Protección de datos

Derechos de los interesados

Ejerce tus derechos

La normativa de protección de datos permite que cualquier interesado pueda ejercer ante el responsable del tratamiento, en este caso, la Escuela Oficial de Idiomas de Avilés, los derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.

Estos derechos se caracterizan por lo siguiente:

Su ejercicio es gratuito.
Si las solicitudes son manifiestamente infundadas o excesiva (p.ej., carácter repetitivo) la Escuela oficial de idiomas de Avilés podrá:
- Cobrar un canon proporcional a los costes administrativos soportados.
- Negarse a actuar.
Las solicitudes serán respondidas en el plazo de un mes por la Escuela oficial de idiomas de Avilés, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo otros dos meses más.
La Escuela oficial de idiomas de Avilés está obligada a informar sobre los medios para ejercitar estos derechos. Estos medio deben ser accesibles y no se puede denegar este derecho por el solo motivo de que el interesado opte por otro medio.
Si la solicitud se presentara por medios electrónicos, la información se facilitará al interesado por estos medios cuando sea posible, salvo que el interesado solicite que sea de otro modo.
Si la Escuela oficial de idiomas de Avilés no da curso a la solicitud, informará y a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control.
Los derechos se pueden ejercer directamente o por medio de representante legal o voluntario.
Cabe la posibilidad de que algún encargado de tratamiento sea quien atienda la solicitud por cuenta del responsable del tratamiento, si ambos lo han establecido en el contrato o acto jurídico que les vincule.

Derecho de acceso

RGPD. Artículo 15.

El derecho de acceso es el derecho a dirigirse al responsable del tratamiento para conocer si está tratando o no los datos de carácter personal y, en el caso de que ese esté realizando dicho tratamiento, obtener la siguiente información:

Una copia de los datos personales que son objeto de tratamiento.
Los fines del tratamiento.
Las categorías de datos personales que se tratan.
Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular, los destinatarios en países terceros u organizaciones internacionales.
El plazo previsto de conservación de los datos personales, o si no es posible, los criterios utilizados para determinar ese plazo.
La existencia del derecho del interesado a solicitar al responsable: la rectificación o supresión de sus datos personales, la limitación del tratamiento de sus datos personales u oponerse a ese tratamiento.
El derecho a presentar una reclamación ante una Autoridad de Control.
Cuando los datos personales no se hayan obtenido directamente del interesado, cualquier información disponible sobre su origen.
La existencia de decisiones automatizadas, incluida la elaboración de perfiles, y al menos en tales casos, información significativa sobre la lógica aplicada, la importancia y las consecuencias previstas de ese tratamiento para el interesado.
Cuando se transfieren datos personales a un tercer país o a una organización internacional, el derecho a informar al interesado de las garantías adecuadas en las que se realizan las transferencias.

Puede descargar aquí el formulario normalizado por la Escuela oficial de idiomas de Avilés para ejercer su derecho de Acceso.

Derecho de rectificación

RGPD. Artículo 16.

El ejercicio de este derecho supone que el interesado podrá obtener la rectificación de sus datos personales que sean inexactos sin dilación debida del responsable del tratamiento.

Teniendo en cuenta los fines del tratamiento, el interesado tiene derecho a que se completen sus datos personales que sean incompletos, inclusive mediante una declaración adicional.

En la solicitud se deberá indicar claramente a qué datos se refiere el interesado y la corrección que debe realizar el responsable de tratamiento. Además, cuando sea necesario, el interesado deberá acompañar a la solicitud la documentación que justifique la inexactitud o el carácter incompleto de los datos personales.

Puede descargar aquí el formulario normalizado por la Escuela oficial de idiomas de Avilés para ejercer su derecho de Rectificación.

Derecho de oposición

RGPD. Artículo 21.

Este derecho, supone que el interesado se puede oponer a que el responsable realice un tratamiento de los datos personales en los siguientes supuestos:

Cuando sean objeto de tratamiento basado en una misión de interés público o en el interés legítimo, incluido la elaboración de perfiles:
El responsable dejará de tratar los datos personales salvo que acredite motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.
Cuando el tratamiento tenga como finalidad la mercadotecnia directa, incluida también la elaboración de perfiles anteriormente indicada:
Ejercitado este derecho para esta finalidad, los datos personales dejarán de ser tratados para estos fines.

Puede descargar aquí el formulario normalizado por la Escuela oficial de idiomas de Avilés para ejercer su derecho de Oposición.

Derecho de Supresión (“al olvido”)

RGPD. Artículo 17.

El interesado podrá ejercitar este derecho ante el responsable solicitando la supresión de sus datos de carácter personal cuando concurra alguna de las siguientes circunstancias:

Los datos personales del interesado ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.
Si el tratamiento de los datos personales del interesado se ha basado en el consentimiento que se ha prestado al responsable, y se retira el mismo, siempre que el citado tratamiento no se base en otra causa que lo legitime.
Si el interesado se ha opuesto al tratamiento de sus datos personales al ejercitar el derecho de oposición en las siguientes circunstancias:

El tratamiento del responsable se fundamentaba en el interés legítimo o en el cumplimiento de una misión de interés público, y no han prevalecido otros motivos para legitimar el tratamiento de los datos personales.
A que los datos personales sean objeto de mercadotécnica directa, incluyendo la elaboración de perfiles relacionada con la citada mercadotecnia.

Si los datos personales del interesado han sido tratados ilícitamente.
Si los datos personales deben suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la unión o de los Estados miembros que se aplique al responsable del tratamiento.
Si los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en al artículo 8, apartado 1 (condiciones aplicables al tratamiento de datos de los menores en relación con los servicios de la sociedad de la información).

Además, el RGPD al regular el derecho de supresión, lo conecta de cierta forma con el denominado “derecho al olvido”, de manera que este derecho de supresión se amplíe de tal forma que el responsable del tratamiento que haya hecho públicos datos personales esté obligado a indicar a los responsables de tratamiento que estén tratando tales datos personales que supriman todo enlace a ellos, o las copias o réplicas de tales datos.

Este derecho no es ilimitado, de tal forma que puede ser factible no proceder a la supresión cuando el tratamiento sea necesario para el ejercicio de la libertad de expresión e información, para el cumplimiento de una obligación legal, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, por razones de interés público, en el ámbito de la salud pública, con fines de archivo de interés público, fines de investigación científica o histórica o fines estadísticos, o para la formulación, el ejercicio o la defensa de reclamaciones.

Puede descargar aquí el formulario normalizado por la Escuela oficial de idiomas de Avilés para ejercer su derecho de Supresión.

Derecho a la limitación del tratamiento

RGPD. Artículo 18.

Este nuevo derecho consiste en que el interesado obtenga la limitación del tratamiento de sus datos que realiza el responsable del tratamiento, presentando dos vertientes:

El interesado puede solicitar la suspensión del tratamiento de sus datos:

Cuando impugne la exactitud de sus datos personales, durante un plazo que permita al responsable su verificación.
Cuando se haya opuesto al tratamiento de sus datos personales que el responsable realiza en base al interés legítimo o misión de interés público, mientras aquel verifica si estos motivos prevalecen sobre los del interesado.

El interesado puede solicitar al responsable la conservación de sus datos:

Cuando el tratamiento sea ilícito y se haya opuesto a la supresión de los datos y en su lugar solicita la limitación de uso.
Cuando el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones.

Puede descargar aquí el formulario normalizado por la Escuela oficial de idiomas de Avilés para ejercer su derecho a la limitación del tratamiento.

Derecho a la Portabilidad

RGPD. Artículo 20.

Este derecho a la portabilidad, es una forma avanzada del derecho de acceso, consiste en que cuando el tratamiento se efectúe por medios automatizados, el interesado podrá recibir sus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, y se puedan transmitir a otro responsable del tratamiento, siempre que el tratamiento se legitime en base al consentimiento o en el marco de la ejecución de un contrato.

Este derecho, por su propia naturaleza, no se puede aplicar cuando el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable.

El derecho a la portabilidad implica que los datos personales del interesado puedan transmitirse directamente de un responsable a otro, sin necesidad de que sean transmitidos previamente al propio interesado, siempre que ello sea técnicamente posible.

Puede descargar aquí el formulario normalizado por la Escuela oficial de idiomas de Avilés para ejercer su derecho a la portabilidad.

Derecho a no ser objeto de decisiones individuales automatizadas

RGPD. Artículo 22.

Este derecho pretende garantizar que el interesado no sea objeto de una decisión basada únicamente en el tratamiento de sus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre el interesado o le afecte significativamente de forma similar.

Sobre la elaboración de perfiles, se trata de cualquier forma de tratamiento de los datos del interesado que evalúes aspectos personales, en particular, analizar o predecir aspectos relacionados con el rendimiento en el trabajo, situación económica, salud, las preferencias o intereses personales, fiabilidad o el comportamiento.

No obstante, este derecho no será aplicable cuando:

Sea necesario para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento.
El tratamiento de los datos se fundamente en el consentimiento del interesado, prestado previamente. No obstante, en estos dos primeros supuestos, el responsable del tratamiento debe garantizar el derecho a obtener la intervención humana, expresar el interesado su punto de vista e impugnar la decisión.
Esté autorizado por el Derecho de la Unión o de los Estados miembros y se establezcan medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del interesado. A su vez, estas excepciones no se aplicarán sobre las categorías especiales de datos (Art. 9.1), salvo que se aplique el artículo 9.2 letra a) o g) y se hayan tomado las medidas adecuadas citadas en el párrafo anterior.

Puede descargar aquí el formulario normalizado por la Escuela oficial de idiomas de Avilés para ejercer su derecho a no ser objeto de decisiones individuales automatizadas.

Introducción a la Protección de datos

La rápida evolución tecnológica y la globalización han planteado nuevos retos para la protección de los datos personales. Estos avances requieren un marco más sólido y coherente para la protección de los datos en la Unión Europea con el fin de homogeneizar y generar confianza que permita a los ciudadanos tener el control de sus propios datos personales.

El nuevo Reglamento General de Protección de Datos (en adelante RGPD) cuya entrada en vigor se produjo en mayo de 2016 y de obligado cumplimiento a partir de mayo de 2018, es una norma jurídica directamente aplicable en los estados miembros de la CEE, que no requiere de normas internas de trasposición ni tampoco, en la mayoría de los casos, de normas de desarrollo o aplicación. Por ello, los responsables deben ante todo asumir que la norma de referencia es el RGPD y no las normas nacionales, como venía sucediendo hasta ahora con la Directiva 95/46.

El RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias. Dos elementos de carácter general constituyen la mayor innovación del RGPD para los responsables de tratamiento y se proyectan sobre todas las obligaciones de las organizaciones:

El principio de responsabilidad proactiva

El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme al Reglamento.

En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el RGPD prevé en conjunción con el ENS (Esquema Nacional de Seguridad), asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.

En definitiva, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.

El enfoque de riesgo

El RGPD señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas.

De acuerdo con este enfoque, algunas de las medidas que el RGPD establece se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presenten.

El mapa de riesgos surgido en la organización no es estático, con frecuencia estará asociado a la tecnología y, por lo tanto, evolucionar. El catálogo o mapa de riesgos debe estar realimentado con el resultado de cambios y experiencias de la organización (incidencias, actualizaciones de infraestructura, cambios normativos, etc.). A cada riesgo, siempre que sea posible, se le asociará al menos una salvaguarda y, por lo tanto, existirá un mapa de riesgos y otro de salvaguardas. En la práctica esta actualización es un ciclo o proceso de mejora continua que nos garantiza la puesta al día.

LOPDGDD

Es España, además ha sido aprobada la nueva regulación sobre protección de Datos Personales, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD). Esta nueva normativa, que adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD), introduce novedades mediante el desarrollo de materias contenidas en el mismo.

La Ley facilita que los ciudadanos puedan ejercitar sus derechos al exigir, en particular, que los medios para hacerlo sean fácilmente accesibles. Además, se regula el modo en que debe informarse a las personas acerca del tratamiento de sus datos optándose, específicamente en el ámbito de Internet, por un sistema de información por capas que permita al ciudadano conocer de forma clara y sencilla los aspectos más importantes del tratamiento, pudiendo acceder a los restantes a través de un enlace directo.

Otro de los aspectos novedosos incluidos en la nueva normativa es que se reconoce específicamente el derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y a sus herederos. La medida limita el ejercicio de estos derechos cuando el fallecido lo hubiera prohibido.

En cuanto a los menores, la Ley fija en 14 años la edad a partir de la cual se puede prestar consentimiento de manera autónoma. También se regula expresamente el derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros durante su minoría de edad.

La Ley refuerza las obligaciones del sistema educativo para garantizar la formación del alumnado en el uso seguro y adecuado de Internet, incluyéndola de forma específica en los currículums académicos y exigiendo que el profesorado reciba una formación adecuada en esta materia.

El texto regula, asimismo, el derecho al olvido en redes sociales y servicios de sociedad de la información equivalente. Se exceptúa la supresión cuando los datos hubieran sido facilitados por terceros en el ejercicio de actividades personales o domésticas.

Novedosamente se recogen los sistemas de denuncias internas anónimas, a través de las cuales puede ponerse en conocimiento de una entidad privada la comisión de actos o conductas que pudieran resultar contrarios a la normativa.

Además, la Ley actualiza las garantías del derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo. Asimismo, refuerza las garantías del derecho a la intimidad en relación con el uso de dispositivos digitales puestos a disposición de los empleados, complementando la regulación del derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, de los que deberán ser informados.

La Escuela Oficial de Idiomas de Avilés, tiene entre sus objetivos, garantizar este derecho a todas aquellas personas que con ella se relacionan: estudiantes, profesores, personal de administración y servicios y, en general, cualquier otro ciudadano que en algún momento de su vida tenga relación con nuestra Escuela.

Normativa sobre Protección de datos

Marco normativo europeo

Normativa estatal

Normativa de la Administración del Principado de Asturias

Información adicional derechos interesados

Información adicional y detallada sobre el uso de sus datos de carácter personal.

1. ACTIVIDAD DE TRATAMIENTO

La Actividad de tratamiento sobre la que se proporciona información adicional se denomina Derechos de los interesados.

2. RESPONSABLE DEL TRATAMIENTO

1.1 ¿Quién es el responsable del tratamiento de sus datos?

Identidad: Escuela Oficial de Idiomas de Avilés
CIF: Q3368287C
Dirección: Calle Dolores Ibárruri, nº 15, 33401 Avilés (Asturias).
Teléfono: 985 52 20 49
Delegado de Protección de Datos: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

3. FINALIDAD DEL TRATAMIENTO Y LEGITIMACIÓN

2.1¿Con qué finalidad tratamos sus datos personales?

En la Escuela oficial de idiomas de Avilés tratamos la información que nos facilita, en este caso los datos de contacto del interesado o afectado, con el fin gestionar el derecho por usted solicitado y poder responder a su petición.

Los datos personales recogidos, no serán tratados posteriormente de manera incompatible con el fin para los que se recogieron.

2.2¿Cuál es la base que legitima el tratamiento?

La base legal para el tratamiento de sus datos personales, se basa en el tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, en este caso el tratamiento de los derechos de los interesados regulados en el Reglamento Europeo de Protección de Datos en su Capítulo III.

El interesado será el único responsable de la cumplimentación de esa información personal, por lo que deberá evitar introducir datos falsos, inexactos, incompletos o no actualizados.

2.3¿Será necesario que nos facilite todos sus datos? ¿Qué sucederá si no nos los facilita?

Si, será necesario que nos facilite todos los datos personales que permitan identificar de manera clara a la persona interesada, así como su domicilio de notificación. En caso de que no nos facilite dichos datos personales, no se podría tramitar la solicitud de ejercicio de derechos por usted requerida a la Escuela oficial de idiomas de Avilés.

2.4 ¿Realizaremos decisiones individuales automatizadas y/o elaboración de perfiles, que produzcan efectos jurídicos o le afecten significativamente de modo similar?

No se realizarán decisiones automatizadas en función de los datos personales recogidos.

2.5¿Durante cuánto tiempo conservaremos sus datos?

Los datos personales proporcionados se conservarán de modo permanente hasta que se produzca un dictamen de la Comisión de Calificación y valoración de documentos de la Administración del Principado de Asturias para el servicio de derechos del interesado.

4. CESIONES/COMUNICACIONES DE DATOS

3.1 ¿Comunicamos sus datos a otras organizaciones?

No.

3.2 ¿Existen encargados de tratamiento?

Sí. Ecocomputer S.L. de acuerdo al respectivo contrato de prestación de servicios establecido entre ambas partes.

5. DESTINATARIOS DE TRANSFERENCIAS INTERNACIONALES

4.1¿Sus datos de carácter personal serán transferidos a terceros países u organizaciones internacionales?

No.

6. DERECHOS DEL INTERESADO

5.1 ¿Qué derechos tiene en relación al tratamiento de sus datos personales?

Cualquier interesado tiene derecho a obtener confirmación sobre si en la Escuela oficial de idiomas de Avilés estamos tratando datos personales que les conciernen, o no.

Asimismo, tal y como prevé el Reglamento General de Protección de Datos, le informamos que usted tienen los siguientes derechos:

Derecho de Acceso

Usted tiene derecho a acceder a sus datos para conocer qué datos personales estamos tratando que le conciernen.

Derecho de rectificación o supresión

Usted tiene derecho a rectificar aquellos datos personales inexactos que le conciernen, que sean objeto de tratamiento por nuestra parte o, incluso, a solicitarnos su supresión cuando, entre otros motivos, los datos ya no fueran necesarios para los fines para los que fueron recogidos.

Derecho de limitación del tratamiento

Usted tiene derecho a solicitarnos la limitación del tratamiento de sus datos, en cuyo caso le informamos que únicamente los conservaremos para el ejercicio o la defensa de reclamaciones tal y como prevé el Reglamento General de Protección de Datos.

Derecho a la portabilidad

Usted tendrá derecho a recibir los datos personales que le incumban, y que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable de tratamiento.

Derecho de oposición

Usted tendrá derecho a oponerse al tratamiento de sus datos personales en cuyo caso, dejaríamos de tratarlos salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

5.2 ¿Cuándo responderemos a su solicitud?

La Escuela oficial de idiomas de Avilés responderá a sus peticiones a la mayor brevedad posible y, en todo caso, en el plazo de un mes desde la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. La Escuela oficial de idiomas de Avilés informará al interesado de la prórroga dentro del primer mes desde la solicitud.

5.3 ¿Tiene derecho a retirar su consentimiento?

El interesado tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

5.4 ¿Dónde puede dirigirse para el ejercicio de sus derechos?

El interesado puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, presentando el formulario disponible en http://www.eoiaviles.org.

5.5 ¿Usted tiene derecho a reclamar?

Sí. Usted, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar reclamación de tutela ante la autoridad nacional de control, a estos efectos deberá dirigirse ante la Agencia Española de Protección de Datos.

Con carácter previo a la presentación de dicha reclamación ante la Agencia Española de Protección de Datos, usted puede dirigirse al Delegado de Protección de Datos (DPD) de la Administración del Principado de Asturias, a través de la siguiente dirección de correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

Política de privacidad

La Escuela Oficial de Idiomas de Aviles (en adelante, EOI Avilés) respeta la legislación vigente en materia de protección de datos personales, la privacidad de los interesados y el secreto y seguridad de los datos personales, de conformidad con lo establecido en la legislación aplicable en materia de protección de datos, en concreto, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, adoptando para ello las medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos.

Se informa a los usuarios de este portal, que sus datos de carácter personal sólo podrán obtenerse para tu tratamiento cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

Cuando se recaben datos personales a través de cualquier portal de la Administración del Principado de Asturias, se informará previamente al usuario, de forma clara e inequívoca, de los siguientes extremos:

Existencia de un tratamiento de datos de carácter personal.
La identidad y los datos de contacto del responsable del tratamiento.
Los datos de contacto del Delegado de Protección de Datos.
Los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento.
Los destinatarios o las categorías de destinatarios de los datos personales, en su caso.
En su caso, la intención del responsable del tratamiento de transferir datos personales a un tercer país.
El plazo o los criterios de conservación de la información.
La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, el derecho a la portabilidad de los datos, o a oponerse al tratamiento. Asimismo, la manera de ejercitar los derechos indicados.
Cuando el tratamiento esté basado en el consentimiento del interesado. La existencia del derecho a retirar el consentimiento en cualquier momento, sin que ello afecta a la licitud del tratamiento basado en el consentimiento previo a su retirada. Si el tratamiento no está basado en el consentimiento, su derecho a ejercer la oposición al tratamiento.
El derecho a presentar una reclamación ante una autoridad de control.
La existencia, si las hubiera, de decisiones automatizadas, incluida la elaboración de perfiles y el ejercicio de derechos asociados a dicho tratamiento.

El usuario será el único responsable a causa de la cumplimentación de los formularios con datos falsos, inexactos, incompletos o no actualizados.

Responsable del tratamiento

La escuela oficial de idiomas de Aviles, con CIF Q3368287-C, domicilio en Calle Dolores Ibárruri, número 15, 33401, Avilés (Asturias), es el Responsable del tratamiento de los datos facilitados por los interesados para su tratamiento y garantiza su seguridad y tratamiento confidencial, conforme a lo dispuesto en el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica de Protección de datos y garantía de los derechos digitales (LOPDGDD) y cualquier otra normativa que resulte de aplicación.

La relación actualizada de las actividades de tratamiento que EOI Avilés lleva a cabo, se encuentra disponible en su página web, a través del siguiente enlace https://www.eoiaviles.org.

Finalidad del tratamiento

La finalidad del tratamiento de los datos corresponde a cada una de las actividades de tratamiento que realiza EOI Avilés y que están accesibles en su página web, a través del siguiente enlace https://www.eoiaviles.org.

Legitimación del tratamiento

La base jurídica de los tratamientos de EOI Avilés, según el artículo 6 del RGPD, se basa en las siguientes condiciones:

a)El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al Responsable del Tratamiento (Escuela oficial de idiomas de Avilés), como consecuencia de las competencias que le confiere la Ley Orgánica 3/2006, de 3 de mayo, de educación, modificada por la Ley Orgánica 8/2013, de 9 de diciembre.

b)El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales; Según lo dispuesto en el art. 13.c del RGPD, el tratamiento basado en el consentimiento supondrá la existencia del derecho a retirar el mismo, en cualquier momento, no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada. Cabe advertir que, en el supuesto de solicitar un servicio, éste no podrá prestarse en caso de no ser facilitados los datos necesarios para poder llevarlo a cabo. No se tomarán decisiones automatizadas en base a su perfil.

c)El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a EOI Avilés.

d)El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos, en este caso, el consentimiento habrá de ser prestado mediante una clara acción afirmativa.

Puede consultar la base legal para cada una de las actividades de tratamiento que lleva a cabo EOI Avilés en el siguiente enlace https://www.eoiaviles.org

Conservación de datos

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en la normativa de archivos y documentación de la Administración del Principado de Asturias.

Comunicación de datos

Con carácter general no se comunicarán los datos personales a terceros, salvo obligación legal, entre las que pueden estar las comunicaciones al Defensor del Pueblo, Jueces y Tribunales, interesados en los procedimientos relacionados con las reclamaciones presentadas.

Puede consultar los destinatarios para cada una de las actividades de tratamiento que lleva a cabo EOI Avilés, en el siguiente enlace https://www.eoiaviles.org

Medidas de seguridad

Las medidas de seguridad implantadas por EOI Avilés para garantizar la seguridad de los datos de carácter personal evitando así su pérdida, alteración o acceso no autorizado, se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, según dicta la Disposición adicional primera de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

En caso de producirse una quiebra o violación de seguridad que provoque la destrucción accidental o ilícita, la pérdida, alteración, divulgación o acceso no autorizado a sus datos personales, EOI Avilés informará de la violación sin demora indebida, incluyendo una breve descripción del impacto potencial y una recomendación sobre las medidas para mitigar los posibles efectos adversos de dicha violación.

Derechos de los interesados

Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos que de sus datos personales se están llevando a cabo por la Escuela oficial de idiomas de Avilés.

Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, a través de la secretaria del centro, presentando el formulario normalizado, disponible en https://www.eoiaviles.org, o por cualquiera de los medios establecidos en la Ley de Procedimiento Administrativo.

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, todo interesado tendrá derecho a presentar una reclamación ante una Autoridad de Control en materia de Protección de Datos competente, si considera que el tratamiento de datos personales que le concierne, infringe la normativa en materia de Protección de datos personales.

Autoridad de control

La autoridad de control competente que vela por el cumplimiento de la normativa sobre protección de datos, que garantiza y tutela el derecho fundamental a la protección de datos personales es:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan Nº6
28001 – Madrid
901 100 099 – 912 663 517
www.aepd.es

Exactitud y veracidad de los datos

Cualquier usuario, es el único responsable de la veracidad y exactitud de los datos que puedan remitirse a EOI Avilés, quedando EIO Avilés exonerado de cualquier responsabilidad al efecto. Los usuarios garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados.

Cambios en la política de privacidad

EOI Avilés se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales, necesarias para una correcta protección de los datos personales de los afectados.

Registro de actividades de tratamiento

Con el Reglamento General de Protección de Datos (en adelante RGPD) desaparece la obligación de notificar la inscripción de ficheros, tanto de responsables públicos o privados, en el Registro de Ficheros de la AEPD, o registro de la autoridad autonómica competente, sin perjuicio de la obligación de implementar el Registro de Actividades de Tratamiento.

Apartado 1 del artículo 30 del RGPD
“Cada responsable y, en su caso, su representante llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad”. Adicionalmente indica que “cada encargado y, en su caso, el representante del encargado”, llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable.

En la práctica, puede identificarse un tratamiento como el conjunto de operaciones dirigidas a conseguir una determinada finalidad que se legitiman en una misma base jurídica. Cada tratamiento incluirá una serie de operaciones como, por ejemplo la recogida, registro, organización, estructuración, consulta o utilización de los datos.

Una actividad de tratamiento se debe incluir en el registro de actividades en el momento previo antes de su puesta en marcha. Para facilitar la documentación del registro se puede utilizar la información previa documentada en los análisis iniciales realizados durante la fase de definición de la operación de tratamiento, teniendo en cuenta que la estructura del mismo deberá corresponder a lo que el punto 1 del artículo 30 del RGPD detalla.

Artículo 30 del RGPD
“El responsable o el encargado del tratamiento y, en su caso, el representante del responsable o del encargado pondrán el registro a disposición de la autoridad de control que lo solicite”.

Registro de Actividades de tratamiento de EOI Avilés

a)Profesores y personal no docente

Actividad de Tratamiento	Profesores y personal no docente
Finalidad	Datos de contacto y profesionales del personal de la escuela para la gestión de recursos humanos y educación.
Legitimación del tratamiento	RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública. Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público. Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los trabajadores.
Interesados o afectados	Profesores y personal no docente de la Escuela Oficial de Idiomas de Avilés.
Categorías de datos personales	Datos de carácter identificativo: NIF/DNI, nombre, apellidos, teléfono, dirección, imagen/voz, firma, número de seguridad social/Mutualidad, número de registro de personal, número de cuenta bancaria. Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnóstico). Datos de características personales: sexo, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: fecha de alta y baja, licencias, permisos y autorizaciones. Datos académicos y profesionales. Titulaciones, formación y experiencia profesional. Datos de detalles de empleo. Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.
Categorías de destinatarios	Entidades financieras, Agencia tributaria.
Transferencias internacionales	No están previstas transferencias internacionales de datos
Plazo de supresión	Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativo de archivos y documentación. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Medidas de seguridad	Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Administración del Principado de Asturias.

b)Proveedores y otros contactos

Actividad de Tratamiento	Proveedores y otros contactos
Finalidad	Gestión de las personas físicas y jurídicas ajenas a la escuela y que intervienen en la contratación y adquisición de bienes y/o servicios
Legitimación del tratamiento	RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales
Interesados o afectados	Proveedores
Categorías de datos personales	Datos de carácter identificativo: DNI/NIF, Nombre, apellidos, dirección, población, código postal, teléfono, fax, correo electrónico, número de cuenta bancaria. Datos de transacciones de bienes y servicios: histórico de bienes y servicios suministrados. Datos de información comercial. Actividad comercial del proveedor
Categorías de destinatarios	Hacienda pública y Administración tributaria, entidades financieras, otros órganos de la Administración de la Comunidad Autónoma
Transferencias internacionales	No están previstas transferencias internacionales de datos
Plazo de supresión	Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Medidas de seguridad	Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Administración del Principado de Asturias.

c) Derechos de los interesados

Actividad de Tratamiento	Derechos de los interesados
Finalidad	Gestionar las solicitudes de los interesados en el ejercicio de los derechos que establece el Reglamento General de Protección de datos.
Legitimación del tratamiento	RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento Reglamento General de Protección de Datos.
Interesados o afectados	Interesados que presentan solicitudes para el ejercicio de los derechos que establece el RGPD.
Categorías de datos personales	Datos de carácter identificativo: NIF/DNI, nombre, apellidos, dirección (calle/plaza, número, localidad, provincia, código postal y Comunidad autónoma), firma, correo electrónico.
Categorías de destinatarios	No están previstas comunicaciones de datos
Transferencias internacionales	No están previstas transferencias internacionales de datos
Plazo de supresión	Se conservarán durante el tiempo necesario para resolver las reclamaciones, así como para evitar el carácter repetitivo de las mismas. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de seguridad	Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Administración del Principado de Asturias.

Contactos

Actividad de Tratamiento	Contactos
Finalidad	Gestión de correos electrónicos dirigidos al centro a través de la página Web del centro
Legitimación del tratamiento	RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
Interesados o afectados	Interesados que envían correo electrónico al centro educativo
Categorías de datos personales	Datos de carácter identificativo: nombre, correo electrónico.
Categorías de destinatarios	No están previstas comunicaciones de datos
Transferencias internacionales	No están previstas transferencias internacionales de datos
Plazo de supresión	Se conservarán mientras el interesado no retire su consentimiento al tratamiento de sus datos
Medidas de seguridad	Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Administración del Principado de Asturias.

Alumnos

Actividad de Tratamiento	Alumnos
Finalidad	Gestión de los alumnos del centro educativo
Legitimación del tratamiento	RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento Ley Orgánica 3/2006, de 3 de mayo, de Educación, modificada por la Ley Orgánica 8/2013, de 9 de diciembre
Interesados o afectados	Estudiantes y representantes legales
Categorías de datos personales	Datos de carácter identificativo: NIF/DNI, dirección, teléfono, nombre y apellidos, imagen/voz, firma. Datos de características personales. Datos académicos y profesionales
Categorías de destinatarios	Otros órganos de la comunidad autónoma, otro órganos de la administración local
Transferencias internacionales	No están previstas transferencias internacionales de datos
Plazo de supresión	Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativo de archivos y documentación.
Medidas de seguridad	Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Administración del Principado de Asturias.