En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y le ofrecemos la siguiente información sobre el tratamiento de los datos personales que realizamos.
¿Quién es el Responsable del tratamiento de los datos?
Responsable: DIDACTIC LABS S.L. (en adelante Additio App)
CIF: B55240162
Dir. postal: Parc Científic i Tecnològic. C/Emili Grahit, 91. Edifici Monturiol. Planta 1, oficina B02-03-04 17003 Girona
Teléfono: +34 972 18 32 14
Email: [email protected]
Contacto de gestor de privacidad: https://additioapp.com/contacto/
Contacto del Delegado de Protección de Datos: [email protected]
Cuando un Centro Escolar o un/a Profesor/a a título individual contratan licencias de nuestros productos, Additio App será la responsable del tratamiento de los datos del representante del Centro Escolar y de las personas de contacto designadas por este, o del/de la referido/a Profesor/a. En cambio, respecto de los datos de los profesores/as, alumnos/as o representantes legales de los alumnos/as que se traten por el Centro Escolar o por el/la Profesor/a, mediante la aplicación Additio App, los responsables serán el Centro Escolar o el/la Profesor/a, ya que en este Additio App tratará esos datos por cuenta del Centro Escolar o del/de la Profesor/a, que nos haya contratado.
Additio App también será la responsable de los datos de las personas que se pongan en contacto con nosotros mediante nuestra web u otros canales de comunicación para hacernos consultas, así como de los datos de las personas que nos hayan solicitado que les mantengamos informados sobre nuestras actividades, productos o servicios.
¿Con qué finalidad tratamos los datos personales?
Tratamos la información que nos facilitan nuestros clientes para gestionar nuestros servicios y productos para el sector educativo.
En el caso de que se ponga en contacto con nosotros a través del formulario de contacto de nuestra página web, trataremos sus datos para gestionar su consulta.
Si nos da su consentimiento, también podremos tratar sus datos para enviarle información sobre nuestras actividades, productos o servicios, teniendo usted derecho a oponerse al tratamiento de sus datos con fines promocionales en cualquier momento.
¿Cuál es la legitimación para el tratamiento de los datos?
La legitimación para tratar los datos personales de las personas de contacto designadas por el Centro Escolar o del/de la Profesor/a que contrata nuestros servicios a título individual, se basa en la relación contractual que establecemos con ellos.
En el caso de las personas que se pongan en contacto con nosotros a través del formulario de contacto de nuestra página web, o de aquellas personas que nos han solicitado que les enviemos información sobre nuestras actividades, productos o servicios , será el consentimiento de los solicitantes lo que legitimará el tratamiento de sus datos.
¿Cómo obtenemos los datos que se tratan en la aplicación Additio App?
Algunos de los datos personales que tratamos mediante Additio App proceden de los propios usuarios de la aplicación en el momento en que se registran en ella, pero la gran mayoría de datos son los que los Centros educativos y/o los/las profesores/as tratan mediante Additio App.
¿Qué datos que se tratan en la aplicación Additio App?
-Las categorías de datos que se tratan son:
- Datos de identificación
- Códigos o claves de identificación
- Direcciones postales o electrónicas
- Datos académicos
-Los datos son limitados, ya que únicamente tratamos los datos necesarios para el uso efectivo de Additio App.
-No se tratan datos especialmente protegidos, si bien, al tratarse datos de menores somos conscientes de que se tratan datos sensibles, por lo que hemos puesto especial énfasis en que esos datos se traten con las máximas garantías de seguridad.
Los datos que se solicitan para el registro de los usuarios en la aplicación son obligatorios, ya que sin ellos no se puede acceder al servicio.
¿Cuánto tiempo conservaremos los datos?
Los datos personales proporcionados en la contratación de nuestros servicios se conservarán mientras se mantenga la relación contractual con nuestros clientes y durante los plazos establecidos para cumplir con nuestras obligaciones legales, que en el caso documentación contable y fiscal a efectos mercantiles serán 6 años, de conformidad con el Art. 30 del Código Comercio, y a efectos fiscales serán 4 años, de acuerdo con los artículos 66 a 70 de la Ley General Tributaria.
Los datos de los interesados en recibir información sobre nuestras actividades, productos o servicios se mantendrán hasta que nos indiquen que quieren dejar de recibir información promocional.
Los datos de los alumnos o de los familiares de los alumnos que se tratemos por cuenta del Centro Escolar o del/de la Profesor/a que nos haya contratado se conservarán mientras se mantenga el contrato de servicios.
Como medida de seguridad contra la pérdida de datos, cuando un usuario registrado se dé de baja o decida no renovar su licencia, sus datos permanecerán en la base de datos de Additio App durante quince meses, no obstante el usuario puede solicitar en cualquier momento que se eliminen completamente los datos de su cuenta contactado con [email protected].
¿A qué destinatarios se comunicarán sus datos?
Los datos no serán comunicados a terceros, salvo que lo exija una Ley o sea necesario para cumplir con la finalidad del tratamiento.
Respecto a servicios auxiliares que usamos, les informamos que Additio App contrata su infraestructura virtual según un modelo de “computación en la nube”. Para ello usamos los servicios de Hetzner Online GmbH, con sede en Alemania, estando su política de privacidad disponible en: Data privacy. También utilizamos los servicios de Amazon Web Services, teniendo los datos alojados en centros de datos situados en la Unión Europea. Puede obtener más información en el siguiente enlace: AWS. Finalmente, también utilizamos el servicio Firebase contratado con Google Ireland Limited.
¿Cuáles son sus derechos cuando nos facilita sus datos?
- Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando sus datos personales.
- Los interesados tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
- En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
- En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este caso dejaremos de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
- Los interesados tienen derecho a la portabilidad de sus datos.
- Finalmente, los interesados pueden dirigirse a la Autoridad de Control competente para presentar la reclamación que considere oportuna.
Para ejercer sus derechos pueden remitirnos su petición a nuestra dirección física o electrónica.
¿Qué medidas de seguridad aplicamos?
De conformidad con el artículo 32 del RGPD, hemos adoptado las medidas de seguridad necesarias para garantizar un nivel de seguridad adecuado al riesgo del tratamiento de datos que realizamos, con mecanismos que nos permiten garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento. Entre estas medidas se encuentran, a título enunciativo, no limitativo, las ya mencionadas hasta ahora, así como:
- Información de las políticas de tratamiento de datos al personal.
- Realización de copias de seguridad diarias.
- Control de acceso a los datos.
- Procesos de verificación, evaluación y valoración regulares.
¿Cómo tratamos los datos por cuenta de terceros?
Tal como se ha explicado en el apartado dedicado al Responsable del tratamiento, el Centro Escolar o el/la Profesor/a individual que contrate nuestros servicios será el Responsable del Tratamiento de los datos de los profesores, alumnos/as y representantes legales de los alumnos/as que traten mediante la aplicación Additio App, por lo que en estos casos Additio App tratará esos datos por cuenta del Centro Escolar o del/de la Profesor/a,que nos haya contratado, haciéndolo por tanto en calidad de encargado del tratamiento, de conformidad con lo establecido en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD). Por ello en Additio App:
a. Trataremos los datos personales únicamente siguiendo instrucciones documentadas del Responsable, incluso en relación con las transferencias de datos personales a un tercer país o a una organización internacional, a menos que estemos obligados en virtud del derecho de la Unión o de los Estados miembros al que estemos sujetos. En este caso, informaremos al Responsable de esta exigencia legal previa al tratamiento, a menos que este derecho lo prohíba por razones importantes de interés público.
b. Garantizamos que las personas autorizadas para tratar datos personales se han comprometido a respetar su confidencialidad o están sujetos a una obligación de confidencialidad de naturaleza estatutaria.
c. Aplicamos las medidas técnicas y organizativas oportunas para garantizar el nivel de seguridad adecuado al riesgo de los tratamientos que realizamos, de conformidad con el artículo 32 del RGPD.
d. Respetaremos las condiciones indicadas en los apartados 2 y 4 del artículo 28 del RGPD para recurrir a otro encargado del tratamiento, por lo que no subcontrataremos ninguna de las prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de datos personales, excepto los servicios auxiliares necesarios para el normal funcionamiento de nuestros servicios, tal como se ha explicado en el apartado de esta política de privacidad referente a los destinatarios de los datos.
Si fuera necesario subcontratar algún otro tratamiento, este únicamente se contrataría con entidades que den garantías del complimiento del RGPD y esta contratación será comunicada al Responsable, indicando los tratamientos que se pretendan subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo de 10 días desde esa comunicación.
e. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas ante Additio App, atendiendo a nuestra condición de encargado del tratamiento, lo comunicaremos por correo electrónico al Responsable a la dirección electrónica que este nos haya indicado. La comunicación la haremos de forma inmediata y en ningún caso más allá del día siguiente del día laborable en que hayamos recibido la solicitud, junto en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
f. Ayudaremos al Responsable a garantizar el cumplimiento de las obligaciones que sobre seguridad de los datos establecen los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información puesta a nuestra disposición, por lo que, en caso de tener conocimiento de que se haya producido alguna violación de seguridad de los datos que constituya un riesgo para los derechos de las personas, lo notificaremos al Responsable sin dilaciones junto con toda la información relevante para la documentación y comunicación de la incidencia.
Si se dispusiera, se facilitará como mínimo la siguiente información:
- Descripción de la naturaleza de la violación de la seguridad de los datos personales, incluso, cuando sea posible, las categorías y el número aproximado de interesados afectados y las categorías y el número aproximado de registros de datos personales afectados.
- El nombre y los datos de contacto del Delegado de Protección de Datos o de otro punto de contacto en el que se pueda obtener más información.
- Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
- Descripción de las medidas adoptadas o propuestas para remediar la violación de la seguridad de los datos personales, incluyendo, en su caso, las medidas adoptadas para mitigar los posibles efectos negativos. Si no es posible facilitar la información simultáneamente, se facilitará de manera gradual sin dilación indebida.
g. A elección del Responsable, suprimiremos o devolveremos todos los datos personales una vez finalice la prestación de los servicios de tratamiento y suprimiremos las copias existentes, a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados miembros.
h. Pondremos a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el art. 28 del RGPD, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del Responsable o de otro auditor autorizado por este Responsable.
Como encargados del tratamiento la tipología de datos que podemos tratar por cuenta de los Responsables serán datos de carácter identificativo, datos de características personales y datos académicos y profesionales, de profesores/as, alumnos/as y representantes legales de los alumnos/as. En cuanto a los tratamientos que podemos realizar, serán los necesarios para el funcionamiento de Additio App, entre los que se encuentran, con carácter enunciativo no limitativo, la recogida, organización, estructuración, almacenamiento, conservación, consulta, visualización y comunicación por transmisión.
El Centro escolar y/o el/la Profesor/a tienen la obligación de obtener los datos que van a tratar en Additio App observando las prescripciones legales establecidas en la normativa relativa a protección de datos de carácter personal, por lo que Additio App no asumirá responsabilidad alguna por el incumplimiento, por parte del Centro escolar y/o del/de la Profesor/a de las obligaciones derivadas del RGPD, la LOPDGDD, o de cualquier otra normativa vigente, en la parte en que a su actividad le corresponda y que se encuentre relacionada con la ejecución de los servicios contratados o con cualquier otra relación que mantenga con Additio App.
¿Qué pasa si tengo más preguntas?
Si tienes alguna pregunta o duda sobre estos temas u otros similares, por favor, envía un email a [email protected]
Cambios en la política de privacidad
En caso de que Additio App modifique la presente política, anunciará a sus usuarios los cambios introducidos antes de su entrada en vigor.
1 de enero de 2020