Política de Privacidad - Fundación INTES

En la FUNDACIÓN INSTITUTO DE PROMOCIÓN SOCIAL INTES (en adelante, FUNDACIÓN INTES) garantizamos el tratamiento de los datos personales conforme a los principios del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), asegurando su tratamiento de forma lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada.

La presente Política de Privacidad regula el tratamiento de los datos personales recabados a través de la relación educativa, contractual o institucional con la Entidad, así como mediante su página web y otros canales de comunicación.

I. RESPONSABLE DEL TRATAMIENTO.

Entidad: FUNDACIÓN INSTITUTO DE PROMOCIÓN SOCIAL INTES.
NIF: G28378370.
Dirección: C/ Padre Claret, nº 23; 28002 Madrid.
Web: https://www.fundacionintes.org/.
Contacto: [email protected].

II. DELEGADO DE PROTECCIÓN DE DATOS (DPD).

La Entidad ha designado Delegado de Protección de Datos conforme al artículo 37 RGPD.

Contacto DPD: [email protected].

Los interesados pueden contactar con el DPD para cualquier cuestión relativa al tratamiento de sus datos o al ejercicio de derechos.

III. FINALIDADES, BASES DE LEGITIMACIÓN Y DESTINATARIOS.

Los datos personales se tratarán únicamente para finalidades determinadas, explícitas y legítimas, no siendo tratados ulteriormente de manera incompatible.

1. Gestión de la relación educativa (alumnos y familias)

Incluye:

Gestión de la matrícula y expediente académico.
Prestación del servicio educativo.
Gestión de servicios complementarios (comedor, transporte, actividades extraescolares).
Orientación educativa, académica y disciplinaria.
Gestión administrativa y económica asociada a la relación educativa.

Base jurídica:

Art. 6.1.b RGPD (ejecución de relación contractual/educativa).
Art. 6.1.c RGPD (obligación legal).

Comunicaciones:

Administraciones educativas.
Autoridades públicas competentes.
Entidades aseguradoras o prestadores de servicios estrictamente necesarios.

2. Atención de consultas.

Gestión de solicitudes de información, contacto o comunicación.

Base jurídica:

Art. 6.1.a RGPD (cuando el interesado facilite voluntariamente sus datos) o 6.1.f RGPD (interés legítimo en atender consultas recibidas).

3. Datos de salud de alumnos (categoría especial).

Tratamiento de datos necesarios para:

Alergias, intolerancias, enfermedades o situaciones médicas relevantes.
Atención sanitaria básica en el centro.
Gestión de riesgos y emergencias.

Base jurídica:

Art. 9.2.c RGPD (protección de intereses vitales).
Art. 9.2.a RGPD (consentimiento explícito, cuando proceda).
Art. 9.2.h RGPD (Asistencia sanitaria/preventiva)

Acceso restringido a:

Personal autorizado del centro.
Servicios sanitarios o emergencias.
Proveedores estrictamente necesarios (p.ej. comedor con información de alérgenos).

4. Proveedores y colaboradores.

Gestión de relaciones contractuales con proveedores y colaboradores.

Base jurídica:

Art. 6.1.b RGPD (relación contractual).
Art. 6.1.f RGPD (interés legítimo).

5. Formación (cursos, másteres y programas)

Gestión de inscripción, seguimiento y desarrollo de actividades formativas.

Base jurídica:

Art. 6.1.b RGPD (relación contractual).
Art. 6.1.a RGPD (consentimiento, comunicaciones comerciales).

Comunicaciones:

FUNDAE u organismos públicos competentes (cuando proceda).

6. Procesos de selección

Gestión de candidaturas y procesos de selección.

Base jurídica:

Art. 6.1.b RGPD (medidas precontractuales).

7. Relaciones laborales

Gestión de personal empleado o colaborador.

Base jurídica:

Art. 6.1.b y c RGPD.

Comunicaciones:

AEAT, Seguridad Social, mutuas, organismos laborales.

8. Antiguos alumnos

Gestión de red institucional y comunicaciones.

Base jurídica:

Art. 6.1.a RGPD (consentimiento).
Art. 6.1.f RGPD (Interés legítimo debidamente ponderado para mantener la relación institucional).

9. Videovigilancia

Seguridad de personas, bienes e instalaciones.

Base jurídica:

Art. 6.1.f RGPD (interés legítimo) + art. 22 LOPDGDD

Conservación: máximo 30 días salvo bloqueo por incidentes o requerimientos legales.

10. Comunicación institucional e imagen.

Difusión de actividades del centro.

Base jurídica:

Art. 6.1.a RGPD (consentimiento expreso)

11. Obligaciones legales

Cumplimiento normativo educativo, fiscal, laboral y de protección de menores.

Base jurídica:

Art. 6.1.c RGPD

12. Seguridad y emergencias.

Gestión de incidentes, prevención de riesgos y coordinación de emergencias.

Base jurídica:

Art. 6.1.c y 6.1.f RGPD

13. Comunicaciones informativas.

Envío de información institucional o educativa.

Base jurídica:

Art. 6.1.a RGPD (consentimiento)

14. Gestión de Beneficiarios y Donantes

Tratamiento de los datos de personas físicas que participan o se benefician de los programas, proyectos y fines fundacionales, así como de aquellas que realizan donaciones, aportaciones o legados a favor de la Entidad.

Base jurídica:

6.1.b RGPD: Ejecución de la relación jurídica o convenio de colaboración con el beneficiario o donante.
6.1.f RGPD: Interés legítimo de la Fundación en el seguimiento de sus fines sociales y el mantenimiento de la relación institucional con sus colaboradores.

15. Gestión de Dontivos y Obligaciones Fiscales: Gestión administrativa, contable y fiscal

de las donaciones recibidas, incluyendo la emisión de certificados de donación y la comunicación de datos a las autoridades competentes.

Base jurídica:

6.1.c RGPD: Cumplimiento de obligaciones legales aplicables a las entidades sin fines lucrativos (especialmente la Ley 49/2002 de régimen fiscal de las entidades sin fines lucrativos y de los incentivos fiscales al mecenazgo, y la normativa de prevención de blanqueo de capitales).

14. Eventos y Actividades Institucionales

Eventos y Actividades Institucionales.

Organización, gestión y desarrollo de seminarios, conferencias, actos culturales o sociales y cualquier otra actividad propia de la naturaleza fundacional de la Entidad.

Base jurídica:

6.1.a RGPD: Consentimiento del interesado al inscribirse o participar en el evento.
6.1.f RGPD: Interés legítimo de la Fundación en la difusión de su actividad y fines fundacionales entre sus grupos de interés.

IV. PROCEDENCIA DE LOS DATOS.

Los datos se obtienen:

Directamente del interesado o representantes legales
Formularios web o físicos
Plataforma educativa “Alexia” (Educaria Euro S.L.U., encargado del tratamiento)
Sistemas de navegación web (cookies)

V. ENCARGADOS DEL TRATAMIENTO.

FUNDACIÓN INTES trabaja con encargados del tratamiento bajo contrato conforme al artículo 28 RGPD, garantizando:

Confidencialidad.
Seguridad.
Instrucciones documentadas.
Subcontratación controlada.

VI. REGISTRO DE ACTIVIDADES DE TRATAMIENTO

La Entidad mantiene un registro de actividades de tratamiento conforme al artículo 30 del Reglamento (UE) 2016/679 (RGPD), en el que se documentan las finalidades del tratamiento, categorías de datos, destinatarios, plazos de conservación y medidas de seguridad aplicables.

Este registro se encuentra a disposición de la autoridad de control competente cuando así lo requiera.

VII. USO DE GOOGLE WORKSPACE FOR EDUCATION.

FUNDACIÓN INTES utiliza la plataforma Google Workspace for Education como herramienta digital de apoyo a la actividad educativa, comunicación y colaboración entre alumnado, profesorado y personal del centro.

El uso de esta plataforma tiene como finalidad:

Gestión de cuentas educativas de alumnos y personal docente.
Comunicación académica y organizativa.
Realización de actividades educativas digitales.
Almacenamiento y gestión de documentos educativos.
Uso de herramientas colaborativas (correo electrónico, documentos, aulas virtuales, etc.).

FUNDACIÓN INTES actúa como responsable del tratamiento, mientras que Google Ireland Limited actúa como encargado del tratamiento, conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD), mediante contrato de encargo de tratamiento (Data Processing Amendment).

El tratamiento de datos puede implicar el uso de infraestructuras tecnológicas situadas fuera del Espacio Económico Europeo. incluyendo transferencias a Estados Unidos, amparadas en Cláusulas Contractuales Tipo y, en su caso, en decisiones de adecuación vigentes.

En el uso de Google Workspace for Education pueden tratarse:

Datos identificativos (nombre, apellidos, usuario educativo)
Datos académicos y de participación en actividades educativas
Comunicaciones electrónicas en entorno educativo
Contenidos generados en herramientas colaborativas
Datos técnicos derivados del uso de la plataforma

El acceso a las cuentas de Google Workspace for Education está restringido exclusivamente a:

Alumnos/as matriculados/as.
Personal autorizado.

FUNDACIÓN INTES aplica medidas de control para garantizar el uso adecuado y exclusivamente educativo de las cuentas.

Las cuentas de usuario serán eliminadas o desactivadas cuando el alumno o usuario deje de estar vinculado al centro, procediéndose a la supresión o bloqueo de los datos conforme a la normativa aplicable y a las políticas internas de conservación.

Google Workspace for Education incorpora medidas avanzadas de seguridad, incluyendo cifrado de datos, controles de acceso y sistemas de protección frente a accesos no autorizados, complementadas por las medidas organizativas del centro.

VIII. CONSERVACIÓN DE LOS DATOS.

Los datos se conservarán:

Mientras exista relación jurídica o educativa
Durante los plazos legales aplicables
Bloqueados durante el plazo de prescripción de responsabilidades

En particular:

Expediente académico: conservación permanente
Datos disciplinarios: hasta prescripción
Videovigilancia: Las imágenes se conservarán un máximo de 30 días, salvo que deban ser bloqueadas para acreditar actos que atenten contra la integridad de personas, bienes o instalaciones a requerimiento de autoridades o juzgados.
Datos de admisión: hasta finalización del proceso y durante un máximo de dos cursos académicos adicionales, con su consentimiento.
Datos de salud: Estos datos se suprimirán una vez finalizada la vinculación del alumno con el centro, salvo que deban conservarse bloqueados para atender posibles responsabilidades legales.

Libros de la Fundación: Los datos contenidos en actas y libros oficiales de la fundación pueden tener plazos de conservación distintos a los expedientes académicos.
Certificados de Donación: Deben conservarse al menos durante 10 años por normativa de prevención de blanqueo de capitales, si aplica

IX. DESTINATARIOS.

Los datos podrán comunicarse a:

Administraciones públicas competentes. (incluyendo el Protectorado de Fundaciones y la Agencia Tributaria para fines fiscales).
Juzgados y tribunales.
Entidades aseguradoras o sanitarias necesarias.

Encargados del tratamiento.
Entidades colaboradoras.

No se cederán datos a terceros salvo obligación legal o consentimiento expreso.

X. DERECHOS DEL INTERESADO.

Usted puede ejercer:

Acceso.
Rectificación.
Supresión.
Limitación del tratamiento.
Oposición.
Portabilidad.
Retirada del consentimiento.
Y a no ser objeto de decisiones basadas únicamente en tratamientos automatizados, cuando proceda.

¿Dónde realizar la petición?:

FUNDACIÓN INSTITUTO DE PROMOCIÓN SOCIAL INTES.

C/ Padre Claret, nº 23; 28002 Madrid.

Correo: [email protected].

Asunto: “protección de datos”.

XI. RECLAMACIÓN ANTE LA AEPD.

Si considera vulnerados sus derechos, puede reclamar ante la Agencia Española de Protección de Datos: https://www.aepd.es/.

XII. SEGURIDAD.

Se aplican medidas técnicas y organizativas apropiadas conforme al artículo 32 RGPD, revisadas periódicamente para garantizar la confidencialidad, integridad y disponibilidad de los datos, incluyendo, entre otras, control de accesos, cifrado, copias de seguridad y políticas internas de seguridad

XIII. COMUNICACIONES ELECTRÓNICAS.

Las comunicaciones institucionales se basan en:

Consentimiento del interesado o

Interés legítimo en relación con la actividad educativa o los fines fundacionales de la entidad.

El usuario podrá darse de baja en cualquier momento.

XIV. COOKIES.

El uso de cookies se regula conforme a la normativa aplicable.

Las cookies técnicas o necesarias se instalan en base al interés legítimo o la necesidad para la prestación del servicio solicitado.

El resto de cookies (analíticas, de personalización o publicitarias) están basadas en el consentimiento previo del usuario, conforme al artículo 22 de la LSSI-CE.

Consulta la Política de Cookies en: https://www.fundacionintes.org/politica-de-cookies/.

XV. MODIFICACIONES.

La presente política podrá actualizarse para adaptarse a cambios normativos o criterios de la AEPD.

Última actualización: abril 2026