Política de Privacidad

En conformidad con las disposiciones de la legislación vigente en materia de protección de datos, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD), así como la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPD-GDD), se informa al usuario de acuerdo con lo dispuesto en los artículos 13 del RGPD y 11 de la LOPD-GDD:

I. Responsable

¿Quién es el responsable del tratamiento de sus datos?

Sitio web: WWW.SECONDBODYMONTESSORI.ORG
Nombre de la empresa: SECOND BODY SL
CIF: B13788856
Dirección: CALLE QUART N23 2 46001 VALENCIA
Correo electrónico: hello@secondbodymontessori.org

II. Finalidad

¿Con qué finalidad trataremos sus datos personales?

SECOND BODY SL trata su información para:

  • Gestionar actividades de formación.
  • Mantenimiento de la relación comercial y prestación del servicio contratado.
  • Elaboración de un presupuesto ajustado a sus necesidades.
  • Gestión de las comunicaciones por correo electrónico con las partes interesadas.
  • Realización de los procesos de selección de la empresa.
  • Gestión de los empleados y recursos humanos de la empresa.
  • Envío de información comercial relacionada con nuestro sector: CENTRO EDUCATIVO.
  • Controlar la seguridad de las instalaciones (videovigilancia).

¿Por cuánto tiempo conservaremos sus datos?

Los datos personales que nos proporcione se conservarán mientras se mantenga la relación comercial. No obstante, para ser lo más transparente posible, le informamos de que los plazos generales con los que trabajamos son los siguientes:

Además, dada la remisión de información comercial, incluso si la relación entre las partes finaliza, el responsable seguirá conservando su información para el envío de newsletters relacionadas con nuestros productos y servicios. Siempre podrá ejercer los derechos que le otorga la normativa vigente poniéndose en contacto con nosotros por el medio que le sea más cómodo.

  • Datos de identificación general (correo electrónico, nombre, apellidos, número de teléfono, etc.): mientras dure la relación comercial o hasta que se revoque el consentimiento. En cualquier caso, se eliminarán cuando ya no sean necesarios para el fin para el que se recabaron.
  • Ley sobre Infracciones y Sanciones en el Orden Social (obligaciones en materia de afiliación, altas, bajas, cotizaciones, pago de salarios, etc.); Artículos 66 y siguientes de la Ley General Tributaria (libros de contabilidad, etc.): cuatro (4) años.
  • Acciones personales sin plazo especial (Artículo 1964 del Código Civil): cinco (5) años.
  • Contable, fiscal y laboral (Artículo 30 del Código de Comercio – libros de contabilidad, facturas, etc.): seis (6) años.
  • Laboral: contratos, registros de jornada, recibos de salario y cotizaciones, documentos de identificación, cuatro (4) años; en el caso de informes de prevención de riesgos laborales, registros de enfermedades o accidentes, contratos con servicios de prevención, cinco (5) años.
  • Datos sujetos a la Ley de Prevención de Blanqueo de Capitales y Financiación del Terrorismo (Artículo 25): diez (10) años.
  • Procesos de selección: dos (2) años desde la presentación del currículum vitae.
  • Videovigilancia: treinta (30) días, salvo en caso de grabación de una infracción y/o delito.
  • Datos disociados y anonimizados: sin plazo de conservación.

A pesar de la existencia de estos plazos generales, le informamos que periódicamente revisaremos nuestros sistemas para proceder a la eliminación de los datos que no sean legalmente necesarios.

III. Legitimación

¿Cuál es la legitimación para el tratamiento de sus datos?

De acuerdo con las finalidades de la recogida de nuestros datos, el tratamiento de sus datos es necesario:

  1. Gestionar la relación comercial a la que se ha suscrito y contratado con nosotros.
    a. Ejecución de un contrato (habilitado por el Artículo 6.1.b GDPR)
    b. Consentimiento del interesado (habilitado por el Artículo 6.1.a GDPR)
  2. Preparar un presupuesto adaptado a sus necesidades.
    a. Ejecución de un contrato y/o relación precontractual (habilitado por el Artículo 6.1.b GDPR)
  3. Gestionar comunicaciones por correo electrónico con las partes interesadas.
    a. Consentimiento del interesado (habilitado por el Artículo 6.1.a GDPR)
    b. Interés legítimo (habilitado por el Artículo 6.1.f GDPR)
  4. Llevar a cabo los procesos de selección de la empresa.
    a. Consentimiento del interesado (habilitado por el Artículo 6.1.a GDPR)
  5. Gestionar a los empleados de la empresa y los recursos humanos internos.
    a. Ejecución contractual (habilitado por el Artículo 6.1.b GDPR)
  6. Enviar comunicaciones comerciales.
    a. Consentimiento del interesado (habilitado por el Artículo 6.1.a GDPR)
    b. Consentimiento del interesado (habilitado por el Artículo 20 LSSICE)
    c. Interés legítimo (habilitado por el Artículo 6.1.f GDPR y Artículo 21.2 LSSICE)
  7. Controlar la seguridad de las instalaciones (videovigilancia).
    a. Interés legítimo (habilitado por el Artículo 6.1.f GDPR)
  8. Gestionar actividades de formación.
    a. Ejecución de un contrato (habilitado por el Artículo 6.1.b GDPR)
    b. Consentimiento del interesado (habilitado por el Artículo 6.1.a GDPR)

Adicionalmente, todos los datos recopilados son necesarios para la prestación del servicio. Sin embargo, aquellos datos marcados con un asterisco (*) serán obligatorios. Si no se facilitan los datos obligatorios, el responsable no podrá prestar el servicio contratado.

Finalmente, le informamos que solo las personas mayores de 14 años pueden proporcionar datos personales en este sitio web. Según lo requerido por la LOPD y GDD, en el caso de menores de 14 años, es obligatorio el consentimiento de los padres o tutores para que podamos tratar sus datos personales.

Además, solo las personas mayores de 18 años pueden contratar nuestros servicios. En el caso de menores de 18 años, es obligatorio el consentimiento de los padres o tutores legales para que podamos prestar los servicios ofrecidos, a menos que el menor esté emancipado.

IV. Derechos de los Interesados

¿Qué derechos tengo en relación a la protección de datos?

De acuerdo con lo dispuesto en los artículos 13 RGPD y 11.2.c) LOPDGDD, puede ejercer cualquiera de los siguientes derechos comunicándose con nosotros en la dirección postal CALLE QUART N23 2 46001 VALENCIA o en el correo electrónico hello@secondbodymontessori.org. En cualquier caso, según la normativa vigente, tiene derecho a:

  • Derecho a solicitar el acceso a los datos personales relativos al interesado.
  • Derecho a solicitar su rectificación o supresión.
  • Derecho a solicitar la limitación de su tratamiento.
  • Derecho a oponerse al tratamiento.
  • Derecho a la portabilidad de los datos.

Puede solicitar los formularios para ejercer sus derechos al Responsable a través de la dirección de correo electrónico proporcionada en los datos de contacto del Responsable. Adicionalmente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). Más información está disponible en la Sección VII de este documento.

V. Destinatarios

¿A qué destinatarios se comunicarán sus datos?

Siempre se le informará y, en su caso, se le solicitará su consentimiento expreso para transferir sus datos personales o realizar transferencias internacionales conforme a la normativa vigente (Artículos 13.1.e) y 44 RGPD, así como Artículos 11.1 y 40 LOPDGDD 3/2018). Por lo tanto, le informamos que los terceros con los que trabaja el Responsable tienen sus servidores ubicados dentro de la UE, EEE o Suiza, con medidas de seguridad adecuadas para garantizar un tratamiento correcto y confidencial de los datos.

Fuera de los casos mencionados y salvo obligación legal, sus datos no serán cedidos ni comunicados a ningún tercero, excepto en los casos previstos legalmente o cuando sea estrictamente necesario para la prestación de un servicio. En general, los datos pueden ser transferidos a:

  • Proveedores de servicios tecnológicos.
  • Proveedores de servicios de pago.
  • Empresas de mensajería y paquetería.
  • Terceros o intermediarios, como proveedores de servicios, que operan en nuestro nombre (empresas de contabilidad, consultores, autónomos colaboradores, etc.).
  • Encargados del tratamiento, colaboradores o aquellos con una relación comercial cercana con el Responsable con el único propósito de proporcionar nuestros servicios.

Las transferencias de datos se realizarán con la máxima confidencialidad, empleando medidas necesarias como la firma de acuerdos de confidencialidad o la adhesión a las políticas de privacidad establecidas en sus respectivos sitios web. El Usuario podrá rechazar la transferencia de sus datos a Encargados del Tratamiento mediante una solicitud escrita a través de cualquiera de los medios mencionados. El Responsable no transferirá ni comunicará sus datos a ningún tercero, salvo en los casos previstos legalmente o cuando la prestación de un servicio requiera una relación contractual con un Encargado del Tratamiento. Así, el Usuario acepta que algunos de los datos personales recopilados puedan ser proporcionados a estos Encargados del Tratamiento (plataformas de pago, empresas de contabilidad, intermediarios, etc.) cuando sea necesario para la realización efectiva de un servicio contratado o producto adquirido. El Usuario también acepta que, en caso de prestación de servicios, estos servicios puedan ser parcial o totalmente subcontratados a otras personas o empresas, que serán considerados Encargados del Tratamiento, con quienes se ha firmado un acuerdo de confidencialidad correspondiente o que se han adherido a sus políticas de privacidad, establecidas en sus respectivos sitios web. El Usuario podrá rechazar la transferencia de sus datos a Encargados del Tratamiento mediante una solicitud escrita a través de cualquiera de los medios mencionados.

VI. Origen de sus Datos

¿Cómo hemos obtenido sus datos?

Los datos personales utilizados por SECOND BODY SL provienen del propio interesado, cumpliendo así con lo dispuesto en los artículos 13 RGPD y 11 LOPDGDD ya mencionados, o de empresas del grupo o colaboradores, sobre los cuales puede obtener más información escribiendo a la dirección de correo electrónico hello@secondbodymontessori.org o en la oficina del Responsable en la dirección postal indicada en este documento.

¿Qué categorías de datos manejamos?

Las categorías de datos personales tratados son:

  • Datos identificativos
    • Nombre
    • Apellidos
    • DNI / NIE / Pasaporte o documento equivalente
    • Direcciones postales
    • Direcciones de correo electrónico
    • Género
    • Fecha de nacimiento
    • Lugar de nacimiento
    • Número de teléfono de contacto (móvil / fijo)
  • Información comercial: propia y de terceros
  • Datos económicos
    • Número de cuenta bancaria
    • Número de tarjeta de crédito
  • Curriculum vitae
    • Datos académicos
    • Calificaciones
    • Aficiones
    • Pertenencia a asociaciones o clubes
  • Videovigilancia
    • Imagen

El tratamiento de datos sensibles se llevará a cabo de acuerdo con los artículos 9 RGPD y 9 LOPDGDD, informando siempre al interesado sobre cuáles serán utilizados por el responsable.

  • Datos de salud
  • Datos sobre creencias religiosas
  • Datos sobre creencias filosóficas
  • Datos sobre origen étnico o racial
  • Datos sobre afiliación sindical o política
  • Datos sobre vida u orientación sexual
  • Datos biométricos
  • Datos genéticos

VII. Información Adicional

Medidas de seguridad:

Se informa a los usuarios del sitio web del responsable que se han adoptado medidas de seguridad técnicas y organizativas dentro de nuestro alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de datos, garantizando la confidencialidad, integridad y calidad de la información contenida en el mismo, de acuerdo con la normativa vigente en protección de datos. Los datos personales recogidos en los formularios son tratados únicamente por el personal del responsable o los encargados del tratamiento designados. El sitio web también dispone de encriptación SSL que permite al Usuario enviar de manera segura sus datos personales a través de formularios de contacto o registro en el sitio web.

Redes sociales:

El responsable del tratamiento tiene perfiles en algunas de las principales redes sociales de Internet (Facebook, Instagram), reconociendo en todos los casos el responsable del tratamiento de los datos de sus seguidores, fans, suscriptores, comentaristas y otros perfiles de Usuario (en adelante, seguidores) publicados por el responsable. La finalidad del tratamiento de datos por parte del responsable, cuando la ley no lo prohíba, será informar a sus seguidores sobre sus actividades y ofertas, por cualquier medio que la red social permita, así como proporcionar servicio personalizado al Usuario. La base jurídica que legitima este tratamiento será el consentimiento del interesado, que podrá ser revocado en cualquier momento. En ningún caso el responsable del tratamiento extraerá datos de las redes sociales, a menos que se obtenga el consentimiento explícito y puntual del Usuario para ello (por ejemplo, para la realización de un concurso).

Confidencialidad:

La información proporcionada por el Usuario será, en todo caso, considerada confidencial y no se utilizará para fines distintos a los descritos aquí. El responsable se compromete a no divulgar ni revelar información sobre las peticiones del Usuario, los motivos del asesoramiento solicitado o la duración de su relación con el Usuario.

Veracidad de los datos:

El Usuario declara que todos los datos facilitados por él son verdaderos y correctos y se compromete a mantenerlos actualizados. El Usuario será responsable de la veracidad de sus datos y será el único responsable de cualquier conflicto o disputa que pueda resultar de la falsedad de los mismos. Es importante que, para mantener los datos personales actualizados, el Usuario informe al responsable cada vez que se produzca alguna modificación en ellos.

Documentación elaborada por LegalDPO (https://legaldpo.es/), basada en la información proporcionada por el responsable del tratamiento. El contenido cumple con la normativa vigente en febrero de 2023 y puede variar según cambios legislativos o criterios judiciales, siendo el titular responsable de comprobar el cumplimiento normativo en todo momento.

VIII. Autoridad de Control

Hacemos todo lo posible por cumplir con la normativa de protección de datos ya que es nuestro activo más valioso. Sin embargo, le informamos que si considera que se han vulnerado sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), ubicada en C/ Jorge Juan, 6. 28001 – Madrid. Más información sobre la AEPD en http://www.agpd.es/. Documentación elaborada por LegalDPO. https://legaldpo.es/