Principios Educativos Colegio San Rafael

POLÍTICA DE PRIVACIDAD

Introducción

El Centro como responsable del tratamiento es consciente de la importancia de la normativa en vigor en materia de privacidad y protección de datos. En este sentido, nos preocupamos por la protección de la seguridad, integridad, veracidad y confidencialidad de los datos proporcionados por nuestros pacientes y sus familiares, usuarios, clientes o proveedores, actuando de manera responsable y transparente al respecto.

La presente política de privacidad (en adelante, “la Política”) tiene por objeto informarte sobre cómo recogemos, tratamos y protegemos los datos de carácter personal que facilites. Asimismo, describimos las finalidades del tratamiento de los datos personales recabados a través del sitio web https://www.sanrafaelcolegio.com/ y sus subdominios (en adelante, “el Sitio Web”), o por vía telefónica, SMS, correo electrónico o correo postal. En su caso, se detallará si los datos pueden ser utilizados por terceros.

Esta Política está adaptada específicamente a la web de https://www.sanrafaelcolegio.com/ , así como a las aplicaciones y demás productos y servicios de los que el titular de los datos de carácter personal pudiera hacer uso a través de la citada página web (denominados colectivamente “Servicios”) y podrá modificarse por el Centro, previa comunicación al titular de los datos a través de la página web o por otros medios para que pueda conocerla y continuar utilizando nuestros Servicios. El hecho de continuar disfrutando de nuestros Servicios después de haberle comunicado las referidas modificaciones supondrá que está de acuerdo con las mismas, salvo que sea necesario el consentimiento expreso.

¿Quién es el responsable del tratamiento de sus datos personales?

El responsable del tratamiento es Hospital San Rafael. Con domicilio social en Calle Serrano 199, 28016, Madrid, España. Con CIF R7900053E.

Teléfono: 91 564 16 56 y 91 564 99 43 (ext 1524).

E-mail: ceehsr.secretaria@sjd.es.

Contacto con el delegado de Protección de Datos: rpd.sjd16@sjd.es

¿Con qué finalidad tratamos sus datos y cuál es la base legitimadora?

En el Centro podemos tratar los datos personales recabados del titular de los mismos para las siguientes finalidades:

Prestación de asistencia sanitaria: en base a la ejecución de la relación contractual existente con el interesado y al tratamiento necesario de datos de salud para fines de asistencia sanitaria, sus datos personales serán tratados con la finalidad de prestarle la asistencia sanitaria e integral que precise, así como para gestionar los servicios sanitarios y administrativos del Hospital vinculados a la misma. Entre otras actuaciones, se incluyen los trámites de admisión y alta de pacientes, la gestión y recordatorio de citas médicas, así como la emisión de justificantes de asistencia a favor de familiares o personas vinculadas, en los términos permitidos por la normativa aplicable. Sus datos serán conservados durante los plazos legalmente establecidos y, en todo caso, mientras no prescriban las posibles acciones legales derivadas de la finalidad del tratamiento.
Contacto: en base al consentimiento o la relación jurídica y/o pre- contractual y contractual existente con el interesado, gestionar los datos de los interesados que contactan con el Centro a través de los formularios que el Centro pone a disposición del usuario. Asimismo, sus datos serán tratados con el fin de gestionar las consultas y solicitudes que usted nos haga llegar a través de los canales habilitados a tal efecto en nuestra página web, así como para la gestión de citas para la prestación de la asistencia sanitaria.
Trabaja con nosotros: en base al consentimiento o la solicitud de aplicación de medidas precontractuales, en función de cómo se inicie el proceso de selección, el tratamiento de sus datos tiene como objetivo poder desarrollar el proceso de selección, lo que implica el análisis de su perfil profesional a través de la información contenida en su CV, así como la proporcionada durante el desarrollo del proceso de selección a través de entrevistas, dinámicas de grupo y correos electrónicos intercambiados.
Ejecución de contratos y facturación: en base a la ejecución del contrato en el que el interesado es parte, los datos facilitados en los distintos procesos de contratación serán tratados con la finalidad de prestar el servicio contratado, gestionar su facturación y dar cumplimiento a las obligaciones legales que resulten de aplicación. Los datos personales serán conservados durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados y para determinar las posibles responsabilidades derivadas del tratamiento, de conformidad con la normativa aplicable, incluida la Ley 58/2003, de 17 de diciembre, General Tributaria, así como los plazos previstos en la normativa de archivos y documentación.
Acceso al área privada: en base a la relación jurídica y/o contractual existente con el paciente, gestionar su registro en el área privada, así como los datos posteriores que se pudieran generar a través del citado canal, con la finalidad de llevar a cabo la administración general de su cuenta, el mantenimiento, cumplimiento, desarrollo, control y gestión de las peticiones que usted registre a través del área, así como de la gestión de su relación con el Centro.
Remitir información propia del Centro: remitir al paciente, en base al interés legítimo del Centro de facilitar información relacionada con nuevas prestaciones y mejoras asistenciales ofrecidas, así como para evaluar el grado de satisfacción del paciente en relación con la asistencia dispensada. En todo caso, podrás oponerte a dicho tratamiento en cualquier momento.
Comedor escolar: en base al cumplimiento de una obligación legal y, en su caso, a la ejecución de la relación contractual existente, los datos personales serán tratados con la finalidad de gestionar el servicio de comedor escolar. En el supuesto de solicitud de menús especiales por razones de salud, se tratarán datos relativos a la salud del menor, previa prescripción médica, con el fin de garantizar una adecuada atención alimentaria conforme a la normativa aplicable en la Comunidad de Madrid. El tratamiento de datos de salud se encuentra legitimado, además, en la necesidad del tratamiento para fines de asistencia sanitaria y protección de la salud, de conformidad con el artículo 9.2.h) del RGPD. Los datos serán conservados durante el tiempo necesario para la prestación del servicio y durante los plazos legalmente establecidos, así como mientras puedan derivarse responsabilidades del tratamiento.
Servicio Espiritual y Religioso: en base a su consentimiento, el Centro podrá tratar sus datos personales, incluidos los de salud, para la prestación del servicio espiritual y religioso (SAER) con el fin de ofrecerle una asistencia integral atendiendo las dimensiones física, psíquica, social y espiritual de la persona.
Atención de solicitudes de información: en base a medidas precontractuales, queja, sugerencia (debido a la existencia de un interés legítimo en mantener unos estándares de calidad apropiados y ofrecer un mejor servicio), reclamación o ejercicio de derechos de protección de datos (en cumplimiento de una obligación legal). En estos casos se tratarán sus datos con la finalidad de gestionar y tramitar la solicitud, por cualquier medio, incluidas las comunicaciones telefónicas y/o electrónicas.
Gestionar, tramitar y controlar la relación con el voluntario: en base a medidas precontractuales, los datos personales facilitados por el voluntario en su entrevista y en el convenio, serán tratados con la finalidad de gestionar las actividades llevadas a cabo en el voluntariado, como, por ejemplo, las tareas de acompañamiento a pacientes hospitalizados, animación y acogida a pacientes y familiares.
Ayuda a los que más lo necesitan: en base a medidas precontractuales o contractuales el Centro tratará los datos de los usuarios que se hagan bienhechores, con la finalidad de gestionar y controlar los donativos efectuados al Centro. Los donativos servirán para financiar las distintas Obras Sociales que se realizan desde la Organización.
Envío de newsletter: si consiente explícitamente, sus datos podrán ser utilizados para el envío, por medios electrónicos, de los boletines a los que se haya suscrito y una vez recabado su consentimiento.
Uso de fotografías y videos para publicaciones informativas en medios de comunicación propios y externos, cuando nos lo permita. En base a su consentimiento previo, sus datos personales consistentes en imágenes y/o vídeos, son muy valiosos para reflejar las actividades y campañas llevadas a cabo por el Centro. Sus datos serán tratados con la finalidad de publicarlos en los distintos medios de comunicación pertenecientes al Centro, así como en ocasiones, en otros medios de comunicación externos. Sus imágenes y/o vídeos se mantendrán en el sistema de forma indefinida en tanto el interesado no solicite su supresión.
Canal Interno de Información “Canal de Denuncias”: en base al cumplimiento de una obligación legal, gestionar adecuadamente el canal ético, tramitando las correspondientes irregularidades notificadas a través del mismo, y decidiendo sobre la procedencia de iniciar una investigación, al objeto de detectar posibles delitos y prevenir la imposición de cualquier tipo de responsabilidad, así como para evitar cualquier tipo de conducta contraria a la normativa interna o externa de la entidad.
Videovigilancia: en base al cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, trataremos sus datos con el fin de garantizar la seguridad de las instalaciones, personas y bienes que se encuentren en el Centro.
Cumplimiento de obligaciones legales: puede resultar necesario tratar los datos personales con la finalidad de cumplir con los requerimientos legales que correspondan. En concreto, para cumplir con la legislación en materia de protección de datos, tributaria o sanitaria.
Cookies: en base a su consentimiento, conocer tus preferencias de navegación en nuestro Sitio Web para poder personalizar y mejorar nuestros servicios y mantener la seguridad del sitio. Así, el Centro obtendrá estadísticas que mediante la monitorización de tu número IP arrojarán el número de impresiones de páginas, el número de visitas realizadas a los servicios web, el orden de visitas o el punto de acceso, entre otras magnitudes.

¿Qué datos tratamos y de qué fuente se obtienen?

Los datos tratados provienen de:

Datos facilitados por el interesado, a través de la cumplimentación de los formularios a tal efecto habilitados y de las relaciones que entabla con el Centro.
Los datos tratados para el desarrollo del proceso de selección que son proporcionados por el candidato a través del envío de su CV, u obtenidos durante el proceso de selección.
Datos obtenidos de estudios de marketing en los que el interesado haya aceptado participar y haya dado el consentimiento para ser utilizados.

En función del servicio, los datos tratados abarcan la siguiente tipología:

Datos identificativos (p.ej., nombre, apellidos, documento de identidad, dirección postal correo electrónico, dirección IP, número de teléfono).
Datos socioeconómicos (p.ej. económicos, financieros y de seguros).
Datos de transacciones de bienes y servicios (p. ej. pagos de los servicios realizados).
Datos de información comercial (p.ej. intereses en productos o servicios).
Datos de salud.

¿A quién se comunican sus datos?

Las siguientes comunicaciones de datos persiguen garantizar el correcto desarrollo de la relación contractual, así como dar cumplimiento a obligaciones legales que exigen realizar las mencionadas comunicaciones:

Organismos y Administraciones Públicas en el ejercicio de una obligación legal.
Profesionales (médicos y administrativos) e instituciones que acrediten interés legítimo y necesario para la prevención, diagnóstico médico, prestación de asistencia sanitaria, tratamientos médicos, gestión de servicios sanitarios o seguimiento del proceso clínico y gestión administrativa.
Compañía aseguradora de responsabilidad civil profesional a los efectos estrictamente necesarios para la tramitación y gestión de los siniestros amparados por la cobertura de la póliza contratada con los mismos.

¿Por cuánto tiempo conservaremos sus datos?

Si mantienes una relación médico-sanitaria, profesional o comercial con el Centro, los datos que hayas facilitado con este propósito se conservarán en tanto se prolonguen dichas relaciones con nosotros y durante los años necesarios para cumplir con las obligaciones legales. En los casos en los que la base legitimadora sea el consentimiento otorgado, se mantendrán sus datos hasta la revocación del mismo.

¿Cuáles son sus derechos?

El Reglamento General de Protección de Datos, establece que usted podrá ejercitar los siguientes derechos:

Derecho de acceso: acceder a sus datos con el fin de conocer el tratamiento de los datos personales del interesado llevados a cabo por el Centro.
Derecho de rectificación: solicitar la rectificación de sus datos cuando éstos resulten incorrectos o inexactos.
Derecho de supresión: solicitar la supresión de sus datos personales cuando lo considere.
Derecho de limitación: solicitar la limitación del tratamiento de sus datos personales al responsable del tratamiento para que aplique medidas sobre esos datos, para evitar su modificación o supresión.
Derecho de portabilidad: solicitar el envío de los datos personales que le incumban y que haya facilitado al Centro. Estos datos se proporcionarán al interesado en un formato estructurado de uso común y lectura mecánica.
Derecho de oposición: oponerse al tratamiento de sus datos en determinadas circunstancias y por motivos relacionados con su situación particular, en cuyo caso, el Centro dejaría de tratarlos, salvo por motivos legítimos imperiosos o por el ejercicio o la defensa de posibles reclamaciones.
Derecho a no ser objeto de decisiones automatizadas: tiene derecho a no ser objeto de decisiones automatizadas (sin intervención humana en el proceso) que puedan tener efectos jurídicos negativos.

Asimismo, Usted tendrá derecho retirar el consentimiento otorgado en cualquier momento mediante el procedimiento antes descrito, sin que dicha retirada de consentimiento afecte a la licitud del tratamiento anterior a la retirada del mismo. El Centro podrá continuar tratando los datos en la medida en que la ley aplicable lo permita.

Para solicitar los derechos nombrado con anterioridad será necesario dirigir un escrito a la dirección postal o correo electrónico del Responsable del Tratamiento titular del datos facilitado:

El responsable del tratamiento es Hospital San Rafael. Con domicilio social en Calle Serrano 199, 28016, Madrid, España. Con CIF R7900053E. Contacto con el delegado de Protección de Datos: rpd.sjd16@sjd.es

Finalmente, el titular de los datos puede presentar una reclamación ante la Agencia Española de Protección de Datos, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos.

TRATAMIENTO DE IMÁGENES EN ACTIVIDADES DEL CENTRO CON ASISTENCIA DE PADRES Y FAMILIARES

Cuando en el Centro se realicen las típicas fiestas de Navidad, Semana Santa, Carnaval, Halloween, fin de curso u otras similares y en ellas se permita el acceso a padres y familiares es habitual que los asistentes hagan fotos y videos de dichos eventos y como no podía ser de otra manera permitiremos que así se haga, puesto que este tratamiento se enmarca en los usos y costumbres comúnmente admitidos en la sociedad en que vivimos.

Hasta aquí los padres y familiares verán nuestra predisposición como algo muy favorable, sin embargo, debemos advertirles que el problema está en el uso posterior que ellos, los padres o familiares dan a esas imágenes y su posible difusión en internet y redes sociales

Tenga en cuenta que una vez realizada la captura de la foto o el video el uso posterior que haga de ellos será responsabilidad suya y en este sentido el centro se ve en la obligación de informarle de las siguientes cuestiones:

El uso posterior y la difusión de las imágenes captadas en las actividades del centro debe de realizarse en el ámbito personal y doméstico exclusivamente, quiere esto decir que deberá realizarse en un entorno controlado de personas que deberán limitarse a un círculo familiar o personal muy allegado.

En caso de que difunda o publique las imágenes de su hijo en redes sociales asegúrese que la configuración de privacidad es para un grupo debidamente autorizado por usted de seguidores y que no están abiertas a todos los usuarios de la red ya que en este caso se sobrepasa el ámbito doméstico y como responsable de una página de Facebook, de Twitter, Instagram etc. es responsable de la difusión de esas imágenes y por lo tanto cualquier difusión masiva y sin consentimiento quedará bajo el régimen sancionador de la LSSICE y del RGPD teniendo en cuenta que en esas imágenes puede aparecer otros niños que no son sus hijos y no disponen del consentimiento de sus padres para tal difusión masiva.

Si las imágenes captadas por los familiares se difundieran fuera del ámbito privado, familiar y de amistad, por ejemplo, mediante su publicación en Internet accesible en abierto, los familiares asumirían la responsabilidad por la comunicación de las imágenes a terceros que no podrían realizar salvo que hubieran obtenido el consentimiento previo de los interesados.

Te mando en otro documento una circular a remitir a los padres y representantes de los menores.

RECOMENDACIONES DEL AUDITOR en base a las recomendaciones de la AEPD sobre centros educativos y tratamiento de imágenes en entornos escolares de su guía. (guía en revisión en 2026)

Sobre imágenes

¿Pueden los familiares de los alumnos que participan en un evento abierto a las familias grabar imágenes del evento?

Sí, siempre y cuando se trate de imágenes captadas exclusivamente para su uso personal y doméstico, pues en ese caso esta actividad está excluida de la aplicación de la normativa de protección de datos.

Sería conveniente que el centro informase a los familiares de su responsabilidad en caso de que las imágenes fueran divulgadas en los entornos abiertos que acaban de señalarse.

Si unos padres se niegan a que se tomen imágenes de su hijo en un evento en el centro educativo, ¿se ha de cancelar dicho evento?

No. Se ha de informar a los padres que la toma de fotografías y vídeos es posible como actividad familiar, exclusivamente para uso personal y doméstico, que está excluida de la aplicación de la normativa de protección de datos.

¿Y prohibir la toma de imágenes?

No, por los mismos motivos.

Respecto de la publicación de imágenes en la web del centro la AEPD recomienda:

¿Puede publicarse en la web del centro información relativa a los alumnos, como fotografías o vídeos?

Sí, siempre que se disponga del consentimiento de los alumnos o de sus padres o tutores. También podría llevarse a cabo de manera que no se pudiera identificar a los alumnos, por ejemplo, pixelando las imágenes.

También sería posible su publicación cuando responda a determinados eventos desarrollados en el entorno escolar con la única finalidad de que los padres pudieran tener acceso a ella. Este acceso debería llevarse a cabo siempre en un entorno seguro que exigiera la previa identificación y autenticación de los alumnos, padres o tutores (por ejemplo, en un área restringida de la intranet del centro), limitándose a la información correspondiente a eventos en los que el alumno concreto hubiera participado. En todo caso, sería preciso recordar a quienes acceden a la información que no pueden, a su vez, proceder a su divulgación de forma abierta.

También sería posible la toma de imágenes de los alumnos para la única finalidad de que los padres pudieran tener acceso a las mismas siempre que se lleve a cabo en un entorno seguro que exigiera la previa identificación y autenticación de los alumnos, padres o tutores a las imágenes (por ejemplo, en un área segura de la intranet del centro), limitándose el acceso por aquellos a las correspondientes a los eventos en que el alumno concreto hubiera participado. En todo caso, sería preciso recordar a quienes acceden a las imágenes que no pueden proceder a su divulgación.