Política de Privacidad · Hijas de Cristo Rey

📅

Última actualización 23/03/2026

⚖️

Marco normativo RGPD (UE) 2016/679 · LOPDGDD 3/2018

🏫

Ámbito Servicio de comedor escolar

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), el Colegio Concertado Hijas de Cristo Rey, gestionado por la Fundación Educativa José Gras, le informa sobre el tratamiento de los datos personales recabados a través del formulario de matriculación al servicio de comedor escolar.

🏛️1. Responsable del Tratamiento

Centro educativo Colegio Concertado Hijas de Cristo Rey

Entidad titular Fundación Educativa José Gras

CIF (completar con el CIF real)

Domicilio social (completar con la dirección del centro)

Teléfono (completar con el teléfono del centro)

Correo electrónico info@hijasdecristerey.es

Delegado de Protección de Datos (DPO) dpo@hijasdecristerey.es

🎯2. Finalidad del Tratamiento

Los datos personales recogidos se tratarán exclusivamente para las siguientes finalidades:

🍽️

Gestión del comedor

Tramitar la inscripción al servicio, gestionar la frecuencia de asistencia y la planificación de menús adaptados a cada alumno.

🩺

Necesidades especiales

Gestionar alergias, intolerancias y necesidades dietéticas comunicadas por los tutores para garantizar la seguridad del alumno.

📞

Comunicación con familias

Enviar confirmaciones de matrícula, notificaciones sobre el servicio, incidencias y comunicaciones administrativas.

📋

Obligaciones legales

Cumplir con las obligaciones derivadas de la normativa educativa y sanitaria aplicable a los centros escolares concertados.

ℹ️

Principio de minimización: solo se recaban los datos estrictamente necesarios. No se realizará ningún tratamiento adicional incompatible con estas finalidades sin informar previamente al interesado.

⚖️3. Base Legal del Tratamiento

El tratamiento se sustenta en las siguientes bases de legitimación del artículo 6 del RGPD:

Art. 6.1.a

Consentimiento del interesado

El tutor o tutora legal otorga su consentimiento expreso al aceptar la presente política en el formulario de matriculación.

Art. 6.1.b

Ejecución de un contrato

El tratamiento es necesario para la prestación del servicio de comedor contratado entre la familia y el centro.

Art. 6.1.c

Cumplimiento de obligación legal

Algunos tratamientos son necesarios para cumplir la normativa educativa, sanitaria y de seguridad alimentaria vigente.

Art. 9.2.c

Datos de categoría especial (salud)

Los datos de salud del menor (alergias, intolerancias) se tratan por interés vital del mismo y con consentimiento explícito del tutor legal.

👥4. Destinatarios de los Datos

Con carácter general, los datos no se cederán a terceros, salvo en los siguientes supuestos:

Empresa gestora del comedor: si el servicio es prestado por una empresa externa, actuará como Encargada del Tratamiento bajo contrato conforme al artículo 28 del RGPD.
Administración educativa: la Consejería de Educación de la Comunidad Autónoma correspondiente, cuando la normativa educativa así lo exija.
Servicios sanitarios: en caso de emergencia médica durante el servicio de comedor, se podrán comunicar datos de salud a los servicios de emergencias.
Obligación legal: cuando lo exija una resolución judicial firme o requerimiento de autoridad competente.

✅

No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE). Todos los tratamientos se realizan dentro de la Unión Europea.

🗂️5. Plazo de Conservación

Los datos personales se conservarán durante los siguientes plazos:

Tipo de dato Plazo de conservación

Datos de matriculación activa Mientras el alumno permanezca matriculado en el servicio de comedor.

Datos tras la baja en el servicio 5 años en archivo bloqueado para atender posibles reclamaciones (art. 1964 Código Civil).

Datos de salud (alergias) Mientras el alumno permanezca en el centro. Eliminados definitivamente al causar baja.

Registros de acceso y logs 12 meses conforme a la Ley 34/2002 (LSSI).

Transcurridos los plazos, los datos serán eliminados mediante procedimientos que garanticen su destrucción irreversible.

🔐6. Derechos del Interesado

El tutor o tutora legal puede ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD:

Acceso

Obtener confirmación de si se tratan sus datos y acceder a los mismos.

Rectificación

Corregir datos inexactos o incompletos que le conciernan.

Supresión

Solicitar la eliminación cuando los datos ya no sean necesarios.

Limitación

Solicitar la suspensión del tratamiento en determinadas circunstancias.

Portabilidad

Recibir los datos en formato estructurado para transmitirlos a otro responsable.

Oposición

Oponerse al tratamiento en determinadas circunstancias previstas por la ley.

📬

Cómo ejercer sus derechos: puede dirigir su solicitud por escrito al DPO en dpo@hijasdecristerey.es o por carta a la dirección del centro, adjuntando copia de su DNI. Responderemos en el plazo máximo de 30 días.

⚠️

Derecho a reclamar ante la AEPD: si considera que el tratamiento vulnera la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos en www.aepd.es.

👶7. Protección de Datos de Menores

Conforme al artículo 8 del RGPD y el artículo 7 de la LOPDGDD, los datos de menores de 14 años únicamente podrán tratarse con el consentimiento de sus padres, madres o tutores legales.

Al cumplimentar el formulario, el firmante declara ser el padre, madre o tutor/a legal del menor y estar legitimado para prestar el consentimiento en su nombre. El centro podrá verificar esta condición cuando lo estime oportuno.

🔒

Los datos de los menores se tratan con especial diligencia, aplicando medidas de seguridad reforzadas y limitando el acceso exclusivamente al personal autorizado del centro.

🛡️8. Medidas de Seguridad

El centro ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos y prevenir su alteración, pérdida o acceso no autorizado:

🔑

Control de acceso

Acceso restringido mediante autenticación y perfiles con permisos mínimos necesarios.

🔒

Cifrado HTTPS / TLS

Las comunicaciones entre navegador y servidor se realizan mediante protocolo seguro con certificado SSL/TLS.

💾

Copias de seguridad

Copias de seguridad periódicas con verificación de restauración para garantizar la continuidad del servicio.

📋

Registro de actividades

Se mantiene un registro de actividades de tratamiento conforme al artículo 30 del RGPD.

🎓

Formación del personal

El personal con acceso a datos recibe formación periódica en protección de datos y seguridad de la información.

⚡

Gestión de incidencias

Protocolo de respuesta ante brechas de seguridad, con notificación a la AEPD en 72 horas cuando proceda.

✉️9. Contacto y Consultas

Para cualquier consulta sobre el tratamiento de sus datos o la presente política, puede contactar con nosotros a través de:

🛡️

Delegado de Protección de Datos

dpo@hijasdecristerey.es

Para ejercicio de derechos y consultas sobre privacidad

🏫

Secretaría del Centro

info@hijasdecristerey.es

Para consultas generales sobre el servicio de comedor

📮

Correo Postal

(Dirección del centro)

A/A Delegado de Protección de Datos

← Volver al formulario de matrícula Versión 1.0 · 2026