En cumplimiento del Reglamento de la Unión Europea 2016/679, de 27 de abril, de protección de datos personales, le informamos de lo siguiente:
1.- Empresa responsable del tratamiento de los datos
La empresa responsable del tratamiento de datos es ENGLISH LANGUAGE SOLUTIONS S.L. , C/ Francisco Suarez, 20, 28036 Madrid, número de identificación fiscal B86884616, correo electrónico info@midletonschool.com. En adelante, el Responsable.
2.- Finalidad del tratamiento
El Responsable tratará los datos personales del cliente que sean necesarios para el fin de cumplir con el Programa contratado, siendo contractual la base jurídica de este tratamiento. Al firmar el contrato el cliente autoriza expresamente el tratamiento de sus datos.
En el caso de que el cliente proporcionara al Responsable datos de salud, consiente expresamente en que tales datos serán tratados con el fin del adecuado desarrollo del contrato suscrito, para proteger los intereses vitales del participante o de otra persona en el país de destino del Programa contratado.
Una ulterior finalidad del tratamiento de los datos es el envío de publicidad y comunicaciones comerciales, por cualquier medio, sobre los cursos y estancias de idiomas en España y otros países. Este tratamiento se basa en el interés legítimo del Responsable en promocionar sus servicios. El cliente puede oponerse en cualquier momento al tratamiento de sus datos con este fin (ver apartado 6. para más información), sin que ello afecte al desarrollo del contrato. El consentimiento revocado no afectará a la licitud del tratamiento anterior.
3.- Procedencia
Los datos personales que tratará el Responsable serán los que le faciliten el propio cliente o sus representantes legales.
4.- Destinatarios de los datos
Para la ejecución del contrato es necesario que los datos personales que faciliten los interesados se comuniquen a:
- A) Empresas y entidades de la UE y del EEE
- Las empresas y entidades españolas y europeas que colaboren con el Responsable, con la finalidad de llevar a cabo el objeto del contrato.
- Órganos de la Administración Pública, para el estricto cumplimiento de las obligaciones establecidas legalmente.
Tales empresas, organismos y entidades deben tratar los datos personales conforme a la normativa europea de protección de datos, a tenor del Reglamento (UE) 2016/679.
- B) Empresas y entidades fuera de la UE
- Las empresas y entidades extranjeras que colaboren con el Responsable, con la finalidad de llevar a cabo el objeto del contrato.
Al estar radicadas estas empresas y entidades en otros Estados, podrá ser necesario efectuar una transferencia internacional de los datos que sean precisos para la ejecución del contrato.
Si desea conocer los países de destino que cumplen con un adecuado nivel de protección en el tratamiento de los datos personales, según el criterio de la Comisión Europea, puede acceder a través de este enlace: https://www.aepd.es/reglamento/cumplimiento/transferencias-internacionales.html
5.- Plazos de conservación de los datos
Los datos personales que ha facilitado el cliente se conservarán mientras se mantenga la relación contractual y después de la conclusión del Programa contratado, a los efectos del ejercicio o la defensa de acciones ante los órganos administrativos y jurisdiccionales.
Una vez transcurrido el plazo citado se procederá a la supresión de los datos. Si en ese momento sigue en vigor el consentimiento del cliente para recibir comunicaciones comerciales, el Responsable conservará y tratará solo los datos de contacto que sean necesarios para enviarle dicha información.
6.- Derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición al tratamiento y otros
Para ejercer sus derechos, el cliente deberá enviar una comunicación por carta –a la dirección postal del Responsable- ENGLISH LANGUAGE SOLUTIONS S.L., C/ FRANCISCO SUAREZ, 20 – 28036 MADRID o por correo electrónico a la dirección info@midletonschool.com , indicando en el Asunto el tipo de derecho que desea ejercer. Será necesario aportar copia del D.N.I. o documento legal que acredite la identidad. El Responsable responderá en el plazo de 1 mes desde su recepción.
6.1.- Acceso
Para acceder a los datos personales que le incumben, el cliente podrá dirigirse al Responsable indicando en el Asunto: “SOLICITUD DE ACCESO A DATOS PERSONALES”.
En el cuerpo de la comunicación deberá indicar si desea confirmación acerca de si se están tratando sus datos. En caso afirmativo podrá conocer sobre los mismos: a) los fines del tratamiento; b) las categorías de datos; c) los destinatarios o categorías de destinatarios a los que se comunicaron o serán comunicados sus datos; d) el plazo de conservación previsto; e) si tiene derecho a solicitar la rectificación o supresión de datos o la limitación del tratamiento u oponerse al mismo; etc.
El Responsable facilitará la primera copia de los datos personales, sin coste para el cliente. Las restantes copias solicitadas serán enviadas previo pago de un canon informado, para sufragar los costes administrativos.
El derecho del cliente a obtener la copia no deberá afectar negativamente a los derechos y libertades de otros.
6.2.- Rectificación
El cliente podrá dirigirse al Responsable indicando en el Asunto: “SOLICITUD DE RECTIFICACIÓN DE DATOS PERSONALES”.
En el cuerpo de la comunicación deberá indicar la rectificación de sus datos personales. Puede realizar una declaración adicional señalando cómo desea que se completen sus datos, siempre que tal información guarde relación proporcionada con la finalidad del tratamiento.
6.3.- Supresión
El cliente tendrá derecho a la supresión de sus datos personales, cuando los datos no sean precisos para los fines para los que fueron recogidos y haya transcurrido el plazo de necesaria conservación de los mismos. A tal efecto podrá dirigirse al Responsable, por correo electrónico o por carta, indicando en el Asunto “SOLICITUD DE SUPRESIÓN DE DATOS PERSONALES”.
6.4.- Limitación del tratamiento
El cliente puede solicitar la limitación del tratamiento de sus datos personales a la mera conservación cuando:
- la exactitud de los datos esté en duda, tras impugnación del cliente;
- el cliente no desee que se borren los datos;
- los datos ya no sean necesarios para su fin original, pero no se puedan borrar por motivos jurídicos; o
- el cliente se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos del Responsable prevalecen sobre los del interesado.
A tal efecto, el cliente podrá dirigirse al Responsable indicando en el Asunto: “SOLICITUD DE LIMITACIÓN DEL TRATAMIENTO”.
Los datos cuyo tratamiento esté limitado podrán ser utilizados para el ejercicio o la defensa de reclamaciones, para la protección de los derechos de otra persona o por razones de interés público. Los datos limitados también podrán tratarse con el consentimiento expreso del interesado. El Responsable le informará antes de que sea levantada la limitación de sus datos.
6.5.- Portabilidad
En el caso de que el Responsable eventualmente realice el tratamiento por medios automatizados, el cliente podrá recibir, previa solicitud, los datos que le incumban, en un formato estructurado de uso común y lectura mecánica, y podrá transmitirlos a otro responsable de tratamiento, sin perjuicio del derecho a la supresión de los mismos. El derecho del cliente a la portabilidad de sus datos no deberá afectar negativamente a los derechos y libertades de otros.
6.6.- Oposición
El cliente tendrá derecho a oponerse, en cualquier momento y por motivos relacionados con su situación particular, a que sus datos personales sean objeto de un tratamiento basado en el cumplimiento de intereses legítimos del Responsable o de un tercero, siempre que sobre estos últimos intereses no prevalezcan los del interesado que requieran la protección. El Responsable dejará de tratar esos datos salvo que acredite motivos imperiosos que prevalezcan, o para el ejercicio o defensa de reclamaciones.
A tal efecto, el cliente podrá dirigirse al Responsable indicando en el Asunto: “SOLICITUD DE OPOSICIÓN”.
6.7.- Otros
El cliente tiene derecho a presentar una reclamación ante la autoridad de control si considera que el tratamiento de sus datos vulnera la legislación vigente en materia de protección de datos personales.