← Volver al inicio

Politica de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es el centro educativo que contrata el servicio de Nurse Control. Cada centro educativo actua como responsable independiente de los datos de sus alumnos, profesores, familias y personal sanitario.

2. Finalidad del tratamiento

Los datos personales se recogen y tratan con las siguientes finalidades:

  • Gestion de la enfermeria escolar: registro de visitas, constantes vitales, tratamientos administrados.
  • Gestion de alergias, condiciones medicas y medicacion autorizada de alumnos y profesores.
  • Administracion de medicamentos previa autorizacion parental y medica.
  • Comunicacion con las familias sobre el estado de salud de sus hijos.
  • Planificacion sanitaria de excursiones y actividades extraescolares.
  • Gestion del comedor escolar: dietas especiales y necesidades alimentarias.

3. Base juridica del tratamiento

El tratamiento de los datos se fundamenta en:

  • Consentimiento explicito de los padres/tutores legales (Art. 6.1.a RGPD) para la administracion de medicamentos.
  • Interes vital del interesado (Art. 6.1.d RGPD) en situaciones de emergencia sanitaria.
  • Interes publico (Art. 6.1.e RGPD) en el ambito de la salud escolar.
  • Obligacion legal (Art. 6.1.c RGPD) derivada de la normativa educativa y sanitaria aplicable.

El tratamiento de datos de salud (categoria especial, Art. 9 RGPD) se ampara en el Art. 9.2.h) RGPD: fines de medicina preventiva y asistencia sanitaria.

4. Datos personales recogidos

  • Alumnos: nombre, apellidos, fecha de nacimiento, curso, clase.
  • Datos de salud: alergias, condiciones medicas, medicacion, constantes vitales, motivos de visita, tratamientos.
  • Padres/tutores: nombre, apellidos, email, telefono, relacion con el alumno.
  • Personal docente: nombre, apellidos, email, telefono, departamento.
  • Usuarios del sistema: nombre, apellidos, email, rol.

5. Derechos de los interesados

De conformidad con el RGPD y la LOPDGDD, los interesados tienen derecho a:

  • Acceso: conocer que datos personales se tratan.
  • Rectificacion: solicitar la correccion de datos inexactos.
  • Supresion: solicitar la eliminacion de sus datos cuando ya no sean necesarios.
  • Limitacion: solicitar la limitacion del tratamiento.
  • Portabilidad: recibir sus datos en formato electronico.
  • Oposicion: oponerse al tratamiento de sus datos.

Para ejercer estos derechos, contacte con el centro educativo o envie un correo a la direccion proporcionada en el momento del registro.

6. Conservacion de los datos

Los datos personales se conservaran durante el periodo en que el alumno permanezca en el centro educativo, y durante el plazo legalmente establecido para el cumplimiento de obligaciones legales. Los registros de auditoría se conservan durante un minimo de 2 anos.

7. Medidas de seguridad

Se aplican medidas tecnicas y organizativas para garantizar la seguridad de los datos:

  • Comunicaciones cifradas mediante SSL/TLS.
  • Control de acceso basado en roles (enfermera, administrador, padre).
  • Registro de auditoria de todas las acciones sobre datos personales (LOPD).
  • Bloqueo de cuenta tras intentos fallidos de acceso.
  • Cierre automatico de sesion por inactividad.
  • Aislamiento de datos entre centros educativos (multi-tenancy).

8. Cesiones de datos

Los datos no se ceden a terceros salvo obligacion legal. El proveedor tecnologico actua como encargado del tratamiento conforme al Art. 28 RGPD, con acceso limitado a datos tecnicos necesarios para el mantenimiento del servicio (sin acceso a datos personales de alumnos o familias).

9. Autoridad de control

Si considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD): www.aepd.es.

Ultima actualizacion: febrero 2026