Política de privacidad - Imagine Montesori School

Política de privacidad

POLÍTICA DE PRIVACIDAD EN PROTECCIÓN DE DATOS (Fecha actualización 15/04/2026)

1. ÁMBITO DE APLICACIÓN

El presente documento se aplica a ZUBI EDUCATION, S.L., titular del centro educativo Imagine Montessori School, y regula el tratamiento de datos personales realizado a través del sitio web https://imaginemontessori.es y en el marco de la prestación de los servicios educativos del centro.

La protección de tus datos personales es muy importante para ZUBI EDUCATION, S.L. (en adelante, «la entidad»), como Responsable del Tratamiento. Te informamos que, según lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (RGPD), y en la L.O. 3/2018, de 5 de diciembre, de protección de datos y garantía de los derechos digitales (LOPDGDD), trataremos tus datos tal y como se recoge en la presente Política de Privacidad.

Al facilitarnos tu información personal y utilizar nuestro sitio web, entendemos que has leído y comprendido los términos relacionados con la información de protección de datos de carácter personal que se exponen. En esta nota informativa te proporcionaremos información detallada de quién es el responsable del tratamiento, con qué finalidad se va a tratar tu información personal, la legitimación para el tratamiento, cómo la recabamos, por qué la recabamos, cómo la utilizamos, los derechos que te asisten y los procesos que hemos dispuesto para proteger tu privacidad.

2. RESPONSABLE DEL TRATAMIENTO

Tus datos se incorporan al fichero cuyo único Responsable del Tratamiento es:

 

Denominación social ZUBI EDUCATION, S.L.
NIF B98793409
Domicilio C/ Melissa, 46, CP 46980, Paterna (Valencia)
Teléfono 963 14 51 02
Correo electrónico general hello@imaginemontessori.es
Delegado de Protección de Datos dpd@imaginemontessori.es
Registro Mercantil Valencia, T. 10064, L. 7346, F. 160, H. V-168791, Insc. 1.ª

 

2.1 Zubi Group Impact S.L.

ZUBI EDUCATION, S.L. forma parte del grupo empresarial liderado por ZUBI GROUP IMPACT, S.L. (NIF B-98628100, domicilio en Terminal Hub — C/ de la Travesía, 46024, Valencia; info@zubi.group). Determinados servicios de apoyo interno —gestión tecnológica, comunicación corporativa y recursos humanos— son prestados por entidades del grupo a Zubi Education S.L. en calidad de Encargadas del Tratamiento, en virtud de los contratos suscritos conforme al artículo 28 RGPD. Zubi Group Impact S.L. no ostenta la condición de Responsable del Tratamiento respecto de los datos gestionados en el ámbito de la actividad educativa del centro.

3. TITULARIDAD DE LOS DATOS Y CONSENTIMIENTO

Cuando usas los diversos formularios de registro, tanto electrónicos como en soporte papel, nos facilitas datos personales que son incorporados a nuestra base de datos. También generas información como consecuencia de tu interacción con nosotros que podemos conservar.

Para recabar el consentimiento por medios electrónicos, deberás marcar los checkbox que acompañan al formulario de recogida de datos. Sin la autorización expresa los datos no serán tratados. Nuestra web genera un registro de cada uno de los consentimientos prestados a los efectos de poder acreditar su prestación efectiva y fecha.

Cuando recabamos información por otro medio, por ejemplo formulario escrito, recabaremos la conformidad al tratamiento mediante la firma en documento soporte papel.

Entendemos por consentimiento expreso aquel que implica un acto positivo por parte del usuario; nunca basaremos un tratamiento en el mero silencio o inacción del usuario.

4. NUESTROS PRINCIPIOS

Siempre hemos estado comprometidos con prestar nuestros servicios con el más alto grado de calidad, lo que incluye tratar tus datos con seguridad y transparencia. Nuestros principios son:

  • Legalidad: solo recopilaremos tus datos personales para fines específicos, explícitos y legítimos. Para cumplir con nuestras obligaciones legales y regulatorias, nos basamos en los artículos 6.1 y 9.2 RGPD según corresponda a cada tratamiento.
  • Minimización de datos: limitamos la recogida de datos de carácter personal a lo que es estrictamente relevante y necesario para los fines para los que se han recopilado.
  • Limitación de la finalidad: solo recogeremos tus datos personales para los fines declarados y solo según tus deseos.
  • Precisión: mantendremos tus datos personales exactos y actualizados.
  • Seguridad de los datos: aplicamos las medidas técnicas y organizativas adecuadas y proporcionales a los riesgos para garantizar que tus datos no sufran daños, tales como divulgación o acceso no autorizado, la destrucción accidental o ilícita o su pérdida o alteración.
  • Conservación: conservamos tus datos personales de manera legal y apropiada y solo mientras es necesario para los fines para los que se han recopilado.
  • Transferencias internacionales: cuando se dé el caso de que tus datos vayan a ser transferidos fuera de la UE/EEE se protegerán adecuadamente con las garantías previstas en el capítulo V RGPD.
  • Terceros: el acceso y transferencia de datos personales a terceros se llevan a cabo de acuerdo con las leyes y reglamentos aplicables y con las garantías contractuales adecuadas.
  • Marketing directo y cookies: cumplimos con la legislación aplicable en materia de publicidad y cookies.

 

5. ¿QUÉ DATOS PERSONALES TUYOS TRATAMOS?

La recogida puede abarcar una o varias categorías de datos personales, según sea la finalidad y la aceptación del tratamiento que nos has dado. Estas pueden ser:

  • Información identificativa: nombre y apellidos, DNI/NIE/pasaporte, fecha de nacimiento.
  • Datos de contacto: dirección postal, correo electrónico, teléfono.
  • Características personales y circunstancias sociales: información familiar y académica relevante para la prestación del servicio educativo.
  • Situación laboral: en su caso, para la gestión de relaciones contractuales con personal del centro.
  • Datos bancarios, financieros y transaccionales: cuando sean necesarios para la gestión de pagos y facturación.
  • Datos de navegación: recabados de forma automática mediante cookies, según se describe en la Política de Cookies.
  • Datos de categoría especial relativos a la salud y convicciones: únicamente cuando sea necesario para la gestión del campus de verano, escuelas de primavera u otras actividades que lo requieran, y siempre con el consentimiento explícito del interesado o de sus representantes legales. Véase apartado 6.3.
  • Imágenes, vídeo y sonido de alumnos: únicamente con autorización previa de padres o tutores legales, según se detalla en el apartado 6.4.

Nunca solicitamos datos personales relacionados con raza u origen étnico, opiniones políticas, afiliación sindical, datos genéticos o relativos a orientación sexual, salvo que fuese requerido por obligación legal.

6. ¿CON QUÉ FINALIDAD RECABAMOS TU INFORMACIÓN PERSONAL?

Siempre que solicitemos tus datos personales te informaremos con claridad de qué datos se recogen y con qué fin. A continuación se detallan las finalidades del tratamiento, junto con su base de legitimación y plazo de conservación:

6.1 Gestión de la relación educativa y contractual

Base legal: art. 6.1.b) RGPD (ejecución de contrato). Plazo de conservación: durante la vigencia de la relación educativa y, una vez finalizada, durante los plazos legales aplicables (mínimo 5 años, salvo que la normativa sectorial exija un plazo mayor).

  • Gestión de admisiones, matrículas y expedientes académicos.
  • Comunicación con familias y tutores sobre la evolución del alumno, a través de la plataforma de gestión académica Phidias y otros canales habituales del centro.
  • Gestión de actividades complementarias y extraescolares.
  • Emisión de facturas y gestión de pagos.

6.2 Comunicaciones informativas y de comunidad

Base legal: art. 6.1.a) RGPD (consentimiento), o art. 6.1.f) (interés legítimo cuando el destinatario es ya cliente o miembro de la comunidad educativa). Plazo de conservación: mientras no se solicite la baja o se revoque el consentimiento.

  • Envío de circulares, noticias, eventos y publicaciones del centro.
  • Gestión de newsletters y otras comunicaciones comerciales o informativas.
  • Proporción de información, servicios, productos e información relevante sobre el sector educativo.

6.3 Campus de verano, escuelas de primavera y actividades especiales

Base legal: art. 6.1.b) RGPD (ejecución del contrato de inscripción) y, para datos de salud y convicciones, art. 9.2.a) RGPD (consentimiento explícito del titular o de sus representantes legales). Plazo de conservación: durante la actividad y hasta un año después, salvo obligación legal que exija un plazo mayor.

Para la correcta organización y gestión del campus de verano, escuelas de primavera y otras actividades de convivencia o jornada completa, el centro recaba y trata datos de categoría especial relativos a la salud y a los hábitos de los menores inscritos, con la única finalidad de garantizar su seguridad, bienestar y correcta atención durante la actividad. Estos datos pueden incluir:

  • Alergias e intolerancias alimentarias (gluten, lactosa, frutos secos, mariscos, etc.).
  • Necesidades dietéticas derivadas de convicciones religiosas o filosóficas (dieta halāl, kosher, vegetariana o vegana por motivos religiosos, etc.).
  • Enfermedades crónicas relevantes, condiciones médicas o tratamientos farmacológicos en curso que puedan requerir atención o adaptaciones durante la actividad.
  • Necesidades educativas especiales o de apoyo que deban tenerse en cuenta por el personal del campus.

Estos datos serán tratados exclusivamente por el personal del centro con funciones directamente relacionadas con la actividad y no serán cedidos a terceros salvo obligación legal o emergencia médica. La cumplimentación de este apartado en el formulario de inscripción es voluntaria pero necesaria: si no se facilita la información requerida, el centro puede no estar en condiciones de garantizar la atención adecuada al menor durante la actividad.

6.4 Captación de imágenes, vídeo y sonido de alumnos

Base legal: art. 6.1.a) RGPD (consentimiento); LO 1/1982, de 5 de mayo, de Protección Civil del Honor, la Intimidad Personal y Familiar y la Propia Imagen; art. 7 LOPDGDD; art. 4 LO 1/1996 de Protección Jurídica del Menor. Plazo de conservación: hasta que se revoque la autorización o se solicite la retirada del material.

En Imagine queremos dar a conocer nuestra forma de trabajo y actividades a nuestra comunidad extendida, para inspirar y nutrir a otros más allá de nuestra comunidad educativa. Con este fin, el centro puede fotografiar y grabar a los alumnos durante la rutina diaria, actividades académicas y extraescolares, competiciones, excursiones y otros eventos, y publicar dicho material en los siguientes canales, siempre que se cuente con la autorización expresa de los padres o tutores legales:

  • Página web del centro (https://imaginemontessori.es).
  • Perfiles oficiales de redes sociales de Imagine Montessori School (Instagram, Facebook y otras plataformas sociales del centro).
  • Periódicos, revistas o publicaciones de ámbito local, comarcal o nacional.
  • Cartelería o folletos publicitarios de ámbito local, comarcal o nacional.
  • Materiales audiovisuales de presentación del centro (vídeos corporativos, reportajes, etc.).

La autorización tiene carácter voluntario, es revocable en cualquier momento sin efectos retroactivos, y su denegación no supone perjuicio alguno para el alumno ni para su relación con el centro. Para revocarla o solicitar la retirada de imágenes ya publicadas, puede dirigirse a dpd@imaginemontessori.es. La gestión de esta autorización se recoge en detalle en el documento específico de Autorización de Derechos de Imagen, disponible en el centro.

6.5 Sitio web e interacción digital

Base legal: art. 6.1.a) RGPD (consentimiento) y art. 6.1.f) (interés legítimo en análisis estadístico anonimizado). Plazo de conservación: según lo indicado en la Política de Cookies del sitio web.

  • Gestión de formularios de contacto y solicitudes de información.
  • Análisis estadístico del uso del sitio web mediante herramientas de analítica.

6.6 Obligaciones legales

Base legal: art. 6.1.c) RGPD (cumplimiento de obligación legal). Plazo de conservación: el exigido por la normativa sectorial aplicable en cada caso.

  • Cumplimiento de obligaciones fiscales, laborales, contables y de seguridad social.
  • Atención a requerimientos de autoridades educativas, sanitarias o judiciales.

7. ¿CÓMO RECABAMOS LA INFORMACIÓN?

Podemos recabar información personal sobre ti por diferentes medios. En algunos casos tú contactarás con nosotros para compartir tu información personal, y en otros casos la recabamos usando otros medios, como:

  • Formularios electrónicos en el sitio web o en la plataforma de gestión académica Phidias.
  • Formularios escritos en soporte papel, mediante firma del interesado.
  • Sitios web y páginas de redes sociales que contengan información hecha pública por ti.
  • Publicaciones o bases de datos facilitadas por autoridades u organismos oficiales, como el Boletín Oficial.
  • Terceros como agencias de análisis crediticio y de prevención del fraude o intermediarios de datos, de conformidad con la legislación de protección de datos.

8. LEGITIMIDAD

De acuerdo con la normativa de protección de datos aplicable, tus datos personales podrán tratarse siempre que:

  • Nos hayas dado tu consentimiento a los efectos del tratamiento. Por supuesto podrás retirar tu consentimiento en cualquier momento.
  • Por requerimiento legal.
  • Por existir un interés legítimo que no se vea menoscabado por tus derechos de privacidad, como por ejemplo el envío de información comercial bien por suscripción a nuestra newsletter o por tu condición de cliente.
  • Por ser necesaria para la prestación de alguno de nuestros servicios mediante tu relación contractual con nosotros.
  • Para datos de categoría especial (salud, convicciones religiosas o filosóficas), el tratamiento requerirá consentimiento explícito del interesado o de sus representantes legales, u otra causa habilitante del art. 9.2 RGPD.

9. ENCARGADOS DEL TRATAMIENTO

Para la prestación de los servicios, ZUBI EDUCATION, S.L. cuenta con la colaboración de terceros que actúan como Encargados del Tratamiento en virtud de los contratos suscritos conforme al artículo 28 RGPD, que garantizan el cumplimiento de las obligaciones en materia de protección de datos. A continuación se relacionan los principales:

 

Encargado Servicio prestado País / Sede Garantías y base de transferencia
Phidias Software S.L. NIF: B85958262 Plataforma de gestión académica, comunicación familia-centro, expedientes y actividades (SaaS). España (UE) Contrato art. 28 RGPD. Infraestructura en AWS (UE). Cifrado TDE en reposo y TLS en tránsito.
Zubi Group Impact S.L. NIF: B-98628100 Servicios de apoyo corporativo internalizados (IT, comunicación, RRHH) prestados al centro. España (UE) Contrato intragrupo art. 28 RGPD.
Google LLC (Google Workspace) Herramientas de productividad y comunicación interna (correo, Docs, Forms, Drive). EE.UU. Cláusulas Contractuales Tipo (CCT). DPA suscrito.
Google LLC (Analytics / Tag Manager) Análisis estadístico del tráfico web y gestión de etiquetas de seguimiento. EE.UU. CCT. Datos anonimizados. Política de Cookies del sitio web.
Google LLC (reCAPTCHA) Protección de formularios del sitio web contra spam y accesos automatizados. EE.UU. CCT. Procesamiento limitado a verificación de interacción humana.
Meta Platforms Ireland Ltd. (Facebook Pixel) Seguimiento de visitas para campañas publicitarias en redes sociales. Irlanda (UE) Condicionado a consentimiento del usuario vía Política de Cookies.
InnoCraft Ltd. (Matomo) Analítica web de código abierto. Los datos no se ceden a terceros. UE Sin transferencia internacional. Datos alojados en servidores propios.

 

10. ¿CON QUIÉN COMPARTIMOS TUS DATOS PERSONALES?

Con el fin de cumplir los fines comentados anteriormente, únicamente divulgamos tus datos personales a:

  • Los Encargados del Tratamiento relacionados en el apartado 9, en el marco de la prestación de sus servicios.
  • Otras entidades del Grupo Zubi, cuando sea necesario para la prestación de servicios internos, en virtud de los contratos de encargo intragrupo suscritos.
  • Autoridades financieras y judiciales, agencias estatales y organismos públicos, a tu solicitud o bajo amparo legal.
  • Ciertos profesionales regulados como abogados, notarios o auditores.

11. TRANSFERENCIAS DE DATOS FUERA DEL EEE

En el caso de transferencias internacionales con origen en el Espacio Económico Europeo (EEE) en las que la Comisión Europea ha reconocido que un Estado no comunitario ha proporcionado un nivel adecuado de protección de datos, tus datos personales pueden ser transferidos bajo ese fundamento.

Para aquellas transferencias a Estados no comunitarios cuyo nivel de protección no ha sido reconocido por la Comisión Europea —en particular, hacia proveedores con sede en Estados Unidos como Google LLC—, recurriremos a una derogación aplicable a esa situación concreta o implementaremos las siguientes medidas de seguridad:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914).
  • Normas corporativas vinculantes, cuando corresponda.

Para obtener una copia de estas medidas de seguridad o información sobre dónde están disponibles, puedes enviar una solicitud escrita a dpd@imaginemontessori.es.

12. ¿CUÁNTO TIEMPO CONSERVAREMOS TUS DATOS PERSONALES?

Conservaremos tus datos personales por el tiempo máximo requerido con el fin de cumplir con la legislación aplicable y las regulaciones, u otro período en relación con nuestros requerimientos operacionales, tales como el mantenimiento adecuado de la cuenta, facilitar la gestión con el cliente y responder a las reclamaciones legales o solicitudes regulatorias. Los plazos concretos para cada finalidad se indican en el apartado 6. La información adicional sobre los plazos aplicables a los datos de navegación figura en la Política de Cookies del sitio web.

13. ¿CUÁLES SON TUS DERECHOS Y CÓMO PUEDES EJERCITARLOS?

De acuerdo con la regulación aplicable, tienes los siguientes derechos:

  • Acceso: puedes obtener información relativa al tratamiento de tus datos personales y una copia de estos.
  • Rectificación: en el caso de que consideres que tus datos personales son incorrectos o incompletos, puedes solicitar que tales datos sean modificados de manera adecuada.
  • Supresión: puedes solicitar el borrado de tus datos personales en la medida de lo permitido por la ley.
  • Limitación: puedes solicitar la restricción del tratamiento de tus datos personales.
  • Oposición: puedes oponerte al tratamiento de tus datos teniendo en cuenta tu situación particular. Tienes derecho absoluto para oponerte al tratamiento con finalidades de marketing directo, incluido el perfilado relacionado con dicho marketing.
  • Portabilidad: en los casos en que sea aplicable, tienes derecho a que se te devuelvan los datos o, cuando sea posible, sean transferidos a un tercero.
  • No ser objeto de decisiones automatizadas: tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos significativos.

En los casos en que hayas dado tu consentimiento para alguna finalidad concreta, tienes derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento anterior a su retirada.

Si deseas ejercitar los derechos citados anteriormente, rogamos el envío de una carta o correo electrónico a las siguientes direcciones: C/ Melissa, 46, CP 46980, Paterna (Valencia), o a dpd@imaginemontessori.es, incluyendo una copia o copia escaneada de tu NIF o documento acreditativo con el fin de comprobar tu identidad.

De acuerdo con la legislación aplicable, además de los derechos citados, tienes derecho a interponer una reclamación ante la autoridad de control competente, la Agencia Española de Protección de Datos (AEPD), con domicilio en Calle Jorge Juan, 6, CP 28001 Madrid (www.aepd.es), si en un plazo de un mes no hemos contestado previamente a tu solicitud.

14. CONTACTAR CON NOSOTROS

Si tienes alguna pregunta relativa al uso de tus datos personales al amparo de esta Política de Privacidad, rogamos nos remitas una carta a C/ Melissa, 46, CP 46980, Paterna (Valencia), o a dpd@imaginemontessori.es, y revisaremos tu solicitud.

Es importante que sepas cuáles son las consecuencias de la cancelación de tus datos como usuario de https://imaginemontessori.es: si solicitas la cancelación de los datos, perderás la cuenta con la que te registraste y será necesario iniciar un alta nueva para volver a ser usuario.

15. MEDIDAS DE SEGURIDAD

Cuando recabamos información del usuario por formulario escrito, recabaremos la conformidad al tratamiento mediante la firma en documento soporte papel.

La entidad ha realizado un exhaustivo análisis de riesgos de todos los tratamientos de datos realizados. Como consecuencia de dicho análisis ha definido cada proceso e intentado minimizar los eventuales riesgos, garantizando con la máxima diligencia la adecuada protección de los Derechos Fundamentales de los usuarios dentro del entorno de la entidad. Entre las medidas implementadas se incluyen el cifrado de datos en reposo y en tránsito, el control de acceso basado en roles y la formación periódica del personal.

La entidad es consciente de la preocupación del usuario por la seguridad y ha optado por implementar los niveles de seguridad más estrictos que permitan el adecuado funcionamiento de la web, de sus funcionalidades y de sus servicios, preservando la integridad de los datos e informaciones almacenadas. Los servicios son prestados con recursos tecnológicos propios y en ocasiones por terceros que disponen de las medidas de seguridad necesarias para asegurar la imposibilidad de acceso no autorizado según la técnica y tecnología ordinaria actual. Solo elegimos proveedores de reputada trayectoria y solvencia técnica que permiten el cumplimiento de la normativa de seguridad legal vigente.

16. EDAD PARA SER USUARIO DE HTTPS://IMAGINEMONTESSORI.ES

Con carácter general, para ser usuario de https://imaginemontessori.es será necesario ser mayor de 14 años. Los menores de dicha edad requerirán del consentimiento de sus padres o tutores legales. Dado que la actividad principal del centro es la educación de menores, el tratamiento de sus datos se realizará siempre bajo la responsabilidad de sus representantes legales, con las precauciones reforzadas que exige el RGPD y la LOPDGDD.

Si nuestro equipo detecta que alguna cuenta de usuario pertenece a un menor de la edad indicada, podremos contactar contigo para averiguar tu edad, solicitándote la aportación del DNI u otro documento equivalente. En caso de no ser aportado o de comprobar que el perfil se ha creado por un menor, podremos proceder al bloqueo o cancelación definitiva del perfil.

17. INFORMACIÓN LEGAL Y ACTUALIZACIÓN DE ESTA POLÍTICA

Los requisitos de esta Política complementan, y no reemplazan, cualquier otro requisito existente bajo la Ley de protección de datos aplicable, que será la que prevalezca en cualquier caso.

Esta Política está sujeta a revisiones periódicas y la entidad puede modificarla en cualquier momento. Cuando esto ocurra, te avisaremos de cualquier cambio a través del sitio web u otros canales habituales del centro y te pediremos que vuelvas a leer la versión más reciente.

Fecha de última actualización: Abril 2026. Este documento sustituye a la versión de junio de 2022.

 

ZUBI EDUCATION, S.L. — Imagine Montessori School — C/ Melissa, 46, CP 46980, Paterna (Valencia) — dpd@imaginemontessori.es