Registro de actividades como Responsable

Índice

  • 1. REGISTRO DE ACTIVIDADES DE TRATAMIENTO
    • 1.1. ACTIVIDAD DE TRATAMIENTO: CV-CANDIDATOS
    • 1.2 ACTIVIDAD DE TRATAMIENTO: RRHH
    • 1.3 ACTIVIDAD DE TRATAMIENTO: VIDEOVIGILANCIA
    • 1.4 ACTIVIDAD DE TRATAMIENTO: CLIENTES Y PROVEEDORES
    • 1.5 ACTIVIDAD DE TRATAMIENTO: MARKETING
    • 1.6 ACTIVIDAD DE TRATAMIENTO: IMÁGENES RRSS Y WEB
    • 1.7 ACTIVIDAD DE TRATAMIENTO: ATENCIÓN A LOS DERECHOS DE LOS INTERESADOS
    • 1.8 ACTIVIDAD DE TRATAMIENTO: CONTACTOS WEB
  • 2. MEDIDAS DE SEGURIDAD

1.1. Actividad de tratamiento: CV-CANDIDATOS

Base Legitimadora 1. 6.1.b RGPD: El tratamiento es necesario para la aplicación a petición del interesado de medidas precontractales al enviar su CV a través de las ofertas de empleo publicitadas.
2. 6.1.a RGPD: El consentimiento del interesado para incluirlo en la bolsa de empleo.
FinalidadRecogida y tratamiento de los CV recibidos para la gestión de la bolsa de empleo en relación a actuales y futuras ofertas de empleo que pudieran darse en la organización y en las empresas colaboradoras. Selección de personal. Contratación.
Categoría de InteresadosCandidatos a empleo.
Categoría Datos PersonalesNombre y apellidos, dirección, e-mail, teléfono, imagen, características personales, circunstancias sociales, datos académicos y profesionales, detalles de empleo, porcentaje de minusvalía.
Cesiones de DatosMicrosoft.
Transferencias InternacionalesNo.
Periodo de ConservaciónMínimo 1 año o hasta que el interesado solicite su baja.

1.2 Actividad de tratamiento: RRHH

Base legitimadora 1. 6.1.b RGPD) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o la aplicación a petición de este de medidas precontractuales.
2. 6.1.c RGPD) El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al Responsable:
  • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
  • Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales.
  • RD Ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo.
FinalidadGestión de nóminas y recursos humanos. Formación y capacitación del personal de la empresa. Gestión del personal laboral de la entidad. Contrataciones, bajas, vacaciones, cotizaciones, retenciones, prevención de riesgos laborales. Registro horario.
Categoría de interesadosEmpleados
Categoría datosDNI/NIF, NÚM. S.S./Mutualidad, Nombre y apellidos, e-mail, dirección, teléfono, características personales, circunstancias sociales, datos académicos y profesionales; detalles de empleo; datos económicos, financieros y de seguros, firma, hora de entrada, hora de salida, datos de salud (bajas, accidentes laborales).
Cesiones de datosAsesoría, entidades bancarias, administraciones públicas con competencias en la materia, Microsoft.
Transferencias internacionalesNo
Periodo de conservaciónDatos de empleo según la legislación laboral: mínimo 5 años desde el fin de la relación laboral; registro horario: mínimo 4 años.

1.3 Actividad de tratamiento: VIDEOVIGILANCIA

Base legitimadora 1. 6.1.f RGPD) La satisfacción de un interés legítimo perseguido por el responsable del tratamiento como es el mantenimiento de la seguridad de personas, bienes e instalaciones y la vigilancia de la comisión de delitos y actos constitutivos de delitos.
2. 6.1.b RGPD) Ejecución del contrato laboral como recoge el artículo 6.1.b) del RGPD y el art. 20 del Estatuto de los Trabajadores para el control laboral.
FinalidadControl de acceso, control laboral, seguridad de las instalaciones, bienes, personas, vigilancia de la comisión de delitos y actos constitutivos de delitos además de fines sancionadores llegado el caso.
Categoría de interesadosEmpleados, clientes, visitantes, proveedores, repartidores y cualquier persona que acceda a las instalaciones.
Categoría datos personalesImagen
Cesiones de datosEmpresa de seguridad, Fuerzas y cuerpos de seguridad del estado, Administraciones públicas con competencias en la materia.
Transferencias internacionalesNo
Periodo de conservaciónLas imágenes recogidas se sobrescriben como máximo cada 4 semanas. Sólo se conservarán más tiempo en caso de incidente con tramitación de la denuncia pertinente.

1.4 Actividad de tratamiento: CLIENTES Y PROVEEDORES

Base legitimadora 1. 6.1.f RGPD) El tratamiento es necesario para la satisfacción de un interés legítimo perseguido por el responsable del tratamiento como es el mantenimiento de una relación con los clientes, proveedores en relación a los servicios contratados o incidencias, etc.
2. 6.1.c RGPD) El cumplimiento de una obligación legal.
3. 6.1.b RGPD) El tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales.
FinalidadGestión de datos de clientes y proveedores, presupuestos y ofertas. Gestión de los contratos comerciales, facturación, cobros y pagos. Gestión económica y administrativa derivada.
Categoría de interesadosClientes, proveedores y personas de contacto.
Categoría datos personalesDNI/NIF, Nombre y apellidos, dirección, teléfono, firma, cargo, e-mail, información comercial, datos económicos, financieros y de seguros, transacciones de bienes y servicios.
Cesiones de datosMicrosoft, Asesoría, Entidades bancarias, Administraciones públicas con competencias en la materia, Aseguradoras, Entidades Consultoras y auditoras.
Transferencias internacionalesNo
Periodo de conservaciónMínimo 10 años desde el fin de la relación comercial. Contratos comerciales mínimo 15 años.

1.5 Actividad de tratamiento: MARKETING

Base legitimadora 1. 6.1.f RGPD) El tratamiento es necesario para la satisfacción de un interés legítimo perseguido por el responsable del tratamiento como es remitir comunicaciones comerciales a los clientes de servicios o productos parecidos a los ya adquiridos y que pueden ser de interés para el mismo.
2. 6.1.a RGPD) El consentimiento del interesado que no es cliente para el envío de comunicaciones comerciales.
FinalidadFidelizar a los clientes y remitir comunicaciones comerciales sobre productos o servicios ofrecidos por la entidad y que puedan ser de interés.
Categoría de interesadosClientes y contactos.
Categoría datos personalesNombre y apellidos, cargo, email, teléfono.
Cesiones de datosMicrosoft.
Transferencias internacionalesNo
Periodo de conservaciónMientras se sigan manteniendo relaciones comerciales si es cliente y este no solicite su baja. De los no clientes mientras no revoquen el consentimiento o soliciten la baja.

1.6 Actividad de tratamiento: IMÁGENES RRSS Y WEB

Base legitimadora 1. 6.1.a RGPD) El consentimiento del interesado.
FinalidadPublicitar los servicios y actividades desarrollados por la entidad.
Categoría de interesadosEmpleados, visitantes.
Categoría datos personalesNombre y apellidos, cargo, Imagen/voz.
Cesiones de datosMeta, Twitter.
Transferencias internacionalesMeta, Twitter (previo consentimiento y de forma puntual).
Periodo de conservaciónMientras se sigan considerando de interés y el interesado no solicite su supresión.

1.7 Actividad de tratamiento: ATENCIÓN A LOS DERECHOS DE LOS INTERESADOS

Base legitimadora 1. 6.1.c RGPD) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al Responsable:
  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD)
  • Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD)
FinalidadAtender las solicitudes de los interesados en el ejercicio de los derechos que establece el RGPD.
Categoría de interesadosPersonas físicas que reclamen ante la entidad (empleados, personas de contacto de empresas, inscritos a formaciones, etc.).
Categoría datos personalesNombre y apellidos, email, otros datos si fuesen necesarios para su correcta identificación.
Cesiones de datosAdministraciones públicas con competencias en la materia, DPO externo, Microsoft Zona UE.
Transferencias internacionalesNo
Periodo de conservaciónSe conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron.

1.8 Actividad de tratamiento: CONTACTOS WEB

Base legitimadora 1. 6.1.a RGPD) El consentimiento del interesado.
FinalidadGestionar los contactos, consultas recibidas por los formularios de la web y el envío de información de carácter administrativa, técnica, organizativa y/o comercial sobre los productos y servicios sobre los que se nos solicita información.
Categoría de interesadosUsuarios de la web y personas de contacto.
Categoría datos personalesNombre, apellidos, localización, email, teléfono, empresa, IP, mensaje.
Cesiones de datosMicrosoft Zona UE.
Transferencias internacionalesNo
Periodo de conservaciónSe conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Mínimo 5 años.

2. MEDIDAS DE SEGURIDAD

La entidad ha aplicado para todos estos tratamientos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del mismo y que se especifican en los documentos de Medidas Técnicas y Medidas Organizativas que configuran junto con el Análisis de Riesgos los documentos de los procedimientos de protección de datos y seguridad de la información de la entidad adaptados al RGPD. Se han adoptado también las medidas de seguridad obligatorias de la certificación en el ENS de categoría Media.

FechaVersiónComentarios
15/03/20251Creación del documento
2Revisión y reestructuración de los tratamientos según informe de auditoría realizado
Scroll al inicio