ANEXO II – Registro de actividades de tratamiento

Clientes

Base de legitimación

6.1.a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (para envíos publicitarios o servicio postventa);

6.1.b)  el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

6.1.f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Tipología de datos

– Datos de identificación y contacto (nombre, apellidos, DNI, dirección,…)

– Datos de circunstancias personales (estado civil, fecha y lugar de nacimiento, nacionalidad,…)

– Datos Bancarios (Número de cuenta)

– Categorías especiales de datos (art. 9.1 RGPD): Datos de salud visual y auditiva

Categorías de interesados

Personas físicas con las que se mantiene una relación comercial.

Tratamiento de datos de menores o de titulares vulnerables

– Bajo consentimiento de sus progenitores o tutores legales

Finalidad

– Mantenimiento de la relación comercial

– Facturación

– Envío de publicidad

– Prestación de servicios post-venta y fidelización

Plazos de conservación de los datos

– Los previstos en la legislación fiscal para prescripción de acciones

Origen  de  los  datos

– Comunicados por los propios interesados o sus representantes legales

Destinatarios  de  los  datos

– Seguridad social.

– Bancos y entidades financieras.

– Cuerpos y fuerzas de seguridad del estado.

– Empresas de transporte o logística

Transferencias internacionales

– No se contemplan

Tecnologías utilizadas

– Equipos informáticos, aplicaciones de ofimática y gestión

Medidas de seguridad

– Gestión de soportes y documentos

– Identificación y autenticación

– Control de acceso físico

– Copia de seguridad

Clientes potenciales

Base de legitimación

6.1.a) RGPD, el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos ;

Tipología de datos

– Datos de identificación y contacto (nombre, apellidos, DNI, dirección,…)

– Datos de circunstancias personales (estado civil, fecha y lugar de nacimiento, nacionalidad,…), se excluyen categorías especiales de datos (art. 9.1 RGPD).

Categorías de interesados

– Personas físicas con las el responsable del tratamiento pretende establecer una relación comercial.

Tratamiento de datos de menores o de titulares vulnerables

– No se contempla

Finalidad

– Gestionar las relaciones con clientes potenciales

Plazos de conservación de los datos

– 1 año desde el primer contacto

Origen  de  los  datos

– Comunicados por los propios interesados.

– Se adquieren de una empresa.

Destinatarios  de  los  datos

– Agencia de publicidad o marketing.

– Imprentas o copisterías.

Transferencias internacionales

– No se contemplan

Tecnologías utilizadas

– Equipos informáticos, aplicaciones de ofimática y gestión

Medidas de Seguridad

– Gestión de soportes y documentos

– Identificación y autenticación

– Control de acceso físico

– Copia de seguridad

Empleados

Base de legitimación

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

6.1.b) RGPD: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

6.1.c) RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;

Tipología de datos

– Datos de identificación y contacto (nombre, apellidos, DNI, dirección,…)

– Datos de circunstancias personales (estado civil, fecha y lugar de nacimiento, nacionalidad,…), se excluyen categorías especiales de datos (art. 9.1 RGPD).

– Datos académicos (Nivel de estudios, titulación,…)

– Datos profesionales (formación, experiencia, antiguedad)

Categorías de interesados

– Personas físicas que prestan servicios al responsable del tratamiento en el marco de una relación laboral.

Tratamiento de datos de menores o de titulares vulnerables

No se contempla

Finalidad

– Gestionar las relaciones laborales con los empleados.

– Formación profesional.

– Confección de la nómina.

Plazos de conservación de los datos

– Los previstos por la legislación fiscal y laboral respecto a la prescripción de responsabilidades

Origen  de  los  datos

– Comunicados por los propios interesados.

– Facilitados por una agencia de colocación.

Destinatarios  de  los  datos

– Gestoría Laboral

Transferencias internacionales

– No se contemplan

Tecnologías utilizadas

– Equipos informáticos, aplicaciones de ofimática y gestión

Medidas de seguridad

– Gestión de soportes y documentos

– Identificación y autenticación

– Control de acceso físico

– Copia de seguridad

Candidatos y solicitantes de empleo

Base de legitimación

6.1.a) RGPD: el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos ;

Tipología de datos

– Datos de identificación y contacto (nombre, apellidos, DNI, dirección,…)

– Datos de circunstancias personales (estado civil, fecha y lugar de nacimiento, nacionalidad,…), se excluyen categorías especiales de datos (art. 9.1 RGPD).

– Datos académicos (Nivel de estudios, titulación,…)

– Datos profesionales (formación, experiencia, antiguedad)

Categorías de interesados

– Personas físicas que solicitan un empleo al encargado del tratamiento.

Tratamiento de datos de menores o de titulares vulnerables

– No se contempla

Finalidad

– Gestión de la relación con los candidatos a un empleo en la empresa.

Plazos de conservación de los datos

– 1 año desde la presentación de la candidatura.

Origen  de  los  datos

– C.V. impreso presentado en las instalaciones del responsable.

– C.V. presentando a través de la página web del responsable.

– A través de formularios, digitales o impresos.

Destinatarios  de  los  datos

– No se contempla la cesión de este tipo de datos.

Transferencias internacionales

– No se contemplan

Tecnologías utilizadas

– Equipos informáticos, aplicaciones de ofimática y gestión

Medidas de seguridad

– Gestión de soportes y documentos

– Identificación y autenticación

– Control de acceso físico

– Copia de seguridad

Proveedores

Base de legitimación

6.1.b) RGPD: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

6.1.f) RGPD: el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Tipología de datos

– Datos de identificación y contacto (nombre, apellidos, DNI,dirección,…)

– Datos bancarios (IBAN, números de cuenta,…)

Categorías de interesados

– Personas físicas que entregan bienes o prestan servicios externos al responsable del tratamiento.

Tratamiento de datos de menores o de titulares vulnerables

– No se contempla

Finalidad

– Mantenimiento de la relación laboral o comercial

– Facturación de entregas realizadas y servicios prestados.

– Gestión de pedidos.

Plazos de conservación de los datos

– Los previstos por la legislación fiscal y laboral respecto a la prescripción de responsabilidades

Origen  de  los  datos

– Fuentes de acceso público.

Destinatarios  de  los  datos

– No se contempla la cesión de este tipo de datos.

Transferencias internacionales

– No se contemplan

Tecnologías utilizadas

– Equipos informáticos, aplicaciones de ofimática y gestión

Medidas de seguridad

– Gestión de soportes y documentos

– Identificación y autenticación

– Control de acceso físico

– Copia de seguridad

Videovigilancia

Base de legitimación

6.1.f) RGPD: el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Tipología de datos

– Imágenes captadas por cámaras de seguridad

Categorías de interesados

– Personas físicas que acceden o intentan acceder al interior de los locales de negocio del responsable del tratamiento.

Tratamiento de datos de menores o de titulares vulnerables

– Aquellos que accedan o intenten acceder a locales del responsable del tratamiento

Finalidad

– Seguridad de las personas y de las instalaciones del responsable del tratamiento.

Plazos de conservación de los datos

– Un mes desde su grabación.

Origen  de  los  datos

– Cámaras de videovigilancia instaladas

Destinatarios  de  los  datos

– Fuerzas y cuerpos de seguridad del estado.

Transferencias internacionales

– No se prevén.

Tecnologías utilizadas

– Equipos informáticos, videocámaras

Medidas de seguridad

– Gestión de soportes y documentos

– Identificación y autenticación

– Control de acceso físico

– Copia de seguridad