REGISTRO DE ACTIVIDADES DE TRATAMIENTO DEL RESPONSABLE

Datos de contacto del Responsable

MANCOMUNIDAD DEL CERRATO

P3422242F

CL ESPAÑA, 8 – 34190 – VILLAMURIEL DE CERRATO – PALENCIA

secretario@villamurieldecerrato.es

Delegado de Protección de Datos

Alberto Antolín Pariente

dpd@ayuntamientosdepalencia.es

DATOS GENERALES DEL TRATAMIENTO

Nombre: ASAMBLEA

Fines: Órgano de decisión y dirección de la Mancomunidad.

Base jurídica: RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Ley 9/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno. de decisión y dirección de la Mancomunidad

CATEGORÍAS DE INTERESADOS

Alcalde y Concejales pertenecientes a las corporaciones municipales que integran la Mancomunidad

Categorías: Cargos públicos.

CATEGORÍAS DE DATOS PERSONALES

Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Dirección de correo electrónico.

CATEGORÍAS DE DESTINATARIOS

Registros públicos; Administración pública con competencia en la materia.

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Los datos se conservarán durante el tiempo de pertenencia a la asamblea y el necesario para cumplir con la legislación vigente.

MEDIDAS DE SEGURIDAD

Las medidas de seguridad implementadas corresponden a las aplicadas de acuerdo al Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

DATOS GENERALES DEL TRATAMIENTO

Nombre: ATENCIÓN A LOS DERECHOS DE LAS PERSONAS

Fines: Gestionar y atender las solicitudes de los reclamantes en el ejercicio de los derechos establecidos en la normativa de protección de datos.;

Base Jurídica: Tratamiento necesario para el cumplimiento de una obligación legal (art. 6.1.c de RGPD), acorde a los fines que establece al respecto el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, General de Protección de Datos, y demás normativa aplicable.

CATEGORÍAS DE INTERESADOS

Reclamantes: personas físicas que tienen una relación con el responsable.

Categorías: Empleados; Clientes y usuarios; Proveedores; Representante legal; Personas de contacto.

CATEGORÍAS DE DATOS PERSONALES

Identificación: NIF/DNI; Nombre y apellidos; Dirección; Firma; Dirección de correo electrónico.

CATEGORÍAS DE DESTINATARIOS

Organizaciones o personas relacionadas directamente con el Responsable del tratamiento; Otros organismos de la administración pública.

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Los datos se conservarán durante cuatro años, y durante el tiempo necesario para atender posibles responsabilidades.

MEDIDAS DE SEGURIDAD

Las medidas de seguridad implementadas corresponden a las aplicadas de acuerdo al Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

DATOS GENERALES DEL TRATAMIENTO

Nombre: GESTIÓN DE ACCIDENTES LABORALES

Fines: Gestión de los partes de accidentes laborales y su comunicación a los organismos pertinentes.

Base jurídica: RGPD, 6.1.c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 7/1985, de 2 de Abril, Reguladora de Bases del Régimen Local, Ley 31/95 de Prevención de Riesgos Laborales.

CATEGORÍAS DE INTERESADOS

Trabajadores con los que se mantienen una relación laboral y que han tenido un accidente laboral

Categorías: Empleados.

CATEGORÍAS DE DATOS PERSONALES

Identificación: NIF/DNI; Nº SS/Mutua; Nombre y apellidos; Dirección.

Datos especiales: Datos relativos a la salud.

CATEGORÍAS DE DESTINATARIOS

Organismos de la Seguridad Social; Entidades aseguradoras; Entidades sanitarias.

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Todos los datos se suprimirán cuando finalice la relación con el trabajador, siempre respetando los plazos previstos por la legislación laboral respecto a la prescripción de responsabilidades.

MEDIDAS DE SEGURIDAD

Las medidas de seguridad implementadas corresponden a las aplicadas de acuerdo al Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

DATOS GENERALES DEL TRATAMIENTO

Nombre: GESTIÓN DE CENTROS DE ACCIÓN SOCIAL

Fines: Prestaciones de asistencia social, pensiones, subsidios y otras prestaciones económicas, acción a favor de inmigrantes, servicios sociales a favor de minusválidos, servicios sociales a la tercera edad, promoción social de la mujer, promoción social a la juventud, protección del menor, ayudas acceso a la vivienda. Apoyar la gestión del servicio de teleasistencia, ayuda a domicilio, gestión administrativa, prestación del servicio a las personas usuarias en sus domicilios y fines estadísticos.

Legitimación: Ley 39/2006, de 14 de diciembre, de Promoción de la Autonomía Personal y Atención a las Personas en Situación de Dependencia. Ley 18/1988, de 28 de diciembre, de Acción Social y Servicios Sociales de la Comunidad Autónoma de Castilla y León. Decreto 13/90, de 25 de enero, que la desarrolla.

CATEGORÍAS DE INTERESADOS

Solicitantes de servicios sociales.

Categorías: Representante legal; Solicitantes; Personas de contacto; Padres o tutores.

CATEGORÍAS DE DATOS PERSONALES

Identificación: NIF/DNI; Nº SS/Mutua; Nombre y apellidos; Dirección; Teléfono; Firma; Dirección de correo electrónico.

Características personales: Datos de estado civil; De familia; Fecha y lugar de nacimiento; Edad; Sexo; Nacionalidad; Lengua Materna y Características física o antropométricas.

Circunstancias sociales: Características de alojamiento y vivienda; Propiedades y posesiones; Situación militar; Aficiones y estilo de vida; Pertenencia a clubes y asociaciones; Licencias, permisos y autorizaciones.

Detalles de empleo: Profesión; Puestos de trabajo; Datos no económicos de nómina; Historial del trabajador.

Datos especiales: Datos relativos a la salud.

CATEGORÍAS DE DESTINATARIOS

Organismos de la Seguridad Social; Otros organismos de la administración pública; Entidades sanitarias; Administración pública con competencia en la materia.

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

OBSERVACIONES

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

DATOS GENERALES DEL TRATAMIENTO

Nombre: GESTIÓN DE CLIENTES

Fines: Gestión fiscal, contable y administrativa de clientes, así como el envío de comunicaciones comerciales.

Base jurídica: RGPD 6.1.b), el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

CATEGORÍAS DE INTERESADOS

Personas con las que se mantiene una relación comercial

Categorías: Clientes y usuarios.

CATEGORÍAS DE DATOS PERSONALES

Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Dirección de correo electrónico.

Datos bancarios: Números de cuenta.

Transacciones de bienes y servicios: Bienes y servicios suministrados o recibidos por el afectado; Transacciones financieras; Compensaciones / Indemnizaciones.

CATEGORÍAS DE DESTINATARIOS

Registros públicos; Administración tributaria; Bancos/Cajas de ahorro y Cajas rurales.

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Todos los datos se suprimirán cuando el cliente así lo solicite, siempre respetando los plazos previstos por la legislación fiscal respecto a la prescripción de responsabilidades.

MEDIDAS DE SEGURIDAD

Las medidas de seguridad implementadas corresponden a las aplicadas de acuerdo al Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

DATOS GENERALES DEL TRATAMIENTO

Nombre: GESTIÓN DE PERSONAL

Fines: Gestión de personal; formación; prevención de riesgos laborales y vigilancia de la salud; elaboración de nóminas, seguros sociales y cotizaciones.

Base Jurídica: Tratamiento necesario para el cumplimiento de una obligación legal (art. 6.1.c de RGPD), acorde a los fines que establece el Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público, el Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el Texto Refundido de la Ley del Estatuto de los Trabajadores, Real Decreto Legislativo 781/1986, de 18 de abril, por el que se aprueba el texto refundido de las disposiciones legales vigentes en materia de Régimen Local, Ley 53/1984, de 26 de diciembre, de incompatibilidades del personal al servicio de las Administraciones Públicas, Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social y demás normativa aplicable.

CATEGORÍAS DE INTERESADOS

Personas con las que se mantiene tiene una relación laboral

Categorías: Empleados.

CATEGORÍAS DE DATOS PERSONALES

Identificación: NIF/DNI; Nº SS/Mutua; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Dirección de correo electrónico.

Características personales: Datos de estado civil; De familia; Fecha y lugar de nacimiento; Edad; Sexo; Nacionalidad; Lengua Materna y Características física o antropométricas.

Académicos/Profesionales: Formación, titulaciones; Historial de estudiante; Experiencia profesional; Pertenencia a colegios o asociaciones profesionales.

Detalles de empleo: Profesión; Puestos de trabajo; Datos no económicos de nómina; Historial del trabajador.

Datos bancarios: Números de cuenta.

Datos especiales: Datos relativos a la salud.

CATEGORÍAS DE DESTINATARIOS

Organismos de la Seguridad Social; Administración tributaria; Bancos/Cajas de ahorro y Cajas rurales; Entidades aseguradoras; Entidades sanitarias.

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Todos los datos se suprimirán cuando finalice la relación con el trabajador, siempre respetando los plazos previstos por la legislación laboral respecto a la prescripción de responsabilidades.

OBSERVACIONES

Los datos relativos a la salud se refieren, exclusivamente, a partes de baja, el [apto/no apto] de la prevención de riesgos laborales y el porcentaje de discapacidad, en su caso.

MEDIDAS DE SEGURIDAD

Las medidas de seguridad implementadas corresponden a las aplicadas de acuerdo al Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

DATOS GENERALES DEL TRATAMIENTO

Nombre: GESTIÓN DE PROVEEDORES

Fines: Gestión fiscal, contable y administrativa de proveedores.

Base jurídica: RGPD,6.1.b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

CATEGORÍAS DE INTERESADOS

Personas con las que se contrata una prestación de servicios

Categorías: Proveedores.

CATEGORÍAS DE DATOS PERSONALES

Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Dirección de correo electrónico.

Información comercial: Actividades y negocios; Licencias comerciales; Suscripciones o publicaciones / Medios de comunicación; Creaciones artísticas, literarias, científicas o técnicas.

Datos bancarios: Números de cuenta.

Transacciones de bienes y servicios: Bienes y servicios suministrados o recibidos por el afectado; Transacciones financieras; Compensaciones / Indemnizaciones.

CATEGORÍAS DE DESTINATARIOS

Registros públicos; Administración tributaria; Bancos/Cajas de ahorro y Cajas rurales.

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Todos los datos se suprimirán cuando finalice la relación con el proveedor, siempre respetando los plazos previstos por la legislación fiscal respecto a la prescripción de responsabilidades.

MEDIDAS DE SEGURIDAD

Las medidas de seguridad implementadas corresponden a las aplicadas de acuerdo al Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

DATOS GENERALES DEL TRATAMIENTO

Nombre: NOTIFICACIÓN DE BRECHAS DE SEGURIDAD

Fines: Gestión y evaluación de las brechas de seguridad notificadas por el responsable.

Base jurídica: RGPD 6.1.c), el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 7/1985, de 2 de Abril, Reguladora de Bases del Régimen Local.

CATEGORÍAS DE INTERESADOS

Personas físicas, incluidas las representantes de personas jurídicas que realizan la notificación de brechas de seguridad.

Categorías: Empleados.

CATEGORÍAS DE DATOS PERSONALES

Identificación: Nombre y apellidos; Dirección; Teléfono; Firma; Firma electrónica; Dirección de correo electrónico.

Detalles de empleo: Profesión; Puestos de trabajo; Datos no económicos de nómina; Historial del trabajador.

CATEGORÍAS DE DESTINATARIOS

Organizaciones o personas relacionadas directamente con el Responsable del tratamiento; Otros organismos de la administración pública.

Otros destinatarios: Autoridades de control pertenecientes a la UE.

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Los datos se conservarán durante cuatro años para cumplir con la finalidad de notificación, y durante el tiempo necesario para atender posibles responsabilidades.

MEDIDAS DE SEGURIDAD

Las medidas de seguridad implementadas corresponden a las aplicadas de acuerdo al Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

DATOS GENERALES DEL TRATAMIENTO

Nombre: SELECCIÓN DE PERSONAL

Fines: Gestión de los Currículum Vitae recibidos, así como los procesos de selección de personal.

Base jurídica: RGPD, 6.1.a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específico. RGPD, 6.1.b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. RGPD, 6.1.e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD, 6.1.c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

CATEGORÍAS DE INTERESADOS

Personas solicitantes de empleo

Categorías: Solicitantes.

CATEGORÍAS DE DATOS PERSONALES

Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Dirección de correo electrónico.

Características personales: Datos de estado civil; De familia; Fecha y lugar de nacimiento; Edad; Sexo; Nacionalidad; Lengua Materna y Características física o antropométricas.

Circunstancias sociales: Características de alojamiento y vivienda; Propiedades y posesiones; Situación militar; Aficiones y estilo de vida; Pertenencia a clubes y asociaciones; Licencias, permisos y autorizaciones.

Académicos/Profesionales: Formación, titulaciones; Historial de estudiante; Experiencia profesional; Pertenencia a colegios o asociaciones profesionales.

Detalles de empleo: Profesión; Puestos de trabajo; Datos no económicos de nómina; Historial del trabajador.

Información comercial: Actividades y negocios; Licencias comerciales; Suscripciones o publicaciones / Medios de comunicación; Creaciones artísticas, literarias, científicas o técnicas.

CATEGORÍAS DE DESTINATARIOS

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Los datos se suprimirán cuando el interesado lo solicite, o a los dos años desde la última interacción con dicho interesado

MEDIDAS DE SEGURIDAD

Las medidas de seguridad implementadas corresponden a las aplicadas de acuerdo al Anexo II (Medidas de Seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

DATOS GENERALES DEL TRATAMIENTO

Nombre: VIDEOVIGILANCIA

Fines: Garantizar la seguridad de personas, bienes e instalaciones.

Legitimación: RGPD 6.1.e), cumplimiento de una misión de interés público.

CATEGORÍAS DE INTERESADOS

Personas que acceden a las instalaciones

Categorías: Empleados; Clientes y usuarios; Proveedores.

CATEGORÍAS DE DATOS PERSONALES

Identificación: Imagen/Voz.

CATEGORÍAS DE DESTINATARIOS

Fuerzas y cuerpos de seguridad.

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Los datos se suprimirán a los 30 días, salvo que exista alguna circunstancia que exija su conservación más allá de ese tiempo para atender posibles incidentes o responsabilidades

MEDIDAS DE SEGURIDAD

Las medidas de seguridad implantadas corresponden a las aplicadas de acuerdo al Anexo II del RD 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica y que se encuentran descritas en el Plan de Adecuación del ENS.