INVENTARIO DE ACTIVIDADES COMO RESPONSABLE DEL TRATAMIENTO

  1. Identificación de la organización Responsable del tratamiento

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), la organización Responsable del tratamiento es quien determina los fines y los medios del tratamiento de datos personales (Ficheros).

 

 

Nombre fiscal COMARCA CAMPO DE BELCHITE
Marca comercial
Actividad ADMINISTRACION
Dirección RONDA ZARAGOZA, S/N – 50130 BELCHITE (Zaragoza)
Teléfono 976830186
E-mail administracion@campodebelchite.com
DPO Miguel Angel Cortés Gil
  1. Identificación de los tratamientos de datos personales tratados por cuenta propia

Un fichero es un conjunto estructurado de datos personales accesibles con arreglo a criterios determinados y susceptibles de tratamiento para un fin específico.

 

 

Fichero Descripción
 LABORAL Y RR. HH. Gestión administrativa y laboral del personal empleado en la organización
 PROVEEDORES Gestión comercial con proveedores. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales
 CONTACTOS Comunicación, información y gestión sobre productos y servicios. Incluye contactos del correo electrónico
 REGISTRO JORNADA LABORAL Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo
 FUNCIONARIOS Gestión laboral de personal funcionario adscrito al organismo público
 CONSEJO COMARCAL Datos de los miembros del Consejo Comarcal
 USUARIOS Gestión de usuarios de los servicios de la Comarca
 REGISTRO DE DOCUMENTOS Registro de entradas y salidas de los documentos presentados en la Comarca
 CONTACTOS (SALUD) Comunicación, información y gestión sobre productos y servicios. Incluye contactos web y redes sociales con información sensible (datos de salud)
 USUARIOS WEB Gestión de los Datos Personales recogidos a través de la/s pagina/s web de la empresa.
  1. Registro de las actividades del tratamiento

De conformidad con el artículo 30 del Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), la Organización deberá llevar y conservar actualizado un Registro de las actividades de tratamiento efectuadas bajo su responsabilidad, en formato electrónico, que contenga:

  • Nombre y datos de contacto del Responsable del tratamiento y, en su caso, del Corresponsable del tratamiento, del Representante del Responsable y del Delegado de protección de datos (DPO).
  • Fines del tratamiento.
  • Descripción de las categorías de interesados.
  • Descripción de las categorías de datos.
  • Categorías de Destinatarios.
  • Transferencias de datos a terceros países, con la identificación de los mismos y documentación de garantías adecuadas.
  • Cuando sea posible:
    • Plazos previstos para la supresión de las diferentes categorías de datos.
    • Descripción general de las medidas técnicas y organizativas de seguridad.

Los Responsables del tratamiento, o sus Representantes, deberán poner a disposición de la Autoridad de control este Registro de actividades, cuando esta lo solicite.

Este Registro se ha documentado para cada uno de los Ficheros descritos en el apartado 2, lo cuales se detallan a continuación.

LABORAL Y RR. HH.

Descripción Gestión administrativa y laboral del personal empleado en la organización
Finalidades Prevención de riesgos laborales, Gestión de nóminas, Recursos humanos
Categorías de interesados Empleados
Criterios de conservación Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines por una OBLIGACIÓN LEGAL
Sistema de tratamiento Parcialmente Automatizado (Mixto)
Categorías de datos
Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS o mutualidad
Categorías de datos especiales o penales
Otro tipo de datos Características personales, Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro, Transacciones de bienes y servicios
Categorías de destinatarios
Cesiones Organismos de la Seguridad Social, Administración tributaria, Administración pública con competencia en la materia
Transferencias internacionales
No existen
Medidas de seguridad
Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

PROVEEDORES

Descripción Gestión comercial con proveedores. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales
Finalidades Gestión contable, fiscal y administrativa
Categorías de interesados Clientes y usuarios, Proveedores
Criterios de conservación Conservados INDEFINIDAMENTE mientras sea necesario para mantener el fin del tratamiento
Sistema de tratamiento Parcialmente Automatizado (Mixto)
Categorías de datos
Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual
Categorías de datos especiales o penales
Otro tipo de datos Características personales, Circunstancias sociales, Información comercial, Transacciones de bienes y servicios
Categorías de destinatarios
Cesiones
Transferencias internacionales
No existen
Medidas de seguridad
Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

CONTACTOS

Descripción Comunicación, información y gestión sobre productos y servicios. Incluye contactos del correo electrónico
Finalidades Publicidad y prospección comercial
Categorías de interesados Clientes y usuarios, Personas de contacto, Solicitantes
Criterios de conservación Conservados INDEFINIDAMENTE mientras sea necesario para mantener el fin del tratamiento
Sistema de tratamiento Parcialmente Automatizado (Mixto)
Categorías de datos
Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono
Categorías de datos especiales o penales
Otro tipo de datos Información comercial
Categorías de destinatarios
Cesiones
Transferencias internacionales
No existen
Medidas de seguridad
Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

REGISTRO JORNADA LABORAL

Descripción Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo
Finalidades Recursos humanos, Gestión de nóminas
Categorías de interesados Empleados
Criterios de conservación Conservados durante 4 años para ?el registro horario de jornada laboral
Sistema de tratamiento Parcialmente Automatizado (Mixto)
Categorías de datos
Tipos de datos DNI o NIF, Nombre y apellidos, Identificador de usuario
Categorías de datos especiales o penales
Otro tipo de datos
Categorías de destinatarios
Cesiones Interesados legítimos, Organismos de la Seguridad Social
Transferencias internacionales
No existen
Medidas de seguridad
Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

FUNCIONARIOS

Descripción Gestión laboral de personal funcionario adscrito al organismo público
Finalidades Fines de interés público basados en la legislación vigente, Recursos humanos, Gestión de nóminas, Prevención de riesgos laborales
Categorías de interesados Empleados, Cargos públicos
Criterios de conservación Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines por una OBLIGACIÓN LEGAL
Sistema de tratamiento Parcialmente Automatizado (Mixto)
Categorías de datos
Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Núm. de SS o mutualidad, Huella digitalizada
Categorías de datos especiales o penales
Otro tipo de datos Características personales, Académicos y profesionales
Categorías de destinatarios
Cesiones Bancos, cajas de ahorro y cajas rurales, Organismos de la Seguridad Social, Administración tributaria
Transferencias internacionales
No existen
Medidas de seguridad
Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

CONSEJO COMARCAL

Descripción Datos de los miembros del Consejo Comarcal
Finalidades Recursos humanos, Gestión de nóminas, Fines de interés público basados en la legislación vigente
Categorías de interesados Cargos públicos
Criterios de conservación Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines por una OBLIGACIÓN LEGAL
Sistema de tratamiento Parcialmente Automatizado (Mixto)
Categorías de datos
Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Núm. de SS o mutualidad
Categorías de datos especiales o penales
Otro tipo de datos Características personales, Circunstancias sociales, Académicos y profesionales, Económicos, financieros y de seguro
Categorías de destinatarios
Cesiones Registros públicos, Organismos de la Seguridad Social, Administración tributaria, Otros órganos de la administración pública, Participación ciudadana, publicidad activa, transparencia y gobierno abierto
Transferencias internacionales
No existen
Medidas de seguridad
Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

USUARIOS

Descripción Gestión de usuarios de los servicios de la Comarca
Finalidades Gestión de asistencia social, Gestión de actividades asociativas, culturales, recreativas, deportivas y sociales, Gestión contable, fiscal y administrativa
Categorías de interesados Clientes y usuarios
Criterios de conservación Conservados INDEFINIDAMENTE mientras sea necesario para mantener el fin del tratamiento
Sistema de tratamiento Parcialmente Automatizado (Mixto)
Categorías de datos
Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, Firma manual
Categorías de datos especiales o penales
Otro tipo de datos Características personales (personalidad o comportamiento), Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro
Categorías de destinatarios
Cesiones Administración pública con competencia en la materia
Transferencias internacionales
No existen
Medidas de seguridad
Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

REGISTRO DE DOCUMENTOS

Descripción Registro de entradas y salidas de los documentos presentados en la Comarca
Finalidades Procedimiento administrativo, Fines de interés público basados en la legislación vigente
Categorías de interesados Propietarios o arrendatarios, Solicitantes, Ciudadanos y residentes, Contribuyentes y sujetos obligados
Criterios de conservación Conservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines para fines de archivo en INTERÉS PÚBLICO
Sistema de tratamiento Parcialmente Automatizado (Mixto)
Categorías de datos
Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono
Categorías de datos especiales o penales
Otro tipo de datos Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo
Categorías de destinatarios
Cesiones Registros públicos
Transferencias internacionales
No existen
Medidas de seguridad
Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

CONTACTOS (SALUD)

Descripción Comunicación, información y gestión sobre productos y servicios. Incluye contactos web y redes sociales con información sensible (datos de salud)
Finalidades Publicidad y prospección comercial
Categorías de interesados Clientes y usuarios, Personas de contacto, Solicitantes
Criterios de conservación Conservados INDEFINIDAMENTE mientras sea necesario para mantener el fin del tratamiento
Sistema de tratamiento Parcialmente Automatizado (Mixto)
Categorías de datos
Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono
Categorías de datos especiales o penales Salud
Otro tipo de datos Información comercial
Categorías de destinatarios
Cesiones
Transferencias internacionales
No existen
Medidas de seguridad
Acceso a documentos SE APLICAN medidas adecuadas para impedir el acceso a personas no autorizadas
Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
Acceso a categorías especiales de datos EXISTEN MEDIDAS adicionales de seguridad (llaves, restricción de acceso, seudonimización, cifrado, etc.)
Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
Conservación de datos Se guardan en mobiliario o departamentos SIN ACCESO DIRECTO a los datos
Conservación de categorías especiales de datos Se guardan en mobiliario o departamentos CON MEDIDAS DE SEGURIDAD (llave, acceso restringido, etc.)
Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)

USUARIOS WEB

Descripción Gestión de los Datos Personales recogidos a través de la/s pagina/s web de la empresa.
Finalidades Publicidad y prospección comercial, Recursos humanos, Gestión contable, fiscal y administrativa
Categorías de interesados Clientes y usuarios, Proveedores, Personas de contacto, Solicitantes
Criterios de conservación Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines
Sistema de tratamiento Automatizado (Digital)
Categorías de datos
Tipos de datos DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen
Categorías de datos especiales o penales
Otro tipo de datos Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo, Información comercial, Económicos, financieros y de seguro
Categorías de destinatarios
Cesiones
Transferencias internacionales
No existen
Medidas de seguridad
Acceso a equipos y redes informáticas SE ACCEDE mediante usuario y contraseña personalizados
Seguridad de la contraseña Se aplican medidas de seguridad (cifrado, combinación de caracteres, cambio periódico, etc.)
Protección de equipos y redes informáticas SE HAN INSTALADO dispositivos y/o aplicaciones para proteger los equipos informáticos y se mantienen actualizados
Copias de respaldo SE REALIZAN copias de seguridad externas, como mínimo semanalmente, y se guardan con medidas de seguridad
Transporte y transmisión de datos LO REALIZA personal autorizado con medidas de seguridad
Destrucción de datos SE DESTRUYEN o suprimen con medidas de seguridad (destructora, formateo, empresa homologada de residuos, etc.)