Registro de actividades de
tratamiento de ROMENABLE, S.L.
Conforme a: |
REGLAMENTO (UE) 2016/679 del parlamento europeo y del consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) |
Versión documento: |
Ref. v. Gen. 20-09-2021 |
Autor: |
PRODAT© 2018 SIGPAC® |
Descripción: |
El presente documento se ha redactado conforme al artículo 30 del RGPD y recoge las actividades de tratamiento existentes en ROMENABLE, S.L. y ha sido redactado específicamente por PRODAT®, no pudiendo ser reproducido, ni comunicado total o parcialmente a otras personas distintas de las incluidas en esta lista de distribución adjunta a este documento, sin la autorización expresa de ROMENABLE, S.L. y PRODAT quien ostenta los derechos de propiedad intelectual. |
Contenido de este documento:
1 - Introducción
1.1 - Objeto de este documento
1.2 - Contenido preceptivo del registro de actividades del tratamiento
1.3 - Tabla resumen de actividades de tratamiento
2 - Descripción de las actividades de tratamiento realizadas como responsable
3 - Descripción de las actividades de tratamiento realizadas como encargado
4 - Medidas de seguridad aplicadas en los tratamientos de este registro
El principio de responsabilidad proactiva o “accountability” (art. 24 RGPD) de las empresas es uno de los aspectos novedosos y esenciales del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en adelante RGPD y se basa en el reconocimiento de responsabilidad y la prevención de las organizaciones que tratan datos personales. En este sentido, el RGPD considera que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, debido a que dicha infracción puede causar daños de difícil compensación o reparación a los interesados.
Así, las organizaciones son responsables de implementar los medios que les permitan realizar un correcto tratamiento de datos personales de forma segura, y además deben ser capaces de demostrar que han actuado con la diligencia debida (art. 5.2 RGPD que implica la inversión de la carga de la prueba). Por tanto, el responsable del tratamiento deberá disponer de documentación que acredite la diligencia en el tratamiento de datos, y el cumplimiento de la normativa.
El RGPD dispone en su Considerando 82 que “para demostrar la conformidad y cumplimiento del mismo, tanto el responsable como el encargado de tratamiento deben mantener registros de las actividades de tratamiento bajo su responsabilidad”.
Tal y como establece el Considerando 89 del RGPD, se suprime la obligación formal del registro de ficheros de las empresas ante la autoridad de control (en nuestro caso la notificación de ficheros ante el RGPD de la AEPD). Sin embargo, el régimen de inscripción se sustituye por una obligación mucho más amplia de documentación de todos los tratamientos de datos realizados (artículo 30 RGPD)
El objeto del presente documento es establecer el registro de las actividades de tratamiento de ROMENABLE, S.L. a efectos de cumplir con lo establecido en el art. 30 RGPD.
Esta obligación del art. 30 RGPD es aplicable a empresas con una plantilla superior a 250 trabajadores (Art.30.5 RGPD), o teniendo menos de 250 trabajadores realicen tratamientos que puedan entrañar un riesgo para los derechos y libertades fundamentales de los interesados, no sea ocasional o incluya categorías especiales de datos incluidos en el artículo 9.1 del RGPD o datos de infracciones o condenas penales recogidos en el artículo 10.
No obstante, el enfoque basado en el riesgo es uno de los pilares del RGPD, apareciendo en reiteradas ocasiones a lo largo de su articulado: art 25 relativo a la privacidad por diseño y por defecto, art 32 relativo a seguridad, art 33 y 34 relativo a la notificación de brechas de seguridad, artículo 35 relativo a las evaluaciones de impacto en protección de datos, artículo 36 relativo a la consulta previa a la autoridad de control y articulo 37 relativo al delegado de protección de datos. Este enfoque basado en el riesgo requiere con carácter previo identificar los tratamientos y los activos implicados, por lo que partirá de la información reflejada en el presente registro de actividades de tratamiento.
Por otra parte, la necesidad de la llevanza del registro de las actividades del tratamiento afecta a ROMENABLE, S.L. en su calidad de:
Los registros de las actividades del tratamiento se mantendrán recogidos en el presente documento y deberán ser actualizados cuando se realicen cambios o se añadan tratamientos no registrados en ROMENABLE, S.L. . Para ello se deberán establecer revisiones periódicas cada año y el responsable interno del tratamiento deberá prestar atención a los cambios organizativos y técnicos que alteren el contenido de los registros reflejados en el presente documento, debiendo solicitar la modificación del presente documento tan pronto como detecte variaciones en los tratamientos inventariados. Con carácter extraordinario deberá actualizarse el documento cuando se pretendan iniciar nuevos tratamientos.
Este registro es de uso interno y estará a disposición de la Autoridad de Control (AEPD) cuando sea requerido, tal y como establece el art. 30.4 RGPD.
Para las actividades de tratamiento de datos realizadas como responsable del tratamiento:
ROMENABLE, S.L. como responsable del tratamiento llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad que contendrá toda la información reflejada en el art. 30.1 RGPD, indicada a continuación:
a) El nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del Delegado de Protección de Datos (DPO).
b) Los fines del tratamiento.
c) Una descripción de las categorías de interesados y de las categorías de datos personales.
d) Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales.
e) En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo del Reglamento, la documentación de garantías adecuadas.
f) Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos.
g) Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1 RGPD.
Para las actividades de tratamiento de datos realizadas como encargado del tratamiento:
ROMENABLE, S.L. como encargado del tratamiento llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable, que contendrá toda la información reflejada en el art. 30.2 RGPD, indicada a continuación:
a) el nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado, y, en su caso, del representante del responsable o del encargado, y del delegado de protección de datos;
b) las categorías de tratamientos efectuados por cuenta de cada responsable;
c) en su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
d) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 30, apartado 1. 3.Los registros a que se refieren.
Tras el análisis de los diferentes tratamientos realizados por cada uno de los departamentos o áreas de ROMENABLE, S.L. se han llegado a identificar los tratamientos que se indican a continuación:
Actividades de tratamiento realizadas en calidad de Responsable
Actividad de tratamiento |
Descripción |
Finalidad |
RECEPCIÓN DE CV |
GESTIÓN DE CURRÍCULUMS ENTRANTES POR VARIAS VÍAS. |
RECURSOS HUMANOS
|
CONTACTOS WEB A TRAVÉS DE FORMULARIOS |
CONTACTOS DE PERSONAS QUE SE DIRIGEN A LA EMPRESA A TRAVÉS DE FORMULARIOS DE CONTACTO WEB. RESPUESTA A LA SOLICITUD DE SERVICIOS O PRESUPUESTOS A CLIENTES Y POTENCIALES CLIENTES. |
PUBLICIDAD Y PROSPECCIÓN COMERCIAL, GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA OTRAS FINALIDADES: ENVÍO DE BOLETINES INFORMATIVOS SOBRE PRODUCTOS Y SERVICIOS A CLIENTES Y POTENCIALES CLIENTES, POR MEDIOS ELECTRÓNICOS. CONTACTOS DE PERSONAS QUE SE DIRIGEN A LA EMPRESA A TRAVÉS DE FORMULARIOS DE CONTACTO WEB. RESPUESTA A LA SOLICITUD DE SERVICIOS O PRESUPUESTOS A CLIENTES Y POTENCIALES CLIENTES. |
CLIENTES |
GESTIÓN DE LA RELACIÓN CON LOS CLIENTES. |
GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA OTRAS FINALIDADES: GESTIÓN DE LA RELACIÓN CON LOS CLIENTES. |
PROVEEDORES |
GESTIÓN COMERCIAL Y ADMINISTRATIVA DE LA RELACIÓN CON LOS PROVEEDORES |
GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA
|
RRHH Y NÓMINAS |
GESTIÓN DE RECURSOS HUMANOS, NÓMINAS |
RECURSOS HUMANOS , GESTIÓN DE NÓMINAS , PREVENCIÓN DE RIESGOS LABORALES
|
REGISTRO DE JORNADA |
LA EMPRESA GARANTIZARÁ EL REGISTRO DIARIO DE JORNADA, QUE DEBERÁ INCLUIR EL HORARIO CONCRETO DE INICIO Y FINALIZACIÓN DE LA JORNADA DE TRABAJO DE CADA PERSONA TRABAJADORA, SIN PERJUICIO DE LA FLEXIBILIDAD HORARIA QUE SE ESTABLECE EN ESTE ARTÍCULO. |
RECURSOS HUMANOS OTRAS FINALIDADES: LA EMPRESA GARANTIZARÁ EL REGISTRO DIARIO DE JORNADA, QUE DEBERÁ INCLUIR EL HORARIO CONCRETO DE INICIO Y FINALIZACIÓN DE LA JORNADA DE TRABAJO DE CADA PERSONA TRABAJADORA, SIN PERJUICIO DE LA FLEXIBILIDAD HORARIA QUE SE ESTABLECE EN ESTE ARTÍCULO. |
PORTAL DE TRANSPARENCIA |
DATOS RELATIVOS DE LA ENTIDAD EN RELACIÓN A LAS OBLIGACIONES DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y BUEN GOBIERNO |
LAS OBLIGACIONES DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y BUEN GOBIERNO
|
Resumen sobre las finalidades de los tratamientos, descripción general de las categorías de interesados y datos personales tratados, el origen y procedencia de los datos, las categorías de destinatarios a los que se comunicarían los datos personales, incluidas las transferencias internacionales, si fuera posible los plazos de conservación para las diferentes categorías de datos y una descripción general de las medidas técnicas y organizativas de seguridad.
Tratamiento: |
Recepción de CV
Gestión de currículums entrantes por varias vías.
|
I.- Responsables del tratamiento: |
|
|
ROMENABLE, S.L.
|
II.- Titularidad: |
|
|
Privada |
III.- Categorías interesados: |
|
|
Posibles candidatos Trabajadores
|
IV.- Fines del tratamiento: |
|
|
RECURSOS HUMANOS
|
V.- Sistema de tratamiento: |
|
|
MIXTO |
VI.- Origen de los datos: |
|
|
El propio interesado o su representante legal: Sí Registros públicos: No Otras personas físicas: No Entidad privada: No Fuentes accesibles al público: No Administración pública: No |
VII.- Categorías de datos personales objeto de tratamiento: |
|
|
Datos identificativos: -DNI-NIF: Sí -Identificador nacional restringido art. 87: No -Dirección: Sí -Imagen: Sí -Número seguridad social: No -Teléfono: Sí -Firma manual o digitalizada: No -Firma electrónica: No -Registro personal: No -Marcas físicas: No -Tarjeta sanitaria: No -Nombre y apellidos: Si -Huella digital: No -Voz: No -CCC/IBAN: No -Tarjeta bancaria o similar: No Otros datos identificativos: detalles de empleo, correo electrónico, perfiles de redes sociales, características personales, perfil profesional, expediente académico Datos de categorías sensibles: -Ideología o ideas políticas: No -Afiliación Sindical: No -Religión: No -Creencias: No -Origen racial o étnico: No -Salud: No -Vida Sexual: No Datos relativos a infracciones: -Infracciones penales: No -Infracciones administrativas: No Otras categorías de datos personales: CARACTERÍSTICAS PERSONALES ACADÉMICOS Y PROFESIONALES DETALLES DEL EMPLEO
|
VIII.- Legitimidad jurídica del tratamiento. Base Jurídica: |
|
|
-Consentimiento del interesado:Sí -Datos necesarios ejecución contrato: No -Cumplimiento obligación legal: No
Detalle de la Obligación legal: -Proteger intereses vitales: No -Misión, intereses o poderes públicos: No -Interés legítimo del Responsable: No Detalle del interés legitimo : -Consentimiento explícito (en relación a datos de categorías especiales): No -Obligación derecho laboral (en relación a datos de categorías especiales): No -Proteger intereses vitales de una persona no capacitada para consentir (en relación a datos de categorías especiales): No -Miembros entidad sin ánimo de lucro (en relación a datos de categorías especiales): No -Datos hechos públicos por interesado (en relación a datos de categorías especiales): No -Ejercicio defensa o tribunales (en relación a datos de categorías especiales): No -Interés público esencial (en relación a datos de categorías especiales): No -Medicina preventiva, laboral o servicios sanitarios (en relación a datos de categorías especiales): No -Razones de salud pública (en relación a datos de categorías especiales): No -Archivo investigación o estadística en interés publico (en relación a datos de categorías especiales): No |
IX.- Destinatarios de la información: |
|
|
ORGANIZACIONES O PERSONAS DIRECTAMENTE RELACIONADAS CON EL RESPONSABLE
|
X.- Transferencias internacionales: |
|
|
No están previstas transferencias internacionales
|
XI.- Plazos de conservación de datos: |
|
|
CV fin selección 1 año
|
XII.- Descripción general de medidas técnicas y organizativas de seguridad: |
|
El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes. |
|
XIII.- Procedimiento para ejercitar los derechos: |
|
|
Pueden existir diferentes canales (email, correo postal, presencial, etc) y se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, en el que también se dispone de formularios de ejercicio de derechos para facilitar a los interesados. |
Tratamiento: |
Contactos web a través de formularios
Contactos de personas que se dirigen a la empresa a través de formularios de contacto web. Respuesta a la solicitud de servicios o presupuestos a clientes y potenciales clientes.
|
I.- Responsables del tratamiento: |
|
|
ROMENABLE, S.L.
|
II.- Titularidad: |
|
|
Privada |
III.- Categorías interesados: |
|
|
Clientes Proveedores
|
IV.- Fines del tratamiento: |
|
|
PUBLICIDAD Y PROSPECCIÓN COMERCIAL GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA Envío de boletines informativos sobre productos y servicios a clientes y potenciales clientes, por medios electrónicos. Contactos de personas que se dirigen a la empresa a través de formularios de contacto web. Respuesta a la solicitud de servicios o presupuestos a clientes y potenciales clientes. |
V.- Sistema de tratamiento: |
|
|
AUTOMATIZADO |
VI.- Origen de los datos: |
|
|
El propio interesado o su representante legal: Sí Registros públicos: No Otras personas físicas: No Entidad privada: No Fuentes accesibles al público: No Administración pública: No |
VII.- Categorías de datos personales objeto de tratamiento: |
|
|
Datos identificativos: -DNI-NIF: No -Identificador nacional restringido art. 87: No -Dirección: No -Imagen: No -Número seguridad social: No -Teléfono: Sí -Firma manual o digitalizada: No -Firma electrónica: No -Registro personal: No -Marcas físicas: No -Tarjeta sanitaria: No -Nombre y apellidos: Si -Huella digital: No -Voz: No -CCC/IBAN: No -Tarjeta bancaria o similar: No Otros datos identificativos: correo electrónico Datos de categorías sensibles: -Ideología o ideas políticas: No -Afiliación Sindical: No -Religión: No -Creencias: No -Origen racial o étnico: No -Salud: No -Vida Sexual: No Datos relativos a infracciones: -Infracciones penales: No -Infracciones administrativas: No Otras categorías de datos personales: INFORMACIÓN COMERCIAL
|
VIII.- Legitimidad jurídica del tratamiento. Base Jurídica: |
|
|
-Consentimiento del interesado: Sí -Datos necesarios ejecución contrato: No -Cumplimiento obligación legal: No Detalle de la Obligación legal: -Proteger intereses vitales: No -Misión, intereses o poderes públicos: No -Interés legítimo del Responsable: No Detalle del interés legitimo : -Consentimiento explícito (en relación a datos de categorías especiales): No -Obligación derecho laboral (en relación a datos de categorías especiales): No -Proteger intereses vitales de una persona no capacitada para consentir (en relación a datos de categorías especiales): No -Miembros entidad sin ánimo de lucro (en relación a datos de categorías especiales): No -Datos hechos públicos por interesado (en relación a datos de categorías especiales): No -Ejercicio defensa o tribunales (en relación a datos de categorías especiales): No -Interés público esencial (en relación a datos de categorías especiales): No -Medicina preventiva, laboral o servicios sanitarios (en relación a datos de categorías especiales): No -Razones de salud pública (en relación a datos de categorías especiales): No -Archivo investigación o estadística en interés publico (en relación a datos de categorías especiales): No |
IX.- Destinatarios de la información: |
|
|
EMPRESAS DEDICADAS A PUBLICIDAD O MARKETING DIRECTO
|
X.- Transferencias internacionales: |
|
|
No están previstas transferencias internacionales
|
XI.- Plazos de conservación de datos: |
|
|
Mientras dure el tratamiento
|
XII.- Descripción general de medidas técnicas y organizativas de seguridad: |
|
|
El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes. |
XIII.- Procedimiento para ejercitar los derechos: |
|
|
Pueden existir diferentes canales (email, correo postal, presencial, etc) y se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, en el que también se dispone de formularios de ejercicio de derechos para facilitar a los interesados. |
Tratamiento: |
Clientes
Gestión de la relación con los clientes.
|
I.- Responsables del tratamiento: |
|
|
ROMENABLE, S.L.
|
II.- Titularidad: |
|
|
Privada |
III.- Categorías interesados: |
|
|
Clientes
|
IV.- Fines del tratamiento: |
|
|
GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA Gestión de la relación con los clientes. |
V.- Sistema de tratamiento: |
|
|
MIXTO |
VI.- Origen de los datos: |
|
|
El propio interesado o su representante legal: Sí Registros públicos: No Otras personas físicas: Sí Entidad privada: Sí Fuentes accesibles al público: No Administración pública: No |
VII.- Categorías de datos personales objeto de tratamiento: |
|
|
Datos identificativos: -DNI-NIF: Sí -Identificador nacional restringido art. 87: Sí -Dirección: Sí -Imagen: No -Número seguridad social: No -Teléfono: Sí -Firma manual o digitalizada: Sí -Firma electrónica: Sí -Registro personal: No -Marcas físicas: No -Tarjeta sanitaria: No -Nombre y apellidos: Si -Huella digital: No -Voz: No -CCC/IBAN: No -Tarjeta bancaria o similar: Sí Otros datos identificativos: Datos de categorías sensibles: -Ideología o ideas políticas: No -Afiliación Sindical: No -Religión: No -Creencias: No -Origen racial o étnico: No -Salud: No -Vida Sexual: No Datos relativos a infracciones: -Infracciones penales: No -Infracciones administrativas: No Otras categorías de datos personales: CARACTERÍSTICAS PERSONALES
|
VIII.- Legitimidad jurídica del tratamiento. Base Jurídica: |
|
|
-Consentimiento del interesado:No -Datos necesarios ejecución contrato: Sí -Cumplimiento obligación legal: No Detalle de la Obligación legal: -Proteger intereses vitales: No -Misión, intereses o poderes públicos: No -Interés legítimo del Responsable: No Detalle del interés legitimo : -Consentimiento explícito (en relación a datos de categorías especiales): No -Obligación derecho laboral (en relación a datos de categorías especiales): No -Proteger intereses vitales de una persona no capacitada para consentir (en relación a datos de categorías especiales): No -Miembros entidad sin ánimo de lucro (en relación a datos de categorías especiales): No -Datos hechos públicos por interesado (en relación a datos de categorías especiales): No -Ejercicio defensa o tribunales (en relación a datos de categorías especiales): No -Interés público esencial (en relación a datos de categorías especiales): No -Medicina preventiva, laboral o servicios sanitarios (en relación a datos de categorías especiales): No -Razones de salud pública (en relación a datos de categorías especiales): No -Archivo investigación o estadística en interés publico (en relación a datos de categorías especiales): No |
IX.- Destinatarios de la información: |
|
|
ORGANIZACIONES O PERSONAS DIRECTAMENTE RELACIONADAS CON EL RESPONSABLE ADMINISTRACIÓN TRIBUTARIA BANCOS, CAJAS DE AHORROS Y CAJAS RURALES EMPRESAS DEDICADAS A PUBLICIDAD O MARKETING DIRECTO
|
X.- Transferencias internacionales: |
|
|
No están previstas transferencias internacionales
|
XI.- Plazos de conservación de datos: |
|
|
10 años
|
XII.- Descripción general de medidas técnicas y organizativas de seguridad: |
|
|
El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes. |
XIII.- Procedimiento para ejercitar los derechos: |
|
|
Pueden existir diferentes canales (email, correo postal, presencial, etc) y se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, en el que también se dispone de formularios de ejercicio de derechos para facilitar a los interesados. |
Tratamiento: |
Proveedores
Gestión comercial y administrativa de la relación con los proveedores Departamento /Área/Proceso: |
I.- Responsables del tratamiento: |
|
|
ROMENABLE, S.L.
|
II.- Titularidad: |
|
|
Privada |
III.- Categorías interesados: |
|
|
Proveedores
|
IV.- Fines del tratamiento: |
|
|
GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA
|
V.- Sistema de tratamiento: |
|
|
MIXTO |
VI.- Origen de los datos: |
|
|
El propio interesado o su representante legal: Sí Registros públicos: No Otras personas físicas: No Entidad privada: Sí Fuentes accesibles al público: No Administración pública: No |
VII.- Categorías de datos personales objeto de tratamiento: |
|
|
Datos identificativos: -DNI-NIF: Sí -Identificador nacional restringido art. 87: Sí -Dirección: Sí -Imagen: No -Número seguridad social: No -Teléfono: Sí -Firma manual o digitalizada: Sí -Firma electrónica: Sí -Registro personal: No -Marcas físicas: No -Tarjeta sanitaria: No -Nombre y apellidos: Si -Huella digital: No -Voz: No -CCC/IBAN: Sí -Tarjeta bancaria o similar: Sí Otros datos identificativos: Datos de categorías sensibles: -Ideología o ideas políticas: No -Afiliación Sindical: No -Religión: No -Creencias: No -Origen racial o étnico: No -Salud: No -Vida Sexual: No Datos relativos a infracciones: -Infracciones penales: No -Infracciones administrativas: No Otras categorías de datos personales: ACADÉMICOS Y PROFESIONALES DETALLES DEL EMPLEO INFORMACIÓN COMERCIAL ECONÓMICOS, FINANCIEROS Y DE SEGUROS TRANSACCIONES DE BIENES Y SERVICIOS
|
VIII.- Legitimidad jurídica del tratamiento. Base Jurídica: |
|
|
-Consentimiento del interesado:No -Datos necesarios ejecución contrato: Sí -Cumplimiento obligación legal: No Detalle de la Obligación legal: -Proteger intereses vitales: No -Misión, intereses o poderes públicos: No -Interés legítimo del Responsable: Sí Detalle del interés legitimo : -Consentimiento explícito (en relación a datos de categorías especiales): No -Obligación derecho laboral (en relación a datos de categorías especiales): No -Proteger intereses vitales de una persona no capacitada para consentir (en relación a datos de categorías especiales): No -Miembros entidad sin ánimo de lucro (en relación a datos de categorías especiales): No -Datos hechos públicos por interesado (en relación a datos de categorías especiales): No -Ejercicio defensa o tribunales (en relación a datos de categorías especiales): No -Interés público esencial (en relación a datos de categorías especiales): No -Medicina preventiva, laboral o servicios sanitarios (en relación a datos de categorías especiales): No -Razones de salud pública (en relación a datos de categorías especiales): No -Archivo investigación o estadística en interés publico (en relación a datos de categorías especiales): No |
IX.- Destinatarios de la información: |
|
|
ORGANIZACIONES O PERSONAS DIRECTAMENTE RELACIONADAS CON EL RESPONSABLE ADMINISTRACIÓN TRIBUTARIA BANCOS, CAJAS DE AHORROS Y CAJAS RURALES EMPRESAS DEDICADAS A PUBLICIDAD O MARKETING DIRECTO
|
X.- Transferencias internacionales: |
|
|
No están previstas transferencias internacionales
|
XI.- Plazos de conservación de datos: |
|
|
10 años
|
XII.- Descripción general de medidas técnicas y organizativas de seguridad: |
|
|
El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes. |
XIII.- Procedimiento para ejercitar los derechos: |
|
|
Pueden existir diferentes canales (email, correo postal, presencial, etc) y se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, en el que también se dispone de formularios de ejercicio de derechos para facilitar a los interesados. |
Tratamiento: |
RRHH y nóminas
GESTIÓN DE RECURSOS HUMANOS, NOMINAS
|
I.- Responsables del tratamiento: |
|
|
ROMENABLE, S.L. |
II.- Titularidad: |
|
|
Privada |
III.- Categorías interesados: |
|
|
Los empleados |
IV.- Fines del tratamiento: |
|
|
RECURSOS HUMANOS GESTIÓN DE NÓMINAS PREVENCIÓN DE RIESGOS LABORALES
|
V.- Sistema de tratamiento: |
|
|
MIXTO |
VI.- Origen de los datos: |
|
|
El propio interesado o su representante legal: Sí Registros públicos: No Otras personas físicas: No Entidad privada: No Fuentes accesibles al público: No Administración pública: No |
VII.- Categorías de datos personales objeto de tratamiento: |
|
|
Datos identificativos: -DNI-NIF: Sí -Identificador nacional restringido art. 87: No -Dirección: Sí -Imagen: No -Número seguridad social: No -Teléfono: Sí -Firma manual o digitalizada: No -Firma electrónica: Sí -Registro personal: No -Marcas físicas: No -Tarjeta sanitaria: No -Nombre y apellidos: Si -Huella digital: No -Voz: No -CCC/IBAN: Sí -Tarjeta bancaria o similar: No Otros datos identificativos: Datos de categorías sensibles: -Ideología o ideas políticas: No -Afiliación Sindical: No -Religión: No -Creencias: No -Origen racial o étnico: No -Salud: No -Vida Sexual: No Datos relativos a infracciones: -Infracciones penales: No -Infracciones administrativas: No Otras categorías de datos personales: CARACTERÍSTICAS PERSONALES ACADÉMICOS Y PROFESIONALES DETALLES DEL EMPLEO ECONÓMICOS, FINANCIEROS Y DE SEGUROS TRANSACCIONES DE BIENES Y SERVICIOS
|
VIII.- Legitimidad jurídica del tratamiento. Base Jurídica: |
|
|
-Consentimiento del interesado:No -Datos necesarios ejecución contrato: Sí -Cumplimiento obligación legal: No Detalle de la Obligación legal: -Proteger intereses vitales: No -Misión, intereses o poderes públicos: No -Interés legítimo del Responsable: No Detalle del interés legitimo : -Consentimiento explícito (en relación a datos de categorías especiales): No -Obligación derecho laboral (en relación a datos de categorías especiales): No -Proteger intereses vitales de una persona no capacitada para consentir (en relación a datos de categorías especiales): No -Miembros entidad sin ánimo de lucro (en relación a datos de categorías especiales): No -Datos hechos públicos por interesado (en relación a datos de categorías especiales): No -Ejercicio defensa o tribunales (en relación a datos de categorías especiales): No -Interés público esencial (en relación a datos de categorías especiales): No -Medicina preventiva, laboral o servicios sanitarios (en relación a datos de categorías especiales): No -Razones de salud pública (en relación a datos de categorías especiales): No -Archivo investigación o estadística en interés publico (en relación a datos de categorías especiales): No |
IX.- Destinatarios de la información: |
|
|
ORGANISMOS DE LA SEGURIDAD SOCIAL ADMINISTRACIÓN TRIBUTARIA ADMINISTRACIÓN PÚBLICA CON COMPETENCIA EN LA MATERIA JUZGADOS Y TRIBUNALES (EMBARGOS DE NÓMINA) |
X.- Transferencias internacionales: |
|
|
No están previstas transferencias internacionales
|
XI.- Plazos de conservación de datos: |
|
|
10 años
|
XII.- Descripción general de medidas técnicas y organizativas de seguridad: |
|
|
El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes. |
XIII.- Procedimiento para ejercitar los derechos: |
|
|
Pueden existir diferentes canales (email, correo postal, presencial, etc) y se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, en el que también se dispone de formularios de ejercicio de derechos para facilitar a los interesados. |
Tratamiento: |
Registro de Jornada
La empresa garantizará el registro diario de jornada, que deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora, sin perjuicio de la flexibilidad horaria que se establece en este artículo.
|
I.- Responsables del tratamiento: |
|
|
ROMENABLE, S.L.
|
II.- Titularidad: |
|
|
Pública |
III.- Categorías interesados: |
|
|
EMPLEADOS
|
IV.- Fines del tratamiento: |
|
|
RECURSOS HUMANOS La empresa garantizará el registro diario de jornada, que deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora, sin perjuicio de la flexibilidad horaria que se establece en este artículo. |
V.- Sistema de tratamiento: |
|
|
Mixto |
VI.- Origen de los datos: |
|
|
El propio interesado o su representante legal: No Registros públicos: No Otras personas físicas: No Entidad privada: No Fuentes accesibles al público: No Administración pública: No |
VII.- Categorías de datos personales objeto de tratamiento: |
|
|
Datos identificativos: -DNI-NIF: Sí -Identificador nacional restringido art. 87: No -Dirección: No -Imagen: No -Número seguridad social: No -Teléfono: No -Firma manual o digitalizada: No -Firma electrónica: No -Registro personal: Sí -Marcas físicas: No -Tarjeta sanitaria: No -Nombre y apellidos: Si -Huella digital: No -Voz: No -CCC/IBAN: No -Tarjeta bancaria o similar: No Otros datos identificativos: Datos de categorías sensibles: -Ideología o ideas políticas: No -Afiliación Sindical: No -Religión: No -Creencias: No -Origen racial o étnico: No -Salud: No -Vida Sexual: No Datos relativos a infracciones: -Infracciones penales: No -Infracciones administrativas: No Otras categorías de datos personales: CARACTERÍSTICAS PERSONALES DETALLES DEL EMPLEO
|
VIII.- Legitimidad jurídica del tratamiento. Base Jurídica: |
|
|
-Consentimiento del interesado:No -Datos necesarios ejecución contrato: Sí -Cumplimiento obligación legal: Sí Detalle de la Obligación legal: Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo -Proteger intereses vitales: No -Misión, intereses o poderes públicos: No -Interés legítimo del Responsable: No Detalle del interés legitimo : -Consentimiento explícito (en relación a datos de categorías especiales): No -Obligación derecho laboral (en relación a datos de categorías especiales): No -Proteger intereses vitales de una persona no capacitada para consentir (en relación a datos de categorías especiales): No -Miembros entidad sin ánimo de lucro (en relación a datos de categorías especiales): No -Datos hechos públicos por interesado (en relación a datos de categorías especiales): No -Ejercicio defensa o tribunales (en relación a datos de categorías especiales): No -Interés público esencial (en relación a datos de categorías especiales): No -Medicina preventiva, laboral o servicios sanitarios (en relación a datos de categorías especiales): No -Razones de salud pública (en relación a datos de categorías especiales): No -Archivo investigación o estadística en interés publico (en relación a datos de categorías especiales): No |
IX.- Destinatarios de la información: |
|
|
ORGANISMOS DE LA SEGURIDAD SOCIAL ADMINISTRACIÓN TRIBUTARIA
|
X.- Transferencias internacionales: |
|
|
No están previstas transferencias internacionales
|
XI.- Plazos de conservación de datos: |
|
|
4 años La empresa conservará los registros a que se refiere este precepto durante cuatro años y permanecerán a disposición de las personas trabajadoras, de sus representantes legales y de la Inspección de Trabajo y Seguridad Social |
XII.- Descripción general de medidas técnicas y organizativas de seguridad: |
|
|
El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes. |
XIII.- Procedimiento para ejercitar los derechos: |
|
|
Pueden existir diferentes canales (email, correo postal, presencial, etc) y se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, en el que también se dispone de formularios de ejercicio de derechos para facilitar a los interesados. |
Tratamiento: |
Portal de Transparencia
DATOS RELATIVOS DE LA ENTIDAD EN RELACIÓN A LAS OBLIGACIONES DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y BUEN GOBIERNO
|
I.- Responsables del tratamiento: |
|
|
ROMENABLE, S.L.
|
II.- Titularidad: |
|
|
Pública |
III.- Categorías interesados: |
|
|
Empleados Clientes Usuarios Proveedores
|
IV.- Fines del tratamiento: |
|
|
DATOS RELATIVOS DE LA ENTIDAD EN RELACIÓN A LAS OBLIGACIONES DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y BUEN GOBIERNO
|
V.- Sistema de tratamiento: |
|
|
MIXTO |
VI.- Origen de los datos: |
|
|
El propio interesado o su representante legal: Sí Registros públicos: No Otras personas físicas: No Entidad privada: No Fuentes accesibles al público: No Administración pública: Sí |
VII.- Categorías de datos personales objeto de tratamiento: |
|
|
Datos identificativos: -DNI-NIF: Sí -Dirección: Sí -Imagen: No -Número seguridad social: No -Teléfono: Sí -Firma manual o digitalizada: Sí -Firma electrónica: No -Registro personal: No -Marcas físicas: No -Tarjeta sanitaria: No -Nombre y apellidos: Sí -Huella digital: No -Voz: No -CCC/IBAN: No -Tarjeta bancaria o similar: No Otros datos identificativos: Datos de categorías sensibles: -Ideología o ideas políticas: No -Afiliación Sindical: No -Religión: No -Creencias: No -Origen racial o étnico: No -Salud: No -Vida Sexual: No Datos relativos a infracciones: -Infracciones penales: No -Infracciones administrativas: No Otras categorías de datos personales: CARACTERÍSTICAS PERSONALES CIRCUNSTANCIAS SOCIALES DETALLES DEL EMPLEO ECONÓMICOS, FINANCIEROS Y DE SEGUROS TRANSACCIONES DE BIENES Y SERVICIOS
|
VIII.- Legitimidad jurídica del tratamiento. Base Jurídica: |
|
|
-Consentimiento del interesado: No -Datos necesarios ejecución contrato: No -Cumplimiento obligación legal: Sí Detalle de la Obligación legal: LEY 19/2013 DE TRANSPARENCIA, ACCESO A LA INFORMACIÓN PÚBLICA Y BUEN GOBIERNO Articulo 3.1.b) de la Ley 12/2014, de 26 de diciembre, de transparencia y de acceso a la información pública -Proteger intereses vitales: No -Misión, intereses o poderes públicos: No
-Interés legítimo del Responsable: No Detalle del interés legítimo: -Consentimiento explícito (en relación a datos de categorías especiales): No -Obligación derecho laboral (en relación a datos de categorías especiales): No -Proteger intereses vitales de una persona no capacitada para consentir (en relación a datos de categorías especiales): No -Miembros entidad sin ánimo de lucro (en relación a datos de categorías especiales): No -Datos hechos públicos por interesado (en relación a datos de categorías especiales): No -Ejercicio defensa o tribunales (en relación a datos de categorías especiales): No -Interés público esencial (en relación a datos de categorías especiales): No -Medicina preventiva, laboral o servicios sanitarios (en relación a datos de categorías especiales): No -Razones de salud pública (en relación a datos de categorías especiales): No -Archivo investigación o estadística en interés público (en relación a datos de categorías especiales): No |
IX.- Destinatarios de la información: |
|
|
REGISTROS PÚBLICOS ADMINISTRACIÓN PÚBLICA CON COMPETENCIA EN LA MATERIA
|
X.- Transferencias internacionales: |
|
|
No están previstas
|
XI.- Plazos de conservación de datos: |
|
|
Mientras dure el tratamiento Ley 19/2013 de Transparencia, acceso a la información pública y buen gobierno Ley 12/2014, de 26 de diciembre, de transparencia y de acceso a la información pública |
XII.- Descripción general de medidas técnicas y organizativas de seguridad: |
|
|
El apartado “Medidas de seguridad aplicadas en los tratamientos de este registro” recoge la lista de las medidas de seguridad más relevantes. |
XIII.- Procedimiento para ejercitar los derechos: |
|
|
Pueden existir diferentes canales (email, correo postal, presencial, etc.) y se detallan en las diferentes cláusulas de información, así como en el procedimiento de gestión de derechos, en el que también se dispone de formularios de ejercicio de derechos para facilitar a los interesados. |
En este apartado se recogen las categorías de tratamientos en las que ROMENABLE, S.L. actúa como encargado del tratamiento, con detalle en su caso de las transferencias internacionales, y una descripción general de las medidas técnicas y organizativas de seguridad aplicadas.
ROMENABLE, S.L. no trata datos en calidad de encargado.
- Funciones y obligaciones de los usuarios definidas y documentadas
- Trabajo fuera de los locales (o acceso remoto) sujeto a autorización
- Designación de las personas con funciones de control de la seguridad
- Procedimiento de notificación, gestión y registro de incidentes de seguridad
- Procedimiento de gestión de soportes incluyendo su identificación, inventario
- Desecho de soportes con borrado irreversible o destrucción
- Control de acceso en base a criterio de mínimo necesario
- Identificación y autenticación inequívoca de los usuarios
- Renovación periódica de las credenciales de acceso
- Cifrado de contraseñas
- Copias de seguridad
Medidas de seguridad adicionales para tratamientos con datos de infracciones adminitrativas, solvencia patrimonial / crédito, datos financieros, datos de medios de pago, perfiles de comportamiento de las personas o de los consumidores
- Auditorías de seguridad de la información, al menos cada 2 años
- Registro de entrada/salida de los soportes con información sensible
- Bloqueo de reintentos de autenticación fallidos
- Control de acceso físico a los servidores
Medidas de seguridad en relación a la documentación en soporte papel:
- Custodia de los documentos durante su tramitación
- Archivo de documentos bajo llave
- Criterios de archivo/organización de los documentos para garantizar su localización
- Destrucción de documentos mediante trituradora o destrucción confidencial certificada
- Transporte de los documentos mediante contenedores ,no manipulables.
además, para los documentos con información de categorías especialmente sensibles:
- Los dispositivos de archivo de los documentos se ubicarán en zonas de acceso restringido
- Realización de copias de los documentos (papel) con información sensible bajo régimen de autorización
- Se limitará las personas que pueden utilizarlos y se dejará constancia de cualquier acceso realizado por otras personas
- Verificación periódica de las medidas de seguridad (al menos cada dos años)