REGISTRO DE ACTIVIDADES DE TRATAMIENTO

COLEGIO OFICIAL DE INGENIEROS AGRONOMOS DE ASTURIAS (COIASTUR)

 

[En cumplimiento de la LEY ORGANICA 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos]

 

1- DATOS DEL DPO (DELEGADO PROTECCION DE DATOS)

Datos de contacto del DPO: AEMOL CONSULTING

E-MAIL: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

2- DATOS DEL RESPONSABLE DE LOS TRATAMIENTOS

RAZON SOCIAL: COLEGIO OFICIAL DE INGENIEROS AGRONOMOS DE ASTURIAS

CIF: Q3371004G

ACTIVIDAD: COLEGIO PROFESIONAL DE INGENIEROS AGRÓNOMOS

DIRECCION: C/ MUÑOZ DEGRAÍN, 3, 1º C 33007 - OVIEDO

E-MAIL: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

3 -ACTIVIDADES DE TRATAMIENTO

A continuación se describen detalladamente cada uno de los tratamientos, junto con los aspectos que les afecten de manera particular:


3.1 TRATAMIENTO: LABORAL

FINALIDAD

La gestión de candidatos y trabajadores necesarios para gestionar los RRHH y cumplir con las obligaciones derivadas de la legislación laboral vigente (gestión de nóminas, contratos, seguros sociales, etc.)

BASE JURIDICA LEGITIMADORA

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento: obligaciones legales relacionadas con la gestión laboral y de prevención de riesgos laborales.

DESCRIPCION DE CATEGORIAS

Empleados, Candidatos

TIPOS DE DATOS

Nif/dni, Dirección, Imagen/voz, Nºss/ mutualidad, Teléfono, E-mail, Nombre y apellidos, Firma, Características personales (fecha nacimiento, estado civil, etc.), Circunstancias sociales (tipo de vivienda, aficiones, estilo de vida, etc.), Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguros, Transacciones de bienes y servicios

OTROS DESTINATARIOS

Organizaciones o personas directamente relacionadas, Organismos de la seguridad social, Administración tributaria, Otros órganos de la Administración pública, Bancos, cajas de ahorros y cajas rurales, Entidades aseguradoras, Entidades sanitarias, Mutuas y empresa de prevención de riesgos laborales

BREVE DESCRIPCION DE LAS MEDIDAS TECNICAS Y ORGANIZATIVAS:

  • Control de accesos, usuarios restringidos.
  • Backup periódico en disco duro externo
  • Armarios bajo llave (documentación y soportes).
  • Cifrado de datos en la transmisión (conexión a plataformas seguras, https).
  • Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a laAutoridad de Control, a los interesados y Registro de Violaciones de Seguridad
  • Medidas de destrucción definitiva de soportes y documentos.
  • Formación de personal del colegio en las obligaciones y deberes en el tratamiento de datos personales.
  • Autorizaciones de entrada y salida de soportes (trazabilidad).
  • Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
  • Nombramiento de Delegado de Protección de Datos.
  • Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

PLAZO PREVISTO PARA LA SUPRESION DE LOS DATOS

Los datos se conservarán durante el tiempo estipulado en el contrato firmado, hasta que finalice dicha relación contractual o comercial ó mientras que el interesado no solicite el cese de la actividad u obliguen a su conservación otras leyes aplicables.

TRANSFERENCIAS INTERNACIONALES

No se realizan transferencias internacionales


3.2 TRATAMIENTO: IMPCONTA

FINALIDAD

La gestión de la contabilidad y obligaciones fiscales y/o societarias de la entidad derivadas del ejercicio de su actividad y sus relaciones con clientes, proveedores y/o empleados.

BASE JURIDICA LEGITIMADORA

  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento: normativa tributaria y fiscal.

DESCRIPCION DE CATEGORIAS

Empleados, Clientes y usuarios, Proveedores, Colegiados

TIPOS DE DATOS

Nif/dni, Dirección, Teléfono, E-mail, Nombre y apellidos, Firma, Información comercial, Económicos, financieros y de seguros, Transacciones de bienes y servicios

OTROS DESTINATARIOS

Organizaciones o personas directamente relacionadas, Registros públicos, Administracion tributaria, Bancos, cajas de ahorros y cajas rurales

BREVE DESCRIPCION DE LAS MEDIDAS TECNICAS Y ORGANIZATIVAS:

  • Control de accesos, usuarios restringidos.
  • Backup periódico en disco duro externo
  • Armarios bajo llave (documentación y soportes).
  • Cifrado de datos en la transmisión (conexión a plataformas seguras, https).
  • Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a laAutoridad de Control, a los interesados y Registro de Violaciones de Seguridad
  • Medidas de destrucción definitiva de soportes y documentos.
  • Formación de personal del colegio en las obligaciones y deberes en el tratamiento de datos personales.
  • Autorizaciones de entrada y salida de soportes (trazabilidad).
  • Contratos de encargado de tratamiento con terceros que tengan acceso a datos.
  • Nombramiento de Delegado de Protección de Datos.
  • Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

PLAZO PREVISTO PARA LA SUPRESION DE LOS DATOS

Los datos se conservarán durante el tiempo estipulado en el contrato firmado, hasta que finalice dicha relación contractual o comercial ó mientras que el interesado no solicite el cese de la actividad u obliguen a su conservación otras leyes aplicables.

TRANSFERENCIAS INTERNACIONALES

No se realizan transferencias internacionales

3.3 TRATAMIENTO: COLEGIADOS

FINALIDAD

La gestión de las funciones legal y estatutariamente previstas derivadas de la colegiación obligatoria, gestión de relaciones con el Colegio y gestión de cobro de cuotas.

BASE JURIDICA LEGITIMADORA

  • RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
    • Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales.
    • Real Decreto 727/2017, de 21 de julio, por el que se aprueban los Estatutos Generales de los Colegios Oficiales de Ingenieros Agrónomos y de su Consejo General.
    • Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
    • Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
    • Ley 9/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.
    • Reglamento de Régimen Interior del Colegio Oficial de Ingenieros Agrónomos de Asturias
  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

DESCRIPCION DE CATEGORIAS

Colegiados

TIPOS DE DATOS

Nif/dni, Dirección, Teléfono, E-mail, Nº registro/colegiado, Nombre y apellidos, Firma, Características personales (fecha nacimiento, estado civil, etc.), Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguros

OTROS DESTINATARIOS

Colegios profesionales, Otros órganos de la Administración pública, Consejo Superior del Colegio Profesional

BREVE DESCRIPCION DE LAS MEDIDAS TECNICAS Y ORGANIZATIVAS:

  • Control de accesos, usuarios restringidos.
  • Backup periódico en disco duro externo.
  • Armarios bajo llave (documentación y soportes).
  • Cifrado de datos en la transmisión (conexión a plataformas seguras, https).
  • Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
  • Medidas de destrucción definitiva de soportes y documentos.
  • Formación de personal del colegio en las obligaciones y deberes en el tratamiento de datos personales.
  • Contratos con terceros que tengan acceso a datos.
  • Autorizaciones de entrada y salida de soportes (trazabilidad).
  • Nombramiento de Delegado de Protección de Datos.
  • Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

PLAZO PREVISTO PARA LA SUPRESION DE LOS DATOS

Los datos se conservarán durante el tiempo estipulado en el contrato firmado, hasta que finalice dicha relación contractual o comercial ó mientras que el interesado no solicite el cese de la actividad u obliguen a su conservación otras leyes aplicables.

TRANSFERENCIAS INTERNACIONALES

No se realizan transferencias internacionales


3.4 TRATAMIENTO: JUNTA DE GOBIERNO

FINALIDAD

La gestión de las funciones legal y estatutariamente previstas derivadas de la elección, nombramiento y funciones de la Junta de Gobierno.

BASE JURIDICA LEGITIMADORA

  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
    • Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales.
    • Real Decreto 727/2017, de 21 de julio, por el que se aprueban los Estatutos Generales de los Colegios Oficiales de Ingenieros Agrónomos y de su Consejo General.
    • Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
    • Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
    • Ley 9/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.
    • Reglamento de Régimen Interior del Colegio Oficial de Ingenieros Agrónomos de Asturias
  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

DESCRIPCION DE CATEGORIAS

Colegiados, Miembros de la Junta de Gobierno del Colegio

TIPOS DE DATOS

Nif/dni, Dirección, Teléfono, E-mail, Nombre y apellidos, Firma, Académicos y profesionales, Detalles de empleo, Cargo

OTROS DESTINATARIOS

Colegios profesionales, Otros órganos de la Administración pública, Administración pública con competencias en la materia, Consejo Superior del Colegio Profesional

BREVE DESCRIPCION DE LAS MEDIDAS TECNICAS Y ORGANIZATIVAS:

  • Control de accesos, usuarios restringidos.
  • Backup periódico en disco duro externo.
  • Armarios bajo llave (documentación y soportes).
  • Cifrado de datos en la transmisión (conexión a plataformas seguras, https).
  • Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
  • Medidas de destrucción definitiva de soportes y documentos.
  • Formación de personal del colegio en las obligaciones y deberes en el tratamiento de datos personales.
  • Contratos con terceros que tengan acceso a datos.
  • Autorizaciones de entrada y salida de soportes (trazabilidad).
  • Nombramiento de Delegado de Protección de Datos.
  • Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

PLAZO PREVISTO PARA LA SUPRESION DE LOS DATOS

Los datos se conservarán durante el tiempo estipulado en el contrato firmado, hasta que finalice dicha relación contractual o comercial ó mientras que el interesado no solicite el cese de la actividad u obliguen a su conservación otras leyes aplicables.

TRANSFERENCIAS INTERNACIONALES

No se realizan transferencias internacionales


3.5 TRATAMIENTO: EXPEDIENTES

FINALIDAD

La gestión de los datos generados en el ejercicio de la potestad sancionadora del Colegio.

BASE JURIDICA LEGITIMADORA

  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
    • Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales.
    • Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
    • Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
    • Ley 9/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.
  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

DESCRIPCION DE CATEGORIAS

Colegiados, Miembros de la Junta de Gobierno del Colegio

TIPOS DE DATOS

Nif/dni, Dirección, Teléfono, E-mail, Nº registro/colegiado, Nombre y apellidos, Firma, Datos relativos a expedientes disciplinarios o sancionadores

OTROS DESTINATARIOS

Colegios profesionales, Otros órganos de la Administración pública, Consejo Superior del Colegio Profesional

BREVE DESCRIPCION DE LAS MEDIDAS TECNICAS Y ORGANIZATIVAS:

  • Control de accesos, usuarios restringidos.
  • Backup periódico en disco duro externo.
  • Armarios bajo llave (documentación y soportes).
  • Cifrado de datos en la transmisión (conexión a plataformas seguras, https).
  • Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
  • Medidas de destrucción definitiva de soportes y documentos.
  • Formación de personal del colegio en las obligaciones y deberes en el tratamiento de datos personales.
  • Contratos con terceros que tengan acceso a datos.
  • Autorizaciones de entrada y salida de soportes (trazabilidad).
  • Nombramiento de Delegado de Protección de Datos.
  • Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

PLAZO PREVISTO PARA LA SUPRESION DE LOS DATOS

Los datos se conservarán durante el tiempo estipulado en el contrato firmado, hasta que finalice dicha relación contractual o comercial ó mientras que el interesado no solicite el cese de la actividad u obliguen a su conservación otras leyes aplicables.

TRANSFERENCIAS INTERNACIONALES

No se realizan transferencias internacionales


3.6 TRATAMIENTO: GESTION

FINALIDAD

La gestión de los clientes y/o proveedores necesarios para la gestión de la facturación, cobros y pagos de la entidad.

BASE JURIDICA LEGITIMADORA

  • RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento: normativa tributaria.

DESCRIPCION DE CATEGORIAS

Empleados, Clientes y usuarios, Proveedores, Personas de contacto, Estudiantes, Colegiados

TIPOS DE DATOS

Nif/dni, Dirección, Teléfono, E-mail, Nombre y apellidos, Firma, Características personales (fecha nacimiento, estado civil, etc.), Información comercial, Económicos, financieros y de seguros, Transacciones de bienes y servicios

OTROS DESTINATARIOS

Organizaciones o personas directamente relacionadas, Bancos, cajas de ahorros y cajas rurales, Administración pública con competencias en la materia

BREVE DESCRIPCION DE LAS MEDIDAS TECNICAS Y ORGANIZATIVAS:

  • Control de accesos, usuarios restringidos.
  • Backup periódico en disco duro externo.
  • Armarios bajo llave (documentación y soportes).
  • Cifrado de datos en la transmisión (conexión a plataformas seguras, https).
  • Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
  • Medidas de destrucción definitiva de soportes y documentos.
  • Formación de personal del colegio en las obligaciones y deberes en el tratamiento de datos personales.
  • Contratos con terceros que tengan acceso a datos.
  • Autorizaciones de entrada y salida de soportes (trazabilidad).
  • Nombramiento de Delegado de Protección de Datos.
  • Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

PLAZO PREVISTO PARA LA SUPRESION DE LOS DATOS

Los datos se conservarán durante el tiempo estipulado en el contrato firmado, hasta que finalice dicha relación contractual o comercial ó mientras que el interesado no solicite el cese de la actividad u obliguen a su conservación otras leyes aplicables.

TRANSFERENCIAS INTERNACIONALES

3.6 TRATAMIENTO: PERITOS

FINALIDAD

La gestión de los datos de los Colegiados que han optado por ser incorporados al listado de peritos

BASE JURIDICA LEGITIMADORA

  • RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento: normativa tributaria.

DESCRIPCION DE CATEGORIAS

Asociados o miembros, Colegiados

TIPOS DE DATOS

Nif/dni, Dirección, Teléfono, E-mail, Nombre y apellidos, Firma, Firma electrónica

OTROS DESTINATARIOS

Consejo Superior del Colegio Profesional

BREVE DESCRIPCION DE LAS MEDIDAS TECNICAS Y ORGANIZATIVAS:

  • Control de accesos, usuarios restringidos.
  • Backup periódico en disco duro externo.
  • Armarios bajo llave (documentación y soportes).
  • Cifrado de datos en la transmisión (conexión a plataformas seguras, https).
  • Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad
  • Medidas de destrucción definitiva de soportes y documentos.
  • Formación de personal del colegio en las obligaciones y deberes en el tratamiento de datos personales.
  • Contratos con terceros que tengan acceso a datos.
  • Autorizaciones de entrada y salida de soportes (trazabilidad).
  • Nombramiento de Delegado de Protección de Datos.
  • Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

PLAZO PREVISTO PARA LA SUPRESION DE LOS DATOS

Los datos se conservarán durante el tiempo estipulado en el contrato firmado, hasta que finalice dicha relación contractual o comercial ó mientras que el interesado no solicite el cese de la actividad u obliguen a su conservación otras leyes aplicables.

TRANSFERENCIAS INTERNACIONALES

No se realizan transferencias internacionales

 

Caja Rural Asturias
unnamed