I.INTRODUCCIÓN
De conformidad con el artículo 30 del Reglamento (UE) 2016/679 Del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) cada responsable del tratamiento llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad que contendrá la información indicada en el precepto.
En relación con lo previsto en el párrafo anterior, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales prevé en el artículo
30.2 que los sujetos enumerados en el artículo 77.1 de la misma ley, entre los que se encuentran los Colegios Profesionales, tendrán la obligación de hacer público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal.
En aplicación de la legislación vigente se elabora el presente Registro de las Actividades de Tratamiento, el cual será publicado en el sitio web del Colegio para garantizar el acceso a todos los interesados.
-
- Reglamento (UE) 2016/679 Del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
- Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las administraciones públicas.
- Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales, en su redacción vigente modificada por la Ley 25/2009.
- Ley 7/2006, de 31 de mayo, del ejercicio de profesiones tituladas y de los/las colegiados/as profesionales.
- Ley 2/2007, de 15 de marzo, de sociedades profesionales.
- Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español.
- Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno
- Ley 3/2015, de 4 de marzo, de Transparencia y Participación Ciudadana en la comunidad de Castilla y León.
- Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
- Gestión Colegial.
- Gestión del Personal.
- Recursos, quejas y sanciones.
- Ventanilla Única.
- Servicios de atención al ciudadano.
- Formación.
- Usuarios web.
- Facturación recetas.
- Blanqueo de capitales.
- Sociedades profesionales.
- Proveedores.
- Gestión de encuestas.
- Transparencia: Acceso a información.
- Videovigilancia.
En aplicación de lo previsto en el artículo 30 del Reglamento General de Protección de Datos cada responsable del tratamiento llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.
Conforme al artículo 30.1 del Reglamento General de Protección de Datos, se reproducen a continuación el nombre y los datos tanto del responsable del tratamiento como del delegado de protección de datos:
IDENTIFICACIÓN DEL RESPONSABLE |
RESPONSABLE DEL TRATAMIENTO: Colegio Oficial de Farmacéuticos de Zamora DIRECCIÓN: Calle Santa Clara 33, 49014 Zamora CIF: Q4966002J TELÉFONO DE CONTACTO: 980532417 EMAIL DE CONTACTO: cofzamora@redfarma.org |
DATOS DELEGADO/A DEL PROTECCIÓN DE DATOS |
DATOS DE CONTACTO DEL DELEGADO/A DE PROTECCION DE DATOS: Previsión Sanitaria Servicios y Consultoría, S.L.U. CIF DEL DELEGADO/A DE PROTECCIÓN DE DATOS: B82663188 DIRECCION DEL DELEGADO/A DE PROTECCIÓN DE DATOS: CALLE GÉNOVA 26,28004, MADRID TELÉFONO DE CONTACTO DEL DELEGADO/A DE PROTECCION DE DATOS: 914 311 244 EMAIL DE CONTACTO DEL DELEGADO/A DE PROTECCIÓN DE DATOS: |
Conforme al artículo 30.1 del Reglamento General de Protección de Datos, se reproducen a continuación los fines del tratamiento, las categorías de interesados y de datos personales, las categorías de destinatarios, los plazos previstos de supresión para las diferentes categorías de datos y la descripción general de las medidas técnicas y organizativas de seguridad:
La finalidad del tratamiento es la colegiación y gestión de las funciones legalmente previstas derivadas de la colegiación entre las que se encuentran, entre otras:
-
-
- Alta y cobro de cuota.
- Gestión de las relaciones Colegio-Colegiados/as. Envío de información colegial. Prestación de servicios colegiales.
- Llevanza del registro de colegiados/as.
- Elaboración de listas de colegiados/as y publicación de sus datos en ventanilla única.
- Publicación del Anuario o Lista de colegiados/as.
- Registro de actuaciones profesionales para licitaciones.
- Tramitación de procedimientos derivados del ejercicio de funciones públicas del Colegio.
- Gestión de la participación en procesos electorales.
- Gestión de la relación derivada de la condición de representante internacional.
- Emisión de dictámenes sobre honorarios en los procedimientos de tasación de costas cuando a tales efectos lo soliciten los órganos judiciales.
-
- Conforme al artículo 6.1. a) del Reglamento General de Protección de Datos y el artículo 6 de la Ley Orgánica de Protección de Datos la base jurídica del tratamiento es el consentimiento prestado por el interesado para uno o varios fines específicos.
- Conforme al artículo 6.1.c) del Reglamento General de Protección de Datos y el artículo 8.1 de la Ley Orgánica de Protección de Datos, la base jurídica del tratamiento es el cumplimiento de obligaciones legales aplicables al responsable del tratamiento sobre la base de:
- Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales.
- Ley 25/2009, de 22 de diciembre, de modificación de diversas leyes para su adaptación a la Ley sobre el libre acceso a las actividades de servicios y su ejercicio.
- Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las administraciones públicas.
- Conforme al artículo 6.1.e) del Reglamento General de Protección de Datos y al artículo 8.2 de la Ley Orgánica de Protección de Datos el tratamiento es necesario para cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento sobre la base del artículo 5 de la Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales.
- Categorías de datos:
- Datos Identificativos: DNI, Nombre y apellidos, dirección postal –incluyendo domicilio profesional y particular- y de correo electrónico, teléfono, firma, imagen/voz, firma electrónica, sexo.
- Datos de características personales: Lugar y fecha de nacimiento.
- Dats académicos y prfesionales
- Datos relativos al Registro de colegiados/as: nombre y apellidos de los/las profesionales colegiados/as, número de colegiación, títulos oficiales y certificaciones de los que estén en posesión; domicilio profesional, situación de habilitación profesional y modalidad de ejercicio.
- Datos económico-financieros: datos bancarios y de relaciones económicas con el Colegio.
- Categoría de interesados: Los/las principales interesados/as son los/las colegiados/as.
Destinatario |
Categorías de datos, categorías de interesados y finalidad de la transferencia |
Publicación en ventanilla única de la web dirigida al público en general |
|
Publicación del censo electoral dirigida al público en general |
|
Publicación de candidatos a elecciones colegiales dirigida al público en general |
|
Administraciones y organismos públicos |
|
Usuarios del sitio web |
|
Compañía de Seguros y Reaseguros |
|
Mutualidad de Previsión Social |
|
Entidades Bancarias |
|
Los datos se conservarán mientras se ostente la condición de colegiado. En los casos en que sea de aplicación la Ley 16/1985, de 25 junio, del Patrimonio Histórico Español, los datos personales afectados se conservarán durante los plazos legalmente previstos en aquella. Las facturas deben conservarse durante un plazo mínimo de 10 años, según Código Penal, normativa contable, normativa tributaria, Código de Comercio, etc.
No están previstas transferencias internacionales con terceros países.
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
La finalidad del tratamiento es la gestión de la relación laboral entre los/las empleados/as y el Colegio; la gestión de nóminas y contratos; gestión de planes de formación; la gestión y organización de actividades formativas; la gestión del servicio de búsqueda de empleo para colegiados; las acciones de prevención de riesgos laborales; gestión de actividad y representación sindical; la gestión de procesos de selección de personal; y el registro de la jornada laboral del personal.
Conforme al artículo 6.1.b) del Reglamento General de Protección de Datos la base jurídica del tratamiento es la ejecución de un contrato en el que el interesado es parte. El contrato que se ejecuta es el contrato laboral otorgado entre el Colegio y sus empleados en cumplimiento de la legislación laboral vigente, así como del convenio laboral de aplicación.
Conforme al artículo 6.1. a) del Reglamento General de Protección de Datos y el artículo 6 de la Ley Orgánica de Protección de Datos la base jurídica del tratamiento es el consentimiento prestado por el interesado para uno o varios fines específicos.
Conforme al artículo 6.1. a) del Reglamento General de Protección de Datos y el artículo 6 de la Ley Orgánica de Protección de Datos la base jurídica del tratamiento es el consentimiento prestado por el interesado para uno o varios fines específicos.
- Gestión de procesos de selección de empleados:
Conforme al artículo 6.1 a) del Reglamento General de Protección de Datos y al artículo 6.1 de la Ley Orgánica de Protección de datos la base jurídica del tratamiento es el consentimiento prestado por los interesados para ese fin.
Conforme al artículo 6.1.c) Reglamento General de Protección de Datos y al artículo 8.1 de la Ley Orgánica de Protección de datos la base jurídica del tratamiento es el cumplimiento de una obligación legal aplicable al responsable del tratamiento sobre la base del artículo 34.9 del Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
-
- Gestión de las relaciones de carácter laboral con los trabajadores:
- Datos Identificativos: DNI, nombre y apellidos, número de afiliación a la Seguridad Social, domicilio, teléfono y firma.
- Datos económicos: Número de cuenta corriente bancaria, salarios.
- Datos profesionales: Puesto desempeñado, categoría profesional, titulación académica y formación para el empleo.
- Capacidad laboral y estado físico: Datos relativos a incapacidades en el ámbito laboral de cualquier tipo.
- Tiempo de trabajo y de descanso: Jornada de trabajo, horario de entrada y salida, descanso semanal y vacaciones.
- Gestión de las relaciones de carácter laboral con los trabajadores:
-
-
- Situación personal y familiar: Hijos, estado civil, acogimiento a excedencias, permisos o reducción de jornada.
- Datos de seguros y planes de previsión social: Datos necesarios para la gestión de seguros y planes de previsión social gestionados por el Colegio.
-
- Categoría de interesados: Empleados y candidatos en los procesos de selección.
Destinatario |
Categorías de datos, categorías de interesados y finalidad de la transferencia |
Seguridad social |
|
Administración tributaria |
|
Bancos, cajas de Ahorros y/o cajas rurales |
|
Prevención de riesgos laborales |
|
Empresa externa publicadora de la oferta de trabajo |
|
Categoría de interesados/as |
Plazo |
Categoría de datos |
Empleados/as |
Mientras dure la relación laboral. |
Identificativos, económicos, profesionales, capacidad laboral y estado físico, tiempo de trabajo y de descanso, situación personal y familiar y datos de seguros y planes de previsión social. |
Empleados/as |
Cuatro años desde la finalización de la relación laboral, en cumplimiento de la legislación laboral. |
Identificativos, académicos y laborales |
Empleados/as |
Diez años desde que se realizó la formación, conforme a lo dispuesto en materia de inspección de la formación impartida y que ha sido bonificada por FUNDAE. |
Formación bonificada |
Empleados/as |
Cuatro años desde el registro. |
Jornada de trabajo, horario de entrada y salida, descanso semanal y vacaciones. |
Candidatos/as a puestos en procesos de selección |
Los datos necesarios para la gestión del proceso de selección se conservarán durante la duración de este y, posteriormente, durante dos años desde su recepción. |
Identificativos, académicos y laborales |
No están previstas transferencias internacionales con terceros países.
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
La finalidad del tratamiento es la gestión del ejercicio de la facultad disciplinaria, la tramitación de los procedimientos de admisión a trámite o rechazo y expedientes deontológicos, el archivo de resoluciones del comité de deontología, y la ejecución de sanciones.
- Conforme al artículo 6.1. c) del Reglamento General de Protección de Datos y al artículo 8.1 de la Ley Orgánica de Protección de Datos, la base jurídica del tratamiento es el cumplimiento de una obligación legal aplicable al responsable del tratamiento sobre la base de la Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales.
Las categorías de datos y de interesados objeto del tratamiento son las siguientes:
- Colegiados/as Denunciados/as
- Datos Identificativos: DNI, Nombre y apellidos, dirección y de correo electrónico, teléfono, firma, firma electrónica.
- Datos profesionales y relativos al Registro de colegiados/as: nombre y apellidos de los/las profesionales colegiados/as, número de colegiación, títulos oficiales y certificaciones de los que estén en posesión; domicilio profesional, situación de habilitación profesional y modalidad deejercicio
- Dats que consten en expedientes dentológicos.
- Sanciones administrativas y judiciales.
- Interesados/as que presentan quejas
Destinatario |
Categorías de datos, categorías de interesados y finalidad de la transferencia |
Juzgados y tribunales |
|
Los datos personales proporcionados se conservarán durante el plazo de duración de las sanciones deontológicas o inhabilitantes de la profesión y, posteriormente, conforme a los plazos previstos en la Ley 16/1985, de 25 junio, del Patrimonio Histórico Español.
No están previstas transferencias internacionales con terceros países.
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
La finalidad del tratamiento es facilitar los trámites y procedimientos relativos al libre acceso a las actividades de servicios y a su ejercicio a fin de que los y las profesionales puedan realizar por vía electrónica y a distancia todos los trámites necesarios y conocer el estado de tramitación de los procedimientos en los que se tenga la condición de interesado.
- La base jurídica conforme al artículo 6.1.c) del Reglamento General de Protección de Datos Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
- La base jurídica conforme al artículo 6.1.a) del Reglamento General de Protección de Datos, el interesado da su consentimiento.
- Datos identificativos: DNI, núm. SS/Mutualidad, nombre y apellidos, dirección, teléfono, firma, imagen y voz.
- Interesados: el propio interesado o su representante legal.
Destinatarios |
Categorías de datos, categorías de interesados y finalidad de la transferencia |
Órganos judiciales |
requerimiento por uno de los destinatarios. |
Colegios profesionales |
|
Bancos, cajas de ahorro y cajas rurales |
|
|
trámites. |
Los datos personales se mantendrán Hasta que el interesado no ejercite la oposición o supresión de sus datos y, posteriormente, durante los plazos legalmente exigidos.
No están previstas transferencias internacionales con terceros países.
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
La finalidad del tratamiento es dar respuesta a las relaciones institucionales y de comunicación del Colegio, el envío de información institucional para la promoción del Colegio y de eventos organizados por éste, la gestión de contratos y subscripción de convenios de colaboración con terceros y la inscripción de interesados en actividades y eventos organizados por el Colegio.
El tratamiento está legitimado en base a:
- Conforme al Artículo 6.1.a) del Reglamento General de Protección de Datos y el artículo 6.1 de la Ley Orgánica de Protección de Datos la base jurídica del tratamiento es el consentimiento prestado por el interesado para uno o varios fines específicos.
- Conforme al artículo 6.1.e) del Reglamento General de Protección de Datos y el artículo 8.2 de la Ley Orgánica de Protección de Datos el tratamiento es necesario para cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento sobre la base del artículo 5 de la Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales.
- Conforme al artículo 6.1.f) del Reglamento General de Protección de Datos la base jurídica del tratamiento es el tratamiento necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.
- Las categorías de datos son:
- Las categorías de interesados son: asociados o miembros, personas de contacto de instituciones y empresas, cargos públicos e inscritos en actividades y eventos.
No se prevén destinatarios externos en relación este tratamiento.
Los datos personales se conservarán conforme a los plazos previstos por la Ley 16/1985, de 25 junio, del patrimonio histórico español.
No están previstas transferencias internacionales con terceros países.
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
La finalidad del tratamiento es la gestión de asistencia a jornadas y cursos como alumno/a en cursos o actividades organizadas por el Colegio -así como la evaluación del alumno/a en su caso- incluyendo en dicha finalidad, si procede, la facturación de los cursos en los que se matricula y el envío de comunicaciones relacionadas con las jornadas o cursos de formación en los que se inscribe, así como la celebración de futuras jornadas o cursos de formación.
- Gestión de jornadas, cursos o actividades organizadas por el Colegio y facturación de éstos a los inscritos:
-
- Conforme al artículo 6.1. b) del Reglamento General de Protección de Datos el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
- Envío de comunicaciones relacionadas con jornadas o cursos de formación en curso a los inscritos:
- Conforme al artículo 6.1. b) del Reglamento General de Protección de Datos el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
- Envío de comunicaciones relacionadas con futuras jornadas, eventos o cursos de formación:
-
- Conforme al artículo 6.1. a) del Reglamento General de Protección de Datos y el artículo 6.1 de la Ley Orgánica de Protección de Datos la base jurídica del tratamiento es el consentimiento prestado por el interesado para uno o varios fines específicos.
- Gestión de jornadas, cursos o actividades organizadas por el Colegio y facturación de éstos a los inscritos:
- Categorías de Datos: Datos identificativos y de contacto, datos académicos y profesionales, así como datos económicos.
- Categorías de interesados: Colegiados y terceros inscritos en las jornadas, cursos o actividades.
- Envío de comunicaciones relacionadas con jornadas o cursos de formación en curso a los inscritos:
- Categorías de Datos: Datos identificativos y de contacto y datos académicos y profesionales.
- Categorías de interesados: Colegiados y terceros inscritos en las jornadas, cursos o actividades.
- Envío de comunicaciones relacionadas con futuras jornadas, eventos o cursos de formación:
- Categorías de Datos: Datos identificativos y de contacto y datos académicos y profesionales.
- Categorías de interesados: Colegiados y terceros inscritos con anterioridad en jornadas, eventos o cursos de formación organizados por el Colegio y resto de interesados que hubiesen prestado su consentimiento para el envío de comunicaciones con esta finalidad.
Destinatario |
Categorías de datos, categorías de interesados y finalidad de la transferencia |
Bancos, cajas de Ahorros y/o cajas rurales |
|
Profesores, tutores y resto de participantes en las jornadas, cursos o actividades |
|
- Gestión de jornadas, cursos o actividades organizadas por el Colegio y facturación de éstos a los inscritos:
- Los datos se conservarán mientras estén en curso las jornadas, eventos o cursos de formación y, con posterioridad, conforme a la Ley 16/1985, de 25 junio, del patrimonio histórico español. Las facturas deben conservarse durante un plazo mínimo de 10 años, según Código Penal, normativa contable, normativa tributaria, Código de Comercio, etc.
- Envío de comunicaciones relacionadas con jornadas o cursos de formación en curso a los inscritos:
o Los datos se conservarán en tanto en cuanto duren las jornadas o cursos de formación o hasta que los interesados ejerciten sus derechos de supresión y limitación.
- Envío de comunicaciones relacionadas con futuras jornadas, eventos o cursos de formación:
- Los datos se conservarán en tanto en cuanto el Colegio organice jornadas, eventos o cursos de formación o hasta que los interesados ejerciten sus derechos de supresión y limitación.
Si están previstas transferencias internacionales con terceros países.
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
La finalidad del tratamiento es la gestión de los datos personales de los colegiados registrados como usuarios en la zona privada del sitio web y la gestión de los datos personales proporcionados por los usuarios no registrados a través de los distintos formularios de contacto establecidos en la página web.
- Gestión de los datos personales proporcionados por los usuarios a través de los distintos formularios de contacto establecidos en la página web:
- Conforme al artículo 6.1 a) del Reglamento General de Protección de Datos y el artículo 6.1 de la Ley Orgánica de Protección de Datos la base jurídica del tratamiento es el consentimiento otorgado por los usuarios de los formularios de contacto.
- Gestión de los datos personales de los colegiados registrados en la zona privada del sitio web:
- Conforme al artículo 6.1. e) del Reglamento General de Protección de Datos y el artículo 8.2 de la Ley Orgánica de Protección de datos, la base jurídica del tratamiento es el ejercicio de poderes públicos conferidos al Colegio en virtud del artículo 5.i) de la Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales para la ordenación en el ámbito de su competencia de la actividad profesional de los colegiados.
Las categorías de datos objeto del tratamiento son las siguientes:
- Gestión de los datos personales proporcionados por los usuarios no registrados a través de los formularios de contacto establecidos en la página web:
o Datos Identificativos: Nombre y apellidos, dirección de correo electrónico, número de teléfono y datos personales introducidos en los comentarios del formulario de contacto, en su caso.
- Gestión de los datos personales de los colegiados registrados como usuarios en la zona privada del sitio web:
- Datos identificativos y de contacto: nombre y apellidos, dirección postal profesional, dirección de correo electrónico, número de teléfono.
- Datos académicos y profesionales: formación y titulaciones; historial de estudiante; experiencia profesional; número de colegiado; datos personales requeridos para quejas, recursos y sanciones, etc.
Dentro de la categoría de interesados/as de estos datos, podemos encuadrar a los colegiados/as registrados como usuarios en la zona privada del sitio web y usuarios/as no registrados que comunican sus datos al Colegio a través de los formularios de contacto del sitio web.
En todo caso, los datos personales objeto del tratamiento proceden de los propios interesados/as, ya sea a través de los formularios de contacto del sitio web en el caso de los usuarios no colegiados, o en el caso de los colegiados registrados como usuarios de la zona privada, a través de los formularios de ésta o por datos previamente proporcionados por los Colegiados al Colegio para el ordenamiento de la actividad profesional de los colegiados.
Destinatario |
Categorías de datos, categorías de interesados y finalidad de la transferencia |
Encargados de tratamiento para la gestión del sitio web (mantenimiento de software y/o hardware, almacenamiento en servidores externos, etc.) |
|
Otros Colegios profesionales, Juzgados y Tribunales o Fuerzas y Cuerpos de Seguridad del Estado |
|
Usuarios web |
|
- Gestión de los datos personales proporcionados por los usuarios a través de los formularios de contacto establecidos en la página web:
- Los datos se conservarán el plazo necesario para gestionar la consulta, sugerencia, queja o reclamación comunicada a través del formulario de contacto. Finalizada la misma, en su caso, se conservarán durante el plazo correspondiente para cumplir con las obligaciones legales o durante el plazo que un juez o tribunal lo pueda requerir.
- Gestión de los datos personales de los colegiados registrados en la zona privada del sitio web:
- Los datos se conservarán mientras dure su colegiación en el Colegio.
Los datos que están previstos en la supresión son:
- Datos identificativos y de contacto: nombre y apellidos, dirección postal profesional, dirección de correo electrónico, número de teléfono.
- Datos académicos y profesionales: formación y titulaciones; historial de estudiante; experiencia profesional; número de colegiado; datos personales requeridos para quejas, recursos y sanciones, etc.
No están previstas transferencias internacionales con terceros países.
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
La finalidad del tratamiento es la gestión de los datos necesarios para la emisión de recetas médicas, así como verificación de su dispensación y la Gestión y control sanitario.
Conforme al artículo 6.1. c) del Reglamento General de Protección de Datos y al artículo 8.1 de la Ley Orgánica de Protección de Datos la base jurídica del tratamiento es el cumplimiento de una obligación legal aplicable al responsable del tratamiento en base al artículo 10.2 b) de la Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales y al artículo 8 de la Ley 2/2007, de 15 de marzo, de sociedades profesionales.
-
- Las categorías de interesados son: el propio interesado o su representante legal. También otras personas distintas del afectado o su representante.
No se prevén destinatarios externos en relación este tratamiento.
Los datos personales se conservarán conforme a los plazos previstos por la Ley 16/1985, de 25 junio, del patrimonio histórico español.
No están previstas transferencias internacionales con terceros países.
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
La finalidad del tratamiento es el cumplimiento de las obligaciones legales previstas por la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
Conforme al artículo 6.1. c) del Reglamento General de Protección de Datos y al artículo 8.1 de la Ley Orgánica de Protección de Datos la base jurídica del tratamiento es el cumplimiento de obligaciones legales aplicables al responsable del tratamiento sobre la base de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
- Las categorías de datos objeto del tratamiento son las siguientes:
Conforme al artículo 18.2 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, los datos que se deberán comunicar para el cumplimiento de las obligaciones legales aplicables al responsable del tratamiento son:
-
- Relación e identificación de las personas físicas que participan en la operación y concepto de su participación en ella.
- Actividad conocida de las personas físicas que participan en la operación y correspondencia entre la actividad y la operación.
- Relación de operaciones vinculadas y fechas a que se refieren con indicación de su naturaleza, moneda en que se realizan, cuantía, lugar o lugares de ejecución, finalidad e instrumentos de pago o cobro utilizados.
- Gestiones realizadas por el sujeto obligado comunicante para investigar la operación comunicada.
- Exposición de las circunstancias de toda índole de las que pueda inferirse el indicio
o certeza de relación con el blanqueo de capitales o con la financiación del terrorismo o que pongan de manifiesto la falta de justificación económica, profesional o de negocio para la realización de la operación.
También, conforme al artículo 21 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, los sujetos obligados facilitarán la documentación e información que la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias, sus órganos de apoyo u otras autoridades legalmente competentes les requieran para el ejercicio de sus competencias. Por lo que podrán verse afectadas otras categorías de datos en función de los requerimientos de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias, sus órganos de apoyo u otras autoridades legalmente competentes.
- Las categorías de interesados objeto del tratamiento son los siguientes: Colegiados, empleados y proveedores del Colegio.
Destinatario |
Categorías de datos, categorías de interesados y finalidad de la transferencia |
Administraciones, Organismos Públicos y órganos judiciales |
|
Conforme al artículo 25 de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo los plazos de supresión de los datos personales objeto del tratamiento son los siguientes:
“Los sujetos obligados conservarán durante un período de diez años la documentación en que se formalice el cumplimiento de las obligaciones establecidas en la presente ley, procediendo tras el mismo a su eliminación. Transcurridos cinco años desde la terminación de la relación de negocios o la ejecución de la operación ocasional, la documentación conservada únicamente será accesible por los órganos de control interno del sujeto obligado, con inclusión de las unidades técnicas de prevención, y, en su caso, aquellos encargados de su defensa legal. En particular, los sujetos obligados conservarán para su uso en toda investigación o análisis, en materia de posibles casos de blanqueo de capitales o de financiación del terrorismo, por parte del Servicio Ejecutivo de la Comisión o de cualquier otra autoridad legalmente competente:
- Copia de los documentos exigibles en aplicación de las medidas de diligencia debida, durante un periodo de diez años desde la terminación de la relación de negocios o la ejecución de la operación.
- Original o copia con fuerza probatoria de los documentos o registros que acrediten adecuadamente las operaciones, los intervinientes en las mismas y las relaciones de negocio, durante un periodo de diez años desde la ejecución de la operación o la terminación de la relación de negocios”.
No están previstas transferencias internacionales con terceros países.
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se
encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
La finalidad del tratamiento es la gestión y mantenimiento del registro de sociedades profesionales.
Conforme al artículo 6.1. c) del Reglamento General de Protección de Datos y al artículo 8.1 de la Ley Orgánica de Protección de Datos la base jurídica del tratamiento es el cumplimiento de una obligación legal aplicable al responsable del tratamiento en base al artículo 10.2 b) de la Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales y al artículo 8 de la Ley 2/2007, de 15 de marzo, de sociedades profesionales.
Conforme al artículo 10.2 b) de la Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales “el acceso al registro de sociedades profesionales, que tendrá el contenido descrito en el artículo 8 de la Ley 2/2007, de 15 de marzo, de sociedades profesionales”.
Conforme al artículo 8.2 de la Ley 2/2007, de 15 de marzo, de sociedades profesionales “en la inscripción se harán constar las menciones exigidas, en su caso, por la normativa vigente para la inscripción de la forma societaria de que se trate, las contenidas en el artículo 7.2 y, al menos, los siguientes extremos:
- Denominación o razón social y domicilio de la sociedad.
- Fecha y reseña identificativa de la escritura pública de constitución y notario autorizante; y duración de la sociedad si se hubiera constituido por tiempo determinado.
- La actividad o actividades profesionales que constituyan el objeto social.
- Identificación de los socios profesionales y no profesionales y, en relación con aquéllos, número de colegiado y Colegio Profesional de pertenencia.
- Identificación de las personas que se encarguen de la administración y representación, expresando la condición de socio profesional o no de cada una de ellas”.
Por su parte, el artículo 7.2 de la Ley 2/2007, de 15 de marzo, de sociedades profesionales establece que “la escritura constitutiva recogerá las menciones y cumplirá los requisitos contemplados en la normativa que regule la forma social adoptada y, en todo caso, expresará:
- La identificación de los otorgantes, expresando si son o no socios profesionales.
- El Colegio Profesional al que pertenecen los otorgantes y su número de colegiado, lo que se acreditará mediante certificado colegial, en el que consten sus datos identificativos, así como su habilitación actual para el ejercicio de la profesión.
- La actividad o actividades profesionales que constituyan el objeto social.
- La identificación de las personas que se encarguen inicialmente de la administración y representación, expresando la condición de socio profesional o no de cada una de ellas”.
En consecuencia, en base a la legislación aplicable las categoría de datos personales objeto de tratamiento son: identificación de los socios profesionales y no profesionales y, en relación con aquéllos, número de colegiado y Colegio Profesional de pertenencia; identificación de las personas que se encarguen de la administración y representación, expresando la condición de socio profesional o no de cada una de ellas; identificación de los otorgantes, expresando si son o no socios profesionales; Colegio Profesional al que pertenecen los otorgantes y su número de colegiado, lo que se acreditará mediante certificado colegial, en el que consten sus datos identificativos, así como su habilitación actual para el ejercicio de la profesión; identificación de las personas que se encarguen inicialmente de la administración y representación, expresando la condición de socio profesional o no de cada una de ellas; así como otros datos personales exigidos por la normativa mercantil, societaria y del Registro mercantil de aplicación.
Las categorías de interesados objeto del tratamiento son los socios profesionales y no profesionales, así como el resto de los miembros de los órganos de la sociedad profesional como encargados de la administración, encargados de la representación, etc.
Destinatario |
Categorías de datos, categorías de interesados y finalidad de la transferencia |
Registro Mercantil |
|
Colegios Profesionales |
|
Ministerio de Justicia |
|
Juzgados y Tribunales |
|
El plazo de supresión es hasta que el interesado no ejercite la supresión o limitación de sus datos y, posteriormente, durante los plazos legalmente exigidos.
No están previstas transferencias internacionales con terceros países.
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
La finalidad del tratamiento es la gestión administrativa, económica y financiera de proveedores y de profesionales externos que presten servicios para el Colegio o mantengan una relación comercial y/o contractual con éste.
Conforme al artículo 6.1. b) del Reglamento General de Protección de Datos la base jurídica del tratamiento es que el tratamiento es necesario para la ejecución de un contrato en el que el interesado/a es parte o para la aplicación a peticiónde este de medidas precontractuales.
- Proveedores y profesionales externos:
- Datos Identificativos: Nombre y apellidos, DNI, dirección profesional, número de teléfono y correo electrónico.
- Datos profesionales: Cargos, nivel de responsabilidad, posición física dentro de la organización, etc.
- Datos económicos y financieros: Datos bancarios para la facturación y datos financieros y tributarios, en caso de que el proveedor y/o el profesional externo se trata de una persona física autónoma.
Destinatario |
Categorías de datos, categorías de interesados y finalidad de la transferencia |
Administración tributaria |
operaciones con proveedores y/o profesionales externos. |
Entidades financieras |
|
Hasta la finalización de la relación contractual y, posteriormente, durante los plazos legalmente exigidos o los plazos legalmente previsto para el ejercicio de acciones por responsabilidad contractual:
- Los libros de contabilidad y otros libros registros obligatorios según la normativa tributaria que proceda, así como los soportes documentales que justifiquen las anotaciones registradas en los libros deben conservarse, al menos, durante el período en que la Administración tiene derecho a comprobar e investigar y, en consecuencia, a liquidar la deuda tributaria.
o Conforme a los artículos 66 a 70 de la Ley General Tributaria, el plazo de conservación será de cuatro años.
- Conforme al artículo 30 del Código de Comercio los empresarios conservarán los libros, correspondencia, documentación y justificantes concernientes a su negocio, debidamente ordenados, durante seis años, a partir del último asiento realizado en los libros, salvo lo que se establezca por disposiciones generales o especiales.
- Conforme al artículo 1964 del Código Civil las acciones personales que no tengan plazo especial prescriben a los cinco años desde que pueda exigirse el cumplimiento de la obligación
No están previstas transferencias internacionales con terceros países.
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
La finalidad del tratamiento es la realización y estudio posterior por parte del Colegio de encuestas sobre el ejercicio profesional y sobre la calidad de la gestión de la prestación de servicios por el Colegio.
Conforme al artículo 6.1. a) del Reglamento General de Protección de Datos y el artículo 6.1 de la Ley Orgánica de Protección de Datos la base jurídica del tratamiento es el consentimiento otorgado por los interesados para los fines del tratamiento.
- Categoría de datos:
- Datos Identificativos: Nombre, apellidos, edad y número de colegiado, en su caso.
- Datos profesionales: Actividad laboral que ejerce el interesado.
- Otros datos personales en función del tipo de encuesta realizada.
- Categoría de interesados:
- Colegiados y terceros participantes en las encuestas, en su caso.
No se prevén comunicaciones de datos a destinatarios externos.
Los datos se conservarán durante la duración de la toma de datos de la encuesta y hasta la finalización del estudio de los resultados de la encuesta.
No están previstas transferencias internacionales con terceros países.
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
-
- La finalidad del tratamiento es difusión pública de la información sujeta a las obligaciones de transparencia, así como el registro y tramitación de las peticiones de acceso a la información realizadas en ejercicio de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y Ley 3/2015, de 4 de marzo, de Transparencia y Participación Ciudadana en la comunidad de Castilla y León.
-
- Conforme a los artículos 6.1. c) del Reglamento General de Protección de Datos y el artículo 8.1 de la Ley Orgánica de Protección de Datos la base jurídica del tratamiento es el cumplimiento de una obligación legal aplicable al responsable del tratamiento sobre la base de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y Ley 3/2015, de 4 de marzo, de Transparencia y Participación Ciudadana en la comunidad de Castilla y León.
- Categoría de datos:
- Categorías de datos no especiales: Se concederá el acceso previa ponderación suficientemente razonada del interés público en la divulgación de la información y los derechos de los afectados cuyos datos aparezcan en la información solicitada, en particular su derecho fundamental a la protección de datos de carácter personal.
- Categorías especiales de datos: Si la información solicitada contuviera datos personales que revelen la ideología, afiliación sindical, religión o creencias, el acceso únicamente se podrá autorizar en caso de que se contase con el consentimiento expreso y por escrito del afectado, a menos que dicho afectado hubiese hecho manifiestamente públicos los datos con anterioridad a que se solicitase el acceso. Si la información incluyese datos personales que hagan referencia al origen racial, a la salud o a la vida sexual, incluyese datos genéticos o biométricos o contuviera datos relativos a la comisión de infracciones penales o administrativas que no conllevasen la amonestación pública al infractor, el acceso solo se podrá autorizar en caso de que se cuente con el consentimiento expreso del afectado o si aquel estuviera amparado por una norma con rango de ley.
- Categoría de interesados:
- Proveedores, empleados, colegiados y/o resto de interesados con relación con el Colegio afectados por el derecho de información sujeto a las obligaciones de transparencia.
Destinatario |
Categorías de datos, categorías de interesados y finalidad de la transferencia |
Consejo de Transparencia y Buen Gobierno |
o Los datos comunicados variarán en función de la solicitud de acceso a información. Para la comunicación de datos personales no incluidos en las categorías especiales de datos, se valorará su tratamiento previa ponderación razonada del interés público en la divulgación y los derechos de las personas afectadas. Las categorías especiales de datos contenidas en la información sujeta a las obligaciones de transparencia solo se tratarán junto con el consentimiento expreso del interesado, a menos que dicho afectado hubiese hecho manifiestamente públicos los datos con anterioridad a que se solicitase el acceso en caso de datos que revelen la ideología, afiliación sindical, religión o creencias y si estuviesen amparados por una norma con rango de ley en caso de datos personales que hagan referencia al origen racial, a la salud o a la vida sexual, incluyese datos genéticos o biométricos o contuviera datos relativos a la comisión de infracciones penales o administrativas que no conllevasen la amonestación pública al infractor.
- La finalidad de esta comunicación es el cumplimiento de una obligación legal aplicable al responsable del tratamiento sobre la base de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y la Ley 3/2015, de 4 de marzo, de Transparencia y Participación Ciudadana en la comunidad de Castilla y León. |
Usuarios de la web del Colegio |
o Los datos comunicados variarán en función de la solicitud de acceso a información. Para la comunicación de datos personales no incluidos en las categorías especiales de datos, se valorará su tratamiento previa ponderación razonada del interés público en la divulgación y los derechos de las personas afectadas. Las categorías especiales de datos contenidas en la información sujeta a las obligaciones de transparencia solo se tratarán junto con el consentimiento expreso del interesado, a menos que dicho afectado hubiese hecho manifiestamente públicos los datos con anterioridad a que se solicitase el acceso en caso de datos que revelen la ideología, afiliación sindical, religión o creencias y si estuviesen amparados por una norma con rango de ley en caso de datos personales que hagan referencia al origen racial, a la salud o a la vida sexual, incluyese datos genéticos o biométricos o contuviera datos relativos a la comisión de infracciones penales o administrativas que no conllevasen la amonestación pública al infractor.
- La finalidad de esta comunicación es el cumplimiento de una obligación legal aplicable al responsable del tratamiento sobre la base de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y la Ley 3/2015, de 4 de marzo, de Transparencia y Participación Ciudadana en la comunidad de Castilla y León. |
-
- Los datos se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos y, como mínimo, durante el plazo de tres años fijado para la prescripción de infracciones en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y la Ley 3/2015, de 4 de marzo, de Transparencia y Participación Ciudadana en la comunidad de Castilla y León.
También será de aplicación lo dispuesto en la Ley 16/1985, de 25 de junio, de Patrimonio Histórico Español en materia de Patrimonio Documental y Bibliográfico.
No están previstas transferencias internacionales con terceros países.
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
La finalidad del tratamiento es la gestión de los datos captados a través de medios de videovigilancia para garantizar la seguridad de personas, bienes e instalaciones.
La base jurídica del tratamiento es el interés público de garantizar la seguridad de personas, bienes e instalaciones conforme al artículo 6.1.e) RGPD, al artículo 8.2 LOPDGDD y el artículo 22 LOPDGDD, así como el interés legítimo de la entidad de controlar los accesos y mantener la seguridad, conforme al artículo 6.1.f) RGPD y el artículo 22 LOPDGDD.
Destinatario |
Categorías de datos, categorías de interesados y finalidad de la transferencia |
Fuerzas y Cuerpos de Seguridad del Estado |
|
Juzgados y tribunales |
o Datos identificativos y de imagen.
aplicables al responsable del tratamiento para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones |
Los datos serán suprimidos en el plazo máximo de un mes desde su captación, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.
No están previstas transferencias internacionales con terceros países.
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.