RAT Asoc. de padres de alumnos del colegio La Encarnación de Villena

Registro de Actividades de Tratamiento

Reglamento General Europeo 679/2016 de Protección de Datos de Carácter Personal
Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales.

ASOC. DE PADRES DE ALUMNOS DEL COLEGIO DE LA ENCARNACIÓN DE VILLENA

Fecha: 06 de mayo de 2021

– Pág. 1 de 26

Datos del Responsable

ASOC. DE PADRES DE ALUMNOS DEL COLEGIO DE LA ENCARNACIÓN DE VILLENA G03203726
AVDA. DOCTOR ESTEBAN BARBADO, 5
03400 – VILLENA

ALICANTE ESPAÑA

Datos de Contacto

Teléfono: 965803251
Email: dpd@laencarnacion.com

Delegado de Protección de Datos

DSM CONSULTORÍA LEGAL Y SEGURIDAD, S.L. B05533500
C/ MAESTRO MORA, 10 ENTLO
30510 – YECLA

MURCIA
ESPAÑA
Teléfono: 629324397
Email: DPO@DSMCONSULTORIA.COM

Registro tratamientoACTIVIDADES EXTRAESCOLARES
Base jurídicaConsentimiento del interesado, interés legítimo y público y por ejecución de contrato.
Fines de tratamientoGestión de inscripción, matriculación y evaluación de actividades culturales, formativas y de participación social y voluntariado.
Colectivos/categoríasEmpleados, clientes y usuarios, asociados o miembros, estudiantes, padres o tutores. 
Categorías de DatosCorreo electrónico, dirección, imagen, móvil, nif o dni, nombre y apellidos, teléfono, características físicas, edad, fecha nacimiento, género, nacionalidad, autorizaciones, formación.  
Categorías destinatariosOrganizaciones o personas directamente relacionadas con el responsable.  
Transferencias internacionalesNo se realizan transferencias internacionales de datos.  
Plazo de conservaciónSe conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, además de los periodos establecidos en la normativa de archivos y documentación.
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.
Registro tratamientoAGENDA MAIL
Base jurídicaRGPD: 6.1.a) consentimiento del interesado  RGPD : art.6. 1b) el tratamiento es necesario para la ejecución de un contrato
Fines de tratamientoEnvío de información y documentación a través del correo electrónico relación de contactos
Colectivos/categoríasEmpleados, clientes y usuarios, proveedores, personas de contacto. 
Categorías de DatosCorreo electrónico, dirección, nif o dni, nombre y apellidos, teléfono, actividades y negocios, creaciones artísticas, creaciones científicas o técnicas, creaciones literarias, licencias comerciales, suscripciones a publicaciones.  
Categorías destinatariosAlumnos, proveedores, profesores y demás personal y padres de alumnos.
Transferencias internacionalesNo existen transferencias internacionales.  
Plazo de conservaciónHasta que el interesado revoque su consentimiento.
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.  
Registro tratamientoALUMNADO
Base jurídicaObligación legal y por interés legítimo.
Fines de tratamientoGestión económica y administrativa del expediente académico de los alumnos del Colegio, desde el acceso a la emisión del título.
Colectivos/categoríasEstudiantes. 
Categorías de DatosDatos de salud, correo electrónico, dirección, firma manual, imagen, móvil, nif o dni, nº seguridad social o mutualidad, nombre y apellidos, tarjeta sanitaria, teléfono, características físicas, edad, fecha nacimiento, género, lugar de nacimiento, nacionalidad, situación familiar, formación, historial del estudiante, titulaciones, datos de deducciones impositivas.  
Categorías destinatariosOrganizaciones o personas directamente relacionadas con el responsable, administración tributaria, otros órganos de la administración pública, bancos, cajas de ahorros y cajas rurales.  
Transferencias internacionalesNo se realizan transferencias internacionales de datos.  
Plazo de conservaciónSe conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, además de los periodos establecidos en la normativa de archivos y documentación.
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.  
Registro tratamientoAPOYO A ESTUDIANTE CON NECESIDADES ESPECIALES
Base jurídicaLa base jurídica recae en el artículo 6.1 c) RGPD, es decir, el cumplimiento de una obligación legal aplicable al responsable del tratamiento, concretada en la Ley Orgánica 2/2006, de 3 de mayo, de Educación. En la medida en la que sea necesario el tratamiento de datos personales especialmente protegidos, como los de salud, dicho tratamiento estará legitimado en virtud de la citada ley,  cuando fuesen necesarios para el desempeño de la función docente y orientadora..
Fines de tratamientoLa finalidad del tratamiento es la gestión del servicio de apoyo al estudiante con necesidades especiales para garantizar la igualdad de condiciones y oportunidades y su integración en todos los aspectos que afecten a la vida académica. El uso que se da a los datos personales es el derivado de la gestión del servicio de apoyo a los estudiantes  con necesidades especiales que soliciten este servicio ellos directamente o sus tutores legales.
Colectivos/categoríasEstudiantes. 
Categorías de DatosDatos de salud, datos genéticos, orientación sexual, origen étnico  o racial, correo electrónico, dirección, firma manual, móvil, nif o dni, nombre y apellidos, teléfono, características físicas, edad, fecha nacimiento, género, lengua materna, lugar de nacimiento, nacionalidad, aficiones, características de vivienda, estilo de vida, permisos, pertenencia a asociaciones, pertenencia a clubes, situación familiar, formación, historial del estudiante, titulaciones. Tipo de Grado y Necesidad especial.  
Categorías destinatariosOrganizaciones o personas directamente relacionadas con el responsable, administración pública con competencia en la materia.  
Transferencias internacionalesNo se realizan transferencias internacionales de datos.  
Plazo de conservaciónLos datos serán conservados durante el tiempo estrictamente imprescindible para dar cumplimiento a la finalidad para la que fueron recabados, así como para determinar las posibles responsabilidades que pudieran derivarse de dichas finalidades y del tratamiento de los datos.  
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente  
Registro tratamientoAPP EDUCATIVA
Base jurídicaRGPD: 6.1. a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.  6.1.c) del RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Fines de tratamientoLa finalidad del tratamiento es el soporte y apoyo a la docencia para estudiantes y personal, para la comunicación con los padres, madres o tutores legales.
Colectivos/categoríasEmpleados, estudiantes, padres o tutores, representante legal. 
Categorías de DatosCorreo electrónico, imagen, nif o dni, nombre y apellidos, teléfono.  
Categorías destinatariosOrganizaciones o personas directamente relacionadas con el responsable. Empresa gestora de la APP.  
Transferencias internacionalesNo se realizan transferencias internacionales de datos.  
Plazo de conservaciónLos datos serán conservados durante el tiempo estrictamente imprescindible para dar cumplimiento a la finalidad para la que fueron recabados, y posteriormente, para hacer frente a las eventuales responsabilidades que pudieran derivarse de la finalidad y del tratamiento.  
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.    
Registro tratamientoARCHIVO ESCOLAR
Base jurídicaRGPD: 6.1. a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Fines de tratamientoGestión del archivo y control de usuarios del archivo.
Colectivos/categoríasFuerzas y cuerpos de seguridad.  
Categorías de DatosCorreo electrónico, dirección, firma manual, imagen, móvil, nif o dni, nombre y apellidos, teléfono
Categorías destinatariosFuerzas y cuerpos de seguridad.  
Transferencias internacionalesNo se realizan transferencias internacionales de datos.  
Plazo de conservaciónSe conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, además de los periodos establecidos en la normativa de archivos y documentación
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.  
Registro tratamientoASOCIADOS
Base jurídicaLa base jurídica del tratamiento es la ejecución de un contrato mercantil, así como el cumplimiento de obligaciones fiscales y mercantiles.
Fines de tratamientoListado de asociados, gestión y administración de actividades, actas de reuniones, etc.
Colectivos/categoríasAsociados o miembros.  
Categorías de DatosCorreo electrónico, dirección, móvil, nif o dni, nombre y apellidos, teléfono, edad, fecha nacimiento, género, nacionalidad.
Categorías destinatariosPadres de alumnos
Transferencias internacionalesNo se prevén transferencias internacionales.  
Plazo de conservaciónUn vez finalizada la relación contractual, o prestación de servicio el plazo de conservación de los datos será de 6 años para dar cumplimiento a obligaciones legales, fiscales y mercantiles.  
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.    
Registro tratamientoBECAS
Base jurídicaArtículo 6.1.c) del RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Artículo 6.1.e) del RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento
Fines de tratamientoGestión de becas y ayudas tramitadas por el Colegio
Colectivos/categoríasEmpleados, estudiantes. 
Categorías de DatosDatos de salud, correo electrónico, dirección, firma manual, móvil, nif o dni, nombre y apellidos, teléfono, edad, fecha nacimiento, género, lugar de nacimiento, nacionalidad, situación familiar, formación, historial del estudiante, titulaciones, experiencia profesional, bienes patrimoniales, ingresos, inversiones, rentas.  
Categorías destinatariosOrganizaciones o personas directamente relacionadas con el responsable, administración tributaria.
Transferencias internacionalesNo se prevén transferencias internacionales.  
Plazo de conservaciónSe conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, además de los periodos establecidos en la normativa de archivos y documentación.  
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.    
Registro tratamientoBIBLIOTECA
Base jurídicaArtículo 6.1.c) del RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Artículo 6.1.e) del RGPD: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento
Fines de tratamientoGestionar y controlar el acceso a los servicios de la biblioteca por parte de sus usuarios, asi como gestionar y controlar el acceso al servicio de petición de material bibliográfico e intercambio.
Colectivos/categoríasEmpleados, estudiantes, personas de contacto. Usuarios de la biblioteca Terceros solicitantes de material de la biblioteca.
Categorías de DatosCorreo electrónico, dirección, móvil, nif o dni, nombre y apellidos, teléfono.  
Categorías destinatariosOrganizaciones o personas directamente relacionadas con el responsable, administración tributaria.
Transferencias internacionalesNo se prevén transferencias internacionales.  
Plazo de conservaciónSe conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, además de los periodos establecidos en la normativa de archivos y documentación.  
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.    
Registro tratamientoCERTIFICACION NEGATIVA DE DELINCUENCIA SEXUAL
Base jurídicaEl tratamiento de los datos personales se realiza por obligación legal establecida en el artículo 13.5 de la Ley Orgánica de Protección Jurídica del Menor (6. 1. c RGPD)
Fines de tratamientoLa finalidad del tratamiento es llevar un registro de las certificaciones de no estar incluido en el Registro Central de delincuentes sexuales. El uso que se da a los datos personales es el derivado de la gestión de los certificados expedidos por el Registro Central de delincuentes sexuales a los estudiantes y/o profesionales que ejerzan sus funciones en el Colegio.
Colectivos/categoríasProfesorado
Categorías de DatosCorreo electrónico, nif o dni, nombre y apellidos, formación, titulaciones. certificación negativa de estar incluido en el Registro Central de delincuentes sexuales.  
Categorías destinatariosOrganizaciones o personas directamente relacionadas con el responsable, otros órganos de la administración pública. La relación de estudiantes que realizan sus prácticas habitualmente con menores y han presentado su certificación negativa se comunica a la Junta de Comunidades, Consejería de Educación, Sistema de Salud, Gerencias de los hospitales universitarios y directores de los centros de Educación Primaria, Educación Secundaria y Bachillerato.  
Transferencias internacionalesNo se realizan transferencias internacionales de datos.  
Plazo de conservaciónLos datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados y con las obligaciones legales que se pudieran derivar de su tratamiento
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente  
Registro tratamientoCLIENTES – PROVEEDORES
Base jurídicaLa base jurídica del tratamiento es la ejecución de un contrato mercantil, así como el cumplimiento de obligaciones fiscales y mercantiles.
Fines de tratamientoLa finalidad es la gestión de la relación mercantil, tanto desde un punto de vista administrativo y de cumplimiento de obligaciones fiscales, como desde un punto de vista comercial y de marketing.
Colectivos/categoríasClientes y usuarios, proveedores, personas de contacto. 
Categorías de DatosCorreo electrónico, dirección, firma manual, nif o dni, nombre y apellidos, teléfono, datos bancarios, datos de deducciones impositivas, seguros, tarjetas de crédito o débito, bienes y servicios recibidos, bienes y servicios suministrados, transacciones financieras.
Categorías destinatariosAdministración tributaria, otros órganos de la administración pública, bancos, cajas de ahorros y cajas rurales.
Transferencias internacionalesNo se realizan transferencias internacionales.
Plazo de conservaciónUna vez finalizada la relación contractual, o prestación de servicio el plazo de conservación de los datos será de 6 años para dar cumplimiento a obligaciones legales, fiscales y mercantiles.
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.  
Registro tratamientoCONTACTOS WEB SITE
Base jurídicaLa legitimación para la realización de este tratamiento radica en el consentimiento del interesado y en el interés legítimo del responsable.
Fines de tratamientoA través de los formularios de toma de datos incluidos en el sitio web del responsable, las personas que lo deseen pueden enviar sus mensajes, solicitudes de información, peticiones, … etc  acerca de los productos y/o servicios ofrecidos por el responsable del tratamiento.
Colectivos/categoríasClientes y usuarios, personas de contacto. Clientes potenciales.  
Categorías de DatosCorreo electrónico, dirección, ip, nombre y apellidos, teléfono.
Categorías destinatariosUsuarios web
Transferencias internacionalesNo se realizan transferencias internacionales.  
Plazo de conservaciónSe establece un plazo de 1 año.
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.
Registro tratamientoCURRICULUMS
Base jurídicaLa base jurídica del responsable es el interés legítimo del responsable para la selección de personal y su posterior contratación. Así mismo, se entiende que hay consentimiento expreso por parte de la persona candidata al ser ella la que voluntariamente y sin petición directa por parte del responsable, envía el currículum a las dependencias del responsable.
Fines de tratamientoLa finalidad es realizar procesos de selección de personal para cubrir los puestos de trabajos requeridos por el responsable.
Colectivos/categoríasSolicitantes
Categorías de DatosCorreo electrónico, dirección, imagen, móvil, nif o dni, nombre y apellidos, teléfono, edad, estado civil, fecha nacimiento, género, lengua materna, lugar de nacimiento, nacionalidad, aficiones, estilo de vida, pertenencia a asociaciones, pertenencia a clubes, situación familiar, formación, historial del estudiante, titulaciones, colegiación, experiencia profesional, profesión, puestos de trabajo.
Categorías destinatariosCandidatos y solicitantes
Transferencias internacionalesNo se realizan transferencias internacionales.
Plazo de conservaciónEl plazo de conservación será de 1 año, o bien cuando el interesado retire su consentimiento.
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.
Registro tratamientoESCUELA INFANTIL
Base jurídicaLa base jurídica radica en el artículo 6.1 b) RGPD, es decir, el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales, así como el cumplimiento de las obligaciones legales que deriven de la finalidad, de acuerdo con el artículo 6.1 c) RGPD
Fines de tratamientoGestión económica y administrativa del expediente académico de los alumnos de la guardería Colegio.
Colectivos/categoríasEstudiantes
Categorías de DatosDatos de salud, correo electrónico, dirección, firma manual, imagen, móvil, nif o dni, nº seguridad social o mutualidad, nombre y apellidos, tarjeta sanitaria, teléfono, características físicas, edad, fecha nacimiento, género, lugar de nacimiento, nacionalidad, situación familiar, formación, historial del estudiante, titulaciones, datos de deducciones impositivas
Categorías destinatariosOrganizaciones o personas directamente relacionadas con el responsable, administración tributaria, otros órganos de la administración pública, bancos, cajas de ahorros y cajas rurales.
Transferencias internacionalesNo se realizan transferencias internacionales de datos
Plazo de conservaciónSe conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, además de los periodos establecidos en la normativa de archivos y documentación.
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.
Registro tratamientoGEOLOCALIZACIÓN DE EMPLEADOS
Base jurídicaEn virtud del art. 20.3 del Estatuto de los Trabajadores, el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales. Así mismo, el artículo 90 de la LOPD-GDD  3/2018, establece que “los empleadores podrán tratar los datos obtenidos a través de sistemas de geolocalización para el ejercicio de las funciones de control de los trabajadores
Fines de tratamientoLa finalidad es la mejora de los procesos comerciales, el control de la ubicación geográfica del trabajador, así como la posible imposición de sanciones por faltas de transgresión de la buena fe contractual y abuso de confianza en el desempeño del trabajo
Colectivos/categoríasEmpleados
Categorías de DatosGeolocalización, nombre y apellidos
Categorías destinatariosDocentes
Transferencias internacionalesNo se realizan
Plazo de conservaciónLos datos de geolocalización se conservarán al menos durante 5 años contados a partir de la baja de la relación laboral
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.
Registro tratamientoGESTION DE ADMISION Y MATRICULAS DE ALUMNOS
Base jurídicaLa base jurídica radica en el artículo 6.1 e) RGPD: misión en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, así como el artículo 6.1 b) RGPD, es decir, la ejecución de las obligaciones derivadas de la matriculación, y el cumplimiento de obligaciones legales aplicables al responsable, de acuerdo con el artículo 6.1 c) RGPD, siendo de aplicación la Ley Orgánica 2/2006, de 3 de mayo, de Educación
Fines de tratamientoEs la gestión de las solicitudes de admisión, así como de las solicitudes de preinscripción y, en su caso, posterior formalización de la matrícula en el curso solicitado
Colectivos/categoríasEstudiantes, padres o tutores, solicitantes
Categorías de DatosCorreo electrónico, firma manual, móvil, nif o dni, nombre y apellidos, teléfono, características físicas, edad, fecha nacimiento, género, lengua materna, lugar de nacimiento, nacionalidad, formación
Categorías destinatariosOrganizaciones o personas directamente relacionadas con el responsable, administración pública con competencia en la materia
Transferencias internacionalesNo se prevén transferencias internacionales de datos  
Plazo de conservaciónLos datos personales serán conservados durante el tiempo estrictamente imprescindible para dar cumplimiento a la finalidad para la que fueron recabados y, posteriormente, para hacer frente a las eventuales responsabilidades que pudieran derivarse de la finalidad y del tratamiento
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente
Registro tratamientoPERSONAL – EMPLEADOS
Base jurídicaLa base jurídica radica en el artículo 6.1.b) del RGPD 679/2016, es decir, el tratamiento es necesario para la ejecución de un contrato laboral en el que el interesado es parte. Por lo lado, y según el artículo 6.1.c) de dicho reglamento, el tratamiento es necesario para el cumplimiento de obligaciones legales, tanto en material laboral como fiscal, contable y mercantil.
Fines de tratamientoLa finalidad es la correcta gestión de la relación laboral incluyendo: redacción de contratos laborales, elaboración y pago de los seguros sociales, elaboración de nóminas, finiquitos e indemnizaciones y su pago mediante transferencia bancaria o similar. Así mismo, y dentro del ámbito de la prevención de riesgos y vigilancia de la salud llevar cuantas actuaciones sean necesarias de acuerdo con la legislación vigente.
Colectivos/categoríasEmpleados. 
Categorías de DatosDatos de salud, dirección, imagen, nif o dni, nº seguridad social o mutualidad, nombre y apellidos, tarjeta sanitaria, teléfono, características físicas, edad, estado civil, fecha nacimiento, género, lengua materna, lugar de nacimiento, nacionalidad, formación, titulaciones, datos no económicos de nómina, profesión, puestos de trabajo, datos bancarios, datos de deducciones impositivas, datos económicos de nómina, indemnizaciones.
Categorías destinatariosOrganismos de la seguridad social, administración tributaria, bancos, cajas de ahorros y cajas rurales.
Transferencias internacionalesNo se realizan transferencias internacionales.  
Plazo de conservaciónA partir de la finalización del contrato laboral, los datos del interesado se conservarán durante seis años para el cumplimiento por parte del responsable, de obligaciones legales en materia laboral,  fiscal, contable y mercantil.
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.
Registro tratamientoPREVENCIÓN DE BLANQUEO DE CAPITALES
Base jurídicaEl tratamiento de datos personales encuentra su legitimación en la Ley 10/2010 del 28 de abril, de prevención del blanqueo de capitales y financiación del terrorismo.
Fines de tratamientoLa finalidad es dar diligente cumplimiento a lo marcado en la Ley 10/2010 procediendo a la identificación de las personas físicas que pretendan establecer relaciones de negocio o intervenir en operaciones con el Responsable, con la finalidad de prevención de blanqueo de capitales y financiación del terrorismo.
Colectivos/categoríasEmpleados, clientes y usuarios, proveedores, asociados o miembros, propietarios o arrendatarios, personas de contacto, representante legal, cargos públicos. 
Categorías de DatosCorreo electrónico, dirección, firma electrónica, firma manual, móvil, nif o dni, nombre y apellidos, teléfono, actividades y negocios, avales, beneficios, bienes patrimoniales, datos bancarios, historial de créditos, ingresos, inversiones, planes de pensiones, préstamos, rentas, seguros, tarjetas de crédito o débito.
Categorías destinatariosAdministración pública con competencia en la materia. y el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias..
Transferencias internacionalesNo se realizan transferencias internacionales.
Plazo de conservaciónDe acuerdo con el artículo 25 de la Ley 10/2010, los sujetos obligados conservarán durante un período de diez años la documentación en que se formalice el cumplimiento de las obligaciones establecidas en la presente ley, procediendo tras el mismo a su eliminación. Transcurridos cinco años desde la terminación de la relación de negocios o la ejecución de la operación ocasional, la documentación conservada únicamente será accesible por los órganos de control interno del sujeto obligado, con inclusión de las unidades técnicas de prevención, y, en su caso, aquellos encargados de su defensa legal. En particular, los sujetos obligados conservarán para su uso en toda investigación o análisis, en materia de posibles casos de blanqueo de capitales o de financiación del terrorismo, por parte del Servicio Ejecutivo de la Comisión o de cualquier otra autoridad legalmente competente.
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.
Registro tratamientoPROVEEDORES
Base jurídicaLa base jurídica del tratamiento es la ejecución de un contrato mercantil, así como el cumplimiento de obligaciones fiscales y mercantiles.
Fines de tratamientoLa finalidad es la gestión de la relación mercantil, tanto desde un punto de vista administrativo y de cumplimiento de obligaciones fiscales, como desde un punto de vista comercial y de marketing.
Colectivos/categoríasProveedores, propietarios o arrendatarios. 
Categorías de DatosDirección, huella dactilar o plantar, nif o dni, nombre y apellidos, teléfono.
Categorías destinatariosOrganizaciones o personas directamente relacionadas con el responsable, administración tributaria, bancos, cajas de ahorros y cajas rurales, entidades aseguradoras.
Transferencias internacionalesNo existen transferencias internacionales.
Plazo de conservaciónUn vez finalizada la relación contractual, o prestación de servicio el plazo de conservación de los datos será de 6 años para dar cumplimiento a obligaciones legales, fiscales y mercantiles.
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.
Registro tratamientoREGISTRO JORNADA LABORAL
Base jurídicaLa base de legitimación radica en el artículo 10.2 del Real Decreto-Ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo, por el que se añade al Art. 34 de la Ley del Estatuto de los Trabajadores, un nuevo apartado 9.
Fines de tratamientoLa finalidad es dar cumplimiento a la obligación legal de llevar el registro diario de jornada, que deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora, sin perjuicio de la flexibilidad horaria que se establece en el artículo 34.9 de la Ley del Estatuto de los trabajadores.
Colectivos/categoríasEmpleados. 
Categorías de DatosDatos biométricos, geolocalización, huella dactilar o plantar, nif o dni, nombre y apellidos. horario de entrada y salida, especificando horas ordinarias y horas extraordinarias..
Categorías destinatariosOrganizaciones o personas directamente relacionadas con el responsable, organismos de la seguridad social, sindicatos y juntas de personal.
Transferencias internacionalesNo se realizan transferencias internacionales.  
Plazo de conservaciónDe acuerdo con el artículo 10.2 del Real Decreto-Ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo, la empresa conservará los registros a que se refiere este precepto durante cuatro años y permanecerán a disposición de las personas trabajadoras, de sus representantes legales y de la Inspección de Trabajo y Seguridad Social.
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.
Registro tratamientoSEGUROS – PERSONAL
Base jurídicaEste tratamiento se basa en el consentimiento del trabajador, y en el convenio sectorial que recoge la obligación de contratación de una póliza de seguro.
Fines de tratamientoLa finalidad es la contratación y gestión por parte del responsable de una póliza de seguros para el personal, que garantiza el cobro de una cantidad en caso de accidente o fallecimiento, y la provisión de un seguro médico privado de libre uso por parte del trabajador.
Colectivos/categoríasEmpleados
Categorías de DatosDatos de salud, correo electrónico, dirección, firma manual, móvil, nif o dni, nº seguridad social o mutualidad, nombre y apellidos, teléfono, profesión, datos bancarios, datos económicos de nómina, planes de pensiones, seguros.
Categorías destinatariosEntidades aseguradoras.
Transferencias internacionalesNo se realizan transferencias internacionales.
Plazo de conservaciónEl plazo de conservación de 5 años a partir de la fecha de baja en la póliza del seguro.
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.
Registro tratamientoSERVICIO DE COMEDOR
Base jurídicaArtículo 6.1.b) del RGPD: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Fines de tratamientoServicio de comedor al alumnado
Colectivos/categoríasEstudiantes, padres o tutores. 
Categorías de DatosImagen, nif o dni, nombre y apellidos, teléfono.
Categorías destinatariosOrganizaciones o personas directamente relacionadas con el responsable.
Transferencias internacionalesNo se realizan transferencias internacionales.
Plazo de conservaciónSe conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, además de los periodos establecidos en la normativa de archivos y documentación.
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.
Registro tratamientoTIENDA ONLINE
Base jurídicaPara los clientes considerados personas físicas o usuarios domésticos, el tratamiento de sus datos está legitimado por el artículo 6.1.b y 6.1.c, es decir, la ejecución de un contrato y el cumplimiento de obligaciones legales.
Fines de tratamientoLa finalidad es la gestión de la relación mercantil, tanto desde un punto de vista administrativo y de cumplimiento de obligaciones fiscales, como desde un punto de vista comercial y de marketing.
Colectivos/categoríasClientes y usuarios, personas de contacto. 
Categorías de DatosDirección, móvil, nif o dni, nombre y apellidos, teléfono, datos bancarios, tarjetas de crédito o débito, bienes y servicios recibidos, bienes y servicios suministrados, transacciones financieras.
Categorías destinatariosAdministración tributaria, otros órganos de la administración pública, bancos, cajas de ahorros y cajas rurales.
Transferencias internacionalesNo existen transferencias internacionales.
Plazo de conservaciónUna vez finalizada la relación contractual, o prestación de servicio el plazo de conservación de los datos será de 6 años para dar cumplimiento a obligaciones legales, fiscales y mercantiles.
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.
Registro tratamientoTPV
Base jurídicaArt. 6 RGPD: a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos; Art. 6 RGPD: b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
Fines de tratamientoRelación de usuarios que pagan con tarjeta de débito o crédito
Colectivos/categoríasClientes y usuarios. 
Categorías de DatosNombre y apellidos, tarjetas de crédito o débito.
Categorías destinatariosBancos, cajas de ahorros y cajas rurales.
Transferencias internacionalesNo se prevé la realización de transferencias internacionales.
Plazo de conservaciónDe acuerdo a los plazos establecidos en la ley para dar cumplimiento a las obligaciones legales, fiscales y mercantiles.
Medidas de seguridadDe acuerdo con el Art. 32 del RGPD 679/2016 el responsable ha realizado una evaluación de los riesgos para poder garantizar los derechos de los interesados. En base a dicha evaluación se han adoptado las medidas técnicas y organizativas necesarias, que se han reflejado en el informe de análisis de riesgos correspondiente.

2014 Creado por www.nemodigital.net para CC la Encarnación.