De conformidad con la normativa vigente en materia de protección de datos, ALTERNATIVA EN MARCHA llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación:
- El nombre y los datos de contacto de ALTERNATIVA EN MARCHA y, en su caso, del corresponsable, del representante de ALTERNATIVA EN MARCHA, y de su Delegado de Protección de Datos
- Los fines del tratamiento.
- Una descripción de las categorías de interesados y de las categorías de datos personales.
- Las categorías de destinatarios a quienes se han comunicado o se comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales.
- En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional.
- Los plazos previstos para la supresión de las diferentes categorías de datos.
- Una descripción general de las medidas técnicas y organizativas de seguridad.
Con el objeto de cumplir con esta obligación, ALTERNATIVA EN MARCHA ha diseñado e implantado, un registro de las actividades de tratamiento de los datos personales de las que es responsable. El actual registro de actividades del tratamiento sustituye a los anteriores ficheros. Asimismo, desaparece la obligación de notificar los tratamientos a la Agencia Española de Protección de datos.
A continuación, se desarrollan por una parte los datos del responsable del tratamiento (que será común para todos los tratamientos) y por otro lado las distintas actividades de tratamiento de datos llevadas a cabo por ALTERNATIVA EN MARCHA.
- Datos del responsable del tratamiento
| Nombre de la empresa | ALTERNATIVA EN MARCHA |
| NIF | G80884422 |
| Calle | C/ DEL POETA BLAS DE OTERO Nº66 |
| Código Postal | 28017 |
| Localidad | MADRID |
| Provincia | MADRID |
- Relación de actividades del tratamiento
B.1) CLIENTES
| Base jurídica | 6.1. b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte; o para la aplicación a petición del interesado de medidas precontractuales. 6.1. a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos; |
| Fines del tratamiento | Prestación del servicio contratado.Facturación y gestión administrativa.Fines comerciales (consentimiento adicional)Captación y uso de la imagen (consentimiento adicional) |
| Categorías de Datos | Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono, correo electrónico y datos bancarios. |
| Categoría destinatarios | Entidades bancarias, Hacienda Pública o Autonómica, asesor fiscal y empresas proveedoras de los servicios de mantenimiento de software, hardware y copias de seguridad. |
| Categoría de afectados | Clientes |
| Transferencias internacionales | No están previstas transferencias internacionales de los datos a países de fuera de la UE o que no ofrezcan un nivel equivalente de protección. |
| Plazo supresión | Los datos personales serán conservados durante la prestación del servicio y durante el tiempo legal establecido. |
| Medidas de seguridad | Los datos en soporte físico se encuentran accesibles sólo al personal autorizado Los datos en soporte informático contendrán las medidas de seguridad requeridas por la normativa vigente (usuarios y contraseñas de acceso a ordenadores, perfiles limitados por necesidades laborales en programas de gestión y servidores, etc.). El cliente es informado sobre el tratamiento de sus datos personales. Se captan los consentimientos oportunos por parte del cliente. Se han firmado los correspondientes contratos con los encargados del tratamiento que accedan a los datos personales del cliente. Consultar las medidas de seguridad aplicables. |
B.2) EMPLEADOS
| Base jurídica | 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. 6.1.c) El tratamiento es necesario para el cumplimiento de una obligación legal. 6.1.a) El interesado dio su consentimiento para el tratamiento de datos personales. |
| Fines del tratamiento | Gestión de la relación laboral, y más concretamente: Tomar una decisión sobre la contratación. Pagar la nómina y/o retribuciones que correspondan, así como aplicar las deducciones y retenciones que legalmente correspondan.Tomar decisiones respecto a revisiones salariales.Evaluación de posibles infracciones laborales y, en su caso, aplicación de las correspondientes y faltas disciplinarias. Llevar a cabo evaluaciones del empleado, para una tarea en particular y/o promoción profesional.Gestionar los procesos de formación.Cumplir con las obligaciones en materia de salud, prevención de riesgos y seguridad en el empleo.Gestionar incidentes legales, incluidos los accidentes en el trabajo.Gestionar y mantener un registro de bajas o ausencias. |
| Categorías de Datos | Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono y datos bancarios. Bajas, historial de apercibimientos, sanciones y expedientes disciplinarios, datos de control de presencia, información y documentación del proceso de selección, contacto de emergencia, nómina, copia del carnet de conducir. Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical, a los exclusivos efectos del pago de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros |
| Categoría destinatarios | Se prevén cesiones siempre que existas encargados del tratamiento con respecto de los datos de empleados. Estos encargados del tratamiento pueden ser los siguientes: asesores laborales empresa proveedora del servicio de prevención ajenoempresas proveedoras de los servicios de mantenimiento de software, hardware y copias de seguridad. |
| Categoría de afectados | Empleados |
| Transferencias internacionales | No están previstas transferencias internacionales de los datos a países de fuera de la UE o que no ofrezcan un nivel equivalente de protección. |
| Plazo supresión | El Responsable del Tratamiento conservará los datos de carácter personal de los empleados durante la vigencia de la relación laboral. Y una vez finalizada la misma, conservará la información imprescindible durante un periodo máximo de cuatro años, periodo legalmente exigible en materia laboral y de seguridad social salvo que aplique cualquiera de las excepciones a la prescripción de acciones en dichas áreas, en cuyo caso podrá extenderse dicho periodo de conservación por el periodo que resulte aplicable. |
| Medidas de seguridad | Los datos en soporte físico se encuentran accesibles sólo al personal autorizado Los datos en soporte informático contendrán las medidas de seguridad requeridas por la normativa vigente (usuarios y contraseñas de acceso a ordenadores, perfiles limitados por necesidades laborales en programas de gestión y servidores, etc.) Los empleados han sido informados correctamente sobre el tratamiento de sus datos personales. Se captan los consentimientos oportunos por parte del empleado. Se han firmado los correspondientes contratos con los encargados del tratamiento que accedan a los datos personales del empleado. Consultar las medidas de seguridad aplicables. |
B.3) CURRICULUMS
| Base jurídica | RGPD: 6.1. a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos; |
| Fines del tratamiento | Selección de personal y provisión de puestos de trabajo mediante convocatorias y solicitantes. |
| Categorías de Datos | Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos de detalle de empleo. |
| Categoría destinatarios | Se prevén cesiones siempre que existan encargados del tratamiento con respecto de los datos de candidatos a trabajar en la empresa. Estos encargados del tratamiento pueden ser los siguientes: Empresas colaboradoras para la selección del personal.Empresas proveedoras de los servicios de mantenimiento de software, hardware y copias de seguridad. empresas proveedoras de los servicios de mantenimiento de software, hardware y copias de seguridad. |
| Categorías de afectados | Candidatos |
| Transferencias internacionales | No están previstas transferencias internacionales de los datos a países de fuera de la UE o que no ofrezcan un nivel equivalente de protección. |
| Plazo supresión | Los datos personales de los candidatos serán conservados durante el periodo de un año. |
| Medidas de seguridad | Los datos en soporte físico se encuentran accesibles sólo al personal autorizado. Los datos en soporte informático contendrán las medidas de seguridad requeridas por la normativa vigente (usuarios y contraseñas de acceso a ordenadores, perfiles limitados por necesidades laborales en programas de gestión y servidores, etc.) Los candidatos son correctamente informados sobre el tratamiento de sus datos personales. Se han firmado los correspondientes contratos con los encargados del tratamiento que accedan a los datos personales del candidato. Consultar las medidas de seguridad aplicables. |
B.4) USUARIOS WEB
| Base jurídica | 6.1. a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. 6.1.f) Los tratamientos de datos personales que resulten necesarios para el correcto funcionamiento del sitio web se realizarán sobre la base de interés legítimo del Responsable del Tratamiento, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, |
| Fines del tratamiento | La atención al usuario, tanto administrativa como comercial.Responder a las consultas planteadas en los formularios de contactoSuscripción a boletines informativos.Mantener la seguridad y proteger la web corporativa de usos malintencionados o ilícitos. |
| Categorías de Datos | Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono. Otros datos: Aquéllos que puedan estar incluidos en la consulta. |
| Categoría destinatarios | Se prevén cesiones siempre que existan encargados del tratamiento con respecto a usuarios web. Estos encargados del tratamiento pueden ser los siguientes: Empresas proveedoras de los servicios de mantenimiento del sitio web.Empresas proveedoras de software, hardware y copias de seguridad. |
| Categorías de afectados | Usuarios web |
| Transferencias internacionales | No están previstas transferencias internacionales de los datos a países de fuera de la UE o que no ofrezcan un nivel equivalente de protección. |
| Plazo supresión | Los datos personales serán tratados durante el plazo estipulado para cada cookie según su respectivo proveedor salvo que el usuario ejerza su derecho de supresión de sus datos o de oposición al tratamiento de sus datos personales con dicha finalidad. Posteriormente, los datos personales serán conservados debidamente bloqueados durante el plazo legalmente previsto de prescripción de las posibles acciones legales que puedan ejercerse. |
| Medidas de seguridad | Los datos en soporte físico se encuentran accesibles sólo al personal autorizado Los datos en soporte informático contendrán las medidas de seguridad requeridas por la normativa vigente (usuarios y contraseñas de acceso a ordenadores, perfiles limitados por necesidades laborales en programas de gestión y servidores, etc.) Se captan los consentimientos oportunos por parte del usuario. Se han firmado los correspondientes contratos con los encargados del tratamiento que accedan a los datos personales de usuarios. Se mantienen los textos legales del sitio web actualizados conforme a las directrices de la Agencia Española de Protección de Datos. Consultar las medidas de seguridad aplicables. |