| a) Base jurídica | RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento, en cuanto a la protección de instalaciones, bienes y servicios y que prevalecen sobre los intereses de personas particulares cuya imagen pueda ser recabada por las videocámaras o cuyo dato se facilita a la entrada, en el puesto de recepción. Todo ello en relación con el artículo 22 de la LOPDGDD |
| b) Fines del tratamiento | Video vigilancia. Seguridad. Control de acceso a edificios. Controlar la seguridad en los accesos e instalaciones de la entidad. |
| c) Colectivo | Personas cuya imagen es recabada por las cámaras de seguridad instaladas en el recinto y las distintas instalaciones de la entidad, así como los que facilitan sus datos en el puesto de recepción para que se autorice su entrada. |
| d) Categorías de datos | Datos identificativos: Imagen. Nombre y apellidos. Empresa. |
| e) Categoría destinatarios | Jueces, Tribunales o Fuerzas y Cuerpos de Seguridad del Estado. Entidades prestadoras de servicio con las que eñ ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD). |
| f) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| g) Plazo supresión | Las imágenes serán conservadas durante el plazo máximo de treinta días desde su recogida, salvo que deban conservarse por haber captado la comisión de un ilícito que deba ser denunciado, en virtud de lo recogido en el artículo 22.3 de la LOPDGDD. |
| h) Medidas de seguridad | Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA. |
| i) Entidad responsable | INSTITUTO TECNOLÓGICO DE ARAGÓN. |
| a) Base jurídica | RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. |
| b) Fines del tratamiento | Gestión contable, fiscal y administrativa; así como gestionar el curso en el que va a participar el alumno (preinscripción, pruebas, inscripción, desarrollo, facturación, entrega de diplomas) y poder facilitar sus datos a las Administraciones Públicas y profesorado. Envío de información sobre otros cursos, actividades y eventos promovidos o participados por el ITA. Envío de información. Captación de imágenes sobre el desarrollo de la actividad formativa. |
| c) Colectivo | Alumnos/as. |
| d) Categorías de datos | Categorías especiales de datos. Datos identificativos. Datos de circunstancias sociales. Datos de detalles de empleo. Datos académicos y profesionales. Datos de características personales. |
| e) Categoría destinatarios | Los datos serán comunicados a la Administración Pública con competencia en la materia así como a las entidades y organismos subvencionadores de la acción formativa y al profesorado que la imparte. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD). |
| f) Transf. Internacional | Plataforma de email marketing, cuyos servidores se encuentran alojados en EEUU, para el caso del envío de información sobre servicios y actividades y de las invitaciones a jornadas y eventos. |
| g) Plazo supresión | Los datos se conservarán durante un plazo máximo de siete años o bien durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.) |
| h) Medidas de seguridad | Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA. |
| i) Entidad responsable | INSTITUTO TECNOLÓGICO DE ARAGÓN. |
| a) Base jurídica | RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. |
| b) Fines del tratamiento | Gestionar los procesos de selección que se llevan a cabo en la entidad, respetando los principios de publicidad, mérito y concurrencia. Análisis del perfil profesional-comportamental de los/las candidatos/as.. |
| c) Colectivo | Candidatos/as. |
| d) Categorías de datos | Datos de categorías especiales. Datos identificativos. Datos de circunstancias sociales. Datos de detalles de empleo. Datos académicos y profesionales. Datos de características personales. |
| e) Categoría destinatarios | Empresas relacionadas con el ITA, siempre que el/la candidata/a haya prestado su consentimiento. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD). |
| f) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| g) Plazo supresión | Los datos se conservarán durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.) |
| h) Medidas de seguridad | Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA. |
| i) Entidad responsable | INSTITUTO TECNOLÓGICO DE ARAGÓN. |
| a) Base jurídica | RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos del responsable del tratamiento, en relación con el artículo 19 de la LOPDGDD. |
| b) Fines del tratamiento | Gestión de clientes y facturación; gestión contable, administrativa y de ventas; obtención de estadísticas de ventas e históricos comerciales; almacenamiento de los datos exigidos por la normativa fiscal y mercantil y los propios de la relación comercial. Encuestas de opinión. Prospección comercial, comercio electrónico. Envío de información sobre servicios y actividades e invitación a jornadas y/o eventos promovidos o participados por el ITA. |
| c) Colectivo | Clientes. |
| d) Categorías de datos | Datos identificativos. Datos de detalles de empleo. Datos de información comercial. Datos económico-financieros. Datos de transacciones. |
| e) Categoría destinatarios | Agencia Tributaria y entidades bancarias. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD). |
| f) Transf. Internacional | Plataforma de email marketing, cuyos servidores se encuentran alojados en EEUU, para el caso del envío de información sobre servicios y actividades y de las invitaciones a jornadas y eventos. |
| g) Plazo supresión | Los datos se conservarán durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.) |
| h) Medidas de seguridad | Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA. |
| i) Entidad responsable | INSTITUTO TECNOLÓGICO DE ARAGÓN. |
| a) Base jurídica | RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. RGPD: 6.1.f) El tratamiento es necesario para la satisfacción e intereses legítimos perseguidos por el responsable del tratamiento, dado que su misión es misión es desarrollar y difundir el conocimiento, prevaleciendo este interés sobre los intereses propios del interesado. RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos del responsable del tratamiento, en relación con el artículo 19 de la LOPDGDD |
| b) Fines del tratamiento | Mantenimiento de los datos necesarios para contactar con personas que puedan resultar de interés para el desarrollo de la actividad de la entidad. Envío de invitaciones. Envío de información y newsletter. |
| c) Colectivo | Contactos. Personas que puedan resultar de interés para el desarrollo de las actividades propias de la entidad. |
| d) Categorías de datos | Datos identificativos. |
| e) Categoría destinatarios | Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD). |
| f) Transf. Internacional | Plataforma de email marketing, cuyos servidores se encuentran alojados en EEUU, para el caso del envío de información sobre servicios y actividades y de las invitaciones a jornadas y eventos. |
| g) Plazo supresión | Los datos serán conservados mientras no se solicite su supresión. |
| h) Medidas de seguridad | Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA. |
| i) Entidad responsable | INSTITUTO TECNOLÓGICO DE ARAGÓN. |
| a) Base jurídica | RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos del responsable del tratamiento, en relación con el artículo 19 de la LOPDGDD. |
| b) Fines del tratamiento | Gestión administrativa, contable y de compras. Obtención de estadísticas e históricos comerciales. Almacenamiento de datos exigidos por la normativa fiscal y mercantil y los propios de la relación comercial. |
| c) Colectivo | Proveedores. |
| d) Categorías de datos | Datos identificativos. Datos de detalles de empleo. Datos de información comercial. Datos económico-financieros. Datos de transacciones. |
| e) Categoría destinatarios | Agencia Tributaria y entidades bancarias. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD). |
| f) Transf. Internacional | No están previstas transferencias internacionales de los datos. |
| g) Plazo supresión | Los datos se conservarán durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.). |
| h) Medidas de seguridad | Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA. |
| i) Entidad responsable | INSTITUTO TECNOLÓGICO DE ARAGÓN. |
| a) Base jurídica | RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos del responsable del tratamiento. RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público. |
| b) Fines del tratamiento | Gestión socio laboral de la entidad, confección de nóminas, seguros sociales y demás documentos a presentar ante AEAT, TGSS e INEM. Almacenamiento de los datos exigidos por la normativa fiscal, laboral ay contable. Formación, prevención de riesgos laborales y vigilancia de la salud. Toma de imágenes y fotografías. Contratación de seguros. Control horario y control de acceso a las instalaciones. Análisis del perfil profesional-comportamental de los trabajadores. |
| c) Colectivo | Personas trabajadoras propias, personas en prácticas y becarios/as. |
| d) Categorías de datos | Categorías especiales de datos. Datos identificativos. Datos de circunstancias sociales. Datos de detalles de empleo. Datos académicos y profesionales. Datos de características personales. Datos económico-financieros. Datos de transacciones. |
| e) Categoría destinatarios | Agencia Tributaria, INAEM, representación sindical, Tesorería General de la Seguridad Social, portales de transparencia, mutua de prevención de riesgos laborales y entidades bancarias. Socios de Proyectos. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD). |
| f) Transf. Internacional | Socios de Proyectos ubicados fuera de la UE, siendo esta transferencia necesaria para la celebración o ejecución de un contrato, en interés del interesado, entre el responsable del tratamiento y otra persona física o jurídica, así como por razones importantes de interés público. Dichas transferencias se encuentran amparadas en lo dispuesto en el artículo 49.1.c) y d) del RGPD. |
| g) Plazo supresión | Los datos se conservarán durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.) |
| h) Medidas de seguridad | Las medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA. |
| i) Entidad responsable | INSTITUTO TECNOLÓGICO DE ARAGÓN. |
