El Registro de actividades de tratamiento se encuentra regulado en el artículo 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
COLCAFID, como corporación de derecho público, atendiendo al artículo 77.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, publica su inventario de actividades de tratamiento accesible por medios electrónicos haciendo constar la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal.
ACTIVIDADES DE TRATAMIENTO:
1. Datos comunes a todos los registros de actividades de tratamiento
Responsable del tratamiento
COLCAFID EUSKADI (CIF Q2078001A) Dirección: Ctra. Lasarte 71, bajo, 01007 Vitoria-Gasteiz. Teléfono 945 139 997/ 615 749 907. Correo electrónico: paisvasco@colcafid.net
Delegado de Protección de Datos
BK ETL GLOBAL (CIF A01314319), C/ Beato Tomás de Zumarraga 7-B, 01008 Vitoria-Gasteiz
Legitimación para el tratamiento de los datos
1) RGPD: 6.1.a) Consentimiento del interesado. 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. 6.1.f) Satisfacción de intereses legítimos perseguidos por el responsable del tratamiento. Reglamento General de Protección de Datos. 2) La base legal de las finalidades principales del tratamiento de sus datos asociados al cumplimiento de las funciones encomendadas al Consejo General, viene establecida en el art. 39 del R.D. 132/2018. Dicha normativa también sirve como legitimación legal del tratamiento de sus datos a través de la Ventanilla Única. 3) Otras bases legales para el ejercicio de funciones encomendadas al Consejo General son: Ley 17/2009, de 23 de noviembre, sobre libre acceso a las actividades de servicios y su ejercicio (Ley Paraguas), Ley 25/2009, de 22 de diciembre, de modificación de diversas leyes para su aplicación a la ley sobre libre acceso a las actividades de servicios y su ejercicio (Ley Omnibus), supletoriamente, Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Estatutos del Consejo General. 4) La base legal para que el Consejo General tramite la certificación de nueva incorporación y de la cesión de datos correspondientes, así como para tramitar el alta en la Mutua correspondiente, y la cesión correspondiente, es el consentimiento prestado, que podrá retirar en cualquier momento. 5) El tratamiento para las finalidades principales no está supeditado al consentimiento para el tratamiento de los datos que no sean necesarios para dichas finalidades.
Medidas técnicas y organizativas de seguridad
1) RGPD: 5.1.f) establecimiento de garantías adecuados contra el tratamiento no autorizado o ilícito. 5.2) Medidas Organizativas: Almacenamiento seguro, destrucción segura (tanto en papel como en soporte informático), firmar contratos encargo de tratamiento con terceros, no comunicar datos a terceros, prohibir acceso a personas no autorizadas a tratar datos personales. 5.2) Medidas Técnicas: Uso de contraseñas para acceso a datos personales, actualización de dispositivos y antivirus, activar firewall y copias de seguridad. 2) Funciones y obligaciones del personal. Contrato de confidencialidad. 3) Responsabilidad proactiva del responsable del tratamiento. 4) Bloqueo de datos. 5) Violaciones de Seguridad de Datos de Carácter Personal, por ejemplo, robo o acceso indebido se debe de comunicar a la AEPD en el término de 72 horas.
Transferencia Internacional
No están previstas transferencias internacionales de los datos.
2. Colegiados/as: registro consolidado
Base jurídica
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Real Decreto 2957/1978, de 3 de noviembre, por el que se aprueban los Estatutos del Colegio Oficial de Profesores de Educación Física.
Fin del tratamiento
De acuerdo con la redacción vigente de la Ley 2/1974 sobre Colegios Profesionales, determinados datos (nombre y apellidos, número de colegiación, títulos oficiales de los que estén en posesión, datos profesionales de domicilio, teléfono y dirección de correo electrónico, y situación de habilitación profesional) serán publicados en la Ventanilla Única. La previsión de la publicación del registro de personas colegiadas en la Ventanilla Única de la Plataforma COLEF, propiedad web del Consejo General, responde a las potestades de ordenación profesional que las leyes atribuyen a estas Corporaciones de Derecho Público, resultando obligatorio para éstas, mantener actualizado el registro de personas colegiadas en la ventanilla única de su web, con la finalidad de protección de los intereses de los ciudadanos y clientes.
Colectivo
Personas con titulación de licenciados/as en Educación Física y con titulación de Grado en Ciencias de la Actividad Física y del Deporte, Ciencias del Deporte, o título homologado o declarado equivalente, incorporadas en los distintos Colegios Oficiales de Educadores/as Físico Deportivos/as de España.
Categoría de datos
DNI, NIF o pasaporte, Nombre y apellidos, Dirección postal y electrónica, Teléfono y Número de colegiación. Datos Académicos y profesionales, Infracciones administrativas y Otro tipo de datos: Sanciones. Fecha de inicio. Motivo. Resolución judicial.
Categoría destinatario
Colegios profesionales y otros órganos de la Administración Pública.
Transferencia internacional
No están previstas transferencias internacionales de los datos.
Plazo de supresión
Conservados durante más tiempo del necesario para alcanzar los fines de archivo de interés público
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
Entidades responsables:
Consejo General de la Educación Física y Deportiva de España (Consejo COLEF).
COLCAFID EUSKADI
3. Consultas
Base jurídica
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Reglamento General de Protección de Datos.
Fin del tratamiento
Gestión de la solicitud realizada, tramitación de los preceptivos procedimientos, así como la gestión de las funciones atribuidas, principalmente la presentación de quejas y reclamaciones.
Colectivo
Personas físicas, incluidas las representantes de personas jurídicas, que dirijan consultas a COLCAFID EUSKADI, al asesor jurídico y al Delegado de protección de datos.
Categoría de datos
Los facilitados por la parte interesada y los que, en su caso, se incorporen al expediente al que dé lugar la solicitud, que pueden ser, entre otras, de las siguientes categorías: datos de carácter identificativo; características personales; circunstancias sociales; datos académicos y profesionales; datos de detalle del empleo; datos económico-financieros y seguros, etc.
Categoría destinatario
No están previstas comunicaciones de datos.
Transferencia internacional
No están previstas transferencias internacionales de los datos.
Plazo de supresión
Los datos serán conservados durante no más tiempo del necesario para alcanzar los fines.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
Entidad responsable
COLCAFID EUSKADI
4. Correo electrónico
Base jurídica
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Reglamento General de Protección de Datos.
Fin del tratamiento
Gestión de contactos en las comunicaciones electrónicas recibidas y/o enviadas desde las cuentas corporativas de COLCAFID EUSKADI y utilizada por el personal a su cargo, miembros directivos y asesorías.
Colectivo
Personas físicas, incluidas las representantes de personas jurídicas que dirijan consultas a COLCAFID EUSKADI y Delegado de protección de datos.
Categoría de datos
Nombre y apellidos. Dirección postal o electrónica. Teléfono. Otros datos identificativos: Fax, correo electrónico, así como aquellos datos y documentación que se incorporen al mismo.
Categoría destinatario
No están previstas comunicaciones de datos.
Transferencia internacional
No están previstas transferencias internacionales de los datos.
Plazo de supresión
De manera indefinida mientras no se revoque su consentimiento.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
Entidad responsable
COLCAFID EUSKADI
5. Protección de datos
Base jurídica
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Reglamento General de Protección de Datos.
Fin del tratamiento
Atender las solicitudes de las personas interesadas en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos.
Colectivo
Solicitantes.
Categoría de datos
Nombre y apellidos, DNI/NIF/Documento identificativo, dirección postal, firma, teléfono, correo electrónico. Documentación acreditativa de la identidad del solicitante.
Categoría destinatario
No están previstas comunicaciones de datos.
Transferencia internacional
No están previstas transferencias internacionales de los datos.
Plazo de supresión
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se obtuvieron, es decir, resolver las reclamaciones, y para determinar las posibles responsabilidades que se pudieran derivar.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
Entidades responsable
COLCAFID EUSKADI
6. Fiscal, laboral y contable
Base jurídica
RGPD: 6.1. b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. RGPD: 6.1 c) El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Reglamento General de Protección de Datos. Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores (Estatuto de los Trabajadores). Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social. Ley 58/2003, de 17 de diciembre, General Tributaria.
Fin del tratamiento
Gestión de la contabilidad de COLCAFID EUSKADI. Recursos humanos. Gestión de nóminas.
Colectivo
Clientes, usuarios, proveedores, asociados y miembros. Empleados/as.
Categoría de datos
Nombre y apellidos, Dirección postal o electrónica, Teléfono, nombre de la empresa, CIF. Firma manual y/o digital. Número de la Seguridad social o Mutualidad. Datos académicos y características personales. Detalles de empleo: económicos, financieros y de seguro.
Categoría destinatario
Administración tributaria. Bancos, cajas de ahorro y cajas rurales. Administración tributaria. Organismos de la Seguridad Social.
Transferencia internacional
No están previstas transferencias internacionales de los datos.
Plazo de supresión
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se obtuvieron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
Entidades responsable
COLCAFID EUSKADI
7. Página web
Base jurídica
RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Fin del tratamiento
Tratamiento de datos de carácter personal obtenidos a través de los Sitios Web gestionados por la entidad.
Colectivo
Personas usuarias y consumidoras, solicitantes.
Categoría de datos
Nombre y apellidos, dirección electrónica, dirección IP, datos relativos a la navegación.
Categoría destinatario
No está prevista la cesión de datos a terceros.
Transferencia internacional
No están previstas transferencias internacionales de los datos.
Plazo de supresión
De manera indefinida mientras no se revoque su consentimiento.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la AEPD.
Entidades responsable
COLCAFID EUSKADI
Suscríbete para estar al día de todas nuestras novedades