- Identificación de la organización Responsable del tratamiento
De conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), la organización Responsable del tratamiento es quien determina los fines y los medios del tratamiento de datos personales (Ficheros).
| Nombre fiscal |
Empresa Provincial de Vivienda, Suelo y Equipamiento, S.A. (Visogsa) |
| NIF |
A18023705 |
| Actividad |
Actividades Inmobiliarias |
| Dirección |
Avenida Constitución, 29-31 – 18014 Granada (Granada) |
| Teléfono |
958292414 |
| E-mail |
visogsa@dipgra.es |
| Marca comercial |
Visogsa |
| Web |
visogsa.es |
| E-mail Notificación AEPD |
visogsa@dipgra.es |
| E-mail ejercicio derechos |
visogsa@dipgra.es |
| Representante legal |
Jesús Raya Ibar |
| Número empleados |
24 |
Identificación del delegado de protección de datos (DPO)
| Nombre |
Evaluadores de datos, S.L. |
| Dirección |
C/Periodista Fernando Gómez de la Cruz, 61, P0, oficina 8 cetic, 18014 Granada |
| Nif |
B18934620 |
| Teléfono |
958958618 |
| E-mail |
delegadodeprotecciondedatos@dataevalua.com |
- Identificación de los tratamientos de datos personales tratados por cuenta propia
Un fichero es un conjunto estructurado de datos personales accesibles con arreglo a criterios determinados y susceptibles de tratamiento para un fin específico.
| Fichero |
Descripción |
| 2 Laboral |
Gestión administrativa y laboral del personal empleado en la empresa |
| 3 CurrÍculums |
Gestión de candidatos a empleados |
| 4 Clientes |
Gestión comercial de compra-venta y/o arrendamiento y tramitación de las subvenciones |
| 5 Contactos |
Comunicación, información y gestión sobre productos y servicios. Incluye contactos web y redes sociales |
| 6 Videovigilancia oficinas Visogsa |
Grabación audiovisual de personas por motivos de seguridad |
| 7 Registro Biométrico Jornada Laboral |
Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo |
| 8 Videovigilancia en el interior viviendas de las promociones |
Grabación audiovisual de personas por motivos de seguridad y evitar entradas ilegales. |
| 9 Videovigilancia zonas comunes promociones de viviendas |
Grabación audiovisual de personas por motivos de seguridad y evitar actos de vandalismo. |
| 10 Registro de documentos |
Registro de entradas y salidas de los documentos a través de la aplicación “DF-SERVER” |
- Registro de las actividades del tratamiento
De conformidad con el artículo 30 del Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), la Organización deberá llevar y conservar actualizado un Registro de las actividades de tratamiento efectuadas bajo su responsabilidad, en formato electrónico, que contenga:
- Nombre y datos de contacto del Responsable del tratamiento y, en su caso, del Corresponsable del tratamiento, del Representante del Responsable y del Delegado de protección de datos (DPO).
- Fines del tratamiento.
- Descripción de las categorías de interesados.
- Descripción de las categorías de datos.
- Categorías de Destinatarios.
- Transferencias de datos a terceros países, con la identificación de los mismos y documentación de garantías adecuadas.
- Cuando sea posible:
- Plazos previstos para la supresión de las diferentes categorías de datos.
- Descripción general de las medidas técnicas y organizativas de seguridad.
Los Responsables del tratamiento, o sus Representantes, deberán poner a disposición de la Autoridad de control este Registro de actividades, cuando esta lo solicite.
Este Registro se ha documentado para cada uno de los Ficheros descritos en el apartado 2 y se detallan a continuación. Al final del documento se detalla una descripción general de las medidas técnicas y organizativas implementadas por la Organización, desde el diseño y por defecto, en todas las fases del tratamiento.
2. Laboral
| Tratamiento |
| Descripción |
Gestión administrativa y laboral del personal empleado en la empresa |
| Finalidades |
Prevención de riesgos laborales, Gestión de nóminas, Recursos humanos |
| Legitimación |
Para la ejecución de un CONTRATO o precontrato con el interesado (artículo 6.1.b GDPR) |
| Origen de los datos |
El mismo interesado o su representante legal |
| Categorías de interesados |
Empleados |
| Criterios de conservación |
Conservados mientras existan prescripciones legales que dictaminen la custodia |
| Sistema de tratamiento |
Parcialmente Automatizado |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS o mutualidad |
| Categorías de datos especiales o penales |
No existen |
| Otro tipo de datos |
Características personales, Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro, Transacciones de bienes y servicios |
| Categorías de destinatarios |
| Cesiones |
Bancos, cajas de ahorro y cajas rurales, Entidades aseguradoras, Organismos de la Seguridad Social, Administración tributaria, Administración pública con competencia en la materia |
| Transferencias internacionales |
No existen |
3. CurrÍculums
| Tratamiento |
| Descripción |
Gestión de candidatos a empleados |
| Finalidades |
Recursos humanos |
| Legitimación |
Para la ejecución de un CONTRATO o precontrato con el interesado (artículo 6.1.b GDPR) |
| Origen de los datos |
El mismo interesado o su representante legal |
| Categorías de interesados |
Empleados, Solicitantes |
| Criterios de conservación |
Conservados durante un máximo de 1 año |
| Sistema de tratamiento |
Parcialmente Automatizado |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, Firma manual |
| Categorías de datos especiales o penales |
No existen |
| Otro tipo de datos |
Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo |
| Categorías de destinatarios |
| Cesiones |
No existen |
| Transferencias internacionales |
No existen |
4. Clientes
| Tratamiento |
| Descripción |
Gestión comercial de compra-venta y/o arrendamiento y tramitación de las subvenciones |
| Finalidades |
Gestión contable, fiscal y administrativa |
| Legitimación |
Para la ejecución de un CONTRATO o precontrato con el interesado (artículo 6.1.b GDPR) |
| Origen de los datos |
El mismo interesado o su representante legal |
| Categorías de interesados |
Clientes y usuarios |
| Criterios de conservación |
Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia |
| Sistema de tratamiento |
Parcialmente Automatizado |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual |
| Categorías de datos especiales o penales |
No existen |
| Otro tipo de datos |
Características personales (personalidad o comportamiento), Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo, Información comercial, Económicos, financieros y de seguro (si se trata de bancos), Económicos, financieros y de seguro, Transacciones de bienes y servicios |
| Categorías de destinatarios |
| Cesiones |
No existen |
| Transferencias internacionales |
No existen |
5. Contactos
| Tratamiento |
| Descripción |
Comunicación, información y gestión sobre productos y servicios. Incluye contactos web y redes sociales |
| Finalidades |
Publicidad y prospección comercial |
| Legitimación |
Consentimiento EXPLÍCITO para fines determinados (artículo 6.1.a GDPR) |
| Origen de los datos |
El mismo interesado o su representante legal |
| Categorías de interesados |
Clientes y usuarios, Personas de contacto, Solicitantes |
| Criterios de conservación |
Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia |
| Sistema de tratamiento |
Parcialmente Automatizado |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
| Categorías de datos especiales o penales |
No existen |
| Otro tipo de datos |
Información comercial |
| Categorías de destinatarios |
| Cesiones |
No existen |
| Transferencias internacionales |
No existen |
6. Videovigilancia oficinas Visogsa
| Tratamiento |
| Descripción |
Grabación audiovisual de personas por motivos de seguridad |
| Finalidades |
Videovigilancia |
| Legitimación |
Por interés público |
| Origen de los datos |
El mismo interesado o su representante legal |
| Categorías de interesados |
Empleados, Clientes y usuarios, Proveedores, Personas de contacto |
| Criterios de conservación |
Conservados durante un máximo de 30 días |
| Sistema de tratamiento |
Automatizado |
| Categorías de datos |
| Datos identificativos |
Imagen |
| Categorías de datos especiales o penales |
No existen |
| Otro tipo de datos |
Características personales |
| Categorías de destinatarios |
| Cesiones |
Órganos judiciales, Entidades aseguradoras, Fuerzas y cuerpos de seguridad |
| Transferencias internacionales |
No existen |
7. Registro Biométrico Jornada Laboral
| Tratamiento |
| Descripción |
Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019 de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo |
| Finalidades |
Seguridad y control de acceso a edificios, Gestión de nóminas, Recursos humanos |
| Legitimación |
Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) |
| Origen de los datos |
El mismo interesado o su representante legal |
| Categorías de interesados |
Empleados |
| Criterios de conservación |
Conservados durante 4 años para el registro horario de jornada laboral |
| Sistema de tratamiento |
Automatizado |
| Categorías de datos |
| Datos identificativos |
Datos biométricos, Identificador de usuario |
| Categorías de datos especiales o penales |
No existen |
| Otro tipo de datos |
No existen |
| Categorías de destinatarios |
| Cesiones |
Interesados legítimos, Organismos de la Seguridad Social |
| Transferencias internacionales |
No existen |
8. Videovigilancia en el interior viviendas de las promociones
| Tratamiento |
| Descripción |
Grabación audiovisual de personas por motivos de seguridad y evitar entradas ilegales. |
| Finalidades |
Videovigilancia |
| Legitimación |
|
| Origen de los datos |
El mismo interesado o su representante legal |
| Categorías de interesados |
Propietarios o arrendatarios, Otros colectivos de interesados: |
| Criterios de conservación |
Conservados durante un máximo de 30 días para fines de videovigilancia |
| Sistema de tratamiento |
Automatizado |
| Categorías de datos |
| Datos identificativos |
Imagen |
| Categorías de datos especiales o penales |
No existen |
| Otro tipo de datos |
Características personales |
| Categorías de destinatarios |
| Cesiones |
Órganos judiciales, Entidades aseguradoras, Fuerzas y cuerpos de seguridad |
| Transferencias internacionales |
No existen |
9. Videovigilancia zonas comunes promociones de viviendas
| Tratamiento |
| Descripción |
Grabación audiovisual de personas por motivos de seguridad y evitar actos de vandalismo. |
| Finalidades |
Videovigilancia |
| Legitimación |
|
| Origen de los datos |
El mismo interesado o su representante legal |
| Categorías de interesados |
Propietarios o arrendatarios, Otros colectivos de interesados: |
| Criterios de conservación |
Conservados durante un máximo de 30 días para fines de videovigilancia |
| Sistema de tratamiento |
Automatizado |
| Categorías de datos |
| Datos identificativos |
Imagen |
| Categorías de datos especiales o penales |
No existen |
| Otro tipo de datos |
Características personales |
| Categorías de destinatarios |
| Cesiones |
Órganos judiciales, Entidades aseguradoras, Fuerzas y cuerpos de seguridad |
| Transferencias internacionales |
No existen |
10. Registro de documentos
| Tratamiento |
| Descripción |
Registro de entradas y salidas de los documentos a través de la aplicación “DF-SERVER” |
| Finalidades |
Procedimiento administrativo |
| Legitimación |
|
| Origen de los datos |
Administraciones públicas, Registros públicos, Entidad privada, El mismo interesado o su representante legal |
| Categorías de interesados |
Clientes y usuarios, Personas de contacto, Propietarios o arrendatarios, Solicitantes |
| Criterios de conservación |
No existen |
| Sistema de tratamiento |
Parcialmente Automatizado |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono |
| Categorías de datos especiales o penales |
No existen |
| Otro tipo de datos |
Características personales (personalidad o comportamiento), Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro |
| Categorías de destinatarios |
| Cesiones |
Registros públicos |
| Transferencias internacionales |
No existen |
REGISTRO DE ACTIVIDADES COMO ENCARGADO DEL TRATAMIENTO (GENERAL)
- Identificación de la organización Encargada del tratamiento
De conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), la organización Encargada del tratamiento es quien realiza un tratamiento por cuenta de un Responsable del tratamiento.
| Nombre fiscal |
Empresa Provincial de Vivienda, Suelo y Equipamiento, S.A. (Visogsa) |
| NIF |
A18023705 |
| Actividad |
Actividades Inmobiliarias |
| Dirección |
Avenida Constitución, 29-31 – 18014 Granada (Granada) |
| Teléfono |
958292414 |
| E-mail |
visogsa@dipgra.es |
| Marca comercial |
Visogsa |
| Web |
visogsa.es |
| E-mail Notificación AEPD |
visogsa@dipgra.es |
| E-mail ejercicio derechos |
visogsa@dipgra.es |
| Representante legal |
Jesús Raya Ibar |
| Número empleados |
24 |
- Identificación de los tratamientos de datos personales tratados por cuenta ajena
Un fichero es un conjunto estructurado de datos personales accesibles con arreglo a criterios determinados y susceptibles de tratamiento para un fin específico.
| Fichero |
Descripción |
Tipo |
Sistema |
Categoría |
| 1 Subvenciones |
Gestionar y tramitar las solicitudes para optar a la subvención así como la propia gestión comercial que realiza Visogsa |
Encargado |
Mixto |
ESPECIAL |
- Registro de las actividades del tratamiento
De conformidad con el artículo 30 del Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), el Encargado del tratamiento deberá llevar y conservar actualizado un Registro de las actividades de tratamiento efectuadas bajo su responsabilidad, en formato electrónico, que contenga:
- Nombre y datos de contacto de cada Responsable de tratamiento por cuenta del cual actúe el Encargado y, en su caso, del Representante del Responsable y del Delegado de protección de datos (DPO).
- Fines del tratamiento.
- Descripción de las categorías de interesados.
- Descripción de las categorías de datos.
- Transferencias de datos a terceros países, con la identificación de los mismos y documentación de garantías adecuadas.
- Cuando sea posible:
- Descripción general de las medidas técnicas y organizativas de seguridad.
Los Encargados del tratamiento, o sus Representantes, deberán poner a disposición de la Autoridad de control este Registro de actividades, cuando esta lo solicite.
Este Registro se ha documentado para cada uno de los Ficheros descritos en el apartado 2 y se detallan a continuación. Al final del documento se detalla una descripción general de las medidas técnicas y organizativas implementadas por la Organización, desde el diseño y por defecto, en todas las fases del tratamiento.
1. Subvenciones
| Descripción |
Gestionar y tramitar las solicitudes para optar a la subvención así como la propia gestión comercial que realiza Visogsa |
| Sistema de tratamiento |
Parcialmente Automatizado |
| Origen de los datos |
El mismo interesado o su representante legal |
| Finalidades |
Elaboración de perfiles, Gestión contable, fiscal y administrativa |
| Categorías de interesados |
Clientes y usuarios, Propietarios o arrendatarios, Beneficiarios, Otros colectivos de interesados: Arrendatarios de las promociones de Visogsa |
| Categorías de datos |
| Datos identificativos |
DNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Otros datos identificativos: Libro de familia, certificado de empadronamiento, cualquier otro documento en el que se acrediten los ingresos, informes de servicios sociales, justificación de cualquier otro tipo de prestación económica. |
| Categorías de datos especiales o penales |
Salud, solo a efectos de bajas, grado de discapacidad o pago de servicios sanitarios, Violencia de género, Otros tipos de datos especialmente protegidos: |
| Otro tipo de datos |
Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo, Información comercial, Económicos, financieros y de seguro, Otros tipos de datos: Fe de vida laboral, datos de menores convivientes (discapacidad, maltrato, dependencia etc..) |
| Categorías de destinatarios |
| Cesiones |
Administración pública con competencia en la materia |
| Transferencias internacionales |
|
| Plazos previstos para supresión de datos |
Conservados SIGUIENDO las instrucciones del Responsable |
| Medidas de seguridad |
| Descripción general de las medidas técnicas y organizativas de seguridad |
Las medidas de seguridad técnicas y organizativas implantadas se dirigen a garantizar, de forma particular: el control de acceso físico a los equipamientos donde se procesan los datos, el control de los soportes que pueden contener los datos personales, el control del almacenamiento de los datos, el control de los usuarios autorizados a acceder a los datos y del tipo de acceso que tienen, el control de la transmisión de los datos y su transporte y el control de la disponibilidad e integridad de los datos. |
