Registro de las actividades de tratamiento efectuadas bajo la responsabilidad de PIMESA sobre los datos de carácter personal recogidos para el desarrollo de sus funciones según lo establecido en el artículo 30 del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
CAMPOS TRATAMIENTO
| Campo | Descripción |
|---|---|
| Base jurídica | Medio en virtud del cual se justifica la licitud del tratamiento. El tratamiento podrá justificarse, a título enunciativo, mediante la obtención del consentimiento del interesado, el cumplimiento de un contrato o de una obligación legal, y/o la existencia de un interés legítimo del interesado o de la entidad. |
| Fines del tratamiento | Destino o fin determinado, explícito y legítimo en virtud del cual el responsable del tratamiento procede a la realización de operaciones sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, tales como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. |
| Colectivo | Colectivo de personas físicas identificadas o identificables a quien corresponden los datos personales que son tratados. |
| Categorías de Datos | Detalle de los datos objeto del tratamiento. |
| Categoría destinatarios | Determinación del fin de los datos objetos del tratamiento. |
| Transferencia Internacional | Medidas de control establecidas para garantizar un proceso de transferencia internacional óptimo. |
| Plazo supresión | Indicador de los plazos de conservación y/o actualización de la información establecidos por el departamento en virtud de un procedimiento interno. |
| Medidas de seguridad | Medidas de control establecidas. |
| Órgano responsable | Órgano responsable del tratamiento de los datos. |
| Delegado Protección de Datos | Delegado de protección de datos designado. |
SEGURIDAD
| Campo | Descripción |
|---|---|
| Base jurídica | RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
2016/679 Reglamento General de Protección de Datos (RGPD).<7span> |
| Fines del tratamiento | Garantizar la seguridad de personas, bienes e instalaciones. |
| Colectivo | Personal propio y externo que presta servicio.
Personas físicas o representantes de personas jurídicas para realizar diversas gestiones. Personas físicas que visitan las instalaciones gestionadas por PIMESA. |
| Categorías de Datos | Imagen.
Datos identificativos incluidos en el registro de visita (nombre, apellidos). |
| Categoría destinatarios | Fuerzas y cuerpos de seguridad del Estado, órganos judiciales, Ministerio Fiscal. |
| Transferencia Internacional | No están previstas transferencias internacionales de los datos. |
| Plazo supresión | Imagen: En un mes a contar desde la fecha de su recogida.
Otros datos: Se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Medidas de seguridad | Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| Órgano responsable | Promociones e Iniciativas Municipales de Elche S.A (PIMESA). |
| Delegado Protección de Datos | NUNSYS, S.A. C/ Gustave Eiffel 3, (46980 Paterna) Valencia. (dpo@nunsys.com). |
RECURSOS HUMANOS
| Campo | Descripción |
|---|---|
| Base jurídica | RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. 2016/679 Reglamento General de Protección de Datos (RGPD). |
| Fines del tratamiento | Gestión de personal laboral.
Expediente personal. Control horario. Formación. Prevención de riesgos laborales. Emisión de la nómina del personal, así como de todos los productos derivados de la misma. Gestión económica del personal. Gestión de procesos de selección. |
| Colectivo | Personal laboral. |
| Categorías de Datos | Imagen.
Datos identificativos: Nombre y apellidos, DNI/CIF/Documento identificativo, número de Seguridad Social, dirección postal y electrónica, firma, teléfono y foto. Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical. Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento, tallaje uniformidad y datos familiares. Datos de circunstancias familiares: Nombre y apellidos y DNI/CIF/Documento identificativo del familiar. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos de detalle de empleo. Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia. Datos económico-financieros: Datos económicos de nómina, retenciones judiciales (en su caso), otras retenciones (en su caso), datos bancarios. |
| Categoría destinatarios | Entidad a quien se encomiende la gestión en materia de riesgos laborales.
Entidad a quien se encomiende la gestión de las nóminas. Instituto Nacional de la Seguridad Social. Tesorería General de la Seguridad Social. Entidades financieras. Agencia Estatal de Administración Tributaria. |
| Transferencia Internacional | No están previstas transferencias internacionales de los datos. |
| Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria. |
| Medidas de seguridad | Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| Órgano responsable | Promociones e Iniciativas Municipales de Elche S.A (PIMESA). |
| Delegado Protección de Datos | NUNSYS, S.A. C/ Gustave Eiffel 3, (46980 Paterna) Valencia. (dpo@nunsys.com). |
VIVIENDA
| Campo | Descripción |
|---|---|
| Base jurídica | RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. 2016/679 Reglamento General de Protección de Datos (RGPD). |
| Fines del tratamiento | Gestión de productos inmobiliarios: venta, alquiler.
Gestión de incidencias producidas en viviendas vendidas por PIMESA. Gestión de convocatorias de productos inmobiliarios. |
| Colectivo | Clientes. |
| Categorías de Datos | PERSONAS FÍSICAS:
Datos identificativos: Nombre y apellidos, DNI/CIF/Documento identificativo, dirección postal y electrónica, firma, teléfono. Datos económico-financieros: Datos bancarios. Datos sensibles: datos de salud (para el caso de la compra de vivienda). Datos persona de contacto: Nombre y apellidos, DNI/CIF/Documento identificativo, dirección postal y electrónica, teléfono. PERSONAS JURÍDICAS: Datos del representante legal: Nombre y apellidos, DNI/CIF/Documento identificativo, firma. Datos persona de contacto: Nombre y apellidos.. |
| Categoría destinatarios | Constructoras en el caso de incidencias en las viviendas que deban ser reparadas.
Notarios: Para la formalización de la compra de la vivienda. |
| Transferencia Internacional | No están previstas transferencias internacionales de los datos. |
| Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Medidas de seguridad | Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| Órgano responsable | Promociones e Iniciativas Municipales de Elche S.A (PIMESA). |
| Delegado Protección de Datos | NUNSYS, S.A. C/ Gustave Eiffel 3, (46980 Paterna) Valencia. (dpo@nunsys.com). |
MOVILIDAD
| Campo | Descripción |
|---|---|
| Base jurídica | RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. 2016/679 Reglamento General de Protección de Datos (RGPD). |
| Fines del tratamiento | Gestión de servicios de movilidad proporcionados por PIMESA: Bicielx, Llobi, ElcheTaxi, Grúa, Ora, depósito de vehículos. |
| Colectivo | Clientes. |
| Categorías de Datos | BICIELX:
Datos identificativos: Nombre y apellidos, DNI/CIF/Documento identificativo, dirección postal y electrónica, firma, teléfono. Datos del padre/madre/tutor (en caso de menor de edad): Nombre y apellidos, DNI/CIF/Documento identificativo, dirección postal y electrónica, firma, teléfono. Datos de detalle de empleo: profesión. Datos económico-financieros: Datos bancarios. LLOBI: Datos identificativos: Nombre y apellidos, DNI/CIF/Documento identificativo, dirección postal y electrónica, firma, teléfono. ELCHETAXI: Datos identificativos: Nombre y apellidos, DNI/CIF/Documento identificativo, dirección postal y electrónica, firma, teléfono. Datos económico-financieros: Datos bancarios. ORA: Datos identificativos del vehículo: Matrícula del vehículo. Datos identificativos incluidos en alegaciones (en caso de reclamación): Nombre y apellidos, DNI/CIF/Documento identificativo, dirección postal y electrónica, firma, teléfono. Datos del propietario para tarjeta residente: Nombre y apellidos. DEPÓSITO: Datos identificativos del vehículo: Matrícula del vehículo. Datos identificativos incluidos en alegaciones (en caso de reclamación): Nombre y apellidos, DNI/CIF/Documento identificativo, dirección postal y electrónica, firma, teléfono. Datos identificativos del propietario (en caso de tramitación de baja o vehículo a disposición judicial/policial): Nombre y apellidos, DNI/CIF/Documento identificativo, dirección postal y electrónica, firma, teléfono. Datos familiares en caso de fallecimiento del titular (datos incluidos en la declaración de herederos): Nombre y apellidos, DNI/CIF/Documento identificativo, dirección postal y electrónica, firma, teléfono. Información contenida en el expediente en caso de denuncia. GRÚA: Datos identificativos del vehículo: Matrícula del vehículo. Datos identificativos incluidos en alegaciones (en caso de reclamación): Nombre y apellidos, DNI/CIF/Documento identificativo, dirección postal y electrónica, firma, teléfono. |
| Categoría destinatarios | Ayuntamiento de Elche.
Fuerzas y cuerpos de seguridad del Estado, órganos judiciales. |
| Transferencia Internacional | No están previstas transferencias internacionales de los datos. |
| Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Medidas de seguridad | Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| Órgano responsable | Promociones e Iniciativas Municipales de Elche S.A (PIMESA). |
| Delegado Protección de Datos | NUNSYS, S.A. C/ Gustave Eiffel 3, (46980 Paterna) Valencia. (dpo@nunsys.com). |
CONTABILIDAD
| Campo | Descripción |
|---|---|
| Base jurídica | RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 2016/679 Reglamento General de Protección de Datos (RGPD). |
| Fines del tratamiento | Gestión de altas y bajas, actualización y almacenamiento de los datos personales de empleados, clientes y/o proveedores con el objetivo de ejecutar un contrato, servicio o tramitar la facturación de los mismos.
Gestión de gastos e ingresos derivados de la ejecución del presupuesto general de PIMESA. |
| Colectivo | Personas físicas o representantes de personas jurídicas. |
| Categorías de Datos | PERSONAS FÍSICAS:
Datos identificativos: Nombre y apellidos, DNI/CIF/Documento identificativo, dirección postal y electrónica, firma, teléfono. Datos económico-financieros: Datos bancarios. PERSONAS JURÍDICAS: Datos del representante legal: Nombre y apellidos, DNI/CIF/Documento identificativo, firma. Datos persona de contacto: Nombre y apellidos. |
| Categoría destinatarios | Entidades financieras.
Agencias Estatal de Administracion Tributaria. Ayuntamiento de Elche. Entidad Urbanística de conservación. |
| Transferencia Internacional | No están previstas transferencias internacionales de los datos. |
| Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Medidas de seguridad | Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| Órgano responsable | Promociones e Iniciativas Municipales de Elche S.A (PIMESA). |
| Delegado Protección de Datos | NUNSYS, S.A. C/ Gustave Eiffel 3, (46980 Paterna) Valencia. (dpo@nunsys.com). |
CONTRATACIÓN
| Campo | Descripción |
|---|---|
| Base jurídica | RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley de contratación de administraciones públicas (Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público,). 2016/679 Reglamento General de Protección de Datos (RGPD). |
| Fines del tratamiento | Gestión de la licitación y contratación de bienes, obras y servicios. |
| Colectivo | Personas físicas o representantes de personas jurídicas. |
| Categorías de Datos | PERSONAS FÍSICAS:
Datos identificativos: Nombre y apellidos, DNI/CIF/Documento identificativo, dirección postal y electrónica, firma, teléfono. Datos económico-financieros: Datos bancarios, deducciones impositivas / impuestos. PERSONAS JURÍDICAS: Datos del representante legal: Nombre y apellidos, DNI/CIF/Documento identificativo, firma. Datos persona de contacto: Nombre y apellidos. |
| Categoría destinatarios | Entidades financieras.
Agencias Estatal de Administracion Tributaria. (Plataforma general del Estado). |
| Transferencia Internacional | No están previstas transferencias internacionales de los datos. |
| Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Medidas de seguridad | Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| Órgano responsable | Promociones e Iniciativas Municipales de Elche S.A (PIMESA). |
| Delegado Protección de Datos | NUNSYS, S.A. C/ Gustave Eiffel 3, (46980 Paterna) Valencia. (dpo@nunsys.com). |
CANAL DE DENUNCIAS
| Campo | Descripción |
|---|---|
| Base jurídica | RGPD: 6.1.e) Cumplimiento de una misión de interés público. |
| Fines del tratamiento | Gestión de la investigación de las posibles denuncias o consultas. |
| Colectivo | Ciudadanos, denunciantes, usuarios investigados e intervinientes. |
| Categorías de Datos | Datos identificativos: Nombre y apellidos, DNI/CIF/Documento identificativo, dirección postal y electrónica, firma, teléfono.
En función del motivo de la denuncia/consulta se pueden tratar otros datos como: financieros, laborales, etc. |
| Categorías destinatarios | Administración de Justicia.
Cuerpos y Fuerzas de Seguridad del Estado. Otras administraciones públicas con competencia en relación al tipo de denuncia presentada. |
| Transferencia Internacional | No están previstas transferencias internacionales de los datos. |
| Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Medidas de seguridad | Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| Órgano responsable | Promociones e Iniciativas Municipales de Elche S.A (PIMESA). |
| Delegado Protección de Datos | NUNSYS, S.A. C/ Gustave Eiffel 3, (46980 Paterna) Valencia. (dpo@nunsys.com). |
PREVENCIÓN DE BLANQUEO DE CAPITALES Y FINANCIACIÓN DEL TERRORISMO
| Campo | Descripción |
|---|---|
| Base jurídica | RGPD: 6.1.e) Cumplimiento de una misión de interés público. |
| Fines del tratamiento | Cumplimiento la de Ley 10/2010, de 28 de abril, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, en virtud del artículo 2.1 l). |
| Colectivo | Clientes, personas trabajadoras relacionadas con la prevención del blanqueo de capitales, directivos y agentes inmobiliarios colaboradores. |
| Categorías de Datos | PERSONAS FÍSICAS:
Datos identificativos: Nombre y apellidos, DNI/CIF/Documento identificativo, dirección postal y electrónica, firma, teléfono. Datos de características personales: Estado civil, nacionalidad, fecha y lugar de nacimiento y datos familiares. Datos de representantes/apoderados/autorizados: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección postal y electrónica, firma, teléfono. Datos de familiares o allegados con responsabilidad pública: Nombre y apellidos, DNI/NIF/Documento identificativo. Datos de detalle de empleo: profesión, puesto de trabajo, historial laboral. Datos económico-financieros: Datos bancarios, ingresos anuales, activo, valor neto, beneficios. PERSONAS JURÍDICAS: Datos del representante legal: Nombre y apellidos, DNI/CIF/Documento identificativo, firma. Datos persona de contacto: Nombre y apellidos. Datos propietarios (personas jurídicas): Nombre y apellidos, DNI/NIF/Documento identificativo, vencimiento, firma, % participación, fecha y país de nacimiento. |
| Categoría destinatarios | Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias y sus órganos de apoyo: SEPBLAC y Secretaría de la Comisión. |
| Transferencia Internacional | No están previstas transferencias internacionales de los datos. |
| Plazo supresión | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Medidas de seguridad | Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. |
| Órgano responsable | Promociones e Iniciativas Municipales de Elche S.A (PIMESA). |
| Delegado Protección de Datos | NUNSYS, S.A. C/ Gustave Eiffel 3, (46980 Paterna) Valencia. (dpo@nunsys.com). |