Necesitas consultar algo?
+34 922 60 66 12 / 66 11 / 66 13
Portal Abierto
TRANSPARENCIA
Portal Abierto
EMPLEO
Potenciar y desarrollar estilos de vida más responsables, es la misión de la Fundación Santa Cruz Sostenible
+34 922 60 66 12 / 66 11 / 66 13
TRANSPARENCIA
EMPLEO
El Registro de Actividades de Tratamiento de Datos Personales de la Fundación Canaria Santa Cruz Sostenible (RAT) El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, (en lo sucesivo el RGPD) regula en su artículo 30 el denominado “Registro de actividades de tratamiento” estableciendo que cada responsable y, en su caso, el encargado del tratamiento, llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.
A su vez el artículo 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, establece que los sujetos enumerados en el artículo 77.1 de esta ley orgánica (donde está incluida las fundaciones públicas) harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal.
Bajo estas premisas la Fundación Canaria Santa Cruz Sostenible publica su Registro de Actividades de Tratamiento de Datos Personales que hace pública y aloja en su página web www.santacruzsostenible.com con el objeto de demostrar la conformidad con la normativa estando a disposición de las autoridades de control a fin de cooperar y poner a su disposición los registros que se le demanden y supervisar las operaciones de tratamiento así como de todos los ciudadanos.
El registro se ha organizado en torno a conjunto estructurados de datos, donde se especifica las finalidades, actividades y demás circunstancias establecidas en el RGPD.
Revisado y actualizado | 10 de enero de 2022 |
Comunicado al DPD | 10 de enero de 2022 |
Responsable: | Fundación Canaria Santa Cruz Sostenible (CIF G-38983748). Avenida Tres de Mayo 40, 3 planta, 38005 Santa Cruz de Tenerife. Teléfono/fax 922 53 44 77 Correo electrónico: pmilros@santacruzdetenerife.es |
Delegado de Protección de Datos: | Dirección Postal: Avenida Tres de Mayo 40, 3 planta, 38005 Santa Cruz de Tenerife Correo electrónico de contacto: ayuste@icatf.com.es |
Tratamiento: | Registro de voluntarios medioambientales, de participantes en las rutas guiadas y pruebas deportivas |
Fines y objetivos del tratamiento: | El tratamiento de datos personales de aquellas personas que participan en acciones medioambientales, rutas guiadas por el entorno natural y participantes en eventos deportivos. |
Legitimación del tratamiento: | RGPD: Artículo 6.1.b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales, en todos los casos los datos personales son necesarios para el desarrollo de la actividad donde existen obligaciones de las partes y la Fundación en sus actividades asegura a los participantes siendo obligatorios sus datos personales.
|
Categorías de personas interesadas: | Personas físicas. |
Categorías de datos personales: | Personales; Datos personales: Nombre y apellido. Fecha de nacimiento. Documento Nacional de Identidad. Domicilio. Correo electrónico y teléfono. |
Destinatarios de cesiones de datos: | No está prevista. Únicamente se comunicarán los datos personales a las autoridades en virtud de una obligación legal y en todo caso en las actividades aseguradas los datos necesarios para un contrato que garantice un seguro de accidentes.
|
Transferencias internacionales de datos: | No están previstas. |
Medidas técnicas y organizativas de seguridad: | Política de Seguridad de la información del Ayuntamiento de Santa Cruz de Tenerife, aprobada por la Junta de Gobierno de la Ciudad de Santa Cruz de Tenerife. |
Plazos de supresión: | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Una vez pasado el plazo de prescripción de las acciones se suprimirán.
|
Responsable: | Fundación Canaria Santa Cruz Sostenible (CIF G-38983748). Avenida Tres de Mayo 40, 3 planta, 38005 Santa Cruz de Tenerife. Teléfono/fax 922 53 44 77 Correo electrónico: pmilros@santacruzdetenerife.es |
Delegado de Protección de Datos: | Dirección Postal: Avenida Tres de Mayo 40, 3 planta, 38005 Santa Cruz de Tenerife Correo electrónico de contacto: ayuste@icatf.com.es |
Tratamiento: | Personal y recursos humanos. |
Fines y objetivos del tratamiento: | La gestión del personal, empleo y los recursos humanos, prevención de riesgos laborales, seguros, ayudas, oposiciones, productividad, selección y provisión de puestos de trabajo, formación del personal, control horario y de presencia, gestión de nóminas, la tramitación de los oportunos expedientes disciplinarios, laborales o judiciales del personal laboral de la Fundación Canaria Santa Cruz Sostenible. |
Legitimación del tratamiento: | Artículo 6.1.b) del RGPD: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. Artículo 6.1.c) del RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento: Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. |
Categorías de personas interesadas: | Personas físicas. |
Categorías de datos personales: | Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono. Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones. Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. Datos de detalle de empleo. Incompatibilidades. Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia. Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas, baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios. Otros datos: datos relativos a la acción social, datos sobre sanciones en materia de función pública.
|
Categorías especiales de datos | Afiliación sindical (a los exclusivos efectos del pago de cuotas sindicales, en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros. |
Destinatarios de cesiones de datos: | Están previstas comunicaciones cuando se pueda realizar la comunicación de datos conforme al artículo 6 del RGPD relativo a la legitimación del tratamiento a: Registro Central de Personal. Entidad a quien se encomiende la gestión en materia de riesgos laborales. Instituto Nacional de la Seguridad Social y mutualidades de funcionarios. Tesorería General de la Seguridad Social. Organizaciones sindicales. Entidades financieras. Agencia Estatal de Administración Tributaria. Órganos judiciales y Administraciones con competencias recaudatorias. |
Transferencias internacionales de datos: | No están previstas. |
Medidas técnicas y organizativas de seguridad: | Política de Seguridad de la información del Ayuntamiento de Santa Cruz de Tenerife, aprobada por la Junta de Gobierno de la Ciudad de Santa Cruz de Tenerife |
Plazos de supresión: | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Una vez pasado el plazo de prescripción de las acciones se suprimirán.
|
Responsable: | Fundación Canaria Santa Cruz Sostenible (CIF G-38983748). Avenida Tres de Mayo 40, 3 planta, 38005 Santa Cruz de Tenerife. Teléfono/fax 922 53 44 77 Correo electrónico: pmilros@santacruzdetenerife.es |
Delegado de Protección de Datos: | Dirección Postal: Avenida Tres de Mayo 40, 3 planta, 38005 Santa Cruz de Tenerife Correo electrónico de contacto: ayuste@icatf.com.es |
Tratamiento: | Registro de opositores en concursos públicos de ofertas de empleo |
Fines y objetivos del tratamiento: | El tratamiento de datos personales de aquellas personas que participan en procesos selectivos para cubrir plazas en régimen labora en la Fundación Canaria Santa Cruz Sostenible bajo los principios de Igualdad, Mérito, Capacidad, Transparencia y Seguridad Jurídica.
|
Legitimación del tratamiento: | RGPD: Artículo 6.1.b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales, en todos los casos los datos personales son necesarios para el correcto proceso selectivo a fin de valorar los requisitos exigidos según las bases del proceso. |
Categorías de personas interesadas: | Personas físicas. |
Categorías de datos personales: | Personales; Datos personales: Nombre y apellido. Fecha de nacimiento. Documento Nacional de Identidad. Domicilio. Correo electrónico y teléfono. Datos académicos y profesionales. |
Destinatarios de cesiones de datos: | No está prevista. Únicamente se comunicarán los datos personales a las autoridades en virtud de una obligación legal. Aquellos que pasen el proceso selectivo sus datos personales serán tratados de conformidad con el registro de personal. |
Transferencias internacionales de datos: | No están previstas. |
Medidas técnicas y organizativas de seguridad: | Política de Seguridad de la información del Ayuntamiento de Santa Cruz de Tenerife, aprobada por la Junta de Gobierno de la Ciudad de Santa Cruz de Tenerife. |
Plazos de supresión: | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y en todo caso aquellos demandantes que no pasarán el proceso selectivo, una vez el plazo de prescripción de las acciones serán suprimidos. |
Responsable: | Fundación Canaria Santa Cruz Sostenible (CIF G-38983748). Avenida Tres de Mayo 40, 3 planta, 38005 Santa Cruz de Tenerife. Teléfono/fax 922 53 44 77 Correo electrónico: pmilros@santacruzdetenerife.es |
Delegado de Protección de Datos: | Dirección Postal: Avenida Tres de Mayo 40, 3 planta, 38005 Santa Cruz de Tenerife Correo electrónico: ayuste@icatf.com.es |
Tratamiento: | Registro de proveedores. |
Fines y objetivos del tratamiento: | El tratamiento de datos personales de aquellas personas físicas que mantienen una relación comercial con la entidad.
|
Legitimación del tratamiento: | RGPD: Artículo 6.1.b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales, en todos los casos los datos personales son necesarios para el correcto proceso selectivo a fin de valorar los requisitos exigidos según las bases del proceso.
|
Categorías de personas interesadas: | Personas físicas. Los representantes de las personas jurídicas de arreglo al art. 19 de la LOPDGDG, y el tratamiento se referirá únicamente a los datos necesarios para su localización profesional y con la finalidad de que el tratamiento sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios o represente. |
Categorías de datos personales: | Personales; Datos personales: Nombre y apellido. Documento Nacional de Identidad. Domicilio. Correo electrónico y teléfono. |
Destinatarios de cesiones de datos: | No está prevista. Únicamente se comunicarán los datos personales a las autoridades en virtud de una obligación legal. |
Transferencias internacionales de datos: | No están previstas. |
Medidas técnicas y organizativas de seguridad: | Política de Seguridad de la información del Ayuntamiento de Santa Cruz de Tenerife, aprobada por la Junta de Gobierno de la Ciudad de Santa Cruz de Tenerife. |
Plazos de supresión: | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y en todo caso una vez que finalice la relación comercial serán suprimidos en el plazo de prescripción de las acciones. |
INFORMACIÓN DE INTERÉS GENERAL
Este documento ha sido diseñado para tratamientos de datos personales de bajo riesgo como es el supuesto que nos ocupa ya que no se tratan datos personales relativos al origen étnico o racial, ideología política religiosa o filosófica, filiación sindical, datos genéticos y biométricos, datos de salud, y datos de orientación sexual de las personas así como cualquier otro tratamiento de datos que entrañe alto riesgo para los derechos y libertades de las personas.
El artículo 5.1.f del Reglamento General de Protección de Datos (RGPD) determina la necesidad de establecer garantías de seguridad adecuadas contra el tratamiento no autorizado o ilícito, contra la pérdida de los datos personales, la destrucción o el daño accidental. Esto implica el establecimiento de medidas técnicas y organizativas encaminadas a asegurar la integridad y confidencialidad de los datos personales y la posibilidad (artículo 5.2) de demostrar que estas medidas se han llevado a la práctica (responsabilidad proactiva).
A tenor del tipo de tratamiento que ha puesto de manifiesto cuando ha cumplimentado este formulario, las medidas mínimas de seguridad mínimas que debería tener en cuenta son las siguientes:
MEDIDAS ORGANIZATIVAS
INFORMACIÓN QUE DEBERÁ SER CONOCIDA POR TODO EL PERSONAL CON ACCESO A DATOS PERSONALES
Todo el personal con acceso a los datos personales deberá tener conocimiento de sus obligaciones con relación a los tratamientos de datos personales y serán informados acerca de dichas obligaciones. La información mínima que será conocida por todo el personal será la siguiente:
Se informará a todos los trabajadores acerca del procedimiento para atender los derechos de los interesados, definiendo de forma clara los mecanismos por los que pueden ejercerse los derechos (medios electrónicos, referencia al Delegado de Protección de Datos si lo hubiera, dirección postal, etc.) teniendo en cuenta lo siguiente:
Para el derecho de acceso se facilitará a los interesados la lista de los datos personales de que disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación, y la identidad del responsable ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos.
Para el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.
Para el derecho de supresión se suprimirán los datos de los interesados cuando los interesados manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal que lo impida.
El responsable del tratamiento deberá informar a todas las personas con acceso a los datos personales acerca de los términos de cumplimiento para atender los derechos de los interesados, la forma y el procedimiento en que se atenderán dichos derechos.
No se facilitará al interesado acceso directo a las imágenes de las cámaras en las que se muestren imágenes de terceros. En caso de no ser posible la visualización de las imágenes por el interesado sin mostrar imágenes de terceros, se facilitará un documento al interesado en el que se confirme o niegue la existencia de imágenes del interesado.
Para más información puede consultar las guías de videovigilancia de la Agencia Española de Protección de Datos que se encuentran a su disposición en la sección de publicaciones de la web www.agpd.es.
MEDIDAS TÉCNICAS
IDENTIFICACIÓN
DEBER DE SALVAGUARDA
A continuación se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales:
Las medidas de seguridad serán revisadas de forma periódica, la revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual. Considere que cualquier incidente de seguridad informática que le haya ocurrido a cualquier conocido le puede ocurrir a usted, y prevéngase contra el mismo.
En la Oficina de Seguridad del Internauta (https://www.osi.es) el Instituto Nacional de Ciberseguridad pone a su disposición información y herramientas informáticas gratuitas que pueden ser útiles para garantizar la seguridad de los datos personales en ordenadores y dispositivos electrónicos.
Si desea más información u orientaciones técnicas para garantizar la seguridad de los datos personales puede consultar la web www.incibe.es donde, entre otros documentos, podrá consultar el decálogo de ciberseguridad o el decálogo de buenas prácticas de seguridad en un departamento de informática donde encontrará los aspectos técnicos generales a tener en cuenta para la seguridad de la información de su empresa.