INVENTARIO DE ACTIVIDADES DE TRATAMIENTO
Última actualización 06/05/2024
- Descripción de la actividad de tratamiento
- Departamento Administración
- Gestión de RRHH
- Atención a los Derechos de las Personas
- Gestión de Brechas de Datos Personales
- Gestión de videovigilancia
1. Descripción de la actividad de tratamiento
Fecha de registro |
06 de mayo de 2024 |
Responsable del tratamiento |
Órgano de Administración de GESTIÓN PATRIMONIAL ADVANCED URBAN, S.L., con C.I.F. B88234109 (en adelante, “LA ESPAÑOLITA”) |
Descripción de la actividad de tratamiento |
Gestión de datos personales de clientes, empleados y proveedores para la prestación de servicios gastronómicos y operaciones comerciales. |
Base legal del tratamiento |
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales. Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
|
Finalidad del tratamiento |
|
Datos personales tratados |
|
Transferencia Internacional de datos |
No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
Plazo supresión |
Los datos personales se conservan durante el período necesario para cumplir con las obligaciones legales y contractuales, y se eliminan de manera segura cuando ya no son necesarios o cuando se solicita la eliminación de acuerdo con la política de retención de datos de la empresa. |
Medidas de seguridad implementadas |
|
2. Departamento Administración
Fecha de registro |
06 de Mayo de 2024 |
Responsable del tratamiento |
Departamento de Administración de LA ESPAÑOLITA |
Descripción de la actividad de tratamiento |
Gestión de datos personales de empleados, proveedores, clientes y otros interesados para fines administrativos y contables. |
Base legal del tratamiento |
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales. Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
|
Finalidad del tratamiento |
|
Datos personales tratados |
|
Transferencia Internacional de datos |
No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
Plazo supresión |
Los datos personales se conservan durante el período necesario para cumplir con las obligaciones legales y contractuales, y se eliminan de manera segura cuando ya no son necesarios o cuando se solicita la eliminación de acuerdo con la política de retención de datos de la empresa. |
Medidas de seguridad implementadas |
|
3. Gestión de RRHH
Fecha de registro |
06 de Mayo de 2024 |
Responsable del tratamiento |
Departamento de Gestión de Recursos Humanos de LA ESPAÑOLITA |
Descripción de la actividad de tratamiento |
Gestión de datos personales de empleados y candidatos para fines de recursos humanos y gestión del talento. |
Base legal del tratamiento |
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales. Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
|
Finalidad del tratamiento |
|
Datos personales tratados |
|
Transferencia Internacional de datos |
No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
Plazo supresión |
Los datos personales se conservan durante el período necesario para cumplir con las obligaciones legales y contractuales, y se eliminan de manera segura cuando ya no son necesarios o cuando se solicita la eliminación de acuerdo con la política de retención de datos de la empresa. |
Medidas de seguridad implementadas |
|
4. Atención a los Derechos de las Personas
Fecha de registro |
06 de Mayo de 2024 |
Responsable del tratamiento |
Departamento de Atención a los Derechos de las Personas de LA ESPAÑOLITA |
Descripción de la actividad de tratamiento |
Gestión de solicitudes de los individuos en relación con sus derechos de protección de datos. |
Base legal del tratamiento |
Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
|
Finalidad del tratamiento |
|
Datos personales tratados |
|
Plazo supresión |
Los datos personales se conservan durante el período necesario para cumplir con las obligaciones legales y contractuales, y se eliminan de manera segura cuando ya no son necesarios o cuando se solicita la eliminación de acuerdo con la política de retención de datos de la empresa. |
Medidas de seguridad implementadas |
|
5. Gestión de Brechas de Datos Personales
Fecha de registro |
06 de Mayo de 2024 |
Responsable del tratamiento |
Departamento de Gestión de Brechas de Datos Personales de LA ESPAÑOLITA |
Descripción de la actividad de tratamiento |
Gestión de incidentes de seguridad y brechas de datos personales. |
Base legal del tratamiento |
Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
|
Finalidad del tratamiento |
|
Datos personales tratados |
|
Transferencia Internacional de datos |
No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
Plazo supresión |
Los datos personales se conservan durante el período necesario para cumplir con las obligaciones legales y contractuales, y se eliminan de manera segura cuando ya no son necesarios o cuando se solicita la eliminación de acuerdo con la política de retención de datos de la empresa. |
Medidas de seguridad implementadas |
|
6. Gestión de videovigilancia
Fecha de registro |
06 de Mayo de 2024 |
Responsable del tratamiento |
Departamento de Gestión de Videovigilancia de LA ESPAÑOLITA |
Descripción de la actividad de tratamiento |
Gestión de datos personales de clientes, empleados y proveedores para la prestación de servicios gastronómicos y operaciones comerciales y garantizar la seguridad de sus instalaciones y proteger a sus empleados y clientes. |
Base legal del tratamiento |
Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
|
Finalidad del tratamiento |
|
Datos personales tratados |
|
Transferencia Internacional de datos |
No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
Plazo supresión |
Las grabaciones de vídeo se conservan durante el período necesario para cumplir con las obligaciones legales y contractuales, y se eliminan de manera segura cuando ya no son necesarias, generalmente dentro de un plazo de tiempo definido por la política de retención de datos de la empresa. |
Medidas de seguridad implementadas |
|