CONTRATO DE ENCARGO DE TRATAMIENTO DE DATOS PERSONALES
CONTRATO DE ENCARGO DE TRATAMIENTO DE DATOS PERSONALES
En Vigo, a la fecha que figura en la firma digital
REUNIDOS
DE UNA PARTE,
D. Xxxxxxxx Xxxxx-Xxxxxx Xxxxx N.I.F. 36.020.874E, en nombre y representación de la entidad CONSORCIO ZONA XXXXXX XX XXXX, (en adelante, RESPONSABLE DEL TRATAMIENTO), con N.I.F. V36611580, y con domicilio en Xxxxx Xxxxx, 00, 00000 Xxxx.
Y, DE OTRA PARTE,
D. Xxxxxxxxx Xxxxxx Xxxxxxx Xxxxx, con N.I.F. 36078210L, en nombre y representación de la entidad ETRACONTROL, S.L. (en adelante, ENCARGADO DEL TRATAMIENTO), con
N.I.F. B86146016, y con domicilio social en Xxxxxx Xxxxxx Xxxxx, 00 – 00000 Xxxxxx.
Ambas partes se reconocen capacidad jurídica y de obrar suficiente para el otorgamiento del presente Contrato y, al efecto,
EXPONEN
I. Que el encargado del tratamiento se dedica a la actividad de SERVICIOS DE TRANSITO AEREO. LA PRESTACION DE LOS SERVICIOS DE COMUNICACIONES, NAVEGACION Y VIGILANCIA DEL TRAFICO AEREO... 1) LA INSTALACION Y MANTENIMIENTO DE APARATOS, EQUIPOS, DISPOSITIVOS Y SISTEMAS DE SEGURIDAD CONECTADOS A CENTRALES RECEPTORAS DE ALARMAS O A CENTROS DE CONTROL O DE VIDEOVIGILANCIA. 2) LA EXPLOTACION DE CENTRALES PARA LA CONEXION, RECEPCION, VERIFICACION Y EN SU CASO, RESPUESTA Y TRANSMISION DE SEÑALES DE ALARMA, ASI COMO LA MONITORIZACION DE CUALESQUIERA SEÑALES DE DISPOSITIVOS AUXILIARES PARA LA SEGURIDAD DE LAS PERSONAS, DE BIENES MUEBLES O INMUEBLES O DE CUMPLIMIENTO DE MEDIDAS IMPUESTAS Y LA COMUNICACIÓN A LAS FUERZAS Y CUERPOS DE SEGURIDAD COMPETENTES EN ESTOS CASOS. EL CNAE CORRESPONDIENTE AL OBJETO SOCIAL ANTERIORMENTE MENCIONADO ES EL 8020 'SERVICIOS DE SISTEMAS DE SEGURIDAD
II. Que en fecha de 28 de julio de 2021, el RESPONSABLE DEL TRATAMIENTO y el ENCARGADO DEL TRATAMIENTO suscribieron un Contrato mixto de suministro, instalación y servicio (proyecto) para la instalación de sistemas de video vigilancia, control de accesos, control de iluminación, aviso de alarmas de instalaciones y centro de control con sistema de gestión integral para todas estas instalaciones en los distintos polígonos, parques y edificios del Consorcio de la Zona Xxxxxx xx Xxxx. Número de referencia: SUM/20/0044 (en adelante, el “Contrato de servicios”).
III. Que la prestación de los servicios recogidos en el citado Contrato de servicios exige el acceso a datos de carácter personal por parte del encargado del tratamiento, bajo las instrucciones del responsable del tratamiento.
IV. Que con el fin de dar cumplimiento a la normativa de Protección de Datos Personales ambas partes convienen en firmar el presente Contrato de Encargo del Tratamiento, el cual comprende las siguientes
CLÁUSULAS
1. OBJETO DEL ENCARGO DEL TRATAMIENTO
El presente Contrato tiene por objeto definir, de conformidad con lo dispuesto en el artículo 28 del RGPD y el resto de normativa de protección de datos que resulte aplicable, las condiciones conforme a las cuales el ENCARGADO DEL TRATAMIENTO, bajo las instrucciones del RESPONSABLE DEL TRATAMIENTO, llevará a cabo el tratamiento de datos personales que resulten necesarios para la prestación del servicio:
Contrato mixto de suministro, instalación y servicio (proyecto) para la instalación de sistemas de video vigilancia, control de accesos, control de iluminación, aviso de alarmas de instalaciones y centro de control con sistema de gestión integral para todas estas instalaciones en los distintos polígonos, parques y edificios del Consorcio. Número de referencia: SUM/20/0044
El objeto, la naturaleza y la finalidad del tratamiento de datos que el ENCARGADO DEL TRATAMIENTO ha de realizar, así como el tipo de datos personales y categorías de interesados a que dicho tratamiento se refiere, son los detallados en el Apéndice I del presente Contrato, así como, en su caso, en las sucesivas actualizaciones que las partes pudieran acordar respecto del mismo.
2. IDENTIFICACIÓN DE LA INFORMACIÓN AFECTADA
Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el responsable del tratamiento pone a disposición de la entidad encargada del tratamiento, la información que se describe a continuación:
• Imágenes provenientes de las cámaras de CCTV de los siguientes recintos de Zona Xxxxxx xx Xxxx:
o Xxxxxxx xx Xxxxxx
o Edificio del Rectorado
o Dotacional a Laxe
o Casa del Reloj Baiona
x Xxxxx do Molle – Naves Bioclimáticas
o PTL Xxxxxxxxxx
o A Granxa
• Datos de usuarios de los controles de acceso de los siguientes recintos de Zona Xxxxxx xx Xxxx:
o Xxxxxxx xx Xxxxxx
o Edificio del Rectorado
x Xxxxx do Molle – Naves Bioclimáticas
o A Granxa
3. DURACIÓN
La duración del presente contrato quedará supeditada a la continuidad del servicio principal contratado, siendo renovado automáticamente salvo decisión en contra por alguna de las partes.
Una vez finalice el presente contrato, el encargado del tratamiento debe suprimir/devolver al responsable o enviar, en su caso, a otro encargado que designe el responsable los datos personales y suprimir cualquier copia que esté en su poder.
4. OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO
El encargado del tratamiento y todo su personal se obliga a:
4.1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios o de terceros, o para fines diferentes al objeto de la prestación del servicio objeto de este contrato.
4.2. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.
Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al responsable.
4.3. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga:
1. El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.
2. Las categorías de tratamientos efectuados por cuenta de cada responsable.
3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.
4.4. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.
El encargado puede comunicar los datos a otros encargados del tratamiento del mismo responsable, de acuerdo con las instrucciones del responsable. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.
Si el encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
4.5. Subcontratación
El ENCARGADO DEL TRATAMIENTO se compromete a no subcontratar ninguna de las prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado.
Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al responsable, con una antelación de 30 días, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido.
El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. Corresponde al encargado inicial regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el encargado inicial seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las obligaciones.
4.6. Mantener el deber xx xxxxxxx respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto, de forma indefinida.
4.7. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
4.8. Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
4.9. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
4.10. Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de:
- Acceso, rectificación, supresión y oposición
- Limitación del tratamiento
- Portabilidad de datos
- A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).
4.11. Derecho de información
Corresponde al responsable facilitar el derecho de información en el momento de la recogida de los datos.
4.12. Notificación de violaciones de la seguridad de los datos
El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 36 horas, y a través de correo electrónico o cualquier otro medio que acredite la recepción de la comunicación, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
b) El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
e) Xxxx aquella otra información que resulte relevante para el conocimiento de la violación de seguridad, sus efectos sobre los derechos y libertades de las personas, así como para cumplir con el deber de notificación a los interesados y al organismo regulador que la normativa de protección de datos imponga al RESPONSABLE DEL TRATAMIENTO.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
Corresponde al responsable del tratamiento, en cualquier caso, comunicar las violaciones de la seguridad de los datos a la Autoridad de Protección de Datos. La comunicación contendrá, como mínimo, la información siguiente:
a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
b) Nombre y datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
Del mismo modo, corresponde al responsable del tratamiento comunicar, en caso de ser necesario, en el menor tiempo posible las violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas. La comunicación debe realizarse en un lenguaje claro y sencillo y deberá, como mínimo:
a) Explicar la naturaleza de la violación de datos.
b) Indicar el nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
c) Describir las posibles consecuencias de la violación de la seguridad de los datos personales.
d) Describir las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
4.13. Dar apoyo al responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
4.14. Dar apoyo al responsable del tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.
4.15. Poner disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.
A estos efectos y a título meramente ilustrativo y no limitativo, a solicitud del RESPONSABLE DEL TRATAMIENTO, el ENCARGADO DEL TRATAMIENTO deberá
proporcionar la siguiente información/documentación:
a) Los certificados, debidamente actualizados, a los que se hace referencia en el art. 42 del RGPD y que el ENCARGADO DEL TRATAMIENTO hubiera obtenido.
b) La información relacionada con los Códigos de Conducta a los que se refiere el artículo 40 del RGPD y a los que el ENCARGADO DEL TRATAMIENTO se hubiera adherido.
c) Los certificados y estándares que, en materia de seguridad de la información, haya obtenido el ENCARGADO DEL TRATAMIENTO.
d) Los informes de auditoría interna o externa que en materia de protección de datos y/o seguridad de la información haya realizado el ENCARGADO DEL TRATAMIENTO.
e) Los protocolos, políticas, manuales y procedimientos que regulen el tratamiento de datos por parte del ENCARGADO DEL TRATAMIENTO.
f) Un listado en el que se especifiquen los controles e indicadores implantados en los sistemas de información utilizados por el ENCARGADO DEL TRATAMIENTO.
El RESPONSABLE DE TRATAMIENTO, previo aviso de cinco (5) días hábiles, si fuese posible, podrá personarse en las instalaciones del ENCARGADO DEL TRATAMIENTO y, en su caso, de los SUBENCARGADOS DEL TRATAMIENTO con el objetivo de realizar los controles y auditorías presenciales que estime oportuno para comprobar el cumplimiento de la normativa de protección de datos. El número máximo de auditorías presenciales a realizar será de 1 por cada año natural, salvo que EL RESPONSABLE DE TRATAMIENTO acreditase un interés legítimo que justificase una reiteración mayor
4.16. Implantar las medidas de seguridad siguientes:
▪ Autenticación robusta de usuarios mediante contraseñas o sistemas biométricos
▪ Control de acceso lógico a los recursos y datos personales, de modo que sólo puedan tener acceso a los datos los empleados debidamente autorizados por el encargado del tratamiento.
▪ Cifrado de los datos más sensibles, tanto en soportes informáticos como durante su transmisión.
▪ Registro de incidencias y eventos de seguridad.
En todo caso, de conformidad con lo establecido en el art. 32 del RGPD, deberá proponer para su implantación al Responsable de Tratamiento mecanismos para:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
Asimismo, el ENCARGADO DEL TRATAMIENTO deberá adoptar todas aquellas medidas técnicas y organizativas que, a tenor del análisis de riesgos efectuado por el RESPONSABLE DEL TRATAMIENTO, éste considere que resultan necesarias para garantizar un nivel de seguridad adecuado, teniendo en cuenta el estado de la técnica y el coste de su aplicación con respecto a los riesgos y la naturaleza de los datos personales que deban protegerse.
Sin perjuicio de lo anterior, el ENCARGADO DEL TRATAMIENTO podrá realizar su propio análisis de riesgo y proponer al RESPONSABLE DEL TRATAMIENTO la adopción de medidas de seguridad adicionales o sustitutivas de las propuestas por éste, siempre que de las mismas resulte un nivel de seguridad adecuado. En todo caso, la decisión final sobre la adopción e implantación de unas u otras medidas corresponden al RESPONSABLE DEL TRATAMIENTO.
El encargado del tratamiento declara que posee la ISO 27001 Gestión de Seguridad de la Información, que demuestren la existencia de garantías suficientes para garantizar la seguridad de la información tratada y los derechos de las personas afectadas.
El ENCARGADO DEL TRATAMIENTO pondrá a disposición del RESPONSABLE DEL FICHERO la documentación acreditativa de lo establecido en el apartado anterior
4.17. Designar un delegado de protección de datos, en su caso, y comunicar su identidad y datos de contacto al responsable.
4.18. Destino de los datos
El encargado, al vencimiento del presente contrato, procederá a devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación.
La devolución implicará:
a) La entrega o puesta a disposición de los datos tratados en un formato de uso común e interoperable, de forma que, completada su devolución, el RESPONSABLE DEL TRATAMIENTO no tenga dependencia alguna de los sistemas o herramientas del ENCARGADO DEL TRATAMIENTO; y
b) La entrega o puesta a disposición de los soportes originales, que a su vez fueron entregados o puestos a disposición del ENCARGADO DEL TRATAMIENTO por el RESPONSABLE DEL TRATAMIENTO con motivo de la prestación del servicio, en los que se almacenen o contengan datos de carácter personal
Completada la devolución, el encargado procederá al borrado total de los datos existentes en los equipos y soportes informáticos utilizados por el encargado.
No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
5. OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO
Corresponde al responsable del tratamiento:
- Permitir al ENCARGADO DEL TRATAMIENTO el acceso a los datos objeto de tratamiento de conformidad con lo establecido en el presente Contrato.
- Realizar el análisis de riesgos que puedan derivar de la actividad de tratamiento que va a ser objeto de encargo y, en base a tal análisis, indicar al ENCARGADO DEL TRATAMIENTO las medidas técnicas y organizativas que deberá implementar para la prestación del servicio que conlleva el encargo de tratamiento.
- Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado, en caso de que fuese necesaria.
- Realizar las consultas previas que corresponda.
- Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD.
- Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
6. RESPONSABILIDADES
El ENCARGADO DEL TRATAMIENTO se compromete a cumplir con las obligaciones establecidas en el presente Contrato y en la normativa vigente, en relación con el presente encargo de tratamiento.
De conformidad con lo establecido en el artículo 28.10 del RGPD y normativa de protección de datos, si el ENCARGADO DEL TRATAMIENTO infringe lo establecido en el RGPD al determinar los fines y medios del tratamiento será considerado responsable del tratamiento con respecto a dicho tratamiento.
7. ENTRADA EN VIGOR
El presente Contrato entra en vigor en la fecha de su firma y estará vigente hasta la fecha de terminación de la relación de prestación del servicio por parte del ENCARGADO DEL TRATAMIENTO a favor del RESPONSABLE DEL TRATAMIENTO excepto para aquellas obligaciones, derivadas de la relación contractual o de la Ley, cuyos efectos deban prolongarse una vez finalizada la relación de prestación del servicio.
Y en prueba de conformidad con cuanto antecede y con voluntad de obligarse, las partes firman el presente documento en duplicado ejemplar, a un solo efecto, en el lugar y fecha indicados.
Santiago Xxxxx-Xxxxxx Xxxxx | Xxxxxxxxx Xxxxxx Xxxxxxx Arosa | Xxxx Xxxxxx Xxxxxxxx Xxxxx |
CONSORCIO DE LA ZONA XXXXXX XX XXXX | ETRACONTROL, S.L. | NORQUALITY CONSULTORES, S.L. |
RESPONSABLE DEL TRATAMIENTO | ENCARGADO DEL TRATAMIENTO | DELEGADO DE PROTECCIÓN DE DATOS |
36020874E Firmado
SANTIAGO por 36020874E
digitalmente
XXXXX-
SANTIAGO
GUERRA (R: XXXXX-XXXXXX
(R: V36611580)
V36611580 Fecha:
)
2023.10.09
09:57:20 +02'00'
/
)5$1&,6& 2 -$9,(5
(67(9(=
5
%
)LUPDGR GLJLWDOPHQWH
32797256S Firmado
XXXX XXXXXX XXXXXXXX (R:
digitalmente por 32797256S XXXX XXXXXX XXXXXXXX (R: B15850118)
Fecha: 2023.10.09
B15850118) 11:44:40 +02'00'
SRU / )5$1&,6&2
-$9,(5 (67(9(= 5
%
'1 FQ /
)5$1&,6&2 -$9,(5 (67(9(= 5 % JQ )5$1&,6&2 -$9,(5 F (6 R (75$&21752/ 6 /
0RWLYR 6R\ HO DXWRU GH HVWH GRFXPHQWR
8ELFDFLyQ
)HFKD
APÉNDICE I: DATOS OBJETO DE TRATAMIENTO
DESCRIPCIÓN DEL SERVICIO | Contrato mixto de suministro, instalación y servicio (proyecto) para la instalación de sistemas de video vigilancia, control de accesos, control de iluminación, aviso de alarmas de instalaciones y centro de control con sistema de gestión integral para todas estas instalaciones en los distintos polígonos, parques y edificios del Consorcio. Número de referencia: SUM/20/0044 |
TRATAMIENTO A REALIZAR | ☐Recogida ☒Registro ☐Estructuración ☐Modificación ☒Conservación ☐Extracción ☒Consulta ☐Comunicación por transmisión ☐Difusión ☐Interconexión ☐Cotejo ☐Limitación ☒Supresión ☐Destrucción ☐Conservación ☐Comunicación ☐Otros: .......................................... |
FINALIDAD DEL TRATAMIENTO | ☐Gestión de clientes, contable, fiscal y administrativa ☐Gestión de nóminas ☐Prestación de servicios de solvencia patrimonial y crédito ☐Servicios económico-financieros y de seguros ☐Publicidad y prospección comercial |
☐Guías/repertorios de servicios de comunicaciones electrónicas ☐Prestación de servicios de certificación electrónica ☐Gestión de actividades asociativas, culturales, recreativas, deportivas y social ☐Educación ☐Gestión y control sanitario ☐Seguridad privada ☐Videovigilancia ☐Recursos humanos ☐Prevención de riesgos laborales ☐Cumplimiento/incumplimiento de obligaciones dinerarias ☐Análisis de perfiles ☐Prestación de servicios de comunicaciones electrónicas ☐Comercio electrónico ☐Gestión de asociados o miembros de partidos políticos, sindicatos, xxxxxxxx ☐Gestión de asistencia social ☐Investigación epidemiológica y actividades análogas ☐Historial clínico ☐Seguridad y control de acceso a edificios ☐Fines estadísticos, históricos o científicos ☒Otros. Prestar servicio de mantenimiento de los sistemas descritos en la cláusula 2. | |
TIPO DE DATOS | ☒ Datos de carácter identificativo ☐Características personales ☐Académicos y profesionales |
☐Información comercial ☐Circunstancias sociales ☐Detalles del empleo ☐Económicos, financieros o de seguros información comercial ☐Transacciones de bienes o servicios ☐Categorías especiales de datos ☒Otros: Imágenes; Matrículas; modelo vehículo | |
CATEGORÍAS DE DATOS | ☒Empleados ☒Clientes y usuarios de los recintos del Consorcio ☐Proveedores ☐Asociados o miembros ☐Propietarios o arrendatarios ☐Pacientes ☐Estudiantes ☐Personas de contacto ☐Padres o tutores ☐Representante legal ☐Solicitantes ☐Beneficiarios ☐Cargos públicos ☐Otros: |