Identificación del Responsable del Tratamiento
De conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril de 2016 (RGPD), la organización Responsable del tratamiento es quien determina los fines y los medios del tratamiento de datos personales (Ficheros).
Denominación social: Asociación Española de Esclerodermia
NIF: G81188435 Domicilio: C/ Comunidad de La Rioja, 2 – 28231 Las Rozas (Madrid)
Teléfono: 911 649 908
Correo electrónico: info@esclerodermia.com
Dominio web: www.esclerodermia.com
Registro: Registro Nacional de Asociaciones nº 145086
Delegado de Protección de Datos
Entidad: Consulting Normativo, S.L.
NIF: B86932084
Correo electrónico: dpd@consultingnormativo.es
Actividades de Tratamiento
De conformidad con el artículo 30 del Reglamento (UE) 2016/679, de 27 de abril de 2016 (RGPD), la Organización deberá llevar y conservar actualizado un Registro de las actividades de tratamiento efectuadas bajo su responsabilidad, en formato electrónico, que contenga: Nombre y datos de contacto del responsable del tratamiento y, en su caso, del Corresponsable del tratamiento, del Representante del responsable y del Delegado de protección de datos (DPO). Fines del tratamiento. Descripción de las categorías de interesados. Descripción de las categorías de datos. Categorías de Destinatarios. Transferencias de datos a terceros países, con la identificación de estos y documentación de garantías adecuadas. Cuando sea posible: Plazos previstos para la supresión de las diferentes categorías de datos. Descripción general de las medidas técnicas y organizativas de seguridad. Los responsables del tratamiento, o sus Representantes, deberán poner a disposición de la Autoridad de control este Registro de actividades, cuando esta lo solicite. Este Registro se ha documentado para cada uno de los tratamientos descritos en el apartado 2 y se detallan a continuación. Al final del documento se detalla una descripción general de las medidas técnicas y organizativas implementadas por la Organización, desde el diseño y por defecto, en todas las fases del tratamiento.
Gestión de Socios
| Campo | Descripción |
| Descripción | Gestión administrativa de los socios de la asociación |
| Finalidad | Gestión de altas, bajas, cuotas y comunicación |
| Base jurídica | Ejecución de la relación asociativa (art. 6.1.b RGPD) |
| Interesados | Socios |
| Categorías de datos | Identificativos, contacto, bancarios |
| Destinatarios | Entidades bancarias, Administraciones Públicas |
| Plazo de conservación | Mientras dure la relación y plazos legales |
| Transferencias internacionales | No previstas |
| Medidas de seguridad | Control de acceso a sistemas, cifrado de credenciales, copias de seguridad, acceso restringido a personal autorizado |
Atención a Usuarios y Pacientes
| Campo | Descripción |
| Descripción | Atención, orientación y apoyo a personas afectadas |
| Finalidad | Información, asesoramiento y apoyo social |
| Base jurídica | Consentimiento (art. 6.1.a RGPD) |
| Interesados | Usuarios, pacientes, familiares |
| Categorías de datos | Identificativos, contacto |
| Destinatarios | No previstos salvo obligación legal |
| Plazo de conservación | Mientras dure la relación |
| Transferencias internacionales | No previstas |
| Medidas de seguridad | Control de accesos, confidencialidad del personal, protección de comunicaciones, almacenamiento seguro |
Gestión de Datos de Salud
| Campo | Descripción |
| Descripción | Tratamiento de datos relativos a la salud de los usuarios |
| Finalidad | Seguimiento y gestión sociosanitaria |
| Base jurídica | Consentimiento explícito (art. 9.2.a RGPD) |
| Interesados | Pacientes |
| Categorías de datos | Datos de salud |
| Destinatarios | Entidades sanitarias cuando proceda |
| Plazo de conservación | Según normativa sanitaria |
| Transferencias internacionales | No previstas |
| Medidas de seguridad | Acceso restringido reforzado, cifrado de datos, registro de accesos, confidencialidad reforzada, almacenamiento seguro |
Actividades y Eventos
| Campo | Descripción |
| Descripción | Organización de jornadas, talleres y actividades |
| Finalidad | Gestión de participación |
| Base jurídica | Consentimiento (art. 6.1.a RGPD) |
| Interesados | Participantes |
| Categorías de datos | Identificativos, contacto |
| Destinatarios | Proveedores |
| Plazo de conservación | Durante la actividad |
| Transferencias internacionales | No previstas |
| Medidas de seguridad | Control de acceso a listados, minimización de datos, uso de proveedores con contrato de encargado |
Comunicaciones y Newsletter
| Campo | Descripción |
| Descripción | Envío de comunicaciones y boletines |
| Finalidad | Información y sensibilización |
| Base jurídica | Consentimiento |
| Interesados | Suscriptores |
| Categorías de datos | Email, nombre |
| Destinatarios | No previstos |
| Plazo de conservación | Hasta retirada del consentimiento |
| Transferencias internacionales | No previstas (salvo herramientas con garantías) |
| Medidas de seguridad | Plataformas seguras, control de acceso, gestión de bajas, autenticación de usuarios |
Voluntariado
| Campo | Descripción |
| Descripción | Gestión de voluntarios |
| Finalidad | Organización de actividades |
| Base jurídica | Consentimiento |
| Interesados | Voluntarios |
| Categorías de datos | Identificativos, contacto |
| Destinatarios | No previstos |
| Plazo de conservación | Mientras dure la relación |
| Transferencias internacionales | No previstas |
| Medidas de seguridad | Control de acceso, confidencialidad, almacenamiento seguro, formación básica en protección de datos |
Donaciones
| Campo | Descripción |
| Descripción | Gestión de donaciones |
| Finalidad | Cumplimiento fiscal |
| Base jurídica | Obligación legal |
| Interesados | Donantes |
| Categorías de datos | Identificativos, bancarios |
| Destinatarios | AEAT, bancos |
| Plazo de conservación | Según normativa fiscal |
| Transferencias internacionales | No previstas |
| Medidas de seguridad | Cifrado de datos bancarios, acceso restringido, sistemas contables seguros |
Laboral y RRHH
| Campo | Descripción |
| Descripción | Gestión de empleados |
| Finalidad | Nóminas, contratos |
| Base jurídica | Contrato + obligación legal |
| Interesados | Empleados |
| Categorías de datos | Identificativos, laborales |
| Destinatarios | Seguridad Social, AEAT |
| Plazo de conservación | Según normativa laboral |
| Transferencias internacionales | No previstas |
| Medidas de seguridad | Control de acceso, gestión de permisos, almacenamiento seguro, copias de seguridad |
Registro de Jornada Laboral
| Campo | Descripción |
| Descripción | Control horario |
| Finalidad | Cumplimiento legal |
| Base jurídica | Obligación legal |
| Interesados | Empleados |
| Categorías de datos | Horarios |
| Destinatarios | Inspección de Trabajo |
| Plazo de conservación | 4 años |
| Transferencias internacionales | No previstas |
| Medidas de seguridad | Sistemas de acceso autenticado, registro seguro, control de integridad de datos |
Selección de Personal
| Campo | Descripción |
| Descripción | Gestión de CV |
| Finalidad | Selección |
| Base jurídica | Consentimiento |
| Interesados | Candidatos |
| Categorías de datos | Identificativos, profesionales |
| Destinatarios | No previstos |
| Plazo de conservación | 1 año |
| Transferencias internacionales | No previstas |
| Medidas de seguridad | Acceso restringido, almacenamiento seguro, eliminación periódica |
Gestión Económica y Contable
| Campo | Descripción |
| Descripción | Gestión fiscal |
| Finalidad | Obligaciones legales |
| Base jurídica | Obligación legal |
| Interesados | Proveedores |
| Categorías de datos | Económicos |
| Destinatarios | AEAT |
| Plazo de conservación | Según normativa |
| Transferencias internacionales | No previstas |
| Medidas de seguridad | Sistemas contables protegidos, control de acceso, copias de seguridad |
Contactos y Relaciones Institucionales
| Campo | Descripción |
| Descripción | Coordinación |
| Finalidad | Gestión de contactos profesionales |
| Base jurídica | Interés legítimo |
| Interesados | Representantes |
| Destinatarios | No previstos |
| Categorías de datos | Contacto profesional |
| Plazo de conservación | Mientras dure la relación |
| Transferencias internacionales | No previstas |
| Medidas de seguridad | Control de acceso, uso corporativo de datos, limitación de uso |
Imagenes y Difusión
| Campo | Descripción |
| Descripción | Publicación de imágenes |
| Finalidad | Difusión |
| Base jurídica | Consentimiento |
| Interesados | Participantes |
| Categorías de datos | Imagen |
| Destinatarios | Web y redes sociales |
| Plazo de conservación | Mientras dure la finalidad |
| Transferencias internacionales | No previstas |
| Medidas de seguridad | Control de publicaciones, consentimiento previo, gestión de retirada de imágenes |