POLÍTICA DE PRIVACIDAD DE www.fundecyt-pctex.es

POLÍTICA DE PRIVACIDAD

FUNDACIÓN FUNDECYT-PCTEX-PARQUE CIENTÍFICO Y TECNOLÓGICO DE

EXTREMADURA (en adelante, FUNDECYT-PCTEX) nos preocupamos por la privacidad y la transparencia.

A continuación, le indicamos en detalle los tratamientos de datos personales que realizamos, así como toda la información relativa a los mismos.

PROTECCION DE DATOS PERSONALES – PRIVACIDAD

El prestador se encuentra profundamente comprometido con el cumplimiento de la normativa en protección de datos de carácter personal, y garantiza el cumplimiento íntegro de las obligaciones dispuestas, así como la implementación de las medidas de seguridad técnicas y organizativas, según lo establecido en el Reglamento General de Protección de Datos de Europa UE 2016/679 (RGPD) y en la Ley 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD)

El prestador pone a disposición de los usuarios la Política de Privacidad de la entidad informando a los usuarios respecto a las siguientes cuestiones:

1. ¿Quién es el responsable del tratamiento de sus datos?

2. ¿Con qué finalidad tratamos sus datos personales?

3. ¿Por cuánto tiempo conservaremos sus datos?

4. ¿Cuál es la legitimación para el tratamiento de sus datos?

5. ¿A qué destinatarios se comunicarán sus datos?

6. ¿Transferencias de datos a terceros países?

7. ¿Cuáles son sus derechos cuando nos facilita sus datos?

8. ¿Cómo hemos obtenido sus datos?

Cuando precisemos obtener información personal por su parte, siempre se solicita que nos la proporcione de manera voluntariamente y de forma expresa.

En cumplimiento la normativa en Protección de Datos de Carácter Personal, consiente explícitamente a que los datos personales facilitados, sean tratados bajo nuestra responsabilidad, para realizar las siguientes finalidades:

1. Gestionar nuestra relación y ofrecerle el servicio solicitado personalizado.

2. La tramitación de consultas, asesoramiento, encargos, solicitudes o cualquier tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a disposición del usuario en el sitio web de FUNDECYT-PCTEX.

3. Remisión de comunicaciones comerciales publicitarias sobre nuestros productos por email, fax, SMS, plataforma de mensajería instantánea como WhatsApp, comunidades sociales o cualesquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales.

4. La recepción de Currículums para las realizaciones de selección de personal.

Todos los datos solicitados en los formularios establecidos en nuestra web son obligatorios, de no facilitarlos, sería imposible llevar a cabo la finalidad para la que se solicitan en cada caso.

INFORMACIÓN DEL TRATAMIENTO

Según lo dispuesto en el Reglamento General de Protección de Datos UE 2016/679, y en la Ley 3/2018 de Protección de Datos Personales y Garantías de los Derechos Digitales, el usuario debe recibir información puntual y concreta del responsable del tratamiento y los usos y fines del mismo. Para ello, se indica la siguiente información:

1. ¿Quién es el responsable del tratamiento de sus datos?

FUNDACIÓN FUNDECYT-PCTEX-PARQUE CIENTÍFICO Y TECNOLÓGICO DE

EXTREMADURA

G06630644

PARQUE CIENTÍFICO Y TECNOLÓGICO DE EXTREMADURA, CAMPUS

UNIVERSITARIO AV INVESTIGACIÓN S/N, 06006 BADAJOZ (ESPAÑA)

(+34) 924 014 600 info@fundecyt-pctex.es

1.1. Datos de contacto del Delegado de Protección de Datos (DPD):

Tuidentidad y Seguridad SLU

C/ Francisco Guerra Díaz 12 Portal 4 1ºC, 06011 Badajoz (España).

rgpd@fundecyt-pctex.es

2. ¿Con qué finalidad tratamos sus datos personales?

En FUNDECYT-PCTEX tratamos la información que nos facilitan las personas interesadas con el fin de realizar las siguientes finalidades:

1. GESTIÓN DE CLIENTES: Realizar la gestión administrativa, contable y fiscal de los servicios solicitados, así como enviar comunicaciones comerciales sobre nuestros productos y servicios.

2. GESTIÓN DE BENEFICIARIOS: Asesoramiento, estudio de viabilidad y formación como punto de activación empresarial de proyectos; gestión, estudio, formación e integrantes de equipos de gestión de proyectos en I+D+I provinciales, autonómicos, nacionales e internacionales del sector público y privado, así como el envío de comunicaciones informativas que entendamos sean de su interés.

3. GESTIÓN DE POTENCIALES CLIENTES Y CONTACTOS: Gestión de potenciales clientes que se han interesado sobre nuestros productos y/o servicios, así como otros contactos comerciales. Envío de comunicaciones comerciales inclusive por vía electrónica.

4. ENTIDADES ALOJADAS: Gestión de las personas físicas y jurídicas alojados en los espacios de nuestras instalaciones, así como de los datos de los trabajadores de estas, la prestación de diferentes servicios y el envío de comunicación informativas que entendamos puedan resultar de su interés.

5. GESTIÓN DE VIDEOVIGILANCIA: Garantizar la seguridad de las personas, bienes e instalaciones usando los sistemas de videovigilancia.

6. GESTIÓN DE INSCRITOS Y/O PARTICIPANTES: Realizar la gestión administrativa de las personas inscritas o participantes en actividades y/o eventos organizados por la Fundación; control de accesos, acreditaciones, así como el envío de comunicaciones informativas sobre próximos eventos que pudieran resultar de su interés; realizar la captación, difusión y cesión de datos de imagen y/o vídeo por su asistencia o participación en el evento, con fines promocionales para su publicación en Internet (redes sociales, plataformas de video y sitios web), en las publicaciones de la entidad y otros medios de comunicación.

7. GESTIÓN DE PROVEEDORES: La gestión administrativa, contable y fiscal de los servicios contratados, así como de las personas de contacto.

8. SELECCIÓN DE PERSONAL: Gestionar los Currículums Vitae recibidos y realizar los procesos de selección de personal, entrevistas y demás trámites necesarios para la búsqueda del mejor candidato posible a un puesto de trabajo determinado, así como la publicación de los candidatos en los portales públicos competentes según establecen las normativas vigentes en transparencia y procedimientos Administrativos Común de las Administraciones Públicas.

9. FORMULARIO DE SUSCRIPCIÓN A NEWSLETTER: Realizar el envío de nuestra newsletter y otras comunicaciones promocionales de interés para los suscriptores a la misma.

10. FORMULARIOS DE CONTACTO: Sobre los formularios de contacto de nuestra web, atender su solicitud.

11. GESTIÓN DE VISITANTES A LAS INSTALACIONES: Registro, control y gestión de los accesos a las instalaciones del responsable.

12. GESTIÓN DE DATOS DE LAS PARTES IMPLICADAS EN EL PROTOCOLO DE PREVENCIÓN POR ACOSO SEXUAL O POR SEXO: Realizar la gestión del protocolo para la prevención del acoso sexual o por razón de sexo; regulación del procedimiento, gestión de la denuncia, recogida de datos personales y entrevistas con las partes afectadas.

13. GESTIÓN DEL CANAL DE DENUNCIAS INTERNAS: Gestión del canal de denuncias internas con la finalidad de informar al responsable de los actos o conductas, acontecidos en la entidad o causados por terceros que contraten con ella, y que pudieran ser contrarios a la normativa general o sectorial que le sea aplicable.

14. GESTIÓN PARA EL EJERCICIO DE LOS DERECHOS DE LOS

INTERESADOS: Gestionar y atender las solicitudes de los interesados en el ejercicio de los derechos establecidos en la normativa de protección de datos.

15. GESTIÓN DE IMÁGENES PARA PROYECTOS DE MARKETING: realizar la captación y difusión de los datos personales sobre su imagen y/o vídeo, con fines promocionales y divulgativos, dentro de los proyectos de marketing realizados por nuestra entidad para su publicación en Internet (redes sociales, plataformas de video y sitios web), en las publicaciones de la entidad y otros medios de comunicación.

En el caso de que no facilite sus datos personales, no podremos cumplir con las funcionalidades descritas anteriormente.

3. ¿Por cuánto tiempo conservaremos sus datos?

Los datos se conservarán:

1. Mientras se mantenga la relación contractual o durante los años necesarios para cumplir con las obligaciones legales.

2. Sobre los Currículums Vitae, los datos se conservarán mientras dura el proceso de selección de personal, una finalizado el proceso de selección se procederán a su supresión una vez cumplido los plazos legales de conservación.

3. En referencia a las imágenes captadas en eventos, actividades y jornadas formativas, con la finalidad de incluir en para nuestros proyectos de marketing, los datos se conservarán mientras el interesado no solicite la supresión de los mismos.

Igualmente, las imágenes captadas en los eventos o actividades a los que asistan, financiados con fondos públicos o privados, necesarias para su inclusión en las memorias justificativas de gasto, se conservarán según lo establecido en las normativas Ley 6/2011, de 23 de marzo, de Subvenciones de la Comunidad Autónoma de Extremadura; Ley 4/2013, de 21 de mayo, de Gobierno Abierto de Extremadura, así como lo establecido en el artículo 8.2 de la Ley Orgánica 1/1982, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen.

4. En lo relativo a los datos obtenidos a través de los formularios de contacto y newsletter, mientras no solicite la supresión de sus datos.

5. En lo relacionado con el tratamiento de datos de las partes implicadas en el protocolo para la prevención del acoso sexual o por razones de sexo, los datos se suprimirán a los dos años, salvo que sea necesaria su conservación para determinar las posibles responsabilidades que se pudieran derivar ante las posibles reclamaciones efectuadas por los afectados.

6. Sobre los formulario y trámites realizados sobre el canal de denuncias internas, los datos se conservarán durante el tiempo imprescindible para decidir sobre la procedencia de iniciar la investigación de los hechos denunciados. El plazo máximo será de tres meses desde su entrada en el sistema, salvo que la finalidad de su conservación sirva como evidencia del funcionamiento del modelo de prevención, en este caso, se mantendrán los datos anonimizados. (LOPDGDD art. 24.4).

4. ¿Cuál es la legitimación para el tratamiento de sus datos?

Le indicamos la base legal para el tratamiento de sus datos:

1. GESTIÓN DE CLIENTES:

a. Ejecución de un contrato : Gestión fiscal, contable y administrativa de clientes. (RGPD art. 6.1.b).

b. Interés legítimo del Responsable : Envío de comunicaciones comerciales incluso por vía electrónica. (RGPD Considerando 47, LSSICE art. 21.2).

2. GESTIÓN DE POTENCIALES CLIENTES Y CONTACTOS:

a. Ejecución de un contrato : Gestión de potenciales clientes que se han interesado sobre nuestros productos y/o servicios. (RGPD art. 6.1.b).

b. Interés legítimo del Responsable : Gestión de los datos de contacto profesionales (LOPDGDD art. 19, RGPD art. 6.1.f).

3. GESTIÓN DE BENEFICIARIOS:

a. Ejecución de un contrato : Prestación de servicios en atención y seguimiento de los servicios solicitados, así como los establecidos estatutariamente. (RGPD art. 6.1.b).

b. Cumplimiento de una obligación legal : En lo referente a la prestación de servicios establecidos estatutariamente y financiación por fondos públicos (Ley 50/2002, de 26 de diciembre, de Fundaciones; Real Decreto 1337/2005, de 11 de noviembre, por el que se aprueba el Reglamento de fundaciones de competencia estatal; Ley 6/2011, de 23 de marzo, de Subvenciones de la Comunidad Autónoma de Extremadura; Ley 4/2013, de 21 de mayo, de Gobierno Abierto de Extremadura; Estatutos de la Fundación Fundecyt-Parque Científico Tecnológico de Extremadura por resolución

de 12 de noviembre de 2012 del Director General de Administración Local, Justicia e Interior).

c. Interés legítimo del Responsable : El envío de comunicaciones informativas que entendamos puedan resultar de su interés. (RGPD Considerando 47, LSSICE art.

21.2).

4. ENTIDADES ALOJADAS:

a. Ejecución de un contrato : Gestión fiscal, contable y administrativa de clientes. (RGPD art. 6.1.b).

b. Interés legítimo del Responsable : Envío de comunicaciones comerciales incluso por vía electrónica. (RGPD Considerando 47, LSSICE art. 21.2).

c. Cumplimiento de una obligación legal : En lo referente a la prestación de servicios establecidos estatutariamente y financiación por fondos públicos (Ley 50/2002, de 26 de diciembre, de Fundaciones; Real Decreto 1337/2005, de 11 de noviembre, por el que se aprueba el Reglamento de fundaciones de competencia estatal; Ley 6/2011, de 23 de marzo, de Subvenciones de la Comunidad Autónoma de Extremadura; Ley 4/2013, de 21 de mayo, de Gobierno Abierto de Extremadura; Estatutos de la Fundación Fundecyt-Parque Científico Tecnológico de Extremadura por resolución de 12 de noviembre de 2012 del Director General de Administración Local, Justicia e Interior).

5. GESTIÓN DE VIDEOVIGILANCIA:

a. Misión en Interés público : Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (RGPD art. 6.1.e), según consta en la "Guía sobre el uso de videocámaras para seguridad y otras finalidades", publicada por la Agencia Española de Protección de Datos.

6. GESTIÓN DE INSCRITOS Y/O PARTICIPANTES:

a. Ejecución de un contrato : Gestión administrativa de las personas inscritas o participantes en actividades y/o eventos de la Fundación. (RGPD art. 6.1.b).

b. Cumplimiento de una obligación legal : Sobre los datos personales de las personas inscritas, así como de las imágenes obtenidas en el evento para su inclusión en las memorias justificativas de los fondos públicos o privados (Ley 50/2002, de 26 de diciembre, de Fundaciones; Ley 6/2011, de 23 de marzo, de Subvenciones de la Comunidad Autónoma de Extremadura; Ley 4/2013, de 21 de mayo, de Gobierno Abierto de Extremadura; art. 8.2 Ley Orgánica 1/1982, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen).

c. Consentimiento del interesado : Captación, difusión y cesión de datos su de imagen y/o vídeo, o en su caso del menor a su cargo, con fines promocionales para su publicación en redes sociales, plataformas de vídeo y sitios web, así como en las publicaciones de la entidad y otros medios de comunicación. (art. 2 Ley Orgánica 1/1982, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen; RGPD art. 6.1.a).

7. GESTIÓN DE PROVEEDORES:

a. Ejecución de un contrato : Realizar la gestión administrativa, contable y fiscal de los servicios contratados. (RGPD art. 6.1.b).

b. Interés legítimo del Responsable : Gestión de los datos de contacto profesionales.

(LOPDGDD art.19, RGPD art. 6.1.f).

8. SELECCIÓN DE PERSONAL:

a. Ejecución de un contrato : Gestión de los Currículum Vitae entregados por el candidato para realizar los procesos de selección de personal para la búsqueda del mejor candidato posible a un puesto de trabajo determinado. (RGPD art. 6.1.b).

b. Cumplimiento de una obligación legal : Sobre los procesos de selección de personal y la publicación en los portales públicos competentes de los candidatos, y seleccionados (art. 13 Ley 4/2013, de 21 de mayo, de Gobierno Abierto de Extremadura; Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno); Sobre las medidas de seguridad adoptadas en la publicación de los aspirantes al puesto ofertado (art. 40.5 Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas; Disposición adicional séptima Ley orgánica 3/2018 de protección de Datos Personales y Garantías de los Derechos Digitales).

9. FORMULARIO DE SUSCRIPCIÓN A NEWSLETTER:

a. Consentimiento del interesado : Realizar el envío de nuestra newsletter y otras comunicaciones promocionales de interés para los suscriptores a la misma (RGPD, art. 6.1.a, y LSSICE art.21).

10. FORMULARIOS DE CONTACTO:

a. Ejecución de un contrato : Gestión de potenciales clientes que se han interesado sobre nuestros productos y/o servicios. (RGPD, art. 6.1.b, LSSICE art.21).

b. Interés legítimo del Responsable : Gestión de los datos de contacto profesionales (LOPDGDD art.19, RGPD art. 6.1.f).

9. GESTIÓN DE VISITANTES A LAS INSTALACIONES:

a. Interés legítimo del Responsable : Control de entradas y salidas a las instalaciones del responsable por motivos de seguridad y trazabilidad de visitas. (RGPD art. 6.1.f).

10. GESTIÓN DE DATOS DE LAS PARTES IMPLICADAS EN EL PROTOCOLO DE PREVENCIÓN POR ACOSO SEXUAL O POR SEXO:

a. Cumplimiento de una obligación legal : Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres (art. 48); Real Decreto 901/2020, de 13 de octubre; Ley 31/1995, de 8 de noviembre, de prevención de riesgos laborales (art.

14).

10. GESTIÓN DEL CANAL DE DENUNCIAS INTERNAS:

a. Misión en Interés público : Control de riesgos de incumplimientos en el seno de la organización; (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales [Preámbulo V]).

b. Cumplimiento de una obligación legal : Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (art. 8; obligación del establecimiento de canales de denuncias internas).

c. Consentimiento del interesado : Para la conservación y registro de las denuncias realizadas a través de línea telefónica y sistemas de mensajería de voz con grabación. Así como para la grabación de la reunión personal solicitada con la entidad con la finalidad de denunciar. (Directiva (UE) 2019/1937; art. 18.2 y 4).

11. GESTIÓN SOBRE LA PREVENCIÓN DE PROPAGACIÓN DEL COVID-19:

a. Cumplimiento de una obligación legal : Salvaguardar la salud de los empleados de la entidad en relación con la propagación de la COVID-19. (Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales. Ley 2/2021, de 29 de marzo, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria ocasionada por el COVID-19.

b. Misión en Interés público : Salvaguardar los intereses vitales de las personas físicas en general, en relación con la propagación de la COVID-19. Ley 2/2021, de 29 de marzo, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria ocasionada por el COVID-19.

12. GESTIÓN PARA EL EJERCICIO DE LOS DERECHOS DE LOS INTERESADOS:

a. Cumplimiento de una obligación legal : gestionar y atender las solicitudes de los interesados en el ejercicio de los derechos establecidos en la normativa de protección de datos (RGPD, art.6.1.b).

13. GESTIÓN DE IMÁGENES PARA PROYECTOS DE MARKETING:

a. Consentimiento del interesado : Captación, difusión y cesión de datos su de imagen y/o vídeo, o en su caso del menor a su cargo, con fines promocionales para su publicación en redes sociales, plataformas de vídeo y sitios web, así como en las publicaciones de la entidad y otros medios de comunicación. (art. 2 Ley Orgánica 1/1982, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen; RGPD art. 6.1.a).

IMAGEN CAPTADAS EN EVENTOS PÚBLICOS: En relación con las imágenes captadas en eventos públicos y publicadas en nuestra web, redes sociales u otro tipo de medio de comunicación, en los que haya asistido en su condición de inscritos o simplemente por su participación y/o asistencia, en caso de negación a la obtención de su consentimiento, previa localización e identificación por su parte, la organización procederá a la eliminación o difuminado de su imagen de forma que garantice su no identificación en las imágenes grupales o vídeos. (art. 8.2 Ley Orgánica 1/1982, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen).

5. ¿A qué destinatarios se comunicarán sus datos?

Los datos se comunicarán a los siguientes destinatarios:

1. GESTIÓN DE CLIENTES:

a. Administración Tributaria, con la finalidad de cumplir con las obligaciones legales (requisito legal).

b. Entidades financieras, con la finalidad de girar los recibos correspondientes (requisito contractual).

c. Servicio de Intervención General de la Consejería de Hacienda y Administración Pública, con la finalidad de cumplir con las obligaciones legales de auditorías de control establecidas en la Ley 5/2007 general de la Hacienda Pública de la Comunidad Autónoma de Extremadura (requisito legal).

2. GESTIÓN DE BENEFICIARIOS:

a. Administración Tributaria, con la finalidad de cumplir con las obligaciones legales (requisito legal).

b. Administraciones Públicas y entidades privadas titulares de las líneas de subvención, con la finalidad de realizar las memorias justificativas de los fondos públicos o privados destinados a la financiación de los proyectos (requisito legal).

c. Entidades financieras, con la finalidad de girar los recibos correspondientes (requisito contractual).

d. Servicio de Intervención General de la Consejería de Hacienda y Administración Pública, con la finalidad de cumplir con las obligaciones legales de auditorías de control establecidas en la Ley 5/2007 general de la Hacienda Pública de la Comunidad Autónoma de Extremadura (requisito legal).

3. GESTIÓN DE POTENCIALES CLIENTES Y CONTACTOS: No se cederán datos a terceros, salvo obligación legal.

4. ENTIDADES ALOJADAS:

a. Administración Tributaria, con la finalidad de cumplir con las obligaciones legales (requisito legal).

b. Entidades financieras, con la finalidad de girar los recibos correspondientes (requisito contractual).

5. GESTIÓN DE VIDEOVIGILANCIA:

a. En su caso, las fuerzas y cuerpos de seguridad del Estado, así como Juzgados y Tribunales, con la finalidad de aportar las imágenes si se ha cometido un delito (requisito legal).

6. GESTIÓN DE INSCRITOS Y/O PARTICIPANTES:

a. Administraciones Públicas o entidades privadas titulares de la línea de subvención, con la finalidad de realizar la justificación de los fondos destinados a la financiación del proyecto y/o evento al que asiste (requisito legal).

b. Empresas subcontratadas para la organización del evento, control de accesos y reparto de acreditaciones, con la finalidad de conseguir prestar el mejor servicio a los asistentes al evento (requisito contractual).

c. Internet (redes sociales, plataformas de video y sitios web), página web de la entidad y otros medios de comunicación, con la finalidad de ceder y publicar de los datos de imágenes y/o vídeo del personal asistente al evento, con fines promocionales (consentimiento del interesado).

7. GESTIÓN DE PROVEEDORES:

a. Administración Tributaria, con la finalidad de cumplir con las obligaciones legales (requisito legal).

b. Entidades financieras, con la finalidad de realizar los pagos correspondientes (requisito contractual).

8. SELECCIÓN DE PERSONAL:

a. Candidatos solicitantes de los procesos de selección a la oferta vacante, con la finalidad de con la finalidad de cumplir con lo establecido en las leyes de transparencia Ley 19/2013 estatal y Ley 4/2013 autonómica y Ley 39/2015 de Procedimiento Administrativo (requisito legal).

9. FORMULARIO DE SUSCRIPCIÓN A NEWSLETTER: No se cederán datos a terceros, salvo obligación legal.

10. FORMULARIOS DE CONTACTO: No se cederán datos a terceros, salvo obligación legal.

11. GESTIÓN DE VISITANTES A LAS INSTALACIONES: No se cederán datos a terceros, salvo obligación legal.

12. GESTIÓN DE DATOS DE LAS PARTES IMPLICADAS EN EL PROTOCOLO DE PREVENCIÓN POR ACOSO SEXUAL O POR SEXO:

a. Fuerzas y cuerpos de la Seguridad del Estado; Organismos Jurisdiccionales; Ministerio Fiscal, con la finalidad de Denunciar la comisión de un posible delito (requisito legal).

13. GESTIÓN DEL CANAL DE DENUNCIAS INTERNAS:

a. Fuerzas y cuerpos de la Seguridad del Estado; Organismos Jurisdiccionales; Ministerio Fiscal, con la finalidad de Denunciar la comisión de un posible delito (requisito legal).

14. GESTIÓN SOBRE LA PREVENCIÓN DE PROPAGACIÓN DEL COVID-19:

a. Entidades sanitarias, Fuerzas y Cuerpos de Seguridad del Estado, con la finalidad de informar de un posible foco epidémico a las autoridades. (requisito legal).

b. Organismos de la Seguridad Social y Autoridades laborales, con la finalidad de demostrar las medidas de control epidémico aplicadas, en el ámbito de una inspección laboral. (requisito legal).

15. GESTIÓN PARA EL EJERCICIO DE LOS DERECHOS DE LOS INTERESADOS:

a. Autoridades de control, Organismos de la administración pública y Defensor del Pueblo, en su caso., con la finalidad de gestionar y atender las solicitudes y las posibles reclamaciones (requisito legal).

16. GESTIÓN DE IMÁGENES PARA PROYECTOS DE MARKETING:

a. Internet (redes sociales, plataformas de video y sitios web), página web de la entidad y otros medios de comunicación, con la finalidad de cesión y publicación de los datos personales e imágenes y/o vídeo del personal laboral con fines promocionales.

(consentimiento del interesado).

6. ¿Transferencias de datos a terceros países?

Están previstas las siguientes transferencias de datos a terceros países por la utilización de las redes sociales Facebook y Twitter para la publicación de contenidos de la actividad de la Fundación, donde podría aparecer imágenes de personas asistentes o participantes en eventos y/o actividades:

• Facebook Ireland Limited (Facebook, Instagram y Messenger), con la finalidad de Servicios de red sociales para la publicación de contenidos. La garantía para esta transferencia se ha establecido a través de: Consentimiento explícito del interesado.

Puede consultar información adicional en: 4 Grand Canal Square, Grand Canal

Harbour, Dublin 2, Irlanda; https://www.facebook.com/help/contact/540977946302970; https://es es.facebook.com/about/privacy/update.

• Twitter International Company, con la finalidad de Servicios de red sociales para la publicación de contenidos. La garantía para esta transferencia se ha establecido a través de: Consentimiento explícito del interesado. Puede consultar información adicional en: One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRELAND; https://twitter.com/es/privacy; https://help.twitter.com/forms/privacy.

7. ¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si en FUNDECYT-PCTEX estamos tratando, o no, datos personales que les conciernan.

Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Igualmente tiene derecho a la portabilidad de sus datos.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este caso, FUNDECYT-PCTEX dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

Podrá ejercitar materialmente sus derechos de la siguiente forma: dirigiéndose a Podrá ejercitar materialmente sus derechos de la siguiente forma: dirigiéndose a rgpd@fundecytpctex.es o C/ Francisco Guerra Díaz 12 Portal 4 1ºC, 06011 Badajoz (España).

Cuando se realice el envío de comunicaciones comerciales utilizando como base jurídica el interés legítimo del responsable, el interesado podrá oponerse al tratamiento de sus datos con ese fin.

El consentimiento otorgado es para todas las finalidades indicadas cuya base legal es el consentimiento del interesado. Tiene derecho a retirar dicho consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

En caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente a través de su sitio web: www.aepd.es.

8. ¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos en FUNDECYT-PCTEX proceden del propio interesado o su representante legal.

Las categorías de datos que se tratan son:

• Datos identificativos.

• Direcciones postales y electrónicas.

• Información comercial.

• Datos económicos.

Se tratan las siguientes categorías de datos especiales: datos relativos a la salud, en lo relativo a la gestión y tramitación en los procesos de a realizar dentro del protocolo del canal de denuncias internas y prevención sobre el acoso sexual o por razones de sexo.

INFORMACIÓN RELATIVA AL REGISTRO DE ACTIVIDADES DE

TRATAMIENTO DE LA FUNDACIÓN FUNDECYT PARQUE

CIENTIFICO Y TECNOLOGICO DE EXTREMADURA

Según lo dispuesto en el artículo 31.2 de la Ley 3/2018 de Protección de Datos Personales y

Garantías de los Derechos Digitales y del artículo 30.1Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, se procede a la publicación del inventario de sus actividades de tratamiento.

Para ello, se indica la siguiente información:

REGISTRO DE ACTIVIDADES DE TRATAMIENTO DEL RESPONSABLE

Datos de contacto del Responsable

FUNDACIÓN FUNDECYT-PARQUE CIENTÍFICO Y TECNOLÓGICO DE

EXTREMADURA

G06630644

PARQUE CIENTÍFICO Y TECNOLÓGICO DE EXTREMADURA, CAMPUS

UNIVERSITARIO, AVDA. DE LA INVESTIGACION S/N - 06006 - BADAJOZ

924014600 gustavo.garcia@fundecyt-pctex.es

Delegado de Protección de Datos

Tudentidad y Seguridad SLU

C/ Francisco Guerra Díaz 12 P4 1ºC, 06011 Badajoz (España) rgpd@fundecyt-pctex.es

DATOS GENERALES DEL TRATAMIENTO

Nombre: ATENCIÓN A LOS DERECHOS DE LAS PERSONAS

Fines: Gestionar y atender las solicitudes de los interesados en el ejercicio de los derechos establecidos en la normativa de protección de datos.

BASE JURIDICA

 Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de la obligación legal del responsable contenida en el capítulo III Derechos del interesado, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

CATEGORÍAS DE INTERESADOS

Interesados: personas físicas que tienen una relación con el responsable.

Otras categorías de interesados: Cualquier interesado.

CATEGORÍAS DE DATOS PERSONALES

Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Firma electrónica; Dirección de correo electrónico.

Características personales: Datos de estado civil; De familia; Fecha y lugar de nacimiento; Edad; Sexo; Nacionalidad; Lengua Materna y Características física o antropométricas.

CATEGORÍAS DE DESTINATARIOS

Otros organismos de la administración pública; Administración pública con competencia en la materia.

Otros destinatarios: Autoridad de Control competente en materia de protección de datos

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Los datos se conservarán durante el tiempo necesario para resolver las solicitudes y al menos tres años después en atención a las posibles reclamaciones.

MEDIDAS DE SEGURIDAD

Se aplicarán las medidas de seguridad recogidas en el Anexo III.

OBSERVACIONES

DATOS GENERALES DEL TRATAMIENTO

Nombre: GESTIÓN DE BENEFICIARIOS

Fines: Gestión de los datos necesarios en la prestación de los servicios en el cumplimientos de los objetivos establecidos estatutariamente de apoyo a la innovación, el emprendimiento y la cooperación.

BASE JURIDICA

• Ejecución de un contrato: Prestación de servicios en atención y seguimiento de los servicios solicitados, así como los establecidos estatutariamente. (RGPD art. 6.1.b).

• Cumplimiento de una obligación legal: En lo referente a la prestación de servicios establecidos estatutariamente (Ley 50/2002, de 26 de diciembre, de Fundaciones; Real Decreto 1337/2005, de 11 de noviembre, por el que se aprueba el Reglamento de fundaciones de competencia estatal; Estatutos de la Fundación Fundecyt-Parque Científico Tecnológico de Extremadura por resolución de 12 de noviembre de 2012 del Director General de Administración Local, Justicia e Interior).

• Interés legítimo del Responsable: El envío de comunicaciones informativas que entendamos sean de su interés. (RGPD Considerando 47, LSSICE art. 21.2).

CATEGORÍAS DE INTERESADOS

Personas que solicitan los servicios establecidos estatutariamente por la Fundación Categorías: Clientes y usuarios; Estudiantes; Personas de contacto; Beneficiarios.

CATEGORÍAS DE DATOS PERSONALES

Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Dirección de correo electrónico.

Circunstancias sociales: Características de alojamiento y vivienda; Propiedades y posesiones; Situación militar; Aficiones y estilo de vida; Pertenencia a clubes y asociaciones; Licencias, permisos y autorizaciones.

Académicos/Profesionales: Formación, titulaciones; Historial de estudiante; Experiencia profesional; Pertenencia a colegios o asociaciones profesionales.

Transacciones de bienes y servicios: Bienes y servicios suministrados o recibidos por el afectado; Transacciones financieras; Compensaciones / Indemnizaciones.

Otros datos económicos, financieros y de seguros: Ingresos / Rentas; Inversiones, bienes; Créditos, prestamos, avales; Planes de pensiones / jubilación; Datos de nóminas; Datos de deducciones impositivas / Impuestos; Seguros; Hipotecas; Subsidios / Beneficios; Historial de créditos; Tarjetas de crédito.

CATEGORÍAS DE DESTINATARIOS

Otros organismos de la administración pública; Administración pública con competencia en la materia.

Otros destinatarios: Entidades Públicas y privadas miembros del Patronato de la Fundación.

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Los datos se conservarán mientras el interesado no solicite su supresión, y en su caso, durante los años necesarios para cumplir con las obligaciones legales establecidas por la Ley de Fundaciones, su Reglamento y las normativas autonómicas de control de las entidades públicas.

MEDIDAS DE SEGURIDAD

Se aplicarán las medidas de seguridad recogidas en el Anexo III.

OBSERVACIONES

DATOS GENERALES DEL TRATAMIENTO

Nombre: GESTIÓN DE ENTIDADES ALOJADAS

Fines: Gestión de los datos de los representantes legales, así como del personal directivo o laboral de las entidades alojadas en el parque para el desarrollo de la relación en lo que respecta a los servicios establecidos estatutariamente.

BASE JURIDICA

• Ejecución de un contrato: Gestión de los datos necesarios de las personas integrantes de las entidades alojadas en el parque, en relación con los servicios prestados por la Fundación. (RGPD art. 6.1.b).

• Interés legítimo del Responsable: El envío de comunicaciones informativas que entendamos puedan resultar de su interés sobre el funcionamiento de las instalaciones del parque, actividades, eventos, etc. (RGPD Considerando 47; LSSICE art. 21.2).

CATEGORÍAS DE INTERESADOS

Personas físicas y representantes legales de personas jurídicas alojadas en el parque, así como los trabajadores de estos.

Categorías: Clientes y usuarios; Representante legal; Personas de contacto; Beneficiarios.

Otras categorías de interesados: Personas integrantes de las organizaciones alojadas en el parque.

CATEGORÍAS DE DATOS PERSONALES

Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Dirección de correo electrónico.

Información comercial: Actividades y negocios; Licencias comerciales; Suscripciones o publicaciones / Medios de comunicación; Creaciones artísticas, literarias, científicas o técnicas.

Otros datos económicos, financieros y de seguros: Ingresos / Rentas; Inversiones, bienes; Créditos, prestamos, avales; Planes de pensiones / jubilación; Datos de nóminas; Datos

de deducciones impositivas / Impuestos; Seguros; Hipotecas; Subsidios / Beneficios; Historial de créditos; Tarjetas de crédito.

CATEGORÍAS DE DESTINATARIOS

Organizaciones o personas relacionadas directamente con el Responsable del tratamiento; Otros organismos de la administración pública; Administración pública con competencia en la materia.

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Los datos se suprimirán una ves finalizada la relación contractual, siempre respetando los plazos legales de conservación, respecto a la prescripción de responsabilidades

MEDIDAS DE SEGURIDAD

Se aplicarán las medidas de seguridad recogidas en el Anexo III.

OBSERVACIONES

DATOS GENERALES DEL TRATAMIENTO

Nombre: GESTIÓN DE LOS MIEMBROS DEL PATRONATO Y JUNTA DIRECTIVA

Fines: Gestión estatutaria de los miembros integrantes del patronato de la Fundación y su Junta Directiva

BASE JURIDICA

• Cumplimiento de una obligación legal: Sobre el cumplimiento de las funciones establecidas como miembros del Patronato y de la Junta Directiva (Ley 50/2002, de 26 de diciembre, de Fundaciones; Real Decreto 1337/2005, de 11 de noviembre, por el que se aprueba el Reglamento de fundaciones de competencia estatal; Estatutos de la Fundación Fundecyt-Parque Científico Tecnológico de Extremadura por resolución de 12 de noviembre de 2012 del Director General de Administración Local, Justicia e Interior).

• Interés legítimo del Responsable: Envío de comunicaciones informativas incluso por vía electrónica. (RGPD Considerando 47, RGPD art. 6.1.b, LSSICE art. 21.2).

• Interés legítimo del Responsable: La gestión de su imagen personal en formato gráfico y vídeo gráfico con fines promocionales en nuestra página web, espacios de rede sociales de nuestra titularidad y otros medios de comunicación de la entidad sobre las actividades o eventos en los que participe organizados por nuestra entidad, siempre de las excepciones del art. 8.2 de la Ley Orgánica 1/1982 sobre la intimidad

y la propia imagen cuando se traten de que ejerzan un cargo público o una profesión de notoriedad o proyección pública. (Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen art. 8.2; RGPD art. 6.1.b)

• Consentimiento del interesado: La gestión de su imagen personal en formato gráfico y vídeo gráfico con fines promocionales en nuestra página web, espacios de rede sociales de nuestra titularidad y otros medios de comunicación de la entidad sobre las actividades o eventos en los que participe organizados por nuestra entidad, siempre que no esté dentro de las excepciones del art. 8.2 de la Ley Orgánica 1/1982 sobre la intimidad y la propia imagen cuando se traten de que ejerzan un cargo público o una profesión de notoriedad o proyección pública. (Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen arts. 2.2; RGPD art. 6.1.a).

CATEGORÍAS DE INTERESADOS

Personas que integran el Patronato de la Fundación, así como su Junta Directiva

Categorías: Empleados; Personas de contacto; Cargos públicos.

Otras categorías de interesados: Miembros responsables de las Consejerías, Secretarías

Generales de la Junta de Extremadura y del Gobierno de la Universidad

CATEGORÍAS DE DATOS PERSONALES

Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Dirección de correo electrónico.

Detalles de empleo: Profesión; Puestos de trabajo; Datos no económicos de nómina; Historial del trabajador.

Información comercial: Actividades y negocios; Licencias comerciales; Suscripciones o publicaciones / Medios de comunicación; Creaciones artísticas, literarias, científicas o técnicas.

Otros datos económicos, financieros y de seguros: Ingresos / Rentas; Inversiones, bienes;

Créditos, prestamos, avales; Planes de pensiones / jubilación; Datos de nóminas; Datos de deducciones impositivas / Impuestos; Seguros; Hipotecas; Subsidios / Beneficios; Historial de créditos; Tarjetas de crédito.

CATEGORÍAS DE DESTINATARIOS

Organizaciones o personas relacionadas directamente con el Responsable del tratamiento; Otros organismos de la administración pública; Administración pública con competencia en la materia.

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Los datos se conservarán mientras el afectado o afectada no comunique la supresión de los mismo una vez dejado su cargo dentro del Patronato y/o Junta Directiva y cumplido los plazos legales de conservación establecidos por la normativa vigente de Fundaciones y los Estatutos.

MEDIDAS DE SEGURIDAD

Se aplicarán las medidas de seguridad recogidas en el Anexo III.

OBSERVACIONES

DATOS GENERALES DEL TRATAMIENTO

Nombre: GESTIÓN DEL CANAL DE DENUNCIAS INTERNAS

Fines: Gestión del canal de denuncias internas con la finalidad de informar al responsable de los actos o conductas, acontecidos en la entidad o causados por terceros que contraten con ella, y que pudieran ser contrarios a la normativa general o sectorial que le sea aplicable.

BASE JURIDICA

• Misión en Interés público: Control de riesgos de incumplimientos en el seno de la organización; (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales [Preámbulo V]).

• Cumplimiento de una obligación legal: Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (art. 8; obligación del establecimiento de canales de denuncias internas).

• Consentimiento del interesado: Para la conservación y registro de las denuncias realizadas a través de línea telefónica y sistemas de mensajería de voz con grabación. Así como para la grabación de la reunión personal solicitada con la entidad con la finalidad de denunciar. (Directiva (UE) 2019/1937; art. 18.2 y 4)

CATEGORÍAS DE INTERESADOS

Personas con las que se mantiene una relación laboral, comercial y de prestación de servicios con la entidad.

CATEGORÍAS DE DATOS PERSONALES

Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Firma electrónica; Dirección de correo electrónico.

Académicos/Profesionales: Formación, titulaciones; Historial de estudiante; Experiencia profesional; Pertenencia a colegios o asociaciones profesionales.

Detalles de empleo: Profesión; Puestos de trabajo; Datos no económicos de nómina; Historial del trabajador.

Datos especiales: Datos relativos a la salud.

CATEGORÍAS DE DESTINATARIOS

Fuerzas y cuerpos de seguridad; Administración pública con competencia en la materia.

Otros destinatarios: Ministerio Fiscal y Organismos Jurisdiccionales.

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Los datos se suprimirán del canal de denuncias internas a los tres meses desde la introducción en el mismo, salvo que la finalidad de su conservación sirva como evidencia del funcionamiento del modelo de prevención, en este caso, se mantendrán los datos anonimizados. (LOPDGDD art. 24.4)

MEDIDAS DE SEGURIDAD

Se aplicarán las medidas de seguridad recogidas en el Anexo III.

OBSERVACIONES

DATOS GENERALES DEL TRATAMIENTO

Nombre: GESTIÓN DEL PROTOCOLO PARA LA PREVENCIÓN DEL ACOSO SEXUAL O POR RAZÓN DE SEXO

Fines: Gestión del protocolo para la prevención del acoso sexual o por razón de sexo; regulación del procedimiento, gestión de la denuncia, recogida de datos personales y entrevistas con las partes afectadas.

BASE JURIDICA

 Cumplimiento de una obligación legal: Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres (art. 48); Real Decreto 901/2020, de 13 de octubre; Ley 31/1995, de 8 de noviembre, de prevención de riesgos laborales (art.

14).

CATEGORÍAS DE INTERESADOS

Personas con las que se mantiene una relación laboral, comercial y de prestación de servicios con la entidad.

Otras categorías de interesados: Cualquier interesado que se relacione con la entidad

CATEGORÍAS DE DATOS PERSONALES

Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Firma electrónica; Dirección de correo electrónico.

Académicos/Profesionales: Formación, titulaciones; Historial de estudiante; Experiencia profesional; Pertenencia a colegios o asociaciones profesionales.

Detalles de empleo: Profesión; Puestos de trabajo; Datos no económicos de nómina; Historial del trabajador.

Datos especiales: Datos relativos a la salud.

CATEGORÍAS DE DESTINATARIOS

Fuerzas y cuerpos de seguridad; Administración pública con competencia en la materia.

Otros destinatarios: Ministerio Fiscal y Organismos Jurisdiccionales.

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Los datos se suprimirán a los dos años, salvo que sea necesaria su conservación para determinar las posibles responsabilidades que se pudieran derivar ante las posibles reclamaciones efectuadas por los afectados.

MEDIDAS DE SEGURIDAD

Se aplicarán las medidas de seguridad recogidas en el Anexo III.

OBSERVACIONES

DATOS GENERALES DEL TRATAMIENTO

Nombre: NOTIFICACIÓN DE BRECHAS DE SEGURIDAD

Fines: Gestión y evaluación de las brechas de seguridad, redacción de informes y notificación a la Autoridad de Control y los interesados, en su caso.

BASE JURIDICA

 Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de la obligación legal del responsable contenida en los artículos 33 y 34 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

CATEGORÍAS DE INTERESADOS

Personas físicas, incluidas las representantes de personas jurídicas que realizan la notificación de brechas de seguridad.

Categorías: Empleados; Proveedores; Representante legal.

CATEGORÍAS DE DATOS PERSONALES

Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Firma electrónica; Dirección de correo electrónico.

Detalles de empleo: Profesión; Puestos de trabajo; Datos no económicos de nómina; Historial del trabajador.

CATEGORÍAS DE DESTINATARIOS

Organizaciones o personas relacionadas directamente con el Responsable del tratamiento; Otros organismos de la administración pública.

Otros destinatarios: Autoridades de control de protección de datos

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Los datos se conservarán durante cuatro años para cumplir con la finalidad de notificación, y durante el tiempo necesario para atender posibles responsabilidades.

MEDIDAS DE SEGURIDAD

Se aplicarán las medidas de seguridad recogidas en el Anexo III.

OBSERVACIONES

DATOS GENERALES DEL TRATAMIENTO

Nombre: SELECCIÓN DE PERSONAL

Fines: Gestión los Currículum Vitae recibidos en los procesos de selección de personal y la publicación de los candidatos en los portales públicos competentes acorde a las normativas vigentes.

BASE JURIDICA

• Ejecución de un contrato: Gestión de los Currículum Vitae entregados por el candidato para realizar los procesos de selección de personal para la búsqueda del mejor candidato posible a un puesto de trabajo determinado. (RGPD art. 6.1.b).

• Cumplimiento de una obligación legal: Sobre los procesos de selección de personal y la publicación en los portales públicos competentes de los candidatos, y seleccionados (art. 13 Ley 4/2013, de 21 de mayo, de Gobierno Abierto de Extremadura; Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno); Sobre las medidas de seguridad adoptadas en la publicación de los aspirantes al puesto ofertado (art. 40.5 Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas; Disposición adicional séptima Ley orgánica 3/2018 de protección de Datos Personales y Garantías de los Derechos Digitales).

CATEGORÍAS DE INTERESADOS

Personas solicitantes de empleo

Categorías: Solicitantes.

CATEGORÍAS DE DATOS PERSONALES

Identificación: NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Firma electrónica; Dirección de correo electrónico.

Características personales: Datos de estado civil; De familia; Fecha y lugar de nacimiento; Edad; Sexo; Nacionalidad; Lengua Materna y Características física o antropométricas.

Académicos/Profesionales: Formación, titulaciones; Historial de estudiante; Experiencia profesional; Pertenencia a colegios o asociaciones profesionales.

Detalles de empleo: Profesión; Puestos de trabajo; Datos no económicos de nómina; Historial del trabajador.

Información comercial: Actividades y negocios; Licencias comerciales; Suscripciones o publicaciones / Medios de comunicación; Creaciones artísticas, literarias, científicas o técnicas.

CATEGORÍAS DE DESTINATARIOS

Administración pública con competencia en la materia.

TRANSFERENCIAS DE DATOS A TERCEROS PAÍSES U ORGANIZACIONES INTERNACIONALES

No existen transferencias de datos a terceros países.

PLAZOS PREVISTOS PARA LA SUPRESIÓN

Los datos se suprimirán cuando el interesado lo solicite, o a los dos años desde la última interacción con dicho interesado.

MEDIDAS DE SEGURIDAD

Se aplicarán las medidas de seguridad recogidas en el Anexo III.