Este documento recoge el registro de las actividades del tratamiento que Cristina García García realiza sobre los datos personales que maneja, en cumplimiento del artículo 30 del Reglamento (UE) 2016/679 de protección de datos de carácter personal y el artículo 31 de la Ley Orgánica 3/2018 de protección de datos y garantía de los derechos digitales, que obliga a cada Responsable del tratamiento, y en su caso, su representante a llevar un registro de actividades del tratamiento efectuadas bajo su responsabilidad, debiendo constar por escrito, inclusive en formato electrónico, y debiendo ponerlo a disposición de la autoridad de control que lo solicite.
Corresponde a cada organización, de acuerdo con el principio de responsabilidad proactiva que rige el RGPD, decidir el nivel de segregación o agregación con el que desea registrar los tratamientos de datos de carácter personal que requiere su actividad. Deberá valorar hasta qué punto la segregación de sus tratamientos en elementos diferentes se corresponde con finalidades, bases jurídicas y categorías de afectados distintos.
Asimismo, le corresponde ponderar la optimización de la gestión de la protección de datos dentro de su organización para que resulte útil, ágil, efectiva y permita el cumplimiento de la finalidad que la legislación persigue: que los individuos cuyos datos de carácter personal son objeto de tratamiento puedan tener, en su caso, un control efectivo de los mismos.
Se detalla a continuación un listado de la distintas Actividades del tratamiento de la empresa:
| LISTADO DE LAS ACTIVIDADES DEL TRATAMIENTO |
|---|
| PROVEEDORES |
| CURRICULUMS |
| PACIENTES |
| PACIENTES (GESTIÓN ADMINISTRATIVA) |
| ACTIVIDAD DEL TRATAMIENTO | PROVEEDORES |
|---|---|
| Responsable | Cristina García García, con CIF/NIF 04863866X, y dirección en C/ Reyes Católicos, 1-9, 3ºB, Salamanca (37002), SALAMANCA |
| Corresponsables | |
| Delegado de protección de datos | |
| Categoría de Interesados | Proveedores. |
| Categoría de datos personales | Datos identificativos: nombre, apellidos, NIF. Datos de contacto: dirección postal, teléfono, mail. |
| Finalidades del tratamiento | Realizar pedidos. Cumplir con las obligaciones legales impuestas a la actividad. |
| Base Jurídica | Para la ejecución de un contrato o la prestación de un servicio. Para el cumplimiento de una obligación legal. |
| Origen: Obtenidos del propio interesado | Obtenidos del propio interesado. |
| Origen: No obtenidos del interesado (datos procedentes de terceros) | No |
| Operaciones de tratamiento: Flujo de datos | Acceso Recogida Registro Modificación Conservación Consulta |
| Soportes vinculados | || MACKBOOK: . Acceso. Recogida. Registro. Modificación. Conservación. Consulta. || ORDENADOR PORTÁTIL: . Acceso. Recogida. Registro. Modificación. Conservación. Consulta. || TERMINAL TELEFÓNICO: . Acceso. Recogida. Registro. Modificación. Conservación. Consulta. || DISCO DURO EXTERNO PARA COPIAS DE SEGURIDAD: . Acceso. Recogida. Registro. Modificación. Conservación. Consulta. || DOCUMENTACIÓN EN SOPORTE PAPEL: . Acceso. |
| Recogida. Registro. Modificación. Conservación. Consulta. | |
| Plazo de conservación | Durante el tiempo que sea necesario para la finalidad o finalidades indicadas. |
| Destinatarios: Encargados del tratamiento | GESTIÓN DE IMPUESTOS, CONTABILIDAD, ETC.:. Acceso. Registro. Conservación. Consulta. |
| ACCESO A LOS DATOS NECESARIOS PARA LA GESTIÓN DE PROTECCIÓN DE DATOS.:. Acceso. Registro. Conservación. Consulta. | |
| Destinatarios: Cesiones a otros Responsables | No se realizan cesiones a otros responsables. |
| Ámbito territorial | Nacional. |
| Transferencias Internacionales (países que no pertenecen a la UE o sin garantias) | No se realizan transferencias internacionales a países que no pertenecen a la UE o sin garantias |
| Elaboración de Perfiles | No se realiza estudio automatizado de perfiles |
| Medidas de seguridad | Las medidas de seguridad implementadas son las descritas en el documento POLITICA DE SEGURIDAD Y BUENAS PRACTICAS, pudiendo solicitar su petición dirigiendose al correo electrónico crisgarciaga15@gmail.com |
| ACTIVIDAD DEL TRATAMIENTO | CURRICULUMS |
|---|---|
| Responsable | Cristina García García, con CIF/NIF 04863866X, y dirección en C/ Reyes Católicos, 1-9, 3ºB, Salamanca (37002), SALAMANCA |
| Corresponsables | |
| Delegado de protección de datos | |
| Categoría de Interesados | Solicitantes de empleo y personas que entregan el curriculum a las empresas. |
| Categoría de datos personales | Datos identificativos: nombre, apellidos, NIF. Datos de contacto: dirección postal, teléfono, mail. Estado civil, fecha y lugar de nacimiento, edad , sexo y nacionalidad. Información laboral (categoría profesional, puesto de trabajo, experiencia profesional, nómina, etc.) Datos académicos y profesionales. (formación, títulos, historial académico, etc.) |
| Finalidades del tratamiento | Enviar información sobre posibles vacantes. |
| Base Jurídica | Con el consentimiento del interesado. |
| Origen: Obtenidos del propio interesado | Obtenidos del propio interesado. |
| Origen: No obtenidos del interesado (datos procedentes de terceros) | No |
| Operaciones de tratamiento: Flujo de datos | Acceso Recogida Registro Conservación Consulta |
| Soportes vinculados | || MACKBOOK: . Acceso. Recogida. Registro. Conservación. Consulta. || ORDENADOR PORTÁTIL: . Acceso. Recogida. Registro. Conservación. Consulta. || TERMINAL TELEFÓNICO: . Acceso. Recogida. Registro. Conservación. Consulta. || DISCO DURO EXTERNO PARA COPIAS DE SEGURIDAD: . Acceso. Recogida. Registro. Conservación. Consulta. || DOCUMENTACIÓN EN SOPORTE PAPEL: . Acceso. Recogida. Registro. Conservación. Consulta. |
| Plazo de conservación | Durante el tiempo que sea necesario para la finalidad o finalidades indicadas. |
| Destinatarios: Encargados del tratamiento | No existen Encargados del tratamiento vinculado a esta actividad |
| Destinatarios: Cesiones a otros Responsables | No se realizan cesiones a otros responsables. |
| Ámbito territorial | Nacional. |
| Transferencias Internacionales (países que no pertenecen a la UE o sin garantias) | No se realizan transferencias internacionales a países que no pertenecen a la UE o sin garantias |
| Elaboración de Perfiles | No se realiza estudio automatizado de perfiles |
| Medidas de seguridad | Las medidas de seguridad implementadas son las descritas en el documento POLITICA DE SEGURIDAD Y BUENAS PRACTICAS, pudiendo solicitar su petición dirigiendose al correo electrónico crisgarciaga15@gmail.com |
| ACTIVIDAD DEL TRATAMIENTO | PACIENTES |
|---|---|
| Responsable | Cristina García García, con CIF/NIF 04863866X, y dirección en C/ Reyes Católicos, 1-9, 3ºB, Salamanca (37002), SALAMANCA |
| Corresponsables | |
| Delegado de protección de datos | |
| Categoría de Interesados | Pacientes. |
| Categoría de datos personales | Datos identificativos: nombre, apellidos, NIF. Datos de contacto: dirección postal, teléfono, mail. Datos de identificación de seguridad social. Estado civil, fecha y lugar de nacimiento, edad , sexo y nacionalidad. Datos de salud física y mental. Historia clínica: resultado de pruebas diagnósticas, cirugías, medicamentos, antecedentes familiares, informe y evolución clínica de los pacientes, procesos asistenciales etc. |
| Finalidades del tratamiento | Cesión de datos contenidos en informe clínico al centro educativo del paciente. Cesión de datos clínicos a facultativos externos para su valoración en su campo (odontología, neurología, medicina primaria, etc.). Derivación del paciente a asociaciones afines a las patologías tratadas. Mantener un registro con los datos identificativos y de contacto. Gestión administrativa de los pacientes y gestion de agenda Diagnóstico clínico. Facturar un servicio. |
| Cumplir con las obligaciones legales impuestas a la actividad. Enviar información sobre los servicios prestados. Mantener un registro de la historia clínica del paciente. Prestar servicios clínicos | |
| Base Jurídica | Con el consentimiento del interesado. Para la ejecución de un contrato o la prestación de un servicio. Para el cumplimiento de una obligación legal. Por el interés legítítimo del responsable o por el interés legítimo de un tercero. Para fines medicos o sociales. |
| Origen: Obtenidos del propio interesado | Obtenidos del propio interesado. Obtenidos de los padres o tutores legales en caso de menores (de 14 años). |
| Origen: No obtenidos del interesado (datos procedentes de terceros) | No |
| Operaciones de tratamiento: Flujo de datos | Acceso Recogida Registro Modificación Conservación Consulta |
| Soportes vinculados | || MACKBOOK: . Acceso. Recogida. Registro. Modificación. Conservación. Consulta. || ORDENADOR PORTÁTIL: . Acceso. Recogida. Registro. Modificación. Conservación. Consulta. || TERMINAL TELEFÓNICO: . Acceso. Recogida. Registro. Modificación. Conservación. Consulta. || DISCO DURO EXTERNO PARA COPIAS DE SEGURIDAD: . Acceso. Recogida. Registro. Modificación. Conservación. Consulta. || DOCUMENTACIÓN EN SOPORTE PAPEL: . Acceso. |
| Recogida. Registro. Modificación. Conservación. Consulta. | |
| Plazo de conservación | Durante el tiempo que sea necesario para la finalidad o finalidades indicadas. Durante el periodo establecido por la normativa vigente. |
| Destinatarios: Encargados del tratamiento | No existen Encargados del tratamiento vinculado a esta actividad |
| Destinatarios: Cesiones a otros Responsables | No se realizan cesiones a otros responsables. |
| Ámbito territorial | Nacional. |
| Transferencias Internacionales (países que no pertenecen a la UE o sin garantias) | No se realizan transferencias internacionales a países que no pertenecen a la UE o sin garantias |
| Elaboración de Perfiles | No se realiza estudio automatizado de perfiles |
| Medidas de seguridad | Las medidas de seguridad implementadas son las descritas en el documento POLITICA DE SEGURIDAD Y BUENAS PRACTICAS, pudiendo solicitar su petición dirigiendose al correo electrónico crisgarciaga15@gmail.com |
| ACTIVIDAD DEL TRATAMIENTO | PACIENTES (GESTIÓN ADMINISTRATIVA) |
|---|---|
| Responsable | Cristina García García, con CIF/NIF 04863866X, y dirección en C/ Reyes Católicos, 1-9, 3ºB, Salamanca (37002), SALAMANCA |
| Corresponsables | |
| Delegado de protección de datos | |
| Categoría de Interesados | Pacientes. |
| Categoría de datos personales | Datos identificativos: nombre, apellidos, NIF. Datos de contacto: dirección postal, teléfono, mail. |
| Finalidades del tratamiento | Prestar un servicio o suministrar un producto. Facturar un producto o servicio contratado. Mantener un registro con los datos identificativos y de contacto. |
| Base Jurídica | Para la ejecución de un contrato o la prestación de un servicio. |
| Origen: Obtenidos del propio interesado | Obtenidos del propio interesado. Obtenidos de los padres o tutores legales en caso de menores (de 14 años). |
| Origen: No obtenidos del interesado (datos procedentes de terceros) | No |
| Operaciones de tratamiento: Flujo de datos | Acceso Recogida Registro Modificación Conservación Consulta |
| Soportes vinculados | || MACKBOOK: . Acceso. Recogida. Registro. Modificación. Conservación. Consulta. || ORDENADOR PORTÁTIL: . Acceso. Recogida. Registro. Modificación. Conservación. Consulta. || TERMINAL TELEFÓNICO: . Acceso. Recogida. Registro. Modificación. Conservación. Consulta. || DISCO DURO EXTERNO PARA COPIAS DE SEGURIDAD: . Acceso. Recogida. Registro. Modificación. Conservación. Consulta. || DOCUMENTACIÓN EN SOPORTE PAPEL: . Acceso. |
| Recogida. Registro. Modificación. Conservación. Consulta. | |
| Plazo de conservación | Durante el tiempo que sea necesario para la finalidad o finalidades indicadas. |
| Destinatarios: Encargados del tratamiento | GESTIÓN DE IMPUESTOS, CONTABILIDAD, ETC.:. Acceso. Registro. Conservación. Consulta. |
| Destinatarios: Cesiones a otros Responsables | No se realizan cesiones a otros responsables. |
| Ámbito territorial | Nacional. |
| Transferencias Internacionales (países que no pertenecen a la UE o sin garantias) | No se realizan transferencias internacionales a países que no pertenecen a la UE o sin garantias |
| Elaboración de Perfiles | No se realiza estudio automatizado de perfiles |
| Medidas de seguridad | Las medidas de seguridad implementadas son las descritas en el documento POLITICA DE SEGURIDAD Y BUENAS PRACTICAS, pudiendo solicitar su petición dirigiendose al correo electrónico crisgarciaga15@gmail.com |