Registro de Actividades de Tratamiento

Tratamiento «Control de accesos»

a) Base jurídicaRGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento, en cuanto a la protección de instalaciones, bienes y servicios y que prevalecen sobre los intereses de personas particulares cuya imagen pueda ser recabada por las videocámaras o cuyo dato se facilita a la entrada, en el puesto de recepción. Todo ello en relación con el artículo 22 de la LOPDGDD
b) Fines del tratamientoVideo vigilancia. Seguridad. Control de acceso a edificios. Controlar la seguridad en los accesos e instalaciones de la entidad.
c) ColectivoPersonas cuya imagen es recabada por las cámaras de seguridad instaladas en el recinto y las distintas instalaciones de la entidad, así como los que facilitan sus datos en el puesto de recepción para que se autorice su entrada.
d) Categorías de datosDatos identificativos: Imagen. Nombre y apellidos. Empresa.
e) Categoría destinatariosJueces, Tribunales o Fuerzas y Cuerpos de Seguridad del Estado. Entidades prestadoras de servicio con las que eñ ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
g) Plazo supresiónLas imágenes serán conservadas durante el plazo máximo de treinta días desde su recogida, salvo que deban conservarse por haber captado la comisión de un ilícito que deba ser denunciado, en virtud de lo recogido en el artículo 22.3 de la LOPDGDD.
h) Medidas de seguridadLas medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsableINSTITUTO TECNOLÓGICO DE ARAGÓN.

Tratamiento «Actividad Formativa – Alumnos/as»

a) Base jurídicaRGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
b) Fines del tratamientoGestión contable, fiscal y administrativa; así como gestionar el curso en el que va a participar el alumno (preinscripción, pruebas, inscripción, desarrollo, facturación, entrega de diplomas) y poder facilitar sus datos a las Administraciones Públicas y profesorado. Envío de información sobre otros cursos, actividades y eventos promovidos o participados por el ITA. Envío de información. Captación de imágenes sobre el desarrollo de la actividad formativa.
c) ColectivoAlumnos/as.
d) Categorías de datosCategorías especiales de datos. Datos identificativos. Datos de circunstancias sociales. Datos de detalles de empleo. Datos académicos y profesionales. Datos de características personales.
e) Categoría destinatariosLos datos serán comunicados a la Administración Pública con competencia en la materia así como a las entidades y organismos subvencionadores de la acción formativa y al profesorado que la imparte. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. InternacionalPlataforma de email marketing, cuyos servidores se encuentran alojados en EEUU, para el caso del envío de información sobre servicios y actividades y de las invitaciones a jornadas y eventos.
g) Plazo supresiónLos datos se conservarán durante un plazo máximo de siete años o bien durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.)
h) Medidas de seguridadLas medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsableINSTITUTO TECNOLÓGICO DE ARAGÓN.

Tratamiento «Candidaturas (selección de personal)»

a) Base jurídicaRGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
b) Fines del tratamientoGestionar los procesos de selección que se llevan a cabo en la entidad, respetando los principios de publicidad, mérito y concurrencia. Análisis del perfil profesional-comportamental de los/las candidatos/as..
c) ColectivoCandidatos/as.
d) Categorías de datosDatos de categorías especiales. Datos identificativos. Datos de circunstancias sociales. Datos de detalles de empleo. Datos académicos y profesionales. Datos de características personales.
e) Categoría destinatariosEmpresas relacionadas con el ITA, siempre que el/la candidata/a haya prestado su consentimiento. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
g) Plazo supresiónLos datos se conservarán durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.)
h) Medidas de seguridadLas medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsableINSTITUTO TECNOLÓGICO DE ARAGÓN.

Tratamiento «Clientes»

a) Base jurídicaRGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos del responsable del tratamiento, en relación con el artículo 19 de la LOPDGDD.
b) Fines del tratamientoGestión de clientes y facturación; gestión contable, administrativa y de ventas; obtención de estadísticas de ventas e históricos comerciales; almacenamiento de los datos exigidos por la normativa fiscal y mercantil y los propios de la relación comercial. Encuestas de opinión. Prospección comercial, comercio electrónico. Envío de información sobre servicios y actividades e invitación a jornadas y/o eventos promovidos o participados por el ITA.
c) ColectivoClientes.
d) Categorías de datosDatos identificativos. Datos de detalles de empleo. Datos de información comercial. Datos económico-financieros. Datos de transacciones.
e) Categoría destinatariosAgencia Tributaria y entidades bancarias. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. InternacionalPlataforma de email marketing, cuyos servidores se encuentran alojados en EEUU, para el caso del envío de información sobre servicios y actividades y de las invitaciones a jornadas y eventos.
g) Plazo supresiónLos datos se conservarán durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.)
h) Medidas de seguridadLas medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsableINSTITUTO TECNOLÓGICO DE ARAGÓN.

Tratamiento «Contactos»

a) Base jurídicaRGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

RGPD: 6.1.f) El tratamiento es necesario para la satisfacción e intereses legítimos perseguidos por el responsable del tratamiento, dado que su misión es misión es desarrollar y difundir el conocimiento, prevaleciendo este interés sobre los intereses propios del interesado.

RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos del responsable del tratamiento, en relación con el artículo 19 de la LOPDGDD
b) Fines del tratamientoMantenimiento de los datos necesarios para contactar con personas que puedan resultar de interés para el desarrollo de la actividad de la entidad. Envío de invitaciones. Envío de información y newsletter.
c) ColectivoContactos. Personas que puedan resultar de interés para el desarrollo de las actividades propias de la entidad.
d) Categorías de datosDatos identificativos.
e) Categoría destinatariosEntidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. InternacionalPlataforma de email marketing, cuyos servidores se encuentran alojados en EEUU, para el caso del envío de información sobre servicios y actividades y de las invitaciones a jornadas y eventos.
g) Plazo supresiónLos datos serán conservados mientras no se solicite su supresión.
h) Medidas de seguridadLas medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsableINSTITUTO TECNOLÓGICO DE ARAGÓN.

Tratamiento «Proveedores»

a) Base jurídicaRGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos del responsable del tratamiento, en relación con el artículo 19 de la LOPDGDD.
b) Fines del tratamientoGestión administrativa, contable y de compras. Obtención de estadísticas e históricos comerciales. Almacenamiento de datos exigidos por la normativa fiscal y mercantil y los propios de la relación comercial.
c) ColectivoProveedores.
d) Categorías de datosDatos identificativos. Datos de detalles de empleo. Datos de información comercial. Datos económico-financieros. Datos de transacciones.
e) Categoría destinatariosAgencia Tributaria y entidades bancarias. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. InternacionalNo están previstas transferencias internacionales de los datos.
g) Plazo supresiónLos datos se conservarán durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.).
h) Medidas de seguridadLas medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsableINSTITUTO TECNOLÓGICO DE ARAGÓN.

Tratamiento «Recursos Humanos»

a) Base jurídicaRGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos del responsable del tratamiento.

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público.
b) Fines del tratamientoGestión socio laboral de la entidad, confección de nóminas, seguros sociales y demás documentos a presentar ante AEAT, TGSS e INEM. Almacenamiento de los datos exigidos por la normativa fiscal, laboral ay contable. Formación, prevención de riesgos laborales y vigilancia de la salud. Toma de imágenes y fotografías. Contratación de seguros. Control horario y control de acceso a las instalaciones. Análisis del perfil profesional-comportamental de los trabajadores.
c) ColectivoPersonas trabajadoras propias, personas en prácticas y becarios/as.
d) Categorías de datosCategorías especiales de datos. Datos identificativos. Datos de circunstancias sociales. Datos de detalles de empleo. Datos académicos y profesionales. Datos de características personales. Datos económico-financieros. Datos de transacciones.
e) Categoría destinatariosAgencia Tributaria, INAEM, representación sindical, Tesorería General de la Seguridad Social, portales de transparencia, mutua de prevención de riesgos laborales y entidades bancarias. Socios de Proyectos. Organismos públicos que lo requieren a efectos de intervención, auditoría, certificaciones, etc. Entidades prestadoras de servicio con las que el ITA mantenga relación y en virtud de contratos de encargado del tratamiento celebrados con las mismas (artículo 28 RGPD).
f) Transf. InternacionalSocios de Proyectos ubicados fuera de la UE, siendo esta transferencia necesaria para la celebración o ejecución de un contrato, en interés del interesado, entre el responsable del tratamiento y otra persona física o jurídica, así como por razones importantes de interés público. Dichas transferencias se encuentran amparadas en lo dispuesto en el artículo 49.1.c) y d) del RGPD.
g) Plazo supresiónLos datos se conservarán durante los años necesarios para cumplir con las obligaciones legales derivadas del tratamiento, como son la necesidad de justificación de proyectos de financiación pública competitiva, y la justificación de destino de Fondos públicos recibidos (FEDER, FSE, etc.)
h) Medidas de seguridadLas medidas de seguridad implantadas garantizarán la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información del ITA.
i) Entidad responsableINSTITUTO TECNOLÓGICO DE ARAGÓN.
Skip to content