REGISTRO DE ACTIVIDADES DE TRATAMIENTO
(R.A.T)
Última actualización 18/11/2024
- Descripción de la actividad de tratamiento
- Departamento Administración
- Gestión de RRHH
- Atención a los Derechos de las Personas
- Gestión de Brechas de Datos Personales
- Gestión de videovigilancia
Responsable del Tratamiento
- Nombre de la empresa: REBILITA HABILITA, S.L. (en adelante, “REHBILITA”)
- CIF: B70423165
- Dirección: Plaza Doctor Laguna 10, Local 30, 28009 Madrid
- Teléfono: 911 995 110
- Email: comercial@rehbilita.es
- Representante del Responsable: Oscar Manuel Prudencio Díaz
1. Descripción de la actividad de tratamiento
| Fecha de registro | 18 de noviembre de 2024 |
| Responsable del tratamiento | Órgano de administración de REHBILITA |
| Descripción de la actividad de tratamiento | Dedicada a la rehabilitación de edificios y construcción en general. Las actividades incluyen la gestión de proyectos de construcción, contratación de servicios auxiliares, relación con clientes y proveedores, y gestión interna de recursos humanos. |
| Base legal del tratamiento | RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales. Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.Ejecución de Contratos: tratamiento necesario para la ejecución de contratos. |
| Finalidad del tratamiento | Gestionar proyectos de construcción.Cumplir con requisitos legales en materia de seguridad laboral y fiscalidad.Proteger las instalaciones de la empresa mediante videovigilancia.Gestionar contratos y relaciones con clientes, proveedores y empleados. |
| Datos personales tratados | Datos de identificación: nombres, apellidos, número de identificación.Datos de contacto: dirección, número de teléfono, dirección de correo electrónico.Datos financieros: información de pago, historial crediticio (si es relevante para financiación). |
| Transferencia Internacional de datos | No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
| Plazo supresión | Los datos se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años). |
| Medidas de seguridad implementadas | Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.Limitación del acceso a los datos personales a personal autorizado según necesidad.Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos. |
2. Departamento Administración
| Fecha de registro | 18 de noviembre de 2024 |
| Responsable del tratamiento | Departamento de Administración de REHBILITA |
| Descripción de la actividad de tratamiento | Gestión administrativa de la empresa, como facturación, gestión de pagos, contabilidad y contratos con clientes y proveedores.Almacenamiento de datos fiscales y financieros según la normativa vigente. |
| Base legal del tratamiento | RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales. Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.Cumplimiento de obligaciones contractuales con empleados y proveedores.Cumplimiento de obligaciones legales en materia fiscal y contable.Interés legítimo de la empresa en la gestión eficiente de sus recursos y operaciones. |
| Finalidad del tratamiento | Contabilidad y facturación.Gestión de proveedores y contratos.Cumplimiento de obligaciones fiscales y legales. |
| Datos personales tratados | Datos de identificación: nombres, apellidos, número de identificación.Datos de contacto: dirección, número de teléfono, dirección de correo electrónico.Datos financieros: información de pago, historial de transacciones, datos bancarios.Datos laborales: historial laboral, cargos, salarios, beneficios.Datos fiscales: información fiscal y contable. |
| Transferencia Internacional de datos | No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
| Plazo supresión | Los datos se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años). |
| Medidas de seguridad implementadas | Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.Limitación del acceso a los datos personales a personal autorizado según necesidad.Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos. |
3. Gestión de RRHH
| Fecha de registro | 18 de noviembre de 2024 |
| Responsable del tratamiento | Gestión de Recursos Humanos de REHBILITA |
| Descripción de la actividad de tratamiento | Gestión de datos personales de empleados y candidatos para fines de recursos humanos y gestión del talento. |
| Base legal del tratamiento | RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales. Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.Cumplimiento de obligaciones contractuales con empleados.Consentimiento del empleado para el tratamiento de datos sensibles relacionados con la salud.Cumplimiento de obligaciones legales en materia laboral y de seguridad social. |
| Finalidad del tratamiento | Gestión de procesos de selección y contratación.Administración de nóminas y beneficios.Desarrollo profesional y gestión del talento.Mantenimiento de la salud laboral y seguridad en el trabajo.Cumplimiento de obligaciones legales y laborales. |
| Datos personales tratados | Datos de identificación: nombres, apellidos, número de identificación.Datos de contacto: dirección, número de teléfono, dirección de correo electrónico.Datos laborales: historial laboral, cargos, salarios, beneficios, evaluaciones de desempeño.Datos de formación: titulaciones, cursos realizados, certificaciones.Datos de contratación: contratos laborales, acuerdos de confidencialidad, registros de jornada laboral.Datos de salud: información médica relacionada con bajas laborales, adaptaciones en el puesto de trabajo. |
| Transferencia Internacional de datos | No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
| Plazo supresión | Los datos se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años). |
| Medidas de seguridad implementadas | Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.Limitación del acceso a los datos personales a personal autorizado según necesidad.Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos. |
4. Atención a los Derechos de las Personas
| Fecha de registro | 18 de noviembre de 2024 |
| Responsable del tratamiento | Gestión de Atención a los Derechos de las Personas de REHBILITA |
| Descripción de la actividad de tratamiento | Gestión de solicitudes de los individuos en relación con sus derechos de protección de datos. |
| Base legal del tratamiento | Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.Cumplimiento de obligaciones legales establecidas por el RGPD en relación con los derechos de protección de datos.Interés legítimo de la empresa en proporcionar una atención adecuada a las solicitudes de los individuos y garantizar el cumplimiento de sus derechos. |
| Finalidad del tratamiento | Procesar y responder a las solicitudes de los individuos en relación con sus derechos de protección de datos.Facilitar el ejercicio de los derechos de los interesados. |
| Datos personales tratados | Datos de identificación: nombres, apellidos, número de identificación.Datos de contacto: dirección, número de teléfono, dirección de correo electrónico.Datos de la solicitud: detalles de la solicitud específica del individuo (ej. derecho de acceso, rectificación, supresión, etc.) |
| Transferencia Internacional de datos | No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
| Plazo supresión | Los datos se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años). |
| Medidas de seguridad implementadas | Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.Limitación del acceso a los datos personales a personal autorizado según necesidad.Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos. |
5. Gestión de Brechas de Datos Personales
| Fecha de registro | 18 de noviembre de 2024 |
| Responsable del tratamiento | Gestión de Brechas de Datos Personales de REHBILITA |
| Descripción de la actividad de tratamiento | Gestión de incidentes de seguridad y brechas de datos personales. |
| Base legal del tratamiento | Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.Cumplimiento de obligaciones legales establecidas por el RGPD y otras regulaciones de protección de datos.Interés legítimo de la empresa en proteger los datos personales de sus clientes y cumplir con las expectativas de seguridad y privacidad. |
| Finalidad del tratamiento | Investigar y gestionar brechas de datos personales de manera oportuna y efectiva.Notificar a las autoridades pertinentes y a los individuos afectados según lo requiera la normativa aplicable. |
| Datos personales tratados | Datos de identificación: nombres, apellidos, número de identificación.Datos de contacto: dirección, número de teléfono, dirección de correo electrónico.Datos de la brecha: detalles del incidente, tipo de datos comprometidos, número de individuos afectados.Acciones correctivas: medidas tomadas para mitigar el impacto de la brecha y prevenir futuros incidentes. |
| Transferencia Internacional de datos | No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
| Plazo supresión | Los datos se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años). |
| Medidas de seguridad implementadas | Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.Limitación del acceso a los datos personales a personal autorizado según necesidad.Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos. |
6. Gestión de videovigilancia
| Fecha de registro | 18 de noviembre de 2024 |
| Responsable del tratamiento | Gestión de Videovigilancia de REHBILITA |
| Descripción de la actividad de tratamiento | Gestión y control del sistema de videovigilancia en las instalaciones de la empresa. |
| Base legal del tratamiento | Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.Interés legítimo de la empresa en garantizar la seguridad de sus instalaciones y proteger a sus empleados y clientes.Cumplimiento de obligaciones legales establecidas por la normativa de protección de datos y seguridad. |
| Finalidad del tratamiento | Seguridad de las instalaciones: prevención de robos, vandalismo y otras actividades delictivas.Protección de los empleados y clientes: salvaguardar su seguridad personal y bienestar en el lugar de trabajo.Cumplimiento de obligaciones legales: conforme a la normativa de seguridad y protección de datos aplicable. |
| Datos personales tratados | Imágenes de personas: grabaciones de vídeo que contienen imágenes de individuos.Datos de identificación incidental: en algunas grabaciones, es posible que se capturen datos de identificación de las personas, como caras, características físicas, vestimenta, etc. |
| Transferencia Internacional de datos | No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
| Plazo supresión | Las grabaciones de vídeo se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años). |
| Medidas de seguridad implementadas | Instalación de cámaras de videovigilancia en áreas estratégicas de las instalaciones.Acceso restringido a las grabaciones de vídeo, limitado a personal autorizado del departamento.Almacenamiento seguro de las grabaciones de vídeo en sistemas informáticos protegidos con medidas de seguridad adecuadas. |