REGISTRO DE ACTIVIDADES COMO RESPONSABLE DE TRATAMIENTO

REGISTRO DE ACTIVIDADES COMO RESPONSABLE DEL TRATAMIENTO

Identificación de la organización Responsable del tratamiento

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril de 2016 (RGPD), la organización Responsable del tratamiento es quien determina los fines y los medios del tratamiento de datos personales (Ficheros).

Razón social	Colegio Oficial de Agentes de la Propiedad Inmobiliaria de Granada
NIF	Q1875004B
Actividad	Colegio Profesional
Dirección	Calle Maestro Montero, 23 – 18004 Granada
Teléfono	958523489
E-mail	info@apigranada.com
Marca comercial	API Granada
Web	apigranada.com
E-mail Notificación AEPD	info@apigranada.com
E-mail ejercicio derechos	info@apigranada.com
Representante legal	Francisco Javier García-Valdecasas y Alex
Número empleados	1

Identificación del delegado de protección de datos (DPO)

Nombre	Evalúa Protección de datos, S.L.
Dirección	Av. del Conocimiento 41, Centro de empresas PTS, 2ª planta, Oficina A.207, 18016 Granada
Nif	B19770759
Teléfono	958958618
E-mail	delegadodeprotecciondedatos@dataevalua.com
Web	dataevalua.com

Identificación de los tratamientos de datos personales tratados por cuenta propia

Un fichero es un conjunto estructurado de datos personales accesibles con arreglo a criterios determinados y susceptibles de tratamiento para un fin específico.

Tratamiento	Descripción
1 Laboral	Gestión laboral de los empleados de la entidad, recursos humanos.
2 Colegiados	Tramitar el alta de los colegiados, así como para la gestión que el Colegio presta a los mismos
3 Punto de Información catastral	Gestión de acceso a datos catastrales a través de una intermediación con el ciudadano
4 Propietarios de inmuebles embargados	Gestión de datos de propietarios de inmuebles que están en situación de embargo para la venta de los mismos.
5 Curriculums	Gestión de candidatos a empleados
6 Contactos	Comunicación, información y gestión sobre las actividades y servicios . Incluye contactos web y redes sociales
7 Registro de jornada laboral	Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo
8 Peritos	Tramitar el alta de los peritos así como para la gestión que el colegio presta a los mismos
9 Canal de Denuncias	Sistema de información para poner en conocimiento la comisión de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que fuera aplicable a la organización.

Registro de las actividades del tratamiento

De conformidad con el artículo 30 del Reglamento (UE) 2016/679, de 27 de abril de 2016 (RGPD), la Organización deberá llevar y conservar actualizado un Registro de las actividades de tratamiento efectuadas bajo su responsabilidad, en formato electrónico, que contenga:

Nombre y datos de contacto del responsable del tratamiento y, en su caso, del Corresponsable del tratamiento, del Representante del responsable y del delegado de protección de datos (DPO).
Fines del tratamiento.
Descripción de las categorías de interesados.
Descripción de las categorías de datos.
Categorías de Destinatarios.
Transferencias de datos a terceros países, con la identificación de los mismos y documentación de garantías adecuadas.
Cuando sea posible:
- Plazos previstos para la supresión de las diferentes categorías de datos.
- Descripción general de las medidas técnicas y organizativas de seguridad.

Los Responsables del tratamiento, o sus Representantes, deberán poner a disposición de la Autoridad de control este Registro de actividades, cuando esta lo solicite.

Este Registro se ha documentado para cada uno de los Tratamientos descritos en el apartado 2 y se detallan a continuación. Al final del documento se detalla una descripción general de las medidas técnicas y organizativas implementadas por la Organización, desde el diseño y por defecto, en todas las fases del tratamiento.

1. Laboral

Tratamiento
Descripción	Gestión laboral de los empleados de la entidad, recursos humanos.
Finalidades	Gestión de nóminas, Recursos humanos
Legitimación	Para la ejecución de un CONTRATO o precontrato con el interesado (artículo 6.1.b GDPR)
Origen de los datos	El mismo interesado o su representante legal
Categorías de interesados	Empleados
Criterios de conservación	Conservados mientras existan prescripciones legales que dictaminen la custodia
Sistema de tratamiento	Parcialmente Automatizado
Categorías de datos
Datos identificativos	DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS o mutualidad
Categorías de datos especiales o penales	No existen
Otro tipo de datos	Detalles de empleo, Económicos, financieros y de seguro
Categorías de destinatarios
Cesiones	Bancos, cajas de ahorro y cajas rurales Organismos de la Seguridad Social Administración tributaria Administración pública con competencia en la materia
Transferencias internacionales	No existen

2. Colegiados

Tratamiento
Descripción	Tramitar el alta de los colegiados así como para la gestión que el Colegio presta a los mismos
Finalidades	Fines de interés público basados en la legislación vigente
Legitimación	Para la ejecución de un CONTRATO o precontrato con el interesado (artículo 6.1.b GDPR)
Origen de los datos	El mismo interesado o su representante legal
Categorías de interesados	Solicitantes
Criterios de conservación	Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia
Sistema de tratamiento	Parcialmente Automatizado
Categorías de datos
Datos identificativos	DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, Firma manual
Categorías de datos especiales o penales	No existen
Otro tipo de datos	Características personales, Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro
Categorías de destinatarios
Cesiones	Organizaciones o personas directamente relacionadas con el responsable Bancos, cajas de ahorro y cajas rurales Entidades aseguradoras
Transferencias internacionales	No existen

3. Punto de Información catastral

Tratamiento
Descripción	Gestión de acceso a datos catastrales a través de una intermediación con el ciudadano
Finalidades	Otras finalidades: Gestión del registro de datos catastrales, Fines de interés público basados en la legislación vigente, Gestión del registro de datos catastrales
Legitimación	Para el cumplimiento de una misión realizada en INTERÉS PÚBLICO o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (artículo 6.1.e GDPR)
Origen de los datos	El mismo interesado o su representante legal
Categorías de interesados	Propietarios o arrendatarios, Solicitantes
Criterios de conservación	Conservados mientras existan prescripciones legales que dictaminen la custodia
Sistema de tratamiento	Parcialmente Automatizado
Categorías de datos
Datos identificativos	DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS o mutualidad
Categorías de datos especiales o penales	No existen
Otro tipo de datos	Económicos, financieros y de seguro, Transacciones de bienes y servicios
Categorías de destinatarios
Cesiones	Organismos de la Seguridad Social Administración tributaria Administración pública con competencia en la materia Otros destinatarios de cesión: Catastro Catastro
Transferencias internacionales	No existen

4. Propietarios de inmuebles embargados

Tratamiento
Descripción	Gestión de datos de propietarios de inmuebles que están en situación de embargo para la venta de los mismos.
Finalidades	Gestión contable, fiscal y administrativa
Legitimación	CONSENTIMIENTO del interesado para fines específicos (artículo 6.1.a GDPR)
Origen de los datos	El mismo interesado o su representante legal
Categorías de interesados	Clientes y usuarios
Criterios de conservación	Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines
Sistema de tratamiento	Parcialmente Automatizado
Categorías de datos
Datos identificativos	DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, Firma manual
Categorías de datos especiales o penales	No existen
Otro tipo de datos	Información comercial, Económicos, financieros y de seguro, Transacciones de bienes y servicios
Categorías de destinatarios
Cesiones
Transferencias internacionales	No existen

5. Curriculums

Tratamiento
Descripción	Gestión de candidatos a empleados
Finalidades	Recursos humanos
Legitimación	Para la ejecución de un CONTRATO o precontrato con el interesado (artículo 6.1.b GDPR)
Origen de los datos	El mismo interesado o su representante legal
Categorías de interesados	Empleados, Solicitantes
Criterios de conservación	Conservados durante un máximo de 1 año
Sistema de tratamiento	Parcialmente Automatizado
Categorías de datos
Datos identificativos	DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, Firma manual
Categorías de datos especiales o penales	No existen
Otro tipo de datos	Características personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo
Categorías de destinatarios
Cesiones
Transferencias internacionales	No existen

6. Contactos

Tratamiento
Descripción	Comunicación, información y gestión sobre las actividades y servicios . Incluye contactos web y redes sociales
Finalidades	Publicidad y prospección comercial
Legitimación	CONSENTIMIENTO del interesado para fines específicos (artículo 6.1.a GDPR)
Origen de los datos	El mismo interesado o su representante legal
Categorías de interesados	Personas de contacto, Clientes y usuarios, Solicitantes
Criterios de conservación	Conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia
Sistema de tratamiento	Parcialmente Automatizado
Categorías de datos
Datos identificativos	DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono
Categorías de datos especiales o penales	No existen
Otro tipo de datos	Información comercial
Categorías de destinatarios
Cesiones
Transferencias internacionales	No existen

7. Registro de jornada laboral

Tratamiento
Descripción	Registro horario de la jornada laboral para dar cumplimiento al RDL 8/2019, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo
Finalidades	Gestión de nóminas, Recursos humanos
Legitimación	Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR)
Origen de los datos	El mismo interesado o su representante legal
Categorías de interesados	Empleados
Criterios de conservación	Conservados durante NO MÁS TIEMPO DEL NECESARIO para alcanzar los fines
Sistema de tratamiento	No Automatizado
Categorías de datos
Datos identificativos	DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Identificador de usuario
Categorías de datos especiales o penales	No existen
Otro tipo de datos	No existen
Categorías de destinatarios
Cesiones	Interesados legítimos Organismos de la Seguridad Social
Transferencias internacionales	No existen

8. Peritos

Tratamiento
Descripción	Tramitar el alta de los peritos así como para la gestión que el colegio presta a los mismos
Finalidades	Otras finalidades: Gestión de actividades asociativas , Gestión de actividades asociativas
Legitimación	Para la ejecución de un CONTRATO o precontrato con el interesado (artículo 6.1.b GDPR)
Origen de los datos	El mismo interesado o su representante legal
Categorías de interesados	Asociados y miembros
Criterios de conservación	Conservados mientras existan prescripciones legales que dictaminen la custodia
Sistema de tratamiento	Parcialmente Automatizado
Categorías de datos
Datos identificativos	DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual
Categorías de datos especiales o penales	No existen
Otro tipo de datos	No existen
Categorías de destinatarios
Cesiones	Órganos judiciales Administración pública con competencia en la materia
Transferencias internacionales	No existen

9. Canal de Denuncias

Tratamiento
Descripción	Sistema de información para poner en conocimiento la comisión de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que fuera aplicable a la organización.
Finalidades	Gestión de las denuncias para decidir iniciar una investigación, detectar posibles delitos, prevenir la imposición de responsabilidad y evitar cualquier tipo de conducta contraria a la normativa interna y externa de la entidad.
Legitimación	Por una OBLIGACIÓN LEGAL del Responsable del tratamiento (artículo 6.1.c GDPR) Artículos 10 y 13 de la Ley 2/2023 reguladora de la protección de las personas que informen sobre infracciones
Origen de los datos	Entidad privada, El mismo interesado o su representante legal
Categorías de interesados	Empleados, Proveedores, Clientes y usuarios, Asociados y miembros
Criterios de conservación	Conservados durante un máximo de 3 meses desde la introducción de los datos
Sistema de tratamiento	Automatizado
Categorías de datos
Datos identificativos	DNI/NIF/NIE/Pasaporte, Nombre y apellidos, Dirección postal o electrónica, Teléfono
Categorías de datos especiales o penales	No existen
Otro tipo de datos	Características personales (personalidad o comportamiento)
Categorías de destinatarios
Cesiones	Organizaciones o personas directamente relacionadas con el responsable Notarios, abogados y procuradores Órganos judiciales Administración pública con competencia en la materia
Transferencias internacionales	No existen