1. información al usuario

Colegio Oficial de Aparejadores y Arquitectos Técnicos de Granada (COAATGR) es el Responsable del tratamiento de los datos personales del Usuario y le informa que estos datos serán tratados de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR)  relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, por lo que se le facilita la siguiente información del tratamiento:

Fin del tratamiento:

  • Tramitar su incorporación a este Colegio, gestionar las actividades colegiales y todos los eventos propios o de terceros relacionados con el Colegio y remitirle las publicaciones que pudieran ser de su interés.
  • Incorporación de sus datos de contacto a la “Plataforma ACTIVATIE” con el fin de poder comunicarle los diferentes cursos, ofertas de empleo que puedan ser de su interés.
  • Grabación de imágenes y vídeos de las actividades llevadas a cabo por el Colegio Oficial de Aparejadores y Arquitectos Técnicos de Granada para dar publicidad de las mismas en los medios de comunicación, con el consentimiento del Interesado.
  •  Verificar la situación laboral y económica del Colegiado.
  •  Tramitar su solicitud en el Registro colegial
  • Dar respuesta a las consultas y sugerencias que los usuarios puedan formular.
  • Si nos envía o deja un curriculum, los mismos  podrán ser utilizados en  los procesos de selección de personal. Los curriculums vitae se conservarán durante un plazo máximo de un año, transcurrido el cual se procederá a la supresión garantizándole un total respeto a la confidencialidad tanto en el tratamiento, como en su posterior destrucción. En este sentido, transcurrido el citado plazo, y si desea continuar participando en los procesos de selección, le rogamos nos remita nuevamente su currículum.

Criterios de conservación de los datos: se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos.

Comunicación de los datos: Sus datos personales serán comunicados al Consejo General de la Arquitectura Técnica y Consejo Andaluz de Colegios Oficiales de Aparejadores y Arquitectos Técnicos por ser ello necesario para el cumplimiento de la incorporación colegial, además de las cesiones previstas legalmente.

Legitimación: está basado en el consentimiento que se le solicita al a través de la correspondiente casilla de aceptación y a través de las cláusulas puestas a disposición del Colegiado.

Derechos que asisten al Usuario:

  • Derecho a retirar el consentimiento en cualquier momento. Derecho a oponerse y a la portabilidad de los datos personales. Se establece como derecho del interesado a recibir todos aquellos datos personales que le incumban y que haya facilitado a un responsable, siempre y cuando el tratamiento este basado en el consentimiento o sea necesario para la ejecución de un contrato y el mismo se efectué por medios automatizados.
  • Derecho de acceso: El interesado tendrá derecho a solicitar y obtener gratuitamente la información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como, las comunicaciones realizadas o que se prevén hacer de los mismos. Cuando el interesado presente la solicitud por medios electrónicos, y a menos que este solicite que se facilite de otro modo, la información se facilitará en un formato electrónico de uso común. El derecho a obtener copia no afectará negativamente a los derechos y libertades de otros.
  • Derecho de rectificación y supresión: el responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o supresión del interesado en el plazo de diez días. Serán rectificados o suprimidos en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la ley y en particular, cuando tales datos resulten inexactos e incompletos, tendrá derecho a obtener sin dilación indebida, la rectificación de los datos personales inexactos que le conciernan. El interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.
  • Derecho a la limitación del tratamiento: el interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos. Cuando el tratamiento de datos personales se haya limitado, solo podrán ser objeto de tratamiento para su conservación, con el consentimiento del interesado, para la formulación, el ejercicio o la defensa de reclamaciones, con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público. Todo interesado que haya obtenido la limitación del tratamiento será informado por el responsable antes del levantamiento de dicha limitación.
  • Derecho de oposición: el interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan (interés público e interés legítimo) sean objeto de tratamiento, incluida la elaboración de perfiles sobre la base de dichas disposiciones. El responsable dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.
  • Derecho a presentar una reclamación ante la Autoridad de control si no ha obtenido satisfacción en el ejercicio de sus derechos, en este caso, ante la Agencia Española de protección de datos  http://www.aepd.es
  • Datos de contacto para ejercer sus derechos:
  • Dirección postal: Calle C/ San Matías 19, 18009 Granada
  • Dirección electrónica: delegadodeprotecciondedatos@dataevalua.com
  1. CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN FACILITADA POR EL USUARIO

Los Usuarios, mediante la marcación de las casillas correspondientes y entrada de datos en los campos, de los formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes.

El Usuario garantiza que los datos personales facilitados al responsable son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

El responsable informa y garantiza expresamente a los usuarios que sus datos personales no serán cedidos en ningún caso a terceros, y que siempre que realizara algún tipo de cesión de datos personales, se pedirá previamente el consentimiento expreso, informado e inequívoco por parte los Usuarios.

Todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al Usuario.

En caso de que no sean facilitados todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.

REGISTRO DE ACTIVIDADES COMO RESPONSABLE DEL TRATAMIENTO

  1. Identificación de la organización Responsable del tratamiento

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR), la organización Responsable del tratamiento es quién determina los fines y los medios del tratamiento de datos personales.

Nombre fiscalColegio Oficial de Aparejadores y Arquitectos Técnicos de Granada
NIFQ1875002F
ActividadColegio profesional
DirecciónC/ San Matías, 19 – 18009 Granada (Granada)
Teléfono958229988
E-mailcoordinacion@coaatgr.com
Marca comercialColegio Oficial de Aparejadores y Arquitectos Técnicos de Granada
Webhttp://www.coaatgr.com
E-mail Notificación AEPDcoordinacion@coaatgr.com
E-mail ejercicio derechosdelegadodeprotecciondedatos@dataevalua.com
Representante legalMiguel Castillo Martínez
Número empleados8

Identificación del Delegado de protección de datos (DPO)

NombreEvaluadores de datos, S.L.
DirecciónC/Periodista Fernando Gómez de la Cruz, 61, P1, oficina 12 cetic
NifB18934620
Teléfono958958618
Emaildelegadodeprotecciondedatos@dataevalua.com
Webdataevalua.com
  1. Identificación de los tratamientos de datos personales tratados por cuenta propia

Un fichero es un conjunto estructurado de datos personales accesibles con arreglo a criterios determinados y  susceptibles de tratamiento para un fin específico.

TratamientosDescripción
ContactosComunicación, información y gestión sobre productos y servicios. Incluye contactos web y redes sociales
ColegiadosTramitación del alta de los colegiados así como para la gestión de los servicios que el colegio presta a los mismos
LaboralGestión laboral del colegio, la prevención de riesgos laborales y vigilancia de la salud de los empleados
Usuarios WebGestión de los datos de las personas que contacten a través de la web del colegio
Grupo Técnico de Edificación e InfraestructurasGrupo encargado de llevar a cabo la revisión del estado funcional de las edificaciones tras un sismo de intensidad VI o superior.
  1. Registro de las actividades del tratamiento

De conformidad con el artículo 30 del Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR), la Organización deberá llevar y conservar actualizado un Registro de las actividades de tratamiento efectuadas bajo su responsabilidad, en formato electrónico, que contenga:

  • Nombre y datos contacto del Responsable del tratamiento, y en su caso, del Corresponsable del tratamiento, del Representante del Responsable y del Delegado de protección de datos (DPO).
  • Fines del tratamiento.
  • Descripción de las categorías de interesados.
  • Descripción de las categorías de datos.
  • Categorías de Destinatarios.
  • Transferencias de datos a terceros países, con la identificación de los mismos y documentación de garantías adecuadas.
    • Cuando sea posible:
  • Plazos previstos para la supresión de las diferentes categorías de datos.
  • Descripción general de las medidas técnicas y organizativas de seguridad.

Los Responsables del tratamiento, o sus Representantes, deberán poner a disposición de la Autoridad de control este Registro de actividades, cuando ésta lo solicite.

Este Registro se ha documentado para cada uno de los Ficheros descritos en el apartado 2 y se detallan a continuación. Al final del documento se detalla una descripción general de las medidas técnicas y organizativas implementadas por la Organización, desde el diseño y por defecto en todas las fases del tratamiento.

Contactos

DescripciónComunicación, información y gestión sobre productos y servicios. Incluye contactos web y redes sociales
FinalidadesPublicidad y prospección comercial
LegitimaciónTratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO  por un INTERÉS LEGÍTIMO del Responsable del tratamiento o Tercero
Categorías de interesadosPersonas de contacto, Solicitantes
Criterios de conservaciónConservados INDEFINIDAMENTE mientras sea necesario para mantener el fin del tratamiento
Sistema de tratamientoParcialmente Automatizado (Mixto)
Categorías de datos
Datos identificativosNombre y apellidos, Teléfono
Datos sensiblesNo existen
Otro tipo de datosNo existen
Categorías de destinatarios
CesionesNo existen
Transferencias internacionalesNo existen

Colegiados

DescripciónTramitación del alta de los colegiados así como para la gestión de los servicios que el colegio presta a los mismos
FinalidadesFines de interés público basados en la legislación vigente, Publicaciones
LegitimaciónTratamiento lícito SIN NECESIDAD DE CONSENTIMIENTO  por una OBLIGACIÓN LEGAL del Responsable del tratamiento
Categorías de interesadosOtros colectivos de interesados: Colegiados
Criterios de conservaciónConservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines  por una OBLIGACIÓN LEGAL
Sistema de tratamientoParcialmente Automatizado (Mixto)
Categorías de datos
Datos identificativosDNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Imagen, voz, Firma manual
Datos sensiblesNo existen
Otro tipo de datosCaracterísticas personales, Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro
Categorías de destinatarios
CesionesBancos, cajas de ahorro y cajas rurales, Entidades aseguradoras, Administración pública con competencia en la materia, Otros destinatarios de cesión: Consejo General de la Arquitectura Técnica y al Consejo Andaluz de Colegios Oficiales de Aparejadores y Arquitectos Técnicos
Transferencias internacionalesNo existen

Laboral

DescripciónGestión laboral del colegio, la prevención de riesgos laborales y vigilancia de la salud de los empleados
FinalidadesPrevención de riesgos laborales, Gestión de nóminas, Recursos humanos
LegitimaciónPara la ejecución de un CONTRATO o precontrato con el interesado
Categorías de interesadosEmpleados, Solicitantes
Criterios de conservaciónConservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines  por una OBLIGACIÓN LEGAL
Sistema de tratamientoParcialmente Automatizado (Mixto)
Categorías de datos
Datos identificativosDNI o NIF, Nombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual, Núm. de SS SS o mutualidad
Datos sensiblesNo existen
Otro tipo de datosCaracterísticas personales, Circunstancias sociales, Académicos y profesionales, Detalles de empleo, Económicos, financieros y de seguro
Categorías de destinatarios
CesionesBancos, cajas de ahorro y cajas rurales, Organismos de la Seguridad Social, Administración tributaria
Transferencias internacionalesNo existen

Usuarios Web

DescripciónGestión de los datos de las personas que contacten a través de la web del colegio
FinalidadesFines de interés público basados en la legislación vigente, Publicaciones
LegitimaciónConsentimiento INEQUÍVOCO mediante una clara acción del interesado
Categorías de interesadosPersonas de contacto, Solicitantes
Criterios de conservaciónConservados INDEFINIDAMENTE mientras sea necesario para mantener el fin del tratamiento
Sistema de tratamientoAutomatizado (Digital)
Categorías de datos
Datos identificativosNombre y apellidos, Teléfono
Datos sensiblesNo existen
Otro tipo de datosNo existen
Categorías de destinatarios
CesionesAdministración pública con competencia en la materia
Transferencias internacionalesNo existen

Grupo Técnico de Edificación e Infraestructuras

DescripciónGrupo encargado de llevar a cabo la revisión del estado funcional de las edificaciones tras un sismo de intensidad VI o superior.
FinalidadesOtras finalidades: Revisión del estado de las edificaciones
LegitimaciónConsentimiento INEQUÍVOCO mediante una clara acción del interesado
Categorías de interesadosAsociados y miembros, Solicitantes
Criterios de conservaciónConservados durante MÁS TIEMPO DEL NECESARIO para alcanzar los fines  por una OBLIGACIÓN LEGAL
Sistema de tratamientoParcialmente Automatizado (Mixto)
Categorías de datos
Datos identificativosNombre y apellidos, Dirección postal o electrónica, Teléfono, Firma manual
Datos sensiblesNo existen
Otro tipo de datosAcadémicos y profesionales
Categorías de destinatarios
CesionesAdministración pública con competencia en la materia
Transferencias internacionalesNo existen

MEDIDAS TÉCNICAS Y ORGANIZATIVAS DE SEGURIDAD

Locales o delegaciones

Sede principal
Tipo de acceso al localEntrada libre con control de acceso (personal de recepción, vigilantes, …).Bajo
Sistema general de control de llavesLas llaves se guardan en lugar seguro y con acceso autorizado a las mismasBajo
Otras medidas de seguridadNO EXISTEN medidas de seguridad.Bajo

Departamentos

Oficina
Permiso:Limitado a personal autorizado en todo el Departamento.Bajo
Control de llaves:Las llaves se guardan en lugar seguro y con acceso autorizado a las mismas.Bajo
Acceso:Acceso al Departamento regido por las medidas de seguridad del Local.Bajo
Otras medidas de seguridad:NO EXISTEN otras medidas de seguridad.Bajo

Confidencialidad de la información

Información del tratamiento al interesado
¿Se informa al interesado de los detalles del tratamiento?Sí, con cláusulas personalizadas de protección de datos.Bajo
¿Se informa al interesado de los derechos que le asisten?Sí, con cláusulas personalizadas de protección de datos.Bajo
Transporte y transmisión de datos
Transporte de los soportes dentro de la empresaPor personal autorizado por el Responsable del tratamiento con medidas de seguridad.Bajo
Transporte de los soportes fuera de la empresaCon soporte de seguridad.Bajo
Procedimientos con datos automatizados (digital)
Acceso durante el tratamiento digital (pantallas)Se tratan impidiendo la visión de los datos a personas no autorizadas.Bajo
Almacenamiento de los soportes digitalesSe guardan en un Mobiliario y/o Departamento con medidas de seguridad.Bajo
Destrucción de soportes digitalesDestructora de soportes digitales.Bajo
Procedimientos con datos no automatizados (documentos)
Acceso durante el tratamiento manual (documentos)Se tratan impidiendo el acceso a los datos a personas no autorizadas.Bajo
Almacenamiento de documentosSe guardan en un Mobiliario y/o Departamento con medidas de seguridad.Bajo
Destrucción de documentosDestructora de papel.Bajo
Registro de accesos a categorías especiales de datos
¿Se lleva un registro de accesos a categorías especiales de datos?NO SE TRATAN categorías especiales de datos.Sin riesgo

Sistemas de información

Acceso a equipos informáticos
Control de acceso a equipos informáticosUsuario y contraseña personalizados.Bajo
Control de acceso a ficheros con datos personalesAcceso a los ficheros y/o programa mediante contraseña.Bajo
Otros tipos de acceso a equipos informáticosNingunoSin riesgo
Acceso a redes informáticas
Acceso directo a los sistemas de información (conexión de red)Usuario y contraseña personalizado.Bajo
Acceso inalámbrico a los sistemas de información (Wifi, Bluetooth, …)Acceso restringido por clave de seguridad.Bajo
Acceso remoto a los sistemas de informaciónUsuario y contraseña personalizado.Bajo
Cifrado de las conexiones remotasSí.Bajo
Sistema de identificación y autenticación
Sistema de identificación (USUARIO)Palabra identificativa y personalizada para cada usuario.Bajo
Sistema de autenticación (CONTRASEÑA)Contraseña personalizada para cada usuario.Bajo
Cifrado de la contraseñaLa contraseña es cifradaBajo
Combinación de caracteresLa contraseña se compone al menos de 8 caracteres, con algún número, mayúscula y minúsculaBajo
Intentos reiterados de accesoSe ha implementado un sistema que impide los intentos reiterados no autorizadosBajo
Caducidad de la contraseñaLa contraseña se cambia al menos una vez al añoBajo

Integridad de la información

Copias de respaldo
Ubicación de las copiasSe guardan en un Hardware distinto del que la crea (copia de red).Bajo
Periodicidad de programaciónSemanalmente, como mínimo.Bajo
Periodicidad de comprobación de datosComo máximo, 6 meses desde la creación.Bajo
Método de comprobación de datosAplicación informática de verificación de copias.Bajo
Copias de respaldo externas
Ubicación de las copias externasLocal o departamento distinto de donde se creó.Bajo
Periodicidad de programación de las copias externasSemanalmente, como mínimo.Bajo
Cifrado de los datos de las copias externasSí.Bajo
Disponibilidad de los datos
Disponibilidad de los servicios de informaciónEXISTEN medidas para garantizar la disponibilidad de los datosBajo
Restauración de los servicios de informaciónEXISTEN medidas para restaurar rápidamente la disponibilidad y el acceso a los datosBajo
Resiliencia de los servicios de informaciónEXISTEN medidas para anticiparse y adaptarse a cambios imprevistos en los servicios de informaciónBajo
Procesos de verificación, evaluación y valoración de las medidas de seguridadSE HAN ESTABLECIDO procesos para verificar, evaluar y valorar la eficacia de las medidas de seguridadBajo

Tratamientos especificos

Tratamientos específicos
Tratamiento de datos de niños menores de 14 añosNO SE REALIZAN tratamientos de datos de niños menores de 14 añosSin riesgo
Tratamiento de datos de personas en situación de vulnerabilidadNO SE REALIZAN tratamientos de datos de personas en situación de vulnerabilidadSin riesgo
Tratamiento de datos que puede invadir la intimidad de las personasNO SE REALIZAN tratamientos que pueden invadir la intimidad de las personasSin riesgo
Vulneración de los derechos y libertades fundamentalesNO SE REALIZAN tratamientos que vulneren los derechos o libertades fundamentalesSin riesgo

SELLOS

Con los siguientes sellos certificamos que la web está 100% adecuada a la normativa tanto de protección de datos como a la Ley de Servicios de la Sociedad de la Información y el comercio electrónico (LSSICE) una vez que se han aplicado las medidas e informe oportuno. Su inclusión en la web no es obligatoria y no tienen carácter oficial, pero transmiten una imagen de seriedad y confianza a los usuarios de la web.

Enlace:

  http://dataevalua.com/coaatgr-es/