El objetivo del sistema de gestión de calidad implantado, el cual se basa en la norma UNE EN ISO 9001:15,es garantizar que la organización comprende las necesidades expresas o implícitas de sus colegiados, y el resto de partes interesadas, realizando los trabajos propios de su actividad con un nivel de calidad que satisfaga sus requisitos y les proporcione satisfacción.

Para lograr este propósito concentramos nuestros esfuerzos y dedicación en:

• Facilitar a nuestros colegiados la prestación del servicio de nuestra actividad cumpliendo las necesidades que ellos tienen y a ser posible excediendo sus expectativas.
 
• Proporcionar a nuestro personal la motivación, capacitación, información, equipamiento e infraestructuras que le permita desarrollar sus tareas con un nivel de eficacia óptimo.
 
• Mejorar continuamente nuestros procesos y servicios qa través de la aplicación de principios de conducción basados en los conceptos de calidad y gestión participativa, determinando también los medios para prevenir no conformidades y eliminar sus causas.
 

Para ello analizamos y evaluamos nuestros riesgos con el fin de establecer medidas encaminadas a reducirlos y/o controlarlos, así como potenciamos nuestras fortalezas con el objeto de ser cada día mejores en el desempeño de nuestros procesos.

Esta política de calidad y el compromiso de nuestra dirección se sustentan en objetivos medibles más concretos, cuyo seguimiento se lleva a cabo en las revisiones que la dirección realiza sobre el sistema y se controla su cumplimiento por medio del análisis de datos, teniendo en cuenta todos los requisitos legales y reglamentarios que son de aplicación para el desempeño de la actividad.
 
 

Ultima fecha de revisión: 19-12-2020

Creemos que tu privacidad es importante. Para el responsable de esta web, que leas y muestres interés en este apartado demuestra que tienes interés en la misma. Deberías hacerlo cada vez que visitas nuevos sitios web, especialmente si te van a solicitar datos personales. A continuación, en este documento, te explicamos qué datos personales recabamos, en base a qué, durante cuánto tiempo se almacenarán y aspectos relacionados con la normativa de protección de datos, en cumplimiento con la legislación vigente. Te animamos a leer detenidamente estos términos antes de facilitar tus datos personales. Para los menores de 14 años se requiere el consentimiento de los padres o tutores para el tratamiento de sus datos. Si eres menor de 14, no deberías dejar tus datos en eta web a menos que lo autoricen tus padres. En ningún caso se recabarán del menor de edad datos relativos a la situación profesional, económica o a la intimidad de los otros miembros de la familia, sin el consentimiento de éstos. Si tienes cualquier duda al respecto, por favor, contacta a través de las direcciones de correo electrónico del responsable del tratamiento o, en su caso, del delegado de protección de datos. Este responsable asume un compromiso permanente con la privacidad y garantiza las mejores prácticas en el tratamiento de tus datos personales.

En cumplimiento con lo dispuesto en la normativa de protección de datos (Reglamento UE 2016/679, de 27 de abril de 2016), Colegio Profesional de Fisioterapeutas de Castilla La Mancha (en adelante, "La Entidad Titular" o simplemente "El Titular"), Titular del sitio web www.coficam.org (en adelante, el “Sitio Web”), establece la siguiente Política de Privacidad, que seguirá en el tratamiento de datos de carácter personal. Dicha política se entiende, en todo caso, sin perjuicio de los dispuesto en el correspondiente Aviso Legal y en la correspondiente Política de Cookies.

1.- Responsable del Tratamiento

Responsable del Tratamiento:Colegio Profesional de Fisioterapeutas de Castilla La Mancha

Dirección:Calle Cornejo 26, 02002, Albacete, España

Email: contactar@coficam.org

Teléfono: 967512697

Datos del Delegado de Protección de Datos: dpo@coficam.org

Tratamos de garantizar la privacidad de los usuarios de esta web. Debes saber que nunca solicitaremos información personal a menos que realmente sea necesaria para la prestación de servicios, nunca la compartiremos con terceros (salvo determinados casos en los que resulte imprescindible y en base a situaciones legítimas e informadas previamente) y nunca utilizaremos tus datos para otros fines que no tengan que ver con la relación profesional sanitario-paciente. Esta entidad asume los compromisos de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE o LSSI), así como la normativa que las desarrolle o complemente.

Por tanto, los datos que pudieran solicitarse a los usuarios del presente Sitio Web a través de formularios de contacto, aquellas otras proporcionadas por el mero hecho de acceder al Sitio Web (cookies), aquellos otros relacionados con los posibles comentarios en las distintas páginas corporativas de las redes sociales enlazadas desde el presente Sitio Web, los datos personales que el usuario introduzca dentro de las secciones habilitadas o las proporcionados por el resto de vías o canales de comunicación habilitados (por ejemplo, correo electrónico) serán tratados por el responsable del tratamiento indicado en cumplimiento siempre con la legislación vigente.

2.- Finalidades del tratamiento

Cuando un usuario visita este sitio web está facilitando información de carácter personal. Esa información puede incluir datos de carácter personal como pueden ser tu dirección IP, nombre, dirección física, dirección de correo electrónico, número de teléfono, y otra información. Las finalidades por las cuales tratamos tus datos dependerán del contexto o sección en la que se le soliciten:

-Por el mero hecho de visitar el Sitio Web, existen determinadas informaciones que se recoge en los servidores que prestan servicios de hosting. Entre dichas informaciones está la relativa a la dirección IP desde la que se accede al Sitio Web. La finalidad del tratamiento en este caso es facilitarle la navegación por la web. También podremos recoger determinada información (cookies), que trataremos según la Política de Cookies específica que puede consultar.

-Si nos proporciona los datos a través de alguno o algunos de los formularios habilitados, la finalidad será la relativa a la indicada en el formulario correspondiente. Concretamente:

-En el caso de introducción de sus datos en el formulario de contacto, trataremos sus datos exclusivamente para ponernos en contacto con Vd. a través de los medios empleados y para contestarle en su caso en relación a su petición o consulta.

-En el caso de introducción de sus datos en los formularios de reclamaciones, trataremos sus datos en relación al seguimiento que en su caso realicemos en relación a la reclamación efectuada, y para ponernos en contacto con Vd. a través de los medios empleados.Este servicio será coordinado por los Servicios jurídicos de la entidad, que tramitará y resolverá cuantas quejas y reclamaciones referidas a l actividad colegial o profesional de los colegiados que se presenten por cualquier consumidor o usuario, así como por asociaciones y organizaciones de consumidores y usuarios en su representación o en defensa de sus intereses.

-Existe un formulario para "colegiación on-line". Tratamos de posibilitar la misma a través de este medio telemático. Los datos tratados así como la documentación aportada se tratará con finalidades relativas a la gestión de su solicitud, estudiándose de forma individualizada. Podremos ponernos en contacto con el interesado para confirmar los datos o solicitarles documentación adicional.

-También puede registrase como usuario de la página en https://www.coficam.org/registro El registro le permitirá el uso de determinados servicios personalizados accesibles a través del presente sitio web.

-Si nos proporciona datos personales a través de correo electrónico o a través de otros medios (tradicionales o no), en general trataremos sus datos en relación a la gestión o consulta realizada. En cumplimiento con la Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico, El Titular no remitirá comunicaciones comerciales sin identificarlas como tales y sin una previa información al respecto. A estos efectos no será considerado como comunicación comercial toda la información que se envíe a los interesados siempre que tenga por finalidad el mantenimiento de la relación contractual o respuesta ante su solicitud o aquellas otras informaciones relacionadas con su solicitud -en su caso- y que se deriven directamente de esta relación.

-Si nos proporciona información a través de alguna o algunas de las redes sociales que esta entidad mantiene y que están enlazadas a través del presente Sitio Web, asumiendo esta entidad la figura de Responsable del Tratamiento de los datos aportados (por ejemplo, fotos subidas por nosotros o por terceros, comentarios que el interesado realice en relación a publicaciones que hagamos, etc), trataremos la información exclusivamente en relación a su consulta, gestión o comentario realizado, y siempre dentro de la red social y en el contexto de la misma, no procediéndose en ningún caso a la extracción de esos datos salvo que obtengamos consentimiento para ello por parte del interesado. No obstante, el uso de estas plataformas está sujeto a la aceptación íntegra de sus condiciones, y ello implica el tratamiento de sus datos con otras condiciones distintas a las aquí expuestas. Los perfiles oficiales en las redes sociales enlazadas desde este Sitio Web han sido creados para que conozca mejor nuestra actividad y crear un canal alternativo de comunicación con las personas interesadas por nuestra entidad y los servicios que ofrecemos, pero declinamos la responsabilidad del tratamiento de datos que las empresas que gestionan las mencionadas redes sociales hagan de los mismos.

-Existen mas finalidades relacionadas con la gestión de cookies o con la información que recabamos de forma automática por el mero hecho de visitar este sitio web: para una correcta gestión a nivel técnico del sitio web, en relación a la gestión analítica del mismo, para la mejora de nuestros servicios, etc.

3.- Periodo de conservación de sus datos

Depende del tratamiento de datos realizado:

-Los datos que nos haga llegar a través de los medios que este Sitio Web pone a su disposición (formularios, correo electrónico) se conservarán mientras dure la relación con el interesado o el mismo nos retire su consentimiento en su caso. Posteriormente conservaremos los datos según exista o no obligación legal, siendo en cualquier caso el periodo mínimo exigido dependiendo de la relación o gestión que se realice. Al respecto, y como referencia, le comunicamos que existe el plazo de 5 años que establece el art. 1964 del Código Civil (acciones personales sin plazo especial).

-Los datos incluídos en las redes sociales enlazadas a través del presente Sitio Web se mantendrán por nuestra parte hasta que el interesado retire su consentimiento. Sin embargo, es posible que las entidades responsables conserven estos datos según otras politicas de tratamiento de la que no nos hacemos responsables en ningún caso.

-En general, si los datos proporcionados ya no son necesarios y no existe obligación legal para su conservación, serán destruidos.

4.- Legitimación para el tratamiento de sus datos.

Depende del tratamiento de datos realizado:

-La existencia de una o varias obligaciones legales que nos obligan al tratamiento. Por ejemplo, en el caso de reclamaciones, trataremos sus datos al existir una ley que obliga al tratamiento de sus datos (art. 12 de la Ley de Colegios Profesionales, que obliga a las instituciones a la puesta a disposición de medios electrónicos para los ciudadanos).

-Existe una relación contractual o precontractual con el interesado. Por ejemplo, si emplea alguno de los formularios existentes en el sitio web para hacernos llegar alguna consulta, trataremos sus datos al establecerse un vínculo con nuestra entidad.

5.- Destinatario de sus datos.

Además del Responsable del Tratamiento arriba expuesto, los datos podrán tratarse por otras entidades dependiendo de la naturaleza del tratamiento de datos:

-Determinadas empresas de servicios relacionados con el presente Sitio Web. Por ejemplo, la entidad que nos presta servicios de hosting (alojamiento).

-Determinadas empresas responsables de las cookies que se alojan en su equipo por el mero hecho de visitar el presente Sitio Web pueden tener información asociada a su dirección IP, hábitos de navegación, etc, según se explica en la correspondiente Política de Cookies.

-Esta entidad dispone de varios perfiles en redes sociales. En caso de utilización, las entidades titulares de las referidas redes sociales también podrán tratar sus datos personales en concordancia con lo dipuesto en sus respectivas políticas de privacidad.

-Por obligación legal, Organismos Públicos, Agencia Tributaria, Jueces y Tribunales y, en general, Autoridades competentes, cuando este responsable tenga la obligación legal de facilitarlos.

Este Responsable del Tratamiento sigue unos criterios estrictos de selección de proveedores de servicios con el fin de dar cumplimiento a sus obligaciones en materia de protección de datos y se compromete a suscribir con ellos el correspondiente contrato de tratamiento de datos mediante el que les impondrá obligaciones relacionadas con la imposición de medidas técnicas y organizativas apropiadas, tratar los datos personales para las finalidades pactadas y atendiendo únicamente a las instrucciones documentadas y suprimir o devolver los datos a este responsable una vez finalice la prestación de los servicios.

6.- Sus Derechos.

Cualquier persona tiene derecho a obtener confirmación sobre si en esta entidad estamos tratando datos personales que les conciernan o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones. En otras circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En aquellos casos en los que nos haya dado el consentimiento, le informamos adicionalmente que tiene el derecho a retirar el mismo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. Si lo solicita, esta entidad dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones. También puede requerirnos para que sus datos sean tratados por otra entidad, facilitando esta entidad la portabilidad de sus datos al nuevo responsable. Con tal fin, se han elaborado unos formularios específicos (que están a su disposición y que puede solicitar) para que pueda ejercitar sus derechos de acceso, rectificación, supresión, limitación al tratamiento, oposición al tratamiento, oposición a la toma de decisiones individuales automatizadas incluída la elaboración de perfiles y a la portabilidad de los datos. En todo caso, si considera que estos derechos no se han satisfecho convenientemente por nuestra parte, le informamos que puede presentar una reclamación ante la autoridad de control (Agencia Española de Protección de Datos, Jorge Juan 6, 28001, Madrid, o ante su sede electrónica https://sedeagpd.gob.es).

Si lo prefiere, el interesado puede dirigirse por correo postal a la dirección que figura en el encabezamiento, o por correo electrónico en el email indicado, incluyendo fotocopia de su DNI/NIF o documento equivalente para justificar su identidad y solicitar el ejercicio de los derechos arriba mencionados.

7.- Especial referencia a redes sociales

La Entidad Titular mantiene varias páginas y/o perfiles en varias redes sociales, enlazadas a través del presente Sitio Web. La entidad Titular no será responsable de lo publicado por terceros en las mencionadas redes sociales. El uso y tratamiento de datos que terceros hagan en las mencionadas redes sociales estará sometido a las condiciones generales o particulares distintas a la presente. La Entidad Titular recomienda su atenta lectura y concienciación al respecto.

-Nuestra presencia en Internet incluye presencia en la red social facebook.com y en Instagram, ambas redes operadas por Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, EE. UU.. Puede buscarnos en la mencionada red social y pulsar "me gusta" en la misma. Si ha iniciado sesión en Facebook, este podrá asignar la navegación a su cuenta de Facebook. Consulte la finalidad y el alcance de la recogida de datos y su procesamiento y uso por parte de Facebook, así como sus derechos al respecto y las posibilidades de configuración para proteger su privacidad en la declaración de privacidad de Facebook: http://www.facebook.com/policy.php. Por el mero hecho de usar esta red social y comunicarse con nosotros, autoriza que sus datos personales los utilicemos únicamente a través de la plataforma de la mencionada red social con finalidades de gestión de nuestra página profesional que mantenemos en este red social y de las comunicaciones que mantengamos de forma bidireccional con nuestros seguidores a través del chat, mensajes u otros medios de comunicación que permita Facebook ahora y en el futuro. Así pues, (1) trataremos sus datos dentro de esta red social para gestionar el listado de personas a las que les gusta nuestra página en facebook y (2) es posible que recibas información relacionada con eventos, actividades y en general, información del sector. Fuera de estos supuestos no utilizaremos tus datos.

-En relación a Twitter, cuando un usuario nos sigue pinchando el botón “Seguir”, tendremos acceso a la información de las personas que nos siguen, concretamente, el nombre de usuario, fotografía (en caso de que el usuario haya puesto una fotografía en su perfil), y comentarios o “Tweets” realizados así como al resto de la información que ha publicado en su perfil como por ejemplo usuarios a los que sigue y sus seguidores, aunque no utilizaremos dicha información. En especial, la información que el usuario da en su "biografía" puede ser accesible por nosotros. Al igual que en la anterior plataforma, es responsabilidad del usuario el uso que haga de la Red Social. Los datos de los usuarios que nos siguen en Twitter los utilizamos únicamente para gestionar y responder los “Tweets” o mensajes que intercambiamos con ellos. Puede consultar la política de privadad de Twitter en el siguiente enlace: https://twitter.com/es/privacy

Twitter utiliza estos datos para elaboración de perfiles, comunicación, conexión, creación e intercambio de contenido entre usuarios, así como entre los usuarios y el público. Los tuits —mensajes cortos— pueden crearse y enviarse a través de Twitter. Los tuits se muestran a los seguidores, a los usuarios de Twitter y al público. Queremos difundir contenido a través de esta red social y por eso lo hemos integrado.

El responsable del servicio es el siguiente:

Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, Estados Unidos.

Si hay botones integrados en nuestro sitio web, Twitter puede descargar automáticamente información personal. Twitter recibe datos personales, como la dirección IP de la persona y sus hábitos de navegación, para optimizar la publicidad dirigida al usuario. Twitter conserva esta información en los Estados Unidos de América y puede compartirla con terceros cuando corresponda. Si el usuario ha iniciado sesión en Twitter con su perfil, esta entidad reconoce al usuario en cada actividad. Se envían datos personales como la dirección IP de la persona en cuestión, clics en páginas, hora y ubicación de acceso, frecuencia de visitas, enlaces de origen, enlaces de seguimiento y datos sobre la duración de la estancia en el sitio web. Si los botones están integrados en nuestro sitio web, Twitter puede asignar cualquier actividad realizada por el usuario a su perfil, así como conservarla y tratarla. Ello implica la transferencia de sus datos fuera del Espacio Económico Europeo. Las garantías de privacidad que esta entidad da al respecto se pueden revisar en su política de privacidad.

En este sitio web existen determinados videos tratados a través de Youtube. YouTube es un portal de red social y vídeos. El portal de vídeo se usa para publicar, revisar, calificar y comentar clips de vídeo. La finalidad de la integración en nuestro sitio web es difundir nuestro contenido a través del servicio. Si Vd nos proporciona cierta información en base a comentarios a las imágenes o vídeos, sus datos personales se tratarán bajo la política de privacidad de esta red social. De igual forma, los datos de los usuarios que hagan comentarios los utilizaremos únicamente para gestionar y responder los mensajes que intercambiaremos con los mismos.

El responsable del servicio es el siguiente:

YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, Estados Unidos. YouTube, LLC es una filial de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.

Para obtener más información sobre la política de privacidad, cómo se tratan los datos y el servicio, consulte:

www.youtube.com/yt/about/

www.google.de/intl/policies/privacy/

Si hay botones integrados en nuestro sitio web, YouTube puede descargar automáticamente contenido de tecnologías de la información. Las páginas individuales a las que accede el internauta pueden enviar datos automáticamente a YouTube. A través de este proceso técnico, YouTube recibe datos personales, como la dirección IP de la persona y sus hábitos de navegación, para optimizar la publicidad dirigida al usuario. YouTube conserva esta información en los Estados Unidos de América y puede compartirla con terceros cuando corresponda. Si el usuario ha iniciado sesión en YouTube con su perfil, YouTube reconoce al usuario en cada actividad. Se envían datos personales como la dirección IP de la persona en cuestión, clics en páginas, hora y ubicación de acceso, frecuencia de visitas, enlaces de origen, enlaces de seguimiento y datos sobre la duración de la estancia en el sitio web. Si los botones están integrados en nuestro sitio web, YouTube puede asignar cualquier actividad realizada por el usuario a su perfil, así como conservarla y tratarla. Ello implica la transferencia de sus datos fuera del Espacio Económico Europeo. Las garantías de privacidad que esta entidad da al respecto se pueden revisar en su política de privacidad.

En cuanto a la red social Linkedin, el responsable del tratamiento tratará los datos según su política de privacidad accesible en https://www.linkedin.com/legal/privacy-policy?_l=es_ES Nuevamente, trataremos sus datos exclusivamente en relación las comunicaciones que recibamos a través de esta red social y en el contexto de la misma, pero es responsabilidad del usuario el uso que haga de esta red social.

El responsable del servicio es LinkedIn Ireland Unlimited Company, Gardiner House Wilton Plaza Dublin Ireland

Usamos el servicio reCAPTCHA de Google para determinar si una persona o un equipo informático escribe en nuestro formulario de contacto o de boletín informativo.

El operador y la parte responsable del tratamiento de datos personales es

Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.
Para obtener más información sobre la política de privacidad, cómo se tratan los datos y el servicio, consulte:

www.google.com/policies/privacy/

Google usa los siguientes datos para verificar si usted es una persona o un equipo informático: dirección IP del dispositivo utilizado, sitio web nuestro que visita y tiene el captcha incluido, fecha y duración de la visita, datos de identificación del tipo de navegador y sistema operativo usados, cuenta de Google, inicio de sesión en Google, movimientos del ratón en superficies de reCAPTCHA y tareas que requieren que usted identifique imágenes.

Ello implica la transferencia de sus datos fuera del Espacio Económico Europeo. Las garantías de privacidad que esta entidad da al respecto se pueden revisar en su política de privacidad (Cláusulas Contractuales Tipo).

8.- Cookies y otros aspectos.

Esta web incluye un certificado SSL. Se trata de un protocolo de seguridad que hace que tus datos viajen de manera íntegra y segura. En esta entidad hemos asumidos las medidas de seguridad apropiadas después del correspondiente análisis de riesgos realizado. Entre dichas medidas de seguridad se incluye, en particular, la transmisión encriptada de datos entre su navegador y nuestro servidor.

Como usuario, eres el único responsable de la veracidad y corrección de los datos que remitas en este sitio web. El Titular no aceptará ningún tipo de responsabilidad al respecto, asegurando la exactitud, vigencia y autenticidad de los datos personales facilitados.

Este Responsable del Tratamiento se reserva el derecho de modificar y/o actualizar la información sobre protección de datos cuando sea necesario para el correcto cumplimiento del Reglamento de Protección de Datos. Si se produjera alguna modificación, el nuevo texto será publicado en esta página, donde podrá tener acceso a la política actual. En cada caso, la relación con los usuarios se regirá por las normas previstas en el momento preciso en que se accede al web. A todos los efectos, se puede comprobar la vigencia del documento en el encabezado.

En relación a las cookies que se recaban en este sitio web le remitimos a nuestra Política de Cookies.

Una de las aplicaciones que usa esta web para obtener y analizar la información de la navegación es Google Analytics: http:// www.google.com/analytics

Google Analytics es una herramienta de analítica web que permite a los propietarios de sitios saber los hábitos de navegación de los usuarios en su sitio web. Los clientes de Google Analytics pueden consultar varios informes en los que se describe cómo interactúan los usuarios que visitan sus sitios web con el propósito de mejorarlos. Esta entidad puede analizar la navegación de los usuarios visitantes de la página web. Google Analytics informa de las tendencias del sitio sin identificar a sus usuarios.

Google Analytics se rige por las condiciones generales de Google accesibles en http://www.google.com/analytics/tos.html y las políticas de privacidad de Google accesibles en http://www.google.com/intl/es/policies/privacy/.

La finalidad del tratamiento llevado a cabo por Google es el análisis y medición de datos para proveer los servicios a los clientes (p.ej., análisis de los datos de visitas a una página web). Puede obtener más información en el siguiente enlace https://support.google.com/analytics/answer/6004245?hl=es

Esta aplicación presta el servicio de análisis de la audiencia de este sitio web.

No obtiene datos de los nombres o apellidos de los usuarios ni de la dirección postal desde donde se conectan. La información que obtiene está relacionada por ejemplo con el número de páginas visitas, el idioma, red social en la que se publican las noticias, la ciudad a la que está asignada la dirección IP desde la que acceden los usuarios, el número de usuarios que visita este blog, la frecuencia y reincidencia de las visitas, el tiempo de visita, el navegador que usan, el operador o tipo de terminal desde el que se realiza la visita. Esta información se utiliza para mejorar la página, detectar nuevas necesidades y valorar las mejoras a introducir con la finalidad de prestar un mejor servicio a los usuarios que nos visitan. También le recomendamos que lea el párrafo correspondiente al final de esta tabla. No obstante para que los visitantes del sitio web tengan la posibilidad de evitar que Google Analytics utilice sus datos, existe la posibilidad de instalarse el complemento de inhabilitación para navegadores desarrollado por la propia Google. Puede descargarlo de la siguiente dirección: https://tools.google.com/dlpage/gaoptout/eula.html

No obstante, le recordamos que puede desactivar las cookies de Google Analytics mediante la propia configuración del navegador:

-Chrome,support.google.com/chrome/answer/95647?hl=es

-Explorer,support.microsoft.com/es-es/help/17442/windows-internet-explorer-delete-manage-cookies

-Firefox support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-sitios-web-rastrear-preferencias

-Safari support.apple.com/es-es/guide/safari/sfri11471/mac

Las cookies de terceros utilizadas en esta página web pertenecen a Google, situado en Estados Unidos, fuera del Espacio Económico Europeo. Las garantías de privacidad que proporciona Google al respecto se basan en la suscripción de cláusulas contractuales tipo.

Le recordamos que esta entidad no puede controlar ni se hace responsable del contenido y veracidad de los términos y condiciones y las políticas de privacidad de Google referenciadas.

9.- Zona privada

Existe un apartado privado dirigido exclusívamente a colegiados. Para acceder al mencionado apartado, previamente deberá haber obtenido una contraseña proporcionada por su colegio profesional o directamente. El usuario será el único responsable de la custodia y conservación de la misma. El usuario es responsable de la seguridad y utilización correcta de su usuario y contraseña, y deberá adoptar las medidas necesarias para que sean estrictamente confidenciales y sean utilizados únicamente por aquellas personas que estén debidamente autorizadas para ello. Si en cualquier momento el usuario tuviera razones para creer que su clave de usuario son o pueden ser conocidas por alguna persona no autorizada para ello, deberá ponerlo inmediatamente en conocimiento de esta entidad a través de la dirección de email contactar@coficam.org.

Ultima fecha de revisión: 19 diciembre 2020

1.-Objeto

El presente Aviso Legal informa de las condiciones de navegación por el sitio web www.coficam.org (en adelante, el sitio web). El mero acceso al sitio web implica el conocimiento y la aceptación de dicho Aviso Legal. El contenido de esta web tiene por objeto informar de la profesión de fisioterapia, así como prestar servicios a sus colegiados.

La finalidad de este sitio web es facilitar al ciudadano y a los colegiados información relativa a sus actividades corporativas y a los servicios que ofrece, así como proporcionar servicios colegiales. Se pretende dar un servicio útil, por lo que las sugerencias de los usuarios son bienvenidas. Pero si no está de acuerdo con alguna de las condiciones contenidas en este aviso, deberá dejar de utilizar el presente sitio web. El acceso al mismo implica la aceptación de estas condiciones sin reservas. La utilización de determinados servicios ofrecidos se regirá, además, por las condiciones particulares previstas en cada caso, las cuales se entenderán aceptadas por el mero uso de tales servicios. El Usuario es consciente y acepta que el uso y navegación a través del presente Sitio Web se realiza en todo caso bajo su única y exclusiva responsabilidad. El Titular del Sitio Web podrá modificar en cualquier momento las condiciones aquí determinadas, siendo debidamente expuestas con la antelación suficiente.

El Colegio Profesional de Fisioterapeutas de Castilla La Mancha se reserva el derecho a modificar cualquier contenido que se expone en el presente sitio web cuando lo considere oportuno o se exija legalmente. También podrá interrumpir el acceso en cualquier momento y sin previo aviso, ya sea por motivos técnicos, de seguridad, de control, de mantenimiento, por fallos de suministro eléctrico o por cualquier otra causa.

Si es necesario que el Usuario del presente Sitio Web aporte sus datos personales, los mismos serán tratados bajo las condiciones descritas en la Política de Privacidad.

Del mismo modo, por el mero hecho de visitar el presente Sitio Web, el Usuario consiente el uso de cookies bajo las condiciones descritas en la Política de Cookies.

Este Aviso Legal es aplicable únicamente a la información recogida en el presente Sitio Web. En ningún caso se entenderá aplicable a los contenidos recogidos en las páginas de terceros enlazados desde el presente Sitio Web.

2.-Titularidad y Medios de Contacto.

El Ilustre Colegio Profesional de Fisioterapeutas de Castilla La Mancha (en adelante, el “Colegio”, el “Titular”, o simplemente, “Coficam”) es el Titular del nombre de dominio www.coficam.org, con domicilio social en Calle Cornejo 26, 02002, Albacete y CIF G0232786

La institución se constituye como una Corporación de Derecho Público, con personalidad jurídica propia y plena capacidad para la consecución de sus fines, dentro del marco de la legalidad vigente, con estructura interna y régimen de funcionamiento democráticos. El mismo se crea al amparo de lo establecido en la Ley 10/1999, de 26 de Mayo, de Creación de Colegios Profesionales, y en el apartado tres del art. 27 del Decreto 172/2002, de 10 de Diciembre, de desarrollo de la mencionada norma.

Sus estatutos han sido publicados en el Diario Oficial de Castilla La Mancha, de fecha 6 de Mayo de 2002 (D.O.C.M. Núm. 55). Puede visitarlos en: https://www.coficam.org/documentos/estatutos.pdf

Se creó por Ley 3/2001, de 26 de abril, de Creación del Colegio Profesional de Fisioterapeutas de Castilla-La Mancha.

El Colegio está inscrito en el Registro de Colegios Profesionales y Consejos de Colegios Profesionales de Castilla la Mancha, con el número de inscripción de 36/447 a 36/1092.

El Titular pone a disposición de todos los interesados los siguientes medios de contacto con la entidad:

Teléfonos de contacto / Fax: 967512697

Correo electrónico: contactar@coficam.org

Ubicación: Calle Cornejo 26, 02002, Albacete.

3.-Propiedad intelectual

El Titular es Titular de todos los derechos de propiedad intelectual del presente Sitio Web, así como de todos los elementos contenidos en la misma (a título enunciativo, imágenes, sonido, audio, vídeo, software o textos; marcas o logotipos, combinaciones de colores, estructura y diseño, selección de materiales usados, programas de ordenador necesarios para su funcionamiento, acceso y uso, etc.), o en su defecto, dispone del correspondiente permiso o permisos de los legítimos Titulares. Todos los derechos de propiedad intelectual del Sitio Web, incluyendo los citados y el propio Sitio Web en su conjunto pertenecen a El Titular y/o a sus respectivos autores, disponiendo de los debidos permisos de uso, que se reserva el derecho a modificar y/o suprimir los contenidos del sitio sin previo aviso. En virtud de la vigente normativa de propiedad intelectual, quedan expresamente prohibidas la reproducción, la distribución y la comunicación pública, incluida su modalidad de puesta a disposición, de la totalidad o parte de los contenidos de esta página web, con fines comerciales, en cualquier soporte y por cualquier medio técnico, sin la autorización de El Titular. Todos los elementos que dan forma al Sitio Web están protegidos como derechos de autor por la legislación en materia de propiedad intelectual. El acceso a esta página o la navegación por la misma no implica, en ningún caso, cesión de dichos derechos de autor al interesado. Podrá visualizar los elementos del Sitio Web e incluso imprimirlos, copiarlos y almacenarlos en el disco duro de su ordenador o en cualquier otro soporte físico siempre y cuando sea, única y exclusivamente, para su uso personal y privado. Por otro lado, si nos remite información, fotografías o textos (por ejemplo en comentarios, correos electrónicos etc) implica un consentimiento dado por su parte al titular en relación al uso que podamos hacer de ese contenido.

4.-Propiedad industrial

Las marcas registradas o signos distintivos presentes en este sitio web son propiedad industrial de sus legítimos propietarios. Está prohibido hacer uso de ellas sin el previo permiso de los mismos. El acceso al sitio Web no confiere a su titular ningún derecho sobre las mismas. A todos los efectos, las mismas se encuentran sometidas a la normativa de marcas

5.-Navegación y Responsabilidad

El Titular autoriza a los usuarios del Sitio Web a obtener una copia temporal, descargar y almacenar los contenidos y los elementos insertados en el Sitio Web exclusivamente para su uso personal y privado. El Titular permite la cita y reproducción total o parcial de los contenidos existentes en el Sitio Web, siempre que se cite al Titular. Se prohíbe la utilización del presente Sitio Web con fines lucrativos.

El Titular no puede garantizar el buen funcionamiento del Sitio Web en ningún caso, ello no obstante se procurará en todo caso que dicho funcionamiento sea el apropiado en todo momento. El Titular no se hace responsable de los errores del Sitio Web, así como del mal funcionamiento o responsabilidad de los contenidos enlazados. Dichos contenidos enlazados podrían en ocasiones ofertar productos y servicios. El mero enlace en el presente Sitio Web no supone invitación alguna a contratarlos. El Titular no ejerce ningún tipo de control sobre dichos sitios y contenidos externos al Sitio Web.

En general, El Titular no se hace responsable del incumplimiento de cualquier norma aplicable en que pueda incurrir el usuario en su acceso al presente Sitio Web, incluyendo el mal uso de las informaciones contenidas en el mismo. En particular, El Titular no se responsabiliza de los virus que tengan su origen en una transmisión telemática infiltrados por terceras partes (sin ánimo de ser exhaustivos, los macros de procesadores de texto, los applets de Java, programas Active X y cualesquiera otros programas con código malicioso), generados con la finalidad de obtener resultados negativos en relación al presente Sitio Web, y sobre los cuales declinamos toda responsabilidad.

Por otro lado, en relación a los comentarios recibidos en el presente sitio web o en las páginas de las redes sociales donde sea titular Coficam, el interesado que interactúe con nosotros será el responsable de los comentarios realizados o contenidos subidos. No deben en ningún caso vulnerar norma alguna, no debe ser información confidencial o sometida a secreto y debe contar con todos los derechos de propiedad intelectual para que el interesado pueda proceder a su divulgación.

6.- Ilegalidad de Contenidos

Se puede notificar la ilegalidad de los contenidos de esta web y solicitar la retirada o bloqueo de los mismos enviando una solicitud a la siguiente direccióncontactar@coficam.org. En particular, si el usuario considera que existe en el sitio web algún contenido que pudiera ser susceptible de afectar o contravenir la legislación nacional, o internacional, derechos de terceros o la moral y el orden público, se ruega lo notifique de forma inmediata. Conforme a lo dispuesto en la Ley 34/2002, El titular solo podrá ser responsable por tales contenidos cuando, habiendo tenido conocimiento efectivo de su ilicitud o de que lesiona bienes o intereses de un tercero, no elimine o bloquee los contenidos pertinentes.

7.- Ventanilla única.

Dentro del objetivo de simplificación administrativa perseguido por la Directiva 2006/123/CE del Parlamento Europeo y del Consejo de 12 de diciembre de 2006 relativa a los servicios en el mercado interior (Directiva de Servicios), destaca el establecimiento de un sistema de ventanilla única que permita a los prestadores de servicios, a través de un único punto electrónico y a distancia, recabar información sobre los requisitos exigidos para el ejercicio de su actividad, así como poder realizar todos los precisos para acceder a las actividades de servicios y a su ejercicio.

La Directiva de Servicios ha sido incorporada al ordenamiento jurídico español mediante la Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio.

El artículo 18 de esta Ley establece que las autoridades competentes (Administraciones Públicas y Colegios Profesionales) deben garantizar que los prestadores de servicios puedan, a través de la ventanilla única:

a. Obtener toda la información y formularios necesarios para el acceso y ejercicio de su actividad.

b. Presentar toda la documentación y solicitudes necesarias.

c. Conocer el estado de tramitación de los procedimientos en que tenga la condición de interesado, y recibir la correspondiente notificación de los actos de trámite preceptivos y la resolución de los mismos por el órgano administrativo competente.

El artículo 19 dispone que los prestadores y los destinatarios tienen el derecho a obtener, a través de la ventanilla única, la siguiente información, que deberá ser clara e inequívoca:

a. Los requisitos aplicables a los prestadores establecidos en territorio español, en especial los relativos a los trámites necesarios para acceder a las actividades de servicios y su ejercicio, así como los datos de las autoridades competentes que permitan ponerse en contacto directamente con ellas.

b. Los medios y condiciones de acceso a los registros y bases de datos públicos relativos a los prestadores y a los servicios.

c. Las vías de reclamación y los recursos que podrán interponerse en caso de litigio entre las autoridades competentes y el prestador o el destinatario, o entre un prestador y un destinatario, o entre prestadores.

d. Los datos de las asociaciones sectoriales de prestadores de servicios y las organizaciones de consumidores que presten asistencia a los prestadores y destinatarios de los servicios.

Además, se facilitará que los prestadores y los destinatarios puedan obtener a través de las ventanillas únicas de otros Estados miembros de la UE, el acceso a esta misma información y procedimientos en dichos países.

La Ventanilla única ha sido incorporada a la Ley 2/1974, de 13 de febrero, de Colegios Profesionales, modificada por la Ley 25/2009, de 22 de diciembre, de modificación de diversas Leyes para su adaptación a la Ley sobre el libre acceso a las actividades de servicios y su ejercicio.

Asimismo, se han incorporado a la Ley 2/1974, las normas de elaboración de la Memoria Anual acordes al principio de transparencia en la gestión colegial y el Servicio de atención a los colegiados y a los consumidores o usuarios.

8.- Transparencia

La Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, prevé su aplicación a las Corporaciones de Derecho Público.

Esta entidad cuenta con un apartado específico dentro de la sección “Ventanilla Única”. El contenido de la información publicada en dicho portal consta de forma clara, estructurada y entendible para los interesados. Además la información se publica de forma comprensible, de acceso fácil y gratuito.

9.- Destinatarios de los contenidos. Especial mención a menores de 14 años.

Los contenidos del presente Sitio Web van dirigidos a personas mayores de edad. Los padres, madres o tutores son los responsables de asistir a los menores en la navegación del presente Sitio Web, habilitando, si fuera necesario, los mecanismos necesarios para impedir el acceso por parte de los mismos al presente Sitio Web. A todos los efectos, los padres, madres o tutores serán considerados los responsables de los actos que lleven a cabo los menores a su cargo.

10.- Carácter gratuito

Salvo que se indique lo contrario, los contenidos que se ofrecen en el presente Sitio Web son de carácter gratuito.

No obstante lo anterior, hay determinadas secciones y servicios a los que solo se puede acceder si eres colegiado o si previamente has completado un registro de usuario. En este caso, se garantizará la veracidad y autenticidad de la información comunicada, quedando obligado el colegiado igualmente a mantenerla en todo caso actualizada. Si en el proceso de alta o de acreditación se proporcionan unas credenciales de acceso, el usuario se compromete a un uso diligente de la misma, a mantener la confidencialidad (por ejemplo, sin comunicarla a terceros) y deberás comunicar al COFICAM el robo, extravío, o el acceso no autorizado a los mismos por parte de terceros, con el fin de proceder a su inmediata cancelación. Mientras no se comuniquen tales hechos, consideramos que COFICAM queda eximido de cualquier responsabilidad que pudiera derivarse del uso indebido de los identificadores o contraseñas por parte de terceros no autorizados.

11.- Hiperenlaces, garantías y responsabilidad.

A través de este sitio web, el usuario puede acceder a una gran cantidad de información del sector de la fisioterapia. Los enlaces que se indican a través del presente Sitio Web se ofrecen como complemento a la información publicada en el mismo. Puede que también pongamos a tu disposición enlaces a páginas de terceros porque creemos te pueden resultar de interés y con el único objetivo de que los conozcas. Extrema la prudencia al navegar por páginas de terceros, te recordamos que no respondemos de ninguna forma por sus actuaciones o por los contenidos que transmitan por Internet. El Titular no ejerce ningún control sobre los responsables de esos contenidos, ajenos al presente Sitio Web. El Titular no asumirá responsabilidad alguna por los contenidos de algún enlace perteneciente a un Sitio Web ajeno, ni garantizará la disponibilidad técnica, calidad, fiabilidad, exactitud, amplitud, veracidad, validez y constitucionalidad de cualquier material o información contenida en ninguno de dichos hipervínculos u otros sitios de Internet.

Se precisará autorización para reproducir, de cualquier manera o forma, este sitio web en plataformas de terceros (por ejemplo, creando un “frame”). Si la entidad, usuario o sitio web que realiza el enlace desde su página al sitio web del Titular de una manera correcta deseara incluir en su página web contenidos de este sitio web deberá contar previamente con su autorización expresa y por escrito.

COFICAM no garantiza la disponibilidad y continuidad del funcionamiento de este sitio web y de sus contenidos, aunque haremos todo lo posible por mantenerlo online la mayor parte del tiempo.

12.- Correos electrónicos

Queremos que exista una máxima transparencia en nuestras comunicaciones con el cliente. En relación a los correos que les pudiéramos enviar, y con objeto de que la comunicación se produzca de forma fiable, le recomendamos que ante emails no solicitados de esta entidad, no comparta en ningún caso su información personal, proceda a identificar los correos electrónicos falsos, comunique a través de cualquiera de los medios de contacto los intentos de "phishing", y por último comuníquenoslo. Esta entidad nunca se comunicará por correo electrónico a los efectos de pedirle que revele o verifique información.

13.- Códigos de Conducta y normas que rigen la profesión

Los colegiados fisioterapeutas están sometidos al código de deontología de la profesión, accesible en

https://www.consejo-fisioterapia.org/consejo_deontologico.html

Establece el art. 30 del Reglamento Europeo que cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Por su parte, el Considerando 82 del Reglamento (UE) 2016/679 indica que “para demostrar la conformidad con el presente Reglamento, el responsable o el encargado del tratamiento debe mantener registros de las actividades de tratamiento bajo su responsabilidad. Todos los responsables y encargados están obligados a cooperar con la autoridad de control y a poner a su disposición, previa solicitud, dichos registros, de modo que puedan servir para supervisar las operaciones de tratamiento”. Por otro lado, el art. 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, establece que “Los sujetos enumerados en el artículo 77.1 de esta ley orgánica harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal.”

En virtud del art. 30.5 RGPD, deberán llevar un registro escrito, inclusive en formato electrónico (art. 30.3 RGPD), de las actividades de tratamiento bajo su responsabilidad (Responsable) o por cuenta de un responsable (Encargado), aquellas entidades que:

1. empleen a 250 personas o más;

2. empleen a menos de 250 personas pero el tratamiento que realice:

• pueda entrañar un riesgo para los derechos y libertades de los interesados;

• no sea ocasional;

• incluya categorías especiales de datos personales¹; o

• incluya datos personales relativos a condenas e infracciones penales.

Este colegio profesional se encuentra entre las entidades obligadas a llevar un registro escrito de las actividades de tratamiento, teniendo que hacerlo público, según el art. 77.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. Por tanto, este colegio profesional ha elaborado y mantiene un registro actualizado de sus actividades en relación con los tratamientos en su calidad de Responsable del tratamiento y, en su caso, de Encargado del Tratamiento. Este registro está a disposición de la autoridad de control (Agencia Española de Protección de Datos) en caso de que se le solicite (art. 30.4 del RGPD).

Responsable del Tratamiento: Colegio Profesional de Fisioterapeutas de Castilla La Mancha,Calle Cornejo 26, 02002, Albacete

Corresponsable:

Representante del Responsable: D. Natalio Martínez Lozano

Delegado de Protección de Datos: dpo@coficam.org

Tratamiento: Clientes / Proveedores

Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales;

Fines: Fichero de gestión de clientes, cuentas de clientes, registro de proveedores, contactos profesionales.

Categorías de interesados: Clientes, proveedores.

Categorías de datos personales: Datos identificativos de clientes: nombre, dirección, teléfono, cif/nif, email, servicios suministrados o realizados, datos mercantiles, retenciones, importes, datos bancarios, datos de pago, deudas pendientes, información comercial y transacciones de bienes y servicios realizadas. Datos de proveedores: datos identificativos, dirección profesional, email profesional, teléfono profesional.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: Administración pública en su caso.

Transferencias internacionales:

Plazos previstos para la supresión: los datos de facturación y contabilidad se conservarán por obligación legal tributaria y contable durante 6 años . Los datos de proveedores y de contactos profesionales se conservarán durante el periodo en el que dure la relación contractual, conservándose posteriormente bloqueados exclusivamente a los efectos de responsabilidades (en su caso con medidas de seudonimización o cifrado) o mientras nos obligue la legislación vigente.

Medidas técnicas y organizativas de seguridad:

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento: Facturación / Contabilidad

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa tributaria. Ley 58/2003, de 17 de diciembre, General Tributaria

Fines: tratamiento relacionado con la gestión fiscal, gestión contable, cumplimiento con obligaciones relacionados con la hacienda pública, elaboración de impuestos trimestrales, gestión de contabilidad

Categorías de interesados: Clientes y proveedores.

Categorías de datos personales: Facturas emitidas y recibidas, información fiscal y contable. Recibos emitidos periódicamente a colegiados. Nombre, apellidos, dni nif nie, dirección, firma, teléfono, email, cuentas bancarias, datos familiares para retenciones, datos contables, datos fiscales.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: Agencia Española de Administración Tributaria / registros públicos / entidades bancarias.

Transferencias internacionales:

Plazos previstos para la supresión: los datos de facturación y contabilidad se conservarán por obligación legal tributaria y contable durante 6 años. Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria. 10 años en los supuestos indicados en la Ley Orgánica 7/2012 que modifica la Ley Orgánica 10/1995 del código digo penal en materia de transparencia y lucha contra el fraude fiscal.

Breve descripción de las Medidas técnicas y organizativas:

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.

-Armarios bajo llave (documentación y soportes).

-Cifrado de datos en la transmisión (conexión a plataformas seguras, https).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes y documentos.

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Autorizaciones de entrada y salida de soportes (trazabilidad).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Medidas referidas al archivo: gestión de documentación y soportes informáticos.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento: Nóminas, Personal y Recursos Humanos

Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento: obligaciones legales relacionadas con la gestión laboral y de prevención de riesgos laborales / cumplimiento con la obligación del Real Decreto Ley 8/2019, sobre registro horario / cumplimiento con el art. 20.3 del Estatuto de los Trabajadores 6.1 a) consentimiento para la gestión de Currículum Vitae. Otras bases y tratamientos relacionados con cumplimientos de obligaciones legales.

Fines: Tratamiento relacionado con la gestión laboral, emisión de nóminas y seguros sociales, finalidades internas administrativas, gestión de necesidades de personal a través del tratamiento del Currículum Vitae de solicitantes. Cumplimiento con la legislación vigente de prevención de riesgos laborales. Cumplimiento con la legislación vigente relativa a registro horario. Cumplimiento con las disposiciones legales que resulten oportunas: comunicación a la administración pública, etc

Categorías de interesados: datos de personal laboral. Solicitantes de puestos de trabajo.

Categorías de datos personales: datos identificativos y los referentes a la nómina de los empleados (importe líquido, devengos, retenciones, etc). Datos de registros a los programas de gestión. Información de carácter fiscal y laboral. Datos relacionados con las obligaciones de prevención de riesgos laborales. Currículum Vitae. Partes de baja. Accidentes laborales. Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.

Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), justificantes de asistencia de propios y de terceros. Huella dactilar para control (dato biométrico).

Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.

Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.

Otros: registro horario.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: Seguridad Social, Agencia Española de Administración Tributaria y Administración Pública en general. Empresas que presten servicios relacionados con el cumplimiento de las obligaciones en prevención de riesgos laborales. Mutuas. Bancos y entidades financieras. En su caso, empresas que presten servicios de formación o entidades aseguradoras. Gestor laboral que presta servicios de gestión laboral.

Transferencias internacionales:

Plazos previstos para la supresión:finalizada la relación laboral, determinada documentación (registros o soportes informáticos en que se hayan transmitido los correspondientes datos que acrediten el cumplimiento de las obligaciones en materia de afiliación, altas, bajas o variaciones que, en su caso, se produjera así como los documentos de cotización y los recibos justificativos del pago de salarios y del pago delegado de prestaciones) se conservará con las condiciones legalmente establecidas durante 4 años por obligación legal (Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social). Posteriormente, los datos se mantendrán debidamente bloqueados durante el periodo de prescripción establecido en el orden laboral. 1 año en relación al C.V. Igual plazo para los registros relacionados con el registro horario según Real Decreto Ley 8/2019, sobre registro horario.

Breve descripción de las Medidas técnicas y organizativas:

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema. Cifrado en el almacenamiento.

-Armarios bajo llave (documentación y soportes).

-Cifrado de datos en la transmisión (conexión a plataformas seguras, https).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes y documentos.

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Autorizaciones de entrada y salida de soportes (trazabilidad).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

-Medidas tendentes a impedir el acceso a personal ajeno al colegio.

-Logs de actividad en tratamientos automatizados (registro automatizado).

-Logs de actividad en tratamientos manuales (registro de accesos manual).

-Etiquetado críptico.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento: Web

Base jurídica: 6.1 a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (marcación de la casilla específica en formulario, en su caso). 6.1 c) Cumplimiento con obligación legal Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio (gestión de servicios relacionados con ventanilla única). 6.1.b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales

Fines: tratamientos relacionados con la gestión del sitio web, gestión de formularios, cookies, información estadística del sitio web, contacto con redes sociales etc. Gestión colegial, sección privada. Imágenes y videos de sesiones formativas. Información general profesional. Sección del foro del sitio web. Trámites relacionados con la ventanilla única: alta, baja, vías de reclamación, etc.

Categorías de interesados: clientes, usuarios, proveedores (interesados que visiten el sitio web). Colegiados. Ponentes, en su caso. Reclamaciones. Correo electrónico asociado al dominio.

Categorías de datos personales: identificativos, login password en acceso a zonas restringidas, cookies.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: empresa de desarrollo del sitio web. Subcontratista (hosting) del citado sitio web.

Transferencias internacionales: entidades responsables de las redes sociales (Facebook / Twitter). Las garantías actuales que actualmente proporcionan se basan en cláusulas contractuales tipo.

Plazos previstos para la supresión: respecto a las cookies, depende de cada una de ellas (ver política de cookies del sitio web). En cuanto a los datos de formularios, solo se conservan por un breve periodo de tiempo para dar respuesta a las solicitudes del cliente en su caso. Los datos relacionados con la sección privada se conservan mientras exista la situación de colegiado. Los datos relacionados con las sesiones de formación se conservan de forma indefinida.

 

Breve descripción de las Medidas técnicas y organizativas:

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.

-Cifrado de datos en la transmisión (conexión a plataformas seguras, https).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Autorizaciones de entrada y salida de soportes (trazabilidad).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento: Junta de Gobierno

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales.6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha

Fines: El Colegio estará regido por su Junta de Gobierno, que tiene carácter colegiado y estará integrada por el Presidente, el Vicepresidente, el Secretario, Tesorero y Vocales con un mínimo de cinco y un máximo de ocho. Las finalidades son las que le confieren los estatutos: cumplir y hacer cumplir los acuerdos, gestión y administración del colegio y sus intereses, resolver sobre solicitudes de colegiación, adoptar acuerdos, etc.

Categorías de interesados: miembros de este órgano

Categorías de datos personales: datos identificativos.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso. Seguros de responsabilidad civil en su caso.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas

Breve descripción de las Medidas técnicas y organizativas:

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.

-Armarios bajo llave (documentación y soportes).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes y documentos.

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

-Medidas tendentes a impedir el acceso a personal ajeno al colegio.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento: Asamblea General

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales.6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha

Fines: La Asamblea General es el órgano soberano del colegio y tendrá la facultad de deliberar y tomar acuerdos en relación con todos los fines y atribuciones del Colegio, sin excepción alguna, siempre que las materias objeto de deliberación figuren en el orden del día previamente establecido. Fichero de gestión de este órgano de gobierno de este colegio profesional, con las finalidades que le confieren sus estatutos.

Categorías de interesados: miembros de este órgano

Categorías de datos personales: datos identificativos.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas

Breve descripción de las Medidas técnicas y organizativas:

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.

-Armarios bajo llave (documentación y soportes).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes y documentos.

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

-Medidas tendentes a impedir el acceso a personal ajeno al colegio.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento: Colegiados

Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 f) Interés legítimo (tratamientos sometidos al derecho privado de colegiados relacionados con el envío de comunicados de tipo informativos sobre la actividad profesional). 6.1 a) Consentimiento (tratamientos sometidos al derecho privado de colegiados relacionados con el envío de comunicados de tipo informativos sobre la actividad profesional). 6.1 e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha. Ley 44/2003, de 21 de noviembre, de Ordenación de las Profesiones Sanitarias.

Fines: gestión colegial en general, con finalidades públicas y privadas. Colegiados es un fichero público de gestión colegial, con datos identificativos y bancarios, para el cumplimiento con obligaciones de tipo administrativo. Cobro de la cuota colegial, envío de información de carácter profesional, envío de comunicados relacionados con la participación del mismo en cuestiones del colegio, etc. Consulta -en su caso- en el registro de la subdirección general del ministerio los títulos universitarios expedidos a su nombre.

Categorías de interesados: colegiados

Categorías de datos personales: todos los datos necesarios relacionados con la colegiación y recogidos a través de los formularios específicos: datos identificativos, bancarios, etc.

Categorías destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso. Bancos para la domiciliación de cuotas. Encargados del tratamiento (informática, gestión del sitio web) con las que se han regularizado los correspondientes contratos de privacidad.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas. No obstante, se pueden conservar los datos de forma indefinida atendiendo a criterios históricos o científicos. Datos económicos exlucisvamente según lo dispuesto en Ley 58/2003, de 17 de Diciembre, General Tributaria.

Breve descripción de las Medidas técnicas y organizativas:

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.

-Armarios bajo llave (documentación y soportes).

-Cifrado de datos en la transmisión (conexión a plataformas seguras, https).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes y documentos.

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Autorizaciones de entrada y salida de soportes (trazabilidad).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Medidas referidas al archivo: gestión de documentación y soportes informáticos.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

-Cifrado de datos en expedientes de colegiados expedientados

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento: Cursos Jornadas Seminarios

Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

Fines: participación en jornadas relacionadas con la profesión. Correcta gestión de ponencias, organización de cursos y eventos, control de participación, facturación y gestión administrativa, etc

Categorías de interesados: colegiados, ponentes, interesados.

Categorías de datos personales: datos identificativos, horarios, facturación, participación, fotografías, vídeos, etc.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso. Bancos para la domiciliación de cuotas. Encargados del tratamiento (informática, gestión del sitio web) con las que se han regularizado los correspondientes contratos de privacidad.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas.

Breve descripción de las Medidas técnicas y organizativas:

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.

-Armarios bajo llave (documentación y soportes).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes y documentos.

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

-Medidas tendentes a impedir el acceso a personal ajeno al colegio.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento: Deontología Profesional

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales.6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha

Fines: Gestión de la facultad disciplinaria, tramitación de quejas y expedientes deontológico. Formularios accesibles a través del sitio web o en soporte papel.

Categorías de interesados: datos relacionados con el colegiado expedientado en su caso, solicitante, partes implicadas.

Categorías de datos personales: datos identificativos y los referentes al expediente.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: los documentos que acompañe y los datos personales contenidos en ellos se incorporarán a un expediente administrativo al que tendrán acceso el o los denunciados y quienes sean interesados legítimos de acuerdo con la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, así como quien tenga derecho de acceso a la información pública, con los límites que apliquen, de conformidad con la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno

Transferencias internacionales:

Plazos previstos para la supresión:Los datos personales proporcionados se conservarán mientras sean necesarios y pertinentes incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables para la finalidad para la cual hubieran sido proporcionados, recabados o registrados.

Medidas técnicas y organizativas de seguridad:

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema. Cifrado en el almacenamiento.

-Armarios bajo llave (documentación y soportes).

-Cifrado de datos en la transmisión (conexión a plataformas seguras, https).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes y documentos.

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Autorizaciones de entrada y salida de soportes (trazabilidad).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

-Medidas tendentes a impedir el acceso a personal ajeno al colegio.

-Logs de actividad en tratamientos automatizados (registro automatizado).

-Logs de actividad en tratamientos manuales (registro de accesos manual).

-Etiquetado críptico.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento: Registro de Entrada y Salida

Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas.

Fines: Gestión del registro de entrada y salida de documentos del colegio, en los términos previstos en el art. 16 de la Ley 39/2015, de 1 de Octubre, del Procedimiento Administrativo Común de las Administraciones Públicas

Categorías de interesados: datos relacionados con la documentación de entrada o salida. Personas que inicien alguna relación con este colegio aportando o solicitando documentación y se preciso el registro y seguimiento de dicha relación

Categorías de datos personales: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Datos de representación en su caso. Datos relacionados con el documento presentado.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública. Organos del colegio a los que se dirija la solicitud.

Transferencias internacionales:

Plazos previstos para la supresión:Los datos personales proporcionados se conservarán mientras sean necesarios y pertinentes incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables para la finalidad para la cual hubieran sido proporcionados, recabados o registrados.

Medidas técnicas y organizativas de seguridad:

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.

-Armarios bajo llave (documentación y soportes).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes y documentos.

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Autorizaciones de entrada y salida de soportes (trazabilidad).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Medidas referidas al archivo: gestión de documentación y soportes informáticos.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento: Quejas, Sugerencias, Reclamaciones. Atención a los derechos de las personas

Base jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.

Fines: Registro y tramitación de las quejas y sugerencias presentadas en relación con la actuación de este colegio profesional de acuerdo con lo previsto en la Ley 39/2015. Formulario existente en el sitio web o en soporte papel en la sede colegial

Categorías de interesados: personas que se dirigen a esta entidad colegial.

Categorías de datos personales: nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Otros datos: los recogidos en la queja o sugerencia.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas.

Medidas técnicas y organizativas de seguridad:

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.

-Armarios bajo llave (documentación y soportes).

-Cifrado de datos en la transmisión (conexión a plataformas seguras, https).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes y documentos.

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Autorizaciones de entrada y salida de soportes (trazabilidad).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Medidas referidas al archivo: gestión de documentación y soportes informáticos.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento: Transparencia y Acceso a la Información

Base jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas. Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.

Fines: Registrar y tramitar las peticiones de acceso a la información realizadas por los ciudadanos al amparo de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno, siempre con los límites establecidos en los arts. 14 y 15.

Categorías de interesados: personas que se dirigen a esta entidad colegial.

Categorías de datos personales: nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Solicitud.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas.

Medidas técnicas y organizativas de seguridad:

 

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.

-Armarios bajo llave (documentación y soportes).

-Cifrado de datos en la transmisión (conexión a plataformas seguras, https).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes y documentos.

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Autorizaciones de entrada y salida de soportes (trazabilidad).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Medidas referidas al archivo: gestión de documentación y soportes informáticos.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento: Protección de Datos.

Base jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo y normativa nacional que resulte de aplicación. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.

Fines: gestión de derechos de interesados relacionados con la normativa de protección de datos. Gestión y evaluación de las brechas de seguridad, evaluación de si se deben notificar, etc.. Registro de peticiones de derechos. Gestión de consultas, formación al personal, comunicados, etc.. Auditorías internas. Gestión de seguridad interna.

Categorías de interesados: trabajadores, usuarios, interesados.

Categorías de datos personales: nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Derechos ejercitados. Quiebra de seguridad (persona que notifica).

Categorías destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: AEPD en su caso. Responsable de privacidad. Delegado de Protección de Datos

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legalmente establecidas. Hasta 3 años según art. 78 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.

Medidas técnicas y organizativas de seguridad:

 

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.

-Armarios bajo llave (documentación y soportes).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes y documentos.

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

-Medidas tendentes a impedir el acceso a personal ajeno al colegio.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento: Convenios de colaboración y colaboraciones con terceros

Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

Fines: archivo y gestión de convenios de colaboración con terceras empresas

Categorías de interesados: representantes de las empresas conveniadas o de colaboración

Categorías de datos personales: datos identificativos y profesionales.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso.

Transferencias internacionales:

Plazos previstos para la supresión: finalizado el periodo de vigencia que establezca el convenio en cuestión, durante los plazos de prescripción de las acciones legales establecidas.

Medidas técnicas y organizativas de seguridad:

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.

-Armarios bajo llave (documentación y soportes).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes y documentos.

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

-Medidas tendentes a impedir el acceso a personal ajeno al colegio.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento: Bolsa de Trabajo

Base jurídica: 6.1 a) consentimiento del interesado, al inscribirse a través del sitio web o a través del formulario existente. Dirigido a personal del sector.

Fines: gestión de la bolsa de trabajo. Puesta a disposición de empleadores de los datos de la misma.

Categorías de interesados: datos relacionados con el puesto de trabajo, detalles, horario, situación, etc.

Categorías de datos personales: identificativos y relacionados con el puesto de trabajo.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: empleadores.

Transferencias internacionales:

Plazos previstos para la supresión:Los datos personales proporcionados se conservarán mientras sean necesarios y pertinentes incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables para la finalidad para la cual hubieran sido proporcionados, recabados o registrados.

Medidas técnicas y organizativas de seguridad:

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.

-Armarios bajo llave (documentación y soportes).

-Cifrado de datos en la transmisión (conexión a plataformas seguras, https).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes y documentos.

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Autorizaciones de entrada y salida de soportes (trazabilidad).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Medidas referidas al archivo: gestión de documentación y soportes informáticos.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento: Contactos profesionales

Legitimación: 6.1 f) del RGPD, en relación al tratamiento de datos de tarjetas de contacto y posibles proveedores (empresas del sector, representantes, etc.), ya que “el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño”, en concordancia con el art. 19 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales que especifica que “salvo prueba en contrario, se presumirá amparado en lo dispuesto en el artículo 6.1.f) del Reglamento (UE) 2016/679 el tratamiento de los datos de contacto y en su caso los relativos a la función o puesto desempeñado de las personas físicas que presten servicios en una persona jurídica”

Fines: gestión de contactos profesionales con los que hemos mantenido alguna relación profesional, o sin haberla mantenido, conservamos sus datos identificativos por la posibilidad de mantenerla en un futuro.

Categorías de interesados: Proveedores y comerciales de compañías

Categorías de datos personales: nombre, dirección, teléfono, email, puesto que desempeña. Datos de comerciales de compañías. Tarjeta de contacto o datos recabados a través de email. Los datos tratados son los únicos necesarios en relación a su ubicación profesional.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales:

Transferencias internacionales:

Plazos previstos para la supresión: de forma indefinida en principio, si bien se procede a su actualización periódica (dos años), eliminando los contactos más antiguos. Si se entabla alguna relación mercantil, exclusivamente durante el desarrollo de la relación mercantil y posteriormente bloqueados (responsabilidades legales).

Medidas técnicas y organizativas de seguridad:

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.

-Armarios bajo llave (documentación y soportes).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes y documentos.

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

-Medidas tendentes a impedir el acceso a personal ajeno al colegio.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento / Fichero: Junta Permanente

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales.6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha

Fines: tratamiento de asuntos urgentes. Toma de decisiones urgentes que no pueden esperar en relación a la junta.

Categorías de interesados: miembros de este órgano

Categorías de datos personales: datos identificativos.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas

Medidas técnicas y organizativas de seguridad:

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.

-Armarios bajo llave (documentación y soportes).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes y documentos.

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

-Medidas tendentes a impedir el acceso a personal ajeno al colegio.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.

Tratamiento / Fichero: Comisiones

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales.6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha

Fines: tratamiento de datos de miembros de estas comisiones, que se crean para asuntos específicos

Categorías de interesados: miembros de este órgano

Categorías de datos personales: datos identificativos.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas

Medidas técnicas y organizativas de seguridad:

-Contraseñas personalizadas de acceso al sistema. Cambios periódicos. Bloqueo ante un intento reiterado.

-Backup periódico en soporte externo. Verificaciones semestrales de funcionamiento del sistema.

-Armarios bajo llave (documentación y soportes).

-Implantación de medidas relacionadas con las violaciones de seguridad. Modelos de Notificación de Seguridad a la Autoridad de Control, a los interesados y Registro de Violaciones de Seguridad

-Medidas tendentes a un correcto desechado de soportes y documentos.

-Concienciación de personal del colegio con documentos de confidencialidad (deber de secreto).

-Controles periódicos de cumplimiento.

-Contratos de encargado de tratamiento con terceros que tengan acceso a datos.

-Nombramiento de Delegado de Protección de Datos.

-Cláusulas o solicitudes de consentimiento (arts. 6 y 13 del RGPD) en los formularios y modelos del colegio.

-Medidas referidas al archivo: gestión de documentación y soportes informáticos. Almacenamientos en lugares seguros.

-Modelos para facilitar el ejercicio de derechos, así como el registro de los mismos.

-Medidas tendentes a impedir el acceso a personal ajeno al colegio.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Anexo II (Medidas de Seguridad) del Real Decreto 3/2010.