Colegio Profesional de Fisioterapeutas de Castilla-La Mancha

REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO

(Actualizado a fecha: 15 Diciembre 2023)

Establece el art. 30 del Reglamento Europeo que cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Por su parte, el Considerando 82 del Reglamento (UE) 2016/679 indica que “para demostrar la conformidad con el presente Reglamento, el responsable o el encargado del tratamiento debe mantener registros de las actividades de tratamiento bajo su responsabilidad. Todos los responsables y encargados están obligados a cooperar con la autoridad de control y a poner a su disposición, previa solicitud, dichos registros, de modo que puedan servir para supervisar las operaciones de tratamiento”. Por otro lado, el art. 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, establece que “Los sujetos enumerados en el artículo 77.1 de esta ley orgánica harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal.”

En virtud del art. 30.5 RGPD, deberán llevar un registro escrito, inclusive en formato electrónico (art. 30.3 RGPD), de las actividades de tratamiento bajo su responsabilidad (Responsable) o por cuenta de un responsable (Encargado), aquellas entidades que:

empleen a 250 personas o más;
empleen a menos de 250 personas pero el tratamiento que realice:
- pueda entrañar un riesgo para los derechos y libertades de los interesados;
- no sea ocasional;
- incluya categorías especiales de datos personales¹; o
- incluya datos personales relativos a condenas e infracciones

Este colegio profesional se encuentra entre las entidades obligadas a llevar un registro escrito de las actividades de tratamiento, teniendo que hacerlo público, según el art. 77.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. Por tanto, este colegio profesional ha elaborado y mantiene un registro actualizado de sus actividades en relación con los tratamientos en su calidad de Responsable del tratamiento y, en su caso, de Encargado del Tratamiento. Este registro está a disposición de la autoridad de control (Agencia Española de Protección de Datos) en caso de que se le solicite (art. 30.4 del RGPD).

_________________

¹ Origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, genéticos, biométricos dirigidos a identificar de manera unívoca a una persona física, relativos a la salud, a la vida sexual o las orientaciones sexuales.

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO, REPRESENTANTE Y DELEGADO

Responsable del Tratamiento: Colegio Profesional de Fisioterapeutas de Castilla La Mancha, Calle Cornejo 26, 02002, Albacete
Corresponsable:
Representante del Responsable: D. Javier Merino Andrés
Delegado de Protección de Datos: dpo@coficam.org

IDENTIFICACIÓN DE LOS TRATAMIENTOS COMO RESPONSABLE DEL TRATAMIENTO

NOMBRE	DESCRIPCIÓN
Clientes / Proveedores	Tratamiento relacionado con la gestión de clientes, cuentas de clientes, registro de proveedores, contactos profesionales.
Facturación / Contabilidad	Tratamiento relacionado con la gestión fiscal, gestión contable, cumplimiento con obligaciones relacionados con la hacienda pública, elaboración de impuestos trimestrales, gestión de contabilidad.
Nóminas, Personal y Recursos Humanos	Tratamiento relacionado con la gestión laboral, emisión de nóminas y seguros sociales, finalidades internas administrativas, gestión de necesidades de personal a través del tratamiento del Currículum Vitae de solicitantes. Cumplimiento con la legislación vigente de prevención de riesgos laborales. Cumplimiento con la legislación vigente relativa a registro horario. Cumplimiento con las disposiciones legales que resulten oportunas: comunicación a la administración pública, etc
Web colegial	Tratamientos relacionados con la gestión del sitio web, gestión de formularios, cookies, información estadística del sitio web, contacto con redes sociales etc. Gestión colegial, sección privada. Imágenes y videos. Información general profesional. Trámites relacionados con la ventanilla única: alta, baja, vías de reclamación, etc.
Web fisionoticias	Tratamientos relacionados con la gestión del sitio web fisionoticias.com: gestión de formularios, cookies, información estadística del sitio web, contacto con redes sociales, envío de newsletters.
APP Coficam	Tratamientos de datos que genera la aplicación “Coficam”, relacionados con la geolocalización de dispositivo móvil.
Junta de Gobierno	Tratamientos de datos relacionados con la Junta de Gobierno, gestión general, datos de los miembros de la misma. El Colegio estará regido por su Junta de Gobierno, que tiene carácter colegiado y estará integrada por el Presidente, el Vicepresidente, el Secretario, Tesorero y Vocales con un mínimo de cinco y un máximo de ocho. Las finalidades son las que le confieren los estatutos: cumplir y hacer cumplir los acuerdos, gestión y administración del colegio y sus intereses, resolver sobre solicitudes de colegiación, adoptar acuerdos, etc.
Asamblea General	Tratamientos de datos relacionados con la Asamblea General, gestión general, datos de los miembros de la misma La Asamblea General es el órgano soberano del colegio y tendrá la facultad de deliberar y tomar acuerdos en relación con todos los fines y atribuciones del Colegio, sin excepción alguna, siempre que las materias objeto de deliberación figuren en el orden del día previamente establecido. Fichero de gestión de este órgano de gobierno de este colegio profesional, con las finalidades que le confieren sus estatutos.
Junta Permanente	Tratamiento de datos relacionado con la pertenencia a la Junta Permanente de este colegio profesional. La Junta de Gobierno acordará la constitución de una Junta Permanente. Tratamiento de asuntos urgentes. Toma de decisiones urgentes que no pueden esperar en relación a la junta.
Colegiados	Gestión colegial en general, con finalidades públicas y privadas. Gestión colegial, con datos identificativos y bancarios, para el cumplimiento con obligaciones de tipo administrativo. Cobro de la cuota colegial, envío de información de carácter profesional, envío de comunicados relacionados con la participación del mismo en cuestiones del colegio, etc. Gestión de la participación en procesos electorales. Expedición de certificaciones. Formación: asistencia a cursos organizados por el colegio o por terceros para emisión de certificaciones y controles. Elaboración del censo electoral y publicación según se indica en los estatutos. Tramitación de procedimientos derivados del ejercicio de funciones públicas del Colegio. Tramitación de seguros en los que el colegio es tomador.
Cursos Jornadas Seminarios	Participación en jornadas relacionadas con la profesión. Correcta gestión de ponencias, organización de cursos y eventos, control de participación, facturación y gestión administrativa, etc. Becas.
Deontología Profesional	Gestión de la facultad disciplinaria, tramitación de quejas y expedientes deontológico. Tramitación de recursos, quejas, denuncias y sanciones en aplicación del régimen disciplinario para el control deontológico del ejercicio de la profesión.
Registro de Entrada y Salida	Gestión del registro de entrada y salida de documentos del colegio, en los términos previstos en el art. 16 de la Ley 39/2015, de 1 de Octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Quejas, Sugerencias, Reclamaciones. Atención a los derechos de las personas	Registro y tramitación de las quejas y sugerencias presentadas en relación con la actuación de este colegio profesional de acuerdo con lo previsto en la Ley 39/2015. Formulario existente en el sitio web o en soporte papel en la sede colegial. Gestión y tramitación de quejas y reclamaciones reguladas por la Ley 25/2009 en cuanto a las funciones públicas de este colegio y servicio de atención a los consumidores usuarios y colegiados.
Transparencia y Acceso a la Información	Registrar y tramitar las peticiones de acceso a la información realizadas por los ciudadanos al amparo de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno, siempre con los límites establecidos en los arts. 14 y 15.
Protección de Datos	Gestión de derechos de interesados relacionados con la normativa de protección de datos. Gestión y evaluación de las brechas de seguridad, evaluación de si se deben notificar, etc.. Registro de peticiones de derechos. Gestión de consultas, formación al personal, comunicados, etc.. Auditorías internas. Gestión de seguridad interna.
Convenios de colaboración y colaboraciones con terceros	Archivo y gestión de convenios de colaboración con terceras empresas.
Registro de Documentos	Gestión del registro de documentos del colegio, en los términos previstos en el art. 16 de la Ley 39/2015, de 1 de Octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
Comisiones	Tratamiento de datos de miembros de estas comisiones, que se crean para asuntos específicos.
Sociedades Profesionales	Gestión del registro de sociedades profesionales inscritas en este colegio en cumplimiento de la Ley 2/2007 de sociedades profesionales
Plataforma Proet	Datos necesarios para comprobar el legítimo acceso a la plataforma Proet, que el colegio pone a disposición de sus colegiados.
Canal de Denuncias / Canal ético	Gestión del canal de denuncias interno (Cumplimiento Ley 2/2023)
Protocolo de Acoso	Gestión de los datos personales contenidos en el protocolo de acoso (Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres y el Real Decreto 901/2020, de 13 de octubre, por el que se regulan los planes de igualdad y su registro y se modifica el Real Decreto 713/2010, de 28 de mayo, sobre registro y depósito de convenios y acuerdos colectivos de trabajo, así como la Ley 31/1995, de 8 de noviembre, de prevención de riesgos laborales)
Web Tufisiosiempre	Tratamientos relacionados con la gestión del sitio web Tufisiosiempre: gestión de formularios, cookies, información estadística del sitio web, contacto con redes sociales.

Tratamiento: Clientes / Proveedores

Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales;

Fines: Fichero de gestión de clientes, cuentas de clientes, registro de proveedores, contactos profesionales.

Categorías de interesados: Clientes, proveedores.

Categorías de datos personales: Datos identificativos de clientes: nombre, dirección, teléfono, cif/nif, email, servicios suministrados o realizados, datos mercantiles, retenciones, importes, datos bancarios, datos de pago, deudas pendientes, información comercial y transacciones de bienes y servicios realizadas. Datos de proveedores: datos identificativos, dirección profesional, email profesional, teléfono profesional.

Transferencias internacionales:

Plazos previstos para la supresión: los datos de facturación y contabilidad se conservarán por obligación legal tributaria y contable durante 6 años . Los datos de proveedores y de contactos profesionales se conservarán durante el periodo en el que dure la relación contractual, conservándose posteriormente bloqueados exclusivamente a los efectos de responsabilidades (en su caso con medidas de seudonimización o cifrado) o mientras nos obligue la legislación vigente.

Medidas técnicas y organizativas de seguridad:

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de esta entidad. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Real Decreto 311/2022, de 3 de mayo

Tratamiento: Facturación / Contabilidad

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa tributaria. Ley 58/2003, de 17 de diciembre, General Tributaria

Fines: tratamiento relacionado con la gestión fiscal, gestión contable, cumplimiento con obligaciones relacionados con la hacienda pública, elaboración de impuestos trimestrales, gestión de contabilidad

Categorías de interesados: Clientes y proveedores.

Categorías de datos personales: Facturas emitidas y recibidas, información fiscal y contable. Recibos emitidos periódicamente a colegiados. Nombre, apellidos, dni nif nie, dirección, firma, teléfono, email, cuentas bancarias, datos familiares para retenciones, datos contables, datos fiscales.

Transferencias internacionales:

Plazos previstos para la supresión: los datos de facturación y contabilidad se conservarán por obligación legal tributaria y contable durante 6 años. Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria. 10 años en los supuestos indicados en la Ley Orgánica 7/2012 que modifica la Ley Orgánica 10/1995 del código digo penal en materia de transparencia y lucha contra el fraude fiscal.

Medidas técnicas y organizativas de seguridad:

Tratamiento: Nóminas, Personal y Recursos Humanos

Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento: obligaciones legales relacionadas con la gestión laboral y de prevención de riesgos laborales / cumplimiento con la obligación del Real Decreto Ley 8/2019, sobre registro horario / cumplimiento con el art. 20.3 del Estatuto de los Trabajadores 6.1 a) consentimiento para la gestión de Currículum Vitae. Otras bases y tratamientos relacionados con cumplimientos de obligaciones legales.

Fines: Tratamiento relacionado con la gestión laboral, emisión de nóminas y seguros sociales, finalidades internas administrativas, gestión de necesidades de personal a través del tratamiento del Currículum Vitae de solicitantes. Cumplimiento con la legislación vigente de prevención de riesgos laborales. Cumplimiento con la legislación vigente relativa a registro horario. Cumplimiento con las disposiciones legales que resulten oportunas: comunicación a la administración pública, etc

Categorías de interesados: datos de personal laboral. Solicitantes de puestos de trabajo.

Categorías de datos personales: datos identificativos y los referentes a la nómina de los empleados (importe líquido, devengos, retenciones, etc). Datos de registros a los programas de gestión. Información de carácter fiscal y laboral. Datos relacionados con las obligaciones de prevención de riesgos laborales. Currículum Vitae. Partes de baja. Accidentes laborales. Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.

Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), justificantes de asistencia de propios y de terceros. Huella dactilar para control (dato biométrico).

Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.

Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.

Otros: registro horario. Datos biométricos del trabajador.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: Seguridad Social, Agencia Española de Administración Tributaria y Administración Pública en general. Empresas que presten servicios relacionados con el cumplimiento de las obligaciones en prevención de riesgos laborales. Mutuas. Bancos y entidades financieras. En su caso, empresas que presten servicios de formación o entidades aseguradoras. Gestor laboral que presta servicios de gestión laboral.

Transferencias internacionales:

Plazos previstos para la supresión: finalizada la relación laboral, determinada documentación (registros o soportes informáticos en que se hayan transmitido los correspondientes datos que acrediten el cumplimiento de las obligaciones en materia de afiliación, altas, bajas o variaciones que, en su caso, se produjera así como los documentos de cotización y los recibos justificativos del pago de salarios y del pago delegado de prestaciones) se conservará con las condiciones legalmente establecidas durante 4 años por obligación legal (Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social). Posteriormente, los datos se mantendrán debidamente bloqueados durante el periodo de prescripción establecido en el orden laboral. 1 año en relación al C.V. Igual plazo para los registros relacionados con el registro horario según Real Decreto Ley 8/2019, sobre registro horario.

Medidas técnicas y organizativas de seguridad:

Tratamiento: Web Colegial

Base jurídica: : 6.1 a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (marcación de la casilla específica en formulario, en su caso). 6.1 c) Cumplimiento con obligación legal Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio (gestión de servicios relacionados con ventanilla única). 6.1.b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

Fines: tratamientos relacionados con la gestión del sitio web, gestión de formularios, cookies, información estadística del sitio web, contacto con redes sociales etc. Gestión colegial, sección privada. Imágenes y videos de sesiones formativas. Información general profesional. Sección del foro del sitio web. Trámites relacionados con la ventanillaúnica: alta, baja, vías de reclamación, etc.

Categorías de interesados: clientes, usuarios, proveedores (interesados que visiten el sitio web). Colegiados. Ponentes, en su caso. Reclamaciones. Correo electrónico asociado al dominio.

Categorías de datos personales: identificativos, login password en acceso a zonas restringidas, cookies.

Transferencias internacionales: entidades responsables de las redes sociales (Facebook / Twitter).

Plazos previstos para la supresión: respecto a las cookies, depende de cada una de ellas (ver política de cookies del sitio web). En cuanto a los datos de formularios, solo se conservan por un breve periodo de tiempo para dar respuesta a las solicitudes del cliente en su caso. Los datos relacionados con la sección privada se conservan mientras exista la situación de colegiado. Los datos relacionados con las sesiones de formación se conservan de forma indefinida.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Real Decreto 311/2022, de 3 de mayo.

Tratamiento: Web Fisionoticia.com

Base jurídica: 6.1 a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (marcación de la casilla específica en formulario, en su caso).

Fines: tratamientos relacionados con la gestión del sitio web, gestión de formularios, cookies, información estadística del sitio web, contacto con redes sociales, envío de comunicados (newsletter).

Categorías de interesados: clientes, usuarios, proveedores (interesados que visiten el sitio web). Colegiados.

Categorías de datos personales: correo electrónico, cookies.

Transferencias internacionales: entidades responsables de las redes sociales (Facebook / Twitter).

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento.

Tratamiento: Junta de Gobierno

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales. 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha

Fines: El Colegio estará regido por su Junta de Gobierno, que tiene carácter colegiado y estará integrada por el Presidente, el Vicepresidente, el Secretario, Tesorero y Vocales con un mínimo de cinco y un máximo de ocho. Las finalidades son las que le confieren los estatutos: cumplir y hacer cumplir los acuerdos, gestión y administración del colegio y sus intereses, resolver sobre solicitudes de colegiación, adoptar acuerdos, etc.

Categorías de interesados: miembros de este órgano

Categorías de datos personales: datos identificativos.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Tratamiento: Asamblea General

Fines: La Asamblea General es el órgano soberano del colegio y tendrá la facultad de deliberar y tomar acuerdos en relación con todos los fines y atribuciones del Colegio, sin excepción alguna, siempre que las materias objeto de deliberación figuren en el orden del día previamente establecido. Fichero de gestión de este órgano de gobierno de este colegio profesional, con las finalidades que le confieren sus estatutos.

Categorías de interesados: miembros de este órgano

Categorías de datos personales: datos identificativos.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Tratamiento: Colegiados

Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 f) Interés legítimo (tratamientos sometidos al derecho privado de colegiados relacionados con el envío de comunicados de tipo informativos sobre la actividad profesional). 6.1 a) Consentimiento (tratamientos sometidos al derecho privado de colegiados relacionados con el envío de comunicados de tipo informativos sobre la actividad profesional). 6.1 e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha. Ley 44/2003, de 21 de noviembre, de Ordenación de las Profesiones Sanitarias.

Fines: gestión colegial en general, con finalidades públicas y privadas. Datos identificativos y bancarios, para el cumplimiento con obligaciones de tipo administrativo. Cobro de la cuota colegial, envío de información de carácter profesional, envío de comunicados relacionados con la participación del mismo en cuestiones del colegio, etc. Consulta -en su caso- en el registro de la subdirección general del ministerio los títulos universitarios expedidos a su nombre. Tramitación de procedimientos derivados del ejercicio de funciones públicas del Colegio. Gestión de la participación en procesos electorales. Publicación del censo electoral en procesos electorales. Gestión de seguros de responsabilidad civil profesional, en su caso.

Categorías de interesados: colegiados

Categorías de datos personales: todos los datos necesarios relacionados con la colegiación y recogidos a través de los formularios específicos: datos identificativos, bancarios, etc. Nombre, apellidos, dni, sexo, fecha, dirección código postal, provincia, país, teléfono, observaciones, email profesional, menciones honoríficas, foto, nombre comercial, cuotas, datos bancarios, fotocopia dni, títulos, solicitudes, etc.

Categorías destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso. Bancos para la domiciliación de cuotas. Encargados del tratamiento (informática, gestión del sitio web) con las que se han regularizado los correspondientes contratos de privacidad. Compañías de seguros, en su caso.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas. No obstante, se pueden conservar los datos de forma indefinida atendiendo a criterios históricos o científicos. Datos económicos exlucisvamente según lo dispuesto en Ley 58/2003, de 17 de Diciembre, General Tributaria.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Tratamiento: Cursos Jornadas Seminarios

Fines: participación en jornadas relacionadas con la profesión. Correcta gestión de ponencias, organización de cursos y eventos, control de participación, facturación y gestión administrativa, etc Gestión de becas.

Categorías de interesados: colegiados, ponentes, interesados.

Categorías de datos personales: datos identificativos, horarios, facturación, participación, fotografías, vídeos, etc. Solicitud de becas.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso. Bancos para la domiciliación de cuotas. Encargados del tratamiento (informática, gestión del sitio web) con las que se han regularizado los correspondientes contratos de privacidad.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Tratamiento: Deontología Profesional

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha

Fines: Gestión de la facultad disciplinaria, tramitación de quejas y expedientes deontológico. Formularios accesibles a través del sitio web o en soporte papel.

Categoríasdeinteresados: datos relacionados con el colegiado expedientado en su caso, solicitante, partes implicadas.

Categorías de datos personales: datos identificativos y los referentes al expediente.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: los documentos que acompañe y los datos personales contenidos en ellos se incorporarán a un expediente administrativo al que tendrán acceso el o los denunciados y quienes sean interesados legítimos de acuerdo con la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, así como quien tenga derecho de acceso a la información pública, con los límites que apliquen, de conformidad con la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno

Transferencias internacionales:

Plazos previstos para la supresión: Los datos personales proporcionados se conservarán mientras sean necesarios y pertinentes incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables para la finalidad para la cual hubieran sido proporcionados, recabados o registrados.

Medidas técnicas y organizativas de seguridad: las previstas en el punto B de este documento.

Tratamiento: Registro de Entrada y Salida

Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas.

Fines: Gestión del registro de entrada y salida de documentos del colegio, en los términos previstos en el art. 16 de la Ley 39/2015, de 1 de Octubre, del Procedimiento Administrativo Común de las Administraciones Públicas

Categorías de interesados: datos relacionados con la documentación de entrada o salida. Personas que inicien alguna relación con este colegio aportando o solicitando documentación y se precise el registro y seguimiento de dicha relación

Categorías de datos personales: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Datos de representación en su caso. Datos relacionados con el documento presentado.

Transferencias internacionales:

Medidas técnicas y organizativas de seguridad: las previstas en el punto B de este documento.

Tratamiento: Quejas, Sugerencias, Reclamaciones. Atención a los derechos de las personas

Base jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.

Fines: Registro y tramitación de las quejas y sugerencias presentadas en relación con la actuación de este colegio profesional de acuerdo con lo previsto en la Ley 39/2015. Formulario existente en el sitio web o en soporte papel en la sede colegial

Categorías de interesados: personas que se dirigen a esta entidad colegial.

Categorías de datos personales: nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Otros datos: los recogidos en la queja o sugerencia.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Tratamiento: Transparencia y Acceso a la Información

Base jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas. Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.

Fines: Registrar y tramitar las peticiones de acceso a la información realizadas por los ciudadanos al amparo de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno, siempre con los límites establecidos en los arts. 14 y 15.

Categorías de interesados: personas que se dirigen a esta entidad colegial.

Categorías de datos personales: nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Solicitud.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Tratamiento: Protección de Datos.

Base jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo y normativa nacional que resulte de aplicación. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.

Fines: gestión de derechos de interesados relacionados con la normativa de protección de datos. Gestión y evaluación de las brechas de seguridad, evaluación de si se deben notificar, etc.. Registro de peticiones de derechos. Gestión de consultas, formación al personal, comunicados, etc.. Auditorías internas. Gestión de seguridad interna.

Categorías de interesados: trabajadores, usuarios, interesados.

Categorías de datos personales: nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. Derechos ejercitados. Quiebra de seguridad (persona que notifica).

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legalmente establecidas. Hasta 3 años según art. 78 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Tratamiento: Convenios de colaboración y colaboraciones con terceros

Fines: archivo y gestión de convenios de colaboración con terceras empresas

Categorías de interesados: representantes de las empresas conveniadas o de colaboración

Categorías de datos personales: datos identificativos y profesionales.

Transferencias internacionales:

Plazos previstos para la supresión: finalizado el periodo de vigencia que establezca el convenio en cuestión, durante los plazos de prescripción de las acciones legales establecidas.

Medidas técnicas y organizativas de seguridad:

Tratamiento / Fichero: Junta Permanente

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales. 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha

Fines: tratamiento de asuntos urgentes. Toma de decisiones urgentes que no pueden esperar en relación a la junta.

Categorías de interesados: miembros de este órgano

Categorías de datos personales: datos identificativos.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Tratamiento / Fichero: Comisiones

Base jurídica: : 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales. 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha 6.1 a) Consentimiento del interesado en relación a la gestión de comunicaciones a través de la aplicación Whatsapp.

Fines: tratamiento de datos de miembros de estas comisiones, que se crean para asuntos específicos.

Categorías de interesados: miembros de este órgano. Colegiados.

Categorías de datos personales: datos identificativos. Datos de la aplicación whatsapp: estado, teléfono, mensaje, etc.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Tratamiento: Contactos profesionales

Legitimación: 6.1 f) del RGPD, en relación al tratamiento de datos de tarjetas de contacto y posibles proveedores (empresas del sector representantes, etc.), ya que “el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño”, en concordancia con el art. 19 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales que especifica que “salvo prueba en contrario, se presumirá amparado en lo dispuesto en el artículo 6.1.f) del Reglamento (UE) 2016/679 el tratamiento de los datos de contacto y en su caso los relativos a la función o puesto desempeñado de las personas físicas que presten servicios en una persona jurídica”

Fines: gestión de contactos profesionales con los que hemos mantenido alguna relación profesional, o sin haberla mantenido, conservamos sus datos identificativos por la posibilidad de mantenerla en un futuro.

Categorías de interesados: Proveedores y comerciales de compañías

Categorías de datos personales: nombre, dirección, teléfono, email, puesto que desempeña. Datos de comerciales de compañías que visitan el colegio. Tarjeta de contacto o datos recabados a través de email. Los datos tratados son los únicos necesarios en relación a su ubicación profesional.

Categorías destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales:

Transferencias internacionales:

Plazos previstos para la supresión: de forma indefinida en principio, si bien se procede a su actualización periódica (dos años), eliminando los contactos más antiguos. Si se entabla alguna relación mercantil, exclusivamente durante el desarrollo de la relación mercantil y posteriormente bloqueados (responsabilidades legales).

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Tratamiento: App COFICAM

Fines: tratamientos relacionados con la gestión de la aplicación.

Categorías de interesados: colegiados, interesados.

Categorías de datos personales: dirección ip.

Transferencias internacionales:

Plazos previstos para la supresión: respecto a las cookies, depende de cada una de ellas (ver política de cookies del sitio web). En cuanto a los datos de formularios, solo se conservan por un breve periodo de tiempo para dar respuesta a las solicitudes del cliente en su caso. Los datos relacionados con la geolocalización se tratan en el dispositivo móvil.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento.

Tratamiento: Sociedades profesionales

Base jurídica: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 f) Interés legítimo (tratamientos sometidos al derecho privado de colegiados relacionados con el envío de comunicados de tipo informativos sobre la actividad profesional). 6.1 a) Consentimiento (tratamientos sometidos al derecho privado de colegiados relacionados con el envío de comunicados de tipo informativos sobre la actividad profesional). 6.1 e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha.. Ley 2/2007, de 15 de marzo, de Sociedades Profesionales.

Fines: Gestión del registro de sociedades profesionales inscritas en este colegio en cumplimiento de la Ley 2/2007 de sociedades profesionales.

Categorías de interesados: colegiados

Categorías de datos personales Datos identificativos: DNI/NIF/documento identificativo, nombre y apellidos, dirección postal o electrónica, teléfono, y firma manuscrita o electrónica. Académicos y profesionales: pertenencia a colegios o asociaciones profesionales. Detalles de empleo: profesión.Datos obligatorios según el artículo 8 de la Ley 2/2007 relativos al Registro de Sociedades Profesionales.

Transferencias internacionales:

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento.

Tratamiento: Proet

Fines: tratamiento relacionado con el legítimo acceso a la plataforma Proet, entidad convenidad con este colegio que proporciona servicios a los colegiados.

Categorías de interesados: Colegiados.

Categorías de datos personales: email, número de colegiado. Datos relacionados con la autenticación a la plataforma a través de la pasarela de autenticación que en su caso se implemente. Datos de colegiados que utilicen el servicio para la correcta gestión y facturación del mismo.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales:

Transferencias internacionales:

Plazos previstos para la supresión: en la medida en que exista previsión legal.

Medidas técnicas y organizativas de seguridad:

Tratamiento: Web Tufisiosiempre

Fines: tratamientos relacionados con la gestión del sitio web, gestión de formularios, cookies, información estadística del sitio web, contacto con redes sociales.

Categorías de interesados: usuarios del sitio web.

Categorías de datos personales: correo electrónico, cookies.

Transferencias internacionales: entidades responsables de las redes sociales (Facebook / Twitter / Linkedin / Youtube).

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento.

Tratamiento: Protocolo de Acoso

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres. Real Decreto 901/2020, de 13 de octubre, por el que se regulan los planes de igualdad y su registro y se modifica el Real Decreto 713/2010, de 28 de mayo, sobre registro y depósito de convenios y acuerdos colectivos de trabajo. Ley 31/1995, de 8 de noviembre, de prevención de riesgos laborales.

Fines: dar cumplimiento al protocolo de prevención del acoso de esta corporación.

Categorías de interesados: empleados, implicados, miembros de la junta.

Categorías de datos personales: datos identificativos /dni/nif, nombre, datos que en su caso identifiquen al usuario, profesión, datos de denuncia.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento.

Tratamiento: Canal de Denuncias

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción

Fines: dar cumplimiento a la normativa vigente en relación a la implementación de un canal de denuncias en esta corporación.

Categorías de interesados: empleados, implicados, miembros de la junta, colegiados, consumidores, representantes legales en su caso.

Categorías de datos personales: datos identificativos /dni/nif, nombre, datos que en su caso identifiquen al usuario, profesión, datos de denuncia. Identificador asignado para el acceso anónimo a la denuncia.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso, incluyendo en su caso fuerzas y cuerpos de seguridad. En su caso, encargado del tratamiento que gestione el sistema.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento.

SERVICIO O UNIDAD ANTEL EL QUE PUEDAN EJERCITARSE LOS DERECHOS DE ACCESO, RECTIFICACION, SUPRESION, LIMITACION AL TRATAMIENTO, OPOSICION AL TRATAMIENTO Y A LA PORTABILIDAD DE LOS DATOS

Persona encargada: Titular de la entidad / Delegado de Protección de Datos.

Procedimiento: se informará de los derechos en los formularios de recogidas de datos, carteles informativos y en la información adicional a disposición de los interesados. Se proporcionarán los modelos de ejercicio de estos derechos redactados. Se recabará el asesoramiento del Delegado de Protección de Datos. Se seguirá el procedimiento establecido en el Documento 2. Se registra el ejercicio de derechos en el documento "Registro de Peticiones de Derechos de Interesados".