Registro de Actividad

INVENTARIO DE ACTIVIDADES DE TRATAMIENTO

Última actualización 06/05/2024

  1. Descripción de la actividad de tratamiento   
  2. Departamento Administración
  3. Gestión de RRHH
  4. Atención a los Derechos de las Personas
  5. Gestión de Brechas de Datos Personales
  6. Gestión de videovigilancia

1. Descripción de la actividad de tratamiento

Fecha de registro

06 de mayo de 2024

Responsable del tratamiento

Órgano de Administración de GESTIÓN PATRIMONIAL ADVANCED URBAN, S.L., con C.I.F. B83014753 (en adelante, “LA ESPAÑOLA”)

Descripción de la actividad de tratamiento

Gestión de datos personales de clientes, empleados y proveedores para la prestación de servicios gastronómicos y operaciones comerciales.

Base legal del tratamiento

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.

Reglamento General de Protección de Datos.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.

  • Ejecución de contratos: tratamiento necesario para la ejecución de contratos de servicio con clientes y empleados.
  • Cumplimiento de obligaciones legales: tratamiento para cumplir con normativas fiscales, laborales y sanitarias.
  • Consentimiento del interesado: tratamiento basado en el consentimiento explícito del cliente para actividades de marketing.
  • Destinatarios de los datos personales:
  • Personal de sala y cocina: para la prestación de servicios gastronómicos.
  • Departamento de contabilidad: para la facturación y gestión de pagos.
  • Departamento de recursos humanos: para la gestión de personal y nóminas.
  • Proveedores de productos: para la adquisición de alimentos y bebidas.

Finalidad del tratamiento

  • Gestión de reservas: registro y procesamiento de reservas de mesas.
  • Prestación de servicios gastronómicos: atención al cliente, preparación y servido de alimentos y bebidas.
  • Facturación y pagos: procesamiento de pagos y emisión de facturas.
  • Gestión de recursos humanos: gestión de personal, nóminas y horarios.
  • Marketing y fidelización: envío de comunicaciones comerciales y programas de fidelización.

Datos personales tratados

  • Datos de identificación: nombres, apellidos, números de identificación.
  • Datos de contacto: direcciones, números de teléfono, direcciones de correo electrónico.
  • Datos financieros: información de tarjetas de crédito para procesar pagos.
  • Datos de consumo: historial de pedidos y preferencias gastronómicas.
  • Datos laborales: información de empleados, incluyendo datos de nómina y horarios de trabajo.

Transferencia Internacional de datos

No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales.

Plazo supresión

Los datos personales se conservan durante el período necesario para cumplir con las obligaciones legales y contractuales, y se eliminan de manera segura cuando ya no son necesarios o cuando se solicita la eliminación de acuerdo con la política de retención de datos de la empresa.

Medidas de seguridad implementadas

  • Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.
  • Limitación del acceso a los datos personales a personal autorizado según necesidad.
  • Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos.

2. Departamento Administración

Fecha de registro

06 de Mayo de 2024

Responsable del tratamiento

Departamento de Administración de LA ESPAÑOLA

Descripción de la actividad de tratamiento

Gestión de datos personales de empleados, proveedores, clientes y otros interesados para fines administrativos y contables.

Base legal del tratamiento

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.

Reglamento General de Protección de Datos.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.

  • Cumplimiento de obligaciones contractuales con empleados y proveedores.
  • Cumplimiento de obligaciones legales en materia fiscal y contable.
  • Interés legítimo de la empresa en la gestión eficiente de sus recursos y operaciones.

Finalidad del tratamiento

  • Gestión de nóminas y recursos humanos.
  • Contabilidad y facturación.
  • Gestión de proveedores y contratos.
  • Cumplimiento de obligaciones fiscales y legales.

Datos personales tratados

  • Datos de identificación: nombres, apellidos, números de identificación.
  • Datos de contacto: direcciones, números de teléfono, direcciones de correo electrónico.
  • Datos financieros: información de pago, historial de transacciones, datos bancarios.
  • Datos laborales: historial laboral, cargos, salarios, beneficios.
  • Datos fiscales: información fiscal y contable.

Transferencia Internacional de datos

No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales.

Plazo supresión

Los datos personales se conservan durante el período necesario para cumplir con las obligaciones legales y contractuales, y se eliminan de manera segura cuando ya no son necesarios o cuando se solicita la eliminación de acuerdo con la política de retención de datos de la empresa.

Medidas de seguridad implementadas

  • Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.
  • Limitación del acceso a los datos personales a personal autorizado según necesidad.
  • Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos.

3. Gestión de RRHH

Fecha de registro

06 de Mayo de 2024

Responsable del tratamiento

Departamento de Gestión de Recursos Humanos de LA ESPAÑOLA

Descripción de la actividad de tratamiento

Gestión de datos personales de empleados y candidatos para fines de recursos humanos y gestión del talento.

Base legal del tratamiento

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.

Reglamento General de Protección de Datos.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.

  • Cumplimiento de obligaciones contractuales con empleados.
  • Consentimiento del empleado para el tratamiento de datos sensibles relacionados con la salud.
  • Cumplimiento de obligaciones legales en materia laboral y de seguridad social.

Finalidad del tratamiento

  • Gestión de procesos de selección y contratación.
  • Administración de nóminas y beneficios.
  • Desarrollo profesional y gestión del talento.
  • Mantenimiento de la salud laboral y seguridad en el trabajo.
  • Cumplimiento de obligaciones legales y laborales.

Datos personales tratados

  • Datos de identificación: nombres, apellidos, números de identificación.
  • Datos de contacto: direcciones, números de teléfono, direcciones de correo electrónico.
  • Datos laborales: historial laboral, cargos, salarios, beneficios, evaluaciones de desempeño.
  • Datos de formación: titulaciones, cursos realizados, certificaciones.
  • Datos de contratación: contratos laborales, acuerdos de confidencialidad, registros de jornada laboral.
  • Datos de salud: información médica relacionada con bajas laborales, adaptaciones en el puesto de trabajo.

Transferencia Internacional de datos

No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales.

Plazo supresión

Los datos personales se conservan durante el período necesario para cumplir con las obligaciones legales y contractuales, y se eliminan de manera segura cuando ya no son necesarios o cuando se solicita la eliminación de acuerdo con la política de retención de datos de la empresa.

Medidas de seguridad implementadas

  • Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.
  • Limitación del acceso a los datos personales a personal autorizado según necesidad.
  • Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos.

4. Atención a los Derechos de las Personas

Fecha de registro

06 de Mayo de 2024

Responsable del tratamiento

Departamento de Atención a los Derechos de las Personas de LA ESPAÑOLA

Descripción de la actividad de tratamiento

Gestión de solicitudes de los individuos en relación con sus derechos de protección de datos.

Base legal del tratamiento

Reglamento General de Protección de Datos.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.

  • Cumplimiento de obligaciones legales establecidas por el RGPD en relación con los derechos de protección de datos.
  • Interés legítimo de la empresa en proporcionar una atención adecuada a las solicitudes de los individuos y garantizar el cumplimiento de sus derechos.

Finalidad del tratamiento

  • Procesar y responder a las solicitudes de los individuos en relación con sus derechos de protección de datos.
  • Facilitar el ejercicio de los derechos de los interesados.

Datos personales tratados

  • Datos de identificación: nombres, apellidos, números de identificación.
  • Datos de contacto: direcciones, números de teléfono, direcciones de correo electrónico.
  • Datos de la solicitud: detalles de la solicitud específica del individuo (ej. derecho de acceso, rectificación, supresión, etc.).

Plazo supresión

Los datos personales se conservan durante el período necesario para cumplir con las obligaciones legales y contractuales, y se eliminan de manera segura cuando ya no son necesarios o cuando se solicita la eliminación de acuerdo con la política de retención de datos de la empresa.

Medidas de seguridad implementadas

  • Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.
  • Limitación del acceso a los datos personales a personal autorizado según necesidad.
  • Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos.

5. Gestión de Brechas de Datos Personales

Fecha de registro

06 de Mayo de 2024

Responsable del tratamiento

Departamento de Gestión de Brechas de Datos Personales de LA ESPAÑOLA

Descripción de la actividad de tratamiento

Gestión de incidentes de seguridad y brechas de datos personales.

Base legal del tratamiento

Reglamento General de Protección de Datos.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.

  • Cumplimiento de obligaciones legales establecidas por el RGPD y otras regulaciones de protección de datos.
  • Interés legítimo de la empresa en proteger los datos personales de sus clientes y cumplir con las expectativas de seguridad y privacidad.

Finalidad del tratamiento

  • Investigar y gestionar brechas de datos personales de manera oportuna y efectiva.
  • Notificar a las autoridades pertinentes y a los individuos afectados según lo requiera la normativa aplicable.

Datos personales tratados

  • Datos de identificación: nombres, apellidos, números de identificación.
  • Datos de contacto: direcciones, números de teléfono, direcciones de correo electrónico.
  • Datos de la brecha: detalles del incidente, tipo de datos comprometidos, número de individuos afectados.
  • Acciones correctivas: medidas tomadas para mitigar el impacto de la brecha y prevenir futuros incidentes.

Transferencia Internacional de datos

No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales.

Plazo supresión

Los datos personales se conservan durante el período necesario para cumplir con las obligaciones legales y contractuales, y se eliminan de manera segura cuando ya no son necesarios o cuando se solicita la eliminación de acuerdo con la política de retención de datos de la empresa.

Medidas de seguridad implementadas

  • Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.
  • Limitación del acceso a los datos personales a personal autorizado según necesidad.
  • Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos.

6. Gestión de videovigilancia

Fecha de registro

06 de Mayo de 2024

Responsable del tratamiento

Departamento de Gestión de Videovigilancia de LA ESPAÑOLA

Descripción de la actividad de tratamiento

Gestión de datos personales de clientes, empleados y proveedores para la prestación de servicios gastronómicos y operaciones comerciales y garantizar la seguridad de sus instalaciones y proteger a sus empleados y clientes.

Base legal del tratamiento

Reglamento General de Protección de Datos.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.

  • Interés legítimo de la empresa en garantizar la seguridad de sus instalaciones y proteger a sus empleados y clientes.
  • Cumplimiento de obligaciones legales establecidas por la normativa de protección de datos y seguridad.

Finalidad del tratamiento

  • Seguridad de las instalaciones: prevención de robos, vandalismo y otras actividades delictivas.
  • Protección de los empleados y clientes: salvaguardar su seguridad personal y bienestar en el lugar de trabajo.
  • Cumplimiento de obligaciones legales: conforme a la normativa de seguridad y protección de datos aplicable.

Datos personales tratados

  • Imágenes de personas: grabaciones de vídeo que contienen imágenes de individuos.
  • Datos de identificación incidental: en algunas grabaciones, es posible que se capturen datos de identificación de las personas, como caras, características físicas, vestimenta, etc.

Transferencia Internacional de datos

No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales.

Plazo supresión

Las grabaciones de vídeo se conservan durante el período necesario para cumplir con las obligaciones legales y contractuales, y se eliminan de manera segura cuando ya no son necesarias, generalmente dentro de un plazo de tiempo definido por la política de retención de datos de la empresa.

Medidas de seguridad implementadas

  • Instalación de cámaras de videovigilancia en áreas estratégicas de las instalaciones.
  • Acceso restringido a las grabaciones de vídeo, limitado a personal autorizado del departamento.
  • Almacenamiento seguro de las grabaciones de vídeo en sistemas informáticos protegidos con medidas de seguridad adecuadas.
Ir al contenido