Registro de Actividades y Tratamientos

RRHH

Base jurídica

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
2016/679 Reglamento General de Protección de Datos (RGPD)."

Fines del tratamiento

Gestión de personal laboral.
Expediente personal. Control horario. Formación. Prevención de riesgos laborales.
Emisión de la nómina del personal, así como de todos los productos derivados de la misma.
Gestión económica del personal.
Gestión de la actividad sindical.
Gestión de procesos de selección.

Colectivo

Personal laboral y de sus familiares.

Categorías de Datos

Nombre y apellidos, DNI/CIF/Documento identificativo, número de Seguridad Social, dirección, firma, teléfono e imágen.
Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical, a los excusivos efectos del pagos de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros.
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos de detalle de empleo y carrera administrativa.
Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.
Datos económico-financieros: Datos económicos de nómina, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.

Categoría destinatarios

Entidad a quien se encomiende la gestión en materia de riesgos laborales.
Instituto Nacional de la Seguridad Social.
Tesorería General de la Seguridad Social.
Organizaciones sindicales.
Entidades financieras.
Agencia Estatal de Administración Tributaria.
Intervención General de la Administración del Estado
Tribunal de Cuentas.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Medidas de seguridad

Norma ISO 27001 + ENS

Entidad responsable

CAC, S.A.


Calidad

Base jurídica

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas.
Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público.
Ley 14/2010,de 3 de diciembre, de la Generalitat, de Espectáculos Públicos, Actividades Recreativas y Establecimientos Públicos. Decreto 143/2015: Capítulo V Dotaciones higiénicas,sanitarias y de confort.

Fines del tratamiento

Geatión de tramitación de las reclamaciones y sugerencias presentadas a CAC.SA.

Colectivo

Atender las solicitudes en el ejercicio de los derechos que establece el 2016/679 Reglamento General de Protección de Datos (RGPD).
Gestión de partes médicos.
Clientes y usuarios (interesadas en actividades, convocatorias de eventos y premios).

Categorías de Datos

Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma.
Otros datos: los recogidos en la reclamación o sugerencia.
Otro datos posibles: número de cuenta bancaria y/o partes médicos.

Categoría destinatarios

Defensor del Pueblo en caso de haber sido planteada la queja ante el mismo.
Asegurada (previa autorización en los casos que se requiera).
Proveedor que gestiona el servicio médico.
Organismos de las administraciones públicas.
Entidades financieras (clientes remunerados).
Empresa explotadora de los servicios del Oceanografic (Avanqua).
A las autoridades de control pertenecientes a la UE en el marco del desarrollo de las acciones conjuntas que se establecen el Capítulo VII del RGPD y al Comité Europeo de Protección de Datos.
A los interesados en los procedimientos.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas de seguridad

Norma ISO 27001 + ENS

Entidad responsable

CAC, S.A.

Transparencia

Base jurídica

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.
Ley 47/2003, de 26 de noviembre, General Presupuestaria.
Ley 58/2003, de 17 de diciembre, General Tributaria.
Ley 5/2016 de 6 de mayo de Cuentas Abiertas para la Generalitat Valenciana
2016/679 Reglamento General de Protección de Datos (RGPD).

Fines del tratamiento

Registrar y tramitar las peticiones de acceso a la información realizadas por los ciudadanos al amparo de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno.
Publicacion de los derivados de la tramitación de gastos e ingresos de la ejecución del presupuesto.

Colectivo

Solicitantes de información pública.
Personal de CAC.SA, proveedores y licitadores.

Categorías de Datos

Nombre y apellidos, NIF/DNI, dirección, teléfono y firma.
Datos de detalle de empleo: puesto de trabajo.

Categoría destinatarios

Al Consejo de Transparencia y Buen Gobierno, órganos judiciales, Abogacía General del Estado.
Para los licitadores y los firmantes de contratos: plataformas de contratación y registro públicos de contratos.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas de seguridad

Norma ISO 27001 + ENS

Entidad responsable

CAC, S.A.

Seguridad

Base jurídica

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
2016/679 Reglamento General de Protección de Datos (RGPD).

Fines del tratamiento

Garantizar la seguridad de personas, bienes e instalaciones.
Control de las visitas.
Gestión de partes de incidentes.

Colectivo

Personal propio y externo que presta servicio.
Personas físicas o representantes de personas jurídicas para realizar diversas gestiones.
Personas físicas que visitan las instalaciones. Clientes.

Categorías de Datos

Imagen
Informe de indicentes: Nombre y apellidos, DNI/Documento de Identidad, texto explicativo con el indicente surgido.

Categoría destinatarios

Fuerzas y cuerpos de seguridad del Estado, órganos judiciales, Ministerio Fiscal.
Empresa explotadora de los servicios de seguridad (Garda).

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Imagen: En un mes a contar desde la fecha de su recogida.
Otros datos: Se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas de seguridad

Norma ISO 27001 + ENS

Entidad responsable

CAC, S.A.

Actividades

Base jurídica

RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
2016/679 Reglamento General de Protección de Datos (RGPD).

Fines del tratamiento

Gestión y control de las actividades formativas.

Colectivo

Profesores y alumnos

Categorías de Datos

Profesores y alumnos:
Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono, imagen, firma.
Detalles de empleo: entidad u organismo y puesto que ocupa.
Profesores:
Datos académicos y profesionales: formación, titulaciones.
Datos económico-financieros: datos bancarios.

Categoría destinatarios

Los datos de los ponentes podrán aparecer reflejados en folletos o en la Web como parte de la divulgacion de las actividades formativas.
Los datos de los profesores de actividades remuneradas serán comunicados a las entidades financieras, Agencia Estatal de la Administración Tributaria, Intervención General de la Administración del Estado, Tribunal de Cuentas.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Los datos de los profesores se conservarán para futuras acciones formativas, salvo que soliciten su supresión. En el caso de actividades remuneradas se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Medidas de seguridad

Norma ISO 27001 + ENS

Entidad responsable

CAC, S.A.

Web

Base jurídica

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
2016/679 Reglamento General de Protección de Datos (RGPD).
RDL 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General de los Consumidores y Usuarios y otras leyes complementarias, referente a la jurisdicción aplicable.
Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
Ley de Propiedad Intelectual e Industrial.

Fines del tratamiento

Gestión de venta de entradas.
Gestión de altas,bajas, actualización y almacenamiento de los datos personales de clientes.
Acceso del cliente a sus propios datos.
Envío de novedades a través del boletín de noticias con información de servicios y actividades

Colectivo

Clientes y usuarios.

Categorías de Datos

Venta de entradas: Nombre y apellidos, DNI/CIF/Documento identificativo,correo electrónico,teléfono, país, código postal.
Alta de usuarios: Nombre y apellidos, DNI/CIF/Documento identificativo,correo electrónico,teléfono,sexo, domicilio, población, código postal, formación, profesión, email profesional, empresa.
Suscripción a bolentines: Nombre y apellidos, DNI/CIF/Documento identificativo,correo electrónico, sexo, población, código postal.

Categoría destinatarios

Avanqua, entidad encargada de la gestión y explotación de los edificios del Oceanogràfic, Àgora y su aparcamiento.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas de seguridad

Norma ISO 27001 + ENS

Entidad responsable

CAC, S.A.

Actos y eventos

Base jurídica

RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
2016/679 Reglamento General de Protección de Datos (RGPD).

Fines del tratamiento

Gestión de actos y eventos.
Gestión de encuestas realizadas desde CAC.SA con objeto de verificar la satisfacción con el evento celebrado.

Colectivo

Clientes y usuarios.
Representantes de personas jurídicas.
Freelance.
Intermediarios.

Categorías de Datos

Nombre y apellidos, correo electrónico,teléfono, dirección, DNI/CIF/Documento identificativo, matrículas y firmas.
Otros posibles datos para las invitaciones, correo electrónico invitados.

Categoría destinatarios

Entidad a quien se encomiende la gestión del Servicio de Catering.
Entidad a quien se encomiende la gestión del seguridad privada.
Entidad a quien se encomiende la gestión del servicio médico.
Los datos de los asistentes podrán aparecer en invitaciones.
Los datos de los asistentes podrán aparecer en las listas de los controles de acceso.
Los datos relativos a los vehiculos podrán aparecer en el control de acceso para la gestión del aparcamiento.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas de seguridad

Norma ISO 27001 + ENS

Entidad responsable

CAC, S.A.

Contabilidad

Base jurídica

RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 5/2016 de 6 de mayo de Cuentas Abiertas para la Generalitat Valenciana.
2016/679 Reglamento General de Protección de Datos (RGPD).

Fines del tratamiento

Gestión de altas y bajas, actualización y almacenamiento de los datos personales de clientes y/o proveedores con el objetivo de ejecutar un contrato, servicio o tramitar la facturación de los mismos.
Gestión de gastos e ingresos derivados de la ejecución del presupuesto general de CAC.SA.

Colectivo

Personas físicas o representantes de personas jurídicas para realizar diversas gestiones.

Categorías de Datos

Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma, teléfono.
Datos económico-financieros: datos bancarios, datos económicos de solvencia, retenciones judiciales (en su caso), otras retenciones (en su caso).

Categoría destinatarios

Entidades financieras.
Agencias Estatal de Administracion Tributaria.
Intervención General de la Administración del Estado.
Tribunal de Cuentas.
Entidades para la verificar la solvencia económica.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Los datos económicos se conservarán conforme a lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Medidas de seguridad

Norma ISO 27001 + ENS

Entidad responsable

CAC, S.A.

Call Center

Base jurídica

RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
2016/679 Reglamento General de Protección de Datos (RGPD).
RDL 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General de los Consumidores y Usuarios y otras leyes complementarias, referente a la jurisdicción aplicable.

Fines del tratamiento

Gestión de venta de entradas.
Atención al cliente.

Colectivo

Clientes y usuarios.

Categorías de Datos

Venta de entradas: Nombre y apellidos, DNI/CIF/Documento identificativo,correo electrónico,teléfono, país, código postal.

Categoría destinatarios

Empresa explotadora de los servicios del Oceanografic (Avanqua).

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas de seguridad

Norma ISO 27001 + ENS

Entidad responsable

CAC, S.A.

Aparcamiento

Base jurídica

RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
2016/679 Reglamento General de Protección de Datos (RGPD).
Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial.Art,71.

Fines del tratamiento

Gestión de parking.
Gestión de siniestros en las instalaciones del aparcamiento.

Colectivo

Clientes y usuarios.

Categorías de Datos

Matrículas.
Otros datos posibles: Nombre y apellidos, DNI/CIF/Documento identificativo, domicilio, teléfono/fax,aseguradora/nºpoliza,descripción de daños y documentación del vehículo.

Categoría destinatarios

Entidad aseguradora.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas de seguridad

Norma ISO 27001 + ENS

Entidad responsable

CAC, S.A.

Marketing

Base jurídica

RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
2016/679 Reglamento General de Protección de Datos (RGPD).

Fines del tratamiento

Gestión y tramitación de pases para socios.
Control de visitas.
Información sobre los productos y servicios relacionados con CAC.SA

Colectivo

Clientes y usuarios.

Categorías de Datos

Nombre y apellidos, DNI/Documento identificativo,correo electrónico, teléfono,fecha de nacimiento, domicilio, población, código postal, firma e imagen.
Datos adicionales unidad familiar formalizar el pase: Nombre y Apellidos, DNI/Documento identificativo, parentesco.

Categoría destinatarios

Avanqua, entidad encargada de la gestión y explotación de los edificios del Oceanogràfic, Àgora y su aparcamiento.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas de seguridad

Norma ISO 27001 + ENS

Entidad responsable

CAC, S.A.

Jurídico

Base jurídica

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.
Ley 47/2003, de 26 de noviembre, General Presupuestaria.
Ley 58/2003, de 17 de diciembre, General Tributaria.
Ley 5/2016 de 6 de mayo de Cuentas Abiertas para la Generalitat Valenciana.
2016/679 Reglamento General de Protección de Datos (RGPD).

Fines del tratamiento

Contratos, Licitaciones, Pliegos.
Asesoramaiento legal.
Representación y Dirección Jurídica.

Colectivo

Solicitantes de información pública.
Personal de CAC.SA, proveedores y licitadores.

Categorías de Datos

Nombre y apellidos, NIF/DNI, dirección, teléfono y firma.
Datos de detalle de empleo: puesto de trabajo."

Categoría destinatarios

Al Consejo de Transparencia y Buen Gobierno, órganos judiciales, Abogacía General del Estado.
Para los licitadores y los firmantes de contratos: plataformas de contratación y registro públicos de contratos.
Notarios y Procuradores.
Juzgados (para cumplimientos de requisitos solictados).

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas de seguridad

Norma ISO 27001 + ENS

Entidad responsable

CAC, S,A