Registro de actividades de tratamiento Fundación Estatal para la Formación en el Empleo, F.S.P.

Datos de la Entidad

Razón social: FUNDACIÓN ESTATAL PARA LA FORMACIÓN EN EL EMPLEO, F.S.P.
CIF/NIF/NIE: G83027391
Dirección: CL TORRELAGUNA, 56 - 28027 - MADRID
Email: Datos de contacto con la entidad y atención de derechos datos@fundae.es
Coordinador/DPO: Tipo: Delegado de Protección de Datos
Email de contacto: dpd@grupocfi.es 
    • Agenda institucional

      Fines:

      Gestionar las actividades de colaboración en materia institucional e internacional, para la promoción de la investigación y el desarrollo de la formación profesional para el empleo.

      Base jurídica:

      Ejercicio de Poderes Públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD, (art. 6.1.e). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y su reglamento de desarrollo Real Decreto 694/2017, de 3 de julio.

      Categorías de interesados:

      Clientes y usuarios; Representante legal; Personas de contacto; Cargos públicos.

      Categorías de datos personales

      Nombre y apellidos; Dirección; Teléfono; Dirección de correo electrónico; Información comercial; Datos bancarios; Transacciones de bienes y servicios.

      Transferencias a terceros países u organizaciones internacionales:

      Microsoft Corporation/Office 365 (ESTADOS UNIDOS).

      Plazos de supresión:

      Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y mientras las personas interesadas mantengan su posición profesional en tanto no soliciten su supresión.

      Medidas de seguridad:

      Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

    • Archivo y documentación

      Fines:

      Custodia y conservación de documentos con datos personales generados en el ejercicio de las funciones de la Fundación.

      Base jurídica:

      Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal. RGPD (art. 6.1.c). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y su reglamento de desarrollo Real Decreto 694/2017, de 3 de julio. Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

      Categorías de interesados:

      Empleados; Clientes y usuarios; Proveedores; Representante legal; Asociados y miembros; Solicitantes; Estudiantes; Personas de contacto; Beneficiarios; Cargos públicos.

      Categorías de datos personales:

      NIF/DNI; Nº SS/Mutua; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Firma electrónica; Dirección de correo electrónico; Características personales; Circunstancias sociales; Académicos/Profesionales; Detalles de empleo; Información comercial; Datos bancarios; Transacciones de bienes y servicios; Otros datos económicos, financieros y de seguros; En general, todos los datos de personas físicas incluidos en los documentos custodiados.

      Categorías especiales de datos:

      Datos relativos a la salud.

      Destinatarios:

      Organismos de la Unión Europea; Administración pública con competencia en la materia; Todos los Organismos Públicos que ejerzan potestades de control..

      Transferencias a terceros países u organizaciones internacionales:

      Microsoft Corporation/Office 365 (ESTADOS UNIDOS).

      Plazos de supresión:

      Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

      Medidas de seguridad:

      Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

    • Atención a los derechos de las personas

      Fines:

      Gestionar y atender las solicitudes de los reclamantes en el ejercicio de los derechos establecidos en la normativa de protección de datos.

      Base jurídica:

      Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de la obligación legal del responsable contenida en el capítulo III Derechos del interesado, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

      Categorías de interesados:

      Cualquier interesado.

      Categorías de datos personales

      NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Firma electrónica; Dirección de correo electrónico; Características personales.

      Destinatarios:

      Otros organismos de la administración pública; Administración pública con competencia en la materia; Autoridad de Control competente en materia de protección de datos.

      Plazos de supresión:

      Los datos se conservarán durante el tiempo que dure la relación con el interesado y al menos tres años después en atención a las posibles reclamaciones.

      Medidas de seguridad:

      Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Atención al usuario

        Fines:

        Establecer las comunicaciones con los interesados que se dirigen a los servicios de Atención al Usuario de la Fundación con motivo de realizar: a) consulta telefónica, presencial o vía web, solicitando información general, bonificaciones, convocatorias de subvenciones, soporte técnico y solicitud de cita presencial en las oficinas de Fundae.

        Base jurídica:

        Ejecución de un contrato: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. RGPD (art. 6.1.b); Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD (art. 6.1.c). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de formación profesional para el empleo en el ámbito laboral, y Real Decreto 694/2017, de 3 de julio, que la desarrolla.

        Categorías de interesados:

        Representante legal; Solicitantes.

        Categorías de datos personales

        NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Imagen/Voz; Dirección de correo electrónico; Aquellos datos que puedan estar incluidos en la consulta.

        Transferencias a terceros países u organizaciones internacionales:

        Microsoft Corporation/Office 365 (ESTADOS UNIDOS).

        Plazos de supresión:

        Se conservarán durante el plazo de tiempo necesario para la tramitación objeto de la consulta realizada y los plazos de conservación dispuestos en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Base fotográfica documental

        Fines:

        Ilustrar ediciones, publicaciones u otras acciones de divulgación de las Iniciativas de Formación para el Empleo realizadas por la Fundación con la finalidad de promoción, impulso y difusión del sistema de formación profesional para el empleo en el ámbito nacional e internacional.

        Base jurídica:

        Ejercicio de Poderes Públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD, (art. 6.1.e). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y su reglamento de desarrollo Real Decreto 694/2017, de 3 de julio; Consentimiento del interesado: El interesado dio su consentimiento para el tratamiento de sus datos personales con fines promocionales, para su publicación en Internet (redes sociales, plataformas de video y sitios web), en las publicaciones de la entidad y otros medios de comunicación. (RGPD art. 6.1.a).

        Categorías de interesados:

        Empleados; Representante legal; Cargos públicos; Participantes y asistentes a los eventos e iniciativas organizadas y promovidas por Fundae.

        Categorías de datos personales

        Nombre y apellidos; Imagen/Voz; Académicos/Profesionales; Detalles de empleo.

        Destinatarios

        Organizaciones o personas relacionadas directamente con el Responsable del tratamiento; Medios de comunicación e Internet (redes sociales, plataformas de video y sitios web), página de la entidad y otros medios de comunicación.

        Transferencias a terceros países u organizaciones internacionales:

        Microsoft Corporation/Office 365 (ESTADOS UNIDOS).

        Plazos de supresión:

        Los datos se mantendrán de forma indefinida mientras mantenga su vigencia como actividad de promoción y divulgación en tanto la persona interesada no solicite su supresión.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

        Observaciones:

        Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. (art. 8.2). El tratamiento de la imagen de personas que ejercen un cargo público, o una profesión de notoriedad, o proyección pública para la finalidad de promoción y difusión. Cuando predomine un interés histórico, científico o cultural relevante estará legitimada mientras se capte durante un acto público o en lugares abiertos al público.

      • Gestión de Becas Google

        Fines:

        Gestión del programa de becas para obtener la certificación profesional de Google, realizar las comprobaciones pertinentes, gestión activa de las becas y las revocaciones. y tramitar la atención y resolución de dudas surgidas durante el desarrollo de la actividad formativa al alumnado.

        Base jurídica:

        Consentimiento del interesado: Cesión de los datos de los candidatos a Google España para gestionar la experiencia de éxito con Google. También autorizas a Fundae a la publicación de los casos de éxito en la página web de FUNDAE. RGPD (art.6.1.a); Ejecución de un contrato: El tratamiento es necesario para el desarrollo de la actividad formativa. RGPD (art. 6.1.b); Consentimiento del interesado: Cesión de datos a las empresas encargadas de dar soporte y resolución de dudas del alumno/a.

        Categorías de interesados:

        Solicitantes; Beneficiarios.

        Categorías de datos personales

        NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Imagen/Voz; Dirección de correo electrónico; Características personales; Académicos/Profesionales; Detalles de empleo

        Destinatarios

        Organizaciones o personas relacionadas directamente con el Responsable del tratamiento; Se cederán los datos a Google España para gestionar con el beneficiario seleccionado el caso de éxito y en su caso, a las empresas encargadas de dar soporte y resolución de dudas a los alumnos/as.

        Transferencias a terceros países u organizaciones internacionales:

        Microsoft Corporation/Office 365 (ESTADOS UNIDOS).

        Plazos de supresión:

        Los datos se conservarán mientras el interesado no se oponga a su tratamiento. Se mantendrán activos el tiempo necesario para la comprobación de los requisitos de acceso y el cumplimiento de responsabilidades.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión de contactos

        Fines:

        Gestionar las actividades de promoción, impulso y difusión del sistema de formación profesional para el empleo en el ámbito nacional e internacional. Así como el envío de notificaciones e información sobre las actividades de la Fundación inclusive por vía electrónica.

        Base jurídica:

        Ejercicio de Poderes Públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD, (art. 6.1.e) y LOPDGDD (art. 19.3). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y su reglamento de desarrollo Real Decreto 694/2017, de 3 de julio.

        Categorías de interesados:

        Representante legal; Solicitantes; Personas de contacto.

        Categorías de datos personales

        Nombre y apellidos; Dirección; Teléfono; Dirección de correo electrónico; Detalles de empleo.

        Transferencias a terceros países u organizaciones internacionales:

        The Rocket Science Group LLC d/b/a MailChimp (ESTADOS UNIDOS), Microsoft Corporation/Office 365 (ESTADOS UNIDOS).

        Plazos de supresión:

        Los datos se mantendrán de forma indefinida en el sistema para gestionar los fines del tratamiento mientras la persona interesada no solicite su supresión.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión de contactos Blog

        Fines:

        Realizar la gestión de los comentarios del blog y el envío de notificaciones de nuevos comentarios en el blog

        Base jurídica:

        Consentimiento del interesado: realizar la gestión de los comentarios del blog y el envío de notificaciones de nuevos comentarios en el blog.

        Categorías de interesados:

        Personas de contacto.

        Categorías de datos personales

        Nombre y apellidos; Dirección de correo electrónico; Se solicita solo el nombre no los apellidos.

        Transferencias a terceros países u organizaciones internacionales:

        Plazos de supresión:

        Los datos se mantendrán de forma indefinida en el sistema para gestionar los fines del tratamiento mientras la persona interesada no solicite su supresión.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión de estadísticas

        Fines:

        Gestionar las estadísticas que lleva a cabo la Fundación en el ámbito de sus competencias con la finalidad de disponer datos permanentemente actualizados de los resultados sobre la evolución del impacto de la formación para el empleo y su adecuación a las necesidades de empresas y trabajadores.

        Base jurídica:

        : Ejercicio de Poderes Públicos: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD, (art. 6.1.e) y LOPDGDD (art. 19.3). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y su reglamento de desarrollo Real Decreto 694/2017, de 3 de julio.

        Categorías de interesados:

        Representante legal; Solicitantes

        Categorías de datos personales

        NIF/DNI; Nº SS/Mutua; Nombre y apellidos; Características personales; Circunstancias sociales; Académicos/Profesionales; Detalles de empleo

        Destinatarios

        Administración pública con competencia en la materia.

        Transferencias a terceros países u organizaciones internacionales:

        Plazos de supresión:

        Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión de licitadores y proveedores

        Fines:

        Gestionar la contratación de servicios, así como llevar a cabo la evaluación, control y seguimiento de los servicios contratados.

        Base jurídica:

        Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal. (RGPD art. 6.1.c). Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014. Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales. (LOPDGDD art. 19.3); Ejecución de un contrato: El tratamiento es necesario para la ejecución de un contrato.(RGPD art. 6.1.b).

        Categorías de interesados:

        Proveedores; Representante legal

        Categorías de datos personales

        NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Firma electrónica; Dirección de correo electrónico; Académicos/Profesionales; Información comercial; Datos bancarios; Transacciones de bienes y servicios; Otros datos económicos, financieros y de seguros.

        Destinatarios

        Registros públicos; Administración tributaria; Administración pública con competencia en la materia; Tribunal de Cuentas, Intervención General de la Administración.

        Transferencias a terceros países u organizaciones internacionales:

        Microsoft Corporation/Office 365 (ESTADOS UNIDOS).

        Plazos de supresión:

        Se conservarán durante el tiempo que sea necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión de personal

        Fines:

        Gestión de personal; formación; prevención de riesgos laborales y vigilancia de la salud; elaboración de nóminas, seguros sociales y cotizaciones.

        Base jurídica:

        Ejecución de un contrato: Gestionar la relación laboral; formación, capacitación y contratación de planes de seguro de vida (RGPD art. 6.1.b); Cumplimiento de una obligación legal: Prevención de riesgos laborales y vigilancia de la salud; elaboración de nóminas, seguros sociales y cotizaciones. (Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales; Mejoras adicionales en los reconocimientos médicos específicos de vigilancia de la salud. (Convenio Colectivo Fundación para la Formación Profesional); Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores; Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social); Real Decreto 902/2020, de 13 de octubre, de igualdad retributiva entre mujeres y hombres.

        Categorías de interesados:

        Empleados

        Categorías de datos personales

        NIF/DNI; Nº SS/Mutua; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Firma electrónica; Dirección de correo electrónico; Características personales; Académicos/Profesionales; Detalles de empleo; Datos bancarios; Transacciones de bienes y servicios; Otros datos económicos, financieros y de seguros; Matrícula del vehículo.

        Categorías especiales de datos:

        Datos relativos a la salud; Afiliación sindical.

        Destinarios:

        Organismos de la Seguridad Social; Organizaciones o personas relacionadas directamente con el Responsable del tratamiento; Administración tributaria; Bancos/Cajas de ahorro y Cajas rurales; Entidades aseguradoras; Entidades sanitarias; Administración pública con competencia en la materia; Sindicatos y juntas de personal; Entidades de formación colaboradoras en el Plan de Formación del personal de Fundae.

        Transferencias a terceros países u organizaciones internacionales:

        Microsoft Corporation/Office 365 (ESTADOS UNIDOS).

        Plazos de supresión:

        Todos los datos se suprimirán cuando finalice la relación con el trabajador, siempre respetando los plazos previstos por la legislación laboral y fiscal respecto a la prescripción de responsabilidades.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión de quejas, reclamaciones, denuncias y sugerencias

        Fines:

        Gestión y tramitación de las quejas, reclamaciones, denuncias o sugerencias recibidas a través de la web de Fundae en el apartado de trámites.

        Base jurídica:

        Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD (art. 6.1.c). Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas. Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público.

        Categorías de interesados:

        Empleados; Clientes y usuarios; Solicitantes; Beneficiarios.

        Categorías de datos personales

        Datos relativos a la salud.

        Destinatarios

        Administración pública con competencia en la materia; Juzgados y Tribunales.

        Transferencias a terceros países u organizaciones internacionales:

        Microsoft Corporation/Office 365 (ESTADOS UNIDOS).

        Plazos de supresión:

        Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión de usuarios DIGITALÍZATE PLUS

        Fines:

        Gestionar el alta de los usuarios a la plataforma Digitalizate plus para acceder a la biblioteca de cursos, enviar los datos del curso solicitado a la entidad de formación y ofrecer un listado de cursos al alumno/a en función de su nivel de conocimientos y cursos realizados.

        Base jurídica:

        Consentimiento del interesado: Gestionar el alta en la plataforma Digitalizate plus para acceder a la biblioteca de cursos, enviar los datos del curso solicitado a la entidad de formación y recibir listado de cursos en función del nivel de conocimientos y cursos realizados. (RGPD art. 6.1.b).

        Categorías de interesados:

        Solicitantes

        Categorías de datos personales

        Dirección de correo electrónico; Académicos/Profesionales.

        Transferencias a terceros países u organizaciones internacionales:

        Plazos de supresión:

        Todos los datos se suprimirán cuando el interesado así lo solicite

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión denuncias ante el comité ético

        Fines:

        Gestión de las denuncias presentadas ante el Comité Ético de Fundae, en el caso de uso o destino ilegal de los fondos, así como con motivo de cualquier aprovechamiento irregular derivado de conductas que lleven conflicto de intereses, corrupción o fraude.

        Base jurídica:

        Misión en Interés público: Control de riesgos de incumplimientos en el seno de la organización; (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales [Preámbulo V]) y RGPD (art. 6.1.e); Cumplimiento de una obligación legal: Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia; Consentimiento del interesado: Para la conservación y registro de las denuncias realizadas a través de línea telefónica y sistemas de mensajería de voz con grabación. RGPD (art.6.1.a).

        Categorías de interesados:

        Representante legal.

        Categorías de datos personales

        NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Imagen/Voz; Dirección de correo electrónico; Detalles de empleo.

        Destinatarios

        Ministerio Fiscal, Organismos Jurisdiccionales y Tribunal de cuentas.

        Transferencias a terceros países u organizaciones internacionales:

        Plazos de supresión:

        Los datos se conservarán al menos durante tres años para cumplir con la finalidad para la que se han recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión miembros de las comisiones paritarias sectoriales

        Fines:

        Apoyar en las actividades realizadas por las Comisiones Paritarias derivadas de las funciones definidas en el art. 26 de la Ley 30/2015 de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo.

        Base jurídica:

        Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal. RGPD (art. 6.1.c). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y su reglamento de desarrollo Real Decreto 694/2017, de 3 de julio.

        Categorías de interesados:

        Representante legal; Representantes legales de las organizaciones..

        Categorías de datos personales

        Nombre y apellidos; Teléfono; Firma; Firma electrónica; Dirección de correo electrónico; Académicos/Profesionales; Datos bancarios.

        Categorías especiales de datos:

        Afiliación sindical.

        Destinatarios

        Administración pública con competencia en la materia.

        Transferencias a terceros países u organizaciones internacionales:

        Microsoft Corporation/Office 365 (ESTADOS UNIDOS).

        Plazos de supresión:

        Los datos se conservan durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Gestión miembros del patronato

        Fines:

        Tramitar los servicios y comunicaciones con las personas que forman parte del Patronato de la Fundación Estatal para la Formación en el Empleo necesarias en el ejercicio de sus funciones de colaboración y apoyo técnico al Servicio Público de Empleo Estatal y Ministerio de Empleo y Seguridad Social. Gestionar la seguridad del acceso al edificio y/o asistencia a reuniones y eventos.

        Base jurídica:

        Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal. RGPD (art.6.1c). Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral. Real Decreto 694/2017, de 3 de julio que la desarrolla. Ley 50/2002, de 26 de diciembre de Fundaciones. Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

        Categorías de interesados:

        Representante legal.

        Categorías de datos personales

        NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Dirección de correo electrónico; Académicos/Profesionales; Detalles de empleo; Datos bancarios; Transacciones de bienes y servicios.

        Destinatarios

        Registros públicos; Administración tributaria; Organismos de la Unión Europea; Bancos/Cajas de ahorro y Cajas rurales; Administración pública con competencia en la materia; Tribunal de Cuentas, Intevención General de la Administración

        Transferencias a terceros países u organizaciones internacionales:

        Microsoft Corporation/Office 365 (ESTADOS UNIDOS).

        Plazos de supresión:

        Los datos se conservan durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Notificación de brechas de seguridad

        Fines:

        Gestión y evaluación de las brechas de seguridad, redacción de informes y notificación a la Autoridad de Control y los interesados, en su caso.

        Base jurídica:

        Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de la obligación legal del responsable contenida en los artículos 33 y 34 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

        Categorías de interesados:

        Empleados; Proveedores; Representante legal.

        Categorías de datos personales

        NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Firma electrónica; Dirección de correo electrónico; Detalles de empleo.

        Destinatarios

        Otros organismos de la administración pública; Autoridades de control de protección de datos.

        Transferencias a terceros países u organizaciones internacionales:

        Microsoft Corporation/Office 365 (ESTADOS UNIDOS).

        Plazos de supresión:

        Los datos se conservarán durante cuatro años para cumplir con la finalidad de notificación, y durante el tiempo necesario para atender posibles responsabilidades.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Prevención del riesgo de propagación de covid-19

        Fines:

        Salvaguardar los intereses vitales de las personas físicas en general y la salud laboral en particular, en relación con la propagación de la COVID-19.

        Base jurídica:

        Cumplimiento de una obligación legal: Salvaguardar la salud de los empleados de la entidad en relación con la propagación de la COVID-19. (Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales. Ley 2/2021, de 29 de marzo, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria ocasionada por el COVID-19; Misión en Interés público: Salvaguardar los intereses vitales de las personas físicas en general, en relación con la propagación de la COVID-19. Ley 2/2021, de 29 de marzo, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria ocasionada por el COVID-19.

        Categorías de interesados:

        Empleados; Clientes y usuarios; Proveedores; Personas de contacto.

        Categorías de datos personales

        NIF/DNI; Nombre y apellidos; Teléfono; Firma; Dirección de correo electrónico; Detalles de empleo.

        Categorías especiales de datos:

        Datos relativos a la salud.

        Plazos de supresión:

        Los datos se conservarán durante el tiempo necesario para determinar la posible propagación de la epidemia, siguiendo las directrices que publiquen al respecto las autoridades sanitarias. En el momento de su supresión se mantendrán bloqueados a disposición de las autoridades laborales durante el tiempo que indica la legislación laboral y demás autoridades competentes para la exigencia del cumplimiento de responsabilidades

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de la Fundae.

      • Registro de entrada y salida de documentos

        Fines:

        Gestionar el registro de entrada y salida de documentación de la Fundación y su distribución a las Unidades o usuarios correspondientes para su tramitación.

        Base jurídica:

        Cumplimiento de una obligación legal: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable. RGPD (art. 6.1.c). Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

        Categorías de interesados:

        Empleados; Representante legal; Solicitantes.

        Categorías de datos personales

        NIF/DNI; Nº SS/Mutua; Nombre y apellidos; Dirección; Teléfono; Firma; Firma electrónica; Dirección de correo electrónico; Académicos/Profesionales; Detalles de empleo; Datos relacionados con el documento presentado.

        Categorías especiales de datos:

        Datos relativos a la salud

        Plazos de supresión:

        : Se conservarán durante el tiempo que necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Selección de personal

        Fines:

        Gestionar los formularios de solicitud de admisión en el proceso de selección y los Curriculum Vitae recibidos. Realizar los procesos de selección de personal, entrevistas y demás trámites necesarios para la búsqueda del mejor candidato a una oferta de trabajo determinada, incluyendo test de personalidad y pruebas psicotécnicas.

        Base jurídica:

        Ejecución de un contrato: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. RGPD (art. 6.1.b); Consentimiento del interesado: Realizar test de personalidad y pruebas psicotécnicas desarrolladas en el proceso de selección en el que participa. RGPD (art.6.1.a).

        Categorías de interesados:

        Solicitantes

        Categorías de datos personales

        NIF/DNI; Nombre y apellidos; Dirección; Teléfono; Firma; Imagen/Voz; Dirección de correo electrónico; Características personales; Circunstancias sociales; Académicos/Profesionales; Detalles de empleo; Información comercial.

        Categorías especiales de datos:

        Datos relativos a la salud.

        Destinatarios

        Organismos de la Unión Europea; Administración pública con competencia en la materia; Tribunal de Cuentas. Intervención General de la Administración.

        Transferencias a terceros países u organizaciones internacionales:

        Microsoft Corporation/Office 365 (ESTADOS UNIDOS).

        Plazos de supresión:

        Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad del tratamiento. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

        Observaciones:

        Los datos de salud son los datos obtenidos a partir de la realización de los test de personalidad y pruebas psicotécnicas desarrolladas en el proceso de selección.

      • Videovigilancia

        Fines:

        Contribuir a la seguridad del edificio y de las personas de la sede central de la Fundación.

        Base jurídica:

        Misión en Interés público: Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (RGPD art. 6.1.e), según consta en la "Guía sobre el uso de videocámaras para seguridad y otras finalidades", publicada por la Agencia Española de Protección de Datos.

        Categorías de interesados:

        Empleados; Proveedores; Representante legal; Solicitantes; Cargos públicos.

        Categorías de datos personales

        Imagen/Voz; Matrícula de vehículo.

        Destinatarios

        Fuerzas y cuerpos de seguridad

        Transferencias a terceros países u organizaciones internacionales:

        Plazos de supresión:

        Los datos se suprimirán a los 30 días, salvo comunicación a Fuerzas y Cuerpos de Seguridad y/o Juzgados y Tribunales.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.

      • Visitas externas

        Fines:

        Conocer la identidad de las personas que ocasionalmente acceden a las instalaciones de la sede central de la Fundación o de los centros territoriales para contribuir a la seguridad de las instalaciones y de las personas.

        Base jurídica:

        Interés legítimo del Responsable: Control de entradas y salidas a las instalaciones del responsable por motivos de seguridad y trazabilidad de visitas. (RGPD art. 6.1.f).

        Categorías de interesados:

        Visitantes

        Categorías de datos personales

        NIF/DNI; Nombre y apellidos; Matrícula de vehículo.

        Transferencias a terceros países u organizaciones internacionales:

        Plazos de supresión:

        Se conservarán durante el plazo de un mes.

        Medidas de seguridad:

        Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo III (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Fundae.