Última actualización 16/10/2024

  1. Descripción de la actividad de tratamiento
  2. Departamento Administración
  3. Gestión de RRHH
  4. Atención a los Derechos de las Personas
  5. Gestión de Brechas de Datos Personales
  6. Gestión de videovigilancia

Responsable del Tratamiento

  • Nombre de la empresa: FACIMECU, S.L.
  • CIF: B87492021
  • Dirección: C/Cádiz 2, 28970 Humanes de Madrid, Madrid
  • Teléfono: 916 95 61 89
  • Email: info@facimecu.com
  • Representante del Responsable: Pedro Luis Lozoyo Fernández

 

  1. Descripción de la actividad de tratamiento

Fecha de registro 16 de octubre de 2024
Responsable del tratamiento Órgano de administración de FACIMECU, S.L.
Descripción de la actividad de tratamiento Es una empresa dedicada a la fabricación, distribución y montaje de cerramientos metálicos, tales como puertas, rejas y estructuras de acero.
Base legal del tratamiento RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales. Reglamento General de Protección de Datos.  Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.

  • Ejecución de Contratos: tratamiento necesario para la ejecución de contratos.
Finalidad del tratamiento
  • Gestión Comercial y Logística: Formalización de contratos, gestión de pedidos, entrega de productos y operaciones logísticas.
  • Gestión Administrativa y Contable: Procesos de facturación, administración de pagos, cobros, y cumplimiento de obligaciones fiscales.
  • Marketing y Comunicaciones Comerciales: Envío de información sobre productos y servicios relacionados con la fabricación y montaje de cerramientos metálicos.
Datos personales tratados
  • Datos de identificación: nombres, apellidos, DNI/NIE.
  • Datos de contacto: dirección, número de teléfono, dirección de correo electrónico.
  • Datos financieros: Información bancaria, facturación y detalles de pagos.
  • Datos comerciales: Información contractual y transacciones comerciales.
Transferencia Internacional de datos No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales.
Plazo supresión Los datos se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años).
Medidas de seguridad implementadas
  • Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.
  • Limitación del acceso a los datos personales a personal autorizado según necesidad.
  • Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos.

 

  1. Departamento Administración

Fecha de registro 16 de octubre de 2024
Responsable del tratamiento Departamento de Administración de FACIMECU, S.L.
Descripción de la actividad de tratamiento Gestión de datos personales de empleados, proveedores, clientes y otros interesados para fines administrativos y contables.
Base legal del tratamiento RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales. Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.

  • Cumplimiento de obligaciones contractuales con empleados y proveedores.
  • Cumplimiento de obligaciones legales en materia fiscal y contable.
  • Interés legítimo de la empresa en la gestión eficiente de sus recursos y operaciones.
Finalidad del tratamiento
  • Gestión de nóminas y recursos humanos.
  • Contabilidad y facturación.
  • Gestión de proveedores y contratos.
  • Cumplimiento de obligaciones fiscales y legales.
Datos personales tratados
  • Datos de identificación: nombres, apellidos, número de identificación.
  • Datos de contacto: dirección, número de teléfono, dirección de correo electrónico.
  • Datos financieros: información de pago, historial de transacciones, datos bancarios.
  • Datos laborales: historial laboral, cargos, salarios, beneficios.
  • Datos fiscales: información fiscal y contable.
Transferencia Internacional de datos No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales.
Plazo supresión Los datos se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años).
Medidas de seguridad implementadas
  • Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.
  • Limitación del acceso a los datos personales a personal autorizado según necesidad.
  • Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos.

 

  1. Gestión de RRHH

Fecha de registro 16 de octubre de 2024
Responsable del tratamiento Gestión de Recursos Humanos de FACIMECU, S.L.
Descripción de la actividad de tratamiento Gestión de datos personales de empleados y candidatos para fines de recursos humanos y gestión del talento.
Base legal del tratamiento RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales. Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.

  • Cumplimiento de obligaciones contractuales con empleados.
  • Consentimiento del empleado para el tratamiento de datos sensibles relacionados con la salud.
  • Cumplimiento de obligaciones legales en materia laboral y de seguridad social.
Finalidad del tratamiento
  • Gestión de procesos de selección y contratación.
  • Administración de nóminas y beneficios.
  • Desarrollo profesional y gestión del talento.
  • Mantenimiento de la salud laboral y seguridad en el trabajo.
  • Cumplimiento de obligaciones legales y laborales.
Datos personales tratados
  • Datos de identificación: nombres, apellidos, número de identificación.
  • Datos de contacto: dirección, número de teléfono, dirección de correo electrónico.
  • Datos laborales: historial laboral, cargos, salarios, beneficios, evaluaciones de desempeño.
  • Datos de formación: titulaciones, cursos realizados, certificaciones.
  • Datos de contratación: contratos laborales, acuerdos de confidencialidad, registros de jornada laboral.
  • Datos de salud: información médica relacionada con bajas laborales, adaptaciones en el puesto de trabajo.
Transferencia Internacional de datos No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales.
Plazo supresión Los datos se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años).
Medidas de seguridad implementadas
  • Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.
  • Limitación del acceso a los datos personales a personal autorizado según necesidad.
  • Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos.

 

  1. Atención a los Derechos de las Personas

Fecha de registro 16 de octubre de 2024
Responsable del tratamiento Gestión de Atención a los Derechos de las Personas de FACIMECU, S.L.
Descripción de la actividad de tratamiento Gestión de solicitudes de los individuos en relación con sus derechos de protección de datos.
Base legal del tratamiento Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.

  • Cumplimiento de obligaciones legales establecidas por el RGPD en relación con los derechos de protección de datos.
  • Interés legítimo de la empresa en proporcionar una atención adecuada a las solicitudes de los individuos y garantizar el cumplimiento de sus derechos.
Finalidad del tratamiento
  • Procesar y responder a las solicitudes de los individuos en relación con sus derechos de protección de datos.
  • Facilitar el ejercicio de los derechos de los interesados.
Datos personales tratados
  • Datos de identificación: nombres, apellidos, número de identificación.
  • Datos de contacto: dirección, número de teléfono, dirección de correo electrónico.
  • Datos de la solicitud: detalles de la solicitud específica del individuo (ej. derecho de acceso, rectificación, supresión, etc.)
Transferencia Internacional de datos No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales.
Plazo supresión Los datos se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años).
Medidas de seguridad implementadas
  • Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.
  • Limitación del acceso a los datos personales a personal autorizado según necesidad.
  • Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos.

 

  1. Gestión de Brechas de Datos Personales

Fecha de registro 16 de octubre de 2024
Responsable del tratamiento Gestión de Brechas de Datos Personales de FACIMECU, S.L.
Descripción de la actividad de tratamiento Gestión de incidentes de seguridad y brechas de datos personales.
Base legal del tratamiento Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.

  • Cumplimiento de obligaciones legales establecidas por el RGPD y otras regulaciones de protección de datos.
  • Interés legítimo de la empresa en proteger los datos personales de sus clientes y cumplir con las expectativas de seguridad y privacidad.
Finalidad del tratamiento
  • Investigar y gestionar brechas de datos personales de manera oportuna y efectiva.
  • Notificar a las autoridades pertinentes y a los individuos afectados según lo requiera la normativa aplicable.
Datos personales tratados
  • Datos de identificación: nombres, apellidos, número de identificación.
  • Datos de contacto: dirección, número de teléfono, dirección de correo electrónico.
  • Datos de la brecha: detalles del incidente, tipo de datos comprometidos, número de individuos afectados.
  • Acciones correctivas: medidas tomadas para mitigar el impacto de la brecha y prevenir futuros incidentes.
Transferencia Internacional de datos No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales.
Plazo supresión Los datos se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años).
Medidas de seguridad implementadas
  • Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.
  • Limitación del acceso a los datos personales a personal autorizado según necesidad.
  • Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos.

 

  1. Gestión de videovigilancia

Fecha de registro 16 de octubre de 2024
Responsable del tratamiento Gestión de Videovigilancia de FACIMECU, S.L.
Descripción de la actividad de tratamiento Gestión y control del sistema de videovigilancia en las instalaciones de la empresa.
Base legal del tratamiento Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.

  • Interés legítimo de la empresa en garantizar la seguridad de sus instalaciones y proteger a sus empleados y clientes.
  • Cumplimiento de obligaciones legales establecidas por la normativa de protección de datos y seguridad.
Finalidad del tratamiento
  • Seguridad de las instalaciones: prevención de robos, vandalismo y otras actividades delictivas.
  • Protección de los empleados y clientes: salvaguardar su seguridad personal y bienestar en el lugar de trabajo.
  • Cumplimiento de obligaciones legales: conforme a la normativa de seguridad y protección de datos aplicable.
Datos personales tratados
  • Imágenes de personas: grabaciones de vídeo que contienen imágenes de individuos.
  • Datos de identificación incidental: en algunas grabaciones, es posible que se capturen datos de identificación de las personas, como caras, características físicas, vestimenta, etc.
Transferencia Internacional de datos No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales.
Plazo supresión Las grabaciones de vídeo se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años).
Medidas de seguridad implementadas
  • Instalación de cámaras de videovigilancia en áreas estratégicas de las instalaciones.
  • Acceso restringido a las grabaciones de vídeo, limitado a personal autorizado del departamento.
  • Almacenamiento seguro de las grabaciones de vídeo en sistemas informáticos protegidos con medidas de seguridad adecuadas.