Protecció de Dades de Caràcter Personal
Protecció de Dades
Informació General
Red.es és l’entitat responsable del tractament de les dades de caràcter personal subministrades per les seves parts interessades/usuaris/interessats interns i externs. D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques respecte al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades), Red.es es compromet a complir la seva obligació de secret respecte a les dades de caràcter personal, i les ha de tractar amb confidencialitat i mantenir protegides amb mesures de seguretat adequades.
Per la raó abans exposada, Red.es té implantat i manté un sistema de gestió de la seguretat de la informació (SGSI) basat en la norma UNE-EN ISO/IEC 27001 que està certificat per l’entitat certificadora AENOR des de l’any 2014; a més a més, disposa de l’Esquema Nacional de Seguretat (ENS), regulat pel Reial decret 3/2010, de 8 de gener, i la seva modificació pel Reial decret 951/2015, de 23 d’octubre, que està certificat per l’entitat certificadora AENOR des de l’any 2018 (ambdós estan integrats en l’entitat, que enforteix l’eficàcia de les mesures de protecció de les dades de caràcter personal). D’aquesta manera, Red.es evita l’alteració, la pèrdua, el tractament o l’accés no autoritzat de les dades personals de les seves parts interessades/usuaris/interessats interns i externs.
La recollida i el tractament de les dades personals té com a finalitat la gestió, la prestació, l’ampliació i la millora dels serveis a les parts interessades/usuaris/interessats interns i externs de Red.es, tal com s’indica al document següent (cliqueu l’enllaç): Política de privacitat, que té per objecte establir les directrius i principis que regiran el mode en què Red.es gestionarà i protegirà la privacitat de les dades de caràcter personal per ajudar a garantir el compliment de les lleis i normatives aplicables a la recopilació, l’emmagatzematge, l’ús, la transmissió, la divulgació a tercers i la retenció de dades personals i/o confidencials.
Les parts interessades/usuaris/interessats interns i externs de Red.es podran exercir a tota hora els drets d’accés, rectificació i supressió, limitació del tractament, a la portabilitat de les dades, dret d’oposició i dret a no ser objecte de decisions individualitzades, d’acord amb el document següent: Instrucció del director general sobre el procediment per a l’exercici dels drets a la protecció de dades de caràcter personal.
Per a qualsevol consulta relacionada amb la protecció de dades de caràcter personal, us podeu posar en contacte amb nosaltres al número de telèfon següent: 901 100 167
Fichas de tratamiento
Como Responsable del Tratamiento, Red.es, lleva a cabo el registro de las actividades de Tratamiento de conformidad con lo establecido en el artículo 30 RGPD, a través de las siguientes Fichas de Tratamiento:
Tratamiento
- Fines:
Gestión de las solicitudes de los derechos de los interesados ejercidas sobre sus datos.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
En las tareas de gestión de las solicitudes de los derechos de los interesados se han detectado encargados de tratamiento en: gestión del registro de las solicitudes y en el servicio de soporte y mantenimiento de la Oficina Virtual de Red.es.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Mixto.
Categoría de datos
Nombres y apellidos, documento identificativo y correo electrónico.
Colectivo
- Empleados.
- Candidatos.
- Personal externo.
- Ciudadano.
Departamento implicado
Secretaría General.
Legitimación
RGPD: 6.1.c) El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Plazo de supresión
10 años desde que haya finalizado el trámite, siempre y cuando no exista una relación contractual en vigor.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión de la relación de los ciudadanos con Red.es a través de los servicios de la Sede Electrónica: alta de usuarios, solicitud genérica, recursos administrativos, quejas y sugerencias.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado del tratamiento:
Se han detectado encargados de tratamiento en: la gestión del registro de las solicitudes y en el servicio de soporte y mantenimiento de la Oficina Virtual de Red.es
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
Categoría de datos
Nombres y apellidos, fecha de nacimiento, documento identificativo, dirección, teléfono y correo electrónico.
Colectivo
- Ciudadanos e interesados.
Departamento implicado
Secretaría General/Sistemas.
Legitimación
RGPD: 6.1. a): El interesado dio su consentimiento para el alta de usuarios.
RGPD: 6.1.c): El tratamiento es necesario para el cumplimiento de una obligación legal para la prestación de los servicios: solicitud genérica, recursos administrativos, quejas y sugerencias.
Plazo de supresión
10 años tras la última interacción realizada por el usuario, o en su caso, 10 años tras la expiración de los procedimientos en que haya estado incurso, o a solicitud de supresión del interesado.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Tipo de tratamiento
Automatizado
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión del control de acceso a las instalaciones de Red.es; y garantía de la seguridad de las mismas y de las personas que se encuentren en ellas.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado de tratamiento:
Se ha detectado encargado de tratamiento para el servicio de recepción y control de acceso a las instalaciones de Red.es
y para la gestión del control de acceso a la Sala del CPD de Red.es
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
Categoría de datos
Datos identificativos: nombre, apellidos, documento identificativo, imagen, e-mail, detalles de empleo (compañía/empresa), información comercial.
Colectivo
- Empleados.
- Personal externo autorizado.
- Público.
Departamento implicado
Dirección de Dominios, Sistemas y DTK/Administración y Finanzas
Legitimación
RGPD: 6.1.d) El tratamiento es necesario para proteger intereses vitales de la persona interesada o de otra persona física.
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
RGPD: 9.2.g) El tratamiento es necesario por razones de un interés público esencial.
Plazo de supresión
1 mes
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No están previstas transferencias internacionales los datos personales.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Tipo de tratamiento:
Mixto
Categoría destinatarios
Sus datos podrán ser cedidos a las Fuerzas y Cuerpos de Seguridad del Estado
Tratamiento
- Fines:
Videovigilancia del centro de procesado de datos y almacén.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado de tratamiento:
Se han detectado encargado de tratamiento en la gestión de las grabaciones de las cámaras del CPD y del almacén.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Automatizado.
Categoría de datos
Imagen.
Colectivo
- Empleados.
- Personal externo autorizado.
Departamento implicado
Servicios generales / Sistemas.
Legitimación
RGPD: 6.1. f): el tratamiento es necesario para la satisfacción de interés legítimo del responsable del tratamiento.
Plazo de supresión
30 días.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión de nóminas, tickets comida, contratación, carrera profesional, permisos, formación, registro horario, acción social, seguro médico privado, prevención de riesgos laborales.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno,
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
Adjudicatarios de servicios de: gestión del acceso de empleados en los sistemas de información; seguro médico privado; idiomas y cursos de formación; tickets comida; asistencias técnicas en materia de recursos humanos).
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Mixto.
Categoría de datos
Datos identificativos, académicos, profesionales y económicos.
Colectivo
- Empleados y becarios.
Departamento implicado
Subdirección Adjunta de Capital Humano / Dirección de Administración y Finanzas (nóminas, prevención de riesgos y tickets comida) / Dirección de Dominios, Sistemas y Kit Digital (altas a través de JIRA y desarrollo SAP).
Legitimación
RGPD: 6.1. b): el tratamiento es necesario para la ejecución del contrato del empleado.
RGPD: 6.1. c): el tratamiento es necesario para el cumplimiento de una obligación legal.
RGPD: 6.1. f): el tratamiento es necesario para la satisfacción de interés legítimo del responsable del tratamiento.
Plazo de supresión
5 años a partir del día siguiente a la baja del empleado.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): protecciondedatos@red.es
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal
Tratamiento
- Fines:
Selección de personal a través de Convocatorias de Empleo Público y selección de becarios.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
En las tareas de gestión de las solicitudes de los derechos de los interesados se han detectado adjudicatarios de los servicios de apoyo a la selección de personal.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Mixto.
Categoría de datos
Interesados externos (candidatos de empleo y estudiantes).
Colectivo
- Interesados externos (candidatos de empleo y estudiantes).
Departamento implicado
Subdirección Adjunta de Capital Humano.
Legitimación
RGPD: 6.1. a): Consentimiento del interesado.
Plazo de supresión
2 años tras finalizar el proceso de selección de los interesados externos.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): protecciondedatos@red.es
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión de acceso a los sistemas de Red.es para el personal externo que trabaja en las oficinas, que sean necesarios para ejecutar el contrato correspondiente.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
Adjudicatarios de los servicios de sistemas.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Mixto.
Categoría de datos
Datos identificativos.
Colectivo
- Personal externo de adjudicatarios.
Departamento implicado
Dirección de Dominios, Sistemas y Kit Digital y Dirección de Administración y Finanzas.
Legitimación
RGPD: 6.1. b): el tratamiento es necesario para la ejecución de una obligación contractual.
Plazo de supresión
5 años a partir del día siguiente a la baja del personal externo.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): protecciondedatos@red.es
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión de datos de contacto de licitadores adjudicatarios y no adjudicatarios. Gestión de contratos, facturación y tesorería de licitadores adjudicatarios.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
Se han detectado encargados de tratamiento en las tareas de gestión de proveedores
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Automatizado.
Categoría de datos
Nombres y apellidos, documento identificativo, dirección, teléfono y correo electrónico.
Información profesional.
Colectivo
- Licitadores adjudicatarios y no adjudicatarios.
Departamento implicado
Secretaría General/Administración y Finanzas/Sistemas.
Legitimación
RGPD: 6.1. b): el tratamiento es necesario para la ejecución de un Contrato para licitadores adjudicatarios.
RGPD: 6.1. c): el tratamiento es necesario para el cumplimiento de una obligación legal para todos los licitadores (sean adjudicatarios o no adjudicatarios).
Plazo de supresión
6 años a partir de la finalización del contrato o de la baja como licitadores en la plataforma de licitación electrónica (en su caso, según sea adjudicatarios o no adjudicatarios).
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Registrar y tramitar las peticiones de acceso a la información realizadas por la ciudadanía al amparo de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno.
Se incluyen los datos de terceros cuyos derechos o intereses pudieran verse afectados por la información solicitada conforme lo previsto en el artículo 19.3 de la citada Ley.
- Responsable:
Entidad pública empresarial Red.es
Red.es: Edificio Bronce Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
En las tareas de gestión de registro y tramitación de las peticiones de acceso a la información se ha detectado un encargado de tratamiento en virtud del expediente 003/22-SG.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
Categoría de datos
Datos identificativos y de contacto; y firma.
Colectivo
Solicitantes de información pública
Terceros
Departamento implicado
Secretaría General.
Legitimación
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.
Plazo de supresión
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Siendo de aplicación la normativa interna que regula la conservación de datos.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Tipo de tratamiento
Automatizado
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
En ese sentido podrían realizarse cesiones al Consejo de Transparencia y Buen Gobierno, órganos judiciales, Abogacía General del Estado, así como otros organismos a los que sea necesario realizar dicha cesión en virtud de una obligación legal.
Tratamiento
- Fines:
Gestión de la distribución de la información publicada de temática general sobre actividades de programas y proyectos TIC que realiza Red.es (newsletter), a través de sus distintos portales: noticias, informes, estudios, indicadores, otros.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
Se ha detectado un encargado de tratamiento en las tareas de gestión de gestión de Boletines de Red.es.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Automatizado.
Categoría de datos
Nombres y apellidos, documento identificativo, dirección, teléfono y correo electrónico.
Información profesional.
Colectivo
- Interesados en general.
Departamento implicado
Áreas Operativas y de Soporte de Red.es.
Legitimación
RGPD: 6.1. a): Consentimiento del interesado.
Plazo de supresión
A solicitud de supresión del interesado.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal
Tratamiento
- Fines:
Gestión de personas relacionadas con la organización de eventos y jornadas, incluyendo la publicidad.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
En la gestión de eventos se usan con carácter puntual, para la realización del evento concreto, encargados de tratamiento según las características del evento del que se trate, con los que siempre se firma un contrato de encargo para tratamiento de los datos que se deriven de dicho evento. El listado actualizado de encargados de tratamientos es gestionado por el departamento que organice el evento y por el departamento de comunicación.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Automatizado.
Categoría de datos
Nombres y apellidos, documento identificativo, dirección, teléfono y correo electrónico.
Información profesional.
Colectivo
- Ponentes.
- Asistentes.
- Periodistas.
Departamento implicado
Comunicación.
Legitimación
RGPD: 6.1. e) y b): Prestación de un servicio en interés público y, en su caso, la ejecución de una obligación contractual.
RGPD: 6.1.a) Consentimiento del interesado (cuando no está asociado a licitaciones).
Plazo de supresión
A solicitud de supresión del interesado.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
Sus datos no serán transferidos a países fuera de la Unión Europea, salvo por motivos de prestación de servicios técnicos, como puede ser, que los servidores de los proveedores de sistemas o recursos tecnológicos se encuentren alojados fuera de la Unión Europea.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión de organismos y entidades financieras adheridos al Servicio de Pago Telemático (SPT).
Debido a la finalización del servicio con fecha 31 de mayo de 2021 la única finalidad de tratamiento de los datos pertenecientes a este proyecto será su custodia durante el plazo indicado en la presente ficha de tratamiento.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
Se ha detectado un encargado de tratamiento en las tareas de gestión de organismos y entidades financieras adheridos al Servicio de Pago Telemático (SPT).
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Automatizado.
Categoría de datos
Nombres y apellidos, documento identificativo (DNI/NIE), email de los usuarios adheridos al SPT.
Colectivo
- Usuarios de los organismos/entidades financieras adheridos al SPT.
Departamento implicado
Sistemas.
Legitimación
RGPD: 6.1. b): Ejecución de un contrato.
Plazo de supresión
Después de la baja en el servicio, los datos se almacenarán bloqueados durante 6 años, salvo que puedan derivarse obligaciones legales que impliquen un plazo superior.
Debido a la finalización del servicio con fecha 31 de mayo de 2021, el conjunto de datos pertenecientes al proyecto se mantendrán bloqueados durante un periodo de 6 años desde dicha fecha.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Servicio a los usuarios del Servicio de Pago Telemático (SPT).
Debido a la finalización del servicio con fecha 31 de mayo de 2021 la única finalidad de tratamiento de los datos pertenecientes a este proyecto será su custodia durante el plazo indicado en la presente ficha de tratamiento..
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
Se ha detectado un encargado de tratamiento en las tareas de gestión de organismos y entidades financieras adheridos al Servicio de Pago Telemático (SPT).
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Mixto.
Categoría de datos
Nombres y apellidos, documento identificativo (DNI/NIE), cuenta bancaria, tarjeta enmascarada, registro de logs de acceso y transacciones de los contribuyentes.
Colectivo
- Contribuyentes (ciudadanos, otros) y sus representantes (en caso de que actúen en nombre de los contribuyentes interesados)..
Departamento implicado
Sistemas.
Legitimación
RGPD: 6.1. f): el tratamiento es necesario para la satisfacción de interés legítimo del responsable del tratamiento.
Plazo de supresión
Después de la baja en el servicio, los datos se almacenarán bloqueados durante 6 años, salvo que puedan derivarse obligaciones legales que impliquen un plazo superior.
Debido a la finalización del servicio con fecha 31 de mayo de 2021, el conjunto de datos pertenecientes al proyecto se mantendrán bloqueados durante un periodo de 6 años desde dicha fecha.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión de las relaciones para la asignación de nombres de dominio y relación con los titulares y/o agentes registradores autorizados.
Reutilización de información asociada a los nombres de dominio “.es” de conformidad con la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público.
Realización de informes, estudios y análisis agregados sobre el uso de los dominios “.es” por parte de Red.es o, de forma conjunta, con otras organizaciones o entidades, españolas o internacionales, las cuales tengan dentro de sus finalidades la gestión de nombres de dominio.
Acuerdos de colaboración con otras Administraciones Públicas o entidades españolas, así como con organismos u organizaciones internacionales, con las que Red.es suscriba convenios en el ámbito de sus competencias.
Realización de estudios, fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos relacionados con la actividad del Registro.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
Se ha detectado encargados de tratamiento en: el Servicio de atención, gestión y evolución de dominios (CAU); en el servicio herramienta REMEDY; Herramienta gestión dominios; Oficina de gestión servicios de explotación; Servicio herramienta Business Intelligence (BI); Servicio explotación sistemas cloud; Servicio de seguridad; Servicio anycast para dominios.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Mixto.
Categoría de datos
Nombres y apellidos, documento identificativo, dirección, teléfono y correo electrónico. Información profesional.
Colectivo
- Agentes Registradores y solicitantes.
- Titulares de los dominios .es.
Departamento implicado
Dominios.
Legitimación
RGPD: 6.1. b): Mantenimiento de las relaciones contractuales con los Agentes Registradores y con los titulares de los dominios.
RGPD: 6.1. f): Interés legítimo propio y de terceros para conocer el grado de utilización y finalidades de los dominios .es.
Plazo de supresión
10 años tras la finalización del contrato.
Medidas de seguridad
Las medidas de seguridad implantadas en la entidad pública empresarial Red.es, M.P. se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
En el caso de las medidas de seguridad de terceros que mantengan una relación contractual con el Registro, las medidas de seguridad serán las mismas o equivalentes a las anteriormente indicadas.
Transferencias Internacionales
Se contemplan transferencias internacionales con aquellas entidades que mantengan una relación contractual con el Registro y por motivos de interés público (seguridad del Registro).
En detalle de dichas relaciones contractuales, se podrá consultar como anexo a esta ficha (ver apartado: Encargado de Tratamiento y pinchar en el vínculo indicado).
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión de la relación contractual con las entidades afiliadas a los servicios RedIRIS, incluyendo asesoramiento y otros servicios.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
En las tareas de gestión de la afiliación no se han detectado encargados de tratamiento.
Los encargados involucrados en la prestación de los servicios se regulan en el tratamiento prestación de los servicios de RedIRIS.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Mixto.
Categoría de datos
FIRMANTES DEL ACUERDO DE AFILIACIÓN: Nombres y apellidos, DNI, dirección, teléfono y correo electrónico.
CONTACTO TÉCNICOS PARA LA GESTIÓN DE LOS SERVICIOS (estos datos pueden estar contenidos en ComunIRIS - CRM)
- PER -Persona de Enlace con RedIRIS-: Nombres y apellidos, dirección, teléfono y correo electrónico.
- PCS -Persona de Contacto de Seguridad- : Nombres y apellidos, dirección, teléfono y correo electrónico.
- PCR -Persona de Contacto de Red-: Nombres y apellidos, dirección, teléfono y correo electrónico.
- PTC -Persona Técnica de Contacto-: Nombres y apellidos, dirección, teléfono y correo electrónico.
- Responsable I+D -Responsable de investigación-: Nombres y apellidos, dirección, teléfono y correo electrónico.
Colectivo
- Instituciones afiliadas.
Departamento implicado
RedIRIS.
Legitimación
RGPD: 6.1. b): Ejecución de un contrato.
Plazo de supresión
Después de la baja en el servicio, los datos se almacenarán bloqueados durante 6 años, salvo que puedan derivarse obligaciones legales que impliquen un plazo superior.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión de los datos de la prestación de los servicios de RedIRIS.
- Responsable:
Instituciones afiliadas
Instituciones dadas de alta por servicio
- Encargado:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Subencargados:
En algunos servicios participan distintos subencargados de tratamiento
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Automatizado.
Categoría de datos
Nombre, apellidos y correo electrónico de los usuarios de las instituciones.
Colectivo
- Usuarios de Instituciones.
Departamento implicado
RedIRIS.
Legitimación
RGPD: 6.1. b): Ejecución de un contrato.
Plazo de supresión
Después de la baja en el servicio, los datos se almacenarán bloqueados durante 6 años, salvo que puedan derivarse obligaciones legales que impliquen un plazo superior.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Tramitación y la propuesta de resolución de los recursos de reposición frente a las resoluciones de las reclamaciones previstas en el artículo artículo 78 de la Ley 11/2022, de 28 de junio, General de Telecomunicaciones y su normativa de desarrollo.
- Responsable:
Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales.
- Encargado:
- Red.es en virtud de las competencias delegadas por la Orden IET/875/2013, de 16 de mayo, y la Resolución de 18 de marzo de 2019, de la Subsecretaría del Ministerio de Economía y Empresa.
- Subencargado
En las tareas de prestación del servicio la Oficina de Atención al Usuario de Telecomunicaciones se han detectado subencargados de tratamiento.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Mixto.
Categoría de datos
CONSUMIDORES Y USUARIOS:
- Nombres y apellidos, DNI, dirección, teléfono y correo electrónico.
- Datos de la reclamación.
Colectivo
- Consumidores y usuarios.
Departamento implicado
Sistemas.
Legitimación
RGPD: 6.1. c): Cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Plazo de supresión
Después del cierre de la reclamación los datos se almacenarán bloqueados durante 6 años, salvo que puedan derivarse obligaciones legales que impliquen un plazo superior.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión de los Proyectos de Ciudades y Territorios Inteligentes
- Encargado:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Subencargados:
En cada uno de los proyectos participan distintos proveedores de servicios que son subencargados de tratamiento.
- Responsable:
Entidades Locales que participan en los proyectos de Ciudades y Territorios Inteligentes.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Automatizado.
Categoría de datos
Cualquier categoría de datos necesaria para la ejecución del contrato de la que el organismo sea responsable.
Colectivo
- Ciudadanos
Departamento implicado
Dirección de Servicios Públicos Digitales.
Legitimación
RGPD: 6.1. e): Cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a las entidades locales participantes.
Plazo de supresión
6 años desde la finalización y entrega del proyecto.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): protecciondedatos@red.es
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión y ejecución de los Proyectos de Sanidad y Servicios Sociales
- Responsable:
Organismos que participan en los proyectos de sanidad.
- Encargado:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Subencargados:
En cada uno de los proyectos participan distintos proveedores de servicios que son subencargados de tratamiento.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Mixto.
Categoría de datos
Cualquier categoría de datos necesaria para la ejecución del contrato de la que el organismo sea responsable.
Colectivo
- Ciudadanos.
- Profesionales del ámbito de salud y de servicios sociales
Departamento implicado
Dirección de RedIRIS y Servicios Públicos Digitales.
Legitimación
RGPD: 6.1. e): Cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a los organismos participantes.
Plazo de supresión
6 años desde la finalización y entrega del proyecto.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de protecciondedatos@red.es
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión de los Proyectos de Educación.
- Responsable:
Organismos que participan en los proyectos de educación.
- Encargado:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Subencargados:
En cada uno de los proyectos participan distintos proveedores de servicios que son subencargados de tratamiento.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Automatizado.
Categoría de datos
Cualquier categoría de datos necesaria para la ejecución del contrato de la que el organismo sea responsable.
Colectivo
- Ciudadanos.
Departamento implicado
Dirección de Servicios Públicos Digitales.
Legitimación
RGPD: 6.1. e): Cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a los organismos participantes.
Plazo de supresión
6 años desde la finalización y entrega del proyecto.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de protecciondedatos@red.es
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión de ayudas y subvenciones a personas jurídicas y a personas físicas.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
Se han detectado encargados de tratamiento en: Gestión del registro de las solicitudes; Servicio de soporte y mantenimiento de la Oficina Virtual de Red.es; Servicio de soporte para la gestión de programas de Economía Digital; Servicio de apoyo a la ejecución de iniciativas de impulso a la formación en competencias para la transformación digital; Servicio de apoyo a la ejecución de programas para el impulso de proyectos integrales de empleo en el ámbito de la economía digital; Servicio de apoyo para la gestión de los programas "Asesores Digitales" y "Oficinas de Transformación Digital; Servicio de soporte a la tramitación de ayudas del segundo dividendo digital; Servicio de soporte a la tramitación y gestión de ayudas para la contratación de servicios de acceso de banda ancha fija de alta velocidad a 30 Mbps; Servicio de análisis de información de carácter económico-financiero y mercantil de las Entidades Empresariales solicitantes y beneficiarias de las ayudas y/o subvenciones; Servicio de soporte a la tramitación, gestión y control de calidad expedientes de ayudas asociadas al Segundo Dividendo Digital; Servicio de soporte a la tramitación, gestión y control de calidad expedientes asociados al programa de ayudas para la contratación de servicios de acceso de banda; Verificación del correcto cumplimento de las Convocatorias de ayudas públicas y proyectos de ejecución directa de Red.es; Servicio de apoyo para la gestión y control de calidad de la convocatoria para la concesión de ayudas del programa de fomento de la demanda de soluciones de computación en la nube para PYMES
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Automatizado.
Categoría de datos
Nombres y apellidos, documento identificativo, dirección, teléfono y correo electrónico.
Datos legales y de empleo. Información profesional. Hábitos de vida y situación familiar. Número de la seguridad social. Nóminas, así como los Indicadores comunes de ejecución y de resultados de las inversiones del FSE en virtud del Anexo I Reglamento (UE) 1304/2013.
Colectivo
- Personas jurídicas y personas físicas.
Departamento implicado
RGPD: 6.1. c): Cumplimiento de las obligaciones establecidas en el REGLAMENTO (UE) N o 1304/2013 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 17 de diciembre de 2013 relativo al Fondo Social Europeo
Legitimación
Cumplimiento de las obligaciones establecidas en el REGLAMENTO (UE) N o 1304/2013 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 17 de diciembre de 2013 relativo al Fondo Social Europeo.
Plazo de supresión
10 años tras la finalización de la ejecución, justificación y pago de la convocatoria, y certificación FEDER y FSE (si es cofinanciada por el FEDER o el FSE).
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión de las solicitudes de acceso al servicio de whois a través del puerto 43 para dominios.es para consultas de nombres de dominio.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
Se ha detectado encargado de tratamiento en el servicio de soporte y mantenimiento de la Oficina Virtual de Red.es
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Automatizado.
Categoría de datos
Denominación del nombre de dominio, nombre del titular (persona física o jurídica), IPs.
Colectivo
- Ciudadanos.
Departamento implicado
Dominios.
Legitimación
RGPD: 6.1. a): Consentimiento del interesado.
Plazo de supresión
A solicitud de supresión del consentimiento por parte del interesado.
Medidas de seguridad
Las medidas de seguridad implantadas en la entidad pública empresarial Red.es, M.P. se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión de las solicitudes de descarga de un fichero de texto con los datos de los dominios en el caso de dominios cuyo titular sea persona física.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
Se ha detectado un encargado de tratamiento en el Servicio de soporte y mantenimiento de la Oficina Virtual de Red.es
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Automatizado.
Categoría de datos
Denominación del nombre de dominio, nombre del titular (persona física), NIF.
Colectivo
- Ciudadanos.
Departamento implicado
Dominios.
Legitimación
RGPD: 6.1.a): Consentimiento del interesado.
Plazo de supresión
A solicitud de supresión del consentimiento.
Medidas de seguridad
Las medidas de seguridad implantadas en la entidad pública empresarial Red.es, M.P. se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión de datos de contacto con medios de comunicación. Envío de comunicaciones electrónicas, tales como notas de prensa, boletines, convocatorias a ruedas de prensa, así como otras comunicaciones que Red.es entiende interesantes para los medios de comunicación. Realización de llamadas telefónicas o contacto mediante aplicaciones con la finalidad de ampliar la información remitida electrónicamente.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
Se ha detectado un encargado de tratamiento en el Servicio de Explotación de Sistemas en Cloud.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo:
Automatizado.
Categoría de datos
Nombres y apellidos, correo electrónico, teléfono, información profesional.
Colectivo
- Personas jurídicas (Empresas y agencias de comunicación) y personas físicas (periodistas, personas de contacto).
Departamento implicado
Comunicación.
Legitimación
RGPD: 6.1. c): Obligación legal aplicable al Responsable de Tratamiento (Art. 6.1.c) RGPD). Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al Responsable de Tratamiento (Art. 6.1.e) RGPD).
Plazo de supresión
A solicitud de supresión del interesado.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
Sus datos no serán transferidos a países fuera de la Unión Europea, salvo por motivos de prestación de servicios técnicos, como puede ser, que los servidores de los proveedores de sistemas o recursos tecnológicos se encuentren alojados fuera de la Unión Europea.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestión de subvenciones Segundo Dividendo Digital.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
Se ha detectado un encargado de tratamiento en las tareas de la relación de los ciudadanos con Red.es a través de la Sede Electrónica.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
Categoría de datos
Datos del representante de la Comunidad:
• Nombre y apellidos
• Documento de identidad
• Domicilio (calle, número, piso, localidad, código postal, provincia)
• Correo electrónico
• Teléfono
Datos de la Comunidad de propietarios:
• Tipo de representación del solicitante
• NIF
• Nombre de la comunidad
• Dirección (calle, número, municipio, provincia, código postal y país)
• IBAN
Datos de la actuación a subvencionar:
• Identificación de la empresa instaladora:
- NIF empresa instaladora
- Número registro RIN
- Nombre empresa
- Número de factura
- Fecha factura
- Importe de la factura (sin impuestos incluidos)
- Importe de la factura (con impuestos incluidos)
- Check para indicar que la comunidad de propietarios va a compensar o recuperar el impuesto indirecto aplicable de la factura objeto de la actuación
• Identificación de la actuación:
- Área geográfica
- Fecha de actuación
- Información sobre las cabeceras (un máximo de 3)
- Número de edificios
- Número de viviendas
- Instalación previa existente
- Número de nuevos amplificadores instalados (o número de canales UHF afectados)
Colectivo
- Comunidades de propietarios.
Departamento implicado
Sistemas de información.
Legitimación
RGPD: 6.1. c): Obligación legal aplicable al Responsable de Tratamiento.
RGPD: 6.1. e): Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al Responsable de Tratamiento.
Plazo de supresión
10 años tras la finalización de las actuaciones.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
Sus datos no serán transferidos a países fuera de la Unión Europea, salvo por motivos de prestación de servicios técnicos, como puede ser, que los servidores de los proveedores de sistemas o recursos tecnológicos se encuentren alojados fuera de la Unión Europea.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Debido a la finalización de la 4ª edición del Desafio Aporta, la única finalidad de tratamiento de los datos pertenecientes a este proyecto será su custodia durante el plazo indicado en la presente ficha de tratamiento.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
Se ha detectado un encargado de tratamiento en las tareas de la relación de los ciudadanos con Red.es a través de la Sede Electrónica.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
Categoría de datos
• Nombre y apellidos/razón social
• DNI/NIF
• Email
• Teléfono
• Situación en sus obligaciones con la SS y con la Agencia Tributaria e información que refleje no estar incurso en ninguna de las prohibiciones previstas en el artículo 13.2 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones.
Colectivo
- Personas físicas o jurídicas.
Departamento implicado
RedIRIS y Servicios Públicos Digitales
Legitimación
RGPD: 6.1. c): Obligación legal aplicable al Responsable de Tratamiento.
RGPD: 6.1. e): Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al Responsable de Tratamiento.
Plazo de supresión
10 años para todas aquellas propuestas que sean aprobadas. En el caso de las propuestas que no sean aprobadas, no se procederá al almacenamiento de los datos y serán cancelados.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
Sus datos no serán transferidos a países fuera de la Unión Europea, salvo por motivos de prestación de servicios técnicos, como puede ser, que los servidores de los proveedores de sistemas o recursos tecnológicos se encuentren alojados fuera de la Unión Europea.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Gestionar las inscripciones y participación de pymes en el portal Acelera pyme.
Registro e inscripción de pymes para el acceso al área privada de la plataforma y uso de sus herramientas.
Envío de comunicados (mediante correo electrónico y/o sms o herramientas de mensajería móvil) relacionados con el Programa Acelera pyme así como relacionados con los programas de transformación digital de Red.es
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
Se han detectado encargados de tratamiento en la gestión de inscripción de pymes en Acelera Pyme.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
Categoría de datos
Datos de contacto de la pyme:
Nombre y apellidos
Documento de identidad
Correo electrónico
Teléfono móvil
Cargo del solicitante
Datos de la pyme:
NIF
Razón social
Comunidad autónoma, Provincia, Municipio, Código postal.
Código de Actividad (CNAE)
Autónomo/a
Número de trabajadores
Fecha de inicio de actividad
Colectivo
- Pymes
Departamento implicado
Economía Digital y Sistemas de Información
Legitimación
RGPD: 6.1. a) Consentimiento del implicado
Plazo de supresión
10 años tras la finalización de las actuaciones o a solicitud de supresión del interesado.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Cesión de datos
Los datos objeto del presente tratamiento podrán ser cedidos, para la misma finalidad de tratamiento a la aquí indicada, a la Secretaría de Estado de Digitalización e Inteligencia Artificial, a la que Red.es está adscrita
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
En ese sentido podrían realizarse cesiones a la Secretaría de Estado de Digitalización e Inteligencia Artificial, a la que Red.es está adscrita, y como se describe en el apartado de “cesión de datos”.
Tratamiento
- Fines:
Gestionar las inscripciones y participación de las entidades solicitantes e interesados en ser Agentes Digitalizadores en el marco del Programa de ayudas para la digitalización de pymes, microempresas y personas en situación de autoempleo, dentro del Programa Kit Digital.
Analizar el cumplimiento de los requisitos para ser beneficiario del Programa, gestión y solicitud de la documentación acreditativa del cumplimiento de los requisitos del Programa. Realización de todos aquellos trámites oportunos y relativos al Programa.
Facilitación o cesión a aquellas entidades que pudieran colaborar en la ejecución del presente programa o auditar el mismo, a aquellas Administraciones Públicas que pudieran estar implicadas en su ejecución o cumplimiento, así como a la Comisión Europea en virtud de lo estipulado en la Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
Se han detectado encargados de tratamiento en:
-Servicio de soporte a la gestión de convocatorias, expedientes y convenios para el desarrollo del Programa Digital Toolkit.
-Servicio de soporte a la gestión de convocatorias, expedientes y convenios para el desarrollo de los programas de la Dirección de Economía Digital.
-Para colaborar en tareas auxiliares del programa Kit Digital (C-042/21-SI).
-Para regular las condiciones de la colaboración de Red.es y la Cámara Oficial de Comercio, Industria, Servicios y Navegación de España en el programa de Kit Digital (C042/21-SI).
-Para regular las condiciones de la colaboración de Red.es y el Consejo General de Colegios de Gestores Administrativos en el programa de Kit Digital (C043/21- SI).
-Para la instrumentación de la línea de financiación “ICO-RED.ES KIT DIGITAL – C001/22-AF”
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
Categoría de datos
Datos de contacto de las entidades solicitantes:
NIF
Razón Social
Fecha de inicio de actividad; Periodo de actividad
Tipo de entidad (persona física, persona jurídica).
Tamaño de la entidad (Microempresa; Pequeña empresa; Mediana empresa; Empresa no PYME; Entidad no mercantil.)
Código NACE
Domicilio fiscal (Pais, Dirección, Código postal, Comunidad Autónoma, Provincia, Municipio)
Datos del representante de la entidad solicitante (NIF, NIE, Documento identificativo, Nombre y apellidos, Teléfono móvil, e-mail,
Nombre y apellidos
Documento de identidad
Correo electrónico
Teléfono móvil
Cargo del solicitante (administrador único, administrador solidario, administrador mancomunado, apoderado, consejero delegado, consejero delegado mancomunado, presidente, secretario y otros.)
Colectivo
- Microempresas, pequeñas empresas, medianas empresas, PYMES, entidad no mercantil, personas jurídicas y/o físicas que cumplan los requisitos estipulados en el Programa.
Departamento implicado
Economía Digital y Sistemas
Legitimación
RGPD: 6.1. c): Obligación legal para el Responsable de Tratamiento.
RGPD: 6.1. e): Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al Responsable de Tratamiento.
RGPD: 6.1. b): Mantenimiento de una relación contractual o precontractual.
Plazo de supresión
10 años tras la finalización de las actuaciones.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Cesión de datos
Los datos podrán ser comunicados a aquellas entidades que pudieran colaborar en la ejecución del presente programa o auditar el mismo, a aquellas Administraciones Públicas que pudieran estar implicadas en su ejecución o cumplimiento, así como a la Comisión Europea en virtud de lo estipulado en la Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Tipo de tratamiento:
Automatizado
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
En ese sentido podrían realizarse cesiones a aquellas entidades que pudieran colaborar en la ejecución del presente programa o auditar el mismo, a aquellas Administraciones Públicas que pudieran estar implicadas en su ejecución o cumplimiento, así como a la Comisión Europea tal y como se describe en el apartado de “cesión de datos”.
Tratamiento
- Fines:
Gestionar las inscripciones y participación de las entidades solicitantes e interesados en el Programa de ayudas para la digitalización de pymes, microempresas y personas en situación de autoempleo, dentro del Programa Kit Digital.
Analizar el cumplimiento de los requisitos para ser beneficiario del Programa, gestión y solicitud de la documentación acreditativa del cumplimiento de los requisitos del Programa. Realización de todos aquellos trámites oportunos y relativos al Programa.
Facilitación o cesión a aquellas entidades que pudieran colaborar en la ejecución del presente programa o auditar el mismo, a aquellas Administraciones Públicas que pudieran estar implicadas en su ejecución o cumplimiento, así como a la Comisión Europea en virtud de lo estipulado en la Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia.
Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, teléfono: 901100167, email: protecciondedatos@red.es
- Encargado:
Se han detectado encargados de tratamiento en:
-Servicio de soporte a la gestión de convocatorias, expedientes y convenios para el desarrollo del Programa Digital Toolkit.
-Servicio de diseño y producción masiva de videomensajes personalizados para el programa Digital Toolkit.
-Para regular las condiciones de la colaboración de Red.es y el Consejo General del Notariado en el programa de Kit Digital (C040/21-SI).
-Para colaborar en tareas auxiliares del programa Kit Digital (C-041/21-SI).
-Para regular las condiciones de la colaboración de Red.es y la Cámara Oficial de Comercio, Industria, Servicios y Navegación de España en el programa de Kit Digital (C042/21-SI).
-Para regular las condiciones de la colaboración de Red.es y el Consejo General de Colegios de Gestores Administrativos en el programa de Kit Digital (C043/21- SI).
-Para la instrumentación de la línea de financiación “ICO-RED.ES KIT DIGITAL – C001/22-AF”
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
Categoría de datos
Datos de contacto de las entidades solicitantes:
NIF
Razón Social / Denominación
Teléfono móvil
Correo electrónico de contacto
Domicilio Fiscal
Empresas vinculadas o asociadas
Detalle de trabajadores en régimen de mutualistas
Detalle de trabajadores autónomos colaboradores
Certificado de situación censal
Datos del/los representantes/s de la entidad solicitante:
Nombre y apellidos
Documento de identidad
Correo electrónico
Teléfono móvil
Cargo del solicitante (administrador único, administrador solidario, administrador mancomunado, apoderado, consejero delegado, consejero delegado mancomunado, presidente, secretario y otros.)
Colectivo
- Microempresas, pequeñas empresas, medianas empresas, PYMES, entidad no mercantil, personas jurídicas y/o físicas que cumplan los requisitos estipulados en el Programa.
Departamento implicado
Sistemas
Legitimación
RGPD: 6.1. c): Obligación legal para el Responsable de Tratamiento.
RGPD: 6.1. e): Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al Responsable de Tratamiento.
RGPD: 6.1. b): Mantenimiento de una relación contractual o precontractual.
Plazo de supresión
10 años tras la finalización de las actuaciones.
Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Cesión de datos
Los datos podrán ser comunicados a aquellas entidades que pudieran colaborar en la ejecución del presente programa o auditar el mismo, a aquellas Administraciones Públicas que pudieran estar implicadas en su ejecución o cumplimiento, así como a la Comisión Europea en virtud de lo estipulado en la Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia.
Se contemplan igualmente las cesiones previstas en el artículo 27 de la Orden ETD/1498/2021, de 29 de diciembre, por la que se aprueban las bases reguladoras de la concesión de ayudas para la digitalización de pequeñas empresas, microempresas y personas en situación de autoempleo, en el marco de la Agenda España Digital 2025, el Plan de Digitalización PYMEs 2021-2025 y el Plan de Recuperación, Transformación y Resiliencia de España -Financiado por la Unión Europea- Next Generation EU (Programa Kit Digital), así como las contempladas a las entidad colaboradoras descritas en el artículo 14 de la Orden ETD/1498/2021, siendo la Cámara Oficial de Comercio, Industria, Servicios y Navegación de España, el Consejo General del Notariado.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Tipo de tratamiento:
Automatizado
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal en los términos descritos en el apartado de “cesión de datos”.
Tratamiento
- Fines:
Selección de empresas expositoras en el Pabellón de España del MWC y gestión de su participación.
Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, teléfono: 901100167, email: protecciondedatos@red.es
- Encargado:
En las tareas de gestión de las solicitudes de las diversas convocatorias de ayudas objeto de esta ficha de tratamiento se han detectado los siguientes encargados de tratamiento.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
Categoría de datos
Datos de la entidad solicitante:
NIF
Razón social
Nombre comercial de la empresa
Año de constitución
Tipo de entidad
Tamaño de la empresa
Número de personas empleadas
Domicilio fiscal
Número de cuenta bancaria
Datos de la/s persona/s representantes de la entidad solicitante:
Documento de identidad
Nombre y Apellidos
Teléfono
Email
Datos de contacto operativo:
Nombre y Apellidos
Teléfono
Email
Colectivo
- Empresas que estén válidamente constituidas en España y cuyo número de personas empleadas no supere los 500 en el último ejercicio fiscal.
Departamento implicado
Economía Digital
Comunicación
Legitimación
RGPD: 6.1. a): Consentimiento de los interesados.
RGPD: 6.1. b): Mantenimiento de una relación contractual o precontractual.
Plazo de supresión
1 año tras la finalización de las actuaciones o a solicitud de supresión del interesado.
Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Cesión de datos
Se cederán los siguientes datos a las empresas
• Al organizador de la MWC: GSMA. Mail del contacto operativo, nombre y teléfono siendo estos datos necesarios para conceder acceso al catálogo online desde el que las empresas podrán completar su perfil y manejar su visibilidad como expositores del Pabellón de España.
• A las empresas encargadas de la construcción y prestación de servicios del Pabellón de España en MWC Barcelona, que se seleccionarán a través de los correspondientes procedimientos de licitación. Se cederán los datos necesarios, mínimos e imprescindibles, para que las empresas encargadas de la construcción y prestación de servicios del Pabellón de España pueda contactar con las empresas expositoras.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Tipo de tratamiento:
Automatizado
Categoría destinatarios
Dentro del Espacio Económico Europeo con nivel de protección adecuado:
-Organizador de la MWC: GSMA y a las empresas encargadas de la construcción y prestación de servicios del Pabellón de España en MWC Barcelona (cesión de datos).
Tratamiento
- Fines:
Gestión de datos de denuncias recibidas sobre conductas irregulares, infracciones o incumplimientos normativos- tanto de la legislación vigente que sea de aplicación, como de las normativas y compromisos internos establecidos en la entidad- relacionados con la actividad desempeñada por Red.es, establecido el Acuerdo del Consejo de Administración de la Entidad Pública Empresarial Red.es, de 23 de mayo de 2023 por el que se crea el Sistema Interno de Información.
Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
No se han detectado encargados de tratamiento..
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
Categoría de datos
Nombre y apellidos, correo electrónico, teléfono (en caso de presentación de denuncias que incluyan datos personales).
Colectivo
- Público (cualquier ciudadano, organización)
Departamento implicado
Secretaría General
Legitimación
RGPD: 6.1. a): Consentimiento expreso del usuario.
RGPD: 6.1. c): Obligación legal para el Responsable de Tratamiento.
Plazo de supresión
10 años contando desde la resolución de la denuncia o a solicitud de supresión del consentimiento expreso del usuario
Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001
Transferencias Internacionales
Sus datos no serán transferidos a países fuera de la Unión Europea, salvo por motivos de prestación de servicios técnicos, como puede ser, que los servidores de los proveedores de sistemas o recursos tecnológicos se encuentren alojados fuera de la Unión Europea
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Tipo de tratamiento:
Automatizado
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.
Tratamiento
- Fines:
Prestar servicios de la Oficina Nacional de Emprendimiento y enviar comunicados relacionados con los programas de economía digital de Red.es.
Registro e inscripción en el área privada de la plataforma de la Oficina Nacional de Emprendimiento gestionada por Red.es para la prestación de los servicios de dicha plataforma, así como envío de comunicados (mediante correo electrónico y/o sms o herramientas de mensajería móvil) relacionados con los programas de economía digital de Red.es (emprendimiento, transformación digital, internacionalización, talento, innovación, etc.)
Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
Se ha detectado un encargado de tratamiento en el Servicio para la implantación y operación de una plataforma virtual de la Oficina Nacional de Emprendimiento.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
Categoría de datos
Red.es informará y puede recoger datos de las siguientes categorías de datos personales:
• Datos identificativos y de contacto (incluidas direcciones postales y/o electrónicas).
• Códigos o claves de identificación para acceso y operativa en el Portal y la Sede electrónica.
• Datos transaccionales, esto es, cualquier operación, movimiento y consulta asociado a cualquiera de los servicios que un usuario mantenga con Red.es.
• Datos socioeconómicos y laborales.
• Datos de representación legal.
Colectivo
Interesados en la prestación de servicios ofrecida desde la Oficina Nacional de Emprendimiento (particulares, autónomos, emprendedores, pymes, ciudadanos, etc).
Departamento implicado
Economía Digital
Legitimación
RGPD: 6.1.a) Consentimiento.
RGPD:6.1.b):Mantenimiento de una relación contractual o precontractual
Plazo de supresión
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Siendo de aplicación la normativa interna que regula la conservación de datos.
A solicitud de supresión del interesado.
Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001
Cesión de datos
Previo consentimiento de los interesados, podrá cederse los datos a las diferentes entidades con las que Red.es colabora en materia de economía digital y con objeto similar al presente (emprendimiento, transformación digital, internacionalización, talento, innovación, etc.) y para fines siempre similares a los mencionados.
En este sentido, Red.es colabora con las siguientes entidades:
• ICEX España Exportación e Inversiones, E.P.E.
• ENISA Empresa Nacional de Innovación S.M.E., S.A
• Fundación EOI F.S.P.
• Ministerio de Inclusión, Seguridad Social y Migraciones (Dirección General de Migraciones)
• Ministerio de Asuntos Exteriores, Unión Europea y Cooperación (Dirección General de Españoles en el Exterior y de Asuntos Consulares)
• Ministerio de Industria, Comercio y Turismo (Dirección General de Industria y de la Pequeña y Mediana Empresa)
• Ministerio de Asuntos Económicos y Transformación Digital (Secretaría de Estado de Digitalización e Inteligencia Artificial)
• Ministerio de Ciencia e Innovación. Subdirección General de Coordinación de la Innovación
• Ministerio de Justicia
Transferencias Internacionales
No se han detectado
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Tipo de tratamiento:
Automatizado
Categoría destinatarios
Ecosistema del emprendimiento innovador: conjunto de actores de diferente índole implicados en el emprendimiento innovador y asociados a los servicios ofrecidos desde la Oficina Nacional de Emprendimiento (empresas, administración pública, aceleradoras, emprendedores, proveedores de servicios, inversores, etc.).
Tratamiento
- Fines:
Gestionar las solicitudes de información de la iniciativa Datos Abiertos
- Responsable:
Ministerio de Asuntos Económicos y Transformación Digital
Secretaría de Estado de Digitalización e Inteligencia Artificial
Paseo de la Castellana, 162 - 28046 Madrid
Delegado de Protección de Datos a través de: dpd@economia.gob.es
Ministerio de Hacienda y Función Pública
Secretaría de Estado de Función Pública
Calle de Santa Engracia, 7 - 28010 Madrid
Delegado de Protección de Datos a través de: DPDHacienda@hacienda.gob.es
- Encargado:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Subencargado:
Se han detectado subencargados de tratamiento en el servicio avanzado para la nueva plataforma de datos.gob.es (Exp.018/20-ED y Exp. 024/23-SI)
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
Categoría de datos
Datos identificativos y de contacto (correo electrónico); datos de empleo
Colectivo
Solicitantes de información
Departamento implicado
RedIris y Servicios Públicos Digitales.
Legitimación
RGPD: 6.1. a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público.
Plazo de supresión
Se conservarán durante el tiempo preciso para cumplir con la/s finalidad/es (duración del acuerdo de Responsable del Tratamiento y Encargado del Tratamiento) para la/s que se recabaron y determinar las posibles responsabilidades que se pudieran derivar de dicha/s finalidad/es y del tratamiento de los datos, o en tanto no se solicite su supresión.
Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001
Cesión de datos
Sus datos serán cedidos a aquellos sujetos obligados recogidos en el art. 2 de la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, en cuyo poder obre la información solicitada a fin de poder dar respuesta a la solicitud del interesado conforme a las indicaciones del Responsable del Tratamiento
Transferencias Internacionales
No se han detectado
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, o retirar el consentimiento a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento de Red.es: https://sede.red.gob.es/
Tipo de tratamiento:
Automatizado
Categoría destinatarios
Dentro del Espacio Económico Europeo con nivel de protección adecuado:
- Administraciones Públicas (Cesión de datos)
- Proveedores (Encargo de Tratamiento)
Tratamiento
- Fines:
Gestionar los datos de carácter personal de la “Invitación General para participar en los Programas de Atracción y Retención de Talento dentro de la Inversión 4 del Componente 19 en el marco del Plan de Recuperación, Transformación y Resiliencia (C005/24-ED)”.
Se utilizarán algunos datos recopilados de las Entidades beneficiarias, Personal Investigador o Técnico contratado/becado, contratistas o subcontratistas, en el marco de las actividades inherentes al desarrollo de la Invitación.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, teléfono: 901100167, email: protecciondedatos@red.es
- Encargado
En las tareas de gestión objeto de esta ficha de tratamiento se han detectado los siguientes encargados:
• Agencia Estatal Consejo Superior de Investigaciones Científicas
• Centro Nacional de Investigaciones Cardiovasculares Carlos III (F.S.P.)
• Barcelona Supercomputing Center- Centro Nacional de Supercomputacion (BSC-CNS)
• F.S.P. Centro Nacional de Investigaciones Oncológicas Carlos III
• Ernst&Young asistencia técnica de Red.es en virtud del contrato con número de expediente 012/22-ED “SERVICIO DE SOPORTE Y APOYO TÉCNICO Y ADMINISTRATIVO PARA EL DESARROLLO DE LOS PROGRAMAS DE LA DIRECCIÓN DE ECONOMÍA DIGITAL”
• INECO asistencia técnica de Red.es en virtud del Encargo de la entidad pública empresarial Red.es, M.P. a la Sociedad Mercantil Estatal “Ingeniería y Economía del Transporte S.M.E. M.P., S.A.” (INECO) de prestación de servicios de soporte a diferentes proyectos de la Entidad (C001/23-DG)
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
Categoría de datos
En el marco de la Invitación, Red.es tratará la siguiente tipología de datos de carácter personal:
- Entidades Beneficiarias:
• NIF
• Datos Representante Legal: Nombre y apellidos, DNI/NIE, teléfono o móvil, correo electrónico
• Datos bancarios
• Trabajadores: rol profesional y funciones desempeñadas, nº de teléfono o móvil, correo electrónico
• Actividad económica: Contratos con contratistas o subcontratistas, facturas - Personal Investigador o Técnico contratado o becado:
• Contrato de trabajo/Beca: Nombre y apellidos, DNI/NIE, nacionalidad, fecha de nacimiento, Nº de Seguridad Social, teléfono o móvil, correo electrónico, domicilio, títulos académicos, género - Contratistas o Subcontratistas:
• NIF
• Datos Representante Legal: Nombre y apellidos, DNI/NIE, teléfono o móvil, correo electrónico
• Contratos y facturas.
• Autónomo/a: Nombre y apellidos, DNI/NIE, domicilio, teléfono o móvil, correo electrónico, datos económicos (contratos y facturas).
Colectivo
Personal Investigador o Técnico contratado/ becado en los diferentes programas.
Departamento implicado
Economía Digital
Legitimación
• RGPD: 6.1 a): Consentimiento del interesado.
• RGPD: 6.1. b): Mantenimiento de una relación contractual o precontractual.
• RGPD: 6.1. c): Obligación legal para el Responsable de Tratamiento.
Plazo de supresión
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Siendo de aplicación la normativa interna que regula la conservación de datos
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Cesión de datos
Podrán cederse a los diferentes organismos (Comisión Europea, Oficina de Lucha Antifraude, Tribunal de Cuentas Europeo y la Fiscalía Europea) en el ejercicio de sus funciones de fiscalización y control del destino de la aportación, a los efectos del seguimiento y control de las actividades financiadas.
Transferencias Internacionales
No se han detectado.
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Tipo de tratamiento
Automatizado
Categoría destinatarios
• Entidades Beneficiarias
• Personal Investigador o Técnico contratado/ becado
• Contratistas o Subcontratistas
Fines de tratamiento:
Gestionar los datos de carácter personal de la “Convocatoria de ayudas 2024 para actuaciones de formación en competencias básicas digitales en el marco del plan de recuperación, transformación y resiliencia (C017/23-ED)”.
Se utilizarán algunos datos recopilados de los destinatarios finales de las ayudas, para la gestión de acceso a los cursos y de registro de presencialidad.
Responsable del tratamiento:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, teléfono: 901100167, email: protecciondedatos@red.es
Encargado del tratamiento:
En las tareas de gestión de las solicitudes objeto de esta ficha de tratamiento se han detectado los siguientes encargados de tratamiento:
• Telefónica Soluciones contratista del expediente 083/22-ED
• SCL subcontratado en el marco del expediente 083/22-ED
• DINSA subcontratado en el marco del expediente 083/22-ED
• Telefónica Global Solutions, subcontratado en el marco del expediente 083/22-ED
• Ernst&Young asistencia técnica de Red.es en virtud del contrato con número 012/22-ED
• INECO asistencia técnica de Red.es en virtud del convenio C001/23-DG
• Aquellas entidades que resulten beneficiarias de la convocatoria C017/23-ED, una vez formalizada la Resolución de concesión.
Delegado de Protección de Datos:
Categoría de datos:
En el marco de la Convocatoria, Red.es tratará la siguiente tipología de datos de carácter personal:
• Nombre y apellidos
• Número de DNI/NIE
• Fotografía del anverso del DNI/NIE con marca de agua
• Fecha nacimiento
• Situación laboral
• Nivel de estudios
• Email
• Número de móvil
• Dirección postal
• Cuestionarios de competencias digitales
• Documentación relativa a la asistencia a las sesiones de formación
• Fotografías de las aulas con los alumnos con finalidades de auditoría
Colectivo:
Los colectivos recogidos en la convocatoria C017/23-ED
Departamento implicado:
Economía Digital
Legitimación:
• RGPD: 6.1 a): Consentimiento del interesado.
• RGPD: 6.1. b): Mantenimiento de una relación contractual o precontractual
• RGPD: 6.1.c) Obligación legal aplicable al responsable del tratamiento.
Plazo de supresión:
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Siendo de aplicación la normativa interna que regula la conservación de datos
Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Cesión de datos
Podrán cederse a los diferentes organismos (Comisión Europea, Oficina de Lucha Antifraude, Tribunal de Cuentas Europeo y la Fiscalía Europea) en el ejercicio de sus funciones de fiscalización y control del destino de la aportación, a los efectos del seguimiento y control de las actividades financiadas.
Transferencias Internacionales:
No se han detectado
Ejercicio de derechos:
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al responsable del tratamiento (Red.es): https://sede.red.gob.es/
Tipo de tratamiento:
Automatizado
Categoría destinatarios:
Los colectivos recogidos en la convocatoria C017/23-ED
- Fines de tratamiento:
Gestionar los datos de carácter personal de la “concesión directa de una subvención a Unión Profesional para el desarrollo de un programa de formación de competencias digitales en el ámbito de los colegios profesionales, en el marco del Plan de Recuperación, Transformación y Resiliencia”. Se utilizarán algunos datos recopilados de la entidad beneficiaria y de las entidades adheridas, contratistas o subcontratistas, y destinatarios finales en el marco de las actividades inherentes al desarrollo de la subvención.
- Responsable del tratamiento:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n 28020 Madrid, teléfono: 901100167,
email: protecciondedatos@red.es
- Encargado del tratamiento:
En las tareas de gestión objeto de esta ficha de tratamiento se han detectado los siguientes encargados de tratamiento: https://competenciasdigitales.unionprofesional.com/
- Delegado de Protección de Datos
Email: protecciondedatos@red.es
- Categoría de datos:
En el marco de la subvención, Red.es tratará la siguiente tipología de datos de carácter personal: 1. Entidad beneficiaria y entidades adheridas: • NIF • Datos Representante Legal: Nombre y apellidos, DNI/NIE, teléfono o móvil, correo electrónico • Datos bancarios • Trabajadores: rol profesional y funciones desempeñadas, nº de teléfono o móvil, correo electrónico • Actividad económica: Contratos con contratistas o subcontratistas, facturas 2. Contratistas o Subcontratistas: • NIF • Datos Representante Legal: Nombre y apellidos, DNI/NIE, teléfono o móvil, correo electrónico • Contratos y facturas. • Autónomo/a: Nombre y apellidos, DNI/NIE, domicilio, teléfono o móvil, correo electrónico, datos económicos (contratos y facturas). 3. Destinatarios finales de la formación: • Nombre y apellidos, DNI/NIE, nacionalidad, fecha de nacimiento, teléfono o móvil, correo electrónico, domicilio.
Colectivo:
Destinatarios finales de la formación
Departamento implicado:
Economía Digital
Legitimación:
• RGPD: 6.1 a): Consentimiento del interesado.
• RGPD: 6.1. b): Mantenimiento de una relación contractual o precontractual
• RGPD: 6.1.c) Obligación legal aplicable al responsable del tratamiento.
Plazo de supresión:
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Siendo de aplicación la normativa interna que regula la conservación de datos
Medidas de seguridad:
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Cesión de datos
Podrán cederse a los diferentes organismos (Comisión Europea, Oficina de Lucha Antifraude, Tribunal de Cuentas Europeo y la Fiscalía Europea) en el ejercicio de sus funciones de fiscalización y control del destino de la aportación, a los efectos del seguimiento y control de las actividades financiadas.
Transferencias Internacionales:
No se han detectado
Ejercicio de derechos:
• Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Tipo de tratamiento:
Automatizado
Categoría destinatarios:
• Entidades Beneficiarias
• Entidades colaboradoras/adheridas
• Contratistas o Subcontratistas
• Destinatarios finales de la formación
Tratamiento
- Fines:
Investigar las circunstancias de un incidente de seguridad tal y como aparece definido en el PO-10-17 Gestion de Incidencias de Seguridad, con el fin de mejorar el nivel de ciberseguridad de la organización.
- Responsable:
Red.es: Edificio Bronce
Plaza Manuel Gómez Moreno, s/n
28020 Madrid, email: protecciondedatos@red.es
- Encargado:
No se han detectado encargados de tratamiento.
- Delegado de Protección de Datos:
Email: protecciondedatos@red.es
- Tipo
Mixto
Categoría de datos
Datos de navegación:
• Identificador del usuario en el dominio de Red.es
• URL a la que se accede
• Fecha y hora del acceso
• Dirección IP del equipo corporativo desde el que se hace la petición web y su geolocalización
• Nombre y datos del equipo corporativo desde la que se realiza la petición web
• En el caso en el que se produzca una transferencia de archivos, nombre del mismo. En ningún caso se podrá acceder al contenido de los archivos.
Colectivo
Usuarios que accedan a Internet estando conectados a la infraestructura privada de Red.es.
Departamento implicado
Área de Explotación y Ciberseguridad de Red.es
Legitimación
RGPD: 6.1.f): El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales.
Justificación del interés legítimo: Empleo de una solución para prevenir e investigar incidentes de ciberseguridad y proteger la navegación web de los usuarios de la organización.
Plazo de supresión
El mínimo necesario para llevar a cabo la investigación del incidente de ciberseguridad, como máximo 1 año.
Medidas de seguridad
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, y de forma adicional se han implementado los controles de seguridad del Sistema de Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Transferencias Internacionales
No se han detectado
Ejercicio de derechos
Podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, a través de la cumplimentación de un formulario disponible en la sede electrónica de Red.es y dirigido al Responsable del Tratamiento (Red.es): https://sede.red.gob.es/
Categoría destinatarios
No se prevén cesiones de datos, salvo que sean necesarias para el cumplimiento de una obligación legal.