Registro de actividades
Para dar cumplimiento al Artículo 31 punto 2 del PLOPD (Proyecto de Ley Orgánica de Protección de Datos) y al Artículo 30 del RGPD (UE) 2016/679 hacemos público un inventario de las actividades de tratamiento llevadas a cabo por el Consorcio de Transportes de Asturias (CTA).
Tratamiento de alumnos
| Concepto | Descripción |
|---|---|
| Nombre | Alumnos |
| Responsable de Tratamiento | Consorcio de Transportes de Asturias |
| Dirección del Responsable | Av. Julián Clavería 11, 33006 Oviedo, Asturias |
| Delegado de Protección de Datos | dpd_cta@consorcioasturias.com |
| Finalidad del tratamiento | Gestión de datos de alumnos de los diferentes centros escolares del principado de Asturias, exclusivamente con la finalidad de gestionar el transporte escolar de dichos alumnos. Gestión de las diferentes rutas, horarios y transportes requeridos para que el alumno pueda acudir a su centro escolar en los horarios establecidos. En caso de que el alumno no tuviera derecho a transporte gratuito, es posible gestionar su participación en las rutas existentes, mediante el pago de una cantidad económica. |
| Categorías de interesados | Estudiantes. La formalización de esta petición se hace directamente en el centro escolar, por lo que solo se tratan datos de los alumnos implicados. |
| Categorías de datos personales | Dni, dirección postal del alumno, nombre y apellidos, así como centro escolar al que acude y curso escolar. |
| Destinatarios de las cesiones de datos | Administración pública con competencia en la materia, como la consejería de educación. |
| Transferencias internacionales de datos | No hay transferencias internacionales |
| Base legitimadora del tratamiento | Cumplimiento de una obligación legal, ya que existe normativa vigente en la materia por la cual aquellos niños que procedan, en base a dichos criterios, tienen derecho a transporte escolar. Con aquellos interesados que no tienen ese derecho, la base legitimadora sería una relación contractual. Adicionalmente, el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. |
| Plazos de conservación | Se conservarán durante el plazo de tiempo necesario para cumplir con la finalidad para la cual se recabaron los datos personales, así como para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos llevado a cabo. Será de aplicación lo dispuesto en la normativa de archivos y documentación, conservándose en todo caso durante el tiempo necesario atendiendo al cumplimiento de los plazos legales de prescripción aplicables. |
| Descripción general de las medidas técnicas y organizativas de seguridad | Las propuestas por el esquena nacional de seguridad (ENS) y aquellas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo |
Tratamiento de canal de denuncias
| Concepto | Descripción |
| Nombre | Canal de denuncias |
| Responsable de Tratamiento | Consorcio de Transportes de Asturias |
| Dirección del Responsable | Av. Julián Clavería 11 33006 Oviedo, Asturias |
| Delegado de Protección de Datos | dpd_cta@consorcioasturias.com |
| Finalidad del tratamiento | Gestión del canal de denuncias, que implica llevar a cabo operaciones de tratamiento de datos personales relacionadas directamente con la gestión del Sistema Interno de Información o Canal de Denuncias de la organización.La actividad de tratamiento de gestión del Canal de Denuncias persigue la finalidad de recibir y gestionar comunicaciones sobre infracciones detectadas, garantizando la adecuada protección de las personas informantes, en cumplimiento de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. |
| Categorías de interesados | Trabajadores, clientes, proveedores u otras partes interesadas. Es importante mencionar que el informante podrá presentar su comunicación de forma anónima si así lo desea. |
| Categorías de datos personales | a) Cualesquiera acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea siempre que: 1.º Entren dentro del ámbito de aplicación de los actos de la Unión Europea enumerados en el anexo de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, con independencia de la calificación que de las mismas realice el ordenamiento jurídico interno; 2.º Afecten a los intereses financieros de la Unión Europea tal y como se contemplan en el artículo 325 del Tratado de Funcionamiento de la Unión Europea (TFUE); o 3.º Incidan en el mercado interior, tal y como se contempla en el artículo 26, apartado 2 del TFUE, incluidas las infracciones de las normas de la Unión Europea en materia de competencia y ayudas otorgadas por los Estados, así como las infracciones relativas al mercado interior en relación con los actos que infrinjan las normas del impuesto sobre sociedades o con prácticas cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable al impuesto sobre sociedades. b) Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave. En todo caso, se entenderán comprendidas todas aquellas infracciones penales o administrativas graves o muy graves que impliquen quebranto económico para la Hacienda Pública y para la Seguridad Social. En consecuencia, en función de la casuística y datos o evidencias aportados y denunciados por el informante, se puede llegar a tratar cualquier dato que se pueda generar en la descripción, evidencia o análisis de la situación denunciada, por lo que se puede producir el tratamiento de datos especialmente protegidos, así como producirse el tratamiento de datos personales de personas vulnerables. No obstante lo anterior, con carácter particular, el tratamiento de datos personales de categoría especial a los que se refiere el artículo 9.1. del RGPD no resultará necesario para la gestión de las comunicaciones recibidas. Por tanto, como regla general, en caso de que la información recibida contuviera datos personales de categoría especial y no se considere necesario su tratamiento, se procederá a su inmediata supresión sin que se proceda al registro y tratamiento de los mismos. Sin embargo, en caso de que, examinada la comunicación se considere necesario tratar los datos de categoría especial comunicados, su tratamiento podrá realizarse conforme a lo previsto en la letra f) del artículo 9.2. del RGPD, que establece que "el tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial". |
| Destinatarios de las cesiones de datos | Cualquier administración pública con competencia en la materia |
| Transferencias internacionales de datos | No hay transferencias internacionales |
| Base legitimadora del tratamiento | Cumplimiento de una obligación legal, en virtud de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. |
| Plazos de conservación | En todo caso, transcurridos tres meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, deberá procederse a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema. Las comunicaciones a las que no se haya dado curso solamente podrán constar de forma anonimizada. |
| Descripción general de las medidas técnicas y organizativas de seguridad | Las propuestas por el esquena nacional de seguridad (ENS) y aquellas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo y con la finalidad de garantizar una adecuada confidencialidad en la gestión de esta actividad. |
Tratamiento de clientes
| Concepto | Descripción |
|---|---|
| Nombre | Clientes |
| Responsable de Tratamiento | Consorcio de Transportes de Asturias |
| Dirección del Responsable | Av. Julián Clavería 11, 33006 Oviedo, Asturias |
| Delegado de Protección de Datos | dpd_cta@consorcioasturias.com |
| Finalidad del tratamiento | Gestión de los datos de interesados a los que se les remite factura por los servicios prestados, ya sea porque el cliente ha contratado directamente, o porque la empresa en la que presta sus servicios le ha gestionado este servicio. En cualquier caso, este tratamiento tiene relación con la compra de tarjetas o abonos del Consorcio de Transportes de Asturias (CTA), en las cuales el interesado quiere que se emita una factura, en cuyo caso, se debe tratar por parte de CTA la información pertinente para la gestión de esta solicitud. |
| Categorías de interesados | Ciudadanos o trabajadores o dato de contacto de empresas. En ocasiones directamente a la empresa como tal, ya que el bono de 10 puede ser impersonal. Puede darse el caso de facturar a menores. Posteriormente hay relación con servicios sociales, se pide que les hagan una tarjeta y se puede deducir que la persona cumple ciertas condiciones (discapacidad, riesgo exclusión social, etc.). Otra opción puede ser que el ayuntamiento de Avilés compre tarjetas para personas con situación financiera vulnerable. |
| Categorías de datos personales | DNI, dirección, teléfono, nombre y apellidos, firma, datos económicos financieros. En el caso de empresa NIF y razón social. |
| Destinatarios de las cesiones de datos | Administración pública con competencia en la materia. |
| Transferencias internacionales de datos | No hay transferencias internacionales. |
| Base legitimadora del tratamiento | Relación contractual El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. |
| Plazos de conservación | Se conservarán durante el plazo de tiempo necesario para cumplir con la finalidad para la cual se recabaron los datos personales, así como para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos llevado a cabo. Será de aplicación lo dispuesto en la normativa de archivos y documentación, conservándose en todo caso durante el tiempo necesario atendiendo al cumplimiento de los plazos legales de prescripción aplicables. |
| Descripción general de las medidas técnicas y organizativas de seguridad | Las propuestas por el esquena nacional de seguridad (ENS) y aquellas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. |
Tratamiento de contratos
| Concepto | Descripción |
|---|---|
| Nombre | Contratos |
| Responsable de Tratamiento | Consorcio de Transportes de Asturias |
| Dirección del Responsable | Av. Julián Clavería 11, 33006 Oviedo, Asturias |
| Delegado de Protección de Datos | dpd_cta@consorcioasturias.com |
| Finalidad del tratamiento | Tratamiento de datos personales de licitadores y proveedores, así como contratistas, en la medida en que alguno de los anteriores gana una licitación y se convierte en contratista. Para llevar a cabo esta gestión, se publica un pliego al cual se presentan diversas ofertas. |
| Categorías de interesados | Personas de contacto de licitadores y proveedores. Solicitantes al pliego en definitiva, al que pueden presentarse personas físicas (autónomos). |
| Categorías de datos personales | Documentación requerida en el pliego, en base a los criterios y requisitos legales definidos en el pliego, como contar con una formación o experiencia profesional previa de los empleados del contratista que van a participar en el pliego, para acreditar solvencia y calidad en lo profesional, ausencia de relaciones de parentescos, igualdad de genero, etc. Se pedirán determinados datos corporativos como declaraciones de estar al corriente en solvencia, tesorería o seguridad Social, entre otras, siempre en lo relativo a datos corporativos o de empresa. |
| Destinatarios de las cesiones de datos | Administración publica con competencia en la materia, como la sindicatura para labores de auditoría, intervención del estado, así como la consejería de Hacienda y Tribunales y juzgados, en caso de que un contrato pueda ser recurrido. Por último, auditores externos de cuentas. |
| Transferencias internacionales de datos | No hay transferencias internacionales |
| Base legitimadora del tratamiento | Relación contractual El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Cumplimiento de Ley del principado de Asturias 1/2002, de 11 de marzo del Consorcio de Transportes de Asturias. |
| Plazos de conservación | Se conservarán durante el plazo de tiempo necesario para cumplir con la finalidad para la cual se recabaron los datos personales, así como para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos llevado a cabo. Será de aplicación lo dispuesto en la normativa de archivos y documentación, conservándose en todo caso durante el tiempo necesario atendiendo al cumplimiento de los plazos legales de prescripción aplicables. |
| Descripción general de las medidas técnicas y organizativas de seguridad | Las propuestas por el esquena nacional de seguridad (ENS) y aquellas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. |
Tratamiento de expedientes
| Concepto | Descripción |
|---|---|
| Nombre | Expedientes |
| Responsable de Tratamiento | Consorcio de Transportes de Asturias |
| Dirección del Responsable | Av. Julián Clavería 11, 33006 Oviedo, Asturias |
| Delegado de Protección de Datos | dpd_cta@consorcioasturias.com |
| Finalidad del tratamiento | Tratamiento referente a empresas y usuarios que llevan a cabo determinadas peticiones, así como datos relativos a procesos jurídicos, autos, providencias y sentencias que tengan relación con CTA. |
| Categorías de interesados | Ciudadanos y usuarios. Empresas y datos corporativos de contacto de éstas. |
| Categorías de datos personales | NIF/DNI, dirección, teléfono, correo electrónico, nombre y apellidos, firma, casuística de la reclamación. |
| Destinatarios de las cesiones de datos | Juzgados y tribunales Oficina de Consumo que haya dirigido la reclamación por parte de un representado, cuando proceda. |
| Transferencias internacionales de datos | No hay transferencias internacionales |
| Base legitimadora del tratamiento | Relación contractual El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. |
| Plazos de conservación | Se conservarán durante el plazo de tiempo necesario para cumplir con la finalidad para la cual se recabaron los datos personales, así como para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos llevado a cabo. Será de aplicación lo dispuesto en la normativa de archivos y documentación, conservándose en todo caso durante el tiempo necesario atendiendo al cumplimiento de los plazos legales de prescripción aplicables. |
| Descripción general de las medidas técnicas y organizativas de seguridad | Las propuestas por el esquena nacional de seguridad (ENS) y aquellas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. |
Tratamiento de gestión de incidencias de tarjetas de transporte
| Concepto | Descripción |
|---|---|
| Nombre | Gestión de incidencias de tarjetas de transporte |
| Responsable de Tratamiento | Consorcio de Transportes de Asturias |
| Dirección del Responsable | Av. Julián Clavería 11, 33006 Oviedo, Asturias |
| Delegado de Protección de Datos | dpd_cta@consorcioasturias.com |
| Finalidad del tratamiento | Tratamiento de los datos de titulares de tarjetas de transporte que presentan diversas incidencias en el servicio. Se trata de reclamaciones de aquellos interesados que hayan podido tener algún problema con la tarjeta de transporte. |
| Categorías de interesados | Usuarios de tarjetas de abonos de transporte o personal de ayuntamientos o servicios/operadores contratados. |
| Categorías de datos personales | Usuarios de tarjetas de abonos de transporte: Nombre apellidos, email, casuística de la incidencia, dirección postal, teléfono.Personal de ayuntamientos: nombre, apellido, email, teléfono y cargo.Servicios/operadores contratados: nombre, apellido, email, teléfono y cargo. |
| Destinatarios de las cesiones de datos | Administraciones públicas con competencia en la materia y entidades como Renfe o ayuntamientos con los que se tiene convenio, única y exclusivamente respecto a sus propios títulos. |
| Transferencias internacionales de datos | No hay transferencias internacionales |
| Base legitimadora del tratamiento | Relación contractual Cumplimiento de una obligación legal El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. |
| Plazos de conservación | Se conservarán durante el plazo de tiempo necesario para cumplir con la finalidad para la cual se recabaron los datos personales, así como para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos llevado a cabo. Será de aplicación lo dispuesto en la normativa de archivos y documentación, conservándose en todo caso durante el tiempo necesario atendiendo al cumplimiento de los plazos legales de prescripción aplicables. |
| Descripción general de las medidas técnicas y organizativas de seguridad | Las propuestas por el esquena nacional de seguridad (ENS) y aquellas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. |
Tratamiento de personal
| Concepto | Descripción |
|---|---|
| Nombre | Personal |
| Responsable de Tratamiento | Consorcio de Transportes de Asturias |
| Dirección del Responsable | Av. Julián Clavería 11, 33006 Oviedo, Asturias |
| Delegado de Protección de Datos | dpd_cta@consorcioasturias.com |
| Finalidad del tratamiento | Tratamiento de los datos relacionados con el proceso de emisión de nóminas y gestión de la relación laboral del personal del Consorcio de Transportes de Asturias. |
| Categorías de interesados | Empleados y familiares (menores o mayores dependientes, cónyuges o parejas de hecho por tema fiscal) |
| Categorías de datos personales | Nif/dni, dirección, Nº ss/mutualidad, teléfono, nombre y apellidos, correo electrónico, firma, características personales (fecha nacimiento, estado civil, datos de menores o personas dependientes, o cónyuges, parejas de hecho, por temas fiscales, etc.) , académicos y profesionales (incluyendo datos requeridos para estabilización del empleo), detalles de empleo, económicos financieros, de seguros y de registro horario. |
| Destinatarios de las cesiones de datos | Administración pública con competencia en la materia, como organismos de la seguridad social o la administración tributaria, así como a la Mutua. |
| Transferencias internacionales de datos | No hay transferencias internacionales |
| Base legitimadora del tratamiento | Relación contractual con el trabajador y cumplimiento de una obligación legal. Cumplimiento de Ley del principado de Asturias 1/2002 de 11 de marzo del Consorcio de Transportes de Asturias Adicionalmente el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Obligación legal en materia laboral (registro horario). |
| Plazos de conservación | Se conservarán durante el plazo de tiempo necesario para cumplir con la finalidad para la cual se recabaron los datos personales, así como para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos llevado a cabo. Será de aplicación lo dispuesto en la normativa de archivos y documentación, conservándose en todo caso durante el tiempo necesario atendiendo al cumplimiento de los plazos legales de prescripción aplicables. |
| Descripción general de las medidas técnicas y organizativas de seguridad | Las propuestas por el esquena nacional de seguridad (ENS) y aquellas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. |
Tratamiento de proveedores-acreedores
| Concepto | Descripción |
|---|---|
| Nombre | Proveedores - Acreedores |
| Responsable de Tratamiento | Consorcio de Transportes de Asturias |
| Dirección del Responsable | Av. Julián Clavería 11, 33006 Oviedo, Asturias |
| Delegado de Protección de Datos | dpd_cta@consorcioasturias.com |
| Finalidad del tratamiento | Tratamiento de datos relativos a personas que actúen como acreedores-proveedores del Consorcio de Transportes. |
| Categorías de interesados | Proveedores y acreedores, o usuarios |
| Categorías de datos personales | Nif/dni, dirección, teléfono, nombre y apellidos, firma, correo electrónico, económicos financieros y de seguros. |
| Destinatarios de las cesiones de datos | Organizaciones o personas directamente relacionadas, Administración tributaria, otros órganos de la Administración Pública (Juzgados y Tribunales, etc.) |
| Transferencias internacionales de datos | No hay transferencias internacionales |
| Base legitimadora del tratamiento | Relación contractual Tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Cumplimiento de Ley del principado de Asturias 1/2002, de 11 de marzo del Consorcio de Transportes de Asturias |
| Plazos de conservación | Se conservarán durante el plazo de tiempo necesario para cumplir con la finalidad para la cual se recabaron los datos personales, así como para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos llevado a cabo. Será de aplicación lo dispuesto en la normativa de archivos y documentación, conservándose en todo caso durante el tiempo necesario atendiendo al cumplimiento de los plazos legales de prescripción aplicables. |
| Descripción general de las medidas técnicas y organizativas de seguridad | Las propuestas por el esquena nacional de seguridad (ENS) y aquellas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. |
Tratamiento de selección de personal
| Concepto | Descripción |
|---|---|
| Nombre | Selección de personal |
| Responsable de Tratamiento | Consorcio de Transportes de Asturias |
| Dirección del Responsable | Av. Julián Clavería 11, 33006 Oviedo, Asturias |
| Delegado de Protección de Datos | dpd_cta@consorcioasturias.com |
| Finalidad del tratamiento | Tratamiento de los datos relativos a candidatos en procesos de selección de personal y datos personales que facilita en su currículo. |
| Categorías de interesados | Demandantes de empleo |
| Categorías de datos personales | DNI, dirección, teléfono, nombre y apellidos, correo electrónico, fecha de nacimiento, datos académicos y profesionales y si procede, circunstancias personales o sociales. En casos puntuales, existe una serie de plazas reservadas para personas con un grado de discapacidad, en cuyo caso, se pueden tratar datos relacionados con el porcentaje de la discapacidad. |
| Destinatarios de las cesiones de datos | Los resultados se publican de forma provisional, informando del estado o puntuación de cada participante, en cada fase del proceso. |
| Transferencias internacionales de datos | No hay transferencias internacionales |
| Base legitimadora del tratamiento | Consentimiento expreso del interesado Cumplimiento de una obligación legal en virtud de la Ley del Principado de Asturias 1/2002 de 11 de marzo del Consorcio de transportes de Asturias en su art. 21.2 |
| Plazos de conservación | Se conservarán durante el plazo de tiempo necesario para cumplir con la finalidad para la cual se recabaron los datos personales, así como para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos llevado a cabo. Será de aplicación lo dispuesto en la normativa de archivos y documentación, conservándose en todo caso durante el tiempo necesario atendiendo al cumplimiento de los plazos legales de prescripción aplicables. |
| Descripción general de las medidas técnicas y organizativas de seguridad | Las propuestas por el esquena nacional de seguridad (ENS) y aquellas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. |
Tratamiento de solicitantes y titulares de tarjetas de transporte
| Concepto | Descripción |
|---|---|
| Nombre | Solicitantes y titulares de tarjetas de transporte |
| Responsable de Tratamiento | Consorcio de Transportes de Asturias |
| Dirección del Responsable | Av. Julián Clavería 11, 33006 Oviedo, Asturias |
| Delegado de Protección de Datos | dpd_cta@consorcioasturias.com |
| Finalidad del tratamiento | Tratamiento de los datos de los solicitantes de información servicios y trámites a través de la página web de la entidad y de la aplicación. Tanto en la página web, como en la aplicación, existen varios formularios según el tipo de solicitud que se quiera realizar en relación con incidencias, tarjetas, etc. Dichas solicitudes nominativas se cumplimentan a través de la propia página web o aplicación, por el usuario de la misma. En caso de aceptar la solicitud, esta información se notifica al usuario, al cual, una vez hecha la tarjeta, se le envía por correo postal. |
| Categorías de interesados | Solicitantes/titulares de abonos, usuarios y representantes legales (en caso de menores de edad). Entre estos titulares pueden encontrarse niños y/o ancianos, PMRs, y personas con ciertas condiciones de vulnerabilidad, de los que se conoce únicamente que cumple con los motivos requeridos, pero no el detalle de los mismos. |
| Categorías de datos personales | NIF/DNI, dirección, imagen, teléfono, e-mail, nombre y apellidos, o características personales como fecha de nacimiento o determinadas condiciones para la aplicación de descuentos, si procede. |
| Destinatarios de las cesiones de datos | Organizaciones o personas directamente relacionadas, otros órganos de la Administración Pública, Policía, otros medios de transporte que operan en la zona y que admiten el bono (Renfe, Alsa) |
| Transferencias internacionales de datos | No hay transferencias internacionales |
| Base legitimadora del tratamiento | Consentimiento expreso del interesado El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. |
| Plazos de conservación | Se conservarán durante el plazo de tiempo necesario para cumplir con la finalidad para la cual se recabaron los datos personales, así como para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos llevado a cabo. Será de aplicación lo dispuesto en la normativa de archivos y documentación, conservándose en todo caso durante el tiempo necesario atendiendo al cumplimiento de los plazos legales de prescripción aplicables. |
| Descripción general de las medidas técnicas y organizativas de seguridad | Las propuestas por el esquena nacional de seguridad (ENS) y aquellas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. |
Tratamiento de titulares de abonos Titulares de abonos - Corresponsabilidad con Aytos. de Oviedo, Avilés, Corvera y Castrillón
| Concepto | Descripción |
|---|---|
| Nombre | Titulares de abonos - Corresponsabilidad con Aytos. de Oviedo, Avilés, Corvera y Castrillón |
| Responsable de Tratamiento | Consorcio de Transportes de Asturias y Ayuntamientos Oviedo, Avilés, Corvera y Castrillón |
| Dirección del Responsable | Av. Julián Clavería 11, 33006 Oviedo, Asturias |
| Corresponsables | Consorcio de Transportes de Asturias y Ayuntamientos Oviedo, Avilés, Corvera y Castrillón. |
| Delegado de Protección de Datos | dpd_cta@consorcioasturias.com |
| Finalidad del tratamiento | Tratamiento de datos de solicitantes del servicio de tarjetas de transporte mediante una solicitud nominativa de cada uno de ellos. Los ayuntamientos de Oviedo, Avilés, Corvera y Castrillón y el Consorcio de Transportes de Asturias (CTA), actúan en su condición de CORRESPONSABLES DEL TRATAMIENTO, determinando conjuntamente los objetivos y los medios del tratamiento. La finalidad del tratamiento de datos personales es la elaboración por parte de CTA de los siguientes títulos de transporte: Bono Menor, Bono Pensionista y Bono para Personas con Movilidad Reducida, para uso exclusivo en los autobuses urbanos del Ayuntamiento en cuestión de los anteriormente mencionados, que son gestionados por el propio Ayuntamiento y el control del uso por parte de los usuarios. En desarrollo de la citada finalidad el Ayuntamiento, promocionará los nuevos títulos de transporte, recabará los datos de las personas interesadas en la adquisición de las tarjetas y los mantendrá actualizados, conforme a las modificaciones que sean precisas a instancia de los usuarios o por propia iniciativa, pudiendo verificar el domicilio, la edad o condiciones particulares de los solicitantes. Por su parte el CTA tiene como principal finalidad la elaboración y gestión de perfiles de tarjetas de transporte a los que corresponde la aplicación de descuentos, con los datos recabados por el Ayuntamientos. |
| Categorías de interesados | Solicitantes a los que aplique el descuento, que a su vez son usuarios ya existentes de CTA. |
| Categorías de datos personales | Documento acreditativo de identidad y número de tarjeta. Cualquier otro tipo de información que se recoja en el marco de la presente finalidad, se recogerá exclusivamente por parte del Ayto. para valorar la procedencia de conceder el descuento y desde el CTA no se tendrá acceso a ninguna información distinta a la señalada, considerando que se trata de usuarios ya existentes, de los que se habrá recabado información adicional en el proceso correspondiente. |
| Destinatarios de las cesiones de datos | No se cederán datos a terceros ajenos a la presente finalidad salvo en el caso de obligación legal, como en el caso de otros órganos de la Administración Pública o Policía. |
| Transferencias internacionales de datos | No hay transferencias internacionales |
| Base legitimadora del tratamiento | Consentimiento expreso expreso del solicitante y relación contractual. Adicionalmente, el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. |
| Plazos de conservación | Se conservarán durante el plazo de tiempo necesario para cumplir con la finalidad para la cual se recabaron los datos personales, así como para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos llevado a cabo. Será de aplicación lo dispuesto en la normativa de archivos y documentación, conservándose en todo caso durante el tiempo necesario atendiendo al cumplimiento de los plazos legales de prescripción aplicables. |
| Descripción general de las medidas técnicas y organizativas de seguridad | Las propuestas por el esquena nacional de seguridad (ENS) y aquellas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. |
Tratamiento de registro de visitas
| Concepto | Descripción |
|---|---|
| Nombre | Registro de Visitas |
| Responsable de Tratamiento | Consorcio de Transportes de Asturias |
| Dirección del Responsable | Av. Julián Clavería 11, 33006 Oviedo, Asturias |
| Delegado de Protección de Datos | dpd_cta@consorcioasturias.com |
| Finalidad del tratamiento | En cumplimiento de la obligación establecida por el ENS, se registran las visitas al CPD, cuyos registros se borran mensualmente. |
| Categorías de interesados | Visitantes a las instalaciones del CTA, como proveedores de soporte de las instalaciones. |
| Categorías de datos personales | Nombre y apellidos, DNI, motivo y persona a la que se visita, empresa si procede, teléfono, fechas entrada y salida |
| Destinatarios de las cesiones de datos | Fuerzas y Cuerpos de Seguridad del Estado en el caso de incidencia en instalaciones |
| Transferencias internacionales de datos | No hay transferencias internacionales |
| Base legitimadora del tratamiento | Obligación legal, en virtud del ENS Consentimiento expreso del interesado |
| Plazos de conservación | Los datos se conservan un mes. |
| Descripción general de las medidas técnicas y organizativas de seguridad | Las propuestas por el esquena nacional de seguridad (ENS) y aquellas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. |
Tratamiento de videovigilancia en estaciones
| Concepto | Descripción |
|---|---|
| Nombre | Videovigilancia en estaciones |
| Responsable de Tratamiento | Consorcio de Transportes de Asturias |
| Dirección del Responsable | Av. Julián Clavería 11, 33006 Oviedo, Asturias |
| Delegado de Protección de Datos | dpd_cta@consorcioasturias.com |
| Finalidad del tratamiento | Gestión de videovigilancia en estaciones dependientes del Consorcio de Transportes de Asturias, donde existe un sistema de videovigilancia que se activa en caso de detectar intrusos, para la seguridad de los accesos y las instalaciones. En todo caso, se trata única y exclusivamente de videovigilancia de las instalaciones y los accesos para garantizar la seguridad de las estaciones. |
| Categorías de interesados | Cualquier persona que vaya a la estación forzando la entrada, en caso de intrusión. |
| Categorías de datos personales | Imagen, únicamente en el marco de un proceso judicial. |
| Destinatarios de las cesiones de datos | Fuerzas y cuerpos de seguridad, juzgados y tribunales |
| Transferencias internacionales de datos | No hay transferencias internacionales |
| Base legitimadora del tratamiento | El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. |
| Plazos de conservación | 1 mes , tras lo que posteriormente, se sobrescriben las imágenes. |
| Descripción general de las medidas técnicas y organizativas de seguridad | Las propuestas por el esquena nacional de seguridad (ENS) y aquellas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. |
Tratamiento de videovigilancia en instalaciones del CTA
| Concepto | Descripción |
|---|---|
| Nombre | Videovigilancia instalaciones CTA |
| Responsable de Tratamiento | Consorcio de Transportes de Asturias |
| Dirección del Responsable | Av. Julián Clavería 11, 33006 Oviedo, Asturias |
| Delegado de Protección de Datos | dpd_cta@consorcioasturias.com |
| Finalidad del tratamiento | Grabación y tratamiento de las imágenes captadas en las instalaciones del Centro de Transportes de Asturias. Sólo se grabaría si hay una alarma por movimientos sospechosos en los horarios definidos a tal efecto.La finalidad en cualquier caso es única y exclusivamente la seguridad de accesos e instalaciones. |
| Categorías de interesados | Persona que accediera forzando el acceso en caso de intrusión. |
| Categorías de datos personales | Imagen, únicamente en caso de proceso judicial. |
| Destinatarios de las cesiones de datos | Fuerzas y cuerpos de seguridad, juzgados y tribunales |
| Transferencias internacionales de datos | No hay transferencias internacionales |
| Base legitimadora del tratamiento | El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. |
| Plazos de conservación | 1 mes , tras lo que posteriormente, se sobrescriben las imágenes. |
| Descripción general de las medidas técnicas y organizativas de seguridad | Las propuestas por el esquena nacional de seguridad (ENS) y aquellas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. |