Registro de actividades de tratamiento (RAT)

Listado de tratamientos

Registro de actividades de tratamiento - Sociedad de la Información

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Mantenimiento del Padrón

1.1.- Legitimación

Artículo 16 de la Ley 7/85 Reguladora de las Bases de Régimen Local.

1.2- Finalidad del Tratamiento

Gestión del padrón municipal de habitantes del municipio.

1.3.-Colectivo – personas interesadas

Ciudadanía.

1.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, dirección del domicilio habitual, email, sexo, nacionalidad, lugar y fecha de nacimiento.

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

ET: Izfe

1.8.- Plazo de Conservación

Conservación permanente.

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

2.- Registro de Entrada de Documentos

2.1.- Legitimación

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

2.2- Finalidad del Tratamiento

Gestión del registro de entrada y salida de documentos desde o hacia el ayuntamiento

2.3.-Colectivo – personas interesadas

Ciudadanía.

2.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

2.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos
Otros datos: Fecha de entrada o salida, remitente, persona destinataria, datos relacionados con las solicitudes

2.6.- Transferencia Internacional

No se contempla

2.7.- Comunicaciones de Datos

N/A

2.8.- Plazo de Conservación

Conservación permanente.

2.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Registro de actividades de tratamiento - Secretaría

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Estadística de Padrón

1.1.- Legitimación

Artículo 16 de la Ley 7/85 Reguladora de las Bases de Régimen Local.

1.2- Finalidad del Tratamiento

Revisión de la documentación relacionada con la solicitud del padrón (altas, bajas y modificaciones).

1.3.-Colectivo – personas interesadas

Ciudadanía.

1.4.- Origen de los Datos

Directamente de la persona interesada o su representante, INE.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, dirección, teléfono, email.

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

ET: Izfe
Cesión: INE, BOE y BOG

1.8.- Plazo de Conservación

Conservación permanente.

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

2.- Registro de Salida de Documentos

2.1.- Legitimación

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

2.2- Finalidad del Tratamiento

Registro de documentos salientes.

2.3.-Colectivo – personas interesadas

Ciudadanía.

2.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

2.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos
Otros datos: Fecha de entrada o salida, remitente, destinatario

2.6.- Transferencia Internacional

No se contempla

2.7.- Comunicaciones de Datos

ET: Izfe

2.8.- Plazo de Conservación

Conservación permanente.

2.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

3.- Bodas

3.1.- Legitimación

Código Civil.

3.2- Finalidad del Tratamiento

Gestión de bodas celebradas en el ayuntamiento.

3.3.-Colectivo – personas interesadas

Ciudadanía.

3.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

3.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos de los contrayentes, DNI de los contrayentes, nombre y apellidos de los/las testigos, sus DNI nombre y apellidos del/de la concejal/a/a asignado/a para la celebración de la boda
Otros datos: Fecha de la boda, decreto de asignación del/de la concejal/a

3.6.- Transferencia Internacional

No se contempla

3.7.- Comunicaciones de Datos

Cesión: BOG (Asignación del/de la concejal/a/a que celebrará la boda).

3.8.- Plazo de Conservación

Conservación permanente.

3.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

4.- Personas homenajeadas

4.1.- Legitimación

Consentimiento de la persona interesada.

4.2- Finalidad del Tratamiento

Gestión de personas o entidades homenajeados en las fiestas de magdalenas.

4.3.-Colectivo – personas interesadas

Ciudadanía.

4.4.- Origen de los Datos

Listado de personas que han sido homenajeadas o declaradas hijo/as predilecto/as.

4.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos de la persona homenajeada.

4.6.- Transferencia Internacional

No se contempla

4.7.- Comunicaciones de Datos

N/A

4.8.- Plazo de Conservación

Conservación permanente.

4.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

5.- Registro de bienes e intereses de concejal/es/as

5.1.- Legitimación

Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

5.2- Finalidad del Tratamiento

Publicación de patrimonio o intereses de los concejal/aes/as.

5.3.-Colectivo – personas interesadas

Concejales/as

5.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

5.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos del/de la concejal/a
Otros datos: Datos relativos a bienes e intereses

5.6.- Transferencia Internacional

No se contempla

5.7.- Comunicaciones de Datos

N/A

5.8.- Plazo de Conservación

Pendiente de valorar.

5.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

6.- Censo Electoral

6.1.- Legitimación

Artículo 26 de la LOREG.

6.2- Finalidad del Tratamiento

Gestión del censo electoral y sorteos de miembros de mesas.

6.3.-Colectivo – personas interesadas

Ciudadanía.

6.4.- Origen de los Datos

Censo electoral.

6.5.- Categorías de Datos

Datos identificativos: Datos obtenidos del censo electoral.

6.6.- Transferencia Internacional

No se contempla

6.7.- Comunicaciones de Datos

Cesión: Junta Electoral de Zona
ET: Correos (Para entrega de notificaciones)

6.8.- Plazo de Conservación

Conservación permanente.

6.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

7.- Registro de Asociaciones

7.1.- Legitimación

Consentimiento de la persona interesada.

7.2- Finalidad del Tratamiento

Gestión de las asociaciones y colectivos de vecinos del municipio.

7.3.-Colectivo – personas interesadas

Ciudadanía.

7.4.- Origen de los Datos

Representante de las asociaciones.

7.5.- Categorías de Datos

Datos identifcativos: Nombre y apellidos del/de la representante de la asociación
Otros datos: Información de la asociación y sus miembros

7.6.- Transferencia Internacional

No se contempla

7.7.- Comunicaciones de Datos

N/A

7.8.- Plazo de Conservación

Conservación permanente.

7.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

8.- Videoactas de los Plenos

8.1.- Legitimación

Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

8.2- Finalidad del Tratamiento

Gestión de las grabaciones en vídeo de los plenos del ayuntamiento.

8.3.-Colectivo – personas interesadas

Concejales/as y Ciudadanía.

8.4.- Origen de los Datos

Asistentes a los plenos del ayuntamiento que figuran en los vídeos.

8.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, imagen, voz.

8.6.- Transferencia Internacional

No se contempla

8.7.- Comunicaciones de Datos

N/A

8.8.- Plazo de Conservación

Conservación permanente.

8.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Registro de actividades de tratamiento - Informática

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Credenciales de usuario/as

1.1.- Legitimación

Contrato laboral entre la persona trabajadora y el ayuntamiento.

1.2- Finalidad del Tratamiento

Gestión de credenciales de usuario/a para acceder a los sistemas de información del ayuntamiento.

1.3.-Colectivo – personas interesadas

Trabajadores del ayuntamiento.

1.4.- Origen de los Datos

Recursos humanos.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, nombre de usuario/a, contraseña, email.

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

N/A

1.8.- Plazo de Conservación

Pendiente de valorar.

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica

2.- Inventario de activos

2.1.- Legitimación

Contrato laboral entre la persona trabajadora y el ayuntamiento.

2.2- Finalidad del Tratamiento

Gestión del inventario de activos y las personas a quienes se les ha asignado.

2.3.-Colectivo – personas interesadas

Trabajadores del ayuntamiento.

2.4.- Origen de los Datos

Directamente de la persona interesada.

2.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos del/de la solicitante, email del/de la solicitante, nombre y apellidos de la persona trabajadora, nombre de usuario/a dla persona trabajadora, email dla persona trabajadora, número de inventario del activo, IP del activo.

2.6.- Transferencia Internacional

No se contempla

2.7.- Comunicaciones de Datos

N/A

2.8.- Plazo de Conservación

Pendiente de valorar.

2.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

3.- Tarjetas de acceso

3.1.- Legitimación

Contrato laboral entre la persona trabajadora y el ayuntamiento.

3.2- Finalidad del Tratamiento

Gestión de las tarjetas de trabajador, con su firma electrónica y permisos de apertura de puertas.

3.3.-Colectivo – personas interesadas

Trabajadores del ayuntamiento.

3.4.- Origen de los Datos

Recursos humanos.

3.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, firma electrónica, permisos de acceso a locales.

3.6.- Transferencia Internacional

No se contempla.

3.7.- Comunicaciones de Datos

Certificado digital: Izenpe
Gestión de accesos: Salto

3.8.- Plazo de Conservación

Pendiente de valorar.

3.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

4.- Gestión de incidencias

4.1.- Legitimación

4.2- Finalidad del Tratamiento

Gestión de las incidencias reportadas

4.3.-Colectivo – personas interesadas

Trabajadores del ayuntamiento.

4.4.- Origen de los Datos

Directamente de la persona interesada.

4.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, nombre de usuario/a, email.

4.6.- Transferencia Internacional

No se contempla

4.7.- Comunicaciones de Datos

N/A

4.8.- Plazo de Conservación

Pendiente de valorar.

4.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

5.- WiFi municipal

5.1.- Legitimación

Consentimiento de la persona interesada.

5.2- Finalidad del Tratamiento

Gestión de cuentas de usuario/a para utilización de la WiFi municipal.

5.3.-Colectivo – personas interesadas

Ciudadanía

5.4.- Origen de los Datos

Directamente de la persona interesada.

5.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, email
Otros datos: Tipo de usuario/a/acceso restringido

5.6.- Transferencia Internacional

No se contempla

5.7.- Comunicaciones de Datos

N/A

5.8.- Plazo de Conservación

Pendiente de valorar.

5.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Registro de actividades de tratamiento - Recursos humanos

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Gestión de candidatos

1.1.- Legitimación

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

1.2- Finalidad del Tratamiento

Selección de personal.

1.3.-Colectivo – personas interesadas

Opositores/as y candidatos/as.

1.4.- Origen de los Datos

Directamente del interesado o su representante, OPEs o bolsas de trabajo, convenios con otras administraciones, Lanbide, listas de otras administraciones.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, fecha de nacimiento
Datos académicos y profesionales
Otros datos: Resultado de la OPE

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

Cesión: BOG

1.8.- Plazo de Conservación

Conservación permanente (expedientes de selección de personal).

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

2.- Gestión de personal

2.1.- Legitimación

Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público UDALHITZ. Acuerdo regulador de las condiciones de trabajo del personal de las Instituciones Locales vascas.

2.2- Finalidad del Tratamiento

Gestión de los Personal trabajador del ayuntamiento.

2.3.-Colectivo – personas interesadas

Personal trabajador del ayuntamiento.

2.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

2.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, fecha de nacimiento
Datos profesionales y laborales: Rango, categoría profesional, historial del trabajador, número de cuenta bancaria, número de seguridad social, aportaciones a EPSV, certificados de cursos realizados, bajas médicas, ausencias justificadas, licencias, excedencias, jornada laboral, afiliación sindical.

2.6.- Transferencia Internacional

No se contempla

2.7.- Comunicaciones de Datos

Cesión: INSS, Hacienda

2.8.- Plazo de Conservación

Conservación permanente.

2.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y las definidas en el documento Análisis de Riesgos de Tratamientos para el nivel de riesgo MEDIO.

3.- Expedientes disciplinarios

3.1.- Legitimación

Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público.

3.2- Finalidad del Tratamiento

Gestión de expedientes sancionadores a Personal trabajador del ayuntamiento.

3.3.-Colectivo – personas interesadas

Personal trabajador del ayuntamiento.

3.4.- Origen de los Datos

Responsable del/de la trabajador/a que ha cometido la infracción.

3.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI
Datos laborales: Puesto o categoría laboral
Otros datos relacionados con las infracciones

3.6.- Transferencia Internacional

No se contempla.

3.7.- Comunicaciones de Datos

N/A

3.8.- Plazo de Conservación

Conservación permanente (dentro del expediente personal).

3.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y las definidas en el documento Análisis de Riesgos de Tratamientos para el nivel de riesgo MEDIO.

Registro de actividades de tratamiento - Hacienda

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Facturación y cobros a la ciudadanía

1.1.- Legitimación

Real Decreto Legislativo 2/2004, de 5 de marzo, por el que se aprueba el Texto Refundido de la Ley Reguladora de las Haciendas Locales. Norma Foral 21/2003, de 19 de diciembre, presupuestaria de las Entidades Locales del Territorio Histórico de Gipuzkoa. Norma Foral 13/2014, de 17 de noviembre sobre la singularidad foral en la aplicación de las medidas de racionalización y sostenibilidad de la Administración Local en el Territorio Histórico de Gipuzkoa.

1.2- Finalidad del Tratamiento

Contabilidad de facturación y cobros a ciudadanía por uso de servicios municipales.

1.3.-Colectivo – personas interesadas

Ciudadanía.

1.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI
Datos bancarios: Número de cuenta
Otros datos: Datos definidos en las Ordenanzas Fiscales publicadas en BOG el 22/07/2022 para la aplicación de la progresibidad.

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

ET: Izfe

1.8.- Plazo de Conservación

6 años (pliegos de data y cargo).

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

2.- Pagos a concejales

2.1.- Legitimación

Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local – Art. 75bis. Régimen retributivo de los miembros de las Corporaciones Locales y del personal al servicio de las Entidades Locales.

2.2- Finalidad del Tratamiento

Gestión de pagos a concejales.

2.3.-Colectivo – personas interesadas

Concejales/as.

2.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

2.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI.

2.6.- Transferencia Internacional

No se contempla

2.7.- Comunicaciones de Datos

ET: Izfe

2.8.- Plazo de Conservación

Pendiente de valorar.

2.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

3.- Devolución de Fianzas

3.1.- Legitimación

Real Decreto Legislativo 2/2004, de 5 de marzo por el que se aprueba el Texto Refundido de la Ley reguladora de las Haciendas Locales.
Norma Foral 2/2005, de 8 de marzo, General Tributaria del Territorio Histórico de Gipuzkoa
Decreto Foral 41/2006, de 26 de setiembre, por el que se aprueba el Reglamento de Desarrollo de la Norma Foral General Tributaria del Territorio Histórico de Gipuzkoa en materia de Revisión en Vía Administrativa.

3.2- Finalidad del Tratamiento

Devolución de fianzas a ciudadanía.

3.3.-Colectivo – personas interesadas

Ciudadanía.

3.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

3.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI
Datos bancarios: Número de cuenta

3.6.- Transferencia Internacional

No se contempla

3.7.- Comunicaciones de Datos

ET: Izfe

3.8.- Plazo de Conservación

Pendiente de valorar.

3.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

4.- Recaudación en vía Ejecutiva

4.1.- Legitimación

Ley 12/2002, de 23 de mayo, por la que se aprueba el Concierto Económico con la Comunidad Autónoma del País Vasco
Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local.

4.2- Finalidad del Tratamiento

Gestión de ejecutiva de cobros que han superado el plazo voluntario.

4.3.-Colectivo – personas interesadas

Ciudadanía.

4.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

4.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI
Datos bancarios: Número de cuenta
Datos económicos: De solvencia patrimonial
Otros datos: Datos de propiedades, datos de cuentas, embargos, datos de situación laboral, datos de la seguridad social

4.6.- Transferencia Internacional

No se contempla

4.7.- Comunicaciones de Datos

ET: Izfe
Cesión: TGSS, autoridades judiciales
Convenio de colaboración con Hacienda

4.8.- Plazo de Conservación

6 años.

4.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y las definidas en el documento Análisis de Riesgos de Tratamientos para el nivel de riesgo MEDIO.

5.- Gestión de Padrones Fiscales

5.1.- Legitimación

Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local
Real Decreto Legislativo 2/2004, de 5 de marzo, por el que se aprueba el texto refundido de la Ley Reguladora de las Haciendas Locales
Ley 12/2002, de 23 de mayo, por la que se aprueba el Concierto Económico con la Comunidad Autónoma del País Vasco
Ley 7/1997, de 19 de junio del Parlamento Vasco por la que se regula el régimen de subvenciones y ayuda
Real Decreto Legislativo 2/2004, de 5 de marzo, por el que se aprueba el texto refundido de la Ley Reguladora de las Haciendas Locales.

5.2- Finalidad del Tratamiento

Gestión de los impuestos a cobrar a los ciudadanía.

5.3.-Colectivo – personas interesadas

Ciudadanía.

5.4.- Origen de los Datos

DGT, Catastro, Diputación.

5.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI
Otros datos: Datos de características familiares y sociales, datos económicos
Otros datos: Datos de la propiedad, recargos

5.6.- Transferencia Internacional

No se contempla

5.7.- Comunicaciones de Datos

Cesión: Hacienda, BOG
ET: Izfe

5.8.- Plazo de Conservación

6 años desde la finalización del expediente. Conservar los padrones de los años acabados en 1 y 6.

5.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

6.- Escrituras

6.1.- Legitimación

Real Decreto Legislativo 2/2004, de 5 de marzo, por el que se aprueba el texto refundido de la Ley Reguladora de las Haciendas Locales.

6.2- Finalidad del Tratamiento

Gestión de impuestos relacionados con escrituras públicas.

6.3.-Colectivo – personas interesadas

Ciudadanía.

6.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

6.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, dirección
Otros datos: Datos de la escritura

6.6.- Transferencia Internacional

No se contempla

6.7.- Comunicaciones de Datos

N/A

6.8.- Plazo de Conservación

Pendiente de valorar.

6.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Registro de actividades de tratamiento - Contratación

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Patrimonio Municipal

1.1.- Legitimación

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

1.2- Finalidad del Tratamiento

Gestión de patrimonio municipal (garajes, viviendas, huertas, etc.).

1.3.-Colectivo – personas interesadas

Ciudadanía.

1.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI
Datos bancarios: Número de cuenta
Otros datos: Datos del vehículo, datos de situación familiar

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

N/A

1.8.- Plazo de Conservación

Conservación permanente.

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica

2.- Reclamaciones de responsabilidad patrimonial

2.1.- Legitimación

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público

2.2- Finalidad del Tratamiento

Gestión del pago de indemnizaciones a la ciudadanía.

2.3.-Colectivo – personas interesadas

Ciudadanía.

2.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

2.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, email
Datos bancarios: Número de cuenta
Datos sensibles: Informe médico
Otros datos: Detalles de la reclamación

2.6.- Transferencia Internacional

No se contempla

2.7.- Comunicaciones de Datos

ET: Entidad aseguradora

2.8.- Plazo de Conservación

5 años.

2.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y las definidas en el documento Análisis de Riesgos de Tratamientos para el nivel de riesgo MEDIO.

3.- Reclamaciones a la ciudadanía

3.1.- Legitimación

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público

3.2- Finalidad del Tratamiento

Gestión del cobro de daños en el mobiliario urbano por parte de la ciudadanía.

3.3.-Colectivo – personas interesadas

Ciudadanía.

3.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

3.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono
Otros datos: Detalles de la reclamación

3.6.- Transferencia Internacional

No se contempla

3.7.- Comunicaciones de Datos

N/A

3.8.- Plazo de Conservación

Pendiente de valorar.

3.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

4.- Personal de Subcontratas

4.1.- Legitimación

Contrato mercantil con la empresa subcontratada.

4.2- Finalidad del Tratamiento

Gestión del personal de las empresas subcontratadas.

4.3.-Colectivo – personas interesadas

Trabajadores/as de las empresas subcontratadas.

4.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

4.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, información relacionada con ISS.

4.6.- Transferencia Internacional

No se contempla

4.7.- Comunicaciones de Datos

N/A

4.8.- Plazo de Conservación

Pendiente de valorar.

4.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Registro de actividades de tratamiento - Urbanismo y Medio Ambiente

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Expedientes de Urbanismo

1.1.- Legitimación

Ley 2/2006, de 30 de junio, de Suelo y Urbanismo
Decreto Legislativo 1/2010, de 3 de agosto, por el que se aprueba el Texto refundido de la Ley de urbanismo

1.2- Finalidad del Tratamiento

Gestión de licencias urbanísticas solicitadas por los ciudadanos y expedientes sancionadores por incumplimiento.

1.3.-Colectivo – personas interesadas

Ciudadanía y personal técnico del ayuntamiento.

1.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono
Otros datos: Datos de la licencia, datos del técnico que hace la revisión, datos de la infracción cometida

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

N/A

1.8.- Plazo de Conservación

Conservación permanente.

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica

2.- Cementerio

2.1.- Legitimación

Decreto 161/2002, de 19 de noviembre, por el que se aprueba el Reglamento de Policía Sanitaria Mortuoria.

2.2- Finalidad del Tratamiento

Gestión de panteones y nichos.

2.3.-Colectivo – personas interesadas

Ciudadanía.

2.4.- Origen de los Datos

Empresa concesionaria.

2.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI.

2.6.- Transferencia Internacional

No se contempla

2.7.- Comunicaciones de Datos

ET: Empresa concesionaria.

2.8.- Plazo de Conservación

Conservación permanente.

2.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

3.- Residuos

3.1.- Legitimación

Ordenanza municipal de residuos domésticos y comerciales de Errenteria
Ley 11/2012, de 19 de diciembre, de medidas urgentes en materia de medio ambiente

3.2- Finalidad del Tratamiento

Gestión de las tarjetas para uso de contenedores de reciclaje.

3.3.-Colectivo – personas interesadas

Ciudadanía.

3.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

3.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, dirección
Otros datos: Información sobre el uso de la tarjeta para beneficios fiscales

3.6.- Transferencia Internacional

No se contempla

3.7.- Comunicaciones de Datos

N/A

3.8.- Plazo de Conservación

Pendiente de valorar.

3.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Registro de actividades de tratamiento - Policía Local

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Intervenciones policiales

1.1.- Legitimación

Ley 7/1985 de Bases de Régimen Local, de 2 de abril
Ley 15/2012, de 28 de junio, de Ordenación del Sistema de Seguridad Pública de Euskadi
Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad del Estado
Real Decreto Legislativo 6/2015, de 30 de octubre, por el que se aprueba el Texto Refundido de la Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial
Ley 4/1992, de 17 de julio, de Policía del País Vasco

1.2- Finalidad del Tratamiento

Gestión de informes de intervención policial y atestados en el municipio.

1.3.-Colectivo – personas interesadas

Ciudadanía.

1.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI
Otros datos: Información relacionada con la intervención

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

Cesión: Ertzaintza, autoridades judiciales, empresas aseguradoras
ET: Gest-Pol

1.8.- Plazo de Conservación

Pendiente de valorar.

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y las definidas en el documento Evaluación de Impacto en la Protección de Datos.

2.- Expedientes sancionadores

2.1.- Legitimación

Ley 7/1985 de Bases de Régimen Local
Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi
Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad del Estado
En la tramitación de actuaciones con relevancia en procedimientos judiciales: Ley Enjuiciamiento Criminal, Ley Enjuiciamiento Civil, Ley de la jurisdicción contencioso administrativa. Ley de la jurisdicción social y otras.
Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.

2.2- Finalidad del Tratamiento

Gestión de expedientes sancionadores a la ciudadanía: denuncias, multas, etc.

2.3.-Colectivo – personas interesadas

Ciudadanía.

2.4.- Origen de los Datos

De otros departamentos a través del gestor de expedientes
De otros Ciudadanía cuando son denuncias personales o por daños

2.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI
Otros datos: Información relacionada con la sanción

2.6.- Transferencia Internacional

No se contempla

2.7.- Comunicaciones de Datos

ET: Izfe
Cesión: Puntualmente puede intercambiarse información con otros cuerpos policiales

2.8.- Plazo de Conservación

6 años (en el caso de infracciones de tráfico).

2.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y las definidas en el documento Análisis de Riesgos de Tratamientos para el nivel de riesgo MEDIO.

3.- OTA

3.1.- Legitimación

Ordenanza Municipal de Tráfico del Ayuntamiento de Errenteria.

3.2- Finalidad del Tratamiento

Gestión de pagos de OTA.

3.3.-Colectivo – personas interesadas

Ciudadanía.

3.4.- Origen de los Datos

Directamente de la persona interesada o su representante, a través de ZU!.

3.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, dirección
Otros datos: Datos del vehículo, datos del pago

3.6.- Transferencia Internacional

No se contempla

3.7.- Comunicaciones de Datos

ET: Izfe, aplicación de OTA

3.8.- Plazo de Conservación

Pendiente de valorar.

3.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

4.- Objetos perdidos

4.1.- Legitimación

Consentimiento de la persona interesada.

4.2- Finalidad del Tratamiento

Gestión de devolución de objetos perdidos y bienes encontrados en la vía pública.

4.3.-Colectivo – personas interesadas

Ciudadanía.

4.4.- Origen de los Datos

Directamente de la persona interesada.

4.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI
Otros datos: Datos relacionados con el objeto a recuperar

4.6.- Transferencia Internacional

No se contempla

4.7.- Comunicaciones de Datos

ET: Gest-pol

4.8.- Plazo de Conservación

Pendiente de valorar.

4.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

5.- Garaje de bicicletas

5.1.- Legitimación

Consentimiento de la persona interesada.

5.2- Finalidad del Tratamiento

Gestión de bicicletas que se guardan en el garaje público.

5.3.-Colectivo – personas interesadas

Ciudadanía

5.4.- Origen de los Datos

Directamente de la persona interesada.

5.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI
Otros datos: Información de la bicicleta

5.6.- Transferencia Internacional

No se contempla

5.7.- Comunicaciones de Datos

N/A

5.8.- Plazo de Conservación

Pendiente de valorar.

5.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

6.- Depósito de vehículos

6.1.- Legitimación

6.2- Finalidad del Tratamiento

Gestión de vehículos retirados de la vía pública o confiscados por infracciones.

6.3.-Colectivo – personas interesadas

Ciudadanía.

6.4.- Origen de los Datos

Registro de vehículos del municipio (DGT).

6.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI
Otros datos: Información del vehículo

6.6.- Transferencia Internacional

6.7.- Comunicaciones de Datos

N/A

6.8.- Plazo de Conservación

5 años.

6.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

7.- Licencias de perros potencialmente peligrosos

7.1.- Legitimación

Decreto 101/2004, de 1 de junio, sobre tenencia de animales de la especie canina en la Comunidad Autónoma del País Vasco
Ley 50/1999 de 23 de diciembre sobre el régimen jurídico y la tenencia de animales potencialmente peligrosos
Real Decreto 287/2002, de 22 de marzo, por el que se desarrolla la Ley 50/1999, de 23 de diciembre, sobre el régimen jurídico de la tenencia de animales potencialmente peligrosos.

7.2- Finalidad del Tratamiento

Gestión de licencias de tenencia de perros considerados potencialmente peligrosos.

7.3.-Colectivo – personas interesadas

Ciudadanía.

7.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

7.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono
Otros datos: Datos relacionados con el perro a registrar, datos de aptitud psicotécnica para tener el perro (Apto/No apto)

7.6.- Transferencia Internacional

No se contempla

7.7.- Comunicaciones de Datos

ET: Gest-pol

7.8.- Plazo de Conservación

Pendiente de valorar.

7.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica

8.- Licencias de armas

8.1.- Legitimación

Real Decreto 137/1993, de 29 de enero, por el que se aprueba el Reglamento de Armas
Orden int/2860/2012, de 27 de diciembre, por la que se determina el régimen aplicable a ciertas armas utilizables en las actividades lúdico-deportivas de airsoft y paintbal.

8.2- Finalidad del Tratamiento

Gestión de licencias de tenencia y uso de armas de cuarta categoría.

8.3.-Colectivo – personas interesadas

Ciudadanía.

8.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

8.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI
Otros datos: Datos del arma, datos de aptitud psicotécnica para taner el arma (Apto/No apto)

8.6.- Transferencia Internacional

No se contempla

8.7.- Comunicaciones de Datos

ET: Gest-pol

8.8.- Plazo de Conservación

Pendiente de valorar.

8.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

9.- Armas de policías municipales

9.1.- Legitimación

Real Decreto 137/1993, de 29 de enero, por el que se aprueba el Reglamento de Armas
Ley 4/1992, de 17 de julio, de Policía del País Vasco

9.2- Finalidad del Tratamiento

Gestión de asignación de armas a policías municipales.

9.3.-Colectivo – personas interesadas

Policías municipales.

9.4.- Origen de los Datos

Directamente de la persona interesada.

9.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI
Otros datos: Datos del arma, datos del cargo dentro del cuerpo policial

9.6.- Transferencia Internacional

No se contempla

9.7.- Comunicaciones de Datos

Cesión: Guardia Civil

9.8.- Plazo de Conservación

Pendiente de valorar.

9.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica

10.- Videovigilancia

10.1.- Legitimación

Artículo 6.1 e) RGPD Cumplimiento de una misión de interés público:
Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi

10.2- Finalidad del Tratamiento

Gestión de imágenes obtenidas a través de las cámaras de videovigilancia para garantizar la seguridad pública y de las instalaciones.

10.3.-Colectivo – personas interesadas

Ciudadanía, trabajadores/as del ayuntamiento.

10.4.- Origen de los Datos

A través de las cámaras de videovigilancia y de tráfico, instaladas en dependencias municipales y vías públicas.

10.5.- Categorías de Datos

Datos identificativos: Imagen, voz.

10.6.- Transferencia Internacional

No se contempla

10.7.- Comunicaciones de Datos

Las imágenes pueden ser vistas y enviadas a cuerpos policiales y autoridades judiciales

10.8.- Plazo de Conservación

Pendiente de valorar.

10.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica

Registro de actividades de tratamiento - Cultura

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Reserva de locales

1.1.- Legitimación

Consentimiento de la persona interesada.

1.2- Finalidad del Tratamiento

Gestión de la reserva de salas y locales municipales dependientes del área de cultura.

1.3.-Colectivo – personas interesadas

Ciudadanía.

1.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono
Otros datos: Datos de la reserva, datos del pago de la reserva

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

N/A

1.8.- Plazo de Conservación

Pendiente de valorar (expediente relacionado con subvención GGVV).

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

2.- Tarjeta de cultura

2.1.- Legitimación

Consentimiento de la persona interesada.

2.2- Finalidad del Tratamiento

Gestión de tarjetas de cultura.

2.3.-Colectivo – personas interesadas

Ciudadanía.

2.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

2.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos

2.6.- Transferencia Internacional

No se contempla

2.7.- Comunicaciones de Datos

N/A

2.8.- Plazo de Conservación

Pendiente de valorar.

2.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

3.- Venta de entradas online

3.1.- Legitimación

Consentimiento de la persona interesada.

3.2- Finalidad del Tratamiento

Gestión de venta de entradas a eventos culturales a través de internet.

3.3.-Colectivo – personas interesadas

Ciudadanía.

3.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

3.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, email.

3.6.- Transferencia Internacional

No se contempla

3.7.- Comunicaciones de Datos

ET: Vibbe (Empresa de ticketing).

3.8.- Plazo de Conservación

Pendiente de valorar (expediente relacionado con subvención GGVV).

3.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Registro de actividades de tratamiento - Archivo

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Consulta de expedientes

1.1.- Legitimación

Ley 7/1990, de 3 de julio, de Patrimonio Cultural Vasco
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
Decreto 232/2000, de 21 de noviembre, por el que se aprueban el Reglamento de los Servicios de Archivo y las Normas Reguladoras del Patrimonio Documental del País Vasco
Ley 19/2013 de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.

1.2- Finalidad del Tratamiento

Gestión y control de las solicitudes de consulta a expedientes archivados y copias físicas que se realizan de los mismos.

1.3.-Colectivo – personas interesadas

Ciudadanía.

1.4.- Origen de los Datos

Directamente de la persona interesada.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI
Otros datos: Justificación de la necesidad de consultar el expediente

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

N/A

1.8.- Plazo de Conservación

Pendiente de valorar.

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

2.- Publicaciones

2.1.- Legitimación

Consentimiento de la persona interesada.

2.2- Finalidad del Tratamiento

Gestión de las personas que colaboran con el archivo y envío de la revista del ayuntamiento.

2.3.-Colectivo – personas interesadas

Ciudadanía.

2.4.- Origen de los Datos

Directamente de la persona interesada.

2.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, dirección, email.

2.6.- Transferencia Internacional

No se contempla

2.7.- Comunicaciones de Datos

N/A

2.8.- Plazo de Conservación

Conservación permanente.

2.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Registro de actividades de tratamiento - Diversidad Cultural

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Convivencia e integración

1.1.- Legitimación

Ley Orgánica 4/2000, de 11 de enero, sobre derechos y libertades de los extranjeros en España y su integración social.

1.2- Finalidad del Tratamiento

Gestión de información sobre el nivel de integración y convivencia de los ciudadanos.

1.3.-Colectivo – personas interesadas

Ciudadanía, menores.

1.4.- Origen de los Datos

Directamente de la persona interesada o su representante, otros departamentos del ayuntamiento, escuelas.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, número de identificación
Otros datos: Datos de características personales y familiares

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

N/A

1.8.- Plazo de Conservación

Pendiente de valorar.

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Registro de actividades de tratamiento - Servicios Sociales

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Servicio de asistencia al ciudadano

1.1.- Legitimación

Ley 12/2008, de 5 de diciembre, de Servicios Sociales.

1.2- Finalidad del Tratamiento

Gestión de primera cita para acceder al servicio, recopilación de información relacionada con el servicio prestado.

1.3.-Colectivo – personas interesadas

Ciudadanía.

1.4.- Origen de los Datos

Directamente de la persona interesada o su representante, otras administraciones o departamentos del ayuntamiento, denuncias, consulta al padrón municipal, valoraciones hechas por el servicio.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, número de identificación, teléfono
Otros datos: Datos de circunstancias sociales, personales y familiares; datos de situación de vulnerabilidad, información sociosanitaria básica, información generada durante la atención

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

Cesión: Gobierno Vasco, Diputación, otras administraciones, siempre bajo amparo de la legalidad vigente; autoridades judiciales.

1.8.- Plazo de Conservación

6 años (para datos personales de expedientes de ayudas) Los datos del expediente general son de conservación permanente.

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y las definidas en el documento Evaluación de Impacto en la Protección de Datos.

2.- Infancia

2.1.- Legitimación

Ley Orgánica 1/1996, de 15 de enero, de protección jurídica del menor
Ley Orgánica 8/2015, de 22 de julio, de modificación del sistema de protección a la infancia y a la adolescencia

2.2- Finalidad del Tratamiento

Gestión de servicios que se prestan a menores.

2.3.-Colectivo – personas interesadas

Ciudadanía menor de edad.

2.4.- Origen de los Datos

Otras administraciones o departamentos del ayuntamiento, denuncias, centros educativos, padres, madres o tutores/as legales.

2.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, número de identificación,
Otros datos: Datos identificativos de sus padres, madres o tutores/as legales, datos de circunstancias sociales, personales y familiares; información generada durante la atención.

2.6.- Transferencia Internacional

No se contempla

2.7.- Comunicaciones de Datos

Cesión: Gobierno Vasco, Diputación, otras administraciones, siempre bajo amparo de la legalidad vigente; autoridades judiciales.

2.8.- Plazo de Conservación

Pendiente de valorar.

2.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y las definidas en el documento Evaluación de Impacto en la Protección de Datos.

Registro de actividades de tratamiento - Biblioteca

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Socios/as de la biblioteca

1.1.- Legitimación

Ley 11/2007, de 26 de octubre, de Bibliotecas de Euskadi.

1.2- Finalidad del Tratamiento

Gestión de las personas usuarias de la biblioteca, préstamo de libros y sanciones aplicadas a los y las usuarias que no devuelven los libros en el tiempo establecido.

1.3.-Colectivo – personas interesadas

Ciudadanía.

1.4.- Origen de los Datos

Directamente del interesado/a.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, número de tarjeta, teléfono, email.

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

Gobierno Vasco y otras entidades autonómicas y locales, a través de la aplicación unificada de bibliotecas.

1.8.- Plazo de Conservación

Pendiente de valorar.

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Registro de actividades de tratamiento - Igualdad

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Atención de denuncias por agresiones en fiestas

1.1.- Legitimación

Ley Orgánica 1/2004, de 28 de diciembre, de Medidas de Protección Integral contra la Violencia de Género
Decreto 29/2011, de 1 de marzo, sobre los mecanismos de coordinación de la atención a las víctimas de la violencia de género en la Administración General de la Comunidad Autónoma de Euskadi
I Plan de Actuación del Gobierno Vasco contra la violencia de género

1.2- Finalidad del Tratamiento

Gestión del servicio de atención de denuncias por agresiones en fiestas.

1.3.-Colectivo – personas interesadas

Ciudadanía.

1.4.- Origen de los Datos

Directamente de la persona interesada.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos
Otros datos: Información relacionada con la denuncia

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

ET: Empresa subcontratada para prestar el servicio.

1.8.- Plazo de Conservación

Pendiente de valorar.

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y las definidas en el documento Análisis de Riesgos de Tratamientos para el nivel de riesgo MEDIO.

Registro de actividades de tratamiento - Servicio de prevención

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Accidentes

1.1.- Legitimación

Orden de 16 de diciembre de 1987, por la que se establecen nuevos modelos para la notificación de accidentes de trabajo y se dan instrucciones para su cumplimentación y tramitación
ORDEN TAS/2926/2002, de 19 de noviembre, por la que se establecen nuevos modelos para la notificación de los accidentes de trabajo y se posibilita su transmisión por procedimiento electrónico
Orden de 20 de noviembre de 2003, por la que se establecen los criterios generales del procedimiento para la presentación y tramitación telemática de los partes de accidentes de trabajo y enfermedades profesionales
Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales

1.2- Finalidad del Tratamiento

Gestión de accidentes laborales, con o sin baja e investigación de los mismos.

1.3.-Colectivo – personas interesadas

Trabajadores/as del ayuntamiento.

1.4.- Origen de los Datos

Directamente de la persona interesada.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI
Otros datos: Datos relativos al puesto de trabajo
Datos sensibles: Información relacionada con el accidente, datos de salud

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

Mensualmente se envían los casos de accidente sin baja a Osalan, los casos con alta se envían en el momento
Volante de asistencia al ambulatorio (Osakidetza)
En casos puntuales, bajo petición, se envían los informes a Osalan y/o a inspección de trabajo

1.8.- Plazo de Conservación

Pendiente de valorar.

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y las definidas en el documento Evaluación de Impacto en la Protección de Datos.

2.- Servicio Médico

2.1.- Legitimación

Artículo 9.2.b) RGPD cumplimiento de obligaciones y ejercicio de derechos del responsable en el ámbito del Derecho laboral y de la seguridad y protección social
Artículo 9.2.h) RGPD fines de medicina preventiva o laboral
Directiva 92/85/CEE, del Consejo del 19 de octubre de 1992, relativa a la aplicación de medidas para promover la mejora de la seguridad y de la salud en el trabajo de la trabajadora embarazada, que haya dado a luz o en período de lactancia
Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales y normativa de desarrollo
Ley 35/2014, de 26 de diciembre, por la que se modifica el texto refundido de la Ley General de la Seguridad Social en relación con el régimen jurídico de las Mutuas de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social
Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local
Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi

2.2- Finalidad del Tratamiento

Gestión de asistencias sanitarias a Trabajadores/as/as del ayuntamiento, bajas, reconocimientos médicos, campañas de vacunación, riesgos por embarazo, analíticas, revisiones ginecológicas, etc.

2.3.-Colectivo – personas interesadas

Trabajadores/as del ayuntamiento.

2.4.- Origen de los Datos

Directamente de la persona interesada.

2.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI
Otros datos: datos relativos al puesto de trabajo
Datos sensibles: Información relacionada con la asistencia

2.6.- Transferencia Internacional

No se contempla

2.7.- Comunicaciones de Datos

N/A

2.8.- Plazo de Conservación

Pendiente de valorar.

2.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y las definidas en el documento Evaluación de Impacto en la Protección de Datos.

3.- Cursos formativos sobre PRL

3.1.- Legitimación

Artículo 9.2.b) RGPD cumplimiento de obligaciones y ejercicio de derechos del responsable en el ámbito del Derecho laboral y de la seguridad y protección social
Ley 31/1995 de Prevención de Riesgos Laborales (LPRL) y normativa de desarrollo

3.2- Finalidad del Tratamiento

Gestión de cursos formativos relacionados con la prevención de riesgos laborales.

3.3.-Colectivo – personas interesadas

Trabajadores/as del ayuntamiento.

3.4.- Origen de los Datos

Directamente de la persona interesada.

3.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, teléfono, email
Otros datos: Datos relativos al puesto de trabajo

3.6.- Transferencia Internacional

No se contempla

3.7.- Comunicaciones de Datos

En caso de que el curso lo de una empresa externa, se le remiten los datos identificativos para la generación de los certificados de asistencia.

3.8.- Plazo de Conservación

Pendiente de valorar.

3.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

4.- Expediente del trabajador

4.1.- Legitimación

Artículo 9.2.b) RGPD cumplimiento de obligaciones y ejercicio de derechos del responsable en el ámbito del Derecho laboral y de la seguridad y protección social
Ley 31/1995 de Prevención de Riesgos Laborales (LPRL) y normativa de desarrollo
Ley 12/2008, de 5 de diciembre, de Servicios Sociales
Decreto 185/2015, de 6 de octubre, de Cartera de Prestaciones y Servicios del Sistema Vasco de Servicios Sociales

4.2- Finalidad del Tratamiento

Gestión de toda la información generada por el servicio médico y de prevención, informes, resultados de pruebas, atención, etc.

4.3.-Colectivo – personas interesadas

Trabajadores/as del ayuntamiento.

4.4.- Origen de los Datos

Directamente de la persona interesada o a través de otros departamentos, entidades externas o administraciones.

4.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, teléfono, email
Otros datos: Datos relativos al puesto de trabajo
Datos potencialmente sensibles: Toda la información relacionada con el servicio

4.6.- Transferencia Internacional

No se contempla

4.7.- Comunicaciones de Datos

N/A

4.8.- Plazo de Conservación

Pendiente de valorar.

4.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y las definidas en el documento Evaluación de Impacto en la Protección de Datos.

Registro de actividades de tratamiento - Educación y Juventud

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Udalekuak, gaztelekuak y ludoteka

1.1.- Legitimación

Consentimiento del/de la tutor/a legal de la persona interesada.

1.2- Finalidad del Tratamiento

Gestión de las colonias de verano, ludoteka y gaztelekus.

1.3.-Colectivo – personas interesadas

Menores entre 6 y 17 años.

1.4.- Origen de los Datos

Padres/madres o tutores/as legales de quienes participan.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, imagen, tarjeta sanitaria
Otros datos: Datos de contacto de los padres/madres
Datos sensibles: Datos relativos a alergias, intolerancias, tratamientos médicos en curso

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

ET: Empresa que provee la aplicación, Monitores/as (externos/as) de las colonias; empresa que gestiona la ludoteka y gaztelekus
Se consulta el padrón para verificar que cumple las condiciones para participar en las colonias.

1.8.- Plazo de Conservación

Pendiente de valorar.

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y las definidas en el documento Análisis de Riesgos de Tratamientos para el nivel de riesgo MEDIO.

2.- Viviendas comunitarias para jóvenes

2.1.- Legitimación

Ley 7/1997, de 19 de junio del Parlamento Vasco por la que se regula el régimen de subvenciones y ayuda
Ordenanza reguladora de las viviendas comunitarias para jóvenes
Ley 17/1998, de 25 de junio, de voluntariado

2.2- Finalidad del Tratamiento

Gestión de asignación de viviendas comunitarias y control de cumplimiento de las condiciones para permanecer en ellas.

2.3.-Colectivo – personas interesadas

Jóvenes entre 18 y 30 años.

2.4.- Origen de los Datos

Directamente de la persona interesada.

2.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, email
Otros datos: Información de situación socioeconómica y familiar

2.6.- Transferencia Internacional

No se contempla

2.7.- Comunicaciones de Datos

Se consulta en el padrón que cumpla con los requisitos para optar a una vivienda.

2.8.- Plazo de Conservación

Pendiente de valorar.

2.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Registro de actividades de tratamiento - Deportes

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Torneos

1.1.- Legitimación

Ley 14/1998, de 11 de junio, del Deporte del País Vasco
Decreto 163/2010, de 22 de junio, de clubes deportivos y agrupaciones deportivas

1.2- Finalidad del Tratamiento

Gestión de torneos municipales.

1.3.-Colectivo – personas interesadas

Ciudadanía.

1.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, datos de contacto del equipo
Otros datos: Información del equipo

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

Se publica la información de los equipos en la página web.

1.8.- Plazo de Conservación

Pendiente de valorar.

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

2.- Polideportivo

2.1.- Legitimación

Ley 2/2016, de 7 de abril, de Instituciones Locales de Euskadi.

2.2- Finalidad del Tratamiento

Gestión de usuarios/as de los polideportivos.

2.3.-Colectivo – personas interesadas

Ciudadanía.

2.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

2.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, teléfono, email, imagen
Otros datos: Información relacionada con los deportes y cursillos a los que se apunta

2.6.- Transferencia Internacional

No se contempla

2.7.- Comunicaciones de Datos

ET: Empresa gestora de los polideportivos.

2.8.- Plazo de Conservación

Pendiente de valorar.

2.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Registro de actividades de tratamiento - Tratamientos comunes

Los listados y características de los registros gestionados por este departamento son los siguientes.

1.- Subvenciones y Ayudas

1.1.- Legitimación

Ley 38/2003, de 17 de noviembre, General de Subvenciones
Real Decreto 887/2006, de 21 de julio, por el que se aprueba el Reglamento de la Ley 38/2003, de 17 de noviembre, General de Subvenciones
Ley 7/1997, de 19 de junio del Parlamento Vasco por la que se regula el régimen de subvenciones y ayudas
Ordenanza municipal reguladora de la concesión de subvenciones en el Ayuntamiento de Errenteria

1.2- Finalidad del Tratamiento

Gestión de subvenciones a la ciudadanía.

1.3.-Colectivo – personas interesadas

Ciudadanía.

1.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

1.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, email
Datos bancarios: Número de cuenta
Otros datos potencialmente sensibles: Datos de la subvención solicitada, datos de situación social, económica y/o familiar, información relacionada con colectivos vulnerables

1.6.- Transferencia Internacional

No se contempla

1.7.- Comunicaciones de Datos

Se puede consultar a otras entidades para comprobar la veracidad de la documentación aportada y el cumplimiento de los requisitos para optar a la subvención.

1.8.- Plazo de Conservación

CONCURRENCIALES: Conservación permanente del expediente general (bases de actuación general y específicas, valoraciones de los proyectos e informes de carácter general realizados por el área jurídica y de fiscalización). Eliminación total de los expedientes individuales denegados en el plazo de un año desde la resolución de la convocatoria en el archivo de oficina, y, eliminación total de los expedientes individuales concedidos a los ocho años desde la resolución de la convocatoria. NOMINATIVAS: Conservación permanente del proyecto y de la memoria final. Eliminación total de la documentación justificativa a los ocho años desde la resolución de la Convocatoria.

1.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y las definidas en el documento Evaluación de Impacto en la Protección de Datos.

2.- Actividades municipales

2.1.- Legitimación

2.2- Finalidad del Tratamiento

Inscripción a cursos, talleres y actividades análogas ofertadas por el ayuntamiento.

2.3.-Colectivo – personas interesadas

Ciudadanía.

2.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

2.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, dirección, teléfono, email
Otros datos: Datos relacionados con la actividad ofertada

2.6.- Transferencia Internacional

No se contempla

2.7.- Comunicaciones de Datos

Puntualmente se puede intercambiar datos básicos con terceras empresas que gestionan las actividades.

2.8.- Plazo de Conservación

Pendiente de valoración.

2.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y las definidas en el documento Análisis de Riesgos de Tratamientos para el nivel de riesgo MEDIO.

3.- Atención de Derechos

3.1.- Legitimación

Artículo 12 Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

3.2- Finalidad del Tratamiento

Gestión de la atención de solicitud de ejercicio de derechos de las personas interesadas y respuesta.

3.3.-Colectivo – personas interesadas

La ciudadanía, trabajadores/as del ayuntamiento

3.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

3.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, email.

3.6.- Transferencia Internacional

No se contempla

3.7.- Comunicaciones de Datos

N/A

3.8.- Plazo de Conservación

Pendiente de valoración.

3.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

4.- Consejos asesores

4.1.- Legitimación

Reglamento municipal regulador del Consejo Asesor del Planeamiento Urbanístico del Ayuntamiento de Errenteria.

4.2- Finalidad del Tratamiento

Gestión de consejos asesores de la ciudadanía.

4.3.-Colectivo – personas interesadas

Ciudadanía.

4.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

4.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, email.

4.6.- Transferencia Internacional

No se contempla

4.7.- Comunicaciones de Datos

N/A

4.8.- Plazo de Conservación

Conservación permanente.

4.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

5.- Contactos

5.1.- Legitimación

5.2- Finalidad del Tratamiento

Gestión de información de la ciudadanía que interactúa con el ayuntamiento para pedir citas, envío de invitaciones, comunicaciones personalizadas, etc.

5.3.-Colectivo – personas interesadas

Ciudadanía.

5.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

5.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, email.

5.6.- Transferencia Internacional

No se contempla

5.7.- Comunicaciones de Datos

N/A

5.8.- Plazo de Conservación

Pendiente de valoración.

5.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

6.- Comunicaciones, información y noticias

6.1.- Legitimación

Consentimiento de la persona interesada.

6.2- Finalidad del Tratamiento

Gestión de suscripciones a recibir información y noticias del ayuntamiento y actividades municipales.

6.3.-Colectivo – personas interesadas

Ciudadanía.

6.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

6.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, dirección, email.

6.6.- Transferencia Internacional

No se contempla

6.7.- Comunicaciones de Datos

ET: Empresa de desarrollo de la web municipal, WordPress, correos.

6.8.- Plazo de Conservación

Conservación permanente.

6.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica

7.- Formulario de contacto web

7.1.- Legitimación

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
Ley 2/2016 de instituciones locales de Euskadi

7.2- Finalidad del Tratamiento

Gestión de mensajes se reciben a través de la sede electrónica del ayuntamiento.

7.3.-Colectivo – personas interesadas

Ciudadanía.

7.4.- Origen de los Datos

Directamente de la persona interesada o su representante.

7.5.- Categorías de Datos

Datos identificativos: Nombre y apellidos, dirección, teléfono, email
Datos relacionados con la solicitud

7.6.- Transferencia Internacional

No se contempla

7.7.- Comunicaciones de Datos

ET: Izfe, Empresa de desarrollo de la web municipal, WordPress.

7.8.- Plazo de Conservación

Pendiente de valoración.

7.9.- Medidas de Seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.