Registro de actividades de tratamiento

Compras, Contratación y Logística

Base jurídica	Art. 6.1b) del RGPD y art. 8 LOPD, TRLCSP, R.D. 1993/1995
Fines de tratamiento	Adecuar todas las necesidades de contratación de la Entidad a las prescripciones del TRLCSP
Colectivo	Proveedores
Categorías de datos	Personales pudiendo incluir según el caso los requisitos académicos determinados exigidos al proveedor del servicio para poder prestar el servicio. Datos de facturación.
Categorías de destinatarios	Administraciones Públicas
Plazo de supresión	El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles
Medidas de seguridad	Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.
Entidad responsable	MAZ, M.C.S.S. Nº11

Gestión de prestaciones sanitarias

Base jurídica	art. 6.1 d) y 6.1c) RGPD y art. 9.2b) y 9.2 h), R.D. 1993/1995
Fines de tratamiento	Dispensar los medios asistenciales adecuados para atender al colectivo protegido. Estudios e investigación. Estadísticos. Encuesta de calidad asistencial y servicio
Colectivo	Colectivo protegido
Categorías de datos	Personales: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono Sanitarios: los propios para la adecuada asistencia sanitaria Datos profesionales. Empresa, descripción de tareas desempeñadas, profesiograma.
Categorías de destinatarios	Administraciones Públicas Proveedores contratados para el desarrollo de determinados servicios con tratamiento de datos para el cumplimiento de los fines de la Entidad.
Plazo de supresión	El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles
Medidas de seguridad	Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.
Entidad responsable	MAZ, M.C.S.S. Nº11

Gestión de personal (RRHH)

Base jurídica	Art. 6.1b) y 6,1c) del RGPD y art. 8 LOPD , R.D. 1993/1995, Estatuto de los Trabajadores y normativa laboral aplicable
Fines de tratamiento	Contratación y retribución Control de presencia Relaciones laborales, así como acciones derivadas de la comunicación interna de la Entidad dentro del ámbito de sus competencias. Formación y desarrollo Responsabilidad Social Corporativa Estadísticos
Colectivo	Empleados de la entidad
Categorías de datos	Personales: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono y datos bancarios para el abono de la nómina Profesionales: categoría, puesto de trabajo, contrato de trabajo, jornada y similares
Categorías de destinatarios	Proveedores para gestión de retribución flexible INSS y otras AAPP
Plazo de supresión	El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles
Medidas de seguridad	Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.
Entidad responsable	MAZ, M.C.S.S. Nº11

Videovigilancia

Base jurídica	Art. 6.1c) del RGPD y art. 8 LOPD
Fines de tratamiento	Garantizar la seguridad de las personas y bienes. Registro de jornada y control horario Vigilancia y control empresarial
Colectivo	Empleados; Otros; Pacientes y acompañantes; Proveedores
Categorías de datos	Personales y biométricos: rasgos identificativos.
Categorías de destinatarios	A petición de autoridades de control de las Administraciones Públicas.
Plazo de supresión	Un mes desde su captación
Medidas de seguridad	Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.
Entidad responsable	MAZ, M.C.S.S. Nº11

Afiliación

Base jurídica	Art. 6.1.c) y art.9.2.b) del RGPD y art. 8 LOPD, RD 1993/1995; Real Decreto 231/2017,
Fines de tratamiento	Recaudación Mailing con información relativa a SS relevante para el colectivo protegido Afiliación Gestión del bonus Estadísticos
Colectivo	Colectivo protegido; Empresas asociadas
Categorías de datos	Personales: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono Profesionales: categoría, puesto de trabajo y similares así como prestaciones eco. Reconocidas para el caso de gestión de recaudación de prestaciones indebidas Información empresarial que se requiera por la normativa (Decreto 231/2017) para la gestión del bonus
Categorías de destinatarios	Colectivo protegido Otras Entidades CCSS TGSS y otras AAPP Empresas asociadas
Plazo de supresión	El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles
Medidas de seguridad	Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.
Entidad responsable	MAZ, M.C.S.S. Nº11

Documentación médica y asistencial

Base jurídica	Art. 6.1 c) y d), art.9.2.b) del RGPD y art. 8 LOPD, RD 1993/1995
Fines de tratamiento	Confección de historias clínicas, asistencia sanitaria y pruebas diagnósticas. Valoración de las secuelas Control de la incapacidad temporal e IMS Estudios e investigación Estadísticos Expedientes de gestión de recobros de tráfico
Colectivo	Colectivo protegido; Otros pacientes; Otros
Categorías de datos	Personales: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono Profesionales: categoría, puesto de trabajo y similares Sanitarios: los propios para la adecuada asistencia sanitaria
Categorías de destinatarios	INSS y otras AAPP en ejercicio de las obligaciones de MAZ como Entidad Colaboradora con la Seguridad Social. Universidades y centros de investigación para fines de investigación e innovación (siempre y cuando exista consentimiento del paciente para tal fin). Compañías aseguradoras con fines de recobro de gastos
Plazo de supresión	El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles
Medidas de seguridad	Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.
Entidad responsable	MAZ, M.C.S.S. Nº11

Cocina y nutrición

Base jurídica	Art. 6.1.d) del RGPD y art. 8 LOPD
Fines de tratamiento	La necesaria para la confección de los menús hospitalarios será necesario conocer las necesidades especiales entre ellas alergias e intolerancias de los pacientes ingresados en el centro hospitalario
Colectivo	Pacientes
Categorías de datos	Personales: identificativos del paciente (habitación, nombre y apellidos) Sanitarios (los necesarios para la confección de menús)
Categorías de destinatarios	Proveedores del servicio
Plazo de supresión	El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles
Medidas de seguridad	Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.
Entidad responsable	MAZ, M.C.S.S. Nº11

Gestión de reclamaciones

Base jurídica	Art. 6.1a) del RGPD y art. 8 LOPD, RD 1993/1995
Fines de tratamiento	Gestión de reclamaciones presentadas relativas a la atención recibida en la mutua Informe a la DGOSS como organismo tutelante de la actividad de las M.C.S.S. Estudios estadísticos sobre la valoración de satisfacción del cliente externo.
Colectivo	Colectivo protegido; Otros pacientes
Categorías de datos	Personales: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono Profesionales: categoría, puesto de trabajo y similares Sanitarios: para analizar la adecuación de la asistencia recibida
Categorías de destinatarios	Administraciones Públicas
Plazo de supresión	El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles
Medidas de seguridad	Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.
Entidad responsable	MAZ, M.C.S.S. Nº11

Seguridad y salud en el trabajo

Base jurídica	Art. 6.1c) del RGPD y art. 8 LOPD, RD 1993/1995
Fines de tratamiento	Identificación, evaluación y control de factores ambientales Identificación de peligros Investigación de incidentes Politica de prevención de riesgos laborales Estadísticos Estudios de investigación y análisis de riesgos
Colectivo	Empleados de la entidad; Proveedores (CAE); Empresas asociadas; Otros
Categorías de datos	Personales: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono Profesionales: categoría, puesto de trabajo y similares Sanitarios: los propios para la vigilancia de la salud de los empleados de MAZ
Categorías de destinatarios	Empresas mutualistas AAPP
Plazo de supresión	El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles
Medidas de seguridad	Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.
Entidad responsable	MAZ, M.C.S.S. Nº11

Control de gestión

Base jurídica	Art. 6.1f) del RGPD y art. 8 LOPD, RD 1993/1995
Fines de tratamiento	Definición y seguimiento del cuadro de mando y planes de acción Revisión anual del sistema por la Dirección Análisis conjunto de la información Estadísticos
Colectivo	Colectivo protegido; Empleados de la entidad; Empresas asociadas
Categorías de datos	Personales: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono Profesionales: categoría, puesto de trabajo y similares Sanitarios: para analizar los fines descritos
Categorías de destinatarios	AAPP
Plazo de supresión	El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles
Medidas de seguridad	Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.
Entidad responsable	MAZ, M.C.S.S. Nº11

Gestión de viajes

Base jurídica	Art. 6.1.a) y 6.1c) del RGPD y art. 8 LOPD, RD 1993/1995 y normativa laboral
Fines de tratamiento	Gestión de viajes y traslado (no medicalizado) de colectivo y acompañantes para asistencias Gestión de viajes de empleados por razones de su puesto Estadísticos
Colectivo	Colectivo protegido; Empleados de la entidad
Categorías de datos	Personales: Nombre y apellidos, DNI/NIF/Documento identificativo Profesionales: número de empleado, responsable al orgánico (para empleados) o Número de siniestro (para pacientes y acompañantes)
Categorías de destinatarios	Servicios de transporte Agencia de viajes
Plazo de supresión	El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles
Medidas de seguridad	Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.
Entidad responsable	MAZ, M.C.S.S. Nº11

Gestión externa

Base jurídica	art. 6.1b) y 6.1 c) del RGPD y art. 8 LOPD, RD 1993/1995
Fines de tratamiento	Canalizar la solicitud de analisis de puesto de trabajo en nuestras empresas asociadas Atención a las necesidades de nuestro colectivo Gestión de altas y bajas de colectivo Comunicación e información al colectivo, empresas y colaboradores dentro de la actividad de la mutua que sea de su interés. Coordinar actividades preventivas para nuestro colectivo dentro del marco legal Estadísticos
Colectivo	Colectivo protegido; Empresas asociadas
Categorías de datos	Personales: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono Profesionales: categoría, puesto de trabajo y similares Información empresarial que se requiera por la normativa (Decreto 231/2017) para la gestión del bonus
Categorías de destinatarios	Empresas asociadas y despachos colaboradores
Plazo de supresión	El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles
Medidas de seguridad	Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.
Entidad responsable	MAZ, M.C.S.S. Nº11

Canal de denuncia

Base jurídica	Art. 6.1a) y 6.1.c) del RGPD y art. 8 LOPD, art. 31 del CP
Fines de tratamiento	Gestionar el canal de denuncias para la adecuación del modelo de prevención y gestión de riesgos penales Estadísticas
Colectivo	Colectivo protegido; Empleados; Empresas asociadas; Proveedores
Categorías de datos	Datos personales para la identificación del denunciante así como cualquier otro que fuera imprescindible para la gestión de la denuncia.
Categorías de destinatarios	Podrán ser objeto de tratamiento para adoptar las medidas necesarias para la prevención de riesgos penales con las máximas garantías para el denunciante
Plazo de supresión	El plazo máximo de conservación de datos personales en el canal será de 3 meses cumpliendo prescripciones del art. 24 LOPD
Medidas de seguridad	Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.
Entidad responsable	MAZ, M.C.S.S. Nº11

Gestión de prestaciones económicas

Base jurídica	Art. 6.1c) del RGPD y art. 8 LOPD, RD 1993/1995
Fines de tratamiento	Gestión de las prestaciones economicas a su colectivo protegido conforme a las prescripciones legales y abono de las mismas Estadísticos
Colectivo	Colectivo protegido
Categorías de datos	Personales: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono y datos bancarios para el cobro Profesionales: categoría, puesto de trabajo y similares Sanitarios: los propios para la adecuada asistencia sanitaria
Categorías de destinatarios	Solicitantes AAPP Beneficiarios
Plazo de supresión	El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles
Medidas de seguridad	Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.
Entidad responsable	MAZ, M.C.S.S. Nº11

Estudios de investigación

Base jurídica

La base jurídica de legitimación del tratamiento es el consentimiento conforme al art. 6.1 a) RGPD

Fines de tratamiento

Los datos recabados se trataran para la realización de estudios destinados a la mejora en la salud del paciente.

Colectivo

Colectivo protegido; Pacientes

Categorías de datos

-Personales: identificativos, profesionales,

-Sanitarios y de salud

Categorías de destinatarios

- Entidades colaboradoras en el estudio

- AAPP

Plazo de supresión

El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles

Medidas de seguridad

medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información.
*medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.

Entidad responsable

MAZ, M.C.S.S. Nº11

Cursos y jornadas

Base jurídica	La base jurídica de legitimación del tratamiento es el consentimiento, en virtud del art. 6.1a) del RGPD y art. 8 LOPD
Fines de tratamiento	Los datos recabados de los participantes se utilizarán para el control de asistencia así como para dar a concer las actividades realizadas por MAZ.
Colectivo	Colectivo protegido; Empleados
Categorías de datos	Personales: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono Profesionales: categoría, puesto de trabajo y similares
Categorías de destinatarios	Los datos podrán difundirse por los medios corporativos y RSS así como aquellos destinatarios que deban recibirlos en virutd de obligación legal
Plazo de supresión
Medidas de seguridad	medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.
Entidad responsable	MAZ, M.C.S.S. Nº11

Oficina virtual

Base jurídica	La base jurídica de legitimación del tratamiento es el consentimiento conforme al art. 6.1 a) RGPD
Fines de tratamiento	Gestión y tramitación de las comunicaciones recibidas así como remisión de información de interés para el colectivo protegido
Colectivo	Colectivo protegido
Categorías de datos	Personales: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono y datos bancarios para el cobro Profesionales: categoría, puesto de trabajo y similares Sanitarios
Categorías de destinatarios	Administraciones públicas Beneficiarios
Plazo de supresión	El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles
Medidas de seguridad	medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad."
Entidad responsable	MAZ, M.C.S.S. Nº11

Gestión de recobros

Base jurídica	La base jurídica de legitimación del tratamiento es el consentimiento conforme al art. 6.1 a) RGPD
Fines de tratamiento	Recobros ante terceros resposables conforme a las prescripciones legales
Colectivo	Colectivo protegido
Categorías de datos	'Personales: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono y datos bancarios para el cobro Profesionales: categoría, puesto de trabajo y similares Sanitarios
Categorías de destinatarios	Compañías AAPP Beneficiarios"
Plazo de supresión
Medidas de seguridad	medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad."
Entidad responsable	MAZ, M.C.S.S. Nº11