Este sitio web utiliza cookies de análisis, tanto propias como de terceros, con la finalidad de realizar medición y análisis estadístico del uso de los servicios
del portal web. La no desactivación de las mismas implica su consentimiento y conformidad a la Política de Cookies de MAZ.  Ver Política de Cookies Aceptar
Registro de actividades de tratamiento de MAZ

 Los organismos del Sector Público están obligados a publicar en su web el inventario de actividades de tratamiento de datos personales que realizan, identificando quién trata los datos, con qué finalidad y qué base jurídica legitima ese tratamiento

Inicio / Información Institucional / Registro de actividades de tratamiento - RAT
Compras, Contratación y Logística
  • Base jurídica

    Art. 6.1b) del RGPD y art. 8 LOPD, TRLCSP, R.D. 1993/1995

    Fines de tratamiento

    Adecuar todas las necesidades de contratación de la Entidad a las prescripciones del TRLCSP

    Colectivo

    Proveedores

    Categorías de datos

    Personales pudiendo incluir según el caso los requisitos académicos determinados exigidos al proveedor del servicio para poder prestar el servicio. 
    Datos de facturación.

    Categorías de destinatarios

    Administraciones Públicas

    Plazo de suspensión

    El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles

    Medidas de seguridad

    Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información.  

    Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.​

    Entidad responsable

    MAZ, M.C.S.S. Nº11
Gestión de prestaciones sanitarias
  • Base jurídica

    Art. 6.1b) del RGPD y art. 8 LOPD, TRLCSP, R.D. 1993/1995

    Fines de tratamiento

    Dispensar los medios asistenciales adecuados para atender al colectivo protegido

    Colectivo

    Colectivo protegido

    Categorías de datos

    Personales: 
      Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono 
    Sanitarios: los propios para la adecuada asistencia sanitaria   
     PROFESIONALES ​ 

    Categorías de destinatarios

    Administraciones Públicas
    Proveedores contratados para el desarrollo de determinados servicios con tratamiento de datos para el cumplimiento de los fines de la Entidad

    Plazo de suspensión

    El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles

    Medidas de seguridad

    Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información. 

    Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.

    Entidad responsable

    MAZ, M.C.S.S. Nº11
Gestión de personal (RRHH)
  • Base jurídica

    Art. 6.1b) y 6,1c) del RGPD y art. 8 LOPD , R.D. 1993/1995, Estatuto de los Trabajadores y normativa laboral aplicable

    Fines de tratamiento

    Contratación y retribución
    Control de presencia
    Relaciones laborales, así como acciones derivadas de la comunicación interna de la Entidad dentro del ámbito de sus competencias.
    Formación y desarrollo
    Responsabilidad Social Corporativa

    Colectivo

    Empleados de la entidad

    Categorías de datos

    Personales:
     Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono y datos bancarios para el abono de la nómina
     Profesionales: categoría, puesto de trabajo y similares

    Categorías de destinatarios

    ​Proveedores para gestión de retribución flexible
    INSS y otras AAPP

    Plazo de suspensión

    El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles

    Medidas de seguridad

    Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información.

    Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.​

    Entidad responsable

    MAZ, M.C.S.S. Nº11
Videovigilancia
  • Base jurídica

    Art. 6.1c) del RGPD y art. 8 LOPD

    Fines de tratamiento

    ​Garantizar la seguridad de las personas y bienes.
    Registro de jornada y control horario

    Colectivo

    Empleados; Otros; Pacientes y acompañantes; Proveedores

    Categorías de datos

    ​Personales y biométricos: rasgos identificativos.

    Categorías de destinatarios

    ​ A petición de autoridades de control de las Administraciones Públicas.

    Plazo de suspensión

    Un mes desde su captación

    Medidas de seguridad

    Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información.

    Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.​

    Entidad responsable

    MAZ, M.C.S.S. Nº11
Afiliación
  • Base jurídica

    Art. 6.1b) del RGPD y art. 8 LOPD, RD 1993/1995; Real Decreto 231/2017,

    Fines de tratamiento

    ​Recaudación
    Afiliación
    Gestión del bonus

    Colectivo

    Colectivo protegido; Empresas asociadas

    Categorías de datos

    ​ Personales:
     Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono
     Profesionales: categoría, puesto de trabajo y similares así como prestaciones eco. Reconocidas para el caso de gestión de recaudación de prestaciones indebidas
     Información empresarial que se requiera por la normativa (Decreto 231/2017) para la gestión del bonus

    Categorías de destinatarios

    Colectivo protegido
    Otras Entidades CCSS
    TGSS y otras AAPP
    Empresas asociadas 

    Plazo de suspensión

    El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles

    Medidas de seguridad

    ​Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información.

    Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.​

    Entidad responsable

    MAZ, M.C.S.S. Nº11
Documentación médica y asistencial
  • Base jurídica

    Art. 6.1b) del RGPD y art. 8 LOPD, RD 1993/1995

    Fines de tratamiento

    ​Confección de historias clínicas, asistencia sanitaria y pruebas diagnósticas.
    Valoración de las secuelas
    Control de la incapacidad temporal
    Estudios e investigación

    Colectivo

    Colectivo protegido; Otros pacientes

    Categorías de datos

    Personales:
     Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono
     Profesionales: categoría, puesto de trabajo y similares
    Sanitarios: los propios para la adecuada asistencia sanitaria

    Categorías de destinatarios

    ​INSS y otras AAPP en ejercicio de las obligaciones de MAZ como Entidad Colaboradora con la Seguridad Social. 

    Universidades y centros de investigación para fines de investigación e innovación (siempre y cuando exista consentimiento del paciente para tal fin)​.

    Plazo de suspensión

    El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles

    Medidas de seguridad

    Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información.

    Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.​

    Entidad responsable

    MAZ, M.C.S.S. Nº11
Cocina y nutrición
  • Base jurídica

    Art. 6.1b) del RGPD y art. 8 LOPD

    Fines de tratamiento

    ​Para la confección de los menús hospitalarios será necesario conocer las necesidades especiales entre ellas alergias e intolerancias de los pacientes ingresados en el centro hospitalario

    Colectivo

    Pacientes

    Categorías de datos

    ​Personales: identificativos del paciente (habitación, nombre y apellidos)
    Sanitarios (los necesarios para la confección de menús)​

    Categorías de destinatarios

    ​Proveedores del servicio

    Plazo de suspensión

    El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles

    Medidas de seguridad

    ​Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información.

    Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.​

    Entidad responsable

    MAZ, M.C.S.S. Nº11
Gestión de reclamaciones
  • Base jurídica

    Art. 6.1b) del RGPD y art. 8 LOPD, RD 1993/1995

    Fines de tratamiento

    ​Gestión de reclamaciones presentadas relativas a la atención recibida en la mutua

    Colectivo

    Colectivo protegido; Otros pacientes

    Categorías de datos

    Personales:
     Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono
     Profesionales: categoría, puesto de trabajo y similares
    Sanitarios: para analizar la adecuación de la asistencia recibida​

    Categorías de destinatarios

    ​Administraciones Públicas

    Plazo de suspensión

    El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles

    Medidas de seguridad

    Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información.

    Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.​

    Entidad responsable

    MAZ, M.C.S.S. Nº11
Seguridad y salud en el trabajo
  • Base jurídica

    Art. 6.1b) del RGPD y art. 8 LOPD, RD 1993/1995

    Fines de tratamiento

    ​Identificación, evaluación y control de factores ambientales
    Identificación de peligros
    Investigación de incidentes
    Politica de prevención de riesgos laborales

    Colectivo

    Empleados de la entidad; Proveedores (CAE)

    Categorías de datos

    Personales:
     Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono
     Profesionales: categoría, puesto de trabajo y similares
    Sanitarios: los propios para la vigilancia de la salud de los empleados de MAZ

    Categorías de destinatarios

    ​Empresas mutualistas 
    AAPP​

    Plazo de suspensión

    El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles

    Medidas de seguridad

    ​Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información.

    Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.​

    Entidad responsable

    MAZ, M.C.S.S. Nº11
Control de gestión
  • Base jurídica

    Art. 6.1b) del RGPD y art. 8 LOPD, RD 1993/1995

    Fines de tratamiento

    ​Definición y seguimiento del cuadro de mando y planes de acción
    Revisión anual del sistema por la Dirección
    Análisis conjunto de la información

    Colectivo

    Colectivo protegido; Empleados de la entidad; Empresas asociadas

    Categorías de datos

    ​Personales:
     Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono
     Profesionales: categoría, puesto de trabajo y similares
    Sanitarios: para analizar los fines descritos​

    Categorías de destinatarios

    AAPP

    Plazo de suspensión

    El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles

    Medidas de seguridad

    ​Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información.

    Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.​

    Entidad responsable

    MAZ, M.C.S.S. Nº11
Gestión de viajes
  • Base jurídica

    Art. 6.1b) del RGPD y art. 8 LOPD, RD 1993/1995 y normativa laboral

    Fines de tratamiento

    ​Gestión de viajes y traslado (no medicalizado) de colectivo y acompañantes para asistencias 
    Gestión de viajes de empleados por razones de su puesto 

    Colectivo

    Colectivo protegido; Empleados de la entidad

    Categorías de datos

    Personales:
     Nombre y apellidos, DNI/NIF/Documento identificativo
     Profesionales: número de empleado, responsable al orgánico (para empleados) o
     Número de siniestro (para pacientes y acompañantes)

    Categorías de destinatarios

    Servicios de transporte
    Agencia de viajes​

    Plazo de suspensión

    El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles

    Medidas de seguridad

    Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información.

    Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.​

    Entidad responsable

    MAZ, M.C.S.S. Nº11
Gestión externa
  • Base jurídica

    art. 6.1b) del RGPD y art. 8 LOPD, RD 1993/1995

    Fines de tratamiento

    ​Canalizar la solicitud de analisis de puesto de trabajo en nuestras empresas asociadas 
    Atención a las necesidades de nuestro colectivo 
    Gestión de altas y bajas de colectivo
    Comunicación e información al colectivo, empresas y colaboradores dentro de la actividad de la mutua que sea de su interés.
    Coordinar actividades preventivas para nuestro colectivo dentro del marco legal

    Colectivo

    Colectivo protegido; Empresas asociadas

    Categorías de datos

    ​Personales:
     Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono
     Profesionales: categoría, puesto de trabajo y similares
     Información empresarial que se requiera por la normativa (Decreto 231/2017) para la gestión del bonus

    Categorías de destinatarios

    Empresas asociadas​ y despachos colaboradores

    Plazo de suspensión

    El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles

    Medidas de seguridad

    Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información.

    Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.​

    Entidad responsable

    MAZ, M.C.S.S. Nº11
Canal de denuncia
  • Base jurídica

    Art. 6.1b) del RGPD y art. 8 LOPD, art. 31 del CP

    Fines de tratamiento

    ​Gestionar el canal de denuncias para la adecuación del modelo de prevención y gestión de riesgos penales 

    Colectivo

    Colectivo protegido; Empleados; Empresas asociadas; Proveedores

    Categorías de datos

    ​Datos personales para la identificación del denunciante así como cualquier otro que fuera imprescindible para la gestión de la denuncia.

    Categorías de destinatarios

    ​Podrán ser objeto de tratamiento para adoptar las medidas necesarias para la prevención de riesgos penales con las máximas garantías para el denunciante​

    Plazo de suspensión

    El plazo máximo de conservación de datos personales en el canal será de 3 meses cumpliendo prescripciones del art. 24 LOPD

    Medidas de seguridad

    Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información.

    Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.

    Entidad responsable

    MAZ, M.C.S.S. Nº11
Gestión de prestaciones económicas
  • Base jurídica

    Art. 6.1b) del RGPD y art. 8 LOPD, RD 1993/1995

    Fines de tratamiento

    ​Gestión de las prestaciones economicas a su colectivo protegido conforme a las prescripciones legales y abono de las mismas

    Colectivo

    Colectivo protegido

    Categorías de datos

    Personales:
     Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono y datos bancarios para el cobro
     Profesionales: categoría, puesto de trabajo y similares
    Sanitarios: los propios para la adecuada asistencia sanitaria

    Categorías de destinatarios

    ​Solicitantes
    AAPP
    Beneficiarios​

    Plazo de suspensión

    El necesario para cumplir la finalidad del contrato y cumplir con las prescripciones legales exigibles

    Medidas de seguridad

    ​Medidas técnicas que garanticen la protección de la información frente a amenazas físicas: fallos, errores de sistema a través de acciones destinadas al desarrollo de la arquitectura de seguridad de la información.

    Medidas que garanticen el cumplimiento de los principios de transparencia, los derechos de los interesados, la calidad del dato así como la legitimación del tratamiento a través de acciones como el desarrollo de procedimientos internos específicos, la limitación del tratamiento para los fines solicitados o la creación de perfiles en aras a garantizar la limitación de acceso a la información en el seno de la Entidad.​

    Entidad responsable

    MAZ, M.C.S.S. Nº11