Home > Portal de Transparencia > Protección de datos personales

Protección de datos personales

Registro de actividades de tratamiento

  • Denominación: FUNDACIÓN IMDEA AGUA
  • Domicilio: Avenida Punto Com, nº 2 - Parque Científico Tecnológico de la Universidad de Alcalá - Alcalá de Henares. 28805 Madrid
  • NIF: G84912732
  • Teléfono: 91 830 59 62
  • e- mail Delegada de Protección de Datos: datos.agua@imdea.org

Gestión de recursos humanos

Base jurídica

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

Fines del tratamiento

  • Gestión de las nóminas de los trabajadores y sus productos asociados, así como las retenciones fiscales, seguros sociales, control del absentismo, administración de recursos humanos, prevención de riesgos laborales, formación y evaluación del desempeño.

Colectivos

  • Personal contratado

Categorías de datos

  • Nombre y apellidos, DNI, número de Seguridad Social/Mutualidad, dirección, firma, imagen, teléfono.
  • Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad), justificantes de ausencia.
  • Datos de características personales: fecha y lugar de nacimiento, estado civil, sexo, edad, nacionalidad.
  • Datos de circunstancias sociales: Fecha de alta y baja, permisos y autorizaciones.
  • Datos académicos y cursos de formación (acreditación mediante títulos y certificados).
  • Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.
  • Datos económico-financieros: Datos económicos de nómina, datos bancarios.
  • Datos relacionados con el puesto de trabajo que ocupa (categoría, función, antigüedad, retribución, historial del trabajador).

Categorías de destinatarios

  • Tesorería General de la Seguridad Social.
  • Agencia Estatal de Administración Tributaria.
  • Servicio Público de Empleo Estatal.
  • Entidades bancarias.
  • Dirección General de Investigación e Innovación Tecnológica de la Consejería de Ciencia, Universidades e Innovación.
  • Cámara de Cuentas y Consejería de Hacienda y Función Pública de la Comunidad de Madrid.
  • Entidades subvencionadoras, públicas o privadas, de carácter nacional o internacional a efectos de justificación de gastos o contratación.
  • Mutua de accidentes laborales.
  • Entidades aseguradoras.
  • Servicio de Prevención Ajeno.
  • Empresas dedicadas al transporte o el hospedaje.
  • Entidades organizadoras de conferencias o seminarios.
  • Oficina Española de Patentes y Marcas y/o a la Europea Patent Office.
  • Publicación de datos profesionales de contacto e imagen en la página web de IMDEA AGUA.

Transferencias internacionales

  • No están previstas transferencias internacionales de los datos.

Plazo de supresión

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
  • Los datos laborales se conservarán de acuerdo con lo establecido en el Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social. Los relacionados con la prevención de riesgos según lo que recoge la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales.
  • Los datos económicos se conservarán de acuerdo con lo establecido en la Ley 58/2003, de 17 de diciembre, General Tributaria y la Ley 38/2003, de 17 de noviembre, General de Subvenciones.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden en lo que resulte aplicable a las fundaciones del sector público con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y de acuerdo con el análisis de riesgos realizado.

 

 

Selección de personal

Base jurídica

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
  • RGPD: 6.1.a) Consentimiento para el tratamiento de datos personales para uno o varios fines específicos.

Fines del tratamiento

  • Gestión de los currículos que se reciben, con el objeto de valorar su perfil para cubrir las vacantes de administración o investigación.

Colectivos

  • Candidatos a ocupar las plazas que se ofertan.

Categorías de datos

  • Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, correo electrónico, firma.
  • Datos de características personales: sexo, edad.
  • Datos de circunstancias sociales: permiso de conducir.
  • Datos académicos y cursos de formación.
  • Datos profesionales relativos a su experiencia anterior.

Categorías de destinatarios

  • No están previstas cesiones de los datos.

Transferencias internacionales

  • No están previstas transferencias internacionales de los datos.

Plazo de supresión

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será determinante el plazo durante el que el proceso pueda ser auditado por el organismo que subvenciona el proyecto al que se refiere la vacante por la que opta el candidato.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden en lo que resulte aplicable a las fundaciones del sector público con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y de acuerdo con el análisis de riesgos realizado.

 

Gestion de prácticas curriculares realizadas por estudiantes y estancias de investigación

Base jurídica

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

Fines del tratamiento

  • Gestión y seguimiento de las prácticas curriculares desarrolladas por estudiantes en IMDEA AGUA, así como estancias de investigación, en virtud de convenios firmados con las Universidades y centros de origen.

Colectivos

  • Estudiantes en prácticas curriculares.

Categorías de datos

  • Nombre y apellidos, DNI, dirección, teléfono, correo electrónico, firma.
  • Datos académicos y cursos de formación.

Categorías de destinatarios

  • Traslado de una valoración del desarrollo de las prácticas al centro formativo con el que se ha formalizado el convenio de prácticas.

Transferencias internacionales

  • No están previstas transferencias internacionales de los datos.

Plazo de supresión

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos; en todo caso se conservarán durante un plazo de tres años desde que finalizaron las prácticas.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden en lo que resulte aplicable a las fundaciones del sector público con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y de acuerdo con el análisis de riesgos realizado.

 

Participación de investigadores propios o externos y de colaboradores en proyectos y redes de investigación

Base jurídica

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Fines del tratamiento

  • Gestión de los datos necesarios para la firma de convenios de creación de Grupos de investigación y la obtención de ayudas y financiación de organismos oficiales.

Colectivos

  • Investigadores propios y asociados.

Categorías de datos

  • Nombre y apellidos, DNI, firma, imagen.
  • Datos académicos y cursos de formación.
  • Datos profesionales relativos a su experiencia anterior.

Categorías de destinatarios

  • Dirección General de Investigación e Innovación de la Consejería de Educación e Investigación de la Comunidad de Madrid.
  • Organismos nacionales y de la UE subvencionadores de las actividades de IMDEA AGUA.
  • Cámara de Cuentas y la Consejería de Hacienda de la Comunidad de Madrid.
  • Oficina Española de Patentes y Marcas y/o a la Europea Patent Office.
  • Publicación de datos profesionales de contacto e imagen en la página web de IMDEA AGUA.

Transferencias internacionales

  • No están previstas transferencias internacionales de los datos.

Plazo de supresión

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
  • Los datos relaciones con proyectos se conservarán de acuerdo con lo establecido en la Ley 38/2003, de 17 de noviembre, General de Subvenciones.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden en lo que resulte aplicable a las fundaciones del sector público con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y de acuerdo con el análisis de riesgos realizado.

 

Gestión de proveedores

Base jurídica

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Artículo 6.1f) del RGPD. Tratamiento necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento. El interés legítimo de la Fundación por mantener la relación con sus proveedores a través de personas de contacto o representantes, de los que únicamente se tratan datos de contacto profesional o identificativos.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Fines del tratamiento

  • Gestión comercial de proveedores, ofertas, pedidos, recepción facturas, realización de pagos, información fiscal para hacienda y estadísticas.

Colectivos

  • Empresarios y profesionales, personas de contacto de empresas y representantes legales.

Categorías de datos

  • Nombre y apellidos, DNI, dirección, teléfono, correo electrónico, firma.
  • Datos de la entidad bancaria y cuenta corriente para el pago de los productos y servicios contratados.
  • Datos relacionados con el puesto de trabajo que ocupa la persona de contacto de una empresa.
  • Información comercial.
  • Datos de transacciones de bienes y servicios (contratos, propuestas, pedidos, facturas).

Categorías de destinatarios

  • Agencia Estatal de Administración Tributaria.
  • Entidades bancarias.
  • Dirección General de Investigación e Innovación de la Consejería de Educación e Investigación de la Comunidad de Madrid.
  • Entidades públicas financiadoras de proyectos nacionales y europeas.
  • Publicación de datos de contratación en el Portal de la Contratación Pública de la Comunidad de Madrid.

Transferencias internacionales

  • No están previstas transferencias internacionales de los datos.

Plazo de supresión

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
  • Los datos económicos se conservarán de acuerdo con lo establecido en la Ley 58/2003, de 17 de diciembre, General Tributaria y la Ley 38/2003, de 17 de noviembre, General de Subvenciones.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden en lo que resulte aplicable a las fundaciones del sector público con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y de acuerdo con el análisis de riesgos realizado.

 

Gestión de clientes

Base jurídica

  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Artículo 6.1f) del RGPD. Tratamiento necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento. El interés legítimo de la Fundación por mantener la relación con sus clientes a través de personas de contacto o representantes, de los que únicamente se tratan datos de contacto profesional o identificativos.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Fines del tratamiento

  • Gestión comercial de clientes, ofertas, propuestas, emisión de facturas, gestión de cobros, información fiscal para Hacienda y estadísticas.

Colectivos

  • Empresarios y profesionales, personas de contacto de empresas y representantes legales.

Categorías de datos

  • Nombre y apellidos, DNI, dirección, teléfono, correo electrónico, firma.
  • Datos de la entidad bancaria y cuenta corriente para el cobro en el caso de la emisión de recibos.
  • Datos relacionados con el puesto de trabajo que ocupa la persona de contacto de una empresa.
  • Información comercial.
  • Datos de transacciones de bienes y servicios (contratos, propuestas, ofertas, facturas).

Categorías de destinatarios

  • Agencia Estatal de Administración Tributaria.
  • Entidades bancarias.

Transferencias internacionales

  • No están previstas transferencias internacionales de los datos.

Plazo de supresión

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
  • Los datos económicos se conservarán de acuerdo con lo establecido en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden en lo que resulte aplicable a las fundaciones del sector público con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y de acuerdo con el análisis de riesgos realizado.

 

Gestión de la participación de los miembros del Patronato y Consejo Científico en los órganos de gobierno y representación de la Fundación

Base jurídica

  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Ley 1/1998, de 2 de marzo, de Fundaciones de la Comunidad de Madrid.
  • Artículo 6.1f) del RGPD. Tratamiento necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento. El interés legítimo de la Fundación en favorecer la participación de los miembros de los órganos de la misma y garantizar la transparencia a raíz de la aceptación del cargo.

Fines del tratamiento

  • Gestión de los datos de los miembros de órganos de la Fundación en relación con las funciones asociadas a su cargo y los abonos que se deriven de su ejercicio o colaboraciones.

Colectivos

  • Miembros de los órganos de gobierno y representación de la Fundación.

Categorías de datos

  • Nombre y apellidos, DNI, n.º de pasaporte, firma, imagen.
  • Datos de características personales: nacionalidad.
  • Datos relacionados con el puesto de trabajo y la trayectoria profesional.
  • Datos de la entidad bancaria y cuenta corriente.

Categorías de destinatarios

  • Agencia Estatal de Administración Tributaria.
  • Registro Mercantil.
  • Notaría para la elevación a públicos de los acuerdos adoptados.
  • Registro de Fundaciones.

Transferencias internacionales

  • No están previstas transferencias internacionales de los datos.

Plazo de supresión

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Una vez finalizada la relación con la Fundación se retirarán los datos relativos al cargo de la página web.
  • Los datos relacionados con la actividad de la Fundación se conservarán de acuerdo con las exigencias de la Ley 1/1998, de 2 de marzo, de Fundaciones de la Comunidad de Madrid.
  • Los datos económicos se conservarán de acuerdo con lo establecido en la Ley 58/2003, de 17 de diciembre, General Tributaria y la Ley 38/2003, de 17 de noviembre, General de Subvenciones.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden en lo que resulte aplicable a las fundaciones del sector público con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y de acuerdo con el análisis de riesgos realizado.

 

Videovigilancia

Base jurídica

  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público. Mantener la seguridad en las instalaciones.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Fines del tratamiento

  • Gestión de las imágenes captadas por videocámaras con la finalidad de garantizar la seguridad y controlar el acceso al edificio.

Colectivos

  • Personas que acceden a las instalaciones.

Categorías de datos

  • Imagen.

Categorías de destinatarios

  • Fuerzas y Cuerpos de seguridad o Jueces y Tribunales en caso de denuncia o requerimiento.

Transferencias internacionales

  • No están previstas transferencias internacionales de los datos.

Plazo de supresión

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Con carácter general se conservarán un mes desde que se produjo la recogida.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden en lo que resulte aplicable a las fundaciones del sector público con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y de acuerdo con el análisis de riesgos realizado.

 

Control de accesos a las instalaciones

Base jurídica

  • RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público.
  • Mantener la seguridad en las instalaciones.

Fines del tratamiento

  • Conservar un registro de datos identificativos de personas con presencia en las instalaciones del Instituto por motivos de seguridad.

Colectivos

  • Personas que acceden a las instalaciones, visitantes, mensajeros, proveedores o personal de contratas. Personal e investigadores para controlar el acceso al edificio y los laboratorios.

Categorías de datos

  • DNI/NIF, nombre y apellidos, firma.
  • Datos de la empresa o entidad a la que pertenece el visitante.

Categorías de destinatarios

  • No están previstas cesiones de los datos.

Transferencias internacionales

  • No están previstas transferencias internacionales de los datos.

Plazo de supresión

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Con carácter general se conservarán un mes desde que se produjo la recogida.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden en lo que resulte aplicable a las fundaciones del sector público con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y de acuerdo con el análisis de riesgos realizado.

 

Contactos y solicitudes

Base jurídica

  • RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento. Mantenimiento del contacto institucional y atención a solicitudes.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

Fines del tratamiento

  • Gestión de los datos derivados de la atención a solicitudes recibidas a través del correo electrónico de contacto o de ejercicio de derecho de acceso a información pública de la página web.

Colectivos

  • Personas físicas que se ponen en contacto con el instituto o ejercitan su derecho de acceso a información pública.

Categorías de datos

  • Nombre y apellidos, correo electrónico.
  • Datos relacionados con la solicitud.

Categorías de destinatarios

  • No están previstas cesiones de los datos.

Transferencias internacionales

  • No están previstas transferencias internacionales de los datos.

Plazo de supresión

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
  • Los datos de contacto institucionales se conservan mientras la persona permanece en el cargo. Los recibidos a través del correo de contacto se suprimen una vez atendida la solicitud si no se hubiese derivado de la misma otro tipo de relación o interés.
  • Los que se refieren a solicitudes de ejercicio de derecho de acceso a información pública se conservarán de acuerdo con lo establecido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden en lo que resulte aplicable a las fundaciones del sector público con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y de acuerdo con el análisis de riesgos realizado.

 

Ejercicio de derechos por los interesados

Base jurídica

  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Fines del tratamiento

  • Tramitar las solicitudes de ejercicio de derechos que establece el Reglamento General de Protección de Datos y proceder a su contestación

Colectivos

  • Personas físicas que ejercitan sus derechos ante el Instituto.

Categorías de datos

  • DNI/NIF, nombre y apellidos, dirección, teléfono, correo electrónico, firma.
  • Datos relacionados con la solicitud.

Categorías de destinatarios

  • Agencia Española de Protección de Datos.

Transferencias internacionales

  • No están previstas transferencias internacionales de los datos.

Plazo de supresión

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, en todo caso tres años desde que finalizó el procedimiento.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden en lo que resulte aplicable a las fundaciones del sector público con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y de acuerdo con el análisis de riesgos realizado.

 

Notificación de brechas de seguridad

Base jurídica

  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Fines del tratamiento

  • Tramitar las incidencias que tengan la consideración de brechas de seguridad y valorar la necesidad de su notificación a la AEPD. Registrar el proceso tanto si es necesaria la notificación como si no lo es.

Colectivos

  • Notificantes.

Categorías de datos

  • Nombre y apellidos, correo electrónico.

Categorías de destinatarios

  • Agencia Española de Protección de Datos.
  • Fuerzas y cuerpos de seguridad del Estado.

Transferencias internacionales

  • No están previstas transferencias internacionales de los datos.

Plazo de supresión

  • Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, en todo caso tres años desde que se cerró la incidencia.

Medidas de seguridad

  • Las medidas de seguridad implantadas se corresponden en lo que resulte aplicable a las fundaciones del sector público con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y de acuerdo con el análisis de riesgos realizado.