Dirección de seguros y riesgos industriales
Finalidad
Gestión de los datos personales relacionados con los seguros, los riesgos y la elaboración, presentación y custodia de los datos, cotizaciones y pólizas de seguros asociadas a los mismos.
Entidad responsable
- NAVANTIA S.A. S.M.E.
- A84076397
- C/Velázquez, 132 - 28006 MADRID (Madrid)
- 913 358 400
- [email protected]
- [email protected]
Base de licitud
La base de licitud del tratamiento es:
Artículo 6.1.c) del RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
- Ley 58/2003, de 17 de diciembre, General Tributaria.
- Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
- Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
- Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.
- Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
- Ley 38/2003, de 17 de noviembre, General de Subvenciones.
Plazos de conservación
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación aplicable a Navantia.
Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Colectivos afectados
- Colectivo vulnerable: Menores de 14 años; Personas con discapacidad física o intelectual; Personas de la tercera edad; Pacientes médicos; Personas con necesidades derivadas de servicios sociales
- Personal empleado de Navantia
- Clientes
- Proveedores
- Fuerzas y cuerpos de seguridad del Estado
- Organismos de control externos
- Estudiantes/alumnos
Tipología de datos - Infracciones
No se tratan.
Tipología de datos - Categorías especiales
- Salud y/o Datos de origen étnico, racial, opiniones políticas, convicciones religiosas o filosóficas.
Tipología de datos - Datos identificativos
- Nombre y apellidos
- NIF (NIE, Pasaporte o Nº Tarjeta de residencia)
- Dirección postal
- Imagen
- Teléfono
- Correo electrónico
- Firma (manuscrita o electrónica)
Tipología de datos - Otros
- Detalles del empleo
- Económicos, financieros y de seguros
- Información necesaria para la gestión presupuestaria y económica de Navantia
- Datos de localización física o virtual
- Identidad en línea
- Navegación web
- Metadatos de comunicaciones electrónicas
- Datos de perfiles (redes sociales, solvencia económica, psicológicos)
- Características personales
- Preferencias
Medidas de seguridad
Las medidas de seguridad aplicadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de Protección de Datos y Seguridad de la Información de Navantia. Medidas de seguridad correspondientes con el Anexo A de la UNE-EN/IEC 27001 - Sistemas de Gestión de la Seguridad de la Información.
Así mismo, se adoptan medidas de seguridad sobre la documentación en soporte papel en función a los riesgos a los cuales están expuestos con el fin de garantizar la confidencialidad de los datos tratados.
Comunicaciones
Están previstas comunicaciones cuando se pueda realizar la comunicación de datos conforme al artículo 6 del RGPD relativo a la legitimación del tratamiento a:
- Sociedad Estatal de Participaciones Industriales (SEPI)
- Juzgados y Tribunales de Justicia
- Agencia Estatal de Administración Tributaria
- Tesorería General de la Seguridad Social
- Intervención General de la Administración del Estado
- Tribunal de Cuentas
- Entidades financieras
- Instituto Nacional de la Seguridad Social y mutualidades
- Ministerio de Hacienda
Transferencias internacionales
Están previstas transferencias de datos a terceros países, principalmente a:
- Arabia Saudí
- Australia
- Reino Unido