Actividades del tratamiento

Desarrolla los tratamientos que se ejercen sobre los datos recogidos en función de distintas finalidades.

Actividades Académicas Cámaras Gesell

a) Base jurídica 

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento

Ley de Universidades: art. 1 y 2.1.f y 46.3

Estatutos de la Universidad

 

b) Fines del tratamiento. Garantía de la calidad e integridad académica de las pruebas de evaluación en el entorno online c) Colectivo Estudiantes de títulos oficiales o propios.

 

c) Categorías de Datos. Nombre y apellidos, DNI/CIF/Documento identificativo, imagen/voz Datos para acceso a servicios académicos de Campus Virtual, email, plataforma de enseñanza virtual, Smowl, etc: nombre y apellidos, usuario y contraseña, imagen, voz, email, nº expediente, matrícula (asignaturas matriculas) IP, hora inicio y fin de sesión, origen (web, aplicación para dispositivos de Moodle o Smowl). 

 

d) Categoría destinatarios. Entidades encargadas de la gestión de los servicios (Smowl Tech, Moodle).

 

e) Transf. Internacional. No están previstas transferencias internacionales de datos a prestadores de servicios, fuera de la UE. 

 

f) Plazo supresión. El plazo de conservación de los datos será, como máximo, de un semestre académico, hasta la firma de las actas definitivas de cada asignatura, salvo recurso extraordinario en cuyo caso, a efectos de garantizar los derechos de los estudiantes, se embargarán las pruebas hasta la terminación del procedimiento. Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental. 

 

g) Medidas de seguridad. Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad. 

 

h) Entidad responsable. Universidad Pontificia de Salamanca. c/ Compañía nº 5. 37002 Salamanca. 923-277100 dpo@upsa.es

Actividades COIL

Base jurídica

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
RGPD: Art. 6.1 a) consentimiento del interesado

 

Fines del tratamiento 

Gestión de la participación en actividades COIL
 

Colectivo 

Estudiantes y profesores e invitados de las Universidades participantes en el programa

 

Categorías de Datos

Los necesarios para la gestión: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono, correo electrónico.
Datos académicos y profesionales: Universidad, Titulaciones, formación y experiencia profesional.
Datos para acceso a servicios académicos de Campus Virtual, email, plataforma de enseñanza virtual, etc: nombre y
apellidos, usuario y contraseña, email, nº expediente, IP, hora inicio y fin de sesión, origen (web, aplicación para móvil de moodle).

 

Categorías destinatarios

Universidades participantes
Proveedores de servicios de la sociedad de la información, previa firma de contratos de prestación de servicios que preservan la privacidad. Entre ellos, entidades encargadas la plataforma de enseñanza virtual y la gestión de servicios.
Se podrán publicar fotos/videos promocionales de los participantes en la iniciativa en página web, redes sociales, etc..

 

Transf. Internacional

Está prevista la transferencia internacional de los datos a las Universidades participantes en los COIL. Cuando la transferencia se efectúe fuera de UE se garantiza un nivel apropiado de protección de datos bien mediante las denominadas "decisiones de adecuación" adoptadas por la Comisión Europea (https://commission.europa.eu/law/law-topic/data-protection/international- dimension-data-protection/adequacy-decisions_en) o aplicando medidas de seguridad adecuadas (suscripción de Cláusulas Contractuales Tipo alineadas con los modelos de la Comisión Europea.). Para más información dirigirse a dpo@upsa.es.

 

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. El plazo máximo de conservación será de 10 años. Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental

 

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

 

Entidad responsable

Universidad Pontificia de Salamanca. c/ Compañía nº 5. 37002 Salamanca. 923-277100. dpo@upsa.es

Actividades Culturales

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado.
RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
Ley de Universidades.
Estatutos de la Universidad.

Fines del tratamiento

Gestión de actividades culturales y de ocio de la Universidad. Tramitación y resolución de concursos y premios.

Colectivo

Estudiantes, PAS, PDI. Participantes en las convocatorias de concursos, eventos y premios.

Categorías de Datos

Los necesarios para gestionar todas las actividades culturales.
Nombre y apellidos, DNI/CIF/Documento identificativo, firma y teléfono, mail, imagen/voz.
Datos de características personales: edad.
Datos académicos y profesionales.
Datos bancarios.

Categoría destinatarios

Participantes en concursos y actividades.
Bancos, Cajas de ahorros, etc.
Ministerio de Hacienda en los supuestos legalmente establecidos.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Los datos se conservarán en el sistema de forma indefinida en tanto el interesado no solicite su supresión o durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.
Los datos de participación en actividades culturales, cursos, etc. serán suprimidos a petición de los participantes. Los datos de los profesores se conservarán para futuras acciones formativas, salvo que soliciten su supresión. En caso de actividades remuneradas, se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Los datos podrán aparecer reflejados en folletos o en la Web de la Universidad y en redes sociales como parte de las actividades de divulgación de las actividades.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Alojamientos

Base jurídica

RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Fines del tratamiento

Gestión administrativa y económica de las Residencias y Colegios Mayores de la Universidad.
Gestionar la bolsa de alojamientos particulares disponibles, facilitando la comunicación entre alumnos y familias que proporcionan alojamientos y los coordinadores de los grupos de estudiantes alojados.

Colectivo

Personas físicas, alumnos, residentes, transeuntes.

Categorías de Datos

Los necesarios para gestionar el alojamiento de estudiantes en residencias y colegios mayores de la Universidad y viviendas familiares particulares.
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail, imagen/voz.
Datos de características personales: Sexo, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
Datos médicos: alergias alimentarias, etc.
Datos bancarios para la domiciliación de pagos.

Categoría destinatarios

Alumnos, residentes, coordinadores de grupos.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Alumni

Base jurídica

RGPD: 6.1 a): Consentimiento del interesado
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

Fines del tratamiento

Gestión del Programa Alumni. Gestión de los servicios ofrecidos a la comunidad Alumni, difusión de información, productos y actividades de la Universidad, gestión en web y redes de la Universidad de los Alumni y difusión y seguimiento de su carrera profesional y logros. Fines estadísticos y de inserción laboral.

Colectivo

Alumnos y antiguos alumnos de la Universidad Pontificia de Salamanca

Categorías de Datos

Los necesarios para gestionar todas las actividades del programa
Nombre y apellidos, DNI/CIF/Documento identificativo, firma y teléfono, dirección, mail, imagen/voz.
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento.
Datos académicos y profesionales: nº de expediente, titulaciones, formación y experiencia profesional e historial laboral, ocupación laboral, sector, cargo, lugar de trabajo, entidad, pertenencia a Colegios profesionales o Asociaciones, actividades comerciales, publicaciones y creaciones artísticas o científicas.
Datos para acceso a servicios de correo electrónico y biblioteca: email, usuario y contraseña.

Categoría destinatarios

Los datos de los Alumni podrán aparecer reflejados en la Web de la Universidad y en redes sociales como parte de las actividades de divulgación de las actividades del programa y de los propios Alumni

Transf. Internacional

No están previstas transferencias internacionales de datos.

Plazo supresión

Los datos se conservarán en el sistema de forma indefinida en tanto el interesado no solicite su supresión o durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Alumnos

Base jurídica

RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley de Universidades.
Estatutos de la Universidad.

Fines del tratamiento

Gestión de la Solicitud de admisión y matrícula, estudio previo, reconocimiento de créditos. Tratamiento para la
prestación de los servicios docentes contratados (matriculación, organización docente y académica en el Campus Virtual y la plataforma Moodle, expedición de títulos y certificados, confección de listas y actas, realización de prácticas, tramitación de becas, traslados de expediente, tramitación TFG, TFM y tesis, elaboración de estadísticas, etc..). Garantía de la calidad e integridad académica de las pruebas de evaluación en el entorno online. Envío de
comunicaciones relativas a las actividades de la Universidad Pontificia de Salamanca (voluntariado, actividades
deportivas, actividades culturales, congresos y cursos, ofertas de grado y postgrado, encuestas de calidad, atención a la discapacidad, etc..).

Colectivo

Estudiantes de títulos oficiales o propios.

Categorías de Datos

Los necesarios para gestionar todas las actividades académicas de los alumnos en la Universidad.
Nombre y apellidos, DNI/CIF/Documento identificativo, nº de la S Social, dirección, firma y teléfono, mail, imagen/voz.
Categorías especiales de datos: datos de salud (discapacidades).
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
Datos bancarios para la domiciliación de pagos.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos para acceso a servicios académicos de Campus Virtual, email, plataforma de enseñanza virtual, etc: nombre y apellidos, usuario y contraseña, email, nº expediente, IP, hora inicio y fin de sesión, origen (web, aplicación para móvil de moodle).

Categoría destinatarios

Ministerio de Educación y otras Administraciones Públicas (Ministerio de Educación, Cultura, Seguridad Social, Junta de Castilla y León, ACSUCYL, ANECA, etc..)., en supuestos legalmente establecidos. Entidades colaboradoras de la Universidad Pontificia de Salamanca con el objeto de gestionar la participación de los alumnos en los programas de prácticas. Proveedores de servicios de la sociedad de la información, previa firma de contratos de prestación de servicios que preservan la privacidad. Entre ellos, entidades encargadas de proceder a la elaboración del carnet inteligente, la emisión de títulos, el uso de la App móvil o la plataforma de enseñanza virtual y la gestión de servicios
(SIGNE, BANCO SANTANDER, UNIVERSIA, MOODLE, TURNITIN, BLACKBOARD COLLABORATE, FUNDACÓN GENERAL UPSA, SALESFORCE, WHATS APP, software de supervisión de pruebas online (SMOWL TECH), Daktylios Dynamics S.L). Entidades financieras, para la domiciliación de pagos. Agencia Estatal de Administración Tributaria. La aseguradora MAPFRE para la cobertura del seguro La Universidad de Salamanca para la gestión de los servicios bibliotecarios. Los progenitores del alumno para la elaboración, envío y cobro de las tasas e importes de matrícula.

Transf. Internacional

Están previstas transferencias internacionales de los datos a prestadores de servicios, fuera de la UE, aplicando medidas de seguridad adicionales. 

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos o hasta que el interesado solicite su supresión.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Archivo general

Base jurídica

RGPD: 6.1 e) Tratamiento necesario con fines de archivo de documentos de interés público.

Fines del tratamiento

Gestión y control de las unidades documentales de la Universidad.

Colectivo

PDI, PAS, alumnos de la Universidad.

Categorías de Datos

Nombre y apellidos, dirección, firma y teléfono, mail, número de tarjeta universitaria Datos académicos y profesionales, titulaciones.
Datos laborales

Categoría destinatarios

No están previstas comunicaciones de datos, salvo obligación legal.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

El necesario para el cumplimiento de las obligaciones legales
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Asesoría jurídica

Base jurídica

RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley de Universidades.
Ley Orgánica de Universidades.
Estatutos de la Universidad.
Leyes sustantivas y procedimentales de aplicación a los distintos procesos.

Fines del tratamiento

Gestión de la documentación jurídica, informes, litigios, sentencias y actuaciones de la asesoría jurídica de la Universidad para la defensa de la misma en procesos judiciales y extrajudiciales encomendados en todos los órdenes judiciales.

Colectivo

Comunidad universitaria, jueces y tribunales, abogados y procuradores, implicados en los procesos.

Categorías de Datos

Datos necesarios para el ejercicio de las funciones encomendadas.
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail, imagen/voz.
Características personales: sexo, estado civil, nacionalidad, edad, lugar y fecha de nacimiento y datos familiares.
Detalles de empleo y datos académicos y profesionales: titulaciones, formación, experiencia profesional, cargos académicos y de gestión.
Datos de representación cuando proceda.
Datos económicos y financieros, de seguros y de transacción de bienes y servicios.
Datos especiales: afiliación sindical, salud, religión.
Datos de infracciones.

Categoría destinatarios

Jueces y Tribunales, Administraciones, Ministerio Fiscal, Tribunal de Cuentas, Cuerpos y Fuerzas de Seguridad del Estado, Notarías, Registros.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Atención a los derechos de las personas

Base jurídica

RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Reglamento General de Protección de Datos
Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales

Fines del tratamiento

Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.

Colectivo

Personas físicas que ejercitan un derecho

Categorías de Datos

Nombre y apellidos, dirección, mail, firma y teléfono.

Categoría destinatarios

Agencia Española de Protección de Datos

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para resolver las reclamaciones. Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Atención a la Discapacidad y a las Necesidades Educativas Especiales

a) Base jurídica 

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento

Ley de Universidades: art. 1 y 2.1.f y 46.3

Estatutos de la Universidad

 

b) Fines del tratamiento. Garantía de la calidad e integridad académica de las pruebas de evaluación en el entorno online c) Colectivo Estudiantes de títulos oficiales o propios.

 

c) Categorías de Datos. Nombre y apellidos, DNI/CIF/Documento identificativo, imagen/voz Datos para acceso a servicios académicos de Campus Virtual, email, plataforma de enseñanza virtual, Smowl, etc: nombre y apellidos, usuario y contraseña, imagen, voz, email, nº expediente, matrícula (asignaturas matriculas) IP, hora inicio y fin de sesión, origen (web, aplicación para dispositivos de Moodle o Smowl). 

 

d) Categoría destinatarios. Entidades encargadas de la gestión de los servicios (Smowl Tech, Moodle).

 

e) Transf. Internacional. No están previstas transferencias internacionales de datos a prestadores de servicios, fuera de la UE. 

 

f) Plazo supresión. El plazo de conservación de los datos será, como máximo, de un semestre académico, hasta la firma de las actas definitivas de cada asignatura, salvo recurso extraordinario en cuyo caso, a efectos de garantizar los derechos de los estudiantes, se embargarán las pruebas hasta la terminación del procedimiento. Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental. 

 

g) Medidas de seguridad. Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad. 

 

h) Entidad responsable. Universidad Pontificia de Salamanca. c/ Compañía nº 5. 37002 Salamanca. 923-277100 dpo@upsa.es

Becas y ayudas al estudio

Base jurídica

RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley de Universidades.
Estatutos de la Universidad.

Fines del tratamiento

Gestión de la información identificativa, personal y familiar, académica y económica para la gestión y concesión de becas y ayudas al estudio propias o externas.

Colectivo

Estudiantes de títulos oficiales o propios.

Categorías de Datos

Los necesarios para gestionar la solicitud de becas y ayudas al estudio
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail, imagen/voz. Categorías especiales de datos: Datos de salud, discapacidad, condición de víctima de violencia de género y del terrorismo.
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha, lugar de nacimiento, becas o subvenciones concedidas, datos familiares, datos relativos a vivienda e ingresos, miembros de la unidad familiar, condición de familia numerosa.
Datos bancarios para la domiciliación de pagos.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Categoría destinatarios

Ministerio de Educación y otras Administraciones Públicas (Ministerio de Educación, Cultura, Seguridad Social, Junta de Castilla y León, etc.), en supuestos legalmente establecidos.
Entidades colaboradoras de la Universidad Pontificia de Salamanca con el objeto de gestionar la participación de los alumnos en los programas de becas.
Entidades financieras, para la domiciliación de pagos.
Agencia Estatal de Administración Tributaria.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Canal de denuncias

 

a) Base jurídica    

RGPD: Art. 6.1 c) El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento
Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
RDPD: Art. 9.2.g) En cuanto al tratamiento de categorías especiales de datos, el tratamiento es necesario por razones de un interés público esencial.
 

b) Fines del tratamiento    

Denuncias e informaciones o consultas referentes a posibles infracciones normativas y de lucha contra la corrupción u otras acciones indebidas presentadas relacionadas con la actuación de la Universidad.
 

c) Colectivo   

 Informantes 
 

d) Categorías de Datos    

Los necesarios para la gestión de la investigación de las posibles denuncias, conforme al procedimiento establecido.
Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma, teléfono, correo electrónico.
Datos relativos a infracciones penales y administrativas.
Datos relacionados con la denuncia presentada.
 

e) Categorías
Destinatarios Fuerzas y Cuerpos de Seguridad del Estado Ministerio Fiscal, Fiscalía Europea, Juzgados y Tribunales.
 

f) Transf. Internacional   

 No están previstas transferencias internacionales de los datos.


g) Plazo supresión   

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. El plazo máximo de conservación será de 10 años. Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental. Se conservarán datos  anonimizados a efectos de dejar evidencia del funcionamiento del sistema.
 

h) Medidas de seguridad    

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.


k) Entidad responsable    

Universidad Pontificia de Salamanca. c/ Compañía nº 5. 37002 Salamanca. 923-277100. dpo@upsa.es

 

 

 

Centro de orientación familiar

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado, con respecto a los participantes.
RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

Fines del tratamiento

Gestión íntegra de las actividades del Centro de Orientación Familiar.

Colectivo

Alumnos, PDI, PAS y ciudadanos en general.

Categorías de Datos

Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail, imagen/voz.
Datos familiares: hijos, etc.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Categoría destinatarios

No están previstas, salvo las obligaciones legales derivadas de la aplicación de convenios de colaboración con el Consejo General del Poder Judicial.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Los datos se conservarán en el sistema de forma indefinida en tanto el interesado no solicite su supresión o durante el tiempo necesario para cumplir con la finalidad para la que se recabaron.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.
Se conservarán datos minimizados y seudonimizados a efectos estadísticos y de investigación científica y/o histórica.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Centros colaboradores

Base jurídica

RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley de Universidades.
Estatutos Universidad.

Fines del tratamiento

Gestión de la relación con los centros colaboradores, difusión de actividades de formación de las prácticas, y bolsas de trabajo de los alumnos de la Universidad.

Colectivo

Personas físicas y representantes de personas jurídicas con los que se mantiene una relación de colaboración para la realización de prácticas, bolsa de trabajo, etc.y alumnos participantes en dichas prácticas, bolsas de empleo, etc.

Categorías de Datos

Los necesarios para el mantenimiento de la relación de colaboración
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail.
Datos bancarios para la domiciliación de pagos (becas, bolsas de estudios, etc.).

Categoría destinatarios

Agencia Tributaria y otras administraciones públicas, Juzgados y Tribunales, etc. para el cumplimiento de las obligaciones legales.
Los datos podrán aparecer reflejados en folletos o en la Web de la Universidad y en redes sociales como parte de las actividades de divulgación de las actividades desarrolladas por los centros colaboradores.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Certificación delincuencia sexual

Base jurídica

RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley Orgánica de Protección Jurídica del Menor (13.5).

Fines del tratamiento

Registro de las certificaciones negativas de estar incluido en el Registro Central de delincuentes sexuales. Su uso es necesario para todos aquellos alumnos que realicen prácticas curriculares o extracurriculares en contacto con menores.

Colectivo

Alumnos de la Universidad que realizan prácticas

Categorías de Datos

Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail, imagen/voz.
Certificación negativa de estar incluido en el Registro Central de delincuentes sexuales.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Categoría destinatarios

Consejería de Educación, Sistema de Salud y de educación de las comunidades autónomas en las que se realizan prácticas, gerencias de hospitales, directores de los centros de Educación Primaria, Educación Secundaria y Bachillerato.
Se remite la relación de estudiantes que realizan sus prácticas habitualmente con menores y han presentado certificación negativa de estar incluido en el Registro Central de delincuentes sexuales.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Control de Accesos

Base jurídica

RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Reglamento General de Protección de Datos.
Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.

Fines del tratamiento

Gestión y administración interna de accesos.

Colectivo

Personal propio y externo que presta servicio en la Empresa.

Categorías de Datos

Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, mail, teléfono, imagen, firma.
Puesto de trabajo o prestación del servicio.
Otros datos: Perfil de usuario, nombre de usuario, contraseña.

Categoría destinatarios

No están previstas.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Cursos de Idiomas Modernos

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado
RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 58/2003, de 17 de diciembre, General Tributaria.
Estatutos de la Universidad

Fines del tratamiento

Gestión académica, administrativa y económica y control de las actividades formativas presenciales y on line.
Tratamiento para la prestación de los servicios docentes contratados (matriculación, expedición de certificados, confección de listas, elaboración de estadísticas, etc.).

Colectivo

Estudiantes, profesores y ciudadanos en general que participan en los cursos idiomas.

Categorías de Datos

Los necesarios para gestionar todas las actividades formativas.
Alumnos y profesores:
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail, imagen/voz.
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento.
Datos bancarios derivados del pago de las matrículas.

Categoría destinatarios

Entidades colaboradoras de certificación (Oxford, Trinity, etc.).
La aseguradora MAPFRE para la cobertura del seguro.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Los datos se conservarán en el sistema de forma indefinida en tanto el interesado no solicite su supresión o durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Los datos de los profesores se conservarán para futuras acciones formativas, salvo que soliciten su supresión.
En caso de actividades remuneradas, se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Cursos Español para Extranjeros

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado.
RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 58/2003, de 17 de diciembre, General Tributaria.
Estatutos de la Universidad.

Fines del tratamiento

Gestión académica, administrativa y económica y control de las actividades formativas presenciales y on line.
Tratamiento para la prestación de los servicios docentes contratados (matriculación, expedición de certificados, confección de listas, realización de actividades complementarias, elaboración de estadísticas, etc.).

Colectivo

Estudiantes, profesores y ciudadanos en general que participan en los cursos idiomas.

Categorías de Datos

Los necesarios para gestionar todas las actividades formativas.
Alumnos y profesores:
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail, imagen/voz.
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento.
Datos de salud relevantes: alergias, fumador, etc.
Datos bancarios derivados del pago de las matrículas y actividades complementarias y pago a ponentes y profesores.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Categoría destinatarios

Universidades y centros educativos extranjeros. Alumnos extranjeros.
Entidades colaboradoras de actividades complementarias (excursiones, alojamientos y hoteles, agencias de viajes, etc.).
La aseguradora MAPFRE para la cobertura del seguro.
Entidades bancarias.
Los datos de los profesores podrán aparecer reflejados en folletos o en la Web de la Universidad y en redes sociales como parte de las actividades de divulgación de las actividades formativas.

Transf. Internacional

Están previstas transferencias internacionales de los datos.

Plazo supresión

Los datos se conservarán en el sistema de forma indefinida en tanto el interesado no solicite su supresión o durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Los datos de los profesores se conservarán para futuras acciones formativas, salvo que soliciten su supresión.
En caso de actividades remuneradas, se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Cursos formativos para mayores

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado
RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Estatutos de la Universidad.

Fines del tratamiento

Gestión y control de las actividades formativas presenciales y on line.
Tratamiento para la prestación de los servicios docentes contratados (matriculación, expedición de certificados, confección de listas y actas, realización de actividades complementarias, elaboración de estadísticas, etc.).

Colectivo

Estudiantes y profesores de los cursos.

Categorías de Datos

Los necesarios para gestionar todas las actividades académicas y complementarias de los alumnos del programa.
Alumnos y profesores:
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail, imagen/voz.
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento.
Datos bancarios derivados del pago de las matrículas y actividades complementarias y pago a ponentes y profesores.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Categoría destinatarios

Ayuntamiento de Salamanca, en supuestos legalmente establecidos.
La aseguradora MAPFRE para la cobertura del seguro, en los supuestos en que está previsto.
Los datos de los profesores podrán aparecer reflejados en folletos o en la Web de la Universidad como parte de las actividades de divulgación de las actividades formativas.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Los datos se conservarán en el sistema de forma indefinida en tanto el interesado no solicite su supresión o durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Los datos de los profesores se conservarán para futuras acciones formativas, salvo que soliciten su supresión.
En caso de actividades remuneradas, se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Cursos y congresos

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado.
RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 58/2003, de 17 de diciembre, General Tributaria
Estatutos de la Universidad.

Fines del tratamiento

Gestión académica, administrativa y económica y control de las actividades formativas presenciales y on line.
Tratamiento para la prestación de los servicios docentes contratados (matriculación, expedición de certificados, confección de listas y actas, realización de actividades complementarias, elaboración de estadísticas, etc.).

Colectivo

Estudiantes, profesores y ciudadanos en general que participan en los cursos de formación.

Categorías de Datos

Los necesarios para gestionar todas las actividades formativas.
Alumnos y profesores:
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail, imagen/voz.
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento.
Datos bancarios derivados del pago de las matrículas y actividades complementarias y pago a ponentes y profesores.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Categoría destinatarios

Ministerio de Educación para el reconocimiento de los programas, en supuestos legalmente establecidos.
La aseguradora MAPFRE para la cobertura del seguro.
Los datos de los profesores podrán aparecer reflejados en folletos o en la Web de la Universidad y en redes sociales como parte de las actividades de divulgación de las actividades formativas.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Los datos se conservarán en el sistema de forma indefinida en tanto el interesado no solicite su supresión o durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Los datos de los profesores se conservarán para futuras acciones formativas, salvo que soliciten su supresión.
En caso de actividades remuneradas, se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Defensor del Estudiante

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado.
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
RGPD: 6.1 e) Tratamiento necesario para cumplir una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley de Universidades (Disposición Adicional 14ª).
Estatutos de la Universidad.
Reglamento del Defensor del Estudiante aprobado en Junta Plenaria de Gobierno de 7 de julio de 2016 (Acta nº 300).

Fines del tratamiento

Gestión y tramitación de quejas, consultas, mediación en conflictos, recomendaciones, y demás labores asignadas al Defensor del Estudiante.
Fines de archivo, investigación científica e histórica y fines estadísticos.

Colectivo

Comunidad universitaria.

Categorías de Datos

Datos necesarios para el ejercicio de las funciones del Defensor.
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail, imagen/voz.
Características personales: sexo, estado civil, nacionalidad, edad, lugar y fecha de nacimiento y datos familiares.
Detalles de empleo y datos académicos y profesionales: titulaciones, formación, experiencia profesional, cargos académicos y de gestión.

Categoría destinatarios

No están previstas comunicaciones de los datos salvo para el cumplimiento de obligaciones legales.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Los datos se conservarán en el sistema de forma indefinida en tanto el interesado no solicite su supresión o durante el tiempo necesario para cumplir con las obligaciones legales.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.
Se conservarán datos minimizados y seudonimizados a efectos estadísticos y de investigación científica y/o histórica

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Deportes

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado.
RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
Ley de Universidades.
Estatutos de la Universidad.

Fines del tratamiento

Gestión de actividades deportivas y de ocio de la Universidad.

Colectivo

Comunidad universitaria

Categorías de Datos

Los necesarios para gestionar todas las actividades deportivas de los alumnos en la Universidad.
Nombre y apellidos, DNI/CIF/Documento identificativo, nº de la S Social, dirección, firma y teléfono, mail, imagen/voz.
Datos de características personales: nacionalidad, edad, fecha y lugar de nacimiento.
Datos bancarios

Categoría destinatarios

Bancos, Cajas de ahorros, etc.Federaciones deportivas, Universidades, Entidades colaboradoras, Ministerios de Educación, Cultura, Deportes, Seguridad Social, en los supuestos legalmente establecidos.
Los datos podrán aparecer reflejados en folletos o en la Web de la Universidad y en redes sociales como parte de las actividades de divulgación de las actividades.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Los datos se conservarán en el sistema de forma indefinida en tanto el interesado no solicite su supresión o durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Estadísticas Universitarias

Base jurídica

RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Real Decreto 410/2016, de 31 de octubre, por el que se aprueba el Plan Estadístico Nacional 2017-2020.

Fines del tratamiento

Recoger y gestionar los datos personales y académicos exigidos por el Plan Estadístico Nacional.

Colectivo

Estudiantes

Categorías de Datos

Nombre y apellidos, DNI//Documento identificativo, dirección, firma y teléfono, mail, datos de la familia, fecha de nacimiento, edad, nacionalidad, datos académicos y de rendimiento.

Categoría destinatarios

Ministerio de Educación y Junta de Castilla y León.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán de forma indefinida.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Gestión de brechas de seguridad

Base jurídica

RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Reglamento General de Protección de Datos.
Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.
Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.

Fines del tratamiento

Gestión y evaluación de las brechas de seguridad en los términos que establece el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.

Colectivo

Personas físicas y representantes de personas jurídicas.

Categorías de Datos

Nombre y apellidos, dirección, mail, firma y teléfono.

Categoría destinatarios

Fuerzas y cuerpos de seguridad del Estado.
Agencia Española de Protección de Datos.
Equipos de respuesta ante emergencias informáticas (CERT) del Centro Criptológico Nacional.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Gestión de RRHH

Base jurídica

RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social.
Ley 58/2003, de 17 de diciembre, General Tributaria.
Estatutos de la Universidad Pontificia de Salamanca.

Fines del tratamiento

Gestión de personal laboral (PDI, PAS, Becarios) de la Universidad.
Expediente personal. Control horario. Formación. Acción social. Prevención de riesgos laborales.
Emisión de la nómina del personal de la Universidad, así como de todos los productos derivados de la misma.
Gestión de la actividad sindical en la Universidad.
Evaluación del desempeño y reportes de competencias.

Colectivo

Personal laboral (PDI, PAS y Becarios) y de sus familiares.

Categorías de Datos

Nombre y apellidos, DNI/CIF/Documento identificativo, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.
Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical, a los exclusivos efectos del pagos de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros, grado de minusvalía.
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional, docencia, asignaturas que se imparten, modalidad, tipo de contratación, cargos, servicio en el que desarrolla la actividad laboral, etc.
Datos de control de presencia mediante huella digital: fecha/hora entrada y salida, motivo de ausencia.
Datos económico-financieros: Datos económicos de nómina, retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.
Otros datos: datos relativos a la acción social, datos sobre sanciones.

Categoría destinatarios

Gestoría encargada de la realización de contratos y nóminas, gestiones ante organismos oficiales derivados de la relación laboral. Entidad a quien se encomiende la gestión en materia de riesgos laborales. Instituto Nacional de la Seguridad Social y mutualidades. Tesorería General de la Seguridad Social.
Entidades financieras, para la domiciliación de pagos. Agencia Estatal de Administración Tributaria. Ministerio de Educación, Universidades. Junta de Castilla y León. ACSUCYL, ANECA, y otras agencias de calidad Para la elaboración del carnet inteligente o el uso de la App móvil entidad colaboradora correspondiente (Banco Santander y Universia).

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental. Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Gestión Presupuestaria y económica

Base jurídica

RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 58/2003, de 17 de diciembre, General Tributaria.
Ley 38/2003, de 17 de noviembre, General de Subvenciones.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
Estatutos de la Universidad Pontificia de Salamanca.

Fines del tratamiento

Gestión presupuestaria y ejecución de ingresos y gastos derivados de las actividades de la Universidad. Gestión de subvenciones recibidas.

Colectivo

Personal laboral (PDI, PAS y Becarios) y de sus familiares, proveedores, entidades subvencionadoras.

Categorías de Datos

Nombre, apellidos, DNI/CIF, dirección, firma, teléfono, entidad, puesto de trabajo.
Datos económico-financieros y de seguros.
Datos bancarios.

Categoría destinatarios

Personal de la Universidad.
Entidades financieras, para gestión de pagos y cobros.
Agencia Estatal de Administración Tributaria y otras administraciones públicas que gestionan subvenciones.
Junta de Castilla y León.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.
Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Gestión y control de la biblioteca

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado.
RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

Fines del tratamiento

Gestión y control de préstamos de libros o publicaciones depositados en la biblioteca de la Universidad.

Colectivo

PDI, PAS, alumnos, becarios y terceros pertenecientes a entidades con convenio que solicitan consultar las publicaciones y documentos de la biblioteca de la Universidad.

Categorías de Datos

Nombre y apellidos, dirección, firma y teléfono, mail, número de tarjeta universitaria.
Datos académicos y profesionales.
Entidad de procedencia, datos laborales.
Los datos asociados a la publicación prestada o publicada.

Categoría destinatarios

Entidades gestoras de las plataformas bibliográficas, del Portal de Gestión de la Investigación (Dialnet, etc) y servicios de difusión (Whats app, etc).

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Los datos de usuarios del servicio se conservarán en el sistema de forma indefinida en tanto el interesado no solicite su supresión.
Los datos de préstamos se cancelarán una vez hayan finalizado.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Observatorio de empleo

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado.

Fines del tratamiento

Gestión de la participación en encuestas de inserción laboral y de calidad y envío de comunicaciones relativas a dichas encuestas.

Colectivo

Personal laboral, alumnos, becarios, egresados, empresas colaboradoras y terceros.

Categorías de Datos

Nombre y apellidos, dirección, firma, teléfono, email.

Categoría destinatarios

No están previstas comunicaciones de datos.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Los datos de los participantes se conservarán en el sistema de forma indefinida en tanto el interesado no solicite su supresión.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.
Se conservarán datos minimizados y seudonimizados a efectos estadísticos y de investigación científica y/o histórica.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Pastoral

Base jurídica

RGPD: 6.1 a) y 9.2: Consentimiento del interesado.
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
Decreto General de la Conferencia Episcopal Española sobre la protección de datos de la Iglesia Católica en España de 22 de mayo de 2018.
Estatutos de la Universidad.

Fines del tratamiento

Gestión de actividades del Servicio de Pastoral de la Universidad y de las entidades colaboradoras.

Colectivo

Comunidad universitaria en su conjunto, estudiantes, antiguos alumnos, PAS, PDI. Entidades colaboradoras.

Categorías de Datos

Los necesarios para gestionar todas las actividades del servicio.
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail, imagen/voz.
Datos de características personales: nacionalidad, edad, fecha y lugar de nacimiento, idiomas, estudios/profesión.
Experiencias previas .

Categoría destinatarios

No está prevista transferencia de los datos.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Los datos se conservarán en el sistema de forma indefinida en tanto el interesado no solicite su supresión o durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.
Se conservarán datos minimizados y seudonimizados a efectos estadísticos, de archivo o investigación científica y/o histórica.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Programa Interuniversitario de la Experiencia

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado.
RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Estatutos de la Universidad.

Fines del tratamiento

Gestión y control de las actividades formativas presenciales y on line.
Tratamiento para la prestación de los servicios docentes contratados (matriculación, expedición de certificados, confección de listas y actas, realización de actividades complementarias, elaboración de estadísticas, etc.).

Colectivo

Estudiantes y profesores del Programa Interuniversitario de la Experiencia.

Categorías de Datos

Los necesarios para gestionar todas las actividades académicas y complementarias de los alumnos del programa.
Alumnos y profesores:
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail, imagen/voz.
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento.
Datos bancarios derivados del pago de las matrículas y actividades complementarias y pago a ponentes y profesores.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Categoría destinatarios

Secretaría Permanente del Programa, radicado en la Universidad Pontificia de Salamanca.
Gerencia de Servicios Sociales de Castilla y León, Ayuntamiento de Salamanca respecto de las actividades complementarias del programa, en supuestos legalmente establecidos.
Entidades encargadas de proceder a la elaboración del carnet inteligente (BANCO SANTANDER).
La aseguradora MAPFRE para la cobertura del seguro.
La Universidad de Salamanca para la gestión de los servicios bibliotecarios.
Los datos de los profesores podrán aparecer reflejados en folletos o en la Web de la Universidad como parte de las actividades de divulgación de las actividades formativas.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.
Se conservarán datos minimizados y seudonimizados a efectos estadísticos y de investigación científica y/o histórica.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Programas de intercambio ERASMUS

Base jurídica

RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley de Universidades
Estatutos de la Universidad.

Fines del tratamiento

Gestión de la participación en el programa.
Tratamiento para la prestación de los servicios docentes contratados (matriculación, expedición de títulos y certificados, confección de listas y actas, realización de prácticas, tramitación de becas, traslados de expediente, tramitación TFG, TFM y tesis, elaboración de estadísticas, etc.).

Colectivo

Estudiantes de títulos oficiales o propios, PAS y PDI.

Categorías de Datos

Nombre y apellidos, DNI/CIF/Documento identificativo, nº de la S Social, dirección, firma y teléfono, mail, imagen/voz.
Categorías especiales de datos: datos de salud (discapacidades).
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
Datos bancarios para la domiciliación de pagos.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Categoría destinatarios

Universidades de destino, SEPIE, Unión Europea.
Ministerio de Educación y otras Administraciones Públicas, en supuestos legalmente establecidos.
La aseguradora MAPFRE para la cobertura del seguro

Transf. Internacional

No están previstas transferencias internacionales de los datos fuera de la unión europea.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Promoción y newsletter

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado.

RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.  

RGPD: 6.1.f) Tratamiento es necesario para la satisfacción de intereses legítimos.

Fines del tratamiento

  • Gestión de actividades de promoción de la Universidad, envío de información institucional a los interesados que la solicitan.
  • Envío de comunicaciones comerciales por medios electrónicos, seguimiento y elaboración de estadísticas sobre envío, recepción y apertura de los enlaces incluidos en dichas comunicaciones.

Colectivo

  • Personas interesadas en las actividades, títulos que se imparten, etc. en la Universidad.
  • Equipos de orientación de centros de enseñanza secundaria.
  • Suscriptores de Newsletter, noticias, eventos, redes sociales, etc..

Categorías de Datos

  • Nombre y apellidos, mail, teléfono, dirección, centro de estudios previos, nivel de estudios, imagen.

Categoría destinatarios

Público en general y personas interesadas en la información de las titulaciones y demás cursos formativos ofertados por la Universidad y demás actividades de extensión universitaria, divulgación de eventos, actividades, noticias, etc… 

Prestadores de servicios de comunicación y marketing, redes sociales.                                                                                         

Suscriptores de newsletter.

Transf. Internacional

Están previstas transferencias internacionales de datos a prestadores de servicios, fuera del Espacio Económico Europeo, en base a decisiones de adecuación de la Comisión Europea. En este caso, se considera que el país dispone de normativa equivalente a la europea y su contratación incluirá todas las garantías y salvaguardas exigidas por la normativa para preservar la privacidad, previa verificación de la legislación del país de destino. Dichas salvaguardas pueden consistir en la aplicación de cláusulas contractuales y de garantías adicionales a las mismas, conforme a la normativa de cada país de destino, o de normas corporativas vinculantes aprobadas por las autoridades de protección de datos.
Las siguientes empresas tendrán acceso a la información personal necesaria para realizar sus funciones como encargados de tratamiento, pero no podrán utilizarla para otros fines:
Mailchimp: The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000. Atlanta, GA 30308 USA. Features. Es el programa de mailing (aquí puedes consultar sus condiciones https://mailchimp.com/legal/data-processing-addendum/).

Plazo supresión

Los datos se conservarán en el sistema de forma indefinida en tanto el interesado no solicite su supresión.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.
Se conservarán datos minimizados y seudonimizados a efectos estadísticos y de investigación científica y/o histórica.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Protocolo

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado.

Fines del tratamiento

Gestión de las personas de contacto con los que la Universidad mantiene una relación institucional como el envío de información de la Universidad, invitaciones a actos académicos, mantenimiento de relaciones diversas.

Colectivo

Personas físicas y representantes de instituciones con la que la Universidad mantiene relaciones institucionales. Representantes de medios de comunicación.

Categorías de Datos

Nombre y apellidos, dirección, firma, cargo que ocupa, entidad y teléfono.

Categoría destinatarios

Personas físicas, incluidas las que representan a personas jurídicas relacionadas con las actividades de carácter institucional de la Universidad.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán mientras los interesados mantengan su posición profesional o en tanto no soliciten su supresión.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Protocolos Covid-19

Base jurídica

Art. 6.1.c) RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Art. 6.1.e) RGPD: el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Art. 6.1.d) RGPD: el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física.
Art. 9.2.i) RGPD: tratamiento de datos de categorías especiales (salud) por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud (art. 9.2.i).

Fines del tratamiento

Desarrollo de los protocolos de la Universidad frente a la Covid-19: Actuaciones necesarias para la protección de la salud y seguridad de toda la comunidad universitaria. Prevención de riesgos laborales. Registro de casos. Colaboración con las autoridades sanitarias.

Colectivo

Miembros de la comunidad universitaria. Ciudadanía.

Categorías de Datos

Datos identificativos: nombre y apellidos, DNI/Documento identificativo, dirección, firma y teléfono, mail, imagen/voz, NUS.
Datos académicos y profesionales.
Categoría especial de datos: datos de salud.

Categoría destinatarios

Autoridades sanitarias o con competencias en dicha materia, empresas y entidades en las que se realizan prácticas externas Servicios de Prevención de Riesgos Laborales.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Proveedores

Base jurídica

RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Fines del tratamiento

Gestión de la relación con los proveedores.

Colectivo

Personas físicas y representantes de personas jurídicas con los que se mantiene una relación comercial como proveedores de productos o servicios.

Categorías de Datos

Los necesarios para el mantenimiento de la relación comercial de productos y servicios.
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail.
Datos bancarios para la domiciliación de pagos.

Categoría destinatarios

Agencia Tributaria y otras administraciones públicas, Juzgados y Tribunales, etc. para el cumplimiento de las obligaciones legales.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Los previstos por la legislación fiscal respecto de la prescripción.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Provisión de puestos de trabajo

Base jurídica

RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

Fines del tratamiento

Selección de personal y provisión de puestos de trabajo.

Colectivo

Candidatos presentados a procedimientos de provisión de puestos de trabajo.

Categorías de Datos

Los necesarios para gestionar el currículo de posibles futuros empleados.
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail.
Categorías especiales de datos: datos de salud (discapacidades).
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Categoría destinatarios

No se contempla.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Gestión de la investigación

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado, con respecto a los participantes
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley Orgánica de Universidades.

Fines del tratamiento

Gestión de la investigación de la Universidad y de los integrantes de la comunidad universitaria.

Colectivo

Alumnos de la Universidad, Personal docente e investigador, doctorandos, becarios y personal externo colaborador en proyectos de investigación de la Universidad.
Personas participantes de forma voluntaria en los proyectos de investigación.

Categorías de Datos

Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail, imagen/voz.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional, redes sociales de investigación, indicadores de perfil de autores científicos, publicaciones, financiación, competitividad y demás condiciones e información de los proyectos de investigación y de los investigadores.
Otras categorías de datos adicionales de cada proyecto de investigación debidamente informadas.

Categoría destinatarios

Entidades colaboradoras, Ministerios y entidades de financiación, empresas.
Se publican los proyectos, investigadores y resultados en la web de la Universidad y en el Portal de Gestión de la Investigación.
Comité de Ética de la Investigación (CEI) de la Universidad y otros Comités de ética externos.                                                                                                                                             Entidades gestoras de las plataformas de investigación y del Portal de Gestión de la Investigación (Dialnet, Orcid, etc) y otros proveedores de servicios.

Transf. Internacional

Están previstas transferencias internacionales de los datos en función del alcance del proyecto. En las trasferencias internacionales de datos a prestadores de servicios fuera de la UE, se aplicarán medidas de seguridad adicionales.

Plazo supresión

Los datos se conservarán en el sistema de forma indefinida en tanto el interesado no solicite su supresión.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.
Se conservarán datos minimizados y seudonimizados a efectos estadísticos y de investigación científica y/o histórica.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Publicaciones

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado.
RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
Estatutos de la Universidad.
Reglamento del Servicio de Publicaciones.
Política de Acceso Abierto de la Universidad.

Fines del tratamiento

Gestión y control de la publicación de libros, revistas, trabajos, repositorio institucional.

Colectivo

Autores, revisores, peritos, comités científicos, editores.

Categorías de Datos

Los necesarios para gestionar la publicación.
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail, imagen/voz.
Datos bancarios.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
En el caso de TFM, TFG, Tesinas nota del trabajo e informe del CEI cuando proceda.
En el caso de Tesis, informe del CEI cuando proceda.

Categoría destinatarios

Entidades financieras, para la domiciliación de pagos.
Agencia Estatal de Administración Tributaria.
Son accesibles para cualquier usuario de la biblioteca y de su catálogo web en el caso de los depósitos en el repositorio institucional.
Los datos de los autores, coordinadores, editores, etc. podrán aparecer reflejados en folletos o en la Web de la Universidad y de su servicio de publicaciones o de la biblioteca y en redes sociales como parte de las actividades de divulgación de las publicaciones.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos o cuando se solicite la supresión por los interesados, cuando proceda.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Quejas, Sugerencias y Felicitaciones

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado
RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
Ley de Universidades
Estatutos de la Universidad

Fines del tratamiento

Registro y tramitación de las quejas y sugerencias presentadas en relación con la actuación de la Universidad

Colectivo

Estudiantes, PAS, PDI, egresados, público en general, personas que se dirigen a la Universidad

Categorías de Datos

Los necesarios para gestionar la queja, sugerencia o felicitación.
Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, email, teléfono y firma.

Categoría destinatarios

No están previstas

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.
Se conservarán datos minimizados y seudonimizados a efectos estadísticos y de investigación científica y/o histórica

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Seguridad. Videovigilancia

Base jurídica

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Ley 23/1992, de Seguridad Privada
Art. 8 LO 4/1997, de 4 de agosto, de utilización de videocámaras por las fuerzas y cuerpos de seguridad en lugares públicos, Art. 18 y 19 del RD 596/199, de 16 de abril, de desarrollo del anterior.

Fines del tratamiento

Garantizar la seguridad de personas, bienes e instalaciones.

Colectivo

Personal propio y externo. Personas físicas o representantes de personas jurídicas que acuden a la sede de la Universidad a realizar diversas gestiones, control de acceso vehículos.

Categorías de Datos

De todo el colectivo de interesados: Imagen de personas y vehículos, matrículas para gestionar el acceso de vehículos

Categoría destinatarios

Fuerzas y cuerpos de seguridad del Estado, órganos judiciales, Ministerio Fiscal en supuestos legales

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

En un mes a contar desde la fecha de su recogida.

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Simulador Facultad Ciencias de la Salud

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado
RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
RGPD: 6.1 c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley de Universidades
Estatutos de la Universidad

Fines del tratamiento

Realización de prácticas y evaluación de las mismas

Colectivo

Estudiantes de títulos oficiales o propios, voluntarios y colaboradores

Categorías de Datos

Los necesarios para gestionar todas las actividades académicas de los alumnos en la Universidad
Nombre y apellidos, DNI/CIF/Documento identificativo, nº de la S Social, dirección, firma y teléfono, mail, imagen/voz.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
En el caso de los colaboradores y voluntarios: Nombre y apellidos, DNI/CIF/Documento identificativo, nº de la S Social, dirección, firma y teléfono, mail, imagen/voz.

Categoría destinatarios

Ministerio de Educación y otras Administraciones Públicas (Ministerio de Educación, Cultura, Seguridad Social, Junta de Castilla y León, ACSUCYL, ANECA, etc.)., en supuestos legalmente establecidos.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.
Se conservarán datos minimizados y seudonimizados a efectos estadísticos y de investigación científica y/o histórica

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es

Sotfware supervisión pruebas online

a) Base jurídica 

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento

Ley de Universidades: art. 1 y 2.1.f y 46.3

Estatutos de la Universidad

 

b) Fines del tratamiento. Garantía de la calidad e integridad académica de las pruebas de evaluación en el entorno online c) Colectivo Estudiantes de títulos oficiales o propios.

 

c) Categorías de Datos. Nombre y apellidos, DNI/CIF/Documento identificativo, imagen/voz Datos para acceso a servicios académicos de Campus Virtual, email, plataforma de enseñanza virtual, Smowl, etc: nombre y apellidos, usuario y contraseña, imagen, voz, email, nº expediente, matrícula (asignaturas matriculas) IP, hora inicio y fin de sesión, origen (web, aplicación para dispositivos de Moodle o Smowl). 

 

d) Categoría destinatarios. Entidades encargadas de la gestión de los servicios (Smowl Tech, Moodle).

 

e) Transf. Internacional. No están previstas transferencias internacionales de datos a prestadores de servicios, fuera de la UE. 

 

f) Plazo supresión. El plazo de conservación de los datos será, como máximo, de un semestre académico, hasta la firma de las actas definitivas de cada asignatura, salvo recurso extraordinario en cuyo caso, a efectos de garantizar los derechos de los estudiantes, se embargarán las pruebas hasta la terminación del procedimiento. Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental. 

 

g) Medidas de seguridad. Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad. 

 

h) Entidad responsable. Universidad Pontificia de Salamanca. c/ Compañía nº 5. 37002 Salamanca. 923-277100 dpo@upsa.es

Voluntariado

Base jurídica

RGPD: 6.1 a) Consentimiento del interesado
RGPD: 6.1 b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
Ley de Universidades
Ley de Voluntariado
Estatutos de la Universidad

Fines del tratamiento

Gestión de actividades de voluntariado de la Universidad y de las entidades colaboradoras

Colectivo

Estudiantes, antiguos alumnos, PAS, PDI. Entidades de voluntariado

Categorías de Datos

Los necesarios para gestionar todas las actividades de voluntariado
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, firma y teléfono, mail, imagen/voz.
Datos de características personales: nacionalidad, edad, fecha y lugar de nacimiento, idiomas, estudios/profesión
Experiencias previas

Categoría destinatarios

Universidades, Entidades colaboradoras, Ministerios de Educación, Cultura, Deportes, Seguridad Social, Ayuntamiento de Salamanca, Junta de Castilla y León, Mesa de Voluntariado de Salamanca en los supuestos legalmente establecidos.

Transf. Internacional

No están previstas transferencias internacionales de los datos.

Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Será de aplicación lo dispuesto en las normas básicas de conservación de documentos que contengan datos de carácter personal y las normas de conservación y archivo documental.
Se conservarán datos minimizados y seudonimizados a efectos estadísticos y de investigación científica y/o histórica

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo relativo a Medidas de Seguridad.

Entidad responsable

Universidad Pontificia de Salamanca. C/ Compañía nº 5. 37002 Salamanca. 923 277 100
dpo@upsa.es