FUNDACIÓN MAYORES DE HOYÚltima actualización: 10-04-26

  1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), se informa que el responsable del tratamiento es:

  • Responsable: FUNDACIÓN MAYORES DE HOY 
  • CIF/NIF: G87243127 
  • Domicilio: C/Fermín Caballero 56, Fuencarral-El Pardo, 28034 Madrid 
  • Correo electrónico: info@fundacionmayoresdehoy.org 
  1. FINALIDAD DEL REGISTRO

El presente documento constituye la versión pública del Registro de Actividades de Tratamiento, elaborada conforme a los artículos 30 del RGPD y 31 de la LOPDGDD, en aplicación del principio de responsabilidad proactiva (art. 5.2 RGPD).

Su finalidad es proporcionar información transparente sobre los tratamientos de datos personales realizados por la organización, conforme a los artículos 12 y 13 del RGPD.

  1. ACTIVIDADES DE TRATAMIENTO

A continuación, se describen las principales actividades de tratamiento realizadas por la organización:

3.1 GESTIÓN DE CLIENTES Y PRESTACIÓN DE SERVICIOS

Descripción

Tratamiento de datos personales necesario para la gestión de la relación con clientes, usuarios o pacientes, así como para la prestación de los servicios ofrecidos por la organización.

Finalidades

Gestión de solicitudes, consultas o contratacionesPrestación de serviciosGestión de la relación contractual o precontractualAtención al cliente

Base jurídica

  • Art. 6.1.b RGPD: ejecución de contrato 
  • Art. 6.1.a RGPD: consentimiento 
  • Art. 6.1.c RGPD: cumplimiento de obligaciones legales 
  • Art. 9.2 RGPD: en caso de tratarse datos de categoría especial 

Categorías de interesados

ClientesUsuarios

Categorías de datos

Datos identificativosDatos de contactoDatos económicos

Destinatarios

Administraciones públicas cuando sea necesarioEntidades financierasProveedores que actúan como encargados del tratamiento

Transferencias internacionales

No se prevén transferencias internacionales de datos.En caso de producirse, se aplicarán las garantías previstas en los artículos 44 a 49 RGPD.

Plazo de conservación

Los datos se conservarán durante el tiempo necesario para la prestación del servicio y, posteriormente, durante los plazos legalmente exigidos.

3.2 GESTIÓN ADMINISTRATIVA, CONTABLE Y FISCAL

Descripción

Tratamiento de datos necesario para la gestión económica y administrativa de la organización.

Finalidades

FacturaciónContabilidadGestión de cobros y pagosCumplimiento de obligaciones fiscales

Base jurídica

  • Art. 6.1.b RGPD 
  • Art. 6.1.c RGPD 

Categorías de datos

Datos identificativosDatos económicosDatos fiscales

Destinatarios

Agencia TributariaEntidades bancariasAsesorías

Conservación

Conforme a la normativa fiscal y contable vigente.

3.3 GESTIÓN DE RECURSOS HUMANOS

Descripción

Tratamiento de datos personales de empleados y candidatos para la gestión laboral y organizativa.

Finalidades

Gestión de contrataciónAdministración de personalGestión de nóminasCumplimiento de obligaciones laborales

Base jurídica

  • Art. 6.1.b RGPD 
  • Art. 6.1.c RGPD 
  • Art. 9.2.b RGPD (cuando proceda) 

Categorías de datos

Datos identificativosDatos laboralesDatos económicosDatos profesionales

Destinatarios

Seguridad SocialAgencia TributariaMutuasAsesorías laborales

Conservación

Durante la relación laboral y los plazos legales posteriores.

3.4 ATENCIÓN DE DERECHOS DE LOS INTERESADOS

Descripción

Gestión de solicitudes de ejercicio de derechos conforme a la normativa de protección de datos.

Finalidades

Atender derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad

Base jurídica

  • Art. 6.1.c RGPD 

Datos tratados

Datos identificativosDatos de solicitud

Conservación

Durante los plazos necesarios para acreditar el cumplimiento legal.

3.5 SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE BRECHAS

Descripción

Tratamiento de datos derivados de la gestión de incidentes de seguridad que puedan afectar a datos personales.

Finalidades

Detección de incidentesAnálisis y evaluaciónNotificación a autoridades y afectados

Base jurídica

  • Art. 6.1.c RGPD 
  • Arts. 32, 33 y 34 RGPD 

Datos tratados

Datos técnicosDatos afectados en el incidente

Conservación

Durante el tiempo necesario para el cumplimiento de obligaciones legales.

3.6 VIDEOVIGILANCIA (SI PROCEDE)

Descripción

Tratamiento de imágenes mediante sistemas de videovigilancia para garantizar la seguridad.

Finalidades

Seguridad de instalacionesPrevención de incidentes

Base jurídica

  • Art. 6.1.f RGPD 
  • Art. 22 LOPDGDD 

Datos tratados

Imágenes

Conservación

Máximo 30 días, salvo obligación legal.

  1. PRINCIPIOS APLICADOS AL TRATAMIENTO

La organización garantiza el cumplimiento de los principios establecidos en el artículo 5 RGPD:

  • Licitud, lealtad y transparencia 
  • Limitación de la finalidad 
  • Minimización de datos 
  • Exactitud 
  • Limitación del plazo de conservación 
  • Integridad y confidencialidad 

Asimismo, aplica el principio de responsabilidad proactiva (art. 5.2 RGPD), adoptando medidas para demostrar el cumplimiento.

  1. MEDIDAS DE SEGURIDAD

La organización aplica medidas técnicas y organizativas adecuadas conforme al artículo 32 RGPD, con el objetivo de garantizar la seguridad de los datos personales.

Estas medidas incluyen controles de acceso, protección de sistemas, formación del personal y procedimientos de gestión de incidentes.

  1. DERECHOS DE LOS INTERESADOS

Los interesados pueden ejercer sus derechos conforme a los artículos 15 a 22 RGPD y 12 a 18 LOPDGDD:

  • Acceso 
  • Rectificación 
  • Supresión 
  • Oposición 
  • Limitación 
  • Portabilidad 

Asimismo, tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

  1. ACTUALIZACIÓN DEL DOCUMENTO

El presente documento será revisado y actualizado periódicamente para garantizar su adecuación a la normativa vigente y a las actividades de tratamiento realizadas.