Gestión de procesos de la Sección de Gestión Automatizada de Datos
| Actividad de Tratamiento 1.4.1 |
| Responsable del tratamiento: |
Universidad de Málaga Órgano/Unidad con responsabilidad en la ejecución del tratamiento: Sección de Gestión Automatizada de Datos Contacto Delegado de Protección de Datos: dpo@uma.es |
| Fines del tratamiento |
| Gestión de los procesos asignados al Servicio de Gestión Automatizada de Datos en el Plan de Ordenación de Recursos Humanos, de la Universidad de Málaga, aprobado por el Consejo de Gobierno de dicha Universidad, disponible en este enlace. |
| Base Jurídica |
Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento <art. 6.1.c) RGPD> El acceso a los datos personales titularidad de LA UNIVERSIDAD no tiene la consideración de comunicación o cesión de datos, sino de simple acceso a los mismos por parte de UNIVERSITAS XXI, Soluciones y Tecnología para la Universidad, S.A., necesarios para la realización de las condiciones del mantenimiento y servicio gestionado de Universitas XXI. LA EMPRESA tendrá la consideración de “encargado de tratamiento” a los efectos previstos en el artículo 28 del Reglamento (UE) 2016/679, de 27 de abril de 2016 del Parlamento Europeo y del Consejo relativo a la Protección de las personas físicas. |
| Legitimación |
| Ejecución de un contrato e interés legítimo de UNIVERSITAS XXI SOLUCIONES Y TECNOLOGÍA PARA LA UNIVERSIDAD, S.A. |
| Colectivo de personas interesadas |
Empleados (PAS, PDI, Personal Investigador, Personal de Apoyo a la Investigación). Estudiantes (enseñanzas oficiales, enseñanzas no oficiales, egresados). Personas que perciben ayudas y subvenciones por diferentes actividades. Personas físicas o representantes de jurídicas con o sin vinculación con la universidad (licitadores; proveedores; colaboradores externos; entre otros). |
| Categoría de datos personales |
| Identificativos: nombre y apellidos, documento identificativo (NIF/DNI/NIE/Pasaporte), dirección, teléfono, correo electrónico. Datos económico-financieros: datos bancarios, datos de residencia fiscal. |
| Categoría de destinatarios/as |
| No están previstas cesiones de datos personales. |
| Transferencias de datos internacionales |
| No están previstas transferencias de datos a terceros países u organizaciones internacionales |
| Período de conservación de datos / Plazo de supresión |
| Periodo de vigencia del contrato. |
| Medidas de seguridad |
| La seudonimización y cifrado de datos personales. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico. El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. |
