1.- Política de privacidad de la Comunidad de Propietarios a la que pertenece, y/o es usuario, cliente o proveedor, y respecto de los datos personales aportados por Usted a la misma, directamente a ésta, o a través del administrador de fincas. Registro de tratamiento ampliado o de segunda capa.

Usted accede a este registro de tratamiento de datos ampliado o de segunda capa, al haber sido remitido por la correspondiente Comunidad de Propietarios, donde Usted ha aportado sus datos. La finalidad del mismo es que usted pueda obtener una información completa del tratamiento que su comunidad hace de sus datos personales.

Identificación de las partes:

Responsable del tratamiento de datos: Comunidad de Propietarios a la que Usted pertenece y/o es usuario, cliente o proveedor, y respecto a la que ha aportado sus datos, y cuya descripción de tratamiento simplificada o de primera capa, le ha remitido a este registro de tratamiento ampliado, dejando señalado para mas información, y a efectos notificaciones y ejercicio de derechos: administracion@retamero.info teléfono 968218433.

Encargado del tratamiento: RETAMERO JALDO SL, con CIF B73079394,y domicilio en C/ Manresa nº 1, 3º B, 30004, Murcia, con e-mail y teléfono, a efectos notificaciones y ejercicio de derechos: administracion@retamero.info  teléfono 968218433

Legitimación para el tratamiento de datos:

El administrador de fincas al realizar múltiples tratamientos de datos de carácter personal cuando actúan por cuenta de las comunidades de propietarios está legitimado para tratar y disponer de los datos de los copropietarios que resulten necesarios para la gestión ordinaria de los asuntos de la comunidad, ya que actúan en relación con las comunidades a las que prestan servicios como encargados de tratamiento.

Asimismo, la Comunidad de Propietarios respecto del tratamiento de datos de los comuneros se encuentra legitimada, a los efectos de las causas que recoge el RGPD, en el cumplimiento de una obligación legal en consonancia con el articulado de la Ley de Propiedad Horizontal (LPH).

REGISTRO DE ACTIVIDADES DE TRATAMIENTO de datos “PROPIETARIOS”, por el responsable del tratamiento:

DESCRIPCION: El presente registro regula el tratamiento de datos de datos personales de personas físicas, automatizados o no automatizados para la gestión de la comunidad de propietarios.

En la gestión de la comunidad de propietarios, esta se sirve de datos de carácter personal, de personas físicas y jurídicas integrantes de la propia comunidad, como propietarios u ocupantes de la misma.

El “tratamiento de datos” se denomina “GESTION DE COMUNIDADES DE PROPIETARIOS”, o “PROPIETARIOS”. Los datos contenidos en el mismo son, entre otros, los siguientes: nombre de propietarios y ocupantes, teléfonos de contacto, dirección postal, número de DNI, dirección de correo electrónico, cuentas bancarias, etc.., así como otros datos personales que sean adecuados, pertinentes y limitados a lo necesario para los fines de la comunidad.

 FINALIDAD: La comunidad se sirve de ellos para: Gestión contable, fiscal y administrativa, asegurando el cumplimiento por los propietarios de las obligaciones impuestas por la Ley de Propiedad Horizontal y el ejercicio de los derechos que correspondan a los copropietarios de la comunidad; así como a los fines que expresamente haya sido autorizado por el propietario, y en caso de siniestros o supuestos de fuerza mayor, a entidades aseguradoras, peritos y terceros y reparadores, a fin de gestionar o reparar la incidencia. Se autoriza al Administrador de Fincas a que actuando en nombre de la Comunidad de Propietarios pueda proceder a dichas cesiones.

CATEGORIAS DE DATOS PERSONALES: Datos de nivel básico. No se incluyen datos relativos al razón, religión, ideología política o religiosa, orientación sexual, ni datos genéticos, biométricos ni de salud

CATEGORIA DE AFECTADOS: Propietarios y usuarios de la comunidad de propietarios, prestadores de servicios a las mismas, y personas relacionadas con la actividad de ésta.

CATEGORIAS DE DESTINATARIOS DE COMUNICACIÓN: A administración de fincas, a asesoría fiscal, contable y laboral, a administraciones públicas para cumplimiento de obligaciones legales, a entidades bancarias para la gestión económica, al propietario, prestadores de servicios a las mismas, y personas relacionadas con la actividad de ésta.

DESCRIPCION MEDIDAS técnicas y organizativas de seguridad: Se han establecido medias de seguridad a nivel técnico y organizativo, recogidas en documento de seguridad propio de la actividad del responsable del tratamiento.

TRANSFERENCIAS DE DOCUMENTACION: No existe transferencia internacional.

CESION A TERCEROS INTERVENIENTES POR CUENTA DEL RESPONSABLE: A administración de fincas, a asesoría fiscal, contable y laboral, a administraciones públicas para cumplimiento de obligaciones legales, a asesoría jurídica, a entidades bancarias para la gestión económica, al propietario

PLAZOS PARA SUPRESION DE DATOS: Se conservarán los datos durante en tiempo en el que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado.

DERECHOS DEL INTERESADO: Para el ejercicio de sus derechos de acceso, rectificación, cancelación, limitación, portabilidad y oposición podrá dirigirse a los responsables del fichero, “Cdad de Propietarios arriba indicada” y encargado del tratamiento “Retamero Jaldo SL”, Murcia Calle Manresa, Nº1 – 3ºB, 30004, Murcia, 968218433, o a la dirección de correo electrónico: administracion@retamero.info, todo ello conforme a LOPD ley 15/99, y al Reglamento Europeo de Protección de Datos 2016/679. Podrás encontrar más información detallada sobre nuestra política de privacidad y protección de datos en http://www.retamero.info/politica-de-privacidad/

 

 

REGISTRO DE ACTIVIDADES DE TRATAMIENTO de datos “PROPIETARIOS”, por el encargado del tratamiento:

  • Nombre y datos de contacto de encargado del tratamiento: Retamero Jaldo SL”, Murcia Calle Manresa, Nº1 – 3ºB, 30004, Murcia, 968218433, o a la dirección de correo electrónico: administracion@retamero.info
  • Categorías: Se tratan por cuenta de la comunidad de propietarios (Afectados:), los datos de propietarios y usuarios de la comunidad de propietarios, prestadores de servicios a las mismas, y personas relacionadas con la actividad de ésta. Descripción: Entre otros, los siguientes datos: nombre de propietarios y ocupantes, teléfonos de contacto, dirección postal, numero de DNI, dirección de correo electrónico, cuentas bancarias, etc.., así como otros datos personales que sean adecuados, pertinentes y limitados a lo necesario para los fines de la comunidad. Tipo de datos: Datos de nivel básico. No se incluyen datos relativos al razón, religión, ideología política o religiosa, orientación sexual, ni datos genéticos, biométricos ni de salud. Destinatarios: A esta u otra administración de fincas, a asesoría fiscal, contable y laboral, a administraciones públicas para cumplimiento de obligaciones legales, a entidades bancarias para la gestión económica, al propietario, prestadores de servicios a las mismas, y personas relacionadas con la actividad de ésta. Finalidad: Gestión contable, fiscal y administrativa, asegurando el cumplimiento por los propietarios de las obligaciones impuestas por la Ley de Propiedad Horizontal y el ejercicio de los derechos que correspondan a los copropietarios de la comunidad; así como a los fines que expresamente haya sido autorizado por el propietario.
  • Descripción medidas técnicas y organizativas de seguridad del encargado del tratamiento: Se han establecido medidas de seguridad a nivel técnico y organizativo, recogidas en documento de seguridad propio de la actividad encargado del tratamiento.
  • Descripción general de las medidas técnicas y organizativas de seguridad comunes para responsable y encargado del tratamiento:

“Todo el personal con acceso a los datos personales deberá tener conocimiento de sus obligaciones con relación a los tratamientos de datos personales y serán informados acerca de dichas obligaciones. La información mínima que será conocida por todo el personal será la siguiente:

  • DEBER DE CONFIDENCIALIDAD Y SECRETO
    • Se deberá evitar el acceso de personas no autorizadas a los datos personales.
    • Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro.
    • No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción.
    • No se comunicarán datos personales o cualquier información personal fuera de los supuesto establecidos en este documento.
    • El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.

 

  • DERECHOS DE LOS TITULARES DE LOS DATOS

Se informará a todos los trabajadores acerca del procedimiento para atender los derechos de los interesados, definiendo de forma clara los mecanismos por los que pueden ejercerse los derechos (medios electrónicos, referencia al Delegado de Protección de Datos si lo hubiera, dirección postal, etc.) teniendo en cuenta lo siguiente:

  • Previa presentación de su documento nacional de identidad o pasaporte, los titulares de los datos personales (interesados) podrán ejercer sus derechos de acceso, rectificación, supresión, oposición y portabilidad. El responsable del tratamiento deberá dar respuesta a los interesados sin dilación indebida.

Para el derecho de acceso se facilitará a los interesados la lista de los datos personales de que disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación, y la identidad del responsable ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos.

Para el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.

Para el derecho de supresión se suprimirán los datos de los interesados cuando los interesados manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal que lo impida.

Para el derecho de portabilidad los interesados deberán comunicar su decisión e informar al responsable, en su caso, sobre la identidad del nuevo responsable al que facilitar sus datos personales.

El responsable del tratamiento deberá informar a todas las personas con acceso a los datos personales acerca de los términos de cumplimiento para atender los derechos de los interesados, la forma y el procedimiento en que se atenderán dichos derechos.

 

  • VIOLACIONES DE SEGURIDAD DE DATOS DE CARÁCTER PERSONAL
    • Cuando se produzcan violaciones de seguridad DE DATOS DE CARÁCTER PERSONAL, como por ejemplo, el robo o acceso indebido a los datos personales se notificará a la Agencia Española de Protección de Datos en término de 72 horas acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales. La notificación se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección: https://sedeagpd.gob.es

MEDIDAS TÉCNICAS

IDENTIFICACIÓN

  • Cuando el mismo ordenador o dispositivo se utilice para el tratamiento de datos personales y fines de uso personal se recomienda disponer de varios perfiles o usuarios distintos para cada una de las finalidades. Deben mantenerse separados los usos profesional y personal del ordenador.
  • Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
  • Se garantizará la existencia de contraseñas para el acceso a los datos personales almacenados en sistemas electrónicos. La contraseña tendrá al menos 8 caracteres, mezcla de números y letras.
  • Cuando a los datos personales accedan distintas personas, para cada persona con acceso a los datos personales, se dispondrá de un usuario y contraseña específicos (identificación inequívoca).
  • Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.

DEBER DE SALVAGUARDA

A continuación se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales:

  • ACTUALIZACIÓN DE ORDENADORES Y DISPOSITIVOS: Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la media posible.
  • MALWARE: En los ordenadores y dispositivos donde se realice el tratamiento automatizado de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus deberá ser actualizado de forma periódica.
  • CORTAFUEGOS O FIREWALL: Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un firewall activado en aquellos ordenadores y dispositivos en los que se realice el almacenamiento y/o tratamiento de datos personales.
  • CIFRADO DE DATOS: Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.
  • COPIA DE SEGURIDAD: Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.

 

Las medidas de seguridad serán revisadas de forma periódica, la revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual”

  • Transferencias internacionales de datos: No se llevan a cabo

DERECHOS DEL INTERESADO: Para el ejercicio de sus derechos de acceso, rectificación, cancelación, limitación, portabilidad y oposición podrá dirigirse a los responsables del fichero, “Cdad de Propietarios arriba indicada” y encargado del tratamiento “Retamero Jaldo SL”, Murcia Calle Manresa, Nº1 – 3ºB, 30004, Murcia, 968218433, o a la dirección de correo electrónico: administracion@retamero.info , todo ello conforme a LOPD ley 15/99, y al Reglamento Europeo de Protección de Datos 2016/679. Podrás encontrar más información detallada sobre nuestra política de privacidad y protección de datos en http://www.retamero.info/politica-de-privacidad/D

REGISTRO DE ACTIVIDADES DE TRATAMIENTO de datos “CAMARAS DE VIGILANCIA”, por el responsable y por el encargado del tratamiento (en el caso de existir cámaras de videovigilancia instaladas):

DESCRIPCION: El presente registro, es de aplicación en el caso de tener cámaras de videovigilancia en la comunidad, y regula el tratamiento de las imágenes captadas por las mismas, en base a los fines  comunidad de propietarios.

Responsable La comunidad de propietarios
Encargado del tratamiento Retamero Jaldo SL
Actividad de tratamiento Videovigilancia
Legitimación del tratamiento Interés legítimo de la comunidad, con consentimiento en junta general
Fines del tratamiento Control y seguridad de accesos a la Comunidad
Categorías de datos personales Imagen
Categorías de afectados Propietarios, usuarios de la comunidad, trabajadores, proveedores, y cualquier persona que tenga acceso a la comunidad.
Descripción de las medidas técnicas y organizativas de seguridad Las cámaras sólo podrán captar las zonas comunes de la comunidad, no siendo factible la grabación de

imágenes de la vía pública, a excepción de una franja mínima de los accesos al inmueble.

Se instalarán en los distintos accesos a la zona videovigilada y, en lugar visible, uno o varios carteles que informen de que se accede a una zona videovigilada.

El acceso a las imágenes estará restringido a las personas designadas por la comunidad de

propietarios.

El resto de las medidas técnicas y organizativas de seguridad descritas en este documento.

Categorías de destinatarios de comunicaciones, incluidos terceros países u organizaciones internacionales Fuerzas y Cuerpos de Seguridad. Juzgados y Tribunales
Transferencias internacionales. No existen.
Plazos previstos para la supresión de las diferentes categorías de datos Transcurrido un mes, salvo comunicación a Fuerzas y Cuerpos de Seguridad, o/y Juzgados y Tribunales
Derechos del interesado Para el ejercicio de sus derechos de acceso, rectificación, cancelación, limitación, portabilidad y oposición podrá dirigirse a los responsables del fichero, “Cdad de Propietarios arriba indicada” y encargado del tratamiento “Retamero Jaldo SL”, Murcia Calle Manresa, Nº1 – 3ºB, 30004, Murcia, 968218433, o a la dirección de correo electrónico: administracion@retamero.info, todo ello conforme a LOPD ley 15/99, y al Reglamento Europeo de Protección de Datos 2016/679. Podrás encontrar más información detallada sobre nuestra política de privacidad y protección de datos en http://www.retamero.info/politica-de-privacidad/

 

2.- Política de protección de datos de RETAMERO JALDO SL