REGISTROS

(Actualizado a fecha: 15 julio 2024)

REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO ( COMO RESPONSABLE DEL TRATAMIENTO)

Establece el art. 30 del Reglamento Europeo que cada responsable y, en su caso, su representante llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Por su parte, el Considerando 82 del Reglamento

(UE) 2016/679  indica que “para demostrar la conformidad con el presente Reglamento, el responsable o el encargado del tratamiento debe mantener registros de las actividades de tratamiento bajo su responsabilidad. Todos los responsables y encargados están obligados a cooperar con la autoridad de control y a poner a su disposición, previa solicitud, dichos registros, de modo que puedan servir para supervisar las operaciones de tratamiento”. Por otro lado, el art. 31 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, establece que “Los sujetos enumerados en el artículo 77.1 de esta ley orgánica harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal.”

El mencionado Registro de Actividades del Tratamiento deberá contener, como mínimo:

Nombre  y datos  contacto  del  Responsable  del  tratamiento,  y  en  su  caso,  del  Corresponsable  del  tratamiento,  del Representante del Responsable y del Delegado de Protección de Datos. 

Fines del tratamiento. 

Descripción de las categorías de interesados y descripción de las categorías de datos. 

Categorías de Destinatarios. 

Transferencias de datos a terceros países, con la identificación de estos y documentación de garantías adecuadas. 

Cuando sea posible: 

  • Plazos previstos para la supresión de las diferentes categorías de datos. 
  • Descripción general de las medidas técnicas y organizativas de seguridad.

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO, REPRESENTANTE Y DELEGADO

Responsable del Tratamiento: Colegio Oficial de Farmacéuticos de Albacete Plaza Constitución 2, 02002, Albacete Corporación de derecho público que agrupa y representa a quienes posean la titulación oficial habilitante para el ejercicio de la profesión de Farmacia y tengan su domicilio profesional único o principal en su ámbito territorial, en este caso en la provincia de Albacete.

Corresponsable:

Representante del Responsable: D. Pablo Silvestre Molina

Delegado de Protección de Datos: Alfonso Villahermosa IglesiasTeléfono 609170540 / Correo electrónico:

info@legaltech.es / Dirección: Olivo 1 1ºA 13002 Ciudad Real

Tratamiento: Clientes / Proveedores

Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 

Fines: Fichero de gestión de clientes, cuentas de clientes, registro de proveedores, contactos profesionales. 

Categorías de interesados: Clientes, proveedores.

Categorías de datos personales: Datos identificativos de clientes: nombre, dirección, teléfono, cif/nif, email, servicios suministrados o realizados, datos mercantiles, retenciones, importes, datos bancarios, datos de pago, deudas pendientes, información comercial y transacciones de bienes y servicios realizadas. Datos de proveedores: datos identificativos, dirección profesional, email profesional, teléfono profesional.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: Administración pública en su caso.

Transferencias internacionales:

Plazos previstos para la supresión: los datos de facturación y contabilidad se conservarán por obligación legal tributaria y contable durante 6 años . Los datos de proveedores y de contactos profesionales se conservarán durante el periodo en el que dure la relación contractual, conservándose posteriormente bloqueados exclusivamente a los efectos de responsabilidades (en su caso con medidas de seudonimización o cifrado) o mientras nos obligue la legislación vigente. La supresión, eliminación o destrucción de los datos se realizará de conformidad con lo establecido en la Ley 19/2002, de 24 de octubre, de Archivos Públicos de Castilla-La Mancha o normativa estatal equivalente.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Facturación / Contabilidad

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa tributaria. Ley 58/2003, de 17 de diciembre, General Tributaria

Fines: tratamiento relacionado con la gestión fiscal, gestión contable, cumplimiento con obligaciones relacionados con la hacienda pública, elaboración de impuestos trimestrales, gestión de contabilidad

Categorías de interesados: Clientes y proveedores.

Categorías de datos personales: Facturas emitidas y recibidas, información fiscal y contable. Recibos emitidos periódicamente a colegiados. Nombre, apellidos, dni nif nie, dirección, firma, teléfono, email, cuentas bancarias, datos familiares para retenciones, datos contables, datos fiscales.

Categorías destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: Agencia Española de Administración Tributaria / registros públicos / entidades bancarias. Gestores externos que nos prestan servicios.  

Transferencias internacionales:

Plazos previstos para la supresión: los datos de facturación y contabilidad se conservarán por obligación legal tributaria y contable durante 6 años. Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Nóminas, Personal y Recursos Humanos

Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento: obligaciones legales relacionadas con la gestión laboral y de prevención de riesgos laborales / cumplimiento con la obligación del Real Decreto Ley 8/2019, sobre registro horario / cumplimiento con el art. 20.3 del Estatuto de los Trabajadores 6.1 a) consentimiento para la gestión de Currículum Vitae. Otras bases y tratamientos relacionados con cumplimientos de obligaciones legales.

Fines: Tratamiento relacionado con la gestión laboral, emisión de nóminas y seguros sociales, finalidades internas administrativas, gestión de necesidades de personal a través del tratamiento del Currículum Vitae de solicitantes. Cumplimiento con la legislación vigente de prevención de riesgos laborales. Cumplimiento con la legislación vigente relativa a registro horario. Cumplimiento con las disposiciones legales que resulten oportunas: comunicación a la administración pública, etc

Categorías de interesados: datos de personal laboral. Solicitantes de puestos de trabajo.  

Categorías de datos personales: datos identificativos y los referentes a  la nómina de los empleados (importe líquido, devengos, retenciones, etc). Datos de registros a los programas de gestión. Información de carácter fiscal y laboral. Datos relacionados con las obligaciones de prevención de riesgos laborales. Currículum Vitae. Partes de baja. Accidentes laborales.  Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.  

Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), justificantes de asistencia de propios y de terceros.  

Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.

Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.

Otros: registro horario a través de huella digital.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: Seguridad Social, Agencia Española de Administración Tributaria y Administración Pública en general. Empresas que presten servicios relacionados con el cumplimiento de las obligaciones en prevención de riesgos laborales. Mutuas. Bancos y entidades financieras. En su caso, empresas que presten servicios de formación o entidades aseguradoras. Gestor laboral que presta servicios de gestión laboral.

Transferencias internacionales:

Plazos previstos para la supresión: finalizada la relación laboral, determinada documentación (registros o soportes informáticos en que se hayan transmitido los correspondientes datos que acrediten el cumplimiento de las obligaciones en materia de afiliación, altas, bajas o variaciones que, en su caso, se produjera así como los documentos de cotización y los recibos justificativos del pago de salarios y del pago delegado de prestaciones) se conservará con las condiciones legalmente establecidas durante 4 años por obligación legal (Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social). Posteriormente, los datos se mantendrán debidamente bloqueados durante el periodo de prescripción establecido en el orden laboral. 1 año en relación al C.V.  Igual plazo para los registros relacionados con el registro horario según Real Decreto Ley 8/2019, sobre registro horario.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Web

Base jurídica: 6.1 a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (marcación de la casilla específica en formulario, en su caso). 6.1 c) Cumplimiento con obligación legal Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio (gestión de servicios relacionados con ventanilla única). Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. 6.1.b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales

Fines: tratamientos relacionados con la gestión del sitio web, gestión de formularios, cookies, información estadística del sitio web, contacto con redes sociales etc. Gestión colegial, sección privada. Imágenes y videos de sesiones formativas. Información general profesional. Sección del foro del sitio web. Trámites relacionados con la ventanilla única: alta, baja, vías de reclamación, etc. Tratamiento de datos relacionados con el canal ético.

Categorías de interesados: clientes, usuarios, proveedores (interesados que visiten el sitio web). Colegiados. Ponentes, en su caso. Reclamaciones. Correo electrónico asociado al dominio.

Categorías de datos personales: identificativos, login password en acceso a zonas restringidas, cookies.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: empresa de mantenimiento del sitio web.

Transferencias internacionales:

Plazos previstos para la supresión: respecto a las cookies, depende de cada una de ellas (ver política de cookies del sitio web). En cuanto a los datos de formularios, solo se conservan por un breve  periodo de tiempo para dar respuesta a las solicitudes del cliente en su caso. Los datos relacionados con la sección privada se conservan mientras exista la situación de colegiado. Los datos relacionados con las sesiones de formación se conservan de forma indefinida. La supresión, eliminación o destrucción de los datos se realizará de conformidad con lo establecido en la Ley 19/2002, de 24 de octubre, de Archivos Públicos de Castilla-La Mancha o normativa estatal equivalente.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Órganos Rectores o Estatutarios: Junta de Gobierno

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales.6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.  Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha

Fines: El Colegio estará regido por su Junta de Gobierno, a la cual corresponde la representación general, –sin perjuicio de la que corresponde al Presidente–, así como la dirección y administración del Colegio para el cumplimiento de sus fines en todo aquello que, conforme a los presentes Estatutos, no esté expresamente reservado a la Junta General o a otros órganos colegiados. Fichero de gestión de este órgano de gobierno de este colegio profesional, con las finalidades que le confieren sus estatutos: someter a votación en las juntas generales asuntos de interés colegial, resolver sobre la admisión de titulados, velar para que los colegiados observen buena conducta, impedir el ejercicio de la profesión a quienes no la ejerciesen conforme la legalidad vigente, acuerdos con terceros y gestión general profesional.

Categorías de interesados: miembros de este órgano

Categorías de datos personales: datos identificativos.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales:  administración pública en su caso. Seguros de responsabilidad civil en su caso.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas La supresión, eliminación o destrucción de los datos se realizará de conformidad con lo establecido en la Ley 19/2002, de 24 de octubre, de Archivos Públicos de Castilla-La Mancha o normativa estatal equivalente.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Órganos Rectores o Estatutarias: Junta General

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales.6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 3)/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha

Fines: La Junta General Ordinaria del Colegio estará compuesta por todos los colegiados incorporados con anterioridad a la fecha de su convocatoria. La Junta General, como órgano soberano y supremo del Colegio, tendrá la facultad de deliberar y tomar acuerdos en relación con todos los fines y atribuciones del Colegio, sin excepción alguna, siempre que las materias objeto de deliberación figuren en el orden del día previamente establecido.. Fichero de gestión de este órgano de gobierno de este colegio profesional, con las finalidades que le confieren sus estatutos.

Categorías de interesados: miembros de este órgano

Categorías de datos personales: datos identificativos.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales:  administración pública en su caso. 

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas. La supresión, eliminación o destrucción de los datos se realizará de conformidad con lo establecido en la Ley 19/2002, de 24 de octubre, de Archivos Públicos de Castilla-La Mancha o normativa estatal equivalente.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Colegiados

Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 6.1 a) Consentimiento (tratamientos sometidos al derecho privado de colegiados relacionados con el envío de comunicados de tipo informativos sobre la actividad profesional). Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios

Profesionales de Castilla-La Mancha. Ley 44/2003, de  21  de  noviembre,  de Ordenación  de  las  Profesiones 

Sanitarias. Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno. Ley 25/2009, de 22 de diciembre, de modificación de diversas leyes para su adaptación a la Ley sobre el libre acceso a las actividades de servicios y su ejercicio.

Fines: gestión colegial en general, con finalidades públicas y privadas. Gestión colegial, con datos identificativos y bancarios, para el cumplimiento con obligaciones de tipo administrativo. Cobro de la cuota colegial, envío de información de carácter profesional, envío de comunicados relacionados con la participación del mismo en cuestiones del colegio, etc. Consulta en el registro de la subdirección general del ministerio los títulos universitarios expedidos a su nombre. Gestión de la participación en procesos electorales. Expedición de certificaciones. Emisiones de certificados digitales (actuando el colegio como punto de registro). Formación: asistencia a cursos organizados por el colegio o por terceros para emisión de certificaciones y controles. Gestión de los servicios relacionados con la organización de los turnos de guardia, los horarios y vacaciones. Gestión de seguros suscritos en calidad de tomador (pólizas de responsabilidad civil, etc).

Categorías de interesados: colegiados

Categorías de datos personales: todos los datos necesarios relacionados con la colegiación y recogidos a través de los formularios específicos: datos identificativos, bancarios, estudios cursados, méritos, trabajos o publicaciones de interés, etc

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso. Bancos para la domiciliación de cuotas. Encargados del tratamiento (informática, gestión del sitio web) con las que se han regularizado los correspondientes contratos de privacidad. Consejo de Colegios Oficiales de Farmacéuticos de Castilla la Mancha. Consejo de Colegios Oficiales de Farmacéuticos de España

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas. No obstante, se pueden conservar los datos de forma indefinida atendiendo a criterios históricos o científicos.  La supresión, eliminación o destrucción de los datos se realizará de conformidad con lo establecido en la Ley 19/2002, de 24 de octubre, de Archivos Públicos de Castilla-La Mancha o normativa estatal equivalente.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Cursos Jornadas Seminarios

Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

Fines: participación en jornadas relacionadas con la profesión. Correcta gestión de ponencias, organización de cursos y eventos, control de participación, facturación y gestión administrativa, etc

Categorías de interesados: colegiados, ponentes, interesados.

Categorías de datos personales: datos identificativos, horarios, facturación, participación, fotografías, vídeos, etc.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso. Bancos para la domiciliación de cuotas. Encargados del tratamiento (informática, gestión del sitio web) con las que se han regularizado los correspondientes contratos de privacidad.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas.  La supresión, eliminación o destrucción de los datos se realizará de conformidad con lo establecido en la Ley 19/2002, de 24 de octubre, de Archivos Públicos de Castilla-La Mancha o normativa estatal equivalente.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Deontología Profesional

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha

Fines: Gestión de la facultad disciplinaria, tramitación de quejas y expedientes deontológico. Formularios accesibles a través del sitio web o en soporte papel. 

Categorías de interesados: datos relacionados con el colegiado expedientado en su caso, solicitante, partes implicadas.

Categorías de datos personales: datos identificativos y los referentes al expediente.  

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: los documentos que acompañe y los datos personales contenidos en ellos se incorporarán a un expediente administrativo  al  que  tendrán  acceso  el  o  los  denunciados  y  quienes  sean  interesados  legítimos  de  acuerdo  con  la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, así  como quien  tenga  derecho  de  acceso  a  la  información  pública,  con  los  límites  que  apliquen,  de  conformidad  con  la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno

Transferencias internacionales:

Plazos previstos para la supresión: Los datos personales proporcionados se conservarán mientras sean necesarios y pertinentes incluyendo la necesidad de   conservarlos   durante   los   plazos   de   prescripción   aplicables para   la   finalidad   para   la   cual   hubieran   sido  proporcionados, recabados o registrados.

Medidas técnicas y organizativas de seguridad: las previstas en el punto B de este documento.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Registro de Entrada y Salida

Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 10/1999, de 26 de mayo, de Creación de Colegios Profesionales de Castilla-La Mancha Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas.

Fines: Gestión del registro de entrada y salida de documentos del colegio, en los términos previstos en el art. 16 de la

Ley 39/2015, de 1 de Octubre, del Procedimiento Administrativo Común de las Administraciones Públicas 

Categorías de interesados: datos relacionados con la documentación de entrada o salida. Personas que inicien alguna relación con este colegio aportando o solicitando documentación y se preciso el registro y seguimiento de dicha relación Categorías de datos personales: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma.

Datos de representación en su caso. Datos relacionados con el documento presentado.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública. Organos del colegio a los que se dirija la solicitud.

Transferencias internacionales:

Plazos previstos para la supresión: Los datos personales proporcionados se conservarán mientras sean necesarios y

pertinentes incluyendo la necesidad de   conservarlos   durante   los   plazos   de   prescripción   aplicables para   la   finalidad   para   la   cual   hubieran   sido  proporcionados, recabados o registrados. La supresión, eliminación o destrucción de los datos se realizará de conformidad con lo establecido en la Ley 19/2002, de 24 de octubre, de Archivos Públicos de Castilla-La Mancha o normativa estatal equivalente.

Medidas técnicas y organizativas de seguridad: las previstas en el punto B de este documento.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Quejas, Sugerencias, Reclamaciones. Atención a los derechos de las personas

Base jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.  Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas. Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno. Ley 25/2009, de 22 de diciembre, de modificación de diversas leyes para su adaptación a la Ley sobre el libre acceso a las actividades de servicios y su ejercicio.

Fines: Registro y tramitación de las quejas y sugerencias presentadas en relación con la actuación de este colegio profesional de acuerdo con lo previsto en la Ley 39/2015. Formulario existente en el sitio web o en soporte papel en la sede colegial. Gestión y tramitación de quejas y reclamaciones reguladas por la Ley 25/2009 en cuanto a las funciones públicas de este colegio y servicio de atención a los consumidores usuarios y colegiados

Categorías de interesados: personas que se dirigen a esta entidad colegial.

Categorías de datos personales: nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma.

Otros datos: los recogidos en la queja o sugerencia.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso.  

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas.  La supresión, eliminación o destrucción de los datos se realizará de conformidad con lo establecido en la Ley 19/2002, de 24 de octubre, de Archivos Públicos de Castilla-La Mancha o normativa estatal equivalente.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Transparencia y Acceso a la Información

Base jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas. Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno.

Fines: Registrar y tramitar las peticiones de acceso a la información realizadas por los ciudadanos al amparo de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno, siempre con los límites establecidos en los arts. 14 y 15.

Categorías de interesados: personas que se dirigen a esta entidad colegial.

Categorías de datos personales: nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. 

Solicitud.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso.  

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas.   

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Protección de Datos / Gestión de Brechas de Seguridad / Atención de derechos RGPD/LOPDyGDD Base jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo y normativa nacional que resulte de aplicación. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.

Fines: gestión de derechos de interesados relacionados con la normativa de protección de datos. Gestión y evaluación de las brechas de seguridad, evaluación de si se deben notificar, etc.. Registro de peticiones de derechos. Gestión de consultas, formación al personal, comunicados, etc.. Auditorías internas. Gestión de seguridad interna.

Categorías de interesados: trabajadores, usuarios, interesados.

Categorías de datos personales: nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma. 

Derechos ejercitados. Quiebra de seguridad (persona que notifica). 

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: AEPD en su caso. Responsable de privacidad. Delegado de Protección de Datos

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legalmente establecidas.  Hasta 3 años según art. 78 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. La supresión, eliminación o destrucción de los datos se realizará de conformidad con lo establecido en la Ley 19/2002, de 24 de octubre, de Archivos Públicos de Castilla-La Mancha o normativa estatal equivalente.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Bolsa de Trabajo

Base jurídica: 6.1 a) consentimiento del interesado, al inscribirse a través del sitio web o a través del formulario existente. Dirigido a personal del sector de la oficina de farmacia.

Fines: gestión de la bolsa de trabajo. Puesta a disposición de empleadores de los datos de la misma.

Categorías de interesados: datos relacionados con el puesto de trabajo, detalles, horario, situación, etc.

Categorías de datos personales: identificativos y relacionados con el puesto de trabajo.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: empleadores.  

Transferencias internacionales:

Plazos previstos para la supresión: los datos personales proporcionados se conservarán mientras sean necesarios y pertinentes incluyendo la necesidad de   conservarlos   durante   los   plazos   de   prescripción   aplicables para   la   finalidad   para   la   cual   hubieran   sido  proporcionados, recabados o registrados. La supresión, eliminación o destrucción de los datos se realizará de conformidad con lo establecido en la Ley 19/2002, de 24 de octubre, de Archivos Públicos de Castilla-La Mancha o normativa estatal equivalente.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Convenios de colaboración y colaboraciones con terceros

Base jurídica: 6.1 b) del RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; 6.1 a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

Fines: archivo  y gestión de convenios de colaboración con terceras empresas

Categorías de interesados: representantes de las empresas conveniadas o de colaboración

Categorías de datos personales: datos identificativos y profesionales.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración pública en su caso.  

Transferencias internacionales:

Plazos previstos para la supresión: finalizado el periodo de vigencia que establezca el convenio en cuestión,  durante los plazos de prescripción de las acciones legales establecidas. La supresión, eliminación o destrucción de los datos se realizará de conformidad con lo establecido en la Ley 19/2002, de 24 de octubre, de Archivos Públicos de Castilla-La Mancha o normativa estatal equivalente.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Video Vigilancia

Base jurídica: 6.1e) Tratamiento basado en un interés público (seguridad de las personas, bienes e instalaciones), relacionado con la normativa de seguridad. Art. 22 de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales.

Fines: seguridad, control laboral en su caso (con los límites que recoge la normativa laboral).

Categorías de interesados: personal que accede al centro de trabajo. Trabajadores

Categorías de datos personales: imagen 

Categorías destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: en su caso, fuerzas y cuerpos de seguridad del Estado, órganos judiciales, Ministerio Fiscal. Autoridad competente. Empresa que nos preste servicios de seguridad.

Transferencias internacionales:

Plazos previstos para la supresión: como máximo, en un mes a contar desde la fecha de su recogida. No obstante, en caso de que se tuviera conocimiento de la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones, se pondrán a disposición de la autoridad competente en un plazo máximo de setenta y dos horas desde que se tuviera conocimiento de la existencia de la grabación.

Medidas técnicas y organizativas de seguridad: las previstas en el punto C de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento:  Contactos profesionales

Legitimación: 6.1 f) del RGPD, en relación al tratamiento de datos de tarjetas de contacto y posibles proveedores

(empresas del sector farmacéutico, representantes, etc.), ya que “el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño”, en concordancia con el art. 19 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales que especifica que “salvo prueba en contrario, se presumirá amparado en lo dispuesto en el artículo 6.1.f) del Reglamento (UE) 2016/679 el tratamiento de los datos de contacto y en su caso los relativos a la función o puesto desempeñado de las personas físicas que presten servicios en una persona jurídica” 

Fines: gestión de contactos profesionales con los que hemos mantenido alguna relación profesional, o sin haberla mantenido, conservamos sus datos identificativos por la posibilidad de mantenerla en un futuro.

Categorías de interesados: Proveedores y comerciales de compañías

Categorías de datos personales: nombre, dirección, teléfono, email, puesto que desempeña. Datos de comerciales de compañías que visitan la oficina de farmacia. Tarjeta de contacto o datos recabados a través de email. Los datos tratados son los únicos necesarios en relación a su ubicación profesional. 

Categorías destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: 

Transferencias internacionales:

Plazos previstos para la supresión: de forma indefinida en principio, si bien se procede a su actualización periódica (dos años), eliminando los contactos más antiguos. Si se entabla alguna relación mercantil, exclusivamente durante el desarrollo de la relación mercantil y posteriormente bloqueados (responsabilidades legales). La supresión, eliminación o destrucción de los datos se realizará de conformidad con lo establecido en la Ley 19/2002, de 24 de octubre, de Archivos Públicos de Castilla-La Mancha o normativa estatal equivalente.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Peritos Judiciales

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Normativa relacionada con los colegios profesionales. 6.1 a) consentimiento del interesado (participación voluntaria del colegiado).

Fines: Tramitación de las solicitudes de los colegiados interesados en formar parte del listado de peritos para designación judicial en cumplimiento de lo establecido en el art. 341.1 de la Ley de Enjuiciamiento Civil. El artículo

341 de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil, dispone “En el mes de enero de cada año se interesará de los distintos Colegios profesionales o, en su defecto, de entidades análogas así como de las Academias e Instituciones culturales y científicas, a que se refiere el apartado segundo del artículo anterior, el envío de una lista de colegiados o asociados dispuestos a actuar como peritos”.

Categorías de interesados: miembros interesados.  

Categorías de datos personales: datos identificativos y de contacto: nombre, dirección profesional, teléfono. Datos relacionados con la formación: titulaciones, experiencia.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales:  administración de justicia

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas. La supresión, eliminación o destrucción de los datos se realizará de conformidad con lo establecido en la Ley 19/2002, de 24 de octubre, de Archivos Públicos de Castilla-La Mancha o normativa estatal equivalente.

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Facturación de Recetas / Muface

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 6.1 e). el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.   

Fines: Gestión de la facturación de recetas. Pago de las mismas.  Gestión tramitación, grabación y control de prescripciones y dispensaciones de medicamentos. Procesamiento informático de las recetas y de los identificadores de la dispensación. Mecanización informática de las recetas según los estándares recogidos en los convenios que se tengan vigentes en su caso. Gestión de facturación descrita en el convenio. Digitalización de las imágenes y grabación de los datos de las recetas en formato papel. Posterior incorporación a soportes electrónicos. Dar cumplimiento al Convenio entre la Mutualidad General de Funcionarios Civiles del Estado (MUFACE) y el Consejo General de Colegios Oficiales de Farmacéuticos, por el que se formaliza concierto para fijar las condiciones para la ejecución de la prestación farmacéutica a través de las oficinas de farmacia, según los cuales los colegios son los encargados de la facturación, liquidación y distribución a sus colegiados del importe de las prestaciones farmacéuticas dispensadas.

Categorías de interesados: datos relacionados con la receta. Nombre, médico prescriptor, prescripción, etc.

Categorías de datos personales: Datos identificativos de pacientes (Códigos de identificación, nombre, apellidos, fecha de nacimiento, tipo de aportación), información relativa a los medicamentos prescritos al paciente, datos identificativos de médicos (Códigos de identificación, nombre y apellidos) Situaciones especiales requeridas para la facturación.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: terceras empresas implicadas subencargadas del tratamiento  

Transferencias internacionales:

Plazos previstos para la supresión: los datos personales proporcionados se conservarán mientras sean necesarios y pertinentes incluyendo la necesidad de   conservarlos   durante   los   plazos   de   prescripción   aplicables para   la   finalidad   para   la   cual   hubieran   sido  proporcionados, recabados o registrados. Aplicación del R.D. 1718/2010 sobre receta médica y órdenes de dispensación.

Medidas técnicas y organizativas de seguridad: las previstas en el punto B de este documento.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Protocolo de Acoso

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.  Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres. Real Decreto 901/2020, de 13 de octubre, por el que se regulan los planes de igualdad y su registro y se modifica el Real Decreto 713/2010, de 28 de mayo, sobre registro y depósito de convenios y acuerdos colectivos de trabajo. Ley 31/1995, de 8 de noviembre, de prevención de riesgos laborales.

Fines: dar cumplimiento al protocolo de prevención del acoso de esta corporación. 

Categorías de interesados: empleados, implicados, miembros de la junta.

Categorías de datos personales: datos identificativos /dni/nif, nombre, datos que en su caso identifiquen al usuario, profesión, datos de denuncia.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales:  administración pública en su caso. En su caso, encargado del tratamiento que gestione el sistema.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas  

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento: Canal de Denuncias

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.  Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción

Fines: dar cumplimiento a la normativa vigente en relación a la implementación de un canal de denuncias en esta corporación.

Categorías de interesados: empleados, implicados, miembros de la junta, colegiados, consumidores, representantes legales en su caso

Categorías de datos personales: datos identificativos /dni/nif, nombre, datos que en su caso identifiquen al usuario, profesión, datos de denuncia. Identificador asignado para el acceso anónimo a la denuncia

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales:  administración pública en su caso, incluyendo en su caso fuerzas y cuerpos de seguridad. En su caso, encargado del tratamiento que gestione el sistema. Consejo de Colegios Oficiales de Farmacéuticos de Castilla La Mancha.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas  

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO (COMO ENCARGADO DEL TRATAMIENTO)

Responsable del Tratamiento: Consejo de Colegios Oficiales de Farmacéuticos de Castilla La Mancha  

Tratamiento: Permisos / acreditación

Fines: Acreditación de colegiados al sistema de receta electrónica. Se colabora con el consejo por parte del personal asignado. La entidad Agencia de Tecnología y Certificación Electrónica provee de los elementos tecnológicos, actuando la misma como encargada del tratamiento del citado consejo.

Categorías de interesados: Colegiados acreditados, usuarios del sistema

Categorías de datos personales: Datos identificativos recogidos a través del formulario que ha provisto el consejo.

Certificados digitales.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: encargados del tratamiento (consejo y entidad colaboradora externa)  

Transferencias internacionales:

Medidas técnicas y organizativas de seguridad: las previstas en el punto  B de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Responsable del Tratamiento: Consejo General de Colegios Oficiales de Farmacéuticos

Tratamiento: Sistema Español de Verificación de Medicamentos

Fines: aquellas que se detallan en el documento “modelo de adhesión SEVEM” al asumir este colegio las obligaciones por su adhesión al sistema: realización de las funciones de validación de credenciales de las oficinas de farmacia, de proporción del centro de soporte al usuario final y de coordinación de la implantación a nivel provincial.

Categorías de interesados: colegiados acreditados, usuarios del sistema

Categorías de datos personales: los descritos en el documento suscrito (“modelo de adhesión SEVEM”): código identificativo de la farmacia, dni, nombre y apellidos, dirección postal de la farmacia, teléfono, correo electrónico, credenciales de acceso al sistema de Nodofarma Verificación.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: Consejo General de Colegios Oficiales de Farmacéuticos /  Sistema Español de Verificación de Medicamentos, S.L / entidades que participen y que estén acreditadas en el sistema (subcontratistas).

Transferencias internacionales:

Medidas técnicas y organizativas de seguridad: las previstas en el documento “Modelo de Adhesión SEVEM” y que se resumen a continuación:

-Funciones y Obligaciones del personal. Control de Acceso.

-Seudonimización y cifrado de datos personales en aquellos supuestos en los que sea necesario en función de la tipología de los datos.

-Registro de Incidencias.

-Copias de Respaldo y Recuperación.

-Gestión de soportes.

Responsable del Tratamiento: Dirección Gerencia del Servicio de Salud de Castilla La Mancha

Encargado del Tratamiento: Consejo Oficial de Farmacéuticos de Castilla La Mancha (COF Albacete forma parte del mismo).

Tratamiento:  Receta Electrónica. Acceso a la Historia Clínica Electrónica a efectos de dispensación de la prestación farmacéutica y prestación con productos dietéticos por las oficinas de farmacia de Castilla La Mancha, y su posterior facturación al SESCAM. 

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 6.1 e). el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Colaboración con la administración pública para el sistema de gestión establecido relacionado con la facturación de recetas en su caso. 

Fines: Gestión de la facturación de recetas. Pago de las mismas. Colaboración con el SESCAM. Gestión tramitación, grabación y control de prescripciones y dispensaciones de medicamentos. Procesamiento informático de las recetas y de los identificadores de la dispensación. Mecanización informática de las recetas según los estándares recogidos en los convenios que se tengan vigentes en su caso. Gestión de facturación descrita en el concierto. Digitalización de las imágenes y grabación de los datos de las recetas en formato papel. Posterior incorporación a soportes electrónicos. Dar cumplimiento al convenio de receta electrónica regularizado con SESCAM, según el cual los colegios quedan obligados a generar los ficheros para facturación y control. Dar cumplimiento a lo dispuesto en el Convenio de Colaboración entre la Consejería de Sanidad, el Sescam y el Consejo de Colegios Oficiales de Farmacéuticos de Castilla La Mancha para la renovación del proyecto de Receta Electrónica.

Categorías de interesados: datos relacionados con la receta. Nombre, médico prescriptor, prescripción, etc. Actividad de tratamiento “Historia Clínica del SESCAM con código RAT 1154”.

Categorías de datos personales: datos identificativos y relacionados con la prescripción. datos relacionados con la receta. Nombre, médico prescriptor, prescripción, fecha, datos identificativos del usuario del servicio de salud.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: terceras empresas implicadas subencargadas del tratamiento  

Transferencias internacionales:

Plazos previstos para la supresión: los datos personales proporcionados se conservarán mientras sean necesarios y pertinentes incluyendo la necesidad de   conservarlos   durante   los   plazos   de   prescripción   aplicables para   la   finalidad   para   la   cual   hubieran   sido  proporcionados, recabados o registrados. Aplicación del R.D. 1718/2010 sobre receta médica y órdenes de dispensación.

Medidas técnicas y organizativas de seguridad: las previstas en el punto B de este documento.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Responsable del Tratamiento: Mutuas Colaboradoras de la Seguridad Social

Encargado del Tratamiento: Consejo Oficial de Farmacéuticos de Castilla La Mancha (COF Albacete forma parte del mismo).

Tratamiento: Recetas

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 6.1 e). el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Colaboración con el Responsable del Tratamiento para el sistema de gestión establecido relacionado con la facturación de recetas en su caso. 

Fines: Gestión de la facturación de recetas. Pago de las mismas. Colaboración con el Responsable del Tratamiento. Gestión tramitación, grabación y control de prescripciones y dispensaciones de medicamentos. Procesamiento informático de las recetas y de los identificadores de la dispensación. Mecanización informática de las recetas según los estándares recogidos en los convenios que se tengan vigentes en su caso. Gestión de facturación descrita en el convenio. Digitalización de las imágenes y grabación de los datos de las recetas en formato papel. Posterior incorporación a soportes electrónicos. Dar cumplimiento a los convenios regularizados, según los cuales los colegios son los encargados de la facturación, liquidación y distribución a sus colegiados del importe de las prestaciones farmacéuticas dispensadas.

Categorías de interesados: datos relacionados con la receta. Nombre, médico prescriptor, prescripción, etc.

Categorías de datos personales: nif/dni, dirección, imagen/voz, número seguridad social, mutualidad, teléfono, marcas físicas, nombre y apellidos, firma o firma electrónica, tarjeta sanitaria, otros datos de carácter identificativo, datos económicos, financieros y/o de seguros,

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: terceras empresas implicadas subencargadas del tratamiento  

Transferencias internacionales:

Plazos previstos para la supresión: los datos personales proporcionados se conservarán mientras sean necesarios y pertinentes incluyendo la necesidad de   conservarlos   durante   los   plazos   de   prescripción   aplicables para   la   finalidad   para   la   cual   hubieran   sido  proporcionados, recabados o registrados. Aplicación del R.D. 1718/2010 sobre receta médica y órdenes de dispensación.

Medidas técnicas y organizativas de seguridad: las previstas en el punto B de este documento.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Tratamiento / Fichero: Nóminas, Personal y Recursos Humanos

Responsable del Tratamiento: colegiados

Fines: Fichero de gestión laboral, emisión de nóminas y seguros sociales de trabajadores de colegiados titulares de farmacia.

Categorías de interesados: datos de personal laboral. Retenciones de profesionales en su caso. 

Categorías de datos personales: datos identificativos y los referentes a la nómina de los empleados (importe líquido, devengos, retenciones, etc). Información de carácter fiscal y laboral. Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.  

Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical, a los efectos de pagos de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros. 

Datos de características personales: sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.

Datos académicos y profesionales: titulaciones, formación y experiencia profesional.

Datos económico-financieros: datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: Seguridad Social, Agencia Española de Administración Tributaria y Administración Pública en general. Empresas que presten servicios relacionados con el cumplimiento de las obligaciones en prevención de riesgos laborales. Mutuas. Bancos y entidades financieras. Subcontratistas que nos prestan servicios

Transferencias internacionales:

Plazos previstos para la supresión: finalizada la relación laboral, determinada documentación (registros o soportes informáticos en que se hayan transmitido los correspondientes datos que acrediten el cumplimiento de las obligaciones en materia de afiliación, altas, bajas o variaciones que, en su caso, se produjera así como los documentos de cotización y los recibos justificativos del pago de salarios y del pago delegado de prestaciones) se conservará con las condiciones legalmente establecidas durante 4 años por obligación legal (Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social). Según contrato regularizado con clientes. 

Medidas técnicas y organizativas de seguridad: las previstas en el punto A de este documento.

Tratamiento: Metadona

Responsable del Tratamiento: Dirección Gerencia del Servicio de Salud Pública de la Consejería de Sanidad de la Junta de Comunidades de Castilla La Mancha

Encargado del Tratamiento: Consejo Oficial de Farmacéuticos de Castilla La Mancha (COF Albacete forma parte del mismo).

Base jurídica: 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 6.1 e). el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Colaboración con la administración pública  

Fines: Gestión del Convenio de Colaboración en Materia de Drogodependencias entre la Consejería de Sanidad de la JCCM y COFCAM. 

Categorías de interesados: datos seudonimizados de usuarios. Datos de farmacéuticos participantes en el programa

Categorías de datos personales: datos identificativos de la farmacia: titular, nif/cif, provincia, calle, código postal, teléfono. Código de usuario.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales:   

Transferencias internacionales:

Plazos previstos para la supresión: los datos personales proporcionados se conservarán mientras sean necesarios y pertinentes incluyendo la necesidad de   conservarlos   durante   los   plazos   de   prescripción   aplicables para   la   finalidad   para   la   cual   hubieran   sido  proporcionados, recabados o registrados.  

Medidas técnicas y organizativas de seguridad: las previstas en el punto B de este documento.

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Responsable del Tratamiento: Consejo General de Colegios Oficiales de Veterinarios de España

Tratamiento: prestación del servicio de autenticación y validación de credenciales de los farmacéuticos dispensadores en oficina de farmacia de receta electrónica veterinaria.

Base jurídica: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. Adhesión al acuerdo entre Consejo General de colegios Oficiales de Veterinarios de España y el Colegio Oficial de Farmacéuticos de Albacete. 6.1 c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al Responsable del Tratamiento (Directiva

2011/62/UE del Parlamento Europeo y del Consejo) y Reglamento Delegado (UE) 2016/161 de la Comisión Europea

Fines: aquellas que se detallan en el documento regularizado con el responsable, al asumir este colegio las obligaciones por su adhesión al sistema: principalmente la realización de las funciones de validación de credenciales de las oficinas de farmacia.

Categorías de interesados: colegiados acreditados, usuarios del sistema

Datos personales inherentes a la figura del prescriptor y del dispensador: Nombre y apellidos, dirección, número de colegiado y firma.

Datos personales inherentes a la figura del propietario del animal: Nombre y apellidos, dirección, datos de contacto y DNI.

Datos relativos a la prescripción: Denominación del medicamento, formato, número de envases a dispensar según posología, fecha de la prescripción.

Identificador de la receta o código de verificación, necesario para que, una vez prescrita la receta veterinaria, pueda ser validada correctamente (dispensada o no).

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: Consejo General de Colegios Oficiales de Veterinarios / entidades que intervienen en el proyecto.

Transferencias internacionales:

Plazos previstos para la supresión: durante los plazos de prescripción de las acciones legales establecidas. Finalizado la relación con el responsable, los datos personales y, si procede, los soportes en los que hasta ese momento hayan sido tratados, en su caso y, en caso de tratamiento automatizado, en soporte que permita su obtención estructurada, uso común y lectura mecánica interoperable. La devolución comprenderá la supresión de los datos y de cualquier copia existente de los mismos en los equipos informáticos utilizados por el encargado. No obstante, se autoriza a conservar una copia con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

Medidas técnicas y organizativas de seguridad: las previstas en el documento regularizado por ambas entidades, según el análisis de riesgos realizada por el Responsable del Tratamiento, y que resumimos a continuación:

-Nombramiento de un responsable en protección de datos, en su caso con la consideración de DPO.

-Funciones y responsabilidades del personal que trate datos.

-Comunicaciones entre personal y sus responsabilidades en protección de datos.

-Correcta definición de roles, perfiles y permisos

-Medidas automatizadas que limiten el acceso a la información para usuarios no autorizados.

-Medidas que limiten el acceso físico al personal no autorizado.

-Registros de control y acceso sobre soportes.

-Procedimientos de recuperación de datos

-Procedimientos de detección, evaluación y notificación de brechas de seguridad.

-Revisiones periódicas de cumplimiento.

Responsable del Tratamiento: Consejo General de Colegios Oficiales de Farmacéuticos

Tratamiento: Acuerdos – Convenios Marco –Consejo General de Colegios Oficiales de Farmacéuticos

Base jurídica: RGPD: 6.1.b) relación contractual

Fines: Tratamiento de datos relacionados con los distintos proyectos regularizados con el Consejo General de Colegios Oficiales de Farmacéuticos -Farmahelp, Cismed etc-, y que implican la gestión de datos de colegiados farmacéuticos de este colegio como Encargado del Tratamiento.

Categorías de interesados: colegiados.

Categorías de datos personales: datos identificativos nombre, email profesional, datos de contacto, teléfono, dni/nif

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales:     

Transferencias internacionales:

Plazos previstos para la supresión: en la medida en que exista previsión legal

Medidas técnicas y organizativas de seguridad: las previstas en el punto  A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

Responsable del Tratamiento: Consejo Autonómico de Colegios Oficiales de Farmacéuticos de Castilla La Mancha

Tratamiento: Acuerdos – Convenios Marco – Consejo Autonómico de Colegios Oficiales de Farmacéuticos

Base jurídica: RGPD: 6.1.b) relación contractual

Fines: Tratamiento de datos relacionados con los distintos proyectos regularizados con el Consejo de Colegios Oficiales de Farmacéuticos de Castilla La Mancha -Colaboración de las oficinas de farmacias en la entrega en proximidad de medicamentos de dispensación hospitalaria en zonas de intensa y extrema despoblación-, y que implican la gestión de datos de colegiados farmacéuticos de este colegio como Encargado del Tratamiento / miembro del Consejo

Categorías de interesados: colegiados.

Categorías de datos personales: datos identificativos nombre, email, datos de contacto, teléfono, correo electrónico profesional

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales:    encargados del tratamiento, cooperativas distribuidoras en su caso

Transferencias internacionales:

Plazos previstos para la supresión: en la medida en que exista previsión legal

Medidas técnicas y organizativas de seguridad: las previstas en el punto  A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que estrictamente implique tratamientos de datos relacionados con el derecho público (como corporación de derecho público), estas medidas de seguridad son las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

REGISTRO DE LAS ACTIVIDADES DE TRATAMIENTO (COMO CORRESPONSABLE)

Responsables del Tratamiento: farmacias / Diputación Provincial de Albacete

Tratamiento: Facturación del servicio de SPDS prestado por las farmacias rurales

Fines: colaboración con la Diputación Provincial de Albacete en relación al convenio suscrito entre dicha entidad y el colegio

Categorías de interesados: usuarios del servicio de SPD y farmacéuticos titulares de farmacia rural.

Categorías de datos personales: datos de facturación del servicio -factura, nombre, dirección, dni- y datos del colegiado. Unicamente datos identificativos, tratando el dato del seguimiento en relación al SPD el farmacéutico que presta el servicio.

Categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales: administración competente  

Transferencias internacionales:

Medidas técnicas y organizativas de seguridad: las previstas en el punto  A de este documento

Estas medidas de seguridad se encuentran descritas en el documento “Política de Protección de Datos” de este colegio profesional. En lo que respecta a la actividad regida por el derecho público, se corresponden con las previstas en el

Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad

SERVICIO O UNIDAD ANTEL EL QUE PUEDAN EJERCITARSE LOS DERECHOS DE ACCESO,

RECTIFICACION, SUPRESION, LIMITACION AL TRATAMIENTO, OPOSICION AL TRATAMIENTO Y A LA PORTABILIDAD DE LOS DATOS

Persona encargada: Titular de la entidad / Delegado de Protección de Datos

Procedimiento: se informará de los derechos en los formularios de recogidas de datos, carteles informativos y en la información adicional a disposición de los interesados. Se proporcionarán los modelos de ejercicio de estos derechos redactados. Se recabará el asesoramiento del Delegado de Protección de Datos. Se seguirá el procedimiento establecido en el Documento 2. Se registra el ejercicio de derechos en el documento «Registro de Peticiones de Derechos de Interesados».