Auditoría
Finalidad
Gestión de los datos personales relacionados con la realización de auditorías internas y externas (financieras, contables, legales, operativas y de procedimientos) y otras actuaciones de revisión y asesoramiento.
Entidad responsable
- NAVANTIA S.A. S.M.E.
- A84076397
- C/Velázquez, 132 - 28006 MADRID (Madrid)
- 913 358 400
- [email protected]
- [email protected]
Base de licitud
Las bases de licitud del tratamiento son:
- Artículo 6.1.c) del RGPD: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
- Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital.
- Artículo 6.1.f) del RGPD: El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.
Plazos de conservación
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación aplicable a Navantia.
Colectivos afectados
- Empleados
- Clientes
- Proveedores
- Fuerzas y cuerpos de seguridad del Estado
- Organismos de Control externos
Tipología de datos - Infracciones
No están previstas.
Tipología de datos - Categorías especiales
- Salud y discapacidad
- Afiliación sindical
Tipología de datos - Datos identificativos
- Nombre y apellidos
- NIF (NIE, Pasaporte o Nº Tarjeta de residencia)
- Nº Registro personal
- Dirección postal
- Teléfono
- Correo electrónico
- Firma (manuscrita o electrónica)
Tipología de datos - Otros
- Características personales
- Circunstancias Sociales
- Académicos y profesionales
- Detalles de empleo
- Transacciones de bienes y servicios
- Económicos, Financieros
Medidas de seguridad
Las medidas de seguridad aplicadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de Protección de Datos y Seguridad de la Información de Navantia. Medidas de seguridad correspondientes con el Anexo A de la UNE-EN/IEC 27001 - Sistemas de Gestión de la Seguridad de la Información.
Así mismo, se adoptan medidas de seguridad sobre la documentación en soporte papel en función a los riesgos a los cuales están expuestos con el fin de garantizar la confidencialidad de los datos tratados.
Comunicaciones
Están previstas comunicaciones cuando se pueda realizar la comunicación de datos conforme al artículo 6 del RGPD relativo a la legitimación del tratamiento a:
- Sociedad Estatal de Participaciones Industriales (SEPI)
- Juzgados y Tribunales de Justicia
- Tribunal de Cuentas
- Intervención General de la Administración del Estado
Transferencias internacionales
No están previstas.