Logo SEPI

Dirección de Seguros y Riesgos Industriales

Finalidad
Gestión de los datos personales relacionados con los seguros, los riesgos y la elaboración, presentación y custodia de los datos, cotizaciones y pólizas de seguros asociadas a los mismos.
Entidad responsable
NAVANTIA S.A. S.M.E.
A84076397
C/Velázquez, 132 - 28006 MADRID (Madrid)
913 358 400
[email protected]
[email protected]
Base de licitud
La base de licitud del tratamiento es:
Artículo 6.1.c) del RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
- Ley 58/2003, de 17 de diciembre, General Tributaria.
- Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
- Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
- Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del
Empleado Público.
- Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
- Ley 38/2003, de 17 de noviembre, General de Subvenciones.
Plazos de conservación
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación aplicable a Navantia.
Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Colectivos afectados
Colectivo vulnerable: Menores de 14 años; Personas con discapacidad física o intelectual; Personas de la tercera edad; Pacientes médicos; Personas con necesidades derivadas de servicios sociales; Personal empleado de Navantia; Clientes; Proveedores; Fuerzas y cuerpos de seguridad del Estado; Organismos de control externos; Estudiantes/ alumnos.
Tipología de datos - Infracciones
No se tratan
Tipología de datos - Categorías especiales
Salud; Datos de origen étnico, racial, opiniones políticas, convicciones religiosas o filosóficas.
Tipología de datos - Datos identificativos
Nombre y apellidos; NIF*;Dirección postal; Imagen; Teléfono; Correo electrónico; Firma**; Imagen.
(*) NIE, Pasaporte o Nº Tarjeta de residencia.
(**) Manuscrita o electrónica.
Tipología de datos - Otros
Detalles del empleo; Económicos financieros y de seguros; Información
necesaria para la gestión presupuestaria y económica de Navantia; Datos de localización física o virtual, identidad en línea, navegación web, metadatos de comunicaciones electrónicas; Datos de perfiles (redes sociales, solvencia económica, psicológicos); Características personales, preferencias.
Medidas de seguridad
Las medidas de seguridad aplicadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Navantia. Medidas de seguridad correspondientes con el Anexo A de la UNE-EN/IEC 27001 -Sistemas de Gestión de la Seguridad de la Información.
Medidas de seguridad
Así mismo, se adoptan medidas de seguridad sobre la documentación en soporte papel en función a los riesgos a los cuales están expuestos con el fin de garantizar la confidencialidad de los datos tratados.
Comunicaciones
Están previstas comunicaciones cuando se pueda realizar la comunicación de datos conforme al artículo 6 del RGPD relativo a la legitimación del tratamiento a:
- Sociedad Estatal de Participaciones Industriales (SEPI).
- Juzgados y Tribunales de Justicia.
- Agencia Estatal de Administración Tributaria.
- Tesorería General de la Seguridad Social.
- Intervención General de la Administración del Estado.
- Tribunal de Cuentas.
- Entidades financieras.
- Instituto Nacional de la Seguridad Social y mutualidades.
- Ministerio de Hacienda.
Transferencias internacionales
Están previstas transferencias de datos a terceros países, principalmente a Arabia Saudí, Asustralia y Reino Unido.