Logo SEPI

Contratación

Finalidad
Gestión de datos personales relacionados con la homologación y evaluación de proveedores. Gestión y control de los procedimientos de contratación llevados a cabo por la entidad, incluyendo los datos de los licitadores y adjudicatarios, la supervisión de la ejecución de los servicios prestados, incluida la subcontratación. Gestión y control de las personas de las empresas colaboradoras que prestan servicios en las instalaciones de Navantia.
Entidad responsable
NAVANTIA S.A. S.M.E.
A84076397
C/Velázquez, 132 - 28006 MADRID (Madrid)
913 358 400
[email protected]
[email protected]
Base de licitud
Las bases de licitud del tratamiento son:
Artículo 6.1.b) del RGPD: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
Artículo 6.1.c) del RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento:
Ley 9/2017 de 8 de noviembre de Contratos del Sector Público; Real Decreto 171/2004, de 30 de enero, por el que se desarrolla el artículo 24 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, en materia de coordinación de actividades empresariales.
Plazos de conservación
Se conservarán durante cinco años o durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativo de archivos y documentación aplicable a Navantia.
Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
Colectivos afectados
Personas relacionadas con los procesos de contratación y licitación. Personas que prestan servicios en las instalaciones de la entidad a través de empresas colaboradoras.
Tipología de datos - Infracciones
No se tratan.
Tipología de datos - Categorías especiales
No se tratan.
Tipología de datos - Datos identificativos
Nombre y apellidos; NIF*; Dirección postal; Teléfono; Correo electrónico; Firma**
(*) NIE, Pasaporte o Nº Tarjeta de residencia.
(**) Manuscrita o electrónica.
Tipología de datos - Otros
No se tratan.
Medidas de seguridad
Las medidas de seguridad aplicadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que se encuentran descritas en los documentos que conforman la Política de protección de datos y seguridad de la información de Navantia. Medidas de seguridad correspondientes con el Anexo A de la UNE-EN/IEC 27001 -Sistemas de Gestión de la Seguridad de la Información.
Medidas de seguridad
Así mismo, se adoptan medidas de seguridad sobre la documentación en soporte papel en función a los riesgos a los cuales están expuestos con el fin de garantizar la confidencialidad de los datos tratados.
Comunicaciones
Están previstas comunicaciones cuando se pueda realizar la comunicación de datos conforme al artículo 6 del RGPD relativo a la legitimación del tratamiento a:
- Tesorería General de la Seguridad Social.
- Agencia Estatal de la Administración Tributaria.
- Sociedad Estatal de Participaciones Industriales (SEPI).
- Juzgados y Tribunales de Justicia.
Transferencias internacionales
No están previstas.