1. Gestión de la formación

‍Finalidad

• Gestión y  seguimiento de la carrera profesional, habilidades, planes de acción,  promoción del personal.
• Gestión de la  formación y el adiestramiento de los empleados.
• Gestión de  personal en prácticas

Entidad Responsable

• VALIDATED ID SL

Legitimación

• Tratamiento  necesario para la ejecución de un contrato. Art. 6.1.b). Cumplimiento de  una obligación legal:

• Real Decreto Legislativo 2/2015, de 23 de octubre,  por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores

Categorías de datos personales

• Datos identificativos: DNI, número de la Seguridad Social o Mutualidad, nombre y apellidos, dirección, teléfono y correo electrónico.

‍¿Quién le proporciona sus datos?

• Los propios interesados.

¿Quiénes el afectado delos datos personales?

• Trabajadores anteriores y actuales de VALIDATED ID S.L cualquiera que fuera su relación jurídica con la misma.

Encargado del tratamiento

• No hay encargado de tratamiento

Comunicaciones de datos

• Proveedores de  servicios de formación y otras entidades relacionadas

Transferencias internacionales de datos

• No se realizan transferencias  fuera de la UE..

Plazo de supresión

• 5 años con posterioridad a la finalización de la relación laboral con la entidad.

Medidas de seguridad

• Las medidas de  seguridad implantadas se corresponden con las previstas en el Esquema  Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se  regula el Esquema Nacional de Seguridad). Las medidas de seguridad se  determinan en función del nivel de seguridad requerido por el tratamiento y  el tipo de datos y se encuentran descritas en los documentos que conforman la  Política de seguridad de la información.

2. Selección, promoción y gestión de los empleados

Finalidad

• Procesos de  selección de acceso libre y promoción interna.
• Gestión de los  empleados desde el momento en que contractualmente forman parte del equipo de  VALIDATED ID hasta que cesan su actividad laboral en la entidad.
• Gestión de los  expedientes laborales, nóminas y acción social del personal.  
• Tratamiento de  demandas de carácter laboral y reclamaciones administrativas .

Entidad Responsable

• VALIDATED ID SL

Legitimación

• Tratamiento  necesario para la ejecución de un contrato. Art. 6.1.b). Cumplimiento de  una obligación legal:
• Real Decreto Legislativo 2/2015, de 23 de octubre,  por el que se aprueba el texto refundido de la Ley del Estatuto de los  Trabajadores.
  

Categorías de datos personales

• Datos  identificativos: DNI, número de la Seguridad Social, nombre y apellidos,  dirección, teléfono, estado civil
• Nombre y  apellidos, edad de descendientes.
• Datos laborales  (empleo, cargo, salario).
• Datos  académicos.
• Datos  económicos: datos bancarios.
• Aspectos  relacionados con el rendimiento en el trabajo

‍¿Quién le proporciona sus datos?

• Los propios interesados.

¿Quiénes el afectado de los datos personales?

• Trabajadores anteriores y actuales de VALIDATEDID S.L cualquiera que fuera su relación jurídica con la misma.

Encargado del tratamiento

• No hay  encargado de tratamiento

Comunicaciones de datos

• Organismos competentes de la Administración dela Seguridad Social.
• Órganos de la Agencia Estatal de AdministraciónTributaria.
• Bancos y entidades de crédito.
• Compañías de seguros.
• Empresas externas de selección de candidatos.

Transferencias internacionales de datos

• No se realizan transferencias fuera de la UE.

Plazo de supresión

• 2 años para los  procesos de selección, salvo cuestión litigiosa.
• 5 años con  posterioridad a la finalización de la relación laboral con la entidad .

Medidas de seguridad

• Las medidas de  seguridad implantadas se corresponden con las previstas en el Esquema  Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se  regula el Esquema Nacional de Seguridad). Las medidas de seguridad se  determinan en función del nivel de seguridad requerido por el tratamiento y  el tipo de datos y se encuentran descritas en los documentos que conforman la  Política de seguridad de la información

‍

3. Gestión de prevención de riesgos laborales

Finalidad

• Desarrollar la política y obligaciones en materia de prevención de riesgos laborales.

Entidad Responsable

• VALIDATED ID S.L

Legitimación

• Tratamiento  necesario para la ejecución de un contrato en el que el interesado es parte.
• Ley 31/1995, de 8 de noviembre, de prevención de  Riesgos Laborales y resto de normativa relacionada.

Categorías de datos personales

• Datos identificativos: DNI, número de la Seguridad Social, nombre y apellidos, rúbrica del trabajador, teléfono, categoría profesional.

¿Quién le proporciona sus datos?

• Los propios interesados.

¿Quiénes el afectado de los datos personales?

• Trabajadores anteriores y actuales de VALIDATED ID S.L cualquiera que fuera su relación jurídica con la misma.

Encargado del tratamiento

• Proveedor que gestiona el seguro sanitario.
• Proveedor que gestiona la mutua de accidentes.

Comunicaciones de datos

• Inspecciones de trabajo.

Transferencias internacionales de datos

• No se realizan  transferencias fuera de la UE.

Plazo de supresión

• 40 años con carácter general desde la finalización de la relación laboral o el interesado cumpla los 75 años, prevaleciendo el periodo más largo.

Medidas de seguridad

• Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad (RealDecreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional deSeguridad). Las medidas de seguridad se determinan en función del nivel de seguridad requerido por el tratamiento y el tipo de datos y se encuentran descritas en los documentos que conforman la Política de seguridad de la información.

‍

4. Formularios Web

Finalidad

• Responder a las  preguntas de los usuarios que se ponen en contacto con VALIDATED ID a través  de los formularios que se encuentran a su disposición en la página web.

Entidad Responsable

• VALIDATED ID SL

Legitimación

• En base al  consentimiento expreso otorgado por los Usuarios que cumplimentan el  formulario de contacto disponible en la página web de VALIDATED ID S.L.,
•       RGPD:  6.1.a) el interesado dio su consentimiento para el tratamiento de sus datos  personales para uno o varios fines específico

Categorías de datos personales

• Datos  identificativos: nombre, apellidos, correo electrónico, teléfono,  organización y país, así como la información incluida en el mensaje.

¿Quién le proporciona sus datos?

• Los propios interesados.

¿Quién es el afectado delos datos personales?

• Personas físicas que soliciten información sobre los servicios electrónicos prestados por VALIDATED ID

Encargado del tratamiento

• No hay  encargado de tratamiento

Comunicaciones de datos

• No está  prevista la comunicación de datos personales a terceros.

Transferencias internacionales de datos

• No se realizan transferencias fuera de la UE.

Plazo de supresión

• Se conservarán  mientras sean necesarios para dar respuesta a las consultas y solicitudes,  hasta la finalización de la relación contractual y posteriormente, durante  los plazos legalmente exigidos según cada caso.

Medidas de seguridad

• Las medidas de  seguridad implantadas se corresponden con las previstas en el Esquema  Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se  regula el Esquema Nacional de Seguridad). Las medidas de seguridad se  determinan en función del nivel de seguridad requerido por el tratamiento y  el tipo de datos y se encuentran descritas en los documentos que conforman la  Política de seguridad de la información

‍

5. Chatbot

Finalidad

• Para responder  a las preguntas de los usuarios que se ponen en contacto con nosotros a  través del chat interactivo en tiempo real desplegado en la página web  prestado por INTERCOM.

Entidad Responsable

• VALIDATED ID SL

Legitimación

• En base al consentimiento del Usuario que contacta a través del chat interactivo disponible en la página web de VALIDATED ID S.L
  • ·RGPD:6.1.a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específico
  • RGPD:6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales

Categorías de datos personales

• Datos  identificativos: nombre, apellidos, correo electrónico, teléfono,  organización y país, así como la información incluida en el mensaje.

¿Quién le proporciona sus datos?

• Los propios interesados

¿Quiénes el afectado de los datos personales?

• Personas físicas que soliciten información sobre los servicios electrónicos prestados por VALIDATED ID

Encargado del tratamiento

• INTERCOM

Comunicación de datos

• No está prevista la comunicación de datos personales a terceros

Transferencias internacionales de datos

• No se realizan transferencias fuera de la UE.

Medidas de seguridad

• Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad (RealDecreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional deSeguridad). Las medidas de seguridad se determinan en función del nivel de seguridad requerido por el tratamiento y el tipo de datos y se encuentran descritas en los documentos que conforman la Política de seguridad de la información.

‍

6. Centro de ayuda HELP.VIDSIGNER (soporte)

Finalidad

• Utilizamos los datos personales para responder alas consultas técnicas relacionadas con los servicios prestados por VID, en aquellos en los que un Usuario se ponga en contacto con el equipo de Soporte a través del formulario.

Entidad Responsable

• VALIDATED ID SL

Legitimación

• En base al consentimiento del Usuario que contacta a través del chat interactivo disponible en la página web de VALIDATED ID S.L
  • RGPD:6.1.a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específico
  • RGPD:6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales

Categorías de datos personales

• Datos  identificativos: nombre, apellidos, teléfono, correo electrónico, empresa,  asunto y descripción.  

¿Quién le proporciona sus datos?

• Los propios interesados

¿Quiénes el afectado de los datos personales?

• Personas físicas que soliciten los servicios de soporte técnico

Encargado del tratamiento

• SALESFORCE

Comunicaciones de datos

• No está  prevista la comunicación de datos personales a terceros

Transferencias internacionales de datos

• No se realizan transferencias fuera de la UE.

Plazo de supresión

• Se conservarán mientras sean necesarios para dar respuesta a las consultas y solicitudes, hasta la finalización de la relación contractual y posteriormente, durante los plazos legalmente exigidos según cada caso.

Medidas de Seguridad

• Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad (RealDecreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad). Las medidas de seguridad se determinan en función del nivel de seguridad requerido por el tratamiento y el tipo de datos y se encuentran descritas en los documentos que conforman la Política de seguridad de la información

7. Developer site

Finalidad

• Utilizamos los datos personales recabados para dar acceso a la documentación técnica relacionada con los servicios prestados por VID a través del Developer Site.

Entidad Responsable

• VALIDATED ID SL

Legitimación

• En base al consentimiento del Usuario que contacta a través del chat interactivo disponible en la página web de VALIDATED ID S.L
  • RGPD: 6.1.a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno ovarios fines específico
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales

Categorías de datos personales

• Datos identificativos: nombre, apellidos, correo  electrónico, teléfono, organización y país, así como la información incluida  en el mensaje.

¿Quién le proporciona sus datos?

• Los propios interesados

¿Quiénes el afectado de los datos personales?

• Personas físicas que soliciten asistencia técnica

Encargado del tratamiento

• SALESFORCE

Comunicaciones de datos

• No está prevista la comunicación de datos personales a terceros

Transferencias internacionales de datos

• No se realizan transferencias fuera de la UE.

Plazo de supresión

• Se conservarán mientras sean necesarios para dar respuesta a las consultas y solicitudes, hasta la finalización de la relación contractual y posteriormente, durante los plazos legalmente exigidos según cada caso.

Medidas de seguridad

• Las medidas de  seguridad implantadas se corresponden con las previstas en el Esquema  Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se  regula el Esquema Nacional de Seguridad). Las medidas de seguridad se  determinan en función del nivel de seguridad requerido por el tratamiento y  el tipo de datos y se encuentran descritas en los documentos que conforman la  Política de seguridad de la información.

‍

8. Gestión de Clientes

Finalidad

• Utilizamos los  datos personales de forma genérica para mantener la relación contractual y  los servicios contratados, así como la gestión, administración, facturación,  prestación y mejora del servicio Incluyendo, el envío de comunicaciones  comerciales, newsletter y novedades, comunicaciones técnicas o legales. Para  la correcta gestión de clientes se requiere la recogida de datos personales  de determinados contactos con diferentes roles (comercial, marketing, técnico  o legal).

Entidad responsable

• VALIDATED ID SL

Legitimación

• En base al cumplimiento y ejecución de una relación precontractual o contractual con clientes en el contexto de la contratación de nuestros productos y servicios.
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en elque la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Categorías de datos personales

• Datos identificativos: nombre, apellidos, correo electrónico, teléfono, número de identificación oficial, y lainformación de la organización contratantes.

¿Quién le proporciona sus datos?

• Los propios interesados.

¿Quiénes el afectado de los datos personales?

• Clientes de VALIDATED ID

Encargado del tratamiento

• SALESFORCE

Comunicaciones de datos

• No está  prevista la comunicación de datos personales a terceros, salvo en los  supuestos establecidos por una obligación legal.

Transferencias internacionales de datos

• No se realizan  transferencias fuera de la UE.

Plazo de supresión

• Se conservarán mientras sean necesarios para dar respuesta a las consultas y solicitudes, hasta la finalización de la relación contractual y posteriormente, durante los plazos legalmente exigidos según cada caso.

Medidas de seguridad

• Las medidas de  seguridad implantadas se corresponden con las previstas en el Esquema  Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se  regula el Esquema Nacional de Seguridad). Las medidas de seguridad se  determinan en función del nivel de seguridad requerido por el tratamiento y  el tipo de datos y se encuentran descritas en los documentos que conforman la  Política de seguridad de la información.

‍

9. Gestión de proveedores

Finalidad

• Utilizamos los  datos personales para la correcta gestión de los proveedores y los servicios contratados,  para lo que se requiere la recogida de datos personales de determinados  contactos con diferentes roles (comercial, marketing, técnico o legal)

Entidad responsable

• VALIDATED ID SL

Legitimación

• En base al cumplimiento y ejecución de una relación precontractual o contractual con clientes en el contexto de la contratación de nuestros productos y servicios.
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
  • RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Categorías de datos personales

• Datos identificativos: nombre, apellidos, correo electrónico, teléfono, número de identificación oficial, y la información de la organización contratantes.

¿Quién le proporciona sus datos?

• Los propios interesados

¿Quiénes el afectado de los datos personales?

• Personas  físicas que prestan servicios electrónicos a VALIDATED ID

Encargado del tratamiento

• SALESFORCE

Comunicaciones de datos

• No está prevista la comunicación de datos personales a terceros, salvo en los supuestos establecidos por una obligación legal

Transferencias internacionales de datos

• No se realizan  transferencias fuera de la UE.

Plazo de supresión

• Se conservarán  mientras sean necesarios para dar respuesta a las consultas y solicitudes,  hasta la finalización de la relación contractual y posteriormente, durante  los plazos legalmente exigidos según cada caso.

Medidas de seguridad

• Las medidas de  seguridad implantadas se corresponden con las previstas en el Esquema  Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se  regula el Esquema Nacional de Seguridad). Las medidas de seguridad se  determinan en función del nivel de seguridad requerido por el tratamiento y  el tipo de datos y se encuentran descritas en los documentos que conforman la  Política de seguridad de la información

10. Gestión comercial

Finalidad

• Gestionar la  labor comercial y ventas de VALIDATED ID.

Entidad Responsable

• VALIDATED ID SL

Legitimación

• En base al cumplimiento y ejecución de una relación precontractual o contractual con clientes en el contexto de la contratación de nuestros productos y servicios.
  • RGPD:6.1.a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específico
  • RGPD:6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.

Categorías de datos personales

• Datos  identificativos: nombre, apellidos, correo electrónico, teléfono, número de  identificación oficial, cargo y la información de la organización.

¿Quién le proporciona sus datos?

• Los propios interesados .

¿Quiénes el afectado de los datos personales?

• Personas físicas que sean clientes o sean potenciales clientes

Encargado del tratamiento

• SALESFORCE

Comunicaciones de datos

• No está  prevista la comunicación de datos personales a terceros, salvo en los  supuestos establecidos por una obligación legal.

Transferencias internacionales de datos

• No se realizan  transferencias fuera de la UE.

Plazo de  supresión

• Se conservarán  durante el tiempo necesario para cumplir con la finalidad para la que se  recabaron y para determinar las posibles responsabilidades que se pudieran  derivar de dicha finalidad y del tratamiento de los datos.

Medidas de seguridad

• Las medidas de  seguridad implantadas se corresponden con las previstas en el Esquema  Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se  regula el Esquema Nacional de Seguridad). Las medidas de seguridad se  determinan en función del nivel de seguridad requerido por el tratamiento y  el tipo de datos y se encuentran descritas en los documentos que conforman la  Política de seguridad de la información

11. VIDsigner

Finalidad

• Utilizamos los  datos personales para la correcta gestión de clientes, proveedores y  servicios, VALIDATED ID requiere la recogida de datos personales de  determinados contactos con diferentes roles (comercial, marketing, técnico o  legal) para la firma de documentación necesaria para la ejecución de la  relación contractual relacionada con los servicios prestados por VALIDATED  ID.

Entidad Responsable

• VALIDATED ID SL

Legitimación

• En base al cumplimiento y ejecución de una relación precontractual o contractual con clientes en el contexto de la contratación de nuestros productos y servicios.
  • RGPD:6.1.a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específico.
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.

Categorías de datos personales

• Datos identificativos: nombre, apellidos, correo electrónico, teléfono, número de identificación oficial, y la información de la organización contratantes.

¿Quién le proporciona sus datos?

• Los propios interesados

¿Quiénes el afectado de los datos personales?

• Personas físicas que tengan alguna relación contractual o precontractual con VALIDATED ID.

Encargado del tratamiento

• MICROSOFT

Comunicaciones de datos

• No está prevista  la comunicación de datos personales a terceros, salvo en los supuestos  establecidos por una obligación legal

Transferencias internacionales de datos

• No se realizan  transferencias fuera de la UE.

Plazo de  supresión

• Se conservarán mientras sean necesarios para alcanzar la finalidad para la que fueron recogidos, con un máximo de 60 días para la firma o rechazo del documento, y 30 días adicionales para la descarga del documento firmado. Una vez finalizados estos plazos, se procederá al borrado de los datos y documentos del sistema.

Medidas de seguridad

• Las medidas de  seguridad implantadas se corresponden con las previstas en el Esquema  Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se  regula el Esquema Nacional de Seguridad). Las medidas de seguridad se  determinan en función del nivel de seguridad requerido por el tratamiento y  el tipo de datos y se encuentran descritas en los documentos que conforman la  Política de seguridad de la información.

12. Pimefactura

Finalidad

• Utilizamos los datos personales para la emisión de facturas electrónicas y para  proporcionar a los Usuarios una plataforma funcional, ofrecer nuestros  contenidos y servicios, y para cerrar o realizar contratos con los Usuarios

Entidad Responsable

• VALIDATED ID SL y PIMEC

Legitimación

• En base al cumplimiento y ejecución de una relación precontractual o contractual con clientes en el contexto de la contratación de nuestros productos y servicios.
  • RGPD:6.1.a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específico.
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.

Categorías de datos personales

• Datos identificativos: nombre, apellidos, correo electrónico, teléfono, número de identificación oficial, y la información de la organización contratantes.

¿Quién le proporciona sus datos?

• Los propios interesados

¿Quiénes el afectado de los datos personales?

• Personas físicas utilicen los servicios de factura electrónica

Encargado del tratamiento

• MICROSOFT

Comunicaciones de datos

• No está prevista  la comunicación de datos personales a terceros, salvo en los supuestos  establecidos por una obligación legal

Transferencias internacionales de datos

• No se realizan  transferencias fuera de la UE.

Plazo de  supresión

• Se conservarán  mientras sean necesarios para alcanzar la finalidad para la que fueron  recogidos, estos plazos, se procederá al borrado de los datos y documentos  del sistema.

Medidas de seguridad

• Las medidas de  seguridad implantadas se corresponden con las previstas en el Esquema  Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se  regula el Esquema Nacional de Seguridad). Las medidas de seguridad se  determinan en función del nivel de seguridad requerido por el tratamiento y  el tipo de datos y se encuentran descritas en los documentos que conforman la  Política de seguridad de la información.

13. VIDchain

Finalidad

• Utilizamos los  datos personales para la correcta prestación de los servicios de identidad  digital descentralizada.

Entidad Responsable

• VALIDATED ID S.L

Legitimación

• En base al cumplimiento y ejecución de una relación precontractual o contractual con clientes en el contexto de la contratación de nuestros productos y servicios.
  • RGPD:6.1.a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específico.
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.

Categorías de datos personales

• Datos  identificativos: nombre, apellidos, correo electrónico, teléfono, número de  identificación oficial, y otra información similar proporcionada con respecto  a su empresa o sus empleados
• Credenciales  Verificables: Estas credenciales digitales se pueden almacenar en el  dispositivo del usuario final o en la nube. Cuando las credenciales se  almacenan en el dispositivo del usuario final, VALIDATED ID no puede acceder  a esa información. Cuando se utiliza el almacenamiento en la nube, podemos  alojar estas Credenciales Verificables a través de proveedores de servicios  en la nube externos y conservar claves de cifrado relacionadas con estas  Credenciales digitales.
• Datos técnicos:  Identificadores Descentralizados (DID), claves públicas y su identificador  único de dispositivo

¿Quién le proporciona sus datos?

• Los propios interesados

¿Quiénes el afectado de los datos personales?

• Personas físicas que tengan alguna relación contractual o precontractual con VALIDATED ID.

Encargado del tratamiento

• MICROSOFT

Comunicaciones de datos

• No está prevista  la comunicación de datos personales a terceros, salvo en los supuestos  establecidos por una obligación legal

Transferencias internacionales de datos

• No se realizan  transferencias fuera de la UE.

Plazo de  supresión

• Se conservarán mientras sean necesarios para alcanzar la finalidad para la quefueron recogidos.

Medidas de seguridad

• Las medidas de  seguridad implantadas se corresponden con las previstas en el Esquema  Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se  regula el Esquema Nacional de Seguridad). Las medidas de seguridad se  determinan en función del nivel de seguridad requerido por el tratamiento y  el tipo de datos y se encuentran descritas en los documentos que conforman la  Política de seguridad de la información.

‍

14. Gestión de Marketing

Finalidad

• Utilizamos los  datos personales recogidos a través de la suscripción a la Newsletter o la  descarga de Whitepapers, informes jurídicos, o pruebas gratuitas de nuestros  servicios, para el envío de noticias de interés sobre nuestra empresa,  artículos, invitaciones a eventos, promociones y comunicaciones relacionadas  con los servicios prestados por VALIDATED ID, bien a través de medios  automáticos a distancia (e-mail, fax, mensaje de texto) o medios  tradicionales de contacto (teléfono, envío postal) o bien a través de nuestro  equipo comercial.
• ‍

Entidad Responsable

• VALIDATED ID SL

Legitimación

• En base al cumplimiento y ejecución de una relación precontractual o contractual con clientes en el contexto de la contratación de nuestros productos y servicios.
  • RGPD:6.1.a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específico.
  • RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.

Categorías de datos personales

• Datos  identificativos: nombre, apellidos, correo electrónico, teléfono, cargo y la  información de la organización.

¿Quién le proporciona sus datos?

• Los propios interesados

¿Quiénes el afectado de los datos personales?

• Personas físicas que tengan alguna relación contractual o precontractual con VALIDATED ID.

Encargado del tratamiento

• SALESFORCE

Comunicaciones de datos

• No está prevista  la comunicación de datos personales a terceros, salvo en los supuestos  establecidos por una obligación legal

Transferencias internacionales de datos

• No se realizan  transferencias fuera de la UE.

Plazo de  supresión

• Se conservarán durante el tiempo necesario para cumplir con la finalidad para laque se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas de seguridad

• Las medidas de  seguridad implantadas se corresponden con las previstas en el Esquema  Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se  regula el Esquema Nacional de Seguridad). Las medidas de seguridad se  determinan en función del nivel de seguridad requerido por el tratamiento y  el tipo de datos y se encuentran descritas en los documentos que conforman la  Política de seguridad de la información.

‍

15. Control de Acceso

Finalidad

• Gestión y control de las personas que acceden alas instalaciones de VALIDATED ID

Entidad Responsable

• VALIDATED ID SL

Legitimación

• En base al cumplimiento y ejecución de una relación precontractual o contractual con clientes en el contexto de la contratación de nuestros productos y servicios.
  • RGPD:6.1.a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específico.

Categorías de datos personales

• Datos  identificativos: nombre, apellidos, correo electrónico, teléfono, cargo y la  información de la organización.

¿Quién le proporciona sus datos?

• Los propios interesados

¿Quiénes el afectado de los datos personales?

• Personas físicas que sean clientes o sean potenciales clientes que accedan a las instalaciones de VALIDATED ID
• Personal laboral
• Personal laboral de empresas externas que presten servicios en las instalaciones de VALIDATED ID

Encargado del tratamiento

• No hay encargado de los tratamientos de datos.

Comunicaciones de datos

• No está prevista  la comunicación de datos personales a terceros, salvo en los supuestos  establecidos por una obligación legal

Transferencias internacionales de datos

• No se realizan  transferencias fuera de la UE.

Plazo de  supresión

• Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas de seguridad

• Las medidas de  seguridad implantadas se corresponden con las previstas en el Esquema  Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se  regula el Esquema Nacional de Seguridad). Las medidas de seguridad se  determinan en función del nivel de seguridad requerido por el tratamiento y  el tipo de datos y se encuentran descritas en los documentos que conforman la  Política de seguridad de la información.

‍

16. Gestión de brechas de seguridad

Finalidad

• Investigación y  resolución de incidentes de seguridad que tienen lugar en los sistemas y  aplicaciones de VALIDATED ID.

Entidad Responsable

• VALIDATED ID S.L

Legitimación

• En base al cumplimiento y ejecución de una relación precontractual o contractual con clientes en el contexto de la contratación de nuestros productos y servicios.
  • RGPD:6.1.a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específico.

Categorías de datos personales

• Datos  identificativos: nombre y apellidos, correo electrónico, dirección IP. Traza  de actividad en los sistemas.

¿Quién le proporciona sus datos?

• Los propios interesados.

¿Quiénes el afectado de los datos personales?

• Personas físicas que sean clientes o sean potenciales clientes que accedan a las instalaciones de VALIDATED ID
• Personal laboral
• Personal laboral de empresas externas que presten servicios en las instalaciones de VALIDATED ID

Encargado del tratamiento

• Trabajadores y  colaboradores actuales y anteriores de VALIDATED ID cualquiera que fuera su  relación jurídica con la misma.
• Personas  físicas que accedan a los sistemas de VALIDATED ID

Comunicaciones de datos

• No está prevista  la comunicación de datos personales a terceros, salvo en los supuestos  establecidos por una obligación legal.

Transferencias internacionales de datos

• No se realizan  transferencias fuera de la UE.

Plazo de  supresión

• Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas de seguridad

• Las medidas de  seguridad implantadas se corresponden con las previstas en el Esquema  Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se  regula el Esquema Nacional de Seguridad). Las medidas de seguridad se  determinan en función del nivel de seguridad requerido por el tratamiento y  el tipo de datos y se encuentran descritas en los documentos que conforman la  Política de seguridad de la información.

‍

17. Registro de la jornada laboral

Finalidad

• Garantizar el registro diario de jornada laboral, que deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora, sin perjuicio de la flexibilidad horaria de aquellos contratos que la ostenten

Entidad Responsable

• VALIDATED ID S.L

Legitimación

• Cumplimiento de una obligación legal aplicable al responsable del tratamiento. Art. 6.1.c) RGPD

• Artículo10 del Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo y por el cual se modifica el artículo 34 del Texto Refundido de la Ley del Estatuto de los Trabajadores, aprobado por el Real Decreto Legislativo2/2015, de 23 de octubre.

Categorías de datos personales

• Datos identificativos: nombre, apellidos, correo electrónico.

¿Quién le proporciona sus datos?

• Los propios interesados.

¿Quiénes el afectado de los datos personales?

• Personal laboral de VALIDATED ID

Encargado del tratamiento

• FACTORIAL

Comunicaciones de datos

• No está prevista  la comunicación de datos personales a terceros, salvo en los supuestos  establecidos por una obligación legal.

Transferencias internacionales de datos

• No se realizan  transferencias fuera de la UE.

Plazo de  supresión

• Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas de seguridad

• Las medidas de  seguridad implantadas se corresponden con las previstas en el Esquema  Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se  regula el Esquema Nacional de Seguridad). Las medidas de seguridad se  determinan en función del nivel de seguridad requerido por el tratamiento y  el tipo de datos y se encuentran descritas en los documentos que conforman la  Política de seguridad de la información.

‍

18. Servicio de certificación electrónica

Finalidad

• Validated ID  trata los datos de carácter personal facilitados para llevar a cabo los  servicios electrónicos solicitados, concretamente la expedición de  certificados electrónicos, todo ello de acuerdo con lo previsto en la  Declaración de Prácticas de Certificación (DPC) de Validated ID, la cual se  encuentra disponible en el siguiente enlace: https://www.validatedid.com/es/tsp
• Las finalidades  de tratamiento de datos relativos al SERVICIO son las siguientes:
• Identificación  de los suscriptores y/o firmantes de los certificados electrónicos.
• Expedición y gestión de  certificados electrónicos.
• Gestión  del ciclo de vida del certificado (suspensión, renovación, reactivación y  revocación).
• Comunicaciones relativas al servicio.
• Custodia  y mantenimiento del archivo relativo al certificado electrónico.
• Gestión  administrativa, contable y de facturación derivada de la  contratación.

Entidad Responsable

• VALIDATED ID S.L

Legitimación

• La legitimación del tratamiento de datos personales para la Prestación de Servicios de Confianza para la expedición de certificados electrónicos se basa en el cumplimiento y ejecución de una relación contractual, donde el usuario es parte del mismo.

• RGPD:6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales.
• RGPD:6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
• Ley6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.

Categorías de datos personales

• Datos  identificativos: Nombre y apellidos, DNI/NIE/Pasaporte, dirección de correo  electrónico.
• Además, según  el tipo de certificado solicitado, podrá constar otros datos identificativos  (como número de colegiado, número de empleado, cargo, funciones, etc.) y los  relativos a la entidad con la que la persona mantiene una relación de  representación o de tipo corporativa.  
• Datos de  características personales: clave pública de autenticidad, clave privada para  firma en la nube, número de serie del certificado, código de solicitud del  certificado.  
• Datos de  circunstancias sociales: atributos relativos a la capacidad y poder de  representación. Datos de información comercial: dirección electrónica (URL).

¿Quién le proporciona sus datos?

• Las empresas y organizaciones donde prestan sus servicios los solicitantes del certificado.

¿Quiénes el afectado de los datos personales?

• Las empresas y  organizaciones donde prestan sus servicios los solicitantes del certificado.

Encargado del tratamiento

• UANATACA

Comunicaciones de datos

• Administraciones  públicas, organismos y entidades vinculadas o dependientes, en el ámbito del  artículo 81 de la ley 66/1997, de 30 de diciembre y el resto de supuestos  contemplados en normas europeas y nacionales con rango de Ley. Se producirán  comunicaciones de datos al incluir el número de serie del certificado en la  lista de certificados revocados. Además, el uso del certificado posibilita  que los terceros puedan acceder a datos que nos ha proporcionado (nombre,  apellidos y DNI).  
• Comunicaciones  a las Fuerzas y Cuerpos de Seguridad del Estado y órganos judiciales.

Transferencias internacionales de datos

• No se realizan  transferencias fuera de la UE.

Plazo de  supresión

• 15 años

Medidas de seguridad

• Las medidas de  seguridad implantadas se corresponden con las previstas en el Esquema  Nacional de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se  regula el Esquema Nacional de Seguridad). Las medidas de seguridad se  determinan en función del nivel de seguridad requerido por el tratamiento y  el tipo de datos y se encuentran descritas en los documentos que conforman la  Política de seguridad de la información.

19. Video identificación

Finalidad

• Validar la identidad de una persona, así como sus documentos oficiales de identidad, mediante una grabación de vídeo que captura y valida tanto sus rasgos faciales como el documento oficial de identidad aportado, todo ello en tiempo real y de forma automatizada.
• Antes del inicio de la sesión de VideoIdentificación, se facilitará al Usuario la Política de Privacidad específica, con el fin de informarle de los métodos y finalidades del tratamiento realizado.
• https://www.validatedid.com/es/tsp

Entidad Responsable

• VALIDATED ID S.L

Legitimation

• La legitimación  del tratamiento de datos personales para la Prestación de Servicios de  Confianza para la expedición de certificados electrónicos a través del  servicio de Video Identificación, se basa en el cumplimiento y ejecución de  una relación contractual, donde el usuario es parte del mismo
• RGPD: 6.1.a) Consentimiento otorgado por el  propio interesado y Art. 9.2.a) RGPD (para el tratamiento de datos  biométricos).
• RGPD: 6.1.b) Tratamiento necesario para la  ejecución de un contrato en el que la persona interesada es parte o para la  aplicación a petición de éste de medidas precontractuales.
• RGPD: 6.1.c) Tratamiento necesario para el  cumplimiento de una obligación legal aplicable al responsable del  tratamiento.
• Ley 6/2020, de  11 de noviembre, reguladora de determinados aspectos de los servicios  electrónicos de confianza.
• Orden  ETD/465/2021, de 6 de mayo, por la que se regulan los métodos de  identificación remota por vídeo para la expedición de certificados  electrónicos cualificados

Categorías de datos personales

• Datos  identificativos: nombre y apellidos, email, teléfono, organización, cargo y  DNI/pasaporte/NIE;
• y para llevar a  cabo el proceso de video identificación de los Usuarios, se tratarán:
• Datos de  características personales: clave pública de autenticidad, clave privada para  firma en la nube, fotografías, datos biométricos (patrón biométrico facial).

¿Quién le proporciona sus datos?

• Personas  físicas que soliciten el certificado

¿Quién es el afectado de los datos personales?

• Personas físicas que soliciten servicios que precisen del servicio remoto de validación y acreditación de identidad.

Encargado del tratamiento

• Electronic ID

Comunicación de datos

• Administraciones públicas, organismos y entidades vinculadas o dependientes.
• Fuerzas y Cuerpos de Seguridad del Estado y órganos judiciales

Transferencias internacionales de datos

• No se realizan transferencias fuera de la UE.

Plazo de supresión

• Se aplicará los  requisitos del Reglamento eIDAS y de la Ley 6/2020 de 11 de noviembre,  reguladora de determinados aspectos de los servicios electrónicos de  confianza que exige el período de tiempo durante el que deberán conservar la  información relativa a los servicios prestados será de 15 años desde la  extinción del certificado o la finalización del servicio prestado.

Medidas de seguridad

• Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad (RealDecreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional deSeguridad). Las medidas de seguridad se determinan en función del nivel de seguridad requerido por el tratamiento y el tipo de datos y se encuentran descritas en los documentos que conforman la Política de seguridad de la información.

20. Servicio de autoridad de registro (AR) o de punto de verificación Presencial (PVP)

Finalidad

• Permitir a aquellas entidades que contratan los servicios de AR o PVP con VALIDATED ID participar en el proceso de validación de identidad para la emisión certificados electrónicos, así como sus documentos oficiales de identidad, a través de Operadores designados por dichas entidades, y serán tratados con la finalidad exclusiva de gestionar sus altas y bajas (yen su caso accesos a la plataforma PKI de ARs), controlar el correcto desempeño de sus funciones y coordinar sus operaciones.

Entidad Responsable

• VALIDATED ID SL

Legitimation

• La legitimación  del tratamiento de datos personales para la Prestación de Servicios de  Confianza para la expedición de certificados electrónicos a través del  servicio prestado por una AR o por un PVP, y sus operadores, se basa en el  cumplimiento y ejecución de una relación contractual, donde el usuario es  parte del mismo
• RGPD:  6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la  persona interesada es parte o para la aplicación a petición de éste de  medidas precontractuales.
• RGPD:  6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal  aplicable al responsable del tratamiento.

Categorías de datos personales

• Datos  identificativos: nombre y apellidos, email, teléfono, organización, cargo y  DNI/pasaporte/NIE.

¿Quién le proporciona sus datos?

• Personas físicas que soliciten el certificado.

¿Quién es el afectado de los datos personales?

• Personas  físicas que soliciten el certificado.

Encargado del tratamiento

• UANATACA

Comunicación de datos

• No está prevista la comunicación de datos personales a terceros, salvo en los supuestos establecidos por una obligación legal.

Transferencias internacionales de datos

• No se realizan transferencias fuera de la UE.

Plazo de supresión

• Se aplicará los  requisitos del Reglamento eIDAS y de la Ley 6/2020 de 11 de noviembre,  reguladora de determinados aspectos de los servicios electrónicos de  confianza que exige el período de tiempo durante el que deberán conservar la  información relativa a los servicios prestados será de 15 años desde la  extinción del certificado o la finalización del servicio prestado.

Medidas de seguridad

• Las medidas de seguridad implantadas se corresponden con las previstas en el Esquema Nacional de Seguridad (RealDecreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional deSeguridad). Las medidas de seguridad se determinan en función del nivel de seguridad requerido por el tratamiento y el tipo de datos y se encuentran descritas en los documentos que conforman la Política de seguridad de la información.

21. Gestión de eventos y webinars

Finalidad

• Gestión de los eventos presenciales y on-line(webinars) llevados a cabo por VALIDATED ID.

Entidad Responsable

• VALIDATED ID SL

Legitimation

• Ejecución de un  contrato en el que los interesados son parte del mismo.
• RGPD:  6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la  persona interesada es parte o para la aplicación a petición de éste de  medidas precontractuales.

Categorías de datos personales

• Datos  identificativos: nombre y apellidos, email, teléfono, organización, cargo y  DNI/pasaporte/NIE

¿Quién le proporciona sus datos?

• Personas físicas que participen en los eventos

¿Quién es el afectado de los datos personales?

• Personas  físicas que soliciten el certificado.

Encargado del tratamiento

• GOtoWEBINAR o empresa organizadora de eventos

Comunicación de datos

• No está prevista la comunicación de datos personales a terceros, salvo en los supuestos establecidos por una obligación legal.

Transferencias internacionales de datos

• No se realizan transferencias fuera de la UE.

Plazo de supresión

• Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Medidas de seguridad

• Las medidas de  seguridad implantadas se corresponden con las previstas en el Esquema Nacional  de Seguridad (Real Decreto 311/2022, de 3 de mayo, por el que se regula el  Esquema Nacional de Seguridad). Las medidas de seguridad se determinan en  función del nivel de seguridad requerido por el tratamiento y el tipo de  datos y se encuentran descritas en los documentos que conforman la Política  de seguridad de la información.

‍