REGISTRO DE ACTIVIDADES DE TRATAMIENTO

Bilbao Kirolak - Instituto Municipal de Deportes S.A recaba y utiliza datos de carácter personal de acuerdo a su objeto social y naturaleza jurídica. A continuación, se exponen las actividades de tratamiento de la organización incluyendo finalidades y derechos de las personas interesadas:

Gestión de Recursos Humanos

Responsable:

  • BILBAO KIROLAK – Instituto Municipal de Deportes S.A.
  • CIF: A95530309
  • Dirección: C/ Navarra 5-4 planta 48001 Bilbao
  • DPD: Ayuntamiento de Bilbao - Subárea de Modernización - SUBDIRECCIÓN DE SERVICIOS GENERALES DEL ÁREA DE ALCALDÍA

Fines y legitimación:

  • Contratos, nóminas, seguros sociales, selección, asistencia.
  • Legitimación: Art. 6.1.b RGPD

Interesados:

  • Personal, consejeros, candidatos/as.

Datos personales:

  • Identificativos, características personales, académicos, económicos, salud.

Destinatarios:

  • Hacienda, Seguridad Social, mutuas, financieras, aseguradoras, ETTs.

Conservación:

  • Mínimo 4 años desde el fin de la relación laboral.

Medidas de seguridad:

  • Esquema Nacional de Seguridad (ENS), RD 311/2022.

Origen de datos:

  • Personas interesadas, empresas de selección.

Transferencias internacionales:

  • No previstas.

Personas usuarias de servicios e instalaciones de BK

Responsable: Igual que en el apartado anterior.

Fines y legitimación:

  • Gestión de servicios, actividades, deporte adaptado, quejas, parking.
  • Legitimación: Art. 6.1.b RGPD y responsabilidad civil.

Interesados:

  • Personas abonadas y usuarias.

Datos personales:

  • Identificativos, características personales, económicos, actividad, salud.

Destinatarios:

  • Administración tributaria, judiciales, redes sociales, Azkuna Zentroa, Kirol Txartela Mugiment.

Conservación:

  • Según responsabilidad jurídica.

Medidas de seguridad: ENS, RD 311/2022.

Origen de datos:

  • Interesados, representantes legales, padrón municipal, Azkuna Zentroa.

Transferencias internacionales:

  • No previstas.

Seguridad y Videovigilancia

Responsable: Igual.

Fines:

  • Seguridad de accesos e instalaciones.

Interesados:

  • Personas usuarias.

Datos personales:

  • Imagen.

Destinatarios:

  • Fuerzas y cuerpos de seguridad, órganos judiciales.

Conservación:

  • 1 mes natural.

Medidas de seguridad: ENS.

Transferencias internacionales:

  • No previstas.

Gestión de entidades deportivas

Responsable: Igual.

Fines y legitimación:

  • Convenios, gestión contable y fiscal, subvenciones.
  • Legitimación: Art. 6.1.e y a,b RGPD.

Interesados:

  • Profesionales de clubes y entidades conveniadas.

Datos personales:

  • Identificativos, profesionales, empleo.

Destinatarios:

  • No previstos.

Conservación:

  • Durante la relación jurídica.

Medidas de seguridad: ENS.

Origen de datos:

  • Personas interesadas o sus representantes legales.

Transferencias internacionales:

  • No previstas.

Gestión de proveedores y perfil del contratante

Responsable: Igual.

Fines y legitimación:

  • Contratación, control y ejecución, legislación pública.
  • Legitimación: Contratación pública.

Interesados:

  • Personal de subcontratas y proveedores.

Datos personales:

  • Identificativos, profesionales, empleo, económicos.

Destinatarios:

  • Tribunal Vasco de Cuentas, judiciales, DOUE, AAPP.

Conservación:

  • Indefinido, según relación jurídica.

Medidas de seguridad: ENS.

Origen de datos:

  • Formularios del interesado o representante.

Transferencias internacionales:

  • No previstas.

Espacios para la celebración de eventos

Responsable: Igual.

Fines y legitimación:

  • Gestión de espacios, contabilidad y fiscalidad.

Interesados:

  • Personal de contacto de entidades usuarias.

Datos personales:

  • Identificativos, profesionales, empleo.

Destinatarios:

  • No previstos.

Conservación:

  • Durante la relación jurídica.

Medidas de seguridad: ENS.

Origen de datos:

  • Interesado o representante legal.

Transferencias internacionales:

  • No previstas.

Servicios deportivos adicionales

Responsable: Igual.

Fines y legitimación:

  • Gestión a través de sistemas de información, análisis de uso y calidad.
  • Legitimación: Consentimiento.

Interesados:

  • Personas usuarias de estos servicios.

Datos personales:

  • Identificativos, personales, sociales, sensibles, navegación.

Destinatarios:

  • Entidades con sistemas similares autorizados por el usuario.

Conservación:

  • Según responsabilidades jurídicas.

Medidas de seguridad: ENS.

Origen de datos:

  • Encuestas, entrevistas.

Transferencias internacionales:

  • No previstas.

Canal Interno de Información

Responsable: Igual.

Fines:

  • Gestión de denuncias sobre infracciones.

Interesados:

  • Empleados, proveedores, cargos públicos.

Datos personales:

  • Identificativos, personales, sociales, académicos, económicos, especiales, propiedad, sanciones.

Destinatarios:

  • Ministerio Fiscal, autoridad administrativa competente.

Conservación:

  • Según responsabilidades jurídicas.

Medidas de seguridad: ENS.

Origen de datos:

  • Informante, denunciado, partes involucradas.

Transferencias internacionales:

  • No previstas.