DE 
ES 
EN 
FR 
PT 
NL 
VERZEICHNIS DER BEHANDLUNGSAKTIVITÄTEN
EINHALTUNG DER BESTIMMUNGEN VON ARTIKEL 30 DER VERORDNUNG (EU) 2016/679
Gemäß Erwägungsgrund 82 der Datenschutz-Grundverordnung (DSGVO) muss der Verantwortliche zum Nachweis der Einhaltung der Verordnung Aufzeichnungen über die in seiner Verantwortung liegenden Verarbeitungstätigkeiten führen. Alle Verantwortlichen sind verpflichtet, mit der Aufsichtsbehörde zusammenzuarbeiten und ihr diese Aufzeichnungen auf Anfrage zur Verfügung zu stellen, damit diese zur Überwachung der Verarbeitungsvorgänge verwendet werden können.
Die juristische Person/das Unternehmen Mancomunidad de Islantilla mit der Steueridentifikationsnummer (CIF/NIF) P2100013H und dem eingetragenen Sitz für Benachrichtigungszwecke in Avenida de Islantilla, s/n, 21410 – ISLA CRISTINA (Huelva) hat daher dieses “Verzeichnis der Verarbeitungstätigkeiten” erstellt, um den Bestimmungen von Artikel 30 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) nachzukommen.
Ist der Datenverantwortliche eine der Stellen, die nach den geltenden Datenschutzbestimmungen dazu verpflichtet sind, so muss er ein Verzeichnis seiner Verarbeitungstätigkeiten öffentlich zugänglich machen und auf elektronischem Wege bereitstellen.
Ebenso muss das Verarbeitungsverzeichnis stets aktuell gehalten werden, wobei alle Ergänzungen, Änderungen oder Löschungen des Inhalts zu dokumentieren sind. Daher ist dieses Verzeichnis ab dem folgenden Datum maximal ein Kalenderjahr gültig:
31/03/2026
IDENTIFIZIERUNG DES VERANTWORTLICHEN FÜR DIE DATENVERARBEITUNG
a) Name und Kontaktdaten des Verantwortlichen für die Datenverarbeitung:
– Firmenname / Name und Nachname: Islantilla-Gemeindeverband
– CIF/NIF: P2100013H
– Tätigkeitsbereich: Öffentliche Verwaltung und Verteidigung; obligatorische Sozialversicherung
– Kontakttelefonnummer: 959486319
– Sitz: Avenida de Islantilla, s/n, 21410 – ISLA CRISTINA (Huelva)
– Adresse für Benachrichtigungszwecke: Avenida de Islantilla, s/n, 21410 – ISLA CRISTINA (Huelva)
– Kontakt-E-Mail-Adresse: informatica@islantilla.es
– Webseite (URL): https://www.islantilla.es/
b) Name und Kontaktdaten des gemeinsam Verantwortlichen:
– Es gibt keine Abbildung des gemeinsamen Verantwortlichen für die Verarbeitung
c) Name und Kontaktdaten des Vertreters der verantwortlichen Partei:
– Der Datenverantwortliche hat seinen Sitz im Gebiet der Europäischen Union.
d) Name und Kontaktdaten des Datenschutzbeauftragten:
– Firmenname / Name und Nachname: AUDIDAT 3.0, SL.
– Kontakt-E-Mail-Adresse: DPD@AUDIDAT.COM
e) Konzerngesellschaften:
–
ÜBERSICHTSTABELLE DER BEHANDLUNGSAKTIVITÄTEN
Behandlungsaktivität Nr. 1
a) Name der Verarbeitungstätigkeit:
Achtung der Rechte von Einzelpersonen
b) Geografische Ausdehnung der Behandlungsmaßnahme:
National
c) Anzahl der betroffenen Parteien:
– Konkrete Anzahl der Betroffenen (wenn die genaue Zahl nicht verfügbar ist, die nächstliegende Angabe): Es ist nicht möglich, sie zu quantifizieren, nicht einmal annähernd.
– Ungefährer Anteil der entsprechenden Bevölkerung (unter Annahme eines relevanten Prozentsatzes der Bevölkerung in einem bestimmten Kontext oder Gebiet): EINE QUANTIFIZIERUNG, SELBST ANGEGEBEN, IST NICHT MÖGLICH
d) Beschreibung der Verarbeitungszwecke:
– Die Verarbeitung der Daten von Betroffenen, die zur Bearbeitung von an die Einrichtung gerichteten Anfragen nach ihren Rechten erforderlich sind, erfolgt gemäß den Bestimmungen der Artikel 15 bis 22 der Datenschutz-Grundverordnung.
e) Mittel zur Informationserhebung:
– Papierformular
– Elektronische Mittel, sofern anwendbar.
f) Spezifische Vorgänge, die mit personenbezogenen Daten durchgeführt werden sollen:
– Sammlung
- Aufzeichnen
- Organisation
– Konservierung oder Lagerung
- Beratung
g) Rechtsgrundlage für die Verarbeitung / Legitimitätskriterium:
– Die Verarbeitung erfolgt aufgrund der Erfüllung einer Verpflichtung, die dem Verantwortlichen aufgrund einer rechtsverbindlichen Verordnung obliegt (wenn möglich, bitte angeben):
• Artikel 15 bis 22 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
h) Ist die Einwilligung der betroffenen Personen erforderlich, sind mögliche Mittel zur Einholung dieser Einwilligung anzugeben:
i) Beschreibung der Kategorien der interessierten Parteien:
-Natürliche Personen, denen die Daten gehören.
j) Typisierung von Gruppen oder Kategorien von Interessengruppen:
-Interessierte Parteien
k) Beschreibung des Ursprungs der Daten:
Die personenbezogenen Daten wurden im Rahmen des Antrags auf Ausübung der in den Artikeln 15 bis 22 der Datenschutz-Grundverordnung festgelegten Rechte erhoben.
l) Typisierung des Ursprungs der Daten:
-Der Interessent selbst
m) Beschreibung der Kategorien personenbezogener Daten:
-Datensatz der betroffenen Parteien, der zur Bearbeitung von an die Einrichtung gerichteten Anfragen nach Rechten gemäß den Bestimmungen der Artikel 15 bis 22 der Datenschutz-Grundverordnung erforderlich ist.
n) Klassifizierung der verarbeiteten personenbezogenen Daten:
-Postanschrift
-E-Mail-Adresse
-Unterschrift / Fingerabdruck
-NIF / DNI
-Name und Nachname
Grund für die Anfrage
o) Bereiche mit Datenzugriff und Art des Zugriffs:
-Verwaltung
-Adresse
p) Beschreibung der Kategorien von Empfängern / Übermittlungen oder Weitergaben von Daten:
Es findet keine Produktion statt
q) Klassifizierung von Datentransfers oder -kommunikationen:
r) Beschreibung der Kategorien von Empfängern in Drittländern oder internationalen Organisationen:
Es findet keine Produktion statt
s) Beschreibung der geplanten Zeiträume für die Löschung der verschiedenen Kategorien personenbezogener Daten / Aufbewahrungsfristen:
Personenbezogene Daten werden für die Dauer der Verjährungsfristen der Ansprüche aus dem der Verarbeitung zugrunde liegenden Rechtsverhältnis sowie für die in den anwendbaren branchenspezifischen Rechtsvorschriften vorgesehenen Zeiträume und Bedingungen gespeichert. Dies gilt für Kunden und Nutzer regulierter Tätigkeiten, Mitglieder usw.
t) Datenverarbeiter:
Behandlungsleiter Nr. 1
-Name des Datenprozessors: Audidat 3.0 SL.
-CIF/NIF: B02482545
-Adresse für Benachrichtigungszwecke: Paseo de la Castellana, Nr. 182 6. Stock, 28046 – Madrid (Madrid)
-Zu erbringende Dienstleistungen:
• Dienstleistungen im Zusammenhang mit Datenschutzbestimmungen
u) Einzelheiten zu risikoreichen Behandlungsaktivitäten:
Risikoblock A – Erhebliche wirtschaftliche, moralische oder soziale Schäden oder Verluste
-Grundsätzlich lassen sich aus diesem Abschnitt keine spezifischen Risiken ableiten.
Risikoblock B – Entzug von Rechten und/oder Kontrollmechanismen
Die Verarbeitung kann die Rechte und Freiheiten der betroffenen Personen beeinträchtigen oder sie daran hindern, Kontrolle über ihre personenbezogenen Daten auszuüben.
Risikoblock C – Verarbeitung besonderer Kategorien personenbezogener Daten
-Grundsätzlich lassen sich aus diesem Abschnitt keine spezifischen Risiken ableiten.
Risikoblock D – Erstellung oder Nutzung persönlicher Benutzerprofile
-Grundsätzlich lassen sich aus diesem Abschnitt keine spezifischen Risiken ableiten.
Risikoblock E – Daten besonders schutzbedürftiger Personen
-Grundsätzlich lassen sich aus diesem Abschnitt keine spezifischen Risiken ableiten.
Risikoblock F – Datenvolumen
-Grundsätzlich lassen sich aus diesem Abschnitt keine spezifischen Risiken ableiten.
Risikoblock G – Transfers in Drittstaaten
-Grundsätzlich lassen sich aus diesem Abschnitt keine spezifischen Risiken ableiten.
Risikoblock H – Sonstige Risikoannahmen
-Grundsätzlich lassen sich aus diesem Abschnitt keine spezifischen Risiken ableiten.
v) Risikostufe:
-Hohes Risiko
Behandlungsaktivität Nr. 2
a) Name der Verarbeitungstätigkeit:
Benachrichtigung und Mitteilung von Verstößen gegen die Sicherheit personenbezogener Daten an die Aufsichtsbehörde und die betroffenen Parteien
b) Geografische Ausdehnung der Behandlungsmaßnahme:
National
c) Anzahl der betroffenen Parteien:
– Konkrete Anzahl der Betroffenen (wenn die genaue Zahl nicht verfügbar ist, die nächstliegende Angabe): Es ist nicht möglich, sie zu quantifizieren, nicht einmal annähernd.
– Ungefährer Anteil der entsprechenden Bevölkerung (unter Annahme eines relevanten Prozentsatzes der Bevölkerung in einem bestimmten Kontext oder Gebiet): EINE QUANTIFIZIERUNG, SELBST ANGEGEBEN, IST NICHT MÖGLICH
d) Beschreibung der Verarbeitungszwecke:
– Verarbeitung der Daten, die für die Meldung und Mitteilung von Verletzungen der Sicherheit personenbezogener Daten an die Aufsichtsbehörde und die betroffenen Personen gemäß den Bestimmungen der Artikel 33 und 34 der Datenschutz-Grundverordnung erforderlich sind.
e) Mittel zur Informationserhebung:
– Papierformular
– Webformular
– Elektronische Mittel, sofern anwendbar.
f) Spezifische Vorgänge, die mit personenbezogenen Daten durchgeführt werden sollen:
– Sammlung
- Aufzeichnen
- Organisation
– Konservierung oder Lagerung
- Beratung
– Kommunikation durch Übertragung
g) Rechtsgrundlage für die Verarbeitung / Legitimitätskriterium:
– Die Verarbeitung erfolgt aufgrund der Erfüllung einer Verpflichtung, die dem Verantwortlichen aufgrund einer rechtsverbindlichen Verordnung obliegt (wenn möglich, bitte angeben):
• Artikel 33 und 34 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
h) Ist die Einwilligung der betroffenen Personen erforderlich, sind mögliche Mittel zur Einholung dieser Einwilligung anzugeben:
i) Beschreibung der Kategorien der interessierten Parteien:
– Natürliche Personen, die als Datensubjekte von der Verletzung der Sicherheit personenbezogener Daten betroffen sind.
j) Typisierung von Gruppen oder Kategorien von Interessengruppen:
-Betroffene Parteien
k) Beschreibung des Ursprungs der Daten:
Die personenbezogenen Daten wurden über die von der Organisation eingerichteten Mechanismen zur Meldung und zum Management von Sicherheitsverletzungen erlangt.
l) Typisierung des Ursprungs der Daten:
-Der Interessent selbst
m) Beschreibung der Kategorien personenbezogener Daten:
-Datensatz, der für die Meldung und Kommunikation von Verletzungen der Sicherheit personenbezogener Daten an die Aufsichtsbehörde und betroffene Parteien gemäß den Bestimmungen der Artikel 33 und 34 der Datenschutz-Grundverordnung erforderlich ist.
n) Klassifizierung der verarbeiteten personenbezogenen Daten:
-Postanschrift
-E-Mail-Adresse
-NIF / DNI
-Name und Nachname
-Telefon
-Merkmale und mögliche Folgen einer Datenschutzverletzung.
o) Bereiche mit Datenzugriff und Art des Zugriffs:
-Adresse
-Verwaltung
p) Beschreibung der Kategorien von Empfängern / Übermittlungen oder Weitergaben von Daten:
Datenkommunikation Nr. 1
-Identität des Empfängers: Spanische Datenschutzbehörde oder die entsprechende regionale Aufsichtsbehörde
-Art der Empfängertätigkeit: Datenschutzaufsichtsbehörde
Zweck der Mitteilung: Benachrichtigung über die Verletzung des Schutzes personenbezogener Daten.
q) Klassifizierung von Datentransfers oder -kommunikationen:
-Datenschutzaufsichtsbehörden
r) Beschreibung der Kategorien von Empfängern in Drittländern oder internationalen Organisationen:
Es findet keine Produktion statt
s) Beschreibung der geplanten Zeiträume für die Löschung der verschiedenen Kategorien personenbezogener Daten / Aufbewahrungsfristen:
Personenbezogene Daten werden für die Dauer der Verjährungsfristen der Ansprüche aus dem der Verarbeitung zugrunde liegenden Rechtsverhältnis sowie für die in den anwendbaren branchenspezifischen Rechtsvorschriften vorgesehenen Zeiträume und Bedingungen gespeichert. Dies gilt für Kunden und Nutzer regulierter Tätigkeiten, Mitglieder usw.
t) Datenverarbeiter:
Behandlungsleiter Nr. 1
-Name des Datenprozessors: Audidat 3.0 SL.
-CIF/NIF: B02482545
-Adresse für Benachrichtigungszwecke: Paseo de la Castellana, Nr. 182 6. Stock, 28046 – Madrid (Madrid)
-Zu erbringende Dienstleistungen:
• Dienstleistungen im Zusammenhang mit Datenschutzbestimmungen
u) Einzelheiten zu risikoreichen Behandlungsaktivitäten:
Risikoblock A – Erhebliche wirtschaftliche, moralische oder soziale Schäden oder Verluste
-Grundsätzlich lassen sich aus diesem Abschnitt keine spezifischen Risiken ableiten.
Risikoblock B – Entzug von Rechten und/oder Kontrollmechanismen
Die Verarbeitung kann die Rechte und Freiheiten der betroffenen Personen beeinträchtigen oder sie daran hindern, Kontrolle über ihre personenbezogenen Daten auszuüben.
Risikoblock C – Verarbeitung besonderer Kategorien personenbezogener Daten
-Grundsätzlich lassen sich aus diesem Abschnitt keine spezifischen Risiken ableiten.
Risikoblock D – Erstellung oder Nutzung persönlicher Benutzerprofile
-Grundsätzlich lassen sich aus diesem Abschnitt keine spezifischen Risiken ableiten.
Risikoblock E – Daten besonders schutzbedürftiger Personen
-Grundsätzlich lassen sich aus diesem Abschnitt keine spezifischen Risiken ableiten.
Risikoblock F – Datenvolumen
-Grundsätzlich lassen sich aus diesem Abschnitt keine spezifischen Risiken ableiten.
Risikoblock G – Transfers in Drittstaaten
-Grundsätzlich lassen sich aus diesem Abschnitt keine spezifischen Risiken ableiten.
Risikoblock H – Sonstige Risikoannahmen
-Grundsätzlich lassen sich aus diesem Abschnitt keine spezifischen Risiken ableiten.
v) Risikostufe:
-Hohes Risiko
VERARBEITUNG PERSONENBEZOGENER DATEN IM AUFTRAG DES VERANTWORTLICHEN
Auf Grundlage von Artikel 28 Absatz 3 der Datenschutz-Grundverordnung wird die Verarbeitung durch den Auftragsverarbeiter durch einen Vertrag oder einen anderen Rechtsakt nach dem Recht der Union oder eines Mitgliedstaats geregelt, der den Auftragsverarbeiter an den Verantwortlichen bindet und Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten und Kategorien der betroffenen Personen sowie die Pflichten und Rechte des Verantwortlichen festlegt.
Ebenso müssen personenbezogene Daten gemäß Artikel 5 Absatz 1 Buchstabe f) der Datenschutz-Grundverordnung so verarbeitet werden, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung, und zwar durch die Anwendung geeigneter technischer und organisatorischer Maßnahmen.
Dies erfordert je nach Fall entweder die Unterzeichnung einer Vereinbarung zur Verarbeitung personenbezogener Daten oder einer Vertraulichkeits- und Geheimhaltungsvereinbarung.
Dieser Abschnitt enthält die Liste der Verträge, die die für die Datenverarbeitung verantwortliche Stelle unterzeichnen muss, um die Bestimmungen der oben genannten Artikel 28.3 und 5.1 f) der Datenschutz-Grundverordnung einzuhalten.
Die für die Behandlung Verantwortlichen
