Behandelingsactiviteit nr. 2

a) Naam van de verwerkingsactiviteit:

Melding en communicatie van inbreuken op de beveiliging van persoonsgegevens aan de toezichthoudende autoriteit en betrokken partijen.

b) Geografische reikwijdte van de behandelingsactiviteit:

Nationaal

c) Aantal betrokken partijen:

– Specifiek aantal betrokken partijen (het dichtstbijzijnde mogelijke cijfer als het exacte aantal niet beschikbaar is): Het is niet mogelijk om dit te kwantificeren, zelfs niet bij benadering.

– Geschatte verhouding van de corresponderende populatie (uitgaande van een relevant percentage mensen in een bepaalde context of regio): KWANTIFICATIE, ZELFS BIJ BENADERING, IS NIET MOGELIJK

d) Omschrijving van de doeleinden van de verwerking:

– Verwerking van de gegevens die nodig zijn voor de melding en communicatie van inbreuken op de beveiliging van persoonsgegevens aan de toezichthoudende autoriteit en de betrokkenen, overeenkomstig de bepalingen van artikel 33 en 34 van de Algemene Verordening Gegevensbescherming.

e) Middelen die gebruikt zijn voor het verzamelen van de informatie:

– Papieren formulier

– Webformulier

– Elektronische middelen, indien van toepassing.

f) Specifieke bewerkingen die op persoonsgegevens moeten worden uitgevoerd:

– Collectie

- Dossier

- Organisatie

– Bewaring of opslag

- Consultatie

– Communicatie door transmissie

g) Juridische grondslag voor verwerking / rechtmatigheidscriterium:

– De verwerking is gebaseerd op de naleving van een verplichting die de verwerkingsverantwoordelijke heeft op grond van een wettelijk bindende regelgeving (specificeer indien mogelijk):

• Artikelen 33 en 34 van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van dergelijke gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming). 

h) Indien de toestemming van de betrokkenen vereist is, geef dan mogelijke manieren aan om deze te verkrijgen:

i) Beschrijving van de categorieën belanghebbenden:

– Natuurlijke personen die de betrokkenen zijn bij het datalek met betrekking tot persoonsgegevens.

j) Typering van groepen of categorieën belanghebbenden:

- Betrokken partijen

k) Beschrijving van de herkomst van de gegevens:

-Persoonsgegevens zijn verkregen via de meldings- en beheermechanismen voor beveiligingsinbreuken die door de entiteit zijn ingesteld.

l) Typering van de herkomst van de gegevens:

-De belanghebbende partij zelf

m) Beschrijving van de categorieën persoonsgegevens:

- Een set gegevens die nodig zijn voor de melding en communicatie van inbreuken op de beveiliging van persoonsgegevens aan de toezichthoudende autoriteit en betrokkenen, overeenkomstig de bepalingen van artikel 33 en 34 van de Algemene Verordening Gegevensbescherming.

n) Classificatie van persoonsgegevens die worden verwerkt:

-Postadres

-E-mailadres

-NIF / DNI

- Naam en achternaam

-Telefoon

-Kenmerken en mogelijke gevolgen van een datalek.

o) Gebieden met toegang tot gegevens en type toegang:

-Adres

-Administratie

p) Beschrijving van de categorieën ontvangers / overdrachten of communicaties van gegevens:

Gegevenscommunicatie nr. 1

- Identiteit van de ontvanger: Spaanse Autoriteit voor Gegevensbescherming of de desbetreffende regionale toezichthoudende autoriteit

-Type activiteit van de ontvanger: Toezichthoudende autoriteit voor gegevensbescherming

-Doel van de communicatie: Melding van het datalek met betrekking tot persoonsgegevens

q) Classificatie van gegevensoverdrachten of communicatie:

- Toezichthoudende autoriteiten voor gegevensbescherming

r) Beschrijving van de categorieën ontvangers in derde landen of internationale organisaties:

-Er vindt geen productie plaats

s) Beschrijving van de geplande termijnen voor het verwijderen van de verschillende categorieën persoonsgegevens / bewaartermijnen:

Persoonsgegevens worden bewaard gedurende de verjaringstermijnen die voortvloeien uit de rechtsverhouding waarop de verwerking is gebaseerd, alsmede gedurende de termijnen en onder de voorwaarden zoals bepaald in de specifieke sectorale wetgeving. Dit geldt bijvoorbeeld voor cliënten en gebruikers van gereguleerde activiteiten, leden, enz.

t) Gegevensverwerkers:

Behandelingsmanager nr. 1

-Naam van de gegevensverwerker: Audidat 3.0 SL.

-CIF/NIF: B02482545

-Adres voor meldingsdoeleinden: Paseo de la Castellana, nº 182 6e verdieping, 28046 – Madrid (Madrid)

- Te leveren diensten:

• Diensten met betrekking tot de regelgeving inzake gegevensbescherming

u) Details van risicovolle behandelingsactiviteiten:

Risicoblok A – Aanzienlijke economische, morele of maatschappelijke schade of verliezen

In principe zijn er geen specifieke risico's af te leiden uit dit onderdeel.

Risicoblok B – Ontneming van rechten en/of controlemechanismen

-De verwerking kan de betrokkenen hun rechten en vrijheden ontnemen of hen belemmeren in de uitoefening van controle over hun persoonsgegevens.

Risicoblok C – Verwerking van bijzondere categorieën persoonsgegevens

In principe zijn er geen specifieke risico's af te leiden uit dit onderdeel.

Risicoblok D – Aanmaken of gebruiken van persoonlijke gebruikersprofielen

In principe zijn er geen specifieke risico's af te leiden uit dit onderdeel.

Risicoblok E – Gegevens van bijzonder kwetsbare personen

In principe zijn er geen specifieke risico's af te leiden uit dit onderdeel.

Risicoblok F – Gegevensvolume

In principe zijn er geen specifieke risico's af te leiden uit dit onderdeel.

Risicoblok G – Overdrachten aan derde staten

In principe zijn er geen specifieke risico's af te leiden uit dit onderdeel.

Risicoblok H – Overige risicoaannames

In principe zijn er geen specifieke risico's af te leiden uit dit onderdeel.

v) Risiconiveau:

- Hoog risico