REGISTRO DE ACTIVIDADES DE TRATAMIENTO
(R.A.T.)
Última actualización 30/05/2025
- Descripción de la actividad de tratamiento
- Departamento Administración
- Gestión de RRHH
- Atención a los Derechos de las Personas
- Gestión de Brechas de Datos Personales
- Gestión de videovigilancia
Responsable del Tratamiento
- Nombre de la empresa: RUNESCO DISTRIBUCIÓN, S.L. (en adelante, “HÄMTA KRAFT”)
- CIF: B84364694
- Dirección: C/Los Carpinteros 5, Nave 2, 28200 San Lorenzo de El Escorial, Madrid
- Teléfono: 918 961 578
- Email: protecciondedatos@noxdata.es
- Representante del Responsable: Iñigo Verdugo Velón
- Descripción de la actividad de tratamiento
| Fecha de registro | 30 de mayo de 2025 |
| Responsable del tratamiento | Órgano de administración de HÄMTA KRAFT |
| Descripción de la actividad de tratamiento | Descripción: Hämta Kraft es una empresa dedicada a la venta y distribución de productos textiles y mobiliario, especialmente ropa de hogar, prendas textiles y camas. Su actividad incluye la gestión de pedidos, atención al cliente, logística de envíos, relaciones comerciales con proveedores y control de stock. Para ello, trata datos personales de clientes, proveedores y empleados. |
| Base legal del tratamiento | RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales. Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
· Ejecución de Contratos: tratamiento necesario para la ejecución de contratos. |
| Finalidad del tratamiento | · Gestionar pedidos, envíos y devoluciones de productos.
· Administrar la relación comercial con clientes y proveedores. · Gestionar el servicio de atención al cliente y garantías. · Cumplir con las obligaciones legales, fiscales y de consumo. |
| Datos personales tratados | · Datos identificativos (nombre, apellidos, DNI/NIE, dirección, teléfono, email).
· Datos de compra (productos adquiridos, historial de pedidos, direcciones de entrega). · Datos económicos y financieros (datos bancarios, facturación, pagos, devoluciones). · Datos de contacto de proveedores y transportistas. |
| Transferencia Internacional de datos | No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
| Plazo supresión | Los datos se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años). |
| Medidas de seguridad implementadas | · Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.
· Limitación del acceso a los datos personales a personal autorizado según necesidad. · Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos. |
- Departamento Administración
| Fecha de registro | 30 de mayo de 2025 |
| Responsable del tratamiento | Departamento de Administración de HÄMTA KRAFT |
| Descripción de la actividad de tratamiento | El Departamento de Administración de Hämta Kraft se encarga de la gestión económica, documental y contractual de la empresa. Esto incluye la emisión de facturas, el control de cobros y pagos, la formalización de contratos con proveedores y colaboradores, y el cumplimiento de las obligaciones fiscales y contables. |
| Base legal del tratamiento | RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales. Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
· Cumplimiento de obligaciones contractuales con empleados y proveedores. · Cumplimiento de obligaciones legales en materia fiscal y contable. · Interés legítimo de la empresa en la gestión eficiente de sus recursos y operaciones. |
| Finalidad del tratamiento | · Emitir y gestionar facturas de ventas y compras.
· Controlar los pagos y cobros derivados de la actividad comercial. · Gestionar los contratos con proveedores y clientes. · Cumplir con la legislación fiscal, contable y mercantil. |
| Datos personales tratados | · Datos identificativos de clientes y proveedores (nombre, apellidos, DNI/NIE, CIF, dirección, teléfono, email).
· Información contractual (acuerdos comerciales, pedidos, condiciones de suministro). · Información económica y financiera (datos bancarios, facturación, justificantes de pago y cobro). · Documentación administrativa y contable relacionada con la actividad empresarial. |
| Transferencia Internacional de datos | No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
| Plazo supresión | Los datos se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años). |
| Medidas de seguridad implementadas | · Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.
· Limitación del acceso a los datos personales a personal autorizado según necesidad. · Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos. |
- Gestión de RRHH
| Fecha de registro | 30 de mayo de 2025 |
| Responsable del tratamiento | Gestión de Recursos Humanos de HÄMTA KRAFT |
| Descripción de la actividad de tratamiento | Gestión de datos personales de empleados y candidatos para fines de recursos humanos y gestión del talento. |
| Base legal del tratamiento | RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de éste de medidas precontractuales. Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
· Cumplimiento de obligaciones contractuales con empleados. · Consentimiento del empleado para el tratamiento de datos sensibles relacionados con la salud. · Cumplimiento de obligaciones legales en materia laboral y de seguridad social. |
| Finalidad del tratamiento | · Gestión de procesos de selección y contratación.
· Administración de nóminas y beneficios. · Desarrollo profesional y gestión del talento. · Mantenimiento de la salud laboral y seguridad en el trabajo. · Cumplimiento de obligaciones legales y laborales. |
| Datos personales tratados | · Datos de identificación: nombres, apellidos, número de identificación.
· Datos de contacto: dirección, número de teléfono, dirección de correo electrónico. · Datos laborales: historial laboral, cargos, salarios, beneficios, evaluaciones de desempeño. · Datos de formación: titulaciones, cursos realizados, certificaciones. · Datos de contratación: contratos laborales, acuerdos de confidencialidad, registros de jornada laboral. · Datos de salud: información médica relacionada con bajas laborales, adaptaciones en el puesto de trabajo. |
| Transferencia Internacional de datos | No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
| Plazo supresión | Los datos se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años). |
| Medidas de seguridad implementadas | · Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.
· Limitación del acceso a los datos personales a personal autorizado según necesidad. · Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos. |
- Atención a los Derechos de las Personas
| Fecha de registro | 30 de mayo de 2025 |
| Responsable del tratamiento | Gestión de Atención a los Derechos de las Personas de HÄMTA KRAFT |
| Descripción de la actividad de tratamiento | Gestión de solicitudes de los individuos en relación con sus derechos de protección de datos. |
| Base legal del tratamiento | Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
· Cumplimiento de obligaciones legales establecidas por el RGPD en relación con los derechos de protección de datos. · Interés legítimo de la empresa en proporcionar una atención adecuada a las solicitudes de los individuos y garantizar el cumplimiento de sus derechos. |
| Finalidad del tratamiento | · Procesar y responder a las solicitudes de los individuos en relación con sus derechos de protección de datos.
· Facilitar el ejercicio de los derechos de los interesados. |
| Datos personales tratados | · Datos de identificación: nombres, apellidos, número de identificación.
· Datos de contacto: dirección, número de teléfono, dirección de correo electrónico. · Datos de la solicitud: detalles de la solicitud específica del individuo (ej. derecho de acceso, rectificación, supresión, etc.) |
| Transferencia Internacional de datos | No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
| Plazo supresión | Los datos se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años). |
| Medidas de seguridad implementadas | · Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.
· Limitación del acceso a los datos personales a personal autorizado según necesidad. · Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos. |
- Gestión de Brechas de Datos Personales
| Fecha de registro | 30 de mayo de 2025 |
| Responsable del tratamiento | Gestión de Brechas de Datos Personales de HÄMTA KRAFT |
| Descripción de la actividad de tratamiento | Gestión de incidentes de seguridad y brechas de datos personales. |
| Base legal del tratamiento | Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
· Cumplimiento de obligaciones legales establecidas por el RGPD y otras regulaciones de protección de datos. · Interés legítimo de la empresa en proteger los datos personales de sus clientes y cumplir con las expectativas de seguridad y privacidad. |
| Finalidad del tratamiento | · Investigar y gestionar brechas de datos personales de manera oportuna y efectiva.
· Notificar a las autoridades pertinentes y a los individuos afectados según lo requiera la normativa aplicable. |
| Datos personales tratados | · Datos de identificación: nombres, apellidos, número de identificación.
· Datos de contacto: dirección, número de teléfono, dirección de correo electrónico. · Datos de la brecha: detalles del incidente, tipo de datos comprometidos, número de individuos afectados. · Acciones correctivas: medidas tomadas para mitigar el impacto de la brecha y prevenir futuros incidentes. |
| Transferencia Internacional de datos | No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
| Plazo supresión | Los datos se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años). |
| Medidas de seguridad implementadas | · Almacenamiento de datos en sistemas informáticos seguros con acceso restringido mediante contraseñas.
· Limitación del acceso a los datos personales a personal autorizado según necesidad. · Protocolos de seguridad para la prevención de accesos no autorizados o pérdida de datos. |
- Gestión de videovigilancia
| Fecha de registro | 30 de mayo de 2025 |
| Responsable del tratamiento | Gestión de Videovigilancia de HÄMTA KRAFT |
| Descripción de la actividad de tratamiento | Gestión y control del sistema de videovigilancia en las instalaciones de la empresa. |
| Base legal del tratamiento | Reglamento General de Protección de Datos. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
· Interés legítimo de la empresa en garantizar la seguridad de sus instalaciones y proteger a sus empleados y clientes. · Cumplimiento de obligaciones legales establecidas por la normativa de protección de datos y seguridad. |
| Finalidad del tratamiento | · Seguridad de las instalaciones: prevención de robos, vandalismo y otras actividades delictivas.
· Protección de los empleados y clientes: salvaguardar su seguridad personal y bienestar en el lugar de trabajo. · Cumplimiento de obligaciones legales: conforme a la normativa de seguridad y protección de datos aplicable. |
| Datos personales tratados | · Imágenes de personas: grabaciones de vídeo que contienen imágenes de individuos.
· Datos de identificación incidental: en algunas grabaciones, es posible que se capturen datos de identificación de las personas, como caras, características físicas, vestimenta, etc. |
| Transferencia Internacional de datos | No se realizan transferencias internacionales de datos sin el consentimiento explícito de los interesados o en cumplimiento de acuerdos legales. |
| Plazo supresión | Las grabaciones de vídeo se conservarán mientras se mantenga la relación comercial y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales (normalmente 5 años). |
| Medidas de seguridad implementadas | · Instalación de cámaras de videovigilancia en áreas estratégicas de las instalaciones.
· Acceso restringido a las grabaciones de vídeo, limitado a personal autorizado del departamento. · Almacenamiento seguro de las grabaciones de vídeo en sistemas informáticos protegidos con medidas de seguridad adecuadas. |