Javascript is required
logo-dastralogo-dastra

Modelo de tratamiento de datos RGPDGDPR and Data Protection Compliance Management with Dastra

PrivatePublicMost common processing activitiesCompliance
Processing of personal data necessary for the management of records of processing activities, compliance tasks, stakeholder directories, rights requests, breaches, audits, and cookie consents using the Dastra platform.

Finalidades (10)

La finalidad de un tratamiento es el objetivo principal del uso de los datos personales. Estos datos deben ser recopilados para un propósito bien determinado y legítimo y no deben ser tratados posteriormente de manera incompatible con este objetivo inicial.

1
Register of processing activities
Obligación legal - art. 6-1 c)
Art. 6(1)(c) UK GDPR – legal obligation
2
Categories of processing register
Obligación legal - art. 6-1 c)
Art. 6(1)(c) UK GDPR – legal obligation
3
Compliance task management
Intereses legítimos del responsable o de un tercero - art.6.1 f)
Art. 6(1)(f) UK GDPR – legitimate interests
4
Stakeholder directory management
Intereses legítimos del responsable o de un tercero - art.6.1 f)
Art. 6(1)(f) UK GDPR – legitimate interests
5
People rights management
Obligación legal - art. 6-1 c)
Art. 6(1)(c) UK GDPR – legal obligation
6
Data breach monitoring
Obligación legal - art. 6-1 c)
Art. 6(1)(c) UK GDPR – legal obligation
7
Documentation management
Intereses legítimos del responsable o de un tercero - art.6.1 f)
Art. 6(1)(f) UK GDPR – legitimate interests
8
Audit management
Intereses legítimos del responsable o de un tercero - art.6.1 f)
Art. 6(1)(f) UK GDPR – legitimate interests
9
Cookie consent evidence management
Intereses legítimos del responsable o de un tercero - art.6.1 f)
Art. 6(1)(f) UK GDPR – legitimate interests
10
Application activity and security monitoring
Connection history and authorization management
Intereses legítimos del responsable o de un tercero - art.6.1 f)
Art. 6(1)(f) UK GDPR – legitimate interests

Datos (6)

El artículo 30 del RGPD exige el registro de las categorías de datos tratados. Se trata aquí de definir las categorías de datos tratados. Estas pueden ser consideradas comunes o sensibles.

Rights data (DSARs)

Detalles de los datos

Postal Addressrequerido
Email addressrequerido
Follow-up requestrequerido
Request Detailrequerido
Requester's first and last namerequerido

Reglas de conservación

Base activa:

Duration of request + 1 year.

Archivado intermedio:

3 years

For accountability and ICO inspection.

Orden final

Cookie data

Detalles de los datos

Cookies consentrequerido

Reglas de conservación

Base activa:

Retained for duration of consent.

Orden final

EU Representative / DPO / Data controller contact details

Detalles de los datos

Professional contact detailsrequerido
Name and surname of EU representativerequerido
Name and surname of the data protection officerrequerido
Name and surname of legal representativerequerido

Reglas de conservación

Base activa:

While acting in role.

Archivado intermedio:

6 years after end of mandate

Limitation Act 1980.

Orden final

Activity data

Detalles de los datos

Auditsrequerido
Comments on the platformrequerido
Internal commentsrequerido
Activity Historyrequerido

Reglas de conservación

Base activa:

While account active.

Archivado intermedio:

5 years after closure (audit/accountability)

Orden final

Identification data

Detalles de los datos

Profile photograph or avataropcional
business physical addressopcional
Companyrequerido
Job function opcional
phone numberopcional
Email addressrequerido
FirstName

Definición

First name of employee, intern and internship tutor

requerido
name

Definición

Name of the person

requerido

Reglas de conservación

Base activa:

While account active.

Archivado intermedio:

5 years after closure (audit/accountability).

In the event of justification to the supervisory authority

Orden final

Connection logs

Detalles de los datos

Logout date and timerequerido
Date and time of connectionrequerido
Identifierrequerido

Reglas de conservación

Base activa:

Log data of connections and actions are kept for one year (security audits)

Orden final

Personas afectadas (3)

Una persona interesada es toda persona cuyos datos son recopilados, retenidos o tratados por el tratamiento de datos en cuestión. Ej: En el marco de un tratamiento de gestión de reclutamiento, cualquier candidato para el puesto en cuestión constituye una persona interesada.

  • Individuals exercising their rights (DSARs)
  • Other
  • Customers
Creado el:07/08/2023
Actualizado el:08/01/2025
Licencia: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Número de usos:17

Acceda al modelo completo

Pruebe Dastra ahora mismo para acceder a la totalidad de nuestros modelos de tratamiento de datos que podrá adaptar a su organización. Es gratuito y sin compromiso durante los primeros 30 días (no se requiere tarjeta de crédito).

Añadir a mi registro de tratamientos
Suscríbase a nuestro boletín

Le enviaremos algunos correos electrónicos para mantenerlo informado sobre nuestras novedades y las actualizaciones de nuestra solución.

* Siempre podrá darse de baja en cada boletín.