La introducción de las tecnologías de la información y la comunicación, y, más en general, de la informática ha sido y es de gran importancia en las administraciones públicas en general y en las Universidades en particular.

Los modernos sistemas de información se han convertido en imprescindibles en las Universidades, aportando indudables ventajas a las que ya no es posible ni deseable renunciar.

Las Universidades siempre han desarrollado tratamientos de datos personales. Obviamente las Universidades no registran datos personales de manera caprichosa sino para cumplir una actividad administrativa. Es decir, se recogen datos de personas para prestar el servicio público que tiene encomendado, la educación superior, que lo realiza, entre otros, mediante la docencia y la investigación.

La investigación universitaria, uno de los pilares del compromiso de la universidad para con la sociedad requiere de sistemas ágiles de funcionamiento que permita a los investigadores cumplir con los requerimientos de las distintas normativas y realizar las investigaciones cumpliendo con los compromisos éticos y requisitos normativos para los cual se establece un sistema por el cual los datos de carácter personal asociados a investigaciones inferiores a un año se integran en los ficheros creados en la presente declaración y aquellas cuya duración sea superior a un año deberán declarar su fichero independientemente.

Con el avance de los años, al mismo tiempo que se incrementaba el recurso a la informática por los poderes públicos y por los particulares, se ha producido un cambio en la percepción social.

De esta manera, el derecho fundamental a la protección de los datos personales reconocido en el artículo 18.4 CE, se ha desarrollado por el legislador a través de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en nuestro ámbito la Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos.

Al amparo de la citada normativa, la UPV/EHU puede alcanzar el equilibrio que le permita aprovechar la informática en la gestión universitaria sin menoscabar los derechos de las personas.

El artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, así como el 4.2 de la Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos, establecen que la creación, modificación o supresión de ficheros se tendrá que realizar por disposición de carácter general y publicada en el Boletín Oficial del País Vasco.

La adecuación que la UPV/EHU ha ido realizando a las distintas realidades organizativas, técnicas y normativas ha supuesto que los ficheros automatizados que colaboran en la gestión universitaria han ido modificándose, adaptándose, agrupándose e incluso creando nuevos ficheros.

Por lo tanto, para facilitar el conocimiento público de los ficheros existentes en nuestra universidad, la presente Resolución deroga la de fecha 19 de abril de 1996 publicada en el BOPV de 22 de mayo y BOE 24 de mayo y así los ficheros allí incluidos de área académica, área de personal, área económica y área patrimonio, se modifican y junto con los nuevos se declaran los ficheros que se recogen en el anexo II.

Por cuanto antecede,

Creación, modificación y supresión de ficheros de datos de carácter personal de la Universidad del País Vasco / Euskal Herriko Unibertsitatea.

1. – Acceso a la Universidad.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción de fichero: Acceso a la Universidad. Gestión de los procesos de acceso a la Universidad.

4. El carácter de automatizado o manual estructurado del fichero: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección (postal, electrónica), teléfono.

   • Datos de características personales: datos de familia, fecha de nacimiento, lugar de nacimiento, sexo, nacionalidad.

   • Datos académicos y profesionales: formación y titulaciones, historial del alumnado.

   • Datos especialmente protegidos: salud (discapacidad).

6. Descripción detallada de la finalidad y usos previstos del fichero: soporte en los procesos de acceso a la Universidad y de las certificaciones necesarias. Gestión de pruebas de acceso a la Universidad y certificaciones.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: alumnado que cursa o ha cursado estudios conducentes al acceso a las Universidades y alumnado matriculado en las pruebas de acceso. Profesorado de la enseñanza secundaria y Universidad. Inspectores e inspectoras de enseñanza secundaria.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada. Administraciones Públicas.

   • Procedencia de recogida: formularios o cuestionarios / transmisión / Internet.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel alto. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

2. – Matriculación en primer y segundo ciclo.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Matriculación en primer y segundo ciclo. Gestión de los procesos de matriculación en primer y segundo ciclo de la Universidad.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección (postal, electrónica), teléfono.

   • Datos de características personales: datos de familia, fecha de nacimiento, lugar de nacimiento, sexo, nacionalidad.

   • Datos académicos y profesionales: formación y titulaciones, Historial del estudiante.

   • Datos especialmente protegidos: salud (discapacidad).

6. Descripción detallada de la finalidad y usos previstos del fichero: gestión de los procesos de matriculación del alumnado, cobros, etc.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: alumnado que quiere realizar sus estudios en la Universidad.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: formularios o cupones.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: bancos y entidades colaboradoras.

10. Nivel y medidas de seguridad: nivel alto. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

3. – Matriculación en tercer ciclo.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Matriculación en tercer ciclo. Matriculación en masters y cursos de postgrado de la Universidad.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección (postal, electrónica), teléfono.

   • Datos de características personales: datos de familia, fecha de nacimiento, lugar de nacimiento, sexo, nacionalidad.

   • Datos académicos y profesionales: formación y titulaciones, Historial del estudiante.

   • Datos especialmente protegidos: salud (discapacidad).

6. Descripción detallada de la finalidad y usos previstos del fichero: gestión de los procesos de matriculación en los masters y cursos para alumnado de postgrado de la Universidad.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: alumnado licenciado o postgraduado.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: formularios o cupones.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: a otras universidades en los traslados de expedientes, MEC.

10. Nivel y medidas de seguridad: nivel alto. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

4. – Becas y ayudas.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Becas y Ayudas. Datos de las personas que solicitan becas y ayudas de la Universidad.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos relativos a la comisión de infracciones administrativas.

   • Datos de carácter identificativo: DNI/NIF, número de la seguridad social o mutualidad, nombre y apellidos, dirección (postal, electrónica), teléfono, firma / huella, imagen.

   • Datos de características personales: estado civil, datos de familia, fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad.

   • Datos de circunstancias sociales: alojamiento / vivienda, propiedades, posesiones.

   • Datos académicos y profesionales: formación y titulaciones, historial del alumnado.

   • Datos de detalle de empleo: historial laboral.

   • Datos económico financieros y de seguros: ingresos y rentas, inversiones / bienes patrimoniales, datos bancarios, planes de pensiones / patrimoniales.

   • Datos económicos de nómina, impuestos, hipotecas subsidios / beneficios.

   • Datos especialmente protegidos: salud (discapacidad).

6. Descripción detallada de la finalidad y usos previstos del fichero: gestión de ayudas y becas para los alumnos que las solicitan.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: alumnado que solicita becas y ayudas a la Universidad.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: formularios o cuestionarios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: a los organismos gestores y financiadores de las ayudas (MEC y Gobierno Vasco).

10. Nivel y medidas de seguridad: nivel alto. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

5. – Expedición de títulos universitarios.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Títulos. Gestión de los títulos universitarios.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos, otros, número de registro nacional.

   • Datos de características personales: fecha de nacimiento, lugar de nacimiento, sexo, nacionalidad.

   • Datos académicos y profesionales: formación y titulaciones.

6. Descripción detallada de la finalidad y usos previstos del fichero: la gestión de la expedición de los títulos universitarios tanto oficiales como propios.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: alumnado de la Universidad que ha superado un Plan de estudios y solicita la expedición del título universitario correspondiente.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal / Administraciones Públicas.

   • Procedimiento de recogida: formularios o cuestionarios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: al Servicio de Títulos del Ministerio de Educación y Ciencia.

10. Nivel y medidas de seguridad: nivel básico. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

6. – Enseñanzas propias.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Enseñanzas propias. Gestión de la matrícula y de los expedientes de los alumnos que cursan enseñanzas propias.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos, otros, número de registro nacional.

   • Datos de características personales: fecha de nacimiento, lugar de nacimiento, sexo, nacionalidad.

   • Datos académicos y profesionales: formación y titulaciones.

   • Datos especialmente protegidos: datos discapacidad.

6. Descripción detallada de la finalidad y usos previstos del fichero: la gestión necesaria para que el alumnado que ha finalizado sus estudios pueda obtener el Título.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: todo el alumnado de la Universidad que ha superado un Plan de estudios y solicitan su título.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal / Administraciones Públicas.

   • Procedimiento de recogida: formularios o cuestionarios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: Ministerio de Educación, Cultura y Deportes. Sección de Títulos.

10. Nivel y medidas de seguridad: nivel alto. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

7. – Acceso a tercer ciclo.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción de fichero: acceso a tercer ciclo. Gestión de los procesos de acceso a los cursos de postgrado de la Universidad.

4. El carácter de automatizado o manual estructurado del fichero: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, Nombre y apellidos, Dirección (Postal, electrónica), Teléfono.

   • Datos de características personales: datos de familia, fecha de nacimiento, lugar de nacimiento, sexo, nacionalidad.

   • Datos académicos y profesionales: formación y titulaciones, Historial del alumnado.

6. Descripción detallada de la finalidad y usos previstos del fichero: soporte en los procesos de acceso a los cursos de tercer ciclo de la Universidad y de las certificaciones necesarias.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: alumnado licenciado y postgraduado.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada. Administraciones Públicas.

   • Procedencia de recogida: formularios o cuestionarios / transmisión / Internet.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel medio. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

8. – Gestión de doctorado.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Gestión de Doctorado. Datos académicos y calificaciones de los alumnos que leen su tesis doctoral en la Universidad.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección (postal, electrónica) teléfono.

   • Datos de características personales: fecha de nacimiento, lugar de nacimiento, sexo, nacionalidad.

   • Datos académicos y profesionales: formación y titulaciones.

6. Descripción detallada de la finalidad y usos previstos del fichero: registro y gestión de las tesis doctorales leídas en la Universidad.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: alumnado licenciado.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: formularios o cuestionarios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel medio. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

9. – Expedientes académicos.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Expedientes Académicos. Gestión de expedientes académicos.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos.

   • Datos académicos y profesionales: formación y titulaciones, Historial académico.

6. Descripción detallada de la finalidad y usos previstos del fichero: incorporación de calificaciones, emisión de certificados académicos, etc.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: alumnado que cursa o ha cursado estudios en la Universidad.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada y profesorado.

   • Procedimiento de recogida: formularios o cuestionarios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel medio. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

10. – Nóminas.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Nóminas. Gestión de Nóminas y cotizaciones a la Seguridad Social.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos especialmente protegidos: afiliación sindical.

   • Otros datos especialmente protegidos: salud.

   • Datos relativos a la comisión de infracciones: infracciones administrativas.

   • Datos de carácter identificativo: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección (postal, electrónica) teléfono, firma, registro personal.

   • Datos de características personales: estado civil, datos de familia, fecha de nacimiento, lugar de nacimiento, sexo, edad.

   • Datos académicos y profesionales: formación y titulaciones, experiencia profesional.

   • Datos de detalle del empleo: cuerpo / escala, categoría / grado, puestos de trabajo, datos no económicos de la nómina, historial laboral.

   • Datos económico financieros y de seguros: ingresos y rentas, datos bancarios, datos económicos de nómina.

6. Descripción detallada de la finalidad y usos previstos del fichero:

   Gestión integral de las nóminas de la Universidad. Elaboración de documentos de gestión y nóminas de los empleados de la Universidad.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: personal de la Universidad, profesores, personal de la administración y servicios, etc.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal / registros públicos / Administraciones Públicas.

   • Procedimiento de recogida: formularios o cuestionarios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: Ministerio de Hacienda. Tesorería General de la Seguridad Social, MUFACE y otras mutualidades con las que trabaja la Universidad. Entidades financieras con las que trabaja la Universidad.

10. Nivel y medidas de seguridad: nivel alto. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

11. – Fondo social.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Fondo social. Gestión del Fondo Social para la prestación de ayudas para financiar gastos de carácter sanitario.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección (postal, electrónica) teléfono, n.º registro personal.

   • Datos laborales: puestos, categorías.

   • Datos especialmente protegidos: información de salud.

6. Descripción detallada de la finalidad y usos previstos del fichero: la finalidad es la gestión del fondo social dotado por la Universidad para la financiación a su personal de gastos de carácter médico.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: Personal Docente e Investigador, Personal de Administración y Servicios.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: formularios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel alto. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

12. – Expediente de personal.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Expediente de personal. Gestión de recursos humanos. Gestión de los recursos humanos de la Universidad, Selección y administración de personal de la Universidad.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos especialmente protegidos: datos relativos a infracciones administrativas.

   • Datos de carácter identificativo: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección (postal, electrónica) teléfono, firma, registro personal.

   • Datos de características personales: estado civil, datos de familia, fecha de nacimiento, lugar de nacimiento, sexo, edad.

   • Datos académicos y profesionales: formación y titulaciones, experiencia profesional.

   • Datos de detalle del empleo: cuerpo / escala, categoría / grado, puestos de trabajo, datos no económicos de la nómina, historial laboral, datos del contrato. Incompatibilidades.

   • Datos económico financieros y de seguros: ingresos y rentas, datos bancarios, datos económicos de nómina.

6. Descripción detallada de la finalidad y usos previstos del fichero:

   Gestión administrativa y control del personal de la Universidad.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: Personal Docente e Investigador, Personal de Administración y Servicios.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal / registros públicos / Administraciones Públicas.

   • Procedimiento de recogida: formularios o cuestionarios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: Registro de Personal del Ministerio de las Administraciones Públicas.

10. Nivel y medidas de seguridad: nivel medio. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

13. – Créditos de consumo.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Créditos de consumo. Fondo para la prestación de créditos al personal de la Universidad.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección (postal, electrónica) teléfono, n.º registro personal.

   • Datos laborales: puestos, categorías.

6. Descripción detallada de la finalidad y usos previstos del fichero:

   La finalidad es la gestión del fondo dotado por la Universidad para la concesión de préstamos al consumo al personal de la propia Universidad.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: Personal Docente e Investigador, Personal de Administración y Servicios.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: formularios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel medio. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

14. – Selección y provisión de puestos.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Selección y provisión de puestos. Bolsas de trabajo y convocatorias de acceso y provisión de puestos.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección (postal, electrónica) teléfono, n.º registro personal.

   • Datos laborales: puestos, categorías.

   • Datos de características personales: fecha de nacimiento, lugar de nacimiento, sexo, nacionalidad.

   • Datos académicos y profesionales: formación y titulaciones, experiencia profesional.

6. Descripción detallada de la finalidad y usos previstos del fichero:

   La finalidad es la gestión de los diversos procesos de selección y provisión de puestos de la Universidad, tanto del Personal Docente e Investigador, como del Personal de Administración y Servicios.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: Personal Docente e Investigador, Personal de Administración y Servicios, personas que quieren trabajar en la Universidad.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: formularios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel medio. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

15. – Investigación nivel alto.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Investigación nivel alto. Fichero destinado a finalidades de investigación donde los datos personales necesarios se corresponden con el nivel alto.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán: cualquiera de los correspondientes al nivel básico, medio y alto.

6. Descripción detallada de la finalidad y usos previstos del fichero: fichero destinado a finalidades de investigación donde los datos personales necesarios se corresponden con el nivel alto.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: personas o colectivos sobre los que se pretende realizar un proyecto de investigación.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: formularios o cuestionarios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel alto. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

16. – Gestión de la investigación.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Gestión de la Investigación. Gestión y tramitación de todas las subvenciones y ayudas de entidades públicas y privadas destinadas a actividades de investigación, recopilando los estudios y análisis de la actividad investigadora desarrollada por los Departamentos y Centros de la Universidad.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección (postal, electrónica) teléfono, n.º registro personal.

   • Datos Académicos: titulación.

6. Descripción detallada de la finalidad y usos previstos del fichero: la finalidad es la gestión administrativa y económica de los proyectos de investigación y de la propiedad intelectual y la promoción de la investigación.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: proveedores, Personal Docente e Investigador.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: declaraciones, formularios, facturas y transmisión electrónica de datos.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: INE, Gobierno Vasco, Gobierno Central.

10. Nivel y medidas de seguridad: nivel medio. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

17. – Investigación nivel medio.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Investigación nivel medio. Fichero destinado a finalidades de investigación donde los datos personales necesarios se corresponden con el nivel medio.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán: cualquiera de los correspondientes al nivel básico y medio.

6. Descripción detallada de la finalidad y usos previstos del fichero: fichero destinado a finalidades de investigación donde los datos personales necesarios se corresponden con el nivel medio.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: personas o colectivos sobre los que se pretende realizar un proyecto de investigación.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: formularios o cuestionarios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel medio. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

18. – Investigación nivel básico.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Investigación nivel básico. Fichero destinado a finalidades de investigación donde los datos personales necesarios se corresponden con el nivel básico.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán: cualquiera de los correspondientes al nivel básico.

6. Descripción detallada de la finalidad y usos previstos del fichero: fichero destinado a finalidades de investigación donde los datos personales necesarios se corresponden con el nivel básico.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: personas o colectivos sobre los que se pretende realizar un proyecto de investigación.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: formularios o cuestionarios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel básico. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

19. – Prácticas en empresas y bolsa de empleo.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Prácticas y bolsa de empleo. Fichero destinado a facilitar la realización de prácticas en empresas de alumnado de la UPV/EHU y búsqueda de empleo de alumnos y alumnas egresados de la misma.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF o pasaporte, nombre y apellidos, dirección, teléfono, imagen.

   • Datos de características personales: fecha de nacimiento, edad, sexo, nacionalidad.

   • Datos académicos y profesionales: formación, titulaciones, historial académico, pertenencia a colegios o a asociaciones profesionales.

6. Descripción detallada de la finalidad y usos previstos del fichero: Prácticas y Bolsa de Empleo. Fichero destinado a facilitar la realización de prácticas en empresas de alumnado de la UPV/EHU y búsqueda de empleo de alumnos y alumnas egresados de la misma., mediante la puesta a disposición de las empresas de datos cedidos por el alumnado y viceversa.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: alumnado (actual y egresado), profesorado encargado de tutorías de prácticas y personal de contacto de las empresas apuntadas al programa.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: formularios o cuestionarios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel básico. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

20. – Registro General.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Registro general. Registro de entrada y salida de documentos.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF o pasaporte, nombre y apellidos, dirección.

   • Datos relativos a infracciones administrativas (Norma que faculta al responsable a incluir estos datos: Ley 30/1992. Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, artículo 38. Registros).

6. Descripción detallada de la finalidad y usos previstos del fichero: registro de entrada y salida de documentos.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: particulares, personal de la Universidad y alumnado que hayan remitido o sean destinatarios de la documentación registrada.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal / Otras personas distintas / Entidad privada / Administraciones públicas.

   • Procedimiento de recogida: formularios o cuestionarios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel medio. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

21. – Secretaría General.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Secretaria General. Registro de resoluciones, nombramientos, designaciones, pleitos judiciales y requerimientos de otras administraciones.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF o pasaporte, nombre y apellidos, dirección.

   • Datos relativos a infracciones administrativas (Norma que faculta al responsable a incluir estos datos: Ley 30/1992. Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, artículo 38. Registros).

6. Descripción detallada de la finalidad y usos previstos del fichero: registro de actividades diversas de la Secretaría General, tales cómo resoluciones, nombramientos, designaciones, pleitos judiciales y requerimientos de otras administraciones.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: particulares, personal de la Universidad y alumnado relacionado con actuaciones administrativas de la Secretaría General de la UPV/EHU.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal / Otras personas distintas / Entidad privada / Administraciones públicas.

   • Procedimiento de recogida: formularios o cuestionarios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel medio. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

22. – Gestión de terceros.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Gestión de terceros. Gestión financiera. Base de datos de gestión financiera, contabilidad presupuestaria y contabilidad financiera.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección (postal, electrónica) teléfono, n.º registro personal.

   • Datos de información comercial: actividades y negocios.

   • Datos económico financieros y de seguros: datos bancarios, facturas.

   • Datos de transacciones: bienes y servicios suministrados por el afectado, bienes y servicios recibidos por el afectado, transacciones financieras.

6. Descripción detallada de la finalidad y usos previstos del fichero: la finalidad es proceder a la contabilidad y el pago de todas aquellas facturas y obligaciones de pagos de la Universidad, y su repercusión en diversos aspectos fiscales.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: proveedores, Personal Docente e Investigador, Personal de Administración y Servicios.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: declaraciones, formularios, facturas y transmisión electrónica de datos.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: Agencia Estatal de Administración Tributaria. Entidades financieras con las que trabaja la Universidad. Intervención General de la CAPV.

10. Nivel y medidas de seguridad: nivel básico. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

23. – Compras y contrataciones.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Compras y contrataciones. Proveedores y contratistas de la Universidad.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección (postal, electrónica) teléfono.

   • Datos laborales: puestos.

6. Descripción detallada de la finalidad y usos previstos del fichero:

   La finalidad es la gestión de los diversos procesos contratación y compras de la Universidad.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: proveedores y contratistas.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: formularios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel básico. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

24. – Alumnado con necesidades educativas especiales.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechosde oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Alumnado con necesidades educativas especiales. Gestión de las adaptaciones necesarias para que el alumnado con necesidades educativas especiales pueda cursar sus estudios en la Universidad.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección (postal, electrónica) teléfono, n.º registro personal.

   • Datos especialmente protegidos: datos de salud.

6. Descripción detallada de la finalidad y usos previstos del fichero: la finalidad es la preparación de todos aquellos medios logísticos requeridos por el alumnado con algún tipo de discapacidad para su asistencia a los cursos y prácticas, facilitar apuntes, etc.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: alumnado.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: formularios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel alto. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

25. – Deportes y actividades culturales.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Deportes y actividades culturales. Gestión de actividades deportivas y eventos culturales.

4. El carácter de automatizado o manual estructurado del fichero automatizado: manual y automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección (postal, electrónica) teléfono.

   • Datos de características personales: lugar de nacimiento, sexo, fecha de nacimiento, edad.

   • Datos académicos: centro de estudios.

6. Descripción detallada de la finalidad y usos previstos del fichero: gestión del carné universitario de deportes, organización de actividades deportivas y participación en campeonatos deportivos de cualquier ámbito.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: alumnado, PAS y PDI principalmente, y participantes en eventos deportivos organizados por la UPV/EHU abiertos a la sociedad en general.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: formularios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales:

   • Consejo Superior de Deportes para participantes en campeonatos nacionales.

   • Organismos que ofertan servicios deportivos en virtud de convenio con la UPV/EHU.

   • Organismos organizadores de campeonatos.

10. Nivel y medidas de seguridad: nivel básico. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

26. – Prevención y asistencia médica.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea (1).

   (1) En relación con los reconocimientos médicos que se realicen a cualquier trabajador por parte de la empresa (en este caso la Universidad), como consecuencia de la vigilancia de la salud que el empresario debe llevar a efecto en cumplimiento de la Ley 31/1995, de 8 de noviembre de Prevención de Riesgos Laborales, hay que tener en cuenta que el empresario (Universidad) no puede tener acceso a la información médica resultante de reconocimiento sin el consentimiento del trabajador. El acceso a dicha información médica se limitará al personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud. El empresario únicamente podrá conocer si el trabajador es apto o no apto para el trabajo (artículo 22 Ley de Prevención de Riesgos Laborales.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Servicio de Prevención.

3. Nombre y descripción del fichero: Prevención y asistencia médica. Datos necesarios para el control sanitario, reconocimientos, seguimiento de consultas, prevención de riesgos.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Otros datos especialmente protegidos: salud.

   • Datos de carácter identificativo: DNI/NIF, n.º SS / mutualidad, nombre y apellidos, dirección (postal, electrónica) teléfono.

   • Datos de características personales: estado civil, datos de familia, fecha de nacimiento, lugar de nacimiento, sexo, edad, nacionalidad, características físicas o antropométricas.

   • Datos de detalle del empleo: categoría / grado, puestos de trabajo.

6. Descripción detallada de la finalidad y usos previstos del fichero: gestión y control sanitario laboral. Valoración del estado de salud del personal de la Universidad, Prevención de riesgos, vigilancia epidemiológica, gestión de conflictos respecto a las relaciones humanas ligados con el ámbito sanitario.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: personal de administración y servicios, personal docente e investigador.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada.

   • Procedimiento de recogida: formularios o cuestionarios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel alto. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

27. – Clínica Odontológica.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de seguridad LOPD.

3. Nombre y descripción del fichero: Registro de pacientes. Gestión administrativa y asistencial de la Clínica Odontológica de la UPV/EHU.

4. El carácter de automatizado o manual estructurado del fichero automatizado: manual y automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Otros datos especialmente protegidos: salud.

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección (postal, electrónica) teléfono.

   • Datos de características personales: lugar de nacimiento, sexo, edad.

6. Descripción detallada de la finalidad y usos previstos del fichero:

   Gestión administrativa y asistencial de la Clínica Odontológica de la UPV/EHU. Investigación y docencia.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: pacientes de la Clínica Odontológica de la UPV/EHU.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: encuestas y cuestionarios. Entrevistas y reconocimientos.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel alto. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

28. – Servicio Editorial.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Servicio Editorial. Gestión de ventas, suscripciones y promoción editorial.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: nombre y apellidos, dirección (postal, electrónica) teléfono, fax.

   • Datos de características personales: nacionalidad.

   • Datos de transacciones: bienes recibidos por el afectado.

   • Datos de circunstancias sociales: temas de interés cultural.

6. Descripción detallada de la finalidad y usos previstos del fichero:

   Servicio Editorial. Gestión de ventas, suscripciones y promoción editorial.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: clientes del Servicio Editorial.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal. Otras personas físicas distintas del afectado o su representante.

   • Procedimiento de recogida: formularios electrónicos.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel básico. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

29. – Fichero auxiliar informático.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Fichero Auxiliar Informático. Fichero destinado a validar usuarios en sistemas y dominios, facilitar autenticación en diversas aplicaciones, y en general a cualquier tipo de gestión interna de recursos informáticos y de comunicaciones de la universidad.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: nombre y apellidos, dirección interna, correo electrónico, teléfono, dirección IP, usuario, password.

   • Datos académicos y profesionales: colectivo universitario, categoria profesional.

6. Descripción detallada de la finalidad y usos previstos del fichero: fichero destinado a validar usuarios en sistemas y dominios, facilitar autenticación en diversas aplicaciones, atención al usuario y en general a cualquier tipo de gestión interna de recursos informáticos y de comunicaciones de la universidad.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: personal de Administración y Servicios, Personal docente investigador y alumnado y otro personal autorizado al uso de los sistemas informáticos de la UPV/EHU.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: gestión académica y recursos humanos.

   • Procedimiento de recogida: formularios electrónicos.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel básico. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

30. – Biblioteca.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Biblioteca. Gestión de préstamos y reservas de libros y revistas.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos, dirección (postal, electrónica) teléfono.

   • Datos de características personales: lugar de nacimiento, sexo, fecha de nacimiento, edad.

   • Datos académicos: centro de estudios, departamento, curso, asignatura.

6. Descripción detallada de la finalidad y usos previstos del fichero: gestión de préstamos y reservas de libros y revistas.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: alumnos, PAS y PDI principalmente, y todos aquellas personas que tengan acceso a los fondos de la Biblioteca en virtud de convenios de colaboración.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedimiento de recogida: formularios de matrícula o formularios electrónicos en la propia Biblioteca.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel básico. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

31. – Encuestas calidad docente.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Encuestas sobre calidad docente. Gestión de encuestas de opinión y satisfacción sobre el profesorado así como encuestas sobre aspectos generales relacionados con la docencia.

4. El carácter de automatizado o manual estructurado del fichero automatizado: manual y automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF, nombre y apellidos.

   • Datos académicos: titulación, datos referidos al puesto de trabajo, encargo docente.

   • Otros datos académicos y profesionales: opinión del alumnado.

6. Descripción detallada de la finalidad y usos previstos del fichero: encuestas sobre calidad docente. Gestión de encuestas de opinión y satisfacción sobre el profesorado así como encuestas sobre aspectos generales relacionados con la docencia.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: profesorado de la UPV/EHU.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: del fichero de expediente de personal y alumnado (personas distintas del afectado o su representante).

   • Procedimiento de recogida: encuestas en formularios en papel o electrónicos.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel básico. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

32. – Protocolo.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción del fichero: Protocolo. Envío de información, invitaciones a actos protocolarios de la UPV/EHU.

4. El carácter de automatizado o manual estructurado del fichero automatizado: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF o pasaporte, nombre y apellidos, dirección, e-mail, teléfono.

   • Datos académicos y profesionales: formación, titulaciones, historial del estudiante, pertenencia a colegios o a asociaciones profesionales.

6. Descripción detallada de la finalidad y usos previstos del fichero: envío de información, invitaciones a actos protocolarios de la UPV/EHU, tales como inicio de curso, investiduras, aniversarios, etc.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: personalidades y cargos del ámbito político, cultural, sindical. Cargos académicos de la UPV/EHU y otras universidades.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal, otras instituciones y organizaciones.

   • Procedimiento de recogida: formularios o cuestionarios.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: no hay cesiones previstas.

10. Nivel y medidas de seguridad: nivel básico. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.

33. – Mecenazgo.

1. Órgano responsable del fichero: Universidad del País Vasco / Euskal Herriko Unibertsitatea.

2. Servicio o Unidad donde pueden ejercitarse los derechos de oposición, acceso, rectificación y cancelación: Responsable de Seguridad LOPD.

3. Nombre y descripción de fichero: Soporte en los procesos de que un particular realice aportaciones voluntarias a la Universidad y de las certificaciones necesarias.

4. El carácter de automatizado o manual estructurado del fichero: automatizado.

5. Tipos de datos de carácter personal que se incluirán:

   • Datos de carácter identificativo: DNI/NIF o pasaporte, Nombre y apellidos, Dirección (Postal, electrónica), Teléfono.

   • Datos económicos financieros: datos bancarios, cantidad aportada.

6. Descripción detallada de la finalidad y usos previstos del fichero: soporte en los procesos de que un particular realice aportaciones voluntarias a la Universidad y de las certificaciones necesarias.

7. Personas y colectivos sobre los que se pretenda obtener datos o que resulten obligados a suministrarlos: mecenas.

8. Procedencia y procedimiento de recogida de los datos:

   • Procedencia de los datos: persona interesada o representante legal.

   • Procedencia de recogida: formularios o cuestionarios / transmisión / Internet.

9. Órganos o entidades destinatarias de las cesiones previstas, indicando de forma expresa las que constituyan transferencias internacionales: a las distintas Administraciones Tributarias.

10. Nivel y medidas de seguridad: nivel básico. Las medidas correspondientes a este nivel, según lo contemplado en el Real Decreto 994/1999, de 11 de junio.