Català   |   Español   |   English   |   Français   |   Portuguès
Camp Contingut
1- Nom de l'activitat Gestió d’associats/col·legiats
2- Responsable del tractament / DPO COLEGIO PROFESIONAL. DE DIPLOMADOS EN ENFERMERÍA DE BURGOS / Lant Abogados (Lant Advisors, S.L.P.)
3- Finalitat del tractament

Gestionar l’alta, complir les funcions i finalitats descrites en els Estatuts. Gestió comptable, fiscal i administrativa. Enviament d’informació comercial d’interès relacionada amb l’àmbit d’activitat. Ús, captació i publicació d’imatges i/o veu en fotografies o vídeos per a promocionar l’entitat.

4- Base jurídica del tractament Prestació de servei: RGPD 6.1.b): Execució de l’acord d’afiliació. Enviaments d’informació: RGPD 6.1.f) / LSSI 21.2: Interès legítim del Responsable. Imatge: RGPD 6.1.a): Consentiment de l’interessat.
5- Categories d'interessats Associats/col·legiats.
6- Origen de les dades El propi interessat o el seu representant legal.
7- Categories de dades personals

Dades identificatives i de contacte; personals; econòmic-financeres i d’assegurances.

8- Dades de caràcter identificatiu

Identificatives i de contacte: Nom, cognoms, document identificatiu (DNI, NIE o passaport), domicili, telèfon, correu electrònic, signatura, imatge i veu.

Personals: Data i lloc de naixement, edat i sexe.

Econòmic-financeres i d’assegurances: Dades bancàries,.

9- Sistema de tractament Mixt (sistemes informàtics i documentació en paper).
10- Cessions de dades

Organitzacions o persones directament relacionades amb el responsable. Administracions públiques amb competències en la matèria. Administració tributària. Entitats bancàries. Altres legalment previstes.

Transferències Internacionals
11-País
12-Categoria destinataris
13-Empresa
14-Base legal
15-Terminis de supressió de les dades Les dades seran conservades mentre duri l’alta en l’entitat i, finalitzada aquesta, segons els terminis exigits legalment per a atendre eventuals responsabilitats. Enviaments comercials: fins que sol·liciti la baixa. Imatges/veu: Mentre estiguin publicades en els mitjans que s’indiquin i serveixin per a la finalitat de promoció per la qual van ser publicades, excepte revocació de consentiment.
16- Descripció general de les mesures tècniques i organitzatives de seguretat
FUNCIONIS I OBLIGACIONS Lliurar a tots els usuaris segons els perfils d'usuaris, les funcions i obligacions en relació a les mesures de seguretat que han d'acatar, així com les conseqüències del seu incompliment.
IDENTIFICACIÓ I AUTENTICACIÓ Identificació i autenticació individual. Procediment d'assignació i distribució de contrasenyes. Complexitat i canvi de contrasenyes.
CONTROL D'ACCESSOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
CÒPIES DE SEGURETAT Periodicitat de la còpia. Procediments de generació de còpies de seguretat i recuperació de dades. Sistemes de còpies de seguretat remotes.
GESTIÓ DE SUPORTS Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRE D'INCIDÈNCIES Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades
ALTRES MESURES TÈCNIQUES Ús d'antivirus i firewalls.
Protectors de pantalla.
Controls per als accessos remots
Normes d'ús de correu electrònic i internet.
Ús de perifèrics (impressores, fotocopiadores i multifuncions).
TRACTAMENTS NO AUTOMATITZATS Aplicació de criteris d'arxiu dels documents per facilitar la seva consulta, localització i atenció de Drets. Ús de dispositius d'emmagatzematge amb sistemes de tancament (clau, codis...). Custòdia de documents actius per evitar accessos no autoritzats.
ENCARREGATS DE TRACTAMENT Consultar relació d'encarregats de tractament accedint al mòdul "Contractes encarregat"/ERP. Descripció de serveis prestats. Adopció de garanties per part dels encarregats.
Camp Contingut
1- Nom de l'activitat Gestió video vigilància
2- Responsable del tractament / DPO COLEGIO PROFESIONAL. DE DIPLOMADOS EN ENFERMERÍA DE BURGOS / Lant Abogados (Lant Advisors, S.L.P.)
3- Finalitat del tractament

Gestió de la seguretat de les instal·lacions i persones mitjançant sistemes de videovigilància.

4- Base jurídica del tractament RGPD: 6.1. e) i 6.1 f): Interès legítim i públic a preservar la seguretat de les persones i instal·lacions.
5- Categories d'interessats Persones que accedeixen a les instal·lacions.
6- Origen de les dades Sistema de seguretat (cambres i/o alarmes amb captació d'imatge).
7- Categories de dades personals

Dades identificatives i de contacte.

8- Dades de caràcter identificatiu

Identificatius i de contacte: imatge (fotografies o vídeos) de persones que accedeixen a instal·lacions o de matrícules.

9- Sistema de tractament Automatitzat.
10- Cessions de dades

Forces i Cossos de Seguretat de l'Estat.

Transferències Internacionals
11-País
12-Categoria destinataris
13-Empresa
14-Base legal
15-Terminis de supressió de les dades Un mes des de la recollida de les dades personals.
16- Descripció general de les mesures tècniques i organitzatives de seguretat
FUNCIONIS I OBLIGACIONS Lliurar a tots els usuaris segons els perfils d'usuaris, les funcions i obligacions en relació a les mesures de seguretat que han d'acatar, així com les conseqüències del seu incompliment.
IDENTIFICACIÓ I AUTENTICACIÓ Identificació i autenticació individual. Procediment d'assignació i distribució de contrasenyes. Complexitat i canvi de contrasenyes.
CONTROL D'ACCESSOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
CÒPIES DE SEGURETAT Periodicitat de la còpia. Procediments de generació de còpies de seguretat i recuperació de dades. Sistemes de còpies de seguretat remotes.
GESTIÓ DE SUPORTS Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRE D'INCIDÈNCIES Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades
ALTRES MESURES TÈCNIQUES Ús d'antivirus i firewalls.
Protectors de pantalla.
Controls per als accessos remots
Normes d'ús de correu electrònic i internet.
Ús de perifèrics (impressores, fotocopiadores i multifuncions).
TRACTAMENTS NO AUTOMATITZATS Aplicació de criteris d'arxiu dels documents per facilitar la seva consulta, localització i atenció de Drets. Ús de dispositius d'emmagatzematge amb sistemes de tancament (clau, codis...). Custòdia de documents actius per evitar accessos no autoritzats.
ENCARREGATS DE TRACTAMENT Consultar relació d'encarregats de tractament accedint al mòdul "Contractes encarregat"/ERP. Descripció de serveis prestats. Adopció de garanties per part dels encarregats.
Camp Contingut
1- Nom de l'activitat Canal de denúncies
2- Responsable del tractament / DPO COLEGIO PROFESIONAL. DE DIPLOMADOS EN ENFERMERÍA DE BURGOS / Lant Abogados (Lant Advisors, S.L.P.)
3- Finalitat del tractament

Tramitar i gestionar la denúncia que es presenti per qualsevol dels mitjans (formulari en línia, correu electrònic, carta postal o de manera presencial); creació de les comissions de recerca; tràmits de gestió de la recerca de les denúncies; aplicació de mesures preventives i correctives. Denúncia a les autoritats competents dels fets denunciats en cas de delicte.

4- Base jurídica del tractament Compliment d'una obligació legal: Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció.
5- Categories d'interessats Qualsevol persones de l'empresa i aquelles persones externes que estiguin o hagin estat vinculades o relacionades a amb la mateixa en un context laboral o professional.
6- Origen de les dades
7- Categories de dades personals

Dades identificatives i de contacte i en funció del cas que es comuniqui: relatius a les característiques personals, circumstàncies socials, econòmics, financers i d'assegurances, transaccions de béns i serveis, entre altres.

8- Dades de caràcter identificatiu

Dades identificatives i de contacte: Nom, cognoms i correu electrònic. Atres dades segons el cas o supòsit que es comuniqui.

9- Sistema de tractament Mixt (sistemes informàtics i documentació en paper).
10- Cessions de dades

No se cediran les dades personals, llevat que existeixi obligació legal o sigui necessari per a la resolució de la denúncia.

Transferències Internacionals
11-País
12-Categoria destinataris
13-Empresa
14-Base legal
15-Terminis de supressió de les dades Durant la tramitació de la denúncia i, finalitzada la mateixa, durant els terminis legalment previstos per atendre eventuals responsabilitats. En qualsevol cas, les dades personals de l'informant s'eliminaran als 3 meses del sistema de gestió de denúncies.
16- Descripció general de les mesures tècniques i organitzatives de seguretat
FUNCIONIS I OBLIGACIONS Lliurar a tots els usuaris segons els perfils d'usuaris, les funcions i obligacions en relació a les mesures de seguretat que han d'acatar, així com les conseqüències del seu incompliment.
IDENTIFICACIÓ I AUTENTICACIÓ Identificació i autenticació individual. Procediment d'assignació i distribució de contrasenyes. Complexitat i canvi de contrasenyes.
CONTROL D'ACCESSOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
CÒPIES DE SEGURETAT Periodicitat de la còpia. Procediments de generació de còpies de seguretat i recuperació de dades. Sistemes de còpies de seguretat remotes.
GESTIÓ DE SUPORTS Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRE D'INCIDÈNCIES Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades
ALTRES MESURES TÈCNIQUES Ús d'antivirus i firewalls.
Protectors de pantalla.
Controls per als accessos remots
Normes d'ús de correu electrònic i internet.
Ús de perifèrics (impressores, fotocopiadores i multifuncions).
TRACTAMENTS NO AUTOMATITZATS Aplicació de criteris d'arxiu dels documents per facilitar la seva consulta, localització i atenció de Drets. Ús de dispositius d'emmagatzematge amb sistemes de tancament (clau, codis...). Custòdia de documents actius per evitar accessos no autoritzats.
ENCARREGATS DE TRACTAMENT Consultar relació d'encarregats de tractament accedint al mòdul "Contractes encarregat"/ERP. Descripció de serveis prestats. Adopció de garanties per part dels encarregats.
Camp Contingut
1- Nom de l'activitat Gestió de membres
2- Responsable del tractament / DPO COLEGIO PROFESIONAL. DE DIPLOMADOS EN ENFERMERÍA DE BURGOS / Lant Abogados (Lant Advisors, S.L.P.)
3- Finalitat del tractament

Ponents: Gestió de la relació amb el ponent i el pagament de les retribucions corresponents. Avaluació, seguiment i control del desenvolupament de les activitats professionals.

Voluntaris: Gestió del voluntariat. Assignació de tasques i activitats a desenvolupar. Avaluació, seguiment i control del desenvolupament de les activitats del voluntari.

Membres de la Junta/Patronat: Gestionar la condició de membre de la Junta/Patronat. Gestionar interna i administrativament l’òrgan de govern, administració i representació de l’organització. Realitzar comunicacions als membre i dur a terme el Registre dels assumptes tractats en el si de l’òrgan en l’exercici de les funcions que té atribuïdes pels Estatuts.

Donacions: Gestió, cobrament i tramitació de les seves donacions per al desenvolupament de projectes, emissió i lliurament de certificats de donació.

Altres finalitats aplicables:

  • Enviament d’informació comercial d’interès relacionades amb l’àmbit d’activitat.
  • Ús, captació i publicació d’imatges i/o veu en fotografies o vídeos per a promocionar l’entitat, així com el càrrec dels membres de la Junta.
4- Base jurídica del tractament Relació: RGPD 6.1.b): Execució de l’acord d’integració a la Junta/Patronat. Execució del contracte mercantil de prestació de serveis. Execució de l’acord de voluntariat. Enviaments d’informació: RGPD 6.1.f) / LSSI 21.2: Interès legítim del Responsable. Imatges: RGPD 6.1.a): Consentiment de l’interessat.
5- Categories d'interessats Ponents, voluntaris, membres de la Junta/Patronat, donants i usuaris.
6- Origen de les dades El propi interessat o el seu representant legal.
7- Categories de dades personals

Dades identificatives i de contacte; personals; econòmic-financeres i d’assegurances.

8- Dades de caràcter identificatiu

Identificatives i de contacte: Nom, cognoms, document identificatiu (DNI, NIE o passaport), domicili, telèfon, correu electrònic, signatura, imatge i veu.

Personals: Data i lloc de naixement, edat i sexe.

Econòmic-financeres i d’assegurances: Dades bancàries,.

9- Sistema de tractament Mixt (sistemes informàtics i documentació en paper).
10- Cessions de dades

Organitzacions o persones directament relacionades amb el responsable. Administracions públiques amb competències en la matèria. Administració tributària. Entitats bancàries. Aquelles entitats, clients i proveïdors davant les quals sigui necessari identificar als professionals i/o voluntaris. Altres legalment previstes.

Transferències Internacionals
11-País
12-Categoria destinataris
13-Empresa
14-Base legal
15-Terminis de supressió de les dades Les dades seran conservades mentre duri la relació i, finalitzada aquesta, segons els terminis exigits legalment per a atendre eventuals responsabilitats. L’entitat conservarà, sobre la base d’un interès legítim, el nom i cognoms, activitat impartida i dates com a registre històric de ponents amb caràcter indefinit. Enviaments comercials: fins que sol·liciti la baixa. Imatges/veu: Mentre estiguin publicades en els mitjans que s’indiquen i serveixin per a la finalitat de promoció per la qual van ser publicades, excepte revocació de consentiment.
16- Descripció general de les mesures tècniques i organitzatives de seguretat
FUNCIONIS I OBLIGACIONS Lliurar a tots els usuaris segons els perfils d'usuaris, les funcions i obligacions en relació a les mesures de seguretat que han d'acatar, així com les conseqüències del seu incompliment.
IDENTIFICACIÓ I AUTENTICACIÓ Identificació i autenticació individual. Procediment d'assignació i distribució de contrasenyes. Complexitat i canvi de contrasenyes.
CONTROL D'ACCESSOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
CÒPIES DE SEGURETAT Periodicitat de la còpia. Procediments de generació de còpies de seguretat i recuperació de dades. Sistemes de còpies de seguretat remotes.
GESTIÓ DE SUPORTS Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRE D'INCIDÈNCIES Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades
ALTRES MESURES TÈCNIQUES Ús d'antivirus i firewalls.
Protectors de pantalla.
Controls per als accessos remots
Normes d'ús de correu electrònic i internet.
Ús de perifèrics (impressores, fotocopiadores i multifuncions).
TRACTAMENTS NO AUTOMATITZATS Aplicació de criteris d'arxiu dels documents per facilitar la seva consulta, localització i atenció de Drets. Ús de dispositius d'emmagatzematge amb sistemes de tancament (clau, codis...). Custòdia de documents actius per evitar accessos no autoritzats.
ENCARREGATS DE TRACTAMENT Consultar relació d'encarregats de tractament accedint al mòdul "Contractes encarregat"/ERP. Descripció de serveis prestats. Adopció de garanties per part dels encarregats.
Camp Contingut
1- Nom de l'activitat Gestió de activitats i esdeveniments
2- Responsable del tractament / DPO COLEGIO PROFESIONAL. DE DIPLOMADOS EN ENFERMERÍA DE BURGOS / Lant Abogados (Lant Advisors, S.L.P.)
3- Finalitat del tractament

Gestió i control de les activitats formatives, tallers, conferències i altres esdeveniments relacionats amb l’àmbit d’actuació de l’entitat. Enviaments d’informació comercials d’interès relacionades amb l’àmbit d’activitat. Ús, captació i publicació d’imatges i/o veu en fotografies o vídeos per a promocionar l’entitat.

4- Base jurídica del tractament Prestació de servei: RGPD 6.1.a) i b): Consentiment de l’interessat o execució d’un contracte en el qual l’interessat és part o per a l’aplicació a petició d’aquest de mesures precontractuals. Enviaments d’informació: RGPD 6.1.a) o f) / LSSI 21.1 o 2: Consentiment de l’interessat o interès legítim del Responsable. Imatges: RGPD 6.1.a): Consentiment de l’interessat.
5- Categories d'interessats Sol·licitants, assistents, persones de contacte i/o representants legals.
6- Origen de les dades El propi interessat o el seu representant legal.
7- Categories de dades personals

Dades identificatives i de contacte; personals; econòmic-financeres i d’assegurances.

8- Dades de caràcter identificatiu

Identificatives i de contacte: Nom, cognoms, document identificatiu (DNI, NIE o passaport), domicili, telèfon, correu electrònic, signatura, imatge i veu.

Personals: Data i lloc de naixement, edat i sexe.

Econòmic-financeres i d’assegurances: Dades bancàries,.

9- Sistema de tractament Mixt (sistemes informàtics i documentació en paper).
10- Cessions de dades

Organitzacions o persones directament relacionades amb el responsable. Administracions públiques amb competències en la matèria. Administració tributària. Entitats bancàries. Altres legalment previstes.

Transferències Internacionals
11-País
12-Categoria destinataris
13-Empresa
14-Base legal
15-Terminis de supressió de les dades Les dades seran conservades mentre duri l’activitat organitzada per l’entitat i, finalitzada aquesta, segons els terminis exigits legalment per a atendre eventuals responsabilitats. Enviaments comercials: fins que sol·liciti la baixa. Imatge/veu: Mentre estiguin publicades en els mitjans que s’indiquin i serveixin per a la finalitat de promoció per la qual van ser publicades, excepte revocació de consentiment.
16- Descripció general de les mesures tècniques i organitzatives de seguretat
FUNCIONIS I OBLIGACIONS Lliurar a tots els usuaris segons els perfils d'usuaris, les funcions i obligacions en relació a les mesures de seguretat que han d'acatar, així com les conseqüències del seu incompliment.
IDENTIFICACIÓ I AUTENTICACIÓ Identificació i autenticació individual. Procediment d'assignació i distribució de contrasenyes. Complexitat i canvi de contrasenyes.
CONTROL D'ACCESSOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
CÒPIES DE SEGURETAT Periodicitat de la còpia. Procediments de generació de còpies de seguretat i recuperació de dades. Sistemes de còpies de seguretat remotes.
GESTIÓ DE SUPORTS Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRE D'INCIDÈNCIES Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades
ALTRES MESURES TÈCNIQUES Ús d'antivirus i firewalls.
Protectors de pantalla.
Controls per als accessos remots
Normes d'ús de correu electrònic i internet.
Ús de perifèrics (impressores, fotocopiadores i multifuncions).
TRACTAMENTS NO AUTOMATITZATS Aplicació de criteris d'arxiu dels documents per facilitar la seva consulta, localització i atenció de Drets. Ús de dispositius d'emmagatzematge amb sistemes de tancament (clau, codis...). Custòdia de documents actius per evitar accessos no autoritzats.
ENCARREGATS DE TRACTAMENT Consultar relació d'encarregats de tractament accedint al mòdul "Contractes encarregat"/ERP. Descripció de serveis prestats. Adopció de garanties per part dels encarregats.
Camp Contingut
1- Nom de l'activitat Gestió de RRHH
2- Responsable del tractament / DPO COLEGIO PROFESIONAL. DE DIPLOMADOS EN ENFERMERÍA DE BURGOS / Lant Abogados (Lant Advisors, S.L.P.)
3- Finalitat del tractament
Personal laboral (estructura): Gestió de la relació laboral i de l’expedient dels treballadors; tramitació d’altes i baixes front la Seguridad Social, emissió i pagament de nòmines; avaluació, seguiment i control del desenvolupament de les activitats professionals; control d’accessos i presencials i registre de la jornada/horari (també, en el seu cas, a través d'aplicacions amb geolocalització o targetes identificatives); promoure i oferir accions de formació, incloses bonificades; prevenció de riscos laborals; promocions, ascensos i/o canvis de categoria professional. Tramitació d’ accidents de treball (amb descripció de l’accident i les seves conseqüències, el que pot implicar l’accés i tractament de dades de salut).
Estudiantes en pràctiques: Gestió de la relació amb el/la estudiant i, en el seu cas, pagament de retribucions; prevenció de riscos; accions de formació; avaluació, seguiment i control del desenvolupament de les pràctiques; controls d’accés i presencials i registre de la jornada/horari.  
Autònoms assimilats: Gestió de la relació mercantil amb el professional; pagament de retribucions; avaluació, seguiment i control de les activitats professionals; control d’accessos i presencials; promoure i oferir accions de formació; prevenció de riscos laborals.  
Treballadors temporals (ETT): Gestió de la relació laboral amb el treballador; prevenció de riscos laborals; formació; avaluació, seguiment i control de les activitats professionals; controls d’accés i presencials. 
Treballadors externs: Control i identificació dels treballadores externs que treballes a les instal·lacions; disposar de certificats d’aptitud de vigilància de salut, certificats de formació en prevenció de riscos laborals, DNI, TC’s i demés documentació pel compliment d’obligacions amb la Seguretat Social, en matèria de coordinació empresarial i en prevenció de riscos laborals; formació; control de les activitats desenvolupades; controls d’ accés i presencials.
Tractaments addicionals: Captació, ús i publicació d’imatges i/o veu en fotografies o vídeos per promocionar l’entitat. Ús i publicació de dades personals per fins socials. Ús de telèfon mòbil i/o correu electrònic privat per comunicacions de caràcter laboral, enviament de nòmines i/o newsletter corporativa. Enviament de notificacions i/o creació de grups en aplicacions de missatgeria per gestió de la relació i les comunicacions. Control laboral per mitjà de càmeres de videovigilància que podran utilitzar-se per a la imposició de sancions disciplinàries per incompliment laboral. Ús de sistemes de geolocalizació en vehicles o dispositius d’empresa per controlar el compliment d’obligacions, optimitzar rutes, garantir la seguretat i la gestió de reclamacions. Subscripció de pòlisses d’assegurances col·lectives. Retenció de quotes sindicals. Representació i defensa de los treballadors mitjançant delegat/s o Comitè d’empresa. Comunicació de dades a empreses del grup per motius laborals i de coordinació empresarial. 
Candidats: Participar en processos de selecció de personal presentes i futurs; verificar les referències aportades. En el seu cas: realitzar proves i test necessaris per valorar la candidatura i elaborar perfiles laborals. 
4- Base jurídica del tractament Estructura: RGPD 6.1.b) Execució contracte laboral, RGPD 6.1.c) Complir una obligació legal (Estatuto de los trabajadores y Convenio colectivo de aplicación) i RGPD 6.1.f) Interès legítim en conservar nom, cognoms, lloc de treball i dates com a registre històric de treballadors. Pràctiques: RGPD 6.1.b) Execució d’un conveni de pràctiques. Assimilats: RGPD 6.1.b) Execució d’un contracte mercantil. ETT: RGPD 6.1.b) Execució del contracte de posada a disposició entre l'ETT i l’empresa usuària i RGPD 6.1.c) Compliment d’una obligació legal (normativa empreses de treball temporal). Externs: RGPD 6.1.b) Execució d’un contracte mercantil amb l’empleador. RGPD 6.1.c) Compliment d’una obligació legal (Ley Prevención de Riesgos Laborales y Real Decreto en materia de coordinación de actividades empresariales). Candidat: RGPD 6.1.a) Consentiment de l’interessat. Tractaments addicionals: RGPD 6.1.a) Consentiment de l’interessat i/o RGPD 6.1.b) Execució d’un contracte en el que l’ interessat és part o per la aplicació de mesures precontractuales i/o RGPD 6.1.c) Compliment d’una obligació legal.
5- Categories d'interessats Treballadors (règim general, autònoms assimilats, estudiants en pràctiques); treballadors d’ETT; treballadors externs; candidats; extreballadors.
6- Origen de les dades Estructura/Assimilats: el propi interessat o el seu representant legal. Pràctiques: el propi interessat o el seu representant legal i/o el centre o entitat de formació al que pertany. ETT: Empreses de treball temporal. Externs: Empresa externa responsable del treballador (empleador) Candidats: el propi interessat, portals de feina, empreses de selecció de personal. En el seu cas: empresa matriu i/o entitats del grup empresarial.
7- Categories de dades personals

Identificatives i de contacte; característiques personals; circumstàncies socials i familiars; relatives a la personalitat; acadèmiques i professionals; detalles d’ocupació; sindicals; economicofinancers i d'assegurances; mèdiques o de salut; administratives; judicials; socials; d’infraestructura; altres categories especials de dades. 

8- Dades de caràcter identificatiu

Identificatives i de contacte: Nom, cognoms, DNI/NIE o Passaport, núm. afiliació seguretat social, domicili, correu electrònic, telèfon, signatura, imatges i/o veu, adreça IP/MAC de dispositius. Característiques personals: Data i lloc de naixement, edat, estat civil, sexe, nacionalitat, llengua materna, característiques físiques o antropomètriques. Circumstàncies socials i familiars: Situació familiar, càrregues i dades familiars, llicències, permisos, autoritzacions, aficions i estil de vida. Personalitat: Avaluacions de perfils, comportaments i actituds. Acadèmiques i professionals: Formació, titulacions, professió i experiència professional, pertinença a col·legis o associacions professionals, correu electrònic, número d'identificació, dades jeràrquiques. Detalls d'ocupació: Categoria o lloc de treball, dades no econòmiques de nòmina, expedient professional i historial del treballador, experiència en el món professional. Sindicals: Afiliació sindical i/o pertinència a un comitè d'empresa o agrupació sindical. Economicofinancers i d'assegurances: Bancaris, compte corrent, ingressos, rendes, crèdits, préstecs, avals, pla de pensions i/o jubilació, béns patrimonials, dades econòmiques de nòmina, deduccions impositives/imposats, compensacions, indemnitzacions, assegurances, hipoteques, embargaments, deutes. Mèdiques o de salut: accidents laborals, grau de discapacitat o minusvalidesa i/o grau d'incapacitació laboral i altres dades relacionades amb l'estat de salut. Administratives: procediments administratius, conciliacions, reclamacions, recursos, sancions. Judicials: procediments judicials, demandes, sancions. Socials: ajudes, subvencions o beneficis i prestacions d'assistència social, subsidis i pensions. D'infraestructura: imatges videovigilància.
 

9- Sistema de tractament Mixt (sistemes informàtics i documentació en paper).
10- Cessions de dades
Organitzacions o persones directament relacionades amb el responsable. Tresoreria General de la Seguretat Social, Servei Públic d'Ocupació (SEPE) i altres administracions públiques amb competència en la matèria. Entitats bancàries i financeres. Administració tributària. Mútues laborals i empreses de prevenció de riscos laborals. Empreses o entitats de formació i tramitació de bonificacions front la Fundació Estatal per a l'Ocupació. Empreses asseguradores. Jutjats i tribunals. Procuradors. Notaris. Forces i cossos de seguretat. Comitè i/o delegat/s d'empresa. Entitats, clients i/o proveïdors front els quals sigui necessari identificar als empleats o usuaris. Entitats públiques i privades per a la presentació en projectes, concursos i subvencions. Altres legalment previstes. Empresa matriu i/o altres entitats pertanyents al grup empresarial per motius d'organització empresarial i gestió de recursos humans. En el cas de candidats: per a augmentar les possibilitats de contractació.
 
Transferències Internacionals
11-País
12-Categoria destinataris
13-Empresa
14-Base legal
15-Terminis de supressió de les dades Estructura/Assimilats/Pràctiques: Les dades es conservaran durant la vigència de la relació. Una vegada finalitzada, les dades laborals es conservaran bloquejades durant els terminis exigits legalment per atendre eventuals responsabilitats; excepte el nom i cognoms, lloc de treball i les dates d'alta i baixa, que es conservaran com a registre històric amb caràcter indefinit en base a l'interès legítim de l'entitat. Treballadors ETT: Durant la vigència del contracte de posada a disposició amb la ETT i, finalitzat aquest, es conservaran bloquejats durant els terminis exigits legalment per a atendre eventuals responsabilitats o per a formalitzar un nou contracte. L'empresa conservarà, en base a un interès legítim, el nom i cognoms, lloc de treball, motiu de la finalització i les dates com a registre històric amb caràcter indefinit. Externs: Durant la vigència del contracte mercantil amb l'entitat (empleador) i, finalitzat aquest, les dades es conservaran bloquejats durant els terminis exigits legalment per a atendre eventuals responsabilitats. Candidats: Durant el desenvolupament dels processos de selecció de personal i, finalitzat est, durant 1 any per a futurs processos. Enviaments d'informació: fins que sol·liciti la baixa. Imatges/veu: mentre estiguin publicades als mitjans descrits i serveixin per a la finalitat per la qual van ser obtingudes, a menys que retiri el seu consentiment.
16- Descripció general de les mesures tècniques i organitzatives de seguretat
FUNCIONIS I OBLIGACIONS Lliurar a tots els usuaris segons els perfils d'usuaris, les funcions i obligacions en relació a les mesures de seguretat que han d'acatar, així com les conseqüències del seu incompliment.
IDENTIFICACIÓ I AUTENTICACIÓ Identificació i autenticació individual. Procediment d'assignació i distribució de contrasenyes. Complexitat i canvi de contrasenyes.
CONTROL D'ACCESSOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
CÒPIES DE SEGURETAT Periodicitat de la còpia. Procediments de generació de còpies de seguretat i recuperació de dades. Sistemes de còpies de seguretat remotes.
GESTIÓ DE SUPORTS Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRE D'INCIDÈNCIES Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades
ALTRES MESURES TÈCNIQUES Ús d'antivirus i firewalls.
Protectors de pantalla.
Controls per als accessos remots
Normes d'ús de correu electrònic i internet.
Ús de perifèrics (impressores, fotocopiadores i multifuncions).
TRACTAMENTS NO AUTOMATITZATS Aplicació de criteris d'arxiu dels documents per facilitar la seva consulta, localització i atenció de Drets. Ús de dispositius d'emmagatzematge amb sistemes de tancament (clau, codis...). Custòdia de documents actius per evitar accessos no autoritzats.
ENCARREGATS DE TRACTAMENT Consultar relació d'encarregats de tractament accedint al mòdul "Contractes encarregat"/ERP. Descripció de serveis prestats. Adopció de garanties per part dels encarregats.
Camp Contingut
1- Nom de l'activitat Gestió de proveïdors
2- Responsable del tractament / DPO COLEGIO PROFESIONAL. DE DIPLOMADOS EN ENFERMERÍA DE BURGOS / Lant Abogados (Lant Advisors, S.L.P.)
3- Finalitat del tractament

Gestió de proveïdors, comptable, fiscal i administrativa.

4- Base jurídica del tractament Prestació de servei: RGPD 6.1. b): execució del contracte.
5- Categories d'interessats Proveïdors, persones de contacte i/o representants legals.
6- Origen de les dades El propi interessat o el seu representant legal.
7- Categories de dades personals

Dades identificatives i de contacte; econòmic-financeres i d’assegurances.

8- Dades de caràcter identificatiu

Identificatives i de contacte: Nom, cognoms, document identificatiu (DNI, NIE o passaport), domicili, telèfon i correu electrònic. Nom, cognoms i telèfon de persones de contacte. Nom, cognoms i signatura de representants legals.

Econòmic-financeres i d’assegurances: Dades bancàries,.

9- Sistema de tractament Mixt (sistemes informàtics i documentació en paper).
10- Cessions de dades

Organitzacions o persones directament relacionades amb el responsable. Administracions públiques amb competències en la matèria. Administració tributària. Entitats bancàries. Altres legalment previstes.

Transferències Internacionals
11-País
12-Categoria destinataris
13-Empresa
14-Base legal
15-Terminis de supressió de les dades Les dades seran conservades mentre duri la relació i, finalitzada aquesta, segons els terminis exigits legalment per atendre eventuals responsabilitats.
16- Descripció general de les mesures tècniques i organitzatives de seguretat
FUNCIONIS I OBLIGACIONS Lliurar a tots els usuaris segons els perfils d'usuaris, les funcions i obligacions en relació a les mesures de seguretat que han d'acatar, així com les conseqüències del seu incompliment.
IDENTIFICACIÓ I AUTENTICACIÓ Identificació i autenticació individual. Procediment d'assignació i distribució de contrasenyes. Complexitat i canvi de contrasenyes.
CONTROL D'ACCESSOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
CÒPIES DE SEGURETAT Periodicitat de la còpia. Procediments de generació de còpies de seguretat i recuperació de dades. Sistemes de còpies de seguretat remotes.
GESTIÓ DE SUPORTS Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRE D'INCIDÈNCIES Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades
ALTRES MESURES TÈCNIQUES Ús d'antivirus i firewalls.
Protectors de pantalla.
Controls per als accessos remots
Normes d'ús de correu electrònic i internet.
Ús de perifèrics (impressores, fotocopiadores i multifuncions).
TRACTAMENTS NO AUTOMATITZATS Aplicació de criteris d'arxiu dels documents per facilitar la seva consulta, localització i atenció de Drets. Ús de dispositius d'emmagatzematge amb sistemes de tancament (clau, codis...). Custòdia de documents actius per evitar accessos no autoritzats.
ENCARREGATS DE TRACTAMENT Consultar relació d'encarregats de tractament accedint al mòdul "Contractes encarregat"/ERP. Descripció de serveis prestats. Adopció de garanties per part dels encarregats.