Español   |   català   |   English   |   Français   |   portuguès

Registro de actividades del cliente: COLEGIO PROFESIONAL DE DIPLOMADOS EN ENFERMERÍA DE ZAMORA

Campo Contenido
1- Nombre de la actividad Línea ética
2 - Responsable del tratamiento / DPO COLEGIO PROFESIONAL DE DIPLOMADOS EN ENFERMERÍA DE ZAMORA / Lant Abogados (Lant Advisors, S.L.P.)
3- Finalidad del tratamiento

Gestionar las denuncias; creación de las comisiones de investigación; trámites de gestión de la investigación de las denuncias; aplicación de medidas preventivas y correctivas; Denuncia a las autoridades competentes de los hechos en caso de delito.
4- Base jurídica del tratamiento Art. 31 bis punto 5.4 del Código Penal: Las empresas impondrán la obligación de informar de posibles riesgos e incumplimientos legales. Art. 48.1 de la LO 3/2007 para la igualdad: Las empresas deberán arbitrar procedimientos específicos para dar cauce a las denuncias o reclamaciones que puedan formular quienes hayan sido objeto de acoso.
5- Categorías de interesados Empleados usuarios de la línea ética; Personas eventualmente denunciadas.
6- Origen de los datos Los propios interesados
Categorías de datos personales

Datos identificativos y de contacto; Judicial; Detalles de empleo. 
7- Datos de carácter identificativo

Datos identificativos y de contacto: Nombre, apellidos y correo electrónico. Judicial: expediente o historial judicial, sanciones, procedimientos judiciales. Detalles de empleo: puesto de trabajo. 
8- Sistema de tratamiento Mixto (sistemas informáticos y documentación en papel).
9- Cesiones de datos

Autoridad laboral; Administración de Justicia; Fuerzas y cuerpos de seguridad; Otras legalmente previstas.
Transferencias Internacionales
10- País
11-Categoría destinatarios
12-Empresa
13-Base legal
14-Plazos de supresión de los datos Los datos serán conservados durante los trámites de investigación de la denuncia y, posteriormente durante los plazos legales previstos en función de la tipología de la denuncia.
15- Descripción general de las medidas técnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Entregar a todos los usuarios según los perfiles de usuarios, las funciones y obligaciones en relación a las medidas de seguridad que deben acatar, así como las consecuencias de su incumplimiento.
IDENTIFICACIÓN Y AUTENTICACIÓN Identificación y autenticación individual. Procedimiento de asignación y distribución de contraseñas. Complejidad y cambio de contraseñas.
CONTROL DE ACCESOS Relación actualizada de usuarios y accesos autorizados. Control de accesos permitidos según funciones asignadas y mecanismos que eviten accesos no autorizados. Concesión de permisos de acceso sólo por personal autorizado. Control de acceso físico a los locales donde se encuentren ubicados los sistemas de información.
COPIAS DE SEGURIDAD Periodicidad de la copia. Procedimientos de generación de copias de respaldo y recuperación de datos. Sistemas de copias de seguridad remotas.
GESTIÓN DE SOPORTES Gestión de inventario e identificación de soportes. Custodia de los soportes bajo llave. Registro de salida y entrada de soportes. Medidas para la destrucción de soportes.
REGISTRO DE INCIDENCIAS Registro que contiene el tipo, momento de su detección, persona que la notifica, efectos y medidas correctoras de la incidencia. Procedimiento de notificación y gestión de las incidencias. Procedimientos de recuperación de datos
OTRAS MEDIDAS TÉCNICAS Uso de antivirus y firewalls.
Protectores de pantalla.
Controles para los accesos remotos
Normas de uso de correo electrónico e internet.
Uso de periféricos (impresoras, fotocopiadoras y multifunciones).
TRATAMIENTOS NO AUTOMATIZADOS Aplicación de criterios de archivo de los documentos para facilitar su consulta, localización y atención de Derechos. Uso de dispositivos de almacenamiento con sistemas de cierre (llave, códigos...). Custodia de documentos activos para evitar accesos no autorizados.
ENCARGADOS DE TRATAMIENTO Consultar relación de encargados de tratamiento accediendo al módulo "Contratos encargado"/ERP. Descripción de servicios prestados. Adopción de garantías por parte de los encargados.

Campo Contenido
1- Nombre de la actividad Gestión de vídeovigilancia
2 - Responsable del tratamiento / DPO COLEGIO PROFESIONAL DE DIPLOMADOS EN ENFERMERÍA DE ZAMORA / Lant Abogados (Lant Advisors, S.L.P.)
3- Finalidad del tratamiento

Gestión de la seguridad de las instalaciones y personas mediante sistemas de videovigilancia.
4- Base jurídica del tratamiento RGPD: 6.1. e) y 6.1 f): Interés legítimo y público en preservar la seguridad de las personas e instalaciones.
5- Categorías de interesados Personas que acceden a las instalaciones.
6- Origen de los datos Sistema de seguridad (cámaras y/o alarmas con captación de imagen).
Categorías de datos personales

Datos identificativos y de contacto.
7- Datos de carácter identificativo

Identificativos y de contacto: imagen (fotografías o vídeos) de personas que acceden a instalaciones o de matrículas.
8- Sistema de tratamiento Automatizado.
9- Cesiones de datos

Fuerzas y Cuerpos de Seguridad del Estado.
Transferencias Internacionales
10- País
11-Categoría destinatarios
12-Empresa
13-Base legal
14-Plazos de supresión de los datos Un mes desde la recogida de los datos personales.
15- Descripción general de las medidas técnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Entregar a todos los usuarios según los perfiles de usuarios, las funciones y obligaciones en relación a las medidas de seguridad que deben acatar, así como las consecuencias de su incumplimiento.
IDENTIFICACIÓN Y AUTENTICACIÓN Identificación y autenticación individual. Procedimiento de asignación y distribución de contraseñas. Complejidad y cambio de contraseñas.
CONTROL DE ACCESOS Relación actualizada de usuarios y accesos autorizados. Control de accesos permitidos según funciones asignadas y mecanismos que eviten accesos no autorizados. Concesión de permisos de acceso sólo por personal autorizado. Control de acceso físico a los locales donde se encuentren ubicados los sistemas de información.
COPIAS DE SEGURIDAD Periodicidad de la copia. Procedimientos de generación de copias de respaldo y recuperación de datos. Sistemas de copias de seguridad remotas.
GESTIÓN DE SOPORTES Gestión de inventario e identificación de soportes. Custodia de los soportes bajo llave. Registro de salida y entrada de soportes. Medidas para la destrucción de soportes.
REGISTRO DE INCIDENCIAS Registro que contiene el tipo, momento de su detección, persona que la notifica, efectos y medidas correctoras de la incidencia. Procedimiento de notificación y gestión de las incidencias. Procedimientos de recuperación de datos
OTRAS MEDIDAS TÉCNICAS Uso de antivirus y firewalls.
Protectores de pantalla.
Controles para los accesos remotos
Normas de uso de correo electrónico e internet.
Uso de periféricos (impresoras, fotocopiadoras y multifunciones).
TRATAMIENTOS NO AUTOMATIZADOS Aplicación de criterios de archivo de los documentos para facilitar su consulta, localización y atención de Derechos. Uso de dispositivos de almacenamiento con sistemas de cierre (llave, códigos...). Custodia de documentos activos para evitar accesos no autorizados.
ENCARGADOS DE TRATAMIENTO Consultar relación de encargados de tratamiento accediendo al módulo "Contratos encargado"/ERP. Descripción de servicios prestados. Adopción de garantías por parte de los encargados.

Campo Contenido
1- Nombre de la actividad Gestión de colegiados
2 - Responsable del tratamiento / DPO COLEGIO PROFESIONAL DE DIPLOMADOS EN ENFERMERÍA DE ZAMORA / Lant Abogados (Lant Advisors, S.L.P.)
3- Finalidad del tratamiento
  • Alta, registro y gestión de colegiados, control de los requisitos de acceso, gestión de cuotas, desarrollo de la facultad disciplinaria en el orden profesional y colegial, intervención en las cuestiones que, por motivos profesionales, se susciten entre los colegiados, emisión de certificaciones y acreditaciones relacionadas en el ejercicio de potestades jurídico-publicas, gestión y control de la biblioteca, envío de comunicaciones y ofertas formativas y de servicios de interés para el colegiado, inclusive por medio de la dirección de correo electrónico que nos facilite.
  • Publicación de sus datos profesionales en el directorio público del colegio.
  • Ordenar la actividad profesional de los colegiados y ejercer la facultad disciplinaria en el orden profesional y colegial.
  • Organizar actividades y servicios comunes de interés para los colegiados, de carácter profesional, formativo, cultural, asistencial y de previsión y otros análogos.
  • Organización de cursos para la formación profesional de los postgraduados.
4- Base jurídica del tratamiento RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. (colegiación) RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento: Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales; Reglamento General de Protección de Datos; Estatutos y Reglamento de Régimen Interior. Publicación de sus datos: art. 10 de la Ley 25/2009 (Ley Ómnibus). Envíos de información: RGPD 6.1 f) / LSSI 21.2: Interés legítimo del Responsable.
5- Categorías de interesados Colegiados
6- Origen de los datos El propio interesado o su representante legal.
Categorías de datos personales

Datos identificativos y de contacto; personales; características personales; académicos y profesionales; empleo; económico-financieros y de seguros.
7- Datos de carácter identificativo

Identificativos y de contacto: Nombre, apellidos, documento identificativo (DNI, NIE o pasaporte), domicilio, teléfono, correo electrónico, firma, imagen y voz.

Características personales: Fecha y lugar de nacimiento, edad y sexo.

Académicos y profesionales: Titulación, especialidad, fecha fin estudios y diplomas en áreas de capacitación específica o diploma de acreditación y de acreditación avanzada.

Detalles de empleo: Categoría o puesto de trabajo, situación laboral, lugar de ejercicio.

Económico-financieros y de seguros: Datos bancarios.
8- Sistema de tratamiento Mixto (sistemas informáticos y documentación en papel).
9- Cesiones de datos

Consejo General del ámbito (Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales). Aquellos organismos y entidades ante los que sea necesario identificar a los colegiados. Cesiones legales. Publicación de datos en el directorio de colegiados: art. 10 de la Ley 25/2009 (Ley Ómnibus). En su caso, aseguradoras o corredurías colaboradoras para la gestión y tramitación de pólizas de seguros.
Transferencias Internacionales
10- País No existen transferencias internacionales.
11-Categoría destinatarios
12-Empresa
13-Base legal
14-Plazos de supresión de los datos Los datos serán conservados mientras dure el alta en la entidad y, finalizada esta, según los plazos exigidos legalmente para atender eventuales responsabilidades. Envíos comerciales: hasta que solicite la baja.
15- Descripción general de las medidas técnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Entregar a todos los usuarios según los perfiles de usuarios, las funciones y obligaciones en relación a las medidas de seguridad que deben acatar, así como las consecuencias de su incumplimiento.
IDENTIFICACIÓN Y AUTENTICACIÓN Identificación y autenticación individual. Procedimiento de asignación y distribución de contraseñas. Complejidad y cambio de contraseñas.
CONTROL DE ACCESOS Relación actualizada de usuarios y accesos autorizados. Control de accesos permitidos según funciones asignadas y mecanismos que eviten accesos no autorizados. Concesión de permisos de acceso sólo por personal autorizado. Control de acceso físico a los locales donde se encuentren ubicados los sistemas de información.
COPIAS DE SEGURIDAD Periodicidad de la copia. Procedimientos de generación de copias de respaldo y recuperación de datos. Sistemas de copias de seguridad remotas.
GESTIÓN DE SOPORTES Gestión de inventario e identificación de soportes. Custodia de los soportes bajo llave. Registro de salida y entrada de soportes. Medidas para la destrucción de soportes.
REGISTRO DE INCIDENCIAS Registro que contiene el tipo, momento de su detección, persona que la notifica, efectos y medidas correctoras de la incidencia. Procedimiento de notificación y gestión de las incidencias. Procedimientos de recuperación de datos
OTRAS MEDIDAS TÉCNICAS Uso de antivirus y firewalls.
Protectores de pantalla.
Controles para los accesos remotos
Normas de uso de correo electrónico e internet.
Uso de periféricos (impresoras, fotocopiadoras y multifunciones).
TRATAMIENTOS NO AUTOMATIZADOS Aplicación de criterios de archivo de los documentos para facilitar su consulta, localización y atención de Derechos. Uso de dispositivos de almacenamiento con sistemas de cierre (llave, códigos...). Custodia de documentos activos para evitar accesos no autorizados.
ENCARGADOS DE TRATAMIENTO Consultar relación de encargados de tratamiento accediendo al módulo "Contratos encargado"/ERP. Descripción de servicios prestados. Adopción de garantías por parte de los encargados.

Campo Contenido
1- Nombre de la actividad Gestión de miembros
2 - Responsable del tratamiento / DPO COLEGIO PROFESIONAL DE DIPLOMADOS EN ENFERMERÍA DE ZAMORA / Lant Abogados (Lant Advisors, S.L.P.)
3- Finalidad del tratamiento

Ponentes/Profesores: Gestión de la relación con el ponente/profesor y el pago de las retribuciones correspondientes. Evaluación, seguimiento y control del desarrollo de las actividades profesionales.

Miembros de la Junta/Comisiones: Gestionar la condición de miembro de la Junta /Comisión. Gestionar interna y administrativamente el órgano de gobierno/las comisiones, administración y representación de la organización. Realizar comunicaciones a los miembros y llevar a cabo el Registro de los asuntos tratados en el seno del órgano en el ejercicio de las funciones que tiene atribuidas por los Estatutos.

Otros fines aplicables:

  • Envío de información comercial de interés relacionadas con el ámbito de actividad.
  • Uso, captación y publicación de imágenes y/o voz en fotografías o vídeos para promocionar la entidad, así como el cargo de los miembros de la Junta/Comisiones.
4- Base jurídica del tratamiento Relación: RGPD 6.1. b): Ejecución del acuerdo de integración a la Junta/Comisión. Ponentes/Profesores: Ejecución del contrato mercantil de prestación de servicios. Envíos de información: RGPD 6.1. f) / LSSI 21.2: Interés legítimo del Responsable. Imágenes: RGPD 6.1. a) Consentimiento del interesado.
5- Categorías de interesados Ponentes, profesores y miembros de la Junta/Comisión.
6- Origen de los datos El propio interesado o su representante legal.
Categorías de datos personales

Datos identificativos y de contacto; personales; económico-financieros y de seguros. Además, de los ponentes y profesores: Datos académicos y profesionales.
7- Datos de carácter identificativo

Identificativos y de contacto: Nombre, apellidos, documento identificativo (DNI, NIE o pasaporte), domicilio, teléfono, correo electrónico, firma, imagen y voz.

Personales: Fecha y lugar de nacimiento, edad y sexo.

Económico-financieros y de seguros: Datos bancarios.

Académicos y Profesionales: Formación y titulaciones.
8- Sistema de tratamiento Mixto (sistemas informáticos y documentación en papel).
9- Cesiones de datos

Los datos de los ponentes y profesores podrán aparecer reflejados en folletos o en la Web como parte de la divulgación de las actividades formativas. Organizaciones o personas directamente relacionadas con el responsable. Administraciones públicas con competencia en la materia. Administración tributaria. Entidades bancarias. Aquellas entidad, clientes y proveedores ante las cuales sea necesario identificar a los profesionales. Otras legalmente previstas.
Transferencias Internacionales
10- País
11-Categoría destinatarios
12-Empresa
13-Base legal
14-Plazos de supresión de los datos Los datos serán conservados mientras dure la relación y, finalizada esta, según los plazos exigidos legalmente para atender eventuales responsabilidades. La entidad conservará, en base a un interés legítimo, el nombre y apellidos, actividad impartida y fechas como registro histórico de ponentes y profesores con carácter indefinido. Envíos comerciales: hasta que solicite la baja. Imágenes/voz: Mientras estén publicadas en los medios que se indiquen y sirvan para la finalidad de promoción por la que fueron publicadas, salvo revocación de consentimiento.
15- Descripción general de las medidas técnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Entregar a todos los usuarios según los perfiles de usuarios, las funciones y obligaciones en relación a las medidas de seguridad que deben acatar, así como las consecuencias de su incumplimiento.
IDENTIFICACIÓN Y AUTENTICACIÓN Identificación y autenticación individual. Procedimiento de asignación y distribución de contraseñas. Complejidad y cambio de contraseñas.
CONTROL DE ACCESOS Relación actualizada de usuarios y accesos autorizados. Control de accesos permitidos según funciones asignadas y mecanismos que eviten accesos no autorizados. Concesión de permisos de acceso sólo por personal autorizado. Control de acceso físico a los locales donde se encuentren ubicados los sistemas de información.
COPIAS DE SEGURIDAD Periodicidad de la copia. Procedimientos de generación de copias de respaldo y recuperación de datos. Sistemas de copias de seguridad remotas.
GESTIÓN DE SOPORTES Gestión de inventario e identificación de soportes. Custodia de los soportes bajo llave. Registro de salida y entrada de soportes. Medidas para la destrucción de soportes.
REGISTRO DE INCIDENCIAS Registro que contiene el tipo, momento de su detección, persona que la notifica, efectos y medidas correctoras de la incidencia. Procedimiento de notificación y gestión de las incidencias. Procedimientos de recuperación de datos
OTRAS MEDIDAS TÉCNICAS Uso de antivirus y firewalls.
Protectores de pantalla.
Controles para los accesos remotos
Normas de uso de correo electrónico e internet.
Uso de periféricos (impresoras, fotocopiadoras y multifunciones).
TRATAMIENTOS NO AUTOMATIZADOS Aplicación de criterios de archivo de los documentos para facilitar su consulta, localización y atención de Derechos. Uso de dispositivos de almacenamiento con sistemas de cierre (llave, códigos...). Custodia de documentos activos para evitar accesos no autorizados.
ENCARGADOS DE TRATAMIENTO Consultar relación de encargados de tratamiento accediendo al módulo "Contratos encargado"/ERP. Descripción de servicios prestados. Adopción de garantías por parte de los encargados.

Campo Contenido
1- Nombre de la actividad Gestión de RRHH
2 - Responsable del tratamiento / DPO COLEGIO PROFESIONAL DE DIPLOMADOS EN ENFERMERÍA DE ZAMORA / Lant Abogados (Lant Advisors, S.L.P.)
3- Finalidad del tratamiento
Personal laboral (estructura): Gestión de la relación laboral y del expediente de los trabajadores; tramitación de altas y bajas ante la Seguridad Social, emisión y pago de nóminas; evaluación, seguimiento y control del desarrollo de las actividades profesionales; control de accesos y presenciales y registro de la jornada/horario; promover y ofrecer acciones de formación; prevención de riesgos laborales; promociones, ascensos y/o cambios de categoría profesional. Tramitación de partes de accidentes de trabajo (con descripción del accidente y sus consecuencias, lo que puede implicar el acceso y tratamiento de datos de salud).
 
Estudiantes en prácticas: Gestión de la relación con el/la estudiante y, en su caso, pago de retribuciones; prevención de riesgos; acciones de formación; evaluación, seguimiento y control del desarrollo de las prácticas; controles de acceso y presenciales y registro de la jornada/horario. 
 
Tratamientos adicionales: Captación, uso y publicación de imagen y/o voz en fotografías o vídeos para promoción de la entidad. Uso y publicación de datos personales para fines sociales.
 
Candidatos: Participar en procesos de selección de personal presentes y futuros; verificar las referencias aportadas. En su caso: realizar pruebas y test necesarios para valorar su candidatura y elaborar perfiles laborales. 
 
4- Base jurídica del tratamiento Estructura: RGPD 6.1.b) Ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales y RGPD 6.1.c) Cumplimiento de una obligación legal (Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los trabajadores y Convenio colectivo de aplicación). Prácticas: RGPD 6.1.b) Ejecución de un convenio de prácticas con el centro de formación o entidad. Candidatos: RGPD 6.1.a) Consentimiento del interesado. Tratamientos adicionales: RGPD 6.1.a) Consentimiento del interesado.
5- Categorías de interesados Empleados (régimen general y estudiantes en prácticas); candidatos; exempleados.
6- Origen de los datos Estructura: el propio interesado o su representante legal. Prácticas: el propio interesado o su representante legal y/o el centro o entidad de formación al que pertenece. Candidatos: el propio interesado, portales de empleo, empresas de selección de personal.
Categorías de datos personales

Identificativos y de contacto; características personales; circunstancias sociales y familiares; académicos y profesionales; detalles de empleo; económico-financieros y de seguros; médicos o de salud; administrativos; judiciales; sociales.
7- Datos de carácter identificativo

Identificativos y de contacto: Nombre, apellidos, DNI/NIE o Pasaporte, nº afiliación seguridad social, domicilio, correo electrónico, teléfono, firma, imágenes y/o voz.

Características personales: Fecha y lugar de nacimiento, edad, estado civil, sexo, nacionalidad, lengua materna.

Circunstancias sociales y familiares: Situación familiar, cargas y datos familiares, licencias, permisos, autorizaciones.

Académicos y profesionales: Formación, titulaciones, profesión y experiencia profesional, pertenencia a colegios o asociaciones profesionales, correo electrónico, número de identificación, datos jerárquicos.

Detalles de empleo: Categoría o puesto de trabajo, datos no económicos de nómina, expediente profesional e historial del trabajador, experiencia en el mundo profesional.

Económico-financieros y de seguros: Bancarios, cuenta corriente, ingresos, rentas, créditos, préstamos, avales, plan de pensiones y/o jubilación, bienes patrimoniales, datos económicos de nómina, deducciones impositivas/impuestos, compensaciones, indemnizaciones, seguros, hipotecas, embargos, deudas.

Médicos o de salud: accidentes laborales, grado de discapacidad o minusvalía y/o grado de incapacitación laboral y otros datos relacionados con el estado de salud.

Administrativos: procedimientos administrativos, conciliaciones, reclamaciones, recursos, sanciones.

Judiciales: procedimientos judiciales, demandas, sanciones.

Sociales: ayudas, subvenciones o beneficios y prestaciones de asistencia social, subsidios y pensiones.
8- Sistema de tratamiento Mixto (sistemas informáticos y documentación en papel).
9- Cesiones de datos
Organizaciones o personas directamente relacionadas con el responsable. Tesorería General de la Seguridad Social, Servicio Público de Empleo (SEPE) y demás administraciones públicas con competencia en la materia. Entidades bancarias y financieras. Administración tributaria. Mutuas laborales y empresas de prevención de riesgos laborales. Empresas aseguradoras. Juzgados y tribunales. Procuradores. Notarios. Otras legalmente previstas. En el caso de candidatos: para aumentar las posibilidades de contratación. 
 
Transferencias Internacionales
10- País
11-Categoría destinatarios
12-Empresa
13-Base legal
14-Plazos de supresión de los datos Estructura/Prácticas: Los datos se conservarán durante la vigencia de la relación. Una vez finalizada, los datos laborales se conservarán bloqueados durante los plazos exigidos legalmente para atender eventuales responsabilidades; salvo el nombre y apellidos, puesto de trabajo y las fechas de alta y baja, que se conservarán como registro histórico con carácter indefinido en base al interés legítimo de la entidad. Candidatos: Durante el desarrollo de los procesos de selección de personal y, finalizado este, durante 1 año para futuros procesos. Envíos de información: hasta que solicite la baja. Imágenes/voz: mientras estén publicadas en los medios descritos y sirvan para la finalidad por la que fueron obtenidas, salvo que retire su consentimiento.
15- Descripción general de las medidas técnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Entregar a todos los usuarios según los perfiles de usuarios, las funciones y obligaciones en relación a las medidas de seguridad que deben acatar, así como las consecuencias de su incumplimiento.
IDENTIFICACIÓN Y AUTENTICACIÓN Identificación y autenticación individual. Procedimiento de asignación y distribución de contraseñas. Complejidad y cambio de contraseñas.
CONTROL DE ACCESOS Relación actualizada de usuarios y accesos autorizados. Control de accesos permitidos según funciones asignadas y mecanismos que eviten accesos no autorizados. Concesión de permisos de acceso sólo por personal autorizado. Control de acceso físico a los locales donde se encuentren ubicados los sistemas de información.
COPIAS DE SEGURIDAD Periodicidad de la copia. Procedimientos de generación de copias de respaldo y recuperación de datos. Sistemas de copias de seguridad remotas.
GESTIÓN DE SOPORTES Gestión de inventario e identificación de soportes. Custodia de los soportes bajo llave. Registro de salida y entrada de soportes. Medidas para la destrucción de soportes.
REGISTRO DE INCIDENCIAS Registro que contiene el tipo, momento de su detección, persona que la notifica, efectos y medidas correctoras de la incidencia. Procedimiento de notificación y gestión de las incidencias. Procedimientos de recuperación de datos
OTRAS MEDIDAS TÉCNICAS Uso de antivirus y firewalls.
Protectores de pantalla.
Controles para los accesos remotos
Normas de uso de correo electrónico e internet.
Uso de periféricos (impresoras, fotocopiadoras y multifunciones).
TRATAMIENTOS NO AUTOMATIZADOS Aplicación de criterios de archivo de los documentos para facilitar su consulta, localización y atención de Derechos. Uso de dispositivos de almacenamiento con sistemas de cierre (llave, códigos...). Custodia de documentos activos para evitar accesos no autorizados.
ENCARGADOS DE TRATAMIENTO Consultar relación de encargados de tratamiento accediendo al módulo "Contratos encargado"/ERP. Descripción de servicios prestados. Adopción de garantías por parte de los encargados.

Campo Contenido
1- Nombre de la actividad Canal de denuncias
2 - Responsable del tratamiento / DPO COLEGIO PROFESIONAL DE DIPLOMADOS EN ENFERMERÍA DE ZAMORA / Lant Abogados (Lant Advisors, S.L.P.)
3- Finalidad del tratamiento

Tramitar y gestionar la denuncia que se presente por cualquiera de los medios (formulario on-line, correo electrónico, carta postal o de forma presencial); creación de las comisiones de investigación; trámites de gestión de la investigación de las denuncias; aplicación de medidas preventivas y correctivas.
4- Base jurídica del tratamiento Cumplimiento de una obligación legal: Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
5- Categorías de interesados Cualquier personas de la empresa y aquellas personas externas que estén o hayan estado vinculadas o relacionadas a con la misma en un contexto laboral o profesional.
6- Origen de los datos Las propias personas que interpongan la comunicación.
Categorías de datos personales

Datos identificativos y de contacto y en función del caso que se comunique: relativos a las características personales, circunstancias sociales, económicos, financieros y de seguros, transacciones de bienes y servicios, entre otros.
7- Datos de carácter identificativo

Datos identificativos y de contacto: Nombre, apellidos y correo electrónico. Otros según el caso que se comunique. 
8- Sistema de tratamiento Mixto (sistemas informáticos y documentación en papel).
9- Cesiones de datos

No se cederán los datos personales, salvo que exista obligación legal o sea necesario para la resolución de la denuncia. 
Transferencias Internacionales
10- País
11-Categoría destinatarios
12-Empresa
13-Base legal
14-Plazos de supresión de los datos Durante la tramitación de la denuncia y, finalizada durante los plazos legalmente previstos para atender a eventuales responsabilidades. En cualquier caso, los datos personales del informante se eliminarán a los 3 meses del sistema de gestión de denuncias.
15- Descripción general de las medidas técnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Entregar a todos los usuarios según los perfiles de usuarios, las funciones y obligaciones en relación a las medidas de seguridad que deben acatar, así como las consecuencias de su incumplimiento.
IDENTIFICACIÓN Y AUTENTICACIÓN Identificación y autenticación individual. Procedimiento de asignación y distribución de contraseñas. Complejidad y cambio de contraseñas.
CONTROL DE ACCESOS Relación actualizada de usuarios y accesos autorizados. Control de accesos permitidos según funciones asignadas y mecanismos que eviten accesos no autorizados. Concesión de permisos de acceso sólo por personal autorizado. Control de acceso físico a los locales donde se encuentren ubicados los sistemas de información.
COPIAS DE SEGURIDAD Periodicidad de la copia. Procedimientos de generación de copias de respaldo y recuperación de datos. Sistemas de copias de seguridad remotas.
GESTIÓN DE SOPORTES Gestión de inventario e identificación de soportes. Custodia de los soportes bajo llave. Registro de salida y entrada de soportes. Medidas para la destrucción de soportes.
REGISTRO DE INCIDENCIAS Registro que contiene el tipo, momento de su detección, persona que la notifica, efectos y medidas correctoras de la incidencia. Procedimiento de notificación y gestión de las incidencias. Procedimientos de recuperación de datos
OTRAS MEDIDAS TÉCNICAS Uso de antivirus y firewalls.
Protectores de pantalla.
Controles para los accesos remotos
Normas de uso de correo electrónico e internet.
Uso de periféricos (impresoras, fotocopiadoras y multifunciones).
TRATAMIENTOS NO AUTOMATIZADOS Aplicación de criterios de archivo de los documentos para facilitar su consulta, localización y atención de Derechos. Uso de dispositivos de almacenamiento con sistemas de cierre (llave, códigos...). Custodia de documentos activos para evitar accesos no autorizados.
ENCARGADOS DE TRATAMIENTO Consultar relación de encargados de tratamiento accediendo al módulo "Contratos encargado"/ERP. Descripción de servicios prestados. Adopción de garantías por parte de los encargados.

Campo Contenido
1- Nombre de la actividad Gestión de actividades y eventos
2 - Responsable del tratamiento / DPO COLEGIO PROFESIONAL DE DIPLOMADOS EN ENFERMERÍA DE ZAMORA / Lant Abogados (Lant Advisors, S.L.P.)
3- Finalidad del tratamiento

Gestión y control de las actividades formativas, talleres, conferencias y demás eventos relacionados con el ámbito de actuación de la entidad. Envío de información comercial de interés relacionadas con el ámbito de actividad. Uso, captación y publicación de imágenes y/o voz en fotografías o vídeos para promocionar la entidad. 
4- Base jurídica del tratamiento Prestación de servicio: RGPD 6.1. a) y b): Consentimiento del interesado o ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. Envíos de información: RGPD 6.1. a) o f) / LSSI 21.1 o 2: Consentimiento del interesado o interés legítimo del Responsable. Imágenes: RGPD 6.1. a): Consentimiento del interesado.
5- Categorías de interesados Solicitantes, asistentes, personas de contacto y/o representantes legales.
6- Origen de los datos El propio interesado o su representante legal.
Categorías de datos personales

Datos identificativos y de contacto; personales; económico-financieros y de seguros.
7- Datos de carácter identificativo

Identificativos y de contacto: Nombre, apellidos, documento identificativo (DNI, NIE o pasaporte), domicilio, teléfono, correo electrónico, firma, imagen y voz.

Personales: Fecha y lugar de nacimiento, edad y sexo.

Económico-financieros y de seguros: Datos bancarios.
8- Sistema de tratamiento Mixto (sistemas informáticos y documentación en papel).
9- Cesiones de datos

Organizaciones o personas directamente relacionadas con el responsable. Administraciones públicas con competencia en la materia. Administración tributaria. Entidades bancarias. Otras legalmente previstas.
Transferencias Internacionales
10- País
11-Categoría destinatarios
12-Empresa
13-Base legal
14-Plazos de supresión de los datos Los datos serán conservados mientras dure la actividad organizada por la entidad y, finalizada esta, según los plazos exigidos legalmente para atender eventuales responsabilidades. Envíos comerciales: hasta que solicite la baja. Imágenes/voz: Mientras estén publicadas en los medios que se indiquen y sirvan para la finalidad de promoción por la que fueron publicadas, salvo revocación de consentimiento.
15- Descripción general de las medidas técnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Entregar a todos los usuarios según los perfiles de usuarios, las funciones y obligaciones en relación a las medidas de seguridad que deben acatar, así como las consecuencias de su incumplimiento.
IDENTIFICACIÓN Y AUTENTICACIÓN Identificación y autenticación individual. Procedimiento de asignación y distribución de contraseñas. Complejidad y cambio de contraseñas.
CONTROL DE ACCESOS Relación actualizada de usuarios y accesos autorizados. Control de accesos permitidos según funciones asignadas y mecanismos que eviten accesos no autorizados. Concesión de permisos de acceso sólo por personal autorizado. Control de acceso físico a los locales donde se encuentren ubicados los sistemas de información.
COPIAS DE SEGURIDAD Periodicidad de la copia. Procedimientos de generación de copias de respaldo y recuperación de datos. Sistemas de copias de seguridad remotas.
GESTIÓN DE SOPORTES Gestión de inventario e identificación de soportes. Custodia de los soportes bajo llave. Registro de salida y entrada de soportes. Medidas para la destrucción de soportes.
REGISTRO DE INCIDENCIAS Registro que contiene el tipo, momento de su detección, persona que la notifica, efectos y medidas correctoras de la incidencia. Procedimiento de notificación y gestión de las incidencias. Procedimientos de recuperación de datos
OTRAS MEDIDAS TÉCNICAS Uso de antivirus y firewalls.
Protectores de pantalla.
Controles para los accesos remotos
Normas de uso de correo electrónico e internet.
Uso de periféricos (impresoras, fotocopiadoras y multifunciones).
TRATAMIENTOS NO AUTOMATIZADOS Aplicación de criterios de archivo de los documentos para facilitar su consulta, localización y atención de Derechos. Uso de dispositivos de almacenamiento con sistemas de cierre (llave, códigos...). Custodia de documentos activos para evitar accesos no autorizados.
ENCARGADOS DE TRATAMIENTO Consultar relación de encargados de tratamiento accediendo al módulo "Contratos encargado"/ERP. Descripción de servicios prestados. Adopción de garantías por parte de los encargados.

Campo Contenido
1- Nombre de la actividad Deontología profesional
2 - Responsable del tratamiento / DPO COLEGIO PROFESIONAL DE DIPLOMADOS EN ENFERMERÍA DE ZAMORA / Lant Abogados (Lant Advisors, S.L.P.)
3- Finalidad del tratamiento

Gestionar las quejas, denuncias y reclamaciones interpuestas por interesados contra los colegiados, tramitación del procedimiento derivado de la denuncia, gestión de los expedientes deontológicos y recursos, así como la aplicación de medidas de control deontológico y de las sanciones disciplinarias a los colegiados.
4- Base jurídica del tratamiento Presentación de la queja, denuncia o reclamación por parte de los interesados: RGPD: 6.1.a) Consentimiento del interesado. RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento: Ley 2/1974, de 13 de febrero, sobre Colegios Profesionales. Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
5- Categorías de interesados Denunciantes, colegiados, terceros relacionados con el expediente deontológico.
6- Origen de los datos El propio interesado o su representante legal. Datos aportados por terceras partes en el procedimiento deontológico o resultantes del procedimiento.
Categorías de datos personales

Identificativas, académicos y profesionales, detalles del empleo, económicos, financieros y de seguros. Datos incorporados al expediente deontológico, entre los que pueden constar: Datos personales; circunstancias sociales y familiares; datos de menores; y otros datos de categoría sensible: salud, religión, origen étnico o racial, etc. necesarios para el procedimiento.
7- Datos de carácter identificativo

Identificativos y de contacto: Nombre, apellidos, documento identificativo (DNI, NIE o pasaporte), domicilio, número de seguridad social/mutualidad, teléfono, teléfono, firma, firma electrónica, correo electrónico, número colegiado.

Académicos y profesionales: Formación, titulaciones, experiencia profesional, pertenencia a colegios o asociaciones profesionales.

Detalles del empleo: Profesión, categoría o puesto de trabajo, datos no económicos de nómina, historial del trabajador (experiencia en el mundo profesional), expediente profesional del trabajador. 

Económico-financieros y de seguros: Datos bancarios, ingresos, seguros, entre otros necesarios.

Datos incorporados al expediente deontológico, entre los que pueden constar: Datos personales; circunstancias sociales y familiares; datos de menores; y otros datos de categoría sensible: salud, religión, origen étnico o racial, etc. necesarios para el procedimiento.
8- Sistema de tratamiento Mixto (sistemas informáticos y documentación en papel).
9- Cesiones de datos

Interesados legítimos (Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas). Terceros con derecho a acceder al expediente (Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno). Juzgados y Tribunales. Otras legalmente previstas.
Transferencias Internacionales
10- País
11-Categoría destinatarios
12-Empresa
13-Base legal
14-Plazos de supresión de los datos Durante el procedimiento deontológico contra los colegiados y, finalizado este, según los plazos exigidos legalmente para atender eventuales responsabilidades.
15- Descripción general de las medidas técnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Entregar a todos los usuarios según los perfiles de usuarios, las funciones y obligaciones en relación a las medidas de seguridad que deben acatar, así como las consecuencias de su incumplimiento.
IDENTIFICACIÓN Y AUTENTICACIÓN Identificación y autenticación individual. Procedimiento de asignación y distribución de contraseñas. Complejidad y cambio de contraseñas.
CONTROL DE ACCESOS Relación actualizada de usuarios y accesos autorizados. Control de accesos permitidos según funciones asignadas y mecanismos que eviten accesos no autorizados. Concesión de permisos de acceso sólo por personal autorizado. Control de acceso físico a los locales donde se encuentren ubicados los sistemas de información.
COPIAS DE SEGURIDAD Periodicidad de la copia. Procedimientos de generación de copias de respaldo y recuperación de datos. Sistemas de copias de seguridad remotas.
GESTIÓN DE SOPORTES Gestión de inventario e identificación de soportes. Custodia de los soportes bajo llave. Registro de salida y entrada de soportes. Medidas para la destrucción de soportes.
REGISTRO DE INCIDENCIAS Registro que contiene el tipo, momento de su detección, persona que la notifica, efectos y medidas correctoras de la incidencia. Procedimiento de notificación y gestión de las incidencias. Procedimientos de recuperación de datos
OTRAS MEDIDAS TÉCNICAS Uso de antivirus y firewalls.
Protectores de pantalla.
Controles para los accesos remotos
Normas de uso de correo electrónico e internet.
Uso de periféricos (impresoras, fotocopiadoras y multifunciones).
TRATAMIENTOS NO AUTOMATIZADOS Aplicación de criterios de archivo de los documentos para facilitar su consulta, localización y atención de Derechos. Uso de dispositivos de almacenamiento con sistemas de cierre (llave, códigos...). Custodia de documentos activos para evitar accesos no autorizados.
ENCARGADOS DE TRATAMIENTO Consultar relación de encargados de tratamiento accediendo al módulo "Contratos encargado"/ERP. Descripción de servicios prestados. Adopción de garantías por parte de los encargados.

Campo Contenido
1- Nombre de la actividad Gestión de proveedores
2 - Responsable del tratamiento / DPO COLEGIO PROFESIONAL DE DIPLOMADOS EN ENFERMERÍA DE ZAMORA / Lant Abogados (Lant Advisors, S.L.P.)
3- Finalidad del tratamiento

Gestión de proveedores, contable, fiscal y administrativa. 
4- Base jurídica del tratamiento Prestación de servicio: RGPD 6.1. b): ejecución del contrato.
5- Categorías de interesados Proveedores, personas de contacto y/o representantes legales.
6- Origen de los datos El propio interesado o su representante legal.
Categorías de datos personales

Datos identificativos y de contacto; económico-financieros y de seguros.
7- Datos de carácter identificativo

Identificativos y de contacto: Nombre, apellidos, documento identificativo (DNI, NIE o pasaporte), domicilio, teléfono y correo electrónico. Nombre, apellidos y teléfono de personas de contacto. Nombre, apellidos y firma de representantes legales.

Económico-financieros y de seguros: Datos bancarios.
8- Sistema de tratamiento Mixto (sistemas informáticos y documentación en papel).
9- Cesiones de datos

Organizaciones o personas directamente relacionadas con el responsable. Administraciones públicas con competencia en la materia. Administración tributaria. Entidades bancarias. Otras legalmente previstas.
Transferencias Internacionales
10- País
11-Categoría destinatarios
12-Empresa
13-Base legal
14-Plazos de supresión de los datos Los datos serán conservados mientras dure la relación y, finalizada esta, según los plazos exigidos legalmente para atender eventuales responsabilidades.
15- Descripción general de las medidas técnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Entregar a todos los usuarios según los perfiles de usuarios, las funciones y obligaciones en relación a las medidas de seguridad que deben acatar, así como las consecuencias de su incumplimiento.
IDENTIFICACIÓN Y AUTENTICACIÓN Identificación y autenticación individual. Procedimiento de asignación y distribución de contraseñas. Complejidad y cambio de contraseñas.
CONTROL DE ACCESOS Relación actualizada de usuarios y accesos autorizados. Control de accesos permitidos según funciones asignadas y mecanismos que eviten accesos no autorizados. Concesión de permisos de acceso sólo por personal autorizado. Control de acceso físico a los locales donde se encuentren ubicados los sistemas de información.
COPIAS DE SEGURIDAD Periodicidad de la copia. Procedimientos de generación de copias de respaldo y recuperación de datos. Sistemas de copias de seguridad remotas.
GESTIÓN DE SOPORTES Gestión de inventario e identificación de soportes. Custodia de los soportes bajo llave. Registro de salida y entrada de soportes. Medidas para la destrucción de soportes.
REGISTRO DE INCIDENCIAS Registro que contiene el tipo, momento de su detección, persona que la notifica, efectos y medidas correctoras de la incidencia. Procedimiento de notificación y gestión de las incidencias. Procedimientos de recuperación de datos
OTRAS MEDIDAS TÉCNICAS Uso de antivirus y firewalls.
Protectores de pantalla.
Controles para los accesos remotos
Normas de uso de correo electrónico e internet.
Uso de periféricos (impresoras, fotocopiadoras y multifunciones).
TRATAMIENTOS NO AUTOMATIZADOS Aplicación de criterios de archivo de los documentos para facilitar su consulta, localización y atención de Derechos. Uso de dispositivos de almacenamiento con sistemas de cierre (llave, códigos...). Custodia de documentos activos para evitar accesos no autorizados.
ENCARGADOS DE TRATAMIENTO Consultar relación de encargados de tratamiento accediendo al módulo "Contratos encargado"/ERP. Descripción de servicios prestados. Adopción de garantías por parte de los encargados.