Español   |   Català   |   English   |   Français   |   Português

Registro de actividades del cliente: CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA

Campo Contenido
1- Nombre de la actividad Investigació i Consultoria Telecomunicacions
2- Responsable del fichero CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA
3- Finalidad del tratamiento Gestió projectes d'investigació de telecomunicacions / Consultoria de Telecomunicacions / Gestió d'esdeveniments relacionats en projestes d'investigació / Gestió de Clients, Contable, Fiscal y Administrativa / Generació tarjeta d'accessos (visitants) / Enviament d'informació (newsletters)
4- Base jurídica del tratamiento RGPD 6.1b Execució d'un contracte o acord públic i/o privat
5- Categorías de interesados Entitats públiques o privades (Persones jurídiques) / Participants projectes de recerca (visitants) / Personal adscrit UPC (Catedràtics i professors) / Doctorats Industrials
6- Origen de los datos El propi interessat o el seu representant legal
Categorías de datos personales Dades empresarials i econòmiques / Càrrec i empresa / Dades bancàries / Relació de béns i serveis intercanviats
7- Datos de carácter identificativo Nom i Cognoms persona contacte / NIF / Adreça (Postal/Electrònica) / Telèfons / Signatura
8- Sistema de tratamiento Mixt
9- Cesiones de datos Organitzacions o Persones Directament Relacionades amb el Responsable (Estatals i Europees) / Administració Tributària / Entitats bancàries / Altres Administracions Públiques relacionades amb la matèria / Col·laboradors en projectes
Transferencias Internacionales
10- País No es realitzen transferències
11-Categoría destinatarios No es realitzen transferències
12-Empresa No es realitzen transferències
13-Base legal No es realitzen transferències
14-Plazos de supresión de los datos
CATEGORÍAS INTERESADOS PLAZOS PREVISTOS SUPRESIÓN Y CONSERVACIÓN
Clients, Visitants, Doctorats, Personal UPC Finalització relació contractual i terminis de conservació legalment previstos.
15- Descripción general de las medidas técnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Lliurar a tots els usuaris segons els perfils d'usuaris, les funcions i obligacions en relació a les mesures de seguretat que han d'acatar, així com les conseqüències del seu incompliment.
IDENTIFICACIÓN Y AUTENTICACIÓN Identificació i autenticació individual. Procediment d'assignació i distribució de contrasenyes.Complexitat i canvi de contrasenyes.
CONTROL DE ACCESOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
COPIAS DE SEGURIDAD Periodicitat de la còpia. Procediments de generació de còpies de seguretat i recuperació de dades. Sistemes de còpies de seguretat remotes.
GESTIÓN DE SOPORTES Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRO DE INCIDENCIAS Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades
OTRAS MEDIDAS TÉCNICAS Ús d'antivirus i firewalls. Protectors de pantalla. Controls per als accessos remots Normes d'ús de correu electrònic i internet. Ús de perifèrics (impressores, fotocopiadores i multifuncions).
TRATAMIENTOS NO AUTOMATIZADOS Aplicació de criteris d'arxiu dels documents per facilitar la seva consulta, localització i atenció de Drets. Ús de dispositius d'emmagatzematge amb sistemes de tancament (clau, codis...). Custòdia de documents actius per evitar accessos no autoritzats.
ENCARGADOS DE TRATAMIENTO Relació d'encarregats de tractament. Descripció de serveis prestats. Adopció de garanties per part dels encarregats.

Campo Contenido
1- Nombre de la actividad Proveïdors
2- Responsable del fichero CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA
3- Finalidad del tratamiento Gestió de proveïdors, fiscal, comptable i administrativa
4- Base jurídica del tratamiento RGPD 6.1b Execució d'un contracte o acord.
5- Categorías de interesados Proveïdors
6- Origen de los datos El propi interessat o el seu representant legal
Categorías de datos personales Dades empresarials i econòmiques / Càrrec i empresa / Dades bancàries / Relació de béns i serveis intercanviats
7- Datos de carácter identificativo Nom i Cognoms persona contacte / NIF representant / Adreça (Postal/Electrònica) / Telèfons / Signatura
8- Sistema de tratamiento Mixt
9- Cesiones de datos Organitzacions o Persones Directament Relacionades amb el Responsable (Estatals i Europees) / Administració Tributària / Entitats bancàries / Altres Administracions Públiques relacionades amb la matèria / Col·laboradors en projectes
Transferencias Internacionales
10- País No es realitzen transferències
11-Categoría destinatarios No es realitzen transferències
12-Empresa No es realitzen transferències
13-Base legal No es realitzen transferències
14-Plazos de supresión de los datos
CATEGORÍAS INTERESADOS PLAZOS PREVISTOS SUPRESIÓN Y CONSERVACIÓN
Proveïdors Finalització relació contractual i terminis legals establerts
15-Descripción general de las medidas técnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Lliurar a tots els usuaris segons els perfils d'usuaris, les funcions i obligacions en relació a les mesures de seguretat que han d'acatar, així com les conseqüències del seu incompliment.
IDENTIFICACIÓN Y AUTENTICACIÓN Identificació i autenticació individual. Procediment d'assignació i distribució de contrasenyes.Complexitat i canvi de contrasenyes.
CONTROL DE ACCESOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
COPIAS DE SEGURIDAD Periodicitat de la còpia. Procediments de generació de còpies de seguretat i recuperació de dades. Sistemes de còpies de seguretat remotes.
GESTIÓN DE SOPORTES Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRO DE INCIDENCIAS Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades
OTRAS MEDIDAS TÉCNICAS Ús d'antivirus i firewalls.Protectors de pantalla.Controls per als accessos remotsNormes d'ús de correu electrònic i internet.Ús de perifèrics (impressores, fotocopiadores i multifuncions).
TRATAMIENTOS NO AUTOMATIZADOS Aplicació de criteris d'arxiu dels documents per facilitar la seva consulta, localització i atenció de Drets. Ús de dispositius d'emmagatzematge amb sistemes de tancament (clau, codis?). Custòdia de documents actius per evitar accessos no autoritzats.
ENCARGADOS DE TRATAMIENTO Relació d'encarregats de tractament. Descripció de serveis prestats. Adopció de garanties per part dels encarregats.

Campo Contenido
1- Nombre de la actividad Recursos Humans i relacions laborals
2- Responsable del fichero CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA
3- Finalidad del tratamiento Personal laboral: Gestió de personal i laboral. Expedient personal. Control horari i accessos. Formació. Prevenció de riscos laborals. Emissió i pagament de la nòmines. Avaluació, seguiment i control del desenvolupament de les activitats professionals. Controls d'accés i controls presencials. Promocions de categoria professional / Estudiants en pràctiques: Gestió de la relació amb el/la estudiant en pràctiques i, si escau, el pagament de retribucions. Prevenció de riscos laborals. Formació, avaluació, seguiment i control del desenvolupament de les pràctiques. Controls d'accés i presencials.
4- Base jurídica del tratamiento RGPD: 6.1.b) Tractament necessari per a l'execució d'un contracte en el qual l'interessat és part o per a l'aplicació a petició d'aquest de mesures precontractuals: Contracte laboral.– *RGPD: 6.1.c) Tractament necessari per al compliment d'una obligació legal aplicable al responsable del tractament: Reial decret legislatiu 2/2015, de 23 d'octubre, pel qual s'aprova el text refós de la Llei de l'Estatut dels Treballadors. Conveni Col·lectiu. Llei 31/1995 de Prevenció de Riscos laborals.
5- Categorías de interesados Empleats, Ex-emprats, Estudiants pràctiques, Candidats .
6- Origen de los datos El propi interessat o el seu representant legal
Categorías de datos personales Dades identificatives. Categories especials de dades: dades de salut (baixes per malaltia, accidents laborals i grau de discapacitat, sense inclusió de diagnòstics), afiliació sindical, als exclusius efectes del pagaments de quotes sindicals, representant sindical, justificants d'assistència de propis i de tercers, empremta digital. Dades de característiques personals: Sexe, estat civil, nacionalitat, edat, data i lloc de naixement i dades familiars. Dades de circumstàncies familiars: Data d'alta i baixa, llicències, permisos i autoritzacions. Dades acadèmiques i professionals: Titulacions, formació i experiència professional. Dades d'ocupació. Dades de control de presència: data/hora entrada i sortida, motiu d'absència. Dades economicofinanceres: Dades econòmiques de nòmina, deduccions impositives baixa d'havers corresponent al lloc de treball anterior (si escau), retencions judicials (si escau), altres retencions (si escau). Dades bancàries.
7- Datos de carácter identificativo Nom i cognoms, DNI/ Document identificatiu, número de registre de personal, número de Seguretat Social/ Mutualitat, adreça, signatura, imatge i telèfon.
8- Sistema de tratamiento Mixt
9- Cesiones de datos Organitzacions o Persones Directament Relacionades amb el Responsable / Organismes de la Seguretat Social / Entitats bancàries / Administració Pública Amb Competència en la Matèria / Entitat a qui s'encomani la gestió en matèria de riscos laborals / Delegats i/o Comitè d'empresa / Tresoreria General de la Seguretat Social. Pràctiques: Centre Formador. PMT (UPC) Entidades bancarias
Transferencias Internacionales
10- País No es realitzen transferències
11-Categoría destinatarios No es realitzen transferències
12-Empresa No es realitzen transferències
13-Base legal No es realitzen transferències
14-Plazos de supresión de los datos
CATEGORÍAS INTERESADOS PLAZOS PREVISTOS SUPRESIÓN Y CONSERVACIÓN
Empleados Finalització contracte laboral i terminis legals de conservació. Registre históric (indefinit)
Candidatos Un any des de la recepció del currículum o procés de selecció
Exempleados Terminis legals per atendre eventuals responsabilitats
15-Descripción general de las medidas técnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Lliurar a tots els usuaris segons els perfils d'usuaris, les funcions i obligacions en relació a les mesures de seguretat que han d'acatar, així com les conseqüències del seu incompliment.
IDENTIFICACIÓN Y AUTENTICACIÓN Identificació i autenticació individual. Procediment d'assignació i distribució de contrasenyes.Complexitat i canvi de contrasenyes.
CONTROL DE ACCESOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
COPIAS DE SEGURIDAD Periodicitat de la còpia. Procediments de generació de còpies de seguretat i recuperació de dades. Sistemes de còpies de seguretat remotes.
GESTIÓN DE SOPORTES Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRO DE INCIDENCIAS Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades
OTRAS MEDIDAS TÉCNICAS Ús d'antivirus i firewalls.Protectors de pantalla.Controls per als accessos remotsNormes d'ús de correu electrònic i internet.Ús de perifèrics (impressores, fotocopiadores i multifuncions).
TRATAMIENTOS NO AUTOMATIZADOS Aplicació de criteris d'arxiu dels documents per facilitar la seva consulta, localització i atenció de Drets. Ús de dispositius d'emmagatzematge amb sistemes de tancament (clau, codis?). Custòdia de documents actius per evitar accessos no autoritzats.
ENCARGADOS DE TRATAMIENTO Relació d'encarregats de tractament. Descripció de serveis prestats. Adopció de garanties per part dels encarregats.

Campo Contenido
1- Nombre de la actividad Seguretat
2- Responsable del fichero CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA
3- Finalidad del tratamiento Vigilància d'instal·lacions
4- Base jurídica del tratamiento Interès legítim del Responsable del Tractament i interès públic a mantenir la seguretat de les persones
5- Categorías de interesados Persones que accedeixen a les instal·lacions vigilades
6- Origen de los datos El propi interessat
Categorías de datos personales Imatge
7- Datos de carácter identificativo Imatge
8- Sistema de tratamiento Automatitzat
9- Cesiones de datos Forces i cossos de Seguretat de l'Estat
Transferencias Internacionales
10- País No es realitzen transferències
11-Categoría destinatarios No es realitzen transferències
12-Empresa No es realitzen transferències
13-Base legal No es realitzen transferències
14-Plazos de supresión de los datos
CATEGORÍAS INTERESADOS PLAZOS PREVISTOS SUPRESIÓN Y CONSERVACIÓN
Vídeo vigilància Un mes des de la recollida de les dades
15-Descripción general de las medidas técnicas y organizativas de seguridad
CONTROL DE ACCESOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
GESTIÓN DE SOPORTES Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRO DE INCIDENCIAS Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades

Campo Contenido
1- Nombre de la actividad Registre accessos
2- Responsable del fichero CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA
3- Finalidad del tratamiento Registre accessos instal·lacions eventuals
4- Base jurídica del tratamiento Consentiment de l'interessat
5- Categorías de interesados Visitants instal·lacions (visites, contactes empreses, treballadors de proveïdors.
6- Origen de los datos El propi interessat
Categorías de datos personales Empresa o entitat a la qual representen.
7- Datos de carácter identificativo Nom i Cognoms / NIF / Signatura
8- Sistema de tratamiento Mixt
9- Cesiones de datos Legalment previstes.
Transferencias Internacionales
10- País No es realitzen transferències
11-Categoría destinatarios No es realitzen transferències
12-Empresa No es realitzen transferències
13-Base legal No es realitzen transferències
14-Plazos de supresión de los datos
CATEGORÍAS INTERESADOS PLAZOS PREVISTOS SUPRESIÓN Y CONSERVACIÓN
Visites Un mes des de la recollida de les dades
15-Descripción general de las medidas técnicas y organizativas de seguridad
IDENTIFICACIÓN Y AUTENTICACIÓN Identificació i autenticació individual. Procediment d'assignació i distribució de contrasenyes.Complexitat i canvi de contrasenyes.
CONTROL DE ACCESOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
COPIAS DE SEGURIDAD Periodicitat de la còpia. Procediments de generació de còpies de seguretat i recuperació de dades. Sistemes de còpies de seguretat remotes.
GESTIÓN DE SOPORTES Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRO DE INCIDENCIAS Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades
OTRAS MEDIDAS TÉCNICAS Ús d'antivirus i firewalls.Protectors de pantalla.Controls per als accessos remotsNormes d'ús de correu electrònic i internet.Ús de perifèrics (impressores, fotocopiadores i multifuncions).
TRATAMIENTOS NO AUTOMATIZADOS Aplicació de criteris d'arxiu dels documents per facilitar la seva consulta, localització i atenció de Drets. Ús de dispositius d'emmagatzematge amb sistemes de tancament (clau, codis). Custòdia de documents actius per evitar accessos no autoritzats.
ENCARGADOS DE TRATAMIENTO Relació d'encarregats de tractament. Descripció de serveis prestats. Adopció de garanties per part dels encarregats.

Campo Contenido
1- Nombre de la actividad Encàrrecs de tractament
2- Encargado del tratamiento CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA
3- Finalidad del tratamiento Accés a dades de clients per a l'activitat de INVESTIGACIÓN Y DESARROLLO (I+D)
4- Base jurídica del tratamiento Execució d'un contracte o acord
5- Categorías de interesados Clients
6- Origen de los datos El propi interessat o el seu representant legal Fonts accessibles al públic Registres públics Entitat privada
Categorías de datos personales personals necessaris per executar el servei
7- Datos de carácter identificativo Indicador de CIF/NIF Indicador de Nom i Cognoms Indicador d'Adreça (Postal/Electrònica) Indicador de Telèfon Indicador d'Emprempta digitalitzada Indicador d'Imatge / Veu Indicador de Firma
8- Sistema de tratamiento MIXT
9- Cesiones de datos Organizaciones o Personas Directamente Relacionadas con el Responsable Administración Tributaria Entidades bancarias
Transferencias Internacionales
10- País
11-Categoría destinatarios
12-Empresa
13-Base legal
14-Plazos de supresión de los datos
CATEGORÍAS INTERESADOS PLAZOS PREVISTOS SUPRESIÓN Y CONSERVACIÓN
Clients Finalització relació contractual
15-Descripción general de las medidas técnicas y organizativas de seguridad
FUNCIONES Y OBLIGACIONES Lliurar a tots els usuaris segons els perfils d'usuaris, les funcions i obligacions en relació a les mesures de seguretat que han d'acatar, així com les conseqüències del seu incompliment.
IDENTIFICACIÓN Y AUTENTICACIÓN Identificació i autenticació individual. Procediment d'assignació i distribució de contrasenyes. Complexitat i canvi de contrasenyes.
CONTROL DE ACCESOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
COPIAS DE SEGURIDAD Periodicitat de la còpia. Procediments de generació de còpies de seguretat i recuperació de dades. Sistemes de còpies de seguretat remotes.
GESTIÓN DE SOPORTES Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRO DE INCIDENCIAS Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades
OTRAS MEDIDAS TÉCNICAS Ús d'antivirus i firewalls.Protectors de pantalla.Controls per als accessos remotsNormes d'ús de correu electrònic i internet.Ús de perifèrics (impressores, fotocopiadores i multifuncions).
TRATAMIENTOS NO AUTOMATIZADOS Aplicació de criteris d'arxiu dels documents per facilitar la seva consulta, localització i atenció de Drets. Ús de dispositius d'emmagatzematge amb sistemes de tancament (clau, codis?). Custòdia de documents actius per evitar accessos no autoritzats.
ENCARGADOS DE TRATAMIENTO Relació d'encarregats de tractament. Descripció de serveis prestats. Adopció de garanties per part dels encarregats.
16-Encargados de tratamiento annex ''Relació d'encàrrecs de tractament''