Campo | Contenido | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1- Nombre de la actividad | Gestión de vídeovigilancia | ||||||||||||||||||
2 - Responsable del tratamiento / DPO | CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA / | ||||||||||||||||||
3- Finalidad del tratamiento | Gestión de la seguridad de las instalaciones y personas mediante sistemas de videovigilancia. |
||||||||||||||||||
4- Base jurídica del tratamiento | RGPD: 6.1. e) y 6.1 f): Interés legítimo y público en preservar la seguridad de las personas e instalaciones. | ||||||||||||||||||
5- Categorías de interesados | Personas que acceden a las instalaciones. | ||||||||||||||||||
6- Origen de los datos | Sistema de seguridad (cámaras y/o alarmas con captación de imagen). | ||||||||||||||||||
Categorías de datos personales | Datos identificativos y de contacto. |
||||||||||||||||||
7- Datos de carácter identificativo | Identificativos y de contacto: imagen (fotografías o vídeos) de personas que acceden a instalaciones o de matrículas. |
||||||||||||||||||
8- Sistema de tratamiento | Automatizado. | ||||||||||||||||||
9- Cesiones de datos | Fuerzas y Cuerpos de Seguridad del Estado. |
||||||||||||||||||
Transferencias Internacionales |
|
||||||||||||||||||
14-Plazos de supresión de los datos | Un mes desde la recogida de los datos personales. | ||||||||||||||||||
15- Descripción general de las medidas técnicas y organizativas de seguridad |
|
Campo | Contenido | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1- Nombre de la actividad | Gestión del registro de visitas | ||||||||||||||||||
2 - Responsable del tratamiento / DPO | CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA / | ||||||||||||||||||
3- Finalidad del tratamiento | Gestión del control de visitas y seguridad de acceso a las instalaciones. |
||||||||||||||||||
4- Base jurídica del tratamiento | RGPD: 6.1. f) Interés legítimo en preservar la seguridad de las personas e instalaciones. | ||||||||||||||||||
5- Categorías de interesados | Personas que acceden a las instalaciones. | ||||||||||||||||||
6- Origen de los datos | El propio interesado o su representante legal. | ||||||||||||||||||
Categorías de datos personales | Datos identificativos y de contacto; detalles de empleo. |
||||||||||||||||||
7- Datos de carácter identificativo |
Datos identificativos y de contacto: Nombre y apellidos, DNI o NIE, firma, correo electrónico y teléfono.
Detalles de empleo: Empresa, profesión, categoría o puesto de trabajo.
|
||||||||||||||||||
8- Sistema de tratamiento | Mixto (sistemas informáticos y documentación en papel). | ||||||||||||||||||
9- Cesiones de datos | No se prevén excepto las legalmente previstas. |
||||||||||||||||||
Transferencias Internacionales |
|
||||||||||||||||||
14-Plazos de supresión de los datos | Un mes desde la recogida de los datos personales. | ||||||||||||||||||
15- Descripción general de las medidas técnicas y organizativas de seguridad |
|
Campo | Contenido | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1- Nombre de la actividad | Gestión de proyectos | ||||||||||||||||||
2 - Responsable del tratamiento / DPO | CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA / | ||||||||||||||||||
3- Finalidad del tratamiento | Gestión de proyectos de investigación y desarrollo tecnológicos; Preparación de proyectos; Busca de candidatos para los proyectos; Contratación de investigadores; Presentación de proyectos; Organización de eventos para la presentación de proyectos; Difusión de los proyectos; Gestión contable, fiscal y administrativa. |
||||||||||||||||||
4- Base jurídica del tratamiento | Prestación de servicio: RGPD 6.1. a) y/o b): Consentimiento del interesado y/o ejecución del contrato. RGPD 6.1. f) Interés legítimo del Responsable. | ||||||||||||||||||
5- Categorías de interesados | Investigadores, participantes en las investigaciones, candidatos, usuarios y personas de contacto. | ||||||||||||||||||
6- Origen de los datos | El propio interesado o su representante legal. | ||||||||||||||||||
Categorías de datos personales | Datos identificativos y de contacto; personales; curriculares. |
||||||||||||||||||
7- Datos de carácter identificativo | Identificativos y de contacto: Nombre, apellidos, documento identificativo (DNI, NIE o pasaporte), domicilio, teléfono, correo electrónico y firma de particulares. Nombre, apellidos y teléfono de personas de contacto. Nombre, apellidos y firma de representantes legales. Personales: Fecha y lugar de nacimiento, edad. Curriculares: Formación, experiencia laboral y en proyectos.
|
||||||||||||||||||
8- Sistema de tratamiento | Mixto (sistemas informáticos y documentación en papel). | ||||||||||||||||||
9- Cesiones de datos | Organizaciones o personas directamente relacionadas con el responsable. Administraciones públicas con competencia en la materia. Administración tributaria. Entidades bancarias para la verificación de inversiones. Auditores de proyectos. Publicaciones físicas y digitales. Otras legalmente previstas. |
||||||||||||||||||
Transferencias Internacionales |
|
||||||||||||||||||
14-Plazos de supresión de los datos | Los datos serán conservados durante los proyectos de investigación y su publicación y, según los plazos exigidos legalmente para atender eventuales responsabilidades. | ||||||||||||||||||
15- Descripción general de las medidas técnicas y organizativas de seguridad |
|
Campo | Contenido | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1- Nombre de la actividad | Gestión de RRHH | ||||||||||||||||||
2 - Responsable del tratamiento / DPO | CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA / | ||||||||||||||||||
3- Finalidad del tratamiento |
Personal laboral (estructura): Gestión de la relación laboral y del expediente de los trabajadores; tramitación de altas y bajas ante la Seguridad Social, emisión y pago de nóminas; evaluación, seguimiento y control del desarrollo de las actividades profesionales; control de accesos y presenciales y registro de la jornada/horario (inclusive, en su caso, a través de aplicaciones con geolocalización o tarjetas identificativas); promover y ofrecer acciones de formación, incluidas bonificadas; prevención de riesgos laborales; promociones, ascensos y/o cambios de categoría profesional. Tramitación de partes de accidentes de trabajo (con descripción del accidente y sus consecuencias, lo que puede implicar el acceso y tratamiento de datos de salud). Mantenimiento de un registro histórico de trabajadores con carácter indefinido.
Estudiantes en prácticas: Gestión de la relación con el/la estudiante y, en su caso, pago de retribuciones; prevención de riesgos; acciones de formación; evaluación, seguimiento y control del desarrollo de las prácticas; controles de acceso y presenciales y registro de la jornada/horario.
Autónomos asimilados: Gestión de la relación mercantil con el profesional; pago de retribuciones; evaluación, seguimiento y control de las actividades profesionales; control de accesos y presenciales; promover y ofrecer acciones de formación; prevención de riesgos laborales.
Trabajadores temporales (ETT): Gestión de la relación laboral con el trabajador; prevención de riesgos laborales; formación; evaluación, seguimiento y control del desarrollo de las actividades profesionales; controles de acceso y presenciales.
Trabajadores externos: Control e identificación de los trabajadores externos que trabajan en las instalaciones; disponer de certificados de aptitud de vigilancia de salud, certificados de formación en prevención de riesgos laborales, DNI, TC’s y demás documentación para el cumplimiento de obligaciones con la seguridad social, en materia de coordinación empresarial y en prevención de riesgos laborales; formación; control de las actividades desarrolladas; controles de acceso y presenciales.
Tratamientos adicionales: Captación, uso y publicación de imagen y/o voz en fotografías o vídeos para promoción de la entidad. Uso y publicación de datos personales para fines sociales. Uso de teléfono móvil y/o correo electrónico privado para comunicaciones de carácter laboral, envío de nóminas y/o newsletter corporativa. Envío de notificaciones y/o creación de grupos en aplicaciones de mensajería para gestión de la relación y las comunicaciones. Control laboral por medio de cámaras de videovigilancia que podrán utilizarse para la imposición de sanciones disciplinarias por incumplimiento laboral. Uso de sistemas de geolocalización en vehículos o dispositivos de empresa para controlar el cumplimiento de obligaciones, optimizar rutas, garantizar la seguridad y la gestión de reclamaciones. Suscripción de seguros colectivos. Retención de cuotas sindicales. Representación y defensa de los trabajadores mediante delegado/s o Comité de empresa. Comunicación de datos a las empresas del grupo por motivos laborales y de coordinación empresarial.
Candidatos: Participar en procesos de selección de personal presentes y futuros; verificar las referencias aportadas. En su caso: realizar pruebas y test necesarios para valorar su candidatura y elaborar perfiles laborales.
|
||||||||||||||||||
4- Base jurídica del tratamiento | Estructura: RGPD 6.1.b) Ejecución contrato laboral, RGPD 6.1.c) Cumplir una obligación legal (Estatuto de los trabajadores y Convenio colectivo de aplicación) y RGPD 6.1.f) Interés legítimo en conservar el nombre y apellidos, puesto de trabajo y fechas como registro histórico de trabajadores. Prácticas: RGPD 6.1.b) Ejecución convenio de prácticas. Asimilados: RGPD 6.1.b) Ejecución de un contrato mercantil. ETT: RGPD 6.1.b) Ejecución contrato de puesta a disposición entre la ETT y la empresa usuaria y RGPD 6.1.c) Cumplimiento de una obligación legal (normativa empresas de trabajo temporal) Externos: RGPD 6.1.b) Ejecución de contrato mercantil con el empleador. RGPD 6.1.c) Cumplimiento de una obligación legal (Ley Prevención de Riesgos Laborales y Real Decreto en materia de coordinación de actividades empresariales). Candidato: RGPD 6.1.a) Consentimiento del interesado. Tratamientos adicionales: RGPD 6.1.a) Consentimiento del interesado y/o RGPD 6.1.b) Ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales y/o RGPD 6.1.c) Cumplimiento de una obligación legal. | ||||||||||||||||||
5- Categorías de interesados | Empleados (régimen general, autónomos asimilados, estudiantes en prácticas); trabajadores de ETT; trabajadores externos; candidatos; exempleados. | ||||||||||||||||||
6- Origen de los datos | Estructura/Asimilados: el propio interesado o su representante legal. Prácticas: el propio interesado o su representante legal y/o el centro o entidad de formación al que pertenece. ETT: Empresas de trabajo temporal. Externos: Empresa externa responsable del trabajador (empleador) Candidatos: el propio interesado, portales de empleo, empresas de selección de personal. En su caso: empresa matriz y/o entidades pertenecientes al grupo empresarial. | ||||||||||||||||||
Categorías de datos personales | Identificativos y de contacto; características personales; circunstancias sociales y familiares; relativos a la personalidad; académicos y profesionales; detalles de empleo; sindicales; económico-financieros y de seguros; médicos o de salud; administrativos; judiciales; sociales; de infraestructura; otras categorías especiales de datos. |
||||||||||||||||||
7- Datos de carácter identificativo | Identificativos y de contacto: Nombre, apellidos, DNI/NIE o Pasaporte, nº afiliación seguridad social, domicilio, correo electrónico, teléfono, firma, imágenes y/o voz, dirección IP/MAC de dispositivos. Características personales: Fecha y lugar de nacimiento, edad, estado civil, sexo, nacionalidad, lengua materna, características físicas o antropométricas. Circunstancias sociales y familiares: Situación familiar, cargas y datos familiares, licencias, permisos, autorizaciones, aficiones y estilo de vida. Personalidad: Evaluaciones de perfiles, comportamientos y actitudes. Académicos y profesionales: Formación, titulaciones, profesión y experiencia profesional, pertenencia a colegios o asociaciones profesionales, correo electrónico, número de identificación, datos jerárquicos. Detalles de empleo: Categoría o puesto de trabajo, datos no económicos de nómina, expediente profesional e historial del trabajador, experiencia en el mundo profesional. Sindicales: Afiliación sindical y/o pertinencia a un comité de empresa o agrupación sindical. Económico-financieros y de seguros: Bancarios, cuenta corriente, ingresos, rentas, créditos, préstamos, avales, plan de pensiones y/o jubilación, bienes patrimoniales, datos económicos de nómina, deducciones impositivas/impuestos, compensaciones, indemnizaciones, seguros, hipotecas, embargos, deudas. Médicos o de salud: accidentes laborales, grado de discapacidad o minusvalía y/o grado de incapacitación laboral y otros datos relacionados con el estado de salud. Administrativos: procedimientos administrativos, conciliaciones, reclamaciones, recursos, sanciones. Judiciales: procedimientos judiciales, demandas, sanciones. Sociales: ayudas, subvenciones o beneficios y prestaciones de asistencia social, subsidios y pensiones. De infraestructura: imágenes videovigilancia. . |
||||||||||||||||||
8- Sistema de tratamiento | Mixto (sistemas informáticos y documentación en papel). | ||||||||||||||||||
9- Cesiones de datos |
Organizaciones o personas directamente relacionadas con el responsable. Tesorería General de la Seguridad Social, Servicio Público de Empleo (SEPE) y demás administraciones públicas con competencia en la materia. Entidades bancarias y financieras. Administración tributaria. Mutuas laborales y empresas de prevención de riesgos laborales. Empresas o entidades de formación y tramitación de bonificaciones ante la Fundación Estatal para el Empleo. Empresas aseguradoras. Juzgados y tribunales. Procuradores. Notarios. Fuerzas y cuerpos de seguridad. Comité y/o delegado/s de empresa. Entidades, clientes y/o proveedores ante los cuales sea necesario identificar a los empleados o usuarios. Entidades públicas y privadas para la presentación en proyectos, concursos y subvenciones. Otras legalmente previstas. Empresa matriz y/o demás entidades pertenecientes al grupo empresarial por motivos de organización empresarial y gestión de recursos humanos. En el caso de candidatos: para aumentar las posibilidades de contratación.
|
||||||||||||||||||
Transferencias Internacionales |
|
||||||||||||||||||
14-Plazos de supresión de los datos | Estructura/Asimilados/Prácticas: Los datos se conservarán durante la vigencia de la relación. Una vez finalizada, los datos laborales se conservarán bloqueados durante los plazos exigidos legalmente para atender eventuales responsabilidades; salvo el nombre y apellidos, puesto de trabajo y las fechas de alta y baja, que se conservarán como registro histórico con carácter indefinido en base al interés legítimo de la entidad. Trabajadores ETT: Durante la vigencia del contrato de puesta a disposición con la ETT y, finalizado éste, se conservarán bloqueados durante los plazos exigidos legalmente para atender eventuales responsabilidades o para formalizar un nuevo contrato. La empresa conservará, en base a un interés legítimo, el nombre y apellidos, puesto de trabajo, motivo de la finalización y las fechas como registro histórico con carácter indefinido en base al interés legítimo de la entidad. Externos: Durante la vigencia del contrato mercantil con la entidad (empleador) y, finalizado éste, los datos se conservarán bloqueados durante los plazos exigidos legalmente para atender eventuales responsabilidades. Candidatos: Durante el desarrollo de los procesos de selección de personal y, finalizado este, durante 1 año para futuros procesos. Envíos de información: hasta que solicite la baja. Imágenes/voz: mientras estén publicadas en los medios descritos y sirvan para la finalidad por la que fueron obtenidas, salvo que retire su consentimiento. | ||||||||||||||||||
15- Descripción general de las medidas técnicas y organizativas de seguridad |
|
Campo | Contenido | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1- Nombre de la actividad | Gestión de proveedores | ||||||||||||||||||
2 - Responsable del tratamiento / DPO | CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA / | ||||||||||||||||||
3- Finalidad del tratamiento | Gestión de proveedores, contable, fiscal y administrativa. |
||||||||||||||||||
4- Base jurídica del tratamiento | Prestación de servicio: RGPD 6.1. b): ejecución del contrato. | ||||||||||||||||||
5- Categorías de interesados | Proveedores, personas de contacto y/o representantes legales. | ||||||||||||||||||
6- Origen de los datos | El propio interesado o su representante legal. | ||||||||||||||||||
Categorías de datos personales | Datos identificativos y de contacto; económico-financieros y de seguros. |
||||||||||||||||||
7- Datos de carácter identificativo | Identificativos y de contacto: Nombre, apellidos, documento identificativo (DNI, NIE o pasaporte), domicilio, teléfono y correo electrónico. Nombre, apellidos y teléfono de personas de contacto. Nombre, apellidos y firma de representantes legales. Económico-financieros y de seguros: Datos bancarios. |
||||||||||||||||||
8- Sistema de tratamiento | Mixto (sistemas informáticos y documentación en papel). | ||||||||||||||||||
9- Cesiones de datos | Organizaciones o personas directamente relacionadas con el responsable. Administraciones públicas con competencia en la materia. Administración tributaria. Entidades bancarias. Otras legalmente previstas. |
||||||||||||||||||
Transferencias Internacionales |
|
||||||||||||||||||
14-Plazos de supresión de los datos | Los datos serán conservados mientras dure la relación y, finalizada esta, según los plazos exigidos legalmente para atender eventuales responsabilidades. | ||||||||||||||||||
15- Descripción general de las medidas técnicas y organizativas de seguridad |
|