Català   |   Español   |   English   |   Français   |   Português

Registre d'activitats del client: CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA

Camp Contingut
1- Nom de l'activitat Gestió de clients
2- Responsable del tractament / DPO CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA /
3- Finalitat del tractament

Presentar la proposta, formalitzar l’acord i gestionar l’encàrrec i/o producte sol·licitat. Gestió comptable, fiscal i administrativa. Enviament d’informació comercial d’interès relacionada amb l’àmbit d’activitat.

4- Base jurídica del tractament Prestació de servei: RGPD 6.1. a) y/o b): Consentiment de l’interessat i/o execució del contracte. Enviaments d’informació: RGPD 6.1.a) o f) / LSSI 21.1 o 2: Consentiment de l’interessat o interès legítim del Responsable.
5- Categories d'interessats Sol·licitants, clients, usuaris, persones de contacte i/o representants legals.
6- Origen de les dades El propi interessat o el seu representant legal.
7- Categories de dades personals

Dades identificatives i de contacte; personals; econòmic-financeres i d’assegurances.

8- Dades de caràcter identificatiu

Identificatives i de contacte: Nom, cognoms, document identificatiu (DNI, NIE o passaport), domicili, telèfon, correu electrònic i signatura de particulars. Nom, cognoms i telèfon de persones de contacte. Nom, cognoms i signatura de representants legals.

Personals: Data i lloc de naixement, edat.

Econòmic-financeres i d’assegurances: Dades bancàries,.

9- Sistema de tractament Mixt (sistemes informàtics i documentació en paper).
10- Cessions de dades

Organitzacions o persones directament relacionades amb el responsable. Administracions públiques amb competències en la matèria. Administració tributària. Entitats bancàries. Altres legalment previstes.

Transferències Internacionals
11-País
12-Categoria destinataris
13-Empresa
14-Base legal
15-Terminis de supressió de les dades Les dades seran conservades fins a l’acceptació o no de la proposta i/o mentre duri la relació i, finalitzada aquesta, segons els terminis exigits legalment per a atendre eventuals responsabilitats. Enviaments comercials: fins que sol·liciti la baixa.
16- Descripció general de les mesures tècniques i organitzatives de seguretat
FUNCIONIS I OBLIGACIONS Lliurar a tots els usuaris segons els perfils d'usuaris, les funcions i obligacions en relació a les mesures de seguretat que han d'acatar, així com les conseqüències del seu incompliment.
IDENTIFICACIÓ I AUTENTICACIÓ Identificació i autenticació individual. Procediment d'assignació i distribució de contrasenyes. Complexitat i canvi de contrasenyes.
CONTROL D'ACCESSOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
CÒPIES DE SEGURETAT Periodicitat de la còpia. Procediments de generació de còpies de seguretat i recuperació de dades. Sistemes de còpies de seguretat remotes.
GESTIÓ DE SUPORTS Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRE D'INCIDÈNCIES Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades
ALTRES MESURES TÈCNIQUES Ús d'antivirus i firewalls.
Protectors de pantalla.
Controls per als accessos remots
Normes d'ús de correu electrònic i internet.
Ús de perifèrics (impressores, fotocopiadores i multifuncions).
TRACTAMENTS NO AUTOMATITZATS Aplicació de criteris d'arxiu dels documents per facilitar la seva consulta, localització i atenció de Drets. Ús de dispositius d'emmagatzematge amb sistemes de tancament (clau, codis...). Custòdia de documents actius per evitar accessos no autoritzats.
ENCARREGATS DE TRACTAMENT Relació d'encarregats de tractament. Descripció de serveis prestats. Adopció de garanties per part dels encarregats.

Camp Contingut
1- Nom de l'activitat Gestió de RRHH
2- Responsable del tractament / DPO CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA /
3- Finalitat del tractament
Personal laboral (estructura): Gestió de la relació laboral i de l’expedient dels treballadors; tramitació d’altes i baixes front la Seguridad Social, emissió i pagament de nòmines; avaluació, seguiment i control del desenvolupament de les activitats professionals; control d’accessos i presencials i registre de la jornada/horari (també, en el seu cas, a través de dades biomètriques, aplicacions amb geolocalització o targetes identificatives); promoure i oferir accions de formació, incloses bonificades; prevenció de riscos laborals; promocions, ascensos i/o canvis de categoria professional. Tramitació d’ accidents de treball (amb descripció de l’accident i les seves conseqüències, el que pot implicar l’accés i tractament de dades de salut).
Estudiantes en pràctiques: Gestió de la relació amb el/la estudiant i, en el seu cas, pagament de retribucions; prevenció de riscos; accions de formació; avaluació, seguiment i control del desenvolupament de les pràctiques; controls d’accés i presencials i registre de la jornada/horari.  
Autònoms assimilats: Gestió de la relació mercantil amb el professional; pagament de retribucions; avaluació, seguiment i control de les activitats professionals; control d’accessos i presencials; promoure i oferir accions de formació; prevenció de riscos laborals.  
Treballadors temporals (ETT): Gestió de la relació laboral amb el treballador; prevenció de riscos laborals; formació; avaluació, seguiment i control de les activitats professionals; controls d’accés i presencials. 
Treballadors externs: Control i identificació dels treballadores externs que treballes a les instal·lacions; disposar de certificats d’aptitud de vigilància de salut, certificats de formació en prevenció de riscos laborals, DNI, TC’s i demés documentació pel compliment d’obligacions amb la Seguretat Social, en matèria de coordinació empresarial i en prevenció de riscos laborals; formació; control de les activitats desenvolupades; controls d’ accés i presencials.
Tractaments addicionals: Captació, ús i publicació d’imatges i/o veu en fotografies o vídeos per promocionar l’entitat. Ús i publicació de dades personals per fins socials. Ús de telèfon mòbil i/o correu electrònic privat per comunicacions de caràcter laboral, enviament de nòmines i/o newsletter corporativa. Enviament de notificacions i/o creació de grups en aplicacions de missatgeria per gestió de la relació i les comunicacions. Control laboral per mitjà de càmeres de videovigilància que podran utilitzar-se per a la imposició de sancions disciplinàries per incompliment laboral. Ús de sistemes de geolocalizació en vehicles o dispositius d’empresa per controlar el compliment d’obligacions, optimitzar rutes, garantir la seguretat i la gestió de reclamacions. Subscripció de pòlisses d’assegurances col·lectives. Retenció de quotes sindicals. Representació i defensa de los treballadors mitjançant delegat/s o Comitè d’empresa. Comunicació de dades a empreses del grup per motius laborals i de coordinació empresarial. 
Candidats: Participar en processos de selecció de personal presentes i futurs; verificar les referències aportades. En el seu cas: realitzar proves i test necessaris per valorar la candidatura i elaborar perfiles laborals. 
4- Base jurídica del tractament Estructura: RGPD 6.1.b) Execució d’un contracte en el que l’ interessat és part o per la aplicació a petició d’aquest de mesures precontractuales i RGPD 6.1.c) Compliment d’una obligació legal (Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los trabajadores y Convenio colectivo de aplicación). Pràctiques: RGPD 6.1.b) Execució d’un conveni de pràctiques amb el centre de formació o entitat. Assimilats: RGPD 6.1.b) Execució d’un contracte en el que l’ interessat és part o per la aplicació a petició d’aquest de mesures precontractuales. ETT: RGPD 6.1.b) Execució del contracte de posada a disposició subscrit entre l’empresa de treball temporal (ETT) i l’empresa usuària i RGPD 6.1.c) Compliment d’una obligació legal (Ley 14/1994, de 1 de junio, por la que regulan las empresas de trabajo temporal) Externs: RGPD 6.1.b) Execució d’un contracte mercantil amb l’empleador. RGPD 6.1.c) Compliment d’una obligació legal (Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales y Real Decreto 171/2004, de 30 de enero, en materia de coordinación de actividades empresariales) Candidat: RGPD 6.1.a) Consentiment de l’interessat. Tractaments addicionals: RGPD 6.1.a) Consentiment de l’interessat i/o RGPD 6.1.b) Execució d’un contracte en el que l’ interessat és part o per la aplicació a petició d’aquest de mesures precontractuales i/o RGPD 6.1.c) Compliment d’una obligació legal.
5- Categories d'interessats Treballadors (règim general, autònoms assimilats, estudiants en pràctiques); treballadors d’ETT; treballadors externs; candidats; extreballadors.
6- Origen de les dades Estructura/Assimilats: el propi interessat o el seu representant legal. Pràctiques: el propi interessat o el seu representant legal i/o el centre o entitat de formació al que pertany. ETT: Empreses de treball temporal. Externs: Empresa externa responsable del treballador (empleador) Candidats: el propi interessat, portals de feina, empreses de selecció de personal. En el seu cas: empresa matriu i/o entitats del grup empresarial.
7- Categories de dades personals

Identificatives i de contacte; característiques personals; circumstàncies socials i familiars; relatives a la personalitat; acadèmiques i professionals; detalles d’ocupació; sindicals; economicofinancers i d'assegurances; mèdiques o de salut; administratives; judicials; socials; d’infraestructura; altres categories especials de dades. 

8- Dades de caràcter identificatiu

Identificatives i de contacte: Nom, cognoms, DNI/NIE o Passaport, núm. afiliació seguretat social, domicili, correu electrònic, telèfon, signatura, imatges i/o veu, adreça IP/MAC de dispositius. Característiques personals: Data i lloc de naixement, edat, estat civil, sexe, nacionalitat, llengua materna, característiques físiques o antropomètriques. Circumstàncies socials i familiars: Situació familiar, càrregues i dades familiars, llicències, permisos, autoritzacions, aficions i estil de vida. Personalitat: Avaluacions de perfils, comportaments i actituds. Acadèmiques i professionals: Formació, titulacions, professió i experiència professional, pertinença a col·legis o associacions professionals, correu electrònic, número d'identificació, dades jeràrquiques. Detalls d'ocupació: Categoria o lloc de treball, dades no econòmiques de nòmina, expedient professional i historial del treballador, experiència en el món professional. Sindicals: Afiliació sindical i/o pertinència a un comitè d'empresa o agrupació sindical. Economicofinancers i d'assegurances: Bancaris, compte corrent, ingressos, rendes, crèdits, préstecs, avals, pla de pensions i/o jubilació, béns patrimonials, dades econòmiques de nòmina, deduccions impositives/imposats, compensacions, indemnitzacions, assegurances, hipoteques, embargaments, deutes. Mèdiques o de salut: accidents laborals, grau de discapacitat o minusvalidesa i/o grau d'incapacitació laboral i altres dades relacionades amb l'estat de salut. Administratives: procediments administratius, conciliacions, reclamacions, recursos, sancions. Judicials: procediments judicials, demandes, sancions. Socials: ajudes, subvencions o beneficis i prestacions d'assistència social, subsidis i pensions. D'infraestructura: imatges videovigilància. Altres dades (categoria especial): creences o conviccions religioses, empremta dactilar i/o altres dades o patrons biomètrics identificatius.

9- Sistema de tractament Mixt (sistemes informàtics i documentació en paper).
10- Cessions de dades
Organitzacions o persones directament relacionades amb el responsable. Tresoreria General de la Seguretat Social, Servei Públic d'Ocupació (SEPE) i altres administracions públiques amb competència en la matèria. Entitats bancàries i financeres. Administració tributària. Mútues laborals i empreses de prevenció de riscos laborals. Empreses o entitats de formació i tramitació de bonificacions front la Fundació Estatal per a l'Ocupació. Empreses asseguradores. Jutjats i tribunals. Procuradors. Notaris. Forces i cossos de seguretat. Comitè i/o delegat/s d'empresa. Entitats, clients i/o proveïdors front els quals sigui necessari identificar als empleats o usuaris. Entitats públiques i privades per a la presentació en projectes, concursos i subvencions. Altres legalment previstes. Empresa matriu i/o altres entitats pertanyents al grup empresarial per motius d'organització empresarial i gestió de recursos humans. En el cas de candidats: per a augmentar les possibilitats de contractació.
 
Transferències Internacionals
11-País
12-Categoria destinataris
13-Empresa
14-Base legal
15-Terminis de supressió de les dades Estructura/Assimilats/Pràctiques: Les dades es conservaran durant la vigència de la relació. Una vegada finalitzada, les dades laborals es conservaran bloquejades durant els terminis exigits legalment per atendre eventuals responsabilitats; excepte el nom i cognoms, lloc de treball i les dates d'alta i baixa, que es conservaran com a registre històric amb caràcter indefinit en base a l'interès legítim de l'entitat. Treballadors ETT: Durant la vigència del contracte de posada a disposició amb la ETT i, finalitzat aquest, es conservaran bloquejats durant els terminis exigits legalment per a atendre eventuals responsabilitats o per a formalitzar un nou contracte. L'empresa conservarà, en base a un interès legítim, el nom i cognoms, lloc de treball, motiu de la finalització i les dates com a registre històric amb caràcter indefinit. Externs: Durant la vigència del contracte mercantil amb l'entitat (empleador) i, finalitzat aquest, les dades es conservaran bloquejats durant els terminis exigits legalment per a atendre eventuals responsabilitats. Candidats: Durant el desenvolupament dels processos de selecció de personal i, finalitzat est, durant 1 any per a futurs processos. Enviaments d'informació: fins que sol·liciti la baixa. Imatges/veu: mentre estiguin publicades als mitjans descrits i serveixin per a la finalitat per la qual van ser obtingudes, a menys que retiri el seu consentiment.
16- Descripció general de les mesures tècniques i organitzatives de seguretat
FUNCIONIS I OBLIGACIONS Lliurar a tots els usuaris segons els perfils d'usuaris, les funcions i obligacions en relació a les mesures de seguretat que han d'acatar, així com les conseqüències del seu incompliment.
IDENTIFICACIÓ I AUTENTICACIÓ Identificació i autenticació individual. Procediment d'assignació i distribució de contrasenyes. Complexitat i canvi de contrasenyes.
CONTROL D'ACCESSOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
CÒPIES DE SEGURETAT Periodicitat de la còpia. Procediments de generació de còpies de seguretat i recuperació de dades. Sistemes de còpies de seguretat remotes.
GESTIÓ DE SUPORTS Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRE D'INCIDÈNCIES Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades
ALTRES MESURES TÈCNIQUES Ús d'antivirus i firewalls.
Protectors de pantalla.
Controls per als accessos remots
Normes d'ús de correu electrònic i internet.
Ús de perifèrics (impressores, fotocopiadores i multifuncions).
TRACTAMENTS NO AUTOMATITZATS Aplicació de criteris d'arxiu dels documents per facilitar la seva consulta, localització i atenció de Drets. Ús de dispositius d'emmagatzematge amb sistemes de tancament (clau, codis...). Custòdia de documents actius per evitar accessos no autoritzats.
ENCARREGATS DE TRACTAMENT Relació d'encarregats de tractament. Descripció de serveis prestats. Adopció de garanties per part dels encarregats.

Camp Contingut
1- Nom de l'activitat Gestió de proveïdors
2- Responsable del tractament / DPO CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA /
3- Finalitat del tractament

Gestió de proveïdors, comptable, fiscal i administrativa.

4- Base jurídica del tractament Prestació de servei: RGPD 6.1. b): execució del contracte.
5- Categories d'interessats Proveïdors, persones de contacte i/o representants legals.
6- Origen de les dades El propi interessat o el seu representant legal.
7- Categories de dades personals

Dades identificatives i de contacte; econòmic-financeres i d’assegurances.

8- Dades de caràcter identificatiu

Identificatives i de contacte: Nom, cognoms, document identificatiu (DNI, NIE o passaport), domicili, telèfon i correu electrònic. Nom, cognoms i telèfon de persones de contacte. Nom, cognoms i signatura de representants legals.

Econòmic-financeres i d’assegurances: Dades bancàries,.

9- Sistema de tractament Mixt (sistemes informàtics i documentació en paper).
10- Cessions de dades

Organitzacions o persones directament relacionades amb el responsable. Administracions públiques amb competències en la matèria. Administració tributària. Entitats bancàries. Altres legalment previstes.

Transferències Internacionals
11-País
12-Categoria destinataris
13-Empresa
14-Base legal
15-Terminis de supressió de les dades Les dades seran conservades mentre duri la relació i, finalitzada aquesta, segons els terminis exigits legalment per atendre eventuals responsabilitats.
16- Descripció general de les mesures tècniques i organitzatives de seguretat
FUNCIONIS I OBLIGACIONS Lliurar a tots els usuaris segons els perfils d'usuaris, les funcions i obligacions en relació a les mesures de seguretat que han d'acatar, així com les conseqüències del seu incompliment.
IDENTIFICACIÓ I AUTENTICACIÓ Identificació i autenticació individual. Procediment d'assignació i distribució de contrasenyes. Complexitat i canvi de contrasenyes.
CONTROL D'ACCESSOS Relació actualitzada d'usuaris i accessos autoritzats. Control d'accessos permesos segons funcions assignades i mecanismes que evitin accessos no autoritzats. Concessió de permisos d'accés només per personal autoritzat. Control d'accés físic als locals on es trobin situats els sistemes d'informació.
CÒPIES DE SEGURETAT Periodicitat de la còpia. Procediments de generació de còpies de seguretat i recuperació de dades. Sistemes de còpies de seguretat remotes.
GESTIÓ DE SUPORTS Gestió d'inventari i identificació de suports. Custòdia dels suports sota clau. Registre de sortida i entrada de suports. Mesures per a la destrucció de suports.
REGISTRE D'INCIDÈNCIES Registre que conté el tipus, moment de la seva detecció, persona que la notifica, efectes i mesures correctores de la incidència. Procediment de notificació i gestió de les incidències. Procediments de recuperació de dades
ALTRES MESURES TÈCNIQUES Ús d'antivirus i firewalls.
Protectors de pantalla.
Controls per als accessos remots
Normes d'ús de correu electrònic i internet.
Ús de perifèrics (impressores, fotocopiadores i multifuncions).
TRACTAMENTS NO AUTOMATITZATS Aplicació de criteris d'arxiu dels documents per facilitar la seva consulta, localització i atenció de Drets. Ús de dispositius d'emmagatzematge amb sistemes de tancament (clau, codis...). Custòdia de documents actius per evitar accessos no autoritzats.
ENCARREGATS DE TRACTAMENT Relació d'encarregats de tractament. Descripció de serveis prestats. Adopció de garanties per part dels encarregats.