| Camp | Contingut | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1- Nom de l'activitat | Gestió del registre de visites | ||||||||||||||||||
| 2- Responsable del tractament / DPO | CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA / | ||||||||||||||||||
| 3- Finalitat del tractament | Gestió del control de visites i seguretat d'accés a les instal·lacions. |
||||||||||||||||||
| 4- Base jurídica del tractament | RGPD: 6.1. f) Interès legítim a preservar la seguretat de les persones i instal·lacions. | ||||||||||||||||||
| 5- Categories d'interessats | Persones que accedeixen a les instal·lacions. | ||||||||||||||||||
| 6- Origen de les dades | El propio interesado o su representante legal. | ||||||||||||||||||
| 7- Categories de dades personals | Dades identificatives i de contacte; detalls d'ocupació. |
||||||||||||||||||
| 8- Dades de caràcter identificatiu |
Dades identificatives i de contacte: Nom i cognoms, DNI o NIE, signatura, correu electrònic i telèfon.
Detalls d'ocupació: Empresa, professió, categoria o lloc de treball.
|
||||||||||||||||||
| 9- Sistema de tractament | Mixt (sistemes informàtics i documentació en paper). | ||||||||||||||||||
| 10- Cessions de dades |
No es preveuen excepte les legalment previstes.
|
||||||||||||||||||
| Transferències Internacionals |
|
||||||||||||||||||
| 15-Terminis de supressió de les dades | Un mes des de la recollida de les dades personals. | ||||||||||||||||||
| 16- Descripció general de les mesures tècniques i organitzatives de seguretat |
|
| Camp | Contingut | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1- Nom de l'activitat | Gestió de projectes | ||||||||||||||||||
| 2- Responsable del tractament / DPO | CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA / | ||||||||||||||||||
| 3- Finalitat del tractament | Gestió de projectes de recerca i desenvolupament tecnològics; Preparació de projectes; Cerca de candidats per als projectes; Contractació d'investigadors; Presentació de projectes; Organització d'esdeveniments per a la presentació de projectes; Difusió dels projectes; Gestió comptable, fiscal i administrativa. |
||||||||||||||||||
| 4- Base jurídica del tractament | Prestació de servei: RGPD 6.1. a) y/o b): Consentiment de l’interessat i/o execució del contracte. RGPD 6.1. f) Interès legítim del Responsable. | ||||||||||||||||||
| 5- Categories d'interessats | Investigadors, participants en les recerques, candidats, usuaris i persones de contacte. | ||||||||||||||||||
| 6- Origen de les dades | El propi interessat o el seu representant legal. | ||||||||||||||||||
| 7- Categories de dades personals | Dades identificatives i de contacte; personals; curriculars. |
||||||||||||||||||
| 8- Dades de caràcter identificatiu | Identificatives i de contacte: Nom, cognoms, document identificatiu (DNI, NIE o passaport), domicili, telèfon, correu electrònic i signatura de particulars. Nom, cognoms i telèfon de persones de contacte. Nom, cognoms i signatura de representants legals. Personals: Data i lloc de naixement, edat. Curriculars: Formació, experiència laboral i en projectes. |
||||||||||||||||||
| 9- Sistema de tractament | Mixt (sistemes informàtics i documentació en paper). | ||||||||||||||||||
| 10- Cessions de dades | Organitzacions o persones directament relacionades amb el responsable. Administracions públiques amb competències en la matèria. Administració tributària. Entitats bancàries per a la verificació d'inversions. Auditors de projectes. Publicacions físiques i digitals. Altres legalment previstes. |
||||||||||||||||||
| Transferències Internacionals |
|
||||||||||||||||||
| 15-Terminis de supressió de les dades | Les dades seran conservades durant els projectes de recerca i la seva publicació i, segons els terminis exigits legalment per a atendre eventuals responsabilitats. | ||||||||||||||||||
| 16- Descripció general de les mesures tècniques i organitzatives de seguretat |
|
| Camp | Contingut | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1- Nom de l'activitat | Gestió video vigilància | ||||||||||||||||||
| 2- Responsable del tractament / DPO | CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA / | ||||||||||||||||||
| 3- Finalitat del tractament | Gestió de la seguretat de les instal·lacions i persones mitjançant sistemes de videovigilància. |
||||||||||||||||||
| 4- Base jurídica del tractament | RGPD: 6.1. e) i 6.1 f): Interès legítim i públic a preservar la seguretat de les persones i instal·lacions. | ||||||||||||||||||
| 5- Categories d'interessats | Persones que accedeixen a les instal·lacions. | ||||||||||||||||||
| 6- Origen de les dades | Sistema de seguretat (cambres i/o alarmes amb captació d'imatge). | ||||||||||||||||||
| 7- Categories de dades personals | Dades identificatives i de contacte. |
||||||||||||||||||
| 8- Dades de caràcter identificatiu | Identificatius i de contacte: imatge (fotografies o vídeos) de persones que accedeixen a instal·lacions o de matrícules. |
||||||||||||||||||
| 9- Sistema de tractament | Automatitzat. | ||||||||||||||||||
| 10- Cessions de dades | Forces i Cossos de Seguretat de l'Estat. |
||||||||||||||||||
| Transferències Internacionals |
|
||||||||||||||||||
| 15-Terminis de supressió de les dades | Un mes des de la recollida de les dades personals. | ||||||||||||||||||
| 16- Descripció general de les mesures tècniques i organitzatives de seguretat |
|
| Camp | Contingut | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1- Nom de l'activitat | Gestió de RRHH | ||||||||||||||||||
| 2- Responsable del tractament / DPO | CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA / | ||||||||||||||||||
| 3- Finalitat del tractament |
Personal laboral (estructura): Gestió de la relació laboral i de l’expedient dels treballadors; tramitació d’altes i baixes front la Seguridad Social, emissió i pagament de nòmines; avaluació, seguiment i control del desenvolupament de les activitats professionals; control d’accessos i presencials i registre de la jornada/horari (també, en el seu cas, a través d'aplicacions amb geolocalització o targetes identificatives); promoure i oferir accions de formació, incloses bonificades; prevenció de riscos laborals; promocions, ascensos i/o canvis de categoria professional. Tramitació d’ accidents de treball (amb descripció de l’accident i les seves conseqüències, el que pot implicar l’accés i tractament de dades de salut).
Estudiantes en pràctiques: Gestió de la relació amb el/la estudiant i, en el seu cas, pagament de retribucions; prevenció de riscos; accions de formació; avaluació, seguiment i control del desenvolupament de les pràctiques; controls d’accés i presencials i registre de la jornada/horari.
Autònoms assimilats: Gestió de la relació mercantil amb el professional; pagament de retribucions; avaluació, seguiment i control de les activitats professionals; control d’accessos i presencials; promoure i oferir accions de formació; prevenció de riscos laborals.
Treballadors temporals (ETT): Gestió de la relació laboral amb el treballador; prevenció de riscos laborals; formació; avaluació, seguiment i control de les activitats professionals; controls d’accés i presencials.
Treballadors externs: Control i identificació dels treballadores externs que treballes a les instal·lacions; disposar de certificats d’aptitud de vigilància de salut, certificats de formació en prevenció de riscos laborals, DNI, TC’s i demés documentació pel compliment d’obligacions amb la Seguretat Social, en matèria de coordinació empresarial i en prevenció de riscos laborals; formació; control de les activitats desenvolupades; controls d’ accés i presencials.
Tractaments addicionals: Captació, ús i publicació d’imatges i/o veu en fotografies o vídeos per promocionar l’entitat. Ús i publicació de dades personals per fins socials. Ús de telèfon mòbil i/o correu electrònic privat per comunicacions de caràcter laboral, enviament de nòmines i/o newsletter corporativa. Enviament de notificacions i/o creació de grups en aplicacions de missatgeria per gestió de la relació i les comunicacions. Control laboral per mitjà de càmeres de videovigilància que podran utilitzar-se per a la imposició de sancions disciplinàries per incompliment laboral. Ús de sistemes de geolocalizació en vehicles o dispositius d’empresa per controlar el compliment d’obligacions, optimitzar rutes, garantir la seguretat i la gestió de reclamacions. Subscripció de pòlisses d’assegurances col·lectives. Retenció de quotes sindicals. Representació i defensa de los treballadors mitjançant delegat/s o Comitè d’empresa. Comunicació de dades a empreses del grup per motius laborals i de coordinació empresarial.
Candidats: Participar en processos de selecció de personal presentes i futurs; verificar les referències aportades. En el seu cas: realitzar proves i test necessaris per valorar la candidatura i elaborar perfiles laborals.
|
||||||||||||||||||
| 4- Base jurídica del tractament | Estructura: RGPD 6.1.b) Execució contracte laboral, RGPD 6.1.c) Complir una obligació legal (Estatuto de los trabajadores y Convenio colectivo de aplicación) i RGPD 6.1.f) Interès legítim en conservar nom, cognoms, lloc de treball i dates com a registre històric de treballadors. Pràctiques: RGPD 6.1.b) Execució d’un conveni de pràctiques. Assimilats: RGPD 6.1.b) Execució d’un contracte mercantil. ETT: RGPD 6.1.b) Execució del contracte de posada a disposició entre l'ETT i l’empresa usuària i RGPD 6.1.c) Compliment d’una obligació legal (normativa empreses de treball temporal). Externs: RGPD 6.1.b) Execució d’un contracte mercantil amb l’empleador. RGPD 6.1.c) Compliment d’una obligació legal (Ley Prevención de Riesgos Laborales y Real Decreto en materia de coordinación de actividades empresariales). Candidat: RGPD 6.1.a) Consentiment de l’interessat. Tractaments addicionals: RGPD 6.1.a) Consentiment de l’interessat i/o RGPD 6.1.b) Execució d’un contracte en el que l’ interessat és part o per la aplicació de mesures precontractuales i/o RGPD 6.1.c) Compliment d’una obligació legal. | ||||||||||||||||||
| 5- Categories d'interessats | Treballadors (règim general, autònoms assimilats, estudiants en pràctiques); treballadors d’ETT; treballadors externs; candidats; extreballadors. | ||||||||||||||||||
| 6- Origen de les dades | Estructura/Assimilats: el propi interessat o el seu representant legal. Pràctiques: el propi interessat o el seu representant legal i/o el centre o entitat de formació al que pertany. ETT: Empreses de treball temporal. Externs: Empresa externa responsable del treballador (empleador) Candidats: el propi interessat, portals de feina, empreses de selecció de personal. En el seu cas: empresa matriu i/o entitats del grup empresarial. | ||||||||||||||||||
| 7- Categories de dades personals | Identificatives i de contacte; característiques personals; circumstàncies socials i familiars; relatives a la personalitat; acadèmiques i professionals; detalles d’ocupació; sindicals; economicofinancers i d'assegurances; mèdiques o de salut; administratives; judicials; socials; d’infraestructura; altres categories especials de dades. |
||||||||||||||||||
| 8- Dades de caràcter identificatiu |
Identificatives i de contacte: Nom, cognoms, DNI/NIE o Passaport, núm. afiliació seguretat social, domicili, correu electrònic, telèfon, signatura, imatges i/o veu, adreça IP/MAC de dispositius. Característiques personals: Data i lloc de naixement, edat, estat civil, sexe, nacionalitat, llengua materna, característiques físiques o antropomètriques. Circumstàncies socials i familiars: Situació familiar, càrregues i dades familiars, llicències, permisos, autoritzacions, aficions i estil de vida. Personalitat: Avaluacions de perfils, comportaments i actituds. Acadèmiques i professionals: Formació, titulacions, professió i experiència professional, pertinença a col·legis o associacions professionals, correu electrònic, número d'identificació, dades jeràrquiques. Detalls d'ocupació: Categoria o lloc de treball, dades no econòmiques de nòmina, expedient professional i historial del treballador, experiència en el món professional. Sindicals: Afiliació sindical i/o pertinència a un comitè d'empresa o agrupació sindical. Economicofinancers i d'assegurances: Bancaris, compte corrent, ingressos, rendes, crèdits, préstecs, avals, pla de pensions i/o jubilació, béns patrimonials, dades econòmiques de nòmina, deduccions impositives/imposats, compensacions, indemnitzacions, assegurances, hipoteques, embargaments, deutes. Mèdiques o de salut: accidents laborals, grau de discapacitat o minusvalidesa i/o grau d'incapacitació laboral i altres dades relacionades amb l'estat de salut. Administratives: procediments administratius, conciliacions, reclamacions, recursos, sancions. Judicials: procediments judicials, demandes, sancions. Socials: ajudes, subvencions o beneficis i prestacions d'assistència social, subsidis i pensions. D'infraestructura: imatges videovigilància. |
||||||||||||||||||
| 9- Sistema de tractament | Mixt (sistemes informàtics i documentació en paper). | ||||||||||||||||||
| 10- Cessions de dades |
Organitzacions o persones directament relacionades amb el responsable. Tresoreria General de la Seguretat Social, Servei Públic d'Ocupació (SEPE) i altres administracions públiques amb competència en la matèria. Entitats bancàries i financeres. Administració tributària. Mútues laborals i empreses de prevenció de riscos laborals. Empreses o entitats de formació i tramitació de bonificacions front la Fundació Estatal per a l'Ocupació. Empreses asseguradores. Jutjats i tribunals. Procuradors. Notaris. Forces i cossos de seguretat. Comitè i/o delegat/s d'empresa. Entitats, clients i/o proveïdors front els quals sigui necessari identificar als empleats o usuaris. Entitats públiques i privades per a la presentació en projectes, concursos i subvencions. Altres legalment previstes. Empresa matriu i/o altres entitats pertanyents al grup empresarial per motius d'organització empresarial i gestió de recursos humans. En el cas de candidats: per a augmentar les possibilitats de contractació.
|
||||||||||||||||||
| Transferències Internacionals |
|
||||||||||||||||||
| 15-Terminis de supressió de les dades | Estructura/Assimilats/Pràctiques: Les dades es conservaran durant la vigència de la relació. Una vegada finalitzada, les dades laborals es conservaran bloquejades durant els terminis exigits legalment per atendre eventuals responsabilitats; excepte el nom i cognoms, lloc de treball i les dates d'alta i baixa, que es conservaran com a registre històric amb caràcter indefinit en base a l'interès legítim de l'entitat. Treballadors ETT: Durant la vigència del contracte de posada a disposició amb la ETT i, finalitzat aquest, es conservaran bloquejats durant els terminis exigits legalment per a atendre eventuals responsabilitats o per a formalitzar un nou contracte. L'empresa conservarà, en base a un interès legítim, el nom i cognoms, lloc de treball, motiu de la finalització i les dates com a registre històric amb caràcter indefinit. Externs: Durant la vigència del contracte mercantil amb l'entitat (empleador) i, finalitzat aquest, les dades es conservaran bloquejats durant els terminis exigits legalment per a atendre eventuals responsabilitats. Candidats: Durant el desenvolupament dels processos de selecció de personal i, finalitzat est, durant 1 any per a futurs processos. Enviaments d'informació: fins que sol·liciti la baixa. Imatges/veu: mentre estiguin publicades als mitjans descrits i serveixin per a la finalitat per la qual van ser obtingudes, a menys que retiri el seu consentiment. | ||||||||||||||||||
| 16- Descripció general de les mesures tècniques i organitzatives de seguretat |
|
| Camp | Contingut | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1- Nom de l'activitat | Gestió de proveïdors | ||||||||||||||||||
| 2- Responsable del tractament / DPO | CENTRE TECNOLOGIC DE TELECOMUNICACIONS DE CATALUNYA / | ||||||||||||||||||
| 3- Finalitat del tractament | Gestió de proveïdors, comptable, fiscal i administrativa. |
||||||||||||||||||
| 4- Base jurídica del tractament | Prestació de servei: RGPD 6.1. b): execució del contracte. | ||||||||||||||||||
| 5- Categories d'interessats | Proveïdors, persones de contacte i/o representants legals. | ||||||||||||||||||
| 6- Origen de les dades | El propi interessat o el seu representant legal. | ||||||||||||||||||
| 7- Categories de dades personals | Dades identificatives i de contacte; econòmic-financeres i d’assegurances. |
||||||||||||||||||
| 8- Dades de caràcter identificatiu | Identificatives i de contacte: Nom, cognoms, document identificatiu (DNI, NIE o passaport), domicili, telèfon i correu electrònic. Nom, cognoms i telèfon de persones de contacte. Nom, cognoms i signatura de representants legals. Econòmic-financeres i d’assegurances: Dades bancàries,. |
||||||||||||||||||
| 9- Sistema de tractament | Mixt (sistemes informàtics i documentació en paper). | ||||||||||||||||||
| 10- Cessions de dades | Organitzacions o persones directament relacionades amb el responsable. Administracions públiques amb competències en la matèria. Administració tributària. Entitats bancàries. Altres legalment previstes. |
||||||||||||||||||
| Transferències Internacionals |
|
||||||||||||||||||
| 15-Terminis de supressió de les dades | Les dades seran conservades mentre duri la relació i, finalitzada aquesta, segons els terminis exigits legalment per atendre eventuals responsabilitats. | ||||||||||||||||||
| 16- Descripció general de les mesures tècniques i organitzatives de seguretat |
|