Registro de las actividades de tratamientos
Actuación comercial con clientes potenciales
Personas físicas de contacto en clientes potenciales de EJIE
Cargos públicos
Gestionar la respuesta a la solicitud remitida por la persona a través del canal de contacto y generación de potenciales clientes, así como el envío de información divulgativa de la actividad de EJIE.
IDENTIFICADOR
NOMBRE Y APELLIDOS
CARGO - PUESTO
TELÉFONO
DIRECCIÓN ELECTRÓNICA
IDIOMA
INFORMACIÓN COMERCIAL
RGPD: 6.1.e) Cumplimiento de una misión realizada o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
DECRETO 36/2020, de 10 de marzo, por el que se regula el Modelo de Gestión de las Tecnologías de la Información y la Comunicación en el Sector Público de la Comunidad Autónoma de Euskadi.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A
No están previstas transferencias de datos.
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Gestión de las relaciones con clientes
Personas físicas de contacto de clientes de EJIE
Cargos públicos
Soporte a la suscripción del servicio
Gestión de reclamaciones
Evaluación de la satisfacción
Envío de información divulgativa de la actividad de EJIE
IDENTIFICADOR
NOMBRE Y APELLIDOS
CARGO - PUESTO
TELÉFONO
DIRECCIÓN ELECTRÓNICA
IDIOMA
INFORMACIÓN COMERCIAL
RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
RGPD: 6.1.e) Cumplimiento de una misión realizada o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
DECRETO 36/2020, de 10 de marzo, por el que se regula el Modelo de Gestión de las Tecnologías de la Información y la Comunicación en el Sector Público de la Comunidad Autónoma de Euskadi.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14, 01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Proceso de contratación de empresas proveedoras
Representantes legales
Personal que desempeña su actividad laboral en empresas candidatas a ser proveedoras de EJIE
Interlocutores de las consultas previas de mercado
Gestión de la información personal relativa a las personas trabajadoras de las empresas candidatas a ser proveedoras de acuerdo con la instrucción interna sobre contratación y el proceso de licitación. Comunicaciones, notificaciones e incidencias asociadas al proceso anterior y respecto de las consultas preliminares de mercado.
NOMBRE Y APELLIDOS
DNI/NIF
DIRECCIÓN POSTAL
TELÉFONO
CORREO ELECTRONICO
FIRMA
CURRICULUM VITAE de trabajadores de la empresa licitadora o contratada por EJIE.
PUESTO Y CARACTERÍSTICAS del puesto desempeñado
DOCUMENTO EUROPEO UNICO
TC2, ITA
Datos de contacto recabados de consultas preliminares de mercado:
NOMBRE Y APELLIDOS
CARGO
TELÉFONO
CORREO ELECTRÓNICO
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme:
Ley 9/2017, de 8 de Noviembre, de Contratos del Sector Publico
Ley 3/2016, de 7 de abril, para la inclusión de determinadas cláusulas sociales en la contratación pública
Decreto 36/2020, de 10 de marzo, por el que se regula el Modelo de Gestión de las Tecnologías de la Información y la Comunicación en el sector Público de la Comunidad Autónoma de Euskadi
Decreto 116/2016, de 27 de julio, sobre el régimen de la contratación del sector público de la Comunidad Autónoma de Euskadi
Decreto Legislativo 1/1997 de 11 de noviembre por el que se aprueba el Texto refundido de la Ley de Principios Ordenadores de la Hacienda General del País Vasco
Decreto Legislativo 2/2007, de 6 de noviembre, de aprobación del Texto Refundido de la Ley de Patrimonio de Euskadi
Ley de presupuestos del País vasco de cada año
Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.
Tribunal Vasco de Cuentas Públicas
Órgano Administrativo de Recursos Contractuales
Agencia Tributaria - Hacienda General del País Vasco
Juzgados o Tribunales
Agencia Antifraude
Dirección del Departamento del Gobierno Vasco u organismo dependiente del sector público de la CAPV correspondiente que encargue servicios o suministros a EJIE.
Dirección de Servicios del Gobierno Vasco
Dirección de Patrimonio y Contratación del Gobierno Vasco
Autoridad Vasca de la Competencia - CNMC
Fiscalía
Fuerzas y Cuerpos de Seguridad del Estado, Unidad de Control Antifraude.
Auditores de control (auditores de cuentas, de calidad, de función pública, entre otros)
REVASCON- Registro Vasco de Contratos
Para las personas licitadoras y los firmantes de contratos con EJIE, los datos se publican en:
Plataforma de Contratación de Euskadi - Plataforma de Contratación del Sector Público
Respecto a los datos de contacto de interlocutores recabados en las Consultas Preliminares de Mercado no serán objeto de comunicaciones a destinatarios.
No están previstas transferencias de datos.
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Gestión del personal de empresas proveedoras
Personal que desempeña su actividad laboral en empresas proveedoras de EJIE.
Gestión de la información personal relativa a las personas trabajadoras de empresas proveedoras que prestan servicios a EJIE, así como para tramitar las altas y bajas de estas como usuarios del sistema con el fin de mantener el control de acceso físico a las instalaciones y lógico a los sistemas de información. Coordinación de Actividades Empresariales (CAE) en materia de prevención de riesgos laborales. Gestión de las comunicaciones para el mantenimiento de la relación contractual.
NOMBRE Y APELLIDOS
D.N.I/N.I.F.
DIRECCIÓN POSTAL
DIRECCIÓN ELECTRÓNICA
TELÉFONO
IMAGEN
DATOS DE SEGURIDAD Y SALUD LABORAL
APTITUD PARA EL PUESTO
TC2, ITA
EXPERIENCIA PROFESIONAL E HISTORIAL ACADÉMICO
Formación especifica en riesgos laborales recibida
Documento de aceptación de politicas de Ejie
Justificación del pago de salarios
EPIS asociadas, si aplica
Justificación maternidad/paternidad
RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento
Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales
Se conservarán durante la vigencia de la relación contractual y, una vez finalizada esta, durante los plazos de prescripción de responsabilidades establecidas por las disposiciones legales que resulten de aplicación.
Los datos personales tratados para fines de CAE se conservarán durante un plazo de 5 años en base a Ley de Prevención de Riesgos Laborales.
Los datos identificativos y de contacto podrán ser comunicados a la Dirección del Departamento del Gobierno Vasco u organismo dependiente del sector público de la CAPV correspondiente que, por motivo de la prestación del servicio, sea necesario.
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Gestión administrativa de los clientes y proveedores
Representantes legales
Cargos públicos
Gestión de la información personal relativa a cargos públicos de clientes y representantes legales de proveedores para la gestión de encargos, contratos y facturación.
NOMBRE Y APELLIDOS
DNI/NIF
DIRECCIÓN POSTAL
DIRECCIÓN ELECTRÓNICA
TELÉFONO
CUENTA BANCARIA
DATOS ECONÓMICOS, FINANCIEROS Y DE SEGUROS
RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme:
Decreto Legislativo 1/1997 de 11 de noviembre por el que se aprueba el Texto refundido de la Ley de Principios Ordenadores de la Hacienda General del País Vasco
Decreto Legislativo 2/2007, de 6 de noviembre, de aprobación del Texto Refundido de la Ley de Patrimonio de Euskadi
Ley de presupuestos del País vasco de cada año
DECRETO 36/2020, de 10 de marzo, por el que se regula el Modelo de Gestión de las Tecnologías de la Información y la Comunicación en el Sector Público de la Comunidad Autónoma de Euskadi.
Plazos conforme a Decreto Legislativo 2/2017, de 19 de octubre, por el que se aprueba el texto refundido de la Ley de Control Económico y Contabilidad de la Comunidad Autónoma de Euskadi y Decreto 464/1995 que la desarrolla:
Documentos registrados en contabilidad: 6 años desde el fin del ejercicio económico al que se refieran.
Registros contables: 15 años.
Diputación Foral de Álava
Auditores de cuentas
Tribunal Vasco Cuentas Públicas
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14, 01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Administración
Personal empleado
Gestión de la información personal necesaria para tramitación de la actividad económica y financiera de la organización. Gestión contable y control presupuestario. Gestión de viajes derivados del desempeño profesional.
NOMBRE Y APELLIDOS
DNI/NIF
DIRECCIÓN POSTAL
DIRECCIÓN ELECTRÓNICA
TELÉFONO
CUENTA BANCARIA
DATOS ECONÓMICOS
DATOS FISCALES
RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme el Decreto Legislativo 2/2017, de 19 de octubre, por el que se aprueba el texto refundido de la Ley de Control Económico y Contabilidad de la Comunidad Autónoma de Euskadi.
Plazos conforme a Decreto Legislativo 2/2017, de 19 de octubre, por el que se aprueba el texto refundido de la Ley de Control Económico y Contabilidad de la Comunidad Autónoma de Euskadi y Decreto 464/1995 que la desarrolla:
Documentos registrados en contabilidad: 6 años desde el fin del ejercicio económico al que se refieran.
Registros contables: 15 años.
Tesorería General de la Seguridad Social
Diputación Foral de Álava
Entidades financieras declaradas por cada empleado/a para el pago de nómina
Itzarri
Auditores de cuentas
Tribunal Vasco Cuentas Públicas
No están previstas transferencias de datos.
Eusko Jaurlaritzaren
Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Procesos de selección externa
Personas candidatas que se presentan a procesos selectivos de provisión de puestos de trabajo.
Gestión de la información personal relativa a personas candidatas para fines de selección de personal y provisión de puestos de trabajo.
DNI/NIF
NOMBRE Y APELLIDOS
NÚMERO AFILIACIÓN SEGURIDAD SOCIAL
DIRECCIÓN POSTAL
DIRECCIÓN DE CORREO ELECTRÓNICO
TELÉFONO
FIRMA
IMAGEN
DATOS DE SEGURIDAD SOCIAL
INFORME DE EVALUACIÓN DE COMPETENCIAS
VIDA LABORAL
DECLARACIÓN JURADA de cumplimiento de las obligaciones del puesto
Perfil linguístico: Euskera e Inglés
CURRICULUM VITAE QUE PUEDE CONTENER:
CARACTERÍSTICAS PERSONALES: género
ACADÉMICOS Y PROFESIONALES: experiencia profesional, titulaciones, actividades de formación.
IDIOMAS
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Procesos de selección interna
Personas solicitantes empleadas en la organización
Gestión de la información personal relativa a la convocatoria interna para el acceso a puestos de trabajo vacantes en la organización y dirigidos a personal propio.
DNI/NIF
NOMBRE Y APELLIDOS
FIRMA
IMAGEN
VIDA LABORAL
DECLARACIÓN JURADA de cumplimiento de las obligaciones del puesto
Perfil linguístico: Euskera e Inglés
CURRICULUM VITAE QUE PUEDE CONTENER:
CARACTERÍSTICAS PERSONALES: género
ACADÉMICOS Y PROFESIONALES: experiencia profesional, titulaciones, actividades de formación.
IDIOMAS
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Gestión de los recursos humanos
Personal empleado
Familiares de empleados
Gestión de la información personal necesaria para la gestión de la relación laboral, elaboración de nóminas, seguros sociales y generación de datos variables; planificación y control de horarios: el horario concreto de inicio y finalización de la jornada de trabajo (registro de jornada laboral), jornadas y labores a desarrollar; formación al personal; perfiles lingüísticos; procesos de instrucción y capacitación: Control de incompatibilidades. Concesión de permisos, licencias y autorizaciones. Expedientes sancionadores. Gestión de estadísticas internas. Relaciones con la representación del personal. Gestión de las comunicaciones telefónicas fijas y móviles de uso profesional y de sus consumos.
NOMBRE Y APELLIDOS
IDENTIFICACIÓN DE USUARIO
FOTOCOPIA DNI/NIF
DATOS DE SEGURIDAD SOCIAL
TARJETA SANITARIA
DIRECCIÓN POSTAL
DIRECCIÓN DE CORREO ELECTRÓNICO
TELÉFONO
FIRMA
IMAGEN
CARACTERÍSTICAS PERSONALES: género, fecha y lugar de nacimiento, estado civil.
ACADÉMICOS Y PROFESIONALES: experiencia profesional, titulaciones, actividades de formación, curriculum vitae.
IDIOMAS
DATOS CONTROL HORARIO: fecha/hora entrada y salida.
DATOS DE FAMILIARES (IRPF, Convenio Colectivo).
CUENTA CORRIENTE
DATOS ECONÓMICOS, FINANCIEROS Y DE SEGUROS: datos económicos de nómica, datos de deducción impositiva, seguros vinculados a la vinculación con la organización, créditos y/o préstamos.
CATEGORÍA ESPECIAL DE DATOS: Representación sindical (en su caso).
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento conforme al Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social.
Categorías especiales de datos:
RGPD: 9.2.b) el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral.
Se conservarán durante la vigencia de la relación contractual y, una vez finalizada esta, durante los plazos de prescripción de responsabilidades establecidas en el Real Decreto Legislativo 5/2000, de 4 de agosto, y demás disposiciones legales que resulten de aplicación.
Los registros de jornada se conservarán durante cuatro años desde la fecha de su recogida.
Tesorería General de la Seguridad Social
Inspección de Trabajo y Seguridad Social
Diputación Foral de Álava
Entidades financieras declaradas por cada empleado/a para el pago de nómina
Compañía de Seguros
Comité de Empresa de EJIE
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Gestión de ayudas y préstamos personales
Personal empleado
Familiares de empleados
Gestión de la información personal relativa al registro y gestión de préstamos personales y ayudas sociales solicitadas y concedidas a personal empleado para adquisición de vivienda habitual, vehículo, estudios propios o de hijos e hijas, ayudas médicas y cuidado de familiares discapacitados o dependientes, todo ello de conformidad con lo previsto en los artículos 24 y 27 del Convenio Colectivo de EJIE.
NOMBRE Y APELLIDOS
DNI/NIF
DIRECCIÓN POSTAL
DIRECCIÓN ELECTRÓNICA CORPORATIVA
Los datos personales varian en función del documento acreditativo que el empleado aporte, entre ellos podrían tratarse:
DATOS DE CARACTERÍSTICAS PERSONALES: Estado civil, fecha de nacimiento, sexo, lugar de nacimiento, edad, nacionalidad
DETALLE DEL EMPLEO: Profesión, datos no económicos de nómina, historial del trabajador, puesto de trabajo, categoría/grado
DATOS ECONÓMICO FINANCIEROS: Ingresos/rentas, créditos, avales, planes de pensiones, jubilación, datos de impuestos, datos bancarios, historial de créditos
Educación especial: CATEGORÍAS ESPECIALES DE DATOS: Grado de discapacidad, facturas de gastos médicos
RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
Categorías especiales de datos:
RGPD: 9.2.b) el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Diputación Foral de Álava
Entidades financieras declaradas por cada empleado/a para el pago del préstamo
Comité de Empresa de EJIE
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Gestión de ayudas a idiomas
Personal empleado
Gestión de la información personal necesaria para la financiación de la realización de cursos de idiomas externos para el personal de conformidad con lo previsto en el artículo 28 de Convenio Colectivo de EJIE.
NOMBRE Y APELLIDOS
DNI/NIF
CUENTA CORRIENTE
DIRECCIÓN ELECTRÓNICA
TELÉFONO
FECHA DE NACIMIENTO
DATOS ACADÉMICOS Y PROFESIONALES
DOCUMENTACIÓN DEL CURSO
PERFIL LINGÜISTICO
TITULACIÓN OBTENIDA
RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Entidades financieras declaradas por cada empleado/a para el pago de la ayuda.
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Gestión del plan de formación
Personal empleado
Personal docente de empresa externa
Gestión de la información personal necesaria para la formación voluntaria y compromiso de aprendizaje en el plan de formación del euskera y la formación de perfiles lingüísticos. Gestión de los planes de formación ofertados por la entidad para el personal. Registro, gestión, control y seguimiento de la participación en las actividades formativas que organiza EJIE. Grabación de las sesiones de formación con el fin de su utilización y difusión interna.
NOMBRE Y APELLIDOS
DNI/NIF
DIRECCIÓN POSTAL
DIRECCIÓN ELECTRÓNICA
DATOS ACADÉMICOS Y PROFESIONALES
DOCUMENTACIÓN DEL CURSO
PERFIL LINGÜISTICO
FIRMA
IMAGEN
VOZ
RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Las grabaciones de sesiones formativas se conservarán por un plazo máximo de 3 años desde la fecha de su recogida.
Los datos personales identificativos serán comunicados, en su caso, a entidades que gestionan ayudas a la formación:
Datos de personal interno:
FUNDAE
LANBIDE
HABE
Datos de docente de empresa externa:
FUNDAE
LANDIBE
No están previstas transferencias de datos.
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Evaluación del desempeño
Personal empleado
Gestión de la información personal necesaria para la evaluación del desempeño del personal necesario para la promoción interna y el plan de formación.
NOMBRE Y APELLIDOS
DIRECCIÓN ELLECTRÓNICA
TELÉFONO
DETALLE DEL EMPLEO: Profesión, datos no económicos de nómina, historial del trabajador, puesto de trabajo, categoría/grado
INFORME DE EVALUACIÓN COMPETENCIAS
FORMACIÓN
RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
Se conservará durante el tiempo necesario para la ejecución y desarrollo de la relación laboral hasta que esta finalice y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.
No están previstas transferencias de datos.
Eusko Jaurlaritzaren
Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Prevención de riesgos laborales
Personal empleado
Testigos o conocedores de los hechos
Gestión de la información personal relativa a la prevención de riesgos laborales y otros protocolos vinculados al ámbito laboral, a la investigación de accidentes y siniestralidad, activación de mecanismos y medidas de prevención y elaboración de evaluaciones, medidas preventivas y de eliminación de riesgos. Informes de evaluación de los riesgos para la seguridad y la salud en el trabajo. Registros de los controles periódicos de las condiciones de trabajo del personal. Registros de la práctica de los controles del estado de salud del personal (Vigilancia de la Salud). Registros de la Información y formación proporcionada sobre PRL al personal. Ejecución del plan de prevención de riesgos laborales: evaluación de riesgos y planificación de la actividad preventiva, información y formación a los trabajadores. Adopción de medidas de seguridad y salud. Acción permanente de seguimiento de la prevención.
NOMBRE Y APELLIDOS
DNI/NIF
DIRECCIÓN POSTAL
DIRECCIÓN ELECTRÓNICA
TELÉFONO
IMAGEN
NÚMERO DE SEGURIDAD SOCIAL
IDENTIFICACIÓN DEL PUESTO DE TRABAJO Y SU ACTIVIDAD
APTITUD DEL EMPLEADO
ANTIGÜEDAD EN EL PUESTO DE TRABAJO
FORMACIÓN EN PRL IMPARTIDA
DATOS ACADÉMICOS Y PROFESIONALES
SEGUROS
DATOS DE TERCEROS (Testigos o conocedores de los hechos)
DATOS DE SALUD: bajas por enfermedad, accidentes laborales y grado de discapacidad, (sin inclusión de diagnósticos)
RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme a la Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales
Categorías especiales de datos:
RGPD: 9.2.b) el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral
Se conservará durante un plazo de 5 años en base a Ley de Prevención de Riesgos Laborales.
Plazo de conservación de datos de salud en los términos reglamentariamente establecidos.
Empresa adjudicataria que preste el servicio de prevención de riesgos laborales en materia de vigilancia de la salud.
Mutuas colaboradoras con la Seguridad Social
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Salud activa
Personal empleado
Gestión de la información personal de trabajadoras que participan en el programa dirigido a la mejora de la salud de los trabajadores y prevención de lesiones y enfermedades.
NOMBRE Y APELLIDOS
DIRECCIÓN ELECTRÓNICA CORPORATIVO
TELÉFONO CORPORATIVO
IDENTIFICACIÓN DEL PUESTO DE TRABAJO
RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
Se conservará durante el tiempo necesario para la ejecución y desarrollo de la relación laboral hasta que esta finalice y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.
No están previstas transferencias de datos
Eusko Jaurlaritzaren
Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Gestión del procedimiento de resolución de conflictos y de los protocolos de acoso
Personas denunciantes
Personas denunciadas
Personas testigo
Terceras personas involucradas en la denuncia
Gestión de la información personal vinculada a la comunicación e investigación de actuaciones presuntamente irregulares de los empleadas y empleados en el desempeño de sus funciones o de posibles situaciones de acoso laboral o acoso sexual o por razón de sexo.
NOMBRE Y APELLIDOS
FIRMA
DATOS DE LA PERSONA O DE TERCEROS NECESARIOS PARA SUSTENTAR LA DENUNCIA
CATEGORÍAS ESPECIALES DE DATOS PERSONALES
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres
Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el Texto Refundido de la Ley del Estatuto de los Trabajadores
Categorías especiales de datos:
RGPD: 9.2.g) El tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado.
Los datos de quien formule la comunicación y de las personas trabajadoras o terceras personas, se conservarán únicamente durante el tiempo imprescindible para la tramitación de la denuncia.
En todo caso, transcurridos tres meses desde que concluya la tramitación de la comunicación y/o la investigación de la misma, serán suprimidos salvo que exista un procedimiento disciplinario contra una persona trabajadora en trámite o que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica.
Las comunicaciones a las que no se haya dado curso solamente constarán de forma anonimizada.
En los casos que proceda se comunicará a Juzgados y Tribunales, Fuerzas y Cuerpos de Seguridad u otras administraciones públicas con competencia en relación al tipo de denuncia presentada.
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Registro y control de acceso físico al edificio
Personal propio y externo que presta servicio en EJIE
Personas físicas o representantes de personas jurídicas que visitan la sede de EJIE. (P.ej. Clientes, Miembros del Consejo de Administración)
(i) Control de acceso de personal propio y externo.
(ii) Control de acceso de visitas.
(iii) Gestión de la evacuación del edificio y seguridad interna para garantizar la protección de los bienes empresariales.
(iv) Suscribir las Directrices de Seguridad y el Acuerdo de confidencialidad de los Visitantes y Actuación de visitas presente en las instalaciones en situación de emergencias.
NOMBRE Y APELLIDOS
DNI/NIF
DATOS DE EMPRESA
IMAGEN
FIRMA
CÓDIGO DE TARJETA TEMPORAL
En su caso, MATRÍCULA DEL VEHÍCULO
(i) y (iv) RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
(ii) y (iii) RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.
Los datos recabados en el registro de acceso, de personal propio y externo, se conservarán durante un mes a contar desde la fecha de su recogida, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.
Los datos de las visitas recabados en el formulario de registro previo de acceso, se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. En el supuesto de que finalmente la visita no se realice, se conservarán durante un mes a contar desde la fecha de su recogida.
En los casos que proceda se comunicará Fuerzas y Cuerpos de Seguridad del Estado, Juzgados y Tribunales.
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Registro y control de acceso físico a almacenes y CPD
Personal propio y externo que presta servicio en EJIE.
Personas físicas o representantes de personas jurídicas que visitan las zonas protegidas de EJIE.
Control del personal que accede a zonas protegidas y restringidas internas para garantizar la protección de los bienes empresariales.
NOMBRE Y APELLIDOS
DNI/NIF
DATOS DE EMPRESA
CÓDIGO DE TARJETA TEMPORAL
En determinados casos se recabará la fotocopia del DNI
RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.
Un mes a contar desde la fecha de su recogida, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.
En los casos que proceda se comunicarán al Departamento del Gobierno Vasco correspondiente para fines de control de acceso al CPD.
En los casos que proceda se comunicarán a Fuerzas y Cuerpos de Seguridad del Estado, Juzgados y Tribunales.
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Registro y control de llaves a dependencias de EJIE
Personal propio y externo que presta servicio en EJIE
Control del personal que posee llaves de las distintas dependencias de EJIE.
NOMBRE Y APELLIDOS
DATOS DE EMPRESA
RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.
No están previstas transferencias de datos.
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Gestión de la videovigilancia
Personal propio y externo que presta servicio en EJIE
Personas físicas o representantes de personas jurídicas que visitan la sede de EJIE
Gestión de la información personal obtenida mediante sistema de videovigilancia para garantizar la seguridad de las personas, bienes e instalaciones de EJIE.
IMAGEN
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público del responsable del tratamiento.
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de derechos digitales.
Las imágenes obtenidas se conservarán durante un período un mes a contar desde la fecha de su recogida, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.
En los casos que proceda se comunicará Fuerzas y Cuerpos de Seguridad del Estado, Juzgados y Tribunales.
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Transparencia
Altos cargos y directivos
Miembros del Consejo de Administración de EJIE
Miembros de Comité de Empresa
Personas solicitantes de información pública
Gestión de la información personal relativa a las relaciones con la ciudadanía en el ámbito de la transparencia en aplicación de la normativa de acceso a la información pública.
DATOS PERSONALES RELATIVOS A ALTOS CARGOS Y DIRECTIVOS
Nombre y apellidos
Cargo
Sueldo y retribuciones únicamente del director general
DATOS PERSONALES RELATIVOS A MIEMBROS DEL CONSEJO DE ADMINISTRACIÓN
Nombre y apellidos
Cargo
DATOS PERSONALES RELATIVOS A MIEMBROS DE COMITÉ DE EMPRESA
Nombre y apellidos
DATOS PERSONALES QUE APARECEN EN DOCUMENTOS CON FIRMA DIGITAL
Nombre y apellidos
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme la Ley 19/2013, de 9 de diciembre de transparencia, acceso a la información pública y buen gobierno.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Los datos personales se publicarán en el Portal de Transparencia de la página web de EJIE.
No están previstas otras comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Consejo de administración
Miembros del Consejo de Administración de EJIE
Antiguos miembros del Consejo de Administración de EJIE
Gestión de la información personal relativa a las personas miembros de los órganos de gobierno y a la gestión de su actuación, convocatorias y actas de reunión.
NOMBRE Y APELLIDOS
TELÉFONO CORPORATIVO
DIRECCIÓN ELECTRÓNICA CORPORATIVA
ESTADO CIVIL
FOTOCOPIA DEL DNI
FIRMA
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el Texto Refundido de la Ley de Sociedades de Capital.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Notarías
Auditores de cuentas
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14, 01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Asesoría jurídica
Personas vinculadas a procedimientos administrativos y/o judiciales objeto de asesoramiento del área
Gestión de la información personal vinculada a las tareas de asesoramiento legal y defensa jurídica. Gestión de los procedimientos judiciales y/o administrativos.
NOMBRE Y APELLIDOS
DNI/NIF
DIRECCIÓN POSTAL
DIRECCIÓN ELECTRÓNICA
TELÉFONO
LUGAR Y FECHA DE NACIMIENTO
DATOS ACADÉMICOS, PROFESIONALES Y DE EMPLEO
DATOS ECONÓMICO-FINANCIEROS
DATOS DE INFRACCIONES
SALUD
DATOS PERSONALES CONTENIDOS EN SENTENCIAS
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme a Leyes procesales y sustantivas vinculadas al ámbito administrativo, laboral, contencioso-administrativo y/o penal.
Categorías especiales de datos:
RGPD: 9.2.g) El tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Viceconsejería de Régimen Jurídico del Gobierno Vasco
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Ejercicio de derechos relativos a la protección de datos
Personas físicas que ejercen sus derechos ante EJIE
Gestión de los derechos relativos a la protección de datos ejercidos sobre los tratamientos responsabilidad de EJIE.
NOMBRE Y APELLIDOS
DNI/NIF
DIRECCIÓN ELECTRÓNICA
DIRECCIÓN POSTAL
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme al Reglamento General de Protección de Datos 2016/679, y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Autoridad Vasca de Protección de Datos
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
.
Gestión de incidentes y brechas de seguridad
Afectados
Denunciantes
Representantes legales
Clientes
Personal propio y externo que desempeña su actividad laboral en empresas proveedoras de EJIE
Gestión, evaluación y notificación de incidentes y brechas de seguridad de la información.
NOMBRE Y APELLIDOS
TELÉFONO
DIRECCIÓN ELECTRÓNICA
DATOS INVOLUCRADOS EN LA BRECHA DE SEGURIDAD
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme al Reglamento General de Protección de Datos 2016/679 y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Autoridad Vasca de Protección de Datos,
Equipos de respuesta a incidentes del Centro Criptológico Nacional (CCN-CERT)
Fuerzas y Cuerpos de Seguridad
Cyberzaintza
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Agenda de contactos
Personal propio y externo que presta servicio en EJIE
Personal de la Administración de la Comunidad Autónoma de Euskadi y del resto de entidades integrantes de su sector público
Datos de contacto de las personas con quien mantiene relación el personal de EJIE. Gestionar el contenido de la comunicación, así como la del mantenimiento de la relación comercial y/o contractual.
NOMBRE Y APELLIDOS
EMAIL
TELEFONO
FUNCIÓN / PUESTO DESEMPEÑADO
RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
DECRETO 36/2020, de 10 de marzo, por el que se regula el Modelo de Gestión de las Tecnologías de la Información y la Comunicación en el Sector Público de la Comunidad Autónoma de Euskadi.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Repositorio común de medios digitales para difusión interna
Personal empleado
Cargos públicos
Terceros que se relacionen con EJIE
Utilizar contenido multimedia para su uso y difusión interna.
Las imágenes y videos que puedan contener el nombre y apellidos, el rostro (imagen) y/o voz del personal empleado y de terceros únicamente podrán utilizarse para su uso interno y difusión interna, es decir, intranet corporativa, eventos y presentaciones internas u otros de características análogas.
NOMBRE Y APELLIDOS
IMAGEN
VOZ
RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.
Los datos se mantendrán hasta que el interesado manifieste su oposición a este tratamiento.
No están previstas otras comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.
No están previstas transferencias de datos.
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Repositorio común de medios digitales para difusión externa
Personal empleado
Cargos públicos
Terceros que se relacionen con EJIE
Utilizar contenido multimedia para su uso y difusión externa.
Las imágenes y videos que puedan contener el nombre y apellidos, el rostro (imagen) y/o voz del personal empleado y de terceros podrán utilizarse para su uso y difusión externa, por ejemplo, en la web de EJIE, eventos y presentaciones, redes sociales corporativas u otros de características análogas.
NOMBRE Y APELLIDOS
IMAGEN
VOZ
RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
Los datos se mantendrán hasta que la persona retire su consentimiento a este tratamiento.
En determinados casos, se difundirán los datos a través de la página web de EJIE, en eventos y redes sociales de EJIE.
Redes sociales, transferencia internacional basada en una decisión de adecuación prevista en el art. 45 RGPD o mediante garantias adecuadas previstas en el art. 46. RGPD.
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Firma electrónica - Izenbox
Representantes de persona jurídica
Personal empleado de EJIE
Gestor centralizado de documentos que permite la firma digital de los usuarios.
DNI/NIF
NOMBRE Y APELLIDOS
EMAIL
FIRMA ELECTRÓNICA
RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
No están previstas otras comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Envío de comunicaciones
Personal propio y externo que presta servicio en EJIE.
Consejeros, Viceconsejeros, Direcciones y personal de la Administración de la Comunidad Autónoma de Euskadi y del resto de entidades integrantes de su sector público.
Envío de comunicaciones de carácter no comercial, como, por ejemplo, felicitaciones navideñas, de fechas festivas, entre otros. Gestión del envío de invitaciones e inscripción a los eventos organizados por EJIE o de terceros en los que participa EJIE.
NOMBRE Y APELLIDOS
EMAIL
RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.
Los datos se mantendrán hasta que el interesado manifieste su oposición a este tratamiento.
En determinados casos se podrán comunicar los datos del personal propio a las entidades promotoras de eventos en los que participa EJIE.
No están previstas otras comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Gestión de proyectos Next Generation UE
Personal propio (mesa de contratación y responsables técnicos)
Integrantes del Comité de Dirección de EJIE
Integrantes del Consejo de Administración de EJIE
Representantes legales de empresas licitadoras y adjudicatarias
Personal externo que presta servicio en EJIE
Gestión de la información personal relativa al colectivo de interesados que participen en la elaboración de los pliegos, que rellenan y firman los anexos correspondientes en el marco de la gestión de proyectos Next Generation UE.
NOMBRE Y APELLIDOS
DNI/NIF
TELÉFONO
DIRECCIÓN POSTAL
DIRECCIÓN ELECTRÓNICA
FIRMA
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento conforme al:
Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo, de 12 de febrero, por el que se establece el MRR.
Real Decreto-Ley 36/2020, de 30 de diciembre, por el que se aprueban medidas urgentes para la modernización de la Administración Pública y para la ejecución del Plan de Recuperación, Transformación y Resiliencia.
Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia.
Orden HFP/1031/2021, de 29 de septiembre, por la que se establece el procedimiento y formato de la información a proporcionar por las Entidades del Sector Público Estatal, Autonómico y Local para el seguimiento del cumplimiento de hitos y objetivos de los componentes del Plan de Recuperación, Transformación y Resiliencia.
Orden HFP/55/2023, de 24 de enero, relativa al análisis sistemático de riesgo de conflicto de interés en los procedimientos que ejecutan el Plan de Recuperación, Transformación y Resiliencia.
Acuerdo de Consejo de Gobierno, de 8 de febrero de 2022, en relación con la ejecución presupuestaria y contable, gestión y seguimiento de las actuaciones y proyectos vinculados al Plan de Recuperación, Transformación y Resiliencia
Acuerdo de Consejo de Gobierno, de 29 de marzo de 2022, por el que se aprueba el «Plan de medidas para cubrir los requisitos antifraude, conflicto de interés, doble financiación y ayudas de estado y daño no significativo al medio ambiente exigidos en la ejecución del Plan de Recuperación, Transformación y Resiliencia»
Capítulo V de la Ley 15/2022, de 23 de diciembre, por la que se aprueban los Presupuestos Generales de la Comunidad Autónoma de Euskadi
Se conservarán los documentos durante un período de cinco años a partir del pago del saldo o, a falta de dicho pago, de la operación, o durante tres años conforme a lo establecido en el artículo 132 del Reglamento Financiero.
Ministerio de Hacienda y Función Pública, a través de la plataforma MINERVA y CoFFEE-MRR.
Ministerio de Economía, Comercio y Empresa, a través de la plataforma HRS.
Órganos de la Unión Europea a efectos de auditoría y control de fondos estatales y europeos cuando corresponda.
Los datos personales relativos al personal propio podrán ser comunicados a la Dirección de Servicios del Departamento de Gobernanza Pública y Autogobierno a efectos de auditoría.
No están previstas transferencias de datos
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Código de Conducta
Personas denunciantes
Personas denunciadas
Pesonas testigo
Terceras personas involucradas en la denuncia
Gestión de la información personal vinculada a la comunicación e investigación de situaciones anómalas o consultas referentes a posibles incumplimientos de la normativa interna sobre código de conducta y código ético de la organización.
NOMBRE Y APELLIDOS
DIRECCIÓN ELECTRÓNICA
DATOS DE LA PERSONA O DE TERCEROS
DATOS NECESARIOS PARA SUSTENTAR LA DENUNCIA
CATEGORÍAS ESPECIALES DE DATOS PERSONALES
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Categorías especiales de datos:
RGPD: 9.2.g) El tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado.
Los datos de quien formule la comunicación y de las personas trabajadoras o terceras personas, se conservarán únicamente durante el tiempo imprescindible para la tramitación de la denuncia.
En todo caso, transcurridos tres meses desde que concluya la tramitación de la comunicación y/o la investigación de la misma, serán suprimidos salvo que exista un procedimiento disciplinario contra una persona trabajadora en trámite o que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica.
Las comunicaciones a las que no se haya dado curso solamente constarán de forma anonimizada.
En los casos que proceda se comunicará a Juzgados y Tribunales, Fuerzas y Cuerpos de Seguridad u otras administraciones públicas con competencia en relación al tipo de denuncia presentada.
No están previstas transferencias de datos.
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Gestión de accesos a sistemas de EJIE por parte del personal de empresas proveedoras de entidades convergentes
Representante de la entidad convergente
Personal de empresas proveedoras de clientes de EJIE (entidades convergentes) que, por motivos de la ejecucción del encargo, deben acceder a los sistemas de información de EJIE.
Gestión de la información para tramitar el alta y baja como usuario del sistema con el fin de mantener el control de acceso lógico a los sistemas de información de EJIE y aceptación de las políticas de seguridad.
Representante de la entidad convergente:
NOMBRE Y APELLIDOS
DNI
FIRMA
Personal de empresas proveedoras de clientes de EJIE (entidades convergentes):
NOMBRE Y APELLIDOS
CARGO / CATEGORÍA
DNI
FIRMA
En la petición se recaban adicionalmente:
DIRECCIÓN ELECTRÓNICA
TELÉFONO
RGPD: 6.1.b) El tratamiento es necesario para la ejecución del encargo entre el Departamento del Gobierno Vasco u organismo dependiente del sector público de la CAPV correspondiente y EJIE.
RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.
No están previstas transferencias de datos.
Eusko Jaurlaritzaren Informatika Elkartea (EJIE)
Avda. de El Mediterráneo, 14,
01010 Vitoria-Gasteiz Araba/Álava
Datos de contacto del DPD dpo@ejie.eus
Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Fecha de última modificación: