Portal de Transparencia

Registro de las actividades de tratamientos

Actuación comercial con clientes potenciales

Categoría de interesados

Personas físicas de contacto en clientes potenciales de EJIE

Cargos públicos

Fines

Gestionar la respuesta a la solicitud remitida por la persona a través del canal de contacto y generación de potenciales clientes, así como el envío de información divulgativa de la actividad de EJIE.

Datos personales objeto del tratamiento

IDENTIFICADOR
NOMBRE Y APELLIDOS
CARGO - PUESTO
TELÉFONO
DIRECCIÓN ELECTRÓNICA
IDIOMA
INFORMACIÓN COMERCIAL

Base legal

RGPD: 6.1.e) Cumplimiento de una misión realizada o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

DECRETO 36/2020, de 10 de marzo, por el que se regula el Modelo de Gestión de las Tecnologías de la Información y la Comunicación en el Sector Público de la Comunidad Autónoma de Euskadi.

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A

Transferencias internacionales

No están previstas transferencias de datos.

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Gestión de las relaciones con clientes

Categoría de interesados

Personas físicas de contacto de clientes de EJIE

Cargos públicos

Fines

Soporte a la suscripción del servicio
Gestión de reclamaciones
Evaluación de la satisfacción
Envío de información divulgativa de la actividad de EJIE

Datos personales objeto del tratamiento

IDENTIFICADOR
NOMBRE Y APELLIDOS
CARGO - PUESTO
TELÉFONO
DIRECCIÓN ELECTRÓNICA
IDIOMA
INFORMACIÓN COMERCIAL

Base legal

RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.

RGPD: 6.1.e) Cumplimiento de una misión realizada o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

DECRETO 36/2020, de 10 de marzo, por el que se regula el Modelo de Gestión de las Tecnologías de la Información y la Comunicación en el Sector Público de la Comunidad Autónoma de Euskadi.

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14, 01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Proceso de contratación de empresas proveedoras

Categoría de interesados

Representantes legales

Personal que desempeña su actividad laboral en empresas candidatas a ser proveedoras de EJIE

Interlocutores de las consultas previas de mercado

Fines

Gestión de la información personal relativa a las personas trabajadoras de las empresas candidatas a ser proveedoras de acuerdo con la instrucción interna sobre contratación y el proceso de licitación. Comunicaciones, notificaciones e incidencias asociadas al proceso anterior y respecto de las consultas preliminares de mercado.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
DNI/NIF
DIRECCIÓN POSTAL
TELÉFONO
CORREO ELECTRONICO
FIRMA
CURRICULUM VITAE de trabajadores de la empresa licitadora o contratada por EJIE.
PUESTO Y CARACTERÍSTICAS del puesto desempeñado
DOCUMENTO EUROPEO UNICO
TC2, ITA

Datos de contacto recabados de consultas preliminares de mercado:

NOMBRE Y APELLIDOS
CARGO
TELÉFONO
CORREO ELECTRÓNICO

Base legal

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme:

Ley 9/2017, de 8 de Noviembre, de Contratos del Sector Publico

Ley 3/2016, de 7 de abril, para la inclusión de determinadas cláusulas sociales en la contratación pública

Decreto 36/2020, de 10 de marzo, por el que se regula el Modelo de Gestión de las Tecnologías de la Información y la Comunicación en el sector Público de la Comunidad Autónoma de Euskadi

Decreto 116/2016, de 27 de julio, sobre el régimen de la contratación del sector público de la Comunidad Autónoma de Euskadi

Decreto Legislativo 1/1997 de 11 de noviembre por el que se aprueba el Texto refundido de la Ley de Principios Ordenadores de la Hacienda General del País Vasco

Decreto Legislativo 2/2007, de 6 de noviembre, de aprobación del Texto Refundido de la Ley de Patrimonio de Euskadi

Ley de presupuestos del País vasco de cada año

Plazo de conservación

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.

Destinatarios

Tribunal Vasco de Cuentas Públicas

Órgano Administrativo de Recursos Contractuales

Agencia Tributaria - Hacienda General del País Vasco

Juzgados o Tribunales

Agencia Antifraude

Dirección del Departamento del Gobierno Vasco u organismo dependiente del sector público de la CAPV correspondiente que encargue servicios o suministros a EJIE.

Dirección de Servicios del Gobierno Vasco

Dirección de Patrimonio y Contratación  del Gobierno Vasco

Autoridad Vasca de la Competencia - CNMC

Fiscalía

Fuerzas y Cuerpos de Seguridad del Estado, Unidad de Control Antifraude.

Auditores de control (auditores de cuentas, de calidad, de función pública, entre otros)

REVASCON- Registro Vasco de Contratos

Para las personas licitadoras y los firmantes de contratos con EJIE, los datos se publican en:

Plataforma de Contratación de Euskadi - Plataforma de Contratación del Sector Público

Respecto a los datos de contacto de interlocutores recabados en las Consultas Preliminares de Mercado no serán objeto de comunicaciones a destinatarios.

Transferencias internacionales

No están previstas transferencias de datos.

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Gestión del personal de empresas proveedoras

Categoría de interesados

Personal que desempeña su actividad laboral en empresas proveedoras de EJIE.

Fines

Gestión de la información personal relativa a las personas trabajadoras de empresas proveedoras que prestan servicios a EJIE, así como para tramitar las altas y bajas de estas como usuarios del sistema con el fin de mantener el control de acceso físico a las instalaciones y lógico a los sistemas de información. Coordinación de Actividades Empresariales (CAE) en materia de prevención de riesgos laborales. Gestión de las comunicaciones para el mantenimiento de la relación contractual.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
D.N.I/N.I.F.
DIRECCIÓN POSTAL
DIRECCIÓN ELECTRÓNICA
TELÉFONO
IMAGEN
DATOS DE SEGURIDAD Y SALUD LABORAL
APTITUD PARA EL PUESTO
TC2, ITA
EXPERIENCIA PROFESIONAL E HISTORIAL ACADÉMICO
Formación especifica en riesgos laborales recibida
Documento de aceptación de politicas de Ejie
Justificación del pago de salarios
EPIS asociadas, si aplica
Justificación maternidad/paternidad

Base legal

RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento

Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales

Plazo de conservación

Se conservarán durante la vigencia de la relación contractual y, una vez finalizada esta, durante los plazos de prescripción de responsabilidades establecidas por las disposiciones legales que resulten de aplicación.

Los datos personales tratados para fines de CAE se conservarán durante un plazo de 5 años en base a Ley de Prevención de Riesgos Laborales.

Destinatarios

Los datos identificativos y de contacto podrán ser comunicados a la Dirección del Departamento del Gobierno Vasco u organismo dependiente del sector público de la CAPV correspondiente que, por motivo de la prestación del servicio, sea necesario.

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

 
Gestión administrativa de los clientes y proveedores

Categoría de interesados

Representantes legales
Cargos públicos

Fines

Gestión de la información personal relativa a cargos públicos de clientes y representantes legales de proveedores para la gestión de encargos, contratos y facturación.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
DNI/NIF
DIRECCIÓN POSTAL
DIRECCIÓN ELECTRÓNICA
TELÉFONO
CUENTA BANCARIA
DATOS ECONÓMICOS, FINANCIEROS Y DE SEGUROS

Base legal

RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme:

Decreto Legislativo 1/1997 de 11 de noviembre por el que se aprueba el Texto refundido de la Ley de Principios Ordenadores de la Hacienda General del País Vasco

Decreto Legislativo 2/2007, de 6 de noviembre, de aprobación del Texto Refundido de la Ley de Patrimonio de Euskadi

Ley de presupuestos del País vasco de cada año

DECRETO 36/2020, de 10 de marzo, por el que se regula el Modelo de Gestión de las Tecnologías de la Información y la Comunicación en el Sector Público de la Comunidad Autónoma de Euskadi.

Plazo de conservación

Plazos conforme a Decreto Legislativo 2/2017, de 19 de octubre, por el que se aprueba el texto refundido de la Ley de Control Económico y Contabilidad de la Comunidad Autónoma de Euskadi y Decreto 464/1995 que la desarrolla:

Documentos registrados en contabilidad: 6 años desde el fin del ejercicio económico al que se refieran.

Registros contables: 15 años. 

Destinatarios

Diputación Foral de Álava
Auditores de cuentas
Tribunal Vasco Cuentas Públicas

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14, 01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Administración

Categoría de interesados

Personal empleado

Fines

Gestión de la información personal necesaria para tramitación de la actividad económica y financiera de la organización. Gestión contable y control presupuestario. Gestión de viajes derivados del desempeño profesional.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
DNI/NIF
DIRECCIÓN POSTAL
DIRECCIÓN ELECTRÓNICA
TELÉFONO
CUENTA BANCARIA
DATOS ECONÓMICOS
DATOS FISCALES

Base legal

RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme el Decreto Legislativo 2/2017, de 19 de octubre, por el que se aprueba el texto refundido de la Ley de Control Económico y Contabilidad de la Comunidad Autónoma de Euskadi.

Plazo de conservación

Plazos conforme a Decreto Legislativo 2/2017, de 19 de octubre, por el que se aprueba el texto refundido de la Ley de Control Económico y Contabilidad de la Comunidad Autónoma de Euskadi y Decreto 464/1995 que la desarrolla:

Documentos registrados en contabilidad: 6 años desde el fin del ejercicio económico al que se refieran.

Registros contables: 15 años.

Destinatarios

Tesorería General de la Seguridad Social

Diputación Foral de Álava

Entidades financieras declaradas por cada empleado/a para el pago de nómina

Itzarri

Auditores de cuentas

Tribunal Vasco Cuentas Públicas

Transferencias internacionales

No están previstas transferencias de datos.

Entidad responsable

Eusko Jaurlaritzaren

Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Procesos de selección externa

Categoría de interesados

Personas candidatas que se presentan a procesos selectivos de provisión de puestos de trabajo.

Fines

Gestión de la información personal relativa a personas candidatas para fines de selección de personal y provisión de puestos de trabajo.

Datos personales objeto del tratamiento

DNI/NIF
NOMBRE Y APELLIDOS
NÚMERO AFILIACIÓN SEGURIDAD SOCIAL
DIRECCIÓN POSTAL
DIRECCIÓN DE CORREO ELECTRÓNICO
TELÉFONO
FIRMA
IMAGEN
DATOS DE SEGURIDAD SOCIAL
INFORME DE EVALUACIÓN DE COMPETENCIAS
VIDA LABORAL
DECLARACIÓN JURADA de cumplimiento de las obligaciones del puesto
Perfil linguístico: Euskera e Inglés

CURRICULUM VITAE QUE PUEDE CONTENER:
CARACTERÍSTICAS PERSONALES: género
ACADÉMICOS Y PROFESIONALES: experiencia profesional, titulaciones, actividades de formación.
IDIOMAS

Base legal

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Procesos de selección interna

Categoría de interesados

Personas solicitantes empleadas en la organización

Fines

Gestión de la información personal relativa a la convocatoria interna para el acceso a puestos de trabajo vacantes en la organización y dirigidos a personal propio.

Datos personales objeto del tratamiento

DNI/NIF
NOMBRE Y APELLIDOS
FIRMA
IMAGEN
VIDA LABORAL
DECLARACIÓN JURADA de cumplimiento de las obligaciones del puesto
Perfil linguístico: Euskera e Inglés

CURRICULUM VITAE QUE PUEDE CONTENER:
CARACTERÍSTICAS PERSONALES: género
ACADÉMICOS Y PROFESIONALES: experiencia profesional, titulaciones, actividades de formación.
IDIOMAS

Base legal

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Gestión de los recursos humanos

Categoría de interesados

Personal empleado
Familiares de empleados

Fines

Gestión de la información personal necesaria para la gestión de la relación laboral, elaboración de nóminas, seguros sociales y generación de datos variables; planificación y control de horarios: el horario concreto de inicio y finalización de la jornada de trabajo (registro de jornada laboral), jornadas y labores a desarrollar; formación al personal; perfiles lingüísticos; procesos de instrucción y capacitación: Control de incompatibilidades. Concesión de permisos, licencias y autorizaciones. Expedientes sancionadores. Gestión de estadísticas internas. Relaciones con la representación del personal. Gestión de las comunicaciones telefónicas fijas y móviles de uso profesional y de sus consumos. 

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
IDENTIFICACIÓN DE USUARIO
FOTOCOPIA DNI/NIF
DATOS DE SEGURIDAD SOCIAL
TARJETA SANITARIA
DIRECCIÓN POSTAL
DIRECCIÓN DE CORREO ELECTRÓNICO
TELÉFONO
FIRMA
IMAGEN

CARACTERÍSTICAS PERSONALES: género, fecha y lugar de  nacimiento, estado civil.
ACADÉMICOS Y PROFESIONALES: experiencia profesional, titulaciones, actividades de formación, curriculum vitae.
IDIOMAS
DATOS CONTROL HORARIO: fecha/hora entrada y salida.

DATOS DE FAMILIARES (IRPF, Convenio Colectivo).

CUENTA CORRIENTE
DATOS ECONÓMICOS, FINANCIEROS Y DE SEGUROS: datos económicos de nómica, datos de deducción impositiva, seguros vinculados a la vinculación con la organización, créditos y/o préstamos.

CATEGORÍA ESPECIAL DE DATOS: Representación sindical (en su caso).

Base legal

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento conforme al Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.

Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social.

Categorías especiales de datos:
RGPD: 9.2.b) el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral.

Plazo de conservación

Se conservarán durante la vigencia de la relación contractual y, una vez finalizada esta, durante los plazos de prescripción de responsabilidades establecidas en el Real Decreto Legislativo 5/2000, de 4 de agosto, y demás disposiciones legales que resulten de aplicación.

Los registros de jornada se conservarán durante cuatro años desde la fecha de su recogida.

Destinatarios

Tesorería General de la Seguridad Social

Inspección de Trabajo y Seguridad Social

Diputación Foral de Álava

Entidades financieras declaradas por cada empleado/a para el pago de nómina

Compañía de Seguros

Comité de Empresa de EJIE

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Gestión de ayudas y préstamos personales

Categoría de interesados

Personal empleado
Familiares de empleados

Fines

Gestión de la información personal relativa al registro y gestión de préstamos personales y ayudas sociales solicitadas y concedidas a personal empleado para adquisición de vivienda habitual, vehículo, estudios propios o de hijos e hijas, ayudas médicas y cuidado de familiares discapacitados o dependientes, todo ello de conformidad con lo previsto en los artículos 24 y 27 del Convenio Colectivo de EJIE.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
DNI/NIF
DIRECCIÓN POSTAL
DIRECCIÓN ELECTRÓNICA CORPORATIVA

Los datos personales varian en función del documento acreditativo que el empleado aporte, entre ellos podrían tratarse:

DATOS DE CARACTERÍSTICAS PERSONALES: Estado civil, fecha de nacimiento, sexo, lugar de nacimiento, edad, nacionalidad
DETALLE DEL EMPLEO: Profesión, datos no económicos de nómina, historial del trabajador, puesto de trabajo, categoría/grado
DATOS ECONÓMICO FINANCIEROS: Ingresos/rentas, créditos, avales, planes de pensiones, jubilación, datos de impuestos, datos bancarios, historial de créditos
Educación especial: CATEGORÍAS ESPECIALES DE DATOS: Grado de discapacidad, facturas de gastos médicos

Base legal

RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.

Categorías especiales de datos:
RGPD: 9.2.b) el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral.

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

Diputación Foral de Álava

Entidades financieras declaradas por cada empleado/a para el pago del préstamo

Comité de Empresa de EJIE 

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Gestión de ayudas a idiomas

Categoría de interesados

Personal empleado 

Fines

Gestión de la información personal necesaria para la financiación de la realización de cursos de idiomas externos para el personal de conformidad con lo previsto en el artículo 28 de Convenio Colectivo de EJIE.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
DNI/NIF
CUENTA CORRIENTE
DIRECCIÓN ELECTRÓNICA
TELÉFONO
FECHA DE NACIMIENTO

DATOS ACADÉMICOS Y PROFESIONALES
DOCUMENTACIÓN DEL CURSO
PERFIL LINGÜISTICO
TITULACIÓN OBTENIDA

Base legal

RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

Entidades financieras declaradas por cada empleado/a para el pago de la ayuda.

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Gestión del plan de formación

Categoría de interesados

Personal empleado
Personal docente de empresa externa

Fines

Gestión de la información personal necesaria para la formación voluntaria y compromiso de aprendizaje en el plan de formación del euskera y la formación de perfiles lingüísticos. Gestión de los planes de formación ofertados por la entidad para el personal. Registro, gestión, control y seguimiento de la participación en las actividades formativas que organiza EJIE. Grabación de las sesiones de formación con el fin de su utilización y difusión interna.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
DNI/NIF
DIRECCIÓN POSTAL
DIRECCIÓN ELECTRÓNICA

DATOS ACADÉMICOS Y PROFESIONALES
DOCUMENTACIÓN DEL CURSO
PERFIL LINGÜISTICO
FIRMA
IMAGEN
VOZ

Base legal

RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Las grabaciones de sesiones formativas se conservarán por un plazo máximo de 3 años desde la fecha de su recogida.

Destinatarios

Los datos personales identificativos serán comunicados, en su caso, a entidades que gestionan ayudas a la formación:

Datos de personal interno:
FUNDAE
LANBIDE
HABE

Datos de docente de empresa externa:
FUNDAE
LANDIBE

Transferencias internacionales

No están previstas transferencias de datos.

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Evaluación del desempeño

Categoría de interesados

Personal empleado

Fines

Gestión de la información personal necesaria para la evaluación del desempeño del personal necesario para la promoción interna y el plan de formación.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
DIRECCIÓN ELLECTRÓNICA
TELÉFONO

DETALLE DEL EMPLEO: Profesión, datos no económicos de nómina, historial del trabajador, puesto de trabajo, categoría/grado
INFORME DE EVALUACIÓN COMPETENCIAS
FORMACIÓN

Base legal

RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.

Plazo de conservación

Se conservará durante el tiempo necesario para la ejecución y desarrollo de la relación laboral hasta que esta finalice y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.

Transferencias internacionales

No están previstas transferencias de datos.

Entidad responsable

Eusko Jaurlaritzaren

Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Prevención de riesgos laborales

Categoría de interesados

Personal empleado
Testigos o conocedores de los hechos

Fines

Gestión de la información personal relativa a la prevención de riesgos laborales y otros protocolos vinculados al ámbito laboral, a la investigación de accidentes y siniestralidad, activación de mecanismos y medidas de prevención y elaboración de evaluaciones, medidas preventivas y de eliminación de riesgos. Informes de evaluación de los riesgos para la seguridad y la salud en el trabajo. Registros de los controles periódicos de las condiciones de trabajo del personal. Registros de la práctica de los controles del estado de salud del personal (Vigilancia de la Salud). Registros de la Información y formación proporcionada sobre PRL al personal. Ejecución del plan de prevención de riesgos laborales: evaluación de riesgos y planificación de la actividad preventiva, información y formación a los trabajadores. Adopción de medidas de seguridad y salud. Acción permanente de seguimiento de la prevención.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
DNI/NIF
DIRECCIÓN POSTAL
DIRECCIÓN ELECTRÓNICA
TELÉFONO
IMAGEN

NÚMERO DE SEGURIDAD SOCIAL
IDENTIFICACIÓN DEL PUESTO DE TRABAJO Y SU ACTIVIDAD
APTITUD DEL EMPLEADO
ANTIGÜEDAD EN EL PUESTO DE TRABAJO
FORMACIÓN EN PRL IMPARTIDA
DATOS ACADÉMICOS Y PROFESIONALES
SEGUROS
DATOS DE TERCEROS (Testigos o conocedores de los hechos)
DATOS DE SALUD: bajas por enfermedad, accidentes laborales y grado de discapacidad, (sin inclusión de diagnósticos)

Base legal

RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme a la Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales

Categorías especiales de datos:
RGPD: 9.2.b) el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral

Plazo de conservación

Se conservará durante un plazo de 5 años en base a Ley de Prevención de Riesgos Laborales.

Plazo de conservación de datos de salud en los términos reglamentariamente establecidos.

Destinatarios

Empresa adjudicataria que preste el servicio de prevención de riesgos laborales en materia de vigilancia de la salud.

Mutuas colaboradoras con la Seguridad Social

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Salud activa

Categoría de interesados

Personal empleado

Fines

Gestión de la información personal de trabajadoras que participan en el programa dirigido a la mejora de la salud de los trabajadores y prevención de lesiones y enfermedades.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
DIRECCIÓN ELECTRÓNICA CORPORATIVO
TELÉFONO CORPORATIVO
IDENTIFICACIÓN DEL PUESTO DE TRABAJO

Base legal

RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.

Plazo de conservación

Se conservará durante el tiempo necesario para la ejecución y desarrollo de la relación laboral hasta que esta finalice y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren

Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Gestión del procedimiento de resolución de conflictos y de los protocolos de acoso

Categoría de interesados

Personas denunciantes
Personas denunciadas
Personas testigo
Terceras personas involucradas en la denuncia

Fines

Gestión de la información personal vinculada a la comunicación e investigación de actuaciones presuntamente irregulares de los empleadas y empleados en el desempeño de sus funciones o de posibles situaciones de acoso laboral o acoso sexual o por razón de sexo.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
FIRMA
DATOS DE LA PERSONA O DE TERCEROS NECESARIOS PARA SUSTENTAR LA DENUNCIA
CATEGORÍAS ESPECIALES DE DATOS PERSONALES

Base legal

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres

Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el Texto Refundido de la Ley del Estatuto de los Trabajadores

Categorías especiales de datos: 
RGPD: 9.2.g) El tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado.

Plazo de conservación

Los datos de quien formule la comunicación y de las personas trabajadoras o terceras personas, se conservarán únicamente durante el tiempo imprescindible para la tramitación de la denuncia.

En todo caso, transcurridos tres meses desde que concluya la tramitación de la comunicación y/o la investigación de la misma, serán suprimidos salvo que exista un procedimiento disciplinario contra una persona trabajadora en trámite o que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica.

Las comunicaciones a las que no se haya dado curso solamente constarán de forma anonimizada.

Destinatarios

En los casos que proceda se comunicará a Juzgados y Tribunales, Fuerzas y Cuerpos de Seguridad u otras administraciones públicas con competencia en relación al tipo de denuncia presentada.

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Registro y control de acceso físico al edificio

Categoría de interesados

Personal propio y externo que presta servicio en EJIE
 
Personas físicas o representantes de personas jurídicas que visitan la sede de EJIE. (P.ej. Clientes, Miembros del Consejo de Administración)

Fines

(i) Control de acceso de personal propio y externo.
(ii) Control de acceso de visitas.
(iii) Gestión de la evacuación del edificio y seguridad interna para garantizar la protección de los bienes empresariales.
(iv) Suscribir las Directrices de Seguridad y el Acuerdo de confidencialidad de los Visitantes y Actuación de visitas presente en las instalaciones en situación de emergencias.    

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
DNI/NIF
DATOS DE EMPRESA
IMAGEN
FIRMA
CÓDIGO DE TARJETA TEMPORAL
En su caso, MATRÍCULA DEL VEHÍCULO

Base legal

(i) y (iv) RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.

(ii) y (iii) RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.

Plazo de conservación

Los datos recabados en el registro de acceso, de personal propio y externo, se conservarán durante un mes a contar desde la fecha de su recogida, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.

Los datos de las visitas recabados en el formulario de registro previo de acceso, se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. En el supuesto de que finalmente la visita no se realice, se conservarán durante un mes a contar desde la fecha de su recogida.

Destinatarios

En los casos que proceda se comunicará Fuerzas y Cuerpos de Seguridad del Estado, Juzgados y Tribunales.

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Registro y control de acceso físico a almacenes y CPD

Categoría de interesados

Personal propio y externo que presta servicio en EJIE.

Personas físicas o representantes de personas jurídicas que visitan las zonas protegidas de EJIE.

Fines

Control del personal que accede a zonas protegidas y restringidas internas para garantizar la protección de los bienes empresariales.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
DNI/NIF
DATOS DE EMPRESA
CÓDIGO DE TARJETA TEMPORAL
En determinados casos se recabará la fotocopia del DNI

Base legal

RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.

RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.

Plazo de conservación

Un mes a contar desde la fecha de su recogida, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.

Destinatarios

En los casos que proceda se comunicarán al Departamento del Gobierno Vasco correspondiente para fines de control de acceso al CPD.

En los casos que proceda se comunicarán a Fuerzas y Cuerpos de Seguridad del Estado, Juzgados y Tribunales.

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Registro y control de llaves a dependencias de EJIE

Categoría de interesados

Personal propio y externo que presta servicio en EJIE

Fines

Control del personal que posee llaves de las distintas dependencias de EJIE.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
DATOS DE EMPRESA

Base legal

RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.

RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.

Transferencias internacionales

No están previstas transferencias de datos.

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Gestión de la videovigilancia

Categoría de interesados

Personal propio y externo que presta servicio en EJIE

Personas físicas o representantes de personas jurídicas que visitan la sede de EJIE

Fines

Gestión de la información personal obtenida mediante sistema de videovigilancia para garantizar la seguridad de las personas, bienes e instalaciones de EJIE.

Datos personales objeto del tratamiento

IMAGEN

Base legal

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público del responsable del tratamiento.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de derechos digitales.

Plazo de conservación

Las imágenes obtenidas se conservarán durante un período un mes a contar desde la fecha de su recogida, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.

Destinatarios

En los casos que proceda se comunicará Fuerzas y Cuerpos de Seguridad del Estado, Juzgados y Tribunales.

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Transparencia

Categoría de interesados

Altos cargos y directivos

Miembros del Consejo de Administración de EJIE

Miembros de Comité de Empresa
 
Personas solicitantes de información pública

Fines

Gestión de la información personal relativa a las relaciones con la ciudadanía en el ámbito de la transparencia en aplicación de la normativa de acceso a la información pública.

Datos personales objeto del tratamiento

DATOS PERSONALES RELATIVOS A ALTOS CARGOS Y DIRECTIVOS
Nombre y apellidos
Cargo
Sueldo y retribuciones únicamente del director general

DATOS PERSONALES RELATIVOS A MIEMBROS DEL CONSEJO DE ADMINISTRACIÓN
Nombre y apellidos
Cargo

DATOS PERSONALES RELATIVOS A MIEMBROS DE COMITÉ DE EMPRESA
Nombre y apellidos

DATOS PERSONALES QUE APARECEN EN DOCUMENTOS CON FIRMA DIGITAL
Nombre y apellidos

Base legal

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme la Ley 19/2013, de 9 de diciembre de transparencia, acceso a la información pública y buen gobierno.

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

Los datos personales se publicarán en el Portal de Transparencia de la página web de EJIE.

No están previstas otras comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Consejo de administración

Categoría de interesados

Miembros del Consejo de Administración de EJIE

Antiguos miembros del Consejo de Administración de EJIE

Fines

Gestión de la información personal relativa a las personas miembros de los órganos de gobierno y a la gestión de su actuación, convocatorias y actas de reunión.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
TELÉFONO CORPORATIVO
DIRECCIÓN ELECTRÓNICA CORPORATIVA
ESTADO CIVIL
FOTOCOPIA DEL DNI
FIRMA

Base legal

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el Texto Refundido de la Ley de Sociedades de Capital.

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

Notarías
Auditores de cuentas

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14, 01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus  

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Asesoría jurídica

Categoría de interesados

Personas vinculadas a procedimientos administrativos y/o judiciales objeto de asesoramiento del área

Fines

Gestión de la información personal vinculada a las tareas de asesoramiento legal y defensa jurídica. Gestión de los procedimientos judiciales y/o administrativos.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
DNI/NIF
DIRECCIÓN POSTAL
DIRECCIÓN ELECTRÓNICA
TELÉFONO
LUGAR Y FECHA DE NACIMIENTO
DATOS ACADÉMICOS, PROFESIONALES Y DE EMPLEO
DATOS ECONÓMICO-FINANCIEROS
DATOS DE INFRACCIONES
SALUD
DATOS PERSONALES CONTENIDOS EN SENTENCIAS

Base legal

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme a Leyes procesales y sustantivas vinculadas al ámbito administrativo, laboral, contencioso-administrativo y/o penal.

Categorías especiales de datos: 
RGPD: 9.2.g) El tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado.

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

Viceconsejería de Régimen Jurídico del Gobierno Vasco

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Ejercicio de derechos relativos a la protección de datos

Categoría de interesados

Personas físicas que ejercen sus derechos ante EJIE

Fines

Gestión de los derechos relativos a la protección de datos ejercidos sobre los tratamientos responsabilidad de EJIE.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
DNI/NIF
DIRECCIÓN ELECTRÓNICA
DIRECCIÓN POSTAL

Base legal

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme al Reglamento General de Protección de Datos 2016/679, y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

Autoridad Vasca de Protección de Datos

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

.

Gestión de incidentes y brechas de seguridad

Categoría de interesados

Afectados

Denunciantes

Representantes legales

Clientes

Personal propio y externo que desempeña su actividad laboral en empresas proveedoras de EJIE

Fines

Gestión, evaluación y notificación de incidentes y brechas de seguridad de la información.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
TELÉFONO
DIRECCIÓN ELECTRÓNICA
DATOS INVOLUCRADOS EN LA BRECHA DE SEGURIDAD

Base legal

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, conforme al Reglamento General de Protección de Datos 2016/679 y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

Autoridad Vasca de Protección de Datos,

Equipos de respuesta a incidentes del Centro Criptológico Nacional (CCN-CERT)

Fuerzas y Cuerpos de Seguridad

Cyberzaintza

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Agenda de contactos

Categoría de interesados

Personal propio y externo que presta servicio en EJIE

Personal de la Administración de la Comunidad Autónoma de Euskadi y del resto de entidades integrantes de su sector público

Fines

Datos de contacto de las personas con quien mantiene relación el personal de EJIE. Gestionar el contenido de la comunicación, así como la del mantenimiento de la relación comercial y/o contractual.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
EMAIL
TELEFONO
FUNCIÓN / PUESTO DESEMPEÑADO

Base legal

RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.

RGPD: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

DECRETO 36/2020, de 10 de marzo, por el que se regula el Modelo de Gestión de las Tecnologías de la Información y la Comunicación en el Sector Público de la Comunidad Autónoma de Euskadi.

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Repositorio común de medios digitales para difusión interna

Categoría de interesados

Personal empleado

Cargos públicos

Terceros que se relacionen con EJIE

Fines

Utilizar contenido multimedia para su uso y difusión interna.

Las imágenes y videos que puedan contener el nombre y apellidos, el rostro (imagen) y/o voz del personal empleado y de terceros únicamente podrán utilizarse para su uso interno y difusión interna, es decir, intranet corporativa, eventos y presentaciones internas u otros de características análogas.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
IMAGEN
VOZ

Base legal

RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.

Plazo de conservación

Los datos se mantendrán hasta que el interesado manifieste su oposición a este tratamiento.

Destinatarios

No están previstas otras comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.

Transferencias internacionales

No están previstas transferencias de datos.

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Repositorio común de medios digitales para difusión externa

Categoría de interesados

Personal empleado

Cargos públicos

Terceros que se relacionen con EJIE

Fines

Utilizar contenido multimedia para su uso y difusión externa.

Las imágenes y videos que puedan contener el nombre y apellidos, el rostro (imagen) y/o voz del personal empleado y de terceros podrán utilizarse para su uso y difusión externa, por ejemplo, en la web de EJIE, eventos y presentaciones, redes sociales corporativas u otros de características análogas.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
IMAGEN
VOZ

Base legal

RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

Plazo de conservación

Los datos se mantendrán hasta que la persona retire su consentimiento a este tratamiento.

Destinatarios

En determinados casos, se difundirán los datos a través de la página web de EJIE, en eventos y redes sociales de EJIE.

Transferencias internacionales

Redes sociales, transferencia internacional basada en una decisión de adecuación prevista en el art. 45 RGPD o mediante garantias adecuadas previstas en el art. 46. RGPD.

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Firma electrónica - Izenbox

Categoría de interesados

Representantes de persona jurídica

Personal empleado de EJIE

Fines

Gestor centralizado de documentos que permite la firma digital de los usuarios.

Datos personales objeto del tratamiento

DNI/NIF
NOMBRE Y APELLIDOS
EMAIL
FIRMA ELECTRÓNICA

Base legal

RGPD: 6.1.b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte.

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

No están previstas otras comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Envío de comunicaciones

Categoría de interesados

Personal propio y externo que presta servicio en EJIE.

Consejeros, Viceconsejeros, Direcciones y personal de la Administración de la Comunidad Autónoma de Euskadi y del resto de entidades integrantes de su sector público.

Fines

Envío de comunicaciones de carácter no comercial, como, por ejemplo, felicitaciones navideñas, de fechas festivas, entre otros. Gestión del envío de invitaciones e inscripción a los eventos organizados por EJIE o de terceros en los que participa EJIE.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
EMAIL

Base legal

RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.

Plazo de conservación

Los datos se mantendrán hasta que el interesado manifieste su oposición a este tratamiento.

Destinatarios

En determinados casos se podrán comunicar los datos del personal propio a las entidades promotoras de eventos en los que participa EJIE.

No están previstas otras comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Gestión de proyectos Next Generation UE

Categoría de interesados

Personal propio (mesa de contratación y responsables técnicos)

Integrantes del Comité de Dirección de EJIE

Integrantes del Consejo de Administración de EJIE

Representantes legales de empresas licitadoras y adjudicatarias

Personal externo que presta servicio en EJIE

Fines

Gestión de la información personal relativa al colectivo de interesados que participen en la elaboración de los pliegos, que rellenan y firman los anexos correspondientes en el marco de la gestión de proyectos Next Generation UE.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
DNI/NIF
TELÉFONO
DIRECCIÓN POSTAL
DIRECCIÓN ELECTRÓNICA
FIRMA

Base legal

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento conforme al:

Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo, de 12 de febrero, por el que se establece el MRR.

Real Decreto-Ley 36/2020, de 30 de diciembre, por el que se aprueban medidas urgentes para la modernización de la Administración Pública y para la ejecución del Plan de Recuperación, Transformación y Resiliencia.

Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia.

Orden HFP/1031/2021, de 29 de septiembre, por la que se establece el procedimiento y formato de la información a proporcionar por las Entidades del Sector Público Estatal, Autonómico y Local para el seguimiento del cumplimiento de hitos y objetivos de los componentes del Plan de Recuperación, Transformación y Resiliencia.

Orden HFP/55/2023, de 24 de enero, relativa al análisis sistemático de riesgo de conflicto de interés en los procedimientos que ejecutan el Plan de Recuperación, Transformación y Resiliencia.

Acuerdo de Consejo de Gobierno, de 8 de febrero de 2022, en relación con la ejecución presupuestaria y contable, gestión y seguimiento de las actuaciones y proyectos vinculados al  Plan de Recuperación, Transformación y Resiliencia

Acuerdo de Consejo de Gobierno, de 29 de marzo de 2022, por el que se aprueba el «Plan de medidas para cubrir los requisitos antifraude, conflicto de interés, doble financiación y ayudas de estado y daño no significativo al medio ambiente exigidos en la ejecución del Plan de Recuperación, Transformación y Resiliencia»

Capítulo V de la Ley 15/2022, de 23 de diciembre, por la que se aprueban los Presupuestos Generales de la Comunidad Autónoma de Euskadi

Plazo de conservación

Se conservarán los documentos durante un período de cinco años a partir del pago del saldo o, a falta de dicho pago, de la operación, o durante tres años conforme a lo establecido en el artículo 132 del Reglamento Financiero.

Destinatarios

Ministerio de Hacienda y Función Pública, a través de la plataforma MINERVA y CoFFEE-MRR.

Ministerio de Economía, Comercio y Empresa, a través de la plataforma HRS.

Órganos de la Unión Europea a efectos de auditoría y control de fondos estatales y europeos cuando corresponda.

Los datos personales relativos al personal propio podrán ser comunicados a la Dirección de Servicios del Departamento de Gobernanza Pública y Autogobierno a efectos de auditoría.

Transferencias internacionales

No están previstas transferencias de datos

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Código de Conducta

Categoría de interesados

Personas denunciantes
Personas denunciadas
Pesonas testigo
Terceras personas involucradas en la denuncia

Fines

Gestión de la información personal vinculada a la comunicación e investigación de situaciones anómalas o consultas referentes a posibles incumplimientos de la normativa interna sobre código de conducta y código ético de la organización.

Datos personales objeto del tratamiento

NOMBRE Y APELLIDOS
DIRECCIÓN ELECTRÓNICA
DATOS DE LA PERSONA O DE TERCEROS
DATOS NECESARIOS PARA SUSTENTAR LA DENUNCIA
CATEGORÍAS ESPECIALES DE DATOS PERSONALES

Base legal

RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

Categorías especiales de datos: 
RGPD: 9.2.g) El tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado.

Plazo de conservación

Los datos de quien formule la comunicación y de las personas trabajadoras o terceras personas, se conservarán únicamente durante el tiempo imprescindible para la tramitación de la denuncia.

En todo caso, transcurridos tres meses desde que concluya la tramitación de la comunicación y/o la investigación de la misma, serán suprimidos salvo que exista un procedimiento disciplinario contra una persona trabajadora en trámite o que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica.

Las comunicaciones a las que no se haya dado curso solamente constarán de forma anonimizada.

Destinatarios

En los casos que proceda se comunicará a Juzgados y Tribunales, Fuerzas y Cuerpos de Seguridad u otras administraciones públicas con competencia en relación al tipo de denuncia presentada.

Transferencias internacionales

No están previstas transferencias de datos.

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Gestión de accesos a sistemas de EJIE por parte del personal de empresas proveedoras de entidades convergentes

Categoría de interesados

Representante de la entidad convergente

Personal de empresas proveedoras de clientes de EJIE (entidades convergentes) que, por motivos de la ejecucción del encargo, deben acceder a los sistemas de información de EJIE.

Fines

Gestión de la información para tramitar el alta y baja como usuario del sistema con el fin de mantener el control de acceso lógico a los sistemas de información de EJIE y aceptación de las políticas de seguridad.

Datos personales objeto del tratamiento

Representante de la entidad convergente:
NOMBRE Y APELLIDOS
DNI
FIRMA

Personal de empresas proveedoras de clientes de EJIE (entidades convergentes):
NOMBRE Y APELLIDOS
CARGO / CATEGORÍA
DNI
FIRMA
En la petición se recaban adicionalmente:
DIRECCIÓN ELECTRÓNICA
TELÉFONO

Base legal

RGPD: 6.1.b) El tratamiento es necesario para la ejecución del encargo entre el Departamento del Gobierno Vasco u organismo dependiente del sector público de la CAPV correspondiente y EJIE.

RGPD: 6.1.f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento.

Plazo de conservación

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Destinatarios

No están previstas comunicaciones de datos, salvo en caso de que se requiera para el cumplimiento de las obligaciones legales que corresponda cumplir a EJIE S.A.

Transferencias internacionales

No están previstas transferencias de datos.

Entidad responsable

Eusko Jaurlaritzaren Informatika Elkartea (EJIE)

Avda. de El Mediterráneo, 14,

01010 Vitoria-Gasteiz Araba/Álava

Datos de contacto del DPD dpo@ejie.eus

Medidas de seguridad

Las medidas de seguridad implantadas se corresponden con las previstas en la ISO 27001 del Sistemas de Gestión la Seguridad de la Información y las previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Fecha de última modificación: