Registro de actividades del fichero "empleados"
- Fichero
- Empleados del Colegio
- Responsable
- Colegio Oficial de Veterinarios de Castellón
C.I.F: Q1271001H
Carrer d'Asensi, 12
12002 Castelló de la Plana (Castelló) - Corresponsables
- No Aplica
- Representante del responsable
- No aplica
- Delegado de protección de datos
- dpd-castellon@colvet.es
- Actividad del tratamiento
- Tratamiento de los datos personales de los empleados del Colegio.
- Finalidad
- Gestionar nuestros RRHH (Nombre completo, D.N.I., correo electrónico corporativo y móvil corporativo, C.V, datos del puesto laboral)
- Gestión de nóminas, seguros sociales y trámites con los organismos públicos competentes en materia laboral: (Nombre completo, D.N.I., número de la Seguridad Social, correo electrónico y móvil personal, datos del puesto laboral, número de cuenta bancaria)
- Gestionar la utilización de nuestros recursos corporativos en el
desarrollo de las medidas de seguridad para el tratamiento de los
datos personales de nuestros colegiados (Identificación de usuario
autorizado, IP del ordenador corporativo) Control del horario
laboral (Nombre completo y firma) con los fines de:
- Generar la correspondiente prueba justificativa que queda a disposición del empleado, permaneciendo almacenada por un periodo de 4 años.
- Facilitar el conocimiento de la jornada real realizada por el empleado evitando la exigencia de jornadas superiores a la legal o convencionalmente establecidas.
De constatarse jornadas extraordinarias, asegurar su compensación en salario o descansos en los términos aplicables, permitiendo dar garantía de abono y cotización de las horas extraordinarias no compensadas con descansos equivalentes (Salvo que sean fruto de otras fórmulas de flexibilidad del tiempo de trabajo recogidas en el propio artículo 34 ET).
No se elaborarán perfiles de productividad con sus datos personales, ni se tomarán decisiones automatizadas en base a los mismos.
- Base Jurídica
- Para la finalidad secundaria: (Art.6.1.b. RGPD) la ejecución de un contrato laboral
- Para la finalidad secundaria: (Art.6.1.c. RGPD) por obligación legal aplicable al Colegio, esto es, el control horario de la jornada laboral, en cumplimiento de la obligación formal prevista en Art. 34.9 del Estatuto de los Trabajadores y desarrollada en Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo”.
- Categoría de interesados
- Empleados del Colegio
- Categorías de datos profesionales
- Datos identificativos: Nombre, apellidos, nº de DNI, nº de Seguridad Social, dirección, domicilio a efectos de comunicación, correo electrónico, teléfono/s, lugar y fecha de nacimiento.
- Datos curriculares: datos que integran el c.v.
- Datos profesionales: puesto que ocupa, datos del horario laboral, identificación de usuario autorizado, IP del ordenador corporativo.
- Datos de transacciones económicas: información de transacciones económicas y datos bancarios para abonos laborales.
- Cesiones de datos
- No aplica
- Comunicación de datos
- Asesoría fiscal. Finalidad de la comunicación: gestión fiscal de los emolumentos percibidos por el empleado.
- Asesoría legal. Finalidad de la comunicación: gestión de los asuntos legales del empleo.
- Si desea información detallada sobre los datos identificativos de las entidades a las que se comunicarán sus datos puede solicitarla en castellon@colvet.es
- Transferencia internacional de datos
- No aplica
- País destinatario declarado de nivel de protección adecuado: No aplica.
- Alternativas a la falta de decisión de adecuación, garantías adecuadas: No aplica.
- Autorización expresa de la AEPD: No aplica.
- Plazo previsto para la supresión
- Los datos personales proporcionados se conservarán 5 años desde la baja de forma voluntaria o por defunción del empleado.
- Medidas Técnicas de seguridad
- Política de contraseñas robusta a nivel del sistema, tanto para el acceso al sistema operativo como a las aplicaciones.
- Antivirus implantado y configurado.
- Configurados los sistemas para la actualización automática del sistema operativo y las aplicaciones.
- Limitada la utilización de usuarios genéricos.
- Limitados los permisos de administración.
- Configurado el bloqueo de sesión por inactividad en sistemas y aplicaciones.
- Restringidos los puertos USB a puestos determinados
- Dispositivos destructores de documentación.
- Limitada la navegación a páginas de ciertos contenidos.
- Controlado y prohibido el acceso remoto hacia la propia organización.
- Habilitados mecanismos de seguridad en la impresión de documentos.
- Limitado el acceso a la red corporativa a los equipos que no estén debidamente protegidos.
- Medidas Organizativas de seguridad
- Obligación de mantener confidencialidad.
- Obligación de notificar cualquier incidente.
- Prohibición de publicar o compartir contraseñas
- Obligación de bloquear la sesión al ausentarse del puesto de trabajo y apagar el equipo al finalizar la jornada laboral.
- Limitación en el uso de servicios de almacenamiento online.
- Uso adecuado de los medios de almacenamiento extraíble
- Prohibición de la alteración de la configuración del equipo y la instalación de aplicaciones no autorizadas.
- Obligación de guardar la documentación de trabajo al ausentarse del puesto de trabajo y al terminar la jornada laboral (Política de mesas limpias).
- Obligación de destruir la documentación mediante mecanismos seguros.
- Obligación de no abandonar documentación en las impresoras o escáneres.
- Instrucciones de utilización de internet y correo electrónico corporativo.
- Instrucciones de utilización de dispositivos personales.