Información general
Organismo
Presidencia, Interior, Diálogo Social y Simplificación Administrativa
Agencia Digital de Andalucía
Responsable del tratamiento
Agencia Digital de Andalucía
C/ Gonzalo Jiménez de Quesada, 2. Edificio Torre Sevilla, 3ª Planta. Isla de la Cartuja.
41092 – Sevilla
pd.ada@juntadeandalucia.es
C/ Gonzalo Jiménez de Quesada, 2. Edificio Torre Sevilla, 3ª Planta. Isla de la Cartuja.
41092 – Sevilla
pd.ada@juntadeandalucia.es
Finalidad
Gestionar los servicios de la Red Corporativa de Telecomunicaciones de la Administración de la Junta de Andalucía (RCJA) incluyendo gestión de usuarios, de su actividad y uso de los servicios, de la seguridad de la red y gestión de consumo y facturación, destinados al uso por parte del personal en el desarrollo de su trabajo.
Delegado de protección de datos
Agencia Digital de Andalucía
C/ Gonzalo Jiménez de Quesada, 2. Edificio Torre Sevilla, 3ª Planta. Isla de la Cartuja.
41092 – Sevilla
dpd.ada@juntadeandalucia.es
C/ Gonzalo Jiménez de Quesada, 2. Edificio Torre Sevilla, 3ª Planta. Isla de la Cartuja.
41092 – Sevilla
dpd.ada@juntadeandalucia.es
Interesados
Personas usuarias de los servicios de la Red de Telecomunicaciones de la Junta de Andalucía.
Personas externas a la Red Corporativa de Telecomunicaciones de la Junta de Andalucía destinatarias o generadoras de las comunicaciones.
Personas externas a la Red Corporativa de Telecomunicaciones de la Junta de Andalucía destinatarias o generadoras de las comunicaciones.
Datos personales
Logs de actividad y conexión de usuarios y dispositivos a los servicios prestados, estadísticas de uso y consumo de tráfico.
Relativos a usuarios: Nombre y apellidos, DNI, nombre de usuario, dirección de email, número de teléfono corporativo, posición profesional, voz, imagen (foto perfil).
Relativos a navegación: IP privada origen, IP pública origen, IP pública destino, URL, Fecha, Hora, puerto origen, puerto destino.
Relativos a publicación: IP pública origen, IP pública destino, IP privada destino, URL, Fecha, Hora, puerto origen, puerto destino.
Relativos a conexiones vía VPN/ZTNA: Fecha de inicio de conexión, Hora de Inicio de conexión, IP privada origen, IP privada destino, URL, Fecha, Hora, puerto origen, puerto destino, Fecha de fin de conexión, Hora de fin de conexión, Duración de la conexión, MAC del dispositivo, IMEI del dispositivo (si origen de la llamada es un dispositivo móvil).
Relativos a conexiones vía APN: Fecha de inicio de conexión, Hora de Inicio de conexión, IP privada origen, IP privada destino, URL visitada, Fecha, Hora, puerto origen, puerto destino. (para conexiones internas), IP privada origen, IP pública origen, IP pública destino, URL visitada, Fecha, Hora, puerto origen, puerto destino (para navegación por APN), Fecha de fin de conexión, Hora de fin de conexión, Duración de la conexión, IMEI del dispositivo.
Relativos a llamadas entrantes: número de teléfono origen, número de teléfono destino, fecha de la llamada, hora de la llamada duración de la llamada.
Relativos a llamadas salientes: número de teléfono origen, número de teléfono destino, fecha de la llamada, hora de la llamada duración de la llamada.
Relativos a comunicaciones unificadas: datos de los usuarios participantes en la comunicación (nombre, apellidos y email del responsable técnico y de los usuarios del servicio.), datos de
actividad del uso de los servicios, datos transitorios de sesión, datos personales incluidos en los documentos intercambiados durante la comunicación, grabaciones realizadas durante la comunicación, datos asociados a formularios y encuestas, datos de control de asistencia a formaciones.
Relativos a gestión de dispositivos móviles: datos de identificación de los usuarios de los dispositivos, datos identificativos de los dispositivos (tipo, modelo marca, UUID, IMEI, dirección IP, dirección MAC), capacidad total y disponible de batería, memoria y almacenamiento de los dispositivos, nombre y detalles de las aplicaciones instaladas en los dispositivos y atributos configurados, actividad del dispositivo, perfiles instalados en el dispositivo.
Relativos a la conexión wifi: datos de los profesionales públicos (Nombre y apellidos, UID, DNI, correo electrónico, tipo de usuario, organismo y sede al que pertenece, información relacionada con el terminal que usa -IP, MAC-, datos de conexión).
Relativos a usuarios: Nombre y apellidos, DNI, nombre de usuario, dirección de email, número de teléfono corporativo, posición profesional, voz, imagen (foto perfil).
Relativos a navegación: IP privada origen, IP pública origen, IP pública destino, URL, Fecha, Hora, puerto origen, puerto destino.
Relativos a publicación: IP pública origen, IP pública destino, IP privada destino, URL, Fecha, Hora, puerto origen, puerto destino.
Relativos a conexiones vía VPN/ZTNA: Fecha de inicio de conexión, Hora de Inicio de conexión, IP privada origen, IP privada destino, URL, Fecha, Hora, puerto origen, puerto destino, Fecha de fin de conexión, Hora de fin de conexión, Duración de la conexión, MAC del dispositivo, IMEI del dispositivo (si origen de la llamada es un dispositivo móvil).
Relativos a conexiones vía APN: Fecha de inicio de conexión, Hora de Inicio de conexión, IP privada origen, IP privada destino, URL visitada, Fecha, Hora, puerto origen, puerto destino. (para conexiones internas), IP privada origen, IP pública origen, IP pública destino, URL visitada, Fecha, Hora, puerto origen, puerto destino (para navegación por APN), Fecha de fin de conexión, Hora de fin de conexión, Duración de la conexión, IMEI del dispositivo.
Relativos a llamadas entrantes: número de teléfono origen, número de teléfono destino, fecha de la llamada, hora de la llamada duración de la llamada.
Relativos a llamadas salientes: número de teléfono origen, número de teléfono destino, fecha de la llamada, hora de la llamada duración de la llamada.
Relativos a comunicaciones unificadas: datos de los usuarios participantes en la comunicación (nombre, apellidos y email del responsable técnico y de los usuarios del servicio.), datos de
actividad del uso de los servicios, datos transitorios de sesión, datos personales incluidos en los documentos intercambiados durante la comunicación, grabaciones realizadas durante la comunicación, datos asociados a formularios y encuestas, datos de control de asistencia a formaciones.
Relativos a gestión de dispositivos móviles: datos de identificación de los usuarios de los dispositivos, datos identificativos de los dispositivos (tipo, modelo marca, UUID, IMEI, dirección IP, dirección MAC), capacidad total y disponible de batería, memoria y almacenamiento de los dispositivos, nombre y detalles de las aplicaciones instaladas en los dispositivos y atributos configurados, actividad del dispositivo, perfiles instalados en el dispositivo.
Relativos a la conexión wifi: datos de los profesionales públicos (Nombre y apellidos, UID, DNI, correo electrónico, tipo de usuario, organismo y sede al que pertenece, información relacionada con el terminal que usa -IP, MAC-, datos de conexión).
Cesiones de datos
A los organismos para la gestión de los servicios de RCJA.
Las legalmente obligatorias
Las legalmente obligatorias
Transferencias internacionales
No están previstas
Periodo de conservación
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron, para determinar las posibles responsabilidades que se pudieran derivar y para cumplir las obligaciones legales impuestas por la normativa de archivos y documentación, hacienda pública, procedimiento administrativo y judicial y el resto de normativa aplicable.
Medidas de seguridad
Tras analizar el riesgo y en aplicación de los términos exigidos por el artículo 32.1 del RGPD, se aplicarán las medidas técnicas y organizativas y las debidas garantías sobre el diseño del tratamiento, la gobernanza y políticas de protección de datos de la Agencia, la protección de datos por diseño y por defecto, la disponibilidad y resiliencia de los sistemas y servicios que operan este tratamiento, así como las medidas técnicas de acuerdo con el Anexo II del Real Decreto 311/2022, de 3 de mayo por el que se regula el Esquema Nacional de Seguridad.
Base jurídica
RGPD: 6.1.b) Ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.e) Cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos.
Art. 3.2 y 156 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Art. 7 Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía.
Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público.
En caso de requerirlo la utilización de imágenes y video de acuerdo con la LO 1/1982 del derecho al honor, a la intimidad personal y familiar y a la propia imagen: Consentimiento del interesado (RGPD: 6.1.a))
RGPD: 6.1.e) Cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos.
Art. 3.2 y 156 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Art. 7 Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía.
Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público.
En caso de requerirlo la utilización de imágenes y video de acuerdo con la LO 1/1982 del derecho al honor, a la intimidad personal y familiar y a la propia imagen: Consentimiento del interesado (RGPD: 6.1.a))
Índice