Xedapen orokorrak

Arau hauek zerbitzu hornitzaileak kudeatzen dituen datu pertsonalak prozesatzeko aplikatzen dira.

Zerbitzu hornitzaileak prozesatutako datu pertsonalak GDPR eta informazioari buruzko legea betetzea eta informazio askatasuna betetzen ditu.

Edozein egoeratan, zerbitzu hornitzaileak ez ditu kategoria berezi bateko datu pertsonalak kudeatzen edo datu berezitzat jotzen da. Eta ez du eskubidea lortzen ez duten pertsonei informazio pertsonala eskatzea.

Arau hauen esparrua ez da pertsona juridikoak prozesatzeaz eta datu pertsonalak identifikatu ezin diren pertsonak prozesatzeko ez dira identifikatu.

Zerbitzu hornitzaileak arau horiei buruzko informazioari buruzko informazioa eta helbide elektronikoa elektronikoki interpretazioari buruzko informazioa ematen du helbide elektroniko ofizialera bidalitako eskaeretarako.

Zerbitzu hornitzaileak arreta berezia ordaintzen du harekin harremanetan jartzen diren pertsonen babes, zehaztasun eta isilpeko izaerari, hirugarrenari emandako datu pertsonalak eskuragarri jartzea, bestalde, eta biltegiratze mugatuaren izpirituan.

Aurreko helburuak ikusita, zerbitzu-hornitzaileak bere ahalegina egingo du datu pertsonalak prozesatzeko printzipioak guztiz, mugarik gabekoak direla eta datu pertsonalak prozesatzeko prozesuan zehar:

a. Legaltasun printzipioa, bidezko prozedura eta gardentasuna: datu pertsonalak legez eta bidezkoetan eta datu gardenetan prozesatu behar dira datuen gaia lortzeko.

b. Helburuaren printzipioa: datu pertsonalak helburu zehatz, argi eta zilegi izan behar dira, eta ez dituzte modu bateraezina modu bateraezina helburu horiekin.

c. Datuen Gorde Printzipioa: Datu pertsonalak egokiak eta garrantzitsuak izan behar dira datuen kudeaketaren ondorioetarako eta beharrezkoak dira.

d. Zehaztasun printzipioa: Datu pertsonalak zehatzak eta eguneratuak izan behar dira. Zentzuzko neurri guztiak hartu behar dira datuak kudeatzeko helburuetarako datu pertsonal okerrak ezabatzeko edo zuzentzeko.

e. Biltegiratze mugatuaren printzipioa: datu pertsonalak datu pertsonalen helburuak lortzeko beharrezkoak diren denboraldian soilik identifikatu behar diren datu pertsonalak gorde beharko lirateke. Datu pertsonalak denbora luzeagoan bakarrik gorde daitezke datu pertsonalak interes publikoak, ikerketa zientifikoak, zientzia eta historikoak edo estatistika-helburuak artxibatzeko prozesatzen badira.

f. Osotasun eta konfidentzialtasun printzipioa: datu pertsonalak horrela prozesatu behar dira, neurri tekniko edo antolakuntzako neurri egokiak erabiliz, datu pertsonalen segurtasuna egokia edo legez kanpoko datuak, galerak, suntsiketa edo kalteak babestea barne.

g. Erantzukizunaren printzipioa: Datuen kontroladorea printzipio espezifikoen erantzule da eta betetzea justifikatzeko gai izan behar du.

Zerbitzu hornitzaileak arau hauek aldatzeko eskubidea du, datu pertsonalen baimen zehatzik gabe.

Zerbitzu-hornitzaileak kodearen uneko bertsioa argitaratzeko konpromisoa hartzen du eta, aldi berean, bere webguneko arauen aurreko bertsioen eskuragarritasuna ziurtatzeko, datu pertsonalak zerbitzu hornitzailearen datuen kudeaketaren jarduerari buruzko informazio zehatza izan dezan.

Zerbitzu hornitzaileari datu pertsonalak eskainiz, errespetuan adierazi du arau horien bertsioaz jabetu dela indarrean dauden datuetan indarrean jartzen dela eta berariaz onartzen dituela bere xedapenak.

<><>Datuen kudeaketa eragiketak, iturria eta legezko oinarria, datuen irismena, datuen tratamenduaren iraupena, datuen tratamenduaren iraupena, datuen tratamenduaren irismena.

Datuak kudeatzeko eragiketak

Datuak kudeatzeko eragiketekin lotutako zeregin teknikoak egitean, zerbitzu hornitzaileak erregistratzeak, kudeatzen du, ahalik eta kopuru estuan transmititzen du eta aurretik eskuragarri dauden datu pertsonalak (legez oinarritua) gordetzen ditu.

Datuen kudeaketa egiteko modua

Datu pertsonalak informatika tresnekin gordetzen dira eta prozesatzen dira ordenagailuan.

Datuen kudeaketarako oinarri juridikoa

Datu pertsonalak izapidetzearen oinarri juridikoak pertsona fisikoen babesa arautzen du datu pertsonalen kudeaketari eta horrelako datuen fluxu librea eta haren indargabetzeari dagokionez.

Zerbitzu hornitzaileak borondatez erregistratuko du eta emandako informazio pertsonala eta kudeatuko du bezeroen harremanak ezartzeko kontratuei emandako datu pertsonalak datu pertsonalen baimena oinarritzat hartuta.

Datu pertsonalen eta zerbitzu hornitzailearen artean komunikatzean, buletinaren seinaleak barne, posta elektronikoz komunikatzeko eta sare sozialetako sarreretan, zerbitzu hornitzailearen datu pertsonalak borondatezko ekarpenen arabera eman ditzakete.

Datu pertsonalek bere datu pertsonalen tratamenduari uko egin behar badiote, baina zerbitzu hornitzaileak legezko kotizazio legala aplikatzen badu, zuzenbidean zehaztutako kotizazio legalaren arabera, zerbitzu hornitzaileak datu pertsonalak prozesatzeko oinarri juridikora alda dezake datu pertsonalen baimenik gabe.

Datuak kudeatzeko esparrua

Zerbitzu hornitzaileari emandako datu pertsonalen esparruak barruti osoa sartuko du

Bezero harremanak: posta eta helbide iraunkorra, identifikazio txartel pertsonalaren zenbakia, helbide elektronikoa, telefono zenbakia.

Eskaera egiteko beharrezkoak diren kontratuak eta dokumentuak betetzeko kasuan: Izen osoa, jaiotza eta denbora lekua, amaren izena, posta eta helbide iraunkorra, identifikazio pertsonaleko txartela eta administrazio ID zenbakia, Eskola eta lanbide tituluak, kualifikaziorik altuenak, zerga identifikazio zenbakia

Komunikazio elektronikoan: komunikazioaren izena eta helbide elektronikoa, seinalearen egoera. Social Media Orriaren funtzionamenduan, guneetako bisitariekin komunikatzea, bisitariek zerbitzu hornitzaileari iruzkinak eta mezuak bidali diezaieke, edo zerbitzu hornitzailearen hasiera-prestakuntzaren prestakuntza eskatzeko. Zerbitzu hornitzaileak galderak eta iruzkinak erantzun ditzake edo erantzun mezua bidali behar izanez gero.

Datuen kudeaketaren iraupena

Zerbitzu hornitzaileak datu pertsonalak prozesatu ditu datu pertsonalen titularraren baimena oinarri hartuta, bere ekarpena kendu arte; Ekarpena kentzeko ezean, eskubidea amaitu eta 5 urtez tratatzen du normalean. Zure datu pertsonalen baimena edozein unetan erretiratu dezakezu. Ekarpena erretiratzeak ez du baimenaren legezkotasunari eragiten - datuen tratamendua erretiratzea baino lehen.

Datu bat behar da datu pertsonalen titularra eta bestea zerbitzu hornitzailea da; eta datuen prozesamenduak behin-behineko legezko betebeharra behar badu dagokion dokumentuen arau sektorialetan zehaztutako denbora jakin batean betebehar legala bete behar badu, datu pertsonalen baimena kontuan hartu gabe.

datuen tratamenduaren irismena

Datu-prozesadorearen datu pertsonalak izapidetzeari buruzko eskubideak eta betebeharrak zerbitzu hornitzaileak datuen tratamenduaren lege espezifikoen barruan zehaztuko du.

Zerbitzu hornitzaileak datuen prozesadore gisa datuen kudeaketa eragiketekin lotutako zeregin teknikoak egiteko aukera eskaintzen du.

Zerbitzu hornitzailea datuen tratamenduaren legezkotasunaz arduratzen da datuen kontroladore gisa. Datu prozesadorearen gidaritza baimenak arau hauetan jasoko dira eta ez dira haiengana hedatuko, datu-kontrolatzaileak bere ezagutzaren datu pertsonalak prozesatu ditzake zerbitzu hornitzaileak datu kontrolatzaile gisa eta arau hauek ez direla prozesatuko. Ezabatu eta blokeatuta egoteko, harrera ona da.

Zerbitzu hornitzaileak ez du, normalean, hirugarrenen eskura jarritako datu pertsonalak idazteko edo, legezko oinarri egokirik ezean, eta bere legezko betebeharra betetzeko.

Aurrekoa gabe, zerbitzu-hornitzaileak ikasleei eta ikasleen bezeroei eta ikasleen bezeroei eta bezeroen bezeroei igorriko zaizkie zerbitzu hornitzailearen legezko betebeharrak betetzeko.

Salbuespenezko kasuetan, zerbitzu-hornitzaileak informazioa eman behar du informazioa emateko, datuak komunikatzeko edo dokumentuen eskuragarritasuna, auzitegiak, fiskalak, ikertzaileak, arau-hausteak, administrazio-agintaritza edo, beste erakundeen baimenaren kasuan. Kasu horietan, zerbitzu hornitzaileak eskatutako organoari soilik ematen dio eta eskaeraren xedea lortzeko ezinbestekoa den neurrian.

Datuen tratamendu automatikoa Buletinaren harpidetzaren barruan dago, automatikoki harpidedunei bidaltzen zaizkie, buletinari dagokion datu pertsonalak, automatikoki, aurreko arauak ditu.

Buletinei buruz harpidetu dezakezu edozein unetan, murrizketarik edo justifikaziorik gabe, eta buletinean agertzen diren argibideen arabera estekan agertzen den webgunean.

Zerbitzu hornitzaileak konpromisoa hartu du maneiatu edo baimendu gabeko datu pertsonalik ezabatzeko.

Zerbitzu hornitzaileak prozesadorearen azpian dauden datu pertsonalen eskubideak eskatzen ditu, datu pertsonalak aurkituko ditu, hirugarren batek errespetuaren datu pertsonalak hornitzea baimenik eman duela edo 16 urtetik beherako haur baten datu pertsonalak zerbitzu hornitzaileak lortu baitzituen.

Zerbitzu hornitzaileak segurtasun neurri egokiak hartuko ditu prozesuko datu pertsonalak inolako egoeratan ezagutzera ematea, ezabatu, galdu edo suntsitzea.

Datuen segurtasun neurri horietarako baldintzak betearazteko, zerbitzu hornitzaileak datu pertsonalak kudeatzeko informatika ingurunea sortu du baldintza hauek betetzen dituen moduan:

a. IT sistema da prozesatutako datuetara sartzeko aukera mugatzeko, eta horrek esan nahi du datuak baimenik gabeko hirugarren batetik babestu behar direla.

b. Datu pertsonalen tratamendu automatizatuetan, baimenik gabeko datuen sarrera saihestuz, baimenik gabeko pertsonen datuak prozesatzeko sistemak erabiliz, datuak transmititzeko ekipamenduak erabiliz erabiltzea saihestea, datuen sarrerari buruzko informazioa eta datuen transmisioari buruzko datuak aldatzea eragotzi egingo da.

c. Tratamendu automatizatuan egindako akatsak eta datu akastunak ezabatuko dira.

d. Datuak babestuta edo zaharberritu ahal izateko, ustekabeko suntsiketa eta lesioak eta erabilitako teknikaren aldaketen ondorioz.

Zerbitzu hornitzailearen IT sistemak espero den babes maila eskaintzen du eta ordenagailuen bidez babestuta dago. Operadoreak segurtasuna babesten du pasahitza babesteko, suebakiaren, zerbitzariaren segurtasun prozedurekin.

Datuen babeserako gertakaria segurtasunerako lesioa da, ustekabeko edo legez kanpoko suntsiketa, galera, alterazioa, baimenik gabeko komunikazioa edo baimenik gabeko datu pertsonaletara zuzendutako datu pertsonaletara sartzea lortzen duena.

Datuak babesteko gertakariak pertsona fisikoen eskubideak eta askatasunak izateko arrisku handia izan dezakeenean, datuen kontrolatzaileak datuen babesaren gaia jakinaraziko du desegokirik gabe. Datu-gaiei buruzko informazioa argi eta garbi aurkeztu behar da datuen babesaren gertakariaren izaerari.

<> dagokion pertsona datu kontrolatzaileari aplika diezaioke:

a. zure datu pertsonalak kudeatzeari buruzko informazio pertsonala jakinarazteko,

b. Zure datu pertsonaletan akats baten kasuan

c. zure datu pertsonalak ezabatzea edo blokeatzea.

Gainera, kasuan kasuko pertsonak protesta egin dezake bere datu pertsonalak prozesatzearen aurka.

Zerbitzu hornitzaileak, oro har, aplikazioa betetzeko epearen barruan eskabidea betetzeko idatziz emango du, baina gehienez 25 eguneko epean.