Baldintza Orokorrak

Datuen babesari buruzko baldintza orokorrak kontratu mota guztietan aplikagarriak

Baldintza orokor hauen irismena

Baldintza orokor hauek CONSULTORES SAYMA SA, SAYMA MADRID SL eta SAYMA ALAVA SA bezeroekin adosten dituzten produktu eta/edo zerbitzuei dagozkien kontratazio mota guztien kontratazioari dagozkio, eta hori jasotzen diren dokumentu edo eranskinetan adieraziko da. kontratu edo zerbitzu bakoitzari dagozkion baldintza zehatzetan harpidetuta.

SAYMA CONSULTANTS SA A20098570
Helbidea: Askatasunaren Etorbidea 10, 6. 20004 Donostia (Gipuzkoa)

SAYMA MADRID SL B86623667
Helbidea: José Abascal 58, 28003 Madril (Madril)

SAYMA ALAVA SA A01123199
Domicilio: C/ General álava 18,01005 Vitoria (Álava)

Aurrerantzean horiek guztiak aipatzeko: SAYMA.

Datu pertsonalen babesa

Klausula hauek SAYMAk kontratua betetzeak edo bezeroarekin kontratatutako zerbitzua eskaintzetik eratorritako datu pertsonalak tratatzeko aukera ematen dioten baldintzak ezartzen ditu. SAYMAk bezeroaren ardura duen datu pertsonalak tratatuko ditu, kontratua gauzatzeak edo zerbitzua emateak ezinbestekotzat jotzen duen neurrian. Baldintza orokor hauek, baldintza zehatzetan aipatutako eta bezeroak onartutakoak, LOPDren 12. artikuluan, 1720/2007 EDren 20. eta 21. artikuluetan eta 2016/2016/679 EB Erregelamenduaren 28. artikuluan ezarritakoa betetzeko ezartzen dira. arduradunaren eta tratamenduaren betebeharrak.

Egindako tratamendua bezeroak onartutako kontratuan edo aurrekontuan zehaztutako zerbitzuan izango da.

Bezeroak, datuen arduradun gisa, baimena ematen dio SAYMAri bere tratamenduan jasotako datu pertsonalak bere kabuz tratatzeko, adierazitako zerbitzua emateko beharrezkoa den neurrian.

Adierazitako datuei dagokienez, SAYMAk tratatu ahal izango ditu zerbitzua behar bezala emateko beharrezkoak diren erabakiak hartuz.

Eragindako informazioaren identifikazioa

Eskaeraren xedea betetzetik eratorritako zerbitzuak gauzatzeko, tratamenduaren arduradunak SAYMA erakundearen eskura jarri du, tratamenduaren arduraduna, baldintza partikularretan deskribatutako informazioa edo onartutako aurrekontuan. , gabe Deskribapen hau ez da zehatza eta ez ditu erlazionatutako beste dokumentu batzuk baztertzen.

Bezeroaren betebeharrak arduradun gisa

Datuak babesteko araudian ezarritakoez gain, bezeroak, datuen arduradun gisa, betebehar hauek ditu gutxienez:

  • A) Arduradunari bere fitxategiak osatzen dituzten datuetarako sarbidea ematea edo zerbitzua behar bezala emateko egokia den moduan entregatzea.
  • B) Datuak tratatzen ari diren interesdunei jakinaraztea, araudiaren arabera, beren berariazko baimena legez lortu duten edo horretarako arrazoi legitimo eta egiaztagarriak badituzte.
  • C) Tratamendua legitimatzen duen legezko oinarria ezarri izana.
  • D) Interesdunek beren eskubideak gauza ditzaten mekanismo errazak eskaintzea.
  • E) Arriskuen ebaluazioak, tratamenduen erregistroa eta inpaktuaren ebaluazioak izatea, tratatutako datuen izaera dela-eta beharrezkoa bada.
  • F) Segurtasun-neurri egokiak edukitzea, datuak babesteko arduradunari transmititzean.
  • G) Datuak babesteko arduradun bat izendatzea nahitaezkoa den kasuetan eta bere nortasuna jakinaraztea arduradunari.

SAYMAren betebeharrak arduradun gisa

SAYMAk konpromisoa hartzen du datuak babesteko Europako eta Espainiako araudian xedatutakoa betetzeko eta honako konpromisoa hartzen du:

DATUAK ERABILTZEKO ETA KOMUNIKATZEKO JARRAIBIDEAK

  • SAYMAk tratatzen ari den edo biltzen dituen datu pertsonalak esleipen honen xederako soilik erabiliko ditu. Inolaz ere ezin dituzu datuak zure helburuetarako erabili.
  • Datuak tratamenduaren arduradunaren jarraibideen arabera tratatuko ditu. SAYMAk uste badu argibideren batek EBko 2016/679D Erregelamendua, LOPD edo Batasuneko edo estatu kideetako datuen babesari buruzko beste edozein xedapen urratzen dituela, berehala jakinaraziko dio arduradunari.
  • SAYMAk konpromisoa hartzen du tratamenduaren arduradunak emandako informazioa ez kopiatzeko edo erreproduzitzeko, haren tratamendua kontratuan ezarritako helburuetarako beharrezkoa denean izan ezik.
  • SAYMAk ez ditu hirugarrenei datuak jakinaraziko, tratamenduaren arduradunaren berariazko baimenik ez badu, edo legeak aurreikusitako kasuetan. Azpikontratatutako hirugarrenei lagapena dokumentu honen beste atal batean araututa dago.
  • SAYMAk isilpean gordeko ditu tratatzen ari diren datu pertsonalak epe mugagabean. Betebehar horrek kontratua amaitu ondoren jarraitzen du.

SEGURTASUN NEURRIAK

SAYMAk segurtasun-neurri egokiak hartu ditu zerbitzua eskaintzeko eskura dituen datuen osotasuna zaintzeko, eta horiek aldatzea, galtzea edo baimenik gabeko sarbidea ekiditeko. Era berean, hartutako neurriek informazioaren konfidentzialtasuna, osotasuna eta eskuragarritasuna bermatzen dute, bai eta tratamendu-sistemen iraunkortasun iraunkorra ere, gorabehera fisiko edo teknikoren bat gertatuz gero. Etengabe indarrean dauden neurriak hauek dira.

  • 4.2.1. Soportes. Existe una relación actualizada de los soportes de almacenamiento, caso ser necesarios por el tipo de prestación o servicio contratado, y del personal del encargado con acceso a los mismos. Si se han de producir traslados de soportes ente las instalaciones de encargado y responsable o viceversa se utilizan sistemas de etiquetado sensible, cifrado, encriptado o protección por contraseña, usando en el transporte de todo tipo de soportes mecanismos que obstaculizan la apertura acceso o manipulación por personas no autorizadas.
  • 4.2.2 Gorabeherak. Datu pertsonalei eragiten dien edozein gorabehera berehala jakinaraziko zaio arduradunari.
  • 4.2.3. Copias de respaldo. Si la prestación de servicio contratada implica que los datos se almacenan en los sistemas de SAYMA existirá un procedimiento normalizado que garantice la realización de copias de seguridad, así como mecanismos de comprobación de la calidad de la misma con carácter periódico.
  • 2.4. SAYMA cuenta con un sistema que verifica, evalúa y revisa de manera continua las medidas de seguridad.

LANGILEAK

Arduradunaren datu pertsonalak prozesatzen dituen SAYMAren mende dauden pertsonen kopurua mugatua eta ezaguna da. Sarbidea duten langileen zerrenda eguneratua dago, beti ezinbestekoak direnak kontratuaren helburua betetzeko. SAYMAko langile guztiek konfidentzialtasunari eta datuen babesari buruzko prestakuntza erregularra jasotzen dute, aplikagarria den araudia, arlo honetan dituzten betebeharrak eta legeak ez betetzeak dakartzan ondorioak ezagutzen ditu.

TRATAMENDU-JARDUEREN ERREGISTROA

SAYMA-k arduradunaren izenean egindako tratamendu-jardueren kategoria guztien erregistro idatzia gordetzen du, eta honek honako hauek ditu:

  1. Tratamenduaren eta tratamenduaren arduradunaren izena eta harremanetarako datuak zeinen izenean jarduten duen arduradunaren eta, hala badagokio, tratamenduaren arduradunaren edo tratamenduaren ordezkariaren eta datuak babesteko arduradunaren.
  2. Arduradun bakoitzaren kontura egindako tratamendu-kategoriak.
  3. Hala badagokio, datu pertsonalak hirugarren herrialde bati edo nazioarteko erakunde bati transferitzea, datuen identifikazioa barne eta, GDPRren 49. artikuluko 1. paragrafoan, bigarren idatz-zatian aipatzen diren lagapenen kasuan, berme egokien dokumentazioa.

Beste datu prozesadoreekiko komunikazioa

SAYMAk datuak kontrolatzaile bereko beste prozesatzaile batzuei helarazi ahal dizkie, haien argibideei jarraikiz. Kasu horretan, arduradunak aldez aurretik eta idatziz identifikatuko ditu zein erakunderi jakinarazi behar zaizkion datuak, zeintzuk diren jakinaraziko zaizkion datuak eta zeintzuk diren komunikazioa aurrera eramateko aplikatu beharreko segurtasun-neurriak. SAYMAk datu pertsonalak hirugarren herrialde batera edo nazioarteko erakunde batera laga behar baditu, Batasuneko edo hari aplikatzekoa den estatu kideetako Legearen arabera, aldez aurretik jakinaraziko dio arduradunari legezko betekizun hori, lege horrek debekatzen ez badu behintzat. . interes publikoko arrazoi garrantzitsuengatik.

Outsourcing

Ez da onartzen kontratu honen xede den eta datu pertsonalen tratamendua dakarren zerbitzuen azpikontratazioa, arduradunaren zerbitzuen funtzionamendu normalerako beharrezkoak diren zerbitzu osagarriak izan ezik. Tratamenduren bat azpikontratatzea beharrezkoa balitz, aldez aurretik eta idatziz jakinarazi beharko zaio tratamenduaren arduradunari BI HILABETET baino lehenago, azpikontratatu nahi diren tratamenduak adieraziz eta argi eta zalantzarik gabe azpikontratatutako enpresa eta bere harremanetarako datuak identifikatuz. Azpikontratazioa egin ahal izango da, baldin eta arduradunak ezarritako epean aurka egiten ez badu. Era berean, azpikontratistak, tratamendu-egile izaera izango duena, behartuta dago dokumentu honetan SAYMAren tratamenduaren arduradun gisa ezarritako betebeharrak eta arduradunak emandako jarraibideak betetzera. SAYMAri dagokio hasierako kudeatzaile gisa harreman berria arautzea, kudeatzaile berriak baldintza berdinak (jarraibideak, betebeharrak, segurtasun neurriak, etab.) eta betekizun formal berberak izan ditzan, bere tratamendu egokiari dagokionez. datu pertsonalak eta ukitutako pertsonen eskubideen bermea. Azpikontratistak betetzen ez badu, SAYMA hasierako prozesadore gisa erantzukizun osoa izango du arduradunaren aurrean.

Beste datu prozesadoreekiko komunikazioa

SAYMAk datuak kontrolatzaile bereko beste prozesatzaile batzuei helarazi ahal dizkie, haien argibideei jarraikiz. Kasu horretan, arduradunak aldez aurretik eta idatziz identifikatuko ditu zein erakunderi jakinarazi behar zaizkion datuak, zeintzuk diren jakinaraziko zaizkion datuak eta zeintzuk diren komunikazioa aurrera eramateko aplikatu beharreko segurtasun-neurriak. SAYMAk datu pertsonalak hirugarren herrialde batera edo nazioarteko erakunde batera laga behar baditu, Batasuneko edo hari aplikatzekoa den estatu kideetako Legearen arabera, aldez aurretik jakinaraziko dio arduradunari legezko betekizun hori, lege horrek debekatzen ez badu behintzat. . interes publikoko arrazoi garrantzitsuengatik.

Outsourcing

Ez da onartzen kontratu honen xede den eta datu pertsonalen tratamendua dakarren zerbitzuen azpikontratazioa, arduradunaren zerbitzuen funtzionamendu normalerako beharrezkoak diren zerbitzu osagarriak izan ezik. Tratamenduren bat azpikontratatzea beharrezkoa balitz, aldez aurretik eta idatziz jakinarazi beharko zaio tratamenduaren arduradunari BI HILABETET baino lehenago, azpikontratatu nahi diren tratamenduak adieraziz eta argi eta zalantzarik gabe azpikontratatutako enpresa eta bere harremanetarako datuak identifikatuz. Azpikontratazioa egin ahal izango da, baldin eta arduradunak ezarritako epean aurka egiten ez badu. Era berean, azpikontratistak, tratamendu-egile izaera izango duena, behartuta dago dokumentu honetan SAYMAren tratamenduaren arduradun gisa ezarritako betebeharrak eta arduradunak emandako jarraibideak betetzera. SAYMAri dagokio hasierako kudeatzaile gisa harreman berria arautzea, kudeatzaile berriak baldintza berdinak (jarraibideak, betebeharrak, segurtasun neurriak, etab.) eta betekizun formal berberak izan ditzan, bere tratamendu egokiari dagokionez. datu pertsonalak eta ukitutako pertsonen eskubideen bermea. Azpikontratistak betetzen ez badu, SAYMA hasierako prozesadore gisa erantzukizun osoa izango du arduradunaren aurrean.

Interesdunen eskubideak

SAYMAk konpromisoa hartzen du tratamenduaren arduradunari laguntzeko honako eskubideen erabilerari erantzuten:

  1. Sartzea, zuzentzea, ezabatzea eta aurkaratzea
  2. Tratamenduaren muga
  3. Datuen eramangarritasuna
  4. Banakako erabaki automatizatuen menpe ez egotea (profila egitea barne)

Ukitutako pertsonek SAYMAri sarbidea, zuzenketa, ezabaketa eta aurka egiteko eskubideak, tratamendua mugatzeko, datuen eramangarritasunerako eta banakako erabaki automatizatuen menpe ez izateko eskubideak erabiltzen dituztenean, azken honek emailez jakinarazi beharko dio arduradunaren ohiko helbidera. Komunikazioa berehala egingo da, eta inola ere eskaria jaso eta hurrengo egun baliodunetik aurrera, eta, hala badagokio, eskaera ebazteko garrantzitsua izan daitekeen beste informazio batzuekin batera.

Datuen segurtasun-hausteen jakinarazpena

SAYMAk, tratamenduaren arduraduna den aldetik, tratamenduaren arduradunari jakinaraziko dio, behar besteko atzerapenik gabe, eta, nolanahi ere, gehienez 72 orduko epea baino lehen, eta EMAIL bidez, bere ardurapean dauden datu pertsonalen segurtasun-hauste guztiak. jakitun, gertakaria dokumentatzeko eta jakinarazteko informazio garrantzitsuarekin batera. Jakinarazpena ez da beharrezkoa izango segurtasun-hauste horrek pertsona fisikoen eskubide eta askatasunetarako arriskurik ekarriko ez duenean. Eskuragarri izanez gero, informazio hau eman beharko da gutxienez:

  • a) Datu pertsonalen urraketaren izaeraren deskribapena, ahal den neurrian interesdunen kategoriak eta gutxi gorabeherako kopurua barne, eta kasuan kasuko datu pertsonalen erregistroen kategoriak eta gutxi gorabehera.
  • b) Datuak babesteko arduradunaren edo informazio gehiago lor daitekeen beste kontakturen izena eta harremanetarako datuak.
  • c) Datu pertsonalen segurtasuna urratzeak izan ditzakeen ondorioen deskribapena.
  • d) Datu pertsonalen segurtasunaren urraketa konpontzeko hartutako edo proposatutako neurrien deskribapena, hala badagokio, balizko ondorio negatiboak arintzeko hartutako neurriak barne.

Informazioa aldi berean ematea ezinezkoa bada, informazioa pixkanaka-pixkanaka emango da atzerapenik gabe. Tratamenduaren arduraduna Datuak Babesteko Agentziari edo interesdunei komunikazioak egin behar dizkiena izango da.

Arduradunarekin lankidetza

SAYMAk konpromisoa hartzen du

  • a) Tratamenduaren arduradunari laguntza ematea datuen babesari buruzko inpaktuaren ebaluazioak egiteko, hala badagokio.
  • b) Arduradunari laguntza ematea kontrol-agintaritzari aurretiazko kontsultak egiten, hala badagokio.
  • c) Tratamenduaren arduradunaren eskura jartzea bere betebeharrak betetzen direla frogatzeko beharrezkoa den informazio guztia, bai eta arduradunak edo hark baimendutako beste auditore batek egindako auditoretzak edo ikuskapenak egiteko ere.
  • d) Datuak babesteko arduradun bat izendatzea eta haren nortasuna eta harremanetarako datuak hartzaileari jakinarazi. Betebehar hori erregelamenduz ezarritako kasuetan bakarrik egongo da.

Harremanaren amaiera

Zerbitzua bete ondoren, kontratuan xedatutakoaren arabera, SAYMAk, tratamenduaren arduradunaren erabakiz, honako hau egingo du:

  • Datu pertsonalak eta, hala badagokio, haiek dituzten euskarriak itzultzea tratamenduaren arduradunari. Itzultzeak berekin izango du arduradunak erabiltzen dituen ekipo informatikoetan dauden datuak erabat ezabatzea.
  • Eman datu pertsonalak eta, hala badagokio, haiek gordetzen diren euskarriak tratamenduaren arduradunak idatziz izendatutako beste pertsona bati. Itzulketak arduradunak erabiltzen dituen ekipo informatikoetan dauden datuak erabat ezabatzea ekarri beharko du.
  • Zerbitzua bete ondoren datuak suntsitu. Suntsitu ondoren, arduradunak idatziz egiaztatu beharko du haien suntsiketa eta ziurtagiria tratamenduaren arduradunari entregatu beharko dio.

No obstante, SAYMA podrá conservar una copia, con los datos debidamente boqueados, mientras puedan derivarse responsabilidades de la ejecución de ÚLTIMA ACTUALIZACIÓN: 27/01/2022