Lege oharra

Informazio Orokorra

Ohar hau nahitaez irakurri eta onartu behar da, webgune korporatibo hau erabiltzen duten enpresek eta pertsonek (aurrerantzean, ERABILTZAILEAK edo HORNITZAILEAK) aintzat hartu eta errespetatu behar dituzten erabilera-baldintzak arautzen baititu. Garrantzitsua da arretaz irakurtzea; izan ere, erabiltzailea bertara sartu bada eta haren edukiak eta funtzionaltasunak bistaratu edo erabili baditu, LEGE OHAR honen baldintzak irakurri eta onartzen dituela eta, hartara, agiri honetan azalduta dauden ERABILERA BALDINTZA OROKORRAK onartzen dituela joko baita.

Erabiltzaileak ezin izango du atari honetan erregistratu non eta ez duen adierazten Lege Ohar honekin eta haren edukiarekin ados dagoela. Ataria erabiltzen den guztietan, erabiltzailea Lege Ohar honen eduki osoarekin berariaz eta guztiz ados dagoela joko da.

Webgunearen titularra da:

IGUALATORIO MÉDICO QUIRÚRGICO PREVENCIÓN, SLU, (IMQP), Torrelarragoiti Industrialdea, 2F Lurzatia, 7, ZAMUDIO, 48170 PK helbidea duena.

IMQPk, bere jardueraren eremua, hainbat eduki jartzen ditu atari honen erabiltzaileen esku, zentzuz erabil ditzaten eta haien informazio-beharrei erantzuteko, erabiltzaileekiko eta hornitzaileekiko harremana errazteko xedearekin.

Erabiltzaileak fede onaren printzipioari jarraituz erabiliko du atari hau, ordena publikoaren arauak, erabilera-baldintza orokor hauek eta, hala dagokionean, aplikagarriak diren baldintza espezifikoak betez. Debekatuta dago erabiltzaileak atari honetan eskuratzen dituen materialak eta informazioa helburu komertzialekin ustiatzea.

Erabiltzailea bera da atari honetara sartzearen erantzule bakarra, eta hari dagokio hirugarrenei edo entitate honi eragin diezazkiekeen kalte-galeren aurrean erantzutea.

Berariaz debekatuta dago atari honetan eskaintzen diren zerbitzuak eta edukiak erabilera-baldintza hauetan eta, hala dagokionean, behar bezala zehaztuta egongo den jarduera edo zerbitzu jakin bat arautuko duten baldintza partikularretan xedatuta ez dauden prozeduren bidez eskuratzea eta erabiltzea.

Erabiltzaileak ematen duen informazioa erakunde honen datu-basearen parte izango da. Erabiltzaileak bere datuak kontsultatu edo alda ditzake edo aipaturiko datu-basean baja eman dezake, noiznahi, eta indarreko legedian onartuta dauden gainerako eskubide guztiak gauzatu ditzake.

IMQPk erabiltzailearen datuak ezarritako harremanerako bakarrik erabiliko ditu eta webgune honetan bildutako datuak ez dizkie hirugarrenei emango baimenik gabe, legeak hala agintzen duenean edo legitimatuta dagoen bestelako kasuetan izan ezik, indarreko legedian ezarritakoaren arabera. Erabiltzaileak edozein bidetatik jaso dezake interesgarri deritzon informazioa, baita bide telematikoetatik ere. Hala ere, erabiltzaileak noiznahi eman dezake baja banaketa-zerrendan, non eta erakunde honek ez dituen haren datuak nahitaez gorde behar lege-agindu edo -obligazio baten ondorioz edo bestelako iturri legitimatzaileei jarraiki, indarreko legedian ezarritakoaren arabera.

Erabiltzailearen erantzukizuna da, eta hala onartzen du, erakunde honi berak emandako informazioan eta datu pertsonaletan egon daitezkeen aldaketen berri ematea.

Baldintza orokorrak

Erantzukizunaren mugak

Sistema eskuragarri ez dagoelako, sareak hutsegin duelako edo arazo teknikoak daudelako webgunearen zerbitzua eteten bada, IMQPk ez du inolako erantzukizunik hartuko bere gain. Era berean, IMQPk ez ditu bere gain hartuko birus informatikoek edo sistemako beste elementu batzuek eragin ditzaketen kalte-galerak.

IMQPk ez du inolako ardurarik izango IMQPko edozein pertsonak edo sareko edozein erabiltzailek legearen, erabileren eta ohituren kontrakoak diren esku-hartzeak gauzatzen dituenean edo Lege Ohar honetan ezarri diren obligazioak urratzen dituenean. Hala ere, IMQPk aurreko paragrafoan aipatutako jokabideren baten berri duenean, sortutako gatazkak ahal bezain laster konpontzeko beharrezkoak diren neurriak hartuko ditu.

IMQPk ez du baimenik gabeko hirugarrenak tartean sartzearen ondoriozko erantzukizunik hartuko bere gain.

Datu pertsonalen tratamendua

Datuen babesari buruzko oinarrizko informazioa: Datu pertsonalak babesteari buruz indarrean dagoen lege-araudia eta Informazioaren Gizarteko Zerbitzuei eta Merkataritza Elektronikoari buruzko Legea betez, jakinarazten dizugu zure datu pertsonalen Tratamenduaren Arduraduna IGUALATORIO MÉDICO QUIRÚRGICO PREVENCIÓN, SLU (IMQP) dela. Tratamenduaren xede nagusia da kontratu bidezko harremana garatzea, betetzea eta kontrolatzea. Xede sekundarioa da, berriz, informazio-bidalketa eta merkataritza-prospekzioa kudeatzea eta, hori legitimatzeko, kontratu bat eta Laneko Arriskuen arloan indarrean dagoen legeditik etorritako obligazioak gauzatuko dira. Datuak ez zaizkie hirugarrenei lagako, legezko obligazioa, kontratu bidezko harremana edo interesdunaren baimena dagoen kasuetan izan ezik.

Kontratu bidezko harremana garatzeko, baliteke IMQP Taldeko beste enpresa-sozietate batzuk zure datuetara sartu edo haiek tratatu behar izatea; Europar Batasuneko edo kanpoko Tratamendu Eragileak izango dira, “Privacy Shield” edo antzeko bermeak dituzten politikei atxikitakoak betiere. Datuak harremanak irauten duen bitartean bakarrik mantenduko dira, legez eska daitekeen bitartean baino ez, eta ondoren, erakundearen prozesu seguruei jarraiki suntsituko dira. Baimena baliogabetu eta datuak eskuratu, zuzendu, aurka egin, mugatu, eraman, eta ezabatzeko eskubidea balia dezakezu, eta, era berean, informazio osagarrian azalduta dauden beste eskubide batzuk ere balia ditzakezu, IMQP, Torrelarragoiti Industrialdea, 2F Lurzatia, 7, 48170, ZAMUDIO, 48170 PK helbidera idatzita. Nahi duzunean Datuak Babesteko Ordezkariarekin harremanetan jar zaitezke, dpd@imqprevencion.es helbidean.

IMQPk segurtasun proaktiborako prozedurak dauzka ezarrita datu pertsonalen babesaren arloan, eta segurtasun-neurriak aplikatzen ditu, besterik adierazi ezean eta edozein tratamenduren diseinutik abiatuta.

Erabiltzaileak, alta emateko edota sarrerako datuak jartzen dituenean edo webgune honetako bilketa-inprimakietan bere datuak sartzen dituenean, datu horiek oso-osorik eta salbuespenik gabe, libreki, eta era informatu, espezifiko eta garbian tratatzeko baimena ematen du, erabiltzailearen eta IMQPren arteko harremanaren xedeetarako.

Erabiltzailea atari honetara sartzeko erabakia librea dela joko da, hala nahi izanez gero ez sartzea ere erabaki baitezake. Bere borondatearen adierazpen bat da.

Erabiltzailea atari honetara sartzeko erabakia informatua dela joko da, agiri honetan azalduta baitauzka atarira sartzea erabakitzeak berekin dakartzan obligazio eta arau guztiak, bai eta haien ondorioak ere.

Erabiltzailea atari honetara sartzeko erabakia espezifikoa dela joko da, webgune honetara sartzean eta nabigatzean bere datu pertsonaletan gerta daitekeen tratamendua erabiltzailearen eta IMQPren arteko harremana betetzeko baino ez baita izango.

Erabiltzailea atari honetara sartzeko erabakia zalantzarik gabea dela joko da, erabiltzaileari bere datuen tratamenduaren berri emango zaiolako uneoro eta behar bezala, eta erabiltzaileak hala izatea onartzen duelako; nolanahi ere, bere datu pertsonalekin egingo denari buruzko testuen edo azalpenen xedea berak onetsitakoa baino ez da izango.

GARRANTZITSUA: Erabiltzaileak ezein informazio ematen badu atari honetan dauden fitxategiak atxikitzeko mekanismoen bidez, erabiltzailea bere borondatez jardun dela joko da eta agiri horiek lagatzeko legezko legitimazioa izan beharko du; gainera, atxikitako agirietan edo informazioetan erabiltzailearen edo hirugarrenen datu pertsonalak baldin badaude, datuak lagatzeko baimena edo lege-babes behar bestekoa eta gaitasun-emailea duela adierazi beharko du, berariaz. Zentzu horretan, IMQPk kalteak jasaten baditu erabiltzaileak legezko baldintzak bete gabe (adibidez, hirugarrenen baimenik izan gabe) lagatako agirien ondorioz, IMQPk dagozkion legezko ekintzak abiatuko ditu bere interesak babesteko.

Linkei buruzko informazioa

Erabiltzailea “link” esteken bidez beste batzuen webguneetara sartzen bada edo hirugarrenek eskainitako edukiak eskuratzen baditu, IMQPk ez du inolako erantzukizunik izango erabaki horretan.

IMQPrenak ez diren webguneetara sartzeko estekak erabiltzeko erabakia erabiltzaileak hartuko du bere borondatez eta arriskuak onartuz, eta IMQPk ez du gomendiorik egiten eta ez du inolako bermerik eskaintzen besteen webguneetan eskuratu daitekeen informazioaren gainean; era berean, IMQPk ez du inolako erantzukizunik izango esteka baten erabilerak edo erabilera desegokiak eragin ditzakeen galera, erreklamazio edo kalteetan, esteka horietatik eskuratutako informazioaren gainean (beste link eta webgune batzuk barne), zerbitzua edo sarbidea eteten bada, edo esteka bat erabiltzeko edo gaizki erabiltzeko saiakeretan (dela IMQPren webgunearekin konektatzean, dela IMQPren webgunetik edo atari honetatik abiatuta beste webgune batzuetako informazioa eskuratzean).

Cookien erabilerari buruzko informazioa

Baliteke atari honetako orri batzuetan cookieak erabiltzea. Cookie horien xedea da bezeroei eta bisitariei eskainitako zerbitzua hobetzea.

Cookieak erabiltzailearen ordenagailuan sortzen diren fitxategi txikiak dira, eta honako informazio hau eskuratzeko baliagarriak dira:

  • Erabiltzailea webgunera azkenekoz sartu den eguna eta ordua.
  • Erabiltzailea estreinakoz webgunera sartu zenean aukeratu zuen diseinua.
  • Eremu mugatuetarako sarrera kontrolatzen duten segurtasun elementuak.

Gehiago jakin nahi baduzu, jo ezazu webgune honetako orrialde nagusian izen bera duen erlaitzera.

Erantzunkizuna mugatzea eta hari uko egitea

Atari honetako web-orrietan eskuragarri dauden informazio eta zerbitzuetan hutsak edo akats tipografikoak egon daitezke. Aldian behin, edukian aldaketak egiten dira. IMQPk hobekuntzak edota aldaketak egin ditzake noiznahi zerbitzuetan edo edukietan.

IMQPk fidagarritzat jotzen diren iturrietatik eskuratu ditu webgunean dauden informazioa eta materialak, baina, jasotako informazioa zuzena dela ziurtatzeko neurriak hartu diren arren, ezin da bermatu informazio hori zehatza denik eta eguneratuta dagoenik.

Era berean, jakinarazi nahi da atari honetako edukiek informazio-xedea baino ez dutela, kalitatearen, egoeraren nahiz zerbitzuen ikuspuntutik.

Akats teknikoen eta edukiaren inguruko akatsetan gaineko erantzukizunik ezari buruzko informazioa

IMQPk ez du inolako erantzukizunik hartuko bere gain Interneten eskainitako zerbitzuak edo edukiak eteten badira edo txarto funtzionatzen badute, arrazoia zeinahi dela ere. Era berean, IMQPk ez du erantzukizunik izango kasu hauetan: sareak huts egiten duenean, ondorioz negozioak galerak izaten dituenean, korronte elektrikoa behin-behinean eteten denean.

IMQPk ez du adierazten, ezta bermatzen ere, zerbitzuek eta edukiek ez dutenik etenik edo akatsik izango, akatsak zuzenduko direnik, edo zerbitzuak edo zerbitzariak birusik edo osagai kaltegarririk ez duenik; nolanahi ere, IMQPk ahal duen guztia eginen du era horretako gorabeherak saihesteko.

Erabiltzaileak erabakiren bat hartuko balu edo ekintzak gauzatuko balitu webguneren batean dagoen informazioan oinarrituta, jasotako informazioa beste iturri batzuekin egiaztatzea gomendatzen da.

Jabetza industriala eta intelektuala

Bai IMQPk eskainitako edukiak, bai bere web-orrien edo atari honen bidez sarean jarritako edukiak, obra bat direla jotzen da jabego Intelektualari buruzko legediaren arabera eta, hortaz, arloan aplikagarriak diren nazioarteko hitzarmenek eta legeek babestuta daude.

IMQPk atari honetako eduki guztien gaineko jabego industriala eta intelektuala ustiatzeko legezko eskubide guztiak ditu edo haien titularra da.

Debekatua dago web-orriak eta haien edukiak eta informazioa erreproduzitzea, banatzea, jendaurrean komunikatzea, eraldatzea, eskueran jartzea eta, oro har, eduki eta informazio horiekin lotutako edozein ustiaketa egitea jendaurrean, aldez aurretik IMQPk idatziz onartu gabe.

Ondorioz, webguneetan eta atari honetan agertzen diren eduki guztiak eta, bereziki, diseinuak, testuak, grafikoak, logotipoak, ikonoak, botoiak, softwarea, izen komertzialak, markak, marrazki industrialak edo erabilera industriala eta komertziala izan dezakeen beste zeinahi ikur IMQPren edo eduki horiek webguneetan jartzeko baimena eman duten hirugarren titularren jabetza intelektualaren eskubideen mende daude.

Web-orrietako parte diren edukiak, irudiak, formak, iritziak, aurkibideak eta gainerako adierazpen formalak, eta baita horiek funtzionatzeko eta bistaratzeko behar den softwarea ere, obra bat dira Egile Eskubidearen ikuspuntutik eta, hortaz, Jabego Intelektualaren arloan aplikagarriak diren lege nazionalek eta nazioarteko konbentzioek babestuta daude. Adierazitakoa ez betetzea legez kontrako egintza larritzat joko da eta dagokion zigorra ezarriko da legedi zibilaren eta penalaren arabera.

Aldez aurretik eta idatziz IMQPk baimenik eman ez badu, debekatuta dago zerbitzuen edo edukien Erabiltzaileek web-orrietako edozein eduki, irudi, forma, aurkibide eta gainerako adierazpen formal komertzialki ustiatzea edo erabiltzea, zuzenean ala zeharka, bere osotasunean nahiz zatika.

Zehazki, eta zehatz-mehatz ez bada ere, debekatuta dago edukiak edozein forman erreproduzitzea, banatzea, erakustea, transmititzea eta igortzea, euskarri fisiko edo logikoetan gordetzea (adibidez, disketeetan edo ordenagailuko disko gogorrean), digitalizatzea edo IMQPk baimendutakoak ez diren datu-baseetatik eskueran jartzea helburu duen edozein ekintza burutzea, eta baita zerbitzuen edo edukien bidez Erabiltzaileen esku jartzen diren iritziak, irudiak, formak, aurkibideak eta gainerako adierazpen formalak itzultzeko, egokitzeko, konpontzeko edo beste edozein eratan eraldatzeko ekintzak burutzea ere, ekintza horiek jabego intelektualaren, industrialaren edo irudia babestekoaren arloko legediaren eraginpean baldin badaude.

IMQPk web-orrietarako eta bertan eskainitako produktu edota zerbitzuetarako sarrera mugatu dezake, campus birtual hau barne, eta baita Erabiltzaileek posta elektroniko bidez helarazitako iritzi, ohar, irudi edo iruzkinen argitalpena ere.

Zentzu horretan, IMQPk, egoki baderitzo eta Erabiltzaileen erantzukizun osoarekin, beharrezko iragazkiak ezar ditzake, bere web-orrien bidez sarean eduki eta iritzi arrazistak, xenofoboak, diskriminatzaileak, pornografikoak eta iraingarriak, nolabaiteko indarkeria bultzatzen dutenak, edo legez kontrakoak eta kaltegarriak direnak heda daitezen saihesteko.

Argi eta garbi kontrakorik adierazi ezean eta zerbitzuek edo edukiek horretarako bide ematen dutenean, Erabiltzaileek IMQPren web-orrietara iradokizunak, oharrak, iritziak edo iruzkinak bidaltzen badituzte posta elektroniko bidez, zera ulertuko da: erabiltzaileek baimena eman diotela IMQPri eduki horiek edozein formatutan erreproduzitzeko, banatzeko, erakusteko, transmititzeko eta igortzeko, euskarri fisiko edo logikoetan gordetzeko (adibidez, disketeetan edo ordenagailuko disko gogorrean), digitalizatzeko, IMQPren datu-baseetatik eskueran jartzeko, itzultzeko, egokitzeko, konpontzeko edo beste edozein eratan eraldatzeko, legez aurreikusitakoaren arabera egile-eskubideen babesak iraun bitartean.

Era berean, baimen hori doakoa dela ulertzen da. Hau da, halako oharrak, iritziak edo iruzkinak posta elektronikoz bidaltzean, Erabiltzaileak uko egiten diola IMQPren eskutik edozein ordainsari jasotzeari.

Aurreko paragrafoan adierazitakoaren arabera, IMQPk aipaturiko ohar, iritzi edo iruzkinak alda ditzake web-orrietako argitaratze-formatuetara egokitzeko, baina horrek ez du esan nahi Erabiltzaileek ohar, iritzi edo iruzkin horien gainean izan ditzaketen egile-eskubideen gaineko ahalmen moralei kalte egin zaienik, inolaz ere.

Web-orrietako parte diren eduki, forma, aurkibide eta gainerako adierazpen formaletatik edo IMQPk web-orrien funtzionamendua bermatzeko egin duen ahaleginetik hirugarrenei zuzenean ala zeharka eta irabaziarekin ala gabe onura ekar diezaieketen baliabide tekniko, logiko edo teknologikoak debekatuta daude.

Zehazki, IMQPren web-orrietara ezar daitekeen link, hyperlink, framing edo antzeko esteka oro debekatuta dago, non eta aldez aurretik IMQPk ez duen baimenik eman, berariaz eta idatziz. Puntu honetan adierazitakoa urratzen bada, IMQPK web-orrien eta haietako edukien gainean dituen jabetza intelektualaren eskubide legezkoei kalte egin zaiela joko da.

IMQPk ez du inolako erantzukizunik hartuko bere gain orain arte aipaturiko jokabide eta jarduerek izan ditzaketen ondorioen gainean, eta ezta hirugarrenek IMQPren webguneetatik zuzenean edo banner, lotura, link, hyperlink, framing edo antzeko esteken bidez eskuratu ditzaketen eduki, zerbitzu, produktu eta abarren gainean ere.

IMQPk campus birtualerako sarbidea behin-behinean eteteko eskubidea gordeko du, neurri hori edukiak edo programazioa hobetzeko, mantentzeko edo berrikusteko nahiz beste edozein arrazoirengatik hartzen dela ere.

Lege-ohar hau 2022ko Maiatzaren 26an eguneratu da eta etorkizunean aldaketak jasan ditzake. Horregatik, erabiltzailea bertara sartu eta arretaz irakurri eta onartu egin beharko du atari honetara konektatzen den bakoitzean.

  • Erakunde hau Tratamenduaren Arduraduntzat duen datu pertsonalen tratamendua arautzen duen kontratuaren eduki minimoa da ondoren biltzen dena, eta erakunde honen kontura datu pertsonalak tratatzen dituen erakunde orok derrigor bete behar du hitzartutako kontratuan xedatutakoa; kontratu horrek, tratamenduaren eta datu-kategorien arabera dauzkan obligazio espezifikoez gain, honako obligazio hauek barne hartzen ditu:

    KLAUSULAK

    1. Enpresa hornitzailea, legez Tratamendu Eragilea dena, ahaldunduta geratzen da Fitxategiaren Erantzulea den erakunde honen kontura datu pertsonalen tratamenduak egiteko; alegia, bi alde sinatzaileen artean kontratuzko harremana eta Datu Babeserako eta Konfidentzialtasunerako klausula hauetatik ondorioztatzen dena gauzatzeko behar diren tratamenduak egiteko. Betiere, harreman juridiko horietan Tratamenduaren Arduradunak erakunde honen ardurapeko datu pertsonaletara sarbidea eduki behar balu.

    2. Horren ondorioz, bi aldeek mantentzen duten harreman juridikoa konplitzeko, Tratamenduaren Arduraduna gaituta geratzen da behar-beharrezko diren datu pertsonalen tratamenduaren inguruko akzio horiek betetzeko. Behar-beharrezko akzio horien artean, ondorengoak hartu daitezke aintzat: datu pertsonalak atzitu, ikusi, bildu, erregistratu, egituratu, aldatu, gorde, atera, kontsultatu, transmisioz komunikatu, hedatu, interkonektatu, erkatu, mugatu, ezabatu, suntsitu eta komunikatzea.

    3. Tratamenduaren Arduradunak ez du egingo bi aldeak lotzen dituen eta klausula hauen xede diren kontratuzko harremana gauzatzeko ezinbestekoa ez den bestelako datu-tratamendurik; ezta bestelako xederen baterako ere, eta beti beteko ditu Tratamenduaren Arduradunarengandik jasotako jarraibideak.

    4. Tratamenduaren Arduradunak erakunde honen eraikuntzen edo instalazioen barruan datuak eskuratzea eta/edo tratatzea exijitzen duten jarduerak egin behar baditu, hark, erakunde honetan segurtasun gaietan ardura duten pertsonek komunikatzen dizkioten obligazioak eta jarraibideak beteko ditu.

    5. Tratamenduaren Arduradunak haren eraikuntza edo instalazio propioetan datuak eskuratzea eta/edo tratatzea exijitzen duten jarduerak egin behar baditu, datu-babeserako indarrean dagoen legediak xedatutakoa beteko du, klausula hauetan idatziz bildutakoaz gain; eta behar adinako neurriak hartuko ditu tratamenduaren xedezko datu pertsonalen segurtasuna, konfidentzialtasuna eta osotasuna bermatzeko, aldi oro eska daitekeen fede onez eta prestutasunez jokatuz.

    6. Beharrezkoa izanda, Tratamendu Eragileak urrutiko atzipenez eskuratuko balitu erakunde honen ardurapean dauden datu pertsonalezko fitxategiak, Tratamendu Eragileak ematen duen zerbitzuaren ondorioz daukan datuak eskuratzeko edo tratatzeko aukera ez aprobetxatzeko obligazioa hartzen du, ez datuok indarrean dagoen legedia hautsiz erabili, tratatu edo lagatzeko, ezta eskainitako zerbitzua garatzeaz eta konplitzeaz bestelako ezein xedetarako, eta zorrozki beteko ditu Tratamenduaren Arduradunak emandako jarraibideak; betiere, Datu-tratamendurako Erantzulearen jarraibideeak zorrozki betez.

    Tratamenduaren Arduradunaren ekipo eta informazio-sistemetara urrutiko atzipenez sartuz gero, Tratamendu Eragileak behar adina segurtasun-neurri inplementatuko ditu, atzituko dituen datu pertsonalen osotasuna, segurtasuna eta konfidentzialtasuna bermatzeko, eta ziurtatuko du ez duela bere informazio-sistemetan Tratamenduaren Arduradunaren datu pertsonalik txertatuko, alde biek duten kontratuzko harremana betetzeko izan ezik. Gainera, berariaz, urrutiko atzipenei dagokienez, Tratamendu Eragileak konpromiso hauek hartzen ditu:

    6.1. Kontratuaren indarraldi osoan behar bezala zaintzea Tratamenduaren Arduradunak emandako sarbide-informazioa, eta harreman hura amaitutakoan suntsitzea.

    6.2. Tratamendu Eragilea konprometitzen da urrutiko atzipenak egitean aplikazio edo sistema eragileetan kredentzialak automatikoki gorde edo gogoratzea ahalbidetzen duten funtzioak ez gaitzera edo erabiltzera.

    6.3. Erakunde honen sistemetara sartzeko erabiliko diren Tratamendu Eragilearen azpiegiturak logikoki zein fisikoki behar bezala isolaturik mantentzea. Sare, azpisare edo komunikazio-zerbitzu bakoitzari suebakiak ezarriko zaizkio (firewalls), pribilegio gutxieneko politikarekin konfiguraturik egon beharko dutenak; eta baimenik ez duen edo zerbitzua emateko beharrezkoa ez den trafiko guztia blokeatu edo ukatuko da. Era berean, erakunde honetako arduradun profesionalek baimendutako ataka, protokolo eta zerbitzuak soilik onartuko dira. Baimendutzat zehaztu ez den ataka, protokolo edo zerbitzu oro besterik gabe ukatuko da.

    6.4. Tratamendu Eragileak, inplementaturiko segurtasuna egiaztatzeko xedez, erakunde honetako langileek kontratuaren iraunaldiko edozein unean ikuskatua izateko konpromisoa hartzen du, eta arautegiek xedaturiko babes-gomendioak eta segurtasun-neurriak konplitzen direla egiaztatuko da, kasuan-kasuan aplikatu beharreko baldintzen arabera.

    6.5. Halaber, erakunde honek beretzat gordetzen du lantaldearen jarduera monitorizatu ahal izateko aukera.

    6.6. Kontratuaren exekuzio-esparruan, eta haren xede diren informazio-sistemei dagokienez, berariaz debekaturik daude honako jarduera hauek:

    6.6.1. Informazio-sistemak legez kanpoko edo baimendu gabeko jardueretarako erabiltzea; adibidez, kontratuko lanak egitean eskura litezkeen datu, bitarteko edota beste edonolako edukiak komunikatu, banatu edo lagatzea, eta, bereziki, izaera legegilea edo arautzailea duten xedapenek babesten dituztenak.

    6.6.2. Baimendu gabeko softwarea instalatzea, konfigurazioak aldatzea edo sareetara konektatzea.

    6.6.3. Informazio-sistema edo instalaturiko softwarea baimenik gabe aldatzea, edo sistema berez dagokiona ez beste helbururen batekin erabiltzea.

    6.6.4. Segurtasun-mekanismoak eta sareak gainkargatu, probatu edo desaktibatzea, hala nola sareak edo teklatuak monitorizatzea.

    6.6.5. Informazio-sistemak edo horien komunikazio-sareak fisikoki lekuz edo konfigurazioz aldatzea.

    6.6.6. Kontratuaren garapenerako beharrezkoak ez diren gailuak eta sistemak aurretiko baimenik gabe instalatzea, adibidez, USB gailuak, kanpoko euskarriak, ordenagailu eramangarriak, haririk gabeko harguneak edo PDAk.

    6.6.7. Jabearen berariazko baimenik gabe edonolako informazioa eduki, banatu, laga, ezagutarazi edo aldatzea.

    6.6.8. Kontu edo identifikadore pertsonalak partekatzea (pasahitzak eta PIN zenbakiak barne), edo baimendu gabeko erabiltzaileei sarbide-mekanismoak lagatzea, lokalak nahiz urrutikoak izan.

    6.6.9. Segurtasuneko edo babeseko edozein elementu edo hark sortutako edozein informazio ezgaitu edo ezabatzea.

    7. Aurreko kasu horietan guztietan, eta bereziki enpresa hornitzaileak erakunde honen eraikin edo instalazioetan baldin baditu langile propioak zerbitzuak ematen –edo presentziazko zein urrutiko atzipenak egiten–, Tratamenduaren Arduradunak eskatu ahalko dio Tratamendu Eragileari sinaraz diezaiela konfidentzialtasunari buruzko eta Datu Babeserako jarraibideak eta arautegia konplitzeari buruzko konpromiso-dokumentu bat erakunde honen eraikin edo instalazioetan dituen langileei.
    Enpresa hornitzaileak eta/edo haren langileek aipatu dokumentua sinatu ez badute edo halakorik ez badago, erakunde honek Tratamendu Eragilearen langileei galarazi ahalko die –edo baimenik ez eman hartarako– erakundearen eraikin edo instalazioetara sartzea, edo informazio-sistemetara sartzea.

    Erakunde honetako langileek Tratamendu Eragilearen lantaldeak informatu edo kontzientziatu ahal izango dituzte erakunde honen antolakuntzaren segurtasun-arloan; eta lantalde horietako pertsona bakoitzari eskatu ahalko zaio segurtasun gaietako prestakuntza eman ziola sina dezala. Enpresa esleipendunarentzat erakunde honetan presentzialki edo urrutiko sarbidez lan egiten duen taldeko taldeburua izango da lantaldeak konplitu behar dituen segurtasun-neurriak betetzearen erantzulea.

    8. Mandatu honen xedea betetzetik eratorritako prestazioen exekuziorako, Tratamendu Eragilearekin lotzen duen harreman juridikoa gauzatzeko behar-beharrezkoak diren datu pertsonalak soilik jarriko ditu Tratamenduaren Arduradunak haren eskura.

    9. Tratamenduaren Arduradunaren eta Tratamendu Eragilearen arteko kontratu honen luze-laburra erakunde biek elkarrekin duten kontratuzko harremanaren iraupenari eta indarraldiari lotuko zaio zuzenean.

    Kontratuzko harremana bukatzean, Tratamendu Eragileak datu pertsonal guztiak Tratamenduaren Arduradunari itzuli behar dizkio, eta bere esku dagoen kopia oro ezabatu, legearen babespean berak gorde dezakeena salbu. Azken kasu horretan, eragileak kopia bat gorde ahalko du, datuak behar bezala blokeaturik, prestazioaren exekuziotik erantzukizunen bat erator litekeen bitartean.

    10. Klausula hauetan azaldutako gainerako obligazioez gain, Tratamendu Eragileak eta berarentzat lan egiten dutenek –edozein forma juridikok lotzen dituela ere–, berariaz obligazio hauek ere izango dituzte, berariaz:

    10.1. Tratamendu-xede diren datu pertsonalak, edota tratamendu horren ondorioz gehitu edo sortzen direnak, soil-soilik erabiltzea mandatu honen helburua betetzeko. Datuok ezin erabiliko dira, inolaz ere, xede propioetarako edota harreman honen arrazoia ez den beste ezein xederako.

    10.2. Datuok Tratamenduaren Arduradunaren jarraibideak betez tratatzea, eta hari berehala jakinaraziz jaso dituen jarraibideetatik baten bat desegoki iruditu bazaio, edo bere iritziz indarrean dagoen araudia hautsi badezake edo datu pertsonalen segurtasuna, osotasuna eta konfidentzialtasuna arriskutan jar badezake.

    10.3. Fitxategi-erantzulearen kontura egindako kategoria guztietako tratamendu-jardueren erregistro bat idatziz eramatea, dokumentu honen I. ERANSKINA izeneko ereduan azaltzen diren edukien arabera hori exijitzerik dagoenean.

    10.4. Legez exijitu daitekeen kasuetan Fitxategiaren Erantzuleak espresuki emandako baimena daukanean edo legez obligatuta dagoenean salbu, ez dio daturik komunikatuko ez ezein hirugarren pertsonari, ezta beste ezein tratamendu-eragileri ere. Tratamenduaren Arduradunak baimenduz gero, eragileak aurrez eta idatziz identifikatuko du datuak zer erakunderi komunikatu behar dizkion, zein den hori egiteko legitimazioa, zein diren komunikatu beharreko datuak eta zer segurtasun-neurri aplikatuko diren komunikazioari ekiteko.

    10.5. Mandatu hau betetzeko atzitu dituen izaera pertsonaleko datuei buruzko isilpe-betekizuna gordetzea, baita haren xedea amaitu eta gero ere.

    10.6. Datu pertsonalak tratatzeko baimena duten pertsonek konfidentzialtasun-obligazioa betetzeko eta hari dagozkion segurtasun-neurriak konplitzeko konpromisoa, espresuki eta idatziz, hartuko dutela bermatzea; Tratamendu Eragileak emango die horren berri komeni den moduan. Tratamendu Eragileak Tratamenduaren Arduradunaren eskura izango du une oro atal honetan ezarritako obligazioa konplitzen dela egiaztatzen duen dokumentazioa.

    10.7. Datu pertsonalak tratatzeko baimendutako pertsonek datu pertsonalen babesaren arloan behar duten prestakuntza badutela bermatzea.

    10.8. Datuen titularrak diren interesdunek datu-babeserako araudiak aitortzen dizkien eskubideak erabiltzen dituztenean, Tratamendu Eragileari erantzuten laguntzea. Tratamendu Eragileak, datuen titular interesdun batek bere eskubideak erabiltzeko egindako eskaera jasotzen duenean, berehala komunikatuko dio Tratamenduaren Arduradunari, eta azken horrek erantzungo dio eskubideak erabiltzeko eskaerari.

    10.9. Tratamendu Eragileak interesdunaren datu pertsonalak zuzenean eskuratu behar baditu, lege-testu bat erabiliko du eta datu-atzipenaren dokumentuetan txertatuko du, interesdunari jakitera emateko datu horien berri, datuok zer xede duten eta hark zer eskubide dituen.

    10.10. Tratamendu Eragilea konprometitzen da trataturiko datu pertsonalen osotasunean eta konfidentzialtasunean edozein eraginik izan dezaketen gertakariez Tratamenduaren Arduraduna une oro informaturik edukitzera.

    Tratamendu Eragileak Tratamenduaren Arduradunari jakinaraziko dio, behar ez den atzerapenik gabe eta 72 orduko epean gehienez –eta komunikazioa jasota utziko duen horretarako gaitutako bitartekoa erabiliz– haren kargu dauden datu pertsonalen segurtasunean izandako eta hark ezagututako urratze, etendura edo jazoeren berri; eta, horrekin batera bidaliko dio jazoera dokumentatzeko eta komunikatzeko garrantzia duen informazio guztia. Horretarako, dokumentu honen II. ERANSKINA izeneko eredua erabil dezake. Informazio guztia batera emateko aukerarik ez badago, eta hori horrela den heinean, informazioa gradualki emango zaio, behar ez den atzerapenik gabe.

    10.11. Tratamendu Eragileak behar den laguntza eta sostengua eskainiko dizkio Tratamenduaren Arduradunari datu-babesari buruzko Inpaktu Ebaluazioak egiten, hala dagokionean.

    10.12. Tratamendu Eragileak, hala dagokionean, sostengua eskainiko dio Tratamenduaren Arduradunari, Kontrol Agintaritzari aurretiko kontsultak egiten.

    10.13. Tratamendu Eragileak behar den informazio guztia jarriko du Tratamenduaren Arduradunaren eskueran, haren obligazioak bete izana frogatzeko, hala nola Tratamenduaren Arduradunak egingo duen, nahiz berak baimendutako beste ikuskari batek, edo haren izenean egingo den ikuskaritzarako behar dena.

    10.14. Tratamendu Eragileak Tratamenduaren Arduradunak eginiko Arrisku Ebaluazioan ezarritako segurtasun-neurri guztiak ezarriko ditu; baita honako hau guztia betetzeko behar direnak ere:

    10.14.1. Tratamendurako sistemen eta zerbitzuen etengabeko konfidentzialtasuna, osotasuna, eskuragarritasuna eta erresilientzia bermatzea.
    10.14.2. Gorabehera fisiko edo teknikoren bat izanez gero, berehala berrezartzea datu pertsonalen eskuragarritasuna eta sarbidea.

    10.14.3. Tratamenduaren segurtasuna bermatzeko ezarri diren neurri tekniko eta antolamenduzkoen eraginkortasuna aldizka egiaztatu, ebaluatu eta balioztatzea.

    10.14.4. Datu pertsonalei ezizena jartzea eta zifratzea, hala badagokio.

    10.14.5. Ekipamenduetan antibiruseko babes-sistema bat izatea, aldizka eta automatikoki eguneratua, eta edozein fitxategi, euskarri edo softwareari aplikatuko zaiona, haiek erakunde honen informazio-sistemen barruan egon edo instalatu aurretik. Eguneratze-maiztasuna astean behingoa izango da, gutxienez.

    10.14.6. Datuak Babesteko Ordezkari bat izendatzea, eta arduradunari haren nortasuna eta harremanetarako datuak komunikatzea, indarrean dagoen araudiaren arabera hori exijitu ahal denean.

    11. Tratamendu Eragileak, Europar Batasunaren Zuzenbideko arauren baten edo Estatu kide bateko barne-arauren baten indarrez, nazioarteko datu-transferentziak egin beharko balitu Europar Batasunetik kanpoko hirugarren herrialde batera edo nazioarteko erakunderen batera, Tratamenduaren Arduradunari aurrez aldetik jakinaraziko dio lege-betekizun hori, non eta aipatu araudiak ez duen interes publikoko arrazoi garrantzitsuengatik debekatzen.

    Tratamendu Eragileak ez du biltegiratuko edo nazioarteko transferentziarik egingo Tratamenduaren Arduradunaren mandatuz trataturiko datuekin, Europar Batasunetik (EB) kanpoko herrialdetan kokaturiko zerbitzaririk erabilita; non eta estatu edo lurralde horiek ez duten eskaintzen datu pertsonalen babesaren arloan kontroleko europar agintariek baliokidetzat onartutako segurtasun-maila bera.

    Tratamendu Eragileak ez du fitxategi-erantzulearen datu pertsonalik cloud computing erabiliz tratatuko, ezta datu pertsonalen babesaren arloan kontroleko europar agintariek segurutzat onartzen ez dituzten herrialdeetako zerbitzarietan ere.

    12. Tratamendu Eragileak ez ditu probak egingo izaera pertsonaleko datuekin.

    13. Tratamendu Eragilea konprometitzen da erakunde honen daturik ez transferitzera, datuok izaera pertsonalekoak izan edo ez, erakunde honen dokumentaziotik edo informazio-sistemen iturburu–kodetik biltegiratze-euskarri ateragarrietara, Tratamendu-aren Arduradunak hori egiteko baimena espresuki eman gabe.

    14. Tratamendu Eragilea konprometitzen da erakunde honen informazio-sistemetatik ezein informaziorik ez ateratzera erakunde honetatik kanpoko komunikazio-sareak edo biltegiratze-zerbitzuak erabilita, hala nola “Cloud Computing”ean eskuragarri daudenak, ezta kontratistaren instalazio propioetara ere, Tratamenduaren Arduradunak hori egiteko baimena espresuki eman gabe.

    15. Printzipio orokor gisara, Tratamendu Eragileak ezin azpikontratatu du alde biak lotzen dituen kontratuaren xedeko ezein prestaziorik, prestazio horretarako datu pertsonalak tratatu behar badira, eragilearen zerbitzuen ohiko funtzionamendurako beharrezkoak diren zerbitzu osagarriak izan ezik.

    Tratamenduren bat azpikontratatzea beharrezkoa izanez gero, Tratamendu Eragileak aldez aurretik eta idatziz komunikatu beharko dio Tratamenduaren Arduradunari, hamabost egun naturaleko aurrerapenaz, gutxienez, komunikazio horretan azalduz zer tratamendu azpikontratatu nahi dituen, eta argi eta garbi identifikatuz enpresa azpikontratista eta harekin harremanetan jartzeko datuak.

    Azpikontratazioa egin ahalko da Tratamenduaren Arduradunak horretarako baimena ematen duenean.

    Azpikontratistak, tratamendu-eragile ere izango denak, era berean du dokumentu honetan tratamendu-eragilearentzat ezarritako betekizunak eta arduradunak agindutako jarraibideak betetzeko obligazioa.

    Tratamendu Eragileari dagokio harreman berri hori erregulatzea, azpieragile/azpikontratista berria baldintza (jarraibide, betekizun, segurtasun neurri eta abar) berberetara lotuta gera dadin, eta hark dituen formazko betekizun berberekin; hori guztia, datu pertsonalen tratamendu egokiari eta interesdun pertsonen eskubideak bermatzeari dagokienez. Azpieragileak berari dagokion zerbait betetzen ez badu, hasierako eragileak jarraituko du guztiz erantzule izaten, obligazioak betetzeari dagokionez, arduradunaren aurrean.

    16. Tratamenduaren Arduradunak exijitzen duen aldi oro, Tratamendu Eragileak ziurtagiri bat aurkeztu beharko du datu pertsonalak babesteko indarrean dagoen arautegia –edo arautegi horrek ezartzen duen beste edozein eginkizun– betetzen duela bermatuko duena.

    17. Bi aldeek adosten dute elkarri lagunduko diotela datuen doitasuna mantentzeko, eta datu pertsonalen tratamendua kontratuak xedaturikoa betetzeko behar-beharrezkoa denera mugatuko dutela.

    18. Tratamendu Eragileak ez du datu pertsonalik erregistratuko horien osotasuna eta segurtasuna bermatzeko baldintzak betetzen ez dituzten fitxategi, datu-tratamendurako zentro, lokal, ekipamendu, sistema, aplikazio, plataforma edo programatan; egoki zainduko ditu kontratuzko arrazoiengatik zuzenean edo zeharka kudea ditzakeen balizko datu pertsonalen babes logikoa eta fisikoa, eta eragotzi egingo ditu horien alterazioa, galera, baimenik gabeko tratamendua edo atzipena. Kontuan izanda horretarako, teknologiaren egungo egoera, biltegiratutako datuen izaera eta datu horiek zer arriskuren pean egon daitezkeen, dela giza akzioarengatik, dela bitarteko fisiko edota naturalengatik.

    19. Datuen izaera dela medio, datu sentikorrei edo bereziki babestutakoei aplikatu beharreko segurtasun-neurriak ezarri behar izanez gero, datu pertsonalen transmisioa sare publikoen edo komunikazio elektronikorako hari gabeko sareen bitartez, mezularitza-zerbitzu bidez edo atzekoez egiten denean, datuok zifratuta egingo da; edota informazioa hirugarren pertsonentzako ulertezina izango dela, bidean ezin atzemango dela edo ezin manipulatuko dela bermatzen duen beste edozein mekanismo erabilita.

    Xede hori betetzeko, Tratamendu Eragileak eskueran izan beharko ditu eta, kasuan-kasuan, bere informazio-sistema telematikoetan inplementatu beharko ditu datu pertsonalen segurtasuna, hartzea, irekitzea eta elkarreragingarritasuna bermatzeko behar diren tresnak, gailuak eta aplikazioak.

    20. Tratamendu Eragileak berariaz inplementatuko ditu honako hau bermatuko duten segurtasun-neurriak:

    20.1. Tratamendu-xede diren datuen funtzionaltasuna edo berreskurapena.

    20.2. Pasahitzen kudeaketa segurua.

    20.3. Informazioaren trazabilitatea, posible eta exijigarri denean.

    20.4. Identifikazio- eta autentifikazio-mekanismoak.

    20.5. Informazio konfidentzialaren zaintza arduratsua.

    20.6. Informazio edo datu pertsonalak garraiatzeko euskarri segurtatuak.

    20.7. Datu pertsonalak tratatzen dituzten euskarriak zifratzea edo enkriptatzea.

    20.8. Datu pertsonalak dauzkaten gordailuen irekiera edo sarbidea oztopatzen duten mekanismoak.

    20.9. Informazio konfidentziala edo datu pertsonalak suntsitu edo galtzea saihestuko duten babeskopiak.

    20.10. Tratamendu-xede diren informazio eta datu pertsonalen segurtasuna, osotasuna eta konfidentzialtasuna etengabe egiaztatzeko prozesuak.

    20.11. Datuetarako sarbidea langile baimendu eta kontratua gauzatzeko beharrezkoek bakarrik dutela bermatzea.

    20.12. Tratamenduaren Arduradunak komunikatzen dizkion segurtasun-politikak inplementatzea.

    20.13. Segurtasun-neurriak inplementatzean proaktiboa izatea, datuak minimizatzea eta Tratamenduaren Arduradunari jakinaraztea.

    21. Tratamenduaren Arduradunaren obligazioak eta prerrogatibak:

    21.1. Kontratuzko harremana gauzatzeko behar diren datu pertsonalak Tratamendu Eragileari entregatzea.

    21.2. Beharrezkoa den bakoitzean, Tratamendu Eragileak egin beharreko tratamendu-eragiketek datu-babesean duten Inpaktuaren Ebaluazioa egitea.

    21.3. Dagozkion aurretiko kontsultak egitea.

    21.4. Tratamenduaren aurretik eta prozesu osoan zehar Tratamendu Eragileak DBEOa konplitzen duela zaintzea.

    21.5. Tratamendu Eragileak egiten duen datu-tratamendua gainbegiratzea, miaketak eta ikuskaritzak egitea barne hartuta.

    21.6. Kontratu nagusia aldi baterako etetea edo indargabetzea, tratamendu-xede diren datu pertsonalen segurtasuna, konfidentzialtasuna edo osotasuna arriskutan jartzen duten urratze larriak gertatzen badira.

    Enpresa hornitzailea Tratamendu Eragilea izateaz gain, aldi berean erakunde honekin duen kontratuzko harremana betetzeko jardueraren ondorioz datu pertsonalen Fitxategiaren Erantzule ere baldin bada edo bilakatzen bada legebidez, enpresa hornitzaileak tratamendu horien Arduradun gisara dagozkion lege-obligazioak ere bete beharko ditu”.

    Honako lege-ohar hau gaur eguneratu da, eta aldaketak izan ditzake etorkizunean. Hori dela eta, erabiltzaileak atari honetara konektatzen den bakoitzean eskuratu, arretaz irakurri eta onartu beharko ditu.

Bilatu