BEZEROEN DATUEN TRATAMENDUA
Informazio-klausula:
Tratamenduaren arduradunaren datuak:
Identitatea: BAIAS GARAGARDOTEGIA SC – IFZ: J01450451
Posta-helbidea: ESKOLA KALEA, 6 01449 OIARDO ARABA
Telefonoa: 615783624 – Helbide elektronikoa: cervezabaias@gmail.com
“Baias GARAGARDOTEGIA SCn, ematen diguzun informazioa eskatutako zerbitzua emateko eta fakturatzeko tratatzen dugu. Emandako datuak merkataritza-harremana dagoen bitartean gordeko dira, edo legezko betebeharrak betetzeko eta datuak bildu ziren helburua betetzeak ekar ditzakeen erantzukizunei erantzuteko behar den denboran. Datuak ez zaizkie hirugarrenei lagako, legezko betebeharren bat dagoenean izan ezik. Eskubidea duzu informazioa jasotzeko eta jakiteko BAIAS GARAGARDOTEGIA sc enpresan zure datu pertsonalak tratatzen ari garen; beraz, datuak eskuratzeko, zuzentzeko, ezabatzeko eta transferitzeko eskubideak balia ditzakezu, bai eta datuen tratamendua mugatzeko eskubideak ere, honakoaren aurrean: BAIAS GARAGARDOTEGIA SC. ESKOLA KALEA 6, 01449 OIARDO ARABA, edo info@baiasgaragardotegia.com helbide elektronikoan, zure NANaren kopia edo dokumentu baliokidea aurkeztuta. Era berean, eta bereziki, zure eskubideak gauzatu eta emaitzarekin ez bazara behar bezala asebete, erreklamazio bat aurkeztu ahal izango duzu kontrolerako autoritate nazionalaren aurrean. Horretarako, helbide honetara zuzendu behar duzu: Jorge Juan kalea, 6 – 28001 Madrid. “
LANGILEEN DATUEN TRATAMENDUA
Informazio klausula
Tratamenduaren arduradunaren datuak:
Identitatea: BAIAS GARAGARDOTEGIA SC – IFZ: J01450451
Posta-helbidea: ESKOLA KALEA, 6 01449 OIARDO ARABA
Telefonoa: 615783624 – Helbide elektronikoa: cervezabaias@gmail.com
“BAIAS GARAGARDOTEGIA SCn, ematen diguzun informazioa eskatutako zerbitzua emateko eta fakturatzeko tratatzen dugu. Emandako datuak lan-harremana dagoen bitartean gordeko dira, edo legezko betebeharrak betetzeko eta datuak bildu ziren helburua betetzeak ekar ditzakeen erantzukizunei erantzuteko behar den denboran. Datuak ez zaizkie hirugarrenei lagako, legezko betebeharren bat dagoenean izan ezik. Eskubidea duzu informazioa jasotzeko eta jakiteko BAIAS GARAGARDOTEGIA sc enpresan zure datu pertsonalak tratatzen ari garen; beraz, datuak eskuratzeko, zuzentzeko, ezabatzeko eta transferitzeko eskubideak balia ditzakezu, bai eta datuen tratamendua mugatzeko eskubideak ere, honakoaren aurrean: BAIAS GARAGARDOTEGIA SC. ESKOLA KALEA 6, 01449 OIARDO ARABA, edo info@baiasgaragardotegia.com helbide elektronikoan, zure NANaren kopia edo dokumentu baliokidea aurkeztuta. Era berean, eta bereziki, zure eskubideak gauzatu eta emaitzarekin ez bazara behar bezala asebete, erreklamazio bat aurkeztu ahal izango duzu kontrolerako autoritate nazionalaren aurrean. Horretarako, helbide honetara zuzendu behar duzu: Jorge Juan kalea, 6 – 28001 Madrid. “
TRATAMENDUAREN JARDUEREN ERREGISTROA
Tratamenduaren arduradunak sortutako Tratamendu Jardueren Erregistroko ataletan jasotako datuak berrikusi behar ditu, eta egiaztatu behar du bat datozela bildutako datuen inguruabar zehatzekin, egindako jakinarazpenekin eta tratamendu bakoitzaren gainerako baldintzekin.
Tratamendua: bezeroak
a) Tratamenduaren arduraduna | Identitatea: BAIAS GARAGARDOTEGIA SC – IFZ: J01450451 Post ahelbidea: ESKOLA KALEA, 6 01449 OIARDO ARABA Helbide elektronikoa: cervezabaias@gmail.com Telefonoa: 615783624 |
b) Tratamenduaren helburua | Bezeroekiko harremanen kudeaketa |
c) Interesdunen kategoriak | Bezeroak: bezero gisa harreman komertziala duten pertsonak |
d) Datuen kategoriak | Merkataritza-harremana izateko behar direnak. Fakturazioa, posta edo posta elektroniko bidezko publizitatea bidaltzea, erosketa-ondoreneko zerbitzua eta fidelizazioa. Identifikazioa: izena eta abizenak, IFZ, posta helbidea, telefonoak, e-posta. Banku-datuak ordainketak eguneratzeko |
e) Hartzaileen kategoriak | Zerga Administrazioko Estatu Agentzia |
f) Nazioarteko transferentziak | Ez da aurreikusten nazioarteko transferentziarik egiterik. |
g) Ezabatzeko epea | Zerga-legeriak erantzukizunen preskripzioari buruz aurreikusitakoak. |
h) Segurtasun neurriak | SEGURTASUN NEURRIEN ERANSKINEAN jasotakoak |
Tratamendua: langileak
a) Tratamenduaren arduraduna | Identitatea: BAIAS GARAGARDOTEGIA SC – IFZ: J01450451 Post ahelbidea: ESKOLA KALEA, 6 01449 OIARDO ARABA Helbide elektronikoa: cervezabaias@gmail.com Telefonoa: 615783624 |
b) Tratamenduaren helburua | Langileekin lan-harremana kudeatzea |
c) Interesdunen kategoriak | Langileak: tratamenduaren arduradunarentzat lanean ari diren pertsonak |
d) Datuen kategoriak | Harreman komertziala izateko beharrezkoak direnak. Nomina kudeatzea, formazioa Identifikaziozkoak: izena, abizenak, Gizarte Segurantzako zenbakia, posta-helbidea, telefonoak, e-posta Banku-datuak, nominen ordainketak helbideratzeko |
e) Hartzaileen kategoriak | Zerga Administraziorako Estatuaren Agentzia Gizarte Segurantzaren Institutu Nazionala Bankuak eta entitate finantzarioak (bestelako balizko hartzaileak) |
f) Nazioarteko transferentziak | Ez dago aurreikusita nazioarteko transferentziak egitea. |
g) Ezabatzeko epea | Zerga- eta lan-legeriak erantzukizunak preskribatzeari buruz aurreikusitakoak. |
h) Segurtasun neurriak | SEGURTASUN NEURRIEN ERANSKINEAN jasotakoak. |
ERANSKINA
INTERES OROKORREKO INFORMAZIOA
Dokumentu hau arrisku txikiko datu pertsonalen tratamenduetarako diseinatu da, eta, hortik ondorioztatzen denez, ezin izango da erabili datu pertsonalen tratamenduetarako, baldin eta datu pertsonal horiek honako hauei buruzkoak badira: jatorri etniko edo arraziala, ideologia politiko erlijioso edo filosofikoa, filiazio sindikala, datu genetiko eta biometrikoak, pertsonen osasun-datuak eta sexu-orientazioari buruzko datuak, bai eta pertsonen eskubide eta askatasunetarako arrisku handia dakarren beste edozein datu-tratamendu ere.
Datuak Babesteko Erregelamendu Orokorraren (aurrerantzean, DBEO) 5.1.f artikuluak xedatzen du segurtasun-berme egokiak ezarri behar direla baimenik gabeko edo zilegi ez den tratamenduaren aurka, datu pertsonalen galeraren aurka, suntsipenaren aurka edo ustekabeko kaltearen aurka. Horrek esan nahi du neurri teknikoak eta antolakuntzakoak ezarri behar direla, datu pertsonalen osotasuna eta konfidentzialtasuna bermatzeko, eta neurri horiek praktikan jarri direla frogatzeko (erantzukizun proaktiboa).
Gainera, mekanismo ikusgarri, irisgarri eta errazak ezarri beharko ditu eskubideak baliatzeko, eta barne-prozedura zehatzak izan beharko ditu jasotako eskaerei arreta eraginkorra ematen zaiela bermatzeko.
ESKUBIDEAK GAUZATZEKO ARRETA
Tratamenduaren arduradunak langile guztiei informazioa emango die interesdunen eskubideei erantzuteko prozedurari buruz, eta argi eta garbi zehaztuko du zer mekanismoren bidez balia daitezkeen eskubideak (baliabide elektronikoak, datuak babesteko ordezkariari buruzko aipamena, posta-helbidea, etab.), eta honako hau hartuko du kontuan:
- Nortasun-agiri nazionala edo pasaportea aurkeztu ondoren, datu pertsonalen titularrek (interesatuek) datuak eskuratzeko, zuzentzeko, ezabatzeko, aurka egiteko, eramangarritasunerako eta tratamendua mugatzeko eskubideak baliatu ahal izango dituzte. Eskubideak baliatzea doakoa da.
- Tratamenduaren arduradunak interesdunei erantzun beharko die, bidegabeko atzerapenik gabe eta labur, garden eta ulergarri, hizkera argi eta errazarekin, eta egindako eskubideez baliatzeko eskaerei erantzuteko betebeharra betetzen dela frogatu beharko du.
- Eskaera bitarteko elektronikoen bidez aurkezten bada, ahal denean, bitarteko horien bidez emango da informazioa, interesdunak bestela eskatu ezean.
- Eskabideak jasotzen direnetik hilabeteko epean erantzun behar dira, eta beste bi hilabetez luzatu ahal izango dira, kontuan hartuta eskabideen konplexutasuna edo kopurua. Kasu horretan, ordea, luzapenaren berri eman behar zaio interesdunari, hilabeteko epean, eskaera jasotzen denetik zenbatzen hasita, atzerapenaren arrazoiak adierazita.
DATUETARAKO SARBIDE-ESKUBIDEA
Datuetara iristeko eskubidean, interesdunei eskura dituzten datu pertsonalen kopia emango zaie, datu horiek zertarako bildu diren, datuen hartzaileen identitatea, aurreikusitako kontserbazio-epeak edo hori zehazteko erabilitako irizpidea, datu pertsonalak zuzentzeko edo ezabatzeko eskatzeko eskubidea dagoen, datu horiek tratatzeko muga edo aurkakotasuna dagoen, Datuak Babesteko Espainiako Agentzian erreklamazio bat aurkezteko eskubidea duten eta datuok lortu dituena interesduna ez bada, beren jatorriari buruz eskura dagoen edozein informazio. Datuen kopia lortzeko eskubideak ezin die kalterik eragin beste interesdun batzuen eskubide eta askatasunei.
ZUZENKETA ESKUBIDEA:
Zuzenketa-eskubidean, interesdunen datu zehaztugabeak edo osatugabeak aldatuko dira, tratamenduaren helburuak kontuan hartuta. Interesdunak eskabidean adierazi beharko du zer daturi buruz ari den eta zer zuzenketa egin behar duen, eta, beharrezkoa denean, tratamenduaren xede diren datuak okerrak edo osatugabeak direla egiaztatzen duten agiriak aurkeztu beharko ditu. Arduradunak datuak beste arduradun batzuei jakinarazi badizkie, horiek zuzendu direla jakinarazi beharko die, ezinezkoa denean edo neurriz kanpoko ahalegina eskatzen duenean izan ezik, eta interesdunari hartzaile horiei buruzko informazioa eman beharko dio, hala eskatzen badu.
EZABATZE-ESKUBIDEA:
Datuak ezabatzeko eskubidean, interesdunen datuak ezabatuko dira, baldin eta interesdunek tratamenduari uko egiten diotela adierazten badute eta hori eragozten duen legezko oinarririk ez badago, datuak jaso ziren xedeetarako beharrezkoak ez badira, emandako adostasuna kentzen badute eta tratamendua legitimatzen duen edo legez kontrakoa den beste lege-oinarririk ez badago. Interesdunak bere datuak marketin-xedeetarako tratatzeari aurka egiteko eskubidea baliatzearen ondorio bada ezabatzea, interesduna identifikatzeko datuak gorde ahal izango dira, etorkizunean tratamendurik ez egiteko. Arduradunak datuak beste arduradun batzuei jakinarazi badizkie, horiek ezabatu direla jakinarazi beharko die, ezinezkoa denean edo neurriz kanpoko ahalegina eskatzen duenean izan ezik, eta interesdunari hartzaile horiei buruzko informazioa eman beharko dio, hala eskatzen badu.
AURKA EGITEKO ESKUBIDEA:
Aurka egiteko eskubidean, interesdunek beren datu pertsonalak arduradunari tratatzeari uko egiten diotela adierazten dutenean, arduradunak prozesatzeari utziko dio, baldin eta hori eragozten duen legezko betebeharrik ez badago. Tratamenduaren oinarria interes publikoko misio bat edo arduradunaren interes legitimoa denean, aurka egiteko eskubidea baliatzeko eskaera baten aurrean, arduradunak datuak tratatzeari utziko dio, salbu eta interesdunaren interes, eskubide eta askatasunen gainetik dauden premiazko arrazoiak egiaztatzen badira edo erreklamazioak formulatzeko, egikaritzeko edo defendatzeko beharrezkoak badira. Interesdunak zuzeneko merkataritzarako tratamenduaren aurka egiten badu, datu pertsonalak ez dira helburu horietarako erabiliko.
SEGURTASUN NEURRIAK
Inprimaki hau bete duzunean agerian jarri duzun tratamendu motaren arabera, kontuan hartu beharko zenituzkeen gutxieneko segurtasun-neurriak honako hauek dira:
ANTOLAKUNTZA NEURRIAK:
DATU PERTSONALETARAKO SARBIDEA DUEN OROK EZAGUTU BEHARREKO INFORMAZIOA
Datu pertsonaletarako sarbidea duten langile guztiek jakin beharko dute zer betebehar dituzten datu pertsonalen tratamenduei dagokienez, eta betebehar horiei buruzko informazioa jasoko dute. Langile guztiek gutxienez honako informazio hau ezagutuko dute:
- KONFIDENTZIALA ETA SEKRETUA IZAN BEHAR DU
- Baimenik ez duten pertsonek datu pertsonalak eskuratzea saihestu beharko da. Horretarako, saihestu egingo da datu pertsonalak hirugarrenei erakustea (erantzun gabeko pantaila elektronikoak, paperezko dokumentuak sarbide publikoko eremuetan, datu pertsonalak dituzten euskarriak, etab.). Horren barruan sartzen dira bideozaintza-sistemako irudiak bistaratzeko erabiltzen diren pantailak. Lanpostutik kanpo dagoenean, pantaila blokeatu edo saioa itxiko da.
- Paperezko dokumentuak eta euskarri elektronikoak leku seguruan gordeko dira (sarbide mugatuko armairuak edo gelak), eguneko 24 orduetan.
- Ez dira datu pertsonalak dituzten dokumentu edo euskarri elektronikoak (c-ak, pen drive-ak, disko gogorrak, etab.) botako, benetan suntsitzen direla bermatu gabe.
- Hirugarrenei ez zaie datu pertsonalik edo bestelako informazio pertsonalik jakinaraziko, eta arreta berezia jarriko da telefono bidezko kontsultetan, posta elektronikoetan eta abarretan datu pertsonal babestuak ez zabaltzeko.
- Sekretu- eta konfidentzialtasun-betebeharrak bere horretan dirau, baita langileak enpresarekin duen lan-harremana amaitzen denean ere.
- IZAERA PERTSONALEKO DATUEN SEGURTASUNA BORTXATZEA
- Datu pertsonalen segurtasun-urraketak gertatzen direnean, adibidez, datu pertsonalak behar ez bezala eskuratzea edo lapurtzea, Datuak Babesteko Espainiako Agentziari jakinaraziko zaio 72 orduko epean, segurtasun-urraketa horiei buruz, datu pertsonalak behar ez bezala eskuratzea eragin duten gertakariak argitzeko behar den informazio guztia barne. Jakinarazpena bitarteko elektronikoen bidez egingo da, Datuak Babesteko Espainiako Agentziaren egoitza elektronikoaren bidez, helbide honetan: https://sedeagpd.gob.es/sede-electronica-web /.
NEURRI TEKNIKOAK
IDENTIFIKAZIOA
- Ordenagailu edo gailu bera datu pertsonalen tratamendurako eta erabilera pertsonalerako erabiltzen denean, helburu bakoitzerako profil edo erabiltzaile desberdinak izatea gomendatzen da. Ordenagailuaren erabilera profesionala eta pertsonala bereizita eduki behar dira.
- Sistema instalatzeko eta konfiguratzeko administrazio-eskubideak dituzten profilak eta datu pertsonaletara sartzeko pribilegiorik edo administrazio-eskubiderik ez duten erabiltzaileak izatea gomendatzen da. Neurri horrek saihestu egingo du zibersegurtasuna erasoz gero sarbide-pribilegioak lortzea edo sistema eragilea aldatzea.
- Sistema elektronikoetan biltegiratutako datu pertsonaletara sartzeko pasahitzak daudela bermatuko da. Pasahitzak gutxienez 8 karaktere izango ditu, zenbakiak eta letrak nahastuta.
- Datu pertsonaletara hainbat pertsona sartzen direnean, datu pertsonaletarako sarbidea duen pertsona bakoitzarentzat erabiltzaile eta pasahitz espezifiko bat izango da (zalantzarik gabeko identifikazioa).
- Pasahitzen konfidentzialtasuna bermatu behar da, hirugarrenen eraginpean egon ez daitezen. Pasahitzak kudeatzeko, Datuak Babesteko Espainiako Agentziaren eta Zibersegurtasuneko Institutu Nazionalaren pribatutasun- eta segurtasun-gida kontsulta dezakezu Interneten. Pasahitzak ez dira inola ere partekatuko, eta ez dira leku komunean idatziko, ez eta erabiltzailea ez den beste pertsona batzuen sarbidea ere.
BABESTEKO BETEBEHARRA
Jarraian, datu pertsonalen babesa bermatzeko gutxieneko tekniken berri ematen da:
- ORDENAGAILUAK ETA GAILUAK EGUNERATZEA: datu pertsonalak biltegiratzeko eta tratatzeko erabiltzen diren gailuak eta ordenagailuak eguneratuta eduki beharko dira, ahal den batez bestekoan.
- MALWAREA: datu pertsonalen tratamendu automatizatua egiten den ordenagailu eta gailuetan antibirus-sistema bat izango da, ahal den neurrian informazio eta datu pertsonalak lapurtu eta suntsituko direla bermatzeko. Antibirusaren sistema aldian-aldian eguneratu beharko da.
- SUEBAKIAK EDO FIREWALLAK: datu pertsonalak urrutitik ez eskuratzeko, firewall bat aktibatuta eta behar bezala konfiguratuta dagoela bermatuko da datu pertsonalak biltegiratzen eta/edo tratatzen diren ordenagailu eta gailuetan.
- DATUAK ZIFRATZEA: datu pertsonalak tratamendua egiten den esparrutik kanpo atera behar direnean, dela baliabide fisikoen bidez, dela bitarteko elektronikoen bidez, enkriptatzeko metodo bat erabiltzeko aukera baloratu beharko da, datu pertsonalen konfidentzialtasuna bermatzeko, informazioa behar ez bezala eskuratuz gero.
- SEGURTASUN-KOPIA: aldizka segurtasun-kopia bat egingo da, eguneroko lanerako erabiltzen dena ez den beste euskarri batean. Kopia leku seguruan biltegiratuko da, jatorrizko fitxategiak dituen ordenagailua dagoen lekua ez den beste batean, informazioa galduz gero datu pertsonalak berreskuratu ahal izateko.
Segurtasun-neurriak aldizka berrikusiko dira, eta mekanismo automatikoen bidez (softwarea edo programa informatikoak) edo eskuz berrikusi ahal izango dira. Pentsa ezazu edozein ezaguni gertatu zaizun segurtasun informatikoko edozein gorabehera zuri gerta dakizukeela, eta aurreikus ezazu haren aurka.
Zure enpresak datu pertsonalen eta tratatzen duen informazioaren segurtasuna bermatzeko informazio gehiago edo orientazio teknikoak nahi badituzu, Zibersegurtasuneko Institutu Nazionalak (INCIBE), bere webgunean (www.incibe.es), enpresa-ikuspegia duten tresnak jartzen ditu zure eskura “babestu zure enpresa” atalean. Bertan, besteak beste, honako zerbitzu hauek daude:
- Prestakuntzaren atal bat: bideo-joko bat, gorabeherei erantzuteko erronkak eta prestakuntza sektorialeko bideo elkarreragileak.
• Kontzientziazio-kit bat langileentzat,
• Enpresari bere zibersegurtasuna hobetzen laguntzeko hainbat tresna, besteak beste, enpresariarentzako, teknikarientzako eta langileentzako politikak, enpresen eta segurtasun-irtenbideen katalogoa eta arriskuak aztertzeko tresna.
• Dosier tematikoak, bideo, infografia eta bestelako baliabideekin osatuak.
• Enpresariarentzako gidak,
Gainera, INCIBEk, Interneteko Segurtasun Bulegoaren bidez, zure eskura jartzen ditu doako tresna informatikoak eta informazio gehigarria, zure enpresarentzat edo zure lanbide-jarduerarentzat baliagarriak izan daitezkeenak.