Datuen babesa

1. SARRERA

VEOLIA SPAIN SL matrizea duten Espainiako Veolia Taldeko enpresek (aurrerantzean, VEOLIA gisa aipatuko dira denak) datu pertsonalak babesteko konpromiso sendoa hartzen dute.

Datu pertsonalen Pribatutasun-politika honen helburua da VEOLIAk bere jardueretan zehar datu pertsonalak jasotzean aplikatutako neurriei buruzko informazioa ematea pertsona fisikoei (langileak, hautagaiak, bezeroak, hornitzaileak edo bazkideak eta haien langileak).

Politika hau denboran zehar alda daiteke, hala dagokionean, Espainiako eta Europar Batasuneko lege-testuingurura egokitzeko, edo Espainiako datuak babesteko kontrol-agintaritzen eta Datuak Babesteko Europako Batzordearen gomendioak edo erabakiak hartzeko.

2. JASOTAKO DATU PERTSONALAK, TRATAMENDUAREN HELBURUAK ETA DPO (DATA PROTECTION OFFICER)

VEOLIAk politika hau behar bezala aplikatzeaz eta betetzeaz arduratzen den antolakunde bat sortu du, Chief Compliance Officer-en (CCO) gainbegiradapean. VEOLIAko DPOa CCOaren agintaritzapean dago, bere independentzia bermatzeko eta datu pertsonalen babesa enpresaren antolamendu-egituraren erdigunean kokatzeko.

Gainera, VEOLIAk bere langileak datu pertsonalak babesteko beharraz kontzientziatzeko ekintzak egiten ditu, eta, beraz, jasotzerik edo tratamendurik ez da gauzatuko aurreikusitako helburuetarako egokia ez bada eta helburu horiek ez badira zehazten zilegiak, espezifikoak, esplizituak eta legitimoak direla bermatzeko.

VEOLIAk egiten dituen tratamendu guztiak –datu pertsonalak izan ditzaketenak– deskribapen-fitxa oso batean jasota daude, eta fitxa hori «Tratamendu-jardueren erregistroan» inskribatuta dago.

VEOLIAk bermatzen du datu pertsonalak jasotzeak eta haien tratamenduak honako hauek betetzen dituztela:

  • (EB) 2016/679 Erregelamendua, Europako Parlamentuarena eta Kontseiluarena, 2016ko apirilaren 27koa, datu pertsonalen tratamenduaren eta datu horien zirkulazio librearen inguruan pertsona fisikoak babesteari buruzkoa (DBEO), eta
  • 3/2018 Lege Organikoa, abenduaren 5ekoa, Datu Pertsonalak Babestekoa eta Eskubide Digitalak Bermatzekoa (DPBEDBLO).

3. URREZKO ARAUAK

VEOLIAURREZKO 6 ARAUetan oinarritzen da, bere kabuz datu pertsonalak biltzen edo tratatzen dituen edozein pertsonari eskatzen zaizkionak:

  1. DBEOri lotzen zaio, eta datu pertsonalak ukitutako pertsonen eskubideak eta «diseinuagatiko pribatutasuna» kontzeptua errespetatuz jaso, erabili eta partekatzen direla bermatzen du;
  2. gardena eta argia da ukitutako pertsonekin, tratamenduaren helburuei, xedeari eta bitartekoei eta datuak partekatuko zaizkien pertsonei dagokienez; pertsona fisikoen baimena bilatzen du beharrezkoa denean, eta haien baimenik gabe jarduten du DBEOk edo DPBEDBLOk horretarako aukera ematen dutenean soilik;
  3. aholkularitza bilatzen du datu pertsonalen tratamenduari buruzko zalantzarik izanez gero, iritziak beste profesional batzuekin alderatzen ditu, aholkularitza juridikoa lortzen du edo, beharrezkoa bada, kontrol-agintaritza eskudunarena, eta bere erabakia dokumentatzen du;
  4. datu pertsonalak pertsona fisikoaren interesean jasotzeko, erabiltzeko edo partekatzeko erabakia oinarritzen du, beharrezkoak, bidezkoak, egokiak, proportzionatuak, zehatzak, aproposak eta seguruak diren datuak soilik tratatzeko tratamenduaren xedeen araberako denbora-tarte batean;
  5. partekatutako informazio guztia tratamenduaren helburuak lortzeko eta hornitzaileei aurreikusitako zerbitzuak ematea ahalbidetzeko behar-beharrezkoa dela bermatzen du;
  6. tratamenduaren erabilgarritasuna, konfidentzialtasuna eta osotasuna babesteko hartzen diren segurtasun-neurriak arriskuen araberakoak direla ziurtatzen du.

4. UKITUTAKO PERTSONA FISIKOAREN INFORMAZIOA

DBEOren arabera, VEOLIAk konpromisoa hartzen du ukitutako pertsonei honako hauen berri emateko:

  • datuen tratamenduaren arduradunaren identitatea;
  • tratamenduaren xedea;
  • hala badagokio, erantzunak nahitaezkoak edo aukerakoak diren eta erantzunik ezaren ondorio posibleak zein diren;
  • datuen hartzaileak;
  • berari dagozkion datuak irispidean izateko, zuzentzeko edo ezabatzeko duen eskubidea, arrazoi legitimoak direla-eta tratamenduari aurka egiteko eskubidea, edo bere datuak marketin-jardueretarako tratatzeari aurka egiteko eskubidea, tratamendua eta eramangarritasuna mugatzeko eskubidea, eta hil ondoren dagozkion datuak tratatzeko jarraibide orokorrak edo espezifikoak emateko eskubidea;
  • datuak gordetzeko epea.

5. VEOLIAKO LANGILEAK ETA KOLABORATZAILEAK DATUETAN SARTZEA

VEOLIAk ukitutako pertsonei jakinarazten die tratamendu automatizatu batean sartutako datu pertsonalak tratamendu-jardueren erregistro batean inskribatuta daudela, eta kontsulta ditzaketela VEOLIAko barne-auditoriako sailetako pertsonek, betetze-sailak edo DPOak, auditoreek, Enpresaren arau etikoak urra ditzaketen portaerei buruzko alertak bideratzeaz arduratzen diren pertsonek, enpresaren aholkulariek edo agintari eskudun batek eta, kasu batzuetan, bat-egite edo eskuratze batean interesa duten alderdiek.

6. HARTZAILEAK

VEOLIAk zerbitzu-hornitzaileekin eta bestelako hornitzaileekin partekatu ditzake datu pertsonal batzuk, euren zereginak betetzeko beharrezkoak diren mugen barruan. VEOLIAk ziurtatzen du betetzen dituela datu pertsonalak babesteko aplikatu beharreko legeak eta erregelamenduak, eta arreta berezia jartzen diola datuen konfidentzialtasunari.

7. BILTEGIRATZEA

Jasotako datu pertsonalak VEOLIAk edo haren izenean gordetzen dira, batez ere hodeiko biltegiratze-zerbitzuen bidez.

Batez ere teknikoak diren edo VEOLIAren dimentsioarekin zerikusia duten arrazoiengatik, datu batzuk Europar Batasunetik edo Europako Esparru Ekonomikoko (EEE) lurraldeetatik kanpo biltegiratu edo atzitu daitezke. Hala bada, VEOLIAk bermatzen du neurri eraginkorrak hartzen direla, DBEOren eskakizunekin bateragarriak direnak.

VEOLIA datu pertsonalen biltegiratzearen iraupena beharrezkoa den denborara mugatzen saiatzen da. Epe hori igarotakoan, datu pertsonalak modu atzeraezinean suntsitzen dira edo anonimizatu egiten dira.

8. SEGURTASUNA ETA ALERTAK

VEOLIAk neurriak hartu ditu jasotako datu pertsonalen segurtasuna bermatzeko.

  • ziberarriskuen identifikazioa,
  • sare-babesak aplikatzea,
  • azpiegituraren segurtasuna mantentzea,
  • kalteberatasunen egiaztapena,
  • datuen zifratzea,
  • segurtasun-jardunbide egokiak aplikatzea,
  • "gutxieneko pribilegioaren" araua aplikatzea,
  • sarbideen babesa,
  • gainbegiratzea eta erregistroak,
  • segurtasun-neurrien frogak gordetzea.

Urraketa batek VEOLIAren esku dauden datu pertsonalei eragiten dienean, VEOLIAk lehenbailehen jardungo du.

9. PERTSONA FISIKOEN ESKUBIDEAK

Datuak jasotzen zaizkien pertsona fisikoek eskubidea dute euren datu pertsonalak eskuratzeko, zuzentzeko, ezerezteko eta mugatzeko.

Eskubidea dute, halaber, tratamenduaren arduradunari jarraibideak emateko heriotzaren ondoren beren datuen inguruan.

Eskubideak egikaritzeko, VEOLIAra idatz daiteke: dpo.es@veolia.com.