Hornitzaileekiko Informazioaren Segurtasun Politika

Hornitzaileekiko Informazioaren Segurtasun Politika

2024/03/20tik aurrerako bertsioa.

1. Hornitzaileekin informazioaren segurtasuna kudeatzeko politika

1.1. Helburua eta irismena

Politika honek hornitzaile diren enpresei jakinaraztea du helburu Tekneik Tekneiren informazioaren eta sistemen segurtasuna bermatzeko neurriak ezarriko dituela. Beraz, erakundearen edo azken bezeroaren datuak eta informazioa atzitzen, prozesatzen eta/edo gordetzen dituzten hornitzaile enpresei aplikatzen zaie, baita Tekneiren instalazio fisikoei zerbitzuak eman diezazkiekeenei ere.

Tekneiren irizpide edo politiken eta hornitzaileen irizpide edo politiken artean gatazka edo desadostasunik izanez gero, Tekneiren irizpide edo politikak, edo bezeroak zerbitzuei dagokienez eskatutakoak, gailenduko dira.

1.2. Definizioak

Ondorengo politika honen ondorioetarako, honako definizio hauek aplikatuko dira:

  • Informazio-aktiboa: edozein informazio baliotsu (enpresak babestu nahi duena), gordeta, prozesatu edo komunikatu den euskarria edozein dela ere.
  • Datuen kontrolatzailea: Teknei
  • Segurtasun arduraduna: Datuen arduradunak aplikagarriak diren segurtasun neurriak koordinatzeko funtzioa formalki esleitu dion pertsona edo pertsonak.
  • Datuen komunikazioa: hirugarren batek datuetarako edozein askapen, entrega edo sarbide, sarbide- edo entrega-bide edozein dela ere, edozein erakunde publiko edo pribatu hirugarrentzat hartuta. Datu pertsonalak dituzten datuen komunikazioen esparruan (GDPR betetzearekin lotuta), bi egoera mota bereizten dira, ondorio juridiko desberdinak dituztenak:
  • Zerbitzuen prestazioa: hirugarren batek datuen entrega edo sarbidea egitea, Datuen Arduradunaren izenean zerbitzu bat emateko helburu bakarrarekin eta hark emandako argibideen arabera.
  • Datuen transferentzia: datuen tratamendua, non datu horiek interesduna ez den beste pertsona bati jakinaraztea dakarren, zerbitzuak emateko ezaugarriak ez daudenean.
  • Datuen lagapena: Datuen Arduraduna ez den pertsona edo entitatea, zeinari datuak jakinarazten dizkion lagatzailearen eta lagapen-hartzailearen funtzio legitimoekin zuzenean lotutako helburuak betetzeko, datu-transferentzia baten esparruan.
  • Datuen arduraduna: Datuen arduradunaren izenean datu pertsonalak bakarrik edo beste batzuekin batera tratatzen dituen pertsona edo erakundea, datuen arduradunarekin lotzen duen eta zerbitzu bat emateko haren jarduera-eremua mugatzen duen harreman juridiko baten ondorioz.

1.3. Erantzukizuna eta autoritatea

Politika hau aldian-aldian berrikusiko da. Hala ere, teknologiaren bilakaera, informazioaren segurtasunarekin lotutako mehatxuak eta arlo honetako legezko betebehar berriak direla eta, Tekneik politika hau beharrezkoa denean aldatzeko eskubidea gordetzen du. Aldaketak interesdun guztiei jakinaraziko zaizkie bertsio berriaren jakinarazpena eginez, enpresaren ohiko komunikazio-kanalen bidez. Tekneirentzat lan egiten duten langile guztien ardura da Hornitzaileentzako Informazioaren Segurtasun Kudeaketa Politika hau irakurri, ulertzea eta betetzea.

Tekneik eskubidea du kontratatutako enpresarekin lotuta egoki ikusten dituen neurriak hartzeko, eta horien artean, aipatutako enpresarekin dauden kontratuak amaitzea egon daiteke.

1.4. Arriskuen identifikazioa

Teknei-ko informazioaren segurtasunean eragina izan dezakeen hornitzaile bat erabili beharra ikusita, arriskuak eta beharrezko kontrol gehigarriak identifikatu behar dira, gutxienez honako hauek kontuan hartuta:

  • Beharrezko sarbide mota: fisikoa (bulegoak, datuak prozesatzeko guneak, etab.), logikoa (aplikazioak, datu-baseak, etab.), sarekoa (urruneko sarbidea, bulegoen arteko konexio iraunkorrak, etab.), eskuratzen den informazioa erakundearen barruan edo kanpoan dagoen (hirugarrenen instalazioetan).
  • Sartutako informazio mota (sailkatutakoa, datu pertsonalak, etab.).
  • Atzitzen den instalazio fisiko mota (instalazioaren kritikotasun maila Tekneirentzat).
  • Hirugarren baten langileak: azpikontratistak diren, nola identifikatzen diren, etab.
  • Hirugarren batek ezarritako segurtasun-kontrolak, kontuan hartuta izan ditzaketen segurtasun-ziurtagiriak.
  • Legezko eskakizunak eta kontratu-betebeharrak.

Produktuak edo zerbitzuak arrisku berriak ekartzen baditu, arintze-ekintzak eta arduradunak zehaztuko dira. Arriskuen analisian identifikatutako beharrezko kontrolak akordioen eranskin gisa sartuko dira.

1.5. Osagai berrien erosketa

Informazioa prozesatzeko baliabide berriak (hardwarea edo softwarea) eskuratzeko, Tekneik eskaintzarik egokiena hautatuko du eta baliabide berriaren erosketa baimenduko du, honako hauek kontuan hartuta:

Sistemen arduradunak produktu guztien zerrenda eguneratua, haien analisiak eta ondorioak, eta dagokien segurtasun-ziurtagiriak mantenduko ditu.

1.6. Zerbitzuak kontratatzea

Hornitzaileekiko harremanak beti dagokien zerbitzu-hornidura kontratuen (edo SLAren) arabera babestu behar dira, informazioaren erabilerari buruzko berme-klausulak barne.

Akordioek beti jaso behar dituzte emandako zerbitzuaren ezaugarriak eta alderdien erantzukizunak.

Gutxieneko zerbitzuaren kalitate-estandarren eta ez-betetzearen ondorioen xehetasunak emango dira. Betetzea edo gerta daitezkeen desbideratzeak justifikatzeko beharrezko jarraipen- eta kontrol-txostenak eska daitezke.

Akordioek, aldi berean, honako hauek jaso behar dituzte: hornitzaileak pertsonak edo zerbitzuak azpikontratatuko dituen ala ez, kontratuaren iraupenean sor daitezkeen aldaketen kasuan jarraitu beharreko sistemaren deskribapena, aplikagarria den legeria, konfidentzialtasun klausulak, akordioa berriz negoziatzeko baldintzak, etab.

Erakundearen informazioa edo informazioa prozesatzeko zerbitzuak eskuratzea, prozesatzea, komunikatzea edo kudeatzea, edo informazioa prozesatzeko zerbitzuei produktuak edo zerbitzuak gehitzea dakartzan akordio eta kontratuek zerbitzua eman aurretik Tekneik eskatzen dituen segurtasun-kontrolak adieraziko dituzte.

Hornitzaileak datu pertsonalak eskuratzen edo prozesatzen baditu, Tekneik GDPRren eta 1720/2007 Errege Dekretuaren legezko eskakizunei buruzko datuak prozesatzeko akordio bat ezarriko du, eta akordio hori sinatu beharko da.

Emandako zerbitzuen erantzukizuna eta kontrola, batez ere, Teknei-ko proiektu-kudeatzaileen eta/edo eremu-kudeatzaileen esku egongo dira.

Kontratatutako zerbitzuen esparruan edozein aldaketa bi aldeek aldez aurretik adostu eta idatziz islatu beharko da, bezeroarekin adostutako zerbitzuak behar bezala gauzatzeko behar adina denborarekin.

1.7. Informazioaren segurtasun akordio espresua

Aurreko atalean adierazitakoaz gain, informazioaren segurtasunari dagokionez, beharrezkoa izanez gero, hornitzaile-enpresak honako konpromisoak hartzen ditu:

  • Bete aplikagarri diren segurtasun-politikak, arauak, prozedurak eta jarraibideak.
  • Babestu datu pertsonalak.
  • Jakinarazi Tekneiri matxura edo segurtasun-urraketa susmagarriren bat (baimenik gabeko sarbidea saiatzea, datuen kudeaketa desegokia, etab.).
  • Babes fisikoa bermatu (autobabesa, Osasun eta Segurtasun araudia eta jarduera egiten den eraikinaren barruan dauden segurtasun arauak betetzea).
  • Onartu eta bete instalazio fisikoetarako sarbide-kontrolak, zure jardueren segurtasunarekin eta enpresako instalazioetan ematen duzun denborarekin lotutako alderdietan babestu eta konfiantza handia emateko helburuarekin. Langileek uneoro ikusgai eraman behar dute identifikazio-txartela, eta baimenduta dauden eremuetara bakarrik sar daitezke.
  • Informazioaren segurtasunaren antolaketari dagokionez, hornitzailearen izenean informazioaren segurtasunaz arduratzen den pertsona identifikatu behar da, eta Tekneirekin harremanetarako pertsona izango da gorabeherak, segurtasun-urraketak, baimenik gabeko sarbideak, gatazken konponbideak, kaltetutako langileei komunikazioak eta abar gertatzen direnean.
  • Beharrezkoa bada, eman Tekneiri erantzukizunen matrizea.
  • Tekneirentzat garapen pertsonalizatuak dakartzaten zerbitzuak gauzatzen direnean, Tekneiren garapen seguruaren politika betetzen dela ziurtatu.
  • Kanpoko erabiltzaileentzako bitarteko eta zerbitzu teknologikoak erabiltzeko Politika betetzea.
  • Tekneiren baliabideak (informazioa, euskarri fisikoak, etab.) itzuli edo suntsitu akordioa amaitzean.
  • Ezabatu fitxategiaren metadatuak Teknei-tik kanpoko hirugarren batzuei bidaliko bazaizkie edo Interneten argitaratuko badira.
  • Zerbitzu-hornidura kontratuaren pean dauden pertsonak kontzientziatzea eta prestatzea.
  • Tekneiren auditoria eta jarraipena erraztea, akordioaren segurtasun-eskakizunen eta -kontrolen betetzea egiaztatu ahal izateko.

Hornitzaileak/hirugarrenak software produktu bat ematen badu, software produktuaren segurtasun politika eman behar zaio erakundeari, datu pertsonalen babesari buruzko legeriaren arabera, edo, kontratuaren eranskin baten bidez, inguruneak bete behar dituen segurtasun neurriak zuzendu behar zaizkio.

Tekneik ziurtatu behar du segurtasun eta jarraitutasun kontrolak ezartzen direla kontratatutako zerbitzua hasi aurretik, eta zerbitzu osoan zehar mantentzen eta funtzionatzen direla.

1.8. Aldaketa kudeaketa hirugarrenen zerbitzuetan

Tekneik hirugarrenek zerbitzuen horniduran egiten dituzten aldaketak kudeatu behar ditu, kontuan hartuta inplikatutako sistemen eta prozesuen kritikotasun maila, eta egiten den arrisku-analisi berri bakoitzean lortutako emaitzak.

Hirugarren batek eskaintzen duen zerbitzu baten aldaketa kudeatzeko prozesuak alderdi hauek kontuan hartzea eskatzen du:

  • TEKNEIk ezartzeko egindako aldaketak:
    • Beren jardueretan hobekuntzak.
    • Aplikazio eta sistema berrien garapena.
    • Arau-esparruaren aldaketak edo eguneraketak (politikak, arauak, prozedurak, etab.).
    • Informazioaren segurtasunarekin lotutako gorabeherak konpontzeko eta segurtasuna hobetzeko kontrol berriak.
  • Hirugarrenek ezartzeko egindako aldaketak:
    • Eskainitako zerbitzuetan egindako aldaketak eta hobekuntzak.
    • Zerbitzuen esparruan izandako aldaketak
    • Teknologia berrien erabilera.
    • Produktu berrien edo erabilitakoen bertsio berrien erabilera.
    • Tresna eta garapen-ingurune berriak.
    • Instalazioen kokapen fisikoan izandako aldaketak.
    • Saltzaileen aldaketa.

2. Kanpoko erabiltzaileentzako baliabide eta zerbitzu teknologikoen erabilera

2.1. Helburua eta irismena

Kontratatzen dituen zerbitzu profesionalen prestazioaren esparruan sinpletasuna eta eraginkortasun operatiboa sustatzeko, Tekneik bere jabetzan eta/edo tituluan hainbat baliabide eta zerbitzu teknologiko ditu, hala nola baliabide informatikoak eta/edo komunikazio-baliabideak edo bere sare propioa, aipatutako zerbitzu profesionalak eskaintzen dituzten enpresek (aurrerantzean, “ENPRESA”) erabil ditzaketenak.

Teknologia-baliabide eta zerbitzu hauen osotasuna eta erabilera arduratsua babesteko, Tekneik Kanpoko Erabiltzaileentzako Teknologia-baliabide eta Zerbitzuen Erabilerarako Politika hau du, eta ENPRESAren eskura jartzen du, haren ezagutza eta betetze-lanetarako.

Teknologia-baliabide eta zerbitzu horien erabilera egokia ENPRESAREN ardura da, eta konpromiso hau kontratatutako zerbitzu profesionalak emateko arduraren ezaugarri gehigarri bat da.

Ordenagailu-sistemetan dauden edo horien bidez eskura daitezkeen informazioa eta datuak konfidentzialtasun-maila desberdinekin sailka ditzake Tekneik. Beraz, informazioaren eta/edo datuen edozein ihes, nahita edo nahi gabe, eragin negatiboa izan dezake Tekneiri eta ENPRESARI berari, bai finantza aldetik, bai ospeari dagokionez. Politika hau betetzearen garrantzia kontuan hartuta, ENPRESAK espresuki eta gardentasunez adierazten du informazioaren eta/edo datuen baimenik gabeko edozein dibulgazioak benetako kaltea ekarriko diola Tekneiri, eta kalte hori ENPRESARI jakinarazi ahal izango zaiola.

Goian adierazi bezala, politika honen helburua ENPRESARI jakinaraztea da Tekneik Tekneiren bitarteko, baliabide eta zerbitzu teknologikoen erabilera kontrolatu eta auditatu egingo duela, horien erabilera gaiztorik edo desegokirik ez dagoela saihesteko, babesteko eta bermatzeko, eta ENPRESAren komunikazio eta informazio sistemen konfidentzialtasuna, osotasuna, erabilgarritasuna, pribatutasuna eta trazabilitatea betetzen direla bermatzeko.

Politika honen ondorioetarako, “teknologia, informatika eta komunikazio bitarteko, zerbitzu edo baliabide” terminoak, Tekneirena izan edo ez, honako hauek barne hartzen ditu, besteak beste: informazio sistemak, fitxategiak, dokumentu eta informazio elektronikoak, aplikazio teknologiko eta informatikoak, tresna teknologiko eta informatikoak, komunikazio azpiegiturak, barneko edo kanpoko sareetarako konexioa, terminalak, softwarea, hardwarea, zerbitzu telematikoak, sare azpiegitura, Interneterako sarbidea eta ENPRESAko langile profesionalek erabiltzaile gisa sarbidea duten baliabide teknologiko guztiak.

Hemendik aurrera, horiei guztiei kolektiboki “AKTIBOAK” eta banaka “AKTIBOA” deituko zaie.

Politika hau AKTIBO bat edo gehiago erabiltzeko baimena duten ENPRESAko erabiltzaile guztiei aplikatuko zaie.

Tekneik beharrezko ikerketak eta kontrolak egiten ditu aktibo guztietan, legezko, arauzko betetze eta zibersegurtasun irizpideen arabera. Hori erabiltzailearen duintasuna edo pribatutasuna kaltetu edo urratu gabe egiten da.

Kontrol hauen helburuak hauek dira:

  • Tekneiren AKTIBOAK, informazioaren segurtasuna, irudi korporatiboa eta ospea babestea, baita Tekneiren ekosistema teknologikoa osatzen duten elementu teknologikoak ere.
  • Tekneiren barruan erabiltzaileak eskura duen informazioaren konfidentzialtasuna bermatzea.
  • Legezko betebeharren betetzearen egiaztapena.
  • Hirugarrenen aurrean erantzukizunaren prebentzioa.
  • ENPRESAK AKTIBOEN erabilerari dagozkion Betetze Politikak eta Programak behar bezala kontrolatu eta betetzen direla egiaztatzea.
  • AKTIBOEN erabilera okerra, erabilera desegokia edo legez kanpoko erabilera dagoen edo ez egiaztatzea. Horrek bermatzen du AKTIBOAK arduraz, errespetuz eta kontratatutako zerbitzu profesionalen esparruan soilik erabiliko direla.

Beraz, bertan gordetako AKTIBO, eduki, informazio eta fitxategi guztiak, aldi baterako informazioa barne, Tekneiren edo horretarako izendatutako pertsonen sarbidea, egiaztapena, kontrola, ikuskapena eta auditoria izan daitezke, Politika honetan definitutako baldintzen arabera.

2.2. IT eta komunikazio aktiboak

AKTIBO hauen erabilera egokia ENPRESAREN ardura da, eta honek, erabiltzaile gisa dituen profesionalen bidez, erabiltzen eta baliatzen ditu.

Tekneik erabiltzaileen eskura jartzen dituen AKTIBOAK, soilik eta esklusiboki, kontratatutako zerbitzuen prestazioarekin lotutako funtzioak garatzeko egokiak diren helburuetarako erabiltzeko dira.

Informazioa eta bertara sartzeko moduaren osotasuna babesteko, hainbat puntu bete behar dira:

  • Tekneiren IT sailak definitutako AKTIBO guztiek sarbide-kontrolak dituzte. Erabiltzaile bakoitzak AKTIBOetara sartzeko esleitutako pasahitzak sekretuan gorde behar ditu. Erabiltzaileek susmatzen badute beste pertsona bat haien baimendutako sarbidea (erabiltzaile-izena eta/edo pasahitza) erabiltzen ari dela, IT sailari jakinarazi behar diote.
  • Debekatuta dago edozein AKTIBOren informazioaren segurtasun mekanismoak desgaitzea. Dagokion AKTIBOaren funtzionamendu anormalik detektatzen edo susmatzen bada, erakundearen barne saretik deskonektatu eta arazoa berehala jakinarazi behar zaio STIri.
  • Zorrozki debekatuta dago ASSET-aren segurtasun-ezarpenak aldatzea. Erabiltzaileari debekatuta dago, halaber, Tekneik onartzen eta hornitzen ez dituen aplikazioak exekutatzea, eramangarriak edo bestelakoak.
  • Hornitzaileak gailu mugikorrak Tekneiren azpiegiturara konektatu behar baditu, Tekneiren eskakizunak beteko dira.

2.3. Aplikazioak

AKTIBOetan instalatutako aplikazio guztiak Tekneirenak dira edo hirugarren batek emandako lizentzia dute. Tekneik eta/edo ENPRESAK eskuratu ez dituzten programen kopiak instalatzea, Tekneik idatziz baimenduta badago, delitu penala da eta, beraz, espresuki debekatuta dago.

2.4. Informazioa eta datuak

Informazioa euskarri eta aktibo digitaletan txertatuta

AKTIBOEN barruan erabiltzaileek informazioa eta datuak erabiltzea honako hauen menpe dago:

  • Erabiltzaileak Tekneiren aktibo digitaletan edo zerbitzarietan gordeta dauden edo bere sarearen bidez komunikazio- edo transmisio-elementuen bidez transmititzen diren informazio eta datu guztien konfidentzialtasuna mantendu behar du, baldin eta informazio horiek bereak badira edo berari eman zaizkion.
  • Erabiltzaileek informazioa babesteko betebeharra dute, kanpoko mundura baimenik gabeko transmisioa saihestuz, informazio horretarako sarbidea eta ikustaldia barne.
  • Erabiltzaileari ez zaio informazioaren edukitza, jabetza edo kopiatzearen inguruko inolako eskubiderik ematen, beraz, haren erabilera guztiz profesionala izan behar da.
  • Informaziora eta datuetara sarbidea duten erabiltzaileek Tekneik kontratatutako zerbitzu profesionalen prestazioarekin lotutako eragiketetarako soilik erabili behar dituzte, beste helburu batzuetarako erabili gabe edo legez kanpokotzat edo legez kanpokotzat jo daitezkeen jardueretan parte hartu gabe. Era berean, esleitutako funtzioak betetzeko beharrezkoak diren datuetara eta baliabideetara soilik sartu behar dute, eta Tekneik agindutako zerbitzuak betetzeko beharrezkoak diren tratamenduak soilik egin behar dituzte.
  • Erabiltzaileek sarbidea duten informazioa eta datuak babesteko betebeharra dute. Babes horrek aldaketa desegokia, desgaitasuna edo suntsipena, lapurreta edo baimenik gabeko erabilera ekar dezaketen ekintzak edo eragiketak saihestu behar ditu; laburbilduz, Tekneiren datuak, software aplikazioak eta dokumentu elektronikoak kaltetu ditzakeen edozein motatakoak.
  • Erabiltzaileek Tekneiko harremanetarako pertsonari jakinarazi behar diote AKTIBOEN erabileran hautematen duten edozein gorabehera edo anomalia: informazioaren, zerrenden edo biltegiratze unitate aldagarrien galera, baimenik gabeko sarbidea, erabiltzaile IDaren edo pasahitzaren erabilera, malware edo kode gaiztoaren sarrera, datuak berreskuratzea, euskarri informatikoen desagerpena eta, oro har, informazio sistemen erabilera eta funtzionamendu egokia arriskuan jar dezakeen edozein egoera.
  • Ahal den neurrian, datu pertsonalak dituzten fitxategiak Tekneik eman ez dituen eta ENPRESAren jabetzakoak ez diren gailu digitaletan ez kokatzea saihestuko da. Datu pertsonalak dituzten aldi baterako fitxategiak beren funtzioak betetzeko beharrezkoak direnean bakarrik sortu ahal izango dira, eta ezabatu egin beharko dira sortu ziren helbururako erabilgarriak ez direnean.
  • Tekneik ENPRESARI kontratatutako zerbitzu profesionala amaitutakoan, emandako jarduera profesionalean erabilitako AKTIBO eta datu guztiak egoera berean itzuli beharko dira.
  • Informazio sentikorra duten dokumentuen manipulazioa, transmisioa, erauzketa eta inprimaketa Tekneik ikuska ditzake sistema automatizatuak erabiliz edo eskuz.
  • Teknei datuak dituzten fitxategi guztiak erabiltzaileari esleitutako sareko unitateetan edo hodeiko biltegiratzean gorde behar dira.
  • Debekatuta dago zure sarbide-gako indibiduala beste pertsona bati ematea, beste erabiltzaile baten izena jartzea haren gakoa erabiliz edo fitxategien kopiak sortzea Tekneiren baimenik gabe.
Enpresako posta elektroniko eta mezularitza aplikazioak

Tekneiren posta elektronikoa, banaketa zerrendak, enpresako berehalako mezularitza zerbitzuak eta aplikazioak eta bestelako komunikazio elektroniko zerbitzuak (aurrerantzean, “TEKNEI KOMUNIKAZIO ZERBITZUAK”) erabiltzaileen arteko komunikazioa erraztea helburu duten tresnak dira, eta ez informazioa modu masiboan eta bereizketarik gabe zabaltzeko tresna.

TEKNEIren KOMUNIKAZIO ZERBITZUEN erabilera eta aprobetxamendua baldintza hauen menpe egongo da:

  • Debekatuta dago komunikazio-zerbitzuak erabilera pertsonalerako erabiltzea, baita mezu iraingarriak, desegokiak, mehatxagarriak, legez kanpokoak edo iruzurrezkoak dituzten mezu elektronikoak bidaltzea ere, edo aipatutako zuzentarauak edozein modutan mehatxatzen, urratzen edo hausten dituztenak.
  • Debekatuta dago TEKNEI KOMUNIKAZIO ZERBITZUEN erabilera eta erabilera norberaren irabazirako edo merkataritza-helburuetarako, aisialdirako erabilerarako edo erabiltzaileentzat eskuragarri dauden helburuarekin zerikusirik ez duen beste edozein helburutarako.
  • Debekatuta dago Teknei posta elektronikoa erabiltzea buletin, berri-talde edo antzeko zerbitzuetan izena emateko, baldin eta zerbitzu horiek zuzenean lotuta ez badaude ENPRESARI kontratatutako zerbitzuan oinarrituta erabiltzaileak ematen duen jarduera profesionalarekin, jarduera hori emateko beharrezkoak badira.
  • Posta banaketa zerrendak Tekneik kontratatutako zerbitzurako soilik erabil daitezke.
  • Debekatuta dago Teknei datu-sarearen bidez dabiltzan komunikazioak baimenik gabe eskuratzea, manipulatzea, suntsitzea edo bidegabeki erabiltzea.

2.5. Web, posta elektroniko eta ahots bidezko komunikazioak

Web zerbitzuen erabilera, posta elektronikoa

Zorrozki debekatuta dago AKTIBOAK erabiltzea legez kanpokoak diren, etikoki gaitzesgarriak diren web zerbitzuetara sartzeko, kode etikoaren aurkako zerbitzuetara, pertsonen duintasuna, ohorea eta ospea mehatxa dezaketen edo Tekneiren informazio sistemen segurtasunerako arriskua izan dezaketen zerbitzuetara.

Eduki mota honetara sartzeak zigor zibil eta penalak ekar ditzake. Tekneik agintariekin lankidetzan arituko da ekintza horiek ikertzeko, legea betearazteko indarretan lankidetzan arituz barne.

Ahots-komunikazioen erabilera.

Oro har, ez dira onartzen Teknei ASSETS-en bidezko ahots-komunikazioak (adibidez, telefono-deiak eta bideo-konferentziak) gai pertsonaletarako. Hala ere, salbuespen gisa, arrazoi pertsonaletarako ahots-deiak behin bakarrik eta ahalik eta denbora laburrenean onartuko dira, baldin eta Politika honetan ezarritako gainerako arau guztiak betetzen badira.

2.6. Web eta interneteko nabigazioaren jarraipena

Legeak ezarritako mugen barruan, erabiltzailearen konexio-datuak (erabiltzailearen identifikazioa, zerbitzu profesionalen horniduraren identifikazioa, bisitatutako guneen helbidea, etab.) Tekneik erregistratzen ditu, eta honek, helburu estatistikoetarako, zerbitzuaren kalitaterako eta segurtasunerako, Interneteko trafikoa kontrolatzen du eta informazio-sistemen aldizkako auditoriak egitea ahalbidetzen du.

Konexio-arrastoen fitxategi hauen helburu nagusia AKTIBOEN erabilera normala, arduratsua eta egokia bermatzea da.

Tekneik iragazki automatikoen mekanismoak jartzen ditu martxan, goian iragarritako erabilera-baldintza orokorren arabera bisitatutako Interneteko guneen edo gako-hitzen sailkapenarekin lotuta.

Arau-hausteak edo arriskuak antzematen badira, neurriak hartu ahal izango dira erabiltzaile bakoitzari buruzko gordetako auditoria-informazioa frogatzat erabiliz, eta, besteak beste, ENPRESARI erantzukizuna eskatu ere egin ahal izango zaio.

(Indarrean 2025eko martxoaren 1etik aurrera)

Dokumentu honek Pribatutasun Oharra osatzen du Datu Pertsonalen Babesari buruzko Lege Federalaren (“DPDLP”) eta bertatik sortzen diren edo harekin lotutako xedapenen ondorioetarako, eta bere helburua titularrei beren datu pertsonalen tratamenduaren irismena eta baldintza orokorrak jakinaraztea da, horien tratamenduari buruzko erabaki informatuak hartu ahal izan ditzaten.

I. ARDURADUNAREN IDENTITATEA ETA HELBIDEA

Teknei, Kapital Aldakorreko Sozietate Anonimoa (“Arduraduna”), helbidea honako hau duena: Masaryk 101, 1401 bulegoa, 43. barnealdea, Polanco Col., Del. Miguel Hidalgo, CP 11560, Mexiko Hiria, Mexiko, Titularraren datu pertsonalak eta datu pertsonal sentikorrak biltzeaz, horien tratamenduaz eta babesaz arduratzen da.

II. TRATATUKO DIREN DATU PERTSONALAK

Arduradunaren zerbitzuak behar bezala emateko, Datuen Subjektuaren datu pertsonalak bilduko ditugu pertsonalki, zuzenean edo eskualdatuz, Datuen Subjektuak Arduradunei edo haien Tratatzaileei aldez aurretik emandako baimenarekin; Arduradunak datu pertsonalak zeharka batu ditzake iturri publikoen eta merkatuan eskuragarri dauden beste iturri batzuen bidez. Era berean, zure datu pertsonalak biltzen ditugu www.teknei.com webgunearen bidez.

Zerbitzuak emateko biltzen ditugun datu pertsonalak identifikazio datuak dira, hala nola: (i) Izena, (ii) Helbide elektronikoa eta (iii) Enpresa, hala badagokio.

III. TRATAMENDUAREN HELBURUA

Helburu nagusiak

Datuen Arduradunari emandako datu pertsonalak zurekin harremanetan jartzeko erabiliko dira, gure webgunea bisitatuz, eta batez ere gure harremanetarako formularioa betez, gure zerbitzuren batean interesa erakutsi duzulako, eta zentzu horretan, merezi duzun arreta eskaini ahal izateko.

Bigarren mailako helburuak.

Arduradunari ematen dizkiozun datu pertsonalak bigarren mailako helburuetarako erabil daitezke, helburu estatistiko edo publizitate helburuetarako; hau da, Arduradunak zure datuak erabil ditzake bere webgunearen bidez kudeatutako eskaeren kopurua zehazteko, edo gure zerbitzuen edo gure buletinaren prestazioari buruzko informazioa bidaltzeko.

Goian deskribatutako bigarren mailako helburuetarako zure datu pertsonalak erabiltzea onartzen ez baduzu, uko egin diezaiokezu dedatos@teknei.com helbide ofizialera mezu elektroniko bat bidaliz, eta adierazi besterik ez duzula ematen baimenik Arduradunak zure datu pertsonalak bigarren mailako helburuetarako erabiltzeari, eta zure eskaeran adierazi beharko duzu zein datuk ahalbidetzen diguten gure erregistroetan edo datu-baseetan zu identifikatzea.

IV. ARCO ESKUBIDEAK ERABILTZEKO MEKANISMOAK

Datuen Arduradunak mekanismo bat ezarri du datuen subjektuak jakin dezan zein datu ditugun subjektuari buruz, zertarako erabiltzen ditugun eta erabiltzeko baldintzak (Sarbidea). Era berean, datuen subjektuak eska dezake Datuen Kontrolatzaileak duen informazioa zuzentzea, zaharkitua, zehaztugabea edo osatugabea bada (Zuzenketa), gure erregistroetatik edo datu-baseetatik ezabatzea, araudiak aurreikusitako printzipio, betebehar eta obligazioen arabera erabiltzen ez dela uste denean (Ezabatzea), baita bere datu pertsonalak helburu zehatzetarako erabiltzearen aurka egiteko ere (Aurkaritza).

Zentzu honetan, edozein unetan erabil ditzakezu aipatutako eskubideak Arduradunak dituen datu pertsonalei dagokienez, idatzizko eskaera bat bidaliz oficialdedatos@teknei.com helbidera posta elektronikoz, honako informazio honekin batera:

  • Titularraren izena, baita eskaerari erantzuteko helbidea, telefono zenbakia edo bestelako harremanetarako bideren bat ere.
  • Datuen subjektuaren nortasuna egiaztatzen duten dokumentu ofizialak.
  • Zure datu pertsonaletan egin nahi dituzun aldaketen deskribapen argia, edo, ahal bada, datu pertsonalen kokapena erraztuko duen beste edozein dokumentu.

Zure eskaera jaso ondoren, Arduradunak gehienez 15 (hamabost) eguneko epea izango du eskaera horri erantzuteko eta horri buruzko txostena bidaltzeko emandako harremanetarako bideen bidez.

V. BAIMENA EZEZTATZEKO MEKANISMOAK ETA PROZEDURAK

Datuen Kontrolatzaileak Masaryk 101, 1401 bulegoa, 43 suitea, Colonia Polanco, Alcaldía Miguel Hidalgo, CP 11560, Mexiko Hiria, Mexiko helbidean dagoen datu pertsonalen bulegora sarbidea ematen du. Bertan, datuen subjektuak Datuen Kontrolatzaileak dituen bere datu pertsonalak erabiltzeko baimena ezeztatu dezake dagokion formularioa betez. Datuen subjektuak baimena ere ezeztatu dezake helbide honetara mezu elektroniko bat bidaliz: officialdata@teknei.com non zure ezeztapen eskaera zehatz-mehatz azaldu behar duzun, eta Arduradunak horri buruzko txostena bidaliko dizu gehienez 3 eguneko epean eskaera egin zenuen helbide elektronikora.

VI. COOKIE ETA WEB BEACONEN ERABILERA

Datuen arduradunak “cookieak” eta beste teknologia batzuk erabiltzen ditu, eta horien bidez Interneteko erabiltzaile gisa duzun portaera kontrolatu ahal izango duzu, gure www.teknei.com webgunean nabigatzean zerbitzu eta erabiltzaile-esperientzia hobea eskaintzeko.

Jarraipen-teknologia hauetatik lortzen ditugun datuak hauek dira: (i) Nabigazio-denbora, (ii) Gure webgunean nabigatzen emandako denbora, (iii) Bisitatutako atalak eta (iv) Gure webgunea bisitatu aurretik atzitutako Interneteko orriak.

VII. PRIBATUTASUN OHARRAREN ALDAKETAK

Datuen Kontrolatzaileak pribatutasun-ohar hau aldatu edo eguneratu behar badu lege, jurisprudentzia edo barne-politika berriei erantzuteko, www.teknei.com webgunean jakinaraziko dizu banner bat ezarriz, beraz, datuen subjektuari gomendatzen zaio aldian-aldian webgune horretara sartzea.

“Azken eguneraketa 2025eko urtarrilaren 3an”