Datuen Prozesatzeko Hitzarmena

Deskargatu iLost DPA

Ireki DPA (PDF)

Bi prozesatzeko fase desberdinetan oinarrituta, beheko ikuspegi bisualean erakusten den bezala, orrialde honek datu pertsonalak iLost Plataforman nola prozesatzen diren deskribatzen du.

Inplikatutako datu pertsonal motak, alderdien eginkizunak eta aplikagarria den araudi-esparrua azaltzen ditu, jurisdikzio espezifikoen artikulu juridikoei erreferentziarik egin gabe.

Definizioak

  1. Erreklamazioa / Galdutako Txostena: Erabiltzaile batek iLost Plataformaren bidez bidalitako informazioa, aurkitutako elementu baten jabetza edo eskubidea aldarrikatzeko.

Erreklamazio bat indarrean jartzen da Erabiltzailearen kontua egiaztatu ondoren bakarrik, eta horrek barne hartzen du helbide elektroniko bat bidaltzea eta egiaztapen-esteka baten bidez baliozkotzea, eta iLost-ek bere gidalerroen arabera onartzea. Onarpen hori egin ondoren, Erreklamazioaren informazioa dagokion Bezeroaren eskura jartzen da eta Aurkitutako Elementua Erabiltzailearekin lotzen da.

Une honek 1. Fasetik 2. Faserako trantsizioa markatzen du, behean deskribatzen den bezala.

  1. Bezeroa: iLost Plataforma erabiltzen duen erakundea, enpresa edo erakundea (hotelak, tokiak, garraio operadoreak eta erakunde publikoak barne, baina ez horietara mugatuta) aurkitutako elementuak erregistratu eta kudeatzeko.

Zalantzarik ez izateko, Bezeroa ez da pertsona fisikoa.

  1. Kontrolatzailea: Datu Pertsonalen Prozesamenduaren helburuak eta funtsezko bitartekoak zehazten dituen entitatea.

  2. Aurkitutako Elementua: Bezero batek iLost Plataforman erregistratutako elementua. Hasieran, Aurkitutako Elementua ez dago pertsona identifikagarri batekin lotuta, eta, erreklamazioa aurkeztu eta egiaztatu ondoren, Erabiltzaile batekin lotu daiteke.

  3. iLost Plataforma: iLost-ek kudeatzen duen lineako software-zerbitzu irtenbidea, bere web interfazea eta txertatutako bilaketa widgetak barne, bezeroei aurkitutako objektuak erregistratu eta kudeatzeko aukera ematen diena eta erabiltzaileei galdutako objektuak bilatu, salatu, erreklamatu eta berreskuratzeko aukera ematen diena.

  4. Datu Pertsonalak: Identifikatutako edo identifikagarria den pertsona fisiko bati buruzko edozein informazio, besteak beste, izena, harremanetarako datuak, identifikazio datuak, argazkiak, erreklamazioarekin lotutako informazioa eta lineako identifikatzaileak, hala nola IP helbideak.

  5. Prozesamendua: Datu Pertsonaletan egindako edozein eragiketa edo eragiketa multzoa, hala nola bilketa, biltegiratzea, erabilera, dibulgazioa edo ezabatzea.

  6. Prozesatzailea: Kontrolatzaile baten izenean Datu Pertsonalak Prozesatzen dituen entitatea.

  7. Erabiltzailea: Galdutako objektu bat bilatzeko, erreklamatzeko edo berreskuratzeko iLost Plataformarekin zuzenean elkarreragiten duen pertsona fisikoa, eta zeinaren datu pertsonalak testuinguru horretan prozesatzen diren. Datuen babesari buruzko lege aplikagarria aplikatzen den kasuetan, Erabiltzaile bat "datuen subjektu", "banako" edo baliokide den kontzeptu juridiko gisa sailkatzen da lege horren arabera.

1. 1. Fasea – Bezeroak Hasitako Prozesamendua

  1. Fasean, datu pertsonalak Bezeroaren langile batek sartzen ditu iLost Plataforman, aurkitutako elementuak erregistratu eta kudeatzeko testuinguruan.

Balizko jabe bati proaktiboki jakinaraztea edo elementu bat zerbitzu-mahai fisiko batean parekatzea bezalako ekintzak 1. Fasearen parte dira eta Bezeroaren ardurapean geratzen dira Kontrolatzaile gisa.

Honek honako hauek barne har ditzake, besteak beste:

  • Erabiltzaile ez den jabe ezagun edo susmagarri baten harremanetarako datuak
  • Aurkitutako elementu bati gehitutako oharrak
  • Elementu bat lineako erreklamaziorik gabe jaso dela baieztatzeko sartutako informazio pertsonala

1. faseko rolak

  1. fasean:

  2. Bezeroak prozesamenduaren helburua zehazten du, hau da, aurkitutako elementuak haien jabe legitimoei itzultzea

  3. Bezeroak Kontrolatzaile gisa jarduten du

  4. iLost Prozesatzaile gisa jarduten du, Bezeroak eta haren izenean sartutako datu pertsonalak prozesatuz

  5. faseko prozesamendu-harremana aplikagarri den Datuak Prozesatzeko Akordioaren (DPA) arabera arautzen da.

2. 2. fasea – Erabiltzaileak hasitako prozesamendua (egiaztapenaren ondoren)

  1. fasea Erabiltzaile batek erreklamazio edo galera-txosten bat aurkeztu ondoren bakarrik hasten da eta iLost-ek bere egiaztapen-prozesua amaitu ondoren. Egiaztapen honek Erabiltzailearen harremanetarako datuen berrespena barne hartzen du (hala nola, posta elektronikoaren egiaztapena) eta iLost-en barne-baliozkotze eta gehiegikerien aurkako gidalerroen betetzea.

Egiaztapena amaitu arte, Erabiltzaileak emandako datu pertsonalak iLost-ek soilik prozesatzen ditu eta ez dira Bezeroaren eskura jartzen.

Erreklamazio edo galera-txosten bat iLost-ek egiaztatu eta onartu ondoren, 2. Fasea aktibo bihurtzen da eta Erabiltzailearen datu pertsonal garrantzitsuak Bezeroaren eskura jar daitezke gehiago prozesatzeko.

Erabiltzaileak Emandako Datu Pertsonalak

Erreklamazio edo galera-txosten prozesuan zehar, Erabiltzaileak datu pertsonalak eman ditzake, hala nola:

  • Izena eta harremanetarako datuak
  • Jabetza frogatzeko erreklamazioarekin lotutako informazioa edo azalpenak
  • iLost Plataformaren bidez trukatutako mezuak
  • Elementu baten itzulketarako bidalketa eta helbidearen datuak
  • Irudi edo dokumentu osagarriak

Erreklamazio edo galera-txosten bat aurkeztuz eta aplikagarri diren pribatutasun-politika eta baldintzak onartuz, Erabiltzaileak iLost-ek datu pertsonal hauek prozesatzea onartzen du, iLost Plataforma funtzionatzeko eta galdutako ondasunen berreskurapena errazteko helburuetarako.

iLost-en eginkizuna 2. Fasean

  1. Fasean:

  2. iLost-ek Kontrolatzaile independente gisa jokatzen du iLost Plataforman erabiltzaileak abiarazitako prozesamendu guztietarako, besteak beste:

  3. Erabiltzailearen egiaztapena
  4. Kontuen kudeaketa
  5. Erreklamazioen kudeaketa
  6. Komunikazio-lan-fluxuak

  7. Bidalketaren hasiera

  8. iLost-ek zehazten du Erabiltzailearen datu pertsonalak Bezeroaren eskura jartzen diren ala ez eta noiz, egiaztapen-emaitzen eta plataformaren gidalerroen arabera.

Aurkitutako elementuen identifikagarritasuna 2. Fasean

  1. Fasean erregistratutako aurkitutako elementu batek ez du automatikoki Datu Pertsonalik osatzen.

Aurkitutako elementu bat pertsona identifikagarri bati lotzen zaio bakarrik Erabiltzailearen erreklamazioa edo galdutako txostena iLost-ek egiaztatu duenean.

Une horretatik aurrera, Aurkitutako Elementua Datu Pertsonal jarraigarri gisa sailkatzen da iLost Plataforman.

Datu Pertsonalen Dibulgazioa Bezeroari

Egiaztapenaren ondoren, Erabiltzailearen datu pertsonal batzuk (adibidez, erreklamazioarekin lotutako informazioa edo bidalketa xehetasunak) Bezeroari jakinarazi ahal izango beharrezkoa denean eta behar den neurrian honetarako:

  • Jabetza egiaztatzea
  • Azken parekatze erabakia hartzea
  • Elementuaren bidalketa edo entrega fisikoa prestatu eta osatzea

Ez da Erabiltzailearen datu pertsonalik partekatzen Bezeroarekin iLost-ek egiaztatu eta onartu aurretik.

3. Kontrolatzaile-kontrolatzaile harremana 2. fasean

Erabiltzailearen datu pertsonalak Bezeroari egiaztatu ondoren jakinarazi ondoren, datu pertsonalak Kontrolatzaile-kontrolatzaile (C2C) esparru baten pean prozesatu eta trukatzen dira.

Esparru honen arabera:

  • iLost Kontrolatzaile izaten jarraitzen du iLost Plataformaren barruan erabiltzaileak abiarazitako prozesamendurako, egiaztapena, komunikazioa eta plataforma mailako lan-fluxuak barne.

  • Bezeroa Kontrolatzaile izaten jarraitzen du bere ondorengo prozesamendurako, besteak beste:

  • Jabetza egiaztatzea eta azken parekatze erabakia hartzea.

  • Barne erregistroak mantentzea.

  • Bidalketa edo entrega fisikoa prestatzea eta osatzea.

Alderdi bakoitzak bere helburuak eta prozesatzeko funtsezko bitartekoak zehazten ditu modu independentean, eta bere prozesatze jarduerei dagokienez aplikagarriak diren datuak babesteko legeak betetzeaz arduratzen da.

4. Arduraren Esleipen Laburpena

1. Fasea

  • Bezeroa: Kontrolatzailea
  • iLost: Prozesatzailea (DPAren arabera)

2. Fasea (Egiaztapen Ondorengoa eta Dibulgazioa)

  • iLost: Kontrolatzaile Independentea (erabiltzaileak hasitako prozesamendua)
  • Bezeroa: Kontrolatzaile Independentea (beraren eragiketa-prozesamendua)
  • Datu pertsonalak Kontrolatzailetik Kontrolatzailerako klausula baten arabera trukatzen dira

5. Aplikagarriak diren Datuen Babeserako eta Pribatutasun Araudia

Hurrengo zerrenda ez da osoa. Aplikagarriak diren eskakizunak Bezeroaren, Erabiltzailearen eta dagokion prozesamendu-jardueren araberakoak dira (1. Fasea eta/edo 2. Fasea).

Amerika

  • Ameriketako Estatu Batuak (hautatuta): Kaliforniako Kontsumitzaileen Pribatutasun Legea / Kaliforniako Pribatutasun Eskubideen Legea (CCPA/CPRA) – batez ere 2. Fasea
  • Ameriketako Estatu Batuak: Beste estatu pribatutasun legeak (dagokionean) – 1. Fasea eta/edo 2. Fasea
  • Brasil: Datuen Babeserako Lege Orokorra (LGPD) – 1. Fasea eta 2. Fasea
  • Kanada: PIPEDA eta aplikagarri diren probintziako pribatutasun legeak – 1. Fasea eta 2. Fasea
  • Mexiko: Alderdi Pribatuek Datu Pertsonalen Babesari buruzko Lege Federala – 1. Fasea eta 2. Fasea
  • Argentina: Datuen Babeserako Legea – 1. Fasea eta 2. Fasea

Asia-Pazifikoa

  • Txina: Informazio Pertsonalaren Babeserako Legea – 1. Fasea eta 2. Fasea (dagokionean)
  • Japonia: Informazio Pertsonalaren Babeserako Legea – 1. Fasea eta 2. Fasea
  • Singapur: Datuen Babeserako Legea – 1. Fasea eta 2. Fasea
  • Australia: 1988ko Pribatutasun Legea – 1. Fasea eta 2. Fasea
  • Hego Korea: Informazio Pertsonalaren Babeserako Legea – 1. Fasea eta 2. Fasea
  • India: Datu Pertsonalen Babeserako Legea – 1. Fasea eta 2. Fasea (aplikagarria denean)
  • Indonesia: Datu Pertsonalen Babeserako Legea – 1. Fasea eta 2. Fasea
  • Thailandia: Datu Pertsonalen Babeserako Legea – 1. Fasea eta 2. Fasea
  • Malaysia: Datu Pertsonalen Babeserako Legea – 1. Fasea eta 2. Fasea
  • Filipinak: Datuen Pribatutasun Legea – 1. Fasea eta 2. Fasea
  • Vietnam: Datu Pertsonalen Babeserako Dekretua – 1. Fasea eta 2. Fasea
  • Hong Kong: Datu Pertsonalen (Pribatutasun) Ordenantza – 1. Fasea eta 2. Fasea
  • Taiwan: Datu Pertsonalen Babeserako Legea – 1. Fasea eta 2. Fasea

Europa

  • Europar Batasuna / EEE: Datuen Babeserako Erregelamendu Orokorra (DBEO) – 1. Fasea eta 2. Fasea
  • Erresuma Batua: Erresuma Batuko DBEO eta 2018ko Datuen Babeserako Legea – 1. Fasea eta 2. Fasea
  • Suitza: Datuen Babeserako Lege Federala (DABA) – 1. Fasea eta 2. Fasea

Ekialde Hurbila eta Afrika

  • AAE / DIFC / ADGM Datuen Babeserako Erregelamendua – 1. Fasea eta 2. Fasea
  • Qatar: Datuen Babeserako Legea – 1. Fasea eta 2. Fasea
  • Israel: Pribatutasunaren Babeserako Legea – 1. Fasea eta 2. Fasea
  • Saudi Arabia: Datu Pertsonalen Babeserako Legea (PDPL) – 1. Fasea eta 2. Fasea
  • Bahrain / Oman: Aplikagarria den lege nazionala datu pertsonalen babeserako legeak – 1. eta 2. fasea
  • Turkia: Datu Pertsonalen Babeserako Legea – 1. eta 2. fasea
  • Hegoafrika: Informazio Pertsonalaren Babeserako Legea (POPIA) – 1. eta 2. fasea
  • Nigeria: Nigeriako Datuen Babeserako Legea (NDPA) – 1. eta 2. fasea
  • Kenya: Datuen Babeserako Legea – 1. eta 2. fasea

Alderdi bakoitzak bere prozesatze-jarduerei eta jurisdikzioari aplikatzen zaizkion datuen babeserako legeak betetzeaz arduratzen da, eta iLosti idatziz jakinarazi beharko dio goikoari egindako edozein gehigarri edo aldaketa material.

Fluxu bisualaren ikuspegi orokorra

Jarraian, 1. eta 2. faseen arteko datu-fluxu osoa erakusten duen mapaketa bisualaren diagrama aurkituko duzu, erakundearen eta erabiltzailearen eginkizunak eta kontrolatzaileen erantzukizunen trantsizioa barne.

1. eta 2. faseko datu-fluxuaren diagrama