개인정보 처리방침
개인정보처리자의 식별
ASSOCIATION JUNIOR ENTERPRISE EACH (“EACH”)는 납세자식별번호(NIF) G24840928이며, 스페인 빌바오(Bilbao)에 소재하고 있습니다.
문의: info@eachcompany.com
귀하의 개인정보 처리는 누가 담당하나요?
본 개인정보 처리방침은 정보주체가 EACH에 제공하는 모든 개인정보와, EACH가 웹페이지 및 기타 의사소통 수단을 통해 제공하는 활동 및 서비스에 관심이 있는 모든 자연인에게 적용됩니다. EACH 개인정보 처리방침의 목적은 현행 데이터 보호 규정을 준수하여 귀하의 개인정보를 처리하는 방식에 대한 투명성을 제공하는 것입니다. 정보주체는 개인정보처리자 식별 정보에 기재된 상세 정보를 통해 EACH에 문의할 수 있습니다.
어떤 목적으로 귀하의 개인정보를 처리하며, 그 정당성은 무엇인가요?
EACH는 개인정보처리자로서 수행하는 다음과 같은 각 처리 활동의 세부 사항이 기록된 처리활동대장(Record of Processing Activities)을 보유하고 있습니다.
| 처리 활동 유형 | 처리 목적 | 법적 근거 | 개인정보 항목 | 수신처 | 파기 기한 |
|---|---|---|---|---|---|
| 회원 (MEMBERS) | 회원 개인정보 관리 | GDPR 제6조 제1항 (b)항: 정보주체가 당사자인 계약의 이행 또는 계약 체결 전 정보주체의 요청에 따른 조치를 취하기 위해 처리가 필요한 경우 | 식별 정보, 금융/경제 데이터, 전문직 데이터 및 이력서 데이터 | 협회 등록처, 은행 | 관계 종료 후 6년 |
| 연락 담당자 (CONTACT PEOPLE) | 연락처 데이터베이스 관리 (고객, 공급업체, 기관, 공공 행정 및 일반 기업과 연계된 인원) | GDPR 제6조 제1항 (f)항: 컨트롤러 또는 제3자가 추구하는 정당한 이익을 위해 처리가 필요한 경우 | 식별 정보 및 연락처 데이터 | 예정되지 않음 | 정보주체가 삭제 권리를 요청하거나 데이터가 더 이상 최신 상태가 아닐 때까지 무기한 보관 |
| 웹사이트 사용자 (Website users) | 웹사이트를 통해 접수된 문의 및 연락 요청 관리 | GDPR 제6조 제1항 (f)항 – 정당한 이익 | 연락처 데이터 | 예정되지 않음 | 의무 이행을 청구할 수 있는 날로부터 5년 |
| 이벤트 관리 (Management of event) | 이벤트 참가자의 개인정보 등록 및 관리 | 제6조 제1항 (a)항: 정보주체가 하나 이상의 특정 목적을 위한 개인정보 처리에 동의한 경우; 제6조 제1항 (f)항: 광고 및 상업적 홍보와 관련하여 컨트롤러 또는 제3자가 추구하는 정당한 이익을 위해 처리가 필요한 경우 | 식별 정보 및 연락처 데이터 | 예정되지 않음 | 의무 이행을 청구할 수 있는 날로부터 5년 |
| 소비자 및 고객 서비스 (Consumers and customer services) | 온라인 쇼핑몰에서 제품을 구매하는 소비자 관리 | 제6조 제1항 (b)항: 정보주체가 당사자인 계약의 이행 또는 계약 체결 전 정보주체의 요청에 따른 조치를 취하기 위해 처리가 필요한 경우; 제6조 제1항 (f)항: 광고 및 상업적 홍보 발송을 위해 컨트롤러가 추구하는 정당한 이익을 위해 처리가 필요한 경우 | 식별 정보, 금융/경제 데이터, 연락처 데이터 | 세무당국, 은행 | 의무 이행을 청구할 수 있는 날로부터 5년 |
| 회계 및 장부 관리 (Accountbility) | 고객의 행정 및 회계 관리 | 제6조 제1항 (b)항: 정보주체가 당사자인 계약의 이행 또는 계약 체결 전 정보주체의 요청에 따른 조치를 취하기 위해 처리가 필요한 경우 | 식별 정보, 금융/경제 데이터, 연락처 데이터 | 세무당국, 은행, 법률 및 재무 컨설턴트 | 장부에 마지막으로 기록된 날로부터 6년 |
정당한 사유가 있어 처리활동대장(Record of Processing Activities)에 관한 보다 세부적인 내용을 알고자 하시는 경우, 명시된 통로를 통해 언제든지 EACH에 문의하실 수 있습니다.
귀하의 개인정보는 얼마나 오래 보관되나요?
EACH는 조직과의 관계가 유지되는 동안 정보주체의 데이터를 보관하며, 그 이후에는 적용되는 법률에 의해 규정된 아카이브 및 문서 규정 조항에 따라 보존됩니다. 이용자가 권리를 요청하는 경우, 요청된 권리에 따라 귀하의 데이터를 삭제하는 절차가 진행됩니다.
귀하의 개인정보에는 누가 접근할 수 있나요?
EACH는 해당 시점의 현행 법령에 따라 요구되는 경우 공공 행정 기관에 대한 의무를 준수하기 위해 개인정보를 양도하거나 전달할 수 있습니다.
정보주체의 권리는 무엇인가요?
귀하는 다음과 같은 권리를 행사할 수 있음을 알려드립니다.
1. 어떤 데이터가 처리되고 있는지 알기 위한 개인정보 열람권;
2. 부정확한 개인정보에 대한 정정권;
3. 가능한 경우에 한하여 진행하는 개인정보 삭제권(망각권);
4. 데이터의 정확성, 적법성 또는 처리 필요성이 의심스러운 경우 개인정보 처리 제한을 요청할 수 있는 권리 (이 경우 청구권 행사나 방어를 위해 데이터를 보존할 수 있습니다);
5. 처리를 가능하게 한 법적 근거가 정당한 이익일 경우 개인정보 처리에 대한 이의제기권. EACH는 통제할 수 없는 중대한 정당한 이익이 있거나 청구권의 수립, 행사 및 방어를 위한 경우를 제외하고 데이터 처리를 중단합니다.
6. 데이터를 처리할 수 있도록 부여한 법적 근거가 귀하의 동의인 경우에 해당하는 데이터 이동권.
이러한 권리는 정보주체가 무료로 행사할 수 있으며, 필요한 경우 서면 요청서를 info@eachcompany.com으로 송부해 주시기 바랍니다.
상기 권리 외에도 정보주체는 언제든지 부여된 동의를 철회/취소할 수 있는 권리가 있으며, 동의를 철회하더라도 철회 전 처리의 적법성에는 영향을 미치지 않습니다. EACH는 적용 법률이 허용하는 범위 내에서 정보주체의 데이터를 계속 처리할 수 있습니다.
EACH는 정보주체가 본인이 속한 국가의 관할 감독 기관에 불만을 제기할 권리가 있음을 상기시켜 드립니다.
영리 목적의 광고성 정보 수신 거부 (수신 동의 철회)
정보주체는 광고성 정보 수신을 원치 않는다는 내용을 EACH에 간단히 통지함으로써 상업적 정보 발송에 대해 제공했던 동의를 언제든지 철회할 수 있는 권리가 있습니다. 이를 위해 정보주체는 각 홍보물에 포함된 링크를 클릭하여 전자적 광고 수신을 취소하거나, info@eachcompany.com으로 의사를 표시함으로써 동의를 철회할 수 있습니다.
어떤 보안 조치가 구현되어 있나요?
EACH는 관련 법령의 조항에 따라 개인정보의 비밀 유지 의무와 이를 보관할 의무를 준수할 것을 약속하며, 무단 변조, 분실, 처리 또는 접근을 방지하기 위해 필요한 조치를 채택할 것입니다.
EACH는 기술 수준, 저장된 데이터의 성격 및 인적 행위나 물리적·자연적 환경으로 인해 노출될 수 있는 위험성을 고려하여 개인정보의 안전을 보장하고 변조, 분실, 무단 처리 및 접근을 방지하는 데 필요한 기술적·조직적 보안 조치를 구현하였습니다.
링크
EACH의 웹사이트에는 EACH가 운영하거나 통제하지 않는 다른 사이트로의 하이퍼링크가 포함될 수 있습니다. 이러한 이유로 EACH는 해당 웹사이트의 콘텐츠나 개인정보 보호 관행의 적법성, 신뢰성, 유용성, 진실성 및 최신성에 대해 보장하거나 책임 지지 않습니다. EACH 외 외부 웹사이트에 귀하의 개인정보를 제공하기 전에 해당 사이트의 데이터 보호 준수 기준이 당사와 다를 수 있음을 유의하시기 바랍니다.
개인정보 처리방침의 변경
EACH는 언제든지 관련 법률에 따라 개인정보 처리방침을 변경할 수 있습니다. 어떠한 경우이든 개인정보 처리방침이 변경될 시에는 정보주체에게 적절히 통지하여 개인정보 처리에 관한 변경 사항을 인지할 수 있도록 할 것이며, 관련 규정에서 요구하는 경우 정보주체는 동의를 부여할 수 있습니다.
EACH 개인정보 처리방침 최종 업데이트: 2026년 2월 26일.
https://eachcompany.com/privacy-policy/
Privacy Policy
Identification of the controller
ASSOCIATION JUNIOR ENTERPRISE EACH (“EACH”) has tax identification number (NIF) G24840928 and is located in Bilbao, Spain.
Contact: info@eachcompany.com
Who is responsible for processing your personal data?
This privacy policy applies to all personal data that the data subject provides to EACH, as well as to any natural person interested in the activities and services that EACH offers through its web pages and through any other means of communication. The purpose of EACH’s Privacy Policy is to give transparency to information on how we process your personal data in compliance with the current data protection regulations. The interested party may contact EACH through the detailed information in the identification of the data controller.
For what purpose do we process your personal data and with what legitimacy?
EACH has a Record of Processing Activities where each of the following processing carried out as the data controller are detailed:
| Processing category | Purpose | Legal basis | Categories of personal data | Recipients | Erasure term |
|---|---|---|---|---|---|
| MEMBERS | Management of members’ personal data | GDPR Art. 6(1)(b) processing necessary for the performance of a contract to which the data subject is party, or to take steps at the data subject’s request prior to entering into a contract | Identifying data, economic data, profesional data and curriculum data | Registry of Associations, Banks | 6 years once the relation has finished |
| CONTACT PEOPLE | Management of the contact database (persons linked to customers, suppliers, institutions, public administration and companies in general) | GDPR Art. 6(1)(f) processing necessary for the legitimate interests pursued by the controller or by a third party | identifying and contact data | not foreseen | Indefinite as long as they do not request the right of erasure or the data are no longer up to date. |
| Website users | Management of enquiries and contact requests received through the website | GDPR Art. 6(1)(f) – legitimate interest | Contact data | not foreseen | 5 years from the date on which performance of the obligation may be demanded. |
| Management of event | Registering and management of personal data of participants of the event | Art. 6.1 a) the data subject has given consent to the processing of his or her personal data for one or more specific purposes; Art. 6.1 f) processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party in relation to advertising and commercial promotion | identifying and contact data | not foreseen | 5 years from the date on which performance of the obligation may be demanded. |
| Consumers and customer services | Management of consumers purchasing products from the online shop | Art. 6.1 b) processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract; Art. 6.1 f) processing is necessary for the purposes of the legitimate interests pursued by the controller for the sending of advertisement and commercil promotion | Identifying data, economic data, contact data | Tax Office, Banks | 5 years from the date on which performance of the obligation may be demanded. |
| Accountbility | Administrative and accounting management of clients | Art. 6.1 b) processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract; | Identifying data, economic data, contact data | Tax Office, Banks, legal and finantial consultants | 6 years from the date of the last entry made in the books. |
In the case, duly justified, which requires to know more detail regarding the Record of Processing Activities, you can contact EACH through any of the channels identified
How long do we store your personal data?
EACH will store the data of the data subjects during their relationship with the organization and thereafter, the data will be preserved according to the provisions of the archive and documentation regulations established by each applicable law. In case you request a right, you will proceed to delete your data according to the right you have requested.
Who has access to your personal data?
EACH may make transfers or communications of personal data in order to meet its obligations with the Public Administrations in cases that are required in accordance with the current legislation at any time.
What are the rights of those affected?
We inform you that you may exercise the following rights:
1. Right of access to your personal data to know which are being processed;
2. Right of rectification of any inaccurate personal data;
3. Right to delete your personal data, where this is possible;
4. Right to request the limitation of the processing of your personal data when the
accuracy, the legality or the need for the processing of the data is doubtful, in
which case, we may retain the data for the exercise or defense of claims.
5. Right to object to the processing of your personal data, when the legal basis
that enables us for your processing is the legitimate interest. EACH will stop
processing your data unless it has a compelling legitimate interest or for the
formulation, exercise or defence of claims.
6. Right to the portability of your data, when the legal basis that enables us to
process the indicated data is your consent.
Such rights may be exercised free of charge by the interested party and, where
appropriate, by written request addressed to info@eachcompany.com
In addition to the above rights, the data subject shall have the right to withdraw/revoke
the consent granted at any time without such withdrawal of consent affecting the
lawfulness of the processing prior to his/her withdrawal. EACH may continue to
process the data of the data subject to the extent permitted by the applicable law.
EACH reminds the interested party that he/she has the right to file a complaint with the
competent Control Authority of the country in which he is.
Unsubscribe from the sending of commercial communications
The interested party has the right to revoke at any time the consent provided for the sending of commercial communications with the simple notification to EACH by which it informs that he/she does not want to keep on receiving commercial communications. For this purpose, the interested party may click on the link included in each communication by canceling the sending of electronic commercial communications or revoking their consent by means of a statement to info@eachcompany.com
What security measures do we have implemented?
EACH undertakes to comply with its obligation of secret of personal data and its duty to keep it, and will adopt the necessary measures to avoid its alteration, loss, treatment or unauthorized access, in accordance with the provisions of applicable regulations.
EACH has implemented the technical and organizational security measures necessary to guarantee the safety of your personal data and to avoid its alteration, loss and processing and/or unauthorized access, given the state of the technology, the nature of the data stored and the risks to which they are exposed, whether they come from human action or from the physical or natural environment, according to the provisions of the applicable regulations.
Links
The website of EACH may include hyperlinks to other sites that are not operated or controlled by EACH. For this reason, EACH does not guarantee, nor is it responsible for the lawfulness, reliability, utility, veracity and actuality of the contents of such websites or their privacy practices. Please note before providing your personal information to these websites other than EACH that your data protection compliance may differ from us.
Modification of the Privacy Policy
EACH You may modify your Privacy Policy in accordance with the applicable law at any time. In any case, any modification of the Privacy Policy will be duly notified to the Affected Party, in order to be informed of the changes made in the processing of its personal data and, in case the applicable regulations so require, the Affected Party may grant its consent.
Latest update of the EACH Privacy Policy February 26 of 2026.
https://eachcompany.com/privacy-policy/
Política de Privacidad
Identificación del responsable del tratamiento
ASSOCIATION JUNIOR ENTERPRISE EACH (“EACH”) cuenta con el Número de Identificación Fiscal (NIF) G24840928 y se encuentra ubicada en Bilbao, España.
Contacto: info@eachcompany.com
¿Quién es el responsable del tratamiento de sus datos personales?
Esta política de privacidad se aplica a todos los datos personales que el interesado facilite a EACH, así como a cualquier persona física interesada en las actividades y servicios que EACH ofrece a través de sus páginas web y de cualquier otro medio de comunicación. El objetivo de la Política de Privacidad de EACH es dar transparencia a la información sobre cómo tratamos sus datos personales en cumplimiento de la normativa vigente en materia de protección de datos. El interesado podrá ponerse en contacto con EACH a través de los datos detallados en la identificación del responsable del tratamiento.
¿Con qué finalidad tratamos sus datos personales y con qué legitimación?
EACH cuenta con un Registro de Actividades de Tratamiento donde se detallan cada uno de los siguientes tratamientos realizados en calidad de responsable del tratamiento:
| Categoría de tratamiento | Finalidad | Base legal | Categorías de datos personales | Destinatarios | Plazo de supresión |
|---|---|---|---|---|---|
| MIEMBROS | Gestión de los datos personales de los miembros | RGPD Art. 6(1)(b) tratamiento necesario para la ejecución de un contrato en el que el interesado es parte, o para la aplicación a petición de este de medidas precontractuales | Datos identificativos, datos económicos, datos profesionales y datos curriculares | Registro de Asociaciones, Bancos | 6 años una vez finalizada la relación |
| PERSONAS DE CONTACTO | Gestión de la base de datos de contactos (personas vinculadas a clientes, proveedores, instituciones, administración pública y empresas en general) | RGPD Art. 6(1)(f) tratamiento necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero | Datos identificativos y de contacto | no previsto | Indefinido mientras no soliciten el derecho de supresión o los datos dejen de estar actualizados. |
| Usuarios de la web | Gestión de consultas y solicitudes de contacto recibidas a través de la página web | RGPD Art. 6(1)(f) – interés legítimo | Datos de contacto | no previsto | 5 años a partir de la fecha en que pueda exigirse el cumplimiento de la obligación. |
| Gestión de eventos | Registro y gestión de datos personales de los participantes en el evento | Art. 6.1 a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos; Art. 6.1 f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero en relación con la publicidad y promoción comercial | Datos identificativos y de contacto | no previsto | 5 años a partir de la fecha en que pueda exigirse el cumplimiento de la obligación. |
| Consumidores y atención al cliente | Gestión de los consumidores que adquieren productos en la tienda online | Art. 6.1 b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; Art. 6.1 f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento para el envío de publicidad y promoción comercial | Datos identificativos, datos económicos, datos de contacto | Agencia Tributaria, Bancos | 5 años a partir de la fecha en que pueda exigirse el cumplimiento de la obligación. |
| Contabilidad | Gestión administrativa y contable de clientes | Art. 6.1 b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; | Datos identificativos, datos económicos, datos de contacto | Agencia Tributaria, Bancos, asesores legales y financieros | 6 años desde la fecha del último asiento realizado en los libros. |
En caso de que, de forma debidamente justificada, requiera conocer más detalles relativos al Registro de Actividades de Tratamiento, puede ponerse en contacto con EACH a través de cualquiera de los canales identificados.
¿Cuánto tiempo conservamos sus datos personales?
EACH conservará los datos de los interesados durante su relación con la organización y, posteriormente, los datos se conservarán de conformidad con lo dispuesto en la normativa de archivo y documentación que establezca la legislación aplicable. En caso de solicitar un derecho, se procederá a la supresión de sus datos de acuerdo con el derecho que haya solicitado.
¿Quién tiene acceso a sus datos personales?
EACH podrá realizar transferencias o comunicaciones de datos personales para cumplir con sus obligaciones ante las Administraciones Públicas en los casos que así se requiera de acuerdo con la legislación vigente en cada momento.
¿Cuáles son los derechos de los afectados?
Le informamos que podrá ejercer los siguientes derechos:
1. Derecho de acceso a sus datos personales para saber cuáles están siendo tratados;
2. Derecho de rectificación de cualquier dato personal inexacto;
3. Derecho a suprimir sus datos personales, cuando sea posible;
4. Derecho a solicitar la limitación del tratamiento de sus datos personales cuando la exactitud, la legalidad o la necesidad del tratamiento de los datos sea dudosa, en cuyo caso podremos conservar los datos para el ejercicio o la defensa de reclamaciones.
5. Derecho de oposición al tratamiento de sus datos personales, cuando la base legal que nos habilita para su tratamiento sea el interés legítimo. EACH dejará de tratar sus datos salvo que tenga un interés legítimo imperioso o para la formulación, el ejercicio o la defensa de reclamaciones.
6. Derecho a la portabilidad de sus datos, cuando la base legal que nos habilita para tratar los datos indicados sea su consentimiento.
Dichos derechos podrán ser ejercidos de forma gratuita por el interesado y, en su caso, mediante solicitud escrita dirigida a info@eachcompany.com
Además de los derechos anteriores, el interesado tendrá derecho a retirar/revocar el consentimiento otorgado en cualquier momento sin que dicha retirada del consentimiento afecte a la licitud del tratamiento anterior a su retirada. EACH podrá continuar tratando los datos del interesado en la medida en que lo permita la ley aplicable.
EACH recuerda al interesado que tiene derecho a presentar una reclamación ante la Autoridad de Control competente del país en el que se encuentre.
Darse de baja del envío de comunicaciones comerciales
El interesado tiene derecho a revocar en cualquier momento el consentimiento prestado para el envío de comunicaciones comerciales con la simple notificación a EACH por la que le informe de que no desea seguir recibiendo comunicaciones comerciales. Para ello, el interesado podrá hacer clic en el enlace incluido en cada comunicación cancelando el envío de comunicaciones comerciales electrónicas o revocando su consentimiento mediante escrito a info@eachcompany.com
¿Qué medidas de seguridad tenemos implantadas?
EACH se compromete a cumplir con su obligación de secreto de los datos personales y con su deber de guardarlos, y adoptará las medidas necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado, de conformidad con lo establecido en la normativa aplicable.
EACH tiene implantadas las medidas de seguridad técnicas y organizativas necesarias para garantizar la seguridad de sus datos personales y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural, de conformidad con lo dispuesto en la normativa aplicable.
Enlaces
El sitio web de EACH puede incluir hipervínculos a otros sitios que no son operados ni controlados por EACH. Por este motivo, EACH no garantiza ni se hace responsable de la licitud, fiabilidad, utilidad, veracidad y actualidad de los contenidos de dichos sitios web ni de sus prácticas de privacidad. Tenga en cuenta, antes de facilitar su información personal a estos sitios web ajenos a EACH, que su cumplimiento de la protección de datos puede diferir del nuestro.
Modificación de la Política de Privacidad
EACH podrá modificar su Política de Privacidad de conformidad con la legislación aplicable en cualquier momento. En todo caso, cualquier modificación de la Política de Privacidad será debidamente notificada al Afectado, con el fin de que sea informado de los cambios realizados en el tratamiento de sus datos personales y, en caso de que la normativa aplicable así lo requiera, el Afectado pueda otorgar su consentimiento.
Última actualización de la Política de Privacidad de EACH el 26 de febrero de 2026.
https://eachcompany.com/privacy-policy/
Pribatutasun Politika
Tratamenduaren arduradunaren identifikazioa
ASSOCIATION JUNIOR ENTERPRISE EACH (“EACH”) erakundeak G24840928 Identifikazio Fiskaleko Zenbakia (NIF) du eta Bilbon (Espainia) dago kokatuta.
Harremanetarako: info@eachcompany.com
Nor da zure datu pertsonalen tratamenduaren arduraduna?
Pribatutasun-politika hau interesdunak EACHri ematen dizkion datu pertsonal guztiei aplikatzen zaie, baita EACHek bere web-orrien eta beste edozein komunikabideren bidez eskaintzen dituen jarduera eta zerbitzuetan interesa duen edozein pertsona fisikori ere. EACHen Pribatutasun Politikaren helburua da zure datu pertsonalak nola tratatzen ditugun argi eta gardentasunez azaltzea, indarreko datuen babeserako araudia betez. Interesduna EACHrekin harremanetan jar daiteke tratamenduaren arduradunaren identifikazioan zehaztutako informazioaren bidez.
Zer helbururekin tratatzen ditugu zure datu pertsonalak eta zer legitimaziorekin?
EACHek Tratamendu Jardueren Erregistro bat du, non tratamenduaren arduradun gisa egiten diren tratamendu hauetako bakoitza zehazten den:
| Tratamendu kategoria | Helburua | Lege-oinarria | Datu pertsonalen kategoriak | Hartzaileak | Ezabatzeko epea |
|---|---|---|---|---|---|
| KIDEAK (MEMBERS) | Kideen datu pertsonalen kudeaketa | DBEO (GDPR) 6(1)(b) art. tratamendua beharrezkoa da interesduna alderdi den kontratu bat betetzeko, edo kontratu bat egin aurretik interesdunak eskatuta neurriak hartzeko | Identifikazio-datuak, datu ekonomikoak, datu profesionalak eta curriculum-datuak | Elkarteen Erregistroa, Bankuak | 6 urte harremana amaitu eta gero |
| HARREMANETARAKO PERTSONAK | Harremanetarako datu-basearen kudeaketa (bezeroekin, hornitzaileekin, erakundeekin, administrazio publikoarekin eta oro har enpresekin lotutako pertsonak) | DBEO (GDPR) 6(1)(f) art. tratamendua beharrezkoa da arduradunak edo hirugarren batek lortu nahi dituen interes legitimoetarako | Identifikazio eta harremanetarako datuak | ez dago aurreikusita | Mugagabea, ezabatzeko eskubidea eskatzen ez duten bitartean edo datuak eguneratuta ez dauden bitartean. |
| Webgunearen erabiltzaileak | Webgunearen bidez jasotako kontsultak eta harreman-eskaerak kudeatzea | DBEO (GDPR) 6(1)(f) art. – interes legitimoa | Harremanetarako datuak | ez dago aurreikusita | 5 urte, betebeharra betetzea eska daitekeen egunetik aurrera. |
| Ekitaldien kudeaketa | Ekitaldiko parte-hartzaileen datu pertsonalak erregistratzea eta kudeatzea | 6.1 a) art. interesdunak baimena eman du bere datu pertsonalak helburu zehatz bat edo batzuetarako tratatzeko; 6.1 f) art. tratamendua beharrezkoa da arduradunak edo hirugarren batek publizitateari eta sustapen komertzialari dagokionez dituen interes legitimoetarako | Identifikazio eta harremanetarako datuak | ez dago aurreikusita | 5 urte, betebeharra betetzea eska daitekeen egunetik aurrera. |
| Kontsumitzaileak eta bezeroentzako zerbitzuak | Lineako dendan produktuak erosten dituzten kontsumitzaileen kudeaketa | 6.1 b) art. tratamendua beharrezkoa da interesduna alderdi den kontratu bat betetzeko edo kontratu bat egin aurretik interesdunak eskatuta neurriak hartzeko; 6.1 f) art. tratamendua beharrezkoa da arduradunak publizitatea eta sustapen komertziala bidaltzeko dituen interes legitimoetarako | Identifikazio-datuak, datu ekonomikoak, harremanetarako datuak | Zerga Agentzia (Ogasuna), Bankuak | 5 urte, betebeharra betetzea eska daitekeen egunetik aurrera. |
| Kontabilitatea | Bezeroen administrazio- eta kontabilitate-kudeaketa | 6.1 b) art. tratamendua beharrezkoa da interesduna alderdi den kontratu bat betetzeko edo kontratu bat egin aurretik interesdunak eskatuta neurriak hartzeko; | Identifikazio-datuak, datu ekonomikoak, harremanetarako datuak | Zerga Agentzia (Ogasuna), Bankuak, lege- eta finantza-aholkulariak | 6 urte, liburuetan egindako azken idazpenaren datatik aurrera. |
Nahi izanez gero, eta behar bezala justifikatuta, Tratamendu Jardueren Erregistroari buruzko xehetasun gehiago jakin nahi izanez gero, EACHekin harremanetan jar zaitezke identifikatutako edozein bide erabiliz.
Zenbat denboraz gordetzen ditugu zure datu pertsonalak?
EACHek interesdunen datuak gordeko ditu erakundearekin duten harremanak iraun bitartean, eta, ondoren, datuak gordeko dira aplikatu beharreko lege bakoitzak ezarritako artxibo- eta dokumentazio-araudian xedatutakoaren arabera. Eskubideren bat eskatuz gero, zure datuak ezabatzeari ekingo zaio, eskatu duzun eskubidearen arabera.
Nork du zure datu pertsonaletarako sarbidea?
EACHek datu pertsonalen transferentziak edo komunikazioak egin ditzake Administrazio Publikoekiko betebeharrak betetzeko, unean-unean indarrean dagoen legediaren arabera eskatzen diren kasuetan.
Zeintzuk dira kaltetuen eskubideak?
Eskubide hauek erabili ditzakezula jakinarazten dizugu:
1. Zure datu pertsonalak ikusteko eskubidea, zeintzuk tratatzen ari diren jakiteko;
2. Zehatzak ez diren datu pertsonalak zuzentzeko eskubidea;
3. Zure datu pertsonalak ezabatzeko eskubidea, posible denean;
4. Zure datu pertsonalen tratamendua mugatzeko eskatzeko eskubidea, datuen zehaztasuna, legaltasuna edo tratamenduaren beharra zalantzazkoa denean; kasu horretan, datuak gorde ditzakegu erreklamazioak jarri edo defendatzeko.
5. Zure datu pertsonalen tratamenduari aurka egiteko eskubidea, tratamendua ahalbidetzen digun lege-oinarria interes legitimoa denean. EACHek zure datuak tratatzeari utziko dio, premiazko interes legitimo bat izan ezik, edo erreklamazioak formulatu, jarri edo defendatzeko.
6. Zure datuen eramangarritasunerako eskubidea, adierazitako datuak tratatzea ahalbidetzen digun lege-oinarria zure baimena denean.
Eskubide horiek doan erabili ahal izango ditu interesdunak, eta, hala badagokio, idatzizko eskaera bat bidaliz info@eachcompany.com helbidera.
Aurreko eskubideez gain, interesdunak eskubidea izango du emandako baimena edozein unetan atzera egiteko/ezeztatzeko, baimena atzera egiteak atzera egin aurreko tratamenduaren legaltasunari eragin gabe. EACHek interesdunaren datuak tratatzen jarraitu ahal izango du, aplikagarri den legeak baizetzen duen neurrian.
EACHek interesdunari gogoratzen dio baimena duela dagoen herrialdeko Kontrol Agintaritza eskudunaren aurrean erreklamazio bat jartzeko.
Komunikazio komertzialak bidaltzeko baimena bertan behera uztea
Interesdunak eskubidea du komunikazio komertzialak bidaltzeko emandako baimena edozein unetan ezeztatzeko, EACHri komunikazio komertzialak jasotzen jarraitu nahi ez duela jakinaraziz. Horretarako, interesdunak komunikazio bakoitzean jasotako estekan klik egin dezake komunikazio komertzial elektronikoak bidaltzea bertan behera utziz edo bere baimena ezeztatuz info@eachcompany.com helbidera idatziz.
Zer segurtasun-neurri ditugu ezarrita?
EACHek konpromisoa hartzen du datu pertsonalen sekretu-betebeharra eta horiek gordetzeko betebeharra betetzeko, eta beharrezko neurriak hartuko ditu horiek aldatzea, galtzea, tratatzea edo baimenik gabe sartzea saihesteko, aplikatu beharreko araudian xedatutakoaren arabera.
EACHek zure datu pertsonalen segurtasuna bermatzeko eta horiek aldatzea, galtzea eta tratatzea eta/of baimenik gabe sartzea saihesteko beharrezkoak diren segurtasun-neurri tekniko eta antolatzaileak ezarri ditu, teknologiaren egoera, gordetako datuen izaera eta jasaten dituzten arriskuak kontuan hartuta, giza ekintzatik zein ingurune fisiko edo naturaletik etorri, aplikatu beharreko araudian xedatutakoaren arabera.
Estekak
EACHen webguneak EACHek kudeatzen edo kontrolatzen ez dituen beste gune batzuetarako hiperestekak izan ditzake. Hori dela eta, EACHek ez du bermatzen, eta ez da webgune horien edukien edo pribatutasun-praktiken legaltasunaren, fidagarritasunaren, erabilgarritasunaren, egiazkotasunaren eta gaurkotasunaren erantzule egiten. Mesedez, kontuan izan EACH ez den webgune horiei zure informazio pertsonala eman aurretik, datuen babesaren betetzea gurearen ezberdina izan daitekeela.
Pribatutasun Politikaren aldaketa
EACHek bere Pribatutasun Politika aldatu ahal izango du aplikatu beharreko legearen arabera edozein unetan. Edonola ere, Pribatutasun Politikaren edozein aldaketa behar bezala jakinaraziko zaio Kaltetutako Alderdiari, bere datu pertsonalen tratamenduan egindako aldaketen berri izan dezan eta, aplikatu beharreko araudiak hala eskatzen badu, Kaltetutako Alderdiak bere baimena eman dezan.