Microsoft-ek DBAOarekin lotuta dituen konpromisoak orokorki erabilgarri dauden enpresa-softwarearen gure produktuen bezeroekiko

Sarrera

Europar Batasuneko Datuak Babesteko Araudi Orokorrak (DBAO) estandar garrantzitsu bat ezartzen du pribatutasun-eskubideei, informazio-segurtasunari eta arau-gordetzeari dagokienez. Microsoft-en, pribatutasuna oinarrizko eskubide bat dela uste dugu, eta DBAO aurrerapauso garrantzitsua dela pertsonen pribatutasun-eskubideak babesteko eta ahalbidetzeko.

Microsoft-ek DBAO betetzeko konpromisoa hartu du, baita produktu, eginbide, dokumentazio eta baliabide sorta bat eskaintzeko ere, gure bezeroei DBAOren arabera bete behar dituzten arauak betetzen laguntzeko. Jarraian, Microsoft-ek bere bezeroekin dituen kontratu-konpromisoen deskribapen bat dago, enpresa-softwaretik biltzen diren datu pertsonalei buruz. (Microsoft-en lizentzia komertzialen programen bidezko lizentziak dituen softwareari dagokionez, kontsultatu zuzenean Microsoft-en produktuen eta zerbitzuen datu-babesaren gehigarria (DPA) hemen: http://aka.ms/dpa)

Microsoft-ek bezeroekiko konpromisorik al du DBAOrekin lotuta?

Bai. DBAOk eskatzen du kontrolatzaileek (adibidez, Microsoft-en enpresetarako lineako zerbitzuak erabiltzen dituzten erakundeek eta garatzaileek) kontrolatzailearen izenean datu pertsonalak prozesatzen dituzten prozesadoreak soilik erabiltzea (esaterako, Microsoft), eta DBAOren funtsezko eskakizunak betetzearen berme nahikoak eskaintzea. DPAko Microsoft-en lizentzia komertzialen programako bezero guztiei egiten dizkie konpromiso horiek Microsoft-ek. Microsoft-ek edo gure afiliatuek emandako lizentzia duten eta orokorki erabilgarri dauden bestelako enpresa-softwarearen bezeroek ere gozatzen dute Microsoft-en DBAOren konpromisoez, ohar honetan azaltzen den bezala, softwareak datu pertsonalak prozesatzen dituen heinean.

Non aurki ditzaket Microsoft-en kontratu-konpromisoak DBAOrekin lotuta?

Microsoft-ek DBAOrekin lotuta dituen kontratu-konpromisoak (DBAOren baldintzak) "Europar Batasuneko Datuak Babesteko Araudi Orokorraren Baldintzak" izeneko DPAren eranskinean aurki ditzakezu. Baldintza horiek Microsoft behartzen dute DBAOko 28. artikuluan eta DBAOko beste artikulu garrantzitsu batzuetan agertzen diren prozesadoreen eskakizunak betetzera.

Microsoft-eko software-lizentziaren baldintzei jarraikiz gure edo gure afiliatuen lizentzia duten eta orokorki erabilgarri dauden enpresetarako software-produktuen bezero guztiei zabaltzen dizkie Microsoft-ek DBAOren Baldintzak 2018ko maiatzaren 25etik aurrera, enpresa-softwarearen bertsio aplikagarria edozein izanda ere, software horrekin lotutako datu pertsonalen prozesatzaile edo azpiprozesatzailea Microsoft den heinean, eta Microsoft-ek bertsioa eskaintzen edo onartzen jarraitzen duen heinean. Onartutako produktuei buruzko xehetasunak Microsoft-en bizi-zikloari buruzko gidalerroetan daude: https://support.microsoft.com/lifecycle.

Argi gera dadin: baliteke konpromiso desberdinak edo txikiagoak aplikatzea beta-bertsioei edo aurreargitalpen fasean dagoen softwareari, materialki aldatu den softwareari edo Microsoft-ek edo gure afiliatuek orokorki eta publikoki eskuragarri jartzen ez duten edo Microsoft-en software-lizentziaren baldintzen araberako lizentziarik ez duen edozein softwareri. Baliteke produktu batzuek telemetria-datuak edo beste datu batzuk bildu, eta Microsoft-i zuzenean bidaltzea modu lehenetsian; produktuaren dokumentazioan ikus daitezke telemetria-datuen bilketa hori desaktibatzeko edo konfiguratzeko informazioa eta argibideak.

Zer konpromiso biltzen dira DBAOren Baldintzetan?

DBAOren 28. artikuluan prozesatzaileei eskatzen zaizkien konpromisoak islatzen dira Microsoft-en DBAOren Baldintzetan. 28. artikuluak konpromiso hauek eskatzen dizkie prozesatzaileei:

  • Azpiprozesatzaileak erabili ahal izateko, kontrolatzaileak baimena eman behar du, eta prozesatzaileak azpiprozesatzaileren inguruko erantzukizuna izan behar du.
  • Kontrolatzaileak eskatuz gero soilik prozesatu behar dira datu pertsonalak, baita transferentziei dagokienez ere.
  • Datu pertsonalak prozesatzen dituzten pertsonek konfidentzialtasunarekiko konpromisoa dutela ziurtatu behar dute.
  • Neurri teknikoak eta erakunde barnekoak inplementatu behar dituzte datu pertsonalen segurtasun-maila arriskuari egokitzen zaiola ziurtatzeko.
  • Kontrolatzaileari bere betebeharrak egiten lagundu behar diote, datuen jabeek DBAOren arabera dituzten eskubideak erabiltzeko eskatzen dutenean.
  • DBAOren urraketak jakinarazteko eta haien inguruko laguntza eskaintzeko eskakizunak bete behar dituzte.
  • Gainbegiratze-autoritateekin batera datu-babesaren eragina ebaluatzen eta kontsultatzen lagundu behar diote kontrolatzaileari.
  • Zerbitzuen horniketa amaitu ondoren datu pertsonalak ezabatu edo itzuli egin behar dituzte.
  • kontrolatzaileari DBAO gordetzearen frogekin lagundu.