Pribatutasun-politika

I. PRIBATUTASUN ETA DATUEN BABESERAKO POLITIKA

Indarrean dagoen legerian ezarritakoa betez, Argia Fundazioak (aurrerantzean, Web Gunea ere bai) konpromisoa hartzen du beharrezko neurri teknikoak eta antolakuntzakoak hartzeko, jasotako datuen arriskuari egokitutako segurtasun-mailaren arabera.

Pribatutasun-politika horrek barne hartzen dituen legeak

Pribatutasun-politika hori Espainiako eta Europako araudira egokituta dago, Interneteko datu pertsonalak babesteari dagokionez. Zehazki, honako arau hauek errespetatzen ditu:

• Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamendua, datu pertsonalen tratamenduari eta datu horien zirkulazio askeari dagokienez pertsona fisikoak babesteari buruzkoa (DBEO).
• 3/2018 Lege Organikoa, abenduaren 5ekoa, Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzkoa (LOPD-GDD).
• 1720/2007 Errege Dekretua, abenduaren 21ekoa, Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoa garatzeko Erregelamendua onartzen duena.
• 34/2002 Legea, uztailaren 11koa, Informazioaren Gizartearen Zerbitzuei eta Merkataritza Elektronikoari buruzkoa (LSSI-CE).

Datu pertsonalen tratamenduaren arduradunaren identitatea

Argia Fundazioan jasotako datu pertsonalen tratamenduaren arduraduna Argia Fundazioa da, IFZ hau duena: G48299242, eta erregistroko datu hauek dituena: ( aurrerantzean, tratamenduaren arduraduna). Hona hemen harremanetarako datuak:

Zuzendaritza: CALLE TRINIDAD 11 48993 Getxo

Harremanetarako telefonoa:944911946

Harremanetarako emaila: nloizaga@argiafundazioa.org

Datu Pertsonalen Erregistroa

DBEOn eta DBLO-GDLn ezarritakoa betez, jakinarazten dizugu Argia Fundazioak bere orrialdeetan luzatutako formularioen bidez bildutako datu pertsonalak gure fitxategian sartuko direla eta tratatuko direla, Argia Fundazioaren eta Erabiltzailearen artean ezarritako konpromisoak erraztu, arindu eta bete ahal izateko, edo eskaera hau betetzen edo kontsultatzen duten formularioetan ezartzen den zerrenda mantentzeko, edo eskaera horri erantzuteko. Era berean, DBEOn eta Datu Pertsonalen Babeserako Lege Organikoan aurreikusitakoarekin bat etorriz, DBEOren 30.5 artikuluan aurreikusitako salbuespena aplikatu behar ez bada, tratamendu-jardueren erregistro bat mantentzen da, eta bertan zehazten dira, helburuen arabera, egindako tratamendu-jarduerak eta DBEOn ezarritako gainerako inguruabarrak.

Datu pertsonalen tratamenduari aplika dakizkiokeen printzipioak

Erabiltzailearen datu pertsonalen tratamendua DBEOren 5. artikuluan eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoaren 4. artikuluan eta hurrengoetan jasotako printzipio hauen mende egongo da:

• Zilegitasun-, leialtasun- eta gardentasun-printzipioa: erabiltzailearen baimena beharko da beti, datu pertsonalak biltzeko helburuei buruzko informazio gardena eman ondoren.
• Helburua mugatzeko printzipioa: datu pertsonalak helburu zehatz, esplizitu eta legitimoekin bilduko dira.
• Datuak minimizatzeko printzipioa: bildutako datu pertsonalak soil-soilik tratatuko diren helburuetarako behar-beharrezkoak direnak izango dira.
• Zehaztasun-printzipioa: datu pertsonalak zehatzak izan behar dira, eta eguneratuta egon behar dute beti.
• Kontserbazio-epea mugatzeko printzipioa: datu pertsonalak Erabiltzailea identifikatzeko moduan baino ez dira mantenduko, tratamenduaren helburuetarako behar den denboran.
• Osotasun eta konfidentzialtasun printzipioa: datu pertsonalak haien segurtasuna eta konfidentzialtasuna bermatzeko moduan tratatuko dira.
• Erantzukizun proaktiboaren printzipioa: tratamenduaren erantzulearen ardura izango da aurreko printzipioak betetzen direla ziurtatzea.

Datu pertsonalen kategoriak

Argia Fundazioan tratatzen diren datuen kategoriak identifikazio-datuak baino ez dira. Datu pertsonalen kategoria bereziak ez dira inola ere tratatzen DBEOren 9. artikuluaren zentzuan. …

Datu pertsonalak tratatzeko lege-oinarria

Datu pertsonalak tratatzeko legezko oinarria baimena da. “Argia Fundazioa” k konpromisoa hartzen du Erabiltzailearen berariazko baimen egiaztagarria lortzeko bere datu pertsonalak helburu zehatz baterako edo batzuetarako tratatzeko.

Erabiltzaileak baimena edozein unetan kentzeko eskubidea izango du. Baimena kentzea ematea bezain erraza izango da. Oro har, baimena kentzeak ez du Web Gunearen erabilera baldintzatuko.

Erabiltzaileak bere datuak formularioen bidez eman behar baditu edo eman baditzake kontsultak egiteko, informazioa eskatzeko edo webgunearen edukiarekin zerikusia duten arrazoiengatik, informazioa emango zaio horietako bat betetzea nahitaezkoa bada, egindako eragiketa behar bezala garatzeko ezinbestekoak direlako.

Datu pertsonalen tratamenduaren helburuak

Datu pertsonalak Argia Fundazioak bildu eta kudeatzen ditu, Web Gunearen eta Erabiltzailearen artean ezarritako konpromisoak erraztu, arindu eta bete ahal izateko, edo azken horrek betetzen dituen formularioetan ezartzen den zerrendari eusteko edo eskaera edo kontsulta bati erantzuteko.

Era berean, datuak erabili ahal izango dira pertsonalizazio, eragiketa eta estatistika helburu komertzial batekin, eta Argia Fundazioaren helburu sozialari dagozkion jarduerekin, bai eta datuak ateratzeko, biltegiratzeko eta marketin-azterketak egiteko ere, eskainitako edukia Erabiltzaileari egokitzeko, bai eta web gunean kalitatea, funtzionamendua eta nabigazioa hobetzeko ere.

Datu pertsonalak lortzen direnean, erabiltzaileari jakinaraziko zaio datu pertsonalak zertarako erabiliko diren, hau da, bildutako informazioari emango zaion erabilera.

Datu pertsonalen atxikipen-aldiak

Datu pertsonalak tratamenduaren helburuetarako behar den gutxieneko denboran baino ez dira atxikiko, eta, betiere, honako epe honetan bakarrik: «Baimena» edo «erabiltzaileak ezabatzeko eskatzen duen arte».

Datu pertsonalak lortzen direnean, erabiltzaileari jakinaraziko zaio zein epetan gordeko diren datu pertsonalak edo, hori ezinezkoa denean, epe hori zehazteko erabilitako irizpideak.

Datu pertsonalen hartzaileak

Erabiltzailearen datu pertsonalak honako hartzaile edo hartzaile-kategoria hauekin partekatuko dira:

– Google Analytics

Tratamenduaren arduradunak datu pertsonalak hirugarren herrialde edo nazioarteko erakunde batera transferitzeko asmoa badu, datu pertsonalak lortzen diren unean, erabiltzaileari jakinaraziko zaio zein hirugarren herrialderi edo nazioarteko erakunderi transferitu nahi zaizkion datuak, bai eta Batzordea egokitzeko erabakirik dagoen edo ez dagoen ere.

Adingabeen datu pertsonalak

DBEOren 8. artikuluan eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoaren 7. artikuluan ezarritakoa errespetatuz, 14 urtetik gorakoek bakarrik eman ahal izango dute baimena Argia Fundazioak bere datu pertsonalak modu zilegian tratatzeko. 14 urtetik beherakoa bada, gurasoen edo tutoreen adostasuna beharko da tratamendua egiteko, eta baimena eman duten neurrian baino ez da legezkotzat joko.

Datu pertsonalen sekretua eta segurtasuna

Argia Fundazioak konpromisoa hartzen du beharrezko neurri teknikoak eta antolakuntzakoak hartzeko, bildutako datuen arriskuari dagokion segurtasun-mailaren arabera, datu pertsonalen segurtasuna bermatzeko eta transmititutako, gordetako edo beste era batera tratatutako datu pertsonalak ustekabean edo legez kanpo suntsitzea, galtzea edo aldatzea saihesteko, edo datu horiek baimenik gabe komunikatzea edo eskuratzea saihesteko.

Webguneak SSL (Secure Socket Layer) ziurtagiria du, datu pertsonalak modu seguruan eta konfidentzialean transmititzen direla ziurtatzen duena, datuak zerbitzariaren eta erabiltzailearen artean transmititzen direlako, eta atzeraelikaduran, erabat zifratuta edo enkriptatuta.

Hala ere, Argia Fundazioak ezin duenez bermatu interneten menderaezintasuna, ez eta hackerrik edo datu pertsonalak iruzurrez atzitzen dituzten beste batzuk ere, tratamenduaren arduradunak konpromisoa hartzen du Erabiltzaileari bidegabeko atzerapenik gabe jakinarazteko, datu pertsonalen segurtasuna urratzen bada eta horrek pertsona fisikoen eskubide eta askatasunentzat arrisku handia ekar badezake. DBEOren 4. artikuluan ezarritakoari jarraituz, datu pertsonalen segurtasuna urratzea da transmititutako, gordetako edo beste era batera tratatutako datu pertsonalak ustekabean edo legez kanpo suntsitzea, galtzea edo aldatzea eragiten duen edozein segurtasun-urraketa, edo datu horiek baimenik gabe jakinaraztea edo eskuratzea.

Datu pertsonalak konfidentzial gisa tratatuko ditu tratamenduaren arduradunak, eta konpromisoa hartzen du legezko edo kontratuzko betebehar baten bidez informatzeko eta bermatzeko konfidentzialtasun hori errespetatuko dutela langileek, elkartekideek eta informazioa eskuragarri jartzen duen pertsona orok.

Datu pertsonalen tratamenduaren ondoriozko eskubideak

Erabiltzaileak “argia Fundazioa” du, eta, beraz, DBEOn eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoan aitortutako eskubide hauek baliatu ahal izango ditu tratamenduaren arduradunaren aurrean:

• Datuak eskuratzeko eskubidea: Erabiltzaileak eskubidea du bere datu pertsonalak tratatzen ari den ala ez baieztatzeko, eta, hala bada, bere datu pertsonal zehatzei eta Argia Fundazioak egin duen edo egingo duen tratamenduari buruzko informazioa lortzeko, bai eta, besteak beste, datu horien jatorriari buruz eskuragarri dagoen informazioari eta datu horietatik egindako edo aurreikusitako komunikazioen hartzaileei buruz ere.
• Zuzentzeko eskubidea: Erabiltzaileak eskubidea du bere datu pertsonalak aldatzeko, zehaztugabeak badira edo, tratamenduaren helburuak kontuan hartuta, osatugabeak badira.
• Ezabatzeko eskubidea (“ahazteko eskubidea”): Erabiltzaileak eskubidea du, indarrean dagoen legeriak kontrakoa ezartzen ez badu, bere datu pertsonalak ezabatzeko, datu horiek jaso edo tratatu ziren helburuetarako beharrezkoak ez direnean; Erabiltzaileak tratamendurako baimena kendu duenean eta tratamenduak beste lege-oinarririk ez duenean; Erabiltzaileak tratamenduaren aurka egiten duenean eta horrekin jarraitzeko beste arrazoi legitimorik ez dagoenean; datu pertsonalak legez kontra tratatu direnean; datu pertsonalak zuzenean eskaini behar direnean; Datuak ezabatzeaz gain, tratamenduaren arduradunak, eskura duen teknologia eta aplikazioaren kostua kontuan hartuta, arrazoizko neurriak hartu beharko ditu tratatzen ari diren arduradunei interesdunaren eskaeraren berri emateko, datu pertsonal horiekiko edozein esteka ezabatzeko.
• Tratamendua mugatzeko eskubidea: Erabiltzaileak bere datu pertsonalen tratamendua mugatzeko duen eskubidea da. Erabiltzaileak eskubidea du tratamendua mugatzeko, baldin eta bere datu pertsonalen zehaztasuna aurkaratzen badu; tratamendua legez kontrakoa bada; tratamenduaren arduradunak jada ez baditu datu pertsonalak behar, baina erabiltzaileak erreklamazioak egiteko behar badu; eta erabiltzaileak tratamenduaren aurka egin badu.
• Datuen eramangarritasunerako eskubidea: Tratamendua bitarteko automatizatuen bidez egiten bada, Erabiltzaileak eskubidea izango du bere datu pertsonalak tratamenduaren arduradunarengandik jasotzeko, formatu egituratu batean, erabilera komuneko eta irakurketa mekanikoko formatu batean, eta tratamenduaren beste arduradun bati transmititzeko. Teknikoki posible den guztietan, tratamenduaren arduradunak zuzenean transmitituko dizkio datuak arduradun horri.
• Aurka egiteko eskubidea: Erabiltzaileak eskubidea du Argia Fundazioak bere datu pertsonalak ez tratatzeko edo datu horiek ez tratatzeko.
• Tratamendu automatizatuan soilik oinarritutako erabakirik ez hartzeko eskubidea, profilak egitea barne: Erabiltzaileak eskubidea du bere datu pertsonalen tratamendu automatizatuan soilik oinarritutako erabaki indibidualizatu baten xede ez izateko, profilak egitea barne, indarrean dagoen legeriak kontrakoa ezartzen ez badu.

Horrela, bada, erabiltzaileak bere eskubideak baliatu ahal izango ditu tratamenduaren arduradunari idatzizko jakinarazpena bidalita, “RGPD-https://argiafundazioa.org /” erreferentziarekin,:

• Erabiltzailearen izena, abizenak eta NANaren kopia. Ordezkaritza onartzen den kasuetan, beharrezkoa izango da, halaber, Erabiltzailea ordezkatzen duen pertsona modu berean identifikatzea, bai eta ordezkaritza egiaztatzen duen agiria ere. NANaren fotokopiaren ordez, zuzenbidean baliozkoa den eta nortasuna egiaztatzen duen beste edozein bide erabil daiteke.
• Eskaera, eskuratu nahi den eskaeraren edo informazioaren berariazko arrazoiekin.
• Jakinarazpenetarako helbidea.
• Data eta eskatzailearen sinadura.
• Egiten duen eskaera egiaztatzen duen agiri oro.

Eskabide hori eta erantsitako beste dokumentu guztiak helbide eta/edo helbide elektroniko honetara bidali ahal izango dira:

Posta-helbidea: TRINITATE KALEA 11 48993 Getxo

Posta elektronikoa: nloizaga@argiafundazioa.org

Hirugarrenen webguneetarako estekak

Webguneak hiperestekak edo estekak izan ditzake, Argia Fundazioa ez den eta, beraz, Argia Fundazioak operatzen ez dituen hirugarrenen webguneetara sartzeko aukera ematen dutenak. Webgune horien titularrek beren datuak babesteko politikak izango dituzte, eta beraiek izango dira, kasu bakoitzean, beren fitxategien eta beren pribatutasun-praktiken arduradunak.

Erreklamazioak kontrol-agintaritzaren aurrean

Erabiltzaileak uste badu bere datu pertsonalak tratatzeko moduan arazo bat dagoela edo indarreko araudia hausten duela, eskubidea izango du benetako babes judiziala izateko eta kontrol-agintaritza baten aurrean erreklamazioa aurkezteko, bereziki ohiko bizilekua, lantokia edo ustezko arau-haustearen tokia duen estatuan. Espainiaren kasuan, kontrol-agintaritza Datuak Babesteko Espainiako Agentzia da (https://www.aepd.es /).

II. ONARPENA ETA ALDAKETAK PRIBATUTASUN-POLITIKA HONETAN

Erabiltzaileak pribatutasun-politika honetan jasotako datu pertsonalen babesari buruzko baldintzak irakurri behar ditu, eta baldintza horiekin ados egon behar du. Halaber, bere datu pertsonalen tratamendua onartu behar du, tratamenduaren erantzuleak tratamendua egin ahal izan dezan, adierazitako moduan, epeetan eta helburuetarako. Webgunea erabiltzeak berekin ekarriko du webgunearen pribatutasun-politika onartzea.

Argia Fundazioak beretzat gordetzen du bere Pribatutasun Politika aldatzeko eskubidea, bere irizpidearen arabera, edo Datuak Babesteko Espainiako Agentziaren lege-, jurisprudentzia- edo doktrina-aldaketa baten ondorioz. Pribatutasun-politika honen aldaketak edo eguneratzeak ez zaizkio berariaz jakinaraziko Erabiltzaileari. Erabiltzaileari gomendatzen zaio orri hau aldizka kontsultatzea, azken aldaketen edo eguneratzeen berri izateko.

Pribatutasun-politika hori eguneratu egin zen, Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamendura (datu pertsonalen tratamenduari dagokionez pertsona fisikoen babesari eta datu horien zirkulazio askeari buruzkoa) eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikora egokitzeko.