I. PRIBATUTASUN- ETA DATUAK BABESTEKO POLITIKA

Indarraldian den legerian ezarritakoa errespetatuz, CEDERNA GARALUR ELKARTEAk, webgunearen titularrak, konpromisoa hartzen du beharrezkoak diren neurri teknikoak eta antolakuntzakoak hartzeko, jasotako datuen arriskuari egokitutako segurtasun-mailaren arabera.

Pribatutasun-politika honek jasotzen dituen legeak

Pribatutasun-politika hau Interneten datu pertsonalak babesteari buruz indarraldian den Espainiako eta Europako araudira egokituta dago. Zehazki, pribatutasun-politikak arau hauek errespetatzen ditu:

  • Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamendua, datu pertsonalen tratamenduari eta datu horien zirkulazio askeari dagokienez pertsona fisikoen babesari buruzkoa (Datuak Babesteko Erregelamendu Orokorra -DBEO-).

  • Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikoa (DPBEDBLO).

  • Informazio Gizartearen eta Merkataritza Elektronikoaren Zerbitzuei buruzko uztailaren 11ko 34/2002 Legea (IGMEZL).

Datu pertsonalak tratatzen dituen arduradunaren nortasuna

https://tejiendoladespensa.com/eu/ webgunean jasotzen diren datu pertsonalen tratamenduaren arduraduna CEDERNA GARALUR ELKARTEA da, IFK: G31372063 duena (aurrerantzean, tratamenduaren arduraduna). Harremanetarako datuak honako hauek dira:

  • Helbidea: BERRIOBIDE kalea 40, 001 BULEGOA. 31013 – Antsoain (Nafarroa).
  • Harremanetarako telefonoa: 948206697 / 60044117
  • Harremanetarako helbide elektronikoa: info@cederna.es

Datu pertsonalen erregistroa

Datuak Babesteko Erregelamendu Orokorrean (DBEO) eta Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko Lege Organikoan (DPBEDBLO) ezarritakoa betez, jakinarazten dizugu Tratamenduaren Arduradunak, bere orrietan jasotako formularioen bidez, bildutako datu pertsonalak jasota geratuko direla eta tratatuko direla Tratamenduaren Arduradunaren eta Erabiltzailearen artean ezarritako konpromisoak erraztu, arindu eta bete ahal izateko, edo Erabiltzaileak beteko dituen formularioetan ezartzen den harremana mantendu ahal izateko, edo erreferentziatutako webguneen helburuetarako.

Halaber, DBEOan eta DPBEDBLOan aurreikusitakoaren arabera, eta DBEOko 30.5 artikuluan aurreikusitako salbuespena aplikatu behar ez bada, tratamendu-jardueren erregistro bat mantenduko da, eta bertan zehaztuko dira, helburuen arabera, gauzatutako tratamendu-jarduerak eta DBEOan ezarritako gainerako inguruabarrak.

Datu pertsonalen tratamenduari aplikagarriak zaizkion printzipioak

Erabiltzailearen datu pertsonalak tratatzeak jarraian aipatzen diren printzipio horiek bete beharko ditu, DBEOko 5. artikuluan eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoko 4. artikuluan eta hurrengoetan jasotakoaren arabera:

  • Zilegitasun-, leialtasun- eta gardentasun-printzipioa: erabiltzailearen baimena beharko da uneoro, aurrez datu pertsonalak zer helburutarako biltzen diren guztiz argi eta garbi jakinarazita.
  • Xedea mugatzeko printzipioa: datu pertsonalak helburu zehatz, esplizitu eta zilegietarako jasoko dira.
  • Datuak minimizatzeko printzipioa: jasotako datu pertsonalak berauek tratatzen diren xedeetarako behar-beharrezkoak direnak baino ez dira izanen.
  • Zehaztasun-printzipioa: datu pertsonalek zehatzak izan eta beti eguneratuta egon behar dute.
  • Kontserbazio-epea mugatzeko printzipioa: tratamenduaren xederako beharrezkoa den denboran bakarrik mantenduko dira Erabiltzailea identifikatzea ahalbidetuko duten datu pertsonalak.
  • Osotasunaren eta konfidentzialtasunaren printzipioa: datu pertsonalak lantzerakoan, horien segurtasuna eta konfidentzialtasuna bermatuko dira.
  • Erantzukizun proaktiboaren printzipioa: tratamenduaren arduradunaren ardura izanen da aurreko printzipioak betetzen direla ziurtatzea.

Categorías de datos personales

Erreferentziatutako webgunean tratatzen diren datuen kategoriak identifikazio-datuak dira, soil-soilik. Inola ere ez dira lantzen datu pertsonalen kategoria bereziak, DBEOko 9. artikuluan ezarritakoaren ildotik.

Datu pertsonalak tratatzeko lege-oinarria

Datu pertsonalak tratatzeko lege-oinarria erabiltzailearen eta tratamenduaren arduradunaren arteko bat etortzea eta kontratu bat egitea da. Tratamenduaren arduradunak konpromisoa hartzen du erabiltzailearen berariazko baimen egiaztagarria eskatzeko, erabiltzailearen datu pertsonalak berariazko helburu baterako edo batzuetarako tratatzeko.

Erabiltzaileak baimena edozein unetan kentzeko eskubidea izanen du. Onespena ematea bezain erraza izanen da onespena kentzea. Arau orokor gisa, onespena kentzeak ez du webgunearen erabilera baldintzatuko.

Erabiltzaileak kontsultak egiteko, informazioa eskatzeko edo webgunearen edukiarekin zerikusia duten arrazoiengatik bere datuak formularioen bidez eman behar baditu edo eman baditzake, jakinaraziko zaio horietako bat nahitaez bete behar badu, datu horiek egindako eragiketa behar bezala garatzeko ezinbestekoak direlako.

Datu pertsonalek xede duten tratamenduaren helburuak

Datu pertsonalak tratamenduaren arduradunak jasotzen eta kudeatzen ditu, webgunearen eta erabiltzailearen artean ezarritako konpromisoak eta zerbitzuak errazteko, arintzeko eta bete ahal izateko, erabiltzaileak beteko dituen formularioetan ezarriko den harremana mantentzeko, edo eskaera edo kontsulta bati erantzuteko.

Datu pertsonalak lortzen direnean, erabiltzaileari jakinaraziko zaio datu pertsonalek izanen duten/dituzten berariazko xedea/xedeak zein den/diren; alegia, bildutako informazioari emanen zaion/zaizkion erabilera/erabilerak.

Datu pertsonalak gordetzeko aldiak

Datu pertsonalak soilik gordeko dira horiek tratatzeko xedeetarako behar den gutxieneko denboran, eta gure eginbeharrak eta betebeharrak betetzen ditugula frogatzeko arrazoizko denboran.

Datu pertsonalen jasotzaileak

Erabiltzailearen datu pertsonalak tratamenduaren arduradunarekin zerikusia duten pertsonekin eta/edo erakundeekin partekatu ahal izanen dira, horiek beharrezkoak izanik gure zerbitzuak emateko; “hirugarrenen datuak tratatzeko” akordio bat sinatuta dute tratamenduaren arduradunarekin, datuak babesteko araudia betetzen dutela bermatzeko.

Adingabeen datu pertsonalak

DBEOko 8. artikuluan eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoko 7. artikuluan ezarritakoa errespetatuz, 14 urtetik gorakoek bakarrik onetsi ahal izanen dute beren datu pertsonalak zilegi tratatzeko, eta haien datuak eman webguneko formularioetan. 14 urtetik beherakoa bada, gurasoen edo tutoreen baimena beharko da datuak tratatzeko, eta tratamendu hori zilegi izanen da, soil-soilik, gurasoek baimendu badute.

Datu pertsonalen sekretua eta segurtasuna

Datuak tratatzeaz arduratzen denak konpromisoa hartzen du, jasotako datuen arriskuari egokitutako segurtasun-mailaren arabera, beharrezkoak diren neurri teknikoak eta antolakuntzakoak hartzeko, datu pertsonalen segurtasuna bermatzeko eta emandako, gordetako edo tratatutako datu pertsonalak ustekabean edo legez kanpo suntsitzea, galtzea edo aldatzea saihesteko, edo datu horiek baimenik gabe jakinaraztea edo eskuratzea saihesteko.

Webguneek SSL (Secure Socket Layer) ziurtagiria dute, datu pertsonalak modu seguruan eta konfidentzialean transmititzen direla ziurtatzen duena, datuak zerbitzariaren eta erabiltzailearen artean transmititzen baitira, eta atzeraelikatuz, guztiz zifratuta edo enkriptatuta.

Hala ere, tratamenduaren arduradunak Interneten menderaezintasuna, eta hackerrik ez egotea edo datu pertsonaletara iruzur eginez sartuko diren beste batzuk ez egotea bermatzerik ez duenez, tratamenduaren arduradunak konpromisoa hartzen du Erabiltzaileari jakinarazteko, bidegabeko atzerapenik gabe, datu pertsonalen segurtasuna urratzen denean, egoera horrek pertsona fisikoen eskubideentzat eta askatasunentzat arrisku handia eragin baitezake. DBEOko 4. artikuluan ezarritakoari jarraiki, datu pertsonalen segurtasuna urratzen dela ulertuko da helarazitako, gordetako edo beste modu batean tratatutako datu pertsonalak ustekabean edo legez kontra suntsitzen, galtzen edo aldatzen badira, edo datu horiek baimenik gabe jakinaraztea edo horietara heltzea eragiten duen segurtasun-urraketa gertatzen bada.

Datu pertsonalak konfidentzialtzat tratatuko ditu tratamenduaren arduradunak, eta konpromisoa hartzen du datu horien berri emateko eta legezko edo kontratu bidezko betebehar baten bidez bermatzeko konfidentzialtasun hori errespetatuko dutela bere langileek, elkartekideek eta informazioa eskura jartzen dien pertsona orok.

Datu pertsonalen tratamendutik eratorritako eskubideak

Erabiltzaileak DBEOan eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoan aitortutako eskubide horiek baliatu ahal izanen ditu tratamenduaren arduradunaren aurrean:

  • Sartzeko eskubidea: Erabiltzaileak eskubidea du Tratamenduaren Arduraduna haren datu pertsonalak tratatzen ari den ala ez jakiteko. Tratatzen ari bada, Erabiltzaileak eskubidea du bere datu pertsonalei buruzko informazioa lortzeko, eta datu horien jatorriari buruz eskura dagoen informazioaren inguruan egin duen edo egiten duen tratamenduari buruzko informazioa lortzeko, baita egindako edo aurreikusitako komunikazioen hartzaileei buruzkoa ere.
  • Datuak zuzentzeko eskubidea: Erabiltzaileak eskubidea du bere datu pertsonalak aldatzeko, baldin eta datu horiek zehaztugabeak badira edo, tratamenduaren xedeak kontuan hartuta, osatugabeak badira.
  • Ezabatzeko eskubidea («ahaztuak izateko eskubidea»): Erabiltzaileak eskubidea du, betiere indarraldian den legediak kontrakoa ezartzen ez badu, bere datu pertsonalak ezabatzeko, honako balizko hauetan: jaso edo tratatu ziren helburuetarako dagoeneko beharrezkoak ez badira; erabiltzaileak bere datuak tratatzeari baimena kendu badio eta tratamenduak beste lege-oinarririk ez badu; erabiltzaileak bere datuak tratatzeari aurka egiten badio eta tratamenduarekin jarraitzeko beste arrazoi legitimorik ez badago; datu pertsonalak legez kontra tratatu badira; datu pertsonalak legezko betebehar bat betek behartuta ezabatu behar badira; edo datu pertsonalak 14 urtetik beherako adingabe bati informazioaren gizarteko zerbitzuak zuzenean eskainita lortu badira. Datuak ezabatzeaz gain, tratamenduaren arduradunak, erabilgarri dagoen teknologia eta hori aplikatzearen kostua kontuan hartuta, arrazoizko neurriak hartu beharko ditu interesdunaren eskaeraren datu pertsonalak tratatzen ari diren arduradunei jakinarazteko interesdunak datu pertsonal horietarako edozein esteka ezabatzea eskatu duela.
  • Datuen tratamendua mugatzeko eskubidea: Erabiltzaileak eskubidea du bere datu pertsonalen tratamendua mugatzeko. Erabiltzaileak eskubidea du tratamendua mugatzeko bere datu pertsonalen zehaztasuna aurkaratzen badu; tratamendua legez kontrakoa bada; tratamenduaren arduradunak datu pertsonalak dagoeneko behar ez baditu, baina erabiltzaileak erreklamazioak egiteko behar badu; eta erabiltzaileak tratamenduaren aurka egin badu.
  • Datuak eramateko eskubidea: Tratamendua bitarteko automatizatuen bidez egiten bada, Erabiltzaileak eskubidea izanen du tratamenduaren arduradunarengandik haren datu pertsonalak formatu egituratu batean, erabilera komuneko eta irakurketa mekanikoko formatuan jasotzeko, eta tratamenduaren beste arduradun bati helarazteko. Teknikoki posible den guztietan, tratamenduaren arduradunak zuzenean helaraziko dizkio datuak beste arduradun horri.
  • Aurka egiteko eskubidea: Erabiltzaileak eskubidea du bere datu pertsonalen tratamendua ez egiteko edo datu horien tratamendua eteteko.
  • Tratamendu automatizatuan bakarrik oinarritutako erabaki baten xede ez izateko eskubidea, profilak egitea barne: Erabiltzaileak eskubidea du bere datu pertsonalen tratamendu automatizatuan bakarrik oinarritutako erabaki indibidualizaturen xede ez izateko, profilak egitea barne, indarraldian den legeriak kontrakoa ezartzen ez badu behintzat.

Hortaz, erabiltzaileak bere eskubideak erabili ahal izanen ditu tratamenduaren arduradunari idatziz helbide honetara: BERRIOBIDE kalea 40, 001 bulegoa. 31013 – Antsoain (Nafarroa), edo info@cederna.es helbide elektronikoan; horretarako, erabiltzaileak bere nortasuna egiaztatu beharko du eta erabili nahi den eskubide zehatza berariaz adierazi beharko du.

Hirugarrenen webguneetarako estekak

Webguneak horren titularra ez den hirugarrenen web orrietara sartzeko aukera ematen duten hiperestekak edo estekak izan ditzake; azken webgune horiek, beraz, ez ditu webgunearen titularrak tratatzen. Webgune horien titularrek datuak babesteko berezko politikak izanen dituzte, eta beraiek izanen dira, kasu bakoitzean, beren fitxategien eta pribatutasun-praktiken erantzuleak.

Erreklamazioak kontrol-agintaritzaren aitzinean

Erabiltzailearen iritziz bere datu pertsonalak tratatzeko moduan indarrean dagoen araudian arazo edo arau-hausteren bat badago, eskubidea izanen du babes judizial eraginkorra izateko eta kontrol-agintaritza baten aitzinean erreklamazioa aurkezteko, bereziki, erabiltzailearen ohiko bizilekua den, lantokia duen edo ustezko arau-haustea gertatu den lekuko estatuan. Espainiaren kasuan, kontrol-agintaritza Datuak Babesteko Espainiako Agentzia da (http://www.agpd.es).

II. PRIBATUTASUN-POLITIKA ONARTZEA ETA ALDATZEA

Beharrezkoa da Erabiltzaileak Pribatutasun Politika honetan jasotako datu pertsonalen babesari buruzko baldintzak irakurri izana eta horiekin ados egotea. Beharrezkoa da, halaber, bere datu pertsonalen tratamendua onartzea, tratamenduaren arduradunak behar den moduan, epeetan eta adierazitako xedeetarako tratatu ahal izan ditzan. Webgunearen erabilerak webgunearen pribatutasun-politika onartzea dakar berarekin.

Tratamenduaren arduradunak beretzat gordetzen du bere pribatutasun-politika aldatzeko eskubidea, berak ezarriko duen irizpidearen arabera, edo Datuak Babesteko Espainiako Agentziak ezarritako lege-, jurisprudentzia- edo doktrina-aldaketa baten ondorioz. Pribatutasun-politika honen aldaketak edo eguneratzeak ez zaizkio esplizituki jakinaraziko Erabiltzaileari. Erabiltzaileari orri hau aldizka kontsultatzea gomendatzen zaio, izandako azken aldaketen edo eguneratzeen berri izateko.

Pribatutasun Politika hau datu pertsonalen tratamenduari eta datu horien zirkulazio askeari dagokienez pertsona fisikoak babesteari buruzko Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamendura (DBEO) eta Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikora (DPBEDBLO) egokitzeko eguneratu zen.

Azken eguneratzearen data: 2024/08/09