I. PRIBATUTASUN-POLITIKA ETA DATUEN BABESA

Indarrean dagoen legedian ezarritakoa errespetatuz, ASPARGI – Irabazi-asmorik gabeko elkarteak (aurrerantzean, baita Web Gunea ere) beharrezko neurri teknikoak eta antolakuntzakoak hartzeko konpromisoa hartzen du, bildutako datuen arriskuari egokitutako segurtasun-mailaren arabera.

Pribatutasun-politika horrek barne hartzen dituen legeak

Pribatutasun-politika hori Espainiako eta Europako araudira egokituta dago, Interneteko datu pertsonalak babesteari dagokionez. Zehazki, honako arau hauek errespetatzen ditu:

Europako Parlamentuaren eta Kontseiluaren 2016/679 (EB) Erregelamendua, 2016ko apirilaren 27koa, datu pertsonalen tratamenduari eta datu horien zirkulazio askeari dagokienez pertsona fisikoak babesteari buruzkoa (DBEO).

3/2018 Lege Organikoa, abenduaren 5ekoa, Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzkoa (DBLO).

1720/2007 Errege Dekretua, abenduaren 21ekoa, Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoa garatzeko Erregelamendua onartzen duena.

34/2002 Legea, uztailaren 11koa, Informazioaren Gizarteko eta Merkataritza Elektronikoko Zerbitzuei buruzkoa.

Datu pertsonalen tratamenduaren arduradunaren nortasuna

ASPARGI – Irabazi-asmorik gabeko elkartean jasotako datu pertsonalen tratamenduaren arduraduna honako hau da: ASPARGI, IFZ/IFK: G20712477 duena eta erregistro-datu hauekin inskribatuta dagoena:. Haren ordezkaria honako hau da (aurrerantzean, tratamenduaren arduraduna). Hona hemen zure harremanetarako datuak:

Helbidea: TXARA I eraikina, Zarategi pasealekua, 100, 20015 Donostia-San Sebastian, Gipuzkoa

Harremanetarako telefonoa: 943 32 77 15

Harremanetarako emaila: aspargi@aspargi.org

Datu pertsonalen erregistroa

DBEOn eta DBLOan ezarritakoa betez, jakinarazten dizugu ASPARGI – Irabazi-asmorik gabeko elkarteak bere orrietan egindako formularioen bidez bildutako datu pertsonalak gure fitxategian sartuko direla eta gure fitxategian tratatuko direla, ASPARGI – Irabazi-asmorik gabeko elkartearen eta erabiltzailearen artean ezarritako konpromisoak erraztu, arindu eta bete ahal izateko, edo betetzen dituen formularioetan ezartzen den harremanari eusteko, edo haren eskaera edo kontsulta bati erantzuteko. Era berean, DBEOn eta DBLOn aurreikusitakoarekin bat etorriz, DBEOren 30.5 artikuluan aurreikusitako salbuespena aplikatu behar denean izan ezik, tratamendu-jardueren erregistro bat mantentzen da, eta erregistro horrek, bere helburuen arabera, gauzatutako tratamendu-jarduerak eta DBEOn ezarritako gainerako inguruabarrak zehazten ditu.

Datu pertsonalen tratamenduari aplika dakizkiokeen printzipioak

Erabiltzailearen datu pertsonalen tratamenduak DBEOren 5. artikuluan eta Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikoaren 4. artikuluan eta hurrengoetan jasotako printzipio hauek bete beharko ditu:

  • Zilegitasun-, leialtasun- eta gardentasun-printzipioa: Erabiltzailearen baimena beharko da uneoro, datu pertsonalak biltzeko helburuei buruzko informazio guztiz gardena eman ondoren.
  • Helburua mugatzeko printzipioa: datu pertsonalak helburu zehatz, esplizitu eta legitimoekin bilduko dira.
  • Datuak minimizatzeko printzipioa: jasotako datu pertsonalak tratatutako helburuetarako behar-beharrezkoak direnak baino ez dira izango.
  • Zehaztasun-printzipioa: datu pertsonalek zehatzak izan behar dute eta beti eguneratuta egon behar dute.
  • Kontserbazio-epea mugatzeko printzipioa: datu pertsonalak Erabiltzailea tratamenduaren helburuetarako behar den denboran identifikatzeko moduan bakarrik mantenduko dira.
  • Osotasun eta konfidentzialtasun printzipioa: datu pertsonalak haien segurtasuna eta konfidentzialtasuna bermatzeko moduan tratatuko dira.
  • Erantzukizun proaktiboaren printzipioa: tratamenduaren arduradunak aurreko printzipioak betetzen direla ziurtatzeko erantzukizuna izango du.

Datu pertsonalen kategoriak

ASPARGI – Irabazi-asmorik gabeko elkartean tratatzen diren datuen kategoriak identifikazio-datuak baino ez dira. Inola ere ez dira tratatzen datu pertsonalen kategoria bereziak, DBEOren 9. artikuluaren ildotik.

Datu pertsonalak tratatzeko lege-oinarria

Datu pertsonalak tratatzeko legezko oinarria adostasuna da. ASPARGI – Irabazi-asmorik gabeko elkarteak hitz ematen du Erabiltzailearen berariazko baimen egiaztagarria eskatuko duela bere datu pertsonalak helburu zehatz baterako edo batzuetarako tratatzeko.

Erabiltzaileak edozein unetan bere baimena kentzeko eskubidea izango du. Baimena kentzea bezain erraza izango da baimena ematea. Arau orokor gisa, baimena kentzeak ez du Webgunearen erabilera baldintzatuko.

Erabiltzaileak bere datuak inprimakien bidez eman behar dituenean edo eman ditzakeenean kontsultak egiteko, informazioa eskatzeko edo webgunearen edukiarekin zerikusia duten arrazoiengatik, horietako bat betetzea nahitaezkoa bada jakinaraziko zaio, egindako eragiketa behar bezala garatzeko ezinbestekoak direlako.

Datu pertsonalen tratamenduaren helburuak

Datu pertsonalak ASPARGI – Irabazi-asmorik gabeko elkarteak bildu eta kudeatzen ditu, webgunearen eta erabiltzailearen artean ezarritako konpromisoak erraztu, arindu eta bete ahal izateko, edo azken horrek betetzen dituen inprimakietan edo eskaera edo kontsulta bati erantzuteko ezartzen den harremanari eusteko.

Era berean, datuak helburu komertzial batekin erabili ahal izango dira: pertsonalizazioa, operatiboa eta estatistikoa, eta ASPARGI – Irabazi-asmorik gabeko elkartearen helburu sozialari dagozkion jarduerak, bai eta datuak atera, biltegiratu eta marketin-azterketak egiteko ere, erabiltzaileari eskainitako edukia egokitzeko, eta webgunearen kalitatea, funtzionamendua eta nabigazioa hobetzeko.

Datu pertsonalak lortzen diren unean, datu pertsonalen tratamenduaren xede espezifikoen berri emango zaio erabiltzaileari, hau da, bildutako informazioari emango zaion erabileraren edo erabileren berri.

Períodos de retención de los datos personales

Datu pertsonalak tratamendurako behar den gutxieneko denboran baino ez dira atxikiko, eta, nolanahi ere, hurrengo epean bakarrik: 12, edo erabiltzaileak datuak ezabatzeko eskatzen duen arte.

Datu pertsonalak lortzen direnean, datu pertsonalak gordetzeko epearen berri emango zaio erabiltzaileari, edo, hori ezinezkoa denean, epe hori zehazteko erabilitako irizpideen berri.

Datu pertsonalen hartzaileak

Erabiltzailearen datu pertsonalak hartzaile edo hartzaile-kategoria hauekin partekatuko dira:

– Google Analytics web-analitikako zerbitzu bat da, Google, Inc., Delaware konpainiak ematen duena. Bere bulego nagusia 1600 Amphitheatre Parkway, Mountain View (Kalifornia), CA 94043, Estatu Batuak («Google») dira. Google Analytics-ek «cookieak» erabiltzen ditu, zure ordenagailuan kokatutako testu-fitxategiak, Titularrari Erabiltzaileek Web guneaz egiten duten erabilera aztertzen laguntzeko. Cookieak webgunearen erabilerari buruz sortzen duen informazioa (IP helbidea barne) zuzenean transmititu eta artxibatuko du Googlek Estatu Batuetako zerbitzarietan. Informazio gehiago hemen: https://analytics.google.com Googlek nola kudeatzen du pribatutasuna cookieen erabilerari eta beste informazio batzuei dagokienez Googleren pribatutasun-politikaren orrian: https://policies.google.com/privacy? hl = es –

Tratamenduaren arduradunak datu pertsonalak hirugarren herrialde edo nazioarteko erakunde batera transferitzeko asmoa badu, datu pertsonalak lortzen diren unean, datuak zein hirugarren herrialdetara edo nazioarteko erakundetara transferitzeko asmoa duen jakinaraziko zaio erabiltzaileari, baita Batzordea egokitzeko erabakirik dagoen edo ez ere.

Adingabeen datu pertsonalak

DBEOren 8. artikuluan eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoaren 7. artikuluan ezarritakoa errespetatuz, 14 urtetik gorakoek soilik eman ahal izango dute baimena beren datu pertsonalak ASPARGI – Irabazi-asmorik gabeko elkarteak legez tratatzeko. 14 urte baino gutxiagoko adingabea bada, gurasoen edo tutoreen baimena beharko da tratamendua egiteko, eta tratamendua legezkotzat joko da soilik haiek baimena eman duten neurrian.

Datu pertsonalen sekretua eta segurtasuna

ASPARGI – Irabazi-asmorik gabeko elkarteak beharrezko neurri teknikoak eta antolakuntzakoak hartzeko konpromisoa hartzen du, bildutako datuen arriskuari egokitutako segurtasun-mailaren arabera, datu pertsonalen segurtasuna bermatzeko eta datu horiek baimenik gabe transmititu, gorde edo tratatu diren datu pertsonalak, edo datu horiek baimenik gabe komunikatu edo eskuratzea saihesteko.

Webguneak SSL (Secure Socket Layer) ziurtagiri bat du, datu pertsonalak modu seguruan eta konfidentzialean transmititzen direla ziurtatzen duena, zerbitzariaren eta erabiltzailearen arteko datuen transmisioa delako, eta atzeraelikaduran, erabat zifratuta edo enkriptatuta.

Hala ere, ASPARGI – Irabazi-asmorik gabeko elkarteak ezin du bermatu Interneten menderaezintasuna, ez eta hacker edo datu pertsonaletara iruzurrez sartzen diren beste batzuen gabezia ere. Hori dela eta, tratamenduaren arduradunak konpromisoa hartzen du Erabiltzaileari behar ez den atzerapenik gabe jakinarazteko, datu pertsonalen segurtasunaren urraketa gertatzen denean eta horrek pertsona fisikoen eskubide eta askatasunentzat arrisku handia ekar dezakeenean. DBEOren 4. artikuluan ezarritakoaren arabera, datu pertsonalen segurtasunaren urraketatzat hartzen da beste modu batera transmititu, gorde edo tratatutako datu pertsonalak, edo datu horiek baimenik gabe komunikatu edo eskuratzea, ustekabean edo legez kontra suntsitzea, galtzea edo aldatzea eragiten duen segurtasun-urraketa oro.

Datu pertsonalak konfidentzial gisa tratatuko ditu tratamenduaren arduradunak. Arduradunak konpromisoa hartzen du konfidentzialtasun hori bere langileek, elkartekideek eta informazioa eskuragarri jartzen dion pertsona orok errespetatuko duela jakinarazteko eta bermatzeko, lege- edo kontratu-betebehar baten bidez.

Datu pertsonalen tratamendutik eratorritako eskubideak

Erabiltzaileak ASPARGI – Irabazi-asmorik gabeko elkartea du, eta, beraz, DBEOn eta Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikoan aitortutako eskubide hauek baliatu ahal izango ditu tratamenduaren arduradunaren aurrean:

  • Sartzeko eskubidea: Erabiltzaileak eskubidea du ASPARGI – Irabazi-asmorik gabeko elkartea bere datu pertsonalak tratatzen ari den ala ez baieztatzeko, eta, hala bada, bere datu pertsonal zehatzei buruzko informazioa eta ASPARGI – Irabazi-asmorik gabeko elkarteak egin duen edo egiten duen tratamenduari buruzko informazioa lortzeko, bai eta, besteak beste, datu horien jatorriari eta egindako edo aurreikusitako komunikazioen hartzaileei buruzko informazioa eskuratzeko ere.
  • Zuzentzeko eskubidea: Erabiltzaileak eskubidea du bere datu pertsonalak aldatzeko, baldin eta datu horiek okerrak badira edo, tratamenduaren helburuak kontuan hartuta, osatugabeak badira.
  • Ezabatzeko eskubidea (“ahazteko eskubidea”): Erabiltzaileak, indarrean dagoen legeriak kontrakoa ezartzen ez badu, bere datu pertsonalak ezabatzeko eskubidea du, baldin eta datu horiek jada ez badira beharrezkoak bildu edo tratatu ziren helburuetarako; erabiltzaileak tratamendurako baimena kendu badu eta tratamendurako beste lege-oinarririk ez badu; erabiltzaileak tratamenduaren aurka egiten badu eta tratamenduarekin jarraitzeko beste arrazoi legitimorik ez badago; datu pertsonalak legez kanpo tratatu badira; datu pertsonalak legezko betebehar bat betez ezabatu behar badira; edo datu pertsonalak 14 urtetik beherako adingabe bati informazioaren gizarteko zerbitzuen zuzeneko eskaintza baten ondorioz lortu badira. Datuak ezabatzeaz gain, tratamenduaren arduradunak, eskuragarri dagoen teknologia eta hura aplikatzearen kostua kontuan hartuta, arrazoizko neurriak hartu beharko ditu datu pertsonalak tratatzen ari diren arduradunei datu pertsonal horietarako edozein esteka ezabatzeko interesdunaren eskaeraren berri emateko.
  • Tratamendua mugatzeko eskubidea: Erabiltzaileak bere datu pertsonalen tratamendua mugatzeko duen eskubidea da. Erabiltzaileak eskubidea du tratamenduaren muga lortzeko bere datu pertsonalen zehaztasuna aurkaratzen duenean; tratamendua legez kontrakoa denean; tratamenduaren arduradunak jada ez dituenean datu pertsonalak behar, baina erabiltzaileak erreklamazioak egiteko behar duenean; eta erabiltzaileak tratamenduaren aurka egin duenean.
  • Datuen eramangarritasunerako eskubidea: Tratamendua bitarteko automatizatuen bidez egiten bada, erabiltzaileak eskubidea izango du tratamenduaren arduradunarengandik bere datu pertsonalak formatu egituratu batean jasotzeko, erabilera arruntekoa eta irakurketa mekanikokoa, eta tratamenduaren beste arduradun bati transmititzeko. Teknikoki posible den guztietan, tratamenduaren arduradunak zuzenean helaraziko dizkio datuak beste arduradun horri.
  • Aurka egiteko eskubidea: Erabiltzaileak eskubidea du bere datu pertsonalen tratamendua ez egiteko edo ASPARGI – Irabazi-asmorik gabeko elkarteak datu horien tratamendua bertan behera uzteko.
  • Tratamendu automatizatuan soilik oinarritutako erabaki baten xede ez izateko eskubidea, profilak egitea barne: Erabiltzaileak bere datu pertsonalen tratamendu automatizatuan soilik oinarritutako erabaki indibidualizatu baten objektu ez izateko eskubidea da, profilak egitea barne, indarrean dagoen legeriak kontrakoa ezartzen ez badu.

Horrela, bada, erabiltzaileak bere eskubideak baliatu ahal izango ditu tratamenduaren arduradunari zuzendutako idatzizko komunikazio baten bidez, erreferentzia honekin: “RGPD-https://aspargi.org /”, honako hauek zehaztuz:

  • Erabiltzailearen izena, abizenak eta NANaren kopia. Ordezkaritza onartzen den kasuetan, beharrezkoa izango da, halaber, erabiltzailea ordezkatzen duen pertsona bitarteko beraren bidez identifikatzea, bai eta ordezkaritza egiaztatzen duen agiria ere. NANaren fotokopia ordeztu ahal izango da, nortasuna egiaztatzen duen zuzenbideko beste edozein bide baliozkoren bidez.
  • Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.Eskaera, eskaeraren arrazoi espezifikoekin edo eskuratu nahi den informazioarekin.
  • Jakinarazpenetarako helbidea.
  • Data eta eskatzailearen sinadura.
  • Egiten duen eskaera egiaztatzen duen dokumentu oro.

Eskabide hori eta erantsitako beste edozein dokumentu helbide eta/edo posta elektroniko honetara bidali ahal izango dira:

Posta helbidea: TXARA I eraikina, Zarategi pasealekua, 100, 20015 Donostia-San Sebastian, Gipuzkoa

Posta elektronikoa: aspargi@aspargi.org

Hirugarrenen webguneetarako estekak

Webguneak hiperestekak edo estekak izan ditzake, ASPARGI – Irabazi asmorik gabeko elkartea ez diren hirugarrenen web orrietara sartzeko aukera ematen dutenak, eta, beraz, ASPARGI – Irabazi asmorik gabeko elkarteak operatzen ez dituenak. Webgune horien titularrek datuak babesteko politika propioak izango dituzte, eta beraiek izango dira, kasu bakoitzean, beren fitxategien eta pribatutasun-praktiken erantzule.

Erreklamazioak kontrol-agintaritzari

Erabiltzaileak uste badu arazo edo arau-hausteren bat dagoela indarrean dagoen araudian bere datu pertsonalak tratatzeko moduan, eskubidea izango du babes judizial eraginkorra izateko eta erreklamazioa aurkezteko kontrol-agintaritza baten aurrean, bereziki, ohiko bizilekua, lantokia edo ustezko arau-haustearen lekua duen estatuan. Espainiaren kasuan, kontrol-agintaritza Datuak Babesteko Espainiako Agentzia da (https://www.aepd.es /).

II. PRIBATUTASUN-POLITIKA HONEN ONARPENA ETA ALDAKETAK

Beharrezkoa da erabiltzaileak pribatutasun-politika honetan jasotako datu pertsonalen babesari buruzko baldintzak irakurri izana eta horiekin ados egotea, bai eta bere datu pertsonalen tratamendua onartzea ere, tratamenduaren arduradunak tratamenduari ekin ahal izan diezaion adierazitako moduan, epeetan eta helburuetarako. Webgunea erabiltzeak Webgunearen Pribatutasun Politika onartzea ekarriko du.

ASPARGI – Irabazi-asmorik gabeko elkarteak bere pribatutasun-politika aldatzeko eskubidea du, bere irizpidearen arabera, edo Datuak Babesteko Espainiako Agentziaren lege-, jurisprudentzia- edo doktrina-aldaketa baten ondorioz. Pribatutasun-politika honen aldaketak edo eguneratzeak ez zaizkio esplizituki jakinaraziko Erabiltzaileari. Erabiltzaileari gomendatzen zaio orrialde hau aldian behin kontsultatzea, azken aldaketen edo eguneratzeen berri izateko.

Pribatutasun-politika hori eguneratu egin zen Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamendura (datu pertsonalen tratamenduari eta datu horien zirkulazio askeari dagokienez pertsona fisikoak babesteari buruzkoa) eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikora egokitzeko.