667 709 417 info@argi-begi.org

PRIBATUTASUN POLITIKA

WEBGUNEAREN PRIBATUTASUN-POLITIKA

I. PRIBATUTASUNARI ETA DATUEN BABESARI BURUZKO POLITIKA
Indarreko legerian ezarritakoa errespetatuz, ARGI-BEGI BITARTEKATRITZA ELKARTEAK, www.argi-begi.eus web orrian, konpromisoa hartzen du beharrezko neurri teknikoak eta antolakuntzakoak hartzeko, bildutako datuen arriskuari dagokion segurtasun-mailaren arabera.

Pribatutasun Politika honek barne hartzen dituen legeak

Pribatutasun-politika hori Interneteko datu pertsonalak babesteko indarrean dagoen Espainiako eta Europako araudira egokituta dago. Zehazki, arau hauek errespetatzen ditu:

• 2016/679 (EB) Erregelamendua, Europako Parlamentuarena eta Kontseiluarena, 2016ko apirilaren 27koa, datu pertsonalen tratamenduari dagokionez pertsona fisikoen babesari eta datu horien zirkulazio askeari buruzkoa (DBEO).
• 3/2018 Lege Organikoa, abenduaren 5ekoa, Datu Pertsonalak Babesteari eta Eskubide digitalak Bermatzeari buruzkoa.
• 1720/2007 Errege Dekretua, abenduaren 21ekoa, Izaera Pertsonaleko Datuak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoa garatzen duen Erregelamendua onartzen duena.
• 34/2002 Legea, uztailaren 11koa, Informazio Gizartearen Zerbitzuei eta Merkataritza Elektronikoari buruzkoa.

Datu pertsonalen tratamenduaren arduradunaren identitatea
Webgunean jasotako datu pertsonalen tratamenduaren arduraduna da ARGI-BEGI BITARTEKATRITZA ELKARTEA (IFK: G72845605) (aurrerantzean, tratamenduaren arduraduna). Harremanetarako datuak honako hauek dira:
• Helbidea: IRURESORO PASABIDEA, 4 – 21012 DONOSTIA (GIPUZKOA)
• Harremanetarako telefonoa: 666 600 300
• Harremanetarako helbide elektronikoa: lopd@argi-begi.org

Datu pertsonalen Erregistroa
Datuak Babesteko Erregelamendu Orokorrean eta Datuak Babesteko Lege Organikoan ezarritakoa betez, jakinarazten dizugu tratamenduaren arduradunak jasotako datu pertsonalak, zure orrietan luzatutako formularioen bidez, gehitu egingo direla eta tratatuko direla tratamenduaren arduradunaren eta erabiltzailearen artean ezarritako konpromisoak erraztu, arindu eta bete ahal izateko, edo hark betetzen dituen formularioetan edo www.argi-begi.eus web-orriaren xedeetarako ezartzen den harremana mantentzeko.
Era berean, DBEOn eta DBLOn aurreikusitakoarekin bat etorriz, DBEOren 30.5 artikuluan aurreikusitako salbuespena aplikatu behar denean izan ezik, tratamendu-jardueren erregistro bat mantentzen da. Erregistro horrek, helburuen arabera, gauzatutako tratamendu-jarduerak eta DBEOn ezarritako gainerako inguruabarrak zehazten ditu.

Datu pertsonalen tratamenduari aplikatu beharreko printzipioak
Erabiltzailearen datu pertsonalen tratamendua DBEOren 5. artikuluan eta Datu Pertsonalak Babesteari eta eskubide digitalak bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoaren 4. artikuluan eta hurrengoetan jasotako printzipio hauen mende egongo da:
• Zilegitasun-, leialtasun- eta gardentasun-printzipioa: erabiltzailearen baimena beharko da uneoro, datu pertsonalak biltzeko helburuei buruzko informazio guztiz gardena eman ondoren.
• Helburua mugatzeko printzipioa: datu pertsonalak helburu jakin, esplizitu eta legitimoekin bilduko dira.
• Datuak minimizatzeko printzipioa: jasotako datu pertsonalak tratatzen diren helburuei dagokienez behar-beharrezkoak direnak baino ez dira izango.
• Zehaztasun-printzipioa: datu pertsonalek zehatzak izan behar dute, eta eguneratuta egon behar dute beti.
• Kontserbazio-epea mugatzeko printzipioa: datu pertsonalak Erabiltzailea tratamenduaren xedeetarako behar den denboran identifikatzeko moduan soilik gordeko dira.
• Integritate- eta konfidentzialtasun-printzipioa: datu pertsonalak haien segurtasuna eta konfidentzialtasuna bermatzeko moduan tratatuko dira.
• Erantzukizun proaktiboaren printzipioa: tratamenduaren erantzulea arduratuko da aurreko printzipioak betetzen direla ziurtatzeaz.

Datu pertsonalen kategoriak
Enpresan lantzen diren datuen kategoriak identifikazio-datuak baino ez dira. Inola ere ez dira datu pertsonalen kategoria bereziak tratatzen DBEOren 9. artikuluaren ildotik.

Datu pertsonalak tratatzeko lege-oinarria
Datu pertsonalak tratatzeko lege-oinarria adostasuna da. Tratamenduaren arduradunak konpromisoa hartzen du erabiltzailearen berariazko baimen egiaztagarria eskatzeko, bere datu pertsonalak helburu zehatz baterako edo batzuetarako tratatzeko.
Erabiltzaileak baimena edozein unetan kentzeko eskubidea izango du. Baimena kentzea bezain erraza izango da. Oro har, baimena kentzeak ez du Web Gunearen erabilera baldintzatuko.
Erabiltzaileak kontsultak egiteko, informazioa eskatzeko edo Web Gunearen edukiarekin zerikusia duten arrazoiengatik bere datuak inprimakien bidez eman behar baditu edo eman ahal baditu, informazioa emango zaio, baldin eta horietako bat betetzea nahitaezkoa bada, egindako eragiketa behar bezala egiteko ezinbestekoak direlako.

Datu pertsonalen tratamenduaren helburuak
Tratamenduaren arduradunak datu pertsonalak bildu eta kudeatzen ditu, webgunearen eta erabiltzailearen artean ezarritako konpromisoak eta zerbitzuak erraztu, arindu eta betetzeko, edo azken horrek betetzen dituen inprimakietan ezartzen den harremana mantentzeko, edo eskaera edo kontsulta bati erantzuteko.
Datu pertsonalak eskuratzen direnean, datu pertsonalak zertarako erabiliko diren edo zertarako erabiliko diren jakinaraziko zaio erabiltzaileari; hau da, bildutako informazioari zer erabilera emango zaion.

Datu pertsonalak gordetzeko aldiak
Datu pertsonalak tratamenduaren helburuetarako behar den gutxieneko denboran eta gure betebeharrak betetzen ditugula frogatzeko arrazoizko denboran baino ez dira gordeko.

Datu pertsonalen hartzaileak
Erabiltzailearen datu pertsonalak honako hartzaile edo jasotzaile-kategoria hauekin partekatuko dira: tratamenduaren arduradunarekin zerikusia duten pertsonak eta/edo erakundeak, gure zerbitzuak emateko beharrezkoak direnak.

Adingabeen datu pertsonalak
DBEOren 8. artikuluan eta Datu Pertsonalak Babesteari eta eskubide digitalak bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoaren 7. artikuluan ezarritakoa betez, 14 urtetik gorakoek soilik eman ahal izango dute beren datu pertsonalak legez tratatzeko baimena. 14 urtetik beherakoa bada, gurasoen edo tutoreen adostasuna beharko da tratamendurako, eta hori legezkotzat joko da soilik haiek horretarako baimena eman duten neurrian.

Datu pertsonalen sekretua eta segurtasuna
Tratamenduaren arduradunak behar diren neurri teknikoak eta antolakuntzakoak hartzeko konpromisoa hartzen du, bildutako datuen arriskuari dagokion segurtasun-mailaren arabera, datu pertsonalen segurtasuna bermatzeko eta transmititutako, kontserbatutako edo beste era batera tratatutako datu pertsonalak ustekabean edo legez kontra suntsitzea, galtzea edo aldatzea, edo datu horiek baimenik gabe jakinaraztea edo eskuratzea saihesteko.
Web Guneak SSL (Secure Socket Layer) ziurtagiri bat du, datu pertsonalak modu seguruan eta konfidentzialean transmititzen direla ziurtatzen duena, zerbitzariaren eta erabiltzailearen arteko datu-transmisioa baita, eta atzeraelikaduran, guztiz zifratua edo enkriptatua.
Hala ere, tratamenduaren arduradunak ezin duenez bermatu interneten menderaezintasuna, ezta datu pertsonaletara iruzurrez sartzen diren hacker edo bestelakorik ez egotea ere, tratamenduaren arduradunak konpromisoa hartzen du erabiltzaileari bidegabeko atzerapenik gabe jakinarazteko datu pertsonalen segurtasuna urratzen denean eta horrek pertsona fisikoen eskubide eta askatasunentzat arrisku handia ekar dezakeenean. DBEOren 4. artikuluan ezarritakoaren arabera, datu pertsonalen segurtasuna urratzea da transmititutako, kontserbatutako edo beste era batera tratatutako datu pertsonalak ustekabean edo legez kontra suntsitzea, galtzea edo aldatzea, edo datu horiek baimenik gabe jakinaraztea edo eskuratzea eragiten duen segurtasun-urraketa oro.
Datu pertsonalak konfidentzialtzat hartuko ditu tratamenduaren arduradunak, eta konpromisoa hartzen du hartutako konfidentzialtasun-neurrien berri emateko eta, legezko edo kontratuzko betebehar baten bidez, konfidentzialtasun hori bere enplegatu eta elkartekideek eta informazioa eskura jartzen zaion pertsona orok errespetatuko dutela bermatzeko.

Datu pertsonalen tratamenduaren ondoriozko eskubideak
Erabiltzaileak DBEOn eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoan aitortutako eskubide hauek baliatu ahal izango ditu tratamenduaren arduradunaren aurrean:
• Datuetan sartzeko eskubidea: erabiltzaileak eskubidea du tratamenduaren arduraduna bere datu pertsonalak tratatzen ari den ala ez baieztatzeko, eta, hala bada, bere izaera pertsonaleko datu zehatzei eta egin duen edo egingo duen tratamenduari buruzko informazioa lortzeko, bai eta, besteak beste, datu horien jatorriari buruz eskuragarri dagoen informazioari eta datu horiei buruz egindako edo aurreikusitako komunikazioen hartzaileei buruzkoa ere.

• Zuzenketa-eskubidea: erabiltzaileak eskubidea du bere datu pertsonalak aldatzeko, zehaztugabeak badira edo, tratamenduaren helburuak kontuan hartuta, osatugabeak badira.

• Ezabatzeko eskubidea (“ahazteko eskubidea”): erabiltzaileak, indarrean dagoen legeriak kontrakoa ezartzen ez badu, bere datu pertsonalak ezabatzeko eskubidea du, baldin eta datu horiek ez badira beharrezkoak bildu edo tratatu zireneko helburuetarako; edo Erabiltzaileak tratamendurako baimena kendu badu eta beste lege-oinarririk ez badu; edo Erabiltzailea tratamenduaren aurka badago eta datu pertsonalak lehen aldiz ezabatu ez badira; datu pertsonalak zitatu behar badira edo datu pertsonalekin jarraitu behar bada.

• Datuak ezabatzeaz gain, tratamenduaren arduradunak arrazoizko neurriak hartu beharko ditu, eskuragarri dagoen teknologia eta aplikazioaren kostua kontuan hartuta, datu pertsonalak tratatzen ari diren arduradunei jakinarazteko interesdunak datu pertsonal horietarako esteka oro ezabatzeko egindako eskaera.

• Tratamendua mugatzeko eskubidea: erabiltzaileak bere datu pertsonalen tratamendua mugatzeko duen eskubidea da. Erabiltzaileak eskubidea du tratamenduaren muga lortzeko, baldin eta bere datu pertsonalen zehaztasuna aurkaratzen badu; edo tratamendua legezkoa ez bada; edo tratamenduaren arduradunak jada ez baditu datu pertsonalak behar, baina erabiltzaileak hala behar badu erreklamazioak egiteko; eta erabiltzailea tratamenduaren aurka agertu bada.

• Datuak eramangarriak izateko eskubidea: tratamendua bitarteko automatizatuen bidez egiten bada, erabiltzaileak eskubidea izango du tratamenduaren arduradunaren eskutik bere datu pertsonalak jasotzeko formatu egituratu batean, erabilera arruntean eta irakurketa mekanikoan, eta tratamenduaren beste arduradun bati transmititzeko. Teknikoki posible den guztietan, tratamenduaren arduradunak zuzenean bidaliko dizkio datuak beste arduradun horri.

• Aurka egiteko eskubidea: erabiltzaileak eskubidea du bere datu pertsonalen tratamendua ez egiteko edo tratamendua bertan behera uzteko.

• Tratamendu automatizatuan (profilak egitea barne) soilik oinarritutako erabakirik ez hartzeko eskubidea: erabiltzaileak eskubidea du bere datu pertsonalen tratamendu automatizatuan (profilak egitea barne) soilik oinarritutako banakako erabakirik ez hartzeko. Horrela, Erabiltzaileak bere eskubideak erabili ahal izango ditu argi-begi.eus helbide elektronikoaren bidez, bere nortasuna behar bezala egiaztatuz eta erabili nahi duen eskubidea adieraziz.

Hirugarrenen webguneetarako estekak

Webguneak hiperestekak edo estekak izan ditzake, webgunearen titularra ez den eta, beraz, webgunearen titularrak operatzen ez dituen hirugarrenen webguneetara sartzeko aukera ematen dutenak. Webgune horien titularrek datuak babesteko politika propioak izango dituzte, eta beraiek izango dira, kasu bakoitzean, beren fitxategien eta pribatutasun-jardunbideen arduradunak.

Kontrol Agintaritzaren aurreko erreklamazioak
Erabiltzaileak uste badu arazo bat dagoela edo bere datu pertsonalak tratatzeko moduan indarrean dagoen araudiaren arau-hauste bat dagoela, babes judizial efektiborako eta kontrol-agintaritza baten aurrean erreklamazio bat aurkezteko eskubidea izango du, bereziki ustezko arau-haustearen ohiko bizilekua, lantokia edo tokia dagoen estatuan. Espainiaren kasuan, Datuak Babesteko Espainiako Agentzia da kontrol-agintaritza (http://www.agpd.es).

II. PRIBATUTASUN-POLITIKA HAU ONARTZEA ETA ALDATZEA
Erabiltzaileak irakurri egin behar ditu eta ados egon behar du Pribatutasun Politika honetan jasotako datu pertsonalen babesari buruzko baldintzekin, eta onartu egin behar du bere datu pertsonalen tratamendua, tratamenduaren arduradunak tratamenduari ekin ahal izan diezaion adierazitako moduan, epeetan eta helburuetarako. Web Gunea erabiltzeak berarekin ekarriko du haren Pribatutasun Politika onartzea.
ARGI-BEGI BITARTEKATRITZA ELKARTEA enpresak eskubidea izango du bere pribatutasun-politika aldatzeko, bere irizpidearen arabera, edo Datuak Babesteko Espainiako Agentziaren lege-, jurisprudentzia- edo doktrina-aldaketaren ondorioz. Pribatutasun-politika honen aldaketak edo eguneratzeak ez zaizkio esplizituki jakinaraziko erabiltzaileari. Erabiltzaileari gomendatzen zaio orrialde hau aldizka kontsultatzea, azken aldaketen edo eguneratzeen berri izateko.
Pribatutasun-politika hori eguneratu egin zen Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamendura (datu pertsonalen tratamenduari dagokionez pertsona fisikoak babesteari eta datu horien zirkulazio askeari buruzkoa) eta Datu Pertsonalak Babesteari eta eskubide digitalak bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikora egokitzeko.

Azken eguneratzea: 2023ko APIRILA