Pribatutasun-Politika eta datuen babesa
Indarrean dagoen legedian ezarritakoa errespetatuz, CEDERNA GARALUR titularra, hemendik aurrera Web Gunea http://www.cederna.eu konpromisoa hartzen du beharrezko neurri teknikoak eta antolakuntzakoak hartzeko, jasotako datuen arriskuari dagokion segurtasun-mailaren arabera.
Pribatutasun politika honek barne hartzen dituen legeak
Pribatutasun-politika hau Interneten datu pertsonalak babesteko indarrean dagoen Espainiako eta Europako araudira egokituta dago. Zehazki, arau hauek betetzen ditu:
• 2016/679 (EB) Erregelamendua, Europako Parlamentuarena eta Kontseiluarena, 2016ko apirilaren 27koa, datu pertsonalen tratamenduari eta datu horien zirkulazio askeari dagokienez pertsona fisikoak babesteari buruzkoa (DBEO).
• 3/2018 Lege Organikoa, abenduaren 5ekoa, Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzkoa (DPBLO-GDD).
• 34/2002 Legea, uztailaren 11koa, Informazio Gizartearen Zerbitzuei eta Merkataritza Elektronikoari buruzkoa (IGZL-EE).
Datu pertsonalen tratamenduaren arduradunaren identitatea
Webgunean jasotako datu pertsonalen tratamenduaren arduraduna http://www.cederna.eu hau da: CEDERNA GARALUR ELKARTEA, IFK: G31372063 (aurrerantzean, Tratamenduaren arduraduna).
Harremanetarako datuak hauek dira:
• Helbidea: BERRIOBIDE, 40, 001 BULEGOA. 31013 – ANTSOAIN (NAFARROA)
• Harremanetarako telefonoa: 948206697 / 60044117
• Harremanetarako helbide elektronikoa: info@cederna.es
Datu Pertsonalen Erregistroa
Datuak Babesteko Erregelamendu Orokorrean eta Datuak Babesteko Lege Organikoan ezarritakoa betez, jakinarazten dizugu Tratamenduaren Arduradunak bere orrietan zabaldutako formularioen bidez bildutako datu pertsonalak Tratamenduaren Arduradunaren eta Erabiltzailearen artean ezarritako konpromisoak errazteko, arintzeko eta betetzeko erabiliko direla, edo hark betetzen dituen formularioetan ezartzen den harremanari eusteko, edo web-orriko helburuetarako http://www.cederna.eu Halaber, DBEOn eta DBLO-GDDn aurreikusitakoarekin bat etorriz, DBEOren 30.5 artikuluan aurreikusitako salbuespena aplikatu behar denean izan ezik, tratamendu-jardueren erregistro bat mantentzen da, eta erregistro horretan zehazten dira, helburuen arabera, egindako tratamendu-jarduerak eta DBEOn ezarritako gainerako inguruabarrak.
Datu pertsonalen tratamenduari aplikatu beharreko printzipioak
Erabiltzailearen datu pertsonalak tratatzeko, Datu Pertsonalen Babeserako eta Eskubide Digitalen Bermerako abenduaren 5eko 3/2018 Lege Organikoaren 5. artikuluan eta 4. artikuluan eta hurrengoetan jasotako printzipioak bete behar dira:
• Zilegitasunaren, leialtasunaren eta gardentasunaren printzipioa: Erabiltzailearen baimena eskatuko da beti, datu pertsonalak jasotzen diren xedeei buruzko informazio guztiz gardena eman ondoren.
• Helburua mugatzeko printzipioa: datu pertsonalak helburu jakin, esplizitu eta legitimoetarako bilduko dira.
• Datuak minimizatzeko printzipioa: jasotako datu pertsonalak tratatutako helburuetarako behar-beharrezkoak direnak baino ez dira izango.
• Zehaztasun-printzipioa: datu pertsonalek zehatzak izan behar dute, eta beti eguneratuta egon behar dute.
• Kontserbazio-epea mugatzeko printzipioa: datu pertsonalak Erabiltzailea tratamenduaren helburuetarako beharrezkoa den denboran identifikatzeko moduan soilik gordeko dira.
• Osotasun eta konfidentzialtasun printzipioa: segurtasuna eta konfidentzialtasuna bermatzeko moduan tratatuko dira datu pertsonalak.
• Erantzukizun proaktiboaren printzipioa: tratamenduaren arduradunak ziurtatu behar du aurreko printzipioak betetzen direla.
Datu pertsonalen kategoriak
Webgunean tratatzen diren datu-kategoriak http://www.cederna.eu identifikazio-datuak baino ez dira. Inola ere ez dira tratatzen datu pertsonalen kategoria bereziak, DBEOren 9. artikuluaren zentzuan.
Datu pertsonalak tratatzeko lege-oinarria
Datu pertsonalak tratatzeko legezko oinarria adostasuna da. Tratamenduaren arduradunak konpromisoa hartzen du Erabiltzailearen berariazko baimen egiaztagarria eskatzeko, bere datu pertsonalak helburu jakin baterako edo batzuetarako tratatzeko.
Erabiltzaileak bere baimena edozein unetan atzera botatzeko eskubidea izango du. Baimena kentzea bezain erraza izango da baimena ematea. Arau orokor gisa, baimena kentzeak ez du Web
Gunearen erabilera baldintzatuko.
Erabiltzaileak bere datuak eman behar dituenean edo eman ditzakeenean formularioen bidez kontsultak egiteko, informazioa eskatzeko edo Webgunearen edukiarekin lotutako arrazoiengatik, informazioa emango zaio baldin eta datu horietakoren bat betetzea nahitaezkoa bada, egindako eragiketa behar bezala garatzeko ezinbestekoak direlako.
Datu pertsonalen tratamenduaren helburuak
CEDERNA GARALUR ELKARTEAk biltzen eta kudeatzen ditu datu pertsonalak, webgunearen eta erabiltzailearen artean ezarritako konpromiso eta zerbitzuak erraztu, arindu eta bete ahal izateko, edo erabiltzaileak betetzen dituen formularioetan edo eskaera edo kontsulta bati erantzuteko ezartzen den harremana mantentzeko.
Datu pertsonalak eskuratzen direnean, Erabiltzaileari jakinaraziko zaio datu pertsonalak zertarako erabiliko diren, hau da, bildutako informazioari emango zaion erabileraren berri emango zaio.
Datu pertsonalak gordetzeko epeak
Datu pertsonalak tratamenduaren helburuetarako beharrezkoa den gutxieneko denboran bakarrik gordeko dira, eta gure betebehar eta betebeharrak betetzen ditugula frogatzeko arrazoizko denboran.
Datu pertsonalen hartzaileak
Erabiltzailearen datu pertsonalak hartzaile hauekin edo hartzaile-kategoria hauekin partekatuko dira:
• Nafarroako Enplegu Zerbitzua SNE- Nafar Lansare.
• Nafarroako Gobernua. Landa Dibertsifikazioko Departamentua.
• Nafarroako Gobernua. Turismo eta Merkataritza Zuzendaritza Nagusia.
• Nafarroako Industria Ingeniarien Elkargo Ofiziala.
• Daniel Fundazioa eta Nina Carasso.
• Nafarroako Kutxa Fundazioa- CAIXABANK.
Adingabeen datu pertsonalak
DBEOren 8. artikuluan eta Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikoaren 7. artikuluan ezarritakoa errespetatuz, 14 urtetik gorakoek soilik eman ahal izango dute beren datu pertsonalak modu zilegian tratatzeko baimena. 14 urtetik beherakoa bada, gurasoen edo tutoreen baimena beharko da tratamendua egiteko, eta baimena ematen duten neurrian baino ez da zilegitzat joko.
Datu pertsonalen sekretua eta segurtasuna
Tratamenduaren arduradunak konpromisoa hartzen du behar diren neurri teknikoak eta antolaketa-neurriak hartzeko, bildutako datuen arriskuari dagokion segurtasun-mailaren arabera, datu pertsonalen segurtasuna bermatzeko eta transmititutako, kontserbatutako edo beste modu batean tratatutako datu pertsonalak ustekabean edo legez kontra suntsitzea, galtzea edo aldatzea saihesteko, edo datu horiek baimenik gabe jakinaraztea edo eskuratzea saihesteko.
Hala ere, tratamenduaren arduradunak ezin duenez bermatu Interneten menderaezintasuna, ez eta datu pertsonaletara iruzurrez sartzen diren hacker edo bestelakorik ez egotea ere, tratamenduaren arduradunak konpromisoa hartzen du erabiltzaileari bidegabeko atzerapenik gabe jakinarazteko, pertsona fisikoen eskubide eta askatasunetarako arrisku handia ekar dezakeen datu pertsonalen segurtasunaren urraketa gertatzen denean.
DBEOren 4. artikuluan ezarritakoari jarraituz, datu pertsonalen segurtasunaren urraketatzat hartzen da transmititutako, kontserbatutako edo beste modu batean tratatutako datu pertsonalak ustekabean edo legez kontra suntsitzea, galtzea edo aldatzea, edo datu horiek baimenik gabe jakinaraztea edo eskuratzea eragiten duen segurtasun-urraketa oro.
Tratamenduaren arduradunak datu pertsonalak konfidentzial gisa tratatuko ditu, eta konpromisoa hartzen du konfidentzialtasun hori langileen, bazkideen eta informazioaren hartzaile den pertsona ororen artean errespetatuko dela informatzeko eta bermatzeko, legezko edo kontratuzko betebehar baten bidez.
Datu pertsonalen tratamenduaren ondoriozko eskubideak
Erabiltzaileak Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikoan eta DBEOn aitortutako eskubide hauek erabili ahal izango ditu tratamenduaren arduradunaren aurrean:
• Datuak eskuratzeko eskubidea: Erabiltzaileak eskubidea du jakiteko tratamenduaren arduraduna bere datu pertsonalak tratatzen ari den ala ez, eta, hala bada, datu pertsonalei eta egin duen edo egiten duen tratamenduari buruzko informazioa jasotzeko, baita, besteak beste, datu horien jatorriari buruz eta egindako edo aurreikusitako jakinarazpenen hartzaileei buruz dagoen informazioa jasotzeko ere.
• Zuzentzeko eskubidea: Erabiltzaileak bere datu pertsonalak aldatzeko duen eskubidea da, baldin eta datu horiek okerrak badira edo, tratamenduaren helburuak kontuan hartuta, osatu gabe badaude.
• Datuak ezabatzeko eskubidea («ahazteko eskubidea»): Erabiltzaileak bere datu pertsonalak ezabatzeko eskubidea du, baldin eta indarrean dagoen legediak kontrakorik ezartzen ez badu, datu horiek jada ez badira beharrezkoak bildu edo tratatu ziren helburuetarako; Erabiltzaileak tratamendurako baimena kendu badu eta beste lege-oinarririk ez badu; Erabiltzaileak tratamenduaren aurka egiten badu eta horrekin jarraitzeko beste arrazoi legitimorik ez badago; datu pertsonalak legez kontra tratatuak izatea; datu pertsonalak ezabatu egin behar izatea legezko betebehar bat betetzeko; edo datu pertsonalak informazioaren gizarteak 14 urtetik beherakoari zuzenean eskaintzen dizkion zerbitzuen ondorioz lortu izana. Datuak ezabatzeaz gain, tratamenduaren arduradunak, eskura dagoen teknologia eta haren aplikazioaren kostua kontuan hartuta, arrazoizko neurriak hartu beharko ditu datu pertsonalak tratatzen ari diren arduradunei jakinarazteko interesdunak datu pertsonal horietarako edozein esteka ezabatzeko eskatu duela.
• Tratamendua mugatzeko eskubidea: Erabiltzaileak bere datu pertsonalen tratamendua mugatzeko duen eskubidea da. Erabiltzaileak eskubidea du tratamendua mugatzeko, bere datu pertsonalen zehaztasuna aurkaratzen duenean; tratamendua legez kontrakoa denean; tratamenduaren arduradunak jada ez dituenean datu pertsonalak behar, baina Erabiltzaileak erreklamazioak egiteko behar duenean; eta Erabiltzaileak tratamenduaren aurka egin duenean.
• Datuen eramangarritasunerako eskubidea:Tratamendua bitarteko automatizatuen bidez egiten bada, erabiltzaileak eskubidea izango du tratamenduaren arduradunarengandik bere datu pertsonalak formatu egituratu batean jasotzeko, erabilera komunekoa eta irakurketa mekanikokoa, eta tratamenduaren beste arduradun bati transmititzeko. Teknikoki posible den guztietan, tratamenduaren arduradunak zuzenean bidaliko dizkio datuak beste arduradun horri.
• Aurka egiteko eskubidea: Erabiltzaileak bere datu pertsonalak ez tratatzeko edo tratatzeari uzteko duen eskubidea da.
• Tratamendu automatizatuan soilik oinarritutako erabaki baten xede ez izateko eskubidea, profilak egitea barne: Erabiltzaileak eskubidea du bere datu pertsonalen tratamendu automatizatuan soilik oinarritutako banakako erabaki baten xede ez izateko, profilak egitea barne, indarrean dagoen legediak aurkakoa ezartzen ez badu.
Beraz, Erabiltzaileak bere eskubideak erabili ahal izango ditu eskaera posta elektronikora bidaliz
Hirugarrenen webguneetarako estekak
Web Guneak hiperestekak edo estekak izan ditzake, Web-aren Titularra ez den hirugarrenen web orrietara sartzeko aukera ematen dutenak eta, beraz, Web-aren Titularrak erabiltzen ez dituenak. Webgune horien titularrek datuak babesteko beren politikak izango dituzte, eta, kasu bakoitzean, beren fitxategien eta beren pribatutasun-praktiken erantzule izango dira.
Erreklamazioak kontrol-agintaritzari
Erabiltzaileak uste badu bere datu pertsonalak tratatzen ari diren moduan arazo bat dagoela edo indarrean dagoen araudia urratu dela, eskubidea izango du benetako babes judiziala izateko eta erreklamazio bat jartzeko kontrol-agintaritza baten aurrean, bereziki, ustezko arau-haustea gertatu den tokiko, lantokiko edo ohiko bizilekua duen estatuan. Espainiaren kasuan, kontrol-agintaritza Datuak Babesteko Espainiako Agentzia da (http://www.agpd.es).
ONARPENA ETA ALDAKETAK PRIBATUTASUN-POLITIKA HONETAN
Beharrezkoa da Erabiltzaileak Pribatutasun Politika honetan datu pertsonalak babesteari buruz jasotako baldintzak irakurri izana eta haiekin ados egotea, baita bere datu pertsonalen tratamendua onartzea ere, tratamenduaren arduradunak tratamendu hori adierazitako moduan, epeetan eta helburuetarako egin dezan. Web Gunea erabiltzeak Pribatutasun Politika onartzea dakar.
Tratamiento.se(r)en arduradunak eskubidea du bere pribatutasun-politika aldatzeko, bere irizpidearen arabera, edo Datuak Babesteko Espainiako Agentziaren lege-, jurisprudentzia- edo doktrina-aldaketa baten ondorioz. Pribatutasun Politika honen aldaketak edo eguneratzeak ez zaizkio esplizituki jakinaraziko Erabiltzaileari. Erabiltzaileari gomendatzen zaio orri hau aldizka kontsultatzea, azken aldaketen edo eguneratzeen berri izateko.
Pribatutasun Politika hau eguneratu egin zen Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamendura eta Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikora egokitzeko.