Pribatutasun politika

I. PRIBATUTASUN POLITIKA ETA DATUEN BABESA

Indarreko legerian ezarritakoa betez, INNPALAK (aurrerantzean, webgunea) beharrezkoak diren neurri tekniko eta antolakuntzakoak hartzeko konpromisoa hartzen du, jasotako datuen arriskuaren araberako segurtasun mailaz.

Pribatutasun politika honek barne dituen legeak

Pribatutasun politika Interneteko datu pertsonalen babeserako indarrean diren Espainiako eta Europako araudira dago egokituta. Zehazki, honako arau hauek errespetatzen ditu:

Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679/Erregelamendua (EB), datu pertsonalen tratamenduari dagokionez pertsona fisikoen babesari eta datu horien zirkulazio askeari buruzkoa.

  • Abenduaren 5eko 3/2018 Lege Organikoa, Datu Pertsonalen Babesari eta eskubide digitalen bermeari buruzkoa (DBLO-EDB).
  • Abenduaren 21eko 1720/2007 Errege Dekretua, Datu pertsonalak babesteko abenduaren 13ko 15/1999 Lege Organikoaren garapenerako Erregelamendua onartzekoa (DBLOED).
  • Uztailaren 11ko 34/2002 Legea, Informazioaren eta Merkataritza Elektronikoaren gizarteko Zerbitzuena (IGZL-ME).

Datu pertsonalen tratamenduaren arduradunaren identitatea

INNPALAN jasotako datu pertsonalen tratamenduaren arduraduna da: IFZ honekin: (aurrerantzean, Tratamenduaren arduraduna). Honako hauek dira harremanetarako bere datuak:
INNPALAN jasotako datu pertsonalen tratamenduaren arduraduna da: CUSTOM MASSEVENS, S.L., IFZ/IFK honekin: B95661658 eta hemen inskribatua: Bizkaiko merkataritza-erregistroan  honako datu hauekin: , bere ordezkaria izanik: (aurrerantzean, Tratamenduaren arduraduna). Honako hauek dira harremanetarako bere datuak:

Zuzendaria: URIBITARTE 8, 5. EZK. 48001 BILBO.
Harremanetarako telefono-zenbakia: 946 858 157
Harremanetarako posta elektronikoa: iurkijo@innpala.com

Datu Pertsonalen Erregistroa

DBEO-an eta DBLO-EDB-an ezarritakoa betez, jakinarazten dizugu INNPALAK bere orrialdeetan hedatutako inprimakien bidez jasotako datu pertsonalak gaineratuta geratuko direla eta gure fitxategian tratatuak izango direla,  INNPALAREN eta Erabiltzailearen artean ezarritako konpromisoak erraztu, arindu eta betetzeko xedez, edo hark betetzen dituen inprimakietan ezartzen den harremana mantentzeko, edo bere eskari edo kontsulta bat artatzeko. Era berean, DBEO-an eta DBLO-EDB-an aurreikusitakoarekin bat etorriz, DBEO-ren 30.5 artikuluan aurreikusitako salbuespena aplikatu behar denean izan ezik, tratamendu-jardueren erregistro bat mantentzen da, eta erregistro horrek, bere helburuen arabera, gauzatutako tratamendu-jarduerak eta DBEOn ezarritako gainerako inguruabarrak zehazten ditu.

Datu pertsonalen tratamenduan aplikagarri diren printzipioak

Erabiltzailearen datu pertsonalen tratamenduak DBEO-ko 5. artikuluan eta Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikoaren 4. artikuluan eta hurrengoetan jasotako printzipio hauek bete beharko ditu:

  • Bidezkotasuna, leialtasuna eta gardentasunaren printzipioa: Erabiltzailearen baimena beharko da uneoro, datu pertsonalak biltzeko helburuei buruzko informazio guztiz gardena eman ondoren.
  • Helburua mugatzeko printzipioa: datu pertsonalak helburu zehatz, esplizitu eta legitimoekin bilduko dira.
  • Datuak minimizatzeko printzipioa: jasotako datu pertsonalak tratatutako helburuetarako behar-beharrezkoak direnak baino ez dira izango.
  • Zehaztasunaren printzipioa: datu pertsonalek zehatzak izan behar dute, eta beti eguneratuta egon behar dute.
  • Gordetze-epea mugatzeko printzipioa: datu pertsonalak Erabiltzailea tratamenduaren helburuetarako behar den denboran identifikatzeko moduan bakarrik mantenduko dira.
  • Osotasun eta konfidentzialtasunaren printzipioa: datu pertsonalak haien segurtasuna eta konfidentzialtasuna bermatzeko moduan tratatuko dira.
  • Erantzukizun proaktiboaren printzipioa: tratamenduaren arduradunak aurreko printzipioak betetzen direla ziurtatzeko erantzukizuna izango du.


Datu pertsonalen kategoriak

INNPALAN tratatzen diren datuen kategoriak identifikazio-datuak baino ez dira. Ez dira, inolaz ere, tratatuko datu pertsonalen kategoria bereziak, DBEO-ko 9. artikuluan ezarritakoaren harira.
INNPALAN tratatzen diren datuen kategoriak identifikazio-datuak zein datu pertsonalen kategoria bereziak dira, DBEO-ko 9. artikuluan ezarritakoaren harira.

Datu pertsonalen kategoria bereziak direla ulertzen da honako hauek adierazten dituztenak: jatorri etnikoa edo arraza-jatorria, iritzi politikoak, sinesmen erlijioso edo filosofikoak, afiliazio sindikala eta datu genetikoen tratamendua, pertsona fisiko bat modu unibokoan identifikatzeko datu biometrikoak, osasunari buruzko datuak edo pertsona fisiko baten bizitza sexualari edo orientazio sexualari buruzko datuak.

Datu pertsonalen kategoria bereziak tratatzeko, beharrezkoa izango da Erabiltzailearen baimen esplizitua helburu espezifiko baterako edo batzuetarako.


Datu pertsonalen tratamendurako lege oinarria

Datu pertsonalen tratamendurako lege oinarria baimena da. INNPALAK konpromisoa hartzen du Erabiltzailearen berariazko baimen egiaztagarria eskatzeko bere datu pertsonalak helburu zehatz baterako edo batzuetarako tratatzeko.

Erabiltzaileak edozein unetan baimen hori kentzeko eskubidea izango du. Baimena ematea bezain erraza izango da kentzea. Oro har, baimena kentzeak ez du Webgunearen erabilera baldintzatuko.
Erabiltzaileak bere datuak inprimakien bidez eman behar dituenean edo eman ditzakeenean kontsultak egiteko, informazioa eskatzeko edo webgunearen edukiarekin zerikusia duten arrazoiengatik, horietako bat betetzea nahitaezkoa bada jakinaraziko zaio, egindako eragiketa behar bezala garatzeko ezinbestekoak direlako.

Datu pertsonalen tratamenduaren helburuak

Datu pertsonalak  INNPALAK  bildu eta kudeatzen ditu, Webgunearen eta Erabiltzailearen artean ezarritako konpromisoak erraztu, arindu eta betetzeko xedez, edo azken horrek betetzen dituen inprimakietan ezartzen den harremana mantentzeko, edo bere eskari edo kontsulta bat artatzeko.

Era berean, datuak helburu komertzial batekin pertsonalizazioa, operatiboa eta estatistiko, erabili ahal izango dira, eta  INNPALAREN helburu sozialari dagozkion jardueretarako, baita datuak atera, biltegiratu eta marketin-azterketak egiteko ere, erabiltzaileari eskainitako edukia egokitzeko, eta webgunearen kalitatea, funtzionamendua eta nabigazioa hobetzeko.

Datu pertsonalak eskuratzen direnean Erabiltzaileari datu pertsonalen tratamenduaren helburu espezifikoari (edo helburu espezifikoei) buruzko informazioa emango zaio; hau da, jasotako informazioa nola erabiliko den esango zaio.

Datu pertsonalak atxikitzeko epea

Datu pertsonalak horien tratamenduaren helburuetarako beharrezkoa den gutxieneko denboraz soilik atxikiko dira, eta, edonola ere, honako epealdi honetan zehar soilik: 12 hilabete, edo Erabiltzaileak horiek ezabatzea eskatu arte.

Datu pertsonalak eskuratzen diren unean Erabiltzaileari datu zenbat denboraz gordeko diren jakinaraziko zaio edo, hori posible ez denean, epe hori zehazteko zer irizpide erabili diren esango zaio.
Datu pertsonalen hartzaileak

Erabiltzailearen datu pertsonalak ez dira hirugarrenekin partekatuko.

Edozein kasutan, dat pertsonalak eskuratzen diren unean, Erabiltzaileari datu pertsonalen hartzaileak edo hartzaile-kategoriak zein diren jakinaraziko zaio.

Erabiltzailearen datu pertsonalak honako hartzaile edo hartzaile-kategoriekin partekatuko dira:
Tratamenduaren arduradunak datu pertsonalak hirugarren herrialde edo nazioarteko erakunde batera transferitzeko asmoa badu, datu pertsonalak eskuratzen diren unean, datuak zein hirugarren herrialdetara edo nazioarteko erakundetara transferitzeko asmoa duen jakinaraziko zaio erabiltzaileari, eta baita Batzordearen egokitzeko erabakirik dagoen ala ez ere.

Adin txikikoen datu pertsonalak

DBEO-ko 8. artikuluan eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoko 7. artikuluan ezarritakoa errespetatuz, 14 urtetik gorakoek soilik eman ahal izango dute baimena  INNPALAK beren datu pertsonalak legez tratatzeko. 14 urtetik beherako baten kasuan, gurasoen edo tutoreen baimena beharko da tratamendurako, eta soilik horiek baimendu badute joko da legezkotzat.

Datu pertsonalen sekretua eta segurtasuna

INNPALAK konpromisoa hartzen du beharrezkoak diren neurri tekniko eta antolakuntzakoak hartzeko, jasotako datuen arriskuari egokitutako segurtasun-mailaren arabera, datu pertsonalen segurtasuna bermatzeko, eta beste modu batean transmititu, gorde edo tratatutako datu pertsonalak, nahigabean edo bidegabe suntsitu, galdu edo aldatzea, edo datu horietara baimenik gabe sartzea edo komunikatzea saihesteko.

Webgunean SLL (Secure Socket Layer) ziurtagiria du, datu pertsonalak modu seguru eta konfidentzialean transmititzen direla ziurtatzekoa; izan ere, erabiltzaileen eta Erabiltzaileen arteko datuen transmisioa, eta atzeraelikadura, zifratua edo enkriptatua da.

Haatik,  INNPALAK ezin duenez bermatu Interneten eraso ezintasuna, ezta hacker edo datu pertsonaletara iruzurrez sartzen diren beste batzuen erabateko gabezia ere, tratamenduaren arduradunak konpromisoa hartzen du Erabiltzaileari behar ez den luzamendurik gabe jakinarazteko, datu pertsonalen segurtasuna urratzen denean eta horrek pertsona fisikoen eskubideak eta askatasunak arriskuan jar ditzakeenean. DBEO-ko 4. artikuluan ezarritakoaren arabera, datu pertsonalen segurtasunaren urraketa dela ulertzen da beste modu batera transmititu, gorde edo tratatutako datu pertsonalak, nahigabe edo bidegabeki, suntsitu, galdu edo aldatzea, edo datu horiek baimenik gabe komunikatu edo eskuratzea, eragiten duen segurtasun-urraketa oro.

Datu pertsonalak konfidentzial gisa tratatuko ditu tratamenduaren arduradunak. Arduradunak konpromisoa hartzen du jakinarazteko eta bermatzeko, lege- edo kontratu-betebehar baten bidez, konfidentzialtasun hori bere langileek, elkartekideek eta informazioa eskuragarri jartzen dion pertsona orok errespetatuko duela.

Datu pertsonalen tratamendutik eratorritako eskubideak

Erabiltzaileak du INNPALAREKIKO eta, horrenbestez, tratamenduaren arduradunaren aurrean erabili ahal izango ditu DBEO erregelamenduan eta Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikoan aitortutako eskubide hauek:

  • Sarbide-eskubidea: Erabiltzaileak duen eskubide jakin bat da,  INNPALA bere datu pertsonalak tratatzen ari den ala ez baieztatzekoa, eta, hala izatekotan, bere datu pertsonal zehatzei eta  INNPALAK egin duen edo egiten duen tratamenduari buruzko informazioa eskuratzekoa; baita, besteak beste, datu horien jatorriari eta egindako edo aurreikusitako komunikazioen hartzaileei buruz eskuragarri dagoen informazioa eskuratzekoa ere.
  • Zuzentzeko eskubidea: Erabiltzaileak eskubidea du bere datu pertsonalak aldatzeko, baldin eta datu horiek okerrak badira edo, tratamenduaren helburuak kontuan hartuta, osatugabeak badira.
  • Ezabatzeko eskubidea (“ahanzteko eskubidea”): Indarrean dagoen legeriak kontrakoa ezartzen ez badu, erabiltzaileak eskubidea du bere datu pertsonalak ezabatzeko, baldin eta datu horiek jada ez badira beharrezkoak bildu edo tratatu ziren helburuetarako; erabiltzaileak tratamendurako baimena kendu badu eta tratamendurako beste lege-oinarririk ez badu; erabiltzaileak tratamenduaren aurka egiten badu eta tratamenduarekin jarraitzeko beste arrazoi legitimorik ez badago; datu pertsonalak legez kontra tratatu badira; datu pertsonalak legezko betebehar bat betetzeko ezabatu behar badira; edo datu pertsonalak 14 urtetik beherako adin txikiko bati informazioaren gizarteko zerbitzuen zuzeneko eskaintza baten ondorioz lortu badira. Datuak ezabatzeaz gain, tratamenduaren arduradunak, eskuragarri dagoen teknologia eta hura aplikatzearen kostua kontuan hartuta, arrazoizko neurriak hartu beharko ditu datu pertsonalak tratatzen ari diren arduradunei datu pertsonal horietarako edozein esteka ezabatzeko interesdunaren eskaeraren berri emateko.
  • Tratamendua mugatzeko eskubidea: Erabiltzaileak bere datu pertsonalen tratamendua mugatzeko duen eskubidea da. Erabiltzaileak eskubidea du tratamenduaren muga lortzeko bere datu pertsonalen zehaztasuna aurkaratzen duenean; tratamendua legez kontrakoa denean; tratamenduaren arduradunak jada ez dituenean datu pertsonalak behar, baina erabiltzaileak erreklamazioak egiteko behar duenean; eta erabiltzaileak tratamenduaren aurka egin duenean.
  • Datuak eramateko eskubidea: Tratamendua bitarteko automatizatuen bidez eginez gero, erabiltzaileak eskubidea izango du tratamenduaren erantzulearengandik bere datu pertsonalak formatu egituratu batean jasotzeko, baterako erabilerakoa eta irakurketa mekanikokoa, eta tratamenduaren beste arduradun bati helarazteko. Teknikoki posible baldin bada, tratamenduaren arduradunak zuzenean helaraziko dizkio datuak beste arduradun horri.
  • Aurkatzeko eskubidea: Erabiltzaileak duen eskubidea da, bere datu pertsonalen tratamendua egin ez dadin edo  INNPALAK tratamendu hori egiteari utz diezaion.
  • Tratamendu automatizatuan soilik oinarritutako erabakia ez hartzeko eskubidea, profilak egitea barne: Erabiltzaileak bere datu pertsonalen tratamendu automatizatuan (profilak egitea barne) soilik oinarritutako erabaki indibidualizatu baten xede ez izateko duen eskubidea da, indarrean dagoen legeriak kontrakoa ezarri ezean.
  • Horrenbestez, erabiltzaileak bere eskubideak erabili ahal izango ditu tratamenduaren arduradunari idatzia zuzenduta, “DBEO-www.innpala.com”, erreferentzia ipini eta honako hau zehaztuz:
  • Erabiltzailearen izen-abizenak eta NAN agiriaren kopia: Ordezkaritza onartzen den kasuetan, beharrezkoa izango da, halaber, erabiltzailea ordezkatzen duen pertsona ere bitarteko beraren bidez identifikatzea, baita ordezkaritza egiaztatzeko agiria ere. NAN agiriaren fotokopia ordeztu ahal izango da, nortasuna egiaztatzen duen zuzenbideko beste edozein bide baliozkoren bidez.
  • Eskaera, eskaeraren arrazoi espezifikoekin edo eskuratu nahi den informazioarekin.
  • Jakinarazpenetarako helbidea.
  • Data eta eskatzailearen sinadura.
  • Egiten duen eskaera egiaztatzen duen dokumentu oro.


Eskaera hori eta atxikitako gainerako dokumentazioa honako helbide edota helbide elektronikora igorri ahal izango da:

Posta helbidea: URIBITARTE 8, 5. EZK. 48001 BILBO.
Helbide elektronikoa: iurkijo@innpala.com
Hirugarrenen webgunerako estekak

Webguneak INNPALAZ apartekoak diren eta, horrenbestez,  INNPALAK kudeatzen ez dituen hirugarrenen web-orrialdetara sartzeko hiperestekak edo estekak izan ditzake. Webgune horien titularrek datuak babesteko berezko politikak izango dituzte, eta beraiek izango dira, kasu bakoitzean, beren fitxategien eta pribatutasun-praktiken erantzule.

Kontrol-agintaritzaren aurreko erreklamazioak

Erabiltzaileak uste badu arazo edo arau-hausteren bat dagoela indarrean dagoen araudian bere datu pertsonalak tratatzeko moduan, eskubidea izango du babes judizial eraginkorra izateko eta erreklamazioa aurkezteko kontrol-agintaritza baten aurrean, zehazki, ohiko bizilekua, lantokia edo ustezko arau-haustearen lekua duen estatuan. Espainiaren kasuan, kontrol-agintaritza Datuak Babesteko Espainiako Agentzia da (https://www.aepd.es/).

II. PRIBATUTASUN POLITIKA ONARTU ETA BERTAN ALDAKETAK EGITEA

Ezinbestekoa da erabiltzaileak pribatutasun-politika honetan jasotako datu pertsonalen babesari buruzko baldintzak irakurri izana eta horiekin ados egotea, bai eta bere datu pertsonalen tratamendua onartzea ere, tratamenduaren arduradunak tratamenduari ekin ahal izan diezaion adierazitako moduan, epeetan eta helburuetarako. Webgunea erabiltzeak bertako Pribatutasun Politika onartzea inplikatuko du.

INNPALAK beren Pribatutasun politika aldatzeko eskubide du, bere irizpidearen arabera, edo Datuak Babesteko Espainiako Agentziaren lege-, jurisprudentzia- edo doktrina-aldaketa batek eraginda. Pribatutasun Politika horretan egindako aldaketen edo bere eguneratzeen berri ez zaio emango esplizituko erabiltzaileari. Erabiltzaileari orrialde hau aldizka begiratzea gomendatzen zaio, azken aldaketa edo eguneratzeak zein izan diren jakin dezan.

Pribatutasun-politika hori eguneratu egin zen Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamendura (datu pertsonalen tratamenduari eta datu horien zirkulazio askeari dagokienez pertsona fisikoak babesteari buruzkoa) eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikora egokitzeko.