Web orrialdearen pribatasun politika

Indarrean dagoen legedia betez, Opoeneak (aurrerantzean Webgunea ere) konpromisoa hartzen du beharrezko neurri teknikoak eta antolakuntzakoak hartzeko, bildutako datuen arriskuari dagokion segurtasun mailaren arabera.

Pribatutasun politika honek barne hartzen dituen legeak

Pribatutasun-politika honek Interneten datu pertsonalen babesari buruzko Espainiako eta Europako indarrean dagoen araudia betetzen du. Zehazki, honako arau hauek betetzen ditu:

• Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamendua, pertsona fisikoak datu pertsonalen tratamenduari dagokionez eta datu horien zirkulazio askeari buruzkoa (GDPR).
• 3/2018 Lege Organikoa, abenduaren 5ekoa, Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzkoa (LOPD-GDD).
• 1720/2007 Errege Dekretua, abenduaren 21ekoa, Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoa garatzeko Erregelamendua onartzen duena (RDLOPD).
• 34/2002 Legea, uztailaren 11koa, Informazioaren Gizarteko Zerbitzuei eta Merkataritza Elektronikoarena (LSSI-CE).

Datu pertsonalen tratamenduaren arduradunaren nortasuna

Opoenea-n bildutako datu pertsonalen tratamenduaren arduraduna hau da: OPOENEA EDUCATIONAL SERVICES SL, IFZ/IFK: B01926856 eta izena emanda: Gipuzkoako Merkataritza Erregistroan inskribatuta inskribatuta dauden datu hauekin: 2963 liburukia, 103 folioa, SS- 430 fitxa, ALREANE, 430. orria. DE LA CRUZ (aurrerantzean, Datuen Arduraduna). Hauek dira haien harremanetarako datuak:

Helbidea: MARTINA MAIZ 4, 2A, 20200 BEASAIN, GIPUZKOA

• Harremanetarako telefonoa:
• Faxa: 617230806
• Harremanetarako helbide elektronikoa: info@opoenea.com

Datu Pertsonalen Erregistroa

GDPR eta LOPD-GDDn xedatutakoa betez, jakinarazten dizugu Opoeneak bere orrietako inprimakien bidez bildutako datu pertsonalak gure fitxategian sartu eta tratatuko direla, Opoenea eta Erabiltzailearen artean ezarritako konpromisoak erraztu, bizkortu eta betetzeko edo Erabiltzaileak betetzen dituen inprimakietan Erabiltzaileak betetzen dituen inprimakietan edo galderei erantzuteko. Era berean, GDPRn eta LOPD-GDDn xedatutakoaren arabera, GDPRren 30.5 artikuluan aurreikusitako salbuespena aplikatzen ez bada, tratamendu-jardueren erregistroa gordetzen da, non, beren helburuen arabera, egindako tratamendu-jarduerak eta GDPRn ezarritako gainerako inguruabarrak zehazten dituena.

Datu pertsonalak tratatzeko aplikagarriak diren printzipioak

Erabiltzailearen datu pertsonalen tratamendua GDPRren 5. artikuluan eta 4. artikuluan eta hurrengoetan ezarritako printzipio hauen menpe egongo da. Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoarena:

• Legezkotasun-, leialtasun- eta gardentasun-printzipioa: Erabiltzailearen baimena beharko da beti datu pertsonalak biltzen diren helburuei buruzko informazio guztiz gardena izan ondoren.
• Helburua mugatzeko printzipioa: datu pertsonalak helburu zehatz, esplizitu eta legitimoetarako bilduko dira.
• Datuak minimizatzeko printzipioa: bildutako datu pertsonalak tratatzen diren helburuei dagokienez guztiz beharrezkoak direnak baino ez dira izango.
• Zehaztasun-printzipioa: Datu pertsonalak zehatzak eta beti eguneratuak izan behar dira.
• Atxikipen-epearen mugaren printzipioa: Datu pertsonalak Erabiltzailea identifikatzea ahalbidetzen duen forma batean bakarrik gordeko dira tratamenduaren helburuetarako behar den denboran.
• Osotasun- eta konfidentzialtasun-printzipioa: Datu pertsonalak segurtasuna eta konfidentzialtasuna bermatzen dituen moduan tratatuko dira.
• Erantzukizun proaktiboaren printzipioa: Datuen Arduraduna izango da aipatutako printzipioak betetzen direla ziurtatzearen ardura.

Datu pertsonalen kategoriak

Opoenea-n tratatzen diren datuen kategoriak identifikatzeko datuak dira soilik. Inola ere ez dira datu pertsonalen kategoria berezirik tratatzen GDPRren 9. artikuluaren arabera.

Datu pertsonalak tratatzeko legezko oinarria

Datu pertsonalak tratatzeko legezko oinarria baimena da. Opoenea-k bere datu pertsonalak helburu zehatz baterako edo gehiagotarako tratatzeko Erabiltzailearen baimen espres eta egiaztagarria lortzeko konpromisoa hartzen du.

Erabiltzaileak edozein unetan bere baimena kentzeko eskubidea izango du. Baimena kentzea bezain erraza izango da ematea. Arau orokor gisa, baimena kentzeak ez du Webgunearen erabileran eragingo.

Erabiltzaileak bere datuak kontsultak egiteko, informazioa eskatzeko edo Webgunearen edukiarekin lotutako arrazoiengatik eman behar dituen edo eman ditzakeen bakoitzean, formulario hauetakoren bat betetzea derrigorrezkoa den jakinaraziko zaio, transakzioa behar bezala garatzeko ezinbestekoak direlako.

Datu pertsonalak bideratzen diren tratamenduaren helburuak

Datu pertsonalak Opoeneak biltzen eta kudeatzen ditu Webgunearen eta Erabiltzailearen artean ezarritako konpromisoak errazteko, arintzeko eta betetzeko edo azken honek betetzen dituen inprimakietan ezarritako harremana mantentzeko edo eskaera edo kontsulta bati erantzuteko.

Era berean, datuak pertsonalizatzeko helburu komertzialak, helburu operatiboak eta estatistikoak, eta Opoenea-ren xede sozialarekin lotutako jardueretarako, baita datuak ateratzeko, gordetzeko eta marketin-azterketak egiteko ere, Erabiltzaileari eskainitako Edukiak egokitzeko, baita Webgunearen kalitatea, funtzionamendua eta nabigazioa hobetzeko ere.

Datu pertsonalak lortzen diren unean, Erabiltzaileari datu pertsonalak tratatuko diren helburu edo helburu zehatzen berri emango zaio; hau da, bildutako informazioari emango zaion erabilera edo erabilerak.

Datu pertsonalak gordetzeko epeak

Datu pertsonalak tratamenduaren helburuetarako behar den gutxieneko denboran bakarrik gordeko dira eta, nolanahi ere, honako epe honetan bakarrik: 48 hilabete, edo Erabiltzaileak ezabatzea eskatzen duen arte.

Datu pertsonalak eskuratzen diren unean, Erabiltzaileari jakinaraziko zaio datu pertsonalak zenbat denboran gordeko dituen edo, hori ezinezkoa bada, epe hori zehazteko erabilitako irizpideak.

Datu pertsonalen hartzaileak

Erabiltzailearen datu pertsonalak ez dira hirugarrenekin partekatuko.

Edonola ere, datu pertsonalak eskuratzen diren unean, Erabiltzaileari datu pertsonalen hartzaileen edo hartzaileen kategorien berri emango zaio.

Adingabeen datu pertsonalak

Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko GDPRren 8. artikuluetan eta 7. artikuluetan xedatutakoa betez, 14 urtetik gorakoek soilik eman ahal izango dute baimena Openea-k bere datu pertsonalak legez tratatzeko. Haurrak 14 urte baino gutxiago baditu, gurasoen edo tutorearen baimena beharko da prozesatzeko, eta tratamendua legezkotzat hartuko da guraso edo tutoreak baimentzen duen heinean.

Datu pertsonalen sekretua eta segurtasuna

Opoenea-k konpromisoa hartzen du beharrezko neurri teknikoak eta antolakuntzakoak hartzeko, bildutako datuen arriskuari dagokion segurtasun-mailaren arabera, datu pertsonalen segurtasuna bermatzeko eta helarazitako, gordetako edo beste modu batera tratatutako datu pertsonalak ustekabeko edo legez kanpoko suntsitzea, galtzea edo aldatzea, edo baimenik gabeko komunikazioa edo datu horietara sartzea ekiditeko.

Webguneak SSL (Secure Socket Layer) ziurtagiria du, eta horrek bermatzen du datu pertsonalak modu seguruan eta konfidentzialean transmititzen direla, zerbitzariaren eta Erabiltzailearen arteko datuen transmisioa, eta iritzietan, guztiz enkriptatuta dagoelako.

Hala ere, Opoenea-k ezin duenez bermatu Interneten ezin ukiezina denik edo hacker edo datu pertsonalak iruzurrez sartzen diren beste pertsonarik ez egotea, Datuen Arduratzaileak konpromisoa hartzen du Erabiltzaileari behar besteko atzerapenik gabe jakinarazteko datu pertsonalen segurtasunaren urraketa bat gertatzen denean, pertsona fisikoen eskubide eta askatasunetarako arrisku handia izan dezakeena. GDPRren 4. artikuluaren arabera, datu pertsonalen urraketa da helarazitako, gordetako edo beste modu batera prozesatutako datu pertsonalak ustekabean edo legez kontrako suntsitzea, galtzea, aldatzea edo baimenik gabe zabaltzea edo atzitzea eragiten duen segurtasun-urraketa oro.

Datu pertsonalak isilpekotzat tratatuko ditu Datuen Arduratzaileak, eta hark konpromisoa hartzen du, legezko edo kontratuzko betebehar baten bidez, konfidentzialtasun hori errespetatzen dutela bere langileek, bazkideek eta informazioa eskura jartzen dion edozein pertsonari.

Datu pertsonalen tratamendutik eratorritako eskubideak

Erabiltzaileak Opoenea-ren gainean du eta, beraz, GDPRn eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko GDPRn eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko 3/2018 Lege Organikoan aitortutako eskubide hauek erabil ditzake:

• Sarbide-eskubidea: Erabiltzailearen eskubidea da Opoenea bere datu pertsonalak tratatzen ari den ala ez baieztatzea eta, hala badagokio, bere datu pertsonal espezifikoei eta Opoeneak egin duen edo egiten ari den tratamenduari buruzko informazioa lortzeko, baita, besteak beste, datu horien jatorriari eta haientzako egin edo aurreikusitako komunikazioen hartzaileei buruzko informazioa jasotzeko ere.
• Zuzentzeko eskubidea: Erabiltzaileak bere datu pertsonalak aldatzeko eskubidea da, zuzenak ez badira edo, tratamenduaren helburuak kontuan hartuta, osatu gabeak badira.
• Ezabatzeko eskubidea (“ahaztura izateko eskubidea”): Erabiltzailearen eskubidea da, betiere indarrean dagoen legediak bestelakorik ezartzen ez badu, bere datu pertsonalak ezabatzea jasotzeko edo tratatu ziren helburuetarako beharrezkoak ez direnean; Erabiltzaileak tratamendurako baimena kendu du eta ez dago horretarako beste legezko oinarririk; Erabiltzaileak tratamenduari aurka egiten dio eta ez dago horrekin jarraitzeko beste arrazoi legitimorik; datu pertsonalak legez kanpo tratatu dira; datu pertsonalak ezabatu egin behar dira legezko betebehar bat betez; edo datu pertsonalak 14 urtetik beherako haur bati informazio-gizartearen zerbitzuen zuzeneko eskaintzaren ondorioz lortu dira. Datuak ezabatzeaz gain, Datuen Arduratzaileak, erabilgarri dagoen teknologia eta hauen ezarpenaren kostua kontuan hartuta, arrazoizko neurriak hartu beharko ditu datu pertsonalak tratatzen dituzten arduradunei interesdunaren datu pertsonaletarako estekak ezabatzeko eskaeraren berri emateko.
• Tratamendua mugatzeko eskubidea: Erabiltzaileak bere datu pertsonalen tratamendua mugatzeko duen eskubidea da. Erabiltzaileak tratamendua mugatzeko eskubidea du bere datu pertsonalen zehaztasuna inpugnatzen duenean; tratamendua legez kanpokoa da; Datuen Arduratzaileak jada ez ditu datu pertsonalak behar, baina Erabiltzaileak behar ditu erreklamazioak egiteko; eta Erabiltzaileak tratamenduari aurka egin dionean.
• Datuen eramangarritasun-eskubidea: Tratamendua bide automatizatuen bidez egiten denean, Erabiltzaileak eskubidea izango du bere datu pertsonalak Datuen Arduradunarengandik jasotzeko, ohiko erabilitako formatu egituratu batean eta automatikoki irakur daitekeen formatu batean eta beste arduradun bati transmititzeko. Teknikoki posible den guztietan, Datuen Arduradunak datuak zuzenean beste arduradun horri helaraziko dizkio.
• Aurka egiteko eskubidea: Erabiltzaileak bere datu pertsonalen tratamendua eragozteko edo Openea-k bere datuen tratamendua uzteko duen eskubidea da.
• Tratamendu automatizatuan soilik oinarritutako erabaki baten menpe ez izateko eskubidea, profilak barne: Erabiltzaileak bere datu pertsonalen tratamendu automatizatuan soilik oinarritutako erabaki indibidualaren menpe ez izateko eskubidea da, profilak barne, indarrean dagoen legeriak kontrakoa xedatzen ez badu.

Beraz, Erabiltzaileak bere eskubideak gauzatu ahal izango ditu, Datuen Arduradunari zuzendutako idatzizko komunikazioaren bidez, “RGPD-https://opoenea.com/” erreferentziarekin, honakoa zehaztuta:

• Erabiltzailearen izen-abizenak eta NANaren kopia. Ordezkaritza onartzen den kasuetan, Erabiltzailea ordezkatzen duen pertsonaren bide beretik identifikatzea ere eskatuko da, bai eta ordezkaritza egiaztatzen duen agiria ere. NANaren fotokopia nortasuna egiaztatzen duen legez baliozko beste edozein bideren bidez ordezkatu ahal izango da.
• Sartu nahi duzun eskaeraren edo informazioaren arrazoi zehatzekin eskaera.
• Helbidea jakinarazpenetarako.
• Eskatzailearen data eta sinadura.
• Egiten duzun eskaera onartzen duen edozein dokumentu.

Eskaera hau eta erantsitako beste edozein dokumentu helbidera eta/edo helbide elektronikora bidali ahal izango dira:

Posta helbidea: MARTINA MAIZ 4, 2A, 20200 BEASAIN, GIPUZKOA

Posta elektronikoa: info@opoenea.com

Hirugarrenen webguneetarako estekak

Webguneak Opoenea ez den hirugarrenen web orrietara sarbidea ahalbidetzen duten hiperestekak edo estekak izan ditzake, eta, beraz, Opoeneak ez dituenak. Webgune horien jabeek beren datuak babesteko politikak izango dituzte, eta, kasu bakoitzean, euren fitxategien eta pribatutasun praktiken arduradunak dira.

Erreklamazioak kontrol-agintaritzari

Erabiltzaileak uste badu arazoren bat edo indarreko araudiaren urraketa dagoela bere datu pertsonalak tratatzeko moduan, babes judizial eraginkorra izateko eta kontrol-agintaritzaren aurrean kexa bat aurkezteko eskubidea izango du, bereziki ohiko bizilekua, lantokia edo ustezko urraketa egin den tokian. Espainiaren kasuan, gainbegiratze agintaria Datuak Babesteko Espainiako Agentzia da (https://www.aepd.es/).

II. PRIBATUTASUN POLITIKA HONEN ONARTZE ETA ALDAKETAK

Erabiltzaileak Pribatutasun Politika honetan jasotako datu pertsonalak babesteari buruzko zehaztapenak eta baldintzak irakurri eta onartu behar ditu, eta bere datu pertsonalak tratatzea onartu beharko du, Datuen Arduratzaileak adierazitako moduan, epeetan eta helburuetarako trata ditzan. Webgunea erabiltzeak bere Pribatutasun Politika onartzea dakar.

Opoenea-k bere Pribatutasun Politika aldatzeko eskubidea du, bere borondatez, edo Datuak Babesteko Espainiako Agentziaren aldaketa lege, jurisprudentzial edo doktrinal batek bultzatuta. Pribatutasun-politika honen aldaketak edo eguneraketak ez zaizkio berariaz jakinaraziko Erabiltzaileari. Erabiltzaileari gomendatzen zaio orri hau kontsultatzea aldian-aldian, azken aldaketen edo eguneraketen berri izateko.

Pribatutasun-politika hau eguneratu da Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamendua betetzeko, pertsona fisikoak datu pertsonalen tratamenduari eta datu horien zirkulazio askeari buruzkoak (GDPR) eta Datu Pertsonalak Babesteari eta Eskubide Digitalen Bermeari buruzko abenduaren 5eko 3/2018 Lege Organikoa.

Webgunearen Pribatutasun-politika dokumentu hau doako webguneko pribatutasun-politikaren txantiloien sorgailua erabiliz sortu zen 2023ko maiatzaren 15ean.