PRIBAUTASUN POLITIKA

www.gookapi.eus


I. PRIBATUTASUN POLITIKA ETA DATUEN BABESA

Indarrean dagoen legedian ezarritakoa errespetatuz, Gookapik (aurrerantzean Web Gunea ere) beharrezko neurri teknikoak eta antolakuntzakoak hartzeko konpromisoa hartzen du, jasotako datuen arriskuari egokitutako segurtasun-mailaren arabera.


Pribatutasun-politika honek barne hartzen dituen legeak

Pribatutasun-politika hori Interneten datu pertsonalak babesteari buruz indarrean dagoen Espainiako eta Europako araudira egokituta dago. Zehazki, arau hauek errespetatzen ditu:

 

  • Europako Parlamentuaren eta Kontseiluaren 2016/679 (EB) Araudia, 2016ko apirilaren 27koa, datu pertsonalen tratamenduari eta datu horien zirkulazio askeari dagokienez pertsona fisikoak babesteari buruzkoa (DBEO).
  • 3/2018 Lege Organikoa, abenduaren 5ekoa, Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzkoa (DBLO).
  • 1720/2007 Errege Dekretua, abenduaren 21ekoa, Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoa garatzeko Araudia onartzen duena. (RDLOPD).
  • 34/2002 Legea, uztailaren 11koa, Informazioaren Gizartearen eta Merkataritza Elektronikoaren Zerbitzuei buruzkoa (LSSI-CE).

 

Datu pertsonalen tratamenduaren arduradunaren nortasuna

Gookapin jasotako datu pertsonalen tratamenduaren arduraduna Gookapi S.L. da, bere IFK B-09999368 da eta Bizkaiko Merkataritza Erregistroan inskribatuta dago honako erregistro-datu hauekin: Liburukia 6088, Folioa 60, Inskripzioa 1, Orria Bi-78548. Ordezkaria Egoitz Rodríguez Olea da (aurrerantzean, tratamenduaren arduraduna). Hona hemen harremanetarako datuak:

 

Helbidea: Oiñiturri kalea, zk.g., 48200 Durango, Bizkaia

Harremanetarako telefonoa: 944771099

Harremanetarako emaila: gookapi@gookapi.eus

 

Datu Pertsonalen Erregistroa

Datuak Babesteko Erregelamendu Orokorrean eta Datuak Babesteko Lege Organikoan ezarritakoa betez, jakinarazten dizugu Gookapik bere orrialdeetan jasotako datu pertsonalak gure fitxategian sartu eta tratatuko direla, Gookapiren eta Erabiltzailearen artean ezarritako konpromisoak erraztu, arindu eta bete ahal izateko, edo Gookapik betetzen dituen formularioetan ezartzen den harremana mantendu ahal izateko, edo haren eskaera edo kontsulta bati erantzuteko. Era berean, DBEOn eta DBLOn aurreikusitakoarekin bat etorriz, DBEOren 30.5 artikuluan aurreikusitako salbuespena aplikatu behar denean izan ezik, tratamendu-jardueren erregistro bat mantentzen da, eta bertan zehazten dira, helburuen arabera, egindako tratamendu-jarduerak eta DBEOn ezarritako gainerako inguruabarrak.

 

Datu pertsonalen tratamenduari aplikatu beharreko printzipioak 

Erabiltzailearen datu pertsonalen tratamenduak printzipio hauek bete beharko ditu, DBEOren 5. artikuluan eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoaren 4. artikuluan eta hurrengoetan jasotakoaren arabera:

 

  • Zilegitasun-, leialtasun- eta gardentasun-printzipioa: erabiltzailearen baimena beharko da uneoro, datu pertsonalak zein helburutarako jasotzen diren erabat gardena den informatu ondoren.
  • Helburua mugatzeko printzipioa: datu pertsonalak helburu zehatz, esplizitu eta legitimoekin bilduko dira.
  • Datuak minimizatzeko printzipioa: jasotako datu pertsonalak tratatzen diren helburuetarako behar-beharrezkoak direnak baino ez dira izango.
  • Zehaztasun-printzipioa: datu pertsonalak zehatzak izan behar dira eta eguneratuta egon behar dute beti.
  • Kontserbazio-epea mugatzeko printzipioa: datu pertsonalak soilik gordeko dira, erabiltzailea tratamendurako behar den denboran identifikatu ahal izateko.
  • Osotasunaren eta konfidentzialtasunaren printzipioa: datu pertsonalak haien segurtasuna eta konfidentzialtasuna bermatzeko moduan tratatuko dira.
  • Erantzukizun proaktiboaren printzipioa: tratamenduaren arduradunaren ardura izango da aurreko printzipioak betetzen direla ziurtatzea.

 

Datu pertsonalen kategoriak

Gookapin tratatzen diren datu-kategoriak identifikazio-datuak baino ez dira. Inola ere ez dira tratatzen datu pertsonalen kategoria bereziak, DBEOren 9. artikuluaren ildotik.

 

Datu pertsonalak tratatzeko lege-oinarria 

Datu pertsonalak tratatzeko lege-oinarria adostasuna da. Gookapik konpromisoa hartzen du erabiltzailearen berariazko baimen egiaztagarria eskatzeko, bere datu pertsonalak helburu espezifiko baterako edo batzuetarako tratatzeko.

Erabiltzaileak edozein unetan baimena kentzeko eskubidea izango du. Baimena kentzea bezain erraza izango da ematea. Arau orokor gisa, baimena kentzeak ez du Webgunearen erabilera baldintzatuko.

Erabiltzaileak bere datuak formularioen bidez eman behar edo ahal baditu kontsultak egiteko, informazioa eskatzeko edo webgunearen edukiarekin zerikusia duten arrazoiengatik, informazioa emango zaio, baldin eta horietako bat betetzea nahitaezkoa bada, egindako eragiketa behar bezala garatzeko ezinbestekoak direlako.

 

Datu pertsonalen tratamenduaren helburuak

Gookapik biltzen eta kudeatzen ditu datu pertsonalak, webgunearen eta erabiltzailearen artean ezarritako konpromisoak erraztu, arindu eta bete ahal izateko, edo azken horrek betetzen dituen formularioetan ezartzen den harremana mantendu ahal izateko edo eskaera edo kontsulta bati erantzuteko.

Era berean, datuak erabili ahal izango dira helburu komertzial batekin: pertsonalizazioa, operatiboa eta estatistikoa, eta Gookapiren helburu sozialari dagozkion jarduerak, bai eta datuak ateratzeko, biltegiratzeko eta marketin-azterketak egiteko ere, Erabiltzaileari eskainitako Edukia egokitzeko, bai eta Webgunearen kalitatea, funtzionamendua eta nabigazioa hobetzeko ere.

Datu pertsonalak lortzen direnean, erabiltzaileari jakinaraziko zaio datu pertsonalak zertarako erabiliko diren, hau da, zer erabilera emango zaizkion bildutako informazioari.

 

Datu pertsonalak atxikitzeko aldiak

Datu pertsonalak tratamenduaren helburuetarako behar den gutxieneko denboran baino ez dira atxikiko, eta, nolanahi ere, erabiltzaileak ezabatzea eskatu arte ez.

Datu pertsonalak lortzen direnean, Erabiltzaileari jakinaraziko zaio zein epetan gordeko diren datu pertsonalak edo, hori ezinezkoa denean, zer irizpide erabili diren epe hori zehazteko.

 

Datu pertsonalen hartzaileak 

Erabiltzailearen datu pertsonalak ez dira hirugarrenekin partekatuko.

Nolanahi ere, datu pertsonalak lortzen diren unean, datu pertsonalen hartzaileei edo hartzaile-kategoriei buruzko informazioa emango zaio erabiltzaileari.

 

Adingabeen datu pertsonalak

DBEOren 8. artikuluan eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoaren 7. artikuluan ezarritakoa errespetatuz, 14 urtetik gorakoek bakarrik eman ahal izango dute baimena Gookapik beren datu pertsonalak modu zilegian tratatzeko. 14 urtetik beherakoa bada, gurasoen edo tutoreen baimena beharko da tratamendua egiteko, eta tratamendua zilegi dela ulertuko da tratamendua egiteko baimena eman duten neurrian bakarrik.

 

Datu pertsonalen sekretua eta segurtasuna

Gookapik konpromisoa hartzen du behar diren neurri teknikoak eta antolakuntzakoak hartzeko, jasotako datuen arriskuari egokitutako segurtasun-mailaren arabera, datu pertsonalen segurtasuna bermatzeko eta transmititutako, gordetako edo beste modu batean tratatutako datu pertsonalak ustekabean edo legez kanpo suntsitzea, galtzea edo aldatzea saihesteko, edo datu horiek baimenik gabe jakinaraztea edo eskuratzea saihesteko.

Webguneak SSL (Secure Socket Layer) ziurtagiria du, datu pertsonalak modu seguru eta konfidentzialean transmititzen direla ziurtatzen duena, zerbitzariaren eta erabiltzailearen arteko datuen transmisioa delako, eta atzeraelikaduran, guztiz zifratuta edo enkriptatuta.

Hala ere, Gookapik ezin duenez bermatu Internet menderakaitza denik, ezta hacker edo datu pertsonaletara iruzur eginez sartzen diren beste batzuen erabateko gabezia ere, tratamenduaren arduradunak konpromisoa hartzen du Erabiltzaileari bidegabeko atzerapenik gabe jakinarazteko, datu pertsonalen segurtasuna urratzen denean, pertsona fisikoen eskubide eta askatasunentzat arrisku handia ekar dezakeena. DBEOren 4. artikuluan ezarritakoaren arabera, datu pertsonalen segurtasuna urratzea da transmititutako, gordetako edo beste modu batean tratatutako datu pertsonalak ustekabean edo legez kontra suntsitzea, galtzea edo aldatzea, edo datu horiek baimenik gabe jakinaraztea edo eskuratzea eragiten duen segurtasun-urraketa.

Datu pertsonalak konfidentzialtzat tratatuko ditu tratamenduaren arduradunak, eta konpromisoa hartzen du datu horien berri emateko eta legezko edo kontratuzko betebehar baten bidez bermatzeko konfidentzialtasun hori errespetatuko dutela bere langileek, elkartekideek eta informazioa eskura jartzen dioten pertsona orok.

 

Datu pertsonalen tratamendurik eratorritako eskubideak 

Erabiltzaileak Gookapiren gainean du, eta, beraz, DBEOn eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoan aitortutako eskubide hauek baliatu ahal izango ditu tratamenduaren arduradunaren aurrean:

 

  • Sartzeko eskubidea: erabiltzaileak eskubidea du Gookapi bere datu pertsonalak tratatzen ari den ala ez baieztatzeko, eta, hala bada, bere datu pertsonalei eta Gookapik egin duen edo egiten duen tratamenduari buruzko informazioa lortzeko, bai eta, besteak beste, datu horien jatorriari eta egindako edo aurreikusitako komunikazioen hartzaileei buruzko informazioa lortzeko ere.
  • Datuak zuzentzeko eskubidea: erabiltzaileak eskubidea du bere datu pertsonalak aldatzeko, baldin eta zehaztugabeak badira edo, tratamenduaren helburuak kontuan hartuta, osatugabeak badira.
  • Datuak ezabatzeko eskubidea ("ahazteko eskubidea"): erabiltzaileak eskubidea du, indarrean dagoen legeriak kontrakoa ezartzen ez badu, bere datu pertsonalak ezabatzeko, baldin eta datu horiek jada ez badira beharrezkoak jaso edo tratatu ziren helburuetarako; erabiltzaileak tratamenduari baimena kendu dio, eta horrek ez du beste lege-oinarririk; erabiltzaileak tratamenduaren aurka egiten du, eta tratamenduarekin jarraitzeko beste arrazoi legitimorik ez dago; datu pertsonalak legez kontra tratatu dira; datu pertsonalak ezabatu egin behar dira legezko betebehar bat betetzeko; edo datu pertsonalak 14 urtetik beherako adingabe bati informazioaren gizarteko zerbitzuak zuzenean eskainita lortu dira. Datuak ezabatzeaz gain, tratamenduaren arduradunak, erabilgarri dagoen teknologia eta horiek aplikatzearen kostua kontuan hartuta, arrazoizko neurriak hartu beharko ditu interesdunaren datu pertsonalak tratatzen ari diren arduradunei jakinarazteko interesdunaren datu pertsonal horietarako edozein lotura ezabatzeko eskaera.
  • Tratamendua mugatzeko eskubidea: erabiltzaileak bere datu pertsonalen tratamendua mugatzeko duen eskubidea da. Erabiltzaileak eskubidea du tratamendua mugatzeko bere datu pertsonalen zehaztasuna aurkaratzen duenean; tratamendua legez kontrakoa denean; tratamenduaren arduradunak datu pertsonalak behar ez dituenean, baina erabiltzaileak erreklamazioak egiteko behar duenean; eta erabiltzaileak tratamenduaren aurka egin duenean.
  • Datuen eramangarritasunerako eskubidea: tratamendua bitarteko automatizatuen bidez egiten bada, erabiltzaileak eskubidea izango du tratamenduaren arduradunarengandik bere datu pertsonalak formatu egituratu batean jasotzeko, erabilera komuneko eta irakurketa mekanikoko formatuan, eta tratamenduaren beste arduradun bati helarazteko. Teknikoki posible den guztietan, tratamenduaren arduradunak zuzenean helaraziko dizkio datuak beste arduradun horri.
  • Aurka egiteko eskubidea: erabiltzaileak eskubidea du bere datu pertsonalen tratamendua ez egiteko edo Gookapik datuak tratatzeari uzteko.
  • Tratamendu automatizatuan soilik oinarritutako erabaki baten objektu ez izateko eskubidea, profilak egitea barne: erabiltzaileak eskubidea du bere datu pertsonalen tratamendu automatizatuan soilik oinarritutako erabaki indibidualizatu baten objektu ez izateko, profilak egitea barne, indarrean dagoen legeriak kontrakoa ezartzen ez badu.


Horrela, erabiltzaileak bere eskubideak erabili ahal izango ditu tratamenduaren arduradunari idatzizko jakinarazpena bidaliz "RGPD-www.gookapi.eus" erreferentziarekin, honako hauek zehaztuta:

 

  • Erabiltzailearen izena, abizenak eta NANaren kopia. Ordezkaritza onartzen den kasuetan, beharrezkoa izango da, halaber, erabiltzailea ordezkatzen duen pertsona modu berean identifikatzea, baita ordezkaritza egiaztatzen duen agiria ere. NANaren fotokopia ordezkatu ahal izango da zuzenbidean baliozkoa den eta nortasuna egiaztatzen duen beste edozein bide erabiliz.
  • Eskaeraren arrazoi espezifikoak edo eskuratu nahi den informazioa. ...
  • Jakinarazpenetarako helbidea.
  • Data eta eskatzailearen sinadura.
  • Egiten duen eskaera egiaztatzen duen agiri oro.
  • Eskabide hau eta honekin batera doan beste edozein dokumentu helbide eta/edo helbide elektroniko honetara bidali ahal izango da:
  • Posta helbidea: Oiñiturri kalea, zk.g., 48200 Durango, Bizkaia
  • Posta elektronikoa: gookapi@gookapi.eus

 

Hirugarrenen webguneetarako estekak

Webguneak hiperestekak edo estekak izan ditzake, Gookapi ez diren hirugarrenen webguneetara sartzeko aukera ematen dutenak, eta, beraz, Gookapik ez ditu erabiltzen. Webgune horien titularrek datuak babesteko beren politikak izango dituzte, eta beraiek izango dira, kasu bakoitzean, beren fitxategien eta pribatutasun-praktiken arduradunak.

 

Behar Kontrol-agintzaren aurreko erreklamazioak

Erabiltzaileak uste badu bere datu pertsonalak tratatzeko moduan arazo bat dagoela edo indarreko araudia urratu dela, eskubidea izango du babes judizial eraginkorra izateko eta erreklamazioa aurkezteko kontrol-agintaritza baten aurrean, bereziki, ohiko bizilekua, lantokia edo ustezko arau-haustearen lekua duen estatuan. Espainiaren kasuan, kontrol-agintaritza Datuak Babesteko Espainiako Agentzia da (https://www.aepd.es /).

 

II. PRIBATUTASUN-POLITIKA HAU ONARTZEA ETA ALDATZEA

Beharrezkoa da Erabiltzaileak Pribatutasun Politika honetan jasotako datu pertsonalen babesari buruzko baldintzak irakurri izana eta horiekin ados egotea, bai eta bere datu pertsonalen tratamendua onartzea ere, tratamenduaren Arduradunak behar den moduan, epeetan eta adierazitako helburuetarako egin ahal izan dezan. Webgunearen erabilerak webgunearen pribatutasun-politika onartzea ekarriko du.

Gookapik beretzat gordetzen du bere pribatutasun-politika aldatzeko eskubidea, bere irizpidearen arabera, edo Datuak Babesteko Espainiako Agentziaren lege-, jurisprudentzia- edo doktrina-aldaketa baten ondorioz. Pribatutasun-politika honen aldaketak edo eguneratzeak ez zaizkio esplizituki jakinaraziko Erabiltzaileari. Erabiltzaileari gomendatzen zaio orri hau aldizka kontsultatzea, azken aldaketen edo eguneratzeen berri izateko.

Pribatutasun-politika hori eguneratu egin zen Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamendura (datu pertsonalen tratamenduari eta datu horien zirkulazio askeari dagokienez pertsona fisikoak babesteari buruzkoa) eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikora (DBEO) egokitzeko.