DYA Gipuzkoaren Pribatutasun Politika eta Datu Pertsonalen Babesa
1. Tratamenduaren Erantzulea / Tratamenduaren Arduraduna
Asociación de Ayuda en Carretera DYA en Gipuzkoa, aurrerantzean “DYA Gipuzkoa” edo “erakundea”.
I.F.Z.: G20039855
Helbidea: Mendigain, 30
Herria: 20014 Donostia / San Sebastián (Gipuzkoa)
Telefono zenbakia: 943 46 46 22
Helbide elektronikoa: datubabesa@dyagipuzkoa.com
2. Indarrean dagoen legeria
DYA Gipuzkoak egiten dituen datu-tratamenduei aplikatu behar zaien oinarrizko araudia:
a) 2016/679 (EB) Erregelamendua, Europako Parlamentuaren eta Kontseiluarena, 2016ko apirilaren 27koa, datu pertsonalen tratamenduari dagokionez pertsona fisikoen babesari eta datu horien zirkulazio askeari buruzko arauak ezartzen dituena (“RGPD”).
b) Datu Pertsonalak Babesteko eta eskubide digitalak bermatzeko 3/2018 Lege Organikoa (“LOPDGDD”).
c) Arau osagarriak eta garapen-arauak.
3. Webguneak, aplikazioak eta sare sozialetako kanalak
DYA Gipuzkoaren webgune ofizialak www.dyagipuzkoa.com eta www.dyagipuzkoa.eus dira eta erakundeak sare sozialetan dituen kanal ofizialak hauek dira:
Facebook: https://es-es.facebook.com/dya.gipuzkoa
Twitter: https://twitter.com/DYAGipuzkoa
Instagram: https://www.instagram.com/dyagipuzkoa/
YouTube: https://www.youtube.com/user/dyagipuzkoa
Pribatutasun Politika honen ondorioetako, aurrerantzean DYA Gipuzkoaren webgune ofizialei, eduki ditzakeen aplikazioei eta erakundearen sare sozialetako kanal ofizialei “webgunea” deituko zaie, kontrakoa zehazten denean izan ezik.
4. Helburuak eta Legitimaziorako Oinarri Juridikoak
Datu pertsonalak babesteari buruz indarrean dagoen araudia betez, erabiltzaileei jakinarazten zaie datu pertsonalak DYA Gipuzkoaren webgune edo sare sozialen bitartez (posta elektroniko bidez, inprimakien bidez, etab.) edo horien erabileraren ondorioz sortutakoak, DYA Gipuzkoaren tratamendu sistemetan sartu ahal izango direla.
DYA Gipuzkoak egin ditzakeen datu-tratamenduen helburuak honako hauek dira:
a)Arreta soziosanitarioko eta prebentzioko gure zerbitzuak eskaintzea eta kudeatzea, online eskatu eta kudeatzeko aukera barne.
Legitimazio-oinarri nagusia: zerbitzuak emateko datuen tratamenduaren beharra (“kontratu-harremana” RGPD 6.1.b art.)
b) Erreskateko eta prebentziorako zerbitzuak eskaintzea eta kudeatzea.
Legitimazio-oinarri nagusia: Tratamenduaren beharra, interesdunaren edo beste pertsona fisiko baten bizi-interesak babesteko (DBEO 6.1.d)
c) DYA Gipuzkoaren eta pertsona interesdunen eta erlazionatuen arteko harremanetarako, kontsultarako eta komunikaziorako tresnak ematea; eskaerei erantzutea; zenbait zerbitzu soziosanitario kudeatzea.
Legitimazio-oinarri nagusia: Interesdunaren adostasuna (RGPD 6.1.a art.)
d) DYA Gipuzkoak parte hartzen duen jardueren eta ekimenen berri ematea, hauek antolatzea eta zabaltzea; gure webgunearen, aplikazioen eta sare sozialetako presentziaren erabilera kudeatzea eta aztertzea; gure zerbitzuekin lotutako informazio- eta merkataritza-komunikazioak bidaltzea; interesa duten pertsonen irudiaren (eta, hala badagokio, ahotsaren) tratamendua kudeatzea
Legitimazio-oinarri nagusia: DYA Gipuzkoaren legezko interesa (RGPD 6.1.f art.)
5. Kontserbazio epea
Emandako datu pertsonalak, hauek bildu diren helburuak betetzeko, helburuak ekar ditzaketen erantzukizunak zehazteko eta kasu bakoitzean aplikatu beharreko araudiak (kontabilitatekoa, fiskala, administratiboa, etab.) ezartzen dituen aldian gordeko dira.
6. Sekretu eginbeharra
DYA Gipuzkoa erabiltzaileen pribatutasunarekin eta datuen babesarekin konprometituta dago eta hauen tratamendua isilpean eta araudia betez egingo da. Datu pertsonalak deskribatutako helburuetarako baino ez dira erabiliko, eta ez zaizkie hirugarrenei beste ezertarako utziko, berariaz eta idatziz eskatzen ez baduzu behintzat. Arau orokor moduan, zerbitzuen jardutean zehar jasotako eta/edo tratatutako datu pertsonalak DYA Gipuzkoak ez ditu hirugarrenekin trukatu eta transferituko. Hala ere, gerta daiteke datu jakin batzuk hirugarrenei jakinaraztea beharrezkoa izatea zuk eskatutako zerbitzuak kudeatzeko (adibidez, “Fundación DYA Gipuzkoa” edo zerbitzuaren faseren batean esku har dezaketen erakundearen zuzeneko kolaboratzaileei datuak jakinaraztea). Kasu horietan, DYA Gipuzkoak hirugarren horiei datuak jakinarazi eta/edo transferitu ahal izango dizkie, eta hirugarren horiek, nolanahi ere, DYA Gipuzkoak ezartzen dituen konfidentzialtasun-betebehar berberak bete beharko dituzte kontratu bidez, eta, nolanahi ere, datu pertsonalen babesari buruzko araudia bete beharko dute.
DYA Gipuzkoako langile eta bolondresei berariaz jakinarazi zaie sekretu profesionala gorde behar dutela.
7. Datu pertsonalak biltzea
DYA Gipuzkoak ez dio erabiltzaileari datu pertsonalak emateko eskatzen bere webgunean sartzeko; alabaina, hainbat formulario erabiltzeko ezinbestekoa izango da erabiltzaileak datu pertsonalak ematea (adibidez “Egin zaitez boluntario”, “Egin zaitez kolaboratzaile”, “Harpidetu”, e.a.), batez ere identifikatzeko eta harremanetarako datuak. Erabiltzaileak era askean eta borondatez emango ditu bere datuak. DYA Gipuzkoak erabiltzaileak eskatutako zerbitzua jasotzeko beharrezkoa den informazio pertsonala baino ez du eskatuko.
Larrialdi-deiak grabatu egin daitezke; beraz, interesdunen ahotsa trata daiteke.
Webgune honetan edozein eratako edukiak (datuak, testuak, bideoak, soinua, argazkiak, grafikoak, mezuak edo bestelako materiala) bidaltzen edo txertatzen dituen erabiltzaileak adierazi eta bermatu behar du hemen adierazitako baldintzen eta indarrean dagoen legediaren arabera egingo duela. Hirugarrenen datu pertsonalak gehitzen dituen erabiltzaileak adierazi behar du pertsona horien baimena daukala datuak argitaratzeko. Debekatuta dago hirugarrenen datuak sartzea haien berariazko baimenik gabe.
Erabiltzailearen ardura eta beharra izango da emandako datuen zehaztasuna, zuzentasuna eta egiazkotasuna bermatzea eta, behar den kasuetan, datu hauek eguneratzea. DYA Gipuzkoak ez du honen inguruko erantzukizunik hartuko bere gainean. Erabiltzailea bera izango da, horrenbestez, ematen dituen datuekin eragindako kalteen erantzule bakarra. Webguneko formularioetan nahitaezkotzat jotako eremuak ez betetzearen edo oker betetzearen ondorioz, DYA Gipuzkoak ezin izango dio erantzun erabiltzailearen eskaerari.
Tratamenduaren Erantzuleak datu pertsonalak modu egokian jasoko ditu, bere webgunean jasotako helburuen, erabileren, zerbitzuen eta/edo prestazioen arabera, modu zehatzean, esplizituan eta legitimoan; beraz, ez dira inola ere erabiliko iruzurrezko bitartekoak, bidegabeak, legez kontrakoak edo erabiltzaileen eskubide legitimoak arriskuan jartzen dituztenak.
Webgune honen bitartez informazioa bidaltzen bada, edota gune pribatuak erabiltzen badira edo DYA Gipuzkoak eskainitako edozein zerbitzua erabiltzen bada, ezinbestekoa da honako pribatutasun politika hau, cookie politika eta webgunearen baldintza orokorrak espresuki onartzea.
8. Adin-txikikoen datuak
Jardueraren bat adin-txikikoei zuzenduta baldin badago, DYA Gipuzkoak adin-txikikoaren guraso edo tutore legalen baimena eskatuko du, datu pertsonalen bilketa eta tratamendurako.
DYA Gipuzkoak, kontrol-agintaritzek haurren eta gazteen datu pertsonalak babesteko garatu dituzten materialak kontsultatzeko gomendatze du.
Informazio hori (gomendioak, teknologia berriak erabiltzeko eskuliburuak, hezkuntza-bideoak, etab.) Datuak Babesteko Euskal Agentzian eskuragarri dago:
baita Datuak Babesteko Agentzia Espainolean ere: http://tudecideseninternet.es/aepd/
9. Erregistroak eta harpidetzak
Informazio-buletinen edo antzeko zerbitzuen harpidetzak datu pertsonalen tratamendua eskatzen duenean, erabiltzaileek zerbitzu horien baja eskatu ahal izango dute, hala nahi duten unean, datubabesa@dyagipuzkoa.com helbidera eskaera bat bidaliz, edo posta elektronikoan azaltzen den “baja eman” edo “Unsuscribe” mekanismoa erabiliz.
10. Sarbide gakoen erabilera
Eremu pribatuetara sartzeko gakoak pertsonalak, konfidentzialak eta besteraezinak dira. Erabiltzaileak modu arduratsuan erabiltzeko eta inori ez jakinarazteko konpromisoa hartzen du. Erabiltzaileak ez dizkio bere gakoak jakinarazi behar telefonoz, posta elektronikoz, webgune honen bidez edo beste edozein bide erabiliz eskatzen dizkion inori.
DYA Gipuzkoak gomendatzen du erabiltzaile-kodea eta pasahitza desberdinak izatea eta gutxienez zortzi karaktere alfanumeriko izatea, teklatuko maiuskulak, minuskulak, zenbakiak eta sinboloak konbinatuz. Erabiltzaileak bere gakoak buruz ikasi behar ditu, eta ez ditu gorde behar beste pertsona batzuek eskura ditzaketen euskarri fisiko edo informatikoetan. Sarbide-gakoak aldian-aldian aldatu behar dira, urtean behin gutxienez.
Garrantzitsua da erabiltzaileak bere kontu pertsonala ixtea webgunerako eremu pribatuetan saio bakoitza amaitzean; izan ere, horrela ziurtatuko du inork ezin duela bere informazio pertsonalerako sarbiderik lortu bere ordenagailua norbaitekin partekatzen badu.
Erabiltzaileak berehala jakinarazi beharko dio DYA Gipuzkoari bere sarbide-gakoei dagokienez atzemandako edozein gorabehera edo baimenik gabeko sarbidea.
DYA Gipuzkoak eskubidea izango du erabiltzaile baten kontuari baja emateko, baldin eta haren erabilera desegokia antzematen badu, DYA Gipuzkoarekiko betebeharrak ez betetzeagatik, pribatutasun-politika eta webgunearen baldintza orokorrak ez betetzeagatik, edo garrantzitsutzat jotzen duen beste edozein arrazoirengatik.
11. Enplegu-eskatzaileak
DYA Gipuzkoak webgunean daukan baliabidearen bitartez, posta arruntez, posta elektroniko bitartez edo beste baliabidearen bitartez curriculuma bidali badiguzu, zure datuak erakundearen tratamendu sisteman gordeko dira. Zure datuak DYA Gipuzkoak burutu ditzaken langile hautaketa-prozesuetarako erabiliko dira. Era berean, zure datuak “Fundación DYA Gipuzkoa” edota DYA Gipuzkoak hautaketa-prozesua egiteko kontratatu dezakeen hirugarren erakundea bati komunikatuak izan daitezke.
12. Sare sozialetarako eta web kanaletarako estekak
Webgune honek sare sozialetarako eta kanpoko webgune eta web-kanaletarako estekak eskaini ditzake (esate baterako, Facebook, Instagram, Twitter edo YouTube). DYA Gipuzkoak ez du bere gain hartzen estekatutako gune horien gaineko inongo erantzukizunik. Webgune honetan kokatutako esteketatik edo beste edozein modutan DYA Gipuzkoarekin zerikusia duten sare sozialetan eta kanpoko webgune eta web-kanaletan sartzen den erabiltzaileari aldez aurretik eta berariaz jakinarazten diogu erabilera-baldintzak, pribatutasun-politikak, cookien politikak eta beste edozein baldintza eta/edo araudi sare sozial eta webgune eta web-kanal horien arduradunen menpe daudela, inoiz ez DYA Gipuzkoaren menpe.
13. DYA Gipuzkoaren presentzia Sare Sozialetan
DYA Gipuzkoak Sare Sozial desberdinetan profilak ditu, erakundearekin edo haren jarduerarekin lotutako produktuak, zerbitzuak eta jarduerak zabaltzeko helburu nagusiarekin. Kanal horien bidez eskaintzen diren argitalpenak orientagarriak izango dira.
Erabiltzaileak bere sare sozialetan duen profilarekin DYA Gipuzkoaren profiletan erregistratzean, berariazko baimena ematen dio elkarteari bere datu pertsonalak Pribatutasun Politika honen arabera tratatzeko.
Erabiltzaileak sare sozialen bidez borondatez emandako informazioa eta datu pertsonalak DYA Gipuzkoak erabiltzailearekin harremanetan jartzeko, erabiltzaileak egiten dituen kontsultei eta eskaerei erantzuteko, erakundearekin edo haren jarduerarekin lotutako informazio eta komunikazioak bidaltzeko eta lehiaketak, zozketak, gonbidapenak eta antzeko jarduerak kudeatzeko erabil daitezke. Era berean, erabiltzaileak DYA Gipuzkoari eta haren argitalpenei buruz duen iritzia edo balorazioa ezagutzeko eta, oro har, DYA Gipuzkoak sare sozialetan duen presentzia kudeatzeko erabiliko da.
Erabiltzaileei jakinarazten zaie DYA Gipuzkoaren sare sozialen bidez argitaratzen den informazioa eta edukiak (datuak, testuak, bideoak, soinua, argazkiak, grafikoak, iruzkinak, mezuak edo beste material bat) sare sozialen beste erabiltzaile batzuen esku gera daitezkeela (hala badagokio, datu pertsonalak barne). Hirugarrenen datu pertsonalak erabiltzen dituen erabiltzaileak nahitaez eskatu behar du datu horiek tratatzeko baimena. Sare sozial bakoitzaren erabiltzaile-profila konfiguratzen denetik, erabiltzaileak kasu bakoitzean publiko egin nahi duen informazioa konfiguratu dezake, eman dituen baimenak ikusi, ezabatu edo desaktibatu, eta bere argitalpenak kudeatu, bere irizpidearen eta sare sozial bakoitza erabiltzeko arauen arabera.
Erabiltzailearen argitalpenek indarrean dagoen legedia, sare sozialek ezarritako pribatutasun politikak eta erabilera arauak eta DYA Gipuzkoak duen pribatutasun politika bete beharko ditu. Honen erantzule bakarra erabiltzailea izango da. DYA Gipuzkoak ez du inolako erantzukizunik hartzen bere gain erabiltzaile bakoitzak egiten dituen argitalpenei dagokienez. DYA Gipuzkoak alde bakarrez eta aldez aurretik jakinarazi gabe ezabatuko ditu indarrean dagoen legedia, erabilera arauak eta ezarritako pribatutasun politikak urratzen dituzten edukiak, edo desegokitzat jotzen dituenak.
DYA Gipuzkoak Facebook, Twitter, Instagram eta beste sare sozial batzuetako profilak jarraitzen ditu, baina horrek ez du esan nahi horiekin inolako loturarik dagoenik.
DYA Gipuzkoak beretzat gordetzen du bide honen bitartez jasotako mezu edo iruzkinei ez erantzuteko eskubidea. DYA Gipuzkoak edozein unetan eta aldez aurretik abisatu gabe aldatu edo ezabatu ahal izango ditu bere sare sozialetan igorritako argitalpenak.
Jarraitzailea izatean edo sare sozialetan “gustatzen zait” sakatzean, onartzen duzu: 1) zure datu pertsonalak dagokion sare sozialaren pribatutasun politikaren inguruan tratatzea; 2) DYA Gipuzkoak zure kontaktu zerrendan jasotako datuak eskuratzea; 3) erakundeak argitaratutako albisteak eta promozioak zure abisu eta jakinarazpenetan agertzea.
Erabiltzaileak DYA Gipuzkoaren sare sozialetako kanal ofizialak jarraitzeari utzi nahi badio, sare sozial bakoitzak horretarako ezarritako tresnak erabiliz egin behar du.
14. Segurtasun Neurriak
DYA Gipuzkoak, bere tratamendu-sistemetan dauden datu pertsonalak erabiltzean, datuen segurtasuna bermatzeko eta horiek aldatzea, galtzea edo baimenik gabe erabiltzea saihesteko beharrezkoak diren neurri tekniko eta antolamendu neurriak hartuko ditu. Betiere, teknologia-egoera, bildutako datuen izaera eta horiek izan ditzaketen arriskuak kontuan izanda; bai giza jardunak eragindakoak, bai ingurune fisiko zein naturalak eragindakoak. Horretarako, aintzat hartuko du datu pertsonalak babesteko indarrean den legedia. Nolanahi ere, erabiltzaileei argi adieraziko zaie segurtasun-neurri informatikoak ez direla erasoezinak, eta ondorioz, gerta litezkeela legez kanpoko esku-hartze edo esku-hartze bidegabeak, baina ez liratekeela DYA Gipuzkoaren erantzukizunpekoak.
Erabiltzailearen segurtasuna eta pribatutasuna bermatzeko, webgune honek konexio seguruko geruzen protokoloetan (https) oinarritutako enkriptazio-teknologia erabiltzen du, nabigazioa ahalik eta seguruena izan dadin.
15. Segurtasun urraketa
Erabiltzaileak berehala jakinarazi beharko dio DYA Gipuzkoari webguneari, eremu pribatuei, aplikazioei, sarbide-gakoei edo informazioaren segurtasuna eta konfidentzialtasuna arriskuan jartzen duen beste edozein egoerari buruzko edozein gorabehera, segurtasun-urraketa, sarbide okerra edo baimendu gabea. Jakinarazpena egiteko 943 46 46 22 telefono zenbakia edo datubabesa@dyagipuzkoa.com helbide elektronikoa erabili ditzake.
16.Interesdunen eskubideak
Zure datuak ikustea, zuzentzea, ezereztea, tratamendua mugatzea, tratamenduari aurka egitea eta portabilitatea eska dezakezu, baita zure baimena ezeztatu eta gai honi buruzko bestelako edozein eskaera egin ere. Horretarako, idatzi bat bidali beharko diozu DYA Gipuzkoari, helbide honetara: Mendigain, 30, 20014 Donostia / San Sebastián (Gipuzkoa), telefonoa: 943 46 46 22 edo, bestela, datubabesa@dyagipuzkoa.com helbide elektronikoaren bitartez.
Eskaerarekin batera, interesdunaren nortasun agiri baten kopia bidali beharko da. Eskaera lege-ordezkari moduan egiten baduzu, berriz, nortasun agiri baten kopia ez ezik, ordezkaritza horren egiaztagiria ere bidali beharko duzu.
Eskariari emandako erabakiarekin ados ez bazaude edo erreklamazio bat jarri nahi baduzu, kontrol aginte eskudunera jo dezakezu, kasu honetan, Datuak Babesteko Bulegoa (www.aepd.es).
17. Datuak Babesteko Ordezkaria
Datu pertsonalak babesteko legedia betez, bereziki 2016/679 (EB) Arautegia, Europako Parlamentuaren eta Kontseiluarena, 2016ko apirilaren 27koa, datu pertsonalen tratamenduari dagokionez pertsona fisikoen babesari eta datu horien zirkulazio askeari buruzko arauak ezartzen dituena (“RGPD”) eta Datu Pertsonalak Babesteko eta eskubide digitalak bermatzeko Abenduaren 5eko 3/2018 Lege Organikoa (“LOPD”), DYA Gipuzkoak jakinarazi nahi dizu Datuak Babesteko Ordezkaria izendatu duela eta interesdunen eskura jartzen dituela bere kontakturako informazioa:
Erakundea: DPO BIDE, S.L.
Hekbidea: Azkoitia Plaza, 5, 2.D – 20011 Donostia / San Sebastián (Gipuzkoa)
Telefono-zenbakia: +34 943453588
Posta elektronikoa: info@dpobide.com
18. Indarraldia eta aldaketak
DYA Gipuzkoak beretzat gordetzen du bere pribatutasun-politika aldatzeko eskubidea, bai ordura arteko irizpideak aldatu dituelako, bai lege- edo jurisprudentzia-aldaketak izan direlako. DYA Gipuzkoak aldaketaren bat eginez gero, ordea, testu berria webgune berean argitaratuko du, eta erabiltzailea berehala ohartuko da. Dena den, erabiltzailea webgunean sartzen den unean bertan aurreikusita dauden arauek arautuko dute erabiltzaileekiko harremana. Horregatik, DYA Gipuzkoak gomendatzen dizu aldian-aldian sartzeko pribatutasun-politika honetara.
19.Jurisdikzioa
DYA Gipuzkoa eta erabiltzailearen artean sortutako harremana, hain zuzen, aplikatzeko modukoa den legediari eta eskumena daukan jurisdikzioari buruz indarrean den araudian xedatutakoak arautuko du. Nolanahi ere, araudiak aurreikusten badu aldeek eskumen baten menpe jarri behar dutela, DYA Gipuzkoa eta erabiltzailea, dagokien beste zeinahi eskumeni espresuki uko eginda, Donostiako (Gipuzkoa) Epaitegi eta Auzitegien menpe jarriko dira.
Erabiltzaileak ez baditu baldintza hauek betetzen edo webgunean azaltzen diren edukien okerreko erabilera egiten badu DYA Gipuzkoak Zuzenbideak ematen dizkion neurri zibilak eta penalak (ekonomikoak barne) hartuko ditu ez-betetze hauek zigortzeko.