Indarrean dagoen legeria betez, Sensaleak (aurrerantzean Webgunea ere deituko diogu) beharrezko neurri teknikoak eta antolakuntzazkoak hartzeko konpromisoa hartzen du, bildutako datuen arriskuaren araberako segurtasun-mailaren arabera.

Pribatutasun-politika honek barne hartzen dituen legeak

Pribatutasun-politika honek datu pertsonalak sarean babesteko indarrean dauden Espainiako eta Europako araudiekin bat dator. Zehazki, honako estandar hauekin bat dator:

• Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamendua, datu pertsonalen tratamenduari dagokionez pertsona fisikoen babesari eta datu horien zirkulazio askeari buruzkoa (DBEO).

• 3/2018 Lege Organikoa, abenduaren 5ekoa, Datu Pertsonalen Babesari eta Eskubide Digitalen Bermeari buruzkoa (LOPD-GDD).

• 1720/2007 Errege Dekretua, abenduaren 21ekoa, Datu Pertsonalen Babesari buruzko abenduaren 13ko 15/1999 Lege Organikoa (DBLOE) garatzen duen Erregelamendua onartzen duena.

• Uztailaren 11ko 34/2002 Legea, Informazio Gizartearen Zerbitzuei eta Merkataritza Elektronikoari buruzkoa (LSSI-CE).

Datu pertsonalen tratamenduaren arduradunaren nortasuna

Helbidea : Miguel Hernández kalea, P2, 1B.

Harremanetarako telefono zenbakia : 609 55 98 96.

Harremanetarako helbide elektronikoa : hola@sensalea.com

Datu Pertsonalen Erregistroa

GDPR eta LOPD-GDD-ren (Datuak Babesteko Espainiako Legea) xedapenekin bat etorriz, jakinarazten dizugu Sensaleak bere orrialdeetako formularioen bidez bildutako datu pertsonalak gure fitxategian sartu eta tratatuko direla, Sensalearen eta Erabiltzailearen artean ezarritako konpromisoak erraztu, bizkortu eta betetzeko edo Erabiltzaileak betetako formularioetan ezarritako harremana mantentzeko edo Erabiltzailearen eskaera edo kontsulta bati erantzuteko. Gainera, GDPR eta LOPD-GDD-ren xedapenekin bat etorriz, GDPRren 30.5 artikuluan aurreikusitako salbuespena aplikatzen ez bada behintzat, tratamendu-jardueren erregistro bat gordetzen da, non, helburuen arabera, egindako tratamendu-jarduerak eta GDPRn ezarritako gainerako inguruabarrak zehazten diren.

Datu pertsonalen tratamenduan aplikagarriak diren printzipioak

Erabiltzailearen datu pertsonalen tratamendua GDPRren 5. artikuluan eta Datu Pertsonalen Babesari eta Eskubide Digitalen Bermeari buruzko abenduaren 5eko 3/2018 Lege Organikoaren 4. artikuluetan eta hurrengoetan ezarritako printzipio hauen menpe egongo da:

• Legezkotasun, leialtasun eta gardentasun printzipioa: Erabiltzailearen baimena beti beharko da datu pertsonalak biltzen diren helburuei buruzko informazio guztiz gardena eman ondoren.

• Helburua mugatzeko printzipioa: datu pertsonalak helburu zehatz, esplizitu eta legitimoetarako bilduko dira.

• Datuen gutxieneko printzipioa: bilduko diren datu pertsonalak prozesatzen diren helburuetarako guztiz beharrezkoak direnak baino ez dira izango.

• Zehaztasunaren printzipioa: Datu pertsonalak zehatzak eta beti eguneratuta egon behar dira.

• Gordetze-epea mugatzeko printzipioa: Datu pertsonalak Erabiltzailea identifikatzeko aukera ematen duen moduan bakarrik gordeko dira, haien tratamenduaren helburuetarako beharrezkoa den denboran.

• Osotasun eta konfidentzialtasun printzipioa: Datu pertsonalak haien segurtasuna eta konfidentzialtasuna bermatzeko moduan tratatuko dira.

• Erantzukizun proaktiboaren printzipioa: Datuen arduradunak izango du aurreko printzipioak betetzen direla ziurtatzeaz arduratuko dena.

Datu pertsonalen kategoriak

Datu pertsonalen tratamendurako oinarri juridikoa

Datu pertsonalen tratamendurako oinarri juridikoa baimena da. Sensaleak konpromisoa hartzen du Erabiltzailearen berariazko eta egiaztagarria den baimena lortzeko, bere datu pertsonalak helburu zehatz baterako edo gehiagotarako tratatzeko.

Erabiltzaileak edozein unetan du baimena kentzeko eskubidea. Baimena kentzea ematea bezain erraza da. Oro har, baimena kentzeak ez du eraginik izango Webgunearen erabileran.

Erabiltzaileak bere datuak eman behar dituenean edo eman ditzakeenean kontsultak egiteko, informazioa eskatzeko edo Webgunearen edukiarekin lotutako arrazoiengatik formularioen bidez, jakinaraziko zaio formulario horietako edozein betetzea derrigorrezkoa den, transakzioa behar bezala garatzeko ezinbestekoak direlako.

Datu pertsonalak tratatzeko xede diren helburuak

Sensaleak datu pertsonalak biltzen eta kudeatzen ditu Webgunearen eta Erabiltzailearen artean ezarritako konpromisoak errazteko, arintzeko eta betetzeko, edo Erabiltzaileak betetzen dituen formularioetan ezarritako harremana mantentzeko, edo eskaera edo kontsulta bati erantzuteko.

Era berean, datuak pertsonalizaziorako, helburu operatibo eta estatistikoetarako erabil daitezke, eta Sensalearen helburu sozialarekin lotutako jardueretarako, baita datuak ateratzeko, biltegiratzeko eta marketin azterketetarako ere, Erabiltzaileari eskaintzen zaion Edukia egokitzeko, baita Webgunearen kalitatea, funtzionamendua eta nabigazioa hobetzeko ere.

Datu pertsonalak biltzen direnean, Erabiltzaileari datu pertsonalak zer helburu zehatzetarako prozesatuko diren jakinaraziko zaio; hau da, bildutako informazioa zer erabilerarako emango den.

Datu pertsonalen atxikipen-epeak

Datu pertsonalak haien tratamendurako beharrezkoa den gutxieneko denboran bakarrik gordeko dira, eta, nolanahi ere, hurrengo denboran edo Erabiltzaileak ezabatzea eskatu arte bakarrik.

Datu pertsonalak lortzen direnean, Erabiltzaileari jakinaraziko zaio datu pertsonalak zenbat denboraz gordeko diren edo, hori posible ez bada, denbora hori zehazteko erabilitako irizpideak.

Datu pertsonalen hartzaileak

Adingabeen datu pertsonalak

GDPRren 8. artikuluetan eta Datu Pertsonalen Babesari eta Eskubide Digitalen Bermari buruzko abenduaren 5eko 3/2018 Lege Organikoaren 7. artikuluetan xedatutakoa betez, 14 urtetik gorakoek bakarrik eman dezakete baimena Sensaleak beren datu pertsonalak legez tratatzeko. Pertsona 14 urtetik beherakoa bada, gurasoen edo tutoreen baimena beharko da tratamendurako, eta legezkoa dela ulertuko da haiek baimendu duten neurrian bakarrik.

Datu pertsonalen sekretua eta segurtasuna

Sensaleak konpromisoa hartzen du beharrezko neurri teknikoak eta antolakuntzazkoak hartzeko, bildutako datuen arriskuaren araberako segurtasun-mailaren arabera, datu pertsonalen segurtasuna bermatzeko eta transmititutako, gordetako edo bestela prozesatutako datu pertsonalak ustekabean edo legez kanpo suntsitzea, galtzea, aldatzea edo baimenik gabe komunikatzea edo sarbidea saihesteko.

Hala ere, Sensaleak ezin duenez bermatu Interneten menderaezintasuna edo hackerren edo datu pertsonaletara iruzurrez sartzen diren beste pertsonen erabateko eza, Datuen Arduradunak konpromisoa hartzen du Erabiltzaileari gehiegizko atzerapenik gabe jakinarazteko pertsona fisikoen eskubide eta askatasunetarako arrisku handia izan dezakeen datu pertsonalen urraketa baten kasuan. GDPRren 4. artikuluaren arabera, datu pertsonalen urraketa segurtasun-urraketa oro da, transmititutako, gordetako edo bestela prozesatutako datu pertsonalak ustekabean edo legez kanpo suntsitzea, galtzea, aldatzea edo baimenik gabe zabaltzea edo sarbidea eragiten duena.

Datu pertsonalak konfidentzialtasunez tratatuko ditu Datuen Arduradunak, eta konpromisoa hartzen du bere langileek, bazkideek eta informazioa eskuratzen zaion edozein pertsonak konfidentzialtasun hori errespetatuko dutela jakinarazteko eta bermatzeko, legezko edo kontratuzko betebehar baten bidez.

Datu pertsonalen tratamendutik eratorritako eskubideak

Erabiltzaileak eskubide hauek ditu Sensalearen gainean eta, beraz, Datuen Kontrolatzailearen aurka erabil ditzake, GDPRn eta Datu Pertsonalen Babesari eta Eskubide Digitalen Bermeari buruzko abenduaren 5eko 3/2018 Lege Organikoan aitortutako moduan:

• Sarbide eskubidea: Erabiltzaileak Sensaleak bere datu pertsonalak tratatzen ari den ala ez baieztatzeko duen eskubidea da, eta, hala bada, bere datu pertsonal zehatzei eta Sensaleak egin duen edo egiten ari den tratamenduei buruzko informazioa lortzeko eskubidea, baita, besteak beste, datu horien jatorriari eta haientzat egindako edo aurreikusitako komunikazioen hartzaileei buruzko informazioa lortzeko eskubidea ere.

• Zuzenketa eskubidea: Erabiltzaileak bere datu pertsonalak aldatzeko eskubidea du, zehaztugabeak edo, tratamenduaren helburuak kontuan hartuta, osatu gabeak badira.

• Ezabatzeko eskubidea ("ahaztua izateko eskubidea"): Erabiltzailearen eskubidea da, indarrean dagoen legeriak bestelakorik xedatzen ez badu behintzat, bere datu pertsonalak ezabatzeko eskubidea, datu horiek bildu edo tratatu ziren helburuetarako beharrezkoak ez direnean; Erabiltzaileak tratamendurako baimena kendu badu eta horretarako beste oinarri juridikorik ez badago; Erabiltzaileak tratamenduaren aurka egiten badu eta tratamendua jarraitzeko beste arrazoi legitimorik ez badago; datu pertsonalak legez kanpo tratatu badira; datu pertsonalak legezko betebehar bat betetzeko ezabatu behar badira; edo datu pertsonalak 14 urtetik beherako haur bati informazio-gizarteko zerbitzuak zuzenean eskaini ondoren lortu badira. Datuak ezabatzeaz gain, Datuen Arduradunak, eskuragarri dagoen teknologia eta haren ezarpenaren kostua kontuan hartuta, neurri arrazoizkoak hartu behar ditu datu pertsonalak tratatzen dituzten arduradunei datuen subjektuak datu pertsonal horietarako estekak ezabatzeko eskaeraren berri emateko.

• Tratamendua mugatzeko eskubidea: Erabiltzaileak bere datu pertsonalen tratamendua mugatzeko duen eskubidea da. Erabiltzaileek tratamendua mugatzeko eskubidea dute beren datu pertsonalen zehaztasuna zalantzan jartzen dutenean; tratamendua legez kanpokoa denean; Datuen Arduradunak datu pertsonalak behar ez dituenean, baina Erabiltzaileak erreklamazio legalak egiteko behar dituenean; eta Erabiltzaileak tratamenduaren aurka egin duenean.

• Datuen eramangarritasunerako eskubidea: Tratamendua modu automatizatuan egiten bada, Erabiltzaileak eskubidea izango du bere datu pertsonalak Datuen Arduradunarengandik jasotzeko formatu egituratu, erabili ohi den eta makina batek irakur dezakeen batean, eta beste datu-arduradun bati transmititzeko. Teknikoki bideragarria den guztietan, Datuen Arduradunak datuak zuzenean transmitituko dizkio beste arduradun horri.

• Aurkaratzeko eskubidea: Erabiltzaileak bere datu pertsonalen tratamendua eragozteko edo Sensaleak bere datuen tratamendua geldiarazteko duen eskubidea da.

• Erabaki automatizatu baten menpe ez egoteko eskubidea, profilak egitea barne: Erabiltzailearen eskubidea da bere datu pertsonalen tratamendu automatizatuan soilik oinarritutako erabaki indibidualizatu baten menpe ez egoteko, profilak egitea barne, aplikagarri den legeak bestelakorik xedatzen ez badu behintzat.

Beraz, Erabiltzaileak bere eskubideak erabil ditzake Datuen Arduradunari zuzendutako idatzizko komunikazioaren bidez, "RGPD-https://sensalea.com/" erreferentziarekin, eta honako hauek zehaztuz:

• Erabiltzailearen izena, abizena eta NANaren kopia. Ordezkaritza baimentzen den kasuetan, Erabiltzailea ordezkatzen duen pertsonaren identifikazioa ere beharko da bitarteko berberekin, baita ordezkaritza egiaztatzen duen dokumentua ere. NANaren fotokopia nortasuna egiaztatzen duen beste edozein bitarteko legalki baliodunarekin ordezkatu ahal izango da.

• Eskaera egiteko edo eskuratu nahi duzun informazioaren arrazoi zehatzak adieraziz.

• Jakinarazpenetarako helbidea.

• Eskatzailearen data eta sinadura.

• Zuk egindako eskaera babesten duen edozein dokumentu.

Eskaera hau eta erantsitako beste edozein dokumentu helbide honetara eta/edo helbide elektroniko honetara bidali daitezke:

Posta helbidea : Miguel Hernández kalea, P2, 1B.

Helbide elektronikoa : hola@sensalea.com

Hirugarrenen webguneetarako estekak

Webguneak hiperestekak edo estekak izan ditzake, Sensaleaz bestelako hirugarrenen webguneetarako sarbidea ahalbidetzen dutenak, eta, beraz, Sensaleak kudeatzen ez dituenak. Webgune horien jabeek beren datuen babeserako politikak izango dituzte, eta, kasu bakoitzean, beren fitxategien eta pribatutasun-jardunbideen arduradunak izango dira.

Gainbegiratze agintaritzari egindako kexak

Erabiltzaileak uste badu bere datu pertsonalak tratatzeko moduan arazoren bat edo indarrean dagoen araudia urratu dela, babes judizial eraginkorra izateko eta gainbegirale-agintaritza bati erreklamazioa aurkezteko eskubidea izango du, bereziki, ohiko bizilekua, lan-lekua edo ustezko urraketa gertatu den lekua duen Estatuan. Espainiaren kasuan, gainbegirale-agintaritza Datuak Babesteko Espainiako Agentzia da ( http://www.agpd.es ).

Erabiltzaileak Pribatutasun Politika honetan jasotako datu pertsonalen babesari buruzko baldintzak irakurri eta onartu behar ditu, eta bere datu pertsonalen tratamendua onartu behar du, Datuen Arduradunak adierazitako moduan, epean eta helburuetarako prozesatu ahal izan ditzan. Webgunea erabiltzeak bere Pribatutasun Politika onartzea dakar.

Sensaleak bere Pribatutasun Politika aldatzeko eskubidea gordetzen du, bere erabakiz edo Espainiako Datuen Babeserako Agentziak egindako legegintzako, jurisprudentziako edo doktrinako aldaketen ondorioz. Erabiltzaileei ez zaie berariaz jakinaraziko Pribatutasun Politika honen aldaketa edo eguneratzeen berri. Erabiltzaileei gomendatzen zaie orrialde hau aldian-aldian kontsultatzea azken aldaketa edo eguneratzeen berri izateko.

Pribatutasun Politika hau eguneratu da datu pertsonalen tratamenduari dagokionez pertsona fisikoen babesari eta datu horien zirkulazio askeari buruzko Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduarekin (DBEO) bat etortzeko, eta Datu Pertsonalen Babesari eta Eskubide Digitalen Bermeari buruzko abenduaren 5eko 3/2018 Lege Organikoarekin bat etortzeko.