WEBGUNEAREN PRIBATUTASUN-POLITIKA
www.inisa.com
I. PRIBATUTASUN POLITIKA ETA DATUEN BABESA
Indarrean dagoen legerian ezarritakoa errespetatuz, INISA AUTOMATIONek (aurrerantzean, webgunea ere bai) konpromisoa hartzen du beharrezko neurri teknikoak eta antolakuntzakoak hartzeko, jasotako datuen arriskuari egokitutako segurtasun-mailaren arabera. .
Pribatutasun-politika horrek barne hartzen dituen legeak
Pribatutasun-politika hori Interneten datu pertsonalak babesteari buruz indarrean dagoen Espainiako eta Europako araudira egokituta dago. Zehazki, honako arau hauek errespetatzen ditu:
- 2016/679 (EB) Erregelamendua, Europako Parlamentuarena eta Kontseiluarena, 2016ko apirilaren 27koa, datu pertsonalen tratamenduari eta datu horien zirkulazio askeari dagokienez pertsona fisikoak babesteari buruzkoa (DBEO).
- 3/2018 Lege Organikoa, abenduaren 5ekoa, Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzkoa (DBLO).
- 1720/2007 Errege Dekretua, abenduaren 21ekoa, Datu Pertsonalak Babesteari buruzko abenduaren 13ko 15/1999 Lege Organikoa garatzeko Erregelamendua onartzen duena.
- 34/2002 Legea, uztailaren 11koa, Informazioaren Gizartearen Zerbitzuei eta Merkataritza Elektronikoari buruzkoa (LSSI-CE).
Datu pertsonalen tratamenduaren arduradunaren nortasuna
INISA AUTOMATIONen jasotako datu pertsonalen tratamenduaren arduraduna INISA S.L. da. IFZ/IFK: B75065193 du eta Gipuzkoako Merkataritza Erregistroan inskribatuta dago erregistroko datu hauekin: Guillermo Alonso Insausti da bere ordezkaria (aurrerantzean, tratamenduaren arduraduna). Harremanetarako datuak honako hauek dira:
Helbidea: Juan XXIII auzoa, 16 – LOC 16 B SUP, Azpeitia, 20730, Gipuzkoa
Harremanetarako telefonoa: 943569565
Email: info@inisa.com
Datu pertsonalen erregistroa
DBEOn eta DBLOn ezarritakoa betez, jakinarazten dizugu INISA AUTOMATIONek zure orrietan emandako inprimakien bidez bildutako datu pertsonalak gure fitxategian sartuko direla eta erabiliko direla, INISA AUTOMATIONen eta Erabiltzailearen artean ezarritako konpromisoak errazteko, arintzeko eta betetzeko, edo INISA AUTOMATIONek betetzen dituen formularioetan ezartzen den harremana mantentzeko, edo haren eskaera edo kontsulta bati erantzuteko. Era berean, DBEOn eta DBLOn aurreikusitakoarekin bat etorriz, DBEOren 30.5 artikuluan aurreikusitako salbuespena aplikatu behar denean izan ezik, tratamendu-jardueren erregistro bat mantentzen da. Erregistro horrek, helburuen arabera, gauzatutako tratamendu-jarduerak eta DBEOn ezarritako gainerako inguruabarrak zehazten ditu.
Datu pertsonalen tratamenduari aplika dakizkiokeen printzipioak
Erabiltzailearen datu pertsonalen tratamendua DBEOren 5. artikuluan eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoaren 4. artikuluan eta hurrengoetan jasotako printzipio hauen mende egongo da:
- Zilegitasun-, leialtasun- eta gardentasun-printzipioa: Erabiltzailearen baimena beharko da uneoro, datu pertsonalak jasotzeko helburuei buruzko informazio erabat gardena eman ondoren.
- Helburua mugatzeko printzipioa: datu pertsonalak helburu jakin, esplizitu eta legitimoekin bilduko dira.
- Datuak minimizatzeko printzipioa: bildutako datu pertsonalak tratatutako helburuetarako behar-beharrezkoak direnak baino ez dira izango.
- Zehaztasun-printzipioa: datu pertsonalak zehatzak eta eguneratuak izan behar dira beti.
- Kontserbazio-epea mugatzeko printzipioa: datu pertsonalak mantentzeko, beharrezkoa izango da erabiltzailea identifikatzea, datuak tratatzeko behar den denboran.
- Osotasunaren eta konfidentzialtasunaren printzipioa: datu pertsonalak haien segurtasuna eta konfidentzialtasuna bermatzeko moduan tratatuko dira.
- Erantzukizun proaktiboaren printzipioa: tratamenduaren erantzulearen ardura izango da aurreko printzipioak betetzen direla ziurtatzea.
Datu pertsonalen kategoriak
INISA AUTOMATIONen tratatzen diren datu-kategoriak identifikazio-datuak baino ez dira. Inola ere ez dira tratatzen datu pertsonalen kategoria bereziak, DBEOren 9. artikuluaren zentzuan.
Datu pertsonalak tratatzeko lege-oinarria
Datu pertsonalak tratatzeko legezko oinarria adostasuna da. INISA AUTOMATIONek bere datu pertsonalak helburu zehatz baterako edo batzuetarako tratatzeko erabiltzailearen berariazko baimen egiaztagarria eskatzeko konpromisoa hartzen du.
Erabiltzaileak edozein unetan baimena kentzeko eskubidea izango du. Baimena kentzea bezain erraza izango da ematea. Oro har, baimena kentzeak ez du baldintzatuko webgunearen erabilera.
Erabiltzaileak bere datuak formularioen bidez eman behar baditu edo eman baditzake kontsultak egiteko, informazioa eskatzeko edo Webgunearen edukiarekin zerikusia duten arrazoiengatik, horietako bat betetzea nahitaezkoa bada jakinaraziko zaio, egindako eragiketa behar bezala garatzeko ezinbestekoak direlako.
Datu pertsonalen tratamenduaren helburuak
Datu pertsonalak INISA AUTOMATIONek bildu eta kudeatzen ditu, webgunearen eta erabiltzailearen artean ezarritako konpromisoak erraztu, arindu eta bete ahal izateko, edo azken horrek betetzen dituen inprimakietan ezartzen den harremana mantentzeko edo eskaera edo kontsulta bati erantzuteko.
Era berean, datuak erabili ahal izango dira INISA AUTOMATIONen helburu sozialaren berezko helburu komertzial, operatibo eta estatistiko baterako, bai eta datuak ateratzeko, biltegiratzeko eta marketin-azterketak egiteko ere, eskainitako edukia erabiltzaileari egokitzeko, bai eta webgunearen kalitatea, funtzionamendua eta nabigazioa hobetzeko ere.
Datu pertsonalak eskuratzen direnean, datu pertsonalak zertarako erabiliko diren edo zertarako erabiliko diren jakinaraziko zaio erabiltzaileari; hau da, bildutako informazioari zer erabilera emango zaion.
Datu pertsonalak atxikitzeko aldiak
Datu pertsonalak tratatzeko behar den gutxieneko denboran baino ez dira gordeko, eta, nolanahi ere, honako epe honetan bakarrik: 60 hilabete, edo Erabiltzaileak ezabatzea eskatu arte.
Datu pertsonalak eskuratzen direnean, Erabiltzaileari jakinaraziko zaio zenbat denboran gordeko diren datu pertsonalak, edo, hori ezinezkoa denean, epe hori zehazteko erabilitako irizpideak.
Datu pertsonalen hartzaileak
Erabiltzailearen datu pertsonalak honako hartzaile edo jasotzaile-kategoria hauekin partekatuko dira:
- Mailrelay, helbide fiskala honako hau duena: Nardo kalea, 12 – 28250 – Torrelodones – Madrid (Spain)
Tratamenduaren arduradunak datu pertsonalak hirugarren herrialde edo nazioarteko erakunde batera transferitzeko asmoa badu, datu pertsonalak lortzen diren unean, datuak transferitzeko asmoa duen hirugarren herrialdeari edo nazioarteko erakundeari buruzko informazioa emango zaio erabiltzaileari, baita Batzordea egokitzeko erabakirik dagoen ala ez ere.
Adingabeen datu pertsonalak
DBEOren 8. artikuluan eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoaren 7. artikuluan ezarritakoa errespetatuz, 14 urtetik gorakoek bakarrik eman ahal izango dute baimena INISA AUTOMATIONek bere datu pertsonalak modu zilegian tratatzeko. 14 urtetik beherakoa bada, guraso edo tutoreen baimena beharko da tratamendua egiteko, eta guraso edo tutore horiek baimena eman duten neurrian bakarrik hartuko da zilegitzat.
Datu pertsonalen sekretua eta segurtasuna
INISA AUTOMATIONek behar diren neurri teknikoak eta antolakuntzakoak hartzeko konpromisoa hartzen du, bildutako datuen arriskuari egokitutako segurtasun-mailaren arabera, datu pertsonalen segurtasuna bermatzeko eta transmititutako, gordetako edo beste modu batean tratatutako datu pertsonalak, ustekabean edo legez kontra, edo datu horietara baimenik gabe komunikatzea edo sartzea saihesteko.
Webguneak SSL (Secure Socket Layer) ziurtagiri bat du, datu pertsonalak modu seguru eta konfidentzialean transmititzen direla ziurtatzen duena, datuak zerbitzariaren eta erabiltzailearen artean transmititzen baitira, eta atzeraelikaduran, erabat zifratuta edo enkriptatuta.
Hala ere, INISA AUTOMATIONek ezin duenez bermatu Internet menderaezina denik, hackerrik ez dagoenik edo datu pertsonaletara iruzurrez sartzen den beste inor ez dagoenik, tratamenduaren arduradunak konpromisoa hartzen du erabiltzaileari behar ez bezalako atzerapenik gabe jakinarazteko, baldin eta datu pertsonalen segurtasuna urratzen bada eta horrek pertsona fisikoen eskubide eta askatasunentzat arrisku handia ekar badezake. DBEOren 4. artikuluan ezarritakoari jarraituz, datu pertsonalen segurtasuna urratzea da datu pertsonalak ustekabean edo legez kontra suntsitzea, galtzea edo aldatzea dakarren segurtasun-urraketa oro, baldin eta beste modu batean transmititu, gorde edo tratatutako datu pertsonalak suntsitzea, galtzea edo aldatzea badakar, edo datu horietara baimenik gabe komunikatzea edo sartzea badakar.
Datu pertsonalak konfidentzialtzat hartuko ditu tratamenduaren arduradunak, eta konpromisoa hartzen du informatzeko eta legezko edo kontratuko betebehar baten bidez bermatzeko konfidentzialtasun hori errespetatuko dutela bere langileek, elkartuek, eta informazioa eskuragarri jartzen dion pertsona orok.
Datu pertsonalen tratamenduaren ondoriozko eskubideak
El Usuario tiene sobre INISA AUTOMATION y podrá, por tanto, ejercer frente al Responsable del tratamiento los siguientes derechos reconocidos en el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
- Sarbide-eskubidea: Erabiltzaileak eskubidea du INISA AUTOMATION bere datu pertsonalak tratatzen ari den ala ez baieztatzeko, eta, hala bada, bere datu pertsonal zehatzei eta INISA AUTOMATIONek egin duen edo egingo duen tratamenduari buruzko informazioa lortzeko, bai eta, besteak beste, datu horien jatorriari buruz eskura dagoen informazioari eta datu horiei buruz egin edo aurreikusi diren komunikazioen hartzaileei buruzkoa ere.
- Derecho de rectificación: Es el derecho del Usuario a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
- Ezabatzeko eskubidea (“ahazteko eskubidea”): Erabiltzailearen eskubidea da, betiere indarrean dagoen legeriak kontrakorik ezartzen ez badu, bere datu pertsonalak ezabatzea lortzea, datu horiek bildu edo tratatu ziren helburuetarako beharrezkoak ez direnean; Erabiltzaileak tratamendurako baimena kendu badu eta beste lege-oinarririk ez badu; Erabiltzaileak tratamenduaren aurka egiten badu eta tratamenduarekin jarraitzeko beste arrazoi legitimorik ez badago; datu pertsonalak legez kontra tratatu badira; datu pertsonalak ezabatu behar badira legezko betebehar bat betetzeko; edo datu pertsonalak 14 urtetik beherako bati informazio-gizartearen zerbitzuen eskaintza zuzen baten ondorioz lortu badira. Datuak ezabatzeaz gain, tratamenduaren arduradunak arrazoizko neurriak hartu beharko ditu, eskuragarri dagoen teknologia eta haren aplikazioaren kostua kontuan hartuta, datu pertsonalak tratatzen ari diren arduradunei interesdunaren eskaeraren berri emateko, datu pertsonal horietarako edozein esteka ezabatzeko.
- Tratamendua mugatzeko eskubidea: Erabiltzaileak bere datu pertsonalen tratamendua mugatzeko eskubidea du. Erabiltzaileak eskubidea du tratamendua mugatzeko, baldin eta bere datu pertsonalen zehaztasuna aurkaratzen badu; tratamendua legez kontrakoa bada; tratamenduaren arduradunak ez baditu datu pertsonalak behar, baina erabiltzaileak erreklamazioak egiteko behar badu; eta erabiltzaileak tratamenduaren aurka egiten badu.
- Datuen eramangarritasunerako eskubidea: Tratamendua bitarteko automatizatuen bidez egiten bada, Erabiltzaileak eskubidea izango du tratamenduaren arduradunarengandik bere datu pertsonalak formatu egituratu batean jasotzeko, erabilera komuneko eta irakurketa mekanikoko formatu batean, eta tratamenduaren beste arduradun bati helarazteko. Teknikoki posible den guztietan, tratamenduaren arduradunak zuzenean igorriko dizkio datuak beste arduradun horri.
- Aurka egiteko eskubidea: Erabiltzaileak eskubidea du bere datu pertsonalen tratamendua ez egiteko edo INISA AUTOMATIONek datu horien tratamendua bertan behera uzteko.
- Tratamendu automatizatuan soilik oinarritutako erabaki baten xede ez izateko eskubidea, profilak egitea barne: Erabiltzaileak bere datu pertsonalen tratamendu automatizatuan soilik oinarritutako banakako erabakirik ez hartzeko eskubidea da, profilak egitea barne, indarrean dagoen legeriak kontrakoa ezartzen ez badu.
Beraz, erabiltzaileak bere eskubideak erabili ahal izango ditu tratamenduaren arduradunari “RGPD-www.inisa.com” erreferentzia duen idatzizko komunikazioaren bidez, honako hauek zehaztuta:
- Erabiltzailearen izen-abizenak eta NANaren kopia. Ordezkaritza onartzen den kasuetan, erabiltzailea ordezkatzen duen pertsona ere bide beretik identifikatu beharko da, baita ordezkaritza egiaztatzen duen agiria ere. NANaren fotokopiaren ordez, nortasuna egiaztatzen duen beste edozein bide erabil daiteke, zuzenbidean baliozkoa bada.
- Eskaeraren berariazko arrazoiak edo eskuratu nahi den informazioa biltzen dituen eskaera.
- Jakinarazpenetarako helbidea.
- Data eta eskatzailearen sinadura.
- Egiten duen eskaera egiaztatzen duen edozein agiri.
Eskabide hori eta erantsitako beste dokumentu guztiak helbide edo/eta posta elektroniko honetara bidali ahal izango dira:
Posta helbidea: Barrio juan XXIII, 16 – LOC 16 B SUP, Azpeitia, 20730, Gipuzkoa
Email: info@inisa.com
Hirugarrenen webguneetarako estekak
Webguneak hiperestekak edo estekak izan ditzake, INISA AUTOMATIONez bestelako hirugarrenen webguneetara sartzea ahalbidetzen dutenak, eta, beraz, INISA AUTOMATIONek ez dituenak. Webgune horien titularrek datuak babesteko politika propioak izango dituzte, eta beraiek izango dira, kasu bakoitzean, beren fitxategien eta pribatutasun-jardunbideen arduradunak.
Kontrol-agintaritzaren aurreko erreklamazioak
Erabiltzaileak uste badu bere datu pertsonalak tratatzen ari diren moduan arazo edo indarreko araudiaren urraketaren bat dagoela, eskubidea izango du babes judizial eraginkorra izateko eta kontrol-agintaritza baten aurrean erreklamazio bat aurkezteko, bereziki, ustezko arau-haustearen ohiko bizilekua, lantokia edo lekua dagoen estatuan. Espainiaren kasuan, kontrol-agintaritza Datuak Babesteko Espainiako Agentzia da (https://www.aepd.es /).
II. PRIBATUTASUN-POLITIKA HONEN ONARPENA ETA ALDAKETAK
Beharrezkoa da Erabiltzaileak Pribatutasun Politika honetan jasotako datu pertsonalen babesari buruzko baldintzak irakurri izana eta horiekin ados egotea, bai eta bere datu pertsonalen tratamendua onartzea ere, tratamenduaren arduradunak tratamendua adierazitako moduan, epeetan eta helburuetarako egin ahal izan dezan. Web Gunea erabiltzeak bere Pribatutasun Politika onartzea ekarriko du.
INISA AUTOMATIONek beretzat gordetzen du bere pribatutasun-politika aldatzeko eskubidea, bere irizpidearen arabera, edo Datuak Babesteko Espainiako Agentziaren lege-, jurisprudentzia- edo doktrina-aldaketa batek eraginda. Pribatutasun-politika honen aldaketak edo eguneratzeak ez zaizkio esplizituki jakinaraziko Erabiltzaileari. Erabiltzaileari gomendatzen zaio orri hau aldian behin kontsultatzea, azken aldaketen edo eguneratzeen berri izateko.
Pribatutasun-politika hori eguneratu egin zen Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamenduari (datu pertsonalen tratamenduari eta datu horien zirkulazio askeari dagokienez pertsona fisikoak babesteari buruzkoa) eta Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoari egokitzeko.