PRIBATUTASUN-POLITIKA DAMM-EN SARE SOZIAL OFIZIALETAN

Europako Erregelamendu Orokorrean (EB) 2016/679 («DBEO») eta Datuak Babesteko 3/2018 Lege Organikoan («DBLO») ezarritakoa betez, dokumentu honetan deskribatzen da S.A. Damm-ek nola tratatuko dituen S.A. Damm-en profilarekin elkarreragiten duten sare sozialen erabiltzaileen datu pertsonalak.

Politika honetan, gurekin elkarreragiten duten sare sozialen erabiltzaileen datu pertsonalei buruz egingo dugun erabilerari buruzko lege-informazio guztia emango dugu: zer helbururekin tratatu nahi ditugun, zer lege-oinarrik baimentzen duten, zenbat denboran gordeko ditugun, Enpresatik kanpoko zer hirugarrenekin partekatu beharko genituzkeen, edo erabiltzaileek erabil ditzaketen eskubideak, besteak beste.

 

1. Nor da zure datu pertsonalen tratamenduaren arduraduna?

Zure datu pertsonalen tratamenduaren legezko arduraduna S.A. Damm merkataritza-konpainia da (hemendik aurrera, “Enpresa” edo “Tratamenduaren arduraduna”), eta helbidea: calle Rosselló, 515, CP 08025, Bartzelona).

Zure datu pertsonalekin zerikusia duen edozein zalantza izanez gero, gurekin harremanetan jar zaitezke privacidad@keler.eus helbidearen edo posta-helbide horren bidez.

 

2. Zer datu pertsonal tratatzen dira?

Datuak Babesteko Erregelamendu Orokorrean eta Datuak Babesteko Lege Organikoan aurreikusitakoaren arabera, enpresak bere profila erregistratu duen kontu ofizialekin («interesduna» edo «erabiltzailea») elkarreraginean dauden sare sozialen erabiltzaileen datu pertsonalak tratatuko ditu enpresak.

Horretarako, enpresak erabiltzailearen izena, izen-abizenak, helbide elektronikoa eta erabiltzailearen profileko argazkia tratatuko ditu.

 

3. Nola lortu ditugu zure datu pertsonalak?

Enpresak datu pertsonal hauek bildu eta tratatuko ditu interesdunarengandik:

  • gure sare sozialeko profilarekin harremanetan jartzean zuzenean emango dizkiguzunak,
  • edozein zozketa eta promoziotan biltzen direnak,
  • interesdunak edozein kontsulta, eskaera, kexa edo erreklamazio egitean eman ditzakeenak.

 

4. Zer helburu eta legitimaziorekin tratatzen ditugu zure datu pertsonalak?

Datuak Babesteko Erregelamendu Orokorrak eta Datuak Babesteko Lege Organikoak xedatzen dute pertsona bati buruzko informazioa (haren «datu pertsonalak») soilik trata daitekeela arau horietan berariaz aurreikusitako legitimazio-oinarrietako bat betetzen bada. Zehazkiago, DBEOren 6. artikuluak zerrenda itxi bat ezartzen du datu pertsonalen tratamendu bat justifikatzeko eta legitimatzeko egon daitezkeen oinarri legitimatzaileen gainean. Legitimazio-oinarri baten edo bestearen aplikazioa, nagusiki eta funtsean, datu pertsonal batzuk zertarako, zer helbururekin tratatu nahi diren araberakoa da.

Aurrekoa esanda, gure interesdunen datuak ondoren zehazten diren helburu eta oinarri legitimatzaileen arabera tratatuko ditugu enpresan:

4.1. Interesdunaren baimenarekin egindako tratamenduak

  • Interesdunak baimena ematen badu, enpresaren edo hirugarrenen sustapenei, produktuei eta zerbitzuei buruzko jakinarazpen komertzialak bidaliko dizkiogu, zuretzat erakargarriak izan daitezkeenak.
  • Interesdunak bere irudia hartzeko eta erabiltzeko baimena ematen badu, enpresak irudia erabiliko du sare sozialen bidez hedatzeko, sustapen-helburuekin.

4.2. Tratamenduaren arduradunaren interes legitimoak babestutako tratamenduak

Tratamenduaren arduradunak beste tratamendu osagarri batzuk egingo ditu, aipatutako DBEOren 6.1.f) artikuluan aurreikusitako interes legitimoaren babesean, uste baitu ez diotela kalterik egiten interesdunek beren datu pertsonalak babesteko duten eskubideari. Manu horrek baimena ematen du «tratamenduaren arduradunak edo hirugarren batek bilatzen dituen interes legitimoak asetzeko beharrezkoak diren» tratamenduak egiteko, baldin eta interes horien gainetik ez badira gailentzen interesdunaren interesak edo oinarrizko eskubide eta askatasunak, datu pertsonalen babesa behar dutenak, batez ere interesduna haurra denean».

Tratamendu horiei dagokienez, interesdunak eskubidea du (i) «interes legitimo» hori zer den jakiteko informazio gehiago eskuratzeko, (ii) jakiteko nola iritsi den enpresa bere datu pertsonalen babesari kalterik egiten ez diotela ondorioztatzera, (iii) edo zuzenean haien aurka egiteko. Horretarako, 8. paragrafoan eskura jartzen zaizkion bideak erabili ahal izango ditu, zein tratamenduren aurka egiten duen eta eskaeraren oinarri diren arrazoiak zein diren adieraziz.

Horretarako, enpresak «haztapen-proba» egin du. Barne-analisi bat da, baieztatzeko enpresaren interes legitimoak ez dituela kaltetzen interesdunen interesak, datu pertsonalak babesteari dagokionez. Interesdunak froga honi buruzko informazio gehiago nahi badu, privacidad@keler.eus helbide elektronikoaren bitartez eska dezake.

  • Interesdunak sare sozialen bidez egin ditzakeen kontsultak, eskaerak, erreklamazioak, gorabeherak edo iradokizunak kudeatzea eta ebaztea. Enpresak, eskatu nahi duenaren arabera, interesdunak bere eskaera kudeatu eta ebazteko eman ditzakeen datu pertsonalak tratatuko ditu, baita interesdunak bere sare sozialeko profilaren bidez egindako edozein erreklamazio, gorabehera, iradokizun edo kontsulta ebazteko ere.
  • Enpresatik inkestak egingo ditugu, erabiltzailearen iritzia ezagutzeko eta, hala, gure prozedurak eta produktuak hobetzeko.
  • Profil komertzialak aztertzea eta egitea emandako informazioan oinarrituta, erabiltzailearen interesekoak diren edukiak bilatzeko, profiling-teknikak erabiliz publizitate bideratua eta zuzeneko marketina egiteko. Profil horiek egiteko, enpresaren barneko nahiz kanpoko iturrietatik (adibidez, sare sozialak, iturri publikoak, taldeko beste enpresa batzuk edo kolaboratzaileak) datorren informazioa erabiliko da. Aurreko hori, betiere interesdunak berariaz eta aldez aurretik onartu badu.

Erabiltzaileak, sare sozial honen bidez, enpresarekin parteka dezakeen informazio pertsonalari dagokionez, libreki, borondatez eta jakinaren gainean egingo du. Hala eginez gero, informazio hori politika honen mende egongo da, baita dagokion sare sozialera sartzeko eta hura erabiltzeko arau eta baldintzen mende ere.

 

5. Datuen ardura eta kalitatea

Enpresak ohartarazten du erabiltzaile batek ezin duela beste pertsona baten identitatea erabili edo hirugarren pertsona baten datu pertsonalak komunikatu, aldez aurretik horretarako baimenik izan gabe. Horregatik, erabiltzaileak kontuan izan behar du bere identitateari dagozkion datu pertsonalak bakarrik eman ditzakeela eta egokiak, egokiak, egunerokoak, zehatzak eta egiazkoak izan behar dutela. Edonola ere, erabiltzaileak hirugarrenen pribatutasuna errespetatu beharko du, Enpresaren sare sozialaren erabiltzaile izan edo ez.

 

6. Zenbat denboraz gordeko ditu datuak tratamenduaren arduradunak?

Enpresak interesdunen datu pertsonalak gordeko ditu, datu horiek zertarako bildu ziren bete arte. Hori egin ondoren, eta suntsitu aurretik, enpresak behar bezala blokeatuta gordeko ditu, izan daitezkeen erreklamazioei aurre egiteko eta agintari eskudunen eskura izateko, legez ezarritako preskripzio-epeetan. Kasu horietan, enpresak behar diren neurri teknikoak eta antolaketakoak hartuko ditu, helburu horretarako bakarrik erabiltzen direla bermatzeko.

 

7. Nori jakinaraziko dizkiogu zure datuak?

Tratamenduaren arduradunak interesdunaren datu pertsonalak bakar-bakarrik komunikatuko dizkie autonomia-erkidegoetako eta toki-administrazioetako hirugarren, erakunde eta instituzio publiko eskudunei, baita legez datu horiek ematera behartuta dagoen jurisdikzio-organoei ere.

Datu-komunikazioez gain, enpresak hirugarren zerbitzu-hornitzaileen laguntza izango du. Zerbitzu-hornitzaile horiek datu pertsonaletara sartzeko aukera izango dute, eta enpresaren izenean eta haren kontura tratatuko dituzte, zerbitzuak ematearen ondorioz.

Enpresak irizpide egokiak erabiltzen ditu zerbitzu-hornitzaileak hautatzeko, datuen babesaren arloan dituen betebeharrak betetzeko, eta konpromisoa hartzen du haiekin datuak tratatzeko kontratua sinatzeko. Kontratu horren bidez, besteak beste, betebehar hauek ezarriko dizkie: neurri tekniko eta antolaketa-neurri egokiak aplikatzea; datu pertsonalak hitzartutako helburuetarako tratatzea, enpresaren jarraibide dokumentatuei soilik erreparatuta; eta zerbitzuak ematen amaitzen denean datuak kentzea edo erakundeari itzultzea.

Zehazki, Enpresak, besteak beste, honako sektore hauetan jarduten duten hirugarren hornitzaileak kontratatu ahal izango ditu zerbitzuak emateko: logistika-zerbitzuak, aholkularitza juridikoa, informatika-zerbitzuen enpresa hornitzaileak, segurtasun fisikoko enpresak, mezularitza-zerbitzuak ematen dituztenak —baita bat-batekoak ere—, edo azpiegiturak kudeatu eta mantentzeko enpresak.

Bestalde, interesdunen datu pertsonalak ez dira nazioartean transferituko. Nolanahi ere, enpresak bere zerbitzu-hornitzaileekin duen harremanaren ondorioz datu pertsonalak nazioartera transferituko balira, enpresa horrek interesdunei emango die transferentzia horien berri, eta transferentzia horiek datu pertsonalak babesteko aplikatu beharreko araudiaren arabera egingo dira, eta, bereziki, behar besteko bermeak hartuko dira hornitzaileek Europar Batasunean eska daitekeen mailarekin parekatzeko moduko maila ematen dutela egiaztatzeko.

 

8. Zein dira zure eskubideak?

Interesdunak, nahi izanez gero, datuak eskuratzeko, zuzentzeko eta ezabatzeko eskubidea erabil dezake, baita bere datu pertsonalen tratamendua mugatzeko eskatu, haren aurka egin, bere datuen eramangarritasuna eskatu edo banakako erabaki automatizatuen xede ez izan ere. Horretarako, idatzizko jakinarazpen bat bidali beharko du Enpresaren Pribatutasun Bulegora (Calle Rosselló, 515 08025 Barcelona. privacidad@keler.eus helbide elektronikoa), eta, beharrezkoa denean, bere nortasuna egiaztatzen duen dokumentu ofizial bat eman beharko du.。

Halaber, Datuak Babesteko Espainiako Agentzian (https://www.aepd.es/)erreklamazioa aurkez dezakezu, zure eskubideei erantzutean jasotako erantzunari dagokionez. Edonola ere, interesdunak, hasiera batean, Enpresaren Pribatutasun Bulegora jo dezake (privacidad@keler.eus), edozein erreklamazio konpontzeko, eta, hala, lagundu ahal izango diogu.

 

9. Nor da tratamenduaren arduradunaren datuak babesteko ordezkaria?

Enpresak bere erakundeko pertsona bat izendatu du datuak babesteko ordezkari, interesdunen datu pertsonalak behar bezala babesten direla zaintzeko eta enpresak datu pertsonalak babesteko lege-eskakizun guztiak betetzen dituela bermatzeko.

Pertsona hori arduratuko da datuen babesari buruz eskatzen den informazio guztia emateaz. Harekin harremanetan jartzeko, helbide honetara jo daiteke: Calle Rosselló, 515 08025 Bartzelona; edo helbide elektroniko honetara: dpo@dammcorporate.com