Datuak babesteko politika

Consorci de l'Auditori i l'Orquestraren datuak babesteko politika da hau. Bere eskumen eta eginkizunen jardunean erakunde hau erlazionatzen den pertsona fisikoen datuei egiten die erreferentzia. Datuak Babesteko Erregelamendu Orokorra —Europako Parlamentuaren eta Kontseiluaren 2016ko apirilaren 27ko 2016/679 (EB) Erregelamendua— eta gai honi buruzko Estatuko araudia betez egiten da tratamendua.

Gertu Kultura Consorci de l'Auditori i l'Orquestraren barruko programa bat da, eta horregatik jarraitzen diogu erakunde horrek ezarritako datu-politikari.

 

Zein da datu pertsonalen tratamenduaren arduraduna?

Gertu Kulturaren zerbitzua erabiltzen duten pertsonen datu pertsonalen tratamenduaren arduraduna Consorci de l'Auditori i l'Orquestra (aurrerantzean, Consorci) partzuergoa da. Partzuergoaren IFZ: Q-5856358-F; helbidea: Carrer de Lepant 150, Bartzelona (08013 PK); posta elektronikoa:info@auditori.cat, webgunea: www.auditori.cat.

Zer irizpiderekin tratatzen ditugu datu pertsonalak?

Datuen tratamenduan Datuak Babesteko Erregelamendu Orokorraren printzipioak gure gain hartzen ditugu erabat.

  1. Modu zilegian tratatzen ditugu (soilik hori ahalbidetzen duen lege-oinarria dugunean eta interesdunarekiko gardentasunez).
  2. Datuak lortzeko unean azaltzen ditugun helburu zehatz, esplizitu eta legitimoetarako erabiltzen ditugu. Ondoren, ez ditugu helburu horiekiko modu bateraezinean tratatzen.
  3. Datu egokiak, bidezkoak eta kasu eta helburu bakoitzerako beharrezkora mugatuak baino ez ditugu tratatzen.
  4. Datuak eguneratuta egon daitezen ahalegintzen gara.
  5. Behar den denboran gordetzen ditugu, informazio publikoa gordetzea erregulatzen duen araudiaren arabera.
  6. Neurri teknikoak edo antolamenduzkoak aplikatzen ditugu datuen baimenik gabeko edo legez kontrako tratamendua saihesteko, edo haien ustekabeko galera, suntsiketa edo kaltea saihesteko.

Zein da datuak babesteko ordezkaria?

Datuak babesteko ordezkaria (DBO) Consorciren datuak babesteko politika betetzen dela ikuskatzen duen pertsona da, eta datu pertsonalen tratamendu egokia eta pertsonen eskubideen babesa zaintzen ditu. Bere eginkizunen artean dago tratatutako datuen xede diren pertsonek planteatutako edozein zalantza, iradokizun, kexa edo erreklamaziori erantzutea. Datuak babesteko ordezkariarekin harremanetan jar daiteke telefonoz edo gure posta arrunteko helbidera gutun bat edo zuzenean dpd@auditori.cat helbide elektronikora mezu bat bidaliz.

Zein helbururekin tratatzen ditugu datuak eta nori jakinarazten dizkiogu?

Consorcik datu pertsonalak tratatzen ditu, batez ere, sarrerak programatzeko eta saltzeko zerbitzuak emateko, gure jarduerei eta zerbitzuei buruzko jakinarazpenak bidaltzeko eta gure hornitzaileekin merkataritza-harremanak garatzeko. Jarraian, xede nagusiak zerrendatzen ditugu.

  • Erakundeen erregistroa programan. Programa kudeatzeko, sarrerak erreserbatzeko, deialdiei buruzko informazioa emateko eta programako beste zerbitzu eta produktu batzuk emateko erregistratzen ditugu haiek eskuratzen dituzten pertsonen datuak. Erosketa formalizatzeko ezinbestekoak diren datuak lortzen ditugu, eta xede horretarako baino ez ditugu erabiltzen.
  • Sarrerak, prestakuntza-jarduerak eta jardunaldiak erreserbatzea. Gertu Kulturaren sarrera, prestakuntza-jarduera eta jardunaldien erreserba kudeatzeko, haiek erosi dituzten pertsonen datuak erregistratzen ditugu. Erosketa formalizatzeko ezinbestekoak diren datuak lortzen ditugu, eta xede horretarako baino ez ditugu erabiltzen.
  • Kontaktua. Gure webguneko kontaktu-inprimakiak erabiltzen dituzten pertsonen kontsultei erantzuten diegu. Datuak xede horretarako baino ez dira erabiltzen, eta ez zaizkie beste pertsona batzuei jakinarazten.
  • Langileak hautatzea. Curriculum vitaeak jasotzen ditugu eta langileak hautatzeko prozesuen deialdia egiten dugu. Interesdunek emandako datuek aukera ematen dute hautagaien merezimenduak ebaluatzeko eta haien profila lanpostu hutsen edo sortu berrien arabera egokitzen den aztertzeko. Datu horiek ez zaizkie beste pertsona batzuei jakinarazten.
  • Jarduera eta zerbitzuei buruzko informazioa. Pertsona bakoitzaren baimen esplizituarekin, eman dizkigun kontaktu-datuak erabiltzen ditugu gure ekimen, zerbitzu edo jardueren berri emateko. Zenbait kanal erabiltzen ditugu horretarako, pertsona bakoitzak emandako baimenaren arabera. Datu horiek ez zaizkie beste pertsonei jakinarazten haien baimenik gabe.
  • Gure hornitzaileen datuak kudeatzea. Zerbitzuak edo ondasunak ematen dizkiguten hornitzaileen datuak erregistratu eta tratatzen ditugu. Autonomo gisa diharduten pertsonen datuak izan daitezke, baita pertsona juridikoen ordezkarien datuak ere. Merkataritza-harremanari eusteko ezinbestekoak diren datuak lortzen ditugu, eta helburu horrekin baino ez ditugu erabiltzen. Gure lege-betebeharrak betetzeko (zerga-araudia), datuak jakinarazten dizkiogu zerga-administrazioari.
  • Dokumentuak erregistratzea. Erregistroan tramitatutako dokumentuen bidaltzaileen edo hartzaileen datuak erregistratzen ditugu, eta haien datuak erabiltzen ditugu dokumentuen sarrerak eta irteerak jasota uzteko eta jarduketen jarraipena egiteko. Ezarritako prozeduraren arabera, datuak beste administrazio publiko batzuei jakinaraz dakizkieke, erregistroen arteko komunikazioa eta koordinazioa bermatzeko.
  • Bideozaintza. Gure instalazioetara sartzean, bideozaintzako kamerak daudela jakinarazten da, kartel homologatuen bidez. Ondasunen eta pertsonen segurtasuna bermatzeko erabiltzea justifikatuta dagoen puntuetako irudiak soilik grabatzen dituzte kamerek. Irudiak xede horretarako baino ez dira erabiltzen. Justifikatutako kasuetan, segurtasun-indar eta -kidegoei edo organo judizial eskudunei jakinarazten dizkiegu datuak.
  • Gure webgunearen erabiltzaileak. Nabigazio-sistemak eta gure webgunearen funtzionamendua ahalbidetzen duen softwareak Interneteko protokoloen erabileran normalean sortzen diren datuak biltzen dituzte. Datu-kategoria honetan daude, besteak beste, webgunera konektatzen den pertsonak erabiltzen duen ordenagailuaren IP helbidea edo domeinu-izena. Informazio hori ez da erabiltzaile jakin batzuekin lotzen; webgunearen erabilerari buruzko informazio estatistikoa lortzeko baino ez da erabiltzen. Gure webguneak cookieak erabiltzen ditu. Horiek nabigazioa errazten dute eta gure erabiltzaileei eta haien interesei buruzko informazioa ematen digute (cookie-politikari buruzko informazio gehiago ).

Zein da datuak tratatzeko legezko legitimazioa?

Egiten ditugun datu-tratamenduek lege-oinarri desberdinak dituzte, tratamendu bakoitzaren izaeraren arabera.

 

  • Lege-betebeharrak betetzea. Administrazio-prozeduren testuinguruan, prozedura bakoitza erregulatzen duten arauen arabera egiten dira datuen tratamenduak. Lege-betebeharrak betetzeko egiten da hori.
  • Kontratu-harreman bat betetzea. Tratamendua gure bezero eta hornitzaileekiko harremanen esparruan egiten da, baita harreman komertzial horiek dakartzaten datuekin lotutako jardun eta erabilera guztietan ere.
  • Adostasunean oinarrituta. Gure ekimen, zerbitzu edo jarduerei buruzko informazioa bidaltzen dugunean, hartzaileen kontaktu-datuak tratatzen ditugu haien baimen edo adostasun esplizituarekin. Bere baimenarekin, halaber, gure webgunea bisitatzen duen pertsonaren nabigazio-datuak lortzen ditugu, eta baimen hori edonoiz baliogabetu daiteke cookieak desinstalatuta.
  • Bidezko interesagatik. Gure erakundeak bere ondasunak eta instalazioak zaintzeko duen interes legitimoagatik tratatzen ditugu bideozaintzako kamerekin lortzen ditugun irudiak.

Zenbat denboran gordetzen ditugu datuak?

Datuak gordetzeko denbora hainbat faktorek baldintzatzen dute, baina faktore garrantzitsuena da datuak beharrezkoak izaten jarraitzea haiek kasu bakoitzean lortzea eragin duten xedeak betetzeko. Bigarrenik, Consorcik datuen tratamenduarekin zerikusia izan dezakeen erantzukizunari aurre egiteko gordetzen dira, baita beste administrazio publiko edo organo judizial batzuen errekerimenduei erantzuteko ere.

Ondorioz, datuak lege-balioa edo informazio-balioa babesteko edo lege-betebeharrak betetzen direla egiaztatzeko behar den denboran gordeko dira, baina ez tratamenduaren xedeen arabera beharrezkoa dena baino epe luzeagoan.

Kasu jakin batzuetan, hala nola kontabilitate-dokumentazioan eta fakturazioan agertzen diren datuen kasuan, zerga-araudiak haiek gordetzera behartzen du, arlo horretako erantzukizunak preskribatu arte.

Interesdunaren baimenean oinarrituta soilik tratatzen diren datuen kasuan, pertsona horrek baimen hori ezeztatu arte gordetzen dira.

Azkenik, bideozaintzako kameren bidez lortutako irudien kasuan, gehienez hilabetez gordetzen dira. Hala ere, segurtasun-indar eta -kidegoen edo organo judizialen jarduketak errazteko behar den denboran gordeko dira, hori justifikatzen duten gorabeherak gertatzen badira.

Dokumentazio publikoa gordetzea erregulatzen duen araudia eta Dokumentuak eskuratu, Ebaluatu eta Hautatzko Batzorde Nazionalaren  irizpenak erreferente bat dira, eta datuak gordetzeko edo ezabatzeko jarraitzen ditugun irizpideak ezartzen dituzte.

Zer eskubide dituzte pertsonek tratatzen ditugun datuei dagokienez?

Datuak Babesteko Erregelamendu Orokorrak aurreikusten duenez, pertsona baten datuak tratatzen direnean, pertsona horrek eskubide hauek izango ditu:

  • Tratatzen diren jakitea. Pertsona orok du, lehenik eta behin, bere datuak tratatzen ditugun jakiteko eskubidea, aldez aurretik harremanik izan den ala ez alde batera utzita.
  • Bilketan informatua izatea. Datu pertsonalak interesdunarengandik berarengandik lortzen direnean, datu horiek emateko unean informazio argia izan behar du alderdi hauen inguruan: datu horiek zein xedetarako erabiliko diren, tratamenduaren erantzulea nor izango den eta tratamendu horretatik eratorritako alderdi nagusiak zein diren.
  • Sarbidea. Oso eskubide zabala da, eta horren barruan sartzen da zehatz-mehatz jakitea zer datu pertsonal tratatzen diren, zer helbururekin tratatzen diren eta beste pertsona batzuei jakinarazten zaizkien (hala badagokio), edota kopia bat lortzea edo datu horiek gordetze aurreikusitako epea ezagutzea.
  • Zuzentzeko eskatzea. Tratatzen ditugun datu okerrak zuzendu daitezen eskatzeko eskubidea da.
  • Kentzeko eskatzea. Inguruabar jakin batzuetan, datuak ezaba daitezen eskatzeko eskubidea dago, besteak beste, haiek biltzeko arrazoi ziren eta tratamendua justifikatu zuten helburuetarako beharrezkoak ez direnean.
  • Tratamendua mugatzeko eskatzea. Egoera jakin batzuetan, datuen tratamendua mugatu dadin eskatzeko eskubidea ere aitortzen da. Halakoetan, ez dira tratatuko, eta erreklamazioak egiteko edo defendatzeko baino ez dira gordeko, Datuak Babesteko Erregelamendu Orokorraren arabera.
  • Eramangarritasuna. Araudian aurreikusitako kasuetan, norberaren datu pertsonalak makina bidez irakurtzeko moduko erabilera komuneko formatu egituratu batean eskuratzeko eskubidea aitortzen da, baita tratamenduaren beste arduradun bati transmititzekoa ere, interesdunak hala erabakiz gero.
  • Tratamenduaren aurka egitea. Pertsona batek bere egoera partikularrarekin zerikusia duten arrazoiak eman ditzake, eta arrazoi horiek berekin ekarriko dute bere datuak ez tratatzea horrek kalte egin diezaiokeen neurrian edo mailan, salbu eta bidezko arrazoiengatik edo erreklamazioak egiteagatik edo horien aurrean defendatzeagatik.
  • Informaziorik ez jasotzea. Berehala erantzuten diegu gure jarduera eta zerbitzuei buruzko informaziorik jasotzen ez jarraitzeko eskaerei, bidalketa horiek informazioa jasotzen duen pertsonaren baimenean soilik oinarritzen zirenean.

Nola balia edo defenda daitezke eskubideak?

Zerrendatu berri ditugun eskubideak balia daitezke Consorciri eskaera bat eginda, zehazki goiburuan adierazitako posta-helbidean nahiz beste kontaktu-kanaletan.

Eskubideak baliatzean erantzun egokirik jaso ezean, Datuak Babesteko Kataluniako Agintaritzari erreklamazio bat aurkez dakioke, formularioen bidez edo bere webgunetik (www.apd.cat) eskuragarri dauden beste kanal batzuen bidez..

Kasu guztietan, erreklamazioak aurkezteko, argibideak eskatzeko nahiz iradokizunak bidaltzeko, posible da datuak babesteko ordezkariarekin harremanetan jartzea, dpd@auditori.cat helbidera mezu elektroniko bat bidalita..