• Nafarroako Rural Kutxa

    Datuen babesari buruzko informazio gehigarria

    Política de Protección de Datos

BEZEROEN DATUAK BABESTEARI BURUZKO INFORMAZIO GEHIGARRIA
(2018ko maiatzaren 25etik aurrera aplikagarria)

  1. Arduraduna. Nork tratatuko ditu zure datuak?
    1.     Nafarroako Rural Kutxa, Kredituko Sozietate Kooperatiboa, F31021611 IFK eta Foruen plaza 1 helbidea (PK 31003) dituena. Jarri gurekin harremanetan bezeroari arreta emateko helbide elektronikoaz (info@crnavarra.com), telefonoz (948 168 100) edo gure bulego-sarearen bidez.
    2. Datuen babesaren ordezkaria (aurrerantzean, DBO) arduratuko da gure erakundean zure pribatutasuna zaintzeaz. Harekin harremanetan jarri nahi izanez gero, idatzi protecciondedatos@crnavarra.com helbide elektronikora, edo igorri gutuna aurreko helbidera, “Datuen babesaren ordezkaria” erreferentzia jarrita.
  2. Ardurakideak:
    Datuak Babesteko Erregelamendu Orokorraren 26. artikuluak ezartzen duenez, bi arduradunek edo gehiagok batera zehazten badituzte tratamenduaren helburuak eta bideak, tratamenduaren ardurakidetzat hartuko dira. Alde horretatik, gure erakundea erakunde hauekin batera aritzen da tratamenduaren ardurakide gisa:
    1. Iruzurraren fitxategi komunera atxikitako erakundeak (Payguard): dokumentu honetako 6.4.6 atalean deskribatzen diren iruzurra prebenitzeko egindako tratamenduak ardurakidetasun-araubidean egiten dira fitxategi komunera atxikitako erakundeekin batera. Erakunde horiek zein diren esteka honen bidez kontsulta daiteke: https://www.iberpay.com/es/servicios/sectoriales/payguard/
    2. Experian Bureau de Crédito, S.A.U eta sisteman parte hartzen duten erakundeak. Diruzko betebeharrak bete eta ez bete izanaren fitxategietan datuak sartu eta kontsultatzeko tratamenduetan, gure erakundea tratamenduaren ardurakide gisa aritzen da. Informazio gehiago, esteka honetan: https://www.experian.es/legal/salir-fichero/informacion.
  3. Tratamendu bateragarriak.
    Orain azalduko dizugun bezala, kontratatutako edo eskatutako zerbitzurako beharrezkoak diren datu-tratamendu batzuk daude, eta beste batzuk hautazkoak edo osagarriak, lehenengo horiekin bateragarritzat jotzen direnak; izan ere, azken horien xede bakarra da gure produktuak eta zerbitzuak hobetzea, eta zure ezaugarrietara ahalik eta hobekien egokitutako publizitatea igortzea zuri. Hautazko xede osagarri horietarako, kasuaren arabera, zure adostasuna behar izaten dugu, edo zuk kontra egin ez izana, interes legitimoa baitago tratamenduan. Interes legitimoa zer den azalduko dugu jarraian.
  • Legitimazioa. Zer da interes legitimoa?
    1. Arauek xedatu dute zure datuak tratatzeko interes legitimoa dagoela tratamendua beharrezkoa denean arduradunaren edo hirugarren baten beharrak asetzeko, baldin eta zure pribatutasuna gailentzen ez bada. Horrek esan nahi du bi alderdi horiek haztatu behar direla, kasuz kasu. Adibidez, arauetan beraietan aitortuta daude marketinarekin lotutako interes legitimoak, edo enpresa-talde baten barruan datuak partekatzekoak barne-xede administratiboetarako.
    2. Era berean, datuen babesaren alorreko agintariek interes legitimoko zenbait kasu xedatu dituzte, xede jakin batzuetarako: iruzurraren aurkako prebentzioa artatzea; hainbat eskakizun beteta aurrez emandako kredituen edo antzeko beste eragiketa batzuen berri ematea; eta aurretiko kaudimen-analisi bat egitea, haiek eskaintzeko, merkataritza-eskaintzak zure profilera egokitzeko, datu anonimo edo pseudonimizatu1etan oinarritutako portaera-ereduak edo jokamoldeak lantzeko, zure kontratu edo aurrekontratuen funtsezko datuak iturri publikoekin edo ageriki publikoak diren datuekin eguneratzeko, sare sozialak barne, eta abarretarako.
    3. Gure erakundeak haztapen bat egin du zure eskubideen eta gure interes legitimoaren artean, eta hor ondorioztatu dugu gure interes legitimoa gailentzen dela zure eskubideen aurrean egiten ditugun interes legitimoan oinarrituta tratamenduetan, nahiz eta datuen babeserako agintariek ez duten eman inolako arau eta/edo ebazpen espezifikorik gure erakundearen interes legitimoa aitortzen duenik. Edozein unetan kontsulta dezakezu erakundearen interes legitimoan oinarritutako datu-tratamendu baten interes legitimoaren haztapenaren azterketa; horretarako,dokumentu honen 1. atalean adierazitako helbidearen bidez egin diezaiokezu kontsulta gure DBOri.
    4. Zuk aurka eginez gero, edozein unetan eten ahalko dira dokumentu honetako 6.4 atalean adierazten diren interes legitimoan oinarritutako tratamenduak.
  • Legitimazioa. Zergatik tratatzen dira datuak?
    1. Datuak tratatu egiten dira zu parte zaren kontratuak edo aurrekontratuak, edo eskaerak, gauzatu ahal izateko. Datu-tratamendu horien oinarri juridikoa da beharrezkoak direla zuk eskatutako edo zu parte zaren kontratuak kudeatzeko, edo, zuk hala eskatzen baduzu, kontratu aurreko neurriak aplikatzeko, DBEOren 6.1.b) artikuluan ezarritakoarekin bat. Beraz, beharrezko tratamenduak dira zuk gurekin kontratu-harremanak ezarri eta mantendu ditzazun. Haien aurka egingo bazenu, harreman horiek bukatuko genituzke, edo, oraindik hasi ez bagenitu, ezingo genituzke ezarri.
      Oinarri legitimatzaile horren barruan sartzen dira gure erakundeak merkaturatutako produktu eta zerbitzuen kontratu guztiak; adibide gisa eta izaera mugatzailerik gabe, honako hauek lirateke: kontu korrontea, txartela, mailegua, abalak, hipoteka-maileguak, etab.
    2. Datuak tratatu egiten dira arauak betetzeko. Datu-tratamendu horien oinarri juridikoa da beharrezkoak direla guri eskatzen zaigun legezko betebehar bat betetzeko, DBEOren 6.1.c) artikuluak ezarritakoarekin bat.
      Datu-tratamendu horietarako aplikatu beharreko arau nagusiak tratamendu bakoitzarekin batera identifikatuko dira dokumentu honetan.
      Haien aurka egingo bazenu, harreman horiek bukatuko genituzke, edo, oraindik hasi ez bagenitu, ezingo genituzke ezarri.
    3. Datuak tratatu egiten dira erakundearen interes legitimoan oinarrituta. Aurreko atalean adierazi den bezala, tratamendu horien oinarri juridikoa da gure erakundeak edo hirugarren batek xede dituen interes legitimoak asetzea, betiere interes horien gainetik zure interesak, edo zure funtsezko eskubide eta askatasunak, gailentzen ez badira, DBEOren 6.1.f) artikuluak ezarritakoarekin bat. Bi tratamendu-mota bereizten dira: zuk aurka egiteko aukera ematen dutenak, batetik, eta, bestetik, zuk egindako aurkaritza onartzeko aukera ematen ez dutenak, aplikatu beharreko legediak eta agintaritza eskudunak onartutako legitimazioa dugulako.
    4. Datuak tratatu egiten dira interes publikoaren izenean egindako misio batean oinarrituta, 2016/679 (EB) Erregelamenduaren 6.1.e) artikuluan ezarritakoarekin bat.
    5. Datuak tratatu egiten dira zure adostasunean oinarrituta, zeina edozein unetan baliogabetu baitezakezu inolako kalterik gabe. Tratamenduaren xederako oinarri juridikoa aurreko oinarrietako baten babesean ere ez dagoenean, zure adostasuna eskatuko dugu. Adostasuna edozein unetan baliogabetu dezakezu.
  • Xedeak. Zertarako erabiliko dira zure datuak?
     
    1. Kontratu bat edo kontratu aurreko neurri bat gauzatzeko beharrezko tratamenduak:
       
      1. Zure ezaugarri pertsonalei buruzko datuak tratatu egiten ditugu produktu eta zerbitzuei buruz informazioa eskatzen duzunean erantzuna emateko 
        Kontratatu nahi duzun produktuak diruzko zenbatekoa ordaintzea edo finantzaketa, ordainketa geroratua edo aldizkako fakturazioa badakar, zure ezaugarri pertsonalei eta zure egoera ekonomiko, finantzario eta aseguruenari buruzko datuak tratatuko ditugu hala zure ahalmen ekonomikoa aztertzeko nola Experian BADEXCUG ondare-kaudimeneko eta kredituko fitxategietan kontsultak egiteko, zertarako eta eragiketak ez ordaintzeko zenbaterainoko arriskua dagoen baloratzeko, eta, horren arabera, onartu ala ez. Adibidez, tratamendu horiek honako hauek emateko egingo dira: kreditu-txartelak, mailegu pertsonalak edo hipoteka-maileguak, zorpekoen baimenak, kontu bati lotutako aurrez emandako kredituak, renting-zerbitzuak, leasing-zerbitzuak, efektu-deskontuak, confirming-ak edo antzeko beste produktu batzuk, baldin eta aldez aurretik ahalmen hori aztertu behar bada. Tratamendu horrek profilak egitea eta erabaki automatizatuak hartzea ekar dezake (ikusi dokumentu honen 7.6 atala, informazio gehiago nahi izanez gero). Era berean, finantzaketa-eragiketak eskatzeak osasunaren arloko datuak eta/edo talde ahulei buruzkoak tratatzea ekar dezake, eta datu horiek bereziki babestutzat jotzen dira DBEOren 9. artikuluan adierazitakoaren arabera.
      2. Inbertsio-proposamen bat eskatuz gero, zure finantza-egoera, zure inbertsio-xedeak eta finantza-merkatuen alorrean dituzun ezagutza eta esperientzia ebaluatuko dira, hala zure interes onenaren alde jarduteko nola, egokitasun-testean lortutako emaitzen arabera, zure inbertitzaile-profilerako egokiak diren produktu eta zerbitzuak gomendatzeko. Tratamendu hori egiteko, datu-kategoria hauek tratatuko dira: ezaugarri pertsonalak, enpleguaren xehetasunak, eta ekonomikoak, finantzarioak eta aseguruenak. Tratamendu horrek profilak egitea ekar dezake.
      3. Zure ezaugarri pertsonalei, inguruabar sozialei, enpleguaren xehetasunei, egoera ekonomiko, finantzario eta aseguruenari, eta ondasun eta zerbitzuen transakzioei buruzko datuak tratatu egiten ditugu hala kontratua gauzatu, garatu eta mantentzeko nola erakundeak emandako zerbitzuak (intsuldaketak, transferentziak, ordainagiriak ordaintzea eta kobratzea, txekeak, kreditu- edo zor-txartelak, etab.) modu egokian eskaintzeko. 
      4. Erakundearen arreta-zerbitzu telefonikora egindako deien grabazioak bildu eta gordetzea, hala bitarteko teknikoen bidezko identifikazioa –hirugarrenen aurrean ere, organo judizialen aurrean kasu– nola erabilgarri dauden telefono-lineen bidez egindako kontratu, aurrekontratu, eragiketa edo zerbitzuen baldintzen onarpena egiaztatzeko.Datu-tratamendu hori egiteko, hauei buruzko datuak tratatuko dira: zure ezaugarri pertsonalak, datu ekonomiko, finantzario eta aseguruenak, ondasun eta zerbitzuen transakzioenak, baita zuk zeuk telefono-deietan ematen dituzun horiek ere.
      5. Zure ezaugarri pertsonalei buruzko datuak (identifikazio-datuak eta kontratu bakoitzean beharrezkotzat jotakoak) eguneratzea eta datu publikoekin (erregistro publikoak, katastroa edo zerorrek ageriki publiko egindako datuak) aberastea, identifikazio-betebeharrak eta informazio osagarriaren klausula honetan zehar adierazitako beste zenbait betebehar betetze aldera.
      6. Era berean, pertsona juridiko baten, edo hirugarren baten, izenean jarduten ari bazara, ezaugarriei buruzko zure datuak tratatu egingo dira ordezkari jarduten duzun pertsona juridikoarekin kontratuzko harremanak mantentzeko. 
      7. Bezeroa ez bazara eta gure zerbitzu ekonomiko eta finantzarioak banku-eragiketak egiteko erabiltzen badituzu, hala nola txekeen edo ordaindukoen trunkamendua, efektuen/ordainagirien trunkamendua, leihatilan ordainagiriak ematea eta abar, ezaugarri pertsonalei buruzko zure datuak (izena, abizenak, NAN/ AIZ, jaioteguna eta jaioterria, nazionalitatea eta bizilekua) prebentzio-xedeetarako beharrezko eginbideko neurriak hartzeko baino ez dira tratatuko, Kapitala Zuritzea eta Terrorismoaren Finantzaketa Prebenitzeari buruzko apirilaren 28ko 10/2010 Legean xedatutakoa betetze aldera.
      8. Horrez gain, zure izenari, abizenei, NANari eta IBAN kodeei buruzko datu pertsonalak tratamenduaren ardura duen erakundeak tratatuko ditu, zure kontuaren titulartasuna egiaztatzeko helburuz, edozein hirugarrenek eskatuta, baldin eta banku-helbideratze bat edo kontuan zordunketa bat egitea justifikatzen duen kontratu-harremana hasi baduzu harekin. Bezero baten identifikazio-datuen eta kontuaren tratamendu horren helburua da aldeen artean sinatutako kontratua behar bezala betetzea —banku-entitate hartzaileak (hartzailearen ordainketa-zerbitzuen hornitzailea) egiaztatzen du tratamendua—, halako moldez non, Eskatzaileak ordainketa edo kobrantzaren bat jaso beharko balu, datuen titularrak ondorio horietarako emandako kontuaren titulartasuna aldez aurretik egiaztatu ahal izango baita, modu automatikoan ere, kontratua behar bezala gauza dadin eta ordainketa helbideratzeko kontuan akatsen bat egoteak titularrari sor liezazkiokeen kalteak saihets daitezen
    2. Legezko betebeharrak betetzeko beharrezko tratamenduak:
      1. Arduradunarentzat ez ordaintzeko arriskua dakarten kontratuak gauzatzean, araudiak ezartzen du kaudimena aztertu behar dela, kontabilitate-zuzkidurak (dirua gordetzea, badaezpada, ordaintzen ez bada ere) jartzeko. Horrek ere profilak egin eta erabaki automatizatuak hartzea dakar, bai eta zure datuak anonimo bihurtzea ere, edo datuak elkartzea, ereduak sortzeko, araudiarekin bat. Tratamendu hori egiteko, zure egoera ekonomikoari, finantzarioari eta aseguruenari buruzko datuak tratatu ahalko dira.
      2. Arrisku-maila handiagoa dakarten produktuak kontratatuz gero, eta MIFID araudia betetze aldera, honako hauek ebaluatuko ditugu egokitasun-testaren bidez, zuri arrisku-profil jakin bat esleitze aldera: zure inbertsio-xedeak, finantza-egoera, eta finantza-merkatuen alorrean dituzun ezagutza eta esperientzia. Horrek profilak egin eta erabaki automatizatuak hartzea dakar. Tratamendu hori egiteko, honako hauei buruzko datuak tratatu ahalko dira: zure ezaugarri pertsonalak, inguruabar sozialak, enpleguaren xehetasunak, eta egoera ekonomiko, finantzario eta aseguruenak.
      3. Bezeroarentzako arreta-zerbitzuaren bidez eta/edo erakundean horretarako erabilgarri dauden gainerako bitartekoen bidez jasotako erreklamazio, kexa eta kontsultak artatu, kudeatu eta prozesatzeko. Datu-tratamendu hori egiteko, honako hauei buruzko datuak tratatuko dira: zure ezaugarri pertsonalak, datu ekonomiko, finantzario eta aseguruenak, ondasun eta zerbitzuen transakzioenak, baita zuk zeuk idazkietan eta/edo erreklamazioetan ematen dituzun horiek ere.
      4. Urruneko bankaren bezeroa izan eta gure aplikazioa (ruralvia) erabiliz gero, datu digitalak bilduko dira autentifikazio sendotuko neurriak aplikatzeko, Barne-merkatuko ordainketa-zerbitzuei buruzko 2015/2366 Zuzentarauak (PSD2) eskatutakoak.
      5. Profilak egin eta erabaki automatizatuak hartzea, bezeroari proposatuko dizkiogun kontratuak haren beharretara eta komeni zaionera egokitzeko, otsailaren 4ko 3/2020 Legegintzako Errege Dekretuan jasotako betebeharrari dagokionez bereziki.Tratamendu hori egiteko, honako hauei buruzko datuak tratatu ahalko dira: zure ezaugarri pertsonalak, inguruabar sozialak, enpleguaren xehetasunak, eta egoera ekonomiko, finantzario eta aseguruenak.
      6. Espainiako Bankuaren Arriskuei buruzko Informazio Zentralari (CIRBE) zure identifikazio-datuak jakinaraztea (eta esku hartu duten gainerako pertsonenak ere), bai eta erakundearekin zuzenean edo zeharka dituzuen kreditu-arriskuei buruzkoak ere. CIRBEri emandako datuak honako hauei buruzkoak izan ahalko dira: zure ezaugarri pertsonalak, egoera ekonomiko, finantzario eta aseguruena, eta ondasun eta zerbitzuen transakzioak.
      7. Zure ezaugarri pertsonalei, inguruabar sozialei, enpleguaren xehetasunei, egoera ekonomiko, finantzario eta aseguruenari, eta ondasun eta zerbitzuen transakzioei buruzko datuak tratatu egingo dira iruzurra prebenitzeko, kapitalen zuritzea prebenitzeko eta hala Foreign Account Tax Compliance Act (FACTA) –Atzerriko Kontuen Betetze Fiskalari buruzko Legea– nola Common Reporting Standard (CRS) betetzeko; horretarako, kapitalen zuritzea eta terrorismoaren finantzaketa prebenitzeari buruzko apirilaren 28ko 10/2010 Legeak ezarritako betebeharretako tratamenduak gauzatuko dira, profilak edo erabaki automatizatuak badituzte barne.
      8. Kategoria pertsonalei buruzko zure datuak (izena, abizenak eta NAN), eta gure instalazioetara sartzen diren edonorenak, tratatu egin ahalko dira erakundearen instalazioetako sarbide-kontrolak erregistratzeko, instalazioen segurtasuna, osotasuna eta zaintza bermatze aldera.
      9. Informazioaren Gizartearen Zerbitzuei buruzko 34/2002 Legearen 21. artikuluan xedatutakoarekin bat, zu gure bezeroa bazara eta kontratu-harremana aktibo badago, ezaugarri pertsonalei zein egoera ekonomiko, finantzario eta aseguruenari buruzko zure datuak tratatu egingo dira merkataritza-jakinarazpenak bitarteko elektronikoen bidez igortzeko. Dena den, zuk edozein unetan uko egin ahalko diozu merkataritza-jakinarazpen horiek jasotzeari. Tratamendu horrek profilak egitea ekar dezake.
      10. Informazio ez-finantzarioari eta aniztasunari buruzko abenduaren 28ko 11/2018 Legean ezarritakoarekin bat, ezaugarri pertsonalei buruzko zure datuak tratatu egin ahalko dira inkestak bidaltzeko, informazio ez-finantzarioa edo erakundearen erantzukizun sozial korporatiboarekin zerikusia duen informazioa biltze aldera. Dena den, zuk edozein unetan uko egin ahalko diozu inkesta horiek jasotzeari.
      11. Zure datu ekonomiko, finantzario eta aseguruenak tratatu egin ahalko dira hala zerga-araudiak nola nazioko eta nazioarteko erakunde edo instituzioen agindu judizial eta administratiboek ezarritako betebeharrak betetzeko; horrek eskatzen du produktu eta/edo zerbitzuen saldoak, posizioak eta bestelako elementuak, zure fiskalitatean eragina badute betiere, aipatutako erakundeei jakinaraztea. Halaber, saldoak edo produktuak bahitzeko agindu judizial eta administratiboak betetzea eskatzen du, edo legez bidaltzen dizkiguten informazio-eskaerak betetzea.
    3. Erakundearen interes legitimoan oinarritutako tratamenduak:
      1. Gure sareen eta informazioaren segurtasuna bermatzea; horretarako, ondokoei buruzko datuak tratatu ahalko dira: ezaugarri pertsonalak, datu ekonomiko, finantzario eta aseguruenak, ondasun eta zerbitzuen transakzioak, eta datu digitalak. Datuak Babesteko Erregelamendu Orokorrak 49. kontuan hartuzkoan aitortzen du tratamendu hori egiteko interes legitimoa.
      2. Era berean, zure datu pertsonalak enpresa-taldeari eta elkartutako erakundeei igortzeko, baina barne-xede administratiboetarako bakarrik, bezeroen datuen tratamendua barne. Ezaugarri pertsonalei, datu ekonomiko, finantzario eta aseguruenei, eta ondasunen transakzioei buruzko datuak igorri ahalko dira.Datuak Babesteko Erregelamendu Orokorrak 48. kontuan hartuzkoan aitortzen du tratamendu hori egiteko interes legitimoa.
      3. Portaera-ereduak sortzea datu pseudonimizatu eta anonimoen bidez, produktu edo zerbitzu berriak sortu, haiek hobetu edo ematen dizugun arreta ontze aldera.
      4. Ezaugarri pertsonalei buruzko datuak tratatzea eta, hala balegokio, pertsona juridiko batean zerbitzuak egiten dituzten pertsona fisikoen eginkizunei edo postuei buruzkoak. Ukitutako pertsonak zerbitzuak nori ematen dizkion, pertsona juridiko hori profesionalki aurkitzeko eta harekin merkataritza-harremanak edo edonolakoak izateko beharrezkok direnean bakarrik tratatuko dira datu horiek. Tratamendu bera dago aurreikusita langile liberalentzat eta banakako enpresarientzat, bakarrik haien izaera horren araberakoak direnean eta ez direnean tratatzen haiekin pertsona fisiko gisa harremanetan jartzeko.
    4. Erakundearen interes legitimoan oinarritutako tratamenduak (zuk edozein unetan gauzatu ahalko duzu aurka egiteko eskubidea, informazio gehigarri honen klausula honetan adierazitako helbidean):

      Fitxategiaren arduradun dira fitxategi komun horretara atxiki garen finantza-erakunde guztiak; aurrerantzean, “tratamenduaren ardurakideak”. Erakundeen arteko ardurakidetasun-akordioaren alderdi nagusiei buruzko informazio gehiago nahi izanez gero, jarri harremanetan DBOrekin, posta elektroniko bidez. Gainera, fitxategi komunera atxikitako erakundeen zerrenda eguneratua kontsultatu dezakezu esteka honen bidez: https://www.iberpay.es/es/servicios/servicios/prevenci%C3%B3n-del-fraude/#tab-4..
      Tratamenduaren oinarri legitimatzailea interes legitimoa da, hala hirugarrenek egindako iruzurren kalteak jasan litzaketen kontuen titularrena nola erakunde honena, jatorria edo jomuga kontuan duten banku-eragiketetan iruzurra hautemateko eta prebenitzeko.
      Horregatik, honako hauek egin ahalko ditugu:
      Honako datu hauek sartu ahalko ditu erakundeak aipatutako fitxategian: IBAN zenbakia, kontuaren titularra eta, hala badagokio, baita IP konexioarekin eta geolokalizazioarekin lotutako datuak, eta eragiketa susmagarria edo baimendu gabea hauteman den gailuaren identifikazioarekin lotutakoak ere.
      Atxikitako erakunde ardurakideek baino ezingo dute fitxategia eta informazioa eskuratu, iruzurra hautemateko, prebenitzeko eta kontrolatzeko goian aipatutako xedez bakar-bakarrik.
      Gainera, jakinarazten dizugu IBERPAY, fitxategi komunaren kudeatzaile gisa, datuen tratamenduaren arduraduntzat jotzen dela, eta, beraz, ezin izango ditu horiek erabili fitxategi komuna kudeatzea ez den beste inolako jardueretarako. Horretarako, kontratu bat sinatu dute IBERPAYk eta ardurakideek, behar diren bermeekin eta segurtasun-neurriekin.

      1. Gure erakundeak merkaturatzen dituen produktu eta zerbitzuei buruzko merkataritza-jakinarazpenak bidali, zure pribatutasun-igurikimen arrazoizkoaren barnean betiere (adibidez, zuk kontratatutako produktuen antzekoak), edozein bitartekotatik, hala nola telefonoz, postaz edo posta elektronikoz, SMS bidez, beste komunikabide baliokideren baten bidez edo nabigazioan zehar abisua emanez. Gure erakundeak honako produktu hauek merkaturatzen ditu: kreditu-erakundeen berezko produktuak, inbertsioekin lotutakoak eta aseguruak, banku-aseguruen operadore propioa eta poliza kolektiboak ditugulako zure eskura. Horrek profilak egitea dakar, eta ondokoei buruzko datuak tratatu ahalko dira: ezaugarri pertsonalak, ezaugarri sozialak, enpleguaren xehetasunak, informazio komertziala, datu ekonomiko, finantzario eta aseguruenak, ondasunen transakzioak, eta datu digitalak.
        Legitimazio horrek erakundearen interes legitimoan du babesa, Datuen Babeserako Espainiako Agentziaren 164/2018 eta 173/2018 txosten juridikoetan xedatutakoarekin bat,
      2. Profil partikularrak egin, zurekin dugun harremana egokitzeko. Zuk egindako transakzioei buruzko datuetan oinarrituko dira (zure kontu korronteko mugimenduak eta kontzeptuak, egindako eragiketak eta kontratuak, txartelekin egindako ordainketak, eta gure webguneko nabigazioari buruzko datuak, batez ere), gehienez ere urtebeteko antzinatasuna duten datuetan betiere. Datuen Babeserako Espainiako Agentziaren 195/2017 txosten juridikoan du babesa legitimazio horrek. Ondokoei buruzko datuak tratatu ahalko dira: ezaugarri pertsonalak, ezaugarri sozialak, enpleguaren xehetasunak, informazio komertziala, datu ekonomiko, finantzario eta aseguruenak, ondasunen transakzioak, eta datu digitalak.
      3. Zure kaudimena aztertu, barne-datuen bidez, aurrez onartutako kredituei edo finantzaketari buruzko jakinarazpenak igortzeko. Horrek profilak egin eta erabaki automatizatuak hartzea dakar. Datuen Babeserako Espainiako Agentziaren 195/2017 txosten juridikoan du babesa legitimazio horrek.Ondokoei buruzko datuak tratatu ahalko dira: ezaugarri pertsonalak, ezaugarri sozialak, enpleguaren xehetasunak, informazio komertziala, datu ekonomiko, finantzario eta aseguruenak, ondasunen transakzioak, eta datu digitalak.
      4. Abantailak jasotzeko, zozketetan parte hartzeko eta erakundeak bere bezeroei eskaintzen dizkien onurak lortzeko erabili ahalko dira zure ezaugarri pertsonalei buruzko datuak, datu digitalak eta kanal, produktu eta zerbitzuen erabilerari buruzkoak. Interes legitimoaren haztapena aztertu da, eta entitatearen interes legitimoa gailentzen dela ondorioztatu da..
      5. Kontratatutako produktu eta zerbitzuekiko asebetetze-inkestak egin. Horretarako, zure ezaugarri pertsonalei buruzko datuak tratatuko dira. Interes legitimoaren haztapena aztertu da, eta entitatearen interes legitimoa gailentzen dela ondorioztatu da..
      6. Gure entitateak merkaturatzen ditugun produktu eta zerbitzuekin lotuta antola litzakeen ekitaldi eta webinarretarako gonbidapenak bidaltzeko tratatu ahalko dira zure ezaugarri pertsonalei buruzko datuak. Interes legitimoaren haztapena aztertu da, eta entitatearen interes legitimoa gailentzen dela ondorioztatu da..
      • Iruzurra prebenitzeko egindako tratamenduak: Zure kontu korrontean edo aurrezki-kontuan egindako eragiketa susmagarriak eta baimendu gabekoak hauteman, ikertu, kontrolatu eta, hala badagokio, salatu ahal izateko, gure erakundea banku-eragiketetan iruzurra prebenitzeko fitxategi komun batera atxikita dago (IBERPAY Ordainketa Sistemen Espainiako Sozietate Anonimoak kudeatzen du fitxategia).
        • Baimendu gabeko eragiketen edo iruzur-susmoa dakarten eragiketen berri eman iruzurra prebenitzeko fitxategi komunari.
        • Jakinarazten dizugu banku-eragiketetan iruzurra prebenitzeko fitxategi komun batean sartu ahalko dituela erakundeak zure datu pertsonalak, zure kontu korrontean edo aurrezki-kontuan egindako eragiketa susmagarriak eta baimendu gabekoak hauteman, ikertu, kontrolatu eta, hala badagokio, salatu ahal izateko. IBERPAY Ordainketa Sistemen Espainiako Sozietate Anonimoak kudeatzen du fitxategia
        • Baimendu gabeko eragiketei edo iruzur-susmoa dakarten eragiketei buruz galdetu iruzurra prebenitzeko fitxategi komunari.
        • Banku-eragiketetan iruzurra prebenitzeko fitxategi komunean kontsultatu ahalko ditu erakundeak zure datu pertsonalak, zure kontu korrontean edo aurrezki-kontuan egindako eragiketa susmagarriak eta baimendu gabekoak hauteman, ikertu, kontrolatu eta, hala badagokio, salatu ahal izateko. IBERPAY Ordainketa Sistemen Espainiako Sozietate Anonimoak kudeatzen du fitxategia.
      • Interes publikoa izatearen oinarritutako tratamenduak:
        1. Segurtasun pribaturako bideozaintzako irudiak jaso eta gordetzea, Segurtasun Pribatuari buruzko apirilaren 4ko 5/2014 Legeak eta Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikoak ezarritako epeetan.
        2. Ezaugarri pertsonalei buruzko zure datuak tratatu egingo dira publizitate-esklusioko sistemak kontsultatzeko, zure datuak tratamendutik kanpo uzte aldera, marketin zuzeneko jakinarazpenak jasotzeari uko egin badiozu edo horren aurka agertu bazara. Tratamendu horrek zure ezaugarri pertsonalei buruzko datuak tratatzea ekar dezake, bai eta profilak egin eta erabaki automatizatuak hartzea ere.
        3. Ezaugarri pertsonalei, inguruabar sozialei, enpleguaren xehetasunei, datu ekonomiko, finantzario eta aseguruenei, ondasun eta zerbitzuen transakzioei eta zuk emandako beste edozein gairi buruzko datuak tratatu ahal egin dira gure erakundearen salaketa-kanala kudeatzeko, Zigor Kodeari buruzko azaroaren 23ko 10/1995 Lege Organikoaren 31.bis artikuluarekin bat.
      • Orobat, zure adostasuna behar duten hautazko tratamenduak dira honako hauek (edozein unetan baliogabetu ahalko duzu adostasuna, inolako ondoriorik gabe):
        1. Produktu eta zerbitzu propioen eta hirugarrenen jakinarazpen komertzialak, edota kontratatu dituzun produktuen antzekoak ez diren produktuenak, igortzea zuri, edozein bitartekoren bidez (telefonoa, posta eta posta elektronikoa, sms, komunikabide baliokidea barne),edo nabigazioan bertan abisatuta.Bereziki, sektore honetakoak: finantzak, aseguruak, motorra, etxea, osasuna, inbertsioa, higiezinak, elektronika, telekomunikazioak, aisia, ostalaritza eta bidaiak. Horrek profilak egitea ekar dezake. Ondokoei buruzko datuak tratatu ahalko dira: ezaugarri pertsonalak, ezaugarri sozialak, enpleguaren xehetasunak, informazio komertziala, datu ekonomiko, finantzario eta aseguruenak, ondasunen transakzioak, eta datu digitalak.
        2. Gizarte Segurantzaren Diruzaintza Nagusian zure informazioa kontsultatzea, zure jarduera ekonomikoa identifikatu eta egiaztatzeko, Kapitala Zuritzea Prebenitzeko araudia eta bestelako arauak betetze aldera, bai eta zergen egiaztapen-kodeak ere, xede beraz. Ezaugarri pertsonalei eta enpleguaren xehetasunei buruzko datuak tratatu ahalko dira.
        3. Zure datuak Caja Rural Taldeko enpresei uztea, beren produktuei buruzko eskaintza bereziak egin ditzaten. Informazio gehigarriari buruzko klausula honen I. eranskinean jaso da Caja Rural Taldeko enpresen zerrenda.Enpresa horiei jakinaraziko zaizkien datu-kategoriak ezaugarri pertsonalenak dira.
        4. “Cookieak” erabiltzea, zure nabigazioa hobetzeko; informazio gehiago nahi izanez gero, irakurri “cookien politika” (nabigatzen hasi baino lehen agertuko zaizu, onar dezazun). Horrek profilak egitea ekar dezake. Horretarako, datu digitalak erabili ahalko dira.
        5. Zure kokapenaren geolokalizazioa, halakorik behar duen zerbitzu baterako baimena ematen baduzu; behar bezala azalduko zaizu, erabiltzen ari zaren gailuaren arabera, edo dagokion “App”-aren bidez. Horrek profilak egitea ekar dezake, eta datu geografikoak tratatzea ere.
        6. Zure datuak aberastea finantza-agregatzailearen bidez lortutako informazioarekin, gure eskaintzak zuretzat egokitu eta segmentatu ahal izateko. Horrek profilak egitea eskatzen du. Ondokoei buruzko datuak tratatu ahalko dira: ezaugarri pertsonalak, ezaugarri sozialak, enpleguaren xehetasunak, informazio komertziala, datu ekonomiko, finantzario eta aseguruenak, ondasunen transakzioak.
        7. Zure datuak aberastea ageriki publikoak diren beste datu batzuekin (erregistroak, AEAT, sare sozialak, etab.), gure eskaintzak zuretzat egokitu eta segmentatu ahal izateko. Ondokoei buruzko datuak tratatu ahalko dira: ezaugarri pertsonalak, ezaugarri sozialak, enpleguaren xehetasunak, informazio komertziala, datu ekonomiko, finantzario eta aseguruenak, ondasunen transakzioak,.
        8. Zure datuak aberastea merkataritza-, finantza-, sektore- eta marketin-informazioa ematen duten erakunde pribatuetatik (esaterako, Informa D&B eta Experian) etorritako beste datu batzuekin .
        9. Eragiketak edo kontratuak tableta digitalean sinatuz gero, sinadurari dagozkion datu biometrikoak tratatuko dira (kokapena, abiadura, gauzatzea, denbora, denbora-aldea, presioa, eta orientazioa eta inklinazioa), sinatutako eragiketaren baimena jasotzen den dokumentu elektronikoa zaintzeko, erakundearekin izenpetutako dokumentuetako eskuz idatzitako edo digitalizatutako sinadurak egiaztatzeko, eta kontratu-harremanen kudeaketan eta garapenean sinatzaileak identifikatzeko.
      • Profilak egitea eta erabaki automatizatuak. Zergatik eta zertarako erabiltzen dira?
        Profilak honetarako egiten dira: datu pertsonalak erabiltzeko pertsona fisiko baten alderdi jakinak ebaluatzeko; guri dagokigunez, zehazki, egoera ekonomikoarekin lotutako alderdiak aztertu eta aurreikusteko (horrek datu ekonomikoak, finantzarioak eta aseguruenak tratatzea dakar), zertarako eta, adibidez, kaudimen-araudia betetzeko, hornidurak jartzera behartzen baikaitu, bai eta ez ordaintzeko arriskua duten eragiketak onartzeko ala ukatzeko; zaletasun pertsonalak eta interesak ezagutzeko (horrek ezaugarri pertsonalak, inguruabar sozialak, enpleguaren xehetasunak, informazio komertziala, datu ekonomiko, finantzario eta aseguruenak, ondasunen transakzioak, datu geografikoak eta datu digitalak tratatzea dakar), zertarako eta, adibidez, merkataritza-eskaintzak profil zehatzera egokitzeko, esate baterako, pentsio-planei buruzko informazioa emateko, adinaren arabera, edo inbertsioei buruzko informazioa, inbertsio-profilaren arabera); fidagarritasuna eta jokabidea ezagutzeko (adibidez, araudiak prestakuntza eta esperientzia ebaluatzera derrigortzen gaitu inbertsio jakin batzuen arriskuak ulertzeko gaitasuna ebaluatze aldera), baita kokapena edo mugimenduak ere (esate baterako, gailuren batean geolokalizazioko zerbitzurik aktibatu bada zerbitzuren bat baliatzeko edo gu aurkitzeko, etab.).
        Batzuetan, guztiz automatizatutako erabakiak hartzen dira profil horien ondorioz, hau da, gizakiek ez dute esku hartzen. Izan ere, horrela, erabaki homogeneoak har ditzakegu, guztientzat berdinak, datu objektiboak edo joerak kontuan hartzen dituztenak ondokoen arabera: adina, bizilekua, ahalmen ekonomikoa, kaudimeneko edo kaudimengabetasuneko fitxategietan egotea ala ez, heziketa eta prestakuntza, lanbidea, jarduera ekonomikoa, etab. Hori egiten da, adibidez, webgunearen bidez eskatutako kredituei erantzun automatikoa ematen zaienean. Horrela, erabakiak bidezkoagoak dira, guztientzat berdinak baitira. Edonola ere, egoera horietan beti izango duzu pertsona batek artatua izateko, zure ikuspegia adierazteko eta erabakia aurkaratzeko eskubidea, ahalik eta modu efizienteenean artatu nahi baitzaitugu guk. Horrela bada, jarri harremanetan gure DBOrekin edo bezeroentzako arreta-zerbitzuarekin.
        Laburbilduz, tratamendu horiei esker, izan daitezkeen ez-ordaintzeen aurrean hornidura estatistikoak (generikoak) egiteko betebeharrak bete ditzakegu, batez ere; izan ere, horrela, hainbat sektoreri (jarduerakoak, demografikoak edo modu estatistikoan aztertutako beste batzuk, hala nola lanbide edo jarduera ekonomiko jakin bati eragiten diotenak ekonomiaren krisialdi orokorra dagoenean) eragin diezaieketen galera posibleak prebenitzeko betebeharra bete dezakegu.Ez ordaintzeko arriskua duten eragiketak ebaluatzea, pertsonari buruzko datuak bilduz, emandakoa itzultzeko zer ahalmen ekonomiko duen aztertu ahal izateko. Orobat, araudiak zure esperientzia, heziketa eta prestakuntza, eta gaitasuna ebaluatzera behartzen gaitu, inbertsio- edo kontratu-eragiketa jakin batzuk egin ahal izateko; egokitasun-testen bidez egiten da hori.
        Bukatzeko, zure profil zehatza ebaluatuz bakarrik bidali ahalko dugu zuretzat benetan interesgarria den publizitatea, zure baldintza zehatzen araberakoa.
  • Epeak. Zenbat denboraz gordeko ditugu zure datuak?
     
    1. Gure erakundearen bezero zaren bitartean bakarrik gordeko ditugu zure datuak, bestelako baimenik eman ez badiguzu behintzat. Une horretatik aurrera, egindako eragiketei eta transakzioei buruzko beharrezko gutxieneko datuak gordeko ditugu, blokeatuta gorde ere (hau da, dagokien agintarien eskura eta erakundea defendatzeko), edozein erreklamaziori erantzun ahal izateko, gure betebeharrak preskribatu ez diren artean. Oro har, honako hauek dira erantzukizun horiei aplikagarri zaizkien epeak: 10 urte, Kapitalak Zuritzea Prebenitzeko araudiaren ondorioz, eta 20 urte, hipoteken gaineko legedirako. Behin preskripzio-epeak igarotakoan, datuak ezeztatu eta ezabatuko dira.
    2. Ez bazara bezero, eta kontratazio-eskaeraren bat egin baduzu, zuri egindako eskaintza indarrean dagoen bitartean gordeko ditugu zure datuak, edo, eperik zehaztu ez bada, 90 egunez, zuk produktua kontratatu ahal izateko eta behin baino gehiagotan informazio bera ez eskatzeko.
    3. Kontratatzeko eskaera bideratzeak CIRi datuak eskatzea badakar, ukatutako eragiketen ondorioz, sei urtez gordeko dira eskaera horien frogagiriak, Merkataritza Kodearen 30. artikuluan modu oro har ezarritakoarekin bat.
    4. Bideozaintzarako bildutako irudiak hilabete batez gordeko dira, legeak epe luzeagoak baimentzen dituen kasuetan izan ezik; adibidez, pertsona, ondasun edo instalazioen integritatearen kontrako egintzak egin izana egiaztatzeko gorde behar direnean. Berdin gertatuko da eraikin pribatuetako sarbideetako datuekin, xedea identifikazioa eta segurtasuna denean.
    5. Banku-eragiketetan iruzurra prebenitzeko fitxategi komunari jakinarazten zaizkion datuak (IBERPAY Ordainketa Sistemen Espainiako Sozietate Anonimoak kudeatzen du fitxategia) hogeita hamar (30) egunez gordeko dira gehienez, eragiketa susmagarriak badira, eta urte batez (1), eragiketa iruzurtiak badira (iruzur baieztatua). Datuak ofizioz ezabatuko dira tratatutako datuak dagoeneko zehatzak ez direnean edo ukitutako pertsonaren egungo benetako egoerara egiaztasunez egokitzen ez direnean.
    6. Banku-agregazioko zerbitzuaren ondorioz bildutako datuak, aldiz, hamar (10) urtez gordeko dira, ordainketa-zerbitzuei eta finantza-arloko presazko beste neurri batzuei buruzko azaroaren 23ko 19/2018 Errege Lege Dekretuan ezarritakoarekin bat.
  • Zer datu eta tratamendu dira derrigorrezkoak? Eta zer ondorio dakartza ez entregatzeak?
    Kontuan hartu datuak biltzeko inprimakietan izartxo batez (*) markatutako eremuak derrigorrean bete beharrekoak direla kontratua, aurrekontratua edo horien eskaera egin eta hari eutsi ahal izateko, bai eta legeak eta bestelako arauak betetzeko ere. Hori horrela, datu horiek behar-beharrezkoak izango dira helburu horietarako, eta, horiek eman gabe, ezin izango da eragiketarekin aurrera jarraitu.
    Gainerako datuak eta xedeak hautazkoak dira, adostasuna behar dute edo interes legitimoan oinarrituta daude; hortaz, beti ukatu ahalko dituzu, lehen adierazi dugun bezala, eta adostasuna kentze edo datuak ukatze horrek ez du eraginik izango kontratuan, edo kontratuaren eskaeran, eta ez du inolako kalterik eragingo.
  • Hartzaileak. Nork ikusi ahalko ditu nire datuak?
    1. Arduradunak tratatuko ditu datuak, eta, erakundeak zerbitzuren bat beste eragile edo hornitzaile batzuekin kontratatzen badu, baita haiek ere. Datuen babesaren alorreko agintariek onartutako ereduekin bat datozen kontratu eta bermeekin egingo da hori beti.
      Gure erakundeak dituen hornitzaile-kategoriak honako hauek dira: zerbitzu juridiko eta legalak, informatikoak eta telekomunikaziokoak, langileen eta giza baliabideen zerbitzuak, kontabilitate- eta administrazio-kudeaketako zerbitzuak, publizitate- eta marketin-zerbitzuak, eta segurtasun-zerbitzuak.
      Azpikontratatutako zerbitzuetako batzuek nazioarteko datu-transferentziak egitea ekar dezakete. Alabaina, nazioarteko datu-transferentziak eginez gero, datuen babesari buruzko araudian xedatutako eskakizunekin bat egingo dira. Honako hauek dira:
      • Transferentziak Europar Batasuneko babes-mailaren parekoa duten herrialdeetara Europako Batzordearen egokitzapen-erabakien bidez.
      • Berme egokiak, hala nola arau korporatibo lotesleak; Europako Batzordeak onartutako datuen babeserako eredu-klausulak; edo kontrol-agintaritza batek onartutako datuen babeserako eredu-klausulak, besteak beste.
    2. Guk merkaturatzen ditugun aseguruetako bat kontratatzen baduzu, dagokion aseguru-etxeari (normalean, gure taldeko erakundeari: RGA MEDIACIÓN, DE BANCA Seguros Vinculado, S.A.) jakinaraziko zaizkio datuak, baita RGA RURAL VIDA S.A. SE SEGUROS Y REASEGUROS, RGA SEGUROS GENERALES RURAL S.A. DE SEGUROS Y REASEGUROS, RGA RURAL PENSIONES S.A. EGFP konpainia aseguratzaileei ere. 
    3. Halaber, zure datuak agintariei lagako zaizkie, arauak betetze aldera, besteak beste, Zerga Administrazioko Estatu Agentziari, Espainiako Bankuari, CIRBEri bereziki, SEPBLACi (Kapitalak Zuritzea Prebenitzeko Zerbitzu Betearazlea), Finantza Titulartasunen Fitxategiari (Ekonomia eta Enpresei Laguntzeko Estatuko Idazkaritza da horren arduraduna); titularren, benetako titularren, ordezkarien edo baimenduen eta kontu-korronteak, aurrezki-kontuak, balore-kontuak eta eperako gordailuak erabiltzeko ahalmena eta produktu horiek ireki, azkendu eta aldatzeko ahalmena duten gainerako pertsona guztien identifikazio-datuak jakinaraziko dira.
    4. Ez-ordaintzea gertatuz gero, zorra eta ezaugarri pertsonalei buruzko datuak kreditu-informazioko fitxategi hauetako batean sartuko dira: BADEXCUG (Experian Bureau de Crédito S.A. sozietateak kudeatzen du)
    5. Interes legitimoa izanez gero, iruzurra kontrolatzeko, edo barne-jarduera administratiboetarako, zure datuak Caja Rural Taldeko enpresei eta Asociación Española de Cajas Rurales (AECR) delakoari laga ahalko zaizkie. Edo, adostasuna eman baduzu, zure datuak ondokoei laga ahalko zaizkie: GESCOOPERATIVO, S.A, SGIIC, RURAL RENTING, S.A (renting), RURAL PENSIONES E.G.F.P., S.A. (pentsioak) eta RGA MEDIACIÓN, O.B.S.V., S.A. (aseguruak), baita RGA, SEGUROS GENERALES RURAL, S.A. Eta RGA RURAL VIDA, S.A. konpainia aseguratzaileak. eranskinean duzu ikusgai taldeko enpresen eta AECRera atxikitako kutxen zerrenda.
    6. IBAN, kontuaren titularra, IP konexioaren datuak, geolokalizaziokoak eta gailua identifikatzeko datuak banku-eragiketetan iruzurra prebenitzeko fitxategi komunari jakinarazi ahalko zaizkio (Iberpay Sociedad Española de Sistemas de Pago, S.A.sozietateak kudeatzen du fitxategia), informazio-klausula honen 5.4.6 atalean adierazitakoarekin bat.
    7. Gogoratu: finantza-agregatzaile bat erabiltzen baduzu edo, eramangarritasun-kasuetan, zure adostasunez, zuk izendatutako erakundeari lagako zaizkio zure datuak.
    8. Azkenik, transakzioa gauzatzeko datuak helarazi bazaizkie beste kreditu-erakunde batzuei eta gainerako ordainketa-zerbitzuei, edo ordainketa-sistemei eta haiekin lotutako zerbitzu teknologikoen emaileei, gerta daiteke horiek lan egiten duten estatuko legedia betetzera behartuta egotea, edo estatu horrek hartutako erabakien ondorioz, beste herrialde batzuetako agintariei edo organismo ofizialei transakzioari buruzko informazioa ematera behartuta, Europar Batasunaren baitan zein kanpoan, terrorismoaren eta delinkuentzia antolatu larriaren finantziazioaren aurkako borrokaren eta kapital-zuritzearen prebentzioaren alorretan.
    9. Kreditu- eta zordunketa-txartelen (hala nola Visa eta Mastercard) erabilera bermatzen duten teknologia-sare globalei jakinarazi ahalko zaizkie ezaugarri pertsonalei buruzko zure datuak, baita zure datu ekonomiko, finantzario eta aseguruenak zein ondasun eta zerbitzuen transakzioei buruzkoak ere. Komunikazio horiek egiteak nazioarteko datu-transferentziak egitea dakar (araudia betetzeko berme egokiak hartu dira horretarako):
      • Mastercard. Binding Corporate Rules araudiak legitimatuta dago nazioarteko transferentzia.
      • VISA. Europar Batzordeak onetsitako eredu-klausulen bidez legitimatuta dago nazioarteko transferentzia.
  • Eskubideak. Zer eskubide dituzu zuk datu horien gainean?
     
    Zugan eragin juridikoak dituzten, edo eragin juridiko horien antzeko eragin nabarmenak dituzten, erabaki automatizatuetan soilik oinarritutako erabakiei dagokienez, erabaki horretan gizakien esku-hartzea lortzeko eskubidea duzu, bai eta zure ikuspegia azaltzekoa ere, eta, hala nahi izanez gero, erabakia aurkaratu ahalko duzu.
    Datuen babesaren gure ordezkariengana ere jo dezakezu, helbide elektroniko honen bidez: protecciondedatos@crnavarra.com.
    Hemen jasotako eskubideetako edozein gauzatzeko, igorri idazki bat helbide honetara: Nafarroako Rural Kutxa – Datuen Babesaren Saila, Foruen plaza 1, 31003 PK, Iruña; edo, bestela, helbide elektroniko honen bidez: protecciondedatos@crnavarra.com. Zure NANaren kopia edo identifikatzeko beste agiri ofizial batena atxiki behar duzu.
    1. Eskuratzeko eskubidea: Eskubidea duzu jakiteko zer datu-mota tratatzen ari garen eta nolako tratamenduak egiten ari garen, Datuak Babesteko Erregelamendu Orokorraren (aurrerantzean, DBEO) 15. artikuluan xedatutakoarekin bat.
    2. Zuzentzeko eskubidea: Eskubidea duzu zure datu pertsonalak aldatzea eskatzeko, horiek ez badira zehatzak edo egiazkoak, edo ez badaude eguneratuta.
    3. Aurka egiteko eskubidea: Eskubidea duzu zure datu pertsonalak xede jakin batzuetarako ez erabiltzea eskatzeko.Hori horrela, tratamendua zure adostasunean oinarrituta badago, adostasuna edozein unetan ukatzeko eskubidea duzu. Era berean, aurka egin ahalko diozu zure datuen tratamenduari, batez ere profilak egitearekin edo erabaki automatizatuak hartzearekin lotutako tratamenduetarako. Hori guztia DBEOren 21. artikuluarekin bat.
    4. Ezeztatzeko edo ezabatzeko eskubidea: Eskubidea duzu zure datu pertsonalak ezabatzea eskatzeko, jada tratamendua ez denean beharrezkoa.
    5. Tratamendua mugatzeko eskubidea: Zure datuen tratamendua mugatzea eskatu ahalko duzu; hala eginez gero, erreklamazioak gauzatzeko edo haietatik defendatzeko edo errekerimendu judizialei edo legezko eskakizunei erantzuteko bakarrik gordeko dira.
    6. Eramangarritasuna Eskubidea duzu guri emandako datuen eramangarritasuna eskatzeko (erabilera arrunteko eta irakurketa mekanikoko formatu egituratuan jasoko dituzu), eta beste arduradun bati igorriak izatekoa, DBEOren 20. artikuluan ezarritakoarekin bat.
    7. Adostasuna ezeztatzea. Edozein unetan ezeztatu dezakezu aurrez emandako adostasuna, inolako kalterik gabe.
    8. Erreklamazio bat aurkeztea. Eskubidea duzu edonolako erreklamazioak aurkezteko kontrol-agintaritza eskudunaren aurrean. Espainian, Datuen Babeserako Espainiako Agentzia jotzen da erakunde eskuduntzat, kasu batzuetan erkidegoetako edo nazioz gaindiko beste erakunde batzuek izan ditzaketen eskumenen kaltetan izan gabe, Datuak Babesteko Erregelamenduaren eta nazioko araudiaren arabera.
  • Jatorria. Nondik lortzen dira nire datuak?
    1. Zugandik, izan zuzenean, izan zure baimena jaso duten hirugarrenen bidez, hala nola borondatezko edo legezko ordezkari baten bidez kontratatuz gero (adingabeekin edo ezgaiekin gertatzen den bezala).
    2. Zurekin dugun harremanetik, nahiz eta iturri horretatik datozen datu-tratamenduak ez diren inoiz datu-kategoria bereziei buruzkoak izango. Iturri horretan sartzen dira: (i) egindako transakzioak, hau da, zure kontu korrontearen mugimendu eta kontzeptuetatik, egindako eragiketa edo kontratuetatik, eta txartel bidezko ordainketetatik etorritakoak; (ii) chatbot delakoetatik, telefono-deietatik edo bideokonferentziatik etorritako datuak, edo, cookie-en politika onartu baduzu, gure webgunean edo aplikazioan nabigatu izanaren datuak (gailuaren identifikazioa, publizitate-identitatea, IP helbidea eta nabigazio-historia); aplikazio baten kokapen geografikoaren edo geolokalizazioaren datuak, baldin eta baimena eman baduzu eta gailua horretarako konfiguratu baduzu. Hirugarren orrialdeetan nabigatzetik etorritako datuak ere sartzen dira, hirugarrenen cookie horiek eskuratzea baimendu eta onartu baduzu. Alde horretatik, jakinarazten dizugu kontratatutako produktuak erabili eta mantentzetik lortutako datuetatik ez direla hauek tratatuko: jatorri etnikoa edo arrazakoa, iritzi politikoak, sinesmen erlijioso edo filosofikoak, edo afiliazio sindikala; halaber, ez dira tratatuko datu genetikoak, pertsona fisiko bat modu unibokoan identifikatzeko datu biometrikoak, osasunari buruzko datuak edo pertsona fisikoen sexu-bizitza edo -joerari buruzko datuak.
    3. Legezko fitxategietatik, hala nola hauetatik (i) kreditu-informazioko sistema komunak, (ii) iruzurra kontrolatzeko fitxategi komunak, (iii) CIRBE fitxategia (Espainiako Bankuaren Arriskuen Informazio Zentrala).
    4. Sarbide publikoko iturrietatik: Adibidez, Higiezinen Katastroa, Jabetzaren Erregistroa, Merkataritza Erregistroa eta Gizarte Segurantzaren Diruzaintza Orokorra, baita gida profesionalak eta telefono-katalogoak ere, legez kontsultatzeko modukoak guztiak, betiere araudiarekin bat. Sare sozialak ere sarbide publikoko iturriak dira, baldin eta haien datuak ageriki publikoak badira, nahiz eta gaur egun ez den aurreikusten iturri horretatik informazioa biltzea, erreklamazioak egiteko eta defendatzeko izan ezik.
    5. Zuk baimendutako beste arduradun batengandik: datuak beste arduradun batengandik gure erakundera ekartzeko eskubidea baliatuz gero, hortik ere etor daitezke datuak.
    6. Erakunde ofizialetatik eta Epaitegietatik: zuritzearen prebentziorako araudiak, nazioarteko itunek, agindu judizialek edo bestelako xedapenek informazioa eman dezakete betebehar publikoak edo arauak betetzeari dagokionez. Halaber, zure adostasunarekin, zure lan-bizitza eta PFEZren aitorpena Gizarte Segurantzaren Diruzaintza Orokorrarekin eta Zerga Agentziarekin egiaztatuko dira, hurrenez hurren.
    7. Agregatzaile batetik: finantza-agregatzaile bat erabiltzen badu eta adostasuna ematen badu, zure datuak bide horretatik etorriko dira.
    8. Araudia betetzeko edo produktuak bilatzeko edo hautatzeko irizpideetara egokitzeko egin daitezkeen segmentazio eta profilaketetatik; izan ere, aurreko datuak erabiliz, batzuetan, bezero-motaren, kokapenaren, adinaren, kontratatutako produktuen eta egokitasun-testari egindako erantzunen beraien araberako taldeak (segmentazioak) egiten dira. Bestelako sailkapenak ere egin daitezke, hala nola ez ordaintzeko arriskuetarako joera handiagoa edo txikiagoa duten profilak, arrisku-mugak edo produktu edo zerbitzu batzuen eskaintzak jasotzeko interesa, handiagoa edo txikiagoa, sartze aldera.
  • Tratatzen diren datuen kategoriak:

    Gure erakundeak datu pertsonalen hainbat kategoria tratatu ditzake, bai zuk zeuk emandakoak, bai gurekin duzun harremanaren garapenean lortutakoak, aurreko atalean adierazi bezala.

    1. Bereziki babestutako datuak: datu biometrikoak, hala nola eskuz idatzitako sinadura elektronikoari edo eskuz idatzitako sinadura digitalizatu aurreratuari (FMDA) dagozkionak, baita sinadura-irudia eta osasun-datuak (minusbaliotasun-portzentajea) ere, bereziki ahulak diren taldeei buruzko datuak baztertu gabe.
    2. Ezaugarri pertsonalak: izen-deiturak, sinadura, telefonoa, helbide postalak edo elektronikoak, irudia/ahotsa, NAN/IFZ, egoera zibileko datuak, familiaren datuak, jaioteguna, jaioterria, adina, sexua eta nazionalitatea.
    3. Inguruabar sozialak: ostatatzearen ezaugarriak, etxebizitza, jabetzak, ondasunak eta abar.
    4. Enpleguaren xehetasunak: oinarrizko datu profesionalak (CNO eta CNAE), lanbidea, lanpostuak, ekonomikoak ez diren datuak, nomina, lan-bizitza, ikasketa-maila, etab.
    5. Merkataritza-informazioa: Jarduerak eta negozioak, argitalpenen edo komunikabideen harpidetzak, etab.
    6. Ekonomikoak, finantzarioak eta aseguruenak: diru-sarrerak, errentak, inbertsioak, ondare-ondasunak, kredituak, maileguak, abalak, banku-datuak, pentsio-planak, nominaren datu ekonomikoak, zerga-kenkariei eta zergei buruzko datuak, etab.
    7. Ondasun eta zerbitzuen transakzioak: ukituak emandako ondasun eta zerbitzuak, ukituak jasotako ondasun eta zerbitzuak, finantza-transakzioak, hala nola kontuetako oharrak, kreditu- edo zordunketa-txarteletako oharrak, ordainketen historia eta inbertsioen xehetasunak, konpentsazioak/kalte-ordainak.
    8. Zure irudia, segurtasunerako bideozaintzako kasuetan edo bideo-identifikazio bidez kontratatzean, edo zure ahotsa, telefono bidez kontratatuz gero.
    9. Erakundeak ondorioztatutako datuak: arriskuak aztertzeko datuak, scoring-a, bezeroak taldekatzea eta segmentatzea merkataritza-xedeetarako (informazio zehatzagorako, ikusi "Profilak egitea eta erabaki automatizatuak. Zergatik eta zertarako erabiltzen dira?").
    10. Datu digitalak: zure eta gure artean izandako komunikazioetatik (txatak, hormak, bideokonferentziak, telefono-deiak edo antzeko baliabideak) lortutako datuak, eta gure web-orrietan edo aplikazio mugikorretan egindako nabigaziotik lortutako datuak eta horietan egiten duzun nabigaziotik (ID gailuak, ID publizitatea, IP helbidea eta nabigazio-historia, erabiltzaileak eta pasahitzak) ere, cookieak eta antzeko teknologiak erabiltzea onartu baduzu nabigazio-gailuetan.
    11. Datu geografikoak: zure gailu mugikorraren geolokalizazioari buruzko datuak, gure aplikazio mugikorren instalazioak eta/edo erabilerak emandakoak, aplikazioaren konfigurazioan horretarako baimena eman baduzu.
  • Zer betebehar ditut datuak jakinaraztean?
    1. Interesdunak, edo haren kontura diharduenak, emandako datuetan gertatzen diren aldaketen berri eman behar dio arduradunari. Hori bereziki garrantzitsua da, adibidez, helbidez aldatuz gero (gutunak helbide okerrera ez bidaltzeko), edo transakzio-abisuak kontratatuta badituzu zure mugikorrean eta, adibidez, zenbakiz aldatzen baduzu (zenbaki hori hirugarren bati ematearen ondorioz zure informazioa ez dadin eskuragarria izan beste batzuentzat, etab.).
    2. Era berean, hirugarren pertsonen datuak emanez gero, baimenduenak edo beste hirugarren batzuenak esaterako, haien adostasuna izan beharko duzu, eta informazio-klausula hau helarazi beharko diezu; haiek klausula onartzen dutela joko da.

I. ERANSKINA

RURAL KUTXA TALDEKO ENPRESAK
  • BANCO COOPERATIVO ESPAÑOL, S.A.
  • RGA RURALVIDA, S.A.
  • SEGUROS GENERALES RURAL, S.A.
  • RURAL PENSIONES E.G.F.P.,S.A.
  • RGA MEDIACIÓN O.B.S.V.,S.A.
  • GESCOOPERATIVO,S.A.
  • RURALRENTING, S.A.
ASOCIACIÓN ESPAÑOLA DE CAJA RURALES-ERA ATXIKITAKO RURAL KUTXAK:
  • Caja Rural de Navarra, S.C.C
  • Caja Rural de Albacete, Ciudad Real y Cuenca, S.C.C.
  • Caja Rural del Sur, S.C.C.
  • Caja Rural de Granada, S.C.C.
  • Caja Rural de Asturias, S.C.C.
  • Caja Rural de Jaén, S.C.C.
  • Cajasiete Caja Rural, S.C.C.
  • Caja Rural de Burgos, Fuentepelayo, Segovia y Casteldans, S.C.C.
  • Caja Rural de Zamora, S.C.C.
  • Caja Rural de Soria, S.C.C.
  • Caja Rural Central de Orihuela, S.C.C.
  • Caja Rural de Extremadura, S.C.C.
  • Caixa Popular, Caixa Rural, S.C.C.
  • Caja Rural de Teruel, S.C.C.
  • Caja Rural de Salamanca, S.C.C.
  • Caixa Rural Galega, S.C.C.L.G.
  • Caja Rural de Gijón, S.C.C.
  • Caja Rural Regional San Agustín de Fuente Álamo, S.C.C.
  • Caja Rural Ntra. Sra. de La Esperanza de Onda, S.C.C.V
  • Caixa Rural D'Algemesí, S.C.C.V
  • Caixa Rural de L'Alcudia, S.C.C.V
  • Caja Rural San José de Alcora, S.C.C.V
  • Caja Rural San José de Almassora, S.C.C.V.
  • Ruralnostra, S.C.C.V.
  • Caja Rural de Albal, S.C.C.V
  • Caja Rural de Villamalea, S.C.C.A.
  • Caja Rural de Casas Ibáñez, S.C.C.
  • Caja Rural San Isidro de les Coves de Vinromá, S.C.C.V.
  • Caja Rural de Aragón, S.C.C.
  • Caja Rural Vinarós.
     

BESTE RURAL KUTXA BATZUK

  • Caja Rural de Almendralejo
  • Caja Rural La Vall, San Isidro
  • Caixa Rural Benicarló
  • Caja Rural de Utrera
  • Caja Rural de Baena
  • Caja Rural Cañete de Las Torres
  • Caja Rural Ntra. Sra. del Rosario de Nueva Carteya
  • Caja Rural Ntra. Madre del Sol de Adamúz

________________________________________
1 "pseudonimizazioa”: datu pertsonalen tratamendua, halako moldez non ezin baitzaizkio lotu interesatu batekin informazio gehigarririk erabili gabe, baldin eta informazio gehigarri hori bereizita badago eta neurri tekniko eta antolaketa-neurri jakinak, datu pertsonal horiek ez daitezela lotu pertsona fisiko identifikatu edo indentifikagarri batekin bermatzea xede dutenak, bete behar baditu.