• Nafarroako Rural Kutxa

    Datuen babesari buruzko informazio gehigarria

    Política de Protección de Datos

BEZEROEN DATUAK BABESTEARI BURUZKO INFORMAZIO GEHIGARRIA
(2018ko maiatzaren 25etik aurrera aplikagarria)

  1. Arduraduna. Nork tratatuko ditu zure datuak?
    1. Nafarroako Rural Kutxa, Kredituko Sozietate Kooperatiboa, F31021611 IFK eta Foruen plaza 1 helbidea (PK 31003) dituena. Jarri gurekin harremanetan bezeroari arreta emateko helbide elektronikoaz info@crnavarra.com, telefonoz 948 168 100 edo gure bulego-sarearen bidez.
    2. Datuen babesaren ordezkaria (aurrerantzean, DBO) arduratuko da gure erakundean zure pribatutasuna zaintzeaz. Harekin harremanetan jarri nahi izanez gero, idatzi protecciondedatos@crnavarra.com helbide elektronikora, edo igorri gutuna aurreko helbidera, “Datuen Babesaren Ordezkaria” erreferentzia jarrita.
  2. Ardurakideak:

    Datuak Babesteko Erregelamendu Orokorraren 26. artikuluak ezartzen duenez, bi arduradunek edo gehiagok batera zehazten badituzte tratamenduaren helburuak eta bideak, tratamenduaren ardurakidetzat hartuko dira. Alde horretatik, gure erakundea erakunde hauekin batera aritzen da tratamenduaren ardurakide gisa:

    1. Iruzurraren fitxategi komunera atxikitako erakundeak (Payguard): dokumentu honetako 6.4.6 atalean deskribatzen diren iruzurra prebenitzeko egindako tratamenduak ardurakidetasun-araubidean egiten dira fitxategi komunera atxikitako erakundeekin batera. Erakunde horiek zein diren esteka honen bidez kontsulta daiteke:  https://www.iberpay.com/es/servicios/sectoriales/payguard/
    2. Experian Bureau de Crédito, S.A.U eta sisteman parte hartzen duten erakundeak: Diruzko betebeharrak bete eta ez bete izanaren fitxategietan datuak sartu eta kontsultatzeko tratamenduetan, gure erakundea tratamenduaren ardurakide gisa aritzen da. Informazio gehiago, esteka honetan https://www.experian.es/legal/salir-fichero/informacion.
  3. Tratamendu bateragarriak 

    Orain azalduko dizugun bezala, kontratatutako edo eskatutako zerbitzurako beharrezkoak diren datu-tratamendu batzuk daude, eta beste batzuk hautazkoak edo osagarriak, lehenengo horiekin bateragarritzat jotzen direnak; izan ere, azken horien xede bakarra da gure produktuak eta zerbitzuak hobetzea, eta zure ezaugarrietara ahalik eta hobekien egokitutako publizitatea igortzea zuri. Hautazko xede osagarri horietarako, kasuaren arabera, zure baimena behar izaten dugu, edo zuk kontra egin ez izana, interes legitimoa dagoelako tratamenduan. Interes legitimoa zer den azalduko dugu jarraian. 

  4. Legitimazioa. Zer da interes legitimoa?
    1. Arauek xedatu dute zure datuak tratatzeko interes legitimoa dagoela tratamendua beharrezkoa denean arduradunaren edo hirugarren baten beharrak asetzeko, baldin eta zure pribatutasuna gailentzen ez bada. Horrek esan nahi du bi alderdi horiek haztatu behar direla, kasuz kasu. Adibidez, arauetan beraietan aitortuta daude marketinarekin lotutako interes legitimoak, edo enpresa-talde baten barruan datuak partekatzekoak barne-xede administratiboetarako. 
    2. Era berean, datuen babesaren alorreko agintariek interes legitimoko zenbait kasu finkatu dituzte xede jakin batzuetarako: iruzurraren aurkako prebentzioa artatzeko, aurrez emaniko kredituen edo eskakizun jakinak dituzten antzeko beste eragiketa batzuen berri emateko eta horiek eskaini baino lehen kaudimen-analisiak egiteko, merkataritza-eskaintzak zure profilera egokitzeko, datu anonimoen edo  "seudonimizados"1 datu-basearen gainean portaera-ereduak lantzeko, zure kontratuetako edo aurrekontratuetako funtsezko datuak iturri publikoekin edo ageriki publikoak diren datuekin eguneratzeko.
    3. Gure erakundeak haztapen bat egin du zure eskubideen eta gure interes legitimoaren artean, eta hor ondorioztatu dugu gure interes legitimoa gailentzen dela zure eskubideen aurrean egiten ditugun interes legitimoan oinarrituta tratamenduetan, nahiz eta datuen babeserako agintariek ez duten eman inolako arau eta/edo ebazpen espezifikorik gure erakundearen interes legitimoa aitortzen duenik. Edozein unetan kontsulta dezakezu erakundearen interes legitimoan oinarritutako datu-tratamendu baten interes legitimoaren haztapenaren azterketa; horretarako,dokumentu honen 1. atalean adierazitako helbidearen bidez egin diezaiokezu kontsulta gure DBOri. 
    4. Zuk aurka eginez gero, edozein unetan eten ahalko dira dokumentu honetako 6.4 atalean adierazten diren interes legitimoan oinarritutako tratamenduak
  5. Legitimazioa. Zergatik tratatzen dira datuak?
    1. Datuak tratatu egiten dira zu parte zaren kontratuak edo aurrekontratuak, edo eskaerak, gauzatu ahal izateko. Datu-tratamendu horien oinarri juridikoa da beharrezkoak direla zuk eskatutako edo zu parte zaren kontratuak kudeatzeko, edo, zuk hala eskatzen baduzu, kontratu aurreko neurriak aplikatzeko, DBEOren 6.1.b) artikuluan ezarritakoarekin bat. Beraz, beharrezko tratamenduak dira zuk gurekin kontratu-harremanak ezarri eta mantendu ditzazun. Haien aurka egingo bazenu, harreman horiek bukatuko genituzke, edo, oraindik hasi ez bagenitu, ezingo genituzke ezarri. 
      Oinarri legitimatzaile horren barruan sartzen dira gure erakundeak merkaturatutako produktu eta zerbitzuen kontratu guztiak; adibide gisa eta izaera mugatzailerik gabe, honako hauek lirateke: kontu korrontea, txartela, mailegua, abalak, hipoteka-maileguak, etab.
    2. Datuak tratatu egiten dira arauak betetzeko. Datu-tratamendu horien oinarri juridikoa da beharrezkoak direla guri eskatzen zaigun legezko betebehar bat betetzeko, DBEOren 6.1.c) artikuluak ezarritakoarekin bat. 
      Datu-tratamendu horietarako aplikatu beharreko arau nagusiak tratamendu bakoitzarekin batera identifikatuko dira dokumentu honetan. Haien aurka egingo bazenu, harreman horiek bukatuko genituzke, edo, oraindik hasi ez bagenitu, ezingo genituzke ezarri. 
    3. Datuak tratatu egiten dira erakundearen interes legitimoan oinarrituta. Aurreko atalean adierazi den bezala, tratamendu horien oinarri juridikoa da gure erakundeak edo hirugarren batek xede dituen interes legitimoak asetzea, betiere interes horien gainetik zure interesak, edo zure funtsezko eskubide eta askatasunak, gailentzen ez badira, DBEOren 6.1.f) artikuluak ezarritakoarekin bat. Bi tratamendu-mota bereizten dira: zuk aurka egiteko aukera ematen dutenak, batetik, eta, bestetik, zuk egindako aurkaritza onartzeko aukera ematen ez dutenak, aplikatu beharreko legediak eta agintaritza eskudunak aitortutako legitimazioa dugulako.
    4. Datuak tratatu egiten dira interes publikoaren izenean egindako misio batean oinarrituta, 2016/679 (EB) Erregelamenduaren 6.1.e) artikuluan ezarritakoarekin bat.
    5. Datuak tratatu egiten dira zure adostasunean oinarrituta, zeina edozein unetan baliogabetu baitezakezu inolako kalterik gabe. Tratamenduaren xederako oinarri juridikoa aurreko oinarrietako baten babesean ere ez dagoenean, zure adostasuna eskatuko dugu. Adostasuna edozein unetan baliogabetu dezakezu.
  • Xedeak. Zertarako erabiliko dira zure datuak? 
    1. Kontratu bat edo kontratu aurreko neurri bat gauzatzeko beharrezko tratamenduak
      1. Zure ezaugarri pertsonalei buruzko datuak.tratatu egiten ditugu produktu eta zerbitzuei buruz informazioa eskatzen duzunean erantzuna emateko 
        Kontratatu nahi duzun produktuak diruzko zenbatekoa ordaintzea, finantzaketa, ordainketa geroratua edo aldizkako fakturazioa badakar, zure ezaugarri pertsonalei eta zure egoera ekonomiko, finantzario eta aseguruenari buruzko datuak tratatuko ditugu hala zure ahalmen ekonomikoa aztertzeko nola Experian BADEXCUG ondare-kaudimeneko eta kredituko fitxategietan kontsultak egiteko, zertarako eta eragiketak ez ordaintzeko zenbaterainoko arriskua dagoen baloratzeko, eta, horren arabera, onartu ala ez. Adibidez, tratamendu horiek honako hauek emateko egingo dira: kreditu-txartelak, mailegu pertsonalak edo hipoteka-maileguak, zorpekoen baimenak, kontu bati lotutako aurrez emaniko kredituak, renting-zerbitzuak, leasing-zerbitzuak, efektu-deskontuak, confirming-ak edo antzeko beste produktu batzuk, baldin eta aldez aurretik ahalmen hori aztertu behar bada. Tratamendu horrek profilak egitea eta erabaki automatizatuak hartzea ekar dezake (ikusi dokumentu honen 7.6 atala, informazio gehiago nahi izanez gero). Era berean, finantzaketa-eragiketak eskatzeak osasunaren arloko datuak eta/edo talde ahulei buruzkoak tratatzea ekar dezake, eta datu horiek bereziki babestutzat jotzen dira DBEOren 9. artikuluan adierazitakoaren arabera. 
        Era berean, ordaintzen ez baduzu, erakundeak zure harreman-datuak eta zorraren zenbatekoa jakinarazi ahal izango dizkie Experian BADEXCUG ondare-kaudimeneko eta kredituko fitxategi horiei, eta zure datuak aipatutako kreditu-informazioko fitxategietako batean sartuko dira.
      2. Inbertsio-proposamen bat eskatuz gero, zure finantza-egoera, zure inbertsio-xedeak eta finantza-merkatuen alorrean dituzun ezagutza eta esperientzia ebaluatuko dira, hala zure interes onenaren alde jarduteko nola, egokitasun-testean lortutako emaitzen arabera, zure inbertitzaile-profilerako egokiak diren produktu eta zerbitzuak gomendatzeko. Tratamendu hori egiteko, datu-kategoria hauek tratatuko dira: ezaugarri pertsonalak, enpleguaren xehetasunak, eta xehetasun ekonomiko, finantzario eta aseguruenak. Tratamendu horrek profilak egitea ekar dezake.
      3.  Zure ezaugarri pertsonalei, inguruabar sozialei, enpleguaren xehetasunei, xehetasun ekonomiko, finantzario eta aseguruenari, eta ondasun eta zerbitzuen transakzioei buruzko datuak tratatu egiten ditugu hala kontratua gauzatu, garatu eta mantentzeko nola erakundeak emandako zerbitzuak (intsuldaketak, transferentziak, ordainagiriak ordaintzea eta kobratzea, txekeak, kreditu- edo zor-txartelen erabilera, etab.) modu egokian eskaintzeko.
      4. Erakundeari egindako edo berak egindako telefono-deien grabazioak bildu eta gordetzea (bezeroari artatzeko zerbitzua, iruzurra eta abar) , egiaztatzeko, hirugarrenen aurrean ere, organo judizialen aurrean kasu, hala bitarteko teknikoen bidezko identifikazioa, nola erabilgarri dauden telefono-lineen bidez egindako kontratu, aurrekontratu, eragiketa edo zerbitzuen baldintzen onarpena. Datu-tratamendu hori egiteko, hauei buruzko datuak tratatuko dira: zure ezaugarri pertsonalak, datu ekonomiko, finantzario eta aseguruenak, ondasun eta zerbitzuen transakzioenak, baita zuk zeuk telefono-deietan ematen dituzun horiek ere. 
      5. Zure ezaugarri pertsonalei buruzko datuak (identifikazio-datuak eta kontratu bakoitzean beharrezkotzat jotakoak) eguneratzea eta datu publikoekin (erregistro publikoak, katastroa edo zerorrek ageriki publiko egindako datuak) aberastea, identifikazio-betebeharrak eta informazio osagarriaren klausula honetan zehar adierazitako beste zenbait betebehar betetze aldera. 
      6. Era berean, pertsona juridiko baten, edo hirugarren baten, izenean jarduten ari bazara, ezaugarriei buruzko zure datuak tratatu egingo dira ordezkari jarduten duzun pertsona juridikoarekin kontratuzko harremanak mantentzeko ere. 
      7. Bezeroa ez bazara eta gure zerbitzu ekonomiko eta finantzarioak banku-eragiketak egiteko erabiltzen badituzu, hala nola txekeen/ordaindukoen trunkamendua, efektuen/ordainagirien trunkamendua, leihatilan ordainagiriak ematea eta abar, ezaugarri pertsonalei buruzko zure datuak (izena, abizenak, NAN/AIZ, jaioteguna eta jaioterria, nazionalitatea eta bizilekua) prebentzio-xedeetarako beharrezko eginbideko neurriak hartzeko baino ez dira tratatuko, Kapitala Zuritzea eta Terrorismoaren Finantzaketa Prebenitzeari buruzko apirilaren 28ko 10/2010 Legean xedatutakoa betetze aldera.
      8. Horrez gain, izenari, abizenei, NANari eta IBAN kodeei buruzko zure datu pertsonalak tratamenduaren ardura duen erakundeak tratatuko ditu, zure kontuaren titulartasuna egiaztatu ahal izateko, edozein hirugarrenek eskatuta, baldin eta banku-helbideratze bat edo kontu batean zordunketa bat egitea justifikatzen duen kontratu-harremana hasi baduzu harekin. Bezero baten identifikazio-datuen eta kontuaren tratamendu horren helburua da aldeen artean sinatutako kontratua behar bezala betetzea —banku-erakunde hartzaileak (hartzailearen ordainketa-zerbitzuen hornitzailea) egiaztatuko du—, halako moldez non, eskatzaileak ordainketa edo kobrantzaren bat jaso beharko balu, datuen titularrak ondorio horietarako emandako kontuaren titulartasuna aldez aurretik egiaztatu ahal izango baita, modu automatikoan ere, kontratua behar bezala gauza dadin eta ordainketa helbideratzeko kontuan akatsen bat egoteak titularrari sor liezazkiokeen kalteak saihets daitezen. 
      9. Espainiako Bankuak eskatutako banku-jardunbide egokiak aplikatzeko, pertsona anitzeko kontuen gainean egindako enbargo-eginbideen ondoriozko atxikipenen kasuan, gainerako titularkideei beren kontuetan jasoko duten enbargo-aginduaren berri emango zaie, enbargo horren erantzuleak ez izan arren. 
      10. Gure erakundearekin dituzun epe barruko benetako zor galdagarrien kasuan, gurekin dituzun kontratuen ondorioz, zure datuak tratatu ahal izango ditugu ez-ordaintze horiek erreklamatzeko, eta horrek kanpoko abokatuek zure datuak tratatzea ekar dezake, edo, kasu batzuetan, ez-ordaintzeak kudeatzeko enpresei lagatzea. 
      11. Zure datuak ICO (Kreditu Ofizialeko Institutua) finantzaketa-lerroen eskaeran ere tratatu ahal izango ditugu. Kasu horretan, gure erakundeak bitartekari gisa parte hartuko du, eta horrek berekin ekarriko du zure datuak Ekonomia, Merkataritza eta Enpresa Ministerioari atxikitako ICOri lagatzea, finantzaketa eman ala ez baloratzeko. 
    2. Legezko betebeharrak betetzeko beharrezko tratamenduak
      1. Arduradunarentzat ez ordaintzeko arriskua dakarten kontratuak gauzatzean, araudiak ezartzen du kaudimena aztertu behar dela, kontabilitate-zuzkidurak (dirua gordetzea, badaezpada, ordaintzen ez bada ere) jartzeko. Horrek ere profilak egin eta erabaki automatizatuak hartzea dakar, bai eta zure datuak anonimo bihurtzea ere, edo datuak elkartzea, ereduak sortzeko, araudiarekin bat. Tratamendu hori egiteko, zure egoera ekonomiko, finantzario eta aseguruenari buruzko datuak tratatu ahalko dira.
      2. Arrisku-maila handiagoa dakarten produktuak kontratatuz gero, eta MIFID araudia betetze aldera, honako hauek ebaluatuko ditugu egokitasun-testaren bidez, zuri arrisku-profil jakin bat esleitze aldera: zure inbertsio-xedeak, finantza-egoera, eta finantza-merkatuen alorrean dituzun ezagutza eta esperientzia. Horrek profilak egin eta erabaki automatizatuak hartzea dakar. Tratamendu hori egiteko, honako hauei buruzko datuak tratatu ahalko dira: zure ezaugarri pertsonalak, inguruabar sozialak, enpleguaren xehetasunak, eta datu ekonomiko, finantzario eta aseguruenak.
      3. Bezeroarentzako arreta-zerbitzuaren bidez eta/edo erakundean horretarako erabilgarri dauden gainerako bitartekoen bidez jasotako erreklamazio, kexa eta kontsultak artatu, kudeatu eta prozesatzeko. Datu-tratamendu hori egiteko, honako hauei buruzko datuak tratatuko dira: zure ezaugarri pertsonalak, datu ekonomiko, finantzario eta aseguruenak, ondasun eta zerbitzuen transakzioenak, baita zuk zeuk idazkietan eta/edo erreklamazioetan ematen dituzun horiek ere. 
      4. Urruneko bankaren bezeroa izan eta gure aplikazioa (ruralvia) erabiliz gero, datu digitalak bilduko dira autentifikazio sendotuko neurriak aplikatzeko, Barne-merkatuko ordainketa-zerbitzuei buruzko 2015/2366 Zuzentarauak (PSD2) eskatutakoak.
      5. Profil eta erabaki automatizatuak egitea, proposatzen diren kontratuak bezeroaren behar eta komenientzietara egokitu daitezen, bereziki otsailaren 4ko 3/2020 Errege Lege Dekretuan jasotako betebeharragatik, egokitasun-azterketari eta bezeroekiko informazioari dagokienez. Bertan, besteak beste, honako hauek baloratuko dira: produktu-motari dagokion inbertsioaren arloko ezagutzak eta esperientzia, eta finantza-egoera eta inbertsio-helburuak, galerak jasateko gaitasuna eta arriskuarekiko tolerantzia barne, hurrenez hurren. Tratamendu hori egiteko, honako hauei buruzko datuak tratatu ahalko dira: zure ezaugarri pertsonalak, inguruabar sozialak, enpleguaren xehetasunak, eta datu ekonomiko, finantzario eta aseguruenak.
      6. Espainiako Bankuaren Arriskuei buruzko Informazio Zentralari (CIRBE) zure identifikazio-datuak jakinaraztea (eta esku hartu duten gainerako pertsonenak ere), bai eta erakundearekin zuzenean edo zeharka dituzten kreditu-arriskuei buruzkoak ere. CIRBEri emandako datuak honako hauei buruzkoak izan ahalko dira: zure ezaugarri pertsonalak, egoera ekonomiko, finantzario eta aseguruena, eta ondasun eta zerbitzuen transakzioak.

        Halaber, kontratatu nahi duzun produktuak diruzko zenbateko bat ordaintzea badakar, edo finantziazioa edo ordainketa atzeratua, zure datuak tratatu egingo ditugu zure ahalmen ekonomikoa aztertzeko eta CIRBEri kontsultak egiteko, eragiketak ez ordaintzeko zer arrisku dagoen baloratze aldera, eta, horren arabera, onartu ala ez erabakitzeko. Erabaki automatizatuak hartu edo profilak egin ahal izango dira.  

      7. Zure ezaugarri pertsonalei, inguruabar sozialei, enpleguaren xehetasunei, egoera ekonomiko, finantzario eta aseguruenari, eta ondasun eta zerbitzuen transakzioei buruzko datuak tratatu egingo dira iruzurra prebenitzeko, kapitalen zuritzea prebenitzeko eta hala Foreign Account Tax Compliance Act (FACTA) –Atzerriko Kontuen Betetze Fiskalari buruzko Legea– nola Common Reporting Standard (CRS) betetzeko; horretarako, kapitalen zuritzea eta terrorismoaren finantzaketa prebenitzeari buruzko apirilaren 28ko 10/2010 Legeak ezarritako betebeharretako tratamenduak gauzatuko dira, profilak edo erabaki automatizatuak badituzte barne. 
      8. Zure datu ekonomiko, finantzario eta aseguruenak tratatu egin ahalko dira hala zerga-araudiak nola nazioko eta nazioarteko erakunde edo instituzioen agindu judizial eta administratiboek ezarritako betebeharrak betetzeko; horrek eskatzen du produktu eta/edo zerbitzuen saldoak, posizioak eta bestelako elementuak, zure fiskalitatean eragina badute betiere, aipatutako erakundeei jakinaraztea. Halaber, saldoak edo produktuak bahitzeko agindu judizial eta administratiboak betetzea eskatzen du, edo legez bidaltzen dizkiguten informazio-eskaerak betetzea.
      9. Ezaugarri pertsonalei, inguruabar sozialei, enpleguaren xehetasunei, datu ekonomiko, finantzario eta aseguruenei, ondasun eta zerbitzuen transakzioei eta zuk emandako beste edozein gairi buruzko datuak tratatu ahal egin dira gure erakundearen informazioko barne-sistemaren kanala kudeatzeko, Zigor Kodeari buruzko azaroaren 23ko 10/1995 Lege Organikoaren 31.bis artikuluarekin bat. 

        Salaketak legez kontrako ekintza penalak edo arau-hauste administratibo larri edo oso larriak egiteari buruzkoak direnean, edo arau-hausteak egiteari buruzkoak direnean, baldin eta barneko informazio-sistema bat edukitzeko betebeharra badago, esate baterako kanpoko komunikazio-kanalak eta Europar Batasunaren zuzenbidearen arau-hausteenak, zure datuak tratatzeko legitimazio-oinarria izango da lege-betebehar bat betetzea, arau-hausteen gaineko informazioa eman eta ustelkeriaren aurka egiten duten pertsonak babesteko otsailaren 20ko 2/2023 Legearekin bat.  

      10. Erakundeak segurtasun-urraketarik jasan lezakeen kasuetan ere tratatu ahal izango ditugu zure datuak, eragina baloratzeko eta, hala badagokio, erakunde arautzaileei jakinarazteko. 
    3. Erakundearen interes legitimoan oinarritutako tratamenduak
      1. Gure sareen eta informazioaren segurtasuna bermatzea; horretarako, ondokoei buruzko datuak tratatu ahalko dira: ezaugarri pertsonalak, datu ekonomiko, finantzario eta aseguruenak, ondasun eta zerbitzuen transakzioak, eta datu digitalak. Datuak Babesteko Erregelamendu Orokorrak 49. kontuan hartuzkoan aitortzen du tratamendu hori egiteko interes legitimoa.
      2. Era berean, zure datu pertsonalak enpresa-taldeari eta elkartutako erakundeei igortzeko, baina barne-xede administratiboetarako bakarrik, bezeroen datuen tratamendua barne. Ezaugarri pertsonalei, datu ekonomiko, finantzario eta aseguruenei, eta ondasunen transakzioei buruzko datuak igorri ahalko dira. Datuak Babesteko Erregelamendu Orokorrak 48. kontuan hartuzkoan aitortzen du tratamendu hori egiteko interes legitimoa.
      3. Portaera-ereduak sortzea datu pseudonimizatu eta anonimoen bidez, produktu edo zerbitzu berriak sortu, haiek hobetu edo ematen dizugun arreta ontze aldera.
      4. Ezaugarri pertsonalei buruzko datuak tratatzea eta, hala balegokio, pertsona juridiko batean zerbitzuak egiten dituzten pertsona fisikoen eginkizunei edo postuei buruzkoak. Ukitutako pertsonak zerbitzuak nori ematen dizkion, pertsona juridiko hori profesionalki aurkitzeko eta harekin merkataritza-harremanak edo edonolakoak izateko beharrezkok direnean bakarrik tratatuko dira datu horiek. Tratamendu bera dago aurreikusita langile liberalentzat eta banakako enpresarientzat, bakarrik haien izaera horren araberakoak direnean eta ez direnean tratatzen haiekin pertsona fisiko gisa harremanetan jartzeko.
      5. Kategoria pertsonalei buruzko zure datuak (izena, abizenak eta NAN), eta gure instalazioetara sartzen diren edonorenak, tratatu egin ahalko dira erakundearen instalazioetako sarbide-kontrolak erregistratzeko, instalazioen segurtasuna, osotasuna eta zaintza bermatze aldera. 
    4. Erakundearen interes legitimoan oinarritutako tratamenduak (zuk edozein unetan baliatu ahal izango duzu aurka egiteko eskubidea, informazio gehigarriari buruzko klausula honetan jasotako helbidean):
      1. Gure erakundeak merkaturatzen dituen produktu eta zerbitzuei buruzko merkataritza-jakinarazpenak bidaltzeko, zure pribatutasun-igurikimen arrazoizkoaren barnean betiere (adibidez, zuk kontratatutako produktuen antzekoak), edozein bitartekotatik, hala nola telefonoz, postaz edo posta elektronikoz, SMS bidez, beste komunikabide baliokideren baten bidez edo nabigazioan zehar abisua emanez. Gure erakundeak honako produktu hauek merkaturatzen ditu: kreditu-erakundeen berezko produktuak, inbertsioekin lotutakoak eta aseguruak, banku-aseguruen operadore propioa eta poliza kolektiboak ditugulako zure eskura. Horrek profilak egitea dakar, eta ondokoei buruzko datuak tratatu ahalko dira: ezaugarri pertsonalak, ezaugarri sozialak, enpleguaren xehetasunak, informazio komertziala, datu ekonomiko, finantzario eta aseguruenak, ondasunen transakzioak, eta datu digitalak.
        Legitimazio horrek erakundearen interes legitimoan du babesa, Datuen Babeserako Espainiako Agentziaren 164/2018 eta 173/2018 txosten juridikoetan xedatutakoarekin bat

        Beraz, Informazioaren Gizartearen Zerbitzuei buruzko 34/2002 Legearen 21. artikuluan xedatutakoarekin bat, zu gure bezeroa bazara eta kontratu-harremana aktibo badago, ezaugarri pertsonalei zein egoera ekonomiko, finantzario eta aseguruenari buruzko zure datuak tratatu egingo dira merkataritza-jakinarazpenak bitarteko elektronikoen bidez igortzeko. Dena den, zuk edozein unetan uko egin ahalko diozu jakinarazpen horiek jasotzeari.

      2. Profil partikularrak egitea, zurekin dugun harremana egokitzeko. Zuk egindako transakzioei buruzko datuetan oinarrituko dira (zure kontu korronteko mugimenduak eta kontzeptuak, egindako eragiketak eta kontratuak, txartelekin egindako ordainketak, eta gure webguneko nabigazioari buruzko datuak, batez ere), gehienez ere urtebeteko antzinatasuna duten datuetan betiere. Datuen Babeserako Espainiako Agentziaren 195/2017 txosten juridikoan du babesa legitimazio horrek. Ondokoei buruzko datuak tratatu ahalko dira: ezaugarri pertsonalak, ezaugarri sozialak, enpleguaren xehetasunak, informazio komertziala, datu ekonomiko, finantzario eta aseguruenak, ondasunen transakzioak, eta datu digitalak.
      3. Zure datuak aberastea ageriki publikoak diren beste datu batzuekin (erregistroak, AEAT, BOE, etab.), gure eskaintzak zuretzat egokitu eta segmentatu ahal izateko. Ondokoei buruzko datuak tratatu ahalko dira: ezaugarri pertsonalak, ezaugarri sozialak, enpleguaren xehetasunak, informazio komertziala, datu ekonomiko, finantzario eta aseguruenak, ondasunen transakzioak.
      4. Zure kaudimena aztertzea, barne-datuen bidez, aurrez onartutako kredituei edo finantzaketari buruzko jakinarazpenak igortzeko. Horrek profilak egin eta erabaki automatizatuak hartzea dakar. Datuen Babeserako Espainiako Agentziaren 195/2017 txosten juridikoan du babesa legitimazio horrek.Ondokoei buruzko datuak tratatu ahalko dira: ezaugarri pertsonalak, ezaugarri sozialak, enpleguaren xehetasunak, informazio komertziala, datu ekonomiko, finantzario eta aseguruenak, ondasunen transakzioak, eta datu digitalak.
      5. Abantailak jasotzeko, zozketetan parte hartzeko eta erakundeak bere bezeroei eskaintzen dizkien onurak lortzeko erabili ahalko dira zure ezaugarri pertsonalei buruzko datuak, datu digitalak eta kanal, produktu eta zerbitzuen erabilerari buruzkoak. Interes legitimoaren haztapena aztertu da, eta entitatearen interes legitimoa gailentzen dela ondorioztatu da.. 
      6. Kontratatutako produktu eta zerbitzuekiko asebetetze-inkestak egitea. Horretarako, zure ezaugarri pertsonalei buruzko datuak tratatuko dira. Interes legitimoaren haztapena aztertu da, eta entitatearen interes legitimoa gailentzen dela ondorioztatu da.
      7. Inkestak bidaltzea, jasangarritasunarekin edo erakundearen erantzukizun sozial korporatiboarekin lotutako alderdiei buruzko informazioa biltzeko, Jasangarritasunari buruzko informazio korporatiboari buruzko Zuzentarauan (CSRD) ezarritakoarekin bat.
        Erakundeak informazioa eman behar du, bai kualitatiboa, bai kuantitatiboa, hainbat kanalen bidez jasoa, alderdi interesdunei egindako kontsulten bidez, eta horien artean bezeroei. Horri esker, balidatu eta ziurtatuko dugu erakundearentzat garrantzitsuenak diren gaiak gure bezeroenekin bat datozela.
      8. Gure entitateak merkaturatzen ditugun produktu eta zerbitzuekin lotuta antola litzakeen ekitaldi eta webinarretarako gonbidapenak bidaltzeko tratatu ahalko dira zure ezaugarri pertsonalei buruzko datuak. Interes legitimoaren haztapena aztertu da, eta entitatearen interes legitimoa gailentzen dela ondorioztatu da.
      9. Zure identifikazio- eta harreman-datuak aldizkako newsletterrak bidaltzeko erabili ahal izango dira, erakundearen interes legitimoan oinarrituta, erakundeak edo hirugarrenek ematen dituzten zerbitzuei buruzko informazio interesgarriarekin. 
      10. Iruzurra prebenitzeko egindako tratamenduak: Zure kontu korrontean edo aurrezki-kontuan egindako eragiketa susmagarriak eta baimendu gabekoak hauteman, ikertu, kontrolatu eta, hala badagokio, salatu ahal izateko, gure erakundea banku-eragiketetan iruzurra prebenitzeko fitxategi komun batera atxikita dago (IBERPAY Sociedad Española de Sistemas de Pago, S.A.-k kudeatzen du fitxategia).
        Fitxategiaren arduradun dira fitxategi komun horretara atxiki garen finantza-erakunde guztiak; aurrerantzean, “tratamenduaren ardurakideak”. Erakundeen arteko ardurakidetasun-akordioaren alderdi nagusiei buruzko informazio gehiago nahi izanez gero, jarri harremanetan DBOrekin, posta elektroniko bidez. Gainera, fitxategi komunera atxikitako erakundeen zerrenda eguneratua kontsultatu dezakezu esteka honen bidez: 

         https://www.iberpay.com/es/servicios/sectoriales/payguard/.Tratamenduaren oinarri legitimatzailea interes legitimoa da, hala hirugarrenek egindako iruzurren kalteak jasan litzaketen kontuen titularrena nola erakunde honena, jatorria edo jomuga zure kontuan duten banku-eragiketetan iruzurra hautemateko eta prebenitzeko.

        Horregatik, honako hauek egin ahalko ditugu: 

        •   Baimendu gabeko eragiketen edo iruzur-susmoa dakarten eragiketen berri eman iruzurra prebenitzeko fitxategi komunari.
        •    Jakinarazten dizugu banku-eragiketetan iruzurra prebenitzeko fitxategi komun batean sartu ahalko dituela erakundeak zure datu pertsonalak, zure kontu korrontean edo aurrezki-kontuan egindako eragiketa susmagarriak eta baimendu gabekoak hauteman, ikertu, kontrolatu eta, hala badagokio, salatu ahal izateko. IBERPAY Sociedad Española de Sistemas de Pago, S.A.-k kudeatzen du fitxategia
        •    Baimendu gabeko eragiketei edo iruzur-susmoa dakarten eragiketei buruz galdetu iruzurra prebenitzeko fitxategi komunari.
        •    Banku-eragiketetan iruzurra prebenitzeko fitxategi komunean kontsultatu ahalko ditu erakundeak zure datu pertsonalak, zure kontu korrontean edo aurrezki-kontuan egindako eragiketa susmagarriak eta baimendu gabekoak hauteman, ikertu, kontrolatu eta, hala badagokio, salatu ahal izateko. IBERPAY Sociedad Española de Sistemas de Pago, S.A.-k kudeatzen du fitxategia.

        Honako datu hauek sartu ahalko ditu erakundeak aipatutako fitxategian: IBAN zenbakia, kontuaren titularra eta, hala badagokio, baita IP konexioarekin eta geolokalizazioarekin lotutako datuak, eta eragiketa susmagarria edo baimendu gabea hauteman den gailuaren identifikazioarekin lotutakoak ere.

        Atxikitako erakunde ardurakideek baino ezingo dute fitxategia eta informazioa eskuratu, iruzurra hautemateko, prebenitzeko eta kontrolatzeko goian aipatutako xedez bakar-bakarrik.

        Gainera, jakinarazten dizugu IBERPAY, fitxategi komunaren kudeatzaile gisa, datuen tratamenduaren arduraduntzat jotzen dela, eta, beraz, ezin izango ditu horiek erabili fitxategi komuna kudeatzea ez den beste inolako jardueretarako. Horretarako, kontratu bat sinatu dute IBERPAYk eta ardurakideek, behar diren bermeekin eta segurtasun-neurriekin.

      11. Eragiketa anomaloak edo irregularrak identifikatu eta haiek identifikatzea ahalbidetzen duten portaerak eta arrisku-patroiak detektatu. Zure datuak tratatu ahalko dira ordainketa-sistema nazional eta europarren bidezko irregulartasunak eta iruzur-ereduak detektatzeko. Tratamendu hori EBA Clearing ordainketa-azpiegitura paneuroparraren hornitzaileak egiten du; Europako banku nagusien jabetzakoa da.

        Tratamendu hori honako bi hauetan oinarritzen da: batetik, erakundeak jatorria edo jomuga zure kontuan duten banku-eragiketetan iruzurra hautemateko eta prebenitzeko duen interes legitimoan, eta, bestetik, hirugarrenek egindako iruzurren kalteak jasan litzaketen kontuen titularrenenean. 

        •    Iruzurraren prebentzioari dagokionez, tratamenduak aukera ematen die ordainketa-zerbitzuen hornitzaileei (PSP) kontuei eta ordainketei lotutako arriskuen analisiak denbora errealean egiteko. Horretarako, kontuei eta transakzioei buruzko datuak baliozkotzeko tresnak ematen zaizkie, aurretiaz identifikatutako patroi historikoak oinarri hartuta, bai eta ordainketa bat bidali aurretik edo kontua berresteko jardueren barruan iruzur-arriskuak kudeatzen lagunduko dieten anomaliak eta adierazleak detektatzeko ere.
        •    Iruzurraren detekzioari dagokionez, tratamenduak aukera ematen die ordainketa-zerbitzuen hornitzaileei (PSP) transakzioaren ondorengo analisiak egiteko. Ordainketak egin ondoren PSPei arrisku handiko transakzioak ikertzen eta identifikatzen laguntzeko moduluak ematen ditu. 
        •    Azkenik, datuak analizatzeko aukera ematen du tratamenduak, prebentzio- eta detekzio-prozesuak hobetzeko aukera emango duten arrisku-eredu berriak eta ordainketa-anomaliak identifikatzeko. 

    5. Interes publikoa izatearen oinarritutako tratamenduak
      1. Segurtasun pribaturako bideozaintzako irudiak jaso eta gordetzea, Segurtasun Pribatuari buruzko apirilaren 4ko 5/2014 Legeak eta Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Lege Organikoak ezarritako epeetan. 
      2. Ezaugarri pertsonalei buruzko zure datuak tratatu egingo dira publizitate-esklusioko sistemak kontsultatzeko, zure datuak tratamendutik kanpo uzte aldera, marketin zuzeneko jakinarazpenak jasotzeari uko egin badiozu edo horren aurka agertu bazara. Tratamendu horrek zure ezaugarri pertsonalei buruzko datuak tratatzea ekar dezake, bai eta profilak egin eta erabaki automatizatuak hartzea ere. 
      3. Ezaugarri pertsonalei, inguruabar sozialei, enpleguaren xehetasunei, datu ekonomiko, finantzario eta aseguruenei, ondasun eta zerbitzuen transakzioei eta zuk emandako beste edozein gairi buruzko datuak tratatu ahalko dira gure erakundearen informazioko barne-sistemaren kanala kudeatzeko, Zigor Kodeari buruzko azaroaren 23ko 10/1995 Lege Organikoaren 31.bis artikuluarekin eta arau-hausteen gaineko informazioa eman eta ustelkeriaren aurka egiten duten pertsonak babesteko otsailaren 20ko 2/2023 Legearekin bat.
    6. Orobat, zure adostasuna behar duten hautazko tratamenduak dira honako hauek (edozein unetan baliogabetu ahalko duzu adostasuna, inolako ondoriorik gabe): 
      1. Hirugarrenen produktu eta zerbitzuei buruzko jakinarazpen komertzialak, edota kontratatu dituzun produktuen antzekoak ez diren produktuenak, igortzea zuri, edozein bitartekoren bidez (telefonoa, posta eta posta elektronikoa, sms, komunikabide baliokidea barne,edo nabigazioan bertan abisatuta). Bereziki, sektore hauetakoak: finantzak, aseguruak, motorra, etxea, osasuna, inbertsioa, higiezinak, elektronika, telekomunikazioak, aisia, ostalaritza eta bidaiak. Horrek profilak egitea ekar dezake. Ondokoei buruzko datuak tratatu ahalko dira: ezaugarri pertsonalak, ezaugarri sozialak, enpleguaren xehetasunak, informazio komertziala, datu ekonomiko, finantzario eta aseguruenak, ondasunen transakzioak, eta datu digitalak.
      2. Gizarte Segurantzaren Diruzaintza Nagusian zure informazioa kontsultatzea, zure jarduera ekonomikoa identifikatu eta egiaztatzeko, Kapitala Zuritzea Prebenitzeko araudia eta bestelako arauak betetze aldera, bai eta zergen egiaztapen-kodeak ere, xede beraz. Ezaugarri pertsonalei eta enpleguaren xehetasunei buruzko datuak tratatu ahalko dira. 
      3. Zure datuak Caja Rural taldeko enpresei uztea, beren produktuei buruzko eskaintza bereziak egin diezazkizuten. Informazio gehigarriari buruzko klausula honen I. eranskinean jaso da Caja Rural Taldeko enpresen zerrenda. Enpresa horiei jakinaraziko zaizkien datu-kategoriak ezaugarri pertsonalenak dira. 
      4. “Cookieak” erabiltzea zure nabigazioa hobetzeko; informazio gehiago nahi izanez gero, irakurri “cookien politika” nabigatzen hasi baino lehen agertuko zaizuna, onartu dezazun. Horrek profilak egitea ekar dezake. Horretarako, datu digitalak erabili ahalko dira. 
      5. Zure kokapena geolokalizatzea, hala behar duen zerbitzu baterako zure baimena ematen duzunean; modu egokian azalduko zaizu, erabiltzen ari zaren gailuaren arabera, edo dagokion “App”-aren bidez. Horrek profilak egitea ekar dezake, eta datu geografikoak tratatzea ere.
      6. Zure datuak aberastea finantza-agregatzailearen bidez lortutako informazioarekin, gure eskaintzak zuretzat egokitu eta segmentatu ahal izateko. Horrek profilak egitea eskatzen du. Ondokoei buruzko datuak tratatu ahalko dira: ezaugarri pertsonalak, ezaugarri sozialak, enpleguaren xehetasunak, informazio komertziala, datu ekonomiko, finantzario eta aseguruenak, ondasunen transakzioak,.
      7. Zure datuak aberastea merkataritza-, finantza-, sektore- eta marketin-informazioa ematen duten erakunde pribatuetatik (esaterako, Informa D&B eta Experian) etorritako beste datu batzuekin . Halaber, zure profila aberastu ahal izango dugu, zuk onartzen baduzu betiere, kanpoko beste iturri pribatu batzuetatik (sare sozialetatik, adibidez) jasotako datuekin. 
      8. Eragiketak edo kontratuak tableta digitalean sinatuz gero, sinadurari dagozkion datu biometrikoak tratatuko dira (kokapena, abiadura, gauzatzea, denbora, denbora-aldea, presioa, eta orientazioa eta inklinazioa), sinatutako eragiketaren baimena jasotzen den dokumentu elektronikoa zaintzeko, erakundearekin izenpetutako dokumentuetako eskuz idatzitako edo digitalizatutako sinadurak egiaztatzeko, eta kontratu-harremanen kudeaketan eta garapenean sinatzaileak identifikatzeko.
      9. Zure datu biometrikoa ere tratatuko dugu, egindako bideoidentifikazioaren bidez, baldin eta alta “Egin zaitez bezero” aukeraren bidez egitea erabakitzen baduzu. Horretarako, zure datu biometrikoen tratamendua onartu beharko duzu. 
      10. Zure CSVa erabiliko dugu AEATren ereduak deskargatzeko (100, 200, 303, 309… eredua), zuk berariaz baimentzen baduzu. Ondoren, datuen tratamendua beharrezkoa izango da kontratu, aurrekontratu edo eskaeren garapenak erakundeari ezarritako legezko betebeharrak betetzeko. 
      11. Bezeroa izan ala ez, zure identifikazio- eta harreman-datuak erabili ahalko dira aldizkako newsletterrak bidaltzeko erabili ahal izango dira, aurrez emandako baimenarekin bat, erakundeak edo hirugarrenek emandako zerbitzuei buruzko informazio interesgarriarekin.  
    7. “Perfilados” y decisiones automatizadas. ¿Por qué y para qué se usan?

      Profilak honetarako egiten dira: datu pertsonalak erabiltzeko, pertsona fisiko baten alderdi jakinak ebaluatzeko; guri dagokigunez, zehazki, zure egoera ekonomikoarekin lotutako alderdiak aztertu eta aurreikusteko (horrek datu ekonomikoak, finantzarioak eta aseguruenak tratatzea dakar), zertarako eta, adibidez, kaudimen-araudia betetzeko, zuzkidurak jartzera behartzen baikaitu, bai eta ez ordaintzeko arriskua duten eragiketak onartzeko ala ukatzeko; zaletasun pertsonalak eta interesak ezagutzeko (horrek ezaugarri pertsonalak, inguruabar sozialak, enpleguaren xehetasunak, informazio komertziala, datu ekonomiko, finantzario eta aseguruenak, ondasunen transakzioak, datu geografikoak eta datu digitalak tratatzea dakar), zertarako eta, adibidez, merkataritza-eskaintzak zure profil zehatzera egokitzeko, esate baterako, pentsio-planei buruzko informazioa emateko, adinaren arabera, edo inbertsioei buruzko informazioa, inbertsio-profilaren arabera); fidagarritasuna, jokabidea ezagutzeko (adibidez, araudiak prestakuntza eta esperientzia ebaluatzera derrigortzen gaitu inbertsio jakin batzuen arriskuak ulertzeko gaitasuna ebaluatze aldera), kokapena edo mugimenduak ere (esate baterako, gailuren batean geolokalizazioko zerbitzurik aktibatu baduzu zerbitzuren bat baliatzeko edo gu aurkitzeko, etab.).

      Batzuetan, guztiz automatizatutako erabakiak hartzen dira profil horien ondorioz, hau da, gizakiek ez dute esku hartzen. Izan ere, horrela, erabaki homogeneoak har ditzakegu, guztientzat berdinak, datu objektiboak edo joerak kontuan hartzen dituztenak ondokoen arabera: adina, bizilekua, ahalmen ekonomikoa, kaudimeneko edo kaudimengabetasuneko fitxategietan egotea ala ez, heziketa eta prestakuntza, lanbidea, jarduera ekonomikoa, etab. Hori egiten da, adibidez, webgunearen bidez eskatutako kredituei erantzun automatikoa ematen zaienean. Horrela, erabakiak bidezkoagoak dira, guztientzat berdinak baitira. Edonola ere, egoera horietan beti izango duzu pertsona batek artatua izateko, zure ikuspegia adierazteko eta erabakia aurkaratzeko eskubidea, ahalik eta modu efizienteenean artatu nahi baitzaitugu guk. Hori gertatuz gero, mesedez, jarri harremanetan gure DBOrekin edo bezeroentzako arreta-zerbitzuarekin.

      Laburbilduz, tratamendu horiei esker, ez ordaintzeko aukeren aurrean zuzkidura estatistikoak (generikoak) egiteko betebeharrak bete ditzakegu batez ere, zeren eta, horrela, jarduera-sektoreei, demografikoei edo modu estatistikoan aztertutako beste batzuei (adibidez, lanbide edo jarduera ekonomiko jakin bati eragiten diotenak ekonomiaren krisialdi orokorra dagoenean) eragin diezaieketen galera posibleak prebenitzeko betebeharra betetzen baitugu. Ez ordaintzeko arriskua duten eragiketak ebaluatzea, pertsonari buruzko datuak bilduz, emandakoa itzultzeko zer ahalmen ekonomiko duen aztertu ahal izateko. Orobat, araudiak zure esperientzia, heziketa eta prestakuntza, eta gaitasuna ebaluatzera behartzen gaitu, inbertsio- edo kontratu-eragiketa jakin batzuk egin ahal izateko; egokitasun-testen bidez egiten da hori.
      Bukatzeko, zure profil zehatza ebaluatuz bakarrik bidali ahalko dugu zuretzat benetan interesgarria den publizitatea, zure baldintza zehatzen araberakoa. 

  • Epeak. Zenbat denboraz gordeko ditugu zure datuak?
    1. Gure erakundearen bezero zaren bitartean bakarrik gordeko ditugu zure datuak, bestelako baimenik eman ez badiguzu behintzat. Une horretatik aurrera, egindako eragiketei eta transakzioei buruzko beharrezko gutxieneko datuak gordeko ditugu, blokeatuta gorde ere (hau da, dagokien agintarien eskura eta erakundea defendatzeko), edozein erreklamaziori erantzun ahal izateko, gure betebeharrak preskribatu ez diren artean. Oro har, honako hauek dira erantzukizun horiei aplikagarri zaizkien epeak: 10 urte, Kapitalak Zuritzea Prebenitzeko araudiaren ondorioz, eta 20 urte, hipoteken gaineko legedirako. Behin preskripzio-epeak igarotakoan, datuak ezeztatu eta ezabatuko dira.  
    2. Ez bazara bezero, eta kontratazio-eskaeraren bat egin baduzu, zuri egindako eskaintza indarrean dagoen bitartean gordeko ditugu zure datuak, edo, eperik zehaztu ez bada, 90 egunez, zuk produktua kontratatu ahal izateko eta behin baino gehiagotan informazio bera ez eskatzeko.
    3. Kontratatzeko eskaera bideratzeak CIRi datuak eskatzea badakar, ukatutako eragiketen ondorioz, sei urtez gordeko dira eskaera horien frogagiriak, Merkataritza Kodearen 30. artikuluan modu oro har ezarritakoarekin bat.
    4. Bideozaintzarako bildutako irudiak hilabete batez gordeko dira, legeak epe luzeagoak baimentzen dituen kasuetan izan ezik; adibidez, pertsona, ondasun edo instalazioen integritatearen kontrako egintzak egin izana egiaztatzeko gorde behar direnean. Berdin gertatuko da eraikin pribatuetako sarbideetako datuekin, xedea identifikazioa eta segurtasuna denean.
    5. Banku-eragiketetan iruzurra prebenitzeko fitxategi komunari jakinarazten zaizkion datuak (IBERPAY Sociedad Española de Sistemas de Pago, S.A.-k kudeatzen du fitxategia) hogeita hamar (30) egunez gordeko dira gehienez, eragiketa susmagarriak badira, eta urte batez (1), eragiketa iruzurtiak badira (iruzur baieztatua). Datuak ofizioz ezabatuko dira tratatutako datuak dagoeneko zehatzak ez direnean edo ukitutako pertsonaren egungo benetako egoerara egiaztasunez egokitzen ez direnean.
    6. Iruzurra detektatzeko eta prebenitzeko EBA Clearing-ek egindako tratamenduaren ondorioz bildutako datuak ezereztuko dira bildu ziren xederako beharrezkoak izateari uzten diotenean, eta, betiere, bildu eta hamalau (14) hilabeteko epean. 
    7. Banku-agregazioko zerbitzuaren ondorioz bildutako datuak, aldiz, hamar (10) urtez gordeko dira, ordainketa-zerbitzuei eta finantza-arloko presazko beste neurri batzuei buruzko azaroaren 23ko 19/2018 Errege Lege Dekretuan ezarritakoarekin bat.
  • Zer datu eta tratamendu dira derrigorrezkoak? Eta zer ondorio dakartza ez entregatzeak

    Kontuan hartu datuak biltzeko inprimakietan izartxo batez (*) markatutako eremuak derrigorrean bete beharrekoak direla kontratua, aurrekontratua edo horien eskaera egin eta hari eutsi ahal izateko, bai eta legeak eta bestelako arauak betetzeko ere. Hori horrela, datu horiek behar-beharrezkoak izango dira helburu horietarako, eta, horiek eman gabe, ezin izango da eragiketarekin aurrera jarraitu.
    Gainerako datuak eta xedeak hautazkoak dira, adostasuna behar dute edo interes legitimoan oinarrituta daude; hortaz, beti ukatu ahalko dituzu, lehen adierazi dugun bezala, eta adostasuna kentze edo datuak ukatze horrek ez du eraginik izango kontratuan, edo kontratuaren eskaeran, eta ez du inolako kalterik eragingo.

  • Hartzaileak. Nork ikusi ahalko ditu nire datuak?
    1. Arduradunak tratatuko ditu datuak, eta, erakundeak zerbitzuren bat beste eragile edo hornitzaile batzuekin kontratatzen badu, baita haiek ere. Hori kontratuen eta bermeen mende egingo da beti, datuen babeserako agintariek onartutako ereduei jarraikiz. 
      Gure erakundeak dituen hornitzaile-kategoriak honako hauek dira: zerbitzu juridiko eta legalak, informatikoak eta telekomunikazioetakoak, pertsonal-zerbitzuak eta giza baliabideenak, kontabilitate- eta administrazio-kudeaketako zerbitzuak, publizitate- eta marketin-zerbitzuak, eta segurtasun-zerbitzuak. 
      Azpikontratatutako zerbitzu batzuek nazioarteko datu-transferentziak eragin ditzakete. Hala ere, nazioarteko datu-transferentziak egiten badira, datu-babesari buruzko araudian ezarritako baldintzak betez egingo dira, hala nola: 
      •    Transferentziak Europar Batasunaren pareko babes-maila duten herrialdeetara, Europako Batzordearen egokitze-erabakien bidez.
      •    Berme egokiak, hala nola arau korporatibo lotesleak; datuen babeserako klausula tipoak, Europako Batzordeak onartuak; edo datuen babeserako klausula tipoak, kontrol-agintaritza batek onartuak; besteak beste.
    2. Merkaturatzen ditugun aseguruetako bat kontratatzen baduzu, datuak dagokion aseguru-etxeari jakinaraziko zaizkio, normalean gure taldeko RGA MEDIACION, OPERADOR DE BANCA SEGUROS UNIDADA, S.A. erakundeari, eta RGA RURAL VIDA S.A. DE SEGUROS Y REASEGUROS, RGA SEGUROS GENERALES RURAL S.A. DE SEGUROS Y REASEGUROS, RGA RURAL PENSIONES S.A. EGFP aseguru-etxeei. 
    3. Era berean, zure datuak agintariei lagako zaizkie arauak bete ditzaten, hala nola Zerga Administrazioko Estatu Agentziari, Espainiako Bankuari, bereziki CIRBEri, SEPBLACi (Kapital Zuritzearen Prebentziorako Zerbitzu Exekutiboari), Titularitate Finantzarioen Fitxategiari (Ekonomiako eta Enpresei Laguntzeko Estatu Idazkaritza da horren arduraduna); han, titularren, benetako titularren, ordezkarien edo baimenduen eta kontu-korronteak, aurrezki-kontuak, balore-kontuak eta eperako gordailuak erabiltzeko, eta haiek ireki, ezeztatu eta aldatzeko, ahalmena duten beste edozein pertsonaren identifikazio-datuak jakinaraziko dira.
    4. Ez ordaintzea gertatuz gero, zorra eta ezaugarri pertsonalei buruzko zure datuak kreditu-informazioko fitxategi hauetakoren batean sartuko dira: BADEXCUG, Experian Bureau de Crédito SA-k kudeatua.
    5. Interes legitimoaren kasuan, iruzurra kontrolatzeko, edo barneko administrazio-jarduketetarako, zure datuak Caja Rural taldeko enpresei eta Espainiako Rural Kutxen Elkarteari (AECR) laga ahal izango zaizkie. Edo, adostasuna eman baduzu, zure datuak GESCOOPERATIVO, S.A, SGIICi laga ahalko zaizkio (renting-erako, RURAL RENTING, S.A; pentsioetarako, RURAL PENSIONES E.G.F.P., S.A.; eta aseguruetarako, RGA MEDIACIÓN, O.B.S.V., S.A), eta RGA, SEGUROS GENERALES RURAL, S.A. eta RGA RURAL VIDA, S.A. konpainia aseguratzaileei ere. I. eranskinean duzu ikusgai taldeko enpresen eta AECRera atxikitako kutxen zerrenda.  
    6. IBANi eta kontuaren titularrari buruzko datuak, IP konexioaren datuak, geolokalizaziokoak eta gailua identifikatzekoak banku-eragiketetan iruzurra prebenitzeko fitxategi komunari jakinarazi ahalko zaizkio (Iberpay Sociedad Española de Sistemas de Pago, S.A.sozietateak kudeatzen du fitxategia), informazio-klausula honen 5.4.6 atalean adierazitakoarekin bat.
    7. Gogoratu: finantza-agregatzaile bat erabiltzen baduzu edo, eramangarritasun-kasuetan, zure adostasunez, zuk izendatutako erakundeari lagako zaizkio zure datuak.
    8. Azkenik, transakzioa gauzatzeko datuak helarazi bazaizkie beste kreditu-erakunde batzuei eta gainerako ordainketa-zerbitzuei, edo ordainketa-sistemei eta haiekin lotutako zerbitzu teknologikoen emaileei, gerta daiteke horiek lan egiten duten estatuko legedia betetzera behartuta egotea, edo estatu horrek hartutako erabakien ondorioz, beste herrialde batzuetako agintariei edo organismo ofizialei transakzioari buruzko informazioa ematera behartuta, Europar Batasunaren baitan zein kanpoan, terrorismoaren eta delinkuentzia antolatu larriaren finantziazioaren aurkako borrokaren eta kapital-zuritzearen prebentzioaren alorretan.
    • Kreditu- eta zor-txartelen (hala nola Visa eta Mastercard) erabilera bermatzen duten teknologia-sare globalei jakinarazi ahalko zaizkie ezaugarri pertsonalei buruzko zure datuak, baita zure datu ekonomiko, finantzario eta aseguruenak zein ondasun eta zerbitzuen transakzioei buruzkoak ere. Komunikazio horiek egiteak nazioarteko datu-transferentziak egitea dakar (araudia betetzeko berme egokiak hartu dira horretarako): 
          -    Mastercard. Binding Corporate Rules araudiak legitimatuta dago nazioarteko transferentzia.
          -    VISA. Europar Batzordeak onetsitako klausula tipoen bidez legitimatuta dago nazioarteko transferentzia
    • Pertsona anitzeko kontuen gainean egindako enbargo-eginbideengatiko atxikipenen kasuan, gainerako titularkideei jakinaraziko zaie beren kontuetan jasotzen duten enbargo-agindua, nahiz eta ez izan enbargo horren erantzuleak. Hala ere, kasu horietan, enbargoaren erantzulearen identitatea gordeko da, eta, beraz, hura identifikatzeko datuak ez dira lagako.
    • Erakundeak ez dizkio lagako EBA Clearing-ek iruzurra detektatzeko eta prebenitzeko egindako tratamendua dela-eta bildutako datuak transferentzietan kontrako alderdia ez den beste inori.
    • Ezaugarri pertsonalei, ekonomikoei, finantzarioei eta aseguruenei eta ondasun eta zerbitzuen transakzioei buruzko zure datuak ICOri jakinaraziko zaizkio, baldin eta bere finantza-lerroren bat eskatzen baduzu, hura eman ala ez baloratzeko.
  • Eskubideak. Zer eskubide dituzu zuk datu horien gainean?
    1. Eskuratzeko eskubidea: Eskubidea duzu jakiteko zer datu-mota tratatzen ari garen eta nolako tratamenduak egiten ari garen, Datuak Babesteko Erregelamendu Orokorraren (aurrerantzean, DBEO) 15. artikuluan xedatutakoarekin bat.
    2. Zuzentzeko eskubidea: Eskubidea duzu zure datu pertsonalak aldatzea eskatzeko, horiek ez badira zehatzak edo egiazkoak, edo ez badaude eguneratuta
    3. Aurka egiteko eskubidea: Eskubidea duzu zure datu pertsonalak xede jakin batzuetarako ez erabiltzea eskatzeko. Hori horrela, tratamendua zure adostasunean oinarrituta badago, adostasuna edozein unetan ukatzeko eskubidea duzu. Era berean, aurka egin ahalko diozu zure datuen tratamenduari, batez ere profilak egitearekin edo erabaki automatizatuak hartzearekin lotutako tratamenduetarako. Hori guztia DBEOren 21. artikuluarekin bat. 
    4. Ezeztatzeko edo ezabatzeko eskubidea: Eskubidea duzu zure datu pertsonalak ezabatzea eskatzeko, jada tratamendua ez denean beharrezkoa.
    5. Tratamendua mugatzeko eskubidea: Zure datuen tratamendua mugatzea eskatu ahalko duzu; hala eginez gero, erreklamazioak gauzatzeko edo haietatik defendatzeko edo errekerimendu judizialei edo legezko eskakizunei erantzuteko bakarrik gordeko dira.
      Zugan eragin juridikoak dituzten edo eragin juridiko horien antzeko eragin nabarmenak dituzten erabaki automatizatu soiletan oinarritutako erabakiei dagokienez, erabaki horretan gizakien esku-hartzea lortzeko eskubidea duzu, bai eta zure ikuspegia azaltzekoa ere, eta, hala nahi izanez gero, erabakia aurkaratu ahal izango duzu. 
    6. Eramangarritasuna. Eskubidea duzu guri emandako datuen eramangarritasuna eskatzeko (erabilera arrunteko eta irakurketa mekanikoko formatu egituratuan jasoko dituzu), eta beste arduradun bati igorriak izatekoa, DBEOren 20. artikuluan ezarritakoarekin bat. 
    7. Baimena ezeztatzea. Edozein unetan ezeztatu dezakezu aurrez emandako adostasuna, inolako kalterik gabe.
    8. Erreklamazio bat aurkeztea. Eskubidea duzu edonolako erreklamazioak aurkezteko kontrol-agintaritza eskudunaren aurrean. Espainian, Datuen Babeserako Espainiako Agentzia jotzen da erakunde eskuduntzat, kasu batzuetan erkidegoetako edo nazioz gaindiko beste erakunde batzuek izan ditzaketen eskumenen kaltetan izan gabe, Datuak Babesteko Erregelamenduaren eta nazioko araudiaren arabera.

      Datuen babesaren gure ordezkariengana ere jo dezakezu, helbide elektroniko honen bidez:  protecciondedatos@crnavarra.com
      Aipatutako eskubideetako edozein baliatzeko, igorri idazki bat helbide honetara: [dm:entidad:Eu] – Datuen Babesaren Departamentua, Foruen plaza 1, 31003 PK, Iruña; edo, bestela, helbide elektroniko honen bidez: protecciondedatos@crnavarra.com.  Zure eskubideak gauzatzeko, ez duzu zure NANaren kopiarik aurkeztu beharrik, zure nortasuna egiaztatzea ezinezkoa ez bada behintzat. Kasu horretan, eskatu egingo dizugu.

  • Jatorria. Nondik lortzen dira nire datuak?
    1. Zugandik, izan zuzenean, izan zure baimena jaso duten hirugarrenen bidez, hala nola borondatezko edo legezko ordezkari baten bidez kontratatuz gero (adingabeekin edo ezgaiekin gertatzen den bezala), edo kolaboratzaile edo bitartekarien bidez, erakundeak behar bezala izenpetutako lankidetza-kontratu, -hitzarmen edo -akordioak dituen haien bidez, zehazki. 
    2. Zurekin dugun harremanetik,  nahiz eta iturri horretatik datozen datu-tratamenduak ez diren inoiz datu-kategoria bereziei buruzkoak izango. Iturri horretan sartzen dira: (i) egindako transakzioak, hau da, zure kontu korrontearen mugimendu eta kontzeptuetatik, egindako eragiketa edo kontratuetatik, eta txartel bidezko ordainketetatik etorritakoak; (ii) chatbot delakoetatik, telefono-deietatik edo bideokonferentziatik etorritako datuak, edo cookie-en politika onartu bada, gure webgunean edo aplikazioan nabigatu izanaren datuak (gailuaren identifikazioa, publizitate-identitatea, IP helbidea eta nabigazio-historia); aplikazio baten gerografia-kokapenaren edo geolokalizazioaren datuak, baldin eta baimena eman baduzu eta gailua horretarako konfiguratu baduzu. Hirugarren orrialdeetan nabigatzetik etorritako datuak ere sartzen dira, hirugarrenen cookie horiek eskuratzea baimendu eta onartu baduzu. Alde horretatik, jakinarazten dizugu kontratatutako produktuak erabili eta mantentzetik lortutako datuetatik ez direla hauek tratatuko: jatorri etnikoa edo arrazakoa, iritzi politikoak, sinesmen erlijioso edo filosofikoak, edo afiliazio sindikala; halaber, ez dira tratatuko datu genetikoak, pertsona fisiko bat modu unibokoan identifikatzeko datu biometrikoak, osasunari buruzko datuak edo pertsona fisikoen sexu-bizitza edo -joerari buruzko datuak. 
    3. Legezko fitxategietatik,  hala nola hauetatik (i) kreditu-informazioko sistema komunak, (ii) iruzurra kontrolatzeko fitxategi komunak, (iii) CIRBE fitxategia (Espainiako Bankuaren Arriskuen Informazio Zentrala).
    4. Legez eskura daitezkeen sarbide publikoko iturrietatik, hala nola Higiezinen Katastroa, Jabetzaren Erregistroa, Merkataritza Erregistroa eta Gizarte Segurantzaren Diruzaintza Orokorra, baita gida profesionalak eta telefono-katalogoak ere, legez kontsultatzeko modukoak guztiak, betiere araudiarekin bat. 
    5. Zuk baimendutako beste arduradun batengandik: datuak beste arduradun batengandik gure erakundera ekartzeko eskubidea baliatuz gero, hortik ere etor daitezke datuak. 
    6. Erakunde ofizialetatik eta Epaitegietatik: zuritzearen prebentziorako araudiak, nazioarteko itunek, agindu judizialek edo bestelako xedapenek informazioa eman dezakete betebehar publikoak edo arauak betetzeari dagokionez. Halaber, zure adostasunarekin, zure lan-bizitza eta PFEZren aitorpena Gizarte Segurantzaren Diruzaintza Orokorrarekin eta Zerga Agentziarekin egiaztatuko dira, hurrenez hurren. 
    7. Agregatzaile batetik: finantza-agregatzaile bat erabiltzen badu eta adostasuna ematen badu, zure datuak bide horretatik etorriko dira. 
    8. Araudia betetzeko edo produktuak bilatzeko edo hautatzeko irizpideetara egokitzeko egin daitezkeen segmentazio eta profilaketetatik; izan ere, aurreko datuak erabiliz, batzuetan, bezero-motaren, kokapenaren, adinaren, kontratatutako produktuen eta egokitasun-testari egindako erantzunen beraien araberako taldeak (segmentazioak) egiten dira. Bestelako sailkapenak ere egin daitezke, hala nola ez ordaintzeko arriskuetarako joera handiagoa edo txikiagoa duten profilak, arrisku-mugak edo produktu edo zerbitzu batzuen eskaintzak jasotzeko interesa, handiagoa edo txikiagoa, sartze aldera.
  • Tratatzen diren datu-kategoriak

    Gure erakundeak datu pertsonalen hainbat kategoria tratatu ditzake, bai zuk zeuk emandakoak, bai gurekin duzun harremanaren garapenean lortutakoak, aurreko atalean adierazi bezala.
    1. Bereziki babestutako datuak: datu biometrikoak, hala nola eskuz idatzitako sinadura elektronikoari edo eskuz idatzitako sinadura digitalizatu aurreratuari (FMDA) dagozkionak, baita sinadura-irudia eta osasun-datuak (minusbaliotasun-portzentajea) ere, bereziki ahulak diren taldeei buruzko datuak baztertu gabe. 
    2. Ezaugarri pertsonalak: izen-deiturak, sinadura, telefonoa, helbide postalak edo elektronikoak, irudia/ahotsa, NAN/IFZ, egoera zibileko datuak, familiaren datuak, jaioteguna, jaioterria, adina, sexua eta nazionalitatea.
    3. Inguruabar sozialak: ostatatzearen ezaugarriak, hala nola etxebizitzak, jabetzak eta ondasunak. 
    4. Enpleguaren xehetasunak: oinarrizko datu profesionalak (CNO eta CNAE), lanbidea, lanpostuak, ekonomikoak ez diren datuak, nomina, lan-bizitza, ikasketa-maila, etab.
    5. Merkataritza-informazioa:  Jarduerak eta negozioak, argitalpenen edo komunikabideen harpidetzak, etab.
    6. Ekonomikoak, finantzarioak eta aseguruenak: diru-sarrerak, errentak, inbertsioak, ondare-ondasunak, kredituak, maileguak, abalak, banku-datuak, pentsio-planak, nominaren datu ekonomikoak, zerga-kenkariei eta zergei buruzko datuak, etab.
    7. Ondasun eta zerbitzuen transakzioak: ukituak emandako ondasun eta zerbitzuak, ukituak jasotako ondasun eta zerbitzuak, finantza-transakzioak, hala nola kontuetako oharrak, kreditu- edo zor-txarteletako oharrak, ordainketen historia eta inbertsioen xehetasunak, konpentsazioak/kalte-ordainak. 
    8. Zure irudiarengandik segurtasunerako bideozaintzako kasuetan edo bideo-identifikazio bidez kontratatzean, edo zure ahotsetik, telefono bidez kontratatuz gero.
    9. Erakundeak ondorioztatutako datuak: arriskuak aztertzeko datuak, scoring-a, bezeroak taldekatzea eta segmentatzea merkataritza-xedeetarako (informazio zehatzagorako, ikusi “Profilak sortzea” eta erabaki automatizatuak hartzea. Zergatik eta zertarako erabiltzen dira?").
    10. Datu digitalak: zure eta gure artean izandako komunikazioetatik (txatak, hormak, bideokonferentziak, telefono-deiak edo antzeko baliabideak) lortutako datuak, eta gure web-orrietan edo aplikazio mugikorretan egindako nabigaziotik lortutako zure datuak eta horietan egiten duzun nabigaziotik (ID gailuak, ID publizitatea, IP helbidea eta nabigazio-historia, erabiltzaileak eta pasahitzak) ere, cookieak eta antzeko teknologiak erabiltzea onartu baduzu nabigazio-gailuetan.
    11. Datu geografikoak: zure gailu mugikorraren geolokalizazioari buruzko datuak, gure aplikazio mugikorren instalazioak eta/edo erabilerak emandakoak, aplikazioaren konfigurazioan horretarako baimena eman baduzu. 
  • Zer betebehar ditut datuak jakinaraztean?
    1. Interesdunak, edo haren kontura diharduenak, emandako datuetan gertatzen diren aldaketen berri eman behar dio arduradunari. Hori bereziki garrantzitsua da, adibidez, helbidez aldatuz gero (gutunak helbide okerrera ez bidaltzeko), edo transakzio-abisuak kontratatuta badituzu zure mugikorrean eta, adibidez, zenbakiz aldatzen baduzu (zenbaki hori hirugarren bati ematearen ondorioz zure informazioa ez dadin eskuragarria izan beste batzuentzat, etab.).
    2. Era berean, hirugarren pertsonen datuak emanez gero, baimenduenak edo beste hirugarren batzuenak esaterako, haien adostasuna izan beharko duzu, eta informazio-klausula hau helarazi beharko diezu; haiek klausula onartzen dutela joko da.
  • Eguneratzeak eta aldaketak Pribatutasunari buruzko Politikan

    Erakundeak aldian behin berrikusiko du politika hau, non eta ez dagoen arau-betebeharrik edo bestelako eskakizunik politika hori maiztasun txikiagoarekin egokitzeko. Beraz, gomendatzen dizuegu aldian behin haren edukia kontsultatzea, zure datuak nola eta zertarako erabiltzen ditugun behar bezala jakiteko.  

    Azken eguneratzea: 2024ko uztaila. 

I. ERANSKINA

RURAL KUTXA TALDEKO ENPRESAK
  • BANCO COOPERATIVO ESPAÑOL, S.A.
  • RGA RURALVIDA, S.A.
  • SEGUROS GENERALES RURAL, S.A.
  • RURAL PENSIONES E.G.F.P.,S.A.
  • RGA MEDIACIÓN O.B.S.V.,S.A.
  • GESCOOPERATIVO,S.A.
  • RURALRENTING, S.A.
ASOCIACIÓN ESPAÑOLA DE CAJA RURALES-ERA ATXIKITAKO RURAL KUTXAK:
  • Caja Rural de Navarra, S.C.C
  • Caja Rural de Albacete, Ciudad Real y Cuenca, S.C.C.
  • Caja Rural del Sur, S.C.C.
  • Caja Rural de Granada, S.C.C.
  • Caja Rural de Asturias, S.C.C.
  • Caja Rural de Jaén, S.C.C.
  • Cajasiete Caja Rural, S.C.C.
  • Caja Rural de Burgos, Fuentepelayo, Segovia y Casteldans, S.C.C.
  • Caja Rural de Zamora, S.C.C.
  • Caja Rural de Soria, S.C.C.
  • Caja Rural Central de Orihuela, S.C.C.
  • Caja Rural de Extremadura, S.C.C.
  • Caixa Popular, Caixa Rural, S.C.C.
  • Caja Rural de Teruel, S.C.C.
  • Caja Rural de Salamanca, S.C.C.
  • Caixa Rural Galega, S.C.C.L.G.
  • Caja Rural de Gijón, S.C.C.
  • Caja Rural Regional San Agustín de Fuente Álamo, S.C.C.
  • Caja Rural Ntra. Sra. de La Esperanza de Onda, S.C.C.V
  • Caixa Rural D'Algemesí, S.C.C.V
  • Caixa Rural de L'Alcudia, S.C.C.V
  • Caja Rural San José de Alcora, S.C.C.V
  • Caja Rural San José de Almassora, S.C.C.V.
  • Ruralnostra, S.C.C.V.
  • Caja Rural de Albal, S.C.C.V
  • Caja Rural de Villamalea, S.C.C.A.
  • Caja Rural de Casas Ibáñez, S.C.C.
  • Caja Rural San Isidro de les Coves de Vinromá, S.C.C.V.
  • Caja Rural de Aragón, S.C.C.
  • Caja Rural Vinarós.
     

BESTE RURAL KUTXA BATZUK

  • Caja Rural de Almendralejo
  • Caja Rural La Vall, San Isidro
  • Caixa Rural Benicarló
  • Caja Rural de Utrera
  • Caja Rural de Baena
  • Caja Rural Cañete de Las Torres
  • Caja Rural Ntra. Sra. del Rosario de Nueva Carteya
  • Caja Rural Ntra. Madre del Sol de Adamúz

________________________________________
1 "pseudonimizazioa”: datu pertsonalen tratamendua, halako moldez non ezin baitzaizkio lotu interesatu batekin informazio gehigarririk erabili gabe, baldin eta informazio gehigarri hori bereizita badago eta neurri tekniko eta antolaketa-neurri jakinak, datu pertsonal horiek ez daitezela lotu pertsona fisiko identifikatu edo indentifikagarri batekin bermatzea xede dutenak, bete behar baditu.