Pribatutasun Politika
eta Tratamendu Jardueren Erregistroa
Datuak Babesteko Politika honen bidez, Juan Crisóstomo de Arriaga-Bilbao Orkestra Sinfonikoa Fundazioan (BOS) harremanetan jartzen diren edo gure zerbitzuak erabiltzen dituzten pertsonen datu pertsonalei egiten diegun erabilerari aplikatzen zaion informazio guztia zehazten da.
Gainera, Bizkaiko foru-sektore publikoko fundazioa garen aldetik, eta 2016/679 EB Erregelamenduaren (Datuak Babesteko Erregelamendu Orokorra, aurrerantzean DBEO) 30. artikuluan eta Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko 3/2018 Lege Organikoaren (aurrerantzean DPBEDBLO) 31. artikuluan xedatutakoa betez, gure Tratamendu Jardueren Erregistroa argitaratuko dugu jarraian. BOSek egiten dituen datu pertsonalen tratamenduei buruzko informazio zehatza aurkitu ahal izango duzu bertan.
Datuen babesari buruzko oinarrizko informazio
1. Nor da zure datuen Tratamenduaren Arduraduna?
Juan Crisóstomo de Arriaga-Bilbao Orkestra Sinfonikoa Fundazioa (BOS) da zure datuen Tratamenduaren Arduraduna. Euskal sektore publikoko fundazioa da, Euskara, Kultura eta Kirol Sailari atxikita dagoena eta Bilboko Orkestra Sinfonikoa kudeatzea helburu duena.
2. Nor da Datuak Babesteko Ordezkaria?
Datuak Babesteko Ordezkariaren eginkizunak eta kargua Bizkaiko Foru Aldundiko Aholkularitza Juridikoaren, Informazioaren Segurtasunaren eta Datuen Babesaren Ataleko Burutzak betetzen ditu. Bizkaiko Foru Aldundiko eta sektore publikoko foru-erakundeetako datuak babesteko ordezkariaren sorrera, izendapena eta erregulazioa Gobernu Kontseiluaren 2018ko maiatzaren 15eko Erabakiaren bidez onartu zen. Izendapen hori Bizkaiko Aldizkari Ofizialean argitaratu zen, BAOn. 99. zk.,, 2018ko maiatzaren 24koa, eta Datuak Babesteko Euskal Bulegoari (DBEB) jakinarazi zitzaion ofizialki.
Datuak Babesteko Ordezkariarekin harremanetan jartzeko, idatzi Lege Aholkularitza, Informazioaren Segurtasuna eta Datu Babesa Bideratzeko Atalera, posta-helbide honetara:
Kale Nagusia 2. zk, 6. Solairua – 48001 Bilbo (Bizkaia).
3. ¿ Zer eskubide dituzu zure datuak ematen dizkiguzunean?
Datuen babesari buruzko araudiak zenbait eskubide ematen dizkie interesdunei beren datu pertsonalei dagokienez, jarraian aditzera emango dizugunak. Eskubide horiek zuzenean balia daitezke, edo legezko edo borondatezko ordezkari baten bidez, eta dohainik.
Zure eskubideak baliatzeko, jar zaitez harremanetan Juan Crisóstomo de Arriaga-Bilbao Orkestra Sinfonikoa Fundazioarekin (BOS), idatzizko jakinarazpen bat bidaliz helbide honetara, NANaren edo antzeko identifikazio-agiri baten fotokopiaz lagundurik:
Abandoibarra Etorbidea, 4, – 480131 Bilbo (Bizkaia Espainia)
Zure eskaera jaso ondoren, ebazpen bat emango dugu. Ebazpenarekin ados ez bazaude, aldez aurreko erreklamazioa egin ahal izango duzu datuak babesteko ordezkariaren aurrean (Bizkaiko Foru Aldundiko Lege Aholkularitza, Informazioaren Segurtasuna eta Datu Babesa Bideratzeko Atala: Kale Nagusia 2. Zk., 6. Solairua – 48009 Bilbo), eta hark bere ebazpena izapidetuko du Juan Crisóstomo de Arriaga-Bilbao Orkestra Sinfonikoa Fundazioarekin (BOS) barruan, edo Datuak Babesteko Espainiako Bulegoan (www.aepd.es).
Datuen titularrek eskubide hauek dituzte:
- Irispide-eskubidea: datu pertsonalak tratatzen diren jakiteko eta tratamendu horri buruzko informazio osoa ezagutzeko eskubidea, azalpen gisa: datu pertsonalak, kategoriak, helburuak, hartzaileak, kontserbazio-epea, jatorria, transferentziak eta komunikazioak.
- Zuzentzeko eskubidea: zehatzak ez diren datu pertsonalak zuzentzeko eta falta diren datuak osatzeko ahalmena ematen du.
- Ezerezteko eskubidea: datu pertsonalak ezabatzeko ahalmena ematen du kasu hauetan:
- Datuak legez kontra tratatu badira.
- Tratamendua edo bilketa eragin zuen helburua desagertu bada.
- Adostasuna ezeztatu bada (adostasuna datuen tratamendua legitimatzen duen oinarri juridikoa denean bakarrik).
- Tratamenduari aurka egin bazaio.
- Aurka egiteko eskubidea: zure datu pertsonalen tratamenduari aurka egin ahal diozu, baldin eta botere publikoen erabilera edo Tratamenduaren Arduradunaren interes legitimoa bada haren legitimazio-oinarria.
- Mugatzeko eskubidea: datu pertsonalen tratamendua mugatzea, bi aldaeratan: datuen tratamendua etetea eta datuak kontserbatzea:
- Tratamenduaren etetea eskatzen da:
- Datu pertsonalen zehaztasuna aurkaratzen denean, zehaztasuna egiaztatzeko epearen barruan.
- Tratamenduari aurka egiten zaionean arrazoi pertsonalak adieraziz, Arduradunak zure datuak interes publikoko misioan edo botere publikoen erabileran legitimatuta tratatzen dituela egiaztatzen den bitartean, eta Arduradunaren tratamendu hori gailentzen dela erabakitzen den bitartean.
- Datuak gordetzea eskatzen da:
- Tratamendua legez kontrakoa denean eta erabilera mugatzea eskatzen denean, eta ez ezereztea.
- Pertsonek erreklamazioak egiteko edo defendatzeko datuak behar dituztenean, baina aldi berean arduradunak jadanik behar ez dituenean datu horiek tratamenduaren helburuetarako.
- Erabaki indibidual automatizatuen helburu ez izateko eskubidea: eskubide honek bermatzen du zure gainean ez dela erabakirik hartuko datu pertsonalen tratamendu hutsean oinarrituta (profilak egitea barne), baldin eta tratamenduak ondorio juridikoak baditu pertsonarengan. Hala ere, eskubidea ez da aplikatzen kasu hauetan:
- Erabakia beharrezkoa bada interesdunaren eta tratamenduaren arduradunaren artean kontratu bat egiteko edo betearazteko.
- Tratamendua adostasunarengatik legitimatuta badago.
4. Zein kasutan komunikatuko ditugu zure datuak?
Ez dizkiegu zure datuak hirugarrenei komunikatuko, zuri aldez aurretik jakinarazi gabe eta behar den legitimazio-oinarria eduki gabe.
Batzuetan, zerbitzu jakin batzuk ematen dizkiguten enpresak kontratatzen ditugu, eta, horretarako, gure ardurapeko datu pertsonalak tratatu behar izaten dituzte. Enpresa horiekin tratamendu‑eragileen kontratuak sinatu ditugu, DBEOren eta DBEDBLOren xedapenak betetzen dituztenak. Kontratu horien bidez ziurtatzen dugu enpresa horiek kontratatutako zerbitzua emateko soilik tratatzen dituztela erabilgarri dituzten datuak, ez dituztela inoiz erabiltzen baimendu ez dizkiegun helburuetarako eta ez dizkietela datu horiek hirugarren enpresa eta/edo administrazioei lagako. Gainera, eskatzen diegu segurtasun-neurriak ezar ditzatela datu pertsonalen konfidentzialtasuna eta osotasuna bermatzeko. Era berean, kontratatzen baditugu, enpresa eta erakundeek bermatu behar digute indarrean dauden datuen babesari buruzko xedapenak betetzen dituztela.
Kasu bakoitzean jakinaraziko dizugunez, egoera jakin batzuetan datuak administrazio publikoei lagatzeko legezko betebeharra dugu.
Kontrakoa adierazi ezean, ez dugu datuen nazioarteko transferentziarik egingo.
5. Zer segurtasun-neurri aplikatzen ditugu datuen tratamenduan?
Ezarritako segurtasun-neurriak bat datoz Administrazio Elektronikoaren esparruan Segurtasun Eskema Nazionala arautzen duen maiatzaren 3ko 311/2022 Errege Dekretuaren II. eranskinean (Segurtasun-neurriak) aurreikusitakoekin.
Tratamendu Jardueren Erregistroa Tratamenduaren Arduradungisa eta informazio gehigarria
Jarraian, Juan Crisóstomo de Arriaga-Bilbao Orkestra Sinfonikoa Fundazioan (BOS), Tratamenduaren Arduradun garen aldetik, egiten dugun tratamendu-jarduera bakoitzari buruzko informazio zehatza jasotzen dugu.
1. Ekitaldietako bertaratutakoen eta harpidedunen kudeaketa
1.1 Zer helbururekin tratatzen ditugu zure datu pertsonalak?
Zure datu pertsonalak tratatzen ditugu ekitaldietako harpidedunekin eta bertaratutakoekin harremanetan egoteko, komunikatzeko eta harremana kudeatzeko.
1.2 Zenbat denboraz gordeko ditugu datuak?
Datu pertsonalak datu-bilketaren helburua betetzeko behar den denboran eta datuen tratamendutik erator daitezkeen erantzukizunak zehazteko behar den denboran gordeko dira.
1.3 Zein da datuak tratatzeko legitimazio-oinarria?
Interesdunak parte hartzen duen kontratu bat gauzatzea (DBEOren 6.1.b art.)
1.4 Zein datu tratatzen ditugu eta nola lortu ditugu?
Tratatzen ditugun datuak ekitadietako bertaratutakoetatik eta harpidedunetatik datoz.
Hurrengo datu-kategoriak tratatzen ditugu:
- Identifikagarriak eta harremanetarakoak
- Inguruabar sozialak eta pertsonalak
- Ondasun eta zerbitzuen transakzioei buruzkoak
- Banku-, ekonomia- eta ondare-arlokoak.
1.5 ¿Zein hartzaileri komunikatuko dizkiogu zure datuak?
Ez dago datuen komunikaziorik.
2. On line eskaeren kudeaketa
2.1 Zer helbururekin tratatzen ditugu zure datu pertsonalak?
Zure datu pertsonalak tratatzen ditugu webgunearen erabiltzaileen on line eskaerak kudeatzeko.
2.2 Zenbat denboraz gordeko ditugu datuak?
Datu pertsonalak datu-bilketaren helburua betetzeko behar den denboran eta datuen tratamendutik erator daitezkeen erantzukizunak zehazteko behar den denboran gordeko dira.
2.3 Zein da datuak tratatzeko legitimazio-oinarria?
Interesdunaren adostasuna/baimena (DBEOren 6.1.a art.).
2.4 Zein datu tratatzen ditugu eta nola lortu ditugu?
Tratatzen ditugun datuak webgunearen erabiltzaileetatik datoz.
Hurrengo datu-kategoriak tratatzen ditugu:
- Identifikagarriak eta harremanetarakoak
2.5 Zein hartzaileri komunikatuko dizkiogu zure datuak?
Ez dago datuen komunikaziorik.
3. Komunikazio komertzialak eta gogobetetasun-inkestak
3.1 Zer helbururekin tratatzen ditugu zure datu pertsonalak?
Zure datuak tratatzen ditugu:
• Gure jarduerei eta empresa laguntzaileei buruzko informazioa bidaltzeko;
• Gogobetetasun-inkestak egiteko (komunikazio publizitarioak eta komertzialak barne).
3.2 Zenbat denboraz gordeko ditugu datuak?
Datu pertsonalak datu-bilketaren helburua betetzeko behar den denboran eta datuen tratamendutik erator daitezkeen erantzukizunak zehazteko behar den denboran gordeko dira.
3.3 Zein da datuak tratatzeko legitimazio oinarria?
Tratamenduaren arduradunak jazarritako interes legitimoak (DBEOren 6.1.f art.)
3.4 Zein datu tratatzen ditugu eta nola lortu ditugu?
Tratatzen ditugun datuak ekitadietako bertaratutakoetatik, ekitaldietako harpidedunetatik, bisitarietatik eta erabiltzaileetatik datoz.
Hurrengo datu-kategoriak tratatzen ditugu:
- Identifikagarriak eta harremanetarakoak;
- Inguruabar sozialak eta pertsonalak.
3.5 Zein hartzaileri komunikatuko dizkiogu zure datuak?
Ez dago datuen komunikaziorik.
4. Hautaketa prozesuak kudeatzea
4.1 Zer helbururekin tratatzen ditugu zure datu pertsonalak?
Zure datu pertsonalak tratatzen ditugu hautaketa prozesuak kudeatzeko.
4.2 Zenbat denboraz gordeko ditugu datuak?
Datu pertsonalak datu-bilketaren helburua betetzeko behar den denboran eta datuen tratamendutik erator daitezkeen erantzukizunak zehazteko behar den denboran gordeko dira.
4.3 Zein da datuak tratatzeko legitimazio-oinarria?
Interesdunaren adostasuna/baimena (DBEOren 6.1.a art.).
4.4 Zein datu tratatzen ditugu eta nola lortu ditugu?
Tratatzen ditugun datuak hautagailetatik datoz.
Hurrengo datu-kategoriak tratatzen ditugu:
- Identifikagarriak eta harremanetarakoak;
- Akademiko eta profesionalak
- Ekonomia-, finantza- eta administrazio-arlokoak;
- Enpleguaren xehetasunak.
4.5 Zein hartzaileri komunikatuko dizkiogu zure datuak?
Ez dago datuen komunikaziorik.
5. Giza baliabideen kudeaketa
5.1 Zer helbururekin tratatzen ditugu zure datu pertsonalak?
Zure datu pertsonalak tratatzen ditugu langileekiko lan-harremanak kudeatzeko.
5.2 Zenbat denboraz gordeko ditugu datuak?
Datu pertsonalak datu-bilketaren helburua betetzeko behar den denboran eta datuen tratamendutik erator daitezkeen erantzukizunak zehazteko behar den denboran gordeko dira.
5.3 Zein da datuak tratatzeko legitimazio-oinarria?
Interesdunaren adostasuna (DBEOren 6.1.a artikulua) irudiak hartu eta argitaratzeko, interesdunak parte hartzen duen kontratu bat gauzatzea (DBEOren 6.1.b art.) eta lege-eginbeharrak betetzea(DBEOren 6.1.c. art.).
Datuen tratamendua legitimazten duten legeak honakoak dira:
- 5/2015 Legegintzako Errege Dekretua, urriaren 30ekoa, Enplegatu Publikoaren Oinarrizko Estatutuaren Legearen testu bategina onartzen duena;
- 6/1989 Legea, uztailaren 6koa, Euskal Funtzio Publikoari buruzkoa;
- 2/2015 Legegintzako Errege Dekretua, urriaren 23koa, Langileen Estatutuaren Legearen testu bategina onartzen duena;
- 8/2015 Legegintzako Errege Dekretua, urriaren 30ekoa, Gizarte Segurantzaren Lege Orokorraren testu bategina onartzen duena;
- 31/1995 Legea, azaroaren 8koa, laneko arriskuen prebentzioari buruzkoa;
- 13/2013 Foru Araua, abenduaren 5ekoa, Pertsona Fisikoen Errentaren gaineko Zergari buruzkoa.
5.4 Zein datu tratatzen ditugu eta nola lortu ditugu?
Tratatzen ditugun datuak langileetatik datoz.
Hurrengo datu-kategoriak tratatzen ditugu:
- Identifikagarriak eta harremanetarakoak;
- Akademiko eta profesionalak;
- Ekonomia-, finantza- eta administrazio- arlokoak;
- Enpleguaren xehetrasunak.
5.5 Zein hartzaileri komunikatuko dizkiogu zure datuak?
Ondoren adierazten diren datuen lagapenak lehen aipatutako legeetan ezarritako legezko betebeharrak betetzeak legitimatzen ditu.
Zehazki, honako hauei egiten dizkiegu datuen komunikazioak:
- Gizarte Segurantzako Institutu Nazionala;
- Estatuko Enplegu Zerbitzu Publikoa;
- Bizkaiko Foru Ogasuna;
- Gizarte Segurantzaren Diruzaintza Orokorra;
- Zergen eta Gizarte Segurantzaren arloan eskumena duten administrazio publikoak;
- Zure nominaren inguruko datu ekonomikoak, nominak ordaintzeko hitzartutako finantza erakundeari jakinaraziko zaizkio.
- Enpresak langileentzako aseguruak hitzartuta balitu (bai borondatez, bai lan-hitzarmenaren ondorioz) aseguruetarako bitartekariei eta aseguru horiek ematen dituzten enpresei beharrezko datuak jakinaraziko zaizkie.
- Hotelei, aire-konpainiei edota bidaia-agentzia zein ibilgailuen alokairu-agentziei, erreserbak (ostatuarenak, garraio-txartelenak edo ibilgailuen alokairuarenak) kudeatzeko asmoz, baldin eta bidaiak enpresak berak ordaintzen baditu.
- BOSen zerbitzuak kontratatzen dituzten erakundeei eta/edo langileak beren instalazioetara (eta Euskalduna Jauregira) joaten diren erakundeei honako datu hauek jakinarazi ahal izango dizkiegu: Identifikazio-datuak, lan-arloko eta gizarte-segurantzako betebeharrak betetzen direla kudeatzeko eta/edo langilea joaten den instalazioetara sartzeko.
Erakunde horietakoren bat Europako esparru ekonomikotik kanpo badago, zure datuak herrialde horietako enpresei jakinarazteak datu pertsonalen tratamenduari dagokionez Europakoen pareko bermerik eman ez dezaketen estatuei DATUAK NAZIOARTEAN TRANSFERITZEA dakar, eta hori arriskutsua izan daiteke interesdunaren datu pertsonalen tratamendurako.
Era berean, kasu horietarako, datuak helmugako herrialdeetako enbaxadei jakinaraz dakizkieke, herrialde horretara sartzea ahalbidetuko dion bisa lortzeko, bai eta immigrazio-izapideak egiteko eta kudeatzeko egokiak diren erakunde publiko edo pribatuei ere.
Erakunde horiek desberdinak izan daitezke eta aldatu egin daitezke denboran zehar, baina saiatuko gara erakundeak aukeratzen, bai datuak babestearen arloan Europakoaren pareko babes-maila duten herrialdeetakoak, bai maila hori lortzeko berme egokiak dituztenak, edo DBEOn horretarako aurreikusitako salbuespenetako batean oinarrituta egingo dira.
Era berean, nazioarteko datu-transferentziak egin ditzakegu, baldin eta beharrezkoak badira: interesdunaren eta tratamenduaren arduradunaren arteko kontratua gauzatzeko; edo interesdunaren eta hirugarren baten arteko kontratua gauzatzeko, interesdunaren mesederako.
6. Bideozaintza
6.1 Zer helbururekin tratatzen ditugu zure datu pertsonalak?
Zure datu pertsonalak tratatzen ditugu instalazioen segurtasuna bermatzeko.
6.2 Zenbat denboraz gordeko ditugu datuak?
Datu pertsonalak hilabete bat gordeko dira hauek biltzen diren egunetik hasita (Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko 3/2018 Lege Organikoaren 22.3 artikulua)
6.3 Zein da datuak tratatzeko legitimazio-oinarria?
DBEOren 6.1.e) artikulua:interés publikoaren izenean edo tratamenduaren arduradunari esleitutako botere publikoen izenean burututako eginkizun bat betetzea:
• 5/2014 Legea, apirilaren 4koa, Segurtasun Pribatuari buruzkoa.
6.4 Zein datu tratatzen ditugu eta nola lortu ditugu?
Tratatzen ditugun datuak lagileetatik eta instalazioetara sartzen diren pertsonetatik datoz.
Hurrengo datu-kategoriak tratatzen ditugu:
- Identifikagarriak (irudia).
6.5 Zein hartzaileri komunikatuko dizkiogu zure datuak?
Ondoren adierazten diren datuen lagapenak lehen aipatutako legeetan ezarritako legezko betebeharrak betetzeak legitimatzen ditu.
Zehazki, honako hauei egiten dizkiegu datuen komunikazioak:
- Estatuko segurtasun indar eta kidegoa;
- Órgano judizialak.
7. Kontaktuen kudeaketa DanonArtean eta Bizkaiko Foru Aldundiaren eta Foru Erakundeen arteko harreman eremu korporatiboetan
7.1 Zer helbururekin tratatzen ditugu zure datu pertsonalak?
Zure datu pertsonalak tratatzen ditugu Bizkaiko Foru Aldundiaren eta Foru Erakundeen arteko harreman-eremu korporatibo desberdinetan jarduketak egiteko harremanak kudeatzeko.
7.2 Zenbat denboraz gordeko ditugu datuak?
Datu pertsonalak datu-bilketaren helburua betetzeko behar den denboran eta datuen tratamendutik erator daitezkeen erantzukizunak zehazteko behar den denboran gordeko dira.
7.3 Zein da datuak tratatzeko legitimazio-oinarria?
Lege-eginbeharrak betetzea (DBEOren 6.1.c. art.).
Datuen tratamendua legitimazten duten legeak honakoak dira:
- 40/2015 Legea, urriaren 1ekoa, Sektore Publikoaren Araubide Juridikoarena;
- 5/2013 Foru Dekretu Arauemailea, abenduaren 3koa, Aurrekontuei, tributuei eta kontratazio publikoari buruzko abenduaren 29ko 5/2006 Foru Arau Orokorraren testu bategina onartzen duena;
- 3/1987 Foru Araua, otsailaren 13koa, Bizkaiko Lurralde Historikoko Foru Erakundeen Hautapen, Antolaketa, Araubide eta Funtzionamenduari buruzkoa.
7.4 Zein datu tratatzen ditugu eta nola lortu ditugu?
Tratatzen ditugun datuak hornitzaileetatik, erakundeetako harremanetarako pertsonetatik eta erabiltzaileetatik datoz.
Hurrengo datu-kategoriak tratatzen ditugu:
- Identifikagarriak eta harremanetarakoak;
- Enplegu- eta formakuntza-datuak.
7.5 Zein hartzaileri komunikatuko dizkiogu zure datuak?
Bizkaiko Foru Aldundiari komunikatuko dizkiogu datuak.
8. Compliance: datu pertsonalen tratamendua, salaketak eta/edo kontsultak aurkeztu eta izapidetzeagatik (ikerketa eta ebazpena).
8.1. Zer helbururekin tratatzen ditugu zure datu pertsonalak?
Compliance: Datu pertsonalen tratamendua salaketak eta/edo kontsultak aurkeztu eta izapidetzeagatik (ikerketa eta ebazpena). Bereziki, etika- eta jokabide-kodea, jazarpen-protokoloa edo indarrean dauden beste protokolo edo araudi batzuk ez betetzeari buruzkoak.
8.2. Zenbat denboraz gordeko ditugu datuak?
Datuak bildu ziren helburua betetzeko eta helburu horretatik eta datuen tratamendutik erator daitezkeen erantzukizunak zehazteko behar den denboraz gordeko ditugu zure datuak.
Emaitza negatiboa izan duten ikerketen kasuan eta salaketa ez onartzearen eta artxibatzearen kasuan, datu pertsonalak gordetzeko epea hiru hilabetekoa izango da.
8.3. Zein da datuak tratatzeko legitimazio-oinarria?
Zein da datuak tratatzeko legitimazio-oinarria?
- 10/1995 Lege Organikoa, azaroaren 23koa, Zigor Kodeari buruzkoa;
- Eremu bakoitzean aplikatu beharreko araudi sektoriala.
8.4. Zein datu tratatzen ditugu eta nola lortu ditugu?
Tratatzen ditugun datuak langileengandik datoz, bai salatzaileengandik/kaltetuengandik, bai lekukoengandik eta salatutakoengandik.
Datu-kategoria hauek tratatzen ditugu:
- Identifikagarriak eta harremanetarakoak;
- Inguruabar sozialak eta pertsonalak;
- Zigor eta arau-hauste penalei buruzkoak.
8.5. Zein hartzaileri komunikatuko dizkiogu zure datuak?
Hala badagokio, datuak honako hauei jakinarazi ahal izango zaizkie:
- Salaketa ikertzeko eta kudeatzeko eskumena duen organoari edo agintaritzari.
- Estatuko Segurtasun Indar eta Kidegoei.
9. Juan Crisóstomo de Arriaga- Bilbao Orkestra Sinfonikoa Fundazioaren arau-hausteei eta ez-betetzeei buruzko barneko informazio-sistema
9.1. Nor da zure datuen tratamenduaren arduraduna?
Zure datuen tratamenduaren arduraduna Juan Crisóstomo de Arriaga-Bilbao Orkestra Sinfonikoa Fundazioaren Patronatua, Administrazio-Organo gisa sistema ezartzeko arduraduna izanda.
Funtzioen esleipena: Barneko informazio-sistemaren Organo arduraduna, kide anitzeko organo gisa Sistema kudeatzearen eta datuak babesteko eskubideen eskaerak kudeatu eta ebaztearen Arduraduna, eta Kontrol Agintaritzaren aurrean segurtasun-arrakalen edota salaketen aurrean alegazioak formulatu.
9.2. Zer helbururekin tratatzen ditugu zure datu pertsonalak?
Juan Crisóstomo de Arriaga-Bilbao Orkestra Sinfonikoa Fundazioaren barneko informazio-sistema kudeatzeko, arau-hauste penal edo administratibo larri edo oso larriari edo, hala badagokio, beste arau-urraketen edo jokabide-kodeen ez betetzeei buruzko informazioa komunikatzeko eta ikertzeko tratatzen ditugu zure datu pertsonalak.
9.3. Zenbat denboraz gordeko ditugu datuak?
Arau orokorra: datu pertsonalak 3 edo 6 hilabeteko epean tratatzea bideratutako prozeduraren konplexutasunaren arabera, prozedura izapidetzeko eta anonimizazioa edo blokeoaren aplikazioa, beharrezkoak diren eta, hala badagokio, aplikatzen diren segurtasun-neurri teknikoak, konfidentzialtasuna eta segurtasuna bermatzeko.
Hiru hilabeteko epean datuak ezabatzea ikerketa hasten ez bada.
Inola ere ezingo dira datuak gorde hamar urte baino gehiagoko epean.
9.4. Zein da datuak tratatzeko zilegitasun-oinarria?
Zure datu pertsonalak lege-eginbeharrak betetzeko tratatzen ditugu (DBEOren 6.1.c. art.):
- 2/2023 Legea, otsailaren 20koa, arau-urratzeei eta ustelkeriaren aurkako borrokari buruzko informazioa ematen duten pertsonen babesa arautzen duena.
- 3/2018 Lege Organikoa, abenduaren 5ekoa, Datu Pertsonalak Babestekoa eta Eskubide Digitalak Bermatzekoa.
- 7/2021 Lege Organikoa, maiatzaren 26koa, arau-hauste penalak prebenitzeko, detektatzeko, ikertzeko eta epaitzeko eta zehapen penalak betearazteko tratatutako datu pertsonalak babesteari buruzkoa.
- Eremu bakoitzean aplikatu beharreko araudi sektoriala.
Kategoria bereziko datu pertsonalak: Tratamendua beharrezkoa bada funtsezko interes publiko berezi bati buruzko arrazoiak direla medio, Batasuneko edo estatu kideetako zuzenbidean oinarri hartuta, proportzionala izan behar du bilatzen den helburuarekiko; datu-babeserako eskubidearen muina errespetatu behar du, eta neurri egokiak eta espezifikoak ezarri behar ditu interesdunaren funtsezko interesak eta eskubideak babesteko (DBEOren 9.2.g. art.).
9.5. Zein datu tratatzen ditugu eta nola lortu ditugu?
Tratatzen ditugun datuak pertsona Informatzaileak, Informatzailea babesteko Agintaritza Independenteak edo beste organo, agintari edo kanpoko pertsonek emandakoak dira.
Hala badagokio, datu-kategoria hauek tratatzen ditugu:
- Anonimotasuna (informazioa komunikatzeko eta kudeatzeko aukera, identifikazio pertsonalik gabe) edo, hala badagokio, identifikazio- eta harremanetarako-datuak, enpleguaren xehetasunak eta jakinarazitako beste datu pertsonal batzuk edo informatzailearen edota kaltetutako pertsonen ikerketaren ondoriozkoak.
- Izaera murriztailearekin eta hertsiki beharrezkoak diren kasuetan, datuen kategoria bereziak.
9.6. Zein hartzaileri komunikatuko dizkiogu zure datuak?
Hala badagokio, datuak honako hauei jakinarazi ahal izango zaizkie:
- Ministerio Fiskala edo Europako Fiskaltza, delituak komunikatzeko.
- Hirugarren pertsonak neurri zuzentzaileak hartzeko edo zehapen- edo zigor-prozedurak izapidetzeko, hala badagokio.
- Erakunde edo Agintaritza Independente eskuduna, beste erakunde behartu bati buruzko informaziorako.