Edena logotipoa - Eskola-kudeaketa softwarea

Pribatutasun-politika

Azken eguneraketa: 2026ko apirilaren 17a

1. SARRERA ETA XEDEA

Edenan gure plataformako erabiltzaile guztien pribatutasuna babesteko eta datu pertsonalak nola tratatzen ditugun guztiz garden izateko konpromisoa hartzen dugu. Pribatutasun-politika honek Edena Software S.L.-ren datu-tratamendu praktikak deskribatzen ditu Edena plataformaren eta webgune honen erabilerari dagokionez, (EB) 2016/679 Erregelamenduarekin (DBEB), abenduaren 5eko 3/2018 Lege Organikoarekin (LOPDGDD) eta uztailaren 11ko 34/2002 Legearekin (LSSI) bat etorriz.

Edena hezkuntza-zentroetarako (ikastetxe, haur-eskola, akademia eta hezkuntza-taldeetarako) diseinatutako kudeaketa-plataforma integrala da. Adingabeen, ikasleen eta familien datuak kudeatzen dituen plataforma gisa, pribatutasun eta segurtasun berme onenak aplikatzen ditugu.

2. TRATAMENDUAREN ARDURADUNA

Sozietate-izena: Edena Software S.L.

Helbidea: Bartzelona, Espainia

Posta elektronikoa: [email protected]

Webgunea: www.edena.es

3. DATU-BABESEKO ORDEZKARIA (DBO)

Edenak Datu-babeseko Ordezkaria (DBO) izendatu du, datu-babeseko araudiaren betetzea gainbegiratzeko arduraduna. Gure DBOarekin edozein unetan harremanetan jar zaitezke helbide honetan: [email protected]

4. PLATAFORMAKO ERABILTZAILEAK ETA TRATATUTAKO DATUAK

Edenak erabiltzaile-kategoria ezberdinei zerbitzuak eskaintzen dizkie, bakoitzak datu-tratamendu espezifikoa duelarik:

4.1 Hezkuntza-zentroko administratzaileak eta langileak

Datuak: izen-abizenak, NAN/AIZ, kargua, posta elektroniko korporatiboa, telefono-zenbakia, sarbide-datuak eta plataformako jardueraren erregistroa.

Xedea: zentroarekin kontratu-harremanaren kudeaketa, plataformaren sarbidea eta administrazioa, komunikazio operatiboa eta laguntza teknikoa.

4.2 Irakasleak eta tutorea akademikoak

Datuak: izen-abizenak, posta elektronikoa, sarbide-datuak, esleitutako irakasgaiak edo taldeak, sartutako kalifikazioak eta familiekin komunikazioak.

Xedea: hezkuntza-zerbitzuaren eskaintza, familiekin komunikazioa, kalifikazioen kudeaketa eta asistentziaren kontrola.

4.3 Familiak eta legezko tutoreak

Datuak: izen-abizenak, posta elektronikoa, telefono-zenbakia, ikasleekin harremana, ordainketa-datuak (PCI DSS ziurtatutako hornitzaileen bidez kudeatuak), komunikazio-historia eta dokumentu erantsiak.

Xedea: zentro-familia komunikazioa, ordainketa eta fakturazio-kudeaketa, ikaslearen espedientera sarbidea eta hezkuntza-jarraipena.

4.4 Ikasleak

Datuak: izen-abizenak, jaiotze-data, argazkia (aukerakoa, berariazko adostasunarekin), datu akademikoak (kalifikazioak, asistentzia, bilakaera) eta osasun-datu garrantzitsuak (alergiak, hezkuntza-premia bereziak) zentroak edo familiak berariaz ematen dituztenean.

Xedea: ikaslearen kudeaketa akademikoa eta espedientea, hezkuntza-komunikazioa eta ikasleen aurrerapenaren jarraipena.

4.5 Webguneko bisitariak

Datuak: nabigazioko datuak, IP helbidea (anonimizatua), bisitatutako orriak, saioaren iraupena eta kontaktu edo demo-eskaerako formularioen datuak (izena, posta elektronikoa, zentroaren izena, mezua).

Xedea: webgunearen erabileraren analisia, erabiltzailearen esperientziaren hobekuntza eta informazio-eskaerak artatzea.

5. TRATAMENDUAREN XEDEAK ETA OINARRI JURIDIKOA

a) Kontratuaren kudeaketa eta zerbitzuaren eskaintza — Oinarria: kontratuaren betearazpena (6.1.b art. DBEB).

b) Kudeaketa akademikoa eta ikasleen espedienteak — Oinarria: kontratuaren betearazpena / zentroko interes legitimoa (6.1.b eta 6.1.f art. DBEB).

c) Zentroa eta familien arteko komunikazioa — Oinarria: kontratuaren betearazpena / interes legitimoa (6.1.b eta 6.1.f art. DBEB).

d) Fakturaketa eta ordainketen kudeaketa — Oinarria: kontratuaren betearazpena / betebehar legala (6.1.b eta 6.1.c art. DBEB).

e) Edenari buruzko komunikazio komertzialen bidalketa — Oinarria: adostasuna (6.1.a art. DBEB). Edozein unetan erreboka daiteke.

f) Zerga, lan eta merkataritza-betebehar legalen betetzea — Oinarria: betebehar legala (6.1.c art. DBEB).

g) Plataformaren hobekuntza eta analisi estatistiko anonimizatua — Oinarria: interes legitimoa (6.1.f art. DBEB).

6. TRATAMENDU BEREZIA: ADINGABEEN DATUAK

Edena guztiz jabetzen da adingabeen datu pertsonalen tratamenduak berekin dakartzan berezitasunez. DBEBren 8. artikuluaren eta LOPDGDDren 7. artikuluaren arabera:

- Hezkuntza-zentroak, beren ikasleen datuen tratamenduaren arduradunak izanik, dira 14 urtetik beherako adingabeen datuen tratamendurako gurasoei edo legezko tutoreei adostasuna eskatzeaz arduratu behar direnak.

- Edena hezkuntza-zentroak sartutako ikasleen datuen tratamendu-enkargatu gisa jarduten du, zentroaren argibideen arabera.

- Osasun-datuak eta ikasleen datu-kategoria bereziak (9. art. DBEB) soilik tratatzen dira zentroak berariaz sartzen dituenean eta oinarri juridiko espezifiko bat dagoenean (adostasun esplizitua edo hezkuntza-zerbitzua eskaintzeko beharra).

- Edenak ez ditu adingabeen datuak zentroko kudeaketa eta hezkuntza-xedeetatik haratagoko xedeetarako erabiltzen.

7. DATUEN GORDETZEA

Datuak bildu zireneko xederako beharrezkoa den denbora tartean gordeko dira eta, nolanahi ere, legez ezarritako epeetan zehar:

- Kontratu eta fakturazio-datuak: 6 urte (zerga eta merkataritza-betebeharra).

- Komunikazio komertzialeko datuak: adostasuna errebokatu arte.

- Ikasleen espedienteak: zentroarekin harremana irauten duen bitartean eta, bajaren ondoren, erantzukizun posibleen preskripzio-epean zehar (gehienez 5 urte).

- Plataformako sarbide eta jarduera-erregistroak: gehienez 12 hilabete.

- Webguneko bisitarien datuak: aplikagarria den cookie-politikaren arabera.

Epe hauek igaro ondoren, datuak era itzulezinean ezabatu edo anonimizatu egingo dira.

8. HARTZAILEAK ETA TRATAMENDU-ENKARGATU​AK

Edenak ez ditu datu pertsonalak saltzen edo xede komertzialekin hirugarrenei lagaten. Datuak soilik honako hauei komunikatu ahal zaizkie:

- DBEB betetzen duten kontratuen pean tratamendu-enkargatu gisa jarduten duten teknologia eta cloud azpiegitura hornitzaileak (hosting, datu-baseak).

- Kobrantzak eta fakturazio-kudeaketa egiteko ziurtatutako ordainketa-zerbitzu hornitzaileak (PCI DSS).

- Zerbitzu-analisi eta monitorizazio hornitzaileak, beti modu anonimizatu edo agregatuan.

- Agintaritza eta erakunde publikoak, soilik lege-betebeharrak betetzeko.

Gure hornitzaile guztiak DBEBren betetzea bermatzen duten konfidentzialtasun-hitzarmenen eta tratamendu-enkarguen kontratuen mende daude.

9. NAZIOARTEKO DATU-TRANSFERENTZIAK

Oro har, datuak Europako Ekonomia Eremuan (EEE) kokatutako zerbitzarietan gordetzen dira. EEEtik kanpoko nazioarteko transferentzia bat beharrezkoa den salbuespenezko kasuetan, Edenak DBEBn aurreikusitako babes-neurri egokiak hartzen direla bermatzen du, hala nola Europako Batzordeak onartutako kontratu-klausula estandarrak edo egokitasun-erabaki baten existentzia.

10. INTERESDUNEN ESKUBIDEAK

DBEB eta LOPDGDDren arabera, erabiltzaileek eskubide hauek erabil ditzakete:

- Sarbide-eskubidea: zuretzat tratatzen ditugun datu pertsonalak jakiteko.

- Zuzenketa-eskubidea: datu okerrak edo osatugabeak zuzentzeko.

- Ezabatze-eskubidea ("ahazteko eskubidea"): zure datuak ezabatzea eskatzeko, bildu ziren xederako beharrezkoak ez direnean.

- Aurkaritza-eskubidea: zure datuen tratamenduaren aurka egiteko zenbait kasutan.

- Tratamenduaren mugaketa-eskubidea: araudiak aurreikusitako zenbait kasutan tratamendua mugatzea eskatzeko.

- Eramangarritasun-eskubidea: zure datuak egitura-formatuan, erabilera arrunteko eta mekanikoki irakurgarrian jasotzeko.

- Adostasuna erretiratzeko eskubidea: edozein unetan, aurreko tratamenduaren zilegitasuna eragotzi gabe.

- Eragin juridiko esanguratsua duten erabaki automatizatuen xede ez izateko eskubidea.

Eskubide hauetako edozein erabiltzeko, bidali eskaera bat [email protected] helbidera zure izen-abizenak eta nortasun-agiriaren kopia adieraziz. Hilabete gehieneko epean erantzungo dugu.

Zure eskubideak behar bezala ez direla bete uste baduzu, Espainiako Datu-babeseko Agentzian (AEPD) erreklamazio bat aurkeztu dezakezu — www.aepd.es.

11. SEGURTASUN-NEURRIAK

Edenak neurri tekniko eta antolaketa-neurri egokiak ezartzen ditu arriskuaren araberako segurtasun-maila egokia bermatzeko, besteak beste:

- Transito bidezko (TLS/HTTPS) eta gordetako datuen zifratzea.

- Roletan oinarritutako sarbide-kontrola eta gutxieneko pribilegioaren printzipioa.

- Autentifikazio segurua eta saio-kudeaketa.

- Etengabeko monitorizazioa eta segurtasun-intzidentziaren detekzioa.

- Aldizkako babeskopiak eta hondamendi aurreko berreskuratze-planak.

- Taldearen aldizkako prestakuntza datu-babeserako eta zibersegurtasunerako.

- Arrisku handiko tratamenduentzako inpaktu-ebaluazioak (DPIA).

Interesdunen eskubide eta askatasunak eragiten dituen segurtasun-arauhauste bat gertatuz gero, Edenak 72 orduko epean jakinaraziko dio kontrol-agintaritzari eta, beharrezkoa bada, kaltetutakoei ere jakinaraziko die.

12. DATUEN ZEHAZTASUNA ETA EGIAZKOTASUNA

Erabiltzaileak egiazkoak, zehatzak eta eguneratutako datuak emateko konpromisoa hartzen du. Edena ez da erabiltzaileak emandako datu zehaztugabe edo faltsuen erabileratik eratorri litezkeen kalteen erantzule izango. Datuak aldatzen badira, erabiltzaileak ahalik azkarren jakinarazi beharko du [email protected] helbidera.

13. POLITIKA HONEN ALDAKETAK

Edenak Pribatutasun-politika hau eguneratu ahal izango du lege-aldaketetara, kontrol-agintarien ebazpenetara edo plataformako aldaketetara egokitzeko. Aldaketak nabarmenak direnean, erabiltzaileei posta elektronikoaren bidez edo plataformako ohartarazpen nabarmen baten bidez jakinaraziko zaie. Dokumentu honen hasieran agertzen den azken eguneraketa-data beti indarreko bertsioa islatzen du.

14. HARREMANA ETA ERREKLAMAZIOAK

Zure datu pertsonalen tratamenduari buruzko edozein kontsulta, eskaera edo erreklamaziorengatik, gure Datu-babeseko Ordezkariarengana jar zaitezke:

Posta elektronikoa: [email protected]

Kontrol-agintaritza eskudunaren aurrean erreklamazioak egiteko:

Espainiako Datu-babeseko Agentzia (AEPD)

C/ Jorge Juan, 6, 28001 Madrid

www.aepd.es