Política de privacidad del sitio web spreadly.app

I. Información general

Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Alemania, operador del sitio web spreadly.app, concede gran importancia a la protección de los datos personales de los usuarios del sitio web. Por ello, a continuación te informamos detalladamente sobre qué datos recogemos de ti cuando visitas nuestro sitio web y utilizas nuestras ofertas en él, cómo procesamos o utilizamos estos datos en lo sucesivo y qué derechos te asisten al respecto.

Tus datos personales sólo serán procesados por nosotros sobre la base de la ley de protección de datos legal, es decir, el Reglamento General de Protección de Datos de la UE (GDPR), la Ley Federal Alemana de Protección de Datos (BDSG-neu) y la Ley Alemana de Telemedia (TMG).

El alcance de los datos recogidos y procesados por nosotros difiere dependiendo de si sólo visitas nuestro sitio web para obtener información o si también haces uso de los servicios que ofrecemos a través de nuestro sitio web.

La lista de nuestros subprocesadores cuando utilizas Spreadly como equipo o empresa se encuentra aquí: https://spreadly.app/es/legal/privacy/sub-processors

II Persona responsable

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos y otras normas de protección de datos es

Spreadly GmbH
Forstenrieder Weg 1G
82065 Baierbrunn
Alemania

Representado por la junta directiva: Darius Göttert, Florian Theimer

Envía un correo electrónico a: info@spreadly.app

III Definiciones

Nuestra política de privacidad utiliza los términos del Reglamento General de Protección de Datos (RGPD) de la UE, que nos gustaría explicarte brevemente para facilitar tu comprensión. Estas y otras definiciones se encuentran en el Art. 4 del GDPR.

1. datos personales

"Datos personales" significa cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, "interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

2. persona afectada

"interesado": cualquier persona física identificada o identificable cuyos datos personales sean tratados por el responsable del tratamiento.

3. procesamiento

Por "tratamiento" se entenderá cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, que se realicen con datos personales o conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

4. restricción del tratamiento

"Restricción del tratamiento" significa el marcado de datos personales almacenados con el fin de restringir su tratamiento futuro.

5. pseudonimización

Por "seudonimización" se entiende el tratamiento de datos personales de tal forma que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.

6. persona responsable

"Responsable del tratamiento": la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento de datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por el Derecho de la Unión o de los Estados miembros.

7. procesadores

"Encargado del tratamiento" significa una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

8. destinatario

Por "destinatario" se entenderá una persona física o jurídica, autoridad pública, agencia u otro organismo, al que se comuniquen los datos personales, ya sea un tercero o no. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de dichos datos por dichas autoridades públicas deberá ajustarse a las normas de protección de datos aplicables en función de los fines del tratamiento.

9. tercero

"Tercero" significa una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, responsable del tratamiento, encargado del tratamiento y personas que, bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento, están autorizadas a tratar datos personales.

10. consentimiento

Por "consentimiento" del interesado se entenderá toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado, mediante una declaración o una clara acción afirmativa, consienta el tratamiento de datos personales que le conciernan.

IV. Información general sobre el tratamiento de datos

1. categorías de datos personales

Tratamos las siguientes categorías de datos personales:

• datos de inventario (por ejemplo, nombres, direcciones, funciones, afiliación organizativa, etc.);
• datos de contacto (por ejemplo, correo electrónico, números de teléfono/fax, etc.);
• datos de contenido (por ejemplo, entradas de texto, archivos de imagen, vídeos, etc.);
• datos de uso (por ejemplo, datos de acceso);
• meta/datos de comunicación (por ejemplo, direcciones IP).

2. destinatarios o categorías de destinatarios de los datos personales

Si revelamos datos a otras personas y empresas, como anfitriones web, procesadores de contratos o terceros, como parte de nuestro procesamiento, se los transferimos o les concedemos acceso a los datos, esto se hace sobre la base de un permiso legal (por ejemplo, si la transferencia de datos a terceros es necesaria para el cumplimiento de un contrato de conformidad con el Art. 6 párr. 1 lit. b GDPR), si los interesados han dado su consentimiento o si una obligación legal así lo establece.

3. duración del almacenamiento de los datos personales

El criterio para la duración del almacenamiento de datos personales es el periodo de conservación legal correspondiente. Una vez transcurrido este periodo, los datos correspondientes se eliminarán si ya no son necesarios para lograr el propósito, cumplir el contrato o iniciar un contrato.

4. transferencias a terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto ocurre en el contexto del uso de servicios de terceros o de la revelación o transferencia de datos a terceros, esto sólo tendrá lugar si se hace para cumplir nuestras obligaciones (pre)contractuales, sobre la base de tu consentimiento, sobre la base de una obligación legal o sobre la base de nuestros intereses legítimos. Sujetos a autorizaciones legales o contractuales, procesamos o hacemos procesar los datos en un tercer país sólo si se cumplen los requisitos especiales del Art. 44 y ss. GDPR, es decir, el tratamiento tiene lugar, por ejemplo, sobre la base de garantías especiales, como la determinación oficialmente reconocida de un nivel de protección de datos correspondiente al de la UE o el cumplimiento de obligaciones contractuales especiales oficialmente reconocidas (las denominadas "cláusulas contractuales tipo").

V. Tratamiento de datos en el contexto de la visita a nuestro sitio web

1. archivos de registro

Cada vez que un interesado accede a nuestro sitio web, se almacenan datos generales e información en los archivos de registro de nuestro sistema:

• Fecha y hora de la solicitud (marca de tiempo);
• Detalles de la solicitud y dirección de destino (versión del protocolo, método HTTP, referencia, cadena de agente de usuario);
• Nombre del archivo solicitado y cantidad de datos transferidos (URL solicitada incl. cadena de consulta, tamaño en bytes);
• Mensaje sobre si la solicitud se ha realizado correctamente (código de estado HTTP).

Al utilizar estos datos e información generales, no sacamos ninguna conclusión sobre el interesado. No se realiza ningún análisis o evaluación personalizada de los datos con fines de marketing o elaboración de perfiles. La dirección IP no se almacena en este contexto.

La base legal para el almacenamiento temporal de datos es el Art. 6 párrafo 1 lit. f GDPR. La recogida de datos para la prestación del sitio web y el almacenamiento de datos en archivos de registro son absolutamente necesarios para el funcionamiento seguro de nuestro sitio web. En consecuencia, el interesado no tiene opción a oponerse.

2. detección de malware y análisis de datos de registro

Recogemos los datos de registro que se generan durante el funcionamiento de la tecnología de comunicación de nuestra empresa y los evaluamos automáticamente, en la medida en que sea necesario para detectar, limitar o eliminar fallos o errores en la tecnología de comunicación o para defendernos de ataques a nuestra tecnología de la información o para detectar y defendernos de programas maliciosos.

La base jurídica para el almacenamiento temporal y el análisis de los datos es el Art. 6 párrafo 1 lit. f GDPR. El almacenamiento y análisis de los datos es absolutamente necesario para la prestación del sitio web y para su funcionamiento seguro. En consecuencia, el interesado no tiene opción a oponerse.

3. galletas

En nuestro sitio web se utilizan cookies. Las cookies son pequeños archivos de texto que se intercambian entre el navegador web y el servidor de alojamiento. Las cookies se almacenan en el ordenador del usuario y éste las transmite a nuestro sitio web. Puedes restringir o impedir el uso de cookies en el navegador web que estés utilizando seleccionando la configuración adecuada. Las cookies ya guardadas pueden eliminarse en cualquier momento. Si se desactivan las cookies de nuestro sitio web, esto puede significar que el sitio web no pueda visualizarse o utilizarse en toda su extensión.

La base legal para el tratamiento de datos personales mediante cookies es el Art. 6 párrafo 1 lit. f GDPR.

Utilizamos la herramienta de consentimiento de cookies Cookiebot del proveedor de servicios Cybot A/S, 1058 Copenhague, Dinamarca, para obtener tu consentimiento en el sentido del Art. 6 párr. 1 frase 1 lit. a GDPR para el almacenamiento de determinadas cookies en tu navegador y para documentarlo de acuerdo con la normativa de protección de datos. El almacenamiento de una cookie es técnicamente necesario para el uso de Cookiebot. Cuando visitas nuestro sitio web por primera vez, Cookiebot se muestra como una ventana emergente en la que puedes activar determinados grupos funcionales de cookies. Estos datos se almacenan, pero no se transmiten al proveedor de servicios.

La configuración de cookies que hayas realizado y los datos recopilados se almacenarán hasta que nos pidas que los eliminemos o elimines tú mismo la cookie de Cookiebot o hasta que el propósito del almacenamiento de datos deje de ser aplicable. Los periodos de conservación obligatorios por ley no se verán afectados.

Puedes encontrar más información sobre Cookiebot en https://www.cookiebot.com/de/privacy-policy/.

4. alojamiento

Los servicios de alojamiento que utilizamos sirven para prestar los siguientes servicios: Servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de base de datos, servicios de seguridad y servicios de mantenimiento técnico que utilizamos con el fin de operar nuestro sitio web.

Al hacerlo, nosotros o nuestro procesador procesamos datos de inventario, datos de contacto, datos de contenido, datos contractuales, datos de uso, metadatos y datos de comunicación de los usuarios de nuestro sitio web sobre la base de nuestros intereses legítimos en la provisión eficiente y segura de esta oferta en línea de conformidad con el Art. 6 párr. 1 lit. f GDPR en relación con el Art. 28 GDPR (celebración de un contrato para la tramitación de pedidos).

5. medios sociales

No utilizamos plugins de redes sociales en nuestro sitio web, sino los llamados marcadores sociales (éstos se integran como enlaces a los servicios correspondientes. Si el usuario hace clic en el gráfico integrado, se le redirige a la página del proveedor correspondiente). Nos gustaría señalar que, como proveedor de nuestro sitio web, no tenemos conocimiento de los datos transmitidos y utilizados por el respectivo canal de medios sociales.

6. hubspot

Este sitio web utiliza HubSpot, una solución de software integrada.

Se pueden crear perfiles de usuario seudonimizados a partir de los datos procesados. Sólo utilizamos Hubspot con anonimización de IP activada. Esto significa que la dirección IP de los usuarios es truncada por Hubspot dentro de los estados miembros de la Unión Europea o en otros estados signatarios del Acuerdo sobre el Espacio Económico Europeo. Sólo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Hubspot en EE.UU. y se truncará allí. La dirección IP transmitida por el navegador del usuario no se fusiona con otros datos de Hubspot. Los usuarios pueden evitar el almacenamiento de cookies seleccionando la configuración adecuada en el software de su navegador.

La base jurídica para el tratamiento de datos personales es el Art. 6 párrafo 1 lit. b o lit. f GDPR.

HubSpot es una empresa de software de EEUU. Para legitimar la transferencia de datos a EE.UU., HubSpot Inc. se basa en las cláusulas contractuales tipo de la UE: https://legal.hubspot.com/dpa.

Puedes encontrar más información sobre la protección de datos en la política de privacidad de HubSpot:

• Política de privacidad de HubSpot: Política de Privacidad de HubSpot
• Información de HubSpot sobre el GDPR de la UE: Programa de Seguridad de HubSpot
• Información sobre las cookies utilizadas por HubSpot: Cookies establecidas en el navegador de un visitante por HubSpot.

7. uso de Plausible

Utilizamos la herramienta de análisis web Plausible Analytics del proveedor de servicios OÜ Plausible Insights, Västriku tn 2, Tartu 50403, Estonia. Plausible Analytics no instala ninguna cookie y no almacena ninguna información en el navegador. En general, Plausible Analytics no recoge ningún dato personal. Puedes encontrar más información sobre Plausible Analytics y su política de privacidad en la siguiente dirección web: https://plausible.io/.

8. uso de Cloudflare

Utilizamos el servicio "Cloudflare" del proveedor de servicios Cloudflare Inc, 101 Townsend St., San Francisco, CA 94107, EE.UU. (en adelante, "Cloudflare"). Se trata de un servicio que se utiliza en particular para entregar archivos de gran tamaño (como gráficos, contenido de páginas o scripts) a través de una red de servidores distribuidos regionalmente y conectados a través de Internet. El uso de la Red de Entrega de Contenido de Cloudflare ayuda, por ejemplo, a optimizar la velocidad de carga de este sitio web.

El uso de Cloudflare se basa en nuestro interés legítimo en ofrecer nuestro sitio web tan libre de errores y seguro como sea posible (Art. 6 párr. 1 lit. f GDPR).

Cloudflare, con sede en EE.UU., está certificada para el "Escudo de Privacidad", que garantiza el cumplimiento del nivel de protección de datos aplicable en la UE. Además, hemos suscrito un acuerdo de tratamiento de datos (APD) con Cloudflare para cumplir las disposiciones del GDPR.

No podemos influir en el periodo de almacenamiento específico de los datos procesados, sino que lo determina Cloudflare, Inc. Puedes encontrar más información sobre seguridad y protección de datos en Cloudflare aquí: https://www.cloudflare.com/privacypolicy/.

9. proveedor de servicios de pago

Uso de la raya

Ofrecemos la opción de procesar la transacción de pago a través del proveedor de servicios de pago Stripe, ℅ Legal Process, 510 Townsend St., San Francisco, CA 94103 (Stripe). Esto corresponde a nuestro interés legítimo en ofrecer un método de pago eficiente y seguro (Art. 6 párr. 1 lit. f GDPR). En este contexto, transmitimos los siguientes datos a Stripe en la medida en que sea necesario para el cumplimiento del contrato (Art. 6 párr. 1 lit. b. GDPR):

• Nombre del titular de la tarjeta
• dirección de correo electrónico
• número de cliente
• número de factura
• datos bancarios
• datos de la tarjeta de crédito
• fecha de caducidad de la tarjeta de crédito
• código de verificación de la tarjeta de crédito (CVC)
• fecha y hora de la transacción
• número de transacción
• nombre del proveedor
• ubicación
• dirección de correo electrónico de PayPal
• dirección de facturación

El tratamiento de los datos especificados en esta sección no es legal ni contractualmente obligatorio. Sin la transmisión de tus datos personales, no podemos procesar un pago a través de Stripe. Tienes la opción de elegir un método de pago diferente.

Stripe asume un doble papel como controlador y procesador de las actividades de procesamiento de datos. Como controlador, Stripe utiliza tus datos transmitidos para cumplir con las obligaciones reglamentarias. Esto se corresponde con el interés legítimo de Stripe (de conformidad con el Art. 6 párr. 1 lit. f GDPR) y sirve para el cumplimiento del contrato (de conformidad con el Art. 6 párr. 1 lit. b GDPR). No tenemos ninguna influencia en este proceso.

Stripe actúa como procesador para completar las transacciones dentro de las redes de pago. En el ámbito de la relación de procesamiento de pedidos, Stripe actúa exclusivamente de acuerdo con nuestras instrucciones y se ha obligado contractualmente a cumplir con las normas de protección de datos en el sentido del Art. 28 GDPR.

Stripe ha implementado medidas de cumplimiento para las transferencias internacionales de datos. Éstas se aplican a todas las actividades globales en las que Stripe procesa datos personales de personas físicas en la UE. Estas medidas se basan en las Cláusulas Contractuales Tipo (CCS) de la UE.

Puedes encontrar más información sobre las opciones de objeción y eliminación frente a Stripe en: https://stripe.com/privacy-center/legal.

Tus datos serán almacenados por nosotros hasta que se haya completado el procesamiento del pago. Esto incluye también el período necesario para la tramitación de reembolsos, la gestión de cobros y la prevención del fraude. Se nos aplica un período de conservación legal de 10 años, de conformidad con el artículo 257 del Código de Comercio alemán (HGB).

10. uso de Sentry

Para mejorar la estabilidad técnica de nuestro sitio web mediante la supervisión de la estabilidad del sistema y la detección de errores de código, utilizamos el servicio Sentry proporcionado por Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, EE.UU.. Esta aplicación se utiliza únicamente para los fines mencionados y no analiza ningún dato personal con fines publicitarios. Los datos del usuario, como los detalles del dispositivo o la hora del error, se recogen de forma anónima. Puedes encontrar más información al respecto en la política de privacidad de Sentry: https://sentry.io/privacy/.

11. uso de SalesViewer

Este sitio web utiliza la tecnología SalesViewer® de SalesViewer® GmbH para recopilar y almacenar datos con fines de marketing, investigación de mercado y optimización sobre la base de los intereses legítimos del operador del sitio web (Art. 6(1)(f) GDPR). Con este fin, se utiliza un código basado en javascript para recopilar datos relacionados con la empresa y el uso correspondiente. Los datos recogidos mediante esta tecnología se encriptan utilizando una función unidireccional no reversible (conocida como hashing). Los datos se seudonimizan inmediatamente y no se utilizan para identificar personalmente al visitante de este sitio web.

Los datos almacenados en el contexto de Salesviewer se eliminarán en cuanto dejen de ser necesarios para los fines previstos y la eliminación no entre en conflicto con ninguna obligación legal de conservación.

Puedes oponerte a la recopilación y almacenamiento de datos en cualquier momento con efecto para el futuro haciendo clic en este enlace https://www.salesviewer.com/opt-out para impedir la recopilación por parte de SalesViewer® dentro de este sitio web en el futuro. Se almacenará en tu dispositivo una cookie de inhabilitación para este sitio web. Si eliminas las cookies de este navegador, deberás volver a hacer clic en este enlace.

VI Tratamiento de datos en el contexto del establecimiento de contacto

1. contacto por correo electrónico

Puedes ponerte en contacto con nuestra empresa por correo electrónico utilizando las direcciones de correo electrónico publicadas en nuestro sitio web.

Si utilizas este canal de contacto, los datos transmitidos por ti (por ejemplo, apellidos, nombre, dirección), pero al menos la dirección de correo electrónico, así como la información contenida en el correo electrónico y cualquier dato personal transmitido por ti, se almacenarán con el fin de ponernos en contacto contigo y procesar tu solicitud. Nuestro sistema también recoge los siguientes datos:

• Dirección IP del ordenador que accede;
• Fecha y hora del correo electrónico.

La base jurídica para el tratamiento de datos personales en el contexto de los correos electrónicos que nos envías es el Art. 6 párrafo 1 lit. b o lit. f GDPR.

2. contactar a través del formulario de contacto del sitio web

Si utilizas el formulario de contacto de nuestro sitio web para comunicarte y hacernos preguntas, es necesario que nos facilites tu dirección de correo electrónico. Sin estos datos, no se podrá procesar tu solicitud enviada a través del formulario de contacto. Facilitar tu dirección es opcional y nos permite procesar tu consulta por correo postal si así lo deseas.

Además, nuestro sistema recoge los siguientes datos:

• Dirección IP del ordenador que llama;
• URL del formulario de contacto
• Fecha y hora de la solicitud de contacto

La base jurídica para el tratamiento de datos personales en el contexto de los correos electrónicos que nos envías es el Art. 6 párrafo 1 lit. b o lit. f GDPR.

Utilizamos el sistema CRM "HubSpot", del proveedor HubSpot, Inc. HubSpot Headquarters (Cambridge, MA) 25 First St., 2nd floor Cambridge, Massachusetts 02141, USA) sobre la base de nuestros intereses legítimos (procesamiento eficiente y rápido de las consultas de los usuarios). Para ello, hemos celebrado un contrato de procesamiento de pedidos con HubSpot con las denominadas cláusulas contractuales tipo, en el que HubSpot se compromete a procesar los datos de los usuarios únicamente de acuerdo con nuestras instrucciones y a cumplir el nivel de protección de datos de la UE.

3. contacto por carta

Si nos envías una carta, los datos que nos facilites (por ejemplo, apellidos, nombre, dirección) y la información contenida en la carta, junto con los datos personales que nos proporciones, se almacenarán con el fin de ponernos en contacto contigo y tramitar tu solicitud.

La base jurídica para el tratamiento de datos personales en el contexto de las cartas que nos envías es el Art. 6 párrafo 1 lit. b o lit. f GDPR.

VII Tratamiento de datos al suscribirte a nuestro boletín de noticias

Si te suscribes a nuestra lista de distribución de boletines, almacenaremos en un servidor tu dirección de correo electrónico y el boletín que hayas seleccionado.

Además, el sistema recoge los siguientes datos durante el registro:

• Dirección IP del ordenador que accede;
• Fecha y hora de registro.

Se obtiene tu consentimiento para el tratamiento de los datos como parte del proceso de registro y se hace referencia a esta política de privacidad. Los datos se procesan sobre la base de tu consentimiento de acuerdo con el Art. 6 párrafo 1 lit. a GDPR y en el ámbito del interés legítimo de acuerdo con el Art. 6 párrafo 1 lit. f GDPR.

Utilizamos estos datos exclusivamente para enviar el boletín. El sistema de registro con un mensaje de confirmación adicional que contiene un enlace al registro final (doble opt-in) garantiza que el boletín fue solicitado por ti y no por un tercero. Cuando te registras, tus datos se almacenan en nuestros servidores y se genera un mensaje de confirmación con un enlace al registro final que se envía a la dirección de correo electrónico que nos has facilitado. Sólo cuando confirmes el enlace en el correo electrónico se almacenarán tus datos para el envío del boletín mientras utilices nuestro sitio web.

Si ya no estás de acuerdo con el almacenamiento de tus datos con este fin y, por tanto, ya no deseas utilizar nuestros servicios, puedes darte de baja de nuestro boletín en cualquier momento. Para ello, en cada boletín hay un enlace correspondiente. Los datos personales que nos hayas proporcionado para suscribirte al boletín se eliminarán.

Darse de baja del boletín

Puedes darte de baja de nuestro boletín en cualquier momento.

Al final de cada boletín encontrarás un enlace para darte de baja.

La base jurídica para el tratamiento de datos personales en el contexto del envío del boletín informativo es el Art. 6 párrafo 1 lit. a GDPR.

VIII. Tus derechos

Como interesado, tienes los siguientes derechos en relación con el tratamiento de tus datos personales:

1. derecho a la información

(1) El interesado tendrá derecho a obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen y, en caso afirmativo, el acceso a los datos personales y a la siguiente información:

a) los fines del tratamiento;

b) las categorías de datos personales que se tratan;

c) los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales;

d) cuando sea posible, el período previsto durante el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar dicho período;

e) la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales o la limitación del tratamiento de los datos personales relativos al interesado, o a oponerse a dicho tratamiento;

f) la existencia de un derecho de recurso ante una autoridad de control;

g) si los datos personales no se recogen del interesado, toda la información disponible sobre el origen de los datos;

h) la existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, a la que se hace referencia en el art. 22 (1) y (4) del RGPD y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

(2) Cuando los datos personales se transfieran a un tercer país o a una organización internacional, el interesado tendrá derecho a ser informado de las garantías adecuadas de conformidad con el artículo 46 del RGPD relativas a la transferencia.

2. derecho de rectificación

El interesado tendrá derecho a obtener del responsable del tratamiento, sin dilaciones indebidas, la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante una declaración complementaria.

3. derecho de cancelación

(1) El interesado tendrá derecho a obtener del responsable del tratamiento la supresión sin dilación indebida de los datos personales que le conciernan, y el responsable del tratamiento tendrá la obligación de suprimir sin dilación indebida los datos personales cuando concurra uno de los motivos siguientes:

a) los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo

b) El interesado retira el consentimiento en el que se basa el tratamiento según la letra (a) del Artículo 6(1), o la letra (a) del Artículo 9(2) GDPR, y cuando no exista ningún otro motivo legal para el tratamiento.

c) El interesado se opone al tratamiento de acuerdo con el Art. 21 (1) GDPR y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento de acuerdo con el Art. 21 (2) GDPR.

d) Los datos personales han sido tratados ilegalmente.

e) La supresión de los datos personales es necesaria para cumplir una obligación legal en virtud del Derecho de la Unión o de los Estados miembros a los que esté sujeto el responsable del tratamiento.

f) Los datos personales se recogieron en relación con los servicios de la sociedad de la información ofrecidos de acuerdo con el Art. 8 párrafo 1 GDPR.

(2) Cuando el responsable del tratamiento haya hecho públicos los datos personales y esté obligado, en virtud del apartado 1, a suprimir los datos personales, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, para informar a los responsables del tratamiento que estén tratando los datos personales de que el interesado ha solicitado que dichos responsables supriman cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos.

(3) Los apartados 1 y 2 no se aplicarán si el tratamiento es necesario

a) Ejercer el derecho a la libertad de expresión e información;

b) para el cumplimiento de una obligación jurídica que exija un tratamiento en virtud del Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;

c) por razones de interés público en el ámbito de la salud pública, de conformidad con el Art. 9 párr. 2 lit. h) e i) y el Art. 9 párr. 3 GDPR;

(d) con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 89, apartado 1, en la medida en que el derecho a que se refiere el apartado 1 pueda hacer imposible o perjudicar gravemente la consecución de los objetivos de dicho tratamiento, o

e) para la afirmación, el ejercicio o la defensa de reclamaciones legales.

4. derecho a la limitación del tratamiento

(1) El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento cuando concurra alguna de las siguientes circunstancias:

a) el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable del tratamiento verificar la exactitud de los datos personales,

b) el tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso;

c) el responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial, o

d) el interesado se ha opuesto al tratamiento de acuerdo con el Art. 21 (1) GDPR a la espera de que se verifique si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.

(2. Cuando el tratamiento se haya limitado con arreglo al apartado 1, dichos datos personales, con excepción de su conservación, sólo podrán tratarse con el consentimiento del interesado o para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial o para la protección de los derechos de otra persona física o jurídica, o por razones de interés público importante de la Unión o de un Estado miembro.

5. derecho a la portabilidad de los datos

(1) El interesado tendrá derecho a recibir los datos personales que le conciernan, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y tendrá derecho a transmitir dichos datos a otro responsable del tratamiento sin impedimentos por parte del responsable al que se los haya facilitado, cuando

a) el tratamiento se basa en el consentimiento de conformidad con el art. 6 párr. 1 lit. a) o el art. 9 párr. 2 lit. a) GDPR o en un contrato de conformidad con el art. 6 párr. 1 lit. b) GDPR y

b) el tratamiento se realiza por medios automatizados.

(2) Al ejercer su derecho a la portabilidad de los datos conforme al apartado 1, el interesado tendrá derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible.

2. El derecho a que se refiere el apartado 1 no afectará negativamente a los derechos y libertades de otras personas.

Este derecho no se aplicará al tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

6. derecho de oposición

El interesado tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al tratamiento de datos personales que le conciernan y que esté basado en las letras e) o f) del artículo 6, apartado 1, del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. El responsable del tratamiento dejará de tratar los datos personales a menos que demuestre motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado o para el reconocimiento, ejercicio o defensa de reclamaciones judiciales.

En el contexto de la utilización de los servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, el interesado podrá ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.

7. derecho de cancelación

El interesado tiene derecho a retirar en cualquier momento su declaración de consentimiento conforme a la ley de protección de datos. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento antes de su retirada.

8. derecho a presentar una reclamación ante una autoridad supervisora

Sin perjuicio de cualquier otro recurso administrativo o judicial, todo interesado tendrá derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el presente Reglamento.

IX. Cambios en esta política de privacidad

Nos reservamos el derecho a modificar esta política de privacidad en cualquier momento con efecto para el futuro. Siempre hay una versión actualizada disponible en el sitio web. Por favor, visita el sitio web con regularidad e infórmate sobre las disposiciones aplicables en materia de protección de datos.

Estado: Febrero de 2024