Política de privacidad

Política de privacidad de datos para la plataforma metrikflow.com (“Plataforma”)

I. Nombre y dirección del responsable

El responsable a efectos del Reglamento General de Protección de Datos (en adelante "RGPD") y otras leyes nacionales de protección de datos de países de la UE y otras leyes de protección de datos es:

MetricFlow UG

Representante legal: Alessandro Nora

Bremerstr. 59

10551 Berlín

support@metrikflow.com

II. Información general sobre el procesamiento de datos

1. Extensión del procesamiento de datos personales

Generalmente, solo recopilaremos y utilizaremos los datos personales de nuestros usuarios si es necesario y en la medida necesaria para poner a disposición una plataforma funcional y/o para proporcionar nuestro contenido y servicios. Los datos personales de nuestros usuarios generalmente se recopilarán y/o utilizarán solo con el consentimiento previo del usuario. Se aplica una excepción en los casos en los que obtener el consentimiento previo es prácticamente imposible y donde el procesamiento de datos está permitido por la ley aplicable. Los tipos de datos que procesamos son los siguientes:

- datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono)

- datos del usuario (por ejemplo, plataformas visitadas, interés en el contenido, tiempos de acceso)

- datos meta/comunicaciones (por ejemplo, información del dispositivo, direcciones IP).

2. Base legal para el procesamiento de datos personales

Si obtenemos el consentimiento de un interesado para el procesamiento de datos personales, la base legal para el procesamiento de dichos datos personales es el Art. 6 párr. 1 letra a) del RGPD. Si procesamos datos personales que son necesarios para la ejecución de un contrato del cual el interesado es parte, la base legal para el procesamiento de dichos datos personales es el Art. 6 párr. 1 letra b) del RGPD. Lo mismo se aplica si el procesamiento de datos personales es necesario para llevar a cabo medidas precontractuales. Si el procesamiento de datos personales es necesario para cumplir con una obligación legal de nuestra empresa, la base legal para dicho procesamiento de datos es el Art. 6 párr. 1 letra c) del RGPD. Si el procesamiento de datos personales es necesario para proteger un interés legítimo de nuestra empresa o de un tercero y los intereses, derechos fundamentales y libertades fundamentales del interesado no prevalecen sobre ese interés legítimo, la base legal para dicho procesamiento de datos es el Art. 6 párr. 1 letra f) del RGPD.

3. Eliminación de datos y duración del almacenamiento de datos

Los datos personales de un interesado serán eliminados o bloqueados tan pronto como ya no sean necesarios para los fines para los cuales se almacenan. Los datos también pueden ser bloqueados si así lo prevén las regulaciones, leyes o disposiciones nacionales de la UE, a las que el responsable está sujeto. También se bloquearán o eliminarán los datos si caducan las obligaciones de conservación según las normas mencionadas, a menos que el almacenamiento continuo de dichos datos sea necesario para celebrar o cumplir un contrato.

III. Disponibilidad de la plataforma y creación de archivos de registro

Descripción y extensión del procesamiento de datos

Cuando se accede a nuestra plataforma, nuestro sistema recopilará automáticamente datos e información del sistema informático del dispositivo terminal que accede a la plataforma.

En este contexto, se recopilarán los siguientes datos durante un período limitado:

(1) plataforma visitada

(2) cantidad de datos transmitidos

(3) información sobre el tipo y versión del navegador utilizado,

(4) el sistema operativo del usuario,

(5) la dirección IP del usuario,

(6) la fecha y hora de acceso, y

(7) las plataformas desde las cuales el sistema del usuario llegó a nuestra plataforma

Estos datos se almacenarán en los archivos de registro de nuestro sistema. Tales datos son necesarios únicamente para analizar cualquier malfuncionamiento y serán eliminados a más tardar dentro de los treinta días. La base legal para el almacenamiento temporal de datos en archivos de registro es el Art. 6 párr. 1 letra f) del RGPD. El almacenamiento temporal de la dirección IP del sistema es necesario para hacer disponible la plataforma al dispositivo terminal del usuario. Para este propósito, la dirección IP del usuario debe ser almacenada durante la duración de la sesión. Los datos se almacenan en archivos de registro para garantizar la funcionalidad de nuestra plataforma. Además, dichos datos se utilizan para optimizar la plataforma y garantizar la seguridad de nuestros sistemas informáticos. Los datos no se analizarán con fines de marketing en este contexto y no haremos inferencias sobre su identidad. Los propósitos mencionados también proporcionan la base de nuestro interés legítimo en el procesamiento de datos en el sentido del Art. 6 párr. 1 letra f) del RGPD. Recopilar datos para hacer disponible la plataforma y almacenar datos en archivos de registro es necesario para operar la plataforma. En consecuencia, los usuarios no tienen derecho a oponerse a la recopilación o uso de dichos datos para los propósitos mencionados.

IV. Cuenta de usuario – servicios adicionales

1. Si usted establece una cuenta con nosotros, procesaremos la siguiente información de usted:

- nombre

- dirección de correo electrónico

- contraseña

- nombre de la empresa

- dirección de la empresa

- sector

- tamaño de la empresa

información voluntaria:

- números de teléfono

- direcciones

- género

Si realiza un pedido desde su cuenta, realiza un pago o recibe servicios al cliente, procesaremos la siguiente información de usted:

- nombre

- dirección de correo electrónico

- nombre de la empresa

- números de teléfono

- otros detalles como servicio comprado o módulos de la plataforma

- información de pago que incluye el número de tarjeta de crédito/débito, nombre del titular y CVV

Sus datos son procesados para la finalidad de procesar el contrato de servicio de acuerdo con el Art. 6 párr. 1 letra b del RGPD. Los datos de clientes pueden ser almacenados en un sistema de gestión de relaciones con clientes ("sistema CRM") o un sistema de datos de clientes comparable.

2. También procesaremos la siguiente información de usted para monitorizar la calidad de nuestros servicios; administrar, mantener y optimizar nuestra plataforma y nuestros servicios; realizar verificaciones de fraude y crédito; llevar a cabo investigaciones, análisis, consultas y encuestas sobre su uso de nuestra plataforma; publicidad y retargeting de nuestros productos y servicios y de los productos y servicios de nuestros proveedores y para la elaboración de informes estadísticos agregados:

- nombre

- dirección de correo electrónico

- contraseña

- direcciones

- historial de contacto

- historial de pedidos (anonimizado)

- información del dispositivo

- identificadores de cookies

Sus datos son procesados para la finalidad de procesar el contrato de servicio de acuerdo con el Art. 6 párr. 1 letra f del RGPD.

3. Con su consentimiento, también procesaremos la siguiente información de usted para la finalidad de gestionar nuestros programas de lealtad/recompensas; brindarle recomendaciones personalizadas y mejorar su experiencia:

- nombre

- dirección de correo electrónico

- número de teléfono

- direcciones

- fecha de nacimiento

- historial de compras

- historial de navegación y comportamiento

- información del dispositivo

- identificadores de cookies

- identificadores internos

- país

Sus datos son procesados sobre la base de su consentimiento de acuerdo con el Art. 6 párr. 1 letra a del RGPD.

V. Presencia en línea en redes sociales

Mantenemos una presencia en línea en redes sociales y plataformas para comunicarnos con clientes, interesados y usuarios que están activos en esas redes, y para poder informar a clientes, interesados y usuarios sobre nuestros servicios. 

Nuestra plataforma, por lo tanto, enlaza a la plataforma de Facebook, operada por Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, EE. UU., o, si usted reside en la UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, (“Facebook”). De lo contrario, no se intercambia ningún dato con Facebook en nuestra plataforma.

Nuestra plataforma y App también se conectan a la plataforma de Instagram Inc., 181 South Park Street Suite 2 San Francisco, CA 94107 EE. UU.

Nuestra plataforma y App también enlazan a la plataforma de Twitter, operada por Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE. UU. o, si usted reside en la UE, Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2, D02 AX07 Irlanda.

También enlazamos a la plataforma de LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda (en adelante "LinkedIn"). 

Cuando accede a las redes o plataformas mencionadas, se aplicarán los términos y condiciones y las políticas de procesamiento de datos de las empresas que operan esas redes o plataformas. A menos que se disponga lo contrario en nuestra política de privacidad de datos, procesaremos los datos de los usuarios si se comunican con nosotros a través de redes sociales o plataformas, por ejemplo, si publican en nuestras páginas de Facebook o nos envían mensajes.

VI. Uso de cookies

Nuestra plataforma utiliza lo que se llama cookies de sesión o flash. Las cookies son archivos de texto que se almacenan en o por el navegador de Internet en el sistema informático del usuario. Cuando un usuario visita una plataforma, puede almacenarse una cookie en el sistema operativo del usuario. Esta cookie contiene una cadena de caracteres característica que permite identificar de forma única al navegador cuando se accede a la plataforma nuevamente. Algunas funciones de nuestra plataforma no pueden ofrecerse sin el uso de cookies. Para estas es necesario que el navegador sea reconocido también después de un cambio de página. Los datos del usuario recopilados por cookies técnicamente necesarias no se utilizan para determinar su identidad ni para crear perfiles de usuario. La base legal para el procesamiento de datos personales utilizando cookies es el Art. 6 párr. 1 letra f del RGPD. Además, también utilizamos – si usted lo permite – lo que se llama cookies persistentes, que se utilizan más allá de la sesión (“cookies entre sesiones”). La base legal para el procesamiento de datos personales utilizando cookies persistentes es su consentimiento, Art. 6 párr. 1 letra a del RGPD. En particular, estas cookies sirven para hacer la plataforma más amigable, efectiva y segura.

Las cookies se almacenan en la computadora del usuario y se transmiten a nuestro sitio por el usuario. Por lo tanto, usted como usuario tiene el control total sobre el uso de cookies y se eliminan al cerrar su navegador. Puede desactivar o restringir la transmisión de cookies cambiando la configuración en su navegador de Internet. Las cookies que ya se han guardado pueden eliminarse en cualquier momento. Esto también se puede hacer automáticamente. Si se desactivan las cookies, es posible que no todas las funciones de la plataforma estén disponibles.

VII. Análisis, procesamiento y servicios de marketing

1. Google Analytics/Google TagManager/Google Adwords

Sobre la base de su consentimiento (Art. 6 párr. 1 letra a del RGPD) usamos servicios de análisis web de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, (“Google”).

Para habilitar el servicio, Google utiliza cookies. Las cookies recogen información sobre el uso de nuestros servicios en línea. Estos datos suelen ser transmitidos a un servidor de Google en los EE. UU. y almacenados allí.

Google está certificado bajo el marco Privacy Shield y garantiza cumplir con la ley europea de protección de datos (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilizará esta información como comisionado para analizar el uso de nuestros servicios en línea, emitir un informe sobre las actividades dentro de nuestros servicios en línea y realizar otros servicios para nosotros que están conectados con el uso de nuestros servicios en línea y de Internet. Los datos procesados pueden ser utilizados para crear perfiles de usuario pseudonimizados.

Solo utilizamos Google Analytics con la anonimización de IP activada. Esto significa que la dirección IP del usuario se acortará por Google en el área de los estados miembros de la UE u otros estados contratantes del Acuerdo sobre el Espacio Económico Europeo. Solo en casos excepcionales, se transmitirá la dirección IP completa a un servidor de Google en los EE. UU. y se acortará allí.

Utilizamos “Google Tag Manager” para implementar y gestionar los servicios de análisis y marketing de Google.

La dirección IP recopilada del usuario no se vinculará con otros datos de Google. Los usuarios pueden evitar la recopilación de información mediante cookies a través de la configuración de su navegador; además, los usuarios pueden evitar la recopilación de los datos recopilados por la cookie con respecto a su uso de los servicios en línea y el procesamiento de estos datos por Google instalando un complemento de navegador que está disponible aquí: http://tools.google.com/dlpage/gaoptout?hl=de.

Usamos “Google Adwords”, que es un sistema que se usa para pujar por ciertas palabras clave y para retargeting para que sus anuncios con clics aparezcan en los resultados de búsqueda de Google. 

Más información sobre el uso de datos de Google, configuraciones y el derecho a oponerse se puede encontrar en las plataformas de Google:

https://www.google.com/intl/de/policies/privacy/partners (“cómo Google utiliza la información de los sitios o aplicaciones que utilizan nuestros servicios”),

http://www.google.com/policies/technologies/ads (“Uso de datos con fines publicitarios”),

https://developers.google.com/analytics/devguides/collection/analyticsjs/enhanced-ecommerce (“datos de comercio electrónico mejorados para fines de análisis”) 

https://www.google.de/settings/ads (“Gestionar la información que Google utiliza para mostrar anuncios”). La política de privacidad de Google está disponible aquí: https://www.google.com/policies/privacy. Si desea oponerse a la publicidad basada en intereses de los servicios de marketing de Google, puede utilizar las configuraciones y posibilidades de exclusión que proporciona Google: http://www.google.com/ads/preferences. 

2. Firebase

Google Firebase es un software de desarrollo de aplicaciones respaldado por Google que permite a los desarrolladores crear aplicaciones para iOS, Android y Web. Firebase se utilizará para realizar seguimiento de análisis, informes y corrección de fallos de aplicaciones, creando experimentos de marketing y producto. Los terceros tendrán acceso controlado a estos datos únicamente para fines analíticos. Cuando los clientes utilizan Firebase, Google es generalmente un procesador de datos y procesa datos personales en su nombre.

Los servicios de Firebase que se utilizan han completado exitosamente el proceso de evaluación ISO 27001 y SOC 1, SOC 2 y SOC 3, y algunos también han completado el proceso de certificación ISO 27017 e ISO 27018:

Cloud Firestore, Cloud Functions for Firebase, Cloud Storage for Firebase, Firebase A/B Testing, Firebase Authentication, Firebase Cloud Messaging, Firebase Crash Reporting, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase Invites, Firebase Performance Monitoring, Firebase Platform, Firebase Predictions, Firebase Realtime Database, Firebase Remote Config, Firebase Test Lab, Google Analytics for Firebase, ML Kit for Firebase.

3. Hotjar Ltd

Esta plataforma utiliza Hotjar, un software de análisis de Hotjar Ltd. ("Hotjar") (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europa). Con Hotjar es posible medir y evaluar el comportamiento de uso en nuestra plataforma en forma de clics, movimientos del ratón, alturas de desplazamiento, etc. La información generada por el código de seguimiento y la cookie se transmite y se almacena en los servidores de Hotjar en Irlanda.

Si ha permitido el uso de cookies de Hotjar, se recopila la siguiente información:

- La dirección IP de su dispositivo (recopilada y almacenada en un formato anónimo)

- Su dirección de correo electrónico, incluido su nombre y apellido, si nos la ha proporcionado a través de nuestra plataforma.

- Tamaño de pantalla de su dispositivo

- Tipo de dispositivo e información del navegador

- Posición geográfica (solo país)

- El idioma preferido para mostrar nuestra plataforma

Además, los siguientes datos se registran en nuestro servidor cuando se utiliza Hotjar:

- Dominio relacionado

- Páginas visitadas

- Posición geográfica (solo país)

- El idioma preferido para mostrar nuestra plataforma

- Fecha y hora de acceso a la plataforma

Hotjar utilizará esta información para evaluar su uso de nuestra plataforma, compilar informes y proporcionar otros servicios relacionados con el uso de la plataforma y la evaluación de Internet de la plataforma. Hotjar también utiliza servicios de terceros como Google Analytics y Optimizely para proporcionar servicios. Estas empresas de terceros pueden almacenar información que su navegador envía cuando visita la plataforma, como cookies o solicitudes de IP. Para más información sobre cómo Google Analytics y Optimizely almacenan y utilizan datos, consulte sus respectivas declaraciones de privacidad.

Aparte de optar por las cookies, también puede evitar que Hotjar recopile esta información haciendo clic en el siguiente enlace y siguiendo las instrucciones: https://www.hotjar.com/opt-out. 

4. Stripe

En nuestra plataforma ofrecemos pagos a través de Stripe. Este servicio de pago es proporcionado por Stripe Payments Europe, Ltd, una empresa privada organizada bajo las leyes de Irlanda con número de empresa 513174 y oficinas en The One Building, 1 Grand Canal Street Lower, Dublín 2, Irlanda (en adelante "Stripe"). La transferencia de sus datos a Stripe se basa en el Art. 6 párr. 1 letra b del RGPD (procesamiento para cumplir con un contrato). 

VIII. Formulario de contacto

Cuando se pone en contacto con nosotros (por ejemplo, a través de un formulario de contacto, correo electrónico, teléfono o redes sociales), sus datos se procesan con la finalidad de procesar la consulta de contacto y tratarla de acuerdo con el Art. 6 párr. 1 letra b del RGPD. Los datos de clientes pueden ser almacenados en un sistema de gestión de relaciones con clientes ("sistema CRM") o una organización de consultas comparable.

IX. Boletín informativo

Integrado en nuestra plataforma, a los usuarios se les da la oportunidad de suscribirse a nuestro boletín de prensa. La máscara de entrada utilizada para este propósito determina qué datos personales se transmiten, así como cuándo el boletín es solicitado por el responsable.

Informamos regularmente a nuestros inversores y socios comerciales mediante un boletín sobre noticias reglamentarias y otras novedades sobre nuestra empresa o una de nuestras filiales. El boletín solo podrá ser recibido por el interesado si

(1) el interesado tiene una dirección de correo electrónico válida y

(2) el interesado se registra para el envío del boletín. Se enviará un correo electrónico de confirmación a la dirección de correo electrónico registrada por un interesado por primera vez para el envío del boletín, por razones legales, en el procedimiento de doble aceptación. Este correo electrónico de confirmación se utiliza para probar si el propietario de la dirección de correo electrónico como interesado está autorizado para recibir el boletín.

Durante el registro para el boletín, nuestro servicio de terceros también almacena el nombre, apellido, dirección de correo electrónico. Además, se registrará la dirección IP del sistema informático asignada por el proveedor de servicios de Internet (ISP) y utilizada por el interesado en el momento del registro, así como la fecha y hora del registro.

La recopilación de estos datos es necesaria para ofrecer un servicio preciso y entender el (posible) uso indebido de la dirección de correo electrónico de un interesado en una fecha posterior, y por lo tanto sirve al objetivo de la protección legal del responsable.

Los datos personales recopilados como parte de un registro para el boletín solo se utilizarán para enviar nuestro boletín. Además, los suscriptores del boletín podrán ser informados por correo electrónico, mientras sea necesario para el funcionamiento del servicio del boletín o un registro en cuestión, como podría ser el caso en caso de modificaciones a la oferta del boletín, o en caso de un cambio en circunstancias técnicas.

La base legal para procesar sus datos es el Art. 6 (1) letra a del RGPD. Dado que el servicio del boletín lo proporciona un tercero, este tercero, Sendpulse, procesará los datos.

No habrá transferencia de datos personales recopilados por el servicio del boletín a otros terceros, excepto a Sendpulse, que opera el servicio en nuestro nombre.

La suscripción a nuestro boletín puede ser cancelada por el interesado en cualquier momento. El consentimiento para el almacenamiento de datos personales, que el interesado ha dado para el envío del boletín, puede ser revocado en cualquier momento. Para revocar el consentimiento, un enlace correspondiente se encuentra en cada boletín. También es posible darse de baja del boletín en cualquier momento directamente desde nuestra plataforma.

X. Derechos de los interesados

Si procesamos sus datos personales, usted será un interesado a efectos del RGPD y tendrá los siguientes derechos frente al responsable:

1. Derecho de información

Puede exigir que el responsable confirme si se procesan o no datos personales sobre usted.

Si procesamos dichos datos, puede exigir la siguiente información al responsable:

(1) los fines para los cuales se procesan sus datos personales;

(2) las categorías de datos personales que se procesan;

(3) los destinatarios o categorías de destinatarios a quienes se han revelado o se revelarán sus datos personales;

(4) cuánto tiempo planeamos almacenar sus datos personales o, si ese período no puede determinarse todavía, los criterios utilizados para determinar cuánto tiempo almacenaremos sus datos personales;

(5) si tiene derecho a la rectificación o eliminación de sus datos personales, un derecho a la restricción del procesamiento por parte del responsable, o un derecho a oponerse a tal procesamiento;

(6) si tiene derecho a presentar una reclamación ante una autoridad de supervisión;

(7) cualquier información disponible sobre el origen de los datos si no fueron recopilados directamente del interesado; y

(8) si sus datos personales serán transferidos a algún tercer país u organización internacional; en relación con tales transferencias puede exigir ser informado sobre las salvaguardias adecuadas a efectos del Art. 46 del RGPD.

2. Derecho a la rectificación

Usted tiene derecho ante el responsable a que se rectifiquen los datos personales inexactos y/o a que se completen los datos personales incompletos si los datos personales que procesamos son inexactos o incompletos. El responsable debe rectificar los datos sin dilaciones indebidas.

3. Derecho a la restricción del procesamiento

Bajo las siguientes condiciones podrá exigir la restricción del procesamiento de sus datos personales:

(1) si disputa la exactitud de sus datos personales por un período que permita al responsable revisar si sus datos personales son correctos;

(2) si el procesamiento es ilícito y usted se niega a que se eliminen sus datos personales y, en su lugar, exige un uso restringido de sus datos personales;

(3) si el responsable ya no necesita sus datos personales para los fines para los cuales se procesan, pero usted necesita dichos datos para hacer valer, ejercitar o defender derechos o reclamaciones legales, o

(4) si se ha opuesto al procesamiento de sus datos personales de acuerdo con el Art. 21 párr. 1 del RGPD y no se ha determinado aún si existen motivos legítimos que prevalezcan sobre los del responsable.

Si se restringe el procesamiento de sus datos personales, tales datos pueden, salvo su almacenamiento, ser procesados únicamente con su consentimiento, o para hacer valer, ejercitar o defender derechos o reclamaciones legales, para proteger los derechos de otra persona física o jurídica, o por razones relacionadas con un interés público importante de la Unión Europea o de cualquier estado miembro.

Si el procesamiento de sus datos personales ha sido restringido bajo las condiciones mencionadas, será notificado por el responsable antes de que se levante la restricción.

4. Derecho a la eliminación

a) Obligación de eliminación

Puede exigir que el responsable elimine sus datos personales sin dilaciones indebidas y el responsable tiene la obligación de hacerlo si se aplica una de las siguientes razones:

(1) sus datos personales ya no son necesarios para los fines para los cuales fueron recopilados o son tratados de otro modo;

(2) ha revocado su consentimiento sobre el que se basa el procesamiento de sus datos de acuerdo con el Art. 6 párr. 1 letra a) o el Art. 9 párr. 2 letra a) del RGPD, y no existe otra base legal para el procesamiento de sus datos personales;

(3) ha objetado al procesamiento de sus datos personales de acuerdo con el Art. 21 párr. 1 del RGPD y no hay motivos legítimos que prevalezcan para el procesamiento de sus datos personales, o se opone al procesamiento de acuerdo con el Art. 21 párr. 2 del RGPD;

(4) sus datos personales han sido procesados de manera ilícita;

(5) la eliminación de sus datos personales es necesaria para cumplir con una obligación legal bajo la ley europea o de estado miembro a la que el responsable está sujeto; o

(6) sus datos personales se recopilaron con respecto a servicios de información de sociedad ofrecidos a efectos del Art. 8 párr. 1 del RGPD.

b) Información a terceros

Cuando el responsable ha hecho públicos datos personales y tiene la obligación bajo el Art. 17, párr. 1 de eliminar dichos datos personales, el responsable, teniendo en cuenta la tecnología disponible y el costo de implementación, debe tomar medidas razonables, incluidas medidas técnicas, para informar a los responsables que están procesando dichos datos personales que el interesado ha solicitado la eliminación de tales datos por parte de dichos responsables de cualquier enlace, copia o duplicado de dichos datos personales.

c) Excepciones

No hay derecho a eliminar si el procesamiento de datos personales es necesario

(1) para ejercer el derecho a la libertad de expresión e información;

(2) para cumplir con una obligación legal que requiere el procesamiento de sus datos personales bajo la ley de la UE o de estado miembro a la que el responsable está sujeto, o para realizar una tarea que esté en interés público, o para ejercer autoridades públicas atribuida al responsable;

(3) por razones de interés público en el área de salud pública en el sentido del Art. 9 párr. 2 letra f) y i) y Art. 9 párr. 3 del RGPD; o

(4) para hacer valer, ejercer o defender derechos o reclamaciones legales.

5. Derecho a notificación

Si ha ejercido su derecho a la rectificación, eliminación o procesamiento restringido frente al responsable, este tiene la obligación de notificar a todos los destinatarios a quienes se hayan revelado sus datos personales sobre dicha rectificación, eliminación o procesamiento restringido, a menos que esto resulte imposible o conlleve gastos desproporcionados.

Tiene derecho a ser informado de todos esos destinatarios por el responsable.

 6. Derecho a la portabilidad de datos

Tiene derecho a recibir los datos personales que ha puesto a disposición del responsable en un formato estructurado, de uso común y legible por máquina. También tiene derecho a transferir sus datos personales a otro responsable sin interferencia alguna por parte del responsable a quien se hicieron disponibles los datos personales, si

(1) el procesamiento se basa en el consentimiento en el sentido del Art. 6 párr. 1 letra a) del RGPD o del Art. 9 párr. 2 letra a) del RGPD o en un contrato en el sentido del Art. 6 párr. 1 b) del RGPD, y

(2) el procesamiento de datos es automatizado.

Al ejercer el derecho a la portabilidad de datos, también tiene derecho a que sus datos personales sean transferidos directamente de un responsable a otro responsable, si y en la medida en que esto sea técnicamente factible. No se pueden infringir derechos o libertades de ninguna otra persona por ello.

El derecho a la portabilidad de datos no se aplica al procesamiento de datos personales que es necesario para realizar una tarea que esté en interés público o al procesamiento de datos personales en el ejercicio de una autoridad pública conferida al responsable.

7. Derecho de oposición

Tiene derecho, por motivos relacionados con su situación particular, a oponerse al procesamiento de sus datos personales en cualquier momento sobre la base del Art. 6 párr. 1 letra e) o f) del RGPD; lo mismo se aplica a cualquier perfilado basado en las disposiciones mencionadas. 

Si se opone, el responsable ya no procesará sus datos personales, a menos que el responsable pueda demostrar que existen motivos protegidos imperiosos para el procesamiento de sus datos personales que prevalezcan sobre sus intereses, derechos y libertades, o si sus datos son procesados para hacer valer, ejercer o defender derechos o reclamaciones legales.

Si sus datos personales son procesados con fines de publicidad directa, tiene derecho a oponerse al procesamiento de sus datos personales con fines de dicha publicidad en cualquier momento; lo mismo se aplica a cualquier perfilado asociado con dicha publicidad directa.

Si se opone al procesamiento de sus datos personales con fines de publicidad directa, sus datos personales ya no serán procesados con tales fines.

En relación con el uso de servicios de información de la sociedad puede ejercer su derecho de oposición - independientemente de la Directiva 2002/58/CE - utilizando procesos automatizados para los que se utilizan especificaciones técnicas. Para ello, puede enviar un correo electrónico a nuestro responsable de protección de datos.

8. Derecho a revocar el consentimiento al procesamiento de datos

Tiene derecho a revocar su consentimiento al procesamiento de datos en cualquier momento. Si ejerce su derecho de revocación, la legalidad del procesamiento de datos que ocurre antes de la revocación basada en su consentimiento permanecerá inalterada. 

9. Decisión automatizada en un caso particular, incluido el perfilado

Tiene derecho a no ser objeto de una decisión que se tome exclusivamente mediante procesamiento automatizado - incluido el perfilado - si tal decisión tiene consecuencias legales para usted o de otro modo perjudica sustancialmente sus intereses. Esto no se aplica si la decisión

(1) es necesaria para celebrar o ejecutar un contrato entre usted y el responsable,

(2) está permitida bajo la ley de la UE o de estado miembro a la que el responsable está sujeto y dicha ley proporciona salvaguardias adecuadas para proteger sus derechos, libertades e intereses legítimos, o

(3) se toma con su consentimiento expreso.

Sin embargo, tales decisiones no pueden tomarse con respecto a categorías especiales de datos personales en el sentido del Art. 9 párr. 1 del RGPD, a menos que se apliquen el Art. 9 párr. 2 letra a) o g) del RGPD y se hayan implementado salvaguardias adecuadas para proteger sus derechos, libertades e intereses legítimos.

En los casos 1) y 3) anteriores, el responsable debe implementar salvaguardias adecuadas para proteger sus derechos, libertades e intereses legítimos, que deben incluir, como mínimo, el derecho a que una persona actuando en nombre del responsable tome medidas, el derecho a presentar su propio punto de vista y el derecho a impugnar la decisión.

10. Derecho a presentar una queja ante la autoridad de supervisión

Sin perjuicio de cualquier otro recurso administrativo o judicial disponible, tiene derecho a presentar una queja ante una autoridad de supervisión, en particular ante una autoridad de supervisión ubicada en el estado miembro de su residencia habitual, en su lugar de trabajo o en el lugar de la supuesta infracción, si en su opinión el tratamiento de sus datos personales viola el RGPD.

La autoridad de supervisión donde se presenta la queja notificará al reclamante el progreso y resultado de la queja, incluidos los recursos judiciales disponibles en virtud del Art. 78 del RGPD.