Índice

I. Nombre y dirección del responsable

II. Datos de contacto del delegado de protección de datos

III. Autorizaciones

IV. Tratamiento de datos en la LEDVANCE SMART + WiFi App

V. Puesta a disposición de la app y creación de archivos de registro (logfiles)

VI. Empleo de cookies

VII. Empleo de presencias empresariales en redes de orientación profesional

VIII. Alojamiento de datos (hosting)

IX. Geotargeting

X. Registro

XI. Content Delivery Networks

XII. Datos de telemetría

XIII. Empleo de SDKs

XIV. Tratamiento de datos por servicios de copia de seguridad

XV. Derechos de los interesados

El responsable en el sentido del Reglamento General de Protección de Datos y de otras leyes nacionales de los Estados miembros, así como de otras disposiciones sobre protección de datos, es:

LEDVANCE GmbH
Parkring 29 - 33
85748 Garching bei München
Alemania
+49 89 780673-100
contact@ledvance.com
www.ledvance.com

El delegado de protección de datos del responsable es:

intersoft consulting services AG 
Beim Strohhause 17 
20097 Hamburg 
Alemania
Teléfono: +49 40 790235 - 0 
Fax: +49 40 790235 – 170 
www.intersoft-consulting.de 

Para la implementación de las funciones de la app se solicitan las autorizaciones siguientes:

• Fotos (iOS)
  Guardar fotos y vídeos de dispositivos conectados
• Servicios de localización (iOS)
  Acceso a la información SSID durante el proceso de emparejamiento, configuración de la ubicación de la aplicación, configuración de condiciones (clima, reglas automatizadas)
• Micrófono (iOS)
  Permite el control de voz bidireccional
• Cámara (iOS)
  Escáner de código QR para emparejamiento, función de foto para creación de imagen de perfil
• Empleo de Bluetooth (iOS)
  Emparejamiento y control de dispositivos
• Empleo de medios (iOS)
  Guardar fotos y vídeos de dispositivos conectados
• Cámara (Android)
  Escáner de código QR para emparejamiento, función de foto para creación de imagen de perfil
• Servicios de ubicación (iOS)
  Acceso a la información SSID durante el proceso de emparejamiento, configuración de la ubicación de la aplicación, configuración de condiciones (clima, reglas automatizadas)
• Micrófono (Android)
  Permite el control de voz bidireccional
• Memoria del dispositivo (Android)
  Guardar fotos y vídeos de dispositivos conectados

En esta página informamos acerca de las disposiciones sobre protección de datos vigentes para la LEDVANCE SMART + WiFi App para iOS y Android ("app"). La app es una oferta de LEDVANCE GmbH, Parkring 29 - 33, 85748 Garching bei München, Alemania ("LEDVANCE GmbH", "nosotros").

1. Alcance del tratamiento

La app se utiliza para el control técnico de dispositivos SMART+ y ofrece soporte técnico directo a los usuarios. Permite el acceso de múltiples usuarios.

El tratamiento de datos personales se realiza mediante la creación de una cuenta de usuario. Además de ello, los datos también se conservan para ofrecer apoyo a los usuarios. Para ello, pueden recogerse los siguientes datos personales:

• Nombre del usuario
• Contraseña
• Dirección de correo electrónico
• Nombre de la cuenta del usuario
• Foto
• Ubicación

Los siguientes datos se tratan cuando se inicia la app:

• Información sobre el tipo y la versión de la app
• Sistema operativo del usuario
• Fecha y hora del acceso
• Ajuste del idioma
• Zona horaria del dispositivo

Los servidores recogen y almacenan automáticamente en los así llamados archivos de registro de servidor la información transmitida automáticamente por su dispositivo al usar la app. La información conservada es:

• Tipo de navegador y versión del navegador
• Sistema operativo utilizado
• URL de procedencia
• Fecha y hora de la solicitud del servidor
• Dirección IP

Los terceros no tienen acceso a los archivos de registro de servidor. No se lleva a cabo una combinación de estos datos con otras fuentes de datos.

2. Finalidad del tratamiento

El tratamiento de los datos personales permite a los usuarios de la app controlar técnicamente dispositivos SMART+ y una toma de contacto directa para obtener asistencia técnica.

3. Base jurídica para el tratamiento de datos personales

La base jurídica para el tratamiento de datos personales dentro del marco de la creación y el uso de una cuenta de usuario es el consentimiento del usuario de acuerdo con el artículo 6, apartado 1, frase 1, letra a) del RGPD.

El tratamiento de los datos técnicos sirve para salvaguardar el interés legítimo de nuestra empresa en proporcionar una aplicación funcional para el usuario y, por lo tanto, se apoya en el artículo 6, apartado 1, frase 1, letra f) del RGPD.

4. Duración de la conservación

Los datos personales se conservan exclusivamente para los fines mencionados arriba hasta que se suprime la cuenta. Con la supresión de la cuenta por parte del usuario se eliminan también todos los datos.

5. Posibilidad de oposición y de supresión

El usuario tiene la posibilidad de oponerse al tratamiento de sus datos enviando una solicitud por correo electrónico. Mediante la supresión de la cuenta se eliminan también todos los datos.

1. Descripción y alcance del tratamiento de datos

Cada vez que se accede a nuestra app, nuestro sistema registra automáticamente datos e información del sistema informático del ordenador que solicita el acceso.

Con ello se recogen los siguientes datos:

• Información acerca del tipo de navegador y de la versión utilizada
• Sistema operativo del usuario
• Dirección IP del usuario
• Fecha y hora del acceso
• Configuración de idioma, zona horaria, versión de la app

Estos datos se conservan en los archivos de registro de nuestro sistema. Estos datos no se conservan junto con otros datos personales del usuario.

2. Finalidad del tratamiento de los datos

La conservación temporal de la dirección IP por parte del sistema es necesario para permitir una entrega de la app al dispositivo del usuario. Para ello es necesario que la dirección IP del usuario permanezca almacenada mientras que dura la sesión.

La conservación en archivos de registro se realiza para garantizar la funcionalidad de la app. Además, los datos nos sirven para optimizar la app y para garantizar la seguridad de nuestros sistemas de tecnología de la información. En este contexto no tiene lugar ninguna evaluación de los datos con fines de marketing.

En esta finalidad se encuentra también nuestro interés legítimo en el tratamiento de datos según el artículo 6, apartado 1, frase 1, letra f) del RGPD.

3. Base jurídica para el tratamiento de datos

La base jurídica para la conservación temporal de los datos y los archivos de registro es el artículo 6, apartado 1, frase 1, letra f) del RGPD.

4. Duración de la conservación

Los datos se suprimen tan pronto como ya no sean necesarios para lograr el propósito para el que fueron recogidos. Si los datos se recogen para la puesta a disposición de la app, este es el caso cuando ha finalizado la sesión correspondiente.

Si los datos se conservan en archivos de registro, este es el caso después de siete días como máximo. Es posible una conservación más extensa. En este caso, las direcciones IP de los usuarios serán suprimidas o alteradas de manera que ya no sea posible una asignación del cliente que solicita el acceso.

5. Posibilidad de oposición y de supresión

El registro de datos para la puesta a disposición de la app y la conservación de los datos en archivos de registro es estrictamente necesario para el funcionamiento de la app. En consecuencia, no hay posibilidad de oposición por parte del usuario.

1. Descripción y alcance del tratamiento de datos

Nuestra app emplea cookies. Las cookies son archivos de texto que se almacenan en el navegador de Internet y son almacenados por el navegador de Internet en el sistema informático del usuario. Cuando un usuario accede a una app, es posible que se almacene una cookie en el sistema operativo del usuario. Esta cookie contiene una cadena de caracteres característica que permite identificar unívocamente el dispositivo cuando este vuelve a acceder de nuevo a la app.

Usamos cookies para que nuestra app sea más fácil de usar. Algunos elementos de nuestra app requieren que sea necesario identificar el dispositivo que accede también después de un reinicio.

Para ello, en las cookies se almacenan y transmiten los siguientes datos:

• Ajustes de idioma
• Informaciones de inicio de sesión

Los datos del usuario recogidos de esta manera son seudonimizados por medio de medidas técnicas. Por ello no es posible una asignación de los datos al usuario que solicita el acceso. Los datos no se conservan junto con otros datos personales del usuario.

2. Base jurídica para el tratamiento de datos

La base jurídica para el tratamiento de datos personales mediante el empleo de cookies técnicamente necesarias es el artículo 6, apartado 1, frase 1, letra f) del RGPD.

3. Duración de la conservación, posibilidad de oposición y supresión

Las cookies se almacenan en el dispositivo del usuario, desde donde son transmitidas a nuestro servidor. Por ello, usted como usuario tiene un control total sobre el uso de cookies. Usted puede desactivar o limitar la transmisión de cookies cambiando la configuración en su dispositivo. Las cookies que ya se han almacenado se pueden suprimir en cualquier momento. Esto también se puede hacer automáticamente.

1. Alcance del tratamiento de datos

Nos servimos de la posibilidad de mantener presencias empresariales en redes de orientación profesional. Mantenemos una presencia empresarial en las siguientes redes de orientación profesional:

LinkedIn:

LinkedIn, Unlimited Company Wilton Place, Dublin 2, Irlanda

En nuestra página proporcionamos información y ofrecemos a los usuarios la posibilidad de comunicarse.

La presencia empresarial se emplea para solicitudes de empleo, información / relaciones públicas y Active Sourcing.

No disponemos de información acerca del tratamiento de sus datos personales por parte de las empresas corresponsables de la presencia empresarial. Encontrará más información al respecto en la política de privacidad de LinkedIn:

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

Si lleva a cabo una acción en nuestra presencia empresarial (por ejemplo, comentarios, publicaciones, me gusta, etc.), es posible que con ello haga públicos datos personales (por ejemplo, nombre real o foto de su perfil de usuario).

2. Base jurídica para el tratamiento de datos

La base jurídica para el tratamiento de sus datos en relación con el empleo de nuestra presencia empresarial es el artículo 6, apartado 1, frase 1, letra f) del RGPD.

3. Finalidad del tratamiento de los datos

Nuestra presencia empresarial nos sirve para informar a los usuarios acerca de nuestros servicios. Cada usuario es libre de hacer públicos datos personales a través de actividades.

4. Duración de la conservación

Conservamos sus actividades y datos personales publicados en nuestra presencia empresarial hasta que retire su consentimiento. Además, cumplimos con los períodos de conservación legales.

5. Posibilidad de oposición y de supresión

Puede oponerse en todo momento al tratamiento de sus datos personales que recogemos dentro del marco del uso que usted hace de nuestra presencia empresarial, y hacer valer sus derechos como persona afectada mencionados en el punto IV de esta política de privacidad. Para ello solo tiene que enviarnos un correo electrónico informal a la dirección de correo electrónico que figura en esta política de privacidad.

Además, LinkedIn se ha sometido al Escudo de la Privacidad UE-EE.UU. y se ha certificado conforme al mismo. Como resultado, LinkedIn se compromete a cumplir con los estándares y regulaciones de la legislación europea de protección de datos. Encontrará más información en la publicación cuyo enlace se indica a continuación:

https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

Aquí puede encontrar más información acerca de las posibilidades de oposición y de supresión:

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

La app es alojada en servidores por un proveedor de servicios encargado por nosotros.

Nuestro proveedor de servicios utiliza una nube basada en AWS - Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, Estados Unidos.

Los servidores recogen y almacenan automáticamente en los así llamados archivos de registro de servidor la información transmitida automáticamente por su navegador al usar la app. La información almacenada es:

• Tipo de navegador y versión del navegador
• Sistema operativo utilizado
• URL de procedencia
• Nombre de host del ordenador de acceso
• Fecha y hora de la solicitud del servidor
• Dirección IP

No se lleva a cabo una combinación de estos datos con otras fuentes de datos. El registro de estos datos tiene lugar sobre la base del artículo 6, apartado 1, frase 1, letra f) del RGPD. El operador de la app tiene un interés legítimo en una representación técnicamente sin errores y en la optimización de su app, y para ello son necesarios los archivos de registro de servidor.

La ubicación geográfica del servidor de la app está en Fráncfort, Alemania.

Empleamos la dirección IP y otra información proporcionada por el usuario (en particular el código postal al registrarse o al realizar un pedido) para llevar a cabo una segmentación geográfica de nuestra oferta (el denominado "geotargeting" o "geofocalización").

La segmentación geográfica se utiliza, por ejemplo, para mostrar automáticamente ofertas o anuncios regionales con una mayor relevancia para los usuarios. La base jurídica para el empleo de la dirección IP y de otra información puesta a disposición por el usuario (especialmente el código postal) es el artículo 6, apartado 1, letra f) del RGPD, y ello por razón de nuestro interés en asegurar una segmentación geográfica más precisa y presentar así ofertas y publicidad con mayor relevancia para los usuarios.

Una parte de la dirección IP, así como la información adicional proporcionada por el usuario (en particular el código postal) solo se leen y no se conservan por separado.

Puede evitar la segmentación geográfica restringiendo los permisos de la app.

En nuestra app, empleamos la segmentación geográfica para los siguientes propósitos:

• Pronóstico del tiempo
• Control de dispositivos inteligentes por clima

1. Descripción y alcance del tratamiento de datos

En nuestra app, ofrecemos a los usuarios la oportunidad de registrarse proporcionando datos personales. Los datos se ingresan en una máscara de entrada y se nos transmiten y conservan. No tiene lugar una entrega de datos a terceros. Los siguientes datos se recogen durante el proceso de registro:

• Dirección de correo electrónico
• Pseudónimo
• Número de teléfono / móvil
• Dirección IP del ordenador que solicita el acceso
• Fecha y hora del registro

Como parte del proceso de registro, se solicita el consentimiento del usuario para el tratamiento de estos datos.

2. Finalidad del tratamiento de los datos

El registro del usuario es necesario para poner a disposición ciertos contenidos y servicios en nuestra app:

• Empleo de la app
• Funcionalidad multiusuario

3. Base jurídica para el tratamiento de datos

Cuando se dispone del consentimiento del usuario, la base jurídica para el tratamiento de los datos es el artículo 6, apartado 1, frase 1, letra a) del RGPD.

4. Duración de la conservación

Los datos se eliminan tan pronto como ya no sean necesarios para lograr el propósito para el que fueron recogidos.

Este es el caso de los datos recogidos durante el proceso de registro si el registro en nuestra aplicación se cancela o cambia.

5. Posibilidad de oposición y de supresión

Como usuario, usted dispone en todo momento de la posibilidad de cancelar su registro. Usted puede solicitar en todo momento la modificación de los datos conservados sobre usted.

El usuario puede solicitar la supresión de su cuenta a través del botón correspondiente desde su cuenta.

Amazon CloudFront

1. Descripción y alcance del tratamiento de datos

En nuestra app nos servimos de funciones de Content Delivery Networks Amazon CloudFront de Amazon Web Service Inc., 410 Terry Avenue North, Seattle WA 98109, USA (en lo sucesivo: Amazon CloudFront). Una Content Delivery Network (CDN) es una red de servidores distribuidos regionalmente y conectados a través de Internet a través del cual se entregan contenidos, en especial grandes archivos multimedia, como p. ej. vídeos. Amazon CloudFront ofrece servicios de seguridad y optimización web que utilizamos para mejorar los tiempos de carga de nuestra app y para protegerla contra un uso indebido. Cuando usted accede a nuestra app, se establece una conexión con los servidores de Amazon CloudFront, por ejemplo para recabar contenidos. Con ello es posible que en los archivos de registro de los servidores se conserven y sean evaluados datos personales, sobre todo la actividad del usuario (especialmente qué páginas han sido visitadas) e información acerca del dispositivo y del navegador (especialmente la dirección IP del sistema operativo).

Es posible con ello que los datos sean transferidos a los servidores de AWS Cloudfront sitos en los EE.UU. Amazon se ha sometido al Escudo de la Privacidad UE-EE.UU. y se ha certificado conforme al mismo. Como resultado, Amazon se compromete a cumplir con los estándares y regulaciones de la ley europea de protección de datos. Encontrará más información en el registro cuyo enlace se indica a continuación:

https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active

Encontrará más información sobre la recogida y la conservación de datos por parte de Amazon CloudFront aquí:

https://aws.amazon.com/de/privacy/

2. Finalidad del tratamiento de los datos

El uso de las funciones de Amazon CloudFront sirve para la entrega y la aceleración de aplicaciones y contenido en línea.

3. Base jurídica para el tratamiento de datos

El registro de estos datos tiene lugar sobre la base del artículo 6, apartado 1, frase 1, letra f) del RGPD. El operador de la app tiene un interés legítimo en una representación técnicamente sin errores y en la optimización de su app, y para ello son necesarios los archivos de registro de servidor.

4. Duración de la conservación

Su información personal se conservará durante el tiempo que sea necesario para cumplir con los fines descritos en esta política de privacidad o según lo requiera la ley.

5. Posibilidad de oposición y de supresión

Encontrará información sobre las posibilidades de oposición y de supresión de Amazon CloudFront en:

https://aws.amazon.com/de/privacy/

1. Descripción y alcance del tratamiento de datos

En nuestra app recopilamos datos de telemetría. En el curso del tratamiento de los datos de telemetría, se recogen datos del usuario como el comportamiento dentro de la app e información de dispositivos como la siguiente:

• Modelo
• Versión OS.

Sin embargo, no se recogen datos personales.

2. Finalidad del tratamiento de los datos

• Los datos se tratan para los siguientes fines:
• Monitoreo de infraestructura
• Monitoreo de aplicaciones
• Optimización de recursos
• Eliminación de errores
• Análisis de datos funcionales del dispositivo inteligente
• Comportamiento del usuario
• Análisis del rendimiento de la app
  • Velocidad de inicio de la app
  • Tiempos de carga
  • Tiempos al saltar entre páginas
  • Uso de los botones

3. Base jurídica para el tratamiento de datos

El registro de estos datos tiene lugar sobre la base del artículo 6, apartado 1, frase 1, letra f) del RGPD. El operador de la app tiene un interés legítimo en una representación técnicamente sin errores y en la optimización de su app, y para ello son necesarios los archivos de registro de servidor.

4. Duración de la conservación

Su información personal se conservará durante el tiempo que sea necesario para cumplir con los fines descritos en esta política de privacidad o según lo requiera la ley.

5. Posibilidad de oposición y de supresión

Para ejercer la oposición, los usuarios pueden escribir un correo electrónico informal a contact@ledvance.com o suprimir los datos eliminando la cuenta y la app.

1. Descripción del empleo de SDKs

Empleamos SDKs para poder ofrecer módulos funcionales. Para ello, el código empleado se incrusta en los SDKs.

2. Third-Party Libraries empleadas para iOS

• AFNetworking
• CocoaAsyncSocket
• CocoaLumberjack
• DACircularProgress
• FBSDKCoreKit
• FBSDKLoginKit
• FBSDKShareKit
• FLAnimatedImage
• FMDB
• IQKeyboardManager
• Libextobjc
• lottie-ios
• Masonry
• MBProgressHUD
• MJRefresh
• MMKV
• MQTTClient
• OCMock
• OpenSSL-Universal
• Reachability
• SDWebImage
• SQLCipher
• SSZipArchive
• TPCircularBuffer
• TZImagePickerController
• UICKeyChainStore
• YYModel

3. Third-Party Libraries empleadas para Android

• Firebase messaging
• Google map
• Google speech
• Google play services location
• Gson
• recyclerview-swipe
• recyclerview-animators
• SwitchButton
• Flexbox
• Openssl
• Fastjson
• Eventbus
• OKHttp
• RxJava
• Lottie
• Systembartint
• adapterdelegates3
• MPAndroidChart
• TextLayoutBuilder
• android-jsc
• mqttv3
• Fresco
• React-native
• DSBridge-Android
• Grpc
• Libevent
• Mars
• MMKV
• Litho
• LDNetDiagnoService_Android
• LoopView
• grpc-java
• react-native-svg
• react-native-image-picker
• wcdb
• zxing
• commons-compress
• soloader
• bouncycastle
• Android-BluetoothKit
• Android-nRF-Mesh-Library
• Kotlin
• Android Support
• Matrix
• Mbedtls
• Libuv
• Libsrtp
• Cjson
• Kcp
• Curl
• FFmpeg
• Rapidjson

El empleo de SDKs tiene lugar sobre la base del artículo 6, apartado 1, frase 1, letra f) del RGPD.

Tenemos un interés legítimo en una representación técnicamente sin errores y en la optimización de nuestra app, y para ello son necesarios los SDKs.

Puede utilizar servicios de copia de seguridad para realizar copias de seguridad (backups) de la configuración y de datos de apps de su dispositivo. La copia de seguridad de la información se transfiere al servidor del servicio de copia de seguridad utilizado y se conserva allí, y desde allí puede ser restaurada en el dispositivo original o en otro dispositivo. El volumen de los datos recogidos depende del servicio de respaldo utilizado, pero en particular se pueden procesar configuraciones y datos de apps, el nombre de usuario, la dirección de correo electrónico, el número de cliente de su cuenta, la hora de la copia de seguridad y el código de identificación individual del dispositivo. El tratamiento de estos datos es llevado a cabo exclusivamente por el proveedor del servicio de copia de seguridad utilizado y está fuera de nuestro control.

Siempre que sus datos personales sean tratados, usted se convierte en persona interesada en el sentido del RGPD, disfrutando entonces de los siguientes derechos frente al responsable:

1. Derecho de acceso

Puede solicitar al responsable una confirmación de si están siendo tratados por él datos personales que le conciernen a usted.

Si tiene lugar dicho tratamiento, usted puede solicitar del responsable la siguiente información:

• La finalidad con la que tiene lugar el tratamiento de los datos personales.
• Las categorías de datos personales que se tratan.
• Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales.
• El plazo previsto de conservación de sus datos personales o, si no se dispone de información específica al respecto, los criterios para determinar este plazo.
• La existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de sus datos personales, o a oponerse a dicho tratamiento.
• El derecho a presentar una reclamación ante una autoridad de control.
• Cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen.
• La existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4 del RGPD, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

Tiene derecho a solicitar información sobre si los datos personales que le conciernen se transmiten a un tercer país o a una organización internacional. En este contexto, puede solicitar ser informado sobre las garantías oportunas de acuerdo con el artículo 46 del RGPD para ser informado en relación con la transmisión.

2. Derecho de rectificación

Usted tiene derecho a solicitar frente al responsable que sus datos personales tratados por él sean rectificados o completados, en la medida en que sean inexactos o incompletos. El responsable tiene que proceder entonces de inmediato a la rectificación.

3. Derecho a la limitación del tratamiento

Bajo las siguientes condiciones, usted puede exigir la limitación del tratamiento de sus datos personales:

• si usted impugna la exactitud de los datos personales que le conciernen durante un plazo que permita al responsable verificar la exactitud de los mismos;
• el tratamiento es ilícito y usted se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso;
• el responsable ya no necesita los datos personales para los fines del tratamiento, pero usted los necesita para para la formulación, el ejercicio o la defensa de reclamaciones;
• si usted se ha opuesto al tratamiento en virtud del artículo 21, apartado 1 del RGPD mientras se verifica si los motivos legítimos del responsable prevalecen sobre los suyos.

Cuando el tratamiento de sus datos personales se ha limitado, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con su consentimiento o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado miembro.

Si el tratamiento ha sido limitado conforme a las condiciones arriba mencionadas, el responsable le informará de ello antes de levantar la limitación.

4. Derecho de supresión

a) Obligación de supresión

Usted tiene derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:

• Los datos personales relacionados con usted ya no son necesarios para los fines para los que fueron recogidos o tratados.
• Usted retira su consentimiento en el que estaba basado el tratamiento de los datos de acuerdo con el artículo 6, apartado 1, frase 1, letra a) o artículo 9, apartado 2, letra a) del RGPD, y no existe otro fundamento jurídico para el tratamiento.
• Usted se opone al tratamiento conforme al artículo 21, apartado 1 del RGPD, y no prevalecen otros motivos legítimos para el tratamiento, o usted se opone al tratamiento con arreglo al artículo 21, apartado 2 del RGPD.
• Los datos personales que le conciernen han sido tratados ilícitamente.
• La supresión de sus datos personales es necesaria para cumplir con una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento.
• Los datos personales que le conciernen se han obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1 del RGPD.

b) Información a terceros

Si el responsable ha hecho públicos los datos personales que le conciernen y conforme al artículo 17, apartado 1 del RGPD está obligado a suprimirlos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos personales de su solicitud de supresión de cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos.

c) Excepciones

El derecho de supresión no existe si el tratamiento es necesario para lo siguiente:

• Para ejercer el derecho a la libertad de expresión e información.
• Para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable.
• Por razones de interés público en el ámbito de la salud pública de conformidad con el artículo 9, apartado 2, letras h) e i), así como el artículo 9, apartado 3 del RGPD.
• Con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1 del RGPD, en la medida en que el derecho indicado en el apartado a) pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento.
• Para la formulación, ejercicio o defensa de reclamaciones.

5. Derecho de información

Si ha formulado el derecho de rectificación, supresión o limitación del tratamiento de los datos frente al responsable, este está obligado a informar a todos los destinatarios a los que se hayan comunicado los datos personales que le conciernen acerca de esta rectificación o supresión de los datos o limitación del tratamiento, a no ser que esto resulte imposible o exija un esfuerzo desproporcionado.

Usted tiene derecho frente al responsable a ser informado acerca de dichos destinatarios.

6. Derecho a la portabilidad de los datos

Usted tiene derecho a recibir los datos personales que le conciernen, y que usted ha facilitado al responsable, en un formato estructurado, de uso común y de lectura mecánica. Además, usted tiene también derecho a transmitir estos datos a otro responsable sin que lo impida el responsable al que se los hubiera facilitado, cuando:

• el tratamiento esté basado en un consentimiento de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD, o con el artículo 9, apartado 2, letra a) del RGPD, o se base en un contrato con arreglo al artículo 6, apartado 1, frase 1, letra b) del RGPD, y
• el tratamiento tenga lugar por medios automatizados.

Al ejercer su derecho a la portabilidad de los datos, usted tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible. Esto no afectará negativamente a los derechos y libertades de otros.

El derecho a la portabilidad de datos no se aplicará al tratamiento que sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

7. Derecho de oposición

Usted tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, frase 1, letras e) o f) del RGPD, incluida la elaboración de perfiles sobre la base de dichas disposiciones.

El responsable del tratamiento dejará de tratar sus datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones.

Cuando el tratamiento de sus datos personales tenga por objeto la mercadotecnia directa, usted tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.

Si usted se opone al tratamiento con fines de mercadotecnia directa, sus datos personales dejarán de ser tratados para dichos fines.

En el contexto de la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, usted podrá ejercer su derecho a oponerse por medios automatizados que apliquen especificaciones técnicas.

8. Derecho a retirar la declaración de consentimiento según la legislación de protección de datos

Usted tiene derecho a retirar en todo momento su declaración de consentimiento según la legislación de protección de datos. La retirada de su consentimiento no afecta a la licitud del tratamiento realizado sobre la base de su consentimiento hasta el momento de la retirada.

9. Decisiones individuales automatizadas, incluida la elaboración de perfiles

Usted tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar. Esto no se aplica si la decisión

• es necesaria para la celebración o la ejecución de un contrato entre usted y un responsable del tratamiento,
• está autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar sus derechos y libertades y sus intereses legítimos, o
• se basa en su consentimiento explícito.

Sin embargo, estas decisiones no pueden basarse en categorías especiales de datos personales de acuerdo con el artículo 9, apartado 1 del RGPD, en la medida en que no se aplique el artículo 9, apartado 2, letras a) o g) del RGPD, y se hayan tomado las medidas adecuadas para proteger sus derechos y libertades y sus intereses legítimos.

Con respecto a los casos mencionados en los puntos 1 y 3, el responsable tomará las medidas adecuadas para salvaguardar los derechos y libertades, así como sus intereses legítimos, lo cual incluye como mínimo el derecho a obtener la intervención de una persona por parte del responsable, a expresar su propio punto de vista y a impugnar la decisión.

10. Derecho a presentar una reclamación ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, usted tendrá derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el RGPD.

La autoridad de control ante la que se haya presentado la reclamación informará al reclamante sobre el curso y el resultado de la reclamación, inclusive sobre la posibilidad de acceder a la tutela judicial en virtud del artículo 78 del RGPD.

Esta política de privacidad ha sido redactada con el apoyo de DataGuard .