Flaregames GmbH («Flaregames»/«nosotros») se compromete a proteger la privacidad de sus usuarios («usarios»/«usted») en relación con el tratamiento de datos personales. Flaregames cumple con los requisitos de protección de datos aplicables.
Hemos elaborado este documento con el objeto de informar a nuestros usuarios sobre el manejo de sus datos. En caso de tener alguna pregunta referente al uso que hacemos en Flaregames de sus datos personales, o si quiere revocar una declaración de consentimiento que haya concedido anteriormente, deber ponerse en contacto con nosotros e indicarnos el juego que usa, su plataforma y el servidor que utiliza.
La presente Declaración de protección de datos se aplica a todos los servicios que se ofrecen en los sitios web que opera Flaregames, concretamente Flaregames.com (el «sitio web»), y aplicaciones móviles, así como los juegos que se ofrecen para ser descargados a través de portales como Apple App Store y Google Play Store etc. («aplicaciones de juegos», «aplicaciones» o «apps»).
Nuestras aplicaciones únicamente las ofrecemos a personas que tengan al menos 16 años. Esto significa que no tratamos datos de personas menores de 16 años de edad
A los efectos del Reglamento general de protección de datos y de otras leyes nacionales de protección de datos de los Estados miembros, así como de cualquier otro reglamento relativo a la protección de datos, el responsable del tratamiento de datos, es:
Flaregames GmbH
Duisburger Str. 6
10707 Berlin, Alemania
Correo electrónico: privacy@flaregames.com
Página web: www.flaregames.com
Responsable externo de protección de datos: Prof. Dr. Christian Rauda Especialista certificado en legislación de tecnologías de la información. GRAEF Rechtsanwälte Digital Part GmbB Jungfrauenthal 8 20149 Hamburg Teléfono +49.40.80 6000 9-0 Fax +49.40.80 6000 9-10 Correo electrónico dpo@flaregames.com Sitio web www.graef.eu
Información general sobre el tratamiento de datos
3.1 Fundamentos jurídicos para el tratamiento de datos personales El apartado 1, letra a), del artículo 6 del Reglamento general de protección de datos (RGPD) sirve de fundamento jurídico para el tratamiento de datos personales obtenidos con el consentimiento del interesado.
El apartado 1, letra b), del artículo 6 del RGPD sirve de fundamento jurídico para el tratamiento de datos personales que sea necesario para la ejecución de un contrato en el que el interesado sea parte. Asimismo también es aplicable para las operaciones de tratamiento de datos que sean necesarias para la ejecución de medidas precontractuales.
En la medida en que el tratamiento de datos personales sea necesario para cumplir una obligación legal aplicable a nuestra empresa, el fundamento jurídico para el tratamiento de datos será el apartado 1, letra c), del artículo 6 del RGPD.
En el caso de que estemos obligados a tratar datos personales para proteger los intereses vitales del interesado o de otra persona física, el apartado 1, letra d), del artículo 6 del RGPD servirá de fundamento jurídico para el tratamiento de estos datos.
El apartado 1, letra f), del artículo 6 del RGPD servirá de fundamento jurídico si el tratamiento de datos fuera necesario para satisfacer los intereses legítimos de nuestra empresa o de un tercero, siempre que los intereses o los derechos y libertades fundamentales del interesado no prevalezcan sobre los intereses legítimos de nuestra empresa o de un tercero.
3.2 Supresión de datos y periodo de conservación Suprimiremos o bloquearemos los datos personales de un interesado tan pronto como se haya logrado el propósito para el que se conservaron dichos datos. Los datos personales podrán conservarse por periodos más largos si así lo requiere un legislador europeo o nacional en reglamentos de la Unión, leyes u otras normativas que se apliquen al responsable del tratamiento de datos. Asimismo, bloquearemos o suprimiremos los datos una vez que finalice el periodo de conservación exigido por uno de los reglamentos anteriores, a menos que se requiera mantener los datos por un periodo más largo con el objeto de cumplir o celebrar un contrato.
3.3 Seguridad de datos Haremos todo lo posible para aplicar medidas razonables en todo momento con vistas a evitar el acceso no autorizado, el uso o la manipulación de sus datos personales, y minimizar así el riesgo de que se produzcan estos incidentes. El suministro de datos personales, con independencia de si se ofrecen en persona, por teléfono o por Internet, está inevitablemente asociado a determinados riesgos; ningún sistema tecnológico está totalmente seguro contra fallos por posibles manipulaciones o sabotajes informáticos.
Toda la información que recopilemos sobre usted la trataremos de conformidad con las leyes de protección de datos aplicables en Alemania y Europa. Todos nuestros empleados se comprometen a cumplir las leyes de confidencialidad y protección de datos, y han recibido instrucciones pertinentes al respecto. En las operaciones en las que se requiera un pago, sus datos de transferirán a través de una tecnología de cifrado de SSL.
4.1 Nuestro sitio web puede ser utilizado por todos los usuarios sin necesidad de registrarse. Recopilaremos los siguientes datos: protocolo de Internet, dirección IP, URL de la página de referencia desde la que se solicitó el archivo, fecha y hora del acceso, tipo de navegador y sistema operativo, la página visitada por usted, volumen de datos transmitidos, estado del acceso (transferencia de archivo, archivo no encontrado, etc.), duración y frecuencia de uso. Estos datos también se conservan en los archivos de registro de nuestro sistema. Los datos no se guardan junto con otros datos personales del usuario.
4.2 Cada vez que un usuario registrado accede al sitio web y cada vez que se accede a un archivo se transferirán a nuestro servidor los siguientes datos de acceso específicos sobre el uso: protocolo de Internet, dirección IP abreviada, dispositivo correspondiente, ID de publicidad, de usuario o de anuncio, URL de la página de referencia desde la que se solicitó el archivo o ID de la red social en caso de haberse utilizado una para acceder, fecha y hora del acceso, territorio desde el que se descargó la aplicación de juegos, estado en el que se accedió a la aplicación de juegos, tipo de navegador y sistema operativo, la página visitada por usted, volumen de datos transmitidos, estado del acceso (transferencia de archivo, archivo no encontrado, etc.), duración y frecuencia de uso, tipo de dispositivo, configuración de idioma, fecha de la descarga de la aplicación de juegos, número de días desde que se descargó la aplicación de juegos, nombre y número de aplicaciones de juegos de Flaregames para las que se registró el usuario. Flaregames asimismo guarda las puntuaciones en el juego, niveles alcanzados y otros datos relativos al juego que requiramos para poder operar la aplicación del juego para el usuario. También conservaremos datos a los efectos de dirigir mensajes publicitarios, concretamente mensajes publicitarios que se hayan enviado al usuario. Recopilamos la ID de la red publicitaria del usuario e información acerca de si el usuario encontró la aplicación del juego como consecuencia de una campaña publicitaria.
4.3 Con el fin de mejorar la experiencia de juego para nuestros usuarios, Flaregames recopilará información sobre la duración del uso, número de veces que se ha lanzado la aplicación del juego, protocolo de Internet, dirección IP, tipo de navegador y sistema operativo, volumen de datos transmitidos, estado del acceso (transferencia de archivo, archivo no encontrado, etc.), nombre de avatar, etiqueta de descarga y versión de la aplicación del juego, así como cantidades/tokens invertidos por usted en características de la aplicación del juego. Estos datos pueden utilizarse para generar datos estadísticos bajo seudónimo o de forma anónima que ayuden a Flaregames a hacer todavía mejores las aplicaciones y los juegos, corregir errores y mejorar nuestros servicios. Los datos no se utilizan para ningún otro fin que pueda relacionarse de forma específica con el interesado. Estos datos se suprimirán tan pronto como se extinga la necesidad para su conservación, el usuario solicite la supresión de los datos o una ley prohíba la conservación (prolongada) de los datos. Los datos solo podrán suprimirse si dicha supresión no se opone a una obligación legal de conservación.
Como regla general, Flaregames solamente recopilará y utilizará datos personales que hayan sido divulgados específicamente por el usuario, es decir, durante su registro o acceso, para la inscripción del usuario en concursos con premios o el uso de servicios de pago. Se entiende que los datos personales contienen información sobre circunstancias personales y fácticas (es decir, nombre, dirección, fecha de nacimiento, dirección de correo electrónico). El uso contractual de las aplicaciones de juegos requiere la recopilación y el tratamiento de datos personales del usuario por parte de las tiendas. Flaregames no ejerce ningún control sobre este tipo de recopilación de datos y no asume responsabilidad alguna al respecto. Se podrá obtener información detallada sobre los datos que recopilan Google Play, Apple App Store, Windows Store y otras tiendas de sus correspondientes declaraciones de protección de datos. Flaregames trata estos datos en la medida en que los faciliten las tiendas y sean necesarios para descargar la aplicación del juego en el dispositivo del usuario, así como para el funcionamiento de la aplicación del juego. No se conservan datos con ningún otro fin. Es posible que se requiera que el usuario revele otros datos adicionales, como su nombre completo, dirección, etc. con fines asociados al uso contractual de la aplicación del juego y el cumplimiento del acuerdo de licencia aceptado para descargar la aplicación, y en particular, datos asociados con el uso de servicios de pago por parte del usuario (es decir, descarga de una aplicación de pago o compras dentro del juego). Flaregames no recopila ni trata ningún dato de pago (números de cuentas bancarias, datos de tarjetas de crédito, etc.). También es posible conservar identificadores de Google Play y Game Center con el fin de permitir el acceso desde múltiples dispositivos. Fundamento jurídico para el tratamiento de datos.
El fundamento jurídico para la conservación temporal de datos y archivos de registro se establece en el apartado 1, letra f), del artículo 6 del RGPD.
4.9 Finalidad del tratamiento de datos Es necesario que el sistema conserve de forma temporal la dirección IP de un usuario para prestar los servicios al equipo informático del usuario. Esto requiere conservar la dirección IP a lo largo de la sesión.
La conservación en archivos de registro cumple el propósito de garantizar un funcionamiento correcto de los servicios. Los datos también nos ayudan a optimizar el sitio web y a garantizar la seguridad de nuestros sistemas informáticos. Los datos no se analizan con fines comerciales, sino exclusivamente con fines estadísticos.
Nos reservamos el derecho para conservar de forma temporal direcciones IP y archivos de registro con el propósito de velar por el cumplimiento de las condiciones de uso y las normas de los juegos. Concretamente, esto nos servirá para evitar posibles usos indebidos, investigar casos de infracciones o usos indebidos y poner a disposición de las autoridades encargadas de la investigación datos específicos sobre casos concretos con este fin. En todos los demás casos, los datos serán anonimizados en la mayor medida posible antes de llevar a cabo otros análisis. La dirección IP y los archivos de registro serán suprimidos por completo cuando se extinga el periodo de conservación, salvo que existan obligaciones legales de conservación o sean un asunto de interés en procedimientos penales o investigaciones penales abiertas sobre usos ilícitos.
Nuestro interés legítimo y prevaleciente en el tratamiento de datos con arreglo al apartado 1, letra f), del artículo 6 del RGPD se basa en estos fines.
4.10 Periodo de conservación Los datos serán suprimidos tan pronto dejen de ser necesarios para lograr el objetivo de su recopilación. Cuando la recopilación de datos tenga por objeto poner a disposición el sitio web, dejarán de conservarse datos una vez que finalice la sesión correspondiente.
Cuando los datos se conserven en archivos de registro, el periodo de conservación finalizará tras un plazo máximo de siete días. En algunos otros casos, sus datos podrán conservarse durante periodos más largos. De ser así, se suprimirán o anonimizarán las direcciones IP de los usuarios y, en consecuencia, no se podrá seguir identificando a los clientes que accedan a los juegos.
4.11 Su derecho de oposición e impugnación de una decisión La recopilación de datos con el objetivo de poner a disposición el sitio web y conservar los datos en archivos de registro es un requisito esencial para el funcionamiento del sitio web. Por consiguiente, los usuarios no podrán oponerse a la recopilación de datos que persiga estos fines.
5.1 Cuando se accede a los juegos a través de cuentas de usuario en plataformas de terceros, como Facebook, Google+ u otras redes sociales, el usuario da su consentimiento para el acceso o la conservación de
determinada información sobre cuentas o perfiles guardada por dicho proveedor tercero o determinada información guardada en las cookies descargadas en su dispositivo por parte de la plataforma de un tercero.
5.2 Flaregames compartirá esta información con el proveedor tercero con el propósito de que dicho proveedor tercero pueda utilizarla con arreglo a sus propias condiciones de uso y privacidad.
5.3 El usuario podrá cambiar su configuración de acceso en cualquier momento si así lo desea para evitar que sus datos puedan intercambiarse con Facebook, Google u otras redes sociales que haya utilizado anteriormente para acceder a nuestros servicios.
6.1 Los datos personales del usuario serán tratados de forma confidencial y, en términos generales, solo se divulgarán a proveedores o contratistas de servicios externos previo consentimiento expreso por parte del usuario o, si fuera necesaria dicha divulgación para cumplir un contrato, con vistas a responder consultas u ofrecer soporte al cliente. Flaregames colabora con proveedores que recogen y recopilan datos estadísticos, así como proveedores de servicios informáticos (es decir, centros informáticos o servicios de alojamiento, asistencia y bases de datos). Se tienen en cuenta los intereses legítimos del usuario de acuerdo con las exigencias legales. Los proveedores de servicios externos tienen la obligación legal de tratar los datos de forma confidencial y segura, y solo se les permite utilizar los datos en la medida en que sea necesario para cumplir con sus obligaciones. Habida cuenta de que las empresas de servicios llevan a cabo procesos de tratamiento de datos contractuales, se deben cumplir las exigencias legales relativas al tratamiento (de datos) de contratos.
6.2 En todos los demás casos, los datos personales solo se divulgarán si resulta necesario para la protección de otros usuarios, para la persecución de delitos penales o si lo permite la normativa vigente en materia de protección de datos. En algunos casos se nos puede obligar a divulgar datos por exigencias legales (por ejemplo, divulgar datos a autoridades encargadas de una investigación). La divulgación de datos estará en todo momento delimitada por lo que sea estrictamente necesario, permitido o exigido por ley.
6.3 En cualquier momento, sin que sea necesario justificar los motivos, un usuario podrá revocar su declaración de consentimiento para la divulgación de datos que nos haya otorgado con anterioridad.
Flaregames puede, a su exclusivo criterio o a petición del usuario, completar, rectificar o suprimir cualquier dato personal que haya conservado Flaregames en relación con el funcionamiento de este sitio web o con las aplicaciones de juegos que esté incompleto, sea incorrecto o se haya quedado desfasado. Flaregames, cumpliendo con las exigencias legales, suprimirá los datos personales de forma inmediata cuando se lo solicite un usuario, siempre y cuando no se lo impidan las obligaciones legales de conservación.
Nuestro sitio web utiliza las llamadas «cookies de sesión» o «cookies flash». Las cookies son pequeños archivos de texto que se almacenan en el navegador web o que el respectivo navegador almacena en el equipo informático del usuario. Cuando un usuario accede a uno de nuestros sitios web se le puede colocar una cookie en su equipo. Esta cookie contiene una secuencia de caracteres que permiten identificar de forma inequívoca al navegador cuando se vuelve a visitar el sitio. Algunas funciones de nuestro sitio web solo podrán ofrecerse si se permite el uso de cookies. Estas funciones requieren que el navegador pueda ser reconocido después de haber visitado otro sitio. La información sobre usuarios que se recopile a través de cookies que sean técnicamente necesarias no se utilizará para determinar su identidad o elaborar perfiles de usuarios. El fundamento jurídico para el tratamiento de datos personales con la ayuda de estas cookies es nuestro interés legítimo en virtud del artículo 6, apartado 1, letra f), del RGPD. Con el permiso del usuario, también utilizaremos las llamadas «cookies permanentes», que se mantendrán activas después de que finalice la sesión. El fundamento jurídico para el tratamiento de datos personales con la ayuda de este tipo de cookies es su declaración de consentimiento en virtud del artículo 6, apartado 1, letra a), del RGPD. Estas cookies sirven concretamente para favorecer un uso más dinámico, eficaz y seguro de nuestro sitio web.
Podrá encontrar un listado de las cookies que utilizamos en nuestro sitio web con su correspondiente descripción aquí.
Las cookies se almacenan en el equipo del usuario y desde allí se transmiten a nuestros sistemas informáticos. Esto significa que usted tendrá en todo momento pleno control sobre el uso de las cookies. En la configuración de su navegador podrá desactivar o limitar la transmisión de cookies. Además, en cualquier momento podrá eliminar las cookies que se hayan guardado en su equipo. También puede configurar su equipo para que elimine de forma automática las cookies. Es posible que, si desactiva las cookies, algunas funciones que ofrece este sitio no estén disponibles.
Nuestro sitio web puede incluir ocasionalmente referencias interactivas (los llamados «vínculos» o «enlaces») sobre los que Flaregames no asume responsabilidad alguna. Flaregames no ejerce ningún control sobre el contenido o el diseño de los sitios web o los servicios de Internet externos vinculados a los que el usuario pueda acceder a través de nuestras páginas web. Los respectivos operadores de dichos servicios de Internet serán los responsables exclusivos del diseño, contenido y cumplimiento con las exigencias de protección de datos.
10.1 Descripción y alcance del tratamiento de datos Usted puede establecer las configuraciones de su dispositivo con el fin de permitirnos enviarle notificaciones automáticas sobre actualizaciones de aplicaciones de juegos y otra información pertinente para usted. Puede gestionar la configuración de notificaciones en el menú «Opciones» o «Ajustes» de su aplicación móvil o en los ajustes de su dispositivo.
10.2 Fundamento jurídico para el tratamiento de datos El fundamento jurídico para el tratamiento de datos a los efectos de un contrato es el apartado 1, letra b), del artículo 6 del RGPD.
10.3 Periodo de conservación Los datos se conservarán hasta el momento en que usted los elimine.
10.4 Su derecho de oposición e impugnación de una decisión Para dispositivos móviles de Apple: Abra «Ajustes» en su dispositivo móvil (iPhone o iPad) y seleccione el menú «Privacidad». Puede desactivar el seguimiento de anuncios en el menú «Publicidad».
Para dispositivos con sistemas operativos Android: Abra «Ajustes» en la lista de aplicaciones y pulse el botón «Anuncios». Cuando se haya abierto la ventana de Anuncios, puede inhabilitar los identificadores de publicidad de Google.
Haremos todo lo posible para aplicar medidas razonables en todo momento con vistas a evitar el acceso no autorizado, el uso o la manipulación de sus datos personales, y minimizar así el riesgo de que se produzcan estos incidentes. Todos nuestros empleados han recibido instrucciones sobre sus obligaciones legales para cumplir con la normativa de protección de datos y mantener la confidencialidad de los datos. La transmisión de los datos de pago esté protegida mediante una tecnología de cifrado de SSL. Nuestra transmisión de SSL está certificada por diferentes autoridades oficiales de certificación.
El suministro de datos personales, con independencia de si se ofrecen en persona, por teléfono o por Internet, conlleva determinados riesgos inevitables. Ningún sistema tecnológico está totalmente seguro contra fallos por posibles manipulaciones o sabotajes informáticos. Nos gustaría resaltar el riesgo residual que existe en todo momento de que se ponga en peligro la transmisión de datos por Internet (es decir, en la comunicación por correo electrónico). No es posible aplicar un sistema garantizado y seguro contra fallos en la protección de datos para impedir el acceso por parte de terceros.
El tratamiento de sus datos personales lo convierte a usted en interesado a los efectos del RGDP. Como interesado, usted puede formular los siguientes derechos ante el responsable del tratamiento de datos:
12.1 Derecho de información Usted puede solicitar al responsable del tratamiento de datos que le confirme si estamos procesando algún dato personal sobre usted.
De ser así, podrá solicitar al responsable que le proporcione la siguiente información:
el propósito con el cual sus datos personales son objeto de tratamiento; las categorías de datos personales que son objeto de tratamiento; los destinatarios o categorías de destinatarios a quienes se han divulgado o se van a divulgar sus datos personales; la duración prevista para la conservación de sus datos personales o, si no hubiera una información específica al respecto, los criterios para decidir la duración para la conservación de la información; la existencia de un derecho para la rectificación o supresión de sus datos personales, o un derecho para limitar el tratamiento por parte del responsable, o un derecho para oponerse al tratamiento de datos; la existencia de un derecho para presentar una reclamación ante una autoridad de control; en el caso de que los datos personales no se recopilen personalmente del interesado, toda la información disponible sobre el origen de los datos; la existencia de un procedimiento de decisiones automatizadas, incluida la elaboración de perfiles, con arreglo a los apartados 1 y 4 del artículo 22 del RGPD y, al menos cuando sea pertinente, información precisa sobre el razonamiento lógico utilizado, así como la magnitud y las consecuencias previstas del tratamiento de los datos personales para el interesado.
Usted tiene derecho a solicitar información respecto a si sus datos personales se transferirán a un tercer país o a una organización internacional. En este sentido puede exigir que se le informe sobre las garantías adecuadas ofrecidas con respecto a la transferencia con arreglo al artículo 46 del RGPD.
12.2 Derecho de rectificación Usted tiene derecho a exigir al responsable del tratamiento de datos que rectifique o complete cualquier dato personal suyo que sea incorrecto o esté incompleto. El responsable del tratamiento de datos debe rectificar o completar los datos sin dilación indebida.
12.3 Derecho a la limitación del tratamiento de datos Usted puede exigir la limitación del tratamiento de sus datos personales cuando se cumpla alguna de las condiciones siguientes:
que usted impugne la exactitud de sus datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos; que el tratamiento sea ilícito y usted se oponga a la supresión de sus datos personales y solicite en su lugar la limitación de su uso; que el responsable ya no necesite sus datos personales para los fines del tratamiento, pero usted sí los necesite para la formulación, el ejercicio o la defensa de sus reclamaciones; que usted se haya opuesto al tratamiento de sus datos personales con arreglo al apartado 1 del artículo 21 del RGPD mientras se verifica si los intereses legítimos del responsable prevalecen sobre los de usted.
Cuando el tratamiento de sus datos personales se haya limitado, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con su consentimiento o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado miembro.
Si el tratamiento de sus datos se limitara de conformidad con alguna de las disposiciones anteriores, el responsable deberá notificarle antes del levantamiento de dicha limitación.
12.4 Derecho para suprimir sus datos Usted podrá suprimir su cuenta en cualquier momento.
12.4.1 Supresión obligatoria Usted puede ordenar al responsable del tratamiento de datos que suprima con carácter inmediato sus datos personales. El responsable del tratamiento está obligado legalmente a suprimir estos datos sin dilación indebida cuando se cumpla alguna de las condiciones siguientes:
Que sus datos personales ya no se requieran para los fines para los que se recopilaron o fueron objeto de tratamiento en un principio. Que usted revoque su declaración de consentimiento en la que se basó el tratamiento de datos con arreglo al apartado 1, letra a), del artículo 6 o al apartado 2, letra a), del artículo 9 del RGPD y no exista ningún otro motivo legal que pudiera legitimar el tratamiento de sus datos. Que usted se oponga al tratamiento de datos con arreglo al apartado 1 del artículo 21 del RGPD y no exista ningún motivo legítimo que prevalezca para el tratamiento de datos, o que usted presente una solicitud de oposición sobre el tratamiento de datos con arreglo al apartado 2 del artículo 21 del RGPD. Que el tratamiento de sus datos fuera ilícito. Que la supresión de sus datos personales fuera necesaria para cumplir una obligación legal en virtud del Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento de datos. Que sus datos personales se recopilaran en relación con los servicios ofrecidos por la sociedad de información con arreglo al apartado 1 del artículo 8 del RGPD.
12.4.2 Notificación a terceros Cuando el responsable del tratamiento de datos haya puesto a disposición pública sus datos personales y se le exija suprimir sus datos con arreglo al apartado 1 del artículo 17 del RGPD, el responsable deberá, teniendo en cuenta la tecnología disponible y el coste de su ejecución, tomar las medidas adecuadas, incluidas medidas técnicas, para informar a cualquier otro responsable de tratamiento de datos que procese estos datos personales sobre la circunstancia de que usted, como interesado, ha solicitado la supresión de todos los vínculos a dichos datos personales, copias o reproducciones de dichos datos personales.
12.4.3 Excepciones Usted no tendrá derecho a la supresión de sus datos cuando el tratamiento sea necesario:
para ejercer el derecho a la libertad de expresión y de información; para cumplir una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento de datos, o para cumplir una función de interés público o para ejercer un poder público conferido al responsable del tratamiento de datos; por razones de interés público en el ámbito de la salud pública con arreglo al apartado 2, letras h) e i), y el apartado 3 del artículo 9 del RGPD; con fines de archivo o de investigación científica o histórica de interés público o con fines estadísticos con arreglo al apartado 1 del artículo 89 del RGPD en la medida en que el derecho indicado en el apartado 1 pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento; o con fines de formulación, ejercicio o defensa de reclamaciones.
Cuando usted formule su derecho de rectificación, supresión o limitación del tratamiento de datos ante el responsable del tratamiento, este deberá notificar a todos los destinatarios a los que divulgó sus datos personales dicha rectificación o supresión de datos, así como las limitaciones impuestas en su tratamiento, salvo que dicha notificación resultara inviable o pudiera entrañar un esfuerzo irrazonable o un gasto desorbitado.
Usted tiene derecho a que el responsable del tratamiento de datos le informe sobre estos destinatarios.
Usted tiene derecho a recibir los datos personales que usted mismo haya divulgado al responsable del tratamiento de datos en un formato estructurado, de uso común y lectura automática. Asimismo tiene derecho a transferir dichos datos a otro responsable de tratamiento de datos sin ninguna interferencia por parte del responsable inicial, siempre y cuando
este nuevo tratamiento de datos se base en una declaración de consentimiento con arreglo al apartado 1, letra a), del artículo 6 o al apartado 2, letra a), del artículo 9 del RGPD, o en un contrato con arreglo al apartado 1, letra b), del artículo 6 del RGPD, y que dicho tratamiento de datos se lleve a cabo por medios automatizados.
Al ejercer usted este derecho, tendrá derecho asimismo a que sus datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible. Esta acción no deberá restringir las libertades y derechos de terceros.
El derecho a la portabilidad de los datos no se aplicará al tratamiento de aquellos personales que sean necesarios para cumplir una función de interés público o para ejercer un poder público conferido al responsable del tratamiento de datos.
Usted tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que sus datos personales sean objeto de un tratamiento basándose en lo dispuesto en el apartado 1, letras e) o f), del artículo 6 del RGPD, incluida la elaboración de perfiles sobre la base de dichas disposiciones.
El responsable del tratamiento dejará de tratar sus datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones.
Cuando el tratamiento de sus datos personales tenga por objeto la mercadotecnia directa, usted tendrá derecho a oponerse en todo momento al tratamiento de sus datos personales, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.
Si usted se opone al tratamiento con fines de mercadotecnia directa, sus datos personales dejarán de ser tratados para dichos fines.
En el contexto de la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, usted podrá ejercer su derecho a oponerse por medios automatizados que apliquen especificaciones técnicas.
Usted tiene derecho a recovar una declaración de consentimiento que haya otorgado anteriormente en cualquier momento. La revocación del consentimiento no afectará a la licitud del tratamiento de datos que haya tenido lugar con carácter previo a dicha revocación.
Usted tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que pudiera tener efectos jurídicos en usted o afectarle significativamente de modo similar. La disposición anterior no se aplicará si la decisión:
es necesaria para la celebración o la ejecución de un contrato entre usted y un responsable del tratamiento de datos; está autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar sus derechos, libertades e intereses legítimos, o se basa en su consentimiento explícito.
Estas decisiones, no obstante, no podrán basarse en las categorías especiales de datos personales contempladas en el apartado 1 del artículo 9 del RGPD, salvo que se aplique el apartado 2, letras a) o g), del artículo 9 y se hayan tomado medidas adecuadas para salvaguardar sus derechos, libertades e intereses legítimos.
En los casos a que se refieren los incisos 1 y 3 anteriores, el responsable del tratamiento de datos adoptará las medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos de usted, como mínimo el derecho a obtener intervención humana por parte del responsable, a expresar su propio punto de vista y a impugnar la decisión.
Sin perjuicio de cualquier otro remedio administrativo o judicial que pueda tener a su disposición, usted tiene derecho a presentar una reclamación ante una autoridad de control, concretamente una autoridad en el Estado miembro en el que usted resida o trabaje o en el que se haya producido la supuesta infracción si tuviera algún motivo para creer que el tratamiento de sus datos personales contraviene el RGPD.
La autoridad de control ante la que haya presentado la reclamación informará a la parte reclamante sobre el progreso y el resultado de su reclamación, así como de la posibilidad para acogerse a la tutela judicial con arreglo al artículo 78 del RGPD.