Política de privacidad

Última actualización: 21 de octubre de 2025

Índice

Introducción

Estas Políticas de Privacidad han sido traducidas del alemán. Hasta el establecimiento de la British Ltd, HUERRAY sigue perteneciendo a la Entidad Alemana. Por lo tanto, hasta entonces, se aplican los términos y condiciones de HUERRAY estipulados por la Entidad Alemana.

Esta Política de Privacidad explica cómo THRYPES GmbH, 4th Floor,
Gontardstr. 11, 10178 Berlín, Alemania (en lo sucesivo, "THRYPES, " "nosotros" o "nos"), trata los datos personales cuando usted utiliza nuestros sitios web, plataformas, páginas de redes sociales, canales de comunicación y servicios relacionados con el contenido generado por el usuario (CGU); cuando se registra como creador/influencer o como cliente corporativo; cuando coopera con nosotros, celebra contratos o interactúa de cualquier otro modo con nosotros.

Tratamos los datos dentro de la región DACH de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 ("GDPR"), la Ley Federal Alemana de Protección de Datos (BDSG), la Ley de Protección de Datos de Telecomunicaciones y Medios de Comunicación (TTDSG) y otras leyes de protección de datos aplicables.

1. Controlador y contacto

El responsable del tratamiento en el sentido del Art. 4(7) GDPR es:
THRYPES GmbH,
4th Floor,
Gontardstr. 11,
10178 Berlín, Alemania.

Para consultas generales, póngase en contacto con nosotros en: info@huerray.de

2. Responsable de protección de datos

Hemos designado a un responsable de la protección de datos, con el que puede ponerse en contacto de la siguiente manera THRYPES GmbH, 4ª planta, Gontardstr. 11, 10178 Berlín, Alemania. Correo electrónico: datenschutz@huerray.de

3. Reclamaciones

Tiene derecho a presentar una reclamación en cualquier momento ante la autoridad competente en materia de protección de datos. No obstante, le agradeceríamos que nos diera la oportunidad de resolver sus dudas antes de ponerse en contacto con la autoridad, por lo que le rogamos que se ponga en contacto con nosotros en primer lugar.

4. Información general sobre el tratamiento de datos

a) Ámbito del tratamiento de datos personales

Tratamos los datos personales de nuestros usuarios sólo en la medida necesaria para proporcionar un sitio web/plataforma funcional y para ofrecer nuestros contenidos y servicios relacionados con el negocio. Por lo general, el tratamiento se basa en su consentimiento (por ejemplo, a través de nuestro gestor de consentimiento para tecnologías analíticas/de marketing, suscripciones a boletines o contenido UGC publicado). Se aplica una excepción en los casos en que la obtención del consentimiento previo no es posible por razones prácticas y el procesamiento está permitido por disposiciones legales o es necesario para la ejecución del contrato.

Nos adherimos a los principios de transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del almacenamiento e integridad/confidencialidad de conformidad con el Art. 5 GDPR.

b) Base jurídica para el tratamiento de datos personales

Tratamos los datos sobre la base de los siguientes fundamentos jurídicos:

Consentimiento (Art. 6(1)(a) GDPR): cuando usted ha dado explícitamente su consentimiento a través del gestor de consentimiento o de otro modo (por ejemplo, para Google Analytics/GA4, correos electrónicos de marketing según el procedimiento de doble opt-in, o publicación de material de imagen/vídeo más allá de las obligaciones contractuales). El consentimiento es voluntario y puede retirarse en cualquier momento con efecto futuro.
Contrato / Medidas precontractuales (art. 6(1)(b) GDPR): cuando el tratamiento sea necesario para cumplir un contrato con usted o para llevar a cabo medidas precontractuales (por ejemplo, incorporación de creadores, información, producción, aprobación, pago, servicio al cliente).
Obligación legal (art. 6(1)(c) GDPR): cuando el tratamiento sea necesario para cumplir con obligaciones legales (por ejemplo, retención comercial/fiscal, cumplimiento o divulgación a las autoridades).
Intereses vitales (Art. 6(1)(d) GDPR): en casos excepcionales, cuando el tratamiento sea necesario para proteger intereses vitales del interesado o de otra persona física.
Intereses legítimos (art. 6(1)(f) GDPR): cuando el tratamiento sea necesario para salvaguardar nuestros intereses legítimos o los de terceros, siempre que sus intereses o derechos fundamentales no prevalezcan sobre ellos (por ejemplo, seguridad informática, prevención del fraude, medición del alcance mínimo, gestión de la calidad, aplicación/defensa legal o selección de creadores adecuados basada en criterios objetivos no automatizados).
TTDSG: El almacenamiento de información o el acceso a la información de su dispositivo (por ejemplo, cookies, ID de dispositivo) requiere su consentimiento en virtud del artículo 25, apartado 1, de la TTDSG, a menos que sea técnicamente esencial. El tratamiento posterior se basa entonces en uno de los fundamentos jurídicos del GDPR mencionados anteriormente. Para la publicidad de clientes existentes, puede aplicarse el § 7(3) UWG.

c) Supresión de datos y periodo de conservación

Los datos personales se suprimen o bloquean en cuanto deja de ser aplicable la finalidad de su almacenamiento. Los datos pueden almacenarse más allá de este punto si así lo exigen los legisladores europeos o nacionales en reglamentos de la UE, leyes u otras disposiciones a las que estemos sujetos (por ejemplo, obligaciones de retención comercial/tributaria en virtud del Código de Comercio alemán (HGB) o el Código Fiscal (AO), normalmente de 6 a 10 años).

El bloqueo o la eliminación también se producen cuando expira un período de conservación prescrito legalmente, a menos que el almacenamiento continuado sea necesario para el cumplimiento del contrato o la afirmación/defensa de reclamaciones legales. Tras la expiración, los datos se eliminarán o, cuando sea posible, se anonimizarán.

5. Puesta a disposición del sitio web

a) Descripción y alcance del tratamiento de datos

Cada vez que se accede a nuestro sitio web, nuestro sistema recopila automáticamente datos e información del dispositivo de acceso. Esto incluye en particular:

(1) Información sobre el tipo y versión del navegador/dispositivo utilizado
(2) El sistema operativo del usuario
(3) El proveedor de servicios de Internet del usuario
(4) La dirección IP del usuario
(5) La fecha y hora de acceso
(6) URL de referencia (el sitio web desde el que el usuario fue remitido a nuestro sitio)
(7) Páginas/archivos consultados y duración de la estancia en nuestro sitio web

Los datos se procesan durante la duración de la sesión para permitir la entrega del sitio web. También se almacenan en los archivos de registro de nuestro sistema. Estos datos no se almacenan junto con otros datos personales del usuario.

b) Base jurídica del tratamiento de datos

La base jurídica para el almacenamiento temporal de datos y el registro en archivos de registro es el Art. 6(1)(f) GDPR. Nuestro interés legítimo reside en garantizar la funcionalidad técnica, la estabilidad y la seguridad del sitio web (por ejemplo, detectar usos indebidos o ataques), así como la supervisión del rendimiento y la resolución de problemas.

c) Finalidad del tratamiento

El almacenamiento temporal de la dirección IP por el sistema es necesario para entregar el sitio web al dispositivo del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada mientras dure la sesión. Estos fines también constituyen nuestro interés legítimo en el tratamiento de datos de conformidad con el art. 6(1)(f) GDPR.

d) Duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar la finalidad de su recogida. En el caso de la provisión de sitios web, esto ocurre cuando finaliza la sesión respectiva.

e) Derecho de oposición y opción de retirada

La recopilación y el almacenamiento de datos para la puesta a disposición del sitio web y el registro en archivos de registro son esenciales para el funcionamiento del sitio web. Por consiguiente, el usuario no tiene opción a oponerse a este tratamiento.

6. Uso de cookies y tecnologías similares

a) Descripción y alcance del tratamiento de datos

Cuando usted utiliza nuestros servicios, nosotros y terceros seleccionados podemos utilizar cookies y tecnologías similares (por ejemplo, almacenamiento local, píxeles, etiquetas y SDK) para ofrecerle una experiencia de usuario mejor, más rápida y más segura, o para permitir la medición de audiencias y contenidos/publicidad personalizados. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita nuestro sitio web. A través de nuestra Plataforma de Gestión del Consentimiento (CMP), usted puede gestionar qué tecnologías y proveedores consiente, en función de fines específicos.

b) Base jurídica del tratamiento de datos

En función del tipo y la finalidad de la tecnología, el tratamiento se basa en:

Art. 6(1)(a) GDPR en conjunción con § 25(1) TTDSG (Consentimiento) - por ejemplo, para análisis/marketing y contenido o publicidad personalizados.
Art. 6(1)(b) GDPR (Contrato/Medidas precontractuales) - cuando el uso de tecnologías sea técnicamente necesario para prestar los servicios solicitados (por ejemplo, carrito de la compra/cookies de sesión, inicio de sesión, almacenamiento de consentimiento);
Art. 6(1)(f) GDPR junto con § 25(2) TTDSG (Intereses legítimos / Almacenamiento técnicamente necesario) - por ejemplo, para garantizar la seguridad informática y la funcionalidad esencial del sitio web.

c) Finalidad del tratamiento de datos

Nuestras cookies y tecnologías similares sirven para diferentes propósitos, incluyendo:

Técnicamente necesario: Prestación de nuestros servicios (por ejemplo, control de sesión, seguridad, almacenamiento de consentimiento);
Optimización técnica: Supervisión de mensajes de error, tiempos de carga y estabilidad del sistema;
Analíticas/Estadísticas: Evaluación del comportamiento de los usuarios (agregada/pseudonimizada) para la mejora continua de nuestros productos y contenidos;
Conveniencia/Personalización: Mejora de la experiencia del usuario (por ejemplo, preferencias como el tamaño de la fuente, el idioma o las últimas entradas del formulario);
Marketing/Contenido personalizado (solo con consentimiento): Visualización y medición de campañas publicitarias, potencialmente a través de múltiples plataformas.

d) Duración del almacenamiento

Las cookies y tecnologías comparables se eliminan cuando dejan de ser necesarias para lograr su propósito o cuando usted retira su consentimiento.

e) Derecho de oposición y opciones de retirada

Cuando las cookies o tecnologías son técnicamente necesarias, no existe la opción de oponerse, ya que son esenciales para el funcionamiento del sitio web.

Si las cookies/tecnologías se utilizan sobre la base de su consentimiento, puede retirar su consentimiento en cualquier momento con efecto futuro, ya sea a través del gestor de consentimiento o a través de la configuración de su navegador (por ejemplo, borrando/bloqueando cookies).

Tenga en cuenta que la retirada del consentimiento puede limitar la funcionalidad del sitio web.

7. Envío de correos electrónicos y boletines

a) Descripción y alcance del tratamiento de datos

En nuestro sitio web, puede inscribirse para recibir notificaciones, boletines u otras comunicaciones por correo electrónico (por ejemplo, actualizaciones de proyectos, noticias sobre CGU). Para enviar y analizar nuestros correos electrónicos, utilizamos el servicio Mailchimp proporcionado por The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp permite organizar y enviar correos electrónicos (transaccionales y de marketing), así como realizar análisis (por ejemplo, entregabilidad, aperturas, clics, bajas). Para ello, se procesan y almacenan en los servidores de Mailchimp, entre otros, los siguientes datos: dirección de correo electrónico, en su caso nombre, empresa, idioma/región, hora de registro (doble opt-in), prueba de consentimiento, dirección IP/zona horaria en el momento del registro, interacciones con nuestros correos electrónicos (por ejemplo, aperturas, clics), metadatos técnicos (por ejemplo, información del dispositivo/navegador). Mailchimp puede crear informes de entrega para optimizar la capacidad de entrega y puede utilizar un píxel de seguimiento en los correos electrónicos. Cuando se produce una transferencia a EE.UU., nos basamos en los CCE y en las condiciones de protección/tratamiento de datos acordadas con Mailchimp.

b) Base jurídica del tratamiento de datos

Art. 6(1)(a) GDPR (consentimiento) para el envío de boletines/correos electrónicos de marketing con arreglo al procedimiento de doble inclusión y para la medición estadística del alcance;
Art. 6(1)(b) GDPR (medidas contractuales/precontractuales) para correos electrónicos transaccionales (por ejemplo, avisos requeridos por el sistema, comunicación de cuentas/proyectos);
§ 7(3) UWG (publicidad para clientes existentes), cuando esté permitido, para enviar ofertas similares a clientes existentes.

c) Finalidad del tratamiento de datos

El procesamiento sirve para el envío de correos electrónicos, la gestión de suscripciones, la documentación de su consentimiento (prueba), la optimización de nuestras comunicaciones (por ejemplo, control de temas/frecuencia) y la medición del alcance/éxito de nuestros correos electrónicos (estadísticas agregadas, mensajes de error, capacidad de entrega).

d) Periodo de almacenamiento

Almacenamos sus datos de correo electrónico hasta que retira su consentimiento/se da de baja de la lista de correo correspondiente y -en caso necesario- a efectos de prueba (registros de consentimiento) durante un máximo de 3 años después del último envío/retirada (art. 5(2) GDPR - responsabilidad; § 7 UWG). Los registros de correos electrónicos transaccionales se conservan de acuerdo con los períodos de retención legales y/o los requisitos de seguridad de TI y, a continuación, se eliminan o anonimizan. Mailchimp elimina o anonimiza los datos de acuerdo con los requisitos contractuales y siguiendo nuestras instrucciones.

e) Derecho de oposición y opciones de supresión

Puede retirar su consentimiento en cualquier momento con efectos para el futuro (por ejemplo, a través del enlace para darse de baja que aparece en cada correo electrónico o por correo electrónico a info@huerray.de). Puede oponerse a la publicidad existente para clientes en cualquier momento. El procesamiento de correos electrónicos transaccionales es necesario para la ejecución del contrato; no existe la opción de darse de baja de estos cuando sea legal/contractualmente necesario.

8. Datos facilitados en el momento del registro, la celebración del contrato y el uso de nuestros servicios en línea

a) Descripción y alcance del tratamiento de datos

Cuando se registra por primera vez y crea una cuenta, y cuando utiliza nuestros servicios en línea (por ejemplo, el panel de control del cliente/creador, las funciones de información/carga, los procesos de pedido/reserva), le pedimos que facilite datos personales. Indicamos de forma transparente qué información es obligatoria (campos obligatorios) y cuál es voluntaria.

En particular, los datos que pueden recopilarse incluyen:

Datos de identidad y contacto: nombre y apellidos, si procede nombre del artista/creador, dirección(es), dirección de correo electrónico, número(s) de teléfono, nombre de la empresa/función (para clientes empresariales), idioma preferido.
Datos de acceso: nombre de usuario, contraseña (almacenada exclusivamente de forma encriptada), en su caso atributos de seguridad/verificación.
Datos de contrato/transacción: información sobre la transacción legal (oferta, pedido, textos del contrato, condiciones, cancelaciones), ID de proyecto/pedido, sesiones informativas/aprobaciones, aceptaciones, comunicación del proyecto, estado de facturación/pago.
Datos de facturación/pago: dirección de facturación y entrega, CIF (si procede), datos bancarios/IBAN/BIC o identificadores de proveedores de servicios de pago.
Datos de consentimiento y prueba: declaraciones de consentimiento (por ejemplo, boletín/seguimiento, publicaciones), marcas de tiempo de doble apertura, registros de consentimiento/retirada.
Información de perfil/conveniencia (voluntaria):foto de perfil/avatar, cuentas de redes sociales, preferencias de temas, enlaces a carteras, configuración.

En el curso de la ejecución del contrato, sus datos personales pueden ser compartidos con terceros cuando sea necesario para la respectiva tramitación del contrato o la ejecución del proyecto (por ejemplo, proveedores de hosting/TI, proveedor de correo electrónico/boletines Mailchimp, proveedores de servicios de pago/bancarios, logística/transferencia de archivos y, en el contexto creador, clientes/socios si es necesario para informes, aprobaciones, aceptaciones o pruebas de uso). Tenemos acuerdos de procesamiento de datos con procesadores de conformidad con el Art. 28 DEL RGPD.

b) Base jurídica del tratamiento de datos

Art. 6(1)(b) GDPR (contrato/medidas precontractuales) para la información obligatoria y todo el tratamiento necesario para proporcionar la cuenta, habilitar las funciones y ejecutar los contratos.
Art. 6(1)(a) GDPR (consentimiento) para información voluntaria, boletines informativos/comunicaciones de marketing y publicación de contenidos cuando no se deba ya por contrato.
Art. 6(1)(c) GDPR (obligación legal) p. ej., para obligaciones de retención fiscal/comercial.
Art. 6(1)(f) GDPR (intereses legítimos), por ejemplo, para seguridad informática y de cuentas, prevención de abusos/fraude, administración interna y cumplimiento de la ley; sus intereses se equilibran cuidadosamente.

c) Finalidad del tratamiento de datos

El tratamiento permite y gestiona su cuenta y el uso de las ofertas/funciones respectivas (por ejemplo, información, carga de contenidos, tramitación de contratos, elaboración de informes), la comunicación (consultas, asistencia), la personalización/uso conveniente (cuando se facilita información voluntaria), así como la facturación adecuada y el cumplimiento de las obligaciones legales.

d) Periodo de almacenamiento

Tratamos los datos durante el tiempo necesario para los fines mencionados:

Datos de cuenta/perfil: hasta que usted o nosotros eliminemos la cuenta (de conformidad con las condiciones contractuales/de uso) y, posteriormente, en la medida en que existan obligaciones legales de conservación.
Documentos de contrato/facturación: generalmente de 6 a 10 años de acuerdo con el Código de Comercio alemán (HGB) / Código Fiscal (AO).
Registros de consentimiento: para fines de prueba hasta 3 años después de la retirada/anulación de la suscripción. Una vez que los fines dejan de ser aplicables, los datos se eliminan o -cuando sea técnicamente posible y legalmente permisible- se anonimizan.

e) Derecho de oposición y opciones de supresión

Cuando procesemos datos basados en su consentimiento o debido a información voluntaria, podrá retirar su consentimiento en cualquier momento con efecto futuro y/o eliminar/ajustar usted mismo los datos voluntarios de su cuenta. No existe la posibilidad de revocación en el caso de los datos contractuales/del sistema obligatorios, cuando sean necesarios para prestar los servicios o cumplir obligaciones legales. Su derecho de oposición con arreglo al art. 21 del RGPD (por ejemplo, contra el tratamiento basado en intereses legítimos). Le rogamos que dirija sus desistimientos/objeciones a datenschutz@huerray.de.

9. Publicidad sin consentimiento (Publicidad de clientes existentes según el § 7(3) UWG)

a) Descripción y alcance del tratamiento de datos

Si ha creado una cuenta con nosotros o ha utilizado uno de nuestros servicios, le consideramos un cliente existente. En este marco, podemos procesar sus datos de contacto postales (nombre, dirección) -incluso sin su consentimiento por separado- para enviarle información sobre nuestros propios productos o servicios similares. También podemos utilizar su dirección de correo electrónico para enviarle nuestras propias ofertas similares, siempre que la hayamos obtenido en relación con la venta de un producto o servicio. La información voluntaria (por ejemplo, intereses) puede utilizarse para adaptar el contenido a sus preferencias. No se transmitirán datos a terceros para sus propios fines publicitarios; los procesadores se utilizan de conformidad con el Art. 28 DEL GDPR.

b) Base jurídica

El tratamiento se lleva a cabo sobre la base del art. 6(1)(f) GDPR (interés legítimo en marketing directo) junto con el § 7(3) UWG (publicidad por correo electrónico a clientes existentes para bienes/servicios similares). Realizamos una ponderación de intereses y respetamos plenamente su derecho a oponerse en cualquier momento.

c) Finalidad del tratamiento

Marketing directo de productos y servicios propios y similares, y suministro de información relacionada.

d) Duración del almacenamiento

Procesamos los datos de contacto y de uso necesarios para este fin mientras exista la relación con el cliente, hasta que usted se oponga, o -en su caso- de conformidad con los principios y periodos legales de conservación descritos en la sección 14 (Periodo de conservación y criterios).

e) Derecho de oposición y opciones de supresión

Puede oponerse al uso de sus datos con fines publicitarios en cualquier momento. Para los correos electrónicos, utilice el enlace para darse de baja o póngase en contacto con datenschutz@huerray.de; para la publicidad postal, también puede oponerse en cualquier momento.

10. Carga, revisión, publicación y suministro de CGU a clientes empresariales

Los creadores suben contenidos (por ejemplo, vídeos, imágenes, texto, metadatos adjuntos) a través de la plataforma. El contenido se revisa para comprobar que está completo, que cumple las normas legales y los briefings y, en función del estado de la campaña, se pone a disposición de los clientes empresariales para que lo vean, seleccionen, aprueben y utilicen. Una vez aprobados, los contenidos se facilitan a las empresas de acuerdo con los derechos de uso acordados (por ejemplo, para descarga, inserción de publicidad, publicaciones orgánicas, páginas de destino o tiendas electrónicas).

Bases jurídicas:
- Art. 6(1)(b) GDPR (contrato / medidas precontractuales)
- Art. 6(1)(f) GDPR (garantía de calidad / moderación)
- Art. 6(1)(a) GDPR (consentimiento) para el procesamiento/publicación más allá de lo requerido contractualmente.

Transparencia/Visibilidad:
Dentro del contexto del proyecto o campaña, es visible qué datos/UGC se ponen a disposición de qué empresa. Los datos de perfil necesarios para las solicitudes/comparaciones (por ejemplo, nombre/nombre del creador, enlaces sociales, etiquetas temáticas, CGU de muestra) pueden mostrarse a los clientes empresariales.

Eliminación/Retención:
Las cargas en bruto, las versiones de revisión, las aprobaciones y las aceptaciones se almacenan en función del proyecto. Una vez finalizado el proyecto, eliminamos o anonimizamos los datos, a menos que las obligaciones legales o contractuales exijan su conservación. Los derechos de uso ya concedidos no se ven afectados (usos existentes).

11. Destinatarios, transferencias a terceros países y garantías

Destinatarios:
Departamentos internos (Operaciones, Éxito de Creadores, Ventas, Finanzas), procesadores contratados (alojamiento/TI, correo electrónico/boletines, servicios de pago, transferencia de archivos, sistemas CRM/tickets) y -en contextos de proyectos- clientes/socios comerciales.

Terceros países:
Si los datos se transfieren a terceros países (fuera del EEE), por ejemplo, a Mailchimp (EE.UU.), dichas transferencias se basan en garantías adecuadas, en particular Cláusulas Contractuales Tipo (CCT), y medidas de protección técnicas y organizativas adicionales, limitadas a lo necesario.

Se pueden proporcionar detalles previa solicitud.

12. Páginas de medios sociales y canales de comunicación

Cuando usted interactúa con nuestras páginas en las redes sociales, procesamos la información que nos proporciona para gestionar su consulta. Además, se aplican las políticas de privacidad de los respectivos proveedores de las plataformas. Dependiendo de la plataforma, puede existir un control conjunto en virtud de la ley de protección de datos.

13. Seguridad

Aplicamos medidas de seguridad técnicas y organizativas acordes con las normas vigentes en el sector (por ejemplo, cifrado, control de acceso, registro, refuerzo/supervisión) para garantizar un nivel de protección adecuado al riesgo.

14. Periodo de almacenamiento y criterios

Almacenamos los datos personales sólo durante el tiempo necesario para cumplir los fines respectivos o según lo exijan las obligaciones legales/contractuales (normalmente de 6 a 10 años para la documentación fiscal y comercial). Después, eliminamos o anonimizamos los datos. Los registros de consentimiento pueden conservarse hasta 3 años después de su retirada (obligación de rendir cuentas).

15. Derechos del interesado

Si se procesan sus datos personales, usted es un interesado en el sentido del RGPD y tiene los siguientes derechos frente al responsable del tratamiento:

Derecho de acceso

Tiene derecho a obtener confirmación sobre si se están tratando o no datos personales que le conciernen. En tal caso, puede solicitar acceso a la siguiente información:

los fines del tratamiento;
las categorías de datos personales de que se trate;
los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán sus datos personales;
el período de almacenamiento previsto o, si no es posible obtener información específica, los criterios utilizados para determinar dicho período;
la existencia del derecho de rectificación, supresión o limitación del tratamiento, o el derecho a oponerse a dicho tratamiento;
la existencia de un derecho a presentar una reclamación ante una autoridad de control;
cuando los datos personales no procedan de usted, cualquier información disponible sobre su origen;
la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles con arreglo al art. 22(1) y (4) GDPR, y -al menos en esos casos- información significativa sobre la lógica implicada, así como el significado y las consecuencias previstas de dicho tratamiento.

También tiene derecho a ser informado de si sus datos se transfieren a un tercer país o a una organización internacional y a ser informado de las garantías adecuadas en virtud del Art. 46 del RGPD relativas a dichas transferencias.

Derecho de rectificación

Tiene derecho a obtener la rectificación de los datos personales inexactos y a que se completen los datos incompletos sin demora indebida.

Derecho a la restricción del tratamiento

Puede solicitar la limitación del tratamiento de sus datos personales en las siguientes condiciones:

usted impugna la exactitud de sus datos personales durante un periodo que nos permite verificar su exactitud;
el tratamiento es ilícito, pero usted se opone a la supresión y solicita en su lugar la restricción;
ya no necesitamos los datos para su tratamiento, pero usted los necesita para el reconocimiento, ejercicio o defensa de reclamaciones legales; o
se ha opuesto al tratamiento con arreglo al art. 21(1) GDPR, a la espera de verificar si nuestros motivos legítimos prevalecen sobre los suyos.

Cuando el tratamiento esté restringido, los datos sólo podrán tratarse -aparte de almacenarse- con su consentimiento, para reclamaciones legales, para proteger los derechos de otra persona o por razones importantes de interés público. Se le informará antes de levantar cualquier restricción.

Derecho a la eliminación ("Derecho al olvido")

a) Obligación de borrar

Puede solicitar la supresión inmediata de sus datos personales, y estamos obligados a suprimirlos sin demora indebida si se da una de las siguientes circunstancias:

los datos ya no son necesarios para los fines para los que fueron recogidos o tratados;
retira su consentimiento y no existe otra base jurídica para el tratamiento;
se opone al tratamiento en virtud del art. 21, apartados 1 o 2, del RGPD y no existen motivos legítimos imperiosos;
los datos fueron tratados ilegalmente;
la supresión es necesaria para cumplir una obligación legal en virtud de la legislación de la UE o de un Estado miembro;
los datos se recogieron en relación con servicios de la sociedad de la información con arreglo al art. 8(1) GDPR.

b) Notificación a terceros

Cuando hayamos hecho públicos datos personales y estemos obligados a suprimirlos, adoptaremos medidas razonables, incluidas medidas técnicas, para informar a los responsables del tratamiento de los datos de que usted ha solicitado la supresión de todos los enlaces, copias o reproducciones de dichos datos.

c) Excepciones

El derecho de supresión no se aplica si el tratamiento es necesario:

1. para el ejercicio del derecho a la libertad de expresión e información;
2. para el cumplimiento de una obligación legal o la realización de una tarea de interés público;
3. para el cumplimiento de una obligación legal o la realización de una tarea de interés público. por razones de interés público en el ámbito de la salud pública (Art. 9(2)(h, i) y (3) GDPR);
4. para fines de archivo, científicos, históricos o estadísticos (Art. 89(1) GDPR) cuando el borrado perjudicaría gravemente dichos fines; o
5. para el establecimiento, ejercicio o defensa de reclamaciones legales.

Derecho de notificación

Si ha ejercido su derecho de rectificación, supresión o limitación del tratamiento, informaremos a todos los destinatarios a los que se hayan comunicado los datos personales, a menos que resulte imposible o suponga un esfuerzo desproporcionado. Usted tiene derecho a ser informado sobre dichos destinatarios.

Derecho a la portabilidad de datos

Tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin impedimentos, cuando:

el tratamiento se basa en el consentimiento (Art. 6(1)(a) o Art. 9(2)(a) GDPR) o en un contrato (Art. 6(1)(b) GDPR); y
el tratamiento se realiza por medios automatizados.

También tiene derecho a que sus datos se transmitan directamente de un responsable del tratamiento a otro, cuando sea técnicamente posible y siempre que no se vean afectados negativamente los derechos de terceros. Este derecho no se aplica al tratamiento necesario para el cumplimiento de una misión realizada en interés público o bajo la autoridad oficial.

Derecho de oposición

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales basado en el art. 6(1)(e) o (f) GDPR, incluida la elaboración de perfiles basada en dichas disposiciones.

Dejaremos de tratar sus datos personales a menos que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses o que el tratamiento sirva para el establecimiento, ejercicio o defensa de reclamaciones legales.

Si sus datos personales se tratan con fines de marketing directo, puede oponerse en cualquier momento a dicho tratamiento, incluida la elaboración de perfiles relacionada con el marketing directo. Si se opone, sus datos personales dejarán de tratarse para estos fines.

Puede ejercer su derecho de oposición mediante procedimientos automatizados (por ejemplo, enlaces para darse de baja) que utilicen especificaciones técnicas, independientemente de la Directiva 2002/58/CE.

Derecho a retirar el consentimiento

Tiene derecho a retirar su consentimiento en cualquier momento. La retirada no afecta a la licitud del tratamiento basado en el consentimiento antes de su retirada.

Toma de decisiones individuales automatizadas, incluida la elaboración de perfiles

Usted tiene derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado -incluida la elaboración de perfiles- que produzca efectos jurídicos en su persona o le afecte de forma similar y significativa, excepto cuando:

es necesario para celebrar o ejecutar un contrato entre usted y nosotros;
esté autorizada por la legislación de la Unión o de los Estados miembros que prevea garantías adecuadas; o
se basa en su consentimiento explícito.

Dichas decisiones no podrán basarse en categorías especiales de datos personales a menos que sea de aplicación el art. 9(2)(a) o (g) GDPR se aplique y se tomen las medidas adecuadas para salvaguardar sus derechos e intereses.

En los casos mencionados en (1) y (3), aplicaremos las medidas adecuadas para proteger sus derechos y libertades, incluido el derecho a la intervención humana, a expresar su punto de vista y a impugnar la decisión.

Derecho a presentar una denuncia ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control -en particular en el Estado miembro de su residencia, lugar de trabajo o de la presunta infracción- si considera que el tratamiento de sus datos personales infringe el RGPD.

La autoridad de control ante la que se haya presentado la reclamación le informará del progreso y el resultado de la misma, incluida la posibilidad de recurso judicial en virtud del art. 78 DEL RGPD.