Política de privacidad

RPG Raid Roleplaying Games Ltd («RPG Raid Roleplaying Games»/«nosotros») se compromete a proteger la privacidad de sus usuarios («usarios»/«usted») en relación con el tratamiento de datos personales. RPG Raid Roleplaying Games cumple con los requisitos de protección de datos aplicables.

Hemos elaborado este documento con el objeto de informar a nuestros usuarios sobre el manejo de sus datos. En caso de tener alguna pregunta referente al uso que hacemos en RPG Raid Roleplaying Games de sus datos personales, o si quiere revocar una declaración de consentimiento que haya concedido anteriormente, deber ponerse en contacto con nosotros e indicarnos el juego que usa, su plataforma y el servidor que utiliza.

La presente Declaración de protección de datos se aplica a todos los servicios que se ofrecen en los sitios web que opera RPG Raid Roleplaying Games, concretamente www.rpgroleplayinggames.com (el «sitio web»), y aplicaciones móviles, así como los juegos que se ofrecen para ser descargados a través de portales como Apple App Store y Google Play Store etc. («aplicaciones de juegos», «aplicaciones» o «apps»).

Nuestras aplicaciones únicamente las ofrecemos a personas que tengan al menos 16 años. Esto significa que no tratamos datos de personas menores de 16 años de edad

1. Nombre y dirección del responsable del tratamiento de datos (persona encargada del tratamiento de sus datos)

A los efectos del Reglamento general de protección de datos y de otras leyes nacionales de protección de datos de los Estados miembros, así como de cualquier otro reglamento relativo a la protección de datos, el responsable del tratamiento de datos, es:

RPG Raid Roleplaying Games Ltd
71 Queen Victoria Street
EC4V 4BE
London

Correo electrónico: privacy@rpgroleplayinggames.com
Página web: www.rpgroleplayinggames.com

2. Nombre y dirección del responsable de la protección de datos

El responsable del tratamiento de datos ha designado al siguiente responsable de la protección de datos:
Responsable externo de protección de datos
Prof. Dr. Christian Rauda
Especialista certificado en legislación de tecnologías de la información
GRAEF Rechtsanwälte Digital Part GmbB
Jungfrauenthal 8
20149 Hamburg

Teléfono: +49 40 806 000 9-0
Fax: +49 40 806 000 9-10
Correo electrónico: dpo@thelighthousepublishing.com
Sitio web: www.graef.eu

3. Información general sobre el tratamiento de datos

3.1 Fundamentos jurídicos para el tratamiento de datos personales
El apartado 1, letra a), del artículo 6 del Reglamento general de protección de datos (RGPD) sirve de fundamento jurídico para el tratamiento de datos personales obtenidos con el consentimiento del interesado.
El apartado 1, letra b), del artículo 6 del RGPD sirve de fundamento jurídico para el tratamiento de datos personales que sea necesario para la ejecución de un contrato en el que el interesado sea parte. Asimismo también es aplicable para las operaciones de tratamiento de datos que sean necesarias para la ejecución de medidas precontractuales.
En la medida en que el tratamiento de datos personales sea necesario para cumplir una obligación legal aplicable a nuestra empresa, el fundamento jurídico para el tratamiento de datos será el apartado 1, letra c), del artículo 6 del RGPD.
En el caso de que estemos obligados a tratar datos personales para proteger los intereses vitales del interesado o de otra persona física, el apartado 1, letra d), del artículo 6 del RGPD servirá de fundamento jurídico para el tratamiento de estos datos.
El apartado 1, letra f), del artículo 6 del RGPD servirá de fundamento jurídico si el tratamiento de datos fuera necesario para satisfacer los intereses legítimos de nuestra empresa o de un tercero, siempre que los intereses o los derechos y libertades fundamentales del interesado no prevalezcan sobre los intereses legítimos de nuestra empresa o de un tercero.

3.2 Supresión de datos y periodo de conservación
Suprimiremos o bloquearemos los datos personales de un interesado tan pronto como se haya logrado el propósito para el que se conservaron dichos datos. Los datos personales podrán conservarse por periodos más largos si así lo requiere un legislador europeo o nacional en reglamentos de la Unión, leyes u otras normativas que se apliquen al responsable del tratamiento de datos. Asimismo, bloquearemos o suprimiremos los datos una vez que finalice el periodo de conservación exigido por uno de los reglamentos anteriores, a menos que se requiera mantener los datos por un periodo más largo con el objeto de cumplir o celebrar un contrato.

3.3 Seguridad de datos
Haremos todo lo posible para aplicar medidas razonables en todo momento con vistas a evitar el acceso no autorizado, el uso o la manipulación de sus datos personales, y minimizar así el riesgo de que se produzcan estos incidentes. El suministro de datos personales, con independencia de si se ofrecen en persona, por teléfono o por Internet, está inevitablemente asociado a determinados riesgos; ningún sistema tecnológico está totalmente seguro contra fallos por posibles manipulaciones o sabotajes informáticos.
Toda la información que recopilemos sobre usted la trataremos de conformidad con las leyes de protección de datos aplicables en Reino Unido y Europa. Todos nuestros empleados se comprometen a cumplir las leyes de confidencialidad y protección de datos, y han recibido instrucciones pertinentes al respecto. En las operaciones en las que se requiera un pago, sus datos de transferirán a través de una tecnología de cifrado de SSL.

4. Recopilación y uso de datos personales a través del sitio web y las aplicaciones

4.1 Nuestro sitio web puede ser utilizado por todos los usuarios sin necesidad de registrarse. Recopilaremos los siguientes datos: protocolo de Internet, dirección IP, URL de la página de referencia desde la que se solicitó el archivo, fecha y hora del acceso, tipo de navegador y sistema operativo, la página visitada por usted, volumen de datos transmitidos, estado del acceso (transferencia de archivo, archivo no encontrado, etc.), duración y frecuencia de uso. Estos datos también se conservan en los archivos de registro de nuestro sistema. Los datos no se guardan junto con otros datos personales del usuario.

4.2 Cada vez que un usuario registrado accede al sitio web y cada vez que se accede a un archivo se transferirán a nuestro servidor los siguientes datos de acceso específicos sobre el uso: protocolo de Internet, dirección IP abreviada, dispositivo correspondiente, ID de publicidad, de usuario o de anuncio, URL de la página de referencia desde la que se solicitó el archivo o ID de la red social en caso de haberse utilizado una para acceder, fecha y hora del acceso, territorio desde el que se descargó la aplicación de juegos, estado en el que se accedió a la aplicación de juegos, tipo de navegador y sistema operativo, la página visitada por usted, volumen de datos transmitidos, estado del acceso (transferencia de archivo, archivo no encontrado, etc.), duración y frecuencia de uso, tipo de dispositivo, configuración de idioma, fecha de la descarga de la aplicación de juegos, número de días desde que se descargó la aplicación de juegos, nombre y número de aplicaciones de juegos de RPG Raid Roleplaying Games para las que se registró el usuario. RPG Raid Roleplaying Games asimismo guarda las puntuaciones en el juego, niveles alcanzados y otros datos relativos al juego que requiramos para poder operar la aplicación del juego para el usuario. También conservaremos datos a los efectos de dirigir mensajes publicitarios, concretamente mensajes publicitarios que se hayan enviado al usuario. Recopilamos la ID de la red publicitaria del usuario e información acerca de si el usuario encontró la aplicación del juego como consecuencia de una campaña publicitaria.

4.3 Con el fin de mejorar la experiencia de juego para nuestros usuarios, RPG Raid Roleplaying Games recopilará información sobre la duración del uso, número de veces que se ha lanzado la aplicación del juego, protocolo de Internet, dirección IP, tipo de navegador y sistema operativo, volumen de datos transmitidos, estado del acceso (transferencia de archivo, archivo no encontrado, etc.), nombre de avatar, etiqueta de descarga y versión de la aplicación del juego, así como cantidades/tokens invertidos por usted en características de la aplicación del juego. Estos datos pueden utilizarse para generar datos estadísticos bajo seudónimo o de forma anónima que ayuden a RPG Raid Roleplaying Games a hacer todavía mejores las aplicaciones y los juegos, corregir errores y mejorar nuestros servicios. Los datos no se utilizan para ningún otro fin que pueda relacionarse de forma específica con el interesado. Estos datos se suprimirán tan pronto como se extinga la necesidad para su conservación, el usuario solicite la supresión de los datos o una ley prohíba la conservación (prolongada) de los datos. Los datos solo podrán suprimirse si dicha supresión no se opone a una obligación legal de conservación.

4.4 Como regla general, RPG Raid Roleplaying Games solamente recopilará y utilizará datos personales que hayan sido divulgados específicamente por el usuario, es decir, durante su registro o acceso, para la inscripción del usuario en concursos con premios o el uso de servicios de pago. Se entiende que los datos personales contienen información sobre circunstancias personales y fácticas (es decir, nombre, dirección, fecha de nacimiento, dirección de correo electrónico).

4.5 El uso contractual de las aplicaciones de juegos requiere la recopilación y el tratamiento de datos personales del usuario por parte de las tiendas. RPG Raid Roleplaying Games no ejerce ningún control sobre este tipo de recopilación de datos y no asume responsabilidad alguna al respecto. Se podrá obtener información detallada sobre los datos que recopilan Google Play, Apple App Store, Windows Store y otras tiendas de sus correspondientes declaraciones de protección de datos. RPG Raid Roleplaying Games trata estos datos en la medida en que los faciliten las tiendas y sean necesarios para descargar la aplicación del juego en el dispositivo del usuario, así como para el funcionamiento de la aplicación del juego. No se conservan datos con ningún otro fin.

4.6 Es posible que se requiera que el usuario revele otros datos adicionales, como su nombre completo, dirección, etc. con fines asociados al uso contractual de la aplicación del juego y el cumplimiento del acuerdo de licencia aceptado para descargar la aplicación, y en particular, datos asociados con el uso de servicios de pago por parte del usuario (es decir, descarga de una aplicación de pago o compras dentro del juego). RPG Raid Roleplaying Games no recopila ni trata ningún dato de pago (números de cuentas bancarias, datos de tarjetas de crédito, etc.).

4.7 También es posible conservar identificadores de Google Play y Game Center con el fin de permitir el acceso desde múltiples dispositivos.

4.8 Fundamento jurídico para el tratamiento de datos.
El fundamento jurídico para la conservación temporal de datos y archivos de registro se establece en el apartado 1, letra f), del artículo 6 del RGPD.

4.9 Finalidad del tratamiento de datos
Es necesario que el sistema conserve de forma temporal la dirección IP de un usuario para prestar los servicios al equipo informático del usuario. Esto requiere conservar la dirección IP a lo largo de la sesión.

La conservación en archivos de registro cumple el propósito de garantizar un funcionamiento correcto de los servicios. Los datos también nos ayudan a optimizar el sitio web y a garantizar la seguridad de nuestros sistemas informáticos. Los datos no se analizan con fines comerciales, sino exclusivamente con fines estadísticos.

Nos reservamos el derecho para conservar de forma temporal direcciones IP y archivos de registro con el propósito de velar por el cumplimiento de las condiciones de uso y las normas de los juegos. Concretamente, esto nos servirá para evitar posibles usos indebidos, investigar casos de infracciones o usos indebidos y poner a disposición de las autoridades encargadas de la investigación datos específicos sobre casos concretos con este fin. En todos los demás casos, los datos serán anonimizados en la mayor medida posible antes de llevar a cabo otros análisis. La dirección IP y los archivos de registro serán suprimidos por completo cuando se extinga el periodo de conservación, salvo que existan obligaciones legales de conservación o sean un asunto de interés en procedimientos penales o investigaciones penales abiertas sobre usos ilícitos. Nuestro interés legítimo y prevaleciente en el tratamiento de datos con arreglo al apartado 1, letra f), del artículo 6 del RGPD se basa en estos fines.

4.10 Periodo de conservación
Los datos serán suprimidos tan pronto dejen de ser necesarios para lograr el objetivo de su recopilación. Cuando la recopilación de datos tenga por objeto poner a disposición el sitio web, dejarán de conservarse datos una vez que finalice la sesión correspondiente. Cuando los datos se conserven en archivos de registro, el periodo de conservación finalizará tras un plazo máximo de siete días. En algunos otros casos, sus datos podrán conservarse durante periodos más largos. De ser así, se suprimirán o anonimizarán las direcciones IP de los usuarios y, en consecuencia, no se podrá seguir identificando a los clientes que accedan a los juegos.

4.11 Su derecho de oposición e impugnación de una decisión
La recopilación de datos con el objetivo de poner a disposición el sitio web y conservar los datos en archivos de registro es un requisito esencial para el funcionamiento del sitio web. Por consiguiente, los usuarios no podrán oponerse a la recopilación de datos que persiga estos fines.

5. Acceso a través de plataformas de terceros

5.1 Cuando se accede a los juegos a través de cuentas de usuario en plataformas de terceros, como Facebook u otras redes sociales, el usuario da su consentimiento para el acceso o la conservación de determinada información sobre cuentas o perfiles guardada por dicho proveedor tercero o determinada información guardada en las cookies descargadas en su dispositivo por parte de la plataforma de un tercero.

5.2 RPG Raid Roleplaying Games compartirá esta información con el proveedor tercero con el propósito de que dicho proveedor tercero pueda utilizarla con arreglo a sus propias condiciones de uso y privacidad.

5.3 El usuario podrá cambiar su configuración de acceso en cualquier momento si así lo desea para evitar que sus datos puedan intercambiarse con Facebook, Google u otras redes sociales que haya utilizado anteriormente para acceder a nuestros servicios.

6. Divulgación de datos a terceros; tratamiento (de datos) de contratos

6.1 Los datos personales del usuario serán tratados de forma confidencial y, en términos generales, solo se divulgarán a proveedores o contratistas de servicios externos previo consentimiento expreso por parte del usuario o, si fuera necesaria dicha divulgación para cumplir un contrato, con vistas a responder consultas u ofrecer soporte al cliente. RPG Raid Roleplaying Games colabora con proveedores que recogen y recopilan datos estadísticos, así como proveedores de servicios informáticos (es decir, centros informáticos o servicios de alojamiento, asistencia y bases de datos). Se tienen en cuenta los intereses legítimos del usuario de acuerdo con las exigencias legales. Los proveedores de servicios externos tienen la obligación legal de tratar los datos de forma confidencial y segura, y solo se les permite utilizar los datos en la medida en que sea necesario para cumplir con sus obligaciones. Habida cuenta de que las empresas de servicios llevan a cabo procesos de tratamiento de datos contractuales, se deben cumplir las exigencias legales relativas al tratamiento (de datos) de contratos.

6.2 En todos los demás casos, los datos personales solo se divulgarán si resulta necesario para la protección de otros usuarios, para la persecución de delitos penales o si lo permite la normativa vigente en materia de protección de datos. En algunos casos se nos puede obligar a divulgar datos por exigencias legales (por ejemplo, divulgar datos a autoridades encargadas de una investigación). La divulgación de datos estará en todo momento delimitada por lo que sea estrictamente necesario, permitido o exigido por ley.

6.3 En cualquier momento, sin que sea necesario justificar los motivos, un usuario podrá revocar su declaración de consentimiento para la divulgación de datos que nos haya otorgado con anterioridad.

7. Rectificación y supresión

RPG Raid Roleplaying Games puede, a su exclusivo criterio o a petición del usuario, completar, rectificar o suprimir cualquier dato personal que haya conservado RPG Raid Roleplaying Games en relación con el funcionamiento de este sitio web o con las aplicaciones de juegos que esté incompleto, sea incorrecto o se haya quedado desfasado.

RPG Raid Roleplaying Games, cumpliendo con las exigencias legales, suprimirá los datos personales de forma inmediata cuando se lo solicite un usuario, siempre y cuando no se lo impidan las obligaciones legales de conservación.

8. Vínculos a otros sitios web

Nuestro sitio web puede incluir ocasionalmente referencias interactivas (los llamados «vínculos» o «enlaces») sobre los que RPG Raid Roleplaying Games no asume responsabilidad alguna. RPG Raid Roleplaying Games no ejerce ningún control sobre el contenido o el diseño de los sitios web o los servicios de Internet externos vinculados a los que el usuario pueda acceder a través de nuestras páginas web. Los respectivos operadores de dichos servicios de Internet serán los responsables exclusivos del diseño, contenido y cumplimiento con las exigencias de protección de datos.

9. Notificaciones automáticas

9.1 Descripción y alcance del tratamiento de datos
Usted puede establecer las configuraciones de su dispositivo con el fin de permitirnos enviarle notificaciones automáticas sobre actualizaciones de aplicaciones de juegos y otra información pertinente para usted. Puede gestionar la configuración de notificaciones en el menú «Opciones» o «Ajustes» de su aplicación móvil o en los ajustes de su dispositivo.

9.2 Fundamento jurídico para el tratamiento de datos
El fundamento jurídico para el tratamiento de datos a los efectos de un contrato es el apartado 1, letra b), del artículo 6 del RGPD.

9.3 Periodo de conservación
Los datos se conservarán hasta el momento en que usted los elimine.

9.4 Su derecho de oposición e impugnación de una decisión
Para dispositivos móviles de Apple: Abra «Ajustes» en su dispositivo móvil (iPhone o iPad) y seleccione el menú «Privacidad». Puede desactivar el seguimiento de anuncios en el menú «Publicidad».
Para dispositivos con sistemas operativos Android: Abra «Ajustes» en la lista de aplicaciones y pulse el botón «Anuncios». Cuando se haya abierto la ventana de Anuncios, puede inhabilitar los identificadores de publicidad de Google.

10. Protección de sus datos

Haremos todo lo posible para aplicar medidas razonables en todo momento con vistas a evitar el acceso no autorizado, el uso o la manipulación de sus datos personales, y minimizar así el riesgo de que se produzcan estos incidentes. Todos nuestros empleados han recibido instrucciones sobre sus obligaciones legales para cumplir con la normativa de protección de datos y mantener la confidencialidad de los datos. La transmisión de los datos de pago esté protegida mediante una tecnología de cifrado de SSL. Nuestra transmisión de SSL está certificada por diferentes autoridades oficiales de certificación.

El suministro de datos personales, con independencia de si se ofrecen en persona, por teléfono o por Internet, conlleva determinados riesgos inevitables. Ningún sistema tecnológico está totalmente seguro contra fallos por posibles manipulaciones o sabotajes informáticos. Nos gustaría resaltar el riesgo residual que existe en todo momento de que se ponga en peligro la transmisión de datos por Internet (es decir, en la comunicación por correo electrónico). No es posible aplicar un sistema garantizado y seguro contra fallos en la protección de datos para impedir el acceso por parte de terceros.

11. Derechos del interesado (de la persona de la que se recopilan datos) El tratamiento de sus datos personales lo convierte a usted en interesado a los efectos del RGDP. Como interesado, usted puede formular los siguientes derechos ante el responsable del tratamiento de datos:

11.1 Derecho de información Usted puede solicitar al responsable del tratamiento de datos que le confirme si estamos procesando algún dato personal sobre usted.

De ser así, podrá solicitar al responsable que le proporcione la siguiente información:

el propósito con el cual sus datos personales son objeto de tratamiento;
las categorías de datos personales que son objeto de tratamiento;
los destinatarios o categorías de destinatarios a quienes se han divulgado o se van a divulgar sus datos personales;
la duración prevista para la conservación de sus datos personales o, si no hubiera una información específica al respecto, los criterios para decidir la duración para la conservación de la información;
la existencia de un derecho para la rectificación o supresión de sus datos personales, o un derecho para limitar el tratamiento por parte del responsable, o un derecho para oponerse al tratamiento de datos;
la existencia de un derecho para presentar una reclamación ante una autoridad de control;
en el caso de que los datos personales no se recopilen personalmente del interesado, toda la información disponible sobre el origen de los datos;
la existencia de un procedimiento de decisiones automatizadas, incluida la elaboración de perfiles, con arreglo a los apartados 1 y 4 del artículo 22 del RGPD y, al menos cuando sea pertinente, información precisa sobre el razonamiento lógico utilizado, así como la magnitud y las consecuencias previstas del tratamiento de los datos personales para el interesado.

Usted tiene derecho a solicitar información respecto a si sus datos personales se transferirán a un tercer país o a una organización internacional. En este sentido puede exigir que se le informe sobre las garantías adecuadas ofrecidas con respecto a la transferencia con arreglo al artículo 46 del RGPD.

11.2 Derecho de rectificación
Usted tiene derecho a exigir al responsable del tratamiento de datos que rectifique o complete cualquier dato personal suyo que sea incorrecto o esté incompleto. El responsable del tratamiento de datos debe rectificar o completar los datos sin dilación indebida.

11.3 Derecho a la limitación del tratamiento de datos
Usted puede exigir la limitación del tratamiento de sus datos personales cuando se cumpla alguna de las condiciones siguientes:

que usted impugne la exactitud de sus datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;
que el tratamiento sea ilícito y usted se oponga a la supresión de sus datos personales y solicite en su lugar la limitación de su uso;
que el responsable ya no necesite sus datos personales para los fines del tratamiento, pero usted sí los necesite para la formulación, el ejercicio o la defensa de sus reclamaciones;
que usted se haya opuesto al tratamiento de sus datos personales con arreglo al apartado 1 del artículo 21 del RGPD mientras se verifica si los intereses legítimos del responsable prevalecen sobre los de usted.

Cuando el tratamiento de sus datos personales se haya limitado, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con su consentimiento o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado miembro.

Si el tratamiento de sus datos se limitara de conformidad con alguna de las disposiciones anteriores, el responsable deberá notificarle antes del levantamiento de dicha limitación.

11.4 Derecho para suprimir sus datos
Usted podrá suprimir su cuenta en cualquier momento.

11.4.1 Supresión obligatoria
Usted puede ordenar al responsable del tratamiento de datos que suprima con carácter inmediato sus datos personales. El responsable del tratamiento está obligado legalmente a suprimir estos datos sin dilación indebida cuando se cumpla alguna de las condiciones siguientes:

Que sus datos personales ya no se requieran para los fines para los que se recopilaron o fueron objeto de tratamiento en un principio.
Que usted revoque su declaración de consentimiento en la que se basó el tratamiento de datos con arreglo al apartado 1, letra a), del artículo 6 o al apartado 2, letra a), del artículo 9 del RGPD y no exista ningún otro motivo legal que pudiera legitimar el tratamiento de sus datos.
Que usted se oponga al tratamiento de datos con arreglo al apartado 1 del artículo 21 del RGPD y no exista ningún motivo legítimo que prevalezca para el tratamiento de datos, o que usted presente una solicitud de oposición sobre el tratamiento de datos con arreglo al apartado 2 del artículo 21 del RGPD.
Que el tratamiento de sus datos fuera ilícito.
Que la supresión de sus datos personales fuera necesaria para cumplir una obligación legal en virtud del Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento de datos.
Que sus datos personales se recopilaran en relación con los servicios ofrecidos por la sociedad de información con arreglo al apartado 1 del artículo 8 del RGPD.

11.4.2 Notificación a terceros
Cuando el responsable del tratamiento de datos haya puesto a disposición pública sus datos personales y se le exija suprimir sus datos con arreglo al apartado 1 del artículo 17 del RGPD, el responsable deberá, teniendo en cuenta la tecnología disponible y el coste de su ejecución, tomar las medidas adecuadas, incluidas medidas técnicas, para informar a cualquier otro responsable de tratamiento de datos que procese estos datos personales sobre la circunstancia de que usted, como interesado, ha solicitado la supresión de todos los vínculos a dichos datos personales, copias o reproducciones de dichos datos personales.

11.4.3 Excepciones
Usted no tendrá derecho a la supresión de sus datos cuando el tratamiento sea necesario:

para ejercer el derecho a la libertad de expresión y de información;
para cumplir una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento de datos, o para cumplir una función de interés público o para ejercer un poder público conferido al responsable del tratamiento de datos;
por razones de interés público en el ámbito de la salud pública con arreglo al apartado 2, letras h) e i), y el apartado 3 del artículo 9 del RGPD;
con fines de archivo o de investigación científica o histórica de interés público o con fines estadísticos con arreglo al apartado 1 del artículo 89 del RGPD en la medida en que el derecho indicado en el apartado 1 pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento; o
con fines de formulación, ejercicio o defensa de reclamaciones.

12. Derecho a notificaciones ulteriores

Cuando usted formule su derecho de rectificación, supresión o limitación del tratamiento de datos ante el responsable del tratamiento, este deberá notificar a todos los destinatarios a los que divulgó sus datos personales dicha rectificación o supresión de datos, así como las limitaciones impuestas en su tratamiento, salvo que dicha notificación resultara inviable o pudiera entrañar un esfuerzo irrazonable o un gasto desorbitado.

Usted tiene derecho a que el responsable del tratamiento de datos le informe sobre estos destinatarios.

13. Derecho a la portabilidad de datos

Usted tiene derecho a recibir los datos personales que usted mismo haya divulgado al responsable del tratamiento de datos en un formato estructurado, de uso común y lectura automática. Asimismo tiene derecho a transferir dichos datos a otro responsable de tratamiento de datos sin ninguna interferencia por parte del responsable inicial, siempre y cuando

este nuevo tratamiento de datos se base en una declaración de consentimiento con arreglo al apartado 1, letra a), del artículo 6 o al apartado 2, letra a), del artículo 9 del RGPD, o en un contrato con arreglo al apartado 1, letra b), del artículo 6 del RGPD,
y que dicho tratamiento de datos se lleve a cabo por medios automatizados.

Al ejercer usted este derecho, tendrá derecho asimismo a que sus datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible. Esta acción no deberá restringir las libertades y derechos de terceros.

El derecho a la portabilidad de los datos no se aplicará al tratamiento de aquellos personales que sean necesarios para cumplir una función de interés público o para ejercer un poder público conferido al responsable del tratamiento de datos.

14. Derecho de oposición

Usted tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que sus datos personales sean objeto de un tratamiento basándose en lo dispuesto en el apartado 1, letras e) o f), del artículo 6 del RGPD, incluida la elaboración de perfiles sobre la base de dichas disposiciones.

El responsable del tratamiento dejará de tratar sus datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones.

Cuando el tratamiento de sus datos personales tenga por objeto la mercadotecnia directa, usted tendrá derecho a oponerse en todo momento al tratamiento de sus datos personales, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.

Si usted se opone al tratamiento con fines de mercadotecnia directa, sus datos personales dejarán de ser tratados para dichos fines.

En el contexto de la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, usted podrá ejercer su derecho a oponerse por medios automatizados que apliquen especificaciones técnicas.

15. Derecho a revocar declaraciones de consentimiento relativas a la protección de datos

Usted tiene derecho a recovar una declaración de consentimiento que haya otorgado anteriormente en cualquier momento. La revocación del consentimiento no afectará a la licitud del tratamiento de datos que haya tenido lugar con carácter previo a dicha revocación.

16. Decisiones individuales automatizadas

Usted tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que pudiera tener efectos jurídicos en usted o afectarle significativamente de modo similar. La disposición anterior no se aplicará si la decisión:

es necesaria para la celebración o la ejecución de un contrato entre usted y un responsable del tratamiento de datos;
está autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar sus derechos, libertades e intereses legítimos, o
se basa en su consentimiento explícito.

Estas decisiones, no obstante, no podrán basarse en las categorías especiales de datos personales contempladas en el apartado 1 del artículo 9 del RGPD, salvo que se aplique el apartado 2, letras a) o g), del artículo 9 y se hayan tomado medidas adecuadas para salvaguardar sus derechos, libertades e intereses legítimos.

En los casos a que se refieren los incisos 1 y 3 anteriores, el responsable del tratamiento de datos adoptará las medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos de usted, como mínimo el derecho a obtener intervención humana por parte del responsable, a expresar su propio punto de vista y a impugnar la decisión.

17. Derecho a presentar una reclamación ante una autoridad de control

Sin perjuicio de cualquier otro remedio administrativo o judicial que pueda tener a su disposición, usted tiene derecho a presentar una reclamación ante una autoridad de control, concretamente una autoridad en el Estado miembro en el que usted resida o trabaje o en el que se haya producido la supuesta infracción si tuviera algún motivo para creer que el tratamiento de sus datos personales contraviene el RGPD.

La autoridad de control ante la que haya presentado la reclamación informará a la parte reclamante sobre el progreso y el resultado de su reclamación, así como de la posibilidad para acogerse a la tutela judicial con arreglo al artículo 78 del RGPD.