Declaración de privacidad de datos para usuarios finales

Descargar esta página en PDF aquí.

Política de privacidad para el uso de los servicios de iniciación e información de finleap connect, así como los servicios de valor añadido de finleap connect

Última actualización: Mayo 2022

En finleap connect GmbH (en lo sucesivo, «finleap connect» o «nosotros»), somos conscientes de la importancia de los datos que se nos confían. Por tanto, el tratamiento responsable, la confidencialidad y la protección de sus datos son de especial importancia para nosotros. El tratamiento de sus datos personales se realiza exclusivamente conforme a las disposiciones de la legislación de protección de datos aplicable y la presente política de privacidad. En la presente política de privacidad, le informamos sobre qué datos personales recopilamos como parte de su uso de los servicios de iniciación o información de finleap connect, así como los servicios de valor agregado de finleap connect, y con qué finalidad se utilizan dichos datos. Por lo general, el principal objetivo del tratamiento de sus datos es permitir la integración de sus datos financieros (posiblemente, procesados previamente por finleap connect) en los servicios ofrecidos por los socios de finleap connect, simplificar la iniciación de los pagos de los servicios ofrecidos por los socios de finleap connect o facilitar el cambio de cuenta de un banco «antiguo» o emisor al del socio (banco «nuevo» o receptor). Cualquier tratamiento de datos para fines distintos de los mencionados anteriormente resulta de las disposiciones que se describen en detalle a continuación.

A continuación, le mostramos la naturaleza, alcance y objetivos del tratamiento de sus datos personales. Puede acceder a esta información en cualquier momento a través de nuestro sitio web.

Le rogamos que lea atentamente la siguiente información:

Responsable/contacto

finleap connect es responsable de decidir los medios técnicos que utiliza para comunicarse con las distintas fuentes financieras, como los bancos. La finalidad del tratamiento de datos está determinada por las disposiciones legales y por la oferta de finleap connect, y surge en el contexto de su respectivo uso. Por estos motivos, finleap connect se considera «responsable», de conformidad con el art. 4, apdo. 7, del Reglamento General de Protección de Datos (RGPD), otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea (UE) y otras regulaciones de protección de datos.

La dirección de contacto de finleap connect es la siguiente:

finleap connect GmbH

Hohe Bleichen 22

20354 Hamburgo

contact-connect@finleap.com

+49 40-228212710

Representantes autorizados del equipo directivo: Frank Kebsch, Andreas Reuß

Delegado de protección de datos externo:

Marc Neumann

IBS data protection services and consulting GmbH

Zirkusweg 1

20359 Hamburgo

dataprivacy-connect@finleap.com

Si tiene alguna duda o sugerencia en relación con la protección de datos, también puede contactar con nosotros por correo electrónico.

Dado que finleap connect actúa como parte responsable, no hay necesidad de celebrar un contrato de procesamiento de pedidos entre finleap connect y usted, siempre que su propio uso de los servicios de iniciación o información de finleap connect, por ejemplo, también incluya datos de terceros como parte de una relación comercial entre usted y dichos terceros (especialmente en forma de detalles de las transacciones).

Objeto de la protección de datos

El objeto de la protección de datos son los datos personales. La ley entiende por datos personales aquellos datos sobre las condiciones personales o materiales de una persona física identificada o identificable. Por tanto, los datos personales son información que se puede utilizar para sacar conclusiones sobre una persona física identificada o identificable. En principio, toda información que se pueda vincular a una persona también se engloba en el concepto de datos personales. Algunos ejemplos de datos personales son el nombre de una persona, su dirección, la dirección de correo electrónico, el número de teléfono, el IBAN, la dirección IP o los ingresos de una persona. Además, los datos de uso también pueden vincularse a una persona. Entendemos por datos de uso aquellos datos necesarios para utilizar nuestros servicios, entre los que se incluyen, por ejemplo, datos sobre el inicio, el final y el alcance de dicho uso.

A continuación, le ofrecemos información detallada sobre la protección de datos.

1. Información general sobre el uso de los servicios de iniciación e información de finleap connect, así como los servicios de valor añadido de finleap connect

La siguiente información se aplica independientemente de si usted utiliza finleap connect una sola vez o de forma permanente. Para obtener más información detallada sobre el uso permanente, lea el apartado «Información adicional sobre el uso permanente de los servicios de iniciación e información de finleap connect».

1.1 Recopilación de datos automatizada

Al utilizar los servicios de iniciación o información de finleap connect, así como los servicios de valor añadido de finleap connect, su navegador de Internet o teléfono móvil transfiere datos de forma automática por razones técnicas. Se recopilan los siguientes datos:

  • Fecha y hora de acceso
  • Tipo/versión del navegador de Internet
  • Sistema operativo utilizado
  • Recursos consultados
  • Cantidad de datos transferidos
  • Dirección IP

Estos datos solo se almacenan por razones técnicas y nunca se asignan a una persona.

Los datos también se almacenan en los archivos de registro de nuestro sistema. Estos datos no se almacenan junto con otros datos personales suyos.

1.1.1. Cookies

Las cookies son pequeños archivos de texto que permiten almacenar en el dispositivo del usuario información específica relacionada con el dispositivo. Sirven para facilitar el uso del sitio web a los usuarios.

Utilizamos cookies para facilitar el uso de los servicios de iniciación e información de finleap connect, así como los servicios de valor añadido de finleap connect. Algunos de los elementos de los servicios requieren que el navegador de Internet también se pueda identificar después de cambiar de página (cookies técnicamente necesarias/cookies esenciales).

1.1.2. Base legal para el tratamiento de datos

La base legal para el almacenamiento temporal de los datos y los archivos de registro, así como para el tratamiento de datos personales utilizando cookies técnicamente necesarias es el art. 6, apdo. 1, letra f) del RGPD.

1.1.3. Finalidad del tratamiento

El propósito de utilizar cookies técnicamente necesarias es simplificar el uso de los sitios web a los usuarios. Algunas funciones de nuestra página web no se pueden ofrecer sin el uso de cookies. Para ello es necesario que el navegador pueda reconocerse incluso después de cambiar de página.

1.1.4. Periodo de almacenamiento

Las cookies se almacenan en el ordenador del usuario y desde allí se transfieren a nuestro sitio web. Por lo tanto, como usuario, usted tiene el control total sobre el uso de cookies. Puede cambiar la configuración en su navegador de Internet para desactivar o restringir la transmisión de cookies. Las cookies ya almacenadas se pueden eliminar en cualquier momento. También se puede hacer de forma automática. Si el uso de cookies está desactivado para nuestro sitio web, es posible que no pueda utilizar todas las funciones del sitio web. Las cookies de sesión se eliminan permanentemente después de cerrar el navegador.

1.1.5. Categorías de destinatarios

En finleap connect, los datos se almacenan exclusivamente en centros de datos seguros de la UE a los que solo tienen acceso determinados empleados. finleap connect también transfiere datos a sus socios, siempre que usted dé su consentimiento de forma explícita.

Además, los encargados del tratamiento con los que trabajamos pueden recibir datos que son necesarios para prestar sus servicios. No obstante, están contractualmente obligados a cumplir con los mismos estándares de protección de datos que nosotros, solo pueden procesar sus datos personales en la misma medida y para los mismos fines que nosotros y están sujetos a nuestras indicaciones. Puede tratarse de empresas del sector de la contabilidad, servicios informáticos, logística y telecomunicaciones. En lo relativo a la transferencia de datos a otros destinatarios ajenos a la empresa (además de los encargados del tratamiento), en primer lugar hay que recalcar que cumplimos con la normativa de protección de datos aplicable. Además, solo podemos transferir sus datos si así lo exige la ley, si nos ha dado su consentimiento o si estamos autorizados a proporcionar dicha información. En este contexto, los destinatarios de los datos personales pueden ser, por ejemplo, organismos e instituciones públicas (oficinas, autoridades, etc.) si existe una obligación legal u oficial.

1.1.6. Posibilidad de oposición y supresión

La recopilación de datos para la prestación de los servicios de finleap connect y el almacenamiento de los datos en archivos de registro es esencial para el funcionamiento de los servicios de finleap connect. En consecuencia, no hay posibilidad de oposición por parte del usuario.

1.2 Transmisión de datos a través de los servicios de iniciación o información de finleap connect, así como a través de los servicios de valor añadido de finleap connect

Al utilizar los servicios de finleap connect y de los socios de su elección y al introducir los datos relevantes, usted determina qué información transfiere a finleap connect o a los socios que ha seleccionado. Naturalmente, no está obligado a introducir ningún dato.

1.2.1 Servicios de socios

Solo puede utilizar los servicios ofrecidos por finleap connect junto con el servicio de un socio de finleap connect, por ejemplo, un servicio de contabilidad o su nuevo banco («socio»), con el fin de mejorar su servicio (el «servicio del socio») con cierto valor técnico y sustancial añadido para usted como titular de la cuenta o para facilitar un cambio de cuenta a este socio con los servicios de valor añadido de finleap connect. Esto significa que para integrar los servicios ofrecidos por finleap connect en los servicios del socio, el socio respectivo le remitirá a finleap connect.

Si utiliza los servicios de iniciación o información de finleap connect, los datos que haya compartido con finleap connect se transferirán a un socio que usted haya autorizado. A través de dicha autorización, puede determinar a cuál de sus cuentas puede acceder el socio. Dicho socio solo tendrá acceso a su información y datos después de que usted haya introducido su información de seguridad personalizada y una vez se haya recibido su autorización implícita. El uso o tratamiento posterior de los datos en lo relevante al servicio del socio se rige exclusivamente por la política de privacidad aplicable del socio y es responsabilidad exclusiva de dicho socio.

Para obtener más información sobre el tratamiento de sus datos como parte del servicio de valor añadido de finleap connect, lea a continuación el apartado «1.2.3Servicios de valor añadido de finleap connect».

1.2.2. Servicios de iniciación e información de finleap connect

Puede utilizar los servicios de iniciación o información de finleap connect sin registrarse si se le redirige a finleap connect desde el sitio web de uno de los socios. Para aquellos casos en los que se prevé el uso permanente de los servicios de iniciación o información de finleap connect, es necesario registrarse (consulte el apartado «Información adicional sobre el uso permanente de los servicios de iniciación e información de finleap connect»). Si utiliza los servicios de iniciación o información de finleap connect de forma permanente, finleap connect recibe información del socio por adelantado, en función del servicio del socio, para activar el registro automático. En este caso, se transferirán a finleap connect sus datos personales (dirección de correo electrónico, IBAN) en su nombre. En función del servicio del socio, usted tiene la opción de enviar información adicional a finleap connect, que utilizamos para automatizar ciertos pasos a la hora de vincular una nueva cuenta. En particular, puede enviar los siguientes datos: el tipo de cuenta que desea vincular, el banco que desea vincular o el IBAN de la cuenta que desea vincular.

Para que finleap connect pueda realizar sus servicios para usted, es necesario que ponga a disposición de finleap connect las fuentes financieras que haya seleccionado (bancos, tarjetas de crédito y otros proveedores de pagos). Se incluyen las cuentas que tiene a título personal o de forma conjunta (siempre que disponga de la autorización individual y del consentimiento de los otros titulares de la cuenta) y como beneficiario final de los proveedores de servicios de pago responsables de la cuenta. Cualquier otra persona o representante autorizado solo puede solicitar su incorporación si tiene autorización para proporcionar información por parte del proveedor de servicios de pago responsable de la cuenta. Con su uso, asumimos que los otros titulares de la cuenta no se han opuesto. Las cuentas que no cumplan con estos requisitos no se podrán añadir o deberán eliminarse.

Para que dispongamos de acceso, debe introducir los datos de acceso de cada servicio (por ejemplo, nombre de usuario y contraseña, número de cuenta y código de entidad o PIN). Una vez introducidos estos datos, podemos acceder a los datos financieros almacenados por los proveedores que ha seleccionado, como los principales datos de la cuenta, el saldo y los ingresos. Una vez hayamos accedido a los datos, sus datos de acceso se eliminarán si utiliza finleap connect una única vez (en caso contrario, consulte la sección «Información adicional sobre el uso permanente de los servicios de iniciación e información de finleap connect»). Para la transferencia de datos, finleap connect utiliza una conexión cifrada actual y de última generación. Por supuesto, es libre de decidir a qué cuenta bancaria, a cuántas cuentas o a qué fuente financiera nos otorga acceso. Todos los datos de contacto y bancarios que introduzca se almacenarán exclusivamente para procesar las funciones seleccionadas de los servicios de finleap connect y su supervisión, y se mantendrán separados de cualquier otro dato que recopilemos. Los datos de registro técnicos, que se conservan durante un periodo de tiempo limitado, se pueden utilizar en casos excepcionales para analizar posibles errores. Por tanto, sirven para garantizar la seguridad, estabilidad y disponibilidad de los servicios de iniciación e información. En algunos casos, los bancos también solicitarán su dirección IP cuando accedamos a su cuenta en su nombre. La dirección IP se enviará a su banco por razones de seguridad. La base jurídica es el interés legítimo del banco (art. 6, apartado 1, letra f del RGPD).

1.2.3. Servicios de valor añadido de finleap connect

Si utiliza los servicios de valor añadido de finleap connect, es posible que finleap connect ya reciba información del socio para que el formulario para el servicio de cambio de cuenta se complete previamente. Si se ha activado la funcionalidad correspondiente para el banco receptor, finleap connect recibirá sus datos personales (nombre, apellidos, dirección, fecha de nacimiento, IBAN y BIC del banco receptor y su dirección de correo electrónico) en su nombre. Esto presupone que usted autoriza de forma explícita al banco receptor a reenviar los datos personales enumerados anteriormente a finleap connect a través del servicio de banca en línea con el fin de llevar a cabo el servicio de cambio de cuenta.

Durante el proceso de cambio de cuenta, finleap connect consultará los datos de su antiguo banco. Esto es necesario para obtener información sobre cualquier domiciliación bancaria, orden permanente o pago entrante que pudiera existir. Para ello, debe iniciar sesión en la banca en línea de su antiguo banco.

A continuación, se le pedirá que introduzca sus datos personales (tratamiento, nombre, apellidos, dirección, fecha de nacimiento, IBAN del banco receptor y dirección de correo electrónico, así como el número de teléfono de forma opcional). Si se ha activado la funcionalidad correspondiente para el banco receptor, sus datos personales aparecerán ya completados en la pantalla de entrada, para que pueda omitir este paso en determinadas circunstancias.

En función de la información proporcionada sobre las domiciliaciones bancarias, las órdenes permanentes y los pagos entrantes, se le mostrará la lista de socios de pago a los que hay que informar. Dependiendo de la selección, finleap connect notificará los nuevos datos de la cuenta a los socios de pago en su nombre. También tiene la opción de iniciar una transferencia desde la cuenta del banco proveedor a la cuenta del banco receptor durante el proceso de cambio de cuenta, principalmente para transferir su saldo restante al nuevo banco. Para ello, puede seleccionar el importe de la transferencia. A continuación, debe confirmar la transferencia iniciando sesión en la banca en línea de su antiguo banco y, de ser necesario, introduciendo un número TAN. En general, finleap connect recopila y procesa los siguientes datos personales como parte del servicio de cambio de cuenta: nombre, apellidos, dirección, número de teléfono, fecha de nacimiento, dirección de correo electrónico, información de la cuenta del banco antiguo y del banco nuevo (nombre del banco, IBAN, BIC) e identificación del cliente. finleap connect recopila y procesa estos datos como parte del cumplimiento del contrato. Puede acceder a la cuenta de usuario durante 90 días para seguir gestionando el cambio de cuenta durante este periodo. Puede solicitar que se elimine su cuenta de usuario antes de que expiren los 90 días a través de nuestro servicio de atención al cliente.

El socio no tendrá acceso directo a la información de su cuenta durante todo el proceso. De hecho, finleap connect proporciona a ciertos empleados del banco receptor, en caso de consultas puntuales de clientes, acceso a su sistema backend con datos personales seleccionados del cliente/usuario (nombre, apellidos, dirección, dirección de correo electrónico, número de teléfono, fecha de nacimiento) y datos de cuentas o transacciones de pagos (IBAN de la cuenta de pago del banco receptor, nombre del banco emisor, IBAN y BIC de la cuenta de pago del banco emisor, nombre del beneficiario en caso de domiciliaciones bancarias, nombre del remitente del pago en caso de abonos en cuenta, forma, hora y estado de la tramitación de la notificación de cambio de cuenta y número de órdenes permanentes, así como estado de tramitación de las mismas). Los datos seleccionados, es decir, el código de entidad del antiguo banco, la identificación del cliente, el nuevo IBAN y el número de socios de pago notificados, así como la información sobre si se ha cerrado la cuenta anterior, se comparten con el socio en forma de informe si el nuevo banco solicita esa función. Una vez transcurridos 12 meses, los datos se eliminarán por completo.

El uso o tratamiento posterior de los datos en lo relevante al servicio del socio se rige exclusivamente por la política de privacidad aplicable del socio.

1.2.4. Categorías especiales de datos personales al utilizar los servicios de iniciación e información de finleap connect

Al consultar el historial de transacciones o iniciar los pagos, es posible que finleap connect también deba tratar datos personales especiales. Los datos personales especiales son aquellos datos que pueden contener información sobre el origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, salud y vida sexual. Dicha información puede aparecer en el uso previsto, por ejemplo, en relación con transferencias a partidos políticos, sindicatos o ciertas organizaciones. finleap connect utiliza esta información exclusivamente para prestar el servicio de pago deseado.

finleap connect debe obtener previamente su consentimiento explícito para tratar sus datos personales especiales al objeto del cambio de cuenta. Dado que técnicamente no es posible excluir aquellas transacciones vinculadas con datos personales especiales al extraer el historial de transacciones, se requiere el consentimiento correspondiente para utilizar el servicio. Tiene derecho a revocar su consentimiento en cualquier momento y a evitar el tratamiento de datos confidenciales de la cuenta en el futuro.

1.2.5. Transmisión de sus datos a terceros

Sus datos de acceso y de transacciones solo se transferirán a centros de datos de la UE.

finleap connect utiliza subproveedores para los envíos internacionales. Los datos se transfieren a un tercer país fuera de la UE, en este caso, Suiza.

Cualquier otra transferencia de datos a proveedores de servicios externos se realiza únicamente en casos excepcionales, si es necesario para la prestación total o parcial de los servicios. Nos encargamos de seleccionar cuidadosamente estos proveedores de servicios externos y realizamos controles periódicos para garantizar la protección y la confidencialidad de sus datos. Los proveedores de servicios solo pueden utilizar los datos para los fines especificados por nosotros. La transferencia de datos a otros terceros solo es posible si así lo exigen obligaciones legales u oficiales.

Solo transferiremos sus datos a un tercer país (país fuera del Espacio Económico Europeo, EEE) o a una organización internacional si nos ha dado su consentimiento o con el fin de procesar los pedidos. Si los proveedores de servicios operan en terceros países, están obligados a cumplir con el nivel de protección de datos de Europa, además de las directivas escritas al acordar las cláusulas contractuales tipo de la UE, a menos que exista una decisión de adecuación por parte de la Comisión Europea. Le informaremos por separado de los detalles si así lo exige la ley.

1.2.6. Base legal para el tratamiento de datos

La base legal para el tratamiento es el art. 6, apdo. 1, letra b) del RGPD, así como en el artículo 121 del real decreto-ley español 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera. La base legal para el tratamiento de datos técnicos de registro es nuestro interés legítimo en identificar y corregir errores en nuestro sistema, es decir, el art. 6, apdo. 1, letra f) del RGPD. La base legal para el tratamiento de los datos de usuario que exceda del propio cumplimiento del contrato (medidas para la gestión comercial y el desarrollo continuo de servicios y productos, así como para el análisis del uso de nuestros productos/servicios de forma anónima) son los intereses legítimos de conformidad con el art. 6, letra f) del RGPD.

1.2.7. Finalidad del tratamiento

El tratamiento de sus datos se efectúa para garantizar la funcionalidad del servicio de iniciación e información de finleap connect, así como los servicios de valor añadido de finleap connect. Si es necesario, finleap connect trata los datos de usuario con fines que exceden del propio cumplimiento del contrato para salvaguardar sus intereses legítimos. Esto incluye medidas para la gestión comercial y el desarrollo continuo de productos y servicios, así como el análisis del uso de nuestros productos y servicios de forma anónima.

1.2.8. Periodo de almacenamiento

Los datos se borrarán tan pronto como dejen de ser necesarios para el fin para el que se recopilaron. En caso de un único uso de los servicios de iniciación e información de finleap connect, esto suele suceder apenas unas horas después de haber terminado de usarlos. Los datos técnicos de registro que se recopilan para garantizar la seguridad y el control de los datos se conservan durante al menos 30 días, tras lo cual, se eliminan. No obstante, la supresión se efectúa, a más tardar, una vez procesadas las correcciones de errores o incidentes de seguridad.

1.2.9. Posibilidad de oposición y supresión

Puede revocar su consentimiento para el tratamiento de sus datos como parte del uso de los servicios de iniciación o información de finleap connect, así como los servicios de valor añadido de finleap connect, en cualquier momento. Para ello, envíe su solicitud de revocación por correo electrónico a nuestro equipo de asistencia. Le recordamos que no podrá utilizar los servicios que ofrecemos si no disponemos de su consentimiento para el tratamiento de sus datos.

2. Información adicional para el uso permanente de los servicios de iniciación y de información de finleap connect

2.1 Registro

Para poder utilizar de forma permanente los servicios de iniciación e información de finleap connect, debe crear una cuenta de usuario. Al utilizar de forma permanente los servicios de iniciación e información de finleap connect, se creará una cuenta de usuario para usted o se le pedirá que lo haga usted mismo. Para ello, usted acepta que finleap connect disponga del nombre de usuario que utiliza en la entidad financiera donde tiene sus cuentas, así como la lista de cuentas (nombre y número de cuenta) para las que otorga acceso a finleap connect. Como resultado, se acuerda implícitamente que, en función de la disponibilidad técnica de esta información por parte de su banco, no tiene que verificar la disponibilidad en línea ni las opciones operativas de sus cuentas cada vez que haga uso de los servicios de iniciación e información de finleap connect en cada una de las distintas instituciones financieras que emplea para fines multibancarios.

Cuando utilice los servicios de valor añadido de finleap connect, se creará una cuenta de usuario para usted o se le pedirá que lo haga usted mismo. Esta cuenta es válida durante 90 días y le permite realizar un seguimiento del proceso de cambio de cuenta e interrumpir el proceso para continuar con el mismo más tarde.

Para crear su cuenta de usuario de finleap connect, necesitamos su dirección de correo electrónico. Además, es posible que deba crear una contraseña.

2.2 Almacenamiento opcional del PIN o la contraseña para acceder a la banca en línea con el fin de utilizar de forma permanente e integrada los servicios de iniciación e información de finleap connect

Si quiere indicar a finleap connect que sincronice automáticamente los datos de su cuenta cuatro veces al día («sincronización automática»), también puede almacenar los PIN/contraseñas para acceder a su servicio de banca en línea en su cuenta de usuario de finleap connect. Esto puede ser útil, por ejemplo, si para usted es importante disponer constantemente de la información del saldo actual de sus cuentas a través del servicio del socio o si quiere recibir información continua sobre cualquier retirada o ingreso de efectivo en su cuenta corriente a través de notificaciones push sin necesidad de tener que introducir el PIN o la contraseña cada vez. Solo es posible comparar de forma automatizada la información de las cuentas sin volver a introducir la información de seguridad personalizada de cada una de las cuentas si el acceso a su cuenta de pago no requiere una autenticación más segura por parte del cliente (es decir, un segundo factor de verificación, como un número TAN). Si es necesario, se le informará en el punto correspondiente.

Puede eliminar el PIN o la contraseña guardados en cualquier momento. Si decide no guardar sus datos de acceso, la información de la cuenta solo se actualizará cuando introduzca nuevamente su PIN o contraseña y se compare con los datos del servicio respectivo comunicados previamente.

2.3 Transmisión de sus datos a terceros

Salvo para los fines mencionados anteriormente, sus datos personales no se transferirán sin su consentimiento explícito previo.

2.4 Base legal para el tratamiento de datos

La base legal para el tratamiento es el art. 6, apdo. 1, letra b) del RGPD.

2.5 Finalidad del tratamiento

Almacenamos sus datos para garantizar la funcionalidad de nuestros servicios de iniciación e información de finleap connect.

2.6 Periodo de almacenamiento

Los datos se borrarán tan pronto como dejen de ser necesarios para el fin para el que se recopilaron. Por ejemplo, si cierra su cuenta de usuario de finleap connect, sus datos se eliminarán de inmediato (si utiliza los servicios de valor añadido de finleap connect, sus datos se eliminarán por completo una vez transcurridos 12 meses). Los datos técnicos de registro que se recopilan para garantizar la seguridad y el control de los datos se conservan durante al menos 30 días, tras lo cual, se eliminan. No obstante, la supresión se efectúa, a más tardar, una vez procesadas las correcciones de errores o incidentes de seguridad.

2.7 Posibilidad de oposición y supresión

Puede revocar en cualquier momento su consentimiento para el tratamiento de sus datos como parte del uso de los servicios de iniciación e información de finleap connect y los servicios de valor añadido de finleap connect, así como para el almacenamiento de los datos para tal fin. Para ello, envíe su solicitud de revocación por correo electrónico a nuestro equipo de asistencia (support-connect@finleap.com). Le recordamos que no podrá utilizar los servicios que ofrecemos si no disponemos de su consentimiento para el tratamiento de sus datos.

3. Sus derechos como «interesado»

Cuando sus datos personales sean objeto de un tratamiento, usted tendrá la condición de interesado con arreglo al RGPD y, como tal, le asisten los siguientes derechos frente a finleap connect:

3.1 Derecho de acceso

Como interesado, le corresponde el derecho concedido por la autoridad legislativa europea a obtener de finleap connect, en cualquier momento y de forma gratuita, información sobre los datos personales que le conciernan y una copia de dicha información. Además, la autoridad legislativa europea también ha facilitado al interesado el acceso a la siguiente información:

  • los fines del tratamiento;
  • las categorías de datos personales que se tratan;
  • los destinatarios o categorías de destinatarios a los que se han comunicado o se siguen comunicando los datos personales, en particular los destinatarios en terceros países u organizaciones internacionales;
  • en la medida de lo posible, el plazo previsto de conservación de los datos personales o, si ello no fuera posible, los criterios utilizados para determinar dicho plazo;
  • la existencia del derecho de rectificación o supresión de los datos personales que le conciernan, o de una limitación del tratamiento por parte del responsable del tratamiento o del derecho de oposición a dicho tratamiento;
  • la existencia del derecho de reclamación ante una autoridad de control;
  • si usted no ha facilitado los datos personales: toda la información disponible sobre el origen de los datos;
  • la existencia de decisiones automatizadas, incluida la elaboración de perfiles de conformidad con el art. 22, apdos. 1 y 4 del RGPD y, al menos en estos casos, información significativa sobre la lógica aplicada y la importancia y las consecuencias previstas de dicho tratamiento para usted.

Además, usted tiene derecho a saber si los datos personales se han transferido a un tercer país o a una organización internacional. Si este es el caso, usted también tiene derecho a obtener información sobre las garantías apropiadas en relación con la transferencia.

3.2 Derecho de rectificación

También tiene derecho, otorgado por la autoridad legislativa europea, a obtener sin demora la rectificación de los datos personales que le conciernan y que sean inexactos. Además, usted tiene derecho a que se completen los datos personales que sean incompletos, incluso mediante una declaración complementaria, teniendo en cuenta los fines del tratamiento.

3.3 Derecho a la limitación del tratamiento

Tiene derecho, otorgado por la autoridad legislativa europea, a obtener de finleap connect la limitación del tratamiento si se cumple alguna de las siguientes condiciones:

  • Usted impugna la exactitud de los datos personales durante un periodo de tiempo que nos permita verificar la exactitud de dichos datos.
  • El tratamiento es ilegal, usted se opone a la supresión de los datos personales y, en su lugar, solicita que se limite el uso de dichos datos.
  • Ya no necesitamos los datos personales para los fines del tratamiento, pero usted los necesita para la formulación, el ejercicio o la defensa de reclamaciones.
  • Usted se ha opuesto al tratamiento de conformidad con el art. 21, apdo.1 del RPGD y aún no se ha determinado si las razones legítimas de finleap connect prevalecen sobre las suyas.

Es importante señalar que este derecho no se aplica si los servicios de iniciación e información de finleap connect solo se utilizan una vez, ya que en estos casos finleap connect no almacena ninguno de sus datos (a menos que la ley así lo exija).

3.4 Derecho de supresión

Usted tiene el derecho, otorgado por la autoridad legislativa europea, a obtener sin demora de finleap connect la supresión de los datos personales que le conciernan, si se da alguna de las circunstancias siguientes y si el tratamiento no es necesario:

  • Los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.
  • Usted revoca su consentimiento, en el que se basaba el tratamiento de conformidad con el art. 6, apdo. 1, letra a) del RGPD o el art. 9, apdo. 2, letra a) del RGPD y no hay otra base legal para el tratamiento.
  • De conformidad con el art. 21, apdo. 1 del RGPD, usted se opone al tratamiento y no prevalecen otros motivos legítimos para el tratamiento, o se opone al tratamiento de conformidad con el art. 21, apdo. 2 del RGPD.
  • Los datos personales han sido tratados ilícitamente.
  • La supresión de los datos personales es necesaria para cumplir una obligación legal en virtud del derecho de la Unión o de los Estados miembros a los que está sujeto el responsable del tratamiento.
  • Los datos personales han sido recogidos en relación con los servicios de la sociedad de la información mencionados en el art. 8, apdo. 1 del RGPD.

Si hemos hecho públicos los datos personales y nuestra empresa está obligada como responsable a suprimirlos con arreglo al art. 17, apdo.1 del RGPD, tomaremos las medidas apropiadas, incluidas las de naturaleza técnica, teniendo en cuenta la tecnología disponible y los costes de implementación, para informar a otros responsables del tratamiento de datos que estén tratando los datos personales publicados de que usted ha solicitado que dichos responsables del tratamiento eliminen todos los enlaces a estos datos personales o copias o réplicas de los datos, siempre que no sea necesario el tratamiento. Nuestro empleado tomará las medidas necesarias en función del caso.

Es importante señalar que este derecho no se aplica si los servicios de iniciación e información de finleap connect solo se utilizan una vez, ya que en estos casos finleap connect no almacena ninguno de sus datos (a menos que la ley así lo exija).

3.5 Derecho a la portabilidad de datos

Tiene derecho, otorgado por la autoridad legislativa europea, a recibir los datos personales que haya facilitado a finleap connect, en un formato estructurado, de uso común y lectura mecánica. También tiene derecho a transmitir dichos datos a otro responsable del tratamiento sin que finleap connect lo impida, siempre que el tratamiento se base en el consentimiento otorgado en virtud del art. 6, apdo. 1, letra a) del RGPD o el art. 9, apdo. 2, letra a) del RGPD o en un contrato con arreglo al art. 6, apdo. 1, letra b) del RGPD, y que el tratamiento se lleve a cabo mediante procedimientos automatizados, a menos que el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a finleap connect.

Además, al ejercer su derecho a la portabilidad de los datos de conformidad con el art. 20, apdo. 1 del RGPD, tiene derecho a que los datos personales sean transferidos directamente de un responsable a otro responsable, en la medida en que sea técnicamente posible y no menoscabe los derechos y libertades de otras personas.

Es importante señalar que este derecho no se aplica si los servicios de iniciación e información de finleap connect solo se utilizan una vez, ya que en estos casos finleap connect no almacena ninguno de sus datos (a menos que la ley así lo exija).

3.6 Derecho de oposición

Usted tiene derecho, otorgado por la autoridad legislativa europea, a oponerse en cualquier momento, por razones derivadas de su situación particular, al tratamiento de los datos personales que le conciernan con base en el art. 6, apdo. 1, letras e) o f) del RGPD. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones.

En caso de oposición, finleap connect dejará de tratar los datos personales a menos que podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones.

Además, usted también tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernan y que finleap connect lleve a cabo con fines de investigación científica o histórica o con fines estadísticos, de conformidad con el art. 89 apdo. 1 del RGPD, a menos que dicho tratamiento sea necesario para el cumplimiento de una misión realizada por razones de interés público.

Para ejercer el derecho de oposición, puede ponerse en contacto con nuestros empleados (support-connect@finleap.com). Usted también puede ejercer su derecho de oposición en relación con el uso de los servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, mediante procedimientos automatizados que utilicen especificaciones técnicas.

3.7 Decisiones individuales automatizadas, incluida la elaboración de perfiles

finleap connect no toma decisiones automatizadas en casos individuales o para la elaboración de perfiles, por lo que sus derechos con respecto a estos procesos no se explican con más detalle aquí.

3.8 Derecho de revocación del consentimiento al tratamiento de datos personales

Tiene derecho, otorgado por la autoridad legislativa europea, a retirar su consentimiento al tratamiento de datos personales en cualquier momento.

3.9 Ejercicio de sus derechos

Para ejercer los derechos anteriormente mencionados, puede contactar con cualquiera de nuestros empleados en cualquier momento. Nuestros empleados adoptarán todas las medidas necesarias y le informarán sobre los siguientes pasos.

3.10 Derecho a presentar una reclamación ante una autoridad de control

Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tendrá derecho a presentar una reclamación ante una autoridad de control, en particular, en el Estado miembro de su residencia, su lugar de trabajo o el lugar donde se haya cometido la presunta infracción, si cree que el tratamiento de sus datos personales infringe el RGPD.

La autoridad de control responsable de finleap connect es:

Ciudad Libre y Hanseática de Hamburgo
El Comisionado de Hamburgo para la Protección de Datos y la Libertad de Información

Ludwig-Erhard-Str 22, 7. OG
20459 Hamburgo
Telefon (040) 428 54 – 4040
E-Mail: mailbox@datenschutz.hamburg.de

Puede consultar la versión anterior del documento aquí.