Política de privacidad para el uso de los servicios de liberación y/o información de finleap connect y los servicios de valor añadido de finleap connect

Estado: Junio de 2020

finleap connect GmbH (en adelante “finleap connect” o “nosotros”) es siempre consciente de la importancia de los datos que se nos confían. Por ello, el tratamiento responsable, la confidencialidad y la protección de sus datos son de especial importancia para nosotros. Sus datos personales serán tratados exclusivamente en el marco de las disposiciones legales de la ley de protección de datos aplicable y de esta declaración de protección de datos. Con esta declaración de protección de datos le informamos sobre los datos personales que recopilamos en el marco de su uso de los servicios de liberación y/o información de finleap connect, así como de los servicios de valor añadido de finleap connect y de los servicios de socios de finleap connect, y para qué fin se utilizan los datos. El objetivo primordial del procesamiento de sus datos es, por lo general, permitir la integración de sus datos financieros (posiblemente refinados mediante finleap connect) en los servicios para socios de finleap connect, una iniciación simplificada de pagos desde los servicios para socios de finleap connect o la simplificación del cambio de cuenta desde un banco “antiguo” o de transferencia al banco socio (el “nuevo” o el banco receptor).

A continuación le mostramos el tipo, alcance y finalidad del tratamiento de sus datos personales. Usted puede acceder a esta información en nuestro sitio web en cualquier momento.

Le rogamos que tome nota de la siguiente información:

Persona responsable/contacto

finleap connect es responsable de los medios técnicos utilizados por finleap connect para comunicarse con diversas fuentes financieras, como los bancos. Las finalidades del tratamiento de datos se especifican en parte en las disposiciones legales, así como en la oferta de finleap connect y resultan en el contexto del uso respectivo. Por estas razones, finleap connect se considera a sí misma como la “parte responsable” de acuerdo con el Art. 4 No. 7 del Reglamento General de Protección de Datos (RGPD), otras leyes de protección de datos aplicables en los estados miembros de la Unión Europea y otras regulaciones de protección de datos.

La dirección de contacto de finleap connect es:

Gaußstraße 190c
22765 Hamburgo, Alemania
contact-connect@finleap.com
+49 40-228212710

Directores Generales: Frank Kebsch, Patrick Dittmer,Ramin Niroumand, Cornelia Schwertner

Delegado externo de protección de datos: Marc Neumann, IBS data protection services and consulting GmbH, Zirkusweg 1, 20359 Hamburgo, Alemania

Si tiene alguna pregunta o sugerencia sobre la protección de datos, no dude en ponerse en contacto con nosotros por correo electrónico para volverse hacia nosotros.

Dado que finleap connect es responsable, no es necesario concluir un contrato de procesamiento de pedidos entre finleap connect y usted, por ejemplo, si su propio uso de los servicios de liberación y/o información de finleap connect también incluye datos de terceros en el ámbito de una relación comercial entre usted y el tercero (en particular, en forma de datos de transacción).

Objeto de la protección de datos

El tema de la protección de datos son los datos personales. La ley define esto como información individual sobre las circunstancias personales o materiales de una persona física identificada o identificable. Los datos personales son, por lo tanto, información que puede utilizarse para sacar conclusiones sobre una persona física identificada o identificable. En principio, toda la información sobre la que se pueda establecer una referencia personal también entra dentro del concepto de datos personales. Una referencia personal es, por ejemplo, el nombre de una persona, la dirección, la dirección de correo electrónico, el número de teléfono, el IBAN, la dirección IP o los ingresos de una persona. Además, los datos de uso también tienen una referencia personal. Los datos de uso se refieren a los datos necesarios para utilizar nuestros servicios. Esto incluye, por ejemplo, información sobre el comienzo, el final y el alcance del uso.

A continuación se ofrece información detallada.

1. Información general para el uso de los servicios de liberación e información de finleap connect, así como de los servicios de valor añadido de finleap connect

La siguiente información se aplica independientemente de si utiliza finleap connect una vez o de forma permanente. Para obtener información adicional detallada sobre el uso persistente, consulte la Sección “Información adicional para el uso persistente de finleap connect Trigger and Information Services”.

1.1 Recolección automatizada de datos

Cuando se utilizan los servicios de liberación y/o información de finleap connect, así como los servicios de valor añadido de finleap connect, el navegador de Internet o el teléfono móvil transmiten automáticamente los datos por razones técnicas. Se recogerán los siguientes datos:

  • Fecha y hora de acceso
  • Tipo/versión de navegador de Internet
  • Sistema operativo utilizado
  • Recurso llamado
  • Cantidad de datos transferidos
  • Dirección IP

Estos datos se almacenan exclusivamente por razones técnicas y no se asignan a ninguna persona en ningún momento.

Los datos también se almacenan en los archivos de registro de nuestro sistema. Estos datos no se almacenarán junto con otros datos personales suyos.

1.1.1. Cookies

Las cookies son pequeños archivos de texto que permiten almacenar información específica relacionada con el dispositivo en el dispositivo terminal del usuario. Por un lado, sirven para facilitar el uso de los sitios web y, por tanto, de los usuarios. Los usuarios pueden influir en el uso de las cookies. Los navegadores de Internet comunes tienen una opción que restringe o impide completamente el almacenamiento de cookies. Utilizamos cookies para aumentar la facilidad de uso de los servicios de liberación e información de finleap connect, así como de los servicios de valor añadido de finleap connect. Algunos elementos de los servicios requieren que el navegador de Internet que utiliza pueda ser identificado incluso después de un cambio de página.

1.1.2. Base jurídica para el tratamiento de datos

El fundamento jurídico para el almacenamiento temporal de datos y archivos de registro, así como para el tratamiento de datos personales mediante cookies es el artículo 6, apartado 1, letra f). RGPD.

1.1.3. Finalidad del tratamiento

La finalidad de la utilización de las cookies técnicamente necesarias es simplificar el uso de las páginas web por parte de los usuarios. Algunas funciones de nuestro sitio web no se pueden ofrecer sin el uso de cookies. Para esto es necesario que el navegador de Internet sea reconocido también después de un cambio de página.

1.1.4. Duración del almacenamiento

Las cookies se almacenan en el ordenador del usuario y el usuario las transmite a nuestro sitio web. Por lo tanto, usted como usuario también tiene control total sobre el uso de cookies. Usted puede desactivar o restringir la transmisión de cookies cambiando la configuración de su navegador de Internet. Las cookies que ya han sido guardadas pueden ser borradas en cualquier momento. Esto también se puede hacer automáticamente. Si se desactivan las cookies para nuestro sitio web, es posible que no se puedan utilizar todas las funciones del sitio web en su totalidad. Los datos recogidos por nosotros serán borrados tan pronto como ya no sean necesarios para su recogida.

1.1.5. Categorías de beneficiarios

En finleap connect, los datos se almacenan exclusivamente en centros informáticos seguros a los que sólo los empleados seleccionados tienen acceso. finleap connect también transmite los datos a los socios si usted acepta explícitamente esta transferencia.

Además, los procesadores de contratos utilizados por nosotros pueden recibir datos para permitir la prestación del servicio. Están contractualmente obligados a cumplir con los mismos estándares de protección de datos, pueden procesar sus datos personales sólo en la misma medida y para los mismos fines que nosotros y están sujetos a nuestras instrucciones. Pueden ser empresas de las categorías de contabilidad, servicios informáticos, logística y telecomunicaciones. Con respecto a la transferencia de datos a otros destinatarios fuera de la empresa (además de los encargados del tratamiento), cabe señalar en primer lugar que cumplimos con la normativa de protección de datos aplicable. Además, sólo podremos divulgar sus datos si así lo exige la ley, si usted ha dado su consentimiento o si estamos autorizados a proporcionar información. En estas condiciones, los destinatarios de los datos personales, por ejemplo, las autoridades e instituciones públicas (oficinas, autoridades, etc.) pueden estar sujetos a una obligación legal u oficial.

1.1.6. Posibilidad de oposición y destitución

La recopilación de datos para la prestación de los servicios finleap connect y el almacenamiento de datos en archivos de registro es obligatoria para el funcionamiento de los servicios finleap connect. En consecuencia, no hay posibilidad de objeción por parte del usuario.

1.2 Transmisión de datos a través de los servicios de liberación y/o información de finleap connect, así como de los servicios de valor añadido de finleap connect

Utilizando los servicios de finleap connect y los servicios de socios de su elección e introduciendo los datos relevantes, usted mismo determina qué información transmite a finleap connect o a los socios seleccionados por usted. Por supuesto, la introducción de cualquier dato es voluntaria.

1.2.1. Servicios asociados

Sólo puede utilizar los servicios ofrecidos por finleap connect junto con los servicios de un socio de finleap connect, por ejemplo, un servicio de contabilidad o su nuevo banco (“socio”), con el fin de enriquecer el “servicio de socio” con determinados valores añadidos técnicos y de contenido para usted como titular de la cuenta o para facilitar el cambio de cuenta a este socio a través de los servicios de valor añadido de finleap connect. Esto significa que para integrar los servicios ofrecidos por finleap connect en los servicios de socios, usted será enviado a finleap connect por el socio respectivo.

Si utiliza los servicios de liberación y/o información de finleap connect, sus datos compartidos con finleap connect se transmitirán a socios sólo después que nos haya dado sus contraseñas de seguridad personalizadas y haya otorgado implícitamente su expresa autorización. Durante la autorización, puede determinar a qué cuentas puede acceder el interlocutor. Sólo después de su aprobación tendrá acceso a su información y datos. El uso o procesamiento posterior de los datos dentro del servicio del socio se rige, a su vez, exclusivamente por las disposiciones aplicables de protección de datos del socio y es responsabilidad exclusiva del socio.

Para más detalles sobre el procesamiento de sus datos como parte del servicio de valor añadido de finleap connect, consulte el siguiente capítulo “1.2.3. servicios de valor añadido de finleap connect”.

1.2.2. Servicios de activación e información de finleap connect

Puede utilizar los servicios de liberación y/o información de finleap connect sin necesidad de registrarse en finleap connect, después de haber sido enviado a finleap connect por el front-end de un socio. En caso de uso permanente de los servicios de liberación de finleap connect y/o de los servicios de información de finleap connect, es necesario registrarse con finleap connect (véase el apartado “Información adicional para el uso permanente de los servicios de liberación e información de finleap connect”). Si utiliza los servicios de inicio o información de finleap connect de forma permanente, finleap connect puede recibir información del socio por adelantado para permitir el registro automático. En este caso, finleap connect transmitirá datos personales (dirección de correo electrónico) en su nombre.

Para que finleap connect pueda prestarle sus servicios, siempre es necesario que ponga a su disposición las fuentes de financiación que haya elegido para que finleap pueda conectarse desde sus bancos, proveedores de tarjetas de crédito y otros proveedores de pago.

Las cuentas elegibles son aquellas que usted mantiene solo o en conjunto (sujeto al poder individual de disposición y al consentimiento de los otros titulares de las cuentas) y como beneficiario efectivo con los proveedores de servicios de pago que mantienen las cuentas. Los demás representantes autorizados o las personas autorizadas a disponer de la cuenta sólo podrán dar instrucciones al abono si ellos mismos están autorizados a obtener información del proveedor de servicios de pago que administre la cuenta. Con su uso, también asumimos que los otros titulares de las cuentas no se han opuesto al uso. Las cuentas que no cumplan con estos requisitos no deben ser agregadas o eliminadas.

Para darnos acceso, debe introducir los datos de acceso para los respectivos servicios (por ejemplo, nombre de usuario y contraseña, número de cuenta y código bancario o PIN). Al introducir estos datos, podemos acceder a los datos financieros almacenados con los proveedores que haya seleccionado, como los datos maestros de la cuenta, el saldo de la cuenta y el volumen de negocios. Después del acceso, sus datos de acceso se borrarán si utiliza finleap connect sólo una vez (consulte la sección “Información adicional para el uso permanente de los servicios de liberación e información de finleap connect”). finleap connect utiliza una conexión cifrada actual y de última generación para esta transferencia de datos. Por supuesto, usted puede decidir libremente a qué cuenta bancaria o a cuántas cuentas o a qué fuentes financieras nos concede acceso. Todos los datos de contacto y bancarios introducidos por usted se almacenan exclusivamente con el fin de procesar las funciones deseadas de los servicios de finleap connect, su control y de forma independiente de otros datos recopilados por nosotros. Los datos técnicos de inicio de sesión que se guardan durante un período de tiempo limitado pueden utilizarse en casos excepcionales para analizar posibles errores. De este modo, contribuyen a la seguridad, estabilidad y disponibilidad de los servicios de activación e información.

1.2.3. Servicios de valor añadido de finleap connect

Si utiliza los servicios de valor añadido de finleap connect es posible que finleap connect ya reciba información del socio para rellenar previamente el formulario para el servicio de cambio de cuenta. Por lo tanto, finleap connect transmitirá datos personales (nombre, apellidos, dirección, fecha de nacimiento, IBAN y BIC en el banco receptor, así como su dirección de correo electrónico) en su nombre si el banco receptor ha activado una función correspondiente. Esto presupone que en la banca en línea usted consiente explícitamente que el banco receptor envíe los datos personales arriba mencionados a finleap connect con el fin de llevar a cabo el servicio de cambio de cuenta.

Durante el proceso de cambio de cuenta, finleap connect recupera datos de su banco antiguo. Esto es necesario para registrar digitalmente la información sobre los adeudos domiciliados, las órdenes permanentes y las entradas de pagos existentes. Para ello, debe iniciar sesión en el sistema de banca en línea de su antiguo banco. A continuación, se le pedirá que introduzca sus datos personales (título, nombre, apellidos, dirección, fecha de nacimiento, número de teléfono (opcional), IBAN en el banco receptor y dirección de correo electrónico). Si se ha activado una función correspondiente para el banco receptor, la máscara de entrada adicional ya está rellenada con sus datos personales, de modo que este paso puede omitirse en determinadas circunstancias.

La lista de los interlocutores de pago que deben notificarse se visualiza sobre la base de la información proporcionada sobre los adeudos domiciliados, las domiciliaciones permanentes y las entradas de pagos existentes. Dependiendo de su selección, finleap connect informará a los socios de pago a su nombre sobre la nueva información de la cuenta.

Los siguientes datos personales son recopilados y procesados por finleap connect como parte del servicio de cambio de cuenta: nombre, apellidos, dirección, número de teléfono, fecha de nacimiento, dirección de correo electrónico, documento de identidad y datos de la cuenta (nombre del banco, IBAN, BIC). El almacenamiento del documento de identidad tiene como objetivo permitir la identificación inequívoca del cliente por parte de los proveedores o pagadores correspondientes, así como por parte del banco antiguo. Estos datos son recopilados y procesados por finleap connect en el marco del cumplimiento del contrato. finleap connect almacenará y utilizará los datos durante 90 días para que el usuario pueda continuar con el cambio de cuenta durante este tiempo. Después de 90 días los datos serán borrados completamente en finleap connect.

El afiliado no tiene acceso directo a la información de su cuenta durante todo el proceso. Por el contrario, finleap connect proporciona a determinados empleados del banco receptor acceso a su sistema backend con datos personales seleccionados del respectivo cliente/usuario final (nombre, apellido, dirección, dirección de correo electrónico, número de teléfono, fecha de nacimiento) y datos de transacciones de pago/datos de cuenta (IBAN de la cuenta de pago en el banco receptor) para consultas de clientes finales relacionadas con eventos, nombre del banco emisor, IBAN y BIC de la cuenta de pago en el banco emisor, nombre del beneficiario en caso de adeudos domiciliados, nombre del ordenante en caso de abonos, forma y hora y estado de tramitación de una notificación de cambio de cuenta, número y estado de tramitación de las órdenes periódicas existentes). El uso o procesamiento posterior de los datos dentro del servicio de socios se rige, a su vez, exclusivamente por las disposiciones de protección de datos aplicables del socio.

1.2.4. Categorías especiales de datos personales al utilizar la información de finleap connect y los servicios de liberación de finleap connect

En el contexto del procesamiento y el suministro del historial de transacciones o el inicio de pagos, puede ocurrir que los datos personales especiales también deban ser procesados por finleap connect. Los datos personales específicos son datos que pueden incluir información sobre el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical, la salud y la vida sexual. Esta información puede aparecer, por ejemplo, en relación con transferencias a partidos políticos, sindicatos o determinados clubes con el fin previsto. finleap connect utiliza esta información exclusivamente para proporcionar el servicio de pago deseado.

Usted debe dar su consentimiento explícito al procesamiento de datos personales especiales para que finleap connect pueda procesarlos con el propósito de cambiar de cuenta. Dado que no es técnicamente posible excluir las transferencias relativas a datos personales específicos al extraer el historial de transacciones, se requiere el consentimiento para utilizar el servicio.

Usted tiene derecho a revocar su consentimiento en cualquier momento y a impedir el procesamiento de datos de cuentas sensibles en el futuro.

1.2.5. No revelación de sus datos a terceros

Sus datos de acceso y de transacción sólo se transmitirán a los centros informáticos de la UE.

Cualquier otra transferencia de datos a proveedores de servicios externos sólo tendrá lugar en casos excepcionales si es necesaria para la prestación de los servicios o de partes de los mismos. Estos proveedores de servicios externos son seleccionados cuidadosamente y comprobados regularmente por nosotros para garantizar la protección y confidencialidad de sus datos. Los proveedores de servicios pueden utilizar los datos exclusivamente para los fines especificados por nosotros.

Además, los datos sólo podrán ser transmitidos a terceros cuando sea necesario por obligaciones legales u oficiales.

No es posible la transferencia de datos a terceros países (países no pertenecientes a la Unión Europea).

La transferencia de datos al EEE (Espacio Económico Europeo) o a organizaciones internacionales sólo tendrá lugar si usted nos ha dado su consentimiento o en el marco de la tramitación del pedido. Si los proveedores de servicios se utilizan en terceros países, están obligados a cumplir con el nivel de protección de datos en Europa, además de las instrucciones escritas de la regulación de los escudos de privacidad o el acuerdo de las cláusulas contractuales estándar de la UE. Le informaremos por separado sobre los detalles, si así lo requiere la ley.

1.2.6. Base jurídica para el tratamiento de datos

El fundamento jurídico del tratamiento es el Artículo 49. Protección de datos, Capitulo IV, Ley 16/2009, de 13 de noviembre, de servicios de pago.

1.2.7. Finalidad del tratamiento

Sus datos se procesan para garantizar la funcionalidad de nuestros servicios de liberación y/o información de finleap connect, así como de los servicios de valor añadido de finleap connect.

1.2.8. Duración del almacenamiento

Los datos serán eliminados tan pronto como dejen de ser necesarios para alcanzar la finalidad para la que fueron recogidos. Cuando se utilizan los servicios de liberación e información de finleap connect una sola vez, este es el caso de forma regular sólo unas pocas horas después del final de su uso. Los datos técnicos del protocolo recogidos con fines de seguridad de los datos y de control de la protección de datos se conservarán durante al menos 30 días y, a continuación, se suprimirán. No obstante, la supresión tendrá lugar a más tardar tras el tratamiento de las correcciones de errores o de los incidentes de seguridad.

1.2.9. Posibilidad de oposición y destitución

En cualquier momento puede revocar su consentimiento para el procesamiento de sus datos en el marco del uso de los servicios de liberación y/o información de finleap connect, así como de los servicios de valor añadido de finleap connect. Puede enviar su revocación por correo electrónico a nuestro soporte. Le recordamos que el uso de los servicios ofrecidos por nosotros no es posible sin su consentimiento para el tratamiento de sus datos.

 

2. Información adicional para el uso permanente de los servicios de liberación e información de finleap connect

2.1 Matriculación

La creación de una cuenta de usuario de finleap connect es necesaria si desea utilizar los servicios de liberación de finleap connect y/o los servicios de información de finleap connect de forma permanente. Si utiliza la versión de finleap connect o los servicios de información durante un largo período de tiempo, finleap connect puede recibir información del socio por adelantado para permitir el registro automático. En este caso, finleap connect transmitirá datos personales (dirección de correo electrónico) en su nombre. Para ello, usted acepta depositar con finleap connect su nombre de usuario utilizado por la institución titular de la cuenta correspondiente y la lista de cuentas (nombre y número de cuenta) para las que concede acceso a finleap connect. Por lo tanto, se acuerda implícitamente – dependiendo de la disponibilidad técnica de esta información por parte de su banco – que usted no tiene que comprobar la disponibilidad en línea y las posibilidades operativas de sus cuentas, que puede tener (especialmente con fines multibancarios) en varias instituciones, cada vez que vuelva a pedir los servicios individuales de liberación de finleap connect y/o los servicios de información de finleap connect que se celebrarán con nosotros.

Cuando utilice los servicios de valor añadido de finleap connect, se creará una cuenta de usuario para usted o se le pedirá que dé este paso usted mismo. Esta cuenta es válida por 90 días y le permite seguir el progreso de su cambio de cuenta e interrumpir el proceso para que pueda continuar más tarde.

Necesitamos su dirección de correo electrónico para crear su cuenta de usuario de finleap connect. También debe asignar una contraseña, quando aplicable.

2.2 Almacenamiento opcional de PIN o contraseña para su acceso a la banca en línea para servicios de liberación e información de finleap connect permanentemente integrados

Si desea que finleap connect sincronice automáticamente los datos de su cuenta cuatro veces al día (es decir, sincronizarlos (también conocido como “auto-sincronización”)), puede almacenar adicionalmente los PIN/contraseñas necesarias para su acceso a la banca en línea en su cuenta de usuario finleap connect. Esto puede ser útil si, por ejemplo, es importante para usted que siempre tenga información actualizada sobre el saldo de sus cuentas disponible a través del servicio de socios o que desee que se le mantenga informado sobre los retiros o recibos de la cuenta actual a través de mensajes push, y que no desee sincronizarse con este fin introduciendo el PIN/contraseña en cada caso individual. La reconciliación automatizada de la información de la cuenta sin volver a introducir las características de seguridad personalizadas de la cuenta de pago sólo es posible si el acceso a su cuenta de pago no requiere ya una fuerte autenticación del cliente (es decir, un segundo factor como un TAN). Si es necesario, se le informará de ello en el momento oportuno.

Por supuesto, también puede eliminar el PIN y/o la contraseña guardados en cualquier momento. Si decide no guardar sus datos de acceso, la información de la cuenta sólo se actualizará cuando vuelva a introducir su PIN o contraseña y se comparará con los datos previamente comunicados del servicio respectivo.

2.3 No revelación de sus datos a terceros

Salvo para las finalidades antes mencionadas, sus datos personales no serán cedidos sin su consentimiento previo y expreso.

2.4 Base jurídica para el tratamiento de datos

El fundamento jurídico del tratamiento es el artículo 6, apartado 1, letra b). RGPD.

2.5 Finalidad del tratamiento

Sus datos se almacenarán para garantizar la funcionalidad de nuestros servicios de liberación y/o información de finleap connect.

2.6 Duración del almacenamiento

Los datos serán eliminados tan pronto como dejen de ser necesarios para alcanzar la finalidad para la que fueron recogidos. En cuanto cierre su cuenta de usuario de finleap connect, por ejemplo, sus datos se borrarán inmediatamente (en el caso de que utilice los servicios de valor añadido de finleap connect, esto ocurrirá automáticamente después de 90 días). Los datos técnicos del protocolo recogidos con fines de seguridad de los datos y de control de la protección de datos se conservarán durante al menos 30 días y, a continuación, se suprimirán. No obstante, la supresión tendrá lugar a más tardar tras el tratamiento de las correcciones de errores o de los incidentes de seguridad.

2.7 Posibilidad de oposición y destitución

En cualquier momento puede revocar su consentimiento para el procesamiento de sus datos en el marco del uso de los servicios de liberación y/o información de finleap connect, así como de los servicios de valor añadido de finleap connect y el almacenamiento de datos asociado. Puede enviar su revocación por correo electrónico a nuestro soporte. Le recordamos que el uso de los servicios de finleap connect no es posible sin su consentimiento para el tratamiento de sus datos.

3. Sus derechos como “interesado”

Si usted procesa datos personales, usted es el sujeto de los datos en el sentido de la RGPD y tiene los siguientes derechos con respecto a finleap connect:

3.1 Derecho de acceso

Como persona interesada, usted tiene el derecho otorgado por la directiva europea y el proveedor de la regulación a recibir de finleap connect, de forma gratuita y en cualquier momento, información sobre los datos personales almacenados sobre usted y una copia de esta información. Además, el legislador europeo le ha concedido a usted, la persona interesada, información sobre:

  • las finalidades del tratamiento
  • las categorías de datos personales tratados
  • los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular los destinatarios en terceros países u organizaciones internacionales
  • si es posible, la duración prevista de la conservación de los datos personales o, si ello no es posible, los criterios para determinar dicha duración
  • la existencia de un derecho de rectificación o supresión de los datos personales que le conciernen o de limitación del tratamiento por parte del responsable del tratamiento o de oposición a dicho tratamiento
  • la existencia de un derecho de recurso ante una autoridad de supervisión
  • si los datos personales no se recogen de usted: toda la información disponible sobre el origen de los datos
  • la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles de conformidad con el artículo 22, apartados 1 y 4, de la RGPD y, al menos en estos casos, información significativa sobre la lógica implicada y el alcance y los efectos previstos de dicho procesamiento para usted.

También tiene derecho a saber si los datos personales han sido transferidos a un tercer país o a una organización internacional. En este caso, usted tiene derecho a recibir información sobre las garantías adecuadas en relación con la transmisión.

3.2 Derecho de rectificación

Usted también tiene el derecho, concedido por la Directiva Europea y el Organismo Regulador, de solicitar la rectificación inmediata de cualquier dato personal inexacto que le concierna. Además, usted tiene derecho a solicitar la cumplimentación de datos personales incompletos -también mediante una declaración complementaria – teniendo en cuenta la finalidad del tratamiento.

3.3 Derecho a la limitación del tratamiento

Usted tiene el derecho concedido por las directivas y reglamentos europeos de solicitar finleap connect para restringir el procesamiento si se cumple una de las siguientes condiciones:

  • La exactitud de los datos personales es cuestionada por usted durante un período de tiempo que nos permite verificar dicha exactitud.
  • El tratamiento es ilegal. Usted rechaza la eliminación de los datos personales y exige en su lugar la restricción del uso de los datos personales.
  • Ya no necesitamos los datos personales para fines de procesamiento, sino que usted los necesita para hacer valer, ejercer o defender sus derechos legales.
  • Usted ha presentado una objeción contra el tratamiento de conformidad con el artículo 21, apartado 1, de la RGPD y todavía no está claro si las razones legítimas para la conexión de finleap superan a las suyas.

Queremos señalar que este derecho no se aplica si sólo utiliza los servicios de liberación y/o información de finleap connect una vez, ya que finleap connect no almacena ninguno de sus datos para estos casos (a menos que el almacenamiento sea requerido por ley).

3.4 Derecho de cancelación

Usted tiene el derecho otorgado por la Directiva Europea y el Organismo Regulador de exigir que finleap connect elimine sus datos personales inmediatamente si se da una de las siguientes circunstancias y si el tratamiento no es necesario:

  • Los datos personales han sido recogidos para tales fines o tratados de cualquier otra forma para la que ya no sean necesarios.
  • Usted revoca su consentimiento en el que se basó el tratamiento de conformidad con el artículo 6, apartado 1, letra a), de la RGPD o el artículo 9, apartado 2, letra a), de la RGPD y no existe ningún otro fundamento jurídico para el tratamiento.
  • Usted se opone al tratamiento de conformidad con el artículo 21 (1) de la RGPD y no existen razones legítimas para ello, o bien se opone al tratamiento de conformidad con el artículo 21 (2) de la RGPD.
  • Los datos personales han sido tratados ilegalmente.
  • La supresión de datos personales es necesaria para cumplir una obligación legal en virtud del Derecho de la Unión o del Derecho de los Estados miembros a los que está sujeto el responsable del tratamiento.
  • Los datos personales se recogieron en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el artículo 8, apartado 1, de la RGPD.

Si hemos hecho públicos los datos personales y nuestra empresa, como responsable, está obligada a eliminar los datos personales de conformidad con el artículo 17, apartado 1, de la RGPD, tomaremos las medidas adecuadas, incluidas las medidas técnicas, teniendo en cuenta la tecnología disponible y los costes de implementación, para informar a otras personas responsables del tratamiento de datos que procesan los datos personales publicados que usted haya solicitado a estas otras personas responsables del tratamiento de datos que eliminen todos los enlaces a estos datos personales o copias o réplicas de estos datos personales, en la medida en que el tratamiento no sea necesario. Nuestro empleado tomará las medidas necesarias en casos individuales.

Queremos señalar que este derecho no se aplica si sólo utiliza los servicios de liberación y/o información de finleap connect una vez, ya que finleap connect no almacena ninguno de sus datos para estos casos (a menos que el almacenamiento sea requerido por ley).

3.5 Derecho a la transferibilidad de los datos

Usted tiene el derecho que le otorga la Directiva Europea y el Organismo Regulador de recibir los datos personales que le han sido proporcionados por usted para finleap connect en un formato estructurado, común y legible por máquinas. Usted también tiene el derecho de transferir estos datos a otro responsable del tratamiento sin obstrucción por parte de finleap connect, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), de la RGPD, o en un contrato de conformidad con el artículo 6, apartado 1, letra b), de la RGPD, y que el tratamiento se realice mediante procedimientos automatizados, siempre y cuando el tratamiento no sea necesario para el cumplimiento de una tarea de interés público o en el ejercicio de la potestad pública que se haya transferido a finleap connect.

Además, al ejercer su derecho a la transferencia de datos de conformidad con el artículo 20 (1) de la RGPD, usted tiene derecho a que los datos personales sean transferidos directamente de una persona responsable a otra persona responsable, en la medida en que sea técnicamente factible y en la medida en que ello no afecte a los derechos y libertades de otras personas. Queremos señalar que este derecho no se aplica si sólo utiliza los servicios de liberación y/o información de finleap connect una vez, ya que finleap connect no almacena ninguno de sus datos para estos casos (a menos que el almacenamiento sea requerido por ley).

3.6 Derecho de oposición

Usted tiene derecho a oponerse en cualquier momento, por motivos que se deriven de su situación particular, al tratamiento de los datos personales que le conciernen en virtud del artículo 6, apartado 1, letras e) o f), de la RGPD, de conformidad con la Directiva y el Reglamento europeos. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones.

finleap connect ya no procesará los datos personales en caso de oposición, a menos que podamos demostrar que existen razones de peso para un procesamiento digno de protección que superen sus intereses, derechos y libertades, o que el procesamiento sirva para la afirmación, el ejercicio o la defensa de derechos legales.

Además, tiene derecho a oponerse al tratamiento de sus datos personales por parte de finleap connect con fines de investigación científica o histórica o con fines estadísticos, de conformidad con el artículo 89, apartado 1, de la RGPD, por motivos derivados de su situación particular, a menos que dicho tratamiento sea necesario para la realización de una tarea de interés público.

Para ejercer su derecho de apelación, puede ponerse en contacto directamente con cualquiera de nuestros empleados. También puede ejercer su derecho de oposición en relación con el uso de los servicios de la sociedad de la información, sin perjuicio de lo dispuesto en la Directiva 2002/58/CE, mediante procedimientos automatizados que utilizan especificaciones técnicas.

3.7 Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles

finleap connect no toma decisiones automatizadas en casos individuales ni en la elaboración de perfiles, por lo que no se explican en detalle sus derechos con respecto a estos procesos.

3.8 Derecho a revocar el consentimiento en virtud de la ley de protección de datos

Usted tiene el derecho de revocar su consentimiento para el tratamiento de datos personales en cualquier momento según lo concedido por la Directiva Europea y el Organismo Regulador.

3.9 Ejercicio de sus derechos

Para hacer valer sus derechos, puede ponerse en contacto con uno de nuestros empleados en cualquier momento. El empleado iniciará todas las medidas necesarias y le informará sobre el procedimiento a seguir.

3.10 Derecho de recurso ante una autoridad supervisora

Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad supervisora, en particular en el Estado miembro en el que reside, en su lugar de trabajo o en el lugar donde se alega la supuesta infracción, si considera que el tratamiento de sus datos personales constituye una infracción de la RGPD.

La autoridad supervisora responsable de finleap connect es:

Freie und Hansestadt Hamburg
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Prof. Dr. Johannes Caspar
Kurt-Schumacher-Allee 4,
20097 Hamburg,
6. Obergeschoss
Tel.: 040/428 54 – 4040
Fax: 040/428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de