Aviso a las personas con arreglo al artículo 13 del Reglamento general de protección de datos (RGPD) sobre el tratamiento de datos personales
Responsable del tratamiento de sus datos personales en relación con la plataforma Expar Online https://expar-store.com/ así como sus otras interacciones con EXPAR d.o.o. es:
- EXPAR d.o.o.,
- Kongresni trg 8,
- 1000 Liubliana, Eslovenia, Europa
- Nº reg. empresa 7309210000
- NIF 29529042
- número de teléfono: +386 41 619 698
- correo electrónico: info@expar.si
(en lo sucesivo: EXPAR d.o.o., controlador o organización)
El responsable del tratamiento aún no ha nombrado a un responsable de la protección de datos, al que pueden dirigirse todas las solicitudes y consultas relacionadas con los datos, y con el que puede ponerse en contacto en la dirección siguiente info@expar.si.
Clientes, servicios y fuentes de datos personales
EXPAR, d.o.o. ofrece a sus clientes el uso de sus https://expar-store.com/ (en lo sucesivo denominada “cliente” o “cliente“) a través del cual ambos EXPAR d.o.o. y sus clientes pueden actuar como vendedores de productos a clientes, según el caso.
Si desea obtener información sobre cómo EXPAR d.o.o. procesa datos personales en los casos antes mencionados (es decir, como procesador de datos en relación con la prestación de sus servicios a sus clientes), siga las políticas o avisos dedicados al procesamiento de datos personales publicados en la subpágina del producto correspondiente perteneciente al cliente respectivo que actúa como vendedor del producto.
Objeto, utilización y modificaciones del presente documento
El presente documento describe el tratamiento efectuado por EXPAR d.o.o. en relación con los datos personales de las personas físicas (es decir, los interesados) que han confiado sus datos directamente a nuestra organización (ya sea al comprarnos productos directamente, al comunicarse con nosotros, al suscribirse a nuestro boletín de noticias, etc.) (en lo sucesivo denominados “interesados” o “particulares“).
Si usted, como particular, desea obtener información sobre el tratamiento de sus datos por parte de uno de nuestros clientes que le haya vendido sus productos en nuestra plataforma, le aconsejamos que se ponga en contacto directamente con el cliente (por ejemplo, enviando un correo electrónico a la entidad jurídica pertinente que figure como vendedor del producto que usted haya comprado en nuestra plataforma).
Los datos sobre el cliente individual, así como otra información sobre su tratamiento de sus datos personales en relación con nuestro servicio, deben estar siempre a su disposición en el momento de compartir sus datos personales. De conformidad con el GDPR, el suministro de esta información, así como la responsabilidad del tratamiento que se lleva a cabo recae en el controlador de datos individuales (es decir, nosotros, cuando usted está comprando productos directamente de nosotros o de la persona jurídica que había sido catalogado como el vendedor del producto que había comprado en nuestra plataforma).
A menos que se indique lo contrario, los términos utilizados en el Reglamento GDPR (por ejemplo, datos personales, tratamiento, responsable del tratamiento, encargado del tratamiento, etc.) que aparecen en este aviso tendrán el mismo significado que los términos utilizados en el Reglamento. Las referencias en este aviso pueden actualizarse de vez en cuando para reflejar mejor los cambios en la protección de datos o por otras razones operativas y legales.
Si realizamos cambios sustanciales en este aviso, publicaremos un anuncio en nuestro sitio web o dentro del servicio, o notificaremos a los usuarios finales (particulares) por correo electrónico.
1. ¿Qué datos tratamos, qué nos da derecho a hacerlo y por qué tratamos esos datos?
1.1. Revisión de bases de datos y tipos de datos personales, categorías de interesados, plazos para la supresión de datos personales y finalidades y tipos de tratamiento.
NOMBRE DE LA BASE DE DATOS PERSONAL | FUNDAMENTOS JURÍDICOS | TIPOS DE DATOS Y CATEGORÍAS DE INTERESADOS | PLAZOS PARA LA SUPRESIÓN DE DATOS PERSONALES** | FINES DEL TRATAMIENTO DE DATOS PERSONALES Y TIPOS DE TRATAMIENTO |
Datos asociados a una cuenta de usuario registrada | Contrato (es decir, aceptación de nuestras Condiciones Generales) | Datos sobre la persona que ha registrado una cuenta de usuario en una de nuestras plataformas, que incluyen la dirección de correo electrónico, el nombre, los apellidos u otros datos de la persona, según sea el caso, necesarios para mantener una cuenta de usuario. | Hasta la finalización de la cuenta de usuario y otros 6 años después de la finalización de la cuenta de usuario si la cuenta de usuario está vinculada a compras en una de nuestras plataformas. | A los efectos de prestar al usuario los servicios vinculados a su cuenta de usuario, los datos se almacenarán en nuestros servidores y en nuestros sistemas CRM, se visualizarán, se compartirán dentro y fuera de nuestra organización, se estructurarán y se procesarán de otras formas pertinentes para lograr estos fines. |
Datos asociados a una compra en la plataforma Expar, cuando actuamos como vendedores del producto | Contrato (es decir, aceptación de nuestras Condiciones Generales) | Datos de la persona que se ha comprometido a comprar un producto en una de nuestras plataformas, ya sea vendido por nosotros o por uno de nuestros socios, pero en ambos casos nosotros actuamos (y somos revelados como) el vendedor del producto, por lo que estos datos pueden incluir la dirección de correo electrónico de la persona, su nombre, apellidos, dirección, datos de facturación u otros datos, según sea el caso, y según sea necesario para entregar el producto a la persona. | 10 años después de la emisión de la factura correspondiente (véase la sección “Datos asociados a la emisión de facturas/facturación” más abajo) (o en un ámbito limitado incluso más tiempo, si, por ejemplo, el tratamiento es necesario porque existe un litigio entre el individuo y nuestra organización, etc.). Tenga en cuenta que estos datos no se eliminarán si nuestra organización está obligada a conservarlos tras la finalización del contrato (por ejemplo, si existe una alta probabilidad de fraude o se dan otros casos especiales, como se describe en la sección 2). | A efectos de proporcionar/vender el producto adquirido por el usuario en la plataforma, los datos se almacenarán en nuestros servidores y en nuestros sistemas CRM, se visualizarán, se compartirán dentro y fuera de nuestra organización, se estructurarán y se procesarán de otras formas pertinentes para lograr estos fines. Los datos también podrán compartirse con nuestros socios (en concreto, la entidad jurídica con la que se aloje como turista/visitante/huésped en el momento de comprometerse a la compra) para que esta entidad pueda entregarle los productos. Para obtener una lista de todos estos socios, póngase en contacto con nosotros en info@linking-map.com. |
Datos asociados al contrato de utilización de nuestro servicio Expar | Contrato | Datos sobre la persona autorizada del cliente o representante que haya celebrado/negociado para la celebración de un contrato con nuestra organización (como su dirección de correo electrónico, contraseña, nombre, apellidos), así como los datos comerciales pertinentes (nombre de la empresa, paquete de precios, requisitos especiales de uso). | Hasta la finalización del contrato y otros 6 años después de la finalización del contrato (o en un ámbito limitado incluso más tiempo, si, por ejemplo, el tratamiento es necesario porque existe un litigio entre el individuo y nuestra organización, etc.). Tenga en cuenta que estos datos no se eliminarán si nuestra organización está obligada a conservarlos tras la finalización del contrato (por ejemplo, si existe una alta probabilidad de fraude o se dan otros casos especiales, como se describe en la sección 2). | A los efectos de celebrar/negociar la celebración del contrato, por lo que los datos se almacenarán en nuestros servidores y en nuestros sistemas CRM, se visualizarán, se compartirán dentro y fuera de nuestra organización, se estructurarán y se procesarán de otras formas pertinentes para lograr estos fines. |
Datos asociados a la emisión de facturas/facturación | Cumplir nuestras obligaciones legales. | Datos sobre la persona autorizada de un cliente que tiene una cuenta registrada para el uso de nuestros servicios (como su dirección de correo electrónico, contraseña, nombre, apellidos), así como los datos pertinentes de la cuenta (nombre de la empresa, paquete de precios, requisitos especiales de uso). | Estamos legalmente obligados a almacenar estos datos durante un periodo de 10 años. Tenga en cuenta que estos datos no se suprimirán si nuestra organización está obligada a conservarlos tras la finalización del contrato (por ejemplo, archivando datos sobre facturas emitidas), tal y como se describe con más detalle en los puntos 1.3. y 2. de este aviso. | A efectos de emisión de facturas/facturación sobre la base de un contrato celebrado, en virtud del cual los datos se almacenarán en nuestros servidores y en nuestros sistemas CRM, se visualizarán, se compartirán dentro y fuera de nuestra organización, se estructurarán y se procesarán de otras formas pertinentes para lograr estos fines. |
Datos asociados al uso del servicio Expar por parte de nuestro cliente y que son necesarios para ofrecer servicios de asistencia
| Contractual. | Datos sobre la persona autorizada de un cliente que tiene una cuenta registrada para el uso de nuestros servicios (como su dirección de correo electrónico, contraseña, nombre, apellidos), así como otros datos de la cuenta (proyectos anteriores, tickets abiertos, mensajes de soporte, errores del sistema, datos de registro, análisis de uso, otros datos de mensajería).
| Hasta la finalización del contrato o antes, si se recibe una solicitud de supresión. Tenga en cuenta que estos datos no se eliminarán si nuestra organización está obligada a conservarlos tras la finalización del contrato (por ejemplo, si existe una alta probabilidad de fraude o se dan otros casos especiales, como se describe en la sección 2). | Los datos vinculados a la cuenta del cliente suelen ser procesados automáticamente por los sistemas de respaldo del servicio para el uso normal del mismo (es decir, sobre la base del contrato celebrado en el primer inicio de sesión con los datos de la cuenta registrada). Por lo general, este tipo de tratamiento implica la recogida, el almacenamiento en nuestros servidores o en los de terceros y la puesta a disposición de los datos tanto dentro como fuera de nuestra organización. |
Datos de personas que se comunican con nuestra organización a través de nuestras direcciones de correo electrónico y otros canales de comunicación. | Negociaciones para la celebración de un contrato. | El nombre y/o apellidos de la persona que se comunica con nuestra organización, así como su dirección de correo electrónico y posiblemente su número de teléfono y cualquier otro dato personal que se revele en dichas comunicaciones. | Hasta que recibamos la solicitud de exclusión voluntaria o la solicitud de supresión de datos de dichas personas o hasta que hayan transcurrido 6 años desde la última comunicación. *Las personas siempre pueden optar por no participar a través del enlace proporcionado o solicitar la eliminación de sus datos enviando su solicitud a la dirección de correo electrónico oficial de nuestra organización: info@linking-map.com. | Sobre la base de las negociaciones para la celebración de un contrato (es decir, la obtención de información o el pedido de un servicio u otra comunicación voluntaria de la persona con nuestra organización), en virtud de lo cual nuestra organización tratará los datos de formas que estén lógicamente relacionadas con las negociaciones relativas a la celebración de un contrato o la preparación de una respuesta (por ejemplo, almacenamiento en el sistema de envío de mensajes electrónicos con fines de respuesta y posible comunicación posterior, almacenamiento de datos en los archivos de nuestra organización, etc.). |
Envío de correos electrónicos a particulares de empresas que son nuestros clientes anteriores | Interés legítimo. | Direcciones de correo electrónico de particulares de empresas que habían sido clientes nuestros en el pasado. | Hasta que recibamos la solicitud de exclusión voluntaria o la solicitud de supresión de datos de dichas personas o hasta que hayan transcurrido 6 años desde la última comunicación. *Las personas siempre pueden optar por no participar a través del enlace proporcionado o solicitar la eliminación de sus datos enviando su solicitud a la dirección de correo electrónico oficial de nuestra organización: info@linking-map.com. | La Directiva sobre la privacidad y las comunicaciones electrónicas y, en consecuencia, nuestros intereses legítimos nos permiten enviar mensajes electrónicos personalizados con contenido de marketing personalizado (por ejemplo, en forma de boletines electrónicos) a clientes anteriores, por lo que podemos almacenar y utilizar estos datos en nuestro sistema de envío de mensajes electrónicos exclusivamente con el fin de proporcionar información, asesoramiento y otros datos útiles relativos a nuestros servicios. |
**En determinados casos, basándose en sus intereses legítimos y a menos que se indique lo contrario más arriba o en otra parte de este aviso, nuestra organización se reserva el derecho de almacenar determinados datos más allá del período indicado, como se indica más arriba y en la sección 2 de este aviso, por lo que nuestra organización, en todos estos casos, limitará el almacenamiento de datos a los datos que sean esenciales para perseguir dichos intereses legítimos. Los particulares siempre pueden solicitar la supresión de los datos enviando su solicitud a nuestra dirección de correo electrónico oficial: info@expar.si. En relación con los fines anteriormente mencionados (por ejemplo, cuando se indique el almacenamiento de datos), los datos se transferirán para su tratamiento a los socios contractuales de nuestra organización (subencargados del tratamiento), que se enumeran en la sección 3.3. de este aviso. Los subencargados del tratamiento tratarán los datos únicamente en relación con la ejecución de las tareas que les hayan sido asignadas y que estén directamente relacionadas con los fines perseguidos.
1.2. La base jurídica para el tratamiento de datos personales puede residir en el cumplimiento de un contrato celebrado o en las negociaciones para la celebración de un contrato
Podemos tratar datos personales de particulares sobre la base de un contrato celebrado (por ejemplo, la celebración de un contrato para el uso de nuestros servicios) o de negociaciones para la celebración de un contrato (por ejemplo, cuando un particular se pone en contacto con nuestra organización a través de nuestros canales de comunicación oficiales y desea obtener más información sobre nuestros servicios).
En los casos descritos, usted nos proporciona datos personales como parte de una obligación contractual o como parte de las negociaciones para la celebración de un contrato, por lo que no necesitamos su consentimiento explícito para el mencionado tratamiento de sus datos personales. En principio, usted no sufrirá ninguna consecuencia negativa grave en situaciones en las que, de otro modo, necesitaríamos sus datos personales para prestar nuestros servicios y usted no nos los facilita. Sin embargo, estas situaciones pueden complicar considerablemente o incluso impedir la ejecución de los servicios encargados o nuestra cooperación, y en estos casos se le informará con antelación o posteriormente.
1.3. La base jurídica para el tratamiento de sus datos también puede estar establecida en la legislación
Nuestra organización también puede tratar datos personales con el fin de cumplir obligaciones legales y otras obligaciones legítimas, especialmente las que rigen los impuestos y los requisitos contables (por ejemplo, registros de facturas emitidas y recibidas, etc.), por ejemplo: cuando un inspector u otro titular de autoridad pública ordena a nuestra organización que le confíe datos personales de un determinado cliente/visitante de conformidad con la ley (por ejemplo, en el contexto de la realización de una supervisión de inspección con arreglo a lo dispuesto en la legislación aplicable, cuando nuestra organización trata datos personales de un cliente al que ha emitido una factura, nuestra organización trata esta factura y los datos del cliente (por ejemplo, nombre personal, datos de contacto, etc.) sobre la base de las leyes y reglamentos fiscales aplicables (véase el capítulo 3.2.), etc.
1.4. Basado en nuestros intereses legítimos
También estamos autorizados a tratar determinados datos personales para salvaguardar nuestros propios intereses legítimos. Tales casos pueden darse, por ejemplo, cuando el tratamiento de sus datos sea necesario desde la perspectiva de procedimientos administrativos, penales o civiles (por ejemplo, cuando nuestra organización tenga que presentar una base de datos como prueba en un procedimiento, de lo contrario nuestra organización sufriría una sanción o un daño grave e irreparable), en cuyo caso trataremos siempre sólo aquellos datos que sean absolutamente necesarios para perseguir tales objetivos legítimos. NUESTRA organización también está autorizada a tratar los datos personales de una persona en los casos en que el tratamiento sea necesario para proteger los intereses vitales de la persona (por ejemplo, buscar la dirección de una persona que se enfrenta a un peligro inmediato y grave para su vida).
1.5. Basado en el consentimiento previo
Por lo general, la interacción con nosotros y el uso de nuestros servicios no están condicionados a que usted acepte el tratamiento de sus datos personales.
No obstante, también podemos tratar sus datos personales basándonos en su consentimiento explícito. El consentimiento explícito de una persona se considera su declaración voluntaria de voluntad por la que acepta el tratamiento de determinados datos personales para un fin determinado, (por ejemplo, cuando consiente en recibir nuestro boletín informativo u otros mensajes comerciales), por lo que en tales casos tratamos aquellos datos que se indican en la sección correspondiente del cuadro a partir del punto 1, donde se indica el consentimiento como base jurídica del tratamiento.
Puede dejar de recibir este tipo de comunicaciones en cualquier momento siguiendo el enlace que figura en cada boletín/correo electrónico comercial o poniéndose en contacto con nosotros en la dirección info@expar.si
Sobre la base de su consentimiento, nuestra publicidad en línea también puede llevarse a cabo, siempre que haya aceptado la instalación de cookies opcionales (publicitarias) y píxeles de seguimiento de nuestros socios publicitarios cuando visite nuestro sitio web (por ejemplo, la instalación de la cookie de Google Analytics, que nos permite anunciar nuestros servicios más fácilmente en otros sitios web, etc.). En la página “Cookies” encontrará una lista detallada de las cookies opcionales de nuestros socios publicitarios, los datos que procesamos con ellas y los periodos de conservación de estos datos.
Nuestra organización proporciona a cada individuo el derecho a retirar su consentimiento explícito en cualquier momento de una manera sencilla, poniéndose en contacto con nosotros en cualquier momento en info@expar.si.
La retirada del consentimiento no afecta a la legalidad del tratamiento que se llevó a cabo sobre la base del consentimiento hasta el momento de la retirada.
Si usted no da su consentimiento para el tratamiento de datos personales, da su consentimiento parcialmente o retira su consentimiento (parcialmente), cooperaremos con usted, si es posible, sólo en la medida del consentimiento dado o en las formas permitidas por la legislación aplicable.
El consentimiento es voluntario y si decide no darlo o retirarlo posteriormente, ello no vulnera en ningún caso sus demás derechos ni representa para usted costes adicionales o circunstancias agravantes.
2. ¿Durante cuánto tiempo almacenamos o procesamos sus datos personales?
El periodo de conservación de los datos personales depende de la base y la finalidad del tratamiento de cada categoría de datos personales. Por lo general, los datos personales se conservan durante el tiempo necesario para cumplir la finalidad para la que se recogieron, o hasta que alguna normativa nos obligue a conservarlos, tras lo cual se suprimen.
Si el periodo de conservación de datos individuales no se define con mayor precisión en la tabla del capítulo 1, se aplicará lo siguiente:
- conservamos los datos personales de los clientes que figuran en las facturas durante otros 10 años tras la emisión de la factura, ya que se trata de una obligación impuesta a nuestra organización por la legislación fiscal aplicable,
- sobre la base del contrato celebrado para el uso de nuestros servicios, los datos se procesan durante la vigencia del contrato, o durante otros 6 años tras la finalización del contrato (o en un ámbito limitado incluso durante más tiempo, si, por ejemplo, el procesamiento es necesario porque existe un litigio entre el individuo y nuestra organización, etc.),
- conservamos los datos de la cuenta hasta que recibimos una solicitud de supresión de datos (o hasta que estos datos son suprimidos por los propios usuarios / o el cliente rescinde el contrato),
- conservamos los datos de una persona que se comunica con nuestra organización a través de direcciones de correo electrónico y otros canales de comunicación disponibles en el sitio web hasta que recibimos una solicitud de exclusión o eliminación de datos de dicha persona o hasta que hayan transcurrido 6 años desde la última comunicación,
- basándonos en el consentimiento explícito para recibir nuestros boletines/comunicación comercial o en nuestro interés legítimo para hacer publicidad a personas que ya son clientes nuestros, conservamos los datos hasta que dicha persona retira su consentimiento.
Nuestra organización puede retener los datos durante otros 15 días tras la expiración de dicho periodo de retención con el objetivo de poder destruir los datos almacenados de todos los soportes de datos y servidores durante este periodo.
Una persona siempre puede solicitar la supresión de datos enviando su solicitud a la dirección de correo electrónico oficial de nuestra organización: info@linking-map.com.
3. ¿Quién procesa sus datos personales?
3.1. Determinados empleados que trabajan para nuestra organización
Sus datos personales son tratados por aquellos empleados de nuestra organización que los necesitan para realizar su trabajo. Todos los empleados están obligados a mantener la confidencialidad y a proteger sus datos personales.
3.2. Organismos gubernamentales
En ciertos casos, según lo prescrito por la legislación aplicable, nuestra organización también debe proporcionar o comunicar sus datos personales a las autoridades estatales competentes, así como a las autoridades que son, por ejemplo, competentes para la supervisión financiera, fiscal o de otro tipo (por ejemplo, la Oficina del Comisionado de Información de la República de Eslovenia, etc.). En determinados casos, nuestra organización está obligada a facilitar datos a terceros, si dicha obligación de facilitar o revelar viene impuesta a nuestra organización por ley o por el derecho legal de un tercero.
3.3. Tratamiento contractual de datos personales
Además de los empleados de nuestra organización, los usuarios de datos personales también pueden ser empleados de procesadores contractuales de nuestra organización, que pueden procesar datos personales como confidenciales exclusivamente en nombre de nuestra organización y dentro de los límites del contrato sobre procesamiento externo de datos personales, que nuestra organización ha celebrado con cada uno de dichos procesadores. Los procesadores contractuales sólo pueden procesar datos personales dentro de las instrucciones de nuestra organización (es decir, el contrato), y no pueden utilizar los datos para perseguir ninguno de sus propios intereses.
Los procesadores contractuales de nuestra organización que podrían entrar en contacto con sus datos personales son:
- Pensiones, hoteles, operadores de Airbnb y otros socios con los que cooperamos en la prestación del servicio Expar (por ejemplo, entidades en las que se aloja como huésped / visitante y en las que escaneó el código QR para comprarnos un producto).
- personas que colaboran con nosotros en virtud de otros contratos contractuales o de autoría (apoyo, desarrollo del servicio, etc.). Para obtener una lista de todos estos colaboradores, póngase en contacto con nosotros en info@linking-map.com.
- nuestro proveedor de alojamiento (véase el Capítulo 3.4.),
- nuestro proveedor externo de servicios de contabilidad,
- nuestra herramienta externa para enviar correos electrónicos y otros mensajes,
- nuestro proveedor externo de mantenimiento de sistemas informáticos.
Nuestra organización no revelará sus datos personales a terceras personas no autorizadas.
Si desea obtener una lista exacta de todos los subprocesadores contractuales de nuestra organización, puede escribirnos a la siguiente dirección info@linking-map.com.
3.4. Proveedor de alojamiento
El alojamiento de nuestro servicio y el almacenamiento de los datos contenidos en el mismo es proporcionado por el procesador contractual Alphabet Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, EE.UU., cuyos servidores se encuentran en Frankfurt.
3.5. Transferencia de datos personales a terceros países y organizaciones internacionales y medidas de protección de los datos transferidos
Por lo general, nuestra organización no exporta datos personales a terceros países (es decir, fuera de la Unión Europea, Islandia, Noruega y Liechtenstein, es decir, el EEE) ni a organizaciones internacionales.
Una excepción son las transferencias ocasionales de algunos datos técnicos y personales a los servidores de los proveedores de alojamiento o API antes mencionados u otros procesadores, cuyas sedes o servidores se encuentran en EE.UU. (por ejemplo, la transferencia automática de algunos datos recogidos por cookies y píxeles de seguimiento de Alphabet Inc. o Meta Platforms Inc, introducción de direcciones de correo electrónico en la herramienta de envío de mensajes comerciales, etc.), cuando los procesadores contractuales pertinentes sean antiguos miembros del programa Privacy Shield (https://www.privacyshield.gov/) y después del 12 de julio de 2020 respeten y hayan adoptado medidas de seguridad relativas a la recepción o transferencia de datos (a saber, Cláusulas Contractuales Tipo) o se hayan sometido debidamente y hayan logrado la plena autocertificación de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo al nivel adecuado de protección de los datos personales en el marco de privacidad de datos entre la UE y los EE. UU. (es decir, el nuevo marco de transferencia de datos entre la UE y los EE. UU. según la decisión de adecuación declarada a partir del 10 de julio de 2023).
Una excepción a lo anterior son también los casos de alojamiento de datos de nuestros servicios, ya que nuestros servicios pueden utilizar interfaces de programación de aplicaciones y alojamiento proporcionados por el servicio Google Cloud Platform, es decir, Alphabet Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, Estados Unidos. Parte de los servicios también se benefician de la seguridad y otros servicios de la plataforma AWS, es decir, Amazon Web Services, LLC., 410 Terry Avenue North Seattle, WA 98109, Estados Unidos.
El contenido traducido de la lista anterior, así como información más detallada sobre las categorías de usuarios y procesadores de datos contractuales, puede obtenerse enviando una solicitud al respecto a la dirección de correo electrónico: info@linking-map.com.
4. Tratamiento de datos personales de categoría especial
Circunstancias o situaciones excepcionales pueden obligar a nuestra organización a procesar datos personales de categoría especial (por ejemplo, al verificar su identidad de acuerdo con los requisitos AML y KYC, etc.).
Las categorías especiales de datos personales también pueden incluir otros datos que revelen directa o indirectamente su opinión política, sus creencias religiosas o filosóficas o su afiliación sindical, datos genéticos, datos biométricos a efectos de identificación única y datos relacionados con la vida sexual o la orientación sexual de una persona.
En caso de que se produzcan estas situaciones, tomaremos las medidas necesarias para proteger los datos personales de categoría especial tal y como exige el GDPR.
5. ¿Cuáles son sus derechos en relación con sus datos personales y cómo puede ejercerlos?
En relación con este aviso de tratamiento de datos personales o con el tratamiento de sus datos personales por parte de nuestra organización y nuestros encargados del tratamiento contractuales, puede ponerse en contacto con nosotros en cualquier momento y sin reservas a través de la dirección de correo electrónico info@linking-map.com. También puede utilizar la dirección mencionada para enviar sus solicitudes y ejercer otros derechos relacionados con los datos personales y la normativa GDPR.
Como individuo al que se refieren los datos personales, el reglamento GDPR le brinda la oportunidad de ejercer los siguientes derechos ante nuestra organización:
Derecho a ser informado: Las personas tienen derecho a ser informadas sobre la recogida y uso de sus datos personales.
Derecho de acceso: Las personas tienen derecho a acceder a sus datos personales y obtener información sobre cómo se están tratando, así como una copia de los propios datos.
Derecho a la eliminación (derecho al olvido): Las personas tienen derecho a solicitar la supresión de sus datos personales en determinadas circunstancias.
Derecho a retirar el consentimiento: Si el tratamiento de datos personales se basa en el consentimiento, las personas tienen derecho a retirar su consentimiento en cualquier momento y sin perjuicio alguno.
Derecho de rectificación: Las personas tienen derecho a solicitar la rectificación de datos personales inexactos o incompletos. Si los datos se han compartido con terceros, nuestras organizaciones deben informar a esos terceros de la rectificación, si es posible.
Derecho a restringir el tratamiento: Las personas tienen derecho a solicitar la restricción del tratamiento de sus datos personales. Este derecho se aplica en determinados casos, como cuando se impugna la exactitud de los datos o la persona se ha opuesto al tratamiento.
Derecho a la portabilidad de los datos: Las personas tienen derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica en determinados casos. También pueden solicitar que sus datos se transmitan a otro responsable del tratamiento si el tratamiento se basa en el consentimiento o en un contrato y cuando el tratamiento se lleva a cabo por medios automatizados.
Derecho de oposición: Las personas tienen derecho a oponerse al tratamiento de sus datos personales por motivos de interés legítimo o interés público/ejercicio del poder público. Nuestra organización debe poner fin a dicho tratamiento a menos que pueda demostrar motivos legítimos imperiosos que prevalezcan sobre los intereses, derechos y libertades de la persona.
Derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles: Las personas tienen derecho a no ser objeto únicamente de decisiones automatizadas, incluida la elaboración de perfiles, que les afecten de forma significativa. Tienen derecho a obtener intervención humana, expresar su punto de vista e impugnar la decisión.
Derecho a presentar una reclamación ante una autoridad de control: Si cree que el tratamiento de datos personales realizado en relación con usted por nuestra organización infringe la normativa de protección de datos personales, puede, sin perjuicio de cualquier otro recurso (administrativo o de otro tipo), presentar una reclamación ante una autoridad de control, en particular en el país donde tenga su residencia habitual, su lugar de trabajo o donde supuestamente se haya producido la infracción. En Eslovenia, la autoridad competente es:
- Centro de información, Dunajska 22, 1000 Liubliana, Eslovenia, correo electrónico: gp.ip@ip-rs.com, teléfono: +38612309730, página web: www.ip-rs.com.
Aquí encontrará una lista de otras autoridades supervisoras de la UE y su información de contacto: https://edpb.europa.eu/about-edpb/about-edpb/members_en#.
6. Existencia de toma de decisiones automatizada y elaboración de perfiles
El servicio no incluye la toma de decisiones automatizadas ni la elaboración de perfiles basados en sus datos personales.
7. Tratamiento de datos personales de menores de 15 años
Nuestra organización no recoge ni trata conscientemente datos personales de personas menores de 15 años.
Si nuestra organización descubre posteriormente que ha procesado los datos personales de dicha persona sin el consentimiento de sus padres o tutores, nuestra organización hará todo lo necesario para eliminar todos los datos personales proporcionados.
En la dirección info@expar.si, Las personas antes mencionadas o sus padres o tutores podrán solicitar en cualquier momento la supresión de los datos en cuestión.
8. ¿A quién puede dirigirse para obtener más aclaraciones sobre el tratamiento de datos personales en nuestra organización y sobre sus derechos?
Puede limitar o retirar su consentimiento para el tratamiento de datos en cualquier momento poniéndose en contacto con nuestra organización como responsable del tratamiento de sus datos personales en la dirección
- la dirección de correo electrónico: info@expar.si
9. Protección de datos personales
Nuestra organización almacena y protege cuidadosamente los datos personales mediante procedimientos y medidas organizativas, técnicas y lógicas para proteger los datos contra el acceso no autorizado accidental o intencionado, la destrucción, alteración o pérdida, y la divulgación no autorizada u otra forma de tratamiento a la que usted no haya dado su consentimiento expreso.
Para ello, nuestra organización también ha adoptado procesos internos adecuados y ha establecido diversas medidas (por ejemplo, asignación, uso y cambio de contraseñas, cierre de locales, oficinas y ubicaciones de servidores y puestos de trabajo, actualización periódica de programas informáticos y mejora de los componentes críticos para la seguridad, protección física del material que contiene datos personales en lugares especialmente designados, formación de los empleados, etc.). Nuestra organización también exige estos compromisos de seguridad a sus procesadores contractuales.
10. Versión y fecha de la última actualización de este aviso
El texto de este aviso representa la versión 2.0 de este documento.
Este aviso se actualizó por última vez el 28 de agosto de 2025.