Aviso de Privacidad

INTRODUCCIÓN. 

Rombus. respeta su privacidad y se compromete a proteger sus datos personales. El propósito de este aviso de privacidad es informarle sobre cómo usamos y cuidamos de sus datos personales cuando visita nuestro sitio web y cuando le brindamos nuestros servicios sin importar desde dónde nos visite, así como informarle sobre sus derechos de privacidad y como el Reglamento General de Protección de Datos 2016/679 y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales le protegen.  

Le recomendamos usar el GLOSARIO para comprender el significado de algunos de los términos utilizados en este aviso de privacidad. 

ALCANCE. 

La empresa Rombus se encuentra formalmente constituida en Chile como Rombus Servicios Limitada y Rombus Capacitación Limitada y en España como Mosaikus by Rombus Sociedad Limitada. 

Este documento aplica a todas estas razones sociales indicadas arriba, y para facilitar la lectura y el entendimiento de este documento, en adelante nos referiremos a todas ellas como Rombus.  


  1. INFORMACIÓN IMPORTANTE Y QUIENES SOMOS.

Propósito de este aviso de privacidad: 

Este aviso de privacidad tiene como objetivo brindarle información sobre cómo Rombus recopila y procesa sus datos personales a través de todos sus compromisos con nosotros, cuando utiliza nuestros servicios y este sitio web, incluidos los datos que puede proporcionar cuando se registra en nuestro sitio web o nos proporciona sus datos directamente, o a través de nuestros boletines o solicita información sobre otros servicios de Rombus. 

Este sitio web no está destinado a menores de edad, y no recolectamos de manera consciente información sobre menores de edad. 

Es importante que usted lea esta política de privacidad, así como cualquier otra política de privacidad y/o tratamiento que le podamos proveer en situaciones específicas cuando recolectamos datos personales sobre usted para que esté al tanto de cómo utilizamos sus datos personales. Este aviso es de privacidades suplementaria y no anula a cualquier otra política.  

Controlador de Datos. 

Rombus es el controlador y es el responsable de sus datos personales (Colectivamente nos referimos a nosotros cómo “Rombus” cuando mencionamos “nosotros”, “nuestro, nuestra” en esta política de privacidad).  

Hemos nombrado un Delegado de Protección de Datos (DPD), que es el responsable de la supervisión de cualquier pregunta en relación con esta política de privacidad. Si tiene cualquier pregunta sobre este aviso de privacidad en relación con el ejercicio de sus derechos legales (incluyendo la opción a no ser incluido mencionado en esta Privacidad). Por favor, póngase en contacto con nuestro DPD utilizando los datos que le proporcionamos a continuación.  

Datos de contacto: 

Delegado de Protección de Datos. 

DPD Rombus 

Email: dpd@mosaikus.com 

Teléfono: +34946983800 

Dirección: Calle Alcalde Felipe Uhagon 12 – 2, Bilbao (48010), Bizkaia, España. 

Usted tiene derecho a realizar una queja en cualquier momento a la autoridad de supervisión competente en cuanto a protección de datos se refiere.  En España, es la Agencia Española de Protección de Datos (AEPD). Los datos sobre cómo ejercer sus derechos los puede encontrar en  

https://www.aepd.es/reglamento/derechos/index.html. 

En Rombus apreciamos la oportunidad de escucharle y atender sus preguntas, quejas y/o preocupaciones en lo que se refiere al tratamiento que damos a sus datos personales. Antes de acudir a la AEPD. Por, favor contacte con nuestro Delegado de Protección de Datos en primera instancia. 

Esta versión fue actualizada por última vez el 29 de mayo del año 2023. Puede obtener versiones anteriores poniéndose en contacto con nosotros.  

Es importante que los datos personales que tratemos sobre usted sean actuales y correctos. Por favor, manténganos informado sobre cualquier cambio en sus datos personales durante su compromiso con nosotros.  

Enlace a Terceras Partes 

Este sitio web puede incluir links a sitios web de terceros, así como plug-ins y aplicaciones. Acceder a esos links o permitir estas conexiones puede permitir a sitios webs de terceros recolectar o compartir datos personales sobre usted.  Nosotros no controlamos estos sitios de terceras partes y no somos responsables sobre sus políticas de privacidad. Cuando deje nuestro sitio le exhortamos a leer las políticas de privacidad de todas las páginas que visite. 

  1. LOS DATOS QUE RECOLECTAMOS SOBRE USTED

Datos personales o información personal significa cualquier información que nos permita identificar a una persona. Esto no se aplica cuando la identidad del usuario ha sido suprimida, por ejemplo, en datos agregados y/o anonimizados. 

Para clientes y usuarios de nuestros servicios, puede que recolectemos, utilicemos, almacenemos y transfiramos diferentes tipos de datos personales. Los hemos agrupado de la siguiente manera.    

  • Datos de Identidad, incluyen – nombres, apellidos, nombre de usuario o identificador similar, título, fecha de nacimiento o género.  
  • Datos de Contacto, incluyen – dirección de facturación, dirección de entrega, dirección de email y números de teléfono.  
  • Datos Financieros, incluyen – datos de cuenta y banco.  
  • Datos de Transacciones, incluyen – detalles de pagos a usted y de usted, así como otros detalles de productos y servicios adquiridos a nuestra empresa. 
  • Datos Técnicos, incluyen – dirección IP, sus datos de acceso, tipo de navegador y versión, zona horaria, ubicación, tipos de plug-ins de navegador y sus versiones, sistema operativo, plataforma, y otros datos técnicos sobre sus dispositivos que utiliza para acceder a nuestros servicios y sitio web.  
  • Datos de Perfil, incluyen – su usuario y contraseña, servicios y/o productos adquiridos por usted, sus intereses, preferencias y comentarios.  
  • Datos Historial de Uso, incluyen – información de cómo usted utiliza nuestro sitio web y nuestros servicios. 
  • Datos de Comunicación y Marketing, incluyen – sus preferencias en cómo recibe ofertas de nosotros y nuestras terceras partes, así como sus preferencias de comunicación.    

Nosotros no recolectamos ningún dato referente a Categorías Especiales de Datos Personales sobre usted (esto incluye datos sobre su origen étnico, religión o creencias filosóficas, vida sexual, orientación sexual, opiniones políticas, afiliaciones sindicales, información de su estado de salud, ni información genética y/o biométrica).     

  1. ¿CÓMO RECOLECTAMOS SUS DATOS?  

Utilizamos diferentes métodos de recolección de datos sobre usted incluyendo:  

  • Interacciones Directas – Usted puede darnos su identidad, contacto y datos financieros rellenando formularios, contratos y/o correspondencia con nosotros por correo, teléfono, email u otros medios. Esto incluye datos personales que usted nos provea cuando:  
  • Solicite nuestros servicios. 
  • Firme un acuerdo con nosotros. 
  • Se inscriba a nuestros servicios o publicaciones. 
  • Nos envíe retroalimentación. 
  • Tecnologías automatizadas o interacciones – Cuando usted interactúa con nuestro sitio web, puede que recolectemos información técnica de manera automática sobre su equipo, acciones de navegación o patrones.  Recolectamos información personal por medio de cookies [logs al servidor] y otras tecnologías similares.  También podemos recibir su información técnica si visita otros sitios web utilizando nuestras cookies. 
  • Terceras partes o fuentes públicas disponibles – Se puede dar el caso en el que recibimos su información personal a través de terceras partes y/o fuentes públicas de información como describimos a continuación: 
  • La analítica de proveedores, como Google, basados fuera de la Unión Europea.  
  • Empresas de crédito y caución. 
  • Identidad y datos de contacto de fuentes públicas de información como lo son el Registro de la Propiedad, el Registro Electoral, y/o el Boletín Oficial del Estado.   
  1. CÓMO UTILIZAMOS TUS DATOS  

Sólo utilizaremos sus datos personales con el propósito de comunicarnos con usted de la manera y cuando la ley lo permita. Comúnmente, utilizaremos sus datos personales bajo las siguientes circunstancias:    

  • Cuando necesitemos hacer acciones específicas en apoyo al cumplimiento del contrato que estamos a punto de iniciar o el contrato ya se ha iniciado con alguno de nuestros clientes, proveedores o tercera parte con la cual hayamos adquirido obligaciones. 
  • Cuando sea necesario para nuestro interés legítimo (o el de una tercera parte) y sólo si sus intereses y fundamentalmente sus derechos nos permiten hacerlo.  
  • Cuando nos veamos obligados a cumplir con otros requisitos legales u otra obligación regulatoria. 
  • Para informarle de actividades y servicios relevantes de Rombus. y nuestros socios claves.   

Generalmente, no nos basamos en el consentimiento como base legal para el procesamiento de los datos personales, usted tiene derecho a retirar el consentimiento al marketing directo en cualquier momento contactando con nosotros en dpd@mosaikus.com.  

Propósitos para los cuales utilizaremos sus datos personales 

En la siguiente tabla, describimos todas las maneras en las que planeamos utilizar sus datos personales y cuáles son las bases legales en las cuales nos basamos para hacerlo. También indicamos nuestros intereses legítimos donde es apropiado.    

Propósito/Actividad 

Tipo de Datos 

Bases legales para el tratamiento de los datos incluyendo el interés legítimo. 

Registrarle en nuestra base de datos. 

(a) Identificación 

(b) Contacto 

Interés legítimo – proveer un servicio a cliente, empleado, contratista o candidato, ya sea existente o nuevo. 

Procesamiento de su contrato:  

  

(a) Administración de pagos y actividades de cobro.  

  

(b) Actividades de reclamación de deuda. 

(a) Identidad 

(b) Contacto 

(c) Transacciones 

(d) Marketing y Comunicaciones. 

(e)Perfil 

  

(a) Ejecución del contrato con usted 

(b) Es necesario para nuestros intereses legítimos, para mantener nuestros récords al corriente (pagos y cobranza que se nos deben) 

Para poder administrar nuestra relación con usted: 

  

(a) Debemos notificarle sobre cualquier cambio en nuestros términos y condiciones, así como cualquier cambio en nuestra política de privacidad. 

  

(b) Informarle sobre cualquier producto o servicio relevante, así como cualquier actualización de su producto o servicio. 

  

(c) Enviar boletines con novedades, invitaciones a eventos o requerir encuestas. 

  

(a) Identidad 

(b) Contacto 

(c) Perfil 

(d) Marketing y Comunicaciones 

(a) Necesario para nuestro interés legítimo – provisión de productos y servicios. 

(b) Necesario para nuestros intereses legítimos, para mantener nuestras bases de datos actualizadas sobre las áreas de interés y para estudiar cómo los individuos interesados utilizan nuestros servicios. 

  

  

Para entregar contenido relevante de nuestro sitio web y potencialmente servicios que le puedan interesar o entender la efectividad de los detalles que compartimos con usted.  

(a) Identidad 

(b) Contacto 

(c) Perfil 

(d) Uso 

(e) Marketing y Comunicaciones 

(f) Datos Técnicos 

Es necesario para nuestros intereses legítimos poder estudiar cómo nuestros clientes utilizan nuestros servicios, para así desarrollarlos, crecer nuestro negocio e informar a nuestra estrategia de marketing.  

Utilizar analítica de datos para mejorar nuestro sitio web, servicios, marketing, las relaciones comerciales y experiencias con clientes nuevos y existentes. 

(a) Datos Técnicos 

(b) Historial de Uso 

Es necesario para nuestros intereses legítimos, para definir tipos de partes interesadas en nuestros productos y servicios, para mantener nuestro sitio web actualizado y relevante, para nuestro desarrollo de negocio y para informar nuestras estrategias de marketing.  

Para hacer recomendaciones a usted sobre nuestros productos, servicios, eventos o actualizaciones que puedan ser de su interés.  

(a)Identidad 

(b)Contacto 

(c)Datos Técnicos 

(d)Datos del Historial de Uso 

(e) Datos de Perfil 

Necesario para nuestros intereses legítimos, para desarrollar y hacer crecer nuestro negocio.  

  

Marketing 

Nos esforzamos por proveer las mejores opciones con respecto al uso de sus datos personales, particularmente en lo que se refiere a comunicaciones y marketing. Usted recibirá nuestras comunicaciones de marketing en el caso de que usted lo solicite, tenga un contrato con nosotros y nos haya proporcionado sus datos cuando se suscribió a nuestros servicios a menos que, en cada uno de los casos, haya optado por no recibirlos.   

Marketing de Terceras Partes 

No vendemos ni compramos bases de datos con terceros. Contratamos servicios de agencias de marketing, sin embargo, solo se les consulta estrategia y en ningún momento les proporcionamos acceso a los datos personales.    

Darse de baja 

Usted puede solicitarnos que dejemos de enviar comunicaciones de marketing por email en cualquier momento siguiendo las instrucciones de los links incluidos en las comunicaciones de marketing, o poniéndose en contacto con nosotros en cualquier momento.  

  

Delegado de Protección de Datos 

Rombus 

Email: dpd@mosaikus.com 

Teléfono: +34946983800 

Dirección: Calle Alcalde Felipe Uhagon 12 – 2, Bilbao (48010), Bizkaia, España.   

Cuando usted opte por darse de baja de estos mensajes de marketing, usted no opta por retirar sus datos personales de nuestras bases de datos como resultado de tener un contrato o relación legal con nosotros.    

Cookies 

Utilizamos tecnología de cookies para ayudar a controlar quién nos visita en nuestro sitio web. Los Cookies son datos digitales que se generan cuando visitas un sitio web, y se guardan en el fichero de datos de navegación del navegador en su ordenador o dispositivo móvil.  Cuando visitas nuestro sitio web, se pueden descargar un número determinado de cookies. Las cookies no contienen su información personal y no pueden ser utilizadas para identificar a ningún usuario de manera individual.   

Puede cambiar los ajustes de su navegador para rechazar y/o filtrar las cookies, o para que su navegador le alerte cuando un sitio web crea o accede a una cookie. Si usted decide negar el acceso a las cookies algunas partes de este sitio se pueden volver inaccesibles, el sitio puede dejar de funcionar de manera correcta.    

Archivos Log 

Cuando usted visita nuestro sitio web, nosotros recolectamos estadísticas con respecto a su visita. Estos datos son almacenados en un archivo Log. Los archivos Log nos permiten mantener un record de quien nos visita. Estos son utilizados para detectar potenciales usuarios malintencionados que pueden ser reportados a las autoridades relevantes.    

  1. REVELACIÓN DE SUS DATOS PERSONALES  

Puede que compartamos sus datos con terceras partes relevantes para la ejecución de su contrato con Rombus. 

Requerimos a cualquier tercera parte que trabaje con nosotros que respete la seguridad de sus datos personales y los trate de acuerdo con lo que dicta la ley.  No permitimos a ninguna tercera parte que utilice sus datos para sus propios propósitos y solo le permitimos que procese sus datos para propósitos específicos y de acuerdo con nuestras instrucciones de tratamiento conforme a nuestra responsabilidad como controlador de los datos.    

  1. TRANSFERENCIAS DE DATOS INTERNACIONALES  

Como controlador de datos, en caso de Ciudadano Europeo no transferiremos sus datos personales fuera del Área Económica Europea. En algunos casos estamos obligados a enviar documentos y datos personales a las autoridades del país destino por motivos migratorios y de seguros.    

  1. MEDIDAS DE SEGURIDAD  

Tratamos con la mayor seriedad la privacidad y seguridad de los datos personales.   

Hemos tomado las medidas de seguridad adecuadas para prevenir que sus datos personales se pierdan, se acceda a ellos sin autorización de manera accidental o malintencionada, sean alterados o revelados. A su vez, limitamos el acceso a sus datos personales a los empleados, agentes, contratistas y otras terceras partes que por motivos del negocio necesitan acceso. Estas terceras partes sólo procesarán sus datos personales de acuerdo con nuestras instrucciones y están sujetos a una obligación de confidencialidad.   

Hemos puesto en práctica procedimientos para tratar con sospechas o confirmaciones de brechas de datos y, con toda seguridad, les notificaremos a las autoridades y a usted de cualquier brecha de datos que requiera su denuncia como requisito legal.   

En ciertas circunstancias anonimizamos sus datos personales (para que no puedan ser asociados con usted) para investigación o propósitos estadísticos. En este caso, podemos hacer uso de la información agregada indefinidamente sin tener que notificarle.   

  1. SUS DERECHOS LEGALES  

En algunas circunstancias, usted tiene derechos, bajo las leyes de protección de datos, con relación a sus datos personales. Por favor vea dentro del glosario adjunto esta política   

Si usted desea ejercer cualquiera de estos derechos, por favor póngase en contacto con nosotros mosaikus.com/contactenos/ o contacte directamente con:   

Delegado de Protección de Datos 

Rombus 

Email: dpd@mosaikus.com 

Teléfono: +34946983800 

Dirección: Calle Alcalde Felipe Uhagon 12 – 2, Bilbao (48010), Bizkaia, España.   

Por lo general, no se requiere pago alguno por este servicio. Usted no debe tener que pagar por ejercer sus derechos al acceso a sus datos personales (o para ejercer cualquiera de sus derechos. Sin embargo, nos reservamos el derecho a cobrar una cuota razonable si creemos que su petición es excesiva o claramente repetitiva.    

En los siguientes casos podríamos negarnos a cumplir con su petición: Cuando determinamos que una petición es excesiva. Por ejemplo, si la petición requiere una cantidad de datos significativa procederemos a  clarificar con más detalle qué es lo que esté buscando exactamente.    

Lo que necesitamos de usted 

Puede que le pidamos información específica sobre usted para asegurarnos de confirmar su identidad a fin de asegurar su derecho al acceso de sus datos personales (o el ejercicio de cualquiera de sus derechos). Esta es una medida de seguridad para asegurarnos de que los datos personales no son revelados a una persona no autorizada. También es posible que nos pongamos en contacto con usted para pedirle información adicional en relación con su petición para acelerar nuestra respuesta a su petición.   

Tiempo límite de respuesta 

Nos esforzamos para responder a las peticiones legítimas en el tiempo de un mes. Ocasionalmente nos puede llevar más de un mes darle respuesta en el caso de que la petición sea compleja, o en el caso de que haya hecho varias peticiones. En este caso, se le notificará, y le mantendremos al tanto y le responderemos en el plazo de 2 meses después de haber clarificado la naturaleza de la petición o cuando se haya pagado el cargo por acceder a los datos.    

Su derecho a reclamar 

Usted tiene derecho a reclamar en cualquier momento a la autoridad supervisora para asuntos de protección de datos. En España, la autoridad supervisora es la Agencia Española de Protección de Datos (AEPD). Puede encontrar los datos de contacto en el siguiente URL https://www.aepd.es/   

Sin embargo, le alentamos y apreciamos la oportunidad de atender su reclamación, para darle respuesta a sus preocupaciones previo contacto con las autoridades competentes.    

Delegado de Protección de Datos 

Rombus 

Email: dpd@mosaikus.com 

Teléfono: +34946983800 

Dirección: Calle Alcalde Felipe Uhagon 12 – 2, Bilbao (48010), Bizkaia, España.   

  1. GLOSARIO  

SUJETO DE DATOS PERSONALES 

Una persona natural viva, que tiene derechos en lo que se refiere a sus datos personales y puede ser identificada a través de información de identificación personal (PII por sus siglas en inglés).    

TRATAMIENTO DE DATOS 

La recolección, almacenamiento, acceso, uso, compartir, manipular y la supresión de datos personales.    

AUTORIDAD SUPERVISORA  

La institución que regula el Reglamento General de Protección de Datos (RGPD) en un Estado miembro de la Unión Europea. En España, la autoridad supervisora es la Agencia Española de Protección de Datos (AEPD) https://www.aepd.es/  

BASES LEGALES 

El Interés Legítimo significa el interés de nuestro negocio en conducir y administrar el negocio para permitirnos ofrecerle un mejor servicio y una experiencia mejor y más segura. Hacemos un análisis del impacto potencial en su persona (de lo positivo y lo negativo) y sus derechos antes de procesar sus datos personales para nuestro interés legítimo. No utilizamos sus datos personales para actividades donde nuestros intereses se ven anulados por el impacto que pueda tener en usted (salvo que tengamos consentimiento expreso o lo exija o permita la ley). 

Puede obtener información adicional sobre cómo determinamos si nuestro interés legítimo tiene un impacto potencial sobre su persona con respecto a actividades específicas que llevamos a cabo poniéndose en contacto con nosotros.    

Delegado de Protección de Datos 

Rombus 

Email: dpd@mosaikus.com

Teléfono: +34946983800 

Dirección: Calle Alcalde Felipe Uhagon 12 – 2, Bilbao (48010), Bizkaia, España.   

Cumplimiento del Contrato significa que procesamos sus datos cuando sea necesario para el cumplimiento o ejecución del contrato del cual usted es una de las partes, o tomar medidas que usted solicite antes de entrar en dicho contrato.    

Cumplimiento de las obligaciones legales o regulatorias significa el procesamiento de sus datos personales cuando es necesario por cuestiones de gestión del cumplimiento con nuestras obligaciones legales según los diferentes marcos regulatorios a los que estamos sujetos.    

TERCERAS PARTES 

  • Proveedores de servicios (actuando como procesadores) basados en la Unión Europea que proveen servicios informáticos y sistemas de gestión administrativa.  
  • Asesores y asesoras profesionales (actuando como procesadores o controladores conjuntos) que incluyen personal de la abogacía, la banca, la notaría, la auditoría, aseguradores basados en la Unión Europea que proveen servicios de asesoría bancaria, auditoría, legal, contable o de seguros.  
  • Ministerio de Hacienda y/o Diputaciones Forales, reguladores y/o autoridades (actuando como procesadores o controladores conjuntos) basados en España o la Unión Europea que requieren reportar el procesamiento de actividades en algunas circunstancias.    

SUS DERECHOS LEGALES 

Como Sujeto de Datos Personales, usted tiene derecho a:   

DERECHO DE ACCESO: En el derecho de acceso se facilitará a los interesados copia de los datos personales de los que se disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación previstos o el criterio utilizado para determinarlo, la existencia del derecho a solicitar la rectificación o supresión de datos personales así como la limitación o la oposición a su tratamiento, el derecho a presentar una reclamación ante la Agencia Española de Protección de Datos y si los datos no han sido obtenidos del interesado, cualquier información disponibles sobre su origen. El derecho a obtener copia de los datos no puede afectar negativamente a los derechos y libertades de otros interesados. 

En algunas situaciones, puede que le pidamos que clarifique su solicitud de acceso a sus datos personales, por ejemplo, cuando la solicitud sea compleja o de un tamaño considerable.    

DERECHO DE RECTIFICACIÓN: En el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento. El interesado deberá indicar en la solicitud a qué datos se refiere y la corrección que haya de realizarse, aportando, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento. Si los datos han sido comunicados por el responsable a otros responsables, deberá notificarles la rectificación de éstos salvo que sea imposible o exija un esfuerzo desproporcionado, facilitando al interesado información acerca de dichos destinatarios, si así lo solicita. 

DERECHO DE SUPRESIÓN: En el derecho de supresión se eliminarán los datos de los interesados cuando ellos manifiesten su negativa al tratamiento y no exista una base legal que lo impida, no sean necesarios en relación con los fines para los que fueron recogidos, retiren el consentimiento prestado y no haya otra base legal que legitime el tratamiento o éste sea ilícito. Si la supresión deriva del ejercicio del derecho de oposición del interesado al tratamiento de sus datos con fines de mercadotecnia, pueden conservarse los datos identificativos del interesado con el fin de impedir futuros tratamientos. Si los datos han sido comunicados por el responsable a otros responsables, deberá notificarles la supresión de estos salvo que sea imposible o exija un esfuerzo desproporcionado, facilitando al interesado información acerca de dichos destinatarios, si así lo solicita. 

DERECHO DE OPOSICIÓN: En el derecho de oposición, cuando los interesados manifiesten su negativa al tratamiento de sus datos personales ante el responsable, este dejará de procesarlos siempre que no exista una obligación legal que lo impida. Cuando el tratamiento está basado en una misión de interés público o en el interés legítimo del responsable, ante una solicitud de ejercicio del derecho de oposición, el responsable dejará de tratar los datos salvo que se acrediten motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado o sean necesarios para la formulación, ejercicio o defensa de reclamaciones. Si el interesado se opone al tratamiento con fines de mercadotecnia directa, los datos personales dejarán de ser tratados para estos fines. 

DERECHO DE LIMITACIÓN AL TRATAMIENTO: En el derecho de limitación del tratamiento, los interesados pueden solicitar la suspensión del tratamiento de sus datos para impugnar su exactitud mientras el responsable realiza las verificaciones necesarias o en el caso de que el tratamiento se realice en base al interés legítimo del responsable o en cumplimiento de una misión de interés público, mientras se verifica si estos motivos prevalecen sobre los intereses, derechos y libertades del interesado. El interesado también puede solicitar la conservación de los datos si considera que el tratamiento es ilícito y, en lugar de la supresión, solicita la limitación del tratamiento, o si aun no necesitándolos ya el responsable para los fines para los que fueron recabados, el interesado los necesita para la formulación, ejercicio o defensa de reclamaciones. La circunstancia de que el tratamiento de los datos del interesado esté limitado deberá constar claramente en los sistemas del responsable. Si los datos han sido comunicados por el responsable a otros responsables, deberá notificarles la limitación del tratamiento de estos salvo que sea imposible o exija un esfuerzo desproporcionado, facilitando al interesado información acerca de dichos destinatarios, si así lo solicita.  

DERECHO DE PORTABILIDAD: En el derecho de portabilidad, si el tratamiento se efectúa por medios automatizados y se basa en el consentimiento o se realiza en el marco de un contrato, los interesados pueden solicitar recibir copia de sus datos personales en un formato estructurado, de uso común y lectura mecánica. Asimismo, tienen derecho a solicitar que sean transmitidos directamente a un nuevo responsable, cuya identidad deberá ser comunicada, cuando sea técnicamente posible.