Política de privacidad

Nuestra Política de Privacidad se revisó por última vez el 11 de diciembre de 2024.

El objetivo de este aviso es proporcionar información sobre el tratamiento de datos personales relacionados con el uso de Xeropan (disponible a través del navegador de Internet y la aplicación para teléfonos móviles) y el material interactivo de enseñanza de idiomas, el software y la interfaz a aquellas personas a las que se refieren los datos personales (los interesados). Este aviso no cubre el uso de Xeropan en la enseñanza pública húngara conectado con el sistema DKT cretense, en cuyo caso este aviso no es aplicable. El tratamiento de datos relacionados con la aplicación Aula Xeropan para profesores de idiomas no está cubierto por el presente aviso, y la información sobre la aplicación Aula Xeropan para profesores de idiomas no está puede encontrar información al respecto aquí.

1. Datos del controlador de datos

Xeropan Internacional Ltd.

1.1. Sede central: 4026 Debrecen, Hunyadi János utca 22. 3. em. Puerta 1.

1.2. Número de identificación fiscal: 26304706-2-09

1.3. Número de registro de la empresa: 09-09-029639

1.4. Representante: M. Attila AlGharawi, Director General

1.5. Correo electrónico: info@xeropan.com

2. Especificidades de la gestión de datos

El objetivo de la aplicación web y móvil Xeropan es proporcionar a los usuarios materiales interactivos para el aprendizaje de idiomas, permitir su uso eficaz y guiarles en su aprendizaje de idiomas (en adelante: el Servicio). El tratamiento de datos por parte del Responsable del tratamiento se rige por la Ley CXII de 2011 sobre el derecho a la autodeterminación informativa y la libertad de información (en adelante: Info.tv.) y, en su caso, por la Ley CXII de 2001 sobre determinados aspectos de los servicios de comercio electrónico y los servicios de la sociedad de la información (en adelante: la Ley). Ley CVIII de 2007 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por la que se deroga el Reglamento (CE) nº 95/46/CE (en lo sucesivo, GDPR), y la Ley XLVIII de 2008 sobre las condiciones básicas y determinadas restricciones de la publicidad comercial (en lo sucesivo, Grt.). El Proveedor de Servicios no verifica los datos personales que se le facilitan, ni su autenticidad. El Usuario de los Servicios sólo podrá facilitar sus propios datos personales y se abstendrá de facilitar datos de terceros. Los Servicios sólo podrán ser utilizados por personas mayores de 18 años.

2.1. Tratamiento de datos necesarios para el funcionamiento del sitio web de Xeropan

2.1.1. Visitar el sitio web de Xeropan (incluso sin acceder a las interfaces de aprendizaje de idiomas) y utilizar la aplicación web de Xeropan (es decir, la aplicación de Xeropan accesible a través de un navegador de Internet) implica el tratamiento de datos personales. Algunos de estos datos son necesarios para permitir que el sitio web se muestre, para que los visitantes puedan acceder a él, para permitir que sus funciones funcionen y para permitir que la aplicación web funcione y realice sus funciones. El uso de la aplicación web también requiere un tratamiento adicional de datos, como se describe en la sección 2.2 más adelante. Las principales características de este procesamiento:

2.1.2. Los datos tratados incluyen: el identificador del ordenador (dirección IP) del interesado, el tipo de navegador utilizado por el interesado, la fecha y hora de la visita, la actividad del usuario, las preferencias del usuario (como por ejemplo: los ajustes de accesibilidad). Estos datos en esta forma no son adecuados para que el responsable del tratamiento identifique personalmente al interesado y el responsable del tratamiento no tomará medidas para identificar al propietario de la dirección IP, salvo en cumplimiento de una obligación legal y en las condiciones establecidas en la misma. El uso de la aplicación web requiere un tratamiento adicional, tal y como se describe en el apartado 2.2 siguiente.

2.1.3. Sujetos de los datos: personas que acceden y utilizan xeropan.com (incluidos todos sus subdominios y directorios, en lo sucesivo el "Sitio web"), incluidos los usuarios de aplicaciones web.

2.1.4. Base jurídica del tratamiento: tratamiento necesario para la ejecución de un contrato entre las partes (es decir, para permitir el uso del sitio web y de la aplicación web de Xeropan) de conformidad con el artículo 6, apartado 1, letra b), del GDPR (de conformidad con el artículo 13/A, apartado 3, de la Ley CVIII de 2001 sobre determinados aspectos de los servicios de comercio electrónico y servicios de la sociedad de la información).

2.1.5. La finalidad del tratamiento de los datos es: el funcionamiento del sitio web, la prestación del Servicio, la supervisión del funcionamiento del Servicio.

2.1.6. Duración del tratamiento: 365 días a partir de la fecha de acceso a la página web.

2.2. El procesamiento de datos necesario para el funcionamiento de las aplicaciones de Xeropan (incluido, pero no limitado a, la descarga, instalación, ejecución y uso de la aplicación en plataformas web, iOS y Android) se complementa con las disposiciones del apartado 2.3, que se refieren a las características que utilizan inteligencia artificial, tal como se describe a continuación.

2.2.1. Para que las aplicaciones de Xeropan funcionen como se espera y de acuerdo con las necesidades y preferencias del interesado, es necesario que el responsable del tratamiento trate determinados datos personales del interesado como se indica a continuación:

2.2.2. Los datos tratados incluyen: la dirección IP, el identificador único del dispositivo, el país, la zona horaria, la fecha de la última actividad, el nombre, los apellidos, la imagen del interesado (si se facilitan en la cuenta de usuario creada en relación con los Servicios o si el Responsable del tratamiento accede a ellos al conectarse a Facebook o Google), la fecha de registro, los datos de inicio de sesión correspondientes al método de inicio de sesión elegido (en particular: Datos de inicio de sesión de la cuenta de Google, ID de Facebook, ID de Apple, dirección de correo electrónico), amigos de Google y/o Facebook (solo si el interesado ha dado su consentimiento para el tratamiento de estos datos en la plataforma correspondiente), configuración de la aplicación del usuario (como: compras, suscripciones, cargas, datos relacionados con la actividad y el aprendizaje del usuario (en particular: xp's recopilados, tareas resueltas, lecciones resueltas, posiciones en la liga, objetivo de aprendizaje fijado, nivel de competencia lingüística fijado, tiempo dedicado a la aplicación, palabras aprendidas, idiomas aprendidos). El responsable del tratamiento también utiliza un identificador único (ID) para identificar al interesado en relación con el uso de la aplicación.

2.2.3. Afectados: usuarios de aplicaciones Xeropan (en cualquier plataforma).

2.2.4. Base jurídica del tratamiento: tratamiento necesario para la ejecución del contrato entre las partes (es decir, la prestación del Servicio) de conformidad con el artículo 6, apartado 1, letra b) del GDPR.

2.2.5. Finalidad del tratamiento: garantizar que la aplicación Xeropan funcione como se espera y de acuerdo con las necesidades y preferencias del interesado (incluyendo, en particular: garantizar el funcionamiento general de la aplicación, proporcionar una funcionalidad gamificada y una experiencia de usuario personalizada, proporcionar contenidos de aprendizaje de idiomas, enviar mensajes relacionados con el funcionamiento, el rendimiento, garantizar un funcionamiento seguro y trazable, permitir el inicio de sesión y el acceso a las cuentas de usuario, gestionar las suscripciones).

2.2.6. Duración del tratamiento: hasta que el interesado envíe al responsable del tratamiento una solicitud de supresión. El responsable del tratamiento eliminará los datos de su sistema inmediatamente después de recibir la solicitud, pero en el plazo máximo de 1 mes, y en el caso de los usuarios registrados, inmediatamente después de la eliminación de la cuenta de usuario.

2.2.7. Las aplicaciones de Xeropan también pueden incluir contenidos y servicios proporcionados por terceros (como otros proveedores de servicios), lo que puede implicar el tratamiento de datos por parte de estos terceros. En particular, pero no exclusivamente, en Xeropan están disponibles vídeos de YouTube, para los que el Responsable del tratamiento utiliza los Servicios API de YouTube, a los que se aplica la Política de privacidad de Google, disponible en el siguiente enlace: http://www.google.com/policies/privacy.

2.3. Tratamiento de datos necesario para el funcionamiento de las funcionalidades de inteligencia artificial de las aplicaciones de Xeropan (plataformas web, iOS y Android)
El Responsable del Tratamiento informa a los interesados que para el funcionamiento de las funcionalidades de inteligencia artificial no es necesario proporcionar datos personales reales durante la resolución de las tareas, por lo que se les solicita que no proporcionen ningún dato personal al utilizar estas funcionalidades.
2.3.1. En las aplicaciones de Xeropan se ofrece contenido y funcionalidades que utilizan inteligencia artificial (antes de acceder a estas funciones y lecciones, los usuarios son advertidos por Xeropan). En relación con estas funcionalidades, el Responsable del Tratamiento recurre a un proveedor externo de inteligencia artificial, al que se le transfieren datos personales. Los detalles de las actividades de tratamiento de datos son los siguientes:
2.3.2. Categorías de los datos tratados: durante el uso de estas funcionalidades, los datos proporcionados o puestos a disposición por el interesado (por ejemplo, el contenido de las respuestas escritas proporcionadas por el interesado, grabaciones de audio en caso de comunicación verbal), datos de registro (dirección IP, tipo de navegador y algunas de sus configuraciones, fecha y hora de la solicitud), ubicación geográfica aproximada (basada en la dirección IP), datos relacionados con la actividad del usuario o derivados de la misma.
2.3.3. Interesados: usuarios de las aplicaciones de Xeropan (en cualquier plataforma) que utilicen las funcionalidades de inteligencia artificial mencionadas.
2.3.4. Base legal para el tratamiento de los datos: según el artículo 6, apartado 1, letra b) del GDPR, el tratamiento de los datos es necesario para la ejecución del contrato entre las partes (es decir, para la prestación del Servicio).
2.3.5. Finalidad del tratamiento de los datos: proporcionar contenido educativo en idiomas y facilitar el acceso a tareas de práctica lingüística.
2.3.6. Duración del tratamiento de los datos: hasta que el interesado envíe una solicitud de eliminación al Responsable del Tratamiento. El Responsable del Tratamiento eliminará los datos del sistema sin demora, pero como máximo en el plazo de 1 mes después de recibir la solicitud. En el caso de usuarios registrados, los datos se eliminarán inmediatamente después de la eliminación de la cuenta de usuario.

2.4. Tratamiento de datos para el desarrollo y mejora de las aplicaciones de Xeropan y su contenido de acuerdo con las necesidades de los usuarios.
2.4.1. El Responsable del Tratamiento se esfuerza por proporcionar a sus usuarios el mejor contenido y software para una experiencia de aprendizaje. Con este fin, el Responsable del Tratamiento realiza un tratamiento de datos para deducir qué desarrollos y cambios deben implementarse en las aplicaciones y el contenido de Xeropan. Como parte de este proceso, el Responsable del Tratamiento investiga cómo los interesados utilizan las aplicaciones, qué acciones realizan como usuarios. El consentimiento puede ser retirado en cualquier momento a través de la interfaz de configuración de la aplicación móvil de Xeropan, en la sección de configuración de privacidad, en la aplicación web y en el sitio web utilizando la herramienta de gestión de cookies.
2.4.2. Categorías de los datos tratados: información del dispositivo del interesado (tipo de dispositivo, modelo, sistema operativo y número de versión), datos de geolocalización (ubicación aproximada), origen de la sesión (qué interfaz originó la visita del interesado), eventos dentro de la aplicación (por ejemplo: primer acceso a la aplicación, carga de lecciones, inicio del período de prueba, compra de suscripción), método de registro del interesado (Apple, Google o Facebook), características del usuario asociadas a la aplicación (estatus de suscriptor PRO, existencia de un período de prueba, nivel de aprendizaje y duración de las sesiones de estudio regulares), identificadores del usuario y dispositivo, características del material didáctico utilizado (idiomas aprendidos, niveles de idiomas, clases de estudiantes, lecciones abiertas y completadas), datos relacionados con el rendimiento del estudiante (estadísticas de aprendizaje, cantidad de puntos y estrellas acumuladas), método de identificación del usuario en la aplicación (invitado o mediante Facebook, Google o AppleID), estatus de suscripción (gratuito, PRO, en período de prueba).
2.4.3. Interesados: usuarios de las aplicaciones de Xeropan (en cualquier plataforma).
2.4.4. Base legal para el tratamiento de los datos: por defecto, el interés legítimo del Responsable del Tratamiento según el artículo 6, apartado 1, letra f) del GDPR, con la excepción de los datos de geolocalización, el origen de la sesión y los identificadores de usuario y dispositivo, que el Responsable del Tratamiento trata de acuerdo con el consentimiento voluntario del interesado según el artículo 6, apartado 1, letra a) del GDPR. El consentimiento del interesado puede ser retirado en cualquier momento.
2.4.5. Finalidad del tratamiento de los datos: Mejora, desarrollo y modificación del Servicio.
2.4.6. Duración del tratamiento de los datos: 7 años (pero no más allá de la revocación del consentimiento del interesado, si el tratamiento se basa en el consentimiento del interesado).

2.5. Medir la eficacia de la publicidad

2.5.1. El objetivo de la medición de la eficacia de los anuncios es conocer la efectividad y la eficiencia de los anuncios, lo que permite al Responsable del tratamiento lanzar campañas publicitarias más exitosas. El tratamiento de los datos personales ayuda al Responsable del Tratamiento a determinar qué anuncios funcionan con eficacia y le permite adaptar sus prácticas publicitarias en consecuencia. El consentimiento puede retirarse en cualquier momento utilizando la herramienta de gestión de cookies en la interfaz de Configuración de la aplicación móvil de Xeropan, en Configuración de privacidad, en la aplicación web y en el sitio web.

2.5.2. Datos tratados: origen de la sesión (de qué plataforma procede el interesado), eventos in-app (como el primer acceso a la aplicación, la carga de lecciones, el inicio de una prueba, la compra de una suscripción), identificadores de usuario o dispositivo.

2.5.3. Partes afectadas: usuarios de las aplicaciones de Xeropan (en cualquier plataforma), otros visitantes potenciales del sitio web de Xeropan (aunque no abran la interfaz de aprendizaje).

2.5.4. Base jurídica del tratamiento: consentimiento voluntario del interesado de conformidad con el artículo 6, apartado 1, letra a) del RGPD. El consentimiento del interesado podrá retirarse en cualquier momento.

2.5.5. Finalidad del tratamiento: extraer conclusiones que puedan ser útiles para las actividades publicitarias del responsable del tratamiento mediante el análisis agregado de los datos personales de un gran número de interesados.

2.5.6. Duración del tratamiento: 7 años (pero no más hasta la retirada del consentimiento del interesado).

2.6. Publicidad dirigida

2.6.1. De vez en cuando, el Responsable del Tratamiento puede llevar a cabo campañas de marketing en línea dirigidas. Esto significa que los anuncios se dirigen a personas que han interactuado previamente con el responsable del tratamiento, por ejemplo a través de la actividad en la aplicación u otras acciones del usuario. El interesado puede recibir anuncios personalizados basados en su actividad anterior. Así, el interesado puede ver anuncios personalizados dirigidos a él en Xeropan en plataformas en línea, basados en un análisis de su actividad anterior. El consentimiento puede retirarse en cualquier momento utilizando la herramienta de gestión de cookies en la interfaz de Ajustes de la aplicación móvil de Xeropan, en Ajustes de privacidad, en la aplicación web y en el sitio web.

2.6.2. Datos procesados: características específicas de los planes de estudios utilizados (lenguas aprendidas, niveles lingüísticos, clases, lecciones abiertas y completadas), datos que describen el rendimiento de los alumnos (estadísticas de aprendizaje, puntuaciones y estrellas recogidas).

2.6.3. Afectados: usuarios de aplicaciones Xeropan (en cualquier plataforma), visitantes del sitio web de Xeropan (aunque no abran la interfaz de aprendizaje).

2.6.4. Base jurídica del tratamiento: consentimiento voluntario del interesado de conformidad con el artículo 6, apartado 1, letra a) del RGPD. El consentimiento del interesado podrá retirarse en cualquier momento.

2.6.5. Finalidad del tratamiento: publicidad dirigida y personalizada, ofertas y descuentos basados en el comportamiento anterior del interesado.

2.6.6. Duración del tratamiento: 7 años (pero no más hasta la retirada del consentimiento del interesado).

2.7. Envío de boletines informativos al interesado, investigación del comportamiento del interesado en relación con los boletines informativos

2.7.1. El Proveedor de Servicios enviará boletines informativos y solicitudes similares a aquellos interesados que se suscriban a los mismos. Al registrarse en Xeropan, el interesado puede suscribirse para recibir boletines u otro material promocional, ofertas e información del Responsable del tratamiento. El interesado tiene derecho a retirar su consentimiento en cualquier momento, de forma gratuita, haciendo clic en "Cancelar suscripción" en la parte inferior del boletín, enviando un correo electrónico al servicio de atención al cliente del Proveedor de Servicios. Una vez cancelada la suscripción, el Responsable del Tratamiento no enviará al interesado ningún otro boletín u otras comunicaciones promocionales y eliminará los datos del interesado de la lista de interesados suscritos al boletín.

2.7.2. Los fines del tratamiento son: enviar boletines u otros correos promocionales, proporcionar información actualizada, enviar mensajes del sistema y notificaciones sobre el uso del Servicio. Para medir las interacciones del interesado con el boletín, el Proveedor de Servicios utiliza un código de seguimiento del boletín (mailgun, MailChimp), que proporciona información sobre la apertura y lectura del boletín y sobre los clics en el boletín.

2.7.3. Interesados: destinatarios de los boletines informativos del responsable del tratamiento.

2.7.4. Base jurídica para el tratamiento de datos: consentimiento voluntario del interesado, artículo 6 (1) (a) del GDPR, § 13/A de la Eker tv. § 6 (1). El consentimiento del interesado podrá retirarse en cualquier momento.

2.7.5. Los datos procesados incluyen: dirección de correo electrónico, fecha y hora de suscripción, apertura y clic en el boletín.

2.7.6. Duración del tratamiento de los datos: hasta que el interesado se dé de baja, pero no más allá del periodo durante el cual el responsable del tratamiento envía boletines informativos.

2.8. Enviar mensajes push

2.8.1. El responsable del tratamiento envía los denominados mensajes push (mensajes que aparecen como notificaciones en el dispositivo que ejecuta la aplicación) a los usuarios de las aplicaciones móviles de Xeropan, previo consentimiento del interesado. El consentimiento para los mensajes push puede retirarse en cualquier momento en los ajustes del teléfono móvil del interesado, a través de los ajustes de la aplicación Xeropan.

2.8.2. Base jurídica para el tratamiento de datos: el consentimiento voluntario del interesado, la Info tv. Artículo 5 (1) (b) de la Ley Info, Artículo 6 (1) (a) del GDPR, Artículo 13/A de la Eker tv. 6 (1) de la Ley de Protección de Datos.

2.8.3. Titulares de los datos: usuarios de las aplicaciones de Xeropan (en cualquier plataforma), visitantes del sitio web de Xeropan (aunque no accedan a la interfaz de aprendizaje). El consentimiento del interesado puede retirarse en cualquier momento.

2.8.4. Alcance de los datos tratados: identificador único del dispositivo.

2.8.5. Finalidad del tratamiento: comunicarse con los interesados, enviar mensajes relacionados con Xeropan (incluidos, en particular, anuncios y ofertas) mediante mensajes push al interesado.

2.8.6. Duración del tratamiento de datos: hasta que se retire el consentimiento, pero no más allá del periodo durante el cual el responsable del tratamiento envíe mensajes push.

2.9. Correspondencia con los clientes, tramitación de reclamaciones

2.9.1. El interesado tiene derecho a presentar una reclamación oral, electrónica o por escrito en relación con los servicios prestados por el Responsable del Tratamiento de conformidad con la Ley CLV de 1997 sobre Protección de los Consumidores (Ley de Protección de los Consumidores). El responsable del tratamiento también recibirá solicitudes y comentarios que no entren dentro de este ámbito.

2.9.2. Base jurídica para el tratamiento: el consentimiento voluntario del interesado de conformidad con el artículo 6 (1) (a) GDPR o el cumplimiento de una obligación legal de conformidad con el artículo 6 (1) (c) GDPR, de conformidad con los apartados (3) a (5) del artículo 17/A de la Ley de Protección de Datos Personales. El consentimiento del interesado podrá ser retirado en cualquier momento.

2.9.3. Partes interesadas: denunciantes y partes interesadas.

2.9.4. Alcance de los datos tratados: el nombre completo, la dirección de correo electrónico y otros datos facilitados voluntariamente por el interesado, así como otros datos especificados en el apartado (5) del artículo 17/A de la Ley de Protección de Datos Personales.

2.9.5. Finalidad del tratamiento de los datos: registrar los comentarios y preguntas del interesado con el fin de mejorar el Servicio, supervisar su funcionamiento, gestionar las quejas del interesado.

2.9.6. Duración del tratamiento de datos: hasta que se investigue la denuncia, o 3 años a partir de la fecha del registro escrito en el caso de un registro escrito.

2.10. Gestión de datos relacionados con las plataformas de medios sociales

2.10.1. El responsable del tratamiento mantiene páginas y publica contenidos en las siguientes plataformas de medios sociales: Facebook, Instagram, TikTok, LinkedIn. E platformokhoz kapcsolódó egyes - az Adatkezelő által esetlegesen, időről, időre, de nem szükségszerűen végzett - tevékenységekhez (így különösen a szolgáltató által nyújtott oldal statisztikák eléréséhez) kapcsolódóan az adott platform üzemeltetőjével közös adatkezelőnek minősül. Los términos y condiciones y el acuerdo para este tratamiento conjunto están disponibles en los siguientes enlaces: Facebook e Instagram, LinkedIn, TikTok.

2.11. Otro procesamiento de datos
El Responsable del Tratamiento proporcionará información sobre cualquier tratamiento adicional no enumerado en el presente Aviso en el momento del registro de los datos. El tribunal, el fiscal, la autoridad investigadora, la autoridad encargada de hacer cumplir la ley, la autoridad administrativa, la Autoridad Nacional de Protección de Datos y Libertad de Información u otros organismos autorizados por la ley podrán solicitar al Responsable del Tratamiento que facilite información, revele o transfiera datos o proporcione documentos. El Responsable del Tratamiento revelará a las autoridades -si la autoridad ha indicado la finalidad y el alcance exactos de los datos- datos personales únicamente en la medida y con el alcance que sean indispensables para la ejecución y el cumplimiento legítimos de la finalidad de la solicitud y de la obligación legal.

2.12. Cookies y otras herramientas de seguimiento

2.12.1. En un entorno web (es decir, cuando se utiliza un navegador de Internet), el uso de cookies puede ser necesario para el correcto funcionamiento de ciertas funciones del Servicio, que en otros casos también pueden proporcionar ciertas funciones de comodidad para el interesado y apoyar las actividades de marketing del Responsable del Tratamiento. Las cookies colocadas por el Responsable del tratamiento pueden, por ejemplo, permitirle identificar el ordenador del interesado (dirección IP), conocer sus datos de navegación. La cookie puede contener información que permita identificar al interesado (ID de usuario), que el responsable del tratamiento trata, en particular, para prestar sus servicios de acuerdo con las preferencias, necesidades e intereses del interesado y para facilitarle el uso del Servicio. El interesado puede desactivar o eliminar el uso de cookies en su navegador en cualquier momento; no obstante, en el caso de determinadas cookies necesarias, esto puede hacer que algunas funciones del Servicio no funcionen correctamente.

2.12.2. El responsable del tratamiento utiliza los siguientes tipos de cookies en el sitio web de Xeropan y en la aplicación web de Xeropan (la herramienta situada en la parte inferior de la interfaz le permite leer la descripción de cada cookie por separado y dar o denegar el consentimiento para cada grupo por separado):

2.12.2.1. Necesarios: cuyo uso es imprescindible para el correcto y adecuado funcionamiento del sitio web o de la aplicación.

2.12.2.2. Funcionales: el uso de estas cookies ayuda a mejorar el rendimiento del sitio o de la aplicación y permite la personalización.

2.12.2.3. Estadística: permite al responsable del tratamiento recopilar datos anónimos relacionados con el sitio web para comprender los patrones de uso del sitio web y de la aplicación, y para mejorar la aplicación basándose en el comportamiento de los usuarios.

2.12.2.4. Marketing: para permitir la presentación de anuncios relevantes al interesado, basados en la actividad del interesado, y para apoyar con información las actividades de marketing del responsable del tratamiento (midiendo la eficacia de los anuncios).

2.12.3. El responsable del tratamiento puede utilizar, aunque no necesariamente siempre, códigos de seguimiento de terceros, que emplean cookies u otros medios similares para identificar al interesado en las interfaces web. En consecuencia, basándose en su historial de navegación y en su actividad, pueden presentarse anuncios al interesado. El responsable del tratamiento puede ofrecer a terceros proveedores de servicios publicitarios la posibilidad de publicar anuncios al utilizar el Servicio. Estos proveedores de servicios publicitarios pueden colocar cookies en el ordenador y/o en el teléfono móvil del interesado con el fin de rastrear sus datos de navegación, los anuncios vistos, con el fin de proporcionar su propio servicio de acuerdo con las necesidades e intereses del interesado. El presente aviso no se aplica a las prácticas de gestión de datos de estos proveedores externos de servicios publicitarios y el responsable del tratamiento no será responsable de las mismas.

2.12.4. Para comprender mejor el uso del Servicio por parte del interesado, el Responsable del tratamiento cuenta con la ayuda de proveedores de servicios externos (en particular Google Analytics) para medir y auditar el tráfico y otros datos analíticos del sitio web de Xeropan y de la aplicación web y móvil de Xeropan. Estos proveedores de servicios externos pueden utilizar cookies, API y otras herramientas en sus operaciones, lo que les permite recopilar y procesar datos para el Proveedor de servicios. El presente Aviso no se aplica a las prácticas de tratamiento de datos de estos proveedores de servicios externos y, salvo que la ley disponga lo contrario, el Responsable del tratamiento no será responsable de las mismas. El interesado puede informarse sobre su tratamiento de datos en la siguiente dirección: https://www.google.com/analytics/

2.13.5. Las herramientas mencionadas en el punto 2.12. se aplicarán en relación con los fines específicos de procesamiento de datos mencionados en el punto 2.12.2.

2.12.6. Los navegadores le dan la opción de cambiar la configuración de las cookies en general. La mayoría de los navegadores permiten automáticamente las cookies por defecto, pero esto puede cambiarse para evitar la aceptación automática una vez establecidas. Para obtener información sobre la configuración de algunos navegadores populares, consulte los enlaces siguientes:
Google Chrome; Firefox; Microsoft Internet Explorer 11; Microsoft Internet Explorer 10; Microsoft Edge

2.13. Enlace a la solicitud de aula Xeropan

2.13.1. En caso de que el interesado esté conectado al perfil de profesor de idiomas creado en Aula Xeropan (en lo sucesivo, "Cuenta de Aula") a través de su cuenta de usuario de Xeropan, el titular de la Cuenta de Aula podrá tener acceso a determinados datos personales del usuario de Xeropan (en particular: nombre, imagen, progreso en las tareas lingüísticas, datos introducidos en las tareas, evaluación de las tareas, comparación de los resultados de las tareas completadas con los resultados de otros usuarios) y el titular de la Cuenta de Aula podrá crear un grupo de estudio. Al iniciar sesión en el grupo de estudio creado (dependiendo de la configuración de la Cuenta de Aula), estos datos o parte de ellos podrán ponerse a disposición de otros usuarios de la aplicación Xeropan asignados al grupo de estudio.

2.13.2. La conexión a una cuenta de usuario creada en Aula Xeropan no es automática, sino que requiere una iniciativa explícita de una de las partes (por ejemplo, una invitación del profesor de idiomas mediante la aplicación Aula Xeropan) y una aprobación explícita de la otra parte (por ejemplo, la aceptación de dicha invitación), y el intercambio de datos con otros miembros del grupo de estudio puede establecerse por separado (en la Cuenta de Aula). A partir del establecimiento de esta relación, el Responsable del Tratamiento será considerado un encargado del tratamiento de datos a este respecto y el titular de la Cuenta de Aula será considerado un responsable del tratamiento de datos con respecto a la recopilación y demás tratamiento de datos (con respecto a los datos de los alumnos) para el titular de la Cuenta de Aula de acuerdo con la configuración de la Cuenta de Aula. En consecuencia, el responsable del tratamiento no llevará a cabo ninguna investigación a este respecto (en particular, no investigará la relación entre el titular de la Cuenta de Aula y el interesado) y no será responsable. A efectos del presente apartado, se considerará titular de la Cuenta de Aula a toda persona que acceda a la Cuenta de Aula.

3. Cómo se almacenan los datos personales, seguridad del tratamiento

3.1. Los sistemas informáticos y otros lugares de almacenamiento de datos del responsable del tratamiento se encuentran en parte en su sede central y en parte en sus procesadores de datos, a los que los procesadores de datos del responsable del tratamiento, además del responsable del tratamiento (y sus empleados), pueden tener acceso, siempre que esté justificado. El lugar principal de procesamiento de datos se encuentra en los servidores de los procesadores de datos de Hetzner Online GmbH en Alemania.

3.2. El responsable del tratamiento dispone de las medidas técnicas, organizativas y de organización necesarias para garantizar y mantener la seguridad del tratamiento de datos, por lo que el responsable del tratamiento ofrece protección en particular contra:

3.2.1. acceso no autorizado,

3.2.2. cambiar,

3.2.3. Reenvío

3.2.4. divulgación,

3.2.5. supresión o destrucción, y

3.2.6. destrucción y daños accidentales, y

3.2.7. contra la inaccesibilidad debida a cambios en la tecnología utilizada.

3.3. Teniendo en cuenta el estado de la técnica, el responsable y el encargado o encargados del tratamiento elegirán las medidas de seguridad de los datos que proporcionen un nivel adecuado de protección contra los riesgos asociados al tratamiento y optarán por la solución que garantice un mayor nivel de protección de los datos personales entre varias soluciones posibles, a menos que ello suponga una carga desproporcionada para el proveedor de servicios.

3.4. El responsable del tratamiento garantiza la seguridad de los datos personales mediante procedimientos de seguridad a nivel de servidor y de aplicación.

4. Destinatarios de datos personales, procesadores de datos

Para llevar a cabo determinadas actividades de tratamiento, el responsable del tratamiento recurre a terceros encargados del tratamiento, que realizan determinadas operaciones de tratamiento por cuenta del responsable del tratamiento. En este sitio web puede consultarse una lista actualizada de los destinatarios de los datos personales y de los encargados del tratamiento enlace, que será actualizada por el Responsable del Tratamiento de vez en cuando según sea necesario. Le recomendamos que visite esta página para obtener información actualizada.

 

5. Los principales derechos del interesado en relación con el tratamiento de datos

5.1. En particular, el interesado tiene los siguientes derechos en relación con el tratamiento de datos conforme al GDPR.

5.1.1.Derecho de información y acceso a los datos personales tratados,

5.1.2. Derecho de rectificación de datos,

5.1.3.Derecho a la supresión de datos,

5.1.4. Derecho a la restricción del tratamiento,

5.1.5.Derecho a la conservación de datos,

5.1.6.Derecho de oposición,

5.1.7.Exclusión de la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles,

5.1.8. Derecho a retirar el consentimiento.

5.2. Las definiciones de los derechos, las normas más detalladas, las condiciones y las excepciones figuran en el anexo del presente aviso. Si desea ejercer sus derechos como interesado o tiene alguna pregunta, póngase en contacto con info@xeropan.com.

6. Contacto y reparación

6.1. Puede ponerse en contacto con el Responsable del Tratamiento para cualquier pregunta o comentario relacionado con la gestión de datos utilizando los datos de contacto que figuran en este aviso. Si tiene alguna duda, póngase en contacto con el responsable del tratamiento de datos en info@xeropan.com.

6.2. Derecho a recurrir a los tribunales
El interesado podrá llevar al responsable del tratamiento ante los tribunales en caso de violación de sus derechos. El tribunal resolverá el caso de oficio.

6.3. Procedimiento de la Autoridad de Protección de Datos
Puede presentar una queja ante la Autoridad Nacional de Protección de Datos y Libertad de Información: Nombre: Autoridad Nacional de Protección de Datos y Libertad de Información Sede: 1125 Budapest, 1055 Budapest, Falk Miksa utca 9-11., Dirección postal: 1363 Budapest, Pf.: 9. Teléfono: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391 1400, Fax: +36 (1) 391-1410, Correo electrónico: ugyfelszolgalat@naih.hu

7. Informar a los interesados sobre la violación de datos

7.1. Violación de datos: una violación de la seguridad que provoque la destrucción accidental o ilícita, la pérdida, la alteración, la difusión no autorizada o el acceso a datos personales transmitidos, almacenados o tratados de otro modo.

7.2. Cuando sea probable que la violación de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento informará a los interesados de la violación de los datos personales sin dilaciones indebidas y en un lenguaje claro y sencillo.

7.3. No es necesario informar al interesado si se cumple alguna de las condiciones siguientes:

7.3.1. el responsable del tratamiento ha implantado medidas técnicas y organizativas de protección adecuadas y estas medidas se han aplicado a los datos afectados por la violación de los datos personales, en particular medidas como el uso de la codificación, que hacen que los datos sean ininteligibles para las personas no autorizadas a acceder a los datos personales;

7.3.2. el responsable del tratamiento ha tomado medidas adicionales tras la violación de los datos personales para garantizar que ya no es probable que se materialice el alto riesgo para los derechos y libertades del interesado;

7.3.3. información exigiría un esfuerzo desproporcionado. En tales casos, los interesados deberán ser informados mediante información divulgada públicamente o mediante una medida similar que garantice que los interesados sean informados de manera igualmente eficaz.

8. Otras disposiciones

El Responsable del Tratamiento se reserva el derecho de actualizar unilateralmente el presente Aviso de Privacidad en función de los cambios que se produzcan en sus prácticas de gestión de datos, notificándolo a los interesados y respetando sus derechos.

ANEXO

DETALLES DE LOS DERECHOS DE LAS PARTES AFECTADAS

 

Para obtener información más detallada sobre las principales normas, excepciones y condiciones de los derechos de los interesados relacionados con el tratamiento de datos en virtud del Folleto, consulte este anexo.

1. Derecho de información y acceso a los datos personales tratados:

1.1. El interesado tiene derecho a recibir información del responsable del tratamiento sobre si se están tratando o no sus datos personales y, en caso de que se esté realizando dicho tratamiento, tiene derecho a acceder a los datos personales y a la siguiente información:

1.1.1. los fines del tratamiento;

1.1.2. las categorías de datos personales de que se trate;

1.1.3. las categorías de destinatarios o destinatarios a los que se han comunicado o se comunicarán los datos personales, incluidos, en particular, los destinatarios de terceros países y organizaciones internacionales;

1.1.4. en su caso, el período previsto de conservación de los datos personales o, si esto no fuera posible, los criterios para determinar dicho período;

1.1.5. El derecho del interesado a obtener del responsable del tratamiento la rectificación, supresión o limitación del tratamiento de los datos personales que le conciernan y a oponerse al tratamiento de dichos datos personales;

1.1.6. derecho a presentar una reclamación ante una autoridad de control;

1.1.7. si los datos no fueron recogidos del interesado, cualquier información disponible sobre su origen;

1.1.8. el hecho de que se está llevando a cabo una toma de decisiones automatizada, incluida la elaboración de perfiles y, al menos en estos casos, la lógica utilizada e información clara sobre la importancia de dicho tratamiento y las posibles consecuencias para el interesado.

1.2. Si los datos personales se transfieren a un tercer país o a una organización internacional, el interesado tiene derecho a ser informado de las garantías adecuadas relativas a la transferencia.

1.3. El responsable del tratamiento facilitará al interesado una copia de los datos personales tratados. Por las copias adicionales que solicite el interesado, el responsable del tratamiento podrá cobrar una tarifa razonable basada en los costes administrativos. Cuando el interesado haya realizado la solicitud por medios electrónicos, el responsable del tratamiento facilitará la información en un formato electrónico de uso común, a menos que el interesado solicite lo contrario.

1.4. El derecho a solicitar una copia a que se refiere el párrafo anterior no afectará negativamente a los derechos y libertades de los demás.

1.5. Los derechos mencionados pueden ejercerse a través de los datos de contacto del responsable del tratamiento de datos indicados anteriormente.

2. Derecho de rectificación

2.1. El interesado podrá solicitar que se corrijan sin demora los datos personales inexactos que le conciernan tratados por el responsable del tratamiento y que se completen los datos incompletos.

3. Derecho de supresión

3.1. El interesado tendrá derecho a obtener del responsable del tratamiento, a petición suya, la supresión de los datos personales que le conciernan sin dilación indebida cuando concurra uno de los motivos siguientes, y el responsable del tratamiento estará obligado a acceder a la petición del interesado cuando concurra uno de los motivos:

3.1.1. los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo;

3.1.2. el interesado retira el consentimiento en el que se basa el tratamiento y no existe ningún otro fundamento jurídico para el tratamiento;

3.1.3. el interesado se oponga al tratamiento y no existan motivos legítimos imperiosos para el tratamiento o cuando el tratamiento se realice con fines de mercadotecnia directa;

3.1.4. los datos personales han sido tratados ilegalmente;

3.1.5. los datos personales deben suprimirse para cumplir una obligación legal en virtud del Derecho de la Unión o de los Estados miembros aplicable al responsable del tratamiento;

3.1.6. Los datos personales se recogen en relación con la prestación de servicios de la sociedad de la información.

3.2. La supresión de los datos no puede iniciarse si el tratamiento es necesario:

3.2.1. ejercer el derecho a la libertad de expresión e información;

3.2.2. para cumplir una obligación derivada del Derecho de la Unión o de los Estados miembros que exija al responsable del tratamiento el tratamiento de datos personales o en interés público;

3.2.3. con fines de salud preventiva o de salud laboral, para evaluar la capacidad de un empleado para trabajar, para realizar un diagnóstico médico, para prestar asistencia sanitaria o social o tratamiento, o para gestionar sistemas y servicios de asistencia sanitaria o social, en virtud de la legislación de la Unión o de los Estados miembros o de un contrato con un profesional sanitario y el tratamiento de dichos datos sea realizado por dicho profesional o bajo su responsabilidad, que esté sujeto al deber de secreto profesional con arreglo al Derecho de la Unión o de los Estados miembros o a las normas establecidas por las autoridades competentes de los Estados miembros, o por otra persona que también esté sujeta al deber de secreto con arreglo al Derecho de la Unión o de los Estados miembros o a las normas establecidas por las autoridades competentes de los Estados miembros;

3.2.4. en interés público en el ámbito de la salud pública, como la protección contra las amenazas transfronterizas graves para la salud o la garantía de un alto nivel de calidad y seguridad de la asistencia sanitaria, los medicamentos y los productos sanitarios, y sobre la base del Derecho de la Unión o de los Estados miembros, que prevé medidas adecuadas y específicas para salvaguardar los derechos y libertades de las personas afectadas, en particular el secreto profesional;

3.2.5. por razones de interés público en el ámbito de la salud pública y el tratamiento de dichos datos sea efectuado por o bajo la responsabilidad de un profesional sujeto a la obligación de secreto profesional en virtud del Derecho de la Unión o de los Estados miembros o de las normas establecidas por las autoridades competentes de los Estados miembros, o por otra persona que también esté sujeta a la obligación de secreto profesional en virtud del Derecho de la Unión o de los Estados miembros o de las normas establecidas por las autoridades competentes de los Estados miembros;

3.2.6. el archivo en interés público, con fines de investigación científica o histórica o con fines estadísticos, cuando el derecho de supresión pudiera imposibilitar o poner en grave peligro dicho tratamiento

3.2.7. presentar, hacer cumplir o defender reclamaciones legales.

4. Derecho a la restricción del tratamiento

4.1. El interesado tendrá derecho a obtener, a petición propia, la limitación del tratamiento por parte del responsable del tratamiento si se cumple una de las condiciones siguientes:

4.1.1. el interesado impugna la exactitud de los datos personales, en cuyo caso la restricción se aplica durante un periodo de tiempo que permite verificar la exactitud de los datos personales;

4.1.2. el tratamiento de los datos es ilícito y el interesado se opone a la supresión de los datos y solicita en su lugar la limitación de su uso;

4.1.3. el responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial; o

4.1.4. el interesado se haya opuesto al tratamiento; en este caso, la restricción se aplicará durante el periodo que transcurra hasta que se determine si los motivos legítimos del responsable del tratamiento prevalecen sobre los motivos legítimos del interesado.

4.2. Cuando el tratamiento esté restringido, los datos personales distintos del almacenamiento sólo podrán tratarse con el consentimiento del interesado o para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial o para la protección de los derechos de otra persona física o jurídica o de un interés público importante de la Unión o de un Estado miembro.

5. Derecho a la conservación de datos

5.1. El interesado tendrá derecho a obtener los datos personales que le conciernan y que haya facilitado al responsable del tratamiento en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento, sin que éste se lo impida, cuando el tratamiento se base en el consentimiento o en un contrato y se lleve a cabo por medios automatizados.

5.2. El interesado tiene derecho a solicitar, siempre que sea técnicamente posible, la transferencia directa de sus datos personales entre responsables del tratamiento. Este derecho no se aplicará cuando el tratamiento sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. El derecho a la portabilidad de los datos no afectará negativamente a los derechos y libertades de terceros.

6. Derecho de oposición

6.1. El interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales necesario para el cumplimiento de una misión de interés público o inherente al ejercicio del poder público conferido al responsable del tratamiento, o necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, incluida la elaboración de perfiles basada en dichas disposiciones.

6.2. En caso de oposición, el responsable del tratamiento no podrá seguir tratando los datos personales, salvo que lo justifiquen motivos legítimos imperiosos que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial.

7. Exclusión de la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles

7.1. El interesado tendrá derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte de forma similar y significativa.

8. Derecho a retirar el consentimiento

8.1. El interesado tiene derecho a retirar su consentimiento en cualquier momento, siempre que el consentimiento sea la base jurídica del tratamiento. Esto no será más oneroso para él/ella que dar su consentimiento.