Directiva de privacidad de datos

A nuestro entender, la protección de los datos personales es un asunto que debe ser tratado con transparencia y de forma inteligible y leal para todos los implicados. Por este motivo, mediante la presente directiva de privacidad de datos queremos brindarte información sobre los datos personales que recogemos y usamos, a qué terceros se los transferiremos, en su caso, cuánto tiempo los conservaremos y qué derechos te asisten, en el caso de que en algún momento dejaras de estar de acuerdo con el tratamiento responsable que nosotros damos a tus datos. Si aún después de leer ésta exhaustiva directiva necesitaras más aclaraciones, no dudes en ponerte en contacto con nosotros a través de los datos de contacto que te indicaremos más abajo.

Definiciones

Para asegurar de que todos partimos de los mismos términos, a continuación pasamos a definir algunos términos. Así garantizamos que todos los afectados sepan exactamente de qué hablamos en la directiva que sigue, o respectivamente de qué lugar partimos.

Datos personales: Son todas las informaciones sobre una persona física identificada o identificable (sucesivamente: «el interesado»). Se considerará persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

Tratamiento: Es cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Limitación del tratamiento: Se entiende como el marcado de los datos de carácter personal conservados, con el fin de limitar su tratamiento en el futuro.

Elaboración de perfiles: Se trata de toda forma de tratamiento automatizado de datos personales, consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.

Seudonimización: En el caso de la seudonimización, el tratamiento de datos personales se realiza de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

Responsable del tratamiento: Es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

Destinatario: Es toda persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.

Tercero: Es cualquier persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

Consentimiento del interesado: Se trata de toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

1. Nombre y datos de contacto del responsable del tratamiento

El responsable del tratamiento es

Medical Helpline Worldwide GmbH
Otto-Lilienthal-Straße 18
28199 Bremen
Alemania

Puedes ponerte en contacto con nosotros por carta, o enviando un correo electrónico a la dirección: info@medical-helpline.com. También puedes llamarnos al número de teléfono: +49 421 240 110-0.

2. Delegado de protección de datos

Puedes ponerte en contacto con nuestro delegado de protección de datos en los datos de contacto que te indicamos a continuación:

IT-Kanzlei Lutz
Stefan Lutz, LL.M.
Rechtsanwalt & Fachanwalt für IT-Recht [Abogado especializado en el Derecho de la Tecnología de la Información]
Teerhof 59
28199 Bremen
Alemania
Tel.: +49 421 40892660
Correo electrónico: info@hb-law.de
Sitio web: www.hb-law.de

3. Recogida de datos personales en el caso de uso meramente informativo

En el caso de que uses nuestro sitio web con fines exclusivamente informativos, es decir, cuando la visites sin registrarte y sin transferir informaciones por otros medios, nosotros recogeremos únicamente aquellos datos personales que sean transferidos por tu navegador a nuestros servidores. Cuando visualices nuestro sitio web, nosotros recogeremos los siguientes datos, que son técnicamente necesarios para poder mostrarte el sitio web y para garantizar la estabilidad y la seguridad del mismo (la base jurídica para esta actividad es el artículo 6, apartado 1, inciso 1.º, letra f) del RGPD):

• Dirección IP
• Fecha y hora de la solicitud
• Diferencia horaria con respecto a la hora de Greenwich (GMT)
• Contenido de la solicitud (página concreta solicitada)
• Estado de acceso/código de estado HTTP
• Sitio web de procedencia de la solicitud
• Navegador
• Sistema operativo y su interfaz
• Idioma y versión del software del navegador

4. Uso de cookies

(1) Además, a la hora de visitar nuestro sitio web, se almacenarán unas cookies en tu dispositivo informático. Las cookies son pequeños archivos de texto, que se almacenan en tu disco duro y que se encuentran vinculadas al navegador que utilizas. Permiten que aquella entidad que las haya colocado (en este caso nosotros) reciba determinadas informaciones. Las cookies no pueden ejecutar programas, o infectar con virus tu dispositivo informático. Su finalidad es la de mejorar la experiencia de los usuarios con la oferta de contenidos en Internet y la efectividad de los mismos, en general.
Nosotros usamos cookies para poder identificarte cuando vuelvas a visitarnos, cuando dispongas de una cuenta de usuario de nuestros servicios. De lo contrario, tendrías que identificarte en cada ocasión que nos visites.

a) Nuestro sitio web usa las cookies cuya tipología, alcance de uso y funcionamiento te explicamos a continuación:

• Cookies transitorias (véase la letra b)
• Cookies persistentes (véase la letra c)

b) Las cookies transitorias se eliminarán de forma automática cuando cierres tu navegador. Comprenden, particularmente, a las cookies de sesión. Estas almacenarán una (así denominada) ID de sesión, la cual permitirá relacionar distintas solicitudes de tu navegador con la sesión que tengan en común. Esto es lo que permitirá el reconocimiento de tu dispositivo informático cuando vuelvas a visitar nuestro sitio web. Las cookies de sesión se eliminarán en el momento que cierres tu sesión de usuario, o el navegador.
c) Las cookies persistentes serán eliminadas de forma automática, una vez haya transcurrido el plazo previsto, que puede variar en cada cookie. Podrás eliminar las cookies en cualquier momento, desde la configuración de seguridad de tu navegador.
d) También puedes cambiar la configuración de tu navegador de la forma que tú desees, por ejemplo bloqueando la instalación de cookies de terceras partes, o incluso de todas las cookies. No obstante, te advertimos que inhabilitar el uso de cookies, puede impedir el uso de todas las funcionalidades de nuestro sitio web.

(2) Estas informaciones quedarán almacenadas de forma separada de los demás datos que nos indicaras, en su caso. Particularmente, los datos de las cookies no se combinarán con los demás datos sobre tu persona.

(3) Puedes oponerte a este tratamiento de datos en cualquier momento, con efecto para el futuro.

5. Uso de las funcionalidades de nuestro sitio web

(1) Además del uso puramente informativo, nuestro sitio web te ofrece diversas funcionalidades que te pueden interesar. Para poder usarlas, generalmente será necesario que consignes más datos personales, y que nosotros usaremos exclusivamente para prestar los servicios en cuestión. Cuando exista la posibilidad de consignar voluntariamente datos adicionales, los campos correspondientes se encontrarán marcados oportunamente.

(2) En el caso de que contactes con nosotros a través de correo electrónico, o usando el formulario de contacto, conservaremos tu dirección de correo electrónico y, siempre que nos lo indiques, tu nombre y tu número de teléfono, con la finalidad de responder a tu consulta.

6. Uso del formulario de solicitud online

(1) Cuando desees contratar nuestros productos online, el proceso de formalización requerirá que consignes los datos personales necesarios para poder gestionar tu solicitud. Los campos cuya cumplimentación resulte obligatoria a estos efectos se encontrarán debidamente marcados, siendo voluntaria la cumplimentación de los demás campos. Usaremos los datos que nos consignes exclusivamente para gestionar tu solicitud. A estos efectos, podremos transferir tus datos de pago a nuestro banco, o a otras entidades de provisión de pagos. La base jurídica para esta actividad es el artículo 6, apartado 1, inciso 1.º, letra b) del RGPD.

Habilitaremos una cuenta de cliente, en la que, por ejemplo, podrás almacenar datos médicos, si así lo deseas y consientes su uso. Podrás oponerte a la conservación de los datos en cualquier momento.

Además, siempre que nos hayas otorgado tu consentimiento, podremos tratar los datos que nos hayas consignado para informarte sobre otros productos de nuestra oferta de productos y servicios que puedan ser de tu interés, o para hacerte llegar correos electrónicos con informaciones técnicas.

(2) Por imperativo de la normativa comercial y fiscal, estamos obligados a conservar los datos de tu domicilio, tus datos de pago y los datos de tus pedidos, por un plazo de diez años.

(3) Con el fin de evitar el acceso no autorizado de terceros a tus datos personales, particularmente a tus datos financieros y médicos, el proceso de solicitud será cifrado mediante tecnología TLS.

7. Cesión de datos a terceros

(1) Sólo cederemos tus datos personales a terceros con ocasión de ofrecer promociones comerciales, sorteos o campañas de contratación que realicemos en colaboración con terceros. En tal caso, te avisaremos específicamente sobre la cesión de tus datos a terceros, antes de que se produzca la transferencia de los mismos.

Cuando hubieras solicitado tu contrato por medio de uno de nuestros socios distribuidores, transferiremos al mismo algunos datos a efectos de liquidación. Estos datos son: Tu nombre, tus apellidos, el tipo de contrato que has formalizado y la duración del mismo.

(2) En ocasiones, recurriremos a los servicios de proveedores externos para el tratamiento de tus datos. Estos han sido cuidadosamente seleccionados y contratados por escrito. Se encuentran sometidos a nuestras instrucciones y los supervisamos regularmente. Dichos proveedores no cederán los datos a terceros. Cuando estos proveedores tuvieran su domicilio en los EEUU, te informaremos sobre tal extremo en el contexto de las distintas funcionalidades. Pero incluso esta modalidad de tratamiento de datos se realizará siempre con arreglo al Derecho vigente.

7.1. Uso de Matomo

(1) Este sitio web usa la aplicación de análisis de tráfico web Matomo, con el fin de analizar nuestro sitio web y de poder mejorarlo de forma regular. Gracias a las estadísticas así obtenidas podremos mejorar nuestra oferta de contenidos, haciéndola más interesante para ti como usuario. La base jurídica para el uso de Matomo es el artículo 6, apartado inciso 1.º, letra f) del RGPD.

(2) Para realizar el mencionado análisis se almacenarán cookies (para más información, véase el apartado 3) en tu dispositivo informático. El responsable del tratamiento conservará las informaciones que recoja exclusivamente en su servidor, que está físicamente ubicado en Alemania.
Tienes la posibilidad de impedir dicho análisis, eliminando las cookies existentes e inhibiendo el almacenamiento de cookies mediante la configuración correspondiente. No obstante, te advertimos que cuando inhibas el almacenamiento de cookies, es posible que no puedas usar todas las funcionalidades de este sitio web. Puedes inhibir el almacenamiento de cookies realizando las configuraciones correspondientes en tu navegador. Puedes inhibir el uso de Matomo desactivando la siguiente casilla, con lo que quedaría activado el plugin de exclusión:

(3) Este sitio web usa Matomo, con la función extendida «AnonymizeIP». Esta función elimina parte de las direcciones IP antes de procesarlas, haciendo imposible que puedan ser relacionadas directamente con una persona. La dirección IP transferida por tu navegador a través de Matomo no será combinada con otros datos que nosotros recojamos.

(4) La aplicación Matomo es un programa de código abierto. Puedes obtener las informaciones sobre protección de datos que proporciona este tercero en la dirección: http://Matomo.org/privacy/policy.

7.2. Uso de plugins de redes sociales

(1) Actualmente usamos los siguientes plugins de redes sociales: Facebook
Concretamente, estamos usando la solución de «2 clics». Esto significa que, cuando visites nuestra página, en principio no se transferirá ningún dato personal a los proveedores de los plugins. Podrás identificar al proveedor de cada plugin a partir de su logotipo, o respectivamente a partir de la información que aparezca cuando pases tu ratón por encima. También te ofrecemos la posibilidad de comunicarte directamente con el proveedor del plugin, haciendo uso del correspondiente botón. Sólo cuando hagas clic sobre el campo marcado, activándolo, el proveedor del plugin recibirá la información de que tú has visitado el correspondiente sitio web de nuestra oferta online. Además, se transferirán los datos que te hemos indicado arriba, en el apartado 3 de la presente directiva. En el caso concreto de Facebook y de Xing, la dirección IP será anonimizada inmediatamente después de su recogida, según nos han informado las sedes de estos proveedores en Alemania. Esto es, activando el plugin, se transferirán datos personales relativos a tu persona al proveedor del plugin que corresponda, donde serán conservados (en el caso de los proveedores de los EEUU, el lugar de conservación será ese país). Visto que el proveedor del plugin recogerá los datos particularmente haciendo uso de cookies, te recomendamos que antes de hacer clic sobre la casilla gris, elimines todas las cookies desde la configuración de tu navegador.

(2) Nosotros no tenemos ningún control sobre los datos que se recojan, ni sobre las operaciones de tratamiento, ni conocemos del alcance íntegro de la recogida de datos, los fines de su tratamiento o los plazos de conservación. Tampoco nos consta información sobre la supresión de los datos por parte de los proveedores de los plugins.

(3) El proveedor del plugin conservará los datos que recoja sobre tu persona en forma de un perfil de uso, usándolos para fines de mercadotecnia, investigación de mercado, y/o para adecuar su sitio web a la demanda. Dicho análisis se realiza particularmente con el fin de posicionar mensajes publicitarios de forma adaptada a la demanda (incluyendo a los usuarios que no tengan una sesión iniciada), y para informar a otros participantes de la red social sobre tus actividades realizadas en nuestro sitio web. Tienes derecho a oponerte a la creación de tales perfiles de uso, debiendo de ejercerlo ante el proveedor del plugin correspondiente. Mediante los plugins, te ofrecemos la posibilidad de interactuar con otros usuarios a través de las redes sociales, y así mejorar nuestra oferta de manera que resulte más interesante para ti como usuario. La base jurídica para este uso de los plugins es el artículo 6, apartado inciso 1.º, letra f) del RGPD.

(4) Los datos se transferirán con independencia de que tengas, o no, una cuenta de usuario en el proveedor del plugin, o si tuvieras iniciada una sesión de la misma. Cuando, a la vez que visites nuestro sitio web, tuvieras iniciada una sesión en tu cuenta de usuario del proveedor del plugin, los datos recogidos serán directamente asociados con dicha cuenta de usuario. Cuando confirmes el botón activado, por ejemplo, para vincular la página, el proveedor del plugin también conservará esta información en tu cuenta de usuario, comunicándola públicamente a tus contactos. Nosotros te recomendamos que cierres la sesión de tu cuenta de usuario cada vez que finalices el uso de una red social, y muy particularmente cuando vayas a activar el botón, ya que así podrás evitar que los datos sean asociados a tu perfil del proveedor del plugin.

(5) Puedes obtener más información sobre los fines y el alcance de la recogida de datos, y su tratamiento por parte del proveedor del plugin, consultando la directiva de privacidad de datos de dichos proveedores, que te indicamos a continuación. Allí también te informarán sobre los derechos que te asisten y sobre las posibilidades de adecuar la configuración, con el fin de proteger tu intimidad.

(6) Estas son las direcciones de los proveedores de los plugins, y sus correspondientes URL, que comprenden sus directivas de privacidad de datos:

a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, EEUU; http://www.facebook.com/policy.php; más informaciones sobre la obtención de datos: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications y en http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook se ha adherido al acuerdo sobre protección de datos EU-US Privacy Shield: https://www.privacyshield.gov/EU-US-Framework.

8. Destinatarios o categorías de destinatarios

Siempre que nosotros cedamos tus datos personales a terceros, te avisaremos sobre este extremo de forma expresa en la descripción del respectivo tratamiento de datos (por ejemplo cuando uses nuestro formulario de contacto). Como es natural, para procurar una debida gestión técnica y organizativa, recurriremos adicionalmente a proveedores de servicios externos con los que hemos formalizado un contrato de encargo de tratamiento, con arreglo a lo previsto en el artículo 28 del RGPD (o respectivamente el artículo 11 de la Bundesdatenschutzgesetz [ley alemana de protección de datos] – en vigor hasta el 25 de mayo de 2018). Estos encargados del tratamiento son, entre otros, proveedores de servicios de alojamiento web, de envío de correos electrónicos, de cartas, de mantenimiento de nuestros sistemas informáticos, etc.

9. Tus derechos

En este apartado queremos proporcionarte información exhaustiva sobre los derechos que te asisten.

9.1. Derecho de acceso

Tienes derecho a obtener de nosotros, en cualquier momento, confirmación de si estamos tratando, o no, datos personales que te conciernen. En caso afirmativo, tendrás derecho de acceso a las informaciones relacionadas en el artículo 15, apartado 1, 2ª alternativa del RGPD.

También tienes derecho a que te informemos si datos personales que te conciernen son transferidos a un tercer país o a una organización internacional. En este contexto, tendrás derecho a ser informado de las garantías adecuadas, en virtud del artículo 46 del RGPD, relativas a la transferencia.

9.2. Derecho de rectificación

Además, tienes derecho, con arreglo al artículo 16 del RGPD, a obtener de nosotros, sin dilación indebida, la rectificación de los datos personales inexactos que te conciernan. Teniendo en cuenta los fines del tratamiento, además tendrás derecho a que completemos los datos personales que sean incompletos – inclusive mediante una declaración adicional.

9.3. Derecho de supresión («derecho al olvido»)

Asimismo, tienes derecho a obtener de nosotros, sin dilación indebida, la supresión de los datos personales que te conciernan. Nosotros estaremos obligados a cumplir con tu solicitud y a suprimir los datos personales, siempre que no estuviéramos legalmente obligados para continuar con el tratamiento o exista un fundamento jurídico para hacerlo. Para más detalles, por favor consulta el artículo 17 del RGPD.

9.4. Derecho a la limitación del tratamiento

Tienes derecho a obtener de nosotros la limitación del tratamiento de los datos, cuando se cumplan las condiciones previstas en el artículo 18 del RGPD.

9.5. Derecho de información

Con arreglo al artículo 19 del RGPD, tienes el derecho a exigir la rectificación, supresión, o la limitación del tratamiento. En caso de ejercerlo, nosotros estaremos obligados a informar, a cada uno de los destinatarios a los que se hayan comunicado tus datos personales, tal rectificación, supresión o limitación del tratamiento, salvo que ello sea imposible o exija un esfuerzo desproporcionado.
Además, tendrás derecho a que te informemos sobre dichos destinatarios.

9.6. Derecho a la portabilidad de los datos

Cuando nosotros tratemos tus datos en base a tu consentimiento o a un contrato, tendrás derecho a recibir los datos personales que te incumban en un formato estructurado, de uso común y lectura mecánica. Además, tendrás el derecho a transmitirlos a otro responsable del tratamiento, siempre que se cumplan los requisitos legales del artículo 20 del RGPD.

9.8. Derecho a retirar el consentimiento para el tratamiento de datos

Tienes el derecho a retirar tu consentimiento para el tratamiento de tus datos en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

9.9. Decisiones individuales automatizadas, incluida la elaboración de perfiles

Tienes derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado –incluida la elaboración de perfiles– que produzca efectos jurídicos en ti o te afecte significativamente de modo similar. Lo anterior no se aplicará, si la decisión

a) es necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable del tratamiento,
b) está autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, o
c) se basa en tu consentimiento explícito.

No obstante, dichas decisiones no podrán basarse en las categorías especiales de datos personales contempladas en el artículo 9, apartado 1 del RGPD, salvo que se aplique el artículo 9, apartado 2, letra a) o g), y se hayan tomado medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado.
En los casos a los que se refiere la letra a) y c), el responsable del tratamiento adoptará las medidas adecuadas para salvaguardar tus derechos y libertades y tus intereses legítimos, como mínimo el derecho a obtener intervención humana por parte del responsable, a expresar tu punto de vista y a impugnar la decisión.

9.10. Derecho a presentar una reclamación

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, tendrás derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tengas tu residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si consideras que el tratamiento de datos personales que te conciernen infringe el RGPD.

La autoridad de control ante la que se haya presentado la reclamación informará al reclamante sobre el curso y el resultado de la reclamación, inclusive sobre la posibilidad de acceder a la tutela judicial en virtud del artículo 78 del RGPD.

La autoridad de control que ostenta la competencia para nosotros es:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit (La Delegada del Land de protección de datos y de libertad de información)
Arndtstraße 1
27570 Bremerhaven
Alemania
Tel.: +49 421 3612010 o +49 471 5962010
Fax: +49 421 49618495
Correo electrónico: office@datenschutz.bremen.de

10.     Base jurídica del tratamiento

Al margen de las bases jurídicas ya mencionadas en relación con los tratamientos considerados más arriba, realizaremos el tratamiento de datos con fundamento en las siguientes bases jurídicas.

Cuando recabemos el consentimiento del interesado para el tratamiento de sus datos personales, la base jurídica será lo dispuesto en el artículo 6, apartado 1, letra a) del Reglamento General de Protección de Datos de la UE (RGPD).
Cuando el tratamiento de datos personales sea necesario para la ejecución de un contrato, en el que el interesado sea una parte contractual, la base jurídica será lo dispuesto en el artículo 6, apartado 1, letra b) del RGPD. Lo mismo se aplicará a las operaciones de tratamiento que sean necesarias para la ejecución de medidas precontractuales.

Cuando el tratamiento sea necesario para el cumplimiento de una obligación legal aplicable a nuestra empresa, la base jurídica será lo dispuesto en el artículo 6, apartado 1, letra c) del RGPD.
En el caso de que el tratamiento de datos personales sea necesario para proteger intereses vitales del interesado o de otra persona física, la base jurídica será lo dispuesto en el artículo 6, apartado 1, letra d) del RGPD.

Cuando el tratamiento sea necesario para salvaguardar los intereses legítimos de nuestra empresa o de un tercero, y no prevalezcan los intereses, los derechos y las libertades fundamentales del interesado sobre los primeros, la base jurídica para el tratamiento será el artículo 6, apartado 1, letra f) del RGPD.

11.    Plazo de conservación de los datos personales

Los datos personales del interesado serán suprimidos o cancelados, cuando desaparezca el fin para el que se conservaron. Podrán ser retenidos ulteriormente en base a lo que estuviera previsto, en su caso, en los reglamentos, las leyes u otras disposiciones del legislador europeo o nacional, y a los que estuviera sometido el responsable. Igualmente, los datos se suprimirán o cancelarán, cuando expire un plazo de conservación previsto en las mencionadas normas, a no ser que la retención ulterior de los datos fuera necesaria para la celebración o la ejecución de un contrato.