Última actualización: 6 de junio de 2025
Esta Política General de Privacidad (en adelante, “la Política”) describe la manera en que la Empresa gestiona la información y los datos personales que usted nos ha proporcionado y que nos permiten gestionar eficazmente la relación que mantiene con nosotros.
Esta Política se aplica a nuestros sitios web, productos y/o servicios que enlazan con esta política o que no tienen una política de privacidad independiente (en adelante, “nuestros servicios”). Esta política tiene como objetivo ofrecerle una mejor comprensión de los datos que recopilamos, el motivo por el cual los recopilamos, la forma en que los procesamos, las entidades con las que compartimos dichos datos personales, sus derechos en relación con la recopilación, el procesamiento y el intercambio de dichos datos, así como cualquier otro aspecto pertinente relativo a la privacidad y la seguridad.
Cualquier dato personal que usted proporcione o que ya tengamos será tratado conforme a lo dispuesto en esta Política de Privacidad. Toda la información se proporcionará a través de cualquiera de los sitios web de la Empresa (“el Sitio Web”), la dirección de correo electrónico designada o cualquier otro medio que la Empresa pueda poner a disposición ocasionalmente.
Al leer esta Política, usted entiende y reconoce que sus datos personales podrán ser tratados de la manera establecida en esta política. Si no está de acuerdo con los términos de esta Política de Privacidad, por favor, no utilice el Sitio Web ni nos proporcione sus datos personales.
Cualquier referencia en esta Política a “la Empresa”, “nosotros”, “nos” o “nuestro” se refiere al Responsable del Tratamiento, es decir, ExpFinder Limited (C 112619), con domicilio social en 8, MISRAH IL-KNISJA, BIRZEBBUGA, BBG 1512, Malta.
Todo tratamiento de datos personales realizado por la Empresa, tal como se prevé en esta Política de Privacidad, se llevará a cabo de conformidad con:
La Ley de Protección de Datos de Malta (en adelante, la “DPA” – Capítulo 586 de las Leyes de Malta) y cualquier otra legislación secundaria emitida en virtud de la DPA que pueda modificarse ocasionalmente; y
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos o “RGPD”).
La DPA y el RGPD se denominarán colectivamente las “Leyes de Protección de Datos”.
La Empresa determina los medios y fines del tratamiento de los Datos Personales y, por tanto, actúa como “Responsable del Tratamiento” conforme a las Leyes de Protección de Datos aplicables.
Interpretación
Las palabras cuya primera letra está en mayúscula tienen los significados definidos a continuación. Las siguientes definiciones tendrán el mismo significado independientemente de si aparecen en singular o plural.
El Responsable del Tratamiento
El “Responsable del Tratamiento” es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de los datos personales; cuando los fines y medios de dicho tratamiento estén determinados por la legislación de la Unión o de los Estados miembros, el responsable o los criterios específicos para su designación podrán establecerse por dicha legislación.
El Encargado del Tratamiento
El “Encargado del Tratamiento” es la persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
Datos Personales
“Datos Personales” significa cualquier información que lo identifique individualmente o que se relacione con una persona física identificada o identificable.
Hemos implementado medidas de seguridad adecuadas para evitar que sus datos personales se pierdan accidentalmente, se utilicen o se accedan de manera no autorizada, se alteren o se divulguen. Además, limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y otras terceras partes que estén sujetos a un deber de confidencialidad. Tenemos procedimientos para manejar cualquier sospecha de violación de datos personales y le notificaremos a usted y a cualquier autoridad competente cuando estemos legalmente obligados a hacerlo.
Los datos personales en nuestro poder están protegidos utilizando los más altos estándares y sistemas de seguridad del sector. Nuestro compromiso con la protección de datos personales no se basa únicamente en la calidad y los altos estándares, sino también en la aplicación más eficiente de la ley. Solo tratamos datos personales cuando existe una razón legítima y genuina para hacerlo, basada en una de las bases legales establecidas en el RGPD.
Existe un interés legítimo cuando tenemos un motivo comercial o empresarial para tratar datos personales. En tal caso, nos comprometemos a proteger todos sus datos personales y su tratamiento, y a garantizar que dicho tratamiento no sea injusto para usted ni para sus intereses.
Si decidimos tratar sus datos personales sobre la base de un interés legítimo, se lo comunicaremos, explicaremos cuál es dicho interés y le proporcionaremos un procedimiento mediante el cual podrá plantear cualquier pregunta y/o objeción. Es importante tener en cuenta que la Empresa no está obligada a cesar el tratamiento si existen motivos que prevalezcan sobre su derecho a oponerse.
Solo trataremos datos personales sobre la base de su consentimiento cuando no podamos o decidamos no basarnos en otra base legal (como el cumplimiento de una obligación legal o el interés legítimo). Cuando tratemos sus datos personales basándonos en su consentimiento, usted tendrá derecho a retirarlo en cualquier momento y de la misma forma en que lo haya proporcionado. Si ejerce este derecho, determinaremos si podemos (o debemos) continuar tratando sus datos personales sobre otra base legal. Si es así, se lo notificaremos. La retirada de su consentimiento no invalidará el tratamiento realizado antes de dicha retirada.
Todos los datos personales que conserve la Empresa estarán debidamente protegidos y se utilizarán solo para fines compatibles con las Leyes de Protección de Datos y cualquier otra legislación aplicable. La Empresa conservará sus datos personales únicamente durante el tiempo necesario (teniendo en cuenta la finalidad original para la que fueron obtenidos).
Por lo general, determinamos la necesidad de conservar los datos según las leyes de la UE y/o Malta (por ejemplo, leyes fiscales o societarias) que permitan u obliguen a conservar determinados datos durante un período específico (por ejemplo, los registros contables deben conservarse diez (10) años).
También consideramos si existen leyes y/o disposiciones contractuales que puedan invocarse contra nosotros por usted o terceros (generalmente, cinco (5) años). En tales casos, conservaremos los datos personales pertinentes durante el tiempo necesario para defendernos de cualquier reclamación.
Cuando ya no necesitemos sus datos personales, los eliminaremos o anonimizaremos de forma segura.
El no proporcionar sus datos personales puede impedir que la Empresa cumpla con sus obligaciones legales, contractuales o regulatorias, y que le proporcione determinados productos o servicios.
La siguiente lista describe las categorías de datos personales que tratamos, la finalidad para la que tratamos dichos datos y la base legal correspondiente. Cabe señalar que las mismas categorías de datos personales pueden ser tratadas para distintos fines y, por tanto, basadas simultáneamente en varias bases jurídicas, dependiendo del propósito del tratamiento.
Nombre y Apellido
Correo electrónico
Teléfono
La Empresa también puede recopilar datos personales de fuentes disponibles públicamente, como búsquedas en la web, registros mercantiles y medios de comunicación, siempre que sea razonable hacerlo y que dicha conducta no perjudique sus derechos y libertades.
Para evitar cualquier duda, señalamos que en aquellos casos limitados en los que no podamos o decidamos no basarnos en otra base legal (por ejemplo, nuestros intereses legítimos), trataremos sus Datos Personales sobre la base de su consentimiento.
En esos casos en que el tratamiento se base en su consentimiento (el cual nunca presumiremos, sino que habremos obtenido de manera clara y manifiesta de usted), USTED TIENE DERECHO A RETIRAR SU CONSENTIMIENTO EN CUALQUIER MOMENTO, y de la misma manera en que lo haya proporcionado.
Si ejerce su derecho a retirar el consentimiento (escribiéndonos a la dirección física o de correo electrónico indicada más abajo), determinaremos si existe una base legal alternativa para seguir tratando sus Datos Personales (por ejemplo, una obligación legal). En caso afirmativo, se lo notificaremos.
Cuando solicitemos dichos Datos Personales, usted siempre podrá negarse; sin embargo, si decide no proporcionarnos los datos necesarios para ofrecerle determinados servicios, es posible que no podamos prestárselos (especialmente si el consentimiento es la única base legal disponible).
Cuando visita nuestro sitio web, recopilamos automáticamente determinadas categorías de Datos Personales mediante el uso de cookies y tecnologías similares.
Para obtener información más detallada, incluido qué son las cookies, cómo y por qué tratamos estos datos (incluyendo la diferencia entre cookies esenciales y no esenciales), consulte nuestra Política de Cookies disponible en XXXXXXXX
Podemos estar obligados a utilizar y conservar información personal con fines de prevención de pérdidas y para proteger nuestros derechos, privacidad, seguridad o propiedad, o los de otras personas, en virtud de nuestros intereses legítimos.
Sin perjuicio de lo establecido en esta Política de Privacidad, los datos personales relacionados con usted pueden compartirse con terceros autorizados ubicados dentro o fuera de la UE/EEE, cuando dichas divulgaciones estén permitidas o exigidas por las Leyes de Protección de Datos o cualquier otra legislación aplicable.
Estos terceros autorizados pueden incluir, entre otros, entidades dentro de la Empresa, organismos como autoridades policiales, firmas de contabilidad y auditoría colaboradoras, organismos reguladores, autoridades competentes y proveedores de marketing digital.
También podemos compartir dichos datos con organizaciones que le hayan presentado ante nosotros, terceros a los que usted nos haya autorizado a compartir su información o cualquier otro tercero con el que debamos compartir sus datos para poder ofrecerle los productos y/o servicios solicitados.
Cuando los datos personales deban transferirse fuera del EEE (Espacio Económico Europeo), garantizamos que se implementen todas las medidas y salvaguardas necesarias. Su información nunca se compartirá con terceros con fines de marketing sin su consentimiento expreso.
Los datos pertinentes también podrán ser revelados o compartidos, según corresponda (y siempre de conformidad con las Leyes de Protección de Datos), con miembros y empleados de la Empresa, con otras entidades del grupo o con subcontratistas dentro de la Unión Europea si es relevante para los fines mencionados en esta Política.
Toda la información personal solo se compartirá para prestarle los servicios solicitados o por cualquier otro motivo legal. Todos nuestros procesadores están contractualmente obligados a cumplir con los requisitos legales, mantener la confidencialidad y aplicar las medidas adecuadas establecidas en el artículo 28 del RGPD.
Usted debe ser consciente de que los datos enviados a través de Internet pueden transmitirse a través de fronteras internacionales, incluso si el remitente y el receptor se encuentran en el mismo país. No somos responsables de lo que usted o cualquier tercero haga o deje de hacer en relación con los Datos Personales antes de que los recibamos, incluido cualquier envío a través de servicios o países con un nivel de protección inferior al de la Unión Europea (por ejemplo, WhatsApp, Dropbox, etc.).
No aceptamos responsabilidad alguna por la seguridad de sus datos durante la transmisión por Internet, salvo que dicha responsabilidad derive expresamente de una ley vigente en Malta.
Hacemos todos los esfuerzos razonables para mantener los Datos Personales actualizados y exactos. Puede revisar la información que conservamos sobre usted contactándonos del modo indicado más abajo. Si detecta alguna inexactitud, la corregiremos y, si es necesario, la eliminaremos.
Los enlaces que proporcionamos a sitios web de terceros están claramente marcados. No somos responsables del contenido de dichos sitios ni de sus políticas de privacidad o prácticas de tratamiento de datos. Le recomendamos que lea las políticas de privacidad de cualquier sitio web de terceros que visite.
Sus datos personales solo se transferirán fuera del EEE o a países no pertenecientes al EEE que hayan sido declarados adecuados por la Comisión Europea en los siguientes casos:
Cuando usted nos haya dado su consentimiento expreso;
Cuando sea necesario para la ejecución de un contrato entre usted y la Empresa; o
Cuando sea necesario para cumplir con obligaciones legales.
Si se transfieren datos fuera del EEE, garantizamos que se aplicarán las mismas medidas de protección y estándares que dentro del EEE. Puede solicitar una copia de dichas salvaguardas contactándonos en la dirección indicada más abajo.
Utilizaremos cláusulas contractuales tipo de la UE (EU Model Clauses) que obligan al destinatario a aplicar los mismos estándares de protección. En caso de transferencias a EE. UU., si la entidad receptora está registrada en el Privacy Shield, se considerará que cumple con el nivel de protección aprobado por la Comisión Europea.
La Empresa se compromete a ayudarle en todo momento si desea ejercer cualquiera de sus derechos relacionados con sus datos personales. En algunos casos, podremos necesitar verificar su identidad antes de atender su solicitud.
Derecho de acceso
Usted tiene derecho a solicitarnos si estamos tratando datos personales que le conciernen y, en tal caso, acceder a dicha información, incluyendo:
Qué Datos Personales tenemos;
Por qué los tratamos;
Con quién los compartimos;
Durante cuánto tiempo planeamos conservarlos;
Si los transferimos al extranjero y qué salvaguardas aplicamos;
Cuáles son sus derechos;
Cómo puede presentar una reclamación;
De dónde obtuvimos sus datos;
Si realizamos decisiones automatizadas o perfiles.
Derecho de rectificación
Tiene derecho a solicitarnos la corrección de cualquier dato personal inexacto o incompleto.
Derecho de supresión (“derecho al olvido”)
Puede solicitarnos la eliminación de sus datos personales, y lo haremos sin demora indebida cuando:
Los datos ya no sean necesarios para los fines originales;
Haya retirado su consentimiento y no exista otra base legal;
Haya ejercido con éxito su derecho de oposición;
El tratamiento haya sido ilícito;
Exista una obligación legal de eliminarlos;
O en casos especiales relacionados con derechos de menores.
No obstante, podremos conservarlos cuando el tratamiento sea necesario para cumplir una obligación legal.
Derecho a la limitación del tratamiento
Podrá solicitar que limitemos el tratamiento de sus datos personales cuando:
La exactitud esté en disputa;
El tratamiento sea ilícito y prefiera limitarlo en lugar de eliminarlo;
Ya no necesitemos los datos pero usted los requiera para reclamaciones legales; o
Haya presentado una objeción pendiente de verificación.
Derecho a la portabilidad de los datos
Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, o a que los transfiramos directamente a otro responsable del tratamiento, cuando:
El tratamiento se base en su consentimiento o en un contrato, y
Se realice por medios automatizados.
Derecho a retirar el consentimiento
Consulte la sección “Tratamiento basado en el consentimiento” más arriba.
Derecho de oposición
En determinadas circunstancias, puede oponerse al tratamiento de sus datos personales cuando éste se base en el interés público o en intereses legítimos.
En caso de marketing directo, puede oponerse en cualquier momento, y dejaremos de tratar sus datos para ese fin.
Derecho a presentar una reclamación
Puede presentar una reclamación ante la autoridad de control competente si considera que se han vulnerado sus derechos. En Malta, esta autoridad es la Oficina del Comisionado de Información y Protección de Datos (IDPC).
Le rogamos que antes intente resolver cualquier problema directamente con nosotros.
Si tiene preguntas o comentarios sobre privacidad, o desea ejercer cualquiera de sus derechos, puede contactar con nuestro Delegado de Protección de Datos (DPO) en:
📧 dpo@boatfindermalta.com
📍 8, MISRAH IL-KNISJA, BIRZEBBUGA, BBG 1512, Malta
