Política de privacidad
1. Introducción
1.1. Esta Política de Privacidad (la «Política«) explica cómo Expert Petroleum Solutions S.R.L. y otras empresas del Grupo XP (denominadas colectivamente «XP«, «Nosotros«, «Nos«) recogen, utilizan, almacenan y protegen tus datos personales cuando visitas nuestro sitio web www.xp-group.com (el «Sitio Web«) e interactúas con Nosotros. Expert Petroleum Solutions S.R.L. actúa como responsable principal del tratamiento de los datos personales recogidos a través del Sitio Web. Dependiendo de tu interacción con el Sitio Web y nuestros servicios, el responsable del tratamiento de los datos también puede ser la entidad pertinente del Grupo XP con la que interactúes directamente o que te preste servicios en tu país, actuando como responsable del tratamiento independiente. Puedes consultar la lista completa de empresas del Grupo XP en la sección Contacto de nuestro Sitio Web.
1.2. Tu privacidad nos importa. En XP, comprendemos que confiarnos tus datos personales es una decisión importante. Tanto si nos acabas de descubrir, como si estás evaluando un posible proyecto o colaboración con Nosotros, o explorando posibilidades de empleo, Nos dedicamos a salvaguardar tus datos con el mismo nivel de cuidado y diligencia que define nuestro trabajo. La transparencia, la responsabilidad y el respeto de tus derechos son la base de la forma en que tratamos los datos personales.
1.3. Nos comprometemos a garantizar la protección de tu privacidad de conformidad con el Reglamento (UE) 2016/679 (el «Reglamento General de Protección de Datos» o «RGPD») y la legislación rumana aplicable en materia de protección de datos.
1.4. Por favor, revisa esta Política cuidadosamente junto con nuestra Política de Cookies y los Términos y Condiciones.
2. Sobre nosotros
2.1. El controlador de datos principal responsable de tus datos personales es Expert Petroleum Solutions S.R.L., una sociedad de responsabilidad limitada constituida conforme a la legislación rumana, con domicilio social en Victoria Business Park, 73-81 București-Ploiești Road, C3 Building, 1.ª planta, 1.er Distrito, Bucarest, Rumanía, inscrita en el Registro Mercantil con el n.º J20100098806, código de registro único (CUI) . J2010009880406, código de registro único (CUI) 26367230.
2.2. Para cualquier pregunta relativa a esta Política de Privacidad o al tratamiento de tus datos personales, puedes ponerte en contacto con nuestro Responsable de Protección de Datos en la siguiente dirección de correo electrónico: dpo@xp-group.com.
3. Datos personales que recopilamos de ti
3.1. «Datos personales» se refiere a cualquier información relativa a una persona física identificada o identificable; una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
3.2. Ciertos tipos de datos personales se clasifican como «categorías especiales de datos personales» según el GDPR debido a su naturaleza sensible. Entre ellos se incluye la información que revela o está relacionada con el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical, los datos genéticos o biométricos utilizados con fines de identificación, la información sanitaria o los detalles sobre la vida sexual o la orientación sexual de una persona. XP no recopila ni procesa intencionadamente categorías especiales de datos personales. Si nos proporcionas inadvertidamente este tipo de información sensible, la borraremos inmediatamente y no la utilizaremos para ningún fin.
3.3. No procesamos conscientemente información personal de ninguna persona menor de 16 años. Nuestro Sitio Web está diseñado principalmente para fines de empresa a empresa (B2B) y no está dirigido a menores. Si tenemos conocimiento de que hemos recogido inadvertidamente datos personales de un menor de 16 años sin el debido consentimiento paterno, tomaremos medidas para eliminar dicha información lo antes posible.
3.4. No recibimos datos personales de terceros como LinkedIn, Meta u otras plataformas externas.
3.5. Datos recogidos a través de los formularios de contacto de Nuestro Sitio Web
Recogemos datos personales directamente de ti cuando envías información a través de los formularios de contacto disponibles en la página Contacta con nosotros de Nuestro Sitio Web. Nuestro Sitio Web presenta cuatro formularios de contacto distintos, cada uno de ellos diseñado para captar información relevante para la naturaleza de tu consulta, a saber:
(a) Formulario de consultas generales
Cuando envías una consulta general, recabamos de ti la siguiente información:
- Nombre
- Apellidos
- Empresa/Institución
- Puesto
- Número de teléfono
- Dirección de correo electrónico profesional
- Comentarios
(b) Formulario de mejora de la producción
Cuando te pones en contacto con Nosotros en relación con posibles proyectos o colaboraciones relacionados con servicios de mejora de la producción, recopilamos de ti la siguiente información:
- Nombre
- Apellidos
- Empresa/Institución
- Puesto
- Número de teléfono
- Dirección de correo electrónico profesional
- Comentarios
(c) Formulario de soluciones de descarbonización
Cuando te pones en contacto con Nosotros en relación con posibles proyectos o colaboraciones relacionados con soluciones de descarbonización, recopilamos la siguiente información:
- Nombre
- Apellidos
- Empresa/Institución
- Puesto
- Número de teléfono
- Dirección de correo electrónico profesional
- Cómo podemos ayudarte (intereses de servicio)
- Comentarios
(d) Formulario de Recursos Humanos
Cuando te pones en contacto con nuestro Departamento de RR.HH. para solicitudes de empleo u otros asuntos relacionados con RR.HH., recabamos de ti la siguiente información:
- Nombre
- Apellidos
- Número de teléfono
- Dirección de correo electrónico
- Comentarios
- CV adjunto
3.6. Datos recogidos automáticamente
Nuestro Sitio Web utiliza cookies para garantizar su correcto funcionamiento y para analizar el uso del Sitio Web. Las cookies que utilizamos pertenecen a las siguientes categorías:
Cookies estrictamente necesarias (esenciales): Estas cookies son esenciales para el funcionamiento técnico y la funcionalidad de Nuestro Sitio Web.
Cookies estadísticas: Con tu consentimiento (cuando sea necesario), utilizamos Google Analytics 4 (GA4) para recopilar automáticamente determinados datos técnicos y de uso cuando visitas nuestro Sitio Web. Dichos datos pueden incluir datos de usuario (por ejemplo, tipo de dispositivo, sistema operativo, tipo de navegador, resolución de pantalla, configuración de idioma, geolocalización aproximada, es decir, país, región, ciudad, basada en IP anonimizada, datos relacionados con la sesión y el comportamiento (por ejemplo, número de sesiones, duración de la sesión, páginas visitadas, actividades de desplazamiento), datos de tráfico y origen y datos de conversión.
GA4 utiliza las siguientes cookies:
- _ga – Identificador de usuario anónimo
- _ga_XXXX – Datos de la sesión
No recopilamos información directamente identificable como nombres, direcciones de correo electrónico o números de la seguridad social a través de GA4.
Para obtener información más detallada sobre las cookies que utilizamos, consulta nuestra Política de Cookies.
4. Fines y fundamentos jurídicos del tratamiento de tus datos personales
4.1. Tratamos tus datos personales para los siguientes fines y con arreglo a las siguientes bases jurídicas:
| Propósito | Base Legal (Artículo 6 del GDPR) |
|---|---|
| Responder a consultas y solicitudes generales - Tratamos los datos personales enviados a través de nuestros formularios de contacto para responder a tus preguntas, comentarios y solicitudes. | Interés legítimo en responder a las comunicaciones y facilitar un posible desarrollo comercial y, en su caso, adoptar medidas a petición tuya antes de celebrar un contrato (art. 6.1.b) y art. 6.1.f) del RGPD). 6(1)(f) del GDPR) |
| Discutir posibles proyectos, asociaciones u oportunidades comerciales | Interés legítimo en responder a las comunicaciones y facilitar un posible desarrollo comercial y, en su caso, adoptar medidas a petición tuya antes de celebrar un contrato (art. 6.1.b) y art. 6.1.f) del RGPD). 6(1)(f) del GDPR) |
| Procesamiento de solicitudes de empleo y contratación - Si solicitas unas prácticas o un puesto de trabajo, procesaremos los datos personales necesarios para evaluar tu solicitud y determinar tu idoneidad para el puesto en cuestión. | Interés legítimo en llevar a cabo un proceso de contratación eficaz y evaluar la idoneidad de los candidatos (Art. 6(1)(f) del GDPR) |
| Celebrar un contrato de trabajo, en caso de que tu solicitud de empleo sea aceptada. | El tratamiento es necesario para tomar medidas a petición del interesado antes de celebrar un contrato (Art. 6(1)(b) del GDPR) |
| Conservación de datos de contratación para futuras vacantes - Podemos conservar los datos del solicitante de empleo más allá de la conclusión de un proceso de contratación específico para considerar al solicitante para futuras vacantes que puedan coincidir con su perfil. | Tu consentimiento explícito para conservar tus datos para futuras vacantes (Art. 6(1)(a) del GDPR), que puedes retirar en cualquier momento. |
| Análisis del sitio web y mejora del rendimiento | Interés legítimo en mejorar, gestionar y optimizar el rendimiento del Sitio Web (Art. 6(1)(f) del GDPR) y prevenir actividades ilícitas |
| Garantizar la seguridad y funcionalidad del sitio web | Interés legítimo en garantizar la seguridad y el correcto funcionamiento del Sitio Web y evitar el acceso no autorizado (Art. 6(1)(f) del GDPR) |
| Investigar y tomar medidas contra conductas ilegales o perjudiciales | Interés legítimo en investigar abusos, conductas ilegales o violaciones de las condiciones del servicio (Art. 6(1)(f) del GDPR) |
| Establecer, ejercer o defender reclamaciones legales | Interés legítimo en proteger nuestros derechos legales y defender reclamaciones legales en procedimientos judiciales, administrativos o reglamentarios (Art. 6(1)(f) del GDPR) |
| Cumplir las obligaciones legales | Tratar los datos personales cuando sea necesario para cumplir las obligaciones legales a las que XP esté sujeta en virtud de la legislación de la UE o de Rumanía (Art. 6(1)(c) del GDPR) |
5. Destinatarios de tus datos personales y transferencias de datos
5.1. Los datos personales recogidos a través de los formularios de contacto de nuestro Sitio Web pueden ser compartidos con los siguientes departamentos internos de XP, dependiendo de la naturaleza de tu consulta:
- Departamento de Recursos Humanos: para solicitudes de empleo y consultas relacionadas con RR.HH.
- Departamento de Mejora de la Producción: para consultas sobre proyectos de mejora de la producción
- Departamento de Servicios de Descar bonización: para consultas sobre proyectos de soluciones de descarbonización
- Departamento de Asistencia: para consultas generales.
5.2. Cada departamento evaluará si debe ponerse en contacto contigo y responder a tu solicitud en función de la información facilitada en tu solicitud.
También podemos compartir tus datos personales con las siguientes categorías de destinatarios externos:
- Proveedores de servicios informáticos y de alojamiento que nos ayudan a gestionar nuestro Sitio Web;
- Otros proveedores de servicios, como asesores profesionales (por ejemplo, profesionales jurídicos y contables, auditores, etc.) cuando sea necesario;
- Terceros en relación con la venta o reorganización de todo o parte de nuestro negocio, si fuera necesario;
- Autoridades públicas y organismos reguladores: si así lo exigen las leyes aplicables, XP puede revelar datos personales a autoridades o instituciones públicas;
- Fuerzas y cuerpos de seguridad y tribunales: cuando la ley nos obligue a revelar tus datos personales en respuesta a solicitudes legales u órdenes judiciales.
No vendemos, alquilamos ni comerciamos con tus datos personales a terceros con fines de marketing.
6. Transferencias internacionales de datos
6.1. Tus datos personales se procesan principalmente dentro de la Unión Europea. Sin embargo, algunos proveedores de servicios externos que utilizamos, como Google Ireland Limited, Google LLC o filiales de Google LLC (para Google Analytics), pueden procesar datos personales en Estados Unidos u otros países fuera del Espacio Económico Europeo. Cuando se produzcan dichas transferencias, nos aseguramos de que existan las garantías adecuadas para proteger tus datos personales.
6.2. Para cualquier transferencia de datos personales fuera del Espacio Económico Europeo, XP confía en las siguientes garantías para asegurar un nivel adecuado de protección:
- Decisiones de adecuación de la Comisión Europea.
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
- Otros mecanismos legalmente reconocidos que garanticen un nivel adecuado de protección de datos.
Para consultar la lista completa de países no pertenecientes a la UE/EEE que la Comisión Europea ha reconocido que ofrecen una protección de datos adecuada, visita: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Tienes derecho a obtener una copia de las salvaguardias que hemos establecido poniéndote en contacto con nuestro Responsable de Protección de Datos.
7. Período de conservación de los datos
7.1. Conservamos tus datos personales sólo durante el tiempo necesario para cumplir los fines para los que se recopilaron, de acuerdo con los siguientes periodos de conservación: (i) consultas generales y contactos de desarrollo empresarial: hasta 1 (un) año a partir del último contacto; (ii) solicitudes de empleo: hasta 1 (un) año a partir de la fecha de presentación para su consideración en futuras vacantes, a menos que retires antes tu consentimiento; (iii) datos analíticos: hasta 14 meses. Podemos conservar los datos durante períodos más largos cuando así lo exija la legislación aplicable (por ejemplo, para cumplir con obligaciones legales o para establecer, ejercer o defender reclamaciones legales).
7.2. Una vez transcurridos los periodos de conservación aplicables, tus datos personales se eliminarán de forma segura o se convertirán en anónimos de forma irreversible, a menos que la ley exija o permita un periodo de conservación más largo (por ejemplo, para cumplir con obligaciones legales o para establecer, ejercer o defender reclamaciones legales).
8. Actualizar tus datos personales
8.1. Mantener la exactitud e integridad de tus datos personales es una prioridad para Nosotros. Para ayudarnos a conseguirlo, te pedimos que nos mantengas informados de cualquier cambio en tu información, incluidos tus datos de contacto y otros datos relevantes. Puedes informarnos de cualquier cambio en tus datos personales poniéndote en contacto con nuestro Responsable de Protección de Datos en: dpo@xp-group.com.
9. Proteger tus datos personales
9.1. Tus datos personales estarán protegidos por Nosotros mediante la aplicación de medidas de seguridad adecuadas a las categorías de datos personales que procesamos. Con este fin, aplicamos medidas de seguridad físicas, técnicas y administrativas adecuadas para proteger tus datos personales contra el robo, la pérdida accidental, la modificación no autorizada, el acceso no autorizado o accidental, el procesamiento, la eliminación, el uso, la divulgación, la copia o la destrucción accidental o ilegal.
9.2. Aunque aplicamos medidas de seguridad modernas y comercialmente razonables, no podemos garantizar la seguridad absoluta de los datos personales almacenados en nuestros sistemas, ni podemos asegurar que la información transmitida a través de Internet u otras redes informáticas esté totalmente protegida contra el acceso no autorizado, la interceptación o la alteración durante la transmisión. Cualquier transmisión de datos personales se realiza por tu cuenta y riesgo, y Nosotros no seremos responsables del mal uso de dichos datos que pueda resultar de ello.
Nuestras medidas de seguridad incluyen:
- Encriptación SSL (Secure Socket Layer)
- Protección cortafuegos
- Restricciones de acceso y controles de autenticación
- Copias de seguridad periódicas
- Políticas y procedimientos internos de protección de datos
10. Tus derechos en relación con tus datos personales
10.1. Como interesado, tienes los siguientes derechos en relación con tus datos personales en virtud del RGPD:
- derecho a acceder a los datos personales que tenemos sobre ti;
- derecho a que se rectifiquen tus datos personales, por ejemplo, si están incompletos o son inexactos;
- en circunstancias específicas y con sujeción a la legislación aplicable, el derecho a restringir u oponerte al tratamiento de tus datos personales, o a solicitar que se borren tus datos personales;
- en circunstancias específicas y con sujeción a la legislación aplicable, el derecho a recibir una copia de los datos personales que nos hayas facilitado, en un formato estructurado, de uso común y lectura mecánica (conocido como «portabilidad de datos»);
- cuando hayas proporcionado datos personales basándote en tu consentimiento, o voluntariamente, el derecho a retirar tu consentimiento en cualquier momento, sin perjuicio de la licitud del tratamiento realizado antes de tu retirada;
- el derecho a renunciar, de forma gratuita, en todo momento, a recibir comunicaciones comerciales nuestras
- derecho a ser informado, sin dilaciones indebidas, de una violación de datos personales que pueda entrañar un alto riesgo para tus derechos y libertades.
10.2. Para ejercer cualquiera de estos derechos, ponte en contacto con nuestro Responsable de Protección de Datos en dpo@xp-group.com. Responderemos a tu solicitud en el plazo de un (1) mes desde su recepción.
10.3. XP no toma decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre ti o te afecten significativamente de forma similar.
10.4. Si crees que nuestro tratamiento de tus datos personales infringe el GDPR o la ley rumana de protección de datos aplicable, tienes derecho a presentar una reclamación ante la autoridad supervisora competente. En Rumanía, la autoridad supervisora es
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP ) Dirección: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, 010336 Bucarest, Rumanía Página web: www.dataprotection.ro Correo electrónico: anspdcp@dataprotection.ro.
11. Cookies y tecnologías de seguimiento
11.1. Nuestro Sitio Web utiliza cookies y tecnologías de seguimiento similares. En nuestra Política de Cookies encontrarás información detallada sobre las cookies que utilizamos, sus finalidades, periodos de conservación y cómo gestionar tus preferencias sobre las cookies.
12. Sitio web de terceros y contenido incrustado
12.1. Nuestro Sitio Web puede incluir enlaces a sitios web de terceros, como un widget conectado a la página oficial de LinkedIn de XP. Cuando visites estos sitios web de terceros a través de enlaces en nuestro Sitio Web, el tratamiento de tus datos personales estará sujeto a las políticas de privacidad de dichas partes externas. No asumimos responsabilidad alguna por las prácticas de privacidad o el contenido mantenido por estos sitios web de terceros.
12.2. Te animamos a que revises las políticas de privacidad de los sitios web de terceros que visites.
13. Ponte en contacto con nosotros
13.1. Si tienes alguna pregunta, duda o solicitud en relación con esta Política o con el tratamiento de tus datos personales, ponte en contacto con Nosotros a través del correo electrónico dpo@xp-group.com o enviándonos una carta a nuestra dirección postal: Expert Petroleum S.R.L., Victoria Business Park, 73-81 București-Ploiești Road, Edificio C3, 1ª planta, 1er Distrito, Bucarest, Rumanía.
14. Cambios en esta Política
14.1. Podemos actualizar esta Política de vez en cuando para reflejar cambios en nuestras prácticas o en la legislación aplicable. Si realizamos cambios materiales en esta Política, tomaremos las medidas adecuadas para notificártelo, lo que puede incluir la publicación de un aviso en nuestro Sitio Web.
14.2. Te animamos a que revises periódicamente esta Política de Privacidad para mantenerte informado sobre cómo protegemos tus datos personales.
Esta Política de Privacidad se actualizó por última vez el 9 de abril de 2026.
