POLÍTICA DE PRIVACIDAD
RESPONSABLE DE TRATAMIENTO
El Responsable de Tratamiento es VAT TECHNOLOGY & COMUNICATIONS CORPORACIÓN S.L., con domicilio social en Narváez, 70 1ºc - Madrid - 28009 (Madrid), provista de NIF B72450372, inscrita en el Registro Mercantil de Madrid, con fecha 5 de octubre de 2022, en el tomo 44093, folio 151, inscripción 1ª, hoja M-77707. Registrada en Banco de España como Proveedor de Servicios de cambio de moneda fiduciaria por moneda virtual y custodio de monederos electrónicos. NEXREMIT es la marca bajo la que opera la sociedad propietaria y administradora del dominio web https://nexusremittance.com (en adelante, la "Web" o el "Sitio Web") y de la aplicación móvil “NEXREMIT” (en adelante, “la Aplicación”).
Puede contactar a NEXREMIT en la siguiente dirección de correo electrónico a dpd@nexusremittance.com
NEXREMIT toma muy en serio la privacidad de los Usuarios, garantizando la confidencialidad de los Datos personales a los que tiene acceso, y que este procesamiento siempre se llevará a cabo de acuerdo con esta Política de Privacidad y la legislación de protección de datos y privacidad aplicable en todo momento. NEXREMIT en su calidad de Responsable de Tratamiento, garantiza a los Usuarios que siempre aplicará las medidas de seguridad técnicas y organizativas aplicables establecidas en la legislación actual dada la naturaleza de los datos personales tratados y las circunstancias del tratamiento, así como aquellos que son aconsejables dado el estado de la tecnología, garantizando la integridad, seguridad y confidencialidad de los Datos Personales.
DATOS PERSONALES QUE SE RECABAN
NEXREMIT recopilará y tratará los Datos personales de los usuarios, de acuerdo con las disposiciones de esta Política de Privacidad, así como de acuerdo con las cláusulas de protección de datos específicos para determinados productos o servicios que pudieran ser aplicables en cada caso. Los Datos Personales de los Usuarios que NEXREMIT recaba y trata son:
Datos obligatorios para registrarse en la Aplicación o sitio web |
|
Datos recabados a través del formulario de contacto |
|
Datos obligatorios para el Usuario emisor del envío de dinero a través de NEXREMIT |
- Número de tarjeta, - Nombre del titular de la tarjeta - Fecha de caducidad - Código de seguridad de la tarjeta (CVV) |
Datos obligatorios para el Usuario receptor del envío de dinero a través de NEXREMIT | Distinguimos dos supuestos:
|
La información de pago detallada en los datos anteriores no la recabará en ningún momento NEXREMIT sino que será introducida por el Usuario en la pasarela de pagos proveída por STRIPE. NEXREMIT limitará la recopilación y el procesamiento de datos personales solo para los fines del procesamiento de datos personales, detallados en las cláusulas tercera y cuarta.
FINALIDAD, LEGITIMACIÓN Y PLAZOS DE CONSERVACIÓN DEL TRATAMIENTO Y DATOS PERSONALES
Los datos personales recopilados se procesarán con el fin de:
Proporcionar el servicio.
Realizar informes y análisis del servicio.
Dar soporte al usuario.
Administrar el sitio web y la plataforma.
Prevenir el fraude.
Comunicaciones comerciales / de marketing con los usuarios.
Finalidad | Tipo de datos | Legitimación | Conservación |
Prestación del servicio de envío de dinero y recepción del mismo | Nombre, apellidos, DNI-NIE o pasaporte; dirección, domicilio, correo electrónico, número de teléfono, datos de naturaleza económica (número de tarjeta, cuenta bancaria), la imagen. | El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (artículo 6.1.c) del RGPD) (Ley 10/2010, relativa a la Prevención de Blanqueo de Capitales y Financiación del Terrorismo). El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (artículo 6.1.b) del RGPD). | Los datos se conservarán durante el tiempo establecido por ley (10 años) una vez finalizada la prestación del servicio. Posteriormente, se destruirán mediante procedimientos seguros. |
Comunicaciones comerciales | Nombre, correo electrónico y número de teléfono, así como, metadatos del usuario producidos por su navegación, tales como IP, sistema operativo, entre otros. | El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (artículo 6.1.a) del RGPD). | Los datos se conservarán mientras no se oponga al tratamiento o no solicite el usuario expresamente su destrucción. |
Resolución de consultas | Nombre, apellidos, correo electrónico y número de teléfono. | El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (artículo 6.1.a) del RGPD). | Los datos se conservarán mientras sean necesarios para cumplir con las obligaciones objeto del tratamiento, mientras no se oponga al tratamiento o no solicite el usuario expresamente su destrucción. |
Creación de un usuario | Nombre y apellidos, dirección de correo electrónico y teléfono móvil | El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (artículo 6.1.b) del RGPD). El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (artículo 6.1.a) del RGPD). | |
Monederos electrónicos/Wallets | Nombre, apellidos, DNI-NIE o pasaporte, dirección, correo electrónico, teléfono móvil y cualquier otra documentación que se requiera en cumplimiento de la normativa de LPBC, como, cumplimiento de KYC. | El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (artículo 6.1.c) del RGPD) (Ley 10/2010, relativa a la Prevención de Blanqueo de Capitales y Financiación del Terrorismo). El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (artículo 6.1.b) del RGPD). | Los datos se conservarán durante el tiempo establecido por ley (10 años) una vez finalizada la prestación del servicio. Posteriormente, se destruirán mediante procedimientos seguros. |
DESTINATARIOS
Encargados de Tratamiento: NEXREMIT compartirá datos personales con los Encargados de Tratamiento (proveedores de servicios de NEXREMIT) con los fines establecidos por NEXREMIT y respaldados por un Acuerdo de tratamiento de datos de acuerdo con la normativa española y europea sobre protección de datos personales. Los Encargados de Tratamiento están dentro y fuera de la Unión Europea. En caso de que los Encargados de Tratamiento estén establecidos fuera de la Unión Europea, NEXREMIT se asegurará de que cumplen con las garantías adecuadas, implicando la firma y adecuación de contratos con las Cláusulas Contractuales tipo establecidas por la Comisión Europea (Ver punto 5. Transferencias internacionales de datos).
Por obligación legal: STRIPE en su condición de proveedor de servicios de pago tiene la obligación de facilitar al Banco de España, de forma electrónica y con una periodicidad semestral, datos estadísticos sobre fraude. En cumplimiento de las obligaciones legales relacionadas con la normativa sobre blanqueo de capitales y financiación del terrorismo, STRIPE deberá facilitar información sobre transacciones de pago a autoridades u organismos oficiales de otros países, situados tanto dentro como fuera de la Unión Europea, en el marco de la lucha contra la financiación del terrorismo y otras formas graves de delincuencia organizada y la prevención del blanqueo de capitales. Asimismo, STRIPE también podrá facilitar datos personales de los usuarios a autoridades públicas cuando éstas lo requieran de forma motivada y justificada.
TRANSFERENCIAS INTERNACIONALES DE DATOS
NEXREMIT dispone de encargados de tratamiento que se encuentran fuera del Espacio Económico Europeo. Esos proveedores internacionales se encuentran en:
Hong Kong, China. Se ha firmado un contrato de transferencia internacional de datos donde se recogen las garantías mínimas de cumplimiento normativo al no existir un acuerdo entre la UE y China al respecto.
Estados Unidos. Se considera una transferencia internacional de datos segura al existir el acuerdo en materia de protección de datos entre la UE y EEUU (Trans-Atlantic Data Privacy Framework).
Venezuela. Se ha firmado un contrato de transferencia internacional de datos donde se recogen las garantías mínimas de cumplimiento normativo al no existir un acuerdo entre la UE y Venezuela al respecto.
DERECHOS
El usuario o el interesado pueden ejercer los siguientes derechos sobre sus datos personales procesados por NEXREMIT.
Derecho de acceso: un usuario / interesado tiene derecho a acceder a sus datos personales para verificar que se tratan de acuerdo con la ley.
Derecho de rectificación: un usuario / interesado tiene el derecho de solicitar la rectificación de cualquier dato propio que sea inexacto o incompleto, a fin de proteger la precisión de dicha información y adaptarla al tratamiento de datos.
Derecho de supresión: un usuario / interesado tiene derecho a solicitar que el responsable de tratamiento elimine su información y que ya no trate dichos datos. Sin embargo, se regula una serie de excepciones en las que este derecho no se aplicará.
Derecho a la limitación del tratamiento: un usuario / interesado tiene el derecho de solicitar que el responsable de tratamiento restrinja el tratamiento de sus datos.
Derecho de portabilidad: un usuario / interesado tiene derecho a solicitar la portabilidad de los datos, lo que significa que un usuario / interesado puede recibir los datos personales originalmente proporcionados en un formato estructurado y de uso común o que puede solicitar la transferencia de los datos a otro responsable de tratamiento.
Derecho de oposición: un usuario / interesado que proporciona datos personales a un responsable de tratamiento tiene derecho a oponerse, en cualquier momento, al tratamiento de datos por una serie de razones, según lo establecido la normativa vigente, sin la necesidad de justificar su decisión
Derecho a no estar sujeto a decisiones individualizadas automatizadas: un usuario / interesado tiene derecho a no estar sujeto a una decisión basada únicamente en el tratamiento automatizado, incluida la creación de perfiles, si dicho perfil produce un efecto legal en el usuario / interesado o lo afecta significativamente.
Derecho a presentar una reclamación ante la Autoridad de Control: todos los usuarios / interesados tienen el derecho de presentar una queja ante una Autoridad de Control, en particular en el Estado miembro de la Unión Europea de su residencia habitual, lugar de trabajo o lugar de presunta infracción si la parte interesada considera que el tratamiento de datos personales relacionados con él/ella infringe la normativa vigente. En España, la autoridad supervisora es la Agencia Española de Protección de Datos.
Para el ejercicio de estos derechos, el Usuario puede comunicarse con NEXREMIT por correo electrónico a dpd@nexusremittance.com
ENLACES DE TERCEROS
El usuario puede encontrar enlaces en el sitio web a otros sitios web controlados por terceros. NEXREMIT no tiene el poder de controlar el contenido proporcionado por estos otros sitios web y tampoco es responsable del procesamiento de los datos personales de los usuarios que realizan los responsables de estos sitios web. Le recordamos que esta Política de Privacidad solo es aplicable a los Datos personales recopilados y tratados por NEXREMIT Y a través del Sitio web. Por lo tanto, NEXREMIT no acepta ninguna responsabilidad por ningún aspecto relacionado con el tratamiento de los datos del Usuario que puedan llevar a cabo los responsables de estos sitios web de terceros.
CAMBIOS Y ACTUALIZACIONES EN LA POLÍTICA DE PRIVACIDAD
Esta Política de privacidad es efectiva a partir de la fecha de vigencia establecida anteriormente y visible en el encabezamiento. NEXREMIT se reserva el derecho de cambiar esta Política de Privacidad siempre de acuerdo con las leyes aplicables en materia de protección de datos en España y en Europa. Si NEXREMIT realiza cambios en esta Política de Privacidad, se lo notificará mediante un aviso en nuestro sitio web o, si corresponde, mediante una comunicación por correo electrónico o notificación automática en su área de usuario en el sitio web.
En cualquier caso, la fecha de la última actualización aparecerá en el encabezado de esta Política de Privacidad. Al continuar accediendo o utilizando los servicios de NEXREMIT después de realizar dichos cambios o actualizaciones, el usuario está sujeto a la Política de Privacidad modificada.
CONTACTO
Los datos recabados por las distintas vías habilitadas son los estrictamente necesarios para atender a su solicitud, los cuales el Interesado comunica voluntariamente. La negativa a proporcionar los datos calificados como obligatorios supondrá la no prestación o la imposibilidad de acceder al servicio para los que eran solicitados. Así mismo, podrán facilitarse datos de modo voluntario con el objetivo de que puedan prestarse de modo óptimo los servicios. Igualmente, en aquellos supuestos en los que se facilite datos de terceros, el Interesado se compromete a informarles del contenido de la presente política de privacidad.
El Interesado se compromete a comunicar a la mayor brevedad posible a NEXREMIT cualquier modificación y rectificación de sus datos de carácter personal a los efectos de que la información contenida en los Registros de Actividad de NEXREMIT estén en todo momento actualizados
Si tiene preguntas sobre esta Política de Privacidad o sobre el uso de sus Datos personales, envíe un correo electrónico a dpd@nexusremittance.com