Indicaciones sobre la protección de datos para usuarios de la aplicación Nect

Con las presentes indicaciones sobre la protección de datos le informamos acerca del modo en el que tratamos sus datos personales, así como sobre qué derechos le ofrece la legislación en materia de protección de datos al respecto.

  1. Responsable del tratamiento de los datos

    El responsable es:

    Nect GmbH
    Großer Burstah 21
    20457 Hamburgo
    privacy@nect.com

  2. Delegado de protección de datos

    Puede ponerse en contacto con nuestro delegado de protección de datos como sigue:

    Dr. Volkan Güngör
    Nect GmbH
    Großer Burstah 21, 20457 Hamburgo

    En cuanto a todas las dudas y consultas que tenga con respecto a sus datos, no dude en dirigirse a privacy@nect.com.

    Si desea comunicarse directamente con nuestro delegado de protección de datos (por ejemplo, porque tiene una consulta especialmente delicada), póngase en contacto con él por correo postal, ya que la comunicación a través del correo electrónico presenta siempre determinadas deficiencias de seguridad.

  3. Los datos que se tratan y su procedencia

    En especial, tratamos los datos personales que obtenemos o recabamos de nuestros usuarios con motivo del uso de la aplicación por parte de estos. Los datos personales que tratamos en este sentido son:

    • Apellidos y nombre
    • Fecha de nacimiento
    • Lugar de nacimiento
    • Domicilio
    • Una copia gráfica o en vídeo del documento de identificación personal o del pasaporte (lados frontal y posterior), con la información que facilita dicho documento identificativo
    • Una secuencia gráfica o en vídeo del usuario, además del archivo de medición (datos biométricos)
    • Una secuencia de audio del usuario, además del archivo de medición (datos biométricos)
    • Resultado de la valoración de los datos
    • Un número identificador asignado de forma individual al usuario
    • Un número identificador de proceso asignado de forma individual al proceso (UUID)
    • Dirección IP enmascarada
    • Identificador del dispositivo y otros datos del dispositivo móvil
    • En caso de remisión por parte de un colaborador: Origen de la remisión (p. ej., URL del portal web) y, si procede, un destino de retorno (p. ej., URL del portal web)
    • Si se verifica la tarjeta del seguro médico: Una copia gráfica o en vídeo de la tarjeta (lados frontal y posterior) con los datos incluidos en la tarjeta, así como, de forma habitual, el número identificador de la tarjeta (ICCSN) antes de comenzar la verificación
    • Si se verifica el permiso de conducir: Una copia gráfica o en vídeo del permiso de conducir (lados frontal y posterior), con la información que facilita dicho documento
    • En caso de firma electrónica: El documento que deba firmarse

    Otros datos equiparables a las categorías mencionadas

    En el caso de algunos usuarios, antes de procederse a constatar su identidad se le remite a nuestra página de inicio. Dicha página de inicio sirve para remitir al usuario desde una página web de nuestra aplicación a la de constatación de la identidad («aplicación Nect»). En ella, el usuario puede introducir su número de móvil para que le enviemos un SMS con el enlace a la tienda de aplicaciones correspondiente (desde la que puede descargarse la aplicación Nect) o al acceso a la aplicación («enlace universal»). Si durante el proceso de identificación entre el usuario y nosotros se formalizara un contrato de uso, se utilizarán el número de móvil o la dirección de correo electrónico guardados como medio de comunicación mientras dure el contrato (en especial, si se constatan intentos de fraude utilizando la identidad del usuario). El tratamiento de este medio de comunicación se basa en el consentimiento que hubiera otorgado usted en virtud del art. 6, apdo. 1, letra a) del RGPD.

  4. Fines del tratamiento y bases jurídicas

    Tratamos los datos personales de conformidad con las disposiciones del Reglamento General de Protección de Datos (RGPD) de la UE y con la Ley Federal de Protección de Datos (BDSG, por sus siglas originales) de Alemania, de conformidad con las siguientes bases jurídicas:

    1. En virtud de su consentimiento (artículo 6, apdo. 1, letra a) del RGPD)

    Si tiene usted más de 16 años de edad y ha consentido que se traten en determinados supuestos sus datos personales (p. ej., que se recaben y traten datos biométricos), el legítimo tratamiento de sus datos personales se basa en dicho consentimiento.

    No es posible ejecutar el procedimiento Nect Ident sin datos biométricos. Puede revocar en cualquier momento el consentimiento otorgado sin indicar motivo alguno y con efecto para el futuro. Esto se aplica también a todos aquellos consentimientos que nos hubiera otorgado antes de entrar en vigor el RGPD, es decir, antes del 25 de mayo de 2018. Puesto que revocar el consentimiento tiene efecto en el futuro, ello no afecta a la legitimidad del tratamiento hasta el momento de dicha revocación. Tenga en cuenta que, de conformidad con el apartado 13 de nuestras condiciones generales de contratación, la revocación puede conllevar que se rescinda el contrato de uso.

    Es necesario que consienta al tratamiento de datos por parte de los proveedores de servicios a los que recurrimos si estos no ejercen a modo de encargado del tratamiento, según el art. 28 del RGPD.

    1. Para cumplir un contrato (artículo 6, apdo. 1, letra b) del RGPD)

    El tratamiento de datos personales sirve para ejecutar las funciones de la aplicación. Las categorías de datos anteriores se recaban y tratan con motivo del cumplimiento del contrato. Excepción: por el contrario, el tratamiento de datos biométricos del usuario (p. ej., fotografía) se basa en el apartado 1 (consentimiento).

    Si realizamos verificaciones de la tarjeta del seguro médico para aseguradoras médicas, antes de registrarse es preciso introducir el número de dicha tarjeta (ICCSN). Lo recabamos durante las medidas precontractuales por solicitud del usuario.

    1. Obligaciones legales o jurídicas (artículo 6, apdo. 1, letra c) del RGPD) o interés público (artículo 6, apdo. 1, letra e) del RGPD)

    Asimismo, en tanto empresa se nos aplican en determinados casos obligaciones legales (p. ej., Ley contra el Blanqueo de Capitales de Alemania, Ley de Telecomunicaciones de Alemania o leyes fiscales). Entre ellas se incluyen la comprobación de la identidad y de la edad, la prevención del fraude y el blanqueo de capitales, el cumplimiento de los deberes de control y notificación fiscales y el control de riesgos en la empresa.

    En tanto proveedor de servicios de identificación, para cerciorarnos de la identidad de la persona que deba identificarse también estamos legalmente obligados a formular determinadas preguntas de seguridad para las empresas que colaboran con nosotros (proveedores de servicios de confianza), como la edad, el número del documento identificativo o el número del contrato. La base jurídica para ello se deriva del artículo 24, apartado 1, subapartado 2, letra d, frase 1 del Reglamento (UE) n.° 910/2014 (Reglamento relativo a la identificación electrónica), junto con los arts. 11 y 8 de la Ley de Servicios de Confianza (VDG, por sus siglas originales) de Alemania.

    1. Para la satisfacción de intereses (artículo 6, apdo. 1, letra f) del RGPD)

    Además de para el cumplimiento propiamente dicho del contrato, también tratamos sus datos en determinadas circunstancias, siempre y cuando sea preciso para salvaguardar nuestros intereses legítimos o los intereses legítimos de terceros y en la medida en que no preponderen sus intereses.

    Nuestro legítimo interés en usar sus datos personales se basa, p. ej., en la lucha contra la corrupción y el crimen financiero, así como, en especial, para descubrir actividades criminales o fraudulentas contra usted o contra terceros, p. ej., en el ámbito del blanqueo de capitales. Ello no solo se deriva del hecho de que la prevención del fraude está reconocida como un interés legítimo especialmente merecedor de protección en el considerando 47 del RGPD, donde se indica que el tratamiento de datos personales en la medida estrictamente necesaria para prevenir el fraude también constituye un interés legítimo del responsable correspondiente. Puesto que nuestros colaboradores (p. ej., institutos de crédito) están obligados por ley a instaurar los correspondientes sistemas de seguridad y puesto que nosotros colaboramos con ellos, tales medidas de prevención nos afectan en consecuencia.

    Nuestro interés en el tratamiento es legítimo, dado que los datos solo se refieren a información limitada y necesaria. Se disponen las medidas de protección adecuadas para limitar todas las consecuencias desproporcionadas e indebidas para los interesados.

    Los datos personales que se recaben para salvaguardar intereses legítimos se conservarán mientras sean necesarios para cumplir tales fines. Encontrará más información acerca de nuestros intereses legítimos en el apartado VI o poniéndose en contacto con nosotros.

  5. Destinatarios de los datos

    1. Empresas colaboradoras

    Los datos que se recaban a través de la aplicación no se facilitan a terceros. Se aplica una excepción si ha accedido usted a nuestra aplicación a través de uno de nuestros colaboradores, p. ej., a través de empresas de seguros, de telecomunicaciones o bancos. En dicho supuesto, le instamos a concedernos su consentimiento explícito a través de la aplicación para poder transmitir sus datos de forma electrónica a nuestro colaborador. El colaborador recibe datos personales únicamente con el mínimo alcance que permiten la ley o las posibilidades técnicas. posibilidades técnicas. Así, para verificar la edad únicamente solemos transmitir el dato de si ha alcanzado usted un límite de edad determinado, por ejemplo:

    • la persona tiene más de 18 años.

    Sin embargo, en ocasiones es preciso facilitar los datos siguientes, por ejemplo, si se utiliza la función de constatar la identidad, a fin de evitar que se incumpla la obligación de confidencialidad en virtud del art. 203 del Código Penal de Alemania:

    • Apellidos

    • Nombre

    • Dirección

    • Indicación de si hay una etiqueta con la dirección

    • Fecha y lugar de nacimiento

    • Resultado (parcial) de la identificación

    Los requisitos legales pueden hacer necesario facilitar otros datos a nuestro colaborador. Por ejemplo, si se requiere el resultado de nuestro servicio de constatación de la identidad para satisfacer los requisitos de la Ley contra el Blanqueo de Capitales o la Ley de Telecomunicaciones de Alemania, se facilitarán a mayores los datos siguientes:

    • Fotografía del documento de identidad, respetando las disposiciones legales de protección de datos y de identificación personal

    • Copia de la autofoto

    Además, a fin de cumplir los fines, sobre todo, de funcionamiento de nuestra infraestructura informática, recurrimos a proveedores que permiten que el proceso se desarrolle sin incidencias (p. ej., alojamiento, servicios gestionados). No obstante, recurrimos a ellos únicamente como encargados del tratamiento en virtud del art. 28 del RGPD y los sometemos a las correspondientes obligaciones contractuales. Los datos personales no se tratan en terceros países.

    Además, para satisfacer la Ley de Servicios de Confianza (VDG) de Alemania, Nect tiene la obligación de facilitar los datos que se mencionan en el apartado V a las empresas colaboradoras que conoce el cliente cuando el fin de identificación sea una firma electrónica cualificada.

    1. Colaborador de integración

    Otra posibilidad de transferencia a terceros de los datos personales que se mencionan en el apartado V. 1 consiste, excepcionalmente, en remitir la constatación de su identidad a través de un colaborador de integración (p. ej., distribuidor) o en remitírsela a un colaborador (p. ej., aseguradora) o al cliente de un colaborador (p. ej., proveedor informático). En dichos supuestos, solo se facilita al colaborador de integración un mensaje de estado de constatación correcto. El colaborador trata los datos que se le faciliten para satisfacer sus obligaciones legales o de supervisión (p. ej., Ley contra el Blanqueo de Capitales de Alemania), así como sus derechos y obligaciones que se deriven de la relación contractual entre el colaborador y usted.

    El tratamiento de sus datos personales se basa, según corresponda, en las siguientes bases jurídicas:

    • En virtud de su consentimiento a que se traten sus datos, de conformidad con el artículo 6, apdo. 1, letra a) del RGPD

    • Para cumplir un contrato, de conformidad con el artículo 6, apdo. 1, letra b) del RGPD

    • Para cumplir una obligación legal a la que esté sujeto el colaborador, de conformidad con el art. 6, apdo. 1, letra c) del RGPD

    • Con motivo de la correspondiente relación contractual con nuestro proveedor colaborador, art. 28 del RGPD

    1. Encargado del tratamiento

    En Nect recurrimos a encargados del tratamiento para tratar sus datos personales. Se incluyen aquí, p. ej., el envío de mensajes automáticos de correo electrónico debido al procedimiento de registro de Nect a través de proveedores de servicios. Se formalizan los correspondientes acuerdos relativos al tratamiento de datos con los proveedores de servicios, de conformidad con el art. 28 del RGPD. Así, dichos proveedores tratan los datos personales solo cuando se les indica de forma explícita y están contractualmente obligados a garantizar medidas técnicas y organizativas adecuadas para la protección de datos.

  6. Duración del almacenamiento de los datos personales

    Conservaremos o trataremos de otro modo sus datos personales únicamente hasta que sea necesario para lograr el fin correspondiente.

    Si se extingue el fin del tratamiento, suprimiremos los datos personales correspondientes. Dicha supresión puede aplazarse en los supuestos siguientes:

    • Cumplimiento de los plazos de conservación legales (p. ej., Código de la Seguridad Social de Alemania [SGB IV], Código Mercantil de Alemania [HGB], Código Tributario de Alemania [AO], Ley de Entidades de Crédito de Alemania [KWG], Ley contra el Blanqueo de Capitales de Alemania [GwG]). Por norma general, los plazos de conservación que se recogen son de entre 6 y 10 años.

    • Protección de material probatorio según las normativas de prescripción legales. De conformidad con los arts. 195 y ss. del Código Civil de Alemania (BGB), tales plazos de prescripción pueden ser de hasta 30 años. El plazo de prescripción habitual es de 3 años.

    • Con fines de identificación relacionados con la firma electrónica cualificada, el deber de conservación prescrito por la ley se basa en lo establecido en el art. 24, apdo. 2, letra h del Reglamento relativo a la identificación electrónica, junto con los arts. 16, apdo. 4, n.° 2 y 15 de la VDG.

    Si tratamos sus datos con motivo de una valoración de intereses, como con fines de proteger pruebas o garantizar la seguridad, de investigaciones de cumplimiento o de prevención del fraude, suprimiremos sus datos personales una vez deje de existir dicho interés legítimo. También en este supuesto se aplican las excepciones antes mencionadas.

    En caso de consentimiento, los datos se suprimen al revocarse el consentimiento con efecto para el futuro, a menos que se aplique una de las excepciones antes mencionadas.

    Al ejecutarse el proceso, su dispositivo genera datos que se guardan de forma local en el mismo. Nuestro servicio también transferirá datos a su dispositivo, por ejemplo, el resultado de la verificación tras realizarse el proceso. Estos datos guardados localmente no están sujetos a control por nuestra parte, por lo que únicamente usted puede suprimirlos (también de las posibles copias de seguridad).

  7. Derechos del interesado

    Puede ejercer los derechos siguientes:

    • De conformidad con el artículo 7 del RGPD, puede revocar en todo momento y sin alegar motivo alguno la declaración de consentimiento que hubiera emitido. Dicha revocación tiene efecto en el futuro, por lo que no afecta a la legitimidad del tratamiento de datos que se hubiera realizado con motivo de su consentimiento hasta ese momento.

    • De conformidad con el artículo 15 del RGPD, el interesado tiene el derecho de información. En especial, puede exigir, p. ej., información sobre los fines del tratamiento.

    • De conformidad con el artículo 16 del RGPD, el interesado puede exigir que se rectifiquen datos personales incorrectos.

    • De conformidad con el artículo 17 del RGPD, el interesado tiene derecho a la supresión, en la medida en que el tratamiento no sea necesario para ejercer el derecho de libre expresión e información, para satisfacer una obligación legal, por motivos de interés público o para hacer valer, ejercer o defenderse de pretensiones legales, por ejemplo,

    • de conformidad con el artículo 18, derecho a limitar el tratamiento, en la medida en que, p. ej., usted dispute la corrección de los datos o el tratamiento sea ilícito.

    • De conformidad con el artículo 20 del RGPD, el interesado tiene el derecho a la portabilidad de los datos.

    • En la medida en que los datos personales se hubieran tratado, p. ej., en virtud de intereses legítimos de conformidad con el artículo 6, apdo. 1, letra f) del RGPD, el interesado puede oponerse a que se traten los datos personales referentes a él según los requisitos del artículo 21 del RGPD.

    • En cuanto al derecho de información (artículo 15 del RGPD) y al derecho de supresión (artículo 17 del RGPD), se aplican de forma complementaria los arts. 34 y 35 de la Ley Federal de Protección de Datos de Alemania.

    Puede dirigirse a la instancia siguiente para ejercer dichos derechos:
    Nect GmbH
    Großer Burstah 21
    20457 Hamburgo
    https://nect.com/privacy-request

    Además, de conformidad con el artículo 77 del RGPD, en combinación con el art. 19 de la Ley Federal de Protección de Datos de Alemania, tiene usted el derecho de presentar una reclamación ante la autoridad supervisora competente en materia de protección de datos. Para ello, diríjase a la autoridad supervisora que corresponda al domicilio de nuestra empresa. Encontrará la dirección en el siguiente enlace de Internet:

    https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

  8. Deber de facilitar datos personales

    No tiene usted la obligación de facilitar sus datos personales. Si no facilita determinados datos personales, nosotros podremos, entre otras cosas, no facilitarle las funciones de la aplicación que se basen en los mismos.

  9. Toma de decisiones automatizada

    El procedimiento Nect Ident comprueba su identidad comparando los datos de reconocimiento e identificación, y le informa después del resultado de dicha comprobación. En función de dicho resultado, si procede, el colaborador toma una decisión automatizada en virtud del apartado 2, letra a) de nuestras condiciones generales de contratación en aquellos supuestos en los que se le remita a nuestra aplicación con fines de identificación en tanto usuario de la página web de dicho colaborador (p. ej., una empresa aseguradora o de telecomunicaciones). Una vez comprobada la identidad, se informará del resultado al colaborador (según su consentimiento), de forma que este pueda decidir de forma automatizada basándose en el mismo, p. ej., sobre si formalizar un contrato de seguro o de prepago o sobre si concederle acceso al portal de clientes. En determinados supuestos se prevé un control humano de la identidad.

    Por lo que a las decisiones automatizadas concretas que se indica más arriba se refiere, tiene usted el derecho, de conformidad con el art. 22, apdo. 3 del RGPD, de contactar con una persona que trabaje para el responsable, de exponer su postura y de disputar la decisión. Deberá exigir tales derechos ante el colaborador.

  10. Elaboración de perfiles

    Sus datos no se tratan de forma automatizada para evaluar determinados aspectos personales (elaboración de perfiles). Únicamente se comparan sus datos de reconocimiento e identificación.

  11. Uso del ML Kit de Google

    En la aplicación Nect (tanto en la versión de Android como en la de iOS) se utiliza el ML Kit de Google. Así, el tratamiento de datos tiene lugar íntegramente en su dispositivo y se descarta la transmisión de imágenes, audio o vídeo a Google. Para utilizar el ML Kit de Google únicamente se requieren los datos siguientes:

    • Información del dispositivo (p. ej., fabricante, modelo, versión del sistema operativo) y aceleradores del hardware disponibles para ML (GPU y DSP).

    • Datos de la aplicación (nombre/ID de paquete, versión de la aplicación)

    • Datos de configuración del ML Kit (p. ej., resolución y formato de imagen utilizados)

    • Tipos de evento (p. ej., «inicializado», «actualización», «ejecución»)

    • Códigos de error

    • Datos de rendimiento

    • ID anónimas específicas de la instalación que no se puedan asignar a una persona o aparato.

    • Dirección IP del remitente de la solicitud de red. La dirección IP se guarda de forma provisional.

    Estos datos se utilizan con fines de diagnóstico (de la configuración) y de análisis de uso.

    Para recabar y transmitir dichos datos nos basamos en su consentimiento, de conformidad con el art. 6, apdo. 1, letra a) del RGPD, así como en una valoración de los intereses, de conformidad con el art. 6, apdo. 1, letra f) del RGPD.

  12. Información sobre su derecho de oposición en virtud del artículo 21 del RGPD

    1. Derecho de oposición en casos concretos

    Tiene el derecho, por motivos que se deriven de su situación concreta, de oponerse en todo momento al tratamiento de sus datos personales que se realice en virtud del artículo 6, apdo. 1, letra e) (tratamiento de datos por motivos de interés público) o letra f) (tratamiento de datos basado en una valoración de intereses); esto se aplica también a la elaboración de perfiles que se apoye en tales disposiciones.

    Si se opone, dejarán de tratarse sus datos personales. Solo se aplicará lo contrario en el supuesto de que podamos acreditar motivos legítimos de obligado cumplimiento para el tratamiento, los cuales preponderen sobre sus intereses, derechos y libertades, o cuando el tratamiento sirva para hacer valer, ejercer o defenderse de pretensiones legales.

    1. Destinatario de la oposición

    Puede oponerse redactando un escrito sin formato con el asunto «Oposición» en el que indique su nombre, su dirección y su fecha de nacimiento y dirigiéndoselo a:

    Nect GmbH
    Großer Burstah 21
    20457 Hamburgo
    privacy@nect.com

  13. Seguridad de los datos

    Recurrimos a medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos contra manipulación accidental o intencionada, pérdida parcial o total, destrucción o acceso ilegítimo por parte de terceros. Mejoramos nuestras medidas de seguridad de forma continua según el desarrollo de la tecnología.

  14. Actualidad

    Las presentes indicaciones sobre la protección de datos están actualmente en vigor. El desarrollo continuo de nuestra aplicación y de nuestras ofertas, así como los cambios en los requisitos legales y de las autoridades, pueden hacer necesario que las modifiquemos. Puede consultar e imprimir en cualquier momento la versión actual de la declaración de protección de datos en nuestra página web, disponible en http://www.nect.com.

Estado: junio de 2022

Derechos de los interesados

A través del siguiente enlace, puede ejercer sus derechos como interesado de acuerdo con el artículo 15 (derecho de información), el artículo 16 (derecho de rectificación), el artículo 17 (derecho de supresión, derecho al olvido), el artículo 20 (derecho de portabilidad de datos) y el artículo 21 (derecho de oposición) del RGPD.

Formulario de los derechos de los interesados