Política de privacidad

  1. INTRODUCCIÓN

Antes de proceder a contratar y/o utilizar cualquiera de nuestros servicios o utilidades deberá leer la presente Política de Privacidad y Protección de Datos.

En el caso de que Usted sea Cliente de NEXT, esta Política de Privacidad y Protección de Datos quedará incorporada al contrato que rige su relación con NEXT, para garantizar la seguridad de los datos que nos proporcione como Titular o Responsable.

En el supuesto de que Usted sea únicamente Usuario de nuestra Web, deberá leer esta Política de Privacidad y Protección de Datos siempre que navegue por la misma y previamente al envío de datos a través de los formularios habilitados para ello. NEXT GENERATION FINTECH SERVICES S.L (en adelante, NEXT), con domicilio en Calle Nanclares de Oca 1B, 28022 Madrid, es también titular de la Web www.next-bs.com, aplicándose la presente política también a los datos que puedan recogerse a través de la Página Web.

Esta Política de Privacidad y Protección de Datos recoge las pautas y principios de actuación de NEXT para el tratamiento de los datos personales que Usted nos facilita. En la misma, NEXT le informa sobre cómo recaba sus datos y el tratamiento que hace de los mismos.

NEXT podrá cambiar las condiciones establecidas en la presente Política de Privacidad y Protección de Datos, tanto de forma parcial como total, todo ello con la finalidad de que el presente documento se encuentre en todo momento actualizado y adecuado a los requerimientos establecidos en las normativas tanto nacionales como internacionales.

Cuando Usted sea Cliente y NEXT realice cambios en las cláusulas de la presente Política de Privacidad y de Protección de Datos, se lo comunicaremos a Usted como Cliente de la Firma, para que pueda tener conocimiento de aquellas cláusulas que le puedan afectar.

La duración y vigencia de la presente Política tendrá la misma duración que su exposición, por tanto, en el momento que se modifique la misma, dejará de tener vigencia y quedará sustituida por el documento modificado.

  1. NEXT Y SU COMPROMISO CON LA PRIVACIDAD

NEXT cumple con la legislación vigente en materia de Protección de Datos -Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016-, para lo cual ha adoptado las medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados; todo ello, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos.

NEXT sólo obtendrá datos de carácter personal cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. Es decir, NEXT sólo recabará aquellos datos que sean estrictamente necesarios para cada una de las finalidades perseguidas.

Usted, como Titular y/o Responsable de los datos personales que nos proporcione, deberá cumplir con la presente Política de Privacidad y Protección de Datos.

El compromiso de NEXT con la privacidad se plasma en las siguientes pautas de conducta:

  • NEXT respeta la privacidad de los Clientes y/o Usuarios así como sus elecciones en todo momento, por ello incorpora el respeto a la privacidad en cada una de sus actuaciones.
  • NEXT nunca enviará comunicaciones comerciales a menos que Usted lo haya consentido expresamente. Usted podrá cambiar de opinión sobre sus preferencias en cualquier momento, y NEXT respetará y garantizará dicha opción.
  • NEXT en ningún momento ofrecerá ni venderá los datos que Usted nos proporcione.
  • Sus datos estarán seguros y protegidos, y siempre garantizando su confidencialidad. Por ello, NEXT sólo acepta altos estándares de calidad y confianza en sus relaciones.
  • Nunca utilizaremos sus datos para otras finalidades distintas para las que fueron recabados.
  1. RESPONSABILIDADES

Como Titular o Responsable de los datos que nos facilite, Usted se responsabilizará de que los datos que nos proporcione sean exactos, completos y estén actualizados. Así, Usted será el único responsable en caso de que los datos que nos haya facilitado sean falsos, inexactos, incompletos o no estén actualizados, o sean datos personales relativos a terceras personas respecto de las cuales Usted no haya obtenido su consentimiento expreso ni le haya informado de su tratamiento.

En el específico caso de que, durante la relación contractual, el Cliente facilite a NEXT datos personales de empleados o terceras personas, el Cliente, como Responsable de dichos datos, deberá haberles informado, con carácter previo, del tratamiento de sus datos personales, de la finalidad del mismo, y haber obtenido de los titulares su consentimiento. Usted se compromete a notificar cualquier cambio o modificación de los datos.

Cualquier pérdida o daño causado a NEXT como Responsable del Tratamiento o Encargado del Tratamiento, por la comunicación de información errónea, inexacta, incompleta o de terceros sin su consentimiento informado, tanto en la relación contractual como en los formularios de registro, será responsabilidad exclusiva del Cliente y/o Usuario.

En los casos en los que NEXT actúe como Encargado del Tratamiento de datos personales de los que el Cliente sea Responsable, ambas partes se comprometen a colaborar para garantizar la protección de los mismos y el efectivo ejercicio de los derechos de sus titulares.

El Cliente se compromete a no facilitar a NEXT en ningún momento información ni datos personales que no sean necesarios ni relevantes para la ejecución de la relación contractual.

  1. ¿QUÉ SON DATOS PERSONALES?

Por datos personales se entiende cualquier información concerniente a personas físicas identificadas o identificables. Es decir, son datos personales aquéllos que identifican a una persona física  (por ejemplo, su nombre o apellidos) o que permiten identificarla  (por ejemplo, el domicilio).

La información relativa a las personas jurídicas no se considera dato personal.

Si Usted es Cliente de NEXT, los datos personales que se pueden recoger, para la correcta ejecución del servicio, pueden ser: nombre y apellidos, teléfono, correo electrónico, documento oficial de identidad, datos profesionales. Todo ello en función del tipo de servicio que le presta NEXT.

Los datos personales que recoge NEXT son los estrictamente necesarios para la finalidad perseguida o la prestación del servicio.

En caso de que Usted sea Usuario de nuestra Web, los datos personales que pueden recogerse a través de la misma serán los siguientes: nombre y apellidos, correo electrónico, datos profesionales y teléfono.

NEXT nunca recogerá datos personales de categorías especiales o sensibles.

  1. RECOGIDA DE DATOS PERSONALES Y FINALIDADES DEL TRATAMIENTO

Antes de proporcionarnos sus datos, debe conocer las finalidades del tratamiento de los mismos, el Responsable del Tratamiento, el Encargado (en su caso), la base legítima, los

TITULAR DE LOS DATOS

FINALIDAD

RESPONSABLE DEL TRATAMIENTO

ENCARGADO DEL TRATAMIENTO

BASE LEGAL DEL TRATAMIENTO

¿QUÉ DATOS PERSONALES RECABAMOS?

DESTINATARIOS DE ESOS DATOS PERSONALES

CLIENTE y/o USUARIO

Envío de noticias, publicaciones, ofertas y/o servicios que proporciona NEXT.

NEXT GENERATION FINTECH SERVICES S.L .

NEXT GENERATION FINTECH SERVICES S.L

Consentimiento del Titular de los datos.

Nombre, apellidos, correo electrónico, empresa, teléfono, cargo profesional.

NEXT  GENERATION FINTECH SERVICES S.L

Por ello, a modo de facilitar su entendimiento, a continuación encontrará una tabla dónde se informa de todos los extremos relacionados con la Protección de Datos Personales en función de la finalidad del tratamiento.

En el caso de que navegue por nuestra Web, le informamos de que ésta utiliza cookies con la finalidad de recabar información sobre el uso que se hace de la misma, así como para facilitar la navegación y proporcionar una mejor experiencia en el uso de ésta. Para obtener más información sobre nuestra Política de Cookies acceda a la misma a través del siguiente enlace.

  1. ¿QUIÉN PUEDE ACCEDER A TUS DATOS?

Proveedores de confianza:

Suscribimos contratos con proveedores de confianza, a quienes exigimos el cumplimiento de la normativa vigente en Protección de Datos, para la prestación de determinados servicios y para que realicen una variedad de operaciones comerciales en nuestro nombre. Sólo les proporcionamos la información estrictamente necesaria para la realización del servicio, y les exigimos que no utilicen sus datos personales para ningún otro propósito. En el caso de que el Cliente no autorice la prestación de un servicio por un proveedor de confianza, se optará por contratar a otro o no prestar el servicio.

Autoridades:

En función de los servicios que finalmente contrate el Cliente, podemos comunicar sus datos a determinadas autoridades para cumplir con el servicio de presentación de impuestos o gestión de altas y bajas en la seguridad social; entre otros. NEXT siempre informará previamente al Cliente sobre quién podrá tener acceso a sus datos, dependiendo de los servicios contratados.

  1. TUS DERECHOS Y FORMA DE EJERCITARLOS

Como Titular de sus datos, podrá ejercitar los derechos de acceso, rectificación, supresión, limitación de los datos, portabilidad y oposición, así como el derecho al olvido, mediante la remisión de un correo electrónico a la dirección GDPR@next-bs.com, indicando en el asunto “Ejercicio de derechos”, o mediante correo postal a la calle Nanclares de Oca 1B, 28022 Madrid, acompañando en ambos casos copia de su DNI o documento oficial acreditativo de su identidad.

A continuación, le detallamos, para su fácil comprensión, el contenido de cada uno de sus derechos. Aun así, le rogamos que consulte el Reglamento General de Protección de Datos 2016/679 para ampliar más información sobre sus derechos.

  • Derecho de acceso: El Titular de los datos tiene derecho a obtener del Responsable del Tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales.
  • Derecho de rectificación: El Interesado tendrá derecho a obtener sin dilación del Responsable del Tratamiento la rectificación de los datos personales inexactos que le conciernan.
  • Derecho de supresión (derecho de olvido): El Interesado tendrá derecho a obtener sin dilación del Responsable del Tratamiento la supresión de los datos personales que le conciernan. Es preciso señalar que no se trata de un derecho absoluto, puesto que puede haber motivos legales o legítimos para conservarlos.
  • Derecho de oposición: El Interesado tendrá derecho a oponerse al tratamiento de sus datos en cualquier momento.
  • Derecho de limitación del tratamiento: El Interesado tendrá derecho a obtener del Responsable del Tratamiento la limitación del tratamiento de los datos. Este derecho solo puede ejercerse en determinadas circunstancias definidas por el Reglamento General de Protección de Datos.
  • Derecho a la portabilidad de los datos: El Interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un Responsable del Tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro Responsable del Tratamiento sin que lo impida el Responsable al que se los hubiera facilitado, cuando concurran las circunstancias contempladas en el Reglamento General de Protección de Datos.

A su vez, por ser Titular de sus datos, le informamos de los siguientes derechos que le conciernen:

  • Derecho de información: Usted tiene derecho a obtener información clara, transparente y fácil de entender sobre la forma en que usamos sus datos personales y sobre sus derechos. Este derecho de información se hace efectivo a través de la presente Política de Privacidad y Protección de Datos.
  • Derecho a retirar el consentimiento en cualquier momento cuando el tratamiento de datos esté basado en el consentimiento: Usted puede retirar su consentimiento al tratamiento de sus datos personales cuando el tratamiento esté basado en su consentimiento. Esta retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada. Si desea retirar su consentimiento, póngase en contacto con nosotros por los medios anteriormente indicados.
  • Derecho a presentar una reclamación ante una autoridad de control: Usted tiene derecho a reclamar ante la Agencia Española de Protección de Datos las prácticas de Privacidad y Protección de Datos de NEXT. Sin embargo, le rogamos que antes de interponer dicha reclamación, se ponga en contacto con nosotros a través de los medios indicados.
  1. TRANSFERENCIAS INTERNACIONALES DE DATOS

Todos los datos que se proporcionan a NEXT son conservados en servidores que se hallan en la Unión Europea y que cumplen con los requisitos de seguridad establecidos en la normativa Europea.

NEXT en ningún momento realiza transferencias internacionales de datos. En el eventual supuesto en el cual, para la prestación de un servicio contratado, fuera necesario realizar una transferencia fuera de la Unión Europea, se comunicará previamente al Cliente para que dé su consentimiento al mismo.

  1. ¿DURANTE CUÁNTO TIEMPO CONSERVA NEXT TUS DATOS PERSONALES?

NEXT únicamente conservará sus datos personales durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recogidos o para cumplir con obligaciones legales.

NEXT, a elección del Cliente, eliminará o devolverá al mismo los datos personales al finalizar la prestación del servicio, todo ello sin perjuicio de que por obligación legal, normativa, requerimiento de tribunales, autoridades administrativas, etc., deba mantenerlos.

Los datos personales obtenidos al prestar su consentimiento para la ejecución de la relación comercial y/o para el envío de comunicaciones, servicios, noticias, etc., se mantendrán hasta que nos comunique que desea que eliminemos sus datos, ejerciendo para ello sus derechos anteriormente explicados.

NEXT eliminará de forma permanente y segura los datos personales tras la finalización del propósito para el que fueron otorgados o del periodo durante el cual deba cumplir con la obligación legal de que se trate.  

  1. SEGURIDAD Y CONFIDENCIALIDAD DE LOS DATOS PERSONALES

Con la finalidad de garantizar la seguridad y confidencialidad de sus datos, NEXT ha adoptado los niveles de seguridad requeridos para la protección de los datos personales, habiéndose instalado los medios técnicos y personales a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados.

Los datos personales que NEXT pueda recabar, derivados de la relación contractual que le une con nosotros o por medio de las distintas comunicaciones que mantenga con el Cliente/Usuario serán tratados con absoluta confidencialidad.

A continuación, se detallan las medidas técnicas y organizativas que tiene implantadas NEXT para garantizar la seguridad de sus datos.

Controles organizativos

NEXT tiene implantada una Política de Privacidad y de Protección de Datos, así como un Manual de Privacidad y Protección de Datos del cual disponen todos los empleados que integran la organización. Revisándose todo de forma periódica. Asimismo, los empleados reciben periódicamente formación relativa a la protección y seguridad de los datos.

Todos los empleados y proveedores de NEXT firman acuerdos de confidencialidad, garantizando de ese modo el deber de secreto que deben mantener en todas sus actuaciones con y/o para NEXT.

Controles de acceso físico a los datos

En cuanto a las medidas para controlar el acceso físico a los datos personales, NEXT conserva los datos en un lugar con acceso restringido y con las medidas de seguridad pertinentes. De tal forma, se impide el acceso a personas no autorizadas, restringiendo el acceso a los centros donde se almacenan los datos.

El edificio donde se ubica NEXT cuenta con dispositivos de alarma, y emplea en su acceso la tecnología de vigilancia denominada CCTV, con el objetivo de garantizar la seguridad del mismo y de la documentación guardada en todas las instalaciones.

A su vez, NEXT cuenta con medidas para garantizar la eliminación de forma segura de los documentos o archivos que contienen datos personales. Por este motivo, si se trata de documentación en soporte papel, NEXT pone a disposición de sus empleados destructoras habilitadas al efecto.

Controles de acceso a los sistemas

Respecto al control de acceso a los sistemas, NEXT dispone de un sistema de autenticación de usuario y contraseña para el acceso a los mismos. A su vez, para tener un mayor control, contamos con un listado de personas/usuarios que tienen acceso a los sistemas de procesamiento de datos con fines de autenticación, identificando, así, cada uno de los accesos.

Todos los sistemas de procesamiento de datos se encuentran protegidos con una contraseña para evitar que personas no autorizadas accedan a datos personales.

Todos los empleados reciben formación sobre cómo deben proteger su equipo informático, velando en todo momento por la información contenida en los mismos. Los equipos informáticos se encuentran programados para que, tras detectar inactividad en un periodo corto de tiempo, los mismos se bloqueen para evitar accesos no autorizados al sistema. Igualmente se bloquea la cuenta después de múltiples intentos de inicio de sesión fallidos secuenciales.

Sistemas de seguridad

En cuanto a los sistemas de seguridad que se emplean para garantizar la seguridad de los datos, NEXT tiene establecido un control para asegurar que se utilizan únicamente equipos autorizados a la hora de prestar el servicio. En los casos en que se deba trabajar a distancia, los accesos remotos se realizan a través de VPN, existiendo auditorías de conexiones.

Asimismo, NEXT cuenta con medidas técnicas de seguridad tales como antimalware, backups automáticos, antivirus y seguridad perimetral.

Continuidad del negocio

En NEXT se crean copias de seguridad. Dichas copias se almacenan en entornos protegidos. Asimismo, NEXT tiene la capacidad de restaurar los datos a partir de esas copias de seguridad.

  1. GESTIÓN DE INCIDENCIAS

NEXT tiene determinado un procedimiento para la gestión de incidencias, de forma que, si en algún momento se produce una violación o brecha de seguridad, se pueda comunicar la misma a la Agencia Española de Protección de Datos y/o al Titular de los datos en el plazo de 72 horas.

  1. CONTACTO

Si tiene cualquier duda en materia de Protección de Datos Personales escríbanos a la dirección de correo electrónico GDPR@next-bs.com o por correo postal a nuestro Departamento Legal ubicado en nuestras oficinas centrales: Calle Nanclares de Oca 1B 28022 Madrid, escribiendo en el asunto RGPD.

No olvide que en el caso de que quiera ejercitar sus derechos deberá escribir en el asunto “Ejercicio de derechos” y adjuntar a su comunicación copia de su documento oficial de identidad.

Esta Política de Privacidad y Protección de Datos está disponible tanto en español como en inglés. En caso de discrepancia entre ellas, prevalecerá la versión en español.

Madrid, 11 de mayo de 2018.