Protección de datos y seguridad de la información

Puede descargar esta política en cualquier momento a través del siguiente enlace:

Política de protección de datos en PDF

El 25 de mayo de 2018 fue de directa aplicación el Reglamento General Europeo de Protección de Datos (RGPD) y, posteriormente, fue aprobada la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Siguiendo tales normativas, en este documento le proporcionamos toda la información relativa a la protección de sus datos de carácter personal, como qué datos recopilamos de usted, para qué sirve esta recopilación de datos y qué hacemos con los datos recopilados.

En primer lugar, nos gustaría informarle que Nexible es una marca de ERGO Digital Ventures AG, que a su vez es parte de ERGO Group AG. Nuestra página web está bajo al responsabilidad de  TI sum.cumo GmbH en nombre de nexible GmbH.

Asimismo, nexible GmbH es agente de seguros de Ergo Seguros de Viaje, Sucursal en España existiendo entre ellos el correspondiente contrato de agencia por lo que, a los efectos previstos en el RGPD y la LOPDGDD, en lo que respecta al tratamiento de datos personales, nexible GmbH, en su calidad de agente de seguros tendrá la condición de encargado del tratamiento de la entidad aseguradora, esto es, Ergo Seguros de Viaje, Sucursal en España, responsable del tratamiento.

1. Alcance

La siguiente política de protección de datos se aplica a los sitios web de nexible GmbH y sus aplicaciones para dispositivos móviles, servicios de mensajería, voz, contrato y rendimiento, sistemas de ciencia de datos y sistemas de comunicación. Cualquier enlace a sitios web de terceros (los llamados enlaces externos) está sujeto a la responsabilidad del operador respectivo. Si nota que, por ejemplo, los enlaces en nuestro sitio web remiten a sitios web cuyo contenido viola la ley aplicable, notifíquenoslo a través de la dirección de correo electrónico (dpd@nexible.es).

Luego eliminaremos inmediatamente estos enlaces de nuestro sitio web o haremos que nuestros proveedores de servicios los corrijan. ERGO Group AG y sus filiales no asumen ninguna responsabilidad por la actualidad, exactitud, integridad o calidad de la información proporcionada.

2. Uso de su información

2.1. ¿Quién es el responsable del tratamiento de datos y quién es el delegado de protección de datos?

El responsable del tratamiento de datos es: nexible GmbH en Düsseldorf

Sin detrimento de lo anterior, para los datos relacionados con la contratación del seguro, el responsable del tratamiento es: Ergo Seguros de Viaje, Sucursal en España

Puede comunicarse con nosotros por correo postal a:
Postfach 21 55
90711 Fürth
Correo electrónico: (dpd@nexible.es)

2.2. ¿Qué categorías de datos utilizamos y de dónde proceden?

En principio, tiene la opción de utilizar nuestro sitio web de forma anónima. No almacenamos ninguna información personal o de identificación personal (como direcciones IP) de los usuarios del sitio web. Cuando visita nuestro sitio web, recopilamos datos (fecha, hora, páginas visitadas, navegación, software utilizado) de forma anónima mediante un proveedor de servicios externo para el análisis anónimo del comportamiento de uso. La anonimización tiene lugar antes de que el proveedor de servicios guarde los datos.

Si utiliza otros servicios nuestros, como la transmisión de información a través del formulario de contacto o chat o incluso al comprar un contrato, acepta el tratamiento de la información personal que nos ha proporcionado. Estos están numerados en los campos respectivos y generalmente se complementan con información adicional que ha adjuntado, como un mensaje para nosotros.

En particular, para la evaluación de riesgos de su contrato de seguro o para el cumplimiento contractual de las reclamaciones, es posible que agreguemos más información personal (por ejemplo, su historial de pago) nosotros mismos o a través de socios o, validemos la información que ha proporcionado a través de socios o de nosotros mismos.

Además, se recopilan los llamados metadatos. Estos surgen a través del uso de nuestros servicios sin ninguna otra acción de su parte. Estos datos se recopilan inicialmente de forma anónima. Solo después de su consentimiento, parte de esta información se vinculará a usted personalmente. Por lo general, esto solo ocurre para la interacción respectiva, ya que inicialmente navega de forma anónima en nuestra página de inicio, por ejemplo. Estos datos incluyen:

  • Información relacionada con el dispositivo: esto incluye, por ejemplo, el navegador que está utilizando o un número de dispositivo único. Usamos estos datos, por ejemplo, para evaluar sus escenarios de uso típicos, por ejemplo, para sugerir un tipo de comunicación que corresponda al tipo de comunicación que desea.

  • Datos de registro: todos nuestros servicios almacenan información técnica, como detalles sobre el uso del servicio, tiempos, duraciones, información de enrutamiento, secuencias de interacción, bloqueos, actividad del sistema.

  • Información basada en la ubicación: en el caso de aplicaciones móviles o a través de socios, la información basada en la ubicación sobre usted puede estar disponible para nosotros. Esto solo sucede después de su consentimiento explícito para el servicio respectivo.

  • Almacenamiento local: podemos recopilar y almacenar información personal localmente en su dispositivo (por ejemplo, el almacenamiento web de su navegador).

  • Cookies y tecnologías similares: Nosotros y nuestros socios utilizamos cookies o tecnologías similares para almacenar datos en su dispositivo. Esto es necesario, por ejemplo, para mantener procesables las entradas en la ruta de la aplicación o para optimizar la experiencia del sitio web. El almacenamiento es anónimo, pero único. Esto significa que mientras la cookie esté activa, la sesión puede vincularse a su sesión anterior. Si tampoco desea esto, puede oponerse específicamente a esto en nuestra Política de Cookies. Por supuesto, también puede simplemente oponerse al almacenamiento de cookies a través de la configuración de su navegador o eliminar las cookies existentes.

2.3. ¿Con qué fines se procesan los datos?

Si nos facilita sus datos personales en determinados casos, los tratamos de forma confidencial o estrictamente confidencial de acuerdo con la normativa de protección de datos aplicable en el domicilio social de la empresa. Todos los datos personales se procesan para un propósito específico.

Utilizamos sus datos para ponernos en contacto con usted si es necesario/solicitado, para publicitar nuestros productos o nuestros socios según sea necesario; para encuestas de mercado y opinión; para cumplir con nuestros servicios acordados contractualmente; para mejorar nuestros servicios y productos, o desarrollar nuevos servicios y productos. También enlazamos información personal de diferentes servicios e información de terceros.

2.4. ¿Sobre qué base legal se procesan sus datos personales?

Procesamos sus datos personales de conformidad con las disposiciones del RGPD y la LOPDGDD y todas aquellas aplicables al caso. Además, nuestra empresa se comprometió con el "Código de conducta para el manejo de datos personales por parte de la industria de seguros alemana", para la industria de seguros.

La base legal específica para el tratamiento de datos depende del contexto y el propósito para el cual recibimos sus datos.

La base legal para el tratamiento de datos personales con fines precontractuales y contractuales es el artículo 6 del RGPD.

En la medida en que se requieran categorías especiales de datos personales para esto, obtendremos su consentimiento de acuerdo con el Art. 9 Párrafo 2 a) RGPD.

Si se realizan más encuestas, obtendremos su consentimiento de acuerdo con el Art. 7 RGPD. En algunos casos, no recabamos su consentimiento, por ser aplicable el interés legítimo.

Además, procesamos sus datos personales para cumplir con las obligaciones legales. En este caso, la base legítima aplicable es la del Art. 6 Párrafo 1 c) del RGPD.

2.5. ¿Quién obtiene tus datos?

Solo aquellas personas y organismos que tienen un interés legítimo en el proceso respectivo y necesitan los datos para cumplir con el propósito reciben los datos en cuestión; en este sentido, existe una clara división de responsabilidades y conceptos de autorización.

Los datos también pueden transmitirse a proveedores de servicios para los fines mencionados anteriormente. La participación de los proveedores de servicios es necesaria, por ejemplo, en el marco de la administración y el mantenimiento de los sistemas informáticos.

Siempre que sea posible, sus datos serán anonimizados o seudonimizados para garantizar la mayor seguridad posible.

Existe una relación contractual con todos los proveedores de servicios para el tratamiento de datos personales, lo que garantiza la seguridad de los datos transmitidos al proveedor de servicios. El responsable del tratamiento comprueba esto regularmente, por ejemplo, con la ayuda de empresas de auditoría externas, que comprueban la seguridad de los sistemas utilizados por el proveedor de servicios.

Asimismo, el responsable del tratamiento comercializa productos para ERGO Seguros de Viaje y, como parte de esta actividad de agencia, Ergo Seguros de Viaje, Sucursal en España es responsable del tratamiento, siendo nexible GmbH, en su calidad de agente de seguros, encargado del tratamiento. Puede encontrar más información sobre la protección de datos y el uso de sus datos aqui.

Mantenemos una lista de todos los proveedores de servicios que pueden trabajar para el responsable del tratamiento en el marco de un contrato de datos personales.

El objetivo de esta lista es crear transparencia sobre el tratamiento de sus datos. La lista contiene los proveedores de servicios que recopilan, procesan o utilizan datos de salud y/u otros datos personales en nombre del responsable del tratamiento según lo acordado. Los proveedores de servicios se nombran específicamente si su tarea principal es la recopilación, tratamiento y uso de datos personales. Los proveedores de servicios cuya tarea principal no es el tratamiento de datos personales, como la empresa de eliminación de residuos de papel y soportes de datos electrónicos, solo se mencionan en las categorías de servicios. Lo mismo se aplica a los proveedores de servicios que solo trabajan ocasionalmente para nosotros.

Puede oponerse a la transmisión de sus datos a los proveedores de servicios mencionados en la lista en casos individuales, indicando los motivos. A continuación, comprobaremos si, en función de su situación personal particular, su interés legítimo en excluir la transmisión prevalece sobre las demás circunstancias contractuales. Tenga en cuenta que todos los proveedores de servicios de nexible GmbH se mencionan en la lista. Sin embargo, esto no significa que sus datos se transmitirán siempre a todos los proveedores de servicios.

La lista de proveedores de servicios nexible se puede encontrar aquí.

Además, los datos personales pueden transmitirse a otros destinatarios si esto es necesario para cumplir obligaciones contractuales o legales. Esto puede ser, por ejemplo:

  • para garantizar la seguridad de IT y las operaciones de IT,

  • para prevenir e investigar delitos penales, en particular utilizamos el análisis de datos para identificar indicios que puedan indicar un fraude de seguros.

  • Cumplimiento de las leyes aplicables (por ejemplo, a las autoridades)

  • para optimizar nuestros procesos internos. Utilizamos sistemas automáticos para poder entender qué documentos y mensajes nos llegan y analizarlos con el objetivo de acelerar el tratamiento posterior, transferir información de los documentos a nuestros sistemas digitales y mejorar la asignación interna de procesos,

  • para la comparación con las llamadas "listas de terroristas" o "listas de sanciones de EE. UU." para garantizar que no se pongan a disposición fondos u otros recursos económicos para fines terroristas. Debido a las normas antiterroristas europeas 2580/2001 y 881/2002, incluso estamos legalmente obligados a comparar datos.

Tratamos los datos para los fines que le informamos en el momento de su recogida y, en determinadas situaciones, también para otros fines compatibles en el marco de las disposiciones legales sobre la base de las bases jurídicas mencionadas anteriormente.

Además, los datos personales pueden enviarse a otras empresas del grupo, por ejemplo, como parte de las comunicaciones corporativas o la gestión del grupo, de conformidad con el interés legítimo indicado en el Considerando 48 del RGPD.

2.6. ¿Se transferirán sus datos a un tercer país?

Nos esforzamos en todo momento para evitar la transmisión de cualquier dato a terceros países. Todo nuestro almacenamiento de datos está acordado contractualmente al menos en el EEE y principalmente en Alemania y en España.

Si los datos personales se transmiten a proveedores de servicios o empresas del grupo fuera del Espacio Económico Europeo (EEE), la transmisión solo tendrá lugar si la Comisión de la UE ha confirmado que el tercer país tiene un nivel adecuado de protección de datos u otras garantías de protección de datos adecuadas.

2.7. ¿Qué medidas tomamos para proteger sus datos?

Tomamos las precauciones de seguridad técnicas y organizativas apropiadas basadas en el estado de la técnica para proteger los datos contra la manipulación, pérdida, destrucción o acceso accidental o intencionado por parte de personas no autorizadas. Usamos encriptación SSL (Secure Socket Layer) para proteger su información para las opciones de contacto que ofrecemos (por ejemplo, rutas de aplicaciones con campos de entrada o cuadros de diálogo de chat). Esta conexión SSL protege sus datos del acceso no autorizado por parte de terceros durante la transmisión. Por su propia seguridad, utilice siempre estos formularios de diálogo. Si nos envía datos sin cifrar como un correo electrónico normal y no seguro, existe la posibilidad de que personas no autorizadas tomen nota o cambien sus datos cuando se transmiten a través de Internet.

2.8. ¿Qué derechos de protección de datos puede hacer valer como interesado?

  • Derecho de acceso para comprobar si se están tratando datos personales que le conciernen y, en tal caso, tiene derecho a acceder a sus datos personales y a la información adicional a que se refiere el art. 15.1 del RGPD.

  • Derecho de rectificación, con la finalidad de modificar sus datos personales en caso de que no sean exactos según lo dispuesto en el art. 16 del RGPD.

  • Derecho de oposición, mediante el cual puede solicitar que no se traten sus datos personales para determinadas finalidades, especialmente para los tratamientos referidos a la elaboración de perfiles o decisiones automatizadas. Todo ello de acuerdo con el art. 21 del RGPD.

  • Derecho de cancelación o supresión, por el que se puede solicitar la supresión de los datos personales en los casos previstos en el art. 17 del RGPD.

  • Derecho limitación al tratamiento, a través del que podrá solicitar la limitación del tratamiento de tus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones, atención a requerimientos judiciales o a exigencias legales.

  • En los casos de decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos o que te afecten de significativamente de forma similar a dichos efectos jurídicos, tiene derecho a obtener intervención humana en tal decisión, así como a expresar su punto de vista, pudiendo si lo desea impugnar tal decisión.

  • Portabilidad. Cuanto el tratamiento se base en su consentimiento y se efectúe por medios automatizados, cuenta con el derecho a solicitar la portabilidad de los datos que nos haya facilitado, para recibirlos en un formato estructurado, de uso común y lectura mecánica, y a que se transmitan a otro responsable, de acuerdo con el art. 20 del RGPD.

  • Revocación del consentimiento. En cualquier momento puedes revocar el consentimiento que hayas prestado, sin ningún tipo de detrimento o perjuicio.

  • Reclamación. Tiene derecho a presentar cualquier reclamación ante la autoridad de control competente, en España, la Agencia Española de Protección de Datos, sin perjuicio de las competencias que en su caso ostenten otras entidades autonómicas o supranacionales, de acuerdo con el Reglamento de Protección de Datos y la normativa nacional, en función de su residencia o ubicación.

2.9. ¿Cuánto tiempo se almacenan sus datos?

Siempre que sea posible, eliminamos los datos personales inmediatamente después de que se haya cumplido el propósito y una vez haya finalizado los plazos de prescripción indicados en las normas que resultan de aplicación.

Además, de ello y de conformidad con la LOPGDD, existe la obligación de bloqueo en caso de ejercer su derecho de rectificación o supresión.

2.10. ¿Está obligado a facilitar sus datos?

No está obligado a proporcionar datos personales cuando utiliza el sitio web. Sin embargo, hay servicios para los que necesitamos datos personales suyos, por ejemplo, para poder procesar su solicitud o para poder contactarlo. Sin estos datos, no se pueden proporcionar los servicios deseados. Solo recopilamos los datos que realmente se requieren.

2.11. ¿En qué medida se toman decisiones individuales automatizadas o medidas de elaboración de perfiles?

Las medidas de creación de perfiles se utilizan para mejorar los servicios y productos o para desarrollar nuevos servicios y productos. Estos nunca le afectan personalmente, sino que solo se llevan a cabo de forma anónima y se utilizan en el contexto de los procedimientos de formación de cohortes y similitud.

Las decisiones individuales automáticas se toman en particular en el contexto de la comunicación, la solicitud y la gestión de contratos. Por ejemplo, tomamos decisiones totalmente automatizadas en función de la información que nos proporciona sobre el riesgo, sobre el cual le preguntamos cuando envía su solicitud, si se produjo o sobre posibles exclusiones del riesgo y sobre el monto de la prima del seguro que debe pagar. Además, procesamos, por ejemplo, sus inquietudes de comunicación de forma totalmente automática para poder responder a sus consultas lo más rápido posible. No se utiliza ninguna decisión de caso individual completamente automática en el tratamiento del servicio que podría tener un impacto negativo en usted.

2.12. Cambio de esta política

El mayor desarrollo de nuestro sitio web y los cambios en la tecnología conducen a ajustes en nuestra política de protección de datos de vez en cuando. Tenga en cuenta la versión actual de nuestra política de protección de datos durante su visita. Mantenemos todas las versiones antiguas de la política en nuestro archivo. Si necesita ver una versión anterior, envíe su solicitud a la dirección anterior.

3. Redes Sociales

Nuestro sitio web y nuestras aplicaciones pueden usar complementos sociales ("complementos") de varias redes sociales, incluidas Facebook, Twitter y Google+. Los complementos están marcados con un logotipo o la adición "Complemento social". Si abre una página en nuestro sitio web o una aplicación que contiene dicho complemento, estos complementos pueden establecer conexiones directas con la red social y posiblemente transmitir datos. Hay comunicación entre el complemento, su navegador y la red social. Al integrar los complementos, las redes sociales reciben la información de que ha accedido a la página correspondiente de nuestro sitio web. Si ya ha iniciado sesión en la red social, puede asignar la visita a su cuenta. Cuando interactúa con los complementos, Por ejemplo, si hace clic en el botón "Me gusta" o hace un comentario, la información correspondiente se envía directamente a la red social y se almacena allí de acuerdo con las directrices de la red social respectiva.

El propósito y el alcance de la recopilación de datos y el posterior tratamiento y uso de los datos por parte de la red social, así como sus derechos a este respecto y las opciones de configuración para proteger su privacidad se pueden encontrar en la información de protección de datos de la red social respectiva. Si no desea que las redes sociales sepan sobre su visita a nuestro sitio web, debe cerrar la sesión de las redes sociales previamente. La información correspondiente se transmite directamente a la red social y se almacena allí de acuerdo con las directrices de la respectiva red social.

4. Uso de aplicaciones de Asistente nexible

4.1. Manejo de sus datos

Sabemos que el manejo cuidadoso de sus datos cuando utiliza nuestros servicios es importante para usted. Puede utilizar todos nuestros servicios en la medida de lo posible sin proporcionar ningún dato personal. Solo solicitamos esto cuando es absolutamente necesario para cumplir con su solicitud.

Amazon Alexa
Al usar nuestra habilidad, Amazon asigna un identificador cuando se activa. Con la ayuda del identificador, la habilidad puede reconocer al usuario. Este identificador se puede cambiar desactivando y reactivando la habilidad. Para nosotros, la matrícula es anónima. Sin embargo, tras la activación, ya le ha dado a Amazon su consentimiento para el tratamiento personal de datos en relación con el uso de Alexa.

Cuando activó el dispositivo, aceptó los Términos de servicio de Alexa. Estos se pueden encontrar en el siguiente sitio web: https://www.amazon.de/gp/help/customer/display.html?nodeId=201809740

También ha aceptado la política de privacidad de Amazon. Estos se pueden encontrar en el siguiente sitio web: https://www.amazon.de/gp/help/customer/display.html?nodeId=3312401

Asistente de Google
Al utilizar nuestra acción por primera vez, se le asigna un identificador. Con la ayuda del identificador, la acción puede reconocer al usuario. Para nosotros, la matrícula es anónima. Sin embargo, cuando activó el Asistente de Google, ya le dio a Google su consentimiento para el tratamiento personal de datos como parte del uso del Asistente de Google.

Cuando activó el dispositivo, aceptó los Términos de servicio de Google. Las preguntas sobre estos se pueden encontrar en el siguiente sitio web: https://support.google.com/googlehome/answer/7072285?hl=en&ref_topic=7173611

Además, ha aceptado las condiciones de protección de datos de Google. Estos se pueden encontrar en el siguiente sitio web: https://policies.google.com/privacy

Otras aplicaciones de asistente (p. ej., Samsung Voice, etc.)
En caso de que siga utilizando las aplicaciones de asistente, el operador de la aplicación de asistente correspondiente recopilará sus datos personales con su consentimiento. Estos datos inicialmente siempre serán anónimos para nosotros, pero se pueden asignar claramente a una identificación.

Sin su consentimiento, no existe ninguna referencia personal directa a ninguna de estas aplicaciones de asistente con su cuenta de cliente en nexible. Esto solo tiene lugar después de su consentimiento en el contexto de vincular la cuenta de asistente respectiva con su cuenta de cliente nexible.

Los datos almacenados por nosotros no se compartirán con ninguna otra parte que no sea el operador del asistente directo respectivo sin su consentimiento expreso. Esto siempre se hace de acuerdo con el consentimiento que usted ha dado.

4.2. Almacenamiento de datos

Almacenamos los flujos de diálogo y cualquier otro dato que proporcione con seudónimo (la ID única) para optimizar el servicio. Las plataformas no nos pasan archivos de audio en su idioma.

4.3. Eliminación de datos

Póngase en contacto con la persona de contacto mencionada anteriormente si desea que se eliminen todos los datos de nuestro sistema.

4.4. Análisis del uso de habilidades

Un análisis seudonimizado de la habilidad se lleva a cabo mediante análisis del operador respectivo de la plataforma.

5. Manejo del correo electrónico

Utilizamos la dirección de correo electrónico que nos proporciona para responderle por correo electrónico con la información que ha solicitado. Si el contenido de su mensaje se relaciona con una relación contractual, almacenaremos el mensaje al menos dentro de los períodos de retención legalmente aplicables. La dirección de correo electrónico solo se guardará para la correspondencia con usted y no se transmitirá a terceros. No recibirá correos electrónicos no solicitados de nosotros. Si aún recibe un correo electrónico no solicitado que dice ser nuestro, es falso y debe eliminarse.

Antes de enviarnos un correo electrónico sin cifrar, tenga en cuenta que su contenido no está protegido contra el acceso no autorizado, la falsificación y otras cosas en Internet. En su lugar, asegúrese de que su proveedor de correo electrónico tenga STARTTLS y TLS y también una firma S/MIME como proveedor. De lo contrario, no podemos asegurar que podamos responder a su solicitud a través de este canal de comunicación de la manera que usted desea.

6. Seguridad de la información

Siempre nos guiamos por los últimos avances tecnológicos para garantizar la seguridad de sus sistemas de información y comunicación. Cuando se trata de la implementación, nos guiamos por estándares nacionales e internacionales.

7. Uso de gráficos e imágenes

Lucide License - ISC License

Copyright (c) for portions of Lucide are held by Cole Bemis 2013-2022 as part of Feather (MIT). All other copyright (c) for Lucide are held by Lucide Contributors 2022.

Permission to use, copy, modify, and/or distribute this software for any purpose with or without fee is hereby granted, provided that the above copyright notice and this permission notice appear in all copies.

THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.