TRATAMIENTO DE DATOS PERSONALES

En NEXUS nos preocupamos por los datos personales que tratamos y por el exacto cumplimiento de la normativa vigente en materia de protección de datos personales, entre otras, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

De acuerdo con ello, se informa de las siguientes cuestiones relativas a los tratamientos de datos personales que realizamos en NEXUS:

¿Quién es el responsable del tratamiento de sus datos personales?

Identidad: Aitor Zabaleta Korta (en adelante, NEXUS)

NIF: 72535588M

Dirección postal: calle Adriano VI, nº 20, 4º Puerta 5

                        01008 de Vitoria (Álava)

Correo electrónico del Delegado de Protección de Datos: aitorzabaletakorta@gmail.com

Principios relativos al tratamiento

En el tratamiento de datos personales que se realiza en el mismo se respetan los principios exigidos por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD):

• Principio de licitud, lealtad y transparencia: los datos que recogemos son tratados de forma lícita, leal y transparente, con el previo consentimiento de los interesados cuando fuera necesario o, en su caso, para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales, o bien, si el tratamiento es necesario para el cumplimiento de una obligación legal aplicable o para la satisfacción de intereses legítimos perseguidos por el responsable o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertados fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
• Principio de limitación de la finalidad: los datos personales que tratamos se utilizan para las finalidades indicadas en el apartado “¿Con qué finalidad utilizamos sus datos personales?” 
• Principio de minimización de datos: de acuerdo con este principio, los datos personales que recabamos de los usuarios son los estrictamente necesarios para gestionar las relaciones contractuales y las solicitudes que realizan a través del formulario de contacto.  
• Principio de exactitud: los datos personales que recabamos se mantendrán exactos y, si fuera necesario, actualizados. Para ello, en caso de que se produzca algún cambio de datos personales el usuario nos lo deberá comunicar de forma que podamos realizar la oportuna actualización.
• Principio de limitación del plazo de conservación: los datos personales que tratamos se conservarán durante los plazos indicados en el apartado “¿Durante cuánto tiempo conservaremos sus datos personales?”
• Principio de integridad y confidencialidad: para respetar este principio, los datos personales serán tratados de forma que se garantice una seguridad adecuada de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, aplicando para ello las medidas técnicas y organizativas apropiadas.

¿Qué categorías de datos personales tratamos?

Las categorías de datos que tratamos a través del formulario habilitado en nuestro sitio web: nombre y apellidos; dirección de correo electrónico, teléfono, país, ciudad, nombre de usuario en Instagram, información relativa a entrenamientos necesaria para valorar las necesidades de los usuarios: objetivo perseguido, edad (mayor o menor de 18 años), frecuencia, tiempo y lugar de entrenamientos, tiempo de entrenamientos, opinión respecto a inversión económica,

En relación a nuestros usuarios de Nexus, tratamos sus datos de carácter identificativo, características personales, circunstancias sociales (aficiones y estilo de vida), datos e información relativa a hábitos de alimentación, de práctica deportiva y otras cuestiones relevantes para la prestación del servicio así como, en algunos casos, determinados datos de salud que es necesario conocer para evitar contraindicaciones (lesiones, patologías, alergias, intolerancias o condición médica relevante, así como cualquier otra circunstancia que le impida al usuario encontrarse en condiciones físicas y de salud adecuadas para la práctica de actividad deportiva).

Asimismo, cuando el usuario utiliza nuestra aplicación, podemos utilizar cookies y otras tecnologías para recopilar determinada información: información técnica, incluyendo dirección IP, información de inicio de sesión, tipo y versión del navegador, identificador de dispositivo, configuración de ubicación y zona horaria, tipos y versiones de complementos del navegador, sistema operativo y plataforma, tiempos de respuesta de la página y errores de descarga.

Del mismo modo, dentro de nuestra aplicación, el usuario puede optar por:

1. registrar una actividad de fitness, por ejemplo, una carrera. Primero debe permitir que la aplicación acceda a su ubicación. A continuación, la aplicación accederá a sus datos de ubicación desde el momento en que empiece a registrar la actividad hasta el momento en que deje de hacerlo. Para garantizar que se registre toda su actividad, necesitamos seguir accediendo a los datos de ubicación si la aplicación está en segundo plano durante la actividad. Puede eliminar el permiso en cualquier momento ajustando la configuración de su dispositivo.
2. importar su historial de actividades de fitness desde Apple Health o Google Fit. Primero debe permitir que la aplicación acceda a sus datos desde estas fuentes. Puede eliminar el permiso en cualquier momento ajustando la configuración de la aplicación.

Todos los datos personales que se solicitan en el formulario de este sitio web son los necesarios para gestionar las solicitudes de los usuarios, de tal forma que es obligatorio facilitarlos por lo que, en caso de no hacerlo, no podremos atenderlas.

Por su parte, a través de las cookies se recaba información sobre el uso que hacen los usuarios del sitio web, páginas visitadas, procedencia, ubicación geográfica, direcciones IP, si bien dicha información será recabada de forma agregada, es decir, sin identificar a los usuarios. Puede consultar la información sobre las cookies que se utilizan en la Política de cookies.

¿Cómo hemos obtenidos sus datos personales?

Todos los datos personales que tratamos en NEXUS nos los proporcionan los propios interesados.

Los datos personales que recabamos en este sitio web han sido recabados a través de formularios, de la dirección de correo electrónico habilitada para establecer contacto con nosotros, por WhatsApp o, en su caso, por teléfono. 

¿Con qué finalidad utilizamos sus datos personales?

Datos de potenciales usuarios de NEXUS: utilizamos sus datos personales para gestionar y responder las solicitudes que realizan, informándoles de nuestros servicios, precios y de cómo podemos ayudarles para conseguir sus objetivos.

Datos de usuarios de NEXUS: utilizamos sus datos personales para las siguientes finalidades:

1. Gestionar su registro en la aplicación “NEXUS by fuerzaadiario”, las funcionalidades asociadas a la mismo, así como gestionar el adecuado mantenimiento, desarrollo, cumplimiento y control de la relación contractual y de los servicios de asesoramiento deportivo y/o nutricional que demande. Para la prestación de los servicios es necesario recabar determinados datos de salud (lesiones, historial médico, nivel físico u otros datos relacionados con su condición física.
2. Para poder realizar el registro de actividades que realizan los usuarios y utilizar determinadas funcionalidades de la aplicación “NEXUS by fuerzaadiario” necesita geolocalizar su posición a través de los dispositivos móviles que utilicen, siendo utilizada esa geolocalización para permitir el seguimiento del recorrido realizado durante la actividad. Los usuarios pueden configurar a través de sus dispositivos móviles la opción de geolocalización que deseen, si bien la desactivación impedirá que algunas de las funcionalidades de la aplicación no funcionen.
3. Conexión con plataformas o aplicaciones de terceros (Google Fit, Apple Health, etc.): “NEXUS by fuerzaadiario” podrá permitir su vinculación con aplicaciones de terceros de tal forma que permite que las actividades y métricas registradas por los usuarios en ellas se registren en “NEXUS by fuerzaadiario”.
4. Envío de información comercial de noticias, ofertas, productos y servicios, así como otras informaciones de interés sobre NEXUS. ​

Datos de proveedores: para el adecuado mantenimiento, desarrollo, cumplimiento y control de la relación contractual con nuestros proveedores y de los servicios que nos prestan.

Datos de personal: utilizamos sus datos personales para el adecuado mantenimiento, desarrollo, cumplimiento y control de la relación contractual con nuestros empleados, así como cumplimiento de la normativa vigente en materia laboral, de Seguridad Social y de Prevención de Riesgos Laborales que resulte de aplicación.

Datos de candidatos: utilizamos sus datos personales para gestionar su participación en los procesos de selección de personal que realicemos.

Datos de usuarios de nuestros perfiles en redes sociales: para interactuar con nuestros usuarios, principalmente, respondiendo a comentarios que realicen a las publicaciones que hacemos en los perfiles que tenemos en diferentes redes sociales así como los mensajes privados que nos puedan enviar.

¿Cuál es la legitimación para el tratamiento de sus datos personales?

Datos de potenciales usuarios de NEXUS: la base jurídica que legitima el tratamiento de sus datos personales es que el mismo es necesario para la aplicación de medidas precontractuales a petición suya, siendo asimismo necesario para atender las solicitudes.

Datos de usuarios de NEXUS: cada una de las finalidades tienen su correspondiente base de legitimación por lo que a continuación se indica cada una de ellas de acuerdo a los apartados indicados anteriormente:

1. Registro en la aplicación “NEXUS by fuerzaadiario” y cuestiones asociadas a ello: ejecución de un contrato en el que el usuario es parte [artículo 6.1 b) del Reglamento General de Protección de Datos]. 

Respecto al tratamiento de datos de salud, la base jurídica que lo legitima es el consentimiento en los términos dispuestos por el artículo 9.2 a) del Reglamento General de Protección de Datos.

1. Geolocalización: ejecución de un contrato en el que el usuario es parte [artículo 6.1 b) del Reglamento General de Protección de Datos]. 

También el consentimiento en cuanto a la selección de permisos de geolocalización que realice el usuario [artículo 6.1 a) del Reglamento General de Protección de Datos].

1. Conexión con plataformas o aplicaciones de terceros (Google Fit, Apple Health, etc.): consentimiento que presta el usuario al conceder permisos de vinculación con la/s aplicación/es que seleccione [artículo 6.1 a) del Reglamento General de Protección de Datos].
2. Envío de información comercial: tratamiento necesario para la satisfacción de intereses legítimos en cuanto a fidelizarle como usuario [artículo 6.1 f) del Reglamento General de Protección de Datos].

Datos de proveedores: la base jurídica que legitima el tratamiento de sus datos personales es que el mismo es necesario para la ejecución del contrato en el que son parte.

Datos de personal: la base jurídica que legitima el tratamiento de los datos personales de los trabajadores es que el mismo es necesario para la ejecución del contrato laboral en el que son parte.

Datos de candidatos: la base jurídica que legitima el tratamiento de los datos personales que nos facilitan los interesados es que el mismo es necesario para la aplicación de medidas precontractuales a petición suyo. 

Datos de usuarios de nuestros perfiles en redes sociales: la base jurídica para el tratamiento de sus datos personales es el consentimiento prestado al seguirnos en nuestras redes sociales, siendo necesario por tanto dicho tratamiento para interactuar con los usuarios (por ejemplo, para responder comentarios y mensajes privados que nos envíen).

¿A qué destinatarios se comunicarán sus datos personales?

Los datos personales de los clientes, usuarios de NEXUS (los relativos a la facturación), de los proveedores y los empleados, se comunicarán, en su caso, a la administración tributaria para el cumplimiento de obligaciones legales y tributarias, así como a la/s entidad/es financieras a través de la cual NEXUS gestione los cobros (en el caso de clientes y usuarios) y pagos (en el caso de proveedores y empleados).

En otros casos, no realizamos comunicaciones de datos personales a terceros salvo que fuera necesario para la ejecución de un contrato o para el cumplimiento de obligaciones legales. 

No obstante, para algunas otras cuestiones utilizamos servicios de terceros, que actúan como encargados del tratamiento, con quienes hemos firmado el correspondiente contrato de tratamiento de datos de acuerdo con lo dispuesto por el artículo 28.3 del Reglamento General de Protección de Datos.

Transferencias internacionales de datos

Utilizamos diferentes servicios ofrecidos por entidades que actúan como encargados del tratamiento si bien, a pesar de estar fuera de la Unión Europea y del Espacio Económico Europeo, las transferencias internacionales de datos que suponen su uso cuentan con las garantías exigidas por los artículos 45 y siguientes del Reglamento General de Protección de Datos, ya sea por estar basadas en una decisión de adecuación, por contar con garantías adecuadas (por ejemplo, cláusulas contractuales tipo), por contar el importador con normas corporativas vinculantes o, en caso de ausencia de las anteriores, solamente se realizará si se cumple con alguna de las excepciones o condiciones establecidas por el artículo 49 del Reglamento General de Protección de Datos.

Actualmente tenemos contratados los siguientes servicios con los proveedores que se indican, cuyo uso supone la existencia de transferencias internacionales de datos:

¿Durante cuánto tiempo conservaremos sus datos personales?

Datos de potenciales usuarios de NEXUS: conservaremos sus datos personales, como potenciales usuarios de NEXUS, durante la gestión de sus solicitudes si bien, en caso de no contratar nuestros servicios, serán suprimidos en un plazo máximo de seis meses. Transcurrido ese plazo sin completar el registro procederemos a la supresión de sus datos personales.

Datos de usuarios de NEXUS: cada una de las finalidades tienen su correspondiente plazo de conservación por lo que a continuación se indica cada una de ellos de acuerdo a los apartados indicados anteriormente:

1. Registro en la aplicación “NEXUS by fuerzaadiario” y cuestiones asociadas a ello: durante la vigencia de la relación contractual, es decir, hasta que se produzca la baja de la suscripción contratada y, posteriormente, durante los plazos necesarios para el cumplimiento de obligaciones legales.
2. Geolocalización: el plazo durante el que se geolocaliza la posición del usuario depende de la selección que realice el mismo. Una vez el usuario seleccione la opción de dejar de geolocalizar o si se ha seleccionado solamente mientras se utiliza la app, dejará de funcionar la geolocalización. No obstante, al quedar registrada la actividad, se conservará el recorrido realizado durante la misma hasta que, en su caso, el usuario la borre o se dé de baja de la aplicación.
3. Conexión con plataformas o aplicaciones de terceros (Google Fit, Apple Health, etc.): la vinculación con aplicaciones de terceros seleccionadas por el usuario y, por tanto, los datos personales que se traten a través de ellas se conservarán hasta que el usuario las desvincule, si bien las actividades que se hayan registrado hasta el momento se conservarán en ambas (en “NEXUS by fuerzaadiario”y en la/s aplicación/es con las que la haya vinculado) salvo que el usuario las borre.
4. Envío de información comercial: hasta que el usuario manifieste su oposición o negativa a continuar recibiendo este tipo de información, lo cual podrá hacer en cualquier momento. 

Datos de proveedores y empleados: los datos personales se conservarán durante la vigencia de la relación contractual correspondiente y, una vez finalizada esta, durante los plazos necesarios para el cumplimiento de obligaciones legales.

Datos de candidatos: conservaremos los curriculum vitae y, por tanto, los datos personales que constan en ellos durante cada proceso de selección y, si los interesados prestan su consentimiento, los conservaremos durante un plazo de dos años para poder tener en cuenta sus candidaturas en los procesos de selección que organicemos en ese plazo, procediéndose posteriormente a su supresión.

Datos de usuarios de nuestros perfiles en redes sociales: los plazos de conservación de los datos personales de nuestros seguidores en redes sociales dependen de las políticas de cada red social, si bien nosotros los trataremos únicamente hasta que dejan de seguirnos.

¿Cuáles son sus derechos cuando nos facilita sus datos personales?

• Derecho a solicitar el acceso a sus datos personales: con el fin de conocer y verificar la licitud del tratamiento, usted podrá solicitarnos en cualquier momento confirmación de si NEXUS está tratando sus datos personales y, en tal caso, le informaremos, entre otras cuestiones, sobre qué datos estamos tratando, su finalidad, origen de los datos, plazo previsto de conservación de los datos y, en su caso, destinatarios o categorías de destinatarios.
• Derecho a solicitar su rectificación: usted podrá solicitarnos la rectificación de los datos personales que sean inexactos o que completemos los que sean incompletos, inclusive mediante una declaración adicional. En tal caso deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse, debiendo acompañar, en su caso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.
• Derecho a solicitar su supresión (“derecho al olvido”): usted puede solicitarnos que sus datos personales se supriman y dejen de tratarse si ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, retire su consentimiento, hayan sido tratados ilícitamente o deban ser suprimidos para el cumplimiento de una obligación legal.
• Derecho a solicitar la limitación del tratamiento de sus datos personales: en este caso NEXUS únicamente conservará sus datos personales para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante.
• Derecho a la portabilidad de sus datos personales: puede solicitarnos que le entreguemos sus datos personales, a usted o a otro responsable que usted nos indique, en un formato estructurado, de uso común y lectura mecánica.
• Derecho a oponerse al tratamiento: NEXUS dejará de tratar sus datos personales en la forma que usted indique, salvo que tengamos que seguir tratándolos por motivos legítimos imperiosos o para la formulación, el ejercicio o la defensa de posibles reclamaciones.

Cómo ejercer sus Derechos del interesado en cuanto al tratamiento de sus datos: para ejercer sus derechos debe enviarnos una solicitud por escrito dirigida a Aitor Zabaleta Korta (NEXUS) en calle Adriano VI, nº 20, 4º Puerta 5 – C.P. 01008 de Vitoria (Álava) o enviando un correo electrónico a aitorzabaletakorta@gmail.com. 

NEXUS responderá todas las solicitudes en los plazos y condiciones que exige la normativa vigente en materia de protección de datos personales.

Cómo presentar una reclamación ante la Agencia Española de Protección de Datos: si usted considera que no hemos tratado adecuadamente sus datos personales o que no hemos atendido debidamente en el ejercicio de sus Derechos del interesado en cuanto al tratamiento de sus datos, puede presentar una reclamación ante la Agencia Española de Protección de Datos, bien a través de su sede electrónica o en su domicilio, en calle Jorge Juan, nº 6, C.P. 28001 de Madrid.

Más información sobre los Derechos del interesado en cuanto al tratamiento de sus datos y reclamaciones ante la Autoridad de control en www.aepd.es. 

Seguridad

De acuerdo a lo dispuesto en el artículo 32 del Reglamento General de Protección de Datos, NEXUS ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

A fin de evaluar la adecuación del nivel de seguridad se han tenido particularmente en cuenta los riesgos que presenta el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos. 

Deber de secreto

NEXUS ha adoptado medidas para garantizar que cualquier persona que actúe bajo su respectiva autoridad y tenga acceso a los datos personales que nos facilitan los usuarios, sólo puedan tratarlos siguiendo instrucciones de la empresa, debiendo además guardar el correspondiente secreto profesional sobre los mismos, que tendrá una duración indefinida. 

A tal efecto, nuestros empleados han firmado un documento de confidencialidad y deber de secreto respecto a la información y los datos personales que tratan con ocasión de la relación laboral existente con la empresa.

Uso de la web por menores de edad

Rogamos a los usuarios lean las políticas de uso de web por menores de edad que hemos publicado en el “Aviso legal” de nuestro sitio web.

Redes sociales

Perfiles en redes sociales: NEXUS tiene perfiles en algunas de las principales redes sociales que existen en la actualidad, de tal forma que podrá producirse un tratamiento de datos personales de nuestros seguidores, de personas que aparezcan en las publicaciones que hacemos (por ejemplo, fotografías) y de personas que nos envíen mensajes privados. 

Tratamientos de datos y finalidad: los tratamientos de datos que NEXUS llevará a cabo están limitados y condicionados a las políticas y funcionalidades de cada red social. 

Cuando un usuario se hace seguidor nuestro en una red social autoriza a que sus datos personales los utilicemos únicamente en el ámbito de la red social correspondiente para la gestión de nuestra página o perfil y de las comunicaciones que mantengamos de forma bidireccional con nuestros seguidores a través del chat, mensajes u otros medios de comunicación que permita la Red Social actualmente y en el futuro. Ello implica que tendremos acceso a la información de su perfil que aparece en el comentario, por ejemplo y sin carácter limitativo, a su nombre de usuario, imagen (en caso de que el usuario haya puesto una fotografía en su perfil), y comentarios realizados. 

También queremos informar de que, cuando un usuario se hace seguidor nuestro, las noticias que publiquemos podrán aparecer también en su muro y que, si hace comentarios en el nuestro, será accesible por los demás seguidores tanto su comentario como el nombre de su perfil y, en su caso, la fotografía que tenga en el mismo. En todo caso, es responsabilidad del usuario el uso que haga de la Red Social.

No utilizaremos los datos personales de los usuarios para finalidades diferentes a las señaladas en párrafos anteriores ni para enviarles información a través de un entorno diferente de la red social.

Salvo que el interesado presta su consentimiento o nos lo solicite para atender alguna solicitud que nos realice, no extraeremos sus datos personales del entorno de la red social.

Legitimación del tratamiento: la base jurídica que legitima el tratamiento de los datos personales de nuestros seguidores es el consentimiento que prestan al seguirnos.

Destinatarios de los datos: no comunicaremos a terceros ni realizaremos transferencias internacionales de los datos personales de nuestros seguidores salvo que sea necesario para el cumplimiento de alguna obligación legal. Ello sin perjuicio de que los comentarios públicos que realicen en nuestras redes sociales los seguidores y nuestras respuestas serán vistos por el resto de seguidores.

Plazo de conservación de los datos: los plazos de conservación de los datos personales de nuestros seguidores en redes sociales dependen de las políticas de cada red social, si bien nosotros los trataremos únicamente hasta que dejan de seguirnos.

Derechos del interesado en cuanto al tratamiento de sus datos: respecto a los derechos de acceso, rectificación o supresión, limitación del tratamiento, oposición y portabilidad sobre sus datos personales sólo podemos actuar conforme a las posibilidades que al efecto permita cada red social. NEXUS prestará toda la ayuda posible al interesado para que pueda ejercer los citados derechos.

En todo caso, cualquier seguidor nuestro podrá darse de baja de nuestra página o perfil en cualquier momento de forma que ya no tendríamos acceso a sus datos personales, si bien la red social podrá conservar los comentarios que previamente hayan realizado en nuestro muro. 

En todo caso, es responsabilidad del usuario el uso que haga de la Red Social, por lo que NEXUS no asume ningún tipo de responsabilidad al respecto.

Puede consultar a continuación la política de privacidad de la red social donde NEXUS tiene página o perfil:

• Instagram: Política de privacidad 
• YouTube (Google): Política de privacidad

Cookies

Las cookies son ficheros de texto de pequeño tamaño que se almacenan en el navegador y/o dispositivo que accede o visita las páginas de determinados sitios web, de forma que se puedan conocer las preferencias del usuario al volver a conectarse. Las cookies almacenadas en el navegador y/o dispositivo del usuario no pueden leer los datos contenidos en él, acceder a información personal ni leer las cookies creadas por otros proveedores.

Ver información sobre las cookies utilizadas en este sitio web en el apartado “Política de cookies”.