Solicitud de demostración
Soporte al usuario

Protección de datos

Avisos para usuarios de la aplicación

General

Mediante esta política de privacidad, le informamos sobre cómo procesamos sus datos personales y qué derechos le otorga la ley de protección de datos en este contexto. Nuestra aplicación Nect Wallet incluye los procedimientos Nect Ident, Nect Sign, Nect Sign para empresas y Nect Box.

§ 1 Responsable del tratamiento de datos

El responsable es:

Nect GmbH
Großer Burstah 21
20457 Hamburgo

privacy@nect.com

§ 2 Delegado de protección de datos

Puede ponerse en contacto con nuestro delegado de protección de datos en:

Dr. Volkan Güngör

Nect GmbH
Großer Burstah 21
20457 Hamburgo

Si tiene alguna pregunta o duda con respecto a sus datos, no dude en ponerse en contacto con nosotros en privacy@nect.com.

Si desea comunicarse directamente con nuestro delegado de protección de datos (por ejemplo, porque tiene una preocupación especialmente delicada), póngase en contacto con él por correo postal, ya que la comunicación por correo electrónico siempre puede presentar fallos de seguridad.

§ 3 Tratamiento de datos y origen

Para la determinación inicial y segura de la identidad, primero deben registrarse sus datos personales. Sin embargo, en ningún caso se transmitirán todos los datos registrados previamente a nuestras empresas asociadas. En el punto III. 1 encontrará información sobre los distintos tipos de datos y en el punto V encontrará información sobre el círculo de destinatarios de sus datos personales.

En el caso de algunos usuarios, antes de iniciar la determinación de la identidad, se produce una redirección a nuestra página de destino (bajo la URL jump.nect.com o jump.nect.app). Esta página de destino sirve para la transición del usuario de una página web a nuestra aplicación («Nect Wallet»). Allí, el usuario puede introducir su número de teléfono móvil para recibir un SMS con el enlace a la respectiva tienda de aplicaciones (donde la aplicación «Nect Wallet» está disponible para su descarga) y/o la llamada a la aplicación («Universal Link»). El enlace también puede determinarse directamente escaneando el código QR en la página de destino. Ciertos procedimientos (por ejemplo, la firma electrónica cualificada) también prevén el tratamiento de la dirección de correo electrónico del usuario. Si, en el transcurso del procedimiento de identificación, se produce un contrato de uso entre el usuario y nosotros, el número de teléfono móvil y/o la dirección de correo electrónico almacenados se utilizarán como medio de comunicación durante la vigencia del contrato (en particular, en caso de intentos de fraude reconocidos utilizando la identidad del usuario). El tratamiento de los medios de comunicación se realiza sobre la base del consentimiento otorgado de conformidad con el Art. 6, apdo. 1, letra a) del RGPD.

1. Uso del control óptico digital del documento de identificación

Tratamos los datos personales que recibimos de nuestros usuarios en el marco del manejo de la aplicación “Nect Wallet” o de la realización del control óptico de los documentos de identificación. Para ello, el usuario graba, entre otras cosas, un vídeo de su documento de identificación y de su rostro. Los datos personales que tratamos en este contexto consisten en

  • Nombre y apellido(s),
  • Fecha de nacimiento,
  • Lugar de nacimiento,
  • Dirección,
  • una copia de imagen/vídeo del documento nacional de identidad o pasaporte (anverso y reverso) con los datos contenidos en el documento de identificación,
  • una secuencia de imagen/vídeo del usuario junto con un archivo de medición (datos biométricos)
  • una secuencia de audio del usuario junto con un archivo de medición (datos biométricos)
    Resultado de la evaluación de los datos
  • un número de identificación individual asignado al participante – número de identificación
  • un número de identificación individual asignado al proceso – número de proceso (UUID)
  • Dirección IP enmascarada
  • Identificador del dispositivo y otros datos del dispositivo del dispositivo móvil
  • en caso de redirección por parte de un socio: fuente de la redirección (por ejemplo, URL del portal web) y, en su caso, un destino de retorno (por ejemplo, URL del portal web)
  • en caso de verificación de la tarjeta de seguro médico (por ejemplo, tarjeta sanitaria electrónica / eGK): una copia de imagen/vídeo de la tarjeta (anverso y reverso) con los datos contenidos en la tarjeta, así como regularmente el número de identificación de la tarjeta (ICCSN) antes del inicio de la verificación,
  • en caso de verificación del permiso de conducir: una copia de imagen/vídeo del permiso de conducir (anverso y reverso) con los datos contenidos en el permiso de conducir
  • en caso de firma electrónica: el documento a firmar

así como otros datos que sean comparables con las categorías mencionadas y que sirvan para la determinación segura de la identidad.

Para cumplir con el principio de Know your Customer (KYC), recogemos en el curso posterior de la identificación de personas datos relevantes para KYC (por ejemplo, dirección y lugar de residencia) mediante la introducción manual por parte del usuario. El tratamiento de los datos relevantes para KYC se realiza sobre la base del consentimiento otorgado de conformidad con el Art. 6, apdo. 1, letra a) del RGPD. Además del consentimiento otorgado, tratamos los datos relevantes para KYC si es necesario de conformidad con el Art. 6, apdo. 1, letra f) del RGPD para salvaguardar nuestros intereses legítimos o los intereses legítimos de terceros (por ejemplo, compañías de seguros) y si sus intereses no prevalecen. Nuestro interés legítimo en el uso de datos relevantes para KYC consiste, por ejemplo, en poder descubrir actividades delictivas o fraudulentas contra usted o terceros, por ejemplo, en el ámbito del blanqueo de capitales. La consulta de datos se extiende únicamente a información limitada y necesaria. Se han tomado medidas de protección adecuadas para limitar todas las consecuencias desproporcionadas e inapropiadas para las personas afectadas.

2. Uso de la función de identificación en línea del documento nacional de identidad alemán

En caso de una determinación de la identidad a través de la función de identificación en línea del documento nacional de identidad alemán (eID), se procesan los mismos datos personales enumerados en el punto III. 1 de nuestra política de privacidad, con la excepción de la secuencia de audio/vídeo del usuario («Selfie»), pero incluyendo sus datos biométricos de imagen y vídeo del documento de identificación.

§ 4 Fines del tratamiento y bases jurídicas

Los datos personales son tratados por nosotros de conformidad con las disposiciones del Reglamento General de Protección de Datos de la UE (RGPD) y la Ley Federal de Protección de Datos (BDSG) sobre la base de las siguientes bases jurídicas:

1. Sobre la base de su consentimiento (artículo 6, apdo. 1, letra a), 9, apdo. 2, letra a) del RGPD)

En la medida en que sea mayor de 16 años y haya consentido determinados tratamientos de sus datos personales (por ejemplo, la recogida y el tratamiento de datos biométricos), el tratamiento lícito de sus datos personales se realiza sobre la base de este consentimiento.

El procedimiento Nect-Ident no puede llevarse a cabo sin sus datos biométricos. Puede revocar un consentimiento otorgado en cualquier momento sin indicar un motivo con efecto para el futuro. Esto también se aplica a las declaraciones de consentimiento que nos haya otorgado antes de que el RGPD entrara en vigor, es decir, antes del 25 de mayo de 2018. Dado que la revocación de un consentimiento se aplica para el futuro, no afecta a la eficacia del tratamiento hasta el momento de la revocación. Tenga en cuenta que, de acuerdo con el punto 13 de nuestras CGC, cada revocación conduce a la disolución del contrato de uso.

Su consentimiento para el tratamiento de datos por parte de los proveedores de servicios asociados que utilizamos es necesario si estos no actúan como encargados del tratamiento en el sentido del Art. 28 del RGPD.

2. Para el cumplimiento de un contrato (artículo 6, apdo. 1, letra b) del RGPD)

El tratamiento de datos personales se realiza para la prestación de las funciones de la aplicación. Por lo tanto, las categorías de datos anteriores se recogen y se tratan en el marco del cumplimiento del contrato.

Excepción: El tratamiento de datos biométricos del usuario (por ejemplo, fotografía) se rige, por el contrario, por el punto 1 (Consentimiento).

En la medida en que realicemos verificaciones de la tarjeta de seguro médico para los seguros médicos, es necesario introducir el número de identificación de la tarjeta (ICCSN) antes del registro. Lo recogemos en el marco de medidas precontractuales a petición del usuario.

3. Disposiciones legales o jurídicas (artículo 6, apdo. 1, letra c) del RGPD) o en interés público (artículo 6, apdo. 1, letra e) del RGPD)

Además, como empresa, estamos sujetos en casos individuales a obligaciones legales (por ejemplo, la ley de blanqueo de capitales, la ley de telecomunicaciones o las leyes fiscales). Esto incluye, entre otras cosas, la comprobación de la identidad y la edad, la prevención del fraude y el blanqueo de capitales, el cumplimiento de las obligaciones de control y notificación en materia de derecho fiscal, así como la evaluación y la gestión de los riesgos en la empresa.

Para asegurarnos como proveedor de servicios de identificación de la identidad de la persona a identificar, también estamos legalmente obligados a preguntar a nuestras empresas asociadas (proveedores de servicios de confianza) ciertas preguntas de seguridad, como por ejemplo, la edad, el número de identificación o el número de identificación del contrato. La base jurídica se deriva del artículo 24, apartado 1, párrafo segundo, letra d, frase 1 del Reglamento (UE) nº 910/2014 (Reglamento eIDAS) en relación con los artículos 11, 8 de la Ley de Servicios de Confianza (VDG).

4. En el marco de la ponderación de intereses (artículo 6, apdo. 1, letra f) del RGPD)

Más allá del cumplimiento real del contrato con usted, tratamos sus datos si es necesario para salvaguardar nuestros intereses legítimos o los intereses legítimos de terceros y si sus intereses no prevalecen.

Nuestro interés legítimo en el uso de sus datos personales consiste, por ejemplo, en la lucha contra la corrupción o la delincuencia económica, así como, en particular, en poder descubrir actividades delictivas o fraudulentas contra usted o terceros, por ejemplo, en el ámbito del blanqueo de capitales. Esto se deriva, entre otras cosas, del hecho de que la prevención del fraude ha sido expresamente reconocida como un interés legítimo especialmente digno de protección en el considerando 47 del RGPD, cuando dice que el tratamiento de datos personales en la medida estrictamente necesaria para la prevención del fraude también representa un interés legítimo del respectivo responsable. Dado que nuestros socios (por ejemplo, entidades de crédito) están obligados por ley a establecer los correspondientes sistemas de seguridad y nosotros trabajamos para ellos, estas medidas de prevención nos afectan de manera correspondiente.

Nuestro interés en el tratamiento está justificado, ya que el tratamiento de los datos se extiende únicamente a información limitada y necesaria. Se han tomado medidas de protección adecuadas para limitar todas las consecuencias desproporcionadas e inapropiadas para las personas afectadas.

Los datos personales que se recogen para salvaguardar los intereses legítimos se conservan durante el tiempo que sea necesario para el cumplimiento de estos fines. Puede obtener más información sobre nuestros intereses legítimos en el punto VI siguiente o poniéndose en contacto con nosotros.

§ 5 Destinatarios de los datos

1. Empresas asociadas

Los datos recogidos en la aplicación no se transmiten a terceros. Existe una excepción si ha llegado a nuestra aplicación a través de un socio, por ejemplo, a través de compañías de seguros, empresas de telecomunicaciones, bancos o cajas de enfermedad legales. En este caso, le pedimos que nos dé su consentimiento expreso en la aplicación para que podamos transmitir sus datos electrónicamente al socio. El socio recibe datos personales exclusivamente en el alcance mínimo, legal o funcionalmente necesario.

Así, en caso de una verificación de la edad, regularmente solo transmitimos la información de si ha alcanzado un determinado límite de edad, por ejemplo:

  • La persona es mayor de 18 años.

Sin embargo, regularmente es necesario transmitir los siguientes datos, por ejemplo, si la determinación de la identidad se utiliza para evitar una revelación de secretos en el sentido del § 203 StGB:

  • Nombre,
  • Apellido,
  • Dirección,
  • Información sobre si existe una etiqueta de dirección,
  • Fecha y lugar de nacimiento
  • Resultado (parcial) de la verificación

Así se garantiza que, por ejemplo, a las cajas de enfermedad legales no se transmitan sus datos biométricos de vídeo o copias del documento de identificación.

Los requisitos del legislador pueden hacer necesario que transmitamos al socio otros datos. Si el resultado de nuestro servicio para la determinación de la identidad se necesita, por ejemplo, para cumplir con los requisitos de la ley de blanqueo de capitales o la ley de telecomunicaciones, se transmiten adicionalmente los siguientes datos:

  • Copia del documento de identificación respetando las disposiciones de la ley de protección de datos y de la ley de documentos de identidad
  • Copia de la grabación del selfie

El propósito del tratamiento de sus datos personales es la confirmación de su identidad frente a nuestra empresa asociada, como por ejemplo, una caja de enfermedad. La base jurídica es su declaración de consentimiento (Art. 9, apdo. 2, letra a) del RGPD, Art. 6, apdo. 1, letra a) del RGPD) y el contrato de uso (Art. 6, apdo. 1, letra b) del RGPD).

Para el cumplimiento de los fines, sobre todo del funcionamiento de nuestra infraestructura informática, también utilizamos proveedores de servicios que se encargan de un desarrollo sin problemas (por ejemplo, hosting, servicios gestionados). Sin embargo, estos se utilizan exclusivamente como encargados del tratamiento de acuerdo con el Art. 28 del RGPD y se obligan contractualmente de manera correspondiente. No se realiza un tratamiento de datos personales en terceros países.

En la medida en que recibamos sus datos de su socio contractual para el cumplimiento del encargo en el marco de una firma digital (por ejemplo, la firma electrónica de un documento contractual de acuerdo con el Reglamento eIDAS), somos excepcionalmente encargados del tratamiento en el sentido del Art. 28 del RGPD con respecto a esto. Esto significa que realizamos todos los tratamientos de datos exclusivamente por encargo y bajo la estricta instrucción de su socio contractual responsable. Con gusto remitimos a este respecto a los puntos 5 y 6 de nuestras CGC (procedimiento Nect-Sign).

En caso de un proceso de firma exitoso, el documento se deposita en su Nect Wallet, con la consecuencia de que su socio contractual (por ejemplo, una compañía de seguros) ya no es responsable de este tratamiento de datos. Más bien, en el curso del depósito de datos en su Nect Wallet, nos convertimos (de nuevo) en el responsable de acuerdo con el Art. 4 nº 7 del RGPD, ya que había confirmado su identificación personal anterior (Nect Ident) con su declaración de consentimiento otorgada previamente (véase IV. 1 de esta política de privacidad) así como su consentimiento a nuestras CGC (véase el punto 3 de nuestras CGC). No obstante, el documento firmado se transmite a todos los participantes y permanece allí bajo la responsabilidad del respectivo destinatario.

Nect también está obligado, en virtud de o para el cumplimiento de la Ley de Servicios de Confianza (VDG), a transmitir a las empresas cooperadoras conocidas por el cliente (proveedores de servicios de confianza) los datos mencionados en el punto V si el propósito de la identificación es una firma electrónica cualificada.

2. Socios de integración

Otra posibilidad de la transmisión a terceros de sus datos personales mencionados anteriormente en el punto V. 1 consiste excepcionalmente también en que la determinación de su identidad se transmita a través de un socio de integración (por ejemplo, distribuidor) de nosotros o del socio (por ejemplo, asegurador) o del cliente del socio (por ejemplo, proveedor de servicios de TI). En este caso, al socio de integración solo se le transmite un mensaje de éxito sobre el estado de la verificación. El socio tratará los datos transmitidos para el cumplimiento de sus requisitos legales y/o de supervisión (por ejemplo, la ley de blanqueo de capitales) así como sus derechos y obligaciones derivados de la relación contractual entre el socio y usted.

El tratamiento de sus datos personales se realiza en cada caso sobre las siguientes bases jurídicas:

  • sobre la base de su consentimiento para el tratamiento de datos de conformidad con el Art. 6, apdo. 1, letra a) del RGPD;
  • para el cumplimiento de un contrato de conformidad con el Art. 6, apdo. 1, letra b) del RGPD;
  • para el cumplimiento de una obligación legal a la que está sujeto el socio de conformidad con el Art. 6, apdo. 1, letra c) del RGPD;
  • en el marco de la respectiva relación de encargo con nuestro respectivo proveedor de servicios asociado, Art. 28 del RGPD.

3. Encargados del tratamiento

Como Nect, también recurrimos a encargados del tratamiento para determinados tratamientos de datos personales. Esto incluye, por ejemplo, el envío de mensajes de correo electrónico automáticos en el marco del procedimiento Nect-Sign por parte de proveedores de servicios. Se celebran los correspondientes acuerdos para el tratamiento de datos por encargo con los proveedores de servicios de acuerdo con el Art. 28 del RGPD. Así, estos proveedores de servicios tratan los datos personales solo bajo instrucción expresa y están obligados contractualmente a garantizar medidas técnicas y organizativas adecuadas para la protección de datos.

4. Contenidos de terceros

Utilizamos enlaces para compartir información (por ejemplo, publicidad adaptada a las necesidades) de sus socios contractuales y/o nuestras empresas asociadas (por ejemplo, de una compañía de seguros). Para ello, no se utilizan plug-ins, sino que se integran contenidos y/o información de estas empresas asociadas en páginas web operadas por nosotros. Mientras no haga clic en el enlace de la empresa asociada para compartir contenidos allí, no se enviarán datos a las respectivas empresas asociadas. Tan pronto como haga clic en un enlace, será redirigido a una página web de la respectiva empresa asociada.

En este proceso, tratamos única y exclusivamente los siguientes datos con fines de análisis:

  • Dirección IP
  • ID de usuario interno (si existe)
  • Información del navegador
  • Acciones del usuario (por ejemplo, en qué enlace ha hecho clic)
  • Marca de tiempo

Si nos ha dado su consentimiento, la base jurídica es el Art. 6, apdo. 1, letra a del RGPD. En caso de consentimiento, se le concede el derecho – también visualmente de forma destacada – a revocar su consentimiento en cualquier momento. La revocación del consentimiento no afecta a la legalidad del tratamiento realizado sobre la base del consentimiento hasta la revocación.

Además, el tratamiento de datos se realiza para salvaguardar nuestros intereses legítimos de acuerdo con el Art. 6, párrafo 1, letra f) del RGPD. El interés legítimo tanto nuestro como de nuestras empresas asociadas es el interés económico y, por lo tanto, la libertad de acción y comercial en la preparación, optimización y/o ejecución de medidas publicitarias adaptadas a las necesidades y/o la publicidad orientada a grupos objetivo, con el fin de mejorar continuamente la calidad de los productos y/o servicios. Así, el tratamiento de la dirección IP no conducirá a conclusiones sobre información sensible relativa a su persona o referencias a su esfera privada y/o íntima. El tratamiento de la dirección IP afecta, en todo caso, al ámbito de la esfera social, en el que no será posible una identificación directa de su persona, es decir, sin más datos. En ningún caso se crearán perfiles negativos o similares con el tratamiento de la dirección IP.

Puede obtener más información e indicaciones sobre la protección de datos en las respectivas declaraciones de protección de datos de estas empresas asociadas.

§ 6 Duración del almacenamiento de datos personales

Sus datos personales solo serán almacenados o procesados de otro modo por nosotros durante el tiempo necesario para alcanzar el fin respectivo.

Si el fin del tratamiento ha desaparecido, los datos personales correspondientes se eliminarán. La eliminación puede posponerse en los siguientes casos:

  • Cumplimiento de los plazos legales de conservación (por ejemplo, Código de la Seguridad Social (SGB IV), Código de Comercio (HGB), Ley General Tributaria (AO), Ley de Entidades de Crédito (KWG), Ley de Prevención del Blanqueo de Capitales (GwG)). Los plazos de conservación mencionados suelen ser de 6 a 10 años.
  • Aseguramiento de pruebas dentro de los plazos legales de prescripción. De acuerdo con los §§ 195 y siguientes del Código Civil alemán (BGB), estos plazos de prescripción pueden ser de hasta 30 años. El plazo de prescripción regular es de 3 años.
  • A efectos de identificación en el marco de una firma electrónica cualificada, la obligación legal de conservación se rige por las disposiciones del Art. 24, apartado 2, letra h del Reglamento eIDAS en relación con los §§ 16, apartado 4, nº 2, 15 VDG.

Si tratamos sus datos sobre la base de una ponderación de intereses, como por ejemplo, a efectos de aseguramiento de pruebas o de calidad, investigaciones de cumplimiento o prevención del fraude, eliminaremos sus datos personales tan pronto como deje de existir nuestro interés legítimo. También en este caso se aplican las excepciones mencionadas anteriormente.

En caso de consentimiento, los datos se eliminarán tan pronto como se revoque el consentimiento para el futuro, a menos que exista una de las excepciones mencionadas anteriormente.

Durante la ejecución del proceso, su dispositivo genera datos que se almacenan localmente en su dispositivo. Asimismo, usted recibe datos de nuestro servicio transferidos a su dispositivo, como por ejemplo, el resultado de la verificación tras la ejecución del proceso. Estos datos almacenados localmente no están normalmente bajo nuestra autoridad, por lo que solo usted puede eliminar estos datos (también de posibles copias de seguridad).

§ 7 Derechos del interesado

Puede ejercer los siguientes derechos:

  • De acuerdo con el artículo 7 del RGPD, una declaración de consentimiento otorgada puede ser revocada en cualquier momento y sin necesidad de justificación. La declaración de revocación se aplica con efecto para el futuro, sin que ello afecte a la legalidad del tratamiento de datos realizado sobre la base del consentimiento hasta la revocación.
  • De acuerdo con el artículo 15 del RGPD, todo interesado tiene derecho a ser informado. En particular, puede solicitar información sobre los fines del tratamiento, por ejemplo.
  • De acuerdo con el artículo 16 del RGPD, el interesado puede solicitar la rectificación de los datos personales inexactos.
  • De acuerdo con el artículo 17 del RGPD, el interesado tiene derecho a la supresión, siempre que el tratamiento no sea necesario para el ejercicio del derecho a la libertad de expresión e información, para el cumplimiento de una obligación legal, por razones de interés público o para la formulación, el ejercicio o la defensa de reclamaciones legales o bien
  • De acuerdo con el artículo 18, un derecho a la limitación del tratamiento, siempre que, por ejemplo, usted impugne la exactitud de los datos o el tratamiento sea ilícito.
  • De acuerdo con el artículo 20 del RGPD, el interesado tiene derecho a la portabilidad de los datos.
  • En la medida en que los datos personales se hayan tratado, por ejemplo, sobre la base de intereses legítimos de acuerdo con el artículo 6, apartado 1, letra f) del RGPD, el interesado también puede oponerse al tratamiento de los datos personales que le conciernen en virtud de las condiciones del artículo 21 del RGPD.
  • En el caso del derecho a la información (artículo 15 del RGPD) y del derecho a la supresión (artículo 17 del RGPD), se aplicarán además los §§ 34 y 35 de la BDSG.

Para hacer valer estos derechos, puede dirigirse a la siguiente instancia:

Nect GmbH
Großer Burstah 21
20457 Hamburgo
https://nect.com/privacy-request

Además, de acuerdo con el artículo 77 del RGPD en relación con el § 19 de la BDSG, tiene derecho a presentar una reclamación ante la autoridad de control de la protección de datos competente. Para ello, puede dirigirse a la autoridad de control de la sede de nuestra empresa. Encontrará la dirección en el siguiente enlace en Internet:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

§ 8 Obligación de facilitar datos personales

No está obligado a facilitar sus datos personales. Si no facilita determinados datos personales, es posible que no podamos poner a su disposición las funciones de la aplicación que se basan en ellos.

§ 9 Toma de decisiones automatizada

El procedimiento Nect-Ident comprueba su identidad mediante la comparación de los datos de reconocimiento y del documento de identidad y, a continuación, le informa sobre el resultado de la comprobación de la identificación. En función de este resultado, puede tener lugar una decisión automatizada por parte de socios en el sentido del punto 2, letra a) de nuestras CGC, concretamente en los casos en que usted, como usuario, haya sido redirigido a nuestra aplicación con fines de identificación desde la presencia web de este socio (por ejemplo, una compañía de seguros o de telecomunicaciones). Tras la comprobación de la identificación, el socio (de acuerdo con su consentimiento) es informado sobre el resultado, para que este pueda decidir de forma automatizada sobre esta base, por ejemplo, si se celebra un contrato de seguro o la celebración de un contrato de prepago con usted o se concede el acceso al portal del cliente. En casos aislados, está previsto un control humano de la comprobación de la identificación.

Con respecto a las decisiones individuales automatizadas anteriores, de acuerdo con el Art. 22, párrafo 3 del RGPD, tiene derecho a la intervención de una persona por parte del responsable, a la exposición de su propio punto de vista y a la impugnación de la decisión. Estos derechos deben hacerse valer frente al socio.

§ 10 Elaboración de perfiles

Sus datos no se procesan de forma automatizada para evaluar determinados aspectos personales (elaboración de perfiles). Solo se realiza una comparación de sus datos de reconocimiento y del documento de identidad.

§ 11 Uso de Google ML Kit

En Nect Wallet (tanto Android como iOS) se utiliza Google ML Kit. Todo el tratamiento de datos tiene lugar en este caso en su dispositivo, quedando excluida la transmisión de imágenes, audio o vídeo a Google. Al utilizar Google ML Kit, solo se generan los siguientes datos:

  • Información del dispositivo (por ejemplo, fabricante, modelo, versión del sistema operativo) y aceleradores de hardware disponibles para ML (GPU y DSP).
  • Información de la aplicación (nombre del paquete/ID del paquete, versión de la aplicación)
  • Información de configuración del ML Kit (por ejemplo, resolución y formato de imagen utilizados).
    Tipos de eventos (por ejemplo, «Inicializado», «Actualización», «Ejecución»).
  • Códigos de error
  • Información de rendimiento
  • ID anónimas específicas de la instalación que no pueden asociarse a una persona o a un dispositivo.
  • La dirección IP del remitente de la solicitud de red. La dirección IP se almacena temporalmente.

Estos datos se utilizan para la diagnosis (de configuración) y el análisis de uso.

La recopilación y transmisión de estos datos se basan en su consentimiento de acuerdo con el Art. 6, párrafo 1, letra a) del RGPD, así como en una ponderación de intereses de acuerdo con el Art. 6, párrafo 1, letra f) del RGPD.

Además, hemos acordado con Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, cláusulas contractuales tipo de protección de datos de la Comisión Europea. Encontrará más información en la política de privacidad de Google:

https://safety.google/privacy/data/

https://policies.google.com/privacy/frameworks?hl=de.

§ 12 Información sobre su derecho de oposición de acuerdo con el artículo 21 del RGPD

1. Derecho de oposición relativo a cada caso particular

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernen y que se basa en el artículo 6, apartado 1, letra e) del RGPD (tratamiento de datos en interés público) o en la letra f) (tratamiento de datos sobre la base de una ponderación de intereses); esto también se aplica a la elaboración de perfiles basada en estas disposiciones.

Si presenta una oposición, dejaremos de tratar sus datos personales. Se aplicará algo distinto solo si podemos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades o si el tratamiento sirve para la formulación, el ejercicio o la defensa de reclamaciones legales.

2. Destinatario de una oposición

La oposición puede realizarse sin necesidad de una forma especial con el asunto «Oposición» indicando su nombre, su dirección y su fecha de nacimiento y debe dirigirse a:

Nect GmbH
Großer Burstah 21
20457 Hamburgo
privacy@nect.com

§ 13 Tratamiento de datos con fines de formación

  1. Utilizamos datos personales de nuestros usuarios -exclusivamente tras el consentimiento expreso de acuerdo con el Art. 6, párrafo 1, letra a), 9, párrafo 2, letra a) del RGPD, Art. 24, párrafo 2, letra d) del Reglamento eIDAS, ETSI EN 319 411-1 (REG-6.3.4-02)- para mejorar nuestros sistemas automatizados, especialmente en el ámbito del aprendizaje automático (Machine Learning).
  2. Finalidad del tratamiento: Mejora, formación y evaluación de nuestros sistemas basados en la IA. Esto incluye, por ejemplo, algoritmos para el procesamiento del lenguaje natural, la validación de formularios o el reconocimiento de entradas incorrectas.
  3. Las categorías de datos afectados son las siguientes:
    1. Entradas del usuario (textos, contenidos)
    2. Comportamiento de uso de la aplicación
    3. Datos de soporte y feedback
  4. Voluntariedad y revocación Este consentimiento es voluntario y puede ser revocado en cualquier momento, sin que ello afecte al uso de los servicios de confianza propiamente dichos. La revocación es posible a través de la configuración de la aplicación o por correo electrónico a privacy@nect.com.
  5. Documentación El consentimiento se documenta y almacena de acuerdo con los requisitos reglamentarios.
  6. Destinatario Los destinatarios son solo los departamentos internos o los encargados del tratamiento vinculados contractualmente de acuerdo con el Art. 28 del RGPD. No se realiza ninguna transmisión a terceros países sin las garantías adecuadas.
  7. El tratamiento se realiza exclusivamente para los fines mencionados anteriormente y solo durante el tiempo necesario para la mejora del sistema o hasta la revocación del consentimiento. A continuación, los datos se eliminan o se anonimizan por completo. Por lo demás, remitimos a los puntos VI y VII.

§ 14 Seguridad de los datos

Además, utilizamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos contra manipulaciones accidentales o intencionadas, pérdidas parciales o totales, destrucción o contra el acceso no autorizado de terceros. Nuestras medidas de seguridad se mejoran continuamente de acuerdo con el desarrollo tecnológico.

§ 15 Actualidad

Esta política de privacidad es actualmente válida. Debido al desarrollo continuo de nuestra aplicación y ofertas o debido a cambios en los requisitos legales o reglamentarios, puede ser necesario modificar esta política de privacidad. La declaración de protección de datos actual puede ser consultada e impresa por usted en cualquier momento en el sitio web https://nect.com.

Estado: junio de 2025