next2U Logo
next2U

Política de Privacidad

1. Disposiciones Generales

next2u S.à r.l. - S. ("Empresa" o "nosotros") procesa y protege los datos personales de los usuarios registrados y no registrados de next2u – todos los que acceden a nuestro sitio web, así como aquellos que contactan a la Empresa a través de todos los medios enumerados en el sitio web ("usuarios" o "usted").

Esta Política de Privacidad está diseñada para cumplir con el Reglamento General de Protección de Datos (RGPD - Reglamento UE 2016/679) y las leyes del Gran Ducado de Luxemburgo. Estamos comprometidos a proteger su privacidad y garantizar que sus datos personales se procesen de manera lícita, justa y transparente de acuerdo con los principios del RGPD.

Al proporcionarnos datos personales, consiente su procesamiento de acuerdo con esta política y los requisitos aplicables del RGPD.

2. Definiciones

Datos Personales – cualquier información relacionada con una persona física identificada o identificable directa o indirectamente (interesado).

Procesamiento de Datos Personales – realización de acciones o un conjunto de acciones sobre datos personales, incluida la recogida, registro, sistematización, acumulación, almacenamiento, refinamiento, actualización y modificación, recuperación, uso, provisión, acceso, bloqueo, eliminación y destrucción – con o sin herramientas automatizadas de procesamiento de datos.

Podemos procesar sus datos de las formas enumeradas para los fines descritos en la Sección 4 de esta Política.

Responsable del Tratamiento de Datos Personales – un organismo gubernamental, organismo municipal, persona jurídica o física que, de manera independiente o conjuntamente con otros, organiza y/o lleva a cabo el procesamiento de datos personales, y también determina los fines del procesamiento de datos personales, la composición de los datos personales a procesar y las acciones (operaciones) que se realizarán sobre los datos personales.

La Empresa es el responsable con respecto a los datos personales que podemos recibir en relación con su uso de next2u (incluido el sitio web).

3. Qué Datos Procesamos

Nos proporciona datos personales cuando:

  • Se registra en next2u;
  • Utiliza los servicios de next2u (es decir, publica anuncios, etc.);
  • Se suscribe a boletines informativos;
  • Participa en eventos, investigaciones y encuestas;
  • Nos escribe o llama (por ejemplo, contacta con el soporte o utiliza el formulario de reclamación del titular de derechos);
  • Se comunica con otros usuarios;
  • Ejerce derechos o cumple obligaciones según nuestros términos y condiciones:

Su dispositivo transmite automáticamente datos técnicos:

  • Información almacenada en cookies
  • Información del navegador
  • Configuración
  • Fechas y horas de acceso
  • Direcciones de páginas solicitadas
  • Actividades del sitio web o aplicación
  • Especificaciones del dispositivo
  • Dirección IP

Otros enlaces útiles:

4. Fines del Procesamiento de Datos Personales

Procesamos los datos personales de los usuarios para los siguientes fines:

  • Proporcionarle acceso a next2u y sus servicios:
    • Permitirle crear un perfil
    • Publicar anuncios
    • Utilizar next2u
    • Con su consentimiento, ofrecerle servicios de socios
    • Datos procesados: Correo electrónico, nombre de usuario, dirección, fotos, vídeos y otros datos relacionados con los servicios de next2u.
  • Garantizar la operación estable y la seguridad de next2u:
    • Mejorar la experiencia del usuario
    • Mejorar la calidad del servicio
    • Actividades de marketing
    • Desarrollar nuevos servicios y funciones del sitio web
    • Datos procesados: Datos técnicos, métricas de comportamiento, datos de transacciones.
  • Prevenir y detener violaciones:
    • Violaciones de leyes
    • Violaciones de las Condiciones de Uso de next2u y otras reglas
    • Proteger a los usuarios del fraude y otras acciones deshonestas
    • Datos procesados: Todos los datos necesarios para la prevención del fraude y la aplicación de la seguridad.
  • Cumplir con obligaciones legales:
    • Contabilidad
    • Declaración de impuestos
    • Respuestas a consultas gubernamentales
    • Datos procesados: Correo electrónico, dirección.
  • Proporcionar respuestas a sus consultas:
    • Datos procesados: Correo electrónico, contenido de la consulta.
  • Enviar mensajes de marketing:
    • Mensajes sobre next2u y nuestros socios
    • Datos procesados: Correo electrónico.
  • Mostrar ofertas personalizadas:
    • Ofertas que puedan interesarle
    • Datos procesados: Correo electrónico, identificadores de dispositivo, datos de uso de next2u, datos de ubicación.
  • Organizar su participación:
    • Participación en eventos
    • Investigaciones y encuestas
    • Datos procesados: Correo electrónico e información proporcionada voluntariamente.

5. Base Jurídica para el Procesamiento (Cumplimiento del RGPD)

De acuerdo con el Artículo 6 del RGPD, procesamos sus datos personales sobre la base de los siguientes fundamentos jurídicos:

  • Su consentimiento (Artículo 6(1)(a) RGPD): Dado al registrarse en next2u, iniciar sesión, utilizar los servicios de next2u, interactuar con las interfaces de next2u, hacer clic en botones específicos, continuar llamadas o realizar otras acciones. Tiene derecho a retirar el consentimiento en cualquier momento.
  • Obligaciones contractuales (Artículo 6(1)(b) RGPD): Procesamiento necesario para la ejecución, modificación o terminación de acuerdos como las Condiciones de Uso de next2u y otros acuerdos de servicio.
  • Intereses legítimos (Artículo 6(1)(f) RGPD): Proteger a la Empresa o terceros, prevención del fraude, seguridad y mejora del servicio, siempre que esto no anule sus derechos y libertades fundamentales.
  • Requisitos legales (Artículo 6(1)(c) RGPD): Cumplimiento de obligaciones regulatorias según la legislación de la UE y de Luxemburgo.

6. Transferencia a Terceros y Transferencias Transfronterizas de Datos

En cumplimiento de los Artículos 44-49 del RGPD, podemos transferir datos personales a terceros cuando sea necesario para proporcionar servicios de next2u o con su consentimiento. Las transferencias de datos incluyen:

  • Dentro de nuestro grupo corporativo (por ejemplo, servicio al cliente, prevención del fraude, seguridad, etc.).
  • A proveedores de infraestructura: Utilizamos OVH (OVHcloud) como nuestro proveedor de infraestructura en la nube. Todos los datos se almacenan en centros de datos de OVH ubicados dentro de la Unión Europea, garantizando el pleno cumplimiento del RGPD. OVH procesa datos personales en nuestro nombre bajo acuerdos apropiados de procesamiento de datos (Artículo 28 RGPD).
  • A socios (por ejemplo, servicios de entrega, organizaciones financieras, proveedores de telecomunicaciones y servicios publicitarios). Nos aseguramos de que todos los procesadores terceros cumplan con los requisitos del RGPD a través de acuerdos apropiados de procesamiento de datos (Artículo 28 RGPD).
  • A autoridades gubernamentales si lo requiere la ley o cuando sea necesario para cumplir con obligaciones legales.

Todas las transferencias de datos fuera del Espacio Económico Europeo (EEE), si las hay, se realizan con las salvaguardias apropiadas en su lugar, como las Cláusulas Contractuales Estándar aprobadas por la Comisión Europea, para garantizar la protección de nivel RGPD de sus datos personales.

7. Colocación de Datos en next2u

Cuando publica anuncios, reseñas o información en su cuenta en next2u, los datos personales incluidos en dicha información quedan disponibles para un número indefinido de personas. Usted divulga dichos datos por sí mismo, sin proporcionarnos como responsable de datos un acuerdo separado. La empresa no transfiere sus datos personales. Procesamos dichos datos con el fin de cumplir con el acuerdo con usted concluido por su iniciativa.

El propósito por el cual los usuarios publican datos en next2u es establecer contacto con un comprador potencial (cliente) que esté interesado en concluir un trato sobre el anuncio. Los usuarios no procesan los datos de otros usuarios para ningún otro propósito. Esto significa que:

  • No puede llamar o enviar mensajes a los usuarios para ofrecer sus bienes o servicios.
  • No puede copiar los datos de los usuarios para publicarlos en otros servicios.
  • No puede utilizar la información de los usuarios de next2u con fines de puntuación.

8. Medidas de Seguridad y Protección de Datos (Artículo 32 del RGPD)

La actitud responsable hacia los datos personales es el estándar de operación de la empresa. De acuerdo con el Artículo 32 del RGPD, implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad apropiado al riesgo del procesamiento de datos personales.

Para proteger los datos personales, nosotros:

  • Publicamos una política integral de procesamiento de datos en el sitio web en cumplimiento de los requisitos de transparencia del RGPD (Artículos 12-14).
  • Aprobamos actos locales sobre el procesamiento y la protección de datos personales en línea con el principio de responsabilidad del RGPD (Artículo 5(2)).
  • Aseguramos que los empleados estén familiarizados con estos documentos en su primer día en la empresa y mantenemos una conciencia continua del RGPD.
  • Realizamos capacitación regular para los empleados sobre la protección de datos personales y el cumplimiento del RGPD.
  • Auditamos regularmente los procesos y documentos de la empresa para el cumplimiento del RGPD y la alineación con la ley de protección de datos de Luxemburgo.
  • Realizamos Evaluaciones de Impacto de Protección de Datos (EIPD) según lo requerido por el Artículo 35 del RGPD para evaluar riesgos y daños potenciales de las actividades de procesamiento de datos.
  • Teniendo en cuenta las evaluaciones de riesgo, seleccionamos medidas técnicas y organizativas apropiadas para garantizar el cumplimiento del RGPD.
  • Implementamos el principio de minimización de datos y proporcionamos acceso a datos personales solo a aquellos empleados de la Empresa que genuinamente lo necesitan para realizar sus funciones (base de necesidad de conocer).
  • Aplicamos medidas legales, organizativas y técnicas integrales que incluyen seudonimización, cifrado, controles de acceso y pruebas de seguridad regulares para garantizar la seguridad de los datos personales.

Al tomar medidas para proteger los datos personales, nos basamos en:

  • Requisitos del RGPD y obligaciones legales según la legislación de la UE y de Luxemburgo.
  • El nivel establecido de protección de datos personales basado en la evaluación de riesgos.
  • Mejores prácticas de la industria y estándares de seguridad apropiados para nuestras actividades de procesamiento.
  • Un enfoque orientado al riesgo al elegir medidas de protección óptimas (Artículo 32 del RGPD).
  • El principio de responsabilidad y demostrar el cumplimiento del RGPD (Artículo 5(2)).
  • Prioridad de los derechos e intereses legítimos de los interesados.

En caso de una violación de datos personales, notificaremos a la autoridad supervisora pertinente dentro de las 72 horas según lo requerido por el Artículo 33 del RGPD, e informaremos a los interesados afectados cuando lo requiera el Artículo 34.

9. Almacenamiento de Datos Personales y Localización de Datos

Registramos, sistematizamos, acumulamos, almacenamos, aclaramos (actualizamos, cambiamos) y extraemos sus datos personales utilizando bases de datos ubicadas en la UE, garantizando el cumplimiento de los principios de localización de datos del RGPD.

Nuestra infraestructura técnica es proporcionada por OVH (OVHcloud), con todos los datos almacenados en centros de datos de OVH ubicados dentro de la Unión Europea. Esto garantiza que todo el procesamiento de datos ocurra dentro del Espacio Económico Europeo (EEE), manteniendo el pleno cumplimiento del RGPD.

Almacenamos sus datos de acuerdo con los períodos de procesamiento de datos necesarios para lograr los fines de procesamiento especificados en la Sección 4 de esta Política, en línea con el principio de limitación de almacenamiento del RGPD (Artículo 5(1)(e)).

10. Períodos de Retención de Datos (Artículo 5(1)(e) del RGPD)

De acuerdo con el principio de limitación de almacenamiento del RGPD, dejamos de procesar sus datos personales dentro de los plazos establecidos por la ley:

  • Al lograr los fines de procesamiento especificados en la Sección 4 de esta Política, o cuando ya no haya necesidad de lograrlos (a menos que haya otros fundamentos para el procesamiento proporcionados por la ley).

Por ejemplo, para cumplir con nuestras obligaciones, prevenir y suprimir violaciones de leyes, nuestras reglas, proteger a los usuarios de acciones fraudulentas y otras deshonestas, así como para responder a solicitudes, debemos procesar datos dentro de los plazos determinados de acuerdo con la ley (procesal, fiscal, civil, contable, etc.).

Tales objetivos como proporcionar la oportunidad de utilizar los servicios de next2u, garantizar la operación estable y la seguridad de los servicios, mejorar la experiencia del usuario, la calidad de los servicios, servicios y actividades de marketing, enviar mensajes de marketing se lograrán al terminar las obligaciones que surjan de los contratos con nosotros.

  • Al vencimiento del período de consentimiento o al retirar el consentimiento (a menos que haya otros fundamentos para el procesamiento proporcionados por la ley). Por ejemplo, en el caso de procesamiento con el fin de organizar la participación en eventos, investigaciones y encuestas.

También dejaremos de procesar sus datos:

  • Si detectamos procesamiento ilegal, si es imposible garantizar la legalidad.
  • Si la Empresa es liquidada.

Después de que hayan vencido los plazos establecidos, eliminamos automáticamente los datos de los sistemas de información. Si los datos se procesan sin el uso de herramientas de procesamiento automático (por ejemplo, solicitudes en papel), destruimos dichos portadores materiales.

11. Eliminación de su Cuenta en next2u

Para eliminar su cuenta de next2u y todos los datos en ella, vaya a la página "Privacidad y Datos" en el sitio web o en la aplicación y seleccione la opción de eliminación de cuenta. Si hay transacciones sin terminar, espere a que se completen antes de proceder con la eliminación.

Dejaremos de procesar sus datos personales y los eliminaremos de acuerdo con los requisitos legales. No podremos restaurar sus datos, incluso si cambia de opinión más tarde.

La ley requiere que almacenemos la información del usuario durante al menos un año después de eliminar una cuenta.

12. Sus Derechos del RGPD

Bajo el RGPD, tiene los siguientes derechos con respecto a sus datos personales:

  • Derecho de acceso (Artículo 15): Puede solicitar información sobre los datos personales que procesamos sobre usted.
  • Derecho de rectificación (Artículo 16): Puede solicitar la corrección de datos personales inexactos o incompletos.
  • Derecho de supresión (Artículo 17 - "Derecho al olvido"): Puede solicitar la eliminación de sus datos personales bajo ciertas circunstancias.
  • Derecho a la limitación del procesamiento (Artículo 18): Puede solicitar que limitemos el procesamiento de sus datos personales en situaciones específicas.
  • Derecho a la portabilidad de datos (Artículo 20): Puede recibir sus datos personales en un formato estructurado y de uso común y transmitirlos a otro responsable.
  • Derecho de oposición (Artículo 21): Puede oponerse al procesamiento basado en intereses legítimos o para fines de marketing directo.
  • Derecho a retirar el consentimiento (Artículo 7(3)): Cuando el procesamiento se basa en el consentimiento, puede retirarlo en cualquier momento sin afectar la legalidad del procesamiento antes de la retirada.
  • Derecho a presentar una reclamación (Artículo 77): Tiene derecho a presentar una reclamación ante la Comisión Nacional para la Protección de Datos de Luxemburgo (CNPD) o su autoridad supervisora local si cree que se han violado sus derechos.

Para ejercer cualquiera de estos derechos, retirar el consentimiento o consultar sobre la privacidad de datos, contacte con el servicio de atención al cliente.

13. Detalles del Responsable del Tratamiento

Responsable del Tratamiento:
next2u S.à r.l. - S.
14A Rue du Bambusch
L-8213, Mamer, Luxemburgo

Autoridad Supervisora:
Commission Nationale pour la Protection des Données (CNPD)
15, Boulevard du Jazz
L-4370 Belvaux, Luxemburgo
Sitio web: https://cnpd.public.lu