Cumplimiento GDPR

1. Nuestro Compromiso con el GDPR

nearServices cumple plenamente con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Respetamos sus derechos de privacidad y implementamos las mejores prácticas para proteger sus datos personales.

2. Sus Derechos bajo el GDPR

2.1 Derecho de Acceso (Artículo 15)

Tiene derecho a obtener confirmación sobre si procesamos sus datos personales y, en caso afirmativo, acceder a dichos datos y a información sobre:

• Los fines del tratamiento
• Las categorías de datos personales
• Los destinatarios de los datos
• El plazo de conservación
• Sus derechos de rectificación, supresión y limitación

Cómo ejercerlo: Envíe una solicitud a privacy@near.services con su identificación.

2.2 Derecho de Rectificación (Artículo 16)

Puede solicitar la corrección de datos personales inexactos o incompletos.

Cómo ejercerlo: Acceda a su panel de control para actualizar datos básicos, o contacte con nosotros para correcciones más complejas.

2.3 Derecho de Supresión - "Derecho al Olvido" (Artículo 17)

Puede solicitar la eliminación de sus datos personales cuando:

• Ya no sean necesarios para los fines originales
• Retire su consentimiento y no exista otra base legal
• Los datos hayan sido tratados ilícitamente
• Deba cumplirse una obligación legal

Limitaciones: No podemos eliminar datos necesarios para cumplir obligaciones legales (como registros fiscales) o para el ejercicio de derechos legales.

2.4 Derecho a la Limitación del Tratamiento (Artículo 18)

Puede solicitar que limitemos el procesamiento de sus datos cuando:

• Impugne la exactitud de los datos
• El tratamiento sea ilícito pero prefiera la limitación a la supresión
• Ya no necesitemos los datos pero usted los necesite para reclamaciones legales
• Haya ejercido el derecho de oposición

2.5 Derecho a la Portabilidad de Datos (Artículo 20)

Puede recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable cuando:

• El tratamiento se base en el consentimiento o en un contrato
• El tratamiento se efectúe por medios automatizados

Formatos disponibles: JSON, CSV, XML según el tipo de datos.

2.6 Derecho de Oposición (Artículo 21)

Puede oponerse al tratamiento de sus datos personales cuando:

• El tratamiento se base en interés legítimo
• Los datos se utilicen para marketing directo
• Los datos se utilicen para elaboración de perfiles

2.7 Derechos relacionados con Decisiones Automatizadas (Artículo 22)

Tiene derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o le afecten significativamente.

3. Cómo Ejercer sus Derechos

3.1 Portal de Autoservicio

Acceda a su panel de control para:

• Ver y actualizar información personal
• Descargar sus datos
• Gestionar preferencias de comunicación
• Eliminar su cuenta

3.2 Solicitudes por Email

Para solicitudes más complejas, contacte con:

• Email: privacy@near.services
• Asunto: "Solicitud GDPR - [Tipo de derecho]"
• Información requerida: Identificación y descripción específica de la solicitud

3.3 Tiempos de Respuesta

• Respuesta inicial: 72 horas
• Resolución completa: 30 días (extensible a 60 días en casos complejos)
• Notificación de extensión: Dentro de los primeros 30 días

4. Base Legal para el Tratamiento

5. Transferencias Internacionales

5.1 Principio General

Procesamos sus datos principalmente dentro del Espacio Económico Europeo (EEE).

5.2 Transferencias Fuera del EEE

Cuando sea necesario transferir datos fuera del EEE, utilizamos salvaguardas adecuadas:

• Decisiones de Adecuación: Países reconocidos por la Comisión Europea
• Cláusulas Contractuales Estándar: Contratos aprobados por la UE
• Certificaciones: Proveedores certificados bajo marcos reconocidos

5.3 Proveedores Principales

6. Medidas de Seguridad

6.1 Medidas Técnicas

• Cifrado AES-256 para datos en reposo
• TLS 1.3 para datos en tránsito
• Autenticación multifactor obligatoria
• Monitoreo continuo de seguridad
• Copias de seguridad cifradas

6.2 Medidas Organizativas

• Acceso basado en principio de menor privilegio
• Formación regular en protección de datos
• Auditorías de seguridad trimestrales
• Políticas de retención de datos
• Procedimientos de respuesta a incidentes

7. Notificación de Violaciones de Datos

7.1 A Autoridades de Control

Notificaremos a la autoridad de control competente dentro de 72 horas tras tener conocimiento de una violación de datos personales.

7.2 A Interesados

Le notificaremos sin dilación indebida cuando la violación pueda entrañar un alto riesgo para sus derechos y libertades.

7.3 Información Incluida

• Naturaleza de la violación
• Categorías y número de interesados afectados
• Consecuencias probables
• Medidas adoptadas o propuestas

8. Evaluaciones de Impacto

Realizamos Evaluaciones de Impacto en la Protección de Datos (EIPD) cuando introducimos nuevas tecnologías o procesos que puedan entrañar alto riesgo para los derechos de los interesados.

9. Delegado de Protección de Datos

Hemos designado un Delegado de Protección de Datos (DPO) que supervisa el cumplimiento del GDPR:

• Email: dpo@near.services
• Funciones: Supervisión, asesoramiento, y punto de contacto con autoridades

10. Autoridad de Control

Si no está satisfecho con nuestra respuesta a sus solicitudes, puede presentar una reclamación ante:

• España: Agencia Española de Protección de Datos (AEPD)
• Web: www.aepd.es
• Teléfono: 901 100 099

También puede dirigirse a la autoridad de control de su país de residencia habitual.

11. Formulario de Solicitud GDPR