Política de Privacidad de Nemuru digital S.L.
-
¿Quién es el Responsable del tratamiento de sus datos?
Nemuru Digital, S.L. (en adelante, “Nemuru” o la “Compañía”), será el responsable del tratamiento de los datos personales facilitados a través del presente sitio web (en adelante, la “Plataforma”) y/o a través del correo electrónico a la Compañía, relativos a profesionales / representantes de las empresas (en adelante, los “Profesionales”) y personas que hayan solicitado financiación para abonar las actividades contratadas a los Profesionales (en adelante, los “Clientes finales”). Igualmente, podrá referirse a estas personas de manera conjunta como “Usuarios” o “interesados”.
Nemuru, provista del N.I.F. B-67183574 e inscrita en el Registro Mercantil de Barcelona, en el tomo 46.381, Folio 117, Inscripción 2ª, se encuentra ubicada en el edificio Palau del Mar, Plaza Pau Vila, núm. 1, 1ª planta, sector AD, oficina 1 AD, 08039, Barcelona. Puede contactar con Nemuru a través de la dirección electrónica info@nemuru.com.
Igualmente, podrá ponerse en contacto con el Delegado de Protección de Datos de Nemuru mediante escrito dirigido a dpo@nemuru.com o a la dirección indicada anteriormente. -
¿Con qué finalidad y base legitimadora tratamos sus datos personales?
Nemuru trata los datos recabados para las finalidades que se indican a continuación.
-
Datos relativos a Profesionales
-
¿Cuáles son los datos que recaba Nemuru?
- Datos Identificativos de los representantes de la empresa / Autónomos: Tipología jurídica | Razón Social | Número de identificación tributaria
- Datos Identificativos del Administrador: Nombre completo Administrador | Número de documento de identidad del Administrador
- Datos Identificativos de los socios mayoritarios: Nombre completo de socios / accionistas mayoritarios | Número de documento de identidad de socios / accionistas mayoritarios
- Datos relativos al domicilio: Domicilio fiscal | Domicilio social | Domicilio socios / accionistas / administradores
- Datos de contacto de la empresa: Persona de contacto | Teléfono | Dirección de email
- Datos económicos y de actividad: Descripción y detalle de la actividad | IBAN o número de cuenta bancaria | Cuentas y balances
- Documentación respaldatoria: Escritura | Acta titularidad real o declaración responsable | DNI de los socios mayoritarios y Administradores | Cuentas y balances o Impuestos | Certificado de titularidad bancaria | Certificado de titularidad tributaria | IRPF (en el caso de autónomos) | Modelo 036 (en el caso de autónomos)
-
Finalidades de los datos recabados
Los datos recabados a través del “Formulario de petición de información” se tratarán para:
- Atender las solicitudes de información formuladas por los Profesionales y contactar con éstos telefónicamente y/o a través de e-mail. Base legitimadora: Consentimiento del interesado.
- Proceder a su registro y gestionar el alta en la Plataforma. Base legitimadora: Consentimiento del interesado.
- Envío de comunicaciones comerciales relativas a los servicios y promociones ofrecidos por Nemuru en los casos en los que no exista una relación contractual con Nemuru. Base legitimadora: Consentimiento otorgado por el interesado
- Envío de comunicaciones comerciales relativas a los servicios y promociones ofrecidos por Nemuru si entre ambas partes existe una relación contractual. Base legitimadora: es el interés legítimo de Nemuru basado en la excepción del artículo 21 de la Ley de Servicios de Sociedad de la Información y Comercio Electrónico.
- Evaluar la calidad profesional y la solvencia patrimonial del Profesional a través de los datos facilitados por el Profesional y a través de otras fuentes de información (E-Informa, Incofisa y Equifax). Base legitimadora: Interés legítimo de Nemuru y para el cumplimiento de obligaciones legales, control del fraude y mejora del servicio.
- Realizar un seguimiento de los aspectos del Profesional descritos en el apartado anterior. Base legitimadora: Interés legítimo de Nemuru para el cumplimiento de obligaciones legales, control del fraude y mejora del servicio.
- Gestionar la relación contractual con el Profesional. Base legitimadora: La ejecución del contrato existente entre las partes.
- Envío a las entidades financieras colaboradoras los datos identificativos, económicos, bancarios que se obtienen del propio Profesional y de fuentes externas (Informa, Equifax, Incofisa). El tratamiento es necesario para la ejecución de la relación contractual. Base legitimadora: La ejecución de la mencionada relación contractual.
- Prevenir y detectar el fraude, a efectos de cumplir con la normativa aplicable en materia de prevención del blanqueo de capitales y financiación del terrorismo. Base legitimadora: Cumplimiento de las obligaciones legales derivadas de la citada normativa.
- Una vez finalizada la relación contractual con el Profesional, Nemuru almacenará la información y documentación relativa al Profesional de manera anonimizada, para su posterior uso y análisis con la finalidad de aplicarla en su modelo de negocio. Base legitimadora: el interés legítimo de Nemuru para la mejora del servicio.
- Gestionar la participación en encuestas de calidad y conocer su opinión y grado de satisfacción con nuestros servicios. Base legitimadora: Interés legítimo de Nemuru para la mejora del servicio.
Asimismo, Nemuru tratará datos económicos relativos a la actividad del Profesional con los siguientes fines:
-
Tratamiento de datos relativos a profesionales para la apertura de una cuenta en la Entidad de Pago (o Entidad de Dinero Electrónico).
- ¿Por qué Nemuru comunica datos del Profesional a una Entidad de Pago (o dinero electrónico)?
Para la apertura de la cuenta del profesional en la Entidad de Pago (o Entidad de Dinero Electrónico), con la finalidad de liberar los fondos que le corresponda percibir al profesional - ¿Dónde se informa sobre la cesión de datos y cuál es su base legitimadora?
En el Contrato de Colaboración entre el profesional y Nemuru, el profesional queda informado y aprueba ese envío de datos y documentación. En este sentido, la base legitimadora para la citada comunicación de datos es la ejecución de la mencionada relación contractual. - ¿Qué categoría de datos y documentación cede Nemuru a la Entidad de Pago?
Las categorías de datos que se ceden a la Entidad de Pago son: Identificativos, económicos, relativos al domicilio. Para mayor especificidad los datos recabados son los mencionados en el punto 2.1.1. - ¿Cuáles es la Entidad de Pago que trabaja Nemuru?
La Entidad de Pago es Lemonway SA, sociedad por acciones simplificada, cuyo domicilio social se encuentra en 8 rue du Sentier, 75002 Paris, Francia, inscrita en el Registro Mercantil de Paris con el número 500 486 915 («Lemonway»), autorizada el 24 de diciembre 2012 por la Autorité de Contrôle Prudentiel et de Résolution (Autoridad de Control Prudencial y de Resolución, «ACPR», Francia, página web http://acpr.banque-france.fr/), 4 place de Budapest CS 92459, 75436 Paris, en calidad de Entidad de pago híbrido, con el número 16 568 J. Empresa regulada por PSD2, con certificación ISO 27001 Para más información ingresar a los términos y condiciones de Lemonway en este link (T&C Lemonway)
- ¿Por qué Nemuru comunica datos del Profesional a una Entidad de Pago (o dinero electrónico)?
-
Tratamiento de datos relativos a profesionales para el la evaluación de las Entidades Bancarias.
- ¿Para qué Nemuru cede los datos del profesional a las Entidades Bancarias?
Nemuru cede los datos del profesional para a las Entidades Bancarias colaborados puedan llevar a cabo una evaluación propia del profesional analizando la calidad del profesional a nivel financiero, estructura, comportamiento y realizar las comprobaciones identificativas correspondientes. - ¿Dónde se informa sobre la cesión de datos y cuál es su base legitimadora?
En el Contrato de Colaboración entre el profesional y Nemuru, el profesional queda informado de esa cesión de datos y documentación. En este sentido, la base legitimadora para la citada comunicación de datos es la ejecución de la mencionada relación contractual. - ¿Qué categoría de datos y documentación cede Nemuru a las entidades colaboradoras?
Las categorías de datos que se ceden son: Datos identificativos, datos profesionales, datos relativos a la solvencia patrimonial del Profesional. La citada cesión de datos es necesaria para la ejecución de la relación contractual existente entre Nemuru y el Profesional. En este sentido la base legitimadora para la citada comunicación de datos es la ejecución de la mencionada relación contractual para la comunicación a las entidades bancarias. Los datos se especifican en el punto 2.1.1 - ¿Cuáles son las entidades colaboradoras de Nemuru?
Accede aquí (https://www.nemuru.com/entidades-colaboradoras) al listado de entidades bancarias con las que trabaja Nemuru.
- ¿Para qué Nemuru cede los datos del profesional a las Entidades Bancarias?
-
¿Cuáles son los datos que recaba Nemuru?
-
Datos relativos a clientes finales
-
¿Qué categoría de datos recaba Nemuru?
- Datos identificativos: Datos identificativos | Datos residenciales | Datos estado civil | Datos laborales y profesionales | Datos incumplimiento de obligaciones dinerarias
- Datos financieros: Movimientos bancarios | Ingreso medio con el documento acreditativo de la lectura bancaria, o en su defecto, | Ingreso declarado con el documento acreditativo de ingresos
- Datos de solicitud de financiación: Monto solicitado | Plazo | TAE | TIN | Fecha de primera cuota | Fecha de estado | Estado de la solicitud
-
Finalidades
Los datos recabados a través del “Formulario bienvenida y registro del Cliente final”, así como aquellos datos del Cliente final facilitados por el Profesional serán tratados para las siguientes finalidades propias de Nemuru:
- Atender las solicitudes de información formuladas por los usuarios y contactar con éstos telefónicamente y/o a través de e-mail. Base legitimadora: Consentimiento del interesado.
- Proceder a su registro y gestionar el alta en la Plataforma. Base legitimadora: Consentimiento otorgado por el interesado.
- Envío de comunicaciones comerciales relativas a los servicios y promociones ofrecidos por Nemuru. Base legitimadora: Consentimiento otorgado por el interesado y cuando exista una relación contractual, la excepción del artículo 21 de la Ley de Servicios de la Sociedad de la Información
- Verificar la identidad del Cliente. Nemuru llevará a cabo una verificación de la identidad del Cliente final basada en la comparación de la fotografía del Documento Nacional de Identidad o documento análogo recabado por parte del Profesional con el documento identificativo que el propio Cliente final facilite a Nemuru durante el proceso de registro en la Plataforma. Base legitimadora: Cumplimiento de las obligaciones establecidas por la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y financiación del terrorismo.
- Realizar una primera y única lectura de las operaciones bancarias del potencial Cliente final a través de un servicio de agregación de cuentas, mediante el cual se obtendrá la información relativa a los movimientos bancarios. Esta lectura tendrá como finalidad detectar y evaluar posibles situaciones de insolvencia o riesgo crediticio del potencial Cliente final (evaluación de su solvencia patrimonial. Base legitimadora: El tratamiento es necesario para la celebración o la ejecución de un contrato con Nemuru. Asimismo, los datos serán tratados para mejorar los servicios de Nemuru. En este caso la base legitimadora para el tratamiento es el interés legítimo de Nemuru en mejorar el servicio.
- Realizar una primera y única lectura de las operaciones bancarias del potencial Cliente final a través de un servicio de agregación de cuentas, mediante el cual se obtendrá la información relativa a los movimientos bancarios. Esta lectura tendrá como finalidad calcular el ingreso mensual del Cliente final. El cálculo del ingreso medio, será la media de los ingresos recabados en la lectura de movimientos bancarios, teniendo en cuenta el tipo de situación laboral del Cliente Final. (Ejemplo: Si el cliente final es empleado con contrato indefinido se realizará el cálculo del ingreso medio teniendo en cuenta el ingreso por nómina). Base legitimadora: consentimiento otorgado por el interesado.
- Se recopilará información crediticia de otras fuentes de información (Asnef, Equifax, incofisa) relativa al Cliente final, en atención a la cual se elaborarán perfiles de riesgo para el cumplimiento de la regulación prevención del blanqueo de capitales y financiación del terrorismo. Base legitimadora: Cumplimiento de las obligaciones establecidas por la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y financiación del terrorismo.
- Gestionar la relación contractual con el Cliente final. Base legitimadora: La ejecución del contrato existente entre las partes.
- Prevención y detección del fraude, a efectos de cumplir con la normativa aplicable en materia de prevención del blanqueo de capitales y financiación del terrorismo. Base legitimadora: Cumplimiento de las obligaciones legales derivadas de la citada normativa.
- La comunicación por su parte de los datos, para realizar el correspondiente análisis identificatorio, datos económicos y laborales – profesionales, gestionar la relación contractual, así como para la prevención del fraude, son necesarios para la contratación de los servicios y el cumplimiento de obligaciones legales. Consecuentemente, en caso de no facilitar dichos datos no podrá formalizarse la relación contractual con Nemuru y, por tanto, no podrá beneficiarse de nuestros servicios.
- Adicionalmente a lo anterior, informamos al Cliente final de que las entidades bancarias podrán remitir a Nemuru información relativa al estado de cumplimiento de sus obligaciones contractuales con dichas entidades (obligaciones de pago, situaciones de impago, etc.). Base legitimadora: Consentimiento prestado por el Cliente final.
Asimismo, Nemuru recabará datos identificativos, financieros del Cliente final con los siguientes fines:
-
¿Qué categoría de datos recaba Nemuru?
-
Datos relativos a Profesionales
-
¿Cómo hemos obtenido sus datos?
Los datos tratados por Nemuru son los facilitados directamente por los propios interesados, o bien son facilitados por terceros o fuentes externas, en los casos que se detallan a continuación.
La fotografía del Documento Nacional de Identificación (o documento análogo) del Cliente final, así como el resto de sus datos identificativos, serán facilitados por parte del Profesional a Nemuru. El Profesional recaba la autorización previa del Cliente final para ceder sus datos a Nemuru. La categoría de los citados datos es: datos identificativos.
Adicionalmente, Nemuru recaba datos relativos al Cliente final a través de un proveedor de servicios de información de cuentas. El proveedor de servicios de información de cuentas recaba la autorización previa del Cliente final para ceder sus datos a Nemuru. Las categorías de los citados datos son: datos financieros.
Asimismo, tal y como se ha indicado en el apartado precedente, Nemuru recaba datos relativos al Profesional y al Cliente final de fuentes externas, tales como sistemas comunes de información crediticia patrimonial (Equifax, Asnef, Infocif, etc.). Las categorías de los citados datos son: datos identificativos, así como aquellos relativos al incumplimiento de obligaciones dinerarias, financieras o de crédito. -
¿Por cuánto tiempo conservaremos sus datos?
Los datos tratados en base al consentimiento del interesado serán conservados mientras éste no revoque dicho consentimiento.
El resto de los datos tratados por Nemuru serán conservados mientras se mantenga la relación contractual con los interesados o, en su caso, durante el plazo de 10 años, a contar desde el momento en el que se faciliten dichos datos, de conformidad con lo dispuesto en la normativa aplicable al sector financiero, así como de la normativa aplicable en materia de prevención del blanqueo de capitales y financiación del terrorismo.
Una vez transcurridos los referidos plazos o revocado el consentimiento, los datos se conservarán bloqueados impidiendo su tratamiento, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas. -
Seguridad en el tratamiento de datos personales
Nemuru utiliza métodos criptográficos, cifrado y encriptado para el tratamiento de los datos personales. Toda información personal se transmite, almacena y gestiona bajo altos estándares de seguridad, además con el objetivo de a. Cifrar la información. b. Asegurar la integridad de los datos transmitidos. c. Garantizar la autenticidad del emisor.
-
¿A qué destinatarios se comunicarán sus datos?
Tal y como ya se ha indicado en el apartado segundo de la presente política, Nemuru llevará a cabo las siguientes cesiones de datos:
En relación con los datos de Profesionales:
- A Entidades de Pago (o, según el caso, a Entidades de Dinero Electrónico): se comunicarán datos identificativos de la empresa, datos identificativos de los administradores, datos identificativos de los socios mayoritarios, datos de contacto, datos residenciales, datos económicos y de actividad y documentos respaldatorios, y datos derivados de la relación contractual con Nemuru, a efectos de posibilitar la apertura de una cuenta y la posterior liberación de los fondos que le corresponda percibir al Profesional. La base legitimadora de este tratamiento es la ejecución del contrato existente entre las partes para el caso de la Entidad de Pago (o Entidad de Dinero Electrónico).
- A Entidades Bancarias colaboradoras: se comunicarán datos identificativos de la empresa, datos identificativos de los administradores, datos identificativos de los socios mayoritarios, datos de contacto, datos residenciales, datos económicos y de actividad y documentos respaldatorios, para que dichas entidades procedan a efectuar su respectiva evaluación del Profesional. La base legitimadora para la citada comunicación de datos es la ejecución del contrato ente el Profesional y Nemuru
En relación con los datos de Clientes Finales:
- A Entidades Bancarias colaboradoras: se comunicarán datos identificativos (incluido la copia del DNI o documento análogo, datos residenciales, datos estado civil, datos laborales y profesionales), datos de la solicitud de financiación y datos financieros consistentes en el nivel de ingresos del Cliente final, con la finalidad de que dichas entidades bancarias lleven a cabo el correspondiente análisis identificatorio y de solvencia patrimonial, a efectos de determinar la viabilidad de la concesión de créditos, y a los efectos de que dichas entidades puedan dar cumplimiento a sus obligaciones legales, entre las cuales, las derivadas de la ley de prevención de blanqueo de capitales. La base legitimadora de este tratamiento es: En la cesión de datos del ingreso medio la base legitimadora es el consentimiento del interesado. Y las demás categorías de datos mencionados la base legitimadora es la relación contractual entre Nemuru y el cliente final.
Adicionalmente, Nemuru también puede revelar los datos personales de los usuarios según lo requiera la ley, o cuando resulte necesario para proteger los derechos, la seguridad de los Usuarios o la seguridad de otros, investigar fraudes, o atender las solicitudes de las Administraciones, jueces y tribunales.
-
¿Se realizan transferencias internacionales de datos?
No se realizan transferencias internacionales de datos
-
¿Cuáles son sus derechos?
Cualquier persona tiene derecho a obtener confirmación sobre si Nemuru está tratando datos personales que les conciernen, o no. Asimismo, las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
Igualmente, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Nemuru dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones. En particular, los interesados tendrán derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos.
Asimismo, los interesados tienen derecho a recibir, en un formato estructurado, de uso común y lectura mecánica, los datos personales que le incumban que nos hayan facilitado, y a transmitirlos a otro responsable (derecho a la portabilidad de sus datos).
Los interesados podrán, en cualquier momento, revocar el consentimiento, en su caso, otorgado y/o ejercer los citados derechos, mediante:- Formulario correctamente cumplimentado. Se puede acceder en el siguiente Link
- Escrito dirigido a Nemuru Digital, S.L., edificio Palau del Mar, Plaza Pau Vila, núm. 1, 1ª planta, sector AD, oficina 1 AD, 08039, Barcelona o al correo electrónico dpo@nemuru.com.
Los requerimientos serán evaluados y resueltos dentro de los 30 días de recibido.
Cuando el interesado lo considere oportuno podrá presentar una reclamación ante la Agencia Española de Protección de Datos, especialmente cuando aquél considere que no se ha satisfecho debidamente el ejercicio de sus derechos. Dicha reclamación podrá presentarla ante la citada autoridad, mediante las diferentes opciones que la sede electrónica de la Agencia Española de Protección de Datos ofrece.
-
¿Dónde solicitar la Política de Seguridad y Privacidad General de Nemuru?
En el caso que se requiera la Política de Seguridad y Privacidad General de Nemuru se deberá solicitar a dpo@nemuru.com.