Políticas HORIXON Hub
En cumplimiento de la normativa vigente en materia de protección de datos personales, la presente Política de Privacidad regula el tratamiento de los datos personales de los usuarios de la aplicación móvil Horixon Hub (en adelante, la “App”), titularidad de NEW WELLNESS CONCEPT, S.L. (en adelante, el “Responsable”).
La finalidad de esta Política de Privacidad es informar de forma clara, completa y transparente sobre el tratamiento de los datos personales de los usuarios, incluyendo qué datos se recogen, con qué finalidad se utilizan, cuál es la base jurídica del tratamiento, durante cuánto tiempo se conservan, con quién pueden compartirse y qué derechos pueden ejercerse.
El acceso, descarga, registro o uso de la App implica la lectura y aceptación de la presente Política de Privacidad. Si el usuario no está de acuerdo con su contenido, deberá abstenerse de utilizar la App.
1. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO
De conformidad con lo dispuesto en el Reglamento (UE) 2016/679, General de Protección de Datos (“RGPD”), y en la normativa nacional aplicable, se informa de que el responsable del tratamiento de los datos personales es:
Titular: NEW WELLNESS CONCEPT, S.L.
NIF: B90344813
Domicilio social: Avenida republica argentina 25, planta 8. 41011. Sevilla
Correo electrónico de contacto en materia de privacidad: dpd@myhixel.com
Delegado de Protección de Datos: Luis López Loma
Correo electrónico del Delegado de Protección de Datos: dpd@myhixel.com
2. FINALIDAD DE LA APP
Horixon Hub es una aplicación móvil asociada al uso de dispositivos comercializados por el Responsable, a través de la cual los usuarios autorizados pueden registrarse, acceder a su cuenta y utilizar funcionalidades y servicios vinculados a dichos dispositivos y al ecosistema Horixon.
3. DATOS PERSONALES OBJETO DE TRATAMIENTO
El Responsable tratará los datos personales que resulten necesarios para la correcta prestación del servicio ofrecido a través de la App. En particular, podrán tratarse las siguientes categorías de datos:
3.1. Datos identificativos y de registro
dirección de correo electrónico, cuando el usuario opte por registrarse mediante email y contraseña;
nick o nombre de usuario, cuando el usuario opte por registrarse mediante nick y contraseña;
contraseña o credencial de acceso, tratada con medidas de seguridad adecuadas;
identificadores internos de cuenta o usuario.
3.2. Datos técnicos del dispositivo y de la App
La App podrá tratar identificadores técnicos del dispositivo, tales como el ID de Android o el identificador equivalente disponible en dispositivos Apple, cuando ello resulte necesario para el funcionamiento técnico de la App, la verificación del acceso, la seguridad de la cuenta o la resolución de incidencias.
Asimismo, podrán tratarse otros datos técnicos mínimos, tales como:
modelo del dispositivo;
sistema operativo y versión;
identificadores técnicos de instalación;
información técnica necesaria para la conectividad con el servicio;
datos de diagnóstico, estabilidad y errores de funcionamiento.
3.3. Datos de uso
El Responsable podrá tratar información derivada del uso de la App, de sus funcionalidades y de la interacción con dispositivos compatibles, con la finalidad de prestar correctamente el servicio, asegurar el funcionamiento de la App, mantener la seguridad, mejorar el rendimiento y gestionar incidencias técnicas.
3.4. Datos relacionados con notificaciones push
En caso de que el usuario autorice la recepción de notificaciones push, podrán tratarse los identificadores o tokens necesarios para su envío, así como la información indispensable para remitir comunicaciones operativas o informativas relacionadas con el servicio.
3.5. Datos relacionados con Bluetooth
En caso de que el usuario autorice el uso de Bluetooth, la App podrá utilizar esta funcionalidad para detectar, vincular, emparejar o comunicarse con dispositivos compatibles relacionados con los servicios ofrecidos por Horixon.
3.6. Datos de soporte, seguridad y prevención de uso indebido
El Responsable podrá tratar información vinculada a incidencias técnicas, errores, eventos de seguridad, registros técnicos y demás datos necesarios para prevenir accesos no autorizados, usos fraudulentos o actividades contrarias al correcto funcionamiento del servicio.
4. PRINCIPIO DE MINIMIZACIÓN Y SEUDONIMIZACIÓN
El Responsable aplica medidas técnicas y organizativas orientadas a minimizar el tratamiento de datos personales y a evitar, en la medida de lo posible, la identificación directa del usuario a través de la App.
Siempre que resulte viable desde un punto de vista técnico y funcional, la información será tratada de forma agregada, separada o seudonimizada. No obstante, salvo en aquellos supuestos en los que la reidentificación resulte imposible por medios razonables, dicha información no tendrá la consideración de completamente anonimizada, sino de seudonimizada.
5. FINALIDADES DEL TRATAMIENTO
Los datos personales del usuario serán tratados para las siguientes finalidades:
a) permitir el registro de usuarios y la creación de cuentas;
b) autenticar el acceso a la App mediante email y contraseña o mediante nick y contraseña;
c) gestionar la relación con el usuario y prestar las funcionalidades y servicios disponibles en la App;
d) permitir la conexión, detección, vinculación o interacción con dispositivos compatibles mediante Bluetooth;
e) enviar notificaciones push relacionadas con el funcionamiento del servicio, la cuenta del usuario o la experiencia de uso, cuando el usuario lo haya autorizado;
f) garantizar la seguridad de la App y del servicio, prevenir accesos no autorizados y detectar usos anómalos o fraudulentos;
g) realizar tareas de mantenimiento, depuración, mejora, actualización y optimización de la App;
h) atender solicitudes, consultas, incidencias técnicas y peticiones de soporte;
i) cumplir las obligaciones legales que resulten aplicables, así como atender requerimientos de autoridades públicas o judiciales.
6. BASE JURÍDICA DEL TRATAMIENTO
El tratamiento de los datos personales del usuario se basa en las siguientes legitimaciones:
la ejecución de la relación contractual o precontractual, para permitir el registro del usuario, el acceso a la cuenta y la prestación de los servicios ofrecidos a través de la App;
el interés legítimo del Responsable, en particular para garantizar la seguridad del servicio, prevenir fraudes o accesos indebidos, mantener el correcto funcionamiento técnico de la App y mejorar la calidad del servicio;
el consentimiento del usuario, cuando sea necesario para la activación de permisos del dispositivo, como el acceso a Bluetooth o la recepción de notificaciones push;
el cumplimiento de obligaciones legales, cuando el tratamiento resulte necesario para atender deberes legales o requerimientos de autoridades competentes.
7. PERMISOS DEL DISPOSITIVO
La App podrá solicitar determinados permisos del dispositivo exclusivamente cuando resulten necesarios para habilitar funcionalidades concretas del servicio.
7.1. Bluetooth
La App podrá solicitar acceso al Bluetooth del dispositivo con la finalidad de detectar, emparejar, conectar o comunicarse con dispositivos compatibles relacionados con el servicio ofrecido por Horixon.
7.2. Notificaciones push
La App podrá solicitar autorización para el envío de notificaciones push con la finalidad de comunicar al usuario información operativa, avisos relevantes del servicio o información relacionada con su cuenta.
El usuario podrá revocar en cualquier momento estos permisos desde la configuración de su dispositivo, sin perjuicio de que determinadas funcionalidades puedan verse limitadas o no estar disponibles.
8. DESTINATARIOS DE LOS DATOS
Los datos personales del usuario podrán ser comunicados o puestos a disposición de terceros únicamente cuando ello resulte necesario para la correcta prestación del servicio, el cumplimiento de obligaciones legales o la salvaguarda de intereses legítimos del Responsable.
En particular, los datos podrán ser tratados por las siguientes categorías de destinatarios:
8.1. Proveedores de servicios
Terceros que presten servicios al Responsable en calidad de encargados del tratamiento, cuando ello sea necesario para la infraestructura técnica, soporte, seguridad, mantenimiento, monitorización de errores o demás servicios auxiliares indispensables para el funcionamiento de la App.
8.2. Herramientas de monitorización y diagnóstico
La App utiliza Sentry como herramienta de monitorización de errores, diagnóstico técnico y análisis de estabilidad. En este contexto, Sentry podrá tratar información técnica y de error estrictamente necesaria para la detección, análisis y corrección de fallos de funcionamiento de la App.
8.3. Autoridades públicas
Los datos podrán ser comunicados a autoridades administrativas, judiciales, fiscales o fuerzas y cuerpos de seguridad cuando así lo exija la legislación aplicable o cuando dicha comunicación sea necesaria para la formulación, ejercicio o defensa de reclamaciones.
8.4. Empresas del grupo
En su caso, los datos podrán ser comunicados a otras sociedades del grupo empresarial al que pertenezca el Responsable, exclusivamente para fines administrativos internos, siempre que exista base jurídica suficiente y se respeten las garantías legales aplicables.
9. TRANSFERENCIAS INTERNACIONALES DE DATOS
Conforme a la información actualmente disponible sobre los servicios utilizados en la App, los datos personales tratados no se transfieren fuera del Espacio Económico Europeo.
No obstante, si en el futuro el Responsable utilizara proveedores que implicaran transferencias internacionales de datos, estas se llevarán a cabo con pleno cumplimiento de la normativa aplicable y mediante la adopción de las garantías adecuadas exigidas por la legislación en materia de protección de datos.
10. PLAZO DE CONSERVACIÓN DE LOS DATOS
Los datos personales serán conservados durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recabados y, en particular:
mientras se mantenga la relación con el usuario;
mientras la cuenta permanezca activa;
durante el tiempo necesario para la prestación del servicio y la atención de incidencias;
y, una vez finalizada la relación, durante los plazos legalmente exigibles o mientras pudieran derivarse responsabilidades legales del tratamiento.
Una vez finalizados dichos plazos, los datos serán suprimidos, anonimizados o, cuando proceda, debidamente bloqueados conforme a la normativa aplicable.
11. DERECHOS DE LOS USUARIOS
El usuario podrá ejercer, en cualquier momento y en los términos previstos en la normativa vigente, los siguientes derechos:
derecho de acceso;
derecho de rectificación;
derecho de supresión;
derecho de oposición;
derecho a la limitación del tratamiento;
derecho a la portabilidad de los datos;
derecho a retirar el consentimiento prestado, cuando el tratamiento se base en el mismo.
Para el ejercicio de sus derechos, el usuario podrá remitir una solicitud por escrito, acompañada de la documentación acreditativa de su identidad, a la siguiente dirección postal:
NEW WELLNESS CONCEPT, S.L.
Plaza Escuela Sevillana, 18, CP 41940, Tomares, Sevilla, España
o al siguiente correo electrónico:
El Responsable atenderá la solicitud en el plazo máximo de un (1) mes, prorrogable por otros dos (2) meses en caso de solicitudes especialmente complejas o numerosas, de conformidad con la normativa aplicable.
Asimismo, el usuario tendrá derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos personales no se ajusta a la legalidad vigente.
12. ELIMINACIÓN DE CUENTA Y DATOS
La App permite a los usuarios iniciar la eliminación de su cuenta desde el menú Perfil.
Cuando el usuario solicite la eliminación de su cuenta, el Responsable procederá a suprimir la cuenta y los datos personales asociados que no deban conservarse por obligación legal o para la formulación, ejercicio o defensa de reclamaciones. Determinados datos podrán mantenerse debidamente bloqueados durante los plazos legalmente exigibles.
Adicionalmente, el usuario podrá solicitar la eliminación de su cuenta y de sus datos mediante comunicación dirigida a dpd@myhixel.com.
13. EXACTITUD DE LOS DATOS
El usuario garantiza que los datos personales que facilite a través de la App son veraces, exactos, completos y están actualizados, comprometiéndose a comunicar cualquier modificación que pudiera producirse.
El usuario será responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse al Responsable o a terceros como consecuencia del suministro de datos falsos, inexactos, incompletos o no actualizados.
14. SEGURIDAD DE LA INFORMACIÓN
El Responsable adopta las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo y evitar la pérdida, alteración, tratamiento o acceso no autorizado a los datos personales del usuario.
No obstante, el usuario debe tener presente que ningún sistema tecnológico es completamente invulnerable, por lo que el Responsable no puede garantizar una seguridad absoluta.
Asimismo, el Responsable no será responsable de los daños derivados de la falta de instalación por parte del usuario de actualizaciones, parches o mejoras de seguridad puestas a su disposición cuando estas resulten necesarias para mantener un nivel razonable de seguridad de la App o del dispositivo.
15. MENORES DE EDAD
La App no está dirigida a usuarios respecto de los cuales la normativa aplicable exija consentimiento parental si dicho consentimiento no ha sido obtenido conforme a derecho.
En el caso de que el Responsable detecte que se han tratado datos personales de un menor incumpliendo los requisitos legales aplicables, adoptará las medidas razonables para proceder a su supresión a la mayor brevedad posible.
16. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD
El Responsable se reserva el derecho a modificar la presente Política de Privacidad en cualquier momento para adaptarla a cambios legislativos, jurisprudenciales, técnicos, operativos o de negocio.
La versión publicada en cada momento a través de los canales oficiales de la App será la que resulte aplicable. Cuando los cambios introducidos sean relevantes, el Responsable podrá informar al usuario por medios adicionales, cuando ello resulte legalmente exigible o razonablemente conveniente.
17. INFORMACIÓN ADICIONAL
Para obtener información adicional sobre protección de datos personales, el usuario puede consultar la página web de la Agencia Española de Protección de Datos (AEPD).