Política de Privacidad

Política de Privacidad

1. INTRODUCCIÓN Y ÁMBITO DE APLICACIÓN
NEXUS GREEN ENERGY, S.L., con CIF B23926678 y domicilio social en Calle Poeta Joan Maragall 47, Planta 1ª, Oficina 105, 28020 Madrid, España (en adelante, «Nexus«, «nosotros» o el «Responsable«), manifiesta su compromiso irrestricto con la privacidad y protección de los datos personales de sus clientes, proveedores, socios comerciales, candidatos, usuarios de su sitio web y cualquier persona cuyos datos sean tratados (en adelante, «usted» o el «Interesado»).

La presente Política de Privacidad Integral (la «Política») tiene como finalidad informarle, de manera clara, exhaustiva y transparente, sobre el tratamiento de sus datos personales realizado por Nexus. Esta información se proporciona en cumplimiento de las obligaciones establecidas en el Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y demás normativa aplicable en materia de protección de datos y servicios de la sociedad de la información.

El acceso, navegación y uso del sitio web: https://nexusgreenenergy.com (el «Sitio Web»), así como la facilitación de datos a través de cualquier otro canal (correo electrónico, teléfono, formularios en papel o eventos), implica la aceptación de los términos descritos en esta Política. Si no está de acuerdo con ellos, le rogamos que no facilite sus datos personales.

2. PRINCIPIOS RECTORES DEL TRATAMIENTO
Nexus garantiza que el tratamiento de sus datos personales se ajustará en todo momento a los principios fundamentales consagrados en el artículo 5 del RGPD:

1. Licitud, Lealtad y Transparencia: Sus datos serán tratados de forma legal, justa y con total transparencia sobre el cómo y el porqué.

2. Limitación de la Finalidad: Solo serán recogidos para fines específicos, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines.

3. Minimización de Datos: Solo trataremos los datos que sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

4. Exactitud: Mantendremos sus datos exactos y, cuando sea necesario, actualizados, adoptando todas las medidas razonables para suprimir o rectificar sin dilación los datos que sean inexactos.

5. Limitación del Plazo de Conservación: Sus datos se conservarán durante el tiempo estrictamente necesario para cumplir con las finalidades del tratamiento, atendiendo a los plazos legales.

6. Integridad y Confidencialidad: Sus datos serán tratados de manera que se garantice una seguridad adecuada, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

3. IDENTIFICACIÓN DEL RESPONSABLE Y DATOS DE CONTACTO
Responsable del Tratamiento:
   • Denominación Social: NEXUS GREEN ENERGY, S.L.
   • Número de Identificación Fiscal (CIF): B23926678
   • Domicilio Social Registral: Calle Poeta Joan Maragall 47, Planta 1ª, Oficina 105, 28020 Madrid, España.
   • Actividad: Comercialización de instrumentos ambientales y energéticos, y servicios de asesoría especializada en mercados de carbono, transición energética, cumplimiento normativo ESG y descarbonización.

Canales de Comunicación Habilitados:
   • Correo Electrónico General: info@nexusgreenenergy.com
   • Teléfono de Contacto: (+34) 912 091 160
   • Correo Electrónico para Ejercicio de Derechos en Protección de Datos / Contacto DPO: dpo@nexusgreenenergy.com
Nota: Se recomienda crear y habilitar este buzón específico Delegado de Protección de Datos (DPD): Si bien nuestra actividad principal no nos obliga legalmente a designar un DPD, Nexus ha asumido voluntariamente este compromiso de excelencia y garantía. Hemos designado un Delegado de Protección de Datos como punto de contacto preferente y supervisor interno de nuestro cumplimiento. Puede dirigirse a él para cualquier asunto relacionado con esta Política en la dirección de correo electrónico indicada anteriormente dpo@nexusgreenenergy.com.

4. CATEGORÍAS DE DATOS PERSONALES QUE TRATAMOS
En función de su relación con Nexus, podemos tratar las siguientes categorías de datos personales:

4.1. Datos de Identificación y Contacto Profesional: Incluyen nombre, apellidos, cargo profesional, empresa u organización a la que representa, dirección de correo electrónico profesional, número de teléfono de contacto profesional y dirección postal profesional.

4.2. Datos de la Relación Contractual y Transaccional: Datos necesarios para la gestión, ejecución y facturación de los servicios prestados (detalles del servicio contratado, comunicaciones contractuales, información bancaria para gestionar pagos y cobros, historial de facturación).

4.3. Datos Académicos y Profesionales (para Candidatos): Información contenida en su currículum vitae (CV), como formación académica, historial laboral, certificaciones obtenidas, habilidades profesionales, publicaciones y cualquier otra información que usted decida compartir voluntariamente en su candidatura.

4.4. Datos de Navegación y Metadatos Técnicos: Datos generados durante su interacción con nuestro Sitio Web, tales como dirección IP, tipo de navegador y versión, sistema operativo, páginas específicas visitadas, tiempo de permanencia en cada página, origen del tráfico y datos recogidos a través de cookies y tecnologías similares (siempre sujeto a su consentimiento y a lo dispuesto en nuestra Política de Cookies).

Exclusión de Datos Especiales: Como norma general y en el curso ordinario de nuestra actividad, Nexus no recaba ni trata datos personales de categorías especiales (datos que revelen el origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos destinados a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física), ni datos relativos a condenas e infracciones penales. Cualquier tratamiento excepcional de este tipo de datos requeriría su consentimiento explícito previo o estaría amparado en otra base legal específica, de lo cual se le informaría de forma individualizada y expresa.

5. FINALIDADES DETALLADAS DEL TRATAMIENTO Y SU FUNDAMENTACIÓN LEGAL
Tratamos sus datos personales para las siguientes finalidades específicas, sustentadas en las correspondientes bases jurídicas:

5.1. Gestión de Consultas y Solicitudes de Contacto:
   • Finalidad: Atender, gestionar y responder a las consultas, solicitudes de información, solicitudes de propuestas comerciales (RFPs) o cualquier otra comunicación que usted nos dirija a través de los formularios del Sitio Web, correo electrónico, teléfono o redes sociales profesionales.
   • Base Jurídica: La ejecución de medidas precontractuales adoptadas a petición suya (artículo 6.1.b del RGPD) y el interés legítimo de Nexus en atender las comunicaciones profesionales que recibe y fomentar relaciones comerciales (artículo 6.1.f del RGPD), previa evaluación de dicho interés.

5.2. Gestión de la Relación Contractual con Clientes:
   • Finalidad: Ejecutar, administrar, desarrollar y facturar los contratos de servicios suscritos con usted o su organización. Esto incluye la planificación y entrega de proyectos de consultoría, el asesoramiento en mercados de carbono (EU ETS, UK ETS, CBAM), la gestión de certificados energéticos, la elaboración de informes de sostenibilidad, la atención de incidencias y el servicio post-venta.
   • Base Jurídica: La ejecución del contrato del que usted es parte o en cuyo nombre actúa (artículo 6.1.b del RGPD). Además, el cumplimiento de obligaciones legales aplicables en materia fiscal, mercantil, contable y de prevención del blanqueo de capitales (artículo 6.1.c del RGPD).

5.3. Comunicaciones Comerciales y Marketing Relacionado:
   • Finalidad: Enviarle comunicaciones comerciales profesionales, newsletters sectoriales, actualizaciones normativas (por ejemplo, sobre ETS2, CAE), invitaciones a webinars, workshops o eventos, y otra información sobre servicios de Nexus que puedan ser de su interés profesional.
   • Base Jurídica: Esta actividad puede fundamentarse en:
   • Su consentimiento expreso, libre, específico, informado e inequívoco (artículo 6.1.a del RGPD), que podrá retirar en cualquier momento.
   • En el caso de contactos profesionales B2B (empresa a empresa), nuestro interés legítimo en realizar marketing directo (artículo 6.1.f del RGPD), en conjunción con lo permitido por el artículo 21.2 de la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE), siempre que usted no haya manifestado su oposición.

5.4. Gestión de Procesos de Selección de Personal:
   • Finalidad: Analizar y gestionar su candidatura para participar en procesos de selección de personal actuales y, en su caso, futuros (creación y mantenimiento de una bolsa de talento), evaluando su idoneidad para los puestos ofertados.
   • Base Jurídica: Su consentimiento expreso otorgado al remitirnos voluntariamente su currículum vitae o candidatura (artículo 6.1.a del RGPD). Para la inclusión en una bolsa de talentos, podremos también apoyarnos en nuestro interés legítimo (artículo 6.1.f del RGPD) para contar con candidatos cualificados para futuras necesidades, previa evaluación y siempre que usted no se oponga.

5.5. Gestión de la Relación con Proveedores y Colaboradores:
  • Finalidad: Gestionar la relación contractual con proveedores de bienes y servicios, así como con colaboradores y partners, incluyendo la evaluación, homologación, gestión de pedidos, pagos y cumplimiento de obligaciones legales derivadas.
   • Base Jurídica: La ejecución del contrato con el proveedor o colaborador (artículo 6.1.b del RGPD) y el cumplimiento de obligaciones legales (artículo 6.1.c del RGPD).

5.6. Análisis y Mejora del Sitio Web y Nuestros Servicios:
   • Finalidad: Analizar el uso y el rendimiento del Sitio Web mediante herramientas estadísticas para comprender el comportamiento de los usuarios, medir la audiencia, mejorar la funcionalidad, la usabilidad, la seguridad y la experiencia del usuario, y desarrollar nuevos servicios.
   • Base Jurídica: Esta finalidad se lleva a cabo principalmente a través de cookies y tecnologías similares. El tratamiento para este fin requiere su consentimiento previo (artículo 6.1.a del RGPD), que puede gestionar a través del banner de cookies y nuestra Política de Cookies.

Nota sobre la Base de Interés Legítimo: Cuando fundamentemos un tratamiento en nuestro «interés legítimo», habremos realizado previamente una evaluación de ponderación (balancing test) para asegurar que nuestro interés legítimo o el de un tercero no prevalece sobre sus intereses, derechos y libertades fundamentales. Usted tendrá en todo caso derecho a oponerse a dicho tratamiento por motivos relacionados con su situación particular.

6. PLAZOS O CRITERIOS DE CONSERVACIÓN DE LOS DATOS
Sus datos personales serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos, atendiendo a los siguientes criterios y plazos:
   • Datos de contacto de consultas no derivadas en contrato: Se conservarán durante un plazo máximo de dos (2) años desde la última comunicación con usted.
   • Datos de clientes: Se conservarán mientras dure la relación contractual. Una vez finalizada esta, los datos necesarios para cumplir con obligaciones legales (fiscales, mercantiles, de consumo) se conservarán durante los plazos legalmente exigidos (generalmente, entre 5 y 10 años, según la normativa). El resto de datos de la relación comercial se suprimirán transcurridos cinco (5) años desde la finalización del contrato, salvo reclamaciones pendientes.
   • Datos para comunicaciones comerciales: Se tratarán para esta finalidad específica hasta que usted retire su consentimiento u oponga al tratamiento. Realizaremos comprobaciones periódicas (al menos anuales) para confirmar su interés en seguir recibiendo nuestras comunicaciones.
   • Datos de candidatos (CV): Se conservarán durante un plazo máximo de dos (2) años desde la recepción de su candidatura, a menos que nos autorice expresamente a un plazo mayor para futuros procesos. Transcurrido este plazo, se procederá a su supresión segura.
   • Datos de proveedores: Se conservarán mientras dure la relación contractual y, posteriormente, durante los plazos necesarios para el cumplimiento de obligaciones legales.
   • Datos de navegación (cookies): Los plazos de conservación específicos para cada tipo de cookie se detallan en nuestra Política de Cookies.

Finalizados los plazos indicados, los datos podrán ser bloqueados y conservados exclusivamente para la formulación, ejercicio o defensa de reclamaciones, o para cumplir con requerimientos de autoridades judiciales o administrativas, durante los plazos de prescripción de las acciones correspondientes. Transcurridos dichos plazos, los datos serán eliminados de forma definitiva.

7. DESTINATARIOS DE SUS DATOS PERSONALES
Para cumplir con las finalidades antes descritas, sus datos podrán ser comunicados a los siguientes destinatarios, siempre con la justificación adecuada y garantizando en todo momento su seguridad y confidencialidad:
   • Administraciones Públicas y Organismos Oficiales: Cuando sea estrictamente necesario para el cumplimiento de obligaciones legales que nos sean de aplicación (principalmente, la Agencia Tributaria, organismos reguladores del sector energético y medioambiental, y autoridades judiciales en virtud de requerimiento legal).
   • Entidades Financieras: Exclusivamente para la gestión de los cobros y pagos derivados de la relación contractual mantenida con usted.
   • Proveedores de Servicios Esenciales («Encargados del Tratamiento»): Empresas que nos prestan servicios necesarios para el desarrollo de nuestra actividad, y que actúan bajo nuestras instrucciones y con las garantías contractuales exigidas por el artículo 28 del RGPD. Entre ellos se encuentran: proveedores de servicios de hosting y infraestructura tecnológica (alojamiento web, servidores), plataformas de gestión de relaciones con clientes (CRM) y de correo electrónico, herramientas de análisis web y estadística (Google Analytics), asesores legales, fiscales, laborales y contables externos, y empresas de servicios de mensajería y envío de comunicaciones.
   • Empresas del Grupo y Alianzas Estratégicas: En el contexto de proyectos específicos o para la prestación integral de un servicio al cliente, podremos compartir datos de contacto y de proyecto con otras empresas de nuestro grupo corporativo o con partners estratégicos (como Aither Group AG, mencionado en su web), siempre previa información y, cuando sea necesario, base legal adecuada (ej., consentimiento o interés legítimo evaluado).

Transferencias Internacionales de Datos: Algunos de nuestros proveedores tecnológicos, como empresas de servicios cloud o analítica, pueden tener servidores ubicados fuera del Espacio Económico Europeo (EEE), en países como Estados Unidos. En tales casos, Nexus garantiza que la transferencia internacional de datos se realizará con las garantías adecuadas exigidas por la ley, como la existencia de una Decisión de Adecuación de la Comisión Europea respecto al país de destino o, más comúnmente, la suscripción de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea que garantizan un nivel de protección equivalente al del RGPD. Puede obtener más información sobre estas transferencias y las garantías aplicables contactando a nuestro DPD.

8. SUS DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS
Como titular de los datos personales tratados por Nexus, le asisten los siguientes derechos, cuyo ejercicio puede solicitar en cualquier momento:
   • Derecho de Acceso: A conocer si estamos tratando sus datos y, en su caso, obtener una copia de los mismos e información sobre el tratamiento.
   • Derecho de Rectificación: A solicitar la modificación de sus datos si fueran inexactos o incompletos.
   • Derecho de Supresión («Derecho al Olvido»): A solicitar la eliminación de sus datos cuando, entre otros supuestos, ya no sean necesarios para los fines que fueron recogidos, retire su consentimiento o se haya tratado de forma ilícita.
   • Derecho de Limitación del Tratamiento: A solicitar que suspendamos el tratamiento de sus datos en ciertos supuestos (por ejemplo, mientras se verifica la exactitud de los datos impugnados por usted).
   • Derecho a la Portabilidad de los Datos: A recibir los datos que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable, cuando el tratamiento se base en su consentimiento o en la ejecución de un contrato.
   • Derecho de Oposición: A oponerse al tratamiento de sus datos basado en interés legítimo nuestro o de un tercero, incluido el tratamiento para fines de marketing directo. En este último caso, el derecho es absoluto y cesaremos el tratamiento inmediatamente.
   • Derecho a No ser objeto de Decisiones Individuales Automatizadas, incluida la elaboración de perfiles. Nexus no toma decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos sobre usted o le afecten significativamente de modo similar.
   • Derecho a Retirar el Consentimiento: En cualquier momento, cuando el tratamiento se base en su consentimiento. La retirada no afectará a la licitud del tratamiento basado en el consentimiento prestado con anterioridad.

Procedimiento para Ejercer sus Derechos:
Para ejercer cualquiera de los derechos mencionados, debe enviar una solicitud por escrito dirigida a nuestro Delegado de Protección de Datos (DPD) a la dirección de correo electrónico dpo@nexusgreenenergy.com o a la dirección postal indicada en el apartado 3.

La solicitud deberá incluir:
   • Nombre y apellidos del interesado.
   • Copia de su documento nacional de identidad, pasaporte u otro documento válido que le identifique (para evitar suplantaciones).
   • Descripción concreta del derecho que desea ejercer y, en su caso, los datos específicos a los que se refiere.
   • Dirección postal o electrónica para notificaciones.

Responderemos a su solicitud en el plazo máximo de un (1) mes desde su recepción. En casos de especial complejidad o si recibiéramos numerosas solicitudes, este plazo podrá ampliarse otros dos (2) meses más, informándole debidamente de dicha ampliación y de los motivos de la demora.

Derecho a Presentar una Reclamación ante la Autoridad de Control:
Si considera que sus derechos han sido vulnerados en el tratamiento de sus datos personales, tiene derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos. En España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD), cuyos datos de contacto y formularios de reclamación están disponibles en su sitio web: https://www.aepd.es.

9. MEDIDAS DE SEGURIDAD TÉCNICAS Y ORGANIZATIVAS
Nexus ha implementado y mantiene un sistema de gestión de la seguridad de la información que incluye medidas técnicas, organizativas y administrativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo asociado al tratamiento de sus datos personales, tal y como exige el artículo 32 del RGPD.

Estas medidas están diseñadas para proteger sus datos contra la destrucción, pérdida o alteración accidental o ilícita, la comunicación o el acceso no autorizados y otras formas de tratamiento ilícito. Entre ellas se incluyen, de manera enunciativa y no exhaustiva: políticas de control de acceso (físico y lógico), procedimientos de gestión de incidentes de seguridad, cifrado de datos en tránsito y en reposo cuando es necesario, realización periódica de copias de seguridad, formación y concienciación específica del personal que accede a los datos, y evaluaciones periódicas de riesgos. Revisamos y actualizamos nuestras medidas de seguridad de forma continua para adaptarlas a los avances tecnológicos, las nuevas amenazas y las exigencias normativas.

10. POLÍTICA DE COOKIES
Nuestro Sitio Web utiliza cookies y tecnologías de seguimiento similares para diferentes finalidades (técnicas, de preferencias, analíticas, etc.). Para obtener información exhaustiva sobre qué cookies utilizamos, sus proveedores, sus finalidades específicas, los plazos de conservación y, lo más importante, cómo puede gestionar sus preferencias, otorgar o retirar su consentimiento, consulte nuestra Política de Cookies, accesible de forma permanente desde el banner de cookies y el pie de página (footer) del Sitio Web.

11. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD
Nexus se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, cambios operativos en nuestros tratamientos, decisiones corporativas estratégicas o nuevas directrices de las autoridades de control en materia de protección de datos.

Cualquier modificación sustancial de esta Política será notificada de manera visible en el Sitio Web, mediante la publicación de la nueva versión actualizada, que incluirá una nueva «Fecha de última actualización». Cuando los cambios sean especialmente relevantes o, cuando así lo exija la normativa aplicable, podremos notificárselo directamente a través de los medios de contacto de que dispongamos (correo electrónico, notificación en su área de cliente, etc.).

Le recomendamos que consulte periódicamente esta sección para estar informado sobre cómo protegemos su información y su privacidad.

PARA CUALQUIER CONSULTA O COMUNICACIÓN RELACIONADA CON ESTA POLÍTICA DE PRIVACIDAD O EL TRATAMIENTO DE SUS DATOS PERSONALES:

Póngase en contacto con nuestro Delegado de Protección de Datos (DPD):
   • Correo electrónico: dpo@nexusgreenenergy.com
   • Dirección postal: NEXUS GREEN ENERGY, S.L. (Atención: Delegado de Protección de Datos). Calle Poeta Joan Maragall 47, Planta 1ª, Oficina 105, 28020 Madrid, España.
Fdo.: La Dirección de NEXUS GREEN ENERGY, S.L.