Política de privacidad

¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES QUE SE TRATAN EN EL ÁMBITO DEL CENTRO DE NEGOCIOS iSSpaces?

Como Responsable del Tratamiento, Insur Patrimonial, S.L.U. llevará a cabo el tratamiento de sus datos personales bajo el compromiso de cumplimiento de todas las obligaciones establecidas en el Reglamento (UE) 2016/679 del General de Protección de Datos (RGPD), así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-Gdd).

Todo tratamiento de datos personales en el ámbito de iSSpaces será realizado de conformidad con los siguientes principios:

• Licitud, lealtad y transparencia.
• Limitación de la finalidad.
• Minimización de datos. 
• Limitación del plazo de conservación.
• Integridad y confidencialidad.

Dado que nos reservamos el derecho de modificar esta Política de Privacidad, invitamos a los usuarios a realizar una revisión periódica de la misma.

¿CUÁL ES LA FINALIDAD DEL TRATAMIENTO DE SUS DATOS PERSONALES Y LA BASE DE LEGITIMACIÓN CORRESPONDIENTE?

Las finalidades de los tratamientos de datos personales están vinculadas, por un lado, a la navegación por el sitioweb isspaces.com y, por otro lado, a las actividades y servicios prestados a través del centro de negocios iSSpaces:

• Atención a las solicitudes de información del usuario. Base de legitimación: consentimiento del interesado (art. 6.1 a) RGPD).
• Gestión de la relación precontractual, formalización y ejecución de la relación contractual de los servicios del centro de negocios (ej. alquiler de oficinas, salas, coworking, servicios de domiciliación y secretaría, etc.). Base de legitimación: aplicación de medidas precontractuales y necesidad para la ejecución contractual (art. 6.1 b) RGPD).
• Gestión, mantenimiento y aseguramiento de la seguridad de las instalaciones (control de accesos, videovigilancia en zonas comunes). Base de legitimación: existencia de interés legítimo (art. 6.1 f) RGPD).
• Gestión fiscal, contable y administrativa de los servicios contratados. Base de legitimación: necesidad para la ejecución contractual (art. 6.1 b) RGPD) y cumplimiento de obligación legal vinculada a la legislación tributaria y mercantil (art. 6.1 c) RGPD).
• Participación de clientes en encuestas de calidad y satisfacción. Base de legitimación: existencia de interés legítimo (art. 6.1 f) GDPR).
• Recepción y gestión de CV. Base de legitimación: aplicación de medidas precontractuales (art. 6.1 b) RGPD) y existencia de consentimiento expreso para la conservación durante más de dos años (Art. 6.1 a) RGPD).
• Gestión de solicitudes de ejercicio de derechos en materia de protección de datos personales y comunicaciones derivadas de violaciones de seguridad. Base de legitimación: cumplimiento de obligación legal (art. 6.1 c) RGPD) en relación con los artículos 15 a 22 RGPD.
• Gestión del canal de denuncias vinculado al Sistema de Información Interno. Base de legitimación: cumplimiento legal (art. 6.1 c) RGPD) en base a la aplicación del art. 10 de la Ley 2/2023, de 20 de febrero, reguladora de la Protección de las Personas que informen sobre Infracciones Normativas y de Lucha contra la Corrupción.
• Envío de información promocional y, en general, comercial relacionada con servicios similares a los prestados previamente a los clientes. Base de legitimación: existencia de interés legítimo del Responsable (Art. 6.1 f) GDPR).
• Envío de información promocional y, en general, comercial dirigida a potenciales clientes. Base de legitimación: existencia de consentimiento expreso (Art. 6.1 a) GDPR).
• Elaboración y/o enriquecimiento de perfiles de consumo/comerciales a partir del análisis de sus preferencias personales y hábitos de consumo. Base de legitimación: existencia de interés legítimo (Art. 6.1 f) RGPD), excepto en el caso de que el perfilado se elabore automáticamente mediante el uso de cookies no exceptuadas, en cuyo caso se requerirá el consentimiento expreso (art. 6.1 a) RGPD).
• Gestión de cookies no exceptuadas (cookies de gestión de preferencias configurables automáticamente, cookies analíticas y publicitarias). Base de legitimación: consentimiento expreso (art. 6.1 a) RGPD).

¿QUÉ DATOS PERSONALES TRATAMOS?

En relación con las finalidades descritas anteriormente, las categorías de datos personales que tratamos se enmarcan en las siguientes categorías:

• Datos identificativos básicos y de contacto; es decir, datos que nos facilitan los usuarios y clientes para formalizar una relación contractual o precontractual, o para comunicarse con nosotros: nombre, apellidos, DNI/NIE/pasaporte, dirección postal, dirección de correo electrónico, número de teléfono fijo y/o móvil.
• Datos de contacto profesional de representantes y personas de contacto de la empresa (si es cliente corporativo): email y teléfono de contacto profesional.
• Códigos o claves de acceso: en el caso de que se prevea el acceso a zonas o plataformas privadas.
• Datos de uso del servicio: información sobre los servicios concretos que utiliza en el centro de negocios y frecuencia de uso, así como conectividad WiFi.
• Datos económicos y financieros imprescindibles para la facturación y el cumplimiento de las obligaciones mercantiles: datos de facturación, código IBAN.
• Datos curriculares: datos de identificación y contacto, información profesional y académica (formación, titulación, experiencia laboral y cualquier otra información incluida en el CV).
• Datos y metadatos de navegación vinculados a la gestión de la seguridad y el uso de del sitioweb: dirección IP, tipo de navegador, sistema operativo, idioma, páginas visitadas en nuestro sitio web, fecha y hora de la conexión.
• Datos de preferencias y perfil de consumo: son los datos que obtenemos del análisis de su comportamiento y uso de nuestros servicios y web.
• Datos de seguridad física de las instalaciones: imágenes captadas por los sistemas de videovigilancia y registros de control de accesos a las oficinas o zonas comunes.

Salvo necesidad legal o consentimiento explícito, no tratamos categorías especiales de datos personales, tales como datos de salud, origen étnico o racial, opiniones políticas, etc.

¿QUIÉNES PUEDEN SER DESTINATARIOS DE SUS DATOS PERSONALES?

Sus datos personales pueden ser tratados por prestadores de servicios auxiliares externos que están vinculados contractualmente con Insur Patrimonial, S.L.U. y que tratan dichos datos siguiendo nuestras instrucciones expresas.

Por otra parte, se pueden producir cesiones de datos personales a otras sociedades pertenecientes al Grupo Insur por motivos de gestión administrativa centralizada (justificados por la existencia de interés legítimo y de acuerdo con el considerando (48) RGPD; o a terceros exclusivamente en los casos en los que proceda legalmente; por ejemplo, a requerimiento de tribunales u órganos de la Administración Pública en el ejercicio de sus competencias.

¿REALIZAMOS TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES?

La utilización de recursos tecnológicos (como servicios de hosting, ciberseguridad, mantenimiento informático y otros similares) pueden conllevar transferencias internacionales de datos personales -generalmente a Estados Unidos- a pesar de que siempre priorizamos la contratación de este tipo de recursos dentro de la región de la UE/EEE (EU Data Boundary), reduciendo así los flujos de datos fuera de estas áreas. En los casos en los que este tipo de transferencias sean imprescindibles se aplicará alguno de los instrumentos de garantía legalmente previstos (preferentemente decisiones de adecuación UE y cláusulas contractuales tipo de la Comisión Europea).

¿CÚANTO TIEMPO CONSERVAMOS SUS DATOS PERSONALES?

Los datos personales obtenidos a través del formulario de contacto sobre consultas generales se conservarán únicamente por el tiempo necesario para atender las peticiones de información realizadas y, en todo caso, durante un máximo de un año tras la resolución de la consulta.

Los datos personales vinculados a soportes contables serán conservados durante seis años y posteriormente serán bloqueados si existen responsabilidades pendientes.

Los datos vinculados a los contratos se mantendrán durante la vigencia de los mismos y tras la extinción se mantendrán bloqueados durante cinco años (que es el plazo de prescripción general de la responsabilidad civil contractual).

Los datos personales utilizados para el envío de información comercial serán conservados hasta el momento en que manifiestes tu oposición a dicho tratamiento, o tu voluntad de revocar el consentimiento otorgado, o hasta el momento en que se proceda a la supresión como consecuencia de la depuración de la base de datos.

Los datos obtenidos a través de la recepción de CV que se incorporen a nuestra base de datos de candidatos serán conservados durante el plazo de dos años.

Los datos personales vinculados al canal ético serán conservados durante tres meses desde la recepción de la comunicación.  Transcurridos los tres meses sin que se hubiesen iniciado actuaciones de investigación, se procederá a su supresión.

La vida útil de cada cookie será de un máximo de trece meses y los datos recopilados por las cookies se conservarán un máximo de veinticinco meses.

Las imágenes captadas por el sistema de videovigilancia se mantendrán durante un máximo de un mes.

¿CUÁLES SON SUS DERECHOS COMO INTERESADO Y CÓMO PUEDE EJERCERLOS?

Como interesado -es decir, como persona física a la que se refieren los datos personales objeto de tratamiento- la legislación le reconoce una serie de derechos: acceso, rectificación, supresión, oposición, limitación, portabilidad y no sometimiento a decisiones individuales exclusivamente automatizadas. Además, podrá revocar los consentimientos otorgados en su caso, sin efecto retroactivo. Para ejercer tales derechos puede dirigir su solicitud a través de los siguientes canales:

• Envío postal dirigido a Insur Patrimonial, S.L.U. c/ Ángel Gelán, nº2. CP 41013 – Sevilla (España)
• E-mail dirigido a nuestro Delegado de Protección de Datos (DPD/DPO).

¿CÓMO PUEDE CONTACTAR CON NUESTRO DELEGADO DE PROTECCIÓN DE DATOS?

Para contactar con nuestro Delegado de Protección de Datos (DPD/DPO) puede dirigirse por escrito a la cuenta de correo electrónico dpo@grupoinsur.com

¿A QUIÉN PUEDE DIRIGIRSE SI CONSIDERA OPORTUNO PRESENTAR UNA RECLAMACIÓN?

En caso de que lo considere oportuno puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), cuya sede se encuentra en la calle Jorge Juan, nº6, CP 28001 Madrid (España).