Política de privacidad
POLÍTICA DE PRIVACIDAD
Versión de 15 de noviembre de 2024
Este sitio web es gestionado por SMART OPEN BUILDING, S.L.U. Siguiendo los principios de licitud, lealtad y transparencia, ponemos a su disposición la presente Política de Privacidad, mediante la que se informa al usuario sobre cómo SOB tratará los datos personales facilitados a través del Sitio Web y de aquellos derivados de la navegación en el mismo.
RESPONSABLE DEL TRATAMIENTO
· Compañía: SMART OPEN BUILDING, S.L.U.
· NIF: B19698695.
· Domicilio Social: Avenida del conocimiento, 16, Edificio I+D Armilla, 18016, Granada.
· Datos de inscripción: Constituida el día 30 de Julio de 2019 otorgada ante Notario de Granada D. Luis Ignacio Medina bajo el número de su protocolo 911 inscrita en el Registro Mercantil de Granada al tomo 1707, folio 114 inscripción 1 de la hoja GR-53611.
- Información de contacto del Delegado de Protección de Datos: rgpd@debos.ai.
FINALIDAD CON LA QUE SE TRATARÁN LOS DATOS PERSONALES DEL USUARIO Y BASE LEGAL PARA ELLO
Los datos personales facilitados a través del Sitio Web serán tratados por SOB conforme a las siguientes finalidades y sobre la base legal indicada en cada finalidad:
1. Gestionar la consulta enviada por un usuario a través del formulario de contacto del Sitio Web. Los datos personales recogidos por SOB serán objeto de tratamiento para poder contactar con el usuario con el fin de atender y gestionar la consulta efectuada. Si la consulta es para obtener información sobre los productos comercializados por SOB, podremos darle respuesta directamente mediante llamada al número de teléfono que nos haya facilitado en el formulario de contacto.
La base legal para el tratamiento de los datos personales para esta finalidad será el consentimiento prestado por el usuario con carácter previo al envío de la consulta.
2. Crearse una cuenta y acceso al área privada. Los datos facilitados con esta finalidad serán tratados con el objeto de permitir al usuario del Sitio Web la creación de una cuenta y permitir su acceso al área privada desde el que realizar sus gestiones con SOB.
La base legal para el tratamiento de los datos personales para esta finalidad será la ejecución de la ejecución de contrato entre el usuario y SOB.
3. Comprar productos a través del Sitio Web y atención al cliente. Los datos personales recogidos por SOB serán objeto de tratamiento para poder gestionar la compra de productos efectuada por un usuario, así como para contactarle sin fines comerciales ante cualquier incidencia, reclamación u otra solicitud o necesidad del usuario relacionada con la compra.
La base legal para el tratamiento de los datos personales para esta finalidad será la ejecución de contrato.
4. Enviar, por medios electrónicos, comunicaciones comerciales relativas a productos y servicios comercializados por SOB. Los datos facilitados serán tratados con la finalidad de remitir al usuario comunicaciones comerciales con información que pueda resultar de su interés sobre los productos y servicios comercializados por SOB.
La base legal para el tratamiento de los datos personales para esta finalidad será el su consentimiento.
5. Enviar por SOB, por medios electrónicos, de comunicaciones comerciales relativas a productos y servicios de los terceros identificados en el marketplace de SOB y de otras compañías del grupo empresarial de SOB (Dasware Technologies, S.L.U. y Granada Seamless Property Tech Group, S.L.). Los datos facilitados serán tratados con la finalidad de remitir al usuario y al Cliente comunicaciones comerciales con información que pueda resultar de su interés sobre los productos y servicios de dichos terceros.
La base legal para el tratamiento de sus datos personales para esta finalidad será el consentimiento.
6. Datos facilitados para el ejercicio de derechos. Los datos facilitados para el ejercicio de derechos serán tratados para atender sus solicitudes al respecto en materia de protección de datos.
La base legal para el tratamiento de los datos personales del usuario para esta finalidad será la obligación legal de SOB de atender los derechos ejercitados conforme a la normativa aplicable.
7. Datos derivados del uso del Sitio Web. La navegación por el Sitio Web por parte del usuario podrá ser gestionada y analizada mediante cookies. El usuario puede obtener más información al respecto en nuestra Política de Cookies.
La base legal para el tratamiento de los datos personales del usuario para esta finalidad será el consentimiento del usuario, que podrá revocar en todo momento y de forma gratuita, sin que ello afecte a la licitud de los tratamientos efectuados con anterioridad.
8. Análisis de datos con fines estadísticos. Los datos personales facilitados por el usuario podrán ser tratados con el fin de realizar análisis estadísticos, estudios de mercado y tendencias, de forma agregada y anónima, con el objetivo de mejorar la calidad de los productos y servicios ofrecidos por SOB, así como para optimizar la experiencia del usuario.
La base legal para el tratamiento de los datos personales para esta finalidad será el interés legítimo de SOB de analizar y mejorar sus servicios y productos, siempre garantizando que los datos se utilicen de manera agregada o anonimizada, de modo que no se pueda identificar a los usuarios individualmente.
Cuando la base legal sea el consentimiento, el usuario podrá revocar el mismo en cualquier momento (sin que ello afecte a la licitud de los tratamientos efectuados con anterioridad). Para revocar el consentimiento, el usuario podrá contactar con SOB a través del email indicado en el apartado de “Identificación” de esta Política de Privacidad (rgpd@debos.ai).
COMUNICACIONES DE DATOS A TERCEROS
Los terceros con quienes SOB puede compartir sus datos son:
- proveedores de servicios externos u otros contratistas, por ejemplo, para el alojamiento y tratamiento de datos, contabilidad, gestión de pagos, etc., quienes tendrán la condición de encargado del tratamiento y con quienes se suscribe o se tiene suscrito el correspondiente contrato de encargado del tratamiento;
- otros terceros siempre que se le haya informado debidamente (y, en su caso, recabado su consentimiento) o si la transmisión se permite por causa de interés legítimo;
- las compañías de su grupo empresarial (Dasware Technologies, S.L.U. y Granada Seamless Property Tech Group, S.L.) para fines administrativos y de negocio entre ellas, todo ello, con base legal en el interés legítimo; y/o con
- organismos y autoridades públicas si así lo estipula la legislación aplicable, esto es, si es por obligación legal (por ejemplo, las autoridades fiscales y aduaneras, Fuerzas y Cuerpos de Seguridad del Estado, Juzgados y Tribunales).
SOB no realizará transferencias internacionales de sus datos a países que no ofrecen garantías suficientes de seguridad. Los datos que SOB trata sólo serán almacenados y, en su caso, transmitidos dentro del Espacio Económico Europeo.
TIEMPO DE CONSERVACIÓN DE LOS DATOS
Cuando la base legal es ejecución de contrato: Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con las obligaciones contractuales y legales derivadas del contrato o acuerdo. Tras la finalización de la relación contractual, los datos serán conservados debidamente bloqueados durante el plazo que resulte necesario para cumplir con las obligaciones legales aplicables o hasta que prescriban las posibles responsabilidades derivadas de la relación contractual.
Cuando la base legal es el interés legítimo: los datos serán tratados por SOB mientras el usuario o el Cliente no se oponga al tratamiento de los datos mediante el procedimiento de oposición/baja que SOB facilitará en cada comunicación.
Cuando la base legal es el consentimiento: los datos serán tratados siempre y cuando el consentimiento no haya sido revocado.
Cuando la base legal es obligación legal: los datos serán tratados el tiempo necesario para atender la obligación legal aplicable y las posibles responsabilidades derivada de la misma.
No obstante los plazos anteriores, aun transcurrido el citado tiempo o producida la oposición o revocación del consentimiento, SOB podrá conservar los datos personales que sean estrictamente necesarios para atender las responsabilidades que se pudieran derivar de la relación con el Cliente y cualquier otra exigencia legal.
A efectos aclaratorios, la revocación del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Para mayor concreción,
1. Gestionar la consulta enviada por un usuario a través del formulario de contacto del Sitio Web. Los datos serán conservados durante el plazo necesario para dar contestación a la solicitud del usuario y, una vez dada y cerrada la consulta, serán bloqueados durante el plazo de prescripción aplicable a la citada solicitud.
2. Creación de una cuenta y acceso al área privada. Los datos serán conservados mientras se mantenga activa la cuenta de usuario en el Sitio Web y, una vez se cierre dicha cuenta, bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar de su utilización.
3. Comprar productos a través del Sitio Web y atención al cliente. Los datos serán conservados durante el plazo necesario para gestionar la compra efectuada por el usuario y cumplir con las obligaciones asumidas frente al mismo. Una vez finalizada la relación contractual con SOB, serán bloqueados durante el plazo de prescripción aplicable a la relación contractual o para atender cualquier otra exigencia legal.
4. Enviar, por medios electrónicos, comunicaciones comerciales relativas a productos y servicios comercializados por SOB. Los datos facilitados serán tratados mientras el usuario no revoque el consentimiento prestado o se oponga al tratamiento, y, una vez revocado u opuesto, permanecerán bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar de su utilización.
5. Enviar por SOB, por medios electrónicos, de comunicaciones comerciales relativas a productos y servicios de los terceros identificados en el marketplace de SOB y de otras compañías del grupo empresarial de SOB (Dasware Technologies, S.L.U. y Granada Seamless Property Tech Group, S.L.). Los datos facilitados serán tratados mientras el usuario no revoque el consentimiento prestado o se oponga al tratamiento, y, una vez revocado u opuesto, permanecerán bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar de su utilización.
6. Datos facilitados para el ejercicio de derechos. Los datos serán conservados durante el plazo necesario para atender el/los derechos ejercitados o, en su caso, el procedimiento al que hubiera podido dar lugar el ejercicio. Una vez finalizado dicho periodo, se conservarán bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar.
7. Datos derivados del uso del Sitio Web. Los datos serán conservados durante el periodo de conservación de la cookie en cuestión o hasta la revocación por el usuario del consentimiento. El usuario puede obtener más información al respecto en nuestra Política de Cookies.
8. Análisis de datos con fines estadísticos. Son datos agregados y anonimizados y, por tanto, no conlleva el tratamiento de datos personales, por lo que no se impone un plazo de conservación.
El usuario:
- Garantiza que es mayor de edad (18 años o más) y que los datos que facilita a SOB son verdaderos, exactos, completos y actualizados. A estos efectos, el Usuario responde de la veracidad de todos los datos que comunique y mantendrá convenientemente actualizada la información facilitada, de tal forma que responda a su situación real.
- Garantiza que ha informado a los terceros de los que facilite sus datos, en caso de hacerlo, de los aspectos contenidos en este documento. Asimismo, garantiza que ha obtenido su autorización para facilitar sus datos a SOB para los fines señalados.
- Será responsable de las informaciones falsas o inexactas que proporcione a través del Sitio Web y de los daños y perjuicios, directos o indirectos, que ello cause a SOB o a terceros.
DERECHOS DE LOS INTERESADOS
El usuario en todo momento puede retirar el consentimiento para el tratamiento de sus datos personales (cuando el tratamiento de datos esté basado en el consentimiento), así como ejercer, cuando procedan, los derechos de acceso, rectificación, supresión, portabilidad de los datos, limitación y oposición a su tratamiento y derecho a no ser objeto de decisiones automatizadas, mediante escrito, dirigido a SOB a la dirección de correo electrónico rgpd@debos.ai. Es posible que, para responder al derecho ejercido, tengamos que solicitarle información adicional que lo identifique.
Dispone de modelos, formularios y más información disponible en la página web de la autoridad de control español, Agencia Española de Protección de Datos (AEPD) www.aepd.es.
Asimismo, si considera que sus datos no son tratados correctamente por SOB, puede presentar una reclamación ante la autoridad de protección de datos que corresponda, siendo la AEPD la indicada en el territorio español (www.aepd.es).
SEGURIDAD Y ACTUALIZACIÓN DE SUS DATOS PERSONALES
Con el objetivo de salvaguardar la seguridad de sus datos personales, le informamos que SOB ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales suministrados. Todo ello para evitar su alteración, pérdida, y/o tratamientos o accesos no autorizados, tal como exige la normativa.
Es importante que, para que podamos mantener sus datos personales actualizados, nos informe siempre que se produzca una modificación de los mismos.
Se adjunta como Anexo 1 listado de las medidas técnicas y organizativas aplicadas por SOB:
1. Objetivo
Medidas técnicas y organizativas implementadas por SMART OPEN BUILDING S.L.U. (en adelante, SOB) para garantizar la seguridad y protección de los datos personales que se tratan en el marco de nuestras actividades, cumpliendo con lo establecido en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
2. Medidas Técnicas
Las medidas técnicas implementadas son aquellas herramientas y procedimientos tecnológicos que garantizan la seguridad y confidencialidad de los datos personales.
2.1. Cifrado de Datos
· Cifrado de datos en tránsito: Todos los datos transmitidos a través de nuestras plataformas están protegidos mediante cifrado TLS (Transport Layer Security), garantizando la confidencialidad e integridad de la información.
· Cifrado de datos en reposo: Los datos almacenados en nuestros servidores están cifrados utilizando algoritmos de cifrado robustos (por ejemplo, AES-256), minimizando el riesgo de acceso no autorizado en caso de brechas de seguridad.
2.2. Control de Acceso
· Autenticación: El acceso a los sistemas y bases de datos está restringido a personal autorizado mediante credenciales únicas (usuario y contraseña) y autenticación multifactor (MFA) para usuarios con acceso privilegiado.
· Gestión de permisos: Los accesos a los sistemas están configurados bajo el principio de mínimo privilegio, garantizando que cada empleado o colaborador solo acceda a los datos necesarios para su función.
· Registro de actividad: Se implementan sistemas de logging y auditoría para registrar y monitorizar el acceso a los datos personales, con el fin de identificar posibles accesos no autorizados o actividades sospechosas.
2.3. Respaldo y Recuperación
· Copias de seguridad: Se realizan copias de seguridad periódicas de los datos personales almacenados, garantizando su disponibilidad en caso de incidentes de pérdida de información.
· Planes de recuperación ante desastres: Se han implementado planes de recuperación ante desastres que permiten la restauración de los sistemas y los datos en un tiempo razonable en caso de incidentes graves.
2.4. Protección contra Software Malicioso
· Los sistemas y servidores están protegidos con software de detección de virus y malware que se actualiza periódicamente para detectar y prevenir amenazas nuevas o conocidas.
2.5. Seguridad en la red
· Firewalls y sistemas IDS/IPS (Intrusion Detection System/Intrusion Prevention System): Se utilizan firewalls y sistemas de detección y prevención de intrusiones para proteger nuestras redes internas frente a accesos no autorizados.
· Segmentación de redes: Las redes que almacenan y procesan datos personales están segmentadas de otras redes, minimizando el impacto en caso de incidentes de seguridad.
3. Medidas Organizativas
Las medidas organizativas son aquellas políticas, procedimientos y formaciones implementadas para asegurar que las personas dentro de la organización conozcan y cumplan con los requisitos de protección de datos.
3.1. Política de Protección de Datos
Se ha adoptado una política interna de protección de datos que es de obligado cumplimiento para todos los empleados y colaboradores de SOB. Esta política establece las directrices y mejores prácticas para el tratamiento de datos personales de forma segura.
3.2. Formación y Concienciación
· Capacitación periódica: Los empleados reciben formación periódica sobre las normativas de protección de datos y las mejores prácticas para garantizar la seguridad de la información.
· Concienciación: Se organizan campañas internas de concienciación sobre los riesgos relacionados con el tratamiento de datos personales y las medidas para mitigarlos.
3.3. Gestión de Incidentes de Seguridad
· Procedimiento de notificación de brechas: Se ha implementado un procedimiento de actuación en caso de brechas de seguridad que incluye la notificación a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde que se tenga conocimiento de la brecha.
· Gestión de incidentes: Contamos con un equipo especializado en gestionar incidentes de seguridad, que trabaja en la identificación, evaluación, contención y resolución de cualquier incidente de seguridad relacionado con los datos personales.
3.4. Auditorías y Evaluaciones
· Auditorías internas: Realizamos auditorías periódicas para evaluar la efectividad de nuestras medidas de seguridad y el cumplimiento con el RGPD y la LOPDGDD.
· Evaluación de Impacto en la Protección de Datos (EIPD): En los casos en que el tratamiento de datos personales pueda representar un alto riesgo para los derechos y libertades de los interesados, SOB realiza evaluaciones de impacto en la protección de datos para identificar y mitigar dichos riesgos.
3.5. Confidencialidad
Todos los empleados, colaboradores y proveedores de servicios que tienen acceso a los datos personales están sujetos a compromisos de confidencialidad. Se firman acuerdos de confidencialidad en el momento de la contratación y se revisan de manera periódica.
3.6. Selección de Encargados de Tratamiento
Todos los proveedores externos que actúan como encargados del tratamiento han sido seleccionados y contratados en base a su capacidad para garantizar el cumplimiento de las normativas de protección de datos. Se firman contratos de encargo de tratamiento que detallan las obligaciones de seguridad que deben cumplir.
4. Supervisión y Revisión
Este documento será revisado anualmente o cuando sea necesario, en función de los cambios normativos, tecnológicos o de los servicios prestados. La implementación y efectividad de las medidas aquí descritas serán supervisadas por el Delegado de Protección de Datos (DPD).
MODIFICACIÓN DE ESTA POLÍTICA DE PRIVACIDAD
SOB modificará la presente Política de Privacidad para adaptarla a las modificaciones que se produzcan en el Sitio Web, por los cambios legislativos sobre datos personales que vayan apareciendo y afecten a dicha política o con la finalidad de adaptar dicha política a las instrucciones dictadas por la AEPD, por lo que exige su lectura, cada vez que nos facilite sus datos.
Cuando se produzcan cambios significativos en esta Política de Privacidad, SOB lo pondrá en conocimiento de los usuarios, bien a través del Sitio Web o a través de correo electrónico, según proceda.