POLÍTICA DE CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS
El grupo de empresas que forman OPEN FINQUES se encuentra compuesto por distintas empresas a través de las cuales desarrolla proyectos y servicios a nivel nacional. Los datos identificativos y de contacto de las empresas que forman el Grupo son los siguientes:
Entidad: OPEN FINQUES, S.L.
CIF: B-61232344
Dirección / C. P: C/ Iscle Soler, 14 baixos (CP 08221) - Terrassa
Correo electrónico: info@openfinques.es
Teléfono: 937 804 000
Entidad: GESFINVER SERVICIOS, S.L.
CIF: B-08754129
Dirección / C. P: C/ Iscle Soler, 14 baixos (CP 08221) - Terrassa
Correo electrónico: info@openfinques.es
Teléfono: 937 804 000
Entidad: TERBAU PROJECT GROUP, S.L.
CIF: B-72562408
Dirección / C. P: C/ Iscle Soler, 14 baixos (CP 08221) - Terrassa
Correo electrónico: info@openfinques.es
Teléfono: 937 804 000
Entidad: TERBAU FINANCIAL GROUP S.L.
CIF: B-67610303
Dirección / C. P: C/ Iscle Soler, 14 baixos (CP 08221) - Terrassa
Correo electrónico: info@openfinques.es
Teléfono: 937 804 000
Las empresas operan asumiendo el más alto nivel de compromiso de responsabilidad y cumplimiento de la normativa de protección de datos. En virtud de lo anterior, se ha elaborado el presente documento con el fin de informar acerca del tratamiento de datos de carácter personal en el marco de las actividades llevadas a cabo por las empresas del grupo OPEN FINQUES a nivel nacional e internacional, así como para informar de los derechos de protección de datos de los interesados y de los mecanismos de atención y soporte habilitados en esta materia.
El Grupo realiza sus actividades a través de una estructura organizativa centralizada, gestionada ubicada en España, por lo que, el tratamiento de datos de carácter personal se realizará conforme al marco normativo de protección de datos instrumentado a través del Reglamento General de Protección de Datos 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). En los casos que procedan en virtud de la aplicación de una normativa local, se incorporarán a la operativa y actividades del Grupo OPEN FINQUES los requisitos adicionales que correspondan.
RESPONSABLE DEL TRATAMIENTO
La presente información de protección de datos se establece en nombre de la unión de empresas que forman OPEN FIQUES, por lo que, se aplica y engloba a todas las empresas mencionadas y que tratarán los datos de carácter personal en calidad de Responsables del Tratamiento.
Los datos de contacto del grupo de empresas que forman OPEN FINQUES a efectos de la presente información de protección de datos, así como los del Delegado de Protección de Datos de Grupo son los siguientes:
- >Dirección / C. P: Calle Iscle Soler, 14, 08221 Terrassa
- >NIF/CIF: B- 61232344
- >Correo electrónico: info@openfinques.es
- >Teléfono: 937 804 000
- >Delegado de Protección de Datos (DPD): dpo@openfinques.es
- >Canal de Protección de Datos: www.corporate-line.com/cnormativo-openfinques
PRINCIPIOS APLICADOS AL TRATAMIENTO DE DATOS
En el tratamiento de tus datos personales, el grupo aplicará los siguientes principios que se ajustan a las exigencias del nuevo reglamento europeo de protección de datos:
- Principio de licitud, lealtad y transparencia: el grupo siempre requerirá el consentimiento para el tratamiento de tus datos personales que puede ser para uno o varias finalidades específicas sobre los cuales te informará previamente con absoluta transparencia.
- Principio de minimización de datos: el Grupo te solicitará solo los datos estrictamente necesarios para el fin o las finalidades que los solicita.
- Principio de limitación del plazo de conservación: Los datos se mantendrán durante el tiempo estrictamente necesario para el fin o las finalidades del tratamiento. El Grupo te informará del plazo de conservación correspondiente según la finalidad. En el caso de suscripciones, el Grupo revisará periódicamente las listas y eliminará aquellos registros inactivos durante un tiempo considerable.
- Principio de integridad y confidencialidad: Tus datos serán tratados de tal manera que su seguridad, confidencialidad e integridad esté garantizada. Tienes que saber que el Grupo tomada las precauciones necesarias para evitar el acceso no autorizado o uso indebido de los datos de sus usuarios por parte de terceros.
FINALIDADES DEL TRATAMIENTO
El Grupo tratará la información que nos proporcionan las personas interesadas, dentro de los límites de la normativa de Protección de Datos vigente, con las siguientes finalidades:
- >Gestionar su atención, visita y reunión en nuestras instalaciones y/o inmuebles gestionados.
- >Gestionar la prestación y realización de los servicios y productos contratados en relación con la promoción inmobiliaria, lo cual incluye realizar actos materiales y jurídicos relacionados con la actividad inmobiliaria:
- Promoción y mantenimiento de bienes inmuebles, tales como viviendas, apartamentos, locales comerciales e industriales, etc.
- Adquisición de terrenos o fincas, tanto rústicas como urbanas.
- Arrendamientos de toda clase de fincas de cualquier naturaleza.
- Elaboración de los registros y la documentación necesaria asociada al cumplimiento normativo de la promoción inmobiliaria.
- >Gestionar cualquier tipo de solicitud, sugerencia, reclamación o petición sobre nuestros servicios profesionales que nos formulen las personas interesadas; efectuando la gestión y traslado, si procede, al departamento encargado para su debida atención y cumplimiento del marco normativo aplicable.
- >Gestionar las inspecciones e incidencias relacionadas con la actividad inmobiliaria.
- >Formalizar y gestionar la relación comercial y profesional con los clientes, proveedores y colaboradores del Grupo.
- >Mantener la agenda de contactos actualizada.
- >Comunicaciones informativas y comerciales: tratamiento de sus datos con la finalidad de informarle sobre actividades, artículos de interés e información general relacionados con nuestra actividad y los servicios / productos contratados.
- >Crear imágenes y vídeos sobre las promociones realizadas.
- >Formalizar, desarrollar, mantener y cumplir con nuestras obligaciones adquiridas en virtud de una relación laboral o profesional o de un acuerdo/convenio con un tercero.
- >Gestionar datos aportados por los candidatos a un puesto de trabajo a través del Currículum Vitae (CV) u otro medio con la finalidad de proceso de selección y reclutamiento.
- >Garantizar la seguridad de las oficinas, instalaciones y personas a través de controles de acceso, sistemas de videovigilancia y otros sistemas de control/identificación de acceso.
- >Cumplir con las disposiciones legales que se aplican al Grupo y a sus actividades en materia sanitaria y de prevención de riesgos laborales.
- >Gestionar y controlar el funcionamiento de los mecanismos, políticas y protocolos internos establecidos por el Grupo con fines de cumplimiento normativo y de gestión de los canales de denuncias a tal efecto.
- >Gestionar y atender las comunicaciones presentadas por los informantes a través del Sistema Interno de Información, de conformidad con la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
- >Todos aquellos tratamientos que nos resulten de aplicación para el debido cumplimiento de las normativas y requerimientos oficiales / sectoriales a los que esté sujeta nuestra actividad.
Para el buen fin y desarrollo de su atención y gestión de las finalidades anteriores, el tratamiento de sus datos para los fines que correspondan de los anteriormente mencionados se llevará a cabo bajo el más estricto cumplimiento de la normativa de Protección de Datos y la Política que le estamos detallando. En cualquier momento podrá ejercitar sus derechos (ver apartado específico).
CRITERIOS DE CONSERVACIÓN DE LOS DATOS
- >Gestión de los arrendamientos, compraventa y obras/construcción: los datos de carácter personal aportados en los contratos, ofertas y/o propuestas de servicios, así como los del resto de personas cuya intervención sea necesaria, serán conservados durante el tiempo que estén vigentes los servicios contratados. Al finalizar la prestación del servicio/s contratado/s, los datos de carácter personal serán conservados en los supuestos que se pudieran derivar responsabilidades con las Entidades del Grupo y/o en cumplimiento de otros marcos normativos que le sean de aplicación a las propias Entidades del Grupo o de una norma con rango de ley que exija a la conservación de estos. Los datos de carácter personal se mantendrán de forma que permitan la identificación y el ejercicio de los Derechos de los afectados y, bajo las medidas técnicas jurídicas y organizativas que resulten necesarias para garantizar la confidencialidad e integridad de estos.
- >Gestión Currículum Vitae: el Grupo, como norma, conserva su Currículum Vitae por el plazo máximo de un año; concluido dicho plazo, se procederá automáticamente a su destrucción, en cumplimiento del principio de calidad del dato.
- >Gestión de Contratos de Trabajo: los datos de carácter personal serán conservados, en todo caso, durante el tiempo que esté vigente la relación laboral y, al finalizar la misma, en los supuestos que se pudieran derivar responsabilidades entre las partes y cuando lo requiera una norma con rango de ley.
- >Sistema Interno de Información: los datos personales relativos a las informaciones recibidas y a las investigaciones internas se conservarán durante el período necesario y proporcionado a efectos de cumplir con la Ley de Protección del Informante, en ningún caso superando el período de diez años. Transcurridos tres meses desde su recepción se procederá a la supresión de las comunicaciones, salvo en caso de conservación para acreditar y dejar evidencia de la existencia y funcionamiento del Sistema y/o en base a otros requisitos de cumplimiento normativo a los que esté asociada la información, quedando anonimizada la identidad del informante en un área independiente con las medidas de seguridad adecuadas.
- >Otros: el resto de los datos e información aportada por el usuario por cualquier medio, serán conservado durante el tiempo que sea necesario para cumplir la finalidad para la que fueron recabados y en el marco de responsabilidad y cumplimiento normativo que tengan asociados. En todo caso, se respetarán los plazos legales de conservación de datos y, si no media requisito legal que lo impida, estos serán destruidos o anonimizados.
LEGITIMACIÓN
Las bases legales que habilitan el tratamiento de datos de carácter personal de los usuarios, clientes y potenciales clientes en el marco de las actividades y operaciones del Grupo son las siguientes:
- >El consentimiento de las personas interesadas para la tramitación y gestión de cualquier solicitud de información o consulta sobre nuestros servicios, productos y/o actividades.
- >El marco de contratación de nuestros proveedores.
- >El consentimiento prestado por los candidatos a puesto de trabajo con fines de selección y reclutamiento.
- >El marco de prestación y/o contratación de servicios / productos con las Entidades del Grupo.
- >El interés legítimo para remitirle comunicaciones informativas, comerciales y/u ofertas promocionales relacionadas con la actividad del Grupo y los servicios / productos contratados a través de correo electrónico o cualquier otro medio.
- >El interés legítimo para comprender y analizar el desarrollo del negocio, mejorar los productos y servicios y potenciar el desarrollo corporativo del Grupo.
- >El cumplimiento de obligaciones legales y los procedimientos internos de cumplimiento normativo.
- >El interés legítimo para garantizar la seguridad de las oficinas, instalaciones y personas.
DESTINATARIO
El Grupo, siempre que sea necesario para la consecución de las finalidades descritas anteriormente, compartirá datos de carácter personal con los siguientes terceros:
- >Entidades colaboradoras: cuando su participación sea requerida para la ejecución de un proyecto en el marco de un contrato y/o acuerdo de prestación de productos y servicios establecido con nuestros clientes o una Entidad pública.
- >Proveedores: los datos de carácter personal podrán comunicarse a distintos proveedores a razón de la prestación de servicios por parte de estos que requiera el acceso y tratamiento de datos de carácter personal, como, por ejemplo, proveedores de servicios de consultoría y de asesoría jurídica, proveedores de asesoramiento en materia laboral, fiscal y contable, proveedores de software y servicios de mantenimiento del mismo, etc.
- >Abogados y procuradores: si se requiere su intervención a razón de un procedimiento judicial.
- >Notarios: cuando su intervención sea necesaria para actuar como fedatario público de la transacción o formalización del contrato, haciendo prueba plena de la realidad del otorgamiento, de la literalidad de las manifestaciones de las partes y de la identidad de éstas.
- >Administraciones u organismos públicos: en cumplimiento de las normativas aplicables (laboral, prevención de riesgos laborales, fiscal, contable, protección de datos, etc.).
- >Juzgados y Tribunales y a las Fuerzas y Cuerpos de Seguridad del Estado: serán comunicados datos de carácter personal a estas entidades siempre que se nos requiera de manera oficial.
Al margen de los supuestos anteriormente detallados no se comunicarán datos de carácter personal a terceros, salvo en cumplimiento de una disposición legal.
PROCEDENCIA
- >Directamente de los interesados: el Grupo recopila datos de carácter personal directamente de los interesados cuando estos remiten un correo electrónico, contactan a través de teléfono, rellenan un formulario, envían su CV, completan un cuestionario, así como cuando sea necesario para la formalización de un acuerdo de cualquier naturaleza o para solicitar asistencia a través de las vías habilitadas para ello.
- >Facilitados por terceros: asimismo, pueden recopilarse datos de carácter personal cuando nos los faciliten un tercero en el marco de la gestión y cumplimiento de un contrato para la prestación de servicios y para la coordinación de requisitos normativos asociados al mismo.
- >Encargados del tratamiento: el Grupo puede recopilar, tener acceso y tratar datos de carácter personal en calidad de Encargado del Tratamiento en virtud de los servicios prestados a sus clientes. Este tratamiento se regirá por las políticas e información de protección de datos facilitada por el Responsable del Tratamiento en cuestión.
CATEGORIA DE DATOS
Las categorías de datos de carácter personal que nos proporcionan las personas interesadas y nuestros colaboradores son:
- >Datos de identificación.
- >Direcciones postales o electrónicas y otros datos de contacto.
- >Datos bancarios
- >Datos facilitados y/o consentidos por los propios interesados relacionados y necesarios para la gestión y realización del servicio / producto solicitado.
DERECHOS
Derecho de Acceso, Rectificación y Supresión: las personas interesadas tienen derecho a obtener confirmación sobre si en el Grupo estamos tratando datos personales que les conciernan, o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
Derecho a la Limitación y Oposición: en determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones. En determinadas circunstancias y, por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. El Grupo dejará de tratar los datos en este supuesto, salvo por motivos legítimos imperiosos, o para el ejercicio o la defensa de posibles reclamaciones.
Derecho a revocar el consentimiento prestado: los interesados tienen derecho a retirar su consentimiento en cualquier momento, salvo en caso de tratamientos de datos personales previstos en la normativa de Protección de Datos o necesarios para la prestación del servicio contratado, que no requieren de dicho consentimiento. No obstante, esta retirada no tiene efectos retroactivos, por lo que no afectará a la licitud del tratamiento basado en un consentimiento otorgado previamente.
Dichos derechos podrán ser ejercitados en nuestro Canal de Protección de Datos, cuyos datos de acceso se detallan al inicio de la presente Política.
MEDIDAS DE SEGURIDAD Y CONTROL
General
En cumplimiento de la normativa de protección de datos, el Grupo tratará los datos de carácter personal aplicando las medidas técnicas, jurídicas, organizativas y de seguridad adecuadas, a efectos de garantizar la confidencialidad e integridad de la información que gestiona de acuerdo con lo establecido en la normativa vigente.
Agradecemos que ponga en conocimiento del Responsable de Protección de Datos mediante los datos de contacto / Canal establecidos en la presente Política de Privacidad, cualquier riesgo de seguridad, de los que tenga indicios o conocimiento, que pueda llegar a comprometer la integridad y confidencialidad de los datos de carácter personal y/o de información confidencial, a fin de poder adoptar las medidas necesarias para evitar su tratamiento no autorizado, pérdida, destrucción o daño accidental.
Ciberseguridad
Como concepto específico y complementario a lo anterior, el Grupo aplica medidas de ciberseguridad para prevenir y gestionar los posibles ataques y fraudes por parte de ciberdelincuentes que atentan contra la privacidad y protección de los datos que nuestras Entidades tratan y acceden en el ámbito de sus actividades y operaciones.
En este sentido, queremos alertar que ante posibles situaciones de riesgo por comunicaciones cuyo contenido y/o formato generen dudas de autenticidad, recomendamos omitir las mismas y contactar con el Responsable de Protección de Datos a través de los datos de contacto indicados en la presente Política de Privacidad.
Asimismo, cualquier solicitud que reciba con origen de nuestro Grupo sobre cambios de formas de pago, solicitud de datos o personas de contacto o de información confidencial (no pública), datos bancarios y/o de tarjetas de crédito y/o otros datos oficiales, no debe ser atendida sin la confirmación directa de nuestras Entidades del Grupo por otro medio alternativo. Agradecemos y necesitamos de su colaboración con la comunicación y denuncia de cualquier notificación en relación con este tipo de solicitudes y otras posibles situaciones de riesgo de ciberataques en las que pueda ser utilizada nuestro Grupo, así como por cualquier posible riesgo de seguridad que pudieran tener conocimiento.
SISTEMA INTERNO DE INFORMACIÓN (SIIF)
El Grupo ha implementado un Sistema Interno de Información (SIIF), el cual se configura como un eje fundamental para la supervisión, control y prevención en el ámbito del cumplimiento normativo, contemplando el más alto compromiso, rigor y profesionalidad en materia de seguridad, confidencialidad, protección de datos, experiencia, independencia y conocimiento en el tratamiento de las comunicaciones recibidas.
Los canales internos de información integrados en el Sistema se han instrumentado a través de herramientas técnicas, que contemplan todos los requisitos necesarios para aportarles y garantizarles nuestros compromisos anteriores. Asimismo, el SIIF garantiza los principios básicos de anonimato, adecuado registro, conservación y no alteración, prevención de conflictos de interés, protección del informante y prevención de represalias.
A través de dicho Sistema, todo informante deberá comunicar de buena fe cualquier indicio, sospecha o evidencia de posibles incumplimientos normativos, delitos, comportamientos no éticos y, en general, el incumplimiento de los protocolos, normas y códigos de conducta del Grupo.
El acceso al SIIF se encuentra en el siguiente enlace: www.corporate-line.com/cnormativo-openfinques.
AUTORIDAD DE CONTROL
En caso de divergencias con el Grupo en relación con el tratamiento de sus datos, tiene derecho a presentar una reclamación ante la Autoridad de Control de Protección de Datos correspondiente. En España, dicha Autoridad es la Agencia Española de Protección de Datos (www.aepd.es).
ATENCIÓN Y SOPORTE
Las personas interesadas podrán comunicar al Grupo cualquier duda sobre el tratamiento de sus datos de carácter personal o interpretación de nuestra Política, contactando con el Delegado de Protección de Datos (DPD) en la dirección indicada al inicio de la presente Política.
El Grupo se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a las novedades legislativas, normativas y jurisprudenciales, así como a las prácticas del sector, Por ello, esta política será vigente hasta que sea modificada por otra publicada debidamente.
INFORMACIÓN WEB – COMPROMISO ÉTICO
COMPROMISO
El grupo OPEN FINQUES, (en adelante, la “Entidad”) tiene el más alto compromiso y voluntad de comportamiento en la lucha frente al acoso. En este sentido, la Entidad ha implantado procedimientos y protocolos de actuación para asegurar el debido cumplimiento normativo y seguimiento de los referenciados compromisos.
Para ello, se requiere de una participación de todas las personas integrantes de la Entidad, así como de todas las personas, ya sean físicas o jurídicas, que se relacionan con nuestras actividades y operaciones.
EQUIPO RESPONSABLE
Con el objetivo de dotar de eficacia a todo lo anterior, la Entidad ha designado un responsable para asegurar el debido seguimiento de nuestro compromiso y cumplimiento del marco normativo que nos es de aplicación, así como para prestar soporte a todas las personas y entidades afectadas y/o implicadas en su cumplimiento. Podrá dirigirse al responsable a través de los datos de contacto que detallamos a continuación:
AGRADECIMIENTO Y SOPORTE
Agradecemos la colaboración y soporte de todas las personas implicadas en nuestro compromiso como mecanismo para que nuestra Entidad sea parte activa y contribuya al cumplimiento y a la actuación ética y responsable a través de sus actividades y operaciones. Les animamos y solicitamos que, ante cualquier necesidad de soporte o guía de actuación, contacten con nuestro responsable.
SISTEMA INTERNO DE INFORMACIÓN
Asimismo, como garantía de rigor y adecuada aplicación de nuestro compromiso de protección y prevención se ha habilitado un Sistema Interno de Información, gestionados por un experto externo, el cual contempla todas las garantías y requisitos de control, gestión, registro y protección de los afectados que el marco normativo establece para este tipo de sistemas. El objetivo de dicho Sistema es que cualquier persona pueda notificar posibles acciones o conductas contrarias a nuestro referido compromiso, así como al debido seguimiento del marco normativo que nos es de aplicación.
Para realizar una comunicación relativa a un incumplimiento de protocolo o normativa que nos es de aplicación, puede acceder al Canal a través del siguiente enlace: https://corporate-line.com/cnormativo-openfinques.
AGRADECIMIENTO Y SOPORTE
Agradecemos la colaboración y soporte de todas las personas implicadas en nuestro compromiso como mecanismo para que nuestra Entidad sea parte activa y contribuya al cumplimiento y a la actuación ética y responsable a través de sus actividades y operaciones. Les animamos y solicitamos que, ante cualquier necesidad de soporte o guía de actuación, contacten con nuestro responsable.