Skip to main content
Debos Store

POLÍTICA DE PRIVACIDAD

Bienvenido al sitio de Internet www.debos.ai (el “Sitio Web”). Siguiendo los principios de licitud, lealtad y transparencia, ponemos a su disposición la presente Política de Privacidad, mediante la que se informa al usuario sobre cómo SMART OPEN BUIDLING, S.L.U. tratará los datos personales facilitados a través del Sitio Web y de aquellos derivados de la navegación y uso en el mismo.

Aquellos términos cuya primera letra conste en mayúscula tendrán el significado que se les da en los términos y condiciones de uso del Sitio Web, disponibles aquí.

RESPONSABLE DEL TRATAMIENTO

  • Compañía: SMART OPEN BUILDING, S.L.U. (“SOB”)
  • NIFB19698695.
  • Domicilio Social: Avenida del conocimiento, 16, Edificio I+D Armilla, 18016, Granada.
  • Datos de inscripción: Constituida el día 30 de Julio de 2019 otorgada ante Notario de Granada D. Luis Ignacio Medina bajo el número de su protocolo 911 inscrita en el Registro Mercantil de Granada al tomo 1707, folio 114 inscripción 1 de la hoja GR-53611.
  • Información de contactorgpd@debos.ai. SOB tiene nombrado un Delegado de Protección de Datos.

FINALIDAD CON LA QUE SE TRATARÁN LOS DATOS PERSONALES DEL USUARIO Y DEL CLIENTE Y BASE LEGAL PARA ELLO

Los datos personales facilitados a través del Sitio Web serán tratados por SOB conforme a las siguientes finalidades y sobre la base legal indicada en cada finalidad:

  1. Gestionar la consulta enviada a través de “Contacto” o de otras vías de contacto o de solicitud de información disponible en el Sitio Web (posibles vías de contacto: teléfono, email y whatsApp). Los datos personales recogidos por SOB serán objeto de tratamiento para poder contactar con el usuario o el Cliente con el fin de atender y gestionar la consulta o solicitud de información efectuada. Si la consulta es para obtener información sobre los servicios y productos ofrecidos por SOB, podremos darle respuesta directamente mediante llamada al número de teléfono que nos haya facilitado en el formulario.

La base legal para el tratamiento de los datos personales para esta finalidad será el consentimiento prestado por el usuario o el Cliente con carácter previo al envío de la consulta o solicitud de información.

  1. Atención y gestión adecuada de las solicitudes de colaboración con SOB enviada a través de los formularios habilitados al efecto. Los datos personales recogidos por SOB serán objeto de tratamiento para poder contactar con el usuario (potencial colaborador) con el fin de atender y gestionar adecuadamente las solicitudes de colaboración realizadas por los formularios habilitados al efecto.

La base legal para el tratamiento de los datos personales para esta finalidad será la relación precontractual entre SOB y el potencial colaborador.

  1. Creación de una cuenta y acceso al área privada – Debos Manager. Los datos facilitados con esta finalidad serán tratados con el objeto de permitir al usuario y al Cliente la creación de una cuenta y permitir su acceso al área privada para el uso de Debos Manager.

La base legal para el tratamiento de los datos personales para esta finalidad será la ejecución de contrato.

  1. Inscribirse en el programa de digitalización de edificios. Los datos facilitados serán tratados con la finalidad de gestionar la inscripción del Cliente o usuario en el programa mencionado, sobre el que se da más detalles en el Sitio Web.

La base legal para el tratamiento de los datos personales para esta finalidad será la ejecución de contrato.

  1. Envío, por medios electrónicos, de comunicaciones comerciales relativas a productos y servicios de SOB. Los datos facilitados serán tratados con la finalidad de remitir al usuario y al Cliente comunicaciones comerciales con información que pueda resultar de su interés sobre los productos y servicios de SOB.

La base legal para el tratamiento de los datos personales para esta finalidad será el consentimiento, la ejecución de contrato o el interés legítimo, según corresponda.

  1. Envío por SOB, por medios electrónicos, de comunicaciones comerciales relativas a productos y servicios de los terceros identificados en el marketplace de SOB y de otras compañías del grupo empresarial de SOB (Dasware Technologies, S.L.U. y Granada Seamless Property Tech Group, S.L.). Los datos facilitados serán tratados con la finalidad de remitir al usuario y al Cliente comunicaciones comerciales con información que pueda resultar de su interés sobre los productos y servicios de dichos terceros.

La base legal para el tratamiento de sus datos personales para esta finalidad será el consentimiento.

  1. Evaluar su candidatura para trabajar en SOB. Los datos facilitados mediante el envío de CVs a través del Sitio Web serán tratados con la finalidad de evaluar la candidatura del usuario para posibles procesos de selección y/o vacantes existentes en SOB.

La base legal para el tratamiento de los datos personales para esta finalidad será el consentimiento prestado por el usuario.

  1. Datos facilitados para el ejercicio de derechos. Los datos facilitados para el ejercicio de derechos serán tratados para atender sus solicitudes al respecto en materia de protección de datos.

La base legal para el tratamiento de los datos personales del usuario para esta finalidad será la obligación legal de SOB de atender los derechos ejercitados conforme a la normativa aplicable.

  1. Datos derivados del uso del Sitio Web.  Los datos serán tratados conforme a lo dispuesto en la Política de Cookies del Sitio Web.

La base legal para el tratamiento de los datos personales del usuario para esta finalidad será el consentimiento del usuario, que podrá revocar en todo momento y de forma gratuita, sin que ello afecte a la licitud de los tratamientos efectuados con anterioridad.

  1. Análisis de datos con fines estadísticos: Los datos personales facilitados por el usuario o el Cliente podrán ser tratados con el fin de realizar análisis estadísticos, estudios de mercado y tendencias, de forma agregada y anónima, con el objetivo de mejorar la calidad de los productos y servicios ofrecidos por SOB, así como para optimizar la experiencia del usuario.

La base legal para el tratamiento de los datos personales para esta finalidad será el interés legítimo de SOB de analizar y mejorar sus servicios y productos, siempre garantizando que los datos se utilicen de manera agregada o anonimizada, de modo que no se pueda identificar a los usuarios individualmente.

Cuando la base legal sea el consentimiento, el usuario y el Cliente podrán revocar el mismo en cualquier momento (sin que ello afecte a la licitud de los tratamientos efectuados con anterioridad). Para revocar el consentimiento, el usuario y el Cliente podrá contactar con SOB a través del email indicado en el apartado de “Identificación” de esta Política de Privacidad (rgpd@debos.ai).

IMPORTANTE: La compra de productos a través de Debos Store, disponible en el Sitio Web, se regirá por su propia política de privacidad, disponible de forma permanente en la parte baja de la pestaña de Debos Store y aquí.

COMUNICACIONES DE DATOS A TERCEROS

Los terceros con quienes SOB puede compartir sus datos son:

  • proveedores de servicios externos u otros contratistas, por ejemplo, para el alojamiento y tratamiento de datos, contabilidad, gestión de pagos, etc., quienes tendrán la condición de encargado del tratamiento y con quienes se suscribe o se tiene suscrito el correspondiente contrato de encargado del tratamiento;
  • otros terceros siempre que se le haya informado debidamente (y, en su caso, recabado su consentimiento) o si la transmisión se permite por causa de interés legítimo;
  • las compañías de su grupo empresarial (Dasware Technologies, S.L.U. y Granada Seamless Property Tech Group, S.L.) para fines administrativos y de negocio entre ellas, todo ello, con base legal en el interés legítimo; y/o con
  • organismos y autoridades públicas si así lo estipula la legislación aplicable, esto es, si es por obligación legal (por ejemplo, las autoridades fiscales y aduaneras, Fuerzas y Cuerpos de Seguridad del Estado, Juzgados y Tribunales).

SOB no realizará transferencias internacionales de sus datos a países que no ofrecen garantías suficientes de seguridad. Los datos que SOB trata sólo serán almacenados y, en su caso, transmitidos dentro del Espacio Económico Europeo.

TIEMPO DE CONSERVACIÓN DE LOS DATOS

Cuando la base legal es ejecución de contrato: Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con las obligaciones contractuales y legales derivadas del contrato o acuerdo. Tras la finalización de la relación contractual, los datos serán conservados debidamente bloqueados durante el plazo que resulte necesario para cumplir con las obligaciones legales aplicables o hasta que prescriban las posibles responsabilidades derivadas de la relación contractual.

Cuando la base legal es el interés legítimo: los datos serán tratados por SOB mientras el usuario o el Cliente no se oponga al tratamiento de los datos mediante el procedimiento de oposición/baja que SOB facilitará en cada comunicación.

Cuando la base legal es el consentimiento: los datos serán tratados siempre y cuando el consentimiento no haya sido revocado.

Cuando la base legal es obligación legal: los datos serán tratados el tiempo necesario para atender la obligación legal aplicable y las posibles responsabilidades derivada de la misma.

No obstante los plazos anteriores, aun transcurrido el citado tiempo o producida la oposición o revocación del consentimiento, SOB podrá conservar los datos personales que sean estrictamente necesarios para atender las responsabilidades que se pudieran derivar de la relación con el Cliente y cualquier otra exigencia legal.

A efectos aclaratorios, la revocación del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para mayor concreción,

  1. Gestionar la consulta enviada a través de “Contacto” o de otras vías de contacto o de solicitud de información disponible en el Sitio Web (posibles vías de contacto: teléfono, email y whatsApp). Los datos serán conservados durante el plazo necesario para dar contestación a la solicitud del usuario y/o del Cliente y, una vez dada y cerrada la consulta, serán bloqueados durante el plazo de prescripción aplicable a la citada solicitud.
  2. Atención y gestión adecuada de las solicitudes de colaboración con SOB enviada a través de los formularios habilitados al efecto. Los datos serán conservados durante el plazo necesario para dar contestación a la solicitud de colaboración. Si la misma se materializa en una relación contractual con SOB seguirán conservándose en virtud de dicha relación y una vez terminada la misma, serán bloqueados durante el plazo de prescripción aplicable a la citada solicitud o para atender cualquier otra exigencia legal.
  3. Creación de una cuenta y acceso al área privada – Debos Manager. Los datos serán conservados mientras se mantenga activa la cuenta de usuario en el Sitio Web y, una vez se cierre dicha cuenta, bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar de su utilización.
  4. Inscribirse en el programa de digitalización de edificios. Los datos serán conservados durante todo el proceso de gestión del proceso de solicitud y aceptación o denegación de la ayuda solicitada y, una vez conocida la decisión, los datos serán bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar de su utilización; sin perjuicio de que la relación con SOB se mantenga en virtud de otra relación o contrato.
  5. Envío, por medios electrónicos, de comunicaciones comerciales relativas a productos y servicios de SOB. Los datos facilitados serán tratados mientras el usuario no revoque el consentimiento prestado o se oponga al tratamiento, y, una vez revocado u opuesto, permanecerán bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar de su utilización.
  6. Envío por SOB, por medios electrónicos, de comunicaciones comerciales relativas a productos y servicios de los terceros identificados en el marketplace de SOB y de otras compañías del grupo empresarial de SOB (Dasware Technologies, S.L.U. y Granada Seamless Property Tech Group, S.L.). Los datos facilitados serán tratados mientras el usuario no revoque el consentimiento prestado o se oponga al tratamiento, y, una vez revocado u opuesto, permanecerán bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar de su utilización.
  7. Evaluar su candidatura para trabajar en SOB. Los datos facilitados serán tratados mientras esté abierto el proceso de selección y, una vez finalizado, podrán seguir conservándose si el usuario ha dado su consentimiento para ello, si no, permanecerán bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar de su utilización.
  8. Datos facilitados para el ejercicio de derechos. Los datos serán conservados durante el plazo necesario para atender el/los derechos ejercitados o, en su caso, el procedimiento al que hubiera podido dar lugar el ejercicio. Una vez finalizado dicho periodo, se conservarán bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar.
  9. Datos derivados del uso del Sitio Web.  Los datos serán conservados durante el periodo de conservación de la cookie en cuestión o hasta la revocación por el usuario del consentimiento. Más información en la Política de Cookies del Sitio Web.
  10. Análisis de datos con fines estadísticos. Son datos agregados y anonimizados y, por tanto, no conlleva el tratamiento de datos personales, por lo que no se impone un plazo de conservación.

RESPONSABILIDAD DEL USUARIO

El usuario y el Cliente:

  • Garantizan que es mayor de edad (18 años o más) y que los datos que facilita a SOB son verdaderos, exactos, completos y actualizados. A estos efectos, el usuario y el Cliente responden de la veracidad de todos los datos que comunique y mantendrá convenientemente actualizada la información facilitada, de tal forma que responda a su situación real.
  • Garantizan que han informado a los terceros de los que facilite sus datos, en caso de hacerlo, de los aspectos contenidos en este documento. Asimismo, garantiza que han obtenido su autorización para facilitar sus datos a SOB para los fines señalados.
  • Serán responsables de las informaciones falsas o inexactas que proporcione a través del Sitio Web y de los daños y perjuicios, directos o indirectos, que ello cause a SOB o a terceros.

DERECHOS DE LOS INTERESADOS

El usuario y el Cliente en todo momento puede retirar el consentimiento para el tratamiento de sus datos personales (cuando el tratamiento de datos esté basado en el consentimiento), así como ejercer, cuando procedan, los derechos de acceso, rectificación, supresión, portabilidad de los datos, limitación y oposición a su tratamiento y derecho a no ser objeto de decisiones automatizadas, mediante escrito, dirigido a SOB a la dirección de correo electrónico  rgpd@debos.ai. Es posible que, para responder al derecho ejercido, tengamos que solicitarle información adicional que lo identifique.

Dispone de modelos, formularios y más información disponible en la página web de la autoridad de control español, Agencia Española de Protección de Datos (AEPD) www.aepd.es.    

Asimismo, si considera que sus datos no son tratados correctamente por SOB, puede presentar una reclamación ante la autoridad de protección de datos que corresponda, siendo la AEPD la indicada en el territorio español (www.aepd.es).

SEGURIDAD Y ACTUALIZACIÓN DE SUS DATOS PERSONALES

Con el objetivo de salvaguardar la seguridad de sus datos personales, le informamos que SOB ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales suministrados. Todo ello para evitar su alteración, pérdida, y/o tratamientos o accesos no autorizados, tal como exige la normativa.

Es importante que, para que podamos mantener sus datos personales actualizados, nos informe siempre que se produzca una modificación de los mismos.

Se adjunta como Anexo 1 listado de las medidas técnicas y organizativas aplicadas por SOB:

  1. Objetivo

Medidas técnicas y organizativas implementadas por SMART OPEN BUILDING S.L.U. (en adelante, SOB) para garantizar la seguridad y protección de los datos personales que se tratan en el marco de nuestras actividades, cumpliendo con lo establecido en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

  1. Medidas Técnicas

Las medidas técnicas implementadas son aquellas herramientas y procedimientos tecnológicos que garantizan la seguridad y confidencialidad de los datos personales.

2.1. Cifrado de Datos

  • Cifrado de datos en tránsito: Todos los datos transmitidos a través de nuestras plataformas están protegidos mediante cifrado TLS (Transport Layer Security), garantizando la confidencialidad e integridad de la información.
  • Cifrado de datos en reposo: Los datos almacenados en nuestros servidores están cifrados utilizando algoritmos de cifrado robustos (por ejemplo, AES-256), minimizando el riesgo de acceso no autorizado en caso de brechas de seguridad.

2.2. Control de Acceso

  • Autenticación: El acceso a los sistemas y bases de datos está restringido a personal autorizado mediante credenciales únicas (usuario y contraseña) y autenticación multifactor (MFA) para usuarios con acceso privilegiado.
  • Gestión de permisos: Los accesos a los sistemas están configurados bajo el principio de mínimo privilegio, garantizando que cada empleado o colaborador solo acceda a los datos necesarios para su función.
  • Registro de actividad: Se implementan sistemas de logging y auditoría para registrar y monitorizar el acceso a los datos personales, con el fin de identificar posibles accesos no autorizados o actividades sospechosas.

2.3. Respaldo y Recuperación

  • Copias de seguridad: Se realizan copias de seguridad periódicas de los datos personales almacenados, garantizando su disponibilidad en caso de incidentes de pérdida de información.
  • Planes de recuperación ante desastres: Se han implementado planes de recuperación ante desastres que permiten la restauración de los sistemas y los datos en un tiempo razonable en caso de incidentes graves.

2.4. Protección contra Software Malicioso

  • Los sistemas y servidores están protegidos con software de detección de virus y malware que se actualiza periódicamente para detectar y prevenir amenazas nuevas o conocidas.

2.5. Seguridad en la red

  • Firewalls y sistemas IDS/IPS (Intrusion Detection System/Intrusion Prevention System): Se utilizan firewalls y sistemas de detección y prevención de intrusiones para proteger nuestras redes internas frente a accesos no autorizados.
  • Segmentación de redes: Las redes que almacenan y procesan datos personales están segmentadas de otras redes, minimizando el impacto en caso de incidentes de seguridad.
  1. Medidas Organizativas

Las medidas organizativas son aquellas políticas, procedimientos y formaciones implementadas para asegurar que las personas dentro de la organización conozcan y cumplan con los requisitos de protección de datos.

3.1. Política de Protección de Datos

Se ha adoptado una política interna de protección de datos que es de obligado cumplimiento para todos los empleados y colaboradores de SOB. Esta política establece las directrices y mejores prácticas para el tratamiento de datos personales de forma segura.

3.2. Formación y Concienciación

  • Capacitación periódica: Los empleados reciben formación periódica sobre las normativas de protección de datos y las mejores prácticas para garantizar la seguridad de la información.
  • Concienciación: Se organizan campañas internas de concienciación sobre los riesgos relacionados con el tratamiento de datos personales y las medidas para mitigarlos.

3.3. Gestión de Incidentes de Seguridad

  • Procedimiento de notificación de brechas: Se ha implementado un procedimiento de actuación en caso de brechas de seguridad que incluye la notificación a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde que se tenga conocimiento de la brecha.
  • Gestión de incidentes: Contamos con un equipo especializado en gestionar incidentes de seguridad, que trabaja en la identificación, evaluación, contención y resolución de cualquier incidente de seguridad relacionado con los datos personales.

3.4. Auditorías y Evaluaciones

  • Auditorías internas: Realizamos auditorías periódicas para evaluar la efectividad de nuestras medidas de seguridad y el cumplimiento con el RGPD y la LOPDGDD.
  • Evaluación de Impacto en la Protección de Datos (EIPD): En los casos en que el tratamiento de datos personales pueda representar un alto riesgo para los derechos y libertades de los interesados, SOB realiza evaluaciones de impacto en la protección de datos para identificar y mitigar dichos riesgos.

3.5. Confidencialidad

Todos los empleados, colaboradores y proveedores de servicios que tienen acceso a los datos personales están sujetos a compromisos de confidencialidad. Se firman acuerdos de confidencialidad en el momento de la contratación y se revisan de manera periódica.

3.6. Selección de Encargados de Tratamiento

Todos los proveedores externos que actúan como encargados del tratamiento han sido seleccionados y contratados en base a su capacidad para garantizar el cumplimiento de las normativas de protección de datos. Se firman contratos de encargo de tratamiento que detallan las obligaciones de seguridad que deben cumplir.

  1. Supervisión y Revisión

Este documento será revisado anualmente o cuando sea necesario, en función de los cambios normativos, tecnológicos o de los servicios prestados. La implementación y efectividad de las medidas aquí descritas serán supervisadas por el Delegado de Protección de Datos (DPD).

MODIFICACIÓN DE ESTA POLÍTICA DE PRIVACIDAD

SOB modificará la presente Política de Privacidad para adaptarla a las modificaciones que se produzcan en el Sitio Web (incluyendo Debos Manager), por los cambios legislativos sobre datos personales que vayan apareciendo y afecten a dicha política o con la finalidad de adaptar dicha política a las instrucciones dictadas por la AEPD, por lo que exige su lectura, cada vez que nos facilite sus datos.

Cuando se produzcan cambios significativos en esta Política de Privacidad, SOB lo pondrá en conocimiento de los usuarios, bien a través del Sitio Web o a través de correo electrónico, según proceda.