Bienvenido al sitio de Internet https://buildingds.tech/ (el “Sitio Web”). Siguiendo los principios de licitud, lealtad y transparencia, ponemos a su disposición la presente Política de Privacidad, mediante la que se informa al usuario sobre cómo SMART OPEN BUILDING, S.L.U. tratará los datos personales facilitados a través del Sitio Web y de aquellos derivados de la navegación y uso en el mismo.

RESPONSABLE DEL TRATAMIENTO

• Compañía: SMART OPEN BUILDING, S.L.U. (“SOB”)
• NIF: B19698695.
• Domicilio Social: Avenida del conocimiento, 16, Edificio I+D Armilla, 18016, Granada.

·       Datos de inscripción: Constituida el día 30 de Julio de 2019 otorgada ante Notario de Granada D. Luis Ignacio Medina bajo el número de su protocolo 911 inscrita en el Registro Mercantil de Granada al tomo 1707, folio 114 inscripción 1 de la hoja GR-53611.

• Información de contacto en protección de datos: rgpd@buildingds.tech. SOB tiene nombrado un Delegado de Protección de Datos.

FINALIDAD CON LA QUE SE TRATARÁN LOS DATOS PERSONALES DEL USUARIO Y BASE LEGAL PARA ELLO

Los datos personales facilitados a través del Sitio Web serán tratados por SOB conforme a las siguientes finalidades y sobre la base legal indicada en cada finalidad:

1. Gestionar la consulta enviada a través de las vías de contacto o de solicitud de información disponible en el Sitio Web. Los datos personales recogidos por SOB serán objeto de tratamiento para poder contactar con el usuario con el fin de atender y gestionar la consulta o solicitud de información efectuada. Si la consulta es para obtener información sobre los servicios y productos ofrecidos por SOB, podremos darle respuesta directamente mediante llamada al número de teléfono que nos haya facilitado en el formulario.

La base legal para el tratamiento de los datos personales para esta finalidad será el consentimiento prestado por el usuario con carácter previo al envío de la consulta o solicitud de información.

2. Atención y gestión adecuada de las solicitudes de colaboración con SOB enviada a través de los formularios habilitados al efecto. Los datos personales recogidos por SOB serán objeto de tratamiento para poder contactar con el usuario (potencial colaborador) con el fin de atender y gestionar adecuadamente las solicitudes de colaboración realizadas por los formularios habilitados al efecto. 

La base legal para el tratamiento de los datos personales para esta finalidad será la relación precontractual entre SOB y el potencial colaborador.

3. Creación de una cuenta y acceso al área privada. Los datos facilitados con esta finalidad serán tratados con el objeto de permitir al usuario la creación de una cuenta y permitir su acceso al área privada.

La base legal para el tratamiento de los datos personales para esta finalidad será la ejecución de contrato.

4. Prestar el servicio a los clientes. Los datos facilitados serán tratados con la finalidad de la prestación del servicio contratado.

La base legal para el tratamiento de los datos personales para esta finalidad será la ejecución de contrato.

5. Envío, por medios electrónicos, de comunicaciones comerciales relativas a productos y servicios de SOB. Los datos facilitados serán tratados con la finalidad de remitir al usuario comunicaciones comerciales con información que pueda resultar de su interés sobre los productos y servicios de SOB.

La base legal para el tratamiento de los datos personales para esta finalidad será el consentimiento, la ejecución de contrato o el interés legítimo, según corresponda.

6. Envío por SOB, por medios electrónicos, de comunicaciones comerciales relativas a productos y servicios de los terceros identificados por SOB y de otras compañías del grupo empresarial de SOB (Dasware Technologies, S.L.U. y Granada Seamless Property Tech Group, S.L.). Los datos facilitados serán tratados con la finalidad de remitir al usuario comunicaciones comerciales con información que pueda resultar de su interés sobre los productos y servicios de dichos terceros.

La base legal para el tratamiento de sus datos personales para esta finalidad será el consentimiento.

7. Evaluar su candidatura para trabajar en SOB. Los datos facilitados mediante el envío de CVs a través del Sitio Web serán tratados con la finalidad de evaluar la candidatura del usuario para posibles procesos de selección y/o vacantes existentes en SOB.

La base legal para el tratamiento de los datos personales para esta finalidad será el consentimiento prestado por el usuario.

8. Datos facilitados para el ejercicio de derechos. Los datos facilitados para el ejercicio de derechos serán tratados para atender sus solicitudes al respecto en materia de protección de datos.

La base legal para el tratamiento de los datos personales del usuario para esta finalidad será la obligación legal de SOB de atender los derechos ejercitados conforme a la normativa aplicable.

9. Datos derivados del uso del Sitio Web.  Los datos serán tratados conforme a lo dispuesto en la Política de Cookies del Sitio Web.

La base legal para el tratamiento de los datos personales del usuario para esta finalidad será el consentimiento del usuario, que podrá revocar en todo momento y de forma gratuita, sin que ello afecte a la licitud de los tratamientos efectuados con anterioridad.

10. Análisis de datos con fines estadísticos: Los datos personales facilitados por el usuario podrán ser tratados con el fin de realizar análisis estadísticos, estudios de mercado y tendencias, de forma agregada y anónima, con el objetivo de mejorar la calidad de los productos y servicios ofrecidos por SOB, así como para optimizar la experiencia del usuario.

La base legal para el tratamiento de los datos personales para esta finalidad será el interés legítimo de SOB de analizar y mejorar sus servicios y productos, siempre garantizando que los datos se utilicen de manera agregada o anonimizada, de modo que no se pueda identificar a los usuarios individualmente.

11. Garantizar la seguridad del Sitio Web: Los datos personales facilitados podrán ser tratados para prevenir accesos no autorizados, detectar incidentes de seguridad, evitar usos fraudulentos y mantener registros de actividad (logs) necesarios para la integridad del sistema. 

La base legal será el interés legítimo de SOB y el cumplimiento de las obligaciones legales en materia de seguridad del tratamiento.

12. Gestionar el acceso, los roles y las interacciones de los usuarios dentro del ecosistema de espacios de datos: Los datos personales facilitados incluirán el tratamiento para la administración de permisos, integraciones, acceso a datasets y funcionalidades del área privada.

La base legal será la ejecución de contrato. 

13. Realizar labores de mantenimiento, soporte técnico, monitorización y mejora continua del Sitio Web: Los datos personales facilitados serán tratados para asegurar el funcionamiento adecuado del Sitio Web, la resolución de incidencias y la optimización del rendimiento.

La base legal será el interés legítimo de SOB. 

14.    Realizar verificaciones, certificaciones, auditorías y controles necesarios para garantizar el cumplimiento de estándares europeos aplicables a los espacios de datos: En este sentido los datos personales facilitados serán tratados para cumplir con cualquier requisito técnico o normativo derivado de estos ecosistemas.

La base legal será el cumplimiento de obligaciones legales y el interés legítimo de SOB.

Cuando la base legal sea el consentimiento, el usuario podrá revocar el mismo en cualquier momento (sin que ello afecte a la licitud de los tratamientos efectuados con anterioridad).  Para revocar el consentimiento, el usuario podrá contactar con SOB a través del email indicado en el apartado relativo al Responsable del Tratamiento de esta Política de Privacidad.

COMUNICACIONES DE DATOS A TERCEROS

Los terceros con quienes SOB puede compartir sus datos son:

-        proveedores de servicios externos u otros contratistas, por ejemplo, terceros colaboradores contratados por SOB para la gestión con usuarios y clientes del espacio de datos, proveedores de infraestructura tecnológica, alojamiento, servicios cloud, ciberseguridad, monitorización, backup, así como aquellos destinados al mantenimiento, desarrollo y operativa del Sitio Web, tales como servicios de analítica, tratamiento de datos, contabilidad, gestión de pagos, etc., quienes tendrán la condición de encargado del tratamiento y con quienes se suscribe o se tiene suscrito el correspondiente contrato de encargado del tratamiento;

-        otros terceros siempre que se le haya informado debidamente (y, en su caso, recabado su consentimiento) o si la transmisión se permite por causa de interés legítimo; 

-        las compañías de su grupo empresarial (Dasware Technologies, S.L.U. y Granada Seamless Property Tech Group, S.L.) para fines administrativos y de negocio entre ellas, todo ello, con base legal en el interés legítimo;

-        entidades que participen como colaboradores o socios tecnológicos dentro del ecosistema de espacios de datos, cuando sea necesario para permitir la interacción con el Sitio Web, el acceso al kit de datos u otras gestiones con el espacio de datos; y/o con 

-        organismos y autoridades públicas si así lo estipula la legislación aplicable, esto es, si es por obligación legal (por ejemplo, las autoridades fiscales y aduaneras, Fuerzas y Cuerpos de Seguridad del Estado, Juzgados y Tribunales).

Los Datos Personales tratados por SOB podrán ser transferidos o alojados en Reino Unido, país reconocido como adecuado por la Comisión Europea conforme al artículo 45 del Reglamento (UE) 2016/679. Esta decisión está vigente hasta el 27 de diciembre de 2025, con previsión de ser prorrogada.

TIEMPO DE CONSERVACIÓN DE LOS DATOS

Cuando la base legal es ejecución de contrato: Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con las obligaciones contractuales y legales derivadas del contrato o acuerdo. Tras la finalización de la relación contractual, los datos serán conservados debidamente bloqueados durante el plazo que resulte necesario para cumplir con las obligaciones legales aplicables o hasta que prescriban las posibles responsabilidades derivadas de la relación contractual.

Cuando la base legal es el interés legítimo: los datos serán tratados por SOB mientras el usuario no se oponga al tratamiento de los datos mediante el procedimiento de oposición/baja que SOB facilitará en cada comunicación.

Cuando la base legal es el consentimiento: los datos serán tratados siempre y cuando el consentimiento no haya sido revocado.

Cuando la base legal es obligación legal: los datos serán tratados el tiempo necesario para atender la obligación legal aplicable y las posibles responsabilidades derivada de la misma.

No obstante los plazos anteriores, aun transcurrido el citado tiempo o producida la oposición o revocación del consentimiento, SOB podrá conservar los datos personales que sean estrictamente necesarios para atender las responsabilidades que se pudieran derivar de la relación con el usuario y cualquier otra exigencia legal. 

A efectos aclaratorios, la revocación del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para mayor concreción, 

1. Gestionar la consulta enviada a través de “Contacto” o de otras vías de contacto o de solicitud de información disponible en el Sitio Web (posibles vías de contacto: teléfono, email y whatsApp). Los datos serán conservados durante el plazo necesario para dar contestación a la solicitud del usuario y, una vez dada y cerrada la consulta, serán bloqueados durante el plazo de prescripción aplicable a la citada solicitud.
2. Atención y gestión adecuada de las solicitudes de colaboración con SOB enviada a través de los formularios habilitados al efecto. Los datos serán conservados durante el plazo necesario para dar contestación a la solicitud de colaboración. Si la misma se materializa en una relación contractual con SOB seguirán conservándose en virtud de dicha relación y una vez terminada la misma, serán bloqueados durante el plazo de prescripción aplicable a la citada solicitud o para atender cualquier otra exigencia legal.
3. Creación de una cuenta y acceso al área privada. Los datos serán conservados mientras se mantenga activa la cuenta de usuario en el Sitio Web y, una vez se cierre dicha cuenta, bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar de su utilización.
4. Prestar el servicio a los clientes. Los datos serán conservados mientras dure la relación contractual entre las Partes y, una vez finalizada la misma, los datos serán bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar de la relación contractual o por obligación legal.
5. Envío, por medios electrónicos, de comunicaciones comerciales relativas a productos y servicios de SOB. Los datos facilitados serán tratados mientras el usuario no revoque el consentimiento prestado o se oponga al tratamiento, y, una vez revocado u opuesto, permanecerán bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar de su utilización.
6. Envío por SOB, por medios electrónicos, de comunicaciones comerciales relativas a productos y servicios de los terceros identificados en el  marketplace de SOB y de otras compañías del grupo empresarial de SOB (Dasware Technologies, S.L.U. y Granada Seamless Property Tech Group, S.L.). Los datos facilitados serán tratados mientras el usuario no revoque el consentimiento prestado o se oponga al tratamiento, y, una vez revocado u opuesto, permanecerán bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar de su utilización.
7. Evaluar su candidatura para trabajar en SOB. Los datos facilitados serán tratados mientras esté abierto el proceso de selección y, una vez finalizado, podrán seguir conservándose si el usuario ha dado su consentimiento para ello, si no, permanecerán bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar de su utilización.
8. Datos facilitados para el ejercicio de derechos. Los datos serán conservados durante el plazo necesario para atender el/los derechos ejercitados o, en su caso, el procedimiento al que hubiera podido dar lugar el ejercicio. Una vez finalizado dicho periodo, se conservarán bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar.
9. Datos derivados del uso del Sitio Web.  Los datos serán conservados durante el periodo de conservación de la cookie en cuestión o hasta la revocación por el usuario del consentimiento. Más información en la Política de Cookies del Sitio Web.
10. Análisis de datos con fines estadísticos. Son datos agregados y anonimizados y, por tanto, no conlleva el tratamiento de datos personales, por lo que no se impone un plazo de conservación.
11. Garantizar la seguridad del Sitio Web. Los datos personales podrán ser tratados para prevenir accesos no autorizados, detectar incidentes de seguridad, evitar usos fraudulentos y mantener registros de actividad (logs) necesarios para la integridad del sistema. Los datos serán conservados durante el plazo imprescindible para garantizar la seguridad del Sitio Web y, posteriormente, bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar respecto de la seguridad del tratamiento. 
12. Gestionar el acceso, los roles y las interacciones de los usuarios dentro del ecosistema de espacios de datos. Los datos serán tratados para administrar permisos, integraciones, acceso a funcionalidades del área privada. Los datos serán conservados mientras esté vigente la relación contractual o de uso y, una vez finalizada, serán bloqueados durante el plazo de prescripción de las acciones legales que se puedan derivar. 
13. Realizar labores de mantenimiento, soporte técnico, monitorización y mejora continua del Sitio Web. Los datos serán tratados con el fin de asegurar su funcionamiento adecuado, la resolución de incidencias y la optimización del rendimiento. Los datos serán conservados mientras resulten necesarios para dichas tareas y, una vez finalizadas, permanecerán bloqueados durante el plazo de prescripción de las acciones legales que pudieran derivarse. 
14. Realizar verificaciones, certificaciones, auditorías y controles necesarios para garantizar el cumplimiento de estándares europeos aplicables a los espacios de datos. Los datos serán tratados durante el tiempo necesario para la realización de dichas verificaciones o certificaciones y, una vez finalizadas, serán bloqueados durante el plazo de prescripción de las acciones legales vinculadas a dichas obligaciones. 

RESPONSABILIDAD DEL USUARIO

El usuario:

• Garantiza que es mayor de edad (18 años o más) y que los datos que facilita a SOB son verdaderos, exactos, completos y actualizados. A estos efectos, el usuario responde de la veracidad de todos los datos que comunique y mantendrá convenientemente actualizada la información facilitada, de tal forma que responda a su situación real.
• Garantiza que han informado a los terceros de los que facilite sus datos, en caso de hacerlo, de los aspectos contenidos en este documento. Asimismo, garantiza que han obtenido su autorización para facilitar sus datos a SOB para los fines señalados.
• Será responsable de las informaciones falsas o inexactas que proporcione a través del Sitio Web y de los daños y perjuicios, directos o indirectos, que ello cause a SOB o a terceros.

DERECHOS DE LOS INTERESADOS

El usuario en todo momento puede retirar el consentimiento para el tratamiento de sus datos personales (cuando el tratamiento de datos esté basado en el consentimiento), así como ejercer, cuando procedan, los derechos de acceso, rectificación, supresión, portabilidad de los datos, limitación y oposición a su tratamiento y derecho a no ser objeto de decisiones automatizadas, mediante escrito, dirigido a SOB a la dirección de correo electrónico rgpd@buildingds.tech. Es posible que, para responder al derecho ejercido, tengamos que solicitarle información adicional que lo identifique.

Dispone de modelos, formularios y más información disponible en la página web de la autoridad de control español, Agencia Española de Protección de Datos AEPD             

Asimismo, si considera que sus datos no son tratados correctamente por SOB, puede presentar una reclamación ante la autoridad de protección de datos que corresponda, siendo la AEPD la indicada en el territorio español (www.aepd.es). 

SEGURIDAD Y ACTUALIZACIÓN DE SUS DATOS PERSONALES

Con el objetivo de salvaguardar la seguridad de sus datos personales, le informamos que SOB ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales suministrados. Todo ello para evitar su alteración, pérdida, y/o tratamientos o accesos no autorizados, tal como exige la normativa.

Es importante que, para que podamos mantener sus datos personales actualizados, nos informe siempre que se produzca una modificación de los mismos. 

Se adjunta a continuación listado de las medidas técnicas y organizativas aplicadas por SOB; estas medidas podrán ser modificadas de forma más favorable para el usuario por la evolución del servicio ofrecido por SOB, por obligación legal o para aumentar el nivel de protección de datos datos personales:

1. Objetivo

Medidas técnicas y organizativas implementadas por SMART OPEN BUILDING S.L.U. (en adelante, SOB) para garantizar la seguridad y protección de los datos personales que se tratan en el marco de nuestras actividades, cumpliendo con lo establecido en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

2. Medidas Técnicas

Las medidas técnicas implementadas son aquellas herramientas y procedimientos tecnológicos que garantizan la seguridad y confidencialidad de los datos personales.

2.1. Cifrado de Datos

·       Cifrado de datos en tránsito: Todos los datos transmitidos a través de nuestras plataformas están protegidos mediante cifrado TLS (Transport Layer Security), garantizando la confidencialidad e integridad de la información.

·       Cifrado de datos en reposo: Los datos almacenados en nuestros servidores están cifrados utilizando algoritmos de cifrado robustos (por ejemplo, AES-256), minimizando el riesgo de acceso no autorizado en caso de brechas de seguridad.

2.2. Control de Acceso

·       Autenticación: El acceso a los sistemas y bases de datos está restringido a personal autorizado mediante credenciales únicas (usuario y contraseña) y autenticación multifactor (MFA) para usuarios con acceso privilegiado.

·       Gestión de permisos: Los accesos a los sistemas están configurados bajo el principio de mínimo privilegio, garantizando que cada empleado o colaborador solo acceda a los datos necesarios para su función.

·       Registro de actividad: Se implementan sistemas de logging y auditoría para registrar y monitorizar el acceso a los datos personales, con el fin de identificar posibles accesos no autorizados o actividades sospechosas.

2.3. Respaldo y Recuperación

·       Copias de seguridad: Se realizan copias de seguridad periódicas de los datos personales almacenados, garantizando su disponibilidad en caso de incidentes de pérdida de información.

·       Planes de recuperación ante desastres: Se han implementado planes de recuperación ante desastres que permiten la restauración de los sistemas y los datos en un tiempo razonable en caso de incidentes graves.

2.4. Protección contra Software Malicioso

·       Los sistemas y servidores están protegidos con software de detección de virus y malware que se actualiza periódicamente para detectar y prevenir amenazas nuevas o conocidas.

2.5. Seguridad en la red

·       Firewalls y sistemas IDS/IPS (Intrusion Detection System/Intrusion Prevention System): Se utilizan firewalls y sistemas de detección y prevención de intrusiones para proteger nuestras redes internas frente a accesos no autorizados.

·       Segmentación de redes: Las redes que almacenan y procesan datos personales están segmentadas de otras redes, minimizando el impacto en caso de incidentes de seguridad.

3. Medidas Organizativas

Las medidas organizativas son aquellas políticas, procedimientos y formaciones implementadas para asegurar que las personas dentro de la organización conozcan y cumplan con los requisitos de protección de datos.

3.1. Política de Protección de Datos

Se ha adoptado una política interna de protección de datos que es de obligado cumplimiento para todos los empleados y colaboradores de SOB. Esta política establece las directrices y mejores prácticas para el tratamiento de datos personales de forma segura.

3.2. Formación y Concienciación

·       Capacitación periódica: Los empleados reciben formación periódica sobre las normativas de protección de datos y las mejores prácticas para garantizar la seguridad de la información.

·       Concienciación: Se organizan campañas internas de concienciación sobre los riesgos relacionados con el tratamiento de datos personales y las medidas para mitigarlos.

3.3. Gestión de Incidentes de Seguridad

·       Procedimiento de notificación de brechas: Se ha implementado un procedimiento de actuación en caso de brechas de seguridad que incluye la notificación a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde que se tenga conocimiento de la brecha.

·       Gestión de incidentes: Contamos con un equipo especializado en gestionar incidentes de seguridad, que trabaja en la identificación, evaluación, contención y resolución de cualquier incidente de seguridad relacionado con los datos personales.

3.4. Auditorías y Evaluaciones

·       Auditorías internas: Realizamos auditorías periódicas para evaluar la efectividad de nuestras medidas de seguridad y el cumplimiento con el RGPD y la LOPDGDD.

·       Evaluación de Impacto en la Protección de Datos (EIPD): En los casos en que el tratamiento de datos personales pueda representar un alto riesgo para los derechos y libertades de los interesados, SOB realiza evaluaciones de impacto en la protección de datos para identificar y mitigar dichos riesgos.

3.5. Confidencialidad

Todos los empleados, colaboradores y proveedores de servicios que tienen acceso a los datos personales están sujetos a compromisos de confidencialidad. Se firman acuerdos de confidencialidad en el momento de la contratación y se revisan de manera periódica.

3.6. Selección de Encargados de Tratamiento

Todos los proveedores externos que actúan como encargados del tratamiento han sido seleccionados y contratados en base a su capacidad para garantizar el cumplimiento de las normativas de protección de datos. Se firman contratos de encargo de tratamiento que detallan las obligaciones de seguridad que deben cumplir.

4. Supervisión y Revisión

Este documento será revisado anualmente o cuando sea necesario, en función de los cambios normativos, tecnológicos o de los servicios prestados. La implementación y efectividad de las medidas aquí descritas serán supervisadas por el Delegado de Protección de Datos (DPD).

MODIFICACIÓN DE ESTA POLÍTICA DE PRIVACIDAD

SOB modificará la presente Política de Privacidad para adaptarla a las modificaciones que se produzcan en el Sitio Web, por los cambios legislativos sobre datos personales que vayan apareciendo y afecten a dicha política o con la finalidad de adaptar dicha política a las instrucciones dictadas por la AEPD, por lo que exige su lectura, cada vez que nos facilite sus datos.

Cuando se produzcan cambios significativos en esta Política de Privacidad, SOB lo pondrá en conocimiento de los usuarios, bien a través del Sitio Web o a través de correo electrónico, según proceda.