POLÍTICA DE PRIVACIDAD

¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES TRATADOS EN ESTE SITIO WEB/PORTAL?

RESPONSABLE DE TRATAMIENTO
Denominación social "INSUR PROMOCIÓN INTEGRAL SLU"
NIF B91416438
Datos de contacto c/ Ángel Gelán, nº2. CP 41013 – Sevilla (España)
info@igrupoinsur.com


Como Responsable del Tratamiento, "INSUR PROMOCIÓN INTEGRAL SLU" llevará a cabo el tratamiento de sus datos personales bajo el compromiso de cumplimiento de todas las obligaciones establecidas en el Reglamento (UE) 2016/679 del General de Protección de Datos (RGPD), así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-Gdd).

Todo tratamiento de datos personales en el ámbito del Grupo Insur será realizado de conformidad con los siguientes principios:

  • Lícitud, lealtad y transparencia.
  • Limitación de la finalidad.
  • Minimización de datos.
  • Exactitud.
  • Limitación del plazo de conservación.
  • Integridad y confidencialidad.

Dado que nos reservamos el derecho de modificar esta Política de Privacidad, invitamos a los usuarios a realizar una revisión periódica de la misma.

¿CUÁL ES LA FINALIDAD DEL TRATAMIENTO DE SUS DATOS PERSONALES Y LA BASE DE LEGITIMACIÓN CORRESPONDIENTE?

Las finalidades de los tratamientos de datos personales están vinculadas, por un lado, a la navegación por el sitio web/portal y, por otro lado, a las actividades y servicios que se prestan y/o se apoyan a nivel informativo en dicho sitio web/portal:

  • Atención a las solicitudes de información general del usuario a través del formulario electrónico de contacto. Base de legitimación: consentimiento del interesado (art. 6.1 a) RGPD).
  • Atención a las solicitudes de información específica a través del formulario relativo a las ofertas de promoción de viviendas y arrendamiento de bienes inmuebles publicadas en el sitio web. Base de legitimación: consentimiento del interesado (art. 6.1 a) RGPD).
  • Gestión de la seguridad física de las instalaciones (control de acceso y sistema de videovigilancia de la sede sita en la calle Ángel Gelán, 2, en Sevilla). Base de legitimación: existencia de interés legítimo (art. 6.1 f) RGPD).
  • Gestión de la relación con accionistas e inversores, incluyendo el envío de información relevante, la convocatoria y gestión de Juntas y el cumplimiento de obligaciones como sociedad cotizada. Base de legitimación: Cumplimiento de obligación legal (art. 6.1 c) RGPD) en base a la legislación mercantil (Ley de Sociedades de Capital) y bursátil.
  • Gestión del portal de proveedores. Base de legitimación: Necesidad para la ejecución contractual o precontractual (Art. 6.1 b) RGPD).
  • Gestión fiscal, contable y administrativa de los servicios contratados. Base de legitimación: necesidad para la ejecución contractual (art. 6.1 b) RGPD) y cumplimiento de obligación legal vinculada a la legislación tributaria y mercantil (art. 6.1 c) RGPD).
  • Participación de clientes en encuestas de calidad y satisfacción. Base de legitimación: existencia de interés legítimo (art. 6.1 f) GDPR).
  • Recepción y gestión de CV. Base de legitimación: aplicación de medidas precontractuales (art. 6.1 b) RGPD) y existencia de consentimiento expreso para su conservación durante más de dos años (Art. 6.1 a) RGPD).
  • Gestión de solicitudes de ejercicio de derechos en materia de protección de datos personales y comunicaciones derivadas de violaciones de seguridad. Base de legitimación: cumplimiento de obligación legal (art. 6.1 c) RGPD) en relación con los artículos 15 a 22 RGPD.
  • Gestión del canal de denuncias vinculado al Sistema de Información Interno. Base de legitimación: cumplimiento legal (art. 6.1 c) RGPD) en base a la aplicación del art. 10 de la Ley 2/2023, de 20 de febrero, reguladora de la Protección de las Personas que informen sobre Infracciones Normativas y de Lucha contra la Corrupción.
  • Cumplimiento de las obligaciones de prevención del blanqueo de capitales y financiación del terrorismo. Base de legitimación: cumplimiento de obligaciones legales (art. 6.1 c) RGPD) vinculadas a la Ley 10/2010 de Prevención del Blanqueo de Capitales y Financiación del Terrorismo.
  • Envío de información promocional y, en general, comercial relacionada con servicios similares a los prestados previamente a los clientes. Base de legitimación: existencia de interés legítimo del Responsable (Art. 6.1 f) GDPR).
  • Envío de información promocional y, en general, comercial dirigida a potenciales clientes. Base de legitimación: existencia de consentimiento expreso (Art. 6.1 a) GDPR).
  • Envío de newsletter sobre información financiera y novedades de Grupo Insur. Base de legitimación: existencia de consentimiento expreso (Art. 6.1 a) GDPR).
  • Elaboración y/o enriquecimiento de perfiles de consumo/comerciales a partir del análisis de sus preferencias personales y hábitos de consumo. Base de legitimación: existencia de interés legítimo (Art. 6.1 f) RGPD), excepto en el caso de que el perfilado se elabore automáticamente mediante el uso de cookies no exceptuadas, en cuyo caso se requerirá el consentimiento expreso (art. 6.1 a) RGPD).
  • Gestión de cookies no exceptuadas (cookies de gestión de preferencias configurables automáticamente, cookies analíticas y publicitarias). Base de legitimación: consentimiento expreso (art. 6.1 a RGPD).

¿QUÉ DATOS PERSONALES TRATAMOS?

En relación con las finalidades descritas anteriormente, las categorías de datos personales que tratamos se enmarcan en las siguientes categorías:

  • Datos identificativos básicos y de contacto; es decir, datos que nos facilitan los usuarios y clientes para formalizar una relación contractual o precontractual, o para comunicarse con nosotros: nombre, apellidos, DNI/NIE/pasaporte, dirección postal, dirección de correo electrónico, número de teléfono fijo y/o móvil.
  • Datos de contacto profesional de representantes y personas de contacto de la empresa (si es cliente corporativo): email y teléfono de contacto profesional.
  • Datos obtenidos referidos a personas físicas que sean proveedores o representantes de los proveedores (portal de proveedores): datos identificativos y de contacto profesional, datos de facturación, IBAN, datos transaccionales.
  • Códigos o claves de acceso a zonas o plataformas restringidas.
  • Datos de accionistas/inversores: posición accionarial, número de acciones, porcentaje de capital, datos bancarios (para reparto de dividendos), datos de representación.
  • Datos curriculares: datos de identificación y contacto, información profesional y académica (formación, titulación, experiencia laboral y cualquier otra información incluida en el CV).
  • Datos y metadatos de navegación vinculados a la gestión de la seguridad y el uso del sitio web: dirección IP, tipo de navegador, sistema operativo, idioma, páginas visitadas en nuestro sitio web, fecha y hora de la conexión.
  • Datos de preferencias y perfil de consumo: son los datos que obtenemos del análisis de su comportamiento y uso de nuestros servicios y web.
  • Datos de seguridad física de las instalaciones: imágenes captadas por los sistemas de videovigilancia y registros de control de accesos a las oficinas o zonas comunes.

Salvo necesidad legal o consentimiento explícito, no tratamos categorías especiales de datos personales, tales como datos de salud, origen étnico o racial, opiniones políticas, etc.

¿QUIÉNES PUEDEN SER DESTINATARIOS DE SUS DATOS PERSONALES?

Sus datos personales pueden ser tratados por prestadores de servicios auxiliares externos que están vinculados contractualmente con "INSUR PROMOCIÓN INTEGRAL SLU" y que tratan dichos datos siguiendo nuestras instrucciones expresas.

Por otra parte, se pueden producir cesiones de datos personales a otras sociedades otras sociedades pertenecientes al Grupo Insur por motivos de gestión administrativa centralizada (justificados por la existencia de interés legítimo y de acuerdo con el considerando (48) RGPD); o a terceros exclusivamente en los casos en los que proceda legalmente; por ejemplo, a requerimiento de tribunales u órganos de la Administración Pública en el ejercicio de sus competencias.

¿REALIZAMOS TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES?

La utilización de recursos tecnológicos (como servicios de hosting, ciberseguridad, mantenimiento informático y otros similares) pueden conllevar transferencias internacionales de datos personales -generalmente a Estados Unidos- a pesar de que siempre priorizamos la contratación de este tipo de recursos dentro de la región de la UE/EEE (EU Data Boundary), reduciendo así los flujos de datos fuera de estas áreas. En los casos en los que este tipo de transferencias sean imprescindibles se aplicará alguno de los instrumentos de garantía legalmente previstos (preferentemente decisiones de adecuación UE y cláusulas contractuales tipo de la Comisión Europea).

¿CUÁNTO TIEMPO CONSERVAMOS SUS DATOS PERSONALES?

Los datos personales obtenidos a través del formulario de contacto sobre consultas generales se conservarán únicamente por el tiempo necesario para atender las peticiones de información realizadas y, en todo caso, durante un máximo de un año tras la resolución de la consulta.

Los datos personales vinculados a soportes contables serán conservados durante seis años y posteriormente serán bloqueados si existen responsabilidades pendientes.

Los datos vinculados a los contratos se mantendrán durante la vigencia de los mismos y tras la extinción se mantendrán bloqueados durante cinco años (que es el plazo de prescripción general de la responsabilidad civil contractual).

No obstante, datos recogidos para el cumplimiento de las obligaciones en materia de prevención del blanqueo de capitales y financiación del terrorismo, se aplicará un plazo de conservación de diez años tras la terminación de la relación de negocios o de la ejecución de la operación ocasional, de conformidad con la Ley 10/2010 de PBCyFT.

Los datos personales utilizados para el envío de información comercial serán conservados hasta el momento en que manifiestes tu oposición a dicho tratamiento, o tu voluntad de revocar el consentimiento otorgado, o hasta el momento en que se proceda a la supresión como consecuencia de la depuración de la base de datos.

Los datos obtenidos a través de la recepción de CV que se incorporen a nuestra base de datos de candidatos serán conservados durante el plazo de dos años.

Los datos personales referidos a accionistas/inversores se conservarán mientras se mantenga dicha condición y, posteriormente, durante los seis años legalmente exigidos por la legislación mercantil (Ley de Sociedades de Capital) o el plazo de prescripción de cualquier responsabilidad legal derivada de dicha relación.

Los datos personales vinculados al canal interno de información serán conservados durante tres meses desde la recepción de la comunicación, salvo prórroga legalmente establecida en caso de investigación interna. Transcurridos el plazo de tres meses sin que se hubiesen iniciado actuaciones de investigación, se procederá a su supresión.

La vida útil de cada cookie será de un máximo de trece meses y los datos recopilados por las cookies se conservarán un máximo de veinticinco meses.

Las imágenes captadas por el sistema de videovigilancia se mantendrán durante un máximo de un mes.

¿CUÁLES SON SUS DERECHOS COMO INTERESADO Y CÓMO PUEDE EJERCERLOS?

Como interesado -es decir, como persona física a la que se refieren los datos personales objeto de tratamiento- la legislación le reconoce una serie de derechos: acceso, rectificación, supresión, oposición, limitación, portabilidad y no sometimiento a decisiones individuales exclusivamente automatizadas. Además, podrá revocar los consentimientos otorgados en su caso, sin efecto retroactivo. Para ejercer tales derechos puede dirigir su solicitud a través de los siguientes canales:

  • Envío postal dirigido a "INSUR PROMOCIÓN INTEGRAL SLU" c/ Ángel Gelán, nº2. CP 41013 – Sevilla (España)
  • E-mail dirigido a nuestro Delegado de Protección de Datos (DPD/DPO).

En aquellos tratamientos que sean estrictamente necesarios para el cumplimiento de las obligaciones de Prevención del Blanqueo de Capitales, el ejercicio de los derechos de supresión y oposición podría quedar limitado o denegado por la existencia de una obligación legal de conservación y tratamiento impuesta por la Ley 10/2010 de Prevención del Blanqueo de Capitales y Financiación del Terrorismo.

¿CÓMO PUEDE CONTACTAR CON NUESTRO DELEGADO DE PROTECCIÓN DE DATOS?

Para contactar con nuestro Delegado de Protección de Datos (DPD/DPO) puede dirigirse por escrito a la cuenta de correo electrónico dpo@grupoinsur.com.

¿A QUIÉN PUEDE DIRIGIRSE SI CONSIDERA OPORTUNO PRESENTAR UNA RECLAMACIÓN?

En caso de que lo considere oportuno puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), cuya sede se encuentra en la calle Jorge Juan, nº6, CP 28001 Madrid (España).