COMUNIDADES GESTIONADAS, S.A. (en adelante, la “Entidad” o “COGESA”) está comprometida con la debida diligencia y cumplimiento de la normativa de Protección de Datos.

A continuación, se expone la información detallada sobre la política de confidencialidad y Protección de Datos de carácter personal en cumplimiento de lo dispuesto en el artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos o RGPD) y el artículo 11 de la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD GDD).

Datos del Responsable del Tratamiento y de contacto del Delegado de Protección de Datos (DPD):

• Identidad: COMUNIDADES GESTIONADAS, S.A.
• Dirección / C. P:Calle Orense nº 34, 1º (28020) Madrid
• Teléfono: 914179650
• E-mail:cogesa@grupocogesa.es
• Datos de contacto del RPD / DPD: mtorres@grupocogesa.esy/o mcolsa@grupocogesa.es
• Canal:  corporate-line.com/pd-comunidadesgestionadas.

Finalidades del tratamiento, base jurídica y tiempo de conservación de sus datos personales

• Gestionar su atención, visita y reunión en nuestras instalaciones. La base jurídica para este tratamiento es el consentimiento del propio interesado y el tiempo de conservación será el necesario para cumplir la finalidad para la que fueron recabados.
• Gestionar cualquier tipo de información relativa a las promociones de vivienda en venta que nos formulen las personas interesadas y realizar las actuaciones necesarias para su seguimiento. La base jurídica para este tratamiento es la aplicación, a petición de la persona interesada, de medidas precontractuales. Los datos se conservarán durante el tiempo necesario para atender la solicitud y su seguimiento y, posteriormente, bloqueados durante los plazos legales de prescripción de posibles responsabilidades
• Gestionar cualquier tipo de solicitud, sugerencia o petición sobre nuestros servicios profesionales que nos formulen las personas interesadas. La base jurídica para este tratamiento es la aplicación, a petición de la persona interesada, de medidas precontractuales o ejecución de la relación profesional. En este supuesto, sus datos personales se conservarán durante el tiempo necesario para tramitar y resolver la solicitud y, posteriormente, bloqueados durante los plazos legales de prescripción de posibles responsabilidades.
• Gestionar y atender las comunicaciones presentadas por los informantes a través del Sistema Interno de Información, de conformidad con la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. La base jurídica para este tratamiento es el cumplimiento de obligaciones legales y los procedimientos internos de cumplimiento normativo. Los datos personales recibidos mediante el Sistema Interno de Información y durante las investigaciones internes se conservarán durante el período necesario y proporcionado a efectos de cumplir con la Ley de Protección del Informante, no superando en ningún caso lo diez años. Transcurridos tres meses desde su recepción se procederá a la supresión de las comunicaciones, salvo en caso de conservación para acreditar y dejar evidencia de la existencia y funcionamiento del Sistema y/o en base a otros requisitos de cumplimiento normativo a los que esté asociada la información, quedando anonimizada la identidad del informante en un área independiente con las medidas de seguridad adecuadas.
• Comunicaciones informativas y comerciales: tratamiento de sus datos con la finalidad de informarle sobre sobre promociones de viviendas promovidas y/o gestionadas por COGESA e información general relacionados con nuestra actividad y los servicios / productos contratados. En cuanto a la base jurídica para este tratamiento, si usted es cliente, el envío de comunicaciones sobre productos o servicios similares a los contratados se basa en nuestro interés legítimo, pudiendo oponerse en cualquier momento; Si no es cliente o las comunicaciones no se refieren a productos o servicios similares contratados, el envío se realizará únicamente con su consentimiento. Los datos personales se conservarán mientras exista relación contractual o, en su defecto, mientras no retire su consentimiento o no ejerza su derecho de oposición, y durante los plazos legales necesarios para atender posibles responsabilidades. Podrá oponerse gratuitamente en cualquier momento al tratamiento de sus datos personales a través de los Canales establecidos en la presente Política de Privacidad.
• Gestionar datos aportados por los candidatos a un puesto de trabajo a través del Currículum Vitae (CV) u otro medio con la finalidad de proceso de selección y reclutamiento. La base jurídica para el tratamiento es el consentimiento prestado por los candidatos a un puesto de trabajo con fines de selección y contratación. La Entidad, como norma, conserva su CV, durante el plazo máximo de un año y una vez concluido, se procederá automáticamente a su destrucción, en cumplimiento del principio de calidad del dato.
• Garantizar la seguridad de las oficinas, instalaciones y personas a través de controles de acceso, sistemas de videovigilancia y otros sistemas de control/identificación de acceso. La base jurídica del tratamiento es el interés legítimo para garantizar la seguridad de las oficinas, instalaciones y persones, siendo los datos conservados durante el tiempo que sea necesario para cumplir con la finalidad para que los fueron recabados.
• Cumplir con las disposiciones legales que se aplican a la Entidad y a sus actividades en materia sanitaria y de prevención de riesgos laborales. La base jurídica para el tratamiento es el cumplimiento de obligaciones legales que son de aplicación a la Entidad y el tiempo de conservación será mientras dure la relación laboral y, al finalizar la misma, en aquellos casos que se puedan derivar responsabilidades entre las partes y cuando lo requiera una norma con rango de ley.

Para el buen fin y desarrollo de su atención y gestión de las finalidades anteriores, el titular consiente el tratamiento de sus datos para los fines anteriores, todo ello bajo el más estricto cumplimiento de la normativa de Protección de Datos y la política que le estamos detallando. En cualquier momento podrá ejercitar sus derechos (ver apartado específico).

Destinatarios

No se ceden datos de carácter personal a terceros, salvo disposición legal. No obstante, para la correcta prestación de los servicios solicitados y/o contratados, determinados proveedores podrán acceder a los datos en calidad de encargados del tratamiento, habiéndose formalizado con los mismos la documentación de protección de datos personales exigida por la normativa vigente y que disponen de las medidas de seguridad adecuadas.

En los supuestos en que sea necesario comunicar datos a terceros como responsables independientes para la ejecución del servicio solicitado y/o contratado, dicha comunicación se realizará únicamente con esa finalidad y con la base jurídica correspondiente.

No se prevé la realización de transferencias internacionales de datos personales.

Derechos

Para garantizar la transparencia en el tratamiento de sus datos personales, le informamos de los derechos que la normativa de Protección de Datos le otorga. A continuación, detallamos cada uno de estos derechos y cómo puede ejercerlos en relación con los datos personales que mantenemos.

• Derecho de acceso: Usted tiene derecho a saber si la entidad está tratando sus datos personales.
• Derecho de rectificación: Usted tiene derecho a solicitar la corrección de datos inexactos.
• Derecho de supresión: Usted tiene derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para el fin recogido.
• Derecho a la limitación del tratamiento: Usted tiene derecho a solicitar que se limite el uso de sus datos, manteniéndose solo para defensa de reclamaciones.
• Derecho de oposición: Usted tiene derecho a oponerse al tratamiento de sus datos personales, salvo cuando existan razones legítimas o se necesiten para defensa de reclamaciones.
• Derecho a la portabilidad: Usted tiene derecho a recibir los datos en un formato estructurado y legible para transferirlos a otro responsable, siempre que sea posible.
• Derecho a revocar el consentimiento: Usted tiene derecho a retirar el consentimiento dado en cualquier momento, excepto cuando el tratamiento esté amparado por ley o sea necesario para un servicio contratado, sin efectos retroactivos.
• Derecho a no ser objeto de decisiones automatizadas: Usted tiene derecho a no ser sometido a decisiones automatizadas basadas en datos personales que le afecten significativamente, como la elaboración de perfiles.

Podrá comunicar y tramitar el ejercicio de sus Derechos y comunicar cualquier indicio o conocimiento que tuviera de posibles violaciones de seguridad, ciberataques y/o de posibles incumplimientos o irregularidades sobre la normativa de Protección de Datos a través del Canal habilitado al que puede acceder directamente en https://www.corporate-line.com/pd-comunidadesgestionadas o mediante el contacto a cualquiera del Responsable / Delegado de Protección de Datos existentes en la Entidad: mtorres@grupocogesa.es  y  mcolsa@grupocogesa.es

En caso de divergencias con la Entidad en relación con el tratamiento de sus datos, tiene derecho a presentar una reclamación ante la Autoridad de Control de Protección de Datos correspondiente. En España, dicha Autoridad es la Agencia Española de Protección de Datos (www.aepd.es).

Medidas de Seguridad y Control

General

En cumplimiento de la normativa de protección de datos, la Entidad tratará los datos de carácter personal aplicando las medidas técnicas, jurídicas, organizativas y de seguridad adecuadas, a efectos de garantizar la confidencialidad e integridad de la información que gestiona de acuerdo con lo establecido en la normativa vigente.

Agradecemos que ponga en conocimiento del Responsable / Delegado de Protección de Datos mediante los datos de contacto y Canales establecidos en la presente Política de Privacidad, cualquier riesgo de seguridad, de los que tenga indicios o conocimiento, que pueda llegar a comprometer la integridad y confidencialidad de los datos de carácter personal y/o de información confidencial, a fin de poder adoptar las medidas necesarias para evitar su tratamiento no autorizado, pérdida, destrucción o daño accidental.

Ciberseguridad

Como concepto específico y complementario a lo anterior, la Entidad aplica medidas de ciberseguridad para prevenir y gestionar los posibles ataques y fraudes por parte de ciberdelincuentes que atentan contra la privacidad y protección de los datos que nuestra Entidad trata y accede en el ámbito de sus actividades y operaciones.

En este sentido queremos alertar que ante posibles situaciones de riesgo por comunicaciones cuyo contenido y/o formato generen dudas de autenticidad, recomendamos omitir las mismas y contactar con el Responsable / Delegado de Protección de Datos a través de los datos de contacto indicados en la presente Política de Privacidad.

Asimismo, cualquier solicitud que reciba con origen de nuestra Entidad sobre cambios de formas de pago, solicitud de datos o personas de contacto o de información confidencial (no pública), datos bancarios y/o de tarjetas de crédito y/o otros datos oficiales, no debe ser atendida sin la confirmación directa de nuestra Entidad por otro medio alternativo. Agradecemos y necesitamos de su colaboración por su comunicación y denuncia sobre cualquier notificación sobre este tipo de solicitudes y otras posibles situaciones de riesgo de ciberataques en las que pueda ser utilizada nuestra Entidad, así como por cualquier posible riesgo de seguridad que pudieran tener conocimiento.

Sistema Interno de Información (SIIF)

La Entidad ha implementado un Sistema Interno de Información (SIIF), el cual se configura como un eje fundamental para la supervisión, control y prevención en el ámbito del cumplimiento normativo, contemplando el más alto compromiso, rigor y profesionalidad en materia de seguridad, confidencialidad, protección de datos, experiencia, independencia y conocimiento en el tratamiento de las comunicaciones recibidas.

Los canales internos de información integrados en el Sistema se han instrumentado a través de herramientas técnicas, que contemplan todos los requisitos necesarios para aportarles y garantizarles nuestros compromisos anteriores. Asimismo, el SIIF garantiza los principios básicos de anonimato, adecuado registro, conservación y no alteración, prevención de conflictos de interés, protección del informante y prevención de represalias.

A través de dicho Sistema, todo informante deberá comunicar de buena fe cualquier indicio, sospecha o evidencia de posibles incumplimientos normativos, delitos, comportamientos no éticos y, en general, el incumplimiento de los protocolos, normas y códigos de conducta de la Entidad.

El acceso al SIIF se ha habilitado en una sección separada de nuestra página web.

Autoridad de control

En caso de divergencias con la Entidad en relación con el tratamiento de sus datos, tiene derecho a presentar una reclamación ante la Autoridad de Control de Protección de Datos correspondiente. En España, dicha Autoridad es la Agencia Española de Protección de Datos (www.aepd.es).

Atención y soporte

Las personas interesadas podrán comunicar a la Entidad cualquier duda sobre el tratamiento de sus datos de carácter personal o interpretación de nuestra Política, contactando con cualquiera del Responsable / Delegado de Protección de Datos existentes en la Entidad, utilizando para ello los datos de contacto indicados al inicio de la presente Política.

Actualizaciones y modificaciones

Comunidades Gestionadas, S.A. se reserva el derecho de modificar y/o actualizar la información sobre protección de datos, cuando sea necesario para el correcto cumplimiento de la normativa en esta materia. Si se produjera alguna modificación, el nuevo texto será publicado en este mismo apartado del sitio web.

En cada caso, la relación con los usuarios se regirá por las normas previstas en el momento preciso en que se accede al sitio web.