Política de privacidad y protección de datos

ÚLTIMA ACTUALIZACIÓN: 20.04.2023

Responsable del tratamiento: La entidad responsable del tratamiento de los datos es Doinn, SA, con domicilio social en Av. Tenente Valadim, 17, 2o, 2560-275 Torres Vedras, en Portugal, con el número de NIPC y TIN: PT5135333354, y cualquier persona interesada puede ponerse en contacto con ella a través de la siguiente dirección de correo electrónico: [email protected]

Ámbito de aplicación: Esta política es aplicable a todos los datos personales recogidos por Doinn o en su nombre, en el contexto de diversas interacciones con los interesados, en persona o a través de medios digitales.

1. Recogida, registro y uso de Datos Personales:

La plataforma de intermediación en línea Doinn está destinada a ser utilizada por usuarios empresariales -independientemente de que sean proveedores o compradores de servicios, como los administradores de fincas- que actúen con fines propios de sus negocios. Los datos recogidos y tratados por la plataforma de mediación online Doinn son, en su mayoría, datos de carácter no personal, como el nombre de las personas jurídicas, su NIF y datos de contacto o las características y dirección de los inmuebles – unidades de negocio gestionados por dichas personas jurídicas. Sin embargo, Doinn puede recoger y tratar también datos personales, como el nombre y los datos de contacto de personas físicas.

Los datos se recogerán y registrarán de conformidad con la ley y para los fines descritos a continuación:

      1. Cookies y rastreo – Las cookies utilizadas por DOINN S.A pueden consultarse en la Política de Cookies y en ningún caso se recogen datos de carácter personal.
      2. Datos para la prestación de servicios: Los datos personales recabados por DOINN S.A son objeto de tratamiento automatizado y tienen como finalidad la gestión de las órdenes de servicio del USUARIO, la ejecución de los servicios y las solicitudes de soporte. La recogida y tratamiento de los datos personales tiene también como finalidad su utilización para contactos por parte de DOINN S.A a efectos de:
        • Garantizar el normal funcionamiento del servicio contratado, concretamente facilitando datos para su gestión, pago y facturación;
        • Comunicar las intervenciones programadas, informar de problemas y/u otras situaciones de relevancia y/o repercusión en sus servicios o vías de apoyo;
        • Promover la comunicación requerida por contrato, utilizando la vía, a tal efecto, estipulada (Condiciones Generales de prestación del servicio);
        • Envío de cuestionarios de calidad cuya cumplimentación el usuario puede rechazar libremente.

        Para los fines enumerados en este punto, los datos se tratan para la ejecución de un contrato o para tomar medidas a petición del interesado antes de celebrar un contrato.

      3. SOPORTE AL USUARIO – Cualquier dato personal que nos sea enviado discrecionalmente por correo electrónico, teléfono o chat en vivo será tratado con la seguridad viable y adecuada al medio en el que nos sea transmitido, sin embargo, y con el fin de garantizar la privacidad de los datos personales, instamos a que se evite el envío de datos personales a través de estos canales. Si el suministro de datos personales le parece insuperable, le advertimos de que, en estas formas de contacto, siempre hay una mayor exposición al riesgo. Para los fines expuestos en este punto, el tratamiento de datos se basa en los intereses legítimos perseguidos por el responsable del tratamiento.
      4. Respuesta a contactos comerciales – A petición del titular de los datos, se puede preparar una propuesta comercial utilizando los datos facilitados y recogidos para tal fin, en estos casos la propuesta comercial se almacenará en un lugar adecuado protegido con cortafuegos, antivirus y antimalware, permitiendo el acceso seguro mediante certificado SSL, autenticación VPN y otras medidas técnicas adecuadas, así como privilegios de acceso restringidos y escalados. Para los fines expuestos en este punto, los datos se tratan para la ejecución de un contrato o para tomar medidas a petición del interesado antes de celebrar un contrato.
      5. Gestión de datos de contacto con fines comerciales: Los datos, incluidos los datos personales como el nombre, el cargo, la dirección de correo electrónico utilizada para actividades profesionales o el número de teléfono utilizado para actividades profesionales, de los usuarios potenciales de Doinn se recopilan a través de bases de datos disponibles públicamente, bases de datos adquiridas en transacciones comerciales de personas jurídicas sujetas a la aplicación del GDPR o como resultado del intercambio de datos de contacto en forma de tarjeta de visita de similares en el contexto de eventos comerciales. Para los fines expuestos en este punto, el tratamiento de datos se basa en los intereses legítimos perseguidos por el responsable del tratamiento o, en el caso del intercambio de datos de contacto, en el consentimiento del interesado.
      6. Verificación de Legitimidad y Fraude – A efectos de verificación de la legítima titularidad, alteración del correo electrónico autorizado, confirmación de datos fiscales o investigación de fraude, el USUARIO podrá ser requerido por DOINN SA para proporcionar elementos adicionales sobre su identidad, tales como comprobante de domicilio, número de identificación u otros. En estos casos DOINN S.A se compromete a recoger el mínimo necesario para:
        • Asegurarse de que es el legítimo titular de los servicios que se reclama en virtud del contrato de prestación de servicios al que se obligó al suscribirlos;
        • Garantizar la exactitud fiscal exigida por la legislación fiscal –
        • Descartar la posibilidad de suscripción fraudulenta o en vista de la práctica de ilícitos con el fin de salvaguardar los derechos de DOINN S.A y de terceros.

        Estos datos se recopilarán a través de las vías normales de apoyo. Para los fines enumerados en este punto, el tratamiento de los datos se basa en la necesidad de cumplir una obligación legal y/o en los intereses legítimos perseguidos por el responsable del tratamiento.

      7. Formularios de contacto – Todos los formularios de contacto de las páginas web de DOINN S.A recogerán los datos de contacto necesarios para que podamos responderle, así como todos aquellos que discrecionalmente se recojan en el cuerpo del correo electrónico / formulario. Este formulario se integrará en nuestro servidor de correo electrónico con acceso seguro mediante certificado SSL y otras medidas técnicas adecuadas, así como privilegios de acceso restringidos y escalonados. Para garantizar la privacidad de los datos personales, le rogamos que evite enviar datos personales a través de estos canales. Si el suministro de datos personales le parece insuperable, le advertimos de que, en estas formas de contacto, siempre hay una mayor exposición al riesgo. Para la finalidad expuesta en este punto, los datos se tratan con el fin de adoptar medidas a petición del interesado antes de celebrar un contrato.
      8. Contratación – Si envía una candidatura espontánea a la dirección de correo electrónico [email protected] o [email protected], o responde a una oferta de empleo, sepa que todos los CV y datos personales recogidos por esta vía se integrarán y almacenarán en nuestro servidor de correo electrónico con acceso seguro mediante certificado SSL y otras medidas técnicas adecuadas, así como privilegios de acceso restringido y escalonado. En cuanto a las solicitudes espontáneas, el tratamiento de los datos personales se basa en el consentimiento del interesado. Todas las solicitudes que no resulten de interés se eliminan tras su evaluación en un plazo de hasta 12 meses desde su recepción por el responsable del tratamiento. En lo que respecta a los procesos de contratación en curso, los datos personales se tratan para tomar medidas a petición del interesado antes de celebrar un contrato o sobre la base de intereses legítimos perseguidos por el responsable del tratamiento (por ejemplo, al acceder a datos personales mostrados en Linkedin) y se almacenan únicamente mientras dure el proceso de contratación. Todas las solicitudes que no son de interés se eliminan tras la evaluación.
      9. Redes Sociales – Todas las interacciones que tengan lugar en las redes sociales de DOINN SA, así como el hecho de compartir en las redes sociales contenidos difundidos a través de las páginas web y blogs de DOINN SA, se rigen por la política de privacidad de la empresa que proporciona el recurso utilizado para compartir o interactuar.
      10. Comunicación comercial – Se pueden enviar correos electrónicos de marketing directo a los interesados, basándose en los intereses legítimos perseguidos por el responsable del tratamiento (cuando los interesados son usuarios registrados de la plataforma Doinn) o en el consentimiento del interesado (incluidos los datos de contacto intercambiados en ferias y eventos). El interesado tiene derecho a darse de baja del marketing directo y puede hacerlo fácilmente haciendo clic en el botón «darse de baja» situado en la parte inferior del correo electrónico recibido.
      11. Direcciones IP: La dirección IP cuando su uso o identificación aislada no permita identificar a su titular o el lugar donde se realiza una determinada acción no puede ser considerada dato privado.

 

2. Cumplimiento de la base de datos:

Los datos facilitados pueden ser integrados en una base de datos, y su tratamiento es automatizado, organizado y mantenido directamente por DOINN S.A de acuerdo con las leyes de protección de datos.

 

3. Rectificación, portabilidad y supresión de los datos facilitados

      1. Acceso y rectificación de datos – En los términos de la legislación aplicable, el usuario tiene derecho a acceder y rectificar sus datos, por lo que DOINN S.A ofrece al USUARIO un acceso permanente a sus datos, permitiendo así su rectificación en todo momento. La accesibilidad del USUARIO a sus datos está garantizada a través de un área reservada, debidamente protegida, primero por autenticación obligatoria y después por un certificado SSL, otras medidas técnicas apropiadas, para, así, garantizar que los datos personales del USUARIO estén a salvo de accesos no autorizados por terceros. En esta área reservada, el USUARIO podrá actualizar sus datos personales, excepto el correo electrónico general y el NIF, el primero por ser el único autentificador que habilita legítimamente a su usuario como titular de los servicios y el segundo para garantizar la veracidad fiscal.
      2. Tiempo de mantenimiento y eliminación de datos – DOINN SA se compromete a mantener sus datos debidamente protegidos con firewall, antivirus y antimalware, lo que les permite tener un acceso seguro mediante certificado SSL, en algunos casos autenticación por VPN y otras medidas técnicas apropiadas, así como privilegios de acceso restringidos y escalonados. En el caso de servicios activos, el olvido sólo se producirá cuando se extingan las obligaciones contractuales de DOINN S.A con usted, por lo que DOINN S.A continuará prestando el servicio hasta su finalización. DOINN SA no tiene ninguna relación directa con las personas cuyos datos personales son proporcionados, tratados u obtenidos por los Proveedores de DOINN SA. Las personas que deseen acceder, rectificar, modificar o suprimir datos inexactos deben dirigir su consulta al responsable del tratamiento de datos del Proveedor.
      3. Olvido y copias de seguridad – Una vez finalizado el servicio, se responderá a su solicitud de olvido, sin embargo, el contenido de las copias de seguridad persistirá durante el tiempo definido en la política de copias de seguridad. Estos datos son, por seguridad y privacidad, almacenados, no procesados, con acceso restringido y justificado y sólo serán utilizados en caso de que exista una necesidad insalvable de sustituir una copia de seguridad que incluya sus datos.
      4. Olvido y eliminación – En el ejercicio de la razonabilidad, la evaluación de los escasos datos que recogemos en vista de las obligaciones contractuales y la defensa de sus intereses legítimos, así como el cumplimiento de la ley, a saber, la legislación fiscal, DOINN SA evita la supresión o alteración de los datos, proporcionando, a su vez, la restricción de su acceso y / o tratamiento con el fin de preservar como prueba en su interés legítimo. Sin embargo, estos datos se almacenan, no se procesan, y sólo con acceso restringido y justificado. Así, siempre que exista un interés legítimo en salvaguardar sus derechos o los de terceros, DOINN S.A, llevará a cabo la acción de olvido previa a la eliminación. Olvidar significa trasladar todos los datos a un archivo de acceso reservado, no autorizado salvo por motivos justificados y que debe quedar registrado. Con el fin de cumplir la ley, concretamente la ley fiscal, el olvido puede durar hasta un máximo de 10 años, transcurridos los cuales sus datos serán suprimidos. Sus datos se mantendrán fuera del olvido durante un periodo máximo de ocho años tras su total inactividad, sin embargo, podrán ser trasladados en cualquier momento siempre que ejerza el derecho al olvido. Para todos los datos personales derivados de comunicaciones, el interesado deberá ejercer su derecho indicándolo por correo electrónico a [email protected] indicando un código o ID / fecha / hora / medio / correo electrónico para que pueda ser identificado y olvidado.
      5. Portabilidad: DOINN S.A le permite exportar todos sus datos personales, pudiendo solicitarlo por correo electrónico dirigido a [email protected]

 

4. Seguridad y uso de su información

Seguridad en el almacenamiento y acceso: Los datos personales que DOINN SA recaba se encuentran debidamente protegidos con firewall, antivirus & antimalware, permitiendo que cuenten con acceso seguro mediante certificado SSL, en algunos casos autenticación VPN y otras medidas técnicas apropiadas, así como privilegios de acceso restringidos y escalonados, entre otras medidas técnicas apropiadas.

 

5. 5. Enviar o transferir información:

      1. Compromiso: DOINN S.A se compromete a no vender ni alquilar a terceros los datos personales enviados por los usuarios de nuestra web, sin perjuicio de hacerlo con la autorización del usuario o cuando esté legalmente obligado.
      2. Obligaciones legales: DOINN S.A podrá acceder, conservar y compartir la información de los USUARIOS con empresas, organizaciones, entidades gubernamentales o personas físicas ajenas a DOINN S.A, por considerar de buena fe que así lo exige la ley. Para prestar servicios específicos que dependen de terceros: DOINN S.A puede tener que enviar confidencialmente los datos personales que recopila a proveedores de servicios externos, concretamente para permitir la prestación de determinados servicios. Dado que estos socios tienen su sede en la UE y, por tanto, cumplen la legislación vigente en materia de privacidad, o cuando son de fuera de la UE también declaran su cumplimiento.
      3. Gestión empresarial, fiscalidad y estadística: Además de compartir información con los proveedores de servicios de forma confidencial, tal y como se ha descrito anteriormente, DOINN SA puede compartir con terceros, de forma contractualmente estipulada como confidencial, diversa información identificativa agregada en categorías, con datos personales aislados y no segmentables, obtenida a través de encuestas a clientes, teniendo en cuenta: fines estadísticos, análisis de campañas de marketing, respuesta a requerimientos de prestación de servicios subcontratados, auditorías financieras y fiscales, de calidad, seguridad, etc.

 

6. Perfil y decisiones automatizadas:

En DOINN S.A no existe tratamiento automatizado, incluyendo la definición de perfiles que produzcan decisiones.

 

7. Privacidad por diseño y por defecto:

DOINN S.A garantiza que, en la medida en que sea exigible y factible, se han adoptado y organizado las medidas técnicas adecuadas para la protección de los datos de carácter personal contra la destrucción, alteración y/o difusión accidental o ilícita.

Cualquier violación de la privacidad de los datos personales será evaluada y comunicada en el plazo de 72 horas a la entidad competente del CNPD, así como al titular o titulares de los datos de acuerdo con el proceso de gestión de incidentes de seguridad y privacidad establecido.

Si encuentra algún riesgo o incoherencia en la gestión de los datos personales de DOINN S.A, debe alertarnos a [email protected] y siempre puede presentar una queja a la CNPD – Comisión Nacional de Protección de Datos en Portugal.

 

8. Pagos:

DOINN S.A toma todas las precauciones necesarias para garantizar la protección de la información recabada del USUARIO y garantiza que todos los datos de pago introducidos son automáticamente encriptados utilizando la tecnología SSL-Secure Sockets Layer, con el fin de garantizar la total seguridad en los pagos realizados. Para comprobar que la información se transmite de forma segura, observe que junto a la URL aparecerá la imagen de un candado cerrado, lo que indica que la conexión es segura.

DOINN S.A no almacena los datos de pago. Los datos facilitados por el USUARIO para realizar los pagos, concretamente los relativos a las tarjetas de crédito, nunca son almacenados por DOINN SA, únicamente son utilizados en el momento de tramitar la transacción, y ésta se realiza desde una página bancaria segura y con las tecnologías adecuadas para que no exista ningún riesgo. De este modo, no sólo podemos garantizar que los datos del CONTRATANTE no están expuestos a ningún intento de intrusión, es decir, al no almacenar datos de pago, podemos garantizar que, in extremis, si se produjera un acceso ilegítimo éste nunca pondría en peligro el acceso a los datos de pago.

 

9. Límites de aplicabilidad:

Esta Política de Privacidad no se aplica a los datos personales o a la información que pueda ser enviada o recopilada por sitios web de terceros alojados en la infraestructura de DOINN S.A..

Con respecto a estos datos, DOINN S.A sólo será un encargado del tratamiento y responderá únicamente como tal, por lo que le recuerda que las políticas de privacidad de dichos sitios de terceros deben ser evaluadas por el usuario/USUARIO antes de enviar sus datos personales.

Asimismo, debe tenerse en cuenta que nuestra responsabilidad, como encargados del tratamiento, finaliza con la seguridad de la infraestructura, por lo que cualquier incidente de seguridad y privacidad que tenga su origen en vulnerabilidades del código del USUARIO, plugins, cuentas de correo comprometidas, correos u otros archivos infectados, así como cualquier contenido del USUARIO, será responsabilidad del gestor de contenidos que deberá monitorizarlos para actuar de forma preventiva ante una posible vulnerabilidad o actuar como reacción ante el incidente en los términos recomendados por la legislación aplicable en materia de privacidad y tratamiento de datos personales.

 

10. De la ley:

Esta política de privacidad respeta lo dispuesto en la legislación aplicable en materia de privacidad y tratamiento de datos personales. En este sentido, podrá ser revisada en todo momento por los cambios que se produzcan en la normativa legal que la sustenta, así como por las recomendaciones de las entidades, nacionales e internacionales, competentes en la materia.

Cuando haya cambios en esta política de privacidad que modifiquen su versión, el USUARIO será notificado a través de correo electrónico general.