Imbexa
Salir Iniciar Sesión

Privacidad

1. Responsable del tratamiento

Responsable: Francisco Martín Mahedero
NIF: 05313727Z
Domicilio: Calle Cardenal Cisneros nº 4, 1-D, 28010 Madrid, España
Correo electrónico de contacto en materia de privacidad: ofi@imbexa.com

Imbexa no tiene designado un Delegado de Protección de Datos, por lo que cualquier cuestión relativa al tratamiento de datos personales deberá dirigirse al canal de contacto anterior.

2. Ámbito de aplicación

La presente Política de Privacidad se aplica al tratamiento de datos personales realizado a través del sitio web imbexa.com, sus formularios, comunicaciones electrónicas, eventos, procesos de alta, área privada o intranet y demás relaciones profesionales o comerciales vinculadas a Imbexa.

3. Categorías de datos tratados

Imbexa puede tratar, según el caso, las siguientes categorías de datos:

  1. Datos identificativos y de contacto: nombre, apellidos, correo electrónico, teléfono, ciudad, país y datos equivalentes.
  2. Datos profesionales y empresariales: empresa, cargo, sector, tamaño de plantilla, página web y otra información profesional facilitada por el usuario o por la empresa cliente.
  3. Datos de cuenta y autenticación: identificador de usuario, credenciales, registros de acceso, logs técnicos y datos asociados a la seguridad de la cuenta.
  4. Datos de relación comercial o profesional: solicitudes, reuniones, comunicaciones, documentación, incidencias, seguimiento del servicio, historial de relación y preferencias asociadas.
  5. Datos administrativos o contractuales: datos necesarios para presupuestos, contratación, facturación, cobros, pagos y cumplimiento de obligaciones legales.
  6. Datos de navegación y cookies: cuando proceda, conforme a la Política de Cookies.

4. Procedencia de los datos

Con carácter general, los datos son facilitados directamente por el interesado.

No obstante, en determinados casos Imbexa puede tratar datos profesionales de contacto facilitados por empresas clientes, colaboradores o usuarios autorizados, cuando ello resulte necesario para gestionar la relación profesional, crear accesos autorizados o habilitar comunicaciones vinculadas al servicio.

5. Finalidades y bases jurídicas

5.1. Atención de consultas y solicitudes

Finalidad: Atender formularios, emails, solicitudes de información, reuniones o peticiones relacionadas con los servicios de Imbexa.
Base jurídica: Aplicación de medidas precontractuales a petición del interesado y, en su caso, interés legítimo en gestionar adecuadamente las consultas recibidas.

5.2. Alta de usuario y gestión del área privada o intranet

Finalidad: Crear la cuenta, autenticar el acceso, administrar credenciales, habilitar funcionalidades privadas, intercambiar documentación, permitir la comunicación con clientes y mantener la operativa del área privada.
Base jurídica: Ejecución de medidas precontractuales y/o ejecución de la relación contractual o profesional.

5.3. Gestión de la relación comercial o profesional

Finalidad: Preparación de propuestas, prestación de servicios, soporte, seguimiento de proyectos, atención al cliente, administración, contabilidad, facturación, cobros y cumplimiento de obligaciones legales.
Base jurídica: Ejecución del contrato, aplicación de medidas precontractuales y cumplimiento de obligaciones legales.

5.4. Comunicaciones operativas o no comerciales

Finalidad: Remitir avisos necesarios sobre la cuenta, accesos, seguridad, incidencias, reuniones, cambios funcionales, soporte, documentación, actividades o eventos vinculados a la relación existente.
Base jurídica: Ejecución del contrato o de medidas precontractuales, cumplimiento de obligaciones legales y/o interés legítimo en garantizar la correcta prestación del servicio, la seguridad y la continuidad de la relación profesional.

5.5. Comunicaciones comerciales

Finalidad: Envío por medios electrónicos de newsletters, contenidos, novedades, invitaciones a eventos, promociones e información comercial sobre servicios de Imbexa.

Base jurídica:

  • Consentimiento del interesado, cuando sea necesario.
  • En el caso de clientes previos, y únicamente respecto de productos o servicios propios similares a los inicialmente contratados, interés legítimo/relación contractual previa en los términos permitidos por la normativa de servicios de la sociedad de la información, ofreciendo siempre oposición sencilla y gratuita.

5.6. Organización y gestión de eventos

Finalidad: Gestionar inscripciones, asistencia, comunicaciones logísticas y seguimiento de eventos organizados o coorganizados por Imbexa.
Base jurídica: Aplicación de medidas precontractuales, ejecución de la relación correspondiente y, cuando proceda, consentimiento del interesado.

5.7. Seguridad, prevención del fraude y defensa de reclamaciones

Finalidad: Proteger el sitio web, la intranet, las cuentas, los sistemas y la información; detectar accesos no autorizados, evitar abusos, investigar incidencias y defender reclamaciones.
Base jurídica: Interés legítimo en proteger la seguridad de la red, de la información y de la actividad de Imbexa, así como cumplimiento de obligaciones legales cuando proceda.

6. Carácter obligatorio de los datos

Los campos marcados como obligatorios en los formularios son necesarios para atender la solicitud, crear la cuenta, prestar el servicio o mantener la relación profesional o contractual. Si no se facilitan, puede resultar imposible gestionar el alta, responder la consulta o prestar el servicio solicitado.

7. Menores de edad

El alta y uso del área privada o intranet está reservado exclusivamente a personas mayores de 18 años.

Imbexa no permite el registro deliberado de menores de 18 años en dichas áreas. Si detecta que se han facilitado datos de un menor incumpliendo esta política, podrá cancelar la cuenta y bloquear o suprimir los datos asociados, sin perjuicio de otras actuaciones que resulten procedentes.

8. Destinatarios de los datos

Los datos podrán ser comunicados a:

  1. Administraciones públicas, juzgados, tribunales, fuerzas y cuerpos de seguridad, cuando exista obligación legal o requerimiento válido;
  2. Entidades financieras y proveedores de pago, cuando sea necesario para gestionar cobros o pagos;
  3. Asesores legales, fiscales, contables y auditores, cuando resulte necesario para la gestión de la actividad;
  4. Proveedores tecnológicos y otros encargados del tratamiento que presten servicios a Imbexa, como alojamiento, correo electrónico, almacenamiento, herramientas de colaboración, CRM, soporte, mensajería, gestión de eventos, seguridad o gestión del consentimiento de cookies.

Imbexa no venderá datos personales a terceros.

9. Encargados del tratamiento

Cuando un proveedor trate datos personales por cuenta de Imbexa, actuará como encargado del tratamiento y la relación se formalizará mediante el correspondiente contrato o acto jurídico con el contenido exigido por la normativa aplicable.

10. Transferencias internacionales de datos

Con carácter general, Imbexa procurará utilizar proveedores ubicados en el Espacio Económico Europeo.

No obstante, determinados proveedores tecnológicos pueden estar ubicados fuera del Espacio Económico Europeo o implicar acceso remoto desde terceros países. En tales casos, las transferencias internacionales se realizarán únicamente cuando exista una decisión de adecuación de la Comisión Europea o, en su defecto, garantías adecuadas conforme al Reglamento (UE) 2016/679, incluidas, en su caso, las cláusulas contractuales tipo, junto con las medidas complementarias que resulten necesarias.

El interesado podrá solicitar información adicional sobre dichas garantías escribiendo a ofi@imbexa.com.

11. Plazos de conservación

Los datos se conservarán durante el tiempo necesario para cumplir la finalidad para la que fueron recabados y, posteriormente, durante los plazos legales aplicables o mientras puedan derivarse responsabilidades.

Con carácter orientativo:

  1. Los datos de consultas y solicitudes se conservarán durante el tiempo necesario para atenderlas y hacer seguimiento razonable de la relación iniciada;
  2. Los datos de cuenta y área privada se conservarán mientras la cuenta permanezca activa y, una vez cancelada, durante el tiempo necesario para atender obligaciones legales, incidencias de seguridad y posibles responsabilidades;
  3. Los datos vinculados a la relación contractual o profesional se conservarán mientras ésta permanezca vigente y, posteriormente, durante los plazos legales exigibles;
  4. Los datos tratados con fines comerciales se conservarán hasta que el interesado retire su consentimiento, solicite la baja o se oponga a dichos envíos;
  5. Los registros técnicos y de seguridad se conservarán durante el tiempo necesario para garantizar la seguridad, investigar incidentes y acreditar el cumplimiento normativo.

12. Derechos de las personas interesadas

El interesado puede ejercer, en cualquier momento, sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento prestado cuando el tratamiento se base en él, enviando una solicitud a ofi@imbexa.com.

La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

13. Comunicaciones comerciales y baja

El interesado puede darse de baja de las comunicaciones comerciales en cualquier momento:

  1. Mediante el enlace o mecanismo de baja incluido en cada comunicación comercial electrónica; o
  2. Escribiendo a ofi@imbexa.com.

La baja de las comunicaciones comerciales no impedirá el envío de comunicaciones operativas o de servicio necesarias para la cuenta, el área privada, la seguridad o la relación contractual o profesional existente.

14. Seguridad de la información

Imbexa aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación, la naturaleza del tratamiento y los riesgos para los derechos y libertades de las personas.

No obstante, ningún sistema puede garantizar una seguridad absoluta ni la invulnerabilidad total frente a incidentes, accesos ilícitos, ataques de terceros o fallos de red.

15. Violaciones de seguridad de datos personales

Cuando se produzca una violación de la seguridad de los datos personales, Imbexa actuará conforme a la normativa aplicable, evaluando el riesgo para los derechos y libertades de las personas afectadas.

Cuando sea legalmente exigible, la violación se notificará a la autoridad de control competente y, si procede, a los interesados afectados, dentro de los plazos y términos previstos por la normativa.

16. Cambios en la política

Imbexa podrá modificar la presente Política de Privacidad para adaptarla a cambios normativos, técnicos, operativos o funcionales. La versión vigente será la publicada en esta página.