Phone:
(701)814-6992
Physical address:
6296 Donnelly Plaza
Ratkeville, Bahamas.
Política de Privacidad – IValMar
Última actualización: 11 de octubre de 2025
IValMar AB (en adelante, “IValMar”, “nosotros”, “nuestro” o “la empresa”) se compromete a proteger su privacidad y garantizar el tratamiento seguro de sus datos personales conforme al Reglamento General de Protección de Datos (GDPR, UE 2016/679), la legislación sueca sobre protección de datos y demás normativa aplicable.
Esta Política de Privacidad describe detalladamente cómo recopilamos, procesamos, almacenamos, protegemos y compartimos sus datos personales cuando utiliza nuestros servicios en construcción, remodelación, renovación, arquitectura y servicios jurídicos. También explica nuestras prácticas sobre cookies, marketing, seguridad de la información, gestión de incidentes y los derechos de los usuarios.
1. Responsabilidad en el tratamiento de datos
IValMar trata los datos personales únicamente cuando es necesario para los fines establecidos, aplicando siempre el principio de minimización. Todas las actividades de tratamiento se documentan en nuestro Registro Interno de Actividades de Tratamiento y se ajustan a los principios del GDPR:
- Licitud, lealtad y transparencia
- Limitación de la finalidad
- Minimización de datos
- Exactitud y actualización
- Limitación del plazo de conservación
- Integridad y confidencialidad
Los procedimientos internos incluyen auditorías regulares, formación del personal en materia de protección de datos y revisiones de seguridad dos veces al año.
2. Datos personales que tratamos
2.1 Información general
- Nombre, número de identificación personal o fecha de nacimiento
- Dirección, correo electrónico y número de teléfono
- Historial de comunicaciones: correos, llamadas, chats
- Información empresarial: nombre de empresa, número de registro, persona de contacto
2.2 Construcción, renovación y remodelación
- Detalles del proyecto: tipo de trabajo, planos, materiales utilizados
- Dirección del proyecto y condiciones de acceso
- Planificación y seguimiento del proyecto
- Fotografías del sitio de trabajo para documentación y control de calidad
- Información sobre riesgos o requisitos de seguridad
Ejemplo: En una renovación de cocina, guardamos los planos, medidas, selección de materiales, fechas de inicio y finalización, y fotografías del proyecto.
Procedimientos internos: cada proyecto se almacena en una carpeta de proyecto con acceso restringido, copias de seguridad automáticas y registro de modificaciones.
2.3 Servicios de arquitectura
- Planos, archivos CAD y bocetos
- Preferencias de diseño y requisitos técnicos
- Presupuesto, cronograma y proveedores
- Correspondencia con autoridades o contratistas
Ejemplo: Para una ampliación, almacenamos los planos CAD, comunicaciones con el municipio y especificaciones de materiales.
Los archivos se encriptan y se guardan en servidores protegidos con acceso limitado. Las revisiones se conservan durante 10 años.
2.4 Servicios jurídicos
- Contratos y acuerdos
- Documentación de la empresa o clientes
- Datos personales sensibles relacionados con litigios o transacciones
- Correspondencia con autoridades, abogados o contrapartes
Ejemplo: Para un contrato de obra, se conservan los borradores, cambios y la correspondencia.
Los documentos se clasifican por nivel de seguridad, se registran los accesos y las copias de seguridad se almacenan cifradas fuera de las instalaciones.
2.5 Sitio web e información técnica
- Dirección IP
- Tipo y versión del navegador
- Datos de tráfico y navegación
- Cookies e identificadores técnicos
Los datos analíticos se anonimizan después de 12 meses. Las cookies se gestionan mediante un sistema de consentimiento visible para el usuario.
3. Finalidades del tratamiento
- Proveer y administrar nuestros servicios
- Comunicación, presupuestos y asesoramiento
- Planificación y gestión de proyectos de construcción, renovación, arquitectura o legales
- Facturación, pagos y contabilidad
- Cumplimiento de obligaciones legales
- Actividades de marketing con consentimiento
- Mejora continua de la calidad de los servicios
- Seguridad y prevención de fraudes
Todos los fines de tratamiento se registran en el Registro Interno de Tratamiento y deben ser aprobados por el Delegado de Protección de Datos (DPO).
4. Base jurídica del tratamiento
- Ejecución de un contrato: para la prestación de servicios o gestiones previas
- Consentimiento: marketing, boletines informativos o tratamiento específico
- Obligación legal: contabilidad, fiscalidad, permisos de construcción
- Interés legítimo: seguridad, control de calidad, desarrollo de servicios y prevención del fraude
Los consentimientos se almacenan y pueden revocarse en cualquier momento.
5. Conservación y archivo de los datos
| Tipo de dato | Plazo de conservación | Comentario |
|---|---|---|
| Reservas y contratos | 5 años | Garantías y seguimiento |
| Facturas | 7 años | Requisito legal contable |
| Archivos de proyecto | 10 años | Planos, CAD, adjuntos |
| Documentos adjuntos | 7 años | Tras la finalización del proyecto |
| Comunicaciones | 5 años | Correos, chats, notas |
| Datos web | 2 años | Análisis y funcionamiento |
| Fotografías del proyecto | 10 años | Control de calidad y reclamaciones |
Las eliminaciones se realizan de forma automatizada y se revisan periódicamente.
6. Medidas técnicas y organizativas de seguridad
- Cifrado: SSL/TLS en transmisión y AES-256 en almacenamiento
- Control de acceso: permisos por rol y autenticación de dos factores
- Registro de accesos: seguimiento de cada modificación
- Firewall y antivirus: actualización continua
- Seguridad física: oficinas y servidores cerrados con llave
- Gestión de incidentes: procedimientos claros de notificación y corrección
- Formación: capacitación regular del personal en seguridad y GDPR
7. Comunicación de datos a terceros
Los datos solo se comparten cuando es necesario:
- Subcontratistas: construcción, arquitectura, asesoría legal
- Autoridades públicas: Agencia Tributaria Sueca, Bolagsverket, municipios
- Procesadores de pago y bancos
- Proveedores de TI: alojamiento, copias de seguridad, software
Todos los terceros cumplen con el GDPR y están obligados por contrato a usar los datos exclusivamente según las instrucciones de IValMar.
8. Derechos del interesado
- Acceso a los datos personales
- Rectificación de datos inexactos
- Supresión (“derecho al olvido”)
- Limitación del tratamiento
- Portabilidad de los datos
- Oposición al tratamiento
- Retirada del consentimiento
Contacto: dataskydd@ivalmar.eu
9. Marketing y cookies
- El marketing solo se realiza con consentimiento explícito
- El sitio utiliza cookies para análisis y funcionamiento
- El usuario puede modificar sus preferencias de cookies en cualquier momento
10. Incidentes y violaciones de datos
- Identificación, investigación y resolución inmediata
- Notificación a la autoridad de control (IMY) cuando sea necesario
- Documentación y evaluación continuas de cada incidente
11. Reclamaciones
Si considera que sus derechos han sido vulnerados, puede contactar con la Autoridad de Protección de Datos de Suecia (IMY):
- https://www.imy.se
- Teléfono: +46 8 657 61 00
12. Cambios en la Política de Privacidad
Esta política puede actualizarse cuando sea necesario. La versión más reciente estará siempre disponible en https://ivalmar.eu.