ÍNDICE

Objetivo de la Política de Privacidad
Definición de dato personal
Identidad del Responsable del Tratamiento
Leyes y normativas aplicables
Principios aplicables al tratamiento de los datos personales
Medidas de seguridad
Finalidades de tratamiento
Legitimación del tratamiento
Destinatarios de sus datos
Actividades de Tratamiento de datos realizadas
Datos personales de menores de edad
Procedencia y tipos de datos tratados
Derechos de los interesados
Modificación

1.-OBJETIVO DE LA POLÍTICA

En Wellness Resorts SOCIMI SA (en adelante, Wellness Resorts ), respetamos su privacidad y protegemos sus datos personales. Esta política detalla cómo recopilamos, usamos y compartimos su información conforme a la normativa aplicable en protección de datos, incluyendo el Reglamento General de Protección de Datos (RGPD).

Esta política de privacidad se aplica al sitio web https://www.wellnessresortsocimi.es/. Si usted no nos proporciona sus datos personales, no se realizará ningún tratamiento de su información.

Le informaremos sobre las finalidades del tratamiento, las entidades que podrían acceder a sus datos y sus derechos como titular de los mismos. Algunos tratamientos pueden estar basados en obligaciones legales, contratos o intereses legítimos, sin requerir su consentimiento expreso.

Si el sitio web utiliza cookies, se lo notificaremos claramente en nuestra Política de Cookies, donde podrá obtener más información sobre el uso de cookies y cómo gestionar sus preferencias.

Esta política garantiza transparencia y está diseñada para que conozca y ejerza sus derechos con claridad.

2.- DEFINICIÓN DE DATO PERSONAL

Datos personales: Se entiende por datos personales cualquier información relativa a una persona física identificada o identificable (“usuario del Website”). Se considerará persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante identificadores tales como un nombre, un número de identificación, datos de localización, un identificador en línea, o a través de elementos propios de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.

3.-IDENTIDAD DEL RESPONSABLE DE TRATAMIENTO

¿Quién recaba y trata sus datos?

El Responsable del Tratamiento de Datos es:

Wellness Resorts SOCIMI SA NIF/DNI A13677489

¿Cómo puede contactar con nosotros?

Domicilio postal y de nuestras oficinas: Paseo de la Castellana Nº 91 planta 8. 28046, Madrid (Madrid), España
Domicilio social: Paseo de la Castellana Nº 91 planta 8. 28046, Madrid (Madrid), España
Email: investors@wellnessresortssocimi.com- Teléfono: 918380044

¿Quién puede ayudarte con nuestra Política de Protección de Datos?

En Wellness Resorts contamos con un Delegado de Protección de Datos (DPO), cuya función es garantizar el cumplimiento de la normativa vigente en materia de protección de datos dentro de nuestra entidad. Si tiene alguna consulta o necesita asistencia sobre el tratamiento de sus datos personales, puede ponerse en contacto con nuestro DPO a través de los siguientes medios:

Auratech Legal - NIF B87984621
Email: privacy@auratechlegal.es- Teléfono: 34 91 1134963

4.- LEYES Y NORMATIVAS APLICABLES

Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En adelante RGPD.
Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante LOPD/GDD.
Ley 34/2002, de 11 de julio, de los Servicios de la Sociedad de la Información y el Comercio Electrónico. En adelante LSSICE.

5.- PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

En Wellness Resorts tratamos los datos personales conforme a los principios establecidos en la normativa vigente, garantizando que el tratamiento sea:

Lícito, leal y transparente: Informamos de manera clara y accesible sobre cómo se recopilan y usan los datos.
Limitado a fines específicos: Los datos se recogen con fines legítimos y no se utilizan para otros propósitos.
Minimización de datos: Solo solicitamos los datos estrictamente necesarios.
Exactitud: Mantenemos los datos actualizados y corregimos los inexactos.
Limitación de conservación: Los datos se conservan sólo durante el tiempo necesario para los fines indicados.
Integridad y confidencialidad: Aplicamos medidas de seguridad adecuadas para proteger los datos.
Responsabilidad proactiva: Asumimos la responsabilidad de cumplir y demostrar el cumplimiento de estos principios.

6.-MEDIDAS DE SEGURIDAD

¿Qué hacemos para garantizar la privacidad de sus datos?

En Wellness Resorts , hemos implementado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales que tratamos. Estas medidas están diseñadas para prevenir la alteración, pérdida, acceso no autorizado o tratamiento indebido de los datos, adaptándose al estado de la tecnología y a los riesgos potenciales.

Entre las medidas destacamos:

Confidencialidad: Solo personas autorizadas pueden acceder a la información.
Integridad: La información se mantiene precisa y protegida contra modificaciones no autorizadas.
Disponibilidad: Garantizamos que los datos estén accesibles para las personas autorizadas en todo momento.
Evaluación continua: Revisamos y mejoramos regularmente nuestras medidas de seguridad para adaptarnos a nuevas amenazas y avances tecnológicos.
Seudonimización y cifrado: Aplicamos estas técnicas para reforzar la protección de los datos, especialmente los sensibles

7.- FINALIDADES DEL TRATAMIENTO

¿Para qué queremos tratar sus datos?

A continuación le detallamos los usos y finalidades previstas:

Gestión de Consultas y Publicación de Información en la Web

Gestionar las consultas de inversores y partes interesadas

Mantener un registro de comunicaciones para seguimiento y transparencia

Publicación de convocatorias, hechos relevantes y otra información financiera conforme a las obligaciones legales de una SOCIMI

Gestión de Cookies

La cookie PHPSESSID permite identificar a cada usuario de manera anónima mientras accede al sitio, asegurando que sus preferencias y acciones se mantengan durante toda su visita.

Asegurar que las preferencias de navegación se mantengan durante la sesión

Garantizar la correcta operatividad del sitio

Mantener la sesión del usuario mientras navega por el sitio web

Gestión de Accionistas y Gobierno Corporativo

Convocatoria y organización de juntas generales y votaciones

Publicación de información relevante para los accionistas

¿Durante cuánto tiempo conservamos sus datos?

Utilizamos sus datos durante el tiempo estrictamente necesario para cumplir las finalidades indicadas anteriormente. Salvo que exista una obligación o requerimiento legal, los plazos de conservación previstos son:

Gestión de Consultas y Publicación de Información en la Web : Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos se conservarán mientras sean necesarios para las finalidades establecidas o hasta que se revoque el consentimiento. Los documentos legales relacionados con la actividad de Wellness Resorts SOCIMI SA se conservarán según los plazos establecidos por la normativa aplicable a las SOCIMI y las obligaciones de transparencia empresarial.

Gestión de Cookies La cookie se elimina automáticamente cuando el usuario cierra el navegador.

Gestión de Accionistas y Gobierno Corporativo : Durante un plazo de 6 años a partir de la última confirmación de interés. Los datos se conservarán mientras el accionista mantenga su participación en la empresa. Una vez finalizada la relación, se aplicará un período de conservación de 6 años, conforme a la normativa mercantil y fiscal aplicable.

8.- LEGITIMACIÓN DEL TRATAMIENTO

¿Por qué tratamos sus datos?

La recogida y el tratamiento de sus datos está legitimado siempre por una o varias bases jurídicas, las cuales detallamos a continuación:

Gestión de Consultas y Publicación de Información en la Web

(Art. 6.1.a RGPD) Consentimiento del interesado
- RGPD y LOPDGDD. Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD). Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD)
(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento

Gestión de Cookies

(Art. 6.1.a RGPD) Consentimiento del interesado
(Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros

Gestión de Accionistas y Gobierno Corporativo

(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento

9.- DESTINATARIOS DE SUS DATOS

¿A quiénes cedemos sus datos dentro de la Unión Europea?

En ocasiones, para poder cumplir con nuestras obligaciones legales y nuestro compromiso contractual con usted, nos vemos ante la obligación y necesidad de ceder algunos de sus datos a ciertas categorías de destinatarios, las cuales especificamos a continuación:

Gestión de Consultas y Publicación de Información en la Web: Entidades del grupo empresarial

Gestión de Cookies: Empresas dedicadas a publicidad o marketing directo

¿Realizamos Transferencias Internacionales de sus datos fuera de la Unión Europea?

No realizamos transferencias internacionales de sus datos

10.- ACTIVIDADES DE TRATAMIENTO DE DATOS

Se describen a continuación las actividades de tratamiento de datos realizadas a través de https://www.wellnessresortsocimi.es/, especificando:

Actividad: Nombre de la actividad de tratamiento de datos.
Finalidades: Usos y tratamientos realizados con los datos recabados.
Base legal: Fundamento jurídico que legitima el tratamiento de datos.
Datos tratados: Tipos de datos procesados.
Procedencia: Fuente de los datos.
Conservación: Periodo de conservación de los datos.
Destinatarios: Terceros a quienes se les ceden los datos.
Transferencias internacionales: Transferencias de datos fuera de la Unión Europea.

10.1 -Actividades de tratamiento

Son aquellas actividades de tratamientos de datos cuyas finalidades son necesarias para la prestación de los servicios.

Gestión de Accionistas y Gobierno Corporativo
Bases jurídicas	(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
Finalidades	Convocatoria y organización de juntas generales y votaciones; Publicación de información relevante para los accionistas
Categorías de datos y colectivos	Inversores / Accionistas (Datos identificativos; Transacciones de bienes y servicios)
Procedencia de datos	El propio interesado o su representante legal
Categoría de destinatarios	No están previstas
Transferencia internacional	No están previstas
Plazo de conservación	Durante un plazo de 6 años a partir de la última confirmación de interés. Los datos se conservarán mientras el accionista mantenga su participación en la empresa. Una vez finalizada la relación, se aplicará un período de conservación de 6 años, conforme a la normativa mercantil y fiscal aplicable.
Medidas de seguridad	•Control de acceso restringido a la información de accionistas. •Cifrado de datos sensibles en reposo y en tránsito. •Registro de accesos y auditoría periódica de operaciones sobre el libro registro de socios. • Mecanismos de autenticación y firma electrónica para la participación en juntas generales. • Protocolos de conservación y eliminación segura de documentación societaria.

Gestión de Consultas y Publicación de Información en la Web
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado (RGPD y LOPDGDD. Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD)); (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
Finalidades	Gestionar las consultas de inversores y partes interesadas; Mantener un registro de comunicaciones para seguimiento y transparencia; Publicación de convocatorias, hechos relevantes y otra información financiera conforme a las obligaciones legales de una SOCIMI
Categorías de datos y colectivos	Usuarios de la web (Datos identificativos; Otras categorías)
Procedencia de datos	El propio interesado o su representante legal
Categoría de destinatarios	Entidades del grupo empresarial
Transferencia internacional	No están previstas
Plazo de conservación	Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos se conservarán mientras sean necesarios para las finalidades establecidas o hasta que se revoque el consentimiento. Los documentos legales relacionados con la actividad de Wellness Resorts SOCIMI SA se conservarán según los plazos establecidos por la normativa aplicable a las SOCIMI y las obligaciones de transparencia empresarial.
Medidas de seguridad	Conforme al Artículo 32 del RGPD y la Disposición Adicional Primera de la LOPDGDD, se aplicarán las siguientes medidas de seguridad para garantizar la protección de los datos personales: Encriptación de los datos durante su transmisión mediante protocolos seguros (SSL/TLS). Control de acceso a los datos mediante autenticación de usuarios y gestión de permisos. Realización de copias de seguridad de forma periódica y su almacenamiento en ubicaciones seguras. Implementación de medidas para garantizar la integridad y confidencialidad de los datos. Evaluación periódica de los riesgos y auditorías internas para revisar la eficacia de las medidas de seguridad implementadas.

Gestión de Cookies
Bases jurídicas	(Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
Finalidades	Asegurar que las preferencias de navegación se mantengan durante la sesión; Garantizar la correcta operatividad del sitio; Mantener la sesión del usuario mientras navega por el sitio web; La cookie PHPSESSID permite identificar a cada usuario de manera anónima mientras accede al sitio, asegurando que sus preferencias y acciones se mantengan durante toda su visita.
Categorías de datos y colectivos	Usuarios de la web (Datos identificativos; Otras categorías)
Procedencia de datos	El propio interesado o su representante legal
Categoría de destinatarios	Empresas dedicadas a publicidad o marketing directo
Transferencia internacional	No están previstas
Plazo de conservación	La cookie se elimina automáticamente cuando el usuario cierra el navegador.
Medidas de seguridad	•Cifrado SSL/TLS: Todas las comunicaciones entre el servidor y el usuario están protegidas mediante un certificado de seguridad SSL/TLS, que garantiza la transmisión segura de datos. •Control de acceso: Solo el personal autorizado tiene acceso a los sistemas que gestionan las sesiones. •Monitorización y auditoría: Se realizan revisiones regulares del sistema para garantizar que las sesiones sean seguras y no estén expuestas a vulnerabilidades. •Almacenamiento temporal: Los datos de la sesión se almacenan solo durante el tiempo que el usuario permanezca activo en el sitio, y se eliminan cuando se cierra el navegador.

11.- DATOS DE MENORES DE EDAD

¿Cómo manejamos los datos de los menores de edad ?

Los menores de 14 años no pueden utilizar los servicios ofrecidos a través de nuestro sitio web sin la autorización previa de sus padres, tutores o representantes legales. Estos serán los únicos responsables de todas las acciones realizadas a través del sitio web por los menores a su cargo, incluyendo la cumplimentación de formularios en línea con los datos personales de los menores y, en su caso, la selección de las casillas correspondientes.

De acuerdo con lo establecido en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, solo los mayores de 14 años pueden otorgar su consentimiento para el tratamiento lícito de sus datos personales por Wellness Resorts .

12.-PROCEDENCIA Y TIPOS DE DATOS TRATADOS

¿De dónde hemos obtenido sus datos?

Gestión de Consultas y Publicación de Información en la Web

Usuarios de la web: El propio interesado o su representante legal

Gestión de Cookies

Usuarios de la web: El propio interesado o su representante legal

Gestión de Accionistas y Gobierno Corporativo

Inversores / Accionistas: El propio interesado o su representante legal

¿Qué tipos de datos suyos hemos recabado y tratamos?

Gestión de Consultas y Publicación de Información en la Web

Usuarios de la web

Datos identificativos (Dirección electrónica; Nombre y apellidos; Teléfono)
Otras categorías (Mensaje)

Gestión de Cookies

Usuarios de la web

Datos identificativos (Dirección IP)
Otras categorías (ID generado por el Píxel o Cookie)

Gestión de Accionistas y Gobierno Corporativo

Inversores / Accionistas

Datos identificativos (Dirección electrónica; Dirección postal; NIF / NIE / Pasaporte; Nombre y apellidos; Teléfono; Perfil de whatsapp ( Nº telf, nombre, apodo, imagen) )
Transacciones de bienes y servicios (Transacciones financieras)

13- DERECHOS DE LOS INTERESADOS

¿Cuáles son los derechos respecto a sus datos?

La normativa de protección de datos le otorga derechos específicos que puede ejercer en relación con el tratamiento de sus datos. Estos derechos son personales e intransferibles, lo que significa que solo usted, como titular de los datos, puede ejercerlos tras la verificación de su identidad.

A continuación, se describen sus derechos:

•Derecho de acceso: Puede solicitar confirmación de si Wellness Resorts está tratando sus datos y acceder a la información relacionada con su tratamiento.

•Derecho de rectificación: Si sus datos personales son inexactos o están incompletos, puede solicitar su corrección.

•Derecho de supresión (“derecho al olvido”): Puede solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines para los que fueron recogidos, o si retira su consentimiento.

•Derecho a la limitación del tratamiento: Puede solicitar la limitación del tratamiento de sus datos, por ejemplo, mientras se verifica su exactitud o en otros casos previstos por la ley.

•Derecho a la portabilidad de los datos: Tiene derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.

•Derecho de oposición: Puede oponerse al tratamiento de sus datos por motivos relacionados con su situación particular, o cuando el tratamiento se base en un interés legítimo.

•Derecho a no ser objeto de decisiones automatizadas: Puede solicitar no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, incluidas las elaboraciones de perfiles.

•Derecho a retirar el consentimiento: Puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo.

•Derecho a presentar una reclamación: Si considera que sus derechos no han sido respetados, puede presentar una reclamación ante la autoridad de control correspondiente: Agencia Española de Protección de Datos info@aepd.es https://www.aepd.es

Para ejercer cualquiera de estos derechos, puede contactar a Wellness Resorts utilizando la siguiente información de contacto:

Responsable: Wellness Resorts SOCIMI SA
Dirección: Paseo de la Castellana Nº 91 planta 8. 28046, Madrid (Madrid), España
Teléfono: 918380044
E-mail: investors@wellnessresortssocimi.com
Página web: https://www.wellnessresortsocimi.es/

También puede ejercer sus derechos ante el Delegado de Protección de datos:

Email: mdelapena@auratechlegal.es - Teléfono: 647633242

¿Cómo puede ejercer sus derechos en relación a sus datos?

Para el ejercicio de sus derechos de acceso, rectificación, supresión, limitación u oposición, portabilidad y retirada de su consentimiento, puede hacerlo enviando un correo electrónico a estas direcciones: mdelapena@auratechlegal.es / investors@wellnessresortssocimi.com o un correo postal a : Paseo de la Castellana Nº 91 planta 8. 28046, Madrid (Madrid), España

¿Cómo puede presentar una reclamación si considera que no se respetan sus derechos?

Si cree que el tratamiento de sus datos personales no cumple con la normativa de protección de datos, tiene derecho a presentar una reclamación ante la Autoridad de Control correspondiente en su país de residencia o lugar de actividad.

Dependiendo de su ubicación, puede dirigirse a la autoridad competente en su país. Por ejemplo:

•En Alemania, puede contactar con la Berliner Beauftragte für Datenschutz und Informationsfreiheit.

•En Francia, la autoridad competente es la Commission Nationale de l’Informatique et des Libertés (CNIL).

Los detalles específicos de contacto para España son los siguientes:

Agencia Española de Protección de Datos
C/. Jorge Juan, 6. 28001, Madrid (Madrid), España
Email: info@aepd.es- Teléfono: 912663517
Web: https://www.aepd.es

Si no está seguro de qué autoridad le corresponde o necesita información sobre otras autoridades de control, puede consultar elartículo sobre Autoridades de Control de Protección de Datos , donde encontrará los datos de contacto y enlaces según su ubicación.

14.-MODIFICACIÓN Y PRINCIPIO DE INFORMACIÓN

Este documento garantiza que comprende cómo tratamos sus datos personales. Al utilizar nuestro sitio web o servicios, usted confirma haber sido informado sobre los términos de nuestra Política de Privacidad, de acuerdo con el principio de información establecido en el Artículo 13 del RGPD. Las bases legales para el tratamiento de sus datos personales están recogidas en el Artículo 6 del RGPD, y pueden incluir la ejecución de un contrato, el cumplimiento de obligaciones legales o el interés legítimo, entre otros.

Esta política ha sido elaborada con la colaboración de Auratech Legal, despacho especialista en protección de datos, y será revisada periódicamente para garantizar su adecuación y cumplimiento.

Wellness Resorts se reserva el derecho a modificar esta Política de Privacidad en función de cambios legislativos, jurisprudenciales o directrices de las autoridades de control. Cualquier modificación relevante que afecte las finalidades del tratamiento, plazos de conservación o derechos de los usuarios será comunicada de manera explícita.

Última actualización: 04 de marzo de 2025