Privacy Policy. Política de Privacidad.
This Privacy Policy explains how Silvana Caballero, operating commercially under the brand The Office Marbella, collects, uses and protects your personal data when you visit theofficemarbella.com or contact us by any means. We treat every enquiry as confidential from the first contact.
Esta Política de Privacidad explica cómo Silvana Caballero, ejerciendo su actividad comercial bajo la marca The Office Marbella, recoge, utiliza y protege sus datos personales cuando visita theofficemarbella.com o contacta con nosotros por cualquier medio. Tratamos toda consulta como confidencial desde el primer contacto.
Contents
Contenido
- Data ControllerResponsable del tratamiento
- What data we collectQué datos recogemos
- Purposes & legal basisFinalidades y base jurídica
- Data retentionPlazos de conservación
- Sharing & processorsCesiones y encargados
- International transfersTransferencias internacionales
- Your rightsSus derechos
- Security measuresMedidas de seguridad
- Changes to this policyCambios en esta política
i.Data ControllerResponsable del tratamiento
| Controller | Responsable | Silvana Caballero |
|---|---|---|
| DNI | 78963484E | |
| Commercial brand | Marca comercial | The Office Marbella |
| Address | Domicilio | Calle Hungría 25A, 29602 Marbella (Málaga) · Spain |
| Correo | hello@theofficemarbella.com | |
| Phone | Teléfono | +34 654 11 68 85 |
| Activity | Actividad | Self-employed (autónoma) · Administrative and property management servicesProfesional autónoma · Servicios de gestión administrativa y property management |
As an autonomous professional registered in Spain, Silvana Caballero acts as Data Controller for all personal data collected through this website and during the course of the service relationship.
Como profesional autónoma registrada en España, Silvana Caballero actúa como Responsable del Tratamiento de todos los datos personales recogidos a través de esta web y en el desarrollo de la relación de servicio.
ii.What data we collectQué datos recogemos
Data you provide directly
Datos que usted nos facilita
- Identification: full name, surname, DNI or NIE (when contracting a service)
- Identificativos: nombre, apellidos, DNI o NIE (al contratar un servicio)
- Contact: email, phone number, postal address
- Contacto: correo electrónico, teléfono, dirección postal
- Service-related: property address, supplier details, banking and fiscal data necessary to perform the contracted services
- Datos del servicio: dirección de la propiedad, datos de proveedores, datos bancarios y fiscales necesarios para prestar los servicios contratados
- Communications: the content of your enquiries, messages and email correspondence
- Comunicaciones: el contenido de sus consultas, mensajes y correspondencia
Data we collect automatically
Datos que recogemos automáticamente
- Browsing data: IP address, browser, device type, pages visited and time stamps
- Datos de navegación: dirección IP, navegador, tipo de dispositivo, páginas visitadas y marcas temporales
- Cookies: see our Cookies Policy for the full detail
- Cookies: consulte nuestra Política de Cookies para el detalle completo
iii.Purposes & legal basisFinalidades y base jurídica
Your data is processed only for the following purposes, each with the legal basis indicated under articles 6 and 9 of the GDPR:
Sus datos se tratan exclusivamente para las siguientes finalidades, cada una con la base jurídica indicada conforme a los artículos 6 y 9 del RGPD:
- Respond to your enquiries received via the contact form, email or phone — legal basis: your consent and our pre-contractual measures (Art. 6.1.a & 6.1.b).
- Atender sus consultas recibidas a través del formulario de contacto, correo o teléfono — base jurídica: su consentimiento y medidas precontractuales (Art. 6.1.a y 6.1.b).
- Provide the contracted services — administrative, property and lifestyle management — legal basis: performance of the contract between us (Art. 6.1.b).
- Prestar los servicios contratados — gestión administrativa, property y lifestyle — base jurídica: ejecución del contrato suscrito (Art. 6.1.b).
- Comply with legal obligations — fiscal, accounting, anti-money laundering, GDPR — legal basis: compliance with a legal obligation (Art. 6.1.c).
- Cumplir obligaciones legales — fiscales, contables, prevención de blanqueo de capitales, RGPD — base jurídica: cumplimiento de obligación legal (Art. 6.1.c).
- Send the monthly briefing when you have explicitly subscribed — legal basis: your consent, withdrawable at any time (Art. 6.1.a).
- Enviar el boletín mensual cuando se ha suscrito expresamente — base jurídica: su consentimiento, revocable en cualquier momento (Art. 6.1.a).
We do not use your data for automated decision-making or profiling that would produce legal effects on you.
No utilizamos sus datos para decisiones automatizadas ni para elaboración de perfiles con efectos jurídicos significativos sobre usted.
iv.Data retentionPlazos de conservación
- Contact enquiries without subsequent service contracting: kept for 12 months from the last interaction, then deleted.
- Consultas de contacto sin contratación posterior: conservadas durante 12 meses desde la última interacción, después eliminadas.
- Active client data: kept for the entire duration of the service relationship.
- Datos de clientes activos: conservados durante toda la duración de la relación de servicio.
- Concluded contracts: kept for the legally required periods (6 years for accounting data under the Spanish Commercial Code; up to 10 years for AML purposes).
- Contratos finalizados: conservados por los plazos legalmente exigidos (6 años para datos contables conforme al Código de Comercio; hasta 10 años en materia de prevención de blanqueo).
- Newsletter: kept until you unsubscribe, then deleted within 30 days.
- Boletín: conservado hasta que se dé de baja, después eliminado en un plazo de 30 días.
v.Sharing & processorsCesiones y encargados
We do not sell or rent your personal data. We only share it when strictly necessary, with the following categories of recipients:
No vendemos ni alquilamos sus datos personales. Únicamente los comunicamos cuando es estrictamente necesario, a las siguientes categorías de destinatarios:
- External tax and legal advisors appointed by Silvana Caballero, bound by professional secrecy.
- Asesoría fiscal y legal externa designada por Silvana Caballero, sujeta a secreto profesional.
- Vetted local suppliers (gardeners, technicians, notaries, etc.) only when execution of the service requires it and only to the extent strictly necessary.
- Proveedores locales validados (jardineros, técnicos, notarios, etc.) únicamente cuando la prestación del servicio lo requiera y en la medida estrictamente necesaria.
- Technology processors: email and hosting provider, accounting software, payment gateway — all under signed Data Processing Agreements.
- Encargados tecnológicos: proveedor de correo y hosting, software contable, pasarela de pago — todos con Contrato de Encargo de Tratamiento firmado.
- Public authorities when required by law, court order or regulator.
- Autoridades públicas cuando lo exija la ley, una orden judicial o un organismo regulador.
vi.International transfersTransferencias internacionales
Our infrastructure providers may host data in the European Economic Area. Where a transfer outside the EEA occurs (for example, certain email or analytics services), it is covered by the European Commission's Standard Contractual Clauses or an adequacy decision, in compliance with Chapter V of the GDPR.
Nuestros proveedores de infraestructura pueden alojar datos en el Espacio Económico Europeo. Cuando se produzca una transferencia fuera del EEE (por ejemplo, ciertos servicios de correo o analítica), estará cubierta por las Cláusulas Contractuales Tipo de la Comisión Europea o por una decisión de adecuación, conforme al Capítulo V del RGPD.
vii.Your rightsSus derechos
You may exercise the following rights at any time, free of charge:
Puede ejercer los siguientes derechos en cualquier momento y de forma gratuita:
- Access — confirmation of what data we hold about you and a copy of it.
- Acceso — confirmación de qué datos suyos tratamos y una copia de ellos.
- Rectification — correction of inaccurate or incomplete data.
- Rectificación — corrección de datos inexactos o incompletos.
- Erasure ("right to be forgotten") — deletion of your data when no longer necessary.
- Supresión ("derecho al olvido") — eliminación de sus datos cuando ya no sean necesarios.
- Restriction — temporary limitation of processing in specific cases.
- Limitación — limitación temporal del tratamiento en casos específicos.
- Opposition — to processing based on legitimate interest or for direct marketing.
- Oposición — al tratamiento basado en interés legítimo o con fines de marketing directo.
- Portability — receive your data in a structured, machine-readable format.
- Portabilidad — recibir sus datos en formato estructurado y de lectura mecánica.
- Withdraw consent at any time, without affecting the lawfulness of processing carried out beforehand.
- Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Send a written request to hello@theofficemarbella.com or by post to Calle Hungría 25A, 29602 Marbella, Spain — attaching a copy of your DNI/NIE for identification. We will respond within one month.
Envíe una solicitud escrita a hello@theofficemarbella.com o por correo postal a Calle Hungría 25A, 29602 Marbella, España — adjuntando copia de su DNI/NIE para identificación. Responderemos en el plazo de un mes.
If you consider that your rights have not been properly attended, you have the right to lodge a complaint with the Spanish Data Protection Agency (AEPD) at www.aepd.es.
Si considera que sus derechos no han sido atendidos adecuadamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
viii.Security measuresMedidas de seguridad
We apply the technical and organisational measures required by Article 32 of the GDPR and Spanish Royal Decree 311/2022 (ENS, basic level): encrypted communications (HTTPS), strong access controls, encrypted document storage, signed NDAs with all collaborators, and a defined incident-response procedure.
Aplicamos las medidas técnicas y organizativas exigidas por el artículo 32 del RGPD y el Real Decreto 311/2022 (ENS, nivel básico): comunicaciones cifradas (HTTPS), controles de acceso robustos, almacenamiento documental cifrado, NDA firmados con todos los colaboradores y procedimiento definido de respuesta ante incidentes.
ix.Changes to this policyCambios en esta política
We may update this Privacy Policy to reflect operational, regulatory or legal changes. The current version is always available on this page; substantial changes will be communicated to active clients by email.
Podemos actualizar esta Política de Privacidad para reflejar cambios operativos, regulatorios o legales. La versión vigente está siempre disponible en esta página; los cambios sustanciales se comunicarán a los clientes activos por correo electrónico.