helios-logo
helios-logo

POLÍTICA DE PRIVACIDAD

ÚLTIMA MODIFICACIÓN: 27/11/2025

La Política de Privacidad forma parte de las Condiciones Generales que rigen la Página Web www.helioshotels.com junto con la Política de Cookies y el Aviso Legal.

HELIOS HOTELS, se reserva el derecho a modificar o adaptar la presente Política de Privacidad en todo momento. Por lo tanto, le recomendamos que revise la misma cada vez que acceda a la Página Web. En el supuesto de que el usuario se haya registrado en la página web y acceda a su cuenta o perfil, al acceder a la misma, se le informará en el supuesto de que haya habido modificaciones sustanciales en relación con el tratamiento de sus datos personales.

¿Quién es el responsable del tratamiento de tus datos?

Los datos que se recojan o nos facilites voluntariamente por medio de la Página Web, ya sea por la navegación en la misma, así como todos aquellos que nos puedas facilitar en los formularios de contacto, vía email o por teléfono, serán recabados y tratados por el grupo HELIOS HOTELS (y todas las Sociedades que lo componen), cuyos datos se indican a continuación:

HELIOS LLORET DE MAR, Avda. Just Marlés Vilarrodona, 29, 17310-Lloret de Mar (Girona).
COBU SA, CIF: A17016197
Avda/Just Marlés Vilarrodona, 29, 17310-Lloret de Mar (Girona).
Inscrita en el Registro Mercantil de Girona, Tomo 116, Folio 119, Hoja GI-2140

HELIOS MALLORCA HOTEL Y APARTAMENTOS, C/ Carabela 7, 07610, Can Pastilla (Palma de Mallorca), Illes Balears.
HOTEL HELIOS CAN PASTILLA SA, CIF: A01012764
Avda/Just Marlés Vilarrodona, 29, 17310-Lloret de Mar (Girona).
Inscrita en el Registro Mercantil de Girona, Tomo 80, Folio 96, Hoja GI-1432

HELIOS COSTA TROPICAL, Paseo San Cristóbal, 12, 18690, Almuñécar (Granada).
HOTEL COSTA TROPICAL SA, CIF: A18077875
Paseo Flores, Hotel Helios, SN-18690, Almuñécar (Granada).
Inscrita en el Registro Mercantil de Granada, Tomo 409, Folio 162, Hoja GR-1586

HELIOS BENIDORM, Av. Filipinas, 12, 03503, Benidorm (Alicante).
HOTELES VASCO CATALANES SA, CIF: A01007137
Avda/Just Marlés Vilarrodona, 29, 17310-Lloret de Mar (Girona).
Inscrita en el Registro Mercantil de Girona, Tomo 84, Folio 134, Hoja GI-1516

Contacto en HOTELES HELIOS para la protección de datos personales

Tfno: 971 26 42 50

Mail: [email protected]

Si, por cualquier motivo, quiere ponerse en contacto con nosotros por cualquier cuestión relacionada con el tratamiento de sus datos personales o privacidad (con nuestro Delegado de Protección de Datos), puedes hacerlo a través de cualquiera de los medios indicados anteriormente.

¿Qué datos recopilamos a través de la página web?

Por el simple hecho de navegar en la Página Web, HELIOS HOTELS recopilará información referente a:

  • Dirección IP
  • Versión del navegador
  • Sistema operativo
  • Duración de la visita o navegación por la Página web.

Tal información se almacena mediante Google Analytics, por lo que nos remitimos a la Política de Privacidad de Google, ya que éste recaba y trata tal información. http://www.google.com/intl/en/policies/privacy/

Del mismo modo, si en la Página Web se facilita la utilidad de Google Maps, ésta podría tener acceso a tu ubicación, en el supuesto de que se lo permitas, con el fin de facilitarte una mayor especificidad sobre la distancia y/o caminos a nuestras sedes. A este respecto, nos remitimos a la Política de Privacidad utilizada por Google Maps, con el fin de conocer el uso y tratamiento de tales datos http://www.google.com/intl/en/policies/privacy/

La información que nosotros manejamos, no estará relacionada con un usuario concreto y se almacenará en nuestras bases de datos, con la finalidad de realizar análisis estadísticos, mejoras en la Página Web, sobre nuestros productos y/o servicios y nos ayudará a mejorar nuestra estrategia comercial. Los datos no serán comunicados a terceros.

Registro del usuario en la página web/ Envío de formularios

Para acceder a determinadas funciones, como el contacto, es preciso que el usuario cumplimente un formulario. Para ello, en el formulario de registro, se solicitan una serie de datos personales. Los datos son necesarios y obligatorios para llevar a cabo tal registro. En el caso de no facilitar tales campos, no se llevará a cabo el registro.
En este caso, los datos de navegación, se asociarán a los de registro del usuario, identificando al mismo usuario concreto que navega por la Página Web. De esta forma, se podrá personalizar la oferta de productos y/o servicios que, a nuestro criterio, más se ajuste al usuario.

Los datos de registro de cada usuario se incorporarán a las bases de datos de HELIOS HOTELS, junto con el historial de operaciones realizadas por el mismo, y se almacenarán en las mismas mientras no se elimine la cuenta del usuario registrado. Una vez eliminada tal cuenta, dicha información será apartada de nuestras bases de datos, manteniendo apartados durante 10 años aquellos datos relativos a las transacciones realizadas, sin que se accedan o alteren los mismos, con el fin de dar cumplimiento a los plazos legalmente vigentes. Los datos que no se encuentren vinculados a las transacciones realizadas se mantendrán salvo que retire el consentimiento, en cuyo caso serán eliminados inmediatamente (siempre teniendo en cuenta los plazos legales).

La base legal para el tratamiento de tus datos personales es la ejecución de un contrato entre las partes.
En relación con la remisión de comunicaciones y promociones por vía electrónica y la respuesta a las solicitudes de información, la legitimación del tratamiento es el consentimiento del usuario.

Las finalidades del tratamiento, serán las siguientes:

  • Gestionar tu acceso a la Página Web.
  • Mantenerte informado de la tramitación y estado de tus solicitudes.
  • Gestionar todas las utilidades y/ o servicios que ofrece la plataforma al usuario.

Así, te informamos que podrás recibir comunicaciones vía email y/o en tu teléfono, con el fin de informarte de posibles incidencias, errores, problemas y/o estado de tus solicitudes.

Para el envío de comunicaciones comerciales, se solicitará el consentimiento expreso del usuario a la hora de realizar el registro. A este respecto, el usuario podrá revocar el consentimiento prestado, dirigiéndose a HELIOS HOTELS, haciendo uso de los medios indicados anteriormente. En cualquier caso, en cada comunicación comercial, se le dará la posibilidad de darse de baja en la recepción de las mismas, ya sea por medio de un link y/o dirección de correo electrónico.

Envío de Newsletter (Helios Rewards)

En la Página Web se permite la opción de registrarse a HELIOS REWARDS, para disfrutar de ventajas exclusivas. Para ello, es necesario que nos facilite una serie de datos personales y una dirección de correo electrónico a la que se remitirá la información.

Tal información será almacenada en una base de datos, en la cual quedará registrada hasta que el interesado solicite la baja de la misma o, en su caso, se cese por parte de HELIOS HOTELS del envío de la misma.

La base legal para el tratamiento de estos datos personales es el consentimiento expreso prestado por todos aquellos interesados que se suscriban en este servicio marcando la casilla destinada a tal efecto.

Los datos de los correos electrónicos serán únicamente tratados y almacenados con la finalidad de gestionar el envío de la Newsletter por parte de los usuarios que soliciten la misma.

Para el envío de la Newsletter, se solicitará el consentimiento expreso del usuario a la hora de realizar el registro en ella marcando la casilla destinada a tal efecto. A este respecto, el usuario podrá revocar el consentimiento prestado, dirigiéndose a HELIOS HOTELS, haciendo uso de los medios indicados anteriormente. En cualquier caso, en cada comunicación, se te dará la posibilidad de darse de baja en la recepción de las mismas, ya sea por medio de un link y/o dirección de correo electrónico.

Si eres alguno de los siguientes colectivos, consulta la información desplegable:

¿Con qué finalidades vamos a tratar tus datos personales?

  • Contestar a tus consultas, solicitudes o peticiones.
  • Gestionar el servicio solicitado, contestar tu solicitud, o tramitar tu petición.
  • Información por medios electrónicos, que versen sobre tu solicitud.
  • Información comercial o de eventos por medios electrónicos, siempre que exista autorización expresa.

¿Cuál es la legitimación para el tratamiento de tus datos?

La aceptación y consentimiento del interesado: En aquellos casos donde para realizar una solicitud sea necesario cumplimentar un formulario y hacer un «click» en el botón de enviar, la realización del mismo implicará necesariamente que ha sido informado y ha otorgado expresamente su consentimiento al contenido de la cláusula anexada a dicho formulario o aceptación de la política de privacidad.
Todos nuestros formularios cuentan con una casilla de verificación o checkbox con la siguiente fórmula, para poder enviar la información: “□ He leído y acepto la Política de privacidad.”

¿Con qué finalidades vamos a tratar tus datos personales?

  • Elaboración del presupuesto y seguimiento del mismo mediante comunicaciones entre ambas partes.
  • Información por medios electrónicos, que versen sobre tu solicitud.
  • Información comercial o de eventos por medios electrónicos, siempre que exista autorización expresa.
  • Gestionar los servicios administrativos, de comunicaciones y de logística realizados por el Responsable.
  • Realizar las transacciones que correspondan.
  • Facturación y declaración de los impuestos oportunos.
  • Gestiones de control y recobro.

¿Cuál es la legitimación para el tratamiento de tus datos?

La base legal es tu consentimiento y la ejecución de un contrato.

Destinatarios y proveedores

Con carácter general, los datos personales no se comunicarán a terceros, salvo obligación legal (por ejemplo, a la Agencia Tributaria, entidades financieras o Fuerzas y Cuerpos de Seguridad cuando así lo exija la normativa aplicable).

No obstante, para la adecuada prestación de los servicios ofrecidos en esta web y en el marco de la relación contractual con clientes, podrán tener acceso a los datos determinados proveedores que actúan como Encargados del Tratamiento, de conformidad con el artículo 28 del Reglamento (UE) 2016/679 (RGPD). Entre ellos, y a título enunciativo:

  • Google Analytics (servicio de analítica web). Puede conllevar transferencias internacionales a Estados Unidos bajo las garantías mencionadas.
  • WhatsApp Business (canal de mensajería para comunicación con clientes y usuarios). El uso de este servicio implica la aplicación de las políticas de privacidad de Meta Platforms, Inc., y puede suponer transferencias internacionales de datos.

En todos los casos, estos proveedores actúan siguiendo nuestras instrucciones, no tratan los datos para finalidades propias y se encuentran vinculados contractualmente mediante un acuerdo de encargo de tratamiento conforme al artículo 28 RGPD y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

¿Con qué finalidades vamos a tratar tus datos personales?

  • Gestionar tu reserva, incluyendo la tramitación previa, confirmación, modificación o cancelación.
  • Prestar los servicios de alojamiento y servicios asociados (check-in, estancia, servicios complementarios, atención al huésped, etc.).
  • Comunicaciones necesarias durante tu estancia, incluidas aquellas relativas a tu reserva, solicitudes especiales o incidencias.
  • Cumplimiento de las obligaciones legales de registro de viajeros, conforme a la normativa aplicable en materia de seguridad ciudadana.
  • Gestión administrativa, contable y fiscal, incluida la facturación y presentación de impuestos.
  • Realizar los cobros y transacciones correspondientes a los servicios contratados.
  • Encuestas de satisfacción y seguimiento de la calidad del servicio.
  • Envío de información comercial o promocional, siempre que exista autorización expresa por tu parte.
  • Gestiones de control interno, auditoría, prevención del fraude y recobro, cuando corresponda.

¿Cuál es la legitimación para el tratamiento de tus datos?

Las bases jurídicas que legitiman el tratamiento son:

  • La ejecución de un contrato, para gestionar la reserva, la estancia y los servicios asociados.
  • El cumplimiento de obligaciones legales, especialmente las derivadas de la normativa de registro de viajeros, fiscal y contable.
  • Tu consentimiento, cuando sea necesario para el envío de comunicaciones comerciales o para determinados tratamientos opcionales.

Destinatarios y proveedores

Con carácter general, tus datos personales no se comunicarán a terceros, salvo:

  • Obligación legal, por ejemplo:
    • Fuerzas y Cuerpos de Seguridad del Estado (registro de viajeros), Agencia Tributaria, entidades financieras para la gestión de cobros y pagos, juzgados y tribunales, cuando proceda.

¿Con qué finalidades vamos a tratar tus datos personales?

  • Información por medios electrónicos, que versen sobre tu solicitud.
  • Información comercial o de eventos por medios electrónicos, siempre que exista autorización expresa.
  • Gestionar los servicios administrativos, de comunicaciones y de logística realizados por el Responsable.
  • Facturación.
  • Realizar las transacciones que correspondan.
  • Facturación y declaración de los impuestos oportunos.
  • Gestiones de control y recobro.

¿Cuál es la legitimación para el tratamiento de tus datos?

La base legal es la aceptación de una relación contractual, o en su defecto tu consentimiento al contactar con nosotros u ofrecernos sus productos por alguna vía.
Declaración de los impuestos oportunos.

¿Cuál es la legitimación para el tratamiento de tus datos?

La base legal es contractual, la aceptación de un contrato bien de compraventa de acciones o similar, o bien la participación en la constitución de la sociedad.

¿Con qué finalidades vamos a tratar tus datos personales?

  • Gestionar tu registro y participación en el programa Helios Rewards, incluyendo la creación y mantenimiento de tu cuenta de usuario.
  • Aplicar las ventajas, condiciones especiales, descuentos y tarifas preferenciales asociadas al programa de fidelización.
  • Gestionar la acumulación y redención de puntos o beneficios, según las condiciones del programa.
  • Realizar comunicaciones informativas relacionadas con tu pertenencia al programa (actualizaciones, cambios en las condiciones, recordatorios de puntos, etc.).
  • Enviar comunicaciones comerciales personalizadas, promociones y ofertas exclusivas para miembros del programa, siempre que hayas otorgado consentimiento expreso.
  • Analizar hábitos y preferencias, de manera agregada y siempre dentro de la legalidad, para mejorar la calidad del programa y personalizar mejor las ventajas ofrecidas.
  • Prevenir el fraude y garantizar la seguridad del programa, así como realizar auditorías internas cuando sea necesario.

¿Cuál es la legitimación para el tratamiento de tus datos?

Las bases jurídicas que legitiman el tratamiento son:

  • Tu consentimiento, otorgado al registrarte en Helios Rewards y aceptar sus condiciones.
  • La ejecución de la relación contractual, necesaria para gestionar tu participación en el programa, aplicar ventajas y mantener tu cuenta de fidelización.
  • El interés legítimo del hotel, en garantizar la seguridad del programa y prevenir fraudes, siempre dentro de los límites del artículo 6.1.f) del RGPD.

¿Con que finalidades vamos a tratar tus datos personales?

  • Contestar a tus consultas, solicitudes o peticiones.
  • Gestionar el servicio solicitado, contestar tu solicitud, o tramitar tu petición.
  • Relacionarnos contigo y crear una comunidad de seguidores.

¿Cuál es la legitimación para el tratamiento de tus datos?

La aceptación de una relación contractual en el entorno de la red social que corresponda, y conforme a sus políticas de Privacidad:

  • Instagram: https://es-la.facebook.com/help/instagram/155833707900388;
  • Facebook: http://www.facebook.com/policy.php?ref=pf
  • Whatsapp: https://www.whatsapp.com/legal/#privacy-policy

¿Durante cuánto tiempo vamos a mantener los datos personales?

Sólo podemos consultar o dar de baja tus datos de forma restringida al tener un perfil específico. Los trataremos tanto tiempo como tú nos dejes siguiéndonos, siendo amigos o dándole a “me gusta”, “seguir” o botones similares.
Cualquier rectificación de tus datos o restricción de información o de publicaciones debes realizarla a través de la configuración de tu perfil o usuario en la propia red social.

¿Con qué finalidades vamos a tratar tus datos personales?

  • Videovigilancia de nuestras instalaciones.
  • Control de nuestros empleados.
  • En ocasiones se pueden ceder a los juzgados y tribunales para el ejercicio de acciones legítimas.

¿Cuál es la legitimación para el tratamiento de tus datos?

La base jurídica del tratamiento es el interés legítimo del responsable, conforme al artículo 6.1.f del RGPD y el artículo 22 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

¿Con qué finalidades vamos a tratar tus datos personales?

  • Organización de procesos de selección para la contratación de empleados.
  • Citarte para entrevistas de trabajo y evaluar tu candidatura.
  • Si nos has dado tu consentimiento, se lo podremos ceder a entidades colaboradoras o afines, con el único objetivo de ayudarte a encontrar empleo.

¿Cuál es la legitimación para el tratamiento de tus datos?

La base legal es tu consentimiento inequívoco, al entregarnos tu CV y recibir y firmar información relativa a los tratamientos que vamos a efectuar.

¿Durante cuánto tiempo vamos a mantener los datos personales?

El currículum será almacenado durante el plazo de un año, tras el cual, en el caso de no habernos puestos en contacto contigo, será eliminado.

¿Con qué finalidades vamos a tratar tus datos personales?

  • Gestionar la relación laboral, incluyendo la creación y mantenimiento de tu expediente de trabajador/a.
  • Realizar todos los trámites administrativos, fiscales, contables y de Seguridad Social necesarios para cumplir con nuestras obligaciones como empleador, de acuerdo con la normativa laboral, de prevención de riesgos laborales, fiscal y contable.
  • Gestionar el pago de nóminas y demás retribuciones a través de la entidad financiera correspondiente.
  • Gestionar el control horario, mediante sistemas de registro de jornada tales como tarjeta, código personal, plataforma o portal del empleado, o cualquier otro sistema habilitado por la empresa.
  • Gestionar seguros colectivos, beneficios sociales o planes de pensiones en los que pueda estar incluida la plantilla.
  • Gestionar la formación del personal, tanto formación bonificada como no bonificada, así como acciones obligatorias en materia de prevención de riesgos laborales.
  • Gestionar incidencias, permisos, ausencias, sanciones y cualquier actuación derivada de la relación laboral.
  • Garantizar el cumplimiento normativo interno, controles de auditoría interna y actuaciones de prevención del fraude, en la medida en que lo permita la legislación.

¿Cuál es la legitimación para el tratamiento de tus datos?

Las bases jurídicas que permiten el tratamiento son:

  • La ejecución del contrato laboral y la aplicación de medidas precontractuales (art. 6.1.b) RGPD).
  • El cumplimiento de obligaciones legales aplicables al empleador en materia laboral, Seguridad Social, prevención de riesgos laborales, fiscalidad y contabilidad (art. 6.1.c) RGPD).
  • El consentimiento del trabajador/a, únicamente para aquellos tratamientos que no estén amparados en la relación laboral ni en obligación legal (por ejemplo, determinados beneficios voluntarios o acciones formativas opcionales).
  • El interés legítimo del empleador, en supuestos como controles internos, auditorías o prevención de fraudes, siempre dentro de los límites del art. 6.1.f) RGPD.

¿Incluimos datos personales de terceras personas?

No, como norma general sólo tratamos los datos que nos facilitan los titulares. Si nos aportas datos de terceros, deberás con carácter previo, informar y solicitar su consentimiento a dichas personas, o de lo contrario nos eximes de cualquier responsabilidad por el incumplimiento de éste requisito.

¿Y datos de menores?

No tratamos datos de menores de 14 años, por tanto, abstente de facilitarlos si no tienes esa edad.

¿Realizaremos comunicaciones por medios electrónicos?

Sólo se realizarán para gestionar tu solicitud, si es uno de los medios de contacto que nos has facilitado.
Si realizamos comunicaciones comerciales habrán sido previa y expresamente autorizadas por ti.

¿Qué medidas de seguridad aplicamos?

El Responsable del Tratamiento declara que ha adoptado las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo, en cumplimiento de lo previsto en el artículo 32 del RGPD y en la LOPDGDD.

En particular, se aplican, entre otras, las siguientes medidas:

  • Cifrado de las comunicaciones y de los datos en tránsito mediante protocolos seguros (TLS/SSL).
  • Control de accesos basado en credenciales personales e intransferibles, con el principio de mínimo privilegio.
  • Segregación de datos por cliente y proyecto, evitando accesos cruzados no autorizados.
  • Registro y monitorización de accesos y operaciones, con revisiones periódicas para detectar accesos indebidos o incidentes.
  • Copias de seguridad cifradas, con procedimientos de recuperación y verificación periódica.
  • Políticas de confidencialidad firmadas por las personas con acceso a la información.
  • Actualización y parcheo regular de los sistemas y servicios utilizados.
  • Revisiones y auditorías periódicas de seguridad, incluyendo pruebas internas de verificación y, en su caso, evaluaciones de impacto en protección de datos (EIPD) cuando el tipo de tratamiento así lo requiera.

Estas medidas se revisan periódicamente y se adaptan al estado de la técnica, a la naturaleza de los datos tratados y a los riesgos detectados.

¿En qué medida se automatizará la toma de decisiones?

HELIOS HOTELS no utiliza procesos de toma de decisiones totalmente automatizadas para entablar, desarrollar o terminar una relación contractual con el usuario. En caso de que usemos esos procesos en un caso particular, te mantendremos informado y te comunicaremos tus derechos a este respecto si así lo prescribe la ley.

¿Tendrá lugar la elaboración de perfiles?

Con el fin de poder ofrecerte productos y/o servicios de acuerdo con tus intereses y mejorar tu experiencia de usuario, podremos elaborar un «perfil comercial» en base a la información facilitada. No obstante, no se tomarán decisiones automatizadas en base a dicho perfil.

¿A qué destinatarios se comunicarán tus datos?

Tus datos no se cederán a terceros, salvo obligación legal. En concreto se comunicarán a la Agencia Estatal de la Administración Tributaria y a bancos y entidades financieras para el cobro del servicio prestado o producto adquirido, así como a los encargados del tratamiento necesarios para la ejecución del acuerdo.

En caso de compra o pago, si eliges alguna aplicación, web, plataforma, tarjeta bancaria, o algún otro servicio online, tus datos se cederán a esa plataforma o se tratarán en su entorno, siempre con la máxima seguridad.

En el supuesto de que nos hayas dado tu consentimiento para el tratamiento de tu nombre e imágenes y otras informaciones, relacionadas con la actividad de HELIOS HOTELS, se divulgarán en las diferentes redes sociales y página web.

Transferencias internacionales.

Con carácter general, el Responsable procura que los datos personales se almacenen y traten dentro del Espacio Económico Europeo (EEE). No obstante, para la adecuada prestación de los servicios descritos en esta política, puede ser necesario recurrir a proveedores tecnológicos ubicados fuera del EEE.

En tales supuestos, se aplicarán siempre las garantías adecuadas previstas en el Capítulo V del RGPD, asegurando un nivel de protección equivalente al europeo. Entre los mecanismos aplicados se incluyen:

  • Decisiones de adecuación de la Comisión Europea, como el Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework), cuando el proveedor esté adherido a dicho sistema.
  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, complementadas con evaluaciones de impacto de transferencias y, en su caso, medidas adicionales de seguridad.

En particular, se informa de que determinados servicios utilizados (p. ej. Zcal, proveedores de modelos de IA como OpenAI, o Google Analytics) pueden implicar transferencias a Estados Unidos. Dichas transferencias se realizan bajo las garantías señaladas.

Asimismo, en caso de utilizar sistemas de almacenamiento en la nube o carpetas compartidas (p. ej., Dropbox, Google Drive, Microsoft OneDrive, Amazon Web Services, Apple iCloud, HubSpot u otros proveedores similares), se aplicarán los mecanismos anteriores para garantizar un nivel adecuado de protección conforme a lo dispuesto en el RGPD.

¿Qué Derechos tienes?

A saber si estamos tratando tus datos o no.
A acceder a tus datos personales.
A solicitar la rectificación de tus datos si son inexactos.
A solicitar la supresión de tus datos si ya no son necesarios para los fines para los que fueron recogidos o si nos retiras el consentimiento otorgado.
A solicitar la limitación del tratamiento de sus datos, en algunos supuestos, en cuyo caso sólo los conservaremos de acuerdo con la normativa vigente.
A portar tus datos, que te serán facilitados en un formato estructurado, de uso común o lectura mecánica. Si lo prefieres, se los podemos enviar al nuevo responsable que nos designes. Sólo es válido en determinados supuestos.
A presentar una reclamación ante la Agencia Española de Protección de Datos, si crees que no te hemos atendido correctamente.
A revocar el consentimiento para cualquier tratamiento para el que hayas consentido, en cualquier momento.
Si modificas algún dato, te agradecemos que nos lo comuniques para mantenerlos actualizados.

¿Quieres un formulario para el ejercicio de Derechos?

Tenemos formularios para el ejercicio de tus derechos, pídenoslos por email o si lo prefieres, puedes usar los elaborados por la Agencia Española de Protección de Datos o terceros.
Estos formularios deben ir firmados electrónicamente o ser acompañados de fotocopia del DNI.
Si te representa alguien, debes adjuntarnos copia de su DNI, o que lo firme con su firma electrónica.
Los formularios pueden ser presentados presencialmente, enviados por carta o por mail en la dirección del Responsable al inicio de este texto.
Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, en el supuesto de que consideres que no se ha atendido convenientemente la solicitud de tus derechos.

El plazo máximo para resolver es de un mes, a contar desde la efectiva recepción de tu solicitud por nuestra parte.

Tienes derecho a revocar en cualquier momento el consentimiento para cualquiera de los tratamientos para los que lo has otorgado.

¿Tratamos cookies?

Si usamos otro tipo de cookies que no sean las necesarias, podrás consultar la política de cookies en el enlace correspondiente desde el inicio de nuestra web.

¿Durante cuánto tiempo vamos a mantener tus datos personales?

Los datos personales serán mantenidos mientras sigas vinculado con nosotros.

Una vez te desvincules, los datos personales tratados en cada finalidad se mantendrán durante los plazos legalmente previstos, incluido el plazo en el que un juez o tribunal los pueda requerir atendiendo al plazo de prescripción de acciones judiciales.

Los datos tratados se mantendrán en tanto no expiren los plazos legales aludidos anteriormente, si hubiera obligación legal de mantenimiento, o de no existir ese plazo legal, hasta que el interesado solicite su supresión o revoque el consentimiento otorgado.

Mantendremos toda la información y comunicaciones relativas a tu compra o a la prestación de nuestro servicio, mientras duren las garantías de los productos o servicios, para atender posibles reclamaciones.

En cada tratamiento o tipología de datos, te facilitamos un periodo específico, que puedes consultar en la siguiente tabla:

Datos relativos aDocumentoConservación
Clientes y proveedoresA modo de ejemplo y sin limitación, a continuación se citan algunos de los documentos más significativos. Facturas (emitidas por la sociedad y giradas contra la sociedad). Contratos entre comerciantes (compraventa, comisión, transporte, prestación de servicios, etc.) Contratos con particulares. Contratos inmobiliarios (arrendamientos de local de negocio, compraventa, permuta, etc.) Correspondencia comercial Contratos y documentación bancaria (cuentas corrientes, depósitos, leasing, renting, etc.) Notas de gasto.Obligación conservar la documentación mínimo 6 años. Conviene conservarla dependiendo del caso de prescripción de acciones. El artículo 30 del Código de Comercio establece que los empresarios conservarán los libros, correspondencia, documentación y justificantes concernientes a su negocio, durante seis años a partir del último asiento realizado en los libros. Sin embargo, esta norma se limita a establecer un periodo mínimo de tiempo durante el cual en atención a los intereses de carácter general ha de conservar el comerciante los documentos que se hayan ido generando durante el desarrollo de su actividad.
Documentos y registros de trascendencia tributaria

Ley General Tributaria arts. 66 a 70

4 ejercicios (años) anteriores

Declaraciones de IVA y otros impuestos indirectos conviene guardar 10 años (armonización con UE)

Sujetos obligados Ley Prevención de Blanqueo de Capitales, documentación acreditativa cumplimiento obligaciones PBC

Ley 10/2010 art. 25

10 años

Recursos HumanosNóminas, Recibo Liquidación Cotizaciones (antiguo TC1), Relación Nominal Trabajadores (antiguo TC2), etc.Ley general de la Seguridad Social
RDL 5/2000
Infracciones laborales: 3 años
Infracciones Seguridad Social: 5 años
Documentación laboral general: 4 años (recomendado 6 años)
CurrículumsHasta el fin del proceso de selección, y hasta 2 año más salvo que el interesado revoque el consentimiento o solicite la supresión
Formación de trabajadoresArt 5.2, Orden TAS/2307/2007
4 años
Registros Jornada LaboralArt. 10 RDL 8/2019 y art. 34 ET modificado por Ley 4/2023
4 años
Documentos de indemnizaciones por despido.
Contratos.
Datos de trabajadores temporales.		RD 425/2005 apart. 3 Disposición Adicional 1
4 años
El art. 30 del Código de Comercio establece un periodo mínimo de 6 años. La Ley Orgánica 7/2012, recomienda guardarla durante 10 años.
Expediente del trabajador.Hasta 5 años tras la baja (Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social).
Documentación o registros informáticos acreditando el cumplimiento de la normativa de PRLRDL 5/2000 art. 4
5 años
MarketingBases de datos o visitantes de la web.Mientras dure el tratamiento.
Control de acceso y videovigilanciaRegistro de visitantesInstrucción 1/1996 AEPD
30 días

Videovigilancia

Las imágenes/sonidos captados por los sistemas de videovigilancia serán cancelados en el plazo máximo de un mes desde su captación.

Las grabaciones serán destruidas en el plazo máximo de un mes desde su captación, salvo que estén relacionadas con infracciones penales o administrativas graves o muy graves en materia de seguridad pública, con una investigación policial en curso o con un procedimiento judicial o administrativo abierto

Instrucción 1/2006 AEPD
Art. 22 LOPDGDD
30 días
Contabilidad

Libros y Documentos contables. Cuentas anuales

Acuerdos socios y consejos de administración, estatutos de la sociedad, actas, reglamento consejo de administración y comisiones delegadas.
Estados financieros, informes de auditoría
Registros y documentos relacionados con subvenciones

Código Comercio art. 30:
6 años
Documentación Societaria

Escrituras de constitución de la sociedad junto con los estatutos sociales, escrituras de elevación de acuerdos sociales, de otorgamiento/renovación de poderes, escritura de compraventa de participaciones, escritura de compraventa de activos, de acciones, de disolución/liquidación, etc.)

Libros de actas de reuniones de la junta general y del consejo de administración (sociedades mercantiles), libro de registro de acciones normativas, libro de registro de socios, libro de registro de contratos con el socio único, otros libros.

Otro tipo de documentación societaria (contratos privados de compraventa de acciones, préstamos participativos, prendas de acciones, etc.)

Se recomienda conservarlas durante toda la vida de la sociedad, desde su constitución hasta como mínimo 6 años después de su disolución y liquidación. En el caso de que las escrituras incorporarán derechos u obligaciones para la sociedad, se recomiendo atenerse a los plazos de prescripción anteriormente señalados.

Obligación conservar la documentación mínimo 6 años. A partir del último asiento realizado en los Libros. Deberán conservarse durante toda la vida de la sociedad desde su constitución hasta como mínimo 6 años después de su disolución y liquidación.

Se recomienda conservarlas durante toda la vida de la sociedad, desde su constitución hasta como mínimo 6 años después de su disolución y liquidación.

Fiscal/ Tributaria

Llevanza de la administración de la entidad, derechos y obligaciones relativos al pago de impuestos.

Administración de pagos de dividendos y retenciones fiscales.

Todos los documentos que justifiquen la actuación tributaria del sujeto pasivo (justificantes de ingresos y gastos), que incluya tanto la contabilidad como la documentación soporte de la misma (contratos, facturas, recibos, albaranes…) Todo tipo de declaraciones fiscales.

Obligación conservar la documentación: Mínimo 4 años. Artículos 66, 67 y 68, de la Ley General Tributaria. El periodo general de prescripción de las obligaciones tributarias es de 4 años. En lo que respecta a las declaraciones fiscales, el periodo de prescripción de 4 años se empieza a contar a partir del día en el cual finaliza el plazo de presentación voluntario del impuesto. En el caso de que haya habido una actuación posterior de la Administración (inspección, comprobación parcial) o del sujeto pasivo (declaración rectificativa, recurso) que haya interrumpido la prescripción, empieza un nuevo plazo de 4 años a partir de esa actuación. No obstante, es recomendable guardar la documentación fiscal Ley Orgánica 7/2012, recomienda guardarla durante 10 años. La Orden EHA/962/2007, contempla la posibilidad de destruir las facturas recibidas en papel si previamente se ha realizado un proceso de digitalización certificada que obtiene copias digitales firmadas electrónicamente.
Seguridad y Salud

Historias Clínicas.

Registros Médicos de Trabajadores

Datos de salud de los clientes del Spa (tratamientos wellness).

Artículo 17.1 de la Ley 41/2002 de 14 noviembre, de autonomía del paciente y derechos y obligaciones en materia de información y documentación clínica 5 años
SegurosPólizas de seguros

6 años (regla general)

2 años (daños)

5 años (personales)

10 años (vida)

JurídicoDocumentos Propiedad Intelectual e Industrial. Contratos y acuerdos.5 años
Permisos, licencias, certificados

6 años desde la fecha de expiración del permiso, licencia o certificado.

10 años (prescripción penal)

Acuerdos de confidencialidad y de no competenciaSiempre el plazo de duración de la obligación o de la confidencialidad

Normativa de protección de datos.

Una vez cumplido el plazo de conservación, los datos deben bloquearse (art. 32 LOPDGDD) y conservarse únicamente a disposición de autoridades competentes durante los plazos de prescripción de responsabilidades, tras lo cual se procederá a su supresión definitiva.

Registros y documentos acreditando el cumplimiento de los requisitos de la normativa de protección de datos (auditorías, informes, contratos de encargado, etc)Mientras dure el tratamiento de los datos y después durante 3 años
Documentación acreditando que se atienden las solicitudes de ejercicio de derechos de los interesadosDurante 3 años después de la solicitud
Logs/ Registros de accesos a los sistemas de información2 años
Si el tratamiento se basa en el consentimiento del interesado, prueba del consentimientoMientras dure el tratamiento de los datos y después durante 3 años
Datos de tráfico relativos a conexiones a internet, correos electrónicos y llamadas enviadas o recibidas de telefonía fijaIdentificador de usuario, dirección IP (origen/destino), número de teléfono, IMSI e IMEI (origen/destino), fecha y hora de la comunicación (inicio/fin), identificación del tipo de servicio o comunicación utilizado (voz, datos, SMS o MMS)Artículo 5, de la Ley 25/2007, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
1 año
Datos biométricos (huella, reconocimiento facial), si se da el caso, en virtud de las guías publicadas por la AEPD. Actualmente en España no existe legitimación para su uso, para control de acceso o laboral.Los datos biométricos se registran en la herramienta/ software habilitado a tal fin por parte de la entidad, en caso de haber realizado una Evaluación de Impacto positiva, dentro del marco legal vigente.

Cumpliendo con el principio de limitación del plazo de conservación, los datos personales podrán ser tratados no más tiempo del necesario para los fines del tratamiento, por tanto, teniendo en cuenta lo dispuesto en el artículo 34.9 del ET, la empresa conservará los registros durante cuatro años y permanecerán a disposición de las personas trabajadoras, de sus representantes legales y de la Inspección de Trabajo y Seguridad Social. Será el usuario quien avise e inicie el procedimiento de baja definitiva.

Control acceso edificios: 30 días, ficheros para controlar el acceso (Inst. 1/1996 AEPD)

HUELLAS INACTIVAS: 6 MESES DE INACTIVIDAD. REGISTROS: EMPLEADOS, 4 AÑOS, NO EMPLEADOS: 30 DÍAS

Datos académicos, historial académico, datos identificativos del alumnado, datos de asistencia, sanciones, informes psicopedagógicos, datos de evaluación continua y resultados finales, solicitud de becas y ayudas.Expediente académico, fichero de datos personales del centro educativo, historial académico, informes y partes disciplinarios, actas de evaluación y boletín de notas, expedientes de solicitud  y resolución de becas 

Expediente e historial académico: permanentemente.

Informes y partes disciplinarios: 5 años.

Actas de evaluación y boletín de notas: permanentemente para actas y 5 años para boletines.

Expedientes de solicitud y resolución de becas: 6 años desde la resolución.

HuéspedesRegistro de entrada de viajeros/ huéspedes (check-in).3 años (Ley Orgánica 4/2015 de protección de seguridad ciudadana, Orden INT/1922/2003 y  en el RD 933/ 2021, de 26 de octubre (obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje).
helios-logo