Política de Privacidad

Información sobre el tratamiento de datos personales recogidos a través del sitio web y de la relación con Confisa, C.B., conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).

Última actualización 20 · 05 · 2026
Versión v 1.0

Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de este sitio web es:

  • Denominación: Confisa, C.B.
  • NIF: E-14430870.
  • Domicilio: Ctra. la Rambla, 0, 14500 Puente Genil (Córdoba), España.
  • Teléfono: 957 60 72 56.
  • Correo electrónico para asuntos de protección de datos: administracion@confisacb.es.

Confisa, C.B. (en adelante, "Confisa") no está obligada a designar Delegado de Protección de Datos por no concurrir los supuestos previstos en el artículo 37 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, "RGPD"). Cualquier consulta o solicitud relacionada con el tratamiento de datos personales puede dirigirse al correo electrónico indicado.

Finalidades del tratamiento y bases jurídicas

Confisa trata datos personales con las siguientes finalidades:

Gestión de consultas remitidas a través del Portal

Finalidad: atender las solicitudes de información o de contacto que los Usuarios remitan a través del formulario de contacto del Portal o de los canales de comunicación facilitados (correo electrónico y teléfono).

Base jurídica: aplicación de medidas precontractuales a petición del interesado (art. 6.1.b RGPD) y, en su caso, consentimiento del interesado (art. 6.1.a RGPD).

Prestación de servicios profesionales

Finalidad: prestación de los servicios profesionales contratados con el cliente, incluyendo asesoramiento fiscal, contable, mercantil y laboral, así como la cumplimentación, presentación y conservación de la documentación inherente a dichos servicios.

Base jurídica: ejecución de un contrato en el que el interesado es parte (art. 6.1.b RGPD) y cumplimiento de obligaciones legales aplicables a Confisa (art. 6.1.c RGPD).

Cumplimiento de obligaciones en materia de prevención del blanqueo de capitales y financiación del terrorismo

Finalidad: cumplimiento de las obligaciones que la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, y su normativa de desarrollo, imponen a Confisa como sujeto obligado conforme al artículo 2.1.o) de dicha ley, incluyendo la identificación formal del cliente, el conocimiento de la titularidad real, el seguimiento continuo de la relación de negocios y, cuando proceda, la comunicación al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).

Base jurídica: cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c RGPD).

Comunicaciones a clientes

Finalidad: envío a los clientes de Confisa de comunicaciones relacionadas con la prestación del servicio (avisos de plazos fiscales, novedades normativas relevantes, información sobre nuevos servicios o productos análogos a los contratados).

Base jurídica: interés legítimo de Confisa en mantener informados a sus clientes sobre cuestiones relacionadas con el servicio contratado y en ofrecerles productos o servicios similares a los previamente contratados, conforme al artículo 21.2 LSSI-CE (art. 6.1.f RGPD). El interesado puede oponerse a estas comunicaciones en cualquier momento por los medios que se indican en el apartado 6.

Presencia institucional en redes sociales

Finalidad: gestión de la presencia institucional de Confisa en redes sociales (LinkedIn) y comunicación con quienes voluntariamente sigan o interactúen con la cuenta corporativa. La plataforma puede tratar datos de los usuarios fuera del Espacio Económico Europeo; en tal caso, dicho tratamiento se realiza con las garantías exigidas por el RGPD, incluyendo la Decisión de Ejecución (UE) 2023/1795 (Marco de Privacidad de Datos UE-EE.UU.) y, en su caso, las cláusulas contractuales tipo aprobadas por la Comisión Europea.

Base jurídica: consentimiento del interesado, manifestado mediante la decisión libre de seguir la cuenta corporativa o de interactuar con ella (art. 6.1.a RGPD).

Categorías de datos personales tratados

Confisa puede tratar las siguientes categorías de datos personales en función del tratamiento:

  • Datos identificativos: nombre, apellidos, DNI/NIE.
  • Datos de contacto: dirección postal, teléfono y correo electrónico.
  • Datos profesionales y económicos necesarios para la prestación del servicio: datos fiscales, contables, mercantiles y laborales aportados por el cliente o sus representantes.
  • Datos derivados de la relación contractual: correspondencia, anotaciones del expediente y registros internos.
  • Datos identificativos exigidos por la normativa de prevención del blanqueo de capitales, incluida la información sobre titularidad real y, cuando proceda, sobre el origen de los fondos.

Confisa no trata categorías especiales de datos a través del Portal. En el marco de la prestación de servicios laborales y de gestión de personal podrán tratarse, cuando resulte estrictamente necesario, categorías especiales de datos, en particular datos relativos a la salud para la gestión de partes de incapacidad temporal y datos relativos a la afiliación sindical, al amparo de las habilitaciones legales específicas previstas en el artículo 9.2.b) RGPD y normativa concordante.

Destinatarios y categorías de encargados del tratamiento

Confisa no cede datos personales a terceros, salvo en los siguientes supuestos:

  • A las Administraciones Públicas competentes (Agencia Estatal de Administración Tributaria, Tesorería General de la Seguridad Social, Servicio Público de Empleo Estatal, Registros Mercantiles, organismos autonómicos y locales y, en su caso, Juzgados y Tribunales y Fuerzas y Cuerpos de Seguridad), cuando exista obligación legal o requerimiento expreso de la autoridad competente.
  • Al SEPBLAC, en cumplimiento de las obligaciones de comunicación previstas en la Ley 10/2010.
  • A otros profesionales (notarios, registradores, abogados o peritos) cuando resulte necesario para la correcta prestación del servicio contratado por el cliente, previa información a este.

Para la prestación de determinados servicios técnicos, Confisa contrata a encargados del tratamiento sujetos a las garantías exigidas por el artículo 28 RGPD. Las categorías de encargados son las siguientes:

  • Proveedores de servicios de alojamiento web y de correo electrónico corporativo.
  • Proveedores de servicios de copia de seguridad.
  • Proveedores de software de facturación electrónica y de emisión de facturas conforme al Real Decreto 1007/2023, de 5 de diciembre, por el que se aprueba el Reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales (sistemas informáticos de facturación y "Verifactu").
  • Prestadores de redes sociales (LinkedIn) para la gestión de la cuenta corporativa, con quienes se mantiene una relación que, según el alcance concreto de cada tratamiento, podrá calificarse como corresponsabilidad o como prestación de servicios.

Cualquier interesado puede solicitar a Confisa, en ejercicio del derecho de acceso previsto en el artículo 15 RGPD, la identificación concreta de los encargados del tratamiento, a través del correo electrónico facilitado en el apartado 1.

Plazos de conservación

Los datos personales se conservarán durante los siguientes plazos:

  • Datos remitidos a través del formulario de contacto: el tiempo necesario para atender la consulta y, una vez resuelta, los plazos de prescripción legal aplicables.
  • Documentación contable: seis años desde el último asiento, conforme al artículo 30 del Código de Comercio.
  • Documentación fiscal: cuatro años con carácter general, conforme al artículo 66 de la Ley 58/2003, de 17 de diciembre, General Tributaria, así como los plazos extendidos previstos en la normativa del Impuesto sobre Sociedades y del Impuesto sobre la Renta de las Personas Físicas para bases imponibles negativas, deducciones pendientes de aplicación u otros conceptos análogos.
  • Documentación derivada de las obligaciones de prevención del blanqueo de capitales: diez años desde la finalización de la relación de negocios o desde la ejecución de la operación, conforme al artículo 25 de la Ley 10/2010.
  • Documentación laboral: cuatro años conforme al artículo 4.1 del Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social, sin perjuicio de los plazos especiales aplicables en materia de Seguridad Social.
  • Comunicaciones a clientes: hasta que el interesado solicite la baja o se oponga al tratamiento.
  • Datos derivados de la presencia institucional en redes sociales: hasta que el interesado deje de seguir la cuenta corporativa o solicite la supresión.

Transcurridos los plazos anteriores, los datos serán bloqueados durante el plazo de prescripción de las acciones que pudieran derivarse de su tratamiento, conforme al artículo 32 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, "LOPDGDD"), y suprimidos posteriormente.

Derechos del interesado

El interesado puede ejercer en cualquier momento, gratuita y fácilmente, los siguientes derechos:

  • Acceso a sus datos personales (art. 15 RGPD).
  • Rectificación de los datos inexactos (art. 16 RGPD).
  • Supresión de los datos cuando concurran los supuestos del artículo 17 RGPD.
  • Limitación del tratamiento en los términos del artículo 18 RGPD.
  • Oposición al tratamiento, en particular respecto de las comunicaciones a clientes, por los motivos previstos en el artículo 21 RGPD.
  • Portabilidad de los datos en los términos del artículo 20 RGPD.
  • No ser objeto de decisiones individuales automatizadas que produzcan efectos jurídicos significativos (art. 22 RGPD). Confisa no adopta decisiones de esta naturaleza.
  • Retirar el consentimiento prestado, cuando este sea la base jurídica del tratamiento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercer estos derechos, el interesado puede dirigirse a Confisa por los siguientes medios:

  • Correo electrónico: administracion@confisacb.es, indicando en el asunto "Protección de datos".
  • Correo postal: Confisa, C.B., Ctra. la Rambla, 0, 14500 Puente Genil (Córdoba), a la atención del responsable de protección de datos.

Confisa atenderá la solicitud en el plazo de un mes desde su recepción, prorrogable por dos meses adicionales en los términos del artículo 12.3 RGPD cuando la complejidad o el número de solicitudes así lo justifique.

El interesado tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (calle Jorge Juan, 6, 28001 Madrid, www.aepd.es), en particular cuando no haya obtenido satisfacción en el ejercicio de sus derechos.

Medidas de seguridad

Confisa ha implantado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, de conformidad con el artículo 32 RGPD. Entre otras:

  • Control de accesos a los sistemas y aplicaciones que tratan datos personales, con autenticación individual del personal autorizado.
  • Cifrado de las comunicaciones cuando se utilizan canales electrónicos sujetos a riesgo.
  • Realización periódica de copias de seguridad de la información tratada.
  • Compromiso de confidencialidad expreso del personal interno y de los colaboradores externos que accedan a datos personales.
  • Selección de encargados del tratamiento que ofrezcan garantías suficientes en materia de seguridad y formalización de los correspondientes contratos de encargo conforme al artículo 28 RGPD.
  • Procedimiento interno para la gestión de incidentes de seguridad que afecten a datos personales, incluida la notificación a la autoridad de control y, en su caso, a los interesados, en los plazos previstos en los artículos 33 y 34 RGPD.

Estas medidas se revisan periódicamente en función del estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, y los riesgos para los derechos y libertades de las personas físicas.

Modificaciones y vigencia

Confisa se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a la evolución de la actividad del despacho. Cualquier modificación será publicada en el Portal con indicación de la fecha de entrada en vigor.

Última actualización: 20 de mayo de 2026.