En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679, General de Protección de Datos (en adelante, “RGPD”), en la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPDGDD”), y en la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), se informa a los usuarios del sitio web https://wearecloudworks.com/ y a las personas que mantengan relación con CLOUD WORKSPACES, S.L. sobre el tratamiento de sus datos personales.
El responsable del tratamiento es CLOUD WORKSPACES, S.L. (en adelante, “CLOUDWORKS”), con NIF B65071862 y domicilio social en Sardenya 229-237, Planta Ático, 08013 Barcelona.
Para cualquier cuestión relacionada con la presente Política de Privacidad, puede contactarse con CLOUDWORKS a través del correo electrónico privacy@wearecloudworks.com.
Asimismo, puede contactar con el Delegado de Protección de Datos Auris Legal en la dirección xavi@auris.legal.
CLOUDWORKS trata datos personales de las siguientes categorías de interesados: usuarios del sitio web, personas que realizan reservas o contratan servicios, miembros de coworking y titulares de pases, asistentes a eventos, visitantes de las instalaciones, candidatos a procesos de selección, proveedores y colaboradores.
CLOUDWORKS podrá tratar datos identificativos y de contacto, datos profesionales, datos de facturación y pago, datos derivados de la relación contractual, datos técnicos y de navegación, datos de preferencias comerciales, imágenes captadas por sistemas de videovigilancia, datos relativos al control de accesos a las instalaciones y, de forma excepcional y voluntaria, datos biométricos consistentes en la huella dactilar para el acceso a los centros.
Los datos personales serán tratados con las siguientes finalidades:
La gestión de reservas de salas, contratación de membresías, adquisición de pases, organización de eventos y prestación de servicios de coworking se basa en la ejecución del contrato o en la aplicación de medidas precontractuales a solicitud del interesado, conforme al artículo 6.1.b RGPD.
La gestión de pagos, facturación, cumplimiento de obligaciones fiscales, contables y administrativas se fundamenta en la ejecución contractual y en el cumplimiento de obligaciones legales aplicables al responsable del tratamiento, conforme al artículo 6.1.c RGPD.
La gestión de la relación con clientes y miembros, incluyendo comunicaciones operativas relativas al servicio contratado, actualizaciones contractuales o incidencias, se basa en la ejecución del contrato.
El control de accesos a las instalaciones mediante tarjeta identificativa se fundamenta en el interés legítimo de CLOUDWORKS en garantizar la seguridad de sus instalaciones, empleados y usuarios, conforme al artículo 6.1.f RGPD.
El tratamiento excepcional de datos biométricos para el acceso a las instalaciones se basa en el consentimiento explícito del interesado, conforme al artículo 9.2.a RGPD, pudiendo ser revocado en cualquier momento sin efectos retroactivos.
Las imágenes captadas mediante sistemas de videovigilancia instalados en los centros se tratan con la finalidad de preservar la seguridad de personas, bienes e instalaciones, conforme al artículo 22 LOPDGDD y al interés legítimo del responsable.
La atención de consultas realizadas a través de formularios web, correo electrónico o teléfono se basa en el interés legítimo de CLOUDWORKS en atender solicitudes de información y, en su caso, en la aplicación de medidas precontractuales.
El envío de comunicaciones comerciales por medios electrónicos relativas a servicios propios de CLOUDWORKS se realizará sobre la base del consentimiento previo del interesado, conforme al artículo 21 LSSICE, salvo en el caso de clientes con relación contractual previa respecto de servicios similares, en cuyo caso podrá aplicarse el régimen de “soft opt-in” previsto legalmente.
La utilización de herramientas de análisis y seguridad web, incluyendo sistemas como reCAPTCHA, tiene como finalidad prevenir el fraude, accesos automatizados o usos indebidos de la plataforma, y se basa en el interés legítimo del responsable en garantizar la seguridad del sitio web.
En el apartado “Trabaja con nosotros”, los datos aportados por los candidatos serán tratados con la finalidad de gestionar procesos de selección y evaluar candidaturas, en base a la aplicación de medidas precontractuales. En caso de que el candidato consienta expresamente su incorporación a la bolsa de empleo de CLOUDWORKS para futuras vacantes, el tratamiento se basará en dicho consentimiento.
Los datos personales serán conservados durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados y, posteriormente, durante los plazos de prescripción legalmente establecidos.
Los datos relativos a la relación contractual y facturación se conservarán durante el plazo de seis años conforme al Código de Comercio y demás normativa aplicable.
Las imágenes de videovigilancia se conservarán por un plazo máximo de treinta días, salvo que deban conservarse para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.
Los datos tratados con fines comerciales se conservarán mientras el interesado no revoque su consentimiento o se oponga al tratamiento.
Los datos de candidatos se conservarán durante el plazo máximo de un año desde su recepción o desde la prestación del consentimiento para su inclusión en bolsa de empleo.
Los datos biométricos serán suprimidos cuando finalice la relación con el usuario o cuando éste retire su consentimiento.
Los datos personales podrán ser comunicados a entidades financieras para la gestión de pagos, a proveedores tecnológicos que prestan servicios de alojamiento, mantenimiento, soporte, gestión de plataformas digitales o seguridad informática, y a autoridades públicas cuando exista obligación legal.
CLOUDWORKS contrata proveedores que actúan como encargados del tratamiento, suscribiendo con ellos los correspondientes contratos conforme al artículo 28 RGPD, garantizando la adopción de medidas técnicas y organizativas adecuadas.
En caso de que determinados proveedores tecnológicos se encuentren ubicados fuera del Espacio Económico Europeo o utilicen infraestructuras situadas en terceros países, las transferencias internacionales de datos se realizarán únicamente cuando existan garantías adecuadas conforme a los artículos 44 y siguientes del RGPD.
En particular, podrán ampararse en decisiones de adecuación adoptadas por la Comisión Europea, en la adhesión del proveedor al Marco de Privacidad de Datos UE-EEUU (Data Privacy Framework) o en la suscripción de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, junto con la adopción de medidas complementarias cuando resulten necesarias.
El interesado podrá ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de sus datos, en los términos previstos en el RGPD.
CLOUDWORKS no adopta decisiones basadas exclusivamente en tratamientos automatizados que produzcan efectos jurídicos o afecten significativamente al interesado.
No obstante, en el marco de sus actividades comerciales, CLOUDWORKS podrá realizar segmentaciones básicas basadas en la zona geográfica, tipo de servicio contratado o preferencias manifestadas por el interesado, con la finalidad de remitir comunicaciones más ajustadas a sus intereses, sin que ello produzca efectos jurídicos ni implique decisiones automatizadas en el sentido del artículo 22 del RGPD.
Asimismo, cuando el tratamiento se base en el consentimiento, podrá retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
El ejercicio de los derechos podrá realizarse mediante solicitud dirigida a privacy@wearecloudworks.com, indicando claramente el derecho que se desea ejercer.
En caso de que CLOUDWORKS tenga dudas razonables sobre la identidad del solicitante, podrá solicitar información adicional necesaria para verificarla, de conformidad con el artículo 12.6 del RGPD.
En caso de considerar vulnerados sus derechos, el interesado podrá presentar reclamación ante la Agencia Española de Protección de Datos.
CLOUDWORKS aplica medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, conforme a lo dispuesto en el artículo 32 del RGPD, teniendo en cuenta la naturaleza de los datos tratados y los riesgos asociados al tratamiento.
Dichas medidas incluyen, entre otras, controles de acceso a los sistemas y a las instalaciones, gestión de permisos conforme a las funciones asignadas, protección frente a accesos no autorizados, medidas de seguridad en las comunicaciones y en el almacenamiento de la información, así como la realización de copias de seguridad y procedimientos de recuperación ante incidentes.
Asimismo, CLOUDWORKS dispone de protocolos internos para la gestión de incidentes de seguridad y, en su caso, la notificación de brechas de datos personales a la autoridad de control y a los interesados cuando resulte legalmente exigible.
El acceso a los datos personales se limita al personal y colaboradores que lo necesiten para el desempeño de sus funciones, estando sujetos a deber de confidencialidad.
CLOUDWORKS se reserva el derecho de modificar la presente Política de Privacidad cuando resulte necesario para adaptarla a novedades legislativas, jurisprudenciales o cambios en la operativa de tratamiento de datos. En caso de modificaciones sustanciales, se informará debidamente a los interesados.
Última actualización: Febrero 2026
