Política de privacidad

Índice de contenidos

1. Objetivo de la política

En Bravo Students SL (en adelante, Bravo Students), respetamos su privacidad y protegemos sus datos personales. Esta política detalla cómo recopilamos, usamos y compartimos su información conforme a la normativa aplicable en protección de datos, incluyendo el Reglamento General de Protección de Datos (RGPD).

Esta política de privacidad se aplica al sitio web https://www.bravostudents.com. Si usted no nos proporciona sus datos personales, no se realizará ningún tratamiento de su información.

Le informaremos sobre las finalidades del tratamiento, las entidades que podrían acceder a sus datos y sus derechos como titular de los mismos. Algunos tratamientos pueden estar basados en obligaciones legales, contratos o intereses legítimos, sin requerir su consentimiento expreso.

Si el sitio web utiliza cookies, se lo notificaremos claramente en nuestra Política de Cookies, donde podrá obtener más información sobre el uso de cookies y cómo gestionar sus preferencias.

Esta política garantiza transparencia y está diseñada para que conozca y ejerza sus derechos con claridad.

2. Definición de dato personal

Datos personales: Se entiende por datos personales cualquier información relativa a una persona física identificada o identificable (“usuario del Website”). Se considerará persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante identificadores tales como un nombre, un número de identificación, datos de localización, un identificador en línea, o a través de elementos propios de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.

3. Identidad del responsable de tratamiento

¿Quién recaba y trata sus datos?

El Responsable del Tratamiento de Datos es:

Bravo Students SL — NIF/DNI B09930025

Sus datos personales son tratados por todas las entidades de nuestro Grupo de Responsables o Grupo Corporativo Bravo Students, compuesto por, además de la entidad detallada anteriormente, las siguientes organizaciones:

EntidadDomicilio
Bravo Students Moncloa SL (B10664274)Paseo de la Castellana Nº 140 planta 11. 28046, Madrid (Madrid), España
Bravo Students Murcia SL (B09758004)Domicilio: Paseo de la Castellana Nº 140 planta 11. 28046, Madrid (Madrid), España. Domicilio postal: Av. Futbolista Antonio Ruiz Cervilla, 14. 30107, Madrid (Murcia), España
Bravo Students Salamanca SL (B67687988)Avda de la Merced 108, 37005, Salamanca (Salamanca), España
Bravo Students Sevilla SLU (B67688036)Paseo de la Castellana Nº 140 planta 11. 28046, Madrid (Madrid), España
Bravo Students Zaragoza, S.L (B13891577)Domicilio: Paseo de la Castellana Nº 140 planta 11. 28046, Madrid (Madrid), España. Domicilio postal: Avenida José Atares Nº 20. 50018, Zaragoza (Zaragoza), España

¿Cómo puede contactar con nosotros?

  • Domicilio postal y de nuestras oficinas: Paseo de la Castellana Nº 140 planta 11. 28046, Madrid (Madrid), España
  • Domicilio social: Paseo de la Castellana Nº 140 planta 11. 28046, Madrid (Madrid), España
  • Email: info@bravostudents.com
  • Teléfono: 619425252

¿Quién puede ayudarte con nuestra Política de Protección de Datos?

En Bravo Students contamos con un Delegado de Protección de Datos (DPO), cuya función es garantizar el cumplimiento de la normativa vigente en materia de protección de datos dentro de nuestra entidad. Si tiene alguna consulta o necesita asistencia sobre el tratamiento de sus datos personales, puede ponerse en contacto con nuestro DPO a través de los siguientes medios:

4. Leyes y normativas aplicables

Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En adelante RGPD.
  • Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante LOPD/GDD.
  • Ley 34/2002, de 11 de julio, de los Servicios de la Sociedad de la Información y el Comercio Electrónico. En adelante LSSICE.

5. Principios aplicables al tratamiento de datos personales

En Bravo Students tratamos los datos personales conforme a los principios establecidos en la normativa vigente, garantizando que el tratamiento sea:

  • Lícito, leal y transparente: Informamos de manera clara y accesible sobre cómo se recopilan y usan los datos.
  • Limitado a fines específicos: Los datos se recogen con fines legítimos y no se utilizan para otros propósitos.
  • Minimización de datos: Solo solicitamos los datos estrictamente necesarios.
  • Exactitud: Mantenemos los datos actualizados y corregimos los inexactos.
  • Limitación de conservación: Los datos se conservan sólo durante el tiempo necesario para los fines indicados.
  • Integridad y confidencialidad: Aplicamos medidas de seguridad adecuadas para proteger los datos.
  • Responsabilidad proactiva: Asumimos la responsabilidad de cumplir y demostrar el cumplimiento de estos principios.

6. Medidas de seguridad

¿Qué hacemos para garantizar la privacidad de sus datos?

En Bravo Students, hemos implementado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales que tratamos. Estas medidas están diseñadas para prevenir la alteración, pérdida, acceso no autorizado o tratamiento indebido de los datos, adaptándose al estado de la tecnología y a los riesgos potenciales.

Entre las medidas destacamos:

  • Confidencialidad: Solo personas autorizadas pueden acceder a la información.
  • Integridad: La información se mantiene precisa y protegida contra modificaciones no autorizadas.
  • Disponibilidad: Garantizamos que los datos estén accesibles para las personas autorizadas en todo momento.
  • Evaluación continua: Revisamos y mejoramos regularmente nuestras medidas de seguridad para adaptarnos a nuevas amenazas y avances tecnológicos.
  • Seudonimización y cifrado: Aplicamos estas técnicas para reforzar la protección de los datos, especialmente los sensibles.

7. Finalidades del tratamiento

¿Para qué queremos tratar sus datos?

A continuación le detallamos los usos y finalidades previstas:

Cookies, píxel y tracking

La actividad comprende varias capas de tratamiento diferenciadas. En primer lugar, el uso de cookies técnicas o estrictamente necesarias para el funcionamiento del sitio, la gestión del idioma, la configuración del banner de cookies, la seguridad básica y la protección frente a tráfico automatizado, incluyendo herramientas como WordPress, WPML, Complianz o Google reCAPTCHA, en la medida en que sean necesarias para prestar el servicio solicitado por el usuario. En segundo lugar, el uso de cookies analíticas y de medición para conocer cómo los usuarios acceden, navegan e interactúan con el sitio, detectar errores, medir tráfico, evaluar rendimiento y mejorar la experiencia de uso. En tercer lugar, el uso de cookies de marketing, píxeles e identificadores publicitarios, propios o de terceros, para medir campañas, atribuir conversiones, hacer seguimiento del comportamiento de navegación y, en su caso, mostrar o optimizar publicidad basada en intereses. Por último, el sitio puede incorporar contenidos o funcionalidades de terceros, como vídeos de YouTube, cuya carga puede implicar conexiones con dominios externos y la instalación de cookies o identificadores por parte de dichos terceros. Las finalidades no exentas deberán activarse únicamente tras una acción afirmativa clara del usuario mediante el panel de configuración o aceptación correspondiente.

  • Integrar y reproducir contenidos o funcionalidades de terceros, como vídeos incrustados.
  • Medir campañas y atribución publicitaria.
  • Obtener datos analíticos y estadísticos sobre navegación, uso, rendimiento y tráfico del sitio web.
  • Permitir el funcionamiento técnico y seguro del sitio web.
  • Proteger formularios y servicios frente a bots, spam o accesos abusivos.
  • Realizar seguimiento publicitario y, en su caso, personalización o segmentación comercial basada en el comportamiento de navegación, cuando proceda.
  • Recordar preferencias del usuario y sus elecciones de consentimiento.

Atención de consultas, solicitudes de información y visitas a través del sitio web

El seguimiento comercial se limitará a actuaciones razonablemente conectadas con la consulta o solicitud formulada por la persona interesada, incluidas respuestas, ampliación de información, concertación de visitas, recordatorios o continuidad de la conversación comercial iniciada por esta. El envío de comunicaciones comerciales electrónicas no relacionadas con la solicitud inicial, así como promociones generales o finalidades adicionales, requerirá consentimiento específico, separado y verificable.

  • Atender consultas y solicitudes recibidas.
  • Facilitar información sobre residencias, disponibilidad, condiciones y visitas.
  • Gestionar y documentar el seguimiento comercial vinculado a la solicitud inicial del interesado.

Gestión de reservas de alojamiento a través del motor de reservas

Incluye confirmaciones, modificaciones, cancelaciones, check-in, check-out, asignación de habitación y servicios asociados. También comprende el cumplimiento de obligaciones administrativas, contables, fiscales y, en su caso, de registro de viajeros. Las estadísticas internas solo deberán realizarse con datos agregados o seudonimizados.

  • Atender incidencias y reclamaciones.
  • Cumplir obligaciones legales asociadas.
  • Facturar y cobrar.
  • Formalizar el alojamiento.
  • Gestionar la estancia.
  • Gestionar solicitudes y reservas.

Gestión de las comunicaciones recibidas por el canal de denuncias

  • Crear un canal interno de comunicación para permitir entregar información sobre prácticas irregulares para corregirlas y reparar los daños que hayan podido producir.
  • Informar a empleados y terceros acerca de la existencia de los sistemas de información anónima sobre acciones u omisiones que puedan ir en contra del ordenamiento jurídico.
  • Proteger a los ciudadanos que informen sobre acciones u omisiones que vulneren el ordenamiento jurídico, afecten a intereses financieros o incidan en el mercado interior.
  • Proteger adecuadamente a aquellas personas que, comunicando las irregularidades de las que, en su entorno laboral o profesional, tenga conocimiento, las publicite mediante el canal de denuncias de la organización, permitiendo de ese modo, a los poderes públicos actuar, pudiendo poner fin a la actividad ilícita advertida cuando ésta afecte al interés general.

Instrucción de las denuncias recibidas

Cursar y decidir sobre la admisión a trámite de la denuncia recibida, proceder a su análisis e instruir los expedientes y realizar las actuaciones que procedan a tal efecto.

  • Creación de un procedimiento de gestión de las comunicaciones recibidas que identifique el presente canal, envío de acuse de recibo y comunicación al informante de las acciones u omisiones llevadas a cabo.
  • Gestión del libro-registro de las comunicaciones recibidas y de las investigaciones internas a que hayan dado lugar.
  • Informar a la persona investigada del derecho que tiene a presentar alegaciones por escrito y del tratamiento de sus datos personales.
  • Realización de las investigaciones necesarias para dar respuesta al informante.

RRSS Redes Sociales

  • Fomentar la interacción y el engagement de la comunidad a través de la publicación de contenido relevante y la promoción de diálogo.
  • Informar a los seguidores sobre novedades, eventos y actividades relacionadas con la organización.
  • Realizar análisis y estudios de mercado para mejorar la estrategia de contenido en redes sociales.

Gestión de Datos Corporativos del Grupo Bravo

  • Cumplimiento Normativo: Asegurar el cumplimiento de leyes aplicables en todas las sociedades del grupo.

¿Durante cuánto tiempo conservamos sus datos?

Utilizamos sus datos durante el tiempo estrictamente necesario para cumplir las finalidades indicadas anteriormente. Salvo que exista una obligación o requerimiento legal, los plazos de conservación previstos son:

Cookies, píxel y tracking. Los datos asociados a cookies y tecnologías similares se conservarán durante los plazos de vida útil definidos para cada cookie en la política de cookies y, en su caso, durante los plazos adicionales necesarios para acreditar la gestión del consentimiento, atender incidencias, prevenir fraudes, elaborar estadísticas agregadas o defender reclamaciones. Las cookies técnicas o estrictamente necesarias se conservarán durante el tiempo imprescindible para prestar el servicio solicitado o mantener la sesión. Las cookies analíticas, de preferencia, publicidad y terceros tendrán la duración específica indicada en la política de cookies y en la configuración del CMP, debiendo revisarse periódicamente su necesidad, duración y vigencia. Si cambian las finalidades, terceros o tecnologías empleadas, deberá actualizarse la política y recabarse nuevamente el consentimiento cuando sea exigible.

Atención de consultas, solicitudes de información y visitas a través del sitio web: Durante un plazo de 1 año a partir de la última confirmación de interés. Los datos se conservarán mientras sean necesarios para atender la consulta, facilitar la información solicitada y realizar el seguimiento comercial directamente relacionado con ella. Si en el plazo de 1 año desde la última interacción efectiva no se formaliza reserva, contratación o nueva actuación que justifique la continuidad del tratamiento, los datos serán suprimidos. Cuando resulte necesario para la formulación, el ejercicio o la defensa de reclamaciones, o para atender obligaciones legales aplicables, los datos podrán mantenerse debidamente bloqueados durante los plazos de prescripción correspondientes.

Gestión de reservas de alojamiento a través del motor de reservas: Mientras se mantenga la relación comercial o contractual. Los datos se conservarán durante la vigencia de la reserva, de la estancia y de la relación contractual. Una vez finalizada, se mantendrán bloqueados únicamente durante los plazos exigidos por la normativa aplicable para atender responsabilidades legales, contables, fiscales, administrativas y contractuales. Las solicitudes no finalizadas deberán revisarse periódicamente y suprimirse cuando dejen de ser necesarias para la finalidad precontractual, salvo obligación legal o reclamación asociada.

Gestión de las comunicaciones recibidas por el canal de denuncias: Durante un plazo de 10 años a partir de la última confirmación de interés.

  • En caso de que no se lleguen a iniciar actuaciones de investigación, la información relativa a la denuncia se conservará en el sistema durante un plazo máximo de tres meses. Estas comunicaciones se archivarán de forma anonimizada a efectos de dejar constancia de su recepción.
  • Si la denuncia prospera se almacenará información relativa a las denuncias recibidas y a los procedimientos de investigación en un libro-registro de actuaciones con el objetivo de dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos. En ningún caso se almacenarán datos personales que conciernan a dichas actuaciones durante un plazo superior a diez años.
  • Los datos de quien formule la comunicación, de personas empleadas y de terceras personas se conservarán en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados. Se procederá a la inmediata supresión de la información no relevante de cara a la investigación de los hechos o perteneciente a categorías especiales de datos.
  • En caso de que la información facilitada o parte de ella no fuese veraz, se procederá a su inmediata supresión desde el momento en que se tenga constancia de dicha circunstancia. En caso de que dicha falta de veracidad pudiese constituir un ilícito penal se conservará durante el plazo necesario para el ejercicio de acciones.

Instrucción de las denuncias recibidas: Todos los datos tratados y captados en fase de instrucción son eliminados pasados 3 meses. Si la denuncia prospera el plazo máximo no podrá superar los 10 años.

RRSS Redes Sociales: Mientras no se solicite su supresión por el interesado. Los datos personales se conservarán mientras sean necesarios o pertinentes para la finalidad para la cual fueron recabados o registrados. En caso de solicitud de supresión por parte del interesado, los datos serán bloqueados y reservados bajo las condiciones establecidas, impidiendo su tratamiento excepto para su puesta a disposición de autoridades competentes en caso de ser necesario durante un plazo de tres años.

Gestión de Datos Corporativos del Grupo Bravo: Durante un plazo de 6 años a partir de la última confirmación de interés. Laboral: 4 años desde la última confirmación de interés. Financiera: 6 años desde la última confirmación de interés. Eliminación segura de los datos una vez finalizado el período de conservación, salvo que exista una obligación legal de mantenerlos por más tiempo.

8. Legitimación del tratamiento

¿Por qué tratamos sus datos?

La recogida y el tratamiento de sus datos está legitimado siempre por una o varias bases jurídicas, las cuales detallamos a continuación:

Cookies, píxel y tracking

  • (Art. 6.1.a RGPD) Consentimiento del interesado.
  • (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros.

Atención de consultas, solicitudes de información y visitas a través del sitio web

  • (Art. 6.1.a RGPD) Consentimiento del interesado, únicamente para comunicaciones comerciales no vinculadas a la solicitud inicial o para finalidades adicionales no necesarias para la atención de la consulta.
  • (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato, cuando la consulta tenga por objeto recibir información sobre alojamiento, disponibilidad, condiciones económicas, servicios, proceso de reserva o concertación de visita.
  • (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros, para gestionar, responder y dar seguimiento a consultas vinculadas a su actividad, siempre dentro de las expectativas razonables del interesado y sin utilizar los datos para finalidades incompatibles.

Gestión de reservas de alojamiento a través del motor de reservas

  • (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato: gestionar la solicitud de reserva y la relación contractual con el residente.
  • (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento: registro de viajeros y obligaciones fiscales y contables.
  • (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros: elaboración de estadísticas agregadas y control de calidad; las comunicaciones comerciales posteriores a la estancia solo se harán si existe interés legítimo justificado o se cuenta con consentimiento previo.

Gestión de las comunicaciones recibidas por el canal de denuncias

  • (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento: Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, por la que se transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
  • (Art. 6.1.e RGPD) Cumplimiento de una misión pública o ejercicio de poderes públicos conferidos al Responsable del Tratamiento:
    RGPD y LOPDGDD, cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD)
    Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
  • (Art. 9.2.g RGPD) Tratamientos necesarios por razones de interés público esencial establecido por Derecho.

Instrucción de las denuncias recibidas

  • (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento: Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción por la que se transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
  • (Art. 6.1.e RGPD) Cumplimiento de una misión pública o ejercicio de poderes públicos conferidos al Responsable del Tratamiento: Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
  • (Art. 9.2.g RGPD) Tratamientos necesarios por razones de interés público esencial establecido por Derecho: Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.

RRSS Redes Sociales

  • (Art. 6.1.a RGPD) Consentimiento del interesado.

Gestión de Datos Corporativos del Grupo Bravo

  • (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato.

9. Destinatarios de sus datos

¿A quiénes cedemos sus datos dentro de la Unión Europea?

En ocasiones, para poder cumplir con nuestras obligaciones legales y nuestro compromiso contractual con usted, nos vemos ante la obligación y necesidad de ceder algunos de sus datos a ciertas categorías de destinatarios, las cuales especificamos a continuación:

  • Cookies, píxel y tracking: Empresas dedicadas a publicidad o marketing directo.
  • Atención de consultas, solicitudes de información y visitas a través del sitio web: Comunicación intragrupo de datos a la sociedad titular de la residencia objeto de la consulta, cuando resulte necesario para la atención de la solicitud, el seguimiento comercial vinculado a la misma y, en su caso, la gestión precontractual o contractual posterior.
  • Gestión de reservas de alojamiento a través del motor de reservas: Fuerzas y Cuerpos de Seguridad del Estado y demás autoridades competentes, cuando proceda legalmente, en cumplimiento de obligaciones normativas vinculadas al alojamiento y registro de viajeros. Administración tributaria, juzgados y tribunales, entidades bancarias y demás organismos públicos cuando exista obligación legal o sea necesario para la ejecución del contrato.
  • Gestión de las comunicaciones recibidas por el canal de denuncias: Otros órganos de la administración pública. Canal externo gestionado por la Autoridad Independiente de Protección del Informante o por Autoridades independientes autonómicas análogas con competencia. También se comunicarán datos a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora. La información relativa a las denuncias será comunicada al Responsable de Cumplimiento Normativo y aquellas personas cuya colaboración fuera necesaria en el marco de una investigación o para la adopción de medidas correctoras o disciplinarias, como responsables de Recursos Humanos o servicios Jurídicos. La identidad de los informantes no será en ningún caso revelada a las personas a las que se refieren los hechos relatados ni a terceros.
  • Instrucción de las denuncias recibidas: Otros órganos de la administración pública. Canal externo gestionado por la Autoridad Independiente de Protección del Informante o por Autoridades independientes autonómicas análogas con competencia. También se comunicarán datos a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.
  • RRSS Redes Sociales: Transferencias Internacionales, dado el carácter global de las plataformas de redes sociales, puede haber transferencias de datos fuera del Espacio Económico Europeo (EEE). Para asegurar la protección de los datos personales en estas transferencias, se adoptarán mecanismos de garantía adecuados conforme a las exigencias del RGPD, como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, las normas corporativas vinculantes para empresas multinacionales, o las decisiones de adecuación para aquellos países que la Comisión Europea considere que ofrecen un nivel adecuado de protección de datos. Proveedores de Servicios de Big Data y Análisis: para el análisis del comportamiento de los usuarios y la mejora de las estrategias de contenido, siempre bajo acuerdos que garantizan la protección de los datos personales conforme al RGPD.
  • Gestión de Datos Corporativos del Grupo Bravo: Personal autorizado de las distintas empresas del Grupo Bravo. Proveedores de servicios tecnológicos bajo acuerdos de confidencialidad y protección de datos. Autoridades públicas competentes en cumplimiento de obligaciones legales. Empresas del grupo para fines administrativos internos.

Destinatarios — Cookies, píxel y tracking

EntidadIdentificadorColectivo / Datos
Google Ireland LimitedIrish Company No. 368047Usuarios de la web — ID generado por el Píxel o Cookie
Google LLCLLC California – Charter 201727810678Usuarios de la web — ID generado por el Píxel o Cookie
Meta Platforms Ireland LimitedIrish Company No. 462932Usuarios de la web — ID generado por el Píxel o Cookie
Meta Platforms, Inc.CIK 0001326801 (SEC) / Charter 645635Usuarios de la web — ID generado por el Píxel o Cookie
TikTok Information Technologies UK LimitedCompany Number 10165711Usuarios de la web — ID generado por el Píxel o Cookie
TikTok Technology LimitedIrish Company No. 635755Usuarios de la web — ID generado por el Píxel o Cookie

Destinatarios — Atención de consultas, solicitudes de información y visitas

EntidadNIF/DNIDatos comunicados
Bravo Granada SLB88400007Nombre y apellidos; Teléfono; Dirección electrónica; Mensaje; Residencia en la quieres reservar
Bravo Students Moncloa SLB10664274Nombre y apellidos; Teléfono; Dirección electrónica; Mensaje; Residencia en la quieres reservar
Bravo Students Murcia SLB09758004Nombre y apellidos; Teléfono; Dirección electrónica; Mensaje; Residencia en la quieres reservar
Bravo Students Salamanca SLB67687988Nombre y apellidos; Teléfono; Dirección electrónica; Mensaje; Residencia en la quieres reservar
Bravo Students Zaragoza, S.LB13891577Nombre y apellidos; Teléfono; Dirección electrónica; Mensaje; Residencia en la quieres reservar

¿Realizamos Transferencias Internacionales de sus datos fuera de la Unión Europea?

En el contexto de nuestros procesos de tratamiento de datos, es posible que recurramos a servicios externos que impliquen almacenamiento y/o tratamiento de sus datos por organizaciones fuera de la Unión Europea. Esto conlleva realizar transferencias internacionales de sus datos.

Cookies, píxel y tracking

DestinatarioNivel de protección garantizadoCategoría de garantíasDetalle
Google LLC – Estados UnidosDecisión de adecuación de la Comisión de la UEAcuerdos de adecuación específicos y vinculantesData Privacy Framework Transferencia internacional de datos a Google LLC en el contexto del uso de servicios de Google integrados en la web, tales como Google Analytics, Google Ads, YouTube, DoubleClick y reCAPTCHA. Google indica que dispone de servidores en todo el mundo y que la información puede tratarse fuera del país de residencia del usuario. Google LLC ha certificado su adhesión al Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework), y Google señala además que sigue siendo responsable de la información personal compartida con terceros para tratamiento externo en su nombre.
Meta Platforms, Inc.Estados UnidosDecisión de adecuación de la Comisión de la UEAcuerdos de adecuación específicos y vinculantesData Privacy Framework Transferencia internacional de datos a Meta Platforms, Inc. en el contexto del uso de cookies y tecnologías de Meta para publicidad, medición, atribución y seguimiento de conversiones. Meta Platforms, Inc. figura adherida al Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework). La entidad del grupo en el EEE para estos servicios es Meta Platforms Ireland Limited, mientras que la transferencia internacional a Estados Unidos se documenta respecto de Meta Platforms, Inc.
TikTok Information Technologies UK LimitedReino UnidoDecisión de adecuación de la Comisión de la UEPaíses con decisión de adecuaciónReino Unido.

10. Actividades de tratamiento de datos

Se describen a continuación las actividades de tratamiento de datos realizadas a través de https://www.bravostudents.com, especificando:

  • Actividad: Nombre de la actividad de tratamiento de datos.
  • Finalidades: Usos y tratamientos realizados con los datos recabados.
  • Base legal: Fundamento jurídico que legitima el tratamiento de datos.
  • Datos tratados: Tipos de datos procesados.
  • Procedencia: Fuente de los datos.
  • Conservación: Periodo de conservación de los datos.
  • Destinatarios: Terceros a quienes se les ceden los datos.
  • Transferencias internacionales: Transferencias de datos fuera de la Unión Europea.

10.1 Actividades de tratamiento

Son aquellas actividades de tratamientos de datos cuyas finalidades son necesarias para la prestación de los servicios.

Gestión de reservas de alojamiento a través del motor de reservas

Bases jurídicas(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato (gestionar la solicitud de reserva y la relación contractual con el residente); (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento (registro de viajeros y obligaciones fiscales y contables); (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros (elaboración de estadísticas agregadas y control de calidad; las comunicaciones comerciales posteriores a la estancia solo se harán si existe interés legítimo justificado o se cuenta con consentimiento previo).
FinalidadesAtender incidencias y reclamaciones; Cumplir obligaciones legales asociadas; Facturar y cobrar; Formalizar el alojamiento; Gestionar la estancia; Gestionar solicitudes y reservas. Incluye confirmaciones, modificaciones, cancelaciones, check-in, check-out, asignación de habitación y servicios asociados. También comprende el cumplimiento de obligaciones administrativas, contables, fiscales y, en su caso, de registro de viajeros. Las estadísticas internas solo deberán realizarse con datos agregados o seudonimizados.
Categorías de datos y colectivosResidentes (Datos identificativos; Académico y profesionales; Económicos, financieros y de seguros; Información comercial). Potenciales residentes (Datos identificativos).
Procedencia de datosEl propio interesado o su representante legal; los datos son entregados por el residente o por su tutor legal en caso de menores en el momento de la firma del contrato de arrendamiento.
Categoría de destinatariosFuerzas y Cuerpos de Seguridad del Estado y demás autoridades competentes, cuando proceda legalmente, en cumplimiento de obligaciones normativas vinculadas al alojamiento y registro de viajeros. Administración tributaria, juzgados y tribunales, entidades bancarias y demás organismos públicos cuando exista obligación legal o sea necesario para la ejecución del contrato.
Transferencia internacionalNo están previstas.
Plazo de conservaciónMientras se mantenga la relación comercial o contractual. Los datos se conservarán durante la vigencia de la reserva, de la estancia y de la relación contractual. Una vez finalizada, se mantendrán bloqueados únicamente durante los plazos exigidos por la normativa aplicable para atender responsabilidades legales, contables, fiscales, administrativas y contractuales. Las solicitudes no finalizadas deberán revisarse periódicamente y suprimirse cuando dejen de ser necesarias para la finalidad precontractual, salvo obligación legal o reclamación asociada.
Medidas de seguridadControl de acceso por usuario y contraseña con doble factor de autenticación.
Acceso restringido por perfiles al personal autorizado de la residencia y de administración.
Cifrado en tránsito y, en su caso, en reposo.
Registro de accesos y operaciones.
Copias de seguridad periódicas.
Gestión de incidencias y brechas.
Procedimientos de verificación de identidad.
Segregación de permisos.
Deber de confidencialidad del personal.
Revisión periódica de usuarios activos.
Contrato de encargo con el proveedor del motor de reservas.

Gestión de las comunicaciones recibidas por el canal de denuncias

Bases jurídicas(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento (Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción); (Art. 6.1.e RGPD) Cumplimiento de una misión pública o ejercicio de poderes públicos conferidos al Responsable del Tratamiento (RGPD y LOPDGDD; Ley Orgánica 7/2021, de 26 de mayo); (Art. 9.2.g RGPD) Tratamientos necesarios por razones de interés público esencial establecido por Derecho.
FinalidadesCrear un canal interno de comunicación para permitir entregar información sobre prácticas irregulares para corregirlas y reparar los daños que hayan podido producir ; Informar a empleados y terceros acerca de la existencia de los sistemas de información anónima sobre acciones u omisiones que puedan ir en contra del ordenamiento jurídico.; Proteger a los ciudadanos que informen sobre acciones u omisiones que vulneren el ordenamiento jurídico, afecten a intereses financieros o incidan en el mercado interior; Proteger adecuadamente a aquellas personas que, comunicando las irregularidades de las que, en su entorno laboral o profesional, tenga conocimiento, las publicite mediante el canal de denuncias de la organización, permitiendo de ese modo, a los poderes públicos actuar, pudiendo poner fin a la actividad ilícita advertida cuando ésta afecte al interés general
Categorías de datos y colectivosInformantes canal interno de denuncias (Datos identificativos; Datos penales; Otras categorías). Personas presuntamente implicadas (Datos identificativos; Datos penales).
Procedencia de datosEl propio interesado o su representante legal; Los datos son comunicados por el propio informante mediante el canal de denuncias de la organización.; Otras personas distintas del interesado o su representante; Los datos son entregados por el informante o son conocidos en el proceso de instrucción e investigación.
Categoría de destinatariosOtros órganos de la administración pública. Canal externo gestionado por la Autoridad Independiente de Protección del Informante o por Autoridades independientes autonómicas análogas con competencia. También se comunicarán datos a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora. La información relativa a las denuncias será comunicada al Responsable de Cumplimiento Normativo y aquellas personas cuya colaboración fuera necesaria. La identidad de los informantes no será en ningún caso revelada a las personas a las que se refieren los hechos relatados ni a terceros.
Transferencia internacionalNo están previstas.
Plazo de conservaciónDurante un plazo de 10 años a partir de la última confirmación de interés.
En caso de que no se lleguen a iniciar actuaciones de investigación, la información relativa a la denuncia se conservará en el sistema durante un plazo máximo de tres meses. Estas comunicaciones se archivarán de forma anonimizada a efectos de dejar constancia de su recepción.
Si la denuncia prospera se almacenará información relativa a las denuncias recibidas y a los procedimientos de investigación en un libro-registro de actuaciones con el objetivo de dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos. En ningún caso se almacenarán datos personales que conciernan a dichas actuaciones durante un plazo superior a diez años.
Los datos de quien formule la comunicación, de personas empleadas y de terceras personas se conservarán en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados. Se procederá a la inmediata supresión de la información no relevante de cara a la investigación de los hechos o perteneciente a categorías especiales de datos.
En caso de que la información facilitada o parte de ella no fuese veraz, se procederá a su inmediata supresión desde el momento en que se tenga constancia de dicha circunstancia. En caso de que dicha falta de veracidad pudiese constituir un ilícito penal se conservará durante el plazo necesario para el ejercicio de acciones.
Medidas de seguridadCon el objetivo de salvaguardar la seguridad de los datos personales del canal de denuncias, la organización se compromete a mantener la seguridad y confidencialidad de los datos facilitados y, en concreto, de los datos de los Informantes que lleven a cabo una comunicación a través del canal de denuncias interno, impidiendo el acceso a los mismos por aquellos que ocasionaron la comunicación por la presunta comisión de acciones en el seno de la organización contrarias a la Ley o al Código de Conducta de la entidad. La organización ha adoptado los niveles de seguridad legalmente requeridos de Protección de Datos de carácter personal y utilizado los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los mismos.
Igualmente, la organización informa que todo su personal, cualquiera que sea la fase del tratamiento en la que intervenga, ha adoptado el compromiso de tratar sus datos con el máximo celo y confidencialidad.

Instrucción de las denuncias recibidas

Bases jurídicas(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento (Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción ); (Art. 6.1.e RGPD) Cumplimiento de una misión pública o ejercicio de poderes públicos conferidos al Responsable del Tratamiento (Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.); (Art. 9.2.g RGPD) Tratamientos necesarios por razones de interés público esencial establecido por Derecho (Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.)
FinalidadesCreación de un procedimiento de gestión de las comunicaciones recibidas que identifique el presente canal, envío de acuse de recibo y comunicación al informante de las acciones u omisiones llevadas a cabo; Gestión del libro-registro de las comunicaciones recibidas y de las investigaciones internas a que hayan dado lugar; Informar a la persona investigada del derecho que tiene a presentar alegaciones por escrito y del tratamiento de sus datos personales; Realización de las investigaciones necesarias para dar respuesta al informante ; Cursar y decidir sobre la admisión a trámite de la denuncia recibida, proceder a su análisis e instruir los expedientes y realizar las actuaciones que procedan a tal efecto
Categorías de datos y colectivosInformantes canal interno de denuncias (Datos identificativos; Datos penales; Otras categorías). Personas presuntamente implicadas (Datos identificativos; Datos penales).
Procedencia de datosEl propio interesado o su representante legal; Los datos son comunicados por el propio informante mediante el canal de denuncias de la organización.; Otras personas distintas del interesado o su representante; Los datos son entregados por el informante o son conocidos en el proceso de instrucción e investigación.
Categoría de destinatariosOtros órganos de la administración pública; Canal externo gestionado por la Autoridad Independiente de Protección del Informante o por Autoridades independientes autonómicas análogas con competencia. También se comunicarán datos a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.
Transferencia internacionalNo están previstas.
Plazo de conservaciónTodos los datos tratados y captados en fase de instrucción son eliminados pasados 3 meses. Si la denuncia prospera el plazo máximo no podrá superar los 10 años.
Medidas de seguridadCon el objetivo de salvaguardar la seguridad de los datos personales del canal de denuncias, la organización se compromete a mantener la seguridad y confidencialidad de los datos facilitados y, en concreto, de los datos de los Informantes que lleven a cabo una comunicación a través del canal de denuncias interno, impidiendo el acceso a los mismos por aquellos que ocasionaron la comunicación por la presunta comisión de acciones en el seno de la organización contrarias a la Ley o al Código de Conducta de la entidad. La organización ha adoptado los niveles de seguridad legalmente requeridos de Protección de Datos de carácter personal y utilizado los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los mismos.
Igualmente, la organización informa que todo su personal, cualquiera que sea la fase del tratamiento en la que intervenga, ha adoptado el compromiso de tratar sus datos con el máximo celo y confidencialidad.

Gestión de Datos Corporativos del Grupo Bravo

Bases jurídicas(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato.
FinalidadesCumplimiento Normativo: asegurar el cumplimiento de leyes aplicables en todas las sociedades del grupo.
Categorías de datos y colectivosResidentes (Datos identificativos).
Procedencia de datosEl propio interesado o su representante legal; los datos son entregados por el residente o por su tutor legal en caso de menores en el momento de la firma del contrato de arrendamiento.
Categoría de destinatariosPersonal autorizado de las distintas empresas del Grupo Bravo. Proveedores de servicios tecnológicos bajo acuerdos de confidencialidad y protección de datos. Autoridades públicas competentes en cumplimiento de obligaciones legales. Empresas del grupo para fines administrativos internos.
Transferencia internacionalNo están previstas.
Plazo de conservaciónDurante un plazo de 6 años a partir de la última confirmación de interés. Laboral: 4 años desde la última confirmación de interés. Financiera: 6 años desde la última confirmación de interés. Eliminación segura de los datos una vez finalizado el período de conservación, salvo que exista una obligación legal de mantenerlos por más tiempo.
Medidas de seguridad1. Medidas técnicas:
Cifrado de datos: Cifrado de datos en tránsito y en reposo.
Control de acceso: Implementación de controles de acceso basados en roles y autenticación multifactor.
Copias de seguridad: Realización de copias de seguridad periódicas y almacenamiento seguro.
Monitorización y detección de intrusiones: Sistemas de monitorización para detectar y responder a incidentes de seguridad.
2. Medidas organizativas:
Formación del personal: Capacitación continua en protección de datos y seguridad de la información.
Políticas de seguridad: Políticas y procedimientos claros para el uso seguro de datos.
Auditorías: Auditorías regulares para asegurar el cumplimiento normativo.

Cookies, píxel y tracking

Bases jurídicas(Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros.
FinalidadesIntegrar y reproducir contenidos o funcionalidades de terceros, como vídeos incrustados; Medir campañas y atribución publicitaria; Obtener datos analíticos y estadísticos sobre navegación, uso, rendimiento y tráfico del sitio web; Permitir el funcionamiento técnico y seguro del sitio web; Proteger formularios y servicios frente a bots, spam o accesos abusivos; Realizar seguimiento publicitario y, en su caso, personalización o segmentación comercial basada en el comportamiento de navegación, cuando proceda; Recordar preferencias del usuario y sus elecciones de consentimiento; La actividad comprende varias capas de tratamiento diferenciadas.
En primer lugar, el uso de cookies técnicas o estrictamente necesarias para el funcionamiento del sitio, la gestión del idioma, la configuración del banner de cookies, la seguridad básica y la protección frente a tráfico automatizado, incluyendo herramientas como WordPress, WPML, Complianz o Google reCAPTCHA, en la medida en que sean necesarias para prestar el servicio solicitado por el usuario.
En segundo lugar, el uso de cookies analíticas y de medición para conocer cómo los usuarios acceden, navegan e interactúan con el sitio, detectar errores, medir tráfico, evaluar rendimiento y mejorar la experiencia de uso.
En tercer lugar, el uso de cookies de marketing, píxeles e identificadores publicitarios, propios o de terceros, para medir campañas, atribuir conversiones, hacer seguimiento del comportamiento de navegación y, en su caso, mostrar o optimizar publicidad basada en intereses. Por último, el sitio puede incorporar contenidos o funcionalidades de terceros, como vídeos de YouTube, cuya carga puede implicar conexiones con dominios externos y la instalación de cookies o identificadores por parte de dichos terceros. Las finalidades no exentas deberán activarse únicamente tras una acción afirmativa clara del usuario mediante el panel de configuración o aceptación correspondiente.
Categorías de datos y colectivosUsuarios de la web (Datos identificativos; Otras categorías).
Procedencia de datosEl propio interesado o su representante legal.
Categoría de destinatariosEmpresas dedicadas a publicidad o marketing directo: Google Ireland Limited (Irish Company No. 368047); Google LLC (LLC California – Charter 201727810678); Meta Platforms Ireland Limited (Irish Company No. 462932); Meta Platforms, Inc. (CIK 0001326801 / Charter 645635); TikTok Information Technologies UK Limited (Company Number 10165711); TikTok Technology Limited (Irish Company No. 635755).
Transferencia internacionalGoogle LLC — Estados Unidos (Google Analytics, Google Ads, YouTube, DoubleClick y reCAPTCHA) — Decisión de adecuación de la Comisión de la UE.
Meta Platforms, Inc. — Estados Unidos (Meta Pixel / Facebook Ads / medición publicitaria) — Decisión de adecuación de la Comisión de la UE.
TikTok Information Technologies UK Limited — Reino Unido (TikTok Pixel / TikTok Ads / medición publicitaria) — Decisión de adecuación de la Comisión de la UE.
Plazo de conservaciónLos datos asociados a cookies y tecnologías similares se conservarán durante los plazos de vida útil definidos para cada cookie en la política de cookies y, en su caso, durante los plazos adicionales necesarios para acreditar la gestión del consentimiento, atender incidencias, prevenir fraudes, elaborar estadísticas agregadas o defender reclamaciones. Las cookies técnicas o estrictamente necesarias se conservarán durante el tiempo imprescindible para prestar el servicio solicitado o mantener la sesión. Las cookies analíticas, de preferencia, publicidad y terceros tendrán la duración específica indicada en la política de cookies y en la configuración del CMP, debiendo revisarse periódicamente su necesidad, duración y vigencia. Si cambian las finalidades, terceros o tecnologías empleadas, deberá actualizarse la política y recabarse nuevamente el consentimiento cuando sea exigible.
Medidas de seguridadControl de acceso restringido a los sistemas de gestión web, panel de cookies (CMP), gestor de etiquetas, herramientas de analítica y plataformas publicitarias mediante credenciales individuales, contraseñas robustas y, cuando sea posible, autenticación multifactor.
Gestión de perfiles y permisos basada en el principio de mínimo privilegio, limitando la configuración de cookies, etiquetas, píxeles e integraciones de terceros únicamente al personal autorizado.
Inventario actualizado de cookies, tecnologías de seguimiento, etiquetas y scripts activos en el sitio web, con revisión periódica de su finalidad, proveedor, duración y base jurídica.
Configuración del panel de consentimiento para bloquear por defecto las cookies y tecnologías no necesarias hasta la obtención de una acción afirmativa válida del usuario, así como registro y conservación de las preferencias de consentimiento para su acreditación.
Procedimiento de validación previa antes de incorporar nuevas cookies, scripts, plugins, píxeles, herramientas de analítica, marketing o contenidos de terceros, incluyendo análisis de necesidad, proveedor y posibles transferencias internacionales.
Cifrado de las comunicaciones mediante protocolos seguros (HTTPS/TLS) en todo el sitio web y en las conexiones con proveedores externos (analítica, CMP, formularios, servicios embebidos).
Registro y monitorización de accesos y cambios en la configuración del sitio web, CMP, gestor de etiquetas y herramientas asociadas, permitiendo la trazabilidad de modificaciones.
Copias de seguridad periódicas de la web y de la configuración de cookies, consentimiento y etiquetado, con procedimientos de restauración verificados.
Actualización periódica del CMS, plugins, librerías, scripts y herramientas utilizadas, con el fin de corregir vulnerabilidades y mantener la seguridad del entorno web.
Implementación de medidas de protección frente a accesos no autorizados, malware, inyección de código, manipulación de scripts y tráfico automatizado abusivo.
Aplicación del principio de minimización de datos en herramientas analíticas y publicitarias, incluyendo, cuando proceda, anonimización o seudonimización de direcciones IP y limitación de funcionalidades no necesarias.
Formalización de contratos de encargo de tratamiento o revisión de condiciones equivalentes con los proveedores que acceden a datos personales mediante cookies, analítica, marketing, seguridad o contenidos de terceros.
Evaluación y documentación de posibles transferencias internacionales derivadas del uso de proveedores externos, verificando la existencia de garantías adecuadas.
Revisión periódica de la política de cookies y de la configuración del banner para asegurar su coherencia con las tecnologías realmente utilizadas en el sitio web.
Procedimiento para la retirada o modificación inmediata de cookies, etiquetas o proveedores cuando cambien las finalidades, la base jurídica o se detecten incidencias de seguridad o cumplimiento.
Gestión de incidencias y brechas de seguridad relacionadas con el entorno web, incluyendo detección, análisis, contención y documentación conforme a los procedimientos internos.
Formación e instrucciones internas al personal con acceso a la gestión web, marketing digital o analítica sobre uso adecuado de herramientas, consentimiento y configuración de tecnologías de seguimiento.

Atención de consultas, solicitudes de información y visitas a través del sitio web

Bases jurídicas(Art. 6.1.a RGPD) Consentimiento del interesado (únicamente para comunicaciones comerciales no vinculadas a la solicitud inicial o para finalidades adicionales no necesarias para la atención de la consulta.); (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato (cuando la consulta tenga por objeto recibir información sobre alojamiento, disponibilidad, condiciones económicas, servicios, proceso de reserva o concertación de visita.); (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros (para gestionar, responder y dar seguimiento a consultas vinculadas a su actividad, siempre dentro de las expectativas razonables del interesado y sin utilizar los datos para finalidades incompatibles).
FinalidadesAtender consultas y solicitudes recibidas; Facilitar información sobre residencias, disponibilidad, condiciones y visitas; Gestionar y documentar el seguimiento comercial vinculado a la solicitud inicial del interesado; El seguimiento comercial se limitará a actuaciones razonablemente conectadas con la consulta o solicitud formulada por la persona interesada, incluidas respuestas, ampliación de información, concertación de visitas, recordatorios o continuidad de la conversación comercial iniciada por esta. El envío de comunicaciones comerciales electrónicas no relacionadas con la solicitud inicial, así como promociones generales o finalidades adicionales, requerirá consentimiento específico, separado y verificable.
Categorías de datos y colectivosUsuarios de la web (Datos identificativos; Académico y profesionales; Características personales; Información crediticia; Otras categorías).
Procedencia de datosEl propio interesado o su representante legal.
Categoría de destinatariosComunicación intragrupo de datos a la sociedad titular de la residencia objeto de la consulta, cuando resulte necesario para la atención de la solicitud, el seguimiento comercial vinculado a la misma y, en su caso, la gestión precontractual o contractual posterior.
Bravo Granada SL (NIF/DNI: B88400007); Bravo Students Moncloa SL (NIF/DNI: B10664274); Bravo Students Murcia SL (NIF/DNI: B09758004); Bravo Students Salamanca SL (CIF: B67687988); Bravo Students Zaragoza, S.L (NIF/DNI: B13891577);
Transferencia internacionalNo están previstas.
Plazo de conservaciónDurante un plazo de 1 año a partir de la última confirmación de interés. Los datos se conservarán mientras sean necesarios para atender la consulta, facilitar la información solicitada y realizar el seguimiento comercial directamente relacionado con ella. Si en el plazo de 1 año desde la última interacción efectiva no se formaliza reserva, contratación o nueva actuación que justifique la continuidad del tratamiento, los datos serán suprimidos. Cuando resulte necesario para la formulación, el ejercicio o la defensa de reclamaciones, o para atender obligaciones legales aplicables, los datos podrán mantenerse debidamente bloqueados durante los plazos de prescripción correspondientes.
Medidas de seguridadControl de acceso individualizado mediante usuario y contraseña a correo corporativo, formularios y/o CRM.
Autenticación multifactor en cuentas corporativas y accesos remotos.
Gestión de permisos por perfiles y principio de mínimo acceso.
Cifrado en tránsito de los formularios y comunicaciones.
Copias de seguridad periódicas con control de restauración.
Registro de actividad y revisión de accesos cuando proceda.
Política de contraseñas robustas y renovación periódica.
Deber de confidencialidad y formación básica del personal con acceso.
Procedimientos internos de gestión de incidencias y violaciones de seguridad.
Minimización de datos en correos y comunicaciones comerciales.
Revisión, depuración, bloqueo o supresión periódica de contactos inactivos.
Control de proveedores con acceso a datos mediante los correspondientes contratos de encargo del tratamiento.

RRSS Redes Sociales

Bases jurídicas(Art. 6.1.a RGPD) Consentimiento del interesado.
FinalidadesFomentar la interacción y el engagement de la comunidad mediante contenido relevante y promoción de diálogo; Informar a los seguidores sobre novedades, eventos y actividades; Realizar análisis y estudios de mercado para mejorar la estrategia de contenido en redes sociales.
Categorías de datos y colectivosSeguidores (Datos identificativos).
Procedencia de datosEl propio interesado o su representante legal.
Categoría de destinatariosTransferencias Internacionales: Dado el carácter global de las plataformas de redes sociales, puede haber transferencias de datos fuera del Espacio Económico Europeo (EEE). Para asegurar la protección de los datos personales en estas transferencias, se adoptarán mecanismos de garantía adecuados conforme a las exigencias del RGPD, como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, las normas corporativas vinculantes para empresas multinacionales, o las decisiones de adecuación para aquellos países que la Comisión Europea considere que ofrecen un nivel adecuado de protección de datos. Proveedores de Servicios de Big Data y Análisis: Para el análisis del comportamiento de los usuarios y la mejora de las estrategias de contenido, siempre bajo acuerdos que garantizan la protección de los datos personales conforme al RGPD.
Transferencia internacionalNo están previstas.
Plazo de conservaciónMientras no se solicite su supresión por el interesado. Los datos personales se conservarán mientras sean necesarios o pertinentes para la finalidad para la cual fueron recabados o registrados. En caso de solicitud de supresión por parte del interesado, los datos serán bloqueados y reservados bajo las condiciones establecidas, impidiendo su tratamiento excepto para su puesta a disposición de autoridades competentes en caso de ser necesario durante un plazo de tres años.
Medidas de seguridadDe acuerdo con el Artículo 32 del RGPD, el Considerando 83 del RGPD, y la disposición adicional primera de la LOPDDD, se implementan las siguientes medidas de seguridad:
Políticas de Acceso: Acceso restringido a los datos personales de los usuarios de redes sociales únicamente al personal autorizado que necesita dicha información para realizar sus tareas.
Formación en Protección de Datos: Capacitación continua al personal involucrado en la gestión de redes sociales sobre los principios de protección de datos y privacidad.
Monitorización de Seguridad: Supervisión regular de las cuentas de redes sociales para detectar y responder a posibles incidentes de seguridad.
Acuerdos con Terceros: Colaboración solo con plataformas de redes sociales que demuestren cumplimiento con el RGPD, especialmente en lo referente a transferencias internacionales de datos.

11. Datos de menores de edad

¿Cómo manejamos los datos de los menores de edad?

Los menores de 14 años no pueden utilizar los servicios ofrecidos a través de nuestro sitio web sin la autorización previa de sus padres, tutores o representantes legales. Estos serán los únicos responsables de todas las acciones realizadas a través del sitio web por los menores a su cargo, incluyendo la cumplimentación de formularios en línea con los datos personales de los menores y, en su caso, la selección de las casillas correspondientes.

De acuerdo con lo establecido en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, solo los mayores de 14 años pueden otorgar su consentimiento para el tratamiento lícito de sus datos personales por Bravo Students.

12. Procedencia y tipos de datos tratados

¿De dónde hemos obtenido sus datos?

Cookies, píxel y tracking

  • Usuarios de la web: El propio interesado o su representante legal.

Atención de consultas, solicitudes de información y visitas a través del sitio web

  • Usuarios de la web: El propio interesado o su representante legal.

Gestión de reservas de alojamiento a través del motor de reservas

  • Residentes: El propio interesado o su representante legal. Los datos son entregados por el residente o por su tutor legal en caso de menores en el momento de la firma del contrato de arrendamiento.
  • Potenciales residentes: El propio interesado o su representante legal.

Gestión de las comunicaciones recibidas por el canal de denuncias

  • Informantes canal interno de denuncias: El propio interesado o su representante legal. Los datos son comunicados por el propio informante mediante el canal de denuncias de la organización.
  • Personas presuntamente implicadas: Otras personas distintas del interesado o su representante. Los datos son entregados por el informante o son conocidos en el proceso de instrucción e investigación.

Instrucción de las denuncias recibidas

  • Informantes canal interno de denuncias: El propio interesado o su representante legal. Los datos son comunicados por el propio informante mediante el canal de denuncias de la organización.
  • Personas presuntamente implicadas: Otras personas distintas del interesado o su representante. Los datos son entregados por el informante o son conocidos en el proceso de instrucción e investigación.

RRSS Redes Sociales

  • Seguidores: El propio interesado o su representante legal.

Gestión de Datos Corporativos del Grupo Bravo

  • Residentes: El propio interesado o su representante legal. Los datos son entregados por el residente o por su tutor legal en caso de menores en el momento de la firma del contrato de arrendamiento.

¿Qué tipos de datos suyos hemos recabado y tratamos?

Actividad / ColectivoCategorías de datos
Cookies, píxel y tracking — Usuarios de la webDatos identificativos: Dirección IP. Otras categorías: ID generado por el Píxel o Cookie.
Atención de consultas, solicitudes de información y visitas — Usuarios de la webDatos identificativos: Dirección electrónica; Dirección IP; Nombre y apellidos; Teléfono. Académico y profesionales: Tipo de habitación. Características personales: Género. Información crediticia: Datos tarjeta bancaria (débito o crédito). Otras categorías: ID generado por el Píxel o Cookie; Mensaje; Residencia en la quieres reservar; Fechas de la reserva.
Gestión de reservas — ResidentesDatos identificativos: Nombre y apellidos; DNI o Pasaporte; Dirección de correo electrónico. Académico y profesionales: Tipo de habitación. Económicos, financieros y de seguros: Método de pago y detalles bancarios. Información comercial: Fechas del hospedaje (Check-in y Check-out).
Gestión de reservas — Potenciales residentesDatos identificativos: Dirección electrónica; Dirección postal; Nombre y apellidos; Teléfono.
Canal de denuncias — InformantesDatos identificativos: Dirección electrónica; Dirección postal; Nombre y apellidos; Teléfono. Datos penales: Infracciones administrativas; Infracciones penales. Otras categorías: Conversación telefónica.
Canal de denuncias — Personas presuntamente implicadasDatos identificativos: Nombre y apellidos. Datos penales: Infracciones administrativas; Infracciones penales.
Instrucción de denuncias — InformantesDatos identificativos: Dirección electrónica; Dirección postal; Nombre y apellidos; Teléfono. Datos penales: Infracciones administrativas; Infracciones penales. Otras categorías: Conversación telefónica.
Instrucción de denuncias — Personas presuntamente implicadasDatos identificativos: Nombre y apellidos. Datos penales: Infracciones administrativas; Infracciones penales.
RRSS Redes Sociales — SeguidoresDatos identificativos: Dirección electrónica; Nombre y apellidos.
Datos Corporativos Grupo Bravo — ResidentesDatos identificativos: Nombre y apellidos.

13. Derechos de los interesados

¿Cuáles son los derechos respecto a sus datos?

La normativa de protección de datos le otorga derechos específicos que puede ejercer en relación con el tratamiento de sus datos. Estos derechos son personales e intransferibles, lo que significa que solo usted, como titular de los datos, puede ejercerlos tras la verificación de su identidad.

A continuación, se describen sus derechos:

  • Derecho de acceso: Puede solicitar confirmación de si Bravo Students está tratando sus datos y acceder a la información relacionada con su tratamiento.
  • Derecho de rectificación: Si sus datos personales son inexactos o están incompletos, puede solicitar su corrección.
  • Derecho de supresión (“derecho al olvido”): Puede solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines para los que fueron recogidos, o si retira su consentimiento.
  • Derecho a la limitación del tratamiento: Puede solicitar la limitación del tratamiento de sus datos, por ejemplo, mientras se verifica su exactitud o en otros casos previstos por la ley.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
  • Derecho de oposición: Puede oponerse al tratamiento de sus datos por motivos relacionados con su situación particular, o cuando el tratamiento se base en un interés legítimo.
  • Derecho a no ser objeto de decisiones automatizadas: Puede solicitar no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, incluidas las elaboraciones de perfiles.
  • Derecho a retirar el consentimiento: Puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo.
  • Derecho a presentar una reclamación: Si considera que sus derechos no han sido respetados, puede presentar una reclamación ante la autoridad de control correspondiente: Agencia Española de Protección de Datos — info@aepd.eshttps://www.aepd.es.

Para ejercer cualquiera de estos derechos, puede contactar a Bravo Students utilizando la siguiente información de contacto:

También puede ejercer sus derechos ante el Delegado de Protección de datos:

Email: rgpd@auratechlegal.esTeléfono: 911134963

¿Cómo puede ejercer sus derechos en relación a sus datos?

Para el ejercicio de sus derechos de acceso, rectificación, supresión, limitación u oposición, portabilidad y retirada de su consentimiento, puede hacerlo enviando un correo electrónico a rgpd@auratechlegal.es o un correo postal a: Paseo de la Castellana Nº 140 planta 11. 28046, Madrid (Madrid), España.

¿Cómo puede presentar una reclamación si considera que no se respetan sus derechos?

Si cree que el tratamiento de sus datos personales no cumple con la normativa de protección de datos, tiene derecho a presentar una reclamación ante la Autoridad de Control correspondiente en su país de residencia o lugar de actividad.

Dependiendo de su ubicación, puede dirigirse a la autoridad competente en su país. Por ejemplo:

  • En Alemania, puede contactar con la Berliner Beauftragte für Datenschutz und Informationsfreiheit.
  • En Francia, la autoridad competente es la Commission Nationale de l’Informatique et des Libertés (CNIL).

Los detalles específicos de contacto para España son los siguientes:

  • Agencia Española de Protección de Datos
    C/. Jorge Juan, 6. 28001, Madrid (Madrid), España
    Email: info@aepd.es — Teléfono: 900293183
    Web: https://www.aepd.es

Si no está seguro de qué autoridad le corresponde o necesita información sobre otras autoridades de control, puede consultar el artículo sobre Autoridades de Control de Protección de Datos, donde encontrará los datos de contacto y enlaces según su ubicación.

14. Modificación y principio de información

Este documento garantiza que comprende cómo tratamos sus datos personales. Al utilizar nuestro sitio web o servicios, usted confirma haber sido informado sobre los términos de nuestra Política de Privacidad, de acuerdo con el principio de información establecido en el Artículo 13 del RGPD. Las bases legales para el tratamiento de sus datos personales están recogidas en el Artículo 6 del RGPD, y pueden incluir la ejecución de un contrato, el cumplimiento de obligaciones legales o el interés legítimo, entre otros.

Esta política ha sido elaborada con la colaboración de Auratech Legal, despacho especialista en protección de datos, y será revisada periódicamente para garantizar su adecuación y cumplimiento.

Bravo Students se reserva el derecho a modificar esta Política de Privacidad en función de cambios legislativos, jurisprudenciales o directrices de las autoridades de control. Cualquier modificación relevante que afecte las finalidades del tratamiento, plazos de conservación o derechos de los usuarios será comunicada de manera explícita.

Última actualización: 22 de abril de 2026.