Política de privacidad

HomePolítica de privacidad

 

En cumplimiento de lo dispuesto en el artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD) y el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre de 2018, de protección de datos personales y garantía de los derechos digitales, le informamos de lo siguiente:

El Usuario deberá realizar una lectura detenida de la presente Política de Privacidad, redactada con un lenguaje claro y accesible para facilitar su comprensión, con el objetivo de permitir que el Usuario determine de manera libre, informada y voluntaria si desea proporcionar sus datos personales o los de terceros a BUFETE PRAT & ROCA, S.L.P. (en adelante, la Entidad).

¿Quién es el responsable del tratamiento de tus datos personales?

¿Para qué tratamos tus datos personales y durante cuánto tiempo los guardaremos?

La Entidad tratará los datos personales que el con las siguientes finalidades y durante los plazos de conservación que se indican a continuación:

  • Gestionar la prestación y realización de los servicios y/o productos contratados. Los datos personales aportados en los contratos, ofertas y/o propuestas de servicios, así como los del resto de personas cuya intervención sea necesaria, serán conservados durante el tiempo que estén vigentes los servicios contratados. Posteriormente, los datos se mantendrán, debidamente bloqueados, durante los plazos de prescripción de las acciones legales que pudieran derivarse y/o los plazos legalmente exigibles.
  • Gestionar cualquier tipo de solicitud, sugerencia, queja, reclamación y/o petición relacionada con nuestros servicios y/o productos contratados que el Usuario o la persona interesada formule a través del correo electrónico o del formulario de contacto de la página web; efectuando su gestión y, si procede, el traslado al departamento correspondiente para su adecuada atención y cumplimiento del marco normativo aplicable, conservándose los datos personales durante el tiempo necesario para el cumplimiento de dicha finalidad. Posteriormente, los datos se mantendrán, debidamente bloqueados, durante los plazos de prescripción de las acciones legales que pudieran derivarse y/o los plazos legalmente exigibles.
  • Gestionar el envío de comunicaciones informativas por correo electrónico con relación a servicios similares a los ya contratados por el Cliente. Los datos personales serán conservados hasta que el Usuario se oponga al tratamiento. Posteriormente, los datos se mantendrán, debidamente bloqueados, durante los plazos de prescripción de las acciones legales que pudieran derivarse y/o los plazos legalmente exigibles.
  • En su caso, gestionar el envío de comunicaciones comerciales (mailings). Los datos personales serán conservados hasta que el Usuario revoque el consentimiento otorgado a través del formulario de suscripción a la newsletter. Posteriormente, los datos se mantendrán, debidamente bloqueados, durante los plazos de prescripción de las acciones legales que pudieran derivarse y/o los plazos legalmente exigibles.
  • Gestionar la recogida o envío voluntario de su CV (autocandidatura) a través del correo electrónico de contacto o de la página web. Los datos personales serán conservados hasta que se revoque su consentimiento o, como máximo, por el plazo de un (1) año desde la recepción de su CV. Posteriormente, los datos se mantendrán, debidamente bloqueados, durante los plazos de prescripción de las acciones legales que pudieran derivarse y/o los plazos legalmente exigibles.
  • Garantizar la seguridad de las instalaciones y personas a través de los sistemas de videovigilancia, en su caso, instalados. Los datos personales serán conservados durante el plazo máximo de 30 días o, en su caso, durante el tiempo indispensable para el cumplimiento de obligaciones legales aplicables al responsable del tratamiento. Posteriormente, los datos se mantendrán, debidamente bloqueados, durante los plazos de prescripción de las acciones legales que pudieran derivarse y/o los plazos legalmente exigibles.
  • Cumplir con la relación profesional establecida con nuestros proveedores para la gestión de los servicios contratados por la Entidad. Los datos personales serán conservados durante el tiempo necesario para la gestión del servicio contratado y el tiempo indispensable para el cumplimiento de obligaciones legales aplicables al responsable del tratamiento. Posteriormente, los datos se mantendrán, debidamente bloqueados, durante los plazos de prescripción de las acciones legales que pudieran derivarse y/o los plazos legalmente exigibles.
  • Gestionar y controlar el funcionamiento de los mecanismos, políticas y procedimientos internos establecidos por la Entidad con fines de cumplimiento normativo. Los datos personales serán conservados durante el tiempo indispensable para el cumplimiento de obligaciones legales aplicables al responsable del tratamiento. Posteriormente, los datos se mantendrán, debidamente bloqueados, durante los plazos de prescripción de las acciones legales que pudieran derivarse y/o los plazos legalmente exigibles.
  • Gestionar las solicitudes recibidas a través del Canal de Protección de Datos habilitado. Los datos personales serán conservados durante el tiempo indispensable para el cumplimiento de obligaciones legales aplicables al responsable del tratamiento. Posteriormente, los datos se mantendrán, debidamente bloqueados, durante los plazos de prescripción de las acciones legales que pudieran derivarse y/o los plazos legalmente exigibles.
  • Cumplir con las disposiciones legales que se aplican a la Entidad. Los datos personales serán conservados durante el tiempo indispensable para el cumplimiento de obligaciones legales aplicables al responsable del tratamiento. Posteriormente, los datos se mantendrán, debidamente bloqueados, durante los plazos de prescripción de las acciones legales que pudieran derivarse y/o los plazos legalmente exigibles.

¿Qué categorías de datos tratamos y de dónde proceden?

Con carácter general, la Entidad puede tratar datos identificativos y de contacto, datos profesionales (empresa/cargo), datos de facturación y gestión contractual, y, cuando proceda, imagen (videovigilancia) y datos contenidos en los canales de contacto.

Los datos personales procederán, con carácter general, del propio Usuario o de la entidad/empresa a la que represente en el marco de la relación contractual o precontractual.

¿Por qué motivo podemos tratar tus datos personales?

El tratamiento de los datos personales recogidos por la Entidad se lleva a cabo sobre la base de distintas legitimaciones:

  • Ejecución de un contrato

El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte, tales como la gestión de los servicios solicitados o la gestión del contrato suscrito entre los proveedores y la Entidad.

  • Cumplimiento de una obligación legal

La Entidad realiza tratamientos para cumplir con las obligaciones legales que le son aplicables o la gestión de las solicitudes de ejercicio de derechos recibidas a través del del a través del Canal de Protección de Datos.

  • Consentimiento del interesado

El tratamiento se basa en el consentimiento libre, específico, informado e inequívoco otorgado por el interesado en las siguientes situaciones: envío de su currículum vitae (CV) y el envío de sugerencias, quejas y/o peticiones a través de los formularios de contacto disponibles en la página web o la recepción de comunicaciones comerciales a través de correo electrónico (mailings).

  • Interés legítimo de la Entidad

La Entidad puede tratar datos personales cuando ello sea necesario para satisfacer intereses legítimos propios, siempre que no prevalezcan los derechos y libertades fundamentales del interesado. Entre estos intereses se incluyen: garantizar la seguridad de las instalaciones mediante sistemas de videovigilancia o enviar comunicaciones informativas relacionadas con productos o servicios similares a los contratados previamente por el Usuario.

¿A quién facilitamos tus datos personales?

La Entidad podrá comunicar sus datos personales a los siguientes destinatarios:

  • Empresas encargadas del tratamiento que prestan sus servicios a la Entidad con quienes se ha suscrito el correspondiente contrato de encargado del tratamiento y que dispone de las medidas de seguridad adecuadas.
  • Cualquier otro tercero al que sea necesario para el cumplimiento de una obligación legal.
  • Transferencias internacionales: con carácter general, no se prevén transferencias internacionales de datos fuera del Espacio Económico Europeo. En caso de que, excepcionalmente, fueran necesarias, se realizarán con las garantías adecuadas exigidas por la normativa aplicable.

¿Cuáles son tus derechos?

En cualquier momento podrá ejercer sus derechos de protección de datos a través de los siguientes medios:

Los derechos de Protección de Datos de los que dispone son los siguientes:

  • Derecho de acceso: tiene derecho a saber si la Entidad está tratando sus datos personales.
  • Derecho de rectificación: tiene derecho a solicitar la corrección de datos inexactos.
  • Derecho de supresión: tiene derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para el fin recogido.
  • Derecho a la limitación del tratamiento: tiene derecho a solicitar que se limite el uso de sus datos, manteniéndose solo para defensa de reclamaciones.
  • Derecho de oposición: tiene derecho a oponerse al tratamiento de sus datos personales, salvo cuando existan razones legítimas o se necesiten para defensa de reclamaciones.
  • Derecho a la portabilidad: tiene derecho a recibir los datos en un formato estructurado y legible para transferirlos a otro responsable, siempre que sea posible.
  • Derecho a revocar el consentimiento: tiene derecho a retirar el consentimiento dado en cualquier momento, excepto cuando el tratamiento esté amparado por ley o sea necesario para un servicio contratado, sin efectos retroactivos.
  • Derecho a no ser objeto de decisiones automatizadas: tiene derecho a no ser sometido a decisiones automatizadas basadas en datos personales que le afecten significativamente, como la elaboración de perfiles.

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento de sus datos personales no se ajusta a la normativa aplicable.

Canal de Protección de Datos

La Entidad ha implementado un Canal, contemplando el más alto compromiso, rigor y profesionalidad en materia de seguridad, experiencia, independencia y conocimiento en el tratamiento de las comunicaciones recibidas.

El Canal, que incluye el uso en el ámbito de Protección de Datos, se ha instrumentado a través de una plataforma web, desarrollada y gestionada por un experto externo independiente, para aportarles y garantizarles nuestros compromisos anteriores.

A través del Canal, podrá comunicar y tramitar el ejercicio de sus Derechos (ver apartado anterior) y comunicar cualquier indicio o conocimiento que tuviera de posibles violaciones (brechas) de seguridad, ciberataques y/o de posibles incumplimientos o irregularidades sobre la normativa de Protección de Datos y la presente Política de la Entidad.

Los datos de acceso al Canal se detallan al inicio de la presente Política. 

Medidas de seguridad y control

General

La Entidad tratará los datos personales aplicando las medidas técnicas, jurídicas, organizativas y de seguridad adecuadas, a efectos de garantizar la confidencialidad e integridad de la información que gestiona de acuerdo con lo establecido en la normativa vigente.

Canal

A través del Canal, podrá comunicar y tramitar el ejercicio de sus Derechos (ver apartado anterior) y comunicar cualquier indicio o conocimiento que tuviera de posibles violaciones (brechas) de seguridad, ciberataques y/o de posibles incumplimientos o irregularidades sobre la normativa de Protección de Datos y la presente Política de la Entidad.

Ciberseguridad

Como concepto específico y complementario a lo anterior, la Entidad aplica medidas de ciberseguridad para prevenir y gestionar los posibles ataques y fraudes por parte de ciberdelincuentes que atentan contra la privacidad y protección de los datos que nuestra Entidad trata y accede en el ámbito de sus actividades y operaciones.

En este sentido, queremos alertar que ante posibles situaciones de riesgo por comunicaciones cuyo contenido y/o formato generen dudas de autenticidad, recomendamos omitir las mismas y contactar con la Entidad a través de los datos de contacto indicados en la presente Política de Privacidad.

Asimismo, cualquier solicitud que reciba con origen de nuestra Entidad sobre cambios de formas de pago, solicitud de datos o personas de contacto o de información confidencial (no pública), datos bancarios y/o de tarjetas de crédito y/o otros datos oficiales, no debe ser atendida sin la confirmación directa de nuestra Entidad por otro medio alternativo.

Agradecemos y necesitamos de su colaboración con la comunicación y denuncia de cualquier notificación con relación a este tipo de solicitudes y otras posibles situaciones de riesgo de ciberataques en las que pueda ser utilizada nuestra Entidad, así como por cualquier posible riesgo de seguridad que pudieran tener conocimiento.

La página web puede utilizar cookies o tecnologías similares. Puede consultar información detallada en la Política de Cookies disponible en la web.

Atención y soporte

Las personas interesadas podrán comunicar a la Entidad cualquier duda sobre el tratamiento de sus datos de carácter personal o interpretación de nuestra Política, contactando con el Delegado de Protección de Datos (DPD) en la dirección indicada al inicio de la presente Política.