POLÍTICA DE PRIVACIDAD:

INFORMACIÓN DETALLADA SOBRE PROTECCIÓN DE DATOS

 

La presente Política de Privacidad se ha establecido de acuerdo y queda regulada por el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo referente al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, «RGPD»), y con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (en adelante, «LOPDGDD «).

Esta Política de Privacidad es aplicable a diferentes colectivos de personas en relación con los cuales se obtienen y se tratan sus datos personales (en adelante, “el interesado” o “los interesados”) por parte de Oscar de Mendoza Bosch en su actividad profesional de asesoramiento legal (en adelante, “el Responsable”) y no solo a los visitantes de la web www.odem-abogados.com (en adelante, “la web”). De ahí que esta Política de Privacidad se estructure en dos apartados: información de general a cualquier colectivo de interesados ​​e informaciones específicas que divergen según el colectivo.

La información general aplicable a todos los colectivos se refiere a la identificación del Responsable, la marca comercial, el Delegado de Protección de Datos, la descripción de los colectivos de interesados, las transferencias internacionales y los derechos de los interesados.

La información específica según el colectivo de interesados ​​se refiere a los datos tratados, las finalidades del tratamiento y la base legal que lo legitima, el periodo de conservación de los datos y la cesión de datos a terceros.

Los diferentes colectivos de interesados ​​incluidos en este documento son: usuarios de la web, interesados ​​en la actividad del Responsable, suscriptores a la newsletter y otros destinatarios de comunicaciones comerciales, seguidores en redes sociales, clientes, proveedores, colaboradores y contactos profesionales.

Se ruega al usuario que lea atentamente toda la información común, así como la información específica que corresponda a su perfil de usuario, las cuales se indexan a continuación:

Aviso importante: En aquellos casos en los que la base legal del tratamiento de los datos es el consentimiento del interesado, se entiende que este consentimiento se otorga en los términos y condiciones indicados tanto en el apartado de información general de este documento como en el apartado concreto de información específica del colectivo al que pertenece el interesado.

1.          INFORMACIÓN GENERAL

1.1.           Identificación del Responsable

1.2.           Marca comercial

1.3.           Delegado de Protección de Datos

1.4.           Descripción de los colectivos de interesados

1.5.           Descripción de las categorías de datos tratados

1.6.           Comunicación de datos a terceros

1.7.           Transferencias internacionales

1.8.           Derechos de los interesados

2.          INFORMACIÓN ESPECÍFICA SEGÚN EL COLECTIVO DE INTERESADOS

 2.1.          Usuarios de la web

2.2.           Interesados en la actividad del Responsable

2.3.           Suscriptores a la newsletter y otros destinatarios de comunicaciones comerciales

2.4.           Seguidores en redes sociales

2.5.           Clientes

2.6.           Proveedores

2.7.           Colaboradores

2.8.           Contactos profesionales

I.          INFORMACIÓN GENERAL

 

1.1.          Identidad y datos de contacto del Responsable del tratamiento

Identidad:                                 Oscar de Mendoza Bosch

Dirección:                                 Av. Mistral, 48 3º 3ª (08015) Barcelona

Correo electrónico:                  oscar.demendoza@odem-abogados.com

Teléfono:                                   664.722. 857

1.2.          Marcas comerciales utilizadas

ODEM-ABOGADOS es la marca y denominación comercial con que el Responsable publica esta web y presta, en su condición de profesional independiente, sus servicios de asesoramiento legal en derecho público.

1.3.          Delegado de Protección de Datos

El Responsable del tratamiento no dispone de Delegado de Protección de Datos, de acuerdo con el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo referente al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, «RGPD»), y con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (en adelante, «LOPDGDD «).

1.4.          Descripción de los colectivos de interesados

El Responsable trata datos personales de personas físicas de los colectivos indicados a continuación cuando actúan en nombre e interés propio, así como de personas físicas que actúan en nombre y representación de otras personas físicas o jurídicas (normalmente, por trabajar para ellas).

Clientes

Personas físicas o jurídicas que mantienen una relación contractual con el Responsable o han iniciado el procedimiento de contratación.

Proveedores

Personas físicas o jurídicas a quienes el Responsable adquiere bienes o contrata prestación de servicios, ha iniciado el procedimiento de contratación con ellas o considera que lo podrá hacer en un futuro.

Contactos profesionales

Personas físicas que mantienen contacto con el Responsable por tener un interés, aquellas o esta, en la actividad de la otra parte con finalidad meramente profesional.

Colaboradores

Personas físicas o jurídicas que colaboran con el Responsable en la prestación de sus servicios y que normalmente tienen, en relación con los interesados de los que el Responsable trata datos, la condición de Encargados del tratamiento. En determinadas ocasiones, de las que los interesados afectados serán previamente informados, los colaboradores pueden tener la condición de Responsables o Corresponsables del tratamiento por ser cesionarios de los datos.

Usuarios e interesados

Personas físicas o jurídicas que visitan esta web y / o están interesadas en la actividad profesional y / o docente del Responsable y mantienen contacto con ella por cualquier medio de comunicación, incluidas aquellas personas que utilizan el formulario de contacto de esta web.

Personas que se hacen “seguidores” del perfil del Responsable en las redes sociales.

Destinatarios de comunicaciones comerciales

Personas interesadas en recibir boletines informativos (newsletter), ofertas de servicios o comunicaciones comerciales similares por parte del Responsable y que, cuando así lo requiere la Ley, han autorizado previamente el envío de estas comunicaciones.

1.5.          Descripción de las categorías de datos tratados

Los datos personales tratados por el Responsable se pueden clasificar en las siguientes categorías:

  • Datos de identificación: nombre, apellidos y, eventualmente, documento oficial de identificación.
  • Datos de contacto: dirección postal y electrónica, teléfono y fax.
  • Datos personales: Fecha y lugar de nacimiento, edad, estado civil, datos familiares.
  • Datos personales especiales: ideología, religión, orientación sexual, origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, o la afiliación sindical, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.
  • Económico-financieros y de seguros: entidad bancaria y número de cuenta corriente donde se realizan o del que proceden pagos realizados en el marco de una relación contractual existente entre el interesado y el Responsable, y los datos relativos a todo tipo de seguros que sean de aplicación a la relación contractual citada.
  • Profesionales y de empleo: Experiencia en el mundo profesional, categoría o puesto a desarrollar o desarrollado por el trabajador, expediente profesional del trabajador.
  • Sociales: Ayudas o subvenciones, percepción de prestaciones de asistencia social, subsidios, pensiones.
  • Comerciales. Actividades o negocios, licencias comerciales, subscripciones a publicaciones o medios de comunicación, creaciones artísticas, literarias, científicas o técnicas.
  • Administrativos: Procedimientos administrativos, reclamaciones y recursos, sanciones, registros, solicitudes, concesiones.
  • Judiciales: Expediente o historial judicial, sanciones, procedimientos judiciales, antecedentes, procedimientos, infracciones, sanciones y condenas penales.
  • Imágenes: fotografías, dibujos o vídeos en los que aparece el interesado solo o conjuntamente con otras personas.
  • Relativos a redes sociales: nombre de usuario en redes sociales y datos publicados por el propio interesado en estas redes.
  • Datos específicos objeto de la prestación de servicios por parte del Responsable: cualquier tipo de dato que sea necesario para la prestación de los servicios contratados por el interesado o la tercera persona física o jurídica a quien este representa.

1.6.          Comunicación de datos a terceros

Los datos podrán ser comunicados a los terceros que, para cada colectivo de interesados, se indican en la información específica de cada colectivo que se describe en el apartado 2 de esta Política de Privacidad.

Además, y para todos los colectivos de interesados, los datos podrán comunicarse en los siguientes supuestos:

(a)    En caso de existencia de una obligación legal en este sentido, los datos podrán ser comunicados a Administraciones públicas y / o cuerpos y fuerzas de seguridad.

(b)    En caso de ejercicio o defensa por parte del Responsable de derechos o de acciones judiciales, los datos podrán ser comunicados a abogados, procuradores, juzgados, tribunal y / o cuerpos y fuerzas de seguridad que puedan intervenir en el correspondiente procedimiento.

Se informa a los interesados de que el Responsable tiene contratados con terceros la prestación de determinados servicios que requieren el tratamiento de los datos personales de la que es responsable, con los que se ha formalizado el correspondiente contrato de Encargado del tratamiento. Entre otros, se han contratado servicio de alojamiento web, servicio de correo electrónico, servicios de mensajería, gestión contable y fiscal de la actividad profesional del Responsable, y servicios de colaboradores profesionales.

1.7.          Transferencias internacionales de datos

El tratamiento de los datos personales no conlleva su transferencia a países u organizaciones internacionales no integrantes de la Unión Europea, excepto por obligación legal.

1.8.          Derechos del interesado

Toda persona en referencia a la cual se tratan datos personales tiene los siguientes derechos:

  Derecho de acceso: permite al interesado tener conocimiento de si sus datos de carácter personal son sometidos a tratamiento, obtener información relativa a las características y al alcance del tratamiento realizado y recibir una copia de los datos tratados.

  Derecho de rectificación: permite corregir errores y modificar los datos que resulten ser inexactos o incompletos.

  Derecho de supresión: permite que se supriman los datos, entre otros supuestos, cuando resulten ser inadecuados o excesivos para la finalidad del tratamiento, se revoque el consentimiento otorgado o exista un tratamiento ilícito de los mismos, y siempre que no concurra ninguno de los supuestos de necesidad del tratamiento legalmente previstos como excepciones al derecho de supresión.

  Derecho de oposición: permite que el interesado, en determinadas circunstancias y por motivos relacionados con su situación particular, impida que se lleve a cabo el tratamiento de sus datos de carácter personal. El derecho de oposición incluye la posibilidad del interesado de oponerse, en todo momento, al tratamiento de sus datos que tenga por objeto la mercadotecnia directa, incluida la elaboración de perfiles.

  Derecho a la limitación del tratamiento: permite que el interesado puede reclamar, en determinados supuestos, la limitación del tratamiento a las operaciones de conservación de los datos y a aquellos tratamientos consentidos por el interesado o que sean necesarios para la formulación, el ejercicio o defensa de reclamaciones, la protección de los intereses de otras personas físicas o jurídicas, o en caso de existencia de determinadas razones de interés público.

  Derecho a la portabilidad de los datos: permite pedir que los datos tratados de manera automatizada y en virtud del consentimiento del interesado, le sean entregados en formato digital o bien directamente transmitidos a un tercero responsable del tratamiento.

  Derecho a no ser objeto de decisiones individuales automatizadas (incluida la elaboración de perfiles): permite no ser objeto de una decisión basada en el tratamiento automatizado de los datos que produzca efectos legales para el interesado o le afecte significativamente de manera similar, y siempre que la decisión automatizada no sea necesaria para la celebración o ejecución de un contrato entre el interesado y un responsable del tratamiento, esté autorizada por normativa aplicable al responsable del tratamiento o exista el consentimiento explícito del propio interesado.

  Derecho a revocar el consentimiento dado al tratamiento de sus datos, el cual podrá ser ejercido en cualquier momento.

Estos derechos se pueden ejercer mediante la presentación de la correspondiente solicitud por cualquiera de los siguientes medios:

  Carta postal enviada a la atención de Oscar de Mendoza Bosch a la Av. Mistral 48 3º 3ª (08015) Barcelona

  Correo electrónico enviado a la dirección: info@odem-abogados.com

Se ruega indicar de forma clara, en la carta o en el asunto del correo electrónico, la mención «EJERCICIO DE DERECHOS DATOS PERSONALES».

Se informa que el Responsable del tratamiento dispone de formularios modelo de solicitud de los diferente derechos a disposición de los interesados, que pueden solicitarlos por cualquiera de los dos medios previstos para el ejercicio de derechos o bien telefónicamente e indicando una dirección postal o un correo electrónico donde poder remitirlos. El uso de estos formularios no es obligatorio.

Asimismo, el interesado puede, de manera voluntaria, usar los formularios de ejercicio de los diferentes derechos publicados por la Agencia Española de Protección de Datos que se pueden descargar en la siguiente dirección:

https://www.aepd.es/reglamento/derechos/index.html

En todo caso, el interesado deberá adjuntar al escrito de ejercicio del derecho correspondiente copia de su Documento Nacional de Identidad, pasaporte u otro documento oficial de identificación, o bien, en caso de ejercicio del derecho por correo electrónico, podrá optar por firmar digitalmente el citado escrito mediante cualquier firma electrónica que pueda ser verificada por parte del Responsable.

Asimismo, los interesados tienen derecho a presentar una reclamación ante la autoridad de control si consideran que se pueden haber vulnerado sus derechos en relación con la protección de sus datos. Con carácter general, la autoridad de control competente es la Agencia Española de Protección de Datos, situada en la calle Jorge Juan 6, 28001 Madrid, que dispone de un servicio de presentación telemática de denuncias en su sedelectrónica, a la que puede tener acceso a través de su página web:

https://www.aepd.es/

II.          INFORMACIÓN ESPECÍFICA SEGÚN EL COLECTIVO AL QUE

PERTENECE EL INTERESADO

 

2.1.          Usuarios de la web

De los visitantes de la web se recopilan datos mediante la instalación de diversas cookies en el hardware empleado para navegar.

La tipología de cookies de esta web, su procedencia, la necesidad o no de consentimiento previo por parte del usuario para que se instalen, la manera de rechazar su instalación, las finalidades de cada cookie, su caducidad y demás aspectos de su funcionamiento y del tratamiento de datos que se deriva dellas, constan detallados en la Política de cookies de esta web.

El rechazo por parte del visitante de todas o de parte de las cookies que empleamos puede limitar algunas de las funcionalidades de la web (como, por ejemplo, el uso del formulario de contacto) y / o generar errores y fallos en la navegación.

En caso de emplear el formulario de contacto existente en la web o de suscribirse a nuestra newsletter, consulte asimismo los apartados 2.2. (Interesados en la actividad del Responsable) o 2.3. (Suscriptores a la newsletter y otros destinatarios de comunicaciones comerciales), respectivamente.

2.2.          Interesados en la actividad del Responsable

El Responsable captará y tratará datos de aquellas personas que se pongan en contacto con ella mediante el formulario de contacto de la web, el envío de correo postal o electrónico, el uso de sistemas de mensajería instantánea digital, o de forma verbal mediante conversación telefónica o entrevista personal.

Datos tratados y obligatoriedad o no de suministrarlos:

Los datos mínimos que se solicitarán para admitir la comunicación de un interesado será el nombre y el apellido, la dirección de correo electrónico o, según el medio de comunicación empleado, la dirección postal, el nombre de usuario y / o el teléfono. Además, en caso de ejercicio de un derecho por parte del interesado, se solicitará copia del documento oficial de identidad o bien el uso de firma digital. La negativa del interesado a facilitar estos datos podrá comportar el rechazo o retorno de la comunicación enviada por el interesado y / o la no atención ni resolución de la solicitud, sugerencia, queja u otra petición del interesado.

Adicionalmente, se tratarán todas aquellas otras categorías de datos que el interesado facilite durante la comunicación bien de forma voluntaria, bien a solicitud del Responsable. En este segundo caso, en el momento de solicitud de datos adicionales el Responsable informará al interesado de si son o no requisito indispensable para atender y resolver su petición y de cuáles son las posibles consecuencias del hecho de no suministrarlos.

Finalidad del tratamiento y base legal que lo legitima:

Los datos serán tratados con la finalidad de dar un servicio de atención al público y, en especial, atender y dar respuesta a cualquier sugerencia, petición, queja u otra solicitud de cualquier tipo que el interesado formule.

La base legal que legitima el tratamiento con estas finalidad es el propio consentimiento del interesado, el cual le habrá sido solicitado bien en el correspondiente formulario web de contacto, bien mediante el canal de comunicación que haya sido inicialmente utilizado por el interesado.

En caso de emplear el formulario de contacto existente en la web, el interesado deberá autorizar necesariamente el tratamiento descrito mediante la marcación de la correspondiente casilla situada al pie del formulario.

En caso de emplear cualquier otro medio de comunicación a iniciativa del propio interesado, el Responsable acusará recibo de la comunicación inicial remitida por el interesado facilitándole la información de esta Política de Privacidad y requiriéndole el otorgamiento expreso de su consentimiento para tratar los datos. En caso de que el interesado no comunique el efectivo otorgamiento de consentimiento, el Responsable procederá a la eliminación de la comunicación recibida, no realizando ningún tratamiento de los datos personales incluidos en esta.

En caso de que el interesado actúe por cuenta o en representación de una tercera persona física o jurídica, la base legal que legitima el tratamiento de sus datos personales es la existencia del interés legítimo del Responsable en comunicarse con la tercera persona que el interesado representa, siempre que exista consentimiento de este tercer representado. A estos efectos, el interesado se compromete y obliga a tener facultades de representación suficientes, considerándose que el consentimiento manifestado por él es en nombre y representación del tercero al que representa.

Periodo de conservación de los datos:

Los datos de los interesados que nos hayan hecho llegar una comunicación se conservarán durante el periodo de tres años posterior al tiempo estrictamente necesario para atender y dar respuesta a su solicitud y siempre que el interesado no solicite su supresión con anterioridad en ejercicio de sus derechos, o por aquel periodo superior que sea legalmente aplicable o bien sea necesario para el ejercicio o defensa de derechos o de acciones judiciales por parte del Responsable.

Comunicación de los datos a terceros:

Los datos de los interesados que se comuniquen con el Responsable podrán ser cedidos a uno o más colaboradores cuando su intervención sea necesaria para atender y dar respuesta a la solicitud formulada por el interesado.

A estos efectos, el consentimiento al tratamiento otorgado por el interesado incluye necesariamente la autorización de cesión a los citados colaboradores. No obstante, el Responsable informará al interesado de la identidad de los colaboradores participantes.

2.3.        Suscriptores de la newsletter y otros destinatarios de comunicaciones comerciales

El Responsable obtendrá y tratará los datos de aquellas personas que se suscriban a nuestra newsletter a través del formulario existente en la web o que autoricen el envío de comunicaciones comerciales por cualquier otro medio.

Datos tratados y obligatoriedad o no de suministrarlos:

Los únicos datos solicitados para suscribirse a la newsletter o, en general, recibir comunicaciones comerciales, son el nombre y los apellidos, y la dirección de correo electrónico.

El suministro de estos datos es un requisito indispensable y la negativa del interesado a suministrarlos implicará la imposibilidad de remitirle la newsletter y el resto de comunicaciones comerciales.

Finalidad del tratamiento y base legal que lo legitima:

Los datos serán tratados con la finalidad de realizar comunicaciones comerciales relativas a los servicios prestados por el Responsable, así como a todo tipo de información de interés sobre derecho público y materias relacionadas.

Las comunicaciones comerciales se realizarán únicamente mediante correo electrónico.

La base legal que legitima el tratamiento con esta finalidad es el propio consentimiento del interesado, que se le solicitará expresamente. Por excepción y de acuerdo con la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, se podrán enviar comunicaciones comerciales a los clientes del Responsable cuando se refieran a servicios prestados por esta similares a los previamente contratados por el cliente.

En caso de emplear el formulario de suscripción a la newsletter existente en la web, el interesado deberá autorizar necesariamente el tratamiento descrito mediante la marcación de la correspondiente casilla situada al pie del formulario.

En caso de que le sea solicitada la autorización por otro medio, la solicitud informará de la presente Política de Privacidad y el interesado podrá otorgar su consentimiento por cualquier medio que permita a el Responsable conservar constancia dello.

En caso de que el interesado actúe por cuenta o en representación de una tercera persona física o jurídica, la base legal que legitima el tratamiento de sus datos personales es la existencia del interés legítimo del Responsable en comunicarse con la tercera persona que el interesado representa, siempre que exista consentimiento de este tercer representado. A estos efectos, el interesado se compromete y obliga a tener facultades de representación suficientes, considerándose que el consentimiento manifestado por él es en nombre y representación del tercero al que representa.

Periodo de conservación de los datos:

Los datos de los interesados se conservarán mientras no manifiesten su voluntad de no recibir más comunicaciones comerciales.

Comunicación de los datos a terceros:

Los datos no serán comunicados a ningún tercero.

2.4. Seguidores en redes sociales

El Responsable participa en las redes sociales Linkedin y Twitter, a través de las cuales podrá contactar con otros usuarios, bien a iniciativa de estos, bien a iniciativa propia, de acuerdo con las normas de uso y las políticas de privacidad propias de cada plataforma.

Se informa a los interesados de que el Responsable del tratamiento principal de los datos de los usuarios de redes sociales son los titulares de dichas plataformas y que Oscar de Mendoza Bosch se convierte en Responsable secundario por el hecho de participar en las mismas, condición que, sin embargo, no le permite ejercer todos los derechos y la facultades correspondientes a un responsable del tratamiento de manera habitual. A estos efectos, se ruega a los interesados que consulten las políticas de privacidad y condiciones de uso de las redes sociales citadas, a las que pueden acceder mediante los siguientes enlaces:

(a)    Linkdedin: Condiciones de uso y Política de Privacidad.

(b)    Twitter: Condiciones de uso y Política de Privacidad.

El Responsable captará y, eventualmente, tratará datos de aquellas personas que se conviertan en contactos o seguidores en las redes sociales en las que participa el Responsable, obteniéndolos mediante consulta de la información existente en la correspondiente plataforma.

Datos tratados y obligatoriedad o no de suministrarlos:

Los datos mínimos necesarios para contactar en las redes sociales serán aquellos determinados por los propietarios de las mismas, habitualmente el nombre y la denominación de usuario. Su suministro es un requisito indispensable para contactar con la red y la negativa del interesado de suministrarlos conllevará la imposibilidad de convertirse en seguidor o contacto del perfil del Responsable en la red social en cuestión.

El resto de datos susceptibles de ser tratados por el Responsable serán los determinados por el propio interesado en la configuración de los parámetros de privacidad de su perfil en la red en cuestión, así como los que voluntariamente comunique a el Responsable de manera individual o haga públicos total o parcialmente en la red.

Finalidad del tratamiento y base legal que lo legitima:

Los datos serán tratados con la finalidad de establecer relaciones profesionales, de que los interesados contactados se conviertan, si procede, en clientes, proveedores o colaboradores, así como para informar de los servicios prestados por el Responsable y hacer difusión de novedades o informaciones de interés relacionadas tanto con el derecho público como con el derecho digital, la protección de datos, el comercio electrónico y las materias relacionadas.

La base legal que legitima el tratamiento con las finalidades indicadas es el propio consentimiento del interesado que este otorga al establecer o admitir contacto en la red en los términos y condiciones de las condiciones de uso y las políticas de privacidad de la plataforma de que se trate.

Periodo de conservación de los datos:

Los datos de contacto mínimos serán conservados hasta que se dé de baja la condición de seguidor o contacto bien por parte del interesado, bien por parte del Responsable, o periodo superior establecido por la correspondiente plataforma.

El resto de datos compartidos en la red serán conservados según lo determine el titular de la plataforma en cuestión. A estos efectos, se informa a los interesados de que el Responsable solo trata sus datos a través de las propias plataformas de cada red social y no las incorpora de manera separada a sus propios sistemas de información. Por excepción, los datos de identificación y contacto, así como los datos laborales o profesionales, podrán ser incorporados a los propios sistemas de información y ser tratados independiente del funcionamiento de la plataforma de que se trate, siempre que así lo permitan las condiciones de uso y la política de privacidad de la red social, y con idéntica finalidad y base legal.

Comunicación de los datos a terceros:

Los datos no serán objeto de cesión específica a ningún tercero. No obstante, serán públicos para los demás usuarios de la red social, siendo, asimismo, susceptibles de difusión a personas no usuarias de la red de acuerdo con las funcionalidades de la misma y en los términos previstos en las condiciones de uso y la política de privacidad propia de la plataforma. Por este motivo, se recomienda a los interesados que configuren adecuadamente los parámetros de privacidad de sus perfiles en redes sociales y publiquen únicamente aquellos datos personales que consideren aptos para su difusión pública.

2.5. Clientes

El Responsable trata datos de las personas físicas y jurídicas que contratan alguno de sus servicios convirtiéndose en sus clientes y, en su caso, de las personas físicas que puedan representar.

Forma de obtención de los datos:

Los datos son directamente facilitados por el propio interesado, en nombre propio o en nombre y representación de la tercera persona destinataria de los servicios contratados y que ostenta realmente la condición de cliente. El interesado puede utilizar el medio de comunicación que considere adecuado y que, habitualmente, es su envío por correo electrónico o su transmisión verbal en reuniones presenciales, conversaciones telefónicas y / o mediante el uso de sistemas de mensajería instantánea.

Datos tratados y obligatoriedad o no de suministrarlos:

El Responsable tratará los siguientes datos del interesado y / o la tercera persona a la que este representa: datos de identificación y contacto, datos personales, profesionales, sociales, económico-financieros y de seguros, de comercio, administrativos, judiciales, relativos a imágenes, de redes sociales y aquellos otros datos específicos objeto de la prestación de servicios por parte del Responsable.

Excepcionalmente, se tratarán datos pertenecientes a categorías especiales de datos personales tales como la ideología, religión, orientación sexual, origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, la afiliación sindical, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.

Con carácter general, los datos se facilitan previa solicitud del Responsable y su suministro es obligatorio por ser un requisito contractual de la prestación de servicios y / o una obligación de carácter legal. La negativa del interesado a suministrar los datos conllevará la imposibilidad de prestar adecuadamente los servicios, por lo que no se podrá formalizar el encargo o, si ya estuviera formalizado, será motivo de resolución del correspondiente contrato de prestación de servicios por causa imputable al interesado.

En el caso de solicitarse datos complementarios que no fueran indispensables para prestar los servicios, el Responsable indicará esta circunstancia en el momento de la solicitud.

Finalidad del tratamiento y base legal que lo legitima:

Los datos son tratados para las siguientes finalidades:

  Gestión administrativa de la condición de cliente del interesado o de la tercera persona a la que este representa y adopción de medidas precontractuales: Realizar las gestiones administrativas necesarias para la contratación de los servicios prestados por el Responsable por parte del cliente y, en su caso, adopción de medidas precontractuales que el cliente pudiera solicitar.

La base legal que legitima el tratamiento con este fin es la existencia de la relación contractual establecida a raíz de la contratación de servicios prestados por el Responsable o la adopción de medidas precontractuales solicitadas por el interesado o la tercera persona a quien este representa.

  Prestación de los servicios contratados: Ejecución de la relación contractual que pudiera formalizarse como resultado de la aceptación de una propuesta de colaboración o de una oferta de servicios formulada por el Responsable a un cliente.

La base legal que legitima el tratamiento con este fin es la existencia de la relación contractual establecida a raíz de la contratación de servicios prestados por el Responsable.

  Cumplimiento de obligaciones legales del Responsable: Cumplimiento por parte del Responsable de las obligaciones laborales, contables, fiscales, de prevención del blanqueo de capitales o, en general, derivadas de cualquier norma legal aplicable, que se deriven de la relación contractual establecida para la prestación de los servicios contratados.

La base legal que legitima el tratamiento con este fin es la existencia de una obligación impuesta al Responsable por la normativa que en cada momento sea de aplicación y, en especial, por la Ley General Tributaria, el Texto refundido de la Ley General de la Seguridad Social, la Ley de prevención de riesgos laborales y la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo.

Cuando el interesado actúe en nombre y representación de la tercera persona física o jurídica que tenga la condición de cliente, sus datos serán tratados con el fin de comunicarse con el cliente y permitir el cumplimiento de los fines indicados en los párrafos anteriores. La base legal que legitima el tratamiento de datos en estos supuestos es la existencia del interés legítimo del Responsable en comunicarse con la tercera persona que el interesado representa, siempre que exista un contrato con este tercer representado o este último haya solicitado la aplicación de medidas precontractuales.

Periodo de conservación de los datos:

Los datos de identificación y contacto y los datos laborales o profesionales serán conservados durante el periodo de diez años posteriores a la finalización de la prestación del último servicio contratado por el cliente, excepto que el interesado o la tercera persona a la que este representa requieran su supresión con anterioridad.

En todo caso, los datos de identificación y contacto los datos de comercio y los datos financieros y de seguros serán conservados durante el periodo de seis años a contar desde la última factura emitida por el Responsable.

Los datos relativos a fiscalidad, durante cuatro años, y los concernientes a Seguridad Social, cinco años.

Los datos médicos y de salud deberán conservarse durante el plazo de un año, existiendo para ciertos casos plazos mayores en función de lo establecido por la legislación autonómica.

Los datos determinados por la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo serán conservados durante el periodo de diez años posteriores a la finalización de la prestación del último servicio contratado por el cliente.

La totalidad de los datos tratados, incluidos los datos específicos objeto de la prestación de los servicios por parte del Responsable, serán conservados durante el periodo posterior a la finalización de la prestación del servicio en el que el cliente o terceros puedan reclamar cualquier tipo de responsabilidad del Responsable o exista la posibilidad de ser objeto de sanción administrativa.

Todos los plazos indicados anteriormente podrán ser ampliados por existir la obligación de conservación por un plazo superior por imperativo legal, así como para permitir el ejercicio o defensa de derechos y / o acciones judiciales por parte del Responsable.

Comunicación de los datos a terceros:

Los datos de identificación y financieros podrán ser comunicados a entidades bancarias o gestoras de plataformas de pago, así como a entidades aseguradoras o intermediarios de las mismas.

Todos o parte de los datos serán cedidos a Administraciones públicas cuando exista obligación legal de comunicación.

Todos o parte de los datos, incluidos los datos específicos objeto de la prestación de servicios por parte del Responsable, podrán ser cedidos a terceras personas físicas o jurídicas a quienes afecten los servicios prestados (por ser parte firmante de un contrato con el cliente, ser parte contraria en una reclamación judicial o extrajudicial, etc.), así como a todos aquellos terceros cuya intervención se requiera para la adecuada prestación de los servicios, como empresas de mensajería, registros públicos, administraciones u otros entes públicos, notarios, procuradores, abogados, etc.

Todos o parte de los datos podrán ser cedidos a colaboradores del Responsable que participen en la prestación de los servicios contratados cuando estos no intervengan en condición de simple Encargado del tratamiento, sino que traten los datos cedidos en condición de Responsable o Corresponsable.

Condición de Encargado del tratamiento del Responsable:

De manera adicional al tratamiento de los datos del interesado o tercera persona a la que este represente según lo indicado en los apartados precedentes, el Responsable y, en su caso, los colaboradores, tratarán datos personales de terceras personas (en especial, de los trabajadores, clientes y proveedores del interesado o tercera persona a la que este represente) por cuenta e interés del cliente cuando este tratamiento sea necesario para la adecuada prestación de los servicios contratados.

En estos supuestos, Oscar de Mendoza Bosch tendrá la condición de Encargado del tratamiento y los colaboradores implicados, la condición de subencargados.

En cumplimiento del RGPD y la LOPDGDD, Oscar de Mendoza Bosch y el cliente suscribirán por escrito el correspondiente contrato de Encargado del tratamiento, y Oscar de Mendoza Bosch y los colaboradores suscribirán también por escrito, y el cliente lo autorizará, el correspondiente contrato de subencargado.

2.6.          Proveedores

El Responsable trata datos de las personas físicas y jurídicas que le prestan servicios o le suministran bienes convirtiéndose en sus proveedores y, en su caso, de las personas físicas que puedan representar.

Los datos son directamente facilitados por el propio interesado, en nombre propio o en nombre y representación de la tercera persona que ostenta realmente la condición de proveedor. El interesado puede utilizar el medio de comunicación que considere adecuado y que, habitualmente, es su difusión pública en su página web o en cualquier otro instrumento de difusión empleado por el proveedor, su envío por correo electrónico o su transmisión verbal en reuniones presenciales, conversaciones telefónicas y / o mediante el uso de sistemas de mensajería instantánea.

Datos tratados y obligatoriedad o no de suministrarlos.

El Responsable tratará los siguientes datos del interesado y / o de la tercera persona a la que este representa: datos de identificación y contacto, datos laborales o profesionales y datos financieros y de seguros.

Con carácter general, los datos se facilitan a iniciativa del propio proveedor o bien previa solicitud del Responsable, y su suministro es obligatorio por ser un requisito contractual de la prestación de servicios o suministro de bienes por parte del proveedor y / o una obligación de carácter legal. La negativa del interesado a suministrar los datos conllevará la imposibilidad de contratar al proveedor o, si ya estuviera formalizado el contrato, será motivo de resolución del mismo por causa imputable al proveedor.

En el caso de solicitarse datos complementarios que no fueran indispensables para contratar al proveedor, el Responsable indicará esta circunstancia en el momento de la solicitud.

Finalidad del tratamiento y base legal que lo legitima:

Los datos son tratados para las siguientes finalidades:

  Gestión administrativa de la condición de proveedor del interesado o de la tercera persona a quien este representa y adopción de medidas precontractuales: Realizar las gestiones administrativas necesarias para la contratación de los servicios o la adquisición de los bienes ofrecidos por el proveedor y, en su caso, adopción de medidas precontractuales que el proveedor pudiera solicitar.

La base legal que legitima el tratamiento con este fin es la existencia de la relación contractual establecida a raíz de la contratación del proveedor o bien la adopción de medidas precontractuales solicitadas por este.

  Recepción de los servicios o adquisición de los bienes contratados al proveedor: Ejecución de la relación contractual que pudiera formalizarse como resultado de la aceptación de una propuesta de colaboración o de una oferta de servicios o bienes formulada por el proveedor.

La base legal que legitima el tratamiento con este fin es la existencia de la relación contractual establecida a raíz de la contratación del proveedor.

  Cumplimiento de obligaciones legales del Responsable: Cumplimiento por parte del Responsable de las obligaciones laborales, contables y fiscales o, en general, derivadas de cualquier norma legal aplicable, que se deriven de la relación contractual establecida con el proveedor.

La base legal que legitima el tratamiento con este fin es la existencia de una obligación impuesta al Responsable por la normativa que en cada momento sea de aplicación y, en especial, por la Ley General Tributaria, el Texto refundido de la Ley General de la Seguridad Social y la Ley de prevención de riesgos laborales.

Cuando el interesado actúe en nombre y representación de la tercera persona física o jurídica que tenga la condición de proveedor, sus datos serán tratados con el fin de comunicarse con el proveedor y permitir el cumplimiento de los fines indicados en los párrafos anteriores. La base legal que legitima el tratamiento de datos en estos supuestos es la existencia del interés legítimo del Responsable en comunicarse con la tercera persona que el interesado representa, siempre que exista un contrato con este tercer representado o este último haya solicitado la aplicación de medidas precontractuales.

Periodo de conservación de los datos:

Los datos de identificación y contacto y los datos laborales o profesionales serán conservados mientras el Responsable pueda tener interés en contratar los servicios o adquirir los bienes ofrecidos por el proveedor, salvo que el interesado o la tercera persona a la que este representa requieran su supresión con anterioridad o bien comuniquen la finalización de su actividad profesional o comercial.

En todo caso, los datos de identificación y contacto y los datos financieros y de seguros serán conservados durante el periodo de seis años a contar desde la última factura emitida por el proveedor.

La totalidad de los datos tratados serán conservados durante el periodo posterior a la finalización de la prestación del servicio o el suministro de los bienes por parte del proveedor en el que el Responsable o terceros puedan reclamar cualquier tipo de responsabilidad, tanto al proveedor como a la misma Responsable, o exista la posibilidad de que el Responsable sea objeto de sanción administrativa.

Todos los plazos indicados anteriormente podrán ser ampliados por existir la obligación de conservación por un plazo superior por imperativo legal, así como para permitir el ejercicio o defensa de derechos y / o acciones judiciales por parte del Responsable.

Comunicación de los datos a terceros:

Los datos de identificación y financieros podrán ser comunicados a entidades bancarias o gestoras de plataformas de pago, así como a entidades aseguradoras o intermediarios de las mismas.

Todos o parte de los datos serán cedidos a Administraciones públicas cuando exista obligación legal de comunicación.

Todos o parte de los datos podrán ser cedidos a terceras personas físicas o jurídicas a quienes afecten los servicios prestados o los bienes suministrados por parte del proveedor, así como a todos aquellos terceros cuya intervención se requiera para la adecuada prestación de los servicios, como empresas de mensajería, registros públicos, administraciones u otros entes públicos, notarios, procuradores, abogados, etc.

Todos o parte de los datos podrán ser cedidos a colaboradores del Responsable cuando estos los requieran para prestar los servicios objeto de colaboración y no intervengan en condición de simple Encargado del tratamiento, sino que traten los datos cedidos en condición de Responsable o Corresponsable.

2.7.          Colaboradores

El Responsable trata datos de profesionales y empresas y, en su caso, de las personas físicas que los representan, que colaboren en la prestación de servicios por parte del Responsable en favor de sus clientes.

Los datos son directamente facilitados por el propio interesado, en nombre propio o en nombre y representación de la tercera persona que ostenta realmente la condición de colaborador. El interesado puede utilizar el medio de comunicación que considere adecuado y que, habitualmente, es su difusión pública en su página web o en cualquier otro instrumento de difusión empleada por el colaborador, su envío por correo electrónico o su transmisión verbal en reuniones presenciales, conversaciones telefónicas y / o mediante el uso de sistemas de mensajería instantánea.

Datos tratados y obligatoriedad o no de suministrarlos:

El Responsable tratará los datos de identificación y contacto, datos laborales o profesionales y datos financieros y de seguros del colaborador y, en su caso, de sus empleados.

Con carácter general, los datos se facilitan por iniciativa del colaborador o bien previa solicitud del Responsable, y su suministro es obligatorio por ser un requisito contractual de la prestación de servicios por parte del colaborador y / o una obligación de carácter legal. La negativa del interesado a suministrar los datos conllevará la imposibilidad contratar al colaborador o, si ya estuviera formalizado el contrato de colaboración, será motivo de resolución del mismo por causa imputable al colaborador.

En el caso de solicitarse datos complementarios que no fueran indispensables para contratar al colaborador, el Responsable indicará esta circunstancia en el momento de la solicitud.

Finalidad del tratamiento y base legal que lo legitima:

Los datos son tratados para las siguientes finalidades:

  Gestión administrativa de la condición de colaborador del interesado o de la tercera persona a la que este representa y adopción de medidas precontractuales: Realizar las gestiones administrativas necesarias para la contratación de los servicios ofrecidos por el colaborador y, en su caso, adopción de medidas precontractuales que el colaborador pudiera solicitar.

La base legal que legitima el tratamiento con este fin es la existencia de la relación contractual establecida a raíz de la contratación del colaborador o bien la adopción de medidas precontractuales solicitadas por este.

  Recepción de los servicios prestados por el colaborador: Ejecución de la relación contractual que pudiera formalizarse como resultado de la aceptación de una propuesta de colaboración o de una oferta de servicios formulada por el colaborador.

La base legal que legitima el tratamiento con este fin es la existencia de la relación contractual establecida a raíz de la contratación del colaborador.

  Cumplimiento de obligaciones legales del Responsable: Cumplimiento por parte del Responsable de las obligaciones laborales, contables y fiscales o, en general, derivadas de cualquier norma legal aplicable, que se deriven de la relación contractual establecida con el colaborador.

La base legal que legitima el tratamiento con este fin es la existencia de una obligación impuesta al Responsable por la normativa que en cada momento sea de aplicación y, en especial, por la Ley General Tributaria, el Texto refundido de la Ley General de la Seguridad Social y la Ley de prevención de riesgos laborales.

Cuando el interesado actúe en nombre y representación de la tercera persona física o jurídica que tenga la condición de colaborador, sus datos serán tratados con el fin de comunicarse con el colaborador y permitir el cumplimiento de los fines indicados en los párrafos anteriores. La base legal que legitima el tratamiento de datos en estos supuestos es la existencia del interés legítimo del Responsable en comunicarse con la tercera persona que el interesado representa, y siempre que exista un contrato con este tercer representado o este último haya solicitado la aplicación de medidas precontractuales.

Periodo de conservación de los datos:

Los datos de identificación y contacto y los datos laborales o profesionales serán conservados mientras el Responsable pueda tener interés en contratar los servicios del colaborador, excepto que el interesado o la tercera persona a la que este representa requieran su supresión con anterioridad o bien comuniquen la finalización de su actividad profesional.

En todo caso, los datos de identificación y contacto y los datos financieros y de seguros serán conservados durante el periodo de seis años a contar desde la última factura emitida por el colaborador.

La totalidad de los datos tratados serán conservados durante el periodo posterior a la finalización de la prestación del servicio por parte del colaborador en el que el Responsable, sus clientes o terceros puedan reclamar cualquier tipo de responsabilidad tanto al colaborador como a la misma Responsable o exista la posibilidad de que el Responsable sea objeto de sanción administrativa.

Todos los plazos indicados anteriormente podrán ser ampliados por existir la obligación de conservación por un plazo superior por imperativo legal, así como para permitir el ejercicio o defensa de derechos y / o acciones judiciales por parte del Responsable.

Comunicación de los datos a terceros:

Los datos de identificación y financieros podrán ser comunicados a entidades bancarias o gestoras de plataformas de pago, así como a entidades aseguradoras o intermediarios de las mismas.

Todos o parte de los datos serán cedidos a Administraciones públicas cuando exista obligación legal de comunicación.

Todos o parte de los datos podrán ser cedidos a terceras personas físicas o jurídicas a quienes afecten los servicios prestados por parte del colaborador (en especial, a los clientes del Responsable), así como a todos aquellos terceros cuya intervención se requiera para la adecuada prestación de los servicios tanto del colaborador como de la propia Responsable, como otros colaboradores del Responsable, empresas de mensajería, registros públicos, administraciones u otros entes públicos, notarios, procuradores, abogados, etc.

Condición de Encargado del tratamiento del Responsable:

En función de lo que se requiera para ejecutar adecuadamente el contrato de colaboración, los colaboradores tratarán datos personales de los clientes del Responsable y de terceras personas (en especial, de los trabajadores, clientes y proveedores del cliente del Responsable) por cuenta e interés del Responsable en su condición de Encargado del tratamiento del cliente final.

En estos supuestos, los colaboradores implicados tendrán la condición de subencargados del tratamiento.

En cumplimiento del RGPD y la LOPDGDD, Oscar de Mendoza Bosch y el colaborador suscribirán por escrito, y el cliente final autorizará, el correspondiente contrato de Subencargado.

2.8.          Contactos profesionales

El Responsable trata datos de personas físicas o jurídicas que mantienen contacto con el Responsable por tener un interés, aquellas o esta, en la actividad de la otra parte con finalidad meramente profesional.

Los datos son directamente facilitados por el propio interesado, que puede utilizar el medio de comunicación que considere adecuado y que, habitualmente, es su difusión pública en su página web o en cualquier otra herramienta de difusión que pueda emplear, su envío por correo electrónico o su transmisión verbal en reuniones presenciales, conversaciones telefónicas y / o mediante el uso de sistemas de mensajería instantánea.

Datos tratados y obligatoriedad o no de suministrarlos:

El Responsable trata los datos de identificación y contacto y laborales o profesionales del interesado, que los facilita de manera voluntaria.

Finalidad del tratamiento y base legal que lo legitima:

Los datos son tratados con la finalidad de mantener relaciones profesionales con el interesado y la base legal que legitima este tratamiento es el consentimiento del propio interesado otorgado en el momento del suministro de sus datos.

Periodo de conservación de los datos:

Los datos serán conservados durante el periodo de diez años a contar desde su recogida o, en caso de ser posterior, desde la última manifestación de interés en el mantenimiento del contacto profesional por parte del interesado.

Comunicación de los datos a terceros:

Los datos no serán comunicados a terceros.

8. SECURITY MEASURES

We use the SSL/HTTPS protocol throughout our site. This encrypts our user communications with the servers so that personal identifiable information is not captured/hijacked by third parties without authorization.

In case of a data breach, system administrators will immediately take all needed steps to ensure system integrity, will contact affected users and will attempt to reset passwords if needed.