Política de privacidad – Fieldfisher España
Le facilitamos a continuación información detallada relativa al tratamiento de sus datos personales por parte de JAUSAS LEGAL Y TRIBUTARIO S.L.P (FIELDFISHER), en adelante “Fieldfisher España”. Este Aviso de Privacidad explica quiénes somos, cómo recogemos, compartimos y utilizamos su información personal, y cómo puede ejercer sus derechos de privacidad.
Se aplica a todas las personas que acceden a nuestro sitio web ("Sitio web"), contratan o solicitan información sobre nuestros servicios jurídicos ("Servicios") o participan en las actividades organizadas por nuestro despacho, tales como presentaciones, desayunos de trabajo, webinars, conferencias, jornadas y otros eventos de naturaleza similar. Le recomendamos que lea este Aviso de Privacidad en su totalidad para asegurarse de que está plenamente informado.
Responsable del tratamiento los datos personales
JAUSAS LEGAL y TRIBUTARIO S.L.P. (FIELDFISHER ESPAÑA) con domicilio Paseo de Gracia 103, 7ª, 08008 Barcelona (España), es la entidad responsable del tratamiento de sus datos de carácter personal, para las finalidades que a continuación se describen.
Delegado de protección de datos
Puede Ud. contactar con nuestro Delegado de Protección de Datos en la dirección postal de Fieldfisher antes citada, o en la dirección electrónica protecciondatos@fieldfisher.es.
¿Cómo obtenemos sus datos personales?
Los datos que disponemos de Ud. han sido obtenidos a través de las relaciones comerciales o contractuales que Ud., o la empresa, entidad u organización para la cual Ud. trabaja o colabora, ha mantenido, o mantiene en la actualidad, con Fieldfisher España, o con los profesionales que integran nuestro despacho profesional.
¿Qué datos personales tratamos, para qué y por qué motivo?
A continuación, se enumeran estas finalidades, indicando qué datos se tratarán (tipología de datos) y por qué motivo o en qué nos amparamos para ello (base legal). Los tratamientos que se listan a continuación son aplicables a toda categoría de interesado que se vea afectado por ellos, salvo que se especifique lo contrario. Asimismo, también podremos tratar aquellos datos adicionales que usted, nos facilite o que se generen en el transcurso de su relación con Fieldfisher para las finalidades expuestas.
Prestación de los servicios de asesoría jurídica | ||
Tipología de datos | Finalidad | Base legal |
| Sus datos los tratamos con la exclusiva finalidad de poder prestarle los servicios de asesoramiento jurídicos que Ud. nos ha solicitado o contratado. También para suministrarle información y propuestas de colaboración profesional respecto de aquellos servicios de asesoramiento jurídico por los cuales Ud. ha mostrado interés o nos haya solicitado. | El tratamiento de sus datos personales responde a la necesidad de poder dar cumplimiento a nuestras obligaciones contractuales o precontractuales para con Ud., o para con la organización para la cual Ud. trabaja o con la cual Ud. colabora, en relación con los servicios de asesoramiento jurídico que Ud. nos haya contratado, o sobre los cuales haya solicitado información a nuestro despacho. |
Relaciones con los contactos corporativos / profesionales | ||
Tipología de datos | Finalidad | Base legal |
| Mantenimiento de relaciones de cualquier índole de la empresa, entidad u organización para la cual Ud. trabaja o colabora, o con Ud. en caso de ser un profesional independiente, que contacte a través del Sitio Web o de cualquier formulario, canal de comunicación o buzón de correo electrónico. incluso a través de la entrega de tarjetas de visita a personal de Fieldfisher España. | El interés legítimo de Fieldfisher derivado del contacto por motivos corporativos con los interesados, el cual, está expresamente reconocido por la normativa sobre privacidad. En particular, por la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales. |
Envío de comunicaciones comerciales | ||
Tipología de datos | Finalidad | Base legal |
| Envío de comunicaciones comerciales, incluso por medios electrónicos, incluidos el correo electrónico, sobre productos, servicios, actividades, noticies de Fieldfisher. En el caso de tener una relación previa con Fieldfisher España, se podrá enviar comunicaciones comerciales relativas a servicios de Fieldfisher España y que sean de naturaleza similar a las que motivan la relación entre Fieldfisher España y Ud, o entre Fieldfisher España y la empresa, entidad u organización para la cual Ud. trabaja o colabora. | El tratamiento de sus datos personales está legitimado por el consentimiento expreso que nos presta. Podrá retirar su consentimiento y darse de baja de estas comunicaciones en cualquier momento. Asimismo, en el caso de facilitar sus datos personales en un entorno comercial (por ejemplo, mediante tarjeta de visita, solicitud de propuestas de servicios, entrega de datos en ferias, congresos, etc.), nuestro despacho le remitirá, antes de iniciar cualquier uso promocional de sus datos, toda la información exigida por la normativa de protección de datos, de forma que pueda entenderse que Ud. presta consentimiento plenamente informado para recibir comunicaciones comerciales de Fieldfisher España.
En el caso de tener relación previa con Fieldfisher España, el tratamiento de sus datos personales para el envío de información promocional sobre actividades de Fieldfisher España similares a las que motivan la relación con Ud, o con la empresa, entidad u organización para la cual Ud. trabaja o colabora, responde a un interés legítimo de nuestra entidad y está autorizado por la normativa vigente. |
Obligaciones legales | ||
Tipología de datos | Finalidad | Base legal |
Aquellos datos personales que nos facilite y que se generen en el transcurso de la relación.
| Cumplimiento de nuestras obligaciones legales civiles, mercantiles, fiscales, contables y relativas al cumplimiento de la normativa de protección de datos personales, entre otras que puedan ser de aplicación. | Cumplir una obligación legal.
|
Registro/ suscripción a páginas y perfiles de usuario oficial de Fieldfisher España en redes sociales | ||
Fieldfisher tiene perfiles activos en distintas redes sociales, los siguientes tratamientos de datos personales son aplicables a las personas que se convierten en interesados de Fieldfisher España por el hecho de ser miembro, seguir o formar parte de dichos perfiles: | ||
Tipología de datos | Finalidad | Base legal |
Aquellos datos personales que nos permita la política de privacidad de la red social en la que usted tiene una cuenta/perfil de usuario, así como, de la configuración de privacidad que usted tenga como usuario de dicha red social. Estos datos dependen de su propia configuración de privacidad de la red social y la política de privacidad de dicha red social. | Interacción de su perfil en la red social correspondiente con Fieldfisher España, incluyendo la respuesta a formulación de consultas, comentarios publicados en perfiles públicos. | Fieldfisher España realizará este tratamiento de datos personales en cumplimiento de las obligaciones derivadas de su condición de usuario registrado en la red social y de las condiciones de uso de dicha red social |
Gestión de candidaturas | ||
Tipología de datos | Finalidad | Base legal |
Los que sean depositados por el interesado en los distintos canales de entrada de datos de Fieldfisher España, así como otros que se pongan a su disposición, y como mínimo:
También serán objeto de tratamiento los datos que se generen durante los procesos de selección en los cuales participe, lo que implica la posibilidad de realizar un análisis de su perfil personal para evaluar su idoneidad con respecto al puesto vacante que corresponda. Entre dichos datos adicionales, se podrán tratar datos publicados en redes sociales cuya configuración de privacidad no esté restringida a terceros y/o aquellos datos publicados en internet. | Atender la entrada de solicitudes de empleo y llevar a cabo las acciones pertinentes para gestionar la solicitud y proceder a la evaluación de su idoneidad para formar parte de Fieldfisher España.
| El tratamiento de sus datos personales está legitimado al resultar necesario para la aplicación a petición de la persona candidata de medidas precontractuales o la intención de concluir un contrato.
|
¿Se comunican los datos personales a terceros?
Sus datos podrán ser cedidos a los destinatarios que se indican a continuación, por los motivos que a continuación se explican:
Destinatario | Finalidad | Base legal |
Proveedores de servicios | Proveedores que precisen acceder a sus datos para la prestación de servicios que Fieldfisher haya contratado a dichos proveedores, y con los cuales Fieldfisher España tiene suscritos los contratos de confidencialidad y de tratamiento de datos personales necesarios y exigidos por la normativa para proteger su privacidad. | Relación contractual. |
Otras sociedades pertenecientes a la marca Fieldfisher. | Podremos comunicar los datos a las otras sociedades que componen la marca Fieldfisher España con fines organizativos internos.
| El interés legítimo de Fieldfisher España reconocido por la normativa aplicable en materia de protección de datos.
|
Comunicaciones a terceros necesarias para prestarle nuestros servicios | Cuando sea necesario para cumplir con la prestación de los servicios que nos contrate (bancos, aseguradoras, administraciones públicas, contrapartes, procuradores, notarios u otros terceros sobre los cuales será oportunamente informado). | Necesario para cumplir con lo que Ud. nos solicita (relación contractual y obligación legal). |
Administraciones Públicas; Juzgados y tribunales; Fuerzas y cuerpos de seguridad | Para el cumplimiento de las obligaciones legales a las que Fieldfisher España está sujeta por el desarrollo de su actividad, y en los casos previstos en la Ley.
| Cumplir una obligación legal.
|
Desde Fieldfisher España no compartiremos sus datos con otros terceros sin obtener previamente su consentimiento, con la salvedad de aquellos casos en que sea necesario para el cumplimiento de las obligaciones legales o contractuales a las que Fieldfisher España esté sujeto en cada momento por su naturaleza y actividad.
Si en el futuro Fieldfisher España realizará otras comunicaciones de datos personales, le informará oportunamente.
¿Se realizan transferencias internacionales de sus datos?
Fieldfisher España puede contratar los servicios de proveedores ubicados en países fuera del Espacio Económico Europeo, con base en decisiones de adecuación de la Comisión Europea. En este caso, se considera que el país dispone de normativa equivalente a la europea. En el caso de que Fieldfisher España precise contratar servicios de proveedores ubicados en países que no disponen de normativa equivalente a la europea, su contratación incluirá todas las garantías y salvaguardas exigidas por la normativa para preservar su privacidad, previa verificación de la legislación del país de destino.
Dichas salvaguardas pueden consistir en la aplicación de cláusulas contractuales y de garantías adicionales a las mismas, conforme a la normativa de cada país de destino, o de normas corporativas vinculantes aprobadas por las autoridades de protección de datos. También le informamos que la normativa nos permite enviar sus datos a dichos países, si resulta necesario para dar cumplimiento a nuestras obligaciones derivadas del servicio que usted nos solicita.
Para más información sobre las garantías a su privacidad, o de los países de destino a los cuales necesitamos transferir sus datos para cumplir con nuestras obligaciones contractuales con Ud., puede dirigirse a Fieldfisher España, a través de las direcciones indicadas en el apartado “Ejercicio de derechos” de la presente Política de Privacidad.
Decisiones automatizadas
Fieldfisher España no adopta decisiones que puedan afectarle basadas únicamente en el tratamiento automatizado de sus datos personales. Todos los procesos de toma de decisiones relacionadas las finalidades de tratamiento antes descritas se realizan con intervención humana.
La elaboración de perfiles indicada en las finalidades de gestión de candidatos, en ningún caso se utilizará en la toma de decisiones por parte de nuestra entidad que puedan tener efectos jurídicos para usted o que puedan afectarle de forma significativa.
Plazo de conservación
Sus datos personales se conservarán mientras se mantenga su relación con Fieldfisher España y, tras la finalización de dicha relación por cualquier causa, durante los plazos de prescripción legales que sean de aplicación. En este supuesto, se tratarán a los solos efectos de acreditar el cumplimiento de nuestras obligaciones legales o contractuales. Finalizados dichos plazos de prescripción, sus datos serán eliminados o, alternativamente, anonimizados.
Ejercicio de derechos
Ud. puede ejercitar sus derechos de acceso, rectificación, supresión y portabilidad, limitación y/u oposición al tratamiento, a través de las direcciones postal y electrónica indicadas.
Asimismo, si Ud. considera que el tratamiento de sus datos personales vulnera la normativa o sus derechos de privacidad, puede presentar una reclamación:
- A través de las direcciones postal y electrónica indicadas.
- Ante la Agencia Española de Protección de Datos, a través de su sede electrónica (www.agpd.es), o de su dirección postal.
Cambios, modificaciones o actualizaciones
Fieldfisher España se reserva el derecho de revisar esta Política de Privacidad en el momento que considere oportuno, con el fin de reflejar cambios normativos, buenas prácticas o actualizar las actividades de tratamiento de datos de carácter personal. Se le informará sobre dichas actualizaciones conforme a las exigencias de la normativa, en caso de que sus derechos se vean apreciablemente afectados como consecuencia de dicha modificación o actualización.
Tratamiento de datos de los que Ud O su empresa son responsables
Para la prestación de nuestros servicios de asesoramiento jurídico, es posible que necesitemos tratar datos personales de los cuales Ud., o su empresa u organización, son responsable de tratamiento. Le indicamos a continuación nuestra Declaración de Privacidad, donde se detallan nuestras obligaciones y compromisos de privacidad y confidencialidad en relación con el tratamiento por parte de Fieldfisher España de dichos datos.
Declaración de privacidad de Jausas Legal y tributario S.L.P
Respecto al tratamiento de datos personales por cuenta de sus clientes
JAUSAS LEGAL Y TRIBUTARIO S.L.P. con CIF B61466868, domiciliada en Barcelona, Paseo de Gracia 103, 7º, 08008 (en adelante Fieldfisher España).
Manifiesta
Para la prestación de sus servicios de asesoramiento jurídico (en adelante “los Servicios”), Fieldfisher España necesita tratar los datos personales responsabilidad de sus clientes.
Para regular dicho acceso conforme a lo establecido por Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, (en adelante, RGPD), y su normativa de desarrollo, Fieldfisher España se compromete a las siguientes obligaciones de confidencialidad y tratamiento de datos:
Primera.- Objeto.
La prestación de los Servicios contratados implica la realización por Fieldfisher España de los siguientes tratamientos: registro, consulta, conservación, difusión, modificación y supresión de datos personales.
Segunda.- Duración.
Las obligaciones de confidencialidad de Fieldfisher España incluidas en la presente Declaración de Privacidad, estarán vigente durante todo el tiempo de prestación de los Servicios. No obstante lo anterior, Fieldfisher España se compromete a seguir respetando las obligaciones establecidas en la presente Declaración de Privacidad tras el momento de resolución, finalización o vencimiento de los Servicios.
Tercera.- Finalidad del tratamiento.
Los datos personales serán tratados, únicamente, para llevar a cabo la prestación de los Servicios. Si Fieldfisher España considerase necesario llevar a cabo un tratamiento de los datos con una finalidad distinta deberá proceder a solicitar previamente la autorización por escrito del Cliente. A falta de dicha autorización, Fieldfisher España no podrá efectuar dicho tratamiento.
Cuarta.- Tipología de datos tratados y categorías de interesados
4.1 Los tipos de datos personales del Cliente que Fieldfisher España tratará en son los siguientes:
• Datos identificativos
• Datos de características personales
• Datos de detalles de empleo
• Datos de información comercial
• Datos económicos, financieros y de seguros
• Datos de transacciones de bienes y servicios
4.2 Las categorías de interesados de los cuales el cliente es responsable de tratamiento, y cuyos datos serán tratados por Fieldfisher España para la prestación de los servicios, son las siguientes:
• Clientes.
• Potenciales Clientes.
• Proveedores.
• Personas de contacto.
• Empleados.
• Terceros relacionados con el asesoramiento jurídico
Quinta.- Obligaciones de Fieldfisher
Fieldfisher España se compromete a cumplir las siguientes obligaciones:
a. Tratar los datos personales, únicamente, para llevar a cabo la prestación de los Servicios contratados, ajustándose a las instrucciones que, en cada momento, le indique, por escrito, el Cliente (salvo que exista una normativa que obligue a tratamientos complementarios, en tal caso, el encargado informará al responsable de esa exigencia legal previa al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público)
b. Mantener el deber de secreto respecto a los datos de carácter personal a los que tenga acceso, incluso después de finalizada la relación contractual, así como a garantizar que las personas a su cargo se hayan comprometido por escrito a mantener la confidencialidad de los datos personales tratados.
c. Garantizar, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
• la seudonimización y el cifrado de datos personales;
• la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
• la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
• un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Al evaluar la adecuación del nivel de seguridad tendrá particularmente en cuenta los riesgos que presente el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
En cualquier caso, teniendo en cuenta la tipología de tratamientos a realizar, se dará cumplimiento, como mínimo, a las medidas de seguridad identificas en el Anexo de la presente Declaración de Privacidad.
d. Guardar bajo su control y custodia los datos personales a los que acceda con motivo de la prestación del Servicio y a no divulgarlos, transferirlos, o de cualquier otra forma comunicarlos, ni siquiera para su conservación a otras personas ajenas al mismo y a la prestación del Servicio.
No obstante, el Cliente podrá autorizar de manera expresa y por escrito al Encargado del Tratamiento para que recurra a otro Encargado del Tratamiento (en adelante, el “Subcontratista”), cuyos datos identificativos (nombre social completo y NIF) y servicios subcontratados deberán ser comunicados al Cliente, antes de la prestación del servicio, con una antelación mínima de un (1) mes. Fieldfisher España informará del mismo modo al Cliente de cualquier cambio previsto en la incorporación o sustitución de los Subcontratistas, dando así al responsable la oportunidad de oponerse a dichos cambios.
En caso de hacer uso de la facultad reconocida en el párrafo anterior, Fieldfisher España queda obligada a trasladar y comunicar al Subcontratista el conjunto de las obligaciones que para Fieldfisher se derivan de la presente Política de Privacidad y, en particular, la prestación de garantías suficientes de que aplicará medidas técnicas y organizativas apropiadas, de manera que el tratamiento se conforme con la normativa aplicable.
En cualquier caso, queda autorizado el acceso a los datos que realicen las personas físicas que presten sus servicios a Fieldfisher España actuando dentro del marco organizativo de éste en virtud de una relación mercantil y no laboral. Asimismo, queda autorizado el acceso a los datos a las empresas y profesionales que Fieldfisher España tenga contratados en su ámbito organizativo interno para que le presten servicios generales o de mantenimiento (servicios informáticos, asesoramiento, auditorías, etc.), siempre que dichas tareas no hayan sido concertadas por Fieldfisher España con la finalidad de subcontratar con un tercero todo o parte de los Servicios que presta al Cliente.
En el supuesto de que el Subcontratista prestase sus servicios desde países que no disponen de normativa de protección de datos equivalente a la europea (“Terceros Países”), Fieldfisher España se compromete a:
e. Suprimir o devolver al Cliente, a su elección, todos los datos personales a los que haya tenido acceso para prestar el Servicio. Asimismo, Fieldfisher España se obliga a suprimir las copias existentes, a menos que exista una norma jurídica que exija la conservación de los datos personales. No obstante, Fieldfisher España podrá conservar los datos, debidamente bloqueados, en tanto pudieran derivarse responsabilidades de su relación con el Cliente.
f. Notificar, sin dilación indebida, al cliente, las violaciones de la seguridad de los datos personales de las que tenga conocimiento, dando apoyo al Cliente en la notificación a la Agencia Española de Protección de Datos u otra Autoridad de Control competente, y en su caso, a los interesados de las violaciones de seguridad que se produzcan, así como a darle apoyo, cuando sea necesario, en la realización de evaluaciones de impacto de privacidad y en la consulta previa a la Agencia Española de Protección de Datos, cuando proceda, así como asistir al Cliente para que éste pueda cumplir con la obligación de dar respuesta a las solicitudes de ejercicio de derechos.
g. Cooperar con la Agencia Española de Protección de Datos u otra Autoridad de Control, a solicitud de ésta, en el cumplimiento de sus atribuciones.
h. Poner a disposición del Cliente toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en esta Declaración de Privacidad y para permitir y contribuir a la realización de auditorías, incluidas las inspecciones, por parte del Cliente o un tercero autorizado por él.
Anexo I
- Informar al Cliente de dicha circunstancia, y, si procede, colaborar con el Cliente en la tramitación de la correspondiente autorización previa a la transferencia internacional de datos con destino al Tercer País que corresponda; y
- A establecer cuantas salvaguardas sean exigidas por la normativa europea de protección de datos de carácter personal respecto a transferencias internacionales de datos con destino a Terceros Países, y en particular a suscribir con los importadores de datos en Terceros Países acuerdos basados en las Cláusulas Modelo aprobadas al efecto por las autoridades de la Unión Europea.
Medidas de seguridad generales (exigibles siempre que se produzca alguno de los tratamientos identificados):
- Implantación de un procedimiento inventariado y control de entrada y salida de soportes y documentos.
- Definición e implantación de un procedimiento seudonimización de los datos personales en los casos que sea técnicamente posible
- Identificación, difusión y documentación de las funciones y obligaciones del personal con acceso a los datos.
- Definición e implantación de un procedimiento identificación y autenticación de los usuarios.
- Definición e implantación de un procedimiento de control de acceso a los datos.
- Definición e implantación de un procedimiento de registro de incidencias.
- Definición e implantación de un procedimiento de copias de respaldo.
- Definición de los criterios de archivo de soportes y los dispositivos para su almacenamiento.
- Definición e implantación de controles periódicos de Seguridad para probar, evaluar y valorar regularmente la eficacia de las medidas técnicas y organizativas para garantir la seguridad del tratamiento.
- Nombramiento de un responsable o responsables de seguridad o, en su caso, Data Protection Officer.
- Definición e implantación de controles de acceso físico.
- Definición e implantación de un plan de continuidad del servicio.
Medidas de seguridad especiales (exigibles siempre que se produzcan varios de los tratamientos identificados o alguno de ellos que se considere especialmente sensible):
- Definición e implantación de un procedimiento de copias de respaldo y recuperación.
- Definición e implantación de un procedimiento de cifrado de soportes
- Definición e implantación de un procedimiento de cifrado de soportes
- Definición e implantación de un procedimiento anonimización de los datos personales en los casos que sea técnicamente posible
- Definición e implantación de un procedimiento de registro de acceso a los datos.
- Definición e implantación de un procedimiento cifrado de comunicaciones.