Política de Privacidad
Actualizada en febrero de 2020Ruta: Inicio » Términos legales » Política de Privacidad
Descargar esta Política de Privacidad en PDF
Gracias por acceder a la página web del Despacho Escola Abogados (EA).
Lea completamente y con atención esta Política de Privacidad, en adelante Política, porque contiene información muy importante que debe conocer y comprender antes de facilitarnos cualquier dato de carácter personal, que se ha redactado teniendo en cuenta sus derechos como usuario de Internet y los legítimos intereses del Despacho.
Esta Política afecta únicamente a la información personal recogida a través del portal web www.escola.abogado y a su tratamiento posterior, pero no afecta a posibles acuerdos de prestación de servicios entre EA y sus clientes, que se regirán a través de un contrato específico (Hoja de encargo), que incluirá las cláusulas de protección de datos personales correspondientes.
Las condiciones de esta Política rigen a partir de la fecha de actualización que siempre se indica bajo el título de este documento. EA se reserva el derecho de cambiarlas sin previo aviso, por lo que se conmina al usuario a leerlas con detenimiento y a aceptarlas cada vez que acceda o utilice esta página.
Puede contactar con el Despacho para aclarar dudas sobre este documento en contacto@escola.abogado.
PRINCIPIO RECTOR
EA basa su Política de Privacidad según el Principio de Responsabilidad Proactiva o Accountability. Este principio persigue una autogestión eficaz en el cumplimiento legal y en la demostración fehaciente de este cumplimiento.
Una autogestión eficaz en materia de protección de datos personales consiste en evaluar, con carácter previo a la toma de cualquier información personal, los riesgos específicos a los que están sometidos éstos y a adoptar un plan específico que: (i) evite (o minimice significativamente) que esos riesgos se materialicen; y (ii) establezca los protocolos de actuación adecuados en el hipotético caso de que ocurran.
OBLIGACIONES LEGALES PARA LA RECOGIDA Y TRATAMIENTO DE DATOS PERSONALES
El Despacho Escola Abogados adopta esta Política para informar a los usuarios del tratamiento de los datos de carácter personal recabados a través del portal electrónico www.escola.abogado, en adelante portal, página web o web.
Esta Política regula el envío de información personal a través de los medios dispuestos en esta web y se ha redactado teniendo en cuenta los derechos usuarios de Internet y los legítimos intereses del Despacho.
1. ¿Quién es el responsable de los datos personales recabados?
El responsable es César García-Vidal Escola, con DNI 52.365.026 Y, con correo electrónico contacto@escola.abogado y domicilio en la Calle Chile, 10 – Oficina 110 (28290) de Las Rozas de Madrid.
2. ¿Quién es el destinatario? ¿Se cederá o transmitirá la información personal?
EA será el único destinatario de la información personal de los usuarios recabada en la web y no la cederá a terceros, salvo obligación legal, ni la transferirá a otros países, dentro o fuera de la UE.
3. ¿Con qué finalidad solicitan datos personales y cuánto tiempo se conservarán?
EA, a través de los formularios de contacto y las diferentes cuentas de correo electrónico incluidos en esta web, recabará y tratará información personal exclusivamente para las siguientes finalidades:
- Consultas jurídicas. Atender, conocer la evolución de las consultas jurídicas de los usuarios y poder ofrecerle servicios en el futuro. Esta información se mantendrá, de manera indefinida, mientras exista un interés mutuo en mantener la relación (ver la información detallada sobre este tratamiento).
- Solicitud de incorporación. Recibir, valorar y almacenar los currículos que los usuarios envíen con el objetivo de cubrir actuales o futuros puestos del Despacho. La información se conservará durante 24 meses (ver la información detallada sobre este tratamiento).
- Propuesta de colaboración. Recibir, valorar y almacenar las propuestas de colaboración actuales o futuras del Despacho. La información se conservará durante 24 meses (ver la información detallada sobre este tratamiento).
- Gestión de brechas de seguridad. Aplicación de los protocolos establecidos cuando se verifique la existencia de una brecha de seguridad (ver la información detallada sobre este tratamiento).
- Gestión del blog. Gestionar los datos personales necesarios para publicar comentarios en el blog de la web. La información se conservará mientras el interesado no solicite la supresión de sus datos personales (ver la información detallada sobre este tratamiento).
- Dar cumplimiento con las obligaciones legalmente establecidas.
4. ¿Qué categorías de datos personales se tratan?
Bajo la premisa de que sólo se solicita la información mínima necesaria para atender las finalidades antes mencionadas, se tratarán las siguientes categorías de datos:
- Datos identificativos. Nombre, apellidos, teléfono y cuenta de correo electrónico.
- Datos académicos y profesionales. El Despacho, de manera intencionada, no ha desarrollado un formulario web específico para recoja este tipo de datos, serán los propios usuarios quiere adjunten, de manera voluntaria, aquella información que consideren relevante. Así, no se puede informar con carácter previo qué categorías de datos se tratarán. No obstante, se entiende que los usuarios incluirán en sus currículos vitae (CV) aquella información habitual que se adjunta en ellos (nivel de estudios, idiomas, hitos académicos y profesionales reseñables, entre otros).
5. ¿Qué nos legitima para solicitarle información personal?
EA nunca tratará ningún dato personal sin el consentimiento previo, explícito, informado y voluntario del usuario. Por lo tanto, ese consentimiento dado por el interesado, para cada finalidad, constituye la base jurídica que nos legitima para recabar datos personales de los usuarios.
El consentimiento se solicitará al usuario mediante el uso de una casilla (previamente sin marcar) de aceptación que aparece en todos los formularios de contacto y que debe marcar como requisito previo imprescindible para poder enviar la información.
Antes de solicitar este consentimiento, se informa de la finalidad concreta para la que se solicita la información personal en el mismo lugar donde se rellene el formulario.
Nunca se usará información personal para ninguna otra finalidad que usted, como usuario interesado, no nos haya autorizado expresamente y por anticipado y, en el caso en el que consideremos necesario utilizar sus datos para otra finalidad de la que no tengamos su permiso expreso, le pediremos previamente su consentimiento en relación con esa nueva finalidad.
6. ¿Qué haremos con sus datos personales?
Únicamente utilizaremos sus datos personales para aquellas finalidades que usted haya autorizado y para incorporarlos a un fichero de uso interno exclusivamente.
El hecho de incorporar sus datos al fichero mencionado es para poder controlar su información de manera que nos permita cumplir con nuestra Política de Privacidad.
7. ¿Qué haremos con la información que no se considera datos personales?
Toda información recabada y que no se considere legalmente como datos personales, tendrá carácter no confidencial y se considerará cedida a EA para que la utilice libremente y sin restricciones, tal y como se indica en el octavo párrafo de la sección CONTENIDOS Y CONDICIONES GENERALES DE USO de nuestro Aviso Legal.
8. ¿Cómo tratamos los datos personales de los menores?
Esta página web no está concebida para que la utilicen menores de edad.
Por lo tanto, no solicitaremos, recabaremos, emplearemos o comunicaremos, a sabiendas, datos personales de menores sin el consentimiento previo, explícito y convenientemente acreditado de la persona legalmente responsable del menor.
Si tuviéramos conocimiento de haber recibido información de un menor, lo comunicaríamos al remitente y la eliminaríamos.
9. ¿Cederemos datos a terceros?
No cederemos datos a terceros, dentro o fuera de la Unión Europea, salvo por obligación legal y únicamente en los términos marcados por la Ley.
10. ¿Automatizaremos o elaboraremos perfiles con sus datos?
No.
11. ¿Recibiremos información personal procedente de terceros?
No solicitamos información procedente de terceros a través de esta web, ni hemos concebido o establecido ningún mecanismo para hacerlo. Si la recibiéramos, entenderíamos que se trata de un error, lo comunicaríamos al remitente y la eliminaríamos.
12. ¿Qué derechos tiene usted como usuario?
El usuario puede retirar el consentimiento que nos ha concedido en cualquier momento.
Asimismo, también tiene el derecho de acceder, rectificar y suprimir la información personal cedida, así como portar sus datos a terceros. Además, puede limitar u oponerse al tratamiento de sus datos. En el apartado final de este documento, sección ASPECTOS GENERALES DE INTERÉS CON RELACIÓN A LOS DERECHOS DE LOS USUARIOS, se ofrece una explicación detallada de lo que significa el ejercicio de cada uno de estos derechos.
13. ¿Qué haremos si un usuario solicita la limitación u oposición al tratamiento de sus datos?
La petición será siempre atendida y se procederá a limitar o a suspender el tratamiento de los datos del usuario.
Únicamente se conservarán para su uso legítimo o para la defensa de posibles reclamaciones.
14. ¿Cómo puede ejercer sus derechos?
Podrá ejercer sus derechos mediante el envío de un correo electrónico a la dirección de correo electrónico contacto@escola.abogado, donde debe explicar el motivo de su petición y adjuntar también una copia de un documento de identidad legal.
El resultado se enviará a la misma dirección de correo electrónico desde la que se hizo la solicitud.
15. ¿Qué plazos debe esperar un usuario cuando solicite el ejercicio de sus derechos?
Toda petición se contestará en un plazo máximo de treinta (30) días a contar desde su recepción y, en el caso de que se acepte, se hará efectiva en un plazo no superior a 10 días a contar desde que se le comunicó la aceptación.
16. ¿A quién reclamar?
Los usuarios pueden contactar con el Despacho para ejercitar sus derechos, incluido el de reclamación.
Asimismo, también pueden ejercitar ese derecho acudiendo a la Autoridad de Control, que en España es la Agencia Española de Protección de Datos (www.aepd.es).
REDES SOCIALES
EA dispone de perfiles en redes sociales que permiten a los usuarios contactar con el Despacho o sus empleados (LinkedIn, Facebook, etc.). De manera general, cada una de ellas es responsable de adoptar una política de privacidad respetuosa con la ley en lo que se refiere a la relación con sus usuarios.
EA sólo tiene acceso a aquella información que el usuario haya publicado en la red y no intercambiará información personal con ninguna plataforma tercera, aunque sí podrá utilizar la plataforma para intercambiar información con el usuario.
Las reglas de intercambio de información entre EA, a través de su perfil corporativo o el de sus empleados, se regirán por las normas específicas de cada plataforma y por la legislación vigente. Sin embargo, sí podremos tratar y almacenar la información personal allí intercambiada en servidores y equipos externos de nuestra elección para poder atender o responder a las cuestiones planteadas.
Solicitamos a los usuarios que quieran utilizar los servicios de las redes sociales para contactar con nosotros que lean con atención las políticas de privacidad específica de cada una.
ASPECTOS GENERALES DE INTERÉS CON RELACIÓN A LOS DERECHOS DE LOS USUARIOS
- Los principios en los que basamos nuestra Política, y que se han concebido para generar la máxima confianza de los usuarios que nos ceden voluntariamente sus datos personales, son:
- Licitud y legitimación. Todos los datos personales recabados se tratarán respetando la legislación vigente aplicable, siempre con el consentimiento expreso, previo, informado y libre del cliente y con el único fin para el que se solicitado.
- Transparencia. EA se esfuerza por explicar de la manera más clara posible a sus usuarios la razón por la que se solicitan sus datos personales, lo que incluye también qué datos necesitamos, por qué los solicitamos y cuánto tiempo los custodiaremos.
- Limitación de la finalidad. Se informará al usuario de cada uno de los motivos –finalidades– por los que se solicitan sus datos personales, es decir, su uso o aplicación por parte del Despacho. EA ha diseñado los mecanismos para recopilar información personal de manera que el usuario pueda dar su consentimiento para cada finalidad previamente informada, en caso de que hubiera más de una. Este diseño incluye también el uso del blog de la web.
- Minimización y proporcionalidad. Sólo se solicitarán los datos mínimos necesarios para ejecutar adecuadamente cada finalidad concreta.
- Exactitud, integridad y confidencialidad. EA no modificará ni actualizará los datos personales recabados sin autorización previa del interesado. El usuario es el único responsable de hacerlo. No obstante lo anterior, el usuario es responsable de la veracidad y exactitud de la información personal que facilita, que deberá reflejar su situación actual. En aquellos casos excepcionales en los que las circunstancias lo requieran, siempre con la autorización explícita del usuario, EA modificará aquellos datos personales que se precisen y siempre de acuerdo con esta Política. EA velará por mantener en todo momento la confidencialidad de la información tratada a través de la web.
- Plazo de conservación. Como principio general, EA conservará los datos el mínimo tiempo suficiente para lograr la finalidad deseada. Siempre que sea posible, se informará de los plazos de conservación de los datos personales. En los casos en los que no se pueda saber de antemano dicho plazo, se explicará de manera clara y comprensible los criterios que se seguirán para establecer su tiempo de conservación.
- Seguridad. EA aplicará unas medidas de seguridad técnicas y organizativas proporcionadas encaminadas a garantizar una custodia eficaz de la información personal de los usuarios.
- Lealtad. En el hipotético caso de conocer la existencia una brecha de seguridad que pueda afectar a la custodia de sus datos personales, EA informará a los posibles usuarios afectados de la situación y de las medidas que adoptará para restablecer la custodia efectiva de la información afectada y minimizar el posible impacto que se derive, si lo hubiera.
- Información. EA, como responsable de la captación y tratamiento de datos personales de los usuarios a través de su web, les informa de la posibilidad de incorporar a un fichero que contendrá esos datos y cómo podrán ejercitar sus derechos en relación con su privacidad.
2. Definiciones.
- Dato personal. Es cualquier tipo de información de una persona física –el interesado– identificada o identificable. Una persona será identificable cuando se pueda conocer quién es, directa o indirectamente, mediante un identificador, como, por ejemplo, DNI, datos de localización, identificador en línea, o un conjunto de características propias de la persona que la distingan de las demás. Datos de personas jurídicas no se consideran datos personales, como tampoco lo son informaciones personales publicadas en medios corporativos –incluidas páginas web– siempre que estén relacionadas con la actividad profesional correspondiente.
- Tratamiento (de datos personales). Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no. Son operaciones la recogida, registro, organización, estructuración, conservación, adaptación, modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
- Limitación del tratamiento. El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
- Elaboración de perfiles. Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
- Seudonimización. El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
- Fichero. Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
- Responsable del tratamiento (o responsable). La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.
- Encargado del tratamiento (o encargado). La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
- Destinatario. La persona física o jurídica, autoridad pública, servicio u otro organismo a la que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.
- Tercero. Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
- Consentimiento del interesado. Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
- Violación (o brecha) de la seguridad de los datos personales. Toda violación de la seguridad que ocasione el acceso no autorizado, destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos
- Tipos (categorías) de datos personales. Son los siguientes:
– De identificación: nombre, domicilio, teléfono, correo electrónico, firma, fecha de nacimiento, edad, nacionalidad, estado civil, etc.
– Laborales: puesto, trayectoria profesional, domicilio social, correo electrónico laboral o teléfono del trabajo.
– Patrimoniales: información fiscal, historial crediticio, cuentas bancarias, ingresos y gastos, etc.
– Académicos: trayectoria educativa, títulos, certificados, etc.
– Ideológicos: creencias religiosas, afiliación política y/o sindical, pertenencia a organizaciones de la sociedad civil o asociaciones religiosas, etc.
– De salud: estado de salud, historial clínico, enfermedades, información relacionada con cuestiones de carácter psicológico o psiquiátrico, etc.
– Características personales: tipo de sangre, ADN, huella digital, etc.
– Características físicas: color de piel, iris y cabellos, señales particulares, etc.
3. Derechos de las personas.
- Derecho de información. Derecho del usuario a confirmar si sus datos han sido tratados y cómo se ha producido ese tratamiento.
- Derecho de acceso. Derecho a acceder a los datos personales recogidos para conocer y verificar la exactitud, actualidad, finalidad y licitud del tratamiento (base de legitimación).
- Derecho de rectificación. Derecho a exigir al responsable del tratamiento la rectificación de aquellos datos personales inexactos, completos o no actualizados. No obstante, se recuerda a los usuarios –o interesados– que es su obligación del interesado aportar, en cada momento, información personal veraz, actualizada y completa.
- Derecho de cancelación/supresión/derecho al olvido. Derecho del usuario interesado a solicitar en cualquier momento el bloqueo del tratamiento y la eliminación de los datos personales. Esto supone que esos datos ya no se utilizarán para los fines previstos, aunque podrán seguir estando a disposición del responsable del tratamiento, pues este bloqueo, o cancelación, no obliga a la eliminación de la información para que el responsable pueda ejercer sus legítimos derechos de defensa o para poder cumplir con sus obligaciones legales. Este derecho al olvido incluye la obligación del responsable del tratamiento (EA) de informar a terceros con los que haya compartido información personal sobre la petición de supresión del interesado responsable.
- Derecho de limitación del tratamiento. Que permite al usuario limitar los fines para los cuales ha consentido el tratamiento de sus datos. Consiste en la extracción de la información de aquellos ficheros destinados al fin que se quiera limitar. Esta limitación se considerar temporal, pues en caso contrario se referiría a lo explicado en el punto anterior.
- Derecho de portabilidad. Derecho a recibir, especialmente si se tratan de manera automatizada, su información personal de manera estructurada para que sean interoperables por máquinas para poder facilitarlo a otros responsables de tratamiento. Actualmente no existe un estándar de estructura de datos y, por lo tanto, no se puede exigir a un responsable a facilitar los datos en la estructura que desee el nuevo destinatario.
- Derecho de oposición. Derecho de oponerse a que se traten sus datos para obtener información particular del interesado.
EA garantiza el ejercicio de estos derechos en un plazo de tiempo limitado (30 días desde la recepción de la petición) y con la misma facilidad con la que se recabaron.
- Desde esta web se pueden proporcionar vínculos a otras páginas web de interés para nuestros usuarios. No obstante, aunque EA se esfuerce por verificar que dichas páginas web cumplen la legislación, dada la naturaleza de Internet, no se puede ofrecer garantías absolutas respecto a la idoneidad de todos los vínculos a otras páginas web sugeridos y no se responsabiliza del contenido de esas páginas.