Política de privacidad
Responsable
El responsable del tratamiento de sus datos personales que se realicen a través de esta página web es Frago y Suárez Abogados Penalistas (en adelante Frago y Suárez), cuyos datos sociales y de contacto son:
- Denominación social: Frago y Suárez Abogados Penalistas.
- Domicilio social: Calle de Serrano, 93, 6D, 28006. Madrid (España).
Contacto:
- Correo electrónico de contacto: info@fragoysuarez.com
- Oficinas/Delegaciones:
Calle Fernando Macías 10, 1º 1B – 15004. A Coruña (España)
Calle de Serrano 93, 6D, 28006. Madrid (España)
- Teléfono: +34 981 225 911 y +34 91 578 31 22.
- Formulario de contacto
Delegado de protección de datos
Si desea ponerse en contacto con el Delegado de Protección de Datos de Frago y Suárez, por favor, escriba a info@fragoysuarez.com o contacte a través de teléfono +34 981 225 911 y +34 91 578 31 22.
Introducción
Para salvaguardar la seguridad de sus datos personales, Frago y Suárez ha adoptado todas las medidas técnicas y organizativas necesarias para garantizar su seguridad, tratando de evitar su alteración, pérdida o tratamiento no autorizado, tal como exige la normativa actual aplicable, si bien es preciso indicar que la seguridad absoluta no existe.
Igualmente, Frago y Suárez apunta que todo su personal que intervenga, en cualquier fase del tratamiento de sus datos personales, ha recibido la pertinente formación y ha adoptado el compromiso de tratar sus datos con el máximo celo y confidencialidad. Le recordamos que ni Frago y Suárez, ni cualquiera de sus empleados, cederá o comunicará sus datos a terceros, excepto en los casos legalmente previstos, o salvo que usted lo autorice expresamente.
Frago y Suárez puede alterar la presente política de privacidad para adaptarla a las modificaciones que se produzcan en la página web, así como por los cambios legislativos sobre datos personales que vayan apareciendo y afecten a dicha política. Por ello, se requerirá su lectura cada vez que nos facilite sus datos.
Finalidad, procedencia y legitimidad
Los datos que le solicitamos son adecuados, pertinentes y estrictamente necesarios y en ningún caso está obligado a facilitárnoslos, pero su no comunicación podrá afectar a la finalidad del servicio o la imposibilidad de prestarlo.
La base legal para el tratamiento de sus datos personales, generalmente, será el consentimiento que presta al aceptar esta Política de Privacidad antes de facilitárnoslos.
A continuación, indicamos el detalle de los tratamientos de datos de carácter personal realizados por Frago y Suárez tomando como base el canal a través del cual se realiza la captación y precisando qué tipos de datos se recaban, cuál es su procedencia, cuál será la finalidad para la que se destinan, qué legitima el tratamiento y durante cuánto tiempo se conservan los datos, en cada caso;
- E-mail y formularios de contacto;
Datos: Nombre, e-mail, dirección y otros datos que el interesado necesite entregar.
Procedencia: El propio interesado.
Finalidad: Atender su consulta y resolver la misma.
Legitimidad: Consentimiento.
Plazo de conservación: Hasta 2 años después de haberse cumplido la finalidad.
- Encuestas al interesado;
Datos: e-mail.
Procedencia: El propio interesado.
Finalidad: Gestionar la suscripción.
Legitimidad: Consentimiento previo.
Plazo de conservación: Hasta que el usuario se dé de baja.
- Clientes y potenciales clientes;
Datos: Nombre, e-mail, dirección y otros datos que el interesado necesite entregar.
Procedencia: El propio interesado.
Finalidad: Dar cumplimiento al contrato o aplicar medidas precontractuales.
Legitimidad: Ejecución de un contrato o aplicación de medidas precontractuales.
Plazo de conservación: Hasta que concluya la prestación del servicio.
- Wifi para visitas y clientes en las sedes de Frago y Suárez (según disponibilidad):
Datos: Nombre, MAC, IP, canal (wifi o ethernet) y momento de la conexión.
Procedencia: El propio interesado.
Finalidad: Seguridad.
Legitimación: Interés legítimo.
Plazo de conservación: Hasta 1 mes desde que finalice la conexión.
- Inscripción a eventos;
Datos: Nombre, e-mail, dirección, datos profesionales y otros que el interesado quiera entregar.
Procedencia: El propio interesado o, en caso de que Frago y Suárez inicie la búsqueda de un ponente, redes sociales, webs de terceros y otros.
Finalidad: Gestionar de forma integral su participación en el evento.
Legitimación: Consentimiento o, en caso de que Frago y Suárez proponga ser ponente, interés legítimo.
Plazo de conservación: Hasta el término del evento y, para comunicaciones comerciales o para contar con el colaborador para futuras ocasiones, hasta que el interesado solicite la baja, la supresión de los datos o el derecho que en su caso corresponda.
- Cámaras de videovigilancia en instalaciones de Frago y Suárez;
Datos: Imagen.
Procedencia: El propio interesado.
Finalidad: Velar por la seguridad y registrar incidentes.
Legitimidad: Interés público (Ley 5/2014 de Seguridad Privada) y legítimo.
Plazo de conservación: Hasta 1 mes tras la captación o grabación de la imagen.
- Fotografías y vídeos en eventos;
Datos: Imagen, voz y, ocasionalmente, nombre y datos personales o profesionales.
Procedencia: El propio interesado.
Finalidad: Durante el evento se tomarán fotografías o se realizarán grabaciones siendo probable que se capten imágenes de los asistentes. Se publicarán en la Intranet y en la red social interna de Frago y Suárez, así como en webs abiertas propias y en perfiles de Frago y Suárez en Twitter, LinkedIn y Youtube. Los responsables de estas redes sociales son externos y se encuentran en Estados Unidos, país en el que es posible que el interesado no pueda contar con los mismos derechos exigibles y acciones legales efectivas que en Europa. Es posible que se cedan estas imágenes a medios de comunicación. La finalidad de la captación y publicación de las imágenes es la de publicitar y comunicar a terceros las actividades de la compañía. Las imágenes permanecerán almacenadas o publicadas mientras el interesado no retire su consentimiento.
Legitimidad: Consentimiento explícito.
Plazo de conservación: Hasta que el interesado retire su consentimiento.
Plazo de conservación de datos
Sus datos, serán conservados el tiempo mínimo necesario para satisfacer la finalidad para la cual los facilitó. Así consideramos que si no se opone – expresamente – al tratamiento de sus datos continúa interesado en seguir incorporado a nuestros tratamientos, hasta que Frago y Suárez lo entienda oportuno y mientras sea adecuado a la finalidad para la que se obtuvieron.
Además, en determinados casos y bajo la legitimación de una ley imperativa, será necesario que Frago y Suárez conserve los datos por un plazo superior al indicado. Algunos ejemplos son los siguientes:
- 4 años: Ley sobre Infracciones y Sanciones en el Orden Social(obligaciones en materia de afiliación, altas, bajas, cotización, pago de salarios…); Arts. 66 y sig. Ley General Tributaria (libros de contabilidad…).
- 5 años: Art. 1964 Código Civil(acciones personales sin plazo especial).
- 6 años: Art. 30 Código de Comercio(libros de contabilidad, facturas…).
- 10 años: Art. 25 Ley de Prevención del Blanqueo de Capitales y Financiación del Terrorismo
Destinatarios o cesionarios
Frago y Suárez no cede datos de carácter personal a otros terceros salvo por obligación legal o en los casos para los que el interesado consienta tras haber sido debidamente informado.
Retirada de consentimiento
El titular o interesado cuenta con la posibilidad de retirar, en cualquier momento, el consentimiento prestado para el uso de sus datos personales y para cualquiera finalidad, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Derechos de los interesados
Los derechos de protección de datos de los que dispone como titular o interesado son:
- Derecho a solicitar el acceso a los datos personales: usted podrá preguntar a Frago y Suárez si esta empresa está tratando sus datos.
- Derecho a solicitar su rectificación (en caso de que sean incorrectos) o supresión.
- Derecho a solicitar la limitación de su tratamiento, en cuyo caso únicamente serán conservados por Frago y Suárez para el ejercicio o la defensa de reclamaciones.
- Derecho a oponerse al tratamiento: Frago y Suárez dejará de tratar los datos en la forma que usted indique, salvo que por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones se tengan que seguir tratando.
- Derecho a la portabilidad de los datos: en caso de que quiera que sus datos sean tratados por otra firma, Frago y Suárez le facilitará la portabilidad de sus datos al nuevo responsable.
Para ejercer sus derechos, los usuarios pueden dirigir una comunicación escrita a Frago y Suárez, haciendo uso de los detalles de contacto anotados en el encabezamiento de esta Política de Privacidad, incluyendo en esa comunicación una fotocopia de su DNI u otro documento – análogo – identificativo.
A propósito del ejercicio de estos derechos, anotamos que podrá acceder a los modelos, formularios y más información sobre los derechos referidos en la página web de la Agencia Española de Protección de Datos
Presentación y explicación
En este documento se recoge la política de cookies propuesta para la web https://www.fragoysuarez.com/. Este documento ha sido redactado de acuerdo con la información ofrecida por la web del cliente, en relación con las cookies, pero no así de una auditoria de cookies propia.
El artículo 22.2 de la LSSICE recoge las obligaciones que tienen las empresas prestadoras de servicios de la sociedad de la información que, por medio de una página web instalen cookies o tecnologías similares (local shared objects, web beacons, bugs o pixels invisibles).
Las obligaciones legales impuestas por la normativa en relación con las cookies se pueden agrupar en dos grandes categorías:
- Transparencia
- Obtención de consentimiento.
1. Transparencia
La primera de las obligaciones es la de informar a los usuarios sobre las cookies, para lo cual se debe utilizar un sistema de información “por capas” en la que, en la primera capa, se ofrece una información básica y escueta, (normalmente a través de un “banner de cookies” o un CMD) y la segunda capa, con más información mediante un documento llamado “política de cookies”.
Esta información que se ofrece al usuario debe ser, en palabras de la AEPD, “concisa, transparente e inteligible”. El GT29 en su dictamen 15/2011 expresa que “debe resultar comprensible al integrante medio de la audiencia objetiva”. Por tanto, debe utilizarse un lenguaje claro y sencillo evitando el uso de frases que induzcan a confusión o desvirtúen la claridad del mensaje. Además, la información debe estar disponible en español, si la página se dirige principalmente a público español, o en el correspondiente idioma oficial de la UE en caso de que se dirija a ese público.
Se debe informar al usuario sobre:
- Definición y función genérica de las cookies
- Información sobre el tipo de cookies que se utilizan y su finalidad
- Identificación de quien utiliza las cookies
- Información sobre la forma de aceptar, denegar o revocar el consentimiento para el uso de cookies
- En su caso, información sobre las transferencias de datos a terceros países realizadas por el editor
- Si se realiza elaboración de perfiles que impliquen la toma de decisiones automatizadas con efectos jurídicos para el usuario o que le afecten significativamente de modo similar
- Periodo de conservación de los datos
- Información general del artículo 13 RGPD.
2. Obtención del consentimiento
Las cookies que no sean técnicas, de sesión o de seguridad no pueden ser instaladas en el ordenador del usuario sin consentimiento de este, por lo tanto, se debe pedir el consentimiento al usuario para la instalación de las cookies. Asimismo, el usuario tendrá derecho a negarse a aceptar las cookies y no deben instalarse si las rechaza.
El consentimiento debe estar basado en una clara acción afirmativa, es decir una acción del usuario sobre la que no quepa dudas que tenía voluntad de consentir y que conocía y era evidente que mediante esa acción estaba consistiendo.
En palabras sencillas esta obligación se resume en no intentar engañar al usuario despistándole para que consienta de una manera que no se ha dado cuenta que estaba consistiendo.
Existen muchas maneras de prestar el consentimiento, pero la más sencilla y cumplidora a la vez es establecer un banner de cookies en el que se les dé una pequeña información de primera capa y se establezcan dos botones, uno de aceptar cookies y otro de rechazar cookies.
Este banner deberá estar de forma visible en la página web, de tal manera que el usuario lo pueda ver fácilmente. Hay diferentes maneras de mostrar esta información, a continuación, se indican algunos ejemplos validos
- Un cuadro informativo fijo en la pantalla, que se mantiene visible constantemente (hasta que se presta o deniega el consentimiento) y que acompaña al usuario cuando hace “scroll” hacia abajo.
- Un “Pop-up” que se superpone a la portada del sitio web y que la única forma de evitarlo es tomar una decisión con respecto al uso de las cookies.
- Un “Banner” visible y diferenciado de la portada del sitio web que se mantiene visible constantemente (hasta que se presta o deniega el consentimiento) y que acompaña al usuario cuando hace “scroll” hacia abajo.
En todo caso sea cual sea el método de obtención del consentimiento elegido se debe bloquear la instalación de cookies hasta que el usuario preste consentimiento. Debe hacerse un bloqueo activo de las cookies para que ninguna sea instalada hasta que se pulse aceptar.