POLÍTICA DE PRIVACIDAD/ DATA PRIVACY POLICY
1. IDENTIDAD DEL TITULAR WEB
· PROPIETARIA: PALOMA MORENO-TORRES SÁNCHEZ
· CIF: 33.390.030-X
· E-MAIL: paloma@mtsolicitors.com
· NOMBRE DEL DOMINIO: www.mtsolicitors.es/www.mtsolicitors.com
A. RESPONSABLE OF PROCESSING YOUR DATA
· OWNER: PALOMA MORENO-TORRES SÁNCHEZ
· CIF: 33.390.030-X
· E-MAIL: paloma@mtsolicitors.com
· Domain name: www.mtsolicitors.es /www.mtsolicitors.com
2. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
Respetando lo establecido en la legislación vigente, LA PROPIETARIA (en adelante, también Sitio Web) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.
Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en internet. En concreto, la misma respeta las siguientes normas:
·La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
·El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
·El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
·La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
B. PRIVACY POLICY AND DATA PROTECCTION.
According to the current law, the OWNER (hereinafter website) commits to adopt the technical and organisational measures needed according the level of security appropriated to the risk of the data collected.
This privacy policy is adopted to the current Spanish and European regulation on the subject of personal data protection in internet. Specifically, the following regulations;
· La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
· El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
· El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
· La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
3. REGISTRO DE ACTIVIDADES DE TRATAMIENTO
Los datos personales recabados por LA PROPIETARIA mediante los formularios extendidos en sus páginas, serán debidamente referenciados en el Registro de Actividades de Tratamiento, con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre LA PROPIETARIA y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este rellene, o para atender una solicitud o consulta del mismo.
C. PROCEESING PERSONAL DATA ACTIVITIES REGISTRATION
Your personal data collected by the OWNER through the forms provided in the websites, will be duly referenced in the registration of the processing activities, in order to facilitate, expedite and fulfil the commitments undertaken by the OWNER and the user, or for the maintenance of the relationship established in the forms filled by the user, or in order to attend his/her request or query.
4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE LOS DATOS PERSONALES
El tratamiento de los datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
·Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
·Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
·Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
·Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
·Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento.
·Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
·Principio de responsabilidad proactiva: el Responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.
D. GENERAL PRINCIPLES APPLIED TO PERSONAL INFORMATION PROCESSING.
The personal data processing of the user will be subjected to the principles of the article 5 of the RGPD, and the article 4 and followings of the Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales and guarantee the following digital rights:
· Lawfulness, fairness and transparency; processed lawfully, fairly and in a transparent manner in relation to the data subject.
· Purpose limitation: collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes shall, in accordance with Article 89(1), not be considered to be incompatible with the initial purposes.
· Data minimisation: adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed.
· Accuracy: accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay .
· Storage limitation: kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed.
· Integrity and confidentiality: processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures.
· Proactive responsibility: The responsible of the processing will be the responsible of the fulfilment of the principles mentioned above.
5. CATEGORÍAS DE DATOS PERSONALES
Las categorías de datos que se tratan son únicamente los datos identificativos que han sido expresamente aportados por el Usuario, a fin de poder mantener la comunicación entre el propietario de la Web y los Usuarios. En ningún caso, se tratan categorías especiales de datos personales en el sentido del artículo 9 del RGPD.
E. PERSONAL DATA CATEGORY
The data categories processed are only for the identifying information which are expressly provided by the user, for the purpose of maintenance the communication between the owner of the website and the users. Under no circumstances, will be processed data special categories in terms of the article 9 of the RGPD.
6. BASE LEGAL PARA EL TRATAMIENTO DE LOS DATOS PERSONALES
La base legal para el tratamiento de los datos personales, es el consentimiento ofrecido por el Usuario en el momento de la suscripción LA PROPIETARIA se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos.
El Usuario tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo, debiéndose remitir un mail a info@mtsolicitors.es explicando que se requiere. Como regla general, la retirada del consentimiento no condicionará el uso del Sitio Web.
En las ocasiones en las que el Usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.
F. THE LEGAL BASE OF THE PERSONAL DATA PROCESSING.
The legal basis for the processing of your personal data, is the user´s consent offered when the subscription, where OWNER commits to collect the expressly consent verifiable from the user for the processing of the personal information for one or several specific purposes.
The user has the right of withdraw his consent in any moment. Withdraw the consent will be as easier as provide it, by sending an email to info@mtsolicitors.es explaining what is required. As a general rule, the withdrawal of the consent won’t affect to the utilization of the website.
On the occasions that the user has to provide his information through the forms in order to make a query , request information u other causes related to the content of the website, will be informed in case that the completion of the form is compulsory for the correct development of the operation performed.
7. PERÍODOS DE RETENCIÓN DE LOS DATOS PERSONALES
Los datos personales serán retenidos durante el tiempo necesario para los fines de su tratamiento y, en todo caso, hasta que el Usuario solicite su supresión; siendo el período genérico el de los cuatro años exigidos por la Ley General Tributaria.
En el momento en que se obtengan los datos personales, se informará al Usuario acerca del plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo.
G. STORAGE PERIOD OF THE PERSONAL DATA
The personal data will be retained during the time required according to the purpose of the processing and, in any case, until the user request the removal, being the general demandable period 4 years according to the General Tax Law.
In the moment, that the personal data are obtained, the user will be informed about the term during the personal data will be stored, or when that is not possible, the criteria to determine the term.
8. DESTINATARIOS DE LOS DATOS PERSONALES
Los datos personales del Usuario serán compartidos con los siguientes destinatarios o categorías de destinatarios. Es importante recalcar que estas entidades actúan como proveedores y Encargados del Tratamiento; y que en ningún caso son cesionarios con derechos de uso sobre ningún dato específico:
En caso de que el Responsable del tratamiento tenga la intención de transferir datos personales a un tercer país u organización internacional, en el momento en que se obtengan los datos personales, se informará al Usuario acerca del tercer país u organización internacional al cual se tiene la intención de transferir los datos, así como de la existencia o ausencia de una decisión de adecuación de la Comisión.
H. RECIPIENT OF THE PERSONAL DATA
The personal data of the user will be shared with the following recipients or recipient´s categories. It´s important to highlight that these entities act as providers; and that under non-circumstances the assignee has right of use.
Google analytic
In the case that the responsible for the processing has the intention of transferring the personal data to a third country or international organization, in the moment that the personal data is collected, the user will be informed about the third country or international organization where the data is collected, as well as the existence or inexistence of the decision of the adequacy to the Commission.
9. DATOS PERSONALES DE MENORES DE EDAD
Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por LA PROPIETARIA. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.
I. PERSONAL DATA OF THE UNDER AGE USER.
According to the article 8 of the RGPD and the 7 of the ley Orgánica 3/2018, the 5th of December, the Personal data protection and the guarantee of the digital rights. If the person is older than 14 years old, his consent will be valid for the personal data processing, according to the law, by the owner. If the minor child is under 14 years old, the consent of the parents of legal custodians is necessary for the processing of the personal data by the owner, and the consent will be only legal as long as its authorized by the parents or legal custodian.
10. SECRETO Y SEGURIDAD DE LOS DATOS PERSONALES
La PROPIETARIA se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Sin embargo, debido a que LA PROPIETARIA no puede garantizar la inexpugnabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.
J. SECRECY DREIVATED OF THE PROCESING OF THE PERSONAL DATA
The Owner is committed to adopting the technic and organisational measures necessary , according to the security level adequate for the risk of the data collected, in a way that the security of the personal data is guarantee and avoid the destruction, the loss, the accidental alteration or illicit transfer of the personal data , the conservation , or the communication or the access no authorised to the data.
However, due that the Owner cannot guarantee the impregnability of the internet, the total lack of hackers u others than access in a fraudulent way to the personal data , the responsible for the processing commits to communicate to the user without any delay when a violation of the security of the personal data occurs and is probably that a high risk is involved for the rights and liberties of the physical people. According to the article 4th of the RGPD, it´s considered a violation of data privacy security, all the violation of security that cause a destruction, lost or accidental alteration or the illicit transference of the personal data, conserved or processed in another way, or the communication or access no authorised to that data.
The personal data will be processed as confidential for the responsible of the processing, who commits to inform and guarantee, by a legal or contractual obligation the such confidentiality will be respected by the staff, associates and all the people who has access to such information.
11. DERECHOS DERIVADOS DEL TRATAMIENTO DE LOS DATOS PERSONALES
El Usuario tiene sobre LA PROPIETARIA y podrá, por tanto, ejercer frente al Responsable del tratamiento los siguientes derechos reconocidos en el RGPD y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
·Derecho de acceso: Es el derecho del Usuario a obtener confirmación de si LA PROPIETARIA está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que LA PROPIETARIA haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
·Derecho de rectificación: Es el derecho del Usuario a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
·Derecho de supresión (“el derecho al olvido”): Es el derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
·Derecho a la limitación del tratamiento: Es el derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
·Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por el Usuario tendrá derecho a recibir del responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a ese otro responsable.
·Derecho de oposición: Es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de LA PROPIETARIA.
·Derecho a no ser a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: Es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.
Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento con la referencia “RGPD-Ejercicio de derechos de acceso” especificando:
·Nombre, apellidos del Usuario y copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite la identidad.
·Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.
·Domicilio a efecto de notificaciones.
·Fecha y firma del solicitante.
·Todo documento que acredite la petición que formula.
Esta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección de correo electrónico:
Correo electrónico: info@mtsolicitors.es
K. RIGHTS TO THE PERSONAL DATA PROCESSING.
The user can exercise against the owner or the responsible for his personal data, the following rights recognised in the RGPD and Ley Orgánica 3/2018, from the 5th of December, of the policy data protection and guarantee the following personal rights.
· Access right; The user has the right to obtain the confirmation from the owner if the personal data has been processed, if so, he has the right to obtain the information about which specific personal data are being processed and the processing done by the Owner , as well, among others, the information available about the origin of the data and the recipients of the communications done or planned.
· Rectification right: Is the right of the User to the modification of the personal data that are inexact or incomplete, considering the processing purpose.
· Erasure right: Provided that the current legislation doesn’t state the opposite, the right to delete or remove his personal data when those are not necessary for the purpose which they were collected or treated; when the user has remove his consent to the processing, and this has not being legal supported; when the user opposes to the processing and there is no legitimate reason; when the personal data has been processed in an illegal way ; when the personal data has to be removed to fulfil a legal obligation; when the personal data has been obtained due to a direct offer from the services of the information society to an underage under 14 years old. Apart from the erasure of the data, the processing responsible must adopt the dully measures to inform to the responsible of the data processing about the erasure request from the applicant to the link to this personal data.
· Limitation of the processing right: Is the right from the user to limit the personal data processing. The user has the right to obtain the limitation of the processing when the accuracy of the personal data has been contested; the processing is illegal; the responsible for the processing doesn’t need the personal data, but the user needs it to claim; the user opposite to the processing.
· Right of the portability of the data : In case that the processing by automated media, the User has the right to receive from the responsible of his personal data processing in a formal structure , with a communal use and mechanic reading, and transfer it to other responsible for the processing.
· Right of opposition: Is the user´s right to not carry on the processing of his personal data or to cease its processing by the owner.
· Right to not be subject of a decision based only in the automated processing, including the profile elaboration. It´s a right of the user to not being an individual decision based only in the automated processing of his personal data, including the elaboration of profile, unless the current regulation states the contrary.
The user can exercise his right by a written communication to the Responsible of the processing with the reference “ RGPD- Exercise of access right”, specifying the following;
· Name, surname and copy of identification number. In case that the representation is admitted, will be also necessary to submit the identification of the representative. The photocopy of the identification document can be replaced by other valid document that proves the identity.
· Request with the specific motives of the request of information to which you want to access.
· Address for notification purpose.
· Date and signature of the registrant.
·Documentation that serves as a proof of the request. This request and documents can be sent to the email: info@mtsolicitors.es
12. ENLACES A SITIOS WEB DE TERCEROS
El Sitio Web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros y que por tanto no son operados por LA PROPIETARIA. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.
L. LINK TO WEBSITE OF THIRD PERSONS.
The website can include links that allow access to a website of a third persons and therefore are not processed by the owner. The owner of such website will have their own privacy data policy, being itself, in any case, responsible for the own files and of their own privacy practice.
13. RECLAMACIONES ANTE LA AUTORIDAD DE CONTROL
En caso de que el Usuario considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es).
M. CLAIM AGAINST THE CONTROL AUTHORITY.
In case the User considers that there is a problem or breach of the current regulation in the way the personal data are processed , it will have the right to the effective judicial protection and to present a claim before a supervisory authority, in particular, in the State in which he has his habitual residence, place of work or place of the alleged infringement. In the case of Spain, the control authority is the Spanish Agency for Data Protection (http://www.agpd.es).
14. ACEPTACIÓN Y CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD
Es necesario que el Usuario haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el Responsable del tratamiento pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. El uso del Sitio Web implicará la aceptación de la Política de Privacidad y de Cookies del mismo.
LA PROPIETARIA se reserva el derecho a modificar su Política de Privacidad y de Cookies, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad y de Cookies serán notificados de forma explícita al Usuario.
Esta Política de Privacidad y de Cookies fue actualizada el día 22 de diciembre 2018 para adaptarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
N. ACEPTATION AND MODIFICATION IN THE DATA PRIVACY POLICY.
It´s necessary that the user has read and agrees the conditions about the protection of his personal data content in this privacy data policy, as well as accept the processing of the personal data, so the responsible for the processing can proceed in the same way, during the terms and purposes mentioned. The use of this website involves the acceptation of the Privacy policy and cookies of the website. The owner has the right to reserve the modification of the privacy policy and cookie, according to his own criteria, or due to a legislative, jurisprudential or doctrinal modification from the Spanish Protection Data Agency. The modifications or updates of the data privacy policy and cookies will be notified in an explicit way to the user. This privacy policy and cookies was update on December the 22nd 2018, to adapt to the European Union regulation 2016/679 of the European Parliament and Conseil , the 27th of April 2016, relative to the protection of the individual persons regarding to the personal data processing and free circulation of these data (RGPD), and the law 3/2018, 5th of December of Personal Data Protection and digital rights guarantee.