PRINCIPIOS GENERALES SOBRE PROTECCIÓN DE DATOS PERSONALES

Carles Ramírez Navarro (en adelante “CRN”) otorga la máxima importancia a la protección y a la seguridad de los datos personales. Nuestro objetivo es que CRN no solo ofrezcan un excelente servicio, sino que también seamos referentes en la protección de la privacidad. Por lo tanto, forma parte de nuestra naturaleza cumplir con todos los requisitos legales a la hora de recopilar y tratar datos personales. Estos requisitos incluyen, en particular, el Reglamento (UE) 2016/679, de 27 de abril de 2016, del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, “RGPD”); la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPDGDD”) y, cualesquiera otras regulaciones correlativas de aplicación en vigor en cada momento.

Esta política recoge los principios generales sobre protección de datos y las medidas que CRN aplica para proteger los derechos y las libertades de las personas físicas con respecto al tratamiento de sus datos personales. 

1.- PRESTACION DE SERVICIOS

CRN ofrece sus servicios a través de: 

Carles Ramírez Navarro. N.I.F.: 37.332.138-X, que tiene registradas y opera a través de dos marcas comerciales:

www.invertim.com

www.inverteam.com

Dirección postal y teléfono: 

BARCELONA: Passeig de Gràcia 95, 5ª planta de Barcelona (08008). 
Telf. (+34) 93 640 42 40

2.- NUESTROS PRINCIPIOS

A la hora de tratar datos personales, CRN contempla y aplica los siguientes principios:

Principio de licitud: El tratamiento de datos personales siempre requiere una base legal.

Principio de transparencia: Todo interesado debe ser capaz de comprender el tratamiento de sus datos personales.

Principio de limitación de la finalidad: Los fines para los que se tratan los datos personales deben identificarse claramente con antelación y definirse en el momento de la recogida. Consecuentemente, los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.

Principio de minimización de los datos: Los datos personales objeto de tratamiento serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. 

Principio de exactitud: Los datos personales se deben conservar de forma correcta y completa y mantenerse actualizados. Se deberán tomar las medidas razonables para borrar, corregir, complementar o actualizar aquellos datos que sean inexactos o estén incompletos o desactualizados.

Principio de limitación del plazo de conservación: Los datos personales solo se deben conservar durante el tiempo que sea estrictamente necesario para el objetivo del tratamiento o según lo permitan otras regulaciones legales.

Principio de integridad y confidencialidad: En el tratamiento de datos personales, se deben tomar las medidas técnicas y organizativas adecuadas para proteger los datos de forma apropiada, en particular frente al tratamiento no autorizado o ilegal, a la pérdida accidental y a la destrucción o daños accidentales.

3.- TRATAMIENTO DE DATOS PERSONALES

Si desea información sobre el tratamiento de los datos personales recogidos mediante los canales de comunicación disponibles en nuestros sitios web, rogamos que acuda a las siguientes políticas de privacidad: www.invertim.com/politica-privacidad (Carles Ramírez Navarro) y www.inverteam.com/politica-privacidad (Carles Ramírez Navarro)

La presente Política contiene los Principios Generales sobre protección de datos personales de CRN que resulta de aplicación a todos los servicios profesionales que presta y, hace referencia de forma general a aquellos principios que contemplan y aplican a todos los servicios de CRN.

La principal finalidad para la que tratamos datos personales es la prestación de nuestros servicios, sin embargo, CRN prestan una gran variedad de servicios mediante los cuales se tratan datos personales. Con carácter puramente enunciativo y no limitativo, el CRN puede tratar los datos personales para lo siguiente:

  • Elaborar propuestas de servicios;
  • Verificar antecedentes documentales y/o potenciales conflictos de interés;
  • Mantener informados a nuestros clientes y potenciales clientes sobre novedades legales y/o sobre nuestros servicios, mediante el envío de alertas, newsletters, invitaciones a eventos o comunicaciones similares;
  • Cumplir con nuestras obligaciones legales, como por ejemplo las relativas a la prevención del blanqueo de capitales y financiación del terrorismo;
  • Mejorar nuestros servicios e implementar medidas para la satisfacción de nuestros clientes;
  • Gestionar nuestra política de comunicación y relación con los medios de comunicación;
  • Verificar el cumplimiento de nuestras propias políticas de compliance;
  • Gestionar los datos de los candidatos en procesos de selección presentes o futuros con el fin de gestionar los procesos de captación de talento.

4.- LICITUD DEL TRATAMIENTO DE DATOS

De conformidad con el Principio de licitud, todo tratamiento de datos realizado por  CRN ostenta su pertinente base legal.

CRN puede tratar sus datos personales basándose en cualquiera de las siguientes bases legales: (A) cuando resulte necesario para la satisfacción de intereses legítimos perseguidos por la prestación de servicios profesionales; (B) cuando haya dado su consentimiento; (C) cuando sea necesario para cumplir con las obligaciones legales y reglamentarias de CRN y (D) según sea necesario para el cumplimiento de un contrato del cual usted sea parte o para la aplicación de medidas precontractuales.

5.- DERECHOS DE LOS INTERESADOS

La protección de los derechos y libertades de las personas físicas con respecto al tratamiento de sus datos personales es una prioridad clave para CRN. Para garantizar dicha protección, el interesado cuenta, entre otros, con los siguientes derechos:

  • Información:Se informará a los interesados de manera ágil y transparente sobre cómo se van a tratar sus datos. Esto se aplica tanto si los datos personales se obtienen directamente del interesado como si son recopilados por otros organismos (recogida por parte de terceros).
  • Acceso:Los interesados pueden solicitar en cualquier momento información sobre sus datos personales almacenados y/o procesados, así como una copia de sus datos personales almacenados y/o procesados.
  • Rectificación:Los interesados pueden solicitar en cualquier momento que se corrijan o se completen aquellos datos personales que sean falsos o incompletos, por ejemplo, si un nombre o una dirección son incorrectos.
  • Supresión:Los interesados pueden solicitar que se supriman sus datos personales. Este derecho se aplicará en siempre que no entre en conflicto con obligaciones o derechos existentes, por ejemplo, obligación de almacenamiento según la legislación vigente.
  • Limitación del tratamiento:Los interesados pueden solicitar que sus datos personales se restrinjan, por ejemplo, si son inexactos.
  • Oposición:Los interesados pueden oponerse al tratamiento de sus datos personales con fines publicitarios en cualquier momento. Para otros fines, dicha objeción es posible bajo ciertas condiciones, dependiendo de las circunstancias personales particulares del interesado.
  • Decisión individual automatizada caso por caso:En el contexto de transacciones comerciales eficientes, los interesados solo están sujetos a una decisión automatizada caso por caso si la misma es legal, por ejemplo, en el contexto del cumplimiento de un contrato. Se informará a los interesados acerca de los procedimientos de tratamiento automatizado correspondientes.
  • Portabilidad de los datos:En caso de que el interesado quiera que sus datos sean tratados por otro responsable del tratamiento, podrá solicitar, siempre que resulte técnicamente posible, el traslado de sus datos personales al nuevo responsable del tratamiento.

CRN garantiza que si el interesado ha otorgado el consentimiento para alguna finalidad especifica podrá retirarlo cuando lo desee, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. 

Para el ejercicio de sus derechos, los interesados pueden enviar una comunicación por escrito a Carles Ramírez Navarro, Passeig de Gràcia 95, 5ª planta de Barcelona (08008), indicando su nombre, apellidos, dirección o envíenos un e-mail a: invertim@invertim.com. Si se tiene dudas sobre su identidad, podrá resultar necesario aportar fotocopia del D.N.I. o documento equivalente que acredite la identidad y sea considerado válido en derecho. Para ello, puede utilizar los modelos y formularios sobre los distintitos derechos que dispone la Agencia Española de Protección de Datos en su página oficial (https://www.aepd.es/reglamento/derechos/index.html). Asimismo, el interesado tiene derecho a presentar reclamación ante la Autoridad de Control, específicamente, ante la Agencia Española de Protección de Datos (https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf), y demás organismos públicos competentes para cualquier reclamación derivada de sus datos personales.

6.- TRATAMIENTO POR PARTE DE TERCEROS Y CESIÓN DE DATOS PERSONALES

Dependiendo de los fines para los que se recaban los datos personales, pueden acceder a dicha información, indistintamente, las siguientes personas: (a) Personal autorizado de CRN o sus representantes actuando en nombre de CRN, sujetos a las leyes de protección de datos que resulten de aplicación; (b) autoridades reguladoras u otros terceros de conformidad con las leyes aplicables; (c) terceros/encargados del tratamiento (proveedores de servicios que tratan información como encargado de tratamiento de datos, bajo las instrucciones de CRN). Todo ello solo después de llevar a cabo las medidas necesarias para asegurar que podemos compartir dicha información y habiendo celebrado el correspondiente contrato de encargo de tratamiento, de conformidad con normativa de protección de datos. 

Siempre que los datos personales sean tratados por proveedores de servicios o colaboradores externos en nombre de CRN, se tomarán las medidas adecuadas para garantizar la protección de los datos personales en el tratamiento. 

CRN no comunica datos a terceros sin su consentimiento expreso. No obstante, como consecuencia de la relación con el interesado es posible que comuniquemos sus datos a: (1) colaboradores directos de CRN; (2) otros despachos de abogados y/o profesionales con los que podamos colaborar, siempre que nos haya otorgado su consentimiento para ello; (3) organismos y/o autoridades competentes en los casos que exista un requerimiento y/o una obligación legal. 

En los casos en que sea necesario transferir datos personales a destinatarios ubicados en países que no pertenezcan a la UE, o que no garanticen un nivel de protección equiparable al derivado del Reglamento (UE) 2016/679, lo hacemos únicamente dando cumplimiento a los requisitos y garantías establecidos legalmente.

7.- SEGURIDAD DE LOS DATOS, EVALUACIÓN DE IMPACTO Y DISEÑO TECNOLÓGICO

Aplicamos todas las medidas técnicas y organizativas adecuadas para proteger el tratamiento de los datos personales. Estas incluyen, en particular, medidas para garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales, incluida la capacidad de recuperación de los sistemas y servicios.
En todas las operaciones de tratamiento, se tienen en cuenta los riesgos para los derechos y libertades de los interesados a la hora de seleccionar las medidas técnicas y organizativas. En el caso de que los riesgos sean elevados, los procesos de tratamiento estarán sujetos a un control adicional de los riesgos y las medidas.

Al tratar los datos personales, CRN observa el principio de «protección de los datos mediante el diseño de la tecnología y preajustes adecuados para la protección de los datos» (privacidad de los datos por diseño/por defecto).

Las medidas técnicas y organizativas se revisan regularmente en términos de efectividad y se ajustan según sea necesario, teniendo en cuenta los últimos avances técnicos. Esto también se aplica a las medidas técnicas y organizativas cuando se trata de proveedores de servicios o socios externos. Sin embargo, pese a la implementación diligente de tales medidas, el interesado debe saber que las medidas de seguridad en Internet no son inexpugnables. CRN no es responsable de actuaciones de terceros que, vulnerando dichas medidas, accedan a los datos personales e información. 

8.- REVISIÓN Y ACTUALIZACIÓN

El Delegado de Protección de Datos de CRN (invertim@invertim.com) revisa y actualiza esta Política anualmente. 
Si no entiende alguno o varios de los aspectos de la presente Política o tiene cualquier duda al respecto, rogamos que nos remita un correo electrónico a invertim@invertim.com

Fecha de la última actualización: enero de 2020.