Aviso legal, privacidad y cookies

Responsable del sitio web

  • Denominación social: Reiz Abogados, S.L.P. (en adelante, Reiz)
  • Domicilio social: Calle de Velázquez, 109, 7º, Iz, 28006, Madrid, España
  • NIF (antes denominado CIF): B87435947
  • Registro Mercantil de Madrid, tomo 34411, folio 102, sección 8, hoja 618987.

Contacto:

Declaraciones, Códigos de conducta y Normativa aplicable:

Información complementaria:

  • Dominio principal: reizabogados.com
  • CNAE: 6910 – Actividades jurídicas
  • SIC: 8111 – Servicios legales

Propietaria del sitio web y los activos intangibles de Reiz

Este sitio web y los activos intangibles asociados al bufete bajo la marca Reiz, entre los que se encuentran la propia marca referida, los perfiles en redes sociales y las imágenes, los textos y los vídeos son propiedad de Atenea Reiz Palacios, con DNI 09035842Q, colegiada con el número 80525 en el Ilustre Colegio de Abogados de Madrid, domicilio a efectos de notificaciones en Calle de Velázquez, 109, 7º Iz 28006 Madrid España, teléfono (+34) 911 69 20 16 y dirección de e-mail atenea.reiz@reizabogados.com. Atenea mantiene arrendados, por periodos mensuales, con renovación automática y derecho de resolución sin preaviso, esta web y los activos indicados a REIZ ABOGADOS S.L.P., sociedad que administra y que se indica a continuación como responsable del sitio web mientras se mantenga este acuerdo.

Datos de contacto del responsable: Reiz Abogados, S.L.P. (en adelante, Reiz), con NIF B87435947, domicilio social en Calle de Velázquez, 109, 7º, Iz, 28006, Madrid, España, teléfono +34.911692016 y correo electrónico de contacto info@reizabogados.com.

Delegado de Protección de Datos: info@reizabogados.com

Cómo ejercitar los derechos: Los usuarios pueden dirigir una comunicación por escrito al domicilio de Reiz o a la dirección de correo electrónico indicada en el encabezamiento de este aviso legal, incluyendo en ambos casos una fotocopia de su DNI u otro documento similar, para ejercitar sus derechos, que son los siguientes:

  • Derecho a solicitar el acceso a los datos personales: le indicaré si estoy tratando o no sus datos y, en su caso: qué datos, cómo los he obtenido, para qué los trato, si los he comunicado, el plazo de conservación… Además, le informaré sobre los demás demás derechos que le asisten y sobre la posibilidad de que presente una reclamación ante la AEPD.
  • Derecho a solicitar su rectificación (en caso de que sean inexactos) o supresión.
  • Derecho a solicitar la limitación de su tratamiento, en cuyo caso únicamente serán conservados por Reiz para el ejercicio o la defensa de reclamaciones.
  • Derecho a oponerse al tratamiento. Reiz dejará de tratar los datos en la forma que usted indique, salvo que por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones se tengan que seguir tratando.
  • Derecho a la portabilidad de los datos. En caso de que quiera que sus datos sean tratados por un tercero, Reiz le facilitará la portabilidad de sus datos al nuevo responsable.

Modelos, formularios y más información sobre los derechos referidos: Página oficial de la Agencia Española de Protección de Datos

Posibilidad de retirar el consentimiento: en el caso de que se haya otorgado el consentimiento para alguna finalidad específica, usted tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Cómo reclamar ante la Autoridad de Control: Si un usuario considera que hay un problema con la forma en que Reiz está manejando sus datos, puede dirigir sus reclamaciones a la autoridad de protección de datos que corresponda, siendo la Agencia Española de Protección de Datos la indicada en el caso de España.

A través de este sitio web no se utilizan dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, salvo cookies técnicas.

Sistema analítico para evitar el spam: Este sitio web tiene implementada la API reCAPTCHA, que recoge información de software y hardware, como datos de la aplicación y del dispositivo, y los envía a Google para que los analice. Esta información se utiliza para mejorar el servicio reCAPTCHA y la seguridad general. No se utilizará para publicar anuncios personalizados de Google.

Información adicional:

  • ¿Ha detectado alguna cookie adicional de terceros? Avísenos, por favor, para que podamos actuar. En alguna página del Sitio Web se muestra contenido embebido o invocado a través del cual se pueden estar instalando cookies de terceros. Cuando se incluyen estos contenidos en el Sitio Web se intenta que la única finalidad de estas cookies sea técnica. Los terceros que prestan los contenidos pueden decidir cambiar la finalidad de estas cookies, por lo que se revisan estas páginas cada cierto tiempo. Si desea hacer alguna pregunta sobre las cookies que se instalan a través de este Sitio Web, contacta con Reiz.
  • Do not Track. Este Sitio Web está adecuado al estándar Do Not Track en modo ‘SuperClean’ para tratar de garantizar mayor privacidad a los usuarios que hayan activado dicha opción en su navegador.
  • Rastreadores. A través del Sitio Web, sistemas denominados rastreadores, que no se instalan ni se crean en el navegador, recopilan los enlaces en los que ha hecho clic el usuario. Esta información se envía AutomatticDoubleclickGravatar y Twitter.
  • Redes Sociales. En otros sitios en los que Reiz tiene página o perfil social se instalan cookies de terceros a todos sus visitantes, aunque no sean usuarios registrados en las correspondientes plataformas: Página de Privacidad de Twitter y Página de Cookies de LinkedIn.

Contenido del Sitio Web

Los derechos sobre todos los contenidos de esta web y de las páginas de empresas y perfiles sociales de Reiz están reservados y no podrán usarse por terceros bajo ninguna circunstancia, salvo autorización previa, expresa y por escrito de Reiz.

Responsabilidad por el contenido del Sitio Web

El Sitio Web contiene textos elaborados con fines meramente informativos o divulgativos que pueden no reflejar el estado actual de la legislación o la jurisprudencia y que se refieren a situaciones generales por lo que su contenido no puede ser aplicado nunca por el usuario a casos concretos. Las opiniones vertidas en los mismos no reflejan necesariamente los puntos de vista de Reiz. El contenido de los artículos publicados en este Sitio Web no puede ser considerado, en ningún caso, sustitutivo de asesoramiento legal. El usuario no debe actuar sobre la base de la información contenida en este Sitio Web sin recurrir previamente al correspondiente asesoramiento profesional.

Los enlaces externos que contiene este Sitio Web conducen a sitios gestionados por terceros. Reiz no responde de los contenidos ni del estado de dichos sitios. El uso de enlaces externos tampoco implica que Reiz recomiende o apruebe los contenidos de las páginas de destino.

Las presentes Condiciones de Uso del Sitio Web se rigen en todos y cada uno de sus extremos por la ley española (España). El idioma de redacción e interpretación de este aviso legal es el español. Este aviso legal no se archivará individualmente para cada usuario sino que permanecerá accesible por medio de Internet en este mismo sitio web.

Para resolver cualquier controversia o reclamación derivada de cualquier actividad de Reiz en el marco de un servicio que requiera colegiación, el Cliente deberá dirigirse al ICAM o el colegio de abogados que en cada caso corresponda.

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

Este es el registro de las actividades de tratamiento realizadas por Reiz en calidad de responsable del tratamiento.

El tratamiento de datos de carácter personal se realiza por Reiz siempre después haber aplicado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Con cada una de ellas se procura garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. Asimismo, lleva a cabo regularmente procesos de verificación, evaluación y valoración de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Anualmente realiza una auditoría completa.

Las medidas mínimas que Reiz aplica son las siguientes:

a) Físicas:

  • Política de ‘mesas limpias’.
  • Uso mínimo de papel o de soportes similares.
  • Impresora propia o con contraseña en caso de que haya terceros con acceso a la bandeja de salida.
  • Destructora propia de corte cruzado para documentos.
  • Armarios ignífugos propios con cerraduras específicas.
  • Documentos clasificados y etiquetados.
  • Lugares de trabajo protegidos con medidas de seguridad propias y contratadas a terceros, con imposibilidad de acceso a personas no autorizadas.

b) Lógicas:

  • Solo y siempre software original, actualizado y con licencia oficial. Se ha activado, siempre que el sistema lo permite, la actualización automática.
  • Los terminales que fueran de doble uso dispondrán de un perfil exclusivo para fines profesionales.
  • Cifrado de disco y, adicionalmente, cifrado por archivo.
  • Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico gracias un servicio específico contratado a un prestador de confianza, que incluye la realización de copias de seguridad incrementales por cada cambio realizado y completas realizadas periódicamente tanto por ese mismo prestador como, mensualmente, por el propio responsable.
  • Firewall y sistemas actualizados de protección del endpoint en todos los terminales.
  • VPN contratada a un prestador de confianza para todos los terminales.
  • Anclaje móvil, salvo en redes de confianza.
  • Contraseñas diferentes en cada aplicación, cambiadas de forma periódica y almacenadas cifradas en un gestor de contraseñas oficial provisto por un prestador de confianza y reforzado con una clave privada propia.
  • Sistemas de 2FA en aplicaciones y sitios en Internet.
  • Herramientas de protección habituales: usuario bloqueado cuando está sin uso, filtro de privacidad para pantallas, salvapantallas con bloqueo con contraseña y escudo USB para impedir la sincronización de datos, entre otros.

Las medidas de seguridad son revisadas de forma periódica, tanto manualmente como a través de software específico.

El Sitio Web de Reiz (reizabogados.com) cuenta con un cifrado SSL TLS v.1.2 y con sistemas de seguridad propios y otros contratados a terceros también de confianza. Se revisa periódicamente el estado de las medidas de seguridad manualmente y mediante soluciones específicas tanto instaladas como online.

c) Organizativas:

Reiz trata por sí misma los datos y, en su caso, a través de terceros debidamente autorizados por los interesados o con los que mantiene contratos de encargado del tratamiento adaptados a la normativa vigente.

d) Formativas:

Por motivos profesionales, la formación en protección de datos, en ciberseguridad y en materias vinculadas es continua.

e) Otras:

  • Confidencialidad como abogado: Reiz y los abogados y asesores que trabajan o colaboran con la firma o que tuvieran algún tipo de intervención en los servicios prestados al cliente, están comprometidos a no divulgar ni hacer uso de la información a la que hayan accedido por razón de su profesión, por así disponerlo el artículo 5 del Código Deontológico de la Abogacía Española. La información suministrada por el cliente tendrá, en todo caso, la consideración de confidencial, sin que pueda ser utilizada para otros fines que los relacionados con los servicios contratados a Reiz. Reiz se obliga a no divulgar ni revelar información sobre las pretensiones del cliente, los motivos del asesoramiento solicitado o la duración de su relación con este.
  • Normativa vinculada: Todo tratamiento realizado por Reiz se lleva a cabo cumpliendo como mínimo los requisitos legales adicionales establecidos por la normativa aplicable como la elaboración o revisión y firma de contratos de encargado del tratamiento, la realización de auditorías preventivas y de mantenimiento o la custodia diligente de los consentimientos, así como la asistencia a los interesados en el ejercicio de sus derechos.

Protocolo de supresión de datos y destrucción de soportes

Se suprimen los datos en local, así como las copias de respaldo de estos en servidores de almacenamiento, en aquellos destinados a la prestación de servicios de correo electrónico y en soportes de respaldo ubicados en lugares diferentes al de trabajo o al domicilio habitual. Se exceptúan los casos en los que el responsable solicita la devolución y cuando existe justificación legal, que se documentará en cada caso, para mantener o custodiar el dato más allá de la prestación del servicio. La destrucción de soportes se hará garantizando físicamente la imposibilidad de extraer datos. 

Acciones ante brechas de seguridad

Cuando se produzcan violaciones de seguridad de datos de carácter personal, como por ejemplo, una sustracción de documentos o el acceso indebido a los datos personales, Reiz notificará a la Agencia Española de Protección de Datos antes de 72 horas acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales. La notificación se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos.

Reiz desarrolla su actividad de promoción en medios de comunicación, congresos, instituciones educativas y a través de este Sitio Web, incluyendo las páginas web de servicios o secundarias y sus perfiles sociales indicados en la pestaña ‘Titular del Sitio Web’.

1.- Colectivo

Las personas físicas cuyos datos son tratados son las interesadas en las actividades e información acerca de las actividades de Reiz o de los contenidos que crea o publica.

2.- Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

  • Datos identificativos: Nombre y apellidos; nombre de usuario; DNI, NIF o documento identificativo; dirección física o electrónica; firma; teléfono y sector de actividad.
  • Datos para evitar el spam: IP y cadena de agentes de usuario del navegador.

3.- Fines del tratamiento

La finalidades del tratamiento es la publicidad y la prospección comercial, incluyendo: envío de comunicaciones, publicidad e información, realización de encuestas de opinión, prospección comercial, segmentación de mercados, sistema de ayuda a la toma de decisiones y recopilación de direcciones.

Información sobre la publicación de comentarios en el sitio web:

Cuando los visitantes dejan comentarios en la web, se recopilan los datos que se muestran en el formulario de comentarios, así como la dirección IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detección de spam.

Una cadena anónima creada a partir de su dirección de correo electrónico (también llamada hash) puede ser proporcionada al servicio de Gravatar para ver si la estás usando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy/. Después de la aprobación del comentario, la imagen de su perfil es visible para el público en el contexto de su comentario.

Si el visitante deja un comentario en el sitio web puede elegir guardar su nombre, dirección de correo electrónico y web en cookies. Esto es para su comodidad, para que no tenga que volver a rellenar sus datos cuando deje otro comentario. Estas cookies tendrán una duración de un año.

4.- Base Jurídica

Este tratamiento de datos encuentra su justificación legal en que es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento. (art. 6.1.f del Reglamento General de Protección de Datos). En particular, estos intereses legítimos consisten en la creación de imagen, la mejora de la reputación, la generación o el mantenimiento de conversaciones sobre temas de interés y la captación de usuarios y potenciales clientes, socios y colaboradores, todo ello también mediante acciones de mercadotecnia directa y obtención de datos históricos y estadísticos. En caso de que se ofrezca algún servicio (por ejemplo, la suscripción al blog) el tratamiento tendrá su base jurídica en que es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales (art. 6.1.b del Reglamento General de Protección de Datos).

5.- Categoría destinatarios

No están previstas comunicaciones de datos.

6.- Transferencia internacional

Están previstas transferencias internacionales a empresas en Estados Unidos:

A) Automattic Inc., entidad estadounidense adherida al Escudo de la Privacidad o Privacy Shield (ver ficha de Google en el Privacy Shield), con política de privacidad propia. Esta empresa recopila información sobre los visitantes que comentan en el sitio web principal, sitio que usa su servicio anti-spam Akismet. La información que recopila incluye la dirección IP del comentarista, el navegador del usuario, el sitio de referencia y la URL del sitio (además de otra información directamente facilitada por el comentarista, como su nombre, nombre de usuario, dirección de correo electrónico y el mismo comentario).

B) DEFIANT INC, responsable del servicio de ciberseguridad Wordfence para WordPress (CMS empleado por Reiz) recibe datos de todos los usuarios que navegan e interactúan con el sitio web principal. La empresa con sede en Delaware (EE. UU.) ha firmado con Reiz un contrato de encargado del tratamiento, que puede ser consultado aquí, acorde a la normativa europea y local española de protección de datos.

C) La actividad de Reiz en redes sociales puede conllevar la carga puntual de imágenes y otros datos (nombre, apellidos, apodos…) de terceros en los perfiles que Reiz mantiene en redes sociales. Estos perfiles están indicados y enlazados en la pestaña “Titular del Sitio Web” de este mismo aviso legal. Antes de realizar estas cargas, y solo cuando se precisa legalmente, Reiz obtiene de los interesados el consentimiento explícito a la transferencia propuesta, tras haber sido informado de los posibles riesgos para ellos de dichas transferencias debido a la ausencia de una decisión de adecuación y de garantías adecuadas.

No están previstas otras transferencias internacionales de los datos.

7.- Plazo supresión

Feed: Los datos personales de los interesados en la recepción de información, incluidos los suscritos al feed por e-mail, se mantendrán en el sistema de forma indefinida en tanto el interesado no solicite su supresión.

Comentarios en el sitio web principal: Los comentarios y sus metadatos se conservan indefinidamente con la finalidad de que se puedan reconocer y aprobar comentarios sucesivos automáticamente en lugar de mantenerlos en una cola de moderación. Las cookies que decidas crear en tu navegador relacionadas con tus comentarios almacenarán tus datos durante un año.

Formulario de contacto en el sitio web principal: Las entradas del formulario de contacto serán suprimidos un año después del primer contacto por parte de Reiz o del último contacto por parte de los interesados, tomando como referencia la fecha más cercana a hoy.

Actividades: Los datos personales de las personas inscritas en actividades generales serán suprimidos cuando estas hubieran finalizado.

Datos publicados online por Reiz: Los datos personales subidos por Reiz a páginas web y perfiles en redes sociales se mantendrán desde que el usuario ofrece su consentimiento hasta que lo retira.

8.- Delegado de protección de datos

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 37 del Reglamento General de Protección de Datos y en el artículo 34 de la Ley Orgánica 3/2018.

9.- Evaluación de impacto

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018.

10.- Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas.  Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

El tratamiento consiste en las gestiones propias vinculadas al ejercicio de derechos de terceros sobre sus datos incorporados en ficheros cuyo tratamiento corresponde a Reiz total o parcialmente.

1.- Colectivo

Las personas físicas cuyos datos son tratados son aquellas, incluidas las representantes de personas jurídicas, que dirijan una solicitud de ejercicio de derechos a Reiz.

2.- Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

  • Nombre y apellidos; DNI, NIF o documento identificativo; dirección física; dirección electrónica y firma.
  • Otros datos: Aquellos que puedan estar incluidos en el ejercicio o que tengan que ser tratados por causa de la prestación del servicio, lo que puede incluir datos de categorías especiales y relativos a condenas e infracciones penales.

3.- Fines del tratamiento

La finalidad del tratamiento consiste en las gestiones propias vinculadas al ejercicio de derechos de terceros sobre sus datos incorporados en ficheros cuyo tratamiento corresponde a Reiz total o parcialmente.

4.- Base Jurídica

Este tratamiento de datos encuentra su justificación legal en que el tratamiento  es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, según el artículo 6.1.c) del Reglamento General de Protección de Datos.

5.- Categoría destinatarios

No se prevén destinatarios.

6.- Transferencia internacional

No se prevén transferencias internacionales de los datos.

7.- Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

8.- Delegado de protección de datos

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 37 del Reglamento General de Protección de Datos y en el artículo 34 de la Ley Orgánica 3/2018.

9.- Evaluación de impacto

Se ha realizado una evaluación de impacto solo para los casos en los que los datos afectos formen parte de un tratamiento que de por sí lo requiera, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018. En estos casos, se ha incluido como apartado propio.

10.- Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato, como parte integrante de la evaluación de impacto. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas.  Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

Reiz cuenta con proveedores que le prestan servicios tales como el alquiler de la oficina, el alojamiento de la web y el servicio de correo electrónico, entre otros.

1.- Colectivo

Las personas cuyos datos son tratados son los vendedores o los proveedores de servicios o, si estos fueran empresas, las personas de contacto.

2.- Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

  • Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, imagen y firma.
  • Detalles de empleo: entidad u organismo y puesto que ocupa.
  • Datos económico-financieros: datos bancarios.

3.- Fines del tratamiento

La finalidad del tratamiento es la gestión y el control de la relación con proveedores.

4.- Base Jurídica

Este tratamiento de datos encuentra su justificación legal en el hecho de que es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del Reglamento General de Protección de Datos).

5.- Categoría destinatarios

Los datos podrán ser comunicados a entidades financieras y a la Agencia Estatal de la Administración Tributaria.

6.- Transferencia internacional

No se prevén transferencias internacionales de los datos.

7.- Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

8.- Delegado de protección de datos

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 37 del Reglamento General de Protección de Datos y en el artículo 34 de la Ley Orgánica 3/2018.

9.- Evaluación de impacto

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018.

10.- Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas.  Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

Tratamiento correspondiente a la gestión de empleados en la empresa.

1.- Colectivo

Personal laboral y colaboradores externos de Reiz, así como sus familiares.

2.- Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

  • Nombre y apellidos, DNI/NIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.

  • Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical, a los exclusivos efectos del pagos de cuotas sindicales (en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros.

  • Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.

  • Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

  • Datos de detalle de empleo y carrera administrativa. Incompatibilidades.

  • Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.

  • Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas, baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones (en su caso). Datos bancarios.

  • Otros datos: datos relativos a la acción social.

3.- Fines del tratamiento

Gestión de personal, externo y laboral, que trabaja en o colabora con Reiz.

Expediente personal. Control horario. Incompatibilidades. Formación. Planes de pensiones. Acción social. Prevención de riesgos laborales.

Emisión de la nómina del personal de Reiz, así como de todos los productos derivados de la misma.

Gestión económica de la acción social y obtención de estudios estadísticos o monográficos destinados a la gestión económica del personal.

Gestión de la actividad sindical en Reiz.

4.- Base Jurídica

Este tratamiento de datos encuentra su justificación legal en el hecho de que es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del Reglamento General de Protección de Datos), así como el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del Reglamento General de Protección de Datos). El tratamiento se realiza también en cumplimiento de la normativa laboral y, en especial, el Estatuto de los Trabajadores.

5.- Categoría destinatarios

Entidad a quien se encomiende la gestión en materia de riesgos laborales.

Tesorería General de la Seguridad Social.

Organizaciones sindicales.

Entidades financieras.

Agencia Estatal de Administración Tributaria.

6.- Transferencia internacional

No se prevén transferencias internacionales de los datos.

7.- Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.

Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.

8.- Delegado de protección de datos

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 37 del Reglamento General de Protección de Datos y en el artículo 34 de la Ley Orgánica 3/2018.

9.- Evaluación de impacto

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018.

10.- Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas.  Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

Reiz presta servicios de consultoría y de negocio a particulares y empresas.

1.- Colectivo

Las personas físicas cuyos datos son tratados son aquellas, incluidas las representantes de personas jurídicas, que dirijan consultas a Reiz o a las que este les presta servicios jurídicos o de consultoría legal en sus diferentes modalidades.

2.- Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

  • Nombre y apellidos; DNI, NIF o documento identificativo; dirección física; dirección electrónica; firma; cargo de la entidad a la que representa y datos sobre esta; teléfono; características personales; circunstancias sociales; información comercial; datos económicos, financieros y de seguros; y datos sobre transacciones de bienes y servicios.
  • Otros datos: Aquellos que puedan estar incluidos en la consulta o que tengan que ser tratados por causa de la prestación del servicio, lo que puede incluir datos de categorías especiales y relativos a condenas e infracciones penales.

3.- Fines del tratamiento

La finalidad del tratamiento es el registro y la gestión de las consultas formuladas a Reiz, así como la prestación de servicios jurídicos o de consultoría legal en sus diferentes modalidades.

4.- Base Jurídica

Este tratamiento de datos encuentra su justificación legal en el hecho de que es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales y, cuando se dé el caso, para los fines adicionales que el interesado acepte (arts. 6.1.b y 6.1.a, respectivamente, del Reglamento General de Protección de Datos).

5.- Categoría destinatarios

En función del servicio que se preste y de la necesidad que deba ser cubierta para la prestación este, los datos podrán ser comunicados a los sujetos siguientes: Administración de Justicia, Agencia Estatal de la Administración Tributaria, Fuerzas y Cuerpos de Seguridad del Estado, entidades financieras, entidades dedicadas al cumplimiento o incumplimiento de obligaciones dinerarias y otros órganos de la administración pública.

6.- Transferencia internacional

No se prevén transferencias internacionales de los datos.

7.- Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

A modo orientativo, puede usarse esta tabla:

  • 4 años: Ley sobre Infracciones y Sanciones en el Orden Social (obligaciones en materia de afiliación, altas, bajas, cotización, pago de salarios…); Arts. 66 y sig. Ley General Tributaria (libros de contabilidad…).
  • 5 años: Art. 1964 Código Civil (acciones personales sin plazo especial).
  • 6 años: Art. 30 Código de Comercio (libros de contabilidad, facturas…).
  • 10 años: Art. 25 Ley de Prevención del Blanqueo de Capitales y Financiación del Terrorismo.

8.- Delegado de protección de datos

Se requiere un Delegado de Protección de Datos para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 37 del Reglamento General de Protección de Datos y en el artículo 34 de la Ley Orgánica 3/2018.

9.- Evaluación de impacto

Se ha realizado una evaluación de impacto, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018.

10.- Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato, como parte integrante de la evaluación de impacto. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas.  Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

Tratamiento correspondiente a la recepción de postulaciones.

1.- Colectivo

Las personas cuyos datos son tratados son interesados en puestos de prácticas o de trabajo.

2.- Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

  • Datos identificativos: Nombre y apellidos; DNI, NIF o documento identificativo; número de la seguridad social; dirección, firma y teléfono.
  • Categorías especiales de datos: datos de salud (discapacidades).
  • Datos de características personales: Género, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
  • Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
  • Datos de detalle de empleo y carrera.

3.- Fines del tratamiento

La finalidad del tratamiento es la selección de personal.

Reiz analizará los documentos que le remita el candidato, todo el contenido que sea directamente accesible a través de los buscadores (Bing, Yandex, Google, Baidu, DuckDuckGo, etc.), los perfiles que mantenga en redes sociales profesionales (LinkedIn, Xing, Viadeo, etc.), los datos obtenidos en las pruebas de acceso y la información que revele en la entrevista de trabajo, con el objetivo de valorar su candidatura y poder, en su caso, ofrecerle un puesto. Este análisis podrá realizarlo para descubrir y valorar candidatos que precise para determinados puestos o encargos.

4.- Base Jurídica

Este tratamiento de datos encuentra su justificación legal en el hecho de que es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del Reglamento General de Protección de Datos). Cuando sea obligatorio comprobar los antecedentes del interesado, el tratamiento tendrá su base en el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del Reglamento General de Protección de Datos). La búsqueda proactiva de candidatos y de detalles sobre estos en bases de datos de terceros tiene su base en el interés legítimo de descubrirlos para cubrir puestos o de conocerlos mejor para saber si el puesto encaja en su perfil (art. 6.1.f del Reglamento General de Protección de Datos). En los procesos se tendrá presente la normativa laboral y, en especial, el Estatuto de los Trabajadores.

5.- Categoría destinatarios

No se prevén destinatarios.

6.- Transferencia internacional

No se prevén transferencias internacionales de los datos.

7.- Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. En caso de que el candidato no sea seleccionado, Reiz podrá mantener almacenado su currículo un máximo de dos años para incorporarlo a futuras convocatorias, a menos que el candidato se manifieste en contrario o exprese su deseo de que sea mantenido por más tiempo.

8.- Delegado de protección de datos

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 37 del Reglamento General de Protección de Datos y en el artículo 34 de la Ley Orgánica 3/2018.

9.- Evaluación de impacto

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018.

10.- Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas.  Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

Fecha de la última edición de este aviso legal: 10 de abril de 2019.