Política de privacidad

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

En orden a dar cumplimiento los a la responsabilidad proactiva que caracteriza a esta entidad y que además nos exige el Reglamento Europeo de Protección de datos 2016/679 en los artículos 13 y 14, INTERAFI ha elaborado la presenta política de privacidad, con el fin de que todas las personas físicas o jurídicas que quieran conocer cómo tratamos los datos personales de quien se relaciona con nosotros, pueda tener acceso a dicha información.

Trataremos, por tanto, todos los aspectos concernientes a la salvaguarda de datos personales en un total de 15 apartados, explicados de manera sencilla, con el fin de que cualquier que los lea pueda tener la confianza de que nos esforzamos por garantizar la protección de los mismos, desde la perspectiva de la privacidad desde el diseño y por defecto.

1.- RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES.

RESPONSABLE DE TRATAMIENTO: Internal Audit and Financial Control SL (en adelante, INTERAFI SL, la entidad)

CIF: B83746396
Dirección postal: Calle Maudes nº 51, 7ª Planta (28003 – MADRID)
Horario: 08:30h a 14:00h y 15:00h a 18:00 de lunes a jueves.  8:30h a 15:30h los viernes
Teléfono: +34 91 781 54 76
Correo electrónico: gestion@interafi.com
Delegado de protección de datos: dpo@interafi.com

2.- NORMATIVA ESENCIAL APLICABLE

Como legislación imprescindible que regula el tratamiento y protección de datos personales, mencionamos:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD).
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD).
  • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante, LSSI)

3.- POSIBLES CATEGORÍAS DE DATOS PERSONALES QUE TRATAMOS

Datos especialmente protegidos (datos sensibles): Esencialmente, datos relacionados con la salud o genéticos que proporcionan información única sobre la fisiología o estado del identificado.

Datos identificativos: Por ejemplo, DNI, dirección postal o electrónica, imagen, Nº Seguridad Social o Mutualidad, teléfono, nombre y dos apellidos, firma o huella, firma electrónica, tarjeta sanitaria.

Datos relativos a las características personales: Por ejemplo, datos de familia, fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad, lengua materna.

Datos relativos a las circunstancias sociales: Por ejemplo, licencias, permisos y autorizaciones.

Datos académicos y profesionales: Por ejemplo, relativos a formación, titulaciones, historial del estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales.

Datos de empleo: Por ejemplo, relativos a profesión, puestos de trabajo, datos no económicos de nómina, historial del trabajador, vida laboral.

Datos que aportan información comercial: Por ejemplo, relativos a actividades y negocios, licencias comerciales, subscripciones a publicaciones o medios de comunicación, creaciones artísticas, literarias, científicas o técnicas.

Datos económicos, financieros y de seguros: Por ejemplo, relativos a ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensiones, jubilación, datos económicos de nómina, datos deducciones impositivas/impuestos, seguros, hipotecas, subsidios, beneficios, historial de créditos, tarjetas de créditos.

4.- RECOPILACIÓN DE LAS ANTERIORES CATEGORÍAS DE DATOS

En su mayor parte, estos datos proceden cedidos de nuestros clientes, quienes nos facilitan datos personales de sus propios clientes con el fin de que desarrollemos nuestra función de auditoría interna (o en su caso, función de control interno y/o cumplimiento normativo).

Por otro lado, también recibimos datos personales de nuestros propios trabajadores, de candidatos a través de su currículum y de nuestros alumnos a través del portal “Interafi Centro Internacional de Estudios.”

En todos los casos, la llegada de datos a la entidad tiene lugar eminentemente vía e-mail, si bien no se descartan otros medios como el presencial.

La recepción de datos personales, quedará respaldada por las bases de legitimación que corresponda, a lo que se añade, según el caso, el contrato de encargado de tratamiento previamente firmado, o el envío a la fuente que nos facilita los datos de la 1ª capa de información habilitada por el RGPD (en la que existe una remisión a la presente política de privacidad como 2ª capa de información).

5.- PROPÓSITO EN LA UTILIZACIÓN DE DATOS PERSONALES Y BASES LEGALES

ORIGEN DE LOS DATOS PERSONALES FINALIDAD BASE DE LEGITIMACIÓN
POTENCIALES CLIENTES GESTIÓN DE LA SOLICITUD PLANTEADA CONSENTIMIENTO/MEDIDAS PRECONTRACTUALES
CLIENTES EJERCICIO DE LA FUNCIÓN DE AUDITORÍA INTERNA O CONTROL INTERNO CONTRACTUAL
CANDIDATOS PARTICIPACIÓN EN PROCESO DE SELECCIÓN CONSENTIMIENTO
TRABAJADORES DESEMPEÑO DE LA ACTIVIDAD PROFESIONAL EN INTERAFI CONTRACTUAL
ALUMNOS DE ICIE IMPARTICIÓN DE FORMACIONES A TERCEROS O A TRABAJADORES CONTRACTUAL
FORMULARIO DE CONTACTO GESTIÓN DE COMUNICACIONES QUE SE HAGAN LLEGAR A TRAVÉS DEL FORMULARIO DE CONTACTO CONSENTIMIENTO/CONTRACTUAL
INTERESADOS ATENCIÓN DE LOS DERECHOS DE LOS INTERESADOS CUANDO SE EJERCITEN OBLIGACIÓN LEGAL

6.- UTILIZACIÓN DE TECNOLOGÍAS DE SEGUIMIENTO

Mencionar que exclusivamente utilizamos algunos tipos de cookies, por lo que nos remitimos íntegramente a la política de cookies que puede encontrar en www.interafi.com, o bien, puede solicitárnosla en la dirección de correo electrónico indicada en la parte superior del presente documento.

7.- CESIÓN DE DATOS PERSONALES

Puede existir cesión de datos a terceros en orden a colaborar con INTERAFI SL en el ejercicio de su actividad profesional, o en su caso ejecutar los trámites propios de alta en Seguridad Social y a entidad bancaria para el pago de nóminas, así como a efectos tributarios o prevención de riesgos laborales.

No obstante, fuera de esas situaciones, no está prevista la cesión de datos a terceros, salvo obligación legal, en cuyo caso puede darse tal divulgación, por ejemplo, a autoridades interesadas en los procedimientos relacionados con las reclamaciones presentadas o a autoridades judiciales en caso de requerimiento.

En cualquiera de los supuestos en los que se cedan datos a terceros (excepto por obligación legal), se suscribirá el correspondiente contrato de encargo de tratamiento, siempre que ello sea posible en la práctica, si bien se garantizará en todo caso la protección de los datos personales recibidos por el responsable.

Si desea conocer de manera concreta quiénes son esos terceros a quienes se han cedido los datos personales de los que es propietario, puede solicitárnoslo a través del ejercicio del derecho de acceso, según se indica en el presente texto, adjuntando una fotocopia de su DNI.

8.- TRANSFERENCIAS INTERNACIONALES DE DATOS

En términos generales, no está prevista la transferencia internacional de datos generales, si bien puede tener lugar con respecto a proveedores de servicios que apoyan a INTERAFI SL en el ejercicio diario de su actividad profesional.

No obstante, estos proveedores de servicios han suscrito las correspondientes cláusulas contractuales tipo aprobadas por la Comisión Europea, de manera que se obligan a garantizar que aplican los estándares de protección de datos personales similares a los europeos. Por todo ello, la transferencia internacional a estos no genera una desprotección de los datos personales que recibimos, si no que esta es similar a la que se ofrece por parte de los países miembros de la Unión Europea y Espacio Económico Europeo.

Si desea conocer de manera concreta quiénes son esos proveedores de servicios a quienes se hayan transferido los datos personales de los que es propietario, puede solicitárnoslo a través del ejercicio del derecho de acceso, según se indica en el presente texto, adjuntando una fotocopia de su DNI.

9.- CONSERVACIÓN DE LOS DATOS PERSONALES

Las distintas normativas aplicables a las categorías de datos que recibimos, relacionadas con las exigencias del RGPD y LOPDGDD, imponen plazos de conservación de datos relacionados el tiempo de prescripción para exigir responsabilidad.

De forma esquematizada, podemos decir que atenderemos, entre otras, a los plazos recogidos en la normativa civil, laboral, tributaria, contable y la propia de protección de datos en orden a respetar los periodos de conservación máximos recogidos.

En caso de querer conocer específicamente el plazo de conservación de los datos personales que disponemos y de los que es usted propietario, puedes solicitarnos dicha información a través del ejercicio del derecho de acceso, acompañando fotocopia del DNI en dicha petición.

10.- PROTECCIÓN DE DATOS PERSONALES Y MEDIDAS DE SEGURIDAD

Dicha protección se efectúa a través de medidas técnicas y organizativas proporcionales y adecuadas a la categoría de dato personal de que se trata. Atendiendo al artículo 32 del Reglamento Europeo de Protección de datos, INTERAFI seleccionará, adoptará, y en su caso modificará, las medidas de salvaguarda que resulten necesarias, a fin de dar cumplimiento a dicha obligación legal, tanto desde la perspectiva de riesgos normativos como técnicos, evitando que los datos personales sean alterados o robados.

En este sentido, se tienen previstos periodos de revisión y auditoría de los sistemas de protección de datos personales, y en general, de seguridad de la información, para supuestos extraordinarios que den lugar a algún suceso imprevisto, así como revisiones regulares recogidas en nuestras políticas internas.

11.- DERECHOS DE LOS INTERESADOS Y CÓMO EJERCITARLOS

Los derechos que los interesados pueden ejercitar al respecto de los datos personales de los que son propietarios, son:

Derecho de acceso: El interesado tendrá derecho a obtener de INTERAFI confirmación de si se están tratando o no datos personales que le conciernen, y en tal caso, podrá acceder a los datos personales y a información relacionada a través de la obtención de una copia en formato electrónico de uso común (ej. Correo electrónico), salvo que se prefiere otro medio.

Derecho de rectificación: Recoge la posibilidad de que INTERAFI modifique el contenido de los datos personales que trata, cuando el interesado se dirija a él, advirtiéndole de que cuenta con datos personales inexactos o incompletos.

Derecho de supresión: Consiste en la supresión de datos personales cuando los datos ya no son necesarios para los fines para los que se recogieron, o el interesado retira el consentimiento (ej. en caso de envíos comerciales, envío de currículums), o el interesado se opone al tratamiento de sus datos basado en el interés legítimo del responsable o encargado, o cuando los datos personales han sido tratados ilícitamente o deben suprimirse por obligación legal.

Derecho de oposición: Consiste en la negativa a que los datos personales del interesado reciban uno o más tratamientos concretos cuando este tratamiento se base en el desempeño de una misión en interés público o en el ejercicio de poderes públicos otorgados al responsable, o bien en la satisfacción de intereses legítimos perseguidos por el responsable o un tercero, cuando tengan por objeto la mercadotécnica (incluida la elaboración de perfiles), o cuando se traten con fines de investigación científica, histórica estadísticos.

Todos estos derechos plantean también excepciones a los mismos, las cuales serán puestas en conocimiento de los interesados en caso de que estos pretendan su ejercicio, y resulten aplicables.

Para el ejercicio de los derechos explicados anteriormente, existe un protocolo interno al respecto, así como formularios de solicitud y contestación, que permitirán la respuesta pronta y efectiva al interesado. En todo caso, este podrá solicitar a INTERAFI el formulario correspondiente al derecho que pretenda ejercer, para que se le facilite una copia, acompañado siempre de una fotocopia de su DNI. En caso de que, para verificar tu identidad, necesitemos datos adicionales a los que nos facilite, se lo haremos saber.
La dirección postal y de correo electrónico a la que contactar en caso de querer ejercitar estos derechos, será la indicada en la parte superior de este documento bajo el epígrafe “RESPONSABLE DE TRATAMIENTO”, incluyendo la dirección electrónica del Delegado de Protección de Datos.

12.- POLÍTICA DE E-MAILS

Los correos electrónicos enviados por cualquiera de las cuentas profesionales que integran la entidad contienen información confidencial. La actuación de los miembros de la compañía, incluyendo la emisión de e-mails está regulada por las normativas inicialmente mencionadas, así como los códigos de conducta a las que se encuentran adheridos y que se mencionan en nuestro aviso legal.

Los empleados de INTERAFI SL están comprometidos con la confidencialidad y privacidad de correos electrónicos enviados y recibidos, de manera que, en caso de no ser el destinatario de los mismos, se comunicará dicha circunstancia al emisor, procediéndose a su borrado definitivo. Esta misma actuación se debe llevar a cabo por los terceros que reciban, por error, correos electrónicos del personal de la consultora.

En ambas situaciones, el uso o revelación sin autorización previa y escrita de cualquier parte del correo puede vulnerar derechos de su legítimo titular o, incluso, constituir un delito.

13.- ADHESIÓN A CÓDIGOS DE CONDUCTA

INTERAFI cuenta con personal adherido al código ético de las personas certificadas como Delegados de Protección de Datos conforme al esquema de la Agencia Española de Protección de Datos, lo puedes encontrar aquí ANEXO-IV.pdf (anf.es).

14.- CONTACTO CON INTERAFI Y RECLAMACIONES

Cualquier interesado puede ponerse en contacto con la entidad, para plantear dudas o cuestiones, incluidas reclamaciones, en https://www.interafi.com/contacto, o en las direcciones indicadas en el primer apartado del presente documento, o especialmente en: dpo@interafi.com, dirigiéndose directamente al Delegado de Protección de Datos.

Del mismo modo, si cree que INTERAFI ha cometido una infracción de la legislación de protección de datos personales, póngase en contacto con nosotros en la misma dirección de correo electrónico para que podamos solucionarlo a la mayor brevedad. Igualmente, también puede ponerlo en conocimiento de la Agencia Española de Protección de Datos (www.aepd.es) y reclamar ante este organismo la protección de sus derechos, a través del siguiente contacto:

15.- CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

INTERAFI SL está totalmente comprometida con la protección de datos personales, así como en el desarrollo de una cultura corporativa global dentro de la entidad, enfocada al cumplimiento de los valores éticos y de las pautas normativas que nos afectan. Por todo ello, se revisará la presente política de privacidad al menos anualmente, de manera periódica, y en todo caso, cuando se produzca algún incidente o cambio organizativo, con el fin de adecuarla a la realidad de la situación empresarial.

Modificada, en su caso, esta política de protección de datos, se publicará en la página web con el fin de que los interesados puedan tener acceso a ella lo más pronto posible.

Consulte nuestro Aviso Legal para conocer todos los datos referentes al propietario de la web.