Política de privacidad

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

En orden a dar cumplimiento los a la responsabilidad proactiva que caracteriza a esta entidad y que además nos exige el Reglamento Europeo de Protección de datos 2016/679 en los artículos 13 y 14, INTERAFI ha elaborado la presenta política de privacidad, con el fin de que todas las personas físicas o jurídicas que quieran conocer cómo tratamos los datos personales de quien se relaciona con nosotros, pueda tener acceso a dicha información.

Trataremos, por tanto, todos los aspectos concernientes a la salvaguarda de datos personales en un total de 15 apartados, explicados de manera sencilla, con el fin de que cualquier que los lea pueda tener la confianza de que nos esforzamos por garantizar la protección de los mismos, desde la perspectiva de la privacidad desde el diseño y por defecto.

1.- RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES.

RESPONSABLE DE TRATAMIENTO: Internal Audit and Financial Control SL (en adelante, INTERAFI SL, la entidad)

CIF: B83746396
Dirección postal: Calle Maudes nº 51, 7ª Planta (28003 – MADRID)
Horario: 08:30h a 14:00h y 15:00h a 18:00 de lunes a jueves. 8:30h a 15:30h los viernes
Teléfono: +34 91 781 54 76
Correo electrónico: gestion@interafi.com
Delegado de protección de datos: dpo@interafi.com

2.- NORMATIVA ESENCIAL APLICABLE

Como legislación imprescindible que regula el tratamiento y protección de datos personales, mencionamos:

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD).
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD).
Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante, LSSI)

3.- POSIBLES CATEGORÍAS DE DATOS PERSONALES QUE TRATAMOS

Datos especialmente protegidos (datos sensibles): Esencialmente, datos relacionados con la salud o genéticos que proporcionan información única sobre la fisiología o estado del identificado.

Datos identificativos: Por ejemplo, DNI, dirección postal o electrónica, imagen, Nº Seguridad Social o Mutualidad, teléfono, nombre y dos apellidos, firma o huella, firma electrónica, tarjeta sanitaria.

Datos relativos a las características personales: Por ejemplo, datos de familia, fecha de nacimiento, lugar de nacimiento, edad, sexo, nacionalidad, lengua materna.

Datos relativos a las circunstancias sociales: Por ejemplo, licencias, permisos y autorizaciones.

Datos académicos y profesionales: Por ejemplo, relativos a formación, titulaciones, historial del estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales.

Datos de empleo: Por ejemplo, relativos a profesión, puestos de trabajo, datos no económicos de nómina, historial del trabajador, vida laboral.

Datos que aportan información comercial: Por ejemplo, relativos a actividades y negocios, licencias comerciales, subscripciones a publicaciones o medios de comunicación, creaciones artísticas, literarias, científicas o técnicas.

Datos económicos, financieros y de seguros: Por ejemplo, relativos a ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensiones, jubilación, datos económicos de nómina, datos deducciones impositivas/impuestos, seguros, hipotecas, subsidios, beneficios, historial de créditos, tarjetas de créditos.

4.- RECOPILACIÓN DE LAS ANTERIORES CATEGORÍAS DE DATOS

En su mayor parte, estos datos proceden cedidos de nuestros clientes, quienes nos facilitan datos personales de sus propios clientes con el fin de que desarrollemos nuestra función de auditoría interna (o en su caso, función de control interno y/o cumplimiento normativo).

Por otro lado, también recibimos datos personales de nuestros propios trabajadores, de candidatos a través de su currículum y de nuestros alumnos a través del portal “Interafi Centro Internacional de Estudios.”

En todos los casos, la llegada de datos a la entidad tiene lugar eminentemente vía e-mail, si bien no se descartan otros medios como el presencial.

La recepción de datos personales, quedará respaldada por las bases de legitimación que corresponda, a lo que se añade, según el caso, el contrato de encargado de tratamiento previamente firmado, o el envío a la fuente que nos facilita los datos de la 1ª capa de información habilitada por el RGPD (en la que existe una remisión a la presente política de privacidad como 2ª capa de información).

5.- PROPÓSITO EN LA UTILIZACIÓN DE DATOS PERSONALES Y BASES LEGALES

ORIGEN DE LOS DATOS PERSONALES	FINALIDAD	BASE DE LEGITIMACIÓN
POTENCIALES CLIENTES	GESTIÓN DE LA SOLICITUD PLANTEADA	CONSENTIMIENTO/MEDIDAS PRECONTRACTUALES
CLIENTES	EJERCICIO DE LA FUNCIÓN DE AUDITORÍA INTERNA O CONTROL INTERNO	CONTRACTUAL
CANDIDATOS	PARTICIPACIÓN EN PROCESO DE SELECCIÓN	CONSENTIMIENTO
TRABAJADORES	DESEMPEÑO DE LA ACTIVIDAD PROFESIONAL EN INTERAFI	CONTRACTUAL
ALUMNOS DE ICIE	IMPARTICIÓN DE FORMACIONES A TERCEROS O A TRABAJADORES	CONTRACTUAL
FORMULARIO DE CONTACTO	GESTIÓN DE COMUNICACIONES QUE SE HAGAN LLEGAR A TRAVÉS DEL FORMULARIO DE CONTACTO	CONSENTIMIENTO/CONTRACTUAL
INTERESADOS	ATENCIÓN DE LOS DERECHOS DE LOS INTERESADOS CUANDO SE EJERCITEN	OBLIGACIÓN LEGAL

6.- UTILIZACIÓN DE TECNOLOGÍAS DE SEGUIMIENTO

Mencionar que exclusivamente utilizamos algunos tipos de cookies, por lo que nos remitimos íntegramente a la política de cookies que puede encontrar en www.interafi.com, o bien, puede solicitárnosla en la dirección de correo electrónico indicada en la parte superior del presente documento.

7.- CESIÓN DE DATOS PERSONALES

Puede existir cesión de datos a terceros en orden a colaborar con INTERAFI SL en el ejercicio de su actividad profesional, o en su caso ejecutar los trámites propios de alta en Seguridad Social y a entidad bancaria para el pago de nóminas, así como a efectos tributarios o prevención de riesgos laborales.

No obstante, fuera de esas situaciones, no está prevista la cesión de datos a terceros, salvo obligación legal, en cuyo caso puede darse tal divulgación, por ejemplo, a autoridades interesadas en los procedimientos relacionados con las reclamaciones presentadas o a autoridades judiciales en caso de requerimiento.

En cualquiera de los supuestos en los que se cedan datos a terceros (excepto por obligación legal), se suscribirá el correspondiente contrato de encargo de tratamiento, siempre que ello sea posible en la práctica, si bien se garantizará en todo caso la protección de los datos personales recibidos por el responsable.

Si desea conocer de manera concreta quiénes son esos terceros a quienes se han cedido los datos personales de los que es propietario, puede solicitárnoslo a través del ejercicio del derecho de acceso, según se indica en el presente texto, adjuntando una fotocopia de su DNI.

8.- TRANSFERENCIAS INTERNACIONALES DE DATOS

En términos generales, no está prevista la transferencia internacional de datos generales, si bien puede tener lugar con respecto a proveedores de servicios que apoyan a INTERAFI SL en el ejercicio diario de su actividad profesional.

No obstante, estos proveedores de servicios han suscrito las correspondientes cláusulas contractuales tipo aprobadas por la Comisión Europea, de manera que se obligan a garantizar que aplican los estándares de protección de datos personales similares a los europeos. Por todo ello, la transferencia internacional a estos no genera una desprotección de los datos personales que recibimos, si no que esta es similar a la que se ofrece por parte de los países miembros de la Unión Europea y Espacio Económico Europeo.

Si desea conocer de manera concreta quiénes son esos proveedores de servicios a quienes se hayan transferido los datos personales de los que es propietario, puede solicitárnoslo a través del ejercicio del derecho de acceso, según se indica en el presente texto, adjuntando una fotocopia de su DNI.

9.- CONSERVACIÓN DE LOS DATOS PERSONALES

Las distintas normativas aplicables a las categorías de datos que recibimos, relacionadas con las exigencias del RGPD y LOPDGDD, imponen plazos de conservación de datos relacionados el tiempo de prescripción para exigir responsabilidad.

De forma esquematizada, podemos decir que atenderemos, entre otras, a los plazos recogidos en la normativa civil, laboral, tributaria, contable y la propia de protección de datos en orden a respetar los periodos de conservación máximos recogidos.

En caso de querer conocer específicamente el plazo de conservación de los datos personales que disponemos y de los que es usted propietario, puedes solicitarnos dicha información a través del ejercicio del derecho de acceso, acompañando fotocopia del DNI en dicha petición.

10.- PROTECCIÓN DE DATOS PERSONALES Y MEDIDAS DE SEGURIDAD

Dicha protección se efectúa a través de medidas técnicas y organizativas proporcionales y adecuadas a la categoría de dato personal de que se trata. Atendiendo al artículo 32 del Reglamento Europeo de Protección de datos, INTERAFI seleccionará, adoptará, y en su caso modificará, las medidas de salvaguarda que resulten necesarias, a fin de dar cumplimiento a dicha obligación legal, tanto desde la perspectiva de riesgos normativos como técnicos, evitando que los datos personales sean alterados o robados.

En este sentido, se tienen previstos periodos de revisión y auditoría de los sistemas de protección de datos personales, y en general, de seguridad de la información, para supuestos extraordinarios que den lugar a algún suceso imprevisto, así como revisiones regulares recogidas en nuestras políticas internas.

11.- DERECHOS DE LOS INTERESADOS Y CÓMO EJERCITARLOS

Los derechos que los interesados pueden ejercitar al respecto de los datos personales de los que son propietarios, son:

Derecho de acceso: El interesado tendrá derecho a obtener de INTERAFI confirmación de si se están tratando o no datos personales que le conciernen, y en tal caso, podrá acceder a los datos personales y a información relacionada a través de la obtención de una copia en formato electrónico de uso común (ej. Correo electrónico), salvo que se prefiere otro medio.

Derecho de rectificación: Recoge la posibilidad de que INTERAFI modifique el contenido de los datos personales que trata, cuando el interesado se dirija a él, advirtiéndole de que cuenta con datos personales inexactos o incompletos.

Derecho de supresión: Consiste en la supresión de datos personales cuando los datos ya no son necesarios para los fines para los que se recogieron, o el interesado retira el consentimiento (ej. en caso de envíos comerciales, envío de currículums), o el interesado se opone al tratamiento de sus datos basado en el interés legítimo del responsable o encargado, o cuando los datos personales han sido tratados ilícitamente o deben suprimirse por obligación legal.

Derecho de oposición: Consiste en la negativa a que los datos personales del interesado reciban uno o más tratamientos concretos cuando este tratamiento se base en el desempeño de una misión en interés público o en el ejercicio de poderes públicos otorgados al responsable, o bien en la satisfacción de intereses legítimos perseguidos por el responsable o un tercero, cuando tengan por objeto la mercadotécnica (incluida la elaboración de perfiles), o cuando se traten con fines de investigación científica, histórica estadísticos.

Todos estos derechos plantean también excepciones a los mismos, las cuales serán puestas en conocimiento de los interesados en caso de que estos pretendan su ejercicio, y resulten aplicables.

Para el ejercicio de los derechos explicados anteriormente, existe un protocolo interno al respecto, así como formularios de solicitud y contestación, que permitirán la respuesta pronta y efectiva al interesado. En todo caso, este podrá solicitar a INTERAFI el formulario correspondiente al derecho que pretenda ejercer, para que se le facilite una copia, acompañado siempre de una fotocopia de su DNI. En caso de que, para verificar tu identidad, necesitemos datos adicionales a los que nos facilite, se lo haremos saber.
La dirección postal y de correo electrónico a la que contactar en caso de querer ejercitar estos derechos, será la indicada en la parte superior de este documento bajo el epígrafe “RESPONSABLE DE TRATAMIENTO”, incluyendo la dirección electrónica del Delegado de Protección de Datos.

12.- POLÍTICA DE E-MAILS

Los correos electrónicos enviados por cualquiera de las cuentas profesionales que integran la entidad contienen información confidencial. La actuación de los miembros de la compañía, incluyendo la emisión de e-mails está regulada por las normativas inicialmente mencionadas, así como los códigos de conducta a las que se encuentran adheridos y que se mencionan en nuestro aviso legal.

Los empleados de INTERAFI SL están comprometidos con la confidencialidad y privacidad de correos electrónicos enviados y recibidos, de manera que, en caso de no ser el destinatario de los mismos, se comunicará dicha circunstancia al emisor, procediéndose a su borrado definitivo. Esta misma actuación se debe llevar a cabo por los terceros que reciban, por error, correos electrónicos del personal de la consultora.

En ambas situaciones, el uso o revelación sin autorización previa y escrita de cualquier parte del correo puede vulnerar derechos de su legítimo titular o, incluso, constituir un delito.

13.- ADHESIÓN A CÓDIGOS DE CONDUCTA

INTERAFI cuenta con personal adherido al código ético de las personas certificadas como Delegados de Protección de Datos conforme al esquema de la Agencia Española de Protección de Datos, lo puedes encontrar aquí ANEXO-IV.pdf (anf.es).

14.- CONTACTO CON INTERAFI Y RECLAMACIONES

Cualquier interesado puede ponerse en contacto con la entidad, para plantear dudas o cuestiones, incluidas reclamaciones, en https://www.interafi.com/contacto, o en las direcciones indicadas en el primer apartado del presente documento, o especialmente en: dpo@interafi.com, dirigiéndose directamente al Delegado de Protección de Datos.

Del mismo modo, si cree que INTERAFI ha cometido una infracción de la legislación de protección de datos personales, póngase en contacto con nosotros en la misma dirección de correo electrónico para que podamos solucionarlo a la mayor brevedad. Igualmente, también puede ponerlo en conocimiento de la Agencia Española de Protección de Datos (www.aepd.es) y reclamar ante este organismo la protección de sus derechos, a través del siguiente contacto:

Sede electrónica: Sede Electrónica – Agencia Española de Protección de Datos.
Dirección postal: Calle Jorge Juan, 6 (28001 – Madrid)
Teléfono: +34 91 266 35 17

15.- CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

INTERAFI SL está totalmente comprometida con la protección de datos personales, así como en el desarrollo de una cultura corporativa global dentro de la entidad, enfocada al cumplimiento de los valores éticos y de las pautas normativas que nos afectan. Por todo ello, se revisará la presente política de privacidad al menos anualmente, de manera periódica, y en todo caso, cuando se produzca algún incidente o cambio organizativo, con el fin de adecuarla a la realidad de la situación empresarial.

Modificada, en su caso, esta política de protección de datos, se publicará en la página web con el fin de que los interesados puedan tener acceso a ella lo más pronto posible.

Consulte nuestro Aviso Legal para conocer todos los datos referentes al propietario de la web.

Cookie	Duración	Descripción
_GRECAPTCHA	5 meses 27 días	El servicio recaptcha de Google establece esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 meses	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-others	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro".
cookielawinfo-checkbox-performance	11 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
bcookie	2 años	LinkedIn establece esta cookie de los botones para compartir y las etiquetas de anuncios para reconocer la identificación del navegador.
lang	session	Esta cookie se utiliza para almacenar las preferencias de idioma de un usuario para ofrecer contenido en ese idioma almacenado la próxima vez que el usuario visite el sitio web.
lidc	1 día	LinkedIn establece la cookie lidc para facilitar la selección del centro de datos.

Cookie	Duración	Descripción
_ga	2 años	La cookie _ga, instalada por Google Analytics, calcula los datos de visitantes, sesiones y campañas además de realizar un seguimiento del uso del sitio para los informes de análisis. La cookie almacena información anónima y asigna un número generado aleatoriamente para reconocer visitantes únicos.
_gat_gtag_UA_150747410_1	1 minuto	Establecido por Google para distinguir a los usuarios.
_gid	1 día	Instalada por Google Analytics, la cookie _gid almacena información sobre cómo los visitantes usan un sitio web, al mismo tiempo que crea un informe analítico del rendimiento del sitio web. Algunos de los datos que se recopilan incluyen el número de visitantes, su fuente y las páginas que visitan de forma anónima.

Cookie	Duración	Descripción
AnalyticsSyncHistory	1 mes	No description
li_gc	2 años	No description
UserMatchHistory	1 mes	Linkedin: se utiliza para rastrear a los visitantes en múltiples sitios web, con el fin de presentar publicidad relevante según las preferencias del visitante.