Política de privacidad

Sobre nosotros

1. ¿Quién es el responsable del tratamiento de mis datos personales?

Los corresponsables de tratamiento de sus datos personales son las siguientes empresas:

  • BDO Abogados y Asesores Tributarios, S.L.P., una sociedad con domicilio en Paseo de Recoletos nº 37-41, planta 7, 28004 Madrid, y NIF B-82394735; y
  • BDO Auditores, S.L.P., una sociedad con domicilio en Calle San Elías, 29 Escalera B Planta 8 08006 Barcelona y NIF B82387572.

A efectos de la presente política de privacidad, BDO Abogados y BDO Auditores serán conjuntamente denominadas «BDO».

2. ¿Cómo puedo contactar con el Delegado de Protección de Datos de BDO?

Puede contactar con nuestro Delegado de Protección de Datos (a) mediante comunicación postal a la dirección indicada en el apartado anterior de este documento, o (b) mediante el envío de un correo electrónico la siguiente dirección: protecciondedatos@bdo.es.



Sobre cómo tratamos sus datos personales

3. ¿Para qué fin va a utilizarlos BDO?

Utilizaremos sus datos personales para, según corresponda, conforme a las siguientes finalidades:

  1. Gestionar la relación contractual con usted, para el mantenimiento, cumplimiento, desarrollo, control y ejecución de esta.
  1. En relación con lo anterior, con la finalidad de identificarle debidamente en cumplimiento de nuestras obligaciones en materia de prevención de blanqueo de capitales y financiación del terrorismo.
  1. Gestionar cualquier tipo de consulta, reclamación, pregunta o necesidad de información que pudiera precisar llevar a cabo, bien desde nuestro formulario de «Contacto», bien a través de nuestras direcciones de correo electrónico corporativo o de nuestras redes sociales.
  1. Remitirle, ya sea a través de medios tradicionales, correo electrónico y/o a través de SMS o MMS, circulares técnicas y de actualidad normativa y regulatoria relacionado con la gestión y riesgos de los negocios, información sobre la actualidad de nuestra firma o de la red BDO, y contenidos de valor (informes, publicaciones, estudios sectoriales), eventos y/o actualizaciones de nuestro blog que consideremos que son de su interés.
  1. En su caso, inscribirle y gestionar su asistencia a eventos presenciales, virtuales y/o webinar. organizados por nosotros. En el caso de eventos conjuntos con otras entidades, le informaremos sobre dichas entidades en la invitación correspondiente. En relación con lo anterior, sus datos se tratarán para analizar el índice de asistencia y participación en el evento.
  1. Gestionar su candidatura en el correspondiente proceso de selección, en el caso de que hubiera procedido a enviarnos su currículum a través de la sección «Ver ofertas».
  1. Incluirle en nuestra bolsa de empleo para remitirle posibles ofertas de trabajo que entendamos que puedan resultar de su interés.
  1. Realizar análisis estadísticos y estudios de mercado no invasivos que nos permitan mejorar nuestros servicios y tecnología.
  1. En función de tu configuración sobre el uso de cookies, para realizar análisis estadísticos y elaborar perfiles basados en tus hábitos de navegación;
  1. Realizar acciones y encuestas de calidad destinadas a conocer el grado de satisfacción de nuestros clientes y detectar aquellas áreas en las que podemos mejorar;

4. ¿Durante cuánto tiempo va BDO a mantener mis datos una vez cumplida la finalidad por la que los trata?

Utilizaremos sus datos personales, únicamente, durante el tiempo que resulte necesario para cumplir las finalidades descritas en el punto 3 anterior y siempre que no se solicite su supresión u oposición a través de los medios indicados en el apartado “Qué derechos poseo sobre los datos personales que he facilitado a BDO” en caso de aquellos tratamientos cuya base de licitud no sea la ejecución del contrato. 

En todo caso, conservaremos sus datos por los plazos de prescripción legales que sean de aplicación y siempre que ello resulte adecuado, pertinente y limitado a lo necesario para los fines para los que sean tratados. Una vez finalizados dichos plazos, BDO bloqueará sus datos personales con el fin de impedir su tratamiento, excepto para su puesta a disposición de Administraciones Públicas y Tribunales, con el fin de cumplir con las obligaciones legales que pudieren derivarse. Transcurridos los plazos de prescripción legal, tus datos personales serán destruidos.   

5. ¿Qué medidas de seguridad técnicas y/u organizativas aplica BDO al tratamiento de mis datos personales?

BDO ha adoptado las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales tratados y evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que se encuentran expuestos, ya provengan de la acción humana o del medio físico o natural. En concreto, se han adoptado medidas que persiguen alcanzar los objetivos básicos en materia de seguridad, como son la confidencialidad (entendida como la limitación de acceso a la información por personas no autorizadas), la integridad (entendida como el mantenimiento de la información fiable y con calidad) y la disponibilidad (entendida como la garantía de acceso al sistema de información por la solicitud de un usuario autorizado).




Sobre por qué tratamos sus datos personales

6. ¿Sobre qué base legitimadora trata BDO mis datos?

Las bases legales para el tratamiento de sus datos personales en función de las finalidades arriba descritas son las siguientes:  

  • Para las finalidades a) c),d) y e) la ejecución de la relación contractual con usted, o, en su caso, la adopción de medidas precontractuales si aún no es cliente; 
  • Para la finalidad b), el cumplimiento de sus obligaciones en materia de prevención de blanqueo de capitales y financiación del terrorismo con base a lo dispuesto en la Ley 10/2010, de 28 de abril y su Reglamento de desarrollo.
  • Para las finalidades d), g) e i), en su caso, el consentimiento que nos otorga.
  • Para la finalidad h) y j) nos basamos en nuestro interés legítimo en realizar análisis estadísticos y estudios de mercado no invasivos que nos permitan mejorar nuestros servicios y tecnología, así como para la realización de encuestas de calidad siempre y cuando estas se lleven a cabo en el plazo de 1 año tras la prestación del servicio.

A tal efecto, BDO ha realizado una ponderación de los intereses y derechos de los interesados y las medidas adoptadas como Responsable del Tratamiento y hemos concluido que: (i) el impacto sobre los derechos fundamentales y libertades públicas de las personas es reducido; (ii) dicho tratamiento puede ser previsto de forma razonable por el interesado quien comprende la utilidad de las encuestas de satisfacción en la prestación de servicios; y (iii) el tratamiento de los datos con las finalidades anteriores, no da lugar a la exclusión, discriminación, difamación, o situaciones que pongan en riesgo la reputación del interesado.

7. ¿Estoy obligado a autorizar el tratamiento de mis datos?

En tanto en cuanto desee contactar con nosotros o hacer uso de nuestros productos y/o servicios para las finalidades descritas con anterioridad, es necesario que tratemos sus datos personales. En consecuencia, su negativa a facilitárnoslos comportará la imposibilidad de que podamos contactar con usted, gestionar la contratación de los productos o prestarle los servicios en cuestión



Sobre con quién compartimos sus datos personales

8. ¿A quién puede comunicar y/o ceder BDO mis datos?

No cederemos sus datos a terceros, a menos que estemos legalmente obligados o usted haya dado su autorización expresa. 

Sin embargo, para proporcionar los servicios mencionados y remitirle las comunicaciones necesarias, podemos compartir sus datos con empresas de la red BDO (www.bdo.global)  o colaboradores externos, como proveedores de servicios logísticos e informáticos. 

En el caso de eventos, los datos personales podrán ser compartidos con otras entidades organizadoras para gestionar su participación y enviar comunicaciones comerciales relacionadas. En este último caso, cualquier tratamiento adicional será informado detalladamente por la entidad correspondiente. Fuera de estos casos, no cederemos sus datos a terceros.

9. ¿Se cederán mis datos a terceros países?

Con carácter general, BDO no comunicará sus datos personales a terceros, salvo en los siguientes supuestos: 

  1. a autoridades y organismos competentes, juzgados, tribunales o cualesquiera otros terceros legitimados conforme a la normativa aplicable; 
  2. a otras empresas de BDO Global, para poder cumplir con las finalidades enunciadas en el epígrafe 3, precisemos comunicárselos a otras firmas de la red BDO (www.bdo.global). En este sentido, la red BDO dispone de normas corporativas vinculantes (Binding Corporate Rules o BCR’s) aprobadas por la autoridad belga de protección de datos que puede consultar en el siguiente enlace https://www.bdo.global/en-gb/bcrs  

No obstante, BDO ha contratado la prestación de determinados servicios (p. ej. servicios de infraestructura virtual, de computación en la nube, de la gestión de la relación con los clientes, de la organización de juegos y concursos, de la gestión de programas de fidelidad, del envío de correos electrónicos con fines de marketing, etc.) a proveedores, los cuales podrían tener acceso y/o tratar datos personales en su condición de encargados del tratamiento. Algunos de estos proveedores pueden procesar y almacenar información personal en servidores ubicados fuera de tu país de residencia.

Por lo tanto, dependiendo de la ubicación del usuario, podrían producirse transferencias de datos a otros países. En tal caso, sus datos personales podrán ser transferidos internacionalmente a terceros ubicados fuera del Espacio Económico Europeo ("EEE"), siempre que BDO tenga la autoridad para hacerlo y sujeto al cumplimiento de las garantías adecuadas establecidas en los artículos 44 a 50 del RGPD. Dichos terceros únicamente accederán a los datos para llevar a cabo sus servicios en nombre y por cuenta de BDO, bajo obligación de confidencialidad y siguiendo siempre sus instrucciones y sin que en ningún momento puedan utilizar dichos datos para fines propios y/o finalidades no autorizadas. 

En cualquier caso, las garantías adecuadas incluyen, entre otras: 

  • Decisión de adecuación: declaración por parte de la Comisión Europea de que un Estado no perteneciente a la UE, ofrece un nivel de protección de datos adecuado y equivalente al proporcionado por legislación europea de protección de datos, por lo que es posible la transferencia de datos internacional a un tercero establecido en ese Estado fuera de la UE; 
  • Normas Corporativas Vinculantes (también conocidas en inglés como “Binding Corporate Rules”: resultan de aplicación a grupos empresariales o la unión de empresas dedicadas a una actividad económica conjunta, que posibilita el flujo de datos personales en base a una autorregulación aceptada y asumida por cada una de las entidades firmantes; 
  • Cláusulas Contractuales Tipo (también llamadas en inglés, “Standard Contractual Clauses”): se trata de un mecanismo firmado entre el exportador de los Datos Personales desde cualquiera de los países del EEE y un tercer país. Es un acuerdo contractual cuyo modelo ha sido aprobado y publicado por la Comisión Europea y alineado con los preceptos del RGPD. 
  • Código de conducta o un mecanismo de certificación, junto con compromisos vinculantes y exigibles asumidos por el destinatario en relación con la aplicación de las garantías adecuadas para la protección de los datos transferidos. 

En ausencia de lo anterior, sus datos personales pueden ser transferidos excepcionalmente a un tercer país u organización internacional, en aplicación de los mecanismos que pueda reconocer al respecto la legislación de protección de datos.   

BDO, por orden de preferencia, realizará las transferencias internacionales bajo las siguientes

Garantía 

Criterio utilizado por BDO, 

Decisión de Adecuación emitida CE 

Medida incluida como preferente por BDO. Puedes encontrar el listado de los países objeto de una decisión de adecuación en: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en    

Normas Corporativas Vinculantes 

En ausencia de Decisión de Adecuación, será la medida de garantía preferente que desde BDO solicitaremos al importador de los datos personales. El listado de las entidades que disponen de BCR lo puedes encontrar aquí: https://edpb.europa.eu/our-work-tools/accountability-tools/bcr_en?page=1   

Cláusulas Contractuales Tipo 

Como mecanismo de garantía secundario en ausencia los anteriores, procederemos a suscribir y/o a solicitar copia según proceda al importador de los datos personales de la versión firmada de las Cláusulas Contractuales Tipo alineadas con los modelos de la Comisión Europea, disponibles aquí: https://eur-lex.europa.eu/legal-content/ES/ALL/?uri=CELEX%3A32021D0914  

10. ¿Qué sucede con los enlaces de proveedores de servicios externos que hay en la web de BDO?

La Web podría contener enlaces a otras páginas web o foros sociales que puedan resultar de interés para los usuarios. BDO no asume ninguna responsabilidad sobre estos enlaces, sin que se pueda dar ninguna garantía en el cumplimiento de políticas de privacidad adecuadas, por lo que el usuario accede bajo su exclusiva responsabilidad al contenido de las referidas páginas web, en las condiciones de uso que se fijen en las mismas.

Nuestra Política de Privacidad no se aplica, y no somos responsables de la privacidad, información u otras prácticas suministrados por terceros, incluyendo cualquier tercero que pueda mostrarse en los resultados de búsqueda y las páginas web a las que se acceda desde este espacio web. La inclusión de un enlace en esta web no implica el aval del espacio web enlazado por nuestra parte o por nuestras filiales.



Sobre los derechos que tiene en relación con sus datos personales

11. ¿Qué derechos poseo sobre los datos personales que he facilitado a BDO?

Le recordamos que, en todo momento, puede ejercitar los siguientes derechos sobre sus datos personales:

a) Acceso. Tiene derecho a acceder a su información para conocer qué datos personales en concreto estamos tratando como Responsable del tratamiento de conformidad con el artículo 15 RGPD.

b) Rectificación. En determinadas circunstancias, tiene derecho a rectificar aquellos datos personales inexactos que estuviéramos tratando de conformidad con el artículo 16 RGPD.

c) Supresión. En determinadas circunstancias, tiene derecho a solicitar la supresión de aquellos datos personales que no desee que sigamos tratando de conformidad con el artículo 17 RGPD. Recuerde que, mientras continúe vigente la relación comercial y/o contractual que mantenemos con usted hay una serie de Datos personales que es necesario que tratemos para dar cumplimiento al contrato, por lo que mientras éste dure no podremos suprimirlos, bloquearlos o cancelarnos, porque lo contrario nos impediría cumplir con el contrato.  

d) Oposición. En determinadas circunstancias, y por motivos relacionados con su situación particular, tiene derecho a oponerse a que tratemos sus datos personales en aquellos tratamientos que estén basados en el consentimiento o en la existencia de un interés legítimo (con carácter enunciativo, pero no limitativo, el envío de comunicaciones comerciales) de conformidad con el artículo 21.2 RGPD. En aquellos casos en los que el tratamiento se base en la existencia de un interés legítimo, tendrá derecho a solicitar el informe de ponderación realizado por el Responsable del tratamiento.

Además, en los casos en los que el Tratamiento tiene como fin el envío de información comercial propia o de terceros, usted podrá acogerse gratuita y voluntariamente a un mecanismo de exclusión publicitaria (puede encontrar más información aquí https://www.listarobinson.es/). 

e) Limitación del tratamiento. En determinadas circunstancias, tiene derecho a solicitar la limitación del tratamiento de sus datos a aquellas finalidades concretas que desee siempre y cuando se de algunas de las condiciones indicadas en el artículo 18 RGPD.

f) Portabilidad. En determinadas circunstancias, tiene derecho a recibir aquellos datos personales que nos hubiera facilitado, en un formato estructurado, de uso común y lectura mecánica, y a que se los transmitamos a otro responsable del tratamiento distinto a BDO.

g) Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte de manera significativa. El Responsable del tratamiento pone en conocimiento del Interesado que, sin perjuicio de que lleva a cabo decisiones que se basan en sistemas automatizados, estas decisiones (i) bien no producen efectos jurídicos o efectos significativos en el Interesado; (ii) bien no son adoptadas exclusivamente de manera automatizada.

Para ejercer cualquiera de ellos deberá proceder al envío de una comunicación escrita a BDO. Podrá hacer llegar tal comunicación (a) mediante correo postal a la atención del Delegado de Protección de Datos y a la dirección indicada en el primer apartado de este documento, o (b) mediante el envío de un correo electrónico la siguiente dirección: protecciondedatos@bdo.es. Atenderemos tu solicitud tan pronto como sea posible y, en cualquier caso, dentro del plazo legal establecido.


12. ¿Tengo derecho a retirar el consentimiento que he prestado para el tratamiento de mis datos?

Sí, en cualquier momento, puede retirar el consentimiento que nos ha prestado sin que ello afecte a la licitud del tratamiento. Para ello, únicamente tendrá que cursar una comunicación siguiendo cualquiera de los dos métodos descritos en el epígrafe anterior.


13 ¿Y si no estoy conforme con el tratamiento que BDO ha hecho de mis datos? ¿Puedo reclamar ante alguien?

Si no está conforme o considera que no hemos tratado sus datos personales de acuerdo con la normativa, puede contactar con nuestro Delegado de Protección de Datos a través de la dirección de correo electrónico protecciondedatos@bdo.es. Asimismo, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.agpd.es).

Por último, te recordamos que en caso de que nos proporciones datos relativos a otra persona física deberás, con carácter previo a su inclusión, informarle de los extremos contenidos en la presente Política.