Política de Privacidad

Esta política de privacidad tiene por objeto facilitar información en relación a los tratamientos de datos personales y describir los derechos que asisten a los interesados, de conformidad con Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

1. Identidad y datos de contacto del Responsable

Los datos personales que facilite serán tratados únicamente por PKF Attest Servicios Profesionales S.L. con NIF B95529343 y domicilio en Alameda Recalde 36, 8ª 48009, Bilbao y sus filiales cuya información puede encontrar en la última versión del informe de transparencia publicado en nuestra página web (en adelante, nos referiremos a las entidades pertenecientes a PKF Attest). Para contactar con ellas pueden utilizarse los siguientes canales:

• Mediante correo postal dirigido a las direcciones de cada una de las entidades.
• A través de la dirección de correo electrónico privacidad@pkf-attest.es donde puede contactar con el Delegado de Protección de Datos del Grupo.

Dependiendo de la relación establecida las entidades pertenecientes a PKF Attest podrán actuar como Responsables del Tratamiento o como Encargadas de Tratamiento. Cuando las entidades traten los datos personales en nombre y por cuenta de sus clientes quienes determinan los fines y medios del tratamiento actuarán como Encargadas de Tratamiento en los términos del artículo 28 del RGPD.

2. Tratamientos de datos personales

Dentro de las plataformas digitales la recogida y tratamiento de los datos personales de las personas usuarias se realizará en función del contexto y naturaleza, con las finalidades siguientes:

2.1 Selección de personal.

Las entidades pertenecientes a PKF Attest tratarán los datos relativos a los candidatos con la finalidad de gestionar los procesos de selección a puestos de trabajo.

Base jurídica: La base que legitima el tratamiento es el consentimiento del interesado y la aplicación de medidas precontractuales para el caso de que resulte finalmente seleccionado.

Plazo de conservación: Los datos proporcionados se conservarán únicamente durante el tiempo necesario para la gestión del proceso de selección salvo que retire previamente su consentimiento. Posteriormente sus datos se mantendrán bloqueados durante el tiempo necesario para atender las posibles responsabilidades legales.

Destinatarios: Sus datos podrán ser compartidos con las entidades pertenecientes a PKF Attest siempre que ello será necesario para la gestión de su candidatura en aplicación del interés legítimo previsto en el CD 48 del RGPD.  

Derechos: Podrá ejercer sus derechos en materia de protección de datos tal y como se indica en el apartado “Ejercicio de Derechos” de la presente Política de Privacidad.

2.2 Gestión de los datos de clientes

Las entidades pertenecientes a PKF Attest tratarán los datos de los clientes con el fin de gestionar los servicios y proyectos contratados y cumplir con las obligaciones legales establecidas por la normativa de prevención de blanqueo de capitales y financiación del terrorismo, que pueden incluir la verificación de identidad, la conservación de información y la comunicación de operaciones sospechosas a las autoridades competentes.

Base jurídica: La base que legitima el tratamiento es el cumplimiento de las obligaciones contractuales, el cumplimiento de las obligaciones legales en virtud de la Ley 10/2010, de 28 de abril, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo y el interés legítimo en cuanto a los datos de contacto en aplicación de lo dispuesto en el artículo 19 de la LOPDGDD. Destinatarios: Sus datos podrán ser compartidos con las entidades pertenecientes a PKF Attest en aplicación del interés legítimo previsto en el CD 48 del RGPD y al Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales (SEPBLAC), y a la Administración Pública con competencia en la materia. Fuera de estos supuestos sus datos no serán compartidos con terceros salvo obligación legal.

Plazo de conservación: Los datos proporcionados se conservarán durante el tiempo que dure la relación contractual y posteriormente durante el plazo de tiempo necesario para atender las posibles responsabilidades legales. Derechos: Podrá ejercer sus derechos en materia de protección de datos tal y como se indica en el apartado “Ejercicio de Derechos” de la presente Política de Privacidad.

2.3 Comunicación y Marketing

Las entidades pertenecientes a PKF Attest tratarán sus datos con el fin de enviarle comunicaciones comerciales de nuestros eventos, actividades y servicios, que puedan ser de su interés.

Base jurídica: La base que legitima el tratamiento es el consentimiento previamente otorgado o en aplicación del interés legítimo previsto en el artículo 21.2 de la LSSI en caso de que usted sea un cliente y el servicio ofrecido sea similar a uno previamente contratado.

Plazo de conservación: Sus datos se conservarán de forma indefinida hasta que revoque su consentimiento, se oponga al tratamiento o solicite la supresión de sus datos. En cada comunicación, el usuario podrá oponerse a recibir este tipo de información a través de los mecanismos específicos para tramitar la baja, así como solicitar en su caso su derecho de revocación de consentimiento, oposición o supresión.

Destinatarios: Sus datos podrán ser compartidos con el resto de las entidades de PKF Attest en caso de que usted haya consentido la recepción de comunicaciones comerciales por parte del Grupo. Fuera de este supuesto sus datos no se comunicarán a terceros salvo obligación legal.

Transferencias internacionales: Las entidades pertenecientes a PKF Attest informa al usuario, de que las comunicaciones comerciales serán remitidas mediante la herramienta Mailchimp, gestionada por la empresa The Rocket Science Group LLC cuyos servidores están ubicados en Estados Unidos, país cuya legislación no ofrece un nivel de protección de datos equivalente al europeo; no obstante, se aportan garantías adecuadas de protección de datos mediante la firma de las Cláusulas Contractuales Tipo aprobadas por Decisión 2021/914/UE de la Comisión Europea.

Derechos: Podrá retirar el consentimiento prestado y ejercer sus derechos en materia de protección de datos tal y como se indica en el apartado “Ejercicio de Derechos” de la presente Política de Privacidad.

2.4 Gestión de las solicitudes de información

Las entidades pertenecientes a PKF Attest tratarán sus datos con el fin de gestionar su solicitud de información y dar respuesta a la consulta planteada.

Base jurídica: La base que legitima el tratamiento es el consentimiento previamente otorgado mediante la marcación de la casilla habilitada en el formulario antes de enviar su solicitud.

Plazo de conservación: Sus datos serán conservados únicamente durante el tiempo necesario para gestionar su solicitud de información. Posteriormente, serán eliminados, salvo que su consulta genere una relación contractual o precontractual, en cuyo caso, sus datos se conservarán conforme a los plazos legales aplicables.

Destinatarios: En algunos casos, sus datos podrán ser comunicados a otras entidades del grupo cuando ello sea necesario para gestionar su consulta de manera más eficiente y ofrecerle una respuesta adecuada. Esta comunicación se basa en el interés legítimo del grupo empresarial en la gestión centralizada de consultas y servicios en virtud del CD 48 del RGPD.Fuera de este supuesto sus datos no serán comunicados a terceros salvo obligación legal.

Derechos: Podrá retirar el consentimiento prestado y ejercer sus derechos en materia de protección de datos tal y como se indica en el apartado “Ejercicio de Derechos” de la presente Política de Privacidad.

Asimismo, las entidades pertenecientes a PKF Attest lleva a cabo otro tipo de tratamientos relacionados con la gestión de los recursos humanos, la videovigilancia que no se detallan en esta Política de Privacidad.

3. Ejercicio de derechos

Le informamos de que podrá ejercer los siguientes derechos:

1. Derecho de acceso a sus datos personales para saber cuáles están siendo objeto de tratamiento;
2. Derecho de rectificación de cualquier dato personal inexacto;
3. Derecho de supresión de sus datos personales, cuando esto sea posible;
4. Derecho a solicitar la limitación del tratamiento de sus datos personales cuando la exactitud, la legalidad o la necesidad del tratamiento de los datos resulte dudosa, en cuyo caso, podremos conservar los datos para el ejercicio o la defensa de reclamaciones.
5. Derecho de oposición al tratamiento de sus datos personales, cuando la base legal que nos habilite para su tratamiento sea el interés legítimo. Las entidades pertenecientes a PKF Attest dejarán de tratar sus datos salvo que tengan un interés legítimo imperioso o para la formulación, el ejercicio o la defensa de reclamaciones.
6. Derecho a la portabilidad de sus datos, cuando la base legal que nos habilite para su tratamiento de las indicadas sea su consentimiento.

Dichos derechos podrán ser ejercitados gratuitamente por el interesado, y en su caso quien lo represente, mediante solicitud escrita dirigida a privacidad@pkf-attest.es.

Además de los anteriores derechos, el interesado tendrá derecho a retirar el consentimiento otorgado en cualquier momento sin que dicha retirada de consentimiento afecte a la licitud del tratamiento anterior a la retirada del mismo. Las entidades pertenecientes a PKF Attest podrán continuar tratando los datos del interesado en la medida en que la ley aplicable lo permita.

Las entidades pertenecientes a PKF Attest recuerdan al interesado que tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si consideras que se ha cometido una infracción de la legislación en materia de protección de datos respecto al tratamiento de tus datos personales.

4. ¿Qué medidas de seguridad tenemos implementadas?

Las entidades pertenecientes a PKF Attest se comprometen al cumplimiento de su obligación de secreto de los datos de carácter personal y de su deber de guardarlos, y adoptarán las medidas necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con lo establecido por normativa aplicable.

A estos efectos, las entidades pertenecientes a PKF Attest, como parte de su compromiso con la seguridad y confidencialidad de la información que pudieran almacenar o tratar y que contenga datos personales del cliente (incluso temporalmente), han adoptado las medidas necesarias para evitar la alteración, pérdida, tratamiento o acceso no autorizado de dichos datos, gracias a las medidas auditadas periódicamente para garantizar:

• Confidencialidad: mediante los adecuados controles y administración de los usuarios con acceso a los sistemas. Todo el personal de PKF Attest ha firmado un anexo a su contrato laboral y/o mercantil que incluye la confidencialidad y el deber de secreto respecto al acceso a la información y los datos personales que pudieran tener en el desempeño de su trabajo.

Además, se ha implementado la aplicación de tecnologías de cifrado, tanto en almacenamiento como en transmisión de la información. Uso de tecnologías de preservación de la confidencialidad, aplicando soluciones de control de acceso o de gestión de identidades, entre otras.

• Integridad: los sistemas de información disponen de directivas de seguridad y políticas de contraseñas que limitan y protegen la información disponible por medio de asignación de perfiles de acceso tanto en los servidores locales como en la nube de Microsoft utilizada en la organización.
• Disponibilidad: mediante directivas de asignación de recursos y directivas de copias de seguridad que alcanzan a todos los sistemas incluidos los proyectos y servicios prestados a clientes. Se realizan pruebas sistemáticas de recuperación de datos en caso de incidencias graves que pudieran limitar la disponibilidad de los datos.
• Implementación de mecanismos de resiliencia, que permitan la monitorización y detección rápida de incidentes y garanticen la articulación de los mecanismos de recuperación previstos.
• Aplicación de protocolos de respuesta ante incidentes, tanto físicos como lógicos, que garantice una resolución rápida y eficaz de los mismos.
• Implementación de prácticas de auditoría para verificar de manera periódica la implementación de las diferentes medidas de seguridad y su eficacia.

Asimismo, PKF Attest ha obtenido la condición de Gold Partner de Microsoft que implica necesariamente superar las auditorías que Microsoft establece en relación con las licencias de software y su uso.

PKF Attest ha definido las actuaciones a seguir para su adecuación como prestador de servicios que incluyen:

• Análisis de riesgos.
• Medidas organizativas adecuadas.
• Refuerzo del actual proceso de gestión de incidencias.
• Comunicaciones internas periódicas.

5. Links a otros sitios web

Esta página web puede incluir hipervínculos a otros sitios que no son operados o controlados por las entidades pertenecientes a PKF Attest. Por ello, las entidades pertenecientes a PKF Attest no garantizan, ni se hacen responsables de la licitud, fiabilidad, utilidad, veracidad y actualidad de los contenidos de tales sitios web o de sus prácticas de privacidad. Por favor antes de proporcionar su información personal a estos sitios web ajenos a las entidades pertenecientes a PKF Attest tenga en cuenta que su cumplimiento en materia de protección de datos puede diferir del nuestro.

6. Responsabilidades

PKF Attest es miembro de PKF Global, la red de firmas miembro de PKF International Limited, cada una de las cuales es una entidad legal separada e independiente y no acepta ninguna responsabilidad u obligación por las acciones o inacciones de cualquier miembro individual o firma(s) corresponsal(es).

7. Actualización de la política de privacidad

El contenido de la política de protección de datos podrá ser objeto de modificación para adaptarlo a cambios legislativos que puedan producirse, así como a criterios y posiciones emitidas por las autoridades de control. En todo caso, cualquier modificación de la Política de Privacidad le será debidamente notificada al Afectado para que, quede informado de los cambios realizados en el tratamiento de sus datos personales y, en caso de que la normativa aplicable así lo exija, el Afectado pueda otorgar su consentimiento.