¿Quién es el responsable del tratamiento de los datos de los clientes de MDF?
MDEF PARTNERS S.L. asesoría financiera, patrimonial y de estrategia familiar independiente con domicilio en Madrid, Calle Serrano, 1, planta 3ª CP:28001 (en adelante “MDF”) será el Responsable del tratamiento de sus datos. A estos efectos, MDF cuenta con un Delegado de Protección de Datos encargado de la supervisión del cumplimiento en protección de datos, cuya dirección de correo electrónico es: dpo@mdffp.com
¿Cómo obtiene MDF los datos de sus clientes?
MDF podrá obtener datos personales: (i) directamente facilitados por sus clientes, bien los facilitados cuando se pone en contacto con nosotros o bien a través de la propia relación contractual derivados de la información necesaria para los servicios de asesoramiento, (ii) a través de registros públicos u otros medios públicos de información como puede ser medios de comunicación social o internet, (iii) datos de navegación cuando se visita nuestra Página Web, y por último (iv) de bases de datos de terceros con fines de blanqueo de capitales y fraude.
En el transcurso de nuestra relación contractual, el cliente puede llegar a facilitar a MDF datos de terceros, como pueden ser representantes legales, accionistas, beneficiarios o familiares. En este sentido, el cliente confirma que ha informado, y en su caso, ha obtenido el consentimiento de cualesquiera otros individuos cuyos datos personales nos suministre.
¿Para qué trata sus datos MDF?
Existen dos tratamientos diferenciados de datos personales realizados por MDF:
1.- Por un lado, MDF, como Responsable del tratamiento, trata los datos personales de sus clientes, de los representantes legales de los mismos, accionistas, empleados, agentes, u otro tipo de colaboradores para la gestión de la propia relación contractual con el cliente, como puede ser: (i) la identificación de los datos de contacto para la gestión de la relación, mantenimiento de reuniones, contacto telefónico y por correo electrónico, (ii) gestión de la facturación y (iii) remisión de información relevante y de seguimiento de los servicios contratados. Asimismo, MDF trata datos personales con el fin de dar cumplimiento a obligaciones legales, como pueden ser temas de prevención de blanqueo de capitales o bien requerimientos derivados de normas tributarias.
2.- Por otro lado, y como consecuencia de la prestación de servicios de asesoramiento, organización y consultoría, MDF puede llegar a acceder a datos responsabilidad de sus clientes, como Encargado de tratamiento. Respecto a este tipo de datos, MDF tratará los mismos de acuerdo con el encargo efectuado y bajo las instrucciones de sus clientes, no pudiendo MDF tratar dichos datos más allá de dicha finalidad.
En este sentido, MDF se compromete a:
- Tratar los datos personales siguiendo exclusivamente sus instrucciones documentadas.
- Teniendo en cuenta la naturaleza del tratamiento, en la medida en que esto sea posible, MDF informará a sus clientes de las peticiones que pueda recibir relativas a los derechos de los titulares de los datos para que el cliente pueda dar curso a las mismas.
- Todas las personas autorizadas a acceder o a tratar los datos personales quedan bajo la pertinente obligación legal de mantener la confidencialidad o se han comprometido a hacerlo. Esta obligación de mantener la confidencialidad permanecerá en vigor incluso después de concluir la relación con MDF, por cualquier causa.
- MDF mantendrá esta información secreta y segura, por lo que MDF toma las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, lo que incluye, entre otros aspectos, lo siguiente: (a) la seudonimización y encriptado de los datos personales; (b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de tratamiento; (c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales puntualmente en caso de producirse cualquier incidente físico o técnico; (d) un proceso para probar, analizar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas en vigor para garantizar la seguridad del tratamiento.
- MDF pone a su disposición toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en protección de datos, y permite la realización de auditorías.
- En caso de contratar a otro Encargado del tratamiento, MDF le informará sobre los servicios específicos que subcontrate.
- Tras concluir la provisión de los servicios relacionados con el tratamiento, a elección del cliente, MDF eliminará o devolverá todos los datos personales y copias existentes de ellos, a excepción de aquéllos datos que deban ser conservados como consecuencia de la prestación de los servicios o como soporte de éstos o por imperativo legal que mantendrá debidamente bloqueados mientras puedan derivarse responsabilidades.
Comunicación de datos personales
MDF puede llegar a comunicar datos personales a: (i) las autoridades regulatorias y (ii) con el fin de evitar conductas fraudulentas se podrán remitir datos personales a las distintas empresas del Grupo MDF o sistemas de información centralizados. Asimismo, MDF cuenta con terceros proveedores de servicios que pueden acceder a datos personales con motivo de la prestación de sus servicios, tales como auditores, servicios de consultoría, asesores, mantenimiento informático, potenciales compradores o inversores, servicios administrativos y destrucción de documentación, entre otros. MDF preselecciona dichos proveedores en base a criterios de cumplimiento en materia de protección de datos, tiene suscrito con todos ellos contratos en la materia y controla que éstos cumplan con sus obligaciones en la materia.
Plazo de conservación de datos personales
Los datos personales a los que se tenga acceso se tratarán mientras se mantenga la relación contractual. En este sentido, MDF conservará los datos personales una vez terminada la relación contractual, debidamente bloqueados, durante el plazo de prescripción de las acciones que pudieran derivarse de la relación mantenida con los clientes. En todo caso, MDF conservará aquella información a que le obliga la normativa de Prevención de Blanqueo de Capitales y Financiación del Terrorismo a obtener durante un plazo de 10 años desde la terminación de la relación de negocios o la ejecución de la operación.
Medidas de Seguridad
MDF establecerá las medidas de seguridad correspondientes a los datos de carácter personal, de manera que se evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. Concretamente, MDF se compromete a adoptar, actualizar y mantener todas las medidas organizativas y técnicas que sean necesarias para garantizar la seguridad y confidencialidad de los datos de carácter personal, impidiendo cualquier alteración, pérdida, tratamiento, procesamiento o acceso no autorizado.
MDF no aplicará o utilizará los datos personales con fin distinto al que figura en este contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
Confidencialidad y deber de secreto
Las partes acuerdan que cualquier información propia, con independencia del soporte que la contuviera, tendrá la consideración de información confidencial, manteniendo un tratamiento de secreto, confidencial y restringido, y será tratada de acuerdo con lo establecido en este contrato.
MDF velará en todo momento para que los datos personales mencionados sean exactos, completos y al día, no se usen para finalidades distintas de las relacionadas con el presente contrato y se mantengan en la más estricta confidencialidad.
Ejercicio de derechos en protección de datos
El cliente podrá ejercer los derechos de acceso, rectificación, supresión, oposición, así como solicitar que se limite el tratamiento de sus datos personales, portabilidad de sus datos, así como no ser objeto de decisiones individuales automatizadas, con relación a los datos aportados en cada momento, dirigiéndose por escrito al Delegado de Protección de Datos en Madrid, Calle Serrano, 1, planta 3ª, CP:28001 (acompañando copia de su DNI o documento oficial identificativo, o bien a través de la dirección dpo@mdffp.com.
¿Ante quién puede ejercitar sus reclamaciones en materia de protección de datos?
En el caso de que el cliente haya visto vulnerados sus derechos en materia de protección de datos o tenga cualquier reclamación relativa a su información personal podrá dirigirse ante el Delegado de Protección de Datos a través del correo electrónico dpo@mdffp.com. En cualquier caso, los interesados podrán acudir ante la Agencia Española de Protección de Datos, autoridad de control en materia de protección de datos, http://www.agpd.es. C/Jorge Juan número 6, 28001, Madrid. Tfs. 901.100.099/91.266.35.17.
Más información en:
