default-logo

¿Quién es el responsable del tratamiento de los datos de los clientes de MICHAVILA DE FERNANDO FAMILY PARTNERS, S.A.?

MICHAVILA DE FERNANDO FAMILY PARTNERS, S.A. asesoría financiera, patrimonial y de estrategia familiar independiente con domicilio en Madrid, Calle Serrano, 1, planta 3ª CP:28001 (en adelante “MDF”) será el Responsable del tratamiento de sus datos. A estos efectos, MDF cuenta con un Delegado de Protección de Datos encargado de la supervisión del cumplimiento en protección de datos, cuya dirección de correo electrónico es: dpo@mdffp.com

 

¿Cómo obtiene MDF los datos de sus clientes?

MDF podrá obtener datos personales: (i) directamente facilitados por sus clientes, bien los facilitados cuando se pone en contacto con nosotros o bien a través de la propia relación contractual derivados de la información necesaria para los servicios de asesoramiento, (ii) a través de registros públicos u otros medios públicos de información como puede ser medios de comunicación social o internet, (iii) datos de navegación cuando se visita nuestra Página Web, y por último (iv) de bases de datos de terceros con fines de blanqueo de capitales y fraude.

En el transcurso de nuestra relación contractual, el cliente puede llegar a facilitar a MDF datos de terceros, como pueden ser representantes legales, accionistas, beneficiarios o familiares. En este sentido, el cliente confirma que ha informado, y en su caso, ha obtenido el consentimiento de cualesquiera otros individuos cuyos datos personales nos suministre.

 

¿Para qué trata sus datos MDF?

Existen dos tratamientos diferenciados de datos personales realizados por MDF:

1.- Por un lado, MDF, como Responsable del tratamiento, trata los datos personales de sus clientes, de los representantes legales de los mismos, accionistas, empleados, agentes, u otro tipo de colaboradores para la gestión de la propia relación contractual con el cliente, como puede ser: (i) la identificación de los datos de contacto para la gestión de la relación, mantenimiento de reuniones, contacto telefónico y por correo electrónico, (ii) gestión de la facturación y (iii) remisión de información relevante y de seguimiento de los servicios contratados. Asimismo, MDF trata datos personales con el fin de dar cumplimiento a obligaciones legales, como pueden ser temas de prevención de blanqueo de capitales o bien requerimientos derivados de normas tributarias.

2.- Por otro lado, y como consecuencia de la prestación de servicios de asesoramiento, organización y consultoría, MDF puede llegar a acceder a datos responsabilidad de sus clientes, como Encargado de tratamiento. Respecto a este tipo de datos, MDF tratará los mismos de acuerdo con el encargo efectuado y bajo las instrucciones de sus clientes, no pudiendo MDF tratar dichos datos más allá de dicha finalidad.

 

En este sentido, MDF se compromete a:

  • Tratar los datos personales siguiendo exclusivamente sus instrucciones documentadas.
  • Teniendo en cuenta la naturaleza del tratamiento, en la medida en que esto sea posible, MDF informará a sus clientes de las peticiones que pueda recibir relativas a los derechos de los titulares de los datos para que el cliente pueda dar curso a las mismas.
  • Todas las personas autorizadas a acceder o a tratar los datos personales quedan bajo la pertinente obligación legal de mantener la confidencialidad o se han comprometido a hacerlo. Esta obligación de mantener la confidencialidad permanecerá en vigor incluso después de concluir la relación con MDF, por cualquier causa.
  • MDF mantendrá esta información secreta y segura, por lo que MDF toma las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, lo que incluye, entre otros aspectos, lo siguiente: (a) la seudonimización y encriptado de los datos personales; (b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de tratamiento; (c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales puntualmente en caso de producirse cualquier incidente físico o técnico; (d) un proceso para probar, analizar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas en vigor para garantizar la seguridad del tratamiento.
  • MDF pone a su disposición toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en protección de datos, y permite la realización de auditorías.
  • En caso de contratar a otro Encargado del tratamiento, MDF le informará sobre los servicios específicos que subcontrate.
  • Tras concluir la provisión de los servicios relacionados con el tratamiento, a elección del cliente, MDF eliminará o devolverá todos los datos personales y copias existentes de ellos, a excepción de aquellos datos que deban ser conservados como consecuencia de la prestación de los servicios o como soporte de éstos o por imperativo legal que mantendrá debidamente bloqueados mientras puedan derivarse responsabilidades.

 

Comunicación de datos personales

MDF puede llegar a comunicar datos personales a: (i) las autoridades regulatorias y (ii) con el fin de evitar conductas fraudulentas se podrán remitir datos personales a las distintas empresas del Grupo MDF o sistemas de información centralizados. Asimismo, MDF cuenta con terceros proveedores de servicios que pueden acceder a datos personales con motivo de la prestación de sus servicios, tales como auditores, servicios de consultoría, asesores, mantenimiento informático, potenciales compradores o inversores, servicios administrativos y destrucción de documentación, entre otros. MDF preselecciona dichos proveedores en base a criterios de cumplimiento en materia de protección de datos, tiene suscrito con todos ellos contratos en la materia y controla que éstos cumplan con sus obligaciones en la materia.

 

Plazo de conservación de datos personales

Los datos personales a los que se tenga acceso se tratarán mientras se mantenga la relación contractual. En este sentido, MDF conservará los datos personales una vez terminada la relación contractual, debidamente bloqueados, durante el plazo de prescripción de las acciones que pudieran derivarse de la relación mantenida con los clientes. En todo caso, MDF conservará aquella información a que le obliga la normativa de Prevención de Blanqueo de Capitales y Financiación del Terrorismo a obtener durante un plazo de 10 años desde la terminación de la relación de negocios o la ejecución de la operación.

 

Medidas de Seguridad

MDF establecerá las medidas de seguridad correspondientes a los datos de carácter personal, de manera que se evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. Concretamente, MDF se compromete a adoptar, actualizar y mantener todas las medidas organizativas y técnicas que sean necesarias para garantizar la seguridad y confidencialidad de los datos de carácter personal, impidiendo cualquier alteración, pérdida, tratamiento, procesamiento o acceso no autorizado. Concretamente, MDF se compromete a adoptar las siguientes medidas:

  • Nombramiento de un Delegado de Protección de Datos (DPO) quien deberá asegurar el continuo cumplimiento de la normativa aplicable.
  • Establecimiento de funciones y responsabilidades del personal que trate datos de carácter personal.
  • Comunicación entre el personal de las funciones y responsabilidades definidas asociadas al cumplimiento de la normativa en materia de protección de datos. En concreto, todos los empleados deberán conocer sus compromisos de deber de secreto, sus funciones en materia de protección de datos y confidencialidad. Para ello ser deberá incluir cláusulas de secreto, protección de datos y confidencialidad en los contratos con su personal o con todos los colaboradores, como consultores o asesores externos que puedan tener acceso a los datos.
  • Todos los empleados deberán conocer cómo actuar ante la recepción de solicitudes de ejercicio de derechos de los titulares de datos personales, de los términos de cumplimiento para atender los derechos de los interesados, la forma y el procedimiento en que se atenderán dichos derechos.
  • Impartir formación a los empleados en relación a sus obligaciones en materia de protección de datos y seguridad de la información. Se deberá concienciar a sus empleados en dichas materias y establecer procesos disciplinarios en relación con la vulneración en materia de protección de datos y de la seguridad de la información.
  • Definición de roles, perfiles y permisos para los usuarios de las aplicaciones y sistemas donde se traten dichos datos de acuerdo a las funciones y responsabilidades establecidas, de forma que se evite el acceso a datos o recursos distintos de los autorizados. Este sistema de control de acceso deberá garantizar adecuados mecanismos de identificación y autenticación de los usuarios, previniendo de esta manera la suplantación de identidad en el proceso de identificación.
  • Relación actualizada de los usuarios y perfiles de usuarios, y los accesos autorizados para cada uno de ellos, así como establecer los mecanismos necesarios para evitar que un usuario pueda acceder a recursos distintos de los autorizados.
  • Se garantizará la existencia de contraseñas para el acceso a los datos personales almacenados en sistemas electrónicos. La contraseña tendrá al menos 8 caracteres, mezcla de números y letras y han de ser renovadas de forma periódica, bloqueo automático de usuario ante intentos sucesivos fallidos de acceso, etc.
  • Medidas automatizadas que limiten de acceso a información para usuarios no autorizados o fuera del plazo de conservación determinado, como por ejemplo mediante técnicas de borrado o de seudonimización de datos.
  • Procedimientos que limiten el acceso físico de personal no autorizado a las instalaciones donde se encuentren ubicados los sistemas de información o los soportes físicos.
  • Registros de control sobre soportes (incluyendo soportes extraíbles y dispositivos móviles) y activos implicados en el tratamiento de datos de carácter personal, que además deberán contar con mecanismos de acceso limitado.
  • Procedimientos de recuperación de datos de carácter personal ante su posible destrucción, pérdida o alteración, bajo la supervisión y aprobación del responsable en materia de protección de datos.
  • Siempre que se vaya a desechar cualquier documento o soporte que contenga datos de carácter personal, se deberá proceder a su destrucción o borrado, mediante la adopción de las medidas necesarias para evitar el acceso a la información contenida en el mismo o su recuperación posterior.
  • Contar con un sistema actualizado de protección contra códigos maliciosos y similares.
  • Procedimientos de detección, evaluación y notificación, en caso de ser necesario, de incidentes de seguridad que puedan afectar a los derechos y libertades de los interesados.
  • Ejecución de revisiones periódicas de cumplimiento y de definición y ejecución de los planes de acción para la mitigación de los riesgos detectados. Establecer mecanismos de seguridad física (Medidas de acceso controlado y restringido, visitas identificadas y acompañadas, existencia de video vigilancia…), ambiental y de los equipos (mantenimiento, emplazamiento y protección, seguridad fuera de las instalaciones).

MDF no aplicará o utilizará los datos personales con fin distinto al que figura en este contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

 

Confidencialidad y deber de secreto

Las partes acuerdan que cualquier información propia, con independencia del soporte que la contuviera, tendrá la consideración de información confidencial, manteniendo un tratamiento de secreto, confidencial y restringido, y será tratada de acuerdo con lo establecido en este contrato.

MDF velará en todo momento para que los datos personales mencionados sean exactos, completos y al día, no se usen para finalidades distintas de las relacionadas con el presente contrato y se mantengan en la más estricta confidencialidad.

 

Ejercicio de derechos en protección de datos

El cliente podrá ejercer los derechos de acceso, rectificación, supresión, oposición, así como solicitar que se limite el tratamiento de sus datos personales, portabilidad de sus datos, así como no ser objeto de decisiones individuales automatizadas, con relación a los datos aportados en cada momento, dirigiéndose por escrito al Delegado de Protección de Datos en Madrid, Calle Serrano, 1, planta 3ª, CP:28001 (acompañando copia de su DNI o documento oficial identificativo, o bien a través de la dirección dpo@mdffp.com.

 

¿Ante quién puede ejercitar sus reclamaciones en materia de protección de datos?

En el caso de que el cliente haya visto vulnerados sus derechos en materia de protección de datos o tenga cualquier reclamación relativa a su información personal podrá dirigirse ante el Delegado de Protección de Datos a través del correo electrónico dpo@mdffp.com. En cualquier caso, los interesados podrán acudir ante la Agencia Española de Protección de Datos, autoridad de control en materia de protección de datos, http://www.agpd.es. C/Jorge Juan número 6, 28001, Madrid. Tfno. 901.100.099/91.266.35.17.

 

Más información en: