1. Introducción Blauersee, como firma de consultoría y servicios jurídicos, considera la privacidad de sus clientes, empleados y terceros como una prioridad fundamental. Esta Política de Privacidad establece los principios y procedimientos mediante los cuales tratamos los datos personales, asegurando el cumplimiento con el Reglamento General de Protección de Datos (GDPR), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y otras normativas aplicables en España.

Nuestro compromiso con la confidencialidad y la protección de los datos se sustenta en medidas técnicas y organizativas que garantizan la seguridad y el cumplimiento de las obligaciones legales, así como en el deber de secreto profesional inherente a nuestra actividad.

2. Responsable del tratamiento La responsable del tratamiento de los datos personales es Natalie Yoshida, en representación de Blauersee. Para cualquier consulta relacionada con el tratamiento de datos, puede contactar con nuestro Delegado de Protección de Datos (DPO) a través del correo electrónico: dpo@blauersee.eu.

3. Datos tratados Blauersee recaba y trata las siguientes categorías de datos personales:

• Datos de identificación: Nombre, apellidos, DNI/NIE, teléfono y correo electrónico.
• Datos profesionales: Cargo, empresa, historial profesional.
• Datos financieros: Información bancaria y de facturación.
• Datos sensibles: Aquellos necesarios para la prestación de servicios jurídicos, en cumplimiento con el principio de minimización.

4. Finalidades del tratamiento Los datos personales serán tratados para las siguientes finalidades:

• Prestación de servicios jurídicos y de consultoría.
• Gestiones administrativas, contables y fiscales.
• Comunicaciones con clientes, proveedores y colaboradores.
• Cumplimiento de obligaciones legales, incluidas las relacionadas con la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.
• Conservación de información relevante para formación interna y mejora de la calidad de los servicios.

5. Legitimación del tratamiento El tratamiento de los datos personales se realiza sobre las siguientes bases jurídicas:

• Ejecución de un contrato o aplicación de medidas precontractuales.
• Cumplimiento de obligaciones legales.
• Consentimiento del interesado, cuando sea necesario.
• Interés legítimo de Blauersee, en casos como la mejora de servicios o la gestión interna.

6. Plazos de conservación Blauersee conservará los datos personales durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recogidos. Los plazos específicos se describen en el Plan de Retención de Datos de Blauersee y se ajustan a las normativas vigentes, incluyendo:

• 5 años desde la finalización de la relación contractual, salvo obligación legal de mayor duración.
• 10 años para datos relacionados con la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.

La conservación de los datos personales se lleva a cabo conforme al Plan de Retención de Datos de Blauersee, que está disponible en nuestra página web o previa solicitud a través del correo electrónico dpo@blauersee.eu.

7. Derechos de los interesados Los interesados pueden ejercer sus derechos de:

• Acceso: Obtener confirmación sobre si estamos tratando sus datos personales y acceder a los mismos.
• Rectificación: Solicitar la corrección de datos inexactos o incompletos.
• Supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios.
• Oposición: Oponerse al tratamiento basado en intereses legítimos o marketing directo.
• Limitación: Restringir temporalmente el uso de sus datos en determinados casos.
• Portabilidad: Recibir sus datos en un formato estructurado, de uso común y legible, o solicitar su transmisión a otro responsable.

Para ejercer estos derechos, puede dirigir una solicitud escrita a nuestro DPO mediante correo electrónico: dpo@blauersee.eu. Se atenderán todas las solicitudes dentro de un plazo máximo de 30 días.

8. Transferencias internacionales de datos Blauersee no realiza transferencias internacionales de datos personales fuera del Espacio Económico Europeo, salvo en los casos en los que sea necesario para la prestación de servicios jurídicos, garantizando siempre medidas de protección adecuadas.

9. Seguridad de los datos Adoptamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales y evitar accesos no autorizados, alteraciones, pérdidas o destrucciones, de conformidad con los artículos 32 y 34 del GDPR.

10. Revisión y actualización Esta Política de Privacidad será revisada periódicamente para garantizar su adecuación a las normativas aplicables y a las necesidades operativas de Blauersee.

11. Contacto Si tiene alguna consulta relacionada con esta Política de Privacidad o el tratamiento de sus datos personales, puede ponerse en contacto con nosotros a través del correo electrónico: dpo@blauersee.eu.

Revisión noviembre de 2024.