Català | English | 21.11.2024
Grupo Financiero Riva y García Corporate Finance Private equity Banca Privada
Grupo financiero Riva y García > Privacidad  

Política de privacidad

GRUPO FINANCIERO RIVA Y GARCIA, S.L. (en adelante, RIVA Y GARCIA) como Responsable del Tratamiento y de este sitio web, de conformidad con lo que dispone el Reglamento (UE) 2016/679, General de Protección de Datos y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, pone a su disposición la presente política de privacidad con la finalidad de informarle, de forma detallada, sobre cómo tratamos sus datos personales y protegemos su privacidad y la información que nos proporciona. En esta política de privacidad le explicamos cuales son sus derechos en cuanto a su información personal y el modo de ejercerlos. Adicionalmente, en caso de que necesite dirigirse a la autoridad competente en materia de protección de datos, le proporcionamos el contacto.

 

 

Nosotros , los responsables del tratamiento de sus datos

 

 

Identidad: GRUPO FINANCIERO RIVA Y GARCIA SL
NIF: B31674617
Domicilio social: C/ Pelai 56 3-1 - 08001
BARCELONA - ESPAÑA
Correo electrónico: rgpd@rivaygarcia.com

 

 

Nuestro Delegado de Protección de Datos (DPD)

 

 

Si tiene cualquier tipo de consulta, duda o sugerencia con relación a cómo usamos sus datos personales puede dirigirse al Delegado de Protección de Datos a través de la dirección de correo electrónico: xavi@aurisadvocats.com

 

 

Esta política de privacidad es extensible a las empresas:

 

 

RIVA Y GARCIA GESTIÓN SGIIC, S.A.
CIF: A78863164
Domicilio Social: C/ Pelai 56 3-4 - 08001 Barcelona - España
RIVA Y GARCIA PROYECTOS, S.A.
CIF: A60342938
Domicilio Social: C/ Pelai 56 3-1 - 08001 Barcelona- España

 


¿Qué tipo de información sobre Ud. podríamos recoger?

Los datos personales que se recabamos de los usuarios y clientes, se pueden agrupar según las siguientes categorías:

Datos básicos y de contacto: como pueden ser el nombre, los apellidos, su estado civil, titulación, fecha de nacimiento o género. Incluyendo también su dirección de facturación, email y número de teléfono. Datos financieros y económicos: en este grupo quedarían incluidos las transacciones comerciales efectuadas con nosotros. Incluyendo datos de verificación de su identidad para la aceptación de pagos y las comprobaciones financieras pertinentes para poder llevar a cabo las transacciones comerciales.
Datos profesionales y de empleo: en esta categoría se englobarían sus intereses profesionales y su identidad profesional publicada online. Por ejemplo, su perfil de LinkedIn.
Datos técnicos: incluyendo la dirección IP, datos de registro, navegador y versión utilizados, la zona y uso horarios, tipo de plugins instalados en su navegador, sistema operativo y demás tecnología utilizada durante el acceso a nuestra plataforma.
Datos de navegación: incluye información relativa a su modo de navegación cuando visita nuestra plataforma.
Preferencias de marketing y comunicación: recabamos sus preferencias para recibir comunicaciones comerciales y noticias nuestras, los consentimientos otorgados para ello y el canal de su elección
Imágenes captadas por cámaras de videovigilancia: aquí se agrupan las imágenes que podrían captarse mediante cámaras de videovigilancia en nuestras oficinas si las hubiera.

Nunca recabaremos datos personales especialmente protegidos o considerados sensibles.

¿Cómo recogemos sus datos personales?

Como norma general, la mayor parte de su información personal nos la proporciona directamente Ud. Ya sea personalmente, por teléfono correo electrónico. Sin embargo, también podemos obtener información de:

• De terceros vinculados con nosotros
• Nuestro grupo de empresas
• De su empleador
• De una tercero que haya recabado previamente su consentimiento expreso para ello.
• De nuestros sistemas de acceso a las instalaciones, cuando los hubiere. Como por ejemplo serían los registros de entrada y recepción, los sistemas de fichado en el caso de empleados, cámaras de videovigilancia, sistemas de comunicación y mensajería instantánea, email o redes sociales.

¿Qué puede ocurrir si no nos facilita su información personal?

Cuando estemos obligados por ley a recoger sus datos personales o, cuando éstos resulten imprescindibles para celebrar un contrato con usted, en el caso de que no nos quiera facilitar sus datos personales, es posible que nos sea imposible servirle. En el caso eventual de que nos veamos en la necesidad de cancelar nuestros servicios por ello, le notificaremos primero cuando fuere necesario.

¿Con qué finalidad tratamos su información personal?

Adjuntamos una tabla detallada con la finalidad para la que recogemos sus datos y la base legal que nos legitima para ello.

 

Finalidad del tratamiento
¿Para qué recogemos su información?
Legitimidad legal
para tratar su información personal
Proporcionarle nuestros servicios (1) Ejecución contractual
(2) En interés legítimo propio
Registrarse como nuevo cliente (1) Consentimiento expreso del interesado
(2) Ejecución contractual
Gestionar nuestra relación con nuestros clientes, que incluye:
(1) Notificarle de cambios en nuestras condiciones de contratación o políticas
(2) Solicitar que valoren nuestros productos/servicios
(1) Ejecución contractual
(2) Cumplimiento de una obligación legal
(3) En interés legítimo propio (para actualizar nuestros registros y conocer la opinión de nuestros clientes a cerca de nuestros productos/servicios)
Remitir las comunicaciones comerciales, boletines, por cualquier canal de comunicación (1) Consentimiento expreso del interesado
(2) En interés legítimo propio (siempre no haya expresado su deseo a dejar de recibir comunicación, ‘opt-out’)
Responder a las consultas y/o proporcionar información requerida por el interesado, incluyendo el envío de presupuestos (1) Interés legítimo propio
(2) Ejecución contractual
(3) Consentimiento del interesado
(4) Cumplimiento de una obligación legal
Gestionar las interactuaciones de los usuarios en nuestras redes sociales (1) Cumplimiento de una obligación legal (por ejemplo para eliminar comentarios ofensivos, racistas, soeces o injuriosos; mantener un ambiente de respeto e integración, preservar la intimidad de menores, etc.)
(2) Interés legítimo propio (cuando eliminamos publicidad de terceros de nuestras redes, por ejemplo)
Administrar y proteger nuestro negocio y nuestra página web. Esto incluye la detección de problemas de navegación, análisis de datos, etc. (1) Cumplimiento de una obligación legal
(2) Interés legítimo propio (llevanza de nuestra empresa, proveer de seguridad nuestras redes, prevenir el fraude, etc.)
Sugerirle y recomendarle los productos y servicios que pudieren ser de interés (1) En interés legítimo (para hacer crecer nuestro negocio)
Proveer de información personal a las autoridades o por requerimiento judicial Cumplimiento de una obligación legal
Dotar de mayor seguridad nuestras instalaciones físicas (instalación de cámaras de CCTV/ video vigilancia, control de accesos) En interés legítimo y en interés de terceros. Por ejemplo para detectar la comisión de un acto dañino para nuestros empleados o clientes.
Actualización y mejora de nuestros registros de clientes (1) En cumplimiento de una obligación legal
(2) En ejecución de un contrato
(3) En interés legítimo (para verificar que podemos seguir en contacto con nuestros clientes para cuestiones relacionadas con nuestros servicios.
Garantizar la seguridad en el puesto de trabajo, administración de personal y empleabilidad de candidatos (1) En cumplimiento de una obligación legal
(2) En interés legítimo propio y de terceros. Para mejorar la experiencia de nuestros empleados en el ejercicio de sus funciones.
Realizar actuaciones de verificación de los datos aportados por clientes que considere oportunas para la prevención del blanqueo de capitales. (1) En cumplimiento de una obligación legal


¿Con quién podríamos compartir sus datos personales?

Es posible que debamos compartir su información personal, con:

• Terceras empresas que subcontratamos o proveedores de servicios.
• Terceros que necesitamos para gestionar nuestro negocio.
• Las entidades bancarias con las que trabajamos.

Todos los proveedores con los que trabajamos están vinculados contractualmente con nosotros. Podemos garantizar que cumplen con todas las medidas de seguridad necesarias para salvaguardar tu información personal, que utilizarán tus datos personales única y exclusivamente para las finalidades especificadas, de acuerdo con nuestras instrucciones. También compartiremos información personal con los cuerpos y fuerzas de seguridad cuando la ley nos obligue a ello.

¿Dónde alojamos tu información personal?

Toda la información que nos proporcione, tanto a través de esta web como por otras vías o canales, será alojada en los servidores de GRUPO RIVA Y GARCIA. Dichos servidores están alojados dentro del Espacio Económico Europeo.

¿Durante cuánto tiempo conservaremos sus datos personales?

Sus datos se conservarán mientras dure la relación comercial con nosotros o ejercite su derecho de cancelación u oposición, o limitación al tratamiento. Sin embargo, conservaremos determinados datos personales identificativos y del tráfico durante el plazo máximo de 2 años para el caso de que fuera requerido por los Jueces y Tribunales o para incoar acciones internas derivadas del uso indebido de la página web. Asimismo, le informamos que nuestras políticas de conservación de la información se ajustan a los plazos que marcan las distintas responsabilidades legales a efectos de prescripción:

Como norma general: En virtud de lo establecido en el artículo 30 del Código de Comercio, y salvo otros criterios, todos los documentos y/o información de la empresa se conservará durante 6 años. Esto afecta a toda la documentación contable, fiscal, laboral o mercantil, incluida la correspondencia.

•  Plazos específicos: 

Nuestra empresa también debe marcar unos mínimos plazos en función de la tipología de datos que se trate y atendiendo a los distintos plazos de prescripción, que deberán conocer cada uno de los departamentos. En este cuadro se relacionan los plazos de prescripciones que afectan o pueden afectar a nuestra organización:

 

Materia Prescripción Normativa
Laboral, a efectos de infracciones 3 años Art. 4.1 RD 5/2000
Seguridad Social, a efectos de infracciones 4 años Art. 4.2 RD 5/2000
Prevención de Riesgos Laborales, a efectos de infracciones 5 años Art. 4.3 RD 5/2000
Fiscal, a efectos de deudas tributarias 4 años Art. 66 Ley 58/2003
Fiscal, a efectos de comprobaciones de cuotas compensadas o deducciones aplicadas 10 años Art. 66 bis Ley 58/2003
Contable y mercantil 6 años Art. 30 del CC
Delitos contra Hacienda Pública y Seguridad Social 10 años Art. 131 LO 10/1995


Otros plazos

La Ley 10/2010 de 28 de abril, establece en su artículo 25 un período mínimo de conservación de documentos:
10 años para la documentación que fundamente el cumplimiento de las obligaciones legales en esta materia. En concreto:

• Copia de los documentos exigibles en aplicación de las medidas de diligencia debida.

• Original o copia de los documentos o registros que acrediten adecuadamente las operaciones y los intervinientes.

No será objeto de decisiones basadas en tratamientos automatizados que produzcan efectos sobre sus datos.

Nuestras comunicaciones

Toda la información personal que nos comunique se incorporará a nuestros sistemas de información. Si acepta la presente política de privacidad, significa que otorga a RIVA Y GARCIA el consentimiento expreso a que realice las siguientes actividades y/o acciones, mientras no nos indique lo contrario:

• A enviarle comunicaciones comerciales, promocionales y de marketing directo por cualquier medio de comunicación habilitado, para informarle de las actividades, servicios, promociones, publicidad, noticias, ofertas y demás información sobre los servicios y productos relacionados con nosotros y nuestro grupo.

• La conservación de los datos durante los plazos previstos en las disposiciones aplicables.

¿Cómo dejar de recibir comunicaciones de marketing (opt-out)?

En cualquier momento puede revocar cualquier consentimiento expreso que nos haya otorgado para mandarle información comercial. Para ello puede solicitar su baja mediante la opción (opt-out) cuando esté habilitada en nuestra app/web, o bien escribiéndonos un email con el asunto “baja” a rgpd@rivaygarcia.com. De acuerdo con la LSSICE, nunca realizamos SPAM, por lo tanto, no le enviaremos correos comerciales si no han sido solicitados o autorizados por Ud. No obstante, en todas nuestras comunicaciones, tendrá la posibilidad de revocar su consentimiento.

No trataremos sus datos personales para ninguna otra finalidad de las descritas salvo por obligación legal o requerimiento judicial.

Responsabilidad del usuario  - Declaración de veracidad

Al facilitarnos su información personal a través de canales electrónicos, el usuario declara que es mayor de 14 años y que todos los datos facilitados a RIVA Y GARCIA son verdaderos, exactos, completos y actualizados. A estos efectos, el usuario confirma que responde de la veracidad de los datos comunicados y que mantendrá convenientemente actualizada dicha información de modo que responda a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse. 

Si nos envía su currículum

En el supuesto de que nos quiera hacer llegar su CV a través de nuestro correo electrónico le informamos que los datos aportados serán tratados para hacerle partícipe de los procesos de selección que pueda haber, llevando a cabo un análisis de su perfil profesional con el objetivo de seleccionar la candidatura más adecuada para la eventual vacante.

No aceptamos currículums remitidos por otros canales (por ejemplo entregados en mano en soporte papel). En caso de producirse alguna modificación en los datos, le rogamos nos lo comunique por escrito cuanto antes, con el fin de mantener sus datos debidamente actualizados.

Los currículums se conservarán durante el plazo máximo de un año, transcurrido el cual se procederá su destrucción segura y a la supresión de los todos los datos incluidos. Le garantizamos un total respeto a la confidencialidad. En este sentido, transcurrido el mencionado plazo, si desea continuar participando en los posibles procesos de selección, deberá remitir nuevamente su currículum. 

¿Cómo mantenemos su información segura?

Nos tomamos muy en serio la protección de sus datos. Por este motivo, garantizamos la implementación de las medidas de seguridad, controles y procedimientos de carácter físico, organizativo y tecnológico, apropiadas para evitar que su información se pierda accidentalmente, se utilice o se acceda a ella malintencionadamente. Limitamos el acceso a sus datos a personas y entidades legitimadas para ello y nos aseguramos de formar a todo nuestro personal debidamente. Todos los intervinientes en el tratamiento de sus datos personales están sujetos al deber de confidencialidad. Adicionalmente, aplicamos procedimientos técnicos para reaccionar ante cualquier sospecha que pudiera ser una brecha de seguridad de los datos. En caso de ser necesario, le notificaremos de ello así como a la autoridad de control (la AEPD en España), de acuerdo con la normativa vigente.

¿Cómo ejercer sus derechos ARCOLP?

Tanto el RGPD como la norma de transposición a la legalidad española (la LOPDGDD), le garantiza el ejercicio de los siguientes derechos. Los puede ejercer en cualquier momento y siempre de forma gratuita:

Derecho de acceso El derecho a recibir copia de su información personal.
Derecho de rectificación El derecho a solicitar la corrección de errores en la información personal.
Derecho de cancelación/supresión (derecho al olvido) El derecho a solicitar que eliminemos su información personal – en algunas situaciones.
Derecho de limitación El derecho a solicitar la restricción del tratamiento de sus datos.
Derecho de oposición El derecho a oponerse a:
-al tratamiento de tus datos para marketing directo (incluido la creación de perfiles).
-en ciertas circunstancias a que sigamos tratando sus datos. Por ejemplo, el tratamiento efectuado en base a nuestro interés legítimo.
Derecho de portabilidad El derecho a recibir su información personal en una forma estructurada, en un formato legible y/o transmitir estos datos a un tercero – en situaciones concretas.
Decisiones individuales automatizadas Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o afecte significativamente.


Para ejercer cualquiera de los derechos mencionados, por favor, puede escribirnos con su solicitud al correo electrónico específicamente habilitado al efecto: rgpd@rivaygarcia.com

También puede contactar directamente con nuestro Delegado de Protección de Datos: xavi@aurisadvocats.com

Deberá adjuntar a su solicitud información sobre qué necesita con exactitud y, en todo caso, acreditación de su identidad, válida en derecho.

La autoridad de control en materia de protección de datos

Esperamos poder resolver cualquier cuestión o duda que pueda preocuparle en relación a su información personal. Pero si desea interponer una queja ante la autoridad competente, tiene derecho a ello.

En España la máxima autoridad en materia de protección de datos es la Agencia Española de Protección de Datos (AEPD).

https://www.aepd.es/es - Tel: 91 266 35 17.

Cambios en la presente política de privacidad

RIVA Y GARCIA se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales.