Política de privacidad

Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de esta web es:

Responsable: [NOMBRE O DENOMINACIÓN SOCIAL DEL RESPONSABLE]
NIF/CIF: [NIF/CIF]
Domicilio profesional: [DOMICILIO COMPLETO]
Correo electrónico de contacto: [EMAIL]
Teléfono: [TELÉFONO]
Delegado/a de protección de datos, si procede: [DATOS DE CONTACTO DEL DPD O «NO APLICA»]

Si el responsable actúa como profesional de la abogacía o despacho de abogados:

Colegio profesional: [COLEGIO DE ABOGADOS]
Número de colegiado/a: [NÚMERO DE COLEGIADO/A]

Datos personales que se pueden tratar

La web puede tratar los datos que la persona usuaria facilite mediante formularios, correo electrónico, teléfono, WhatsApp u otros canales habilitados. Estos datos pueden incluir:

Datos identificativos: nombre, apellidos y, en su caso, empresa o entidad.
Datos de contacto: teléfono, correo electrónico y dirección postal si se facilita.
Datos relativos a la consulta: información incluida en el mensaje sobre una herencia, sucesión, testamento, impuesto o trámite relacionado.
Datos técnicos de navegación: dirección IP, identificadores de dispositivo, información del navegador y registros técnicos necesarios para la seguridad y funcionamiento de la web.
Datos derivados de cookies o tecnologías similares, en los términos indicados en la política de cookies.

La persona usuaria no debe enviar datos especialmente sensibles, documentación completa de expedientes, información de salud, datos de menores, datos bancarios o documentación de terceros a través de formularios generales salvo que el despacho lo solicite expresamente por un canal seguro y con la información de protección de datos correspondiente.

Finalidades, bases jurídicas y conservación

Tratamiento	Finalidad	Base jurídica	Plazo de conservación
Consultas recibidas por formulario, email, teléfono o WhatsApp	Responder solicitudes de información y valorar si puede iniciarse una relación profesional	Consentimiento de la persona interesada y aplicación de medidas precontractuales	Durante el tiempo necesario para atender la consulta y, después, durante los plazos de prescripción de responsabilidades
Gestión de encargos profesionales, si se formalizan	Prestar servicios jurídicos, gestionar documentación, comunicaciones, facturación y obligaciones derivadas del encargo	Ejecución de contrato o encargo profesional y cumplimiento de obligaciones legales	Durante la relación profesional y los plazos legales de conservación y prescripción
Cumplimiento de obligaciones legales y deontológicas	Cumplir obligaciones fiscales, contables, profesionales, colegiales y de prevención o respuesta ante reclamaciones	Cumplimiento de obligaciones legales	Durante los plazos exigidos por la normativa aplicable
Comunicaciones comerciales, boletines o seguimiento comercial	Enviar información sobre servicios o contenidos jurídicos cuando exista base válida	Consentimiento o interés legítimo cuando legalmente proceda	Hasta la retirada del consentimiento u oposición, sin perjuicio del bloqueo necesario
Seguridad de la web	Mantener la seguridad, prevenir abuso, spam, accesos no autorizados o usos ilícitos	Interés legítimo del responsable en proteger la web y sus sistemas	Durante el tiempo imprescindible para la finalidad técnica y de seguridad
Cookies no técnicas, si se instalan	Analítica, medición, personalización o publicidad, según la configuración real	Consentimiento de la persona usuaria	Según la duración de cada cookie indicada en la política de cookies

Legitimación del tratamiento

El tratamiento de datos personales puede basarse, según el caso, en:

El consentimiento de la persona usuaria, por ejemplo al enviar un formulario o aceptar cookies no técnicas.
La aplicación de medidas precontractuales solicitadas por la persona interesada.
La ejecución de un contrato o encargo profesional, si se formaliza la contratación.
El cumplimiento de obligaciones legales, fiscales, contables, colegiales o deontológicas.
El interés legítimo del responsable para mantener la seguridad de la web, prevenir abusos o defenderse frente a reclamaciones.

Cuando el tratamiento se base en el consentimiento, la persona usuaria puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de su retirada.

La presente política se redacta tomando como referencia el Reglamento (UE) 2016/679, General de Protección de Datos, y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.

Destinatarios de los datos

Los datos personales podrán comunicarse a:

Proveedores tecnológicos necesarios para el funcionamiento de la web, correo electrónico, alojamiento, mantenimiento, analítica, gestor de consentimiento o herramientas de comunicación.
Administraciones públicas, juzgados, tribunales, notarías, registros, colegios profesionales u otros organismos cuando sea necesario para cumplir obligaciones legales o prestar el servicio jurídico contratado.
Entidades bancarias, asesorías, aseguradoras u otros terceros cuando sean necesarios para la gestión administrativa, fiscal, contable o profesional.

No se venderán datos personales a terceros.

Antes de publicar esta política deberán identificarse los principales proveedores encargados del tratamiento:

Hosting: [PROVEEDOR DE HOSTING]
Email: [PROVEEDOR DE EMAIL]
Formularios o CRM: [PROVEEDOR DE FORMULARIOS O CRM]
Analítica: [PROVEEDOR DE ANALÍTICA]
Consentimiento de cookies: [PROVEEDOR CMP]
Otros encargados: [OTROS PROVEEDORES]

Transferencias internacionales

Si se utilizan proveedores situados fuera del Espacio Económico Europeo, o que puedan acceder a datos desde terceros países, el responsable deberá comprobar que existen garantías adecuadas conforme al RGPD, como una decisión de adecuación, cláusulas contractuales tipo u otro mecanismo válido.

Antes de publicar esta política deberá revisarse si existen transferencias internacionales asociadas a:

[PROVEEDOR DE HOSTING]
[PROVEEDOR DE EMAIL]
[PROVEEDOR DE ANALÍTICA]
[PROVEEDOR DE FORMULARIOS O CRM]
[OTROS PROVEEDORES]

Derechos de las personas interesadas

La persona interesada puede ejercer, cuando proceda, los siguientes derechos:

Derecho de acceso a sus datos personales.
Derecho de rectificación de datos inexactos o incompletos.
Derecho de supresión.
Derecho de oposición al tratamiento.
Derecho a la limitación del tratamiento.
Derecho a la portabilidad de los datos.
Derecho a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles, cuando resulte aplicable.
Derecho a retirar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento.

Para ejercer estos derechos, la persona interesada puede enviar una solicitud a:

Email de privacidad: [EMAIL PRIVACIDAD]
Dirección postal: [DOMICILIO COMPLETO]

La solicitud deberá indicar qué derecho se quiere ejercer y permitir acreditar la identidad de la persona solicitante cuando sea necesario.

Si la persona interesada considera que el tratamiento no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos: https://www.aepd.es/.

Procedencia de los datos

Los datos proceden de la propia persona interesada cuando contacta con el responsable, envía un formulario, escribe por correo electrónico, llama por teléfono, utiliza canales de mensajería habilitados o navega por la web.

Si una persona usuaria facilita datos de terceros, declara que cuenta con legitimación suficiente para hacerlo y que ha informado a dichas personas sobre el contenido esencial de esta política.

Menores de edad

Esta web no está dirigida a menores de 14 años. Si el responsable detecta que ha recibido datos de una persona menor de 14 años sin autorización suficiente, adoptará las medidas razonables para suprimirlos.

Confidencialidad y seguridad

El responsable aplicará medidas técnicas y organizativas adecuadas para proteger los datos personales frente a pérdida, acceso no autorizado, alteración o divulgación indebida.

Cuando exista una relación profesional de abogacía, el tratamiento de la información quedará sujeto además al deber de secreto profesional y a las normas deontológicas aplicables.

Información básica para formularios

Antes de publicar formularios de contacto, deberá incluirse junto a cada formulario una casilla no premarcada y un texto informativo similar al siguiente, adaptado tras revisión jurídica:

Responsable: [NOMBRE O DENOMINACIÓN SOCIAL DEL RESPONSABLE]. Finalidad: responder a tu consulta y gestionar, en su caso, la relación precontractual o profesional solicitada. Legitimación: consentimiento y medidas precontractuales. Destinatarios: proveedores necesarios y terceros exigidos por obligación legal o para prestar el servicio solicitado. Derechos: acceso, rectificación, supresión, oposición, limitación y portabilidad en [EMAIL PRIVACIDAD]. Más información en la política de privacidad.

Texto de casilla recomendado: He leído y acepto la política de privacidad.

La casilla no debe estar marcada por defecto.

Actualizaciones de la política de privacidad

Esta política podrá actualizarse para reflejar cambios legales, técnicos o de funcionamiento de la web. La versión publicada deberá indicar la fecha de última actualización.

Cuando proceda rectificar o suprimir datos, el responsable deberá valorar también las obligaciones de bloqueo y conservación previstas en la normativa aplicable para la atención de posibles responsabilidades.

Antes de publicar esta página deberán completarse y revisarse, como mínimo, los siguientes datos:

[NOMBRE O DENOMINACIÓN SOCIAL DEL RESPONSABLE]
[NIF/CIF]
[DOMICILIO COMPLETO]
[EMAIL]
[TELÉFONO]
[EMAIL PRIVACIDAD]
[COLEGIO DE ABOGADOS]
[NÚMERO DE COLEGIADO/A]
[PROVEEDOR DE HOSTING]
[PROVEEDOR DE EMAIL]
[PROVEEDOR DE FORMULARIOS O CRM]
[PROVEEDOR DE ANALÍTICA]
[PROVEEDOR CMP]
[OTROS PROVEEDORES]
[DATOS DE CONTACTO DEL DPD O «NO APLICA»]

Aviso final: este documento es una base de trabajo y requiere revisión jurídica por parte de [ABOGADO/A O RESPONSABLE DE REVISION JURIDICA] antes de su publicación.