Política de protección de datos aplicable a clientes | Eversheds Sutherland

15390854 - yellow color fireworks on floor and background15390854 - yellow color fireworks on floor and background

Política de protección de datos aplicable a clientes

Un cliente, un cliente potencial, alguien que se ha registrado para recibir comunicaciones de marketing de Eversheds Sutherland o simplemente navegando por el sitio web de Eversheds Sutherland

Estas condiciones serán efectivas a partir del día 12 de marzo de 2023.  

El contenido de esta Política de privacidad es el siguiente: 

0.- Introducción 

EVERSHEDS SUTHERLAND NICEA, S.L.P., es una entidad de nacionalidad española dedicada a la asesoría jurídica, con domicilio social en el Paseo de la Castellana nº 66 (CP 28046) Madrid, número de C.I.F. B-85715357 e inscrita en el Registro Mercantil de Madrid, Tomo 26.767, Folio 60, Sección 8, Hoja M-482319 (en adelante, “EVS”, "Nosotros" o la “Compañía”).

En la prestación de servicios jurídicos, EVS trata datos de sus clientes (los “Clientes”), empleados y/o representantes de éstos y, en general, de todas aquellas personas físicas cuya información resulte pertinente para el asesoramiento (en adelante, los “Datos de Carácter Personal”). Con el objeto de proteger la intimidad y privacidad de las personas afectadas, hemos redactado esta Política de Privacidad y Tratamiento de Datos (la “Política”), que es de aplicación a todos los Datos de Carácter Personal que tratemos como resultado de nuestra relación profesional con cada Cliente, ya sean éstos facilitados por el propio Cliente facilite, recabados como resultado de nuestra interacción con el mismo o por cualquier otro canal.

En general y salvo indicación en otro sentido, EVS actuará como Responsable del Tratamiento en relación con los datos relativos a sus Clientes, representantes y trabajadores en la medida en que trate los Datos de Carácter Personal para gestionar la relación jurídica o comercial con los mismos, cumplir con las obligaciones relativas a la legislación tributaria o de prevención de blanqueo de capitales, e incluso cuando dichos datos de carácter personal se traten con el fin último de prestar servicios a sus clientes, desde el momento en que el tratamiento que realiza en estos casos está sometido al código deontológico de la abogacía y debe realizarse con necesaria independencia profesional, como puede ser el caso de la representación del Cliente en una negociación, la emisión de una opinión jurídica, la representación frente a administraciones públicas y/o la representación en litigio (como confirman el Comité Europeo de Protección de datos en sus Directrices 07/2020). En estos casos se aplicará lo dispuesto en el siguiente Apartado 1 de esta Política.

Sólo y excepcionalmente cuando el contenido específico del mandato recibido de un Cliente se refiera principalmente al tratamiento de datos personales (como sería, por ejemplo, la realización de una due diligence sobre la situación laboral del personal del Cliente), EVS actuará como Encargado del Tratamiento. En este caso, cuando sea el Cliente el que determine los fines y medios del tratamiento, por ejemplo, en el supuesto de la externalización del asesoramiento en materia de derecho laboral, o en el propio servicio de consultoría en protección de datos. En estos casos se indicará expresamente en la oferta y/u hoja de encargo que EVS actuará como encargado del tratamiento y se aplicará lo dispuesto en el siguiente Apartado 2 de esta Política.

En la actualidad EVS tiene designado un Delegado de Protección de Datos, para ponerse en contacto con el Delegado de Protección de Datos de EVS puede hacer en la siguiente dirección de email:privacy@eversheds-sutherland.es.

 

1.- Eversheds como Responsable del Tratamiento:

1.1.- Recogida, tratamiento y finalidad

Los Datos de Carácter Personal se incorporarán a un fichero titularidad de EVS (responsable del tratamiento) ubicado dentro de la Unión Europea y que cumplirá con las exigencias de la legislación aplicable.

Recogemos y tratamos Datos de Carácter Personal para gestionar nuestra relación contractual y comercial con el Cliente (sobre la base jurídica del cumplimiento del contrato) así como con otros fines conexos con dicho cumplimiento (sobre la base jurídica del cumplimiento de una obligación legal o de un interés legítimo prevalente). Asimismo, tratamos Datos de Carácter Personal y de conformidad con el interés legítimo prevalente en defender los intereses de nuestros Clientes de conformidad con las normas deontológicas y legales que regulan el ejercicio de la abogacía.

También tratamos Datos de Carácter Personal para informar a nuestros Clientes sobre los servicios que prestamos que, entendemos pudieran interesarle. Para Clientes actuales o recientes, la legitimación para este tratamiento es nuestro interés legítimo en desarrollar negocio. En otro caso, la legitimación para enviar comunicaciones comerciales y de marketing será el consentimiento que se nos haya otorgado (ya sea verbalmente o por escrito, a través del intercambio de tarjetas de negocio seguidas de un correo de confirmación o al conectarse o nosotros o nuestros abogados en redes sociales profesionales como LinkedIn). Cuando el tratamiento se base en el consentimiento, este se podrá revocar en cualquier momento y esa revocación tendrá efectos a partir del momento en que la recibamos efectivamente.

También tratamos Datos de Carácter Personal para la identificación del titular real y sus circunstancias personales para la adopción de medidas adecuadas, en función del riesgo, a fin de comprobar dicha identidad con carácter previo al establecimiento de relaciones de negocio o a la ejecución de cualesquiera operaciones (sobre la base de la Obligación legal de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (sujeto obligado)).

Asimismo tratamos Datos de Carácter Personal para mantener relación con la compañía a la que representa y/o en la que trabaja la persona cuyos datos tengamos (sobre la base del interés legítimo prevalente de EVS respecto del tratamiento de datos de contacto en otras compañías y/o profesionales) y para llevar a cabo todas las acciones necesarias para nuestra gestión de negocio (sobre la base de nuestro interés legítimo en gestionar nuestro negocio y/o en cumplimiento de una obligación legal).

En general los datos de terceras personas se tratarán en base al interés legítimo consistente en el derecho de defensa y a la tutela judicial efectiva contenidos en el artículo 24 de la Constitución Española.

En caso de solicitar formalmente una propuesta de servicios, contratar algún servicio con Nosotros, o participar en cualquier formación o evento que organicemos, será requisito contractual que se nos faciliten los oportunos datos de identificación. En caso de que no acceder a ello, en esos casos no podremos lamentablemente prestar el servicio solicitado. También necesitamos solicitar determinados datos para cumplir con nuestras obligaciones legales (incluyendo las derivadas de la legislación sobre prevención del blanqueo de capitales o del fraude), no pudiendo prestar nuestros servicios en caso de no obtener de los datos necesarios.

Los Datos de Carácter Personal serán conservados durante toda la vigencia de la relación contractual con Nosotros, y más allá de la misma, durante los plazos legales a los que estemos obligados a conservar dichos datos y/o la documentación en que se contienen (como sucede en los casos, por ejemplo, de los datos que se tratan para cumplir con nuestras obligaciones de prevención de blanqueo de capitales y/o de aquellos que se contienen en la correspondencia oficial de EVS). Asimismo los Datos de carácter Personal se conservarán más allá de lo que dure dicha relacióncontractual, pero debidamente bloqueados, durante los plazos de prescripción necesarios en función de la legislación aplicable.

Como únicas excepciones a lo anterior, (i) cuando el tratamiento esté legitimado por tu consentimiento conservaremos los Datos de Caracater Personal mientras no manifiestes que retiras dicho consentimiento; y, (ii) trataremos tus datos de contacto de forma indefinida con la finalidad de poder mantener relaciones comerciales contigo, salvo que en cualquier momento manifiestes tu oposición.

 

1.2.- Cesión y/o comunicación de información

No vendemos ni divulgamos de ninguna otra manera la información que recogemos. Podemos ceder tus datos a otras empresas de nuestro grupo o del grupo de entidades que operan bajo la marca “Eversheds Sutherland” para los mismos fines de acuerdo a los que recogemos o recabamos los Datos de Carácter Personal, por motivos de reorganización empresarial o cuando se produzca una venta de la empresa, así como para prestar de los servicios en la manera más efectiva posible. Además, cedemos datos a las autoridades competentes cuando la cesión esté contemplada legalmente (sobre la base jurídica del cumplimiento de una obligación legal). En otros casos, pediremos el oportuno consentimiento.

Sólo se incluirán como otros destinatarios de los Datos de Carácter Personal, además, aquellas entidades o personas que nos presten servicios en auxilio de los que nosotros prestamos, entidad o se personas que califican como encargados del tratamiento y que incluyen: (i) gestores de impuestos y cuentas, (ii) peritos, investigadores y los profesionales auxiliares en la litigación, y (iii) compañías de soporte web y alojamiento de contenidos; así como a (iv) cualesquiera otros encargados del tratamiento cuya identidad se facilitará en su caso por los medios oportunos. Los procuradores de los tribunales con los que trabajemos tratarán los datos como responsables de tal tratamiento y de conformidad con la Ley. 

 

1.3.-  Derechos de los sujetos titulares de los datos o afectados

Todas las personas a los que se refieren los datos anteriores tienen derechos relacionados con sus Datos de Carácter Personal. Ofrecemos diversas opciones para saber qué información personal vamos a recopilar sobre cómo utilizaremos dicha información y cómo nos comunicaremos con dichas personas afectadas.

En cualquier momento, cualquier persona afectada podrá indicarnos que no desea seguir recibiendo nuestras comunicaciones comerciales mediante email pinchando en el enlace de cancelación de suscripción que se incluye en los emails comerciales que le enviamos o poniéndose en contacto con nosotros según indicamos más abajo. También puede optar por dejar de recibir emails comerciales mediante correo electrónico u ordinario en la forma indicada más abajo en la cláusula 1.7.

Todas las personas a los que se refieren los datos anteriores pueden dirigirse a nosotros para ejercitar sus derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad de los Datos de Carácter Personal incorporados en nuestros ficheros. Para ejercitar estos derechos, podrá optar por cualquiera de los canales de comunicación dispuestos en la cláusula 1.8.

Asimismo, todas las personas a los que se refieren los Datos de Carácter Personal tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos o autoridad de control que corresponda, en caso de considerar que en el tratamiento de dichos datos se está vulnerando la normativa aplicable en materia de protección de datos.

 

1.4.- Transferencias de datos

Los Datos de Carácter Personal sólo se cederán a terceros o se transferirán a países fuera de la Unión Europea, cuando ello sea necesario para cumplir alguna obligación para contigo o tu empresa; o con el propósito de que podamos contratar servicios de terceras partes que nos ayuden a prestarte servicios. Normalmente, EVS estará para este supuesto legitimada en virtud de la ejecución el correspondiente contrato y normalmente esto tendrá como destino alguno de los países fuera de la Unión Europea o Espacio Económico Europeo en los que existen oficinas de la red Eversheds Sutherland, cuales son Estados Unidos, Sudáfrica, República Tunecina, Irak, Jordania, Qatar, Arabia Saudí, Emiratos Árabes Unidos, Singapur, Estado de Brunei, China, Estonia, Rusia o Suiza. No transferimos tus datos personales a ningún país de fuera de la UE que no tenga un nivel de protección equivalente, salvo que tengamos el paropiado consentimiento o apliquemos las garantías adecuadas. En general, hemos suscrito con todos nuestros colaboradores contratos de transferencia internacional conforme las cláusulas contractuales tipo aprobadas por la Decisión de la Comisión Europea 2021/914, así como en base, cuando proceda, del oportuno análisis previo de impacto de la transferencia internacional.

En general, los Datos de Carácter Personal no serán objeto de decisiones automatizadas.

 

1.5.- Medidas de seguridad

Garantizamos que hemos adoptado los niveles de seguridad de protección de los Datos de Carácter Personal legalmente requeridos, y hemos instalado todos los medios y medidas técnicas a nuestro alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los mismos.

 

1.6.- Actualizaciones de nuestra política de privacidad

Esta Política de Privacidad puede actualizarse periódicamente con previo aviso con una antelación de tres días para reflejar cambios en nuestras prácticas sobre la información personal. En el caso de querer que se aplique a afectados que no suscriban la nueva política de privacidad, y siempre y cuando se den las condiciones previstas legalmente en el artículo 6.4 del reglamento 609/2016 General de Protección de Datos, publicaremos un aviso destacado o realizaremos cualquier otra acción oportuna para notificarte cualquier cambio significativo en nuestra Política. En todo caso siempre indicaremos en la parte superior de la Política cuándo se actualizó por última vez.

 

1. 7.- ¿Cómo ponerse en contacto con nosotros?

Todas las personas a los que se refieren los Datos de Carácter Personal tienen derecho a ejercitar ante nosotros los derechos reconocidos a los interesados de acuerdo con la ley aplicable, utilizando los siguientes canales de contacto: dirigiendo un escrito firmado a la atención de “Departamento de Atención al Cliente” a nuestra sede central en la dirección indicada más arriba o a través del correo electrónico privacy@evershedssutherland.es.

 

2.- Eversheds como Encargado del Tratamiento:

2. 1.- Recogida y finalidad

Para prestar los Servicios, EVS ─en calidad de encargado del tratamiento y actuando por nombre y por cuenta del Cliente─ puede requerir el acceso a datos personales de los que es responsable el Cliente u otra entidad respecto de la que el Cliente actúe como encargado del tratamiento (entendiéndose dicho responsable como el “Responsable”) y que EVS tratará únicamente siguiendo sus instrucciones (los “Datos Personales”). Esto aplicará únicamente cuando así se indique expresamente en la correspondiente oferta y/u hoja de encargo que EVS actuará como encargado del tratamiento, pero en ningún caso no aplicará a aquellos datos que EVS trate para gestionar su relación contractual con el Cliente. 

El acceso y tratamiento de los Datos Personales por EVS se realizará en cumplimiento de lo dispuesto en la normativa española de protección de datos personales vigente en cada momento y en el Reglamento Europeo de Protección de Datos 2016/679, de 27 de abril (el “RGPD”). El Cliente, en calidad de responsable del tratamiento de datos personales, proporcionará a EVS las categorías, tipos de datos y operaciones de tratamiento. En defecto de indicación por el Cliente por escrito y/o en la correspondiente oferta y/u hoja de encargo, se entenderá que dicho encargo (el “Encargo del Tratamiento”) se proyecta sobre las siguientes categorías de interesados, tipos de datos y operaciones de tratamiento y únicamente en la medida en que sean pertinentes para la ejecución de los servicios contratados por el Cliente:

Categorías de interesados

Tipos de Datos

Personales

Operaciones de tratamiento

Empleados del Cliente, representantes legales del Cliente, clientes, proveedores y colaboradores del Cliente.

Datos identificativos, datos profesionales, datos relativos a los detalles del empleo y datos relativos a los Servicios.

Recogida, estructuración, conservación, consulta, cotejo, modificación, extracción, interconexión, limitación, destrucción y/o comunicación.

 

La naturaleza del tratamiento será la de análisis de los Datos obtenidos y la duración del tratamiento será la misma que tenga el servicio contratado a EVS (el “Servicio” o los “Servicios”).

En caso de que el Cliente esté actuando como encargado del tratamiento del responsable, a la hora de subcontratar dicho tratamiento con EVS, el Cliente garantiza haber obtenido autorización suficiente del mencionado Responsable. 

2.2.- Obligaciones de EVS en Calidad de Encargado del Tratamiento 

El Encargado se compromete y se asegurará de que todos sus empleados se comprometan a: 

  • tratar los Datos sólo a fin de prestar los Servicios y siguiendo las instrucciones documentadas dictadas por el Responsable, incluso en relación con la transferencia de Datos a terceros países, a menos que el Encargado esté obligado a tomar cualquier acción en virtud de la legislación de la Unión Europea o de sus Estados Miembros, en cuyo caso el Encargado deberá en la medida que permita la Ley, informar de tal acción requerida al Responsable antes de llevarla a cabo. EVS no utilizará los Datos Personales con una finalidad distinta a la prestación de los Servicios.
  • en caso de que aplique el artículo 30 del GDPR, asegurarse de que todas las actividades de tratamiento realizadas en nombre del Responsable se registran debidamente conforme al mismo;
  • no comunicar los datos a terceros a no ser que lo autorice expresamente el Responsable;
  • garantizar que las personas autorizadas a acceder a los Datos están sujetas a obligación de respetar su naturaleza confidencial, cumplir con las medidas de seguridad pertinentes y que estén debidamente formados en este sentido;
  • en la medida en que se corresponda con la naturaleza de los Servicios, ayudar al Responsable a facilitar a los interesados el ejercicio de sus derechos de acceso, rectificación, supresión, limitación, portabilidad de datos y oposición a decisiones automatizadas;
  • en la medida en que se corresponda con la naturaleza de los Servicios, dar apoyo al Responsable en la elaboración de evaluaciones de impacto relativas a la protección de datos y otras notificaciones y documentos previstos en los artículos 32 a 36 del GDPR;
  • devolver o destruir los Datos, así como entregárselos a un nuevo encargado del tratamiento, según indique el Responsable, a la finalización de los Servicios (entendiéndose que el Responsable ha elegido la destrucción sino ha notificado lo contrario en 15 días desde dicha finalización de los Servicios),

    si bien el Encargado podrá mantener una copia bloqueada de los Datos mientras todavía puedan derivarse responsabilidades por los Servicios; y

  • proporcionar al Responsable la documentación pertinente para demostrar su cumplimiento con las obligaciones establecidas bajo este Encargo del Tratamiento, así como permitir y ayudar en la realización de auditorías e inspecciones llevadas a cabo por el Responsable o cualquier auditor autorizado por el mismo (auditorías e inspecciones que deberán notificarse al Encargado con al menos 7 días de preaviso y que no permitirán el acceso a datos de otros responsables).

 

2.3.- Subcontratación

El Encargado queda por la presente, autorizado a subcontratar cualquier parte del tratamiento a las entidades especificadas en las CE o de otra forma notificadas, incluyendo las que en su caso sean aplicables de entre las indicadas en la URL www.eversheds-sutherland.com/spainprivacy/suppliers que incluirá la denominación social y los datos de contacto de los Subencargados. Cualquier nuevo Subencargado incluido en el fichero, se entenderá definitivamente aprobado por el Responsable si éste no se opone a su designación de conformidad con el artículo 28.2 del GDPR en el plazo de cinco días desde el cambio. En todo caso, todo Subencargado se comprometerá a cumplir al menos con las mismas obligaciones previstas en este Contrato y con cualquier instrucción del Responsable.

 

2.4.- Transferencias internacionales de datos

El Encargado sólo podrá transferir los Datos fuera de la Unión Europea o del Área Económica Europea con autorización previa del Responsable, autorización que se condicionará a que se obtengan las garantías legales apropiadas (tales como el otorgamiento de cláusulas contractuales estándar aprobadas por Comisión Europea) y que se otorga por la presente para cualesquiera otras redes internacionales implicadas en la contratación de los Subencargados especificados en las CE.

 

2.5.- Medidas de seguridad

El Encargado adoptará las medidas de seguridad pertinentes para (a) garantizar la confidencialidad, la integridad, disponibilidad y resiliencia de los sistemas de tratamiento y los Servicios; (b) restaurar la disponibilidad y el acceso a los datos tan pronto como sea posible en caso de que surja cualquier incidente; (c) verificar, valorar y evaluar la efectividad de las medidas implementadas de manera regular; y (d) encriptar y seudonimizar los datos personales cuando sea posible.

El Encargado notificará al Responsable, sin dilaciones indebidas, cualquier violación de seguridad que afecte a los Datos, especificando en la medida de lo posible su naturaleza, las categorías y número aproximado de titulares y registros afectados; las posibles consecuencias de la vulneración y las medidas pertinentes adoptadas o propuestas para abordarlo.

 

2.6.- ¿Cómo ponerse en contacto con nosotros?

El Responsable podrá contactar con el Encargado para cualquier asunto relativo a este Encargo del Tratamiento a través de los Datos de Contacto del Encargado designados en las CE. El correo electrónico allí incluido se dirigirá a cualquier delegado de protección de datos que el Encargado nombre.

2.7.- Ley aplicable 

El Encargo del Tratamiento se rige por la legislación española y cualquier litigio o disputa se someterá a la jurisdicción de los Juzgados y Tribunales de Madrid capital.

© Eversheds Sutherland 2026. All rights reserved. Eversheds Sutherland is a provider of legal and other services operating through various separate and distinct legal entities. For further information about these entities and Eversheds Sutherlands' structure please see the Legal Notice page of this website.

Eversheds Sutherland es el nombre y la marca bajo los cuales los miembros de Eversheds Sutherland Limited (Eversheds Sutherland (International) LLP y Eversheds Sutherland (US) LLP) y sus respectivos bufetes controlados, gestionados y afiliados y los miembros de Eversheds Sutherland (Europe) Limited (cada uno de ellos una "Entidad de Eversheds Sutherland" y conjuntamente las "Entidades de Eversheds Sutherland") prestan servicios legales o de otro tipo a clientes de todo el mundo. Las Entidades de Eversheds Sutherland están constituidas y reguladas de acuerdo con los requisitos regulatorios y legales locales pertinentes y operan de acuerdo con sus nombres registrados localmente. El uso del nombre Eversheds Sutherland, es sólo para fines de descripción y no implica que las Entidades de Eversheds Sutherland estén en una sociedad o sean parte de un LLP global. La responsabilidad de la prestación de servicios al cliente se define en las condiciones de contratación entre el despacho instruido y el cliente. Para más información sobre estas Entidades de Eversheds Sutherland y la estructura de Evershed Sutherlands, véase la página de Avisos Legales de este sitio web.