POLÍTICA DE PRIVACIDAD

Euro-Funding Advisory Group, S.L. (en adelante Euro-Funding), con domicilio social en la Plaza de la Independencia 8, planta 2 28001 Madrid-España, entidad inscrita en el Registro Mercantil de Madrid-España al Tomo 26.920 Sección 8ª folio 160, Hoja M-485.130,  teléfono +34 917 010 490 y dirección de correo electrónico info@euro-funding.com, pone en su conocimiento su política de protección de datos de carácter personal, para que informarle sobre los tratamientos de datos personales realizados por Euro-Funding conforme a lo previsto en la normativa de protección de datos y privacidad online:

• RGPD: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos).
• LOPD: Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales
• LSSI: Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y comercio electrónico.

La presente política de privacidad es de aplicación a los tratamientos de datos personales indicados más adelante, realizados por las siguientes entidades (en adelante, Grupo Euro-Funding):

• Euro-Funding Innovation, S.L. con NIF B62189345
• Euro-Funding Environmental S.L. con NIF B97228639
• Euro-Funding Local Taxes S.L. con NIF B85997625
• Euro-Funding EU Projects S.L. con NIF B84460252
• Euro-Funding Cost Solutions, S.L. con NIF B87514063
• Euro-Funding International L. con NIF B84460252
• Euro-Funding Multilateral Projects, S.L. con NIF 87994596
• Euro-Funding, Portugal UNIPESSOAL, LDA. NIPC 509149677
• Euro-Funding Polonia, Spólka Z.O.O. con NIP 1080012306
• Euro-Funding Mexico S.A.P.I. de C.V. con R.F.C. EAG130520BB9
• Euro-Funding Chile S.p.A. con R.U.T. nº 762767619

Euro-Funding realiza diversos tratamientos de datos personales que se detallan a continuación:

Usuario navegante (dirección IP)

1. 1. Finalidad del tratamiento: Gestionar los accesos al servidor web.
   2. Destinatarios: Autoridades competentes en caso de incidencia de seguridad.
   3. Plazo de tratamiento: El técnicamente necesario para gestionar su acceso. Posteriormente serán bloqueados y conservados a disposición de las autoridades competentes.
   4. Legitimidad: La base jurídica que legitima este tratamiento es la necesidad para la prestación del servicio de acceso al servidor web.

Usuario navegante (cookies)

1. 1. Finalidad del tratamiento: Las finalidades previstas en el aviso y en la política de cookies.
   2. Destinatarios: Empresas del Grupo Euro-Funding.
   3. Plazo de tratamiento: Máximo de 2 años.
   4. Legitimidad: La base jurídica que legitima este tratamiento es el consentimiento prestado a través del aviso de cookies.

Formulario o buzones de contacto

1. 1. Finalidad del tratamiento: Gestionar su solicitud de contacto y responder las cuestiones que plantee.
   2. Destinatarios: Las empresas que correspondan del Grupo Euro-Funding, según la naturaleza y contenido de su solicitud.
   3. Plazo de tratamiento: El necesario para contestar a su solicitud. Posteriormente, serán conservados durante 5 años para atender posibles reclamaciones.
   4. Legitimidad: La base jurídica que legitima este tratamiento es su consentimiento, prestado al solicitar el contacto.

Suscripción a boletín informativo y comunicaciones comerciales

1. 1. Finalidad del tratamiento: Gestionar su solicitud de alta en el boletín informativo y remitirle comunicaciones comerciales por correo electrónico sobre los servicios, iniciativas, eventos, jornadas, publicaciones, noticias, actividades y convocatorias del sector de la consultoría de compras, fiscal, cooperación internacional, eficiencia energética, fiscalidad inmobiliaria, fiscalidad internacional, sostenibilidad, fondos europeos, investigación, desarrollo e innovación. Las comunicaciones comerciales serán remitidas mediante una herramienta específica que incluirá enlaces e imágenes diminutas y transparentes que estarán asociadas a su dirección de correo electrónico. De esta forma, cuando se descarga una de estas imágenes o se accede a los enlaces contenidos en el correo electrónico, Euro-Funding puede saber a efectos estadísticos si el correo se ha abierto o si se ha accedido a algún enlace desde dicho correo. Podrá impedir estos usos configurando su gestor o programa de correo electrónico para impedir la descarga automatizada de imágenes, así como no accediendo a los enlaces incluidos en los correos electrónicos que reciba.
   2. Destinatarios: Empresas del Grupo Euro-Funding.
   3. Plazo de tratamiento: Indefinido mientras no retire su consentimiento, se oponga a futuras comunicaciones o solicite su derecho de supresión de datos.
   4. Legitimidad: La base jurídica que legitima este tratamiento es su consentimiento, prestado al suscribirse a estas comunicaciones.

Inscripción a eventos

1. 1. Finalidad del tratamiento: Gestionar su inscripción, asistencia y participación en los distintos eventos en los que se inscriba, así como, salvo que se oponga a ello, ofrecerle información comercial del Grupo Euro-Funding.
   2. Destinatarios: Empresas del Grupo Euro-Funding involucradas en la celebración del evento. Asimismo, sus datos serán comunicados a terceros para la gestión de su asistencia al evento, tales como entidades gestoras del espacio físico o virtual para el control de acceso, que podrán estar ubicadas en Estados Unidos u otros países que no garanticen un nivel adecuado de protección de datos lo cual será informado en el proceso de inscripción. Eventualmente, otros terceros como patrocinadores o entidades colaboradoras podrán solicitar la cesión de sus datos, en cuyo caso, se indicará expresamente en el proceso de inscripción.
   3. Plazo de tratamiento: El necesario para la gestión del evento y el envío de invitación a recibir información comercial del Grupo Euro-Funding. Posteriormente, los datos serán conservados, debidamente bloqueados, durante un plazo de 5 años tras la finalización del evento para atender posibles reclamaciones.
   4. Legitimidad: La base jurídica que legitima este tratamiento derivado del evento es su consentimiento, prestado al inscribirse en el evento. Con respecto al ofrecimiento de información comercial del Grupo Euro-Funding, la base jurídica que legitima el tratamiento es el interés legítimo, así como la relación previa existente.

Usuarios de redes sociales

1. 1. Finalidad del tratamiento: Gestionar las relaciones y contactos a través de redes sociales.
   2. Destinatarios: Sus datos serán corresponsabilidad de la empresa gestora de la red social en cuestión y de las Empresas del Grupo Euro-Funding involucradas en la gestión de la red social. Las empresas gestoras de las redes sociales podrán estar ubicadas en Estados Unidos u otros países que no garanticen un nivel adecuado de protección de datos lo cual es aceptado por los usuarios de la red social.
   3. Plazo de tratamiento: Indefinido, hasta que se decida cancelar la relación con Euro-Funding a través de la red social en cuestión. Euro-Funding no extraerá datos de la red social salvo que sean necesarios para otros de los tratamientos previstos e informados a los interesados (p.e. procesos de selección).
   4. Legitimidad: La base jurídica que legitima este tratamiento derivado del evento es su consentimiento, prestado al inscribirse en el evento. Con respecto al ofrecimiento de información comercial del Grupo Euro-Funding, la base jurídica que legitima el tratamiento es el interés legítimo, así como la relación previa existente.

Encuestas de satisfacción

1. 1. Finalidad del tratamiento: Realización de encuestas de satisfacción.
   2. Destinatarios: Empresas del Grupo Euro-Funding involucradas en la prestación de los servicios objeto de encuesta.
   3. Plazo de tratamiento: El necesario para la gestión de la encuesta. Posteriormente, los datos serán conservados, debidamente bloqueados, durante 5 años para atender posibles reclamaciones.
   4. Legitimidad: Cuando participe proactivamente en encuestas de satisfacción, la base jurídica que legitima este tratamiento es su consentimiento. Cuando reciba encuestas de satisfacción por parte del Grupo Euro-Funding por haber recibido algún servicio del Grupo, la base jurídica que legitima este tratamiento es el interés legítimo por conocer su satisfacción.

Representantes de clientes, proveedores, potenciales colaboradores y otros contactos comerciales

1. 1. Finalidad del tratamiento: Gestión de la relación comercial y profesional. Sus datos identificativos y de contacto profesional pueden proceder de terceras entidades, tales como la empresa donde trabaja, plataformas online de contactos profesionales o repertorios de información comercial sobre empresas.
   2. Destinatarios: Empresas del Grupo Euro-Funding involucradas en la relación comercial.
   3. Plazo de tratamiento: El necesario para la gestión comercial. Posteriormente, los datos serán conservados, debidamente bloqueados, durante 15 años para atender posibles responsabilidades, incluso penales, derivadas del tratamiento.
   4. Legitimidad: Cuando participe proactivamente en encuestas de satisfacción, la base jurídica que legitima este tratamiento es su consentimiento. Cuando reciba encuestas de satisfacción por parte del Grupo Euro-Funding por haber recibido algún servicio del Grupo, la base jurídica que legitima este tratamiento es el interés legítimo por conocer su satisfacción.

Procesos de selección de personal laboral

1. 1. Finalidad del tratamiento: Gestionar su participación en los procesos de selección presentes y futuros de personal laboral para Euro-Funding y las empresas que componen el Grupo Euro-Funding. Sus datos identificativos y curriculares pueden proceder de terceras entidades, tales como plataformas online de empleo, agencias de selección de personal o empresas de trabajo temporal.
   2. Destinatarios: Empresas del Grupo Euro-Funding. Ocasionalmente, en función del puesto, será necesario comunicar sus datos a clientes o potenciales clientes para la aceptación de un proyecto.
   3. Plazo de tratamiento: 2 años, durante los cuales podrá ser contactado para actualizar sus datos y renovar su consentimiento.
   4. Legitimidad: La base jurídica que legitima este tratamiento es su consentimiento prestado al apuntarse a un proceso de selección.

Procesos de selección de colaboradores externos, expertos y freelance

1. 1. Finalidad del tratamiento: Gestionar su participación en los procesos de selección presentes y futuros de colaboradores externos, expertos y freelance para proyectos de Euro-Funding y las empresas que componen el Grupo Euro-Funding en cualquier país del mundo. Sus datos identificativos y curriculares pueden proceder de terceras entidades, tales como plataformas online de contactos profesionales.
   2. Destinatarios: Empresas del Grupo Euro-Funding. Ocasionalmente, en función del puesto, será necesario comunicar sus datos a entidades y organismos europeos, así como clientes o potenciales clientes en cualquier país del mundo para la aceptación de un proyecto.
   3. Plazo de tratamiento: 7 años por exigencias de los organismos europeos.
   4. Legitimidad: La base jurídica que legitima este tratamiento es su consentimiento prestado al apuntarse a un proceso de selección.

El usuario deberá mantener permanentemente actualizados sus datos, y en caso de no ser posible su actualización on-line, deberá comunicar a Euro-Funding como responsable del tratamiento, los cambios que fueren pertinentes en cada momento.

Euro-Funding, cancelará, borrará y/o bloqueará los datos cuando resulten inexactos, incompletos o hayan dejado de ser necesarios o pertinentes para su finalidad, de conformidad con lo previsto en la legislación en materia de protección de datos y una vez hayan prescritos los plazos legales oportunos para su tratamiento.

Euro-Funding no recoge datos de carácter personal de forma ilícita u opaca para los interesados.

En caso de que usted facilite a Euro-Funding datos personales sobre terceros, deberá usted mismo, informar al titular de los datos de este hecho, así como de lo establecido en la presente Política de Privacidad.

Euro-Funding, se reserva la facultad de modificar esta Política de Privacidad a fin de mantenerla permanentemente adaptada a la legislación vigente sobre protección de datos.

Euro-Funding ha adoptado todas las medidas de seguridad de índole técnica y organizativa en consonancia a la naturaleza de los datos, para garantizar la seguridad de los datos de carácter personal, y evitar su alteración, pérdida, tratamiento o acceso no autorizado.

Esta política de privacidad sólo es aplicable a la página web www.euro-funding.com y Euro-Funding no garantiza dicha privacidad en los sitios de terceras empresas que enlacen a este sitio o que sean enlazados desde este sitio.

La normativa de protección de datos garantiza a los Usuarios los siguientes derechos:

• Acceso: Permite al Usuario conocer qué información se tiene, de dónde se ha obtenido, a quién se ha facilitado y con qué usos se ha tratado.
• Rectificación: Permite al Usuario rectificar algún dato erróneo o desactualizado.
• Supresión: Permite al Usuario conseguir que se dejen de tratar sus datos.
• Oposición: Permite al Usuario conseguir que se dejen de utilizar sus datos con una finalidad concreta.
• Limitación: Permite al Usuario restringir el tratamiento de sus datos, pero de forma que sean conservados para alguna finalidad posterior.
• Portabilidad: Permite al Usuario obtener una copia de sus datos en formato electrónico y, en determinadas circunstancias, solicitar que sean comunicados a otro prestador de servicios. Sólo es aplicable para tratamientos informatizados realizados con el consentimiento del Usuario o para el cumplimiento de un contrato.

Se informa de que pueden ejercitar los mencionados derechos ante Euro-Funding, así como revocar los consentimientos que hubiera prestado, por correo postal a Plaza de la Independencia 8, planta 2 28001 Madrid-España o por correo electrónico (prodatos@euro-funding.com).

En caso de no atender su solicitud en tiempo y forma, le informamos de que puede ejercitar su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos como autoridad de control competente (www.aepd.es).

En caso de que la relación que le vincula con el Grupo Euro-Funding implique un encargo de tratamiento de las empresas del Grupo Euro-Funding a usted o viceversa, la parte encargada del tratamiento asumirá las siguientes obligaciones conforme a lo previsto en el artículo 28 del RGPD:

• Acceder a los datos personales únicamente cuando sea imprescindible para el buen desarrollo de los servicios para los que ha sido contratado.
• Tratar los datos conforme a las instrucciones que reciba del responsable.
• Seguir los procedimientos e instrucciones que reciba del responsable, especialmente en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los afectados.
• Informar inmediatamente al responsable si detectase que alguna de las instrucciones del responsable infringe la normativa vigente en materia de protección de datos.
• No destinar, aplicar o utilizar los datos personales con fin distinto de la prestación de los servicios contratados o de cualquier otra forma que suponga un incumplimiento de las instrucciones del responsable.
• No revelar, transferir, ceder o de otra forma comunicar los datos personales, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni siquiera para su conservación, a ningún tercero, salvo que exista autorización o instrucción previa del responsable.
• Salvo para los servicios auxiliares propios de la actividad del encargado, en caso de que necesitara subcontratar todo o parte de los servicios contratados en los que intervenga el tratamiento de datos personales, deberá comunicarlo previamente y por escrito al responsable con una antelación mínima de 1 mes, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. El encargado seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las obligaciones.
• Dar traslado al responsable, a la mayor brevedad posible, y en el plazo máximo de dos (2) días hábiles, de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un afectado cuyos datos hayan sido tratados por el encargado con motivo de la prestación de los servicios contratados, a fin de que por el mismo se resuelva en los plazos establecidos por la normativa vigente.
• Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por este.
• En caso de que el encargado deba transferir o permitir acceso a datos personales responsabilidad del responsable a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público.
• Una vez cumplida o resuelta la relación contractual acordada entre el responsable y el encargado, el responsable deberá proporcionar al encargado instrucciones precisas sobre el destino de los datos, pudiendo elegir entre su devolución, remisión a otro prestador de servicios o destrucción íntegra, siempre que no exista previsión legal que exija la conservación de los datos, en cuyo caso no podrá procederse a su destrucción.
• Adoptar y aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad que evite su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, conforme lo previsto en el artículo 32 del RGPD. Dichas medidas podrán incluir, entre otros:
• la seudonimización y el cifrado de datos personales;
• la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
• un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
• En caso de violación de la seguridad de los datos personales en los sistemas de información utilizados por el encargado para la prestación de los servicios contratados, el encargado deberá notificar al responsable, sin dilación indebida, y en cualquier caso antes del plazo máximo de 72 horas, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia conforme a lo dispuesto en el artículo 33.3 del RGPD.
• Cumplir con cualquier otra obligación que le corresponda como encargado del tratamiento en virtud de la normativa vigente en cada momento en materia de protección de datos y se privacidad online.