Contáctanos

Política de Privacidad de PGFISCAL

La política de privacidad de PGFISCAL describe las prácticas y principios relacionados con el tratamiento de los datos personales.

La política de privacidad le ayuda a comprender qué datos personales recopilamos y por qué, así como la forma en que procesamos, protegemos, almacenamos y eliminamos sus datos personales.

Esta política de privacidad se aplica al sitio web de PGFISCAL, Servicios ofrecidos a los clientes, Software de PGFISCAL y sistemas de información relacionados, así como para la contratación y selección de personal.

Identidad del Responsable del Tratamiento

El responsable del tratamiento de los datos personales es: TERRAVERMA, S.L. con NIF/CIF: B09845371 (en adelante, “Responsable del Tratamiento” o simplemente “PGFISCAL”). Sus datos de contacto son los siguientes:

Dirección: LG. PARADA 10 – SAN PEDRO DE PARADA, CERDEDO-COTOBADE, PONTEVEDRA         

Teléfono de contacto: 626127684

Email de contacto: protecciondedatos@PGFISCAL.com

¿Por qué tratamos datos personales?

PGFISCAL almacena y trata datos personales para prestar servicios en el marco de una relación contractual entre PGFISCAL y los clientes de PGFISCAL (art. 6.1.b. del Reglamento General de Protección de Datos de la Unión Europea – “GDPR”).

PGFISCAL puede verse obligada a revelar datos personales si así lo exigen las leyes o reglamentos aplicables, o para atender una solicitud de una autoridad judicial o administrativa (art. 6.1.c. del GDPR).

PGFISCAL tiene un interés legítimo en el tratamiento de datos personales con el fin de dirigir el marketing y las ventas de los servicios de PGFISCAL, así como para mejorar la calidad de los productos y servicios de PGFISCAL (art. 6.1.f. del GDPR).

El tratamiento de datos personales se basa en el consentimiento por separado (art. 6.1.a. del GDPR) para las siguientes operaciones de tratamiento:

  • Marketing directo.
  • Utilización de imágenes personales.

El interesado tiene derecho a retirar su consentimiento en cualquier momento a través de un enlace en los mensajes de marketing.

¿Qué datos personales tratamos?

PGFISCAL trata, entre otros, los siguientes datos personales:

  • Nombre y apellidos.
  • Número de identificación personal (como DNI, pasaporte, NIE).
  • Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento.
  • Datos de familiares y sus circunstancias, como fecha de matrimonio, divorcio, separación, régimen matrimonial.
  • Número de registro personal, número de seguridad social / mutualidad.
  • Datos de contacto, como dirección, número de teléfono, dirección de correo electrónico.
  • Información de diligencia debida exigida por la Ley de Blanqueo de Capitales (información KYC).
  • Información sobre la titularidad real de una entidad jurídica.
  • Información sobre Personas con Responsabilidad Pública – PRP o PEP.
  • Información sanitaria (por ejemplo, en relación con el servicio de sucesión testamentaria de los servicios de asesoramiento).
  • Datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos, alergias, intolerancias alimentarias, bajas por maternidad, paternidad), afiliación sindical (a los exclusivos efectos del pago de cuotas sindicales, en su caso), representante sindical (en su caso), justificantes de asistencia de propios y de terceros. 
  • Datos de control de presencia: fecha y hora de entrada y salida, motivos de ausencias.
  • Datos económicos-financieros: domicilio fiscal, datos de nómina, créditos, préstamos, avales, deducciones impositivas, baja de haberes, retenciones judiciales (en su caso), otras retenciones (en su caso).
  • Datos bancarios como número de tarjeta e IBAN, estados de cuentas bancarias, declaraciones de impuestos, balances financieros.
  • Datos económicos relativos a insolvencia civil, ingresos y gastos, deudas, impuestos, titularidad de bienes, seguros de vida, pensiones, becas, subvenciones, participaciones societarias, propiedades mobiliarias e inmobiliarias en general.
  • Imágenes personales.
  • Historial del cliente, como contactos y cambios en los servicios.
  • Grabaciones de llamadas y videollamadas y otros casos de nuestro servicio de atención al cliente.
  • Credenciales de usuario de los servicios electrónicos de PGFISCAL.
  • Información de registro del uso de los servicios.
  • Información proporcionada por las cookies.
  • Información facilitada voluntariamente por los inscritos en el proceso de contratación, tales como titulaciones, formación, experiencia profesional, datos de detalles de empleo, incompatibilidades, referencias, entre otros que puedan ser informados por los candidatos.
  • Prohibiciones y consentimientos de marketing.
  • Datos personales contenidos en una denuncia hecha a través del Canal de Informaciones de PGFISCAL.
  • Otros datos personales que sean necesarios para la prestación de los servicios.

En algunos de sus servicios, PGFISCAL trata datos personales por cuenta de sus clientes. En estos casos, el cliente es el Responsable del Tratamiento de los Datos Personales y PGFISCAL actúa como Encargado del Tratamiento de los Datos Personales, en la calidad definida por el RGPD.

En este caso, las actividades de tratamiento relacionadas con el tratamiento de datos personales se han acordado por separado con el cliente de PGFISCAL, utilizando la Descripción de Actividades de Tratamiento de Datos Personales incluida en este documento.

Informamos que los datos requeridos son indispensables para poder llevar a cabo los servicios solicitados, implicando su negativa a suministrarlos la imposibilidad de desarrollar los mismos.

La información que el Usuario facilite a PGFISCAL SLU a través de los formularios deberá ser exacta y veraz. El usuario garantiza la autenticidad de todos los datos que comunique y mantendrá actualizada la información dada a PGFISCAL SL a fin de que corresponda, en todo momento, con la situación real del Usuario. En el supuesto de manifestaciones inexactas, incompletas o falsas comunicadas por el Usuario, éste será el único responsable por los perjuicios que debido a ello se pudieran causar a PGFISCAL SL o a terceros.

Fuentes regulares de información

En la mayoría de los casos, recibimos sus datos directamente de usted, por ejemplo, en las siguientes situaciones:

  • Usted se convierte en cliente de PGFISCAL y utiliza nuestros productos y servicios.
  • Participa en encuestas, campañas o eventos de PGFISCAL.
  • Usted llama a nuestro servicio de atención al cliente o envía un mensaje en el chat o cualquier otro formulario de contacto o medio de comunicación ofrecido por PGFISCAL.
  • Si solicita trabajar para nosotros.

Además, recibimos información sobre:

  • Registros mantenidos por las autoridades.
  • De listas de sanciones nacionales e internacionales.
  • De otros servicios que proporcionan información pública de contacto.
  • Fuentes de información internas de PGFISCAL.
  • Redes de contacto.

¿Cómo protegemos los datos personales?

Protección técnica de los datos en los registros

La protección técnica de los datos tratados electrónicamente incluye, por ejemplo, cortafuegos, política de contraseñas y autenticación de dos factores a los sistemas de información de clientes de PGFISCAL.

Los datos que se transfieren en el cliente y los servicios de PGFISCAL están encriptados con tecnología TLS (Transport Layer Security). Se hacen copias de seguridad de los datos con regularidad y estas se almacenan en una ubicación diferente a la de los datos principales.

PGFISCAL lleva a cabo evaluaciones y auditorías internas y de terceros que abarcan tanto la seguridad técnica de los sistemas de información críticos como los procesos y directrices para la seguridad de la información administrativa y la protección de datos.

Protección administrativa de los registros

Cuando una persona empieza a trabajar en PGFISCAL, se le informa de la política de seguridad de la información y protección de datos de PGFISCAL. Esta política establece las reglas generales sobre seguridad de la información y protección de datos que el empleado debe cumplir obligatoriamente.

La concienciación del personal de PGFISCAL sobre seguridad de la información y protección de datos se mantiene regularmente de varias maneras: organizando sesiones periódicas de intercambio de información sobre seguridad de la información y protección de datos para todo el personal de la empresa, y organizando formación obligatoria sobre seguridad de la información y protección de datos para los empleados cada año.

Los empleados y subcontratistas de PGFISCAL acceden a los datos personales de los registros según los derechos de acceso que se les dan. Los derechos de acceso de los usuarios se revisan periódicamente. Los derechos de acceso de los administradores del sistema se supervisan y se eliminan cuando el usuario ya no los necesita. Los empleados que han dejado de trabajar en PGFISCAL pierden sus derechos de acceso al terminar la relación laboral.

Según la política de seguridad de la información, los empleados de PGFISCAL solo pueden procesar los datos del cliente cuando sea necesario para su trabajo. No se permite procesar los datos del cliente por otras razones, aunque el empleado tuviera acceso técnico a ellos por su función y motivos comerciales.

Todo el personal de PGFISCAL, y los subcontratistas que actúan en nombre de PGFISCAL, tienen el deber de confidencialidad en relación con todos los datos personales y de clientes de PGFISCAL. La obligación de confidencialidad está registrada en los contratos de trabajo del personal de PGFISCAL y en los acuerdos con terceros, incluidas las sanciones por violación de la confidencialidad.

Protección física de los datos en los registros

Los datos de los clientes se procesan en sistemas de información ubicados en el centro de datos en España, o en servicios en la nube ubicados en la Unión Europea.

En los centros de datos, los sistemas de producción más importantes se han duplicado en dos centros de datos separados físicamente para garantizar la seguridad, la preservación de los datos y la continuidad del servicio en situaciones normales y excepcionales.

Estos centros de datos proporcionados por el proveedor de servicios utilizan prácticas de seguridad certificadas, control de acceso y procedimientos de monitoreo.

Divulgación de datos y subcontratación

PGFISCAL podrá, si necesario, revelar datos personales a cualquier empresa del Grupo PGFISCAL.

En ciertos casos, PGFISCAL también debe divulgar datos personales a las autoridades si así lo exige la ley o la normativa aplicable o una solicitud de una autoridad judicial o administrativa.

PGFISCAL puede divulgar datos personales no confidenciales a sus socios con el fin de desarrollar servicios, monitorear la calidad y el marketing.

PGFISCAL no vende ni alquila datos personales a terceros.

PGFISCAL utiliza proveedores que ayudan a PGFISCAL y/o proporcionan parte de nuestros servicios. En este contexto, los datos personales pueden ser transferidos a los sistemas de los proveedores en cuestión con el fin de proporcionar el servicio. Estos proveedores suelen ser socios de videovigilancia, marketing o reclutamiento, operadores o empresas de redes de cooperación para el desarrollo de software. PGFISCAL firma un Acuerdo de Encargado de Tratamiento de Datos (DPA, por sus siglas en inglés) con sus proveedores para proteger los derechos y libertades de privacidad de los interesados. A petición, PGFISCAL proporcionará una lista actualizada de los encargados de tratamiento.

Transferencia de datos para fuera de la UE/EEE

En general, los datos personales tratados por PGFISCAL no se transfieren fuera de la Unión Europea o del Espacio Económico Europeo.

La información de contacto utilizada en las comunicaciones de marketing y los datos estadísticos generados por el uso de los sistemas electrónicos de PGFISCAL, así como los datos almacenados en el servicio de contratación, se transfieren fuera de la UE / EEE a servidores ubicados en los Estados Unidos. Estos están protegidos por los respectivos proveedores de servicios de acuerdo con la legislación de protección de datos de la Unión Europea.

Las transferencias de datos fuera de la UE/EEE se realizan de acuerdo con las cláusulas contractuales tipo de protección de datos aprobadas por la Comisión Europea.

Encargados del tratamiento que transfieren datos fuera de la UE/EEE:

  • Google Analytics
  • Hubspot

¿Por cuánto tiempo mantenemos los datos?

PGFISCAL procesa datos personales a lo largo de toda la relación contractual con el cliente.

Los datos de la empresa y los datos de las personas que toman decisiones en la empresa se guardan en PGFISCAL de manera permanente, porque la información se renueva automáticamente para nosotros desde el sistema de información empresarial.

Cuando finaliza la relación con el cliente, los datos personales se almacenan en la medida necesaria para cumplir con nuestros intereses legítimos.

Mantendremos la información de marketing directo hasta nuevo aviso.

Después de 3 meses, las llamadas telefónicas grabadas se eliminan automáticamente de los sistemas de información.

¿Cómo utilizamos las cookies y la analítica web?

PGFISCAL recopila información con cookies para mejorar la experiencia del usuario en nuestro sitio y servicios, evaluar los patrones de uso del contenido y apoyar el marketing.

Las cookies son pequeños archivos de texto que se almacenan en el dispositivo terminal del visitante del sitio web.

Se almacena la siguiente información sobre el interesado:

  • Dirección IP del usuario
    • Hora de la visita
    • Páginas visitadas y duración de la visita
    • Tipo de navegador utilizado
    • Versión del terminal y sistema operativo
    • De dónde viene el usuario y a dónde va después de usar el sitio

Al utilizar el sitio web de PGFISCAL, el usuario acepta el uso y almacenamiento de cookies en su ordenador.

El visitante puede evitar el uso de cookies cambiando la configuración del navegador para que el navegador no permita el almacenamiento de cookies. En este caso, el usuario acepta que, para algunos servicios, el bloqueo del uso de cookies puede, sin embargo, afectar a la funcionalidad del servicio.

Los datos del dispositivo terminal de los usuarios se recopilan automáticamente para el desarrollo de productos electrónicos y servicio al cliente, utilizando, por ejemplo, cookies del navegador de Internet o tecnologías similares.

Para gestionar el consentimiento y la configuración de las cookies, utilizamos la herramienta Complianz. A través de esta herramienta, el usuario puede configurar sus preferencias de cookies de manera detallada y revocar el consentimiento en cualquier momento. Para consultar la declaración completa de cookies y modificar sus preferencias, puede acceder al ícono de Complianz (), disponible en la parte inferior de la página.

Derechos de los interesados

De conformidad con las secciones 15-22 del Reglamento General de Protección de Datos de la Unión Europea – RGPD, el interesado tiene derecho a:

  • derecho de acceso a los datos personales
  • limitación del tratamiento de sus datos personales
  • oponerse al tratamiento de sus datos personales
  • supresión de los datos (“derecho al olvido”)
  • portabilidad de un sistema a otro
  • oposición al tratamiento de decisiones automatizadas
  • rectificación de los datos
  • presentar una reclamación ante la autoridad de control

El interesado puede oponerse al tratamiento de sus datos personales con fines de venta directa en cualquier momento.

El ejercicio de algunos de los derechos del interesado está limitado por otra legislación imperativa, en base a la cual PGFISCAL tiene el derecho y la obligación de denegar por motivos razonables la rectificación, supresión, limitación del tratamiento o portabilidad de datos de un sistema a otro.

El interesado deberá dirigir una solicitud por escrito basada en sus derechos a través del siguiente enlace: https://centinela.lefebvre.es/public/concept/2151714?access=kb2lXTRhBoKp3FUki4eMQwl%2fNsDOznQmiuTRa%2bPefLk%3d .

Política de notificación de una violación de datos

El responsable del tratamiento notifica al interesado si es probable que la violación de los datos suponga un alto riesgo para sus derechos y libertades. La notificación describe la naturaleza de la violación de los datos y las medidas adoptadas de conformidad con el RGPD.

El responsable del tratamiento tiene la obligación de notificar a la autoridad de protección de datos en un plazo de 72 horas a partir de la divulgación si es probable que la violación de los datos suponga un alto riesgo para los derechos y libertades de las personas físicas.

Limitaciones

Esta política de privacidad no se aplica a sitios web, aplicaciones o servicios de terceros que puedan estar disponibles a través de servicios adicionales proporcionados por socios en los servicios de PGFISCAL.

Al abrir el sitio web del socio, el cliente abandona el servicio de PGFISCAL, lo que permite que el tercero recopile y comparta la información que ha recopilado sobre el cliente.

PGFISCAL recomienda que nuestros clientes siempre revisen las políticas de privacidad de un servicio de terceros antes de permitir la recopilación y el uso de su propia información personal en esos servicios.

Reclamaciones ante la autoridad de control

En caso de que el usuario considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.aepd.es).

Aceptación y cambios en esta política de privacidad

Es necesario que el usuario haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el Responsable del tratamiento pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. El uso del sitio web implicará la aceptación de la Política de Privacidad.

PGFISCAL se reserva el derecho a modificar su Política de Privacidad, de acuerdo con su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos.

Última actualización

21/08/2025

Descripción de las Actividades de Tratamiento

Responsable del Tratamiento: Cliente

Encargado: TERRAVERMA SL

¿Por qué tratamos datos personales?

PGFISCAL almacena y trata datos personales para prestar los servicios que proporciona en una relación contractual entre el Encargado y el Responsable (art. 6.1.b. del Reglamento General de Protección de Datos de la Unión Europea – “GDPR”).

Los datos personales también se procesan y almacenan para cumplir los requisitos de la legislación o la normativa aplicables, o para satisfacer una solicitud de una autoridad judicial o administrativa (art. 6.1.c. del GDPR).

PGFISCAL también ejecutará actividades de tratamiento para:

  • Desarrollar los Servicios contratados por los Clientes.
  • Insertar los datos de los empleados del Cliente en la aplicación de la gestión de nóminas y RRHH.
  • La asesoría legal o gestión a una entidad jurídica.
  • La administración y facturación de un Cliente.
  • Información de diligencia debida (KYC) exigida por la legislación contra el blanqueo de capitales
  • Información sobre el titular real de una entidad jurídica.

PGFISCAL tiene un interés legítimo en tratar datos personales con el fin de dirigir el marketing y las ventas de los servicios de PGFISCAL, así como para mejorar la calidad de los productos y servicios de PGFISCAL (art. 6.1.f. del GDPR).

¿Cuáles datos personales tratamos?

PGFISCAL trata, entre otros, los siguientes datos personales, los cuales pueden variar según la tipología de servicios contratados:

  • Información de diligencia debida exigida por la Ley de Blanqueo de Capitales (información KYC).
  • Información sobre la titularidad real de una entidad jurídica.
  • Información sobre Personas con Responsabilidad Pública – PRP o PEP.

A continuación, presentamos el Registro de las Actividades de Tratamiento ejecutadas por PGFISCAL como Encargada del Tratamiento:

Actividad de tratamiento 

Real Estate: Gestión de contratos de compraventa y alquileres, intermediación en operaciones inmobiliarias.
Cambio de titularidad de vehículos: Procesamiento de documentación para transferencias de vehículos.
Gestión laboral: Administración de nóminas, contratos, y cumplimiento de obligaciones laborales.
Asesoría contable y fiscal: Elaboración de contabilidad, cumplimiento de obligaciones fiscales, asesoramiento en la planificación fiscal.
Asesoramiento mercantil: Redacción y revisión de contratos, asesoría en materia mercantil y societaria.
Asesoramiento legal: consultoría jurídica en diversas materias, incluso la gestión procesal.
Gestión de M&A: Due Diligence, asesoría en la estructuración de operaciones, formalización de contratos de compra y venta.

Base de legitimación 

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de esta de medidas precontractuales.

Finalidad del tratamiento 

Real Estate: Gestión y ejecución de contratos inmobiliarios.
Cambio de titularidad de vehículos: Formalización de transferencias de propiedad.
Gestión laboral: Cumplimiento de obligaciones laborales y administrativas.
Asesoría contable y fiscal: Asistencia en el cumplimiento de obligaciones fiscales y contables.
Asesoramiento mercantil y legal: Garantizar el cumplimiento normativo y la correcta gestión legal de la empresa.
Gestión de M&A: Facilitar la ejecución de operaciones corporativas.

Categoría de interesados

Clientes personas físicas, representantes legales de clientes personas jurídicas, sus empleados, colaboradores, proveedores y sus clientes. Agentes implicados en operaciones inmobiliarias, financieras, administrativas y societarias. Datos de familiares de los Clientes.

Categoría de tratamiento

Recogida (captura de datos de carácter personal);
Registro (inscribir o grabar la información en algún sistema o dispositivo, para su posterior tratamiento);
Estructuración (ordenar y estructurar la información para facilitar su tratamiento);
Modificación (alterar o cambiar la información):
Conservación (mantener la información durante un determinado periodo de tiempo);
Extracción (obtener la información del sistema original para su envío o traspaso a otro sistema);
Consulta (buscar los datos sobre el sistema o dispositivo en el que se encuentra registrada);
Acceso (posibilidad de conocer los datos mediante su visualización):
Interconexión (conectar datos de dos o más sistemas diferentes)
Cotejo (comparación de datos para hallar diferencias o discrepancias);
Comunicación (enviar los datos a otro destinatario);
Supresión (eliminar, hacer desaparecer la información en el sistema o dispositivo);
Destrucción (inutilizar un soporte físico para evitar el acceso a la información).

Medidas de seguridad 

Minimización de datos almacenados
Limitación en el acceso a datos.
Segregación de funciones mediante perfiles de acceso.
Copias de seguridad.
Procedimientos y canales para el ejercicio de derechos.
Cláusulas informativas y base legitimadora para el tratamiento de datos.
Suscribir el correspondiente contrato de encargo de tratamiento para garantizar que ese tercero cumple también sus obligaciones en Protección de Datos

Categoría de datos 

Identificativos; Datos de características personales; Datos académicos y profesionales; Datos de control de presencia; Datos económicos – financieros; Datos de circunstancias sociales; Datos de información comercial; Datos económicos, financieros y de seguros; Datos de transacciones de bienes y servicios; Identificadores en línea;

Transferencia internacional de datos 

No se realizan transferencias internacionales de datos. En el caso de que fueran necesarias, se aplicarán las garantías legales adecuadas.

Fuentes regulares de información

El Cliente introduce datos personales de su personal, proveedores y clientes a los servicios de información de PGFISCAL, además de sus propios datos. Estos datos personales se pueden introducir mediante material electrónico y/o físico que el cliente proporciona.

Además, se recopilan datos personales de la Agencia Tributaria, la Seguridad Social, compañías de seguros, sindicatos, servicios de crédito, autoridades competentes y otras partes cuyos datos deben tratarse en el servicio prestado por PGFISCAL.

La información de los dispositivos de los usuarios se recopila automáticamente con el fin de desarrollar los servicios y productos ofrecidos por PGFISCAL y desarrollar el servicio al cliente, utilizando, por ejemplo, cookies del navegador de Internet de los productos digitales y servicios en línea de PGFISCAL.

Políticas de Divulgación de Datos Personales

PGFISCAL tiene la facultad de compartir los datos personales del Cliente con su Auditor sin necesidad de un permiso específico. Para compartir los datos con otros colaboradores del Cliente, como abogados y consultores, el Cliente deberá dar una autorización escrita adicional. Al entregar el material escrito, se guarda una copia del email enviado, indicando la información básica del material divulgado, a quién se han comunicado los datos y cuándo. Esta copia se almacena en las carpetas de los clientes para cualquier obligación posterior de proporcionar pruebas. El Cliente podrá solicitar la creación de unas credenciales de usuario para que un tercero acceda al software de PGFISCAL y darles acceso a sus datos. En este caso, la solicitud también incluye el consentimiento del cliente para la divulgación de los datos del cliente al tercero respectivo.

Los datos se comunican a las autoridades fiscales, las instituciones financieras, las entidades de dinero electrónico, las compañías de seguros de pensiones, las compañías de seguros, los sindicatos, el Instituto Nacional de la Seguridad Social o los fondos de pensiones relacionados con los ingresos sin la autorización o el consentimiento del cliente cuando la divulgación de datos está regulada por separado por la ley. El procesamiento de datos digitales se supervisa con la ayuda de datos de eventos de los sistemas de información, es decir, el almacenamiento de datos de registro y su supervisión automática o manual. Además, si es necesario, los datos de registro se pueden utilizar como prueba de los eventos que han tenido lugar.

PGFISCAL puede divulgar datos personales a cualquier entidad dentro del Grupo PGFISCAL. PGFISCAL no vende ni alquila datos personales a terceros.

Categorías de destinatarios de los datos personales, incluidos los de terceros países y organizaciones internacionales

El Encargado podrá divulgar datos personales del Cliente dentro de los limites aplicables por la legislación aplicable y de acuerdo con los términos del contrato entre el Encargado y el Cliente. Datos registrados pueden ser divulgados, por ejemplo, para las autoridades fiscales y de seguridad social, compañías aseguradoras, sindicatos, fondos de pensión, instituciones financieras.

El Encargado tiene la obligación legal de divulgar información personal para las autoridades basada en el recibimiento de una solicitud por escrito.

En general, datos personales no serán transferidos para fuera de la Unión Europea (“UE”) o del Espacio Económico Europeo (“EEE”). Las transferencias de datos para fuera de la UE o del EEE se hacen de acuerdo con las cláusulas contractuales tipo de la Comisión Europea respecto a dichas transferencias.

¿Cómo protegemos los datos personales?

Protección técnica de los datos en los registros

La protección técnica de los datos tratados electrónicamente incluye, por ejemplo, cortafuegos, política de contraseñas y autenticación de dos factores a los sistemas de información de clientes de PGFISCAL.

Los datos que se transfieren en el cliente y los servicios de PGFISCAL están encriptados con tecnología TLS (Transport Layer Security). Se hacen copias de seguridad de los datos con regularidad y estas se almacenan en una ubicación diferente a la de los datos principales.

PGFISCAL lleva a cabo evaluaciones y auditorías internas y de terceros que abarcan tanto la seguridad técnica de los sistemas de información críticos como los procesos y directrices para la seguridad de la información administrativa y la protección de datos.

Protección administrativa de los registros

Cuando una persona empieza a trabajar en PGFISCAL, se le informa de la política de seguridad de la información y protección de datos de PGFISCAL. Esta política establece las reglas generales sobre seguridad de la información y protección de datos que el empleado debe cumplir obligatoriamente.

La concienciación del personal de PGFISCAL sobre seguridad de la información y protección de datos se mantiene regularmente de varias maneras: organizando sesiones periódicas de intercambio de información sobre seguridad de la información y protección de datos para todo el personal de la empresa, y organizando formación obligatoria sobre seguridad de la información y protección de datos para los empleados cada año.

Los empleados y subcontratistas de PGFISCAL acceden a los datos personales de los registros según los derechos de acceso que se les dan. Los derechos de acceso de los usuarios se revisan periódicamente. Los derechos de acceso de los administradores del sistema se supervisan y se eliminan cuando el usuario ya no los necesita. Los empleados que han dejado de trabajar en PGFISCAL pierden sus derechos de acceso al terminar la relación laboral.

Según la política de seguridad de la información, los empleados de PGFISCAL solo pueden procesar los datos del cliente cuando sea necesario para su trabajo. No se permite procesar los datos del cliente por otras razones, aunque el empleado tuviera acceso técnico a ellos por su función y motivos comerciales.

Todo el personal de PGFISCAL, y los subcontratistas que actúan en nombre de PGFISCAL, tienen el deber de confidencialidad en relación con todos los datos personales y de clientes de PGFISCAL. La obligación de confidencialidad está registrada en los contratos de trabajo del personal de PGFISCAL y en los acuerdos con terceros, incluidas las sanciones por violación de la confidencialidad.

Protección física de los datos en los registros

Los datos de los clientes se procesan en sistemas de información ubicados en el centro de datos en Finlandia, de forma excepcional en España, o en servicios en la nube ubicados en la Unión Europea.

En los centros de datos ubicados en Finlandia, los sistemas de producción más importantes se han duplicado en dos centros de datos separados físicamente para garantizar la seguridad, la preservación de los datos y la continuidad del servicio en situaciones normales y excepcionales.

Estos centros de datos proporcionados por el proveedor de servicios utilizan prácticas de seguridad certificadas, control de acceso y procedimientos de monitoreo.

Obligaciones del Cliente

El cliente es responsable de la implementación y mantenimiento de medidas técnicas y organizativas adecuadas de seguridad de la información en sus propios sistemas de información y entornos físicos.

¿Por cuánto tiempo mantenemos los datos?

PGFISCAL procesa datos personales a lo largo de toda la relación contractual con el cliente.

Los datos de la empresa y los datos de las personas que toman decisiones en la empresa se guardan en PGFISCAL de manera permanente, porque la información se renueva automáticamente para nosotros desde el sistema de información empresarial.

Cuando finaliza la relación con el cliente, los datos personales se almacenan en la medida necesaria para cumplir con nuestros intereses legítimos.

Mantendremos la información de marketing directo hasta nuevo aviso.

Después de 3 meses, las llamadas telefónicas grabadas se eliminan automáticamente de los sistemas de información.

Derechos de los interesados

De conformidad con las secciones 15-22 del Reglamento General de Protección de Datos de la Unión Europea – RGPD, el interesado tiene derecho a:

  • derecho de acceso a los datos personales
  • limitación del tratamiento de sus datos personales
  • oponerse al tratamiento de sus datos personales
  • supresión de los datos (“derecho al olvido”)
  • portabilidad de un sistema a otro
  • oposición al tratamiento de decisiones automatizadas
  • rectificación de los datos
  • presentar una reclamación ante la autoridad de control

El interesado puede oponerse al tratamiento de sus datos personales con fines de venta directa en cualquier momento.

El ejercicio de algunos de los derechos del interesado está limitado por otra legislación imperativa, en base a la cual PGFISCAL tiene el derecho y la obligación de denegar por motivos razonables la rectificación, supresión, limitación del tratamiento o portabilidad de datos de un sistema a otro.

El interesado deberá dirigir una solicitud por escrito basada en sus derechos por correo electrónico a: protecciondedatos@PGFISCAL.com.

Instrucciones del Responsable del Tratamiento al Encargado

El cliente podrá describir por separado en documentación aparte las instrucciones más detalladas dadas al Encargado del tratamiento para el tratamiento de datos personales, que el Encargado del tratamiento almacena en carpetas de archivos específicas del Cliente, como parte de las instrucciones específicas del Cliente.

Notificación de violación de datos

El Responsable

La notificación es realizada por el Encargado al Responsable del tratamiento sin demora indebida tras la divulgación de la violación de la protección de datos. La notificación describe la naturaleza de la violación de datos y las medidas adoptadas según lo exige la ley.

Registro

El responsable del tratamiento notificará al interesado si es probable que la violación de datos suponga un alto riesgo para sus derechos y libertades. La notificación describe la naturaleza de la violación de datos y las medidas adoptadas según lo exige la ley.

Autoridad de Control

Es deber del Responsable notificar a la Autoridad de Control (Agencia Española de Protección de Datos) en un plazo de 72 horas a partir de la notificación si es probable que la violación de datos suponga un alto riesgo para los derechos y libertades de las personas físicas. El Encargado del tratamiento ayuda al Responsable del tratamiento a notificar a la Autoridad de Control una solicitud por separado.

Datos de contacto del Encargado y de la Delegada de Protección de Datos

Encargado del Tratamiento

TERRAVERMA SL

  1. PARADA 10, SAN PEDRO DE PARADA, CERDEDO-COTOBADE, PONTEVEDRA

NIF: B- B09845371

E-mail: protecciondedatos@PGFISCAL.com

Política de notificación de una violación de datos

El responsable del tratamiento notifica al interesado si es probable que la violación de los datos suponga un alto riesgo para sus derechos y libertades. La notificación describe la naturaleza de la violación de los datos y las medidas adoptadas de conformidad con el RGPD.

El responsable del tratamiento tiene la obligación de notificar a la autoridad de protección de datos en un plazo de 72 horas a partir de la divulgación si es probable que la violación de los datos suponga un alto riesgo para los derechos y libertades de las personas físicas.

Datos de contacto del subcontratista

El cliente ha aceptado el uso de subcontratistas en general. PGFISCAL proporciona una lista de subcontratistas si se le solicita.

Última actualización

21/08/2025

 

 

Céntrate en la Actividad, despreocúpate de lo demás.

Empieza ahora

Contacto

Testimonios

Nosotros

Política de Privacidad

Terminos y Condiciones

Hay dos cosas inevitables en la vida: la muerte y los impuestos – Benjamin Franklin. Con la primera no podemos ayudar con la segunda trataremos de que no nos cojan desprevenidos

You have been successfully Subscribed! Ops! Something went wrong, please try again.