Política de Protección de Datos Personales

 ACTUALIZACIÓN:  EN AUDITORÍA, JULIO 2025

El presente documento regula la Política de Protección de datos o privacidad del sitio web DLEGALFIRM.COM , titularidad de doña Patricia Mendoza Balladares.

La finalidad de esta Política de Privacidad y Protección de Datos Personales es cumplir y asegurar la protección de los datos de los usuarios, clientes que visiten la web mediante cualquier medida proactiva, preventiva. Siempre en cumplimiento del Reglamento General de Protección de Datos (en adelante RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD)

De conformidad con lo dispuesto en la LOPDGDD y RGPD, el responsable del sitio web en cumplimiento de los principios del tratamiento informa que sus datos personales le corresponden solo a usted y este sitio web, desarrolla esta política de Protección de Datos de forma clara, legible de fácil acceso. Sus datos serán tratados de forma lícita, leal, transparente, siendo utilizados sólo para los fines que sean necesarios, marcando siempre un plazo de conservación y que desarrollaremos en este documento.

¿A quién se aplica ?

Aplicación de esta Política de Protección de Datos

La presente Política de Protección de Datos regula el tratamiento de datos llevado a cabo por este sitio web, www.dlegalfirm.com, en relación con los usuarios que accedan o se pongan en contacto a través del Sitio Web. Lo cual se extiende al tratamiento de datos de:

• Clientes y/o posibles clientes
• Proveedores y/o posibles proveedores.
• Usuarios web y/o suscriptores del blog

Identidad

Identidad del responsable del Tratamiento: 

• Responsable del tratamiento: Patricia Mendoza Balladares, abogada colegiada ejerciente y Delegada de Protección de Datos.
• Correo electrónico de información: dlegalfirm(punto)info@gmail.com
• Dirección Postal: Plaza Tingo María 12 C.P. 28931 MADRID
• Teléfono: +34 910 25 94 05

Actividad 

 La prestadora, desarrolla la actividad de abogada colegiada ejerciente del Ilustre Colegio de abogados de Madrid, Col .120408. multidisciplinar, especialista en diversas áreas del derecho; Protección de Datos  Derecho Digital y Nuevas Tecnologías, Propiedad Intelectual, derecho laboral, familia y extranjería.

Finalidades 

Finalidades de la recogida y tratamiento de los datos personales

El usuario que accede a esta web no está obligado a dar sus datos personales por lo que cualquier entrega de datos personales se realizará porque el usuario ha decidido de forma voluntaria a una navegación y uso personalizado de los servicios del Sitio Web. Otorgando su consentimiento mediante las opciones y configuración sobre las cookies al inicio de navegación, o al marcar la casilla de verificación en cualquier formulario de contacto.

El tratamiento de datos se da para:

• Clientes
• Posibles clientes / solicitantes de información
• Suscriptores del blog
• Usuarios web
• Proveedores y posibles proveedores
• Otros canales de comunicación: Redes sociales

La recogida de los datos y sus finalidades:

Clientes

El tratamiento de los datos de clientes se lleva a cabo para realizar la tarea encomendada, para gestionar adecuadamente cualquier procedimiento, tramitación, se considera cliente, la persona que decide firmar una hoja de encargo con nosotros.  Este tratamiento no se realiza vía web. En caso de realizarse de forma telemática en virtud de las consecuencias actuales, tampoco se realizará ninguna de estas acciones a través de esta web. Toda información que tratemos de forma telemática será tratada de manera confidencial.

Los tratamientos de clientes que pueden llevarse a cabo mediante la web, es cuando los clientes deciden contratar además un servicio de formación, para esto se le informa que se da de alta mediante la web, recogiendo, nombre, e mail y contraseña.

Otras finalidades: brindar información actual sobre protección de datos, y derecho digital.

Posibles clientes o consultantes de información y presupuestos

Se informa al usuario que no mantenga relaciones comerciales, de prestación de servicios profesionales con Patricia Mendoza, Responsable del Tratamiento de D Legal Firm que, el envío de un correo postal o correo electrónico al Titular del presente sitio, así como la comunicación por el usuario al Titular de cualesquiera datos personales, para emitir consultas, conlleva la prestación de su consentimiento libre, inequívoco, específico, informado y expreso. Vía casilla de Privacidad del formulario correspondiente.

Siendo la finalidad atender y contestar a la consulta recibida del usuario.

En caso de que el usuario no autorice la recogida y tratamiento de sus datos personales para esta finalidad, deberá abstenerse de enviar cualquier correo postal o correo electrónico proporcionando sus datos personales a la Responsable del Tratamiento.

Asimismo, se informa al usuario que en el Sitio Web existen formularios mediante los que se recaban datos personales y en los que se incluyen comunicaciones a través de las cuales D Legal Firm, informa al usuario sobre la finalidad de la recogida y tratamiento de sus datos personales cumplimentados en dicho formulario (En la casilla que ha de marcar, de he leído y acepto la política de privacidad) y de los derechos que le asisten en materia de protección de datos.

En cada página de servicio y especialidad encontrará un formulario, en el que tras su lectura procederemos a contestar su solicitud o a llamarle para concertar una cita.

Suscriptores del blog

Existe otro formulario de suscripción cuando usted lee nuestros artículos. Para el cual también deberá otorgar consentimiento. Si desea suscribirse al blog. Lo hará a través de nuestra herramienta de envío de correo electrónico:

SENDINBLUE informa que participa y ha certificado su conformidad con el RGPD, Protección de Datos, para más información: 

La finalidad es entregar información sobre contenidos exclusivos sólo a suscriptores del blog, los envíos, se realizan cuando hay noticias y novedades importantes en las áreas de práctica que trabajamos.

Usuarios web

Los usuarios web, deben de configurar las opciones de activación de cookies, mediante el banner, aceptando, rechazando o configurando sus preferencias.

Esta web, apenas tiene cookies, por lo que no recogemos información de los navegantes. El complemento que utilizamos se encarga de activar o no activar las cookies según la preferencia de cada usuario. Su finalidad es hacer posible que los usuarios configuren sus preferencias sobre la activación de cookies del sitio.

En caso de que el usuario realice alguna otra acción contratando servicios, otorgando datos vía formulario, se convierte en cliente, posible cliente o suscriptor del blog, aplicándose las finalidades anteriormente citadas.

Proveedores y posibles Proveedores

La finalidad del tratamiento de sus datos es para el desempeño de sus funciones y servicios tanto a nivel de la web como de la actividad de este despacho.

Categorías 

Las categorías de datos que tratamos en web son identificativas, nombre, correo electrónico y el teléfono si nos lo facilita vía correo electrónico o lo escribe en el formulario.

Para darse de alta en cualquier formación, también deberá facilitar un nombre de usuario, rellenando nombre, email y contraseña.

Si se suscribe al blog, deberá de facilitar su nombre y correo electrónico.

Por el desempeño de nuestra actividad tratamos otro tipo de datos según sea el caso, para facturación o llevar a cabo cualquier otro servicio (DNI, dirección postal) pero estos datos no se encuentran en este sitio web.

Legitimación

La primera base legal, será para la ejecución de un contrato entre el usuario interesado y el responsable del tratamiento, artículo 1.b) RGPD, esto se dará cuando, tratamos los datos de clientes, para gestionar el servicio contratado y para enviarles comunicaciones relativas a la gestión encomendada.

La segunda base legal en la que nos amparamos será cuando el interesado dio su consentimiento, vía formulario, art. 6.1.a) RGPD para el tratamiento de sus datos personales para uno o varios fines específicos, esto sucede cuando un usuario decide recibir información de nuevos artículos en el blog o noticias relevantes y marca la casilla correspondiente, o si marca la casilla en cualquier formulario de contacto.

Como tercera base legal tenemos el interés legítimo (6.1.f RGPD)  para el envío de comunicaciones comerciales, previamente informado de esto a nuestros clientes y para esta tercera base se realiza además previa ponderación.

Derechos

En cualquier momento, el usuario puede ejercitar sus derechos de acceso, rectificación, oposición, limitación a la información, portabilidad de sus datos así como el derecho de supresión contenido en la legislación vigente, mediante comunicación escrita dirigida al Titular, haciendo constar su nombre, apellidos, dirección a efectos de notificaciones, fecha y firma de la petición.

El usuario podrá darse de baja de cualquiera de los servicios de suscripción al blog facilitados haciendo clic en el apartado darse de baja de todos los correos electrónicos remitidos por parte del prestador.

La responsable del tratamiento le informa que los criterios de conservación cumplen el marco estrictamente legal, para el tratamiento de datos de clientes. Conservándolos una vez terminada la relación abogado cliente, sólo para el cumplimiento de obligaciones legales de cara a cualquier administración pública.

Por otro lado, los potenciales clientes, aquellos quienes se hayan suscrito al blog podrán darse de baja cuando ellos mismos quieran.

Las personas que nos escriben realizando una consulta, recibirán respuesta para procesar su solicitud vía mail o por teléfono si así lo hubieran solicitado, no recibirán ninguna información comercial salvo que lo solicitaran y dieran su consentimiento para ello.

Menores 

Si eres un menor de edad, no podrás darte de alta o suscribirte en el boletín de noticias del presente sitio web. En este sitio web, no tratamos datos de menores. Tratamos temas de Protección de Datos y seguridad de la Información. Trabajamos para poder revisar estas cuestiones.

Si tenemos alguna sospecha, pediremos que nos verifique de cualquier forma que es una persona mayor de edad.

Tratamos de concienciar en materia de protección de Datos si eres un menor de edad (menos de 18 años) y te gustan nuestros contenidos relacionados con Privacidad y ciberseguridad, siempre pide permiso a tus padres para conectarte a Internet.

Igualmente, si necesitas de cualquier servicio legal deberás de hacerlo con el permiso de padres, tutores legales.

Conservación

Plazo de conservación de los datos

Clientes y Posibles Clientes

Mientras dure la finalidad y el servicio encomendado, así como las obligaciones legales derivadas de dicho servicio.

La responsable del tratamiento le informa que los criterios de conservación cumplen el marco estrictamente legal, para el tratamiento de datos de clientes. Conservándolos una vez terminada la relación abogado cliente, sólo para el cumplimiento de obligaciones legales de cara a cualquier Administración Pública.

Por otro lado, los potenciales clientes, las personas que nos escriben realizando una consulta, recibirán respuesta para procesar su solicitud vía mail o por teléfono si así lo hubieran solicitado, no recibirán ninguna información comercial salvo que lo solicitaran y dieran su consentimiento para ello.

Mientras no se den de baja o decidan eliminar su usuario en el sitio web

Suscriptores blog

Mientras no se den de baja del servicio de suscripción, tienen a su disposición una pestaña de darse de baja en el correo electrónico.

Proveedores

Mientras dure la finalidad y el servicio encomendado o si se decide prescindir de dichos servicios antes de la finalización del servicio.

Seguridad 

Medidas de seguridad adoptadas sobre el tratamiento de los datos personales

En DLEGALFIRM.com, como expertos en privacidad, tomamos la seguridad de tus datos muy en serio. Hemos implementado rigurosas medidas técnicas y organizativas para asegurar la protección de toda la información personal que tratamos, siempre en estricto cumplimiento con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Nuestras medidas de seguridad se han diseñado considerando el estado actual de la tecnología, la naturaleza de los datos almacenados y los riesgos inherentes a su tratamiento, ya sean provocados por acciones humanas, ataques externos o causas naturales.

Seguridad en la Transmisión y Almacenamiento

• Cifrado de Comunicaciones (HTTPS y Certificado SSL/TLS): Todas las comunicaciones entre tu navegador y nuestro sitio web están protegidas mediante el protocolo HTTPS, que utiliza un cifrado robusto basado en SSL/TLS (Secure Sockets Layer/Transport Layer Security). Esto crea un canal seguro y cifrado, impidiendo que terceros intercepten o accedan a la información sensible que se intercambia (como tus datos de contacto o cualquier otra información personal).
• Protección del Alojamiento y la Infraestructura: Nuestros sistemas de almacenamiento y alojamiento web cuentan con medidas de seguridad robustas para proteger los datos contra accesos no autorizados, pérdidas o alteraciones. Esto incluye controles de acceso físico y lógico, firewalls y sistemas de detección de intrusiones.

Medidas de Protección de la Información

• Gestión de Acceso y Autenticación: Aplicamos políticas estrictas de control de acceso para asegurar que solo el personal autorizado pueda acceder a los datos personales, limitando dicho acceso a lo estrictamente necesario para el cumplimiento de sus funciones. Utilizamos mecanismos de autenticación seguros para verificar la identidad del personal con acceso a los sistemas que contienen datos personales.
• Copias de Seguridad y Recuperación de Datos: Implementamos un plan de copias de seguridad regular y robusto para proteger la información contra pérdidas accidentales o maliciosas, asegurando la disponibilidad y la capacidad de recuperación de los datos en caso de incidentes.
• Integridad y Confidencialidad de los Datos: Adoptamos medidas para asegurar que los datos personales se mantengan íntegros y confidenciales durante todo su ciclo de vida, desde la recogida hasta su eliminación. Esto incluye procedimientos para el control de cambios y la prevención de manipulaciones no autorizadas.

Gestión y Confidencialidad de la Información

• Minimización de Datos: Solo solicitamos y tratamos los datos estrictamente necesarios para cumplir con la finalidad específica por la que los recogemos (por ejemplo, para responder a una consulta).
• Confidencialidad e Integridad: Adoptamos medidas para asegurar que los datos personales se mantengan confidenciales y completos durante todo su ciclo de vida, desde que los recibimos hasta su eliminación. Esto incluye procedimientos internos para evitar manipulaciones no autorizadas.

Compromiso con la Auditoría y mejora continua

• Supervisión Continua: Nuestros sistemas son monitorizados para detectar posibles vulnerabilidades o accesos anómalos, permitiéndonos actuar de forma proactiva ante cualquier amenaza.
• Concienciación y Actualización Profesional: Como responsable del tratamiento, me mantengo constantemente actualizada y formada en las mejores prácticas de protección de datos y seguridad de la información, para asegurar el cumplimiento normativo y una gestión adecuada de la privacidad.
• Análisis de Riesgos: Realizamos evaluaciones periódicas de los riesgos asociados al tratamiento de los datos personales para identificar y aplicar medidas preventivas y correctivas de forma constante.

Destinatarios 

Vía web, le comunicamos además que se producen acceso a datos por parte de terceros o también llamados Encargados del Tratamiento, con quienes se suscribe un contrato:

El proveedor de hosting es Contabo, ubicado en Aschauer Strabe 32  81549 Munich Alemania, cumple con el RGPD, puede leerse el anexo sobre procesamiento de datos y GDPR; https://contabo.com/agb.html#anlage1

El proveedor de envío de correos electrónicos actual o la herramienta de e mail marketing es Sendinblue, ubicado dentro de la UE. Con sede en París y en España. Cumple con el RGPD; https://help.sendinblue.com/hc/es/categories/360000229110-RGPD

Además, por nuestra actividad, trabajamos con otros abogados y procuradores que nos ayudan al desempeño de nuestros encargos, obviamente, su información siempre se trata de forma confidencial y no es tratada por otros profesionales a través de esta web.

Redes sociales

Tenemos presencia en redes sociales (en adelante RRSS), a través de nuestra página de Facebook, LinkedIn o Instagram, cuya finalidad es simplemente tener presencia online, y derivado de ello; responder comentarios y o alguna posible consulta.

Incluimos las RRSS, ya que últimamente es un canal de comunicación. No tratamos datos desde RRSS. Si el usuario decide, puede llamarnos o escribirnos, a través de la web. Instamos siempre al formulario de contacto y a no dar información que pueda resultar confidencial vía RRSS.

Tenemos algunos botones de redes sociales, pero NO son los botones de me gusta que generan trackeadores de seguimiento, ni tenemos el pixel de Facebook activado.

Nuestra página web incluye enlaces a nuestros perfiles en plataformas de redes sociales como Instagram, LinkedIn y Facebook. Estos enlaces se proporcionan únicamente con fines informativos y para facilitar el acceso directo a nuestras redes.

Es importante destacar que estos enlaces son simples redirecciones y no cargan scripts ni instalan cookies de las redes sociales en su navegador al visitar nuestra web. El intercambio de datos con estas plataformas solo ocurrirá si usted decide hacer clic en dichos enlaces y acceder a las respectivas redes sociales.

Una vez que abandone nuestra página web y acceda a la plataforma de una red social, el tratamiento de sus datos personales se regirá por la política de privacidad y cookies propia de esa red social. Le recomendamos encarecidamente que revise las políticas de privacidad de estas plataformas y ajuste sus configuraciones de privacidad directamente en sus cuentas de usuario si desea controlar cómo utilizan su información.

Contenido Incrustado de YouTube

En nuestra página web, podemos incrustar vídeos de YouTube para ofrecer contenido multimedia relevante. Para proteger su privacidad, utilizamos el modo de privacidad mejorado de YouTube, el cual se identifica por el dominio youtube-nocookie.com.

Esto significa que, al cargar una página con un vídeo incrustado en este modo, YouTube no almacena cookies en su navegador ni recopila información sobre los visitantes de nuestro sitio web a menos que usted decida reproducir el vídeo. Al iniciar la reproducción de un vídeo, YouTube (propiedad de Google) puede establecer cookies y recopilar datos sobre su interacción con el contenido.

El tratamiento de sus datos personales por parte de YouTube/Google se rige por su propia política de privacidad. Le recomendamos consultar la Política de Privacidad de Google para obtener más información y gestionar sus preferencias de privacidad.

Instamos siempre a que lean cada una de las políticas de privacidad. Referentes a cookies:

https://www.facebook.com/policies/cookies/

https://www.facebook.com/help/instagram/1896641480634370

https://help.twitter.com/es/rules-and-policies/twitter-cookies

https://policies.google.com/technologies/cookies?hl=es https://policy.pinterest.com/es/cookies

https://es.linkedin.com/legal/privacy-policy

https://www.youtube.com/intl/ALL_es/howyoutubeworks/user-settings/privacy/

Hemos realizado una auditoría de nuestra página web a julio de 2025 y podemos confirmar que no se cargan scripts ni se instalan cookies de redes sociales (como Facebook, Instagram o LinkedIn) en su navegador simplemente por visitar nuestro sitio web o por la presencia de nuestros botones de redes sociales.

AEPD

Podrá ejercitar sus derechos y acudir a la autoridad de control española AEPD, en caso de considerar que sus derechos no han sido satisfactoriamente atendidos o si su respuesta no ha sido tramitada dentro del plazo de 30 días desde su recepción.

Modificaciones

Documento actualizado en julio de 2025 ( estamos en mantenimiento y auditoría)

Nos reservamos el derecho a realizar las modificaciones correspondientes del presente documento, en cuanto hayan cambios en la legislación. Para demostrar que cumplimos con todos los requerimientos legislativos vigentes, así como de las directrices emitidas por Autoridades de Control.