PRIVACY and DATA PROTECTION POLICY

This is the privacy and data protection policy of SPIN-OFF PARTNERS, S.L. It refers to the data processed in the exercise of its professional activity, complying with the General Data Protection Regulation (Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016) and the Spanish Organic Law 3/2018, of 5 December, on Personal Data Protection and Guarantee of Digital Rights (LOPDGDD).

Who is the data controller?

The data controller is SPIN-OFF PARTNERS, S.L. (hereinafter SPIN-OFF PARTNERS), with Spanish Tax Identification Number B13724075, located at Plaça Marquès de Camps, 16, escala A, entresol, 17001 Girona, email address info@spinoff.partners, and website https://spinoff.partners. Registered in the Register of Companies of Girona, page GI-72415, volume 3434, folio 176.

What is the purpose of processing the data?

At SPIN-OFF PARTNERS, we process personal data for the following purposes:

Contact: We address inquiries from individuals who contact us through our website or by phone. We use this information solely for this purpose.

Professional activity: We record personal data generated as a result of the relationship with scientists, universities, and institutions in the development of our professional activity. This information will be processed by SPIN-OFF PARTNERS to maintain the existing relationship and offer our business and technology knowledge, experience, and necessary advice for the development of science- and technology-based start-up companies (hereinafter spin-offs).

Communications: While maintaining relationships with entities and individuals interested in creating a spin-off, we use contact data to communicate information related to this relationship.

Management of our suppliers: We record and process data of suppliers from whom we obtain services or goods. These data may belong to individuals acting as freelancers and representatives of legal entities. We collect the necessary data to maintain the commercial relationship, using it solely for this purpose and making our own use of this commercial relationship.

Users of our website: The navigation system and software that enable the operation of our website collect data generated through Internet protocols. This category of data includes, among others, the IP address or domain name of the computer used by the person connecting to the website. This information is not associated with specific users and is used solely for statistical information about website usage. Our website does not use cookies that identify specific individuals using the website. Cookies are used to collect technical information to facilitate website accessibility and efficient use.

What is the legal basis for data processing?

The data processing we carry out has different legal bases, depending on the nature of each treatment:

Compliance with a pre-contractual relationship: This applies to data of potential researchers or suppliers with whom we have relationships prior to formalizing a relationship, such as budget studies or preliminary research.

Compliance with a contractual relationship: This refers to relationships with researchers, universities, and other entities related to the creation of spin-offs, as well as suppliers and all actions and uses associated with these relationships.

Compliance with legal obligations: Data communications to the Tax Administration are established by regulations governing commercial relationships with our suppliers. There may be cases where data must be communicated to judicial bodies or law enforcement, also in compliance with legal norms requiring collaboration with these public bodies.

Based on consent: Navigation data obtained through cookies are obtained with the consent of the website visitor, which can be revoked at any time by disabling these cookies.

Legitimate interest: Based on the legitimate interest of our company, we process data of our associates and other individuals with whom we have relationships to assess their satisfaction level regarding our relationship.

Who are the data communicated to?

As a general criterion, we only communicate data to public administrations or authorities and always in compliance with legal obligations. In the case of receiving invoices from suppliers, data may be communicated to banking entities for payment purposes. In justified cases, data may be communicated to law enforcement or competent judicial bodies. No data transfers outside the scope of the European Union (international transfer) are performed. In another context, for certain tasks, we obtain services from companies or individuals who provide their expertise and specialization. In some cases, these external companies may access personal data under our responsibility. This is not strictly a data transfer, but rather an entrusted processing. We only hire services from companies that guarantee compliance with data protection regulations. At the time of hiring, their confidentiality obligations are formalized, and their performance is monitored. This may include services such as data hosting, IT support, or legal, accounting, or tax advice.

How long do we retain the data?

We comply with the legal obligation to limit, as much as possible, the data retention period. Therefore, data is retained only for the time necessary and justified for the purpose that motivated its collection. In certain cases, such as data in accounting documentation, tax regulations require their retention until responsibilities in this matter expire. Regarding data processed based on the consent of the interested party, it is retained until the individual revokes this consent.

What rights do individuals have regarding the data we process?

As provided by the General Data Protection Regulation, individuals whose data we process have the following rights:

Right to know if data is being processed: Any person has the right to know if we are processing their data, regardless of whether there has been a previous relationship.

Right to be informed at the collection: When personal data is obtained from the data subject, at the time of providing it, they must have clear information about the purposes, the data controller, and other aspects related to this treatment.

Right of access: This comprehensive right includes knowing precisely which personal data are being processed, the purpose for which they are processed, communications to other persons (if applicable), the right to obtain a copy, or knowing the expected retention period.

Right to rectification: This is the right to rectify inaccurate data processed by us.

Right to erasure: In certain circumstances, there is the right to request the erasure of data when, among other reasons, they are no longer necessary for the purposes for which they were collected and justified the processing.

Right to restriction of processing: Also, in certain circumstances, the right to request the restriction of data processing is recognized. In this case, data will no longer be processed and will only be kept for the exercise or defense of claims, in accordance with the General Data Protection Regulation.

Right to data portability: This is the right to receive personal data in a structured, commonly used, machine-readable, and interoperable format or to request that it be transferred in this way to another data controller. This right is recognized when the processing is based on consent or a contractual relationship.

Right to object to processing: As a general criterion, when data processing is based on the legitimate interest of the company, an individual can raise reasons related to their specific situation that would require us to stop processing their data to the extent or degree that may cause harm, unless there are legitimate reasons to continue or it is necessary to formulate or defend against claims.

How can the rights be exercised or defended?

The rights listed above can be exercised by sending a written request to SPIN-OFF PARTNERS, S.L., at the address Plaça Marquès de Camps, 16, escala A, entresol, 17001 Girona, or by sending an email to info@spinoff.partners, indicating “Personal Data Protection” in all cases. If a satisfactory response has not been obtained when exercising these rights, it is possible to file a complaint with the Spanish Data Protection Agency, using the forms or other accessible channels on their website www.aepd.es.

POLÍTICA DE PROTECCIÓN DE DATOS

Esta es la política de protección de datos de SPIN-OFF PARTNERS, S.L. Hace referencia a los datos que trata en el ejercicio de su actividad profesional, dando cumplimiento al Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). 

¿Quién es el responsable del tratamiento de los datos personales? 

El responsable del tratamiento de los datos personales es SPIN-OFF PARTNERS, S.L. (en adelante SPIN-OFF PARTNERS), con CIF B13724075, domicilio en la Plaza Marquès de Camps, 16, escalera A, entresuelo de Girona (CP 17001), correo electrónico info@spinoff.partners  y sitio web https://spinoff.partners. Figura inscrita en el Registro Mercantil de Girona, hoja GI-72415, Tomo 3434, Folio 176.

¿Con qué finalidad tratamos los datos? 

A SPIN-OFF PARTNERS tratamos los datos personales para las siguientes finalidades. 

Contacto.

Atendemos las consultas de las personas que contactan con nosotros mediante el contacto de nuestra página web o telefónicamente. Los utilizamos únicamente para esta finalidad. 

Actividad profesional.

Registramos los datos personales que se puedan generar como resultado de la relación que existe con los científicos, universidades e instituciones en el desarrollo de nuestra actividad profesional. Esta información será tratada por SPIN-OFF PARTNERS con la finalidad de poder mantener la relación que existe, así como para ofrecer nuestro conocimiento empresarial y tecnológico, nuestra experiencia y el asesoramiento necesario para el desarrollo de empresas de nueva creación de base científica y tecnológica (en adelante spin-offs).   

Comunicaciones.

Mientras existe relación con las entidades y personas interesadas en la creación de una spin-off, utilizamos los datos de contacto para comunicar información propia de esta relación.   

Gestión de nuestros proveedores.

Registramos y tratamos los datos de los proveedores de quien obtenemos servicios o bienes. Pueden ser los datos de personas que actúan como autónomos y también de representantes de personas jurídicas. Obtenemos los datos imprescindibles para mantener la relación comercial, los destinamos únicamente a esta finalidad y hacemos un uso propio de esta relación comercial.  

Usuarios de nuestra web. 

El sistema de navegación y el software que posibilita el funcionamiento de nuestra web recogen los datos que ordinariamente se generan en el uso de los protocolos de Internet. En esta categoría de datos hay, entre otros, la dirección IP o nombre de dominio del ordenador utilizado por la persona que se conecta al sitio web. Esta información no se asocia a personas usuarias concretas y se utiliza con la finalidad exclusiva de obtener información estadística sobre el uso del sitio web. Nuestra web no utiliza galletas (cookies) que permitan la identificación de personas físicas concretas, usuarias del sitio web. El uso de las cookies se reserva para recoger información técnica para facilitar la accesibilidad y el uso eficiente del sitio web. 

¿Cuál es la legitimación legal para el tratamiento de los datos? 

Los tratamientos de datos que llevamos a cabo tienen diferentes fundamentos legales, según la naturaleza de cada tratamiento.  

En cumplimiento de una relación precontractual. Es el caso de los datos de posibles investigadores o datos de proveedores con los que tenemos relaciones previas a la formalización de una relación, como el estudio de presupuestos o la elaboración de estudios previos.   

En cumplimiento de una relación contractual. Es el caso de las relaciones con los investigadores, universidades y otras entidades relacionadas con la creación de las spin-offs, así como los proveedores y todas las actuaciones y usos que estas relaciones conllevan. 

En cumplimiento de obligaciones legales. Las comunicaciones de datos a la Administración Tributaria vienen establecidas por normas reguladoras de las relaciones comerciales que existen con nuestros proveedores. Puede darse el caso de tener que comunicar datos a órganos judiciales o a cuerpos y fuerzas de seguridad, también en cumplimiento de normas legales que obligan a colaborar con estos estamentos públicos. 

En base al consentimiento. Los datos de navegación que podamos obtener mediante las cookies, los obtenemos con el consentimiento de la persona que visita nuestra web, consentimiento que puede revocar en cualquier momento desinstalando estas cookies.  

Por interés legítimo. En base al interés legítimo de nuestra empresa, tratamos datos de nuestros asociados y otras personas con las que tenemos relaciones, con el fin de conocer su grado de satisfacción sobre nuestra relación.

¿A quién se comunican los datos? 

Como criterio general, únicamente comunicamos datos a administraciones o poderes públicos y siempre en cumplimiento de obligaciones legales. En la recepción de facturas de proveedores, los datos se pueden comunicar a entidades bancarias con finalidad de pago. En casos justificados comunicamos los datos a los cuerpos y fuerzas de seguridad o a los órganos judiciales competentes. No se realizan transferencias de datos fuera del ámbito de la Unión Europea (transferencia internacional). 

En otro sentido, para determinadas tareas obtenemos los servicios de empresas o personas que nos aportan su experiencia y especialización. En algunos casos, estas empresas externas deben acceder a datos personales de nuestra responsabilidad. No se trata propiamente de una cesión de datos, más bien de un encargo de tratamiento. Únicamente se contratan servicios de empresas que garanticen el cumplimiento de la normativa de protección de datos. En el momento de la contratación se formalizan sus obligaciones de confidencialidad y se hace un seguimiento de su actuación. Puede ser el caso de servicios de alojamiento de datos, de servicios de soporte informático o de asesorías jurídicas, contables o fiscales. 

¿Cuánto tiempo conservamos los datos? 

Cumplimos la obligación legal de limitar al máximo el plazo de conservación de los datos. Por este motivo se conservan sólo el tiempo necesario y justificado para la finalidad que motivó la obtención. En determinados casos, como los datos que figuran en la documentación contable, la normativa fiscal obliga a conservarlos hasta que prescriban las responsabilidades en esta materia. En el caso de los datos que se tratan en base al consentimiento de la persona interesada, se conservan hasta que esta persona revoca este consentimiento.  

¿Qué derechos tienen las personas en relación con los datos que tratamos? 

Tal como prevé el Reglamento General de Protección de Datos, las personas de quienes tratamos datos tienen los siguientes derechos: 

A saber si se tratan. Cualquier persona tiene, en primer lugar, derecho a saber si nosotros tratamos sus datos, con independencia de si ha existido una relación previa. 

A ser informado/a en la recogida. Cuando los datos personales se obtienen del mismo interesado/a, en el momento de proporcionarlos debe tener información clara de las finalidades a las que se destinarán, de quien es el responsable del tratamiento y del resto de aspectos derivados de este tratamiento.  

A acceder. Derecho muy amplio que incluye el de saber con precisión qué datos personales son objeto de tratamiento, cuál es la finalidad por la que se tratan, las comunicaciones a otras personas que se harán (si es el caso) o el derecho a obtener copia o a saber el plazo previsto de conservación. 

A pedir la rectificación. Es el derecho a hacer rectificar los datos inexactos que sean objeto de tratamiento por nuestra parte. 

A pedir la supresión. En determinadas circunstancias existe el derecho a pedir la supresión de los datos cuando, entre otros motivos, ya no sean necesarios para los fines por los cuales fueron recogidos y justificaron el tratamiento. 

Pedir la limitación del tratamiento. También, en determinadas circunstancias se reconoce el derecho a pedir la limitación del tratamiento de los datos. En este caso, dejarán de ser tratados y sólo se conservarán para el ejercicio o la defensa de reclamaciones, de acuerdo con el Reglamento General de Protección de Datos. 

A la portabilidad. Es el derecho a recibir los datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, o a pedir que se transfieran de esta manera a otro Responsable del tratamiento. Se reconoce este derecho cuando el tratamiento se fundamenta en el consentimiento o en una relación contractual.  

A oponerse al tratamiento. Como criterio general, cuando el tratamiento de datos se basa en el interés legítimo de la empresa, una persona puede alegar motivos relacionados con su situación particular, motivos que obligarían a dejar de tratar sus datos en el grado o medida que le pueda conllevar un perjuicio, excepto que haya motivos legítimos para seguir haciéndolo o bien que sea necesario para formular o defenderse de reclamaciones.  

¿Cómo se pueden ejercer o defender los derechos? 

Los derechos que acabamos de enumerar se pueden ejercer dirigiendo una solicitud escrita a SPIN-OFF PARTNERS, S.L., a la dirección postal Plaza Marquès de Camps, 16, escalera A, entresuelo, 17001 – Girona, o bien enviando un correo electrónico a info@spinoff.partners , indicando en todos los casos “Protección de datos personales”. 

Si no se ha obtenido respuesta satisfactoria en el ejercicio de los derechos es posible presentar una reclamación ante la Agencia Española de Protección de Datos, mediante los formularios u otros canales accesibles desde su página web  www.aepd.es.

POLÍTICA DE PROTECCIÓ DE DADES

Aquesta és la política de protecció de dades de SPIN-OFF PARTNERS, S.L. Fa referència a les dades que tracta en l’exercici de la seva activitat professional donant compliment al Reglament general de protecció de dades (Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016) i la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (LOPDGDD).

Qui és el responsable del tractament de les dades personals?

El responsable del tractament de les dades personals és SPIN-OFF PARTNERS, S.L. (en endavant SPIN-OFF PARTNERS), amb CIF B13724075, domicili a la Plaça Marquès de Camps, 16, escala A, entresol de Girona (CP 17001), adreça electrònica info@spinoff.partners  i lloc web https://spinoff.partners. Figura inscrita en el Registre Mercantil de Girona, fulla  GI-72415, Tom 3434 , Foli176

Amb quina finalitat tractem les dades?

A SPIN-OFF PARTNERS tractem les dades personals per a les següents finalitats.

Contacte.

Atendre les consultes de les persones que contacten amb nosaltres per mitjà del contacte de la nostra pàgina web o telefònicament. Els utilitzem únicament per aquesta finalitat.

Activitat professional.

Registrem les dades personals que es puguin generar com a resultat de la relació que existeix amb els científics, universitats i institucions en el desenvolupament de la nostra activitat professional. Aquesta informació serà tractada per SPIN-OFF PARTNERS amb la finalitat de poder mantenir la relació que existeix, així com per oferir el nostre coneixement empresarial i tecnològic, la nostra experiència i l’assessorament necessari per al desenvolupament d’empreses de nova creació de base científica i tecnològica (en endavant spin-offs).   

Comunicacions.

Mentre existeix relació amb les entitats i persones interessades en la creació d’una spin-off, fem servir les dades de contacte per comunicar informació pròpia d’aquesta relació.  

Gestió dels nostres proveïdors.

Registrem i tractem les dades dels proveïdors de qui obtenim serveis o béns. Poden ser les dades de persones que actuen com a autònoms i també dades de representants de persones jurídiques. Obtenim les dades imprescindibles per mantenir la relació comercial, els destinem únicament a aquesta finalitat i en fem l’ús propi d’aquesta classe de relació. 

Usuaris de la nostra web. 

El sistema de navegació i el programari que possibilita el funcionament de la nostra web recullen les dades que ordinàriament es generen en l’ús dels protocols d’Internet. En aquesta categoria de dades hi ha entre altres l’adreça IP o nom de domini de l’ordinador utilitzat per la persona que es connecta al lloc web. Aquesta informació no s’associa a persones usuàries concretes i s’utilitza amb la finalitat exclusiva d’obtenir informació estadística sobre l’ús del lloc web. La nostra web no utilitza galetes (cookies) que permetin la identificació de persones físiques concretes, usuàries del lloc. L’ús de les cookies es reserva per recollir informació tècnica per facilitar l’accessibilitat i l’ús eficient del lloc.

Quina és la legitimació legal per al tractament de les dades?

Els tractaments de dades que portem a terme tenen diferents fonaments legals, segons la naturalesa de cada tractament. 

En compliment d’una relació precontractual. Cas de les dades de possibles investigadors o dades de proveïdors amb qui tenim relacions prèvies a la formalització d’una relació, com ara l’estudi de pressupostos o l’elaboració d’estudis previs.  

En compliment d’una relació contractual. Cas de les relacions amb els investigadors, universitats i altres entitats relacionades amb la creació de les spin-offs, així com els proveïdors i totes les actuacions i usos que aquestes relacions comporten.

En compliment d’obligacions legals. Les comunicacions de dades a l’administració tributària venen establertes per normes reguladores de les relacions comercials que existeixen amb els nostres proveïdors. Pot produir-se el cas d’haver de comunicar dades a òrgans judicials o a cossos i forces de seguretat també en compliment de normes legals que obliguen a col·laborar amb aquests estaments públics.

En base al consentiment. Les dades de navegació que puguem obtenir per mitjà de cookies els obtenim amb el consentiment de la persona que visita la nostra web, consentiment que pot revocar en qualsevol moment desinstal·lant aquestes cookies. 

Per interès legítim. En base a l’interès legítim de la nostra empresa, tractem dades dels nostres associats y altres persones amb les que existeixen relacions, a fi i efecte de conèixer el seu grau de satisfacció sobre la nostra relació.

A qui es comuniquen les dades?

Com a criteri general únicament comuniquem dades a administracions o poders públics i sempre en compliment d’obligacions legals. En la recepció de factures de proveïdors les dades es poden comunicar a entitats bancàries amb finalitats d’abonament. En casos justificats comunicarem les dades als cossos i forces de seguretat o als òrgans judicials competents. No es fan transferències de dades fora de l’àmbit de la Unió Europea (transferència internacional). 

En un altres sentit, per a determinades tasques obtenim els serveis d’empreses o persones que ens aporten la seva experiència i especialització. En algunes ocasions aquestes empreses externes han d’accedir a dades personals de la nostra responsabilitat. No es tracta pròpiament d’una cessió de dades sinó d’un encàrrec de tractament. Únicament es contracten serveis d’empreses que garanteixen el compliment de la normativa de protecció de dades. En el moment de la contractació es formalitzen les seves obligacions de confidencialitat i es fa un seguiment de la seva actuació. Pot ser el cas de serveis d’allotjament de dades, de serveis de suport informàtic o d’assessories jurídiques, comptables o fiscals.

Quant de temps conservem les dades?

Complim l’obligació legal de limitar al màxim el termini de conservació de les dades. Per aquest motiu es conserven només el temps necessari i justificat per la finalitat que en va motivar l’obtenció. En determinats casos, com les dades que figuren en la documentació comptable, la normativa fiscal obliga a conservar-les fins que no prescriguin les responsabilitats en aquesta matèria. En el cas de les dades que es tracten en base al consentiment de la persona interessada, es conserven fins que aquesta persona no revoca aquest consentiment. 

Quins drets tenen les persones en relació a les dades que tractem?

Tal com preveu el Reglament general de protecció de dades, les persones de qui tractem dades tenen els drets següents:

A saber si es tracten. Qualsevol persona té, en primer lloc, dret a saber si nosaltres tractem les seves dades, amb independència de si ha existit una relació prèvia.

A ser informat/da en la recollida. Quan les dades personals s’obtenen del mateix interessat/da, en el moment de proporcionar-les ha de tenir informació clara de les finalitats a les que es destinaran, de qui serà el responsable del tractament i de la resta d’aspectes derivats d’aquest tractament. 

A accedir-hi. Dret molt ampli que inclou el de saber amb precisió quines dades personals són objecte de tractament, quina és la finalitat per la que es tracten, les comunicacions a altres persones que se’n faran (si és el cas) o el dret a obtenir-ne còpia o a saber el termini previst de conservació.

A demanar-ne la rectificació. És el dret a fer rectificar les dades inexactes que siguin objecte de tractament per part nostra.

A demanar-ne la supressió. En determinades circumstàncies existeix el dret a demanar la supressió de les dades quan, entre altres motius, ja no siguin necessàries per als fins per als quals van ser recollides i en van justificar el tractament.

Demanar la limitació del tractament. També en determinades circumstàncies es reconeix el dret a demanar la limitació del tractament de les dades. En aquest cas deixaran de ser tractades i només es conservaran per a l’exercici o la defensa de reclamacions, d’acord amb el Reglament general de protecció de dades.

A la portabilitat. És el dret a rebre les dades personals en un format estructurat, d’ús comú, de lectura mecànica i interoperable, o a demanar que es transfereixin d’aquesta manera a un altre Responsable del tractament. Es reconeix aquest dret quan el tractament es fonamenta en el consentiment o en una relació contractual. 

A oposar-se al tractament. Com a criteri general, quan el tractament de dades es basa en l’interès legítim de l’empresa, una persona pot adduir motius relacionats amb la seva situació particular, motius que obligarien a deixar de tractar les seves dades en el grau o mesura que li pugui comportar un perjudici, excepte que hi hagi motius legítims per seguir-ho fent o bé que sigui necessari per a formular o defensar-se de reclamacions. 

Com es poden exercir o defensar els drets?

Els drets que acabem d’enumerar es poden exercir adreçant una sol·licitud escrita a SPIN-OFF PARTNERS S.L., a l’adreça postal Plaça Marquès de Camps, 16, escala A, entresol, 17001 – Girona, o bé enviant un correu electrònic a info@spinoff.partners  , indicant en tots els casos “Protecció de dades personals”.

Si no s’ha obtingut resposta satisfactòria en l’exercici dels drets és possible presentar una reclamació davant l’Agència Espanyola de Protecció de Dades, per mitjà dels formularis o altres canals accessibles des de la seva pàgina web www.aepd.es.