Información legal
Política de Privacidad
Última actualización: 10 de junio de 2026
1. Responsable del tratamiento
Turkkanlar Legal es el responsable del tratamiento de los datos personales tratados a través de este sitio web y del portal de clientes.
- Responsable: Turkkanlar Legal — Sezen Türkkanlar
- Domicilio: World Trade Center, Edificio Sur, Barcelona, España
- Correo electrónico: info@turkkanlarlegal.com
El despacho no ha designado Delegado de Protección de Datos: los despachos de abogados no figuran entre los supuestos en que el artículo 34.1 de la Ley Orgánica 3/2018 (LOPDGDD) lo exige. Las consultas en materia de privacidad se atienden directamente en la dirección de correo indicada.
2. Marco normativo e información por capas
Los datos personales se tratan de conformidad con el Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Seguimos el modelo de información por capas del artículo 11 de la LOPDGDD: cada formulario de este sitio que recoge datos personales muestra una primera capa resumida (responsable, finalidad y derechos), y esta política constituye la segunda capa completa con toda la información exigida por los artículos 13 y 14 del RGPD. La información sobre las cookies utilizadas por este sitio se recoge en la Política de Cookies.
3. Finalidades, bases jurídicas y plazos
Tratamos los datos personales para las siguientes finalidades, con las siguientes bases jurídicas y durante los siguientes plazos:
| Tratamiento | Base jurídica | Plazo |
|---|---|---|
| Atención de los mensajes de contacto y de las solicitudes de consulta enviados a través del sitio web | Art. 6.1.b RGPD: medidas precontractuales adoptadas a petición del interesado | Hasta atender la solicitud; después, bloqueo (apartado 8) |
| Gestión de su expediente de extranjería a través del portal de clientes: expediente, documentos, formularios, comunicaciones y notificaciones | Art. 6.1.b RGPD: ejecución del contrato de servicios jurídicos (hoja de encargo) | Duración del encargo más los plazos de prescripción del apartado 8 |
| Cumplimiento de obligaciones legales: normativa tributaria y de prevención del blanqueo de capitales — Ley 10/2010, cuyo artículo 2.1.ñ incluye a los abogados como sujetos obligados respecto de determinadas operaciones | Art. 6.1.c RGPD: obligación legal | Los plazos legales indicados en el apartado 8 |
| Seguridad de la plataforma: registros de acceso, gestión de sesiones y prevención de abusos | Art. 6.1.f RGPD: interés legítimo en la seguridad del servicio | Plazos técnicos breves; después, supresión |
No utilizamos sus datos con fines publicitarios, no los vendemos y no realizamos elaboración de perfiles ni decisiones automatizadas en el sentido del artículo 22 del RGPD: cada fase de su expediente la decide y controla un abogado, nunca la plataforma.
4. Categorías especiales de datos y datos penales
Los expedientes de extranjería incluyen de forma habitual el certificado de antecedentes penales, exigido en la práctica totalidad de los procedimientos de residencia en España, y pueden incluir datos de salud, como los certificados médicos requeridos para determinados visados.
Las categorías especiales de datos (artículo 9.1 RGPD, incluidos los datos de salud) se tratan al amparo del artículo 9.2.f del RGPD: tratamiento necesario para la formulación, el ejercicio o la defensa de reclamaciones, base reconocida para la actuación de los abogados en procedimientos judiciales, administrativos y extrajudiciales. Los datos relativos a condenas e infracciones penales se tratan conforme al artículo 10 de la LOPDGDD; su apartado 3 permite expresamente estos tratamientos «cuando sean llevados a cabo por abogados y procuradores y tengan por objeto recoger la información facilitada por sus clientes para el ejercicio de sus funciones».
Los documentos calificados como sensibles (certificados de antecedentes penales y certificados médicos) reciben el tratamiento de almacenamiento más estricto del portal y nunca se mencionan por su contenido en los correos de notificación: la notificación indicará que un documento requiere su atención, nunca cuál ni qué contiene.
Cuando el procedimiento afecta a un menor (por ejemplo, en las solicitudes de familiares), el umbral de consentimiento del artículo 7 de la LOPDGDD es de 14 años; por debajo de esa edad, los datos los facilitan los padres o tutores en el marco del encargo.
5. Datos de empleados facilitados por la empresa
Cuando un cliente empresarial abre un expediente para uno de sus empleados, el despacho obtiene los datos de ese empleado de la empresa, no del propio interesado. En tal caso se aplican los deberes del artículo 14 del RGPD: el empleado recibe, junto con la invitación al portal de clientes y en todo caso dentro del plazo de un mes, una comunicación que identifica a Turkkanlar Legal como responsable, explica la finalidad del tratamiento y los derechos que le asisten, e indica expresamente que el origen de los datos es su empleador.
Los clientes empresariales garantizan que están facultados para comunicar al despacho los datos de sus empleados con esta finalidad (véanse las Condiciones de Uso).
6. Destinatarios de los datos
Sus datos se comunican únicamente a los siguientes destinatarios:
- Las autoridades públicas españolas competentes en cada procedimiento de extranjería, entre otras la Unidad de Grandes Empresas y Colectivos Estratégicos (UGE), las Oficinas de Extranjería, los consulados de España y la Dirección General de la Policía (para la tarjeta TIE). Esta comunicación es inherente al encargo que usted nos confía.
- Juzgados, tribunales y organismos públicos, cuando una obligación legal lo exija (art. 6.1.c RGPD).
- Prestadores de servicios que actúan como encargados del tratamiento con contratos conformes al artículo 28 del RGPD: nuestro proveedor de alojamiento en la UE; la base de datos y el almacenamiento documental propios del despacho, autoalojados en infraestructura bajo su control — sin encargado de base de datos de terceros —; las herramientas de automatización autoalojadas; y el proveedor de correo electrónico.
Nunca vendemos datos personales ni los compartimos con fines publicitarios.
7. Ubicación de los datos y seguridad
Todos los datos personales se almacenan en servidores situados en la Unión Europea. No se realizan transferencias internacionales de datos fuera de la UE/EEE (capítulo V, artículos 44 a 49 del RGPD). Si alguna transferencia llegara a ser necesaria, se realizaría únicamente con las garantías exigidas por el RGPD — decisión de adecuación o cláusulas contractuales tipo (art. 46.2.c) — y esta política se actualizaría previamente.
De conformidad con el artículo 32 del RGPD, el despacho aplica medidas técnicas y organizativas adecuadas al riesgo: cifrado de los datos en tránsito y en reposo, control de acceso basado en roles, acceso restringido a los expedientes, almacenamiento documental con control de versiones y registro de auditoría, todo ello en infraestructura autoalojada bajo el control del despacho.
8. Conservación y bloqueo de los datos
La conservación se rige por los siguientes criterios:
- Expedientes de clientes: la duración del encargo más los plazos de prescripción de las acciones legales que puedan derivarse de él.
- Responsabilidad civil: 5 años (artículo 1964.2 del Código Civil).
- Documentación de prevención del blanqueo: 10 años (artículo 25 de la Ley 10/2010).
- Documentación fiscal y contable: de 4 a 6 años (artículo 66 de la Ley General Tributaria; artículo 30 del Código de Comercio).
- Consultas web: hasta su atención.
Vencido un plazo de conservación, o cuando usted solicite una supresión que aún no pueda ejecutarse plenamente por existir una obligación legal, los datos quedarán bloqueados conforme al artículo 32 de la LOPDGDD: se congelan, se excluyen del acceso ordinario y se conservan únicamente a disposición de jueces y tribunales y de las administraciones públicas competentes hasta la prescripción de las acciones, tras lo cual se suprimen. La supresión de una cuenta del portal supone, por tanto, el bloqueo — no la destrucción inmediata — de los datos del expediente que el despacho debe conservar.
9. Sus derechos
Puede ejercer en cualquier momento los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición (artículos 15 a 21 del RGPD; artículos 13 a 18 de la LOPDGDD), el derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados (artículo 22 del RGPD: la plataforma no adopta ninguna) y, cuando el tratamiento se base en el consentimiento, el derecho a retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior (artículo 7.3 del RGPD).
Para ejercerlos, escriba a info@turkkanlarlegal.com indicando el derecho que desea ejercer y acompañando un justificante de identidad. Responderemos en el plazo de un mes (artículo 12.3 del RGPD). Los usuarios del portal disponen además de un canal de solicitudes de privacidad en la configuración de su cuenta.
Tenga en cuenta que, como despacho de abogados, podemos estar obligados a conservar determinados datos incluso tras una solicitud de supresión, cuando su conservación sea necesaria para el cumplimiento de una obligación legal o para la formulación, el ejercicio o la defensa de reclamaciones (artículo 17.3.b y 17.3.e del RGPD). En tal caso los datos se bloquean según lo descrito en el apartado 8.
10. Reclamaciones ante la AEPD
Si considera que el tratamiento de sus datos vulnera el RGPD, tiene derecho a presentar una reclamación ante la autoridad de control (artículo 77 del RGPD): Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid, www.aepd.es. Le agradeceremos que nos traslade antes su inquietud a la dirección de correo indicada, aunque dirigirse previamente al despacho no es requisito para reclamar ante la AEPD.
11. Secreto profesional
Todo lo que usted confía al despacho está además protegido por el secreto profesional de la abogacía: artículo 542.3 de la Ley Orgánica del Poder Judicial (LOPJ), artículos 21 a 23 del Estatuto General de la Abogacía Española (Real Decreto 135/2021) y artículo 5 del Código Deontológico de la Abogacía Española (2019). El secreto profesional vincula a los abogados, al personal y a los sistemas del despacho, y opera junto con — nunca en sustitución de — las normas de protección de datos descritas en esta política.
12. Modificaciones de esta política
Cualquier modificación de esta política se publicará en esta página con una nueva fecha de actualización. Si un cambio afecta de forma sustancial al tratamiento de sus datos, los usuarios del portal serán informados antes de su entrada en vigor. Esta política está disponible en español, inglés y turco; en caso de divergencia, prevalece la versión española.
