Política de privacidad

Política de privacidad

1. Protección de datos

Información general

La siguiente información ofrece una visión general sencilla de lo que ocurre con sus datos personales cuando visita este sitio web o utiliza los servicios de esta empresa. Los datos personales son todos los datos con los que usted puede ser pueden ser identificados personalmente. Encontrará información detallada sobre el tema de la protección de datos en nuestra política de privacidad que figura debajo de este texto.

Recogida de datos

¿Quién es responsable de la recogida de datos?

El tratamiento de datos en este sitio web y de ese negocio corre a cargo del operador del mismo. Sus datos de contacto en la sección "Información sobre el responsable del tratamiento" de esta política de privacidad.

¿Cómo recogemos sus datos?

Por un lado, sus datos se recogen cuando usted nos los facilita. Puede tratarse, por ejemplo, de datos que usted introduce en un formulario de contacto o de datos que nos transmite poniéndose en contacto con nosotros por correo electrónico o por teléfono. Otros datos son recogidos automáticamente o con su consentimiento por nuestros sistemas informáticos cuando visita el sitio web. Se trata principalmente de datos técnicos (por ejemplo, navegador de Internet, sistema operativo u hora de visualización de la página). de visualización de la página). Estos datos se recogen automáticamente en cuanto usted entra en este sitio web.

¿Para qué utilizamos sus datos?

DATOS DEL SITIO WEB: Algunos de los datos se recogen para garantizar que el sitio web se ofrece sin errores. Otros datos de datos pueden utilizarse para analizar su comportamiento como usuario. 

DATOS DE LOS SERVICIOS DEL NEGOCIO: Tratamos la información que nos facilita con el fin de prestarles el servicio solicitado y realizar su facturación. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante el tiempo necesario para cumplir con las obligaciones legales y atender las posibles responsabilidades que pudieran derivar del cumplimiento de la finalidad para la que los datos fueron recabados. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener información sobre si estamos tratando sus datos personales. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y limitación a su tratamiento, identificándose suficientemente en su solicitud por medios electrónicos o, en su defecto, mediante solicitud debidamente firmada. No obstante, si el responsable del tratamiento tuviese dudas razonables en relación con la identidad de la persona física que cursa la solicitud podrá solicitar que se facilite información adicional necesaria para confirmar su identidad. Asimismo, y especialmente si considera que no ha obtenido satisfacción plena en el ejercicio de sus derechos, podrá presentar una reclamación ante la autoridad nacional de control dirigiéndose a estos efectos a la Agencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid. 

Si nos da su permiso expreso, también podemos ofrecerle productos y servicios relacionados con los servicios acordados contractualmente y para fomentar la fidelidad de los clientes.

¿Qué derechos tiene en relación con sus datos?

Tiene derecho a recibir información gratuita en cualquier momento sobre el origen, el destinatario y la finalidad de sus datos personales almacenados. sus datos personales almacenados. También tiene derecho a solicitar la rectificación o rectificación o supresión. Si ha dado su consentimiento al tratamiento de datos puede revocar este consentimiento en cualquier momento para el futuro. También tiene derecho, en determinadas circunstancias a solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias. La respuesta a su solicitud de acceso a los datos u otras cuestiones relacionadas con la protección de datos debe proporcionarse sin demora indebida de forma concisa, transparente e inteligible, utilizando un lenguaje claro y sencillo. Deberá conservarse la prueba del cumplimiento de la obligación de responder a las solicitudes de ejercicio de derechos. Si la solicitud se presenta por vía electrónica, la información deberá facilitarse por vía electrónica siempre que sea posible, salvo que usted solicite lo contrario. Las solicitudes deberán contestarse en el plazo de un mes desde su recepción; este plazo podrá prorrogarse otros dos meses, teniendo en cuenta la complejidad o el número de solicitudes; en este caso, no obstante, deberá informársele de la prórroga en el plazo de un mes desde la recepción de la solicitud, indicando los motivos del retraso.

Si no se da curso a la solicitud del interesado, el responsable del tratamiento le informará, sin dilación y a más tardar transcurrido un mes desde la recepción de esta, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante la Agencia Española de Protección de Datos y de ejercitar acciones judiciales.

Además, tiene derecho a presentar una reclamación ante la autoridad de control competente. Puede ponerse en contacto con nosotros en cualquier momento si tiene más preguntas sobre el tema de la protección de datos.

Herramientas de análisis y de terceros proveedores

Cuando visita este sitio web, su comportamiento de navegación puede ser analizado estadísticamente. Esto se realiza principalmente con los denominados programas de análisis.

Encontrará información detallada sobre estos programas de análisis en la política de privacidad.

 

2. Alojamiento

Alojamos el contenido de nuestro sitio web con el siguiente proveedor:

IONOS

El proveedor es IONOS Cloud SLU, Avenida de la Vega, 1 Edificio Veganova 3 Floor 5 Puerta C Alcobendas 28108 Madrid (en lo sucesivo, IONOS). Cuando usted visita nuestro sitio web, IONOS recopila varios archivos de registro, incluidas sus direcciones IP. Encontrará más detalles en la política de privacidad de IONOS:
https://www.ionos.es/terms-gtc/politica-de-privacidad/ 

El uso de IONOS se basa en el Art. 6 párrafo 1 lit. f GDPR. Tenemos un interés legítimo en la presentación más fiable de nuestro sitio web. En la medida en que consentimiento correspondiente, el tratamiento se lleva a cabo exclusivamente sobre la base del Art. 6 párr. 1 lit. a GDPR y § 25 párr. 1 TTDSG, en la medida en que el consentimiento autoriza el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (por ejemplo, huella digital del dispositivo) en el sentido de la TTDSG incluye. El consentimiento puede revocarse en cualquier momento.

Tramitación de pedidos

Hemos concluido un contrato de tramitación de pedidos (AVV) para la utilización del servicio mencionado. celebrado. Se trata de un contrato prescrito por la ley de protección de datos, que garantiza que solo procesará los datos personales de los visitantes de nuestro sitio web de acuerdo con nuestras instrucciones y de conformidad con el GDPR.

 

3. Notas generales e información obligatoria

Protección de datos

Los operadores de estas páginas se toman muy en serio la protección de sus datos personales. Tratamos sus datos personales de forma confidencial y de acuerdo con las disposiciones legales sobre protección de datos y la esta política de privacidad.

Cuando usted utiliza este sitio web, se recopilan diversos datos personales. Los datos personales son datos que pueden utilizarse para identificarle personalmente. Esta política de privacidad explica qué datos recogemos y para qué los utilizamos. También explica cómo y con qué finalidad.

Nos gustaría señalar que la transmisión de datos a través de Internet (por ejemplo, cuando se comunica por correo electrónico) puede presentar lagunas de seguridad. No es posible proteger completamente los datos contra el acceso de terceros.

Nota sobre el organismo responsable

El responsable del tratamiento de datos en este sitio web es:

Manisha Elisa Monteiro Pai
Calle Huertas de la Villa 10, 4DD
48007, Bilbao
España

Teléfono: +34 (0) 653421264
Correo electrónico: safespace.manisha@gmail.com

El responsable del tratamiento es la persona física o jurídica que, sola o conjuntamente con otras, determina los fines y medios del tratamiento de datos personales (por ejemplo, nombres, direcciones de correo electrónico, etc.). decide.

Periodo de almacenamiento

A menos que se haya especificado un periodo de almacenamiento más concreto en esta política de privacidad, sus datos personales permanecerán sus datos personales permanecerán con nosotros hasta que la finalidad del tratamiento de datos deje de ser aplicable. Si hace valer una solicitud legítima de supresión o revoca su consentimiento para el tratamiento de datos sus datos serán borrados a menos que tengamos otras razones legalmente permitidas para almacenar sus datos personales (por ejemplo, periodos de conservación en virtud de la legislación fiscal o mercantil); en este último caso, la supresión tendrá lugar una vez que dejen de aplicarse dichos motivos.

Información general sobre la base jurídica del tratamiento de datos en este sitio web

Si ha dado su consentimiento para el tratamiento de datos, procesamos sus datos personales sobre la base de base del Art. 6 párr. 1 lit. a GDPR o Art. 9 párr. 2 lit. a GDPR, en la medida en que se procesen categorías especiales de datos se procesan de conformidad con el Art. 9 párr. 1 GDPR. En caso de consentimiento expreso para la transferencia de datos personales a datos personales a terceros países, el tratamiento de datos también se lleva a cabo sobre la base del Art. 49 párr. 1 lit. a GDPR. Si ha consentido el almacenamiento de cookies o el acceso a información en su dispositivo final (por ejemplo, a través de la huella digital del dispositivo), el procesamiento de datos también se lleva a cabo sobre la base de sobre la base del artículo 25, apartado 1 de la TTDSG. El consentimiento puede revocarse en cualquier momento. Si sus datos son necesarios para cumplimiento del contrato o para la aplicación de medidas precontractuales, tratamos sus datos sobre la base de datos sobre la base del art. 6 párr. 1 lit. b GDPR. Además, procesamos sus datos si es necesario para el cumplimiento de una obligación legal sobre la base del Art. 6 párr. 1 lit. c GDPR. El tratamiento de datos también puede basarse en nuestro interés legítimo de conformidad con el art. 6, apdo. 1, letra f) del RGPD. GDPR. La información sobre las bases legales pertinentes en cada caso individual se proporciona en los siguientes párrafos de esta política de privacidad.

Destinatarios de los datos personales

En el marco de nuestras actividades empresariales, colaboramos con diversas organizaciones externas. Esto a veces requiere la transferencia de datos personales a estos organismos externos. Sólo transmitimos datos personales a organismos externos si es necesario en el marco del cumplimiento de un contrato cumplimiento de un contrato, si estamos legalmente obligados a ello (por ejemplo, transferencia de datos a las autoridades fiscales), si tenemos un interés legítimo en la transferencia de conformidad con el art. 6 párr. 1 lit. f GDPR o si otra base jurídica permite la transferencia de datos. Cuando utilizamos procesadores, solo transmitimos los datos personales de nuestros clientes sobre la base de un contrato válido de contrato de procesamiento de pedidos. En caso de tratamiento conjunto, se celebra un contrato de tratamiento conjunto. En caso de tratamiento conjunto, se celebra un contrato de tratamiento conjunto.

Revocación de su consentimiento para el tratamiento de datos

Muchas operaciones de tratamiento de datos sólo son posibles con su consentimiento expreso. Usted puede revocar su consentimiento en cualquier momento. La legalidad del tratamiento de datos realizado hasta la revocación no se verá afectada por la revocación.

Formulario para el ejercicio del derecho de oposición

Derecho a oponerse a la recogida de datos en casos especiales y a la mercadotecnia directa (art. 21 del RGPD)

SI EL TRATAMIENTO DE DATOS SE BASA EN EL ART. 6 ABS. 1 LIT. E O F GDPR TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO, POR MOTIVOS RELACIONADOS CON SU SITUACIÓN PARTICULAR, AL TRATAMIENTO DE SUS DATOS PERSONALES. SITUACIÓN PARTICULAR, A OPONERSE AL TRATAMIENTO DE SUS DATOS PERSONALES; ESTO TAMBIÉN SE APLICA DATOS PERSONALES; ESTO TAMBIÉN SE APLICA A LA ELABORACIÓN DE PERFILES BASADA EN ESTAS DISPOSICIONES. ELABORACIÓN DE PERFILES. LA BASE JURÍDICA RESPECTIVA EN LA QUE SE BASA EL TRATAMIENTO, SE ENCUENTRA EN LA PRESENTE POLÍTICA DE PRIVACIDAD. SI PRESENTA UNA OBJECIÓN, DEJAREMOS DE TRATAR LOS DATOS PERSONALES EN CUESTIÓN, A MENOS QUE PODAMOS DEMOSTRAR MOTIVOS LEGÍTIMOS IMPERIOSOS. A MENOS QUE PODAMOS DEMOSTRAR MOTIVOS LEGÍTIMOS IMPERIOSOS PARA EL TRATAMIENTO QUE PREVALEZCAN SOBRE QUE PREVALEZCAN SOBRE SUS INTERESES, DERECHOS Y LIBERTADES, O EL TRATAMIENTO SIRVA PARA EL TRATAMIENTO SIRVA PARA LA FORMULACIÓN, EL EJERCICIO O LA DEFENSA DE RECLAMACIONES LEGALES RECLAMACIONES LEGALES (OBJECIÓN DE CONFORMIDAD CON EL ARTÍCULO 21, APARTADO 1, DEL RGPD).

SI SUS DATOS PERSONALES SE TRATAN CON FINES DE MARKETING DIRECTO, TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE LOS DATOS PERSONALES QUE LE CONCIERNEN DATOS PERSONALES QUE LE CONCIERNEN A EFECTOS DE DICHA PUBLICIDAD; ESTO TAMBIÉN SE APLICA A LA ELABORACIÓN DE PERFILES EN LA MEDIDA EN QUE ESTÉ RELACIONADA CON DICHA PUBLICIDAD DIRECTA. RELACIÓN CON DICHA PUBLICIDAD DIRECTA. SI SE OPONE, SUS DATOS PERSONALES POSTERIORMENTE DEJARÁN DE UTILIZARSE PARA FINES DE MERCADOTECNIA DIRECTA (OPOSICIÓN DE CONFORMIDAD CON EL ART. 21 ABS. 2 GDPR).

Derecho a presentar una reclamación ante la autoridad de control competente

En caso de infracción del RGPD, los interesados tienen derecho a presentar una reclamación ante una autoridad de control competente, en particular en el Estado miembro de su residencia habitual o lugar de trabajo o del lugar de la presunta infracción. El derecho a presentar una reclamación se entiende sin perjuicio de cualquier otro recurso recursos administrativos o judiciales.

Derecho a la portabilidad de los datos

Tiene derecho a que los datos que tratamos automáticamente sobre la base de su consentimiento o en cumplimiento de un contrato automáticamente a usted o a un tercero en un formato de uso común legible por máquina. Si solicita la transferencia directa de los datos a otro responsable del tratamiento, esto sólo se hará en la medida en que sea técnicamente posible.

Información, rectificación y supresión

En el marco de las disposiciones legales aplicables, usted tiene derecho en todo momento a libre información sobre sus datos personales almacenados, su origen y destinatarios y la finalidad de los datos finalidad del tratamiento de los datos y, en su caso, derecho de rectificación o supresión de dichos datos. Para ello y puede ponerse en contacto con nosotros en cualquier momento si tiene más preguntas sobre el tema de los datos personales. El derecho a obtener copia de los datos no puede afectar negativamente a los derechos y libertades de otros interesados.

Derecho a la limitación del tratamiento

Tiene derecho a solicitar la limitación del tratamiento de sus datos personales. 
Para ello, puede ponerse en contacto con nosotros en cualquier momento. El derecho a la limitación del tratamiento existe en los siguientes casos:

  • Si impugna la exactitud de sus datos personales almacenados por nosotros, normalmente necesitamos tiempo para comprobarlo. Mientras dure la revisión, tiene derecho a solicitar la limitación del tratamiento de sus datos personales.
  • Si el tratamiento de sus datos personales se ha producido/se está produciendo de forma ilícita, puede solicitar la limitación del tratamiento de sus datos en lugar de su supresión.
  • Si ya no necesitamos sus datos personales, pero usted los necesita para el ejercicio, defensa o defensa o la formulación de reclamaciones legales, tiene derecho a solicitar la limitación del tratamiento de sus solicitar la limitación del tratamiento de sus datos personales en lugar de su supresión.
  • Si ha presentado una objeción de conformidad con el artículo 21, apartado 1, del RGPD, debe alcanzarse un equilibrio entre sus intereses y los nuestros. Mientras no esté claro qué intereses intereses prevalecen, usted tiene derecho a solicitar la restricción del tratamiento de sus datos personales.

Si ha limitado el tratamiento de sus datos personales, estos datos -aparte de su datos -aparte de su almacenamiento- sólo con su consentimiento o para el reconocimiento, ejercicio o defensa de reclamaciones judiciales o para la protección de los derechos de otra persona física o persona jurídica o por razones de interés público importante de la Unión Europea o de un Estado miembro.

Formulario para el ejercicio de la limitación del tratamiento.

Encriptación SSL o TLS

Este sitio utiliza el cifrado SSL o TLS por razones de seguridad y para proteger la transmisión de contenido confidencial, como los pedidos como los pedidos o consultas que nos envíe como operador del sitio, utiliza cifrado SSL o TLS. Puede reconocer una conexión cifrada por el hecho de que la línea de dirección del navegador cambia de "http://" a "https://" y por el símbolo del candado en la línea de su navegador.

Si el cifrado SSL o TLS está activado, los datos que nos transmita no podrán ser leídos por terceros.

Objeción a los correos electrónicos publicitarios

La utilización de los datos de contacto publicados en el marco de la obligación de pie de imprenta para el envío de material publicitario e informativo que no haya sido expresamente solicitado. Los operadores de este sitio web se reservan expresamente el derecho a emprender acciones legales en caso de envío no solicitado de información publicitaria, como correos electrónicos no deseados.

 

4. Recogida de datos en este sitio web

Archivos de registro del servidor

El proveedor de las páginas recoge y almacena automáticamente información en los denominados archivos de registro del servidor, que su navegador nos transmite automáticamente. Éstos son:

  • Tipo y versión del navegador
  • Sistema operativo utilizado
  • URL de referencia
  • Nombre de host del ordenador de acceso
  • Hora de la consulta al servidor
  • Dirección IP

Estos datos no se fusionan con otras fuentes de datos.

Estos datos se recogen sobre la base del Art. 6 párrafo 1 lit. f GDPR. El operador del sitio web tiene un interés legítimo en la presentación técnicamente libre de errores y la optimización de su sitio web – para ello, deben registrarse los archivos de registro del servidor.

Formulario de contacto

Si nos envía consultas a través del formulario de contacto, sus datos del formulario de consulta formulario de consulta, incluidos los datos de contacto que nos facilite en él, con el fin de tramitar la consulta y en caso de preguntas de seguimiento. No transmitiremos estos datos sin su consentimiento.

Estos datos se procesan sobre la base del artículo 6, apartado 1, letra b) del RGPD, siempre que su consulta esté relacionada con el cumplimiento de un contrato o para la aplicación de medidas precontractuales es necesario. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en el tratamiento efectivo de las consultas que se nos dirigen (art. 6, apdo. 1, letra f del RGPD) o en su consentimiento (art. 6, apdo. 1, letra a del RGPD) si se ha solicitado; el consentimiento puede revocarse en cualquier momento.

Los datos que introduzca en el formulario de contacto permanecerán con nosotros hasta que nos solicite su supresión, revoque su solicite su supresión, revoque su consentimiento para el almacenamiento o deje de ser aplicable la finalidad del almacenamiento de datos (por ejemplo, una vez tramitada su consulta). Las disposiciones legales obligatorias – en particular en particular los periodos de conservación, no se verán afectadas.

Consulta por correo electrónico o teléfono

Si se pone en contacto con nosotros por correo electrónico o teléfono, su consulta, incluidos todos los datos personales (nombre, consulta) datos personales (nombre, consulta) con el fin de tramitar su solicitud. almacenados y procesados por nosotros. No transmitiremos estos datos sin su consentimiento.

Estos datos se procesan sobre la base del Art. 6 párrafo 1 lit. b GDPR, siempre que su consulta esté relacionada con esté relacionada con el cumplimiento de un contrato o para la aplicación de medidas precontractuales sea necesaria. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en el tratamiento efectivo de las consultas que se nos dirigen (Art. 6 párr. 1 lit. f GDPR) o en su consentimiento (Art. 6 párr. 1 lit. a GDPR) si se ha solicitado; el consentimiento puede revocarse en cualquier momento. 

Los datos que nos envíe a través de las consultas de contacto permanecerán con nosotros hasta que nos pida que los eliminemos, revoque su solicitud de supresión, revoque su consentimiento para el almacenamiento o deje de ser aplicable la finalidad del almacenamiento de los datos (por ejemplo, una vez tramitada su solicitud). Disposiciones legales obligatorias – en particular los plazos legales de conservación – no se verán afectadas.

 

5. Herramientas de análisis y publicidad

IONOS WebAnalytics

Este sitio web utiliza los servicios de análisis de IONOS WebAnalytics (en adelante: IONOS). El proveedor es IONOS Cloud SLU, Avenida de la Vega, 1 Edificio Veganova 3 Floor 5 Puerta C Alcobendas 28108 Madrid. En el marco de los análisis con IONOS número y comportamiento de los visitantes (por ejemplo, número de páginas vistas, duración de la visita a un sitio web, (por ejemplo, número de páginas vistas, duración de la visita al sitio web, porcentaje de rebote), fuentes de los visitantes (es decir, de qué página procede el visitante), ubicaciones de los visitantes y datos técnicos (versiones del navegador y del sistema operativo). Se analizan los datos técnicos (versiones del navegador y del sistema operativo). Para ello IONOS almacena, en particular, los siguientes datos:

  • Remitente (sitio web visitado anteriormente)
  • Sitio web o archivo solicitado
  • Tipo y versión del navegador
  • Sistema operativo utilizado
  • Tipo de dispositivo utilizado
  • Hora de acceso
  • Dirección IP de forma anónima (sólo se utiliza para determinar la ubicación del acceso)

Según IONOS, la recogida de datos se realiza de forma totalmente anónima, de modo que no es posible atribuirlos a personas concretas. IONOS no almacena cookies. IONOS WebAnalytics no almacena cookies.

Los datos se almacenan y analizan sobre la base del Art. 6 párrafo 1 lit. f GDPR. El El operador del sitio web tiene un interés legítimo en el análisis estadístico del comportamiento del usuario con el fin de optimizar tanto su sitio web como su publicidad. Si se ha solicitado el correspondiente consentimiento correspondiente, el tratamiento se lleva a cabo exclusivamente sobre la base del artículo 6, apartado 1, letra a), del GDPR y del artículo 25, apartado 1, de la TTDSG. 25 párr. 1 TTDSG, en la medida en que el consentimiento autoriza el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (por ejemplo, huella digital del dispositivo) en el sentido de la TTDSG. El consentimiento es revocable en cualquier momento.

Encontrará más información sobre la recopilación y el tratamiento de datos por parte de IONOS WebAnalytics en la política de privacidad de IONOS en el siguiente enlace:
https://www.ionos.es/terms-gtc/politica-de-privacidad/

Tramitación de pedidos

Hemos concluido un contrato de tramitación de pedidos (AVV) para la utilización del servicio mencionado. Se trata de un contrato prescrito por la ley de protección de datos, que garantiza que solo procesará los datos personales de los visitantes de nuestro sitio web de acuerdo con nuestras instrucciones y de conformidad con el GDPR.

 

6. Medidas de Seguridad

Medidas organizativas

DEBER DE CONFIDENCIALIDAD Y SECRETO

  • Se deberá evitar el acceso de personas no autorizadas a los datos personales. A tal fin se evitará dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.). Cuando se ausente del puesto de trabajo, se procederá al bloqueo de la pantalla o al cierre de la sesión.
  • Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día. 
  • No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción efectiva 
  • No se comunicarán datos personales o cualquier otra información de carácter personal a terceros, prestando especial atención a no divulgar datos personales protegidos durante las consultas telefónicas, correos electrónicos, etc.
  • El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.

VIOLACIONES DE SEGURIDAD DE DATOS DE CARÁCTER PERSONAL

  • Cuando se produzcan violaciones de seguridad de datos de carácter personal como, por ejemplo, el robo o acceso indebido a los datos personales se notificará a la Agencia Española de Protección de Datos en término de 72 horas acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales. La notificación se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección https://sedeagpd.gob.es/sede-electronica-web/.

Medidas técnicas

IDENTIFICACIÓN

  • Cuando el mismo ordenador o dispositivo se utilice para el tratamiento de datos personales y fines de uso personal se recomienda disponer de varios perfiles o usuarios distintos para cada una de las finalidades. Deben mantenerse separados los usos profesional y personal del ordenador.
  • Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
  • Se garantizará la existencia de contraseñas para el acceso a los datos personales almacenados en sistemas electrónicos. La contraseña tendrá al menos 8 caracteres, mezcla de números y letras.
  • Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. Para la gestión de las contraseñas puede consultar la guía de privacidad y seguridad en internet de la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad. En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.

DEBER DE SALVAGUARDA 

  • ACTUALIZACIÓN DE ORDENADORES Y DISPOSITIVOS: Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la media posible.
  • MALWARE: En los ordenadores y dispositivos donde se realice el tratamiento automatizado de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus deberá ser actualizado de forma periódica.
  • CORTAFUEGOS O FIREWALL: Para evitar accesos remotos indebidos a los datos personales se velará por garantizar la existencia de un firewall activado y correctamente configurado en aquellos ordenadores y dispositivos en los que se realice el almacenamiento y/o tratamiento de datos personales.
  • CIFRADO DE DATOS: Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.
  • COPIA DE SEGURIDAD: Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.

Las medidas de seguridad serán revisadas de forma periódica, la revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual. 

 

©Derechos de autor. Todos los derechos reservados.  Aviso legal  Política de privacidad

Necesitamos su consentimiento para cargar las traducciones

Utilizamos un servicio de terceros para traducir el contenido del sitio web que puede recopilar datos sobre su actividad. Por favor revise los detalles en la política de privacidad y acepte el servicio para ver las traducciones.

Configuración de privacidad

Traductor de páginas web

Configuración de privacidad

Con esta herramienta podrá activar o desactivar varias funcionalidades utilizadas en este sitio web tales como etiquetas, rastreadores, herramientas de análisis, etc.

Seleccione todos los servicios
Traductor de páginas web
Más
Guardar la configuración