POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

[Modificado por última vez el: 25 de Noviembre de 2021]

 

Grupo 18M Iberia S.L., CIF B06836902 (en adelante, la “Empresa” o “nos(otros)”) se compromete a garantizar transparencia con respecto a las medidas de seguridad que se han implementado para proteger sus Datos Personales (tal y como se define en la ley de protección de datos aplicable, incluyendo, a título meramente enunciativo, pero no limitativo, el Reglamento General de Protección de Datos de la UE (RGPD)) que son procesados por la Empresa con el fin de prestar sus servicios.

 

Esta Política de Seguridad de la Información (en adelante, “Política”) describe las prácticas de seguridad actuales de la Empresa a partir de la fecha indicada en el encabezamiento “Modificado por última vez el” indicada anteriormente.

Hemos implementado medidas de protección técnicas, organizativas y de supervisión, además de establecer un extenso programa de información y ciberseguridad, en relación con los Datos Personales procesados por la Empresa. Nuestra empresa hará cuanto esté a su alcance para asegurarnos de que nuestros empleados y proveedores cumplan con esta Política en todo momento. 

 

Control de acceso físico

La Empresa garantiza la protección ante cualquier acceso físico a sus servidores de datos que almacenan los Datos Personales procesados por nosotros. Almacenamos sus datos únicamente con proveedores de hosting externos que están obligados a proporcionar las medidas de seguridad adecuadas. Asimismo, el acceso a las oficinas de la Empresa está protegido electrónicamente. Fuera del horario laboral se activa un sistema de alarma, así como medidas de vigilancia y protección. Nuestras oficinas están aseguradas por sistemas electrónicos y físicos avanzados, incluido videovigilancia, que funciona 24 horas.

 

Control del sistema

La protección del acceso a todos los sistemas de procesamiento de Datos Personales se garantiza mediante la autenticación del usuario. El acceso a la base de datos de la Empresa está altamente restringido mediante medidas de protección destinadas a garantizar que sólo el personal designado, previa aprobación, pueda acceder a la base de datos. En ella se aplican protecciones relacionadas con el acceso remoto y funciones informáticas inalámbricas. Todas las bases de datos están protegidas y sólo el personal autorizado puede acceder a ellas mediante una contraseña específica. Al personal de la Empresa se le proporciona una contraseña privada que permite el acceso o el uso estricto de los Datos Personales, todo ello de conformidad con la función que desempeñe y únicamente en la medida en que dicho acceso o uso sea necesario. La Empresa lleva a cabo controles de seguridad aleatorios regularmente en el sistema. Asimismo, la Empresa aplica medidas de protección adecuadas en su hardware y software, incluyendo cortafuegos y programas antivirus, con el fin de protegerlos contra aplicaciones maliciosas.

 

Control de acceso a los datos

Se han establecido restricciones para garantizar que todo acceso a los Datos Personales esté reservado a los empleados que tengan una necesidad legítima de conocerlos, con el fin de asegurar que no se pueda acceder, modificar, copiar, utilizar, transferir o suprimir los Datos Personales sin autorización específica. Cualquier acceso a los mismos, así como cualquier acción asociada que implique el uso de los Datos Personales requiere una contraseña y un nombre de usuario, que se cambia rutinariamente. Esta se bloquea tras 3 intentos fallidos. Cada empleado puede realizar exclusivamente acciones de acuerdo con los permisos establecidos por la Empresa. Además, la Empresa revisa con regularidad las autorizaciones de los empleados para evaluar si su acceso a los datos sigue siendo necesario. La Empresa revoca el acceso a los mismos inmediatamente después de la finalización de la relación laboral.

 

Seguridad de la empresa y de las operaciones

La Empresa invierte una gran cantidad de recursos y esfuerzos en garantizar el cumplimiento de las prácticas de seguridad de la Empresa, además de proporcionar a los empleados la capacitación adecuada. Nos esforzamos por concienciar sobre los riesgos que conlleva el tratamiento de Datos Personales.

 

Control de transferencias

Todas las transferencias de Datos Personales se protegen utilizando las garantías adecuadas. Las bases de datos de la Empresa están protegidas por los mejores estándares de la industria y la Empresa cuenta con la certificación ISO 9001. Todas las transferencias de datos están protegidas y encriptadas.

 

Control de disponibilidad

La Empresa lleva a cabo un procedimiento diario de copia de seguridad automatizada en sus servidores.

 

Retención de datos

Los Datos Personales y los datos sin procesar se eliminan tan pronto estos dejen de ser necesarios para que la Empresa preste sus servicios, todo ello de conformidad con las leyes aplicables.

 

Control del lugar de trabajo

Todo el personal de la Empresa está obligado a firmar un acuerdo que incluye disposiciones de confidencialidad, así como disposiciones aplicables que le obligan a cumplir con las prácticas de privacidad que se apliquen. En caso de incumplimiento de una obligación o de no cumplimiento de las políticas de la Empresa, se podrán aplicar medidas disciplinarias destinadas a garantizar el cumplimiento continuo de las políticas de la Empresa. Además, el contrato entre la Empresa y cada empleado incluye disposiciones específicas para la destrucción de los Datos Personales tras la finalización de la relación laboral.