POLITICA DE
PRIVACIDAD
E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L.
|
INFORMACIÓN
BÁSICA SOBRE PROTECCIÓN DE DATOS |
|
|
Responsable del Tratamiento |
·
E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L. ·
NIF: B47545736 ·
E-MAIL: rgpd@synersight.es ·
Calle Acero, 4,
47012 - Valladolid ·
Calle Etileno 4, 47012- Valladolid ·
Teléfono: +34 983 21 75 07 ·
WEB: https://synersight.es |
|
Finalidad |
·
La finalidad principal es mantener la relación comercial relativa a sistemas de
control a distancia en áreas como: control de personal, control de accesos,
control de surtidores, control de rondas de seguridad, control de trabajo
fuera de la oficina, control de climatización, control industrial, control de
maquinaria móvil. |
|
Legitimación |
·
Ejecución del contrato ·
Consentimiento del interesado. |
|
Destinatarios |
·
Encargados del
tratamiento dentro de la UE. |
|
Derechos |
·
Acceder, rectificar y suprimir los
datos; derecho a limitar los tratamientos; así como otros derechos, como se
explica en la información adicional |
|
Información Adicional |
·
Puede consultar la información
adicional y detallada sobre Protección de Datos en nuestra página web: www.synersight.es/politica-de-privacidad |
INTRODUCCIÓN
La presente Política
de
Privacidad ha sido desarrollada teniendo en cuenta lo dispuesto por la Ley Orgánica de Protección de Datos
de
carácter personal en
vigor, así como por el Reglamento 2016/679 del Parlamento Europeo y del consejo del 27 de abril de 2016 relativo a la protección de las personas físicas
en lo que respecta al tratamiento de datos personales y a la circulación de estos datos, en adelante el
RGPD.
Esta Política
de
Privacidad, vigente desde
el 25 de mayo de 2018, tiene
por objeto poner en conocimiento de los titulares de los datos
personales, respecto de los cuales se está recabando información, los aspectos específicos relativos
al tratamiento sus datos, entre otras cosas, las finalidades de los tratamientos, los datos de contacto para
ejercer los derechos
que le asisten, los plazos de conservación de la información y
las medidas de seguridad entre otras cosas.
SOMOS RESPONSABLES DEL TRATAMIENTO
DE SUS DATOS
En términos de protección de datos E-MAYOR
SYNERSIGHT TECHNOLOGIES, S. L. , debe ser considerado Responsable del
Tratamiento, en
relación a los ficheros/tratamientos identificados
en la presente política, concretamente en
el apartado Tratamientos de datos.
A continuación se
indican nuestros datos identificativos:
·
Responsable del Tratamiento: E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L.
·
CIF/NIF: B47545736
·
Domiciliado en: Calle Acero, 4, 47012 - Valladolid
-Valladolid
·
Dirección electrónica: rgpd@synersight.es
·
WEB: https://synersight.es
·
Teléfono: +34 983
21 75 07
El usuario podrá ponerse en contacto con nosotros a través de rgpd@synersight.es ante cualquier duda o necesidad en materia de protección
de datos personales.
o
Datos
de contacto de Responsable de Seguridad: JOSÉ ANTONIO MARTÍNEZ DOMÍNGUEZ
o
Registros:
E-MAYOR
SYNERSIGHT TECHNOLOGIES, S. L. Inscrita en el Registro Mercantil de Valladolid. Tomo 1135, folio
110, Hoja VA-16495, inscripción 1ª
o
Sitios Web:
·
Página web principal: https://synersight.es
o
Código deontológico:
o
Código
deontológico de los profesionales informáticos
TRATAMIENTOS DE DATOS
Los datos de carácter
personal
que se soliciten, en su caso, consistirán únicamente en aquellos estrictamente imprescindibles
para
identificar
y atender la solicitud realizada por
el
titular
de los mismos, en adelante el
interesado. Dicha información
será
tratada de forma leal, lícita y transparente en relación con el interesado.
Por otra parte, los datos personales serán recogidos para
finalidades determinadas explícitas y legítimas,
no
siendo tratados ulteriormente de manera con incompatible con
dichos fines.
Los datos recogidos de cada interesado serán adecuados, pertinentes
y no excesivos en relación a las
finalidades correspondientes para cada caso, y serán
actualizados siempre que sea necesario.
El titular
de los datos será informado, con carácter previo a la recogida de sus datos, de los extremos generales regulados en esta política a fin de que pueda prestar el consentimiento
expreso, preciso e
inequívoco para el tratamiento de sus
datos, conforme a los siguientes
aspectos.
Posibilidad de retirar el consentimiento: en el caso de que se haya otorgado el
consentimiento para alguna finalidad específica, usted tiene derecho a
retirar el consentimiento en cualquier momento, sin que ello afecte a la
licitud del tratamiento basado en el consentimiento previo a su retirada.
Posibilidad de reclamar ante la Autoridad de
Control, la Agencia Española de Protección de Datos (AGPD); Si un usuario considera que hay un
problema con la forma en que E-MAYOR
SYNERSIGHT TECHNOLOGIES, S. L. está manejando sus datos,
estamos encantados de atender sus reclamaciones a través del Responsable de
Seguridad: JOSÉ ANTONIO MARTÍNEZ DOMÍNGUEZ – (rgpd@synersight.es) quedando
abierta la posibilidad de que, en caso de no ser resuelta su solicitud, pueda
acudir a la Agencia
Española de Protección de Datos como máxima autoridad de Protección
de Datos en España.
PROCEDENCIA
Y FINALIDADES DEL TRATAMIENTO.
Por regla general, los datos personales se
recogen siempre directamente del interesado, no obstante, en determinadas
excepciones, los datos pueden ser recogidos a través de terceras personas,
entidades o servicios diferentes del interesado. En determinados supuestos se
puede obtener el correo electrónico y/o teléfono de un perfil creado
directamente por el interesado en una red social profesional, en la que
libremente ha hecho o públicos estos datos de contacto. Este extremo será
trasladado al interesado a través de las cláusulas de consentimiento informado
contenidas en las diferentes vías de recogida de información y dentro de un
plazo razonable, una vez obtenidos los datos, y a más tardar dentro del primer
mes desde la obtención de los mismos.
Las finalidades explícitas para las cuales se llevan a cabo cada uno de los tratamientos vienen recogidas en las cláusulas informativas
incorporadas en cada una de las vías
de
toma de datos (formularios web,
formularios
en papel, locuciones o carteles y notas informativas).
No obstante, los datos de carácter personal del interesado serán tratados con la exclusiva finalidad de
proporcionarles una respuesta efectiva y atender las solicitudes practicadas
por
el usuario, especificadas junto a la opción,
servicio,
formulario o sistema de toma de datos que el titular utilice.
La finalidad principal es mantener la relación comercial
relativa a sistemas de control a distancia en áreas como: control de personal,
control de accesos, control de surtidores, control de rondas de seguridad,
control de trabajo fuera de la oficina, control de climatización, control
industrial, control de maquinaria móvil.
Existen también otras finalidades para las cuales recopilamos datos,
que conjuntamente con sus tratamientos, se enumeran a continuación:
-
Informar al Usuario por
cualquier medio, incluyendo el envío de comunicaciones comerciales,
electrónicas o no, a la dirección de correo electrónico que el Usuario en su
caso facilite, de productos y servicios de E-MAYOR SYNERSIGHT TECHNOLOGIES, S.
L. similares a los adquiridos por el Usuario.
No elaboramos perfiles ni se prevé la asunción de decisiones automatizadas con base en la información de carácter personal de la que HERRERO DESARROLLO DE SISTEMAS, S.L es responsable de seguridad.
E-MAIL, FORMULARIOS DE CONTACTO Y MEDIOS DE COMUNICACIÓN
TRADICIONALES
Web y Hosting: El Sitio https://www.synersight.es de
E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L.
cuenta con un cifrado SSL/TLS que permite usuario el envío seguro de sus datos
personales a través de formularios de contacto de tipo estándar, alojados en
los servidores que ORANGE ESPAGNE, s.a. ofrece a E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L. .
o
Datos recabados a
través de la web: Los
datos personales recogidos serán objeto de tratamiento automatizado e
incorporados a los correspondientes ficheros de los que E-MAYOR
SYNERSIGHT TECHNOLOGIES, S. L.
es titular.
o
Será recabada
su dirección IP, que será usada para comprobar el origen del mensaje con objeto
de ofrecerle recomendaciones adaptadas a sus gustos y necesidades.
o
Asimismo,
podrá facilitar sus datos a través correo electrónico y otros medios de
comunicación.
Cuando
visita nuestra web, o solicita información sobre nuestros productos o
servicios, recopilamos información automáticamente utilizando tecnologías de
seguimiento, tales como cookies, o formularios donde le pedimos información
expresamente.
Recopilamos
esta información para proveerle la información que nos pide, para aprender más
sobre las personas que están interesadas en nuestros productos y servicios y
para mejorar la experiencia de navegación en nuestras páginas.
Información que
nos proporciona directamente: En algunas partes de las Páginas Web de HEDESIS,
puede cumplimentar formularios para contactar con nuestro personal, para que le
enviemos documentación o newsletters, para
registrarse como cliente o usuario.
Información
que Recopilamos Automáticamente: Cuando visita nuestro sitio Web, nosotros o nuestros proveedores de
servicios actuando en nuestro nombre, recopilamos automáticamente cierta
información usando tecnologías de seguimiento, tales como cookies, enlaces web
y tecnologías similares. Usamos esta información para entender cómo los
usuarios de nuestra web la visitan, y conocer que partes o contenidos de la web
tienen mayor aceptación. Esto nos ayuda a entender cómo podemos mejorar nuestra
web y a medir la eficacia de nuestra publicidad. También usamos tecnologías de
seguimiento para mejorar la experiencia de navegación en nuestros sitios Web.
Para más detalles sobre nuestro uso de cookies, por favor acceda a nuestro
documento Política
de Cookies.
Usted puede compartir su
información personal, como información de contacto, con un miembro de nuestro
personal cuando se comunica con nosotros. Para hacer el debido seguimiento,
registramos esa interacción, incluyendo datos de contacto u otra información
que pueda darles durante la comunicación. Almacenamos esta información para
mantener un registro de las comunicaciones con Usted. Le recomendamos no
proporcionar información personal o sensible que no sea necesaria para nuestros
equipos atiendan a sus peticiones. Podemos
usar productos y servicios de terceros para procesar la información que
comparte con nuestro personal, caso en el cual tendremos con dichos proveedores
los acuerdos legalmente necesarios para ello.
Los
datos personales recogidos a través de la Web serán objeto de tratamiento
automatizado e incorporados a los correspondientes ficheros de los que E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L.
es titular.
o
Será recabada
su dirección IP, que será usada para comprobar el origen del mensaje con objeto
de ofrecerle recomendaciones adaptadas a sus gustos y necesidades.
o
Asimismo,
podrá facilitar sus datos a través correo electrónico y otros medios de
comunicación.
Correo
electrónico: El
prestador de servicios de correo electrónico usado por E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L. es MICROSOFT CORPORATION, empresa
estadounidense adherida al escudo de privacidad Privacy
Shield.
Mensajería
instantánea: E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L. no presta servicio a través de mensajería
instantánea como, por ejemplo, WhatsApp, Facebook, Telegram,
Messenger, KakaoTalk o Line. Puntualmente puede
recibir un mensaje de un interesado por WhatsApp o Facebook y dar respuesta al
mismo por este canal sin adjuntar nunca información personal por dichos medios
ni crear grupos que permita la visualización de datos entre los miembros.
o
EMPLEO, BECAS O PRÁCTICAS En E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L.
Recepción
de Currículums Vitae: Únicamente
serán valoradas por E-MAYOR SYNERSIGHT
TECHNOLOGIES, S. L. las solicitudes de empleo que el
candidato remita a través de los medios indicados en una oferta
formulada para una vacante específica y las solicitudes de prácticas recibidas
como respuesta a una solicitud formulada por
E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L.
a través de los medios dispuestos por la Universidad o centro de formación del
que provenga el candidato con arreglo a un convenio establecido para tal fin.
El resto de solicitudes serán rechazadas.
El
aspirante autoriza a E-MAYOR SYNERSIGHT
TECHNOLOGIES, S. L. a analizar los documentos que
le remita, todo el contenido que sea directamente accesible a través de
los buscadores (Fundamentalmente Google, Bing y Yahoo),
los perfiles que mantenga en redes sociales profesionales (como LinkedIn, Xing, Viadeo, About.me, BeBee, Friendsandjob, Womenalia, Universia y Yammer, entre otros), los
resultados obtenidos en las pruebas de acceso y la información que
proporcione en la entrevista de
Extracción
de datos: En determinados supuestos se pueden obtener datos como la
posición que ocupa una persona en una empresa y sus datos de contacto (correo
electrónico y/o teléfono) de un perfil creado directamente por el interesado en
una red social profesional, en la que libremente ha hecho o públicos estos
datos. Este extremo será trasladado al interesado a través de las cláusulas de
consentimiento informado contenidas en las diferentes vías de recogida de
información, a más tardar dentro del primer mes desde la obtención de
los mismos y siempre antes de la primera
comunicación dirigida desde E-MAYOR SYNERSIGHT
TECHNOLOGIES, S. L. al usuario.
En ningún caso E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L. extraerá datos de perfiles personales en redes sociales
(Facebook, Twitter, Pinterest…), a menos que se obtuviera puntual y
expresamente el consentimiento del usuario para ello en el marco de un proceso
de selección.
LEGITIMACIÓN
Por regla general, previo al tratamiento de los datos personales, E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L. firma un contrato o
aceptación de hoja de encargo comunicando esta política de privacidad u obtiene
consentimiento expreso e inequívoco del titular de los mismos, mediante la incorporación de cláusulas de consentimiento informado en los
diferentes sistemas
de
recogida de información o en el propio contrato de prestación de
servicios, en los casos que se establezca.
No obstante, cuando no se requiera el consentimiento del interesado, la base legitimadora
del
tratamiento en la cual se ampara E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L.es la existencia de una ley o
norma específica que autorice o exija
el tratamiento el tratamiento de los datos del interesado.
DESTINATARIOS
Por regla general,
E-MAYOR SYNERSIGHT
TECHNOLOGIES, S. L. no procede a la cesión o comunicación de los
datos a terceras
entidades, salvo las
requeridas legalmente
o externalizadas para el normal funcionamiento de la empresa. No obstante,
en
caso de que fuera necesario,
dichas cesiones o comunicaciones de datos se informan al interesado a través
de las cláusulas de consentimiento informado contenidas en las diferentes vías de recogida
de datos personales.
En nuestro caso, los datos que cedemos por
servicios externalizados son:
Datos de nóminas y recursos humanos:
o
Se cederán al asesor laboral para la elaboración
de nóminas, otros documentos propios de la relación laboral con el trabajador.
o
Se cederán a empresas de formación para la
documentación requerida para la inscripción, acreditación, evaluación y en su
caso bonificación de acciones formativas programadas por la empresa.
o
Se cederán a la mutua encargada de la prevención
de riesgos laborales y a la entidad encargada de la vigilancia de la salud de
los trabajadores de la empresa, para las finalidades propias de dichas
entidades.
o
Se cederán a la empresa encargada de la
implementación y/o auditoría de calidad para la elaboración de los documentos
de los que hagan parte los trabajadores.
o
Se cederán a la empresa encargada de la protección
de datos para la elaboración de de las cláusulas,
contratos y documentación pertinentes.
o
En algún caso se pueden ceder a un abogado cuando
sea necesario para la resolución de un proceso de mediación o litigio de
carácter laboral.
Datos de contacto de clientes:
o
Se podrán ceder a un comercial contratado para el
seguimiento de la relación comercial.
o
Se podrán ceder a empresas especializadas en
marketing y comunicación para la elaboración de boletines, comunicados o newsletters o la organización de eventos relativos a temas
afines a los servicios y productos contratados con nuestra empresa.
o
Los datos relativos a la facturación se cederán
al asesor contable y fiscal.
o
Se podrán ceder a empresas de cobro en el caso de
ser imposible la satisfacción de una deuda por parte de un cliente a través de
medios propios y tras haber solicitado el pago de la misma en repetidas
ocasiones sin llegar a un acuerdo.
PLAZOS DE CONSERVACIÓN
E-MAYOR
SYNERSIGHT TECHNOLOGIES, S. L. conservará los
datos de los Usuarios durante la relación contractual con el usuario y, en todo
caso, durante un período máximo de seis años a partir de la última vez que
Usuario haya interactuado con E-MAYOR SYNERSIGHT
TECHNOLOGIES, S. L., sin perjuicio de la conservación que resultase
necesaria para la formulación, el ejercicio o la defensa de potenciales
reclamaciones y/o siempre que lo permitiese la legislación aplicable. Una vez
finalizado el mencionado plazo, E-MAYOR
SYNERSIGHT TECHNOLOGIES, S. L.se compromete a cesar el tratamiento de
todos sus datos, así como a bloquearlos debidamente en las correspondientes
bases de datos de E-MAYOR SYNERSIGHT
TECHNOLOGIES, S. L.
DATOS DE CLIENTES:
La información recabada
del interesado será
conservada mientras sea necesaria para
cumplir
con
la finalidad para la cual fueron recabados los datos personales, de forma que, una vez cumplida la finalidad los datos
serán cancelados. Dicha cancelación dará lugar al
bloqueo de los datos conservándose
únicamente a disposición de las
AAPP, Jueces
y Tribunales, para atender las posibles
responsabilidades nacidas
del
tratamiento, durante el plazo de prescripción de éstas, cumplido el citado plazo se procederá a la destrucción de la información.
A continuación
se recogen los plazos legales de conservación de la información en
relación a diferentes materias:
|
DOCUMENTO
|
PLAZO |
REF. LEGAL |
|
Documentación de carácter laboral o relacionada con la
seguridad social |
4 años |
Artículo 21 del Real Decreto Legislativo 5/2000, de 4 de
agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones
y Sanciones en el Orden Social |
|
Documentación contable y fiscal
a efectos mercantiles |
6 años |
Art. 30 Código Comercio |
|
Documentación contable y fiscal
a efectos fiscales |
4 años |
Artículos 66 a 70 Ley General Tributaria |
|
Documentación relativa a formación bonificada |
4 años |
Ley 30/2015 del 9 de
septiembre, por la que se regula el Sistema de Formación Profesional para el
Empleo en el ámbito laboral y del artículo 14.3 del Real Decreto
694/2017, de 3 de julio, que desarrolla la citada ley. |
|
Control de accesos a
edificios |
1 mes |
Instrucción 1/1996 de la AEPD |
|
Video vigilancia |
1 mes |
Instrucción 1/2006 de la AEPD Ley Orgánica 4/1997 |
Los siguientes son los
plazos de conservación establecidos por E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L. para la conservación de otros
datos que trata:
|
OTROS DATOS PERSONALES TRATADOS POR E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L.
|
PLAZO |
||
|
|
|
||
|
Datos de
suscriptores a newsletters y boletines de E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L. |
Desde que el usuario se suscribe hasta que se da de baja |
|
|
|
Datos captados por E-MAYOR
SYNERSIGHT TECHNOLOGIES, S. L. de perfiles publicados personalmente por sus
titulares en redes sociales profesionales |
Desde que el usuario
otorga su consentimiento informado (en la primera comunicación y siempre
antes de 30 días desde la obtención de los datos) hasta que ejerce un derecho
de cancelación o limitación del tratamiento o hasta que se cumplen los plazos
legales en caso de incorpore a la base de clientes. |
|
|
DATOS
DE
NAVEGACIÓN.
En relación a los datos de navegación que se puedan tratar a través del sitio web, en
caso de que se
recojan datos sometidos a la normativa, se recomienda consultar la Política de Cookies publicada en nuestro sitio
web.
DERECHOS DE LOS INTERESADOS
La normativa en materia de protección de datos otorga una serie de derechos a los interesados o
titulares de los datos, usuarios del sitio web o usuarios de los perfiles de las redes sociales de E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L. .
Estos derechos
que asisten a las
personas
interesadas son los
siguientes:
- Derecho de acceso: derecho a obtener información sobre si sus propios datos están siendo objeto de tratamiento, la finalidad del tratamiento que se esté realizando, las categorías de
datos que se trate, los destinatarios
o categorías de destinatarios,
el plazo de conservación y el
origen
de
dichos datos.
-
Derecho de rectificación: derecho a obtener la rectificación de los datos personales inexactos o incompletos.
-
Derecho de supresión: derecho a obtener la supresión de los datos en los
siguientes supuestos:
·
Cuando los datos ya no sean
necesarios para la finalidad para la cual fueron recabados
·
Cuando el titular de los
mismos retire el consentimiento
·
Cuando el interesado se oponga al tratamiento
·
Cuando deban suprimirse en cumplimiento de una obligación legal
·
Cuando los datos se hayan
obtenido en virtud
de un
servicio de
sociedad
de la
información
en base a lo dispuesto en el art. 8
apdo. 1 del Reglamento Europeo sobre
Protección de datos.
- Derecho de
oposición: derecho
a
oponerse a un
determinado tratamiento basado en
el
consentimiento del interesado.
- Derecho de limitación: derecho a obtener la limitación del tratamiento de los datos cuando se de alguno de los siguientes
supuestos:
·
Cuando el interesado impugne la exactitud de los datos personales, durante un plazo que permita a la empresa verificar la exactitud de los mismos.
· Cuando el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos.
·
Cuando la empresa
ya no
necesite los datos
para los
fines
para
los
que
fueron
recabados, pero
el interesado
los necesite para la formulación, el ejercicio
o la defensa de reclamaciones.
·
Cuando el interesado se haya opuesto al tratamiento mientras se verifica si los motivos
legítimos de la empresa prevalecen
sobre los
del
interesado.
- Derecho a la portabilidad: derecho a obtener los datos en un formato estructurado, de uso
común y de lectura mecánica,
y a
transmitirlos a otro responsable del tratamiento cuando:
·
El tratamiento esté basado
en el consentimiento
·
El tratamiento se efectúe
por medios automatizados
- Derecho a presentar una reclamación ante la autoridad de control competente.
Los interesados
podrán ejercitar los derechos indicados, enviando una carta debidamente firmada y donde consten
claramente los datos de contacto a: E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L. , en Calle
Acero, 4, 47012 - Valladolid –Valladolid; o bien por correo electrónico
a la dirección rgpd@synersight.es especificando en el asunto el derecho que desea
ejercitar. En ambos será necesario acreditar su identidad adjuntando una copia
de su DNI/NIE.
En este sentido E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L. atenderá su solicitud a la mayor brevedad posible y
teniendo en
cuenta los plazos previstos
en la normativa en materia de protección
de
datos.
Si quieres saber más sobre tus derechos como ciudadano en materia de
protección de Datos personales, consulta la Guía para el Ciudadano de la AEPD.
SEGURIDAD
Las medidas de seguridad adoptadas por E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L. son aquellas requeridas, de conformidad con lo establecido en el artículo 32 del RGPD. En este sentido, E-MAYOR SYNERSIGHT TECHNOLOGIES, S. L., teniendo en cuenta el estado de la técnica, los
costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los
riesgos de probabilidad y gravedad variables
para los derechos
y las
libertades de las personas físicas,
tiene establecidas las
medidas técnicas y
organizativas apropiadas
para garantizar el nivel de seguridad
adecuado al riesgo existente.
En todo caso, E-MAYOR SYNERSIGHT TECHNOLOGIES,
S. L. tiene implementados los
mecanismos suficientes
para:
a) Garantizar
la
confidencialidad,
integridad, disponibilidad
y
resiliencia
permanentes de
los
sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de
incidente físico o técnico.
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas
implantadas
para garantizar la seguridad del tratamiento.
d) Seudonimizar y cifrar los
datos personales
sensibles.
En concreto, E-MAYOR
SYNERSIGHT TECHNOLOGIES, S. L. ha adoptado las siguientes medidas:
a.
Nombramiento de un responsable en materia de
protección de datos, quien deberá asegurar el continuo cumplimiento de la
normativa aplicable.
b.
Establecimiento de funciones y responsabilidades del
personal que trate datos de carácter personal.
c.
Comunicación entre el personal de las funciones y
responsabilidades definidas asociadas al cumplimiento de la normativa en
materia de protección de datos.
d.
Definición de roles y perfiles para los usuarios de
las aplicaciones y sistemas donde se traten dichos datos de acuerdo a las
funciones y responsabilidades establecidas, de forma que se evite el acceso a
datos o recursos distintos de los autorizados. Este sistema de control de
acceso garantiza adecuados mecanismos de identificación y autenticación de los
usuarios, a través del uso de contraseñas que son renovadas como mínimo cada
seis meses y del bloqueo automático de usuario ante intentos sucesivos fallidos
de acceso, etc.
e.
Medidas automatizadas que limita el acceso a
información para usuarios no autorizados o fuera del plazo de conservación
determinado, mediante técnicas de borrado o de seudonimización
de datos.
f.
Procedimientos que limitan el acceso físico a las
instalaciones donde se encuentran ubicados los sistemas de información o los
soportes físicos. Los archivos en papel se conservan en armarios bajo llave a
los que solo accede el responsable de seguridad.
g.
Procedimientos de recuperación de datos de carácter
personal ante su posible destrucción, pérdida o alteración, bajo la supervisión
y aprobación del responsable en materia de protección de datos.
h.
Procedimientos de detección, evaluación y
notificación, en caso de ser necesario, de incidentes de seguridad que puedan
afectar a los derechos y libertades de los interesados.
i.
Ejecución de revisiones periódicas de cumplimiento y
de definición y ejecución de los planes de acción para la mitigación de los
riesgos detectados.
j.
Medidas que permitan disponer de un log de accesos a
datos especialmente sensibles en el que se pueda identificar al usuario y fecha
de acceso.
k.
Medidas de encriptación, cifrado de datos o
similares sobre los soportes físicos y dispositivos portátiles que contengan
datos especialmente sensibles y que se envíen o usen fuera de las instalaciones
de la compañía.
l.
Medidas de encriptación o cifrado en la transmisión
de datos especialmente sensibles a través de redes electrónicas.
m. Medidas que impidan el
acceso a datos especialmente sensibles en soporte físico (p.e.
documentación) durante el traslado de la misma desde las instalaciones de la
compañía hasta su lugar de almacenamiento, que a su vez deberá contar con
medidas de control de acceso adecuadas.
CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD
Podemos cambiar
eventualmente estas políticas de Privacidad. Si lo hacemos cambiaremos la
“fecha de entrada en vigor” al inicio de este documento, cumpliendo con la
normativa vigente en cuanto a cualquier cambio de la política y solicitaremos
su consentimiento de cualquier cambio sustancial que así lo requiera por ley.