Política de seguridad de la información
Resumen y puntos destacados
Nota: Si bien la política de seguridad de la información puede estar disponible en varios idiomas para facilitar su comprensión, la versión egalmente vinculante será la inglesa.
** Definición del grupo/Avanquest Software SAS, conocida como “Avanquest Software SAS” (“Empresa”, “nosotros” o “nos”) se toma muy en serio la seguridad de la información y ha creado esta descripción general y política de seguridad (“Política de seguridad”) para divulgar sus prácticas de salvaguarda de los Datos personales tratados a través de nuestros servicios, productos y sitios web (“Servicio(s)”). Hemos implantado las medidas técnicas y organizativas que se indican a continuación para proteger los Datos personales tratados por nosotros contra pérdida, actos ilícitos y destrucción, alteración, divulgación o acceso no autorizados, etc.
Como parte de nuestros procedimientos de cumplimiento en materia de protección de datos, hemos elaborado esta Política de seguridad para ofrecerle un resumen de las medidas y políticas de seguridad que obtiene; además, exigimos a nuestros socios y empleados que cumplan estas normas y apliquen las mismas medidas de seguridad cuando trabajen con nosotros.
ESTA POLÍTICA DE SEGURIDAD RESUME LAS PRÁCTICAS DE SEGURIDAD ACTUALES DE LA EMPRESA A PARTIR DE LA FECHA DE “ÚLTIMA ACTUALIZACIÓN” INDICADA ANTERIORMENTE. SEGUIREMOS ACTUALIZANDO ESTA POLÍTICA DE VEZ EN CUANDO, SEGÚN LO EXIJAN LAS LEYES APLICABLES Y NUESTRAS POLÍTICAS INTERNAS.
A la base de datos de la Empresa sólo puede acceder un número mínimo de empleados y personal de la Empresa y esta es accesible en su totalidad únicamente desde las oficinas de la Empresa. El acceso a los sistemas está restringido y se basa en procedimientos que garantizan la concesión de las autorizaciones pertinentes únicamente en la medida necesaria. Además, el acceso remoto y las capacidades informáticas inalámbricas están restringidos y requieren salvaguardas tanto para el usuario como para el sistema. Los sistemas también están protegidos y sólo los empleados autorizados pueden acceder a ellos utilizando una contraseña designada y protecciones de nombre de usuario.
La Empresa protege todos y cada uno de los accesos físicos a sus oficinas. La Empresa asegura el acceso a sus oficinas y se asegura de que sólo las personas autorizadas, como los empleados, tengan acceso a ellas. Todos los visitantes y personas ajenas a la Empresa que visitan las instalaciones de la Empresa están acompañados por los empleados de la Empresa en todo momento. La Empresa trabaja con el centro de datos de iWeb Web Services como principal procesador de almacenamiento, por lo que, si necesita más información, la Empresa le recomienda que consulte https://iweb.com/legal/gdpr. Cuando los Datos personales se transfieren a los servidores correspondientes, siempre se hace de forma segura y cifrada. Además, la Empresa ha suscrito acuerdos de tratamiento de datos aplicables y vinculantes con sus proveedores y clientes.
Todo acceso a una base de datos, sistema o almacenamiento se realiza únicamente con autorización y protección mediante contraseña. Además, el acceso a los Datos personales está restringido únicamente a los empleados que “necesitan saber” y está protegido por contraseñas y nombres de usuario. El acceso a los Datos personales está protegido y altamente gestionado mediante políticas de control de acceso. La Empresa utiliza medidas de seguridad de alto nivel para garantizar que no se acceda a los datos personales, ni se modifiquen, copien, utilicen, transfieran o eliminen sin autorización específica. La Empresa audita todos y cada uno de los accesos a la base de datos y cualquier acceso autorizado se notifica y gestiona inmediatamente. Cada empleado puede realizar acciones únicamente de acuerdo con los permisos determinados por la Empresa. Cada acceso se registra y supervisa, y cualquier acceso no autorizado se notifica automáticamente. Además, la Empresa lleva a cabo revisiones continuas de qué empleados tienen autorizaciones, para evaluar si el acceso sigue siendo necesario. La Empresa revoca el acceso inmediatamente después del cese de la relación laboral. Las personas autorizadas sólo pueden acceder a los Datos personales establecidos en sus perfiles individuales.
La Empresa forma a sus empleados, proveedores de servicios, consultores y contratistas, los sensibiliza y realiza evaluaciones de riesgos en relación con cualquier tratamiento de datos personales. Periódicamente se realizan pruebas internas de seguridad. El equipo informático de la Empresa garantiza la seguridad de todo el hardware y el software instalando programas antimalware en los ordenadores para protegerlos contra el uso malintencionado y el software malintencionado, así como detección de virus en los terminales, barrido de archivos adjuntos al correo electrónico, barrido de conformidad del sistema, opciones de tratamiento de la información para el exportador de datos basadas en el tipo de datos, seguridad de la red y barrido de vulnerabilidades del sistema y de las aplicaciones, uso de transferencia segura de correo electrónico, etc. Es responsabilidad de las personas de toda la Empresa cumplir estas prácticas y normas.
El objetivo del control de transferencia es garantizar que los Datos personales no puedan ser leídos, copiados, modificados o eliminados por partes no autorizadas durante la transmisión electrónica de los datos o durante el transporte o almacenamiento en el centro de datos aplicable. Además, todas y cada una de las transferencias de datos (ya sea entre los servidores, del lado del cliente al lado del servidor y entre los socios designados de la Empresa) están protegidas (HTTPS) y cifradas.
Los servidores de la Empresa incluyen un procedimiento automatizado de copia de seguridad. La Empresa tiene un concepto de copia de seguridad que incluye copias de seguridad diarias automatizadas. Se realizan comprobaciones periódicas para determinar si se han realizado las copias de seguridad. La Empresa se ha asegurado de que todos los documentos, incluidos, entre otros, los acuerdos, las políticas de privacidad, las condiciones en línea, etc., cumplan con el RGPD. Nuestro equipo jurídico se ha asegurado de que nuestra documentación legal esté actualizada para reflejar cualquier cambio e incluir las disposiciones obligatorias exigidas por el RGPD.
Todos los empleados, clientes y encargados del tratamiento aplicables firman acuerdos vinculantes que incluyen disposiciones aplicables a los datos y obligaciones de seguridad de los datos. Como parte del proceso de contratación, los empleados se someten a un proceso de selección y se les proporciona acceso a la base de datos únicamente previa formación para garantizar que están bien formados y son responsables de cara al tratamiento de los Datos personales. Los empleados están obligados a cumplir esta Política de seguridad, además de las políticas y procedimientos de seguridad internos, y su infracción o incumplimiento dará lugar a medidas disciplinarias. Para garantizar que los empleados se mantengan informados y al día de las políticas y la legislación aplicables, la Empresa organiza cursos anuales de formación sobre el cumplimiento de la normativa, que incluyen formación sobre seguridad de los datos.
DESCARGO DE RESPONSABILIDAD: ESTA POLÍTICA NO CONSTITUYE UN ASESORAMIENTO JURÍDICO PARA QUE SU EMPRESA LA UTILICE EN EL CUMPLIMIENTO DE LAS LEYES DE PROTECCIÓN DE DATOS DE LA UE, TALES COMO EL RGPD. EN SU LUGAR, PROPORCIONA INFORMACIÓN GENERAL PARA AYUDARLE A COMPRENDER MEJOR CÓMO HEMOS ABORDADO EN AVANQUEST SOFTWARE ALGUNOS PUNTOS LEGALES IMPORTANTES. ESTA INFORMACIÓN JURÍDICA NO EQUIVALE A UN ASESORAMIENTO JURÍDICO, EN EL QUE UN ABOGADO APLICA LA LEY A SUS CIRCUNSTANCIAS ESPECÍFICAS, POR LO QUE INSISTIMOS EN QUE CONSULTE A UN ABOGADO SI DESEA ASESORAMIENTO SOBRE LA INTERPRETACIÓN DE ESTA INFORMACIÓN O SU EXACTITUD. ESTE DOCUMENTO NO DEBE CONSIDERARSE UN ASESORAMIENTO JURÍDICO, NI UNA RECOMENDACIÓN DE UNA DETERMINADA INTERPRETACIÓN JURÍDICA.