Utilizamos cookies?
Utilizamos cookies durante la navegación en nuestra web con el consentimiento del usuario.
El usuario puede configurar su navegador para ser avisado de la utilización de cookies y para evitar su uso. Por favor, visite nuestra política de cookies.
¿Qué medidas de seguridad aplicamos?
Aplicamos las medidas de seguridad establecidas en el artículo 32 del RGPD, por tanto hemos adoptado las medidas de seguridad necesarias para garantizar un nivel de seguridad adecuado al riesgo del tratamiento de datos que realizamos, con mecanismos que nos permiten garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento.
Algunas de estas medidas son:
- Información de las políticas de tratamiento de datos al personal.
- Realización de copias de seguridad periódicas.
- Control de acceso a los datos.
- Procesos de verificación, evaluación y valoración regulares.
Como tratamos los datos por cuenta de terceros?
Cuando en la prestación de nuestros servicios informáticos tratamos datos de carácter personal de los que nuestros clientes son los responsables, lo hacemos en calidad de encargados del tratamiento, de conformidad con lo establecido en el artículo 28 del RGPD y, por tanto, en estos tratamientos de los datos personales:
- Trataremos los datos personales únicamente siguiendo instrucciones documentadas del responsable, incluso en relación con las transferencias de datos personales a un tercer país oa una organización internacional, a menos que esté obligado en virtud del derecho de la Unión o de los Estados miembros al que está sujeto el encargado. En este caso, informaremos al responsable de esta exigencia legal previa al tratamiento, a menos que este derecho lo prohíba por razones importantes de interés público.
- Garantizamos que las personas autorizadas para tratar datos personales se han comprometido a respetar su confidencialidad o están sujetos a una obligación de confidencialidad de naturaleza estatutaria.
- Hemos adoptado todas las medidas de seguridad necesarias, de conformidad con el artículo 32 del RGPD.
- Respetaremos las condiciones indicadas en los apartados 2 y 4 del artículo 28 del RGPD para recurrir a otro encargado del tratamiento.
- Asistiremos al responsable, siempre que sea posible, de acuerdo con la naturaleza del tratamiento y mediante las medidas técnicas y organizativas adecuadas, para que pueda cumplir con la obligación de responder las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados establecidos en el capítulo III del RGPD.
- Ayudaremos el responsable garantizar el cumplimiento de las obligaciones que sobre seguridad de los datos establecidos en los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información puesta a nuestra disposición.
- A elección del responsable, suprimiremos o devolveremos todos los datos personales una vez finalice la prestación de los servicios de tratamiento y suprimiremos las copias existentes a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados miembros.
- Pondremos a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el art. 28 del RGPD, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por este responsable.
La tipología de datos, la categoría de interesados y los tratamientos que podremos realizar por cuenta de nuestros clientes, se establecerán en el correspondiente contrato de tratamiento de datos.