– Conservación – Destrucción – Interconexión – Modificación – Extracción – Almacenamiento – Copias de Seguridad
Tratamientos no realizados:
– Difusión
– Limitación
– Registro
2. Categoría de datos tratados
La categoría de datos de forma enunciativa que no limitativa, podrían ser:
1. Datos identificativos
2. Datos de características personales y familiares
3. Datos de circunstancias sociales
4. Datos económicos, financieros y de seguros
5. Datos de salud
3. Medidas de Seguridad
Medidas de Seguridad adoptadas por el Encargado:
Personal:
Se han definido las funciones y obligaciones de los usuarios y se ha difundido entre el personal.
Se dispone de una relación actualizada de usuarios y perfiles de usuarios y accesos autorizados para cada uno de ellos.
Para el acceso a datos internos, cada persona dispone de un usuario y contraseña de directorio activo, así como la pertenencia a un grupo. El acceso a los datos se restringe dependiendo de dicha pertenencia. En caso de dejar de necesitar el acceso a los datos, por baja o cambio de puesto, se da de baja el acceso o se cambia de grupo de directorio activo.
La concesión, alteración o anulación de los permisos lo realiza sólo el personal autorizado.
Las contraseñas se almacenan de forma ininteligible.
Se cambian las contraseñas con una periodicidad mínima de 180 días.
Copia de seguridad:
Se realizan copias de seguridad en caliente
Se tienen establecidos los procedimientos para la realización de copias de seguridad y recuperación de datos.
Se restringe el acceso a los soportes de copia por la pertenencia al grupo de directorio activo responsable de su tratamiento. Evitando de esta forma accesos no autorizados.
Gestión de soportes:
Se dispone de un inventario de soportes.
Se restringe el acceso al lugar donde se almacenan los soportes. Estos se encuentran en un CPD con control de acceso y refrigeración constante.
Se tienen implantadas las medidas de seguridad para el transporte y desecho de soportes.
Protección contra acceso externos no autorizados que afecten a la disponibilidad o al robo de información:
En este caso, también se dispone de Firewall que no permite las conexiones externas no autorizadas. Sólo están habilitados aquellos servicios relevantes para la organización. También se dispone de antivirus a nivel de archivos.
Gestión de incidencias:
Se dispone de un procedimiento de notificación y gestión de incidencias y de notificaciones de violaciones de seguridad.
Se lleva un registro de violaciones de seguridad, conforme a lo previsto en el Reglamento General de Protección de Datos.
Seguridad en el acceso remoto:
Se realizará las actualizaciones necesarias del software utilizado para el acceso remoto.
El software y sistema utilizado no deberá tener vulnerabilidades conocidas que puedan afectar a la seguridad de los datos de forma innecesaria.
Verificaciones en procesos de migración de datos:
En los procesos de migración de datos y similares se realizarán comprobaciones aleatorias para verificar la correcta realización del proceso.
Análisis de riesgo, análisis de código y testeo de seguridad.
Se realizarán procesos para la evaluación de riesgos por el mal uso del software y análisis del código enfocados a evaluar la seguridad de la información. Asimismo, se deberán realizar auditorías para evaluar la seguridad del software en posibles ataques de terceros.
Auditoría:
Los sistemas de información e instalaciones de tratamiento y almacenamiento de datos se someterán, al menos cada dos años, a una auditoría externa que verifique el cumplimiento de las medidas de seguridad y cumplimiento normativo.
Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas. Esta auditoría inicia el cómputo de dos años señalado en el párrafo anterior.
El informe de auditoría deberá asegurar el cumplimiento de las obligaciones del encargado en relación a los tratamientos de datos objeto de este contrato.
Medidas de Seguridad En Servidores subcontratados por el Encargado:
Ubicación de los datos:
Los datos están alojados en soportes externos cuyo mantenimiento depende de un proveedor. Están alojados en FRANCIA e IRLANDA dentro del Espacio Económico Europeo, concretamente entre OVH, AMAZON WEB SERVICES EMEA SARL, (Luxemburgo), SUCURSAL EN ESPAÑA, AMAZON WEB SERVICES EMEA SARL, SUCURSAL EN ESPAÑA y en servidores de AXARNET (España) dichos proveedores cuentan con diversas certificaciones entre otras estas aquí reflejadas: – PCI DSS – ISO 27001-2016 – SOC 1 Tipo II (SSAE 16 Y ISAE 3402) – SOC 2 Tipo II
A nivel de disponibilidad tiene, dependiendo del servicio, de al menos un Tier III. En cada datacenter disponen de seguridad perimetral y estricto control de acceso.
El uso de las API de Google Workspace en procesos de validación no se utilizan para desarrollar, mejorar o entrenar modelos generalizados de IA y/o ML.
Informacion, políticas y tratamiento sobre los servicios de autentificación subcontratados con GOOGLE: – “No transferimos ni divulgamos su información a terceros para fines distintos a los previstos” – “Los datos que recopilamos sobre usted son los que usted nos ha proporcionado, en este caso únicamente el correo electrónico a configurar.” – Retendremos su información personal durante el tiempo necesario para cumplir con los fines descritos en esta política de privacidad, a menos que la ley requiera o permita un período de retención más prolongado”. – “Cuando expire el período de retención de datos para un determinado tipo de datos, los eliminaremos o destruiremos”. – “Usted podrá solicitar la eliminación de sus datos mediante una solicitud por correo electrónico a ”
Acceso a los datos:
El acceso lógico al soporte donde se almacenan los datos está restringido solamente a aquellas personas que necesiten, por su cargo, acceder a dichos datos. En caso de que sea así, se les proporcionará un acceso mediante usuario y contraseña. En el caso de dejar de necesitar el acceso a los datos, se les retira dicho método de acceso.
Copia de seguridad para evitar pérdidas o alteraciones:
Las copias de los datos de los soportes ubicados externamente se realizan en otros soportes que no comparten ubicación con los originales. Dependiendo de la importancia de dichos datos, la frecuencia puede ser desde copias diarias a copias incrementales cada pocos minutos. El acceso a los soportes de copia estará restringido, tanto para el software de copia, como para los encargados de su tratamiento, mediante usuario y contraseña específicos para ello.
Encriptación de datos y comunicaciones:
El acceso a los datos en servidores externos se realiza mediante protocolos seguros HTTPS. Las copias de seguridad se almacenan en contenedores comprimidos y encriptados mediante contraseña, sólo disponible para aquellos responsables de su tratamiento.
Protección contra acceso externos no autorizados que afecten a la disponibilidad o al robo de información:
El proveedor de la infraestructura externa dispone de mitigación automática de ataques DDoS. Por otro lado, cada servidor dispone de Firewall y sólo se permite el acceso a aquellos servicios relevantes para el desempeño de las funciones propias del Suscriptor.
Esta web usa cookies
Utilizamos cookies propias y de terceros para mejorar tu experiencia analizando la navegación anónima de los usuarios. Puedes obtener más información pulsando en "Leer más", aceptar todas las cookies pulsando el botón "Aceptar todo", rechazar todas las cookies pulsando el botón "Rechazar todo" o configurarlas pulsando en el botón "Configurar Cookies". Configurar CookiesRechazar TodoAceptar Todo Leer más
Administrar el consentimiento
Resumen de privacidad
Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
Cookie
Duración
Descripción
_icl_visitor_lang_js
1 día
Esta cookie es almacenada por el complemento WPML WordPress. El propósito de la cookie es almacenar el idioma redirigido.
wpml_browser_redirect_test
sesión
Esta cookie está configurada por el complemento WPML WordPress y se usa para probar si las cookies están habilitadas en el navegador.
Las cookies de rendimiento se utilizan para comprender y analizar los índices clave de rendimiento del sitio web, lo que ayuda a brindar una mejor experiencia de usuario a los visitantes.
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Cookie
Duración
Descripción
_ga
2 años
La cookie _ga, instalada por Google Analytics, calcula los datos de visitantes, sesiones y campañas y también realiza un seguimiento del uso del sitio para el informe analítico del sitio. La cookie almacena información de forma anónima y asigna un número generado aleatoriamente para reconocer a visitantes únicos.
_gat_gtag_UA_22094538_1
1 minuto
Establecido por Google para distinguir a los usuarios.
_gid
1 día
Instalada por Google Analytics, la cookie _gid almacena información sobre cómo los visitantes usan un sitio web, al mismo tiempo que crea un informe analítico del rendimiento del sitio web. Algunos de los datos que se recopilan incluyen el número de visitantes, su fuente y las páginas que visitan de forma anónima.
CONSENT
2 años
YouTube establece esta cookie a través de videos de YouTube incrustados y registra datos estadísticos anónimos.
Las cookies publicitarias se utilizan para proporcionar a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en los sitios web y recopilan información para proporcionar anuncios personalizados.
Cookie
Duración
Descripción
VISITOR_INFO1_LIVE
5 meses 27 días
Una cookie configurada por YouTube para medir el ancho de banda que determina si el usuario obtiene la interfaz de reproductor nueva o antigua.
YSC
sesión
Youtube configura la cookie YSC y se utiliza para rastrear las vistas de videos incrustados en las páginas de Youtube.
yt-remote-connected-devices
nunca
YouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos de YouTube incrustados.
yt-remote-device-id
nunca
YouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos de YouTube incrustados.
yt.innertube::nextId
nunca
Esta cookie, configurada por YouTube, registra una identificación única para almacenar datos sobre qué videos de YouTube ha visto el usuario.
yt.innertube::requests
nunca
Esta cookie, configurada por YouTube, registra una identificación única para almacenar datos sobre qué videos de YouTube ha visto el usuario.
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Esta categoría solo incluye cookies que garantizan funcionalidades básicas y características de seguridad del sitio web. Estas cookies no almacenan ninguna información personal.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analitica
1 año
La cookie está configurada por el complemento de consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-funcional
1 año
Establecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria
1 año
Establecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-publicidad
1 año
Establecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-rendimiento
1 año
Establecido por el complemento de consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
CookieLawInfoConsent
1 año
Registra el estado del botón predeterminado de la categoría correspondiente & el estado de CCPA. Funciona solo en coordinación con la cookie principal.