POLÍTICA DE SEGURIDAD

Global EU and North America Consultants S.L.U. (“Compañía” o “nosotros” o “nuestro“) se compromete a proporcionar transparencia con respecto a las medidas y políticas de seguridad que ha implementado para asegurar y proteger los datos personales y la información de identificación personal (juntos “Datos Personales“), todo como ha sido definido en la ley de protección de datos aplicable, incluido, entre otros, el Reglamento General para la Protección de Datos de la UE (“GDPR“).

Esta política de seguridad de la información (“Política de Seguridad”) describe las medidas de seguridad actuales de la Compañía implementadas por la Compañía a partir de la fecha de “Última actualización” indicada previamente. Nosotros seguiremos actualizando esta Política de Seguridad cada cierto tiempo, según lo exijan las leyes aplicables y nuestras políticas internas.

La Compañía ha implementado salvaguardas técnicas y organizativas, y ha establecido un programa integral de seguridad cibernética y de información, todo con el propósito de proteger los Datos Personales procesados

Control de Acceso Físico

Nosotros garantizamos la protección contra el acceso físico no deseado y no autorizado a nuestros servidores e instalaciones que almacenan los Datos Personales. Hemos elegido Microsoft Azure como nuestro proveedor de almacenamiento en la nube. Los Datos Personales recopilados por la Compañía se almacenan en los servidores de datos de Azure. Para obtener más información sobre la seguridad de los datos proporcionada por Microsoft Azure, por favor consulte: https://privacy.microsoft.com/en-US/privacystatement

Además, la Compañía asegura el acceso físico a sus oficinas mediante un código de acceso para garantizar que solo las personas autorizadas, como empleados y terceros autorizados (personal de mantenimiento, visitantes, etc.) puedan acceder a las oficinas de la Compañía. Las oficinas de la Compañía cuentan con alarmas contra incendio y humo. Todas las copias de seguridad de datos se almacenan en cajas fuertes de datos protegidas contra el fuego y el agua.

Análisis y Gestión de los Riesgos de Seguridad

La Compañía lleva a cabo una evaluación precisa y exhaustiva de los posibles riesgos y vulnerabilidades de los Datos Personales de la Compañía para garantizar la confidencialidad, integridad y disponibilidad de los Datos Personales protegidos electrónicamente. La Compañía aplica una prueba periódica del plan de desastres de la Compañía para garantizar que la Compañía pueda hacer frente a la consumación de cualquier desastre y caso de emergencia. Nuestros servidores incluyen un procedimiento de copia de seguridad automatizado. Como se mencionó anteriormente, la oficina de la Compañía está equipada con detectores de incendios, extintores y demás medidas aplicables para el caso de consumación de un desastre natural.

Control del Sistema

El acceso a la base de datos de la Compañía está altamente restringido para garantizar que solo el personal apropiado aprobado previamente pueda acceder a los Datos Personales de la Compañía. En él se implementan salvaguardias relacionadas con el acceso remoto y las capacidades informáticas inalámbricas. Los empleados están obligados a cumplir con la política de contraseñas de la Compañía al redactar una contraseña para permitir el acceso estricto o el uso relacionado con los Datos Personales, todo de acuerdo con el puesto, y únicamente en la medida en que se requiera dicho acceso o uso.

Hay un monitoreo constante del acceso a los datos y las contraseñas utilizadas para obtener acceso al inicio de sesión. Además, la Compañía implementa un captcha automático, un mecanismo de bloqueo, y deshabilita cualquier programa de guardado de contraseñas para evitar cualquier inicio de sesión no autorizado en los servidores de la Compañía por medio de la adivinación de contraseñas. La Compañía también utiliza procedimientos electrónicos para terminar una sesión inactiva.

Control de Acceso a los Datos

Existen restricciones para garantizar que el acceso a los Datos Personales esté restringido a los empleados que tienen permiso para acceder a ellos. Cualquier permiso es otorgado por el oficial de seguridad cibernética de la Compañía. No se accederá, modificará, copiará, utilizará, transferirá o eliminará la información de los Datos Personales sin autorización específica. El acceso a la información de los Datos Personales, así como cualquier acción realizada que involucre el uso de los Datos Personales, requiere un nombre de usuario y una contraseña, que se modifican periódicamente y se bloquean cuando corresponde. La contraseña de usuario está totalmente encriptada. Cada empleado puede realizar acciones únicamente de acuerdo con los permisos determinados por la Compañía. Cada acceso se registra y supervisa, y cualquier acceso no autorizado se informa automáticamente.

Medios Extraíbles y Controles de Medios

Cualquier uso de un medio electrónico extraíble se realizará de acuerdo con la política de medios extraíbles de la Compañía para evitar la pérdida de Datos Personales. La disposición de cualquier medio extraíble se realiza de acuerdo con la política de disposición de medios extraíbles de la Compañía. Los empleados de la Compañía pueden acceder de forma remota a los Datos Personales de acuerdo con la política de la Compañía. El control remoto por parte de los empleados está sujeto al uso de un software de control remoto específico que mantiene la conexión segura y encriptada.

Seguridad Organizacional y Operativa

La Compañía invierte una multitud de esfuerzos y recursos para garantizar el cumplimiento de las prácticas de seguridad de la Compañía, además de brindar continuamente a los empleados capacitación continua y actualizaciones periódicas sobre los procedimientos de seguridad de la Compañía. La Compañía se esfuerza por crear conciencia sobre el riesgo que implica el procesamiento de Datos Personales. Además, la Compañía ha implementado salvaguardas aplicables para su hardware y software, incluido el filtrado de contenido web, cortafuegos y software antivirus (“Medidas de Protección”) en el hardware aplicable, software u ordenador de los empleados de la Compañía, a fin de proteger contra virus, gusanos , identificaciones de troyanos o cualquier otro software malicioso. Las Medidas de Protección no pueden ser desactivadas por ningún usuario que no sea el oficial de seguridad cibernética de la Compañía y de acuerdo con las políticas de la Compañía.

Control de Transferencia

Toda transferencia de Datos Personales entre el lado del cliente y los servidores de la Compañía está protegida a través de medidas de seguridad de cifrado, así como el cifrado de los Datos Personales antes de la transferencia de cualquier Dato Personal. Los servidores de la Compañía están protegidos por los mejores estándares de la industria. Además, la destrucción de los Datos Personales luego de la terminación del compromiso está incluida en el contrato entre las partes. Además, en la medida aplicable, los socios comerciales de la Compañía ejecutan un Acuerdo de Procesamiento de datos aplicable, todo de conformidad con las leyes aplicables.

Retención de Datos

Los Datos Personales se conservan durante el tiempo que sea necesario para proporcionar los servicios o según lo exijan las leyes aplicables. Las personas pueden solicitar la eliminación de datos, sin embargo, esta solicitud no es absoluta y es limitada, todo lo cual es detallado en la Política de Privacidad de la Compañía.

Job Control

Todos los empleados de la Compañía están obligados a celebrar un contrato de trabajo que incluye disposiciones de confidencialidad, así como las disposiciones de protección de datos aplicables que les obligan a cumplir con las políticas de la Compañía, en particular, la política de seguridad informática. Además, los empleados se someten a un proceso de selección aplicable según la ley regional. En caso de incumplimiento de la obligación por parte de un empleado o incumplimiento de las políticas de la Compañía, la Compañía incluye repercusiones para asegurar el cumplimiento de las políticas, todo ello de acuerdo con la política de sanciones de la Compañía. Además, previo al compromiso de la Compañía con contratistas externos, la Compañía revisa las políticas de seguridad de dichos terceros, específicamente sus políticas de seguridad de datos de información, para garantizar que cumpla con el estándar de protección de seguridad de datos de la Compañía. Los contratistas externos solo pueden acceder a los Datos Personales de acuerdo con las instrucciones explícitas de la Compañía.