POLÍTICA DE PRIVACIDAD
VISTA DIFERENT, S.L. manifiesta su respeto y cumplimiento de las disposiciones recogidas en el nuevo REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, de Protección de Datos de Carácter Personal y normativa concordante. Por ello, le informa de su política de protección de datos para que el cliente determine voluntariamente si desea facilitar sus datos personales a VISTA DIFERENT, S.L. Esta Política de Privacidad establece el uso, mantenimiento y cesión que hace VISTA DIFERENT, S.L. de los datos personales de los clientes de la página web de VISTA DIFERENT, S.L.
PRIVACIDAD
VISTA DIFERENT, S.L. se compromete a desarrollar relaciones de larga duración basadas en la confianza. Por ello, VISTA DIFERENT, S.L. hará todo lo posible para asegurar que su derecho de privacidad se mantenga y se proteja. Esta página web se dirige a mayores de 18 años de edad.
DATOS QUE RECOGE
VISTA DIFERENT, S.L. puede solicitar o recabar información personal de clientes online de varias maneras, incluyendo formularios online para solicitar productos o servicios y otras solicitudes en las que se invita a los clientes a facilitar dicha información. VISTA DIFERENT, S.L. informa a los clientes que los datos personales que se facilitan en el formulario de inscripción así como cualquier otra información que el cliente pueda facilitar en el futuro dentro del marco de su relación con VISTA DIFERENT, S.L. podrá ser incluida en los ficheros de esta entidad. VISTA DIFERENT, S.L. también podrá recabar información sobre cómo acceden los clientes a su página web mediante el uso de un identificador único para cada cliente a través del uso de cookies.
FICHEROS LOG
Como la mayoría de páginas web, VISTA DIFERENT, S.L. utiliza ficheros log. Esta información puede incluir direcciones de IP, tipo de navegador, proveedor de acceso a internet (ISP), páginas de salida/entrada, tipo de plataforma, sello de hora y fecha o número de clicks para analizar tendencias, administrar la página web, seguir los movimientos del cliente de forma agregada y recabar información demográfica en sentido amplio para uso conjunto. En todo caso, ninguna información que se almacene en ficheros log, incluida pero no limitada a las direcciones de IP, está relacionada con información personal que identifiquen a una persona.
DATOS VOLUNTARIOS Y OBLIGATORIOS
Salvo en los campos en que expresamente se determine lo contrario, las respuestas a las preguntas sobre datos personales son voluntarias, sin que la falta de contestación a dichas preguntas implique una merma en la calidad de los servicios que el cliente solicita. La falta de cumplimentación de los campos determinados como obligatorios o el suministro de datos incorrectos imposibilitará que VISTA DIFERENT, S.L. pueda darle de alta como cliente o prestarle los servicios solicitados.
FINALIDADES DE USO DE LOS DATOS
Estos ficheros tienen las siguientes finalidades:
· Gestionar, administrar y prestarle los servicios que solicite de VISTA DIFERENT, S.L.
· Gestión y mantenimiento de la relación contractual y precontractual,
y facilitar el cumplimiento de la
misma.
· Conocer mejor sus gustos y adecuar los servicios a sus preferencias y necesidades.
· Poder ofrecerle nuevos productos, servicios, ofertas especiales o actualizaciones, en aquellos
supuestos
en los que se haya otorgado el consentimiento.
· Enviarle publicidad propia o de terceros a aquellos clientes que lo consientan.
· Realizar estudios sobre la efectividad de la página web, marketing, publicidad y ventas.
DESTINATARIOS DE LOS DATOS
Los destinatarios de la información recogida serán exclusivamente los propios empleados de VISTA DIFERENT,
S.L. o los prestadores de servicios a esta entidad (incluidas, en su caso, sus propias filiales o sociedades
afiliadas).
En este último supuesto, los prestadores de servicios estarán vinculados por un contrato de prestación de
servicios en el que expresamente se recogerán obligaciones equivalentes de privacidad y protección de datos a
las exigidas para los propios empleados de VISTA DIFERENT, S.L. y tendrán expresamente prohibida la cesión
de dichos datos a cualquier otra persona o tercero, excepto que se prevea lo contrario en esta política de
privacidad.
Una vez finalizada la relación contractual con el prestador de servicios, se devolverán o destruirán los datos de
los clientes a los que hubiesen tenido que acceder con ocasión de la prestación de servicios.
CESIÓN DE INFORMACIÓN
VISTA DIFERENT, S.L. no compartirá datos personales de clientes con ningún tercero, salvo que el cliente autorice expresamente dichas cesiones. VISTA DIFERENT, S.L. podrá ceder a inversores o socios potenciales datos agregados y anónimos basados en información recogida de los clientes. En dichos casos, sólo se facilitará información estadística y la información que permita identificar a una personal se mantendrá absolutamente confidencial. En caso de que VISTA DIFERENT, S.L. sea vendido, la información recogida de los clientes podrá suministrarse a los nuevos propietarios.
OFERTAS ESPECIALES Y ACTUALIZACIONES
Los clientes de VISTA DIFERENT, S.L. podrán recibir ocasionalmente información sobre productos, servicios, ofertas especiales y eventualmente una newsletter. Como muestra de respeto por la privacidad de sus clientes, VISTA DIFERENT, S.L. ofrece la posibilidad de no recibir este tipo de comunicaciones indicándolo en el espacio de configuración de newsletter del panel de control o mediante el envío de un e-mail a admin@vistadiferent.com
ANUNCIOS SOBRE LOS SERVICIOS
En infrecuentes ocasiones, podrá ser necesario enviar un anuncio estrictamente relacionado con los servicios si, por ejemplo, un servicio se suspende temporalmente debido a razones de mantenimiento. Generalmente los clientes no podrán oponerse a recibir dichas comunicaciones, pero podrán desactivar su cuenta. En todo caso, estas comunicaciones no tienen naturaleza comercial.
AVISO LEGAL
Le informamos que VISTA DIFERENT, S.L. podrá facilitar información personal a las autoridades competentes cuando sea requerido conforme a la legislación vigente. La página web de VISTA DIFERENT, S.L. realiza enlaces a otras páginas. Por favor tenga en cuenta que VISTA DIFERENT, S.L. no es responsable de los usos de privacidad que dichas páginas; por ello, le animamos a que lea las declaraciones de privacidad de todas y cada una de las páginas web que recaban datos de carácter personal. La presente Política de Privacidad sólo es de aplicación a la información recogida por VISTA DIFERENT, S.L.
MANTENIMIENTO DE LOS DATOS
Una vez concluida la relación contractual con el cliente, VISTA DIFERENT, S.L. se reserva el derecho de conservar los datos del cliente que se dé de baja durante el tiempo necesario para cumplir con sus obligaciones legales. Durante ese tiempo los datos personales permanecerán bloqueados y no serán utilizados para ninguna otra finalidad que no sea la antedicha. Una vez concluidos los plazos legales para su mantenimiento los datos serán eliminados. VISTA DIFERENT, S.L. mantiene los niveles de protección de sus datos personales conforme a la normativa vigente en materia de medidas de seguridad, y ha implantado todos los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos que el cliente facilite a VISTA DIFERENT, S.L.
RESPONSABILIDAD DEL CLIENTE
El cliente es responsable de la seguridad de su Número de Identificación de Cliente y de sus contraseñas. Compruebe que las guarda en un sitio seguro y que no las comparte con nadie. Recuerde siempre desconectarse al terminar una sesión para asegurarse de que otras personas no pueden acceder a sus datos de carácter personal. Tome esta precaución incluso si no está utilizando un ordenador público como en una biblioteca o en un cibercafé, sino también cuando use su ordenador privado en casa.
DERECHOS DE LOS CLIENTES
El cliente tendrá la posibilidad de ejercer sus derechos de supresión, oposición, portabilidad, limitación, acceso, rectificación, solicitándolo por cualquier medio que deje constancia de su envío y de su recepción y remitiendo copia de su DNI o documento equivalente. Para ejercer sus derechos, podrá dirigirse por escrito a la siguiente dirección postal de VISTA DIFERENT, S.L., a la dirección de correo electrónico admin@vistadiferent.com. Igualmente en cualquier momento el Cliente podrá revocar, sin efectos retroactivos, su consentimiento para el tratamiento de sus datos.
PREGUNTAS
Cualquier pregunta relativa a la presente Política de Privacidad podrá dirigirse a la siguiente dirección de email admin@vistadiferent.com
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
1. OBJETIVO
Recopilar la existencia de las Políticas de Seguridad de la Información de VISTA DIFERENT SL (en adelante VISTADIFERENT), que proporcionarán orientación para la gestión y el apoyo a la seguridad de la información, de acuerdo con los requisitos comerciales de la entidad, con las leyes y regulaciones aplicables, además de establecer el alcance del TISAX.
2. ALCANCE
Este procedimiento se aplicará a todo el personal de VISTADIFERENT involucrado en el desarrollo, implementación y mantenimiento del Sistema TISAX.
3. PROCEDIMIENTO
3.1 DIRECTRICES DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Estas políticas gestionan la seguridad de la información de la empresa desde el más alto nivel de gestión de la organización, estableciendo un marco para controlar la implementación del TISAX, la aprobación de la política de seguridad, la distribución de esta a empleados, proveedores, clientes, y en última instancia para todos los interesados, ya sean internos o externos a la organización. La Política de Seguridad de la Información está definida y aprobada por Dirección General de VISTADIFERENT y debe tener en cuenta las características del negocio, los requisitos contractuales firmados con los clientes, así como la legislación más relevante que afecta al Sistema de Gestión de la Seguridad de la Información de VISTADIFERENT.
3.2 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN CORPORATIVA
En VISTADIFERENT, la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, por lo que existe un compromiso expreso de proteger sus propiedades más significativas como parte de una estrategia orientada a la continuidad del negocio, la gestión de riesgos y la consolidación de una cultura de seguridad. Consciente de sus necesidades actuales, VISTADIFERENT implementa un Sistema de Gestión de la Seguridad de la Información como la herramienta que identifica y minimiza los riesgos a los que se expone la información, establece una cultura de seguridad y garantiza el cumplimiento de los requisitos legales y contractuales actuales y otros requisitos de nuestros clientes y partes interesadas. Como punto clave de la política es la implementación, operación y mantenimiento de un sistema de gestión de seguridad de la información. Fundamentos de la Política de Seguridad de la Información de VISTADIFERENT :
- Garantizar la confidencialidad, integridad y disponibilidad de la información.
- Cumplir con todos los requisitos legales aplicables.
- Tener un plan de continuidad que pueda recuperarse de un desastre en el menor tiempo posible.
- Formar y sensibilizar a todos los empleados en seguridad de la información.
- Gestionar correctamente todos los incidentes que se produjeron.
- Todos los empleados son informados de sus deberes y obligaciones de seguridad y son responsables de cumplirlas.
- Comunicar a todo el personal de VISTADIFERENT y a cualquier persona que trabaje en su nombre el cumplimiento obligatorio de esta Política, incluidos los contratistas y visitantes de nuestras instalaciones.
- El Responsable de sistema se hace cargo del Sistema de Gestión de Seguridad de la Información de la Organización.
- Mejorar continuamente el SGSI y, por lo tanto, la seguridad de la información de la organización.
Los objetivos de esta Política serán:
- Asegurar que los activos de información reciban un nivel adecuado de protección.
- Clasificar la información para indicar su sensibilidad y crítica.
- Definir los niveles de protección y las medidas especiales de tratamiento según su clasificación.
Esta Política se aplica a toda la información gestionada en VISTADIFERENT, sea cual sea el apoyo en el que se encuentra. Los propietarios de la información son responsables de clasificarla según su grado de sensibilidad y criticidad, documentar y mantener actualizada la clasificación realizada, y definir las funciones que deben tener permisos de acceso a la información. El RESPONSABLE DE SISTEMA es responsable de garantizar que los requisitos de seguridad establecidos de acuerdo con la criticidad de la información que procesan se consideren para el uso de los recursos de tecnología de la información. Cada Propietario de la Información supervisará que el proceso de clasificación y etiquetado de la información en su departamento se complete de acuerdo con las disposiciones de esta Política.
3.3 SEGURIDAD DE LOS RECURSOS HUMANOS
Los objetivos de controlar la seguridad del personal son:
Esta Política se aplica a todo el personal de la Compañía y el personal externo que realiza tareas dentro de la Compañía. El Departamento de Recursos Humanos incluirá funciones de seguridad de la información en las descripciones de los trabajos de los empleados, informará a todo el personal que contrate sus obligaciones con respecto al cumplimiento de la Política de Seguridad de la Información, gestionará los Compromisos de Confidencialidad con el personal y coordinará las tareas de capacitación de los usuarios con respecto a esta Política. El RESPONSABLE DE SISTEMA de Información es responsable de monitorear, documentar y analizar los incidentes de seguridad reportados, así como de comunicarlos al Comité de Seguridad de la Información y a los propietarios de información. El Comité de Seguridad de la Información será responsable de implementar los medios y canales necesarios para que el RESPONSABLE DE SISTEMA de Información maneje informes de incidentes y anomalías del sistema. El Comité también estará al tanto, supervisará la investigación, supervisará la evolución de la información y promoverá la resolución de incidentes de seguridad de la información. El RESPONSABLE DE SISTEMA participará en la preparación del Compromiso de Confidencialidad que firmará los empleados y terceros que desempeñen funciones en la Compañía, en el asesoramiento sobre las sanciones que se aplicarán por incumplimiento de esta Política y en el tratamiento de incidentes de seguridad de la información. Todo el personal de la empresa es responsable de informar sobre las debilidades e incidentes de seguridad de la información que se detectan oportunamente.
3.4 POLÍTICA DE SEGURIDAD FÍSICA Y AMBIENTAL
Los objetivos de esta política son:
- Prevenir y identificar el acceso no autorizado, daños e interferencias a la sede, instalaciones e información de la Compañía.
- Proteger el equipo de procesamiento de información crítico de la Compañía, colocándolo en áreas protegidas y protegido por un perímetro de seguridad definido, con las medidas de seguridad y controles de acceso adecuados. Asimismo, contemplar la protección de la misma en su traslado y permanecer fuera de las áreas protegidas, por mantenimiento u otros motivos.
- Controlar los factores ambientales que podrían perjudicar el buen funcionamiento del equipo de cómputo que alberga la información de la Compañía.
- Implementar medidas para proteger la información manejada por el personal en las oficinas, en el marco normal de sus tareas habituales.
- Proporcionar protección proporcional a los riesgos identificados.
Esta Política se aplica a todos los recursos físicos relacionados con los sistemas de información de la Compañía: instalaciones, equipos, cableado, expedientes, medios de almacenamiento, etc. El RESPONSABLE DE SISTEMA de Información, junto con los Titulares de la Información, según proceda, definirá las medidas de seguridad física y ambiental para la protección de los activos críticos, sobre la base de un análisis de riesgos, y supervisará su aplicación. También verificará el cumplimiento de las disposiciones de seguridad física y medioambiental. Los responsables de los diferentes departamentos definirán los niveles de acceso físico del personal de la Compañía a las áreas restringidas bajo su responsabilidad. Los Propietarios de Información autorizarán formalmente el trabajo fuera del sitio con información sobre su negocio a los empleados de la Compañía cuando lo consideren apropiado. Todo el personal de la empresa es responsable del cumplimiento de la política de pantalla limpia y escritorio, para la protección de la información relacionada con el trabajo diario en las oficinas.
3.5 POLÍTICA DE CONTROL DE ACCESO A LOS SISTEMAS DE INFORMACIÓN
El control del acceso a los sistemas de información tiene por objeto:
- Evitar el acceso no autorizado a sistemas de información, bases de datos y servicios de información.
- Implementar la seguridad en el acceso de los usuarios a través de técnicas de autenticación y autorización.
- Controlar la seguridad en la conexión entre la red de la Compañía y otras redes públicas o privadas.
- Grabar y revisar los eventos críticos y las actividades llevadas a cabo por los usuarios en los sistemas.
- Concienciar sobre su responsabilidad por el uso de contraseñas y equipos.
- Garantizar la seguridad de la información cuando se utilizan ordenadores portátiles y ordenadores personales para el trabajo remoto.
3.6 POLÍTICA DE DESARROLLO Y MANTENIMIENTO DEL SISTEMA
La seguridad en el desarrollo y mantenimiento de sistemas tiene como objetivo:
Esta Política se aplica a todos los sistemas informáticos, tanto de desarrollo propio o de terceros, como a todos los Sistemas Operativos y/o Software que integren cualquiera de los entornos administrados por la Compañía. El responsable de sistema junto con el propietario de la Información definirá los controles a implementar en sistemas desarrollados internamente o por terceros, sobre la base de una evaluación previa del riesgo. El responsable de sistema junto con el Propietario de la Información definirá en función de la criticidad de la información, los requisitos de protección por métodos criptográficos. A continuación, el responsable de sistema de información definirá, junto con el director técnico del departamento, los métodos de cifrado que se utilizarán.
3.7 POLÍTICA DE GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO
La seguridad en la administración de la continuidad de las actividades de la empresa tiene como objetivos:
El RESPONSABLE DE SISTEMA participará activamente en la definición, documentación, pruebas y actualización de planes de contingencia. Los Propietarios de Información y el RESPONSABLE DE SISTEMA realizarán las siguientes funciones:
3.8 REVISIÓN DE LAS POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
Cada responsable de Departamento garantizará la correcta implementación y cumplimiento de las reglas y procedimientos establecidos de seguridad de la información, dentro de su área de responsabilidad.
El RESPONSABLE DE SISTEMA llevará a cabo revisiones periódicas de todas las áreas de la Compañía con el fin de garantizar el cumplimiento de las políticas, reglas y procedimientos de seguridad de la información. Estas revisiones se realizarán al menos una vez al año o cuando se realicen cambios en el sistema que requieran realizar una revisión de esta política. Las áreas a revisar incluyen:
Los Propietarios de Información apoyarán la revisión periódica del cumplimiento de las políticas, estándares, procedimientos y otros requisitos de seguridad de la información aplicables.
POLÍTICA DE PRIVACIDAD
VISTA DIFERENT, S.L. manifiesta su respeto y cumplimiento de las disposiciones recogidas en el nuevo
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, de
Protección de Datos de Carácter Personal y normativa concordante. Por ello, le informa de su política de
protección de datos para que el cliente determine voluntariamente si desea facilitar sus datos personales a
VISTA DIFERENT, S.L.
Esta Política de Privacidad establece el uso, mantenimiento y cesión que hace VISTA DIFERENT, S.L. de los
datos personales de los clientes de la página web de VISTA DIFERENT, S.L.
PRIVACIDAD
VISTA DIFERENT, S.L. se compromete a desarrollar relaciones de larga duración basadas en la confianza. Por
ello, VISTA DIFERENT, S.L. hará todo lo posible para asegurar que su derecho de privacidad se mantenga y se
proteja. Esta página web se dirige a mayores de 18 años de edad.
DATOS QUE RECOGE
VISTA DIFERENT, S.L. puede solicitar o recabar información personal de clientes online de varias maneras,
incluyendo formularios online para solicitar productos o servicios y otras solicitudes en las que se invita a los
clientes a facilitar dicha información.
VISTA DIFERENT, S.L. informa a los clientes que los datos personales que se facilitan en el formulario de
inscripción así como cualquier otra información que el cliente pueda facilitar en el futuro dentro del marco de su
relación con VISTA DIFERENT, S.L. podrá ser incluida en los ficheros de esta entidad.
VISTA DIFERENT, S.L. también podrá recabar información sobre cómo acceden los clientes a su página web
mediante el uso de un identificador único para cada cliente a través del uso de cookies.
FICHEROS LOG
Como la mayoría de páginas web, VISTA DIFERENT, S.L. utiliza ficheros log. Esta información puede incluir
direcciones de IP, tipo de navegador, proveedor de acceso a internet (ISP), páginas de salida/entrada, tipo de
plataforma, sello de hora y fecha o número de clicks para analizar tendencias, administrar la página web, seguir
los movimientos del cliente de forma agregada y recabar información demográfica en sentido amplio para uso
conjunto. En todo caso, ninguna información que se almacene en ficheros log, incluida pero no limitada a las
direcciones de IP, está relacionada con información personal que identifiquen a una persona.
DATOS VOLUNTARIOS Y OBLIGATORIOS
Salvo en los campos en que expresamente se determine lo contrario, las respuestas a las preguntas sobre datos
personales son voluntarias, sin que la falta de contestación a dichas preguntas implique una merma en la calidad
de los servicios que el cliente solicita. La falta de cumplimentación de los campos determinados como
obligatorios o el suministro de datos incorrectos imposibilitará que VISTA DIFERENT, S.L. pueda darle de alta
como cliente o prestarle los servicios solicitados.
FINALIDADES DE USO DE LOS DATOS
Estos ficheros tienen las siguientes finalidades:
· Gestionar, administrar y prestarle los servicios que solicite de VISTA DIFERENT, S.L.
· Gestión y mantenimiento de la relación contractual y precontractual,y facilitar el cumplimiento de la
misma.
· Conocer mejor sus gustos y adecuar los servicios a sus preferencias y necesidades.
· Poder ofrecerle nuevos productos, servicios, ofertas especiales o actualizaciones, en aquellos supuestos
en los que se haya otorgado el consentimiento.
· Enviarle publicidad propia o de terceros a aquellos clientes que lo consientan.
· Realizar estudios sobre la efectividad de la página web, marketing, publicidad y ventas.
DESTINATARIOS DE LOS DATOS
Los destinatarios de la información recogida serán exclusivamente los propios empleados de VISTA DIFERENT,
S.L. o los prestadores de servicios a esta entidad (incluidas, en su caso, sus propias filiales o sociedades
afiliadas).
En este último supuesto, los prestadores de servicios estarán vinculados por un contrato de prestación de
servicios en el que expresamente se recogerán obligaciones equivalentes de privacidad y protección de datos a
las exigidas para los propios empleados de VISTA DIFERENT, S.L. y tendrán expresamente prohibida la cesión
de dichos datos a cualquier otra persona o tercero, excepto que se prevea lo contrario en esta política de
privacidad.
Una vez finalizada la relación contractual con el prestador de servicios, se devolverán o destruirán los datos de
los clientes a los que hubiesen tenido que acceder con ocasión de la prestación de servicios.
CESIÓN DE INFORMACIÓN
VISTA DIFERENT, S.L. no compartirá datos personales de clientes con ningún tercero, salvo que el cliente
autorice expresamente dichas cesiones.
VISTA DIFERENT, S.L. podrá ceder a inversores o socios potenciales datos agregados y anónimos basados en
información recogida de los clientes. En dichos casos, sólo se facilitará información estadística y la información
que permita identificar a una personal se mantendrá absolutamente confidencial. En caso de que VISTA
DIFERENT, S.L. sea vendido, la información recogida de los clientes podrá suministrarse a los nuevos
propietarios.
OFERTAS ESPECIALES Y ACTUALIZACIONES
Los clientes de VISTA DIFERENT, S.L. podrán recibir ocasionalmente información sobre productos, servicios,
ofertas especiales y eventualmente una newsletter. Como muestra de respeto por la privacidad de sus clientes,
VISTA DIFERENT, S.L. ofrece la posibilidad de no recibir este tipo de comunicaciones indicándolo en el espacio
de configuración de newsletter del panel de control o mediante el envío de un e-mail a admin@vistadiferent.com
ANUNCIOS SOBRE LOS SERVICIOS
En infrecuentes ocasiones, podrá ser necesario enviar un anuncio estrictamente relacionado con los servicios si,
por ejemplo, un servicio se suspende temporalmente debido a razones de mantenimiento. Generalmente los
clientes no podrán oponerse a recibir dichas comunicaciones, pero podrán desactivar su cuenta. En todo caso,
estas comunicaciones no tienen naturaleza comercial.
AVISO LEGAL
Le informamos que VISTA DIFERENT, S.L. podrá facilitar información personal a las autoridades competentes
cuando sea requerido conforme a la legislación vigente.
La página web de VISTA DIFERENT, S.L. realiza enlaces a otras páginas. Por favor tenga en cuenta que
VISTA DIFERENT, S.L. no es responsable de los usos de privacidad que dichas páginas; por ello, le animamos
a que lea las declaraciones de privacidad de todas y cada una de las páginas web que recaban datos de
carácter personal. La presente Política de Privacidad sólo es de aplicación a la información recogida por VISTA
DIFERENT, S.L.
MANTENIMIENTO DE LOS DATOS
Una vez concluida la relación contractual con el cliente, VISTA DIFERENT, S.L. se reserva el derecho de
conservar los datos del cliente que se dé de baja durante el tiempo necesario para cumplir con sus obligaciones
legales. Durante ese tiempo los datos personales permanecerán bloqueados y no serán utilizados para ninguna
otra finalidad que no sea la antedicha. Una vez concluidos los plazos legales para su mantenimiento los datos
serán eliminados.
VISTA DIFERENT, S.L. mantiene los niveles de protección de sus datos personales conforme a la normativa
vigente en materia de medidas de seguridad, y ha implantado todos los medios técnicos a su alcance para evitar
la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos que el cliente facilite a VISTA
DIFERENT, S.L.
RESPONSABILIDAD DEL CLIENTE
El cliente es responsable de la seguridad de su Número de Identificación de Cliente y de sus contraseñas.
Compruebe que las guarda en un sitio seguro y que no las comparte con nadie.
Recuerde siempre desconectarse al terminar una sesión para asegurarse de que otras personas no pueden
acceder a sus datos de carácter personal. Tome esta precaución incluso si no está utilizando un ordenador
público como en una biblioteca o en un cibercafé, sino también cuando use su ordenador privado en casa.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
1. OBJETIVO
Recopilar la existencia de las Políticas de Seguridad de la Información de VISTA DIFERENT SL (en adelante VISTADIFERENT), que proporcionarán orientación para la gestión y el apoyo a la seguridad de la información, de acuerdo con los requisitos comerciales de la entidad, con las leyes y regulaciones aplicables, además de establecer el alcance del TISAX.
2. ALCANCE
Este procedimiento se aplicará a todo el personal de VISTADIFERENT involucrado en el desarrollo, implementación y mantenimiento del Sistema TISAX.
3. PROCEDIMIENTO
3.1 DIRECTRICES DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Estas políticas gestionan la seguridad de la información de la empresa desde el más alto nivel de gestión de la organización, estableciendo un marco para controlar la implementación del TISAX, la aprobación de la política de seguridad, la distribución de esta a empleados, proveedores, clientes, y en última instancia para todos los interesados, ya sean internos o externos a la organización. La Política de Seguridad de la Información está definida y aprobada por Dirección General de VISTADIFERENT y debe tener en cuenta las características del negocio, los requisitos contractuales firmados con los clientes, así como la legislación más relevante que afecta al Sistema de Gestión de la Seguridad de la Información de VISTADIFERENT.
3.2 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN CORPORATIVA
En VISTADIFERENT, la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, por lo que existe un compromiso expreso de proteger sus propiedades más significativas como parte de una estrategia orientada a la continuidad del negocio, la gestión de riesgos y la consolidación de una cultura de seguridad. Consciente de sus necesidades actuales, VISTADIFERENT implementa un Sistema de Gestión de la Seguridad de la Información como la herramienta que identifica y minimiza los riesgos a los que se expone la información, establece una cultura de seguridad y garantiza el cumplimiento de los requisitos legales y contractuales actuales y otros requisitos de nuestros clientes y partes interesadas. Como punto clave de la política es la implementación, operación y mantenimiento de un sistema de gestión de seguridad de la información. Fundamentos de la Política de Seguridad de la Información de VISTADIFERENT :
- Garantizar la confidencialidad, integridad y disponibilidad de la información.
- Cumplir con todos los requisitos legales aplicables.
- Tener un plan de continuidad que pueda recuperarse de un desastre en el menor tiempo posible.
- Formar y sensibilizar a todos los empleados en seguridad de la información.
- Gestionar correctamente todos los incidentes que se produjeron.
- Todos los empleados son informados de sus deberes y obligaciones de seguridad y son responsables de cumplirlas.
- Comunicar a todo el personal de VISTADIFERENT y a cualquier persona que trabaje en su nombre el cumplimiento obligatorio de esta Política, incluidos los contratistas y visitantes de nuestras instalaciones.
- El Responsable de sistema se hace cargo del Sistema de Gestión de Seguridad de la Información de la Organización.
- Mejorar continuamente el SGSI y, por lo tanto, la seguridad de la información de la organización.
Los objetivos de esta Política serán:
- Asegurar que los activos de información reciban un nivel adecuado de protección.
- Clasificar la información para indicar su sensibilidad y crítica.
- Definir los niveles de protección y las medidas especiales de tratamiento según su clasificación.
Esta Política se aplica a toda la información gestionada en VISTADIFERENT, sea cual sea el apoyo en el que se encuentra. Los propietarios de la información son responsables de clasificarla según su grado de sensibilidad y criticidad, documentar y mantener actualizada la clasificación realizada, y definir las funciones que deben tener permisos de acceso a la información. El RESPONSABLE DE SISTEMA es responsable de garantizar que los requisitos de seguridad establecidos de acuerdo con la criticidad de la información que procesan se consideren para el uso de los recursos de tecnología de la información. Cada Propietario de la Información supervisará que el proceso de clasificación y etiquetado de la información en su departamento se complete de acuerdo con las disposiciones de esta Política.
3.3 SEGURIDAD DE LOS RECURSOS HUMANOS
Los objetivos de controlar la seguridad del personal son:
Esta Política se aplica a todo el personal de la Compañía y el personal externo que realiza tareas dentro de la Compañía. El Departamento de Recursos Humanos incluirá funciones de seguridad de la información en las descripciones de los trabajos de los empleados, informará a todo el personal que contrate sus obligaciones con respecto al cumplimiento de la Política de Seguridad de la Información, gestionará los Compromisos de Confidencialidad con el personal y coordinará las tareas de capacitación de los usuarios con respecto a esta Política. El RESPONSABLE DE SISTEMA de Información es responsable de monitorear, documentar y analizar los incidentes de seguridad reportados, así como de comunicarlos al Comité de Seguridad de la Información y a los propietarios de información. El Comité de Seguridad de la Información será responsable de implementar los medios y canales necesarios para que el RESPONSABLE DE SISTEMA de Información maneje informes de incidentes y anomalías del sistema. El Comité también estará al tanto, supervisará la investigación, supervisará la evolución de la información y promoverá la resolución de incidentes de seguridad de la información. El RESPONSABLE DE SISTEMA participará en la preparación del Compromiso de Confidencialidad que firmará los empleados y terceros que desempeñen funciones en la Compañía, en el asesoramiento sobre las sanciones que se aplicarán por incumplimiento de esta Política y en el tratamiento de incidentes de seguridad de la información. Todo el personal de la empresa es responsable de informar sobre las debilidades e incidentes de seguridad de la información que se detectan oportunamente.
3.4 POLÍTICA DE SEGURIDAD FÍSICA Y AMBIENTAL
Los objetivos de esta política son:
- Prevenir y identificar el acceso no autorizado, daños e interferencias a la sede, instalaciones e información de la Compañía.
- Proteger el equipo de procesamiento de información crítico de la Compañía, colocándolo en áreas protegidas y protegido por un perímetro de seguridad definido, con las medidas de seguridad y controles de acceso adecuados. Asimismo, contemplar la protección de la misma en su traslado y permanecer fuera de las áreas protegidas, por mantenimiento u otros motivos.
- Controlar los factores ambientales que podrían perjudicar el buen funcionamiento del equipo de cómputo que alberga la información de la Compañía.
- Implementar medidas para proteger la información manejada por el personal en las oficinas, en el marco normal de sus tareas habituales.
- Proporcionar protección proporcional a los riesgos identificados.
Esta Política se aplica a todos los recursos físicos relacionados con los sistemas de información de la Compañía: instalaciones, equipos, cableado, expedientes, medios de almacenamiento, etc. El RESPONSABLE DE SISTEMA de Información, junto con los Titulares de la Información, según proceda, definirá las medidas de seguridad física y ambiental para la protección de los activos críticos, sobre la base de un análisis de riesgos, y supervisará su aplicación. También verificará el cumplimiento de las disposiciones de seguridad física y medioambiental. Los responsables de los diferentes departamentos definirán los niveles de acceso físico del personal de la Compañía a las áreas restringidas bajo su responsabilidad. Los Propietarios de Información autorizarán formalmente el trabajo fuera del sitio con información sobre su negocio a los empleados de la Compañía cuando lo consideren apropiado. Todo el personal de la empresa es responsable del cumplimiento de la política de pantalla limpia y escritorio, para la protección de la información relacionada con el trabajo diario en las oficinas.
3.5 POLÍTICA DE CONTROL DE ACCESO A LOS SISTEMAS DE INFORMACIÓN
El control del acceso a los sistemas de información tiene por objeto:
- Evitar el acceso no autorizado a sistemas de información, bases de datos y servicios de información.
- Implementar la seguridad en el acceso de los usuarios a través de técnicas de autenticación y autorización.
- Controlar la seguridad en la conexión entre la red de la Compañía y otras redes públicas o privadas.
- Grabar y revisar los eventos críticos y las actividades llevadas a cabo por los usuarios en los sistemas.
- Concienciar sobre su responsabilidad por el uso de contraseñas y equipos.
- Garantizar la seguridad de la información cuando se utilizan ordenadores portátiles y ordenadores personales para el trabajo remoto.
3.6 POLÍTICA DE DESARROLLO Y MANTENIMIENTO DEL SISTEMA
La seguridad en el desarrollo y mantenimiento de sistemas tiene como objetivo:
Esta Política se aplica a todos los sistemas informáticos, tanto de desarrollo propio o de terceros, como a todos los Sistemas Operativos y/o Software que integren cualquiera de los entornos administrados por la Compañía. El responsable de sistema junto con el propietario de la Información definirá los controles a implementar en sistemas desarrollados internamente o por terceros, sobre la base de una evaluación previa del riesgo. El responsable de sistema junto con el Propietario de la Información definirá en función de la criticidad de la información, los requisitos de protección por métodos criptográficos. A continuación, el responsable de sistema de información definirá, junto con el director técnico del departamento, los métodos de cifrado que se utilizarán.
3.7 POLÍTICA DE GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO
La seguridad en la administración de la continuidad de las actividades de la empresa tiene como objetivos:
El RESPONSABLE DE SISTEMA participará activamente en la definición, documentación, pruebas y actualización de planes de contingencia. Los Propietarios de Información y el RESPONSABLE DE SISTEMA realizarán las siguientes funciones:
3.8 REVISIÓN DE LAS POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN
Cada responsable de Departamento garantizará la correcta implementación y cumplimiento de las reglas y procedimientos establecidos de seguridad de la información, dentro de su área de responsabilidad.
El RESPONSABLE DE SISTEMA llevará a cabo revisiones periódicas de todas las áreas de la Compañía con el fin de garantizar el cumplimiento de las políticas, reglas y procedimientos de seguridad de la información. Estas revisiones se realizarán al menos una vez al año o cuando se realicen cambios en el sistema que requieran realizar una revisión de esta política. Las áreas a revisar incluyen:
Los Propietarios de Información apoyarán la revisión periódica del cumplimiento de las políticas, estándares, procedimientos y otros requisitos de seguridad de la información aplicables.
DERECHOS DE LOS CLIENTESEl cliente tendrá la posibilidad de ejercer sus derechos de supresión, oposición, portabilidad, limitación, acceso, rectificación, solicitándolo por cualquier medio que deje constancia de su envío y de su recepción y remitiendo copia de su DNI o documento equivalente. Para ejercer sus derechos, podrá dirigirse por escrito a la siguiente dirección postal de VISTA DIFERENT, S.L., a la dirección de correo electrónico admin@vistadiferent.com. Igualmente en cualquier momento el Cliente podrá revocar, sin efectos retroactivos, su consentimiento para el tratamiento de sus datos.
PREGUNTAS Cualquier pregunta relativa a la presente Política de Privacidad podrá dirigirse a la siguiente dirección de email admin@vistadiferent.com