Visendun®

Política de privacidad y Cookies

Visendum

El tratamiento de datos de carácter personal se realiza por VISENDUM MADERA TECNOLÓGICA ® siempre después haber aplicado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Con cada una de ellas se procura garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. Asimismo, lleva a cabo regularmente procesos de verificación, evaluación y valoración de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Anualmente realiza una auditoría completa.

Las medidas mínimas que VISENDUM MADERA TECNOLÓGICA ® aplica son las siguientes:

a) Físicas:

  • Política de ‘mesas limpias’.
  • Uso mínimo de papel o de soportes similares.
  • Impresora propia o con contraseña en caso de que haya terceros con acceso a la bandeja de salida.
  • Destructora propia de corte cruzado para documentos.
  • Armarios ignífugos propios con cerraduras específicas.
  • Documentos clasificados y etiquetados.
  • Lugares de trabajo protegidos con medidas de seguridad propias y contratadas a terceros, con imposibilidad de acceso a personas no autorizadas.

b) Lógicas:

  • Solo y siempre software original, actualizado y con licencia oficial. Se ha activado, siempre que el sistema lo permite, la actualización automática.
  • Los terminales que fueran de doble uso dispondrán de un perfil exclusivo para fines profesionales.
  • Cifrado de disco y, adicionalmente, cifrado por archivo.
  • Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico gracias un servicio específico contratado a un prestador de confianza, que incluye la realización de copias de seguridad incrementales por cada cambio realizado y completas realizadas periódicamente tanto por ese mismo prestador como, mensualmente, por el propio responsable.
  • Firewall y sistemas actualizados de protección del endpoint en todos los terminales.
  • VPN contratada a un prestador de confianza para todos los terminales.
  • Anclaje móvil, salvo en redes de confianza.
  • Contraseñas diferentes en cada aplicación, cambiadas de forma periódica y almacenadas cifradas en un gestor de contraseñas oficial provisto por un prestador de confianza y reforzado con una clave privada propia.
  • Sistemas de 2FA en aplicaciones y sitios en Internet.
  • Firma PGP disponible para [email protected]
  • Herramientas de protección habituales: usuario bloqueado cuando está sin uso, filtro de privacidad para pantallas, salvapantallas con bloqueo con contraseña y escudo USB para impedir la sincronización de datos, entre otros.

Las medidas de seguridad son revisadas de forma periódica, tanto manualmente como a través de software específico.

El Sitio Web de VISENDUM MADERA TECNOLÓGICA ® cuenta con un cifrado SSL TLS v.1.2 y con sistemas de seguridad propios y otros contratados a terceros también de confianza. Se revisa periódicamente el estado de las medidas de seguridad manualmente y mediante soluciones específicas tanto instaladas como online (ejemplos: SSL LabsSucuri o HTBridgeSecurity HeadersCookie Checker)

c) Organizativas:

VISENDUM MADERA TECNOLÓGICA ® trata por sí mismo los datos y, en su caso, a través de terceros debidamente autorizados por los interesados o con los que mantiene contratos de encargado del tratamiento adaptados a la normativa vigente.

d) Formativas:

Por motivos profesionales, la formación en protección de datos, en ciberseguridad y en materias vinculadas es continua.

Criterios de utilización de dispositivos digitales

El correo electrónico y los demás instrumentos de almacenamiento de datos o de comunicación, así como los terminales fijos o móviles son herramientas exclusivamente de trabajo facilitadas por VISENDUM MADERA TECNOLÓGICA ® para el desempeño de las funciones laborales o mercantiles, según contrato, y no podrán ser utilizadas para fines personales, domésticos o para fines profesionales diferentes a los convenidos. VISENDUM MADERA TECNOLÓGICA ® podrá hacer copias de seguridad y acceder al contenido derivado del uso de estos medios a los solos efectos de controlar el cumplimiento de las obligaciones laborales, estatutarias o establecidas por medio de contrato mercantil y de garantizar la integridad de dichos dispositivos. En todo caso, los accesos se harán de manera conforme a la normativa de protección de datos y velando por la protección de la intimidad de los afectados.

Los usuarios no podrán permitir el acceso de terceros a las cuentas y los dispositivos que les hubieran sido confiados por VISENDUM MADERA TECNOLÓGICA ® por motivo de su relación laboral o mercantil. Una vez cesado el motivo del que trajese causa la entrega, se retirarán las credenciales al usuario y se suprimirá el contenido, debiendo ser bloqueado por el tiempo oportuno. Los mensajes que sean recibidos en esas cuentas serán redirigidos a una cuenta institucional ([email protected]) u organizativa ([email protected]), no asignadas a una persona en particular pero controladas por VISENDUM MADERA TECNOLÓGICA ® o, hasta su cese, la persona que este hubiera designado.

Protocolo de supresión de datos y destrucción de soportes

Se suprimen los datos en local, así como las copias de respaldo de estos en servidores de almacenamiento, en aquellos destinados a la prestación de servicios de correo electrónico y en soportes de respaldo ubicados en lugares diferentes al de trabajo o al domicilio habitual. Se exceptúan los casos en los que el responsable solicita la devolución y cuando existe justificación legal, que se documentará en cada caso, para mantener o custodiar el dato más allá de la prestación del servicio. La destrucción de soportes se hará garantizando físicamente la imposibilidad de extraer datos.

Acciones ante brechas de seguridad

Cuando se produzcan violaciones de seguridad de datos de carácter personal, como por ejemplo, una sustracción de documentos o el acceso indebido a los datos personales, el responsable notificará a la Agencia Española de Protección de Datos antes de 72 horas acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales. La notificación se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos.