POLÍTICA DE PRIVACIDAD, CALIDAD Y SEGURIDAD DE LA INFORMACIÓN
Política de protección de datos personales de Sistrade
1. Introducción
Este documento presenta los términos en los que SISTRADE pretende informar a sus Clientes/Usuarios sobre las normas generales para el tratamiento de datos personales, los cuales son siempre recogidos y tratados con estricto respeto y en cumplimiento de las disposiciones de la legislación vigente en materia de protección de datos personales, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (“RGPD”).
SISTRADE respeta las mejores prácticas en el ámbito de la seguridad y protección de datos personales, habiendo adoptado para ello las medidas técnicas y organizativas necesarias con el fin de cumplir con la legislación de protección de datos personales y garantizar que el tratamiento de los datos personales sea lícito, leal, transparente y limitado a fines autorizados.
SISTRADE está comprometida con la protección y confidencialidad de los datos personales, habiendo adoptado las medidas que considera adecuadas para garantizar la exactitud, integridad y confidencialidad de los datos personales, así como todos los demás derechos relativos a sus titulares.
Las normas previstas en esta Política de Protección de Datos Personales complementan lo dispuesto, en términos de protección y tratamiento de datos personales, en los contratos que los Clientes/Usuarios celebran con SISTRADE, así como las normas previstas en los términos y condiciones que regulan la prestación de los diversos productos y servicios, y que se encuentran debidamente publicadas en el sitio web correspondiente.
2. Ámbito de Aplicación
Esta Política de Protección de Datos Personales se aplica exclusivamente a la recogida y tratamiento de datos personales de los que SISTRADE es responsable, en el ámbito de los servicios y productos puestos a disposición y prestados a sus Clientes/Usuarios y en todas las situaciones en las que se produzca un tratamiento de datos personales por parte de SISTRADE, es decir, a través de solicitudes de información y aclaración.
3. Datos Personales
Los datos personales son cualquier información, de cualquier naturaleza y con independencia de su soporte, incluyendo sonido e imagen, relativa a una persona identificada o identificable.
Una persona identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante referencia a un nombre, un número de identificación, datos de localización, identificadores electrónicos o a uno o más elementos específicos de su identidad física, fisiológica, genética, mental, económica, cultural o social.
4. Recogida de Datos Personales
SISTRADE recoge sus datos personales, concretamente por teléfono, por escrito, a través de sus sitios web, garantizando, siempre que sea necesario, el consentimiento previo del titular de los datos personales.
Si el titular de los datos personales no es Cliente/Usuario de SISTRADE, los datos respectivos solo serán tratados cuando sean facilitados, en particular mediante la suscripción al envío de newsletters, en cuyo caso se aplicarán las normas de esta Política de Protección de Datos Personales.
Los datos personales recogidos podrán ser tratados por medios informáticos, de forma automatizada o no automatizada, garantizando en todos los casos el estricto cumplimiento de la legislación sobre protección de datos personales, almacenándose en bases de datos específicas creadas para tal efecto y, en ningún caso, los datos recogidos serán utilizados para una finalidad distinta de aquella para la que fueron recogidos o para la que el titular haya dado su consentimiento.
5. Tratamiento de Datos Personales
El tratamiento de datos personales consiste en una operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, mediante procedimientos automatizados o no, tales como la recogida, registro, organización, estructuración, conservación, adaptación, recuperación, consulta, uso, divulgación, difusión, comparación, interconexión, limitación, eliminación o destrucción.
Datos Personales que se Tratan
SISTRADE, en el ámbito de su actividad, trata los datos personales necesarios para la prestación de servicios y/o suministro de productos, tratando datos como nombre, dirección, número de teléfono y dirección de correo electrónico, de acuerdo con la información más detallada facilitada por los titulares de los datos personales.
Los datos personales también serán tratados, si el titular lo autoriza, para efectos de difusión de información sobre servicios y productos.
En caso de que exista consentimiento previo del Cliente/Usuario, este podrá retirarlo en cualquier momento, sin que ello afecte la licitud del tratamiento efectuado con base en el consentimiento previamente otorgado.
Responsable del Tratamiento de los Datos Personales
La entidad responsable del tratamiento de los datos personales es SISTRADE, que determina los fines y medios del tratamiento.
Para ello, si el titular de los datos personales necesita contactar con el responsable del tratamiento, podrá enviar una comunicación escrita dirigida a:
Correo electrónico: [email protected]
Letter addressed to the data controller, to the following address:
SISTRADE – Software Consulting, S.A
Travessa da Prelada, 511
4250-380 Porto, Portugal
6. Finalidades del Tratamiento de los Datos Personales y su Base Legal
En general, los datos personales recogidos se basan y se destinan a la gestión de la relación contractual, la prestación de los servicios contratados, la adecuación de los servicios a las necesidades e intereses del Cliente/Usuario y a acciones de información y marketing.
Además, los datos personales también podrán ser tratados para el cumplimiento de obligaciones legales.
7. Plazo de Conservación de los Datos Personales
El período durante el cual los datos personales son almacenados y conservados varía en función de la finalidad para la que se tratan.
Existen requisitos legales que obligan a conservar los datos durante un periodo mínimo. Por tanto, y siempre que no exista un requisito legal específico, los datos se conservarán solo durante el tiempo estrictamente necesario para alcanzar los fines que motivaron su recogida o su posterior tratamiento, conforme a lo definido por ley.
8. Destinatarios de los Datos Personales
Sin perjuicio de los destinatarios indicados a lo largo de esta Política, SISTRADE podrá comunicar los datos personales del Cliente/Usuario para el cumplimiento de obligaciones legales, concretamente a entidades policiales, judiciales, fiscales y reguladoras.
9. Derechos de los Titulares de los Datos
Como titulares de datos personales, los Clientes/Usuarios tienen garantizados, en cualquier momento, los derechos de acceso, rectificación, actualización, limitación y eliminación de sus datos personales (excepto aquellos que son indispensables para la prestación de los servicios por parte de SISTRADE, debidamente identificados como de suministro obligatorio o cumplimiento de obligaciones legales), el derecho a oponerse al uso de los mismos con fines comerciales por parte de SISTRADE y el derecho a retirar el consentimiento, sin que ello comprometa la licitud del tratamiento efectuado con base en dicho consentimiento, así como el derecho a la portabilidad de los datos.
Los titulares podrán acceder, rectificar, actualizar o solicitar la eliminación de sus datos directamente o mediante solicitud escrita dirigida a SISTRADE, a través de los contactos previstos en esta Política.
Sin perjuicio del derecho a presentar reclamaciones directamente ante SISTRADE, el Cliente/Usuario podrá reclamar ante la Autoridad de Control, que en Portugal es la Comissão Nacional de Proteção de Dados (CNPD). Más información en: https://www.cnpd.pt/.
10. Oposición al Contacto con Fines de Marketing
SISTRADE podrá realizar acciones de divulgación dirigidas a sus Clientes/Usuarios sobre nuevos productos o servicios, concretamente por teléfono, correo electrónico u otros medios de comunicación electrónica, siempre que el titular de los datos haya dado su consentimiento. Si el titular ya no desea recibir estas comunicaciones, podrá, en cualquier momento, retirar su consentimiento para el uso de sus datos con fines de marketing.
11. Seguridad de los Datos Personales
SISTRADE se compromete a garantizar la protección de los datos personales que le son proporcionados, habiendo aprobado e implementado normas estrictas en esta materia. El cumplimiento de estas normas constituye una obligación para todos aquellos que acceden legalmente a los datos.
Teniendo en cuenta la preocupación y compromiso de SISTRADE con la protección de los datos personales, se han adoptado diversas medidas de seguridad, tanto técnicas como organizativas, para proteger los datos contra su divulgación, pérdida, uso indebido, tratamiento no autorizado o acceso, así como contra cualquier otra forma de tratamiento ilícito.
Además, los terceros que, en el ámbito de la prestación de servicios, traten datos personales en nombre de SISTRADE están contractualmente obligados a adoptar medidas técnicas y de seguridad adecuadas que cumplan en todo momento con los requisitos legales y garanticen la defensa de los derechos de los titulares de los datos (en particular, la protección de la privacidad y de los datos personales de los Clientes/Usuarios).
En consecuencia, en el sitio web de SISTRADE, los formularios de recogida de datos personales requieren sesiones cifradas del navegador y todos los datos personales proporcionados se almacenan de forma segura en los sistemas de SISTRADE, ubicados en un centro de datos propio que cuenta con todas las medidas de seguridad físicas y lógicas que SISTRADE considera indispensables para la protección de los datos personales.
12. Comunicación de Datos a Otras Entidades (Terceros y Subcontratistas)
SISTRADE, en el ejercicio de su actividad, puede recurrir a terceros para la prestación de determinados servicios. A veces, la prestación de estos servicios implica el acceso por parte de dichas entidades a datos personales de los Clientes/Usuarios. En estos casos, SISTRADE adopta las medidas adecuadas para garantizar que las entidades que acceden a los datos sean de confianza y ofrezcan las máximas garantías a este respecto, lo que se refleja en contratos firmados entre SISTRADE y dichas entidades.
Así, cualquier entidad subcontratada por SISTRADE tratará los datos personales de nuestros Clientes/Usuarios por cuenta de SISTRADE, adoptando las medidas técnicas y organizativas necesarias para proteger los datos personales contra destrucción accidental o ilícita, pérdida accidental, alteración, divulgación o acceso no autorizado y cualquier otra forma de tratamiento ilícito
13. Transferencia de Datos Personales
La prestación de ciertos servicios por parte de SISTRADE puede implicar la transferencia de datos fuera de Portugal, incluyendo fuera de la Unión Europea o a Organizaciones Internacionales. En tales casos, SISTRADE cumplirá estrictamente con las disposiciones legales aplicables, en particular en lo que respecta a la determinación de la adecuación del país de destino en materia de protección de datos y los requisitos aplicables a dichas transferencias, incluyendo, cuando sea necesario, la firma de instrumentos contractuales apropiados que garanticen y respeten las exigencias legales vigentes.
14. Cambios en la Política de Protección de Datos Personales de SISTRADE
SISTRADE se reserva el derecho, en cualquier momento, de realizar ajustes o modificaciones a esta Política de Protección de Datos Personales, los cuales serán debidamente divulgados a través de los distintos canales de comunicación de SISTRADE. Por este motivo, debe revisar periódicamente esta Política de Privacidad para mantenerse informado sobre cómo protegemos los datos personales que recopilamos. El uso del servicio constituye la aceptación de los términos de esta Política de Privacidad y de cualquier actualización de la misma. (Actualización: 30 de septiembre de 2022)
Política de calidad y seguridad de la información
1. Buscar la satisfacción de nuestros clientesrespetando los requisitos acordados, alcanzando y superando sus expectativas;
2. Desarrollar relaciones de colaboración con nuestros proveedores;
3. Promover una cultura de formación permanente de los recursos humanos, premiando la cualificación profesional e incentivando la actualización de conocimientos;
4. Promover la mejora continua de los procesos, evaluando periódicamente los resultados obtenidos e implantando acciones siempre que se considere oportuno;
5. Promover una cultura de investigación e innovación, diseñando y proporcionando soluciones innovadoras de software y servicios, que resulten en ganancias de productividad, calidad y eficiencia que generen valor para SISTRADE y sus clientes;
6. Promover una gestión adecuada de los recursos, aprovechando los recursos de la organización y creando relaciones que generen ideas y oportunidades;
7. Promover una cultura de Seguridad de la Información,, incorporando la Seguridad de la Información a los procesos y objetivos de la organización para garantizar la confidencialidad, integridad y disponibilidad de la información y de sus activos de soporte;
8. Gestionar adecuadamente los incidentes de seguridad a y garantizar la confidencialidad de la información. Realizar una adecuada gestión de los incidentes de seguridad y evaluar periódicamente la exposición al riesgo de seguridad de la información, mediante procesos de prevención, detección, registro, notificación, tratamiento e investigación de incidentes y vulnerabilidades que puedan poner en peligro la seguridad de la información, la protección de datos de carácter personal o interrumpir la continuidad del negocio;
9. Cumplir con la legislación, normativa y requisitos vigentes aplicables así como otros requisitos a los que nos adhiramos. SISTRADE está comprometida con los requisitos de las normas NP EN ISO 9001, NP 4457 e ISO/IEC 27001.