Política de Privacidad
Sistema de Gestión de la Privacidad
1. Responsable del tratamiento
- Empresa: SPECIALIST COMPUTER CENTRES, S.L.
- Dirección: C/ Teide nº 4 – Núcleo 2 – 1ª Planta – 28703 San Sebastián de los Reyes (Madrid)
- Teléfono: +34 91 436 88 00
- Correo electrónico: [email protected]
2. ¿Con qué finalidades tratamos tus datos personales?
En SPECIALIST COMPUTER CENTRES, S.L. (SCC) tratamos los datos personales de manera limitada, específica y explícita, para las siguientes finalidades:
- Gestión administrativa, contable y fiscal de clientes, proveedores y colaboradores.
- Gestión contractual y operativa de los servicios tecnológicos y profesionales prestados por SCC.
- Gestión de comunicaciones profesionales, incluidas las comunicaciones electrónicas necesarias para la prestación del servicio.
- Gestión de solicitudes de información o contacto realizadas a través de formularios web, correo electrónico o teléfono.
- Envío de comunicaciones comerciales relacionadas con productos o servicios de SCC, únicamente cuando exista base legal para ello.
- Cumplimiento de obligaciones legales y regulatorias, incluidas las derivadas de normativa fiscal, mercantil y de protección de datos.
- Direcciones IP, Desde el momento en que el usuario accede a nuestro sitio web, su dirección de Internet podría quedar registrada en nuestras máquinas en forma de ficheros LOG (históricos). En consecuencia, el usuario deja rastro de la dirección IP que en cada sesión le haya asignado su proveedor de acceso, de tal forma que cada petición, consulta, visita o llamada a un elemento de un sitio web podría quedar registrada. No obstante, los ficheros LOG son anónimos (de tal forma que no identifican el nombre y apellidos del usuario) y se utilizarán únicamente para fines internos como la realización de estadísticas, para llevar un control de los accesos al sitio web.
Los datos no serán tratados para finalidades incompatibles con las anteriormente descritas.
3. ¿Cuál es la legitimación para el tratamiento de tus datos?
Las bases jurídicas que legitiman los tratamientos son:
- Ejecución de un contrato o aplicación de medidas precontractuales.
- Cumplimiento de obligaciones legales aplicables a SCC.
- Consentimiento del interesado, cuando así se requiera (por ejemplo, para comunicaciones comerciales no vinculadas a una relación contractual).
- Interés legítimo, consistente en:
- Mantener relaciones profesionales y comerciales con clientes y contactos.
- Garantizar la seguridad de los sistemas y prevenir usos indebidos.
En todos los casos, SCC ha evaluado que dichos intereses no prevalecen sobre los derechos y libertades de los interesados.
4. Categorías de datos tratados
Las categorías de datos que pueden tratarse son:
- Datos identificativos y de contacto (nombre, apellidos, email, teléfono, empresa).
- Datos profesionales y laborales.
- Datos económicos y de facturación, cuando proceda.
- Datos de navegación, en caso de uso de la web (según política de cookies).
No se tratan categorías especiales de datos (art. 9 RGPD).
5. Categorías de interesados
Los datos personales tratados pertenecen a las siguientes categorías de interesados:
- Clientes y potenciales clientes.
- Proveedores y colaboradores.
- Representantes legales y contactos profesionales.
- Usuarios que contactan con SCC a través de la web o correo electrónico.
6. ¿Durante cuánto tiempo conservaremos tus datos?
Los datos personales se conservarán:
- Mientras se mantenga la relación contractual o profesional.
- Posteriormente, durante los plazos legales de conservación obligatoria.
- Una vez finalizados dichos plazos, los datos serán suprimidos o anonimizados, salvo que el interesado solicite antes la supresión o retire su consentimiento, cuando sea aplicable.
7. Destinatarios de los datos
Los datos podrán comunicarse a:
- Administraciones Públicas (Agencia Tributaria, autoridades judiciales), cuando exista obligación legal.
- Entidades financieras, para la gestión de cobros y pagos.
- Encargados del tratamiento, necesarios para la prestación del servicio (proveedores tecnológicos, alojamiento, soporte), con los que SCC ha suscrito los correspondientes contratos conforme al art. 28 RGPD.
No se realizarán cesiones de datos no amparadas legalmente.
8. Transferencias internacionales de datos
SCC puede operar con proveedores ubicados fuera del Espacio Económico Europeo, especialmente en servicios tecnológicos o de soporte.
En estos casos, las transferencias internacionales de datos se realizan garantizando un nivel adecuado de protección, mediante:
- Decisiones de adecuación de la Comisión Europea, o
- Cláusulas Contractuales Tipo u otros mecanismos legalmente previstos.
9. Elaboración de perfiles y decisiones automatizadas
SCC no realiza decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos sobre los interesados o les afecten significativamente, en los términos previstos en el artículo 22 del RGPD.
En caso de que en el futuro se llevaran a cabo este tipo de tratamientos, se informaría previamente a los interesados conforme a la normativa vigente.
10. ¿Cómo protegemos tus datos?
SCC ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad, confidencialidad, integridad y disponibilidad de los datos personales, incluyendo:
- Controles de acceso.
- Cifrado y medidas criptográficas.
- Sistemas de seguridad perimetral.
- Procedimientos de gestión de incidentes.
Estas medidas se aplican conforme al principio de minimización y necesidad.
11. Derechos de los interesados
Puedes ejercer los siguientes derechos:
– Acceso
– Rectificación
– Supresión
– Limitación del tratamiento
– Portabilidad
– Oposición
– Retirada del consentimiento en cualquier momento
Las solicitudes pueden realizarse mediante correo electrónico a [email protected], adjuntando documento identificativo.
Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
12. Actualización de la política
La presente Política de Privacidad podrá actualizarse para adaptarse a cambios normativos o de tratamiento. Se recomienda revisarla periódicamente.
Política de Seguridad de la Información
(Esquema Nacional de Seguridad – ENS)
La organización SCC dispone de una Política de Seguridad de la Información, aprobada por la Dirección, cuyo objetivo es proteger la información y los sistemas que soportan sus servicios, garantizando su confidencialidad, integridad, disponibilidad, autenticidad, trazabilidad y legalidad, de acuerdo con lo establecido en el Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, de 3 de mayo.
Esta política establece el marco general de actuación en materia de seguridad de la información, aplicable a todos los sistemas, servicios, empleados y terceros que tratan información o utilizan sistemas gestionados por SCC.
Compromiso con la seguridad
SCC considera la seguridad de la información como un elemento estratégico y esencial para el correcto desarrollo de su actividad y para la prestación de servicios de confianza a clientes, usuarios y administraciones públicas. Por ello, mantiene un Sistema de Gestión de la Seguridad de la Información (SGSI) integrado en su sistema de gestión corporativo.
Principios de seguridad
La Política de Seguridad se fundamenta en los principios básicos del ENS, entre los que destacan:
- Gestión basada en riesgos, aplicando medidas proporcionales al nivel de riesgo.
- Seguridad integral, que abarca aspectos técnicos, organizativos y humanos.
- Prevención, detección, respuesta y recuperación ante incidentes de seguridad.
- Defensa en profundidad, mediante múltiples líneas de protección.
- Vigilancia continua de los sistemas y servicios.
- Seguridad desde el diseño y por defecto en los sistemas de información.
- Separación de funciones y responsabilidades, garantizando la trazabilidad de las actuaciones.
Organización y responsabilidades
La organización dispone de una estructura de seguridad definida, con roles y responsabilidades claramente asignados, que permite:
- Establecer los requisitos de seguridad de la información y los servicios.
- Supervisar el cumplimiento de la política.
- Operar y proteger los sistemas de información de forma controlada.
Las funciones y responsabilidades se ejercen de acuerdo con el marco establecido por el ENS y la normativa interna de SCC.
Gestión de riesgos e incidentes
Todos los sistemas de información están sujetos a procesos de análisis y gestión de riesgos, que se revisan periódicamente y cuando se producen cambios relevantes.
Asimismo, SCC dispone de procedimientos de gestión de incidentes de seguridad, orientados a la detección temprana, respuesta eficaz y recuperación de los servicios, coordinándose, cuando procede, con los organismos competentes.
Protección de datos personales
El tratamiento de datos personales se realiza conforme a la normativa vigente en materia de protección de datos, integrando los riesgos asociados dentro del proceso general de gestión de riesgos del ENS y garantizando la aplicación de las medidas de seguridad adecuadas.
Terceros y proveedores
Los terceros y proveedores que prestan servicios o acceden a información gestionada por SCC están sujetos a las obligaciones de seguridad establecidas, garantizando el cumplimiento del ENS y de la normativa aplicable, según lo establecido contractualmente.
Revisión y mejora continua
La Política de Seguridad de la Información es revisada periódicamente, al menos con carácter anual, y se actualiza para adaptarse a cambios organizativos, técnicos o normativos, reafirmando el compromiso de SCC con la mejora continua de la seguridad de la información.
Nota:
Este resumen tiene carácter informativo y divulgativo. La Política de Seguridad completa y la normativa asociada se aplican internamente y están disponibles para las partes autorizadas conforme a la normativa vigente.