Política de privacidad

MEDIDAS DE SEGURIDAD

 INDENOVA se ha adaptado al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas, Reglamento General de Protección de Datos (RGPD), y, en este sentido, ha aprobado un Documento de Seguridad, en el cual, establece los criterios para determinar qué información contiene datos de carácter personal, y para identificar los sistemas de información, soportes y equipos empleados para el tratamiento de dicha información, con el fin de fijar las medidas a aplicar para que sean protegidos de acuerdo a lo dispuesto en normativa vigente, así como las personas que intervienen en el tratamiento y los locales en los que dichos sistemas se ubican.

Responsable del tratamiento

  • Denominación: Indenova, S.L.
  • Domicilio: Dels Traginers, 14 – 2º B, 46014 VALENCIA (ESPAÑA).
  • Contacto: Telf.+34 96 3819947
  • e-mail: indenova@indenova.com
  • Datos Registrales: Registro Mercantil de Valencia, Tomo: 7818, Libro: 5114,
  • Folio: 139, Sección: 8, Hoja: V 97187, Inscripción: 1.
  • I.F.: B-97458996

Finalidad del tratamiento según el servicio

INDENOVA SL recogerá sus datos personales a través de los formularios ubicados en la Web y los tratará con el fin de:

  • Identificar a los usuarios;
  • Tramitar encargos, solicitudes o responder a las peticiones que sean realizadas por el usuario a través de cualquiera de las formas de contacto que se ponen a disposición del usuario en el sitio web de Indenova;
  • Prestar los servicios contratados por el usuario;
  • Remisión de comunicaciones comerciales publicitarias por cualquier medio electrónico o físico, que posibilite realizar comunicaciones comerciales. Dichas comunicaciones comerciales estarán relacionadas con productos o servicios ofrecidos por INDENOVA SL. La aceptación para que se remita información comercial tiene siempre carácter revocable, sin efectos retroactivos, conforme a lo dispuesto en el artículo 22.2 de la LSSI;
  • En caso de que el usuario envíe su currículum, los datos personales serán tratados con la finalidad de gestionar las solicitudes de empleo remitidas por el usuario, así como para almacenar y valorar el currículum remitido en relación con las vacantes que se produzcan en la compañía.
  • Proporcionarle información comercial de terceras partes relacionadas siempre sujeto al consentimiento expreso previo del usuario, las partes o entidades distintas a INDENOVA SL pero con las cuales ésta mantenga relaciones comerciales continuas (por ej. las partes que operan en el sector de las tecnologías de la información y las comunicaciones), pueden -en su condición de Responsables del tratamiento autónomos- tratar los datos personales de los Usuarios/Clientes para los fines adicionales de marketing directo, bien a través de medios automáticos a distancia (e-mail, fax, mensaje de texto) o medios tradicionales de contacto (teléfono, envío postal) o bien a través de nuestro equipo comercial. Los consentimientos mencionados son meramente opcionales y el hecho de no proporcionarlos no afecta la prestación de los Servicios y los demás fines del tratamiento mencionados.

Los campos marcados como obligatorios en los formularios de registro a cumplimentar por el usuario son estrictamente necesarios para atender sus peticiones debidamente, siendo voluntaria la inclusión de datos en los campos restantes.

Cesión de datos

Encargados del tratamiento:

Para prestar sus servicios de certificación y firma electrónica, INDENOVA SL podrá delegar a una tercera parte o entidad las labores de registro (p.e. Autoridades de Registro o Punto de Verificación Presencial) así como las labores de desarrollo y mantenimiento de las aplicaciones y plataformas que gestionan Datos personales y en su caso los Datos biométricos (Proveedores tecnológicos).

Sólo se podrán comunicar los Datos Personales a (i) terceros proveedores de servicios de asistencia y consultoría para INDENOVA SL, con referencia a las actividades de (por ejemplo) los sectores tecnológicos, contables, administrativos, legales, de seguros, y/o informáticos; (ii) empresas controladas por y/o asociadas a INDENOVA SL, que se encargan del mantenimiento de los sistemas de información u operan en los sectores informáticos; (iii) empresas que prestan servicios de asistencia a los Clientes; (iv) autoridades cuyo derecho de acceso a los Datos Personales de los Clientes está expresamente reconocido por la ley, los reglamentos o las medidas adoptadas por las autoridades competentes.

Esas entidades tendrán la consideración de “Encargados del tratamiento” al tener acceso a los datos facilitado por INDENOVA SL, para el cumplimiento único y exclusivo de las obligaciones encomendadas e instrucciones dictadas por INDENOVA SL o cuando éstas sean necesarias para prestar el servicio contratado o para el cumplimiento de las prestaciones contratadas.

Cesión y transferencia internacional de datos: Los datos personales estarán almacenados en servidores propiedad del Responsable del tratamiento dentro de la Unión Europea. Salvo si fuera necesario para la prestación del Servicio contratado y salvo obligación legal, no se cederán sus datos personales a terceros responsables autónomos, ni se transferirán a terceros países distintos de la UE u organización internacional. Sujeto al consentimiento expreso del interesado, los Datos personales (y en ningún caso los Datos biométricos) podrán ser cedidos a: – Terceras partes con las que INDENOVA SL ha entrada en una relación de negocio

Plazos de conservación

Los datos proporcionados se conservarán en formato electrónico y/o en formato papel, mientras se mantenga la relación contractual del servicio contratado y durante los años necesarios para cumplir con las obligaciones legales de registro y acceso.

Respecto de los Servicios del punto de certificación digital, se aplicará los requisitos del Reglamento eIDAS y de la Ley 6/2020 de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza que exige el período de tiempo durante el que deberán conservar la información relativa a los servicios prestados será de 15 años desde la extinción del certificado o la finalización del servicio prestado, excepto en el caso de servicio de Identificación Web para el cual se conservarán 20 años como prueba de la identificación del Solicitante de Certificado o del cliente del sujeto obligado por las normas de prevención de blanqueo de capitales (AML).

En caso de que el usuario haya suscrito un contrato con INDENOVA SL, los datos personales se conservarán mientras se mantenga la relación contractual entre las partes y, en todo caso, hasta que transcurra el plazo para exigir responsabilidades derivadas de la relación contractual y otras obligaciones legales.

En el resto de los casos, los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado. Asimismo, los datos serán conservados conforme a los plazos legales establecidos en materia legal, fiscal y contable, tomando como referencia la fecha de la solicitud de supresión de los datos efectuada por el interesado.

Legitimación para el tratamiento de sus datos

En caso de que el usuario haya suscrito un contrato con INDENOVA SL, la base legal para el tratamiento de los datos reside en la ejecución del contrato existente entre las partes.

En el resto de supuestos en los cuales el usuario facilita datos personales a través de cualquier formulario ubicado en la web, la base legal para el tratamiento de sus datos residirá en el consentimiento prestado libremente, el cual podrá ser retirado en cualquier momento.

Derechos de las personas interesadas

Los interesados, como sujetos del tratamiento de sus datos personales, tienen los siguientes derechos bajo las leyes de privacidad aplicables:

  • Conocer si sus datos personales están siendo tratados por INDENOVA SL
  • Acceder a sus datos personales y solicitar su rectificación o supresión, por ejemplo si los datos ya no son necesarios para los fines por los que fueron recogidos.
    • En caso de solicitar la rectificación o supresión de sus datos personales de nuestras bases de datos, se le informa que los certificados electrónicos emitidos a su nombre y vigentes en aquel momento deberán ser revocados por INDENOVA SL. INDENOVA SL conservará copia de dichos datos únicamente con el fin de dar cumplimiento a las obligaciones legales sobre plazos de conservación y para el ejercicio o defensa de reclamaciones.
  • Solicitar la limitación del tratamiento de sus datos a la finalidad principal por la que fueron cedidos a INDENOVA SL. Dicha solicitud no afectará a la licitud del tratamiento previo basado en la necesidad contractual de tratar sus datos.
  • Solicitar la portabilidad de sus datos personales a favor de otro responsable. Para ejercer sus derechos, podrá utilizar alguna de las tres opciones:
    • Por vía postal dirigiendo su escrito a INDENOVA SL, Departamento Jurídico, Dels Traginers, 14 – 2º B, 46014 VALENCIA (ESPAÑA). Se recomienda el uso de un medio que acredite el envío y la recepción de la solicitud.
    • Por vía de correo electrónico a la dirección indenova@indenova.com
  • En caso de no haber obtenido satisfacción a la solicitud de ejercicio de sus derechos, podrán presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos, dirigiéndose a la Sede Electrónica de la Agencia Española de Protección de Datos.

Seguridad

Las políticas implementadas por INDENOVA son:

Nombre Descripción
Política de Seguridad Conjunto de políticas para la Seguridad de la información, aprobado por la Dirección, publicado y comunicado a los empleados así como a todas las partes externas relevantes.
Política de Imparcialidad Política para Establecer los principios relacionados con la Imparcialidad de sus actividades.
Política de desarrollo seguro Establecer y aplicar reglas para el desarrollo de software y sistemas dentro de la organización
Política de control de accesos Política de control de accesos físicos y lógicos con base a las necesidades de Seguridad y de negocio de INDENOVA
Política de uso de dispositivos móviles Política destinada a regular los riesgos derivados del uso de los recursos de informática móvil y las telecomunicaciones
Política de puesto despejado y limpio Política de puesto de trabajo despejado para documentación en papel y para medios de almacenamiento extraíbles, y una política de monitores sin información para las instalaciones de procesamiento de información, con el fin de garantizar la confidencialidad y seguridad de la información
Política de uso de controles criptográficos Política que regula el uso de controles criptográficos para la protección de la información
Política de autorización de instalación de software Establecer e implementar las reglas que rigen la instalación de software por parte de los usuarios

En INDENOVA otra de las medidas implementadas en términos seguridad de carácter organizativo es la  implementación de 16 procedimientos internos que dan cumplimiento a los requisitos que exige la norma UNE-ISO/IEC 27001:2014, relativa a la implantación de un Sistema de Gestión de la Seguridad de la Información, persiguiendo con ello preservar la seguridad de la información a la que los usuarios tienen acceso en el desarrollo de su actividad profesional entendida en sus vertientes de confidencialidad, integridad y disponibilidad. Dichos procedimientos internos son los que aparecen relacionados a continuación:

  • PR-003 – Procedimiento de Auditorías internas
  • PR-004 – Procedimiento de Control de las no conformidades, acciones correctivas y acciones preventivas
  • PR-006 – Procedimiento de Seguimiento, medición, análisis y mejora
  • PR-007 – Procedimiento de Revisión por la Dirección
  • PR-025 – Procedimiento de Verificación y Validación
  • PR-028 – Procedimiento de Aspectos Organizativos de la Seguridad
  • PR-029 – Procedimiento de Gestión de Activos
  • PR-030 – Procedimiento de Seguridad ligada al personal
  • PR-031 – Procedimiento de Seguridad Física y Ambiental
  • PR-032 – Procedimiento de Gestión de Comunicaciones y Operaciones
  • PR-033 – Procedimiento de Control de accesos
  • PR-034 – Procedimiento de Sistemas de Información
  • PR-035 – Procedimiento de Gestión de incidentes de seguridad de la información
  • PR-036 – Procedimiento de Gestión de Continuidad del Negocio
  • PR-037 – Procedimiento de Conformidad
  • PR-038 – Procedimiento de Análisis de riesgos de la seguridad de la información

INDENOVA promueve el concepto de Seguridad de la Información, estableciéndose directrices para garantizar la seguridad, integridad y calidad de los procedimientos, tratamientos, manipulación, comunicaciones, consultas, interconexiones o transferencias de la información, consistiendo esta necesidad en una tarea colectiva, en la cual, debe implicarse todo el personal de la empresa.

Las directrices generales fijadas por INDENOVA son las siguientes:

  • Establecer unos procedimientos sistemáticos que aseguren la exactitud de la información.
  • Asignar los responsables que velen por el cumplimiento de la normativa.
  • Informar a todos los empleados sobre la existencia de la Guía de buenas prácticas en Seguridad de la Información.
  • Formar a todos los empleados que acceden a la información en las directrices y procedimientos de la normativa.
  • Velar por el cumplimiento de la legislación vigente y de la Guía de buenas prácticas en Seguridad de la Información.

Enlaces

El sitio web puede incluir hipervínculos a otros sitios que no son operados o controlados por INDENOVA SL. Por ello, INDENOVA SL no garantiza, ni se hace responsable de la licitud, fiabilidad, utilidad, veracidad y actualidad de los contenidos de tales sitios web o de sus prácticas de privacidad.

Por favor, antes de proporcionar su información personal a estos sitios web ajenos tenga en cuenta que sus prácticas de privacidad pueden diferir de las nuestras.

Cookies

El sitio web utiliza cookies. Usted tiene la opción de impedir la generación de cookies, mediante la selección de la correspondiente opción en su programa navegador.

Modificación de la Política de Privacidad

INDENOVA SL se reserva el derecho a modificar la presente Política de Privacidad, de acuerdo con su propio criterio, motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos.

Le informaremos acerca de dichos cambios mediante la publicación de la Política de Privacidad modificada en la propia Página.

Legislación aplicable y competencia jurisdiccional

Todas las controversias y/o reclamaciones surgidas de la interpretación y/o ejecución de la presente política de privacidad se regirán por la legislación española y se someterán a la jurisdicción de los Juzgados y Tribunales de la ciudad de Valencia.