Compromiso con el Reglamento general de protección de datos
El Reglamento general de protección de datos (RGPD) (Reglamento UE 2016/679) está en vigor en toda la Unión Europea (UE) desde el 25 de mayo de 2018. Los residentes de la UE ahora disponen de mayor control sobre qué, cómo, por qué, dónde y cuándo sus datos personales son usados, procesados o eliminados. Esta regla aclara la forma en la que las leyes de los datos personales del residente de la UE son aplicadas, internamente dentro de la UE y en todo el mundo. Cualquier organización que trabaje con residentes de la UE de cualquier forma, independientemente de su ubicación, tiene la obligación de proteger estos datos. Nuestra Empresa está totalmente comprometida a brindar protección y un tratamiento adecuado para de todos los datos personales recibidos bajo los términos de la RGPD.
Esta nueva legislación respalda y mejora la legislación existente de Protección de datos y privacidad, tal y como se describe en nuestra política de privacidad. La presente declaración, las políticas y procedimientos cumplen con la Directiva de protección de datos de la UE de 1995 (Directiva europea 95/46/EC).
Para hacer que R-Telecom Iberia cumpla con las obligaciones bajo el Reglamento general de protección de datos, hemos tomado los siguientes pasos:
- Nos hemos asegurado de que las personas clave en la Empresa sean conscientes de que la ley sobre la protección de datos ha cambiado y todos ellos aprecian el impacto que esto está teniendo en la forma en la que obtenemos, registramos, almacenamos y distribuimos datos individuales en toda la Empresa. Ya hemos emprendido formaciones en la Empresa y continuaremos informando a nuestros empleados sobre el RGPD y sobre su impacto en las políticas, procedimientos y responsabilidades del personal y de las partes interesadas.
- Realizamos el registro de qué datos personales disponemos, de dónde proceden y con quién los podemos compartir. Hemos implementado y actuado según nuestra comisión de información para mejorar nuestros sistemas de almacenamiento de datos y seguridad.
- Hemos actualizado nuestra Política de privacidad para reflejar los cambios que requiere la implantación del RGPD.
- Hemos comprobado nuestras políticas para asegurar que cubren todos los derechos individuales, incluyendo cómo eliminaríamos o proporcionaríamos datos personales electrónicamente y en un formato de uso común, así como hemos abordado todos los problemas surgidos.
- Hemos actualizado nuestras políticas y hemos planeado cómo manejar solicitudes de acceso dentro de los plazos establecidos del reglamento, así como tenemos procedimientos para proporcionar cualquier información adicional.
- Hemos identificado la base legal de nuestra actividad como se describe en el RGPD; hemos creado una Evaluación de los Intereses legítimos (EIL) y hemos actuado según el mismo para restringir el contacto con individuos de nuestra base de datos. También hemos utilizado esta información para eliminar datos desactualizados.
- Hemos revisado la forma en la que buscamos, registramos y gestionamos el consentimiento y hemos tomado medidas para implementar los cambios necesarios. Hemos contactado con los individuos y, en los casos en los que no se haya obtenido respuesta o en los que los individuos hayan pedido que su información sea eliminada, y siempre y cuando no haya conflicto con los intereses legítimos, hemos eliminado sus datos.
- Hemos analizado tanto nuestros sistemas como las prácticas de nuestra Empresa, y no almacenamos ni recopilamos datos relacionados con ningún individuo menor de 16 años de edad.
- Hemos establecido procedimientos para reportar e investigar cualquier sospecha de violación de datos personales y notificaremos al individuo y a cualquier regulador aplicable de la presunta violación cuando estemos legalmente obligados a hacerlo.
- Estamos implementando la mejor práctica mediante la creación y el uso continuado de Evaluaciones del Impacto de la Privacidad, con la orientación de Oficina de información.
- Hemos designado un Administrador de Protección de los Datos Personales para que se responsabilice del cumplimiento de la protección de los datos en toda la Empresa. El equipo ha estado trabajando en los cambios que han tenido lugar y han implementado estos cambios para actualizar nuestros sistemas y hacerlos cumplir con el nuevo reglamento. Continuamos evaluando las implicaciones de este cambio y revisaremos, si se requiere, mejorar nuestras políticas para mantenernos al día con cualquier cambio futuro.
- Nuestra Empresa no opera en más de un estado miembro de la UE y, en consecuencia, nuestra autoridad principal de supervisión de la protección de los datos personales es la Oficina del comisionado de la información (ICO) en España.
Bajo el RGPD usted tiene el derecho de:
- Solicitar la copia y/o rectificación de sus datos personales, impugnar o restringir el tratamiento de los mismos y, cuando nuestros sistemas lo permitan, proporcionar acceso electrónico a sus datos en formato digital.
- Rectificar cualquier error en la información que tengamos sobre usted y a cambiar o corregir cualquier dato que ya nos haya proporcionado. Por favor, infórmenos sobre cualquier cambio en sus datos, de forma que podamos tener nuestros registros actualizados.
- Ver una copia de la información que tenemos sobre usted. Antes de que accedamos a ello, usted debe proporcionarnos suficiente evidencia irrefutable de su identidad y suficientes datos sobre la información que desea ver para que seamos capaces de localizarla.
- Ser eliminado de cualquier lista de correo electrónico que tengamos en cualquier momento contactando con nosotros por correo electrónico dpo@rtelecom.net, o mediante correo convencional a Oficial de protección de datos, R-Telecom Iberia S.L.U, c/Vilafortuny 23, nave 7, 43480 Vila-Seca, Tarragona, España.
Hemos y continuaremos tomando medidas para garantizar que las Empresas con las que trabajamos disponen de protocolos de seguridad adecuados y políticas para gestionar y registrar la privacidad de sus datos y preferencias correctamente y que sus datos se encuentran almacenados de forma segura. La seguridad de sus datos personales es primordial.
En R-Telecom Iberia nos esforzamos por brindar el mejor servicio a nuestros clientes. Hemos realizado los cambios operativos requeridos por el nuevo reglamento y continuaremos realizando cambios adicionales según sea necesario. Mantendremos a nuestros distribuidores, clientes, socios y autoridades reguladoras al día con cualquier cambio importante. Hemos designado a un Oficial de protección de datos dedicado a la completa implementación de nuestras obligaciones, que continuará perfilando las políticas y procedimientos y que mantendrá a la Empresa y a sus operaciones trabajando dentro de las pautas del RGPD.
A los fines del Reglamento general de protección de datos (RGPD), el Controlador de datos es R-Telecom Iberia S.L.U., con dirección registrada en c/Vilafortuny 23, nave 7, 43480 Vila-Seca, Tarragona, España.
Para más información correspondiente a la implementación del RGPD de R-Telecom Iberia, por favor, contacte con dpo@rtelecom.net o por correo convencional al Oficial de protección de datos, R-Telecom Iberia S.L.U, c/Vilafortuny 23, nave 7, 43480 Vila-Seca, Tarragona, España.
Política de protección de datos
Título de la política
Política de protección de datos GDPR
Número de póliza, revisión y fecha borrador
GDPR-DPP, O1, 25/05/2018
Objetivo
Proporcionar pautas para el correcto registro, tratamiento, almacenamiento y distribución de los datos personales
Referencia reglamentaria
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016
Efectividad desde la fecha y aprobación
11/04/2018, Unauthorized copy
1. Objetivo
Este documento proporciona el marco de política mediante el cual se puede lograr la gestión eficaz de la Protección de datos. El objetivo de esta política es asegurar que la Empresa (R-Telecom Iberia) y su personal cumplen con las regulaciones y disposiciones correspondientes al Reglamento general de protección de datos cuando se procesen datos personales. La política y los procesos subsecuentes están diseñados para asegurar que la información personal sea correcta, obtenida o entregada de manera legal y, consecuentemente, almacenada en un formato y ubicación seguros. Cualquier infracción genuina de las regulaciones será tratada con seriedad por la Empresa y podrá ser considerada bajo los procedimientos disciplinarios de la Empresa. Esta política se aplica independientemente del lugar en el que los datos sean almacenados.
La Empresa se debe adherir a los principios de la protección de datos de acuerdo con las regulaciones. En concordancia con estos principios, los datos personales deberán ser:
1.1. Procesados de forma justa y legal;
1.2. Procesados únicamente para objetivos especificados;
1.3. Adecuados, relevantes y no excesivos;
1.4. Precisos y actualizados;
1.5. No almacenados más tiempo del necesario;
1.6. Procesados en concordancia con los derechos del sujeto de los datos;
1.7. Procesados y guardados de forma segura;
1.8. No transferidos fuera de Europa sin la protección adecuada;
1.9. Disponibles para revisión bajo solicitud;
1.10. Eliminados bajo solicitud, si se cumplen determinados criterios;
1.11. Controlados y cualquier violación tratada correctamente.
2. Documentos relacionados
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 sobre la protección de personas físicas (residentes de la UE) en relación con el tratamiento de datos personales y sobre la libre circulación de dichos datos y la derogación de la Directiva 95/46/EC (Reglamento general de protección de datos).
Ley de uso indebido de ordenadores de 1990
Norma de protección de datos de la industria de tarjetas de pago
3. Responsabilidad y aplicabilidad
3.1. Responsabilidades de R-Telecom Iberia.
Como Controlador de datos, la Empresa y sus directores son responsables del establecimiento de políticas y procedimientos para cumplir con los requerimientos de las regulaciones correspondientes.
3.2. Responsabilidades del Administrador de la protección de datos. El Administrador de la protección de datos es responsable de:
3.2.1. Notificación de la protección de datos de la Empresa. Los detalles de la notificación son publicados en la página web del Oficina del Comisionado de Información. Cualquiera que procese, o intente procesar, datos personales con fines no incluidos en la notificación, deberá solicitar asesoramiento desde el Administrador de datos personales.
3.2.2. Elaborar pautas, asesorar y promover el cumplimiento de esta política de forma que se asegure la sencilla, apropiada y oportuna recuperación de la información.
3.2.3. El cumplimiento adecuado de los derechos de acceso del interesado y la garantía de que los datos serán proporcionados de acuerdo con la legislación de acceso a los datos del interesado.
3.2.4. Garantizar que cualquier violación de la seguridad sea registrada, resuelta e informada apropiadamente de acuerdo con las pautas de la Oficina de información.
3.2.5. Investigar y responder a las quejas relacionadas con la protección de los datos, incluyendo las solicitudes para eliminar o dejar de procesar la información.
3.3. Responsabilidades del personal. Los miembros del personal que procesan datos personales sobre otros miembros del personal, clientes y proveedores o cualquier otro individuo, deben cumplir con los requerimientos de esta política y de la documentación relacionada. Los miembros del personal deben garantizar que:
3.3.1. Todos los datos personales están almacenados de forma segura.
3.3.2. Ningún dato personal es divulgado tanto verbalmente como por escrito, accidentalmente o de cualquier modo, a ningún tercero sin autorización.
3.3.3. Los datos personales están almacenados de acuerdo con la Política de protección de datos de la Empresa.
3.3.4. Cualquier consulta sobre protección de datos, incluyendo las solicitudes de acceso a los datos y las quejas, sea dirigida inmediatamente al Responsable de la protección de datos.
3.3.5. Cualquier violación en la seguridad de los datos es dirigida rápidamente al Responsable de la protección de los datos y que se le asista en su resolución.
3.3.6. En cualquier incertidumbre respecto a la protección de los datos, se consultará al Responsable de la protección de datos.
3.3.7. El personal que no esté seguro sobre quiénes son las terceras partes autorizadas a quienes pueden proporcionar legítimamente los datos se consultará con el Responsable de protección de datos.
3.4. Procesadores de datos de terceros. Cuando se utilizan Empresas externas para procesar datos en nombre de la Empresa, la responsabilidad de la seguridad y del uso apropiado continúa siendo de la Empresa. Cuando se utiliza un procesador de datos de terceros:
3.4.1. Se debe escoger un procesador de datos que ofrezca garantías suficientes sobre las medidas de seguridad para proteger el tratamiento de datos personales.
3.4.2. Deben tomarse decisiones razonables para implementar tales medidas de seguridad.
3.4.3. Debe haber un contrato por escrito que establezca qué datos personales serán procesados y con qué propósito.
3.4.4. Debe firmarse un contrato que establezca las responsabilidades de ambas partes bajo el Reglamento general de protección de datos. Para obtener más información sobre el uso de procesadores de datos de terceros, contacte al Responsable de protección de datos.
3.5. Contratistas y personal temporal. La Empresa es responsable del uso que se haga de los datos personales por parte de cualquiera que trabaje en su nombre. Los responsables que contratan a los contratistas o al personal de corto plazo deben asegurarse de que están correctamente formados para los datos que deberán procesar. Además, los responsables deberán cerciorarse de que:
3.5.1. Cualquier dato personal que se haya recopilado o procesado durante el transcurso del trabajo en nombre de la Empresa sea almacenado de forma segura y confidencial.
3.5.2. Todos los datos personales deben ser devueltos a la Empresa al finalizar el trabajo, incluyendo cualquier copia que se pueda haber realizado. Alternativamente, que todos los datos sean destruidos de forma segura y que la Empresa reciba una notificación al respecto de parte de los contratistas o del personal temporal.
3.5.3. La Empresa reciba una previa notificación sobre cualquier divulgación de datos personales a cualquier otra organización o persona que no sea empleado directo del contratista.
3.5.4. Ningún dato personal puesto a disposición por la Empresa, o recopilado en el transcurso del trabajo, sea almacenado o procesado fuera de España, a menos que se haya recibido un consentimiento por escrito de la Empresa.
3.5.5. Se toman las decisiones necesarias para garantizar que ni los contratistas ni los empleados temporales tengan acceso a ningún dato personal que sea esencial para que el trabajo se realice correctamente.
3.5.6. Un contrato que establezca las responsabilidades de las dos partes bajo los términos el Reglamento general de la protección de datos personales sea firmado por ambas partes.
4. Cómo la Empresa utiliza Datos personales y qué Datos personales se registran
4.1. Datos del pedido. Para procesar su pedido, necesitamos su nombre, dirección y datos de facturación, número de teléfono y dirección de correo electrónico. Utilizamos esta información para procesar su pedido y, surgiera cualquier duda, poder contactar con usted. Si necesitamos contactarle, lo haremos primero por correo electrónico. Si no es posible (o el tiempo no lo permite), intentaremos contactar por teléfono.
4.2. Información de los formularios de registro. Los formularios de nuestra página web requieren que nos proporcione su información de contacto (su nombre, dirección de correo, nombre de su Empresa, dirección y datos de facturación, y un número de teléfono). La información de contacto es utilizada para responder dudas, enviarle información sobre la Empresa y sus servicios, informar sobre precios y para enviar boletines ocasionalmente. Usted puede optar por no recibir estos correos indicándolo en las casillas proporcionadas.
4.3. Nuestros formularios en línea pueden solicitarle información para llevar a cabo mejoras en nuestra página web o conocer datos sobre la eficacia del marketing en Internet.
4.4. Cuando sea requerida información adicional, intentaremos hacerle saber en el momento de la recopilación cómo pretendemos utilizar la información personal que nos proporcione, como responder a su consulta, aceptar un pedido, llevar a cabo un estudio o permitirle acceder a información específica como información de cuenta, etc. Hacemos todo lo posible para mantener la rigurosidad de cualquier información que nos proporcione.
4.5. Puede ayudarnos a actualizar o mantener la rigurosidad de cualquiera de los datos que nos proporcione informándonos de cualquier cambio en su dirección, número de teléfono o dirección de correo electrónico.
4.6. Información registrada automáticamente. Usamos su dirección IP para ayudar a diagnosticar problemas con nuestros servidores y para administrar nuestra página web. También utilizamos esta información para hacer que el uso de nuestra página sea más sencillo y útil.
4.7. En la mayoría de los casos, cuando utiliza un sitio web, los servidores web registran si interacción con el mismo con algo llamado “Archivo de registro” (log file). Los archivos de registro contienen información básica como qué páginas y cuándo se visitan, y la dirección IP del visitante. Usamos esta información para analizar tendencias, administrar el sitio, seguir los movimientos de los usuarios y recopilar información demográfica general. No nos esforzamos por identificar las direcciones IP de usuarios individuales.
4.8. La Empresa puede usar y es responsable de los datos personales para:
4.8.1. Mantener nuestras relaciones comerciales;
4.8.2. Gestionar pedidos y ofrecer bienes y servicios acordados;
4.8.3. Facturación, gestionar pagos, configuración de cuentas y mantenimiento;
4.8.4. Comunicar, incluyendo para responder a solicitudes de información y consultas enviadas y/o para obtener feedback sobre nuestros productos y servicios;
4.8.5. Mantener registros, análisis estadísticos e informes internos y con fines de estudio;
4.8.6. Garantizar la seguridad de los datos;
4.8.7. Notificar sobre cambios en nuestros productos y servicios;
4.8.8. Decidir y notificar cambios en los precios;
4.8.9. Monitorizar la calidad de nuestros productos y servicios;
4.8.10. Fines logísticos, incluyendo la planificación y la información de entrega;
4.8.11. Investigar y resolver cualquier queja que se haga;
4.8.12. Ofrecer evidencia en un desacuerdo;
4.8.13. Si se considerase necesario, obtener información sobre crédito, verificaciones del mismo y para el cobro de deudas, detección del fraude y con fines de prevención de riegos en general;
4.8.14. Responder a sus preguntas;
4.8.15. Enviarle boletines y correos electrónicos sobre productos y servicios de R-Telecom, ya sea por correo, correo electrónico o fax;
4.8.16. Para ponernos en contacto con usted si realizado una consulta de presupuestos o folletos, o si ha recibido algún presupuesto de nuestra parte.
4.9. Compartir su información o permitir que su información sea utilizada por otras compañías. Sus datos no serán compartidos con individuos u otras Empresas, excepto en los siguientes casos:
4.9.1. A terceras partes involucradas en la gestión de su pedido, para ofrecerle servicios específicos (por ejemplo, la institución financiera que gestionas sus datos bancarios o el servicio de mensajería que entrega su pedido).
4.9.2. Cuando facilitamos sus datos a alguno de nuestros proveedores para que gestione su consulta.
4.9.3. Cuando nos solicita información sobre un producto y/o servicio que no podemos ofrecer, le podemos facilitar su información a otras Empresas que le puedan ayudar. Ésta no es una situación muy común y, por lo general, se lo notificaríamos.
4.9.4. Si R-Telecom es vendida a, o compra, otra Empresa, su información será compartida con la misma.
4.9.5. En algunas circunstancias, para enviar notificaciones o correos es posible que se utilice un procesador de un tercero. En estos casos, únicamente contaríamos con Empresas fiables, con un historial comprobado, políticas de privacidad y de seguridad sólidos.
4.9.6. Cuando sea requerido por la ley.
4.10. Para proteger su privacidad, puede optar a no recibir ningún correo de la Empresa.
4.11. Si opta por recibir nuestros boletines, sepa que en todos ellos tendrá la opción de dejar de recibirlos.
4.12. Marcando la casilla, usted acepta las condiciones descritas. Si la desmarca, R-Telecom no le contactará por ningún motivo y es posible que no podamos comerciar con usted.
5. Solicitudes de acceso a los datos personales del usuario
La Empresa debe permitir a sus usuarios a acceder a sus propios datos almacenados por la misma a través de una solicitud de acceso a los datos personales del usuario. Cualquier ciudadano de la UE puede ejercer este derecho y ha de hacerlo por escrito al Responsable de la protección de datos. Esta solicitud puede comportar un recargo.
5.1. La Empresa tiene como objetivo cumplir con la solicitud del usuario lo más rápido posible, pero garantiza que el acceso se permitirá en un límite de 40 días, tal y como establece el Reglamento.
5.2. Los individuos no tendrán derecho a acceder a ninguna información que esté exenta por ley. Sin embargo, los datos a los que se aplique serán revisados por el Responsable de protección de datos.
5.3. La Empresa tiene el derecho a pedir la información suficiente para juzgar si la persona que está realizando una solicitud es realmente a la que refieren los datos personales. Esto es para evitar que los datos personales de un individuo sean enviados a otro, por accidente o como resultado de un engaño.
5.4. Antes de responder a la solicitud de acceso de un individuo, al Responsable de protección de datos se le puede pedir que solicite más datos para asegurar la recuperación exacta de los datos que pide la solicitud.
6. El derecho a la eliminación
El reglamento incluye el derecho a que los datos personales usuarios sean eliminados. Esto también se conoce como “el derecho a ser olvidado” y, sencillamente, permite que el usuario solicite la eliminación de su información cuando no haya un motivo de peso para seguir usándola o cuando no sea legal. Éste no es un derecho general; hay excepciones como, por ejemplo, cuando necesitamos esa información para una defensa legal. Los individuos tienen derecho a que sus datos sean eliminados en situaciones específicas. Principalmente, esto sucede cuando no se cumple el tratamiento que dicta el GDPR. Este derecho puede ser ejercido ante los “controladores”, quienes deben responder sin demoras injustificadas (en un plazo máximo de un mes, aunque esto pueda extenderse en casos más complicados). La Empresa tiene como objetivo cumplir con el derecho de los individuos sobre los datos que almacenamos sobre ellos, siempre que no esté en conflicto con la base legal para el tratamiento y para la Evaluación de intereses legítimos. El derecho se aplica en los siguientes casos:
6.1. Cuando los datos ya no son necesarios para el propósito para el que se recopilaron o trataron.
6.2. Los individuos pueden solicitar que se borren sus datos cuando hay algún problema con la legalidad subyacente del tratamiento o cuando retiran su consentimiento.
6.3. Para el tratamiento basado en intereses legítimos. Si el individuo objeta y retira su consentimiento para el tratamiento y el Controlador de datos no puede demostrar que existen fundamentos legítimos para el mismo.
6.4. Cuando hemos tratado los datos con fines de marketing directo y el individuo se opone a este tratamiento.
6.5. Cuando los datos retenidos se traten de forma ilegal, infringiendo el GDPR.
6.6. Cuando estamos obligados a eliminar los datos para cumplir con una obligación legal.
6.7. Además del derecho a ser olvidado, el Artículo 17 restringe el uso de los datos personales de los individuos al propósito original para el que fueron recopilados. Si se quieren tratar o usar de cualquier otra forma. Se debe conseguir un consentimiento nuevo y claro.
6.8. Cuando el Controlador de datos los ha hecho públicos y, cuando esté obligado a borrarlos, debe informar a los otros controladores de que el sujeto ha pedido que se eliminen. La Empresa tiene la obligación de tomar las medidas necesarias para lograrlo, pero puede que no sea posible eliminar todos los datos disponibles en el dominio público.
6.9. Derecho a la restricción del tratamiento. Este derecho proporciona al individuo una alternativa a que sus datos sean eliminados. También le permiten solicitar que sus datos no se puedan usar mientras se resuelvan otros problemas.
6.9.1. El individuo puede solicitar al Controlador de datos que restrinja el tratamiento de sus datos mientras se estén resolviendo quejas como, por ejemplo, sobre la exactitud de los mismos, o si el tratamiento no es legal pero el individuo se niega a que sean eliminados.
6.9.2. Serán tomadas medidas para que los datos no se encuentren disponibles para lo usuarios y para evitar cualquier otro tratamiento.
7. Bases legales para el tratamiento y Evaluación de intereses legítimos
Los términos de la base legal en la que nos basamos para tratar sus datos personales y los detalles de la Evaluación de intereses legítimos son como sigue:
7.1. Los contactos de la base de datos de la Empresa son clientes interesados en los productos y servicios que ofrecemos. La mayoría de estos clientes nos han llegado a través Internet o por el intercambio de tarjetas de visita en ferias comerciales y siempre han tenido la opción de dejar de recibir nuestros correos. Nos hemos basado en un intervalo de 5 años para evaluar si alguien que ha sido cliente nuestro en el pasado puede seguir interesado en nuestros servicios. Guardaremos datos personales de una empresa en los siguientes casos:
7.1.1. Si la persona tiene una cuenta con nosotros. Esto significa que nos ha comprado algún producto en el pasado y tiene un interés comercial en nuestros productos.
7.1.2. Si la persona ha recibido algún presupuesto por nuestra parte en los últimos 5 años (esto también refiere la base legal de “Contratos” para el tratamiento de datos).
7.1.3. Si la persona ha recibido algún formulario por nuestra parte en los últimos 5 años (esto también refiere la base legal de “Contratos” para el tratamiento de datos).
7.1.4. Si la persona nos ha proporcionado sus datos (ya sea mediante una tarjeta de visita o mediante un escaneo de credenciales) en alguna feria comercial o una reunión de negocios en los últimos 5 años. Disponemos de un registro de la fuente de los datos y lo podemos usar para evidenciar un interés legítimo en la Empresa.
7.1.5. Si la persona es un proveedor comercial de la Empresa.
7.1.6. Si la persona es un contacto de “marketing”: ya sea un proveedor interesado en nosotros, o un editor con un interés profesional en nuestra Empresa y en nuestros productos.
7.1.7. Si la persona no vive en España o Europa.
7.2. Test de propósito. Los intereses son legítimos para nosotros en términos de continuar haciendo negocios con nuestros clientes o cualquier persona que haya solicitado algún formulario o que nos hay contactado en alguna feria comercial. Estos intereses también son legítimos para el cliente, ya que el contacto con la Empresa es parte de su día a día.
7.3. Test de necesidad. Necesidad significa proporcionado y con un objetivo. Cualquier actividad de marketing que realizamos es directamente de la Empresa al cliente. Los datos no se venden ni se usan por terceras partes, exceptuando los mínimos mencionados en nuestra Política de privacidad. Sólo contactamos en relación a productos y servicios que podemos ofrecer, que normalmente son beneficiosos para el cliente y de su interés.
7.4. Test de balance. Es la forma de considerar los intereses de la Empresa junto con los del cliente. En los casos anteriores, el negocio con el cliente depende de la información y de los productos que ofrecemos. Normalmente, trabajamos codo con codo con el cliente. Ningún dato es particularmente sensible y también se espera que los datos que el cliente recibe de nosotros sean apropiados. Sus datos personales no son vendidos, por lo que nunca recibirán contenido inapropiado o publicidad de fuentes que no conocen o en las que no están interesados. Siempre hay una opción disponible para dejar de recibir correos o cualquier tipo de información.
8. Seguridad de la información
El objetivo de la Política de seguridad de la información de la Empresa es garantizar que todos los datos y la información almacenados en los sistemas, de los que depende la Empresa, están protegidos de forma adecuada. Lograr esto depende de que el personal trabaje de acuerdo con las pautas de esta política.
8.1. Los requisitos y recomendaciones de la Política de seguridad de la información de la Empresa son:
8.1.1. Garantizar que todas las personas mencionadas en la sección 3 (Responsabilidad y aplicabilidad) entienden sus responsabilidades para proteger la confidencialidad e integridad de los datos que manejan.
8.1.2. Garantizar que toda la información y los sistemas de información bajo el control de la Empresa están protegidos de forma adecuada.
8.1.3. Garantizar que todos los usuarios conozcan y cumplan la política, incluyendo sub-poliíticas y políticas relevantes y actuales de la legislación española y de la UE.
8.1.4. Proporcionar un entorno de sistemas de información seguro para todo el personal y para cualquier otro usuario autorizado.
8.1.5. Proteger a la Empresa de daños por el mal uso de la información o de los sistemas de información.
8.1.6. Garantizar que toda la información confidencial sea protegida de acceso no autorizado.
8.1.7. Garantizar que se toman las medidas adecuadas para gestionar los riesgos de la disponibilidad de la información.
8.1.8. Garantizar que la información sea eliminada de forma apropiada y segura cuando ya no es relevante o necesaria.
8.2. Criterio de almacenamiento de datos electrónicos
8.2.1. Todos los datos internos son protegidos por firewalls y filtros de hardware, antivirus y análisis de intrusiones, y una política de seguridad de dominios de Windows mejorada.
8.2.2. Cualquier dato de cliente bajado del sistema está protegido de forma segura con un cifrado AES, SHA-512 de 256 bits.
8.3. Seguridad de los datos de la web
8.3.1. La página web de la Empresa tiene medidas de seguridad disponibles para proteger la pérdida, el mal uso y la alteración de los datos majo nuestro control.
8.3.2. La Empresa está comprometida a tomar las medidas necesarias para proteger la información personal identificatoria que se nos proporcione. Utilizamos una tecnología de cifrado de 128 bits y Secure Socket Lockers (SSL) en todas las áreas en las que la identidad personal se requiera. Cuando nuestro formulario de registro pide a los usuarios que introduzcan información sensible (como el número de cuenta), esta información es cifrada.
8.3.3. Mientras esté en una página segura, como la de pago, el icono del candado al final de los navegadores web aparece bloqueado, al contrario de como se encuentra cuando está simplemente navegando por la web. Ésta es su garantía de que nuestra página es auténtica y de que utilizamos seguridad SSL.
8.3.4. Puede verificar esta protección de seguridad en su navegador. Para asegurarse de que tiene la mayor protección disponible, asegúrese de descargar la última versión de los navegadores más populares hoy en día.
8.4. Enlaces externos a la página web
Nuestra página web proporciona enlaces a páginas de terceros. Sepa que la Empresa no es responsable de las prácticas de privacidad de otras páginas. Alentamos a nuestros usuarios a tener en cuenta que abandonan nuestra página y a leer las políticas de privacidad de todas las páginas web que recopilan información personalmente identificable. Esta declaración de privacidad es únicamente aplicable a la información recogida por esta página web.
9. Violaciones de la protección de los datos
Una violación de los datos personales significa una violación de seguridad que conlleva a la destrucción, pérdida, alteración, revelación no autorizada o acceso a datos personales de forma accidental o ilegal. Esto incluye violaciones que son resultado de causas tanto deliberadas como accidentales. Cuando ocurre, o cuando se sospecha que ha habido una, debe ser inmediatamente informada de acuerdo con el Procedimiento de gestión de incidentes de violación de la seguridad de los datos, que indica:
9.1. Violaciones de seguridad de datos confirmadas o sospechadas deben ser inmediatamente informadas al Responsable de protección de datos como contacto primario por correo convencional o electrónico.
9.2. El informe debe incluir detalles completos y precisos del incidente, incluyendo quién lo informa y que datos están involucrados.
9.3. El Responsable de la protección de los datos debe informar de una violación al ICO sin demora injustificada, pero nunca más tarde de 72 horas después de haber sido informado.
10. Actualizar esta política
Revisamos nuestras prácticas de privacidad regularmente y le aconsejamos que compruebe y revise periódicamente esta página por actualizaciones de nuestras Política de protección de datos. Nos reservamos el derecho de modificar esta política durante 7 días después de la publicación de la Protección de datos y Política de privacidad revisadas.
11. Contacto
Consultas sobre esta política o sobre las implicaciones de la implementación del Reglamento general de protección de datos deben dirigirse al Responsable de protección de datos por correo: dpo@rtelecom.net o por correo convencional al Responsable de protección de datos, R-Telecom Iberia S.L.U, c/Vilafortuny 23, nave 7, 43480 Vila-Seca, Tarragona, España.