Seguridad

Home » GDPR: Introducción – Objetivos » Seguridad

  • Medidas técnicas

  • eDisplay Srl concede la máxima importancia a la seguridad y a la integridad de tus datos personales.
    De conformidad con el RGPD, nos comprometemos diariamente a adoptar todas las precauciones necesarias para preservar la seguridad de tus datos y, en particular, a protegerlos frente a:

    • destrucción accidental o ilícita;
    • pérdida accidental o ilícita;
    • alteración o corrupción accidental o ilícita;
    • circulación o divulgación a personas no autorizadas;
    • acceso no autorizado;
    • tratamiento ilícito.

    A tal efecto, hemos adoptado medidas técnicas de seguridad estándar del sector:

    • firewalls multinivel;
    • antivirus de eficacia probada y detección de intentos de intrusión;
    • transmisión cifrada de los datos mediante tecnologías SSL/https/VPN.

    Para proteger los datos personales frente a divulgaciones no autorizadas, hemos utilizado métodos de codificación específicamente desarrollados, además de algoritmos que garantizan la seguridad de las transacciones, de los accesos y de las copias de seguridad de los datos.
    Garantizamos la exactitud y el uso correcto de los datos:

    • mediante procedimientos electrónicos, físicos y de gestión adecuados, con el fin de salvaguardar y preservar los datos recopilados a través de nuestros servicios;
    • mediante la formación adecuada de nuestro personal, que ha recibido instrucciones específicas para acceder a los datos, de conformidad con lo previsto por el RGPD.

    No obstante, recuerda que a día de hoy no existe una defensa absoluta frente a ataques de piratería o hackers. En caso de que se produjera una violación de la seguridad (data breach), nos comprometemos a informarte sin dilaciones indebidas y a actuar con la máxima diligencia para neutralizar la intrusión y minimizar su impacto. En caso de que sufras una pérdida a causa de una violación de la seguridad, nos comprometemos a proporcionarte toda la asistencia necesaria para que puedas hacer valer tus derechos.
    Si, en un caso excepcional, la pérdida sufrida se debiera a una grave negligencia de eDisplay Srl, procederemos a la indemnización dentro de los límites de responsabilidad previstos en nuestras Condiciones Generales de Uso.
    Si un usuario, un suscriptor de listas de contactos o un hacker detecta y se aprovecha de una violación de la seguridad, será responsable de una acción penal. eDisplay Srl adoptará todas las medidas necesarias, incluida la presentación de una reclamación y/o el ejercicio de acciones legales, para proteger los datos y los derechos de sus usuarios y los propios, así como para limitar los posibles impactos.
    Las medidas anteriormente descritas son las que adoptamos para la protección de tus datos; no obstante, en calidad de usuario de nuestros servicios, aplicaciones o software, deberás llevar a cabo las siguientes acciones:

    • controlar la autenticación de las personas que acceden a los datos;
    • utilizar una contraseña individual y suficientemente segura, recordando cambiarla periódicamente y no dejarla desatendida;
    • asegurarte de adoptar medidas de seguridad para los datos que transmitas a través de canales de comunicación no protegidos y que sean objeto de tratamiento por parte de eDisplay Srl.

    La finalidad de estas medidas técnicas es hacer que tus datos resulten incomprensibles o inaccesibles para personas no autorizadas.
    Para cualquier consulta relativa a la seguridad de nuestros servicios, aplicaciones y software, te invitamos a ponerte en contacto con nuestro personal de soporte técnico, disponible a través de nuestros canales oficiales: correo electrónico, chat en línea y teléfono.

  • Gestión de la violación de datos (data breach)

  • El art. 33 del RGPD impone al responsable del tratamiento la obligación de notificar a la autoridad de control una violación de datos personales (data breach) en un plazo de setenta y dos horas desde el momento en que tenga conocimiento de la misma.

    Pueden distinguirse tres tipos de violaciones:

    • violación de la confidencialidad, cuando se produce una divulgación o un acceso no autorizado o accidental a datos personales;
    • violación de la integridad, cuando se produce una alteración no autorizada o accidental de datos personales;
    • violación de la disponibilidad, cuando se produce la pérdida, inaccesibilidad o destrucción accidental o no autorizada de datos personales.

    Si la eventual violación afectara también a tus datos, eDisplay Srl, en calidad de encargado del tratamiento, te informará de las siguientes formas:

    • de manera personal y directa;
    • mediante una comunicación pública o una medida similar y eficaz, en caso de que una comunicación directa y personal suponga esfuerzos desproporcionados.

    Ten siempre presente que tú, en calidad de usuario, eres el responsable del tratamiento de los datos; por lo tanto, te corresponderá informar oportunamente de la violación a los suscriptores de tus listas de contactos.
    En este caso, podrás comunicar la violación producida de las siguientes maneras:

    • de forma personal y directa a tus suscriptores;
    • mediante una comunicación pública o igualmente eficaz, capaz de llegar a todos los contactos afectados por el data breach.

    La comunicación directa a tus suscriptores deberá ser claramente distinguible de las demás que suelas enviar: el aviso de la violación debe ser claro, inequívoco y captar la atención del interesado.
    En particular, son fundamentales los arts. 24 y 32 del RGPD, que obligan al responsable del tratamiento a:

    • aplicar medidas técnicas y organizativas adecuadas para garantizar el cumplimiento del RGPD;
    • ser capaz de demostrar que el tratamiento de los datos se ha realizado de conformidad con lo previsto por el RGPD;
    • revisar y actualizar las medidas mencionadas cuando sea necesario;
    • garantizar un nivel de seguridad adecuado al riesgo.

  • Acceso autorizado a los datos para atención al cliente y asistencia técnica

  • Los datos recopilados se utilizarán cuando sea necesario o instrumental para la ejecución de las siguientes finalidades:

    • asistencia técnica a los usuarios, para los servicios prestados por eDisplay Srl que afecten a los responsables del tratamiento o a sus listas de contactos;
    • llamadas telefónicas o correos electrónicos para concluir negociaciones comerciales;
    • asesoramiento comercial directo o indirecto.

    Tus datos podrán ser tratados por empleados de eDisplay Srl o por terceros, que serán designados como encargados externos del tratamiento según los casos. El propietario o el responsable de los datos personales será informado en cada ocasión sobre las modalidades de tratamiento.

  • Minimización de los datos tratados y conservación

  • Hemos adoptado medidas técnicas y organizativas para garantizar el principio de minimización de los datos tratados, que serán siempre adecuados, pertinentes y limitados a lo necesario para el cumplimiento de las finalidades declaradas.
    El tratamiento de los datos con fines estadísticos, de archivo en interés público, de investigación científica o histórica está sujeto a garantías adecuadas para los derechos y libertades del interesado, de conformidad con lo previsto por el RGPD.