LUFUEL S.L.

CIF B56476468

MANUAL DE PROTECCION DE DATOS

TRATO DE LOS DATOS POR LA EMPRESA

 

1.- DIRECCION DE EMPRESA, EMPLEADOS  Y RELACIONES CON TERCEROS

 Tenemos que proteger la información de los clientes, especialmente si ofrecemos servicios de comercio electrónico u otros donde recojamos o tratemos datos de clientes como información de medios de pago, direcciones de envío o facturación, etc. Estos datos son especialmente vulnerables ya que se venden a buen precio en el mercado negro, y son utilizados posteriormente para realizar otros ataques y fraudes. Por este motivo y por las pérdidas económicas y reputacionales que puede ocasionarnos, se deben extremar las precauciones implementando medidas destinadas a proteger los datos de los clientes tales como:

  • Utilizar protocolos seguros https para páginas web y pasarelas de pago. Asegurando de esta manera que la información va cifrada.
  • Utilizar un certificado válido y al día para la web y la tienda online. Garantizando así que las conexiones a la web empresarial son legítimas.
  • Actualizar el software de los servidores web, evitando así vulnerabilidades conocidas.
  • Cifrar la información sensible que se almacene en las bases de datos de la web.
  • Almacenar las contraseñas de los clientes cifradas y nunca enviarlas como texto plano.
  • Utilizar los sellos de confianza o distintivos que muestran el compromiso de la empresa con códigos éticos y la implantación de medidas de seguridad.
  • Usar sistemas de reputación por votos, permitiendo a los clientes valorar públicamente el servicio recibido.

En el caso de que contratemos servicios a proveedores tecnológicos, como por ejemplo servicios cloud, tendremos que asegurar que firmamos con nuestros proveedores los acuerdos necesarios para recibir un correcto servicio y que se cumplen nuestros requisitos de seguridad, los que garantizan la confidencialidad, integridad y disponibilidad de la información y de nuestros servicios. En todo caso, conviene recordar que el deber de secreto sobre los datos personales se ha de mantener incluso una vez finalizada la prestación de un servicio.

Medidas de seguridad básicas

Es recomendable fijar unas medidas básicas de seguridad. Estas medidas han de trasladarse a los contratos externos que se establezcan. Algunas de estas medidas son:

  • mantener los sistemas actualizados libres de virus y vulnerabilidades;
  • concienciar a los empleados de la correcta utilización de los sistemas corporativos;
  • utilizar redes seguras para comunicar con los clientes cifrando la información cuando sea necesario;
  • incluir la información de los clientes en los análisis de riesgos anuales, realizar copias de seguridad periódicas y verificar sus procedimientos de restauración;
  • implementar mecanismos correctos de autenticación, comunicar las contraseñas a los clientes de forma segura y almacenarlas cifradas, asegurando que solo él puede recuperarla y cambiarla.

2.- CLIENTES Y TRATO DE SUS DATOS PERSONALES

De conformidad con lo dispuesto en la normativa relativa a protección de datos se le informa que sus datos se podrán utilizar para gestionar las comunicaciones que pudiera mantener con el personal de esta entidad. En este sentido, le informamos que la base legal para el tratamiento de sus datos es el interés legítimo de la entidad para el tratamiento de datos de contacto y empresarios individuales. Asimismo, le informamos que sus datos personales se conservarán mientras el tratamiento permanezca amparado en el interés legítimo basado en la gestión de comunicaciones, en cuyo caso, los datos se suprimirán, entendiendo supresión como bloqueo de los mismos. En este sentido, los datos bloqueados quedarán a disposición exclusiva de los Tribunales, el Ministerio Fiscal u otras Administraciones Públicas competentes y, en particular, de las autoridades de protección de datos, para la exigencia de las posibles responsabilidades derivadas del tratamiento de los datos y por el plazo de prescripción de las mismas. No se prevé llevar a cabo comunicaciones de datos a terceros, salvo obligación legal y cumplimiento del contrato en su caso, ni se prevé llevar a cabo transferencias de datos a terceros países sitos fuera de la Unión Europea. En el supuesto de que desee ejercitar los derechos que le asisten de acceso, rectificación, supresión, portabilidad de sus datos, así como la limitación u oposición a su tratamiento, o revocar en cualquier momento el consentimiento que haya prestado para el tratamiento de sus datos, le rogamos remita un escrito dirigido a LA EMPRESA, a las direcciones postal o electrónica indicadas anteriormente, con la referencia Protección de Datos Agenda - Contactos, adjuntando copia de su DNI o documento identificativo equivalente, sin que esta revocación del consentimiento afecte al tratamiento basado en el consentimiento previo a su retirada. En todo caso, usted, el cliente, podrá, si entiende que sus derechos han sido vulnerados, interponer una reclamación ante la Agencia Española de Protección de Datos, con domicilio en calle Jorge Juan 6, 28001 de Madrid, teléfono 901 100 099, y sitio web www.agpd.es .

Todos los derechos reservados |  Lufuel S.L. | 2023

© 2023

Necesitamos su consentimiento para cargar las traducciones

Utilizamos un servicio de terceros para traducir el contenido del sitio web que puede recopilar datos sobre su actividad. Por favor revise los detalles en la política de privacidad y acepte el servicio para ver las traducciones.

Configuración de privacidad

Traductor de páginas web

Configuración de privacidad

Con esta herramienta podrá activar o desactivar varias funcionalidades utilizadas en este sitio web tales como etiquetas, rastreadores, herramientas de análisis, etc.

Seleccione todos los servicios
Traductor de páginas web
Más
Guardar la configuración