Política de Privacidad

Gadesoft quiere mantener una relación completamente transparente con sus clientes, de respeto y responsabilidad respecto a su privacidad y sus derechos.

Su privacidad y sus datos personales son muy importante para nosotros, por eso este documento de política de privacidad y protección de datos, pretende informarle de una manera clara y sencilla, sobre como recogemos sus datos personales, porque los recogemos, como los tratamos de forma segura cualquier dato que nos proporciona, así como los derechos que le asisten y ayudarle y facilitarle en el ejercicio de sus derechos.

Todos los datos de las personas físicas o jurídicas con las que tenemos relación, serán tratados de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, y en concreto, de acuerdo a lo establecido en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (RGPD) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Gadesoft, no recoge, través de este sitio web, datos de carácter personal de los usuarios sin su conocimiento.

Gadesoft no utiliza cookies para recoger información de los usuarios, ni registra las direcciones IP de acceso.

El portal del que es titular Gadesoft S.L. contiene enlaces a sitios web de terceros, cuyas políticas de privacidad son ajenas a la de Gadesoft S.L. Al acceder a tales sitios web usted puede decidir si acepta sus políticas de privacidad y de cookies. Con carácter general, si navega por internet usted puede aceptar o rechazar las cookies de terceros desde las opciones de configuración de su navegador.

Gadesoft S.L. como responsable del tratamiento de datos personales, solo  trata datos personales de bajo riesgo, de donde se deduce que NO trata  de datos personales que incluyan datos personales  relativos al origen étnico o racial, ideología política religiosa o filosófica, filiación sindical, datos genéticos y biométricos, datos de salud, y datos de orientación sexual de las personas así como cualquier otro tratamiento de datos que entrañe alto riesgo para los derechos y libertades de las personas.

Responsable del tratamiento

El responsable del tratamiento de los datos es Gadesoft S.L. con CIF B81984643 domiciliada en la calle Clara del Rey 14, 28002 Madrid.

Email protecciondatos@gadesoft.com, teléfono 915102390.

Datos recogidos

De identificación: nombre y apellidos, NIF, dirección postal,

teléfonos, e-mail

Datos bancarios: para la domiciliación de pagos

Procedencia de los datos. Como los obtenemos

Entrega directa del propietario de los datos con consentimiento informado

Finalidad

1. Contractuales
   1. Prestarles el servicio solicitado.
   2. Intercambiar información necesaria para prestar el servicio solicitado.
   3. Establecer el control de asistencia para la emisión o suministro de duplicados de diplomas de asistencia y aprovechamiento y otros documentos relativos al servicio prestado.
   4. Proporcionarle los materiales físicos o virtuales necesarios para la prestación del servicio.
   5. Realizar la facturación de este servicio.
   6. Cumplir con todos las obligaciones legales en materia de contratos, impuestos derivadas de nuestra actividad comercial con ustedes
2. Informativas

Responder a solicitudes, preguntas, peticiones, encargos, que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a su disposición previo consentimiento expreso, informado y voluntario del propietario de los datos.

Legitimación del tratamiento.

1. Ejecución de contrato, para los datos cuya finalidad sea contractual
2. Consentimiento del interesado para los datos cuya finalidad sea informativa, previo consentimiento expreso, informado y voluntario del propietario de los datos.

Conservación y retención de los datos

Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales.

Cesión o transferencias de datos a terceros

Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal tales como

Administración tributaria

Cuerpos y fuerzas de seguridad del estado.

Derechos

Usted tiene derecho a obtener confirmación sobre si en Gadesoft SL estamos tratando sus datos personales por tanto tiene derecho a:

1. Derecho a solicitar el acceso a los datos personales que están en nuestro poder.
2. Derecho a solicitar la rectificación de los datos erróneos.
3. Derecho a solicitar la supresión de sus datos.
4. Derecho a solicitar la limitación de su tratamiento.
5. Derecho a oponerse al tratamiento.
6. Derecho a la portabilidad de los datos.

Ejercicio de sus derechos

Para ejercer estos derechos, diríjase por teléfono o por correo electrónico a:

Gadesoft SL – NIF: B81984643
Dir. postal: Clara del Rey 14  28002 Madrid
Teléfono: 91 510 23 90  
Correo: protecciondatos@gadesoft.com

Seguridad de los datos

Gadesoft SL como responsable del tratamiento de datos personales, solo  trata datos personales de bajo riesgo, de donde se deduce que NO trata  de datos personales que incluyan datos personales  relativos al origen étnico o racial, ideología política religiosa o filosófica, filiación sindical, datos genéticos y biométricos, datos de salud, y datos de orientación sexual de las personas así como cualquier otro tratamiento de datos que entrañe alto riesgo para los derechos y libertades de las personas.

El artículo 5.1.f del Reglamento General de Protección de Datos (RGPD) determina la necesidad de establecer garantías de seguridad adecuadas contra el tratamiento no autorizado o ilícito, contra la pérdida de los datos personales, la destrucción o el daño accidental. Esto implica el establecimiento de medidas técnicas y organizativas encaminadas a asegurar la integridad y confidencialidad de los datos personales y la posibilidad (artículo 5.2) de demostrar que estas medidas se han llevado a la práctica (responsabilidad proactiva).

A tenor del tipo de tratamiento que ha puesto de manifiesto, las medidas mínimas de seguridad que Gadesoft ha implementado son:

Medidas organizativas

Información que es conocida por todo el personal con acceso a datos personales.

El responsable del tratamiento ha informado, mediante un proceso de formación interna, a todas las personas con acceso y tienen conocimiento de sus obligaciones con relación a los tratamientos de datos personales

La información mínima que es conocida por todo el personal es la siguiente:

1. DEBER DE CONFIDENCIALIDAD Y SECRETO
2. DERECHOS DE LOS TITULARES DE LOS DATOS

Violaciones de seguridad de datos de carácter personal.

• Para detectar violaciones de seguridad se han establecido medidas, técnicas y físicas adecuadas, y se realiza una comprobación diaria de los archivos de log que generan los componentes instalados para implementar estas medidas tanto técnica como físicas

Medidas Técnicas

Identificación.

• Existe un conjunto de medidas técnicas, basadas en servicios de directorio, que realiza la autenticación y control de acceso de los usuarios al sistema de información donde residen los datos personales.
• Cuentas de usuario individuales por persona, con autenticación multifactor para todos los usuarios
• Los datos personales albergados en los sistemas de información tienen asignados unos juegos de permisos que restringen el acceso a los usuarios debidamente autorizados, o control de acceso basado en roles.
• Se dispone de perfiles con derechos de administración para la instalación y configuración del sistema, perfiles con derecho de acceso a datos personales explícitos, y perfiles para usuarios sin privilegios de acceso a los datos personales excluyentes
• Formación al personal, sobre practicas avanzadas de seguridad en el uso, creación y mantenimiento de identificadores de usuario y contraseñas.

Deber de salvaguarda.

A continuación, se exponen las medidas técnicas mínimas implementadas para garantizar la salvaguarda de los datos personales:

• ACTUALIZACIÓN DE ORDENADORES Y DISPOSITIVOS: Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales se mantienen actualizados a la ultima versión de sistema operativo, parches de seguridad y motores de antivirus y antimalware y ficheros de firmas de forma automática.
• MALWARE: Todos los ordenadores y dispositivos donde se realice, o no el tratamiento automatizado de los datos personales, dispone de un sistema de antivirus para proteger, en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus esta actualizado por al fabricante de manera automática y configurado con la frecuencia mas rápida de actualización.
• CORTAFUEGOS O FIREWALL: Para evitar accesos remotos indebidos a los datos personales existe:
  • Firewall personal activado en todos los ordenadores y dispositivos en los que se realice o no, el almacenamiento y/o tratamiento de datos personales.
  • Un firewall corporativo con funciones de IDS, IPS, Control de destinos web por ranking, control de uso de aplicaciones
  • Segmentación y aislamiento con control de acceso la red donde se albergan los datos personales ..
• CIFRADO DE DATOS: Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos tanto en reposo como en tránsito.
• COPIA DE SEGURIDAD: Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.
• MEDIDAS DE RESPONSABILIDAD PROACTIVA DE CONTROL. Se mantiene un sistema de auditoria de acceso a datos personales Estos registros de auditoria se revisan todos los días con el fin de detectar intentos de acceso no autorizados, accesos no autorizados, uso indebido de derechos de acceso, etc. para resolver los incidentes y ser capaces cumplir con el deber de notificar a la Agencia Española de Protección de Datos en término de 72 horas acerca de dichas violaciones de seguridad
• MEDIDAS DE RESPONSABILIDAD PROACTIVA DE REVISION PERMANENTE. Las medidas de seguridad serán revisadas semanalmente, la revisión será realizada por mecanismos automáticos (software o programas informáticos) o de forma manual.