• Avda. Condomina, 27 -Entlo. -Alicante
  • Lun - Vie: 09:00 - 15:00
Áreas privadas
Contacta

Política de privacidad y seguridad de la información

POLÍTICA DE PRIVACIDAD

1. Introducción

AXON TIME S.L. informa seguidamente de su política de privacidad aplicada a los datos personales. El uso de la página web no implica que el usuario deba suministrar información alguna respecto a su identidad, no pudiendo ser asociada a un usuario concreto por la empresa. En el supuesto que se suministre datos de carácter de personal, estos datos serán recogidos y utilizados conforme a las limitaciones y los derechos recogidos en la citada norma. 

2. ¿Quién es responsable del tratamiento de sus datos?

El RESPONSABLE DEL TRATAMIENTO de sus datos es AXON TIME S.L. 

CIF: B65217531 

Dirección postal: Av. de la Condomina, 27, Entlo., 03016, Alicante, ALICANTE

Correo electrónico: matilde.albert@axontime.com

3. ¿Qué tipo de datos tratamos?

Dependiendo de los productos, servicios o funcionalidades de los que quiera disfrutar en cada momento necesitaremos tratar unos datos u otros.  En general dichos datos, serán, según el caso, los siguientes:

  • Sus datos identificativos (Por ejemplo: Su nombre, apellido, idioma, país desde el que interactúas con nosotros, datos de contacto, etc.).
  • Datos de conexión, geolocalización y navegación (en caso de que interactúes con nosotros desde el móvil, por ejemplo).
  • Información comercial si estuviera suscrito a nuestra newsletter.
  • Datos sobre sus gustos y preferencias.

Recuerda que, cuando le pidamos que rellene sus datos personales para darle acceso a alguna funcionalidad o servicio de la web, marcaremos algunos campos como obligatorios, puesto que son datos que necesitamos para poder prestarle el servicio o darle acceso a la funcionalidad en cuestión. 

Por favor, tenga en cuenta que, si decide no facilitarnos esos datos, es posible que no pueda completar su registro como usuario o que no pueda disfrutar de esos servicios o funcionalidades. 

4. ¿Con qué finalidad tratamos sus datos personales?

Dependiendo de cómo interactúe con nuestra web, trataremos sus datos personales para las siguientes finalidades:

1.    Para atender las solicitudes o peticiones que realice a través de los distintos medios incorporados a nuestra web. 
Sólo tratamos los datos personales que sean estrictamente necesarios para gestionar o resolver su solicitud o petición.

2.    Para acceso a tu área privada
Trataremos sus datos como cliente, para gestionar el acceso a su área privada.

3.    Bolsa de empleo
Trataremos sus datos para incluirlo en nuestros procesos de selección actuales y futuros, así como en nuestra bolsa de candidatos.

4.    Para la gestión de redes sociales
En el caso de que nos siga o nos contacte a través de las diferentes redes sociales en las que estamos presentes, trataremos los datos que usted nos proporcione a través de las mismas. con la única finalidad de dar respuesta a sus mensajes o comentarios y la gestión de nuestra lista de contactos.

5.    Análisis de usabilidad y de calidad para la mejora de nuestros servicios (Cookies)
Si accede a nuestra Plataforma, le informamos de que trataremos sus datos de navegación para fines analíticos y estadísticos, es decir, para entender la forma en la que los usuarios interactúan con nuestra Plataforma y así ser capaces de introducir mejoras en la misma. Así mismo, en ocasiones, realizamos acciones y encuestas de calidad destinadas a conocer el grado de satisfacción de nuestros clientes y usuarios y detectar aquellas áreas en las que podemos mejorar.

5. ¿Cuál es la legitimación para el tratamiento de sus datos?

La base legal que nos permite tratar sus datos personales también depende de la finalidad para la que los tratemos, de este modo encontraremos distintas bases legales en virtud de las siguientes finalidades:

1.     Atención solicitudes de información.
La base legal para el tratamiento de sus datos es el consentimiento informado para dar respuesta a las consultas planteadas a través de la página web, lo que supone la aceptación de estas condiciones por parte del interesado.    

2.    Área privada
La base de legitimación es contractual entre nosotros y nuestros clientes.

3.    Bolsa de empleo
La base legal es contractual, en caso de que haya algún proceso de selección abierto, así como su consentimiento al enviarnos su CV.

4.    Redes sociales
La base de legitimación es el consentimiento informado para dar respuesta a las consultas planteadas a través de la red social, así como el momento en el que nos sigue y desea forma parte de nuestra lista de contactos.

5.    Análisis de usabilidad y de calidad (Cookies)
Consentimiento del usuario para la implantación de cookies. 

6. ¿Durante cuánto tiempo conservaremos sus datos?

1.    Solicitud de información.
Trataremos sus datos durante el tiempo que sea necesario para atender su solicitud o petición y posteriormente 1 año.

2.    Área privada
Trataremos sus datos hasta que solicite la baja o termine su contrato con nosotros.

3.    Bolsa de empleo
Trataremos sus datos mientras dure el proceso de selección, y después durante 1 año más para avisarle de posibles ofertas de trabajo. 

4.    Redes sociales

Trataremos sus datos durante el tiempo que sea necesario para atender su solicitud o petición y mientras sea seguidor de nuestro perfil.

7. ¿Compartiremos sus datos con terceros?

Para cumplir las finalidades indicadas en la presente Política de Privacidad, es necesario que demos acceso a sus datos personales a terceras partes que nos presten apoyo en los servicios que le ofrecemos y que detallamos a continuación: 

  • Proveedores de servicios tecnológicos  

8. ¿Cuáles son tus derechos cuando nos facilita sus datos?

Nos comprometemos a respetar la confidencialidad de sus datos personales y a garantizarle el ejercicio de sus derechos. 

Podrá ejercitarlos sin coste alguno remitiéndonos un correo electrónico a nuestra dirección matilde.albert@axontime.com, simplemente indicándonos el motivo de su solicitud y el derecho que quiere ejercitar. 

En caso de que lo consideremos necesario para poder identificarle, podremos solicitarle copia de un documento acreditativo de su identidad. En particular, independientemente de la finalidad o la base legal en virtud de la que tratemos sus datos, usted tiene derecho a: 

Pedirnos acceso a los datos suyos de los que disponemos. 
 Pedirnos que rectifiquemos los datos de los que ya disponemos. Tenga en cuenta que, al facilitarnos activamente sus datos personales por cualquier vía, garantiza que son ciertos y exactos y se comprometes a notificarnos cualquier cambio o modificación de los mismos. 

Pedirnos que suprimamos sus datos en la medida en que ya no sean necesarios para la finalidad para los que necesitemos tratarlos según te hemos informado con anterioridad, o en que ya no contemos con legitimación para hacerlo. 

Pedirnos que limitemos el tratamiento de sus datos, lo que supone que en determinados casos pueda solicitarnos que suspendamos temporalmente el tratamiento de los datos o que los conservemos más allá del tiempo necesario cuando puedas necesitarlo. Si nos ha proporcionado su consentimiento para el tratamiento de sus datos para cualquier finalidad, también tiene derecho a retirarlo en cualquier momento. 

Por otra parte, cuando el tratamiento de sus datos esté basado en nuestro interés legítimo, también tendrás derecho a oponerte al tratamiento de sus datos.

Por último, le informamos de su derecho a presentar una reclamación ante la autoridad de control en materia de protección de datos pertinente, en particular, ante la Agencia Española de Protección de Datos https://www.agpd.es/portalwebAGPD/index-ides-idphp.php 

9. Cambios a la política de privacidad

Es posible que modifiquemos la información contenida en esta Política de Privacidad cuando lo estimemos conveniente. En caso de que lo hagamos, se lo notificaremos por distintas vías a través de la Plataforma, o incluso se lo comunicaremos a tu dirección de correo electrónico cuando el cambio en cuestión sea significativo para con su privacidad, de manera que pueda revisar los cambios, valorarlos y, en su caso, oponerse o darse de baja en algún servicio o funcionalidad. 

10. Información sobre cookies

Utilizamos cookies y dispositivos similares para facilitar su navegación en la Plataforma, conocer cómo interactúas con nosotros y, en determinados casos, poder mostrarte publicidad en función de tus hábitos de navegación. Por favor, lee nuestra Política de Cookies para conocer con mayor detalle las cookies y dispositivos similares que usamos, su finalidad y otra información de interés.


POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

 

1.Aprobación y entrada en vigor

Esta Política de Seguridad de la Información es efectiva desde la fecha de firma y hasta que sea reemplazada por una nueva Política.

2.Misión de AXON TIME SL

AXON TIME SL para alcanzar sus objetivos asume su compromiso con la seguridad de la información, comprometiéndose a la adecuada gestión de esta, con el fin de ofrecer a todos sus grupos de interés las mayores garantías en torno a la seguridad de la información utilizada.

Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad o confidencialidad de la información tratada o los servicios prestados.

El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.

Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios. Esto implica que los departamentos deben aplicar las medidas mínimas de seguridad exigidas por el Esquema Nacional de Seguridad, así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.

Los diferentes departamentos deben cerciorarse de que la seguridad TIC es una parte integral de cada etapa del ciclo de vida del sistema, desde su concepción hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisición y las actividades de explotación. Los requisitos de seguridad y las necesidades de financiación deben ser identificados, tanto para los productos que desarrolla y sus servicios asociados, cómo en lo que se refiere al software base adquirido de terceros.

Los departamentos deben estar preparados para prevenir, detectar, reaccionar y recuperarse de incidentes, de acuerdo con el Artículo 8 del ENS (Artículo 8. Prevención, detección, respuesta y conservación).

La política de seguridad de la información es el conjunto de directrices que rigen la forma en que una organización gestiona y protege la información que trata y los servicios que presta. A tal efecto, el instrumento que apruebe dicha política de seguridad deberá incluir, como mínimo, los siguientes extremos:

  1. a) Los objetivos o misión de la organización.
  2. b) El marco regulatorio en el que se desarrollarán las actividades.
  3. c) Los roles o funciones de seguridad, definiendo para cada uno, sus deberes y responsabilidades, así como el procedimiento para su designación y renovación.
  1. d) La estructura y composición del comité o los comités para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad y la relación con otros elementos de la organización.
  1. e) Las directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso.
  1. f) Los riesgos que se derivan del tratamiento de los datos personales. La política de seguridad se ha establecido de acuerdo con los principios básicos señalados en el capítulo II y se desarrollará aplicando los siguientes requisitos mínimos:
  1. a) Organización e implantación del proceso de seguridad.
  2. b) Análisis y gestión de los riesgos.
  3. c) Gestión de personal.
  4. d) Profesionalidad.
  5. e) Autorización y control de los accesos.
  6. f) Protección de las instalaciones.
  7. g) Adquisición de productos de seguridad y contratación de servicios de seguridad.
  8. h) Mínimo privilegio.
  9. i) Integridad y actualización del sistema.
  10. j) Protección de la información almacenada y en tránsito.
  11. k) Prevención ante otros sistemas de información interconectados.
  12. l) Registro de la actividad y detección de código dañino.
  13. m) Incidentes de seguridad.
  14. n) Continuidad de la actividad.
  15. ñ) Mejora continua del proceso de seguridad.

3.Alcance

Esta política se aplica a todos los sistemas TIC de la entidad y a todos los miembros de AXON TIME SL, implicados en Servicios y Proyectos destinados al sector público, que requieran la aplicación de ENS, sin excepciones. Es decir: LOS SISTEMAS DE INFORMACIÓN QUE DAN SOPORTE A: “Los sistemas de información que dan soporte al desarrollo de sistema de gestión (ERP Gotham) así como el desarrollo de la aplicación web Twinmeter según la categorización vigente.

4.Objetivos

Por todo lo anteriormente expuesto, la Dirección establece los siguientes objetivos de seguridad de la información:

➔ Proporcionar un marco para aumentar la capacidad de resistencia o resiliencia para dar una respuesta eficaz.

➔ Asegurar la recuperación rápida y eficiente de los servicios, frente a cualquier desastre físico o contingencia que pudiera ocurrir y que pusiera en riesgo la continuidad de las operaciones.

➔ Prevenir incidentes de seguridad de la información en la medida que sea técnica y económicamente viable, así como mitigar los riesgos de seguridad de la información generados por nuestras actividades.

➔ Garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información.

5.Marco Normativo

Uno de los objetivos debe ser el de cumplir con requisitos legales aplicables y con cualesquiera otros requisitos que suscribimos además de los compromisos adquiridos con los clientes, así como la actualización continua de los mismos. Para ello, el marco legal y regulatorio en el que desarrollamos nuestras actividades es:

➔ REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

➔Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

➔ Real Decreto Legislativo 1/1996, de 12 de abril, Ley de Propiedad Intelectual.

➔ Ley 2/2019, de 1 de marzo, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril, y por el que se incorporan al ordenamiento jurídico español la Directiva 2014/26/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, y la Directiva (UE) 2017/1564 del Parlamento Europeo y del Consejo, de 13 de septiembre de 2017.

➔ Real Decreto 311/2022, de 3 de Mayo, por el que se regula el Esquema Nacional de Seguridad.

➔ Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).

➔ Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

➔ Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.