La Política de Privacidad de PERSEUS CIBERSEGURIDAD S.L. está presidida por el cumplimiento de la legislación vigente en materia de protección de datos de carácter personal: REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (en adelante, RGPD), por la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), así como por La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Tenemos el compromiso de velar por la privacidad de los datos personales de nuestros clientes y usuarios. Esta política, atendiendo al principio de responsabilidad activa, será aplicable a todos los datos personales que gestionamos. En el caso de la web, se indicará el detalle en la “Cláusula informativa” aplicable a cada formulario concreto.

1. Responsable del tratamiento

Los datos de carácter personal que se pudieran recabar de las persona interesadas serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento titularidad de :

PERSEUS CIBERSEGURIDAD S.L.
C.I.F. número: B95917316.
Dirección: Parque Tecnológico de Bizkaia, Edificio 205B  48170 Zamudio (Bizkaia)
Contacto Protección de datos: dpd@pers.eus

La relación actualizada de las actividades de tratamiento que se lleva a cabo se encuentra disponible en el Registro de Actividades de Tratamiento (RAT).

2. Finalidad

La finalidad del tratamiento de los datos corresponde a cada una de las actividades de tratamiento que realiza PERSEUS CIBERSEGURIDAD S.L. y que están descritas en el RAT.

3. Legitimación

El tratamiento de los datos se realiza en base a las siguientes bases de legitimación:

a) Como interesado das tu consentimiento para el tratamiento de tus datos personales para uno o varios fines específicos.

b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

c) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando interesado sea un niño.

4. Conservación de los datos

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en la normativa de archivos y documentación.

5. Comunicación de datos

Con carácter general no se comunicarán los datos personales a terceros, salvo obligación legal, entre las que pueden estar las comunicaciones a  Jueces y Tribunales, personas interesadas en los procedimientos relacionados con la reclamaciones presentadas.

6. Derechos de las personas interesadas

Cualquier persona tiene derecho a obtener confirmación sobre los tratamientos que de sus datos que se llevan a cabo por PERSEUS CIBERSEGURIDAD S.L..

Puedes ejercer tus derechos de acceso, rectificación, supresión y portabilidad de tus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de tus datos, cuando procedan, ante PERSEUS CIBERSEGURIDAD S.L.
Dirección postal: Parque Tecnológico de Bizkaia, Edificio 500 · Planta 1. 48160 Derio (Bizkaia)
Contacto Protección de datos: hola@pers.eus

7. Medidas de responsabilidad activa

Aplicamos las siguientes medidas de responsabilidad activa para garantizar que los tratamientos que se realizan son conformes con respecto a la normativa vigente y con el fin último de garantizar los derechos y libertades de nuestras partes interesadas.

   7.1 Protección de Datos desde el Diseño y por Defecto

En el diseño del servicio ya establecemos las medidas técnicas y organizativas que garanticen una adecuada protección de datos. Nuestros procesos de generación de nuevos servicios y gestión del cambio incorporan el análisis de riesgos y el análisis de impacto en la protección de datos como dos elementos fundamentales para la determinación de controles de seguridad.

  7.2 Análisis de riesgo

Por defecto realizamos un análisis de riesgos previo al inicio de cualquier tratamiento para implementar las medidas que permitan o minimizar la probabilidad de que ocurra o el impacto para los derechos y libertades de los interesados. En los casos en los que se identifique la posibilidad de un alto riesgo realizamos una “Evaluación de Impacto sobre la Protección de Datos”.

En otros casos, las medidas se modulan en función del nivel y el tipo de riesgo que el tratamiento conlleve (por ejemplo, con las medidas de Protección de Datos desde el Diseño o con medidas de seguridad).

  7.3 Evaluación de impacto sobre la Protección de Datos

En aquellos tratamientos que sea probable que conlleven un alto riesgo para los derechos y libertades de los interesados, se establece una evaluación adicional a fin de estar en condiciones de poder adoptar las medidas adecuadas para adecuar esos tratamientos a las exigencias, si a juicio  de PERSEUS CIBERSEGURIDAD S.L. no puede mitigarse por medios razonables en términos de tecnología disponible y costes de aplicación, consultamos  a la AEPD para que nos valide o invalide el tratamiento pretendido.

  7. 4 Registro de actividades de tratamiento

Una vez aprobado y asegurado el tratamiento mantenemos un Registro de Actividades de Tratamiento que contiene la información sobre todos los tratamientos que realizamos como Responsable y como Encargado de tratamiento, entre otra gestionamos esta información:

  • Nombre y datos de contacto del responsable
  • Finalidades del tratamiento.
  • Descripción de categorías de interesados y categorías de datos personales tratados
  • Transferencias internacionales de datos

Este registro es un elemento vivo de gestión y control sobre todos los tratamientos que se realizan en PERSEUS CIBERSEGURIDAD S.L.

  7.5 Medidas de seguridad

PERSEUS CIBERSEGURIDAD S.L. como Responsable y Encargado de tratamientos establece las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados en los análisis previos. Además, disponemos de otros elementos que nos ayudan a garantizar la seguridad de la información y el cumplimiento legal:

  • Una normativa de seguridad de la información de obligado cumplimiento tanto para el personal interno como para nuestros proveedores.
  • Un Sistema de gestión de la seguridad de la información certificado ISO 27001 que garantiza la capacidad y mejora continua en relación con la seguridad de la información.
  • Un Sistema de gestión de la seguridad de la información Esquema Nacional de Seguridad (ENS Alto)  que garantiza la capacidad y mejora continua en relación con la seguridad de la información para todos los productos y servicios entregados a las Administraciones Públicas y proveedores de estas.
  • Y medidas técnicas que evitan la probabilidad de materialización de amenazas, o minimizan el impacto sobre la información de PERSEUS CIBERSEGURIDAD S.L. de sus partes interesadas.

Todos estos elementos se establecen teniendo en cuenta el coste de la técnica, los costes de aplicación, la naturaleza, alcance, contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades.

  7.6. Violaciones de seguridad de los datos

En PERSEUS CIBERSEGURIDAD S.L. consideramos las violaciones de seguridad de los datos de carácter personal como” Incidente de seguridad”, situaciones que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Ante cualquier circunstancia de este tipo se activa el procedimiento correspondiente que supone el registro, clasificación, priorización y actuación sobre la situación. Según el caso, si es probable riesgo para los derechos y libertades de los afectados, se realizará una notificación por escrito a la Agencia Española de Protección de Datos aportando toda la información que se requiera en un plazo inferior a las 72 horas.