POLÍTICA DE SEGURIDAD

Global Worldwide Immigration Limited (UK) («Compañía» o «nosotros» o «nuestro») se compromete a proporcionar transparencia con respecto a las medidas y políticas de seguridad que ha implementado con el fin de asegurar y proteger los datos personales y la información de identificación personal (en conjunto «Datos Personales»), todos según se define en la ley de protección de datos aplicable, incluyendo sin limitaciones, el Reglamento General de Protección de Datos de la UE («GDPR»).

La presente política de seguridad de la información («Política de seguridad») describe las medidas de seguridad vigentes aplicadas por la empresa a partir de la fecha de «Última actualización» indicada más arriba. Seguiremos actualizando esta Política de Seguridad de vez en cuando, según lo requieran las leyes aplicables y nuestras políticas internas.

La Empresa ha implementado salvaguardas técnicas y organizativas, y ha establecido un programa integral de seguridad informática y cibernética, todo con el fin de proteger los Datos Personales procesados por la Empresa.

Control de acceso físico

Garantizamos la protección contra el acceso físico no deseado y no autorizado a nuestros servidores e instalaciones que almacenan los Datos Personales. Hemos elegido Microsoft Azure, que tiene gran reputación, como nuestro proveedor de almacenamiento en la nube. Los Datos Personales recopilados por la Empresa se almacenan en los servidores de datos de Azure. Para obtener más información sobre la seguridad de los datos proporcionada por Microsoft Azure, consulte: https://privacy.microsoft.com/en-US/privacystatement

Además, la empresa asegura el acceso físico a sus oficinas mediante un código de acceso para garantizar que sólo las personas autorizadas, como los empleados y las partes externas autorizadas (personal de mantenimiento, visitantes, etc.) puedan acceder a las oficinas de la empresa. Las oficinas de la empresa disponen de detectores de humo e incendios. Todas las copias de seguridad de los datos se almacenan en cajas fuertes protegidas del fuego y el agua.

Análisis y gestión de riesgos de seguridad

La Empresa lleva a cabo una evaluación precisa y exhaustiva de los riesgos y vulnerabilidades potenciales de los Datos Personales de la Empresa para garantizar la confidencialidad, integridad y disponibilidad de los Datos Personales protegidos electrónicamente. La empresa realiza pruebas periódicas de su plan en caso de catástrofe para garantizar que pueda hacer frente a cualquier catástrofe o caso de emergencia. Nuestros servidores incluyen un procedimiento automatizado de copia de seguridad. Como se ha mencionado anteriormente, las oficinas de la empresa están equipadas con detectores de incendios, extintores y otras medidas aplicables en caso de catástrofe natural.

Sistema de control

El acceso a la base de datos de la empresa está muy restringido para garantizar que sólo pueda acceder a los datos personales de la empresa el personal adecuado previamente autorizado. En ella se aplican salvaguardias relacionadas con el acceso remoto y las capacidades informáticas inalámbricas. Se exige a los empleados que cumplan la política de contraseñas de la empresa a la hora de crear una contraseña que permita el acceso o uso estricto de los datos personales de acuerdo con el puesto, y únicamente en la medida en que dicho acceso o uso sea necesario.

Existe una supervisión constante del acceso a los datos y de las contraseñas utilizadas para acceder. Además, la empresa implementa un captcha automático, un mecanismo de bloqueo y desactiva cualquier programa de guardado de contraseñas para evitar el acceso no autorizado a los servidores de la empresa mediante la adivinación de contraseñas. La empresa también utiliza procedimientos electrónicos para finalizar una sesión inactiva.

Control de acceso a los datos

Existen restricciones para garantizar que el acceso a los Datos Personales esté restringido a los empleados que tienen permiso para acceder a ellos. Cualquier permiso es concedido por el responsable de ciberseguridad de la empresa. No se podrá acceder a la información de Datos Personales, ni modificarla, copiarla, utilizarla, transferirla o eliminarla sin autorización específica. El acceso a la información de Datos Personales, así como cualquier acción realizada que implique el uso de los Datos Personales, requiere un nombre de usuario y una contraseña, que se cambian rutinariamente, así como se bloquean cuando procede. La contraseña del usuario está totalmente encriptada. Cada empleado puede realizar acciones únicamente de acuerdo con los permisos determinados por la Empresa. Cada acceso se registra y supervisa, y cualquier acceso no autorizado se notifica automáticamente.

Soportes extraíbles y controles de soportes

Cualquier uso de un soporte electrónico extraíble se hará de acuerdo con la política de soportes extraíbles de la Empresa para evitar la pérdida de Datos Personales. La eliminación de cualquier medio extraíble se realizará de acuerdo con la política de eliminación de medios extraíbles de la empresa. Los empleados de la empresa pueden acceder a distancia a los datos personales de acuerdo con la política de la empresa. El control remoto por parte de los empleados está sujeto al uso de un software de control remoto específico que mantiene la conexión segura y encriptada.

Seguridad organizativa y operativa

La Empresa invierte en innumerables esfuerzos y recursos para garantizar el cumplimiento de las prácticas de seguridad de la Empresa, así como proporciona continuamente a los empleados formación continua y actualizaciones periódicas sobre los procedimientos de seguridad de la Empresa. La empresa se esfuerza en concienciar sobre el riesgo que implica el tratamiento de datos personales. Además, la empresa ha implementado medidas de protección aplicables para su hardware y software, incluidos filtros de contenido web, cortafuegos y software antivirus («Medidas de protección») en el hardware, software u ordenador de los empleados de la empresa, con el fin de protegerlos contra virus, gusanos, troyanos o cualquier otro software malicioso. Las Medidas de Protección no pueden ser desactivadas por ningún usuario que no sea el responsable de ciberseguridad de la Empresa y de acuerdo con las políticas de la Empresa.

Control de transferencias

Toda transferencia de datos personales entre el cliente y los servidores de la empresa está protegida mediante salvaguardias de cifrado, así como el cifrado de los datos personales antes de la transferencia de cualquier dato personal. Los servidores de la empresa están protegidos por las mejores normas del sector. Además, el contrato entre las partes incluye la destrucción de los Datos Personales una vez finalizado el contrato. Además, en la medida en que proceda, los socios comerciales de la empresa suscriben un acuerdo de tratamiento de datos, todo ello de conformidad con la legislación aplicable.

Conservación de datos

Los Datos Personales se conservan durante el tiempo necesario para prestar los servicios o según lo exija la legislación aplicable. Los particulares pueden solicitar la supresión de los datos; sin embargo, esta solicitud no es absoluta y está limitada, todo ello según se detalla en la Política de Privacidad de la Empresa.

Control del trabajo

Todos los empleados de la empresa deben firmar un contrato de trabajo que incluye disposiciones de confidencialidad y de protección de datos que les obligan a cumplir las políticas de la empresa, en particular la política de seguridad informática. Además, los empleados se someten a un proceso de selección aplicable según la legislación regional. En caso de que un empleado incumpla sus obligaciones o no se atenga a las políticas de la empresa, ésta incluye repercusiones para garantizar el cumplimiento de las políticas, todo ello de acuerdo con la política de sanciones de la empresa. Además, antes de que la Empresa contrate a terceros, la Empresa revisa las políticas de seguridad de dichos terceros, en concreto sus políticas de seguridad de los datos de información, para asegurarse de que cumplen la norma de la Empresa en materia de protección de la seguridad de los datos. Los contratistas externos sólo podrán acceder a los Datos Personales si la Empresa se lo ordena explícitamente.