Protección de datos

Protechplus S.L.

Configurar Cookies

Aviso de Cookies

Utilizamos cookies propias y de terceros para permitir y mejorar su experiencia de navegación. Realizar análisis estadísticos relacionados con sus preferencias a partir de sus hábitos de navegación.


Configuración de Cookies



Cookies Técnicas

Son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan. Para obtener información adicional sobre la política de cookies consulte nuestro aviso legal.

Las cookies técnicas implantadas por SHOCKTECH Y PROTECHPLUS, S.L.U. en www.protechplus.es se detallan a continuación.

Nombre: PHPSESSID
Categoría según finalidad: Técnica
Categoría según Duración: Sesión
Categoría según Gestor: Propia
Finalidad: Identificar sesión de navegador
Aceptación o rechazo:

Nombre: cookiesAvailable
Categoría según finalidad: Técnica
Categoría según Duración: 30 días
Categoría según Gestor: Propia
Finalidad: Selección de las cookies que aceptas
Aceptación o rechazo:



Cookies Analíticas

Son aquellas que realizan análisis estadísticos relacionas con la preferencia del usuario a partir de los hábitos de navegación. Pueden ser: Cookies de personalización, permiten al usuario acceder al servicio con algunas características predefinidas en función de una serie de criterios en el terminal del usuario. Cookies de análisis, permiten un análisis del comportamiento de los usuarios de los sitios web. Cookies de publicidad comportamenta, permiten un análisis del comportamiento de los usuarios de los sitios web.

Las cookies analíticas implantadas por SHOCKTECH Y PROTECHPLUS, S.L.U. en www.protechplus.es se detallan a continuación. Solo utilizará las cookies que usted nos deje utilizar

Nombre: sc_is_visitor_unique, is_unique
Categoría según finalidad: Análisis
Categoría según Duración: Persistentes (2 años)
Categoría según Gestor: De Terceros (Statcounter)
Finalidad: Cookie de visitante de primera parte. Esta cookie la establece el sitio web. Cuando se configura por primera vez, se genera una identificación aleatoria y se almacena en la cookie para evitar contarlo como visitante más de una vez.
Aceptación o rechazo:

Nombre: CONSENT
Categoría según finalidad: Personalización
Categoría según Duración: Persistentes (18 años)
Categoría según Gestor: De Terceros (Google)
Finalidad: Consentimiento para la configuración de la cookie.
Aceptación o rechazo:

Nombre: NID
Categoría según finalidad: Personalización
Categoría según Duración: Persistentes (6 meses)
Categoría según Gestor: De Terceros (Google)
Finalidad: Al crear o iniciar sesión en una cuenta de Google se almacenan las cookies PREF, NID, HSID, APISID, SID, SSID, SAPISID, GAPS, LSID, BEAT, ULS, en su ordenador con el fin de permanecer conectado a su cuenta de Google al visitar sus servicios de nuevo. Mientras permanezca con esta sesión activa y use complementos en otros sitios Web como el nuestro, Google hará uso de estas cookies para mejorar su experiencia de uso.
Aceptación o rechazo:



RGPD 2016/679 CONSULTORIA PROTECCIÓN DE DATOS


Adapte su organización al Reglamento General de Protección de Datos (UE) 2016/679 , y a la Ley Organica 3/2018


Adaptamos a su organización al cumplimiento normativo, estableciendo todos los procedimientos técnicos, de gestión y jurídicos de manera eficaz, que nos permitirán Auditar a su organización con garantias, y certificar a su entidad ante terceros.
Establecemos 3 fases en el proceso.

  • Evaluación
  • Implantación
  • Auditoría y Mantenimiento

Evaluación

  • Sedes y centros de tratamiento de su organización.
  • Evaluación e inventariado del sistema de información, automatizado y no automatizado.
  • Análisis y definición de las Actividades de Tratamiento, tal y como establece el artículo 30 del Reglamento UE 2016/679.
  • Análisis de las bases jurídicas de licitación al tratamiento de los datos de las Actividades de Tratamiento.
  • Personal interno y externo intervinientes en el tratamiento.
  • Evaluación de salvaguardas existentes para la adopción de medidas en función del nivel y tipo de riesgo de la Actividad de Tratamiento .

Implantación

Implantación de las Politicas de Proteccíon de Datos en la organización del cliente.



Actividades de Tratamiento, registro para dar cumplimiento al artículo 30 del Reglamento UE 2016/679.

  • Bases jurídicas de tratamiento.
  • Categorías de Datos.
  • Transferencias internacionales.
  • Elaboración de perfiles y existencia de decisiones automatizadas .
  • Relación de Encargados del tratamiento y subcontratistas.


Evaluación de Impacto,EIPD relativa a la protección de datos tal y como establece el artículo 35 del Reglamento UE 2016/679.

Realización de un informe de Evaluación de Impacto sobre la protección de datos (EIPD) con carácter previo a la puesta en marcha de aquellas actividades de tratamiento que lo requieran, que conlleven a un alto riesgo para los derechos y libertades de los interesados.


Análisis de Riesgos. Informe de aplicabilidad de amenazas. Análisis cualitativos de riesgos, sobre cuatro dimensiones de valoración, Disponibilidad, Integridad, Confidencialidad y Valor de cumplimiento normativo. Análisis cuantitativo, relacionando los riesgos inherentes puntuándolos entre 1 y 16 tal y como establece la normativa, informe de mitigación de riesgos a través de la implantación de medidas técnicas, de gestión y jurídicas.



Gestor Documental PROTECHPLUS.

  • Implantar políticas de privacidad y cláusulas informativas, dando cumplimiento al deber de informar establecido en el artículo 13 y siguientes de RGPD UE 2016/679.
  • Gestionar los Derechos de Acceso, Rectificación, Cancelación, Oposición, Revocación, gestionar Derecho al Olvido y Portabilidad de los datos.
  • Consentimientos inequívocos web y cookies.
  • Registros e inventarios, notificación de brechas de seguridad.
  • Especificar las obligaciones del personal con acceso a datos.


Incidencias y Brechas de Seguridad.

Procesos de notificación de incidencias y notificación de brechas de seguridad.


Formación del Personal con Acceso a Datos.

  • Elaboración de las Obligaciones del Personal.
  • Documento en el que se establece tanto las obligaciones del personal como el deber de secreto para los empleados con acceso a datos dentro de la organización.
  • Formación del personal con acceso a datos.
  • Formación que permite a Responsables del Fichero, Responsables de Seguridad y empleados con acceso a datos, conocer los procesos de gestión y procedimientos relativos a la implantación en nuestra organización de la legislación en materia de protección de datos y seguridad informática. Formación en Ciberseguridad, acceso a plataforma de formación on line.


Registro de Tratamiento A Terceros.

Cada Encargado de Tratamiento y, en su caso, el representante del Encargado de Tratamiento, en virtud del artículo 30 del Reglamento Europeo (RGPD) 679/2016 de Protección de Datos llevará un registro de todas las categorías de Actividades de Tratamiento efectuadas por cuenta de un Responsable de Tratamiento.


Evaluación y certificación de los Encargados del Tratamiento.

Al objeto de dar cumplimiento al artículo 28.1 de RGPD 2016/679, el Responsable del Tratamiento deberá de evaluar a sus Encargados en el tratamiento de los datos encomendados, asegurándose que ofrece las garantías suficientes en la aplicación de las medidas técnicas y organizativas necesarias para el tratamiento de los datos encomendados.Realización de contratos con Encargados del tratamiento, Prestadores de servicios con acceso a datos sin autorización al tratamiento, Tratamiento a terceros, etc.

Auditoría y Mantenimiento

  • Número 900 gratuito de asistencia técnica telefónica para cualquier proceso a realizar o consulta jurídica.
  • Revisiones periódicas proactivas según el nivel de riesgo, o la contratación del servicio de DPD Delegado de Protección de Datos.
  • Actualizaciones y mejoras de plataforma inmediatas.
  • Auditoría anual, y pre auditorías para todos los clientes.
  • Emisión de certificado de cumplimiento normativo con auditoría positiva o salvedades de carácter leve.
  • Defensa jurídica y representación ante la Agencia Española de Protección de Datos, ante un supuesto de inspección, reclamación o denuncia.En los términos que establece el contrato de prestación de servicio firmado al efecto.
  • Servicio jurídico especializado, en Protección de datos, defensa ante procedimientos sancionadores, representación ante los Tribunales.