Todas las empresas que integran AUREN se encuentran muy comprometidas con la seguridad de su información personal y con su tratamiento lícito y transparente.
En este documento le facilitaremos la información detallada relacionada con el tratamiento de los datos personales recabados a través de esta página Web.
RESPONSABLE DEL TRATAMIENTO
En función del servicio o información solicitado a través de esta página Web, el tratamiento de sus datos podrá ser realizado por cualquiera de las entidades que conforman AUREN, y que serían las indicadas en la siguiente relación:
AUREN INTERNACIONAL, SERVICIOS PROFESIONALES AVANZADOS, S.L., con domicilio social en la Calle Mallorca 260, Ático de Madrid (08008), con C.I.F. B64250970.
AUREN SERVICIOS PROFESIONALES AVANZADOS S.L., con domicilio social en la Avenida General Perón, 38 3ª planta de Madrid (28020), con C.I.F. B83151464.
AUREN AUDITORES SP SLP, con domicilio social en la Avenida General Perón, 38 de Madrid (28020), con C.I.F.B87352357.
AUREN CORPORATE SP SLP, con domicilio social en la Avenida General Perón, 38 de Madrid (28020), con C.I.F. B87364659.
AUREN CONSULTORES SP SLP, con domicilio social en Madrid, en la Avenida General Perón, 38 de Madrid (28020), con C.I.F. B87352340
AUREN ABOGADOS Y ASESORES FISCALES SP SLP, con domicilio social en Madrid, en la Avenida General Perón, 38 de Madrid (28020), con C.I.F. B87352373
AUREN HOLDING SP SLP, con domicilio social en Madrid, en la Avenida General Perón, 38 3ª Planta de Madrid (28020), con C.I.F. B87558797
AUREN INTERNACIONAL SERVICIOS PROFESIONALES AVANZADOS, S.L., con domicilio social en la Calle Mallorca, 260 Ático de Barcelona (08008), con C.I.F. B64250970.
A efectos de comunicación la dirección de todas las anteriores empresas será: Avenida General Perón, 38 3ª Planta – 28020 – Madrid
AUREN cuenta con un Delegado de Protección de Datos, con quien se podrá poner en contacto a través de la siguiente dirección de correo electrónico: dpd@auren.es
FINALIDAD DE LA RECOGIDA Y TRATAMIENTO DE DATOS PERSONALES
Las distintas entidades que componen AUREN recaban sus datos personales a través de los formularios incorporados en esta página Web atendiendo a las siguientes finalidades:
DATOS PERSONALES QUE SERÁN TRATADOS
El acceso general y navegación a través de esta página Web no requiere registro por parte del usuario, salvo para solicitar determinados servicios o funcionalidades, en cuyo caso será preciso que facilite aquella información que se le requiera a través de los formularios de solicitud o inscripción correspondientes. Todos los campos que aparezcan señalados con un asterisco (*) en estos formularios serán de obligada cumplimentación, de forma que la omisión de cualquiera de ellos podría conllevar la imposibilidad de obtener los servicios o informaciones solicitados.
BASE JURÍDICA QUE LEGITIMA EL TRATAMIENTO DE LOS DATOS PERSONALES
El simple hecho de enviarnos sus datos personales a través de cualquiera de los formularios de nuestra página Web supondrá que presta su consentimiento para su tratamiento.
Consecuentemente, al marcar la casilla incluido en todos los formularios de recogida de datos de esta página Web “He leído y acepto el Aviso Legal y la Política de Privacidad” y hacer clic en el botón de “enviar”, “enviar CV”, “Suscribir” o similares, usted está prestando su consentimiento expreso e inequívoco para tratar sus datos personales de acuerdo con las finalidades anteriormente expuesta y manifiesta haber leído, comprendido y aceptado expresamente el presente Aviso Legal y Política de Privacidad
Podrá revocar el consentimiento prestado, sin que afecte a la licitud de los tratamientos realizados hasta ese momento.
COMUNICACIÓN Y DESTINO DE LOS DATOS
Sus datos personales podrán ser comunicados a todas las entidades que conforman AUREN para fines administrativos internos. Sus datos personales no serán cedidos a terceros a no ser que tengamos su consentimiento, salvo en los casos en que exista una obligación legal de comunicarlos a las autoridades competentes.
No obstante, para poder gestionar el servicio o la funcionalidad solicitada, AUREN podrá contar con la colaboración de terceros prestadores de servicios que accederían a sus datos, efectuando un tratamiento de los mismos en nombre y por cuenta de AUREN. En estos supuestos, AUREN se compromete a suscribir con dichos prestadores de servicios el correspondiente contrato de encargo de tratamiento de datos y solicitar las medidas técnicas y organizativas adecuadas para garantizar la seguridad del tratamiento de sus datos.
PERIODO DE CONSERVACIÓN DE SUS DATOS PERSONALES
Con carácter general, sólo conservaremos sus datos personales durante el tiempo necesario para cumplir con la finalidad para la que fue recabada y atendiendo a la base jurídica del tratamiento de la misma y concretamente:
Conservaremos los datos personales proporcionados a través de nuestro formulario de “Contacto mientras sean necesarios para dar respuesta a su solicitud de información.
Los datos personales facilitados a través de nuestro formulario “Trabaja con nosotros” se conservarán durante un periodo de 12 meses.
Los datos personales facilitados a través de la inscripción a cursos y eventos se conservarán durante un plazo de 3 años desde la última inscripción realizada a alguno de ellos.
Los datos facilitados a través del formulario de suscripción al Blog de AUREN se conservarán hasta el titular de los mismos manifieste su voluntad de no continuar suscrito a dicho Blog.
DERECHOS DE LOS INTERESADOS EN RELACIÓN A SUS DATOS PERSONALES
Ud. tiene derecho a acceder a sus datos personales, para saber cuáles están siendo objeto de tratamiento y las operaciones de tratamiento efectuadas con ellos.
También tiene derecho a solicitar la rectificación de sus datos, si considera que no son exactos.
Igualmente podrá solicitar la supresión de sus datos, en situaciones en las que ya no sean pertinentes o necesarios para los fines para los que fueron recogidos.
Podrá oponerse al tratamiento de sus datos, si dadas sus circunstancias personales fuera plausible y adecuado. En tal caso, AUREN dejará de tratar los datos salvo por motivos legítimos, como cumplir con las obligaciones legales o la defensa de posibles reclamaciones.
En determinadas circunstancias, los clientes o interesados podrán solicitar la limitación del tratamiento, de modo que AUREN sólo los reservará y utilizará en los casos autorizados por la Ley.
Ud. Puede solicitar la portabilidad de sus datos. El derecho a la portabilidad consiste en el derecho a recibir los datos que estemos tratando en formato electrónico también en un formato electrónico, organizado, legible y mecanizado bien para la transmisión directa de los mismos a otros responsables o bien para que usted mismo pueda recibirlos, para almacenarlos en los dispositivos que considere usted apropiados, sin necesidad de transmitirlos a otros responsables.
El interesado podrá ejercer sus derechos, en cualquier momento y de manera gratuita, mediante el envío de un correo electrónico a la dirección dpd@auren.es, adjuntando fotocopia del DNI u otro documento acreditativo de su identidad, indicando el derecho que se desea ejercer.
Ud. tiene derecho a presentar una reclamación relacionada con el tratamiento de sus datos personales ante la Agencia Española de Protección de Datos (www.aepd.es) cuando considere que hemos cometido una infracción de la normativa aplicable en materia de protección de datos respecto al tratamiento de su información personal. No obstante, AUREN pone a su disposición un canal directo con el Delegado de Protección de datos, con quien podrá contactar en caso de que entienda que el tratamiento que realizamos de sus datos no es el adecuado o para atender cualquier otra consulta relacionada con el tratamiento de sus datos, enviando un correo a dpd@auren.es.
CONDICIONES DE USO
En cumplimiento de la Ley 34/2002, de Servicios de la Sociedad de la Información y Comercio Electrónico, AUREN informa al Usuario de la Web: http://www.auren.com/ que el acceso, navegación y utilización de la misma implica la aceptación expresa de todos los términos incluidos en las presentes Condiciones de Uso y su cumplimiento será exigible respecto de cualquier persona que acceda, navegue o utilice dicha Web.
Los menores de edad no podrán usar las utilidades y servicios disponibles en esta página Web sin la autorización previa de sus padres, tutores o representantes legales, sobre los que recaerá de manera exclusiva cualquier tipo de responsabilidad que pudiera derivarse de la actividad de dichos menores a través de la esta Web, incluyendo la cumplimentación de formularios con sus datos personales y la solicitud de suscripciones.
Esta Web contiene información general y no podrán concebirse, en ningún caso, como constitutivos de asesoramiento legal o de cualquier otra naturaleza.
AUREN pone esta página Web a disposición del público en general sobre la condición de que cualquier responsabilidad por cualesquier daños o perjuicio que de cualquier manera pudiera derivarse del uso de la misma o por la utilización de su contenido como base para la toma de una decisión o para la ejecución de una decisión se excluya tanto como en derecho sea posible.
IDENTIFICACIÓN
https://www.auren.com/ (en adelante la Web):
Denominación Social: AUREN INTERNACIONAL, SERVICIOS PROFESIONALES AVANZADOS, S.L.
C.I.F: B64250970
Domicilio Social: Calle Mallorca 260, ático, 08008 de Barcelona (SPAIN)
Correo electrónico: dpd@auren.es
Inscrita en el Registro Mercantil de Barcelona el 16 de enero de 2007, tomo 39.182, folio 104, hoja B-340.916, inscripción 1ª
OBJETO Y ÁMBITO DE APLICACIÓN
Las presentes Condiciones de Uso tienen por objeto regular el acceso, la navegación y la utilización de la Web por el Usuario, sin perjuicio del derecho que AUREN se reserva a modificarlas.
El acceso, la navegación y la utilización de los contenidos de la Web por parte del Usuario tras la entrada en vigor de Condiciones modificadas suponen la aceptación de las mismas.
A efectos de interpretación, entendemos que una persona pasa a ser Usuario de la Web en el momento en que éste acceda, navegue y/o utilice los contenidos de la Web y acepta las Condiciones de Uso y la Política de Privacidad establecidas.
RESPONSABILIDADES
Auren no se hace responsable:
Auren declara que ha adoptado todas las medidas necesarias, dentro de sus posibilidades y del estado de la técnica, para garantizar el funcionamiento de la Web y reducir al mínimo los errores del sistema, tanto desde el punto de vista técnico como legal y organizativo.
Auren adoptará las medidas oportunas para asegurar una respuesta rápida, sin responsabilizarse por los retrasos que sean debidos a los servicios de telecomunicaciones.
Asimismo, AUREN no se hace responsable de la información almacenada en blogs, comentarios, redes sociales o cualesquiera otros medios que permita a terceros publicar información en su Web.
REGLAS DE ACCESO Y USO DE LOS CONTENIDOS
En particular, y sin que el siguiente listado tenga carácter absoluto, queda prohibido:
En el supuesto de que el Usuario causare daños a terceros, por hacer uso de cualquier servicio y contenido facilitados a través de la Web, exonera expresamente a AUREN, de cualquier responsabilidad que le pudiera ser imputada. A tales efectos, el Usuario asumirá la responsabilidad exclusiva que pudiera derivarse.
AUREN se reserva el derecho de ejercicio de las acciones legales oportunas en caso de incumplimiento de cualquiera de las anteriores obligaciones por parte del Usuario.
ENLACES A OTRAS PÁGINAS WEB
AUREN no controla los contenidos, ni las Condiciones de Uso ni la Política de Privacidad de las Webs de terceros.
Asimismo, AUREN no será responsable de la disponibilidad de dichas Webs y no suscribe ningún tipo de publicidad, productos o servicio ofrecidos en las mismas.
El Usuario acepta que AUREN no será responsable de las pérdidas o daños en que el Usuario pueda incurrir a consecuencia de la disponibilidad de las mencionadas Webs.
De otro lado, el Usuario que quiera introducir enlaces a la Web de AUREN desde su propia Web estará obligado a cumplir las siguientes condiciones:
En todo caso AUREN, se reserva el derecho de prohibir o inutilizar en cualquier momento cualquier hiperenlace a esta Web.
PROPIEDAD INTELECTUAL E INDUSTRIAL
AUREN es titular o cuenta que las licencias correspondientes sobre los derechos de Propiedad Intelectual e Industrial de los elementos que integran el diseño de la Web, como la marca, nombre comercial o signo distintivo. En particular, están protegidos por los derechos de autor, los logos, combinaciones de colores, la selección y la forma de presentación, el código fuente de la Web, los menús, los botones de navegación, el código HTML, los textos, fotografías, gráficos, así como cualquier otro contenido de la Web relativo a los servicios, contenidos y/o herramientas facilitadas por AUREN.
En ningún caso se entenderá que el acceso, navegación y utilización de la Web por parte del Usuario implica una renuncia, transmisión o cesión total o parcial de dichos derechos por parte de AUREN.
El Usuario podrá visualizar, imprimir y copiar los contenidos de esta Web para su uso privado, quedando prohibido su utilización con fines comerciales o el ejercicio de los derechos de explotación: reproducción, distribución, comunicación pública, puesta de disposición y transformación, de la totalidad o parte de los contenidos incluidos en la Web, si no se cuenta con la autorización previa, expresa y por escrito de AUREN.
SUSPENSIÓN DEL SITIO WEB
AUREN se reserva el derecho a suspender, modificar, restringir o interrumpir, ya sea temporal o permanentemente, el acceso, navegación, uso, alojamiento y/o descarga del contenido y/o uso de servicios de la Web, con o sin previa notificación, sin que medie la posibilidad del Usuario de exigir indemnización alguna por esta causa.
LEGISLACIÓN JURISDICCIÓN APLICABLE
Las presentes Condiciones de Uso se rigen por la normativa española vigente que le es de aplicación.
Para la resolución de todas las controversias o cuestiones relacionadas con la presente Web, será de aplicación la legislación española, a la que se someten expresamente las partes, siendo competentes para la resolución de todas las controversias, que pudieran derivarse como consecuencia de lo dispuesto en las presentes disposiciones, los Juzgados y Tribunales de Madrid, así como, en su caso, a los Tribunales Arbitrales de consumo.
INTRODUCCIÓN
AUREN depende de los sistemas Tecnologías de Información y Comunicaciones (en adelante TIC) para alcanzar sus objetivos. Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños que puedan afectar a la disponibilidad, integridad y confidencialidad de la información tratada o los servicios prestados, especialmente, aquellos clasificados como esenciales.
El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.
Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios. Esto implica que se deben aplicar las medidas mínimas de seguridad exigidas por el Esquema Nacional de Seguridad (ENS), así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.
Auren debe considerar que la seguridad TIC es una parte integral de cada etapa del ciclo de vida del sistema, desde su concepción hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisición y las actividades de explotación. Los requisitos de seguridad y las necesidades de financiación deben ser identificados e incluidos en la planificación, en la solicitud de ofertas, y en pliegos de licitación para proyectos de TIC.
Los departamentos deben estar preparados para prevenir, detectar, reaccionar y recuperarse de incidentes, de acuerdo con el Artículo 7 del ENS.
PREVENCIÓN
Los departamentos deben evitar, o al menos prevenir en la medida de lo posible, que la información o los servicios se vean perjudicados por incidentes de seguridad. Para ello deberán implementar las medidas mínimas de seguridad determinadas por el ENS y dictadas desde el área de informática, así como cualquier control adicional identificado a través de una evaluación de amenazas y riesgos. Estos controles, y los roles y responsabilidades de seguridad de todo el personal, deben estar claramente definidos y documentados.
Para garantizar el cumplimiento de la política, los departamentos deben:
Solicitar la revisión periódica por parte de terceros con el fin de obtener una evaluación independiente.
DETECCIÓN
Dado que los servicios se pueden degradar rápidamente debido a incidentes, los servicios deben monitorizar su operativa de manera continua para detectar anomalías en los niveles de prestación de los servicios y actuar en consecuencia según lo establecido en el Artículo 8 del ENS.
La monitorización es especialmente relevante cuando se establecen líneas de defensa de acuerdo con el Artículo 9 del ENS. Se establecerán mecanismos de detección, análisis y reporte que lleguen a los responsables regularmente y cuando se produce una desviación significativa de los parámetros que se hayan preestablecido como normales.
RESPUESTA
En AUREN se debe:
RECUPERACIÓN
Para garantizar la disponibilidad de los servicios esenciales, se han de desarrollar planes de continuidad de los sistemas TIC como parte del plan general de continuidad de negocio y actividades de recuperación.
ALCANCE
Esta política se aplica a los sistemas TIC de AUREN y a todos los miembros de la organización, sin excepciones.
VISIÓN Y MISIÓN
Nuestra misión es prestar a los clientes unos servicios profesionales altamente especializados y con un alto valor añadido.
En la era de la información, donde la seguridad es un requisito imprescindible, nuestra visión es ofrecer a los clientes los mayores estándares de seguridad, donde el nombre de AUREN se pueda asociar al de ciberseguridad, tal y como otras firmas ya lo han conseguido.
MARCO NORMATIVO
AUREN se encuentra sujeto a la siguiente normativa en la provisión de los servicios prestados a sus clientes:
También forman parte del marco normativo las restantes normas aplicables a las actividades propias de AUREN.
El marco de referencia que da cobertura legal a este documento se establece en las siguientes secciones del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (en adelante, ENS):
ENS. Artículo 13. Organización e implantación del proceso de seguridad
La seguridad deberá comprometer a todos los miembros de la organización. La política de seguridad, en aplicación del principio de diferenciación de responsabilidades a que se refiere el artículo 11 y según se detalla en la sección 3.1 del anexo II, deberá ser conocida por todas las personas que formen parte de la organización e identificar de forma inequívoca a los responsables de velar por su cumplimiento.
ENS. Anexo II
Medidas de Seguridad Marco organizativo [org]
Política de seguridad [org.1]
Para la gestión el control y seguimiento de la legislación aplicable nos servimos el servicio de subscripción al BOE en las materias de “Telecomunicaciones” y “Tecnología e investigación”
APROBACIÓN Y ENTRADA EN VIGOR
Texto revisado y aprobado el día 27 de julio de 2023 por el Comité de Seguridad. Esta Política de Seguridad de la Información es efectiva desde dicha fecha y hasta que sea reemplazada por una nueva Política.