Textos Legales y Políticas
Corporativas

1. AVISO LEGAL Y CONDICIONES DE USO

1. INFORMACIÓN GENERAL Y TITULARIDAD En cumplimiento del artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE), se informa de que el titular del sitio web www.imts.es (en adelante, el “Sitio Web”) es:

• Titular: Infraestructuras de Medios Técnicos y Servicios, S.L. (en adelante, “IMTS”).
• CIF: B84255736
• Dirección fiscal: Avenida Alberto Alcocer, 46, 3°B, C.P. 28046, Madrid
• Datos registrales: Tomo: 21053, Libro: 0, Folio: 194, Sección 8, Hoja: M373569

2. CONDICIONES DE ACCESO Y USO El acceso al Sitio Web es gratuito y atribuye la condición de Usuario. El Usuario se compromete a utilizar el Sitio Web, sus contenidos y servicios de conformidad con la Ley, el presente Aviso Legal, las buenas costumbres y el orden público.

Queda expresamente prohibido el uso del Sitio Web con fines ilícitos, lesivos de bienes o intereses de IMTS o de terceros, o que de cualquier otra forma sobrecarguen, dañen o inutilicen las redes, servidores y demás equipos informáticos (hardware) o productos y aplicaciones informáticas (software).

3. PROPIEDAD INTELECTUAL E INDUSTRIAL Todos los contenidos del Sitio Web —entendiendo por estos a título meramente enunciativo los textos, metodologías, diagramas GRC, fotografías, gráficos, imágenes, iconos, tecnología, software, así como su diseño gráfico y códigos fuente— son propiedad intelectual de IMTS o de terceros, sin que puedan entenderse cedidos al Usuario ninguno de los derechos de explotación reconocidos por la normativa vigente en materia de propiedad intelectual sobre los mismos.

La reproducción, transformación, distribución, comunicación pública, puesta a disposición, extracción, reutilización o la utilización de cualquier naturaleza de los mismos, salvo en los casos en que esté legalmente permitido o sea autorizado expresamente y por escrito por IMTS, está terminantemente prohibida.

4. EXCLUSIÓN DE RESPONSABILIDAD El contenido de este Sitio Web relativo a servicios de Inteligencia, Consultoría legal-técnica, GRC o Seguridad de la Información es de carácter general y tiene una finalidad meramente informativa. En ningún caso constituye la prestación de un servicio de asesoramiento profesional o jurídico vinculante. IMTS no se responsabiliza de las decisiones tomadas a partir de la información suministrada en el Sitio Web ni de los daños y perjuicios producidos en el Usuario o terceros con motivo de actuaciones que tengan como único fundamento la información obtenida en el Sitio Web.

A pesar de aplicar medidas de seguridad lógicas robustas, IMTS no puede garantizar la inexistencia de virus u otros elementos que puedan producir alteraciones en los sistemas informáticos del Usuario.

5. LEY APLICABLE Y JURISDICCIÓN El presente Aviso Legal se rige en todos y cada uno de sus extremos por la ley española. Para la resolución de cualquier controversia que pudiera derivarse del acceso o uso del Sitio Web, el Usuario e IMTS acuerdan someterse expresamente a los Juzgados y Tribunales de la ciudad de Madrid, con renuncia a cualquier otro fuero general o especial que les pudiera corresponder.

2. POLÍTICA DE PRIVACIDAD

1. RESPONSABLE DEL TRATAMIENTO Infraestructuras de Medios Técnicos y Servicios (IMTS), con NIF [NIF] y domicilio en [Dirección], es el Responsable del Tratamiento de los datos personales del Usuario recabados a través del Sitio Web. Para cualquier gestión relacionada con la privacidad y la protección de datos, puede contactarnos en: RGPD@imts.es.
2. FINALIDAD DEL TRATAMIENTO Y BASE LEGITIMADORA En IMTS tratamos la información que nos facilitan las personas interesadas con las siguientes finalidades:

• Gestión de consultas y contacto: Atender y resolver las consultas, peticiones de información técnica, tomas de requisitos o presupuestos solicitados a través de los formularios del Sitio Web o correo electrónico. Base legitimadora: El consentimiento expreso del Usuario al remitir su consulta y nuestro interés legítimo en atender las peticiones de potenciales clientes.
• Prestación de servicios profesionales: Gestión administrativa, contable, fiscal y operativa de los clientes que contratan nuestros servicios de Auditoría, Consultoría TIC, GRC, Seguridad Lógica, OSINT o Soporte Técnico. Base legitimadora: La ejecución de un contrato o la aplicación de medidas precontractuales.
• Candidaturas de empleo: Gestión de los currículums recibidos para procesos de selección de personal técnico o auditores. Base legitimadora: El consentimiento explícito del candidato.

3. CONSERVACIÓN DE LOS DATOS Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en la normativa de archivos y documentación. Tratándose de clientes, se conservarán mientras se mantenga la relación comercial y, posteriormente, durante los plazos legalmente exigidos (fiscal y mercantil).
4. DESTINATARIOS Y TRANSFERENCIAS INTERNACIONALES Como principio general, IMTS no cederá datos personales a terceros, salvo obligación legal. Sin embargo, para poder prestar nuestros servicios, compartimos información con proveedores (Encargados de Tratamiento) que nos prestan servicios tecnológicos (alojamiento web, correo electrónico corporativo seguro). IMTS supervisa a dichos proveedores a través de su proceso interno de Gestión de Proveedores TIC, garantizando que cumplen con las medidas de seguridad exigidas por el RGPD. En caso de que se utilicen proveedores fuera del Espacio Económico Europeo, IMTS garantizará que la transferencia se ampara en mecanismos legales válidos, como el Marco de Privacidad de Datos (Data Privacy Framework) o Cláusulas Contractuales Tipo.
5. MEDIDAS DE SEGURIDAD Siendo expertos en Seguridad de la Información, IMTS aplica estrictas medidas técnicas y organizativas de seguridad lógica y física para proteger sus datos personales contra el acceso, destrucción, alteración, pérdida o divulgación no autorizada, en línea con los requisitos del Esquema Nacional de Seguridad (ENS) y la norma ISO/IEC 27001.
6. EJERCICIO DE DERECHOS (ARCO+) Cualquier persona tiene derecho a obtener confirmación sobre si en IMTS estamos tratando datos personales que le conciernan. Puede ejercer en cualquier momento sus derechos de Acceso, Rectificación, Supresión, Limitación del tratamiento, Portabilidad de los datos y Oposición. Para ello, deberá enviar una solicitud por escrito a RGPD@imts.es, adjuntando prueba de su identidad. Asimismo, le informamos de su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

3. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

(Nota estratégica: Incluir este apartado en la web, ya sea en una página propia llamada “Seguridad y Cumplimiento” o como documento descargable, es un argumento de venta bestial para un auditor o un cliente CISO. Demuestra madurez y coherencia). COMPROMISO DE LA DIRECCIÓN CON LA SEGURIDAD Y LA CONTINUIDAD En IMTS somos conscientes de que la información es el principal activo de nuestra compañía y de nuestros clientes. Prestamos servicios altamente críticos: dirección de seguridad externa, análisis de inteligencia (OSINT), gobierno de riesgos (GRC), auditoría y soporte de infraestructuras. La confianza de nuestros clientes depende directamente de nuestra capacidad para proteger su información. Por ello, la Dirección de IMTS ha impulsado el desarrollo, implantación y mantenimiento de un Sistema de Gestión de Seguridad de la Información (SGSI) alineado con las mejores prácticas internacionales (ISO/IEC 27001) y el marco normativo español (Esquema Nacional de Seguridad - ENS). Esta Política de Seguridad establece los siguientes principios rectores:

1. Confidencialidad absoluta: Garantizar que la información (propia y de clientes) solo sea accesible a las personas autorizadas, basándonos en el principio de menor privilegio (Least Privilege) estricto. La salvaguarda del secreto profesional es el pilar de nuestros servicios de auditoría y OSINT.
2. Integridad y Trazabilidad: Proteger la exactitud y completitud de la información y sus métodos de procesamiento. Mantener registros auditables de todas las operaciones de soporte y consultoría que realizamos en los sistemas de nuestros clientes.
3. Disponibilidad y Resiliencia: Asegurar que los usuarios autorizados tengan acceso a la información y a los activos asociados cuando lo requieran. Mantenemos planes de continuidad operativos para garantizar la prestación ininterrumpida de nuestros servicios críticos.
4. Cumplimiento Normativo Estratégico: Asegurar el cumplimiento inequívoco de los requisitos legales, reglamentarios y contractuales aplicables en materia de seguridad, especialmente el RGPD, la LOPDGDD, la Ley de Seguridad Privada y las obligaciones derivadas de NIS2 o normativas sectoriales de los clientes.
5. Gestión de Riesgos Proactiva: Identificar, evaluar y tratar de forma sistemática y continua los riesgos de seguridad, estableciendo controles proporcionales al impacto potencial y gestionando rigurosamente los riesgos de nuestra cadena de suministro tecnológica.
6. Independencia: Garantizar la segregación de funciones, especialmente en nuestros servicios de auditoría interna, preservando la imparcialidad y objetividad que nos exigen nuestros clientes.
7. Cultura de Seguridad y Mejora Continua: Formar, concienciar y evaluar continuamente a nuestro equipo de analistas, consultores y técnicos. La seguridad no es un destino, sino un proceso de mejora permanente (ciclo PDCA).

Todos los profesionales que conforman IMTS, así como nuestros proveedores críticos, asumen la responsabilidad de entender, aplicar y velar por el cumplimiento de esta Política dentro del ámbito de sus atribuciones. Aprobado por la Dirección General de IMTS.