Madrid · servicio nacional e internacional info@imts.es
/

Política de Privacidad

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS OBLIGATORIA

En IMTS somos especialistas en Seguridad de la Información, Cumplimiento Normativo (GRC) y Privacidad. Por ello, proteger los datos personales de nuestros clientes, contactos y usuarios no es solo una obligación legal para nosotros, sino el centro de la confianza en la que se basan nuestros servicios. La presente Política de Privacidad tiene por objeto facilitar información detallada, clara y transparente sobre cómo recopilamos, utilizamos, protegemos y conservamos sus datos personales al utilizar el sitio web www.imts.es o al contratar nuestros servicios, en estricto cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. RESPONSABLE DEL TRATAMIENTO

El Responsable del tratamiento de los datos personales recogidos es:
  • Denominación Social: Infraestructuras de Medios Técnicos y Servicios, S.L.] (en adelante, “IMTS”)
  • NIF: B84255736
  • Domicilio social: Avenida Alberto Alcocer, 46, 3°B, C.P. 28046, Madrid
  • Correo Electrónico a efectos de privacidad: RGPD@imts.es
Para cualquier asunto relacionado con la protección de datos, la gestión de su privacidad o el ejercicio de derechos, le rogamos que nos contacte directamente en la dirección de correo electrónico indicada. Un analista especializado gestionará su solicitud.

2. FINALIDAD DEL TRATAMIENTO: ¿PARA QUÉ USAMOS SUS DATOS?

En IMTS tratamos la información que nos facilitan las personas interesadas exclusivamente para los siguientes fines:
  1. Gestión de usuarios web, contactos comerciales y solicitudes (Consultoría)
  • Atender, gestionar y resolver las consultas, mensajes, peticiones de evaluación, tomas de requisitos y solicitudes de presupuesto remitidas a través de los canales de contacto de nuestro sitio web o por correo electrónico.
  • Mantener la comunicación necesaria durante la fase precontractual de servicios de GRC, Auditoría, Implantación TIC o Soporte.
  1. Prestación y gestión de servicios profesionales a Clientes
  • Formalización, desarrollo o ejecución de la relación contractual, así como la gestión técnica, operativa y de mantenimiento de los servicios contratados (CSO Virtual, gestión de proveedores, OSINT, equipamiento TIC, etc.).
  • Gestión administrativa, facturación, contabilidad y cumplimiento de obligaciones fiscales y mercantiles.

3. BASE LEGAL O LEGITIMACIÓN DEL TRATAMIENTO

El tratamiento de sus datos personales se fundamenta en las siguientes bases jurídicas (Art. 6 RGPD):
  • Consentimiento del interesado: Para la gestión de consultas remitidas a través de la web. Todo formulario dispone de una casilla de verificación obligatoria (checkbox) que garantiza su consentimiento expreso.
  • Ejecución de un contrato o aplicación de medidas precontractuales: Para la gestión de presupuestos, tomas de requisitos y la prestación de los servicios profesionales de auditoría, seguridad y consultoría contratados.
  • Cumplimiento de obligaciones legales: Para atender los requisitos previstos en la legislación tributaria, contable, mercantil u otras normativas gubernamentales aplicables a IMTS.
  • Interés legítimo: Para el mantenimiento de la relación profesional y comercial, prevención del fraude y garantía de seguridad de la red y la información en nuestros sistemas.

4. PLAZOS DE CONSERVACIÓN: ¿CUÁNTO TIEMPO GUARDAMOS SU INFORMACIÓN?

Conservemos sus datos personales únicamente durante el tiempo estrictamente necesario para cumplir las finalidades para las que fueron recogidos:
  • Datos de consultas y precontratos: Se conservarán durante el tiempo necesario para responder y gestionar la solicitud (máximo 12 meses desde la finalización del contacto), salvo que la solicitud desemboque en un contrato de servicios.
  • Datos de clientes (gestión contractual, facturación y soporte): Mientras perdure el contrato mercantil suscrito y la relación comercial.
  • Conservación legal o bloqueo: Una vez finalizada la relación, los datos quedarán bloqueados de forma segura a disposición exclusiva de jueces, tribunales, Ministerio Fiscal y Administraciones Públicas, para la atención de las posibles responsabilidades nacidas del tratamiento, de acuerdo con la normativa vigente (ej. 5 años para requerimientos de carácter fiscal/tributario; 10 años en prevención del blanqueo de capitales si fuera aplicable). Superados estos plazos técnicos y legales, se procederá a la eliminación segura o anonimización irreversible de los datos.

5. COMUNICACIÓN DE DATOS A TERCEROS Y ENCARGADOS DEL TRATAMIENTO

Obligación legal: IMTS no vende, alquila, cede ni transfiere bajo ningún concepto sus datos personales a terceros, salvo obligación o requerimiento legal (ej. Agencia Tributaria, Fuerzas y Cuerpos de Seguridad). Encargados de Tratamiento (Proveedores TIC de IMTS): Para poder sostener la operativa técnica de nuestra empresa, compartimos información de forma estrictamente controlada con ciertos proveedores de infraestructuras y tecnología (servicios de hosting web, plataformas cloud, correo corporativo, software de gestión). Todos estos proveedores actúan en calidad de Encargados del Tratamiento, y están sujetos a nuestro propio modelo de Gestión de Proveedores TIC. Mantenemos firmados con todos ellos contratos de tratamiento de datos que garantizan que aplican medidas de seguridad equivalentes a las exigidas internamente por IMTS.

6. TRANSFERENCIAS INTERNACIONALES DE DATOS

Con carácter general, los servidores e infraestructura que utilizamos para alojar nuestros datos corporativos se encuentran ubicados dentro del Espacio Económico Europeo (EEE). En el caso de que la infraestructura tecnológica de alguno de nuestros proveedores implique que los datos se alojen o transiten por servidores situados en los Estados Unidos u otros terceros países, IMTS garantizará que dichas transferencias se efectúan únicamente tras constatar que el proveedor:
  • Está adherido al mecanismo del Data Privacy Framework (Acuerdo Marco de Privacidad UE-EE.UU) aplicable, o
  • Se han suscrito las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, junto con la ejecución de evaluaciones de impacto de la transferencia (DTIA).

7. SEGURIDAD DE LOS DATOS

La seguridad técnica no es un objetivo para IMTS; es la premisa técnica bajo la cual operamos. Hemos implementado políticas tecnológicas y medidas técnicas, lógicas, organizativas y físicas rigurosas frente a la destrucción, alteración, pérdida accidental o no autorizada, divulgación o acceso ilícito de los datos personales. Trabajamos bajo los preceptos de seguridad exigidos por el marco normativo nacional (ENS) y los estándares internacionales (ISO/IEC 27001), adaptando de forma continua nuestros resguardos y controles en materia de control de accesos, cifrado de la información y copias de seguridad inmutables.

8. DERECHOS DE LOS USUARIOS (DERECHOS ARCO+)

El RGPD le ampara con una serie de derechos que puede ejercer libremente sobre los datos que tratamos. Puede solicitarnos en cualquier momento el ejercicio de los siguientes derechos:
  • Derecho de Acceso: Confirmar si en IMTS se están tratando sus datos y, en caso afirmativo, solicitarnos una copia de los mismos.
  • Derecho de Rectificación: Modificar datos que resulten inexactos o incompletos.
  • Derecho de Supresión (Derecho al olvido): Solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines para los que fueron recogidos.
  • Derecho de Oposición: Solicitar que dejemos de tratar sus datos, basándose en motivos legítimos relacionados con su situación particular.
  • Derecho a la Limitación del tratamiento: Pedir la restricción del tratamiento técnico de sus datos para que únicamente se conserven para la defensa ante reclamaciones.
  • Derecho a la Portabilidad: Recibir los datos personales que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica.
¿Cómo ejercerlos? Deberá enviarnos un correo electrónico indicando claramente su solicitud a: RGPD@imts.es. Por último, le recordamos que si considera que el tratamiento de sus datos personales incumple la normativa o no hemos atendido debidamente su solicitud de ejercicio de derechos, tiene la facultad de presentar una reclamación formal ante la Agencia Española de Protección de Datos (www.aepd.es). Última actualización documentada: [Mes y Año de la subida a la web]