Políticas de Seguridad y Protección de Datos – 10y20shop.com

Políticas de Seguridad y Protección de Datos – 10y20shop.com

1. Política de Seguridad de la Información

Objetivo: Proteger la confidencialidad, integridad y disponibilidad de la información gestionada por 10y20shop.com, minimizando riesgos y garantizando el cumplimiento normativo.

Alcance: Aplica a todos los sistemas, empleados, contratistas y procesos que manejen información dentro de la empresa.

Principios:

  • Confidencialidad: Acceso sólo autorizado.
  • Integridad: Datos precisos y no alterados sin permiso.
  • Disponibilidad: Acceso a la información cuando sea necesario.

Controles implementados:

  • Control de acceso por roles.
  • Autenticación segura (contraseñas fuertes y 2FA).
  • Actualización periódica de software.
  • Encriptación SSL en todas las comunicaciones.
  • Copias de seguridad automáticas y cifradas.

Responsabilidad: Todo el personal debe seguir estas normas y reportar incidentes a seguridad@10y20shop.com.

2. Política de Protección de Datos

Responsable del tratamiento: 10y20shop.com – privacidad@10y20shop.com

Finalidad del tratamiento: Gestión de pedidos, atención al cliente, envíos y comunicaciones comerciales si el usuario lo acepta.

Base legal:

  • Ejecución de contrato.
  • Consentimiento del interesado.
  • Cumplimiento de obligaciones legales.

Derechos del usuario: Acceso, rectificación, cancelación, oposición, limitación y portabilidad enviando correo a privacidad@10y20shop.com.

Conservación: Durante la relación comercial y plazos legales posteriores.

Cesión de datos: No compartimos datos con terceros salvo obligación legal o servicios de mensajería.

Medidas de seguridad: Técnicas y organizativas para proteger los datos personales.

3. Política de Gestión de Incidentes y Violaciones de Datos

Objetivo: Establecer un protocolo para detectar, gestionar y notificar incidentes de seguridad y filtraciones de datos personales.

Tipos de incidentes:

  • Accesos no autorizados.
  • Robo o pérdida de dispositivos.
  • Infecciones por malware.
  • Errores humanos o filtraciones accidentales.

Procedimiento:

  1. Notificación: Reportar incidentes a seguridad@10y20shop.com
  2. Análisis: Evaluación del impacto y alcance.
  3. Contención: Medidas inmediatas para minimizar daños.
  4. Notificación a la AEPD: En 72 horas si el incidente afecta datos personales.
  5. Comunicación a afectados: Si el riesgo es alto.
  6. Registro: Documentación completa del incidente.