Política de privacidad

Índice de contenidos

1. RESPONSABLE DEL SITIO WEB
2. MOTIVACIÓN
3. DATOS PERSONALES TRATADOS POR EL MERO ACCESO AL SITIO WEB
3.1. Qué datos se tratan
3.2. Para qué se utilizan estos datos
3.3. Destinatarios de los datos
3.4. Tratamiento lícito
3.5. Plazo de tratamiento de los datos
4. OTROS TRATAMIENTOS DE DATOS PERSONALES
4.1. Cookies y similares
4.2. Formulario de contacto
4.3. Solicitud de demo de producto
4.4. Suscripción a newsletter
4.5. Chatbot
4.6. Formularios “Ebooks” y “White papers”
4.7. Formulario “Ver webinar”
4.8. Formulario “trabajemos juntos”
5. QUÉ DERECHOS TIENE EL USUARIO Y CÓMO EJERCERLOS
6. MÁS INFORMACIÓN
7. POLÍTICA DE SEGURIDAD

 

1. RESPONSABLE DEL SITIO WEB

Este sitio web es responsabilidad de TRUEITSYSTEMS S.L con NIF B87306841,
empresa domiciliada en Calle Miguel Yuste 17, 28037, Madrid, (en adelante, “ICR” o
“la empresa”).
La Empresa ha designado formalmente un Delegado de Protección de Datos (en
adelante, DPO) con el que puede contactar a través de la dirección dpo@icr-evolution.com.

2. MOTIVACIÓN

ICR respeta los derechos de privacidad de sus Usuarios y reconoce la importancia de
la protección de los datos personales que la empresa recoge sobre sus Usuarios.

El objetivo de este documento es informar a los Usuarios del sitio web sobre los
tratamientos de datos personales que se realizan en este sitio web.

3. DATOS PERSONALES TRATADOS POR EL MERO ACCESO AL SITIO WEB

3.1. Qué datos se tratan

Por el mero acceso al sitio web, la empresa recoge la dirección IP y otros datos
relativos a la conexión y su origen. La dirección IP es un código que identifica la
conexión a internet del Usuario en un momento concreto.
Solo el proveedor de acceso a internet del Usuario puede identificar al abonado que
tenía asignada una dirección IP en un momento concreto.
Por la propia naturaleza del servidor que da soporte al sitio web, la dirección IP del
Usuario queda registrada automáticamente junto con la fecha y la hora del acceso.

3.2. Para qué se utilizan estos datos

Estos datos se utilizan únicamente para gestionar el uso normal del sitio web y realizar
análisis estadísticos sobre el uso del sitio web.

3.3. Destinatarios de los datos

La empresa no facilita esta información a ningún tercero, salvo que esté obligado a ello
por la legislación vigente (por ejemplo, una solicitud oficial en el marco de una
investigación policial).

3.4. Tratamiento lícito

La base jurídica que legitima el tratamiento de la Dirección IP es la necesidad
tecnológica para posibilitar la prestación del sitio web.

3.5. Plazo de tratamiento de los datos

Las direcciones IP serán conservadas durante un plazo de 1 mes.

4. OTROS TRATAMIENTOS DE DATOS PERSONALES

4.1. Cookies y similares

La empresa utiliza cookies y otros mecanismos similares de almacenamiento y
recuperación de datos en equipos terminales (en adelante, cookies).
Las cookies son ficheros que se descargan al navegador del Usuario y que pueden ser
leídos posteriormente por la empresa. De esta forma, las cookies permiten diversas
funcionalidades, como por ejemplo, reconocer a un Usuario que ya ha accedido al sitio
web anteriormente y poder hacer análisis sobre el uso del servicio web que permitan
mejorarlo. No obstante, no es posible averiguar la identidad del Usuario a partir de las
cookies que utiliza ICR, salvo que el Usuario proporcione información adicional a
través de otros medios y estos pudiesen vincularse con las cookies que tiene
descargadas. Para más información, consulte la Política de Cookies.

4.2. Formulario de contacto

ICR tratará los datos facilitados a través del formulario de contacto, con la finalidad de
atender la solicitud de contacto.

• Base jurídica: La base jurídica que legitima el tratamiento, es el consentimiento del usuario manifestado en el momento de enviar su solicitud de contacto.
• Plazo de conservación: Los datos serán tratados durante el tiempo necesario para resolver la solicitud de contacto del usuario. Posteriormente serán bloqueados y conservados durante 3 años para la atención de las posibles responsabilidades derivadas del tratamiento.

Podrá retirar el consentimiento prestado y ejercer sus derechos en cualquier momento,
tal y como se indica en el apartado de derechos de los interesados de la presente Política de Privacidad.

4.3. Solicitud de demo de producto

ICR tratará los datos facilitados a través del formulario con la finalidad de atender la
petición.

• Base jurídica: La base jurídica que legitima el tratamiento, es el consentimiento del usuario manifestado en el momento de enviar su solicitud.
• Plazo de conservación: Los datos serán tratados durante el tiempo necesario para resolver la solicitud del usuario. Posteriormente serán bloqueados y conservados durante 3 años para la atención de las posibles responsabilidades derivadas del tratamiento.

Podrá retirar el consentimiento prestado y ejercer sus derechos en cualquier momento,
tal y como se indica en el apartado de derechos de los interesados de la presente Política de Privacidad.

4.4. Suscripción a newsletter

ICR tratará los datos facilitados a través del formulario de suscripción, con la finalidad
de enviarle la newsletter y así mantenerle informado sobre los productos, servicios,
eventos o novedades de ICR que puedan resultar de su interés.

• Base jurídica: La base jurídica que legitima este tratamiento es su consentimiento manifestando en el momento de enviar su solicitud de suscripción a la newsletter.
• Plazo de conservación: Los datos serán tratados de forma indefinida hasta que revoque su consentimiento o solicite la supresión de sus datos.

En cada comunicación, el usuario podrá oponerse a recibir este tipo de información a través de los mecanismos específicos para tramitar la baja, así como solicitar en su caso su derecho de revocación de consentimiento, oposición o supresión, tal y como se indica en el apartado de derechos de los interesados de la presente Política de Privacidad.

4.5. Chatbot

ICR tratará los datos facilitados a través del chatbot con el objetivo de atender la solicitud de contacto o de demo solicitada por el cliente que contacta con ICR a través del chatbot. ICR no existe la inclusión de ningún dato personal concreto por lo que los datos tratados serán voluntariamente facilitados por el usuario.

• Base jurídica: La base jurídica que legitima el tratamiento, es el consentimiento del usuario manifestado en el momento de enviar su solicitud.
• Plazo de conservación: Los datos serán tratados durante el tiempo necesario para resolver la solicitud de contacto del usuario. Posteriormente serán bloqueados y conservados durante 3 años para la atención de las posibles responsabilidades derivadas del tratamiento.

Podrá retirar el consentimiento prestado y ejercer sus derechos en cualquier momento, tal y como se indica en el apartado de derechos de los interesados de la presente Política de Privacidad.

4.6. Formularios “Ebooks” y “White papers”

ICR tratará los datos facilitados a través del formulario de contacto, con la finalidad de atender la petición de descarga del usuario.

• Base jurídica: La base jurídica que legitima el tratamiento, es el consentimiento del usuario manifestado en el momento de enviar su solicitud.
• Plazo de conservación: Los datos serán tratados durante el tiempo necesario para resolver la solicitud del usuario. Posteriormente serán bloqueados y conservados durante 3 años para la atención de las posibles responsabilidades derivadas del tratamiento.

Podrá retirar el consentimiento prestado y ejercer sus derechos en cualquier momento, tal y como se indica en el apartado de derechos de los interesados de la presente Política de Privacidad.

4.7. Formulario “Ver webinar”

ICR tratará los datos facilitados a través del formulario de contacto, con la finalidad de atender la petición.

• Base jurídica: La base jurídica que legitima el tratamiento, es el consentimiento del usuario manifestado en el momento de enviar su petición.
• Plazo de conservación: Los datos serán tratados durante el tiempo necesario para resolver la solicitud del usuario. Posteriormente serán bloqueados y conservados durante 3 años para la atención de las posibles responsabilidades derivadas del tratamiento.

Podrá retirar el consentimiento prestado y ejercer sus derechos en cualquier momento, tal y como se indica en el apartado de derechos de los interesados de la presente Política de Privacidad.

4.8. Formulario “trabajemos juntos”

ICR tratará los datos facilitados a través del formulario con la finalidad de atender su contacto e iniciar las relaciones de colaboración entre las partes.

• Base jurídica: La base jurídica que legitima el tratamiento, es el interés legítimo de ICR en contactar con el interesado cuyo email facilita a través del formulario.
• Plazo de conservación: Los datos serán tratados durante el tiempo necesario para atender la posible alianza comercial entre las partes. Posteriormente, los plazos de conservación de la información irán vinculadas a la eventual relación comercial que se establezca entre las partes. Finalizada la misma, los serán bloqueados y conservados durante el plazo legalmente necesario para la atención de las posibles responsabilidades derivadas del tratamiento.

Podrá ejercer sus derechos en cualquier momento, tal y como se indica en el apartado de derechos de los interesados de la presente Política de Privacidad.

5. QUÉ DERECHOS TIENE EL USUARIO Y CÓMO EJERCERLOS

La normativa de protección de datos garantiza a los Usuarios los siguientes derechos:

• Acceso: Permite al Usuario conocer qué información se tiene, de dónde se ha obtenido, a quién se ha facilitado y con qué usos se ha tratado.
• Rectificación: Permite al Usuario rectificar algún dato erróneo o desactualizado.
• Supresión: Permite al Usuario conseguir que se dejen de tratar sus datos.
• Oposición: Permite al Usuario conseguir que se dejen de utilizar sus datos con una finalidad concreta.
• Limitación: Permite al Usuario restringir el tratamiento de sus datos, pero de forma que sean conservados para alguna finalidad posterior.
• Portabilidad: Permite al Usuario obtener una copia de sus datos en formato electrónico y, en determinadas circunstancias, solicitar que sean comunicados a otro prestador de servicios. Sólo es aplicable para tratamientos informatizados realizados con el consentimiento del Usuario o para el cumplimiento de un contrato.
• Revocación del consentimiento: Permite al Usuario retirar el consentimiento que, en su caso, haya prestado para el tratamiento de sus datos.

Se informa a los Usuarios de que pueden ejercitar los mencionados derechos ante la empresa, así como revocar su consentimiento para los tratamientos que lo hubiera prestado, por correo postal a la dirección arriba mencionada o por correo electrónico a dpo@icr-evolution.com.
Si los Usuarios desean más información al respecto o consideran vulnerado su derecho a la protección de datos, podrán ponerse en contacto con la Agencia Española de Protección de Datos (www.aepd.es)

6. MÁS INFORMACIÓN

Si el usuario tiene alguna duda sobre la información que se recoge en nuestra Política de Privacidad, puede enviar un mensaje de correo electrónico a: dpo@icr-evolution.com.

7. POLÍTICA DE SEGURIDAD

ICR ha optado por administrar sus sistemas de información siguiendo las mejores prácticas, en concordancia con la ISO 27001:2022. Reconociendo la significativa relevancia de los sistemas de información, la empresa establece, bajo la dirección de la empresa, los siguientes principios fundamentales de seguridad de la información:

• Principio de Conformidad Normativa: Todos los sistemas de información se ajustarán a la normativa legal, regulatoria y sectorial aplicable que impacte en la seguridad de la información. Esto incluye especialmente las disposiciones relacionadas con la protección de datos personales, seguridad de sistemas, datos, comunicaciones y servicios electrónicos.
• Principio de Gestión del Riesgo: Se busca minimizar los riesgos a niveles aceptables, manteniendo un equilibrio entre los controles de seguridad y la naturaleza de la información. Los objetivos de seguridad deben ser establecidos, revisados y coherentes con los aspectos de seguridad de la información.
• Principio de Concienciación y Formación: Se implementarán programas de entrenamiento, concienciación y campañas educativas para todos los usuarios con acceso a la información en temas relacionados con la seguridad de los datos.
• Principios Confidencialidad, Integridad y Disponibilidad:
  • Garantizar que la información solo sea accesible por personas, entidades o procesos autorizados, evitando accesos no autorizados.
  • Asegurar la integridad de la información, manteniéndola clara y precisa, haciendo hincapié en la exactitud del contenido y los procesos involucrados.
  • Garantizar la disponibilidad de la información, asegurando la continuidad del negocio mediante planes de contingencia respaldados por servicios de información.
• Principio de Responsabilidad: Todos los miembros de ICR deben asumir la responsabilidad en su conducta respecto a la seguridad de la información, cumpliendo con las normas y controles establecidos.
• Principio de Mejora Continua: Se realizarán revisiones periódicas de la eficacia de los controles de seguridad implementados en la empresa para aumentar la capacidad de adaptación a la constante evolución del riesgo y del entorno tecnológico.
• Principio de Gestión de Incidentes: Se establecerá un plan de respuesta a incidentes para abordar eficazmente las violaciones de seguridad y minimizar el impacto de posibles amenazas.