Política de privacidad

Esta política se aplica al sitio web www.ltkgrp.com (en adelante el PORTAL) y a todos los servicios y productos ofrecidos en Internet por Operadores de Logística Integral LTK S.L. (en adelante, la ENTIDAD). El presente documento resume el tipo de información personal que recibe y recopila la Entidad cuando se utilizan los servicios de la página web. De conformidad con lo establecido en la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, todos los datos de carácter personal facilitados a través del PORTAL, serán incorporados en ficheros manuales y/o informatizados responsabilidad de la ENTIDAD, para la gestión administrativa de nuestros clientes, proveedores, suscriptores, candidatos, usuarios, etc. De este modo, mediante el registro como Usuario en el PORTAL, el titular de los datos manifiesta, de forma expresa, su consentimiento para el tratamiento de sus datos de carácter personal con las finalidades descritas.

 

La ENTIDAD informa a los Usuarios Registrados en su caso de la posibilidad de ejercitar los derechos de acceso, cancelación, rectificación y oposición respecto de sus datos de carácter personal que constan en los ficheros de la ENTIDAD, mediante comunicación escrita acompañada de una fotocopia del D.N.I. dirigida a Operadores de Logística Integral LTK S.L., a la siguiente dirección: C/ José Echegaray 8; Parque Empresarial Alvia, Las Rozas (Madrid).

 

Estos ficheros se encuentran debidamente inscritos en el Registro de la Agencia Española de Protección de Datos y cumplen las Medidas de Seguridad requeridas por el Real Decreto1720/2007.

 

Los citados usuarios sólo están autorizados al uso del PORTAL previa aceptación y cumplimiento de las condiciones aquí recogidas, debiendo abandonar el sitio en caso contrario.

 

Política de calidad

Objeto

 

La Política calidad de seguridad de la información de LTK400, proporciona las bases para definir y delimitar los objetivos y responsabilidades para las diversas actuaciones técnicas y organizativas que se requieran para garantizar la seguridad de la información, cumpliendo el marco legal de aplicación y las directivas, políticas específicas y procedimientos definidos. Estas actuaciones son seleccionadas e implantadas en base al análisis de riesgos realizado y el equilibrio entre riesgo aceptable y coste de las medidas. El objeto de esta Política es alcanzar una protección adecuada de la información de LTK400, preservando los siguientes principios de la seguridad:

  • Confidencialidad: garantizar que la información sea accesible sólo para quien esté autorizado a tener acceso a la misma
  • Integridad: garantizar la exactitud y completitud de la información y de los métodos de su procesamiento
  • Disponibilidad: garantizar que los usuarios autorizados tienen acceso cuando lo requieran a la información y sus activos asociados

 

Estos principios básicos se deben preservar y asegurar en cualquiera de las formas que adopte la información, ya sea en formato electrónico, impreso, visual o hablado, e independientemente de que sea tratada en las dependencias de LTK400 o fuera de ellas.

 

Así mismo, estos principios se deberán contemplar en las siguientes áreas de seguridad:

  • Física: Comprendiendo la seguridad de las dependencias, instalaciones, sistemas hardware, soportes y cualquier activo de naturaleza física que trate o pueda tratar información
  • Lógica: Incluyendo los aspectos de protección de aplicaciones, redes y prototipos de comunicación electrónica y sistemas informáticos
  • Político-corporativa: Formada por los aspectos de seguridad relativos a la propia Compañía, a las normas internas, regulaciones y normativa legal

 

Política de seguridad

Seguridad de la información

 

LTK400 basa su actividad en el tratamiento de diferentes tipos de datos e información, ello le permite ejecutar procesos básicos propios del negocio. Los sistemas, programas, infraestructuras de comunicaciones, ficheros, bases de datos, archivos, etc., constituyen el activo principal de LTK400, de tal manera que el daño o pérdida de los mismos inciden en la realización de sus operaciones y pueden poner en peligro la continuidad de la Organización. Para que esto no suceda se ha diseñado una Política de calidad de Seguridad de la Información cuyos fines principales son:

  • Proteger, mediante controles/medidas, los activos frente a amenazas que puedan derivar en incidentes de seguridad
  • Paliar los efectos de los incidentes de seguridad
  • Establecer un sistema de clasificación de la información y los datos con el fin de proteger los activos críticos de información
  • Definir las responsabilidades en materia de seguridad de la información generando la estructura organizativa correspondiente
  • Elaborar un conjunto de reglas, estándares y procedimientos aplicables a los órganos de dirección, empleados, socios, proveedores de servicios externos, etc.
  • Especificar los efectos que conlleva el incumplimiento de la Política de Seguridad en el ámbito laboral
  • Evaluar los riesgos que afectan a los activos con el objeto de adoptar las medidas/controles de seguridad oportunos
  • Verificar el funcionamiento de las medidas/controles de seguridad mediante auditorías de seguridad internas realizadas por auditores independientes
  • Formar a los usuarios en la gestión de la seguridad y en tecnologías de la información y las comunicaciones
  • Proteger a las personas en caso de catástrofes naturales, incendios, inundaciones, ataques terroristas, etc., mediante planes de emergencia
  • Controlar el tráfico de información y de datos a través de infraestructuras de comunicaciones o mediante el envío de soportes de datos ópticos, magnéticos, en papel, etc.
  • Observar la legislación en materia de protección de datos, propiedad intelectual, laboral, de servicios de la sociedad de la información, penal, etc., que afecte a los ac-tivos de LTK
  • Proteger el capital intelectual de la Organización para que no se divulgue ni se utilice ilícitamente
  • Obtener las evidencias que permitan acreditar los incidentes de seguridad y la identificación de su autor
  • Reducir las posibilidades de indisponibilidad a través del uso adecuado de los activos de la Organización
  • Defender los activos ante ataques internos o externos para que no se transformen en incidentes de seguridad
  • Controlar el funcionamiento de las medidas de seguridad averiguando el número de incidencias, su naturaleza y efectos

 

Política de seguridad

Declaración de intenciones

 
Eduardo Aguilar, Director Gerente de LTK400, en representación del Comité de Dirección, es consciente de la importancia que tiene para la compañía la seguridad de la información de cara a conseguir un grado óptimo de competitividad en el mercado actual.

 

Por ello, LTK400 ha desarrollado la presente Política de Seguridad y los correspondientes procedimientos que garantizan la confidencialidad, integridad y disponibilidad de la información.

 

La Dirección ha pretendido definir los procesos más adecuados para que LTK400 emprenda un proceso de mejora de sus Sistemas de Seguridad de la Información con el convencimiento que redundará en una mayor eficacia de sus procesos de producción. Por ello, cuando se detallen las aplicaciones o soluciones concretas a los puntos contenidos en el presente documento, se hará bajo dicha perspectiva, potenciando en lo posible aquellas soluciones que lleven seguridad a la información relevante de LTK400.

 

La intención final de todo el sistema definido y desarrollado, es la de ofrecer el mejor servicio a nuestros clientes, mejorando nuestros procesos y respetando escrupulosamente sus derechos legalmente establecidos. Por todo ello, la dirección de LTK400 quiere dejar constancia expresa de su conocimiento y de su aprobación de las políticas desarrolladas en este documento, de forma que todo el personal la debe conocer y asumir como una parte de sus funciones laborales.

 

Para que todo esto sea posible se asignarán los recursos necesarios para el buen desarrollo de lo aquí establecido, tanto en el inicio del proyecto como en su mantenimiento futuro.

 

En Madrid, a 20 de Marzo de 2015