Icono de lupa

Privacidad y Seguridad

Sage tiene un fuerte compromiso con la transparencia. Conoce la información sobre nuestro nivel de cumplimiento de la normativa privacidad y nuestros estándares de seguridad.

Comprometidos con la transparencia

 

Ponemos a disposición de nuestros Usuarios y Clientes información relativa a cómo garantizamos la protección de los datos personales y la seguridad de nuestros productos y servicios:

 

Preguntas frecuentes sobre protección de datos (RGPD y LOPDGDD)

 

1.  ¿Cómo cumple Sage los requisitos del RGPD (Reglamento General de Protección de Datos) y de la LOPDGDD?

Sage se toma muy en serio la protección de datos y la privacidad. Disponemos de una red de gobierno de la privacidad y de un programa de cumplimiento con revisiones periódicas llevadas a cabo por auditores externos, que cubre las distintas obligaciones impuestas por la normativa.

 

2.  ¿Sage tiene un Delegado de Protección de Datos?

Sage ha nombrado un Delegado de Protección de Datos, en cumplimiento del artículo 37 y siguientes del RGPD, con el que podrás contactar en la dirección de correo [email protected] o mediante correo postal a la dirección postal Avenida de Europa, 19, planta 1, 28108 Madrid España (Moraleja Building One), para cualquier duda o consulta sobre el tratamiento de datos personales o dirigirte formalmente para ejercitar tus derechos de protección de datos.

 

3.  ¿Dónde puedo encontrar información relacionada al tratamiento que hace Sage de mis datos personales?

Nuestra declaración de privacidad y nuestra política de cookies se encuentran en https://www.sage.com/es-es/aviso-legal/privacidad-y-cookies/ Te explicamos en ella cómo tratamos los datos personales y cómo puedes ejercer tus derechos.  Además, nuestros términos y condiciones de producto y nuestros contratos y cláusulas de protección de datos cubren nuestras obligaciones y compromisos en materia de privacidad.

 

Nos aseguramos de que nuestros acuerdos con los clientes y con terceros proveedores de servicios contengan las disposiciones adecuadas en materia de protección de datos, incluidas las disposiciones de conformidad con el artículo 28 del RGPD.

 

4.  ¿Cómo puedo ejercer mis derechos de protección de datos personales?

Como interesado, y de conformidad a la normativa de protección de datos, puedes ejercer sus derechos de acceso, supresión, rectificación, limitación, oposición y portabilidad remitiendo una solicitud a la dirección electrónica [email protected]. Sage dispone legalmente del plazo de un mes para atender tu solicitud.

 

5.  ¿Sage dispone de políticas y procedimientos de privacidad?

Contamos con un sólido conjunto de políticas y procedimientos de protección de datos entre los cuales se encuentran:

 

•  Política de protección de datos personales

•  Procedimiento para la gestión del Registro de actividades de tratamiento (artículo 30 RGPD)

•  Procedimiento para la realización de Evaluaciones de Impacto en Protección de datos (artículo 35 RGPD)

•  Procedimiento para el ejercicio de derechos

•  Procedimiento para notificación y gestión de brechas de privacidad

•  Etc..

 

Sage no puede proporcionar a sus clientes copias de sus políticas y procedimientos, ya que se trata de documentos confidenciales y de uso estrictamente interno. 

 

6.  ¿Sage forma a sus empleados sobre privacidad?

Nuestros contratos de trabajo incluyen cláusulas de confidencialidad y no revelación de secretos o información sensible de nuestros clientes. Impartimos una formación anual (como mínimo) sobre protección de datos y mantenemos un sólido conjunto de políticas y procedimientos para apoyar a nuestros empleados en su trabajo, incluida la formación específica para las funciones que tratan datos personales sensibles o de mayor volumen.

 

Adoptamos un enfoque de privacidad por diseño y contamos con las medidas técnicas y organizativas adecuadas.  Puedes encontrar más información sobre nuestro enfoque de la seguridad en el siguiente enlace https://trust.sage.com/governance

 

7.  ¿Sage dispone de un registro de actividades de tratamiento?

Llevamos un registro detallado de nuestras actividades de tratamiento y nos aseguramos de que se realicen evaluaciones de impacto de protección de datos, cuando es necesario.   Mantenemos nuestros registros de actividades de tratamiento actualizados revisándolos con periodicidad.

 

 

8.  ¿Cómo garantiza Sage el “privacy by design”?

Sage dispone de una serie de procesos para garantizar la "privacidad desde el diseño” en los productos y servicios que desarrolla, incluida la evaluación del tratamiento de datos personales de mayor riesgo, y la respuesta eficaz y oportuna a los incidentes de violación de datos personales y a las solicitudes de los interesados.

 

Llevamos a cabo una evaluación periódica basada en el riesgo del cumplimiento de Sage con los requisitos del RGPD, tanto internamente como a través de la contratación de consultores externos.

 

9.  ¿Qué rol adopta Sage en el tratamiento de datos personales de Clientes?

Cuando contrata un servicio o producto como Cliente de Sage, trataremos sus datos personales tales como su nombre, correo electrónico, dirección, etc.. como Responsable del Tratamiento. Sus datos serán incluidos en un Registro de clientes mantenido por Sage y serán tratados de conformidad a nuestra Declaración de Privacidad.

 

Respecto a los datos de clientes introducidos en los productos o servicios de Sage, actuaremos como Encargados del Tratamiento, por lo que trataremos dichos datos únicamente bajo las instrucciones de cliente y para la prestación del Servicio, nunca los utilizaremos para finalidades propias.

 

10.  ¿A quién debo dirigirme si quiero actualizar mi contrato de protección de datos con Sage?

Sage dispone de un acuerdo de protección de datos que se incluye en los términos y condiciones de sus productos. Si ya eres cliente de Sage y deseas actualizar el Acuerdo de Tratamiento de Datos para adaptarlo a la normativa (en especial, el Reglamento General de Protección de Datos) disponemos de una adenda homologada para la modificación de las condiciones relativas al tratamiento de datos personales en el contrato de compra de productos y soluciones licenciados por Sage.

 

Dicha adenda incluye específicamente las intervenciones técnicas, prestación de servicios y asistencia técnica asociada a los Servicios de Sage, con observancia de los requisitos de privacidad. Puedes solicitarlo mediante correo electrónico en la dirección [email protected].

 

11.  ¿Qué transferencias internacionales de datos personales realiza Sage?

Sage Spain S.L., tiene los data centers ubicados en España para el consumo de sus servicios y regula la transferencia internacional de datos dentro de las empresas del Grupo a través de unos acuerdos intragrupo que proporcionan las garantías adecuadas cuando transferimos datos personales con afiliados de Sage fuera del EEE, como puede ser el Reino Unido.

 

En la mayoría de los casos, Sage utilizará las cláusulas contractuales estándar aprobadas por la Comisión Europea, también conocidas como "cláusulas modelo", para cubrir la transferencia de datos personales por parte de un Responsable de tratamiento de datos ubicado en el EEE a un Encargado o Responsable de tratamiento datos fuera del EEE. El uso de estas cláusulas contractuales proporciona un nivel adecuado de protección legal a los datos transferidos.

 

12.  ¿Realiza Sage vendor risk assessments para evaluar el nivel de seguridad y privacidad de sus proveedores?

Como empresa líder SaaS, utilizamos terceros proveedores de servicios en toda nuestra actividad. Algunas de estas empresas tratan los datos de nuestros clientes en nombre de Sage.

 

Antes de contratar con un tercero y de transferir datos personales, revisamos su nivel de madurez en cuanta a privacidad y seguridad de la información, para asegurarnos de que sólo confiamos en empresas con buenos estándares y nos aseguramos de que tenemos en regla toda la documentación contractual pertinente.

Preguntas frecuentes sobre Medidas de Seguridad Técnicas y Organizativas (TOMS)

 

1.  ¿Qué medidas de seguridad adopta Sage para mantener mis datos seguros?

 A nivel mundial, Sage implementa y mantiene medidas de seguridad adecuadas tanto para los datos personales como para los datos corporativos de nuestros clientes.

 

Disponemos de normas y controles de seguridad obligatorios, mecanismos de detección, investigación y notificación de incidentes de seguridad de la información y realizamos revisión de la seguridad de terceros y del software. Sabemos lo importante que es mantener los datos seguros, por lo que disponemos de un conjunto de medidas de protección basadas en las mejores prácticas reconocidas del sector.

 

2.  ¿Dispone Sage de políticas de seguridad?

 Tenemos un conjunto de políticas y procedimientos internos que se utilizan para informar a nuestros empleados sobre nuestro compromiso con la seguridad de la información. Estos documentos se revisan y actualizan periódicamente y nuestros empleados deben conocerlos y usarlos para entender sus responsabilidades en seguridad de la información aplicada a su trabajo.

 

3.  ¿Cómo se distribuyen las Responsabilidades en materia de seguridad de la información?

 Tenemos un equipo responsable de la seguridad de la información de Sage, liderado por un Chief Information Security Officer (CISO) y equipos dedicados a la seguridad de la información de los productos que trabajan de forma transversal en la empresa.

 

Nuestros especialistas en seguridad mantienen sus conocimientos en materia de seguridad actualizados mediante el contacto con grupos de expertos técnicos en seguridad externos a Sage. También nos mantenemos en contacto con autoridades reguladoras y nuestro equipo directivo revisa regularmente la seguridad de la información y asume la responsabilidad de la seguridad dentro de Sage.

 

4.  ¿Sage forma a sus empleados sobre seguridad de la información?

Nuestros contratos de trabajo incluyen cláusulas específicas relacionadas con la seguridad de la información. Impartimos formación sobre nuestras políticas de seguridad de la información a todos nuestros empleados para asegurarnos de que comprenden el papel que desempeñan.

 

Animamos a todos nuestros empleados a que reporten cualquier incidente de seguridad de la información que detecten a través de un medio específico creado a tal efecto.

 

5.  ¿Sage dispone de un listado de activos informáticos?

Llevamos un registro de los diferentes tipos de datos que tratamos para poder garantizar su correcta protección, así como un registro de los datos y de todas las aplicaciones de software, equipos y sistemas informáticos que los gestionan.

 

Nos aseguramos de establecer niveles de seguridad proporcionales a la sensibilidad de los datos: los datos más sensibles pueden necesitar controles adicionales.

 

6.  ¿Sage dispone de registro y controles de acceso y gestiona los de perfiles y permisos de los usuarios?

Aplicamos normas para controlar qué empleados pueden acceder a los datos de nuestros clientes permitiendo solo el acceso a los datos si es necesario para que realicen su trabajo como puede ser proporcionar asistencia técnica.

 

Hacemos un seguimiento y registro y gestión activa de todos los empleados que tienen acceso a los datos de los clientes.

 

Además, llevamos un registro de cómo se utilizan nuestros productos y de su rendimiento. Supervisamos continuamente estos registros para recibir avisos de eventuales problemas de seguridad de modo que podamos anticiparnos y solucionar cualquier incidencia que se produzca. Todos los datos de seguimiento se guardan de forma segura.

 

7.  ¿Sage aplica cifrado en el tratamiento de los datos de clientes?

El cifrado es una forma de codificar los datos para ayudar a mantenerlos seguros. A menudo utilizamos el cifrado para proteger los datos de nuestros clientes, a través de contraseñas y claves robustas que pueden utilizarse para leer los datos encriptados.

 

8.  ¿Con qué seguridad cuentan los data centers corporativos de Sage?

Almacenamos los datos de nuestros clientes en Data Centers seguros cuyo acceso está restringido a las personas con permiso correspondiente. Además, están construidos de forma que puedan resistir incendios, inundaciones, rayos, cortes de electricidad u otros sucesos similares.

 

Como precaución adicional, almacenamos los datos de los clientes en varios centros de datos, de modo que, si uno de ellos estuviera fuera de servicio, nuestros productos seguirán funcionando. Cuando almacenamos los datos en más de un centro de datos, nos aseguramos de que la seguridad de cada uno de ellos sea del mismo nivel.

 

9.  ¿Con qué frecuencia realiza Sage copias de seguridad de los datos de los clientes?

Realizamos copias de seguridad periódicas de los datos de nuestros clientes para que, en caso de pérdida o daño de los datos originales, podamos sustituirlos con la copia. La periodicidad y frecuencia de la copia dependerá del producto o servicio.

Almacenamos las copias de forma segura, con el mismo cuidado que ponemos en los datos originales.

 

10.  ¿De qué herramientas dispone Sage para combatir los ataques o amenazas de seguridad?

Utilizamos herramientas para escanear el hardware y el software de los ordenadores de forma periódica para buscar puntos débiles que puedan dar lugar a problemas de seguridad. Si encontramos estos puntos débiles, los corregimos de forma prioritaria. Nos aseguramos de probar las correcciones para que no causen nuevos problemas.

 

También mantenemos nuestros sistemas informáticos actualizados y ejecutamos programas antivirus en ellos para evitar software malicioso o virus informáticos.

 

A pesar de adoptar las mejores prácticas del sector, los problemas de seguridad pueden surgir. Cuando ocurren, tenemos procesos internos claros para garantizar que los problemas se comunican rápidamente y son tratados por las personas pertinentes. Una vez solucionado el problema, aprendemos de lo sucedido para intentar que no vuelva a ocurrir.

 

11.  ¿Cómo garantiza Sage el desarrollo de software seguro?

Utilizamos una serie de técnicas para evitar que se introduzcan problemas de seguridad en nuestro software a medida que se desarrolla, con el fin de encontrar y solucionar los problemas antes de poner nuestro software a disposición de los clientes.

Todos los empleados de Sage que participan en la elaboración del software de Sage están formados las técnicas más vanguardistas

 

Nos aseguramos de que nuestro software esté protegido para que nadie pueda cambiarlo sin permiso y realizamos una amplia variedad de pruebas antes de poner cualquier cambio a disposición de los clientes. Planificamos cuidadosamente los cambios para reducir el riesgo de que un cambio cause un problema o una interrupción a nuestros clientes.

Comentarios