FNTC SECURING DIGITAL VALUE
ES | EN
Schedule Consultation

Protección de Datos

Versión 1.0 | Última actualización: Diciembre 2024

1. Compromiso de Protección de Datos

En First Numismatic Tech Consultants FZCO (en adelante, la "Empresa"), nos tomamos muy en serio la seguridad y privacidad de la información. Debido a nuestra naturaleza como consultores en ciberseguridad y tecnologías avanzadas, aplicamos el principio de "Privacy by Design" (Privacidad desde el Diseño) en todos nuestros flujos internos de trabajo y portales digitales.

Nos comprometemos formalmente a cumplir con las regulaciones internacionales más estrictas en materia de privacidad de datos, adaptando nuestros controles a los estándares del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, así como a las normativas de protección de datos aplicables en los Emiratos Árabes Unidos (UAE Federal Decree-Law No. 45 of 2021 on Personal Data Protection).

2. Información del DPO (Delegado de Protección de Datos)

Para velar por la correcta aplicación de los controles de seguridad y atender cualquier solicitud de privacidad de los titulares de datos, la Empresa cuenta con una Delegada de Protección de Datos designada:

3. Procedimiento y Protocolo ante Incidentes de Seguridad (Art. 13 PDPL EAU)

De conformidad con el Artículo 13 del Decreto Ley Federal N.º 45 de 2021 sobre Protección de Datos Personales de los EAU, la Empresa dispone de un Plan de Respuesta ante Brechas de Seguridad estructurado en cinco (5) fases operativas:

  1. Fase 1: Detección e Identificación: Tan pronto como se sospeche o identifique una brecha de seguridad, nuestro equipo técnico y de seguridad informática (security@firstnumismatic.tech) registrará el incidente, recopilando evidencias preliminares y determinando la naturaleza de la intrusión o filtración de datos.
  2. Fase 2: Contención y Mitigación: Se implementan de inmediato medidas técnicas urgentes para frenar la brecha (aislamiento de servidores comprometidos, revocación de credenciales, modificación de reglas de cortafuegos). El objetivo principal es detener la fuga o alteración de datos de forma inmediata.
  3. Fase 3: Evaluación del Impacto y Riesgos: La oficina del Delegado de Protección de Datos (DPO) junto con el equipo legal evalúa la gravedad del incidente, determinando la cantidad de usuarios afectados y si los datos personales comprometidos gozan de medidas de protección previa (como cifrado fuerte).
  4. Fase 4: Notificación Obligatoria:
    • A las Autoridades: Si la brecha compromete los derechos de confidencialidad de los usuarios, se notificará a la Oficina de Datos de los EAU inmediatamente tras la confirmación técnica del incidente.
    • A los Titulares de Datos: Si se determina que la brecha supone un alto riesgo para la seguridad, privacidad o derechos de los usuarios, se enviará una notificación directa sin dilación indebida (indicando las medidas sugeridas para mitigar el riesgo).
  5. Fase 5: Recuperación y Auditoría Forense: Se restauran los servicios desde copias de seguridad limpias, se corrigen las vulnerabilidades explotadas y se elabora un informe post-incidente detallado para reforzar los controles de seguridad y evitar futuras ocurrencias.

4. Derechos de los Titulares de Datos

Garantizamos el ejercicio sencillo y gratuito de los derechos fundamentales de protección de datos (derechos ARCO-POL):

  • Acceso a conocer qué datos recopilamos.
  • Rectificación de datos inexactos.
  • Supresión o borrado de datos.
  • Oposición al procesamiento de datos.
  • Limitación y portabilidad de los datos.

Para ejercitar cualquiera de estos derechos, puede remitir un correo electrónico indicando su solicitud a privacy@firstnumismatic.tech.

5. Canal de Denuncias (Línea Ética y Cumplimiento)

Como parte de nuestras políticas de gobernanza corporativa, ponemos a disposición de clientes, proveedores y colaboradores un canal confidencial de denuncias para reportar posibles infracciones éticas, incumplimientos legales o incidentes relacionados con la protección de datos y la seguridad de la información:

  • Contacto Canal de Denuncias: privacy@firstnumismatic.tech indicando en el asunto "Línea Ética - Cumplimiento".
  • Garantía de Indemnidad: Todos los informes recibidos son analizados de forma confidencial por la oficina del DPO y la dirección legal de la Empresa, garantizando la total ausencia de represalias contra los informantes de buena fe.