• +34 91 658 87 60
  • info@cartronic.es

|

Contacto

POLÍTICA DE VENTAS, CALIDAD Y SEGURIDAD

 
  1. ÁMBITO DE APLICACIÓN
    1. Las presentes condiciones de venta se sujetan a la Ley Española y en particular a la Ley 7/1998 de 13 de abril de Condiciones Generales de la Contratación y demás normas de obligado cumplimiento, y serán de aplicación a todas las transacciones de compraventa entre CARTRONIC MEMORY, S.A., y sus clientes.
    2. Las transacciones de compraventa entre CARTRONIC MEMORY, S.A. (en adelante: CARTRONIC) y sus clientes se rigen exclusivamente por las presentes Condiciones Generales de Venta, así como por las listas de Precios de Distribución vigentes, y las ofertas especificas remitidas a Distribuidores, Ingenierías, Integradores, y Canal profesional, ( en adelante: Los CLIENTES). De forma complementaria, nos remitiremos a las condiciones especiales de los Fabricantes, en caso de aplicación.
    3. La aceptación por parte del comprador (Los CLIENTES), de aquellas entregas que le sean efectuadas por CARTRONIC al amparo de las presentes Condiciones Generales de Venta, una vez el mismo haya sido informado sobre su existencia, implicará su aceptación de las mismas. La modificación de cualquiera de las presentes Condiciones sólo tendrá validez, cuando haya sido recogida por escrito y firmada por los representantes legales de ambas parte.
  2. SUMINISTROS Y PRESTACIONES
    2.1 Las ofertas de CARTRONIC no serán vinculantes, a menos que la oferta esté firmada por un representante legal autorizados de CARTRONIC a los efectos de lo dispuesto en el Art. 1.262 del Código Civil. Los pedidos del comprador, sin perjuicio de lo establecido en la cláusula anterior, se entenderán en todo caso, sujetos a las presentes Condiciones Generales de Venta y sometidos a la aceptación por parte de CARTRONIC, quien le confirmará dicha aceptación al comprador por escrito.
    2.2 CARTRONIC se reserva expresamente el derecho de realizar suministros parciales y de facturar los mismos, salvo indicaciones en contra, realizadas por escrito por el comprador.
    2.3 El plazo de entrega estipulado se considerará cumplido, si el producto ha sido entregado al Transportista dentro del plazo acordado.
    2.4 La entrega de cualquiera de los productos objeto de compraventa, al amparo de las presentes Condiciones Generales de Venta, se encuentra sujeta al plan de disponibilidad de CARTRONIC. Ésta realizará sus más razonables esfuerzos con el fin de efectuar las entregas en la fecha prevista, ofertada o confirmada. Sin embargo, no contraerá responsabilidad alguna por fallos en el cumplimiento del calendario de entrega, siempre y cuando sea por causas ajenas a CARTRONIC.
    2.5 Los precios convenidos entre el Comprador y CARTRONIC quedan condicionados a que, hasta la fecha de entrega, no se produzcan cambios en el régimen de Comercio Exterior o paridad del euro con la moneda de origen, y ésta fuese tan excepcional que el mantenimiento de los referidos precios supusiera un alto perjuicio para CARTRONIC.
  3. CANCELACIÓN O APLAZAMIENTO DE LOS PLAZOS DE ENTREGA
    3.1 Si el cliente cancela total o parcialmente pedidos confirmados o si acuerda con CARTRONIC el aplazamiento del plazo de entrega, de la mercancía lista para la entrega, CARTRONIC podrá exigir el pago de una indemnización cuyo valor se estipula en la lista de precios actual.
    3.2 El aplazamiento del plazo de entrega deberá confirmarse por escrito.
    3.3 Una vez la mercancía ha sido librada al transportista, ya no se aceptará ningún tipo de cancelación o aplazamiento.
  4. CLAUSULA DE TRANSMISIÓN DE LA PROPIEDAD Y TRASPASO DE RIESGO
    4.1. Sin perjuicio de lo establecido en los INCOTERMS a los que las partes puedan sujetarse o cualquier otra normativa mercantil aplicable; el traspaso del riesgo sobre las mercancías encargadas se producirá por acuerdo entre las partes en el momento en que las mismas salgan físicamente del almacén de CARTRONIC. Se exceptúan de lo dispuesto anteriormente, aquellos casos en que las partes pacten el aplazamiento de la entrega física de la mercancía, quedando CARTRONIC en posesión de las mismas en calidad de depositario.
    4.2 No obstante, lo anterior, para el caso de impago por el cliente de una factura a la fecha de su vencimiento, cualquiera que sea la causa, CARTRONIC estará facultada para recuperar las mercancías descritas en dicha factura impagada. La citada facultad sólo será válida y eficaz frente al cliente si CARTRONIC le comunica de forma fehaciente y en el plazo de tres meses siguientes al vencimiento de la factura impagada su decisión irrevocable de ejercitarla y el plazo concedido al cliente para devolver la posesión de las mercancías entregadas y no pagadas en el lugar que CARTRONIC designe y en el mismo estado en que las recibió, siendo de cargo del cliente los costes de transporte y seguro.
    4.3 En caso de que CARTRONIC haya ejercitado la facultad de recuperación mencionada en el apartado anterior pero el cliente haya vendido anteriormente la mercancía entregada y no pagada o bien no conteste a la comunicación fehaciente por cualquier causa, CARTRONIC tendrá derecho a percibir del cliente el equivalente al importe impagado en metálico o en especie, o mezcla de ambas, en todo caso a elección de CARTRONIC y a costa del cliente.
    4.4 Aquellos productos suministrados para fines de evaluación o presentación seguirán siendo propiedad de CARTRONIC, obligándose el cliente a asegurar tales productos contra el riesgo de pérdida o daños, y a devolverlos a CARTRONIC en el plazo de 30 días, corriendo todos los gastos de envío por cuenta del cliente. Los productos de DEMO además estarán sujetos a las condiciones específicas determinadas en el punto,
    4.5 Tras la recepción de la mercancía por el comprador, este deberá revisar que la mercancía efectivamente entregada es conforme y no defectuosa. Si transcurridos ocho días desde la recepción de la mercancía, el comprador no comunica por escrito a CARTRONIC reclamación por defectos, se considerará a todos los efectos conforme, sin que pueda exigírsele responsabilidad alguna y en ningún caso si concurre cualquiera de las causas de exoneración del vendedor previstas en el artículo 6 de la Ley 22/1994 de 6 de julio de responsabilidad civil por productos defectuosos.
  5. COMUNICACIONES
    5.1 Todas las comunicaciones deberán ser remitidas por escrito por correo, por FAX o por correo electrónico. En estos últimos casos la oferta y la aceptación solo surtirán efecto, desde que CARTRONIC conozca la aceptación o reciba confirmación escrita de la misma tal y como dispone el A. 1.262 CC.
    5.2 Los pedidos Verbales no serán aceptados, excepcionalmente y por expreso deseo del cliente, CARTRONIC podrá tramitar un pedido verbal, pero no asumirá responsabilidad alguna sobre alguna posible equivocación de envío, cantidad y/o referencias incluidas en el mismo.
  6. PRECIOS Y CONDICIONES DE PAGO
    6.1 Los precios se recogen en la lista de precios para distribuidores, válida en cada momento. Estos precios NO incluyen los siguientes conceptos: IVA, otros impuestos legales, embalaje, ni posibles intereses por aplazamiento de pago. El pedido deberá incluir el precio.
    6.2 La fecha de la factura es la fecha de salida de la mercancía del almacén de CARTRONIC.
    6.3 Los importes de las facturas son pagaderos mediante domiciliación bancaria, transferencia y prepago. Existe la posibilidad de convenir condiciones de crédito, siempre que los informes económicos sobre el cliente lo permitan y el Departamento de Créditos de CARTRONIC haya autorizado por escrito estas nuevas condiciones. Este hecho devengará los intereses estipulados en la lista de precios vigente. En caso de incumplimiento de pago en la fecha de vencimiento por parte del distribuidor, éste indemnizará a CARTRONIC con intereses de demora y con los gastos bancarios incluidos. Los intereses de demora serán calculados de conformidad con lo dispuesto en la Ley 3/2004, de 29 de Diciembre por la que se establecen medidas para la lucha contra la morosidad en las operaciones comerciales.
    6.4 En contra de eventuales cláusulas del comprador que estipulen lo contrario, CARTRONIC tendrá derecho a imputar los pagos recibidos, primero para compensar deudas existentes del cliente y si ya se han producido gastos e intereses de demora, entonces CARTRONIC podrá compensar con los pagos recibidos, primero los gastos, luego los intereses, y finalmente el principal.
    6.5 Queda excluida la compensación o el hacer efectivo un derecho de retención por reclamaciones de la parte contraria, no aceptadas por CARTRONIC.
  7. GARANTÍA
    7.1 CARTRONIC garantiza que los productos se encuentran libres de defectos. Se incluye en la definición de defecto a estos efectos, la falta de características y especificaciones indicadas por el fabricante. Los productos son fabricados con el necesario cuidado y calidad. Ambas partes coinciden en que, dado el estado actual de la Tecnología, no es posible eliminar fallos del software para todas las condiciones de utilización.
    7.2 Los datos técnicos y las características contenidos en las descripciones de los productos, no constituyen una garantía explícita, si éstos no han sido confirmados por escrito por CARTRONIC. El periodo de garantía de los productos suministrados por CARTRONIC es de 1 año des de la fecha de factura, salvo condiciones especiales ofrecidas por los fabricantes que serán extrapoladas a los clientes en su caso.
    7.3 Sin perjuicio de la responsabilidad que pueda corresponder al fabricante y lo que pueda disponer la normativa específica sobre la calidad de los productos, las reclamaciones por garantía contra CARTRONIC tienen un plazo de prescripción de seis meses desde la fecha de entrega de la mercancía. CARTRONIC traspasa al comprador eventuales compromisos de garantía y reparación ofrecidos por los fabricantes, sin responsabilizarse por ello.
    7.4 Si durante el período de garantía CARTRONIC recibiese notificación de tales defectos, podrá optar entre reparar o reemplazar el producto. Las piezas sustituidas pasarán a ser propiedad de CARTRONIC. Si CARTRONIC no subsana los defectos dentro de un plazo prudencial, el cliente tendrá derecho a devolver la mercancía, o bien a exigir una reducción adecuada del precio de compra. En todo caso, el cliente deberá demostrar con la factura de compra la existencia del derecho de garantía.
    7.5 En caso de reparación en período de garantía, CARTRONIC asumirá los costes de reparación. Todos los demás costes relacionados con la reparación, así como los costes secundarios originados por el envío de la pieza suelta, correrán a cargo del cliente.
    7.6 La garantía no tendrá efecto, si el producto ha sido sometido, por parte del comprador o de terceros, a la instalación, mantenimiento, reparación o uso inadecuado, o si ha sido expuesto a condiciones ambientales, que no correspondan a los requerimientos de instalación, salvo que el cliente demuestre que el defecto reclamado no es causado por dicha circunstancia. Tampoco tendrá efecto la garantía si las marcas y distintivos técnicos han sido modificados o eliminados.
    7.7 Para la devolución, el cliente deberá observar las condiciones de servicio y reclamación, impresas en la lista de precios vigente para distribuidores. Si de la verificación de la reclamación por defecto resultase que no se da el supuesto de garantía, los gastos de la verificación y de la reparación le serán facturados al comprador, según la tarifa de precios de servicios vigente en ese momento.
  8. DERECHOS DE PROPIEDAD INTELECTUAL
    8.1 CARTRONIC no se responsabiliza de la eventual violación de derechos de protección comercial o de derechos de propiedad intelectual de terceros, en que puedan incurrir los productos comercializados. El comprador deberá informar de inmediato a CARTRONIC de la comisión de cualquier infracción por tal motivo de la que tenga conocimiento.
  9. RESPONSABILIDAD
    En el marco de las presentes condiciones de venta CARTRONIC no resultará responsable por ningún lucro cesante o daño emergente, directo o indirecto, que se le pueda causar al comprador y su responsabilidad máxima quedará limitada al valor de la mercancía adquirida.
  10. AUTORIZACIONES DE IMPORTACIÓN Y EXPORTACIÓN
    10.1 La entrega de productos se encuentra sujeta a la obtención de las correspondientes autorizaciones por parte de las autoridades administrativas del país de origen. El comprador no deberá incurrir, con los productos o con la información técnica relativa a éstos, en la violación o infracción de las denominadas ‘US Export Administration Regulations’ (reglas de exportación para productos de EE.UU.) o cualquier otra normativa que resulte de aplicación. El comprador tiene la obligación de informarse él mismo sobre dichas disposiciones.
    10.2. El cliente será responsable frente a CARTRONIC por el correcto cumplimiento de las normativas de la legislación española o bien de los países de entrega.
  11. COMPETENCIA Y CONDICIONES GENERALES
    11.1 El comprador no podrá ceder, transferir o transmitir los derechos, responsabilidades y obligaciones contraídos al amparo del presente contrato, salvo consentimiento previo, expreso y por escrito de CARTRONIC ESPAÑA.
    11.2 Si alguna estipulación o estipulaciones de este contrato fuera considerada nula, ilegal o de imposible cumplimiento, la validez, legalidad y cumplimiento de los restantes no se verán afectados en modo alguno, ni sufrirán modificación por dicho motivo.
    11.3 Con renuncia expresa al Fuero Jurisdiccional que pudiera corresponderles, las partes se acogen al de los Juzgados y Tribunales de Barcelona para cuantas cuestiones litigiosas afecten a la interpretación y aplicación de los términos de las presentes condiciones.
  12. CONDICIONES RELATIVAS AL SOFTWARE
    Con respecto a los productos de software suministrados de acuerdo a las presentes Condiciones Generales de Venta, se entiende y acuerda que el término “COMPRA” o términos análogos debe interpretarse como “Concesión de licencia” y que “Comprador” o términos análogos o similares debe interpretarse como “Licenciatario”. La titularidad de los materiales sujetos a licencia corresponden al fabricante, en consecuencia, la venta de software se encuentra sujeta a las siguientes condiciones.
    12.1 Al comprador se le concede derecho de uso, en un solo ordenador, de los productos de software, quedando prohibido el desensamblar o descompilar los productos. La concesión por parte del fabricante de una multilicencia, facilita el uso del software en varios ordenadores.
    12.2 Sólo podrá realizarse la copia del software, si es por razones de seguridad y archivo, quedando limitado el número de copias a las que, por tales razones resultaren indispensables. Las copias realizadas conservan los mismos derechos relativos al Copyright de los productos originales.
    12.3 El comprador no adquiere la titularidad del software, sino sobre el medio físico en que dicho software se encuentra grabado magnéticamente.
    12.4 El comprador no se encuentra autorizado para sublicenciar o vender a terceros copias o adaptaciones del software a través de ningún medio físico, sin autorización expresa del fabricante.
    12.5 El software suministrado no incluye ni actualizaciones ni upgrades, los cuales pueden ser suministrados de modo independiente y tendrán un coste asociado.
  13. OPERACIONES CON CONDICIONES ESPECIALES
    En el supuesto de que se acuerden operaciones con condiciones especiales, entre el cliente y el fabricante, éstas no serán vinculantes para CARTRONIC a no ser que consten por escrito y CARTRONIC disponga de la autorización formal del fabricante para aplicar el precio especial.
  14. SERVICIOS DE FORMACIÓN
    Con respecto a los productos de software suministrados de acuerdo a las presentes Condiciones Generales de Venta, se entiende y acuerda que el término “COMPRA” o términos análogos debe interpretarse como “Concesión de licencia” y que “El pago de los servicios de formación deberá realizarse en su totalidad en un plazo máximo de 7 días desde el comienzo de prestación de los correspondientes servicios.
    Las inscripciones para seguir un curso se aceptarán únicamente cuando el cliente haya facilitado a la sociedad un número de orden de compra válido.
    CARTRONIC se reserva el derecho de prestar los Servicios de formación en lugar o lugares distintos de los locales de la Sociedad y se facilitará personal de formación de su elección.
    CARTRONIC podrá rechazar o reducir servicios de formación si el delegado o delegado suplente que asiste en nombre del cliente no cumple los requisitos del cursillo notificados por CARTRONIC al cliente con anterioridad al comienzo del cursillo.
    El cliente se obliga a pagar a CARTRONIC una suma igual a los porcentajes siguientes de las sumas adeudadas con respecto a una factura de cursillo adeudada a CARTRONIC si un delegado no asiste, cancela o se retira de un cursillo en el que se han de prestar servicios de formación, sin haberlo comunicado por escrito con al menos 10 días hábiles de antelación:
    1º. Aviso con una antelación entre 10 y 6 días hábiles…………………..50% de la factura de cursillo.
    2º. Aviso con una antelación entre 5 y 0 días hábiles…………………….100% de la factura del cursillo.
    Si un delegado se retira del cursillo una vez comenzado el mismo o no asiste el primer día del cursillo, el cliente pagará el valor total de la factura del cursillo a CARTRONIC.
  15.  DATOS DE CARÁCTER PERSONAL
    El Cliente autoriza a CARTRONIC a tratar de forma automatizada los datos facilitados por el Cliente en la Orden de Compra (en adelante, los “Datos Personales”). CARTRONIC tratará automatizadamente los Datos Personales para los usos y con las finalidades así como bajo las condiciones definidas en su Política de Protección de Datos. Mediante la cumplimentación y envío de la correspondiente Orden de Compra, el Usuario acepta que sus Datos Personales sean objeto de tratamiento automatizado por parte de CARTRONIC en los términos indicados en la Política de Protección de Datos Personales de CARTRONIC. El comprador podrá usar en todo momento de los derechos de acceso, rectificación y cancelación de los datos correspondientes de conformidad con lo dispuesto en los Artículos 15 y 16 de la Ley Orgánica de Tratamiento de Datos de carácter personal.

POLÍTICA DE CALIDAD, MEDIO AMBIENTE Y SST

Cartronic Memory S.A., dedicada a la distribución, asesoría, prescripción de proyectos y ensamblaje de equipos y soluciones tecnológicas en el ámbito de la sanidad, seguridad, networking, almacenamiento y comunicaciones, ha decidido implantar un Sistema de Gestión para sus instalaciones ubicadas en Avenida Fuente Nueva, 12, San Sebastián de los Reyes, y cuyo alcance comprende: “Comercialización de componentes informáticos, equipos de infraestructura de comunicación y vídeo IP, así como el ensamblaje de equipos de comunicaciones”. Este Sistema de Gestión está basado en las siguientes normas:

  • ISO 9001, con el fin de mejorar el servicio que presta a sus clientes.
  • ISO 14001, con el fin de mejorar el desempeño y eficiencia con el medio ambiente.
  • ISO 45001, con el fin de mejorar el desempeño y eficiencia de la salud y seguridad de los trabajadores.

En primer lugar, la Dirección de Cartronic Memory S.A. enfoca el Sistema de la Calidad como una manera de organizar el funcionamiento de la organización partiendo de unos pilares básicos como son la Calidad de sus productos, la satisfacción del cliente y la mejora continua de la eficacia del Sistema. Para ello, su Sistema de Gestión de la Calidad se basa en:

  • La Calidad y su mejora son responsabilidad de todos los integrantes de la Cartronic Group empezando desde la alta dirección.
  • La Calidad se obtiene planificando, ejecutando, revisando y mejorando el Sistema de Gestión, teniendo presente en todo momento el contexto de la organización, tanto interno como externo.
  • La Calidad está orientada hacia la Satisfacción de todos nuestros clientes (y partes interesadas), mediante el compromiso de toda la organización en cumplir con sus necesidades y requisitos, así como los requisitos legales y reglamentarios y los propios de los productos.
  • La Calidad se apoya en la Mejora Continua tanto de los procesos productivos y de prestación del servicio, como de la eficacia del Sistema de Gestión de la Calidad en el que prevenir los errores sea un aspecto fundamental.
  • La Calidad nos dirige a prestar la máxima atención a la evolución tecnológica y a las posibles mejoras que las nuevas tecnologías pusieran a nuestra disposición.
  • La Calidad requiere de la participación y colaboración de todos por lo que esta Política es difundida a todo el personal de Cartronic Group para su conocimiento y comprensión.
  • Todos los requisitos de este contrato pueden estar sometidos a AOC. Se le notificará cualquier actividad de AOC que se vaya a realizar.

Asimismo, la Dirección, enfoca el Sistema medioambiental como una manera de gestionar los aspectos ambientales, las emergencias, los riesgos, los requisitos legales y la mejora continua de la eficacia del Sistema. Para ello, su Sistema de Gestión medioambiental se basa en:

  • Cumplir con la legislación y reglamentación medioambiental aplicable, así como con otros requisitos que nuestra empresa suscriba relacionados con sus aspectos medioambientales.
  • Promover un uso eficiente de los recursos naturales disponibles.
  • Intensificar de manera continua nuestra gestión medioambiental para obtener mejoras en el comportamiento global de la empresa, con un enfoque de análisis de ciclo de vida.
  • Establecer y revisar regularmente objetivos y metas medioambientales acordes con los compromisos asumidos en esta declaración.
  • Identificar y controlar los aspectos ambientales de la organización y los riesgos, de tal manera que establecemos un enfoque preventivo.
  • Formar y sensibilizar al personal de la organización, respecto al desempeño ambiental, así como proporcionar los recursos necesarios para el buen funcionamiento del sistema ambiental.

Por último, la Dirección, se compromete con la salud y seguridad de los trabajadores, mediante el cumplimiento de las siguientes premisas:

  • Identificar los peligros y riesgos presentes en todas nuestras actividades y áreas de trabajo, notificarlos a nuestro personal junto con las medidas de prevención y control correspondientes, con el fin de eliminar o minimizar accidentes, lesiones y enfermedades laborales derivados de ellos.
  • Proteger la salud y el bienestar laboral de nuestro personal, proporcionándoles un ambiente y condiciones de trabajo seguro, sano y saludable de acuerdo con las leyes aplicables.
  • Desarrollar, implementar y mantener un sistema de gestión basado en el estricto cumplimiento de las leyes, reglamentos y normas nacionales e internacionales relacionadas con la seguridad y salud en el trabajo aplicables a la empresa y a los proyectos y obras que ejecutemos.
  • Buscar y mantener la satisfacción de nuestros clientes y la de otras partes interesadas, al cumplir con los requisitos relacionados con los peligros aplicables de SST especificados y acordados para los proyectos y obras que nos sean otorgados.
  • Desarrollar planes de formación, entrenamiento y concientización de nuestro personal sobre las obligaciones y responsabilidades inherentes a la seguridad y salud ocupacional, y hacerlos partícipes del sistema y de la vigilancia para que estas políticas de SST sean efectivas.
  • Propiciar y mantener mejora continua del sistema de Gestión de SST, de los procesos y del desempeño relacionado con la seguridad y la salud ocupacional a partir de hallazgos en auditorías, el análisis de estadísticas y datos, acciones correctivas y preventivas y otras fuentes de mejora.

POLÍTICA DE SEGURIDAD

APROBACIÓN Y ENTRADA EN VIGOR

Texto aprobado el día 03 de Abril del 2025 por Cartronic Group.

Esta Política se Seguridad de la Información es efectiva desde dicha fecha y hasta que sea reemplazada por una nueva Política.

INTRODUCCIÓN

Cartronic Group depende de los sistemas TIC (Tecnologías de Información y Comunicaciones) para alcanzar sus objetivos. Estos sistemas deben ser administrados con diligencia, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad o confidencialidad de la información tratada o los servicios prestados.

El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.

Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios. Esto implica que los departamentos deben aplicar las medidas mínimas de seguridad exigidas por el Esquema Nacional de Seguridad, así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.

Los diferentes departamentos deben cerciorarse de que la seguridad TIC es una parte integral de cada etapa del ciclo de vida del sistema, desde su concepción hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisición y las actividades de explotación. Los requisitos de seguridad y las necesidades de financiación deben ser identificados e incluidos en la planificación, en la solicitud de ofertas, y en pliegos de licitación para proyectos de TIC.

Los departamentos deben estar preparados para prevenir, detectar, reaccionar y recuperarse de incidentes.

PREVENCIÓN

Los departamentos deben evitar, o al menos prevenir en la medida de lo posible, que la información o los servicios se vean perjudicados por incidentes de seguridad. Para ello los departamentos deben implementar las medidas mínimas de seguridad determinadas por Cartronic Group, así como cualquier control adicional identificado a través de una evaluación de amenazas y riesgos. Estos controles, y los roles y responsabilidades de seguridad de todo el personal, deben estar claramente definidos y documentados.

Para garantizar el cumplimiento de la política, los departamentos deben:

  • Autorizar los sistemas antes de entrar en operación.
  • Evaluar regularmente la seguridad, incluyendo evaluaciones de los cambios de configuración realizados de forma rutinaria.
  • Solicitar la revisión periódica por parte de terceros con el fin de obtener una evaluación independiente.

DETECCIÓN

Dado que los servicios se pueden degradar rápidamente debido a incidentes, que van desde una simple desaceleración hasta su detención, los servicios deben monitorizar la operación de manera continua para detectar anomalías en los niveles de prestación de los servicios y actuaren consecuencia.

Se establecerán mecanismos de detección, análisis y reporte que lleguen a los responsables regularmente y cuando se produce una desviación significativa de los parámetros que se hayan preestablecido como normales.

RESPUESTA

Los departamentos deben:

  • Establecer mecanismos para responder eficazmente a los incidentes de seguridad.
  • Designar punto de contacto para las comunicaciones con respecto a incidentes detectados en otros departamentos o en otros organismos.
  • Establecer protocolos para el intercambio de información relacionada con el incidente. Esto incluye comunicaciones, en ambos sentidos, con los Equipos de Respuesta a Emergencias (CERT).

RECUPERACIÓN

Para garantizar la disponibilidad de los servicios críticos, los departamentos deben desarrollar planes de continuidad de los sistemas TIC como parte de su plan general de continuidad de negocio y actividades de recuperación.

ALCANCE

Esta política se aplica a todos los sistemas TIC de Cartronic Group y a todos los miembros de la organización, sin excepciones.

MISIÓN

La Dirección de Cartronic Group, establece como objetivos de base, punto de partida y soporte de los objetivos y principios de la seguridad de la información los siguientes:

  • La protección de los datos de carácter personal y la intimidad de las personas
  • La salvaguarda de los registros de la organización
  • La protección de los derechos de propiedad intelectual
  • La documentación de la política de seguridad de la información
  • La asignación de responsabilidades de seguridad
  • La formación y capacitación para la seguridad de la información
  • El registro de las incidencias de seguridad
  • La gestión de la continuidad del negocio
  • La gestión de los cambios que pudieran darse en la empresa relativos a la seguridad

MARCO NORMATIVO

 Todas las actividades de Cartronic Group se realizarán conforme a la legislación vigente. El marco regulatorio en el que se desarrollan las actividades será el que se establezca en nuestros registros R-44-01 “Listado de requisitos legales” que se actualizará conforme a nuestra ficha de procedimiento FP-44 “Cumplimiento legal”.

ORGANIZACIÓN DE LA SEGURIDAD

COMITÉS: FUNCIONES Y RESPONSABILIDADES

El Comité de Seguridad estará formado por:

  • Director general
  • Responsable de la Información.
  • Responsable de Sistemas y Seguridad
  • Responsable de Protección de Datos.
  • Responsable del Sistema de gestión.

El Secretario del Comité de Seguridad será el Responsable de Sistemas y Seguridad y tendrá como funciones:

  • Convoca las reuniones del Comité de Seguridad de la Información.
  • Prepara los temas a tratar en las reuniones del Comité, aportando información puntual para la toma de decisiones.
  • Elabora el acta de las reuniones.
  • Es responsable de la ejecución directa o delegada de las decisiones del Comité.

El Comité de Seguridad reportará a la Alta Dirección.

El Comité de Seguridad tendrá las siguientes funciones:

  • Atender las inquietudes de la Dirección de la entidad y de los diferentes departamentos.
  • Informar regularmente del estado de la seguridad de la información a la Dirección.
  • Promover la mejora continua del sistema de gestión de la seguridad de la información.
  • Elaborar la estrategia de evolución de la organización en lo que respecta a seguridad de la información.
  • Coordinar los esfuerzos de las diferentes áreas en materia de seguridad de la información, para asegurar que los esfuerzos son consistentes, que están alineados con la estrategia decidida en la materia, evitando duplicidades.
  • Elaborar (y revisar regularmente) la Política de Seguridad de la Información para su aprobación por la Dirección.
  • Aprobar la Normativa de Seguridad de la información.
  • Elaborar y aprobar los requisitos de formación y calificación de administradores, operadores y usuarios, desde el punto de vista de seguridad de la información.
  • Monitorizar los principales riesgos residuales asumidos por la organización y recomendar posibles actuaciones.
  • Monitorizar el desempeño de los procesos de gestión de incidentes de seguridad y recomendar posibles actuaciones respecto de ellos. En particular, velar por la coordinación de las diferentes áreas de seguridad en la gestión de tales incidentes.
  • Promover la realización de las auditorías periódicas que permitan verificar el cumplimiento de las obligaciones del organismo en materia de seguridad.
  • Aprobar planes de mejora de la seguridad de la información de la organización. En particular velará por la coordinación de distintos planes que puedan realizarse en diferentes áreas.
  • Priorizar las actuaciones en materia de seguridad cuando los recursos sean limitados.
  • Velar porque la seguridad de la información se tenga en cuenta en todos los proyectos TIC desde su especificación inicial hasta su puesta en operación. En particular, deberá velar por la creación y utilización de servicios horizontales que reduzcan duplicidades y apoyen un funcionamiento homogéneo de todos los sistemas TIC.

ROLES: FUNCIONES Y RESPONSABILIDADES

CEO

Responsabilidades:

  • Es el responsable en última instancia de la actividad
  • La aprobación de la Política de Seguridad de la Información del organismo
  • La aprobación de la Política de Protección de Datos
  • El compromiso de la entidad con la seguridad y su adecuada implantación, gestión y mantenimiento
  • Promover la mejora continua del sistema de gestión de la seguridad de la información.
  • Aprobar la Normativa de Seguridad de la información.
  • Promover la realización de las auditorías periódicas que permitan verificar el cumplimiento de las obligaciones del organismo en materia de seguridad.
  • Aprobar planes de mejora de la seguridad de la información de la organización. En particular velará por la coordinación de distintos planes que puedan realizarse en diferentes áreas.

Responsable de la información

Funciones:

  • Tiene la responsabilidad última del uso que se haga de una cierta información y, por tanto, de su protección.
  • Es el responsable último de cualquier error o negligencia que conlleve un incidente de confidencialidad o de integridad, autenticidad, trazabilidad y de disponibilidad (en materia de seguridad de la información).
  • Tiene la potestad de determinar los niveles de seguridad de la información
  • Elaborar la estrategia de evolución de la organización en lo que respecta a seguridad de la información.
  • Monitorizar el desempeño de los procesos de gestión de incidentes de seguridad y recomendar posibles actuaciones respecto de ellos. En particular, velar por la coordinación de las diferentes áreas de seguridad en la gestión de tales incidentes.
  • Velar porque la seguridad de la información se tenga en cuenta en todos los proyectos TIC desde su especificación inicial hasta su puesta en operación. En particular, deberá velar por la creación y utilización de servicios horizontales que reduzcan duplicidades y apoyen un funcionamiento homogéneo de todos los sistemas TIC.

Responsable de Sistemas y Seguridad

Funciones:

  • Mantener la seguridad de la información manejada y de los servicios prestados por los sistemas de información en su ámbito de responsabilidad, de acuerdo con lo establecido en la Política de Seguridad de la Información de la organización.
  • Promover la formación y concienciación en materia de seguridad de la información dentro de su ámbito de responsabilidad.
  • Coordinar los esfuerzos de las diferentes áreas en materia de seguridad de la información, para asegurar que los esfuerzos son consistentes, que están alineados con la estrategia decidida en la materia, evitando duplicidades.
  • Priorizar las actuaciones en materia de seguridad cuando los recursos sean limitados.
  • Informar regularmente del estado de la seguridad de la información a la Dirección.
  • Elaborar (y revisar regularmente) la Política de Seguridad de la Información para su aprobación por la Dirección.
  • Realizar la declaración de aplicabilidad
  • Realizar el análisis de riesgos, para que la Dirección tome las decisiones oportunas sobre los mismos.
  • Monitorizar los principales riesgos residuales asumidos por la organización y recomendar posibles actuaciones.
  • Supervisión de las medidas de seguridad
  • Proponer planes de mejora a la Dirección
  • Debe reportar directamente a la Dirección

Responsable del Sistema de Información

Funciones:

  • Responsable de la implantación de las medidas de seguridad
  • Desarrollar, operar y mantener el sistema de información durante todo su ciclo de vida, incluyendo sus especificaciones, instalación y verificación de su correcto funcionamiento.
  • Definir la topología y la gestión del sistema de información, estableciendo los criterios de uso y los servicios disponibles en el mismo.
  • Cerciorarse de que las medidas de seguridad se integren adecuadamente en el marco general de seguridad.

Responsable de Sistemas de Gestión

Funciones:

  • Desarrollar el sistema de gestión, implantarlo y mantenerlo, dirigiendo y coordinando las actividades necesarias, e integrar aquellos sistemas de gestión, según decida la Dirección.
  • Elaborar y mantener la documentación de los sistemas de gestión.
  • Asegurar que los sistemas de gestión implantados cumplan los requisitos que les sean aplicables.

Responsable de protección de datos

Funciones:

  • Informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del Reglamento de Protección de datos y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;
  • Supervisar el cumplimiento de lo dispuesto en el Reglamento de Protección de datos, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes
  • Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35 del Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
  • Cooperar con la autoridad de control;
  • Actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36 del Reglamento (UE) 2016/679 (RGPD), y realizar consultas, en su caso, sobre cualquier otro asunto.

Es función de la Dirección de la entidad designar:

  • Al Responsable de la Información, que puede ser un cargo unipersonal o un órgano colegiado (integrado, habitualmente, en Comité de Seguridad de la Información).
  • Al Responsable del Servicio, que, pudiendo ser el mismo que el Responsable de la Información, también puede ser un cargo unipersonal o un órgano colegiado (integrado, habitualmente, en Comité de Seguridad de la Información).
  • Al Responsable de Sistemas y Seguridad, que debe reportar directamente a la Dirección o a los órganos de gobierno de la entidad y, cuando existan, a los Comités de Seguridad Corporativa y de Seguridad de la Información.
  • Al Responsable del Sistema de información, que, en materia de seguridad, reportará al Responsable de Sistemas y Seguridad. Esta designación podrá ser:
    • A propuesta del Responsable de la Información tratada, cuando el Sistema de información trate una única información.
    • A propuesta del Responsable del Servicio prestado, cuando el Sistema de información preste un único servicio.
    • Directamente, cuando el sistema de información trate diferentes informaciones o preste diferentes servicios, oídos los responsables de las informaciones y los servicios afectados.

PROCEDIMIENTOS DE DESIGNACIÓN

El Responsable de Sistemas y Seguridad de la Información será nombrado por Cartronic Group a propuesta del Comité de Seguridad. El nombramiento se revisará cada 2 años o cuando el puesto quede vacante.

El Departamento responsable de un servicio que se preste electrónicamente de acuerdo a la Ley 11/2007 designará al Responsable del Sistema de Gestión, precisando sus funciones y responsabilidades dentro del marco establecido por esta Política.

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Será misión del Comité de Seguridad la revisión anual de esta Política de Seguridad de la Información y la propuesta de revisión o mantenimiento de la misma. La Política será aprobada por Cartronic Group y difundida para que la conozcan todas las partes afectadas.

DATOS DE CARÁCTER PERSONAL

Cartronic Group trata datos de carácter personal. El documento de seguridad, al que tendrán acceso sólo las personas autorizadas, recoge los ficheros afectados y los responsables correspondientes. Todos los sistemas de información de Cartronic Group se ajustarán a los niveles de seguridad requeridos por la normativa para la naturaleza y finalidad de los datos de carácter personal recogidos en el mencionado Documento de Seguridad.

GESTIÓN DE RIESGOS

Todos los sistemas sujetos a esta Política deberán realizar un análisis de riesgos, evaluando las amenazas y los riesgos a los que están expuestos. Este análisis se repetirá:

  • Regularmente, al menos una vez al año
  • Cuando cambie la información manejada
  • Cuando cambien los servicios prestados
  • Cuando ocurra un incidente grave de seguridad
  • Cuando se reporten vulnerabilidades graves

Para la armonización de los análisis de riesgos, el Comité de Seguridad establecerá una valoración de referencia para los diferentes tipos de información manejados y los diferentes servicios prestados. El Comité de Seguridad dinamizará la disponibilidad de recursos para atender a las necesidades de seguridad de los diferentes sistemas, promoviendo inversiones de carácter horizontal.

DESARROLLO DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Esta Política de Seguridad de la Información complementa las políticas de seguridad de Cartronic Group en diferentes materias:

  • Política de uso aceptable de activos
  • Política de gestión de contraseñas
  • Política de control de accesos
  • Política de controles criptográficos
  • Política de desarrollo
  • Política de uso aceptable de servicios en la nube

Esta Política se desarrollará por medio de normativa de seguridad que afronte aspectos específicos. La normativa de seguridad estará a disposición de todos los miembros de la organización que necesiten conocerla, en particular para aquellos que utilicen, operen o administren los sistemas de información y comunicaciones.

La normativa de seguridad estará disponible en la pagina web de la organización.

OBLIGACIONES DEL PERSONAL

Todos los miembros de Cartronic Group la obligación de conocer y cumplir esta Política de Seguridad de la Información y la Normativa de Seguridad, siendo responsabilidad del Comité de Seguridad disponer los medios necesarios para que la información llegue a los afectados.

Todos los miembros de Cartronic Group atenderán a una sesión de concienciación en materia de seguridad TIC al menos una vez al año. Se establecerá un programa de concienciación continua para atender a todos los miembros de Cartronic Group, en particular a los de nueva incorporación.

Las personas con responsabilidad en el uso, operación o administración de sistemas TIC recibirán formación para el manejo seguro de los sistemas en la medida en que la necesiten para realizar su trabajo. La formación será obligatoria antes de asumir una responsabilidad, tanto si es su primera asignación o si se trata de un cambio de puesto de trabajo o de responsabilidades en el mismo

TERCERAS PARTES

Cuando Cartronic Group preste servicios a otros organismos o maneje información de otros organismos, se les hará partícipes de esta Política de Seguridad de la Información, se establecerán canales para reporte y coordinación de los respectivos Comités de Seguridad y se establecerán procedimientos de actuación para la reacción ante incidentes de seguridad.

Cuando Cartronic Group utilice servicios de terceros o ceda información a terceros, se les hará partícipes de esta Política de Seguridad y de la Normativa de Seguridad que ataña a dichos servicios o información. Dicha tercera parte quedará sujeta a las obligaciones establecidas en dicha normativa, pudiendo desarrollar sus propios procedimientos operativos para satisfacerla. Se establecerán procedimientos específicos de reporte y resolución de incidencias. Se garantizará que el personal de terceros está adecuadamente concienciado en

materia de seguridad, al menos al mismo nivel que el establecido en esta Política.

Cuando algún aspecto de la Política no pueda ser satisfecho por una tercera parte según se requiere en los párrafos anteriores, se requerirá un informe del Responsable de Seguridad que precise los riesgos en que se incurre y la forma de tratarlos. Se requerirá la aprobación de este informe por los responsables de la información y los servicios afectados antes de seguir adelante.

Para la aplicación efectiva de estos principios, es absolutamente necesario el apoyo a los mismos tanto del equipo directivo como de la plantilla.

Alta Dirección

San Sebastián de los Reyes, 16 de Octubre de 2025

Nuestra empresa se beneficia ayudas a la contratación del PROGRAMA FSE por la COFINANCIACIÓN POR LA UNIÓN EUROPEA, todo ello conforme a las especificaciones técnicas contenidas en el ANEXO IX del Reglamento (UE) 2021/1060 del Parlamento Europeo y del Consejo, de 24 de junio de 2021.

Trabaja con nosotros
Aviso legal y política de privacidad
Política de ventas, calidad y seguridad
Política de Cookies

© 2025 Cartronic Group | Todos los derechos reservados.


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.
Scroll to Top
Ir al contenido