Notas legales

Acuerdo sobre el procesamiento de datos comisionados (DP) de acuerdo con el Reglamento general de la protección de datos de la UE

entre el
Usuario de Dlubal Software
- más adelante referido como "responsable del tratamiento" -
y
Dlubal Software GmbH, Am Zellweg 2, 93464 Tiefenbach, Alemania
- más adelante referido como "encargado del tratamiento" -

 

  1. Ámbito

    1.1

    Junto con la provisión de servicios mediante el uso de Dlubal Software, incluyendo el apoyo y servicio (más adelante denominado como "contrato"), el encargado del tratamiento debe garantizar el acceso a los datos personales del responsable del tratamiento o de terceros.

    1.2

    Toda la terminología de este acuerdo de procesamiento de datos se debe usar según y de acuerdo con el conocimiento de la Regulación europea del procesamiento de datos generales (Regulacion (UE) 2016/679 del Parlamento Europeo y del Consejo).

    1.3

    En el caso de que haya conflicto entre las prestaciones de este acuerdo de procesamiento de datos y aquellos en el contrato, las prestaciones de este acuerdo de procesamiento de datos debe prevalecer sobre aquellas del contrato.

  2. Procesamiento de datos comisionados

    2.1

    El encargado del tratamiento debe procesar los datos personales exclusivamente en nombre de y en conformidad con las instrucciones del responsable del tratamiento en el sentido del art. 28, 29 RGDP (procesamiento de datos comisionados). Desde una perspectiva de la legislación sobre la protección de datos, el responsable del tratamiento debe seguir siendo la parte responsable ("master of the data") y debe ser responsable del procesamiento legal de los datos personales conforme con el contrato.

    2.2

    Los datos personales deben ser procesados exclusiva y completamente en un Estado miembro de la Unión Europea o cualquier otra nación que haya ratificado el acuerdo del Espacio Económico Europeo y según la naturaleza así como del propósito finalizado en el anexo 1 de este acuerdo de procesamiento de datos. El procesamiento de datos personales debe incluir el tipo de datos personales declarado en el anexo 1 de este acuerdo de procesamiento de datos, así como las categorías de los interesados afectados por el procesamiento definido en ello.

    2.3

    El encargado del tratamiento no debe adquirir ningún derecho sobre los datos personales y debe entregar los datos personales al responsable del tratamiento en cualquier momento que lo solicite. SE excluyen los derechos de retención relacionados con los datos personales. En las instrucciones del responsable del tratamiento, el responsable del tratamiento está obligado a rectificar los datos personales o restringir su procesamiento.

    2.4

    El encargado del tratamiento debe estar obligado a seguir incondicionalmente las instrucciones que van surgiendo en el contrato y las instrucciones escritas por el responsable del tratamiento del procesamiento de datos personales (más adelante denominadas como "instrucciones de protección de datos"), emitido en casos individuales por los ejecutivos así como por el directivo del responsable del tratamiento de la protección de datos. Las instrucciones de protección de datos individuales deben ser emitidas en formato escrito o mediante un correo electrónico. En los casos individuales justificados, puede ser posible dar instrucciones de protección de datos verbalmente. Sin embargo, esas instrucciones se deben confirmar por parte del responsable del tratamiento por escrito o por correo electrónico en el momento oportuno. Si el encargado del tratamiento considera que las instrucciones de protección de datos violan las disposiciones legales y/o el contrato, el encargado del tratamiento debe estar obligado a informar al responsable del tratamiento sin demoras indebidas y tiene derecho a no ejecutar las instrucciones de protección de datos hasta el momento en el que las instrucciones de protección de datos se confirmen por el responsable del tratamiento.

    2.5

    El encargado del tratamiento debe estar obligado a comisionar a un directivo de la compañía de protección de datos por escrito, de acuerdo con el § 38(1) s. 1 BDSG – Ley federal de la protección de datos. Los detalles del contrato del directivo de la compañía de protección de datos del encargado del tratamiento está publicada en www.dlubal.com/es/notas-legales/proteccion-de-datos-informacion-basica.

  3. Seguridad de los datos / Medidas técnicas y organizativas

    3.1

    El encargado del tratamiento debe asegurar la confidencialidad del acuerdo conforme al art. 28(3) s. 2 lit. b, 29 y 32(4) RGDP al requerir que cualquier persona involucrada en el procesamiento de datos personales se comprometa a cumplir con la confidencialidad por escrito.

    3.2

    El encargado del tratamiento debe organizar el procesamiento y las medidas de las que son responsables de forma que cumplan con los requisitos de la protección de datos y que, al mismo tiempo, asegure que los datos personales son procesados exclusivamente de acuerdo con las instrucciones de protección de datos del responsable del tratamiento (especialmente al separar los datos personales de los datos de otros clientes del encargado del tratamiento) y que no haya acceso a los datos por parte de terceros.

    3.3

    El encargado del tratamiento debe asegurar la seguridad del procesamiento de datos conforme al art. 28(3) lit. c, 32 RGDP, en especial en combinación con el art. 5(1),(2) RGDP, dentro del alcance de sus responsabilidades asignadas según el contrato. El encargado del tratamiento debe estar obligado a tomar las medidas técnicas y organizativas adecuadas y necesarias para asegurar la seguridad de los datos permanentemente, así como garantizar un nivel de seguridad apropiado al riesgo en cuanto a la confidencialidad, integridad, disponibilidad y resistencia de los sistemas y servicios relacionados con el procesamiento. Para ello, hay que tener en cuenta el estado del arte, los costes de implementación y la naturaleza, alcance, circunstancias y propósito del procesamiento, así como el riesgo variable y la severidad del riesgo de los derechos y libertades de las personas naturales conforme al art. 32(1) RGDP. Las medidas técnicas y organizativas del anexo 2 de este acuerdo de procesamiento de datos , sujetas a instrucciones de protección de datos adicionales del responsable del tratamiento, se deben considerar como medidas conforme a la sección 3.3 de este acuerdo de procesamiento de datos.

    3.4

    El encargado del tratamiento no debe procesar datos personales más allá del alcance requerido para completar las obligaciones estrictamente requeridas por el acuerdo (especialmente ninguna duplicación o transferencia a terceros).

    3.5

    El encargado del tratamiento debe eliminar o destruir total e irrevocablemente (más adelante denominado como "eliminar") todos los datos personales, así como datos adicionales, de los sistemas del encargado del tratamiento (incluyendo duplicaciones, así como archivados y archivos de copia de seguridad) conforme a las provisiones establecidas en el anexo 2 de este acuerdo de procesamiento de datos, si el procesamiento de datos personales no se necesita más para el cumplimiento del contrato del procesamiento.

    3.6

    La eliminación de los datos personales debe ser documentada por el encargado del tratamiento y confirmado por escrito a petición del responsable del tratamiento. En esta obligación de eliminación no se incluye la retención o almacenamiento de datos personales por ley. De acuerdo con las disposiciones legales, estos datos personales se deben restringir en su procesamiento y eliminación tras la expiración de la obligación de preservar o almacenar los datos.

  4. Obligación de notificación

    En el caso de los sucesos especificados en el art. 33 y 34 RGDP, así como en el caso de violaciones por parte del encargado del tratamiento o personal empleado por el mismo contra las normas de la protección de los datos personales o de las disposiciones estipuladas en este acuerdo de procesamiento de datos, incluyendo sus anexos, el encargado del tratamiento deberá estar obligado a tomar medidas para impedir los peligros resultantes de la integridad y confidencialidad de los datos personales sin demoras indebidas. En tales casos, el encargado del tratamiento también debe ser obligado a notificar al directivo responsable del tratamiento de la protección de datos de las circunstancias precisas sin demoras indebidas, incluyendo las causas, el momento exacto, así como el alcance del evento y coordinar el procesamiento posterior de los datos personales con el responsable del tratamiento.

  5. Subcontratistas

    5.1

    El encargado del tratamiento tendrá derecho a comisionar a los subcontratistas con el cumplimiento de las obligaciones del encargado del tratamiento, siempre que el subcontratista se haya comprometido por escrito a cumplir con las obligaciones del encargado del tratamiento con respecto al responsable del tratamiento según este acuerdo de procesamiento de datos. El encargado del tratamiento debe obligar al contratista especialmente, de tal manera que el responsable del tratamiento también puede ejercer directamente los derechos de control estipulados en la cláusula 7 de este acuerdo de procesamiento de datos con el subcontratista. Las personas encargadas del procesamiento de datos personales que no están vinculadas contractualmente al procesador y están obligadas de forma verificable al tomar en consideración la cláusula 3.1 de este acuerdo de procesamiento de datos, se consideran subcontratistas de acuerdo con esta cláusula 5.

    5.2

    El encargado del tratamiento debe informar al responsable del tratamiento sobre cualquier modificación de la participación o reemplazo de subcontratistas prevista, brindando la oportunidad de apelar dichos cambios al responsable del tratamiento.

  6. Solicitudes de terceros, auditorías por autoridades de control

    6.1

    Si el procesador pudiese recibir solicitudes de terceros (especialmente desde los interesados) para obtener información sobre el procesamiento de datos personales o situaciones que provoquen la obligación de notificación conforme a la cláusula 5 de este acuerdo de procesamiento de datos, el encargado del tratamiento debe ser obligado a informar al responsable del tratamiento y al directivo del responsable del tratamiento de la protección de datos de la solicitud sin una demora indebida. El encargado del tratamiento debe abstenerse de dar información de acuerdo con la frase uno de esta cláusula 6.1 a terceros, a menos que el encargado del tratamiento esté obligado por ley a proporcionar dicha información. La cláusula 6.1 de este acuerdo de procesamiento de datos se debe aplicar correspondientemente si las autoridades de control anuncian auditorías al encargado del tratamiento o las realizan sin previo aviso.

    6.2

    Si el responsable del tratamiento está en parte sujeto a una auditoría por parte de las autoridades de control, el encargado del tratamiento debe apoyar al responsable del tratamiento lo mejor que pueda.

  7. Derechos sobre el control e información

    7.1

    El encargado del tratamiento debe proporcionar al encargado del tratamiento cualquier información necesaria para demostrar el cumplimiento de las obligaciones declaradas en el art. 28 RGDP, y deberá habilitar las auditorías realizadas por el responsable del tratamiento o por un auditor comisionado en la medida establecida. Si hay una posibilidad de adquirir información confidencial en el proceso, el encargado del tratamiento debe tener derecho a solicitar la declaración de confidencialidad del responsable del tratamiento o del auditor comisionado.

    Si el responsable del tratamiento reclama con dudas razonables basadas en datos objetivos, el directivo del responsable del tratamiento de datos personales y/o el auditor comisionado tienen el derecho de entrar en las instalaciones del encargado del tratamiento tras realizar una notificación por escrito de, generalmente, 14 días naturales para poder convencerles de que se cumplen las normativas legales y contractuales pertinentes de la protección de datos. Respecto a ello, el encargado del tratamiento debe proporcionar los derechos de acceso requeridos, derechos de información y derechos de inspección de los datos al directivo del responsable del tratamiento de datos personales y/o terceros comisionados.

    Para habilitar las auditorías hechas por el responsable del tratamiento, el encargado del tratamiento debe tener derecho a hacer una reclamación remunerada.

    7.2

    Antes de iniciar el procesamiento, el encargado del tratamiento debe informar al responsable del tratamiento por escrito si y cómo se van a implementar las medidas estipuladas en las cláusulas 3.2 a 3.6 del acuerdo de este procesamiento de datos.

  8. Apoyo del responsable del tratamiento

    8.1

    El encargado del tratamiento debe apoyar al responsable del tratamiento en las obligaciones de este último con las solicitudes de los interesados para ejercer sus derechos como está declarado en el art. 16 - 21 RGDP y, bajo petición, proporcionar toda la información relevante en este sentido sin demora indebida.

    8.2

    Además, el encargado del tratamiento debe apoyar al responsable del tratamiento de la implementación las evaluaciones del impacto de la protección de datos conforme a art. 35 RGDP, así como, con solicitud previa, en conjunto con las consultas previas con las autoridades de control conforme a art. 36 RGDP.

    8.3

    El encargado del tratamiento debe proporcionar, previa solicitud, al responsable del tratamiento la información necesaria para la compilación del responsable del tratamiento de un registro de las actividades de procesamiento sin demora indebida.

    8.4

    El encargado del tratamiento debe proporcionar al encargado del tratamiento toda la documentación necesaria para cumplir con la responsabilidad conforme a art. 5(2) RGDP.

  9. Disposiciones finales

    A menos las partes contractuales acuerden lo contrario, este acuerdo de procesamiento de datos debe ser efectivo para un periodo de tiempo ilimitado. Si el encargado del tratamiento viola cualquier disposición de este acuerdo de procesamiento de datos, el responsable del tratamiento tiene derecho a implementar las instrucciones de protección de datos conforme a la cláusula 2.4 de este acuerdo de procesamiento de dato, a rechazar que se permitan auditorías conforme a la cláusula del 7.1 de este acuerdo de procesamiento de datos o bien tiene el derecho de terminar el contrato y/o el acuerdo de procesamiento de datos en cualquier momento sin la necesidad de cumplir un periodo de notificación anticipada a pesar de las otras disponibilidades del contrato.

  10. Anexo 1 al acuerdo del procesamiento de datos: naturaleza y propósito

    Naturaleza y propósito del procesamiento de datos, naturaleza de los datos personales y categorías de los interesados afectados por el procesamiento

    1 Naturaleza del procesamiento de datos

    El asunto en cuestión de este pedido es la realización del trabajo de mantenimiento y el servicio técnico del encargado del procesamiento mediante correo electrónico, teléfono o servicio remoto, como una auditoría de información del sistema informático del responsable del procesamiento. Esto incluye todas las actividades requeridas por la prestación del servicio contractualmente acordado con el responsable del tratamiento.

    2 Propósito/s del procesamiento de datos

    • Servicio técnico en caso de que se apliquen las cuestiones respecto a Dlubal Software
    • Mantenimiento y cuidado de Dlubal Software usado por el responsable del tratamiento
    • Detección y solución de problemas del producto de Dlubal en el que, si se requiere, se almacenan los datos personales
    • Control de calidad del producto de Dlubal en el que se almacenan los datos o para una versión posterior del mismo
    • Desarrollo posterior de los productos de Dlubal existente o el desarrollo de nuevos productos de Dlubal

    3 Naturaleza del procesamiento de los datos personales por parte del encargado del tratamiento

    • Datos personales fijos
    • Datos de contrato (p. ej. móvil, correo electrónico)
    • Datos clave del contrato (relación contractual, interés contractual o del producto)
    • Historial del cliente
    • Contrato de facturación y datos de pago
    • Archivos del modelo, otros datos relevantes para el servicio técnico (p. ej. informes de error)

    4 Categorías de los interesados afectados por el procesamiento

    • Empleados del cliente
    • Empleados del proveedor de servicio técnico del cliente, si es pertinente
    • Partes interesadas
    • Otras personas, incluso consumidores, según sea el caso, siempre que sean usuarios del servicio de Dlubal
  11. Anexo 2 del acuerdo de procesamiento de datos: medidas técnicas y organizativas

    A continuación sigue una descripción de las medidas principales de Dlubal para la adhesión a la normativa de la protección de datos conforme al art. 32 RGDP. Sin embargo, se debe señalar que no se pueden revelar todas las medidas de seguridad; es más, en el interés de la protección de datos y la seguridad de los datos, es indispensable renunciar a las descripciones confidenciales y detalladas.


    1 Confidencialidad (art. 32(1) lit. b RGDP)

    1.1 Control de acceso físico

    Medidas que sean apropiadas para denegar el acceso a personas no autorizadas a los sistemas de procesamiento de datos con los que se procesan o usan los datos personales:

    • Los edificios de la oficina sólo son accesibles desde una entrada principal. Las áreas de acceso están monitorizadas con una cámara y están ocupadas por el personal de recepción. En el caso de que el personal de recepción no esté presente, las puertas de acceso están cerradas y aseguradas por un sistema de alarma.
    • Las salas de servidores están adicionalmente bajo bloqueo permanente y sólo son accesibles para un personal determinado.
    • La solución de problemas del producto de Dlubal en el que se almacenan los datos personales, si se requiere
    • Los sistemas importantes de los servidores fuera de los edificios de la oficina están asegurados en un centro de datos mediante una autorización de personal de múltiples factores, videovigilancia vinculada a la policía y contra atentados.

    1.2 Control de acceso electrónico

    Medidas que sean apropiadas para denegar el acceso a personas no autorizadas de usar los sistemas de procesamiento de datos:

    • Los datos sólo están disponibles para los empleados para el alcance necesario mediante el sistema CRM basado en funciones, gestionable con derechos configurables.
    • Los empleados tienen unos derechos de acceso basados en roles.
    • Los ordenadores o equipos están asegurados mediante la autentificación con nombre de usuario y contraseña ("Active directory").
    • Las contraseñas con seguridad elevada (estructura, extensión, fecha de vencimiento).
    • Los sistemas externos están conectados mediante túneles VPN. Sólo están permitidos las direcciones conocidas mediante una lista blanca de IP. Toda la comunicación externa está encriptada.
    • Los sistemas del equipo están provistos centralmente con un software antivirus.
    • Los navegadores de datos están asegurados con servidores de seguridad.
    • Sólo las personas específicamente autorizadas tienen acceso a los sistemas del servidor.

    1.3 Control de acceso interno

    Medidas que aseguren que las personas autorizadas para el uso del sistema de procesamiento de datos sólo puedan acceder a los datos mediante su acceso privilegiado, y que los datos personales no se puedan leer, copiar, alterar o eliminar sin autorización durante el procesamiento, uso y después de su almacenamiento:

    • Derechos: todos los servicios usan el modelo de acceso "denegado por defecto". Sólo personas y grupos autorizados tienen el acceso apropiado. La matriz de derechos de cada servicio individual está monitorizada y se puede exportar al panel de administración para cada servicio. Todos los derechos se gestionan por un administrador de sistemas. Se reduce al mínimo el número de administradores del sistema.
    • Archivos de registro: los servidores de almacenamiento en red tienen las cuentas de auditorías, incluyendo el historial de versiones de los archivos (CRUD). El servidor de "Active Directory" registra cada consulta de autorización para los servicios de esta red.
    • Sistema de control de versiones: todos los datos de la red están asegurados mediante instantáneas de VSS y BTRFS. Las bases de datos están aseguradas mediante instantáneas cada hora.

    1.4 Control de aislamiento

    Medidas que aseguren que los datos se compilan con diferentes propósitos se pueden procesar por separado:

    • Almacenamiento físicamente separado en diferentes sistemas o soportes de datos
    • Creación de un concepto de autorización
    • Cifrado de los conjuntos de datos, que se procesan con el mismo propósito
    • Asignación de atributos de propósitos/campos de datos a conjuntos de datos
    • Creación de los derechos de la base de datos
    • Separación lógica de los datos del cliente según la competencia y función

    1.5 Crear pseudónimos y cifrado (art. 32(1) lit. a RGDP; art. 25(1) RGDP)

    El procesamiento de los datos personales de tal forma que los datos no se puedan atribuir a un interesado en especial sin la consulta de información adicional, siempre que esta información adicional se almacene por separado y que esté sujeto a las medidas técnicas y organizativas apropiadas:

    Si es posible para el procesamiento de datos respectivo, el elemento principal de identificación de los datos personales se quita de la aplicación de datos respectiva y se almacena por separado.



    2 Integridad (art. 32(1) lit. b RGDP)

    2.1 Control de entrada de datos

    Medidas que aseguren que es posible comprobar con carácter retroactivo y determinen si se han introducido, alterado o eliminado los datos personales en los sistemas de procesamiento de datos y por quién:

    • Registro de entrada, alteración y eliminación de los datos
    • Rastreo de entrada, alteración y eliminación de los datos mediante nombres de usuario individuales
    • Asignación de derechos para la entrada, alteración y eliminación de los datos basados en un concepto de autorización
    • Gestión de documentos

    2.2 Control de transferencia de datos

    Medidas que aseguren que los datos personales no pueden ser copiados, alterados o eliminados sin autorización en el transcurso de la transmisión electrónica o durante su transporte o almacenamiento en el soporte de datos:

    • El servidor de correo electrónico usa un marco de directivas de remitente o "Sender Policy Framework" (SPF) para prevenir el uso no autorizado de nuestros dominios. De esta forma, el destinatario del correo electrónico puede comprobar si el correo electrónico está originado desde un servidor autorizado.
    • Los correos electrónicos se firman con firmas DKIM para asegurar su autenticidad.
    • Los correos electrónicos con distintivo pueden estar encriptados adicionalmente mediante un cifrado de un extremo al otro.
    • Los servicios FTP y VPN operan con un cifrado SSL/TLS.


    3 Disponibilidad y resiliencia (art. 32(1) lit. b RGDP)

    3.1 Control de disponibilidad

    Medidas que aseguren que los datos personales estén protegidos de una destrucción o pérdida accidental:

    • Copia de seguridad y concepto de recuperación • Sistema de alimentación ininterrumpida (SAI)
    • Duplicación de disco duro en espejo
    • Uso de sistemas RAID
    • Sistemas de datos BTRFS y ReFS para la detección y corrección de errores y para la prevención de pérdidas ocultas de datos
    • Alta disponibilidad de clústeres y duplicación de disco duro en espejo de los datos y servicios a través de varias ubicaciones
    • Copia de seguridad de las conexiones a internet y a los routers para prevenir largos tiempos de inactividad
    • Memoria ECC en todos los servidores para detectar errores en la memoria, modificaciones y pérdida de datos
    • Instalación del agente "Microsoft System Data Protection Manager" en cada servidor
    • Copia de seguridad mediante el almacenamiento DPM al menos una vez al día
    • Copia de seguridad de "Windows" + iSCSI LUNs
    • Los servicios importantes se monitorizan con herramientas en red y con informes de los servicios que fallan, tiempos de inactividad y ataques DoS y DDoS.
    • Sala de servidores segura
    • Enchufes con alargador de seguridad en la sala de servidores
    • Inspecciones periódicas del equipo eléctrico por una compañía especialista
    • Alarmas de fuego y humo, equipos de extinción de incendios
    • Planes de emergencia y administración de crisis
    • "Firewall" con antivirus y detección de intrusos, protección y prevención (AV/IDS/IDP, puerta de enlace de seguridad "Zywall Security Gateway")
    • "ESET Mail Security" para el intercambio y protección del servidor de correos electrónicos contra correo no deseado o "spam", viruses, for Exchange to safeguard the e-mail server against spam, viruses, "ransomware", estafas, etc.
    • "ESET Security Antivirus" en todos los equipos como una protección de usuario de punto y final con "ESET Remote Administration Console"
    • Antivirus de código abierto ClamAV para la protección de los servidores de red y almacenamiento
    • Actualización periódica del sistema gestionada por WSUS
    • Política activa directiva de grupo para todos los equipos

    3.2 Capacidad de recuperación

    Medidas que permitan la disponibilidad de los datos personales y el acceso a ello para que se restablezca rápidamente después de un incidente técnico o físico: todos los datos están protegidos ante la pérdida mediante copias de seguridad periódicas. Las diferentes herramientas permiten la recuperación de estos datos con el mínimo esfuerzo en el caso de que haya incidentes físicos o técnicos. Las medidas específicas son:

    • Copia de seguridad y concepto de recuperación. Copia de seguridad mediante el almacenamiento DPM al menos una vez al día
    • Copia de seguridad "Windows Backup" + iSCSI LUNs


    4 Procedimiento para las pruebas regulares, valoración y evaluación (art. 32(1) lit. d RGDP; Art. 25(1) RGDP)

    4.1 Gestión de la protección de datos:

    • Cursos de formación para los empleados sobre protección de datos
    • Obligación de los empleados al tratamiento confidencial de los datos personales
    • Nombramiento de un oficial de protección de datos
    • Directrices del empleado para el tratamiento de datos personales
    • Mantener un registro de las actividades de procesamiento conforme a art. 30(1)(2) RGDP
    • Implementación de un sistema de gestión de protección de datos

    4.2 Contor del orden

    Medidas que aseguren que los datos personales se procesan de tal forma que sólo puedan procesarse según las instrucciones del responsable del tratamiento conforme a art. 28 RGDP:

    • Diseño de contrato claro
    • Gestión de pedidos organizada
    • Selección del encargado del tratamiento bajo consideración cautelosa
    • Instrucciones por escrito al encargado del rtatamiento mediante el contrato en relación con el procesamiento de los datos del pedido
    • Obligación de confidencialidad del encargado del tratamiento
    • Supervisión contínua del encargado del tratamiento y sus actividades

Contacte con nosotros

Contacte con Dlubal Software

Si tiene alguna pregunta sobre esta política de privacidad y el tratamiento de sus datos personales, puede contactar con nuestro responsable interno de protección de datos o escribirnos un correo electrónico a data-protection@dlubal.com.

Nuestro responsable de protección de datos también estará a su disposición si solicita información, sugerencia o tiene alguna reclamación.

+34-911-438-160