cobega

Information Security Policy

INFORMATION SECURITY PRINCIPLES AND GOALS

These principles, as well as the Information Security Management System on which they are based, use the ISO27001 standard as a frame of reference.

Cobega Group’s information security objectives are aligned with those of the business, giving priority to compliance with the legal obligations in force and being applicable to the activity carried out.

Commitment to compliance with the General Data Protection Regulation of the European Union and the regulations on personal data protection in force in the countries where Cobega operates shall be considered a priority information security objective.

In addition to the legal security requirements, Cobega has the obligation and commitment to comply with the contractual and specific security requirements of its customers and suppliers in relation to the information to which they have access by virtue of their contractual relations with them.

Cobega will have the human, organizational, technological, and documentary resources necessary to protect the company's information, avoiding incidents that could endanger it.

At all levels of Cobega there will be a commitment to comply with the objectives set for information security and to implement the established controls and prevention measures.

For all levels of Cobega there is an obligation to comply with the established rules and procedures, always focusing on protecting the information assets and personal data processed by Cobega.

The company shall adopt the necessary measures to ensure that personnel are aware of the safety obligations that affect the performance of their duties, as well as the consequences of non-compliance.

Cobega will promote a constant training and awareness activity at all levels in the field of information security, drawing up a training action plan, monitoring its execution and evaluating its results.

Cobega's security strategy will comply with the principles of confidentiality, integrity, availability, authenticity, and traceability of information:

  • The principle of confidentiality guarantees that the information is only accessible to users authorized to access it and that it may not be disclosed to third parties without the corresponding authorization.
  • The principle of integrity ensures that data is kept free from unauthorized modification and that existing information has not been altered by unauthorized individuals or processes.
  • The principle of availability guarantees that information will be constantly accessible and usable, ensuring the continuity of processes and the business. This principle goes hand in hand with the principle of resilience, which consists of ensuring the capability of systems and information to recover from an incident that temporarily prevents access to them.
  • The principle of authenticity guarantees that the origin and identities associated with the information are really those that appear in the attributes of the information. This principle goes hand in hand with the principle of non-repudiation, which consists of ensuring that a user cannot deny the authorship of an act in the system or the linkage to a piece of data or set of data.
  • The principle of traceability guarantees the possibility of always determining the identity of the individuals accessing the information and their activity in relation to it, as well as the different states and routes that the information has followed.
  • A principle of proportionality shall be applied between the controls to be applied and the severity of the risk to be prevented, detected, or mitigated.

In new services and developments, the principle of security by design and by default will be applied.

Cobega is committed and oriented towards continuous improvement, with the objective of ensuring that security management is always adequate and effective, periodically re-evaluating security measures and controls to adapt them to significant changes in the business, the company's information systems and the evolution of technology.

Barcelona, April 26th, 2024

Uso de Cookies

Esta web usa cookies para mejorar su experiencia de usuario.

Cookie policy

Cookies que empleamos

Existen diferentes tipos de cookies en nuestra web y son empleadas con distintos fines.
A continuación le enumeramos las diversas cookies que empleamos.

1. Cookies Técnicas

• PHPSESSID: Esta cookie es nativa de PHP y permite a la web guardar datos serializados de estado. En esta web se usa para establecer sesiones de usuario pasando datos de estado a través de una cookie temporal también conocida como Cookie de sesión. La cookie PHPSESSID no tiene caducidad establecida ya que desaparece cuando se cierra la web.

• LangSiteCobega: Su función es mostrar los contenidos la web en el idioma escogido por el usuario. Sus posibles valores son “es” y “en”.

• LeyCookiesCobega: Se generará para todos aquellos usuarios que acepten la política de cookies de COBEGA. Tiene una duración de 1 año.

2. Cookies de Terceros

GOOGLE UNIVERSAL ANALYTICS

  • _ga: utiliza un identificador anónimo para distinguir usuarios anónimos y realizar análisis sobre las interacciones de los usuarios en la aplicación con el fin de optimizar los servicios que se ofrecen. Tiene una duración de 2 años.
  • _gat: Se usa para diferenciar entre los diferentes objetos de seguimiento creados en la sesión. Tiene una duración de 10 minutos.

Para consultar más información sobre los datos que Google Analytics recopila través de sus cookies y el uso que hace de ellos, puedes visitar la página de Protección de datos de Google Analytics

Política de cookies de COBEGA

Qué son las cookies y las balizas web

Las cookies son pequeños archivos o dispositivos de uso generalizado que se instalan en el navegador del usuario con la finalidad de almacenar, recuperar o actualizar datos. Permiten al responsable de un sitio web conocer las preferencias de los usuarios al navegar por su sitio web y personalizar los servicios ofrecidos en base a esas preferencias.

En COBEGA utilizamos cookies propias y de terceros que nos permiten realizar análisis de uso y medición para asegurarnos que nuestros sitios web funcionan correctamente y poder mejorar nuestros servicios.

Por su parte, las balizas web son otras tecnologías similares que también se instalan en el navegador del usuario con diferentes fines. Son pequeñas imágenes gráficas (también llamadas “etiquetas píxel” o “GIF transparentes”) que pueden incluirse en los sitios web, servicios, aplicaciones, mensajes y herramientas. Únicamente utilizamos balizas web propias para hacer seguimiento del tráfico.

  • Cookies técnicas: son necesarias para la navegación. Sin ellas la página no funcionaría adecuadamente (cookies del “entrada del usuario” para cestas de compra online, de sesión del reproductor multimedia,...).
  • Cookies de seguridad: impiden o dificultan ataques contra el sitio web o a sus usuarios.
  • Cookies de análisis: permiten medir la actividad de los usuarios y elaborar estadísticas de navegación.

Controlar el uso de cookies y balizas web

Si desea eliminar las cookies y balizas web que ya estén establecidas en su terminal, puede hacerlo desde su navegador. Puede encontrar la manera de hacerlo dirigiéndose al menú de ayuda de su navegador dónde vienen establecidos los pasos para proceder con su eliminación.

Para más información: