Política de privacidad

De conformidad con lo dispuesto en el Reglamento General (UE) Sobre Protección de Datos y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales actual, mediante la aceptación de la presente Política de Privacidad el USUARIO presta su consentimiento informado, expreso, libre e inequívoco para que los datos personales que proporcione a través de la página web https://asturcon.tech (en adelante SITIO WEB) sean incluidos en un fichero de “USUARIOS WEB Y SUSCRIPTORES”, “ALUMNOS” así como “CLIENTES Y/O PROVEEDORES”:

Mi denominación social es: ORGANIZACIÓN PARA LA INVESTIGACIÓN EN CIBERSEGURIDAD OFENSIVA
(Asociación sin ánimo de lucro)
Mi NIF es: G10692861
Mi domicilio social se encuentra en Calle Pino 22 bajo, Avilés, Asturias, España.
Email: [email protected]
La actividad social de la empresa: Enseñanza
La presente Política de Privacidad será válida únicamente para los datos de carácter personal obtenidos en el Sitio Web, no siendo aplicable para aquella información recabada por terceros en otras páginas web, incluso si éstas se encuentran enlazadas por el Sitio Web.

Con ello, la empresa manifiesta su compromiso por mantener y garantizar las relaciones comerciales de forma segura mediante la protección de los datos personales y velando por el cumplimiento del derecho a la privacidad de cada uno de los usuarios del sitio web, reflejando que no es necesario evaluación de impacto ni delegado de protección de datos.

Las presentes políticas son revisadas con cada cambio significativo y como mínimo una vez al año.

1. ¿QUÉ SON LOS DATOS PERSONALES?

Una pequeña aproximación es importante, por ello, el USUARIO debe saber que un dato de carácter personal sería cualquier información relativa a una persona que nos facilita cuando visita nuestro sitio web, en nuestro caso nombre e email, y si compra algún producto necesitando factura, solicitaremos domicilio completo, nombre, apellidos y DNI o CIF.

Adicionalmente, con la visita del sitio web, determinada información se almacena automáticamente por motivos técnicos como la dirección IP asignada por su proveedor de acceso a Internet.

1.1. PRINCIPIOS PARA EL TRATAMIENTOS DE DATOS

Para tratar sus datos personales, aplicaremos según la LOPDYGDD y el RGPD los siguientes principios:

Principio de licitud, lealtad y transparencia: requeriremos su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos que le informaremos previamente de forma clara y comprensible.
Principio de minimización de datos: Solo solicitaremos datos estrictamente necesarios en relación con los fines para los que ya se te ha informado previamente al USUARIO.
Principio de limitación del plazo de conservación: como más adelante podrá comprobar, los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, en función a la finalidad, se informará del plazo de conservación correspondiente, en el caso de suscripciones, periódicamente revisaremos las listas y eliminaremos aquellos registros inactivos durante un tiempo considerable.
Principio de integridad y confidencialidad: Sus datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales y se garantice confidencialidad. Debe saber que tomo todas las medidas encaminadas a evitar el acceso no autorizado o uso indebido de los datos de los usuarios por parte de terceros.
Todo ello debidamente inscrito ante la agencia Española de Protección de Datos y respecto del que Orientación e Investigación en Ciberseguridad Ofensiva garantiza que se han aplicado las medidas de seguridad tanto organizativas como técnicas requeridas por el Real Decreto 1720/2007

2. FINALIDAD, LEGITIMACION, CATEGORÍA DE LOS DATOS RECABADOS, CONSENTIMIENTO AL TRATAMIENTO, MENORES DE EDAD.

Tal y como se recoge en la normativa, desde la asociación se le informa que, a través de los formularios de contacto, o suscripciones, así como de venta, se recaban datos, los cuales se almacenan en un fichero, con las finalidades que a continuación se exponen, entre otras para el envío de comunicaciones electrónicas, tales como: boletines (newsletters), nuevas entradas (posts), ofertas comerciales, webinars gratuitos, así como otras comunicaciones que puedo entender interesante sobre la materia. Los campos marcados como de cumplimentación obligatoria, son imprescindibles para realizar la finalidad expresada.

En definitiva las FINALIDADES son la siguientes:

La venta de formación en ciberseguridad online.
La venta de Ebooks.
Gestionar la lista de suscriptores y usuarios adscritos a la web.
Suministro de contenidos en el blog.
El envío de información y prospección comercial.
El cumplimiento de las correspondientes obligaciones de índole contable, legal, fiscal y administrativa..
Análitica y publicitaria con el fin de obtener beneficio económico.
El titular tendrá acceso a sus datos, que podrán ser cedidos, compartidos, transferidos, o vendidos a un tercero.

La aceptación de la política de privacidad se realiza a través del procedimiento establecido de doble opt in, con correo de confirmación así como el check establecido, por lo que se entenderá a todos los efectos como la prestación de CONSENTIMIENTO EXPRESO E INEQUIVOCO del USUARIO al tratamiento de los datos de carácter personal en los términos que se exponen en el presente documento, así como a la transferencia internacional de datos que se produce, exclusivamente debido a la ubicación física de las instalaciones de los proveedores de servicios y encargados del tratamiento de datos.

En ningún caso se realizará un uso diferente que la finalidad para los que han sido recabados los datos ni tampoco cederemos a un tercero estos datos.

2.a LEGITIMACIÓN

Gracias al consentimiento, podemos tratar tus datos siendo requisito obligatorio para poder suscribirte a la página web.

Como bien sabes, puedes retirar tu consentimiento en el momento que lo desees.

Estaremos legitimados para tratar sus datos para el cumplimiento de obligaciones legales en materia fiscal, mercantil y contable, para la facturación y llevanza de la contabilidad.

Asimismo, gracias al interés legítimo podemos tratar determinados datos relacionados con la publicidad y/o el uso de cookies cuando no sea posible a través del consentimiento.

2.b CATEGORIA DE LOS DATOS

Los datos recabados en ningún momento son especialmente protegidos, sino que se encuentran categorizados como datos identificativos.

2.c TIEMPO DE CONSERVACIÓN DE LOS DATOS

Conservaré tus datos durante el tiempo legalmente establecido o hasta que solicites eliminarlos.

2.d EXACTITUD Y VERACIDAD DE LOS DATOS

Obviamente el Usuario es el único responsable de la veracidad y exactitud de los datos que me remita eximiéndome de cualquier tipo de responsabilidad al respecto.

Como usuario, debe garantizar la exactitud y autenticidad de los datos personales facilitados debiendo aportar la información completa y correcta en los distintos formularios de captación de datos.

3. CUMPLIMIENTO DE LA NORMATIVA DE APLICACIÓN.

Actualmente nos regimos por el Reglamento Europeo Sobre Protección de Datos así como la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, siendo por ello entre otras, la normativa que damos cumplimiento.

Asimismo, Orientación e Investigación en Ciberseguridad Ofensiva informa que da cumplimiento a la Ley 34/2002 de 11 de julio, de Servicios de la Sociedad de la Información y el Comercio Electrónico y le solicitará su consentimiento al USUARIO para el tratamiento de su correo electrónico con fines comerciales en cada momento.

Le informamos que los datos suministrados, así como aquellos datos derivados de su navegación, podrán ser almacenados en los ficheros de ORICIO.org. y tratados para la finalidad de atender su solicitud y el mantenimiento de la relación que se establezca en los formularios que suscriba.

Adicionalmente, el USUARIO consiente el tratamiento de sus datos con la finalidad de informarles, por cualquier medio, incluido el correo electrónico, de productos y servicios de ORICIO.org

En caso de no autorizar el tratamiento de sus datos con la finalidad señalada anteriormente, el USUARIO podrá ejercer su derecho de oposición al tratamiento de sus datos en los términos y condiciones previstos más adelante en el apartado “Ejercicio de Derechos”

4. MEDIDAS DE SEGURIDAD.

La asociación informa que tenemos implantadas las medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de sus datos de carácter personal y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. Todo ello de conformidad con lo previsto en el actual Reglamento General sobre Protección de Datos.

Asimismo, se le informa que se han establecido medidas adicionales en orden a reforzar la confidencialidad e integridad de la información en su organización. Manteniendo continuamente la supervisión, control y evaluación de los procesos para asegurar el respeto a la privacidad de los datos.

Igualmente, tal y como puede comprobar, la web dispone de certificado SSL, garantizado de esta forma una vez más la seguridad de sus datos.

5. EJERCICIO DE DERECHOS

Aquellas personas físicas que hayan facilitado sus datos a través de https://www.asturcon.tech, podrán dirigirse al titular de la misma con el fin de poder ejercitar gratuitamente sus derechos de acceso a sus datos, rectificación o supresión, limitación y oposición respecto de los datos incorporados en sus ficheros.

El método más rápido y sencillo sería accediendo en tu cuenta de usuario directamente y modificar tus datos o borrar tu cuenta de usuario. Cualquier información que necesitemos almacenar, en virtud de una obligación legal o contractual, será bloqueada y sólo utilizada para dichos fines en lugar de ser borrada.

El interesado podrá ejercitar sus derechos mediante comunicación por escrito dirigida a [email protected] con la referencia “Protección de datos”, especificando sus datos, acreditando su identidad y los motivos de su solicitud en la siguiente dirección:

6. LINKS O ENLACES EXTERNOS

Como un servicio a nuestros visitantes, en alguna ocasión podré incluir hipervínculos a otros sitios que no son operados o controlados por el Sitio Web. Por ello, no garantizo, ni me hago responsable de la licitud, fiabilidad, utilidad, veracidad y actualidad de los contenidos de tales sitios web o de sus prácticas de privacidad. Por favor, antes de proporcionar tu información personal a estos sitios web ajenos, ten en cuenta que sus prácticas de privacidad pueden diferir de las nuestra.

7. MODIFICACIÓN DE LA POLÍTICA DE PRIVACIDAD

Orientación e Investigación en Ciberseguridad Ofensiva se reserva el derecho a modificar su Política de Privacidad, de acuerdo a su propio criterio, motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos.

Cualquier modificación de la Política de Privacidad será publicada al menos diez días antes de su efectiva aplicación.

8. RESPONSABLE DEL FICHERO, Y ENCARGADOS DEL TRATAMIENTO.

Como información básica, debe saber que el responsable del tratamiento es Orientación e Investigación sobre Ciberseguridad Ofensiva (CIF G10692861)

Como encargados de tratamiento ajenos al citado responsable, y con carácter meramente informativo debe saber que:

La asociación ha contratado los servicios de OVH.es.Se puede consultar la política de privacidad y demás aspectos legales de dicha compañía en el siguiente enlace: https://www.ovhcloud.com/es-es/personal-data-protection/

Los servicios de suscripción por correo electrónico y envío de newsletters a MailChimp, pudiéndose consultar su política de privacidad en https://mailchimp.com/es/help/about-the-general-data-protection-regulation/

¿Quiénes son los destinatarios de la información?

Agencia Estatal de la Administración Tributaria, así como gestorías a consecuencia de nuestras obligaciones de índole legal, fiscal y administrativa
Entidades financieras con las que trabajo para la gestión de cobros. Empresas tecnológicas para el funcionamiento de la página web como a continuación expondremos.

9. SERVICIOS OFRECIDOS POR TERCEROS EN ESTA WEB.

Con carácter meramente informativo, se le informa que para prestar servicios estrictamente necesarios para el desarrollo de mi actividad, https://asturcon.tech los siguientes prestadores bajo sus correspondientes condiciones de privacidad.

Hosting: OVH
Plataforma web: WordPress
Servicios de Mensajería y envío de boletines: Mailchimp
Medios de pago: Tarjetas VISA y Mastercard, Transferencia Bancaria, PayPal y Western Union
Privacidad de fuentes de rastreo utilizadas en este sitio: Google (Analytics)
En https://asturcon.tech también se estudian las preferencias de sus usuarios, sus características demográficas, sus patrones de tráfico, y otra información en conjunto para comprender mejor quiénes constituyen nuestra audiencia y qué es lo que necesita. El rastreo de las preferencias de nuestros usuarios también nos ayuda a mostrarle los avisos publicitarios más relevantes.

El usuario y, en general, cualquier persona física o jurídica, podrá establecer un hiperenlace o dispositivo técnico de enlace (por ejemplo, links o botones) desde su sitio web a https://asturcon.tech (el “Hiperenlace“). El establecimiento del Hiperenlace no implica en ningún caso la existencia de relaciones entre https://asturcon.tech y el propietario del sitio o de la página web en la que se establezca el Hiperenlace, ni la aceptación o aprobación por parte de https://asturcon.tech de sus contenidos o servicios. En todo caso, https://asturcon.tech se reserva el derecho de prohibir o inutilizar en cualquier momento cualquier Hiperenlace al Sitio Web.

Respecto con las empresas fuera de la Unión Europea, están previstas transferencias internacionales de datos en cumplimiento de la normativa vigente.

10. ¿ NO DESEAS RECIBIR INFORMACIÓN DE NOSOTROS O DESEAS REVOCAR TU CONSENTIMIENTO?

De conformidad con lo dispuesto en la Ley 34/2002, de 11 de junio de Servicios de la Sociedad de la Información y del Comercio Electrónico puede oponerse al uso de su información para fines publicitarios, investigaciones de mercado o desarrollo de encuestas de satisfacción en cualquier momento, así como revocar su consentimiento en cualquier momento (sin efecto retroactivo).

Para ello, deberá enviar un correo electrónico a la dirección [email protected]. Si ha recibido publicidad por correo electrónico, también podrá oponerse desde dicho correo electrónico, pinchando en el enlace incluido en el mismo siguiendo las instrucciones que le serán facilitadas. Otra forma más sencilla sería acceder a su cuenta de usuario y seleccionar las opciones correspondientes.

Por favor, tenga en cuenta que nuestros sistemas pueden requerir un lapso de tiempo que en ningún caso superará 48 horas para que su oposición o revocación se hagan efectivas, entendiéndose que durante dicho periodo de tiempo puede seguir recibiendo mensajes.

En relación con la gestión de sus datos asociados a los perfiles sociales de AsturCON.tech el ejercicio del derecho de acceso, dependerá de la funcionalidad de la red social y las posibilidades de acceso a la información de los perfiles de los usuarios. Con relación a los derechos de acceso y rectificación, le recomendamos que solo podrá satisfacerse en relación a aquella información que se encuentre bajo el control de la asociación.

Además podrá dejar de interactuar, seguir o recibir información de los perfiles sociales de AsturCON.tech, eliminar los contenidos que dejen de interesarle o restringir con quien comparte sus conexiones, mediante los mecanismos estipulados en las diferentes redes sociales.

11. SISTEMAS DE CAPTURA DE DATOS PERSONALES Y SU FINALIDAD

1) Formularios de suscripción a contenidos: dentro de la web existen varios formularios para activar la suscripción gestionada por Mail Relay con la finalidad de enviar campañas de marketing por correo electrónico, gestión de suscripciones y envío de boletines o noticias.

2) Formulario de comentarios: La web incluye un formulario cuya finalidad es comentar los artículos y dar su opinión respetando la libertad de expresión. El usuario podrá publicar comentarios en los post que se publiquen. Los datos personales introducidos en el formulario para insertar estos comentarios serán utilizados exclusivamente para moderarlos y publicarlos, recabando igualmente estos datos que se almacenarán en los servidores de OVH.

3) Formulario de contacto: Existe un formulario de contacto cuya finalidad es la respuesta de consultas, sugerencias o contacto profesional. En este caso se utilizará la dirección de correo electrónico para responder a las mismas y enviar la información que el usuario requiera a través de la web, estos datos se almacenarán en los servidores de OVH y MailChimp.

4) Grabación de clases y/o testimonios: una vez se accede a la formación online, el cliente, previa autorización será grabado a través de la aplicación zoom.us con el objetivo de colgar en la página web las tutorías realizadas. Asimismo, se podrá solicitar, previo consentimiento, la grabación de testimonios tanto de la formación online como de los demás programas que tendrán la finalidad establecida e informada en la solicitud de dicho consentimiento.

5) Cookies: Cuando el usuario se registra o navega en esta web, se almacenan “cookies”, El usuario puede consultar en cualquier momento la política de cookies para ampliar información sobre el uso de cookies y como desactivarlas.

6) Venta de formación online (productos digitales): A través de la página web, se pueden adquirir infoproductos, en este caso, se requieren datos del comprador (Nombre, apellido, dirección, e-mail y DNI).

7) Sistemas de rastreo utilizadas en este sitio: Google (Analytics), en https://asturcon.tech también se estudian las preferencias de sus usuarios, sus características demográficas, sus patrones de tráfico, y otra información en conjunto para comprender mejor quiénes constituyen su audiencia y qué es lo que esta necesita. El rastreo de las preferencias de nuestros usuarios también nos ayuda a mostrarle los avisos publicitarios más relevantes.

Asimismo, la empresa utiliza estrategias de remarketing, por lo que para la captación de suscriptores y clientes utiliza herramientas como Facebook Ads, por lo que al generar un anuncio, se puede segmentar el público por el lugar, datos demográficos, intereses, etc. Los datos obtenidos por esta plataforma, estarían sujetos a esta política de privacidad desde el momento en que el usuario deja sus datos para unirse al boletín de nuestra comunidad.

No vamos a compartir, vender, alquilar su información personal con otras partes. Podremos compartir cierta información con los proveedores de servicios de terceros autorizados necesarios para prestarle algunos servicios.

12. PLUGINS SOCIALES.

En nuestra página web le ofrecemos enlaces y servicios relacionados con las diferentes redes sociales ( p.ej “Me gusta” de Facebook). Si eres miembro de una red social y haces clic sobre el correspondiente enlace, el proveedor de la red social podrá enlazar sus datos de perfil con la información de su visita a dicha página web.

Por tanto, es conveniente informarle sobre las funciones y políticas sobre el tratamiento de datos personales de la respectiva red social, si accede a una de nuestras páginas web con alguno de sus perfiles en redes sociales o comparte información a través de ellos.

Puedes acceder en todo momento a las políticas de privacidad de las diferentes redes sociales, así como configurar su perfil para garantizar su privacidad. Os animamos a familiarizarse con las condiciones de uso de dichas redes sociales antes de comenzar a usarlas:

Facebook: https://www.facebook.com/help/323540651073243/
Linkedin: https://www.linkedin.com/legal/privacy-policy?_l=es_ES
Twitter: https://twitter.com/privacy
Youtube: https://policies.google.com/privacy?hl=es&gl=es
Instagram: https://help.instagram.com/155833707900388

13. ACEPTACIÓN, CONSENTIMIENTO Y REVOCABILIDAD

El Usuario declara haber sido informado de las condiciones sobre protección de datos de carácter personal, aceptando y consintiendo el tratamiento de los mismos por parte de la asociación en la forma y para las finalidades indicadas en el aviso legal.

Como bien sabe y le hemos comunicado a lo largo de las presentes políticas de privacidad, en cualquier momento podrá revocar sus datos, pero siempre sin carácter retroactivo.

14. GRABACIÓN Y DIFUSIÓN DEL EVENTO

El evento podrá ser grabado y difundido con fines comerciales o promocionales. Al comprar su entrada consiente su eventual aparición en estos videos y fotografías.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.