POLÍTICA DE PRIVACIDAD / te ayudamos a entender qué datos recopilamos y que hacemos con ellos

Responsable de proteger tus datos personales

Soy Susana González Ruisánchez, responsable de esta web en la organización de las jornadas anuales de seguridad informática CONPilar, Hack&Kids y dinamizadora de la Hack&Beers Zaragoza.

De momento, organizo estas jornadas como persona física en colaboración con otros profesionales implicados en la divulgación y concienciación en materia de seguridad informática, así como en generar conocimiento a la comunidad compartiendo su tiempo y esfuerzo mediante charlas sobre sus investigaciones y temas de actualidad. Sin embargo, respondo en primera persona como responsable de esta web, por lo que para cualquier cuestión que precises en torno a tus datos puedes dirigirte a mí al correo susana(@)susanagonzalez.es o a info(@)conpilar.es.

Tú eres el usuario y tú aceptas la cesión de tus datos cuando los compartes o cedes

El mero acceso a este sitio web, así como de todo o parte de sus contenidos y servicios, implica la aceptación y cumplimiento obligatorio sin reservas de la presente política de privacidad.

Es necesario que como usuario te diga la normativa aplicable a tu privacidad en el uso de herramientas online, así que allá voy: Esta política de privacidad está redactada conforme lo dispuesto en la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal. Sin perjuicio de ello, esta política contempla algunas cuestiones en previsión de la necesaria adaptación al Reglamento Europeo de Protección de Datos de Carácter Personal, aun cuando su aplicación será a partir de mayo de 2018, por lo que este texto se irá adaptando a la normativa aplicable y a las directrices de referencia dictadas por las autoridades de control pertinentes.

Algunas cosas importantes que debes saber sobre tus datos personales

Legalmente, como titular responsable de esta web me comprometo contigo a mantener la confidencialidad y privacidad de los datos personales que incorpores a través de esta web o en tus comunicaciones electrónicas conmigo.

En el tratamiento de datos personales de usuarios tengo adoptadas medidas técnicas y organizativas adecuadas al nivel de seguridad de protección de los datos personales exigidas por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y sus reglamentos de desarrollo, con el fin de minimizar el riesgo de alteración, pérdida, acceso sin autorización o mala utilización de los datos tratados.

¿Qué datos cedes, cómo, a quién y para qué?

A través de esta página web

Esta web no tiene un formulario de contacto en el que para que contactes conmigo previamente tengas que darme una serie de datos personales, pero hay otros modos de recabar información que te hace identificable y que te voy a procurar exponer. Mediante tu inscripción a las charlas cedes tus datos personales básicos que serán incorporados a una base de datos que se almacenará cifrada por mí. Dicha base de datos puede ser cedida al resto de organizadores y entidades colaboradoras en la organización de las jornadas, con quienes tendré firmado el correspondiente contrato como encargados del tratamiento. Dicha base de datos será utilizada por mí para la gestión de las inscripciones del evento y su verificación, para enviarte información sobre la próxima jornada que preparemos, noticias de tu interés e incluso realizarte alguna propuesta comercial. En todo momento podrás solicitarme la baja de tus datos de la base de datos de usuarios de la web y/o inscritos enviándome un correo electrónico con la copia de tu DNI e indicando el derecho que ejerces.

A través de tu registro mediante Evenbrite

El resto de datos que pueden recabarse a través de esta web derivan de la integración puntual de la plataforma Eventbrite para la generación de reserva de entradas a los eventos divulgativos, generalmente gratuitos, que puntualmente organizo. Previamente al envío de cualquier solicitud o información a través de los formularios de Eventbrite, aceptas haber leído esta política de privacidad y las condiciones de uso de dicha herramienta, con el fin de prestar tu expreso e informado consentimiento al tratamiento de dichos datos con las finalidades indicadas en su política de privacidad. Eventbrite es una empresa de Delaware con domicilio social en 155 5th Street, Floor 7, San Francisco, CA 94103 (EE. UU.) y número de registro 4742147 (“Eventbrite”, “nosotros”, “nos” o “nuestro”). Eventbrite es el responsable del control de los datos personales recogidos a través de sus servicios. Sí, es una empresa americana, y últimamente ha habido bastante revuelo con el tema de las transferencias internacionales de datos, pero de momento todo ha quedado en que las empresas americanas pueden certificarse y aparecer en la lista Privacy Shield si cumplen con los parámetros y estándares de privacidad y seguridad establecidos para el tratamiento de datos personales de los ciudadanos de los países miembros de la Unión Europea. Concretamente, Evenbrite manifiesta cumplir con EU-US Privacy Shield Framework según lo establecido por la Comisión Europea y el Departamento de Comercio estadounidense en lo relativo a la recopilación, uso y retención de datos personales de países miembros de la Unión Europea, habiendo certificado que cumple y acata los principios de Privacy Shield. Al utilizar los servicios de registro con Eventbrite estás dando tu consentimiento a la recopilación, el uso, la divulgación, la transferencia y el almacenamiento/retención de cualquier dato personal como resultado de dicho uso de acuerdo con su política de privacidad. Entre los Datos personales que Eventbrite puede recopilar se incluyen, entre otros, el nombre, la dirección postal, la dirección de correo electrónico, las direcciones de protocolo de Internet (IP) (en España esta información se considera dato personal en virtud de la legislación aplicable) y demás información que te pueda identificar personalmente. Asimismo, Eventbrite recopila automáticamente ciertos datos que reciben de tu ordenador, dispositivo móvil o navegador a través del cual accedes a los servicios (“Datos automáticos”). Entre estos datos automáticos se incluyen, entre otros, un identificador exclusivo asociado a tu navegador o dispositivo de acceso, las características de tu navegador o dispositivo de acceso, estadísticas acerca de tus actividades en los servicios, información sobre cómo accediste a los Servicios y datos recopilados a través de cookies, etiquetas de píxel, objetos compartidos locales, almacenamiento en la Web y demás tecnologías similares que se especifican en su Política de cookies.

Mediante el uso de las redes sociales

CONPilar y Hack&Kids disponen de canales en las redes sociales Twitter y Facebook, con la finalidad principal de publicar y difundir información sobre la convocatoria de las conferencias, así como para servirnos de canal de atención a los usuarios y contactos. En el caso de que accedas a esta web utilizando alguna aplicación que conecte una red social con esta web, estarás autorizando que la red social comparta algunos datos con nosotros respecto de tus datos públicos inherentes: nombre del usuario de twitter, foto de perfil, texto del tweet con mención a la titular de esta web y, hasta en el caso de que tengas tu cuenta configurada con la geolocalización activada en la aplicación, podrá aparecer el lugar desde donde compartes dicha información en dicha red social. Esto no es un tema de esta web, sino que depende de la red social y la configuración de tu cuenta por tu parte.Para obtener más información acerca del método por el cual se comparten datos con las redes sociales, es interesante que consultes las políticas de privacidad de cada una de las redes sociales, así como configurar tu perfil para garantizar tu privacidad y seguridad. A continuación te enlazo la política de privacidad de las redes sociales en las que tenemos abierto perfil en este momento: Facebook Twitter

No envíes información personal innecesaria

No deseo que envíes información confidencial o privilegiada. Es innecesario para la navegación y acceso a la información compartida a través de esta web, a través de la que ni vendemos ni prestamos directamente ningún servicio más allá que la información y convocatoria de estas conferencias en seguridad informática generalmente con carácter gratuito. Como usuario siempre puedes controlar tus conexiones, eliminar los contenidos que dejen de interesarte y restringir con quién compartes tu información, para ello es conveniente que accedas y configures la privacidad de tus cuentas.

Cómo puedes ejercer tus derechos ARCO: acceso, rectificación, cancelación y oposición

Puedes ejercer los derechos de acceso, rectificación, cancelación y oposición en cualquier momento, enviándonos un escrito por correo electrónico a susana(@)susanagonzalez.es o a info(arroba)conpilar.es indicando el derecho que precisas sea atendido, en cuyo caso deberás firmar digitalmente el documento de solicitud de acceso, rectificación, o bien adjuntar tu documento de identidad escaneado. Este requisito es porque, más allá de poder identificar que detrás de dicho correo hay una solicitud de una persona, es preciso evitar la cantidad de troleos y spam que se producen por vernos obligados a introducir las cuentas de correo para dar respuesta a este tipo de cuestiones, y deseo tratar los casos reales con mucho respeto y atención. Para el ejercicio de los derechos ARCO, también puedes hacer uso de los modelos y formularios que para ello pone a tu disposición el portal de la Agencia Española de Protección de Datos. El derecho de acceso significa que tienes derecho a obtener información sobre qué datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos. Para ejercerlo no necesitas emitir justificación, salvo que lo hubieras ejercitado en los últimos doce meses. En caso de ejercer tu derecho de acceso, estoy legalmente obligada a resolver sobre la solicitud de acceso en el plazo máximo de un mes a contar desde la recepción de la solicitud, pudiendo denegarse el acceso e invocar en su caso la tutela de la Agencia de Protección de Datos con motivo de haberse ejercitado dicho acceso en los doce meses anteriores, o porque lo prevea o impida una norma nacional o comunitaria. El derecho de rectificación significa que tienes derecho a que modifique los datos que resulten inexactos o incompletos, para ello deberás indicarme a qué datos te refieres y la corrección que haya de realizar aportando documentación que lo justifique. En tal caso, tendré que realizar la rectificación en un plazo no superior a 10 días hábiles y sólo podré denegártelo expresando los motivos y recordando tu ejercicio del derecho a la tutela por la Agencia de Protección de Datos. El derecho de cancelación significa que tienes derecho a que suprima los datos que resulten ser inadecuados o excesivos debiendo, en este caso, justificar la concurrencia de motivos fundados y legítimos relativos a tu concreta situación personal. En tal caso, tendré que realizar la rectificación en un plazo no superior a 10 días hábiles, pudiendo denegártelo expresando los motivos y recordando el ejercicio del derecho a la tutela por la Agencia de Protección de Datos. El derecho de oposición significa que tienes derecho a que no lleve a cabo el tratamiento de tus datos de carácter personal o cese en el mismo en los supuestos en que no sea necesario tu consentimiento para el tratamiento, que se trate de ficheros de prospección comercial o que tengan la finalidad de adoptar decisiones referidas al interesado y basadas únicamente en el tratamiento automatizado de tus datos. En tal caso, tendré que realizar la rectificación en un plazo no superior a 10 días hábiles, pudiendo denegártelo expresando los motivos y recordando el ejercicio del derecho a la tutela por la Agencia de Protección de Datos.

Navegación y cesión de datos personales de menores de 14 años

Tal como establezco en el aviso legal y condiciones de uso de esta web, para el uso de cualquier servicio vinculado a esta web mediante el que cedas datos personales, debes (a) tener 18 o más años, o tener 14 y contar con el consentimiento paterno o de tu tutor a estos efectos, (b) tener capacidad para otorgar un contrato vinculante y que ninguna ley aplicable lo prohíba. En caso de que detecte usuarios que pudieran ser menores de edad, me reservo el derecho a solicitar una copia de su DNI o documento equivalente, causando su baja en caso de no acreditar el cumplimiento de este requisito o falta de respuesta. Las solicitudes de inscripción a través de Evenbrite han de ser suscritas por mayores de edad para sí mismos y para la inscripción de sus hijos a los talleres de Hack&Kids. La inscripción en estos talleres no requiere más que un Nick del niño y poder asociarlo a sus padres o tutores como responsables de su inscripción.

Incorporación de datos personales a los ficheros de Susana González Ruisánchez. Ficheros, finalidades y tratamiento.

Te informo que todos los datos personales que facilites a través de este Sitio Web, del formulario de inscripción mediante Evenbrite, o mediante el envío de comunicaciones por correo electrónico, incluyendo en su caso la dirección IP, serán incorporados y tratados en los ficheros de mi titularidad con las siguientes finalidades:

(1) Incluir a los Usuarios en la agenda de contactos y gestionar la relación comercial y de información, incluso por medios electrónicos.

(2) Ceder dichos datos a terceros colaboradores en las conferencias que podrán dirigir a su vez comunicaciones comerciales y de información al usuario. Si no deseas recibir este tipo de comunicaciones, puedes dirigirte a los responsables de las cuentas de correo que emitan tales comunicaciones, ya que tienen obligación de facilitar un contacto para cursar tu baja u oposición y deben atenderlo en los plazos indicados anteriormente.

(3) Posibilitar la prestación de servicios de convocatoria a eventos.

(4) Gestionar las solicitudes y peticiones de los Usuarios realizadas a través de la web.

(5) Recibir valoraciones de la página web para la mejora en su uso.

(6) Enviar comunicaciones electrónicas, incluidas las comerciales, publicitarias o equivalentes, noticias o novedades, ofertas de servicios propios o comercializados u ofrecidos por las empresas colaboradoras con CONPilar.

(7) Elaborar evaluaciones estadísticas de uso e interacciones con esta web.

No utilizo datos para monitorizar usuarios ni para realizar perfiles y me aseguro de que los terceros que tengan acceso a estos datos como encargados del tratamiento tampoco lo hagan.

¿Cómo comparto la información con terceros?

Sólo contamos con terceros de confianza que nos ayudan a ofrecer al usuario las jornadas que organizamos. Estas empresas con frecuencia tienen sus propias políticas de privacidad que rigen su forma de utilizar los datos personales. En el caso de que sea precisa la transferencia internacional de datos, la mera solicitud y aceptación de esta política de privacidad significa que como usuario consientes expresamente la referida transferencia. Procuro siempre utilizar herramientas seguras cuyos servidores se hallen preferiblemente en España, o en su defecto en algún estado miembro de la Unión Europea, o bien que cumplan la legalidad europea a tenor de las guías y recomendaciones de la Agencia Española de Protección de Datos y los acuerdos comunitarios de referencia, incluida la verificación de obtención de certificación en la lista Privacy Shield. Tus datos personales sólo podrán ser cedidos a (1) las empresas Colaboradoras en la organización de las jornadas (2) con proveedores de servicios encargados del tratamiento. En este último caso, solo se llevará a cabo la cesión de datos al tercero cuando yo disponga de tu consentimiento expreso como usuario mediante la aceptación de esta Política de Privacidad y mantenga una relación contractual con el encargado del tratamiento que garantice su confidencialidad y cumplimiento. Y (3) cuando dicha cesión de datos esté amparada en una obligación legal o fuera requerida por las autoridades competentes para responder a requerimientos legales, investigación penal de una posible actividad ilegal o reclamaciones que afirmen que un contenido infringe los derechos de terceros o proteger los derechos, la propiedad o la seguridad de terceros. Si fuera requerida por las autoridades competentes podré comunicar información personal para responder a requerimientos legales, investigación penal de una posible actividad ilegal o reclamaciones que afirmen que un contenido infringe los derechos de terceros o proteger los derechos, la propiedad o la seguridad de terceros. En tales casos, podré comunicar a las autoridades competentes información personal tal como nombre y apellidos, ciudad o provincia, código postal, número de teléfono, dirección de correo electrónico, historial del usuario y dirección IP.

Cookies

En el enlace “Política de Cookies” te informo que esta web puede utilizar cookies (pequeños archivos de información que el servidor envía al ordenador del usuario que accede a esta web) para llevar a cabo determinadas funciones que son consideradas imprescindibles para el correcto funcionamiento y visualización del sitio, para compartir en redes sociales y, en algunos casos, para realizar análisis de estadísticas de evaluación y propuestas de mejora. Para obtener estos análisis esta web puede almacenar determinada información en los registros del servidor de forma automática mediante el uso de cookies que recogen datos de uso y navegación relativos a la utilización de esta web por tu parte como usuario. Estos registros suelen incluir información como por ejemplo, el tipo de navegador, idioma del navegador, fecha y hora de solicitud de acceso, URL, modelo de equipo o dispositivo, la versión del sistema operativo, los identificadores únicos (IP) y los datos sobre la red móvil utilizada en el acceso y navegación por esta web. La IP está considerada un dato personal, en el sentido de que podría investigarse su situación e identificar el dispositivo y su localización si fuera necesario a instancia de las autoridades competentes. No asocio direcciones IP, ni otros datos que arroje la utilización de cookies, ni los resultados de métricas, con información identificable de las personas, ni para recoger información de carácter personal, aunque puntualmente pueda servirnos para dirigir publicidad o segmentar usuarios a quien dirigirla. Es conveniente que como usuario conozcas que utilizo herramientas y plataformas de Internet que instalan cookies que no dependen de mí, por lo que es posible que los titulares de dichas herramientas utilicen tales datos para otros usos de los que yo no soy responsable. Por esta razón, es conveniente que leas la política de Cookies para conocer cuáles tienen carácter de propias, cuáles son de terceros, cuáles son permanentes, temporales o de sesión; y puedas decidir desinstalar las que consideres oportunas, ya que no va a afectar en mucho el resultado, comodidad o experiencia de navegación. En la política de cookies encontrarás los accesos rápidos que te permitirán modificar la configuración de tu ordenador o dispositivo, desactivando o eliminando las cookies si lo estimas conveniente.

Reutilización de la presente política de privacidad

Copiar está feo, no es nada creativo y además entraña el riesgo de que asumas las responsabilidades que asume otro. Pero si vas a copiar, transformar, distribuir y comunicar públicamente todo o parte de esta política de privacidad, asegúrate de no dar la impresión de que ha sido redactada por mí. La utilización de este texto libremente está condicionada a que indiques lo siguiente: “El titular del Sitio Web ha elaborado este aviso legal por iniciativa propia tomando como base los textos legales disponibles en la página web de CONPilar.es”.

Modificación

En cualquier momento podré modificar esta política de privacidad publicándola en este sitio Web, en el que constará siempre la fecha de la última actualización aplicable.

Última actualización a fecha 14/2/2017

IR A PÁGINA PRINCIPAL