POLÍTICA DE PRIVACIDAD / te contamos qué datos recopilamos y qué hacemos con ellos
Responsable de proteger tus datos personales
Soy Susana González Ruisánchez, responsable de esta web, organizadora del congreso de CiberSeguridad, Hacking y Derecho Tecnológico CONPilar, Hack&Kids y dinamizadora de la Hack&Beers Zaragoza.
Soy, por lo tanto, la responsable del tratamiento de los datos personales que puedan ser recogidos a través de esta web. Así que, como es preceptivo, paso a explicarte en qué consiste dicho tratamiento, para qué van a ser usados tus datos y cuáles son tus derechos como titular de los mismos.Algunas cosas importantes que debes saber sobre tus datos personales
Como responsable de esta web, me comprometo contigo a mantener la confidencialidad de los datos personales que incorpores a través de esta web o en tus comunicaciones electrónicas conmigo, teniendo adoptadas las medidas técnicas y organizativas adecuadas para minimizar el riesgo de alteración, pérdida o acceso no autorizado a los datos tratados.
¿Qué datos tuyos trato, cómo y para qué?
A través de esta página web
El único medio autorizado y válido de contacto a través de esta web es el formulario de contacto. Esta forma me ayuda a cumplir la normativa ya que podré registrar el día y hora en el que has prestado el consentimiento al tratamiento de tus datos; así como tu consentimiento expreso e informado aceptando explícitamente haber leído y aceptado esta política de privacidad.
Sólo admitiré o responderé correos directos a la dirección de correo de CONPilar en caso de ejercicio de derechos de protección de datos.
Los datos personales que facilites a través del formulario de contacto de esta web y del formulario de inscripción mediante Evenbrite, serán tratados con las siguientes finalidades:
No trato datos personales para monitorizar usuarios, ni para realizar perfiles, ni para segmentar publicidad y me aseguro de que los terceros que tengan acceso a estos datos como encargados del tratamiento tampoco lo hagan.
A través de tu registro mediante Evenbrite
Mediante tu inscripción al congreso utilizando la plataforma de Evenbrite estás dando tu consentimiento a Evenbrite para la recopilación, el uso, la divulgación, la transferencia y el almacenamiento/retención de tus datos personales como resultado de dicho uso de acuerdo con su política de privacidad.
Eventbrite es una empresa de Delaware con domicilio social en 155 5th Street, Floor 7, San Francisco, CA 94103 (EE. UU.) y número de registro 4742147 (“Eventbrite”, “nosotros”, “nos” o “nuestro”). Eventbrite es el responsable del control de los datos personales recogidos a través de sus servicios.
Sí, es una empresa americana, y últimamente ha habido bastante revuelo con el tema de las transferencias internacionales de datos, pero de momento todo ha quedado en que las empresas americanas pueden certificarse y aparecer en la lista Privacy Shield si cumplen con los parámetros y estándares de privacidad y seguridad establecidos para el tratamiento de datos personales de los ciudadanos de los países miembros de la Unión Europea.
Concretamente, Evenbrite manifiesta cumplir con EU-US Privacy Shield Framework según lo establecido por la Comisión Europea y el Departamento de Comercio estadounidense en lo relativo a la recopilación, uso y retención de datos personales de países miembros de la Unión Europea, habiendo certificado que cumple y acata los principios de Privacy Shield.
Entre los Datos personales que Eventbrite puede recopilar se incluyen el nombre, la dirección postal, la dirección de correo electrónico, las direcciones de protocolo de Internet (IP) (esta información se considera dato personal) y demás información que te pueda identificar personalmente.
Asimismo, Eventbrite recopila automáticamente ciertos datos que reciben de tu ordenador, dispositivo móvil o navegador a través del cual accedes a los servicios (“Datos automáticos”). Entre estos datos automáticos se incluyen, entre otros, un identificador exclusivo asociado a tu navegador o dispositivo de acceso, las características de tu navegador o dispositivo de acceso, estadísticas acerca de tus actividades en los servicios, información sobre cómo accediste a los Servicios y datos recopilados a través de cookies, etiquetas de píxel, objetos compartidos locales, almacenamiento en la Web y demás tecnologías similares que se especifican en su Política de cookies.
Previamente al envío de cualquier solicitud o información a través de los formularios de Eventbrite, aceptas haber leído esta política de privacidad y las condiciones de uso de dicha herramienta, con el fin de prestar tu expreso e informado consentimiento al tratamiento de dichos datos con las finalidades indicadas en su política de privacidad.
¿Quién más trata tus datos personales?
Encargados del tratamiento
Algunos prestadores de servicios técnicos y necesarios para la organización del congreso acceden a tus datos como encargados del tratamiento (soporte de software, sistemas, analítica e inscripciones al congreso). En tales casos, tengo relación contractual que garantiza la no utilización de los datos para otras finalidades distintas a las informadas y la adopción de medidas de seguridad adecuadas de protección.
Algunos servicios de terceros son empresas no europeas cuyos servidores se hayan en España o en algún estado miembro de la Unión Europea. En otros casos, tengo verificado su compromiso de cumplimiento con la legalidad Europea por su aceptación por parte de la Agencia Española de Protección de Datos o por la obtención de la certificación Privacy Shield. La aceptación de esta política de privacidad significa que como usuario consientes expresamente la transferencia internacional de tus datos.
Cesión de datos personales
Los datos personales de inscripción al congreso son cedidos a patrocinadores y colaboradores en la organización del congreso. Los datos personales de inscripción al CTF son cedidos al Instituto Nacional de Ciberseguridad INCIBE para su programa de captación de talento en materia de ciberseguridad. Esta información te aparecerá detallada en el formulario de inscripción al reto.
Sólo se ceden datos a patrocinadores y entidades colaboradoras cuando hayas dado tu consentimiento expreso.
Si, como responsable de esta web, fuera requerida por las autoridades competentes para responder a requerimientos legales, investigación penal de una posible actividad ilegal o reclamaciones que afirmen que un contenido infringe los derechos de terceros, podré información personal de los usuarios en base al cumplimiento de una obligación legal.
Mediante el uso de las redes sociales
CONPilar y Hack&Kids disponen de canales en las redes sociales Twitter y Facebook, con la finalidad principal de publicar y difundir información sobre la convocatoria de sus eventos, así como para servir de canal de atención a los usuarios y contactos.
En el caso de que accedas a esta web utilizando alguna aplicación que conecte una red social con esta web, estarás autorizando que la red social comparta algunos datos conmigo respecto de tus datos públicos inherentes: nombre del usuario de twitter, foto de perfil, texto del tweet con mención a la titular de esta web y, hasta en el caso de que tengas tu cuenta configurada con la geolocalización activada en la aplicación, podrá aparecer el lugar desde donde compartes dicha información en dicha red social.
Esto no es un tema de esta web, sino que depende de la red social y la configuración de tu cuenta por tu parte.
Para obtener más información acerca del método por el cual se comparten datos con las redes sociales, es interesante que consultes las políticas de privacidad de cada una de las redes sociales, así como configurar tu perfil para garantizar tu privacidad y seguridad. A continuación te enlazo la política de privacidad de las redes sociales en las que tenemos abierto perfil en este momento:Facebook Twitter
¿Qué derechos tienes para proteger tus datos personales y cómo puedes ejercerlos?
Puedes ejercer los derechos de acceso, rectificación, cancelación/supresión, limitación, oposición y portabilidad en cualquier momento, enviando un escrito por correo electrónico a info(arroba)conpilar.net, indicando el derecho que precisas sea atendido. Deberás firmar digitalmente el mail o documento de solicitud, o bien adjuntar tu documento de identidad escaneado.
Este requisito es porque, más allá de poder identificar que detrás de dicho correo hay una solicitud de una persona, es preciso evitar la cantidad de troleos y spam que se producen por vernos obligados a introducir las cuentas de correo para dar respuesta a este tipo de cuestiones, y deseo tratar los casos reales con mucho respeto y atención.
Para el ejercicio de tus derechos, también puedes hacer uso de los modelos y formularios que para ello pone a tu disposición el portal de la Agencia Española de Protección de Datos.
Todas las solicitudes serán resueltas en el tiempo y forma establecidos por la normativa aplicable en cada momento vigente
¿En qué consisten estos derechos?
El derecho de acceso legitima al usuario para obtener información sobre qué datos personales están siendo objeto de tratamiento, la finalidad del tratamiento, las categorías de datos tratados, el plazo o criterios de conservación, los destinatarios o categorías de destinatarios; si se elaboran perfiles la información significativa de la lógica aplicada y las consecuencias del tratamiento previstas; el ejercicio de los derechos de rectificación o supresión de los datos personales y de la limitación u oposición al tratamiento y el derecho a presentar una reclamación a la Autoridad de control.
El derecho de rectificación legitima al usuario a exigir al titular de esta web que rectifique los datos que entienda son inexactos o incompletos. Para ello el usuario deberá indicar a qué datos se refiere y la corrección que haya de realizarse aportando documentación que lo justifique.
El derecho de supresión (o “derecho al olvido”) significa que el usuario tiene derecho a que se supriman los datos cuando el tratamiento sea ilícito, el interesado haya retirado su consentimiento o haya ejercido el derecho de oposición y no prevalezcan otros motivos legítimos para el tratamiento; ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados; o deban suprimirse para cumplir una obligación jurídica.
El interesado no tendrá derecho a que la titular de esta web suprima sus datos cuando el tratamiento sea necesario para ejercer el derecho a la libertad de expresión e información; para cumplir una obligación jurídica; para la formulación, ejercicio o defensa de reclamaciones; por interés público fundamentado en la legislación vigente por razones de salud pública o para fines de investigación histórica, estadística o científica.
El derecho de oposición significa que el usuario tiene derecho a que no se lleve a cabo el tratamiento de sus datos personales o que se cese en el mismo, en los supuestos en que el tratamiento se base en mercadotecnia directa, elaboración de perfiles; prevalezcan los intereses o los derechos y libertades del interesado, especialmente si es un niño, al interés legítimo de la titular de esta web o de terceros; investigación histórica, estadística o científica, salvo que el tratamiento sea necesario por motivos de interés público.
El derecho a la limitación del tratamiento significa que el usuario tiene derecho a decidir qué datos personales no quiere que en un futuro vuelvan a ser tratados, pudiendo ejercitar este derecho cuando haya impugnado previamente la exactitud de los mismos; cuando el tratamiento sea ilícito y en lugar de ejercitar la supresión de los mismos decida limitarlos para futuros tratamientos; o cuando considere que la titular de esta web ya no necesita los datos personales para los fines del tratamiento autorizados, pero en cambio, el usuario los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
El derecho a la portabilidad significa que el usuario tiene derecho a recibir los datos personales facilitados a la titular de esta web o a que ésta los transmita a otro responsable, en un formato estructurado de uso común y lectura mecánica, siempre y cuando, el tratamiento se efectúe por medios automatizados y el tratamiento esté basado en el consentimiento que un día el usuario prestó para uno o varios fines específicos, o para la ejecución de un contrato en el que fue parte.
El derecho a la portabilidad no se aplicará cuando sea técnicamente imposible la transmisión; ni cuando pueda afectar negativamente a los derechos y libertades de terceros; ni cuando el tratamiento tenga una misión de interés público fundamentado en la legislación vigente.
Navegación y cesión de datos personales de menores de 14 años
Tal como establezco en el aviso legal y condiciones de uso de esta web, para el uso de cualquier servicio vinculado a esta web mediante el que cedas datos personales, debes:
En caso de que detecte usuarios que pudieran ser menores de edad, me reservo el derecho a solicitar una copia de su DNI o documento equivalente, causando su baja en caso de no acreditar el cumplimiento de este requisito o falta de respuesta.
Las solicitudes de inscripción a través de Evenbrite han de ser suscritas por mayores de 14 años para sí mismos y/o por mayores de edad para la inscripción de sus hijos a los talleres de Hack&Kids. La inscripción en estos talleres no requiere más que un Nick del niño y poder asociarlo a sus padres o tutores como responsables de su inscripción y de su estancia en las instalaciones de los talleres.
Durante los talleres para niños, los mismos son guiados por monitores especialistas, pero esto no es una guardería. Los padres deberán estar al tanto de los horarios de entrada, comida y salida de sus hijos ya que la organización declina toda responsabilidad si un niño decide abandonar el recinto solo, al igual que no podemos verificar si lo hace con persona distinta a sus padres. Por favor, rogamos especial atención por parte de los padres a esta cuestión.
¿Durante cuánto tiempo trataré tus datos?
Conservo los datos personales proporcionados mientras el usuario no solicite su supresión con el propósito de mantenerle informado nuevas ediciones del congreso y siempre que los datos resulten adecuados, pertinentes y limitados para los fines definidos en esta Política de Privacidad.
Cookies
En el enlace “Política de Cookies” te informo que esta web puede utilizar cookies (pequeños archivos de información que el servidor envía al ordenador del usuario que accede a esta web) para llevar a cabo determinadas funciones que son consideradas imprescindibles para el correcto funcionamiento y visualización del sitio, para compartir en redes sociales y, en algunos casos, para realizar análisis de estadísticas de evaluación y propuestas de mejora.
Para obtener estos análisis esta web puede almacenar determinada información en los registros del servidor de forma automática mediante el uso de cookies que recogen datos de uso y navegación relativos a la utilización de esta web por tu parte como usuario.
Estos registros suelen incluir información como, por ejemplo, el tipo de navegador, idioma del navegador, fecha y hora de solicitud de acceso, URL, modelo de equipo o dispositivo, la versión del sistema operativo, los identificadores únicos (IP) y los datos sobre la red móvil utilizada en el acceso y navegación por esta web. La IP está considerada un dato personal, en el sentido de que podría investigarse su situación e identificar el dispositivo y su localización si fuera necesario a instancia de las autoridades competentes.
No asocio direcciones IP, ni otros datos que arroje la utilización de cookies, ni los resultados de métricas, con información identificable de las personas, ni para recoger información de carácter personal, aunque puntualmente pueda servir para dirigir publicidad o segmentar usuarios a quien dirigirla.
Es conveniente que como usuario conozcas que utilizo herramientas y plataformas de Internet que instalan cookies que no dependen de mí, por lo que es posible que los titulares de dichas herramientas utilicen tales datos para otros usos de los que yo no soy responsable.
Por esta razón, es conveniente que leas la política de Cookies para conocer cuáles se instalan y puedas decidir desinstalar las que consideres oportunas, ya que no va a afectar en mucho el resultado, comodidad o experiencia de navegación. En la política de cookies encontrarás los accesos rápidos que te permitirán modificar la configuración de tu ordenador o dispositivo, desactivando o eliminando las cookies si lo estimas conveniente.
Reutilización de la presente política de privacidad
Copiar está feo, no es nada creativo y además entraña el riesgo de que asumas las responsabilidades que asume otro.
Si, a pesar de todo, te vas a exponer a los riesgos que conlleva y decides copiar mis textos en el modo que sea, deberías al menos incluir, de manera visible, la siguiente indicación: “El titular del Sitio Web ha elaborado este aviso legal por iniciativa propia tomando como base los textos legales de la página web de conpilar.net sin que su responsable haya dado su expreso consentimiento”.
Modificación
En cualquier momento podré modificar esta política de privacidad publicándola en este sitio Web, en el que constará siempre la fecha de la última actualización aplicable.
Última actualización a fecha 17/2/2019