Privacidad
ISMS Forum se encuentra comprometida con el tratamiento íntegro y garantista de los datos de sus usuarios, así como con la protección y confidencialidad de los datos personales.
Mediante la presente Política de Privacidad, ISMS Forum informa a los usuarios de su sitio web de las condiciones bajo las que puede recopilar, almacenar y tratar datos personales, de los derechos que asisten a los usuarios en relación con sus datos personales y del resto de consideraciones establecidas por la normativa vigente en materia de privacidad y protección de datos.
ISMS Forum recomienda a los usuarios que lean detenidamente la presente Política de Protección de Datos.
¿Quién es el Responsable del tratamiento de sus datos?
La Asociación Española para el Fomento de la Seguridad de la Información, (ISMS Forum), con domicilio en Calle Segre, 29 1ºB 28002 Madrid - España
ISMS Forum cuenta con un responsable de privacidad al que los usuarios podrán dirigirse para plantear y resolver cualquier cuestión relativa al tratamiento de sus datos, a quien podrán contactar en la dirección rgpd@ismsforum.es
¿Con qué finalidad tratamos sus datos personales?
ISMS Forum podrá tratar los datos personales facilitados por los usuarios con las siguientes finalidades:
- Inscripción y asociación: Gestionar las solicitudes de inscripción y asociación.
- Gestión de actividades de la Asociación: Gestionar las actividades desarrolladas por ISMS Forum a favor de sus asociados y otras personas interesadas, incluida la inscripción en eventos, webinars, cursos, formaciones, congresos o actividades análogas que pudieran ser desarrolladas o gestionadas por la Asociación.
- Contacto y tramitación de solicitudes: Gestionar las solicitudes de información o consulta dirigidas por los usuarios, ya sean asociados de ISMS Forum o no, a la Asociación.
- Envío de newsletter e información relativa a la Asociación y sus actividades: Enviar comunicaciones informativas (no publicitarias o comerciales) a los asociados e interesados en las actividades de ISMS Forum. Dichos envíos podrán incluir información sobre las actividades (presentes o futuras) de ISMS Forum, novedades de interés para los asociados, noticias e informaciones de interés sobre el sector Digital o sectores análogos, información sobre concursos gestionados por ISMS Forum, etc. En cualquier caso, las comunicaciones a remitir por ISMS Forum tendrán carácter informativo o transaccional, no publicitario ni comercial.
¿Cómo hemos obtenido sus datos?
Los datos personales que tratamos en ISMS Forum proceden del propio interesado o bien son generados como consecuencia de la relación entablada entre el asociado o interesado y ISMS Forum.
¿Qué tipos de datos tratamos?
En el desarrollo de las finalidades de tratamiento mencionadas, ISMS Forum podrá tratar datos personales de las siguientes tipologías:
- Datos identificativos y de contacto (p.ej., nombre y apellidos, dirección de correo electrónico, etc.).
- Datos profesionales (p.ej., pertenencia a Colegios profesionales, puesto o cargo, etc.).
- Datos académicos (p.ej., condición de estudiante universitario en el caso de socios de categoría junior).
- Datos económicos y financieros (p.ej., datos bancarios).
¿Cuál es la legitimación para el tratamiento de sus datos?
A continuación, se informa de las bases legales aplicables a cada uno de los tratamientos de datos desarrollados por ISMS Forum.
| Finalidad de tratamiento de datos |
Base legitimadora |
| Inscripción y asociación |
Desarrollo de la relación contractual entablada entre el interesado y ISMS Forum, en aplicación de los Estatutos de la Asociación (artículo 6.1. b) RGPD). |
| Gestión de actividades de la Asociación |
Desarrollo de la relación contractual entablada entre el asociado, otras personas interesadas y ISMS Forum (artículo 6.1. b) RGPD). |
| Contacto y tramitación de solicitudes |
Desarrollo de la relación precontractual entablada entre el interesado y ISMS Forum (artículo 6.1. b) RGPD). |
| Envio de newsletter |
Desarrollo de la relación contractual entablada entre el asociado y ISMS Forum, en aplicación de los Estatutos de la Asociación (artículo 6.1. b) RGPD) y el consentimiento para terceros no asociados (artículo 6,1 a) RGPD) |
¿Quiénes son los destinatarios de los datos?
ISMS Forum no realiza comunicaciones o cesiones de datos para alcanzar las finalidades de tratamiento detalladas en la presente Política de Privacidad.
No obstante, existen encargados de tratamiento que, en su prestación de servicios, acceden a los datos tratados bajo responsabilidad de ISMS Forum. A continuación, se ofrece información de nuestros principales encargados de tratamiento:
| Identificación del encargado de tratamiento |
Servicios prestados |
| Asociación para el Fomento de la Seguridad de la Información - ISMS Forum |
Administración y gestión.
Mantenimiento de sistemas informáticos. |
| Instituto Nacional de Ciberseguridad |
Administración y gestión.
Mantenimiento de sistemas informáticos. |
| Ciudad de la Energía |
Administración y gestión.
Mantenimiento de sistemas informáticos. |
¿Por cuánto tiempo conservaremos sus datos?
ISMS Forum conservará los datos personales exclusivamente durante el tiempo necesario para ejecutar la actividad o finalidad de tratamiento que en cada caso proceda, de acuerdo con lo informado. Y, posteriormente, debidamente bloqueados, los conservará de acuerdo con los plazos legales que resulten de aplicación de conformidad con la normativa vigente. Transcurridos los plazos legales de prescripción se procederá al borrado de datos.
En caso de los datos personales de los asociados, se conservarán en tanto se mantenga vigente la condición de asociado, esto es, en tanto el asociado no solicite su baja en la asociación. Y, posteriormente, de acuerdo con los plazos legales que resulten de aplicación de conformidad con la normativa vigente.
¿Cuáles son sus derechos sobre sus datos personales?
- Cualquier persona tiene derecho a obtener confirmación sobre si en ISMS Forum estamos tratando datos personales que les conciernan, o no.
- Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
- En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
- En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. ISMS Forum dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
- Los interesados podrán solicitar la portabilidad de sus datos en soporte automatizado, solicitando a ISMS Forum que le entregue sus datos o bien que los remita a otro responsable.
- En el momento de la cancelación de los datos, únicamente los conservaremos bloqueados en cumplimiento de obligaciones legales.
- Cuando lo considere también puede presentar una reclamación, ante la Agencia Española de Protección de Datos en www.aepd.es.
Puede ejercer los derechos sobre sus datos personales dirigiendo un e-mail a la dirección rgpd@ismsforum.es que deberá firmarse digitalmente o llevar adjunta una copia escaneada del documento oficial que le identifique.
¿Cómo hemos obtenido sus datos?
Los datos personales que tratamos en ISMS Forum proceden del propio interesado.
¿Cómo garantizamos la seguridad de sus datos?
ISMS Forum ha adoptado las medidas técnicas necesarias para evitar la alteración, pérdida o tratamiento no autorizado a los datos personales que usted facilite, y garantizar la seguridad, confidencialidad, disponibilidad e integridad de los datos personales habida cuenta del estado actual de la tecnología. En consecuencia, ISMS Forum no puede garantizar la absoluta inexpugnabilidad de las medidas de seguridad implementadas.
ISMS Forum manifiesta su compromiso de confidencialidad, lealtad y transparencia respecto del tratamiento de sus datos personales.
Redes sociales.
Como norma general, los perfiles corporativos de ISMS Forum en redes sociales (Twitter, Facebook, etc.) tienen un carácter meramente informativo. Si nos facilita datos a través de mensajes privados en redes sociales con motivo de una consulta o petición realizada por ese medio, los datos personales facilitados serán utilizados exclusivamente para atender la petición efectuada, en los términos expuestos en esta Política. Le recordamos que no debe incluir datos personales suyos o de terceros (como e-mails, nombre, teléfono o cuenta bancaria) a través de mensajes abiertos en ninguna red social. Si no está seguro de si su mensaje puede o no ser leído por terceros, le aconsejamos que nos contacte por otro canal.
Garantías aportadas por el interesado
El interesado, al facilitar sus datos personales a ISMS Forum, garantiza que los datos que proporciona son veraces, corresponden al propio interesado y se encuentran actualizados.
Vigencia del presente documento y modificaciones
La presente Política de Protección de Datos tiene un periodo de validez indefinido en tanto no sea modificada.
En caso de introducir modificaciones en la presente Política de Privacidad que ISMS Forum considere que el usuario no pude esperar razonablemente o bien modificaciones de carácter sustancial, ISMS Forum comunicará de manera expresa tales cambios a los usuarios. En este sentido, se entenderá por comunicación expresa la publicación de un aviso informativo en el sitio web durante un tiempo determinado o, en su caso, la comunicación directa con los usuarios, por ejemplo, a través de correo electrónico.
FECHA DE VERSIÓN: 14/07/2021
