De conformidad con el Reglamento Europeo y la Ley de Protección de Datos de Carácter Personal vigente, los datos suministrados por el Usuario quedarán incorporados en un fichero automatizado con la finalidad de enviarles información sobre nuestras actividades y opiniones (y alguna contada vez, sobre otras cuestiones que consideramos relevantes). En este caso solo se conservan los emails, no los nombres u otros datos personales.
También se guardan datos de trabajadores y prestadores de servicio solo para la finalidad de la prestación de servicio, de la contabilidad y de la gestión relacionadas con el ámbito laboral.
Los datos serán tratados solo por las personas encargadas de posibilitar y realizar dichas actividades por la que han sido recabados y no serán nunca cedidos, salvo por mandamiento judicial o cuando así se requiera de acuerdo a la legislación vigente.
Usted podrá ejercer sus derechos de acceso, rectificación, cancelación, oposición, limitación del tratamiento y portabilidad de los datos en los casos y con el alcance que establezca la normativa aplicable en cada momento. También tiene derecho a retirar el consentimiento si lo hubiera prestado.
Si desea ejercer alguno de sus derechos, o recibir más información sobre ellos, comuníquese con nosotros en la dirección email info[arroba]partidoX.org
Las solicitudes enviadas por correo electrónico deberán realizarse desde la dirección de correo registrada por usted (en algunos casos, el usuario, para ejercer los citados derechos y al objeto de ofrecer garantías de identificación del correspondiente solicitante, deberá acompañar a su solicitud copia de su Documento Nacional de Identidad o, en su caso, Número de Identificación de Extranjeros, en vigor).
Si está insatisfecho con el modo en que tratamos su información personal, puede comunicarse con nosotros en cualquier momento para resolver el asunto.
Plazo de conservación de los datos personales: los datos personales de los clientes serán conservados mientras sean necesarios para la finalidad establecida en la presente política. En el momento en que no sean necesarios para esta finalidad, los datos serán bloqueados durante el periodo en el que puedan ser necesarios para el ejercicio o la defensa frente a acciones administrativas o judiciales y solo podrán ser desbloqueados y tratados de nuevo por este motivo. Superado este periodo, los datos serán definitivamente cancelados.
Nos comprometemos a cumplir con el deber de secreto y confidencialidad respecto de los datos personales proporcionados por el usuario de acuerdo a la legislación aplicable.
No tratamos datos sensibles ni a gran escala; no realizamos elaboración de perfiles; no utilizamos tecnologías invasivas para la privacidad, como las relativas a geolocalización.
Los datos de carácter personal serán tratados con el grado de protección adecuado, según la norma vigente, tomándose las medidas de seguridad necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado por parte de terceros.
Nuestras bases de datos se generan y conservan por medio de la tecnología del programa Postorius. El programa es en software libre y puede auditarse abiertamente. Las bases de datos de nuestras newsletters son en formato postgresql con los datos en txt y están alojada en la Unión Europea y están administradas por nosotros.
La empresa proveedora funciona sobre máquinas virtuales que nos permiten hacer snapshots de todo el sistema para hacer copias de seguridad y acceder a las unidades offline en caso de fallo o intrusión. El datastore de las VMs funciona sobre discos RAID.
Diariamente se hacen copias de los archivos y de las bases de datos y se guarda una copia cruzada entre ellos, es decir, se mantiene una copia en el mismo servidor y se hace transferencia de la misma al otro servidor.
Usamos sistemas GNU/Linux con aplicación automática de parches de seguridad y centralización de registros de eventos del sistema y seguridad.
Adicionalmente usamos un sistema de respaldo en discos offline de los datos sensibles y un demonio antiintrusión que protege los diferentes servicios http/ssh/sftp/smtp bloqueando ip con peticiones sospechosas.
Todos los servicios funcionan con SSL mediante certificados Let’s Encrypt. Los administradores y usuarios del sistema, además disponen de un servicio VPN en cada VM para acceso/navegación encriptada desde redes públicas.
A parte de los sistema de detección de virus y malwares instalados permanentemente, se actualiza y revisa la seguridad del sistema, la nube y los ordenadores al menos una vez al año.
Crowdfunding y donaciones
Los datos suministrados por los usuarios durante campañas de crowdfunding en ningún caso se compartirán con terceros. Están alojados en un servidor en la Unión Europea y son administrados por nosotros.
Intentamos siempre fomentar la economía distribuida y el uso de monedas alternativas. Por ahora, la realidad del mundo en el que vivimos nos obliga a seguir usando también métodos de pago tradicionales como PayPal. Ver política de privacidad de PayPal.