Política de Privacidad

1. Responsable del Tratamiento

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos sobre el tratamiento de sus datos personales:

• Responsable: Blue Moon Cibertech S.L.
• CIF: [Número de CIF]
• Domicilio: [Dirección], [Código Postal] [Ciudad], España
• Email de contacto: info@bluemooncibertech.es
• Email de privacidad: privacidad@bluemooncibertech.es
• Teléfono: 900 123 456

2. Datos que Recopilamos

Recopilamos la siguiente información cuando interactúas con nosotros a través de este sitio web:

• Datos de identificación: nombre, apellidos
• Datos de contacto: dirección de correo electrónico, número de teléfono
• Datos profesionales: empresa, cargo o sector de actividad
• Datos de comunicación: contenido de los mensajes enviados a través del formulario de contacto, incluyendo la tipología de servicio de interés
• Datos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo de visita (recopilados mediante cookies, sujeto a tu consentimiento)

No recopilamos categorías especiales de datos (datos sensibles) ni datos de menores de 14 años. Si eres menor de 14 años, no utilices este formulario sin el consentimiento de tu tutor legal.

3. Finalidad del Tratamiento

Tratamos tus datos personales para las siguientes finalidades:

• Gestión de consultas: Responder a las solicitudes de información, presupuesto o consultoría enviadas a través del formulario de contacto, por email o por teléfono.
• Ejecución contractual: Gestión administrativa y prestación de los servicios contratados (consultoría ISO 27001, ENS, ISO 9001, ISO 22301, auditoría, formación, etc.).
• Comunicaciones comerciales: Envío de información sobre nuestros servicios, novedades normativas (cambios en el ENS, nuevas versiones ISO, NIS2, DORA) y contenido de valor relacionado con la ciberseguridad, únicamente si has dado tu consentimiento expreso o existe una relación comercial previa.
• Análisis y mejora: Análisis del comportamiento de navegación para mejorar el contenido y la experiencia del usuario en el sitio web (sujeto a consentimiento de cookies analíticas).
• Obligaciones legales: Cumplimiento de obligaciones contables, fiscales y mercantiles aplicables.

4. Base Legal del Tratamiento

El tratamiento de tus datos se fundamenta en las siguientes bases legales (art. 6 RGPD):

• Consentimiento (art. 6.1.a RGPD): Para el envío de comunicaciones comerciales, el uso de cookies analíticas y de marketing, y para el tratamiento de datos a través del formulario de contacto cuando no existe relación contractual previa.
• Ejecución de un contrato (art. 6.1.b RGPD): Para la prestación de los servicios contratados y la gestión de la relación comercial.
• Obligación legal (art. 6.1.c RGPD): Para el cumplimiento de obligaciones tributarias, contables y mercantiles.
• Interés legítimo (art. 6.1.f RGPD): Para la mejora de nuestros servicios y la seguridad de nuestros sistemas, siempre que no prevalezcan los intereses o derechos fundamentales del interesado.

5. Conservación de Datos

Conservamos tus datos durante los siguientes plazos:

• Solicitudes de contacto sin contrato: Hasta 12 meses desde la última comunicación. Transcurrido este plazo sin formalizar relación comercial, los datos serán eliminados.
• Datos de clientes con contrato: Durante la vigencia de la relación comercial y, posteriormente, durante los plazos legalmente exigidos: 6 años para obligaciones fiscales (Ley 58/2003), 10 años para materias mercantiles (Código de Comercio).
• Comunicaciones comerciales: Hasta que retires tu consentimiento o solicites la baja de comunicaciones.
• Datos de navegación (cookies): Conforme a la duración indicada en nuestra Política de Cookies.

6. Destinatarios de los Datos

Tus datos personales podrán ser comunicados a:

• Administraciones públicas y organismos reguladores: Cuando exista obligación legal (Agencia Tributaria, Seguridad Social, etc.).
• Entidades certificadoras: En el marco de proyectos de certificación, únicamente los datos estrictamente necesarios y con tu conocimiento.
• Proveedores de servicios (encargados del tratamiento): Empresas de hosting, plataformas de email, herramientas de gestión de proyectos, etc., con quienes hemos suscrito los preceptivos contratos de encargado del tratamiento que garantizan la confidencialidad y seguridad de tus datos.

No cedemos tus datos a terceros con fines comerciales propios ni los vendemos bajo ningún concepto.

7. Transferencias Internacionales de Datos

Con carácter general, no realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE). En caso de utilizarse proveedores con servidores fuera del EEE (como algunos servicios de Google o Microsoft), nos aseguramos de que existan garantías adecuadas conforme al art. 46 RGPD, tales como:

• Decisiones de adecuación de la Comisión Europea (p. ej., Marco de Privacidad de Datos UE-EE.UU.)
• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
• Normas corporativas vinculantes (BCR) del proveedor

8. Derechos del Usuario

Conforme al RGPD y la LOPDGDD, puedes ejercer los siguientes derechos en cualquier momento:

• Derecho de acceso (art. 15 RGPD): Conocer qué datos personales tenemos sobre ti y cómo los tratamos.
• Derecho de rectificación (art. 16 RGPD): Corregir datos inexactos, incompletos o desactualizados.
• Derecho de supresión / "derecho al olvido" (art. 17 RGPD): Solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad para la que se recogieron, o cuando retires el consentimiento.
• Derecho de oposición (art. 21 RGPD): Oponerte a determinados tratamientos, incluyendo el marketing directo, con efecto inmediato.
• Derecho a la portabilidad (art. 20 RGPD): Recibir tus datos en formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
• Derecho a la limitación del tratamiento (art. 18 RGPD): Solicitar la suspensión del tratamiento en ciertos supuestos.
• Derecho a retirar el consentimiento: En cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercer cualquiera de estos derechos, envía un email a privacidad@bluemooncibertech.es indicando el derecho que deseas ejercer y aportando una copia de tu DNI u otro documento acreditativo de tu identidad. Responderemos en el plazo máximo de un mes desde la recepción de tu solicitud (art. 12 RGPD).

Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es — si consideras que el tratamiento de tus datos no es conforme al RGPD o a la LOPDGDD.

9. Medidas de Seguridad

En línea con nuestra actividad de consultoría en ciberseguridad, aplicamos medidas técnicas y organizativas robustas para proteger tus datos personales frente a accesos no autorizados, pérdida, destrucción o alteración:

• Cifrado de datos en tránsito mediante TLS 1.2/1.3 (HTTPS)
• Control de acceso basado en roles y principio de mínimo privilegio
• Autenticación multifactor (MFA) en todos los sistemas internos
• Gestión de vulnerabilidades y actualizaciones de seguridad periódicas
• Copias de seguridad cifradas y verificadas periódicamente
• Acuerdos de confidencialidad (NDA) con todos los empleados y colaboradores
• Plan de respuesta ante incidentes de seguridad y violaciones de datos personales
• Formación continua del personal en protección de datos y ciberseguridad

En caso de violación de seguridad de los datos personales que pueda suponer un riesgo para tus derechos y libertades, Blue Moon Cibertech notificará a la AEPD en el plazo de 72 horas desde su detección, y a los afectados cuando el riesgo sea alto, conforme al art. 33 y 34 del RGPD.

10. Cookies

Este sitio web utiliza cookies. Para obtener información detallada sobre qué cookies usamos, su finalidad y cómo puedes gestionarlas, consulta nuestra Política de Cookies.

11. Modificaciones de esta Política

Podemos actualizar esta política de privacidad periódicamente para adaptarla a cambios normativos o en nuestras prácticas de tratamiento de datos. La versión vigente siempre estará disponible en este sitio web con la fecha de última actualización. Te notificaremos cualquier cambio sustancial si eres cliente o suscriptor a nuestras comunicaciones.

12. Contacto

Para cualquier consulta relacionada con esta política o el tratamiento de tus datos personales, puedes contactarnos en:

• Email de privacidad: privacidad@bluemooncibertech.es
• Email general: info@bluemooncibertech.es
• Teléfono: 900 123 456
• Dirección postal: [Dirección], [Código Postal] [Ciudad], España