Dolbuck – Empresa de Ciberseguridad / Seguridad Informática

Análisis de riesgos informáticos

Alfonso Sánchez Rodríguez 26 de julio de 2022 0 Comments

El uso de dispositivos con conexión a internet en el trabajo y fuera de él se ha convertido en algo de lo más cotidiano. Aporta grandes ventajas pero también esta expuesto a amenazas que pueden poner en riesgo la seguridad de esos dispositivos y los datos e información que compartimos.

Ante esta situación es necesario realizar un análisis de riesgo informático, sobre todo en las empresas, que cada vez sufren más ataques y están más expuestas a riesgos, amenazas y vulnerabilidades de seguridad informática para evitar que se produzcan o mitigar sus efectos.

Riesgos de seguridad informática

Los riesgos de seguridad informática son los mismos para empresas grandes que para empresas pequeñas, lo que cambia es la cantidad de datos, información, usuarios y sistemas que estén disponibles.

No hay que pensar que por ser una empresa pequeña no se va a estar en el radar de un ciberdelincuente, de hecho, esto es lo que las convierte en una presa fácil. Son vulnerables porque no están suficientemente protegidas y concienciadas.

Todas las empresas manejan información durante su actividad (datos de clientes, facturas, contratos…) que son su principal activo y perderlos podría significar pérdidas de dinero, reputación e incluso el cierre de la empresa.

A continuación vamos a conocer los tipos de riesgos en la seguridad de la información.

Concepto de riesgo informático

En ciberseguridad la palabra riesgo siempre nos hace pensar en las amenazas que pueden atentar contra la seguridad de nuestra información, recursos o nuestra empresa, pero es un concepto algo más amplio.

Todo hecho que haga disminuir el beneficio puede ser considerado un riesgo derivado de: la falta de control sobre dispositivos, el acceso a la información y su protección frente a terceros, además de cualquier otro factor que atente contra el sistema de seguridad de la información de la empresa.

Cada día hay más avances y a la vez más amenazas y riesgos, es una realidad en un mundo interconectado donde la información circula como nunca antes. Es una ventaja y a la vez un riesgo, por eso las compañías deben protegerse de amenazas internas y externas.

Tipos de riesgos informáticos

Adware

Es un programa que muestra publicidad automáticamente a un usuario durante el uso o la instalación de un programa para generar beneficios a sus autores.

A veces es considerado como spyware porque fuerza al usuario a utilizar un buscador web concreto que puede ser usado para monitorizar la actividad del usuario.

Gusano informático

Es un malware que tiene la habilidad de duplicarse a si mismo y utilizan las partes automáticas de un sistema operativo, que normalmente son invisibles para el usuario.

Los gusanos se propagan de un ordenador a otro sin la ayuda de una persona y lo más peligroso es su capacidad de duplicarse en un mismo sistema. Suelen causar problemas en la red (aunque sea consumiendo ancho de banda)

A diferencia de un virus, no necesita alterar los archivos de programas, sino que permanece en la memoria y se duplica, además tampoco necesita la ayuda de una persona para propagarse.

Bulo

Consiste en intentar hacer creer a un grupo de personas que algo falso es real. No suelen tener fines lucrativos aunque pueden llegar a ser bastante destructivos.

Es un mensaje de email con contenido falso y atrayente. Normalmente se distribuye por sus receptores debido a que el contenido parece venir de fuentes fiables y es impactante o porque el mismo pide ser reenviado.

Malware

Es un tipo de software hostil, intrusivo o molesto que tiene como objetivo infiltrarse o dañar un ordenador o sistema informático sin consentimiento del propietario.

El término malware incluye virus, gusanos, troyanos, la mayoría de rootkits, scareware, spyware, adware intrusivo, crimeware y otros softwares maliciosos.

Phishing

El phishing se caracteriza por intentar obtener información confidencial de forma fraudulenta, como puede ser una contraseña, información de tarjetas de crédito o cualquier información bancaria.

El ciberdelincuente se hace pasar por una persona o empresa de confianza en una comunicación que parece oficial, normalmente un email o algún sistema de mensajería instantánea.

Rogue Software

Es un tipo de programa informático que hace creer a un ordenador o sistema que está infectado por algún virus, para intentar hacer pagar una suma de dinero para eliminarlo.

Se suele descargar e instalar de forma oculta y en contra de la voluntad de un usuario desde internet, aunque a veces se presenta como la versión de prueba de un producto atimalware que un usuario se descarga.

Spam

Son mensajes no solicitados, no deseados o de remitente desconocido, normalmente de tipo publicitario y enviado de forma masiva que perjudican de alguna manera a su receptor.

La vía más usada es el correo electrónico aunque se han llegado a usar otras como grupos de noticias, redes sociales, foros, ventanas emergentes y textos e imágenes de una web.

Spyware

Spyware o programa espía es un software que recopila información de un ordenador y la transmite a una entidad externa sin consentimiento ni conocimiento del propietario del ordenador.

Este término también se usa para referirse a pop-up no solicitados, recopilación de información privada, redirecciones de solicitudes de paginas e instalaciones de marcadores en el teléfono.

Un spyware se instala en el sistema afectado de forma que se ejecuta cada vez que se pone en marcha el ordenador (usando CPU y memoria RAM) y funciona todo el tiempo, controlando el uso que se hace de internet y mostrando anuncios.

Las consecuencias son, además de la pérdida de privacidad, la pérdida de rendimiento del sistema y problemas de estabilidad graves en el ordenador.

Troyano

Es un software que parece inofensivo para el usuario pero al ejecutarlo le ofrece a un atacante acceso remoto a ese equipo infectado. Normalmente crean un backdoor que permite la administración a un usuario no autorizado.

Virus informático

Es un malware que tiene como objetivo alterar el normal funcionamiento de un ordenador sin el permiso del usuario. Normalmente reemplazan archivos ejecutables por otros infectados con el código del virus para tomar el control.

Ransomware

Es un tipo de malware que impide a los usuarios acceder a sus archivos o su sistema y que exige el pago de un rescate para poder acceder a ellos de nuevo.

El ransomware primero se introduce en el dispositivo, a continuación se cifra el sistema operativo o algunos archivos y finalmente se le exige a la víctima el pago de un rescate (normalmente en Bitcoin).

Denegación de servicios

La denegación de servicios tiene como objetivo impedir el uso de un sistema y bloquear el servicio para el que está destinado.

Los servidores web tienen la capacidad de resolver un número determinado de peticiones o conexiones de usuarios de forma simultánea, en caso de superar ese número, comienzan a ralentizarse o incluso bloquearse y desconectarse de la red.

Existen dos técnicas para este ataque: la denegación de servicio o DOS (Denial of Service) y la denegación de servicio distribuido o DDOS (Distributed Denial of Service); la diferencia entre ambos es el número de ordenadores que realizan el ataque.

En DOS, las peticiones masivas al servicio se realizan desde una misma máquina o dirección IP, consumiendo así los recursos que ofrece el servicio hasta que no tiene capacidad de respuesta y comienza a rechazar peticiones (denegar el servicio).

En el DDOS, las peticiones se realizan empleando un gran número de máquinas o direcciones IP, todas al mismo tiempo y hacia el mismo objetivo, de forma general, las computadoras que lo realizan se encuentran infectadas.

Ataque MITM (Man In The Midle)

Se da cuando una comunicación entre dos sistemas es interceptada por una entidad externa simulando una falsa identidad.

El atacante tiene control total de la información que se intercambia, pudiendo manipularla a voluntad, sin que el emisor y el receptor lo perciban rápidamente. Es común que se realice empleando redes WIFI públicas y abiertas.

Es muy peligroso ya que se puede obtener información sensible de las víctimas, y es difícil identificarlo si no se poseen unos mínimos conocimientos sobre el tema.

Consecuencias de la falta de seguridad informática

Ante este escenario en el que los riesgos y amenazas de ciberseguridad están en aumento, es importante invertir en seguridad informática en una empresa para crear ambientes de trabajo seguros y evitar brechas de seguridad.

Sin unas políticas de seguridad de la información adecuadas la empresa puede estar sujeta a daños que incluyen la pérdida de datos y financieras. A continuación detallamos algunas consecuencias de la falta de seguridad informática en la empresa.

Fugas de datos sensibles

En las empresa se registran transacciones financieras, proyectos y datos de clientes en medios digitales, esto ha provocado que los hackers usen técnicas para capturar datos de terceros.

La ciberseguridad permite usar herramientas para controlar mejor los datos e identificar los riesgos y vulnerabilidades más rápido. Así, los riesgos son menores y las actuaciones internas en cuanto ciberdefensa pasan a ser más confiables

Pérdida de dinero

Esta es una de las peores consecuencias de una mala o inexistente estrategia de ciberseguridad en una empresa. Solucionar ciberataques es costoso para una empresa y tras la fuga de datos muchos clientes abandonarán el servicio que han contratado.

Interrupciones de servicios

Es fundamental continuar con la actividad de la empresa pero en ataques de gran tamaño la empresa puede perder el acceso sus sistemas y bases de datos. Los técnicos tardarán tiempo, y durante este tiempo no se podrán ofrecer los servicios.

Pérdidas de datos

Los datos en ocasiones son fundamentales para ejecutar acciones diarias. En caso de sufrir un gran ataque se pueden perder registros importantes para el negocio y acumular pérdidas financieras.

Análisis de riesgos informáticos y ciberseguridad

En ciberseguridad, el análisis de riesgos informáticos consiste en evaluar los peligros que afectan a nivel informático y que pueden llegar a producir situaciones de amenaza a la empresa, como las consecuencias que hemos visto anteriormente.

Un análisis y gestión de riesgos informáticos prevendrá estas situaciones negativas para la actividad de cualquier organización. Algunos factores fundamentales para conseguir un buen análisis de riesgos de ciberseguridad son:

Identificar todos los activos de la empresa

El primer paso para un análisis de riesgos efectivo es identificar todos los activos de una empresa, incluyendo el software, hardware, métodos de comunicación, documentos digitales, etc usados en la gestión e intercambio de información.

Definir los riesgos de seguridad informática

Tras identificar los activos se definen los riesgos a las que puede estar expuesta la organización.

Estos riesgos de ciberseguridad pueden ser ataques externos como un ransomware o un DDoS, pero también se pueden dar amenazas como los errores humanos por su intervención en los procesos informáticos.

Los riesgos se producen al existir amenazas que tienen consecuencias en los sistemas informáticos. En el análisis de riesgos debe quedar detallado los riesgos a los que se exponen y como afectan a la empresa.

Podríamos incluir la detección de vulnerabilidades dentro de este apartado. Están presentes en activos informáticos y son un riesgo para la información. Un ejemplo de vulnerabilidad es el uso de contraseñas débiles.

Medidas para evitar riesgos

Tras identificar las amenazas y vulnerabilidades, el siguiente paso es evitar que se produzca el riesgo o en caso de que se produzca minimizar sus efectos.

Algunas acciones a llevar a cabo son:

Instalar firewall y software de seguridad.
Implementar sistemas de seguridad en la nube.
Reforzar las contraseñas.
Revisar roles y privilegios de los usuarios.
Implementar sistemas alternativos o duplicados para la asegurar su disponibilidad.

Contacta con nosotros a través de [email protected] o llamando al 900 52 52 45 y te propondremos como avanzar.

Dolbuck España

Política de privacidad de datos de carácter personal.

Nuestra política de privacidad

En esta Política de Privacidad te explicamos cómo recopilamos, utilizamos, compartimos y protegemos tu información de carácter personal a raíz de la contratación y uso que haces de nuestros productos, servicios y/o de nuestro Sitio Web. Esta Política de Privacidad se irá actualizando, pero cada vez que hagamos un cambio lo publicaremos en nuestro sitio web www.dolbuck.net (“Sitio Web”).

Última actualización: 29 de agosto de 2019.

Quiénes somos

Somos Dolbuck S.L.U con CIF B-91680702
Y aplicamos nuestras políticas de seguridad para varios sitios Web:

www.dolbuck.net

www.hardening.es

www.hardeningdeempresas.com

www.hardeningdeusuarios.com

www.secadmin.es

www.it-docs.net

Ten en cuenta que en esta Política de Privacidad:

“nosotros/nuestro” significa Dolbuck

“tercero” significa una tercera persona o entidad distinta de ti y de Dolbuck

“Dolbuck Grupo” significa Dolbuck Groupo y cualquier empresa u otra organización en la que Dolbuck Groupo posea más del 15% del capital social.

Nuestro domicilio social se encuentra Calle Santa Rita Nº1, 4D San Juan de Aznalfarache (Sevilla). Nuestra centralita principal para atención al cliente es 954 173 111. Asimismo, a través de nuestro Sitio Web se recogen distintos canales de contacto que ponemos a tu disposición.

Cómo contactarnos

Tu opinión es muy importante para nosotros así que si tienes alguna pregunta sobre nuestra Política de Privacidad, puedes contactarnos en las direcciones recogidas en el apartado anterior o hacerlo a través de nuestro Delegado de Protección de Datos en la dirección de correo electrónico: [email protected].

Nuestros principios

El respeto a tu privacidad es fundamental para nosotros por lo que queremos informarte con toda transparencia de los tratamientos que podemos realizar con tus datos personales a fin de que puedas tomar una decisión al respecto. Por ello, te pedimos que dediques unos instantes a la lectura de esta Política de Privacidad.
El principal objetivo de nuestra Política de Privacidad es garantizar el total cumplimiento de la normativa vigente en materia de protección de datos y privacidad y la seguridad en el tratamiento de tus datos personales.

Información personal que recopilamos sobre ti

La información que recopilamos sobre ti y cómo lo hacemos puede variar dependiendo de los productos y servicios que utilices y a los que te suscribas, de cómo los hayas utilizado, de cómo hayas interactuado con Dolbuck, p.e. registrándote en el Sitio Web para pedir información comercial, contestando encuestas, etc (incluso si no eres cliente nuestro), del uso que hagas del Sitio Web o de la información que hemos obtenido de un tercero con tu permiso para compartirla con nosotros. Asimismo, es conveniente que sepas que alguno de nuestros servicios tiene una Política de Privacidad específica que te daremos a conocer en el caso de que contrates o uses dichos servicios. Dolbuck usará tus datos personales para:

1. Celebrar el contrato con nosotros y permitir su posterior ejecución. Por ejemplo, para que puedas formarte, podamos hacer auditorías de seguridad, informes periciales, valoraciones del nivel de madurez de seguridad de tus sistemas, procesamos datos como los números de IP de tus conexiones, sitio desde dónde te conectas, navegador que usas y sistema operativo utilizando a la hora de realizar la conexión. Esto nos permite generar una serie de informes y estadísticas para un mejor funcionamiento de nuestro sitio web.

2. Satisfacer los intereses comerciales legítimos de Dolbuck, por ejemplo, la prevención de fraude, el mantenimiento de la seguridad de nuestra red y servicios, el envío de comunicaciones comerciales sobre nuestros productos y servicios y la mejora de nuestros servicios. En estos casos, siempre evaluamos nuestros intereses comerciales para asegurarnos de que no colisionan con tus derechos. Además, en algunos casos, tienes derecho a oponerte a estos tratamientos. Para obtener más información, visita la sección Tus Derechos de esta Política de Privacidad.

3. Cumplir con una obligación legal, como, por ejemplo, dar cumplimiento a nuestras obligaciones contables y fiscales, o retener tus datos de tráfico para cumplir con la legislación vigente en materia de conservación de dato, entre otras.

4. Tratar tus datos conforme al consentimiento que nos hayas dado en los casos en los que Dolbuck no se base en otro fundamento jurídico. Por ejemplo, mandarte publicidad de terceras entidades con las que Dolbuck tenga acuerdos comerciales, tratar tus datos de tráfico, navegación, facturación o localización con fines comerciales o usar información anonimizada y agregada generada a partir de la tuya con fines de análisis de información (Big Data). En todo caso, siempre podrás revocar el consentimiento que nos hubieras proporcionado. Para obtener más información, visita la sección Tus Derechos de esta política.

Recogeremos tu información personal cuando, por ejemplo:

Compras o utilizas cualquiera de nuestros productos y servicios;

Utilizas nuestra red u otros productos y servicios de Dolbuck;

Te registras para solicitar información sobre un producto o servicio específico o para contratarlo o usarlo;

Se subscribes a boletines, alertas u otros servicios;

Te pones en contacto con nosotros a través de nuestros canales;

Participas en un concurso, sorteo o encuesta;

Visitas o navegas por nuestro Sitio Web u otros sitios web del Grupo Dolbuck;

Has dado tu permiso a otras compañías terceras, tales como nuestros colaboradores o proveedores para compartir información tuya con nosotros;

Cuando tu información esté disponible públicamente y legalmente esté permitido su uso

También recogemos información de ciertas organizaciones cuando es apropiado y en la medida que tengamos motivos legales para hacerlo. Éstos incluyen agencias de prevención de fraude, agencias de verificación de crédito y proveedores de red. Utilizamos cookies (pequeños archivos de texto almacenados en tu navegador) y otras técnicas como web beacons (pequeños archivos de imagen utilizados para seguir tus movimientos en nuestro sitio web). Para obtener más detalles sobre el uso que hacemos de estas cookies y cómo excluirse de estas opciones, consulta nuestra Política de Cookies de nuestro Sitio Web.

Los tipos de información tuya que podemos tener son, en su caso:

Tu nombre, dirección, número de teléfono y/o móvil, fecha de nacimiento y dirección de correo electrónico;

Tus datos obtenidos a través de un contacto que realices con nosotros y que consten en la grabación de la llamada que realices a nuestros call-center, si usas un chat en vivo para resolución de incidencias, si mandas un correo electrónico o una carta, o cualquier otro registro de contacto con nosotros;

La información de tu cuenta como cliente, como las fechas de pago de facturas adeudadas o recibidas, fechas de alta y baja en los servicios, suscripciones a servicios que utilices, información relacionada con tu cuenta o accesible desde cau.dolbuck.net.

La información de credenciales como contraseñas de acceso y nombres de usuario para acceder a nuestras cuentas y servicios.

No recogeremos ni trataremos información de menores de edad ni información que pueda ser clasificada como más sensible del tipo: salud, orientación sexual, afiliación sindical, religión o raza.

Cómo usamos tu información personal

Usaremos tu información personal para los siguientes propósitos:

1. Para ofrecerte el servicio
Procesar tu pedido y proporcionarte tus productos y servicios

Procesar el pedido de los productos y servicios que nos has comprado y mantenerte informado del progreso de tu pedido;

Proporcionarte el producto o servicio correspondiente. Esto puede incluir servicios de terceros no recogidos en tu contrato con nosotros (por ejemplo, Wirecard o Paypal).

Facturación y atención al cliente

Para facturarte o cobrarte por el uso de nuestros productos y servicios. Contactarte si la información de facturación que nos proporcionaste no está actualizada, va a caducar o no podemos aceptar el pago. Responder a cualquier pregunta o inquietud que puedas tener sobre nuestros productos o servicios. Con este fin Dolbuck usa tus datos personales como nombre, dirección de correo electrónico. Con esta información genera informes agregados y estadísticos que no permiten identificarte de una forma individual.

2. Para mejorar nuestro servicio

Para comprender cómo utilizas nuestras redes, productos y servicios. De esta manera podemos tratar de revisar, desarrollar productos y servicios más interesantes y relevantes, así como personalizar nuestros productos y servicios.

3. Marketing & adaptación de nuestro servicio a tus necesidades
Marketing y Generación de Perfiles

En el caso de que seas nuestro cliente, Dolbuck tiene interés legítimo en mantenerte informado sobre los nuevos productos y servicios de Dolbuck. Adaptamos estos mensajes en función de los tipos de productos y servicios que has contratado.

Podremos enviarte boletines informativos, invitarte a participar en una encuesta o informarte sobre sorteos de premios o concursos.

Si nos has autorizado expresamente, también nos pondremos en contacto contigo para informarte sobre los productos y servicios de empresas del Grupo Dolbuck y/o de terceras empresas con las que Dolbuck haya llegado a un acuerdo, pertenecientes a distintos sectores de actividad como el financiero, ocio, gran consumo, automoción, seguros, educación, energía, sanitario, ONGs, Administraciones Públicas y telecomunicaciones;

Dolbuck dispone un email [email protected] a través del cual podrás, en todo momento, modificar, otorgar o revocar tus consentimientos otorgados, así como dar a conocer tus preferencias.

Publicidad online

Para poder facilitarte información comercial relevante para ti, podrás visualizar publicidad dirigida en línea basada en el uso de cookies. Esto se conoce como publicidad basada en intereses. Puede darse en nuestro Sitio Web, en sitios web de otras compañías del Grupo Dolbuck, de organizaciones y de otros medios de comunicación online como las redes sociales. También podemos combinar los datos recopilados a través de las cookies con otros datos que hemos recopilado. Si no deseas que la información que obtenemos a través de las cookies sea utilizada, consulta nuestra Política de Cookies para excluirlas.

Recuerde que la exclusión voluntaria de la publicidad basada en intereses no impedirá que los anuncios se muestren – pero no se adaptarán a sus intereses.

Dolbuck ha llegado a acuerdos con entidades con Facebook o Google para la realización de este tipo de actividades de publicidad online pero no se les facilita información que permita identificarte de forma individual.

4. Generación de perfiles
Algunas veces necesitaremos trazar un perfil tuyo, con fines de seguridad, fraude y análisis de crédito. Análisis de Crédito y verificación de identidad

Dolbuck lleva a cabo un análisis de tu crédito antes de que contrates nuestros productos y servicios.

Usaremos también tu información personal para verificar tu identidad, para que puedas acceder a tu cuenta personal y para que puedas gestionar dicha cuenta.

Control del fraude y jueces

Comunicaremos tu información, de manera razonable, con el fin de protegernos contra el fraude, defender nuestros derechos o nuestras propiedades o proteger los intereses de nuestros clientes.

Quizás necesitemos también comunicar tu información para cumplir con nuestras obligaciones para con los requerimientos legales de las autoridades. Tus datos personales solo deberán ser proporcionados cuando, de buena fe, creemos que estamos obligados a ello de acuerdo a la ley y de acuerdo a una evaluación exhaustiva de todos los requerimientos legales.

Fusiones y adquisiciones
En el caso de que Dolbuck se viera inmersa en algún movimiento societario, si fuera necesario para seguir prestándote los servicios, podremos facilitar tus datos a terceras entidades involucradas, por ejemplo, si Dolbuck fuera adquirida o se fusionara con otra entidad.

Terceros con los que trabajamos
Cuando adquieres productos y servicios de Dolbuck a través de un tercero o de una organización colaboradora, a menudo intercambiamos información con ellos como parte de esa relación y con el fin de gestionar tu cuenta – por ejemplo, para ser capaces de identificar tu pedido y ser capaces de pagar a dichos terceros. Esto puede ocurrir, por ejemplo, si contratas con nosotros los servicios de hosting, servidores virtuales, etc.

Productos de terceros que compras a través de tu cuenta Dolbuck
Cuando compras un producto o un servicio de un tercero a través de tu cuenta Dolbuck (p.e Pagos Dolbuck), el contrato se realiza con el tercero que vende ese producto o servicio. Dolbuck solo carga cierta cantidad directamente en tu factura como parte de sus acuerdos con el tercero vendedor del servicio. Como parte de esto, será necesario que Dolbuck pueda pasar cierta información personal al tercero para completar la compra con ellos. Los términos y condiciones del vendedor, así como sus políticas de privacidad y de cookies serán las aplicables para el tratamiento de tu información personal. Por favor, léelas cuidadosamente.

Transferencias internacionales de datos
Es posible que necesitemos transferir tu información a otras compañías del Grupo Dolbuck o a proveedores de servicios en países que se encuentran fuera de la Comunidad Económica Europea (CEE). La CEE está formada por los países pertenecientes a la Unión Europea, además de Suiza, Islandia, Liechtenstein y Noruega: se considera que cuentan con leyes equivalente en materia de protección de datos y privacidad. Este tipo de transferencias de datos pueden suceder si nuestros servidores (es decir, donde almacenamos datos) o nuestros proveedores de servicios están situados en países no pertenecientes a la CEE, o si usas nuestros servicios y productos durante visitas a países no pertenecientes a la CEE.
Si Dolbuck manda tu información a un país que no forma parte de la CEE, nos aseguraremos de que tu información es protegida de manera apropiada. Siempre nos aseguraremos de la existencia de un contrato apropiado que cubra la transferencia de datos. Además, si se considera que el país no tiene leyes equivalentes a los estándares de protección de datos de la UE, pediremos al tercero que entre en un acuerdo legal que refleje dichos estándares. Además, en el caso de que sea necesario, solicitaremos con carácter previo, la autorización de la Agencia Española de Protección de Datos para quedar habilitados para realizar la transferencia internacional.

Por cuánto tiempo guardamos tu información personal
Almacenaremos tu información durante el tiempo marcado por ley. Si no es requerido por la ley, solo la almacenaremos el tiempo necesario. Como regla general, una vez que hayas dejado de ser cliente de Dolbuck conservaremos tu información por un periodo de seis (6) años. Los datos relacionados con tu tráfico en nuestra web y plataformas los mantendremos por un periodo máximo de doce (12) meses desde que se generaron y exclusivamente para dar respuesta a posibles requerimientos judiciales.

Es posible que nos pongamos en contacto contigo sobre servicios ofrecidos por Dolbuck durante este tiempo si no te has excluido de manera voluntaria de recibir cualquier tipo de comunicación comercial por nuestra parte.
Guardando tu información personal de manera segura
Contamos con equipos de seguridad especializados que revisan y mejoran, de forma constante, nuestras medidas de seguridad para proteger tu información personal de accesos no autorizados, pérdida accidental, revelación o destrucción.
Las comunicaciones a través de Internet (como los correos electrónicos) no están asegurados a no ser que hayan sido cifrados. Tus comunicaciones pueden pasar a través de un número indeterminado de países antes de ser entregadas, dada la naturaleza del propio Internet.
No podemos aceptar ningún tipo de responsabilidad en caso de acceso no autorizado o pérdida de información personal que esté fuera de nuestro control. Nunca te solicitaremos ningún tipo de información personal a través de internet por un medio de comunicación no oficial. Eres responsable de mantener segura tanto tu información personal como la información de tu cuenta, así como de no compartirla con otros. Ante cualquier duda, por favor contacta con nosotros antes de facilitar tu información.
Nuestro Sitio Web puede proveer enlaces a páginas web de terceros. No somos responsables de la seguridad ni del contenido de sus páginas web. Asegúrate de leer la política de privacidad y la política de cookies de dichas compañías antes de usar o introducir información personal en sus páginas web. Se aplica lo mismo a cualquier página web o contenido de terceros a los que te conectas para usar nuestros productos y servicios.
Puedes elegir divulgar tu información de ciertas maneras, como plugins de redes sociales (incluyendo aquellos ofrecidos por Google, Facebook, Twitter o Pinterest) o usando servicios de terceros que te permitan publicar críticas u otro tipo de información públicamente. Un tercero podría usar dicha información. Los plugins y aplicaciones de redes sociales son operados por la propia red social y están sujetos a sus propios términos de uso y políticas de privacidad y de cookies. Deberías asegurarte de que estás familiarizado con dichos términos.

Tus derechos

A continuación, te explicamos los derechos en materia de protección de datos que te asisten y cómo puedes ejercitarlos:

Derecho de rectificación de datos personales
Tienes derecho a rectificar información guardada sobre ti si ésta no es precisa. Si la información que almacenamos necesita actualizarse, o piensas que puede ser errónea, puedes
escribirnos un email a [email protected] para actualizarla.

Derecho de acceso a datos personales
Tienes derecho a solicitar una copia de los datos personales que Dolbuck guarda de ti.

Derecho a la portabilidad de los datos
Tienes derecho a transportar los datos que nos has proporcionado en ciertas circunstancias. Por ejemplo, Dolbuck te asegura que podrás llevarte tus datos permitiéndote la descarga de tus facturas mensuales, de manera tan simple como pinchando en un botón, y en formato electrónico. Para hacer esto, puedes enviarnos un email y nosotros en un plazo breve de tiempo te enviaremos todos los datos que tenemos recopilados.

Derecho de oposición al uso de datos personales
Tienes el derecho, en algunas circunstancias, a oponerte al procesamiento de tu información personal por parte de Dolbuck.
Derecho de cancelación
Dolbuck se esfuerza en procesar y retener tus datos solo el tiempo que necesitemos. En algunas circunstancias, tienes el derecho a solicitar la cancelación de tus datos personales que tenemos guardados. Estos datos se conservarán bloqueados y accesibles únicamente por determinadas personas para el caso de que los necesitemos para atender alguna reclamación o responder de nuestras obligaciones.

Derecho de limitación
Tienes el derecho a solicitar la limitación del tratamiento de tus datos de manera que Dolbuck pueda almacenar tus datos, pero no usarlos. Este derecho solo puede ejercerse en determinadas circunstancias como:

que nos informes de la inexactitud tus datos personales, durante el plazo que necesitemos para verificar la exactitud de los mismos;

que el tratamiento sea ilícito y no quieras que borremos tus datos personales;

que te hayas opuesto a algún tratamiento que Dolbuck realiza basándose en interés legítimo, durante el plazo que necesitamos para verificar que tu derecho prevalece sobre dicho interés;

que Dolbuck ya no necesite los datos personales para los fines del tratamiento, pero tú los necesites para la formulación, el ejercicio o la defensa de reclamaciones;

Además de los medios específicos establecidos para cada derecho, podrás ejercitar tus derechos de acceso, rectificación, cancelación, oposición, limitación y portabilidad, así como revocar los consentimientos dados, dirigiéndote por escrito con fotocopia de tu DNI a Dolbuck con la referencia “Protección de Datos”, a C/ Santa Rita Nº1 4D, San Juan de Aznalfarache-Sevilla, o a través de la dirección de correo electrónico [email protected].

Exclusión voluntaria de los mensajes publicitarios
Si no quieres recibir más mensajes publicitarios de parte de Dolbuck, puedes escoger excluirte de manera voluntaria de todas nuestras comunicaciones publicitarias o de ciertos métodos de contacto elegidos (correo electrónico, SMS MMS, teléfono o correo postal).
Hay varias maneras de excluirte de forma voluntaria:

Contacta con nuestro equipo de Servicios al Cliente;

Pincha en el enlace del final de un correo electrónico o mensaje de texto publicitario para cancelar tu suscripción;

Si recibes una llamada publicitaria, díselo al agente con el que estás hablando.

Excluirte voluntariamente no significa que vayas a dejar de recibir mensajes meramente informativos relacionados con el servicio que te préstamos. Seguirás recibiendo dichos mensajes.
En algunos casos puedes recibir publicidad de Dolbuck, incluso si nunca has sido cliente o nunca has tenido ningún tipo de contacto con Dolbuck. Esto es resultado de listas de publicidad de terceros que Dolbuck puede adquirir de cuando en cuando. Si has registrado tu exclusión voluntaria de dicho tipo de publicidad, no deberías recibir ningún mensaje. Si aun así los sigues recibiendo, te pedimos que nos lo hagas saber de manera inmediata por los medios anteriormente indicados.

Como cursar una queja/reclamación
Si quieres contactar con nosotros en relación con tus derechos o si quieres cursar una queja sobre como usamos tu información personal, contacta con nosotros llamando al 954 173 111 o a través de la dirección de correo electrónico [email protected].

Asimismo, podrás remitir cualquier reclamación a la Agencia Española de Protección de Datos. Para más información consulta www.agpd.es.
Haremos todo lo que esté en nuestra mano para resolver tu reclamación en el menor periodo de tiempo posible.

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Análisis de riesgos informáticos