CYBERSECURITY & TECH SL con CIF B7072384 y domicilio social en Lugar Parque Tecnológico Asturias, Parcela 49 Piso 1, Llanera (Asturias), en adelante «LA ORGANIZACIÓN» llevará a cabo un evento de ciberseguridad de carácter solidario consistente en la organización de un Hackatón Solidario de Ciberseguridad, en el que hackers éticos y profesionales del ámbito de la seguridad informática realizarán pruebas controladas de seguridad («bug bounty») sobre los sitios web de las empresas participantes, con el fin de detectar vulnerabilidades de manera ética y responsable, contribuyendo al fortalecimiento de la seguridad digital.
El evento tiene una finalidad solidaria, destinándose la recaudación obtenida a la Asociación Down Sevilla (www.downsevilla.org), entidad sin ánimo de lucro dedicada a la inclusión y apoyo a personas con síndrome de Down y discapacidad intelectual.
La ORGANIZACIÓN asume la responsabilidad de:
El maratón tendrá una duración aproximada de 5 días desde el inicio de las pruebas hasta el evento presencial el día 12 de diciembre de 2025 en C/ Américo Vespucio 5, Portal 4, Planta 1ª, Bloque E, Módulo 9, 41092 Sevilla, donde se practicará un resumen de lo que se ha detectado durante el maratón a rasgos generales al efecto de concienciar sobre los riesgos que existen actualmente en las empresas. Pasado el evento y cuando tengan disponibilidad las empresas participantes, se les expondrán los resultados individuales a través de un informe y reunión privada.
Cada empresa participante que se someta a la auditoría de ciberseguridad que desee someter una de sus páginas web a la auditoría de ciberseguridad abonará una aportación solidaria de MIL EUROS (1.000 €) que le dará derecho a:
Antes del inicio de las pruebas, se celebrará una reunión técnica de coordinación entre la ORGANIZACIÓN y la empresa participante, en la que se definirán los siguientes puntos:
La empresa participante deberá facilitar los accesos y permisos necesarios para el correcto desarrollo de las pruebas, dentro del alcance previamente acordado.
Una vez determinados los puntos definidos en el apartado anterior, la ORGANIZACIÓN llevará a cabo un seguimiento diario por el equipo de coordinación técnica, mediante la recepción y validación de reportes por la empresa participante.
Finalizadas las pruebas, la empresa participante recibirá:
La distribución de los fondos se realizará conforme al siguiente orden:
La ORGANIZACIÓN elaborará un informe final de rendición de cuentas, que estará disponible para las empresas participantes y para la Asociación beneficiaria, detallando los ingresos, gastos y cantidad efectivamente donada.
El evento tiene carácter solidario y no lucrativo. Ninguna de los participantes en el evento percibirá beneficio económico por su participación, más allá de los gastos estrictamente necesarios para la organización y el desarrollo del evento.
La ORGANIZACIÓN actuará como mera coordinadora y gestora del evento, sin ánimo de lucro ni obtención de margen económico.
Cualquier eventual excedente no destinado a cubrir los gastos señalados será donado en su totalidad a la Asociación Down Sevilla.
La organización del evento garantiza que todos los tratamientos de datos personales y la información técnica o corporativa a la que los participantes o colaboradores puedan tener acceso durante el desarrollo del Hackatón Solidario de Ciberseguridad se realizarán conforme a lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD), la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como cualquier otra normativa aplicable en materia de seguridad y confidencialidad de la información.
Los datos personales y la información técnica facilitada por las empresas participantes serán tratados exclusivamente para:
En ningún caso se utilizarán los datos o resultados obtenidos para finalidades distintas a las anteriores sin autorización expresa y por escrito de la empresa titular de los mismos.
La organización y los participantes en el Hackatón se comprometen a guardar la más estricta confidencialidad respecto de toda la información, datos, configuraciones, resultados de pruebas o vulnerabilidades que pudieran conocer durante el desarrollo del evento.
Se adoptarán todas las medidas técnicas y organizativas apropiadas para garantizar la seguridad, integridad y confidencialidad de los datos, evitando su alteración, pérdida, acceso no autorizado o tratamiento indebido, conforme al artículo 32 del RGPD.
En caso de que, para la correcta ejecución de las pruebas o auditorías, resulte necesario acceder a datos personales titularidad de la empresa participante, las partes podrán formalizar el correspondiente contrato de encargo de tratamiento de datos, conforme al artículo 28 del RGPD, en el que se establecerán las instrucciones de tratamiento, las medidas de seguridad aplicables y las condiciones de acceso y devolución de la información.
La organización pondrá a disposición de la empresa participante dichos documentos para su firma antes de iniciarse cualquier tratamiento o acceso efectivo a datos personales.
Las empresas participantes podrán ejercer en todo momento sus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición mediante comunicación dirigida a la organización en la dirección [correo electrónico o domicilio de contacto], identificándose debidamente e indicando el derecho que desean ejercer.
Toda la información y datos personales tratados con motivo del evento serán eliminados o devueltos a la empresa titular una vez concluido el Hackatón y finalizadas las comprobaciones o auditorías, salvo obligación legal de conservación.
La organización actuará como encargado del tratamiento, según corresponda, y garantizará que cualquier persona con acceso a la información trate los datos únicamente siguiendo sus instrucciones y bajo deber expreso de confidencialidad.
Asimismo, responderá frente a la empresa participante de cualquier incumplimiento de las obligaciones de confidencialidad o seguridad atribuibles a su actuación o a la de sus subcontratistas autorizados.
