Hostinet adecua sus términos y condiciones a la RGPD

RGPD Hostinet

25 de Mayo de 2018 – RGPD

El 25 de Mayo de 2018, la nueva legislación europea sobre protección de datos (el Reglamento General de Protección de Datos o RGPD), comenzará a aplicarse con fuerza en toda la Unión Europea.

Debido a que muchos clientes nos lo están solicitando y para cumplir con la nueva normativa, hemos actualizado nuestros términos y condiciones generales de uso de nuestros servicios de alojamiento web y registro de dominios, así como de la política de protección de datos personales.

En breve publicaremos el contrato con las modificaciones de la LOPD, todavía no lo hemos hecho, ya que como indicamos no se aplicará la nueva normativa hasta el 25 de mayo de 2018. Esta guía os puede servir de referencia para saber dónde podréis encontrar el contrato para descargároslo y después poder subirlo.

Puedes consultar nuestra POLITICA DE PRIVACIDAD en nuestra sección legal.

Asi mismo Hostinet ha modificado dentro de sus condiciones contractuales su clausula concerniente al tratamiento de datos personales incluyendose el siguiente texto:

Tratamiento de datos personales por cuenta de terceros

Se entenderá por datos de carácter personal toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

La obtención, tratamiento y/o acceso por parte de Hostinet a datos de carácter personal responsabilidad del CLIENTE en el marco del presente contrato se enmarca dentro del artículo 28 del Reglamento General de Protección de Datos, es decir, tratamiento de datos de carácter personal por cuenta de un tercero no considerándose en ningún caso una comunicación de datos, y conforme a lo dispuesto en dicho artículo Hostinet es un encargado de tratamiento de los datos responsabilidad del Cliente.

Sus servidores, sistemas, instalaciones, etc se encuentran dentro de la Unión Europea (CPD en Madrid) y realiza todos los tratamientos de datos conforme al Reglamento General de Protección de Datos, ofreciendo garantías suficientes para aplicar las medidas técnicas y organizativas apropiadas.

El tratamiento que realiza Hostinet de los datos responsabilidad del Cliente se enmarca dentro de los servicios de alojamiento (en sus diferentes modalidades, hosting, servidores, etc), dominios y correo electrónico, produciéndose en todo caso tratamientos de alojamiento y transmisión en una red de telecomunicaciones de datos no realizando ningún otro tratamiento como puede ser la recogida, estructuración, difusión etc, de los datos de carácter personal del Cliente.

El Cliente, como responsable de tratamiento, almacena en las máquinas de Hostinet, en cumplimiento de dichos servicios, la información, datos y categorías de datos personales que considere oportunos según sus propias instrucciones y es el único responsable en determinar las finalidades, los objetivos y los medios de los tratamientos efectuados.

La duración de la designación como encargado de tratamiento tendrá la misma duración que el contrato que lo origina.

Hostinet como encargado de tratamiento, asume el deber de cumplir con las siguientes obligaciones:

  • Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
  • Tratar los datos de acuerdo con las instrucciones del Cliente de conformidad con el contrato de prestación de servicios vinculado. Si Hostinet considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, Hostinet informará inmediatamente al CLIENTE.
  • Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por el Cliente en cumplimiento del artículo 30 del Reglamento General de Protección de Datos.
  • No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del Cliente, en los supuestos legalmente admisibles.
  • No subcontratar ninguna de las prestaciones que formen parte del objeto del presente acuerdo. Para subcontratar con otras empresas, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios de Hostinet, lo comunicará por escrito al Cliente, identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo de 15 días. El subcontratista, que también tiene la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. Corresponde a Hostinet regular la nueva relación, de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…)  y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, Hostinet seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las obligaciones.
  • Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
  • Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
  • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
  • En el caso de que personas afectadas por el tratamiento de datos responsabilidad del Cliente ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad y a no ser objeto de decisiones individualizadas ante Hostinet éste lo comunicará al Cliente de forma inmediata juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
  • Notificación de violaciones de la seguridad de los datos Hostinet notificará al Cliente, sin dilación indebida, y en cualquier caso antes del plazo máximo de 36 horas, y a través de correo electrónico, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad que afecten a los datos personales responsabilidad de los Clientes y que constituya un riesgo para a los derechos y las libertades de los afectados.
  • Dar apoyo al Cliente en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
  • Poner a disposición del Cliente toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como dar apoyo en la realización de auditorías cuando proceda.
  • Devolver al responsable los datos de carácter personal una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos de Hostinet. No obstante, Hostinet puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
  • Las medidas de seguridad implantadas por Hostinet son las establecidas conforme a la evaluación de impacto en materia de protección de datos realizada y en todo caso ha implantado mecanismos para: Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento. Seudonimizar y cifrar los datos personales, en su caso.
  • En el caso del alojamiento, máquinas y servidores contratados y responsabilidad del Cliente, Hostinet, como encargado de tratamiento ha establecido las medidas de seguridad que se determinan en la ficha de los servicios así como en los contratos de nivel de servicio (ej, copias de seguridad, cifrado de datos, etc.). Si el Cliente, conforme a la tipología de datos tratados,  sus propias evaluaciones de impacto, análisis de riesgo efectuada, etc. considera la necesidad de la implantación de medidas de seguridad superiores o diferentes, debe ponerlo en conocimiento de Hostinet a fin de valorar, asesorar, presupuestar y poner en funcionamiento dichas medidas de seguridad.
  • Hostinet ha designado un delegado de protección de datos pudiéndose poner en contacto a través del email dpo(@)hostinet.com o en el número de teléfono 946 545 762.

Obligaciones del Cliente como responsable del tratamiento. Corresponde al responsable del tratamiento:

La plena responsabilidad de la elección del servicio (alojamiento, correo electrónico, etc.) y su modalidad, conforme a sus evaluaciones de impacto en materia de protección de datos y/o análisis de riesgos realizadas.

La plena responsabilidad  en determinar las finalidades, los objetivos y los medios de los tratamientos efectuados.

Entregar al encargado los datos necesarios para prestar el servicio.

Realizar las consultas previas que corresponda.

Velar por el cumplimiento de la normativa vigente en materia de datos personales por parte del encargado.

Supervisar el tratamiento, incluida la realización de inspecciones y auditorías cuando proceda.

Cómo Descargar el Contrato de Protección de Datos

Muchos de nuestros clientes lo desconocen, pero dentro de su área de cliente pueden descargar el contrato de protección de datos.

Para loguearte en el área de clientes puedes introducir tu usuario más su correspondiente contraseña en la parte superior derecha de nuestra web (donde pone Acceso Clientes) o a través de la siguiente url -> http://www.hostinet.com/central

Hostinet Central

Nota: Si no recuerdas la contraseña de acceso a TU Área de Cliente puedes restablecerla. Todos los detalles para conseguirlo AQUÍ.

Después, dirígete hasta la sección “Mi cuenta” o donde antes salía lo de "Acceso Clientes" (ahora pondrá tu nombre o el nombre de tu empresa). Si pinchas sobre tu nombre o el de tu empresa se desplegará un menú que también incluye la opción de "Mi cuenta (1)". Dentro de este apartado podrás ver una pestaña llamada “Legal (2)” sobre la cual debes pulsar para poder ver un link  con el contrato (3).

Hostinet Clientes Legal

En breve publicaremos el contrato con las modificaciones de la LOPD, todavía no lo hemos hecho, ya que como indicamos no se aplicará la nueva normativa hasta el 25 de mayo de 2018. Esta guía os puede servir de referencia para saber dónde podréis encontrar el contrato para descargároslo y después poder subirlo.

Sugerencia: Para leer el PDF te recomendamos Foxit Reader 7. Se trata de un impresionante lector de PDF seguro, pero sobretodo gratuito.

Este programa ha sido descargado por más de 325 millones de personas y es compatible con muchos sistemas operativos, lo cual lo convierte en un software indispensable para cualquier equipo

Foxit Reader 7

Para descar Foxit Reader 7 hay que hacer click sobre la imagen de arriba y luego en la web donde la imagen pinchar en "Descarga gratuita".

Cómo Subir el Contrato de Protección de Datos

Descargado el contrato, tan solo debes rellenarlo, escanearlo y subirlo a tu área de cliente de Hostinet.

Damos por hecho que ya te lo has descargado, así como rellenado y escaneado, pero… ¿ahora qué?

El siguiente paso es subir el contrato de protección de datos a tu área de cliente, dónde hay una sección para ello: “Mis documentos”.

Hostinet Clientes Mis Documentos

Por ahora esta sección no aparece en el desplegable de la parte superior donde se muestra tu nombre o el de tu empresa, así que si ya estás logueado la única forma de acceder a “Mis documentos” es a través del siguiente enlace: http://www.hostinet.com/central (estamos trabajando para incluir "Mis productos" en el desplegable del menu).

Después, en la parte superior derecha hay un botón con la palabra “Subir documento” mediante el cual podrás subir el contrato de protección de datos a Hostinet.

Hostinet Clientes Mis Documentos Subir

Para ello tendrás que seleccionar el archivo escaneado de tu PC o arrastrarlo hasta el casillero que se te indica. Y después pulsar en el botón verde de "Siguiente".

Hostinet Clientes Mis Documentos Subir 2

El archivo tiene que ser en PDF o jpg. También puedes ponerle un nombre al documento, para que en caso de que subas varios puedas diferenciarlos mejor.

En breve publicaremos el contrato con las modificaciones de la LOPD, todavía no lo hemos hecho, ya que como indicamos no se aplicará la nueva normativa hasta el 25 de mayo de 2018. Esta guía os puede servir de referencia para saber dónde podréis encontrar el contrato para descargároslo y después poder subirlo.

 


¿Te ha resultado útil esta información? Recibe artículos como este y aprende a moverte adecuadamente por el área de cliente de Hostinet suscribiéndote a nuestras  Es sencillo, tan solo introduce tu correo electrónico en la ventana (popup) emergente.