Avisos Legales | Políticas Privacidad | Contratos de servicios | RGPD | Política de Calidad
La siguiente información que le facilitamos es relativa al
cumplimiento de la legislación vigente en materia de datos
personales siendo de aplicación si pretende almacenar ficheros de
datos personales utilizando nuestra plataforma.
Ley Orgánica 3/2018 de Protección de Datos y Garantía de los
Derechos Digitales, El Reglamento General de Protección de Datos
(RGPD) es el reglamento europeo relativo a la protección de las
personas físicas en lo que respecta al tratamiento de sus datos
personales y a la libre circulación de estos datos,«tiene por
objeto garantizar y proteger, en lo que concierne al tratamiento
de los datos personales, las libertades públicas y los derechos
fundamentales de las personas físicas, y especialmente de su honor
e intimidad personal.
El Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo,
de 27 de abril (“Reglamento General de Protección de Datos” o
“RGPD”), viene a regular el tratamiento de datos de carácter
personal.
Detallamos a continuación los puntos en los que puede necesitar
información de ADW, pero tenga en cuenta que la ley incluye
diversos aspectos adicionales (derechos, obligaciones, medidas de
seguridad, etc.) de cumplimiento obligado para el responsable de
los ficheros de datos de carácter personal. Para más información
le rogamos consulte la página web de la Agencia de Protección de
Datos y la web de la Comisión Europea respecto al Reglamento
General de Protección de Datos
Si almacena datos de carácter personal en alguno de los
servicios contratados a ADW y va a almacenarlos en nuestra
infraestructura, ADW pasaría a ser uno de los encargados del
tratamiento. A este respecto el RGPD establece que la realización
de tratamientos por cuenta de terceros deberá estar regulada en un
contrato que deberá constar por escrito o en alguna otra forma que
permita acreditar su celebración y contenido, estableciéndose
expresamente que el encargado del tratamiento únicamente tratará
los datos conforme a las instrucciones del responsable del
tratamiento, que no los aplicará o utilizará con fin distinto al
que figure en dicho contrato, ni los comunicará, ni siquiera para
su conservación, a otras personas.
El contrato de servicios de ADW a partir de la fecha de aplicación
del Reglamento, contempla todos los aspectos necesarios para
regular la relación contractual conforme al RGPD, incluyendo el
compromiso de confidencialidad y buen uso de los datos, que está
garantizado y regulado en las condiciones del contrato establecido
al contratar el servicio con ADW.
Tal y como indicamos en los contratos
de servicios, apartado "Protección de datos y tratamiento de
datos personales por cuenta de terceros", ADW es una empresa sita
en España (ver datos más adelante). Nuestros servidores, sistemas
e instalaciones se encuentran en ESPAÑA, dentro de la Unión
Europea (CPD en ZAMUDIO - VIZCAYA) y realizamos todos los datos de
tratamientos de datos conforme al RGPD, sin recurrir a otros
encargados, salvo que así se especifique en la oferta o en el
contrato de servicios particular.
Asímismo, tanto en la política de privacidad como en los contratos
de servicios informamos que ADW ha designado un delegado
de protección de datos con el que puede ponerse en
contacto a través del email dpo@adw.es
No obstante, si desea firmar un contrato de tratamiento de datos
por separado al contrato principal puede solicitanos el modelo
de Contrato de Tratamiento de datos para servicios de
alojamiento de ADW. Imprima dos copias, fírmelas y
envínoslas vía email a dpo@adw.es
Dado que ADW proporciona únicamente la infraestructura técnica,
y en los casos en los que incluye también el servicio la
administración de la misma, las medidas de seguridad
proporcionadas por ADW se limitan a estas funciones, estando
excluidos otros aspectos, fuera del entorno y el servicio prestado
por ADW, y que el responsable del fichero tiene la obligación de
cumplir.
En función de los servicios contratados por el Cliente, ADW se
responsabiliza de implantar las siguientes medidas de seguridad en
los servicios de alojamiento exclusivamente en los términos que a
continuación se detallan, siendo responsabilidad del cliente
determinar si dichas medidas se ajustan al nivel de seguridad que
precisa (puede obtener más información en documento de análisis de
Riesgos de la Agencia de Protección de Datos)
Funciones y obligaciones del personal: El personal de ADW ha
recibido la formación necesaria para realizar las labores de
gestión en sus sistemas y dispone de las normas y procedimientos
para la realización de las mismas y es consciente del compromiso
de ADW en lo relativo a la confidencialidad e integridad de los
datos del cliente. Estas funciones no incluyen las relativas a la
administración y gestión que, según las condiciones de los
servicios contratados, deba realizar el Cliente.
Registro de incidencias: ADW comunicará las incidencias ocurridas
que puedan afectar a la información del cliente.
Identificación y autenticación: ADW mantendrá una relación
actualizada de usuarios con acceso autorizado a la administración
y operación de sus sistemas La gestión de contraseñas por parte de
ADW no incluye aquellas proporcionadas al Cliente para el acceso
al servicio, cuyo mantenimiento y control será responsabilidad del
Cliente según lo estipulado en las condiciones del servicio
contratado, así como las relativas a aplicaciones propietarias
instaladas por el cliente.
Control de acceso: Los empleados de ADW tendrán acceso autorizado
únicamente a los recursos necesarios para el desempeño de sus
funciones. El Cliente tendrá la responsabilidad de establecer los
mecanismos de control de acceso necesarios con las herramientas
destinadas a tal fin en el servicio contratado, así como los
relativos a aplicaciones propietarias instaladas por el cliente.
Control de acceso físico: Las dependencias donde se alberga la
infraestructura a través de la web ADW presta el servicio están
equipadas con control de acceso y sistemas de monitorización y
control para garantizar que únicamente accede a las mismas el
personal autorizado.
Copias de seguridad y capacidad de restaurar la disponibilidad y
acceso a los datos personales de forma rápida en caso de
incidente. ADW realizará copias de seguridad de la información del
Cliente según el modelo de servicio de copias de seguridad que
haya contratado. Si no ha contratado ningún servicio de copias de
seguridad, éstas no se llevarán a cabo por parte de ADW. Si el
servicio de copias de seguridad está incluido en el servicio
contratado, se realizarán con la periodicidad que haya contratado
el cliente. Es responsabilidad del cliente establecer la política
de copias de seguridad que precise y contratar a ADW los servicios
que necesite.
Registro de accesos físicos: El control de acceso físico dispondrá
de un registro que permitirá determinar el usuario que accedió en
un determinado momento a las dependencias en las que ADW aloja la
infraestructura a través de la que da servicio al Cliente. El
Cliente tendrá la responsabilidad de establecer los mecanismos de
registro de acceso necesarios, con las herramientas destinadas a
tal fin en el servicio contratado según lo estipulado en las
condiciones acordadas, así como los relativos a aplicaciones
propietarias instaladas por el cliente.
La normativa establece que el responsable del fichero está
obligado a la creación de un documento de seguridad con la
descripción del fichero, funciones y obligaciones del personal,
estructura del fichero, y otra serie de datos relativos al
fichero.
A la hora de redactar el citado documento de seguridad conviene
que siga la guía proporcionada por la Agencia de protección de
datos.