RGPD

Información sobre el RGPD (Reglamento General de Protección de Datos) y modelo de contratación de tratamiento de datos para los servicios de alojamiento de ADW Europe SL, en adelante ADW

 

  • La siguiente información que le facilitamos es relativa al cumplimiento de la legislación vigente en materia de datos personales siendo de aplicación si pretende almacenar ficheros de datos personales utilizando nuestra plataforma.

     

    La Ley Orgánica de Tratamiento de Datos de carácter personal (Ley Orgánica 15/1999, de 13 de diciembre – LOPD) regula hasta el 25 de mayo  el tratamiento de datos de carácter personal estableciendo como objetivo “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.”

El Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril (Reglamento General de Protección de Datos” o “RGPD”), viene a regular el tratamiento de datos de carácter personal.

 

Detallamos a continuación los puntos en los que puede necesitar información de ADW, pero tenga en cuenta que la ley incluye diversos aspectos adicionales (derechos, obligaciones, medidas de seguridad, etc.) de cumplimiento obligado para el responsable de los ficheros de datos de carácter personal. Para más información le rogamos consulte la página web de la Agencia de Protección de Datos y la web de la Comisión Europea respecto al Reglamento General de Protección de Datos
 

Contrato de tratamiento de datos

Si almacena datos de carácter personal en alguno de los servicios contratados a ADW y va a almacenarlos en nuestra infraestructura, ADW pasaría a ser uno de los encargados del tratamiento. A este respecto el RGPD establece que la realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

 

El contrato de servicios de ADW a partir de la fecha de aplicación del Reglamento, contempla todos los aspectos necesarios para regular la relación contractual conforme al RGPD, incluyendo el compromiso de confidencialidad y buen uso de los datos, que está garantizado y regulado en las condiciones del contrato establecido al contratar el servicio con ADW.

 

Tal y como indicamos en los contratos de servicios, apartado "Protección de datos y tratamiento de datos personales por cuenta de terceros", ADW es una empresa sita en España (ver datos más adelante). Nuestros servidores, sistemas e instalaciones se encuentran en ESPAÑA, dentro de la Unión Europea (CPD en ZAMUDIO - VIZCAYA) y realizamos todos los datos de tratamientos de datos conforme al RGPD, sin recurrir a otros encargados, salvo que así se especifique en la oferta o en el contrato de servicios particular.

Asímismo, tanto en la política de privacidad como en los contratos de servicios informamos que ADW ha designado un delegado de protección de datos con el que puede ponerse en contacto a través del email dpo@adw.es

 

 

No obstante, si desea firmar un contrato de tratamiento de datos por separado al contrato principal puede solicitanos el modelo de Contrato de Tratamiento de datos para servicios de alojamiento de ADW. Imprima dos copias, fírmelas y envínoslas vía email a dpo@adw.es

 

 


Medidas de seguridad

Dado que ADW proporciona únicamente la infraestructura técnica, y en los casos en los que incluye también el servicio la administración de la misma, las medidas de seguridad proporcionadas por ADW se limitan a estas funciones, estando excluidos otros aspectos, fuera del entorno y el servicio prestado por ADW, y que el responsable del fichero tiene la obligación de cumplir.

 

En función de los servicios contratados por el Cliente, ADW se responsabiliza de implantar las siguientes medidas de seguridad en los servicios de alojamiento exclusivamente en los términos que a continuación se detallan, siendo responsabilidad del cliente determinar si dichas medidas se ajustan al nivel de seguridad que precisa (puede obtener más información en documento de análisis de Riesgos de la Agencia de Protección de Datos)

 

  • Funciones y obligaciones del personal: El personal de ADW ha recibido la formación necesaria para realizar las labores de gestión en sus sistemas y dispone de las normas y procedimientos para la realización de las mismas y es consciente del compromiso de ADW en lo relativo a la confidencialidad e integridad de los datos del cliente. Estas funciones no incluyen las relativas a la administración y gestión que, según las condiciones de los servicios contratados, deba realizar el Cliente.

  •  

  • Registro de incidencias: ADW comunicará las incidencias ocurridas que puedan afectar a la información del cliente.

  •  

  • Identificación y autenticación: ADW mantendrá una relación actualizada de usuarios con acceso autorizado a la administración y operación de sus sistemas La gestión de contraseñas por parte de ADW no incluye aquellas proporcionadas al Cliente para el acceso al servicio, cuyo mantenimiento y control será responsabilidad del Cliente según lo estipulado en las condiciones del servicio contratado, así como las relativas a aplicaciones propietarias instaladas por el cliente.

  •  

  • Control de acceso: Los empleados de ADW tendrán acceso autorizado únicamente a los recursos necesarios para el desempeño de sus funciones. El Cliente tendrá la responsabilidad de establecer los mecanismos de control de acceso necesarios con las herramientas destinadas a tal fin en el servicio contratado, así como los relativos a aplicaciones propietarias instaladas por el cliente.

  •  

  • Control de acceso físico: Las dependencias donde se alberga la infraestructura a través de la web ADW presta el servicio están equipadas con control de acceso y sistemas de monitorización y control para garantizar que únicamente accede a las mismas el personal autorizado.

  •  

  • Copias de seguridad y capacidad de restaurar la disponibilidad y acceso a los datos personales de forma rápida en caso de incidente. ADW realizará copias de seguridad de la información del Cliente según el modelo de servicio de copias de seguridad que haya contratado. Si no ha contratado ningún servicio de copias de seguridad, éstas no se llevarán a cabo por parte de ADW. Si el servicio de copias de seguridad está incluido en el servicio contratado, se realizarán con la periodicidad que haya contratado el cliente. Es responsabilidad del cliente establecer la política de copias de seguridad que precise y contratar a ADW los servicios que necesite.

  •  

  • Registro de accesos físicos: El control de acceso físico dispondrá de un registro que permitirá determinar el usuario que accedió en un determinado momento a las dependencias en las que ADW aloja la infraestructura a través de la que da servicio al Cliente. El Cliente tendrá la responsabilidad de establecer los mecanismos de registro de acceso necesarios, con las herramientas destinadas a tal fin en el servicio contratado según lo estipulado en las condiciones acordadas, así como los relativos a aplicaciones propietarias instaladas por el cliente.

 

Documento de seguridad

La normativa establece que el responsable del fichero está obligado a la creación de un documento de seguridad con la descripción del fichero, funciones y obligaciones del personal, estructura del fichero, y otra serie de datos relativos al fichero.

 

A la hora de redactar el citado documento de seguridad conviene seguir la guía proporcionada por la Agencia de protección de datos.