Acuerdos relativos a la protección de datos
PRIMERO: A los efectos del presente documento se entienden por:
Datos personales: toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Interesado: es la persona física identificada o identificable.
Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Responsable de Tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento. En este caso el CLIENTE
Encargado de Tratamiento o encargado: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del Responsable de Tratamiento. En este caso GIGAS.
Violación de la seguridad de los datos personales: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
SEGUNDO.- Que a los efectos del presente documento, el Responsable de Tratamiento ha encomendado al Encargado de Tratamiento la prestación de alguno de siguientes servicios:
- Servicios de cloud hosting
- Cualquier otra actividad relacionada con el servicio contratado
TERCERO.- Que para la correcta prestación de los servicios relacionados, el Responsable de Tratamiento pondrá a disposición del Encargado de Tratamiento datos de carácter personal automatizados o no automatizados que contienen datos personales.
CUARTO.- Que en cumplimiento de la normativa vigente en Protección de Datos de Carácter Personal, ambas partes acuerdan libremente regular el acceso y tratamiento de los datos de carácter personal mencionados, en base a los siguientes.
ACUERDOS
PRIMERO.- Objeto: el tratamiento de los datos de carácter personal que el Responsable de Tratamiento pone a disposición del Encargado de Tratamiento para que este pueda prestar los servicios identificados en el expositivo SEGUNDO.
SEGUNDO.- Duración: el plazo de vigencia del presente documento se establece en virtud del acuerdo mercantil que se ha formalizado entre ambas partes con la compra del producto vía web.
TERCERO.- Finalidad del tratamiento: el acceso por parte del Encargado de Tratamiento a los datos de carácter personal que se encuentran en los sistemas de tratamiento del Responsable de Tratamiento, será única y exclusivamente para dar cumplimiento a las finalidades relacionadas en el punto SEGUNDO.
CUARTO.- El Encargado de Tratamiento podrá acceder a la categoría de interesados y de datos establecida del CLIENTE cuando éste lo autorice.
QUINTO.- Obligaciones y derechos del Responsable de Tratamiento: según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal el Responsable de Tratamiento deberá:
- Aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme a la legislación vigente
- Adoptar las políticas en materia de protección de datos
- Garantizar que el Delegado de Protección de Datos o, en su defecto el Responsable de Privacidad participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales
- Adherirse al Código de Conducta que pueda aprobarse por parte del organismo correspondiente (muy recomendable)
- Llevar un registro de actividades de tratamiento en caso de tratar datos personales que supongan un riesgo para los derechos y libertades del interesado y/o de manera no ocasional, o que implique el tratamiento de categorías especiales de datos y/o datos relativos a condenas e infracciones
- Poner a disposición de los interesados los aspectos esenciales del presente acuerdo
- Atender indistintamente los ejercicios de derecho establecidos en la normativa vigente en Protección de Datos de Carácter Personal y cumpliendo las estipulaciones que se indican en el acuerdo OCTAVO aunque dicho ejercicio se dirija ante el Encargado de Tratamiento
SEXTO.- Obligaciones y derechos del Encargado de Tratamiento: según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal, el Encargado de Tratamiento deberá:
- Tratar los datos personales únicamente siguiendo instrucciones documentadas del responsable, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional, salvo que esté obligado a ello en virtud del Derecho que se aplique al encargado; en tal caso, el encargado informará al responsable de esa exigencia legal previa al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público
- Garantizar que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria
- Tomar todas las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento
- Respetar las condiciones para recurrir a otro Encargado de Tratamiento, según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal
- Asistir al responsable, teniendo en cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados
- Ayudar al responsable a garantizar el cumplimiento de sus obligaciones, teniendo en cuenta la naturaleza del tratamiento y la información que está a su disposición
- ) A elección del responsable, suprimir o devolver todos los datos personales una vez finalice la prestación de los servicios de tratamiento, y suprimir las copias existentes a menos que se requiera la conservación de los datos personales en virtud de la normativa vigente.
- Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente artículo, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable
- Tratar los datos personales puestos a disposición del Encargado de Tratamiento de manera que garantice que el personal a su cargo sigue con las instrucciones del Responsable de Tratamiento
- Garantizar que el Delegado de Protección de Datos o, en su defecto el Responsable de Privacidad participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales
- Adherirse al Código de Conducta que pueda aprobarse por parte de la Comisión u organismo correspondiente. Gigas está adherida al Código de Conducta de CISPE.
- Llevar un registro de actividades de tratamiento en caso de tratar datos personales que supongan un riesgo para los derechos y libertades del interesado y/o de manera no ocasional, o que implique el tratamiento de categorías especiales de datos y/o datos relativos a condenas e infracciones
- Atender indistintamente los ejercicios de derecho establecidos en la normativa vigente en Protección de Datos de Carácter Personal y cumpliendo las estipulaciones que se indican en el acuerdo SÉPTIMO aunque dicho ejercicio se dirija ante el Responsable de Tratamiento
SÉPTIMO.- Ejercicio de derechos por parte del interesado: si el interesado dirige alguna solicitud o ejerce alguno de los derechos establecidos en la normativa vigente en Protección de Datos de Carácter Personal, el Responsable de Tratamiento y/o el Encargado de Tratamiento deberán facilitarle la información sobre las actuaciones solicitadas y realizadas, sin demora y, a más tardar, en el plazo de un mes a partir de la recepción de la solicitud, el cual podrá prorrogarse un máximo de otros dos meses en caso necesario, teniendo en cuenta la complejidad de la solicitud y el número de las solicitudes.
En el mismo sentido, pero en el caso de que el Responsable de Tratamiento y/o el Encargado de Tratamiento no dé curso a la solicitud del interesado, le informará sin demora, y a más tardar al mes de la recepción de la solicitud, de las razones por las que no ha actuado y de la posibilidad de presentar una reclamación ante una Autoridad de Control y de interponer recurso judicial.
La respuesta a la solicitud al ejercicio de derecho se realizará en el mismo formato que haya utilizado el interesado, a menos que solicite que se proceda de otro modo.
OCTAVO.- Transferencia Internacional de Datos: Las Transferencias Internacionales de Datos personales sólo podrán realizarse si se cumplen con las exigencias recogidas por el organismo nacional que vele por la Protección de Datos, o cualesquiera otra normativa nacional que las regulen.
El Encargado informa al Responsable que podrá realizar transferencias de datos a su propia infraestructura en terceros países fuera del ámbito de la EEE con el fin de asegurar la continuidad del negocio del CLIENTE. Dicha transferencia garantiza la seguridad de los datos personales y por tanto es legítima, gracias a la existencia de un Código de Conducta (CISPE), el cuál GIGAS está debidamente adherido.
En cualquier caso, y siempre que no se trate de una transferencia de datos con el fin anteriormente citado, si se realiza o se tiene previsto realizar alguna Transferencia Internacional de Datos distinta se deberá regular este tipo de tratamiento de forma independiente al presente documento de prestación de servicios, el cual será vinculante entre las partes desde el momento de su firma. Dicha regulación se referenciará como Anexo y se adjuntará al presente documento.
En el caso de que el Encargado del Tratamiento decidiera realizar Transferencias Internacionales de Datos, sin el beneplácito del Responsable del Tratamiento, será considerado también Responsable del Tratamiento, respondiendo personalmente de las infracciones en las que hubiese incurrido.
NOVENO.- Violación de seguridad de los datos: tanto en cuanto exista una instrucción de la autoridad de control, un desarrollo legislativo nacional que regule estas comunicaciones o un acto delegado, en caso de violación de la seguridad de los datos personales, el Responsable de Tratamiento y/o el Encargado de Tratamiento la notificará a la Autoridad de Control competente sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido.
DÉCIMO.- Rescisión, resolución y extinción: la rescisión, resolución o extinción de la relación contractual de prestación de servicios entre el Responsable de Tratamiento y el Encargado de Tratamiento, obligará a este último a conservar los datos de carácter personal facilitados por el primero, siempre que exista la obligación legal de conservación.
Una vez transcurrido el plazo establecido para cubrir las responsabilidades legales, los datos de carácter personal deberán ser destruidos o devueltos al Responsable de Tratamiento, al igual que cualquier soporte o documento en que conste algún dato de carácter personal.
TIPOLOGIA DE DATOS Y CATEGORIA DE INTERESADOS
En virtud de lo establecido en la normativa vigente en Protección de Datos de Carácter Personal y para la prestación de servicios que se expresan en el presente documento, el Encargado de Tratamiento entiende que tratará datos de tipología meramente identificativos y relativos a la categoría de interesados: clientes, proveedores, empleados u otros, del Responsable de Tratamiento. En caso que se traten otro tipo de datos o interesados, el CLIENTE deberá especificarlo por escrito a la dirección de contacto de Gigas Hosting, S.A. a la atención del Responsable de Privacidad, o a su DPO.
Cloud
Ciberseguridad
Comunicaciones y Móvil
Conectividad
Colocation
Kit Digital
Sobre Gigas
Blog
Partners
Soporte
Soporte 
Login