• Próximamente: Alojamiento para revendedores
  • Próximamente: Alojamiento para revendedores
  • Próximamente: Alojamiento para revendedores

Acuerdo con el procesador

Este acuerdo de procesador se aplica al tratamiento de datos personales por Digi Hosting en nombre de sus clientes y se ha redactado de conformidad con el Reglamento General de Protección de Datos (RGPD).

1. 1. Introducción y ámbito de aplicación

El presente acuerdo regula los derechos y obligaciones de Digi Hosting (en lo sucesivo, "el Encargado del Tratamiento") y del cliente (en lo sucesivo, "el Encargado del Tratamiento") en relación con el tratamiento de datos personales. Este acuerdo se aplica cuando Digi Hosting procesa datos personales en nombre del cliente, en el contexto de la prestación de servicios de alojamiento web y servicios relacionados.

2. Tratamiento de datos personales

Digi Hosting procesa las siguientes categorías de datos personales:

  • Datos de contacto e identificación (como nombre, dirección de correo electrónico);

  • Direcciones IP;

  • Nombres de dominio;

  • Nombres de usuario;

  • Información sobre la afiliación;

  • Análisis y datos de uso;

  • Historial de pedidos e información sobre contratos;

  • Comunicación y solicitudes de apoyo;

  • Imágenes;

  • Cualquier otro dato personal almacenado por el cliente.

El tratamiento sólo se llevará a cabo sobre la base de instrucciones escritas del cliente, a menos que las leyes o reglamentos exijan lo contrario.

3. Finalidad del tratamiento

Los datos personales se procesan exclusivamente con el fin de prestar los servicios acordados, incluido el alojamiento web, los servicios de correo electrónico, el registro de dominios, el soporte técnico, las copias de seguridad y las medidas de seguridad.

4. Obligaciones de Digi Hosting

Digi Hosting se compromete a:

  • Tratar los datos personales únicamente conforme a las instrucciones del cliente;

  • Garantizar la confidencialidad imponiendo un deber de secreto a sus empleados;

  • Aplicar las medidas de seguridad técnicas y organizativas adecuadas (véase el anexo 1);

  • Ayudar al cliente con las solicitudes de los interesados, las notificaciones de violación de datos y la realización de DPIA;

  • Devolver o eliminar los datos una vez finalizado el servicio, a petición del cliente, a menos que las obligaciones legales de conservación exijan lo contrario.

5. Subprocesadores

Digi Hosting utiliza subprocesadores cuidadosamente seleccionados para la prestación de sus servicios. Estos subprocesadores también cumplen los requisitos de la AVG.

Se utilizan los siguientes subprocesadores:

Subprocesador Función Ubicación
Hetzner Online GmbH Centro de datos Alemania, Finlandia
OVHCloud Centro de datos Francia
OpenProvider Registro de dominios

Países Bajos
CBA Lochristi Contabilidad

Bélgica
Bill To Box Contabilidad

Bélgica
Digi Hosting sigue siendo responsable de las acciones de estos subprocesadores. El cliente será informado con antelación de cualquier cambio previsto de subprocesadores.
6. Incidentes y violaciones de datos

Si se produce una violación de la seguridad que provoque la pérdida, el robo o el acceso no autorizado a los datos personales, Digi Hosting informará de ello al cliente sin demora y, a más tardar, en un plazo de 72 horas, facilitándole toda la información pertinente.

7. Derechos de los interesados

Digi Hosting cooperará con las solicitudes de los clientes relativas al ejercicio de los derechos de los interesados, como la inspección, la corrección, la supresión o la portabilidad de los datos, en la medida en que ello esté dentro de las posibilidades del servicio.

8. Duración y rescisión

Este acuerdo de procesamiento es válido mientras Digi Hosting procese datos personales en nombre del cliente. Tras la finalización del acuerdo, los datos personales se eliminarán o devolverán a petición del cliente, a menos que la ley exija su almacenamiento.

Medidas de seguridad

El presente anexo forma parte integrante del Acuerdo de Tratamiento entre el Responsable del Tratamiento y Digi Hosting. Enumera las medidas de seguridad técnicas y organizativas adoptadas por Digi Hosting para proteger el tratamiento de datos personales de conformidad con los requisitos del Reglamento General de Protección de Datos (RGPD).

1. Organización de la seguridad de la información

  • Propiedad de la seguridad
    Digi Hosting ha nombrado a un responsable de la seguridad de la información encargado de coordinar, aplicar y supervisar las medidas y procedimientos de seguridad aplicables. Este responsable cuenta con el apoyo de un órgano de gobierno interno a nivel de dirección que supervisa la política de seguridad.

  • Funciones y responsabilidades en materia de seguridad
    Los empleados de Digi Hosting que tienen acceso a datos personales están sujetos a estrictas obligaciones de confidencialidad. Estas obligaciones se recalcan al inicio de la relación laboral y se les señalan periódicamente.

  • Gestión de riesgos
    Digi Hosting lleva a cabo sistemáticamente evaluaciones de riesgos antes de procesar datos personales o encargar nuevos servicios. El procedimiento de gestión de riesgos se centra en identificar, priorizar y mitigar los riesgos potenciales. Los servicios de copia de seguridad están integrados estructuralmente en los servicios.

  • Gestión de documentos
    La documentación de seguridad se conserva de acuerdo con las obligaciones legales y contractuales de conservación, incluso si estos documentos han caducado formalmente.

2. Gestión de activos

  • Inventario de activos de información
    Digi Hosting mantiene un inventario detallado de todos los soportes de datos en los que se almacenan datos personales. El acceso a este inventario está reservado exclusivamente al personal autorizado y por escrito.

  • Gestión de soportes de datos

    • Digi Hosting clasifica los datos personales para garantizar las restricciones de acceso y los niveles de protección adecuados.

    • Los empleados deben obtener previamente el consentimiento explícito para el tratamiento de datos personales en dispositivos portátiles, fuera de las instalaciones de la empresa o mediante acceso remoto.

3. Seguridad del personal

  • Sensibilización y formación
    Todos los empleados de Digi Hosting reciben instrucciones sobre sus responsabilidades en materia de seguridad. Reciben formación y educación periódicas sobre los procedimientos pertinentes y el reconocimiento de las amenazas actuales.

4. Seguridad física y medioambiental

  • Seguridad de acceso a las instalaciones
    El acceso físico a los lugares en los que se tratan datos personales está restringido a las personas autorizadas sobre la base de la identificación y el control de acceso.

  • Seguridad de los soportes de datos
    Los soportes físicos que contienen datos personales se almacenan en salas seguras con restricciones de acceso.

  • Protección contra calamidades
    Digi Hosting utiliza instalaciones estándar del sector para protegerse contra interrupciones debidas a cortes de electricidad, incendios, inundaciones y otros riesgos.

  • Eliminación de datos
    Los datos personales se destruyen de acuerdo con los procedimientos estándar del sector tan pronto como dejan de ser necesarios para los fines del tratamiento.

5. 5. Seguridad operativa

  • Políticas y procedimientos
    Digi Hosting dispone de documentación actualizada sobre su política de seguridad, incluidos los procedimientos y responsabilidades de los empleados con acceso a datos personales.

  • Procedimientos de recuperación

    • Las copias de reserva de los datos personales se almacenan en ubicaciones geográficamente separadas.

    • El acceso a estos datos está estrictamente regulado y documentado.

  • Protección contra malware
    Se han implantado medidas de protección contra programas maliciosos, como escáneres antivirus y filtros de red.

  • Registro
    Las actividades de acceso y uso relacionadas con los sistemas que procesan datos personales se registran en archivos de registro, incluido el ID de usuario, la hora, el estado de acceso y las acciones pertinentes.

  • Cifrado
    La transmisión de datos por Internet se basa en técnicas de cifrado conformes a las normas vigentes.

6. 6. Control de acceso

  • Política
    Digi Hosting tiene una política de control de acceso que define qué empleados tienen acceso a qué sistemas y datos.

  • Gestión de autorizaciones

    • Los datos de acceso inactivos se desactivan automáticamente tras un periodo de inactividad.

    • Sólo el personal autorizado puede conceder, modificar o revocar derechos.

    • Cada usuario tiene un identificador de inicio de sesión único.

  • Acceso mínimo
    El acceso a los datos personales está limitado a los empleados para los que sea necesario en el contexto de sus funciones.

  • Gestión de sesiones y protección por contraseña

    • Las sesiones finalizan automáticamente en caso de inactividad o de abandono del puesto de trabajo.

    • Las contraseñas se almacenan de forma que se garantice un cifrado irreversible.

  • Autenticación

    • El acceso a los sistemas de información se garantiza mediante procedimientos de autenticación estrictos.

    • Las contraseñas se renuevan periódicamente y los accesos caducados o desactivados no se reutilizan.

    • Los intentos de acceso no autorizados se detectan y registran.

    • La gestión de contraseñas cumple las normas del sector.

  • Seguridad de la red
    La arquitectura de la red y los derechos de acceso están diseñados para impedir el acceso no autorizado a datos personales.

7. 7. Gestión de incidentes

  • Notificación y registro de incidentes de seguridad

    • Digi Hosting registra todos los incidentes de seguridad, incluyendo la naturaleza, duración, impacto, datos implicados y medidas adoptadas.

    • En caso de violación de los datos, se notificará al responsable del tratamiento sin demora indebida y, a más tardar, en un plazo de 72 horas.

  • Transparencia en la divulgación de datos
    La recuperación de datos se registra indicando la naturaleza, el destinatario y la hora.

8. Gestión de la continuidad

  • Procedimientos de emergencia
    Digi Hosting mantiene planes integrales de emergencia y contingencia para todos los sitios de procesamiento de datos.

  • Redundancia y recuperación
    La estructura de almacenamiento redundante y los procedimientos de recuperación están diseñados para que los datos personales puedan restaurarse al último estado completo conocido antes de un incidente.

Estas medidas de seguridad se revisarán periódicamente y se adaptarán al estado actual de la técnica y a la evaluación de riesgos, con el fin de seguir protegiendo los datos personales del Responsable del tratamiento.

Estas condiciones pueden contener errores de imprenta.

Última modificación: 8 de marzo de 2025

Los precios no incluyen el IVA ni los recargos de ICANN, a menos que se indique explícitamente lo contrario.

Trustpilot

Oferta

Nombres de dominio

Enlaces

Digi Hosting. Todos los derechos reservados. BE0749684888