Este Acuerdo de procesamiento de datos («DPA») es un anexo a los Términos y condiciones entre MiqueHosting («MiqueHosting») y usted («Cliente»). El DPA entrará en vigencia y reemplazará cualquier término de seguridad y procesamiento de datos previamente aplicable a partir del 25 de mayo de 2021 y continuará mientras MiqueHosting brinde los servicios según lo establecido en los Términos y condiciones de MiqueHosting.
Definiciones
«Datos del cliente» se refiere a los datos proporcionados por el Cliente o los Usuarios finales del Cliente o en su nombre a través de los Servicios de la cuenta.
“Controlador de datos” significa la entidad que determina los propósitos y medios del procesamiento de Datos personales.
“Procesador de datos” significa la entidad que procesa Datos personales en nombre del Controlador de datos.
«Leyes de protección de datos» hace referencia a todas las leyes y reglamentos de protección de datos y privacidad aplicables al procesamiento de Datos personales en virtud del Acuerdo, incluido el RGPD.
“Sujeto de datos” significa la persona a quien se relacionan los Datos personales.
“EEE ” significa el Espacio Económico Europeo.
“GDPR” significa el Reglamento General de Protección de Datos de la UE 2016/679.
«Datos personales» se refiere a cualquier dato del cliente relacionado con una persona física identificada o identificable en la medida en que dicha información esté protegida como datos personales en virtud del RGPD.
«Procesamiento» tiene el significado que se le otorga en el RGPD y «proceso», «procesos» y «procesado» se interpretarán en consecuencia.
» Subprocesador» hace referencia a cualquier tercero autorizado en virtud de este DPA para tener acceso lógico y procesar los Datos del cliente para proporcionar partes de los Servicios.
“Servicios” significa cualquier producto o servicio proporcionado al Cliente y como se describe en los Términos y condiciones de MiqueHosting.
Procesamiento de datos
MiqueHosting solo actuará y procesará los Datos del Cliente de acuerdo con la instrucción documentada del Cliente (la «Instrucción»), a menos que la ley exija actuar sin dicha Instrucción. La Instrucción al momento de celebrar este DPA es que MiqueHosting solo puede procesar Datos del Cliente con el propósito de brindar Servicios como se describe en sus Términos y Condiciones y cualquier acuerdo específico del producto. Sujeto a los términos de este DPA y con el acuerdo de las partes, el Cliente puede emitir instrucciones escritas adicionales consistentes con los términos de este Acuerdo. El cliente es responsable de garantizar que todas las personas que proporcionen instrucciones estén autorizadas para hacerlo.
MiqueHosting informará al Cliente de cualquier instrucción que considere que infringe el RGPD y no ejecutará las instrucciones hasta que hayan sido confirmadas o modificadas.
Cuando MiqueHosting procesa los datos del cliente, ambas partes reconocen y aceptan que:
– MiqueHosting es un procesador de datos de los datos del cliente según el RGPD
– El cliente es un controlador de datos de los datos del cliente según el RGPD.
Confidencialidad
MiqueHosting tratará todos los Datos del Cliente como información estrictamente confidencial. Los Datos del Cliente no pueden copiarse, transferirse ni procesarse de otro modo en conflicto con las Instrucciones del Cliente, a menos que lo exija la ley.
Los empleados de MiqueHosting estarán sujetos a una obligación de confidencialidad que garantice que los empleados tratarán todos los Datos del cliente en virtud de este DPA con estricta confidencialidad y solo procesarán los Datos del cliente de acuerdo con la Instrucción.
Subprocesamiento
El Cliente autoriza a MiqueHosting a contratar a terceros para procesar los Datos del Cliente («Sub procesadores») sin obtener ninguna otra autorización específica por escrito. MiqueHosting restringirá el acceso del Sub procesador a los Datos del Cliente a lo que sea necesario para proporcionar los Servicios.
MiqueHosting completará un acuerdo por escrito con cualquier Sub procesador. Dicho acuerdo deberá proporcionar, como mínimo, las mismas obligaciones de protección de datos que las aplicables en virtud de este DPA. Sigue siendo responsable de cualquier Sub encargado del mismo modo que de sus propias acciones y omisiones.
MiqueHosting informará al Cliente sobre cualquier compromiso nuevo de Sub procesador al menos 30 días antes de que el nuevo Sub procesador procese los Datos del Cliente. Las notificaciones de dichos compromisos se enviarán a la dirección de correo electrónico de la cuenta y/oa través de la interfaz del panel de control. Es responsabilidad exclusiva del Cliente asegurarse de que la información de la cuenta sea correcta y se mantenga actualizada.
El Cliente tiene derecho a oponerse al uso de un Subprocesador al rescindir este Anexo y los Servicios de acuerdo con los Términos y condiciones de MiqueHosting. En el Anexo 1 se puede encontrar una lista de los Subprocesadores actuales.
Seguridad
MiqueHosting implementará y mantendrá medidas técnicas y organizativas para proteger los Datos del Cliente contra la destrucción, pérdida, alteración, divulgación o acceso no autorizados, accidentales o ilegales, tal como se establece en el Anexo 2 de este Anexo y de conformidad con el artículo 32 del RGPD. Las medidas de seguridad están sujetas a progreso y desarrollo técnico y el Cliente reconoce que MiqueHosting puede actualizar o modificar las medidas de seguridad de vez en cuando, siempre que dichas actualizaciones y modificaciones no resulten en la degradación de la seguridad general. Además, MiqueHosting pondrá controles a disposición del Cliente para proteger aún más los Datos del Cliente dentro del panel de control.
Notificaciones de violación de datos
Si MiqueHosting se da cuenta de una violación de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a los Datos del Cliente en sistemas administrados o controlados por MiqueHosting, MiqueHosting acepta notificar al Cliente sin vacilación ni demora. . Las notificaciones de tales incidentes se enviarán a la dirección de correo electrónico de la cuenta establecida por el Cliente. Es responsabilidad exclusiva del Cliente asegurarse de que esta información sea correcta y se mantenga actualizada dentro del panel de control.
MiqueHosting hará todos los esfuerzos razonables para identificar la causa de cualquier incumplimiento y tomará las medidas necesarias para evitar que vuelva a ocurrir.
El Cliente acepta que las Notificaciones de violación de datos no incluirán intentos fallidos o actividades que no comprometan la seguridad de los Datos del cliente, incluidos intentos fallidos de inicio de sesión, pings, escaneos de puertos, ataques de denegación de servicio y otros ataques de red en firewalls o sistemas en red.
Derechos de los sujetos de datos
Si MiqueHosting recibe directamente una solicitud de un Sujeto de datos para ejercer dichos derechos en relación con los Datos del cliente, enviará la solicitud al Cliente. El cliente debe responder a cualquier solicitud de este tipo dentro de los plazos especificados en el RGPD.
MiqueHosting ayudará al Cliente a cumplir con cualquier obligación de responder a las solicitudes de los interesados, lo que puede incluir proporcionar controles a través del panel de control para ayudar a cumplir con los compromisos establecidos en el RGPD.
Transferencias de datos
MiqueHosting almacena y procesa datos en centros de datos seguros ubicados dentro del Espacio Económico Europeo («EEE»). Los datos pueden transferirse y procesarse fuera del EEE a países donde los subprocesadores mantienen sus propias operaciones de procesamiento de datos. El cliente acepta la transferencia, el almacenamiento o el procesamiento de datos fuera del EEE. MiqueHosting tomará todas las medidas razonablemente necesarias para garantizar que los Datos del cliente se traten de forma segura y de conformidad con las Leyes de protección de datos pertinentes.
Derechos de Cumplimiento y Auditoría
MiqueHosting acepta mantener registros de sus estándares de seguridad y, previa solicitud por escrito del Cliente, MiqueHosting pondrá a disposición toda la información relevante necesaria para demostrar el cumplimiento de este DPA. El cliente acepta que cualquier auditoría o inspección se llevará a cabo con un aviso previo razonable por escrito de no menos de 30 días y no se realizará más de una vez en un período de 12 meses. Si MiqueHosting rechaza la solicitud, el Cliente tiene derecho a rescindir este anexo y los Servicios.
Devolución o eliminación de datos
MiqueHosting solo retiene los Datos del cliente durante el tiempo que sea necesario para cumplir con los fines para los que se recopilaron inicialmente. La rescisión de este Anexo o de los Servicios de acuerdo con los Términos y condiciones de MiqueHosting dará como resultado la eliminación de todos los Datos del cliente, a menos que la ley exija lo contrario. Para los Datos del Cliente archivados en sistemas de respaldo, MiqueHosting los aislará de forma segura y los protegerá de cualquier procesamiento posterior.
Limitación de responsabilidad
La responsabilidad total de cada parte en virtud de este anexo estará sujeta a la limitación de responsabilidad establecida en los Términos y condiciones de MiqueHosting. Para evitar dudas, en ningún caso MiqueHosting será responsable de las pérdidas o daños sufridos por el Cliente cuando el Cliente utilice los Servicios en violación de sus Términos y condiciones, independientemente de si cancela o suspende una cuenta debido a dicha violación.
Anexo 1 – Subprocesadores
| Compañía | Servicio |
| mundopago | Pagos con tarjeta de crédito/débito |
| Servicios de pasarela de pago de MasterCard | Pagos por Débito Directo |
| nominado | Nombres de dominio |
| Tucows (OpenSRS) | Nombres de dominio |
| GeoTrust (Symantec) | Certificados SSL/TLS |
| Google analitico | Análisis del panel de control. Informes sobre datos anonimizados. |
| Xero | Contabilidad financiera |
Anexo 2 – Medidas de Seguridad
Disponible bajo petición.
