Introducción

El Reglamento UE 2016/679 (Reglamento General de Protección de Datos o GDPR, por sus siglas en inglés), es el nuevo marco normativo europeo para el tratamiento de datos personales en Europa, aplicable a partir del 25 de mayo de 2018. El nuevo Reglamento deroga la Directiva de Protección de Datos de 1995 y es directamente aplicable en toda Europa, sin necesidad de ser incorporado por los Estados miembros a su Ordenamiento interno. El GDPR unifica y armoniza la legislación en materia la protección de los datos personales entre los Estados miembros de la UE y aumenta el alcance territorial (aplicabilidad extraterritorial) permitiendo así, en determinadas condiciones, ampliar su ámbito de aplicación fuera de la UE.

Una estructura que procesa los datos personales como responsable del tratamiento o por cuenta de este, y que tiene acceso a los datos, dispone las obligaciones del encargado y del responsable del tratamiento de datos. En tanto que proveedor de servicios de alojamiento y mantenimiento, Magic Online se compromete al cumplimiento de las obligaciones legales en virtud de dicho Reglamento.

Definiciones

A fin de facilitar la comprensión de lo dispuesto en los artículos y las normas actuales, consideramos oportuno definir los siguientes términos:

Datos personales: «toda información sobre una persona física identificada o identificable, directa o indirectamente, mediante un identificador o uno o varios elementos propios de dicha persona…» (Artículo 2). Una persona es identificada, por ejemplo, a través de un nombre o una dirección de correo electrónico que aparecen en un fichero de datos.

Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales, independientemente del procedimiento utilizado, como la recogida, registro, organización, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Responsable del tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que determine los fines y medios del tratamiento, salvo en los casos en que esté expresamente designada por las disposiciones legales o reglamentarias que determinan tales fines y medios del tratamiento.</p>

Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que procesa datos personales por cuenta del responsable del tratamiento.

Es importante distinguir entre la seguridad en el empleo por el cliente de los datos y recursos por su cuenta y la seguridad de las infraestructuras en las que están alojados sus datos:

  • En lo concerniente a la seguridad de los datos alojados por el cliente, este es el único responsable de garantizar la seguridad de los recursos y sistemas de aplicación que utiliza de acuerdo con nuestros términos y condiciones de uso.

En cuanto a la seguridad de nuestras infraestructuras, nos comprometemos a garantizar la seguridad de las mismas mediante:

a. Establecimiento de una PSSI (Política de seguridad de los sistemas de información)</li>

b. Normas y certificaciones (por ejemplo, ISO 27001: 2005, etc.). Más detalles sobre las normas y certificaciones de los Organismos de certificación están disponibles en los sitios web del grupo Magic Online o previa solicitud dirigida a nuestro servicio de asistencia.

Magic Online como encargado del tratamiento

Magic Online pone a su disposición las infraestructuras de alojamiento para que pueda alojar sus datos personales. En este caso, usted actúa como responsable de tratamiento de datos personales y nosotros actuamos como encargados del tratamiento, bajo su autoridad y según sus instrucciones.

En este marco, nos comprometemos a:

  • Establecer y aplicar estándares apropiados para la protección de sus datos personales, utilizando los sistemas y las tecnologías más recientes. 
  • Informarle y pedir su consentimiento cuando recurrimos a empresas que pueden acceder a sus datos en calidad de encargados del tratamiento.
  • Informarle a la mayor brevedad posible en caso de producirse una violación de sus datos.
  • No transferir sus datos personales a terceros países fuera de la UE o a un país no reconocido por la UE, que no garantiza un nivel de protección adecuado, a excepción de nuestras propias empresas ubicadas en Túnez y Marruecos, sujetas a las cláusulas contractuales tipo (CCT 2010/87 / UE) aprobadas por la Comisión Europea. Las CCT proporcionan un marco de protección para las transferencias de datos personales a Estados no pertenecientes a la UE y por lo tanto, ofrecen un nivel de protección adecuado.
  • Proporcionarle todos los documentos necesarios, relacionados con nuestros servicios, a fin de facilitarle el cumplimiento, como Responsable de tratamiento de datos, de las obligaciones reglamentarias.

Por consiguiente, se da por supuesto que:

  • Los datos alojados por usted al usar nuestros servicios son y siguen siendo de su propiedad, de modo que no facilitaremos sus datos a terceros, sean cuales fueren.
  • Es posible que Magic Online necesite tener acceso a sus datos:

Para cumplir con las obligaciones legales o en respuesta a solicitudes judiciales y / o administrativas.

Para garantizar el funcionamiento adecuado de nuestros servicios (por ejemplo, prestación de asistencia por parte de nuestro servicio técnico o externalización de determinados servicios). En tales casos, el acceso a sus datos personales estará sujeto a acreditaciones y autorizaciones específicas por su parte. Nuestro servicio de asistencia, en el desempeño de sus funciones, puede que necesite tener acceso a la información que usted proporciona al registrarse en Magic Online (nombre, dirección de correo electrónico, teléfono, etc.).

  • Magic Online podrá transferir sus datos personales a otras entidades del grupo Magic Online, ubicadas en países que la Comisión no reconoce. En este caso, como ya mencionamos anteriormente, dichas transferencias están cubiertas por salvaguardas alternativas adecuadas, concretamente por las cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • Con respecto a las transferencias no sujetas a las CCT (por ejemplo, determinados contratos suscritos con los encargados de tratamiento), el cumplimiento con las obligaciones legales por parte de usted se garantiza mediante las garantías ofrecidas por Magic Online en términos de transferencia de datos. El artículo 45 del RGPD, sobre los casos de «transferencias basadas en una decisión de adecuación», estipula que la transferencia de datos personales a un tercer país o a una organización internacional podrá realizarse cuando la Comisión haya decidido que el tercer país, un territorio o uno o varios sectores específicos de ese tercer país, o la organización internacional de que se trate, garantizan un nivel de protección adecuado. Dicha transferencia no requerirá ninguna autorización específica.
  • Algunos de nuestros servicios le permiten a usted alojar sus datos en las infraestructuras de Magic Online.  La ubicación geográfica de los centros de datos en los que se alojan dichos datos puede consultarse en los sitios web del grupo Magic Online o solicitarse directamente al servicio de asistencia. Dichos centros de datos están situados en el territorio de Francia.
  • Los centros de datos en los que se almacenan los datos de los servicios utilizados por usted están situados en uno o varios países de la UE. Por lo tanto, la Comisión Europea considera que el nivel de protección de dichos datos es adecuado.

Magic Online como responsable del tratamiento

Magic Online actúa como responsable del tratamiento cuando determina los fines y los medios del tratamiento de datos personales.

Este escenario se da cuando recopilamos datos personales para gestionar la identidad digital, pedidos, facturación, cobros, ejecutar y mejorar la calidad de nuestros servicios, enviar ofertas comerciales y boletines informativos, realizar análisis comerciales, gestionar la solicitudes relativas a los derechos de las personas, almacenar datos personales.

Quedan excluidos los datos que usted almacena en nuestras infraestructuras. En cambio, determinada información sobre usted o sobre sus empleados (por ejemplo, la identidad y los datos de contacto del interlocutor de Magic Online, en el contexto de una solicitud de asistencia técnica) puede protegerse.

Por esta razón queremos proporcionarle elementos de comprensión sobre las medidas de salvaguardia implementadas para proteger dichos datos personales.

  • Limitamos la cantidad de datos personales al mínimo estrictamente necesario: al registrarse para tramitar un pedido, usted introducirá solo los datos necesarios para que Magic Online pueda proporcionarle los servicios de facturación y asistencia técnica o cumplir con los requisitos legales respecto a la conservación de datos (Ley francesa No. 2004-575 de 21 de junio de 2004 para la confianza en la economía digital).
  • Nos comprometemos a no utilizar los datos recopilados para fines distintos de aquellos para los que se hayan recopilado.
  • Nos comprometemos a conservar sus datos personales durante un período de tiempo limitado y proporcional al tiempo necesario para la realización de los fines autorizados. Por ejemplo, los datos personales que usted nos proporcione para la gestión de la relación contractual con Magic Online (nombre y apellidos, dirección postal, correo electrónico, etc.) serán conservados durante toda la vigencia del contrato y los sesenta (60) meses posteriores a la finalización del mismo. Transcurrido dicho plazo, los datos serán eliminados de todos los medios de almacenaje y copias de seguridad.
  • Usted podrá, en todo momento, ejercer sus derechos de acceso, rectificación, supresión y portabilidad de los datos, limitación del tratamiento u oposición al mismo. En el caso del tratamiento basado en el consentimiento, usted podrá, en todo momento, retirar dicho consentimiento. Para ejercer dichos derechos, contacte con el Responsable del Tratamiento en la siguiente dirección de correo electrónico: thomas.thevenon@magic.fr

Asimismo, podrá presentar una queja ante la Comisión Nacional de Informática y Libertades (CNIL) de Francia.

El hecho de no autorizar la recopilación de sus datos personales, conlleva el riesgo de que no podamos brindarle todos nuestros servicios, sobre todo asistencia técnica, administrativa y comercial.

Nos comprometemos a no transferir sus datos a terceros, que no sean las empresas asociadas a Magic Online que intervienen en el marco de la ejecución del contrato. En el marco de las transferencias entre empresas del grupo Magic Online, determinados datos pueden transferirse fuera de la UE. En este caso, la protección de sus datos se garantiza mediante la celebración de contratos basados en las cláusulas contractuales estándar (CCT 2010/87 / EU).

Nos comprometemos a proporcionar la infraestructura y los medios técnicos necesarios para garantizar un nivel de seguridad adecuado, que sea conforme a la normativa aplicable.

*Le informamos que la próxima vez que se conecte al área de clientes, deberá aceptar la nueva política de privacidad.

 

Copyright © ELB Web Hosting SL. Los precios no incluyen IVA