GDPR - Acuerdo de Procesamiento de Datos
“GDPR” significa el Reglamento General de Protección de Datos (General Data Protection Regulation por sus siglas en ingles).
“Datos del cliente” se refiere a los datos proporcionados por o en nombre del Cliente o los Usuarios finales del Cliente a través de los Servicios bajo la cuenta.
“Controlador de datos” significa la entidad que determina los propósitos y medios del procesamiento de Datos personales.
“Procesador de datos” significa la entidad que procesa Datos personales en nombre del Controlador de datos.
“Leyes de protección de datos” hace referencia a todas las leyes y reglamentos de protección de datos y privacidad aplicables al procesamiento de Datos personales en virtud del Acuerdo, incluido el GDPR.
“Sujeto de datos” significa la persona a quien se relacionan los Datos personales.
“GDPR” significa el Reglamento General de Protección de Datos (General Data Protection Regulation por sus siglas en ingles).
“Datos personales” se refiere a cualquier dato del cliente relacionado con una persona física identificada o identificable en la medida en que dicha información esté protegida como datos personales en virtud del GDPR.
“Procesamiento” tiene el significado que se le otorga en el GDPR y “proceso”, “procesos” y “procesado” se interpretarán en consecuencia.
“Subprocesador” hace referencia a cualquier tercero autorizado en virtud de este DPA para tener acceso lógico y procesar los Datos del cliente para proporcionar partes de los Servicios.
“Servicios” significa cualquier producto o servicio proporcionado al Cliente y como se describe en los Términos y condiciones de HostingPage.
HostingPage solo actuará y procesará los Datos del Cliente de acuerdo con la instrucción documentada del Cliente (la “Instrucción”), a menos que la ley exija actuar sin dicha Instrucción. La Instrucción al momento de celebrar este DPA es que HostingPage solo puede procesar Datos del Cliente con el propósito de brindar Servicios como se describe en sus Términos y Condiciones y cualquier acuerdo específico del producto. Sujeto a los términos de este DPA y con el acuerdo de las partes, el Cliente puede emitir instrucciones escritas adicionales consistentes con los términos de este Acuerdo. El cliente es responsable de garantizar que todas las personas que proporcionen instrucciones estén autorizadas para hacerlo.
HostingPage informará al Cliente de cualquier instrucción que considere que infringe el GDPR y no ejecutará las instrucciones hasta que hayan sido confirmadas o modificadas.
Cuando HostingPage procesa los datos del cliente, ambas partes reconocen y aceptan que:
– HostingPage es un Procesador de Datos de Clientes bajo el GDPR
– El cliente es un controlador de datos de los datos del cliente según GDPR
Hostingpage tratará todos los Datos del Cliente como información estrictamente confidencial. Los Datos del Cliente no pueden copiarse, transferirse ni procesarse de otro modo en conflicto con las Instrucciones del Cliente, a menos que lo exija la ley.
Los empleados de Hostingpage estarán sujetos a una obligación de confidencialidad que garantice que los empleados tratarán todos los Datos del cliente en virtud de este DPA con estricta confidencialidad y solo procesarán los Datos del cliente de acuerdo con la Instrucción.
Hostingpage completará un acuerdo por escrito con cualquier Subprocesador. Dicho acuerdo deberá proporcionar, como mínimo, las mismas obligaciones de protección de datos que las aplicables en virtud de este DPA. Sigue siendo responsable de cualquier Subencargado del mismo modo que de sus propias acciones y omisiones.
Hostingpage informará al Cliente sobre cualquier compromiso nuevo de Subprocesador al menos 30 días antes de que el nuevo Subprocesador procese los Datos del Cliente. Las notificaciones de dichos compromisos se enviarán a la dirección de correo electrónico de la cuenta y/o a través de la interfaz del panel de control. Es responsabilidad exclusiva del Cliente asegurarse de que la información de la cuenta sea correcta y se mantenga actualizada.
El Cliente tiene derecho a oponerse al uso de un Subprocesador al rescindir este Anexo y los Servicios de acuerdo con los Términos y condiciones de Hostingpage. En el Anexo 1 se puede encontrar una lista de los Subprocesadores actuales.
Seguridad
Hostingpage implementará y mantendrá medidas técnicas y organizativas para proteger los Datos del Cliente contra la destrucción, pérdida, alteración, divulgación o acceso no autorizados, accidentales o ilegales, tal como se establece en el Anexo 2 de este Anexo y de conformidad con el artículo 32 del GDPR. Las medidas de seguridad están sujetas a progreso y desarrollo técnico y el Cliente reconoce que Hostingpage puede actualizar o modificar las medidas de seguridad de vez en cuando, siempre que dichas actualizaciones y modificaciones no resulten en la degradación de la seguridad general. Además, Hostingpage pondrá controles a disposición del Cliente para proteger aún más los Datos del Cliente dentro del panel de control.
Notificaciones de violación de datos
Si Hostingpage se da cuenta de una violación de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a los Datos del Cliente en los sistemas administrados o controlados por Hostingpage, Hostingpage acepta notificar al Cliente sin vacilación ni demora. Las notificaciones de tales incidentes se enviarán a la dirección de correo electrónico de la cuenta establecida por el Cliente. Es responsabilidad exclusiva del Cliente asegurarse de que esta información sea correcta y se mantenga actualizada dentro del panel de control.
Hostingpage hará todos los esfuerzos razonables para identificar la causa de cualquier incumplimiento y tomará las medidas necesarias para evitar que vuelva a ocurrir.
El Cliente acepta que las Notificaciones de violación de datos no incluirán intentos fallidos o actividades que no comprometan la seguridad de los Datos del cliente, incluidos intentos fallidos de inicio de sesión, pings, escaneos de puertos, ataques de denegación de servicio y otros ataques de red en firewalls o sistemas en red.
Si Hostingpage recibe directamente una solicitud de un Sujeto de datos para ejercer dichos derechos en relación con los Datos del cliente, enviará la solicitud al Cliente. El cliente debe responder a cualquier solicitud de este tipo dentro de los plazos especificados en el GDPR.
Hostingpage ayudará al Cliente a cumplir con cualquier obligación de responder a las solicitudes de los interesados, lo que puede incluir proporcionar controles a través del panel de control para ayudar a cumplir con los compromisos establecidos en el GDPR.
Hostingpage almacena y procesa datos en centros de datos seguros ubicados dentro de nuestros servidores. Los datos pueden transferirse y procesarse fuera de nuestros servidores a países donde los subprocesadores mantienen sus propias operaciones de procesamiento de datos. El cliente acepta la transferencia, el almacenamiento o el procesamiento de datos fuera nuestros servidores. Hostingpage tomará todas las medidas razonablemente necesarias para garantizar que los Datos del cliente se traten de forma segura y de conformidad con las Leyes de protección de datos pertinentes.
Hostingpage acepta mantener registros de sus estándares de seguridad y, previa solicitud por escrito del Cliente, Hostingpage pondrá a disposición toda la información relevante necesaria para demostrar el cumplimiento de este DPA. El cliente acepta que cualquier auditoría o inspección se llevará a cabo con un aviso previo razonable por escrito de no menos de 30 días y no se realizará más de una vez en un período de 12 meses. Si Hostingpage rechaza la solicitud, el Cliente tiene derecho a rescindir este anexo y los Servicios.
Hostingpage solo retiene los Datos del cliente durante el tiempo necesario para cumplir con los fines para los que se recopilaron inicialmente. La rescisión de este Anexo o de los Servicios de acuerdo con los Términos y condiciones de Hostingpage dará como resultado la eliminación de todos los Datos del cliente, a menos que la ley exija lo contrario. Para los Datos del Cliente archivados en sistemas de respaldo, Hostingpage los aislará de forma segura y los protegerá de cualquier procesamiento posterior.
La responsabilidad total de cada parte en virtud de este anexo estará sujeta a la limitación de responsabilidad establecida en los Términos y condiciones de Hostingpage. Para evitar dudas, en ningún caso Hostingpage será responsable de las pérdidas o daños sufridos por el Cliente cuando el Cliente utilice los Servicios en violación de sus Términos y condiciones, independientemente de si cancela o suspende una cuenta debido a dicha violación, o por la falta de pago del servicio del Cliente.
| Compañía | Servicio |
| Stripe | Credit/Debit Card Payments |
| MasterCard Payment Gateway Services | Direct Debit Payments |
| Enom | Domain Names |
| Godaddy | Domain Names |
| Registry MX | Domain Names |
| Tucows (OpenSRS) | Domain Names |
| GeoTrust (Symantec) | SSL/TLS Certificates |
| Slack | Internal communication of support issues/service incidents. |
| Google: including Adwords, Google Analytics, Youtube, Drive, Data Studio, Google My Business. | Site analytics, targeting and exclusion from PPC advertising, purchasing data. Reporting on anonymised data. |
| Facebook & Instagram | Targeting and exclusion from PPC advertising, purchasing data. |
| Targeting and exclusion from PPC advertising | |
| Microsoft: Bing and Office 365 | Site analytics, targeting and exclusion from PPC advertising, purchasing data. |
| Mailchimp | Sending email and email analytics. |
| Hotjar | Testing of site optimizations (All personal data is anonymised). |
| OptinMonster | Newsletter signup forms and other modals. |
Acuerdos de Procesamientos
Política de uso Aceptable
Términos y Condiciones
Política de Privacidad
GDPR -Procesamiento de Datos
Procedimiento de Quejas
Corporativo
