Protección de datos

POLÍTICA DE PRIVACIDAD DE STRATO

Última actualización: 13 de marzo de 2012


La protección y la seguridad de los datos es una de las prioridades de nuestra empresa. Los servidores de STRATO se encuentran en Alemania y, por ello, procesamos tus datos de acuerdo a la ley de protección de datos alemana. No obstante, tus datos siguen cumpliendo los niveles de protección exigidos por la LOPD. Esto se recoge en el art. 34, k) de la ley orgánica 15/1999, que contiene lo siguiente sobre el movimiento autorizado y seguro de datos:

“Cuando la transferencia tenga como destino un Estado miembro de la Unión Europea, o un Estado respecto del cual la Comisión de las Comunidades Europeas, en el ejercicio de sus competencias, haya declarado que garantiza un nivel de protección adecuado.” (art. 35, k)

Asimismo la Directiva 95/46/CE del Parlamento Europeo y del Consejo del 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, recoge que, al pertenecer ambos países a la Unión Europea, el nivel de protección será similar.
A continuación encontrarás información acerca del procesamiento de tus datos cuando visitas nuestra página web o contratas nuestros servicios:


1. Recogida y procesamiento de los datos personales

Datos contractuales: Registramos, procesamos y guardamos tus datos cuando contratas un servicio con STRATO; por ejemplo, tu nombre, tu dirección, tu cuenta bancaria o tu número de tarjeta de crédito. Además guardamos y procesamos datos del proceso de pedido y pago.

Datos guardados en nuestros servidores: Registramos, procesamos y guardamos los datos guardados en nuestros servidores. Esto comprende la realización de copias de seguridad a través de nuestros sistemas de backup.

Datos de registro: Cuando visitas nuestra página web o utilizas nuestros servicios, el dispositivo que empleas genera automáticamente datos de registro en nuestros servidores. Esto ocurre sobre todo al realizar un pedido, al registrarse o al subir o bajar datos. Estos datos de registro también se generan cuando otros usuarios visitan tu web. Los datos de registro contienen, p.ej., las direcciones IP del dispositivo, por las que se accede a la página web o a un servicio, el tipo de navegador, la página web que se ha visitado previamente, etc. Guardamos las direcciones de IP en caso de que sean necesarias para nuestros servicios, en caso contrario, las borramos y anonimizamos.

Cookies: En algunas áreas de nuestra oferta de productos, STRATO emplea las llamadas cookies de sesión para poder facilitar de manera individual nuestros servicios durante tu visita. Se trata de pequeños identificadores que nuestro servidor web envía a tu ordenador y que, fuera de nuestras páginas web, no pueden ser leídos. Estas cookies pueden aceptarse o rechazarse; en caso de rechazarlas no se puede acceder a algunos de los servicios de STRATO.

Tracking de páginas web: Con el objetivo de optimizar esta página web, se registrarán y guardarán datos anonimizados mediante soluciones y tecnologías de econda GmbH (http://www.econda.com), y se crearán perfiles de uso utilizando seudónimos a través de estos datos. Para ello pueden utilizarse cookies que permitan la recuperación de información por parte de un navegador de Internet. Sin embargo, los perfiles de uso no se enlazarán con los datos reales del portador del seudónimo sin el consentimiento del visitante. Las direcciones IP se codifican especialmente después de la entrada, por lo que no es posible asignar los perfiles de uso a las direcciones IP. Los visitantes de esta página web pueden rechazar el registro de datos por econda. Al utilizar Google Analytics su dirección de IP abreviada se transmitirá a E.E.U.U. desde un Estado miembo de la Unión Europea u otro Estado del Acuerdo sobre el Espacio Económico Europeo. Puede evitar la recogida de datos de Google Analytics instalando un plug-in que puede descargar desde el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=es.


2. Proceso y utilización de tus datos

Procesamos y utilizamos tus datos para cumplir nuestro contrato y proporcionar nuestros servicios, así como mejorar nuestros productos y nuestra página web, y también adaptarnos a tus necesidades, realizando actualizaciones o mejoras.


3. Transferencia de datos a terceros

Para el registro de dominios transferimos determinados datos personales al centro de datos y a los registradores de STRATO. Estos datos se almacenan en la base de datos de los registradores y quedan sujetos a la publicación en las bases de datos Whois, que cualquiera puede consultar. Para el registro de un dominio ".es", por ejemplo, se transfieren en la actualidad a Red.es (entidad registradora) el nombre y la dirección del titular del dominio así como el nombre, la dirección, el número de teléfono y la dirección de correo electrónico de las personas de contacto administrativo, técnico y de facturación. Asimismo, en el caso de los dominios .com, .net y .org se transfieren el nombre, la dirección, el número de teléfono y la dirección de correo electrónico de la persona de contacto administrativo.


4. Cambiar, bloquear y borrar datos

Puedes cambiar o borrar personalmente datos que se guardan en nuestros servicios. Las copias de seguridad en nuestros sistemas de backup se realizan automáticamente y se borran pasado cierto tiempo. Una vez concluye el contrato, borramos los datos asociados al servicio. Los datos del contrato se bloquean tras la conclusión del contrato y se borrarán tras el periodo de retención fijado legalmente.


5. Seguridad

Con el fin de proteger tus datos registrados y procesados ante posibles accesos no autorizados y usos indebidos, hemos implementado amplias medidas de seguridad a nivel técnico y organizativo que son revisadas y ajustadas regularmente. A continuación proporcionamos una descripción general de estas medidas:

Control de acceso físico: Nuestros centros de datos se encuentran en edificios que cuentan con estrictos sistemas de seguridad, ventanas aisladas y persianas. El acceso con llave y tarjeta magnética está restringido a personal autorizado y se lleva a cabo a través de estrictas medidas, empleadas también para decidir sobre el reparto de tarjetas magnéticas y llaves. Por otro lado, el acceso se recoge en listados de asistencia. Además, existen regulaciones diferentes para personal contratado y visitas.

Control de acceso: El acceso a los sistemas se realiza a través de cuentas de usuario individuales y contraseñas. Estas últimas deben cumplir los requisitos de seguridad de la ISO 27001. Las autorizaciones se asignan siguiendo un plan de autorización. Los sistemas se encuentran protegidos contra el acceso no autorizado a través de un cortafuegos y otras medidas. Nuestro personal no tiene acceso a servidores dedicados, de modo que en esos casos la seguridad corre a cargo del cliente.

Identificación y autentificación: STRATO concederá autorizaciones de acuerdo a las diferentes tareas que se deban realizar. Dichas autorizaciones estarán configuradas a través de sistemas informáticos, también para las copias de seguridad (backups).

Auditorías: El organismo externo de control TÜV Süd realiza regularmente auditorías en los centros de datos de STRATO y certifica que cumplen la normativa ISO 27001.

Control de transferencia de datos: Nuestro personal está obligado a cumplir una cláusula de confidencialidad. Además, en caso de que fuera necesario, se puede proteger el acceso a los datos en red, que pueden encriptarse. Por otro lado, se puede proteger la interfaz contra exportaciones de datos no autorizadas.

Control de entrada y registro de accesos: Como principio básico, nuestro personal no está autorizado a acceder, registrar, manipular o borrar tus datos. Además, nuestro personal no tiene acceso a servidores dedicados. No obstante, el acceso a los datos o servicios puede estar bloqueado temporalmente debido a razones técnicas, legales o debido a un retraso en el pago. Los accesos por parte del personal autorizado quedan registrados e incluyen la identidad del empleado. Una vez concluido el contrato, los datos se borrarán automáticamente.


Control de accesiblidad, copias de seguridad y recuperación: El aprovisionamiento de energía continua de nuestros centros de datos está asegurado por baterías y generadores diésel, que aseguran un funcionameinto autónomo durante cuatro semanas. Las copias de seguridad (backups) se realizan en intervalos regulares y se guardan en sistemas separados. Puesto que nuestro personal no tiene acceso a los servidores dedicados, no podemos realizar copias de seguridad (backups) para estos sistemas. No obstante, existen modos de recuperación de datos en caso de su pérdida. Además, alarmas de incendios, sistemas de extinción con gas, y planes de emergencia proporcionan protección física a tus datos.

 

Gestión de soportes: Una empresa certificada desecha todos los materiales tras haber borrado los servidores en soportes físicos.


6. Derecho a información

Si lo deseas, podemos comunicarte por escrito si hemos almacenado tus datos personales, y, en tal caso, cuáles. Para ejercer tus derechos de información, autorización, cancelación o bloqueo de tus datos, dirígete al delegado de protección de datos de STRATO.
Delegado de protección de datos
STRATO AG
Pascalstrasse 10
10587 Berlín


7. ¿Preguntas?

Si sigues teniendo dudas acerca del tratamiento de tus datos puedes enviarnos un e-mail a la siguiente dirección: privacy@strato.com

Directorio público de procedimientos


Nombre de la entidad responsable:

STRATO AG


Junta directiva:

Dr. Christian Böing (Presidencia)
Christian Müller
Christoph Steffens
René Wienholtz


Dirección de la autoridad competente:

Pascalstraße 10
10587 Berlín


Finalidad de la recogida, el procesamiento y el uso de los datos:

STRATO proporciona servicios de Internet así como productos y servicios relacionados con éstos, entre otros en las áreas de webhosting, acceso de banda ancha a Internet y e-commerce. STRATO recoge, procesa y utiliza los datos personales para el cumplimiento de los objetivos mencionados anteriormente.


Descripción de las categorías de grupos de personas afectadas y de los datos y categorías de datos relacionados con éstas:

Datos de inventario, pago, conexión y uso del servicio relativos a los clientes; las direcciones de personas interesadas; las direcciones para uso publicitario propio; las direcciones de aquellos que no desean recibir publicidad; los datos de empleados y aspirantes y datos de proveedores, siempre que sean necesarios para el cumplimiento de los objetivos arriba mencionados.


Destinatarios o categorías de destinatarios a los que se pueden transmitir los datos:

Autoridades públicas y entidades externas por causas legales así como departamentos internos, empresas asociadas y socios, para el cumplimiento de los objetivos arriba mencionados. Los datos no serán transferidos a terceros para uso publicitario.


Plazos reglamentarios para la cancelación de datos:

Datos de clientes
Los datos de inventario y de pago se cancelarán una vez transcurrido el año natural siguiente a la terminación de la relación contractual, siempre que las disposiciones legales no exijan un plazo mayor para el almacenamiento de dichos datos (por ejemplo, disposiciones jurídico-fiscales).
Los datos de conexión y de uso del servicio se almacenan exclusivamente para la facturación y como justificante de los precios facturados por un período máximo de seis meses a partir del envío de la factura.
Los datos de personas interesadas, datos publicitarios, datos de empleados, aspirantes y proveedores se cancelarán tan pronto como deje de existir el objetivo para el cual fueron recogidos y siempre que las disposiciones legales no exijan un plazo mayor para su almacenamiento.

STRATO tiene interés en resolver eventuales controversias de forma rápida y eficiente. En el caso de que una controversia no pueda solucionarse mediante el procedimiento interno ordinario, cabe la posibilidad de acordar un procedimiento de conciliación independiente. El órgano de conciliación puede ser propuesto tanto por STRATO como por el cliente. Para ello STRATO ya cuenta con el correspondiente procedimiento. La decisión del órgano de conciliación no es vinculante para ninguna de las partes. Todos los procedimientos de conciliación de controversias se rigen por las leyes de la República Federal de Alemania.

STRATO AG