@@@4603@@@
FAQ #2763
Artikel editieren
Artikel weiterleiten

Preguntas sobre el procesamiento de datos por encargo y el nuevo Reglamento de base de protección de datos de la UE

En el caso de que usted nos comprometa con el procesamiento de datos personales como encargado de tratamiento de acuerdo con el Art. 28 RGPD (Reglamento general de protección de datos), usted debería concluir un contrato de encargo de tratamiento. Por favor, compruebe si está utilizando los servicios que le ofrecemos para procesar datos personales en el sentido de la RGPD. Si es así, por favor, concluya este acuerdo con nosotros. Usted puede presentar este contrato en caso de una auditoría por parte de una autoridad de control.

ÍNDICE DE CONTENIDOS

¿Qué datos procesa STRATO cuando alguien visita mi página web?

Cuando un visitante consulta tu página web, las direcciones IP de este visitante se registran y almacenan en archivos de log. Guardamos las direcciones IP del visitante de tu página para reconocer y prevenir ataques durante un máximo de siete días. Encontrarás información detallada sobre los archivos de log en este artículo:

Cómo descubrir cuántas veces han visitado tu página web 

¿Utilizo automáticamente las mismas herramientas de seguimiento que indica STRATO en la declaración de protección de datos?

No, estos datos solo son válidos para la página web de STRATO.

¿Cómo se concluye un acuerdo de procesamiento de datos personales por encargo tras el nuevo Reglamento general de protección de datos de la UE?

Si trabajas con datos personales al utilizar nuestros servicios, según el artículo 28 del Reglamento general de protección de datos de la UE tanto tú como nosotros estamos obligados a firmar un acuerdo de procesamiento por encargo. Por favor, comprueba si trabajas con datos personales en el marco de los servicios que te prestamos. Si es el caso, debes firmar el acuerdo con nosotros. Al concluir este acuerdo, nos obligas a cumplir con las obligaciones que se aplican a los encargados del tratamiento de datos según el artículo 28 del Reglamento general de protección de datos de la UE. Puedes presentar este acuerdo en caso de control por parte de las autoridades de supervisión de protección de datos.

En caso de que ya hayas concluido un contrato de este tipo con nosotros, el nuevo reemplazará al antiguo.

Actualmente puedes concluir el contrato de procesamiento de datos por encargo por vía electrónica desde Acceso Clientes de STRATO/ Mi cuenta.

Reglamento de base de protecci�n de UE-1.png

Aquí podrá leer el acuerdo, concluirlo y descargarlo en formato PDF.

Reglamento de base de protecci�n de UE-1.png

¿Qué certificados del TÜV tiene STRATO AG?

Desde al año 2004, STRATO recibe el certificado del TÜV según la norma ISO 27001 por sus centros de datos. La norma DIN ISO/IEC 27001 (abreviada como ISO 27001) es la norma internacional más conocida sobre gestión de la seguridad TI. Establece las exigencias para los sistemas en cuanto a gestión de la seguridad TI. El objetivo de estas normas es comprobar que se eligen las medidas de seguridad adecuadas y razonables para proteger la información y generar confianza entre los interesados. ISO 27001 se aplica al desarrollo y a la gestión de productos y servicios de Internet, así como a los centros de datos correspondientes. La certificación comprende un concepto de seguridad sistemático, así como numerosas medidas de seguridad en la propia infraestructura TI, en la tecnología secundaria y en la cadena de procesos.  El concepto de seguridad se orienta hacia estándares establecidos y se comprueba con regularidad. Nuestras medidas de seguridad comprenden el reflejo de datos entre ambos centros de datos, un aprovisionamiento eléctrico ininterrumpido soportado por baterías, generadores diésel de emergencia con autonomía de hasta cuatro semanas seguidas, avisos láser contra incendios, reglas de entrada y acceso, obligaciones y formación de los empleados, así como análisis regulares de las nuevas exigencias de seguridad.

¿Qué nivel de seguridad se aplica en los centros de datos de STRATO y dónde se encuentran los datos?

No podemos ofrecerte información extremadamente detallada sobre nuestros centros de datos. Como la seguridad de tus datos es muy importante para nosotros, cualquier publicación detallada de nuestras medidas de seguridad solo permitiría que estas fueran controladas con más exactitud. Un ejemplo: si hacemos público cómo funciona el proceso exacto de acceso a nuestros centros de datos y qué barreras hay que franquear (biometría, tarjetas de contacto, alarmas, apertura de puertas, códigos, registros, horarios, etc.) esto solo facilitaría la tarea a un posible atacante.

Por ello podemos realizar las declaraciones siguientes sobre la seguridad de tus datos en nuestro centro de datos:

  • STRATO administra dos centros de datos, en Berlín y en Karlsruhe. Estos cumplen con un nivel muy elevado en cuanto a la seguridad física, el suministro energético, la climatización, las conexiones de red, la seguridad en caso de averías y las normas de acceso, elementos que certifica la norma de seguridad ISO/IEC 27001.
  • STRATO utiliza sus centros de datos en exclusiva. No realizamos colocation ni housing de servidores y, por tanto, no existen accesos de terceros (a excepción del mantenimiento, entre otros, para lo cual es obligatorio el acompañamiento por parte de empleados de STRATO).
  • STRATO aloja más de 60.000 servidores en sus centros de datos. Los centros de datos están construidos en dimensiones de hosting muy grandes, tanto a nivel de espacio como energético.
  • La tecnología de los centros de datos está construida de manera redundante. La mayoría de los sistemas están disponibles por duplicado para garantizar la disponibilidad máxima de los servicios.
  • El procesamiento de datos solo se produce en estos centros de datos y, por tanto, exclusivamente en Alemania, es decir, STRATO está sometida a las normativas legales vigentes en Alemania relativas a la protección de datos.

Encontrarás más información sobre la seguridad en los centros de datos de STRATO en www.strato.es/sobre-strato/#centros-de-datos.

¿STRATO envía el e-mail de parte de ICANN en el que se ruega la comprobación de los datos del dominio?

Sí. STRATO está obligado a realizar esta solicitud. Encontrarás más información sobre la obligación de STRATO de realizar consultas para comprobar tus datos de domino en la página web de ICANN (en inglés): https://www.icann.org/resources/pages/registrars/consensus-policies/wdrp-en

¿Cómo se asegura STRATO de que los datos están protegidos del acceso no autorizado por parte de terceros?

La seguridad y la protección de datos son un asunto muy importante para nosotros.

El TÜV analiza y certifica la seguridad de los centros de datos de STRATO según la norma 27001. Los datos están protegidos por distintos mecanismos de seguridad contra accesos no autorizados. Se encuentran en un pool de datos, que está lógicamente separado de los datos de otros clientes (zonas zPool, separación de accesos, etc.)

¿Qué cookies coloca mi producto?

Normalmente, tu página web utiliza cookies de sesión. Las cookies de sesión guardan temporalmente la consulta de Internet y se borran al cerrar el navegador. Este tipo de cookie no guarda información sobre el usuario.

Nota: Al añadir interfaces o aplicaciones de proveedores terceros (Facebook, Analytics, etc.), entran en juego más cookies. Como STRATO no ofrece estas cookies, deberás informarte en las condiciones generales de uso del proveedor en cuestión sobre el tipo y el impacto de las cookies empleadas.

¿Utilizo automáticamente las mismas herramientas de seguimiento que indica STRATO en la declaración de protección de datos?

No, estos datos solo corresponden a la página web de STRATO. En tu página web, STRATO no incluye mecanismos de tracking ni servicios de analítica web. 

¿Qué es la base de datos Whois y el contacto administrativo?

Si el usuario registra un dominio con STRATO, estamos obligados por ley a depositar sus datos de registro ante la autoridad oficial de registro (Registry). Las páginas de "Whois" ofrecen información sobre quién es el responsable del dominio correspondiente, es decir, el titular del dominio. (Por ejemplo, el registrador alemán DENIC recopila el nombre, el e-mail y la dirección postal, dos direcciones de correo electrónico adicionales con fines de contacto y datos técnicos del dominio). STRATO utiliza tus datos únicamente en el marco de la ejecución del contrato. Además, no transmitimos los datos a terceros.

A partir del 25/05/2018, con la entrada en vigor del nuevo Reglamento General de Protección de datos de la UE,los registradores como, por ejemplo, DENIC, ya no están autorizados a publicar los datos del titular del dominio o solo pueden hacerlo en casos determinados a petición expresa.

Además, queda anulada la función del contacto administrativo con fines de ahorro de datos (según el RGPD). Por ello, ya no se ofrecerán ni podrán modificar los datos del contacto administrativo.

Encontrarás más información al respecto en la Nota de prensa de DENIC del 01/03/2018 y en la Nota de prensa de DENIC del 24/05/2018.

Encontrarás más información en este artículo de FAQ: ¿Qué es la base de datos Whois y qué datos almacena?

Ejemplo de texto para la tarjeta de visita online

Te has informado sobre la posibilidad de desactivar temporalmente tu página web.

En tu Acceso Clientes tienes la opción de activar una "tarjeta de visita online" para cada dominio. De este modo se mostrará la tarjeta de visita digital en lugar de tu sitio web. Como cualquier otra página, esta debe contener una declaración de privacidad y un aviso legal de conformidad con las normas del RGPD. Tu página no sufrirá modificaciones y se mostrará de nuevo en el navegador cuando desactives la tarjeta de visita.

Te indicamos a continuación un artículo de FAQ que describe esta opción con más detalle.

Cómo utilizar una "tarjeta de visita online".

Acceso Clientes de STRATO/ Mi cuenta.
¿Te ha resultado útil este artículo?
Info: b446a2104448901295f042e47e696cba27dea533