Artikel weiterleiten
Vista previa

Preguntas sobre el procesamiento de datos por encargo y el nuevo Reglamento de base de protección de datos de la UE

En el caso de que usted nos comprometa con el procesamiento de datos personales como encargado de tratamiento de acuerdo con el Art. 28 RGPD (Reglamento general de protección de datos), usted debería concluir un contrato de encargo de tratamiento. Por favor, compruebe si está utilizando los servicios que le ofrecemos para procesar datos personales en el sentido de la RGPD. Si es así, por favor, concluya este acuerdo con nosotros. Usted puede presentar este contrato en caso de una auditoría por parte de una autoridad de control.

 

ÍNDICE DE CONTENIDOS

 

¿Qué datos procesa STRATO cuando alguien visita mi página web?

Cuando un visitante consulta tu página web, las direcciones IP de este visitante se registran y almacenan en archivos de log. Guardamos las direcciones IP del visitante de tu página para reconocer y prevenir ataques durante un máximo de siete días. Encontrarás información detallada sobre los archivos de log en este artículo:

Cómo descubrir cuántas veces han visitado tu página web 

 

¿Utilizo automáticamente las mismas herramientas de seguimiento que indica STRATO en la declaración de protección de datos?

No, estos datos solo son válidos para la página web de STRATO.

 

¿Cómo se concluye un acuerdo de procesamiento de datos personales por encargo tras el nuevo Reglamento general de protección de datos de la UE?

Si trabajas con datos personales al utilizar nuestros servicios, según el artículo 28 del Reglamento general de protección de datos de la UE tanto tú como nosotros estamos obligados a firmar un acuerdo de procesamiento por encargo. Por favor, comprueba si trabajas con datos personales en el marco de los servicios que te prestamos. Si es el caso, debes firmar el acuerdo con nosotros. Al concluir este acuerdo, nos obligas a cumplir con las obligaciones que se aplican a los encargados del tratamiento de datos según el artículo 28 del Reglamento general de protección de datos de la UE. Puedes presentar este acuerdo en caso de control por parte de las autoridades de supervisión de protección de datos.

 

Dentro de poco pondremos a tu disposición los formularios en el Acceso Clientes de STRATO. Puedes concluir el contrato de procesamiento de datos por encargo por vía electrónica.

En caso de que ya hayas concluido un contrato de este tipo con nosotros, el nuevo reemplazará al antiguo.

 

¿Qué es la base de datos Whois y por qué mis datos son públicos en esta?

Si el usuario registra un dominio con STRATO, estamos obligados por ley a depositar sus datos de registro ante la autoridad oficial de registro (Registry). En las páginas de "Whois" dispones de información sobre quién es el responsable del dominio correspondiente. Para los ".com", estos datos incluyen la dirección de e-mail con la que se ha registrado el dominio. STRATO utiliza tus datos únicamente en el marco de la ejecución del contrato. Además, no transmitimos los datos a terceros.

 

Encontrarás más información en este artículo de FAQ: ¿Qué es la base de datos Whois y qué datos almacena?

 

¿Qué certificados del TÜV tiene STRATO AG?

Desde al año 2004, STRATO recibe el certificado del TÜV según la norma ISO 27001 por sus centros de datos. La norma DIN ISO/IEC 27001 (abreviada como ISO 27001) es la norma internacional más conocida sobre gestión de la seguridad TI. Establece las exigencias para los sistemas en cuanto a gestión de la seguridad TI. El objetivo de estas normas es comprobar que se eligen las medidas de seguridad adecuadas y razonables para proteger la información y generar confianza entre los interesados. ISO 27001 se aplica al desarrollo y a la gestión de productos y servicios de Internet, así como a los centros de datos correspondientes. La certificación comprende un concepto de seguridad sistemático, así como numerosas medidas de seguridad en la propia infraestructura TI, en la tecnología secundaria y en la cadena de procesos.  El concepto de seguridad se orienta hacia estándares establecidos y se comprueba con regularidad. Nuestras medidas de seguridad comprenden el reflejo de datos entre ambos centros de datos, un aprovisionamiento eléctrico ininterrumpido soportado por baterías, generadores diésel de emergencia con autonomía de hasta cuatro semanas seguidas, avisos láser contra incendios, reglas de entrada y acceso, obligaciones y formación de los empleados, así como análisis regulares de las nuevas exigencias de seguridad.

 

¿Qué nivel de seguridad se aplica en los centros de datos de STRATO y dónde se encuentran los datos?

No podemos ofrecerte información extremadamente detallada sobre nuestros centros de datos. Como la seguridad de tus datos es muy importante para nosotros, cualquier publicación detallada de nuestras medidas de seguridad solo permitiría que estas fueran controladas con más exactitud. Un ejemplo: si hacemos público cómo funciona el proceso exacto de acceso a nuestros centros de datos y qué barreras hay que franquear (biometría, tarjetas de contacto, alarmas, apertura de puertas, códigos, registros, horarios, etc.) esto solo facilitaría la tarea a un posible atacante.

Por ello podemos realizar las declaraciones siguientes sobre la seguridad de tus datos en nuestro centro de datos:

  • STRATO administra dos centros de datos, en Berlín y en Karlsruhe. Estos cumplen con un nivel muy elevado en cuanto a la seguridad física, el suministro energético, la climatización, las conexiones de red, la seguridad en caso de averías y las normas de acceso, elementos que certifica la norma de seguridad ISO/IEC 27001.
  • STRATO utiliza sus centros de datos en exclusiva. No realizamos colocation ni housing de servidores y, por tanto, no existen accesos de terceros (a excepción del mantenimiento, entre otros, para lo cual es obligatorio el acompañamiento por parte de empleados de STRATO).
  • STRATO aloja más de 60.000 servidores en sus centros de datos. Los centros de datos están construidos en dimensiones de hosting muy grandes, tanto a nivel de espacio como energético.
  • La tecnología de los centros de datos está construida de manera redundante. La mayoría de los sistemas están disponibles por duplicado para garantizar la disponibilidad máxima de los servicios.
  • El procesamiento de datos solo se produce en estos centros de datos y, por tanto, exclusivamente en Alemania, es decir, STRATO está sometida a las normativas legales vigentes en Alemania relativas a la protección de datos.

 

Encontrarás más información sobre la seguridad en los centros de datos de STRATO en www.strato.es/sobre-strato/#centros-de-datos.

 

¿STRATO envía el e-mail de parte de ICANN en el que se ruega la comprobación de los datos del dominio?

Sí. STRATO está obligado a realizar esta solicitud. Encontrarás más información sobre la obligación de STRATO de realizar consultas para comprobar tus datos de domino en la página web de ICANN (en inglés): https://www.icann.org/resources/pages/registrars/consensus-policies/wdrp-en

 

¿Cómo se asegura STRATO de que los datos están protegidos del acceso no autorizado por parte de terceros?

La seguridad y la protección de datos son un asunto muy importante para nosotros.

El TÜV analiza y certifica la seguridad de los centros de datos de STRATO según la norma 27001. Los datos están protegidos por distintos mecanismos de seguridad contra accesos no autorizados. Se encuentran en un pool de datos, que está lógicamente separado de los datos de otros clientes (zonas zPool, separación de accesos, etc.)

 

 

En el caso de que usted nos comprometa con el procesamiento de datos personales como encargado de tratamiento de acuerdo  con el Art. 28 RGPD (Reglamento general de protección de datos), usted debería concluir un contrato de encargo de tratamiento. Por favor, compruebe si está utilizando los servicios que le ofrecemos para procesar datos personales en el sentido de la RGPD. Si es así, por favor, concluya este acuerdo con nosotros. Usted puede presentar este contrato en caso de una auditoría por parte de una autoridad de control.
¿Te ha sido útil este artículo?    / no