nora

nora@nora.es
902 11 33 58    ext. +34.912692177

"alojando sus proyectos de internet desde 1996"

carrito


 

Información general: Protección de Datos de Carácter Personal

Por favor, lea atentamente los siguientes términos y condiciones que regulan los servicios prestados por Nora y el CLIENTE (titular del servicio), en lo sucesivo el CLIENTE.

Ley de Protección de Datos de Caracter Personal (LOPD)

En cumplimiento de la legislación vigente en materia de protección de datos de carácter personal, informamos que, para almacenar ficheros que contengan datos personales bajo la infraestructura de servidores de hosting que proporciona NORA, se estará a lo dispuesto en la La Ley Orgánica de Tratamiento de Datos de carácter personal (Ley Orgánica 15/1999, de 13 de diciembre - LOPD) y posterior desarrollo en reglamentos y directrices comunitarias relacionadas.

La Ley Orgánica de Tratamiento de Datos de carácter personal (Ley Orgánica 15/1999, de 13 de diciembre - LOPD) regula el tratamiento de datos de carácter personal y tiene como objetivo:
"garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar."
El CLIENTE deberá tener en cuenta los diversos aspectos de la ley, de obligado cumplimiento para el responsable del fichero de datos, en lo relativo a calidad de los datos, derechos de información en la recogida de datos, consentimiento de los afectados, los datos especialmente protegidos de nivel medio o alto (salud, religión, ideología, etc), la seguridad de los datos, y a los derechos de terceros.

Para más información consulte en la página web de la Agencia de Protección de Datos (http://www.agpd.es).

Contrato de Tratamiento de Datos con NORA

Si el CLIENTE almacena datos de carácter personal en la infraestructura de servidores de NORA asociada a la prestación del servicio contractual, en ese caso, NORA pasaría a ser uno de los encargados del tratamiento conforme a lo estipulado en la ley LOPD.

Conforme al articulo 12 de la LOPD:
"La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas".
De acuerdo con las "Condiciones Generales del Hosting Compartido y Registro de Dominios" existe un compromiso de confidencialidad, buen uso de los datos y adopción de medidas de seguridad, garantizado y regulado en las condiciones del contrato celebrado entre el CLIENTE y NORA.

Para descargar una copia del contrato general y anexo de condiciones particulares acceda al área de factura electrónica en el web de NORA (http://nora.es/oficinavirtual/).

Inscripción del fichero en la Agencia de Protección de Datos

Tal y como exige la propia LOPD se deben declarar e inscribir los ficheros con datos personales ante la Agencia de Protección de Datos (APD).

Para realizar dicha inscripción el CLIENTE necesitará cumplimentar los datos del apartado 4 (ENCARGADO DE TRATAMIENTO), teniendo en cuenta que únicamente consignarán en dicho apartado los datos de uno de los encargados del tratamiento y la Agencia de Protección de Datos recomienda que se haga constar la denominación del encargado que realice el tratamiento de datos que pueda implicar una mayor duración en el tiempo o riesgos mayores según el tipo y la cantidad de datos tratados.

En el caso que NORA sea el principal encargado de tratamiento deberá consignar los siguientes datos a la hora de inscribir el fichero en la Agencía de Protección de Datos.

Medidas de seguridad

El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999 de 13 de diciembre - LOPD, de Protección de Datos de Carácter Personal, establece que en función del tipo de datos personales manejados se deberán cumplir ciertas medidas de seguridad.

NORA proporciona únicamente la infraestructura técnica para aquellos CLIENTES cuyo servicio de hosting contratado incluye el almacenamiento de bases de datos en su panel de configuración (manager), desde donde se gestionan los servicios incluidos en el plan de hosting, excluyendose cualquier otro aspecto fuera de los servicios contratados, a los que el responsable del fichero estuviera obligado a cumplir.

En función de aquellos servicios contratados por el CLIENTE según se refleja en el contrato principal y anexos de condiciones particulares, NORA se responsabiliza de implantar las siguientes medidas de seguridad en los servicios de alojamiento exclusivamente en los términos que a continuación se detallan:
  • Funciones y obligaciones del personal de NORA: El personal de administración y técnico ha recibido la formación necesaria para realizar las labores de administración, gestión y mantenimiento sobre los sistemas implicados, dispone de las normas y procedimientos para la realización de las mismas y es consciente del compromiso de NORA en lo relativo a la confidencialidad e integridad de los datos del CLIENTE. Estas funciones no incluyen las relativas a la administración, gestión y mantenimiento que, según las condiciones de los servicios contratados, deba realizar el CLIENTE.

  • Registro de incidencias y avisos: NORA comunicará las incidencias ocurridas que puedan afectar a la información del CLIENTE, indicando el tipo de incidencia, el momento en que se ha producido, quien realiza la notificación, a quién se le comunica y los efectos que se hubieran derivado de la misma.

  • Identificación y autenticación: NORA mantendrá una relación actualizada de usuarios con acceso autorizado a la administración y operación de los sistemas de información, existiendo un procedimiento de asignación, distribución y almacenamiento de contraseñas de acceso que garantiza su confidencialidad e integridad, implantando mecanismos para la identificación de forma inequívoca y personalizada de estos usuarios. Asimismo, se indicará el acceso autorizado para cada uno de los usuarios, además de la lista de personal con autorización para conceder, alterar o anular el acceso autorizado sobre datos y recursos relativos al servicio prestado por NORA. La gestión de contraseñas no incluye aquellas gestionadas o proporcionadas por el CLIENTE para el acceso al servicio, cuyo mantenimiento y control será responsabilidad del CLIENTE según lo estipulado en las condiciones del servicio contratado, así como las relativas a aplicaciones propietarias instaladas por el CLIENTE.

  • Control de acceso: Los empleados de NORA tendrán acceso autorizado únicamente a los recursos necesarios para el desempeño de sus funciones de administración y operación. El CLIENTE tendrá la responsabilidad de establecer los mecanismos de control de acceso necesarios con las herramientas destinadas a tal fin en el servicio contratado según lo estipulado en las condiciones del servicio contratado, así como los relativos a aplicaciones propietarias instaladas por el CLIENTE.

  • Control de acceso físico: Las dependencias donde se alberga la infraestructura que presta el servicio están equipadas con control de acceso y sistemas de control para garantizar que únicamente accede a las mismas el personal autorizado.

  • Gestión de soportes: NORA realiza la gestión e inventario de los soportes entregados por el CLIENTE o resultantes de la realización de copias de respaldo. Asimismo NORA tiene implantadas medidas para la destrucción y desecho de soportes. La salida de estos soportes fuera de los locales de NORA se realiza siempre y cuando exista autorización previa del CLIENTE. El CLIENTE será responsable de la información que, obtenida a través de la red con acceso autorizado, sea almacenada en soportes propios.

  • Copias de respaldo y recuperación: NORA realiza copias de seguridad diarias de emergencia (backup) de los servidores y contenidos. La finalidad de estas copias es permitir la restauración de emergencia en caso de avería irreparable de un servidor, restableciéndose el estado que tenía en el periodo de las 24 horas anteriores. En estos casos, pueden producirse perdidas parciales o totales de los datos en función de la naturaleza de la avería. Por todo ello el CLIENTE está obligado a realizar sus propias copias de seguridad o backups de sus contenidos, en sus propios servidores. Salvo indicación expresa en contra, NORA no almacena copias de contenidos superiores a 24 horas. En la medida en que técnicamente vaya siendo posible, NORA pondrá a disposición del CLIENTE a través de su panel de control, sistemas individualizados de copia de seguridad diferenciadas y fechadas para almacenar diferentes áreas de contenidos relativos a sus servicios. Cuando estos sistemas estén disponibles aparecerán en su panel de control, indicándole cuantas copias de seguridad de distintos días puede conservar simultáneamente, así como podrá especificar a que hora del día desea realizar automáticamente cada copia. Por defecto, a la entrega inicial del panel de control, todas las opciones de copia de seguridad están desactivadas y es responsabilidad del CLIENTE activarlas y configurarlas de acuerdo a sus necesidades. NORA declina toda responsabilidad sobre la incorrecta configuración de las opciones de copia de seguridad dentro del panel de control del CLIENTE.

  • Auditoria: NORA proporcionará los datos necesarios al CLIENTE para la realización de auditorias por parte del personal propio del CLIENTE o por un tercero, siempre y cuando ello no suponga distorsiones irrazonables en el desarrollo por NORA de su actividad ordinaria y tales informaciones o documento tengan relación con los trabajos o servicios encargados y con los ficheros de los que fuera titular el CLIENTE.

  • Registro de accesos: El control de acceso físico dispondrá de un registro que permitirá determinar el usuario que accedió en un determinado momento a las dependencias. El CLIENTE tendrá la responsabilidad de establecer los mecanismos de registro de acceso necesarios, con las herramientas destinadas a tal fin en el servicio contratado según lo estipulado en las condiciones acordadas, así como los relativos a aplicaciones propietarias instaladas por el CLIENTE.

Documento de seguridad

La normativa establece que el responsable del fichero está obligado a la creación de un documento de seguridad con la descripción del fichero, funciones y obligaciones del personal, estructura del fichero, y otra serie de datos relativos al fichero.

A la hora de redactar el citado documento de seguridad conviene seguir la guía proporcionada por la Agencia de protección de datos (http://agpd.es/).

(*) El contenido de esta página se actualiza periódicamente (última actualización 27/04/2010).



(*) Los precios aplicables disminuyen en función del periodo contratado. IVA no incluido (en los casos en que sea aplicable).
mysql        php        cmt        awstats        thawte        VeriSign

wordpress        joomla        drupal        prestashop        opencart        oscommerce        phpBB
proveedor de internet desde 1996, hosting, alojamiento de dominios, web, correo, comercio electronico, garantia totalhosting, alojamiento, dominios, correo electronico, comercio electronico, certificado web ssl, proveedor de internet, parking de dominios, lopd, formas de pago