acens Technologies

Sobre acens

Sobre acens

Políticas y condiciones de uso

Contacto

Identidad Corporativa

Socios Tecnológicos

Información sobre la LOPD

En lo referente al cumplimiento de la legislación vigente en materia de datos personales, y si pretende almacenar ficheros de datos personales utilizando nuestra plataforma, le proporcionamos la siguiente información relacionada con el servicio que tiene contratado con acens.

La Ley Orgánica de Tratamiento de Datos de carácter personal (Ley Orgánica 15/1999, de 13 de diciembre – LOPD) regula el tratamiento de datos de carácter personal y tiene como objetivo “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.”

Mencionaremos exclusivamente los puntos en los que puede necesitar información de acens, pero tenga en cuenta que la ley incluye diversos aspectos adicionales (derechos, obligaciones, medidas de seguridad, etc.) de obligado cumplimiento para el responsable de los ficheros de datos de carácter personal. Para más información consulte en la página web de la Agencia de Protección de Datos.

También pueden ser de su interés los servicios legales que le ofrecemos en colaboración con la empresa Pons Patentes y Marcas.

Inscripción del fichero en la Agencia de Protección de Datos:

Tal y como describe la propia LOPD se deben declarar los ficheros con datos personales ante la Agencia de Protección de Datos (APD).

Para realizar dicha inscripción Vd. necesitará rellenar los siguientes datos en el apartado 4 (UBICACION PRINCIPAL DEL FICHERO):

Nombre o Razón Social: acens Technologies, S.A.
NIF/CIF: A81722381
Código Actividad Principal:725 – OTRAS ACTIVIDADES RELACIONADAS CON LA INFORMATICA

Dirección:
CPD Alcobendas (Madrid)
C/ San Rafael, 14
28108 Alcobendas
MADRID
España

CPD Barcelona
Edificio Torre Tarragona
C/ Tarragona, 161 Baixos F
08014 BARCELONA
España

Contrato de tratamiento de datos

Si Vd. almacena datos de carácter personal en nuestra infraestructura acens pasaría a ser uno de los encargados del tratamiento, y la propia LOPD establece que:

“La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas”.

Este compromiso de confidencialidad y buen uso de los datos está garantizado y regulado en las condiciones del contrato establecido al contratar el servicio con acens. No obstante, si Vd. desea firmar un contrato de tratamiento de datos por separado al contrato principal puede descargar el modelo de Contrato de Tratamiento de datos para servicios de alojamiento de acens. Imprima dos copias, fírmelas y envíelas por correo postal a acens, le devolveremos su copia firmada por un representante legal de nuestra empresa.

Medidas de seguridad

El Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos personales, establece que en función del tipo de datos personales manejados se deberán cumplir ciertas medidas de seguridad.

Dado que acens proporciona únicamente la infraestructura técnica, y en los casos en los que la incluye el servicio la administración de la misma, las medidas de seguridad proporcionadas por acens se limitan a estas funciones, estando excluidos otros aspectos, fuera del entorno y el servicio prestado por acens, y que el responsable del fichero tiene la obligación de cumplir.

En función de aquellos servicios que sean contratados por el Cliente según se refleja en el contrato principal, acens se responsabiliza de implantar las siguientes medidas de seguridad en los servicios de alojamiento exclusivamente en los términos que a continuación se detallan:

• Funciones y obligaciones del personal: El personal de administración y operación de sistemas de acens ha recibido la formación necesaria para realizar las labores de gestión en los sistemas implicados, dispone de las normas y procedimientos para la realización de las mismas y es consciente del compromiso de acens en lo relativo a la confidencialidad e integridad de los datos del cliente. Estas funciones no incluyen las relativas a la administración y gestión que, según las condiciones de los servicios contratados, deba realizar el Cliente.
• Registro de incidencias: acens comunicará las incidencias ocurridas que puedan afectar a la información del cliente, indicando el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quién se le comunica y los efectos que se hubieran derivado de la misma.
• Identificación y autenticación: acens mantendrá una relación actualizada de usuarios con acceso autorizado a la administración y operación de los sistemas de información, existiendo un procedimiento de asignación, distribución y almacenamiento de contraseñas de acceso que garantiza su confidencialidad e integridad. En dicha relación se indicará el acceso autorizado para cada uno de los usuarios, así como la lista de personal con autorización para conceder, alterar o anular el acceso autorizado sobre datos y recursos relativos al servicio prestado por acens. La gestión de contraseñas no incluye aquellas proporcionadas al Cliente para el acceso al servicio, cuyo mantenimiento y control será responsabilidad del Cliente según lo estipulado en las condiciones del servicio contratado, así como las relativas a aplicaciones propietarias instaladas por el cliente.
• Control de acceso: Los empleados de acens tendrán acceso autorizado únicamente a los recursos necesarios para el desempeño de sus funciones de administración y operación. El Cliente tendrá la responsabilidad de establecer los mecanismos de control de acceso necesarios con las herramientas destinadas a tal fin en el servicio contratado según lo estipulado en las condiciones del servicio contratado, así como los relativos a aplicaciones propietarias instaladas por el cliente.
• Control de acceso físico: Las dependencias donde se alberga la infraestructura que presta el servicio están equipadas con control de acceso y sistemas de monitorización y control para garantizar que únicamente accede a las mismas el personal autorizado.
• Gestión de soportes: acens realiza la gestión e inventario de los soportes entregados por el Cliente o resultantes de la realización de copias de respaldo. La salida de estos soportes fuera de los locales de acens se realiza siempre y cuando exista autorización previa del cliente. El Cliente será responsable de la información que, obtenida a través de la red con acceso autorizado, sea almacenada en soportes propios.
• Copias de respaldo y recuperación: acens realizará copias de seguridad de la información del Cliente según el modelo de servicio de Backup contratado. Si el servicio de backup está incluido en el servicio las copias de seguridad se realizarán con una periodicidad semanal o menor.
• Auditoria: acens proporcionará los datos necesarios a los clientes para la realización de auditorias por parte del personal propio del Cliente o por un tercero, siempre y cuando ello no suponga distorsiones irrazonables en el desarrollo por acens de su actividad ordinaria y tales informaciones o documento tengan relación con los trabajos o servicios encargados y con los ficheros de los que fuera titular el Cliente.
• Registro de accesos: El control de acceso físico dispondrá de un registro que permitirá determinar el usuario que accedió en un determinado momento a las dependencias. El Cliente tendrá la responsabilidad de establecer los mecanismos de registro de acceso necesarios, con las herramientas destinadas a tal fin en el servicio contratado según lo estipulado en las condiciones acordadas, así como los relativos a aplicaciones propietarias instaladas por el cliente.

Documento de seguridad

El Reglamento de medidas de seguridad también establece que el responsable del fichero está obligado a la creación de un documento de seguridad con la descripción del fichero, funciones y obligaciones del personal, estructura del fichero, y otra serie de datos relativos al fichero. acens proporcionará bajo demanda los datos técnicos necesarios para la realización de ese documento de seguridad por su parte.

A la hora de redactar el citado documento de seguridad conviene seguir la guía proporcionada por la Agencia de protección de datos. También se pueden encontrar documentos de seguridad genéricos para los niveles bajo, medio y alto en la Web de la Agencia de Protección de Datos de la Comunidad de Madrid, en el apartado “Documentos de seguridad” dentro de la sección “Servicios”.
En colaboración con la empresa Pons Patentes y Marcas le ofrecemos nuestros servicios legales.