Pumpunhost y la ley RGPD

Hace más de un año, Pumpunhost comenzó la importante tarea de prepararse para el Reglamento General de Protección de Datos (RGPD), una nueva ley diseñada para proteger los datos personales y la privacidad de los residentes de la UE. Mientras trabajamos en esta implementación, hemos visto que los principios fundamentales detrás de la ley son verdaderamente buenos para los usuarios. El objetivo de la regulación es hacer que el procesamiento de datos personales sea más transparente y otorgar a las personas un mayor control sobre sus datos. Aunque la RGPD solo se aplica a los ciudadanos de la UE, hemos decidido ir más allá y adoptar las mismas buenas políticas para todos nuestros usuarios, independientemente de su ciudadanía o ubicación. El nuevo reglamento entró en vigor el pasado 25 de mayo de 2018.

Los siguientes dos documentos aplican este reglamento a nuestro servicio:

Nuestra Política de privacidad, que describe cómo recopilamos, usamos, compartimos y procesamos los datos personales de nuestros clientes.
Nuestro Acuerdo de procesamiento de datos (DPA), que regula nuestras responsabilidades como proveedor de hosting, lo que permite a nuestros clientes tener sitios web compatibles con la RGPD, si es necesario.

Procesamiento de tus datos personales

De conformidad con la RGPD, nuestra nueva Política de privacidad explica en detalle qué información recibimos de ti y por qué. También describe cómo compartimos tu información personal y con quién la compartimos.

1. Proporcionas los datos mínimos necesarios y tienes control de ellos
Lo primero que debe saber es que recopilamos los datos mínimos necesarios para proporcionar nuestro servicio. Cuando te registras en Pumpunhost, proporcionas tu información de contacto y facturación. Necesitamos estos datos para procesar tus pedidos, mantenerte actualizado sobre las acciones programadas de mantenimiento y enviarte información importante relacionada con los servicios que utilizas. Puedes editar estos datos, descargarlos y solicitar la eliminación de tus perfiles a través de tu área de cliente.

2. Compartimos tus datos solo con socios seguros
Para proporcionar todos los servicios en tu cuenta de hosting compartimos algunos de tus datos con proveedores externos como registradores de dominio, proveedores de SSL y proveedores de redes de entrega de contenido (CDN). Todos esos socios son compatibles con la RGPD o han firmado un contrato especial con nosotros para cumplir con nuestros estándares de protección de datos.

3. Tú controlas tus preferencias de suscripción por email
Si nos has dado su consentimiento expreso, también usamos tu dirección de email para compartir sugerencias, ofertas especiales y para anunciar nuevos productos. Este consentimiento puede retirarse o modificarse en cualquier momento a través de la sección de “Mis datos” de tu área de usuario.

4. Conservamos solo los datos de navegación agregados
Nuestra Política de privacidad también describe las formas en que recopilamos tus datos cuando interactúas con nuestro web y nuestros servicios. Esta información nos ayuda a analizar el rendimiento de nuestro sitio, resolver problemas e identificar formas de optimizar y mejorar nuestros productos y servicios. No vinculamos estos datos a ninguna información de identificación personal, excepto si es necesario para evitar el fraude o el abuso en nuestro sitio web.

Estos son algunos de los puntos más importantes en nuestra Política de Privacidad, pero para ver todo en detalle, te invitamos a leer todo el documento. También contamos con un oficial asignado de Protección de Datos, que puede abordar tus preguntas relacionadas con tus datos personales y cómo los procesamos.

Procesamiento de los datos cargados en tu cuenta

Como proveedor de alojamiento, también tenemos responsabilidades como procesador de datos. Esto significa que cuando nuestros clientes usan nuestros servicios para almacenar cualquier dato personal en los servidores de Pumpunhost, la RGPD nos exige que cumplamos algunos criterios para manejar estos datos también. Estas obligaciones se describen en detalle en el nuevo Acuerdo de procesamiento de datos, y puedes ver a continuación algunos de los principales puntos explicados.

1. Medidas de seguridad transparentes
Una de nuestras principales responsabilidades como entidad que procesa la información, cargada en nuestros servidores por nuestros clientes, es proporcionar medidas de seguridad adecuadas.

2. Principio de acceso mínimo
A veces, nuestras empresas asociadas necesitan acceso a los datos cargados en nuestros servidores para que podamos proporcionar nuestro servicio. Nuestros socios de centros de datos son un ejemplo de dicha empresa asociada. Brindamos acceso solo a socios que tienen un nivel de protección de datos igual o superior al que le garantizamos a través de nuestro DPA.

3. Proporcionamos acceso solo a socios seguros
A veces, nuestras empresas asociadas necesitan acceso a los datos cargados en nuestros servidores para que podamos proporcionar nuestro servicio. Nuestros socios de centros de datos son un ejemplo de dicha empresa asociada. Brindamos acceso solo a socios que tienen un nivel de protección de datos igual o superior al que le garantizamos a través de nuestro DPA.

4. Cualquier violación de datos personales es notificada a tiempo
Nuestras responsabilidades de DPA incluyen el aviso oportuno por parte de Pumpunhost si detectamos una violación de datos personales que haya ocurrido en los servidores utilizados por nuestros clientes. Estamos obligados a notificarlo a nuestros clientes afectados en un máximo de 72 horas.

5. Cualquier solicitud sobre RGPD por parte del usuario final se trata de manera apropiada
Además, si Pumpunhost recibe una solicitud de un individuo que utiliza un sitio web alojado en nuestros servidores para ejercer alguno de los derechos de datos personales descritos en la RGPD, los redirigiremos al propietario del sitio.

6. Nuestro DPA te ayuda a cumplir con la RGPD
Nuestro nuevo DPA no hace que los sitios alojados por nosotros cumplan la RGPD por sí solos. Nuestros clientes, como propietarios de sus sitios web, son los únicos responsables de aplicar los principios de la RGPD en el procesamiento de la información personal de sus usuarios europeos. Sin embargo, incluso si has cumplido con tu parte de hacer que tu sitio web cumpla con la RGPD, aún no estará todo hecho, a menos que tu proveedor de hosting tenga dicho DPA. En Pumpunhost estamos orgullosos de tener esto cubierto para todos desde el primer día del lanzamiento de la RGPD.