Politica de uso de Datos Personales de OVHcloud
Privacy Policy
Si es cliente, cliente potencial, socio, proveedor o si es gerente, empleado o agente de este último ("Agente(s)") y / o utiliza un servicio de OVHcloud, OVH SAS y sus afiliados (en adelante, "OVHcloud") recopilan y tratan datos personales relacionados con usted
Este es el caso cuando visita un sitio web de OVHcloud, cuando se comunica o interactúa con OVHcloud (por teléfono, correo electrónico, a través de su cuenta de OVHcloud, formularios en línea u otras herramientas de comunicación como Chatbot, chat en vivo, etc.), cuando participa en eventos de OVHcloud, o cuando utiliza los servicios de OVHcloud.
El propósito de esta Política es describir las actividades de tratamiento realizadas con sus datos personales, así como las condiciones bajo las cuales tratamos sus datos personales.
Esta política cubre el tratamiento de datos personales realizado por OVHcloud como responsable del tratamiento, es decir, aquellos procesos para los que OVHcloud determina los medios y fines. Las condiciones del tratamiento realizado por OVHcloud como encargado del tratamiento de datos, especialmente bajo las instrucciones de sus clientes, se detallan en el Apéndice “Contrato de tratamiento de datos personales”.
Los términos que se definen en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo sobre la protección de las personas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos (en adelante “RGPD ”), como "Datos personales", "Responsable", "Encargado", etc., tienen el mismo significado cuando se utilizan en esta Política.
Parte I - Descripción del tratamiento de datos personales
Parte II - Condiciones de tratamiento de datos personales
Parte I - Descripción del tratamiento de datos personales
OVHcloud trata sus datos personales para fines específicos:
1. Gestión de contratos
Base jurídica: Las operaciones de tratamiento que se describen a continuación son necesarias para la ejecución de los contratos celebrados por OVHcloud (incluida la ejecución de las medidas precontractuales necesarias), así como para la gestión de diversas solicitudes (como solicitud de empleo o solicitud de participación en un evento) (Artículo 6.1b) del RGPD).
1.1 Gestión de contratos para clientes, prestadores de servicios, proveedores y socios
Como parte de la ejecución de los contratos celebrados con clientes, prestadores de servicios, proveedores y socios, OVHcloud trata los datos personales relacionados con ellos o con sus agentes, y cuyo tratamiento es necesario para la gestión de los contratos así establecidos.
Prestadores de servicios, proveedores y socios
Los datos personales recogidos por OVHcloud sobre sus prestadores de servicios, proveedores y socios consisten fundamentalmente en datos de identificación (nombre, apellido, dirección de correo electrónico y número de teléfono) de sus agentes con los que OVHcloud interactúa, así como las comunicaciones e interacciones (correos electrónicos y otros mensajes electrónicos, informes de actividad, informes...) entre ellos y OVHcloud.
Clientes
Los datos de clientes recopilados por OVHcloud incluyen:
- Datos identificativos del cliente (nombre, apellidos, dirección postal, dirección de correo electrónico, número de teléfono, comprobante de identidad, comprobante de domicilio, número de cuenta de OVHcloud o identificador de NIC)
- Comunicaciones entre el cliente y OVHcloud (intercambios como correos electrónicos y tickets de soporte relacionados con la celebración y ejecución del contrato, historial de solicitudes y respuestas)
- Datos de consumo de servicios (historial de pedidos y uso o intento de uso de servicios)
- Forma de pago (método de pago utilizado, como número de tarjeta de crédito o número de cuenta bancaria, y titular del método de pago).
Cuando el cliente es una persona jurídica, OVHcloud recopila los datos personales antes mencionados relacionados con los agentes del cliente que interactúan con OVHcloud.
Los datos mencionados son tratados con la finalidad de la gestión de actividades comerciales (información y soporte, propuestas comerciales, gestión de pedidos, gestión de reclamaciones, facturación...), gestión de pagos y gestión de cuentas de clientes.
Detalles del tratamiento de datos personales realizado en relación con la ejecución de contratos con clientes, proveedores, prestadores de servicios y socios
| Fines del tratamiento* | Categorías de datos personales | Periodo de retención | Categorías de destinatarios |
| Gestión de actividades comerciales | Comunicaciones Datos identificativos Datos de consumo de servicios | 1 año desde la interacción + 4 años en archivo Duración del contrato (duración de la cuenta del cliente) | OVHcloud (departamentos de Ventas, Soporte, Finanzas y Facturación). Proveedor de firma electrónica de órdenes de adeudo SEPA |
| Gestión de pagos, facilidad de compra. | Forma de pago (incluido el titular) | Pago único: Hasta que se realice el pago completo (+ el período de pago en disputa). Suscripción de servicio con renovación automática o pago por uso: hasta que se cancele el servicio, hasta que caduque el método de pago o hasta que este sea revocado (+ período de pago en disputa). El método de pago se puede retener más allá de los períodos antes mencionados con el consentimiento del titular para facilitar las compras hasta que se retire el consentimiento o el método de pago se revoque o caduque (+ el período de pago en disputa). | OVHcloud (departamentos de Soporte, Finanzas y Facturación): Solo datos parciales (número truncado). Proveedores de servicios de pago Proveedor de firma electrónica de los contratos |
| Gestión de cuentas de clientes | Datos identificativos | Duración de la cuenta del cliente Duración necesaria para realizar la verificación de identidad precontractual | OVHcloud (departamentos de Ventas y Soporte) Socios de OVHcloud *** |
(*) Los datos antes mencionados pueden tratarse para otros fines distintos a la gestión de contratos y conservarse por otros períodos más cortos o más largos, en particular con fines de prospección comercial (más detalles en la Parte 1. 3 "Actividades de marketing y prospección de ventas"), para cumplir con la normativa vigente, en particular la aplicable a ubicación, retención de datos de tráfico, contabilidad y fiscalidad (más detalles en la Parte 1. 4 "Cumplimiento de obligaciones legales"), así como por motivos de interés legítimo, en particular en caso de litigio o para detectar y prevenir actos fraudulentos (más detalles en la Parte 1. 5 "Búsqueda de intereses legítimos").
(**) La recogida de comprobantes de identidad y de domicilio no es sistemática. Estos se recogen cuando se requieren para la contratación de determinados servicios, como determinados nombres de dominio o servicios de comunicaciones electrónicas. También se puede solicitar un comprobante de identidad cuando así lo requiera la ley (más detalles en la Parte 1 4. "Cumplimiento de las obligaciones legales") o cuando haya dudas sobre la identidad del solicitante para prevenir el riesgo de fraude (más detalles en la Parte 1 5 . "Búsqueda de intereses legítimos").
(***) Algunos servicios son prestados por OVHcloud en colaboración con socios, como registros de nombres de dominio comercializados por OVHcloud, proveedores de licencias de software o socios tecnológicos, a quienes se les pueden comunicar algunos datos identificativos. En este caso, se especifican más detalles sobre dicho tratamiento de datos en las condiciones específicas aplicables a los servicios en cuestión.
1.2 Actividades de selección de personal
En el marco de sus actividades de selección de personal, OVHcloud trata los datos personales de los candidatos que sean necesarios para gestionar sus solicitudes. Dichos datos son la identidad y los datos de contacto del candidato, su Curriculum Vitae, las cartas, correos electrónicos y documentos enviados por él, las fechas e informes de entrevistas, el posicionamiento salarial, el seguimiento dado a la solicitud, y el tipo y duración del contrato propuesto.
Los términos y condiciones descritos en esta Política se aplican únicamente al tratamiento de datos de los solicitantes de empleo, no a los empleados de OVHcloud. Las condiciones en las que se tratan los datos personales de los empleados de OVHcloud se describen en otra política de uso de datos comunicada durante el proceso de contratación.
Detalles del tratamiento de datos personales realizado en relación con las actividades de selección de personal
Fines del tratamiento* | Categorías de datos personales | Periodo de retención | Categorías de destinatarios |
Selección de personal | Datos de la solicitud | 15 meses desde el último contacto*. | OVHcloud (departamentos de Recursos Humanos y Selección de personal) |
(*) Los datos mencionados anteriormente pueden conservarse y tratarse durante un período más largo con el consentimiento del solicitante.
1.3 Gestión de eventos
En el caso de la organización de eventos, ya sean físicos u online, OVHcloud trata datos personales relacionados con los inscritos y participantes del evento, en particular sus datos identificativos (nombre, apellidos, información de contacto, dirección de correo electrónico, número de teléfono, empresa y función dentro de la empresa), así como datos relacionados con su participación (conferencias y talleres en los que se inscriban y participen). Estos datos se recogen para organizar el evento y gestionar las participaciones (registro, información, itinerario).
Detalles del tratamiento de datos personales realizado en relación con eventos
Fines del tratamiento* | Categorías de datos personales | Periodo de retención | Categorías de destinatarios |
Organización y gestión de eventos de OVHcloud | Datos de identificación y participación | Duración del evento + 90 días * | OVHcloud (equipo encargado de la organización de eventos) Socios del evento |
(*) Sujeto al ejercicio del derecho de oposición del interesado, los datos recopilados también pueden tratarse durante los 180 días posteriores al evento para comunicar información relacionada con el evento (comentarios) o sobre la organización de futuros eventos similares, o para fines de marketing y prospección comercial en las condiciones que se establecen a continuación (más detalles a continuación en la Parte 1. 3 "Actividades de marketing y desarrollo empresarial").
2. Prestación de servicios de OVHcloud
Base jurídica: Las actividades de tratamiento que se describen a continuación son necesarias para prestar y mantener los servicios de OVHcloud (Artículo 6.1b) del RGPD).
Con el fin de prestar y mantener sus servicios, así como en el contexto de la prestación de soporte y asistencia para utilizar esos servicios, OVHcloud recopila y trata los siguientes datos relacionados con los clientes, los usuarios y los servicios que utilizaron:
- Datos identificativos del cliente (esencialmente nombre, apellidos, datos de contacto, ID de cliente, ID de usuario o identificador de NIC)
- Comunicaciones entre el Cliente o sus agentes y OVHcloud (intercambios como correos electrónicos y tickets de soporte relacionados con la prestación y utilización de los servicios, operaciones de mantenimiento y posibles incidencias)
- Datos de identificación de servicios (lista de servicios utilizados, características, período de uso y ubicación)
- Datos técnicos (ID de máquinas, configuraciones, datos de conexión, estado de los servicios, datos de uso y registros de eventos).
Dado que OVHcloud determina los medios y fines de dicho tratamiento de datos personales que se lleva a cabo como parte de sus herramientas y sistema de información, OVHcloud es el responsable de los datos.
Esta Sección 2. no se aplica a los datos que los clientes confían a OVHcloud como parte de su utilización de los Servicios de OVHcloud, incluidos los datos alojados por los clientes dentro de las infraestructuras y servicios de OVHcloud. Dichos datos son tratados por OVHcloud como encargado bajo las instrucciones de sus clientes en las condiciones previstas en el Apéndice “Acuerdo de tratamiento de Datos”.
Detalles del tratamiento de datos personales que se lleva a cabo para la prestación de los servicios de OVHcloud
| Fines del tratamiento | Categorías de datos personales tratadas | Periodo de retención | Categorías de destinatarios |
Soporte y asistencia para la utilización de servicios | Identificación de clientes | Duración del contrato (duración de la cuenta del cliente) | OVHcloud (equipos de soporte y producto) |
(*) Los datos arriba mencionados pueden ser tratados para otros fines distintos a la ejecución de los servicios y retenidos por otros períodos más cortos o más largos, en particular para cumplir con la normativa vigente, en particular la aplicable a la localización, retención de datos de tráfico, contabilidad e impuestos (más detalles a continuación en Parte 1. 4 "Cumplimiento de obligaciones legales") así como por motivos de interés legítimo, en particular para garantizar la seguridad de los servicios o en caso de litigio (más detalles a continuación en Parte 1. 5 "Búsqueda de intereses legítimos").
(**) Algunos servicios son prestados por OVHcloud en colaboración con socios, como registros de nombres de dominio comercializados por OVHcloud, proveedores de licencias de software o socios tecnológicos, a quienes se les pueden comunicar algunos datos identificativos. En este caso, se especifican más detalles sobre dicho tratamiento de datos en las condiciones específicas aplicables a los servicios en cuestión.
3. Actividades de marketing y prospección comercial
Base jurídica: Las actividades de tratamiento de datos personales que se describen a continuación se llevan a cabo con base en el interés legítimo de OVHcloud para promover sus servicios y desarrollar sus actividades, o el consentimiento de los interesados (en particular, clientes y clientes potenciales) (Artículos 6.1 a) y f) del RGPD).
Como parte de sus actividades comerciales, OVHcloud trata datos relacionados con sus clientes y clientes potenciales (y sus agentes) para comunicarles información sobre las actividades y las actividades de sus socios, proponerles servicios e invitarles a eventos.
Los interesados pueden ser clientes (es decir, personas que utilizan los servicios de OVHcloud o que acaban de abrir una cuenta de cliente de OVHcloud), o personas que no son clientes de OVHcloud pero que pueden estar interesadas en actividades o servicios de OVHcloud, debido a sus actividades profesionales o porque contactan on OVHcloud a través de sus sitios web, durante un evento.
El tratamiento que requiere el consentimiento de los interesados (como acciones comerciales no relacionadas con las actividades profesionales del interesado o con los servicios que ya utiliza) se lleva a cabo si el interesado ha dado su consentimiento libre, específico, informado e inequívoco. Cuando la obtención del consentimiento se lleva a cabo en línea, en particular al abrir una cuenta de cliente de OVHcloud, al registrarse para un evento o al enviar una solicitud a través de un formulario, se utiliza una casilla de verificación específica llamada "opt in". Cuando la recogida del consentimiento se realiza fuera de línea, se implementa un proceso, como la presentación oral, o vía papel, del fin y las condiciones de la recogida de datos, y una solicitud de consentimiento expreso del interesado.
En lo que respecta al tratamiento realizado con base en intereses legítimos (en particular acciones comerciales relacionadas con las actividades profesionales o servicios ya utilizados por el interesado), OVHcloud se asegura de respetar el derecho de oposición del interesado y se asegura de que este derecho pueda ejercerse fácilmente en el contexto de cada comunicación que se envíe.
OVHcloud también puede ponerse en contacto con los interesados cuyos datos de contacto hayan sido comunicados por los socios. En este caso, OVHcloud se asegura de que los socios confirmen que los datos personales han sido recogidos de acuerdo con la legislación aplicable, y que los interesados hayan dado su consentimiento para que sus datos sean comunicados con fines de promoción y prospección comercial.
Para los contactos comerciales, OVHcloud se asegura de que los servicios que se les ofrecen estén relacionados con su actividad empresarial, y de que puedan ejercer su derecho de oposición en cualquier momento y de forma eficaz.
Sujeto a la observación de los derechos del interesado, el tratamiento realizado en el contexto de las actividades de marketing y prospección comercial cubrirá los siguientes datos:
- Datos identificativos (nombre, apellidos, datos de contacto y dirección de correo electrónico)
- Datos de navegación por Internet (Dirección IP, ID de usuario e historial de navegación de sitios web)
- Áreas de interés del interesado (datos relacionados con el uso de los servicios, historial de pedidos, hábitos de consumo y participación en eventos)
- Interacciones de los interesados con OVHcloud (solicitud de tipo "llamada a la acción").
Para obtener más información sobre las cookies y la información recopilada por OVHcloud sobre los usuarios de sus sitios web, consulte la Política de cookies de OVH.
Detalles del tratamiento de datos personales realizado por OVHcloud con fines de marketing y prospección comercial
Fines del tratamiento | Categorías de datos personales tratadas | Periodo de retención | Categorías de destinatarios |
Prospección comercial y comunicación de información sobre actividades, servicios y eventos de OVHcloud y sus socios | Identificación |
| OVHcloud (departamentos de Ventas y Marketing) |
Tramitación de solicitudes de información sobre los servicios enviadas a través de formularios online | Identificación Contenido de la solicitud | Duración de la tramitación de la solicitud + 1 año | OVHcloud (departamentos de Ventas y Soporte) Socios de OVHcloud (si la solicitud les concierne) |
Cookies y otros rastreadores | Datos de navegación por Internet | Véase la « Política de cookies de OVHcloud » | |
Gestión de listas de distribución | Datos identificativos |
| OVHcloud (departamento de Marketing y Productos) |
Gestión de sitios web de OVHcloud | Datos publicados en los sitios web (entrevistas, publicaciones, fotos, vídeos...). | Hasta la retirada del consentimiento , el ejercicio del derecho de oposición o el fin del uso | Público (usuarios de sitios web) |
4. Cumplimiento de obligaciones legales
Base jurídica: Las actividades de tratamiento de datos personales que se describen a continuación se llevan a cabo para cumplir con obligaciones legales (Artículo 6.1.c) del RGPD).
Como parte de sus actividades, OVHcloud está sujeto a algunas obligaciones legales que requieren el tratamiento de datos personales.
Por lo tanto, para cumplir con sus obligaciones contables y fiscales, OVHcloud debe tratar datos y conservar evidencia de los pedidos realizados por sus clientes y las transacciones y pagos pertinentes.
Asimismo, para garantizar la seguridad de sus servicios, de acuerdo con lo dispuesto en el artículo 32 del RGPD así como para cumplir con sus obligaciones como proveedor de servicios de comunicaciones electrónicas de conformidad con el artículo 4 de la Directiva sobre privacidad y comunicaciones electrónicas 2002/58 (ePrivacy), OVHcloud conserva datos de identificación (nombre, apellidos, identificación de usuario, identificación de cliente, comprobante de identidad y comprobante de dirección), así como datos técnicos relacionados con el uso de los servicios (datos de tráfico y localización, registros de conexión y eventos).
OVHcloud también tiene la obligación de responder a las solicitudes de los interesados que ejerzan sus derechos con respecto al tratamiento de sus datos personales, o a determinadas solicitudes de los tribunales y autoridades judiciales o administrativas para proporcionar información, o para denunciar determinadas violaciones de datos que puedan involucrar datos personales
Detalles del tratamiento de datos personales que realiza OVHcloud para cumplir con sus obligaciones legales
Fines del tratamiento | Categorías de datos personales tratadas | Periodo de retención | Categorías de destinatarios |
Mantenimiento de cuentas generales y auxiliares | Historial de pedidos y consumo | 10 años después del evento (pedido, utilización del servicio, pago, etc.) | OVHcloud (departamento de Finanzas y Contabilidad) |
Identificación de los usuarios de los sitios web alojados por OVHcloud y de los servicios de comunicación electrónica prestados por OVHcloud | Datos de identificación (incluido el comprobante de identidad y el comprobante de domicilio cuando sea necesario) Datos técnicos relacionados con el uso de los servicios | De conformidad con la ley aplicable | OVHcloud |
Proteger las actividades de protección de datos, los servicios y las infraestructuras | Datos técnicos relacionados con el uso de los servicios | En función de la evaluación de riesgos | OVHcloud (departamentos de Seguridad y Producto) Socios de OVHcloud |
Tramitación de solicitudes realizadas en el marco de procedimientos judiciales y administrativos | Datos identificativos Datos relacionados con los servicios solicitados y su utilización | 5 años en archivo desde el cierre de la solicitud, o bloqueado cualquier período de prescripción aplicable más largo. | OVHcloud (Departamento Jurídico) Autoridades administrativas y judiciales |
Tramitación de solicitudes enviadas al delegado de protección de datos |
Datos identificativos - Comunicaciones (solicitud/respuesta) Comprobante de identidad (cuando exista una duda sobre la identidad del solicitante) | 5 años en archivo desde el cierre de la solicitud 1 año en archivo desde el cierre de la solicitud | OVHcloud (departamentos de Soporte y Jurídico) |
Gestión de violaciones de datos personales | Datos que hayan sido objeto de la violación e interesado afectado | 5 años desde la violación | OVHcloud (departamentos Jurídico y de Seguridad) Autoridades administrativas y judiciales. |
5. La búsqueda de intereses legítimos
Base jurídica: Tratamiento necesario para salvaguardar intereses vitales y tratamiento necesario para los fines de intereses legítimos perseguidos por OVHcloud o por un tercero (Artículo 6.1.f) del RGPD)
OVHcloud puede estar obligado a realizar las operaciones de tratamiento necesarias para salvaguardar los intereses vitales del interesado o de otra persona física, o necesarias para los fines de los intereses legítimos perseguidos por OVHcloud.
Al tratar datos necesarios para fines de intereses legítimos, OVHcloud se asegurará de que los intereses o libertades y derechos fundamentales del interesado no prevalezcan sobre dichos intereses legítimos, y que el tratamiento realizado sea compatible y tenga un vínculo con los servicios proporcionados al interesado y los fines para los que se recopilaron los datos originalmente.
El tratamiento realizado por OVHcloud con fines de interés legítimo incluye: el tratamiento realizado para garantizar la seguridad de los servicios, combatir el fraude y gestionar los pagos pendientes.
Detalles del tratamiento realizado por OVHcloud por intereses legítimos
Fines del tratamiento e interés legítimo | Categorías de datos personales tratadas | Periodo de retención | Categorías de destinatarios |
Proteger el tratamiento de datos, los servicios y las infraestructuras de OVHcloud | Datos técnicos relacionados con el uso de los servicios | En función de la evaluación de riesgos | OVHcloud (departamentos de Seguridad y Producto) |
Anonimización para investigación y desarrollo, mejoras, informes o estadísticas. | Potencialmente cualquier dato sujeto a esta Política | Duración de la operación de anonimización | OVHcloud |
Realización de encuestas de satisfacción del cliente, estudios de clientes, pruebas de productos, mejora de servicios | Datos identificativos de clientes y usuarios de servicios Comentarios Historial de pedidos Datos de uso del servicio | 1 año | OVHcloud (departamentos de Soporte, Producto y Marketing) |
Gestión de impagos | Datos identificativos Datos financieros Datos de pago Historial de pedidos | 5 años desde el incidente de impago | OVHcloud (Departamentos de Soporte, Jurídico y Finanzas) Prestador(es) de servicios de recogida |
Detección y prevención de fraudes | Datos identificativos Historial de pedidos y pagos Datos bancarios Datos de localización Datos de conexión Utilización de servicios | Según el riesgo y el resultado del análisis de fraude (máximo 5 años) | OVHcloud (departamentos de Soporte, Jurídico y Finanzas) Asesoramiento externo |
Creación de pruebas para reclamaciones o litigios. | Datos identificativos Comunicaciones Historial de pedidos Historial de pagos Datos de uso del servicio | Duración del período de prescripción En caso de procedimiento judicial, hasta la consecución y el agotamiento de todas las posibilidades de apelaciones o recursos | OVHcloud (departamentos de Soporte, Jurídico y Finanzas) Asesoramiento externo |
Formación y evaluación de empleados, mejora de la calidad del servicio) | Datos identificativos Informe de llamadas Informe de evaluación Grabaciones de llamadas (sujeto al derecho de oposición) | 1 año después de cada evento 6 meses desde la grabación | OVHcloud
(equipos de Soporte, Formación y Calidad) |
Parte II - Condiciones de tratamiento de datos personalesCompromisos de OVHcloud
1. Compromisos de OVHcloud
Como parte del tratamiento cubierto por esta política, OVHcloud cumple, como Responsable del tratamiento, con la normativa vigente, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo sobre la protección de las personas con respecto al tratamiento de datos personales y sobre la libre circulación de dichos datos, y por la que se deroga la Directiva 95/46/CE (RGPD), así como las leyes y reglamentos de los Estados miembros de la Unión Europea que puedan aplicarse a dicho tratamiento, en particular la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, de España.
Por tanto, OVHcloud se compromete a:
- Recopilar solo los datos personales necesarios para los fines anteriores;
- Implementar procesos para asegurar la precisión y actualización de los datos utilizados en dicho tratamiento, y borrarlos cuando dejen de ser necesarios;
- No tratar los datos personales en su poder para fines distintos a los mencionados en esta Política, excepto para obtener el consentimiento de las personas interesadas, o para informarles en caso de tratamiento basado en otra base jurídica que el consentimiento;
- Documentar el tratamiento dentro de un registro y realizar cualquier evaluación de impacto del tratamiento de datos requerida;
- Establecer un proceso para gestionar incidentes y violaciones de datos y, en caso de incumplimiento, notificar a las autoridades competentes de acuerdo con el artículo 33 del RGPD e informar a los interesados, de acuerdo con el artículo 34 del RGPD, cuando es probable que la violación presente un alto riesgo para sus derechos y libertades; y
- Implementar medidas técnicas y organizativas para proteger los datos personales frente a los riesgos de seguridad, tal como se define en la Política de seguridad del sistema de información de OVHcloud.
2. Medidas de seguridad técnicas y organizativas
La protección de datos personales está integrada en el programa de seguridad de la información de OVHcloud, para el cual OVHcloud pretende alcanzar los siguientes objetivos:
- Implementar un enfoque de seguridad industrial a gran escala
- Posicionar a OVHcloud como una empresa de confianza en el ecosistema
- Operar una nube segura para todos
- Implementar Sistemas de Gestión de Seguridad de la Información (SGSI) y Sistema de Gestión de Información Personal (SGIP)
- Enfoque de seguridad basado en riesgos
- Demostrar la seguridad a través de la certificación, el control interno y la auditoría externa.
- Dar una respuesta unificada a incidentes de seguridad y violaciones de datos personales
- Integrar problemas de seguridad y privacidad en el desarrollo de productos
- Evaluar la seguridad e introducir mejoras continuas.
Estos elementos se detallan en la Política de seguridad del sistema de información de OVHcloud.
3. Anonimización
OVHcloud se reserva el derecho de anonimizar los datos cubiertos por esta Política, es decir, modificarlos para que ya no permitan identificar al interesado, ni siquiera indirectamente, y reutilizarlos únicamente de esta forma anonimizada.
OVHcloud se esfuerza por aplicar los siguientes principios de anonimización:
- La imposibilidad de aislar a una persona dentro de un grupo más grande sobre la base de los datos;
- La imposibilidad de vincular dos registros relacionados con la misma persona; y
- La imposibilidad de inferir, con alta probabilidad, información desconocida sobre una persona.
Dado que los datos anonimizados ya no son datos personales, OVHcloud se reserva el derecho de almacenarlos y utilizarlos para fines distintos a los establecidos en esta Política, en particular para, pero no limitado a, estadísticas, servicios nuevos o mejorados, análisis de marketing y estrategias comerciales.
4. Subcontratación
Las Filiales de OVHcloud, con la excepción de las entidades con sede en Estados Unidos de America, pueden participar en el tratamiento de datos cubierto por esta Política, llevado a cabo por OVHcloud como Responsable del tratamiento de datos.
OVHcloud también cuenta con proveedores externos, como prestadores de servicios de seguridad, proveedores de redes, proveedores de aplicaciones y herramientas internas, proveedores de servicios de pago, analistas de marketing, analistas web, proveedores de soluciones de correo electrónico, encuestas de satisfacción, empresas de consultoría, auditores, etc., quienes actúan como “encargados del tratamiento” de datos bajo las instrucciones de OVHcloud.
OVHcloud garantiza que sus Encargados se comprometen a cumplir con la normativa vigente y a implementar las medidas técnicas y organizativas adecuadas para garantizar la protección de los Datos personales que deban tratar bajo las instrucciones de OVHcloud. En particular, OVHcloud se asegura de que los Encargados solo tengan acceso a los datos necesarios para llevar a cabo sus tareas.
Además, cuando se utilicen soluciones de software de terceros para tratar datos relacionados con el uso y la prestación de sus servicios (incluidas las herramientas de gestión de tickets y soporte, las herramientas utilizadas para el aprovisionamiento y el mantenimiento, e incluso una solución de gestión de relaciones comerciales), OVHcloud prefiere soluciones físicas alojadas en sus propias infraestructuras.
En todos los casos, se establece un contrato entre OVHcloud y el subcontratista, y se implementan las medidas técnicas y organizativas adecuadas de acuerdo con los artículos 28 y 32 del RGPD.
Esta Sección 4. no cubre las condiciones bajo las cuales OVHcloud está autorizado a utilizar subencargados en el contexto del tratamiento de Datos personales realizado bajo las instrucciones de sus clientes. Estas condiciones se establecen en el Apéndice "Acuerdo de tratamiento de datos".
5. Transferencias de datos fuera de la Unión Europea
OVHcloud tiene como objetivo limitar la transferencia de datos personales fuera de la Unión Europea.
Alojamiento de datos
Para los clientes de las entidades europeas de OVHcloud, siempre se prefiere el alojamiento de sus datos dentro de la Unión Europea, incluso cuando se utilizan Encargados del tratamiento. Sin embargo, cuando dichos clientes europeos eligen servicios alojados en centros de datos de OVHcloud ubicados fuera de la Unión Europea, como en Canadá, Australia o Singapur, puede que los Datos personales necesarios para la prestación de los servicios sean alojados fuera de la Unión Europea.
Tratamiento en remoto
Debido a la organización internacional de OVHcloud, las actividades de tratamiento de datos descritas en esta Política pueden ser llevadas a cabo desde ubicaciones fuera de la Unión Europea por los Afiliados de OVHcloud y proveedores de servicios externos según lo dispuesto en la Sección 2. D.
Esta sección se refiere únicamente a los datos tratados por OVHcloud como Responsable del tratamiento de acuerdo con esta política, excluyendo los Datos personales confiados por los clientes a OVHcloud, que son tratados por OVHcloud como Encargado del tratamiento bajo las instrucciones del cliente. Las condiciones para transferir los Datos personales tratados por OVHcloud bajo las instrucciones de sus clientes se establecen en el Anexo "Acuerdo de tratamiento de Datos".
Cuando los datos personales sujetos a esta Política se transfieren (incluido en el caso de acceso remoto) a terceros países no europeos que no están sujetos a una decisión de adecuación de la Comisión Europea adoptada de conformidad con el artículo 25 de la Directiva 95/46/CE o el artículo 45 del RGPD, OVHcloud se asegura de que se implementen las salvaguardas adecuadas según lo establecido en el artículo 46 del RGPD, independientemente de si el importador de datos es una entidad de OVHcloud o no. Puede solicitar una copia de estas garantías enviando una comunicación de acuerdo con lo señalado en el punto G más adelante.
Si el importador es una entidad de OVHcloud, dichas garantías apropiadas consistirán en las cláusulas contractuales tipo 2010/87/UE adoptadas por la Comisión Europea sobre la base del artículo 26, apartado 4, de la Directiva 95/46/CE que, de conformidad con el artículo 4 de la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea de fecha 4 de junio de 2021 del RGPD, se considera que proporcionan las salvaguardias adecuadas en el sentido del artículo 46, apartado 1, del Reglamento (UE) 2016/679 hasta el 27 de diciembre de 2022. Puede solicitar una copia de estas garantías enviando una comunicación de acuerdo con lo señalado en el punto G más adelante.
A este respecto, OVHcloud, que se reserva el derecho de sustituir dichas cláusulas contractuales tipo por otras garantías adecuadas previstas en el Capítulo V del RGPD, está trabajando en particular en la implementación de las cláusulas contractuales tipo para la transferencia de datos personales a terceros países de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, adoptado mediante la Decisión de Ejecución (UE) 2021/914 de la Comisión de 4 de junio de 2021.
Además, OVHcloud se asegura de que la legislación y las prácticas de los países de destino tienen pocas probabilidades de afectar la efectividad de las cláusulas contractuales antes mencionadas y, en caso contrario, se esfuerza por establecer medidas complementarias para asegurar la efectividad de dichas cláusulas contractuales de acuerdo con las Recomendaciones 01/2020 del Consejo Europeo de Protección de Datos.
En cualquier caso, OVHcloud implementa medidas técnicas y organizativas (como trazabilidad y limitación de acceso) para proteger los datos transferidos, en particular contra cualquier acceso o divulgación no autorizados, y garantiza el cumplimiento del RGPD, en particular el artículo 48, en caso de solicitudes de autoridades de terceros países para obtener la comunicación de datos personales relativos a los clientes de sus entidades europeas.
7. Derechos de los interesados
De acuerdo con el RGPD, usted tiene derecho a acceder a los Datos personales antes mencionados que le conciernen, así como el derecho a rectificarlos, solicitar su supresión y portabilidad, y el derecho a limitar u oponerse a determinados tratamientos. Cuando el tratamiento se base en el consentimiento, también tiene derecho a retirar el consentimiento en cualquier momento.
Estos derechos pueden ejercitarse mediante el formulario facilitado a tal efecto en el Sitio web de OVHcloud, o por correo postal a: OVH SAS, Data Protection Officer, 2 rue Kellermann, 59100 Roubaix, Francia.
De acuerdo con el artículo 12 del RGPD, cada solicitud debe ir acompañada de la información necesaria para probar su identidad. Cada solicitud será respondida sin demora indebida y en todo caso de conformidad con el citado artículo 12. Cuando existan dudas razonables sobre la identidad de la persona física que presenta la solicitud, se podrá solicitar la información adicional necesaria para confirmar la identidad del interesado, incluido un documento de identidad.
Si, tras contactar con nosotros, considera que no se han respetado sus derechos, también puede presentar una reclamación ante la autoridad competente en protección de datos.