AVISO LEGAL

DATOS DE LA EMPRESA

En cumplimiento del artículo 10 de la Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI) exponemos a continuación los datos identificativos de nuestra empresa:

NOMBRE COMERCIAL   NubeVPS
DENOMINACIÓN SOCIAL   Web Concept Group S.L.U.
CIF   B83591669
DOMICILIO SOCIAL   C/ Infanta Mercedes 57, Bajo Derecha - Madrid, 28020
CORREO ELECTRÓNICO    info@nubevps.com

REGISTRO MERCANTIL

Web Concept Group S.L.U.
es una sociedad de Responsabilidad Limitada inscrita en el Registro Mercantil Tomo 18660 Libro 0 Folio 28 Sección 8 Hoja M-324753 Inscripción 1

PROTECCIÓN DE DATOS Y POLÍTICA DE PRIVACIDAD (aplicable a partir del 25/05/2018)

En cumplimiento del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante RGPD), Web Concept Group S.L.U. (en adelante NubeVPS) pone de manifiesto la presente Política respecto del tratamiento y protección de datos personales.

Datos del responsable del tratamiento

WEB CONCEPT GROUP S.L.U.
CIF: B83591669
DOMICILIO: C/ Infanta Mercedes 57, Bajo Derecha - Madrid, 28020
CORREO ELECTRÓNICO: info@nubevps.com
TELÉFONO: 902 992 234

 Datos de contacto del Delegado de Protección de datos: admin@nubevps.com

Ámbito de aplicación

La presente Política resultará de aplicación:

  • A aquellas personas que visiten la página web de NubeVPS www.nubevps.com.
  • A aquellos que voluntariamente se comuniquen con NubeVPS a través de correo electrónico, chat o que cumplimenten cualquiera de los formularios de recogida de datos publicados en la página web de NubeVPS.
  • A aquellos que soliciten información sobre los productos y servicios de NubeVPS o que soliciten participar en alguna de las acciones comerciales de NubeVPS.
  • A quienes formalicen una relación contractual con NubeVPS mediante la contratación de sus productos y servicios.
  • A quienes utilicen cualquier otro servicio presente en el sitio web que implique la comunicación de datos a NubeVPS o el acceso a datos por NubeVPS para la prestación de sus servicios.
  • A cualesquiera otros que, directa o indirectamente, hayan dado su consentimiento expreso para que sus datos sean tratados por parte de NubeVPS para cualquiera de las finalidades recogidas en la presente Política.

La utilización de los productos y servicios de NubeVPS requiere la aceptación expresa de esta Política.
NubeVPS advierte que, salvo la existencia de una representación legalmente constituida, ningún usuario y/o cliente puede utilizar la identidad de otra persona y comunicar sus datos personales, por lo que los datos que facilite a NubeVPS deben ser datos personales, correspondientes a su propia identidad, adecuados, pertinentes, actuales, exactos y verdaderos. En este sentido, el usuario y/o cliente será el único responsable frente a cualquier daño directo o indirecto que cause a terceros o a NubeVPS por el uso de datos de otra persona o de sus propios datos cuando sean falsos, erróneos, no actuales, inadecuados o no pertinentes. Igualmente, el usuario y/o cliente que comunique los datos personales de un tercero será responsable de haber recabado la autorización correspondiente del propio interesado, así como de sus consecuencias en caso contrario.
Del mismo modo,  el usuario y/o cliente que comunique datos personales a NubeVPS declara ser mayor de edad, de conformidad con lo dispuesto en la legislación española, absteniéndose en caso contrario de facilitar datos a NubeVPS. Cualquier dato facilitado sobre un menor de edad requerirá del consentimiento o autorización previa de sus padres, tutores o representantes legales, los cuales serán considerados responsables de los datos facilitados por los menores a su cargo.
Esta Política será de aplicación subsidiaria respecto de aquellas otras condiciones que sobre protección de datos personales se establezcan con carácter especial y sean comunicadas, sin carácter limitativo, a través de los formularios de registro, contratos y/o condiciones de los servicios particulares, siendo por tanto esta Política complementaria de las mencionadas en aquello no previsto expresamente en las mismas.
Finalidades de la recogida y tratamiento de datos personales
NubeVPS, en su condición de responsable del tratamiento, informa a los usuarios de la existencia de varios tratamientos y ficheros en los que se recogen y almacenan los datos personales comunicados a NubeVPS.
Las finalidades de dicha recogida y tratamiento de datos personales son las siguientes:

  • En relación a las “cookies” que NubeVPS utiliza en la navegación a través de su página web www.nubevps.com, se almacenan  en el equipo terminal del usuario (ordenador o dispositivo móvil) y recopilan información al visitar dichas páginas web, con la finalidad de mejorar la usabilidad de las mismas, conocer los hábitos o necesidades de navegación de los usuarios para poder adaptarse a los ellos, así como obtener información con fines estadísticos. En el caso de aquellos usuarios que ya sean clientes de NubeVPS, la información recabada con las cookies servirá también para su identificación al acceder a las distintas herramientas que NubeVPS pone a su disposición para la gestión de los servicios. En cualquier caso, los usuarios pueden configurar su navegador, de manera que se deshabilite o bloquee la recepción de todas o algunas de las cookies. El hecho de no desear recibir estas cookies, no constituye un impedimento para poder acceder a la información de los sitios web de NubeVPS aunque el uso de algunos servicios podrá ser limitado. Si una vez otorgado el consentimiento para la recepción de cookies, se desease retirar éste, se deberán eliminar aquellas almacenadas en el equipo del usuario, a través de las opciones de los diferentes navegadores.

    Toda la información sobre las cookies utilizadas por NubeVPS, se encuentra publicada en su Política de Cookies.   
  • En el caso del envío de un correo electrónico a NubeVPS o de una comunicación de datos personales a través de cualquier otro medio, como puede ser un formulario de contacto, la finalidad de la recogida y tratamiento de dichos datos por parte de NubeVPS es la atención de las consultas y solicitudes de información que se planteen sobre los productos y servicios de NubeVPS.
  • En el caso del envío de un correo electrónico a NubeVPS relacionado con sus ofertas de empleo, dichos datos serán tratados para participar en los procedimientos de selección de personal.
  • En el caso de formularios de NubeVPS que los interesados cumplimenten para participar en alguna de las acciones comerciales de NubeVPS, la finalidad será la de posibilitar dicha participación, así como el envío de comunicaciones comerciales y publicitarias sobre los servicios de NubeVPS, salvo que el interesado manifieste expresamente su oposición en el mismo momento de la recogida de sus datos. No obstante lo anterior, el interesado podrá modificar su decisión en cualquier momento, tantas veces como lo desee, a través de los medios facilitados por NubeVPS para tal fin.
  • En la contratación de los servicios ofrecidos por NubeVPS, se recogerán únicamente aquellos datos personales que fueran necesarios para establecer la relación contractual y posibilitar la prestación de los servicios y remuneración de los mismos por parte de los clientes, siendo dichos datos recogidos y tratados con las siguientes finalidades:
    • La finalidad principal consistirá en el mantenimiento de la relación contractual que se establezca con el cliente, de conformidad con la naturaleza y características de los servicios contratados, contactando NubeVPS con el cliente a través de la dirección de e-mail, teléfono u otros medios indicados por este último.
    • Para el envío de documentación e información relacionada con los servicios contratados, así como para el envío de comunicaciones comerciales y publicitarias sobre los mismos u otros similares por parte de NubeVPS, a través de correo postal, e-mail, teléfono, SMS u otros medios indicados por el cliente, salvo que éste manifieste expresamente su oposición en el mismo momento de la contratación. Independientemente de si el cliente hubiera elegido recibir o no información comercial de NubeVPS, el cliente podrá modificar su decisión en cualquier momento, tantas veces como lo desee, a través del apartado específico disponible para ello en su Área de Cliente.
    • Para el mantenimiento de registros  históricos de las relaciones comerciales durante los plazos legalmente establecidos.
    • En aquellos casos en que NubeVPS deba acceder y/o tratar datos personales respecto de los cuales el cliente tuviera la condición de responsable o encargado del tratamiento, NubeVPS tratará dichos datos en calidad de encargado del tratamiento conforme a lo previsto en el artículo 28 del RGPD y de acuerdo a lo indicado en el apartado denominado “NubeVPS como encargado del tratamiento”, incluido en esta Política.
    • En cumplimiento de lo dispuesto en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, NubeVPS informa al usuario que se procederá a retener y conservar determinados datos de tráfico generados durante el desarrollo de las comunicaciones, así como en su caso, a comunicar dichos datos a los órganos competentes siempre que concurran las circunstancias legales previstas en dicha Ley.
    • Para todas aquellas otras finalidades, que de forma expresa aparezcan recogidas en las Condiciones Específicas que sean de aplicación al producto o servicio correspondiente contratado por el cliente y aceptadas expresamente por este.

Plazo de conservación de los datos personales
NubeVPS conservará los datos personales durante el tiempo estrictamente necesario para el cumplimiento de las finalidades anteriormente detalladas. NubeVPS podrá mantener debidamente bloqueados dichos datos durante el período en el que se pudieran derivar responsabilidades de su relación con el cliente.
En el caso de los datos objeto de conservación con motivo de a la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, el período de conservación de los mismos será el detallado  en dicha normativa.
Destinatarios de los datos personales
Los destinatarios de los datos personales recogidos por NubeVPS serán los siguientes:

  • Los propios empleados de NubeVPS en el cumplimiento de sus funciones.
  • Los proveedores de NubeVPS que intervengan en la prestación de los servicios, en el caso de que ello fuera necesario para la prestación de los mismos.
  • Las compañías integrantes del Grupo de Sociedades del que NubeVPS forma parte, entendido éste en el sentido del artículo 42 del Código de Comercio, cuya actividad sea la comercialización de servicios de naturaleza idéntica o análoga ofrecidos por NubeVPS, tales como servicios de presencia en Internet, Hosting gestionado, Cloud computing o soluciones avanzadas de infraestructura tecnológica.
  • Los órganos judiciales o administrativos, así como las Fuerzas y Cuerpos de Seguridad del Estado, en el caso que NubeVPS fuera requerido conforme a la legislación vigente para proporcionar información relacionada con sus clientes y sus servicios.
  • Cualesquiera otros que debido a la naturaleza del servicio deban acceder a los datos facilitados con el mismo, tal y como se detalla en las Condiciones Específicas que sean de aplicación al producto o servicio correspondiente contratado por el cliente y aceptadas expresamente por este.

Derechos de los usuarios y ejercicio de los mismos
Los usuarios podrán ejercitar en cualquier momento los siguientes derechos reconocidos por el RGPD:

  • Derecho de acceso.
    Los usuarios tienen derecho a obtener de NubeVPS información acerca de si se están tratando datos personales que le conciernan, a acceder a los mismos y a obtener información sobre el tratamiento realizado.
  • Derecho a obtener una copia de sus datos personales.
  • Derecho de rectificación.
    Los usuarios tienen derecho a que NubeVPS rectifique sus datos personales en el caso de que fueran inexactos o incompletos.
  • Derecho de supresión.
    Los usuarios tienen derecho a que se proceda a la supresión de los datos cuando estos ya no resulten necesarios para la finalidad para la que fueron proporcionados o cuando concurran el resto de circunstancias legalmente previstas.
  • Derecho de limitación del tratamiento.
    Los usuarios tienen derecho a solicitar una limitación en el tratamiento de sus datos personales, de forma que no se apliquen a los mismos las operaciones de tratamiento que deban corresponder en cada caso, en aquellos supuestos previstos en el art. 18 del RGPD.
  • Derecho a la portabilidad.
    Los usuarios tienen derecho a recibir los datos personales que le incumban en un formato estructurado, siempre y cuando dichos datos incumban exclusivamente al usuario y hayan sido facilitados por éste.

Los usuarios podrán ejercitar dichos derechos de las siguientes formas:

  • Si son clientes de NubeVPS, los usuarios podrán comprobar en cada momento sus datos personales a través de la herramienta “Área de Cliente”, a la que se accede autenticado desde www.nubevps.com. También podrán enviar un mensaje a través del apartado “Ticket Manager” de dicha herramienta, indicando el derecho que desean ejercer.
  • Tanto si son clientes de NubeVPS como si no lo son, los usuarios podrán ejercer sus derechos con el envío de una comunicación por e-mail a la dirección admin@nubevps.com o mediante el envío de una petición acompañada de su D.N.I. o documento válido en derecho que acredite su identidad, dirigida a Web Concept Group, S.L.U. C/ Infanta Mercedes nº 57, bajo derecha, 28020 de Madrid (España), a la atención del Departamento de Información Comercial, especificando el derecho que desean ejercer.

En los casos de solicitudes manifiestamente infundadas o excesivas por su carácter repetitivo, NubeVPS se reserva el derecho de cobrar un canon por los costes administrativos que se deriven o el derecho de negarse a actuar respecto de las mismas, conforme a lo establecido en el art. 12.5 RGPD.
Autoridad de control
Los usuarios y/o clientes podrán dirigirse a la autoridad de control local que corresponda si considera que el tratamiento realizado respecto de sus datos personales no ha sido realizado conforme a la legislación vigente.
La autoridad de control de protección de datos en España es la Agencia Española de Protección de Datos, cuyos datos de contacto se encuentran disponibles en su página web, en concreto en http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/contacteciudadano/index-ides-idphp.php.
Transferencias internacionales de datos
En aquellos productos y servicios de NubeVPS en los que se requiera la realización de transferencias internacionales para posibilitar la prestación de los mismos, dicha circunstancia será recogida en las Condiciones Específicas que sean de aplicación al producto o servicio correspondiente contratado por el cliente y aceptadas expresamente por éste de forma previa a las mismas.
NubeVPS como encargado del tratamiento
Conforme al artículo 28 RGPD y concordantes, NubeVPS tratará los datos personales respecto a los cuales el cliente ostentara la condición de responsable o encargado del tratamiento, cuando ello resulte necesario para la adecuada prestación de los servicios contratados. En dicho caso, NubeVPS actuará como encargado del tratamiento, conforme a los términos que a continuación se indican:

  • NubeVPS únicamente tratará los datos conforme a las instrucciones del cliente responsable o encargado del tratamiento, no utilizándolos para un fin distinto al que figura en la presente Política de protección de datos y/o en las condiciones contractuales que sean de aplicación.
  • Cumplida la prestación de los servicios que motiven el tratamiento de los datos personales, estos serán destruidos, al igual que cualquier soporte o documentos en los que conste algún dato de carácter personal o cualquier tipo de información que se haya generado durante, para y/o por la prestación de los servicios objeto de las correspondientes Condiciones. No obstante lo anterior, NubeVPS podrá mantener debidamente bloqueados los citados datos durante el período en el cual se puedan derivar responsabilidades de su relación con el cliente.
  • En el caso de que NubeVPS destine los datos a otra finalidad o los comunique o utilice incumpliendo la presente Política de protección de datos y/o las correspondientes Condiciones del servicio, será considerado también responsable del tratamiento.
  • NubeVPS se obliga, de conformidad con el artículo 28 del RGPD, a mantener el debido secreto profesional respecto de los datos personales a los que deba acceder y/o tratar con el fin de cumplir en cada caso con el objeto de las Condiciones del servicio que le sean de aplicación, tanto durante como después de la terminación de los mismos, comprometiéndose a utilizar dicha información únicamente para la finalidad prevista en cada caso y a exigir el mismo nivel de compromiso a cualquier persona que dentro de su organización participe en cualquier fase del tratamiento de los datos personales responsabilidad del cliente.
  • De acuerdo con lo establecido en el RGPD serán de aplicación las siguientes reglas en relación con la forma y modalidades de acceso a los datos para la prestación de los servicios: 
  1. En el caso de que NubeVPS deba acceder a los recursos de tratamiento sitos en las instalaciones del cliente, éste será responsable de establecer e implementar la política y medidas de seguridad, así como de comunicar las mismas a NubeVPS, quien se compromete a respetarlas y a exigir su cumplimiento a las personas de su organización que participen en la prestación de los servicios.
  2.  Cuando NubeVPS acceda vía remota a los recursos de tratamiento de datos responsabilidad del cliente, éste deberá establecer e implementar la política y medidas de seguridad en sus sistemas de tratamiento remotos, siendo NubeVPS responsable de establecer e implementar la política y medidas de seguridad en sus propios sistemas locales.
  3.  Cuando el servicio fuera prestado por NubeVPS en sus propios locales, NubeVPS recogerá en su Registro de actividades las circunstancias relativas al tratamiento de datos en los términos exigidos por el RGPD, incluyendo las medidas de seguridad correspondientes a dicho tratamiento. 
  • El acceso y/o tratamiento a los datos por NubeVPS, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar de aplicación en cada caso o las que por propia iniciativa adopte NubeVPS, estará sometido a las medidas de seguridad necesarias para:
    •  Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
    • Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
    • Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
  • El cliente autoriza a NubeVPS, en su calidad de encargado del tratamiento, a subcontratar con terceros, en nombre y por cuenta del cliente, los servicios de almacenamiento, custodia de las copias de respaldo de datos y seguridad, y aquéllos que fueran necesarios para posibilitar la prestación de los servicios contratados, respetando en todo caso las obligaciones impuestas por el RGPD y su normativa de desarrollo. En cualquier momento, el cliente podrá dirigirse a NubeVPS para conocer la identidad de las entidades subcontratadas para la prestación de los servicios indicados, las cuales actuarán de conformidad con los términos previstos en este documento y previa formalización con NubeVPS de un contrato de tratamiento de datos conforme al art. 28.4 del RGPD.
  • El cliente autoriza a NubeVPS a realizar las acciones que se indican a continuación, siempre que sean necesarias para la ejecución de la prestación de los servicios. Dicha autorización queda limitada a la/s actuación/es  necesaria/s para la prestación de cada servicio y con una duración máxima vinculada a la vigencia de las Condiciones contractuales aplicables:
    • A llevar a cabo el tratamiento de los datos personales en dispositivos portátiles únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
    • A llevar a cabo el tratamiento fuera de los locales del cliente o de NubeVPS, únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
    • La entrada y salida de los soportes y documentos que contengan datos personales, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales bajo el control del cliente responsable del tratamiento.
    • La ejecución de los procedimientos de recuperación de datos que NubeVPS se vea en la obligación de realizar.
  • NubeVPS no se hace responsable del incumplimiento de las obligaciones derivadas del RGPD o de la normativa correspondiente en materia de protección de datos por parte del usuario y/o cliente en lo que a su actividad le corresponda y que se encuentre relacionado con la ejecución del contrato o relaciones comerciales que le unan a NubeVPS. Cada parte deberá hacer frente a la responsabilidad que se derive de su propio incumplimiento de las obligaciones contractuales y de la propia normativa.

GUÍA DE USO

1. A efectos de autentificarse remotamente el cliente contará con una o más claves secretas. Es obligación personal del cliente que estas claves permanezcan bajo su custodia y en la condición de secretas.

2 . A menudo el PC o dispositivo de acceso desde donde se conecta el cliente, posee funciones que le permiten guardar la clave secreta o secuencia de acceso para efectos de evitar el tener que recordársela cada vez. Está práctica es peligrosa y se recomienda no emplearla, toda vez que la clave una vez almacenada en un medio físico es acceder a ella, en especial, cuando se trata de un PC de uso compartido.

3 . Igualmente, toda vez que el cliente almacena su clave secreta en sitios web de terceros, debe estar consciente que está comprometiendo potencialmente su seguridad confiando en un tercero que no es él ni tampoco NubeVPS.

4 . No se debe usar una secuencia de dígitos y caracteres trivial en la formación de las clave secretas, cuando esta depende del cliente. Existen numerosos ejemplos (fechas de cumpleaños, nombres de familiares, 123456, etc...) de claves que son descubiertas por simple deducción.

5 . No se debe usar una secuencia de dígitos y caracteres similar en la formación de la clave secreta a la de otra clave secreta que esté usando, como por ejemplo la clave de cajero automático. En este caso el problema es que el nivel de seguridad de la clave cae (en el peor de los casos) al del sistema de protección más débil.

6 . Absolutamente nadie, incluyendo a cualquier empleado de NubeVPS, puede conocer su clave o pedir que cambie la suya a una conocida por él. Los procesos y sistemas están diseñados para operar sin que ningún colaborador de NubeVPS deba saber su clave.

7 . Evite el acceso a su área de cliente desde "Cybercafes", o computadores personales de uso público, ya que ocasionalmente estos PC están contaminados por virus que capturan la secuencia de caracteres de la clave.

8 . Las secciones protegidas de los sitios del banco están protegidas bajo los estándares de SSL 3.0, RC4 con cifrado de 128 bits (alta); RSA con intercambio de 1024 bits. Adicionalmente usan certificados emitidos por GEOtrust, y el usuario que lo desee puede comprobar su origen tanto en GEOtrust como en las propiedades de la mayoría de los navegadores en uso.

9 . Pudieran existir dudas de cómo viaja la información personal a través de la red toda vez, que los navegadores, pudiera alertar al usuario (incorrectamente en este caso) que la información viaja desprotegida. Al respecto le informamos que cuando el usuario se identifica para iniciar una sesión segura, en forma inmediata se ejecuta un llamado a un servicio de autentificación que se encuentra en un servidor seguro (https), esto implica que al ingresar la información en pantalla y antes de enviar la información personal (email y clave), se establece una sesión de comunicación protegida por nuestros certificados digitales; si esto es exitoso, sólo entonces se procederá a enviar sus datos personales a través de la red. En consecuencia su información personal siempre viaja de forma confidencial.

10 . Nunca envíe información confidencial por correo electrónico, salvo que utilice sistemas de cifrado que garantizan la confidencialidad de la comunicación.

USO DEL ÁREA DE CLIENTE

1 . NubeVPS pone a disposición de los clientes los medios, para un acceso remoto a sus operaciones seguro y confiable. Constantemente actualiza estos medios para queincorporen las mejores prácticas a nivel nacional e internacional, y que sean económicamente factibles. Como principio básico, no ofrece servicios remotos sin ofrecer conjuntamente los medios para proteger la información y el patrimonio de nuestros clientes en la ejecución de dichos servicios.

2 . Los medios de seguridad que NubeVPS pone a disposición de nuestros clientes, son proporcionales al bien que protegen. Es decir, cosubstancial al concepto de seguridad empleado por esta corporación esta incorporado el concepto de proporcionalidad, que admite grados de seguridad en función del valor razonablemente estimado en general, de lo que se protege.

3 . Es obligación implícita tanto del cliente que usa medios remotos, como de aquellos que no inhiben esta posibilidad, de estar informados de los distintos aspectos que involucran las prácticas de uso seguro de los medios remotos. En general estos se informan en el presente documento, como en diversas comunicaciones, instrumentos, y/o publicaciones que emite NubeVPS y distribuye a sus clientes.

4 . En particular, se considera que no hay ningún sistema de seguridad que no cuente con un grado de colaboración del usuario. En consecuencia, el cliente debe asumir que los medios de seguridad que NubeVPS pone a disposición de él, consideran una práctica responsable, y cuidadosa en el uso de ellos.

5 . NubeVPS se hará parte en todos los procesos legales, que inicie por cuenta propia y colaborará con los iniciados por terceros, en que considere que se ha intentado causar daños o perjuicios, apropiarse indebidamente de fondos, o conocer información personal sujeta o no al secreto y reserva bancario, de nuestros clientes.

6 . Como principio básico, ningún empleado de NubeVPS requiere ni tiene necesidad de conocer la claves secretas, o cualquier información confidencial que se use para los fines de autentificación remota de los clientes.