Dos mujeres en frente de una instalación de arte con cameras de videovigilancia

Cookies, control y procesamiento de información (RGPD), términos y condiciones generales

Netuxo Ltd guarda datos limitados de nuestros clientes y visitantes de nuestra pagina web, y tenemos mecanismos para guardar y utilizar estos datos de manera segura.

Esta página explica lo que capturamos y por que y como puedes acceder a esta información o pedir su eliminación. Además los términos y condiciones generales de nuestros servicios.

VISITANTES DE NUESTRA PAGINA WEB

1. Cookies

Cuando visitas esta página web ponemos los cookies siguientes por las razones mencionadas. Puedes encontrar más información sobre cookies en general aquí: http://www.agpd.es/portalwebAGPD/jornadas/dia_internet_2016/tus_datos_personales_en_internet-ides-idphp.php y aquí: https://ssd.eff.org/es/glossary/cookies

  • para determinar si tu navegador utiliza Javascript y enviar el contenido adecuado;
  • para crear una sesión y guardar la sesión en tu navegador cuando te autenticas en la página;
  • para colectar información estadística anonimizada sobre visitas a páginas especificas (Matomo), o para rechazar la colección de información estadística;
  • para presentar la información sobre cookies;
  • para ocultar la información sobre cookies después de su aceptación;

2. Personas suscritas a nuestro boletín

Publicamos y difundimos un boletín periódico por correo electrónico 2-3 veces cada año. Lo enviamos a nuestros clientes o cualquiera persona que quiere recibir una copia. Puedes suscribirte a través de este formulario en esta página web, pidiéndonos que te añadimos o cuando confirmas tu suscripción cuando te haces cliente de Netuxo.

Operamos un sistema doble de apuntarse (double opt-in) para reducir spam y solicitudes maliciosas a través de la página web y cada persona suscrita puede utilizar el enlace “darte de baja” (en cada boletín), o simplemente contactar a nosotrxs (LINK) pidiéndonos remover su correo y nombre de la lista de difusión. Esta lista forma parte de la base de datos de esta página web, alojada en Alemania y con una copia de seguridad cada noche en un almacenamiento seguro dentro del mismo centro de datos y nunca la copiamos fuera de la página web. Ver información adicional sobre suscripciones a boletines más abajo.

3. Formulario de contacto

Cuando utilizas el formulario de contacto (en https://netuxo.coop/es/contact) los datos son enviados desde nuestro servidor web a nuestro servidor de correos. Cuando utilizas el formulario en Encrypt.to para enviarnos información de manera segura la información es cifrada con nuestro clave PGP en tu navegador y pasa por un servidor de un partido externo en su camino (más información en: https://encrypt.to/). Solamente dos personas empleadas de Netuxo tienen la clave privada correspondiente y pueden descifrar el mensaje. El mensaje se guarda en el servidor de correos de Netuxo de forma cifrada y solamente se descifra cuando la leemos en un cliente de correos.

NETUXO COMO CONTROLADOR DE DATOS (RGPD)

Guardamos el mínimo de datos necesarios de nuestros clientes para comunicar contigo y para proveerte con servicios de desarrollo web, apoyo técnico o alojamiento web o de correos. La información relacionada con como "procesamos" la información que mantenemos en nombre de nuestrxs clientes explicamos más abajo en la sección "Netuxo como procesador de datos".

1. Gestión de datos de clientes (CRM)

Netuxo Ltd mantiene datos de nuestrxs clientes en nuestra propia aplicación para esta tarea. Datos sensitivos como contraseñas se cifra adicionalmente y la aplicación en su totalidad es protegida a través de apache http auth (https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication). Todas las transferencias de datos (leer y escribir) pasa via un conexión ssl cifrada (https://www.websecurity.symantec.com/security-topics/how-does-ssl-hands…);

2. Contabilidad (Quickbooks Online)

Netuxo Ltd utiliza esta aplicación online popular de contabilidad para la facturación, facturas pro-forma, recordatorios y para toda la contabilidad. Significa que los datos de contacto y de la cuenta de lxs clientes son gestionados y guardados por una entidad externa (QBO). Toda la comunicación entre Netuxo Ltd y la plataforma Quickbooks Online es cifrada a través de https y confiamos en que la seguridad y privacidad de datos son la una prioridad para cualquier proveedor comercial de aplicaciones de contabilidad. Para más información ver https://quickbooks.intuit.com/uk/gdpr/

3. Gestión de alojamiento (ISPConfig)

Utilizamos una aplicación web (ISPConfig) que permite a nosotrxs y a nuestrxs clientes gestionar varios aspectos relacionados con el alojamiento web y de correos. Para que podemos proveer este servicio es necesario crear una cuenta de usuario para cada cliente y guardamos esta cuenta, el nombre del cliente, direcciones de correos y otra información de contacto en una base de datos alojado en un servidor en un centro de datos en Alemania. De estos datos de clientes se copia automáticamente a un almacenamiento seguro dentro del mismo centro de datos, y nunca se copia o descarga estos datos. Toda la comunicación entre la aplicación y el navegador pasa por una conexión cifrada ssl (https://www.websecurity.symantec.com/security-topics/how-does-ssl-hands…).

NETUXO COMO PROCESADOR DE DATOS (RGPD)

Esta información es aplicable (en partes o completamente) si eres cliente de alojamiento web o correos, visitas o envías información a través de una página web que alojamos para unx de nuestrxs clientes.

ALOJAMIENTO WEB - Información general

Los servidores web de Netuxo Ltd’s (“Netuxo”) guardan las direcciones IP de visitantes de páginas web en el log de acceso o el log de errores del servidor web (Apache) – este hacemos por razones de seguridad y nos permite investigar problemas o detectar atacas.

Todos estos logs incluyen información personal por defecto (las direcciones IP específicamente se definen como datos personales según el articulo 4 numero 1 y Recital 49 de la RGPD de 2018). Los logs también pueden incluir los nombres de usuarixs si la página web los utiliza como parte de la estructura de la URL. Además la información de referente que se guarda por defecto puede incluir datos personales (por ejemplo la colección no intencionada de datos sensitivos; por ejemplo llegar a una página web desde otra página de contenido sensitivo).

No obstante, como la mayoría de proveedores de alojamiento, no pensamos que es necesario pedir explícitamente el consentimiento para la colección de estos datos. La RGPD permite la colección y el almacenamiento de logs sin consentimiento en casos especificados:

Articulo 6, parágrafo 1, punto F: “El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: […] (f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.”

Recital 49 (extracto): “Constituye un interés legítimo del responsable del tratamiento interesado el tratamiento de datos personales en la medida estrictamente necesaria y proporcionada para garantizar la seguridad de la red y de la información, es decir la capacidad de una red o de un sistema información de resistir, en un nivel determinado de confianza, a acontecimientos accidentales o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos personales conservados o transmitidos, y la seguridad de los servicios conexos ofrecidos por, o accesibles a través de, estos sistemas y redes, por parte de […] proveedores de redes y servicios de comunicaciones electrónicas y proveedores de tecnologías y servicios de seguridad. En lo anterior cabría incluir, por ejemplo, impedir el acceso no autorizado a las redes de comunicaciones electrónicas y la distribución malintencionada de códigos, y frenar ataques de «denegación de servicio» y daños a los sistemas informáticos y de comunicaciones electrónicas.”

Netuxo Ltd almacena los logs solamente durante un periodo limitado y exclusivamente para los fines especificados en el RGPD.

Adicionalmente, todas las páginas web de nuestrxs clientes se sirve desde y son sandboxed en un alojamiento virtual dedicado, para que ningún cliente puede acceder a los datos alojados de otro cliente. Los usuarios de los bases de datos también son vinculados a clientes, y aunque cada servidor web solamente tiene un servidor de bases de datos, el acceso es limitado a la(s) base(s) de datos a la(s) que el cliente tiene acceso. Con esto el riesgo de una filtración de datos es limitado en el caso de una intrusión en una de las páginas web - una filtración se limita a los datos de este cliente.

SU PÁGINA WEB CON NETUXO

Si los archivos de tu página web o la base de datos incluyen datos personales depende de la funciones de la página web. Por ejemplo, si tienes varixs usuarixs, o permites a usuarixs darse de alta a si mismx, la base de datos de la página si incluye datos personales como tanto nombres de usuarixs como direcciones de correo se considera datos personales según el RGPD. Si, por ejemplo, tienes una tienda online, los datos de pedidos vinculados o usuarixs también se consideran datos personales.

Hacemos copias de seguridad de todos los archivos de de las bases de datos cada noche, y almacenamos estas copias cifradas en un servidor de almacenamiento distinto. De esta manera nos aseguramos que sin la clave del cifrado ninguna persona puede acceder a las copias de seguridad. Eliminamos automáticamente las copias de seguridad después de un mes.

ALOJAMIENTO CORREOS

Como con el alojamiento web, también almacenamos los logs generados por el servidor de correos (amavis y postfix), el servidor imap (dovevot), y de la autenticación con cualquier de estos servicios – direcciones IP, direcciones de correos y nombres de usuarixs.

Estos son datos personales según el RGPD. No obstante, pensamos que son datos "estrictamente necesaria y proporcionada para garantizar la seguridad de la red y de la información". Estos logs también almacenamos durante un tiempo limitado.

El servidor de correos es separada físicamente del resto de nuestra infraestructura – es un servidor propio, dedicado exclusivamente al correo electrónico. Hacemos copias de seguridad de los correos en la misma manera como explicado para los archivos y bases de datos de páginas web.

ANALÍTICA WEB

Netuxo utiliza Matomo Analítica en su porpia página web, y proveemos Matomo Analítica como un servicio. Esto tiene implicaciones en relación con el RGPD (https://matomo.org/blog/2018/04/how-to-make-matomo-gdpr-compliant-in-12… - en ingles). Su usas Matomo Analítica (o Google Analítica) tienes que incluir este hecho en tu notificación de privacidad y tu política de privacidad.

La instalación de Matomo de Netuxo solamente rastrea direcciones IP anónimizadas a 2 byte (por ejemplo 192.168.xxx.xxx). Estas podemos considerar suficientemente anónimos para no constituir datos personales. Esto también se aplica a los datos de localización derivados de la dirección IP, como utilizamos las IP anónimizadas para este fin.

Nuestra instalación de Matomo también tenemos configurada para tomar en cuenta la configuración “no-rastrear”, que cada visitante de una página web puede activar en su navegador.

Para información sobre Matomo y el RGPD, ver (en ingles) https://matomo.org/gdpr/ y https://matomo.org/docs/gdpr/.

Si utilizas Google Analítica en tu página web alojada por Netuxo, por favor consulta a: https://gdpr.report/news/2018/02/01/gdpr-google-analytics-2/ (ingles), https://brianclifton.com/blog/2018/04/16/google-analytics-gdpr-and-cons… (ingles) https://privacy.google.com/businesses/compliance/#?modal_active=none (ingles)

BOLETÍN ELECTRÓNICO

El requerimiento de obtener consentimiento informado también es aplicable a los boletines electrónicos.

Algunas de nuestrxs clientes utilizan Mailchimp, y Mailchimp tiene un articulo en su base de conocimiento sobre el tema: https://kb.mailchimp.com/es/accounts/management/about-the-general-data-….

El modulo de Drupal Simplenews se utiliza en otras páginas web, y en el momento hay una tarea abierta: https://www.drupal.org/project/simplenews/issues/2965662. Mientras el opt-in doble (a través de un formulario de suscripción y la confirmación por correo) es un aspecto importante - y es buena practica incluir un texto claro que explica que cuando una persona se da de alta en un boletín da su consentimiento al almacenamiento de sus datos personales (correo, nombre, etc) - también existe el requerimiento que tienes que ser capaz de mostrar que una persona te ha dado su consentimiento. Hay trabajo en marcha para hacer Simplenews cumplir con el RGPD en este aspecto.

Animamos a nuestrxs clientes una actitud pro-activa en relación con este tema.

SOLICITUD DE INFORMACIÓN Y ELIMINACIÓN DE DATOS

Si piensas que Netuxo Ltd almacena datos personales de ti o de tu organización, puedes (dependiente de la confirmación de tu identidad) pedirnos que te proveemos con una copia de todos los datos que tenemos de ti.

Además, puedes pedir que eliminamos de manera permanente toda la información que tenemos que no se basa en el “consentimiento dado por sentado”. No obstante, puede que existen requerimientos de retención de datos al contrario (por ejemplo como empresa tenemos la obligación de mantener los datos de contabilidad y facturación durante algunos años).

En estos casos vamos a dialogar contigo y pedir el consejo de personas expertas si resulta necesario.

Para hacer uso de estos derechos, ponte en contacto con nosotrxs.

Todos los servicios: datos personales

Cuando eliges a Netuxo Ltd para la provisión de cualquier servicio para ti o tu organización de hecho consientes a que tus datos serán almacenados y, si es relevante, procesados, según la información contenida en este documento.

Si tienes cualquiera duda o pregunta en relación con que datos tenemos, como los almacenamos o utilizamos, ponte en contacto con nosostrxs.

Facturación y métodos de pago

Facturamos todo el alojamiento 30 días antes de la fecha de la renovación y pago es posible a través de tarjeta de crédito o débito, transferencia bancaria, Paypal o ingreso en cualquier banco dentro del Reino Unido. En caso de facturación por Netuxo España el único método de pago es la transferencia bancaria. No aceptamos cheques por correo.

Todos los paquetes de alojamiento proveemos y facturamos para una duración de 12 meses y son no-reembolsables.

Alojamiento*: propósito de uso

Como proveedor ético requerimos de todxs nuestrxs clientes que utilizan nuestro servicio de una manera compatible con nuestros valores expresados. Nos reservamos el derecho absoluto de terminar nuestros servicios, sin notificación previa, a un cliente cuando sentimos que ha desviado substancialmente de estos valores.

Alojamiento*: Responsabilidad del cliente

Consientes a que mantienes seguro el nombre de login y la contraseña proveído para la entra en el panel de control del alojamiento web o de correos y que no pasas esta información a una persona no autorizada. En el caso en el que se usa el login y la contraseña por parte de una persona no autorizada Netuxo no acepta ninguna responsabilidad y estarás obligadx a pagar cualquier coste adicional resultante.

Es únicamente tu responsabilidad hacer copias de seguridad periódicamente de los datos y archivos usados en relación con nuestro servicio. Aunque puede que hacemos nuestras propias copias de seguridad para el mantenimiento de nuestros servidores, no nos hacemos responsables de ninguna manera de tus datos y archivos. El panel de control de alojamiento provee las herramientas para hacer y restaurar copias de seguridad de los archivos de su web, de los bases de datos y de las cuentas de correos. Es tu responsabilidad asegurarte que utilizas estas herramientas.

A no se que te proveemos con un servicio de actualizaciones periódicos para tu página web, eres responsable de mantener los sistemas de tu pagina actualizados y seguros.En el caso en el que tu página web será hackeada como resultado de un sistema no mantenida (por ejemplo la no aplicación de actualizaciones o parches de seguridad) no aceptamos ninguna responsabilidad y estarás obligadx a pagar cualquier coste adicional resultante de la restauración de un sitio web comprometido. Puedes contratar a Netuxo para el servicio de actualizaciones o a cualquier otro proveedor.

Si nos damos cuenta de que el sistema de tu página web no esta mantenida y constituye un riesgo de seguridad para nuestro servidor, nos pondremos en contacto contigo para evaluar las opciones. No obstante, nos reservamos el derecho absoluto de terminar el servicio sin notificación.

Alojamiento*: Dominios

Podemos proveer nombres de dominio. No obstante, por su coste acelerante y desproporcional, no los incluimos automáticamente en un paquete de alojamiento. Puedes encontrar información sobre las tarifas de dominios aquí.

Alojamiento*: limitación de responsabilidad

No hacemos declaraciones sobre la estabilidad y disponibilidad (uptime) de nuestros servicios de alojamiento (no obstante los >99,9% de disponibilidad de nuestros servidores) y Netuxo Ltd no está obligado a compensar a ningún cliente por los siguientes puntos en relación con la prestación de servicios de alojamiento:

  1. pérdida económica pura
  2. pérdida de beneficios
  3. pérdida de negocio
  4. pérdida de ahorros anticipados
  5. agotamiento de la buena voluntad o de cualquiera otra cosa.

En cada caso esto se aplica independientemente si es causado directamente, indirectamente o como consecuencia. Tampoco Netuxo está obligado a compensar en relación con cualquier demanda de compensación consiguiente (como sea que haya sido causado) resultante o en conexión con la provisión de nuestros servicios.

Servicio de actualización: terminos

Los términos y condiciones aplicables al servicio de la provisión de actualizaciones periódicos están incluidos en el contrato ofrecido que el cliente firma en el momento del inicio del servicio. No existen términos de servicio adicionales.

*Alojamiento: refiere a todos los paquetes de alojamiento web o de correos y servicios relacionados y al servicio de provisión de servidores que Netuxo provee.

ENLACES ÚTILES

Ultima actualización de esta página: mayo de 2018