Política de protección de datos

Si usted es cliente, cliente, partner, proveedor o un directivo, empleado o empleado ("proveedor(es)") o utiliza un servicio de OVHcloud, OVH SAS y sus empresas asociadas (en lo sucesivo, "OVHcloud") podrán verse obligadas a tratar datos de carácter personal.

Es el caso cuando usted visita un sitio web de OVHcloud, cuando se comunica o interactúa con OVHcloud (por teléfono, por correo electrónico, a través de su cuenta de OVHcloud, formularios en línea u otras herramientas de comunicación como Chatbot, "live chat" y otros), cuando usted participa en eventos de OVHcloud, o cuando usted Servicios de OVHcloud.

La presente política tiene por objeto describir el conjunto de tratamientos de datos personales que le conciernan ("Personas afectadas", "usted", "su", "sus") así realizados por OVHcloud, y especificar las condiciones.

La presente política se aplica a los tratamientos de datos personales realizados por OVHcloud como responsable del tratamiento, es decir, aquellos cuya finalidad y medios determinan OVHcloud. Las condiciones del tratamiento realizado por OVHcloud como encargado del tratamiento, en particular siguiendo las instrucciones de sus clientes, se detallan en la parte I del anexo relativo al tratamiento de datos personales de OVH.

Los términos definidos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos o RGPD (por ejemplo, "datos personales", "responsable del tratamiento", "encargado", etc.) tienen el mismo significado cuando se utilizan en el marco del presente política.

Parte 1 - Descripción del tratamiento de datos
Parte 2 - Condiciones de realización de los tratamientos

OVHcloud trata los datos relativos a usted con diferentes fines:

1. Gestión de los contratos
2. Ejecución de los servicios
3. Actividades de marketing y prospección comercial
4. Respeto de las obligaciones legales
5. Persecución de intereses legítimos

Proveedores, proveedores y socios
Los datos personales tratados por OVHcloud relativos a sus proveedores, proveedores y partners se componen esencialmente de los datos de identificación (nombre, apellidos, dirección de correo electrónico y número de teléfono) de sus empleados con los que interactúa OVHcloud, así como de los intercambios e interacciones (correos electrónicos y otros mensajes electrónicos, informes de actividad, informes) entre OVHcloud y estos empleados.

Clientes
Los datos personales relativos a sus clientes que trata OVHcloud son:

1. los datos de identificación del cliente (nombre, apellidos, dirección postal, dirección de correo electrónico, número de teléfono, justificante de domicilio, identificador de cliente de OVHcloud o NIC Handle);
2. Comunicación entre el cliente y OVHcloud (intercambios como tíquets de soporte relativos a la celebración y ejecución del contrato, historial de las solicitudes y respuestas);
3. los datos de consumo de los servicios (historial de contratación y uso o intento de uso de los servicios);
4. Las formas de pago (formas de pago utilizadas, como el número de tarjeta o número de cuenta bancaria y el titular de la forma de pago).

Cuando el cliente no es una persona física, OVHcloud recoge las categorías de datos personales arriba descritas relativas a los Compromisos del Cliente que interactúan con OVHcloud.

En el marco de la ejecución del contrato, los datos así tratados por OVHcloud se utilizan con fines de gestión de las actividades comerciales (información y soporte, propuestas comerciales, gestión de pedidos, gestión de reclamaciones, facturación), gestión de pagos y gestión de las cuentas de clientes.

En caso de organización de eventos, ya sea físicos o en línea, OVHcloud trata datos personales relativos a los inscritos y participantes en el evento, en particular sus datos de identificación (nombre, apellidos, coordenadas, direcciones de correo electrónico, número de teléfono, sociedad y función en la sociedad), así como datos relativos a su participación (conferencias y talleres en los que están inscritos y participan) ... Estos datos se recopilan para organizar el evento y gestionar las participaciones (inscripciones, información, recorrido).

Base legal: Los tratamientos que se describen a continuación son necesarios para la ejecución de los servicios prestados por OVHcloud (cláusula 6.1b) del RGPD).

Para prestar y realizar el mantenimiento de sus servicios, así como para las prestaciones de soporte y asistencia para su uso, OVHcloud trata las siguientes categorías de datos relativos a sus clientes, usuarios y servicios utilizados por estos últimos:

1. los datos de identificación del cliente (principalmente nombre, apellidos, datos de contacto, ID de cliente y usuarios o identificador del cliente o de sus empleados);
2. las comunicaciones entre el cliente o sus empleados y OVHcloud (intercambios como correos electrónicos y tíquets de soporte relativos al suministro y uso de los servicios, las operaciones de mantenimiento, los incidentes eventuales);
3. Datos de identificación de los servicios utilizados (lista de servicios utilizados, características, período de uso, localización...).
4. Los datos técnicos (identificadores de máquinas, configuraciones, datos de conexión, estado de los servicios, datos de uso y registro de eventos).

En la medida en que OVHcloud determine los medios y las finalidades del tratamiento de datos personales, realizado en el marco de sus herramientas y de su sistema de información, OVHcloud es responsable de dicho tratamiento.

La presente sección 2 no afecta a los datos que los clientes confían a OVHcloud en el marco del uso de sus servicios, en particular los datos alojados o tratados por los clientes en las infraestructuras que OVHcloud pone a su disposición. En efecto, estos datos solo son tratados por OVHcloud como encargado del tratamiento siguiendo las instrucciones del cliente, en las condiciones previstas en el Anexo Tratamiento de datos personales (Parte 1).

Base legal : Los tratamientos que se describen a continuación se realizan, según los casos, sobre la base de los legítimos intereses de OVHcloud en la promoción de sus servicios y actividades, o del consentimiento de las personas afectadas (en particular clientes y clientes potenciales) (cláusula 6.1, letras a) y f), del RGPD).

En el marco de sus actividades comerciales, OVHcloud trata datos relativos a sus clientes y clientes potenciales (y a sus empleados) para facilitarles información relativa a las actividades de OVHcloud y, en su caso, de sus partners, ofrecerles servicios o invitarles a eventos.

Las personas afectadas por este tratamiento son clientes de OVHcloud (y sus empleados), es decir, personas que utilizan los servicios de OVHcloud o que simplemente han abierto una cuenta de cliente de OVHcloud, o personas que, aunque no sean clientes de OVHcloud, pueden tener un interés en las actividades y servicios de OVHcloud, en particular por sus actividades profesionales o el haber contactado con OVHcloud, en internet o durante un evento.

Los tratamientos que requieran el consentimiento de las personas afectadas (tales como acciones comerciales no relacionadas con las actividades profesionales del interesado o con servicios que ya utilice) se realizarán si el interesado ha dado su consentimiento libre, específico, informado y inequívoco. Cuando se recopile el consentimiento en internet, especialmente con ocasión de la apertura de una cuenta de cliente de OVHcloud, de la inscripción en un evento o de la formulación de una solicitud a través del formulario, se utilizará una casilla de verificación específica denominada "opt in". Cuando la recopilación del consentimiento se lleve a cabo fuera de línea, se llevará a cabo un proceso, como la presentación oral o mediante formulario en papel, de la finalidad y las condiciones del tratamiento de los datos recogidos, y se solicitará el consentimiento expreso de la persona interesada.

En cuanto a los tratamientos realizados sobre la base de intereses legítimos (en particular, acciones comerciales relacionadas con las actividades profesionales o los servicios ya utilizados por la persona en cuestión), OVHcloud velará por respetar el derecho de oposición de las personas afectadas y se asegurará de que pueda ejercerse fácilmente en el marco de cada comunicación dirigida.

OVHcloud también puede tener que ponerse en contacto con personas cuyos datos sean comunicados por sus partners con fines de promoción y prospección comercial. En tal caso, OVHcloud velará por que dichos partners se comprometan a que los datos relativos a estas personas se hayan recopilado con arreglo a la reglamentación en vigor y a que estas personas hayan accedido a que sus datos sean comunicados con fines de marketing y de prospección comercial.

En cuanto a los contactos profesionales, OVHcloud vela por que los servicios que se les ofrecen estén relacionados con sus actividades profesionales y que estos puedan ejercer su derecho de oposición en todo momento y de forma efectiva.

Sin perjuicio del respeto de los derechos de las personas afectadas, los tratamientos realizados en el marco de estas actividades de promoción y prospección comercial se referirán a los siguientes datos:

1. los datos de identificación (nombre, apellidos, datos de contacto, dirección de correo electrónico);
2. los datos de navegación por internet (dirección IP, User ID, historial de navegación);
3. los intereses del interesado (datos de uso de los servicios, historial de pedidos, datos de participación en los eventos);
4. Las interacciones del interesado con OVHcloud (por ejemplo, solicitudes de formulario, "call to action").

Para más información sobre las cookies y la información recogida por OVHcloud sobre los usuarios de sus sitios web, consulte la política de uso de las cookies de OVHcloud.

Base legal : OVHcloud realiza los tratamientos que se describen a continuación para cumplir con sus obligaciones legales (cláusula 6.1.c) del RGPD).

En el marco de sus actividades, OVHcloud está sujeto a diversas obligaciones legales, cuyo cumplimiento requiere un tratamiento de datos personales.

Así, en el marco del cumplimiento de sus obligaciones contables y fiscales, OVHcloud trata datos y conserva pruebas relativas a los pedidos realizados por sus clientes y a su pago.

Por otra parte, con el fin de garantizar la seguridad de los servicios que propone, de conformidad con las disposiciones del artículo 32 del RGPD, o de cumplir las obligaciones que le incumben en su calidad de proveedor de servicios de comunicaciones electrónicas, tal como se establece en el artículo 4 de la Directiva sobre la privacidad y las comunicaciones electrónicas 2002/58 (ePrivacy), OVHH cloud conservará los datos de identificación (nombre, apellido, identificador de usuario, identificador de cliente, justificante de identidad, justificante de domicilio) así como los datos técnicos relativos a la utilización de los servicios (datos de tráfico y de localización, registro de las conexiones y diarios de eventos).

OVHcloud también está obligada a responder a las solicitudes de ejercicio de los derechos de las personas afectadas por el tratamiento de datos personales, a determinadas solicitudes de órganos jurisdiccionales y de autoridades judiciales o administrativas de comunicación de información, o a declarar determinadas violaciones de datos de carácter personal, lo que implica un tratamiento de datos personales.

Bases legales: Tratamientos necesarios para salvaguardar los intereses vitales y tratamientos necesarios a efectos de intereses legítimos perseguidos por OVHcloud o por un tercero (cláusula 6.1.f) del RGPD)

OVHcloud puede verse obligado a proceder a los tratamientos necesarios para perseguir intereses legítimos, así como para salvaguardar intereses vitales del interesado o de otra persona física.

Al realizar los tratamientos necesarios para intereses legítimos, OVHcloud velará por que los intereses o libertades y derechos fundamentales de la persona en cuestión no prevalezcan sobre dichos intereses legítimos y por que los tratamientos realizados sean compatibles y estén relacionados con los servicios prestados a la persona en cuestión y con los fines para los que se recogieron inicialmente los datos.

Entre los tratamientos realizados por OVHcloud con fines legítimos figuran los necesarios para garantizar la seguridad de los servicios, luchar contra el fraude, constituir pruebas, formar a su equipo, mejorar sus productos, estudiar la satisfacción de sus clientes o incluso gestionar impagos, litigios o litigios.

En el marco de los tratamientos descritos en la presente política, OVHcloud cumplirá, en su calidad de responsable del tratamiento, la reglamentación en vigor, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE el "RGPD "), así como cualquier decisión legislativa o reglamentaria de los Estados miembros de la Unión Europea que pueda aplicarse a dichos tratamientos, como la Ley n° 78-17, de 6 de enero de 1978, relativa a la informática, los archivos y las libertades, modificada por el Decreto n° 2019-964, de 18 de septiembre 2 Francia en 2019.

En este sentido, OVHcloud se compromete a:

• recopilar únicamente los datos personales necesarios para los fines arriba indicados;
• Implementar procesos que garanticen la exactitud y la actualización de los datos utilizados en dichos tratamientos, así como su supresión cuando ya no sean necesarios para los fines perseguidos.
• No tratar los datos personales en su posesión con fines distintos de los indicados en la presente política, salvo que se obtenga el consentimiento de las personas afectadas o se les informe sobre los tratamientos que se basen en fundamentos jurídicos distintos del consentimiento;
• documentar los tratamientos realizados en un registro y realizar todas las evaluaciones de impacto necesarias;
• Poner en marcha un proceso de gestión de incidentes y violaciones de datos, notificar a las autoridades de protección competentes en las condiciones del artículo 33 del RGPD e informar a las personas afectadas, de conformidad con el artículo 34 del RGPD, cuando la violación pueda suponer un riesgo elevado para sus derechos y libertades;
• Implementar medidas técnicas y organizativas que protejan los datos personales contra los riesgos de seguridad, tal y como se especifica en la Política de Seguridad de los Sistemas de Información de OVHcloud.

La protección de datos personales está plenamente integrada en el sistema de gestión de la seguridad de la información de OVHcloud, en el que OVHcloud persigue distintos objetivos, como:

• Implementación de un enfoque industrial a gran escala para la seguridad.
• Posicionamiento de OVHcloud como un actor de confianza en el ecosistema;
• Implementación de sistemas de gestión de la seguridad (ISMS) y de la intimidad (PIMS).
• Enfoque de la seguridad por riesgos.
• Demostración de la seguridad a través de la certificación, el control interno y la auditoría externa.
• Respuesta unificada a incidentes de seguridad y violaciones de datos personales;
• Integración de los retos en materia de seguridad y de protección de la vida privada en la evolución de los productos.
• Evaluación de la seguridad y mejora continua.

Estos elementos se especifican en la política de seguridad de los sistemas de información de OVHcloud.

OVHcloud se reserva el derecho a proceder a la anonimización de los datos objeto de la presente política, es decir, a modificarlos para que no permitan, incluso de forma indirecta, identificar, individualizar o singular a la persona en cuestión y reutilizarlos solamente en forma anónima.

OVHcloud se esfuerza por aplicar los siguientes principios en materia de anonimato:

1. la imposibilidad de aislar a un individuo dentro de un grupo mayor en base a los datos;
2. Imposibilidad de conectar dos registros relativos a la misma persona. y
3. La imposibilidad de inferir, con gran probabilidad, información desconocida sobre una persona.

En la medida en que los datos anonimizados ya no constituyan datos personales, OVHcloud se reserva el derecho a conservarlos y utilizarlos con fines distintos de los previstos en la presente política, especialmente para poder elaborar estadísticas, desarrollar nuevos servicios o mejorar servicios existentes, realizar análisis de marketing o desarrollar estrategias comerciales.

Las empresas asociadas a OVHcloud, con excepción de las entidades estadounidenses de OVHcloud, pueden participar en el tratamiento de datos objeto de la presente política, realizado por OVHcloud como responsable del tratamiento.

OVHcloud también recurre a proveedores de servicios de seguridad, proveedores de redes, proveedores de aplicaciones y herramientas internas, proveedores de servicios de pago, analistas de marketing, analistas web, proveedores de soluciones de email, encuestas de satisfacción, empresas de asesoramiento, auditores, etc. que actúan como subcontratistas siguiendo las instrucciones de OVHcloud.

OVHcloud se compromete a respetar la reglamentación en vigor e implementar las medidas técnicas y organizativas adecuadas para garantizar la protección de los datos personales que deben tratar siguiendo las instrucciones de OVHcloud. OVHcloud velará por que estos encargados solo tengan acceso a los datos necesarios para el cumplimiento de su misión.

Además, cuando recurra a soluciones de software de terceros para el tratamiento de datos relativos al uso y la prestación de sus servicios (como herramientas de tíquets y de gestión del soporte, herramientas utilizadas para el aprovisionamiento y el mantenimiento, o incluso solución de gestión de la relación comercial), OVHcloud privilegia el alojamiento de las soluciones "on-premises" en sus propias infraestructuras.

En cualquier caso, OVHcloud y el encargado del tratamiento celebrarán un contrato y se adoptarán las medidas técnicas y organizativas adecuadas de conformidad con los artículos 28 y 32 del RGPD.

La presente sección 4 no aborda las condiciones en las que OVHcloud está autorizado a recurrir a subcontratistas posteriores para el tratamiento de datos personales por parte de OVHcloud como encargado del tratamiento, siguiendo instrucciones de sus clientes. Estos tratamientos están sujetos a las condiciones previstas en la parte 1 del anexo relativo al tratamiento de datos personales de OVH.

OVHcloud se esfuerza por limitar las transferencias de datos personales fuera de la Unión Europea.

Alojamiento de los datos

Para los clientes de las entidades europeas de OVHcloud, siempre es privilegiado alojar en la Unión Europea sus datos, incluso en caso de recurrir a encargados. No obstante, cuando dichos clientes europeos elijan servicios alojados en centros de datos de OVHcloud situados fuera de la Unión Europea, en particular en Canadá, Australia o Singapur, los datos personales necesarios para la ejecución de los servicios podrán alojarse fuera de la Unión Europea.

Tratamiento remoto

Debido a la organización internacional de OVHcloud, las actividades de tratamiento de datos descritas en la presente política pueden ser realizadas desde localizaciones fuera de la Unión Europea por las empresas asociadas y proveedores terceros subcontratistas de OVHcloud, tal como se establece en la sección 2.4. anterior.

Las presentes disposiciones solo se refieren a los datos tratados por OVHcloud como responsable del tratamiento con arreglo a la presente política, excluyendo los datos personales que los clientes de OVHcloud le confían y que OVHcloud trata como encargado. Las condiciones de transferencia de los datos personales tratados por OVHcloud como encargado del tratamiento siguiendo instrucciones de sus clientes se definen en la parte 1 del anexo "Tratamiento de datos personales de OVH"

Cuando los datos personales objeto de la presente política se transfieran (incluso en caso de acceso remoto) a terceros países a la Unión Europea que no se beneficien de una decisión de adecuación de la Comisión Europea adoptada de conformidad con el artículo 25 de la Directiva 95/46/CE o el artículo 45 del RGPD, OVHcloud se asegurará de que las garantías adecuadas previstas en el artículo 46 del RGPD, independientemente de que el importador de datos sea una entidad de OVHcloud o un tercero.

Cuando el importador sea una empresa asociada de OVHcloud, las garantías adecuadas arriba indicadas están constituidas por las cláusulas contractuales tipo 2010/87/UE adoptadas por la Comisión Europea sobre la base del artículo 26, apartado 4, de la Directiva 95/46/CE, que, de conformidad con el artículo 4 de la Decisión de Ejecución (UE) 2021/9 14 de la Comisión Europea, de 4 de junio de 2021, se considerará que ofrecen las garantías adecuadas en el sentido del apartado 1 del artículo 46 del RGPD hasta el 27 de diciembre de 2022.

En este sentido, OVHcloud, que se reserva el derecho a sustituir dichas cláusulas contractuales tipo por cualquier otra garantía adecuada prevista en el capítulo V del RGPD, trabaja en la aplicación de las cláusulas contractuales tipo para la transferencia de datos personales a terceros países en virtud del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, adoptadas por dicha Decisión de Ejecución (UE) 20 21/914 de la Comisión.

Por otra parte, OVHcloud se asegura de que el Derecho y las prácticas de los países de destino no puedan perjudicar la eficacia de dichas cláusulas contractuales y, en caso contrario, adoptará medidas adicionales que garanticen la eficacia de los mecanismos de garantía arriba mencionados, de conformidad con las Recomendaciones 01/2020 del Comité Europeo de Protección de Datos.

En cualquier caso, OVHcloud aplica medidas técnicas y organizativas (como la trazabilidad y la limitación de los accesos) para proteger los datos transferidos, en particular contra accesos o revelaciones no autorizados, y vela por el cumplimiento de las disposiciones de la reglamentación europea, en particular el artículo 48 del RGPD, en caso de que una autoridad de un tercer país solicite a la Unión Europea la comunicación de datos personales relativos a los clientes de sus entidades europeas.

OVHcloud puede recibir solicitudes de autoridades judiciales, administrativas o de otro tipo para obtener comunicación de los datos personales que obren en su poder relativos a sus clientes.

En ese caso, OVH se compromete a:

• Comprobar la competencia de la autoridad requirente.
• Responder solo a solicitudes debidamente formadas.
• Si se autoriza, informar previamente al interesado para que pueda hacer valer sus derechos;
• Limitar la comunicación únicamente a los datos solicitados por la autoridad.

En caso de que una autoridad de un tercer país solicite la comunicación de datos relativos a un cliente europeo de OVHcloud, OVHcloud se opondrá a dicha decisión, siempre que:

a) la solicitud se realiza de conformidad con un acuerdo internacional, como un tratado de asistencia judicial recíproca, en vigor entre el país solicitante y la Unión Europea o el Estado miembro al que pertenece la entidad OVHcloud a la que el cliente abre su cuenta de cliente OVHcloud ;

b) el cliente al que se refiere la solicitud ha abierto una cuenta de cliente de OVHcloud a una entidad de OVHcloud establecida en la misma jurisdicción que la autoridad solicitante ; o

(c) de conformidad con el artículo 49 del RGPD, en particular cuando la solicitud persiga un interés público reconocido por el Derecho de la Unión o de un Estado miembro de la Unión Europea, o sea necesaria para la protección de intereses vitales.

De conformidad con el RGPD, usted tendrá derecho a acceder a los datos personales arriba indicados que le conciernan y a rectificarlos, a solicitar su eliminación y portabilidad, así como a limitar u oponerse a determinados tratamientos. Cuando el tratamiento se basa en el consentimiento, también se le concede el derecho a retirar dicho consentimiento en cualquier momento.

Estos derechos pueden ejercerse utilizando el formulario previsto a tal efecto en el Sitio Web de OVHcloud, o por correo postal en la dirección: OVH SAS, delegado de Protección de Datos, 2 rue Kellermann, 59100 Roubaix, Francia.

De conformidad con el artículo 12 del RGPD, cada solicitud debe ir acompañada de la información pertinente que permita demostrar su identidad. La respuesta se hará lo antes posible y, en cualquier caso, respetando las disposiciones del artículo 12 suscitado. En caso de duda razonable sobre la identidad de la persona física que presente la solicitud, podrá solicitarse que se facilite información adicional necesaria para confirmar la identidad de la persona en cuestión, incluida una prueba de identidad.

También puede presentar una reclamación ante la autoridad de protección de datos competente.