Reglamento General de Protección de Datos
Qboxmail y la protección de datos personales
La protección de datos personales es un valor fundamental para Qboxmail.
Para garantizar a sus clientes el cumplimiento del RGPD y de otras normativas aplicables, así como la máxima seguridad de sus datos, Qboxmail ha adoptado un modelo de gestión de la protección de datos personales, adaptando para ello sus propios procesos empresariales y sistemas informáticos.
En esta página se facilitan algunas informaciones sobre cómo Qboxmail trata los datos personales, tanto en calidad de responsable del tratamiento como en calidad de encargado del tratamiento por cuenta de sus clientes, respetando los principios de claridad y transparencia exigidos por el RGPD.
¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD) es el reglamento europeo que estandariza las leyes de protección de datos en Europa. Entró en vigor el 25 de mayo de 2018 y exige a todas las entidades jurídicas, en el marco de sus actividades comerciales, garantizar un nivel adecuado de protección de datos y cumplir con sus disposiciones.
Algunas definiciones y roles del RGPD
Para comprender plenamente la información que sigue, se proporcionan las definiciones de los términos fundamentales empleados por el RGPD y se aclara su significado. El RGPD distingue, además, varios roles asumidos por las personas jurídicas en el tratamiento de datos personales. Una persona jurídica puede, en efecto, tratar datos en calidad de responsable del tratamiento, encargado del tratamiento, corresponsable o autorizado al tratamiento.
Se considera dato personal cualquier información relativa a una persona física identificada o identificable. Por ejemplo, son datos personales el nombre y los apellidos, la dirección, el número de teléfono, el NIF/CIF, la dirección de correo electrónico, las fotografías, la profesión desempeñada, la retribución, los datos bancarios, las condiciones de salud, etc.
No se consideran datos personales aquellos referidos a sociedades u otras personas jurídicas, como la denominación, la sede social, el NIF/CIF de la empresa, los datos financieros o las direcciones de correo corporativas (por ejemplo, info@nombreempresa.es), etc. Sin embargo, se consideran datos personales los relativos a las personas físicas que trabajan en dichas entidades, como los representantes legales, los empleados o los profesionales externos.
Un dato es personal únicamente cuando es posible vincularlo a una persona física, incluso realizando un esfuerzo razonable. Un dato completamente anónimo no está sujeto a la normativa de protección de datos.
Los datos personales pueden definirse como comunes y especiales (denominados «datos sensibles»). Ambos tipos de datos están sujetos al RGPD. Sin embargo, los datos sensibles requieren mayor seguridad y un tratamiento especial.
Se consideran datos sensibles aquellos relativos a la salud; vida y orientación sexual; origen racial o étnico; opiniones políticas; convicciones religiosas o filosóficas; afiliación sindical; datos genéticos; datos biométricos (art. 9 RGPD).
También se consideran datos de naturaleza particular los relativos a condenas penales, delitos o medidas de seguridad conexas (art. 10 RGPD).
Todos los demás datos personales se consideran datos comunes.
Se considera tratamiento cualquier operación o conjunto de operaciones, realizadas con o sin ayuda de procesos automatizados y aplicadas a datos personales o conjuntos de datos personales, tales como la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación o modificación, la extracción, la consulta, el uso, la comunicación mediante transmisión, difusión o cualquier otra forma de puesta a disposición, la comparación o interconexión, la limitación, la supresión o la destrucción.
Se considera Responsable del tratamiento a la persona física o jurídica que determina los fines y los medios del tratamiento de datos personales. Por tanto, cada empresa es Responsable del tratamiento de los datos personales relativos a sus clientes, empleados y proveedores. Cuando se trata de una sociedad, no es su representante legal quien actúa como Responsable, sino la propia sociedad.
Los responsables conjuntos del tratamiento son dos o más responsables del tratamiento que determinan conjuntamente los fines y medios del tratamiento.
El encargado del tratamiento es una persona física o jurídica que trata datos personales en nombre del Responsable del tratamiento.
Cuando una empresa encarga a un proveedor externo actividades que implican el tratamiento de datos personales (por ejemplo, asesores laborales, contables, proveedores de servicios TI, hosting providers, etc.), este asume el papel de Encargado del tratamiento.
De conformidad con el artículo 28 del RGPD, un Responsable del tratamiento solo puede recurrir a encargados del tratamiento que ofrezcan garantías suficientes para implementar las medidas técnicas y organizativas adecuadas. La relación entre el responsable del tratamiento y el encargado del tratamiento también debe regirse por un contrato (Acuerdo de Tratamiento de Datos) u otro acto jurídico con arreglo al Derecho de la Unión o de los Estados miembros.
La obligación de proporcionar información a los interesados y de garantizar que puedan ejercer sus derechos no incumbe al Encargado del tratamiento, sino únicamente al Responsable del tratamiento.
Se consideran autorizadas al tratamiento las personas físicas que operan bajo la dirección y la autoridad del responsable o del encargado del tratamiento (por ejemplo, el personal empleado) y que están llamadas a tratar datos personales en el desempeño de sus funciones y tareas.
Qboxmail como responsable del tratamiento de datos
Qboxmail actúa en calidad de responsable del tratamiento cuando procesa datos personales por cuenta propia y para finalidades determinadas por la misma.
Por ejemplo, Qboxmail trata, como responsable del tratamiento, los datos personales de sus clientes y proveedores con fines contables y para la ejecución de los respectivos contratos. De igual modo, Qboxmail trata, en calidad de responsable del tratamiento, los datos personales de sus empleados con finalidades vinculadas a la correcta ejecución de los contratos de trabajo, al cumplimiento de las normas de seguridad, a la formación, etc
Al hacer clic en los siguientes enlaces, podrá acceder a la información sobre los tratamientos de datos personales realizados por Qboxmail en calidad de Responsable del tratamiento.
Además de los datos de sus clientes, proveedores y empleados, como responsable del tratamiento de datos, Qboxmail trata ciertos datos personales de los usuarios de sus servicios, incluso si no están directamente contratados. El tratamiento de estos datos es necesario para garantizar el correcto funcionamiento y la seguridad de sus plataformas web.
Para saber cómo Qboxmail trata los datos personales de los usuarios de sus servicios, consulte la siguiente política.
Qboxmail como Encargado del Tratamiento de Datos
Qboxmail actúa como encargado del tratamiento cuando procesa datos personales por cuenta y conforme a las instrucciones de sus clientes. En concreto, asume este rol al prestar servicios de gestión y alojamiento de correo electrónico y otros servicios relacionados. Cuando los propios clientes de Qboxmail son encargados del tratamiento, Qboxmail pasa a ser subencargado.
Cada vez que Qboxmail actúa como encargado o subencargado del tratamiento para un cliente, la relación debe regularse mediante un Acuerdo de Encargo de Tratamiento de Datos (Data Processing Agreement) de acuerdo con el artículo 28 del RGPD.
Qboxmail ha adoptado su propio modelo de Acuerdo de Encargo de Tratamiento de Datos, lo que permite a sus clientes cumplir con las disposiciones previstas en el artículo 28 del RGPD.
Delegado de Protección de Datos
Para garantizar tanto a sí misma como a sus clientes la máxima seguridad en el tratamiento de datos personales y el cumplimiento del RGPD, Qboxmail ha nombrado un Delegado de Protección de Datos (DPO), al que puede contactarse mediante la dirección de correo electrónico dpo@qboxmail.com.
El Delegado de Protección de Datos es el principal punto de contacto entre los interesados y Qboxmail en lo relativo al tratamiento de datos personales. Por ello, clientes, proveedores, empleados y cualquier otra parte interesada pueden dirigirse directamente al DPO para asuntos relacionados con el tratamiento de sus datos personales.
Qboxmail y el RGPD
Qboxmail mantiene un proceso continuo de análisis, adaptación y mejora de sus sistemas informáticos y de su modelo de gestión de la privacidad. Organiza programas de sensibilización y formación para el personal a fin de garantizar a clientes y usuarios la máxima protección de los datos personales que se le confían y el pleno cumplimiento de la normativa.
Privacidad por defecto y por diseño
Nuestro software se diseña y desarrolla siempre siguiendo los principios de protección de datos por diseño y por defecto.
Cifrado y seguridad de datos
Ciframos los datos en tránsito para garantizar un alto nivel de protección y minimizar el riesgo de pérdida de confidencialidad.
Almacenamiento de registros conforme a la ley
Conservamos los registros del sistema según las disposiciones de la Autoridad Italiana de Protección de Datos para los administradores de sistemas. Además, firmamos digitalmente los archivos de log y les asignamos fecha cierta.
Exportación de datos
Las funciones POP e IMAP permiten a los administradores exportar los datos de los clientes en cualquier momento durante el periodo contractual. Los registros de acceso y auditorías se pueden exportar en formato CSV.
Eliminación de datos
Los clientes pueden eliminar sus datos en cualquier momento. Tras una solicitud de eliminación definitiva (por ejemplo, la cancelación de una cuenta), eliminamos los datos de todos los sistemas en un plazo máximo de 60 días, salvo obligación legal en contrario.
Cifrado de datos en tránsito
El cifrado está siempre disponible para proteger los datos durante la transmisión. Los servicios de Webmail, POP, IMAP y SMTP se ofrecen por defecto mediante TLS.
Gestión de vulnerabilidades
Utilizamos herramientas desarrolladas internamente para detectar vulnerabilidades de software de forma temprana y realizamos pruebas periódicas para detectar posibles violaciones.
Registro de actividades de tratamiento
Disponemos de un registro de las operaciones de tratamiento realizadas, tanto como responsables como encargados, que podemos facilitar a la autoridad supervisora cuando lo solicite.
Formación del personal
Todos los empleados de Qboxmail han recibido formación interna sobre los requisitos del RGPD y están constantemente actualizados y conscientes de la seguridad y confidencialidad de los datos que procesamos.
Derechos del interesado
El interesado tiene derecho a obtener del responsable del tratamiento confirmación sobre si se tratan datos personales que le conciernen y, en tal caso, a acceder a ellos, conforme al artículo 15 del Reglamento (UE) 2016/679.
El interesado también puede solicitar la rectificación de los datos inexactos y la completación de los datos incompletos, según el artículo 16 del mismo Reglamento.
El interesado tiene derecho a pedir la supresión de los datos cuando ya no sean necesarios para los fines por los que se recogieron, cuando retire su consentimiento, o cuando el tratamiento sea ilícito. Para los demás supuestos de supresión, véase el artículo 17 del Reglamento (UE) 2016/679.
El interesado puede solicitar la limitación del tratamiento de sus datos en los casos previstos en el artículo 18 del Reglamento UE 2016/679, la portabilidad de sus datos en los casos previstos en el artículo 20 del Reglamento UE 2016/679, así como el derecho a oponerse al tratamiento de sus datos en interés legítimo del responsable del tratamiento o basado en el interés público, tal y como permite el artículo 21 del Reglamento UE 2016/679. 2016/679.
Si el interesado considera que se ha producido una infracción en el tratamiento de sus datos, podrá presentar una reclamación ante la Autoridad de Protección de Datos. La solicitud de cancelación u oposición al tratamiento de los datos necesarios para la ejecución del contrato puede impedir que Qboxmail cumpla con sus obligaciones contractuales. El interesado no podrá oponerse al tratamiento ni solicitar la supresión de los datos que Qboxmail deba tratar para cumplir con sus obligaciones contables, fiscales u otras obligaciones legales.
El interesado podrá revocar en cualquier momento el consentimiento que hubiera prestado para el tratamiento de sus datos personales con fines comerciales sin que ello conlleve consecuencias perjudiciales ni impida la ejecución del contrato.
Cuando Qboxmail actúa como encargado del tratamiento, no puede atender directamente las solicitudes de ejercicio de derechos; en ese caso, los interesados deben dirigirse al responsable de sus datos.
Para ejercer sus derechos de privacidad, envíe un correo electrónico a privacy@qboxmail.com con su solicitud.