Como empresa, Acronis diferencia entre dos tipos de datos:

• Datos necesarios para proporcionar los servicios (por ejemplo, para utilizar el producto) y la gestión de servicios de Acronis. Estos son los datos que Acronis recopila y procesa como responsable del tratamiento para proporcionar nuestros servicios. Dichos datos pueden incluir nombres de cuentas, correos electrónicos u otra información de contacto, así como datos de facturación y alguna información recopilada automáticamente a través del servicio, que puede ser de carácter personal. Para obtener más información al respecto, consulte la Declaración de privacidad de Acronis.
• Datos de contenido de los clientes. Estos son los datos que Acronis puede procesar como encargado del tratamiento (subprocesador) cuando un cliente utiliza nuestros servicios. Los mismos clientes proporcionan información al utilizar productos específicos (como, por ejemplo, archivos de copia de seguridad, archivos, máquinas virtuales, etc.). En lo que respecta a este tipo de datos, Acronis no controla las categorías ni el contenido de la información que los clientes almacenan con nosotros.

Los clientes son responsables únicamente de evaluar y mantener sus propias obligaciones legales y de cumplimiento. Como Acronis no sabe qué datos pueden proporcionarse como parte de los datos de contenido, los clientes deben confirmar con Acronis cuando tengan que cumplir algunos requisitos específicos. Acronis puede firmar un acuerdo de tratamiento de datos estándar con sus clientes, que tienen dicha obligación en virtud de las normativas de protección de datos aplicables.

Los datos que Acronis procesa como responsable del tratamiento (el primer tipo de datos indicado anteriormente) pueden procesarse en los lugares donde Acronis opere como empresa.

Los datos que Acronis procesa como encargado del tratamiento (el segundo tipo de datos indicado anteriormente) se almacenan en centros de datos seguros: https://www.acronis.com/data-centers/

Los clientes pueden seleccionar entre una gama de centros de datos distribuidos por todo el mundo, según la región en la que se encuentren. Acronis alquila el espacio físico en el centro de datos, pero opera y es propietaria del equipo técnico. Acronis no utiliza centros de datos de Google ni de Microsoft Azure.

Los datos que Acronis procesa como responsable del tratamiento (el primer tipo de datos indicado anteriormente) pueden procesarse en los lugares donde Acronis opere como empresa.

Los datos que Acronis procesa como encargado del tratamiento y que pueden estar sujetos al acuerdo de tratamiento de datos del cliente de Acronis (el segundo tipo de datos indicado anteriormente) se mantienen en su centro de datos seleccionado y normalmente no salen de la región correspondiente.

En casos limitados pueden procesarse datos durante una sesión de soporte que inicie el cliente. Para asegurarnos de que nuestros clientes y partners obtengan la asistencia que necesitan de forma puntual, empleamos ingenieros de soporte de todo el mundo.

Al proporcionar soporte, cierta información del caso de soporte en cuestión podría compartirse con los ingenieros de soporte de Acronis de otras regiones o con otros proveedores de soporte, como se muestra en nuestra Lista de subprocesadores de Acronis.

Los clientes también pueden decidir si desean habilitar ciertas integraciones, disponibles desde la plataforma Acronis Cyber Cloud, lo que puede dar lugar al tratamiento de datos en otros países.

Acronis notifica a sus clientes de conformidad con los acuerdos aplicables.

Según el acuerdo de tratamiento de datos estándar del cliente de Acronis, en el caso de que se produzca una brecha de seguridad de los datos personales, notificaremos a los clientes afectados sin demora —y en no más de cuarenta y ocho (48) horas— en cuanto Acronis tenga un grado razonable de certeza de que se ha producido una brecha de seguridad de los datos personales.

Sí. El programa Data Privacy Framework (DPF) es un mecanismo de transferencia de datos personales que cuenta con el reconocimiento de la Comisión Europea por proporcionar un nivel adecuado de protección. El DPF se ha desarrollado para facilitar el comercio transatlántico al proporcionar a las organizaciones de EE. UU. un medio para transferir datos personales a EE. UU. desde la Unión Europea o el Espacio Económico Europeo, Reino Unido (incl. Gibraltar) y Suiza, de forma coherente con la legislación de la UE, Reino Unido y Suiza.

El DPF consta de:

• El marco de privacidad de datos UE-EE. UU. (EU–U.S. DPF).
• Ampliación del Reino Unido al marco de privacidad de datos UE-EE. UU. (U.K. Extension to the EU–U.S. DPF).
• El marco de privacidad de datos Suiza-EE. UU. (Swiss–U.S. DPF).

Acronis almacena los datos de contenido de los clientes con proveedores de centros de datos seguros. Se aplican estrictas medidas de control de acceso físico para asegurar que solo el personal autorizado pueda acceder al centro de datos. El estado de cumplimiento puede variar según el centro de datos. Por lo tanto, si necesita una lista exacta de certificaciones y estándares para el centro de datos donde se guarda su información, solicite información adicional a su Account Manager o póngase en contacto con el servicio de atención al cliente y soporte de Acronis.

El almacenamiento en Acronis está cifrado en reposo con la tecnología AES-256. Según el producto utilizado, los clientes también pueden habilitar el cifrado desde su lado antes de enviar datos a Acronis Cyber Cloud Storage, ya sea como parte del plan de protección o como una propiedad del equipo (se puede encontrar más información al respecto en la documentación del producto de Acronis).

Como empresa, Acronis mantiene un programa integral de cumplimiento y seguridad de la información que incluye controles administrativos, físicos y técnicos, establecidos a partir de un enfoque basado en el riesgo donde la documentación y las medidas de seguridad implementadas son proporcionales a la magnitud de los posibles riesgos de seguridad de la información. Para obtener más información, consulte nuestra información de cumplimiento.

Se ha confirmado que nuestro programa interno de cumplimiento de privacidad y el funcionamiento del producto cumplen con el certificado ISO/IEC 27018:2019 para proteger toda la información de identificación personal (PII) en nubes públicas que actúen como procesadores de PII.

Las medidas de seguridad de Acronis se describen como parte de nuestra Declaración de privacidad de Acronis.

Asimismo, se puede encontrar más información sobre las prácticas de seguridad de Acronis en Acronis Trust Center, en la sección de Seguridad.

Sí. Acronis ha nombrado a un delegado de protección de datos (DPO). Para ponerse en contacto con el equipo del delegado de protección de datos, envíe un correo electrónico a data-protection-office@acronis.com.

Sí. La lista de subprocesadores de Acronis está disponible en: https://www.acronis.com/compliance/subprocessors/

Ciertas regulaciones de protección de datos exigen que los responsables del tratamiento (y encargados del tratamiento) establezcan acuerdos con los encargados del tratamiento de sus datos (subprocesadores) y dichos acuerdos deben contener reglas que rijan el tratamiento de información personal. Acronis ha preparado un acuerdo de tratamiento de datos (DPA) estándar para los clientes con los que Acronis tenga actualmente un contrato.

El DPA refleja el compromiso de Acronis de ayudar a sus clientes con el cumplimiento de su privacidad y de la protección de sus datos. El DPA de Acronis contiene los términos y compromisos que exige el reglamento RGPD y otras regulaciones de privacidad para contratos entre responsables del tratamiento y encargados del tratamiento y entre encargados del tratamiento y subprocesadores. También incluye las cláusulas contractuales tipo (SCC) de la Comisión Europea para la transferencia de datos a otros países fuera de la UE/EEE/Suiza u otras regiones, reconocidas por proporcionar niveles adecuados de protección de datos.

Para firmar un DPA, envíe una solicitud a data-protection-office@acronis.com, póngase en contacto con su Partner Account Manager o Account Manager técnico o acuda al servicio de atención al cliente y soporte de Acronis.

Incluya en la solicitud la razón social de la empresa, la dirección de correo electrónico de registro (o certificado de licencia, si procede), el nombre completo y la dirección de correo electrónico de la persona que firmará el DPA.

Se puede encontrar más información en nuestro artículo de la base de conocimientos: https://kb.acronis.com/content/61246

Como se describe en nuestra Declaración de privacidad, Acronis respeta sus derechos de privacidad y hará todo lo posible para atender sus solicitudes. Si está dispuesto a ejercer algunos de sus derechos, según lo estipulado por las regulaciones aplicables de protección de datos, puede ponerse en contacto con: data-protection-office@acronis.com o bien puede ponerse en contacto directamente con el servicio de atención al cliente y soporte de Acronis: https://www.acronis.com/support/