Acuerdo de Encargado del Tratamiento de Datos (DPA)

Versión 1.0 — Fecha de actualización: 09/11/2025

Este Acuerdo de Encargado del Tratamiento de Datos (“DPA”) forma parte de los Términos de Servicio y se celebra entre:

PLAY SOCIAL MEDIA, S.L.
(operando bajo la marca Ibernetcom)
NIF: B22570014
Domicilio: C/ Campoamor 11, 46021 Valencia, España
Correo electrónico: privacy@ibernetcom.com
(en adelante, el “Encargado” o “Ibernetcom”)

y

El cliente que contrata los servicios de Ibernetcom (en adelante, el “Responsable del Tratamiento” o “Cliente”).

Ambas partes acuerdan las siguientes cláusulas, en cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y demás normativa aplicable.

1. Objeto del Acuerdo

El presente DPA regula el tratamiento de datos personales que Ibernetcom realiza por cuenta del Cliente, en calidad de Encargado del Tratamiento, durante la prestación de servicios de hosting, correo electrónico, registro de dominios, alojamiento web, copias de seguridad, administración de servidores o similares.

2. Duración

Este DPA estará vigente mientras Ibernetcom preste servicios al Cliente o conserve datos personales del Cliente.

A la finalización de la relación, Ibernetcom eliminará o devolverá todos los datos personales conforme a la cláusula 12.

3. Naturaleza y finalidad del tratamiento

Finalidad:
Alojar, transmitir, respaldar, procesar y proteger datos personales necesarios para el uso de los servicios contratados por el Cliente.

Operaciones de tratamiento:

• Almacenamiento y alojamiento de datos.

• Transmisión, envío y recepción de información.

• Copias de seguridad y restauración.

• Soporte técnico y monitorización.

• Seguridad, registro de logs y prevención de abusos.

4. Categorías de datos y de interesados

• Categorías de datos: datos identificativos, de contacto, de navegación, transaccionales o cualquier otra información que el Cliente aloje o transmita a través de los servicios contratados.

• Categorías de interesados: clientes, usuarios, empleados o terceros cuyos datos sean tratados por el Cliente a través de la infraestructura de Ibernetcom.

5. Obligaciones de Ibernetcom como Encargado

Ibernetcom se compromete a:

1. Tratar los datos únicamente siguiendo las instrucciones documentadas del Cliente.

2. Garantizar la confidencialidad del personal autorizado para tratar los datos.

3. Adoptar medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos conforme al art. 32 RGPD.

4. Asistir al Cliente en el cumplimiento de sus obligaciones relativas a derechos de los interesados, seguridad, notificación de brechas y evaluaciones de impacto.

5. Notificar sin dilación indebida cualquier violación de seguridad de los datos personales.

6. Colaborar en auditorías o inspecciones razonables relacionadas con el cumplimiento de este acuerdo.

7. No subcontratar a otro encargado sin autorización previa del Cliente, salvo los subencargados aprobados incluidos en la lista pública disponible en: https://ibernetcom.com/subprocessors.

8. Garantizar que cualquier subencargado cumple con las mismas obligaciones que Ibernetcom mediante contrato escrito.

9. Mantener un registro de actividades de tratamiento cuando sea exigible por ley.

10. Ayudar al Cliente en el cumplimiento de las obligaciones derivadas del art. 28 RGPD.

6. Subencargados

El Cliente autoriza expresamente el uso de subencargados necesarios para la prestación de los servicios (p. ej., centros de datos, proveedores de correo, CDN, almacenamiento, soporte, seguridad o copias de respaldo).

Ibernetcom publicará y mantendrá actualizada la lista de subencargados, que incluirá nombre, servicio, país y garantías aplicables.
El Cliente podrá formular objeciones razonadas a un nuevo subencargado en un plazo de 30 días desde su notificación.

7. Transferencias internacionales

Cuando un subencargado o servidor esté ubicado fuera del Espacio Económico Europeo, Ibernetcom garantizará que se aplican las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea y medidas complementarias (cifrado, control de acceso, TIA, etc.), conforme a los artículos 44 y ss. del RGPD.

8. Confidencialidad

El Encargado se obliga a mantener la más estricta confidencialidad sobre los datos tratados y a garantizar que el personal autorizado firme compromisos de confidencialidad o esté sujeto a obligación legal equivalente.

9. Seguridad del tratamiento

Ibernetcom aplica medidas técnicas y organizativas adecuadas, entre ellas:

• Cifrado de datos en tránsito (TLS/HTTPS) y en reposo.

• Autenticación multifactor y control de accesos mínimos.

• Aislamiento de entornos y registros de actividad.

• Backups cifrados y verificados.

• Monitorización y detección de intrusiones.

• Gestión de vulnerabilidades y actualizaciones.

• Plan de respuesta y notificación de incidentes (≤72 h).

Ibernetcom podrá actualizar las medidas cuando sea necesario para mejorar la seguridad, sin reducir el nivel de protección.

10. Asistencia al Responsable

Ibernetcom asistirá al Cliente, en la medida de lo razonable, para:

• Responder solicitudes de ejercicio de derechos de los interesados.

• Evaluar y notificar incidentes de seguridad.

• Realizar evaluaciones de impacto (EIPD) o consultas previas.

Cualquier asistencia adicional podrá tener un coste razonable según los recursos implicados.

11. Auditorías

El Cliente podrá solicitar una auditoría razonable (máx. una vez al año), previa notificación con 30 días, para verificar el cumplimiento del presente DPA.
Las auditorías podrán realizarse mediante informes de terceros independientes (p. ej., ISO 27001, SOC 2, etc.), sin acceder a datos de otros clientes.

12. Supresión o devolución de los datos

Al finalizar la relación contractual:

• Ibernetcom eliminará o devolverá todos los datos personales al Cliente, salvo los necesarios para cumplir obligaciones legales (fiscales, contables o de defensa de reclamaciones).

• Los backups se eliminarán en el siguiente ciclo de rotación programado.

• Los medios de almacenamiento serán borrados de forma segura conforme a estándares reconocidos (p. ej., NIST 800-88).

13. Responsabilidad

Cada parte responderá de los daños y perjuicios causados por el incumplimiento de sus obligaciones bajo este DPA y la normativa aplicable.
Si Ibernetcom demuestra no haber sido responsable del hecho que originó el daño, quedará exonerado conforme al art. 82 RGPD.

14. Legislación aplicable y jurisdicción

Este DPA se regirá por el Derecho español.
Las partes se someten a los Juzgados y Tribunales de Valencia (España), salvo norma imperativa que disponga otra jurisdicción.

15. Integración con los Términos de Servicio

Este DPA forma parte inseparable de los Términos de Servicio de Ibernetcom y será de aplicación automática desde la contratación o renovación de los servicios.

Firmado digitalmente por las partes:

PLAY SOCIAL MEDIA, S.L. (Ibernetcom)
El Cliente (Responsable del Tratamiento)

Ibernetcom delivers fast, secure, and scalable web hosting solutions for individuals, developers, and businesses of all sizes.

Facebook-f X-twitter Instagram

Our Services

• Shared Hosting
• VPS Hosting
• Dedicated Hosting
• Domains

Copyright © 2025 - All Rights Reserved.

Privacy Policy

Cookie Policy (EU)

Terms of Services