BackWPup, Backups and GDPR

Dear BackWPup user, you surely also already heard something about the EU General Data Protection Regulation (GDPR) and you somehow have to deal with this topic – so do we. In this documentation we want to give you some information about what we already did to comply with the new data protection regulations, and we want to answer your questions about BackWPup, backups and GDPR.

¿Qué es el Reglamento General de Protección de Datos?

El Reglamento General de Protección de Datos (RGPD) es una nueva ley que regula la protección de datos en toda la UE. El objetivo de esta ley es armonizar los procesos en los que se utilizan datos personales. Además, la ley se centra en la protección de los derechos que tienen las personas físicas en relación con sus datos personales. Entrará en vigor el 25 de mayo de 2018, tras un período de transición de dos años.

Todas las empresas que utilicen datos personales de ciudadanos de la UE, independientemente de su tamaño, se ven afectadas por esta nueva ley. Los propietarios de sitios web que no sean totalmente privados también se ven afectados. ¿Quizás tú seas uno de los afectados?

Las empresas afectadas por el RGPD tienen ahora amplias obligaciones de documentación en relación con el tratamiento de los datos personales. El RGPD otorga a los interesados —aquellas personas cuyos datos se tratan— los siguientes derechos:

El derecho a

• información
• eliminación
• corrección
• contradicción
• migración

de los datos personales almacenados.

Por si quieres saber más al respecto, hemos recopilado algunos enlaces útiles.

Enlaces relacionados

https://gdpr-info.eu/

https://www.codeinwp.com/blog/complete-wordpress-gdpr-guide/

Qué hacemos para proteger tus datos

Desde principios de este año, hemos estado trabajando entre bastidores para que nuestros servicios y productos cumplan con el RGPD. Ya nos hemos ocupado a fondo de este complejo tema, en el que al principio había muchas cosas que no estaban claras.

Ya hemos implementado varias medidas en nuestras tiendas y en nuestro servicio de atención al cliente. Por ejemplo, hemos realizado una auditoría de los datos personales de todos los complementos que utilizamos, hemos modificado nuestros formularios de contacto y hemos actualizado nuestra política de privacidad.

Por supuesto, seguiremos trabajando sin descanso para cumplir con la normativa en materia de protección de datos, ya que este tema y los derechos de nuestros usuarios son muy importantes para nosotros.

What you should take care of as BackWPup user

¿BackWPup gestiona datos personales?

BackWPup doesn’t send any personal data to us. However, BackWPup stores the personal data on your website in a backup. Make the backup GDPR compliant is the responsibility of the website owner. Further below you can read how BackWPup supports to make your backup GDPR compliant.

In this way BackWPup helps to create a GDPR compliant backup

En blog.ebertlang.comy datenschutz-praxis.de(en alemán) encontrarás interesantes entradas de blog que ofrecen una visión general de en qué consiste una copia de seguridad conforme al RGPD y de cómo una herramienta de copias de seguridad puede ayudarte a garantizar el cumplimiento del RGPD en tu sitio web. También te lo resumimos aquí:

• The backup functionality is automatable and can run in the background – you can set this both with BackWPup FREE and PRO
• Fast restore of data – since BackWPup PRO version 3.5 we implemented the brand new restore feature which allows you to restore backups in an emergency case.
• Selection of data to be backed up is possible – With BackWPup you can decide which data you want to store in your backup and which not. You can choose both database tables and data.
• User administration with privilege system available – BackWPup provides a special user role “BackWPup admin”. A user with this role only has access to the BackWPup setting pages – in case you need support and need to give access to your website or in case an employee shall only be responsible for that.
• The backup tool creates logs about the backups – possible both with BackWPup PRO and FREE
• The website owner is informed when there are backup problems – possible both with BackWPup PRO and FREE
• Encryption of backups – server-side encryption available for Amazon S3 in FREE and PRO version of BackWPup. Symmetric (AES-256) or asymmetric (RSA) encryption for backups in BackWPup Pro starting with version 3.6.
• Changes of data to be backed up need to be confirmed – Confirmation happens by clicking the save button on BackWPup settings page.

¿Necesitas un acuerdo de tratamiento de datos (DPA) con nosotros?

As BackWPup user you don’t need a DPA with us, because we don’t handle any of your data. BackWPup only creates backups of your website, the plugin doesn’t send any personal data to us.

However, if you upload a backup to a cloud provider (GDrive, Dropbox, etc.) with BackWPup, you transmit personal data to that provider. Therefore you need a Data Processing Agreement with that provider. In the following we provide the links to GDPR information and Data Processing Agreements of all BackWPup backup destination providers:

• Google Drive
  • Para GSuite: https://support.google.com/a/answer/2888485?hl=en
• Dropbox
  • https://www.dropbox.com/security/GDPR
  • https://assets.dropbox.com/documents/en/legal/data-processing-agreement-dfb-013118.pdf
• Amazon Glacier and Amazon S3
  • https://aws.amazon.com/compliance/gdpr-center/?nc1=h_ls
  • https://eu-west-1.console.aws.amazon.com/console/dpa/document
• Microsoft Azure
  • https://www.microsoft.com/en-us/trustcenter/default.aspx
  • http://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=8532
• Rackspace Files
  • https://www.rackspace.com/sites/default/files/legal/rackspace_dpa.pdf
• Sugarsync – We will add this link soon
  

¿Qué hay que tener en cuenta en un caso de asistencia técnica?

As BackWPup FREE user, please ask your questions on wordpress.org. We offer personal support only to our PRO users. Although we answered support tickets of FREE users in the past, we will, with GDPR in force, only deal with support requests of PRO users in our support system. Please understand that the implementation of GDPR in support tickets requires a great deal of time and effort.

En caso de que necesites darnos acceso a tu sitio web para resolver un problema de asistencia técnica:

• Por favor, crea una nueva cuenta de usuario para nuestro equipo de asistencia y elimínala una vez que se haya resuelto tu solicitud de asistencia. También eliminaremos los datos de acceso que nos hayas facilitado.
• please ensure we do not get access to personal data of your customers or users. Best practice is to set up a user with BackWPup Admin role when we need to access your site. In this case we do not get acces to the whole site but only to the BackWPup settings pages. Please also ensure we do not get access to backups containing personal data of your customers or users.

¿Tienes alguna otra pregunta que aún no hayamos respondido? Utiliza nuestro formulario de contacto.

We will inform you as soon as there are any news about GDPR being in relation to BackWPup.

Ten en cuenta que este artículo no constituye asesoramiento jurídico. No nos hacemos responsables de la exactitud de la información aquí contenida.