Conținut
I. Introducere
II. Definiții
III. Aplicarea acordului
IV. Procesarea datelor personale
V. Acces Date
VI. Instrucțiuni / indicații
VII. Obligațiile Hostico
VIII. Obligațiile clientului
IX. Drepturile persoanei vizate
X. Subcontractarea
XI. Măsuri tehnice și organizatorice
XII. Audit
XIII. Durata
I. Introducere
Aceast acord reglementează procesarea datelor personale efectuată de către Hostico în calitate de "Procesator de Date", în numele clientului care acționează în calitate de "Operator / Controlor de Date". Acordul de Procesare a Datelor reprezintă înțelegerea între părți și stabilește regulile referitoare la procesarea datelor de către Hostico în calitate de Procesator, în numele clientului în calitate de Controlor. Prezentul acord completează Termenii și Condițiile și/sau contractul încheiat între Hostico și Client.
II. Definiții
În acest acord:
- Servicii - reprezintă serviciul acordat Clientului în conformitate cu Termenii și Condițiile respectiv contractul încheiat cu Hostico
- Date personale - reprezintă orice informație referitoare la o persoană fizică identificabilă sau identificată (persoană vizată)
- Client sau Controlor - reprezintă persoana fizică, juridică, autoritatea publică sau orice altă entitate care determină scopul și mijloacele procesării datelor personale
- Procesator sau Hostico - reprezintă autoritatea care va procesa date personale în numele controlorului
- Proces/procesare - reprezintă orice operațiune sau set de operațiuni efectuată pe date personale cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau alterarea, restabilirea, consultarea, folosirea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea
- Sub-procesator sau Partener - reprezintă o terță parte, partener Hostico desemnată de aceasta pentru livrarea serviciilor și/sau procesarea datelor personale ale clientului
- Măsuri tehnice și organizatorice de securitate - măsuri care vizează asigurarea unui nivel de securitate adecvat inclusiv pseudoanonimizarea și criptarea datelor personale, abilitatea de a asigura permanent confidențialitatea, integritatea, disponibilitatea și elasticitatea sistemelor și serviciilor de procesare, capacitatea de a restaura disponibilitatea și accesul la datele personale în timp util în eventualitatea unui incident fizic sau tehnic, un proces regulat pentru testarea și evaluarea eficacității securității procesării
- Legile în vigoare - toate legile și dispozițiile naționale și ale Uniunii Europene din domeniul protecției datelor cu caracter personal
- Persoane vizate - utilizatorii respectiv clienții controlorului
III. Aplicarea acordului
În relația cu serviciile oferite acest acord se aplică:
- tuturor datelor trimise de client către Hostico pentru procesare
- tuturor datelor accesate de Hostico pentru procesare în numele clientului
- tuturor datelor recepționate de Hostico în numele clientului
IV. Procesarea datelor personale
În conformitate cu politica GDPR, este responsabilitatea exclusivă a clientului să asigure acuratețea, calitatea și procesarea datelor cu caracter personal ale persoanelor vizate. Hostico va accesa, utiliza sau procesa aceste date în numele clientului numai în următoarele circumstanțe specifice:
- la solicitarea directă a clientului
- în vederea furnizării serviciilor contractate
- pentru a oferi asistență tehnică în privința serviciilor furnizate
- pentru operațiuni de mentenanță
Clientul va fi responsabil de determinarea originii și scopului datelor cu caracter personal, precum și de categoriile de persoane vizate implicate.
În vederea îndeplinirii acordului și în mod special pentru furnizarea serviciilor contractate , Hostico va procesa anumite categorii și tipuri de date personale în numele clientului conform autorizării și solicitării acestuia.
Tipurile și categoriile de date cu caracter personal procesate de Hostico sunt:
Date de contact:
- nume, prenume, adresă, număr telefon, adresă mail, cod numeric personal
- date personale ale reprezentanțiilor, angajațiilor și alte terțe părți furnizate de către client
Aceste date personale nu sunt cuprinse în acest Acord de Procesare a Datelor ci sub Politica de Confidențialitate deoarece Hostico are rolul de Controlor în această situație.
Date privind serviciile:
- date care se află pe serverele Hostico
- date stocate și procesate de utilizatori cum ar fi : cod sursă , baze de date, fișiere, etc.
- jurnale electronice : de conectare, de autentificare, de acces, de erori
Hostico nu are control asupra conținutului acestor jurnale, acestea fiind generate automat de serviciile care rulează pe echipament și de aplicațiile clientului.
Activitățile de procesare efectuate vor fi limitate doar la cele necesare și relevante pentru serviciile oferite. Solicitările de procesare din partea clientului vor fi înregistrate de către Hostico și vor fi păstrate până la exercitarea dreptului de a fi uitat de către client. Hostico va procesa date personale referitoare la client și contactele furnizate de acesta prin intermediul departamentelor comerciale și a website-ului Hostico.ro, în conformitate cu prevederile GDPR.
V. Acces Date
Pe durata utilizării serviciilor, clientul are dreptul de a accesa, modifica și șterge datele personale prin autentificarea în conturile deținute, utilizând protocoale și unelte comune.
În cazul unei modificări sau alterări asupra datelor, varianta inițială poate fi stocată sub forma unei intrări într-un jurnal pentru o perioadă de 10 ani, în conformitate cu politica de păstrare a datelor a Hostico.
VI. Instrucțiuni / indicații
Hostico va acționa și procesa datele personale exclusiv în scopul furnizării serviciilor contractate, în strictă conformitate cu indicațiile precise și documentate primite de la client. Prin acceptarea acestui Acord de Procesare a Datelor, se înțelege că Hostico are dreptul să proceseze datele personale ale clientului numai în vederea furnizării serviciilor contractate și în conformitate cu Termenii și Condițiile prezentate, respectiv contractul încheiat. Clientul garantează că datele personale furnizate respectă legile în vigoare, inclusiv cerințele legislative privind procesarea datelor. În cazul în care Hostico consideră că instrucțiunile primite de la client cu privire la procesarea datelor intră în conflict cu legislația în vigoare, Hostico va notifica prompt clientul în acest sens.
VII. Obligațiile Hostico
Confidențialitatea
Hostico va trata toate datele personale primite de la clienți ca informații confidențiale și va asigura că acestea sunt utilizate numai în scopul furnizării serviciilor contractate. Datele personale nu vor fi divulgate sau transferate către terțe părți, cu excepția angajaților și partenerilor Hostico care au nevoie de acces la aceste date în vederea prestării serviciilor și care sunt obligați prin contracte de confidențialitate să le trateze cu maximă seriozitate și cu respectarea strictă a confidențialității.
Securitate
Hostico va implementa și menține măsuri tehnice și organizatorice adecvate pentru a proteja datele personale împotriva prelucrării ilegale sau neautorizate, precum și împotriva pierderii accidentale, distrugerii sau deteriorării acestora. Descrierea detaliată a condițiilor în care se efectuează și păstrează copiile de siguranță (backup) este disponibilă în documentația serviciului de backup furnizat de Hostico.
Pentru a asigura confidențialitatea și securitatea datelor personale, Hostico va limita accesul la aceste date numai către angajații care au nevoie de ele în vederea prestării serviciilor contractate de către client. Toți angajații vor fi supuși unor contracte de confidențialitate și vor fi instruiți să proceseze datele personale ale clientului în conformitate cu indicațiile precise primite de la acesta.
În cazul în care clientul solicită, Hostico va furniza informații detaliate privind măsurile de securitate implementate, astfel încât acesta să poată evalua și verifica modul în care datele personale sunt protejate.
Hostico va revizui și actualiza periodic măsurile de securitate pentru a asigura că acestea sunt eficiente și în concordanță cu evoluția tehnologică și cerințele legale în materie de protecție a datelor personale.
Breșe de securitate
În situația în care Hostico identifică o încălcare a securității datelor cu caracter personal, afectând astfel informațiile personale ale clienților săi, clientul în cauză va fi notificat imediat. În măsura posibilului, Hostico se va angaja să ofere Clientului informațiile necesare și asistența corespunzătoare, cu scopul de a permite acestuia să îndeplinească toate obligațiile legate de raportarea incidentelor de încălcare a datelor.
VIII. Obligațiile clientului
Clientul are obligația de a se conforma în totalitate cu cerințele legale aplicabile în calitate de controlor de date. În cadrul acestei responsabilități, este datoria Clientului să se asigure că orice transfer sau furnizare de date personale către Hostico se realizează cu consimțământul explicit al persoanelor vizate. Mai mult decât atât, Clientul trebuie să fie în măsură să justifice fiecare transmitere a datelor personale către Hostico și să ofere motivele și fundamentările deciziilor luate cu privire la procesarea și utilizarea acestor date.
IX. Drepturile persoanei vizate
Hostico se angajează să furnizeze Clientului acces la serviciile care gestionează datele persoanelor vizate, astfel încât să poată efectua acțiuni precum ștergerea, eliberarea, corectarea sau blocarea datelor respective. În cazul în care furnizarea acestui acces nu este fezabilă din anumite motive, Hostico va acționa în conformitate cu instrucțiunile primite de la Client, cu scopul de a efectua aceste operațiuni în deplină conformitate cu legislația în vigoare. De asemenea, Hostico se va angaja să transmită Clientului orice cerere primită din partea persoanelor vizate cu privire la accesul la propriile date personale.
Locația procesării datelor personale
Datele personale sunt prelucrate de către Hostico exclusiv în cadrul sediilor, punctelor de lucru și centrelor de date ale partenerilor săi. Orice transfer al datelor personale către organizații internaționale sau către țări terțe va fi efectuat doar în cazul în care această acțiune este necesară și permisă respectiv se conformează în totalitate cu prevederile legale aplicabile. Prin organizații internaționale sau către țări terțe se face referire la înregistrările de domenii sau furnizorii de certificate.
X. Subcontractarea
Hostico nu va subdelega nicio operațiune de prelucrare în numele Clientului conform prezentului Acord, fără consimțământul prealabil al Clientului. În cazul serviciilor care nu intră în incidența directă de administrare Hostico (domenii, certificate, licențe), prin plasarea și achitarea comenzii, clientul își exprimă acordul de procesare a datelor personale prin furnizori terți.
Hostico are dreptul implicit de a angaja terțe părți pentru a efectua operațiuni de prelucrare a datelor clientului, fără necesitatea unei aprobări scrise din partea Clientului. Cu toate acestea, în vederea asigurării transparenței și respectării drepturilor Clientului, Hostico va furniza informații privind identitatea terței părți la cererea explicită a Clientului.
XI. Măsuri tehnice și organizatorice
Hostico se va asigura că pe toată durata procesării datelor personale în numele Clientului, vor fi implementate și menținute măsuri tehnice și organizatorice adecvate. Aceste măsuri includ, dar nu se limitează la, angajarea de personal calificat, controlul strict al accesului la centrele de date și echipamente, administrarea riguroasă a accesului la date, utilizarea de protocoale sigure pentru transmiterea datelor, înregistrarea detaliată a activităților sistemelor, izolarea datelor Clientului de cele ale altor clienți pe sistemele interne, realizarea periodică a copiilor de siguranță etc.
XII. Audit
Clientul are dreptul, în baza transparenței și a respectului pentru protecția datelor personale, să solicite efectuarea unui audit prin transmiterea unei cereri scrise, cu scopul de a verifica modul în care Hostico își îndeplinește obligațiile conform Acordului de Prelucrare a Datelor. În cadrul acestei proceduri, detaliile specifice referitoare la alegerea auditorului și la procedurile de audit vor fi stabilite printr-un consens clar și în mod transparent între părți. Cu toate acestea, Hostico își rezervă dreptul de a refuza solicitarea unui audit în situațiile în care Clientul nu a respectat prevederile contractuale și ale Acordului de Prelucrare a Datelor.
XIII. Durata
Acordul de Procesare a Datelor are durata de viață egală pe toată durata de valabilitate a Contractului încheiat între Client și Hostico. În concordanță cu prevederile legale, autorizația acordată de către Hostico pentru procesarea datelor personale în numele Clientului va înceta imediat odată cu expirarea Contractului.
În calitatea sa de procesator de date, conform necesităților și respectării reglementărilor legale, Hostico se angajează să continue procesarea datelor personale timp de 30 de zile după încheierea Contractului. În același timp, Hostico va păstra o copie de rezervă a datelor Clientului conform politicilor sale de backup stabilite. Orice acțiune de procesare a datelor efectuată de către Hostico în această perioadă va fi considerată a fi în conformitate cu instrucțiunile primite de la Client.
Hostico se obligă să șteargă toate datele personale prelucrate în numele Clientului în termen de maximum 45 de zile de la încetarea Acordului. Totuși, în cazurile în care există solicitări sau cerințe legale care impun păstrarea datelor, Hostico va acționa în concordanță cu aceste cerințe, asigurând în același timp securitatea și confidențialitatea datelor respective.
În calitate de controlor Hostico va procesa datele clientului conform Articolului IV din Politica de Confidențialitate
Ultima actualizare : 30.08.2023