Umowa o przetwarzaniu danych

Umowa i Polityka Przetwarzania Danych

Przetwarzanie danych osobowych
Przetwarzanie danych osobowych
Zawartość

I. Wprowadzenie
II. Definicje
III. Zastosowanie umowy
IV. Przetwarzanie danych osobowych
V. Dostęp do danych
VI. Instrukcje / wskazówki
VII. Obowiązki Hostico
VIII. Obowiązki klienta
IX. Prawa osoby, której dane dotyczą
X. Podwykonawstwo
XI. Środki techniczne i organizacyjne
XII. Audyt
XIII. Czas trwania

I. Wprowadzenie

Umowa ta reguluje przetwarzanie danych osobowych dokonywane przez Hostico jako "Procesor Danych", w imieniu klienta działającego jako "Administrator Danych". Umowa o Przetwarzaniu Danych stanowi zrozumienie między stronami i ustala zasady dotyczące przetwarzania danych przez Hostico jako Procesora, w imieniu klienta jako Administratora. Umowa ta uzupełnia Warunki i zasady i/lub umowę zawartą między Hostico a Klientem.

II. Definicje

W niniejszej umowie:

  • Usługi - reprezentuje usługę świadczoną Klientowi zgodnie z Warunkami oraz umową zawartą z Hostico
  • Dane osobowe - odnosi się do wszelkich informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (osoba, której dane dotyczą)
  • Klient lub Administrator - reprezentuje osobę fizyczną, osobę prawną, organ publiczny lub jakąkolwiek inną jednostkę, która określa cel i środki przetwarzania danych osobowych
  • Processor or Hostico - reprezentuje organ, który będzie przetwarzał dane osobowe w imieniu administratora
  • Proces/przetwarzanie - oznacza jakąkolwiek operację lub zestaw operacji wykonywanych na danych osobowych, takich jak zbieranie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptacja lub zmiana, pobieranie, konsultacja, użycie, ujawnienie przez transmisję, rozpowszechnianie lub udostępnianie, wyrównanie lub kombinacja, ograniczenie, usunięcie lub zniszczenie
  • Podprocesor lub Partner - oznacza stronę trzecią, partnera Hostico wyznaczonego do świadczenia usług i/lub przetwarzania danych osobowych klienta
  • Techniczne i organizacyjne środki zabezpieczające - środki mające na celu zapewnienie odpowiedniego poziomu bezpieczeństwa, w tym pseudonimizację i szyfrowanie danych osobowych, możliwość stałego zapewnienia poufności, integralności, dostępności i odporności systemów oraz usług przetwarzania, możliwość przywrócenia dostępności i dostępu do danych osobowych w odpowiednim czasie w przypadku zdarzenia fizycznego lub technicznego, regularny proces testowania i oceny skuteczności bezpieczeństwa przetwarzania
  • Obowiązujące prawo - wszystkie krajowe przepisy i regulacje Unii Europejskiej w zakresie ochrony danych osobowych
  • Subiekty danych - użytkownicy, odpowiednio klienci administratora

III. Zastosowanie umowy

W odniesieniu do świadczonych usług, niniejsza umowa ma zastosowanie:

  • wszystkie dane przesłane przez klienta do Hostico w celu przetworzenia
  • wszystkie dane uzyskane przez Hostico w celu przetwarzania w imieniu klienta
  • wszystkie dane otrzymane przez Hostico w imieniu klienta

IV. Przetwarzanie danych osobowych

Zgodnie z polityką RODO, klient ponosi wyłączną odpowiedzialność za zapewnienie dokładności, jakości i przetwarzania danych osobowych podmiotów danych. Hostico będzie uzyskiwać dostęp do tych danych, wykorzystywać je lub przetwarzać w imieniu klienta tylko w następujących szczególnych okolicznościach:

  • na bezpośrednią prośbę klienta
  • za świadczenie umówionych usług
  • zapewnić wsparcie techniczne w zakresie oferowanych usług
  • do operacji konserwacyjnych

Klient będzie odpowiedzialny za określenie pochodzenia i celu przetwarzania danych osobowych, a także kategorii osób, których dane dotyczą.

W celu realizacji umowy i szczególnie w celu świadczenia zamówionych usług, Hostico będzie przetwarzać określone kategorie i rodzaje danych osobowych w imieniu klienta zgodnie z jego upoważnieniem i żądaniem.

Rodzaje i kategorie danych osobowych przetwarzanych przez Hostico to:

Dane kontaktowe:

  • imię, nazwisko, adres, numer telefonu, adres e-mail, numer identyfikacji osobistej
  • dane osobowe przedstawicieli, pracowników i innych osób trzecich przekazanych przez klienta

Te dane osobowe nie są uwzględnione w tej Umowie o Przetwarzanie Danych, ale w Polityce Prywatności, ponieważ Hostico działa jako Administrator w tej sytuacji.

Informacje o usłudze:

  • dane, które są na serwerach Hostico
  • dane przechowywane i przetwarzane przez użytkowników, takie jak: kod źródłowy, bazy danych, pliki itp.
  • dzienniki elektroniczne: połączenie, uwierzytelnianie, dostęp, błędy

Hostico nie ma kontroli nad treścią tych dzienników, ponieważ są one generowane automatycznie przez usługi działające na sprzęcie oraz przez aplikacje klienta.

Aktywności przetwarzania będą ograniczone wyłącznie do tych, które są niezbędne i istotne dla świadczonych usług. Żądania przetwarzania od klienta będą rejestrowane przez Hostico i będą przechowywane aż do momentu skorzystania przez klienta z prawa do bycia zapomnianym. Hostico będzie przetwarzać dane osobowe związane z klientem oraz kontaktami przez niego podanymi za pośrednictwem działów handlowych i strony internetowej Hostico.ro, zgodnie z przepisami RODO.

V. Dostęp do Danych

Podczas korzystania z usług klient ma prawo do dostępu, modyfikacji i usunięcia danych osobowych, logując się na swoje konta, przy użyciu powszechnych protokołów i narzędzi.

W przypadku jakiejkolwiek modyfikacji lub zmiany danych, oryginalna wersja może być przechowywana jako wpis w dzienniku przez okres 10 lat, zgodnie z polityką przechowywania danych Hostico.

VI. Instrukcje / wskazówki

Hostico będzie działać i przetwarzać dane osobowe wyłącznie w celu świadczenia umówionych usług, ściśle zgodnie z precyzyjnymi i udokumentowanymi instrukcjami otrzymanymi od klienta. Akceptując tę Umowę o Przetwarzaniu Danych, rozumie się, że Hostico ma prawo przetwarzać dane osobowe klienta wyłącznie w celu świadczenia umówionych usług i zgodnie z przedstawionymi Warunkami, a mianowicie zawartą umową. Klient gwarantuje, że dostarczone dane osobowe są zgodne z obowiązującymi przepisami prawa, w tym z wymogami legislacyjnymi dotyczącymi przetwarzania danych. W przypadku, gdy Hostico uzna, że instrukcje otrzymane od klienta dotyczące przetwarzania danych są sprzeczne z obowiązującym prawem, Hostico niezwłocznie powiadomi klienta w tym zakresie.

VII. Obowiązki Hostico

Poufnosc

Hostico traktuje wszystkie dane osobowe otrzymane od klientów jako informacje poufne i zapewnia, że będą one używane wyłącznie w celu świadczenia umówionych usług. Dane osobowe nie będą ujawniane ani przekazywane osobom trzecim, z wyjątkiem pracowników i partnerów Hostico, którzy potrzebują dostępu do tych danych w celu świadczenia usług i którzy są związani umowami o poufności, aby traktować je z najwyższą powagą i ścisłym przestrzeganiem poufności.

Bezpieczeństwo

Hostico wdroży i będzie utrzymywać odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed nielegalnym lub nieautoryzowanym przetwarzaniem, a także przed przypadkową utratą, zniszczeniem lub uszkodzeniem. Szczegółowy opis warunków, na jakich tworzone są kopie zapasowe i przechowywane, jest dostępny w dokumentacji dotyczącej kopii zapasowej udostępnianej przez Hostico.
Aby zapewnić poufność i bezpieczeństwo danych osobowych, Hostico ograniczy dostęp do tych danych wyłącznie do pracowników, którzy potrzebują ich do świadczenia usług zamówionych przez klienta. Wszyscy pracownicy będą zobowiązani do przestrzegania umów o poufności i będą przeszkoleni w zakresie przetwarzania danych osobowych klienta zgodnie z precyzyjnymi instrukcjami, które od nich otrzymają.

Jeśli klient poprosi, Hostico dostarczy szczegółowe informacje dotyczące wdrożonych środków bezpieczeństwa, aby mógł ocenić i zweryfikować, jak chronione są dane osobowe.
Hostico będzie okresowo przeglądać i aktualizować środki bezpieczeństwa, aby zapewnić ich skuteczność i zgodność z postępem technologicznym oraz wymogami prawnymi dotyczącymi ochrony danych osobowych.

Naruszenia bezpieczeństwa

W przypadku, gdy Hostico zidentyfikuje naruszenie bezpieczeństwa danych osobowych, wpływające na dane osobowe swoich klientów, dotknięty klient zostanie niezwłocznie powiadomiony. W miarę możliwości Hostico zobowiązuje się do dostarczenia Klientowi niezbędnych informacji i odpowiedniej pomocy, aby umożliwić mu wypełnienie wszystkich obowiązków związanych z zgłaszaniem incydentów naruszenia danych.

VIII. Obowiązki klienta

Klient jest zobowiązany do pełnego przestrzegania obowiązujących wymogów prawnych jako administrator danych. W tym zakresie do obowiązków Klienta należy zapewnienie, że jakikolwiek transfer lub udostępnienie danych osobowych firmie Hostico odbywa się za wyraźną zgodą osób, których dane dotyczą. Ponadto Klient musi być w stanie uzasadnić każde przekazanie danych osobowych do Hostico oraz dostarczyć powody i uzasadnienia dotyczące podjętych decyzji w sprawie przetwarzania i wykorzystania tych danych.

IX. Prawa osoby, której dane dotyczą

Hostico zobowiązuje się do zapewnienia Klientowi dostępu do usług, które zarządzają danymi osobowymi osób, aby mogli wykonywać działania takie jak usunięcie, udostępnienie, korekta lub blokowanie odpowiednich danych. W przypadku, gdy zapewnienie tego dostępu nie jest możliwe z określonych powodów, Hostico będzie działać zgodnie z instrukcjami otrzymanymi od Klienta, aby przeprowadzić te operacje w pełnej zgodności z obowiązującym prawem. Dodatkowo, Hostico zobowiązuje się do przekazywania Klientowi wszelkich wniosków otrzymanych od osób dotyczących dostępu do ich własnych danych osobowych.

Lokalizacja przetwarzania danych osobowych

Dane osobowe są przetwarzane przez Hostico wyłącznie w jego biurach, miejscach pracy i centrach danych jego partnerów. Jakiekolwiek przekazywanie danych osobowych do organizacji międzynarodowych lub krajów trzecich będzie realizowane tylko wtedy, gdy takie działanie jest konieczne i dozwolone oraz w pełni zgodne z obowiązującymi przepisami prawa. Przez organizacje międzynarodowe lub kraje trzecie rozumie się rejestry domen lub dostawców certyfikatów.

X. Podwykonawstwo

Hostico nie będzie podzlecać żadnej operacji przetwarzania w imieniu Klienta zgodnie z niniejszą Umową, bez wcześniejszej zgody Klienta. W przypadku usług, które nie podlegają bezpośredniej administracji Hostico (domeny, certyfikaty, licencje), składając i płacąc za zamówienie, klient wyraża zgodę na przetwarzanie danych osobowych przez dostawców zewnętrznych.

Hostico ma domyślne prawo do angażowania stron trzecich do przetwarzania danych klientów bez potrzeby uzyskiwania pisemnej zgody Klienta. Niemniej jednak, aby zagwarantować przejrzystość i uszanować prawa Klienta, Hostico udzieli informacji na temat tożsamości strony trzeciej na wyraźne żądanie Klienta.

XI. Środki techniczne i organizacyjne

Hostico zapewni, że w trakcie przetwarzania danych osobowych w imieniu Klienta zostaną wprowadzone i utrzymane odpowiednie środki techniczne i organizacyjne. Środki te obejmują, ale nie ograniczają się do, zatrudniania wykwalifikowanego personelu, ścisłej kontroli dostępu do centrów danych i sprzętu, rygorystycznego zarządzania dostępem do danych, stosowania bezpiecznych protokołów do transmisji danych, szczegółowego rejestrowania działań systemu, izolowania danych Klienta od danych innych klientów w systemach wewnętrznych, okresowych kopii zapasowych itp.

XII. Audyt

Klient ma prawo, na podstawie przejrzystości i poszanowania ochrony danych osobowych, do złożenia wniosku o audyt poprzez przedłożenie pisemnego wniosku, w celu weryfikacji, jak Hostico wypełnia swoje obowiązki wynikające z Umowy o Przetwarzaniu Danych. W ramach tej procedury szczegółowe informacje dotyczące wyboru audytora oraz procedur audytowych zostaną ustalone poprzez jasną i przejrzystą zgodę między stronami. Jednak Hostico zastrzega sobie prawo do odmowy wniosku o audyt w sytuacjach, gdy klient nie przestrzegał postanowień umowy oraz Umowy o Przetwarzaniu Danych.

XIII. Czas trwania

Umowa o przetwarzaniu danych ma okres ważności równy całemu okresowi obowiązywania Umowy zawartej między Klientem a Hostico. Zgodnie z przepisami prawnymi, upoważnienie udzielone przez Hostico do przetwarzania danych osobowych w imieniu Klienta natychmiast wygasa po upływie Umowy.

Jako procesor danych, zgodnie z wymogami prawnymi i regulacjami, Hostico zobowiązuje się do dalszego przetwarzania danych osobowych przez 30 dni po rozwiązaniu umowy. Jednocześnie Hostico zachowa kopię zapasową danych Klienta zgodnie z ustalonymi politykami kopii zapasowej. Każda czynność przetwarzania danych wykonywana przez Hostico w tym okresie będzie uważana za zgodną z instrukcjami otrzymanymi od Klienta.

Hostico zobowiązuje się do usunięcia wszystkich danych osobowych przetwarzanych w imieniu Klienta w ciągu maksymalnie 45 dni od rozwiązania Umowy. Jednak w przypadkach, gdy istnieją żądania lub wymogi prawne, które nakazują zatrzymanie danych, Hostico będzie działać zgodnie z tymi wymogami, zapewniając jednocześnie bezpieczeństwo i poufność danych.

Jako kontroler, Hostico będzie przetwarzać dane klientów zgodnie z Artykułem IV Polityki prywatności

Ostatnia aktualizacja: 30.08.2023

Ten dokument jest tłumaczeniem nieoficjalnym. Wersja mająca moc prawną to oryginalny dokument w języku rumuńskim. W przypadku jakichkolwiek niespójności, wersja w języku rumuńskim będzie miała pierwszeństwo.