Duomenų Apdorojimo Sutartis

Sutartis ir Duomenų Apdorojimo Politika

Asmens duomenų tvarkymas
Asmens duomenų tvarkymas
Turinys

I. Įvadas
II. Apibrėžimai
III. Sutarties taikymas
IV. Asmens duomenų tvarkymas
V. Prieiga prie duomenų
VI. Nurodymai / instrukcijos
VII. Hostico įsipareigojimai
VIII. Kliento įsipareigojimai
IX. Duomenų subjekto teisės
X. Subrangovai
XI. Techninės ir organizacinės priemonės
XII. Auditai
XIII. Trukmė

I. Įvadas

Ši sutartis reglamentuoja asmens duomenų tvarkymą, kurį vykdo Hostico kaip "Duomenų tvarkytojas", kliento, veikiančio kaip "Duomenų valdytojas", vardu. Duomenų tvarkymo sutartis atspindi šalių susitarimą ir nustato taisykles dėl duomenų tvarkymo, kurį vykdo Hostico kaip tvarkytojas, kliento vardu kaip valdytojo. Ši sutartis papildo Sąlygas ir nuostatas ir/arba sutartį, sudarytą tarp Hostico ir Kliento.

II. Apibrėžimai

Šiame susitarime:

  • Paslaugos - reiškia paslaugą, teikiamą Klientui pagal Sąlygas ir nuostatas bei sutartį, sudarytą su Hostico
  • Asmeniniai duomenys - tai bet kokia informacija, susijusi su identifikuojamu arba identifikuotu fiziniu asmeniu (duomenų subjektu)
  • Klientas arba valdytojas - žymi fizinį asmenį, juridinę asmenybę, viešąsias institucijas ar bet kurią kitą subjektą, kuris nustato asmens duomenų apdorojimo tikslus ir priemones
  • Processor or Hostico - tai yra autoritetas, kuris apdoros asmeninius duomenis valdytojo vardu
  • Procesas/apdorojimas - reiškia bet kokią veiklą ar operacijų rinkinį, atliekamą su asmeniniais duomenimis, pavyzdžiui, rinkimas, įrašymas, organizavimas, struktūrizavimas, saugojimas, pritaikymas ar keitimas, gavimas, konsultavimas, naudojimas, atskleidimas perduodant, platinimas ar pateikimas, derinimas ar derinimas, apribojimas, naikinimas ar sunaikinimas
  • Nepriklausomas darbuotojas arba partneris - yra trečioji šalis, Hostico partneris, kurį jis paskyrė teikti paslaugas ir/arba apdoroti kliento asmens duomenis
  • Techniniai ir organizaciniai saugumo priemonės - priemonės, skirtos užtikrinti tinkamą saugumo lygį, įskaitant pseudonimizavimą ir asmens duomenų šifravimą, galimybę nuolat užtikrinti konfidencialumą, vientisumą, prieinamumą ir apdorojimo sistemų bei paslaugų atsparumą, galimybę laiku atkurti asmens duomenų prieinamumą ir prieigą fizinių ar techninių incidentų atveju, reguliari procesų testavimo ir vertinimo efektyvumo apdorojimo saugumo.
  • Taikytini įstatymai - visi nacionaliniai įstatymai ir Europos Sąjungos reglamentai asmens duomenų apsaugos srityje
  • Datu subjektai - valdytojo naudotojai, atitinkamai klientai

III. Sutarties taikymas

Šiuo susitarimu taikoma šiems teikiamiems paslaugoms:

  • visi duomenys, kuriuos klientas siunčia Hostico apdorojimui
  • visi duomenys, prie kurių Hostico prisijungia kliento vardu apdorojant
  • visi duomenys, gauti iš Hostico kliento vardu

IV. Asmens duomenų apdorojimas

Pagal GDPR politiką, kliento vienintelė atsakomybė yra užtikrinti asmens duomenų, kuriuos teikia duomenų subjektai, tikslumą, kokybę ir apdorojimą. Hostico šiuos duomenis pasieks, naudos ar apdoros kliento vardu tik pagal šias konkrečias aplinkybes:

  • tiesioginio kliento prašymo pagrindu
  • už sutartų paslaugų teikimą
  • teikti techninę pagalbą dėl siūlomų paslaugų
  • priežiūros operacijoms

Klientas bus atsakingas už asmens duomenų kilmės ir paskirties nustatymą, taip pat už subjektų kategorijas, įtrauktas į duomenis.

Siekiant įvykdyti sutartį ir konkrečiai teikti sutartas paslaugas, „Hostico“ tvarkys tam tikras asmens duomenų kategorijas ir tipus kliento vardu pagal jų įgaliojimą ir prašymą.

Asmens duomenų tipai ir kategorijos, kurias tvarko Hostico, yra:

Kontaktinė informacija:

  • vardas, pavardė, adresas, telefono numeris, el. pašto adresas, asmens kodas
  • klientų pateikti atstovų, darbuotojų ir kitų trečiųjų šalių asmeniniai duomenys

Šie asmeniniai duomenys nėra įtraukti į šį Duomenų apdorojimo susitarimą, tačiau jie yra Privatumo politikoje, nes Hostico šiuo atveju veikė kaip Valdytojas.

Paslaugos informacija:

  • duomenys, kurie yra Hostico serveriuose
  • naudotojų saugomi ir apdorojami duomenys, tokie kaip: šaltinio kodas, duomenų bazės, failai ir kt.
  • elektroniniai žurnalai: prisijungimas, autentifikavimas, prieiga, klaidos

Hostico neturi jokios kontrolės per šių žurnalų turinį, nes jie automatiškai generuojami paslaugų, veikiančių įrangoje, ir kliento programų.

Atliekamos apdorojimo veiklos bus apribotos tik toms, kurios yra būtinos ir svarbios teikiamoms paslaugoms. Kliento pateiktos užklausos bus registruojamos Hostico ir bus saugomos iki kliento teisės būti pamirštam įgyvendinimo. Hostico tvarkys asmens duomenis, susijusius su klientu ir jų pateiktais kontaktais per komercinius skyrius ir svetainę Hostico.ro, laikydamasi GDPR nuostatų.

V. Duomenų prieiga

Naudodamasis paslaugomis, klientas turi teisę pasiekti, keisti ir ištrinti asmens duomenis prisijungęs prie savo paskyros, naudodamasis įprastais protokolais ir įrankiais.

Bet kokiu atveju, jei duomenys būtų pakeisti ar modifikuoti, originali versija gali būti saugoma kaip įrašas žurnale 10 metų laikotarpiu, laikantis Hostico duomenų saugojimo politikos.

VI. Nurodymai / rekomendacijos

Hostico veiks ir apdoros asmens duomenis tik tam, kad teiktų sudarytas paslaugas, griežtai laikydamasi tikslių ir dokumentuotų nurodymų, gautų iš kliento. Priimdama šią Asmens duomenų apdorojimo sutartį, suprantama, kad Hostico turi teisę apdoroti kliento asmens duomenis tik tam, kad teiktų sudarytas paslaugas ir laikydamasi pateiktų Taisyklių ir sąlygų, būtent sudarytos sutarties. Klientas garantuoja, kad pateikti asmens duomenys atitinka taikomus teisės aktus, įskaitant teisines reikalavimus dėl duomenų apdorojimo. Jei Hostico mano, kad gauti nurodymai iš kliento dėl duomenų apdorojimo prieštarauja taikomai teisėje, Hostico nedelsdama praneš klientui apie tai.

VII. Hostico pareigos

Konfidencialumas

Hostico laikys visus asmens duomenis, gautus iš klientų, kaip konfidencialią informaciją ir užtikrins, kad jie būtų naudojami tik teikiamų paslaugų tikslams. Asmens duomenys nebus atskleisti ar perduoti trečiosioms šalims, išskyrus Hostico darbuotojus ir partnerius, kuriems reikalingas prisijungimas prie šių duomenų, kad būtų teikiamos paslaugos, ir kurie yra įsipareigoję konfidencialumo sutartimis, kad su jais elgtųsi labai rimtai ir griežtai laikytųsi konfidencialumo.

Sauga

Hostico imsis ir palaikys tinkamas technines ir organizacines priemones, kad apsaugotų asmens duomenis nuo neteisėto ar neįgalioto apdorojimo, taip pat nuo atsitiktinio praradimo, sunaikinimo ar pažeidimo. Išsami informacija apie sąlygas, kuriomis atliekami ir saugomi atsarginiai kopijos, pateikiama dokumentacijoje atsarginės kopijos, kurią teikia Hostico.
Norint užtikrinti asmens duomenų konfidencialumą ir saugumą, Hostico apribos prieigą prie šių duomenų tik tiems darbuotojams, kurie to reikia teikiant paslaugas, užsakytas kliento. Visi darbuotojai turės konfidencialumo sutartis ir bus mokomi tvarkyti kliento asmens duomenis pagal tikslias instrukcijas, gautas iš jų.

Jei klientas prašo, Hostico pateiks išsamią informaciją apie įgyvendintas saugumo priemones, kad jie galėtų įvertinti ir patikrinti, kaip yra saugomi asmeniniai duomenys.
Hostico periodiškai peržiūrės ir atnaujins saugumo priemones, kad užtikrintų, jog jos yra veiksmingos ir atitinka technologinius pasiekimus bei teisines reikalavimus, susijusius su asmeninių duomenų apsauga.

Saugumo pažeidimai

Jei Hostico nustatys asmens duomenų saugumo pažeidimą, kuris paveikė jos klientų asmeninę informaciją, paveiktas klientas bus nedelsiant informuotas. Kiek tai įmanoma, Hostico įsipareigoja suteikti Klientui reikiamą informaciją ir tinkamą pagalbą, kad jis galėtų įvykdyti visas pareigas, susijusias su duomenų pažeidimų incidentų pranešimu.

VIII. Kliento įsipareigojimai

Klientas privalo visiškai laikytis taikomų teisinių reikalavimų kaip duomenų valdytojas. Šioje atsakomybėje Kliento pareiga užtikrinti, kad bet koks asmens duomenų perdavimas ar teikimas Hostico vyktų su aiškiu duomenų subjektų sutikimu. Be to, Klientas turi sugebėti pateisinti kiekvieną asmens duomenų perdavimą Hostico ir pateikti priežastis bei motyvus sprendimams, priimtiems dėl šių duomenų apdorojimo ir naudojimo.

IX. Susijusios asmens teisės

Hostico įsipareigoja suteikti Klientui prieigą prie paslaugų, valdančių duomenų subjektų asmens duomenis, kad jie galėtų atlikti veiksmus, tokius kaip ištrynimas, atlaisvinimas, taisymas ar atblokavimas atitinkamų duomenų. Jei šios prieigos suteikimas tam tikromis priežastimis nėra įmanomas, Hostico veiks pagal Kliento pateiktas instrukcijas, kad atliktų šias operacijas visiškai atitinkant galiojančius teisės aktus. Be to, Hostico įsipareigoja perduoti Klientui bet kokius duomenų subjektų gautus prašymus dėl prieigos prie savo asmens duomenų.

Asmeninių duomenų apdorojimo vieta

Asmens duomenys yra tvarkomi Hostico patalpose, darbo vietose ir partnerių duomenų centruose. Bet koks asmens duomenų perdavimas tarptautinėms organizacijoms ar trečiosioms šalims bus vykdomas tik tuo atveju, jei toks veiksmas yra būtinas ir leidžiamas, ir visiškai atitinka taikytinų teisinių nuostatų reikalavimus. Kai kalbama apie tarptautines organizacijas ar trečiąsias šalis, tai reiškia domenų registrus ar sertifikatų teikėjus.

X. Subkontraktavimas

Hostico nesubdeleguos jokių apdorojimo operacijų Kliento vardu pagal šį Susitarimą, neturėdama išankstinio Kliento sutikimo. Paslaugų, kurios nepatenka į tiesioginę Hostico administraciją (domenai, sertifikatai, licencijos), atveju, užsakydamas ir apmokėdamas užsakymą, klientas išreiškia sutikimą, kad trečiųjų šalių teikėjai apdorotų asmens duomenis.

Hostico turi numatytą teisę pasitelkti trečiuosius asmenis klientų duomenų tvarkymo operacijoms be raštiško Kliento patvirtinimo. Tačiau, siekdama užtikrinti skaidrumą ir gerbti Kliento teises, Hostico suteiks informaciją apie trečiojo asmens tapatybę, kai Klientas to aiškiai prašys.

XI. Techninės ir organizacinės priemonės

Hostico užtikrins, kad viso asmens duomenų apdorojimo Kliento vardu proceso metu bus įgyvendintos ir palaikomos tinkamos techninės ir organizacinės priemonės. Šios priemonės apima, bet neapsiriboja, kvalifikuotų darbuotojų samdymu, griežtu duomenų centrų ir įrangos prieigos kontrolė, griežta duomenų prieigos valdymu, saugių protokolų naudojimu duomenų perdavimui, išsamiu sistemų veiklos žurnalavimu, Kliento duomenų izoliavimu nuo kitų klientų duomenų vidinėse sistemose, periodiniais atsarginiais kopijavimais ir kt.

XII. Auditas

Klientas turi teisę, remdamasis skaidrumu ir gerbdamas asmens duomenų apsaugą, prašyti audito pateikdamas raštišką prašymą, siekdamas patikrinti, kaip Hostico vykdo savo įsipareigojimus pagal Duomenų apdorojimo sutartį. Šios procedūros metu bus nustatyti konkretūs duomenys apie auditoriaus pasirinkimą ir audito procedūras, pasiekus aiškų ir skaidrų konsensusą tarp šalių. Tačiau Hostico pasilieka teisę atsisakyti audito prašymo situacijose, kai klientas nesilaikė sutartinių nuostatų ir Duomenų apdorojimo sutarties.

XIII. Trukmė

Duomenų apdorojimo sutarties galiojimo laikas atitinka visą sutarties, sudarytos tarp Kliento ir Hostico, galiojimo laikotarpį. Remiantis teisės aktais, Hostico suteikta leidimas apdoroti asmens duomenis Kliento vardu nedelsiant nustos galioti pasibaigus Sutarties galiojimo laikui.

Kaip duomenų tvarkytojas, laikydamasi teisinių reikalavimų ir nuostatų, Hostico įsipareigoja tęsti asmens duomenų tvarkymą 30 dienų po Sutarties nutraukimo. Tuo pačiu metu, Hostico išsaugos atsarginę Kopiją Kliento duomenų pagal savo nustatytas atsarginių kopijų darymo politiką. Bet kokia duomenų tvarkymo veikla, kurią atliks Hostico per šį laikotarpį, bus laikoma vykdoma pagal gautus Kliento nurodymus.

Hostico įsipareigoja per maksimaliai 45 dienas po Sutarties nutraukimo pašalinti visus asmens duomenis, tvarkomus Kliento naudai. Tačiau atvejais, kai yra prašymų ar teisinių reikalavimų, kurie reikalauja duomenų saugojimo, Hostico elgsis pagal šiuos reikalavimus, užtikrindama atitinkamų duomenų saugumą ir konfidencialumą.

Kaip duomenų valdytojas, Hostico apdoros klientų duomenis laikydamasi IV straipsnio Privatumo politikos

Terminas paskutinio atnaujinimo: 30.08.2023

Šis dokumentas yra neoficialus vertimas. Teisinę vertę turi originalus dokumentas rumunų kalba. Esant nesutapimams, rumunų kalbos versija turi prioritetą.