
Съдържание
I. Въведение
II. Определения
III. Приложение на споразумението
IV. Обработка на лични данни
V. Достъп до данни
VI. Инструкции / указания
VII. Задължения на Hostico
VIII. Задължения на клиента
IX. Права на засегнатото лице
X. Подизпълнителство
XI. Технически и организационни мерки
XII. Аудит
XIII. Продължителност
I. Въведение
Това споразумение регулира обработването на лични данни, извършвано от Hostico като "Обработващ данни", от името на клиента, действащ като "Контролер на данни". Споразумението за обработка на данни представлява разбирането между страните и установява правилата относно обработката на данни от Hostico като Обработващ данни, от името на клиента като Контролер. Това споразумение допълва Условия и положения и/или договора, сключен между Hostico и Клиента.
II. Определения
В това споразумение:
- Услуги - представлява услугата, предоставена на Клиента в съответствие с Условията и правилата и договора, сключен с Hostico
- Лични данни - се отнася до всяка информация, свързана с идентифицируемо или идентифицирано физическо лице (субект на данни)
- Клиент или Контролер - представлява физическото лице, юридическото лице, публичния орган или всяко друго лице, което определя целта и средствата за обработване на лични данни
- Процесор или Hostico - представлява властта, която ще обработва лични данни от името на администратора
- Процес/обработка - представлява всяка операция или набор от операции, извършвани върху лични данни, като събиране, записване, организиране, структуриране, съхранение, адаптиране или изменение, извличане, консултиране, използване, разкриване чрез предаване, разпространение или предоставяне, подравняване или комбиниране, ограничаване, изтриване или унищожаване
- Подизпълнител или Партньор - представлява трета страна, партньор на Hostico, определен от него за предоставяне на услуги и/или обработване на личните данни на клиента
- Технически и организационни мерки за сигурност - мерки, насочени към осигуряване на адекватно ниво на сигурност, включително псевдонимизация и криптиране на лични данни, способността да се осигури конфиденциалност, интегритет, наличност и устойчивост на системите и услугите за обработка, способността за възстановяване на достъпа и наличността на лични данни навременно в случай на физически или технически инцидент, редовен процес за тестване и оценка на ефективността на сигурността при обработката
- Приложими закони - всички национални закони и регламенти на Европейския съюз в областта на защитата на личните данни
- Субекти на данните - потребители съответно клиенти на администратора
III. Приложение на споразумението
По отношение на предоставените услуги, това споразумение важи:
- всички данни, изпратени от клиента до Hostico за обработка
- всички данни, достъпни от Hostico за обработка от името на клиента
- всички данни, получени от Hostico от името на клиента
IV. Обработка на лични данни
В съответствие с политиката за GDPR, единствената отговорност на клиента е да осигури точността, качеството и обработката на личните данни на субектите на данни. Hostico ще получава, използва или обработва тези данни от името на клиента само при следните специфични обстоятелства:
- по пряко искане на клиента
- за предоставяне на договорените услуги
- да предоставя техническа помощ относно предлаганите услуги
- за операции по поддръжка
Клиентът ще бъде отговорен за определянето на произхода и целта на личните данни, както и за категориите на засегнатите лица.
С оглед изпълнението на споразумението и по-конкретно за предоставяне на договорените услуги, Hostico ще обработва определени категории и видове лични данни от името на клиента съгласно тяхното упълномощаване и искане.
Видовете и категориите лични данни, обработвани от Hostico, са:
Данни за контакт:
- име, фамилия, адрес, телефонен номер, електронна поща, личен идентификационен номер
- лични данни на представители, служители и други трети лица, предоставени от клиента
Тези лични данни не са включени в това Споразумение за обработка на данни, а под Политиката за конфиденциалност, тъй като Hostico действа като Администратор в тази ситуация.
Информация за услугата:
- данни, които са на сървърите на Hostico
- данни, съхранявани и обработвани от потребителите, като: изходен код, бази данни, файлове и др.
- електронни дневници: свързване, удостоверяване, достъп, грешки
Hostico няма контрол върху съдържанието на тези логове, тъй като те се генерират автоматично от услугите, работещи на оборудването, и от приложенията на клиента.
Извършените дейности по обработка ще бъдат ограничени единствено до тези, които са необходими и релевантни за предоставените услуги. Исканията за обработка от клиента ще бъдат записвани от Hostico и ще се съхраняват, докато правото на забрава на клиента не бъде упражнено. Hostico ще обработва лични данни, свързани с клиента и контактите, предоставени от него, чрез търговските отдели и уебсайта Hostico.ro, в съответствие с разпоредбите на GDPR.
V. Достъп до данни
По време на използването на услугите клиентът има право да получава достъп до, да променя и да изтрива лични данни, като влезе в своите акаунти, използвайки общи протоколи и инструменти.
В случай на всяка модификация или промяна на данните, оригиналната версия може да бъде съхранена като запис в дневника за период от 10 години, в съответствие с политиката за съхранение на данни на Hostico.
VI. Инструкции / указания
Hostico ще обработва и използва лични данни единствено с цел предоставяне на договорените услуги, в строго съответствие с точните и документирани инструкции, получени от клиента. С приемането на това Споразумение за обработка на данни, се разбира, че Hostico има право да обработва личните данни на клиента само с цел предоставяне на договорените услуги и в съответствие с представените Условия и правила, а именно сключения договор. Клиентът гарантира, че предоставените лични данни съответстват на приложимите закони, включително законодателните изисквания относно обработката на данни. В случай че Hostico сметне, че получените инструкции от клиента относно обработката на данни противоречат на приложимото законодателство, Hostico ще уведоми клиента незабавно по този въпрос.
VII. Задълженията на Hostico
Конфиденциалност
Hostico ще третира всички лични данни, получени от клиенти, като конфиденциална информация и ще осигури, че те се използват само с цел предоставяне на договорените услуги. Личните данни няма да бъдат разкривани или прехвърляни на трети лица, с изключение на служителите и партньорите на Hostico, които се нуждаят от достъп до тези данни, за да предоставят услугите и които са обвързани с договори за конфиденциалност да ги третират с най-висока сериозност и с строго спазване на конфиденциалността.
Сигурност
Hostico ще внедри и поддържа подходящи технически и организационни мерки, за да защити личните данни от незаконна или неупълномощена обработка, както и от случайна загуба, унищожаване или повреда. Подробно описание на условията, при които се извършват и съхраняват резервни копия, е налично в документацията за резервното копие, предоставено от Hostico.
За да осигури конфиденциалността и сигурността на личните данни, Hostico ще ограничи достъпа до тези данни само до служители, които се нуждаят от тях за предоставянето на услугите, договорени от клиента. Всички служители ще бъдат обект на споразумения за конфиденциалност и ще бъдат обучавани да обработват личните данни на клиента в съответствие с точните инструкции, получени от тях.
Ако клиентът поиска, Hostico ще предостави подробна информация относно приетите мерки за сигурност, за да могат да оценят и потвърдят как се защитава личната информация.
Hostico периодично ще преглежда и актуализира мерките за сигурност, за да гарантира, че те са ефективни и в съответствие с технологичните напредъци и правните изисквания относно защитата на личните данни.
Нарушения на сигурността
В случай, че Hostico установи нарушение на сигурността на личните данни, засягащо личната информация на своите клиенти, засегнатият клиент ще бъде уведомлен незабавно. Доколкото е възможно, Hostico се ангажира да предостави на Клиента необходимата информация и подходяща помощ, за да му позволи да изпълни всички задължения, свързани с докладването на инциденти с нарушение на данните.
VIII. Задължения на клиента
Клиентът е задължен да спазва напълно приложимите правни изисквания като администратор на данни. В това си задължение, клиентът е длъжен да осигури, че всяко прехвърляне или предоставяне на лични данни на Hostico се извършва с изричното съгласие на субектите на данните. Освен това, клиентът трябва да може да обоснове всяко предаване на лични данни на Hostico и да предостави причините и обосновките за взетите решения относно обработването и използването на тези данни.
IX. Права на субектите на данни
Hostico е ангажиран да предостави на Клиента достъп до услугите, които управляват личните данни на субектите на данни, така че те да могат да извършват действия като изтриване, освобождаване, корекция или блокиране на съответните данни. В случай че предоставянето на този достъп не е възможно по определени причини, Hostico ще действа в съответствие с инструкциите, получени от Клиента, за да извърши тези операции в пълно съответствие с приложимото законодателство. В допълнение, Hostico ще се ангажира да препраща на Клиента всякакви искания, получени от субектите на данни относно достъпа до собствените им лични данни.
Местоположение на обработката на лични данни
Личните данни се обработват от Hostico само в неговите офиси, работни места и дата центрове на неговите партньори. Всякакъв трансфер на лични данни към международни организации или трети държави ще се извършва само ако такова действие е необходимо и разрешено, и е в пълен съответствие с приложимите правни разпоредби. Под международни организации или трети държави се има предвид регистри на домейни или доставчици на сертификати.
X. Подизпълнение
Hostico няма да делегира никакви операции по обработка от името на Клиента съгласно това Споразумение, без предварителното съгласие на Клиента. В случай на услуги, които не попадат под пряката администрация на Hostico (домейни, сертификати, лицензии), чрез поставяне и плащане на поръчката, клиентът изразява своето съгласие за обработка на лични данни от трети страни.
Hostico има подразбиращото се право да ангажира трети страни за извършване на операции по обработка на данни на клиента, без необходимост от писмено одобрение от клиента. Въпреки това, с цел да се осигури прозрачност и да се уважат правата на клиента, Hostico ще предостави информация относно идентичността на третата страна при явна молба от клиента.
XI. Технически и организационни мерки
Hostico ще се погрижи, че по време на обработката на лични данни от името на Клиента ще бъдат внедрени и поддържани подходящи технически и организационни мерки. Тези мерки включват, но не се ограничават до наемане на квалифициран персонал, строг контрол на достъпа до дата центрове и оборудване, стриктно управление на достъпа до данни, използване на сигурни протоколи за предаване на данни, детайлно регистриране на системни дейности, изолиране на данните на Клиента от тези на други клиенти в вътрешните системи, периодични резервни копия и т.н.
XII. Одит
Клиентът има право, на основание на прозрачност и уважение към защитата на личните данни, да поиска одит, като подаде писмено искане, с цел да провери как Hostico изпълнява своите задължения по Споразумението за обработка на данни. В рамките на тази процедура конкретните детайли относно избора на одитора и одитните процедури ще бъдат установени чрез ясен и прозрачен консенсус между страните. Въпреки това, Hostico запазва правото си да откаже искането за одит в ситуации, когато клиентът не е спазил договорните условия и Споразумението за обработка на данни.
XIII. Продължителност
Договорът за обработка на данни има срок на действие, равен на целия период на валидност на Договора, сключен между Клиента и Hostico. В съответствие с правните разпоредби, разрешението, предоставено от Hostico за обработка на лични данни от името на Клиента, ще престане незабавно при изтичането на Договора.
Като обработващ данни, в съответствие с правните изисквания и регулации, Hostico се ангажира да продължи обработката на лични данни в продължение на 30 дни след прекратяване на Договора. В същото време, Hostico ще запази резервно копие на данните на Клиента в съответствие с установените си политики за резервно копие. Всяко действие по обработка на данни, извършено от Hostico през този период, ще се счита за извършено в съответствие с инструкциите, получени от Клиента.
Hostico се ангажира да изтрие всички лични данни, обработвани от името на Клиента, в срок от максимум 45 дни след прекратяване на Споразумението. Въпреки това, в случаи, когато има искания или законови изисквания, които налагат задържане на данни, Hostico ще действа в съответствие с тези изисквания, като осигури сигурността и конфиденциалността на съответните данни.
Като администратор, Hostico ще обработва данни на клиенти в съответствие с член IV от Политиката за поверителност
Последна актуализация: 30.08.2023