Datu apstrādes līgums

Līgums un Datu apstrādes politika

Personīgās datu apstrāde
Personīgās datu apstrāde
Saturs

I. Ievads
II. Definīcijas
III. Līguma piemērošana
IV. Personas datu apstrāde
V. Datu piekļuve
VI. Norādījumi / instrukcijas
VII. Hostico pienākumi
VIII. Klienta pienākumi
IX. Datu subjekta tiesības
X. Subkontraktēšana
XI. Tehniskās un organizatoriskās darbības
XII. Revīzija
XIII. Ilgums

I. Ievads

Šis līgums regulē personas datu apstrādi, ko veic Hostico kā "Datu apstrādātājs", klienta vārdā, kurš darbojas kā "Datu pārvaldītājs". Datu apstrādes līgums pārstāv izpratni starp pusēm un nosaka noteikumus attiecībā uz datu apstrādi, ko veic Hostico kā apstrādātājs klienta vārdā kā pārvaldītājs. Šis līgums papildina Noteikumus un nosacījumus un/vai līgumu, kas noslēgts starp Hostico un Klientu.

II. Definīcijas

Šajā līgumā:

  • Pakalpojumi - pārstāv pakalpojumu, ko sniedz Klientam saskaņā ar Noteikumiem un nosacījumiem un līgumu, kas noslēgts ar Hostico
  • Personas dati - attiecas uz jebkuru informāciju, kas saistīta ar identificējamu vai identificētu fizisku personu (datu subjektu)
  • Klients vai kontrolieris - pārstāv fizisku personu, juridisku personu, publisku iestādi vai jebkuru citu subjektu, kas nosaka personas datu apstrādes mērķus un līdzekļus
  • Processor vai Hostico - pārstāv iestādi, kas apstrādās personas datus kontrolleru vārdā
  • Process/procesēšana - apzīmē jebkādu darbību vai darbību kopumu, kas veikta ar personīgajiem datiem, piemēram, vākšana, reģistrēšana, organizēšana, strukturēšana, glabāšana, pielāgošana vai modificēšana, iegūšana, konsultēšana, izmantošana, izpaušana ar pārsūtīšanu, izplatīšanu vai pieejamības nodrošināšanu, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana
  • Apakšapstrādātājs vai Partneris - pārstāv trešo pusi, Hostico partneri, ko tā norīkojusi pakalpojumu sniegšanai un/vai klienta personas datu apstrādei
  • Tehniskie un organizatoriskie drošības pasākumi - pasākumi, kas vērsti uz adekvāta drošības līmeņa nodrošināšanu, tostarp personīgo datu pseudonimizācijas un šifrēšanas, spēju pastāvīgi nodrošināt konfidencialitāti, integritāti, pieejamību un apstrādes sistēmu un pakalpojumu izturību, spēju savlaicīgi atjaunot pieejamību un piekļuvi personīgajiem datiem fiziska vai tehniska incidenta gadījumā, regulārs process, lai pārbaudītu un novērtētu apstrādes drošības efektivitāti
  • Saistošie likumi - visi valsts likumi un Eiropas Savienības regulas personas datu aizsardzības jomā
  • Datu subjekti - lietotāji, attiecīgi kontroliera klienti

III. Līguma piemērošana

Attiecībā uz piedāvātajiem pakalpojumiem, šis līgums attiecas:

  • visi dati, ko klients nosūta Hostico apstrādei
  • visi dati, kurus Hostico piekļūst apstrādei klienta vārdā
  • visi dati, ko Hostico saņem klienta vārdā

IV. Personas datu apstrāde

Saskaņā ar GDPR politiku, ir klienta vienīgā atbildība nodrošināt personas datu, kas attiecas uz datu subjektiem, precizitāti, kvalitāti un apstrādi. Hostico piekļūs, izmantos vai apstrādās šos datus klienta vārdā tikai saskaņā ar šādiem specifiskiem apstākļiem:

  • pēc tiešas klienta pieprasījuma
  • pakalpojumu sniegšanai saskaņā ar līgumu
  • sniedz tehnisko palīdzību attiecībā uz piedāvātajiem pakalpojumiem
  • apkopei

Klients būs atbildīgs par personas datu izcelsmes un mērķa noteikšanu, kā arī iesaistīto datu subjektu kategorijām.

Lai izpildītu līgumu un konkrēti sniegtu līgumā paredzētās pakalpojumus, Hostico apstrādās noteiktas kategorijas un veidus personisko datu klienta vārdā saskaņā ar viņu pilnvaru un pieprasījumu.

Hostico apstrādā šādus personisko datu veidus un kategorijas:

Kontaktu dati:

  • vārds, uzvārds, adrese, tālruņa numurs, e-pasta adrese, personas identifikācijas numurs
  • pārstāvju, darbinieku un citu trešo pušu personas dati, ko sniedzis klients

Šie personas dati nav iekļauti šajā Datu apstrādes līgumā, bet ir iekļauti Privātuma politikā, jo Hostico šajā situācijā darbojas kā Datu pārzinis.

Pakalpojuma informācija:

  • dati, kas atrodas Hostico serveros
  • dati, ko glabā un apstrādā lietotāji, piemēram: avota kods, datubāzes, faili utt.
  • elektroniskie žurnāli: savienojums, autentifikācija, piekļuve, kļūdas

Hostico nav kontroles pār šo žurnālu saturu, jo tie tiek automātiski ģenerēti no pakalpojumiem, kas darbojas uz iekārtām, un no klienta lietojumprogrammām.

Veiktās apstrādes aktivitātes tiks ierobežotas tikai ar tām, kas ir nepieciešamas un attiecīgas sniegtajiem pakalpojumiem. Hostico fiksēs klienta pieprasījumus un saglabās tos līdz klienta tiesību uz aizmirstību īstenošanai. Hostico apstrādās personas datus, kas saistīti ar klientu un viņu sniegtajiem kontaktiem, izmantojot komercdepartamentus un Hostico.ro vietni, saskaņā ar GDPR noteikumiem.

V. Datu Piekļuve

Pakalpojumu izmantošanas laikā klientam ir tiesības piekļūt, mainīt un dzēst personas datus, piesakoties savos kontos, izmantojot parastos protokolus un rīkus.

Ja tiek veikta jebkāda datu modifikācija vai izmaiņa, oriģinālo versiju var uzglabāt kā ierakstu žurnālā 10 gadus, saskaņā ar Hostico datu glabāšanas politiku.

VI. Norādījumi / ieteikumi

Hostico rīkosies un apstrādās personas datus tikai ar mērķi nodrošināt līgumā noteiktos pakalpojumus, stingri ievērojot precīzas un dokumentētas instrukcijas, ko saņem no klienta. Pieņemot šo Datu apstrādes līgumu, tiek saprasts, ka Hostico ir tiesības apstrādāt klienta personas datus tikai ar mērķi nodrošināt līgumā noteiktos pakalpojumus un saskaņā ar izklāstītajiem Noteikumiem un nosacījumiem, proti, noslēgto līgumu. Klients garantē, ka sniegtie personas dati atbilst piemērojamajiem likumiem, tostarp likumdošanas prasībām saistībā ar datu apstrādi. Ja Hostico uzskata, ka no klienta saņemtās instrukcijas attiecībā uz datu apstrādi ir pretrunā ar piemērojamo likumdošanu, Hostico nekavējoties informēs klientu par to.

VII. Hostico pienākumi

Konfidencialitāte

Hostico uzskatīs visus klientu saņemtos personas datus par konfidenciālu informāciju un nodrošinās, ka tie tiek izmantoti tikai līgumā noteikto pakalpojumu sniegšanai. Personas dati netiks atklāti vai nodoti trešajām personām, izņemot Hostico darbiniekus un partnerus, kuriem ir nepieciešama piekļuve šiem datiem, lai sniegtu pakalpojumus un kuri ir saistīti ar konfidencialitātes līgumiem, lai attiektos pret tiem ar vislielāko nopietnību un stingru konfidencialitātes ievērošanu.

Drošība

Hostico īstenos un uzturēs atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu personīgos datus pret nelikumīgu vai neatļautu apstrādi, kā arī pret nejaušu zudumu, iznīcināšanu vai bojājumiem. Detalizēta informācija par nosacījumiem, saskaņā ar kuriem tiek veikti un glabāti rezerves kopijas, ir pieejama dokumentācijā par rezerves kopijām, ko nodrošina Hostico.
Lai nodrošinātu personīgo datu konfidencialitāti un drošību, Hostico ierobežos piekļuvi šiem datiem tikai tiem darbiniekiem, kuriem tie nepieciešami, lai sniegtu klienta līgumā paredzētās pakalpojumus. Visām darbiniekiem būs jāievēro konfidencialitātes līgumi un viņi tiks apmācīti apstrādāt klienta personīgos datus saskaņā ar precīzajām instrukcijām, ko saņem no viņiem.

Ja klients to pieprasa, Hostico sniegs detalizētu informāciju par īstenotajiem drošības pasākumiem, lai viņi varētu novērtēt un pārbaudīt, kā tiek aizsargāti personas dati.
Hostico periodiski pārskatīs un atjaunos drošības pasākumus, lai nodrošinātu, ka tie ir efektīvi un atbilst tehnoloģiskajām inovācijām un juridiskajām prasībām attiecībā uz personas datu aizsardzību.

Drošības pārkāpumi

Ja Hostico identificē personas datu drošības pārkāpumu, kas ietekmē tās klientu personas informāciju, attiecīgais klients tiks nekavējoties informēts. Cik vien iespējams, Hostico apņemas sniegt Klientam nepieciešamo informāciju un atbilstošu atbalstu, lai ļautu viņiem izpildīt visas saistības, kas saistītas ar datu pārkāpumu incidentu ziņošanu.

VIII. Klienta pienākumi

Klientam ir pienākums pilnībā ievērot spēkā esošās juridiskās prasības kā datu pārvaldniekam. Šajā atbildībā Klientam ir pienākums nodrošināt, ka jebkura personīgo datu nodošana vai piegāde Hostico tiek veikta ar datu subjekta skaidru piekrišanu. Turklāt Klientam jāspēj pamatot katru personīgo datu pārsūtīšanu uz Hostico un sniegt iemeslus un pamatojumus lēmumiem, kas pieņemti attiecībā uz šo datu apstrādi un izmantošanu.

IX. Datu subjekta tiesības

Hostico apņemas sniegt Klientam piekļuvi pakalpojumiem, kas pārvalda datu subjektu personas datus, lai tie varētu veikt tādas darbības kā dzēšana, atbrīvošana, labošana vai attiecīgo datu bloķēšana. Ja piekļuves nodrošināšana noteiktu iemeslu dēļ nav iespējama, Hostico rīkosies saskaņā ar Klienta saņemtajām norādēm, lai veiktu šīs operācijas pilnīgā atbilstībā piemērojamajai likumdošanai. Turklāt Hostico apņemas pārsūtīt Klientam jebkādas pieprasījumus, ko saņēmuši datu subjekti attiecībā uz piekļuvi viņu personīgajiem datiem.

Personisko datu apstrādes atrašanās vieta

Personas dati tiek apstrādāti Hostico tikai tās birojos, darba vietās un partneru datu centros. Jebkura personas datu nodošana starptautiskām organizācijām vai trešām valstīm tiks veikta tikai tad, ja šāda rīcība ir nepieciešama un atļauta, un pilnībā atbilst piemērojamajiem tiesību aktiem. Ar starptautiskām organizācijām vai trešām valstīm tiek norādīts uz domēnu reģistriem vai sertifikātu sniedzējiem.

X. Apakšuzņēmējdarbība

Hostico nevienu apstrādes operāciju, kas tiek veikta Klienta vārdā saskaņā ar šo Līgumu, neizdod tālāk bez Klienta iepriekšējas piekrišanas. Pakalpojumu gadījumā, kas nepieder pie Hostico tiešās pārvaldības (domaini, sertifikāti, licences), veicot un apmaksājot pasūtījumu, klients izsaka savu piekrišanu personisko datu apstrādei, ko veic trešo pušu sniedzēji.

Hosticoi ir netiešais tiesības iesaistīt trešās puses, lai veiktu klienta datu apstrādes operācijas, neiegūstot rakstisku apstiprinājumu no Klienta. Tomēr, lai nodrošinātu caurredzamību un ievērotu Klienta tiesības, Hostico sniegs informāciju par trešās puses identitāti pēc Klienta skaidra pieprasījuma.

XI. Tehniskie un organizatoriskie pasākumi

Hostico nodrošinās, ka visā personīgo datu apstrādē Klienta vārdā tiks īstenoti un uzturēti atbilstoši tehniskie un organizatoriskie pasākumi. Šie pasākumi ietver, bet neaprobežojas ar, kvalificētu darbinieku pieņemšanu, stingru piekļuves kontrolei datu centriem un aprīkojumam, rigorozu datu piekļuves pārvaldību, drošu protokolu izmantošanu datu pārsūtīšanai, detalizētu sistēmu aktivitāšu žurnālu, Klienta datu izolēšanu no citu klientu datiem iekšējās sistēmās, periodiskām rezerves kopijām utt.

XII. Audits

Klientam ir tiesības, balstoties uz caurskatāmību un cieņu pret personisko datu aizsardzību, pieprasīt auditu, iesniedzot rakstisku pieprasījumu, lai pārbaudītu, kā Hostico izpilda savas saistības saskaņā ar Datu apstrādes līgumu. Šīs procedūras ietvaros tiks noteikti konkrēti sīki dati par auditoru izvēli un audita procedūrām, skaidri un caurspīdīgi vienojoties starp pusēm. Tomēr Hostico patur tiesības atteikt audita pieprasījumu situācijās, kad klients nav izpildījis līgumiskās prasības un Datu apstrādes līgumu.

XIII. Ilgums

Datu apstrādes līguma darbības periods ir vienāds ar visu Līguma spēkā esamības laiku, kas noslēgts starp Klientu un Hostico. Saskaņā ar likuma prasībām, Hostico piešķirtā atļauja apstrādāt personas datus Klienta vārdā nekavējoties beigsies pēc Līguma termiņa beigām.

Kā datu apstrādātājs, saskaņā ar juridiskajām prasībām un noteikumiem, Hostico apņemas turpināt personisko datu apstrādi 30 dienas pēc Līguma izbeigšanas. Tajā pašā laikā Hostico saglabās Klienta datu dublējumkopiju, ievērojot tās noteiktās dublējumkopēšanas politikas. Jebkura datu apstrādes darbība, ko Hostico veiks šajā periodā, tiks uzskatīta par atbilstošu Klienta saņemtajām instrukcijām.

Hostico apņemas dzēst visus personas datus, kas apstrādāti klienta vārdā, ne vēlāk kā 45 dienu laikā pēc līguma izbeigšanas. Tomēr gadījumos, kad ir pieprasījumi vai juridiski noteikumi, kas nosaka datu glabāšanu, Hostico rīkosies saskaņā ar šīm prasībām, vienlaikus nodrošinot attiecīgo datu drošību un konfidencialitāti.

Kā controllers, Hostico apstrādās klientu datus saskaņā ar IV nodaļu Privātuma politikā

pēdējais atjauninājums: 30.08.2023

Šis dokuments ir neoficiāls tulkojums. Juridiski saistošā versija ir oriģinālais dokuments rumāņu valodā. Pretrunu gadījumā rumāņu valodas versija būs noteicošā.