Adatfeldolgozási Megállapodás

Megállapodás és Adatkezelési Politika

Személyes adatok feldolgozása
Személyes adatok feldolgozása
Tartalom

I. Bevezetés
II. Definíciók
III. A megállapodás alkalmazása
IV. Személyes adatok feldolgozása
V. Adatok hozzáférése
VI. Utasítások / iránymutatások
VII. A Hostico kötelezettségei
VIII. Az ügyfél kötelezettségei
IX. Az érintett jogai
X. Alvállalkozás
XI. Technikai és szervezeti intézkedések
XII. Audit
XIII. Időtartam

I. Bevezetés

Ez a megállapodás szabályozza a személyes adatok feldolgozását, amelyet a Hostico végez "Adatkezelő" megbízásából, a kliens "Adatkezelő" szerepében. Az Adatfeldolgozási Megállapodás a felek közötti megértést képviseli, és meghatározza a szabályokat a Hostico által végzett adatfeldolgozásra, a kliens Adatkezelő megbízásából. Ez a megállapodás kiegészíti a Felhasználási feltételek és/vagy a Hostico és a Kliens között megkötött szerződést.

II. Meghatározások

Ebben a megállapodásban:

  • Szolgáltatások - a Klienseknek nyújtott szolgáltatásokat jelenti a Általános Szerződési Feltételek és a Hosticoval megkötött szerződés szerint
  • Személyes adatok - olyan információkra utal, amelyek egy azonosítható vagy azonosított természetes személyre vonatkoznak (adatazott)
  • Ügyfél vagy Irányító - a természetes személyt, jogi személyt, közhatóságot vagy bármely más entitást képvisel, amely meghatározza a személyes adatok feldolgozásának célját és módját
  • Processzor vagy Hostico - az irányító nevében a személyes adatok feldolgozásáért felelős hatóságot képviseli
  • Feldolgozás/feldolgozás - a személyes adatokon végzett bármely művelet vagy műveletek halmazát jelenti, mint például gyűjtés, rögzítés, szervezés, struktúrálás, tárolás, adaptálás vagy módosítás, visszakeresés, konzultáció, használat, közzététel átvitel útján, terjesztés vagy hozzáférhetővé tétel, igazítás vagy kombinálás, korlátozás, törlés vagy megsemmisítés
  • Alvállalkozó vagy Partner - egy harmadik fél, a Hostico által kijelölt partner, aki szolgáltatásokat nyújt és/vagy kezeli az ügyfél személyes adatait
  • Technikai és szervezeti biztonsági intézkedések - olyan intézkedések, amelyek célja a megfelelő biztonsági szint biztosítása, beleértve a személyes adatok álnévtelenségét és titkosítását, a titkosság, integritás, rendelkezésre állás és a feldolgozási rendszerek és szolgáltatások ellenállóságának tartós biztosításának lehetőségét, a személyes adatokhoz való hozzáférés és elérhetőség helyreállításának lehetőségét a fizikai vagy technikai események bekövetkeztekor, valamint a feldolgozási biztonság hatékonyságának rendszeres tesztelési és értékelési folyamata.
  • Alkalmazandó jogszabályok - az összes nemzeti jogszabály és az Európai Unió rendeletei a személyes adatok védelme terén
  • Adatkezelés alanyai - a kezelo felhasználói, illetve ügyfelei

III. A megállapodás alkalmazása

A szolgáltatásokra vonatkozóan ez a megállapodás érvényes:

  • minden adat, amelyet az ügyfél a Hostico részére feldolgozásra küld
  • minden adat, amelyet a Hostico a kliens nevében feldolgozásra elér
  • minden adat, amelyet a Hostico az ügyfél nevében kapott

IV. Személyes adatok feldolgozása

A GDPR irányelvekkel összhangban az ügyfél egyedüli felelőssége, hogy biztosítsa az érintettek személyes adatainak pontosságát, minőségét és feldolgozását. A Hostico csak az alábbi specifikus körülmények között fér hozzá, használja vagy dolgozza fel ezeket az adatokat az ügyfél nevében:

  • a kliens közvetlen kérésére
  • a szerződésben rögzített szolgáltatások biztosítása érdekében
  • technikai segítséget nyújtani a kínált szolgáltatásokkal kapcsolatban
  • a karbantartási műveletekhez

A kliens felelős lesz a személyes adatok eredetének és céljának meghatározásáért, valamint az érintettek kategóriáinak meghatározásáért.

A megállapodás teljesítése érdekében és különösen a szerződéses szolgáltatások nyújtása céljából a Hostico bizonyos kategóriájú és típusú személyes adatokat fog feldolgozni az ügyfél nevében, az ügyfél engedélye és kérése szerint.

A Hostico által feldolgozott személyes adatok típusai és kategóriái a következők:

Kapcsolattartási adatok:

  • név, vezetéknév, cím, telefonszám, e-mail cím, személyi azonosító szám
  • a képviselők, alkalmazottak és egyéb harmadik felek személyes adatai, amelyeket az ügyfél bocsátott rendelkezésre

Ez a személyes adat nem szerepel ebben az Adatfeldolgozási Megállapodásban, hanem a Adatvédelmi irányelvben található, mivel a Hostico ebben a helyzetben mint Adatkezelő működik.

Szolgáltatási Információ:

  • a Hostico szerverein tárolt adatok
  • a felhasználók által tárolt és feldolgozott adatok, például: forráskód, adatbázisok, fájlok stb.
  • elektronikus naplók: kapcsolat, hitelesítés, hozzáférés, hibák

A Hostico nincs kontrollja ezen naplók tartalma felett, mivel ezek automatikusan jönnek létre a berendezéseken futó szolgáltatások és az ügyfél alkalmazásai által.

A végrehajtott feldolgozási tevékenységek kizárólag a nyújtott szolgáltatásokhoz szükséges és releváns tevékenységekre korlátozódnak. Az ügyfél által benyújtott kérelmeket a Hostico rögzíteni fogja, és az ügyfél feledéshez való jogának gyakorlásáig megőrzi. A Hostico személyes adatokat fog feldolgozni az ügyfélről és az általa megadott kapcsolattartókról a kereskedelmi osztályokon és a Hostico.ro weboldalon, a GDPR rendelkezéseinek megfelelően.

V. Adat-hozzáférés

A szolgáltatások használata során az ügyfélnek jogában áll hozzáférni, módosítani és törölni a személyes adatokat, belépve fiókjába, általános protokollok és eszközök használatával.

Adatai bármilyen módosítása vagy megváltoztatása esetén az eredeti verziót 10 évre naplóbejegyzésként lehet tárolni, a Hostico adatmegőrzési politikájának megfelelően.

VI. Útmutatók / javaslatok

A Hostico kizárólag az igénybe vett szolgáltatások nyújtása céljából, szigorúan a kliens által kapott pontos és dokumentált utasításoknak megfelelően fogja eljárni és feldolgozni a személyes adatokat. A jelen Adatfeldolgozási Megállapodás elfogadásával a kliens tudomásul veszi, hogy a Hostico-nak joga van a kliens személyes adatainak feldolgozására kizárólag az igénybe vett szolgáltatások nyújtása céljából és a bemutatott Általános Szerződési Feltételek, nevezetesen a megkötött szerződés szerint. A kliens garantálja, hogy a megadott személyes adatok megfelelnek a hatályos jogszabályoknak, beleértve az adatfeldolgozással kapcsolatos jogi követelményeket. Abban az esetben, ha a Hostico úgy ítéli meg, hogy a kliens által a datafeldolgozással kapcsolatban kapott utasítások ellentétesek a hatályos jogszabályokkal, a Hostico haladéktalanul értesíti a klienst erről.

VII. Hostico kötelezettségei

Titoktartás

A Hostico a klienseitől kapott minden személyes adatot bizalmas információként kezel, és biztosítja, hogy azt kizárólag a szerződéses szolgáltatások nyújtására használják. A személyes adatokat nem hozzák nyilvánosságra, és nem adják át harmadik feleknek, kivéve a Hostico alkalmazottait és partnereit, akiknek szükségük van ezekhez az adatokhoz a szolgáltatások nyújtásához, és akik titoktartási megállapodások révén kötelezik magukat arra, hogy a lehető legnagyobb komolysággal és szigorú titoktartással kezeljék azokat.

Biztonság

A Hostico megfelelő technikai és szervezeti intézkedéseket fog bevezetni és fenntartani a személyes adatok jogellenes vagy jogosulatlan feldolgozása, valamint a véletlenszerű elvesztés, megsemmisítés vagy károsodás ellen. A biztonsági másolatok készítésének és tárolásának körülményeiről részletes leírás található a Hostico által biztosított biztonsági másolat dokumentációjában.
A személyes adatok titkosságának és biztonságának biztosítása érdekében a Hostico korlátozni fogja az adatokhoz való hozzáférést kizárólag olyan alkalmazottakra, akiknek szüksége van rá a megbízó által szerződött szolgáltatások nyújtásához. Minden alkalmazott titoktartási megállapodás hatálya alá fog tartozni, és képzésben részesül, hogy a megbízó személyes adatait a tőle kapott pontos utasításoknak megfelelően dolgozza fel.

Ha az ügyfél kéri, a Hostico részletes információkat nyújt az alkalmazott biztonsági intézkedésekről, hogy felmérhessék és ellenőrizhessék, hogyan védik a személyes adatokat.
A Hostico periódikusan felülvizsgálja és frissíti a biztonsági intézkedéseket, hogy biztosítsa azok hatékonyságát és összhangban álljon a technológiai fejlődéssel és a személyes adatok védelmére vonatkozó jogi követelményekkel.

Biztonsági incidensek

Abban az esetben, ha a Hostico személyes adatbiztonsági sérülést észlel, amely a vásárlói személyes információkat érinti, az érintett vásárlót azonnal értesítik. Amennyire lehetséges, a Hostico elkötelezi magát, hogy a Vásárlónak megadja a szükséges információkat és a megfelelő segítséget, hogy lehetővé tegye számukra az összes adatvédelmi incidens jelentésével kapcsolatos kötelezettség teljesítését.

VIII. A kliens kötelezettségei

A Megrendelő köteles teljes mértékben betartani a vonatkozó jogi követelményeket mint adatkezelő. E felelősség keretein belül a Megrendelő kötelessége biztosítani, hogy a személyes adatok Hostico számára történő átvitele vagy rendelkezésre bocsátása adataik érintettjeinek kifejezett beleegyezésével történjen. Továbbá, a Megrendelőnek képesnek kell lennie igazolni minden személyes adat Hostico számára történő átvitelét, és meg kell indokolnia a feldolgozással és az adat használatával kapcsolatos döntéseket.

IX. Az érintett személy jogai

A Hostico elkötelezett amellett, hogy hozzáférést biztosítson az Ügyfél számára a személyes adatokat kezelő szolgáltatásokhoz, lehetővé téve ezzel olyan műveletek végrehajtását, mint az adatok törlése, kiadása, helyesbítése vagy blokkolása. Abban az esetben, ha ez a hozzáférés bizonyos okok miatt nem valósítható meg, a Hostico az Ügyféltől kapott utasításoknak megfelelően fog eljárni, hogy ezeket a műveleteket teljes mértékben az alkalmazandó jogszabályokkal összhangban hajtsa végre. Továbbá, a Hostico vállalja, hogy továbbítja az Ügyfélnek a személyes adatokhoz való hozzáférés iránti kérelmeket, amelyeket az érintettektől kapott.

A személyes adatok feldolgozásának helye

A személyes adatokat a Hostico kizárólag saját irodáiban, munkahelyein és partnereinek adatközpontjaiban dolgozza fel. A személyes adatok nemzetközi szervezetekhez vagy harmadik országokhoz való átutalása csak akkor történik meg, ha ez szükséges és megengedett, valamint teljes mértékben megfelel a vonatkozó jogi előírásoknak. Nemzetközi szervezetek vagy harmadik országok alatt a domain-regisztrátorokat vagy tanúsítvány-szolgáltatókat értjük.

X. Alvállalkozás

A Hostico nem fogja alvállalkozni a feldolgozási műveleteket az Ügyfél nevében a jelen Megállapodás szerint, az Ügyfél előzetes beleegyezése nélkül. Azokban az esetekben, amelyek nem tartoznak a Hostico közvetlen irányítása alá (tartományok, tanúsítványok, engedélyek), a rendelés leadásával és kifizetésével az ügyfél kifejezi hozzájárulását, hogy a személyes adatokat harmadik fél szolgáltatói kezeljék.

A Hostico implicit joggal jogosult harmadik feleket bevonni az ügyfél adatfeldolgozási műveleteinek végrehajtására, anélkül hogy írásbeli jóváhagyásra lenne szüksége az Ügyféltől. Azonban a transzparencia biztosítása és az Ügyfél jogainak tiszteletben tartása érdekében a Hostico tájékoztatást nyújt a harmadik fél személyazonosságáról az Ügyfél kifejezett kérésére.

XII. Technikai és szervezeti intézkedések

A Hostico garantálja, hogy az Ügyfél nevében a személyes adatok kezelése során megfelelő technikai és szervezeti intézkedések kerülnek bevezetésre és fenntartásra. Ezek az intézkedések a következőket tartalmazzák, de nem korlátozódnak rájuk: szakértői személyzet alkalmazása, szigorú hozzáférés-ellenőrzés az adatközpontokhoz és berendezésekhez, szigorú adat-hozzáférés kezelés, biztonságos protokollok használata az adatok átvitelére, a rendszer tevékenységeinek részletes naplózása, az Ügyfél adatainak elkülönítése más ügyfelek adataitól a belső rendszereken, periódikus biztonsági mentések stb.

XII. Audit

A kliensnek joga van, a személyes adatok védelmének átláthatósága és tiszteletben tartása alapján, hogy auditot kérjen írásbeli kérelem benyújtásával, annak érdekében, hogy ellenőrizze, hogyan teljesíti a Hostico a Data Processing Agreement keretein belüli kötelezettségeit. E folyamat részeként a választott auditorral és az audit eljárásokkal kapcsolatban a konkrét részleteket egyértelmű és átlátható konszenzus útján alakítják ki a felek. Azonban a Hostico fenntartja a jogot, hogy megtagadja az audit iránti kérelmet olyan helyzetekben, amikor a kliens nem tartotta be a szerződéses rendelkezéseket és a Data Processing Agreement-et.

XIII. Időtartam

A Jogi Adatkezelési Megállapodás érvényességi ideje megegyezik az Ügyfél és a Hostico között megkötött Szerződés teljes érvényességi idejével. A jogszabályi rendelkezéseknek megfelelően a Hostico által az Ügyfél nevében végzett személyes adatok feldolgozására adott engedély azonnal megszűnik a Szerződés lejártával.

Adatfeldolgozóként, a jogi követelményeknek és szabályozásoknak megfelelően, a Hostico elkötelezett amellett, hogy a Szerződés megszűnése után 30 napig folytatja a személyes adatok feldolgozását. Ugyanakkor a Hostico egy biztonsági másolatot fog megőrizni az Ügyfél adatairól a meghatározott biztonsági másolat készítési irányelvei szerint. Bármely adatfeldolgozási művelet, amelyet a Hostico ebben az időszakban végez, az Ügyféltől kapott utasításoknak megfelelőnek minősül.

A Hostico vállalja, hogy a Megrendelő nevében feldolgozott összes személyes adatot a Szerződés megszüntetését követően legfeljebb 45 napon belül törli. Azonban olyan esetekben, amikor kérdések vagy jogi kötelezettségek merülnek fel, amelyek az adatok megőrzését írják elő, a Hostico ezekkel a követelményekkel összhangban jár el, miközben biztosítja a kérdéses adatok biztonságát és titkosságát.

Mint adatkezelő, a Hostico az ügyféladatokat az Adatvédelmi irányelv IV. cikkével összhangban kezeli.

Utolsó frissítés: 2023.08.30.

Ez a dokumentum egy nem hivatalos fordítás. A jogilag érvényes változat a román nyelvű eredeti dokumentum. Az esetleges eltérések esetén a román nyelvű verzió érvényesül.