Obsah
I. Úvod
II. Definície
III. Aplikácia dohody
IV. Spracovanie osobných údajov
V. Prístup k údajom
VI. Inštrukcie / pokyny
VII. Povinnosti Hostico
VIII. Povinnosti klienta
IX. Práva dotknutej osoby
X. Subdodávka
XI. Technické a organizačné opatrenia
XII. Audit
XIII. Trvanie
I. Úvod
Tento súhlas reguluje spracovanie osobných údajov vykonávané spoločnosťou Hostico ako "Spracovateľ", v mene klienta, ktorý vystupuje ako "Prevádzkovateľ". Zmluva o spracovaní údajov predstavuje porozumenie medzi stranami a ustanovuje pravidlá týkajúce sa spracovania údajov spoločnosťou Hostico ako Spracovateľom, v mene klienta ako Prevádzkovateľom. Tento súhlas dopĺňa Podmienky a ujednania a/alebo zmluvu uzavretú medzi spoločnosťou Hostico a Klientom.
II. Definície
V tejto dohode:
- Služby - predstavuje službu poskytovanú Klientovi v súlade s Podmienkami a pravidlami a zmluvou uzavretou s Hostico
- Osobné údaje - sa vzťahujú na akékoľvek informácie týkajúce sa identifikovateľnej alebo identifikovanej fyzickej osoby (subjekt údajov)
- Klient alebo kontrolór - reprezentuje fyzickú osobu, právnickú osobu, verejný orgán alebo akúkoľvek inú entitu, ktorá určuje účel a prostriedky spracovania osobných údajov
- Správca alebo Hostico - predstavuje autoritu, ktorá bude spracovávať osobné údaje v mene prevádzkovateľa
- Proces/spracovanie - predstavuje akúkoľvek operáciu alebo súbor operácií vykonaných na osobných údajoch, ako je zbieranie, zaznamenávanie, organizovanie, štruktúrovanie, uchovávanie, prispôsobenie alebo zmena, získavanie, konzultácia, používanie, zverejnenie prenosom, šírenie alebo sprístupnenie, zarovnanie alebo kombinácia, obmedzenie, vymazanie alebo zničenie
- Sub-spracovateľ alebo Partner - predstavuje tretiu stranu, partnera Hostico, ktorého určuje na poskytovanie služieb a/alebo spracovanie osobných údajov klienta
- Technické a organizačné bezpečnostné opatrenia - opatrenia zamerané na zabezpečenie primeranej úrovne bezpečnosti vrátane pseudonymizácie a šifrovania osobných údajov, schopnosť trvalo zabezpečiť dôvernosť, integritu, dostupnosť a odolnosť spracovateľských systémov a služieb, schopnosť obnoviť dostupnosť a prístup k osobným údajom včas v prípade fyzického alebo technického incidentu, pravidelný proces testovania a hodnotenia účinnosti bezpečnosti spracovania
- Použiteľné zákony - všetky národné zákony a nariadenia Európskej únie v oblasti ochrany osobných údajov
- Subjekty údajov - používatelia, resp. klienti prevádzkovateľa
III. Použitie dohody
V súvislosti s ponúkanými službami sa táto dohoda vzťahuje:
- všetky údaje zaslané klientom spoločnosti Hostico na spracovanie
- všetky údaje sprístupnené spoločnosťou Hostico na spracovanie v mene klienta
- všetky údaje prijaté spoločnosťou Hostico v mene klienta
IV. Spracovanie osobných údajov
V súlade s politikou GDPR je výlučnou zodpovednosťou klienta zabezpečiť presnosť, kvalitu a spracovanie osobných údajov dotknutých osôb. Hostico pristupuje k týmto údajom, používa ich alebo spracúva na účet klienta iba za nasledujúcich špecifických okolností:
- na priamu požiadavku klienta
- na poskytovanie zmluvne dohodnutých služieb
- poskytovať technickú pomoc týkajúcu sa ponúkaných služieb
- na údržbové operácie
Klient bude zodpovedný za určenie pôvodu a účelu osobných údajov, ako aj za kategórie dotknutých osôb.
V súlade s plnením dohody a konkrétne na poskytovanie zmluvne dohodnutých služieb bude Hostico spracovávať určité kategórie a typy osobných údajov v mene klienta podľa ich autorizácie a požiadavky.
Typy a kategórie osobných údajov spracovávaných spoločnosťou Hostico sú:
Kontaktné údaje:
- meno, priezvisko, adresa, telefónne číslo, e-mailová adresa, osobné identifikačné číslo
- osobné údaje zástupcov, zamestnancov a iných tretích strán poskytnuté klientom
Tieto osobné údaje nie sú zahrnuté v tejto dohode o spracovaní údajov, ale sú zahrnuté v Zásadách ochrany osobných údajov, keďže Hostico pôsobí ako správca v tejto situácii.
Informácie o službe:
- údaje, ktoré sú na serveroch Hostico
- údaje uložené a spracované používateľmi, ako sú: zdrojový kód, databázy, súbory atď.
- elektronické záznamy: pripojenie, autentifikácia, prístup, chyby
Hostico nemá kontrolu nad obsahom týchto protokolov, pretože sú automaticky generované službami bežiacimi na zariadení a aplikáciami klienta.
Spracovateľské činnosti budú obmedzené len na tie, ktoré sú nevyhnutné a relevantné pre poskytované služby. Žiadosti o spracovanie od klienta budú zaznamenané spoločnosťou Hostico a budú uchovávané, kým nie je uplatnené právo klienta na zabudnutie. Spoločnosť Hostico bude spracovávať osobné údaje týkajúce sa klienta a kontaktov, ktoré poskytol, prostredníctvom obchodných oddelení a webovej stránky Hostico.ro, v súlade s ustanoveniami GDPR.
V. Prístup k dátam
Počas používania služieb má klient právo na prístup, úpravu a vymazanie osobných údajov prihlásením sa do svojich účtov, pomocou bežných protokolov a nástrojov.
V prípade akejkoľvek úpravy alebo zmeny údajov môže byť pôvodná verzia uložená ako záznam v denníku na obdobie 10 rokov, v súlade s politikou uchovávania údajov spoločnosti Hostico.
VI. Pokyny / indikácie
Hostico bude konať a spracovávať osobné údaje výlučne na účel poskytovania zmluvne dohodnutých služieb, v prísnom súlade s presnými a zdokumentovanými pokynmi prijatými od klienta. Akceptovaním tejto dohody o spracovaní údajov sa rozumie, že Hostico má právo spracovávať osobné údaje klienta iba na účel poskytovania zmluvne dohodnutých služieb a v súlade s uvedenými podmienkami a dohodou, konkrétne uzatvorenou zmluvou. Klient zaručuje, že poskytnuté osobné údaje sú v súlade s platnými zákonmi, vrátane legislatívnych požiadaviek týkajúcich sa spracovania údajov. V prípade, že Hostico bude presvedčené, že pokyny prijaté od klienta týkajúce sa spracovania údajov sú v rozpore s platnou legislatívou, Hostico okamžite upozorní klienta na túto skutočnosť.
VII. Povinnosti Hostico
Dôvernosť
Hostico bude všetky osobné údaje prijaté od klientov považovať za dôverné informácie a zabezpečí, že budú použité výlučne na účely poskytovania dohodnutých služieb. Osobné údaje nebudú sprístupnené ani prenášané tretím stranám, okrem zamestnancov a partnerov Hostico, ktorí potrebujú prístup k týmto údajom na poskytovanie služieb a ktorí sú viazaní zmluvami o mlčanlivosti, aby s nimi zaobchádzali s maximálnou vážnosťou a s prísnym dodržiavaním dôvernosti.
Bezpečnosť
Hostico implementuje a udržuje vhodné technické a organizačné opatrenia na ochranu osobných údajov pred nezákonným alebo neoprávneným spracovaním, ako aj pred náhodnou stratou, zničením alebo poškodením. Podrobný popis podmienok, za ktorých sa zálohy vytvárajú a ukladajú, je k dispozícii v dokumentácii k zálohe poskytovanej spoločnosťou Hostico.
Aby sa zabezpečila dôvernosť a bezpečnosť osobných údajov, Hostico obmedzí prístup k týmto údajom výlučne na zamestnancov, ktorí ich potrebujú na poskytovanie služieb, ktoré si klient objednal. Všetci zamestnanci budú podliehať dohodám o dôvernosti a budú vyškolení na spracovanie osobných údajov klienta v súlade s presnými pokynmi, ktoré od nich dostanú.
Ak klient požiada, Hostico poskytne podrobné informácie o zavedených bezpečnostných opatreniach, aby mohli posúdiť a overiť, ako sú osobné údaje chránené.
Hostico bude pravidelne kontrolovať a aktualizovať bezpečnostné opatrenia, aby zabezpečil, že sú účinné a v súlade s technologickými pokrokmi a právnymi požiadavkami týkajúcimi sa ochrany osobných údajov.
Zabezpečenie bezpečnostných prienikov
V prípade, že Hostico identifikuje porušenie bezpečnosti osobných údajov, ktoré ovplyvňuje osobné informácie jeho zákazníkov, bude dotknutý zákazník okamžite informovaný. Pokiaľ to bude možné, Hostico sa zaviaže poskytnúť zákazníkovi potrebné informácie a primeranú pomoc, aby mu umožnil splniť všetky povinnosti týkajúce sa hlásenia incidentov porušenia údajov.
VIII. Povinnosti zákazníka
Klient je povinný plne dodržiavať platné právne požiadavky ako správca údajov. V tejto zodpovednosti je povinnosťou Klienta zabezpečiť, aby sa akýkoľvek prevod alebo poskytnutie osobných údajov spoločnosti Hostico uskutočnilo so súhlasom dotknutých osôb. Ďalej musí Klient byť schopný ospravedlniť každý prenos osobných údajov spoločnosti Hostico a poskytnúť dôvody a odôvodnenia pre rozhodnutia prijaté týkajúce sa spracovania a využívania týchto údajov.
IX. Práva dotknutej osoby
Hostico sa zaväzuje poskytnúť Klientovi prístup k službám, ktoré spravujú osobné údaje dotknutých osôb, aby mohli vykonávať akcie, ako je vymazanie, ohlásenie, oprava alebo blokovanie príslušných údajov. V prípade, že poskytnutie tohto prístupu nie je z určitých dôvodov realizovateľné, Hostico bude konať v súlade s pokynmi prijatými od Klienta, aby vykonalo tieto operácie v úplnej súlade s platnou legislatívou. Okrem toho sa Hostico zaväzuje predávať Klientovi všetky žiadosti prijaté od dotknutých osôb týkajúce sa prístupu k ich vlastným osobným údajom.
Miesto spracovania osobných údajov
Osobné údaje spracúva spoločnosť Hostico výhradne vo svojich kanceláriách, pracoviskách a dátových centrách svojich partnerov. Každý prenos osobných údajov na medzinárodné organizácie alebo tretie krajiny sa uskutoční iba v prípade, že je takýto krok nevyhnutný a povolený, a v plnej miere spĺňa platné právne predpisy. Pod medzinárodnými organizáciami alebo tretími krajinami sa rozumejú registrátory domén alebo poskytovatelia certifikátov.
X. Subdodávka
Hostico nebude subdelegovať žiadnu spracovateľskú operáciu v mene Klienta podľa tejto Zmluvy bez predchádzajúceho súhlasu Klienta. V prípade služieb, ktoré nespadnú pod priamu správu Hostico (domény, certifikáty, licencie), tým, že zadá a zaplatí objednávku, klient vyjadruje svoj súhlas so spracovaním osobných údajov tretími stranami.
Hostico má implicitné právo zapojiť tretie strany na vykonávanie operácií spracovania údajov klienta bez potreby písomného súhlasu Klienta. Avšak, aby sa zabezpečila transparentnosť a rešpektovali práva Klienta, Hostico poskytne informácie o identite tretej strany na výslovnú žiadosť Klienta.
XI. Technické a organizačné opatrenia
Hostico zabezpečí, že počas spracovania osobných údajov v mene Klienta budú implementované a udržiavané vhodné technické a organizačné opatrenia. Tieto opatrenia zahŕňajú, ale nie sú obmedzené na, zamestnávanie kvalifikovaného personálu, prísnu kontrolu prístupu do dátových centier a zariadení, rigorózne riadenie prístupu k údajom, používanie zabezpečených protokolov na prenos údajov, podrobné zaznamenávanie systémových aktivít, izoláciu údajov Klienta od údajov iných klientov na interných systémoch, periodické zálohovanie atď.
XII. Audit
Zákazník má právo, na základe transparentnosti a rešpektovania ochrany osobných údajov, požiadať o audit podaním písomnej žiadosti, aby overil, ako Hostico plní svoje povinnosti podľa Zmluvy o spracovaní údajov. V rámci tohto postupu budú konkrétne podrobnosti týkajúce sa výberu audítora a auditných procedúr stanovené prostredníctvom jasného a transparentného konsenzu medzi stranami. Hostico si však vyhradzuje právo odmietnuť žiadosť o audit v situáciách, keď zákazník nedodržal zmluvné ustanovenia a Zmluvu o spracovaní údajov.
XIII. Doba
Zmluva o spracovaní údajov má platnosť rovnakú ako celá doba platnosti Zmluvy uzavretej medzi Klientom a Hostico. V súlade s právnymi predpismi sa oprávnenie poskytnuté spoločnosťou Hostico na spracovanie osobných údajov v mene Klienta okamžite skončí po uplynutí Zmluvy.
Ako spracovateľ údajov, v súlade s právnymi požiadavkami a predpismi, sa Hostico zaväzuje pokračovať v spracovávaní osobných údajov po dobu 30 dní po ukončení Zmluvy. Zároveň si Hostico uchová záložnú kópiu údajov Klienta podľa svojich stanovených zálohovacích politík. Akákoľvek akcia spracovania údajov vykonaná spoločnosťou Hostico v tomto období sa bude považovať za v súlade s pokynmi prijatými od Klienta.
Hostico sa zaväzuje vymazať všetky osobné údaje spracované v mene Klienta najneskôr do 45 dní od ukončenia Zmluvy. Avšak v prípadoch, kde existujú žiadosti alebo právne požiadavky, ktoré nariaďujú uchovanie údajov, Hostico sa riadi týmito požiadavkami a zabezpečuje bezpečnosť a dôvernosť príslušných údajov.
Ako prevádzkovateľ, Hostico bude spracovávať údaje zákazníkov v súlade s článkom IV Zásady ochrany osobných údajov
Posledná aktualizácia: 30.08.2023