Угода про обробку даних

Зміст

I. Вступ
II. Визначення
III. Застосування угоди
IV. Обробка персональних даних
V. Доступ до даних
VI. Інструкції / вказівки
VII. Зобов'язання Hostico
VIII. Зобов'язання клієнта
IX. Права суб'єкта даних
X. Субпідряд
XI. Технічні та організаційні заходи
XII. Аудит
XIII. Тривалість

I. Вступ

Ця угода регулює обробку персональних даних, здійснювану компанією Hostico як «Обробник даних», від імені клієнта, який виступає як «Контролер даних». Угода про обробку даних представляє собою розуміння між сторонами та встановлює правила щодо обробки даних компанією Hostico як Обробником, від імені клієнта як Контролера. Ця угода доповнює Умови та положення та/або контракт, укладений між Hostico та Клієнтом.

II. Визначення

У цій угоді:

• Послуги - представляє послугу, що надається Клієнту відповідно до Умов і положень та контракту, укладеного з Hostico
• Персональні дані - це будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи (суб'єкта даних)
• Клієнт або Контролер - представляє фізичну особу, юридичну особу, державний орган або будь-яку іншу особу, яка визначає мету та засоби обробки персональних даних
• Процесор або Hostico - представляє орган, який буде обробляти персональні дані від імені контролера
• Процес/обробка - представляє будь-яку операцію або набір операцій, які виконуються з персональними даними, такі як збір, запис, організація, структуризація, зберігання, адаптація або зміна, отримання, консультація, використання, розкриття шляхом передачі, поширення або надання, узгодження або об'єднання, обмеження, видалення або знищення
• Суб-обробник або Партнер - представляє третю сторону, партнера Hostico, призначеного нею для надання послуг та/або обробки особистих даних клієнта
• Технічні та організаційні заходи безпеки - заходи, спрямовані на забезпечення адекватного рівня безпеки, включаючи псевдонімізацію та шифрування персональних даних, можливість постійного забезпечення конфіденційності, цілісності, доступності та стійкості систем обробки та послуг, можливість своєчасного відновлення доступності та доступу до персональних даних у разі фізичного або технічного інциденту, регулярний процес тестування та оцінки ефективності безпеки обробки
• Застосовні закони - всі національні закони та регламенти Європейського Союзу в галузі захисту персональних даних
• Суб'єкти даних - користувачі відповідно клієнти контролера

III. Застосування угоди

Щодо наданих послуг, ця угода застосовується:

• всі дані, надіслані клієнтом до Hostico для обробки
• всі дані, доступні Hostico для обробки від імені клієнта
• всі дані, отримані Hostico від імені клієнта

IV. Обробка персональних даних

Відповідно до політики GDPR, відповідальність за точність, якість та обробку персональних даних суб'єктів даних несе виключно клієнт. Hostico буде отримувати доступ, використовувати або обробляти ці дані від імені клієнта лише за наступних конкретних обставин:

• за прямим запитом клієнта
• для надання замовлених послуг
• надавати технічну допомогу щодо наданих послуг
• для операцій з обслуговування

Клієнт буде нести відповідальність за визначення походження та мети обробки персональних даних, а також за категорії суб'єктів даних, які беруть участь.

З метою виконання угоди та зокрема для надання контрактних послуг, Hostico оброблятиме певні категорії та типи особистих даних від імені клієнта відповідно до їхнього дозволу та запиту.

Типи та категорії персональних даних, що обробляються Hostico, це:

Контактні дані:

• ім'я, прізвище, адреса, номер телефону, електронна адреса, ідентифікаційний номер
• особисті дані представників, співробітників та інших третіх осіб, надані клієнтом

Ці персональні дані не включені в цю Угоду про обробку даних, але підлягають Політиці конфіденційності, оскільки Hostico виступає в ролі Контролера в цій ситуації.

Інформація про послугу:

• дані, які знаходяться на серверах Hostico
• дані, що зберігаються та обробляються користувачами, такі як: вихідний код, бази даних, файли тощо.
• електронні журнали: підключення, автентифікація, доступ, помилки

Hostico не контролює вміст цих журналів, оскільки вони автоматично генеруються службами, що працюють на обладнанні, та додатками клієнта.

Обробка даних, що виконується, буде обмежена лише тими, що є необхідними та релевантними для наданих послуг. Запити від клієнта будуть зафіксовані Hostico і зберігатимуться до виконання права клієнта на забуття. Hostico оброблятиме персональні дані, пов'язані з клієнтом та контактними особами, наданими ними через комерційні відділи та веб-сайт Hostico.ro, відповідно до положень GDPR.

V. Доступ до даних

Під час використання послуг клієнт має право отримувати доступ, змінювати та видаляти особисті дані, увійшовши до своїх облікових записів, використовуючи загальні протоколи та інструменти.

У разі будь-якої модифікації або зміни даних, оригінальна версія може зберігатися як запис у журналі протягом 10 років, відповідно до політики збереження даних Hostico.

VI. Інструкції / вказівки

Hostico буде діяти та обробляти персональні дані виключно з метою надання контрактних послуг, суворо відповідно до точних і документованих інструкцій, отриманих від клієнта. Приймаючи цю Угоду про обробку даних, сторони розуміють, що Hostico має право обробляти персональні дані клієнта лише з метою надання контрактних послуг та відповідно до представлених Умов і положень, а саме укладеного контракту. Клієнт гарантує, що надані персональні дані відповідають чинному законодавству, включаючи законодавчі вимоги щодо обробки даних. У разі, якщо Hostico вважатиме, що отримані від клієнта інструкції щодо обробки даних суперечать чинному законодавству, Hostico оперативно повідомить клієнта з цього приводу.

VII. Зобов'язання Hostico

Конфіденційність

Hostico буде розглядати всі особисті дані, отримані від клієнтів, як конфіденційну інформацію і забезпечить їх використання лише з метою надання укладених послуг. Особисті дані не будуть розкриті або передані третім особам, за винятком співробітників і партнерів Hostico, яким потрібен доступ до цих даних для надання послуг і які зобов’язані дотримуватись угод про конфіденційність, щоб ставитися до них з максимальною серйозністю та суворо дотримуватись конфіденційності.

Безпека

Hostico впровадить і підтримуватиме відповідні технічні та організаційні заходи для захисту персональних даних від незаконної або несанкціонованої обробки, а також від випадкових втрат, знищення або пошкодження. Докладний опис умов, за яких робляться резервні копії та зберігаються, доступний у документації для резервного копіювання, наданого Hostico.
Для забезпечення конфіденційності та безпеки персональних даних Hostico обмежить доступ до цих даних виключно співробітникам, які потребують їх для надання послуг, укладених клієнтом. Усі співробітники будуть підлягати угодам про конфіденційність і будуть навчатися обробці персональних даних клієнта відповідно до точних інструкцій, отриманих від них.

Якщо клієнт запитує, Hostico надасть детальну інформацію щодо впроваджених заходів безпеки, щоб вони могли оцінити та перевірити, як захищені особисті дані.
Hostico періодично переглядатиме та оновлюватиме заходи безпеки, щоб забезпечити їх ефективність і відповідність технологічним досягненням та юридичним вимогам щодо захисту особистих даних.

Порушення безпеки

У разі виявлення Hostico порушення безпеки особистих даних, що впливає на особисту інформацію його клієнтів, постраждалий клієнт буде негайно сповіщений. Наскільки це можливо, Hostico зобов'язується надати Клієнту необхідну інформацію та відповідну допомогу, щоб дозволити йому виконати всі зобов'язання, пов'язані з повідомленням про інциденти порушення даних.

VIII. Обов'язки клієнта

Клієнт зобов'язаний повністю дотримуватися чинних юридичних вимог як контролер даних. У цій відповідальності Клієнт повинен забезпечити, щоб будь-який передача або надання персональних даних Hostico здійснювалося з явною згодою суб'єктів даних. Крім того, Клієнт повинен бути здатний обґрунтувати кожну передачу персональних даних Hostico та надати причини і обґрунтування для рішень, що стосуються обробки та використання цих даних.

IX. Права суб'єкта даних

Hostico зобов'язується надавати Клієнту доступ до послуг, які керують особистими даними суб'єктів даних, щоб вони могли виконувати такі дії, як видалення, розкриття, виправлення або блокування відповідних даних. У випадку, якщо надання цього доступу є неможливим з певних причин, Hostico буде діяти відповідно до інструкцій, отриманих від Клієнта, щоб виконати ці операції в повній відповідності з чинним законодавством. Крім того, Hostico зобов'язується переслати Клієнту будь-які запити, отримані від суб'єктів даних щодо доступу до їх власних особистих даних.

Місцезнаходження обробки персональних даних

Особисті дані обробляються компанією Hostico виключно в її офісах, робочих місцях та дата-центрах її партнерів. Будь-яка передача особистих даних міжнародним організаціям або третім країнам здійснюється лише в разі, якщо така дія є необхідною та дозволеною, і повністю відповідає чинним правовим положенням. Під міжнародними організаціями або третіми країнами маються на увазі реєстратури доменів або постачальники сертифікатів.

Х. Під subcontracting

Hostico не буде передавати на виконання жодну операцію обробки від імені Замовника відповідно до цієї Угоди без попередньої згоди Замовника. У випадку послуг, які не входять до безпосереднього адміністрування Hostico (домени, сертифікати, ліцензії), розміщуючи та оплачуючи замовлення, клієнт висловлює свою згоду на обробку персональних даних третіми сторонами.

Hostico має право залучати третіх осіб для виконання операцій обробки даних клієнтів без потреби у письмовій згоді Клієнта. Однак для забезпечення прозорості та дотримання прав Клієнта, Hostico надасть інформацію щодо особи третьої сторони на явний запит Клієнта.

XI. Технічні та організаційні заходи

Hostico забезпечить, щоб під час обробки персональних даних від імені Клієнта були впроваджені та підтримувались відповідні технічні та організаційні заходи. Ці заходи включають, але не обмежуються, найманням кваліфікованого персоналу, строгим контролем доступу до дата-центрів та обладнання, ретельним управлінням доступом до даних, використанням захищених протоколів для передачі даних, детальним веденням журналів системної активності, ізоляцією даних Клієнта від даних інших клієнтів в внутрішніх системах, періодичними резервними копіями тощо.

XII. Аудит

Клієнт має право, на основі прозорості та поваги до захисту персональних даних, запитати аудит, подавши письмовий запит, для перевірки того, як Hostico виконує свої зобов'язання за Договором обробки даних. У рамках цієї процедури конкретні деталі щодо вибору аудитора та аудиторських процедур будуть встановлені через чіткий та прозорий консенсус між сторонами. Однак Hostico залишає за собою право відмовити в запиті на аудит у випадках, коли клієнт не дотримувався контрактних положень і Договору обробки даних.

XIII. Тривалість

Угода про обробку даних має термін дії, який дорівнює всьому періоду дії Договору, укладеного між Клієнтом і Hostico. Відповідно до законодавчих положень, авторизація, надана Hostico для обробки персональних даних від імені Клієнта, негайно припиняється після закінчення терміну дії Договору.

Як обробник даних, відповідно до юридичних вимог та регуляцій, Hostico зобов'язується продовжувати обробку персональних даних протягом 30 днів після припинення Договору. У той же час, Hostico зберігатиме резервну копію даних Клієнта відповідно до своїх встановлених політик резервного копіювання. Будь-яка дія з обробки даних, виконана Hostico протягом цього періоду, вважатиметься такою, що відповідає інструкціям, отриманим від Клієнта.

Hostico зобов'язується видалити всі особисті дані, оброблені від імені Клієнта, протягом максимум 45 днів з моменту припинення Угоди. Однак у випадках, коли є запити або юридичні вимоги, що вимагають зберігання даних, Hostico буде діяти відповідно до цих вимог, забезпечуючи при цьому безпеку та конфіденційність відповідних даних.

Як контролер, Hostico оброблятиме дані клієнтів відповідно до Статті IV Політики конфіденційності

Останнє оновлення: 30.08.2023