
Vsebina
I. Uvod
II. Definicije
III. Uporaba sporazuma
IV. Obdelava osebnih podatkov
V. Dostop do podatkov
VI. Navodila / indikacije
VII. Obveznosti Hostico
VIII. Obveznosti stranke
IX. Pravice posameznika
X. Podizvajanje
XI. Tehnični in organizacijski ukrepi
XII. Revizija
XIII. Trajanje
I. Uvod
Ta sporazum ureja obdelavo osebnih podatkov, ki jo izvaja Hostico kot "Obdelovalec podatkov", v imenu stranke, ki deluje kot "Upravitelj podatkov". Sporazum o obdelavi podatkov predstavlja razumevanje med strankama in določa pravila glede obdelave podatkov s strani Hostico kot Obdelovalca, v imenu stranke kot Upravitelja. Ta sporazum dopolnjuje Pogoje in določila in/ali pogodbo, sklenjeno med Hostico in stranko.
II. Definicije
V tem sporazumu:
- Storitve - predstavlja storitev, ki jo zagotavlja stranki v skladu z pogoji in določili ter pogodbo, sklenjeno s Hostico
- Osebni podatki - se nanaša na vse informacije, povezane z identificirano ali identificirano fizično osebo (posameznik podatkov)
- Stranka ali upravljavec - predstavlja fizično osebo, pravno osebo, javni organ ali katero koli drugo entiteto, ki določa namen in sredstva obdelave osebnih podatkov
- Obdelovalec ali Hostico - predstavlja organizacijo, ki bo obdelovala osebne podatke v imenu upravljavca
- Postopek/obdelava - predstavlja katero koli operacijo ali niz operacij, ki se izvajajo nad osebnimi podatki, kot so zbiranje, zapisovanje, organizacija, strukturiranje, shranjevanje, prilagoditev ali sprememba, pridobivanje, posvetovanje, uporaba, razkritje z prenosom, širjenje ali omogočanje, usklajevanje ali združevanje, omejevanje, brisanje ali uničenje
- Podobdelavec ali Partner - predstavlja tretjo osebo, partnerja Hostico, ki ga je ta imenoval za zagotavljanje storitev in/ali obdelavo osebnih podatkov stranke
- Tehnične in organizacijske varnostne ukrepe - ukrepi, katerih cilj je zagotoviti ustrezno raven varnosti, vključno s pseudonimizacijo in šifriranjem osebnih podatkov, sposobnostjo trajno zagotavljati zaupnost, celovitost, dostopnost in odpornost sistemov in storitev obdelave, sposobnostjo pravočasno obnoviti dostopnost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta, rednim postopkom testiranja in ocenjevanja učinkovitosti varnosti obdelave
- Uradni zakonodaja - vsi nacionalni zakoni in predpisi Evropske unije s področja varstva osebnih podatkov
- Subjekti podatkov - uporabniki oziroma stranke upravljavca
III. Uporaba pogodbe
V zvezi s ponujenimi storitvami se ta dogovor uporablja:
- vsi podatki, ki jih stranka pošlje Hosticu za obdelavo
- vsi podatki, ki jih Hostico dostopa za obdelavo v imenu stranke
- vsi podatki, ki jih je Hostico prejel v imenu stranke
IV. Obdelava osebnih podatkov
V skladu z GDPR politiko je izključno odgovornost stranke zagotoviti točnost, kakovost in obdelavo osebnih podatkov subjektov podatkov. Hostico bo te podatke dostopala, uporabljala ali obdelovala v imenu stranke le pod naslednjimi posebnimi okoliščinami:
- na neposredni zahtevi stranke
- za zagotavljanje pogodbenih storitev
- zagotoviti tehnično pomoč glede ponujenih storitev
- za vzdrževalne operacije
Stranka bo odgovorna za določitev izvora in namena osebnih podatkov ter kategorij zadevnih oseb.
V zvezi z izpolnjevanjem pogodbe in posebej za zagotavljanje dogovorjenih storitev bo Hostico obdeloval določene kategorije in vrste osebnih podatkov v imenu stranke skladno z njihovo pooblastitvijo in zahtevo.
Vrste in kategorije osebnih podatkov, ki jih obdeluje Hostico, so:
Kontaktni podatki:
- ime, priimek, naslov, telefonska številka, elektronski naslov, osebna identifikacijska številka
- osebni podatki predstavnikov, zaposlenih in drugih tretjih oseb, ki jih zagotovi naročnik
Ti osebni podatki niso vključeni v to Pogodbo o obdelavi podatkov, temveč v Pravilnik o zasebnosti, saj Hostico v tem primeru deluje kot upravljavec.
Informacije o storitvi:
- podatki, ki so na strežnikih Hostico
- podatki, ki jih shranjujejo in obdelujejo uporabniki, kot so: izvorna koda, podatkovne zbirke, datoteke itd.
- elektronski dnevniki: povezava, avtentikacija, dostop, napake
Hostico nima nadzora nad vsebino teh dnevnikov, saj jih samodejno generirajo storitve, ki delujejo na opremi, in aplikacije strank.
Obdelovalne dejavnosti, ki se izvajajo, bodo omejene le na tiste, ki so potrebne in relevantne za zagotavljanje storitev. Zahteve strank bodo zabeležene s strani Hostica in shranjene, dokler ne bo uveljavljen pravica stranke do pozabe. Hostico bo obdeloval osebne podatke, povezane s stranko in njimi posredovanimi kontaktnimi podatki prek komercialnih oddelkov in spletne strani Hostico.ro, v skladu z določbami GDPR.
V. Dostop do podatkov
Med uporabo storitev ima stranka pravico do dostopa, spremembe in izbrisa osebnih podatkov z vnosom v svoja računa, z uporabo običajnih protokolov in orodij.
V primeru kakršnih koli sprememb ali prilagoditev podatkov se lahko izvirna različica shranjuje kot vnos v dnevnik za obdobje 10 let, v skladu s politiko hranjenja podatkov podjetja Hostico.
VI. Navodila / usmeritve
Hostico bo ravnal in obdeloval osebne podatke izključno za namen zagotavljanja pogodbenih storitev, v strogi skladnosti s natančnimi in dokumentiranimi navodili, prejetimi od stranke. Z sprejetjem te pogodbe o obdelavi podatkov se razume, da ima Hostico pravico obdelovati osebne podatke stranke le za namen zagotavljanja pogodbenih storitev in v skladu s predloženimi pogoji in določili, to je sklenjeno pogodbo. Stranka jamči, da osebni podatki, ki so bili posredovani, ustrezajo veljavnim zakonodajnim predpisom, vključno z zakonodajnimi zahtevami glede obdelave podatkov. V primeru, da Hostico meni, da navodila, prejeta od stranke glede obdelave podatkov, nasprotujejo veljavni zakonodaji, bo Hostico stranko o tem takoj obvestil.
VII. Obveznosti Hostico
Zaupnost
Hostico bo vse osebne podatke, pridobljene od strank, obravnaval kot zaupne informacije in zagotovil, da se bodo uporabljali izključno za namen zagotavljanja dogovorjenih storitev. Osebni podatki ne bodo razkriti ali preneseni tretjim osebam, razen zaposlenim in partnerjem Hostica, ki potrebujejo dostop do teh podatkov za zagotavljanje storitev in so vezani z zaupnostnimi dogovori, da jih obravnavajo z največjo resnostjo in strogo upoštevanjem zaupnosti.
Varnost
Hostico bo izvedel in vzdrževal ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred nezakonitim ali nepooblaščenim obdelovanjem, pa tudi pred naključnimi izgubami, uničenjem ali poškodbami. Podroben opis pogojev, pod katerimi se izvajajo in shranjujejo varnostne kopije, je na voljo v dokumentaciji za varnostno kopijo, ki jo zagotavlja Hostico.
Za zagotovitev zaupnosti in varnosti osebnih podatkov bo Hostico omejil dostop do teh podatkov izključno na zaposlene, ki jih potrebujejo za zagotavljanje storitev, ki jih je naročil stranka. Vsi zaposleni bodo podvrženi pogodbam o zaupnosti in usposobljeni za obdelavo osebnih podatkov strank v skladu s natančnimi navodili, prejetimi od njih.
Če stranka zahteva, bo Hostico zagotovil podrobne informacije o izvedenih varnostnih ukrepih, da bodo lahko ocenili in preverili, kako so osebni podatki zaščiteni.
Hostico bo občasno pregledoval in posodabljal varnostne ukrepe, da zagotovi, da so učinkoviti in v skladu s tehnološkimi napredki ter zakonskimi zahtevami glede zaščite osebnih podatkov.
Varnostne kršitve
V primeru, da Hostico zazna kršitev varnosti osebnih podatkov, ki vpliva na osebne informacije svojih strank, bo prizadeta stranka takoj obveščena. Kolikor bo mogoče, se bo Hostico zavezal, da bo stranki zagotovil potrebne informacije in ustrezno pomoč, da ji omogoči izpolnitev vseh obveznosti v zvezi z poročanjem o incidentih kršitve podatkov.
VIII. Obveznosti stranke
Stranka je dolžna v celoti spoštovati veljavne pravne zahteve kot upravljavec podatkov. V tej odgovornosti je dolžnost Stranke, da zagotovi, da je vsak prenos ali posredovanje osebnih podatkov podjetju Hostico izvedeno s soglasjem posameznikov, na katere se ti podatki nanašajo. Poleg tega mora Stranka biti sposobna utemeljiti vsak prenos osebnih podatkov podjetju Hostico ter zagotoviti razloge in utemeljitve za sprejete odločitve glede obdelave in uporabe teh podatkov.
IX. Pravice osebe, na katero se nanašajo podatki
Hostico se zavezuje, da bo stranki omogočil dostop do storitev, ki upravljajo osebne podatke subjektov podatkov, tako da lahko izvajajo dejanja, kot so izbris, sprostitev, popravilo ali blokiranje ustreznih podatkov. V primeru, da dostop ni mogoč iz določenih razlogov, bo Hostico deloval v skladu z navodili, prejetimi od stranke, da izvede te operacije v popolnem skladu z veljavno zakonodajo. Poleg tega se bo Hostico zavezal, da bo stranki posredoval vse zahteve, prejete od subjektov podatkov, glede dostopa do njihovih osebnih podatkov.
Lokacija obdelave osebnih podatkov
Osebni podatki se obdelujejo pri Hostico izključno v njihovih pisarnah, delovnih prostorih in podatkovnih centrih njihovih partnerjev. Kakršnekoli prenosi osebnih podatkov k mednarodnim organizacijam ali tretjim državam se bodo izvedli le, če je takšna akcija potrebna in dovoljena ter popolnoma v skladu z veljavnimi pravnimi določbami. Pod mednarodnimi organizacijami ali tretjimi državami se nanaša na registratorje domen ali ponudnike potrdil.
X. Podizvajalstvo
Hostico ne bo podnaročil nobene obdelave v imenu Stranke v skladu s to Pogodbo, brez predhodnega soglasja Stranke. V primeru storitev, ki ne spadajo pod neposredno upravljanje Hostica (domene, potrdila, licence), z oddajo in plačilom naročila Stranka izraža svojo privolitev za obdelavo osebnih podatkov s strani tretjih ponudnikov.
Hostico ima implicitno pravico angažirati tretje osebe za izvajanje obdelave podatkov strank brez potrebe po pisnem soglasju Stranke. Vendar pa bo Hostico, da zagotovi preglednost in spoštuje pravice Stranke, na izrecno zahtevo Stranke posredoval informacije glede identitete tretje osebe.
Xl. Tehnične in organizacijske ukrepe
Hostico bo zagotovil, da bodo med obdelavo osebnih podatkov v imenu stranke izvedeni in vzdrževani ustrezni tehnični in organizacijski ukrepi. Ti ukrepi vključujejo, vendar niso omejeni na, zaposlovanje usposobljenega osebja, strogo kontrolo dostopa do podatkovnih centrov in opreme, rigorozno upravljanje dostopa do podatkov, uporabo varnih protokolov za prenos podatkov, podrobno beleženje sistemskih dejavnosti, izolacijo podatkov stranke od podatkov drugih strank v notranjih sistemih, občasne varnostne kopije itd.
XII. Revizija
Stranka ima pravico, na podlagi preglednosti in spoštovanja zaščite osebnih podatkov, zahtevati revizijo z oddajo pisne zahteve, da preveri, kako Hostico izpolnjuje svoje obveznosti v skladu s Sporazumom o obdelavi podatkov. Kot del te procedure bodo specifične podrobnosti glede izbire revizorja in revizijskih postopkov določene preko jasnega in preglednega soglasja med strankama. Vendar pa si Hostico pridržuje pravico zavrniti zahtevo za revizijo v primerih, kjer stranka ni izpolnila pogodbenih določb in Sporazuma o obdelavi podatkov.
XIII. Trajanje
Dogovor o obdelavi podatkov ima življenjsko dobo, enako celotnemu obdobju veljavnosti pogodbe sklenjene med stranko in Hostico. V skladu s pravnimi določbami bo dovoljenje, ki ga je dal Hostico za obdelavo osebnih podatkov v imenu stranke, takoj prenehalo po poteku pogodbe.
Kot obdelovalec podatkov, v skladu z zakonskimi zahtevami in predpisi, se Hostico zavezuje, da bo nadaljeval z obdelavo osebnih podatkov 30 dni po prenehanju pogodbe. Hkrati bo Hostico hranil varnostno kopijo podatkov stranke v skladu s svojimi ustaljenimi politikami varnostnega kopiranja. Vsaka akcija obdelave podatkov, ki jo izvede Hostico v tem obdobju, bo obravnavana kot skladna z navodili, prejetimi od stranke.
Hostico se zavezuje, da bo v največ 45 dneh po prenehanju pogodbe izbrisal vse osebne podatke, obdelane v imenu stranke. Vendar pa v primerih, kjer obstajajo zahteve ali pravne obveznosti, ki zahtevajo hrambo podatkov, bo Hostico deloval v skladu s temi zahtevami, pri čemer bo zagotovil varnost in zaupnost ustreznih podatkov.
Kot upravljavec bo Hostico obdeloval podatke strank v skladu s členom IV Politike zasebnosti
Zadnja posodobitev: 30.08.2023