Συμφωνία Επεξεργασίας Δεδομένων

Συμφωνία και Πολιτική Επεξεργασίας Δεδομένων

Επεξεργασία προσωπικών δεδομένων
Επεξεργασία προσωπικών δεδομένων
Περιεχόμενο

I. Εισαγωγή
II. Ορισμοί
III. Εφαρμογή της συμφωνίας
IV. Επεξεργασία προσωπικών δεδομένων
V. Πρόσβαση Δεδομένα
VI. Οδηγίες / ενδείξεις
VII. Υποχρεώσεις της Hostico
VIII. Υποχρεώσεις του πελάτη
IX. Δικαιώματα του υποκειμένου των δεδομένων
X. Υπεργολαβία
XI. Τεχνικά και οργανωτικά μέτρα
XII. Έλεγχος
XIII. Διάρκεια

I. Εισαγωγή

Αυτή η συμφωνία ρυθμίζει την επεξεργασία προσωπικών δεδομένων που πραγματοποιεί η Hostico ως "Επεξεργαστής Δεδομένων", εκ μέρους του πελάτη που ενεργεί ως "Υπεύθυνος Επεξεργασίας Δεδομένων". Η Συμφωνία Επεξεργασίας Δεδομένων αντιπροσωπεύει την κατανόηση μεταξύ των μερών και καθορίζει τους κανόνες σχετικά με την επεξεργασία των δεδομένων από την Hostico ως Επεξεργαστή, εκ μέρους του πελάτη ως Υπεύθυνου. Αυτή η συμφωνία συμπληρώνει τους Όρους και Προϋποθέσεις και/ή τη σύμβαση που έχει συναφθεί μεταξύ της Hostico και του Πελάτη.

Β. Ορισμοί

Σ' αυτήν τη συμφωνία:

  • Υπηρεσίες - αντιπροσωπεύει την υπηρεσία που παρέχεται στον Πελάτη σύμφωνα με τους Όρους και Προϋποθέσεις και τη σύμβαση που έχει συναφθεί με την Hostico
  • Προσωπικά δεδομένα - αναφέρεται σε οποιαδήποτε πληροφορία που σχετίζεται με ένα αναγνωρίσιμο ή αναγνωρισμένο φυσικό πρόσωπο (υποκείμενο δεδομένων)
  • Πελάτης ή Ελεγκτής - αντιπροσωπεύει το φυσικό πρόσωπο, νομικό πρόσωπο, δημόσια αρχή ή οποιαδήποτε άλλη οντότητα που καθορίζει τον σκοπό και τους τρόπους επεξεργασίας προσωπικών δεδομένων
  • Επεξεργαστής ή Hostico - αντιπροσωπεύει την αρχή που θα επεξεργαστεί τα προσωπικά δεδομένα εκ μέρους του υπευθύνου επεξεργασίας
  • Διαδικασία/επεξεργασία - αντιπροσωπεύει οποιαδήποτε ενέργεια ή σύνολο ενεργειών που εκτελούνται σε προσωπικά δεδομένα, όπως συλλογή, καταγραφή, οργάνωση, δομή, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, συμβουλευτική, χρήση, αποκάλυψη μέσω μετάδοσης, διάδοση ή διάθεση, ευθυγράμμιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή
  • Υπο-επεξεργαστής ή Συνεργάτης - αντιπροσωπεύει ένα τρίτο μέρος, συνεργάτη του Hostico που έχει οριστεί για την παροχή υπηρεσιών και/ή επεξεργασία των προσωπικών δεδομένων του πελάτη
  • Τεχνικά και οργανωτικά μέτρα ασφαλείας - μέτρα που στοχεύουν στη διασφάλιση ενός επαρκούς επιπέδου ασφαλείας, συμπεριλαμβανομένης της ψευδωνυμοποίησης και της κρυπτογράφησης των προσωπικών δεδομένων, της δυνατότητας μόνιμης διασφάλισης της εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας των συστημάτων και υπηρεσιών επεξεργασίας, της δυνατότητας αποκατάστασης της διαθεσιμότητας και πρόσβασης στα προσωπικά δεδομένα έγκαιρα σε περίπτωση φυσικού ή τεχνικού περιστατικού, μιας τακτικής διαδικασίας για τη δοκιμή και αξιολόγηση της αποτελεσματικότητας της ασφάλειας επεξεργασίας
  • Εφαρμοστέοι Νόμοι - όλοι οι εθνικοί νόμοι και οι κανονισμοί της Ευρωπαϊκής Ένωσης στον τομέα της προστασίας προσωπικών δεδομένων
  • Υποκείμενα δεδομένων - χρήστες αντίστοιχα πελάτες του υπεύθυνου επεξεργασίας

Γ. Εφαρμογή της συμφωνίας

Σε σχέση με τις παρεχόμενες υπηρεσίες, αυτή η συμφωνία ισχύει:

  • όλα τα δεδομένα που αποστέλλει ο πελάτης στην Hostico για επεξεργασία
  • όλα τα δεδομένα που αποκτήθηκαν από την Hostico για επεξεργασία εκ μέρους του πελάτη
  • όλα τα δεδομένα που λαμβάνονται από την Hostico εκ μέρους του πελάτη

IV. Επεξεργασία προσωπικών δεδομένων

Σύμφωνα με την πολιτική GDPR, είναι αποκλειστική ευθύνη του πελάτη να διασφαλίσει την ακρίβεια, την ποιότητα και την επεξεργασία των προσωπικών δεδομένων των υποκειμένων των δεδομένων. Η Hostico θα έχει πρόσβαση, θα χρησιμοποιήσει ή θα επεξεργαστεί αυτά τα δεδομένα εκ μέρους του πελάτη μόνο υπό τις ακόλουθες συγκεκριμένες συνθήκες:

  • κατ' απαίτηση του πελάτη
  • για την παροχή των συμβατικών υπηρεσιών
  • να παρέχει τεχνική υποστήριξη σχετικά με τις προσφερόμενες υπηρεσίες
  • για λειτουργίες συντήρησης

Ο πελάτης θα είναι υπεύθυνος για τον προσδιορισμό της προέλευσης και του σκοπού των προσωπικών δεδομένων, καθώς και για τις κατηγορίες των υποκειμένων δεδομένων που εμπλέκονται.

Για την εκπλήρωση της συμφωνίας και συγκεκριμένα για την παροχή των συμβατικών υπηρεσιών, η Hostico θα επεξεργαστεί συγκεκριμένες κατηγορίες και τύπους προσωπικών δεδομένων εκ μέρους του πελάτη σύμφωνα με την εξουσιοδότησή του και αίτημά του.

Οι τύποι και οι κατηγορίες προσωπικών δεδομένων που επεξεργάζεται η Hostico είναι:

Στοιχεία επικοινωνίας:

  • όνομα, επώνυμο, διεύθυνση, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός ταυτότητας
  • προσωπικά δεδομένα εκπροσώπων, υπαλλήλων και άλλων τρίτων που παρέχονται από τον πελάτη

Aceste date personale nu sunt incluse în acest Acord de Procesare a Datelor, ci sub Πολιτική Απορρήτου, deoarece η Hostico ενεργεί ως Υπεύθυνος Επεξεργασίας σε αυτή την κατάσταση.

Πληροφορίες Υπηρεσίας:

  • δεδομένα που βρίσκονται στους διακομιστές του Hostico
  • δεδομένα που αποθηκεύονται και επεξεργάζονται από τους χρήστες, όπως: κώδικας πηγής, βάσεις δεδομένων, αρχεία κ.λπ.
  • ηλεκτρονικά αρχεία: σύνδεση, πιστοποίηση, πρόσβαση, σφάλματα

Η Hostico δεν έχει έλεγχο επί του περιεχομένου αυτών των ημερολογίων, καθώς δημιουργούνται αυτόματα από τις υπηρεσίες που εκτελούνται στον εξοπλισμό και από τις εφαρμογές του πελάτη.

Οι δραστηριότητες επεξεργασίας που εκτελούνται θα περιορίζονται μόνο σε εκείνες που είναι απαραίτητες και σχετικές για τις παρεχόμενες υπηρεσίες. Τα αιτήματα επεξεργασίας από τον πελάτη θα καταχωρούνται από την Hostico και θα διατηρούνται μέχρι να ασκηθεί το δικαίωμα του πελάτη να ξεχαστεί. Η Hostico θα επεξεργάζεται προσωπικά δεδομένα που σχετίζονται με τον πελάτη και τις επαφές που παρέχονται από αυτόν μέσω των εμπορικών τμημάτων και της ιστοσελίδας Hostico.ro, σύμφωνα με τις διατάξεις του GDPR.

V. Πρόσβαση Δεδομένων

Κατά τη χρήση των υπηρεσιών, ο πελάτης έχει το δικαίωμα να έχει πρόσβαση, να τροποποιεί και να διαγράφει τα προσωπικά του δεδομένα συνδεόμενος στους λογαριασμούς του, χρησιμοποιώντας κοινά πρωτόκολλα και εργαλεία.

Σε περίπτωση οποιασδήποτε τροποποίησης ή αλλαγής των δεδομένων, η αρχική έκδοση μπορεί να αποθηκευτεί ως καταχώρηση σε ένα αρχείο για περίοδο 10 ετών, σύμφωνα με την πολιτική διατήρησης δεδομένων της Hostico.

VI. Οδηγίες / κατευθύνσεις

Η Hostico θα ενεργεί και θα επεξεργάζεται προσωπικά δεδομένα αποκλειστικά για τον σκοπό παροχής των συμβατικών υπηρεσιών, αυστηρά σύμφωνα με τις ακριβείς και τεκμηριωμένες οδηγίες που έχουν ληφθεί από τον πελάτη. Με την αποδοχή αυτής της Συμφωνίας Επεξεργασίας Δεδομένων, γίνεται κατανοητό ότι η Hostico έχει το δικαίωμα να επεξεργάζεται τα προσωπικά δεδομένα του πελάτη μόνο για τον σκοπό παροχής των συμβατικών υπηρεσιών και σύμφωνα με τους παρουσιαζόμενους Όρους και Προϋποθέσεις, δηλαδή την υπογεγραμμένη σύμβαση. Ο πελάτης εγγυάται ότι τα προσωπικά δεδομένα που παρέχονται συμμορφώνονται με τους εφαρμοστέους νόμους, συμπεριλαμβανομένων των νομοθετικών απαιτήσεων σχετικά με την επεξεργασία δεδομένων. Σε περίπτωση που η Hostico πιστεύει ότι οι οδηγίες που ελήφθησαν από τον πελάτη σχετικά με την επεξεργασία δεδομένων έρχονται σε σύγκρουση με την εφαρμοστέα νομοθεσία, η Hostico θα ενημερώσει άμεσα τον πελάτη σχετικά με αυτό.

VII. Υποχρεώσεις του Hostico

Απόρρητο

Η Hostico θα θεωρεί όλα τα προσωπικά δεδομένα που λαμβάνει από τους πελάτες ως εμπιστευτικές πληροφορίες και θα διασφαλίσει ότι θα χρησιμοποιούνται μόνο για τον σκοπό παροχής των συμφωνηθέντων υπηρεσιών. Τα προσωπικά δεδομένα δεν θα αποκαλυφθούν ή μεταφερθούν σε τρίτους, εκτός από τους υπαλλήλους και τους συνεργάτες της Hostico που χρειάζονται πρόσβαση σε αυτά τα δεδομένα για να παρέχουν τις υπηρεσίες και οι οποίοι είναι δεσμευμένοι με συμφωνίες εμπιστευτικότητας να τα χειρίζονται με τη μέγιστη σοβαρότητα και με αυστηρή τήρηση της εμπιστευτικότητας.

Ασφάλεια

Η Hostico θα εφαρμόσει και θα διατηρήσει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων από παράνομη ή μη εξουσιοδοτημένη επεξεργασία, καθώς και από τυχαία απώλεια, καταστροφή ή βλάβη. Μια λεπτομερής περιγραφή των συνθηκών υπό τις οποίες γίνονται και αποθηκεύονται τα αντίγραφα ασφαλείας είναι διαθέσιμη στην τεκμηρίωση για το αντίγραφο ασφαλείας που παρέχει η Hostico.
Για να διασφαλιστεί η εμπιστευτικότητα και η ασφάλεια των προσωπικών δεδομένων, η Hostico θα περιορίσει την πρόσβαση σε αυτά τα δεδομένα μόνο στους υπαλλήλους που τα χρειάζονται για την παροχή υπηρεσιών που έχουν συμβληθεί από τον πελάτη. Όλοι οι υπάλληλοι θα υπόκεινται σε συμφωνίες εμπιστευτικότητας και θα εκπαιδεύονται να επεξεργάζονται τα προσωπικά δεδομένα του πελάτη σύμφωνα με τις ακριβείς οδηγίες που λαμβάνουν από αυτούς.

Εάν ο πελάτης ζητήσει, η Hostico θα παρέχει λεπτομερείς πληροφορίες σχετικά με τα εφαρμοσμένα μέτρα ασφαλείας, ώστε να μπορεί να αξιολογήσει και να επαληθεύσει πώς προστατεύονται τα προσωπικά δεδομένα.
Η Hostico θα επανεξετάζει περιοδικά και θα ενημερώνει τα μέτρα ασφαλείας για να διασφαλίσει ότι είναι αποτελεσματικά και σύμφωνα με τις τεχνολογικές εξελίξεις και τις νομικές απαιτήσεις σχετικά με την προστασία προσωπικών δεδομένων.

Παραβιάσεις ασφάλειας

Σε περίπτωση που η Hostico εντοπίσει παραβίαση της ασφάλειας των προσωπικών δεδομένων, που επηρεάζει τις προσωπικές πληροφορίες των πελατών της, ο επηρεαζόμενος πελάτης θα ενημερωθεί άμεσα. Στο μέτρο του δυνατού, η Hostico θα δεσμευτεί να παρέχει στον Πελάτη τις απαραίτητες πληροφορίες και κατάλληλη βοήθεια, προκειμένου να του επιτρέψει να εκπληρώσει όλες τις υποχρεώσεις που σχετίζονται με την αναφορά περιστατικών παραβίασης δεδομένων.

VIII. Υποχρεώσεις του πελάτη

Ο Πελάτης είναι υποχρεωμένος να συμμορφώνεται πλήρως με τις εφαρμοστέες νομικές απαιτήσεις ως υπεύθυνος επεξεργασίας δεδομένων. Σε αυτή την ευθύνη, είναι καθήκον του Πελάτη να διασφαλίσει ότι οποιαδήποτε μεταφορά ή παροχή προσωπικών δεδομένων προς την Hostico πραγματοποιείται με τη ρητή συγκατάθεση των υποκειμένων των δεδομένων. Επιπλέον, ο Πελάτης πρέπει να είναι σε θέση να δικαιολογήσει κάθε μετάδοση προσωπικών δεδομένων προς την Hostico και να παρέχει τους λόγους και τις αιτιολογήσεις για τις αποφάσεις που ελήφθησαν σχετικά με την επεξεργασία και τη χρήση αυτών των δεδομένων.

IX. Τα δικαιώματα του υποκειμένου των δεδομένων

Η Hostico δεσμεύεται να παρέχει στον Πελάτη πρόσβαση στις υπηρεσίες που διαχειρίζονται τα προσωπικά δεδομένα των υποκειμένων των δεδομένων, ώστε να μπορούν να εκτελούν ενέργειες όπως η διαγραφή, η απελευθέρωση, η διόρθωση ή το μπλοκάρισμα των αντίστοιχων δεδομένων. Σε περίπτωση που η παροχή αυτής της πρόσβασης δεν είναι εφικτή για ορισμένους λόγους, η Hostico θα ενεργεί σύμφωνα με τις οδηγίες που έλαβε από τον Πελάτη, προκειμένου να εκτελεί αυτές τις διαδικασίες σε πλήρη συμμόρφωση με την ισχύουσα νομοθεσία. Επιπλέον, η Hostico θα δεσμευτεί να προωθήσει στον Πελάτη οποιαδήποτε αιτήματα ληφθούν από τα υποκείμενα των δεδομένων σχετικά με την πρόσβαση στα δικά τους προσωπικά δεδομένα.

Τοποθεσία επεξεργασίας προσωπικών δεδομένων

Τα προσωπικά δεδομένα επεξεργάζονται από την Hostico αποκλειστικά εντός των γραφείων, των χώρων εργασίας και των κέντρων δεδομένων των συνεργατών της. Οποιαδήποτε μεταφορά προσωπικών δεδομένων σε διεθνείς οργανισμούς ή τρίτες χώρες θα πραγματοποιείται μόνο αν αυτή η ενέργεια είναι απαραίτητη και επιτρέπεται, και συμμορφώνεται πλήρως με τις ισχύουσες νομικές διατάξεις. Με τους διεθνείς οργανισμούς ή τρίτες χώρες αναφέρεται σε μητρώα τομέων ή παρόχους πιστοποιητικών.

X. Υποεργολαβία

Η Hostico δεν θα υποαναθέσει καμία διαδικασία εκ μέρους του Πελάτη σύμφωνα με αυτή τη Συμφωνία, χωρίς την προηγούμενη συναίνεση του Πελάτη. Στην περίπτωση υπηρεσιών που δεν εμπίπτουν στην άμεση διοίκηση της Hostico (τομείς, πιστοποιητικά, άδειες), με την τοποθέτηση και την πληρωμή της παραγγελίας, ο πελάτης εκφράζει τη συμφωνία του για την επεξεργασία προσωπικών δεδομένων από τρίτους παρόχους.

Η Hostico έχει το έμμεσο δικαίωμα να προσλαμβάνει τρίτους για την εκτέλεση εργασιών επεξεργασίας δεδομένων πελατών χωρίς την ανάγκη γραπτής έγκρισης από τον Πελάτη. Ωστόσο, προκειμένου να διασφαλιστεί η διαφάνεια και να γίνουν σεβαστά τα δικαιώματα του Πελάτη, η Hostico θα παρέχει πληροφορίες σχετικά με την ταυτότητα του τρίτου μέρους κατόπιν ρητής αίτησης του Πελάτη.

XI. Τεχνικά και οργανωτικά μέτρα

Η Hostico θα διασφαλίσει ότι κατά τη διάρκεια της επεξεργασίας προσωπικών δεδομένων εκ μέρους του Πελάτη, θα εφαρμόζονται και θα διατηρούνται κατάλληλα τεχνικά και οργανωτικά μέτρα. Αυτά τα μέτρα περιλαμβάνουν, αλλά δεν περιορίζονται σε, την πρόσληψη καταρτισμένου προσωπικού, αυστηρό έλεγχο της πρόσβασης σε κέντρα δεδομένων και εξοπλισμό, αυστηρή διαχείριση της πρόσβασης στα δεδομένα, τη χρήση ασφαλών πρωτοκόλλων για τη μετάδοση δεδομένων, λεπτομερή καταγραφή των δραστηριοτήτων του συστήματος, την απομόνωση των δεδομένων του Πελάτη από εκείνα άλλων πελατών σε εσωτερικά συστήματα, περιοδικά αντίγραφα ασφαλείας κ.λπ.

XII. Έλεγχος

Ο πελάτης έχει το δικαίωμα, βάσει της διαφάνειας και του σεβασμού για την προστασία των προσωπικών δεδομένων, να ζητήσει έλεγχο υποβάλλοντας γραπτό αίτημα, προκειμένου να επαληθεύσει πώς η Hostico εκπληρώνει τις υποχρεώσεις της βάσει της Συμφωνίας Επεξεργασίας Δεδομένων. Στο πλαίσιο αυτής της διαδικασίας, οι συγκεκριμένες λεπτομέρειες σχετικά με την επιλογή του ελεγκτή και τις διαδικασίες ελέγχου θα καθοριστούν μέσω σαφούς και διαφανούς συναίνεσης μεταξύ των μερών. Ωστόσο, η Hostico διατηρεί το δικαίωμα να αρνηθεί το αίτημα για έλεγχο σε περιπτώσεις όπου ο πελάτης δεν έχει συμμορφωθεί με τις συμβατικές διατάξεις και τη Συμφωνία Επεξεργασίας Δεδομένων.

XIII. Διάρκεια

Η Συμφωνία Επεξεργασίας Δεδομένων έχει διάρκεια ίση με την πλήρη περίοδο ισχύος της Σύμβασης που έχει συναφθεί μεταξύ του Πελάτη και της Hostico. Σύμφωνα με τις νομικές διατάξεις, η εξουσιοδότηση που παρέχεται από την Hostico για την επεξεργασία προσωπικών δεδομένων εκ μέρους του Πελάτη θα λήξει αμέσως με την λήξη της Σύμβασης.

Ως επεξεργαστής δεδομένων, σύμφωνα με τις νομικές απαιτήσεις και κανονισμούς, η Hostico δεσμεύεται να συνεχίσει την επεξεργασία προσωπικών δεδομένων για 30 ημέρες μετά την λήξη της Σύμβασης. Ταυτόχρονα, η Hostico θα διατηρήσει ένα αντίγραφο ασφαλείας των δεδομένων του Πελάτη σύμφωνα με τις καθορισμένες πολιτικές αντιγράφων ασφαλείας της. Οποιεσδήποτε ενέργειες επεξεργασίας δεδομένων που εκτελούνται από την Hostico κατά τη διάρκεια αυτής της περιόδου θα θεωρούνται ότι είναι σύμφωνες με τις οδηγίες που ελήφθησαν από τον Πελάτη.

Η Hostico αναλαμβάνει να διαγράψει όλα τα προσωπικά δεδομένα που επεξεργάζονται εκ μέρους του Πελάτη εντός το πολύ 45 ημερών από την λήξη της Συμφωνίας. Ωστόσο, σε περιπτώσεις όπου υπάρχουν αιτήματα ή νομικές απαιτήσεις που επιβάλλουν την διατήρηση των δεδομένων, η Hostico θα ενεργήσει σύμφωνα με αυτές τις απαιτήσεις, διασφαλίζοντας παράλληλα την ασφάλεια και την εμπιστευτικότητα των αντίστοιχων δεδομένων.

Ως ελεγκτής, η Hostico θα επεξεργαστεί τα δεδομένα των πελατών σύμφωνα με το Άρθρο IV της Πολιτικής Απορρήτου

Τελευταία ενημέρωση: 30.08.2023

Αυτό το έγγραφο είναι μια ανεπίσημη μετάφραση. Η νομικά έγκυρη έκδοση είναι το πρωτότυπο έγγραφο στη ρουμανική γλώσσα. Σε περίπτωση αποκλίσεων, η ρουμανική έκδοση θα έχει προτεραιότητα.