Tietojenkäsittelysopimus

Sopimus ja Tietojenkäsittelypolitiikka

Henkilötietojen käsittely
Henkilötietojen käsittely
sisältö

I. Johdanto
II. Määritelmät
III. Sopimuksen soveltaminen
IV. Henkilötietojen käsittely
V. Pääsy tietoihin
VI. Ohjeet / ohjeistukset
VII. Hosticon velvoitteet
VIII. Asiakkaan velvoitteet
IX. Rekisteröidyn oikeudet
X. Alihankinta
XI. Tekniset ja organisatoriset toimenpiteet
XII. Tarkastus
XIII. Kesto

I. Johdanto

Tämä sopimus sääntelee henkilötietojen käsittelyä, jota Hostico suorittaa "Tietojenkäsittelijänä" asiakkaan puolesta, joka toimii "Tietojen käsittelijänä". Tietojenkäsittelysopimus edustaa osapuolten välistä ymmärrystä ja määrittää säännöt tietojen käsittelylle Hosticon toimesta Käsittelijänä asiakkaan puolesta Käsittelijänä. Tämä sopimus täydentää Sopimusehtoja ja/tai Hosticon ja asiakkaan välisessä sopimuksessa.

II. Määritelmät

Tässä sopimuksessa:

  • Palvelut - edustaa asiakkaalle tarjottavaa palvelua, joka perustuu ehdoihin ja sääntöihin sekä Hosticon kanssa solmittuun sopimukseen
  • Henkilötiedot - viittaa mihin tahansa tietoon, joka liittyy tunnistettavissa olevaan tai tunnistettuun luonnolliseen henkilöön (rekisteröity)
  • Asiakas tai Valvoja - edustaa luonnollista henkilöä, oikeushenkilöä, julkista viranomaista tai mitä tahansa muuta tahoa, joka määrittää henkilötietojen käsittelyn tarkoituksen ja keinot
  • Prosessori tai Hostico - edustaa toimivaltaa, joka käsittelee henkilötietoja rekisterinpitäjän puolesta
  • Prosessi/käsittely - tarkoittaa mitä tahansa toimintoa tai toimintoja, jotka suoritetaan henkilötiedoilla, kuten kerääminen, tallentaminen, organisointi, jäsentäminen, säilyttäminen, mukauttaminen tai muuttaminen, hakeminen, konsultointi, käyttö, paljastaminen siirron avulla, levittäminen tai saataville tekeminen, kohdentaminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen
  • Alikäsittelijä tai kumppani - edustaa kolmatta osapuolta, Hosticon nimeämää kumppania palvelujen toimittamiseen ja/tai asiakkaan henkilötietojen käsittelyyn
  • Tekniset ja organisatoriset turvatoimet - toimenpiteet, joiden tavoitteena on varmistaa riittävä turvallisuustaso, mukaan lukien henkilötietojen pseudonymisointi ja salaus, kyky pysyvästi varmistaa käsittelyjärjestelmien ja -palveluiden luottamuksellisuus, eheys, saatavuus ja kestävyys, kyky palauttaa henkilötietojen saatavuus ja pääsy ajan tasalla olevaan aikaan fyysisessä tai teknisessä onnettomuudessa, säännöllinen prosessi käsittelyn turvallisuuden testaamiseksi ja arvioimiseksi
  • Soveltuvat lait - kaikki kansalliset lait ja Euroopan unionin säädökset henkilötietojen suoja-alueella
  • Tietojen kohteet - rekisterinpitäjän käyttäjät eli asiakkaat

III. Sopimuksen soveltaminen

Tarjottaviin palveluihin liittyen tämä sopimus koskee:

  • kaikki asiakasta Hosticolle käsiteltäväksi lähettämä data
  • kaikki Hosticon asiakkaan puolesta käsittelemäänsä dataa
  • kaikki tiedot, jotka Hostico vastaanottaa asiakkaan puolesta

IV. Henkilötietojen käsittely

GDPR-politiikan mukaisesti asiakkaan on yksin vastuussa tietojen subjektiivisten henkilötietojen tarkkuudesta, laadusta ja käsittelystä. Hostico käyttää, käsittelee tai käyttää näitä tietoja asiakkaan puolesta vain seuraavissa erityisolosuhteissa:

  • asiakkaan suorasta pyynnöstä
  • sopimuksen mukaisten palveluiden toimittamiseksi
  • antaa teknistä tukea tarjottaviin palveluihin liittyen
  • huoltotöitä varten

Asiakas on vastuussa henkilötietojen alkuperän ja tarkoituksen määrittämisestä sekä mukana olevien rekisteröityjen tietoryhmien kategorioista.

Sopimuksen täyttämiseksi ja erityisesti sopimuksessa määrättyjen palvelujen tarjoamiseksi Hostico käsittelee tiettyjä henkilödatatyyppjä ja -luokkia asiakkaan valtuutuksen ja pyynnön mukaisesti.

Hosticon käsittelemät henkilötietojen tyypit ja kategoriat ovat:

Yhteystiedot:

  • nimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite, henkilötunnus
  • asiakasta antamien edustajien, työntekijöiden ja muiden kolmansien osapuolten henkilötiedot

Nämä henkilötiedot eivät sisälly tähän tietojenkäsittelysopimukseen, vaan ne kuuluvat Tietosuojakäytäntöön, sillä Hostico toimii tässä tilanteessa rekisterinpitäjänä.

Palvelutiedot:

  • tiedot, jotka ovat Hostico palvelimilla
  • käyttäjien tallentamat ja käsittelemät tiedot, kuten: lähdekoodi, tietokannat, tiedostot jne.
  • sähkölokit: yhteys, todennus, pääsy, virheet

Hostico ei hallitse näiden lokien sisältöä, sillä ne luodaan automaattisesti laitteistolla toimivien palveluiden ja asiakkaan sovellusten toimesta.

Suoritettavat käsittelytoimet rajoittuvat vain niihin, jotka ovat tarpeellisia ja olennaisia tarjottaville palveluille. Asiakkaan käsittelypyynnöt kirjataan Hosticolla ja niitä säilytetään siihen asti, kunnes asiakkaan unohtamisoikeus pannaan täytäntöön. Hostico käsittelee asiakasta koskevia henkilötietoja sekä heidän antamiaan yhteystietoja kaupallisissa osastoissa ja Hostico.ro-sivustolla GDPR-säännösten mukaisesti.

V. Tietojen pääsy

Palveluiden käytön aikana asiakkaalla on oikeus käyttää, muokata ja poistaa henkilötietoja kirjautumalla omiin tiliinsä käyttäen yleisiä protokollia ja työkaluja.

Jos tietoja muutetaan tai muokataan, alkuperäinen versio voidaan tallentaa lokitietona 10 vuoden ajaksi Hosticon tietojen säilytyskäytännön mukaisesti.

VI. Ohjeet / ohjeet

Hostico toimii ja käsittelee henkilötietoja ainoastaan sopimuksen mukaisen palvelun tarjoamista varten, tiukasti asiakkaalta saatujen tarkkojen ja asiakirjoitettujen ohjeiden mukaisesti. Hyväksymällä tämän tietojenkäsittelysopimuksen ymmärretään, että Hostico:lla on oikeus käsitellä asiakkaan henkilötietoja vain sopimuksen mukaisen palvelun tarjoamista varten ja esitettyjen käyttöehtojen mukaisesti, nimittäin solmitun sopimuksen mukaisesti. Asiakas takaa, että annetut henkilötiedot ovat voimassa olevien lakien mukaisia, mukaan lukien lainsäädännön vaatimukset tietojen käsittelyn osalta. Jos Hostico katsoo, että asiakkaalta saadut ohjeet tietojenkäsittelystä ovat ristiriidassa voimassa olevan lainsäädännön kanssa, Hostico ilmoittaa asiakkaalle tästä viipymättä.

VII. Hosticon velvollisuudet

Luottamuksellisuus

Hostico käsittelee kaikki asiakkailta saadut henkilötiedot luottamuksellisina ja varmistaa, että niitä käytetään vain sopimuksen mukaisten palvelujen tarjoamiseen. Henkilötietoja ei luovuteta tai siirretä kolmansille osapuolille, lukuun ottamatta Hosticon työntekijöitä ja kumppaneita, jotka tarvitsevat pääsyä näihin tietoihin palvelujen tarjoamiseksi ja jotka ovat sidottuja salassapitosopimuksiin käsitelläkseen niitä äärimmäisellä vakavuudella ja tiukalla salassapidon noudattamisella.

Turvallisuus

Hostico toteuttaa ja ylläpitää asianmukaisia teknisiä ja organisatorisia toimenpiteitä suojellakseen henkilötietoja laittomalta tai luvattomalta käsittelyltä sekä vahingossa tapahtuvalta menetykseltä, tuhoutumiselta tai vahingoittumiselta. Tarkka kuvaus ehdoista, joissa varmuuskopiot tehdään ja säilytetään, on saatavilla Hosticon tarjoaman varmuuskopion dokumentaatiossa.
Henkilötietojen luottamuksellisuuden ja turvallisuuden varmistamiseksi Hostico rajoittaa pääsyn näihin tietoihin vain niille työntekijöille, jotka tarvitsevat niitä asiakkaan tilaamien palveluiden tarjoamiseksi. Kaikki työntekijät ovat salassapitosopimusten alaisia ja heitä koulutetaan käsittelemään asiakkaan henkilötietoja saamansa tarkkojen ohjeiden mukaisesti.

Jos asiakas pyytää, Hostico antaa yksityiskohtaista tietoa toteutetuista turvatoimista, jotta he voivat arvioida ja tarkistaa, miten henkilötietoja suojataan.
Hostico tarkistaa ja päivittää säännöllisesti turvatoimia varmistaakseen, että ne ovat tehokkaita ja teknologisten edistysaskelten sekä lakisääteisten vaatimusten mukaisia henkilötietojen suojelussa.

Turvallisuusloukkaukset

Jos Hostico havaitsee henkilökohtaisen tietoturvan rikkomisen, joka vaikuttaa asiakkaidensa henkilökohtaisiin tietoihin, asiakasta tiedotetaan heti. Mahdollisuuksien mukaan Hostico sitoutuu tarjoamaan asiakkaalle tarvittavat tiedot ja asianmukaisen avun, jotta he voivat täyttää kaikki velvoitteet, jotka liittyvät tietoturvaloukkaustapahtumien ilmoittamiseen.

VIII. Asiakkaan velvollisuudet

Asiakas on velvollinen noudattamaan kaikkia asianmukaisia lakiin perustuvia vaatimuksia tietojen käsittelijänä. Tässä vastuussa Asiakkaan on varmistettava, että kaikki henkilötietojen siirrot tai luovutukset Hosticolle tapahtuvat rekisteröityjen nimenomaisella suostumuksella. Lisäksi Asiakkaan on pystyttävä perustelemaan jokainen henkilötietojen siirto Hosticolle ja annettava syyt ja perustelut päätöksille, jotka koskevat näiden tietojen käsittelyä ja käyttöä.

IX. Rekisteröidyn oikeudet

Hostico on sitoutunut tarjoamaan asiakkaalle pääsyn palveluihin, jotka hallitsevat rekisteröityjen henkilötietoja, jotta he voivat suorittaa toimia, kuten tietojen poistaminen, luovuttaminen, korjaaminen tai estäminen. Mikäli tämän pääsyn tarjoaminen ei ole tietyistä syistä mahdollista, Hostico toimii asiakkaalta saamien ohjeiden mukaisesti, jotta nämä toimet toteutetaan täydellisesti voimassa olevan lainsäädännön mukaisesti. Lisäksi Hostico sitoutuu välittämään asiakkaalle kaikki rekisteröidyiltä saamansa pyynnöt koskien pääsyä heidän omiin henkilötietoihinsa.

Henkilödatankäsittelyn sijainti

Henkilötietoja käsitellään Hosticon toimistoissa, työpaikoilla ja sen kumppaneiden tietokeskuksissa. Henkilötietojen siirto kansainvälisiin organisaatioihin tai kolmansille maille toteutetaan vain, jos tällainen toimenpide on tarpeen ja sallittu, ja se noudattaa täysin soveltuvia lainsäädännön määräyksiä. Kansainvälisillä organisaatioilla tai kolmansilla mailla tarkoitetaan verkkotunnusrekistereitä tai sertifikaattien tarjoajia.

X. Alihankinta

Hostico ei alihankki mitään käsittelytoimia asiakasta varten tämän sopimuksen mukaisesti ilman asiakkaan ennakkosuostumusta. Palveluissa, jotka eivät kuulu Hosticon suoralle hallinnalle (verkkotunnukset, sertifikaatit, lisenssit), tilaamalla ja maksamalla tilauksen asiakas ilmaisee hyväksyntänsä kolmansien osapuolten tarjoajien suorittamalle henkilötietojen käsittelylle.

Hosticolla on implisiittinen oikeus käyttää kolmansia osapuolia asiakastietojen käsittelytoimien suorittamiseen ilman asiakkaan kirjallista hyväksyntää. Kuitenkin asiakkaan oikeuksien kunnioittamiseksi ja avoimuuden varmistamiseksi Hostico antaa tietoa kolmannen osapuolen identiteetistä asiakkaan nimenomaisesta pyynnöstä.

X. Tekniset ja organisatoriset toimenpiteet

Hostico varmistaa, että henkilötietojen käsittelyn aikana asiakkaan puolesta toteutetaan ja ylläpidetään asianmukaisia teknisiä ja organisatorisia toimenpiteitä. Nämä toimenpiteet sisältävät, mutta eivät rajoitu, pätevän henkilöstön palkkaamiseen, tiukkaan pääsynvalvontaan datakeskuksiin ja laitteisiin, tiukkaan tiedonkäytön hallintaan, turvallisten protokollien käyttöön tiedonsiirrossa, järjestelmätoimien yksityiskohtaiseen lokitietoihin, asiakkaan tietojen eristämiseen muiden asiakkaiden tiedoista sisäisissä järjestelmissä, säännöllisiin varmuuskopointeihin jne.

XII. Audit

Asiakkaalla on oikeus, läpinäkyvyyteen ja henkilötietojen suojaamisen kunnioittamiseen perustuen, pyytää tarkastusta tekemällä kirjallisen pyynnön varmistaakseen, kuinka Hostico täyttää velvoitteensa tietojenkäsittelysopimuksen mukaisesti. Osana tätä menettelyä tarkastajan valintaan ja tarkastusmenettelyihin liittyvät erityiset yksityiskohdat määritellään selkeällä ja läpinäkyvällä yhteisymmärryksellä osapuolten välillä. Hostico pidättää kuitenkin oikeuden kieltäytyä tarkastuspyynnöstä tilanteissa, joissa asiakas ei ole noudattanut sopimusehtoja ja tietojenkäsittelysopimusta.

XIII. Kesto

Tietojenkäsittelysopimuksen voimassaoloaika on sama kuin koko sopimuskausi, joka on solmittu Asiakkaan ja Hosticon välillä. Lain säännösten mukaisesti Hosticon myöntämä valtuutus käsitellä henkilötietoja Asiakkaan puolesta lakkaa välittömästi sopimuksen päättyessä.

Tietojenkäsittelijänä, lakisääteisten vaatimusten ja sääntöjen mukaisesti, Hostico sitoutuu jatkamaan henkilötietojen käsittelyä 30 päivää sopimuksen päättymisen jälkeen. Samaan aikaan Hostico säilyttää varmuuskopion asiakkaan tiedoista vakiintuneiden varmuuskäytäntöjensä mukaisesti. Kaikki Hosticon suorittamat tietojenkäsittelytoimet tämän ajanjakson aikana katsotaan tapahtuneiksi asiakkaalta saadun ohjeistuksen mukaisesti.

Hostico sitoutuu poistamaan kaikki asiakkaan puolesta käsitellyt henkilötiedot enintään 45 päivän kuluessa sopimuksen päättymisestä. Kuitenkin tapauksissa, joissa on pyyntöjä tai lain vaatimuksia, jotka edellyttävät tietojen säilyttämistä, Hostico toimii näiden vaatimusten mukaisesti, samalla varmistaen kyseisten tietojen turvallisuuden ja luottamuksellisuuden.

Rekisterinpitäjänä Hostico käsittelee asiakastietoja 4. artiklan mukaisesti Tietosuojakäytännössä

Viimeisin päivitys: 30.08.2023

Tämä asiakirja on epävirallinen käännös. Oikeudellisesti pätevä versio on alkuperäinen asiakirja romaniaksi. Mahdollisissa erimielisyyksissä romaniankielinen versio on määräysvaltainen.