
Obsah
I. Úvod
II. Definice
III. Aplikace dohody
IV. Zpracování osobních údajů
V. Přístup k údajům
VI. Pokyny / instrukce
VII. Povinnosti Hostico
VIII. Povinnosti klienta
IX. Práva subjekty údajů
X. Poddodávky
XI. Technická a organizační opatření
XII. Audit
XIII. Doba trvání
I. Úvod
Tato smlouva reguluje zpracování osobních údajů prováděné společností Hostico jako "Zpracovatel", jménem klienta jednajícího jako "Správce". Smlouva o zpracování údajů představuje pochopení mezi stranami a stanoví pravidla týkající se zpracování údajů společností Hostico jako Zpracovatelem, jménem klienta jako Správcem. Tato smlouva doplňuje Podmínky a ujednání a/nebo smlouvu uzavřenou mezi Hostico a Klientem.
II. Definice
V této dohodě:
- Služby - představuje službu poskytovanou Klientovi v souladu s Podmínkami a ustanoveními a smlouvou uzavřenou s Hostico
- Osobní údaje - označuje jakékoli informace týkající se identifikovatelné nebo identifikované fyzické osoby (subjekt údajů)
- Klient nebo správce - představuje fyzickou osobu, právnickou osobu, veřejný orgán nebo jakoukoli jinou entitu, která určuje účel a prostředky zpracování osobních údajů
- Processor nebo Hostico - představuje autoritu, která zpracovává osobní údaje jménem správce
- Proces/zpracování - představuje jakoukoli operaci nebo soubor operací prováděných s osobními údaji, jako je shromažďování, zaznamenávání, organizování, strukturování, ukládání, úpravy nebo změny, získávání, konzultace, používání, zveřejnění přenosem, šíření nebo zpřístupnění, slaďování nebo kombinace, omezení, vymazání nebo zničení
- Subsprávce nebo Partner - představuje třetí stranu, partnera Hostico určeného k poskytování služeb a/nebo zpracování osobních údajů klienta
- Technické a organizační bezpečnostní opatření - opatření zaměřená na zajištění adekvátní úrovně bezpečnosti včetně pseudonymizace a šifrování osobních údajů, schopnosti trvale zajišťovat důvěrnost, integritu, dostupnost a odolnost zpracovatelských systémů a služeb, schopnosti obnovit dostupnost a přístup k osobním údajům včas v případě fyzického nebo technického incidentu, pravidelný proces testování a hodnocení účinnosti bezpečnosti zpracování
- Platné zákony - všechny národní zákony a předpisy Evropské unie v oblasti ochrany osobních údajů
- Subjekty údajů - uživatelé, resp. klienti správce
III. Aplikace dohody
V souvislosti s nabízenými službami se tato smlouva vztahuje na:
- všechna data zaslaná klientem společnosti Hostico k zpracování
- všechna data přístupná Hostico k zpracování jménem klienta
- všechna data přijatá společností Hostico jménem klienta
IV. Zpracování osobních údajů
V souladu s politikou GDPR je výhradní odpovědností klienta zajistit přesnost, kvalitu a zpracování osobních údajů subjektů údajů. Hostico bude přistupovat, používat nebo zpracovávat tato data jménem klienta pouze za následujících konkrétních okolností:
- na přímou žádost klienta
- pro poskytnutí smluvených služeb
- poskytovat technickou pomoc ohledně nabízených služeb
- pro údržbové operace
Zákazník bude odpovědný za určení původu a účelu osobních údajů, stejně jako za kategorie zúčastněných subjektů údajů.
Aby splnil dohodu a specificky pro poskytování sjednaných služeb, Hostico bude zpracovávat určité kategorie a typy osobních údajů jménem klienta podle jejich pověření a žádosti.
Typy a kategorie osobních údajů zpracovávaných společností Hostico jsou:
Kontaktní údaje:
- jméno, příjmení, adresa, telefonní číslo, e-mailová adresa, osobní identifikační číslo
- osobní údaje zástupců, zaměstnanců a dalších třetích stran poskytnuté klientem
Tyto osobní údaje nejsou zahrnuty v této Smlouvě o zpracování údajů, ale podle Zásad ochrany osobních údajů protože Hostico v této situaci vystupuje jako Správce.
Informace o službě:
- data, která je na serverech Hostico
- data uložená a zpracovaná uživateli, jako jsou: zdrojový kód, databáze, soubory atd.
- elektronické protokoly: připojení, ověřování, přístup, chyby
Hostico nemá kontrolu nad obsahem těchto protokolů, protože jsou automaticky generovány službami běžícími na zařízení a aplikacemi klienta.
Činnosti zpracování prováděné budou omezeny pouze na ty, které jsou nezbytné a relevantní pro poskytované služby. Požadavky na zpracování od klienta budou zaznamenány společností Hostico a budou uchovávány, dokud není uplatněno právo klienta na zapomenutí. Hostico zpracovává osobní údaje vztahující se na klienta a kontakty poskytnuté jimi prostřednictvím obchodních oddělení a webové stránky Hostico.ro v souladu s ustanoveními GDPR.
V. Přístup k údajům
Během používání služeb má klient právo na přístup, úpravu a odstranění osobních údajů přihlášením do svých účtů, pomocí běžných protokolů a nástrojů.
V případě jakékoli úpravy nebo změny dat může být původní verze uložena jako záznam v deníku po dobu 10 let, v souladu s politikou uchovávání dat společnosti Hostico.
VI. Pokyny / instrukce
Hostico bude jednat a zpracovávat osobní údaje výhradně za účelem poskytování sjednaných služeb, v přísném souladu s přesnými a zdokumentovanými pokyny, které obdrželo od klienta. Přijetím této smlouvy o zpracování údajů se rozumí, že Hostico má právo zpracovávat osobní údaje klienta pouze za účelem poskytování sjednaných služeb a v souladu s předloženými Všeobecnými podmínkami, konkrétně uzavřenou smlouvou. Klient zaručuje, že poskytované osobní údaje vyhovují platným právním předpisům, včetně legislativních požadavků týkajících se zpracování údajů. V případě, že Hostico usoudí, že pokyny obdržené od klienta ohledně zpracování údajů jsou v rozporu s platnou legislativou, okamžitě klienta v této věci informuje.
VII. Povinnosti Hostico
Důvěrnost
Hostico bude všechny osobní údaje obdržené od klientů považovat za důvěrné informace a zajistí, že budou používány pouze k účelům poskytování smluvených služeb. Osobní údaje nebudou zpřístupněny ani převedeny třetím stranám, s výjimkou zaměstnanců a partnerů společnosti Hostico, kteří potřebují přístup k těmto údajům za účelem poskytování služeb a kteří jsou vázáni dohodami o důvěrnosti, aby s nimi zacházeli s nejvyšší vážností a s přísným dodržováním důvěrnosti.
Bezpečnost
Hostico přijme a udržuje vhodná technická a organizační opatření na ochranu osobních údajů před nezákonným nebo neoprávněným zpracováním, jakož i před náhodnou ztrátou, zničením nebo poškozením. Podrobný popis podmínek, za kterých se zálohy vytvářejí a ukládají, je k dispozici v dokumentaci k zálohování poskytovanému Hostico.
Aby byla zajištěna důvěrnost a bezpečnost osobních údajů, Hostico omezí přístup k těmto údajům výhradně na zaměstnance, kteří je potřebují k poskytování služeb, které si klient objednal. Všichni zaměstnanci budou podléhat dohodám o důvěrnosti a budou vyškoleni pro zpracování osobních údajů klienta v souladu s přesnými pokyny, které od nich obdrží.
Pokud klient požádá, Hostico poskytne podrobné informace o zavedených bezpečnostních opatřeních, aby mohl posoudit a ověřit, jak jsou osobní údaje chráněny.
Hostico bude pravidelně přezkoumávat a aktualizovat bezpečnostní opatření, aby zajistil, že jsou účinná a v souladu s technologickým pokrokem a právními požadavky na ochranu osobních údajů.
Bezpečnostní porušení
V případě, že Hostico identifikuje porušení bezpečnosti osobních údajů, které se dotýká osobních informací jeho zákazníků, bude dotčený zákazník okamžitě informován. Pokud to bude možné, Hostico se zavazuje poskytnout Zákazníkovi potřebné informace a vhodnou pomoc, aby mu umožnilo splnit všechny povinnosti spojené s hlášením incidentů porušení údajů.
VIII. Povinnosti klienta
Klient je povinen v plném rozsahu dodržovat platné právní předpisy jakožto správce údajů. V této odpovědnosti je povinností Klienta zajistit, aby jakýkoli přenos nebo poskytnutí osobních údajů společnosti Hostico bylo provedeno se souhlasem subjektů údajů. Dále musí být Klient schopen odůvodnit každý přenos osobních údajů společnosti Hostico a poskytnout důvody a odůvodnění pro rozhodnutí učiněná ohledně zpracování a využití těchto údajů.
IX. Práva subjektu údajů
Hostico se zavazuje poskytnout Zákazníkovi přístup k službám, které spravují osobní údaje subjektů údajů, aby mohli provádět akce, jako je vymazání, uvolnění, oprava nebo blokování příslušných údajů. V případě, že poskytnutí tohoto přístupu není možné z určitých důvodů, bude Hostico jednat v souladu s pokyny přijatými od Zákazníka, aby tyto operace provedlo v plném souladu s platnou legislativou. Kromě toho se Hostico zavazuje předat Zákazníkovi jakékoliv žádosti přijaté od subjektů údajů týkající se přístupu k jejich vlastním osobním údajům.
Umístění zpracování osobních údajů
Osobní údaje jsou zpracovávány společností Hostico výhradně v jejích kancelářích, pracovních místech a datových centrech jejích partnerů. Jakýkoli přenos osobních údajů k mezinárodním organizacím nebo třetím zemím bude proveden pouze v případě, že je takový krok nezbytný a povolený a plně vyhovuje platným právním předpisům. Pod mezinárodními organizacemi nebo třetími zeměmi se rozumí registry domén nebo poskytovatelé certifikátů.
X. Subcontracting
Hostico nebude subdelegovat žádnou operaci zpracování jménem Klienta podle této Dohody, bez předchozího souhlasu Klienta. V případě služeb, které nespadá pod přímou správu Hostico (domény, certifikáty, licence), učiněním objednávky a jejím zaplacením klient vyjadřuje svůj souhlas se zpracováním osobních údajů třetími stranami.
Hostico má implicitní právo angažovat třetí strany k provádění operací zpracování dat klienta bez potřeby písemného souhlasu Klienta. Nicméně, aby zajistil transparentnost a respektoval práva Klienta, Hostico poskytne informace o identitě třetí strany na výslovnou žádost Klienta.
XI. Technická a organizační opatření
Hostico zajistí, že během zpracování osobních údajů jménem Klienta budou implementována a udržována příslušná technická a organizační opatření. Tato opatření zahrnují, ale nejsou omezena na, najímání kvalifikovaného personálu, přísnou kontrolu přístupu do datových center a k vybavení, rigorózní správu přístupu k údajům, používání bezpečných protokolů pro přenos dat, podrobné protokolování systémových aktivit, izolaci dat Klienta od dat ostatních klientů na interních systémech, pravidelné zálohování atd.
XII. Audit
Zákazník má právo, na základě transparentnosti a respektu k ochraně osobních údajů, požadovat audit podáním písemné žádosti, aby ověřil, jak Hostico plní své závazky podle Dohody o zpracování údajů. V rámci tohoto postupu budou specifické detaily týkající se výběru auditora a postupů auditu stanoveny prostřednictvím jasného a transparentního konsensu mezi stranami. Hostico si však vyhrazuje právo odmítnout žádost o audit v situacích, kdy zákazník nedodržel smluvní ustanovení a Dohodu o zpracování údajů.
XIII. Doba
Smlouva o zpracování údajů má životnost rovnu celé době platnosti Smlouvy uzavřené mezi Klientem a Hostico. V souladu s právními předpisy zaniká oprávnění udělené Hostico pro zpracování osobních údajů jménem Klienta okamžitě po uplynutí Smlouvy.
Jako zpracovatel údajů, v souladu s právními požadavky a předpisy, se Hostico zavazuje pokračovat ve zpracování osobních údajů po dobu 30 dnů po ukončení Smlouvy. Zároveň si Hostico uchová záložní kopii dat Klienta podle svých stanovených zálohovacích politik. Jakákoli akce zpracování údajů provedená Hosticem během tohoto období bude považována za zpracování v souladu s pokyny obdrženými od Klienta.
Hostico se zavazuje vymazat všechna osobní data zpracovávaná jménem Klienta nejpozději do 45 dnů od ukončení Smlouvy. V případech, kdy existují žádosti nebo právní požadavky, které ukládají povinnost uchovávat data, bude Hostico jednat v souladu s těmito požadavky, přičemž zajistí bezpečnost a důvěrnost příslušných dat.
Jako správce bude Hostico zpracovávat údaje zákazníků v souladu s článkem IV Zásad ochrany osobních údajů
Poslední aktualizace: 30.08.2023