Acest acord reglementează procesarea datelor personale efectuată de Hostriver (“Procesator Date”) în numele clientului (“Operator/Controlor Date”). Acest Acord de Procesare a Datelor reprezintă înțelegerea părților și reglementează procesarea datelor de către Hostriver în calitate de Procesator în numele clientului în calitate de Controlor. Acordul vine în completarea Termeniilor și Condițiilor respectiv contractului încheiat între Hostriver și Client.
În acest acord:
În relația cu serviciile oferite acest acord se aplică:
• tuturor datelor trimise de client către Hostriver pentru procesare
• tuturor datelor accesate de Hostriver pentru procesare în numele clientului
• tuturor datelor recepționate de Hostriver în numele clientului
Clientul va fi singurul responsabil pentru acuratețea, calitatea și procesarea datelor persoanelor vizate. Hostriver va accesa, folosi sau procesa aceste date în numele clientului doar în următoarele cazuri :
Clientul va determina proveniența și scopul datelor personale și categoriile de persoane vizate.
În vederea îndeplinirii acordului și în mod special pentru furnizarea serviciilor contractate , Hostriver va procesa anumite categorii și tipuri de date personale în numele clientului conform autorizării și solicitării acestuia.
Tipurile și categoriile de date cu caracter personal procesate de Hostriver sunt :
Date de contact :
Aceste date personale nu sunt cuprinse în acest Acord de Procesare a Datelor ci sub Politica de Confidențialitate deoarece Hostriver are rolul de Controlor în această situație.
Date privind serviciile :
Hostriver nu are control asupra conținutului acestor jurnale, acestea fiind generate automat de serviciile care rulează pe echipament și de aplicațiile clientului.
Activitățile de procesare efectuate vor fi doar cele necesare și relevante serviciilor oferite. Solicitările de procesare din partea clientului vor fi înregistrate de Hostriver și păstrate până la exercitarea dreptului de a fi uitat din partea clientului. Hostriver va procesa date personale referitoare la client și contactele furnizate de acesta prin intermediul departamentelor comerciale și a website-ului Hostriver.ro.
Pe durata utilizării serviciilor, clientul poate accesa, modifica și șterge datele prin autentificarea în conturile deținute prin protocoale și unelte comune. În cazul unei modificări sau alterări a datelor , varianta inițială poate fi stocată în backup pe o durată de 14 zile.
Hostriver va acționa și procesa datele personale doar în vederea furnizării serviciilor contractate și în conformitate cu indicațiile precise și documentate ale clientului. Instrucția în momentul aderării la acest Acord de Procesare a Datelor este că Hostriver poate procesa datele personale doar cu scopul de a furniza serviciile contractate și în concordanță cu Termenii și Conditiile prezentate respectiv contractul încheiat. Clientul garantează că datele personale pe care le transmite sunt administrate în conformitate cu legile în vigoare inclusiv cu cerințele legislative în materie de procesare. Hostriver va înștiința clientul dacă consideră că instrucțiunile pentru procesarea datelor trimise de către acesta sunt în conflict cu legile în vigoare.
Confidențialitatea
Hostriver va trata toate datele personale ca informații confidențiale acestea fiind divulgate doar în caz de necesitate angajațiilor, parteneriilor și instituțiilor legale abilitate să le solicite. Angajații Hostriver se supun unor contracte de confidențialitate care includ și asigură că toate datele personale la care aceștia au acces sunt tratate cu maximă seriozitate și cu strictă confidențialitate.
Securitate
Hostriver va implementa măsuri tehnice și organizatorice adecvate protecției datelor împotriva unor procesări ilegale sau neautorizate și de asemenea împotriva pierderii accidentale, distrugerii sau deteriorării. Descrierea condițiilor în care se efectuează și păstrează copiile de siguranță este disponibilă în descrierea serviciului de backup . Hostriver se va asigura că accesul la datele personale este restricționat și accesibil doar angajațiilor cărora le este necesar în vederea furnizării serviciilor contractate de client. Hostriver se va asigura de asemenea că angajații vor procesa datele personale ale clientului doar în concordanță cu instrucțiunile precise ale acestuia.
Hostriver va furniza informații privind măsurile de securitate dacă acestea vor fi solicitate de către client în scris.
Breșe de securitate
În cazul în care Hostriver identifică o încălcare a datelor cu caracter personal care afectează datele personale ale cliențiilor , Hostriver va înștiința Clientul și acolo unde este posibil va furniza Clientului informații și cooperare rezonabilă astfel încât Clientul să poată îndeplini orice obligații de raportare a datelor referitoare la încălcarea datelor.
Clientul este responsabil pentru conformarea cu obligațiile sale de controlor sub aspectul legilor în vigoare. Clientul trebuie să se asigure că orice dezvăluire a datelor personale realizată către Hostriver este făcută cu acordul persoanei vizate. De asemenea acesta trebuie să poată justifica fiecare transmitere a acestor date precum și deciziile sale privind Procesarea respectiv utilizarea acestora.
Hostriver va acorda clientului acces la serviciile care stochează datele persoanei vizate pentru a șterge, elibera, corecta sau bloca datele respective. Dacă acest acces nu este posibil Hostriver va urma instrucțiunile clientului pentru a îndeplini aceste operațiuni conform legilor în vigoare. Hostriver va înainta clientului orice solicitare venită din partea persoanelor vizate privind accesul la datele personale ale acestora.
Locația procesării datelor personale
Datele personale sunt procesate de Hostriver doar la sediile, punctele de lucru și centrele de date partenere. Orice transfer al datelor personale către organizații internaționale sau terțe țări va fi realizat doar în măsura în care acest transfer este permis și conform legilor în vigoare.
Hostriver nu va subcontracta nici una dintre operațiunile sale de procesare realizate în numele clientului sub acest Acord fără acordul clientului. Dacă Hostriver va subcontracta obligațiile sale cu acordul Clientului, va face asta doar cu existența unui acord scris din partea partenerului care să impună aceleași obligații acestuia ca cele impuse asupra Hostriver în prezentul acord.
Hostriver primește în mod implicit autorizare în vederea contractării unor terțe părți pentru procesarea datelor clientului fără a mai fi nevoie de vreo autorizare scrisă din partea acestuia. Hostriver trebuie însă să indice la solicitarea clientului identitatea unui partener înainte ca aceștia să proceseze date personale.
Hostriver se va asigura că pe parcursul procesării datelor personale în numele clientului vor fi implementate și menținute măsuri tehnice și organizatorice adecvate. Printre aceste măsuri se numără inclusiv angajarea personalului calificat, controlul accesului la centrul de date, controlul accesului la echipamente, controlul accesului la date, protocoale de transmitere a datelor, logarea sistemelor, izolarea datelor clientului pe sisteme față de datele personale ale altor clienți, crearea copiilor de siguranță , etc.
Clientul poate solicita în scris efectuarea unui audit pentru a verifica conformarea Hostriver cu obligațiile sale sub incidența acestui Acord de Procesare a Datelor. Auditorul va fi de comun acord stabilit iar costurile privind efectuarea auditului vor fi suportate de către client. Hostriver își rezervă dreptul de a refuza efectuarea unui audit caz în care clientul poate solicita încheierea contractului și Acordului de Procesare a Datelor.
Acordul de Procesare a Datelor are durata de viață egală cu Contractul încheiat între client și Hostriver . Autorizația Hostriver în vederea procesării datelor personale în numele clientului va înceta de îndată cu contractul.
În cazul în care este necesar Hostriver va continua să proceseze datele personale până la 3 luni după încheierea Contractului. În același interval de timp Hostriver trebuie să includă datele clientului în backup. Procesarea datelor de către Hostriver în aceasta perioadă de 3 luni va fi considerată ca fiind în conformitate cu instrucțiunile clientului.
Hostriver este obligat să șteargă toate datele personale procesate în numele clientului la cel târziu 3 luni de la terminarea Acordului cu excepția situațiilor în care există cereri legale pentru păstrarea acestora.
Ultima actualizare : 10.07.2018