Gegevensverwerkingsovereenkomst

Overeenkomst en Gegevensverwerkingsbeleid

Verwerking van persoonsgegevens
Verwerking van persoonsgegevens
Inhoud

I. Inleiding
II. Definities
III. Toepassing van de overeenkomst
IV. Verwerking van persoonlijke gegevens
V. Toegang Gegevens
VI. Instructies / aanwijzingen
VII. Verplichtingen van Hostico
VIII. Verplichtingen van de klant
IX. Rechten van de betrokken persoon
X. Subcontracting
XI. Technische en organisatorische maatregelen
XII. Audit
XIII. Duur

I. Inleiding

Deze overeenkomst regelt de verwerking van persoonlijke gegevens die door Hostico wordt uitgevoerd als de "Gegevensverwerker", namens de cliënt die optreedt als de "Gegevensbeheerder". De Gegevensverwerkingsovereenkomst vertegenwoordigt de overeenkomst tussen de partijen en stelt de regels vast met betrekking tot de verwerking van gegevens door Hostico als de Verwerker, namens de cliënt als de Beheerder. Deze overeenkomst vormt een aanvulling op de Algemene Voorwaarden en/of het contract dat is gesloten tussen Hostico en de Cliënt.

II. Definities

In deze overeenkomst:

  • Diensten - vertegenwoordigt de dienst die aan de Klant wordt geleverd in overeenstemming met de Voorwaarden en het contract dat met Hostico is gesloten
  • Persoonsgegevens - verwijst naar alle informatie die betrekking heeft op een identificeerbare of geïdentificeerde natuurlijke persoon (betrokkene)
  • Cliënt of Verantwoordelijke - vertegenwoordigt de natuurlijke persoon, rechtspersoon, publieke autoriteit of enige andere entiteit die de doeleinden en middelen van de verwerking van persoonlijke gegevens bepaalt
  • Processor of Hostico - vertegenwoordigt de autoriteit die persoonsgegevens namens de verwerkingsverantwoordelijke zal verwerken
  • Proces/verwerking - vertegenwoordigt elke bewerking of set van bewerkingen die op persoonlijke gegevens worden uitgevoerd, zoals verzameling, registratie, organisatie, structurering, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, openbaarmaking door overdracht, verspreiding of beschikbaarstelling, uitlijning of combinatie, beperking, verwijdering of vernietiging
  • Sub-verwerker of Partner - vertegenwoordigt een derde partij, een door Hostico aangewezen partner voor het leveren van diensten en/of het verwerken van de persoonlijke gegevens van de klant
  • Technische en organisatorische beveiligingsmaatregelen - maatregelen gericht op het waarborgen van een adequaat beveiligingsniveau, inclusief pseudonimisering en encryptie van persoonlijke gegevens, de mogelijkheid om permanent de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van verwerkingssystemen en -diensten te waarborgen, de mogelijkheid om de beschikbaarheid en toegang tot persoonlijke gegevens tijdig te herstellen in het geval van een fysiek of technisch incident, een regelmatig proces voor het testen en evalueren van de effectiviteit van verwerkingsbeveiliging
  • Toepasselijke Wetten - alle nationale wetten en EU-verordeningen op het gebied van de bescherming van persoonsgegevens
  • Betrokkenen - gebruikers respectievelijk klanten van de verwerkingsverantwoordelijke

III. Toepassing van de overeenkomst

Met betrekking tot de aangeboden diensten is deze overeenkomst van toepassing:

  • alle gegevens die door de klant naar Hostico worden gestuurd voor verwerking
  • alle gegevens die door Hostico worden benaderd voor verwerking namens de klant
  • alle gegevens ontvangen door Hostico namens de klant

IV. Verwerking van persoonlijke gegevens

In overeenstemming met het GDPR-beleid is het de enige verantwoordelijkheid van de klant om de nauwkeurigheid, kwaliteit en verwerking van de persoonlijke gegevens van de betrokkenen te waarborgen. Hostico zal deze gegevens namens de klant alleen onder de volgende specifieke omstandigheden benaderen, gebruiken of verwerken:

  • op verzoek van de klant
  • voor de levering van de contracteddiensten
  • technische ondersteuning te bieden met betrekking tot de aangeboden diensten
  • voor onderhoudsoperaties

De klant is verantwoordelijk voor het bepalen van de oorsprong en het doel van persoonsgegevens, evenals de categorieën van betrokken gegevenssubjecten.

Ter voldoening van de overeenkomst en specifiek voor het verlenen van de contractuele diensten, zal Hostico bepaalde categorieën en soorten persoonlijke gegevens verwerken namens de klant volgens hun autorisatie en verzoek.

De typen en categorieën persoonlijke gegevens die door Hostico worden verwerkt, zijn:

Contactgegevens:

  • naam, achternaam, adres, telefoonnummer, e-mailadres, burgerservicenummer
  • persoonsgegevens van vertegenwoordigers, werknemers en andere derden die door de klant zijn verstrekt

Deze persoonlijke gegevens zijn niet opgenomen in deze Gegevensverwerkingsovereenkomst, maar onder de Privacybeleid omdat Hostico in deze situatie als Controller optreedt.

Service-informatie:

  • gegevens die op de Hostico-servers staan
  • gegevens opgeslagen en verwerkt door gebruikers zoals: broncode, databases, bestanden, enz.
  • elektronische logboeken: verbinding, authenticatie, toegang, fouten

Hostico heeft geen controle over de inhoud van deze logs, aangezien ze automatisch worden gegenereerd door de diensten die op de apparatuur draaien en door de applicaties van de klant.

De verwerkingsactiviteiten zullen beperkt blijven tot die welke noodzakelijk en relevant zijn voor de geleverde diensten. Verzoek om verwerking van de klant zal door Hostico worden geregistreerd en zal worden bewaard totdat het recht van de klant om vergeten te worden, wordt uitgeoefend. Hostico zal persoonsgegevens verwerken die betrekking hebben op de klant en de door hen verstrekte contacten via de commerciële afdelingen en de Hostico.ro-website, in overeenstemming met de bepalingen van de AVG.

V. Toegang tot Gegevens

Tijdens het gebruik van de diensten heeft de klant het recht om persoonlijke gegevens te bekijken, te wijzigen en te verwijderen door in te loggen op hun accounts, met gebruik van gangbare protocollen en tools.

In het geval van enige wijziging of aanpassing van de gegevens, kan de originele versie worden opgeslagen als een invoer in een logboek voor een periode van 10 jaar, in overeenstemming met het gegevensbewaringsbeleid van Hostico.

VI. Instructies / aanwijzingen

Hostico zal persoonlijke gegevens uitsluitend verwerken en handelen voor het doel van het leveren van de gecontracteerde diensten, in strikte overeenstemming met de nauwkeurige en gedocumenteerde instructies ontvangen van de klant. Door deze Dataverwerking Overeenkomst te aanvaarden, wordt verstaan dat Hostico het recht heeft om de persoonlijke gegevens van de klant alleen te verwerken voor het doel van het leveren van de gecontracteerde diensten en in overeenstemming met de gepresenteerde Algemene Voorwaarden, namelijk het afgesloten contract. De klant garandeert dat de verstrekte persoonlijke gegevens voldoen aan de toepasselijke wetgeving, inclusief de wettelijke vereisten met betrekking tot gegevensverwerking. In het geval dat Hostico van mening is dat de instructies die van de klant zijn ontvangen met betrekking tot gegevensverwerking in conflict zijn met de toepasselijke wetgeving, zal Hostico de klant daar onmiddellijk van op de hoogte stellen.

VII. Verplichtingen van Hostico

Vertrouwelijkheid

Hostico zal alle persoonlijke gegevens die van klanten zijn ontvangen, beschouwen als vertrouwelijke informatie en ervoor zorgen dat deze alleen wordt gebruikt voor het doel van het leveren van de contractueel overeengekomen diensten. Persoonlijke gegevens zullen niet worden onthuld of overgedragen aan derden, behalve aan Hostico-medewerkers en partners die toegang tot deze gegevens nodig hebben om de diensten te leveren en die zijn gebonden aan vertrouwelijkheidsverklaringen om deze met de grootste ernst en met strikte naleving van de vertrouwelijkheid te behandelen.

Beveiliging

Hostico zal geschikte technische en organisatorische maatregelen implementeren en handhaven om persoonlijke gegevens te beschermen tegen onwettige of niet-geautoriseerde verwerking, evenals tegen onopzettelijk verlies, vernietiging of schade. Een gedetailleerde beschrijving van de voorwaarden waaronder back-ups worden gemaakt en opgeslagen is beschikbaar in de documentatie voor de back-up geleverd door Hostico.
Om de vertrouwelijkheid en veiligheid van persoonlijke gegevens te waarborgen, zal Hostico de toegang tot deze gegevens beperken tot medewerkers die deze nodig hebben voor het verstrekken van de door de klantcontracten diensten. Alle medewerkers zullen onderworpen zijn aan vertrouwelijkheidsovereenkomsten en zullen worden getraind om de persoonlijke gegevens van de klant te verwerken in overeenstemming met de precieze instructies die zij van hen ontvangen.

Als de klant daarom vraagt, zal Hostico gedetailleerde informatie verstrekken over de geïmplementeerde beveiligingsmaatregelen, zodat zij kunnen beoordelen en verifiëren hoe persoonlijke gegevens worden beschermd.
Hostico zal de beveiligingsmaatregelen periodiek herzien en bijwerken om ervoor te zorgen dat ze effectief zijn en in overeenstemming met technologische vooruitgang en wettelijke vereisten met betrekking tot de bescherming van persoonlijke gegevens.

Beveiligingsinbreuken

In het geval dat Hostico een schending van de beveiliging van persoonlijke gegevens vaststelt, die de persoonlijke informatie van zijn klanten betreft, zal de getroffen klant onmiddellijk worden geïnformeerd. Voor zover mogelijk zal Hostico zich inzetten om de Klant van de noodzakelijke informatie en passende ondersteuning te voorzien, om hen in staat te stellen aan alle verplichtingen met betrekking tot het melden van datalekken te voldoen.

VIII. Verplichtingen van de klant

De Klant is verplicht om volledig te voldoen aan de toepasselijke wettelijke vereisten als gegevensbeheerder. In deze verantwoordelijkheid is het de plicht van de Klant om ervoor te zorgen dat elke overdracht of verstrekking van persoonlijke gegevens aan Hostico plaatsvindt met de expliciete toestemming van de betrokkenen. Bovendien moet de Klant elke overdracht van persoonlijke gegevens aan Hostico kunnen rechtvaardigen en de redenen en rechtvaardigingen voor de genomen beslissingen met betrekking tot de verwerking en het gebruik van deze gegevens kunnen verstrekken.

IX. Rechten van de betrokkene

Hostico is toegewijd aan het bieden van de Klant toegang tot de diensten die de persoonlijke gegevens van de betrokkenen beheren, zodat zij acties kunnen uitvoeren zoals verwijdering, vrijgave, correctie of blokkering van de respectieve gegevens. In het geval dat het bieden van deze toegang om bepaalde redenen niet haalbaar is, zal Hostico handelen overeenkomstig de instructies die van de Klant zijn ontvangen, om deze bewerkingen volledig in overeenstemming met de toepasselijke wetgeving uit te voeren. Bovendien zal Hostico zich inzetten om aan de Klant alle verzoeken die van betrokkenen zijn ontvangen met betrekking tot toegang tot hun eigen persoonlijke gegevens door te sturen.

Locatie van de verwerking van persoonlijke gegevens

Persoonsgegevens worden door Hostico uitsluitend verwerkt binnen zijn kantoren, werkplekken en datacenters van zijn partners. Elke overdracht van persoonsgegevens aan internationale organisaties of derde landen zal alleen plaatsvinden indien een dergelijke actie noodzakelijk en toegestaan is, en volledig voldoet aan de toepasselijke wettelijke bepalingen. Met internationale organisaties of derde landen wordt verwezen naar domeinregisters of certificaatproviders.

X. Uitbesteding

Hostico zal geen enkele verwerkingsoperatie namens de Klant onder deze Overeenkomst onderdelegateren zonder voorafgaande toestemming van de Klant. In het geval van diensten die niet onder de directe administratie van Hostico vallen (domeinen, certificaten, licenties), verklaart de klant door het plaatsen en betalen van de bestelling zijn akkoord voor de verwerking van persoonsgegevens door derden.

Hostico heeft het impliciete recht om derde partijen in te schakelen voor het uitvoeren van klantgegevensverwerkingsoperaties zonder dat daarvoor schriftelijke goedkeuring van de Klant nodig is. Echter, om transparantie te waarborgen en de rechten van de Klant te respecteren, zal Hostico informatie verstrekken over de identiteit van de derde partij op uitdrukkelijk verzoek van de Klant.

XI. Technische en organisatorische maatregelen

Hostico zal ervoor zorgen dat tijdens de verwerking van persoonlijke gegevens namens de Klant, passende technische en organisatorische maatregelen worden geïmplementeerd en gehandhaafd. Deze maatregelen omvatten, maar zijn niet beperkt tot, het inhuren van gekwalificeerd personeel, strikte controle van de toegang tot datacenters en apparatuur, rigoureuze beheer van de gegevensaccess, het gebruik van veilige protocollen voor gegevensoverdracht, gedetailleerde logging van systeemactiviteiten, het isoleren van de gegevens van de Klant van die van andere klanten op interne systemen, periodieke back-ups, enz.

XII. Audit

De cliënt heeft het recht, op basis van transparantie en respect voor de bescherming van persoonlijke gegevens, om een audit aan te vragen door een schriftelijk verzoek in te dienen, om te verifiëren hoe Hostico haar verplichtingen onder de Gegevensverwerkingsovereenkomst nakomt. Als onderdeel van deze procedure zullen de specifieke details met betrekking tot de selectie van de auditor en de auditprocedures worden vastgesteld door middel van duidelijke en transparante overeenstemming tussen de partijen. Hostico behoudt zich echter het recht voor om het verzoek om een audit te weigeren in situaties waarin de cliënt de contractuele voorwaarden en de Gegevensverwerkingsovereenkomst niet is nagekomen.

XIII. Duur

De Gegevensverwerkingsovereenkomst heeft een looptijd die gelijk is aan de volledige geldigheidsduur van het Contract dat is afgesloten tussen de Klant en Hostico. In overeenstemming met de wettelijke bepalingen zal de door Hostico verleende toestemming voor de verwerking van persoonsgegevens namens de Klant onmiddellijk eindigen bij de vervaldatum van het Contract.

Als gegevensverwerker, in overeenstemming met de wettelijke vereisten en regelgeving, is Hostico verplicht om persoonlijke gegevens 30 dagen na de beëindiging van het Contract te blijven verwerken. Tegelijkertijd zal Hostico een back-upkopie van de gegevens van de Klant bewaren volgens zijn vastgestelde back-uppolitieken. Elke gegevensverwerkingsactie die door Hostico tijdens deze periode wordt uitgevoerd, zal worden beschouwd als in overeenstemming met de instructies die van de Klant zijn ontvangen.

Hostico verplicht zich om alle persoonlijke gegevens die namens de Klant worden verwerkt binnen maximaal 45 dagen na beëindiging van de Overeenkomst te verwijderen. Echter, in gevallen waar er verzoeken of juridische vereisten zijn die gegevensopslag verplichten, zal Hostico handelen in overeenstemming met deze vereisten, terwijl de veiligheid en vertrouwelijkheid van de betreffende gegevens gewaarborgd blijft.

Als verantwoordelijke zal Hostico klantgegevens verwerken in overeenstemming met Artikel IV van het Privacybeleid

Laatste update: 30.08.2023

Dit document is een niet-officiële vertaling. De versie met juridische waarde is het originele document in de Roemeense taal. In geval van afwijkingen heeft de Roemeense versie voorrang.