Acuerdo de Procesamiento de Datos

Acuerdo y Política de Procesamiento de Datos

Procesamiento de datos personales
Procesamiento de datos personales
Contenido

I. Introducción
II. Definiciones
III. Aplicación del acuerdo
IV. Procesamiento de datos personales
V. Acceso a datos
VI. Instrucciones / indicaciones
VII. Obligaciones de Hostico
VIII. Obligaciones del cliente
IX. Derechos de la persona interesada
X. Subcontratación
XI. Medidas técnicas y organizativas
XII. Auditoría
XIII. Duración

I. Introducción

Este acuerdo regula el procesamiento de datos personales realizado por Hostico como el "Procesador de Datos", en nombre del cliente que actúa como el "Controlador de Datos". El Acuerdo de Procesamiento de Datos representa el entendimiento entre las partes y establece las normas sobre el procesamiento de datos por parte de Hostico como el Procesador, en nombre del cliente como el Controlador. Este acuerdo complementa los Términos y Condiciones y/o el contrato celebrado entre Hostico y el Cliente.

II. Definiciones

En este acuerdo:

  • Servicios - representa el servicio proporcionado al Cliente de acuerdo con los Términos y Condiciones y el contrato celebrado con Hostico
  • Datos personales - se refiere a cualquier información relacionada con una persona física identificable o identificada (titular de los datos)
  • Cliente o Controlador - representa la persona natural, entidad legal, autoridad pública o cualquier otra entidad que determina el propósito y los medios del tratamiento de datos personales
  • Procesador o Hostico - representa la autoridad que procesará datos personales en nombre del responsable
  • Proceso/procesamiento - representa cualquier operación o conjunto de operaciones realizadas sobre datos personales, como la recopilación, grabación, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, eliminación o destrucción
  • Subprocesador o Socio - representa a un tercero, socio de Hostico designado por él para la entrega de servicios y/o el procesamiento de los datos personales del cliente
  • Medidas de seguridad técnicas y organizativas - medidas destinadas a garantizar un nivel adecuado de seguridad que incluye la seudonimización y el cifrado de datos personales, la capacidad de garantizar permanentemente la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de procesamiento, la capacidad de restablecer la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico, un proceso regular para probar y evaluar la efectividad de la seguridad del procesamiento
  • Leyes Aplicables - todas las leyes nacionales y regulaciones de la Unión Europea en el ámbito de la protección de datos personales
  • Personas afectadas - usuarios respectivamente clientes del controlador

III. Aplicación del acuerdo

En relación con los servicios ofrecidos, este acuerdo se aplica:

  • todos los datos enviados por el cliente a Hostico para su procesamiento
  • todos los datos accesibles por Hostico para el procesamiento en nombre del cliente
  • todos los datos recibidos por Hostico en nombre del cliente

IV. Procesamiento de datos personales

De acuerdo con la política de GDPR, es responsabilidad exclusiva del cliente garantizar la precisión, calidad y procesamiento de los datos personales de los interesados. Hostico accederá, usará o procesará estos datos en nombre del cliente solo en las siguientes circunstancias específicas:

  • a solicitud directa del cliente
  • para la prestación de los servicios contratados
  • proporcionar asistencia técnica con respecto a los servicios ofrecidos
  • para operaciones de mantenimiento

El cliente será responsable de determinar el origen y el propósito de los datos personales, así como las categorías de interesados involucrados.

Con el fin de cumplir con el acuerdo y específicamente para proporcionar los servicios contratados, Hostico procesará ciertas categorías y tipos de datos personales en nombre del cliente de acuerdo con su autorización y solicitud.

Los tipos y categorías de datos personales procesados por Hostico son:

Detalles de contacto:

  • nombre, apellido, dirección, número de teléfono, dirección de correo electrónico, número de identificación personal
  • datos personales de representantes, empleados y otros terceros proporcionados por el cliente

Estos datos personales no están incluidos en este Acuerdo de Procesamiento de Datos, sino en la Política de Privacidad ya que Hostico actúa como el Controlador en esta situación.

Información del Servicio:

  • datos que están en los servidores de Hostico
  • datos almacenados y procesados por los usuarios, como: código fuente, bases de datos, archivos, etc.
  • registros electrónicos: conexión, autenticación, acceso, errores

Hostico no tiene control sobre el contenido de estos registros, ya que son generados automáticamente por los servicios que se ejecutan en el equipo y por las aplicaciones del cliente.

Las actividades de procesamiento realizadas se limitarán únicamente a las necesarias y relevantes para los servicios prestados. Las solicitudes de procesamiento del cliente serán registradas por Hostico y se mantendrán hasta que se ejerza el derecho del cliente a ser olvidado. Hostico procesará datos personales relacionados con el cliente y los contactos proporcionados por él a través de los departamentos comerciales y el sitio web Hostico.ro, de acuerdo con las disposiciones del GDPR.

V. Acceso a Datos

Durante el uso de los servicios, el cliente tiene el derecho de acceder, modificar y eliminar datos personales al iniciar sesión en sus cuentas, utilizando protocolos y herramientas comunes.

En caso de cualquier modificación o alteración de los datos, la versión original puede almacenarse como una entrada en un registro durante un período de 10 años, de acuerdo con la política de retención de datos de Hostico.

VI. Instrucciones / indicaciones

Hostico actuará y procesará datos personales únicamente con el propósito de proporcionar los servicios contratados, en estricta conformidad con las instrucciones precisas y documentadas recibidas del cliente. Al aceptar este Acuerdo de Procesamiento de Datos, se entiende que Hostico tiene el derecho de procesar los datos personales del cliente únicamente con el propósito de proporcionar los servicios contratados y de acuerdo con los Términos y Condiciones presentados, a saber, el contrato concluido. El cliente garantiza que los datos personales proporcionados cumplen con las leyes aplicables, incluidas las exigencias legislativas sobre el procesamiento de datos. En caso de que Hostico considere que las instrucciones recibidas del cliente sobre el procesamiento de datos entren en conflicto con la legislación aplicable, Hostico notificará al cliente de inmediato al respecto.

VII. Obligaciones de Hostico

Confidencialidad

Hostico tratará todos los datos personales recibidos de los clientes como información confidencial y asegurará que se utilicen únicamente con el propósito de proporcionar los servicios contratados. Los datos personales no serán divulgados ni transferidos a terceros, excepto a empleados y socios de Hostico que necesiten acceso a estos datos para proporcionar los servicios y que están sujetos a acuerdos de confidencialidad para tratarlos con la máxima seriedad y con estricta adherencia a la confidencialidad.

Seguridad

Hostico implementará y mantendrá medidas técnicas y organizativas adecuadas para proteger los datos personales contra el procesamiento ilegal o no autorizado, así como contra la pérdida, destrucción o daño accidental. Una descripción detallada de las condiciones bajo las cuales se realizan y almacenan las copias de seguridad está disponible en la documentación del respaldo proporcionado por Hostico.
Para garantizar la confidencialidad y seguridad de los datos personales, Hostico limitará el acceso a estos datos únicamente a los empleados que lo necesiten para la prestación de los servicios contratados por el cliente. Todos los empleados estarán sujetos a acuerdos de confidencialidad y recibirán formación para procesar los datos personales del cliente de acuerdo con las instrucciones precisas recibidas de ellos.

Si el cliente lo solicita, Hostico proporcionará información detallada sobre las medidas de seguridad implementadas, para que puedan evaluar y verificar cómo se protege la información personal.
Hostico revisará y actualizará periódicamente las medidas de seguridad para garantizar que sean efectivas y estén de acuerdo con los avances tecnológicos y los requisitos legales sobre la protección de datos personales.

Violaciones de seguridad

En el caso de que Hostico identifique una violación de la seguridad de los datos personales, que afecte la información personal de sus clientes, se notificará al cliente afectado de inmediato. En la medida de lo posible, Hostico se compromete a proporcionar al Cliente la información necesaria y la asistencia adecuada, para permitirle cumplir con todas las obligaciones relacionadas con la notificación de incidentes de violación de datos.

VIII. Las obligaciones del cliente

El Cliente está obligado a cumplir plenamente con los requisitos legales aplicables como controlador de datos. En esta responsabilidad, es deber del Cliente garantizar que cualquier transferencia o provisión de datos personales a Hostico se realice con el consentimiento explícito de los interesados. Además, el Cliente debe ser capaz de justificar cada transmisión de datos personales a Hostico y proporcionar las razones y justificaciones para las decisiones tomadas con respecto al procesamiento y uso de estos datos.

IX. Derechos de la persona interesada

Hostico se compromete a proporcionar al Cliente acceso a los servicios que gestionan los datos personales de los interesados, para que puedan realizar acciones como la eliminación, liberación, corrección o bloqueo de los datos respectivos. En caso de que no sea factible proporcionar este acceso por ciertas razones, Hostico actuará de acuerdo con las instrucciones recibidas del Cliente, con el fin de llevar a cabo estas operaciones en plena conformidad con la legislación aplicable. Además, Hostico se comprometerá a remitir al Cliente cualquier solicitud recibida de los interesados respecto al acceso a sus propios datos personales.

Ubicación del procesamiento de datos personales

Los datos personales son procesados por Hostico exclusivamente dentro de sus oficinas, lugares de trabajo y centros de datos de sus socios. Cualquier transferencia de datos personales a organizaciones internacionales o países terceros se realizará únicamente si dicha acción es necesaria y permitida, y cumple en su totalidad con las disposiciones legales aplicables. Con organizaciones internacionales o países terceros, se hace referencia a registradores de dominios o proveedores de certificados.

X. Subcontratación

Hostico no subdelegará ninguna operación de procesamiento en nombre del Cliente de acuerdo con este Acuerdo, sin el consentimiento previo del Cliente. En el caso de los servicios que no están bajo la administración directa de Hostico (dominios, certificados, licencias), al realizar y pagar el pedido, el cliente expresa su acuerdo para el procesamiento de datos personales por parte de proveedores terceros.

Hostico tiene el derecho implícito de contratar a terceros para realizar operaciones de procesamiento de datos del cliente sin necesidad de la aprobación por escrito del Cliente. Sin embargo, con el fin de garantizar la transparencia y respetar los derechos del Cliente, Hostico proporcionará información sobre la identidad del tercero a solicitud expresa del Cliente.

XI. Medidas técnicas y organizativas

Hostico se asegurará de que, durante el procesamiento de datos personales en nombre del Cliente, se implementen y mantengan medidas técnicas y organizativas apropiadas. Estas medidas incluyen, pero no se limitan a, la contratación de personal calificado, el control estricto del acceso a los centros de datos y equipos, la gestión rigurosa del acceso a los datos, el uso de protocolos seguros para la transmisión de datos, el registro detallado de las actividades del sistema, la separación de los datos del Cliente de los de otros clientes en sistemas internos, copias de seguridad periódicas, etc.

XII. Auditoría

El cliente tiene el derecho, basado en la transparencia y el respeto por la protección de datos personales, de solicitar una auditoría mediante la presentación de una solicitud por escrito, con el fin de verificar cómo Hostico cumple con sus obligaciones según el Acuerdo de Procesamiento de Datos. Como parte de este procedimiento, los detalles específicos sobre la selección del auditor y los procedimientos de auditoría se establecerán a través de un consenso claro y transparente entre las partes. Sin embargo, Hostico se reserva el derecho de rechazar la solicitud de auditoría en situaciones donde el cliente no haya cumplido con las disposiciones contractuales y el Acuerdo de Procesamiento de Datos.

XIII. Duración

El Acuerdo de Procesamiento de Datos tiene una duración igual al período de validez total del Contrato celebrado entre el Cliente y Hostico. De conformidad con las disposiciones legales, la autorización otorgada por Hostico para el procesamiento de datos personales en nombre del Cliente cesará inmediatamente al vencimiento del Contrato.

Como procesador de datos, de acuerdo con los requisitos y regulaciones legales, Hostico se compromete a continuar procesando datos personales durante 30 días después de la terminación del Contrato. Al mismo tiempo, Hostico mantendrá una copia de seguridad de los datos del Cliente de acuerdo con sus políticas de copia de seguridad establecidas. Cualquier acción de procesamiento de datos realizada por Hostico durante este período se considerará conforme a las instrucciones recibidas del Cliente.

Hostico se compromete a eliminar todos los datos personales procesados en nombre del Cliente en un plazo máximo de 45 días a partir de la terminación del Acuerdo. Sin embargo, en los casos en que haya solicitudes o requisitos legales que exijan la retención de datos, Hostico actuará de acuerdo con estos requisitos, garantizando la seguridad y confidencialidad de los datos correspondientes.

Como controlador, Hostico procesará los datos de los clientes de acuerdo con el Artículo IV de la Política de Privacidad

Última actualización: 30.08.2023

Este documento es una traducción no oficial. La versión con valor jurídico es el documento original en idioma rumano. En caso de discrepancias, la versión en idioma rumano prevalecerá.