Acord de Procesare a Datelor

Acordo e Política de Processamento de Dados

Processamento de dados pessoais
Processamento de dados pessoais
Conteúdo

I. Introdução
II. Definições
III. Aplicação do Acordo
IV. Tratamento de Dados Pessoais
V. Dados de Acesso
VI. Instruções / Indicações
VII. Obrigações da Hostico
VIII. Obrigações do Cliente
IX. Direitos do Titular dos Dados
X. Subcontratação
XI. Medidas Técnicas e Organizacionais
XII. Auditoria
XIII. Duração

I. Introdução

Este acordo regula o processamento de dados pessoais realizados pela Hostico como "Processador de Dados", em nome do cliente atuando como "Controlador de Dados". O Acordo de Processamento de Dados representa o entendimento entre as partes e estabelece as regras referentes ao processamento de dados pela Hostico como Processador, em nome do cliente como Controlador. Este acordo complementa os Termos e Condições e/ou o contrato celebrado entre a Hostico e o Cliente.

II. Definições

Neste acordo:

  • Serviços - representa o serviço prestado ao Cliente de acordo com os Termos e Condições e o contrato firmado com a Hostico
  • Dados pessoais - refere-se a qualquer informação relacionada a uma pessoa natural identificável ou identificada (titular dos dados)
  • Cliente ou Controlador - representa a pessoa física, entidade jurídica, autoridade pública ou qualquer outra entidade que determina a finalidade e os meios de processamento de dados pessoais
  • Processador ou Hostico - representa a autoridade que processará dados pessoais em nome do controlador
  • Processamento/processamento - representa qualquer operação ou conjunto de operações realizadas sobre dados pessoais, como coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, exclusão ou destruição
  • Subprocessador ou Parceiro - representa um terceiro, parceiro da Hostico designado por ela para a entrega de serviços e/ou processamento dos dados pessoais do cliente
  • Medidas de segurança técnicas e organizacionais - medidas destinadas a garantir um nível adequado de segurança, incluindo a pseudonimização e criptografia de dados pessoais, a capacidade de garantir permanentemente a confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de processamento, a capacidade de restaurar a disponibilidade e o acesso a dados pessoais de forma oportuna em caso de um incidente físico ou técnico, um processo regular para testar e avaliar a eficácia da segurança do processamento
  • Leis Aplicáveis - todas as leis nacionais e regulamentos da União Europeia no campo da proteção de dados pessoais
  • Subjects de dados - usuários, respectivamente clientes do controlador

III. Aplicação do Acordo

No que diz respeito aos serviços oferecidos, este acordo se aplica:

  • todos os dados enviados pelo cliente para a Hostico para processamento
  • todos os dados acessados pela Hostico para processamento em nome do cliente
  • todas as dados recebidos pela Hostico em nome do cliente

IV. Processamento de dados pessoais

De acordo com a política GDPR, é de responsabilidade exclusiva do cliente garantir a precisão, qualidade e processamento dos dados pessoais dos titulares dos dados. A Hostico acessará, usará ou processará esses dados em nome do cliente apenas nas seguintes circunstâncias específicas:

  • a pedido direto do cliente
  • para a prestação dos serviços contratados
  • fornecer assistência técnica em relação aos serviços oferecidos
  • para operações de manutenção

O cliente será responsável por determinar a origem e o propósito dos dados pessoais, bem como as categorias de titulares de dados envolvidos.

Com vistas a cumprir o acordo e especificamente para fornecer os serviços contratados, a Hostico processará certas categorias e tipos de dados pessoais em nome do cliente de acordo com sua autorização e solicitação.

Os tipos e categorias de dados pessoais processados pela Hostico são:

Detalhes de contato:

  • nome, sobrenome, endereço, número de telefone, endereço de e-mail, número de identificação pessoal
  • dados pessoais de representantes, funcionários e outros terceiros fornecidos pelo cliente

Esses dados pessoais não estão incluídos neste Acordo de Processamento de Dados, mas sob a Política de Privacidade, uma vez que a Hostico atua como Controlador nesta situação.

Informação do Serviço:

  • dados que estão nos servidores da Hostico
  • dados armazenados e processados pelos usuários, como: código-fonte, bancos de dados, arquivos, etc.
  • registros eletrônicos: conexão, autenticação, acesso, erros

A Hostico não tem controle sobre o conteúdo desses logs, pois eles são gerados automaticamente pelos serviços que estão em execução no equipamento e pelas aplicações do cliente.

As atividades de processamento realizadas serão limitadas apenas às necessárias e relevantes para os serviços prestados. Os pedidos de processamento do cliente serão registrados pela Hostico e serão mantidos até que o direito de ser esquecido do cliente seja exercido. A Hostico processará dados pessoais relacionados ao cliente e aos contatos fornecidos por ele através dos departamentos comerciais e do site Hostico.ro, em conformidade com as disposições do GDPR.

V. Acesso aos Dados

Durante a utilização dos serviços, o cliente tem o direito de acessar, modificar e excluir dados pessoais ao fazer login em suas contas, utilizando protocolos e ferramentas comuns.

No caso de qualquer modificação ou alteração dos dados, a versão original pode ser armazenada como uma entrada em um registro por um período de 10 anos, de acordo com a política de retenção de dados da Hostico.

VI. Instruções / indicações

A Hostico atuará e processará dados pessoais exclusivamente para o propósito de fornecer os serviços contratados, em estrita conformidade com as instruções precisas e documentadas recebidas do cliente. Ao aceitar este Acordo de Processamento de Dados, entende-se que a Hostico tem o direito de processar os dados pessoais do cliente apenas para o propósito de fornecer os serviços contratados e de acordo com os Termos e Condições apresentados, nomeadamente o contrato celebrado. O cliente garante que os dados pessoais fornecidos estão em conformidade com as leis aplicáveis, incluindo os requisitos legislativos relativos ao processamento de dados. No caso de a Hostico acreditar que as instruções recebidas do cliente sobre o processamento de dados entram em conflito com a legislação aplicável, a Hostico notificará prontamente o cliente a esse respeito.

VII. Obrigações da Hostico

Confidencialidade

A Hostico tratará todos os dados pessoais recebidos dos clientes como informações confidenciais e garantirá que sejam utilizados apenas para o propósito de fornecer os serviços contratados. Os dados pessoais não serão divulgados ou transferidos a terceiros, exceto para os funcionários e parceiros da Hostico que precisam de acesso a esses dados para fornecer os serviços e que estão vinculados por acordos de confidencialidade para tratá-los com a máxima seriedade e com estrita aderência à confidencialidade.

Segurança

A Hostico implementará e manterá medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra o processamento ilegal ou não autorizado, bem como contra a perda, destruição ou dano acidental. Uma descrição detalhada das condições sob as quais os backups são feitos e armazenados está disponível na documentação para o backup fornecido pela Hostico.
Para garantir a confidencialidade e a segurança dos dados pessoais, a Hostico limitará o acesso a esses dados apenas aos funcionários que precisem deles para a prestação dos serviços contratados pelo cliente. Todos os funcionários estarão sujeitos a acordos de confidencialidade e serão treinados para processar os dados pessoais do cliente de acordo com as instruções precisas recebidas deles.

Se o cliente solicitar, a Hostico fornecerá informações detalhadas sobre as medidas de segurança implementadas, para que possam avaliar e verificar como os dados pessoais estão protegidos.
A Hostico revisará e atualizará periodicamente as medidas de segurança para garantir que sejam eficazes e de acordo com os avanços tecnológicos e os requisitos legais relativos à proteção de dados pessoais.

Vazamentos de segurança

No caso de a Hostico identificar uma violação da segurança dos dados pessoais, afetando as informações pessoais de seus clientes, o cliente afetado será notificado imediatamente. Na medida do possível, a Hostico se comprometerá a fornecer ao Cliente as informações necessárias e a assistência apropriada, a fim de capacitá-lo a cumprir todas as obrigações relacionadas à comunicação de incidentes de violação de dados.

VIII. Obrigações do Cliente

O Cliente é obrigado a cumprir integralmente os requisitos legais aplicáveis como controlador de dados. Nessa responsabilidade, é dever do Cliente garantir que qualquer transferência ou fornecimento de dados pessoais à Hostico seja realizado com o consentimento explícito dos titulares dos dados. Além disso, o Cliente deve ser capaz de justificar cada transmissão de dados pessoais à Hostico e fornecer os motivos e justificativas para as decisões tomadas em relação ao processamento e uso desses dados.

IX. Direitos do titular dos dados

A Hostico está comprometida em fornecer ao Cliente acesso aos serviços que gerenciam os dados pessoais dos titulares, para que possam realizar ações como exclusão, liberação, correção ou bloqueio dos respectivos dados. Na hipótese de que fornecer esse acesso não seja viável por certos motivos, a Hostico agirá de acordo com as instruções recebidas do Cliente, a fim de realizar essas operações em total conformidade com a legislação aplicável. Além disso, a Hostico se comprometerá a encaminhar ao Cliente quaisquer solicitações recebidas dos titulares dos dados sobre o acesso aos seus próprios dados pessoais.

Localização do processamento de dados pessoais

Os dados pessoais são processados pela Hostico exclusivamente em seus escritórios, locais de trabalho e centros de dados de seus parceiros. Qualquer transferência de dados pessoais para organizações internacionais ou países terceiros será realizada apenas se tal ação for necessária e permitida, e estiver em total conformidade com as disposições legais aplicáveis. Por organizações internacionais ou países terceiros, refere-se a registros de domínio ou provedores de certificados.

X. Subcontratação

A Hostico não subdelegará nenhuma operação de processamento em nome do Cliente de acordo com este Acordo, sem o consentimento prévio do Cliente. No caso de serviços que não estão sob a administração direta da Hostico (domínios, certificados, licenças), ao realizar e pagar pelo pedido, o cliente expressa seu acordo para o processamento de dados pessoais por provedores terceirizados.

A Hostico tem o direito implícito de contratar terceiros para realizar operações de processamento de dados dos clientes sem a necessidade de aprovação por escrito do Cliente. No entanto, a fim de garantir transparência e respeitar os direitos do Cliente, a Hostico fornecerá informações sobre a identidade do terceiro mediante solicitação explícita do Cliente.

XII. Medidas técnicas e organizacionais

A Hostico garantirá que, durante o processamento de dados pessoais em nome do Cliente, medidas técnicas e organizacionais apropriadas serão implementadas e mantidas. Essas medidas incluem, mas não se limitam a, contratar pessoal qualificado, controle rigoroso de acesso a data centers e equipamentos, gerenciamento rigoroso do acesso aos dados, utilização de protocolos seguros para transmissão de dados, registro detalhado das atividades do sistema, isolamento dos dados do Cliente em relação aos de outros clientes em sistemas internos, backups periódicos, etc.

XII. Auditoria

O cliente tem o direito, com base na transparência e no respeito pela proteção de dados pessoais, de solicitar uma auditoria apresentando um pedido por escrito, a fim de verificar como a Hostico cumpre suas obrigações sob o Acordo de Processamento de Dados. Como parte deste procedimento, os detalhes específicos sobre a seleção do auditor e os procedimentos de auditoria serão estabelecidos através de um consenso claro e transparente entre as partes. No entanto, a Hostico reserva-se o direito de recusar o pedido de auditoria em situações onde o cliente não tenha cumprido as disposições contratuais e o Acordo de Processamento de Dados.

XIII. Duração

O Acordo de Processamento de Dados tem uma duração igual ao período de validade total do Contrato celebrado entre o Cliente e a Hostico. De acordo com as disposições legais, a autorização concedida pela Hostico para o processamento de dados pessoais em nome do Cliente cessará imediatamente após a expiração do Contrato.

Como processador de dados, de acordo com os requisitos e regulamentos legais, a Hostico se compromete a continuar processando dados pessoais por 30 dias após a rescisão do Contrato. Ao mesmo tempo, a Hostico manterá uma cópia de backup dos dados do Cliente de acordo com suas políticas de backup estabelecidas. Qualquer ação de processamento de dados realizada pela Hostico durante este período será considerada em conformidade com as instruções recebidas do Cliente.

A Hostico se compromete a excluir todos os dados pessoais processados em nome do Cliente no prazo máximo de 45 dias a partir da rescisão do Acordo. No entanto, em casos em que existam solicitações ou requisitos legais que exijam a retenção de dados, a Hostico agirá de acordo com esses requisitos, garantindo a segurança e a confidencialidade dos respectivos dados.

Como controlador, a Hostico processará os dados do cliente de acordo com o Artigo IV da Política de Privacidade

Última atualização: 30.08.2023