
Sadržaj
I. Uvod
II. Definicije
III. Primena sporazuma
IV. Obrada ličnih podataka
V. Pristup podacima
VI. Uputstva / smernice
VII. Obaveze Hostico-a
VIII. Obaveze klijenta
IX. Prava lica na koja se podaci odnose
X. Podugovaranje
XI. Tehničke i organizacione mere
XII. Revizija
XIII. Trajanje
I. Uvod
Ovaj ugovor reguliše obradu ličnih podataka koju obavlja Hostico kao "Obradilac podataka", u ime klijenta koji deluje kao "Kontrolor podataka". Ugovor o obradi podataka predstavlja razumevanje između strana i uspostavlja pravila u vezi sa obradom podataka od strane Hostica kao Obradica, u ime klijenta kao Kontrolora. Ovaj ugovor dopunjuje Uslove i odredbe i/ili ugovor zaključen između Hostica i Klijenta.
II. Definicije
În ovom sporazumu:
- Usluge - predstavlja uslugu koju pruža Klijentu u skladu sa Uslovima i odredbama i ugovorom zaključenim sa Hostico
- Lični podaci - predstavljaju svaku informaciju koja se odnosi na identifikovanu ili identifikovanu fizičku osobu (subjekt podataka)
- Klijent ili Kontrolor - predstavlja fizičko lice, pravno lice, javnu vlast ili bilo koju drugu entitet koji određuje svrhu i sredstva obrade ličnih podataka
- Obradilac ili Hostico - predstavlja organ koji će obrađivati lične podatke u ime kontrolora
- Proces/procesiranje - predstavlja bilo koju operaciju ili skup operacija izvršenih na ličnim podacima kao što su prikupljanje, registracija, organizacija, strukturiranje, čuvanje, prilagođavanje ili menjanje, obnavljanje, konsultacija, korišćenje, otkrivanje putem prenosa, širenje ili stavljanje na raspolaganje, usklađivanje ili kombinovanje, ograničavanje, brisanje ili uništavanje
- Sub-procesor ili Partner - predstavlja treću stranu, partnera Hostico kojeg je ona odredila za isporuku usluga i/ili obradu ličnih podataka kupca
- Tehničke i organizacione mere sigurnosti - mere koje imaju za cilj obezbeđenje adekvatnog nivoa sigurnosti uključujući pseudoanonimizaciju i enkripciju ličnih podataka, sposobnost da se trajno obezbedi poverljivost, integritet, dostupnost i otpornost sistema i usluga obrade, sposobnost da se obnovi dostupnost i pristup ličnim podacima na vreme u slučaju fizičkog ili tehničkog incidenta, redovan proces za testiranje i ocenjivanje efikasnosti sigurnosti obrade
- Važeći zakoni - svi zakoni i nacionalne i evropske odredbe u oblasti zaštite ličnih podataka
- Ciljne osobe - korisnici odnosno klijenti kontrolora
III. Primjena sporazuma
U vezi uslugama koje se nude ovaj ugovor se primenjuje:
- svi podaci koje klijent šalje Hosticu na obradu
- sve podatke pristupio Hostico za obradu u ime klijenta
- svih podataka primljenih od Hostica u ime klijenta
IV. Obrada ličnih podataka
U skladu sa GDPR politikom, isključiva odgovornost klijenta je da osigura tačnost, kvalitet i obradu ličnih podataka ispitanika. Hostico će pristupiti, koristiti ili obraditi te podatke u ime klijenta samo u sledećim specifičnim okolnostima:
- na direktni zahtjev klijenta
- u cilju pružanja ugovorenih usluga
- za pružanje tehničke podrške u vezi sa pruženim uslugama
- za operacije održavanja
Kupac će biti odgovoran za određivanje porekla i svrhe ličnih podataka, kao i za kategorije uključenih lica koja su predmet obrade.
U cilju izvršenja ugovora i posebno za pružanje ugovorenih usluga, Hostico će obrađivati određene kategorije i tipove ličnih podataka u ime klijenta prema njegovom odobrenju i zahtevu.
Tipovi i kategorije ličnih podataka koje obrađuje Hostico su:
Kontakt informacije:
- ime, prezime, adresa, broj telefona, email adresa, jedinstveni matični broj građana
- lični podaci predstavnika, zaposlenih i drugih trećih strana koje je pružio klijent
Ovi lični podaci nisu uključeni u ovaj Ugovor o obradi podataka, već se nalaze pod Politikom privatnosti jer Hostico deluje kao Kontrolor u ovoj situaciji.
Podaci o uslugama:
- podaci koji se nalaze na Hostico serverima
- poate prikazani i obrađeni podaci od korisnika poput: izvorni kod, baze podataka, datoteke, itd.
- elektronski dnevnici : za povezivanje, za autentifikaciju, za pristup, za greške
Hostico nema kontrolu nad sadržajem ovih dnevnika, jer se oni automatski generišu od usluga koje rade na opremi i od aplikacija klijenta.
Aktivnosti obrade koje se sprovode biće ograničene samo na one koje su neophodne i relevantne za pružene usluge. Zahtevi za obradom od strane klijenta biće registrovani od strane Hostico i čuvaće se do ostvarivanja prava na zaborav od strane klijenta. Hostico će obrađivati lične podatke u vezi sa klijentom i kontaktima koje on/ona dostavi preko komercijalnih odeljenja i veb sajt-a Hostico.ro, u skladu sa odredbama GDPR.
V. Pristup Podacima
Tokom korišćenja usluga, klijent ima pravo da pristupi, menja i briše lične podatke putem autentifikacije u posedovanim nalozima, koristeći uobičajene protokole i alate.
U slučaju izmjene ili promjene podataka, izvorna verzija može biti pohranjena kao unos u dnevnik tokom perioda od 10 godina, u skladu sa politikom čuvanja podataka kompanije Hostico.
VI. Uputstva / indikacije
Hostico će delovati i obrađivati lične podatke isključivo u svrhu pružanja ugovorenih usluga, u strogoj skladu sa preciznim i dokumentovanim instrukcijama koje je primio od klijenta. Prihvatom ovog Sporazuma o Obradi Podataka, shvata se da Hostico ima pravo da obrađuje lične podatke klijenta samo u svrhu pružanja ugovorenih usluga i u skladu sa Uslovima i Odredbama prikazanim, odnosno zaključenim ugovorom. Klijent garantuje da lični podaci koje dostavlja poštuju važeće zakone, uključujući zakonske zahteve o obradi podataka. U slučaju da Hostico smatra da su instrukcije primljene od klijenta u vezi sa obradom podataka u sukobu sa važećim zakonodavstvom, Hostico će odmah obavestiti klijenta u tom smislu.
VII. Obaveze Hostico
Prava
Hostico će tretirati sve lične podatke primljene od klijenata kao poverljive informacije i obezbediti da se koriste isključivo u svrhu pružanja ugovorenih usluga. Lični podaci neće biti otkriveni ili preneti trećim stranama, osim zaposlenima i partnerima Hostico koji treba da imaju pristup tim podacima u svrhu pružanja usluga i koji su obavezani ugovorima o poverljivosti da ih tretiraju sa maksimalnom ozbiljnošću i uz strogo poštovanje poverljivosti.
Sigurnost
Hostico će implementirati i održavati odgovarajuće tehničke i organizacione mjere za zaštitu ličnih podataka od nezakonitog ili neovlašćenog obrade, kao i od slučajnog gubitka, uništenja ili oštećenja. Detaljan opis uslova pod kojima se pravite i čuvaju rezervne kopije dostupan je u dokumentaciji za rezervnu kopiju koju pruža Hostico.
Kako bi se osigurala poverljivost i sigurnost ličnih podataka, Hostico će ograničiti pristup ovim podacima isključivo na zaposlene kojima su potrebni za pružanje usluga koje je klijent ugovorio. Svi zaposleni će biti podložni sporazumima o poverljivosti i biće obučeni da obrađuju lične podatke klijenata u skladu sa preciznim uputstvima koja su od njih primili.
U slučaju da klijent zatraži, Hostico će obezbediti detaljne informacije o primenjenim merama bezbednosti, tako da klijent može da proceni i proveri kako su lični podaci zaštićeni.
Hostico će periodično pregledati i ažurirati mere bezbednosti kako bi osigurao da su efikasne i u skladu sa tehnološkim razvojem i zakonskim zahtevima u oblasti zaštite ličnih podataka.
Sigurnosne praznine
U situaciji kada Hostico identifikuje kršenje bezbednosti podataka o ličnosti, što utiče na lične informacije svojih klijenata, klijent u pitanju će biti odmah obavešten. U meri u kojoj je to moguće, Hostico će se obavezati da pruži Klijentu neophodne informacije i odgovarajuću podršku, kako bi mu omogućio da ispuni sve obaveze u vezi sa izveštavanjem o incidentima kršenja podataka.
VIII. Obaveze klijenta
Korisnik je dužan da se u potpunosti pridržava važećih zakonskih zahteva kao kontroler podataka. U okviru ove odgovornosti, dužnost Korisnika je da obezbedi da se svaka prenosa ili pružanje ličnih podataka Hosticu vrši uz izričit pristanak lica na koje se podaci odnose. Štaviše, Korisnik mora biti u stanju da opravda svaku transmisiju ličnih podataka Hosticu i da pruži razloge i osnovu odluka donetih u vezi sa obradom i korišćenjem tih podataka.
IX. Prava lica na koja se odnosi
Hostico se obavezuje da obezbedi Klijentu pristup uslugama koje obrađuju lične podatke, tako da može da preduzme radnje poput brisanja, oslobađanja, ispravljanja ili blokiranja tih podataka. U slučaju da obezbeđivanje ovog pristupa nije izvodljivo iz određenih razloga, Hostico će postupiti u skladu sa uputstvima primljenim od Klijenta, sa ciljem da izvrši ove radnje u potpunoj skladu sa važećim zakonodavstvom. Takođe, Hostico će se obavezati da prenese Klijentu svaku zahtev primljen od strane lica na koja se podaci odnose u vezi sa pristupom njihovim ličnim podacima.
Lokacija obrade ličnih podataka
Lični podaci se obrađuju od strane Hostico isključivo u okviru sedišta, poslovnih mesta i data centara svojih partnera. Svaki transfer ličnih podataka ka međunarodnim organizacijama ili ka trećim zemljama biće učinjen samo u slučaju kada je ta akcija neophodna i dozvoljena, odnosno u potpunosti se usklađuje sa važećim zakonodavstvom. Pod međunarodnim organizacijama ili trećim zemljama se misli na registratore domena ili provajdere sertifikata.
X. Subcontracting
Hostico neće poddelegirati nijednu operaciju obrade u ime Klijenta prema ovom Ugovoru, bez prethodnog pristanka Klijenta. U slučaju usluga koje ne spadaju pod direktnu nadležnost Hostica (domeni, sertifikati, licence), plasiranjem i plaćanjem narudžbe, klijent izražava pristanak za obradu ličnih podataka putem trećih strana.
Hostico ima implicitno pravo da angažuje treće strane za obavljanje operacija obrade podataka klijenta, bez potrebe za pisanom saglasnošću Klijenta. Ipak, u cilju obezbeđivanja transparentnosti i poštovanja prava Klijenta, Hostico će dostaviti informacije o identitetu treće strane na eksplicitni zahtev Klijenta.
XI. Tehničke i organizacione mere
Hostico će osigurati da tokom celog trajanja obrade ličnih podataka u ime Klijenta budu implementirane i održavane odgovarajuće tehničke i organizacione mere. Ove mere uključuju, ali se ne ograničavaju na, zapošljavanje kvalifikovanog osoblja, strogu kontrolu pristupa centrima podataka i opremi, rigoroznu administraciju pristupa podacima, upotrebu sigurnih protokola za prenos podataka, detaljno evidentiranje aktivnosti sistema, izolaciju podataka Klijenta od podataka drugih klijenata na internim sistemima, periodično pravljenje rezervnih kopija itd.
XII. Revizija
Korisnik ima pravo, na osnovu transparentnosti i poštovanja zaštite ličnih podataka, da zatraži sprovođenje revizije slanjem pisanog zahteva, u cilju provere načina na koji Hostico ispuni svoje obaveze u skladu sa Sporazumom o obradi podataka. U okviru ove procedure, specifični detalji o izboru revizora i revizorskim postupcima biće utvrđeni putem jasnog i transparentnog konsenzusa između strana. Međutim, Hostico zadržava pravo da odbije zahtev za reviziju u situacijama kada korisnik nije poštovao ugovorene odredbe i Sporazum o obradi podataka.
XIII. Trajanje
Ugovor o obradi podataka ima trajanje jednako celom trajanju važenja Ugovora zaključenog između Klijenta i Hostico. U skladu sa zakonskim odredbama, dozvola koju je dala Hostico za obradu ličnih podataka u ime Klijenta će odmah prestati sa istekom Ugovora.
În svojstvu procesora podataka, u skladu sa potrebama i poštovanjem pravnih propisa, Hostico se obavezuje da nastavi sa obradom ličnih podataka tokom 30 dana nakon zaključenja Ugovora. În istom vremenu, Hostico će čuvati rezervnu kopiju podataka Klijenta u skladu sa svojim postavljenim politikama rezervisanja. Svaka radnja obrade podataka koju izvrši Hostico u ovom periodu smatraće se u skladu sa uputstvima primljenim od Klijenta.
Hostico se obavezuje da obriše sve lične podatke obrađene u ime Klijenta u roku od maksimalno 45 dana od okončanja Sporazuma. Ipak, u slučajevima u kojima postoje zahtevi ili zakonske obaveze koje nalazu čuvanje podataka, Hostico će postupati u skladu sa tim zahtevima, osiguravajući istovremeno bezbednost i poverljivost tih podataka.
Kao upravljač, Hostico će obraditi podatke o kupcima u skladu sa Članom IV Politike privatnosti
Poslednja ažuriranja : 30.08.2023