Contratto di Elaborazione dei Dati

Accordo e Politica di Elaborazione dei Dati

Elaborazione dei dati personali
Elaborazione dei dati personali
Contenuto

I. Introduzione
II. Definizioni
III. Applicazione del Contratto
IV. Trattamento dei Dati Personali
V. Dati di Accesso
VI. Istruzioni / Indicazioni
VII. Obblighi di Hostico
VIII. Obblighi del Cliente
IX. Diritti dell'Interessato
X. Subappalto
XI. Misure Tecniche e Organizzative
XII. Audit
XIII. Durata

I. Introduzione

Questo accordo regola il trattamento dei dati personali effettuato da Hostico in qualità di "Responsabile del trattamento", per conto del cliente che agisce in qualità di "Titolare del trattamento". Il Contratto di Trattamento dei Dati rappresenta l'intesa tra le parti e stabilisce le regole riguardanti il trattamento dei dati da parte di Hostico in qualità di Responsabile, per conto del cliente in qualità di Titolare. Questo accordo integra i Termini e Condizioni e/o il contratto concluso tra Hostico e il Cliente.

II. Definizioni

In questo accordo:

  • Servizi - rappresenta il servizio fornito al Cliente in conformità con i Termini e Condizioni e il contratto concluso con Hostico
  • Dati personali - si riferisce a qualsiasi informazione relativa a una persona fisica identificabile o identificata (soggetto dei dati)
  • Cliente o Controllore - rappresenta la persona fisica, l'entità giuridica, l'autorità pubblica o qualsiasi altra entità che determina lo scopo e i mezzi del trattamento dei dati personali
  • Processore o Hostico - rappresenta l'autorità che elaborerà i dati personali per conto del titolare
  • Processo/processing - rappresenta qualsiasi operazione o insieme di operazioni effettuate su dati personali come raccolta, registrazione, organizzazione, strutturazione, archiviazione, adattamento o modifica, recupero, consultazione, utilizzo, divulgazione tramite trasmissione, diffusione o messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione
  • Sub-appaltatore o Partner - rappresenta una terza parte, partner di Hostico designato da essa per fornire servizi e/o elaborare i dati personali del cliente
  • Misure di sicurezza tecniche e organizzative - misure volte a garantire un adeguato livello di sicurezza inclusa la pseudonimizzazione e la crittografia dei dati personali, la capacità di garantire permanentemente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento, la capacità di ripristinare la disponibilità e l'accesso ai dati personali in modo tempestivo in caso di incidente fisico o tecnico, un processo regolare per testare e valutare l'efficacia della sicurezza del trattamento
  • Leggi Applicabili - tutte le leggi nazionali e i regolamenti dell'Unione Europea nel campo della protezione dei dati personali
  • Soggetti interessati - utenti rispettivamente clienti del titolare

III. Applicazione dell'Accordo

In relazione ai servizi offerti, questo accordo si applica:

  • tutti i dati inviati dal cliente a Hostico per l'elaborazione
  • tutti i dati accessibili da Hostico per l'elaborazione per conto del cliente
  • tutti i dati ricevuti da Hostico per conto del cliente

IV. Trattamento dei dati personali

In conformità con la politica GDPR, è esclusiva responsabilità del cliente garantire l'accuratezza, la qualità e il trattamento dei dati personali dei soggetti interessati. Hostico accederà, utilizzerà o tratterà questi dati per conto del cliente solo nelle seguenti circostanze specifiche:

  • su richiesta diretta del cliente
  • per la fornitura dei servizi contrattati
  • fornire assistenza tecnica riguardo ai servizi offerti
  • per operazioni di manutenzione

Il cliente sarà responsabile della determinazione dell'origine e dello scopo dei dati personali, nonché delle categorie di soggetti interessati coinvolti.

In vista del rispetto dell'accordo e specificamente per fornire i servizi contrattati, Hostico tratterà determinate categorie e tipi di dati personali per conto del cliente secondo la loro autorizzazione e richiesta.

I tipi e le categorie di dati personali trattati da Hostico sono:

Dettagli di contatto:

  • nome, cognome, indirizzo, numero di telefono, indirizzo email, numero di identificazione personale
  • dati personali di rappresentanti, dipendenti e altri terzi forniti dal cliente

Questi dati personali non sono inclusi in questo Contratto di Elaborazione dei Dati ma sono soggetti alla Privacy Policy poiché Hostico agisce come Titolare in questa situazione.

Informazioni sul servizio:

  • dati che si trovano sui server di Hostico
  • dati memorizzati e elaborati dagli utenti come: codice sorgente, database, file, ecc.
  • log elettronici: connessione, autenticazione, accesso, errori

Hostico non ha il controllo sul contenuto di questi log, in quanto sono generati automaticamente dai servizi in esecuzione sull'attrezzatura e dalle applicazioni del cliente.

Le attività di elaborazione svolte saranno limitate solo a quelle necessarie e pertinenti per i servizi forniti. Le richieste di elaborazione da parte del cliente saranno registrate da Hostico e saranno conservate fino all'esercizio del diritto all'oblio da parte del cliente. Hostico elaborerà i dati personali relativi al cliente e ai contatti forniti da esso tramite i dipartimenti commerciali e il sito web Hostico.ro, in conformità con le disposizioni del GDPR.

V. Accesso ai Dati

Durante l'uso dei servizi, il cliente ha il diritto di accedere, modificare e cancellare i dati personali accedendo ai propri account, utilizzando protocolli e strumenti comuni.

In caso di modifica o alterazione dei dati, la versione originale può essere memorizzata come voce in un registro per un periodo di 10 anni, in conformità con la politica di conservazione dei dati di Hostico.

VI. Istruzioni / indicazioni

Hostico agirà e elaborerà i dati personali esclusivamente ai fini della fornitura dei servizi contrattati, in rigorosa conformità con le istruzioni precise e documentate ricevute dal cliente. Accettando questo Accordo di Elaborazione Dati, si intende che Hostico ha il diritto di elaborare i dati personali del cliente solo ai fini della fornitura dei servizi contrattati e in conformità con i Termini e Condizioni presentati, ossia il contratto concluso. Il cliente garantisce che i dati personali forniti siano conformi alle leggi applicabili, comprese le normative legislative in materia di elaborazione dei dati. Nel caso in cui Hostico ritenga che le istruzioni ricevute dal cliente relative all'elaborazione dei dati siano in conflitto con la legislazione applicabile, Hostico informerà prontamente il cliente in merito.

VII. Obblighi di Hostico

Riservatezza

Hostico tratterà tutti i dati personali ricevuti dai clienti come informazioni riservate e garantirà che siano utilizzati solo per fornire i servizi contrattati. I dati personali non saranno divulgati o trasferiti a terzi, ad eccezione dei dipendenti e dei partner di Hostico che necessitano di accedere a questi dati per fornire i servizi e che sono vincolati da accordi di riservatezza a trattarli con la massima serietà e con rigorosa osservanza della riservatezza.

Sicurezza

Hostico implementerà e manterrà misure tecniche e organizzative appropriate per proteggere i dati personali da trattamenti illeciti o non autorizzati, così come da perdite, distruzioni o danneggiamenti accidentali. Una descrizione dettagliata delle condizioni sotto le quali vengono eseguiti e archiviati i backup è disponibile nella documentazione per il backup fornito da Hostico.
Per garantire la riservatezza e la sicurezza dei dati personali, Hostico limiterà l'accesso a questi dati esclusivamente ai dipendenti che ne hanno bisogno per la fornitura dei servizi contrattati dal cliente. Tutti i dipendenti saranno soggetti a accordi di riservatezza e saranno formati per trattare i dati personali del cliente in conformità con le istruzioni precise ricevute da essi.

Se il cliente lo richiede, Hostico fornirà informazioni dettagliate riguardo alle misure di sicurezza implementate, in modo che possano valutare e verificare come sono protetti i dati personali.
Hostico eseguirà periodicamente la revisione e l'aggiornamento delle misure di sicurezza per garantire che siano efficaci e conformi ai progressi tecnologici e ai requisiti legali riguardanti la protezione dei dati personali.

Violazioni della sicurezza

Nel caso in cui Hostico identifichi una violazione della sicurezza dei dati personali, che influisce sulle informazioni personali dei suoi clienti, il cliente interessato sarà avvisato immediatamente. Nella misura del possibile, Hostico si impegnerà a fornire al Cliente le informazioni necessarie e l'assistenza appropriata, al fine di consentirgli di adempiere a tutti gli obblighi relativi alla segnalazione di incidenti di violazione dei dati.

VIII. Obblighi del Cliente

Il Cliente è obbligato a rispettare pienamente i requisiti legali applicabili come titolare del trattamento. In questa responsabilità, è dovere del Cliente garantire che qualsiasi trasferimento o fornitura di dati personali a Hostico avvenga con il consenso esplicito degli interessati. Inoltre, il Cliente deve essere in grado di giustificare ciascuna trasmissione di dati personali a Hostico e fornire le motivazioni e le giustificazioni per le decisioni prese riguardo al trattamento e all'uso di questi dati.

IX. Diritti dell'interessato

Hostico si impegna a fornire al Cliente l'accesso ai servizi che gestiscono i dati personali degli interessati, affinché possano eseguire azioni quali la cancellazione, la liberazione, la correzione o il blocco dei dati rispettivi. Nel caso in cui fornire questo accesso non sia fattibile per determinate ragioni, Hostico agirà in conformità con le istruzioni ricevute dal Cliente, al fine di eseguire queste operazioni in piena conformità con la legislazione applicabile. Inoltre, Hostico si impegnerà a inoltrare al Cliente qualsiasi richiesta ricevuta dagli interessati riguardante l'accesso ai propri dati personali.

Luogo del trattamento dei dati personali

I dati personali vengono elaborati da Hostico esclusivamente all'interno dei propri uffici, luoghi di lavoro e centri dati dei propri partner. Qualsiasi trasferimento di dati personali a organizzazioni internazionali o paesi terzi verrà effettuato solo se tale azione è necessaria e consentita, e rispetta pienamente le disposizioni legali applicabili. Per organizzazioni internazionali o paesi terzi si fa riferimento ai registri di dominio o ai fornitori di certificati.

X. Subappalto

Hostico non delega alcuna operazione di lavorazione per conto del Cliente ai sensi di questo Accordo, senza il previo consenso del Cliente. Nel caso di servizi che non rientrano sotto l'amministrazione diretta di Hostico (domini, certificati, licenze), effettuando e pagando l'ordine, il cliente esprime il proprio consenso per il trattamento dei dati personali da parte di fornitori terzi.

Hostico ha il diritto implicito di coinvolgere terzi per eseguire operazioni di elaborazione dei dati del cliente senza la necessità di un'approvazione scritta da parte del Cliente. Tuttavia, per garantire la trasparenza e rispettare i diritti del Cliente, Hostico fornirà informazioni riguardo all'identità del terzo su esplicita richiesta del Cliente.

XI. Misure tecniche e organizzative

Hostico garantirà che durante il trattamento dei dati personali per conto del Cliente, siano implementate e mantenute misure tecniche e organizzative appropriate. Queste misure includono, ma non sono limitate a, assunzione di personale qualificato, controllo rigoroso dell'accesso ai data center e alle attrezzature, gestione rigorosa dell'accesso ai dati, utilizzo di protocolli sicuri per la trasmissione dei dati, registrazione dettagliata delle attività di sistema, isolamento dei dati del Cliente da quelli di altri clienti sui sistemi interni, backup periodici, ecc.

XII. Audit

Il cliente ha il diritto, sulla base della trasparenza e del rispetto della protezione dei dati personali, di richiedere un audit presentando una richiesta scritta, al fine di verificare come Hostico adempie ai propri obblighi ai sensi dell'Accordo di Elaborazione dei Dati. Nell'ambito di questa procedura, i dettagli specifici riguardanti la selezione dell'auditor e le procedure di audit saranno stabiliti attraverso un consenso chiaro e trasparente tra le parti. Tuttavia, Hostico si riserva il diritto di rifiutare la richiesta di audit nelle situazioni in cui il cliente non abbia rispettato le disposizioni contrattuali e l'Accordo di Elaborazione dei Dati.

XIII. Durata

L'Accordo di Trattamento dei Dati ha una durata pari all'intero periodo di validità del Contratto concluso tra il Cliente e Hostico. In conformità con le disposizioni legali, l'autorizzazione concessa da Hostico per il trattamento dei dati personali per conto del Cliente cesserà immediatamente alla scadenza del Contratto.

In qualità di titolare del trattamento, in conformità con i requisiti legali e le normative, Hostico si impegna a continuare il trattamento dei dati personali per 30 giorni dopo la risoluzione del Contratto. Allo stesso tempo, Hostico manterrà una copia di backup dei dati del Cliente secondo le sue politiche di backup stabilite. Qualsiasi azione di trattamento dei dati eseguita da Hostico durante questo periodo sarà considerata conforme alle istruzioni ricevute dal Cliente.

Hostico si impegna a eliminare tutti i dati personali trattati per conto del Cliente entro un massimo di 45 giorni dalla cessazione del Contratto. Tuttavia, nei casi in cui ci siano richieste o obblighi legali che impongono la conservazione dei dati, Hostico agirà in conformità con questi requisiti, garantendo nel contempo la sicurezza e la riservatezza dei dati stessi.

In qualità di titolare del trattamento, Hostico elaborerà i dati dei clienti conformemente all'Articolo IV della Politica sulla Privacy

Ultimo aggiornamento: 30.08.2023

Questo documento è una traduzione non ufficiale. La versione con valore legale è il documento originale in lingua romena. In caso di discrepanze, la versione in lingua romena avrà la precedenza.