Databehandlingsavtale

Avtale og Databehandlingspolitikk

Behandling av personopplysninger
Behandling av personopplysninger
Innhold

I. Introduksjon
II. Definisjoner
III. Anvendelse av avtalen
IV. Behandling av personopplysninger
V. Tilgang til data
VI. Instruksjoner / indikasjoner
VII. Hosticos forpliktelser
VIII. Kundens forpliktelser
IX. Rettigheter til den registrerte
X. Underleveranser
XI. Tekniske og organisatoriske tiltak
XII. Revisjon
XIII. Varighet

I. Introduksjon

Denne avtalen regulerer behandlingen av personopplysninger utført av Hostico som "Databehandler", på vegne av kunden som handler som "Datakontroller". Databehandlingsavtalen representerer forståelsen mellom partene og fastsetter reglene for behandling av data av Hostico som Behandler, på vegne av kunden som Kontroller. Denne avtalen supplerer Vilkår og betingelser og/eller kontrakten inngått mellom Hostico og Kunden.

II. Definisjoner

I denne avtalen:

  • Tjenester - representerer tjenesten som tilbys Kunden i samsvar med Vilkår og betingelser og kontrakten inngått med Hostico
  • Personopplysninger - refererer til enhver informasjon som gjelder en identifiserbar eller identifisert fysisk person (registrert person)
  • Klient eller Behandlingsansvarlig - representerer den fysiske personen, juridiske enheten, offentlige myndigheten eller enhver annen enhet som bestemmer formålet og midlene for behandling av personopplysninger
  • Prosessor eller Hostico - representerer myndigheten som vil behandle personopplysninger på vegne av den behandlingsansvarlige
  • Prosess/behandling - representerer enhver operasjon eller sett av operasjoner utført på personopplysninger, slik som innsamling, registrering, organisering, strukturering, lagring, tilpassing eller endring, henting, konsultasjon, bruk, utlevering ved overføring, distribusjon eller tilgjengeliggjøring, justering eller kombinering, restriksjon, sletting eller destruksjon
  • Underbehandler eller Partner - representerer en tredjepart, Hostico-partneren som er utpekt av den for å levere tjenester og/eller behandle klientens personopplysninger
  • Tekniske og organisatoriske sikkerhetstiltak - tiltak som har som mål å sikre et tilstrekkelig nivå av sikkerhet inkludert pseudonymisering og kryptering av personopplysninger, muligheten til permanent å sikre konfidensialitet, integritet, tilgjengelighet og motstandsdyktighet av behandlingssystemer og tjenester, muligheten til å gjenopprette tilgjengelighet og tilgang til personopplysninger på en rettidig måte ved en fysisk eller teknisk hendelse, en regelmessig prosess for testing og evaluering av effektiviteten av behandlingssikkerhet
  • Gjeldende Lover - alle nasjonale lover og EU-forordninger innenfor området for personvern
  • Registrerte - brukere henholdsvis kunder av behandlingsansvarlig

III. Anvendelsen av avtalen

Når det gjelder de tjenestene som tilbys, gjelder denne avtalen:

  • alle data sendt av kunden til Hostico for behandling
  • alle data som Hostico har tilgang til for behandling på vegne av kunden
  • alle data mottatt av Hostico på vegne av klienten

IV. Behandling av personopplysninger

I samsvar med GDPR-policyen har klienten det eneste ansvaret for å sikre nøyaktigheten, kvaliteten og behandlingen av de registrertes personopplysninger. Hostico vil kun få tilgang til, bruke eller behandle disse opplysningene på vegne av klienten under de følgende spesifikke omstendighetene:

  • på direkte anmodning fra kunden
  • for levering av de kontrakterte tjenestene
  • å gi teknisk hjelp angående de tilbydde tjenestene
  • for vedlikeholdsoperasjoner

Kunden vil være ansvarlig for å bestemme opprinnelsen og formålet med personopplysninger, samt kategoriene av berørte registrerte.

For å oppfylle avtalen og spesielt for å tilby de kontrakterte tjenestene, vil Hostico behandle visse kategorier og typer personopplysninger på vegne av kunden i henhold til deres autorisasjon og forespørsel.

Typene og kategoriene av personopplysninger som behandles av Hostico er:

Kontaktinformasjon:

  • navn, etternavn, adresse, telefonnummer, e-postadresse, personnummer
  • personopplysninger til representanter, ansatte og andre tredjeparter som kunden har oppgitt

Denne personopplysninger er ikke inkludert i denne Databehandleravtalen, men under Personvernerklæringen ettersom Hostico fungerer som Behandlingsansvarlig i denne situasjonen.

Tjenesteinformasjon:

  • data som er på Hostico-servere
  • data lagret og behandlet av brukere som: kildekode, databaser, filer, osv.
  • elektroniske logger: tilkobling, autentisering, tilgang, feil

Hostico har ingen kontroll over innholdet i disse loggene, da de genereres automatisk av tjenestene som kjører på utstyret og av klientens applikasjoner.

Behandlingsaktiviteter som utføres vil bli begrenset til de som er nødvendige og relevante for de leverte tjenestene. Behandlingsforespørslene fra kunden vil bli registrert av Hostico og vil bli oppbevart til kundens rett til å bli glemt blir utøvd. Hostico vil behandle personopplysninger relatert til kunden og kontaktene de har oppgitt gjennom de kommersielle avdelingene og Hostico.ro-nettsiden, i samsvar med GDPR-bestemmelsene.

V. Datatilgang

I løpet av bruken av tjenestene har kunden rett til å få tilgang til, endre og slette personopplysninger ved å logge inn på sine kontoer, ved å bruke vanlige protokoller og verktøy.

I tilfelle av eventuelle endringer eller modifikasjoner av dataene, kan den originale versjonen lagres som en post i en logg i en periode på 10 år, i samsvar med Hosticos retningslinjer for datalagring.

VI. Instruksjoner / anvisninger

Hostico vil handle og behandle personlig data utelukkende for formålet med å levere de kontraktede tjenestene, i strengt samsvar med de presise og dokumenterte instruksjonene mottatt fra klienten. Ved å akseptere denne Databehandlingsavtalen forstås det at Hostico har rett til å behandle klientens personopplysninger kun for formålet med å levere de kontraktede tjenestene og i samsvar med de presenterte Vilkårene og betingelsene, nemlig den inngåtte kontrakten. Klienten garanterer at de personopplysningene som er levert er i samsvar med gjeldende lovgivning, inkludert lovkrav vedrørende databehandling. I tilfelle Hostico mener at instruksjonene mottatt fra klienten om databehandling er i konflikt med gjeldende lovgivning, vil Hostico straks varsle klienten om dette.

VII. Hosticos forpliktelser

Konfidensialitet

Hostico vil behandle alle personopplysninger mottatt fra kunder som konfidensiell informasjon og vil sikre at de kun brukes til formålet med å tilby de avtalte tjenestene. Personopplysninger vil ikke bli avslørt eller overført til tredjeparter, unntatt for Hostico ansatte og partnere som trenger tilgang til disse dataene for å levere tjenestene og som er bundet av konfidensialitetsavtaler for å behandle dem med største alvor og med streng overholdelse av konfidensialitet.

Sikkerhet

Hostico vil implementere og opprettholde passende tekniske og organisatoriske tiltak for å beskytte personopplysninger mot ulovlig eller uautorisert behandling, samt mot utilsiktet tap, ødeleggelse eller skade. En detaljert beskrivelse av betingelsene under hvilke sikkerhetskopier blir laget og lagret, er tilgjengelig i dokumentasjonen for sikkerhetskopien levert av Hostico.
For å sikre konfidensialiteten og sikkerheten til personopplysninger, vil Hostico begrense tilgangen til disse dataene utelukkende til ansatte som trenger dem for å levere tjenester kontrahert av kunden. Alle ansatte vil være underlagt konfidensialitetsavtaler og vil bli opplært til å behandle kundens personopplysninger i samsvar med de presise instruksjonene mottatt fra dem.

Dersom kunden ber om det, vil Hostico gi detaljert informasjon om de implementerte sikkerhetstiltakene, slik at de kan vurdere og verifisere hvordan personopplysninger er beskyttet.
Hostico vil jevnlig gjennomgå og oppdatere sikkerhetstiltakene for å sikre at de er effektive og i samsvar med teknologiske fremskritt og lovkrav angående beskyttelse av personopplysninger.

Sikkerhetsbrudd

I tilfelle Hostico identifiserer et brudd på sikkerheten for personopplysninger som påvirker den personlige informasjonen til kundene, vil den berørte kunden bli varslet umiddelbart. Så langt det er mulig, vil Hostico forplikte seg til å gi kunden nødvendig informasjon og passende hjelp for å gjøre det mulig for dem å oppfylle alle forpliktelser knyttet til rapportering av databrudd.

VIII. Kundens forpliktelser

Kunden er forpliktet til å fullt ut overholde de gjeldende juridiske kravene som datakontroller. I dette ansvaret er det kundens plikt å sikre at enhver overføring eller levering av personopplysninger til Hostico skjer med det uttrykkelige samtykket fra de registrerte. Videre må kunden kunne rettferdiggjøre hver overføring av personopplysninger til Hostico og gi årsaker og begrunnelser for beslutningene som er tatt angående behandlingen og bruken av disse dataene.

IX. Rettighetene til den registrerte personen

Hostico er forpliktet til å gi Klienten tilgang til tjenestene som håndterer de registrertes personopplysninger, slik at de kan utføre handlinger som sletting, utgivelse, korrigering eller blokkering av de respektive dataene. I tilfelle det ikke er mulig å gi denne tilgangen av visse grunner, vil Hostico handle i samsvar med instruksjonene mottatt fra Klienten, for å gjennomføre disse operasjonene i full overensstemmelse med gjeldende lovgivning. I tillegg vil Hostico forplikte seg til å videresende til Klienten eventuelle henvendelser mottatt fra registrerte angående tilgang til deres egne personopplysninger.

Sted for behandling av personopplysninger

Personopplysninger behandles av Hostico utelukkende innenfor sine kontorer, arbeidsplasser og datasentre til sine partnere. Enhver overføring av personopplysninger til internasjonale organisasjoner eller tredjelands vil bli utført kun hvis slik handling er nødvendig og tillatt, og er i full overensstemmelse med gjeldende lovbestemmelser. Med internasjonale organisasjoner eller tredjelands menes det domeneregistre eller sertifikatleverandører.

X. Underlevering

Hostico vil ikke underdelegere noen behandlingsoperasjon på vegne av Kunden i henhold til denne Avtalen, uten forutgående samtykke fra Kunden. I tilfelle av tjenester som ikke omfattes av Hosticos direkte administrasjon (domener, sertifikater, lisenser), uttrykker kunden sin enighet om behandlingen av personopplysninger av tredjepartsleverandører ved å plassere og betale for bestillingen.

Hostico har den implisitte retten til å engasjere tredjepartsaktører for å utføre behandling av klientdata uten behov for skriftlig godkjenning fra Klienten. Imidlertid, for å sikre åpenhet og respektere rettighetene til Klienten, vil Hostico gi informasjon om identiteten til tredjeparten ved uttrykkelig forespørsel fra Klienten.

XI. Tekniske og organisatoriske tiltak

Hostico vil sikre at det under behandlingen av personopplysninger på vegne av Kunden, passende tekniske og organisatoriske tiltak vil bli implementert og opprettholdt. Disse tiltakene inkluderer, men er ikke begrenset til, ansettelse av kvalifisert personell, strenge kontroller av tilgang til datasentre og utstyr, rigorøs styring av dataadgang, bruk av sikre protokoller for datatransmisjon, detaljert logging av systemaktiviteter, isolering av Kundens data fra andre kunders data på interne systemer, periodiske sikkerhetskopier, osv.

XII. Revisjon

Kunden har rett, basert på åpenhet og respekt for beskyttelse av personopplysninger, til å be om en revisjon ved å sende inn en skriftlig forespørsel, for å verifisere hvordan Hostico oppfyller sine forpliktelser i henhold til Databehandlingsavtalen. Som en del av denne prosedyren vil de spesifikke detaljene vedrørende valget av revisor og revisjonsprosedyrene bli fastsatt gjennom klar og åpen enighet mellom partene. Imidlertid forbeholder Hostico seg retten til å nekte forespørselen om revisjon i situasjoner der kunden ikke har overholdt de kontraktsmessige bestemmelsene og Databehandlingsavtalen.

XIII. Varighet

Data behandling avtalen har en varighet som er lik hele gyldighetsperioden for kontrakten inngått mellom kunden og Hostico. I samsvar med lovbestemmelser vil autorisasjonen gitt av Hostico for behandling av personopplysninger på vegne av kunden umiddelbart opphøre ved utløpet av kontrakten.

Som en databehandler, i samsvar med lovpålagte krav og forskrifter, forplikter Hostico seg til å fortsette behandlingen av personopplysninger i 30 dager etter avslutningen av kontrakten. Samtidig vil Hostico oppbevare en sikkerhetskopi av Klientens data i henhold til sine etablerte sikkerhetskopieringspolitikker. Enhver databehandlingshandling utført av Hostico i løpet av denne perioden vil bli ansett som i samsvar med instruksjonene mottatt fra Klienten.

Hostico forplikter seg til å slette alle personopplysninger som behandles på vegne av Kunden innen maksimalt 45 dager etter avslutningen av Avtalen. Imidlertid, i tilfeller hvor det finnes forespørsel eller lovpålagte krav som pålegger datalagring, vil Hostico handle i samsvar med disse kravene, samtidig som sikkerheten og konfidensialiteten til de respektive dataene ivaretas.

Som en behandlingsansvarlig vil Hostico behandle kundedata i samsvar med Artikkel IV i Personvernerklæringen

Siste oppdatering: 30.08.2023