
Contenu
I. Introduction
II. Définitions
III. Application de l'accord
IV. Traitement des données personnelles
V. Accès aux données
VI. Instructions / indications
VII. Obligations de Hostico
VIII. Obligations du client
IX. Droits de la personne concernée
X. Sous-traitance
XI. Mesures techniques et organisationnelles
XII. Audit
XIII. Durée
I. Introduction
Cet accord régule le traitement des données personnelles effectué par Hostico en tant que "Traiteur de données", pour le compte du client agissant en tant que "Contrôleur de données". L'accord de traitement des données représente la compréhension entre les parties et établit les règles concernant le traitement des données par Hostico en tant que Traiteur, pour le compte du client en tant que Contrôleur. Cet accord complète les Termes et Conditions et/ou le contrat conclu entre Hostico et le Client.
II. Définitions
Dans cet accord :
- Services - représente le service fourni au Client conformément aux Termes et Conditions et au contrat conclu avec Hostico
- Données personnelles - désigne toute information se rapportant à une personne physique identifiable ou identifiée (sujet des données)
- Client ou Contrôleur - représente la personne physique, l'entité juridique, l'autorité publique ou toute autre entité qui détermine les finalités et les moyens du traitement des données personnelles
- Processeur ou Hostico - représente l'autorité qui traitera les données personnelles pour le compte du responsable du traitement
- Processus/traitement - représente toute opération ou ensemble d'opérations effectuées sur des données personnelles telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou la mise à disposition, l'alignement ou la combinaison, la restriction, la suppression ou la destruction
- Sous-traitant ou Partenaire - représente un tiers, partenaire de Hostico désigné par celui-ci pour fournir des services et/ou traiter les données personnelles du client
- Mesures de sécurité techniques et organisationnelles - mesures visant à garantir un niveau de sécurité adéquat, y compris la pseudonymisation et le chiffrement des données personnelles, la capacité à garantir en permanence la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement, la capacité à restaurer la disponibilité et l'accès aux données personnelles en temps opportun en cas d'incident physique ou technique, un processus régulier de test et d'évaluation de l'efficacité de la sécurité du traitement
- Loi applicable - toutes les lois nationales et les règlements de l'Union européenne dans le domaine de la protection des données personnelles
- Sujets de données - utilisateurs respectivement clients du responsable du traitement
III. Application de l'accord
En ce qui concerne les services offerts, cet accord s'applique :
- toutes les données envoyées par le client à Hostico pour traitement
- toutes les données accessibles par Hostico pour traitement au nom du client
- toutes les données reçues par Hostico au nom du client
IV. Traitement des données personnelles
Conformément à la politique RGPD, il incombe exclusivement au client de garantir l'exactitude, la qualité et le traitement des données personnelles des personnes concernées. Hostico n'accédera, n'utilisera ou ne traitera ces données pour le compte du client que dans les circonstances spécifiques suivantes :
- à la demande directe du client
- pour la fourniture des services contractés
- fournir une assistance technique concernant les services offerts
- pour des opérations de maintenance
Le client sera responsable de déterminer l'origine et l'objectif des données personnelles, ainsi que les catégories de personnes concernées impliquées.
Dans le but de remplir l'accord et spécifiquement pour fournir les services contractés, Hostico traitera certaines catégories et types de données personnelles pour le compte du client selon leur autorisation et demande.
Les types et catégories de données personnelles traitées par Hostico sont :
Détails de contact :
- nom, prénom, adresse, numéro de téléphone, adresse e-mail, numéro d'identification personnelle
- données personnelles des représentants, des employés et d'autres tiers fournies par le client
Ces données personnelles ne sont pas incluses dans cet Accord de Traitement des Données mais dans la Politique de Confidentialité car Hostico agit en tant que Responsable du Traitement dans cette situation.
Informations sur le service :
- données qui sont sur les serveurs de Hostico
- données stockées et traitées par les utilisateurs telles que : code source, bases de données, fichiers, etc.
- journaux électroniques : connexion, authentification, accès, erreurs
Hostico n'a aucun contrôle sur le contenu de ces journaux, car ils sont générés automatiquement par les services fonctionnant sur l'équipement et par les applications du client.
Les activités de traitement effectuées seront limitées uniquement à celles nécessaires et pertinentes pour les services fournis. Les demandes de traitement du client seront enregistrées par Hostico et seront conservées jusqu'à ce que le droit à l'oubli du client soit exercé. Hostico traitera les données personnelles liées au client et aux contacts fournis par celui-ci par le biais des départements commerciaux et du site web Hostico.ro, conformément aux dispositions du RGPD.
V. Accès aux Données
Lors de l'utilisation des services, le client a le droit d'accéder, de modifier et de supprimer des données personnelles en se connectant à ses comptes, en utilisant des protocoles et des outils courants.
Dans le cas de toute modification ou altération des données, la version originale peut être conservée comme une entrée dans un journal pendant une période de 10 ans, conformément à la politique de conservation des données de Hostico.
VI. Instructions / indications
Hostico agira et traitera des données personnelles uniquement dans le but de fournir les services contractés, en stricte conformité avec les instructions précises et documentées reçues du client. En acceptant cet Accord de Traitement des Données, il est entendu que Hostico a le droit de traiter les données personnelles du client uniquement dans le but de fournir les services contractés et conformément aux Termes et Conditions présentés, à savoir le contrat conclu. Le client garantit que les données personnelles fournies sont conformes aux lois applicables, y compris les exigences législatives concernant le traitement des données. Dans le cas où Hostico estime que les instructions reçues du client concernant le traitement des données sont en conflit avec la législation applicable, Hostico informera rapidement le client à ce sujet.
VII. Obligations de Hostico
Confidentialité
Hostico traitera toutes les données personnelles reçues des clients comme des informations confidentielles et veillera à ce qu'elles soient utilisées uniquement aux fins de la fourniture des services contractés. Les données personnelles ne seront pas divulguées ou transférées à des tiers, sauf aux employés et partenaires de Hostico qui ont besoin d'accéder à ces données pour fournir les services et qui sont tenus par des accords de confidentialité de les traiter avec le plus grand sérieux et de respecter strictement la confidentialité.
Sécurité
Hostico mettra en œuvre et maintiendra des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre le traitement illégal ou non autorisé, ainsi que contre la perte, la destruction ou les dommages accidentels. Une description détaillée des conditions dans lesquelles les sauvegardes sont effectuées et stockées est disponible dans la documentation pour le sauvegarde fournie par Hostico.
Pour garantir la confidentialité et la sécurité des données personnelles, Hostico limitera l'accès à ces données uniquement aux employés qui en ont besoin pour la fourniture des services contractés par le client. Tous les employés seront soumis à des accords de confidentialité et seront formés pour traiter les données personnelles du client conformément aux instructions précises reçues de leur part.
Si le client le demande, Hostico fournira des informations détaillées concernant les mesures de sécurité mises en œuvre, afin qu'il puisse évaluer et vérifier comment les données personnelles sont protégées.
Hostico passera en revue et mettra à jour périodiquement les mesures de sécurité pour s'assurer qu'elles sont efficaces et conformes aux avancées technologiques et aux exigences légales concernant la protection des données personnelles.
Violations de sécurité
Dans le cas où Hostico identifierait une violation de la sécurité des données personnelles, affectant les informations personnelles de ses clients, le client concerné sera immédiatement informé. Dans la mesure du possible, Hostico s'engage à fournir au Client les informations nécessaires et l'assistance appropriée, afin de leur permettre de remplir toutes les obligations liées à la déclaration des incidents de violation de données.
VIII. Obligations du client
Le Client est obligé de se conformer pleinement aux exigences légales applicables en tant que responsable du traitement des données. Dans ce cadre, il incombe au Client de s'assurer que tout transfert ou fourniture de données personnelles à Hostico est effectué avec le consentement explicite des personnes concernées. De plus, le Client doit être en mesure de justifier chaque transmission de données personnelles à Hostico et de fournir les raisons et justifications des décisions prises concernant le traitement et l'utilisation de ces données.
IX. Droits de la personne concernée
Hostico s'engage à fournir au Client un accès aux services qui gèrent les données personnelles des personnes concernées, afin qu'elles puissent effectuer des actions telles que la suppression, la mise à disposition, la correction ou le blocage des données respectives. Dans le cas où la fourniture de cet accès ne serait pas réalisable pour certaines raisons, Hostico agira conformément aux instructions reçues du Client, afin d'effectuer ces opérations en pleine conformité avec la législation applicable. De plus, Hostico s'engage à transmettre au Client toute demande reçue de la part des personnes concernées concernant l'accès à leurs propres données personnelles.
Lieu du traitement des données personnelles
Les données personnelles sont traitées par Hostico exclusivement dans ses bureaux, lieux de travail et centres de données de ses partenaires. Tout transfert de données personnelles vers des organisations internationales ou des pays tiers ne sera effectué que si cette action est nécessaire et autorisée, et est entièrement conforme aux dispositions légales applicables. Par organisations internationales ou pays tiers, il est fait référence aux registres de domaines ou aux fournisseurs de certificats.
X. Sous-traitance
Hostico ne délèguera aucune opération de traitement au nom du Client conformément à cet Accord, sans le consentement préalable du Client. Dans le cas des services qui ne relèvent pas de l'administration directe de Hostico (domaines, certificats, licences), en plaçant et en payant la commande, le client exprime son accord pour le traitement des données personnelles par des fournisseurs tiers.
Hostico a le droit implicite de faire appel à des tiers pour réaliser des opérations de traitement des données des clients sans avoir besoin d'une approbation écrite du Client. Cependant, afin d'assurer la transparence et de respecter les droits du Client, Hostico fournira des informations concernant l'identité du tiers sur demande explicite du Client.
XI. Mesures techniques et organisationnelles
Hostico veillera à ce qu'au cours du traitement des données personnelles pour le compte du Client, des mesures techniques et organisationnelles appropriées soient mises en œuvre et maintenues. Ces mesures comprennent, sans s'y limiter, l'embauche de personnel qualifié, un contrôle strict de l'accès aux centres de données et aux équipements, une gestion rigoureuse de l'accès aux données, l'utilisation de protocoles sécurisés pour la transmission des données, une journalisation détaillée des activités du système, l'isolement des données du Client de celles des autres clients sur les systèmes internes, des sauvegardes périodiques, etc.
XII. Audit
Le client a le droit, sur la base de la transparence et du respect de la protection des données personnelles, de demander un audit en soumettant une demande écrite, afin de vérifier comment Hostico remplit ses obligations en vertu de l'Accord de Traitement des Données. Dans le cadre de cette procédure, les détails spécifiques concernant la sélection de l'auditeur et les procédures d'audit seront établis par un consensus clair et transparent entre les parties. Cependant, Hostico se réserve le droit de refuser la demande d'audit dans les situations où le client n'a pas respecté les dispositions contractuelles et l'Accord de Traitement des Données.
XIII. Durée
L'Accord de Traitement des Données a une durée de vie égale à toute la période de validité du Contrat conclu entre le Client et Hostico. Conformément aux dispositions légales, l'autorisation accordée par Hostico pour le traitement des données personnelles pour le compte du Client cessera immédiatement à l'expiration du Contrat.
En tant que sous-traitant, conformément aux exigences légales et réglementaires, Hostico s'engage à continuer de traiter les données personnelles pendant 30 jours après la résiliation du Contrat. En même temps, Hostico conservera une copie de sauvegarde des données du Client selon ses politiques de sauvegarde établies. Toute action de traitement des données effectuée par Hostico pendant cette période sera considérée comme étant conforme aux instructions reçues du Client.
Hostico s'engage à supprimer toutes les données personnelles traitées pour le compte du Client dans un délai maximum de 45 jours à compter de la résiliation de l'Accord. Cependant, dans les cas où des demandes ou des exigences légales imposent la conservation des données, Hostico agira conformément à ces exigences, tout en garantissant la sécurité et la confidentialité des données concernées.
En tant que responsable du traitement, Hostico traitera les données des clients conformément à l'article IV de la Politique de confidentialité
Dernière mise à jour : 30.08.2023