Notificări

  1. Status servicii
  1. Deschide un ticket
  2. Help Desk

Acord de procesare date

Ultima actualizare: 27 septembrie 2025

Introducere

Acest acord reglementează procesarea datelor personale efectuată de Hostlayer (Procesator Date) în numele clientului (Operator/Controlor Date). Acest acord de procesare a datelor reprezintă înțelegerea părților și reglementează procesarea datelor de către Hostlayer în calitate de procesator în numele clientului, în calitate de controlor. Acordul vine în completarea Termenilor și Condițiilor, respectiv contractului încheiat între Hostlayer și client.

Definiții

În acest acord:

  • Servicii – reprezintă serviciul acordat clientului în conformitate cu Termenii și Condițiile, respectiv contractul încheiat cu Hostlayer
  • Date personale – reprezintă orice informație referitoare la o persoană fizică identificabilă sau identificată (persoană vizată)
  • Client sau Controlor – reprezintă persoana fizică, juridică, autoritatea publică sau orice altă entitate care determină scopul și mijloacele procesării datelor personale
  • Procesator/Hostlayer – reprezintă entitatea care va procesa date personale în numele controlorului
  • Proces/procesare – reprezintă orice operațiune sau set de operațiuni efectuată pe date personale cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau alterarea, restabilirea, consultarea, folosirea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea
  • Sub-procesator sau Partener – reprezintă o terță parte, partener Hostlayer, desemnată de către acesta pentru livrarea serviciilor și/sau procesarea datelor personale ale clientului
  • Măsuri tehnice și organizatorice de securitate – măsuri care vizează asigurarea unui nivel de securitate adecvat inclusiv pseudonimizarea și criptarea datelor personale, abilitatea de a asigura permanent confidențialitatea, integritatea, disponibilitatea și elasticitatea sistemelor și serviciilor de procesare, capacitatea de a restaura disponibilitatea și accesul la datele personale în timp util în eventualitatea unui incident fizic sau tehnic, un proces regulat pentru testarea și evaluarea eficacității securității procesării
  • Legile în vigoare – toate legile și dispozițiile naționale și ale Uniunii Europene din domeniul protecției datelor cu caracter personal
  • Persoane vizate – utilizatorii, respectiv clienții controlorului

Aplicarea acordului

În relația cu serviciile oferite acest acord se aplică:

  • Tuturor datelor trimise de client către Hostlayer pentru procesare
  • Tuturor datelor accesate de Hostlayer pentru procesare în numele clientului
  • Tuturor datelor recepționate de Hostlayer în numele clientului

Procesarea datelor personale

Clientul va fi singurul responsabil pentru acuratețea, calitatea și procesarea datelor persoanelor vizate. Hostlayer va accesa, folosi sau procesa aceste date în numele clientului doar în următoarele cazuri :

  • la solicitarea directă a clientului
  • în vederea furnizării serviciilor contractate
  • pentru a oferi asistență tehnică în privința serviciilor furnizate
  • pentru operațiuni de mentenanță

Clientul va determina proveniența și scopul datelor personale și categoriile de persoane vizate.În vederea îndeplinirii acordului și în mod special pentru furnizarea serviciilor contractate, Hostlayer va procesa anumite categorii și tipuri de date personale în numele clientului conform autorizării și solicitării acestuia.

Tipurile și categoriile de date cu caracter personal procesate de Hostlayer sunt:

Date de contact:

  • nume, adresă, număr telefon, adresă mail, denumire societate, cod fiscal, număr de înregistrare în registrul comerțului
  • date personale ale reprezentanților, angajaților și alte terțe părți furnizate de către client

Aceste date personale nu sunt cuprinse în acest Acord de procesare a datelor și sub Politica de confidențialitate deoarece Hostlayer are rolul de controlor în această situație.

Date privind serviciile:

  • date care se află pe serverele Hostlayer
  • date stocate și procesate de utilizatori cum ar fi: cod sursă, baze de date, fișiere, etc.
  • jurnale electronice: de conectare, de autentificare, de acces, de erori

Hostlayer nu are control asupra conținutului acestor jurnale, acestea fiind generate automat de serviciile care rulează pe echipament și de aplicațiile clientului. Activitățile de procesare efectuate vor fi doar cele necesare și relevante serviciilor oferite. Solicitările de procesare din partea clientului vor fi înregistrate de Hostlayer și păstrate până la exercitarea dreptului de a fi uitat din partea clientului. Hostlayer va procesa date personale referitoare la client și contactele furnizate de acesta, prin intermediul departamentelor comerciale și a site-ului Hostlayer.

Acces Date

Pe durata utilizării serviciilor, clientul poate accesa, modifica și șterge datele prin autentificarea în conturile deținute prin protocoale și unelte comune. În cazul unei modificări sau alterări a datelor, varianta inițială poate fi stocată în backup pe o durată de 7 zile.

Instrucțiuni/indicații

Hostlayer va acționa și procesa datele personale doar în vederea furnizării serviciilor contractate și în conformitate cu indicațiile precise și documentate ale clientului. Instrucția în momentul aderării la acest Acord de procesare a datelor este că Hostlayer poate procesa datele personale doar cu scopul de a furniza serviciile contractate și în concordanță cu Termenii și Condițiile prezentate, respectiv contractul încheiat. Clientul garantează că datele personale pe care le transmite sunt administrate în conformitate cu legile în vigoare, inclusiv cu cerințele legislative în materie de procesare. Hostlayer va înștiința clientul dacă consideră că instrucțiunile pentru procesarea datelor trimise de către acesta sunt în conflict cu legile în vigoare.

Confidențialitate

Hostlayer va trata toate datele personale ca informații confidențiale, acestea fiind divulgate doar în caz de necesitate angajaților, partenerilor și instituțiilor legale abilitate să le solicite. Angajații Hostlayer se supun unor contracte de confidențialitate care includ și asigură că toate datele personale la care aceștia au acces sunt tratate cu maximă seriozitate și cu strictă confidențialitate.
Hostlayer va implementa măsuri tehnice și organizatorice adecvate protecției datelor împotriva unor procesări ilegale sau neautorizate, dar și împotriva pierderii accidentale, distrugerii sau deteriorării. Descrierea condițiilor în care se efectuează și păstrează copiile de siguranță este disponibilă în descrierea serviciului de backup. Hostlayer se va asigura că accesul la datele personale este restricționat și accesibil doar angajaților cărora le este necesar, în vederea furnizării serviciilor contractate de către client. De asemenea, Hostlayer se va asigura că angajații vor procesa datele personale ale clientului doar în concordanță cu instrucțiunile precise ale acestuia.
Hostlayer va furniza informații privind măsurile de securitate dacă acestea vor fi solicitate în scris, de către client.

Breșe de securitate

În cazul în care Hostlayer identifică o încălcare a datelor cu caracter personal care afectează datele personale ale clienților, Hostlayer va înștiința clientul și, acolo unde este posibil, va furniza clientului informații și cooperare rezonabilă, astfel încât clientul să poată îndeplini orice obligații de raportare a datelor referitoare la încălcarea datelor.

Notificarea se va face în maximum 24 de ore de la identificarea breșei.

Drepturile persoanei vizate

Hostlayer va acorda clientului acces la serviciile care stochează datele persoanei vizate pentru a șterge, elibera, corecta sau bloca datele respective. Dacă acest acces nu este posibil, Hostlayer va urma instrucțiunile clientului pentru a îndeplini aceste operațiuni conform legilor în vigoare. Hostlayer va înainta clientului orice solicitare venită din partea persoanelor vizate privind accesul la datele personale ale acestora.

Locația procesării datelor personale

Datele personale sunt procesate de către Hostlayer doar la sediile, punctele de lucru și centrele de date partenere. Orice transfer al datelor personale către organizații internaționale sau terțe țări, va fi realizat doar în măsura în care acest transfer este permis și conform legilor în vigoare.

Subcontractarea

Hostlayer nu va subcontracta fără acordul clientului, nici una dintre operațiunile sale de procesare realizate în numele clientului sub acest Acord. Dacă Hostlayer va subcontracta obligațiile sale cu acordul clientului, va face acest lucru doar cu existența unui acord scris din partea partenerului care să impună aceleași obligații acestuia, precum cele impuse asupra Hostlayer în prezentul acord.
Hostlayer primește în mod implicit autorizare în vederea contractării unor terțe părți pentru procesarea datelor clientului fără a mai fi nevoie de vreo autorizare scrisă din partea acestuia. Hostlayer trebuie însă să indice la solicitarea clientului identitatea unui partener înainte ca aceștia să proceseze date personale.

Măsuri tehnice și organizatorice

Hostlayer se va asigura că pe parcursul procesării datelor personale în numele clientului vor fi implementate și menținute măsuri tehnice și organizatorice adecvate. Printre aceste măsuri se numără inclusiv angajarea personalului calificat, controlul accesului la centrul de date, controlul accesului la echipamente, controlul accesului la date, protocoale de transmitere a datelor, logarea sistemelor, izolarea datelor clientului pe sisteme față de datele personale ale altor clienți, crearea copiilor de siguranță, etc.

Audit

Clientul poate solicita în scris efectuarea unui audit pentru a verifica conformarea Hostlayer cu obligațiile sale sub incidența acestui Acord de procesare a datelor. Auditorul va fi de comun acord stabilit iar costurile privind efectuarea auditului vor fi suportate de către client. Hostlayer își rezervă dreptul de a refuza efectuarea unui audit, caz în care clientul poate solicita încheierea contractului și Acordului de Procesare a Datelor.

Durata

Acordul de procesare a datelor are durata de viață egală cu Contractul încheiat între client și Hostlayer. Autorizația Hostlayer în vederea procesării datelor personale în numele clientului va înceta de îndată cu contractul.În calitate de procesator, în cazul în care este necesar, Hostlayer va continua să proceseze datele personale până la 2 luni și jumătate după încheierea contractului. În același interval de timp Hostlayer va include datele clientului în backup. Procesarea datelor de către Hostlayer în această perioadă de 2 luni și jumătate va fi considerată ca fiind în conformitate cu instrucțiunile clientului.Hostlayer va șterge toate datele personale procesate în numele clientului la cel târziu 2 luni și jumătate de la terminarea acordului, cu excepția situațiilor în care există cereri legale pentru păstrarea acestora.