የሂደት ስምምነት

መግቢያ

Autosoft BV ሂደቶችን ከሌሎች ነገሮች በተጨማሪ ለደንበኛው ወክሎ የግል ውሂብ. ስለዚህ አውቶሶፍት ቢቪ እና ደንበኛው በአጠቃላይ የመረጃ ጥበቃ ደንብ (ጂዲፒአር) የአቀነባባሪ ስምምነትን የመጨረስ ግዴታ አለባቸው። በGDPR መሠረት አውቶሶፍት ቢቪ ‘ፕሮሰሰር’ ሲሆን ደንበኛው ደግሞ ‘ተቆጣጣሪ’ ነው። ይህ የአቀነባባሪ ስምምነት አውቶሶፍት ቢቪ የውሂብ ጥሰት የማሳወቂያ ግዴታን እንዴት እንደሚይዝ ያብራራል።

የሂደት ስምምነት

የያዘው፡-
ክፍል 1: የውሂብ Pro መግለጫ
ክፍል 2፡ መደበኛ የሂደት አንቀጾች

ክፍል 1: የውሂብ Pro መግለጫ

አጠቃላይ መረጃ

1) ይህ የዳታ ፕሮ መግለጫ በሚከተለው ዳታ ፕሮሰሰር (ፕሮሰሰር) ተዘጋጅቷል፡-

• Autosoft BV
  ሄንግሎሴስትራት 547
  7521 AG Enschede

ስለዚህ የውሂብ ፕሮ መግለጫ ወይም የውሂብ ጥበቃ ጥያቄዎችን ለማግኘት እባክዎ ያነጋግሩ፡-
አርተር ቫን ደር ሌክ፡ arthur@autosoft.eu / +31 (0)53 – 428 00 98

2) ይህ የውሂብ ፕሮ መግለጫ ከኦገስት 1፣ 2021 ጀምሮ ተፈጻሚ ይሆናል።
የውሂብ ጥበቃን በተመለከተ ሁል ጊዜ ዝግጁ መሆናችንን እና ወቅታዊ መሆናችንን ለማረጋገጥ ይህንን የዳታ ፕሮ መግለጫ እና በውስጡ የተገለጹትን የደህንነት እርምጃዎች በየጊዜው እናስተካክላለን። አዳዲስ ስሪቶችን በመደበኛ ቻናሎቻችን እናሳውቆታለን።

3) ይህ የዳታ ፕሮ መግለጫ ለሚከተሉት የዳታ ፕሮሰሰር ምርቶች እና አገልግሎቶች ተፈጻሚ ይሆናል።

• ራስ-ሰር ድር ጣቢያ
• አውቶኮሜርስ

4) መግለጫ የመኪና ድር ጣቢያ
የመኪና ኩባንያዎች Autowebsite ይጠቀማሉ። በAutowebsite የመኪና ኩባንያዎች በበይነመረቡ ላይ ራሳቸውን ማቅረብ ይችላሉ።

5) የታሰበ የመኪና ድር ጣቢያ
Autowebsite የተነደፈው እና የታጠቀው የሚከተሉትን የውሂብ ዓይነቶች ለማስኬድ ነው፡-
በAutosoft ከAutowebsite ጋር የተገነቡ ድረ-ገጾች ጎብኚዎች የመኪናው ኩባንያ ለተጨማሪ አገልግሎት ጎብኝውን የመቅረብ እድል እንዲኖረው የእውቅያ ዝርዝራቸውን እዚያ የመተው ምርጫ አላቸው። እነዚህ የአድራሻ ዝርዝሮች በAutosoft የተቀመጡ አይደሉም፣ ነገር ግን በቀጥታ በኢሜል ወደ መኪናው ኩባንያ የኢሜል አድራሻ ይላካሉ።

• ይህ አገልግሎት የልዩ የግል መረጃዎችን ሂደት፣ ወይም የወንጀል ጥፋቶችን እና ጥፋቶችን ወይም በመንግስት የተሰጠ የግል ቁጥሮችን የሚመለከቱ መረጃዎችን ግምት ውስጥ አያስገባም።

6) ራስ-ኮሜርስ መግለጫ
የመኪና ኩባንያዎች አውቶኮሜርስስን ይጠቀማሉ። በአውቶኮሜርስ የመኪና ኩባንያዎች ተሽከርካሪዎቻቸውን በራሳቸው ድረ-ገጽ እና በሶስተኛ ወገኖች የኢንተርኔት መፈለጊያ መግቢያዎች ላይ ማስተዳደር እና ማቅረብ ይችላሉ።

7) የታሰበ አውቶኮሜርስ አጠቃቀም
አውቶኮሜርስ የሚከተሉትን የውሂብ ዓይነቶች ለማስኬድ የተነደፈ እና የታጠቀ ነው፡
የመኪና ኩባንያዎች የተመዘገቡትን ተሽከርካሪዎች በአውቶኮሜርስ በኩል በራሳቸው የመኪና ድረ-ገጽ ላይ ማስቀመጥ ይችላሉ። እነዚህ የተመዘገቡ ተሽከርካሪዎች በማንኛውም መልኩ ወደ ግላዊ መረጃ ሊመጣ የሚችል ምንም አይነት መረጃ የላቸውም። የመኪና ድህረ ገጽ ጎብኚዎች የመኪናው ኩባንያ ለተጨማሪ አገልግሎት ጎብኝውን የመቅረብ እድል እንዲኖረው የእውቅያ ዝርዝራቸውን እዚያ የመተው አማራጭ አላቸው። ጎብኚው በራሳቸው አውቶ ድረ-ገጽ ላይ የተዋቸው አድራሻዎች በአውቶኮሜርስ ውስጥ ተቀምጠዋል።

• ይህ አገልግሎት የልዩ የግል መረጃዎችን ሂደት፣ ወይም የወንጀል ጥፋቶችን እና ጥፋቶችን ወይም በመንግስት የተሰጠ የግል ቁጥሮችን የሚመለከቱ መረጃዎችን ግምት ውስጥ አያስገባም።

8) ዳታ ፕሮሰሰር ለAutowebsite እና Autocommerce ሂደት መደበኛ አንቀጾችን ይጠቀማል፣ይህም የስምምነቱ አባሪ ሆኖ ይገኛል።

9) ዳታ ፕሮሰሰር የደንበኞቹን ግላዊ መረጃ በአውሮፓ ህብረት/ኢኢኤ ለአውቶድር ጣቢያ እና አውቶኮሜርስ ያስኬዳል።

10) ዳታ ፕሮሰሰር ለአውቶኮሜርስ የሚከተሉትን ንዑስ ፕሮሰሰር ይጠቀማል፡-
በአንዳንድ አጋጣሚዎች አውቶሶፍት የተመዘገቡትን ተሽከርካሪዎች በአውቶኮሜርስ በኩል ወደ የሶስተኛ ወገኖች ወይም የንዑስ ፕሮሰሰሮች የኢንተርኔት መፈለጊያ መግቢያዎች የመኪናውን ኩባንያ ወክሎ ይልካል። የንዑስ ፕሮሰሰሮች ዝርዝር በጥያቄ በ support@autosoft.eu ይገኛል።

11) ከደንበኛ ጋር የተደረገው ስምምነት ከተቋረጠ በኋላ የዳታ ፕሮሰሰር በመርህ ደረጃ በ3 ወራት ጊዜ ውስጥ ለደንበኛው የሚያስኬዳቸውን ግላዊ መረጃዎች ከአሁን በኋላ ጥቅም ላይ መዋል በማይችሉበት እና በማይደረስበት መንገድ ያስወግዳል (የማይደረስ ነው)።

የደህንነት መመሪያ

የውሂብ ፕሮሰሰር ምርቱን ወይም አገልግሎቱን ለመጠበቅ የወሰዳቸው የደህንነት እርምጃዎችን ማጠቃለል፡-

የክስተት አስተዳደር እና ምላሽ ፖሊሲ
በመረጃ ደህንነት መስክ ውስጥ ያሉ የአደጋ አያያዝ እና ምላሽ ፖሊሲዎች በኮምፒዩተር ወይም በአይቲ መሠረተ ልማት ላይ የሚደርሱ የደህንነት ጉዳዮችን መከታተል እና መለየት ፣ነገር ግን በሠራተኞቹ አጠራጣሪ እንቅስቃሴዎችን መከታተል እና ለእነዚህ ክስተቶች ትክክለኛ ምላሾችን መተግበርን ያጠቃልላል።

የዚህ ፖሊሲ ዋና ግብ ለተንኮል-አዘል ክስተቶች እና ለኮምፒዩተር ጣልቃገብነት በሰፊው የቃሉ ስሜት በሚገባ የተረዳ እና ሊተነበይ የሚችል ምላሽ ማዘጋጀት ነው።

የክስተት አስተዳደር እና ምላሽ ፖሊሲ ኮምፒውተሮችን፣ ኔትወርኮችን እና የመረጃ ሥርዓቶችን እና በውስጡ የተከማቸውን መረጃ የማስተዳደር እና የመጠበቅ ሂደት ነው። አውቶሶፍት ይህንን መረጃ ለደንበኞቹ እና የአቅርቦት ሰንሰለት አጋሮቹ ጥቅም ለመጠበቅ ሲል ኃላፊነቱን ያውቃል። ይህ ሃላፊነት የአደጋ ሂደትን እስከማድረግ ይደርሳል። የክስተት አስተዳደር አንድ ድርጅት የራሱን ደህንነት እና የህዝብን ደህንነት ለማስተዋወቅ ሊጠቀምበት የሚችለውን ሂደት የሚገልጹ እና የሚተገበሩ ተግባራት ስብስብ ነው።

IT እና ደህንነት
የAutosoft BV የአይሲቲ መዋቅር በበቂ ሁኔታ በፋየርዎል የተጠበቀ ሲሆን የቫይረስ መቃኛ ሶፍትዌሩ ወቅታዊ ነው። እያንዳንዱ ሰራተኛ የመግቢያ መገለጫ አለው። ኮምፒተርን በሚጀምሩበት ጊዜ ሰራተኞቹ የመግቢያ ስም እና የይለፍ ቃል እና በተቻለ መጠን ባለ 2-ደረጃ ማረጋገጫ ማስገባት አለባቸው።

አንዳንድ ሶፍትዌሮች የመግቢያ ስም እና የይለፍ ቃል እና ከተቻለ ባለ2-ደረጃ ማረጋገጫ ይጠይቃል። አጠራጣሪ ኢሜይሎችን ላለመክፈት ትኩረትን መሳብ፣ አጠራጣሪ ሊንኮችን አለመንካት፣ ከስራ ቦታ ለረጅም ጊዜ መውጣት እና የመሳሰሉትን ትኩረት መሳብ፣ ደህንነቱ በተጠበቀ ሁኔታ ስለመሥራት በሰራተኞች መካከል ያለው ግንዛቤ ይበረታታል።

ፋይሎቹ በቀናት እና በእያንዳንዱ ምሽት ምትኬ ይቀመጣሉ። ለደህንነት ሲባል፣ በመጠባበቂያው ዙሪያ ያለው ተጨማሪ የማከማቻ ሂደት ሚስጥራዊ ነው። Autosoft BV ከኮምፒዩተር አቅራቢዎች እና ከኢንተርኔት አስተናጋጅ አቅራቢዎች ጋር የአገልግሎት ኮንትራቶችን አጠናቋል።

የውሂብ ጥበቃ ፖሊሲ
Autosoft BV የደንበኛውን ግላዊ መረጃ ከመጥፋት ወይም ከማንኛውም ህገወጥ ሂደት ለመጠበቅ ተገቢውን ቴክኒካዊ እና ድርጅታዊ እርምጃዎችን ይወስዳል። እነዚህ ቴክኒካዊ እና ድርጅታዊ እርምጃዎች በGDPR አንቀጽ 1 ትርጉም ውስጥ እንደ ተገቢ የደህንነት ደረጃ ይቆጠራሉ እና በ Autosoft BV ማዕከላዊ Basecamp (ፕሮጀክት፡ ድርጅት/የመረጃ ጥበቃ ፖሊሲ) ውስጥ እንደ ሰነዶች ተከማችተዋል።

ቴክኒካዊ እና ድርጅታዊ

1. በአቀነባባሪው ስምምነት አውድ ውስጥ የሚሰራውን የግል መረጃ የተፈቀደላቸው ሰዎች ብቻ መኖራቸውን ለማረጋገጥ የሚወሰዱ እርምጃዎች፣
2. የግል ውሂቡን በአጋጣሚ ወይም በህገ-ወጥ ጥፋት፣ መጥፋት፣ ድንገተኛ ለውጥ፣ ያልተፈቀደ ወይም ህገ-ወጥ ማከማቻ፣ መዳረሻ ወይም ይፋ ከማድረግ ለመከላከል የሚወሰዱ እርምጃዎች፤
3. የግል ውሂቡን በተለይም በአጋጣሚ ወይም በህገ-ወጥ ጥፋት፣ መጥፋት፣ ድንገተኛ ለውጥ፣ ያልተፈቀደ ወይም ህገ-ወጥ ማከማቻ፣ የመረጃ ልውውጥ/መጓጓዣ በሚደረግበት ወቅት መድረስ ወይም መግለጽ ላይ የግል መረጃን ለመጠበቅ የሚወሰዱ እርምጃዎች፤
4. የአርትዖት ስርዓቶችን እና አገልግሎቶችን ምስጢራዊነት ፣ ታማኝነት ፣ ተገኝነት እና የመቋቋም ችሎታን ቀጣይነት ባለው መልኩ የማረጋገጥ እርምጃዎች;
5. አካላዊ ወይም ቴክኒካዊ አደጋ በሚደርስበት ጊዜ የግል መረጃን መገኘት እና ማግኘትን በጊዜው ለመመለስ እርምጃዎች;
6. በውሉ መሠረት አገልግሎቶችን ለመስጠት በሚጠቀሙባቸው ሥርዓቶች ውስጥ የግላዊ መረጃን ሂደት በተመለከተ ተጋላጭነቶችን ለመለየት እርምጃዎች;

ድርጅታዊ እንደ፡-

• ለሥራቸው አፈፃፀም መረጃ ለሚያስፈልጋቸው ሰዎች የተወሰኑ የግል መረጃዎችን የማግኘት መብት ያላቸውን ባለሥልጣናት ክበብ መገደብ;
• እነዚህ ሰዎች ለሥራቸው አፈጻጸም የሚያስፈልጋቸውን የግል መረጃ ብቻ እንዲያገኙ ማድረግ;
• የግል መረጃን የማግኘት እድል ከሚሰጣቸው ሰዎች ሁሉ ጋር የሚስጢራዊነት አንቀጽ ከቅጣት አንቀጽ ጋር መስማማት;
• በተዘጋ ቦታ ላይ የግል መረጃን በአገልጋዮች ላይ ማከማቸት;
• በተቆለፉ ካቢኔቶች ውስጥ የወረቀት ፋይሎችን ማቆየት;
• በሠራተኞች መካከል የመረጃ ደህንነት ግንዛቤ መፍጠር;
• የመረጃ ደህንነት ጉዳዮችን እና የደህንነት ድክመቶችን ወቅታዊ እና ውጤታማ በሆነ መንገድ ለማስተናገድ ግልፅ ፕሮቶኮሎችን እና ሂደቶችን ማቋቋም ፣

የመረጃ አንጎለ ኮምፒውተር ከድርጅቱ የስራ ዘዴ ጋር የሚጣጣሙ የራሱን ዘዴዎች እና ሂደቶችን ለአስተዳደር ይጠቀማል፡-

• በ Basecamp ውስጥ፣ ተዛማጅ ሰነዶች የሚተዳደሩ እና በየጊዜው ይገመገማሉ።

የውሂብ ጥሰት ፕሮቶኮል

የሆነ ነገር ከተሳሳተ፣ የውሂብ ፕሮሰሰር ደንበኛው ስለአደጋዎች መገንዘቡን ለማረጋገጥ የሚከተለውን የውሂብ መፍሰስ ፕሮቶኮል ይጠቀማል።

Autosoft BV - የውሂብ ጥሰት ሂደት

የውሂብ ጥሰት ምንድን ነው እና መቼ ነው ለ AP ሪፖርት ማድረግ ያለብኝ?
የውሂብ ጥሰት ማለት የግል መረጃን ደህንነት በመጣስ ወይም በሕገ-ወጥ ሂደት እንደ (ነገር ግን ሙሉ በሙሉ አይደለም) በመጋለጥ የሚመጣ የመረጃ ደህንነት ክስተት ነው።

• የግል ውሂብን ማስተካከል እና/ወይም መለወጥ እና ያልተፈቀደ የዚህ የግል ውሂብ መዳረሻ;
• በጠላፊ መቋረጥ ሁኔታ;
• የዩኤስቢ ዱላ ማጣት, የጭን ኮምፒውተር ስርቆት;
• ሚስጥራዊነት ያለው ውሂብ ወደ የተሳሳተ የኢሜይል አድራሻ መላክ;

በህጉ መሰረት 'ከባድ' የመረጃ ጥሰት ለሆላንድ የመረጃ ጥበቃ ባለስልጣን ያለአንዳች መዘግየት እና ከተቻለ ከ 72 ሰዓታት ባልበለጠ ጊዜ ውስጥ ግኝቱ ከደረሰ በኋላ ሪፖርት መደረግ አለበት.

የግለሰቦችን ማንነት በትክክል መለየት በምክንያታዊነት ካልተካተተ Autosoft BV ለሆላንድ የመረጃ ጥበቃ ባለስልጣን ሪፖርት ማድረግ የለበትም።
በመረጃ ደህንነት ጉዳይ ላይ ያሉ ጥርጣሬዎች ሁሉ በመጀመሪያ ደረጃ መፍትሄ ያገኛሉ support@autosoft.eu ሪፖርት እና ተመዝግቧል. ድጋፉ ክስተቱን ለአስተዳደር ቡድን ያሳውቃል እና ምን ዓይነት የክትትል እርምጃዎች መወሰድ እንዳለባቸው ይወስናል።

የክትትል ሂደት

የውሂብ ርዕሰ ጉዳዮችን መቼ ማሳወቅ አለብኝ?
ጥሰቱ በሚከሰትበት ጊዜ ጥሰቱ በግል ህይወቱ ላይ መጥፎ መዘዝ ሊያስከትል የሚችልበት ከፍተኛ ስጋት ካለ የውሂብ መጣስ ለመረጃው ርዕሰ ጉዳይ ሪፖርት መደረግ አለበት። በመረጃው ርዕሰ ጉዳይ ላይ የማይመቹ መዘዞች፡- ክብርን እና መልካም ስምን መጉዳት፣ የማንነት ማጭበርበር ወይም መድልዎ ናቸው። Autosoft BV ተገቢውን የቴክኒካል ጥበቃ እርምጃዎችን ከወሰደ፣የሚያመለክተውን የግል መረጃ ለመረዳት የማይቻል ወይም ተደራሽ የሚያደርግ ከሆነ፣ለመረጃው ርዕሰ ጉዳይ ማሳወቂያ አስፈላጊ አይደለም። ለመረጃው ርዕሰ ጉዳይ ያለው ማስታወቂያ በግልፅ እና በግልፅ ቋንቋ ስለግል መረጃ ጥሰት ባህሪ እና ቢያንስ፡- መግለጫ መያዝ አለበት።

• የውሂብ ጥበቃ ኦፊሰሩ ስም እና አድራሻ ዝርዝሮች ወይም ሌላ ተጨማሪ መረጃ ማግኘት የሚችሉበት የመገናኛ ቦታ;
• የግል መረጃን መጣስ ሊያስከትል የሚችለውን ውጤት;
• የግላዊ መረጃን መጣስ ለመፍታት በተቆጣጣሪው የታቀዱ ወይም የሚወስዷቸው እርምጃዎች፣ አስፈላጊ ሆኖ ሲገኝ ማናቸውንም የጎንዮሽ ጉዳቶችን ለመቀነስ እርምጃዎችን ጨምሮ። የውሂብ ጥሰት ለሆላንድ የመረጃ ጥበቃ ባለስልጣን እና/ወይም ለተጎዱት ሰዎች ሪፖርት መደረግ አለበት ወይ የሚለው ግምገማ ምንጊዜም እስከ አውቶሶፍት ቢቪ ነው። አንድ ክስተት ሪፖርት መደረግ እንዳለበት ለማወቅ፣የኔዘርላንድስ የመረጃ ጥበቃ ባለስልጣን የመመሪያ ህጎችን አዘጋጅቷል (https://autoriteitpersoonsgevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) እና እ.ኤ.አ. የስራ ቡድን 29 የአውሮፓ ተቆጣጣሪዎች መመሪያዎች በ GDPR ውስጥ ባለው የሪፖርት ማቅረቢያ ግዴታ ላይ ታትመዋል ። Autosoft BV የውሂብ ጥሱን ሪፖርት ካላደረገ፣የኔዘርላንድስ የመረጃ ጥበቃ ባለስልጣን Autosoft BV አሁንም ሪፖርት እንዲያደርግ ሊፈልግ ይችላል። ሪፖርት አለማድረግ በአስተዳደራዊ መቀጮ ይቀጣል።

የውሂብ ጥሰትን እንዴት ሪፖርት አደርጋለሁ?
የደች የውሂብ ጥበቃ ባለስልጣን የመረጃ ጥሰቶችን (https://dataleks.autoriteitpersoonsgegevens.nl/) ሪፖርት ለማድረግ የሚያገለግል የድር ቅጽ ያቀርባል። የደች የውሂብ ጥበቃ ባለስልጣን የተቀበሏቸውን የመረጃ መጣስ ማሳወቂያዎች መዝገብ ይይዛል። ይህ መዝገብ ይፋዊ አይደለም። በመረጃ ጥሰት ምክንያት በኔዘርላንድስ የመረጃ ጥበቃ ባለስልጣን ቅጣት ከተጣለ ይህ ውሳኔ ለህዝብ ይፋ ይሆናል. የውሂብ ጥሰት ስለመረጃ መጣሱ ማሳወቅ ሲኖርባቸው የውሂብ መጣስም ይፋ ይሆናል። ለመረጃው ርዕሰ ጉዳይ ማሳወቂያው በማንኛውም ሁኔታ የጥሰቱን ባህሪ እና የመረጃው ርዕሰ-ጉዳይ ስለ ጥሰቱ የበለጠ መረጃ ማግኘት የሚችልበትን ባለሥልጣኖች ማመልከት አለበት። እንዲሁም የመረጃው መጣስ የሚያስከትለውን አሉታዊ መዘዞች ለመገደብ የመረጃው ርዕሰ ጉዳይ ምን ማድረግ እንደሚችል መገለጽ አለበት። ለምሳሌ የተጠቃሚ ስሞችን እና የይለፍ ቃሎችን በመጣሱ የተበላሹ ሊሆኑ ይችላሉ።

ምን ሪፖርት ማድረግ አለብኝ?
ለደች የመረጃ ጥበቃ ባለስልጣን ማሳወቂያ የሚከተሉትን ያጠቃልላል

• የመረጃ ጥሰት ዘጋቢ.
• ስለ ሪፖርቱ ተጨማሪ መረጃ ለማግኘት የደች የመረጃ ጥበቃ ባለስልጣን ሊያነጋግረው የሚችለውን ሰው።
• የግል መረጃ ደህንነት ጥሰት የተከሰተበት ክስተት ማጠቃለያ።
• የጥሰቱ ጊዜ.
• የጥሰቱ ተፈጥሮ።
• የሚመለከተው የግል መረጃ አይነት።
• ጥሰቱ በተሳተፉት ሰዎች ግላዊነት ላይ የሚያስከትለው መዘዝ።
• ጥሰቱን ለመቋቋም እና ተጨማሪ ጥሰቶችን ለመከላከል Autosoft BV የወሰዳቸው ቴክኒካዊ እና ድርጅታዊ እርምጃዎች።
• Autosoft BV የውሂብ ጥሰቱን ለመረጃ ርእሰ ጉዳዮቹ ሪፖርት አድርጓል እና ካልሆነ፣ Autosoft BV ለማድረግ አስቦ እንደሆነ፡-
• ከሆነ፣ የማሳወቂያው ይዘት ለውሂብ ርእሰ ጉዳዮች።
• ካልሆነ፣ አውቶሶፍት ቢቪ የመረጃ ጥሰቱን ለመረጃ ርእሰ ጉዳዮች ሪፖርት ከማድረግ የሚቆጠብበት ምክንያት።
• የግል ውሂቡ የተመሰጠረ፣የተጠረጠረ ወይም በሌላ መልኩ ለመረዳት የማይቻል ወይም ላልተፈቀደላቸው ሰዎች የማይደረስ ተደርጓል?

ክፍል 2፡ መደበኛ የሂደት አንቀጾች

ስሪት፡ ሴፕቴምበር 2019
ቅጾችን ከ Data Pro መግለጫ ጋር በማቀናጀት የማስኬጃ ስምምነት እና የስምምነቱ አባሪ እና ተጓዳኝ አባሪዎች እንደ የሚመለከታቸው አጠቃላይ ውሎች እና ሁኔታዎች።

አንቀጽ 1. ፍቺዎች

ከዚህ በታች ያሉት ውሎች በእነዚህ መደበኛ አንቀጾች ለሂደት ፣በመረጃ ፕሮ መግለጫ እና በስምምነቱ ውስጥ የሚከተሉት ትርጉሞች አሏቸው።

• 1.1 የኔዘርላንድስ የመረጃ ጥበቃ ባለስልጣን (ኤ.ፒ.) ተቆጣጣሪ ባለስልጣን በአማካኝ አንቀጽ 4 ንዑስ 21 ላይ እንደተገለጸው.
• 1.2 AVG: አጠቃላይ የውሂብ ጥበቃ ደንብ.
• 1.3 የውሂብ ፕሮሰሰር ከስምምነቱ አፈፃፀም አንፃር ለደንበኛው ጥቅም የግል መረጃን እንደ አይሲቲ አቅራቢ የሚያሄድ አካል።
• 1.4 የውሂብ ፕሮ መግለጫ፡- የዳታ ፕሮሰሰር መግለጫ ስለ ምርቱ ወይም አገልግሎቱ የታሰበ አጠቃቀም ፣ የተወሰዱ የደህንነት እርምጃዎች ፣ ንዑስ-አቀነባባሪዎች ፣ የውሂብ ፍንጣቂዎች ፣ የምስክር ወረቀቶች እና የውሂብ ጉዳዮች መብቶች አያያዝን በተመለከተ መረጃን ይሰጣል ።
• 1.5 የውሂብ ርዕሰ ጉዳይ (የመረጃ ርዕሰ ጉዳይ) ተለይቶ የሚታወቅ ወይም ሊታወቅ የሚችል የተፈጥሮ ሰው.
• 1.6 ደንበኛ: የውሂብ ፕሮሰሰር በማን በኩል የግል ውሂብን የሚያስኬድ ፓርቲ። ደንበኛው ተቆጣጣሪ ("ተቆጣጣሪ") ወይም ሌላ ፕሮሰሰር ሊሆን ይችላል።
• 1.7 ስምምነት፡- የአይሲቲ አቅራቢው አገልግሎቶችን እና/ወይም ምርቶችን ለደንበኛው በሚያቀርብበት መሰረት በደንበኛው እና በዳታ ፕሮሰሰር መካከል ያለው ስምምነት፣ የአቀነባባሪው ስምምነት አካል የሆነው።
• 1.8 የግል መረጃ፡ በአንቀጽ 4 ንዑስ 1 AVG ላይ እንደተገለጸው ስለ አንድ ተለይቶ የሚታወቅ ወይም ሊታወቅ የሚችል የተፈጥሮ ሰው መረጃ ሁሉ የውሂብ ፕሮሰሰር ከስምምነቱ የሚነሱትን ግዴታዎች አፈፃፀም አንፃር ያስኬዳል።
• 1.9 የሂደት ስምምነት፡- እነዚህ ለሂደቱ መደበኛ አንቀጾች፣ ከዳታ ፕሮ መግለጫ (ወይም ተመጣጣኝ መረጃ) ከዳታ ፕሮሰሰር የሂደት ስምምነት ጋር በGDPR አንቀጽ 28 አንቀጽ 3 እንደተመለከተው።

አንቀጽ 2. አጠቃላይ

• 2.1 እነዚህ መደበኛ ፕሮሰሲንግ አንቀጾች ዳታ ፕሮሰሰር ከምርቶቹ እና አገልግሎቶቹ አቅርቦት አንፃር በሚያደርጋቸው የግል መረጃዎች እና በሁሉም ስምምነቶች እና አቅርቦቶች ላይ ተፈጻሚ ይሆናሉ። የደንበኛ ሂደት ስምምነቶች ተፈጻሚነት በግልጽ ውድቅ ተደርጓል።
• 2.2 የዳታ ፕሮ መግለጫው እና በተለይም በውስጡ ያሉት የደህንነት እርምጃዎች ተለዋዋጭ ሁኔታዎችን ለማንፀባረቅ በዳታ ፕሮሰሰር ከጊዜ ወደ ጊዜ ሊሻሻሉ ይችላሉ። የውሂብ ፕሮሰሰር ጉልህ ለውጦችን ለደንበኛው ያሳውቃል። ደንበኛው በምክንያታዊነት ማስተካከያዎቹን መስማማት ካልቻለ፣ ማስተካከያዎቹ በ30 ቀናት ውስጥ ደንበኛው የማስኬጃ ስምምነቱን በጽሁፍ የማቋረጥ መብት አለው።
• 2.3 ዳታ ፕሮሰሰር ከዳታ ፕሮሰሰር ጋር በተስማማው የደንበኛ የጽሁፍ መመሪያ መሰረት ደንበኛውን በመወከል እና በመወከል የግል ውሂቡን ይሰራል።
• 2.4 ደንበኛው፣ ወይም ደንበኛው፣ በGDPR ትርጉም ውስጥ ተቆጣጣሪ ነው፣ የግላዊ መረጃን ሂደት ይቆጣጠራል እንዲሁም የግላዊ ውሂቡን ዓላማ እና ዘዴን ይወስናል።
• 2.5 ዳታ ፕሮሰሰር በጂዲፒአር ትርጉም ውስጥ የሚገኝ ፕሮሰሰር ነው ስለሆነም ግላዊ መረጃን ለማስኬድ አላማ እና ዘዴ ምንም አይነት ቁጥጥር ስለሌለው ከሌሎች ነገሮች በተጨማሪ ስለ ግል መረጃ አጠቃቀም ምንም አይነት ውሳኔ አይሰጥም።
• 2.6 ዳታ ፕሮሰሰር በእነዚህ መደበኛ የማቀናበሪያ አንቀጾች፣ በዳታ ፕሮ መግለጫ እና በስምምነቱ ላይ በተቀመጡት መሰረት GDPRን ይተገብራል። አሰራሩ የGDPR መስፈርቶችን የሚያሟላ እና የውሂብ ርዕሰ ጉዳዮችን መብቶችን የሚያሟላ እንዲሆን የውሂብ ፕሮሰሰር ተገቢውን ቴክኒካዊ እና ድርጅታዊ እርምጃዎችን ከመተግበሩ ጋር በተያያዘ በቂ ዋስትና መስጠቱን በዚህ መረጃ ላይ በመመርኮዝ መገምገም የደንበኛው ፈንታ ነው። በቂ ነው ዋስትና ያለው።
• 2.7 ደንበኛው ለዳታ ፕሮሰሰር በGDPR መሠረት እንደሚሰራ፣ ስርዓቶቹን እና መሠረተ ልማቶቹን በማንኛውም ጊዜ በበቂ ሁኔታ እንደሚጠብቅ እና የግል መረጃው ይዘት፣ አጠቃቀም እና/ወይም ሂደት ህገ-ወጥ እንዳልሆኑ እና ምንም አይነት መብት እንደማይጥስ ዋስትና ይሰጣል። የሶስተኛ ወገን.
• 2.8 በ AP በደንበኛው ላይ የተጣለው አስተዳደራዊ ቅጣት ከዳታ ፕሮሰሰር ሊመለስ አይችልም።

አንቀጽ 3. ደህንነት

• 3.1 የውሂብ ፕሮሰሰር በዳታ ፕሮ መግለጫው ላይ እንደተገለጸው ቴክኒካዊ እና ድርጅታዊ የደህንነት እርምጃዎችን ይወስዳል። ቴክኒካል እና ድርጅታዊ የደህንነት እርምጃዎችን በሚወስዱበት ጊዜ የውሂብ ፕሮሰሰር የጥበብ ሁኔታን ፣ የደህንነት እርምጃዎችን የማስፈፀሚያ ወጪዎችን ፣ የአሠራሩን ተፈጥሮ ፣ ወሰን እና ሁኔታን ፣ የምርት እና አገልግሎቶቹን ዓላማዎች እና የታለመ አጠቃቀምን ከግምት ውስጥ ያስገባ ነው ። ለምርቶቹ እና አገልግሎቶቹ ከታቀደው ጥቅም አንፃር ሊጠብቃቸው የሚችላቸው የውሂብ ርዕሰ ጉዳዮች መብቶች እና ነፃነቶች በአቅም እና በቁም ነገር የሚለያዩ የማስኬጃ አደጋዎች እና አደጋዎች።
• 3.2 በዳታ ፕሮ መግለጫው ላይ በግልፅ ካልተገለጸ በቀር የዳታ ፕሮሰሰር ምርት ወይም አገልግሎት የወንጀል ጥፋቶችን ወይም ወንጀሎችን ወይም በመንግስት የተሰጠ የግል ቁጥሮችን በተመለከተ ልዩ የግል መረጃዎችን ወይም መረጃዎችን ለመስራት የተነደፈ አይደለም።
• 3.3 ዳታ ፕሮሰሰር የሚወስዳቸው የደህንነት እርምጃዎች ምርቱን ወይም አገልግሎቱን በዳታ ፕሮሰሰር ለታሰበው ጥቅም ተስማሚ መሆናቸውን ለማረጋገጥ ይጥራል።
• 3.4 በደንበኛው አስተያየት የተገለጹት የደህንነት እርምጃዎች በአንቀፅ 3.1 ውስጥ የተጠቀሱትን ምክንያቶች ከግምት ውስጥ በማስገባት በደንበኛው ጥቅም ላይ የዋለውን ወይም የቀረበውን የግል መረጃ ሂደት አደጋ ላይ የተጣጣመ የደህንነት ደረጃን ይሰጣል ።
• 3.5 ዳታ ፕሮሰሰር ተገቢውን የደህንነት ደረጃ መስጠቱን ለመቀጠል አስፈላጊ ሆኖ ካገኘው በሚወሰዱት የደህንነት እርምጃዎች ላይ ለውጦችን ሊያደርግ ይችላል። ዳታ ፕሮሰሰር አስፈላጊ ለውጦችን ይመዘግባል፣ ለምሳሌ በተሻሻለው Data Pro መግለጫ ውስጥ፣ እና አስፈላጊ ከሆነ ለውጦች ለደንበኛው ያሳውቃል።
• 3.6 ተጨማሪ የደህንነት እርምጃዎችን እንዲወስድ ደንበኛ የውሂብ ፕሮሰሰርን መጠየቅ ይችላል። ዳታ ፕሮሰሰር በእንደዚህ ዓይነት ጥያቄ ላይ የደህንነት እርምጃዎችን ለመለወጥ ምንም ግዴታ የለበትም። ዳታ ፕሮሰሰር ደንበኛው ለደንበኛው ባቀረበው ጥያቄ ከተደረጉ ለውጦች ጋር የተያያዙ ወጪዎችን ሊያስከፍል ይችላል። በደንበኛው የሚፈልጓቸው የተሻሻሉ የደህንነት እርምጃዎች በጽሁፍ ከተስማሙ እና በተዋዋይ ወገኖች ከተፈረሙ በኋላ ብቻ የውሂብ ፕሮሰሰር እነዚህን የደህንነት እርምጃዎች በትክክል የመተግበር ግዴታ አለበት።

አንቀጽ 4. የግል መረጃ መጣስ

• 4.1 ዳታ ፕሮሰሰር የደህንነት እርምጃዎች በሁሉም ሁኔታዎች ውጤታማ መሆናቸውን ዋስትና አይሰጥም። ዳታ ፕሮሰሰር ከግል መረጃ ጋር በተገናኘ (በአንቀጽ 4 ንኡስ 12 አማካኝ እንደተገለፀው) ጥሰት ካገኘ ያለአንዳች መዘግየት ለደንበኛው ያሳውቃል። የዳታ ፕሮ መግለጫው (በመረጃ መልቀቅ ፕሮቶኮል ስር) ከግል መረጃ ጋር በተገናኘ የውሂብ ፕሮሰሰር ለደንበኛው እንዴት እንደሚያሳውቅ ይገልጻል።
• 4.2 ዳታ ፕሮሰሰር ያሳወቀው የግላዊ ዳታ ጥሰት ለAP ወይም Data ርእሰ ጉዳይ ሪፖርት መደረግ እንዳለበት ለመገምገም የተቆጣጣሪው (ደንበኛ ወይም ደንበኛ) ነው። በአንቀጽ 33 እና 34 GDPR መሰረት ለኤፒ እና/ወይም የውሂብ ተገዢዎች ሪፖርት መደረግ ያለበት ከግል መረጃ ጋር በተያያዙ ጥሰቶች ሪፖርት ማድረግ የተቆጣጣሪው (ደንበኛው ወይም የደንበኛው) ኃላፊነት ሁል ጊዜ ይቆያል። ዳታ ፕሮሰሰር የግል መረጃ ጥሰቶችን ለAP እና/ወይም የውሂብ ርዕሰ ጉዳይ ሪፖርት የማድረግ ግዴታ የለበትም።
• 4.3 የውሂብ ፕሮሰሰር አስፈላጊ ከሆነ ከግል መረጃ ጋር በተገናኘ ስለ ጥሰቱ ተጨማሪ መረጃ ይሰጣል እና በአንቀጽ 33 እና 34 አማካኝ ላይ በተጠቀሰው መሰረት ለደንበኛው ለማሳወቂያ ዓላማ አስፈላጊውን የመረጃ አቅርቦት ጋር ይተባበራል.
• 4.4 ዳታ ፕሮሰሰር በዚህ አውድ የሚያወጣውን ምክንያታዊ ወጭ ለደንበኛው በወቅቱ በሚመለከተው ዋጋ ማስከፈል ይችላል።

አንቀጽ 5. ምስጢራዊነት

• 5.1 ዳታ ፕሮሰሰር የግል መረጃን በሃላፊነት የሚያካሂዱ ሰዎች ሚስጥራዊ የመጠበቅ ግዴታ እንዳለባቸው ዋስትና ይሰጣል።
• 5.2 በፍርድ ቤት ውሳኔ ፣ በህጋዊ ደንብ ወይም በመንግስት ባለስልጣን በተፈቀደ ትእዛዝ መሰረት አቅርቦቱ አስፈላጊ ከሆነ የውሂብ ፕሮሰሰር የግል መረጃውን ለሶስተኛ ወገኖች የመስጠት መብት አለው።
• 5.3 ሁሉም የመዳረሻ እና/ወይም የመታወቂያ ኮዶች፣ የምስክር ወረቀቶች፣ በዳታ ፕሮሰሰር ለደንበኛ የሚቀርቡ የመዳረሻ እና/ወይም የይለፍ ቃል ፖሊሲን የሚመለከቱ መረጃዎች እና በዳታ ፕሮሰሰር ለደንበኛ የቀረቡ ሁሉም መረጃዎች በመረጃ ፕሮ መግለጫ ውስጥ የተካተቱትን ቴክኒካል እና ድርጅታዊ የደህንነት እርምጃዎችን የሚተገበሩ ሚስጥራዊ ናቸው። እና በደንበኛው እንደዚ አይነት ይስተናገዳል እና ለተፈቀደላቸው የደንበኛ ሰራተኞች ብቻ እንዲያውቁት ይደረጋል። ደንበኛው ሰራተኞቹ በዚህ አንቀፅ ስር ያሉትን ግዴታዎች መከበራቸውን ያረጋግጣል።

አንቀጽ 6. የአገልግሎት ጊዜ እና መቋረጥ

• 6.1 ይህ የአቀነባባሪ ስምምነት የስምምነቱ አካል ሲሆን ከእሱ የሚነሱ ማናቸውም አዲስ ወይም ተጨማሪ ስምምነቶች በስምምነቱ መደምደሚያ ላይ ተፈፃሚ ይሆናሉ እና ላልተወሰነ ጊዜ ይጠናቀቃሉ.
• 6.2 ይህ የአቀነባባሪ ስምምነት ስምምነቱ ሲቋረጥ ወይም በተዋዋይ ወገኖች መካከል ያለ አዲስ ወይም ተጨማሪ ስምምነት በሕግ አሠራር ያበቃል።
• 6.3 የሂደቱ ስምምነት ካለቀ በኋላ ዳታ ፕሮሰሰር በእጁ ያለውን ሁሉንም የግል መረጃዎች ይሰርዛል እና ከደንበኛው በመረጃ ፕሮ መግለጫ ውስጥ በተጠቀሰው ቃል ውስጥ ከአሁን በኋላ ጥቅም ላይ ሊውል በማይችል እና ከአሁን በኋላ ጥቅም ላይ ሊውል አይችልም ። ተደራሽ (ሊደረስበት የማይችል)፣ ወይም፣ ከተስማሙ፣ በማሽን ሊነበብ በሚችል ቅርጸት ለደንበኛው ይመልሱት።
• 6.4 ዳታ ፕሮሰሰር በአንቀጽ 6.3 በተደነገገው ሁኔታ ለደንበኛው የሚያወጣውን ማንኛውንም ወጪ ሊያስከፍል ይችላል። ስለዚህ ጉዳይ ተጨማሪ ስምምነቶች በ Data Pro መግለጫ ውስጥ ሊቀመጡ ይችላሉ።
• 6.5 በህግ የተደነገገው ደንብ ዳታ ፕሮሰሰር የግል መረጃውን ሙሉ በሙሉ ወይም በከፊል እንዳያስወግድ ወይም እንዳይመልስ ከከለከለ የአንቀጽ 6.3 ድንጋጌዎች ተፈጻሚነት አይኖራቸውም። በእንዲህ ያለ ሁኔታ ዳታ ፕሮሰሰር የግል ውሂቡን በህጋዊ ግዴታዎቹ ውስጥ በሚያስፈልገው መጠን ማካሄድ ብቻ ይቀጥላል። የግል መረጃን በሚመለከት በGDPR ትርጉም ውስጥ የመረጃ ማቀነባበሪያው ተቆጣጣሪ ከሆነ የአንቀጽ 6.3 ድንጋጌዎች እንዲሁ አይተገበሩም ።

አንቀጽ 7. የመረጃ ጉዳዮች፣ የውሂብ ጥበቃ ተጽዕኖ ግምገማ (DPIA) እና የኦዲት መብቶች መብቶች

• 7.1 ዳታ ፕሮሰሰር ከተቻለ ከደንበኛ በመረጃ ርእሶች ከተጠየቁ የውሂብ ርዕሰ ጉዳዮች መብቶች ጋር በተዛመደ ምክንያታዊ ከሆኑ ጥያቄዎች ጋር ይተባበራል። ዳታ ፕሮሰሰር በቀጥታ በዳታ ርእሰ ጉዳይ ከቀረበ፣ በተቻለ መጠን ይህንን ሰው ወደ ደንበኛው ይመራዋል።
• 7.2 ደንበኛው ይህን የማድረግ ግዴታ ካለበት፣ ዳታ ፕሮሰሰር ከዳታ ጥበቃ ተጽዕኖ ግምገማ (DPIA) ወይም በአንቀጽ 35 እና 36 አማካኝ ላይ እንደተመለከተው በቀጣይ ቅድመ ምክክር ይተባበራል።
• 7.3 ዳታ ፕሮሰሰር ደንበኛው ይህንን በራሱ ማከናወን እስካልቻለ ድረስ የግል መረጃን እንዲወገድ ከደንበኛ ከሚቀርቡ ጥያቄዎች ጋር ይተባበራል።
• 7.4 በደንበኛው ጥያቄ መሰረት ዳታ ፕሮሰሰር በዚህ ሂደት ስምምነት ውስጥ የተደረጉ ስምምነቶችን መከበራቸውን ለማሳየት በምክንያታዊነት አስፈላጊ የሆኑትን ሁሉንም ተጨማሪ መረጃዎችን ያቀርባል። ሆኖም ደንበኛው የግላዊ መረጃን ማቀናበር በሂደቱ ስምምነት መሠረት እንደማይካሄድ ለማመን የሚያበቃ ምክንያት ካለው ፣ በዓመት ቢበዛ በገለልተኛ ፣ በተረጋገጠ የውጭ ኤክስፐርት እና በአይነት ልምድ ያለው ባለሙያ ማማከር ይችላል ። በስምምነቱ ላይ የተመሰረተ ሂደት፣ በደንበኛው ወጪ ኦዲት እንዲደረግ ማድረግ። ኦዲቱ በዚህ ፕሮሰሰር ስምምነት ውስጥ በተገለጸው መሰረት የግል መረጃን ማቀናበርን በሚመለከት ስምምነቶችን መከበራቸውን በማጣራት ብቻ የተወሰነ ይሆናል። ኤክስፐርቱ ባገኘው ነገር ላይ የምስጢርነት ግዴታ አለበት እና በዚህ ፕሮሰሰር ስምምነት መሰረት ዳታ ፕሮሰሰር ያለባቸውን ግዴታዎች መወጣት ላይ ጉድለት የሚያስከትል መሆኑን ለደንበኛው ብቻ ያሳውቃል። ኤክስፐርቱ የሪፖርቱን ቅጂ ለዳታ ፕሮሰሰር ያቀርባል። ዳታ ፕሮሰሰር በእሱ አስተያየት ይህ GDPRን ወይም ሌላ ህግን የሚጥስ ከሆነ ወይም የወሰዳቸውን የደህንነት እርምጃዎች የማይፈቀድ ጥሰት ከሆነ ከባለሙያው የሚሰጠውን ኦዲት ወይም መመሪያ ውድቅ ሊያደርግ ይችላል።
• 7.5 ፓርቲዎቹ በሪፖርቱ ውጤት ላይ በተቻለ ፍጥነት ይመክራሉ። ተዋዋይ ወገኖች በሪፖርቱ ውስጥ የተቀመጡትን የማሻሻያ እርምጃዎችን ይከተላሉ ይህም ምክንያታዊ በሆነ መልኩ ከእነርሱ ይጠበቃል. ዳታ ፕሮሰሰር የቀረቡትን የማሻሻያ ርምጃዎች በአስተያየቱ ተገቢ እስከሆኑ ድረስ ከምርቱ ወይም ከአገልግሎቱ ጋር ተያይዘው የሚመጡ ጉዳቶችን ፣የሥነ ጥበብን ሁኔታ፣የአተገባበር ወጪዎችን፣የሚሠራበትን ገበያ እና ግምት ውስጥ በማስገባት ተግባራዊ ያደርጋል። የምርቱን ወይም የአገልግሎቱን አጠቃቀም.አገልግሎቱን.
• 7.6 ዳታ ፕሮሰሰር በዚህ አንቀጽ በተደነገገው አውድ ውስጥ የሚያወጣውን ወጪ ለደንበኛው የማስከፈል መብት አለው።

አንቀጽ 8. ንዑስ ፕሮሰሰሮች

• 8.1 ዳታ ፕሮሰሰር በዳታ ፕሮ መግለጫው ላይ ገልጿል፣ እና ከሆነ የትኛው ሶስተኛ ወገኖች (ንዑስ ፕሮሰሰር ወይም ንዑስ ፕሮሰሰር) ዳታ ፕሮሰሰር የግል መረጃውን በማቀናበር ላይ ይሳተፋል።
• 8.2 ደንበኛው ከስምምነቱ የሚነሱትን ግዴታዎች ለመወጣት ሌሎች ንኡስ አቀናባሪዎችን እንዲያሳትፍ ለዳታ ፕሮሰሰር ፍቃድ ይሰጣል።
• 8.3 የዳታ ፕሮሰሰር በዳታ ፕሮሰሰር በተሰማሩት የሶስተኛ ወገኖች ላይ ለውጥ ለምሳሌ በተሻሻለው Data Pro Statement ለደንበኛው ያሳውቃል። ደንበኛው በዳታ ፕሮሰሰር የተደረገውን ለውጥ የመቃወም መብት አለው። ዳታ ፕሮሰሰር በዳታ ፕሮሴሰር መረጃን መሰረት በማድረግ በእሱ የተሰማሩ ሶስተኛ ወገኖች የግል መረጃን ጥበቃን በሚመለከት ተመሳሳይ የደህንነት ደረጃ ላይ እንደሚገኙ ያረጋግጣል።

አንቀጽ 9. ሌላ

እነዚህ መደበኛ ፕሮሰሲንግ አንቀጾች፣ ከዳታ ፕሮ መግለጫ ጋር፣ የስምምነቱ ዋና አካል ይመሰርታሉ። በስምምነቱ ስር ያሉ ሁሉም መብቶች እና ግዴታዎች፣ የሚመለከታቸውን አጠቃላይ ውሎች እና ሁኔታዎች እና/ወይም የተጠያቂነት ገደቦችን ጨምሮ፣ ስለዚህ ለሂደቱ ስምምነትም ተፈጻሚ ይሆናሉ።