Prosessor razılaşması

Giriş

Autosoft BV, digər şeylərlə yanaşı, müştəri üçün və onun adından şəxsi məlumatları emal edir. Buna görə də Autosoft BV və müştəri Ümumi Məlumatların Qorunması Qaydasına (GDPR) əsasən Prosessor Müqaviləsi bağlamağa borcludurlar. GDPR-ə əsasən, Autosoft BV “prosessor”, müştəri isə “nəzarətçi”dir. Bu Prosessor Müqaviləsi həmçinin Autosoft BV-nin məlumatların pozulması barədə bildiriş öhdəliyini necə idarə etdiyini təsvir edir.

Prosessor razılaşması

İbarət:
Hissə 1: Data Pro Bəyanatı
Hissə 2: Standart Emal Müddəaları

Hissə 1: Data Pro Bəyanatı

Ümumi məlumat

1). Bu Data Pro Bəyanatı aşağıdakı məlumat prosessoru (prosessoru) tərəfindən tərtib edilmişdir:

• Autosoft BV
  Hengelosestraat 547
  7521 AG Enschede

Bu Data Pro Bəyanatı və ya məlumatların qorunması ilə bağlı suallarınız üçün əlaqə saxlayın:
Artur van der Lek: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Bu Data Pro Bəyanatı 1 avqust 2021-ci il tarixindən tətbiq edilir
Biz məlumatların mühafizəsi ilə bağlı hər zaman hazır olduğumuzu və aktual olduğumuzu təmin etmək üçün bu Data Pro Bəyannaməsini və orada təsvir edilən təhlükəsizlik tədbirlərini müntəzəm olaraq düzəldirik. Normal kanallarımız vasitəsilə sizi yeni versiyalar barədə məlumatlandıracağıq.

3). Bu Data Pro Bəyanatı aşağıdakı məlumat prosessoru məhsulları və xidmətlərinə aiddir

• Avtomatik Vebsayt
• Avtoticarət

4). Təsvir Avtomobil saytı
Avtomobil şirkətləri Autowebsite istifadə edir. Autowebsite ilə avtomobil şirkətləri özlərini internetdə təqdim edə bilərlər.

5). Nəzərdə tutulan istifadə Avtomobil veb saytı
Autowebsayt aşağıdakı məlumat növlərini emal etmək üçün hazırlanmış və təchiz edilmişdir:
Autosoft tərəfindən Autowebsite ilə hazırlanmış vebsaytların ziyarətçilərinin əlaqə məlumatlarını orada buraxmaq imkanı var ki, avtomobil şirkəti əlavə xidmətlər üçün ziyarətçiyə yaxınlaşmaq imkanı əldə etsin. Bu əlaqə məlumatları Autosoft-da saxlanmır, lakin birbaşa e-poçt vasitəsilə avtomobil şirkətinin e-poçt ünvanına göndərilir.

• Bu xidmət xüsusi şəxsi məlumatların, yaxud cinayət hökmləri və cinayətlərə dair məlumatların və ya hökumət tərəfindən verilmiş şəxsi nömrələrin emalını nəzərə almır.

6). Təsvir Autocommerce
Avtomobil şirkətləri Autocommerce istifadə edir. Autocommerce ilə avtomobil şirkətləri öz nəqliyyat vasitələrini öz internet saytında və üçüncü tərəflərin internet axtarış portallarında idarə edə və təqdim edə bilərlər.

7). Nəzərdə tutulmuş İstifadə Avtoticarət
Autocommerce aşağıdakı məlumat növlərini emal etmək üçün hazırlanmış və təchiz edilmişdir:
Avtomobil şirkətləri qeydiyyatdan keçmiş avtomobillərini Autocommerce vasitəsilə öz Avtomobil saytında yerləşdirə bilərlər. Qeydiyyatdan keçmiş bu nəqliyyat vasitələri hər hansı formada şəxsi məlumatlarla izlənilə bilən məlumatları ehtiva etmir. Avtomobil vebsaytının ziyarətçilərinin əlaqə məlumatlarını orada buraxmaq imkanı var ki, avtomobil şirkəti əlavə xidmətlər üçün ziyarətçiyə yaxınlaşmaq imkanı əldə etsin. Ziyarətçinin öz Avto saytında qoyduqları əlaqə məlumatları Autocommerce-də saxlanılır.

• Bu xidmət xüsusi şəxsi məlumatların, yaxud cinayət hökmləri və cinayətlərə dair məlumatların və ya hökumət tərəfindən verilmiş şəxsi nömrələrin emalını nəzərə almır.

8). Məlumat prosessoru Müqaviləyə əlavə kimi tapıla bilən Avtoveb-sayt və Avtokommersiya üçün emal üçün Standart Müddəalardan istifadə edir.

9). Məlumat prosessoru öz müştərilərinin şəxsi məlumatlarını Aİ/EEA daxilində Autowebsite və Autocommerce üçün emal edir.

10). Məlumat prosessoru avtomatik ticarət üçün aşağıdakı alt prosessorlardan istifadə edir:
Bəzi hallarda Autosoft qeydiyyatdan keçmiş avtomobillərini Autocommerce vasitəsilə Avtomobil Şirkəti adından üçüncü tərəflərin və ya subprosessorların internet axtarış portallarına göndərir. Sub-prosessorların siyahısı sorğu əsasında support@autosoft.eu ünvanında mövcuddur.

11). Müştəri ilə Müqaviləyə xitam verildikdən sonra məlumat emalçısı prinsipcə 3 ay ərzində müştəri üçün emal etdiyi şəxsi məlumatları elə siləcək ki, onlar artıq istifadə olunmayacaq və artıq əlçatan olmayacaq (əlçatmaz olacaq).

Təhlükəsizlik Siyasəti

Məlumat prosessorunun məhsul və ya xidmətini qorumaq üçün gördüyü aşağıdakı təhlükəsizlik tədbirlərini ümumiləşdirin:

Hadisələrin idarə edilməsi və cavab siyasəti
İnformasiya təhlükəsizliyi sahəsində insidentlərin idarə edilməsi və cavab tədbirləri siyasətinə kompüterdə və ya İT infrastrukturunda təhlükəsizlik insidentlərinin monitorinqi və aşkar edilməsi, eyni zamanda personal tərəfindən şübhəli fəaliyyətlərin müşahidə edilməsi və bu hadisələrə düzgün cavab tədbirlərinin həyata keçirilməsi daxildir.

Bu siyasətin əsas məqsədi sözün geniş mənasında zərərli hadisələrə və kompüter müdaxilələrinə yaxşı başa düşülən və proqnozlaşdırıla bilən reaksiyanın inkişaf etdirilməsidir.

Hadisələrin idarə edilməsi və cavab tədbirləri siyasəti kompüterlərin, şəbəkələrin və informasiya sistemlərinin və orada saxlanılan məlumatların idarə edilməsi və qorunması prosesidir. Autosoft, müştərilərinin və təchizat zəncirinin tərəfdaşlarının mənafeyi üçün bu məlumatın qorunmasına gəldikdə öz məsuliyyətini dərk edir. Bu məsuliyyət İnsident proseduruna malik olmağa qədər uzanır. Hadisələrin idarə edilməsi təşkilatın öz rifahını və ictimaiyyətin təhlükəsizliyini təşviq etmək üçün istifadə edə biləcəyi prosesi müəyyən edən və həyata keçirən fəaliyyətlər məcmusudur.

İT və təhlükəsizlik
Autosoft BV-nin İKT strukturu təhlükəsizlik divarı ilə adekvat şəkildə qorunur və virusların skan edilməsi proqramı yenilənir. Hər bir işçinin giriş profili var. Kompüteri işə salarkən işçilər 2-addımlı autentifikasiya ilə mümkün olduqda giriş adı və parol daxil etməlidirlər.

Müəyyən proqram təminatı həmçinin giriş adı və parol və mümkün olduqda 2-addımlı autentifikasiya tələb edir. İşçilər arasında təhlükəsiz işləməyə dair maarifləndirmə stimullaşdırılır, məsələn, şübhəli e-poçtları açmamağa diqqət çəkmək, şübhəli linklərə klikləməmək, iş yerini uzun müddət tərk edərkən sistemdən çıxmaq və s.

Fayllar gün ərzində və hər gecə ehtiyat nüsxəsini çıxarır. Təhlükəsizlik səbəbləri ilə ehtiyat nüsxəni əhatə edən əlavə saxlama proseduru məxfidir. Autosoft BV bunun üçün kompüter təchizatçıları və internet hostinq provayderləri ilə xidmət müqavilələri bağlayıb.

Məlumatların qorunması siyasəti
Autosoft BV müştərinin şəxsi məlumatlarının itirilməsindən və ya hər hansı qeyri-qanuni emaldan qorunması üçün müvafiq texniki və təşkilati tədbirlər görür. Bu texniki və təşkilati tədbirlər ÜDM-in 1-ci maddəsinin mənasına uyğun olaraq müvafiq təhlükəsizlik səviyyəsi kimi qəbul edilir və Autosoft BV-nin mərkəzi Basecamp-da (Layihə: Təşkilat / Məlumatların Mühafizəsi Siyasəti) sənədlər kimi saxlanılır.

Texniki və təşkilati

1. Prosessor Müqaviləsinin kontekstində emal edilmiş Fərdi Məlumatlara yalnız səlahiyyətli işçilərin çıxışının olmasını təmin etmək üçün tədbirlər;
2. Xüsusilə Fərdi Məlumatların təsadüfi və ya qeyri-qanuni məhv edilməsindən, itirilməsindən, təsadüfən dəyişdirilməsindən, icazəsiz və ya qeyri-qanuni saxlanmasından, əldə edilməsindən və ya açıqlanmasından qorunması üçün tədbirlər;
3. Xüsusilə Şəxsi Məlumatların təsadüfi və ya qeyri-qanuni məhv edilməsi, itirilməsi, təsadüfən dəyişdirilməsi, icazəsiz və ya qeyri-qanuni saxlanması, məlumat mübadiləsi/nəqliyyatı zamanı əldə edilməsi və ya açıqlanmasından qorunması üçün tədbirlər;
4. Redaktə sistemlərinin və xidmətlərinin məxfiliyini, bütövlüyünü, əlçatanlığını və davamlılığını təmin etmək qabiliyyətini təmin etmək üçün tədbirlər;
5. Fiziki və ya texniki insident zamanı Fərdi Məlumatlara vaxtında əlçatanlığın və onların əldə edilməsinin bərpası üçün tədbirlər;
6. Müqavilə üzrə xidmətlərin göstərilməsi üçün istifadə olunan sistemlərdə Fərdi Məlumatların emalı ilə bağlı zəifliklərin müəyyən edilməsi üzrə tədbirlər;

Təşkilati, məsələn:

• Müəyyən şəxsi məlumatlara çıxışı olan vəzifəli şəxslərin dairəsinin öz vəzifələrini yerinə yetirmək üçün məlumatlara ehtiyacı olan şəxslərlə məhdudlaşdırılması;
• bu şəxslərə yalnız öz vəzifələrini yerinə yetirmək üçün lazım olan şəxsi məlumatlara çıxışın verilməsi;
• şəxsi məlumatlara giriş icazəsi veriləcək bütün şəxslərlə məxfilik bəndini cərimə bəndi ilə razılaşdırmaq;
• şəxsi məlumatların qapalı məkanda serverlərdə saxlanması;
• kağız faylları kilidlənə bilən şkaflarda saxlamaq;
• işçilər arasında informasiya təhlükəsizliyi məlumatlılığının yaradılması;
• informasiya təhlükəsizliyi insidentlərinin və təhlükəsizlik zəifliklərinin vaxtında və effektiv şəkildə idarə edilməsi üçün aydın protokolların və prosedurların yaradılması;

Məlumat prosessoru təşkilatın iş metoduna uyğun gələn idarəetmə üçün öz metodologiyalarından və prosedurlarından istifadə edir:

• Basecamp çərçivəsində müvafiq sənədlər idarə olunur və vaxtaşırı qiymətləndirilir.

Məlumatların pozulması protokolu

Nəyinsə səhv getdiyi halda, məlumat prosessoru müştərinin insidentlərdən xəbərdar olmasını təmin etmək üçün aşağıdakı məlumat sızması protokolundan istifadə edir:

Autosoft BV – Məlumatların pozulması proseduru

Məlumat pozuntusu nədir və mən bunu AP-yə nə vaxt bildirməliyəm?
Məlumatların pozulması, itkiyə və ya qeyri-qanuni emallara məruz qalma yolu ilə şəxsi məlumatların təhlükəsizliyinin pozulması ilə bağlı informasiya təhlükəsizliyi hadisəsidir, məsələn (lakin tam deyil):

• Şəxsi məlumatların tənzimlənməsi və/və ya dəyişdirilməsi və bu şəxsi məlumatlara icazəsiz giriş;
• Haker tərəfindən oğurluq halında;
• USB diskin itirilməsi, noutbukun oğurlanması;
• Həssas məlumatların səhv e-poçt ünvanına göndərilməsi;

Qanuna görə, “ciddi” məlumat pozuntusu Hollandiyanın Məlumatların Mühafizəsi Orqanına lazımsız gecikmə olmadan və mümkünsə aşkar edildikdən sonra 72 saatdan gec olmayaraq bildirilməlidir.

Ayrı-ayrı fiziki şəxslərin faktiki identifikasiyası əsaslı şəkildə istisna olunarsa, Autosoft BV Hollandiyanın Məlumatların Mühafizəsi Orqanına hesabat verməli deyil.
İnformasiya təhlükəsizliyi insidentinə dair bütün şübhələr ilk növbədə aradan qaldırılacaq support@autosoft.eu bildirilmiş və qeydiyyata alınmışdır. Dəstək hadisə barədə İdarə Heyətinə məlumat verir və hansı təqib tədbirlərinin görülməsi lazım olduğunu müəyyənləşdirir.

Təqib proseduru

Məlumat subyektlərini nə vaxt xəbərdar etməliyəm?
Əgər pozulma halında, pozuntunun şəxsi həyatı üçün mənfi nəticələrə səbəb olacağı riski yüksəkdirsə, məlumatların pozulması barədə məlumat subyektinə məlumat verilməlidir. Məlumat subyekti üçün əlverişsiz nəticələr bunlardır: şərəf və reputasiyanın zədələnməsi, şəxsiyyət saxtakarlığı və ya ayrı-seçkilik. Əgər Autosoft BV müvafiq texniki mühafizə tədbirləri görübsə, şəxsi məlumatı anlaşılmaz və ya əlçatmaz edibsə, məlumat subyektinə bildirişin verilməsinə ehtiyac yoxdur. Məlumat subyektinə edilən bildirişdə şəxsi məlumatların pozulmasının mahiyyətinin aydın və sadə dildə təsviri və ən azı:

• məlumatların mühafizəsi üzrə məsul şəxsin adı və əlaqə məlumatları və ya əlavə məlumatın əldə edilə biləcəyi digər əlaqə nöqtəsi;
• şəxsi məlumatların pozulmasının mümkün nəticələri;
• fərdi məlumatların pozulmasının aradan qaldırılması üçün nəzarətçi tərəfindən təklif edilən və ya görülən tədbirlər, o cümlədən müvafiq hallarda onun hər hansı mənfi təsirlərini azaltmaq üçün tədbirlər. Məlumatların pozulması ilə bağlı Hollandiyanın Məlumatların Mühafizəsi Orqanına və/yaxud təsirə məruz qalan şəxslərə məlumat verilməli olub-olmamasının qiymətləndirilməsi həmişə Autosoft BV-nin səlahiyyətindədir. İnsidentin bildirilməli olub-olmadığını müəyyən etmək üçün Hollandiyanın Məlumatların Mühafizəsi Təşkilatı siyasət qaydalarını (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) və işçi qrupu GDPR-də hesabat öhdəliyi ilə bağlı nəşr olunan Avropa nəzarətçiləri təlimatlarının 29-u. Əgər Autosoft BV məlumatların pozulması barədə məlumat verməmişdirsə, Hollandiyanın Məlumatların Mühafizəsi Təşkilatı Autosoft BV-nin hələ də hesabat verməsini tələb edə bilər. Xəbər verilməməsi inzibati cərimə ilə cəzalandırıla bilər.

Məlumat pozuntusu barədə necə məlumat verə bilərəm?
Hollandiya Məlumatların Mühafizəsi Təşkilatı məlumat pozuntuları barədə məlumat vermək üçün istifadə edilməli olan veb formanı əlçatan edir (https://dataleks.autoriteitpersoonsgegevens.nl/). Hollandiyanın Məlumatların Mühafizəsi İdarəsi alınan məlumatların pozulması bildirişlərinin reyestrini aparır. Bu reyestr ictimai deyil. Məlumatların pozulması nəticəsində Hollandiya Məlumatların Mühafizəsi Təşkilatı tərəfindən cərimə tətbiq edilərsə, bu qərar ictimaiyyətə açıqlanacaq. Məlumatların pozulması məlumat subyektlərinin məlumat pozuntusu barədə məlumatlandırılması lazım olduqda da açıqlanır. Məlumat subyektinə edilən bildirişdə istənilən halda pozuntunun xarakteri və məlumat subyektinin pozuntu haqqında daha çox məlumat əldə edə biləcəyi orqanlar göstərilməlidir. Məlumatın pozulmasının mənfi nəticələrini məhdudlaşdırmaq üçün məlumat subyektinin nə edə biləcəyi də göstərilməlidir. Məsələn, istifadəçi adlarının və parolların pozuntu nəticəsində ələ keçirildiyi zaman dəyişdirilməsi.

Nə hesabat verməliyəm?
Hollandiya Məlumat Mühafizəsi Təşkilatına bildiriş daxildir:

• Məlumatların pozulmasının müxbiri.
• Hollandiyanın Məlumatların Mühafizəsi Təşkilatının hesabatla bağlı əlavə məlumat üçün əlaqə saxlaya biləcəyi şəxs.
• Şəxsi məlumatların təhlükəsizliyinin pozulmasının baş verdiyi hadisənin xülasəsi.
• Qanun pozuntusunun vaxtı.
• Hüquq pozuntusunun xarakteri.
• Müvafiq şəxsi məlumatların növü.
• Müdaxilə edənlərin məxfiliyi üçün pozuntunun gətirə biləcəyi nəticələr.
• Autosoft BV-nin pozuntunun aradan qaldırılması və növbəti pozuntuların qarşısının alınması üçün həyata keçirdiyi texniki və təşkilati tədbirlər.
• Autosoft BV-nin məlumatların pozulması barədə məlumat subyektlərinə məlumat verib-verməməsi və əgər bildirməsə, Autosoft BV-nin bunu etmək niyyətində olub-olmaması:
• Əgər belədirsə, məlumat subyektlərinə bildirişin məzmunu.
• Əks halda, Autosoft BV-nin məlumatların pozulması barədə məlumat subyektlərinə məlumat verməkdən çəkinməsinin səbəbi.
• Şəxsi məlumatlar şifrlənmiş, heşlənmiş və ya başqa şəkildə anlaşılmaz və ya icazəsiz şəxslər üçün əlçatmaz edilmişdir?

Hissə 2: Standart Emal Müddəaları

Versiya: Sentyabr 2019
Data Pro Bəyanatı ilə birlikdə emal müqaviləsini formalaşdırır və Müqaviləyə əlavə və tətbiq olunan ümumi müddəalar və şərtlər kimi müşayiət olunan əlavələrdir.

Maddə 1. Anlayışlar

Aşağıdakı terminlər emal üçün bu Standart Müddəalarda, Data Pro Bəyanatında və müqavilədə aşağıdakı mənaları ifadə edir:

• 1.1 Hollandiya Məlumat Mühafizəsi Təşkilatı (AP): Nəzarət orqanı, Avg.
• 1.2 AVG: Ümumi Məlumatların Qorunması Qaydası.
• 1.3 Məlumat Prosessoru: İKT təchizatçısı kimi Müqavilənin icrası kontekstində Müştərinin xeyrinə Fərdi Məlumatları emal edən tərəf.
• 1.4 Data Pro Bəyanatı: Məlumat Prosessorunun məhsul və ya xidmətinin təyinatı üzrə istifadəsi, görülən təhlükəsizlik tədbirləri, subprosessorlar, məlumat sızması, sertifikatlaşdırmalar və Məlumat subyektlərinin hüquqlarının idarə edilməsi ilə bağlı məlumat təqdim edən bəyanatı.
• 1.5 Məlumat subyekti (məlumat subyekti): müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxs.
• 1.6 Müştəri: adından Məlumat Prosessorunun şəxsi məlumatları emal edən tərəf. Müştəri ya nəzarətçi (“nəzarətçi”) və ya başqa bir prosessor ola bilər.
• 1.7 Müqavilə: Müştəri və Məlumat Prosessoru arasında, onun əsasında İKT təchizatçısının Müştəriyə xidmətlər və/yaxud məhsullar təqdim etdiyi və prosessor müqaviləsinin bir hissəsini təşkil etdiyi müqavilə.
• 1.8 Şəxsi məlumatlar: Məlumat Prosessorunun Müqavilədən irəli gələn öhdəliklərinin icrası kontekstində emal etdiyi AVG-nin 4-cü Maddəsinin 1-ci yarımbəndində təsvir olunduğu kimi müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxs haqqında bütün məlumatlar.
• 1.9 Emal müqaviləsi: Emal üçün bu Standart Müddəalar, onlar Data Prosessordan Data Pro Statement (və ya müqayisə edilə bilən məlumat) ilə birlikdə ÜDM-in 28-ci maddəsinin 3-cü bəndində qeyd olunduğu kimi emal müqaviləsini təşkil edir.

Maddə 2. Ümumi

• 2.1 Bu Standart Emal Müddəaları Məlumat Prosessorunun məhsul və xidmətlərinin çatdırılması kontekstində etdiyi Fərdi Məlumatların bütün emalına və bütün Müqavilələrə və təkliflərə şamil edilir. Müştərinin emal müqavilələrinin tətbiqi açıq şəkildə rədd edilir.
• 2.2 Data Pro Bəyanatı və xüsusən də orada olan təhlükəsizlik tədbirləri dəyişən şərtləri əks etdirmək üçün Data Prosessoru tərəfindən vaxtaşırı düzəlişlər edilə bilər. Məlumat Prosessoru Müştəriyə əhəmiyyətli dəyişikliklər barədə məlumat verəcəkdir. Müştəri düzəlişlərlə əsaslı şəkildə razılaşa bilmədikdə, Müştəri düzəlişlər barədə bildiriş verildikdən sonra 30 gün ərzində yazılı şəkildə prosessinq müqaviləsini ləğv etmək hüququna malikdir.
• 2.3 Məlumat Prosessoru Müştərinin Məlumat Prosessoru ilə razılaşdırılmış yazılı göstərişlərinə uyğun olaraq Müştərinin adından və onun adından Şəxsi Məlumatları emal edir.
• 2.4 Müştəri və ya onun müştərisi GDPR mənasında nəzarətçidir, Fərdi Məlumatların emalına nəzarət edir və Fərdi Məlumatların emalının məqsəd və vasitələrini müəyyən edir.
• 2.5 Məlumat Prosessoru GDPR mənasında bir prosessordur və buna görə də Fərdi Məlumatların emalının məqsədi və vasitələrinə heç bir nəzarəti yoxdur və buna görə də başqa şeylər arasında Fərdi Məlumatların istifadəsi ilə bağlı heç bir qərar qəbul etmir.
• 2.6 Məlumat Prosessoru Emal üçün bu Standart Müddəalarda, Data Pro Bəyanatında və Müqavilədə göstərildiyi kimi GDPR-ni həyata keçirir. Müştəri bu məlumat əsasında emalın GDPR tələblərinə və Məlumat subyektlərinin hüquqlarının qorunmasına cavab verməsi üçün müvafiq texniki və təşkilati tədbirlərin tətbiqi ilə bağlı Məlumat Prosessorunun kifayət qədər təminat təklif edib-etmədiyini qiymətləndirməkdən asılıdır. kifayətdir.zəmanət verilir.
• 2.7 Müştəri Məlumat Prosessoruna GDPR-ə uyğun hərəkət etdiyinə, sistemlərini və infrastrukturunu hər zaman adekvat şəkildə qoruduğuna və Şəxsi Məlumatların məzmununun, istifadəsi və/və ya emalının qanunsuz olmadığına və heç bir hüququ pozmadığına zəmanət verir. üçüncü tərəfin.
• 2.8 AP tərəfindən Müştəriyə tətbiq edilmiş inzibati cərimə Data Prosessorundan bərpa edilə bilməz.

Maddə 3. Təhlükəsizlik

• 3.1 Məlumat Prosessoru Data Pro Bəyanatında təsvir olunduğu kimi texniki və təşkilati təhlükəsizlik tədbirləri görür. Texniki və təşkilati təhlükəsizlik tədbirlərini həyata keçirərkən, Məlumat Prosessoru texnologiyanın vəziyyətini, təhlükəsizlik tədbirlərinin həyata keçirilməsi xərclərini, emalın xarakterini, əhatə dairəsini və kontekstini, məhsul və xidmətlərinin məqsədlərini və məqsədli istifadəsini nəzərə almışdır. , emal riskləri və onun məhsul və xidmətlərinin məqsədli istifadəsi baxımından onun gözləyə biləcəyi Məlumat subyektlərinin hüquq və azadlıqları üçün ehtimal və ciddilik baxımından fərqlənən risklər.
• 3.2 Data Pro Bəyanatında başqa cür açıq şəkildə göstərilmədiyi təqdirdə, Məlumat Prosessorunun məhsulu və ya xidməti cinayət hökmləri və ya cinayətlər və ya dövlət tərəfindən verilmiş şəxsi nömrələrlə bağlı Şəxsi Məlumatların və ya məlumatların xüsusi kateqoriyalarını emal etmək üçün nəzərdə tutulmamışdır.
• 3.3 Məlumat Prosessoru onun görəcəyi təhlükəsizlik tədbirlərinin Məlumat Prosessoru tərəfindən məhsul və ya xidmətdən nəzərdə tutulan istifadəyə uyğun olmasını təmin etməyə çalışır.
• 3.4 Müştərinin fikrincə, təsvir edilmiş təhlükəsizlik tədbirləri 3.1-ci maddədə qeyd olunan amillər nəzərə alınmaqla, onun istifadə etdiyi və ya təqdim etdiyi Fərdi Məlumatların emalı riskinə uyğunlaşdırılmış təhlükəsizlik səviyyəsini təklif edir.
• 3.5 Məlumat Prosessoru, onun fikrincə, müvafiq təhlükəsizlik səviyyəsini təmin etməyə davam etmək üçün zəruri olarsa, görülən təhlükəsizlik tədbirlərinə dəyişikliklər edə bilər. Məlumat Prosessoru mühüm dəyişiklikləri, məsələn, düzəliş edilmiş Data Pro Bəyanatında qeyd edəcək və müvafiq hallarda Müştəriyə bu dəyişikliklər barədə məlumat verəcək.
• 3.6 Müştəri Data Prosessorundan əlavə təhlükəsizlik tədbirləri görməsini tələb edə bilər. Məlumat Prosessorunun bu cür sorğu əsasında təhlükəsizlik tədbirlərinə dəyişiklik etmək öhdəliyi yoxdur. Məlumat Prosessoru Müştərinin tələbi ilə edilən dəyişikliklərlə bağlı xərcləri Müştəridən ala bilər. Yalnız Müştərinin istədiyi düzəliş edilmiş təhlükəsizlik tədbirləri yazılı şəkildə razılaşdırıldıqdan və Tərəflər tərəfindən imzalandıqdan sonra Məlumat Prosessoru bu təhlükəsizlik tədbirlərini faktiki həyata keçirməyə borcludur.

Maddə 4. Şəxsi məlumatların pozulması

• 4.1 Məlumat Prosessoru təhlükəsizlik tədbirlərinin bütün hallarda effektiv olmasına zəmanət vermir. Məlumat Prosessoru Şəxsi Məlumatlarla bağlı pozuntu aşkar edərsə (Avg 4-cü maddənin 12-ci bəndinə istinad edildiyi kimi), o, Müştəriyə lazımsız gecikmə olmadan məlumat verəcəkdir. Data Pro Bəyanatı (məlumat sızması protokolu altında) Məlumat Prosessorunun Müştəriyə Şəxsi Məlumatlarla bağlı pozuntular barədə necə məlumat verdiyini müəyyən edir.
• 4.2 Nəzarətçi (Müştəri və ya onun müştərisi) Məlumat Prosessorunun məlumat verdiyi Fərdi Məlumatların pozulmasının AP-yə və ya Məlumat subyektinə bildirilməli olub-olmadığını qiymətləndirməkdən asılıdır. 33 və 34-cü GDPR maddələrinə uyğun olaraq AP-yə və/və ya Məlumat subyektlərinə məlumat verilməli olan Fərdi Məlumatlarla bağlı pozuntular barədə məlumat verilməsi hər zaman nəzarətçinin (Müştəri və ya onun müştərisinin) məsuliyyətində qalır. Məlumat Prosessoru şəxsi məlumatların pozulması barədə AP-yə və/və ya Məlumat subyektinə məlumat verməyə borclu deyil.
• 4.3 Məlumat Prosessoru, zərurət yaranarsa, Şəxsi Məlumatlarla əlaqədar pozuntu haqqında əlavə məlumat verəcək və Avg.
• 4.4 Məlumat Prosessoru bu kontekstdə çəkdiyi məqbul məsrəfləri Müştəridən o zaman tətbiq olunan tariflərlə ödəyə bilər.

Maddə 5. Məxfilik

• 5.1 Məlumat Prosessoru öz məsuliyyəti altında Fərdi Məlumatları emal edən şəxslərin məxfilik öhdəliyinə malik olduğuna zəmanət verir.
• 5.2 Məhkəmə qərarına, hüquqi normativ akta və ya dövlət orqanının səlahiyyətli əmri əsasında təminat zəruri olduqda, Məlumat Prosessoru Şəxsi Məlumatı üçüncü şəxslərə təqdim etmək hüququna malikdir.
• 5.3 Məlumat Prosessoru tərəfindən Müştəriyə təqdim edilən bütün giriş və/və ya identifikasiya kodları, sertifikatlar, giriş və/və ya parol siyasəti ilə bağlı məlumatlar və Data Prosessor tərəfindən Data Pro Bəyanatına daxil edilmiş texniki və təşkilati təhlükəsizlik tədbirlərini həyata keçirən Müştəriyə verilən bütün məlumatlar məxfidir. və Müştəri tərəfindən belə rəftar ediləcək və yalnız Müştərinin səlahiyyətli əməkdaşlarına məlumat veriləcək. Müştəri işçilərinin bu maddədə nəzərdə tutulmuş öhdəliklərə əməl etmələrini təmin edir.

Maddə 6. Müddət və xitam

• 6.1 Bu prosessor müqaviləsi Müqavilənin və ondan irəli gələn hər hansı yeni və ya əlavə müqavilənin bir hissəsini təşkil edir, Müqavilənin bağlanması zamanı qüvvəyə minir və qeyri-müəyyən müddətə bağlanır.
• 6.2 Bu prosessor müqaviləsi, Müqavilə və ya tərəflər arasında hər hansı yeni və ya əlavə razılaşmanın ləğvi ilə qanunun qüvvəsi ilə başa çatır.
• 6.3 Emal müqaviləsinin başa çatması halında, Məlumat Prosessoru, Data Pro Bəyannaməsinə daxil edilmiş müddət ərzində sahibliyində olan və Müştəridən alınan bütün Fərdi Məlumatları elə siləcək ki, onlar artıq istifadə oluna bilməyəcək və artıq olmayacaq. əlçatan (əlçatmaz hala salın). , və ya razılaşdırıldığı təqdirdə onu maşın tərəfindən oxuna bilən formatda Müştəriyə qaytarın.
• 6.4 Məlumat Prosessoru 6.3-cü maddənin müddəaları kontekstində çəkdiyi hər hansı xərcləri Müştəridən ödəyə bilər. Bununla bağlı əlavə razılaşmalar Data Pro Bəyanatında göstərilə bilər.
• 6.5 Qanunla müəyyən edilmiş tənzimləmə Məlumat Prosessoruna Fərdi Məlumatların tamamilə və ya qismən silinməsinə və ya geri qaytarılmasına mane olarsa, 6.3-cü maddənin müddəaları tətbiq edilmir. Belə olan halda, Məlumat Prosessoru Fərdi Məlumatları yalnız qanuni öhdəlikləri çərçivəsində lazım olan dərəcədə emal etməyə davam edəcək. 6.3-cü maddənin müddəaları, əgər Məlumat Prosessoru Şəxsi Məlumatlarla bağlı GDPR mənasında nəzarətçidirsə, tətbiq edilmir.

Maddə 7. Hüquqlar Məlumat subyektləri, Məlumatların Qorunmasına Təsirin Qiymətləndirilməsi (DPIA) və Audit Hüquqları

• 7.1 Məlumat Prosessoru, mümkün olduqda, Müştəridən Məlumat Subyektləri tərəfindən Müştəridən müraciət edilən Məlumat Subyektlərinin hüquqları ilə bağlı Müştəridən gələn ağlabatan sorğularla əməkdaşlıq edəcək. Əgər Data Prosessoruna birbaşa Məlumat subyekti müraciət edərsə, o, mümkün olduqda bu şəxsi Müştəriyə yönləndirəcək.
• 7.2 Əgər Müştəri bunu etməyə borcludursa, Məlumat Prosessoru məlumatların qorunmasına təsirin qiymətləndirilməsi (DPIA) və ya Avg.
• 7.3 Məlumat Prosessoru Müştəridən şəxsi məlumatların silinməsi tələbləri ilə əməkdaşlıq edəcək, çünki Müştəri bunu özü həyata keçirə bilməz.
• 7.4 Müştərinin tələbi ilə Məlumat Prosessoru həmçinin bu emal müqaviləsində bağlanmış müqavilələrə uyğunluğu nümayiş etdirmək üçün əsaslı şəkildə zəruri olan bütün əlavə məlumatları təqdim edəcək. Müştərinin Fərdi Məlumatların emalının emal müqaviləsinə uyğun olaraq baş tutmadığına inanmaq üçün əsası varsa, o, ildə ən çoxu bir dəfə müstəqil, sertifikatlaşdırılmış, xarici ekspert tərəfindən məsləhətləşə bilər. Müqavilə əsasında həyata keçirilən emal. , Müştərinin vəsaiti hesabına aparılan auditə malik olmaq. Audit bu Prosessor Müqaviləsində müəyyən edilmiş Fərdi Məlumatların emalı ilə bağlı müqavilələrə uyğunluğun yoxlanılması ilə məhdudlaşacaq. Ekspert tapdığı şeylə bağlı məxfilik öhdəliyinə malik olacaq və yalnız Müştəriyə məlumat Prosessorunun bu prosessor müqaviləsi üzrə üzərinə götürdüyü öhdəliklərin yerinə yetirilməsində çatışmazlığa səbəb olan barədə məlumat verəcək. Ekspert öz hesabatının surətini Məlumat Prosessoruna təqdim edəcəkdir. Məlumat Prosessoru, əgər onun fikrincə, bu GDPR və ya digər qanunvericiliyi pozarsa və ya onun gördüyü təhlükəsizlik tədbirlərinin yolverilməz pozuntusunu təşkil edərsə, ekspertin auditindən və ya göstərişindən imtina edə bilər.
• 7.5 Tərəflər hesabatın nəticələri ilə bağlı ən qısa zamanda məsləhətləşəcəklər. Tərəflər hesabatda nəzərdə tutulan təkmilləşdirmə tədbirlərinə əməl edəcəklər, çünki bu, onlardan ağlabatan şəkildə gözlənilə bilər. Məlumat Prosessoru təklif olunan təkmilləşdirmə tədbirlərini öz məhsulu və ya xidməti ilə əlaqəli emal risklərini, ən müasir vəziyyəti, həyata keçirmə xərclərini, fəaliyyət göstərdiyi bazarı və məhsul və ya xidmətin nəzərdə tutulan istifadəsi.xidmət.
• 7.6 Məlumat Prosessoru bu maddənin müddəaları kontekstində çəkdiyi xərcləri Müştəridən ödəmək hüququna malikdir.

Maddə 8. Subprosessorlar

• 8.1 Məlumat Prosessoru Məlumat Prosessorunun Fərdi Məlumatların emalı ilə hansı üçüncü tərəflərin (sub-prosessorlar və ya subprosessorlar) məşğul olub-olmadığını və əgər belədirsə, məlumat Prosessoru haqqında bəyanatında qeyd etmişdir.
• 8.2 Müştəri Müqavilədən irəli gələn öhdəliklərini yerinə yetirmək üçün Məlumat Prosessoruna digər subprosessorları cəlb etməyə icazə verir.
• 8.3 Məlumat Prosessoru, məsələn, düzəliş edilmiş Data Pro Bəyanatı vasitəsilə, Məlumat Prosessorunun cəlb etdiyi üçüncü tərəflərdəki dəyişiklik barədə Müştəriyə məlumat verəcəkdir. Müştərinin Data Prosessor tərəfindən yuxarıda qeyd olunan dəyişikliyə etiraz etmək hüququ vardır. Məlumat Prosessoru onun cəlb etdiyi üçüncü tərəflərin Data Pro Bəyanatı əsasında Məlumat Prosessorunun Müştəriyə qarşı bağlı olduğu təhlükəsizlik səviyyəsi ilə Fərdi Məlumatların mühafizəsi ilə bağlı eyni təhlükəsizlik səviyyəsinə riayət etmələrini təmin edir.

Maddə 9. Digər

Bu Standart Emal Müddəaları Data Pro Bəyanatı ilə birlikdə Müqavilənin ayrılmaz hissəsini təşkil edir. Müqavilə üzrə bütün hüquqlar və öhdəliklər, o cümlədən tətbiq edilən ümumi şərtlər və/yaxud məsuliyyət məhdudiyyətləri prosessinq müqaviləsinə də şamil edilir.