Споразумение за обработка

въведение

Autosoft BV обработва, наред с други неща, лични данни за и от името на клиента. Следователно Autosoft BV и клиентът са задължени съгласно Общия регламент за защита на данните (GDPR) да сключат Споразумение за обработване. Според GDPR Autosoft BV е „процесор“, а клиентът е „контролер“. Това Споразумение за обработване също така описва как Autosoft BV се справя със задължението за уведомяване за нарушение на данните.

Споразумение за обработка

Състои се от:
Част 1: Декларация за Data Pro
Част 2: Стандартни клаузи за обработка

Част 1: Декларация за Data Pro

Обща информация

1). Тази декларация за Data Pro е съставена от следния процесор на данни (процесор):

• Autosoft BV
  Hegelosestraat 547
  7521 AG Енсхеде

За въпроси относно тази декларация за Data Pro или защита на данните, моля, свържете се с:
Артур ван дер Лек: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Тази декларация за Data Pro се прилага от 1 август 2021 г
Ние редовно коригираме тази декларация за Data Pro и описаните в нея мерки за сигурност, за да гарантираме, че винаги сме подготвени и актуални по отношение на защитата на данните. Ще ви държим в течение за новите версии чрез нашите нормални канали.

3). Тази декларация за Data Pro се отнася за следните продукти и услуги за обработка на данни

• AutoWebsite
• Автокомерс

4). Описание Уебсайт за автомобили
Автомобилните компании използват Autowebsite. С Autowebsite автомобилните компании могат да се представят в интернет.

5). Уебсайт за автомобили с предназначение
Autowebsite е проектиран и оборудван за обработка на следните видове данни:
Посетителите на уебсайтове, разработени от Autosoft с Autowebsite, имат възможността да оставят своите данни за контакт там, така че автомобилната компания да има възможност да се обърне към посетителя за допълнителни услуги. Тези данни за контакт не се съхраняват в Autosoft, а се препращат директно по електронна поща на имейл адреса на автомобилната компания.

• Тази услуга не взема предвид обработката на специални лични данни или данни, свързани с наказателни присъди и престъпления или издадени от правителството лични номера.

6). Описание Autocommerce
Автомобилните компании използват Autocommerce. С Autocommerce автомобилните компании могат да управляват и представят своите превозни средства на собствен уебсайт и портали за търсене в интернет на трети страни.

7). Предназначена употреба Autocommerce
Autocommerce е проектирана и оборудвана за обработка на следните видове данни:
Автомобилните компании могат да поставят своите регистрирани превозни средства чрез Autocommerce на собствения си уебсайт за автомобили. Тези регистрирани превозни средства не съдържат никакви данни, които могат да бъдат проследени до лични данни под каквато и да е форма. Посетителите на уебсайта Car имат възможност да оставят своите данни за контакт там, така че автомобилната компания да има възможност да се обърне към посетителя за допълнителни услуги. Данните за контакт, оставени от посетителя на неговия собствен уебсайт на Auto, се съхраняват в Autocommerce.

• Тази услуга не взема предвид обработката на специални лични данни или данни, свързани с наказателни присъди и престъпления или издадени от правителството лични номера.

8). Обработващият данни използва Стандартните клаузи за обработка за Autowebsite и Autocommerce, които могат да бъдат намерени като приложение към Споразумението.

9). Обработчик на данни обработва личните данни на своите клиенти в рамките на ЕС/ЕИП за Autowebsite и Autocommerce.

10). Процесорът на данни използва следните подпроцесори за Autocommerce:
В някои случаи Autosoft изпраща регистрираните си превозни средства чрез Autocommerce до порталите за търсене в интернет на трети страни или подпроцесори от името на Car Company. Списък с подпроцесори е достъпен при поискване на support@autosoft.eu.

11). След прекратяване на Договора с клиент, обработващият данни по принцип ще премахне личните данни, които обработва за клиента, в рамките на 3 месеца по такъв начин, че те вече не могат да бъдат използвани и вече не са достъпни (прави недостъпни).

Политика за сигурност

Обобщете следните мерки за сигурност, които обработващият данни е предприел, за да защити своя продукт или услуга:

Политика за управление на инциденти и реакция
Политиките за управление и реагиране на инциденти в областта на информационната сигурност включват наблюдение и откриване на инциденти със сигурността на компютър или ИТ инфраструктура, но също и наблюдение на подозрителни дейности от страна на персонала и прилагането на правилните реакции на тези събития.

Основната цел на тази политика е да разработи добре разбран и предвидим отговор на злонамерени събития и компютърни прониквания в най-широкия смисъл на думата.

Политиката за управление и реагиране на инциденти е процесът на управление и защита на компютрите, мрежите и информационните системи и информацията, съхранявана в тях. Autosoft е наясно с отговорностите си, когато става въпрос за защита на тази информация в полза на своите клиенти и партньори във веригата за доставки. Тази отговорност се простира до провеждане на процедура за инцидент. Управлението на инциденти е набор от дейности, които определят и прилагат процес, който една организация може да използва за насърчаване на собственото си благосъстояние и безопасността на обществото.

ИТ и сигурност
ИКТ структурата на Autosoft BV е адекватно защитена със защитна стена и софтуерът за сканиране на вируси се поддържа актуален. Всеки служител има профил за влизане. При стартиране на компютър служителите трябва да въведат име за вход и парола и където е възможно с 2-етапна автентификация.

Определен софтуер също изисква име за вход и парола и където е възможно с удостоверяване в 2 стъпки. Стимулира се осведомеността сред служителите за безопасната работа, като например привличане на вниманието да не се отварят подозрителни имейли, да не се кликват върху подозрителни връзки, да се излиза от системата, когато напускат работното място за дълго време и т.н.

Файловете се архивират през дните и всяка вечер. От съображения за сигурност по-нататъшната процедура за съхранение около архивирането е поверителна. Autosoft BV има сключени договори за услуги за това с доставчици на компютри и интернет хостинг доставчици.

Политика за защита на данните
Autosoft BV предприема подходящи технически и организационни мерки за защита на личните данни на клиента срещу загуба или всякаква форма на незаконна обработка. Тези технически и организационни мерки се считат за подходящо ниво на сигурност по смисъла на член 1 от GDPR и се съхраняват като документи в централния Basecamp (Проект: Организация / Политика за защита на данните) на Autosoft BV

Технически и организационни

1. Мерки за гарантиране, че само упълномощен персонал има достъп до личните данни, обработвани в контекста на Споразумението за обработване;
2. Мерки за защита на Личните данни, по-специално срещу случайно или незаконно унищожаване, загуба, случайна промяна, неразрешено или незаконно съхранение, достъп или разкриване;
3. Мерки за защита на Личните данни, по-специално срещу случайно или незаконно унищожаване, загуба, случайна промяна, неразрешено или незаконно съхранение, достъп или разкриване по време на обмен/транспорт на данни;
4. Мерки за гарантиране на способността за непрекъснато осигуряване на поверителността, целостта, наличността и устойчивостта на системите и услугите за редактиране;
5. Мерки за своевременно възстановяване на наличността и достъпа до Личните данни в случай на физически или технически инцидент;
6. Мерки за идентифициране на уязвимости по отношение на обработката на Лични данни в системите, използвани за предоставяне на услугите по договора;

Организационни като:

• Ограничаване на кръга от длъжностни лица, които имат достъп до определени лични данни до тези лица, които се нуждаят от данните за изпълнение на задълженията си;
• предоставяне на достъп на тези лица само до лични данни, които са им необходими за изпълнение на задълженията им;
• съгласуване на клауза за поверителност с клауза за неустойка с всички лица, на които ще бъде предоставен достъп до лични данни;
• съхраняване на лични данни на сървъри в затворено пространство;
• съхраняване на хартиени файлове в заключващи се шкафове;
• създаване на информираност за информационната сигурност сред служителите;
• установяване на ясни протоколи и процедури за своевременно и ефективно справяне с инциденти в информационната сигурност и уязвимости в сигурността;

Обработващият данни използва свои собствени методологии и процедури за управление, които се вписват в работния метод на организацията:

• Съответните документи се управляват и периодично оценяват в Basecamp.

Протокол за нарушаване на данните

В случай, че нещо се обърка, процесорът на данни използва следния протокол за изтичане на данни, за да гарантира, че клиентът е наясно с инциденти:

Autosoft BV – Процедура за нарушаване на данните

Какво е пробив на данни и кога трябва да докладвам за това на AP?
Нарушение на сигурността на данните е инцидент със сигурността на информацията, включващ нарушаване на сигурността на личните данни чрез излагане на загуба или незаконна обработка, като (но не изчерпателно):

• Коригиране и/или промяна на лични данни и неоторизиран достъп до тези лични данни;
• В случай на взлом от хакер;
• Загуба на USB памет, кражба на лаптоп;
• Изпращане на чувствителни данни на неправилен имейл адрес;

Според закона „сериозно“ нарушение на данните трябва да бъде докладвано на Холандския орган за защита на данните без ненужно забавяне и, ако е възможно, не по-късно от 72 часа след откриването.

Autosoft BV не трябва да докладва на холандския орган за защита на данните, ако действителната идентификация на отделни физически лица е разумно изключена.
Всички подозрения за инцидент със сигурността на информацията ще бъдат разгледани на първа инстанция support@autosoft.eu отчетено и регистрирано. Поддръжката докладва за инцидента на мениджърския екип и определя какви последващи действия трябва да бъдат предприети.

Процедура за проследяване

Кога трябва да уведомя субектите на данни?
Пробив на данни трябва да бъде докладван на субекта на данните, ако в случай на нарушение съществува голям риск нарушението да има неблагоприятни последици за личния му живот. Неблагоприятни последици за субекта на данните са: увреждане на неговата репутация и репутация, измама с идентичност или дискриминация. Ако Autosoft BV е предприело подходящи технически мерки за защита, в резултат на които съответните лични данни са станали неразбираеми или недостъпни, уведомяването на субекта на данните не е необходимо. Уведомлението до субекта на данните съдържа описание, на ясен и ясен език, на естеството на нарушението на сигурността на личните данни и най-малко:

• името и данните за контакт на длъжностното лице по защита на данните или друга точка за контакт, където може да се получи повече информация;
• вероятните последици от нарушението на сигурността на личните данни;
• мерките, предложени или предприети от администратора за справяне с нарушението на личните данни, включително, когато е уместно, мерки за смекчаване на всякакви неблагоприятни последици от това. Преценката дали нарушение на данните трябва да бъде докладвано на Холандския орган за защита на данните и/или засегнатите лица винаги зависи от Autosoft BV. За да определи дали даден инцидент трябва да бъде докладван, холандският орган за защита на данните е изготвил правила за политика (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) и работна група 29 от насоките на европейските надзорни органи, публикувани относно задължението за докладване в GDPR. Ако Autosoft BV не е докладвала за нарушение на данните, холандският орган за защита на данните може да изиска Autosoft BV все пак да направи доклад. Неподаване на сигнал може да се наказва с административна глоба.

Как да докладвам за нарушение на данните?
Холандският орган за защита на данните предоставя уеб формуляр, който трябва да се използва за докладване на пробиви в данните (https://dataleks.autoriteitpersoonsgegevens.nl/). Холандският орган за защита на данните поддържа регистър на получените уведомления за нарушение на данните. Този регистър не е публичен. Ако холандският орган за защита на данните бъде наложена глоба в резултат на нарушението на данните, това решение ще бъде оповестено публично. Пробивът на данни също се оповестява публично, когато субектите на данни трябва да бъдат информирани за нарушението на данните. Уведомлението до субекта на данните трябва при всички случаи да посочва естеството на нарушението и органите, от които субектът на данните може да получи повече информация за нарушението. Трябва също така да се посочи какво субектът на данните може да направи сам, за да ограничи негативните последици от нарушението на данните. Например промяна на потребителски имена и пароли, когато те може да са били компрометирани от нарушението.

Какво трябва да докладвам?
Уведомление до Холандския орган за защита на данните включва:

• Репортерът за нарушение на данните.
• Лицето, с което Холандският орган за защита на данните може да се свърже за допълнителна информация относно доклада.
• Резюме на инцидента, при който е настъпило нарушение на сигурността на личните данни.
• Моментът на нарушението.
• Естеството на нарушението.
• Видът на съответните лични данни.
• Последиците, които нарушението може да има за поверителността на замесените лица.
• Техническите и организационни мерки, които Autosoft BV е предприела за справяне с нарушението и предотвратяване на по-нататъшни нарушения.
• Дали Autosoft BV е докладвала за нарушението на данните на субектите на данните и ако не, дали Autosoft BV възнамерява да направи това:
• Ако е така, съдържанието на уведомлението до субектите на данни.
• Ако не, причината, поради която Autosoft BV се въздържа от докладване на нарушението на данните на субектите на данни.
• Дали личните данни са били криптирани, хеширани или по друг начин направени неразбираеми или недостъпни за неупълномощени лица?

Част 2: Стандартни клаузи за обработка

Версия: септември 2019 г
Заедно с Декларацията за Data Pro формира споразумението за обработка и е приложение към Споразумението и придружаващите го приложения, като приложимите общи условия.

Член 1. Определения

Термините по-долу имат следните значения в тези Стандартни клаузи за обработка, в Декларацията за Data Pro и в споразумението:

• 1.1 Холандски орган за защита на данните (AP): надзорен орган, както е описано в член 4, под 21 от Ср.
• 1.2 AVG: Общия регламент за защита на данните.
• 1.3 Процесор на данни: страна, която като доставчик на ИКТ обработва Лични данни в полза на своя Клиент в контекста на изпълнението на Споразумението.
• 1.4 Декларация за Data Pro: декларация на Обработващия данни, в която той предоставя информация по отношение на предвидената употреба на своя продукт или услуга, предприети мерки за сигурност, подпроцесори, изтичане на данни, сертифициране и обработка на правата на субектите на данни.
• 1.5 Субект на данни (субект на данни): идентифицирано или идентифицирано физическо лице.
• 1.6 Клиент: страна, от чието име Обработващият данни обработва лични данни. Клиентът може да бъде или контролер („контролер“) или друг процесор.
• 1.7 Споразумение: споразумението между Клиента и Обработващия данни, въз основа на което доставчикът на ИКТ доставя услуги и/или продукти на Клиента, от което споразумението за обработване е част.
• 1.8 Лични данни: цялата информация за идентифицирано или идентифицируемо физическо лице, както е описано в член 4, под 1 AVG, която обработващият данни обработва в контекста на изпълнението на задълженията си, произтичащи от Споразумението.
• 1.9 Споразумение за обработка: тези Стандартни клаузи за обработка, които заедно с Декларацията за Data Pro (или сравнима информация) от Обработващия данни образуват споразумението за обработка, както е посочено в член 28, параграф 3 от GDPR.

Член 2. Общи

• 2.1 Тези стандартни клаузи за обработка се прилагат за цялата обработка на лични данни, която обработващият данни извършва в контекста на доставката на своите продукти и услуги и за всички споразумения и оферти. Приложимостта на договорите за обработка на Клиента се отхвърля изрично.
• 2.2 Декларацията за Data Pro, и по-специално съдържащите се в нея мерки за сигурност, могат да бъдат изменяни от Обработващия данни от време на време, за да отразяват променящите се обстоятелства. Обработващият данни ще информира Клиента за значителни промени. Ако Клиентът не може разумно да се съгласи с корекциите, Клиентът има право да прекрати писмено споразумението за обработка в рамките на 30 дни от уведомяването за корекциите.
• 2.3 Обработващият данни обработва Личните данни от името и за сметка на Клиента в съответствие с писмените инструкции на Клиента, съгласувани с Обработващия данни.
• 2.4 Клиентът или негов клиент е администраторът по смисъла на GDPR, има контрол върху обработката на Личните данни и е определил целта и средствата за обработка на Личните данни.
• 2.5 Обработващият данни е обработващ по смисъла на GDPR и следователно няма контрол върху целта и средствата за обработка на личните данни и следователно не взема никакви решения относно, наред с други неща, използването на личните данни.
• 2.6 Обработващият данни прилага GDPR, както е посочено в тези Стандартни клаузи за обработка, Декларацията за Data Pro и Споразумението. Клиентът трябва да прецени въз основа на тази информация дали Обработващият данни предлага достатъчни гаранции по отношение на прилагането на подходящи технически и организационни мерки, така че обработването да отговаря на изискванията на GDPR и защитата на правата на субектите на данни е достатъчен, гарантиран.
• 2.7 Клиентът гарантира на Обработващия данни, че действа в съответствие с GDPR, че защитава адекватно своите системи и инфраструктура по всяко време и че съдържанието, използването и/или обработката на личните данни не са незаконни и не нарушават никакви права. на трето лице.
• 2.8 Административна глоба, наложена на Клиента от AP, не може да бъде възстановена от Обработващия данни.

Член 3. Сигурност

• 3.1 Обработващият данни предприема техническите и организационни мерки за сигурност, както е описано в неговата декларация за Data Pro. При вземането на техническите и организационни мерки за сигурност, Обработващият данни е взел предвид състоянието на техниката, разходите за изпълнение на мерките за сигурност, естеството, обхвата и контекста на обработката, целите и предназначението на своите продукти и услуги , рисковете при обработката и рисковете, които се различават по вероятност и сериозност за правата и свободите на субектите на данни, които той би могъл да очаква с оглед на предназначението на неговите продукти и услуги.
• 3.2 Освен ако изрично не е посочено друго в Декларацията за Data Pro, продуктът или услугата на Обработващия данни не е предназначена да обработва специални категории лични данни или данни относно наказателни присъди или престъпления или издадени от правителството лични номера.
• 3.3 Обработващият данни се стреми да гарантира, че мерките за сигурност, които трябва да бъдат взети от него, са подходящи за предвидената употреба на продукта или услугата от Обработващия данни.
• 3.4 По мнение на Клиента, описаните мерки за сигурност предлагат ниво на сигурност, съобразено с риска от обработването на личните данни, използвани или предоставени от Клиента, като се вземат предвид факторите, посочени в член 3.1.
• 3.5 Обработващият данни може да направи промени в предприетите мерки за сигурност, ако според него това е необходимо, за да продължи да осигурява подходящо ниво на сигурност. Обработващият данни ще записва важни промени, например в изменена декларация за Data Pro и ще информира Клиента за тези промени, когато е уместно.
• 3.6 Клиентът може да поиска от Обработващия данни да вземе допълнителни мерки за сигурност. Обработващият данни не е задължен да прави промени в своите мерки за сигурност при такова искане. Обработващият данни може да начисли на Клиента разходите, свързани с направените промени, по искане на Клиента. Само след като изменените мерки за сигурност, желани от Клиента, бъдат съгласувани писмено и подписани от Страните, Обработващият данни е длъжен действително да приложи тези мерки за сигурност.

Член 4. Нарушение на личните данни

• 4.1 Обработващият данни не гарантира, че мерките за сигурност са ефективни при всякакви обстоятелства. Ако Обработващият данни открие нарушение във връзка с лични данни (както е посочено в член 4, подточка 12 Avg), той ще информира Клиента без ненужно забавяне. Декларацията за Data Pro (съгласно протокола за изтичане на данни) определя как Обработващият данни информира Клиента за нарушения във връзка с лични данни.
• 4.2 От администратора (Клиент или негов клиент) зависи да прецени дали нарушението на личните данни, за което е информирал Обработващия данни, трябва да бъде докладвано на AP или субекта на данните. Докладването на нарушения във връзка с лични данни, които трябва да бъдат докладвани на AP и/или субектите на данни съгласно членове 33 и 34 GDPR, остава отговорност на администратора (Клиент или негов клиент) по всяко време. Обработващият данни не е длъжен да съобщава за нарушения на личните данни на AP и/или субекта на данните.
• 4.3 Обработващият данни, ако е необходимо, ще предостави допълнителна информация за нарушението във връзка с личните данни и ще сътрудничи при предоставянето на необходимата информация на Клиента за целите на уведомление, както е посочено в членове 33 и 34 Avg.
• 4.4 Обработващият данни може да таксува на Клиента разумните разходи, които прави в този контекст, по приложимите тогава тарифи.

Член 5. Поверителност

• 5.1 Обработващият данни гарантира, че лицата, които обработват Лични данни под негова отговорност, имат задължение за поверителност.
• 5.2 Обработващият данни има право да предоставя Личните данни на трети лица, ако и доколкото предоставянето е необходимо съгласно съдебно решение, законова наредба или въз основа на упълномощено разпореждане на държавен орган.
• 5.3 Всички кодове за достъп и/или идентификация, сертификати, информация относно политиката за достъп и/или пароли, предоставени от Обработващия данни на Клиента, и цялата информация, предоставена от Обработващия данни на Клиента, която изпълнява техническите и организационни мерки за сигурност, включени в Декларацията за Data Pro, са поверителни. и ще бъде третиран като такъв от Клиента и ще бъде известен само на упълномощени служители на Клиента. Клиентът гарантира, че неговите служители спазват задълженията по този член.

Член 6. Срок и прекратяване

• 6.1 Това споразумение за обработване е част от Споразумението и всяко ново или следващо споразумение, произтичащо от него, влиза в сила към момента на сключване на Споразумението и се сключва за неопределен период от време.
• 6.2 Това споразумение за обработване приключва по силата на закона при прекратяване на Споразумението или всяко ново или допълнително споразумение между страните.
• 6.3 В случай на прекратяване на споразумението за обработка, Обработващият данни ще изтрие всички Лични данни, които притежава и получава от Клиента в рамките на срока, включен в Декларацията за Data Pro, по такъв начин, че да не може повече да се използва и да не се използва. достъпен (прави недостъпен). , или, ако е уговорено, да го върне на Клиента в машинно четим формат.
• 6.4 Обработващият данни може да начисли на Клиента всякакви разходи, които прави в контекста на разпоредбите на член 6.3. Допълнителни споразумения за това могат да бъдат посочени в Декларацията за Data Pro.
• 6.5 Разпоредбите на член 6.3 не се прилагат, ако законова уредба възпрепятства Обработващия данни изцяло или частично да премахне или върне личните данни. В такъв случай Обработващият данни ще продължи да обработва личните данни само до степента, необходима съгласно неговите законови задължения. Разпоредбите на член 6.3 също не се прилагат, ако обработващият данни е администратор по смисъла на GDPR по отношение на личните данни.

Член 7. Права на субектите на данни, оценка на въздействието върху защитата на данните (DPIA) и права на одит

• 7.1 Обработващият данни, когато е възможно, ще си сътрудничи с разумни искания от Клиента, свързани с правата на Субектите на данни, позовавани от Клиента от Субектите на данни. Ако субектът на данни се обърне директно към Обработващия данни, той ще насочи това лице към Клиента, когато е възможно.
• 7.2 Ако Клиентът е длъжен да направи това, Обработващият данни ще си сътрудничи с оценка на въздействието върху защитата на данните (DPIA) или последваща предварителна консултация, както е посочено в членове 35 и 36 Avg.
• 7.3 Обработващият данни ще сътрудничи при искания от Клиента за премахване на лични данни, доколкото Клиентът не може да извърши това сам.
• 7.4 По искане на Клиента, Обработващият данни ще предостави и цялата допълнителна информация, която е разумно необходима, за да докаже спазването на споразуменията, направени в това споразумение за обработка. Ако все пак Клиентът има основание да смята, че обработването на лични данни не се извършва в съответствие със споразумението за обработка, той може да бъде консултиран най-много веднъж годишно от независим, сертифициран външен експерт, който има доказан опит с вида на обработка, която се извършва въз основа на Договора. , направете одит, извършен за сметка на Клиента. Одитът ще бъде ограничен до проверка на спазването на споразуменията относно обработката на лични данни, както е предвидено в настоящото Споразумение за обработване. Експертът ще има задължение да пази конфиденциалност по отношение на това, което открива и ще докладва на Клиента само това, което води до недостатък в изпълнението на задълженията, които Обработващият данни има по това споразумение за обработване на данни. Експертът ще предостави копие от своя доклад на Обработващия данни. Обработващият данни може да откаже одит или инструкция от експерта, ако по негово мнение това нарушава GDPR или друго законодателство или представлява недопустимо нарушение на мерките за сигурност, които е предприел.
• 7.5 Страните ще се консултират възможно най-скоро относно резултатите от доклада. Страните ще следват предложените мерки за подобрение, изложени в доклада, доколкото това може разумно да се очаква от тях. Обработващият данни ще приложи предложените мерки за подобрение, доколкото те са подходящи според него, като вземе предвид рисковете от обработката, свързани с неговия продукт или услуга, състоянието на техниката, разходите за внедряване, пазара, на който оперира, и предназначението на продукта или услугата.
• 7.6 Обработващият данни има право да таксува на Клиента разходите, които прави в контекста на разпоредбите на този член.

Член 8. Подпроцесори

• 8.1 Обработващият данни е посочил в Декларацията на Data Pro дали и ако е така кои трети страни (подобработващи или подобработващи) Обработващият данни участва в обработката на личните данни.
• 8.2 Клиентът дава разрешение на Обработващия данни да ангажира други подобработващи лица за изпълнение на задълженията си, произтичащи от Споразумението.
• 8.3 Обработващият данни ще информира Клиента за промяна в трети страни, ангажирани от Обработващия данни, например чрез изменена Декларация за Data Pro. Клиентът има право да възрази срещу гореспоменатата промяна от страна на Обработващия данни. Обработващият данни гарантира, че ангажираните от него трети страни се ангажират със същото ниво на сигурност по отношение на защитата на личните данни като нивото на сигурност, към което Обработващият данни е обвързан спрямо Клиента въз основа на Декларацията за Data Pro.

Член 9. Други

Тези Стандартни клаузи за обработка, заедно с Декларацията за Data Pro, представляват неразделна част от Споразумението. Всички права и задължения по Споразумението, включително приложимите общи условия и/или ограничения на отговорността, следователно се прилагат и към споразумението за обработка.