Inloggen
Autosoft - 25 anys d'innovació

Acord del processador

I clàusules tipus per a la tramitació

Introducció

Autosoft BV tracta, entre altres coses, dades personals per i en nom del client. Per tant, Autosoft BV i el client estan obligats en virtut del Reglament General de Protecció de Dades (GDPR) a subscriure un Acord amb el processador. Segons el GDPR, Autosoft BV és un "processador" i el client és un "controlador". Aquest Acord amb el processador també descriu com Autosoft BV gestiona l'obligació de notificació d'incompliment de dades.

Acord del processador

Consta de:
Part 1: Declaració Data Pro
Part 2: Clàusules de tramitació estàndard

Part 1: Declaració Data Pro

Informació general

1). Aquesta Declaració Data Pro ha estat redactada pel següent encarregat del tractament (encarregat del tractament):

  • Autosoft BV
    Hengelosestraat 547
    7521 AG Enschede

Per a preguntes sobre aquesta Declaració Data Pro o la protecció de dades, poseu-vos en contacte amb:
Arthur van der Lek: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Aquesta declaració Data Pro s'aplica des de l'1 d'agost de 2021
Ajustem regularment aquesta Declaració de dades Pro i les mesures de seguretat que s'hi descriuen per garantir que estem sempre preparats i actualitzats pel que fa a la protecció de dades. Us mantindrem informats de les noves versions a través dels nostres canals habituals.

3). Aquesta declaració de Data Pro s'aplica als següents productes i serveis del processador de dades

  • Lloc web automàtic
  • Comerç automàtic

4). Descripció Web del cotxe
Les empreses d'automòbils utilitzen el lloc web d'Auto. Amb Autowebsite, les empreses d'automòbils es poden presentar a Internet.

5). Lloc web de cotxes d'ús previst
Autowebsite està dissenyat i equipat per processar els següents tipus de dades:
Els visitants dels llocs web desenvolupats per Autosoft amb Autowebsite tenen l'opció de deixar-hi les seves dades de contacte perquè l'empresa d'automòbils tingui l'oportunitat d'apropar-se al visitant per obtenir més serveis. Aquestes dades de contacte no s'emmagatzemen amb Autosoft, sinó que es reenvien directament per correu electrònic a l'adreça de correu electrònic de l'empresa de cotxes.

  • Aquest servei no té en compte el tractament de dades personals especials, ni les dades relatives a condemnes i delictes penals o números personals emesos pel govern.

6). Descripció Comerç automàtic
Les empreses d'automòbils utilitzen el comerç automàtic. Amb Autocommerce, les empreses d'automòbils poden gestionar i presentar els seus vehicles al seu propi lloc web i portals de cerca a Internet de tercers.

7). Ús previst Comerç automàtic
El comerç automàtic està dissenyat i equipat per processar els següents tipus de dades:
Les empreses d'automòbils poden col·locar els seus vehicles matriculats mitjançant Autocommerce al seu propi lloc web de cotxes. Aquests vehicles matriculats no contenen cap dada que es pugui rastrejar a dades personals de cap forma. Els visitants del lloc web de Car tenen l'opció de deixar-hi les seves dades de contacte perquè l'empresa d'automòbils tingui l'oportunitat d'apropar-se al visitant per obtenir més serveis. Les dades de contacte deixades pel visitant al seu propi lloc web d'Auto s'emmagatzemen a Autocommerce.

  • Aquest servei no té en compte el tractament de dades personals especials, ni les dades relatives a condemnes i delictes penals o números personals emesos pel govern.

8). El processador de dades utilitza les Clàusules estàndard per al tractament de l'Autowebsite i Autocommerce, que es poden trobar com a annex a l'Acord.

9). El processador de dades tracta les dades personals dels seus clients dins de la UE/EEE per a Autowebsite i Autocommerce.

10). El processador de dades utilitza els següents subprocessadors per al comerç automàtic:
En alguns casos, Autosoft envia els seus vehicles matriculats a través d'Autocommerce als portals de cerca a Internet de tercers o subprocessadors en nom de l'empresa d'automòbils. Una llista de subprocessadors està disponible a petició a support@autosoft.eu.

11). Després de la finalització de l'Acord amb un client, el processador de dades eliminarà, en principi, les dades personals que processi per al client en un termini de 3 mesos de manera que ja no es puguin utilitzar i ja no siguin accessibles (fer inaccessibles).

Política de seguretat

Resumeix les mesures de seguretat següents que el processador de dades ha pres per protegir el seu producte o servei:

Política de gestió i resposta d'incidències
Les polítiques de gestió i resposta d'incidències en l'àmbit de la seguretat de la informació inclouen el seguiment i la detecció d'incidències de seguretat en una infraestructura informàtica o informàtica, però també l'observació d'activitats sospitoses per part del personal, i la implementació de les respostes correctes a aquests esdeveniments.

L'objectiu principal d'aquesta política és desenvolupar una resposta ben entesa i previsible als esdeveniments maliciosos i a les intrusions informàtiques en el sentit més ampli de la paraula.

La política de gestió i resposta d'incidències és el procés de gestió i protecció d'ordinadors, xarxes i sistemes d'informació i la informació que s'hi emmagatzema. Autosoft és conscient de les seves responsabilitats quan es tracta de protegir aquesta informació en benefici dels seus clients i socis de la cadena de subministrament. Aquesta responsabilitat s'estén a tenir un procediment d'incidència. La gestió d'incidències és un conjunt d'activitats que defineixen i implementen un procés que una organització pot utilitzar per promoure el seu propi benestar i la seguretat de la ciutadania.

Informàtica i seguretat
L'estructura TIC d'Autosoft BV està adequadament protegida amb un tallafoc i el programari d'escaneig de virus es manté actualitzat. Cada empleat té un perfil d'inici de sessió. Quan engeguen un ordinador, els empleats han d'introduir un nom d'inici de sessió i una contrasenya i, si és possible, amb una autenticació en dos passos.

Cert programari també demana un nom d'inici de sessió i una contrasenya i, quan sigui possible, amb una autenticació en dos passos. S'estimula la conscienciació dels empleats sobre el treball de manera segura, com per exemple cridar l'atenció per no obrir correus electrònics sospitosos, no fer clic en enllaços sospitosos, tancar la sessió en abandonar el lloc de treball durant molt de temps, etc.

Es fa una còpia de seguretat dels fitxers durant els dies i cada nit. Per motius de seguretat, el procediment d'emmagatzematge posterior al voltant de la còpia de seguretat és confidencial. Autosoft BV ha subscrit contractes de servei per això amb proveïdors d'ordinadors i proveïdors d'allotjament d'Internet.

Política de protecció de dades
Autosoft BV adopta les mesures tècniques i organitzatives adequades per protegir les dades personals del client contra la pèrdua o qualsevol forma de tractament il·lícit. Aquestes mesures tècniques i organitzatives es consideren un nivell de seguretat adequat en el sentit de l'article 1 del GDPR i s'emmagatzemen com a documents al Basecamp central (Projecte: Organització/Política de protecció de dades) d'Autosoft BV.

Tècnic i organitzatiu

  1. Mesures per garantir que només el personal autoritzat tingui accés a les Dades Personals tractades en el context de l'Acord amb el processador;
  2. Mesures per protegir les dades personals, en particular, contra la destrucció accidental o il·legal, la pèrdua, l'alteració accidental, l'emmagatzematge, l'accés o la divulgació no autoritzats o il·legals;
  3. Mesures per protegir les dades personals, en particular, contra la destrucció accidental o il·legal, la pèrdua, l'alteració accidental, l'emmagatzematge, l'accés o la divulgació no autoritzats o il·legals durant l'intercanvi/transport de dades;
  4. Mesures per garantir la capacitat de garantir la confidencialitat, la integritat, la disponibilitat i la resistència dels sistemes i serveis d'edició de manera continuada;
  5. Mesures per restablir la disponibilitat i l'accés a les Dades Personals de manera oportuna en cas d'incidència física o tècnica;
  6. Mesures per identificar vulnerabilitats pel que fa al tractament de Dades Personals en els sistemes utilitzats per a la prestació dels serveis en virtut del contracte;

Organitzatius com ara:

  • Limitar el cercle de funcionaris que tenen accés a determinades dades personals a aquelles persones que necessitin les dades per a l'exercici de les seves funcions;
  • concedir a aquestes persones l'accés només a les dades personals que necessitin per a l'exercici de les seves funcions;
  • acordar una clàusula de confidencialitat amb una clàusula sancionadora amb totes les persones a les quals es concedirà l'accés a les dades personals;
  • emmagatzemar dades personals en servidors en un espai tancat;
  • mantenir arxius de paper en armaris amb clau;
  • crear consciència de seguretat de la informació entre els empleats;
  • establir protocols i procediments clars per a la gestió oportuna i eficaç dels incidents de seguretat de la informació i les vulnerabilitats de seguretat;

El processador de dades utilitza metodologies i procediments de gestió propis que s'ajusten al mètode de treball de l'organització:

  • Els documents rellevants es gestionen i avaluen periòdicament a Basecamp.
Protocol de violació de dades

En cas que alguna cosa surti malament, el processador de dades utilitza el següent protocol de filtració de dades per assegurar-se que el client és conscient de les incidències:

Autosoft BV – Procediment de violació de dades

Què és una violació de dades i quan l'he d'informar a l'AP?
Una violació de dades és un incident de seguretat de la informació que implica una violació de la seguretat de les dades personals mitjançant l'exposició a la pèrdua o al tractament il·legal, com ara (però no exhaustivament):

  • Ajustar i/o canviar les dades personals i l'accés no autoritzat a aquestes dades personals;
  • En cas d'una irrupció per part d'un pirata informàtic;
  • Pèrdua d'una memòria USB, robatori d'un ordinador portàtil;
  • Enviar dades sensibles a una adreça de correu electrònic incorrecta;

D'acord amb la llei, una violació de dades "greu" s'ha de comunicar a l'Autoritat de Protecció de Dades holandesa sense demora indeguda i, si és possible, no més tard de 72 hores després del descobriment.

Autosoft BV no ha d'informar a l'Autoritat holandesa de protecció de dades si s'exclou raonablement la identificació real de persones físiques individuals.
Totes les sospites d'un incident de seguretat de la informació seran abordades en primera instància support@autosoft.eu denunciat i registrat. El suport informa l'incident a l'equip directiu i determina quines accions de seguiment s'han de dur a terme.

Procediment de seguiment

Quan he de notificar als interessats?
S'ha de comunicar una violació de dades a l'interessat si, en cas d'incompliment, hi ha un alt risc que la violació tingui conseqüències adverses per a la seva vida privada. Les conseqüències desfavorables per a l'interessat són: dany a la seva reputació i reputació, frau d'identitat o discriminació. Si Autosoft BV ha pres les mesures tècniques de protecció adequades, com a conseqüència de les quals les dades personals en qüestió es fan incomprensibles o inaccessibles, no és necessària la notificació a l'interessat. La notificació a l'interessat ha de contenir una descripció, en un llenguatge clar i senzill, de la naturalesa de la violació de les dades personals i almenys:

  • el nom i les dades de contacte del delegat de protecció de dades o un altre punt de contacte on es pugui obtenir més informació;
  • les conseqüències probables de la violació de dades personals;
  • les mesures proposades o preses pel responsable del tractament per fer front a la violació de les dades personals, incloses, si escau, mesures per mitigar els seus efectes adversos. La valoració de si s'ha de notificar una violació de dades a l'Autoritat de Protecció de Dades holandesa i/o a les persones afectades sempre depèn d'Autosoft BV. Per determinar si s'ha de notificar un incident, l'Autoritat de Protecció de Dades holandesa ha elaborat normes de política (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) i el el grup de treball 29 de les directrius de supervisors europeus publicades sobre l'obligació d'informar al GDPR. Si Autosoft BV no ha informat de la violació de dades, l'Autoritat Holandesa de Protecció de Dades pot exigir que Autosoft BV encara faci un informe. La no denuncia pot ser sancionada amb una multa administrativa.

Com puc informar d'una violació de dades?
L'Autoritat Holandesa de Protecció de Dades posa a disposició un formulari web que s'ha d'utilitzar per informar d'incompliments de dades (https://dataleks.autoriteitpersoonsgegevens.nl/). L'Autoritat Holandesa de Protecció de Dades manté un registre de les notificacions d'incompliment de dades rebudes. Aquest registre no és públic. Si l'Autoritat holandesa de protecció de dades imposa una multa com a conseqüència de la violació de dades, aquesta decisió es farà pública. Una violació de dades també es fa pública quan els interessats han de ser informats sobre la violació de dades. La notificació a l'interessat ha d'indicar, en tot cas, la naturalesa de la infracció i les autoritats on l'interessat pot obtenir més informació sobre la infracció. També s'ha d'indicar què pot fer l'interessat per limitar les conseqüències negatives de la violació de dades. Per exemple, canviar els noms d'usuari i les contrasenyes quan poden haver estat compromesos per l'incompliment.

Diagrama de flux Notificació de fuites de dades

Què he d'informar?
Una notificació a l'Autoritat holandesa de protecció de dades inclou:

  • El denunciant de la violació de dades.
  • La persona amb qui l'Autoritat holandesa de protecció de dades pot contactar per obtenir més informació sobre l'informe.
  • Un resum de l'incident en què es va produir la violació de la seguretat de les dades personals.
  • El moment de la infracció.
  • La naturalesa de la infracció.
  • El tipus de dades personals en qüestió.
  • Les conseqüències que la infracció pot tenir per a la intimitat dels implicats.
  • Les mesures tècniques i organitzatives que Autosoft BV ha pres per fer front a la infracció i prevenir noves infraccions.
  • Si Autosoft BV ha informat de la violació de dades als interessats i, si no, si Autosoft BV té la intenció de fer-ho:
  • En cas afirmatiu, el contingut de la notificació als interessats.
  • En cas contrari, el motiu pel qual Autosoft BV s'abstindrà d'informar de la violació de dades als interessats.
  • Les dades personals s'han xifrat, hash o fet d'una altra manera incomprensibles o inaccessibles per a persones no autoritzades?

Part 2: Clàusules de tramitació estàndard

Versió: setembre de 2019
Forma juntament amb la Declaració de dades Pro l'acord de tractament i és un apèndix de l'acord i els annexos que l'acompanyen, com ara els termes i condicions generals aplicables.

Article 1. Definicions

Els termes següents tenen els significats següents en aquestes Clàusules estàndard de processament, a la Declaració de dades Pro i a l'acord:

  • 1.1 Autoritat Holandesa de Protecció de Dades (AP): autoritat de supervisió, tal com es descriu a l'article 4, sub 21 de l'Avg.
  • 1.2 MITJANA: el Reglament General de Protecció de Dades.
  • 1.3 Processador de dades: part que, com a proveïdor de TIC, processa Dades Personals en benefici del seu Client en el context de l'execució de l'Acord.
  • 1.4 Declaració Data Pro: declaració de l'encarregat del tractament en la qual proporciona informació sobre l'ús previst del seu producte o servei, mesures de seguretat adoptades, subencarregats del tractament, fuites de dades, certificacions i tractament dels drets dels subjectes de dades.
  • 1.5 Aspecte de les dades (interessat): una persona física identificada o identificable.
  • 1.6 Client: part en nom de la qual el processador de dades tracta dades personals. El client pot ser un controlador ("controlador") o un altre processador.
  • 1.7 Acord: l'acord entre el client i l'encarregat del tractament, sobre la base del qual el proveïdor TIC subministra serveis i/o productes al client, del qual forma part l'acord de tractament.
  • 1.8 Dades personals: tota la informació sobre una persona física identificada o identificable, tal com es descriu a l'article 4, sub 1 AVG, que el processador de dades processa en el context del compliment de les seves obligacions derivades de l'acord.
  • 1.9 Acord de tractament: aquestes Clàusules estàndard de tractament, que juntament amb la Declaració de dades Pro (o informació comparable) del processador de dades formen l'acord de tractament a què es refereix l'article 28, paràgraf 3 del RGPD.
Article 2. General
  • 2.1 Aquestes clàusules estàndard de processament s'apliquen a tot el tractament de dades personals que fa el processador de dades en el context del lliurament dels seus productes i serveis i a tots els acords i ofertes. Es rebutja expressament l'aplicabilitat dels acords de tractament del Client.
  • 2.2 La Declaració de Data Pro, i en particular les mesures de seguretat que s'hi inclouen, poden ser modificades pel processador de dades de tant en tant per reflectir les circumstàncies canviants. El processador de dades informarà al client dels canvis significatius. Si el client no pot acceptar raonablement els ajustos, el client té dret a rescindir l'acord de processament per escrit dins dels 30 dies següents a la notificació dels ajustos.
  • 2.3 El processador de dades processa les dades personals en nom i en nom del client d'acord amb les instruccions escrites del client acordades amb el processador de dades.
  • 2.4 El client, o el seu client, és el responsable del tractament en el sentit del RGPD, té el control sobre el tractament de les dades personals i ha determinat la finalitat i els mitjans de tractament de les dades personals.
  • 2.5 El processador de dades és un processador en el sentit del GDPR i, per tant, no té control sobre la finalitat i els mitjans de tractament de les dades personals i, per tant, no pren cap decisió sobre, entre altres coses, l'ús de les dades personals.
  • 2.6 El processador de dades implementa el GDPR tal com s'estableix en aquestes clàusules estàndard de tractament, la declaració de dades pro i l'acord. Correspon al Client avaluar sobre la base d'aquesta informació si el Responsable del tractament ofereix garanties suficients pel que fa a l'aplicació de les mesures tècniques i organitzatives adequades perquè el tractament compleixi els requisits del RGPD i la protecció dels drets dels interessats. és suficient, garantit.
  • 2.7 El Client garanteix al Responsable del tractament que actua d'acord amb el GDPR, que protegeix adequadament els seus sistemes i infraestructura en tot moment i que el contingut, ús i/o tractament de les Dades Personals no són il·lícits i no infringeixen cap dret. d'un tercer.
  • 2.8 Una multa administrativa imposada al client per l'AP no es pot recuperar del processador de dades.
Article 3. Seguretat
  • 3.1 El processador de dades adopta les mesures de seguretat tècniques i organitzatives, tal com es descriu a la seva declaració de dades Pro. En adoptar les mesures de seguretat tècniques i organitzatives, el processador de dades ha tingut en compte l'estat de la tècnica, els costos d'aplicació de les mesures de seguretat, la naturalesa, l'abast i el context del tractament, les finalitats i l'ús previst dels seus productes i serveis. , els riscos de tractament i els riscos que difereixen en probabilitat i gravetat per als drets i llibertats dels subjectes de dades que podria esperar en vista de l'ús previst dels seus productes i serveis.
  • 3.2 Llevat que s'indiqui el contrari explícitament a la Declaració de Data Pro, el producte o servei del processador de dades no està dissenyat per processar categories especials de dades personals o dades relacionades amb condemnes o delictes penals o números personals emesos pel govern.
  • 3.3 El processador de dades s'esforça per garantir que les mesures de seguretat que ha d'adoptar siguin adequades per a l'ús previst del producte o servei per part del processador de dades.
  • 3.4 En opinió del Client, les mesures de seguretat descrites ofereixen, tenint en compte els factors a què es refereix l'article 3.1, un nivell de seguretat adaptat al risc del tractament de les Dades Personals utilitzades o facilitades per aquest.
  • 3.5 El Responsable del tractament pot fer canvis a les mesures de seguretat adoptades si al seu parer és necessari per continuar proporcionant un nivell de seguretat adequat. El processador de dades registrarà els canvis importants, per exemple, en una Declaració de Dades Pro modificada, i informarà al Client d'aquests canvis si escau.
  • 3.6 El client pot sol·licitar al processador de dades que prengui més mesures de seguretat. El processador de dades no té l'obligació de fer canvis a les seves mesures de seguretat davant aquesta sol·licitud. El processador de dades pot cobrar els costos relacionats amb els canvis realitzats a petició del client al client. Només després d'haver acceptat per escrit les mesures de seguretat modificades desitjades pel client i signades per les parts, el processador de dades està obligat a implementar realment aquestes mesures de seguretat.
Article 4. Incompliment de les dades personals
  • 4.1 El processador de dades no garanteix que les mesures de seguretat siguin efectives en totes les circumstàncies. Si el processador de dades descobreix un incompliment en relació amb les dades personals (com es refereix a l'article 4 sub 12 de la mitjana), ho informarà al client sense demora indeguda. La declaració Data Pro (segons el protocol de filtració de dades) estableix com l'encarregat del tractament informa al client sobre incompliments en relació amb les dades personals.
  • 4.2 Correspon al responsable del tractament (client o el seu client) avaluar si l'incompliment de les dades personals de què ha informat el processador de dades s'ha de comunicar a l'AP o a l'interessat. La notificació d'incompliments en relació amb les Dades Personals, que s'han de comunicar a l'AP i/o als interessats de conformitat amb els articles 33 i 34 del RGPD, continua sent responsabilitat del responsable del tractament (Client o el seu client) en tot moment. El processador de dades no està obligat a comunicar les infraccions de dades personals a l'AP i/o a l'interessat.
  • 4.3 El processador de dades, si és necessari, proporcionarà més informació sobre l'incompliment en relació amb les dades personals i cooperarà amb el subministrament d'informació necessària al client amb la finalitat d'una notificació tal com es refereixen als articles 33 i 34 de la mitjana.
  • 4.4 El processador de dades pot cobrar al client els costos raonables en què incorre en aquest context a les tarifes que s'apliquin llavors.
Article 5. Confidencialitat
  • 5.1 El responsable del tractament garanteix que les persones que tracten les dades personals sota la seva responsabilitat tenen el deure de confidencialitat.
  • 5.2 El responsable del tractament de dades té dret a proporcionar les dades personals a tercers, sempre que sigui necessari d'acord amb una decisió judicial, una regulació legal o sobre la base d'una ordre autoritzada d'una autoritat governamental.
  • 5.3 Tots els codis d'accés i/o identificació, certificats, informació relativa a la política d'accés i/o contrasenya proporcionada pel Responsable del tractament al Client i tota la informació proporcionada pel Responsable del tractament al Client que implementa les mesures de seguretat tècniques i organitzatives incloses a la Declaració de Dades Pro són confidencials. i serà tractat com a tal pel Client i només es donarà a conèixer als empleats autoritzats del Client. El Client assegura que els seus empleats compleixen amb les obligacions d'aquest article.
Article 6. Termini i extinció
  • 6.1 Aquest acord del processador forma part de l'Acord i qualsevol acord nou o posterior que se'n derivi, entra en vigor en el moment de la celebració de l'Acord i es celebra per un període de temps indefinit.
  • 6.2 Aquest acord del processador finalitza per llei amb la finalització de l'Acord o qualsevol acord nou o posterior entre les parts.
  • 6.3 En cas de finalització de l'acord de tractament, el processador de dades suprimirà totes les dades personals en el seu poder i rebudes del client dins del termini inclòs a la declaració de dades pro de tal manera que ja no es puguin utilitzar i ja no es facin servir. accessible (fer inaccessible) o, si s'acorda, retornar-lo al client en un format llegible per màquina.
  • 6.4 El processador de dades pot cobrar al client qualsevol cost en què incorri en el context de les disposicions de l'article 6.3. Es poden establir acords addicionals al respecte a la Declaració Data Pro.
  • 6.5 Les disposicions de l'article 6.3 no s'aplicaran si una normativa legal impedeix al responsable del tractament eliminar o retornar totalment o parcialment les dades personals. En aquest cas, el processador de dades només continuarà processant les dades personals en la mesura que sigui necessari en virtut de les seves obligacions legals. Les disposicions de l'article 6.3 tampoc s'apliquen si l'encarregat del tractament és el responsable del tractament en el sentit del RGPD pel que fa a les dades personals.
Article 7. Drets de les persones interessades, avaluació d'impacte de protecció de dades (DPIA) i drets d'auditoria
  • 7.1 El processador de dades cooperarà, sempre que sigui possible, amb les sol·licituds raonables del Client relacionades amb els drets dels subjectes de dades invocats des del client pels subjectes de dades. Si l'interessat s'adreça directament al processador de dades, el referirà al client sempre que sigui possible.
  • 7.2 Si el client està obligat a fer-ho, el processador de dades cooperarà amb una avaluació d'impacte de protecció de dades (DPIA) o una consulta prèvia posterior, tal com es refereixen als articles 35 i 36 Avg.
  • 7.3 El processador de dades cooperarà amb les sol·licituds del Client per a l'eliminació de dades personals en la mesura que el Client no pugui realitzar-ho per si mateix.
  • 7.4 A sol·licitud del client, l'encarregat del tractament també posarà a disposició tota la informació addicional que sigui raonablement necessària per demostrar el compliment dels acords contractats en aquest acord de tractament. No obstant això, si el client té motius per creure que el tractament de les dades personals no es realitza d'acord amb l'acord de tractament, pot ser consultat com a màxim una vegada a l'any per un expert extern independent, certificat i amb experiència demostrable amb el tipus de tractament que es realitza sobre la base de l'Acord. , fer una auditoria a càrrec del Client. L'auditoria es limitarà a comprovar el compliment dels acords relatius al tractament de Dades Personals tal com s'estableix en aquest Acord del processador. L'expert tindrà el deure de confidencialitat respecte al que trobi i només comunicarà al Client allò que comporti una mancança en el compliment de les obligacions que el Responsable del tractament té en virtut d'aquest contracte de tractament. L'expert lliurarà una còpia del seu informe a l'encarregat del tractament. El Responsable del tractament pot rebutjar una auditoria o instruccions de l'expert si, al seu parer, això incompleix el GDPR o una altra legislació o constitueix un incompliment inadmissible de les mesures de seguretat que ha adoptat.
  • 7.5 Les parts es consultaran el més aviat possible sobre els resultats de l'informe. Les parts seguiran les mesures de millora proposades que estableixen l'informe en la mesura que es pugui esperar raonablement d'elles. El responsable del tractament implementarà les mesures de millora proposades en la mesura que siguin adequades al seu parer, tenint en compte els riscos de tractament associats al seu producte o servei, l'estat de la tècnica, els costos d'implementació, el mercat en el qual opera i l'ús previst del producte o servei.el servei.
  • 7.6 El processador de dades té dret a cobrar al client els costos en què incorre en el context de les disposicions d'aquest article.
Article 8. Subencarregats
  • 8.1 El Responsable del tractament ha indicat a la Declaració de Data Pro si, i si és així, quins tercers (sub-encarregats o subencarregats) s'encarreguen del tractament de les dades personals.
  • 8.2 El client dóna permís al processador de dades per contractar altres subencarregats del tractament per complir les seves obligacions derivades de l'acord.
  • 8.3 L'encarregat del tractament informarà al client d'un canvi en els tercers contractats per l'encarregat del tractament, per exemple, mitjançant una Declaració Data Pro modificada. El Client té dret a oposar-se al canvi esmentat per part del Responsable del tractament. El processador de dades assegura que els tercers contractats per ell es comprometen amb el mateix nivell de seguretat pel que fa a la protecció de les dades personals que el nivell de seguretat al qual està vinculat el processador de dades amb el client sobre la base de la Declaració de dades Pro.
Article 9. Altres

Aquestes clàusules estàndard de tractament, juntament amb la declaració de dades Pro, formen part integrant de l'acord. Per tant, també s'apliquen a l'acord de tractament tots els drets i obligacions derivats de l'Acord, inclosos els termes i condicions generals aplicables i/o les limitacions de responsabilitat.

Opinions dels clients

9,3 des del 10

* Resultats de l'enquesta 2020

Creeu més visibilitat?

Rehwin Nandpersad
+ 31 (0) 53 428 00 98

Rehwin Nandpersad
Direcció

Autosoft BV
Hengelosestraat 547
7521 AG Enschede

Telèfon: +31 (0)53 – 428 00 98
support@autosoft.eu

Cambra de comerç: 08123151
IVA: NL8133.58.097.B.01

Contacte



    mitjans de comunicació social





    Desenvolupat per: Autosoft BV - © 2024 Autosoft - renúncia - intimitat - Sitemap