Pagproseso nga Kasabutan

Pasiuna

Ang mga proseso sa Autosoft BV, lakip sa ubang mga butang, personal nga datos alang ug alang sa kustomer. Ang Autosoft BV ug ang kustomer busa obligado ubos sa General Data Protection Regulation (GDPR) sa pagtapos sa usa ka Processor Agreement. Sumala sa GDPR, ang Autosoft BV usa ka 'processor' ug ang kustomer usa ka 'controller'. Kini nga Processor Agreement naghulagway usab kung giunsa pagdumala sa Autosoft BV ang obligasyon sa pagpahibalo sa paglapas sa datos.

Pagproseso nga Kasabutan

Gilangkuban sa:
Bahin 1: Pahayag sa Data Pro
Bahin 2: Mga Sumbanan sa Pagproseso sa Klase

Bahin 1: Pahayag sa Data Pro

Kinatibuk-ang Kasayuran

1). Kini nga Data Pro Statement gihimo sa mosunod nga data processor (processor):

• Autosoft BV
  Hengelosestraat 547
  7521 AG Enschede

Para sa mga pangutana bahin niining Data Pro Statement o proteksyon sa datos, palihog kontaka ang:
Arthur van der Lek: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Kini nga Data Pro Statement magamit gikan sa Agosto 1, 2021
Kanunay namong i-adjust kining Data Pro Statement ug ang mga lakang sa seguridad nga gihulagway niini aron masiguro nga kanunay kaming andam ug pinakabag-o bahin sa pagpanalipod sa datos. Among ipahibalo kanimo ang mga bag-ong bersyon pinaagi sa among normal nga mga channel.

3). Kini nga Data Pro Statement magamit sa mosunod nga data processor nga mga produkto ug serbisyo

• AutoWebsite
• AutoCommerce

4). Deskripsyon Ang website sa awto
Gigamit sa mga kompanya sa awto ang Autowebsite. Uban sa Autowebsite, ang mga kompanya sa awto mahimong magpakita sa ilang kaugalingon sa internet.

5). Gituyo sa paggamit sa Car website
Ang Autowebsite gidisenyo ug nasangkapan sa pagproseso sa mosunod nga mga matang sa datos:
Ang mga bisita sa mga website nga gihimo sa Autosoft nga adunay Autowebsite adunay kapilian nga ibilin ang ilang mga detalye sa pagkontak didto aron ang kompanya sa awto adunay higayon nga makaduol sa bisita alang sa dugang nga mga serbisyo. Kini nga mga detalye sa pagkontak wala gitipigan sa Autosoft, apan direkta nga gipasa pinaagi sa e-mail sa e-mail address sa kompanya sa awto.

• Kini nga serbisyo wala magtagad sa pagproseso sa espesyal nga personal nga datos, o datos mahitungod sa mga kriminal nga kombiksyon ug mga sala o personal nga mga numero nga gi-isyu sa gobyerno.

6). Deskripsyon Autocommerce
Gigamit sa mga kompanya sa awto ang Autocommerce. Uban sa Autocommerce, ang mga kompanya sa awto makadumala ug makapresentar sa ilang mga salakyanan sa ilang kaugalingon nga website ug mga portal sa pagpangita sa internet sa mga ikatulo nga partido.

7). Gituyo nga Paggamit Autocommerce
Gidisenyo ug gisangkapan ang Autocommerce aron maproseso ang mga mosunud nga tipo sa datos:
Ang mga kompanya sa awto mahimong magbutang sa ilang mga rehistradong sakyanan pinaagi sa Autocommerce sa ilang kaugalingong website sa Kotse. Kini nga mga rehistradong sakyanan walay bisan unsang datos nga masubay balik sa personal nga datos sa bisan unsang porma. Ang mga bisita sa website sa Car adunay kapilian nga ibilin ang ilang mga detalye sa pagkontak didto aron ang kompanya sa awto adunay higayon nga makaduol sa bisita alang sa dugang nga mga serbisyo. Ang mga detalye sa kontak nga gibilin sa bisita sa ilang kaugalingong Auto website gitipigan sa Autocommerce.

• Kini nga serbisyo wala magtagad sa pagproseso sa espesyal nga personal nga datos, o datos mahitungod sa mga kriminal nga kombiksyon ug mga sala o personal nga mga numero nga gi-isyu sa gobyerno.

8). Ang data processor naggamit sa Standard Clauses para sa pagproseso para sa Autowebsite ug Autocommerce, nga makita isip apendise sa Kasabutan.

9). Giproseso sa processor sa datos ang personal nga datos sa mga kliyente niini sulod sa EU/EEA para sa Autowebsite ug Autocommerce.

10). Gigamit sa processor sa datos ang mosunod nga mga sub-processor para sa Autocommerce:
Sa pipila ka mga kaso ang Autosoft nagpadala sa mga rehistradong sakyanan niini pinaagi sa Autocommerce ngadto sa mga portal sa pagpangita sa internet sa mga ikatulo nga partido o mga sub-processor alang sa Kompanya sa Kotse. Ang usa ka lista sa mga sub-processor anaa sa hangyo sa support@autosoft.eu.

11). Human sa pagtapos sa Kasabutan sa usa ka kliyente, ang data processor sa prinsipyo magtangtang sa personal nga datos nga giproseso niini alang sa kliyente sulod sa 3 ka bulan sa paagi nga dili na kini magamit ug dili na ma-access (dili na ma-access).

Palisiya sa seguridad

Itingob ang mosunod nga mga lakang sa seguridad nga gihimo sa Data processor aron mapanalipdan ang produkto o serbisyo niini:

Pagdumala sa insidente ug palisiya sa pagtubag
Ang pagdumala sa insidente ug mga palisiya sa pagtubag sa natad sa kasiguruhan sa kasayuran naglakip sa pag-monitor ug pag-ila sa mga insidente sa seguridad sa usa ka kompyuter o imprastraktura sa IT, apan usab ang pag-obserbar sa mga kadudahang kalihokan sa mga kawani, ug ang pagpatuman sa husto nga mga tubag sa kini nga mga panghitabo.

Ang nag-unang tumong niini nga polisiya mao ang pagpalambo sa usa ka maayo nga masabtan ug matag-an nga tubag sa malisyosong mga panghitabo ug computer intrusions sa halapad nga kahulugan sa pulong.

Ang polisiya sa pagdumala ug pagtubag sa insidente mao ang proseso sa pagdumala ug pagpanalipod sa mga kompyuter, network ug sistema sa impormasyon ug sa impormasyon nga gitipigan niini. Nahibal-an sa Autosoft ang mga responsibilidad niini kung bahin sa pagpanalipod sa kini nga kasayuran alang sa kaayohan sa mga kostumer niini ug mga kauban sa supply chain. Kini nga responsibilidad molugway sa pagbaton og usa ka Insidente nga pamaagi. Ang pagdumala sa insidente usa ka hugpong sa mga kalihokan nga naghubit ug nagpatuman sa usa ka proseso nga magamit sa usa ka organisasyon aron mapauswag ang kaugalingon nga kaayohan ug kaluwasan sa publiko.

IT ug seguridad
Ang istruktura sa ICT sa Autosoft BV igo nga gisiguro sa usa ka firewall ug ang software sa pag-scan sa virus gipadayon nga up-to-date. Ang matag empleyado adunay profile sa pag-login. Sa pagsugod sa usa ka kompyuter, ang mga empleyado kinahanglan nga mosulod sa ngalan sa pag-login ug password ug kung mahimo nga adunay 2-lakang nga pag-authenticate.

Ang pila ka software nangayo usab og login name ug password ug kung mahimo gamit ang 2-step authentication. Ang kaamgohan sa mga empleyado bahin sa luwas nga pagtrabaho gipukaw, sama sa pagdani sa atensyon sa dili pag-abli sa mga kadudahang email, dili pag-klik sa mga kadudahang link, pag-log out kung mobiya sa trabahoan sa dugay nga panahon, ug uban pa.

Ang mga file gi-back up sa mga adlaw ug matag gabii. Alang sa mga hinungdan sa seguridad, ang dugang nga pamaagi sa pagtipig nga naglibot sa backup kay kompidensyal. Gitapos sa Autosoft BV ang mga kontrata sa serbisyo alang niini sa mga supplier sa kompyuter ug mga taghatag sa internet hosting.

Polisiya sa pagpanalipod sa datos
Naghimo ang Autosoft BV og tukma nga teknikal ug organisasyonal nga mga lakang aron mapanalipdan ang personal nga datos sa kustomer batok sa pagkawala o bisan unsang porma sa supak sa balaod nga pagproseso. Kini nga mga teknikal ug organisasyonal nga mga lakang giisip nga usa ka angay nga lebel sa seguridad sa sulod sa kahulugan sa Artikulo 1 sa GDPR ug gitipigan ingon mga dokumento sa sentro nga Basecamp (Proyekto: Organisasyon / Polisiya sa Pagpanalipod sa Data) sa Autosoft BV

Teknikal ug organisasyonal

1. Mga lakang aron maseguro nga ang awtorisado nga mga personahe lamang ang adunay access sa Personal nga Data nga giproseso sa konteksto sa Processor Agreement;
2. Mga lakang aron mapanalipdan ang Personal nga Data ilabi na batok sa aksidente o supak sa balaod nga pagkaguba, pagkawala, aksidente nga pag-usab, dili awtorisado o supak sa balaod nga pagtipig, pag-access o pagbutyag;
3. Mga lakang aron mapanalipdan ang Personal nga Data batok, ilabina, aksidente o supak sa balaod nga pagkaguba, pagkawala, aksidenteng pag-usab, dili awtorisado o supak sa balaod nga pagtipig, pag-access o pagbutyag sa panahon sa pagbayloay/transportasyon sa datos;
4. Mga lakang aron masiguro ang katakus sa pagsiguro sa kompidensyal, integridad, pagkaanaa ug kalig-on sa mga sistema sa pag-edit ug mga serbisyo sa padayon nga basehan;
5. Mga lakang aron mapasig-uli ang pagkaanaa ug pag-access sa Personal nga Data sa tukma nga panahon kung adunay pisikal o teknikal nga insidente;
6. Mga lakang sa pag-ila sa mga kahuyangan kalabot sa pagproseso sa Personal nga Data sa mga sistema nga gigamit sa paghatag sa mga serbisyo ubos sa kontrata;

Organisasyon sama sa:

• Paglimite sa sirkulo sa mga opisyal nga adunay access sa pipila ka personal nga datos sa mga tawo nga nanginahanglan sa datos alang sa pagbuhat sa ilang mga katungdanan;
• paghatag niining mga tawhana og access sa personal nga datos lamang nga ilang gikinahanglan alang sa pagbuhat sa ilang mga katungdanan;
• pag-uyon sa usa ka kompidensyal nga clause nga adunay usa ka silot nga clause sa tanan nga mga tawo diin ang pag-access sa personal nga datos hatagan;
• pagtipig sa personal nga datos sa mga server sa sirado nga wanang;
• pagtipig sa mga file sa papel sa mga kabinet nga ma-lock;
• paghimo sa kasayuran sa seguridad sa kasayuran sa mga empleyado;
• pag-establisar og klaro nga mga protocol ug mga pamaagi alang sa pagdumala sa mga insidente sa seguridad sa impormasyon ug mga kahuyang sa seguridad sa tukma sa panahon ug epektibo nga paagi;

Ang processor sa datos naggamit sa kaugalingon nga mga pamaagi ug pamaagi alang sa pagdumala nga nahiangay sa pamaagi sa pagtrabaho sa organisasyon:

• Sulod sa Basecamp, ang may kalabutan nga mga dokumento gidumala ug matag karon ug unya gisusi.

Protocol sa paglapas sa datos

Kung adunay mahitabo nga sayup, ang data processor naggamit sa mosunod nga data leak protocol aron masiguro nga ang kliyente nakahibalo sa mga insidente:

Autosoft BV - Pamaagi sa paglapas sa datos

Unsa ang paglapas sa datos ug kanus-a nako kini i-report sa AP?
Ang paglapas sa datos usa ka insidente sa seguridad sa impormasyon nga naglambigit sa paglapas sa seguridad sa personal nga datos pinaagi sa pagkaladlad sa pagkawala o supak sa balaod nga pagproseso sama sa (apan dili kompleto):

• Pag-adjust ug/o pagbag-o sa personal nga datos ug dili awtorisado nga pag-access niining personal nga datos;
• Sa panghitabo sa usa ka break-in sa usa ka hacker;
• Nawala ang USB stick, pagpangawat sa laptop;
• Pagpadala sa sensitibo nga datos sa usa ka sayup nga email address;

Sumala sa balaod, ang usa ka 'seryoso' nga paglapas sa datos kinahanglan nga i-report sa Dutch Data Protection Authority nga wala’y paglangan, ug kung mahimo dili molapas sa 72 ka oras pagkahuman sa pagkadiskobre.

Ang Autosoft BV dili kinahanglan nga magreport sa Dutch Data Protection Authority kung ang aktwal nga pag-ila sa indibidwal nga natural nga mga tawo makatarunganon nga wala iapil.
Ang tanan nga mga pagduda sa usa ka insidente sa seguridad sa impormasyon gitubag sa unang higayon support@autosoft.eu gitaho ug narehistro. Gi-report sa suporta ang insidente sa Management Team ug gitino kung unsang mga follow-up nga aksyon ang kinahanglan buhaton.

Pagsunod nga pamaagi

Kanus-a nako kinahanglan ipahibalo ang mga hilisgutan sa datos?
Ang paglapas sa datos kinahanglan nga i-report sa hilisgutan sa datos kung, kung adunay paglapas, adunay taas nga peligro nga ang paglapas adunay dili maayo nga sangputanan sa iyang pribado nga kinabuhi. Ang dili maayo nga mga sangputanan alang sa hilisgutan sa datos mao ang: kadaot sa iyang reputasyon ug reputasyon, paglimbong sa pagkatawo o diskriminasyon. Kung ang Autosoft BV mihimo ug tukma nga teknikal nga mga lakang sa pagpanalipod, nga naghimo sa personal nga datos nga hingtungdan nga dili masabtan o dili ma-access, ang pagpahibalo sa hilisgutan sa datos dili kinahanglan. Ang pahibalo sa hilisgutan sa datos kinahanglan adunay usa ka paghulagway, sa tin-aw ug yano nga sinultihan, sa kinaiyahan sa paglapas sa personal nga datos ug labing menos:

• ang ngalan ug mga detalye sa pagkontak sa opisyal sa pagpanalipod sa datos o uban pang punto sa kontak diin makakuha og dugang nga impormasyon;
• ang lagmit nga mga sangputanan sa paglapas sa personal nga datos;
• ang mga lakang nga gisugyot o gihimo sa tigkontrol aron matubag ang paglapas sa personal nga datos, lakip, kung angay, mga lakang aron maminusan ang bisan unsang dili maayo nga epekto niini. Ang pagtimbang-timbang kung ang usa ka paglapas sa datos kinahanglan nga i-report sa Dutch Data Protection Authority ug/o ang mga apektadong tawo kanunay nga naa sa Autosoft BV. Aron mahibal-an kung ang usa ka insidente kinahanglan nga ireport, ang Dutch Data Protection Authority naghimo og mga lagda sa palisiya (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) ug ang working group 29 sa European supervisors guidelines nga gipatik sa pagtaho nga obligasyon sa GDPR. Kung ang Autosoft BV wala magreport sa paglapas sa datos, ang Dutch Data Protection Authority mahimong magkinahanglan nga ang Autosoft BV maghimo gihapon usa ka taho. Ang pagkapakyas sa pagreport mahimong silotan og administratibong multa.

Unsaon nako pagreport ang usa ka paglapas sa datos?
Ang Dutch Data Protection Authority naghimo sa usa ka web nga porma nga magamit nga kinahanglan gamiton alang sa pagreport sa mga paglapas sa datos (https://dataleks.autoriteitpersoonsgegevens.nl/). Ang Dutch Data Protection Authority nagtipig og rehistro sa mga notipikasyon sa paglapas sa datos nga nadawat. Kini nga rehistro dili publiko. Kung ang usa ka multa gipahamtang sa Dutch Data Protection Authority isip resulta sa paglapas sa datos, kini nga desisyon ipahibalo sa publiko. Ang usa ka paglapas sa datos gihimo usab sa publiko kung ang mga hilisgutan sa datos kinahanglan ipahibalo bahin sa paglapas sa datos. Ang pahibalo sa hilisgutan sa datos kinahanglan nga sa bisan unsang kaso magpakita sa kinaiya sa paglapas ug ang mga awtoridad diin ang hilisgutan sa datos makakuha og dugang nga kasayuran bahin sa paglapas. Kinahanglan usab nga ipahayag kung unsa ang mahimo sa hilisgutan sa datos sa iyang kaugalingon aron limitahan ang negatibo nga mga sangputanan sa paglapas sa datos. Pananglitan, ang pag-ilis sa mga username ug password kung mahimo nga nakompromiso sila sa paglapas.

Unsay akong i-report?
Ang pahibalo sa Dutch Data Protection Authority naglakip sa:

• Ang tigbalita sa paglapas sa datos.
• Ang tawo nga makontak sa Dutch Data Protection Authority alang sa dugang nga kasayuran bahin sa taho.
• Usa ka summary sa insidente diin ang personal nga data security breach nahitabo.
• Ang panahon sa paglapas.
• Ang kinaiya sa paglapas.
• Ang matang sa personal nga datos nga hingtungdan.
• Ang mga sangputanan nga mahimong adunay paglapas alang sa pribasiya sa mga nalambigit.
• Ang teknikal ug organisasyonal nga mga lakang nga gihimo sa Autosoft BV aron masulbad ang paglapas ug aron mapugngan ang dugang nga mga paglapas.
• Kung ang Autosoft BV nagreport sa paglapas sa datos sa mga hilisgutan sa datos ug kung dili, kung ang Autosoft BV nagtinguha nga buhaton kini:
• Kung mao, ang sulud sa pahibalo sa mga hilisgutan sa datos.
• Kung dili, ang hinungdan ngano nga ang Autosoft BV nagpugong sa pagreport sa paglapas sa datos sa mga hilisgutan sa datos.
• Na-encrypt ba ang personal nga datos, gi-hash o gihimo nga dili masabtan o dili ma-access sa dili awtorisado nga mga tawo?

Bahin 2: Mga Sumbanan sa Pagproseso sa Klase

Bersyon: Septiyembre 2019
Kauban sa Data Pro Statement, nagporma sa pagproseso nga kasabutan ug usa ka apendise sa Kasabutan ug ang kauban nga mga apendise sama sa magamit nga kinatibuk-ang mga termino ug kondisyon.

Artikulo 1. Mga Kahulugan

Ang mga termino sa ubos adunay mga musunud nga kahulugan sa kini nga mga Standard Clause alang sa pagproseso, sa Data Pro Statement ug sa kasabutan:

• 1.1 Dutch Data Protection Authority (AP): superbisor nga awtoridad, ingon nga gihulagway sa Artikulo 4, sub 21 sa Avg.
• 1.2 AVG: ang Kinatibuk-ang Regulasyon sa Proteksyon sa Data.
• 1.3 Data Processor: partido nga, isip supplier sa ICT, nagproseso sa Personal nga Data para sa kaayohan sa Kliyente niini sa konteksto sa pagpatuman sa Kasabutan.
• 1.4 Pahayag sa Data Pro: pahayag sa Data Processor diin naghatag kini og impormasyon kalabot sa gituyo nga paggamit sa produkto o serbisyo niini, mga lakang sa seguridad nga gihimo, mga sub-processors, data leaks, sertipikasyon ug pagdumala sa mga katungod sa Data Subjects.
• 1.5 Hilisgutan sa datos (subject sa datos): usa ka giila o mailhan nga natural nga tawo.
• 1.6 Kliyente: partido sa kang kinsang ngalan ang Data Processor nagproseso sa personal nga datos. Ang Kliyente mahimong usa ka controller ("controller") o laing processor.
• 1.7 Kasabutan: ang kasabotan tali sa Kliyente ug Data Processor, base sa diin ang supplier sa ICT nagsuplay ug mga serbisyo ug/o mga produkto ngadto sa Kliyente, diin ang kasabutan sa processor nahimong bahin.
• 1.8 Personal nga datos: tanang impormasyon mahitungod sa usa ka giila o mailhan nga natural nga tawo, sama sa gihulagway sa Artikulo 4, sub 1 AVG, nga giproseso sa Data Processor sa konteksto sa pagbuhat sa mga obligasyon niini nga naggikan sa Kasabutan.
• 1.9 Kasabotan sa pagproseso: kini nga mga Standard Clause alang sa pagproseso, nga kauban ang Data Pro Statement (o ikatandi nga kasayuran) gikan sa Data Processor nagporma sa kasabutan sa pagproseso ingon nga gitumong sa Artikulo 28, parapo 3 sa GDPR.

Artikulo 2. Kinatibuk-an

• 2.1 Kini nga mga Standard Processing Clauses magamit sa tanan nga pagproseso sa Personal nga Data nga gihimo sa Data Processor sa konteksto sa paghatud sa mga produkto ug serbisyo niini ug sa tanan nga mga Kasabutan ug mga tanyag. Ang pagpadapat sa mga kasabutan sa pagproseso sa Kliyente klaro nga gisalikway.
• 2.2 Ang Data Pro Statement, ug ilabina ang mga lakang sa seguridad nga anaa niini, mahimong usbon sa Data Processor matag karon ug unya aron mapakita ang nag-usab-usab nga mga kahimtang. Ang Data Processor magpahibalo sa Kliyente sa mahinungdanong mga kausaban. Kung ang Kliyente dili makatarunganon nga mouyon sa mga pagbag-o, ang Kliyente adunay katungod sa pagtapos sa kasabutan sa pagproseso sa pagsulat sulod sa 30 ka adlaw sa pagpahibalo sa mga pagbag-o.
• 2.3 Ang Data Processor nagproseso sa Personal nga Data alang sa ug alang sa Kliyente subay sa sinulat nga mga instruksyon sa Kliyente nga giuyonan sa Data Processor.
• 2.4 Ang Kliyente, o ang kustomer niini, mao ang tigkontrol sa kahulugan sa GDPR, adunay kontrol sa pagproseso sa Personal nga Data ug gitino ang katuyoan ug paagi sa pagproseso sa Personal nga Data.
• 2.5 Ang Data Processor usa ka processor sulod sa kahulogan sa GDPR ug busa walay kontrol sa katuyoan ug paagi sa pagproseso sa Personal nga Data ug busa dili mohimo ug bisan unsa nga desisyon mahitungod, lakip sa ubang mga butang, sa paggamit sa Personal nga Data.
• 2.6 Ang Data Processor nagpatuman sa GDPR sumala sa gilatid niining mga Standard Clauses for Processing, ang Data Pro Statement ug ang Agreement. Anaa sa Kliyente ang pagtimbangtimbang pinasukad sa kini nga kasayuran kung ang Data Processor nagtanyag igo nga mga garantiya bahin sa paggamit sa angay nga teknikal ug organisasyonal nga mga lakang aron ang pagproseso makatagbo sa mga kinahanglanon sa GDPR ug ang pagpanalipod sa mga katungod sa mga sakop sa Data. igo na. garantisado.
• 2.7 Ang Kliyente naggarantiya sa Data Processor nga kini molihok uyon sa GDPR, nga kini igo nga nanalipod sa mga sistema ug imprastraktura niini sa tanang panahon ug nga ang sulod, paggamit ug/o pagproseso sa Personal nga Data dili supak sa balaod ug dili makalapas sa bisan unsang katungod. sa usa ka ikatulo nga partido.
• 2.8 Ang usa ka administratibong multa nga gipahamtang sa Kliyente sa AP dili mabawi gikan sa Data Processor.

Artikulo 3. Seguridad

• 3.1 Gikuha sa Data Processor ang teknikal ug organisasyonal nga mga lakang sa seguridad, ingon nga gihulagway sa iyang Data Pro Statement. Kung gikuha ang mga lakang sa seguridad sa teknikal ug organisasyon, gikonsiderar sa Data Processor ang kahimtang sa arte, ang mga gasto sa pagpatuman sa mga lakang sa seguridad, ang kinaiyahan, kasangkaran ug konteksto sa pagproseso, ang mga katuyoan ug ang gituyo nga paggamit sa mga produkto ug serbisyo niini. , ang mga kapeligrohan sa pagproseso ug ang mga kapeligrohan nga lainlain ang posibilidad ug kaseryoso alang sa mga katungod ug kagawasan sa Data Subjects nga iyang mapaabot tungod sa gituyo nga paggamit sa iyang mga produkto ug serbisyo.
• 3.2 Gawas kung klaro nga gipahayag sa laing bahin sa Data Pro Statement, ang produkto o serbisyo sa Data Processor wala gidesinyo sa pagproseso sa mga espesyal nga kategorya sa Personal nga Data o datos bahin sa mga kriminal nga kombiksyon o mga sala o personal nga numero nga gihatag sa gobyerno.
• 3.3 Ang Data Processor naningkamot sa pagsiguro nga ang mga lakang sa seguridad nga himuon niini angay alang sa gituyo nga paggamit sa produkto o serbisyo sa Data Processor.
• 3.4 Sa opinyon sa Kliyente, ang gihulagway nga mga lakang sa seguridad nagtanyag, nga gikonsiderar ang mga hinungdan nga gitumong sa Artikulo 3.1, usa ka lebel sa seguridad nga gipahaum sa peligro sa pagproseso sa Personal nga Data nga gigamit o gihatag niini.
• 3.5 Mahimong magbag-o ang Data Processor sa mga lakang sa seguridad nga gihimo kung sa opinyon niini kinahanglan kini aron magpadayon sa paghatag usa ka angay nga lebel sa seguridad. Ang Data Processor magrekord sa importante nga mga pagbag-o, pananglitan sa usa ka giusab nga Data Pro Statement, ug ipahibalo sa Kliyente ang mga pagbag-o kung adunay kalabotan.
• 3.6 Ang kliyente mahimong mohangyo sa Data Processor sa paghimo og dugang nga mga lakang sa seguridad. Ang Data Processor walay obligasyon sa paghimog mga kausaban sa iyang mga lakang sa seguridad sa maong hangyo. Ang Data Processor mahimong maningil sa mga gasto nga may kalabutan sa mga pagbag-o nga gihimo sa hangyo sa Kliyente sa Kliyente. Human lamang nga ang giusab nga mga lakang sa seguridad nga gitinguha sa Kliyente nauyonan sa pagsulat ug gipirmahan sa mga Partido, ang Data Processor obligado sa aktuwal nga pagpatuman niini nga mga lakang sa seguridad.

Artikulo 4. Paglapas sa Personal nga Data

• 4.1 Ang Data Processor dili garantiya nga ang mga lakang sa seguridad epektibo sa tanan nga mga kahimtang. Kung ang Data Processor nakadiskubre sa usa ka paglapas sa koneksyon sa Personal nga Data (sama sa gipasabut sa Artikulo 4 sub 12 Avg), kini magpahibalo sa Kliyente nga wala’y paglangan. Ang Data Pro Statement (ubos sa data leak protocol) nagtakda kung giunsa pagpahibalo sa Data Processor ang Kliyente bahin sa mga paglapas nga may kalabotan sa Personal nga Data.
• 4.2 Anaa sa controller (Kliyente, o kostumer niini) ang pagsusi kung ang paglapas sa Personal nga Data nga gipahibalo sa Data Processor kinahanglan nga i-report sa AP o Data subject. Ang pagtaho sa mga paglapas nga may kalabotan sa Personal nga Data, nga kinahanglan i-report sa AP ug/o Mga Subject sa Data subay sa Artikulo 33 ug 34 GDPR, nagpabilin nga responsibilidad sa tigkontrol (Kliyente o kustomer niini) sa tanang panahon. Ang Data Processor dili obligado sa pagreport sa personal nga mga paglapas sa datos sa AP ug/o sa Data Subject.
• 4.3 Ang Data Processor, kung gikinahanglan, maghatag ug dugang nga impormasyon bahin sa paglapas nga may kalabotan sa Personal nga Data ug mokooperar sa gikinahanglang probisyon sa impormasyon ngadto sa Kliyente para sa katuyoan sa usa ka pahibalo sama sa gihisgotan sa Artikulo 33 ug 34 Avg.
• 4.4 Ang Data Processor mahimong maningil sa makatarunganon nga mga gasto nga naangkon niini nga konteksto ngadto sa Kliyente sa iyang magamit nga mga presyo.

Artikulo 5. Pagkompidensyal

• 5.1 Ang Data Processor naggarantiya nga ang mga tawo nga nagproseso sa Personal nga Data ubos sa responsibilidad niini adunay katungdanan sa pagkakompidensyal.
• 5.2 Ang Data Processor adunay katungod sa paghatag sa Personal nga Data sa mga ikatulo nga partido, kung ug kung gikinahanglan ang probisyon subay sa usa ka desisyon sa korte, usa ka legal nga regulasyon o pinasikad sa usa ka awtorisado nga mando gikan sa usa ka awtoridad sa gobyerno.
• 5.3 Ang tanang access ug/o identification code, certificates, impormasyon mahitungod sa access ug/o password policy nga gihatag sa Data Processor ngadto sa Kliyente ug ang tanang impormasyon nga gihatag sa Data Processor ngadto sa Kliyente nga nagpatuman sa teknikal ug organisasyonal nga mga lakang sa seguridad nga gilakip sa Data Pro Statement kay confidential. ug pagatagdon sa ingon sa Kliyente ug ipahibalo lamang sa mga awtorisadong empleyado sa Kliyente. Gisiguro sa Kliyente nga ang mga empleyado niini nagsunod sa mga obligasyon sa ilawom sa kini nga artikulo.

Artikulo 6. Termino ug pagtapos

• 6.1 Kini nga kasabutan sa processor nahimong bahin sa Kasabotan ug bisan unsang bag-o o dugang nga kasabotan nga naggikan niini, magsugod sa epekto sa panahon sa pagtapos sa Kasabutan ug matapos sa usa ka walay tino nga yugto sa panahon.
• 6.2 Kini nga kasabutan sa processor matapos pinaagi sa paglihok sa balaod sa pagtapos sa Kasabutan o bisan unsang bag-o o dugang nga kasabutan tali sa mga partido.
• 6.3 Sa panghitabo sa pagtapos sa kasabutan sa pagproseso, ang Data Processor magwagtang sa tanang Personal nga Data nga anaa niini ug madawat gikan sa Kliyente sulod sa termino nga gilakip sa Data Pro Statement sa paagi nga kini dili na magamit ug dili na. accessible (ihatag nga dili ma-access). , o, kung giuyonan, ibalik kini sa Kliyente sa usa ka format nga mabasa sa makina.
• 6.4 Mahimong maningil sa Data Processor ang bisan unsang gasto nga makuha niini sa konteksto sa mga probisyon sa Artikulo 6.3 sa Kliyente. Ang dugang nga mga kasabutan bahin niini mahimong ibutang sa Data Pro Statement.
• 6.5 Ang mga probisyon sa Artikulo 6.3 dili magamit kung ang usa ka statutory nga regulasyon magpugong sa Data Processor sa hingpit o partially nga pagtangtang o pagbalik sa Personal nga Data. Sa ingon nga kaso, ang Data Processor magpadayon lamang sa pagproseso sa Personal nga Data sa gidak-on nga gikinahanglan ubos sa legal nga mga obligasyon niini. Ang mga probisyon sa Artikulo 6.3 dili usab magamit kung ang Data Processor mao ang tigkontrol sulod sa kahulogan sa GDPR mahitungod sa Personal nga Data.

Artikulo 7. Mga Katungod sa Data Subjects, Data Protection Impact Assessment (DPIA) ug Audit Rights

• 7.1 Ang Data Processor, kung mahimo, makigtambayayong sa makatarunganon nga mga hangyo gikan sa Kliyente nga may kalabutan sa mga katungod sa Mga Subject sa Data nga gihangyo gikan sa Kliyente sa Mga Subject sa Data. Kung ang Data Processor direkta nga giduol sa usa ka hilisgutan sa Data, iyang i-refer kini nga tawo sa Kliyente kung mahimo.
• 7.2 Kung ang Kliyente obligado sa pagbuhat sa ingon, ang Data Processor mokooperar sa usa ka data protection impact assessment (DPIA) o usa ka sunod-sunod nga una nga konsultasyon sama sa gitumong sa Artikulo 35 ug 36 Avg.
• 7.3 Ang Data Processor makigtambayayong sa mga hangyo gikan sa Kliyente alang sa pagtangtang sa personal nga datos kung ang Kliyente dili makahimo niini sa iyang kaugalingon.
• 7.4 Sa hangyo sa Kliyente, ang Data Processor maghimo usab sa tanan nga dugang nga impormasyon nga magamit nga makatarunganon nga gikinahanglan aron ipakita ang pagsunod sa mga kasabutan nga gihimo niini nga kasabutan sa pagproseso. Kung ang Kliyente bisan pa adunay katarungan sa pagtuo nga ang pagproseso sa Personal nga Data wala mahitabo subay sa kasabutan sa pagproseso, mahimo kini konsultahon labing kausa sa usa ka tuig sa usa ka independente, sertipikado, eksperto sa gawas nga adunay gipakita nga kasinatian sa tipo sa pagproseso nga gihimo pinasukad sa Kasabutan. , adunay usa ka pag-audit nga gihimo sa gasto sa Kliyente. Limitado ang pag-audit sa pagsusi sa pagsunod sa mga kasabutan bahin sa pagproseso sa Personal nga Data ingon nga gilatid sa kini nga Kasabutan sa Proseso. Ang eksperto adunay katungdanan sa pagkakompidensyal bahin sa kung unsa ang iyang makit-an ug i-report lamang sa Kliyente ang nagresulta sa usa ka kakulangan sa pagtuman sa mga obligasyon nga naa sa Data Processor sa ilawom sa kini nga kasabutan sa processor. Ang eksperto mohatag og kopya sa iyang report ngadto sa Data Processor. Ang Data Processor mahimong magdumili sa usa ka pag-audit o panudlo gikan sa eksperto kung, sa iyang opinyon, kini nakalapas sa GDPR o uban pang lehislasyon o naglangkob sa usa ka dili gitugotan nga paglapas sa mga lakang sa seguridad nga gihimo niini.
• 7.5 Ang mga partido mokonsulta sa labing madali bahin sa mga resulta sa taho. Ang mga partido mosunod sa gisugyot nga mga lakang sa pagpaayo nga gilatid sa report sa gidak-on nga kini makatarunganon nga mapaabut gikan kanila. Ipatuman sa Data Processor ang gisugyot nga mga lakang sa pagpaayo sa gidak-on nga kini angay sa opinyon niini, nga gikonsiderar ang mga peligro sa pagproseso nga may kalabotan sa produkto o serbisyo niini, ang kahimtang sa arte, ang gasto sa pagpatuman, ang merkado diin kini naglihok, ug ang gituyo nga paggamit sa produkto o serbisyo, serbisyo.
• 7.6 Ang Data Processor adunay katungod sa pagpaningil sa mga gasto nga naangkon niini sa konteksto sa mga probisyon niini nga artikulo ngadto sa Kliyente.

Artikulo 8. Mga Sub-Processor

• 8.1 Ang Data Processor nagpahayag sa Data Pro Statement kung, ug kung mao nga ang mga ikatulo nga partido (sub-processors o sub-processors) Data Processor moapil sa pagproseso sa Personal nga Data.
• 8.2 Ang kliyente naghatag pagtugot sa Data Processor nga makiglambigit sa ubang mga sub-processor sa pagbuhat sa mga obligasyon niini nga naggikan sa Kasabutan.
• 8.3 Ang Data Processor mopahibalo sa Kliyente bahin sa usa ka pagbag-o sa mga ikatulo nga partido nga giapil sa Data Processor, pananglitan pinaagi sa usa ka giusab nga Data Pro Statement. Ang Kliyente adunay katungod sa pagsupak sa nahisgutan nga pagbag-o sa Data Processor. Ang Data Processor nagsiguro nga ang mga ikatulo nga partido nga nakiglambigit niini mopasalig sa parehas nga lebel sa seguridad kalabot sa pagpanalipod sa Personal nga Data ingon ang lebel sa seguridad diin ang Data Processor gigapos ngadto sa Kliyente pinasukad sa Data Pro Statement.

Artikulo 9. Uban pa

Kini nga mga Standard Processing Clause, kauban ang Data Pro Statement, nahimo nga usa ka hinungdanon nga bahin sa Kasabutan. Tanan nga mga katungod ug obligasyon ubos sa Kasabutan, lakip ang magamit nga kinatibuk-ang mga termino ug kondisyon ug/o mga limitasyon sa tulubagon, busa magamit usab sa pagproseso nga kasabutan.