Login
Autosoft - 25 anni di Innuvazione

Accordu di Trattamentu

E clausole standard per u processu

Introduzione

Autosoft BV tratta, frà altre cose, e dati persunali per u nome di u cliente. Autosoft BV è u cliente sò dunque obligati in virtù di u Regolamentu Generale di Proteczione di Dati (GDPR) per cuncludi un Acordu di Processor. Sicondu u GDPR, Autosoft BV hè un "processore" è u cliente hè un "controller". Questu Acordu di Processatore descrive ancu cumu Autosoft BV gestisce l'obbligazione di notificazione di violazione di dati.

Accordu di Trattamentu

Custituitu da:
Part 1: Data Pro Statement
Part 2: Clauses di Trattamentu Standard

Part 1: Data Pro Statement

Infurmazioni ghjugna

1). Sta Dichjarazione di Data Pro hè stata elaborata da u seguente processore di dati (processatore):

  • Autosoft BV
    Hengelosestraat 547
    7521 AG Enschede

Per dumande nantu à sta Dichjarazione Data Pro o a prutezzione di dati, per piacè cuntattate:
Arthur van der Lek: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Questa Dichjarazione di Data Pro si applica da u 1 d'Aostu di u 2021
Ajustemu regularmente sta Dichjarazione di Data Pro è e misure di sicurezza descritte in questu per assicurà chì simu sempre pronti è aghjurnati in quantu à a prutezzione di dati. Vi mantenemu infurmatu di e novi versioni attraversu i nostri canali normali.

3). Questa Dichjarazione di Data Pro si applica à i seguenti prudutti è servizii di processatore di dati

  • AutoWebsite
  • AutoCommerce

4). Descrizzione situ web Car
L'imprese di vitture utilizanu Autowebsite. Cù Autowebsite, e cumpagnie di vitture ponu presentà in Internet.

5). U situ destinatu à l'usu Car
Autowebsite hè pensatu è equipatu per trattà i seguenti tipi di dati:
I visitori di i siti web sviluppati da Autosoft cù Autowebsite anu l'opzione di lascià i so dati di cuntattu per chì a cumpagnia di vittura hà l'uppurtunità di avvicinà u visitatore per più servizii. Sti dati di cuntattu ùn sò micca guardati cù Autosoft, ma sò trasmessi direttamente via e-mail à l'indirizzu e-mail di a cumpagnia di vittura.

  • Stu serviziu ùn piglià in contu u trasfurmazioni di dati persunali spiciali, o dati riguardanti cunvinzioni criminali è reati o numeri persunali publicati da u guvernu.

6). Descrizzione Autocommerce
L'imprese di vitture utilizanu l'Autocommerce. Cù Autocommerce, l'imprese di vitture ponu gestisce è presentà i so veiculi nantu à u so propiu situ web è portali di ricerca in Internet di terze parti.

7). Usu destinatu Autocommerce
L'autocommerce hè pensatu è equipatu per trattà i seguenti tipi di dati:
L'imprese di vitture ponu mette i so veiculi registrati via Autocommerce in u so propiu situ web di Car. Questi veiculi arregistrati ùn cuntenenu micca dati chì ponu esse tracciati à e dati persunali in ogni forma. I visitori di u situ web di Car anu l'opzione di lascià i so dati di cuntattu per chì a cumpagnia di vittura hà l'uppurtunità di avvicinà u visitatore per più servizii. I dati di cuntattu lasciati da u visitatore in u so propiu situ web Auto sò almacenati in Autocommerce.

  • Stu serviziu ùn piglià in contu u trasfurmazioni di dati persunali spiciali, o dati riguardanti cunvinzioni criminali è reati o numeri persunali publicati da u guvernu.

8). U processatore di dati usa e Clauses Standard per u processu per Autowebsite è Autocommerce, chì ponu esse truvati cum'è un appendice à l'Accordu.

9). U processatore di dati tratta i dati persunali di i so clienti in l'UE / EEA per Autowebsite è Autocommerce.

10). U processatore di dati usa i seguenti subprocessori per l'Autocommerce:
In certi casi, Autosoft manda i so veiculi registrati via Autocommerce à i portali di ricerca in Internet di terze parti o subprocessori in nome di a Cumpagnia di Car. Una lista di sottoprocessori hè dispunibule nantu à dumanda à support@autosoft.eu.

11). Dopu a terminazione di l'Accordu cù un cliente, u processatore di dati in principiu eliminà e dati persunali chì tratta per u cliente in 3 mesi in tale manera chì ùn ponu più esse utilizati è ùn sò più accessibili (rendu inaccessibile).

Politica di sicurezza

Riassuntu e seguenti misure di sicurezza chì u processatore di dati hà pigliatu per prutege u so pruduttu o serviziu:

Gestione di incidenti è pulitica di risposta
A gestione di incidenti è e pulitiche di risposta in u campu di a sicurità di l'informazioni includenu u monitoraghju è a rilevazione di incidenti di sicurezza in un computer o infrastruttura IT, ma ancu l'osservazione di attività sospette da u persunale, è l'implementazione di e risposte currette à questi avvenimenti.

U scopu primariu di sta pulitica hè di sviluppà una risposta ben intesa è prevedibile à l'avvenimenti maliziusi è l'intrusioni di l'informatica in u sensu più largu di a parolla.

A gestione di l'incidentu è a pulitica di risposta hè u prucessu di gestisce è prutegge l'urdinatori, e rete è i sistemi d'informazione è l'infurmazioni almacenati in questu. Autosoft hè cuscente di e so rispunsabilità quandu si tratta di prutezzione di sta infurmazione per u benefiziu di i so clienti è i so cumpagni di supply chain. Sta rispunsabilità si estende à avè una prucedura Incidente. A gestione di incidenti hè un inseme di attività chì definiscenu è implementanu un prucessu chì una urganizazione pò aduprà per prumove u so propiu benessiri è a sicurità di u publicu.

IT è sicurità
A struttura ICT di Autosoft BV hè assicurata bè cù un firewall è u software di scanning di virus hè mantenutu aghjurnatu. Ogni impiigatu hà un prufilu di login. Quandu l'iniziu di l'urdinatore, l'impiegati devenu inserisce un nome di login è una password è induve pussibule cù l'autentificazione in 2 passi.

Certi software dumanda ancu un nome di login è una password è induve pussibule cù l'autentificazione in 2 passi. A cuscenza trà l'impiegati di travaglià in modu sicuru hè stimulatu, cum'è attirà l'attenzione à ùn apre micca emails sospetti, micca clicchendu nantu à ligami sospetti, loging out quandu abbandunà u locu di travagliu per un bellu pezzu, etc.

I schedari sò salvati durante i ghjorni è ogni notte. Per ragioni di sicurità, a prucedura di almacenamentu ulteriore chì circundava a copia di salvezza hè cunfidenziale. Autosoft BV hà cunclusu cuntratti di serviziu per questu cù i fornituri di l'informatica è l'ospiti di Internet.

Pulitica di prutezzione di dati
Autosoft BV piglia misure tecniche è urganisative adatte per prutege e dati persunali di u cliente contr'à a perdita o qualsiasi forma di trattamentu illegale. Queste misure tecniche è urganisazione sò cunsiderate cum'è un livellu di sicurità adattatu in u sensu di l'articulu 1 di u GDPR è sò guardati cum'è documenti in u Basecamp cintrali (Prughjettu: Organizazione / Politica di Proteczione di Dati) di Autosoft BV.

Tecnica è urganisazione

  1. Misure per assicurà chì solu u persunale autorizatu hà accessu à i Dati Personali trattati in u cuntestu di l'Acordu di u Processore;
  2. Misure per prutege i Dati Personali in particulare contr'à a distruzzione accidentale o illegale, a perdita, l'alterazione accidintali, u almacenamentu, l'accessu o a divulgazione micca autorizati o illegale;
  3. Misure per prutege i Dati Personali contr'à, in particulare, a distruzzione accidentale o illegale, a perdita, l'alterazione accidentale, l'almacenamiento, l'accessu o a divulgazione micca autorizati o illegale durante u scambiu / trasportu di dati;
  4. Misure per assicurà a capacità di assicurà a cunfidenziale, l'integrità, a dispunibilità è a resilienza di i sistemi è i servizii di editazione in modu continuu;
  5. Misure per restaurà a dispunibilità è l'accessu à i Dati Personali in una manera puntuale in casu d'un incidente fisicu o tècnicu;
  6. Misure per identificà e vulnerabilità in quantu à u trattamentu di Dati Personali in i sistemi utilizati per furnisce i servizii sottu u cuntrattu;

Organisazione cum'è:

  • Limità u circhiu di i funzionari chì anu accessu à certi dati persunali à quelli persone chì anu bisognu di i dati per l'esercitu di e so funzioni;
  • cuncede à queste persone l'accessu solu à i dati persunali chì anu bisognu per l'esercitu di e so funzioni;
  • accunsenu una clausula di cunfidenziale cù una clausula di penalità cù tutte e persone à quale l'accessu à e dati persunali serà garantitu;
  • almacenà e dati persunali nantu à i servitori in un spaziu chjusu;
  • mantene i schedarii di carta in armarii chjusi;
  • crià a cuscenza di a sicurità di l'infurmazioni trà l'impiegati;
  • stabiliscenu protokolli è prucedure chjari per a gestione puntuale è efficace di incidenti di sicurezza di l'infurmazioni è vulnerabilità di sicurità;

U processatore di dati usa e so metodulugie è prucedure per a gestione chì si adattanu à u metudu di travagliu di l'urganizazione:

  • Dentru Basecamp, i documenti pertinenti sò gestiti è valutati periodicamente.
Protocolu di violazione di dati

In l'eventu chì qualcosa va male, u processatore di dati utilizeghja u seguente protokollu di fuga di dati per assicurà chì u cliente hè cunnisciutu di incidenti:

Autosoft BV - Prucedura di violazione di dati

Chì ghjè una violazione di dati è quandu l'aghju da signalà à l'AP?
Una violazione di dati hè un incidente di sicurità di l'infurmazioni chì implica una violazione di a sicurità di e dati persunali per via di l'esposizione à a perdita o à un trattamentu illegale, cum'è (ma micca exhaustivamente):

  • Ajustamentu è / o mudificà i dati persunali è l'accessu micca autorizatu à questi dati persunali;
  • In l'eventuali di un break-in da un pirate;
  • Perde una chiavetta USB, furtu di un laptop;
  • Mandate dati sensibili à un indirizzu email incorrectu;

Sicondu a lege, una violazione di dati "seriu" deve esse signalata à l'Autorità di Proteczione di Dati Olandese senza ritardu indebitu, è se pussibule micca più tardi 72 ore dopu a scuperta.

Autosoft BV ùn hà micca bisognu di riportà à l'Autorità di Proteczione di Dati Olandese se l'identificazione attuale di e persone fisiche individuali hè ragiunamente esclusa.
Tutti i suspetti di un incidente di securità di l'infurmazioni seranu indirizzati in prima istanza support@autosoft.eu signalatu è arregistratu. U supportu raporta l'incidentu à u Team Management è determina quale azzione di seguitu deve esse pigliatu.

Prucedura di seguita

Quandu aghju da avvisà i sughjetti di dati ?
Una violazione di dati deve esse signalata à u sughjettu di dati se, in casu di violazione, ci hè un risicu altu chì a violazione hà cunsiquenzi avversi per a so vita privata. Consequenze sfavorevoli per l'interessatu di dati sò: dannu à a so reputazione è a so reputazione, fraude d'identità o discriminazione. Se Autosoft BV hà pigliatu e misure di prutezzione tecniche adatte, rendendu i dati persunali cuncernati incomprensibili o inaccessibili, a notificazione à u sughjettu di dati ùn hè micca necessariu. A notificazione à l'interessu di dati cuntene una descrizzione, in un linguaghju chjaru è chjaru, di a natura di a violazione di dati persunali è almenu:

  • u nome è i dati di cuntattu di l'ufficiale di prutezzione di dati o un altru puntu di cuntattu induve si ponu ottene più infurmazione;
  • e probabili cunsequenze di a violazione di dati persunali;
  • e misure pruposte o pigliate da u cuntrollu per affruntà a violazione di dati persunali, cumprese, se appropriatu, misure per attenuà ogni effetti negativi di questu. A valutazione di se una violazione di dati deve esse signalata à l'Autorità di Proteczione di Dati Olandese è / o à e persone affettate hè sempre à Autosoft BV. Per stabilisce se un incidente deve esse signalatu, l'Autorità di Proteczione di Dati Olandese hà stabilitu regule di pulitica (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) è U gruppu di travagliu 29 di e linee guida di i supervisori europei publicate nantu à l'obligu di rapportu in u GDPR. Se Autosoft BV ùn hà micca signalatu a violazione di dati, l'Autorità Olandese di Proteczione di Dati pò esse dumandà chì Autosoft BV faci sempre un rapportu. A mancanza di segnalazione pò esse punita cù una multa amministrativa.

Cumu signalà una violazione di dati?
L'Autorità Olandese di Proteczione di Dati rende dispunibule un furmulariu web chì deve esse usatu per signalà e violazioni di dati (https://dataleks.autoriteitpersoonsgegevens.nl/). L'Autorità di Proteczione di Dati Olandese mantene un registru di e notificazioni di violazione di dati ricevute. Stu registru ùn hè micca publicu. Se una multa hè imposta da l'Autorità di Proteczione di Dati Olandese per via di a violazione di dati, sta decisione serà resa publica. Una violazione di dati hè ancu fatta publica quandu i sughjetti di dati anu da esse infurmati nantu à a violazione di dati. A notificazione à l'interessu di dati deve in ogni casu indicà a natura di a violazione è l'autorità induve l'interessatu di dati pò ottene più infurmazione nantu à a violazione. Hè ancu esse dichjaratu ciò chì u sughjettu di dati pò fà ellu stessu per limità e cunsequenze negative di a violazione di dati. Per esempiu, cambià u nome d'utilizatore è e password quandu puderanu esse cumprumessi da a violazione.

Notificazione di u diagramma di flussu di a fuga di dati

Chì duverebbe rapportà ?
Una notificazione à l'Autorità di Proteczione di Dati Olandese include:

  • U reporter di a violazione di dati.
  • A persona chì l'Autorità di Proteczione di Dati Olandese pò cuntattà per più infurmazione nantu à u rapportu.
  • Un riassuntu di l'incidentu induve a violazione di a sicurità di e dati persunali hè accaduta.
  • U tempu di a violazione.
  • A natura di a violazione.
  • U tipu di dati persunali cuncernati.
  • E cunsequenze chì a violazione pò avè per a privacy di quelli implicati.
  • E misure tecniche è organizzative chì Autosoft BV hà pigliatu per affruntà l'infrazioni è per prevene più infrazioni.
  • Se Autosoft BV hà signalatu a violazione di dati à i sughjetti di dati è se no, se Autosoft BV hà intenzione di fà questu:
  • Sì cusì, u cuntenutu di a notificazione à i sughjetti di dati.
  • S'ellu ùn hè micca, u mutivu perchè Autosoft BV si ritira da signalà a violazione di dati à i sughjetti di dati.
  • I dati persunali sò stati criptati, hashed o altrimenti resi incomprensibili o inaccessibili à e persone micca autorizate?

Part 2: Clauses di Trattamentu Standard

Versione: settembre 2019
Inseme cù a Dichjarazione di Data Pro, forma l'accordu di trattamentu è hè un appendice à l'Accordu è l'appendici accumpagnati cum'è i termini è e cundizioni generali applicabili.

Articulu 1. Definizioni

I termini quì sottu anu i seguenti significati in queste Clausole Standard per u trattamentu, in a Dichjarazione di Data Pro è in l'accordu:

  • 1.1 Autorità Olandese di Prutezzione di Dati (AP): l'autorità di surviglianza, cum'è descritta in l'articulu 4, sub 21 di l'Avg.
  • 1.2 AVG: u Regolamentu Generale di Prutezzione di Dati.
  • 1.3 Processor di dati: parte chì, cum'è un fornitore ICT, tratta Dati Personali per u benefiziu di u so Cliente in u cuntestu di l'esekzione di l'Acordu.
  • 1.4 Dichjarazione di Dati Pro: dichjarazione di u Processatore di Dati in quale furnisce infurmazioni in quantu à l'usu previstu di u so pruduttu o serviziu, e misure di sicurezza pigliate, sottoprocessori, fughe di dati, certificazioni è gestione di diritti di i Sughjetti di Dati.
  • 1.5 Oggettu di dati (oggettu di dati): una persona fisica identificata o identificabile.
  • 1.6 Cliente: parte per u quale u Processor di Dati tratta e dati persunali. U Cliente pò esse un controller ("controller") o un altru processore.
  • 1.7 Accordu: l'accordu trà u Cliente è u Processore di Dati, in basa di quale u fornitore ICT furnisce servizii è / o prudutti à u Cliente, di quale l'accordu di u processatore face parte.
  • 1.8 Dati persunali: tutte l'infurmazioni nantu à una persona fisica identificata o identificabile, cum'è descritta in l'Articulu 4, sub 1 AVG, chì u Processor di Dati tratta in u cuntestu di l'esercitu di e so obbligazioni derivanti da l'Acordu.
  • 1.9 Accordu di Trattamentu: sti Clausole Standard per u Trattamentu, chì inseme cù a Dichjarazione di Data Pro (o infurmazione paragunabile) da u Processatore di Dati formanu l'accordu di Trattamentu cum'è riferitu à l'Articulu 28, paràgraf 3 di u GDPR.
Articulu 2. Generale
  • 2.1 Queste Clausole di Trattamentu Standard s'applicanu à tutte e trasfurmazioni di Dati Personali chì u Processatore di Dati faci in u cuntestu di a consegna di i so prudutti è servizii è à tutti l'Acordi è offerte. L'applicabilità di l'accordi di trattamentu di u Cliente hè espressamente rifiutata.
  • 2.2 A Dichjarazione di Data Pro, è in particulare e misure di sicurezza cuntenute in questu, ponu esse mudificate da u Processore di Dati da u tempu à u tempu per riflette e circustanze cambianti. U Processor di Dati informarà u Cliente di cambiamenti significativi. Se u Cliente ùn pò micca ragiunà accunsente à l'aghjustamenti, u Cliente hà u dirittu di finisce l'accordu di trasfurmazioni per scrittura in 30 ghjorni da a notificazione di l'aghjustamenti.
  • 2.3 U Processor di Dati tratta i Dati Personali in nome è per nome di u Cliente in cunfurmità cù l'istruzzioni scritte di u Cliente accunsentutu cù u Processor di Dati.
  • 2.4 U Cliente, o u so cliente, hè u cuntrollu in u sensu di u GDPR, hà u cuntrollu di u trattamentu di e Dati Personali è hà determinatu u scopu è i mezi di trasfurmà i Dati Personali.
  • 2.5 U Processatore di Dati hè un processatore in u significatu di u GDPR è per quessa ùn hà micca cuntrollu di u scopu è di i mezi di trattamentu di Dati Personali è per quessa ùn piglia micca decisioni circa, frà altre cose, l'usu di Dati Personali.
  • 2.6 U Processor di Dati implementa u GDPR cum'è stabilitu in queste Clausole Standard per Trattamentu, a Dichiarazione Pro di Dati è l'Accordu. Hè à u Cliente per valutà nantu à a basa di sta infurmazione se u Processatore di Dati offre garanzii sufficienti in quantu à l'applicazione di misure tecniche è urganisative adatte per chì u trattamentu risponde à i requisiti di u GDPR è a prutezzione di i diritti di i sughjetti di dati. hè abbastanza.garantitu.
  • 2.7 U Cliente guarantisci à u Processatore di Dati chì agisce in cunfurmità cù u GDPR, chì prutege adeguatamente i so sistemi è l'infrastruttura in ogni mumentu è chì u cuntenutu, l'usu è / o u trattamentu di e Dati Personali ùn sò micca illegali è ùn violanu alcun dirittu. di un terzu.
  • 2.8 Una multa amministrativa imposta à u Cliente da l'AP ùn pò micca esse recuperata da u Processor di Dati.
Articulu 3. Sicurezza
  • 3.1 Data Processor piglia e misure di sicurezza tecniche è urganisazione, cum'è deskrittu in u so Data Pro Statement. Quandu hà pigliatu e misure di sicurezza tecniche è urganisative, u Processatore di Dati hà pigliatu in contu u statu di l'arti, i costi di implementazione di e misure di sicurezza, a natura, u scopu è u cuntestu di u trattamentu, i scopi è l'usu previstu di i so prudutti è servizii. , i risichi di trasfurmazioni è i risichi chì sferenti in probabilità è gravità per i diritti è e libertà di i Sughjetti di Dati chì puderia aspittà in vista di l'usu destinatu di i so prudutti è servizii.
  • 3.2 A menu ch'ellu ùn sia esplicitamente dichjaratu altrimenti in a Dichjarazione di Data Pro, u pruduttu o u serviziu di u Processatore di Dati ùn hè micca pensatu per processà categurie speciale di Dati Personali o dati riguardanti cundanni penali o reati o numeri persunali emessi da u guvernu.
  • 3.3 U Processor di Dati s'impegna à assicurà chì e misure di sicurezza chì deve esse pigliate da ellu sò adattati per l'usu previstu di u pruduttu o serviziu da u Processore di Dati.
  • 3.4 In l'opinione di u Cliente, e misure di sicurezza descritte offrenu, tenendu in contu i fatturi riferiti in l'Articulu 3.1, un livellu di sicurità adattatu à u risicu di u trattamentu di e Dati Personali utilizati o furniti da ellu.
  • 3.5 U Processor di Dati pò fà cambiamenti à e misure di sicurezza pigliate se in u so parè hè necessariu per cuntinuà à furnisce un livellu appropritatu di sicurità. U Processor di Dati hà da registrà cambiamenti impurtanti, per esempiu in una Dichjarazione Pro di Dati modificata, è informarà u Cliente di questi cambiamenti induve hè pertinente.
  • 3.6 U Cliente pò dumandà à u Processor di Dati per piglià altre misure di sicurezza. U Processor di Dati ùn hè micca obbligatu à fà cambiamenti à e so misure di sicurezza nantu à tale dumanda. U Processor di Dati pò carricà i costi ligati à i cambiamenti fatti à a dumanda di u Cliente à u Cliente. Solu dopu chì e misure di sicurezza mudificate desiderate da u Cliente sò state accunsentite in scrittura è firmate da e Parti, u Processatore di Dati hè obligatu à implementà veramente queste misure di sicurezza.
Articulu 4. Violazione di Dati Personali
  • 4.1 U Processor di Dati ùn garantisce micca chì e misure di sicurezza sò efficaci in ogni circustanza. Se u Processor di Dati scopre una violazione in cunnessione cù Dati Personali (cum'è riferitu in l'Articulu 4 sub 12 Avg), informarà u Cliente senza ritardu indebitu. A Dichjarazione di Data Pro (sottu protokollu di fuga di dati) stabilisce cumu u Processore di Dati informa à u Cliente di e violazioni in cunnessione cù Dati Personali.
  • 4.2 Hè à u cuntrollu (Cliente, o u so cliente) per valutà se a violazione di Dati Personali chì u Processore di Dati hà infurmatu deve esse signalata à l'AP o l'Suggettu di Dati. A segnalazione di violazioni in cunnessione cù Dati Personali, chì deve esse signalatu à l'AP è / o i Sughjetti di Dati in cunfurmità cù l'Articuli 33 è 34 GDPR, resta sempre a rispunsabilità di u controller (Cliente o u so cliente) in ogni mumentu. U Processatore di Dati ùn hè micca obligatu à signalà e violazioni di dati persunali à l'AP è / o l'Suggettu di Dati.
  • 4.3 U Processatore di Dati, se ne necessariu, furnisce più infurmazioni nantu à a violazione in cunnessione cù Dati Personali è cooperarà cù l'infurmazioni necessarii à u Cliente per u scopu di una notificazione cum'è riferita in l'Articuli 33 è 34 Avg.
  • 4.4 U Processor di Dati pò impidicà i costi ragiunate chì incorre in questu cuntestu à u Cliente à i so tassi allora applicabili.
Articulu 5. Cunfidenziale
  • 5.1 U Processor di Dati guarantisci chì e persone chì trattanu Dati Personali sottu a so rispunsabilità anu un duvere di cunfidenziale.
  • 5.2 U Processatore di Dati hà u dirittu di furnisce i Dati Personali à terze parti, se è in quantu a prestazione hè necessaria in virtù di una decisione di a corte, un regulamentu legale o nantu à a basa di un ordine autorizatu da una autorità di u guvernu.
  • 5.3 Tutti i codici d'accessu è / o identificazione, certificati, informazioni riguardanti l'accessu è / o a pulitica di password furnite da u Processor di Dati à u Cliente è tutte l'infurmazioni furnite da u Processore di Dati à u Cliente chì implementanu e misure di sicurezza tecniche è organizzative incluse in a Dichjarazione di Data Pro sò cunfidenziale. è serà trattatu cum'è tali da u Cliente è solu fattu cunnisciutu à l'impiegati autorizati di u Cliente. U Cliente assicura chì i so impiegati rispettanu l'obligazioni sottu stu articulu.
Articulu 6. Terminu è terminazione
  • 6.1 Stu accordu di u processatore face parte di l'Accordu è qualsiasi accordu novu o ulteriore derivante da ellu, entra in vigore à u mumentu di a cunclusione di l'Acordu è hè cunclusu per un periudu di tempu indefinitu.
  • 6.2 Stu accordu di u processatore finisce per l'operazione di a lege dopu a terminazione di l'Accordu o qualsiasi accordu novu o ulteriore trà e parti.
  • 6.3 In l'eventuali di a fine di l'accordu di trattamentu, u Processatore di Dati cancellarà tutti i Dati Personali in u so pussessu è ricevuti da u Cliente in u terminu inclusu in a Dichjarazione di Data Pro in tale manera chì ùn pò più esse usatu è ùn hè più. accessibile (rendu inaccessibile). , o, s'ellu hè d'accordu, rinvià à u Cliente in un furmatu leggibile da a macchina.
  • 6.4 U Processor di Dati pò impidi ogni costu chì incorre in u cuntestu di e disposizioni di l'Articulu 6.3 à u Cliente. Ulteriori accordi nantu à questu ponu esse stabiliti in a Dichjarazione di Data Pro.
  • 6.5 E disposizioni di l'Articulu 6.3 ùn s'applicanu micca se un regulamentu statutu impedisce à u Processor di Dati di sguassà completamente o parzialmente o di rinvià i Dati Personali. In questu casu, u Processor di Dati hà da cuntinuà à trattà i Dati Personali solu in a misura necessaria per i so obblighi legali. E disposizioni di l'articulu 6.3 ùn s'applicanu micca ancu se u Processatore di Dati hè u cuntrollu in u sensu di u GDPR in quantu à i Dati Personali.
Articulu 7. Rights Data Subjects, Data Protection Impact Assessment (DPIA) è Diritti di Audit
  • 7.1 U Processor di Dati, induve pussibule, coopererà cù e dumande ragionevuli da u Cliente chì sò ligati à i diritti di i Sughjetti di Dati invucati da u Cliente da i Sughjetti di Dati. Se u Processor di Dati hè avvicinatu direttamente da un Suggettu di Dati, ellu riferisce sta persona à u Cliente induve pussibule.
  • 7.2 Se u Cliente hè obligatu à fà cusì, u Processatore di Dati cooperarà cù una valutazione di l'impattu di a prutezzione di dati (DPIA) o una cunsultazione preventiva successiva cum'è riferita in l'Articuli 35 è 36 Avg.
  • 7.3 U Processor di Dati cooperarà cù e richieste da u Cliente per a rimuzione di e dati persunali in quantu u Cliente ùn pò micca fà questu stessu.
  • 7.4 À a dumanda di u Cliente, u Processatore di Dati rende ancu dispunibuli tutte l'infurmazioni supplementari chì sò ragiunamenti necessarii per dimustrà u rispettu di l'accordi fatti in stu accordu di trattamentu. Se u Cliente hà ancu ragiuni per crede chì u trattamentu di Dati Personali ùn hè micca in cunfurmità cù l'accordu di trattamentu, pò esse cunsultatu almenu una volta à l'annu da un espertu indipendente, certificatu, esternu chì hà una sperienza dimustrabile cù u tipu di Trattamentu chì hè realizatu nantu à a basa di l'Accordu. , avè un auditu realizatu à spese di u Cliente. L'auditu serà limitatu à verificà u rispettu di l'accordi in quantu à u trattamentu di Dati Personali cum'è stabilitu in questu Acordu di Processatore. L'espertu avarà un duvere di cunfidenzialità in quantu à ciò chì trova è solu rapportarà à u Cliente ciò chì si traduce in un difettu in u cumplimentu di l'obligazioni chì u Processor di Dati hà in virtù di stu accordu di u processatore. L'espertu furnisce una copia di u so rapportu à u Processor di Dati. U Processatore di Dati pò ricusà un auditu o struzzione da l'espertu se, à u so parè, questu viola u GDPR o altre legislazione o custituisce una violazione inadmisibile di e misure di sicurezza chì hà pigliatu.
  • 7.5 I partiti cunsultaranu u più prestu pussibule nantu à i risultati di u rapportu. I partiti seguiranu e misure di migliura pruposte stabilite in u rapportu in quantu si pò ragiunamente aspettate da elli. U Processatore di Dati implementerà e misure di migliurazione pruposte in quantu sò adatte à u so parè, tenendu in contu i risichi di trattamentu assuciati cù u so pruduttu o serviziu, u statu di l'arte, i costi di implementazione, u mercatu in u quale opera, è l'usu previstu di u pruduttu o serviziu.u serviziu.
  • 7.6 U Processor di Dati hà u dirittu di incaricà i costi chì incorre in u cuntestu di e disposizioni di stu articulu à u Cliente.
Articulu 8. Sottoprucessori
  • 8.1 U Processatore di Dati hà dichjaratu in a Dichjarazione di Data Pro se, è se cusì, quale terzu (sub-processori o sub-processori) Data Processor impegna in u trattamentu di Dati Personali.
  • 8.2 U Cliente dà permessu à u Processatore di Dati per impegnà altri subprocessori per eseguisce i so obblighi derivanti da l'Accordu.
  • 8.3 U Processatore di Dati informarà u Cliente di un cambiamentu in i terzi impegnati da u Processor di Dati, per esempiu per mezu di una Dichjarazione Pro di Dati modificata. U Cliente hà u dirittu di oppone à u cambiamentu sopra citatu da u Processor di Dati. U Processatore di Dati assicura chì i terzi impegnati da ellu si impegnanu à u listessu livellu di sicurità in quantu à a prutezzione di Dati Personali cum'è u livellu di sicurità à quale u Processore di Dati hè ligatu versu u Cliente in basa di a Dichjarazione di Data Pro.
Articulu 9. Altru

Queste Clausole di Trattamentu Standard, inseme cù a Dichjarazione di Dati Pro, formanu una parte integrante di l'Accordu. Tutti i diritti è l'obligazioni sottu à l'Accordu, cumpresi i termini è e cundizioni generali applicabili è / o limitazioni di responsabilità, per quessa, si applicanu ancu à l'accordu di trattamentu.

Critiche di i Clienti

9,3 da u 10

* risultati di l'indagine 2020

Sò cuntentu di aiutà vi in ​​a vostra strada

Wouter Koenderink
+ 31 (0) 53 428 00 98

Wouter Koenderink
Dettagli indirizzu

Autosoft BV
Hengelosestraat 547
7521 AG Enschede

T: +31 (0)53 - 428 00 98
support@autosoft.eu

Camera di Cummerciu: 08123151
TVA : NL8133.58.097.B.01

Cuntattate



    suciali, di cumunicazione





    Powered by: Autosoft BV - © 2024 Autosoft - Légales - Pulitica pè a - Plan du site