Prilaborado-Interkonsento

Enkonduko

Autosoft BV prilaboras, interalie, personajn datumojn por kaj nome de la kliento. Autosoft BV kaj la kliento estas do devigataj laŭ la Ĝenerala Reguligo pri Protekto de Datumoj (GDPR) konkludi Interkonsenton pri Procesoro. Laŭ la GDPR, Autosoft BV estas "procesoro" kaj la kliento estas "regilo". Ĉi tiu Interkonsento pri Procesilo ankaŭ priskribas kiel Autosoft BV traktas la devon pri sciigo pri rompo de datumoj.

Prilaborado-Interkonsento

Konsistante el:
Parto 1: Datuma Pro Deklaro
Parto 2: Normaj Prilaboraj Klaŭzoj

Parto 1: Datuma Pro Deklaro

Ĝenerala informo

1). Ĉi tiu Data Pro Statement estis ellaborita de la sekva datumprocesoro (procesoro):

• Autosoft BV
  Hengelosestraat 547
  7521 AG Enschede

Por demandoj pri ĉi tiu Data Pro Statement aŭ datuma protekto, bonvolu kontakti:
Arthur van der Lek: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Ĉi tiu Deklaro pri Datumoj Pro validas ekde la 1-a de aŭgusto 2021
Ni regule ĝustigas ĉi tiun Datuman Pro-Deklaron kaj la sekurecajn mezurojn priskribitajn en ĝi por certigi, ke ni ĉiam estas pretaj kaj ĝisdatigitaj pri datuma protekto. Ni informos vin pri novaj versioj per niaj normalaj kanaloj.

3). Ĉi tiu Deklaro pri Datumoj Pro validas por la sekvaj produktoj kaj servoj pri datuma procesoro

• Aŭtoretejo
• Aŭtokomerco

4). Priskribo Aŭta retejo
Aŭtokompanioj uzas Aŭtoretejon. Kun Autowebsite, aŭtokompanioj povas prezentiĝi en la interreto.

5). Intencita uzo Aŭto retejo
Aŭtoretejo estas desegnita kaj ekipita por prilabori la jenajn tipojn de datumoj:
Vizitantoj de retejoj evoluigitaj de Autosoft kun Autowebsite havas la eblon lasi siajn kontaktajn detalojn tie, por ke la aŭtokompanio havu la ŝancon kontakti la vizitanton por pliaj servoj. Ĉi tiuj kontaktaj detaloj ne estas konservitaj ĉe Autosoft, sed estas plusenditaj rekte per retpoŝto al la retadreso de la aŭtokompanio.

• Ĉi tiu servo ne konsideras la prilaboradon de specialaj personaj datumoj aŭ datumoj rilate al krimaj juĝoj kaj ofendoj aŭ registaraj personaj numeroj.

6). Priskribo Aŭtomata komerco
Aŭtokompanioj uzas Aŭtokomercon. Kun Aŭtokomerco, aŭtokompanioj povas administri kaj prezenti siajn veturilojn en sia propra retejo kaj interretaj serĉportaloj de triaj partioj.

7). Intencita Uzo Aŭtokomerco
Aŭtomata komerco estas desegnita kaj agordita por prilabori la jenajn tipojn de datumoj:
Aŭtokompanioj povas meti siajn registritajn veturilojn per Aŭtokomerco en sia propra Aŭto-retejo. Ĉi tiuj registritaj veturiloj ne enhavas datumojn, kiuj povas esti spuritaj al personaj datumoj en ajna formo. Vizitantoj de la retejo de Car havas la eblon lasi siajn kontaktajn detalojn tie, por ke la aŭtokompanio havu la ŝancon kontakti la vizitanton por pliaj servoj. La kontaktaj detaloj lasitaj de la vizitanto en sia propra Aŭtomata retejo estas konservitaj en Aŭtomata komerco.

• Ĉi tiu servo ne konsideras la prilaboradon de specialaj personaj datumoj aŭ datumoj rilate al krimaj juĝoj kaj ofendoj aŭ registaraj personaj numeroj.

8). Datumprocesoro uzas la Normajn Klaŭzoj por prilaborado por Aŭtoretejo kaj Aŭtomata komerco, kiuj troveblas kiel apendico al la Interkonsento.

9). Datumprocesoro prilaboras la personajn datumojn de siaj klientoj ene de EU/EEA por Aŭtoretejo kaj Aŭtomata komerco.

10). Datumprocesoro uzas la sekvajn subprocesorojn por Aŭtomata komerco:
En kelkaj kazoj Autosoft sendas siajn registritajn veturilojn per Aŭtokomerco al la interretaj serĉportaloj de triaj aŭ subprocesoroj nome de la Aŭtokompanio. Listo de subprocesoroj haveblas je peto ĉe support@autosoft.eu.

11). Post fino de la Interkonsento kun kliento, la datumprocesoro principe forigos la personajn datumojn, kiujn ĝi prilaboras por la kliento ene de 3 monatoj, tiel ke ili ne plu povas esti uzataj kaj ne plu estas alireblaj (faru nealireblaj).

Sekureca politiko

Resumu la sekvajn sekurecajn mezurojn, kiujn Dataprocesoro prenis por protekti sian produkton aŭ servon:

Okazaĵadministrado kaj respondpolitiko
Okazaĵadministrado kaj respondpolitikoj en la kampo de informa sekureco inkluzivas la monitoradon kaj detekton de sekurecaj okazaĵoj en komputilo aŭ IT-infrastrukturo, sed ankaŭ la observadon de suspektindaj agadoj de la dungitaro, kaj la efektivigon de la ĝustaj respondoj al ĉi tiuj eventoj.

La ĉefa celo de ĉi tiu politiko estas evoluigi bone komprenitan kaj antaŭvideblan respondon al malicaj eventoj kaj komputilaj entrudiĝoj en la plej larĝa signifo de la vorto.

Okazaĵadministrado kaj respondpolitiko estas la procezo de administrado kaj protektado de komputiloj, retoj kaj informsistemoj kaj la informoj stokitaj en ĝi. Autosoft konscias pri siaj respondecoj kiam temas pri protekti ĉi tiujn informojn por la avantaĝo de siaj klientoj kaj provizoĉenaj partneroj. Ĉi tiu respondeco etendiĝas al havado de Incident-proceduro. Okazaĵadministrado estas aro de agadoj kiuj difinas kaj efektivigas procezon kiun organizo povas uzi por antaŭenigi sian propran bonfarton kaj la sekurecon de publiko.

IT kaj sekureco
La ICT-strukturo de Autosoft BV estas adekvate sekurigita per fajroŝirmilo kaj la virusa skanado-programaro estas konservita ĝisdatigita. Ĉiu dungito havas ensalutan profilon. Ekfunkciigante komputilon, la dungitoj devas enigi ensalutnomon kaj pasvorton kaj kie eble kun 2-paŝa aŭtentigo.

Certa programaro ankaŭ petas ensalutnomon kaj pasvorton kaj kie eblas kun 2-paŝa aŭtentigo. Konscio inter dungitoj pri sekure laborado estas stimulita, kiel atentigi pri ne malfermi suspektindajn retpoŝtojn, ne klaki sur suspektindaj ligiloj, elsaluti forlasante la laborejon por longa tempo, ktp.

La dosieroj estas sekurkopiitaj dum la tagoj kaj ĉiunokte. Pro sekurecaj kialoj, la plia konservada proceduro ĉirkaŭ la sekurkopio estas konfidenca. Autosoft BV finis servajn kontraktojn por tio kun komputilaj provizantoj kaj interretaj gastigantoj.

Politiko pri protekto de datumoj
Autosoft BV prenas taŭgajn teknikajn kaj organizajn rimedojn por protekti la personajn datumojn de la kliento kontraŭ perdo aŭ ajna formo de kontraŭleĝa prilaborado. Ĉi tiuj teknikaj kaj organizaj mezuroj estas rigardataj kiel taŭga sekureca nivelo laŭ la signifo de Artikolo 1 de la GDPR kaj estas konservitaj kiel dokumentoj en la centra Bazkampadejo (Projekto: Organizo / Politiko pri Datumoj) de Autosoft BV.

Teknika kaj organiza

1. Rimedoj por certigi, ke nur rajtigita dungitaro havu aliron al la Personaj Datumoj prilaboritaj en la kunteksto de la Interkonsento pri Procesilo;
2. Rimedoj por protekti la Personajn Datumojn precipe kontraŭ hazarda aŭ kontraŭleĝa detruo, perdo, hazarda ŝanĝo, neaŭtorizita aŭ kontraŭleĝa stokado, aliro aŭ malkaŝo;
3. Rimedoj por protekti la Personajn Datumojn kontraŭ, precipe, hazarda aŭ kontraŭleĝa detruo, perdo, hazarda ŝanĝo, neaŭtorizita aŭ kontraŭleĝa stokado, aliro aŭ malkaŝo dum datumoj interŝanĝo/transportado;
4. Rimedoj por certigi la kapablon certigi la konfidencon, integrecon, haveblecon kaj fortikecon de la redaktaj sistemoj kaj servoj daŭrante;
5. Rimedoj por restarigi la haveblecon kaj aliron al la Personaj Datumoj ĝustatempe en la okazo de fizika aŭ teknika okazaĵo;
6. Rimedoj por identigi vundeblecojn koncerne la prilaboradon de Personaj Datumoj en la sistemoj uzataj por provizi la servojn laŭ la kontrakto;

Organizaj kiel:

• Limigi la rondon de oficistoj, kiuj havas aliron al certaj personaj datumoj al tiuj personoj, kiuj bezonas la datumojn por plenumi siajn devojn;
• donante al tiuj personoj aliron al nur personaj datumoj, kiujn ili bezonas por plenumi siajn devojn;
• konsenti konfidencan klaŭzon kun puna klaŭzo kun ĉiuj personoj al kiuj aliro al personaj datumoj estos donita;
• stoki personajn datumojn sur serviloj en fermita spaco;
• konservado de paperaj dosieroj en ŝloseblaj kabinetoj;
• kreante informsekureckonscion inter dungitoj;
• establante klarajn protokolojn kaj procedurojn por pritrakti informajn sekurecajn incidentojn kaj sekurecajn vundeblecojn ĝustatempe kaj efika;

Datumprocesoro uzas siajn proprajn metodarojn kaj procedurojn por administrado kiuj konvenas ene de la labormetodo de la organizo:

• Ene de Basecamp, koncernaj dokumentoj estas administritaj kaj periode taksitaj.

Protokolo pri rompo de datumoj

En la okazo, ke io misfunkcias, la datumprocesoro uzas la sekvan datumfluan protokolon por certigi, ke la kliento konscias pri incidentoj:

Autosoft BV - Proceduro pri rompo de datumoj

Kio estas datumrompo kaj kiam mi devas raporti ĝin al la AP?
Datumrompo estas informsekureca okazaĵo implikanta rompon de la sekureco de personaj datumoj per eksponiĝo al perdo aŭ kontraŭleĝa pretigo kiel ekzemple (sed ne ĝisfunde):

• Ĝustigante kaj/aŭ ŝanĝante personajn datumojn kaj neaŭtorizitan aliron al ĉi tiuj personaj datumoj;
• Okaze de enrompo de retpirato;
• Perdo de USB-memoro, ŝtelo de tekkomputilo;
• Sendi sentemajn datumojn al malĝusta retadreso;

Laŭ la leĝo, "grava" datumrompo devas esti raportita al la Nederlanda Datumprotekta Aŭtoritato sen troa prokrasto, kaj se eble plej malfrue 72 horojn post la malkovro.

Autosoft BV ne devas raporti al la Nederlanda Datumprotekta Aŭtoritato se fakta identigo de individuaj naturaj personoj estas racie ekskludita.
Ĉiuj suspektoj pri informsekureca okazaĵo estos traktitaj en la unua kazo support@autosoft.eu raportita kaj registrita. Subteno raportas la okazaĵon al la Administra Teamo kaj determinas kiajn sekvajn agojn devus esti prenitaj.

Sekva proceduro

Kiam mi devas sciigi la datumojn?
Datumrompo devas esti raportita al la datumsubjekto se, en la okazaĵo de rompo, ekzistas alta risko ke la rompo havos negativajn sekvojn por lia aŭ ŝia privata vivo. Malfavoraj konsekvencoj por la koncernato estas: damaĝo al lia reputacio kaj reputacio, identeca fraŭdo aŭ diskriminacio. Se Autosoft BV prenis taŭgajn teknikajn protektajn rimedojn, rezulte de kiuj la koncernaj personaj datumoj fariĝas nekompreneblaj aŭ neatingeblaj, la sciigo al la koncernato ne estas necesa. La sciigo al la koncernato devas enhavi priskribon, en klara kaj simpla lingvo, de la naturo de la personaj datumoj-rompo kaj almenaŭ:

• la nomo kaj kontaktaj detaloj de la oficisto pri protekto de datumoj aŭ alia kontaktpunkto kie pliaj informoj povas esti akiritaj;
• la verŝajnaj konsekvencoj de la rompo de personaj datumoj;
• la mezuroj proponitaj aŭ prenitaj de la regilo por trakti la rompon de personaj datumoj, inkluzive, se konvene, mezuroj por mildigi ajnajn malfavorajn efikojn de tio. La takso pri ĉu datumoj-rompo devas esti raportita al la Nederlanda Datumprotekta Aŭtoritato kaj/aŭ la tuŝitaj personoj ĉiam dependas de Autosoft BV. Por determini ĉu okazaĵo devas esti raportita, la Nederlanda Datumprotekta Aŭtoritato ellaboris politikajn regulojn (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) kaj la laborgrupo 29 el la gvidlinioj pri eŭropaj kontrolistoj publikigitaj pri la raporta devo en la GDPR. Se Autosoft BV ne raportis la datumrompon, la Nederlanda Datumprotekta Aŭtoritato povas postuli, ke Autosoft BV ankoraŭ faru raporton. Malsukceso raporti povas esti punita per administra monpuno.

Kiel mi raportas pri datumrompo?
La Nederlanda Aŭtoritato pri Protekto de Datumoj disponigas interretan formularon, kiu devas esti uzata por raporti datumrompojn (https://dataleks.autoriteitpersoonsgegevens.nl/). La Nederlanda Aŭtoritato pri Protekto de Datumoj tenas registron de la sciigoj ricevitaj pri rompo de datumoj. Ĉi tiu registro ne estas publika. Se monpuno estas trudita de la Nederlanda Datumprotekta Aŭtoritato kiel rezulto de la datumrompo, ĉi tiu decido estos publika. Datumrompo ankaŭ fariĝas publika kiam datumperantoj devas esti informitaj pri la datumrompo. La sciigo al la koncernato devas ĉiukaze indiki la naturon de la malobservo kaj la aŭtoritatojn, kie la koncernato povas akiri pli da informoj pri la malobservo. Ĝi ankaŭ devas esti deklarita, kion la datumsubjekto povas mem fari por limigi la negativajn konsekvencojn de la datumrompo. Ekzemple, ŝanĝi uzantnomojn kaj pasvortojn kiam ili eble estis endanĝerigitaj de la rompo.

Kion mi raportu?
Sciigo al la Nederlanda Datumprotekta Aŭtoritato inkluzivas:

• La raportisto pri la rompo de datumoj.
• La persono, kiun la Nederlanda Datumprotekta Aŭtoritato povas kontakti por pliaj informoj pri la raporto.
• Resumo de la okazaĵo, kie okazis la rompo pri personaj datumoj.
• La tempo de la malobservo.
• La naturo de la malobservo.
• La tipo de koncernaj personaj datumoj.
• La sekvoj kiujn la malobservo povas havi por la privateco de tiuj implikitaj.
• La teknikaj kaj organizaj mezuroj kiujn Autosoft BV prenis por trakti la malobservon kaj malhelpi pliajn malobservojn.
• Ĉu Autosoft BV raportis la datumrompon al la datumoj kaj se ne, ĉu Autosoft BV intencas fari tion:
• Se jes, la enhavo de la sciigo al la datumoj.
• Se ne, la kialo, kial Autosoft BV detenas de raporti la datumrompon al la datumoj.
• Ĉu la personaj datumoj estis ĉifritaj, hakitaj aŭ alimaniere nekompreneblaj aŭ neatingeblaj por neaŭtorizitaj personoj?

Parto 2: Normaj Prilaboraj Klaŭzoj

Versio: septembro 2019
Kune kun la Data Pro Statement, formas la prilaboran interkonsenton kaj estas apendico al la Interkonsento kaj la akompanaj apendicoj kiel aplikeblaj ĝeneralaj kondiĉoj.

Artikolo 1. Difinoj

La malsupraj terminoj havas la jenajn signifojn en ĉi tiuj Normaj Klaŭzoj por prilaborado, en la Deklaro pri Datumoj Pro kaj en la interkonsento:

• 1.1 Nederlanda Datumprotekta Aŭtoritato (AP): kontrola aŭtoritato, kiel priskribite en Artikolo 4, sub 21 de la Avg.
• 1.2 AVG: la Ĝenerala Regulo pri Protekto de Datumoj.
• 1.3 Datumprocesoro: partio kiu, kiel ICT-provizanto, prilaboras Personajn Datumojn por la avantaĝo de sia Kliento en la kunteksto de la plenumo de la Interkonsento.
• 1.4 Deklaro pri Datumoj Pro: deklaro de Datumprocesoro, en kiu ĝi provizas informojn pri la celita uzo de sia produkto aŭ servo, sekurecaj mezuroj prenitaj, sub-procesoroj, datumfluoj, atestadoj kaj uzado de rajtoj de Datumoj.
• 1.5 Datumoj (datenoj): identigita aŭ identigebla natura persono.
• 1.6 Kliento: partio, en kies nomo Data Processor prilaboras personajn datumojn. La Kliento povas esti aŭ regilo ("regilo") aŭ alia procesoro.
• 1.7 Interkonsento: la interkonsento inter la Kliento kaj Datumprocesoro, surbaze de kiu la ICT-provizanto liveras servojn kaj/aŭ produktojn al la Kliento, el kiuj la procesoro-interkonsento formas parton.
• 1.8 Personaj datumoj: ĉiuj informoj pri identigita aŭ identigebla natura persono, kiel priskribite en Artikolo 4, sub 1 AVG, kiun Datumprocesoro prilaboras en la kunteksto de la plenumo de siaj devoj devenantaj de la Interkonsento.
• 1.9 Interkonsento pri prilaborado: ĉi tiuj Normaj Klaŭzoj por prilaborado, kiuj kune kun la Data Pro Statement (aŭ komparebla informo) de Data Processor formas la prilaboran interkonsenton kiel menciitan en Artikolo 28, paragrafo 3 de la GDPR.

Artikolo 2. Ĝenerala

• 2.1 Ĉi tiuj Normaj Prilaboraj Klaŭzoj validas por ĉiu traktado de Personaj Datumoj, kiujn Datumprocesoro faras en la kunteksto de la livero de siaj produktoj kaj servoj kaj al ĉiuj Interkonsentoj kaj ofertoj. La aplikebleco de la prilaboraj interkonsentoj de la Kliento estas eksplicite malakceptita.
• 2.2 La Deklaro pri Datumoj Pro, kaj precipe la sekurecaj mezuroj enhavitaj en ĝi, povas esti ŝanĝitaj de Data Processor de tempo al tempo por reflekti ŝanĝiĝantajn cirkonstancojn. Datumprocesoro informos Klienton pri gravaj ŝanĝoj. Se la Kliento ne povas racie konsenti kun la alĝustigoj, la Kliento rajtas ĉesigi la prilaboran interkonsenton skribe ene de 30 tagoj post sciigo pri la alĝustigoj.
• 2.3 Datumprocesoro prilaboras la Personajn Datumojn nome de kaj nome de Kliento laŭ la skribaj instrukcioj de Kliento interkonsentitaj kun Datumprocesoro.
• 2.4 La Kliento, aŭ ĝia kliento, estas la regilo laŭ la signifo de la GDPR, havas kontrolon pri la prilaborado de la Personaj Datumoj kaj determinis la celon kaj rimedojn por prilabori la Personajn Datumojn.
• 2.5 Datumprocesoro estas procesoro laŭ la signifo de la GDPR kaj tial havas neniun kontrolon super la celo kaj rimedoj de prilaborado de la Personaj Datumoj kaj tial ne faras ajnajn decidojn pri, interalie, la uzo de la Personaj Datumoj.
• 2.6 Datumprocesoro efektivigas la GDPR kiel fiksite en ĉi tiuj Normaj Klaŭzoj por Prilaborado, la Data Pro Deklaro kaj la Interkonsento. Dependas de la Kliento taksi surbaze de ĉi tiuj informoj, ĉu Datumprocesoro ofertas sufiĉajn garantiojn rilate la aplikon de taŭgaj teknikaj kaj organizaj mezuroj por ke la prilaborado plenumu la postulojn de la GDPR kaj la protekto de la rajtoj de Datumoj. sufiĉas.garantiita.
• 2.7 La Kliento garantias al la Datumprocesoro, ke ĝi agas konforme al la GDPR, ke ĝi taŭge protektas siajn sistemojn kaj infrastrukturon ĉiam kaj ke la enhavo, uzo kaj/aŭ prilaborado de la Personaj Datumoj ne estas kontraŭleĝaj kaj ne malobservas ajnan rajton. de tria partio.
• 2.8 Administra monpuno trudita al la Kliento fare de la AP ne povas esti reakirita de Datumprocesoro.

Artikolo 3. Sekureco

• 3.1 Datumprocesoro prenas la teknikajn kaj organizajn sekureciniciatojn, kiel priskribite en ĝia Datuma Pro Deklaro. Prenante la teknikajn kaj organizajn sekurecajn mezurojn, Data Processor konsideris la staton de la arto, la efektivigkostojn de la sekurecaj mezuroj, la naturon, amplekson kaj kuntekston de la prilaborado, la celojn kaj la celitan uzon de siaj produktoj kaj servoj. , la prilaboraj riskoj kaj la riskoj, kiuj diferencas laŭ probablo kaj graveco por la rajtoj kaj liberecoj de Datumoj, kiujn li povus atendi pro la celita uzo de siaj produktoj kaj servoj.
• 3.2 Krom se eksplicite dirite alie en la Data Pro Statement, la produkto aŭ servo de Data Processor ne estas desegnitaj por prilabori specialajn kategoriojn da Personaj Datumoj aŭ datumojn pri krimaj juĝoj aŭ ofendoj aŭ registaraj personaj numeroj.
• 3.3 Datumprocesoro klopodas certigi, ke la sekurecaj mezuroj alprenitaj de ĝi taŭgas por la celita uzo de la produkto aŭ servo de Datuma procesoro.
• 3.4 Laŭ la opinio de la Kliento, la priskribitaj sekurecaj mezuroj ofertas nivelon de sekureco adaptita al la risko de la prilaborado de la Personaj Datumoj uzataj aŭ provizitaj de la Kliento, konsiderante la faktorojn menciitajn en Artikolo 3.1.
• 3.5 Datumprocesoro povas fari ŝanĝojn al la sekurecaj mezuroj prenitaj se ĝi opinias tion necesa por daŭre provizi taŭgan nivelon de sekureco. Datumprocesoro registros gravajn ŝanĝojn, ekzemple en ŝanĝita Data Pro Statement, kaj informos Klienton pri tiuj ŝanĝoj kie signifa.
• 3.6 Kliento povas peti Datumprocesilon preni pliajn sekurecajn mezurojn. Datumprocesoro estas sub neniu devo fari ŝanĝojn al siaj sekurecaj mezuroj laŭ tia peto. Datumprocesoro povas ŝargi la kostojn rilatajn al la ŝanĝoj faritaj laŭ la peto de la Kliento al la Kliento. Nur post kiam la ŝanĝitaj sekurecaj mezuroj deziritaj de la Kliento estas skribe interkonsentitaj kaj subskribitaj de la Partioj, Datumprocesoro estas devigita efektive efektivigi ĉi tiujn sekurecan mezurojn.

Artikolo 4. Malobservo de Personaj Datumoj

• 4.1 Datumprocesoro ne garantias, ke la sekurecaj mezuroj estas efikaj en ĉiuj cirkonstancoj. Se Datumprocesoro malkovras rompon rilate al Personaj Datumoj (kiel menciita en Artikolo 4 sub 12 Meze), ĝi informos Klienton sen troa prokrasto. La Deklaro pri Datumoj Pro (sub la protokolo pri prifluo de datumoj) prezentas kiel la Datuma Procesilo informas la Klienton pri malobservoj rilate al Personaj Datumoj.
• 4.2 Dependas de la regilo (Kliento, aŭ ĝia kliento) taksi ĉu la rompo pri Personaj Datumoj, pri kiu informis Procesoro de Datumoj, devas esti raportita al la AP aŭ Datumoj. La raportado de malobservoj rilate al Personaj Datumoj, kiuj devas esti raportitaj al la AP kaj/aŭ Datumoj laŭ Artikoloj 33 kaj 34 GDPR, restas la respondeco de la regilo (Kliento aŭ ĝia kliento) ĉiam. Datumprocesoro ne estas devigata raporti personajn datumrompojn al la AP kaj/aŭ la Datumoj.
• 4.3 Datumprocesoro, se necese, provizos pliajn informojn pri la rompo rilate al Personaj Datumoj kaj kunlaboros en la necesa provizo de informoj al la Kliento por sciigo kiel menciita en Artikoloj 33 kaj 34 Avg.
• 4.4 Datumprocesoro povas ŝargi la akcepteblajn kostojn, kiujn ĝi faras en ĉi tiu kunteksto, al la Kliento laŭ siaj tiam aplikeblaj tarifoj.

Artikolo 5. Konfidenco

• 5.1 Datumprocesoro garantias, ke la personoj, kiuj prilaboras Personajn Datumojn sub ĝia respondeco, havas devon de konfidenco.
• 5.2 Datumprocesoro rajtas havigi la Personajn Datumojn al triaj partioj, se kaj kiom necesas provizo laŭ juĝa decido, jura regularo aŭ surbaze de rajtigita ordono de registara aŭtoritato.
• 5.3 Ĉiuj alirkodoj kaj/aŭ identigaj kodoj, atestiloj, informoj pri aliro kaj/aŭ pasvortpolitiko donitaj de Datumprocesoro al Kliento kaj ĉiuj informoj provizitaj de Datumprocesoro al Kliento, kiuj efektivigas la teknikajn kaj organizajn sekureciniciatojn inkluzivitajn en la Datuma Pro Deklaro, estas konfidencaj. kaj estos traktita kiel tia de la Kliento kaj nur sciigitaj al rajtigitaj dungitoj de la Kliento. La Kliento certigas, ke ĝiaj dungitoj plenumas la devojn laŭ ĉi tiu artikolo.

Artikolo 6. Limtempo kaj eksiĝo

• 6.1 Ĉi tiu prilaboranto-interkonsento formas parton de la Interkonsento kaj ajna nova aŭ plia interkonsento ekestiĝanta de ĝi, ekvalidas en la momento de konkludo de la Interkonsento kaj estas finita por nedifinita tempodaŭro.
• 6.2 Ĉi tiu interkonsento pri procesoro finiĝas per leĝo post fino de la Interkonsento aŭ ajna nova aŭ plia interkonsento inter la partioj.
• 6.3 Okaze de la fino de la pritrakta interkonsento, Datumprocesoro forigos ĉiujn Personajn Datumojn en sia posedo kaj ricevitajn de la Kliento en la termino inkluzivita en la Data Pro Statement tiel, ke ĝi ne plu povas esti uzata kaj ne plu estas. alirebla (faru nealirebla). , aŭ, se konsentite, resendu ĝin al la Kliento en maŝinlegebla formato.
• 6.4 Datumprocesoro povas ŝargi al la Kliento ĉiujn kostojn, kiujn ĝi faras en la kunteksto de la dispozicioj de Artikolo 6.3. Pliaj interkonsentoj pri tio povas esti fiksitaj en la Data Pro Statement.
• 6.5 La dispozicioj de Artikolo 6.3 ne validas se laŭleĝa regularo malhelpas la Datuman Procesilon tute aŭ parte forigi aŭ resendi la Personajn Datumojn. En tia kazo, Datumprocesoro nur daŭrigos prilabori la Personajn Datumojn laŭ la mezuro necesa laŭ siaj leĝaj devoj. La dispozicioj de Artikolo 6.3 ankaŭ ne validas se la Datumprocesoro estas la regilo laŭ la signifo de la GDPR koncerne la Personajn Datumojn.

Artikolo 7. Rajtoj Datumoj, Datuma Protekto-Efika Takso (DPIA) kaj Reviziaj Rajtoj

• 7.1 Datumprocesoro, kie eble, kunlaboros kun akcepteblaj petoj de Kliento rilataj al la rajtoj de Datumoj alvokitaj de Kliento fare de Datumoj. Se Datumprocesoro estas rekte kontaktita de Datumsubjekto, li plusendos ĉi tiun personon al la Kliento kie eble.
• 7.2 Se la Kliento estas devigita fari tion, Datumprocesoro kunlaboros kun datumprotekta efiko-takso (DPIA) aŭ posta antaŭa konsulto kiel menciita en Artikoloj 35 kaj 36 Avg.
• 7.3 Datumprocesoro kunlaboros kun petoj de Kliento por la forigo de personaj datumoj tiom kiom Kliento ne povas plenumi ĉi tion mem.
• 7.4 Laŭ la peto de la Kliento, Datumprocesoro ankaŭ disponigos ĉiujn pliajn informojn, kiuj estas racie necesaj por pruvi la plenumon de la interkonsentoj faritaj en ĉi tiu prilaborado. Se la Kliento tamen havas kialojn por kredi, ke la traktado de Personaj Datumoj ne okazas konforme al la pritrakta interkonsento, ĝi povas esti konsultita maksimume unufoje jare de sendependa, atestita, ekstera fakulo, kiu havas pruveblan sperton pri la speco de prilaborado, kiu estas farita surbaze de la Interkonsento. , faru revizion koste de la Kliento. La revizio estos limigita al kontrolado de la plenumo de la interkonsentoj pri la prilaborado de Personaj Datumoj kiel fiksite en ĉi tiu Procesila Interkonsento. La fakulo havos devon de konfidenco koncerne tion, kion li trovas kaj nur raportos al la Kliento tion, kio rezultigas mankon en la plenumado de devoj, kiujn Datumprocesoro havas sub ĉi tiu prilaboranta interkonsento. La fakulo provizos kopion de sia raporto al Datumprocesoro. Datumprocesoro povas rifuzi revizion aŭ instrukcion de la fakulo se, laŭ sia opinio, tio malobservas la GDPR aŭ alian leĝaron aŭ konsistigas nepermeseblan rompon de la sekurecaj mezuroj kiujn ĝi prenis.
• 7.5 La partioj konsiliĝos kiel eble plej baldaŭ pri la rezultoj de la raporto. La partioj sekvos la proponitajn plibonigajn rimedojn difinitajn en la raporto tiom kiom oni povas prudente atendi tion de ili. Datumprocesoro efektivigos la proponitajn plibonigajn mezurojn laŭ sia opinio, konsiderante la prilaborajn riskojn asociitajn kun sia produkto aŭ servo, la staton de la arto, la efektivigkostojn, la merkaton en kiu ĝi funkcias, kaj la celita uzo de la produkto aŭ servo.la servo.
• 7.6 Datumprocesoro rajtas pagi la kostojn, kiujn ĝi faras en la kunteksto de la dispozicioj de ĉi tiu artikolo al la Kliento.

Artikolo 8. Subprocesontoj

• 8.1 Datumprocesoro deklaris en la Data Pro Statement ĉu, kaj se jes, kiuj triaj (sub-procesoroj aŭ sub-procesoro) Datumprocesoro okupiĝas pri la prilaborado de la Personaj Datumoj.
• 8.2 Kliento donas permeson al Datumprocesoro kontrakti aliajn sub-procesorojn plenumi siajn devojn devenantaj de la Interkonsento.
• 8.3 La Datumprocesoro informos la Klienton pri ŝanĝo en la triaj partioj dungitaj de la Datumprocesoro, ekzemple per ŝanĝita Data Pro Statement. La Kliento havas la rajton kontraŭi la menciitan ŝanĝon de Datumprocesoro. Datumprocesoro certigas ke la triaj partioj engaĝitaj de ĝi kompromitas al la sama sekurecnivelo koncerne la protekton de Personaj Datumoj kiel la sekurecnivelo al kiu Datumprocesoro estas ligita al la Kliento surbaze de la Datuma Pro Deklaro.

Artikolo 9. Aliaj

Ĉi tiuj Normaj Prilaboraj Klaŭzoj, kune kun la Datuma Pro Deklaro, formas integran parton de la Interkonsento. Ĉiuj rajtoj kaj devoj laŭ la Interkonsento, inkluzive de la aplikeblaj ĝeneralaj kondiĉoj kaj/aŭ limigoj de respondeco, do ankaŭ validas por la prilaborado.