Prozesatzailearen akordioa

sarrera

Autosoft BV-k, besteak beste, datu pertsonalak prozesatzen ditu bezeroarentzat eta bezeroaren izenean. Autosoft BV eta bezeroa, beraz, Datuak Babesteko Erregelamendu Orokorraren arabera (GDPR) prozesadore-kontratu bat sinatzera behartuta daude. GDPRren arabera, Autosoft BV 'prozesadorea' da eta bezeroa 'kontrolatzailea'. Prozesadorearen Akordio honek Autosoft BV-k datuen urraketa jakinarazteko betebeharra nola kudeatzen duen deskribatzen du.

Prozesatzailearen akordioa

Honek osatua:
1. zatia: Datuen Pro Adierazpena
2. zatia: Tramitazio-klausula estandarrak

1. zatia: Datuen Pro Adierazpena

Informazio orokorra

1). Data Pro Adierazpen hau honako datu-prozesadoreak (prozesadoreak) egin du:

• Autosoft BV
  Hengelosestraat 547
  7521 AG Enschede

Data Pro Adierazpen honi edo datuen babesari buruzko galderak egiteko, jarri harremanetan:
Arthur van der Lek: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Data Pro Adierazpen hau 1eko abuztuaren 2021etik aurrera aplikatuko da
Data Pro Adierazpen hau eta bertan deskribatutako segurtasun neurriak aldizka doitzen ditugu, datuen babesari dagokionez beti prestatuta eta eguneratuta gaudela ziurtatzeko. Bertsio berrien berri emango dizugu gure ohiko kanaletatik.

3). Data Pro Adierazpen hau datu prozesadoreen produktu eta zerbitzu hauei aplikatzen zaie

• AutoWebgunea
• Automerkataritza

4). Deskribapena Autoen webgunea
Autoen konpainiek Autowebgunea erabiltzen dute. Autowebsite-rekin, auto konpainiek Interneten aurkez dezakete.

5). Aurreikusitako erabilera Autoen webgunea
Autowebgunea datu mota hauek prozesatzeko diseinatu eta hornituta dago:
Autosoft-ek Autowebsite-rekin garatutako webguneetako bisitariek euren harremanetarako datuak bertan uzteko aukera dute, auto konpainiak bisitariari zerbitzu gehiago lortzeko aukera izan dezan. Harremanetarako datu hauek ez dira Autosoft-en gordetzen, baina zuzenean posta elektroniko bidez bidaltzen dira auto konpainiaren helbide elektronikora.

• Zerbitzu honek ez du kontuan hartzen datu pertsonal berezien tratamendua, ezta zigor-epai eta delituei edo gobernuak emandako zenbaki pertsonalei buruzko datuak ere.

6). Deskribapena Autocommerce
Auto-enpresek Autocommerce erabiltzen dute. Autocommerce-rekin, auto-enpresek beren ibilgailuak kudeatu eta aurkez ditzakete euren webgunean eta hirugarrenen Interneteko bilaketa-atarietan.

7). Aurreikusitako erabilera Automerkataritza
Automerkataritza honako datu mota hauek prozesatzeko diseinatu eta hornituta dago:
Autoen konpainiek matrikulatutako ibilgailuak Autocommerce bidez jar ditzakete beren Car webgunean. Matrikulatutako ibilgailu hauek ez dute datu pertsonaletara edozein modutan aurkitu daitekeen daturik. Car webguneko bisitariek euren harremanetarako datuak bertan uzteko aukera dute, auto konpainiak bisitariari zerbitzu gehiago lortzeko aukera izan dezan. Bisitariak bere Auto webgunean utzitako harremanetarako datuak Autocommerce-n gordetzen dira.

• Zerbitzu honek ez du kontuan hartzen datu pertsonal berezien tratamendua, ezta zigor-epai eta delituei edo gobernuak emandako zenbaki pertsonalei buruzko datuak ere.

8). Datu-prozesadoreak Klausula Estandarra erabiltzen ditu Autowebgunerako eta Autocommercerako prozesatzeko, Hitzarmenaren eranskin gisa aurki daitezkeenak.

9). Datu-prozesadoreak bere bezeroen datu pertsonalak prozesatzen ditu EB/EEE barruan Autowebgunerako eta Autocommercerako.

10). Datu prozesadoreak honako azpiprozesadore hauek erabiltzen ditu Automerkataritzarako:
Zenbait kasutan, Autosoft-ek matrikulatutako ibilgailuak Autocommerce bidez bidaltzen ditu hirugarrenen edo prozesadoreen azpi-prozesadoreen Interneteko bilaketa-atarietara, Autoen Konpainiaren izenean. Azpi-prozesadoreen zerrenda eskuragarri dago eskatuta support@autosoft.eu helbidean.

11). Bezero batekin hitzarmena amaitu ondoren, datu-prozesadoreak, printzipioz, bezeroarentzako tratatzen dituen datu pertsonalak kenduko ditu 3 hilabeteko epean, erabili ezin daitezen eta eskuragarri egon ez daitezen (eskuraezin bihurtu).

Segurtasun politika

Laburtu Datu prozesadoreak bere produktua edo zerbitzua babesteko hartu dituen segurtasun neurri hauek:

Gorabeheren kudeaketa eta erantzuteko politika
Informazioaren segurtasunaren arloan gertakariak kudeatzeko eta erantzuteko politikek barne hartzen dute ordenagailu edo informatika-azpiegitura batean segurtasun-intzidentziaren jarraipena eta detekzioa, baina baita langileek jarduera susmagarrien behaketa ere, eta gertakari horien aurrean erantzun zuzenak ezartzea.

Politika honen helburu nagusia gertakari maltzurren eta ordenagailuen intrusioen aurrean ongi ulertua eta aurreikus daitekeen erantzuna garatzea da, hitzaren zentzurik zabalenean.

Gorabeherak kudeatzeko eta erantzuteko politika ordenagailuak, sareak eta informazio sistemak eta bertan gordetako informazioa kudeatzeko eta babesteko prozesua da. Autosoft-ek badaki bere erantzukizunak informazio hori babesteko orduan, bere bezeroen eta hornikuntza kateko bazkideen mesederako. Erantzukizun hori Gorabeheren prozedura bat edukitzera hedatzen da. Gorabeheren kudeaketa erakunde batek bere ongizatea eta herritarren segurtasuna sustatzeko erabil dezakeen prozesu bat definitzen eta ezartzen duen jarduera multzoa da.

IT eta segurtasuna
Autosoft BV-ren IKT egitura behar bezala babestuta dago suebaki batekin eta birusak eskaneatzeko softwarea eguneratuta mantentzen da. Langile bakoitzak saioa hasteko profil bat du. Ordenagailu bat abiaraztean, langileek saioa hasteko izena eta pasahitza sartu behar dituzte eta ahal den neurrian 2 urratseko autentifikazioarekin.

Zenbait softwarek saioa hasteko izena eta pasahitza ere eskatzen ditu eta ahal den neurrian 2 urratseko autentifikazioarekin. Langileen artean segurtasunez lan egiteari buruzko kontzientzia sustatzen da, hala nola, mezu elektroniko susmagarriak ez irekitzeari, esteka susmagarrietan ez klik egiteari, lantokitik denbora luzez irtetean saioa amaitzeari, etab.

Fitxategien babeskopia egiten da egunez eta gauero. Segurtasun arrazoiengatik, babeskopiaren inguruko biltegiratze prozedura gehiago isilpekoa da. Autosoft BV-k zerbitzu-kontratuak egin ditu horretarako informatika-hornitzaileekin eta Interneteko hosting-hornitzaileekin.

Datuak babesteko politika
Autosoft BV-k neurri tekniko eta antolakuntza egokiak hartzen ditu bezeroaren datu pertsonalak galeretatik edo legez kanpoko tratamenduetatik babesteko. Neurri tekniko eta antolakuntza hauek segurtasun-maila egokitzat hartzen dira GDPRren 1. artikuluaren arabera eta agiri gisa gordetzen dira Autosoft BV-ko Basecamp zentralean (Proiektua: Antolaketa / Datuak Babesteko Politika).

Teknikoa eta antolakuntza

1. Prozesadorearen Hitzarmenaren esparruan tratatutako Datu Pertsonalak baimendutako langileek bakarrik sarbidea izan dezaten bermatzeko neurriak;
2. Datu pertsonalak, bereziki, ustekabeko edo legez kanpoko suntsipen, galer, ustekabeko aldaketaren, baimendu gabeko edo legez kanpoko biltegiratze, sarbide edo ezagutaraztetik babesteko neurriak;
3. Datu pertsonalak babesteko neurriak, bereziki, ustekabeko edo legez kanpoko suntsipenaren, galeraren, ustekabeko aldaketaren, baimenik gabeko edo legez kontrako biltegiratze, sarbide edo ezagutaraztearen aurka, datuen truke/garraioan zehar;
4. Edizio-sistemen eta zerbitzuen konfidentzialtasuna, osotasuna, erabilgarritasuna eta erresilientzia etengabe bermatzeko gaitasuna bermatzeko neurriak;
5. Gorabehera fisiko edo teknikoren bat gertatuz gero, Datu Pertsonalen erabilgarritasuna eta sarbidea garaiz leheneratzeko neurriak;
6. Kontratuaren araberako zerbitzuak emateko erabiltzen diren sistemetan Datu Pertsonalen tratamenduari dagokionez ahultasunak identifikatzeko neurriak;

Antolakuntza, hala nola:

• Datu pertsonal jakin batzuetarako sarbidea duten funtzionarioen zirkulua beren eginkizunak betetzeko datuak behar dituzten pertsonei mugatzea;
• pertsona horiei beren eginkizunak betetzeko behar dituzten datu pertsonaletarako soilik sarbidea ematea;
• datu pertsonaletarako sarbidea emango zaien pertsona guztiekin konfidentzialtasun-klausula bat eta zigor-klausula adostea;
• datu pertsonalak zerbitzarietan gordetzea espazio itxi batean;
• paperezko fitxategiak giltzapeko armairuetan gordetzea;
• langileen artean informazioaren segurtasunaren kontzientzia sortzea;
• protokolo eta prozedura argiak ezartzea informazioaren segurtasuneko gorabeherak eta segurtasun ahulguneak garaiz eta eraginkortasunez kudeatzeko;

Datu prozesadoreak bere kudeaketarako metodologia eta prozedurak erabiltzen ditu, erakundearen lan-metodoarekin bat datozenak:

• Basecamp-en, dokumentu garrantzitsuak kudeatzen eta aldian-aldian ebaluatzen dira.

Datuak urratzeko protokoloa

Zerbait oker gertatzen bada, datu-prozesadoreak datu-ihesaren protokolo hau erabiltzen du bezeroak gorabeherak ezagutzen dituela ziurtatzeko:

Autosoft BV – Datuak urratzeko prozedura

Zer da datu-urraketa bat eta noiz jakinarazi behar diot AP-ri?
Datuen urraketa informazio-segurtasuneko gertakari bat da, datu pertsonalen segurtasuna urratzea dakarren galeraren edo legez kontrako tratamenduaren ondorioz, hala nola (baina ez erabat):

• Datu pertsonalak doitzea eta/edo aldatzea eta datu pertsonal horietara baimenik gabeko sarbidea;
• Hackerren batek apurketa bat gertatuz gero;
• USB memoria bat galtzea, ordenagailu eramangarri bat lapurtzea;
• Datu sentikorrak helbide elektroniko oker batera bidaltzea;

Legearen arabera, datu-hauste "larria" Holandako Datuak Babesteko Agintaritzari jakinarazi behar zaio behar besteko atzerapenik gabe, eta, ahal bada, aurkikuntzaren ondoren 72 ordu baino lehen.

Autosoft BV-k ez dio Holandako Datuak Babesteko Agintaritzari jakinarazi beharrik pertsona fisikoen benetako identifikazioa arrazoiz baztertzen bada.
Informazioaren segurtasun-intzidentziaren susmo guztiak lehen aldiz erantzungo dira support@autosoft.eu jakinarazi eta erregistratu. Laguntzak Gertaera Taldeari gertakariaren berri ematen dio eta zer jarraipen-ekintza egin behar diren zehazten du.

Jarraipen prozedura

Noiz jakinarazi behar diet interesdunei?
Datu-hauste bat interesdunari jakinarazi behar zaio, baldin eta, urraketarik gertatuz gero, urratzeak bere bizitza pribatuan ondorio kaltegarriak izateko arrisku handia badago. Interesdunarentzat ondorio kaltegarriak hauek dira: bere ospearen eta ospearen kaltea, identitate-iruzurra edo diskriminazioa. Autosoft BV-k babesteko neurri tekniko egokiak hartu baditu, datu pertsonalak ulertezinak edo eskuraezinak bihurtuz, interesdunari jakinaraztea ez da beharrezkoa. Interesdunari egindako jakinarazpenak, hizkera argi eta garbian, datu pertsonalen urraketaren izaeraren deskribapena jasoko du, eta gutxienez:

• Datuak babesteko arduradunaren izena eta harremanetarako datuak edo informazio gehiago lor daitekeen beste harreman-puntu bat;
• datu pertsonalen urraketak izan ditzakeen ondorioak;
• arduradunak datu pertsonalen urraketari aurre egiteko proposatutako edo hartutako neurriak, hala badagokio, horien ondorio kaltegarriak arintzeko neurriak barne. Datu-urraketa Holandako Datuak Babesteko Agintaritzari edo/eta kaltetutako pertsonei jakinarazi behar zaien ala ez ebaluatzea beti Autosoft BVren esku dago. Gorabehera baten berri eman behar den zehazteko, Holandako Datuak Babesteko Agintaritzak politika-arauak (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) egin ditu eta GDPRn jakinarazpen-betebeharrari buruz argitaratutako Europako gainbegiraleen jarraibideetako 29. lan-taldea. Autosoft BV-k ez badu datu-haustearen berri eman, Holandako Datuak Babesteko Agintaritzak Autosoft BV-k oraindik ere txosten bat egin dezala eska dezake. Salaketa ez egitea isun administratibo batekin zigortu daiteke.

Nola salatu dezaket datu-urraketa bat?
Holandako Datuak Babesteko Agintaritzak web-inprimaki bat jartzen du eskuragarri, datu-hausteak salatzeko erabili behar dena (https://dataleks.autoriteitpersoonsgegevens.nl/). Holandako Datuak Babesteko Agintaritzak jasotako datu-hausteen jakinarazpenen erregistroa gordetzen du. Erregistro hau ez da publikoa. Datuak urratzearen ondorioz Holandako Datuak Babesteko Agintaritzak isuna ezartzen badu, erabaki hau publiko egingo da. Datu-urraketa publikoa ere egiten da, interesdunei datu-hausteari buruz informatu behar denean. Interesdunari jakinarazpenak, edonola ere, arau-haustearen izaera eta interesdunak arau-hausteari buruzko informazio gehiago jaso dezakeen agintaritzak adierazi beharko ditu. Era berean, adierazi behar da interesatuak berak zer egin dezakeen datu-haustearen ondorio negatiboak mugatzeko. Adibidez, erabiltzaile-izenak eta pasahitzak aldatzea urratzeak arriskuan jarri izana.

Zer jakinarazi behar dut?
Holandako Datuak Babesteko Agintaritzari egindako jakinarazpen batek honako hauek ditu:

• Datu-haustearen berriemailea.
• Holandako Datuak Babesteko Agintaritzak txostenari buruzko informazio gehiago lortzeko harremanetan jar dezakeen pertsona.
• Datu pertsonalen segurtasun-urraketa gertatu den gertakariaren laburpena.
• Arau-haustearen ordua.
• Arau-haustearen izaera.
• Dagokion datu pertsonal motak.
• Arau-hausteak inplikatutakoen intimitatean izan ditzakeen ondorioak.
• Autosoft BV-k arau-hausteari aurre egiteko eta arau-hauste gehiago saihesteko hartu dituen neurri teknikoak eta antolakuntzakoak.
• Autosoft BV-k datu-haustearen berri eman dien interesdunei, eta hala ez bada, Autosoft BV-k hori egiteko asmorik duen:
• Hala bada, interesdunei jakinarazpenaren edukia.
• Hala ez bada, Autosoft BV-k interesdunei datu-urraketa salatzeari uko egiten dion arrazoia.
• Datu pertsonalak zifratu, haztatu edo beste modu batera ulergaitz edo eskuraezin bihurtu dira baimenik gabeko pertsonentzat?

2. zatia: Tramitazio-klausula estandarrak

Bertsioa: 2019ko iraila
Data Pro Adierazpenarekin batera, tratamendu-akordioa osatzen du eta Akordioaren eta harekin batera doan eranskinen eranskin bat da, hala nola baldintza orokor aplikagarriak.

1. artikulua. Definizioak

Beheko terminoek Prozesatzeko Klausula Estandar hauetan, Data Pro Adierazpenean eta hitzarmenean esanahi hauek dituzte:

• 1.1 Holandako Datuak Babesteko Agintaritzak (AP): gainbegiratze-agintaritzak, Batez besteko 4. artikuluan, 21. azpian azaltzen den moduan.
• 1.2 BATZI: Datuak Babesteko Erregelamendu Orokorra.
• 1.3 Datu prozesadorea: IKT hornitzaile gisa bere Bezeroaren mesedetan Datu Pertsonalak tratatzen dituen alderdia, Hitzarmena betearazteko testuinguruan.
• 1.4 Datuen Pro Adierazpena: Datu-Prozesadorearen adierazpena, non bere produktuaren edo zerbitzuaren erabilerari buruz, hartutako segurtasun-neurriei, prozesadoreen azpi-prozesadoreei, datu-filtrazioei, ziurtagiriei eta Interesdunen eskubideen kudeaketari buruzko informazioa ematen duen.
• 1.5 Interesa (gaia): pertsona fisiko identifikatua edo identifikagarria.
• 1.6 Bezeroa: Prozesadoreak datu pertsonalak prozesatzen dituen alderdiaren izenean. Bezeroa kontrolatzailea ("kontrolatzailea") edo beste prozesadore bat izan daiteke.
• 1.7 Hitzarmena: Bezeroaren eta Datu-Prozesadorearen arteko akordioa, zeinaren oinarrian IKT-en hornitzaileak Bezeroari zerbitzuak eta/edo produktuak hornitzen dizkio, zeinaren prozesadore-hitzarmena osatzen baita.
• 1.8 Datu pertsonalak: identifikatu edo identifika daitekeen pertsona fisiko bati buruzko informazio guztia, 4. artikuluaren 1. azpiko AVG-n deskribatzen den moduan, Datu-Prozesadoreak Hitzarmenetik eratorritako betebeharrak betetzearen testuinguruan tratatzen dituena.
• 1.9 Tratamendu-hitzarmena: tratamendurako Klausula Estandar hauek, Datu Prozesadorearen Data Pro Adierazpenarekin (edo informazio konparagarriarekin) batera, GDPRren 28. artikuluaren 3. paragrafoan aipatzen den tratamendu-hitzarmena osatzen dute.

2. artikulua Orokorra

• 2.1 Prozesatzeko Klausula Estandar hauek Datu Pertsonalen tratamendu guztiei aplikatzen zaizkie Prozesadoreak bere produktu eta zerbitzuen entregaren testuinguruan eta Akordio eta eskaintza guztiei. Bezeroaren tratamendu-akordioen aplikagarritasuna berariaz baztertzen da.
• 2.2 Data Pro Adierazpena, eta, bereziki, bertan jasotako segurtasun-neurriak, datu-prozesadoreak alda ditzake noizean behin, egoera aldatzen ari den islatzeko. Datu-prozesadoreak aldaketa esanguratsuen berri emango dio bezeroari. Bezeroak ezin badu egokitzapenekin arrazoiz ados egon, Bezeroak eskubidea du prozesatzeko akordioa idatziz amaitzeko, doikuntzak jakinarazi eta 30 eguneko epean.
• 2.3 Datu-prozesadoreak Datu pertsonalak prozesatzen ditu Bezeroaren izenean eta izenean, Bezeroaren idatzizko argibideen arabera, Datu-prozesadorearekin adostutakoa.
• 2.4 Bezeroa, edo bere bezeroa, kontrolatzailea da GDPR-ren esanetan, Datu Pertsonalen tratamenduaren kontrola du eta Datu Pertsonalak tratatzeko helburua eta bitartekoak zehaztu ditu.
• 2.5 Datu-prozesadorea prozesadore bat da GDPRren esanahia eta, beraz, ez du Kontrolik Datu Pertsonalak prozesatzeko xede eta bitartekoen gainean eta, beraz, ez du inolako erabakirik hartzen, besteak beste, Datu Pertsonalak erabiltzeari buruz.
• 2.6 Datu-prozesadoreak GDPR inplementatzen du Prozesatzeko Klausula Estandar hauetan, Data Pro Adierazpenean eta Hitzarmenean ezarritakoaren arabera. Bezeroari dagokio informazio horren arabera ebaluatzea Datu-prozesadoreak berme nahikorik eskaintzen duen neurri tekniko eta antolakuntza egokiak aplikatzeko, tratamenduak GDPRren baldintzak bete ditzan eta Interesdunen eskubideen babesa. nahikoa da.bermatuta.
• 2.7 Bezeroak bermatzen dio Datu Prozesadoreari GDPRren arabera jokatzen duela, bere sistemak eta azpiegiturak behar bezala babesten dituela uneoro eta Datu Pertsonalen edukia, erabilera eta/edo tratamendua ez direla legez kanpokoak eta ez dutela inolako eskubiderik urratzen. hirugarren batena.
• 2.8 AP-k Bezeroari ezarritako isun administratibo bat ezin da Datu-prozesadoretik berreskuratu.

3. artikulua.– Segurtasuna

• 3.1 Datu-prozesadoreak segurtasun-neurri teknikoak eta antolakuntzakoak hartzen ditu, bere Data Pro Adierazpenean azaltzen den moduan. Segurtasun-neurri teknikoak eta antolakuntzakoak hartzerakoan, Tratamenduaren arduradunak artearen egoera, segurtasun-neurrien ezarpen-kostuak, tratamenduaren izaera, irismena eta testuingurua, bere produktu eta zerbitzuen helburuak eta aurreikusitako erabilera kontuan izan ditu. , tratamendu-arriskuak eta bere produktu eta zerbitzuen erabilera kontuan hartuta espero zezakeen Datuen Interesdunen eskubide eta askatasunetarako probabilitatean eta larritasunean desberdinak diren arriskuak.
• 3.2 Data Pro Adierazpenean berariaz bestelakorik adierazi ezean, Datu Prozesadorearen produktua edo zerbitzua ez dago Datu Pertsonalen kategoria bereziak edo zigor-epai edo delituei edo gobernuak emandako zenbaki pertsonalei buruzko datu pertsonalak tratatzeko diseinatuta.
• 3.3 Datu-prozesadoreak ahalegina egiten du hark hartu beharreko segurtasun-neurriak Datu-prozesadoreak produktuaren edo zerbitzuaren erabilerarako egokiak direla ziurtatzen.
• 3.4 Bezeroaren iritziz, deskribatutako segurtasun neurriek, 3.1 artikuluan aipatzen diren faktoreak kontuan hartuta, berak erabilitako edo emandako Datu Pertsonalak tratatzeko arriskuari egokitutako segurtasun-maila eskaintzen dute.
• 3.5 Datu-prozesadoreak hartutako segurtasun-neurrietan aldaketak egin ditzake, bere ustez hori beharrezkoa bada segurtasun-maila egokia eskaintzen jarraitzeko. Datu-prozesadoreak aldaketa garrantzitsuak erregistratuko ditu, adibidez, Data Pro Adierazpen aldatu batean, eta aldaketa horien berri emango dio bezeroari dagokionean.
• 3.6 Bezeroak Datuen prozesadoreari segurtasun neurri gehiago har ditzan eska diezaioke. Datu-prozesadoreak ez du bere segurtasun-neurrietan aldaketak egiteko betebeharrik eskatuta. Datu-prozesadoreak Bezeroak eskatuta egindako aldaketekin lotutako kostuak kobra ditzake Bezeroari. Bezeroak nahi dituen segurtasun-neurri aldatuak idatziz adostu eta alderdiek sinatu ondoren soilik, Datu-Prozesadorea segurtasun-neurri horiek benetan ezartzera behartuta dago.

4. artikulua. Datu pertsonalen urraketa

• 4.1 Datu-prozesadoreak ez du bermatzen segurtasun-neurriak egoera guztietan eraginkorrak direnik. Datu-prozesadoreak datu pertsonalekin lotutako arau-hauste bat antzematen badu (4. artikuluan aipatzen den 12. Batez bestekoa), Bezeroari jakinaraziko dio behar bezalako atzerapenik gabe. Data Pro Adierazpenak (datuen ihesaren protokoloaren arabera) Datuen Prozesadoreak Datu Pertsonalen inguruko hausteei buruz Bezeroari nola jakinarazten dion zehazten du.
• 4.2 Arduradunaren esku dago (Bezeroa edo bere bezeroa) Datuen Prozesadoreak jakinarazi duen Datu Pertsonalen urraketa AP edo Interesdunari jakinarazi behar zaion ebaluatzea. Datu pertsonalen inguruko arau-hausteen berri ematea, GDPR 33. eta 34. artikuluen arabera, APri eta/edo Interesdunei jakinarazi behar zaiena, kontrolatzailearen (Bezeroa edo bere bezeroa) erantzukizuna izaten jarraitzen du uneoro. Datu-prozesadorea ez dago behartuta datu pertsonalen urraketak APri eta/edo Interesdunari jakinaraztera.
• 4.3 Datu-prozesadoreak, behar izanez gero, datu pertsonalei buruzko urraketari buruzko informazio gehiago emango du eta Bezeroari beharrezko informazioa emateko lankidetzan arituko da 33. eta 34. artikuluetan aipatzen den jakinarazpen bat egiteko.
• 4.4 Datu-prozesadoreak testuinguru honetan sortzen dituen arrazoizko kostuak Bezeroari kobra diezazkioke orduan aplikagarri zaizkion tarifekin.

5. artikulua.– Konfidentzialtasuna

• 5.1 Datu-prozesadoreak bermatzen du bere ardurapean Datu Pertsonalak tratatzen dituzten pertsonek konfidentzialtasun-betebeharra dutela.
• 5.2 Datu-prozesadoreak hirugarrenei Datu Pertsonalak emateko eskubidea du, baldin eta ebazpen judizial baten, legezko araudi baten edo gobernu-agintarien baimendutako agindu baten arabera hornitzea beharrezkoa bada.
• 5.3 Datu-prozesadoreak Bezeroari emandako sarbide- eta/edo identifikazio-kode guztiak, ziurtagiriak, sarbide- eta/edo pasahitzen politikari buruzko informazioa eta Datu-prozesadoreak Bezeroari emandako informazio guztia isilpekoak dira. eta halaxe tratatuko du Bezeroak eta Bezeroaren baimendutako langileei bakarrik ezagutaraziko die. Bezeroak bere langileek artikulu honetako betebeharrak betetzen dituztela ziurtatzen du.

6. artikulua.– Epea eta amaiera

• 6.1 Prozesadore-akordio hau Akordioaren parte da eta bertatik eratorritako edozein akordio berri edo gehiago, Hitzarmena sinatzen den unean sartuko da indarrean eta epe mugagaberako egiten da.
• 6.2 Prozesadore-akordio hau legearen eraginez amaituko da Hitzarmena edo alderdien arteko edozein akordio berri edo gehiago amaitzean.
• 6.3 Tratamendu-akordioa amaitzen denean, Datu Prozesadoreak bere esku dituen eta Bezeroarengandik jasotako datu pertsonal guztiak ezabatuko ditu Data Pro Adierazpenean jasotako epearen barruan, horrela ezin izango dira erabili eta jada ez dira. eskuragarria (atziezin bihurtu)., edo, adostuz gero, itzuli Bezeroari makinaz irakur daitekeen formatuan.
• 6.4 Datu-prozesadoreak 6.3 artikuluan ezarritakoaren testuinguruan sortzen dituen kostuak kobra ditzake Bezeroari. Horri buruzko akordio gehiago Datu Pro Adierazpenean finkatu daitezke.
• 6.5 6.3 artikuluan xedatutakoa ez da aplikatuko lege-araudi batek Datuen Tratatzaileari Datu Pertsonalak guztiz edo partzialki kentzea edo itzultzea eragozten badio. Kasu horretan, Datuen Prozesatzaileak bere legezko betebeharren arabera beharrezkoa den neurrian soilik jarraituko du Datu Pertsonalak prozesatzen. 6.3 artikuluan xedatutakoa ere ez da aplikatuko Datu-Prozesadorea arduraduna baldin bada GDPRren arabera, Datu pertsonalei dagokienez.

7. artikulua. Eskubideak Interesatuek, Datuak Babesteko Eraginaren Ebaluazioa (DPIA) eta Ikuskaritza Eskubideak

• 7.1 Datu-prozesadoreak, ahal den neurrian, Bezeroaren arrazoizko eskaerekin lankidetzan arituko da, Datu Subjektuek Bezeroari eskatutako Datuen eskubideekin zerikusia dutenekin. Datu-prozesadorearen arduradun batek zuzenean jotzen badu, pertsona hori Bezeroarengana bidaliko du ahal den neurrian.
• 7.2 Bezeroa horretara behartuta badago, Datuen Prozesadoreak datuen babesaren eraginaren ebaluazioarekin (DPIA) edo ondorengo aldez aurretiko kontsulta batekin lankidetzan arituko da 35. eta 36. artikuluetan aipatzen den batez beste.
• 7.3 Datu-prozesadoreak Bezeroaren datu pertsonalak kentzeko eskaerekin lankidetzan arituko da, Bezeroak berak egin ezin duen neurrian.
• 7.4 Bezeroak hala eskatuta, datuen tratamenduak prozesatzeko akordio honetan egindako akordioak betetzen direla frogatzeko arrazoiz beharrezkoa den informazio gehiago ere eskuragarri jarriko du. Hala ere, Bezeroak datu pertsonalen tratamendua tratamendu-akordioaren arabera egiten ez dela uste izateko arrazoirik badu, gehienez urtean behin kontsultatu ahal izango du kanpoko aditu independente, ziurtatuta eta esperientzia frogagarria duena. Hitzarmenaren arabera egiten den tratamendua. , auditoretza bat egitea Bezeroaren kontura. Ikuskaritza Prozesadorearen Akordio honetan ezarritako Datu Pertsonalen tratamenduari buruzko akordioak betetzen direla egiaztatzera mugatuko da. Adituak konfidentzialtasun-betebeharra izango du aurkitzen duenari dagokionez eta tratamendu-kontratu honen arabera Datu-Prozesadoreak prozesadoreak dituen betebeharrak betetzeko hutsunea eragiten duenaren berri emango dio soilik Bezeroari. Adituak bere txostenaren kopia bat emango dio Datu Prozesadoreari. Datu-prozesadoreak adituaren auditoretza edo instrukzio bati uko egin diezaioke, bere ustez, horrek GDPR edo beste legeria hausten badu edo hartu dituen segurtasun-neurrien urraketa ezinezkoa bada.
• 7.5 Alderdiek ahalik eta azkarren kontsultatuko dituzte txostenaren emaitzei buruz. Alderdiek txostenean aurreikusitako hobekuntza-neurriei jarraituko diete, haiengandik hori arrazoiz espero daitekeen heinean. Datu-prozesadoreak proposatutako hobekuntza-neurriak ezarriko ditu bere iritziz egokiak diren neurrian, kontuan hartuta bere produktu edo zerbitzuarekin lotutako prozesamendu-arriskuak, artearen egoera, ezarpen-kostuak, lan egiten duen merkatua, eta produktuaren edo zerbitzuaren aurreikusitako erabilera.zerbitzua.
• 7.6 Datu-prozesadoreak eskubidea du artikulu honetan xedatutakoaren testuinguruan sortzen dituen kostuak Bezeroari kobratzeko.

8. artikulua.– Arduradunordeak

• 8.1 Datu-prozesadoreak Data Pro Adierazpenean adierazi du ea, eta hala bada, zein hirugarrenek (prozesadore-orde edo azpi-prozesadore) Datu-prozesadoreek Datu Pertsonalen tratamenduan parte hartzen duten.
• 8.2 Bezeroak baimena ematen dio Datu-prozesadoreari beste prozesadore batzuk kontratatzeko, Hitzarmenetik eratorritako betebeharrak betetzeko.
• 8.3 Datu-Prozesadoreak Datu-Prozesadoreak kontratatutako hirugarrenen aldaketaren berri emango dio Bezeroari, adibidez, Data Pro Adierazpen aldatu baten bidez. Bezeroak eskubidea du datu-prozesadoreak aipatutako aldaketari aurka egiteko. Datu-prozesadoreak bermatzen du hark kontratatzen dituen hirugarrenek Datu Pertsonalen babesari dagokionez, Datu Prozesadoreak Bezeroarekin lotzen duen segurtasun-mailaren segurtasun-maila bera betetzen dutela Datu Pro Adierazpenean oinarrituta.

9. artikulua.– Bestelakoak

Prozesatzeko Klausula Arau hauek, Datu Pro Adierazpenarekin batera, Akordioaren osagai dira. Hitzarmenaren eskubide eta betebehar guztiak, aplikagarriak diren baldintza orokor eta/edo erantzukizun-mugak barne, prozesatzeko akordioari ere aplikatzen zaizkio.