પ્રક્રિયા કરાર

પરિચય

ઑટોસોફ્ટ BV અન્ય વસ્તુઓની સાથે, ગ્રાહક માટે અને તેના વતી વ્યક્તિગત ડેટાની પ્રક્રિયા કરે છે. ઑટોસોફ્ટ BV અને ગ્રાહક તેથી જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR) હેઠળ પ્રોસેસર કરાર કરવા માટે બંધાયેલા છે. જીડીપીઆર અનુસાર, ઓટોસોફ્ટ BV એ ​​'પ્રોસેસર' છે અને ગ્રાહક 'કંટ્રોલર' છે. આ પ્રોસેસર એગ્રીમેન્ટ એ પણ વર્ણવે છે કે કેવી રીતે Autosoft BV ડેટા ભંગ સૂચના જવાબદારીને હેન્ડલ કરે છે.

પ્રક્રિયા કરાર

સમાવેશ થાય છે:
ભાગ 1: ડેટા પ્રો સ્ટેટમેન્ટ
ભાગ 2: પ્રમાણભૂત પ્રક્રિયા કલમો

ભાગ 1: ડેટા પ્રો સ્ટેટમેન્ટ

સામાન્ય માહિતી

1). આ ડેટા પ્રો સ્ટેટમેન્ટ નીચેના ડેટા પ્રોસેસર (પ્રોસેસર) દ્વારા તૈયાર કરવામાં આવ્યું છે:

• ઓટોસોફ્ટ BV
  હેંગેલોસેસ્ટ્રેટ 547
  7521 AG Enschede

આ ડેટા પ્રો સ્ટેટમેન્ટ અથવા ડેટા સંરક્ષણ વિશેના પ્રશ્નો માટે, કૃપા કરીને સંપર્ક કરો:
આર્થર વાન ડેર લેક: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). આ ડેટા પ્રો સ્ટેટમેન્ટ 1 ઓગસ્ટ, 2021 થી લાગુ થાય છે
અમે આ ડેટા પ્રો સ્ટેટમેન્ટ અને તેમાં વર્ણવેલ સુરક્ષા માપદંડોને નિયમિતપણે સમાયોજિત કરીએ છીએ તેની ખાતરી કરવા માટે કે અમે ડેટા સુરક્ષાના સંદર્ભમાં હંમેશા તૈયાર અને અપ-ટૂ-ડેટ છીએ. અમે તમને અમારી સામાન્ય ચેનલો દ્વારા નવા સંસ્કરણો વિશે માહિતગાર કરીશું.

3). આ ડેટા પ્રો સ્ટેટમેન્ટ નીચેના ડેટા પ્રોસેસર ઉત્પાદનો અને સેવાઓને લાગુ પડે છે

• ઓટોવેબસાઈટ
• ઓટોકોમર્સ

4). વર્ણન કાર વેબસાઇટ
કાર કંપનીઓ ઓટોવેબસાઇટનો ઉપયોગ કરે છે. ઓટોવેબસાઈટ દ્વારા કાર કંપનીઓ ઈન્ટરનેટ પર પોતાને રજૂ કરી શકે છે.

5). હેતુપૂર્વક ઉપયોગ કાર વેબસાઇટ
ઑટોવેબસાઇટ નીચેના પ્રકારના ડેટા પર પ્રક્રિયા કરવા માટે ડિઝાઇન અને સજ્જ છે:
ઑટોસોફ્ટ દ્વારા ઑટોવેબસાઇટ સાથે વિકસાવવામાં આવેલી વેબસાઇટના મુલાકાતીઓ પાસે તેમની સંપર્ક વિગતો ત્યાં છોડી દેવાનો વિકલ્પ હોય છે જેથી કાર કંપનીને વધુ સેવાઓ માટે મુલાકાતીનો સંપર્ક કરવાની તક મળે. આ સંપર્ક વિગતો ઓટોસોફ્ટમાં સંગ્રહિત નથી, પરંતુ કાર કંપનીના ઈ-મેલ સરનામા પર સીધા ઈ-મેલ દ્વારા ફોરવર્ડ કરવામાં આવે છે.

• આ સેવા વિશેષ વ્યક્તિગત ડેટા, અથવા ફોજદારી દોષિતો અને ગુનાઓ અથવા સરકાર દ્વારા જારી કરાયેલ વ્યક્તિગત નંબરો સંબંધિત ડેટાની પ્રક્રિયાને ધ્યાનમાં લેતી નથી.

6). વર્ણન ઓટોકોમર્સ
કાર કંપનીઓ ઓટોકોમર્સનો ઉપયોગ કરે છે. ઓટોકોમર્સ સાથે, કાર કંપનીઓ તેમની પોતાની વેબસાઇટ અને તૃતીય પક્ષોના ઇન્ટરનેટ સર્ચ પોર્ટલ પર તેમના વાહનોનું સંચાલન અને પ્રસ્તુત કરી શકે છે.

7). હેતુપૂર્વક ઉપયોગ ઓટોકોમર્સ
ઓટોકોમર્સ નીચેના પ્રકારના ડેટાની પ્રક્રિયા કરવા માટે ડિઝાઇન અને સજ્જ છે:
કાર કંપનીઓ તેમના રજિસ્ટર્ડ વાહનોને ઓટોકોમર્સ દ્વારા તેમની પોતાની કાર વેબસાઇટ પર મૂકી શકે છે. આ રજિસ્ટર્ડ વાહનોમાં એવો કોઈ ડેટા નથી કે જેને કોઈપણ સ્વરૂપમાં વ્યક્તિગત ડેટામાં શોધી શકાય. કારની વેબસાઇટના મુલાકાતીઓ પાસે તેમની સંપર્ક વિગતો ત્યાં છોડી દેવાનો વિકલ્પ હોય છે જેથી કાર કંપનીને વધુ સેવાઓ માટે મુલાકાતીનો સંપર્ક કરવાની તક મળે. મુલાકાતી દ્વારા તેમની પોતાની ઓટો વેબસાઈટ પર છોડવામાં આવેલી સંપર્ક વિગતો ઓટોકોમર્સમાં સંગ્રહિત થાય છે.

• આ સેવા વિશેષ વ્યક્તિગત ડેટા, અથવા ફોજદારી દોષિતો અને ગુનાઓ અથવા સરકાર દ્વારા જારી કરાયેલ વ્યક્તિગત નંબરો સંબંધિત ડેટાની પ્રક્રિયાને ધ્યાનમાં લેતી નથી.

8). ડેટા પ્રોસેસર ઑટોવેબસાઇટ અને ઑટોકોમર્સ માટે પ્રક્રિયા કરવા માટે માનક કલમોનો ઉપયોગ કરે છે, જે કરારના પરિશિષ્ટ તરીકે મળી શકે છે.

9). ડેટા પ્રોસેસર ઓટોવેબસાઇટ અને ઓટોકોમર્સ માટે EU/EEA ની અંદર તેના ક્લાયંટના વ્યક્તિગત ડેટાની પ્રક્રિયા કરે છે.

10). ડેટા પ્રોસેસર ઓટોકોમર્સ માટે નીચેના સબ-પ્રોસેસરનો ઉપયોગ કરે છે:
કેટલાક કિસ્સાઓમાં ઓટોસોફ્ટ તેના રજિસ્ટર્ડ વાહનોને ઓટોકોમર્સ દ્વારા કાર કંપની વતી તૃતીય પક્ષો અથવા સબ-પ્રોસેસર્સના ઇન્ટરનેટ સર્ચ પોર્ટલ પર મોકલે છે. સબ-પ્રોસેસરની યાદી support@autosoft.eu પર વિનંતી પર ઉપલબ્ધ છે.

11). ક્લાયન્ટ સાથેના કરારની સમાપ્તિ પછી, ડેટા પ્રોસેસર સૈદ્ધાંતિક રીતે 3 મહિનાની અંદર ક્લાયન્ટ માટે પ્રક્રિયા કરે છે તે વ્યક્તિગત ડેટાને દૂર કરશે જેથી તેનો ઉપયોગ કરી શકાતો નથી અને તે લાંબા સમય સુધી ઍક્સેસિબલ નથી (અગમ્ય રેન્ડર કરે છે).

સુરક્ષા નીતિ

ડેટા પ્રોસેસરે તેના ઉત્પાદન અથવા સેવાને સુરક્ષિત રાખવા માટે નીચેના સુરક્ષા પગલાં લીધાં છે તેનો સારાંશ:

ઘટના સંચાલન અને પ્રતિભાવ નીતિ
માહિતી સુરક્ષાના ક્ષેત્રમાં ઘટના વ્યવસ્થાપન અને પ્રતિસાદ નીતિઓમાં કમ્પ્યુટર અથવા IT ઈન્ફ્રાસ્ટ્રક્ચર પર સુરક્ષા ઘટનાઓનું નિરીક્ષણ અને શોધનો સમાવેશ થાય છે, પરંતુ કર્મચારીઓ દ્વારા શંકાસ્પદ પ્રવૃત્તિઓનું અવલોકન અને આ ઘટનાઓના યોગ્ય પ્રતિસાદોના અમલીકરણનો પણ સમાવેશ થાય છે.

આ નીતિનો પ્રાથમિક ધ્યેય શબ્દના વ્યાપક અર્થમાં દૂષિત ઘટનાઓ અને કમ્પ્યુટરની ઘૂસણખોરી માટે સારી રીતે સમજી શકાય તેવો અને અનુમાનિત પ્રતિભાવ વિકસાવવાનો છે.

આકસ્મિક વ્યવસ્થાપન અને પ્રતિભાવ નીતિ એ કમ્પ્યુટર્સ, નેટવર્ક્સ અને માહિતી પ્રણાલીઓ અને તેમાં સંગ્રહિત માહિતીનું સંચાલન અને રક્ષણ કરવાની પ્રક્રિયા છે. જ્યારે તેના ગ્રાહકો અને સપ્લાય ચેઇન ભાગીદારોના લાભ માટે આ માહિતીને સુરક્ષિત રાખવાની વાત આવે છે ત્યારે ઓટોસોફ્ટ તેની જવાબદારીઓથી વાકેફ છે. આ જવાબદારી ઘટના પ્રક્રિયા સુધી વિસ્તરે છે. ઘટના વ્યવસ્થાપન એ પ્રવૃત્તિઓનો સમૂહ છે જે એવી પ્રક્રિયાને વ્યાખ્યાયિત કરે છે અને અમલમાં મૂકે છે જેનો ઉપયોગ સંસ્થા તેની પોતાની સુખાકારી અને જનતાની સલામતીને પ્રોત્સાહન આપવા માટે કરી શકે છે.

આઇટી અને સુરક્ષા
ઓટોસોફ્ટ BV નું ICT માળખું ફાયરવોલ વડે પર્યાપ્ત રીતે સુરક્ષિત છે અને વાયરસ સ્કેનિંગ સોફ્ટવેર અપ-ટૂ-ડેટ રાખવામાં આવે છે. દરેક કર્મચારીની લોગિન પ્રોફાઇલ હોય છે. કમ્પ્યુટર શરૂ કરતી વખતે, કર્મચારીઓએ લોગિન નામ અને પાસવર્ડ દાખલ કરવો આવશ્યક છે અને જ્યાં શક્ય હોય ત્યાં 2-પગલાની પ્રમાણીકરણ સાથે.

અમુક સોફ્ટવેર લોગીન નામ અને પાસવર્ડ પણ પૂછે છે અને જ્યાં શક્ય હોય ત્યાં 2-પગલાંની પ્રમાણીકરણ સાથે. સલામત રીતે કામ કરવા અંગે કર્મચારીઓમાં જાગૃતિ આવે છે, જેમ કે શંકાસ્પદ ઈમેલ ન ખોલવા તરફ ધ્યાન દોરવું, શંકાસ્પદ લિંક પર ક્લિક ન કરવું, લાંબા સમય સુધી કાર્યસ્થળમાંથી બહાર નીકળતી વખતે લોગ આઉટ કરવું વગેરે વગેરે.

ફાઇલોનો બેકઅપ દિવસો અને દરરોજ રાત્રે લેવામાં આવે છે. સુરક્ષા કારણોસર, બેકઅપની આસપાસની વધુ સ્ટોરેજ પ્રક્રિયા ગોપનીય છે. ઓટોસોફ્ટ BV એ ​​આ માટે કોમ્પ્યુટર સપ્લાયર્સ અને ઈન્ટરનેટ હોસ્ટિંગ પ્રદાતાઓ સાથે સેવા કરાર કર્યા છે.

ડેટા સંરક્ષણ નીતિ
ઑટોસોફ્ટ BV ગ્રાહકના વ્યક્તિગત ડેટાને નુકસાન અથવા કોઈપણ પ્રકારની ગેરકાયદેસર પ્રક્રિયા સામે રક્ષણ આપવા માટે યોગ્ય તકનીકી અને સંસ્થાકીય પગલાં લે છે. આ તકનીકી અને સંગઠનાત્મક પગલાંને GDPR ના કલમ 1 ના અર્થમાં યોગ્ય સુરક્ષા સ્તર તરીકે ગણવામાં આવે છે અને ઑટોસોફ્ટ BV ના કેન્દ્રીય બેઝકેમ્પ (પ્રોજેક્ટ: સંસ્થા / ડેટા પ્રોટેક્શન પોલિસી) માં દસ્તાવેજો તરીકે સંગ્રહિત કરવામાં આવે છે.

ટેકનિકલ અને સંસ્થાકીય

1. પ્રોસેસર એગ્રીમેન્ટના સંદર્ભમાં પ્રક્રિયા કરાયેલા વ્યક્તિગત ડેટાની ઍક્સેસ માત્ર અધિકૃત કર્મચારીઓ પાસે છે તેની ખાતરી કરવાનાં પગલાં;
2. ખાસ કરીને આકસ્મિક અથવા ગેરકાયદેસર વિનાશ, નુકસાન, આકસ્મિક ફેરફાર, અનધિકૃત અથવા ગેરકાયદેસર સંગ્રહ, ઍક્સેસ અથવા જાહેરાત સામે વ્યક્તિગત ડેટાને સુરક્ષિત કરવાના પગલાં;
3. ખાસ કરીને વ્યક્તિગત ડેટાને આકસ્મિક અથવા ગેરકાયદેસર વિનાશ, નુકસાન, આકસ્મિક ફેરફાર, અનધિકૃત અથવા ગેરકાયદેસર સંગ્રહ, ડેટા એક્સચેન્જ/ટ્રાન્સપોર્ટ દરમિયાન એક્સેસ અથવા ડિસ્ક્લોઝર સામે રક્ષણ આપવાનાં પગલાં;
4. ચાલુ ધોરણે સંપાદન પ્રણાલીઓ અને સેવાઓની ગુપ્તતા, અખંડિતતા, પ્રાપ્યતા અને સ્થિતિસ્થાપકતાને સુનિશ્ચિત કરવાની ક્ષમતાને સુનિશ્ચિત કરવાના પગલાં;
5. ભૌતિક અથવા તકનીકી ઘટનાના કિસ્સામાં સમયસર વ્યક્તિગત ડેટાની ઉપલબ્ધતા અને ઍક્સેસને પુનઃસ્થાપિત કરવાના પગલાં;
6. કરાર હેઠળ સેવાઓ પ્રદાન કરવા માટે ઉપયોગમાં લેવાતી સિસ્ટમ્સમાં વ્યક્તિગત ડેટાની પ્રક્રિયાના સંદર્ભમાં નબળાઈઓને ઓળખવાનાં પગલાં;

સંસ્થાકીય જેમ કે:

• ચોક્કસ વ્યક્તિગત ડેટાની ઍક્સેસ ધરાવતા અધિકારીઓના વર્તુળને તે વ્યક્તિઓ સુધી મર્યાદિત કરવું જેમને તેમની ફરજોના પ્રદર્શન માટે ડેટાની જરૂર હોય છે;
• આ વ્યક્તિઓને તેમની ફરજોના પ્રદર્શન માટે જરૂરી એવા વ્યક્તિગત ડેટાની જ ઍક્સેસ આપવી;
• અંગત ડેટાની ઍક્સેસ આપવામાં આવશે તેવી તમામ વ્યક્તિઓ સાથે દંડની કલમ સાથે ગોપનીયતાની કલમ સાથે સંમત થવું;
• બંધ જગ્યામાં સર્વર પર વ્યક્તિગત ડેટા સંગ્રહિત કરવો;
• લોકેબલ કેબિનેટમાં કાગળની ફાઇલો રાખવી;
• કર્મચારીઓમાં માહિતી સુરક્ષા જાગૃતિ પેદા કરવી;
• માહિતી સુરક્ષા ઘટનાઓ અને સુરક્ષા નબળાઈઓને સમયસર અને અસરકારક રીતે નિયંત્રિત કરવા માટે સ્પષ્ટ પ્રોટોકોલ અને પ્રક્રિયાઓ સ્થાપિત કરવી;

ડેટા પ્રોસેસર વ્યવસ્થાપન માટે તેની પોતાની પદ્ધતિઓ અને પ્રક્રિયાઓનો ઉપયોગ કરે છે જે સંસ્થાની કાર્ય પદ્ધતિમાં બંધબેસે છે:

• બેઝકેમ્પની અંદર, સંબંધિત દસ્તાવેજોનું સંચાલન અને સમયાંતરે મૂલ્યાંકન કરવામાં આવે છે.

ડેટા ભંગ પ્રોટોકોલ

જો કંઈક ખોટું થાય છે, તો ક્લાયંટ ઘટનાઓથી વાકેફ છે તેની ખાતરી કરવા માટે ડેટા પ્રોસેસર નીચેના ડેટા લીક પ્રોટોકોલનો ઉપયોગ કરે છે:

ઓટોસોફ્ટ BV - ડેટા ભંગ પ્રક્રિયા

ડેટા ભંગ શું છે અને મારે ક્યારે એપીને તેની જાણ કરવી પડશે?
ડેટા ભંગ એ માહિતી સુરક્ષા ઘટના છે જેમાં નુકસાન અથવા ગેરકાયદેસર પ્રક્રિયાના સંપર્ક દ્વારા વ્યક્તિગત ડેટાની સુરક્ષાનો ભંગ થાય છે જેમ કે (પરંતુ સંપૂર્ણ રીતે નહીં):

• વ્યક્તિગત ડેટાને સમાયોજિત કરવું અને/અથવા બદલવું અને આ વ્યક્તિગત ડેટાની અનધિકૃત ઍક્સેસ;
• હેકર દ્વારા બ્રેક-ઇનની ઘટનામાં;
• યુએસબી સ્ટીક ગુમાવવી, લેપટોપની ચોરી;
• ખોટા ઈમેલ એડ્રેસ પર સંવેદનશીલ ડેટા મોકલવો;

કાયદા અનુસાર, 'ગંભીર' ડેટા ભંગની જાણ ડચ ડેટા પ્રોટેક્શન ઓથોરિટીને અયોગ્ય વિલંબ કર્યા વિના કરવી જોઈએ, અને જો શક્ય હોય તો શોધના 72 કલાક પછી નહીં.

જો વ્યક્તિગત કુદરતી વ્યક્તિઓની વાસ્તવિક ઓળખને વ્યાજબી રીતે બાકાત રાખવામાં આવે તો Autosoft BV ને ડચ ડેટા પ્રોટેક્શન ઓથોરિટીને જાણ કરવાની જરૂર નથી.
માહિતી સુરક્ષા ઘટનાની તમામ શંકાઓને પ્રથમ ઉદાહરણમાં સંબોધવામાં આવશે support@autosoft.eu નોંધાયેલ અને નોંધાયેલ છે. સપોર્ટ મેનેજમેન્ટ ટીમને ઘટનાની જાણ કરે છે અને કયા ફોલો-અપ પગલાં લેવા જોઈએ તે નક્કી કરે છે.

ફોલો-અપ પ્રક્રિયા

મારે ક્યારે ડેટા વિષયોને સૂચિત કરવાની જરૂર છે?
ડેટા ભંગની જાણ ડેટા વિષયને થવી જોઈએ જો, ઉલ્લંઘનની ઘટનામાં, ઉલ્લંઘનના તેના અથવા તેણીના ખાનગી જીવન માટે પ્રતિકૂળ પરિણામો આવશે તેવું ઉચ્ચ જોખમ છે. ડેટા વિષય માટે પ્રતિકૂળ પરિણામો છે: તેની પ્રતિષ્ઠા અને પ્રતિષ્ઠાને નુકસાન, ઓળખની છેતરપિંડી અથવા ભેદભાવ. જો ઑટોસોફ્ટ BV એ ​​યોગ્ય તકનીકી સુરક્ષા પગલાં લીધાં છે, જેના પરિણામે સંબંધિત વ્યક્તિગત ડેટા અગમ્ય અથવા અગમ્ય બની ગયો છે, તો ડેટા વિષય પર સૂચના આવશ્યક નથી. ડેટા વિષયની સૂચનામાં વ્યક્તિગત ડેટા ભંગની પ્રકૃતિનું સ્પષ્ટ અને સાદી ભાષામાં વર્ણન હોવું જોઈએ અને ઓછામાં ઓછું:

• ડેટા સંરક્ષણ અધિકારીનું નામ અને સંપર્ક વિગતો અથવા અન્ય સંપર્ક બિંદુ જ્યાં વધુ માહિતી મેળવી શકાય છે;
• વ્યક્તિગત ડેટા ભંગના સંભવિત પરિણામો;
• વ્યક્તિગત ડેટા ભંગને સંબોધવા માટે નિયંત્રક દ્વારા પ્રસ્તાવિત અથવા લેવામાં આવેલા પગલાં, જેમાં યોગ્ય હોય ત્યાં તેની કોઈપણ પ્રતિકૂળ અસરોને ઘટાડવાનાં પગલાંનો સમાવેશ થાય છે. ડેટા ભંગની જાણ ડચ ડેટા પ્રોટેક્શન ઓથોરિટી અને/અથવા અસરગ્રસ્ત વ્યક્તિઓને કરવી જોઈએ કે કેમ તેનું મૂલ્યાંકન હંમેશા ઑટોસોફ્ટ BV પર છે. ઘટનાની જાણ થવી જોઈએ કે કેમ તે નિર્ધારિત કરવા માટે, ડચ ડેટા પ્રોટેક્શન ઓથોરિટીએ નીતિ નિયમો બનાવ્યા છે (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) અને GDPR માં રિપોર્ટિંગ જવાબદારી પર પ્રકાશિત યુરોપિયન સુપરવાઇઝર માર્ગદર્શિકાના કાર્યકારી જૂથ 29. જો ઑટોસોફ્ટ BV એ ​​ડેટા ભંગની જાણ કરી નથી, તો ડચ ડેટા પ્રોટેક્શન ઓથોરિટીને ઑટોસોફ્ટ BV એ ​​હજી પણ રિપોર્ટ કરવાની જરૂર પડી શકે છે. જાણ કરવામાં નિષ્ફળતાને વહીવટી દંડ સાથે સજા થઈ શકે છે.

હું ડેટા ભંગની જાણ કેવી રીતે કરી શકું?
ડચ ડેટા પ્રોટેક્શન ઓથોરિટી એક વેબ ફોર્મ ઉપલબ્ધ કરાવે છે જેનો ઉપયોગ ડેટા ભંગની જાણ કરવા માટે થવો જોઈએ (https://dataleks.autoriteitpersoonsgegevens.nl/). ડચ ડેટા પ્રોટેક્શન ઓથોરિટી પ્રાપ્ત થયેલ ડેટા ભંગ સૂચનાઓનું રજિસ્ટર રાખે છે. આ રજીસ્ટર સાર્વજનિક નથી. જો ડેટા ભંગના પરિણામે ડચ ડેટા પ્રોટેક્શન ઓથોરિટી દ્વારા દંડ લાદવામાં આવશે, તો આ નિર્ણય જાહેર કરવામાં આવશે. જ્યારે ડેટા વિષયોને ડેટા ભંગ વિશે જાણ કરવાની જરૂર હોય ત્યારે ડેટા ભંગને પણ સાર્વજનિક કરવામાં આવે છે. ડેટા વિષય પરની સૂચના કોઈપણ સંજોગોમાં ઉલ્લંઘનની પ્રકૃતિ અને સત્તાવાળાઓ જ્યાં ડેટા વિષય ઉલ્લંઘન વિશે વધુ માહિતી મેળવી શકે છે તે દર્શાવવું આવશ્યક છે. ડેટા ભંગના નકારાત્મક પરિણામોને મર્યાદિત કરવા માટે ડેટા વિષય પોતે શું કરી શકે છે તે પણ જણાવવું આવશ્યક છે. ઉદાહરણ તરીકે, જ્યારે ભંગ દ્વારા ચેડા કરવામાં આવ્યા હોય ત્યારે વપરાશકર્તાનામ અને પાસવર્ડ બદલવું.

મારે શું જાણ કરવી જોઈએ?
ડચ ડેટા પ્રોટેક્શન ઓથોરિટીની સૂચનામાં શામેલ છે:

• ડેટા ભંગના રિપોર્ટર.
• રિપોર્ટ વિશે વધુ માહિતી માટે ડચ ડેટા પ્રોટેક્શન ઓથોરિટી સંપર્ક કરી શકે તે વ્યક્તિ.
• ઘટનાનો સારાંશ જ્યાં વ્યક્તિગત ડેટા સુરક્ષા ભંગ થયો હતો.
• ઉલ્લંઘનનો સમય.
• ઉલ્લંઘનની પ્રકૃતિ.
• સંબંધિત વ્યક્તિગત ડેટાનો પ્રકાર.
• ઉલ્લંઘનથી સંકળાયેલા લોકોની ગોપનીયતા માટે પરિણામો આવી શકે છે.
• ઑટોસોફ્ટ BV એ ​​ઉલ્લંઘનનો સામનો કરવા અને વધુ ઉલ્લંઘનોને રોકવા માટે જે તકનીકી અને સંસ્થાકીય પગલાં લીધાં છે.
• શું Autosoft BV એ ​​ડેટા વિષયોને ડેટા ભંગની જાણ કરી છે અને જો નથી, તો શું Autosoft BV આ કરવા માગે છે:
• જો એમ હોય તો, માહિતી વિષયોને સૂચનાની સામગ્રી.
• જો નહીં, તો ઓટોસોફ્ટ BV ડેટા વિષયોને ડેટા ભંગની જાણ કરવાનું ટાળે છે તેનું કારણ.
• શું અંગત ડેટા એનક્રિપ્ટેડ, હેશ કરવામાં આવ્યો છે અથવા અન્યથા અનધિકૃત વ્યક્તિઓ માટે અગમ્ય અથવા અગમ્ય બનાવવામાં આવ્યો છે?

ભાગ 2: પ્રમાણભૂત પ્રક્રિયા કલમો

સંસ્કરણ: સપ્ટેમ્બર 2019
ડેટા પ્રો સ્ટેટમેન્ટ પ્રોસેસિંગ એગ્રીમેન્ટ સાથે મળીને ફોર્મ અને એ એગ્રીમેન્ટનું પરિશિષ્ટ છે અને તેની સાથે લાગુ પડતા સામાન્ય નિયમો અને શરતો જેવા પરિશિષ્ટ છે.

કલમ 1. વ્યાખ્યાઓ

પ્રક્રિયા માટેના આ માનક કલમોમાં, ડેટા પ્રો સ્ટેટમેન્ટમાં અને કરારમાં નીચેની શરતોના નીચેના અર્થો છે:

• 1.1 ડચ ડેટા પ્રોટેક્શન ઓથોરિટી (AP): સુપરવાઇઝરી ઓથોરિટી, આર્ટિકલ 4 માં વર્ણવ્યા મુજબ, સરેરાશની પેટા 21.
• 1.2 AVG: જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન.
• 1.3 ડેટા પ્રોસેસર: પક્ષ કે જે ICT સપ્લાયર તરીકે, કરારના અમલીકરણના સંદર્ભમાં તેના ગ્રાહકના લાભ માટે વ્યક્તિગત ડેટાની પ્રક્રિયા કરે છે.
• 1.4 ડેટા પ્રો સ્ટેટમેન્ટ: ડેટા પ્રોસેસરનું નિવેદન જેમાં તે તેના ઉત્પાદન અથવા સેવાના હેતુપૂર્વકના ઉપયોગ, લેવાયેલા સુરક્ષા પગલાં, સબ-પ્રોસેસર્સ, ડેટા લીક, પ્રમાણપત્રો અને ડેટા વિષયોના અધિકારોના સંચાલનને લગતી માહિતી પ્રદાન કરે છે.
• 1.5 ડેટા વિષય (ડેટા વિષય): ઓળખાયેલ અથવા ઓળખી શકાય તેવી કુદરતી વ્યક્તિ.
• 1.6 ક્લાયન્ટ: પક્ષ કે જેના વતી ડેટા પ્રોસેસર વ્યક્તિગત ડેટા પર પ્રક્રિયા કરે છે. ક્લાયંટ કાં તો નિયંત્રક ("નિયંત્રક") અથવા અન્ય પ્રોસેસર હોઈ શકે છે.
• 1.7 કરાર: ક્લાયન્ટ અને ડેટા પ્રોસેસર વચ્ચેનો કરાર, જેના આધારે ICT સપ્લાયર ક્લાયન્ટને સેવાઓ અને/અથવા ઉત્પાદનોનો સપ્લાય કરે છે, જેમાંથી પ્રોસેસર કરાર ભાગ બનાવે છે.
• 1.8 વ્યક્તિગત ડેટા: આર્ટિકલ 4, સબ 1 AVG માં વર્ણવ્યા મુજબ ઓળખાયેલ અથવા ઓળખી શકાય તેવી કુદરતી વ્યક્તિ વિશેની તમામ માહિતી, જે ડેટા પ્રોસેસર કરારથી ઉદ્ભવતા તેની જવાબદારીઓના પ્રદર્શનના સંદર્ભમાં પ્રક્રિયા કરે છે.
• 1.9 પ્રોસેસિંગ એગ્રીમેન્ટ: પ્રોસેસિંગ માટેની આ માનક કલમો, જે ડેટા પ્રોસેસરના ડેટા પ્રો સ્ટેટમેન્ટ (અથવા તુલનાત્મક માહિતી) સાથે મળીને GDPR ના કલમ 28, ફકરા 3 માં ઉલ્લેખિત પ્રક્રિયા કરાર બનાવે છે.

કલમ 2. સામાન્ય

• 2.1 આ માનક પ્રક્રિયા કલમો વ્યક્તિગત ડેટાની તમામ પ્રક્રિયાને લાગુ પડે છે જે ડેટા પ્રોસેસર તેના ઉત્પાદનો અને સેવાઓની ડિલિવરીના સંદર્ભમાં અને તમામ કરારો અને ઑફર્સ માટે કરે છે. ક્લાયન્ટના પ્રોસેસિંગ એગ્રીમેન્ટ્સની લાગુ પડતી સ્પષ્ટપણે નકારી કાઢવામાં આવે છે.
• 2.2 ડેટા પ્રો સ્ટેટમેન્ટ, અને ખાસ કરીને તેમાં સમાવિષ્ટ સુરક્ષા પગલાં, બદલાતા સંજોગોને પ્રતિબિંબિત કરવા માટે ડેટા પ્રોસેસર દ્વારા સમયાંતરે સુધારી શકાય છે. ડેટા પ્રોસેસર ક્લાયન્ટને નોંધપાત્ર ફેરફારોની જાણ કરશે. જો ક્લાયન્ટ એડજસ્ટમેન્ટ સાથે વ્યાજબી રીતે સંમત ન થઈ શકે, તો ક્લાયન્ટ એડજસ્ટમેન્ટની સૂચનાના 30 દિવસની અંદર લેખિતમાં પ્રોસેસિંગ એગ્રીમેન્ટને સમાપ્ત કરવા માટે હકદાર છે.
• 2.3 ડેટા પ્રોસેસર ડેટા પ્રોસેસર સાથે સંમત થયેલ ક્લાયન્ટની લેખિત સૂચનાઓ અનુસાર ગ્રાહક વતી અને તેના વતી વ્યક્તિગત ડેટાની પ્રક્રિયા કરે છે.
• 2.4 ગ્રાહક, અથવા તેનો ગ્રાહક, GDPR ના અર્થમાં નિયંત્રક છે, વ્યક્તિગત ડેટાની પ્રક્રિયા પર નિયંત્રણ ધરાવે છે અને વ્યક્તિગત ડેટાની પ્રક્રિયાના હેતુ અને માધ્યમો નક્કી કરે છે.
• 2.5 ડેટા પ્રોસેસર જીડીપીઆરના અર્થમાં એક પ્રોસેસર છે અને તેથી વ્યક્તિગત ડેટાની પ્રક્રિયા કરવાના હેતુ અને માધ્યમો પર તેનું કોઈ નિયંત્રણ નથી અને તેથી તે વ્યક્તિગત ડેટાના ઉપયોગ વિશે અન્ય બાબતોની સાથે કોઈ નિર્ણય લેતું નથી.
• 2.6 ડેટા પ્રોસેસર પ્રોસેસિંગ, ડેટા પ્રો સ્ટેટમેન્ટ અને એગ્રીમેન્ટ માટેના આ માનક કલમોમાં દર્શાવેલ GDPR ને લાગુ કરે છે. આ માહિતીના આધારે મૂલ્યાંકન કરવાનું ક્લાયન્ટ પર નિર્ભર છે કે શું ડેટા પ્રોસેસર યોગ્ય તકનીકી અને સંસ્થાકીય પગલાંની અરજીના સંદર્ભમાં પૂરતી બાંયધરી આપે છે કે જેથી પ્રક્રિયા જીડીપીઆરની જરૂરિયાતોને પૂર્ણ કરે અને ડેટા વિષયોના અધિકારોનું રક્ષણ કરે. પર્યાપ્ત છે. ખાતરીપૂર્વક.
• 2.7 ક્લાયન્ટ ડેટા પ્રોસેસરને બાંહેધરી આપે છે કે તે GDPR અનુસાર કાર્ય કરે છે, તે દરેક સમયે તેની સિસ્ટમ્સ અને ઈન્ફ્રાસ્ટ્રક્ચરનું પર્યાપ્ત રીતે રક્ષણ કરે છે અને વ્યક્તિગત ડેટાની સામગ્રી, ઉપયોગ અને/અથવા પ્રક્રિયા ગેરકાયદેસર નથી અને કોઈપણ અધિકારનું ઉલ્લંઘન કરતું નથી. ત્રીજા પક્ષની.
• 2.8 AP દ્વારા ક્લાયન્ટ પર લાદવામાં આવેલ વહીવટી દંડ ડેટા પ્રોસેસર પાસેથી વસૂલ કરી શકાતો નથી.

કલમ 3. સુરક્ષા

• 3.1 ડેટા પ્રોસેસર તેના ડેટા પ્રો સ્ટેટમેન્ટમાં વર્ણવ્યા મુજબ તકનીકી અને સંસ્થાકીય સુરક્ષા પગલાં લે છે. તકનીકી અને સંગઠનાત્મક સુરક્ષા પગલાં લેતી વખતે, ડેટા પ્રોસેસરે કલાની સ્થિતિ, સુરક્ષા પગલાંના અમલીકરણ ખર્ચ, પ્રક્રિયાની પ્રકૃતિ, અવકાશ અને સંદર્ભ, હેતુઓ અને તેના ઉત્પાદનો અને સેવાઓનો હેતુપૂર્વક ઉપયોગ ધ્યાનમાં લીધો છે. , પ્રોસેસિંગ જોખમો અને જોખમો કે જે ડેટા વિષયોના અધિકારો અને સ્વતંત્રતાઓ માટે સંભવિતતા અને ગંભીરતામાં ભિન્ન છે જેની તે તેના ઉત્પાદનો અને સેવાઓના હેતુપૂર્વકના ઉપયોગને ધ્યાનમાં રાખીને અપેક્ષા રાખી શકે છે.
• 3.2 જ્યાં સુધી ડેટા પ્રો સ્ટેટમેન્ટમાં અન્યથા સ્પષ્ટ રીતે જણાવ્યું ન હોય ત્યાં સુધી, ડેટા પ્રોસેસરનું ઉત્પાદન અથવા સેવા વ્યક્તિગત ડેટાની વિશેષ શ્રેણીઓ અથવા ફોજદારી દોષારોપણ અથવા ગુનાઓ અથવા સરકાર દ્વારા જારી કરાયેલ વ્યક્તિગત નંબરો સંબંધિત ડેટાની પ્રક્રિયા કરવા માટે ડિઝાઇન કરવામાં આવી નથી.
• 3.3 ડેટા પ્રોસેસર એ સુનિશ્ચિત કરવાનો પ્રયાસ કરે છે કે તેના દ્વારા લેવામાં આવતા સુરક્ષા પગલાં ડેટા પ્રોસેસર દ્વારા ઉત્પાદન અથવા સેવાના હેતુપૂર્વકના ઉપયોગ માટે યોગ્ય છે.
• 3.4 ક્લાયન્ટના અભિપ્રાયમાં, કલમ 3.1 માં ઉલ્લેખિત પરિબળોને ધ્યાનમાં લેતા, વર્ણવેલ સુરક્ષા પગલાં ઓફર કરે છે, જે તેના દ્વારા ઉપયોગમાં લેવાતા અથવા પ્રદાન કરવામાં આવેલા વ્યક્તિગત ડેટાની પ્રક્રિયાના જોખમને અનુરૂપ સુરક્ષા સ્તર છે.
• 3.5 જો ડેટા પ્રોસેસર યોગ્ય સ્તરની સુરક્ષા પ્રદાન કરવાનું ચાલુ રાખવા માટે આ જરૂરી સમજે તો તે લેવામાં આવેલા સુરક્ષા પગલાંમાં ફેરફાર કરી શકે છે. ડેટા પ્રોસેસર મહત્વપૂર્ણ ફેરફારો રેકોર્ડ કરશે, ઉદાહરણ તરીકે સુધારેલા ડેટા પ્રો સ્ટેટમેન્ટમાં, અને સંબંધિત હોય ત્યાં તે ફેરફારોની ક્લાયન્ટને જાણ કરશે.
• 3.6 ગ્રાહક ડેટા પ્રોસેસરને વધુ સુરક્ષા પગલાં લેવા વિનંતી કરી શકે છે. ડેટા પ્રોસેસર આવી વિનંતી પર તેના સુરક્ષા પગલાંમાં ફેરફાર કરવાની કોઈ જવાબદારી હેઠળ નથી. ડેટા પ્રોસેસર ક્લાયન્ટને ક્લાયન્ટની વિનંતી પર કરવામાં આવેલા ફેરફારોને લગતા ખર્ચને ચાર્જ કરી શકે છે. ક્લાયન્ટ દ્વારા ઇચ્છિત સંશોધિત સુરક્ષા પગલાંઓ પર પક્ષકારો દ્વારા લેખિતમાં સંમતિ અને હસ્તાક્ષર કર્યા પછી જ, ડેટા પ્રોસેસર આ સુરક્ષા પગલાંને ખરેખર અમલમાં મૂકવા માટે બંધાયેલા છે.

કલમ 4. વ્યક્તિગત ડેટા ભંગ

• 4.1 ડેટા પ્રોસેસર બાંહેધરી આપતું નથી કે સુરક્ષા પગલાં તમામ સંજોગોમાં અસરકારક છે. જો ડેટા પ્રોસેસરને પર્સનલ ડેટા (જેમ કે કલમ 4 પેટા 12 સરેરાશમાં ઉલ્લેખ કરવામાં આવ્યો છે) ના સંબંધમાં ઉલ્લંઘન જણાય છે, તો તે અયોગ્ય વિલંબ કર્યા વિના ક્લાયન્ટને જાણ કરશે. ડેટા પ્રો સ્ટેટમેન્ટ (ડેટા લીક પ્રોટોકોલ હેઠળ) એ સુયોજિત કરે છે કે કેવી રીતે ડેટા પ્રોસેસર ગ્રાહકને વ્યક્તિગત ડેટાના સંબંધમાં ઉલ્લંઘન વિશે જાણ કરે છે.
• 4.2 ડેટા પ્રોસેસર દ્વારા જે વ્યક્તિગત ડેટા ભંગની જાણ કરવામાં આવી છે તે AP અથવા ડેટા વિષયને જાણ કરવી જોઈએ કે કેમ તે મૂલ્યાંકન કરવાનું નિયંત્રક (ક્લાયન્ટ અથવા તેના ગ્રાહક) પર છે. વ્યક્તિગત ડેટાના સંબંધમાં ઉલ્લંઘનની જાણ કરવી, જેની જાણ કલમ 33 અને 34 GDPR અનુસાર AP અને/અથવા ડેટા વિષયોને થવી જોઈએ, તે દરેક સમયે નિયંત્રક (ક્લાયન્ટ અથવા તેના ગ્રાહક)ની જવાબદારી રહે છે. ડેટા પ્રોસેસર એપી અને/અથવા ડેટા વિષયને વ્યક્તિગત ડેટા ભંગની જાણ કરવા માટે બંધાયેલા નથી.
• 4.3 ડેટા પ્રોસેસર, જો જરૂરી હોય તો, વ્યક્તિગત ડેટાના સંબંધમાં ઉલ્લંઘન વિશે વધુ માહિતી પ્રદાન કરશે અને કલમ 33 અને 34 સરેરાશમાં ઉલ્લેખિત સૂચનાના હેતુ માટે ક્લાયન્ટને જરૂરી માહિતીની જોગવાઈમાં સહકાર આપશે.
• 4.4 ડેટા પ્રોસેસર આ સંદર્ભમાં જે વાજબી ખર્ચ કરે છે તે ક્લાયન્ટને તેના પછી લાગુ પડતા દરે વસૂલ કરી શકે છે.

કલમ 5. ગોપનીયતા

• 5.1 ડેટા પ્રોસેસર બાંયધરી આપે છે કે જે વ્યક્તિઓ તેની જવાબદારી હેઠળ વ્યક્તિગત ડેટા પર પ્રક્રિયા કરે છે તેમની પાસે ગોપનીયતાની ફરજ છે.
• 5.2 ડેટા પ્રોસેસર તૃતીય પક્ષોને વ્યક્તિગત ડેટા પ્રદાન કરવા માટે હકદાર છે, જો કોર્ટના નિર્ણય, કાયદાકીય નિયમન અથવા સરકારી સત્તાના અધિકૃત આદેશના આધારે જોગવાઈ જરૂરી હોય તો.
• 5.3 તમામ ઍક્સેસ અને/અથવા ઓળખ કોડ્સ, પ્રમાણપત્રો, ડેટા પ્રોસેસર દ્વારા ક્લાયન્ટને પ્રદાન કરવામાં આવેલ ઍક્સેસ અને/અથવા પાસવર્ડ નીતિ સંબંધિત માહિતી અને ડેટા પ્રો સ્ટેટમેન્ટમાં સમાવિષ્ટ તકનીકી અને સંસ્થાકીય સુરક્ષા પગલાંનો અમલ કરતી ક્લાયન્ટને ડેટા પ્રોસેસર દ્વારા પૂરી પાડવામાં આવેલ તમામ માહિતી ગોપનીય છે. અને ક્લાઈન્ટ દ્વારા આ પ્રમાણે ગણવામાં આવશે અને તે ફક્ત ક્લાઈન્ટના અધિકૃત કર્મચારીઓને જ જાણ કરવામાં આવશે. ગ્રાહક ખાતરી કરે છે કે તેના કર્મચારીઓ આ લેખ હેઠળની જવાબદારીઓનું પાલન કરે છે.

કલમ 6. મુદત અને સમાપ્તિ

• 6.1 આ પ્રોસેસર એગ્રીમેન્ટ એ એગ્રીમેન્ટનો ભાગ બનાવે છે અને તેમાંથી ઉદ્ભવતા કોઈપણ નવા અથવા વધુ કરાર, કરારના નિષ્કર્ષના સમયે અમલમાં આવે છે અને અનિશ્ચિત સમય માટે સમાપ્ત થાય છે.
• 6.2 આ પ્રોસેસર કરાર કરારની સમાપ્તિ અથવા પક્ષકારો વચ્ચેના કોઈપણ નવા અથવા વધુ કરાર પર કાયદાની કામગીરી દ્વારા સમાપ્ત થાય છે.
• 6.3 પ્રોસેસિંગ એગ્રીમેન્ટ સમાપ્ત થવાના કિસ્સામાં, ડેટા પ્રોસેસર ડેટા પ્રો સ્ટેટમેન્ટમાં સમાવિષ્ટ મુદતની અંદર ક્લાયન્ટ પાસેથી મેળવેલ તમામ વ્યક્તિગત ડેટાને તેના કબજામાં કાઢી નાખશે જેથી તેનો લાંબા સમય સુધી ઉપયોગ કરી શકાય નહીં અને તે લાંબા સમય સુધી ન હોય. સુલભ (અગમ્ય રેન્ડર). , અથવા, જો સંમત હોય, તો તેને મશીન-વાંચી શકાય તેવા ફોર્મેટમાં ક્લાયન્ટને પરત કરો.
• 6.4 ડેટા પ્રોસેસર કલમ ​​6.3 ની જોગવાઈઓના સંદર્ભમાં ગ્રાહક પાસેથી કોઈપણ ખર્ચ વસૂલ કરી શકે છે. ડેટા પ્રો સ્ટેટમેન્ટમાં આ અંગેના વધુ કરારો મૂકી શકાય છે.
• 6.5 કલમ 6.3 ની જોગવાઈઓ લાગુ પડતી નથી જો કોઈ વૈધાનિક નિયમન ડેટા પ્રોસેસરને વ્યક્તિગત ડેટાને સંપૂર્ણપણે અથવા આંશિક રીતે દૂર કરવાથી અથવા પરત કરવાથી અટકાવે છે. આવા કિસ્સામાં, ડેટા પ્રોસેસર તેની કાનૂની જવાબદારીઓ હેઠળ જરૂરી હદ સુધી વ્યક્તિગત ડેટા પર પ્રક્રિયા કરવાનું ચાલુ રાખશે. કલમ 6.3 ની જોગવાઈઓ પણ લાગુ પડતી નથી જો ડેટા પ્રોસેસર વ્યક્તિગત ડેટાના સંદર્ભમાં GDPR ના અર્થમાં નિયંત્રક હોય.

કલમ 7. અધિકારો ડેટા વિષયો, ડેટા પ્રોટેક્શન ઇમ્પેક્ટ એસેસમેન્ટ (DPIA) અને ઓડિટ અધિકારો

• 7.1 ડેટા પ્રોસેસર, જ્યાં શક્ય હોય ત્યાં, ડેટા વિષયો દ્વારા ક્લાયન્ટ દ્વારા બોલાવવામાં આવેલા ડેટા વિષયોના અધિકારો સંબંધિત ક્લાયન્ટની વાજબી વિનંતીઓ સાથે સહકાર કરશે. જો ડેટા વિષય દ્વારા ડેટા પ્રોસેસરનો સીધો સંપર્ક કરવામાં આવે, તો તે શક્ય હોય ત્યાં આ વ્યક્તિને ક્લાયંટનો સંદર્ભ આપશે.
• 7.2 જો ક્લાયન્ટ આમ કરવા માટે બંધાયેલો હોય, તો ડેટા પ્રોસેસર ડેટા પ્રોટેક્શન ઈમ્પેક્ટ એસેસમેન્ટ (DPIA) અથવા અનુગામી પૂર્વ પરામર્શમાં સહયોગ કરશે, જેમ કે કલમ 35 અને 36 સરેરાશમાં ઉલ્લેખ કરવામાં આવ્યો છે.
• 7.3 ડેટા પ્રોસેસર વ્યક્તિગત ડેટાને દૂર કરવા માટે ક્લાયંટની વિનંતીઓ સાથે સહકાર કરશે કારણ કે ક્લાયંટ પોતે આ કરી શકતું નથી.
• 7.4 ક્લાયન્ટની વિનંતી પર, ડેટા પ્રોસેસર આગળની બધી માહિતી પણ ઉપલબ્ધ કરાવશે જે આ પ્રોસેસિંગ એગ્રીમેન્ટમાં કરાયેલા કરારોનું પાલન દર્શાવવા માટે વ્યાજબી રીતે જરૂરી છે. તેમ છતાં જો ગ્રાહક પાસે એવું માનવા માટેનું કારણ હોય કે વ્યક્તિગત ડેટાની પ્રક્રિયા પ્રક્રિયા કરાર અનુસાર થતી નથી, તો વર્ષમાં વધુમાં વધુ એક વખત સ્વતંત્ર, પ્રમાણિત, બાહ્ય નિષ્ણાતની સલાહ લઈ શકાય છે જેમને આ પ્રકારનો સ્પષ્ટ અનુભવ હોય. પ્રક્રિયા કે જે કરારના આધારે હાથ ધરવામાં આવે છે. , ગ્રાહકના ખર્ચે ઓડિટ હાથ ધરવામાં આવે છે. ઓડિટ આ પ્રોસેસર એગ્રીમેન્ટમાં દર્શાવેલ વ્યક્તિગત ડેટાની પ્રક્રિયાને લગતા કરારોનું પાલન ચકાસવા સુધી મર્યાદિત રહેશે. નિષ્ણાતની તેને જે મળે છે તેના સંબંધમાં ગોપનીયતાની ફરજ રહેશે અને તે ક્લાયન્ટને માત્ર તેની જાણ કરશે જેના પરિણામે આ પ્રોસેસર કરાર હેઠળ ડેટા પ્રોસેસરની જવાબદારીઓની પરિપૂર્ણતામાં ખામી સર્જાય છે. નિષ્ણાત તેના રિપોર્ટની નકલ ડેટા પ્રોસેસરને આપશે. ડેટા પ્રોસેસર નિષ્ણાતના ઓડિટ અથવા સૂચનાને નકારી શકે છે, જો તેના મતે, આ GDPR અથવા અન્ય કાયદાનું ઉલ્લંઘન કરે છે અથવા તેણે લીધેલા સુરક્ષા પગલાંનો અયોગ્ય ભંગ કરે છે.
• 7.5 અહેવાલના પરિણામો વિશે પક્ષકારો શક્ય તેટલી વહેલી તકે પરામર્શ કરશે. પક્ષો અહેવાલમાં સૂચિત સુધારણાનાં પગલાંને એ હદે અનુસરશે કે તેમની પાસેથી આ વ્યાજબી રીતે અપેક્ષા રાખી શકાય. ડેટા પ્રોસેસર તેના ઉત્પાદન અથવા સેવા સાથે સંકળાયેલ પ્રોસેસિંગના જોખમો, કલાની સ્થિતિ, અમલીકરણ ખર્ચ, તે જે માર્કેટમાં કાર્ય કરે છે તે અને ઉત્પાદન અથવા સેવાનો હેતુપૂર્વક ઉપયોગ. સેવા.
• 7.6 ડેટા પ્રોસેસરને ક્લાયન્ટ પાસેથી આ લેખની જોગવાઈઓના સંદર્ભમાં જે ખર્ચ થાય છે તે વસૂલવાનો અધિકાર છે.

કલમ 8. સબ-પ્રોસેસર્સ

• 8.1 ડેટા પ્રોસેસરે ડેટા પ્રો સ્ટેટમેન્ટમાં જણાવ્યું છે કે શું, અને જો તેમ હોય તો કયા તૃતીય પક્ષો (સબ-પ્રોસેસર્સ અથવા સબ-પ્રોસેસર્સ) ડેટા પ્રોસેસર વ્યક્તિગત ડેટાની પ્રક્રિયામાં સામેલ છે.
• 8.2 ક્લાયન્ટ ડેટા પ્રોસેસરને અન્ય સબ-પ્રોસેસર્સને કરારથી ઉદ્ભવતી તેની જવાબદારીઓ કરવા માટે જોડવાની પરવાનગી આપે છે.
• 8.3 ડેટા પ્રોસેસર ક્લાયન્ટને ડેટા પ્રોસેસર દ્વારા રોકાયેલા તૃતીય પક્ષોમાં ફેરફાર વિશે જાણ કરશે, ઉદાહરણ તરીકે સુધારેલા ડેટા પ્રો સ્ટેટમેન્ટ દ્વારા. ગ્રાહકને ડેટા પ્રોસેસર દ્વારા ઉપરોક્ત ફેરફાર સામે વાંધો ઉઠાવવાનો અધિકાર છે. ડેટા પ્રોસેસર એ સુનિશ્ચિત કરે છે કે તેના દ્વારા રોકાયેલા તૃતીય પક્ષો વ્યક્તિગત ડેટાના રક્ષણના સંદર્ભમાં સમાન સુરક્ષા સ્તર માટે પ્રતિબદ્ધ છે જે સુરક્ષા સ્તર પર ડેટા પ્રોસેસર ડેટા પ્રો સ્ટેટમેન્ટના આધારે ક્લાયન્ટ તરફ બંધાયેલ છે.

કલમ 9. અન્ય

આ માનક પ્રક્રિયા કલમો, ડેટા પ્રો સ્ટેટમેન્ટ સાથે મળીને, કરારનો અભિન્ન ભાગ બનાવે છે. લાગુ પડતા સામાન્ય નિયમો અને શરતો અને/અથવા જવાબદારીની મર્યાદાઓ સહિત કરાર હેઠળના તમામ અધિકારો અને જવાબદારીઓ, તેથી પ્રક્રિયા કરાર પર પણ લાગુ થાય છે.