Bejelentkezés
Autosoft – 25 éves innováció

Feldolgozói megállapodás

És szabványos záradékok a feldolgozáshoz

bevezetés

Az Autosoft BV többek között személyes adatokat dolgoz fel az ügyfél számára és nevében. Az Autosoft BV és az ügyfél ezért az Általános Adatvédelmi Rendelet (GDPR) értelmében köteles adatfeldolgozói szerződést kötni. A GDPR szerint az Autosoft BV „feldolgozó”, az ügyfél pedig „adatkezelő”. Ez a Feldolgozói Szerződés azt is leírja, hogy az Autosoft BV hogyan kezeli az adatvédelmi incidens bejelentési kötelezettségét.

Feldolgozói megállapodás

A következőkből áll:
1. rész: Data Pro nyilatkozat
2. rész: Szabványos feldolgozási záradékok

1. rész: Data Pro nyilatkozat

Általános információk

1). Jelen Data Pro nyilatkozatot az alábbi adatfeldolgozó (feldolgozó) készítette:

  • Autosoft BV
    Hengelosestraat 547
    7521 AG Enschede

A jelen Data Pro nyilatkozattal vagy az adatvédelemmel kapcsolatos kérdéseivel forduljon a következőhöz:
Arthur van der Lek: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Jelen Data Pro nyilatkozat 1. augusztus 2021-től érvényes
Jelen Data Pro nyilatkozatot és az abban leírt biztonsági intézkedéseket rendszeresen módosítjuk annak érdekében, hogy mindig felkészültek és naprakészek legyünk az adatvédelem tekintetében. Az új verziókról normál csatornáinkon keresztül tájékoztatjuk Önt.

3). Ez a Data Pro nyilatkozat az alábbi adatfeldolgozói termékekre és szolgáltatásokra vonatkozik

  • AutoWebsite
  • AutoCommerce

4). Leírás Autó weboldal
Az autógyártók az Autowebsite-ot használják. Az Autowebsite segítségével az autógyártók bemutatkozhatnak az interneten.

5). Rendeltetésszerű használat Autó weboldal
Az Autoweboldalt a következő típusú adatok feldolgozására tervezték és felszerelték:
Az Autosoft által az Autowebsite-tal készített weboldalak látogatóinak lehetőségük van ott hagyni elérhetőségeiket, hogy az autógyártó cégnek lehetősége legyen megkeresni a látogatót további szolgáltatásokért. Ezeket az elérhetőségeket az Autosoft nem tárolja, hanem közvetlenül e-mailben továbbítja az autógyártó cég e-mail címére.

  • Ez a szolgáltatás nem veszi figyelembe a különleges személyes adatok, illetve a büntetőítéletekre és bűncselekményekre vonatkozó adatok, illetve a kormány által kiadott személyi számok kezelését.

6). Leírás Autocommerce
Az autógyártók az Autocommerce-t használják. Az Autocommerce segítségével az autógyártók saját weboldalukon és harmadik felek internetes keresőportáljain kezelhetik és bemutathatják járműveiket.

7). Rendeltetésszerű használat Autocommerce
Az Autocommerce a következő típusú adatok feldolgozására készült és van felszerelve:
Az autógyártók az Autocommerce szolgáltatáson keresztül elhelyezhetik regisztrált járműveiket saját autójukon. Ezek a nyilvántartásba vett járművek semmilyen formában nem tartalmaznak személyes adatokra visszavezethető adatot. Az Autó weboldal látogatóinak lehetőségük van ott hagyni elérhetőségeiket, hogy az autógyártó cégnek lehetősége legyen megkeresni a látogatót további szolgáltatásokért. A látogató által a saját Auto weboldalán hagyott elérhetőségi adatokat az Autocommerce tárolja.

  • Ez a szolgáltatás nem veszi figyelembe a különleges személyes adatok, illetve a büntetőítéletekre és bűncselekményekre vonatkozó adatok, illetve a kormány által kiadott személyi számok kezelését.

8). Az adatfeldolgozó az Autowebsite és az Autocommerce feldolgozása során a szabványos kikötéseket használja, amelyek a Szerződés mellékleteként találhatók.

9). Az adatfeldolgozó az EU/EGT területén belüli ügyfelei személyes adatait az Autowebsite és az Autocommerce számára dolgozza fel.

10). Az adatfeldolgozó a következő alfeldolgozókat használja az Autocommerce számára:
Egyes esetekben az Autosoft az Autocommerce-en keresztül elküldi regisztrált járműveit harmadik felek vagy al-feldolgozók internetes keresőportáljaira az Autóipari Vállalat nevében. Az alprocesszorok listája kérésre elérhető a support@autosoft.eu címen.

11). Az ügyféllel kötött Szerződés megszűnését követően az adatfeldolgozó az általa kezelt személyes adatokat az ügyfél számára 3 hónapon belül elvileg eltávolítja oly módon, hogy azok a továbbiakban nem használhatók fel és már nem hozzáférhetők (hozzáférhetetlenné teszik).

Biztonságpolitika

Foglalja össze az alábbi biztonsági intézkedéseket, amelyeket az Adatfeldolgozó a terméke vagy szolgáltatása védelme érdekében tett:

Incidenskezelési és reagálási politika
Az információbiztonság területén az incidenskezelési és reagálási politikák közé tartozik a számítógépes vagy informatikai infrastruktúra biztonsági incidenseinek nyomon követése és észlelése, de a gyanús tevékenységek személyzet általi megfigyelése és az ezekre az eseményekre adott helyes válaszok végrehajtása is.

Ennek az irányelvnek az elsődleges célja, hogy a szó legtágabb értelmében jól érthető és kiszámítható választ dolgozzon ki a rosszindulatú eseményekre és számítógépes behatolásokra.

Az incidenskezelési és reagálási politika a számítógépek, hálózatok és információs rendszerek, valamint az azokban tárolt információk kezelésének és védelmének folyamata. Az Autosoft tisztában van a felelősségével, amikor ezen információk védelméről van szó ügyfelei és ellátási lánc partnerei érdekében. Ez a felelősség kiterjed az incidens eljárás lefolytatására is. Az incidenskezelés olyan tevékenységek összessége, amelyek meghatároznak és megvalósítanak egy olyan folyamatot, amelyet a szervezet saját jólétének és a lakosság biztonságának elősegítésére használhat fel.

IT és biztonság
Az Autosoft BV ICT struktúrája megfelelően tűzfallal védett, a víruskereső szoftver pedig naprakészen van tartva. Minden dolgozónak van bejelentkezési profilja. A számítógép indításakor az alkalmazottaknak bejelentkezési nevet és jelszót kell megadniuk, és ahol lehetséges, kétlépcsős azonosítással.

Egyes szoftverek bejelentkezési nevet és jelszót is kérnek, és ahol lehetséges, kétlépcsős hitelesítést is kérnek. Ösztönzi a munkavállalók figyelmét a biztonságos munkavégzésre, például felhívják a figyelmet arra, hogy ne nyissák meg a gyanús e-maileket, ne kattintson a gyanús linkekre, jelentkezzen ki, ha hosszabb időre elhagyja a munkahelyét, stb.

A fájlokról napközben és minden este biztonsági mentés készül. Biztonsági okokból a biztonsági mentéssel kapcsolatos további tárolási eljárás bizalmas. Az Autosoft BV erre vonatkozóan szolgáltatási szerződéseket kötött számítógép-szállítókkal és internettárhely-szolgáltatókkal.

Adatvédelmi szabályzat
Az Autosoft BV megfelelő technikai és szervezési intézkedéseket tesz annak érdekében, hogy megvédje az ügyfél személyes adatait az elvesztéstől vagy a jogellenes kezelés bármely formájától. Ezek a technikai és szervezési intézkedések a GDPR 1. cikke értelmében megfelelő biztonsági szintnek minősülnek, és az Autosoft BV központi Basecampjában (Projekt: Szervezet / Adatvédelmi szabályzat) dokumentumokként tárolódnak.

Műszaki és szervezési

  1. Intézkedések annak biztosítására, hogy az Adatfeldolgozói Megállapodás keretében feldolgozott Személyes adatokhoz csak az arra feljogosított személyek férhessenek hozzá;
  2. Intézkedések a személyes adatok védelmére, különösen a véletlen vagy jogellenes megsemmisülés, elvesztés, véletlen megváltoztatás, jogosulatlan vagy jogellenes tárolás, hozzáférés vagy nyilvánosságra hozatal ellen;
  3. Intézkedések a Személyes adatok védelmére, különösen a véletlen vagy jogellenes megsemmisülés, elvesztés, véletlen megváltoztatás, jogosulatlan vagy jogellenes tárolás, hozzáférés vagy nyilvánosságra hozatal ellen az adatcsere/szállítás során;
  4. Intézkedések a szerkesztőrendszerek és szolgáltatások titkosságának, integritásának, elérhetőségének és rugalmasságának folyamatos biztosítására;
  5. Intézkedések a Személyes adatok elérhetőségének és hozzáférésének időben történő helyreállítására fizikai vagy műszaki esemény esetén;
  6. Intézkedések a személyes adatok feldolgozásával kapcsolatos sérülékenységek azonosítására a szerződés szerinti szolgáltatások nyújtásához használt rendszerekben;

Szervezeti, mint pl.

  • Az egyes személyes adatokhoz hozzáférő tisztviselők körének korlátozása azokra a személyekre, akiknek feladataik ellátásához szükségük van az adatokra;
  • csak azokhoz a személyes adatokhoz biztosít hozzáférést ezeknek a személyeknek, amelyekre feladataik ellátásához szükségük van;
  • titoktartási záradék és büntetési záradék megállapodása minden személlyel, akinek hozzáférést biztosítanak a személyes adatokhoz;
  • személyes adatok tárolása a szervereken, zárt térben;
  • papír akták zárható szekrényekben tartása;
  • információbiztonsági tudatosság kialakítása a munkavállalók körében;
  • világos protokollok és eljárások létrehozása az információbiztonsági incidensek és biztonsági rések időben történő és hatékony kezelésére;

Az adatfeldolgozó saját, a szervezet munkamódszerébe illeszkedő módszertanát és eljárásait alkalmazza az adatkezelésre:

  • A vonatkozó dokumentumokat a Basecamp kezeli és időszakonként értékeli.
Adatszivárgási protokoll

Abban az esetben, ha valami rosszul sül el, az adatfeldolgozó a következő adatszivárgási protokollt használja annak biztosítására, hogy az ügyfél tudatában legyen az eseményeknek:

Autosoft BV – Adatszivárgási eljárás

Mi az adatvédelmi incidens, és mikor kell jelentenem az AP-nak?
Az adatvédelmi incidens olyan információbiztonsági incidens, amely a személyes adatok biztonságának megsértését foglalja magában azáltal, hogy veszteségnek vagy jogellenes adatkezelésnek van kitéve, mint például (de nem teljes mértékben):

  • Személyes adatok módosítása és/vagy módosítása, valamint e személyes adatokhoz való jogosulatlan hozzáférés;
  • Hacker általi betörés esetén;
  • USB pendrive elvesztése, laptop ellopása;
  • Érzékeny adatok küldése helytelen e-mail címre;

A törvény szerint a „súlyos” adatvédelmi incidenst indokolatlan késedelem nélkül, de lehetőség szerint legkésőbb a felfedezést követő 72 órán belül jelenteni kell a holland adatvédelmi hatóságnak.

Az Autosoft BV-nek nem kell jelentenie a holland adatvédelmi hatóságnak, ha az egyes természetes személyek tényleges azonosítása ésszerűen kizárt.
Minden információbiztonsági incidens gyanújával első körben foglalkozunk support@autosoft.eu bejelentett és regisztrált. A támogatás jelenti az incidenst a vezetőségnek, és meghatározza, hogy milyen nyomon követési intézkedéseket kell tenni.

Nyomon követési eljárás

Mikor kell értesítenem az érintetteket?
Az adatvédelmi incidenst akkor kell jelenteni az érintettnek, ha az incidens esetén nagy a kockázata annak, hogy az incidens a magánéletére nézve hátrányos következményekkel jár. Az érintett számára kedvezőtlen következmények: jó hírnevének és jó hírnevének sérelme, személyazonossággal való visszaélés vagy diszkrimináció. Ha az Autosoft BV megfelelő technikai védelmi intézkedéseket tett, amelyek következtében az érintett személyes adatok érthetetlenné vagy hozzáférhetetlenné válnak, az érintett értesítése nem szükséges. Az érintetthez intézett értesítésnek világos és közérthető nyelvezetű leírást kell tartalmaznia a személyes adatok megsértése természetéről, és legalább:

  • az adatvédelmi tisztviselő vagy egyéb kapcsolattartó pont neve és elérhetőségei, ahol további információ szerezhető be;
  • a személyes adatok megsértése várható következményei;
  • az adatkezelő által a személyes adatok megsértése kezelésére javasolt vagy megtett intézkedések, beleértve adott esetben az incidens káros hatásainak enyhítésére irányuló intézkedéseket. Annak értékelése, hogy az adatvédelmi incidenst jelenteni kell-e a holland adatvédelmi hatóságnak és/vagy az érintett személyeknek, mindig az Autosoft BV feladata. Annak eldöntése érdekében, hogy jelenteni kell-e egy incidenst, a holland adatvédelmi hatóság szabályzati szabályokat dolgozott ki (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015), és a munkacsoportja 29. munkacsoportja a GDPR jelentési kötelezettségéről közzétett európai felügyeleti iránymutatások. Ha az Autosoft BV nem jelentette be az adatsértést, a holland adatvédelmi hatóság előírhatja, hogy az Autosoft BV továbbra is tegyen jelentést. A bejelentés elmulasztása közigazgatási bírsággal sújtható.

Hogyan jelenthetek adatvédelmi incidenst?
A holland adatvédelmi hatóság elérhetővé tesz egy internetes űrlapot, amelyet az adatvédelmi incidensek bejelentésére kell használni (https://dataleks.autoriteitpersoonsgegevens.nl/). A holland adatvédelmi hatóság nyilvántartást vezet a beérkezett adatvédelmi incidens bejelentésekről. Ez a nyilvántartás nem nyilvános. Ha az adatvédelmi incidens miatt a holland adatvédelmi hatóság bírságot szab ki, ezt a határozatot nyilvánosságra hozzák. Az adatvédelmi incidens akkor is nyilvánosságra kerül, ha az érintetteket tájékoztatni kell az incidensről. Az érintetthez intézett értesítésben minden esetben meg kell jelölni a jogsértés természetét és azokat a hatóságokat, ahol az érintett a jogsértésről bővebb tájékoztatást kaphat. Azt is rögzíteni kell, hogy az érintett mit tehet az adatvédelmi incidens negatív következményeinek korlátozása érdekében. Például a felhasználónevek és jelszavak megváltoztatása, ha azokat a jogsértés veszélybe sodorhatta.

Folyamatábra – Értesítés adatszivárgásról

Mit jelentsek?
A holland adatvédelmi hatósághoz intézett értesítés a következőket tartalmazza:

  • Az adatvédelmi incidens bejelentője.
  • Az a személy, akivel a holland adatvédelmi hatóság további információért fordulhat a jelentéssel kapcsolatban.
  • Összefoglaló arról az incidensről, amelyben a személyes adatok biztonságának megsértése történt.
  • A jogsértés időpontja.
  • A jogsértés természete.
  • Az érintett személyes adatok típusa.
  • A jogsértés következményei az érintettek magánéletére nézve.
  • Az Autosoft BV által a jogsértés leküzdésére és a további jogsértések megelőzésére tett technikai és szervezési intézkedések.
  • Az Autosoft BV bejelentette-e az adatvédelmi incidenst az érintetteknek, és ha nem, szándékában áll-e az Autosoft BV ezt megtenni:
  • Ha igen, az érintetteknek szóló értesítés tartalma.
  • Ha nem, az az oka, hogy az Autosoft BV miért tartózkodik az adatvédelmi incidens bejelentésétől az érintettek felé.
  • A személyes adatokat titkosították, kivonatolva vagy más módon érthetetlenné vagy illetéktelen személyek számára hozzáférhetetlenné tették?

2. rész: Szabványos feldolgozási záradékok

Verzió: 2019. szeptember
A Data Pro Nyilatkozattal együtt képezi a feldolgozási szerződést, és a Szerződés és a kapcsolódó függelékek, például a vonatkozó általános szerződési feltételek melléklete.

1. cikk Fogalommeghatározások

Az alábbi kifejezések jelentése a következő feldolgozásra vonatkozó általános kikötésekben, a Data Pro nyilatkozatban és a szerződésben:

  • 1.1 Holland adatvédelmi hatóság (AP): 4. § 21. alpontjában meghatározott felügyeleti hatóság az Át.
  • 1.2 AVG: az Általános Adatvédelmi Szabályzat.
  • 1.3 Adatfeldolgozó: olyan fél, amely IKT-szolgáltatóként a Szerződés teljesítésével összefüggésben az Ügyfele érdekében Személyes adatokat dolgoz fel.
  • 1.4 Data Pro nyilatkozat: Az Adatfeldolgozó nyilatkozata, amelyben tájékoztatást ad terméke vagy szolgáltatása rendeltetésszerű használatáról, a megtett biztonsági intézkedésekről, az alfeldolgozókról, az adatszivárogtatásról, a tanúsítványokról és az Érintett jogainak kezeléséről.
  • 1.5 Érintett (érintett): azonosított vagy azonosítható természetes személy.
  • 1.6 Ügyfél: fél, akinek nevében az Adatfeldolgozó a személyes adatokat kezeli. Az Ügyfél lehet vezérlő („vezérlő”) vagy más processzor.
  • 1.7 Megállapodás: az Ügyfél és az Adatfeldolgozó között létrejött megállapodás, amely alapján az ICT szállító szolgáltatásokat és/vagy termékeket szállít az Ügyfélnek, amelynek részét képezi az adatfeldolgozói megállapodás.
  • 1.8 Személyes adat: az AVG 4. cikk 1. pontjában leírt azonosított vagy azonosítható természetes személyre vonatkozó minden olyan információ, amelyet az Adatfeldolgozó a Szerződésből eredő kötelezettségei teljesítése keretében kezel.
  • 1.9 Feldolgozási megállapodás: a feldolgozásra vonatkozó jelen Általános Szerződési Feltételek, amelyek az Adatfeldolgozótól származó Data Pro Nyilatkozattal (vagy hasonló információkkal) együtt a GDPR 28. cikkének (3) bekezdésében említett feldolgozási megállapodást alkotják.
2. cikk Általános
  • 2.1 A jelen Általános Feldolgozási Kikötések a Személyes adatok minden olyan feldolgozására vonatkoznak, amelyet az Adatfeldolgozó a termékei és szolgáltatásai szállításával összefüggésben végez, valamint minden szerződésre és ajánlatra. Az Ügyfél feldolgozási szerződéseinek alkalmazhatóságát kifejezetten elutasítja.
  • 2.2 A Data Pro Nyilatkozatot és különösen az abban foglalt biztonsági intézkedéseket az Adatfeldolgozó időről időre módosíthatja a változó körülményeknek megfelelően. A lényeges változásokról az Adatfeldolgozó tájékoztatja az Ügyfelet. Ha az Ügyfél ésszerűen nem tud egyetérteni a módosításokkal, az Ügyfél jogosult a feldolgozási szerződést a módosítások közlésétől számított 30 napon belül írásban felmondani.
  • 2.3 Az Adatfeldolgozó a személyes adatokat az Ügyfél nevében és megbízásából az Ügyfélnek az Adatfeldolgozóval egyeztetett írásbeli utasításai szerint dolgozza fel.
  • 2.4 Az Ügyfél, illetve ügyfele a GDPR értelmében adatkezelő, rendelkezik a Személyes adatok kezelése felett, és meghatározta a Személyes adatok kezelésének célját és módjait.
  • 2.5 Az Adatfeldolgozó a GDPR értelmében adatfeldolgozó, ezért nincs befolyása a Személyes adatok kezelésének célja és módja felett, ezért nem hoz döntést többek között a Személyes adatok felhasználásával kapcsolatban.
  • 2.6 Az Adatfeldolgozó a jelen Általános Feldolgozási Kikötésekben, a Data Pro Nyilatkozatban és a Szerződésben foglaltak szerint hajtja végre a GDPR-t. Az Ügyfél feladata ezen információk alapján felmérni, hogy az Adatfeldolgozó kellő garanciát nyújt-e a megfelelő technikai és szervezési intézkedések alkalmazása tekintetében ahhoz, hogy az adatkezelés megfeleljen a GDPR követelményeinek és az érintettek jogainak védelmében. elegendő.garantált.
  • 2.7 Az Ügyfél garantálja az Adatfeldolgozónak, hogy a GDPR-nak megfelelően jár el, rendszereit és infrastruktúráját mindenkor megfelelően védi, és hogy a Személyes adatok tartalma, felhasználása és/vagy feldolgozása nem jogellenes és nem sért semmilyen jogot. egy harmadik féltől.
  • 2.8 Az Ügyféllel szemben az AP által kiszabott közigazgatási bírságot az Adatfeldolgozótól nem lehet behajtani.
3. cikk. Biztonság
  • 3.1 Az Adatfeldolgozó megteszi a Data Pro Nyilatkozatában leírt technikai és szervezési biztonsági intézkedéseket. A technikai és szervezési biztonsági intézkedések megtételekor az Adatfeldolgozó figyelembe vette a technika állását, a biztonsági intézkedések megvalósításának költségeit, az adatkezelés jellegét, terjedelmét és kontextusát, termékeinek és szolgáltatásainak céljait és tervezett felhasználását. , azokat a feldolgozási kockázatokat, valamint azokat a kockázatokat, amelyek valószínűsége és súlyossága eltérő az Érintett jogaira és szabadságaira nézve, amelyekre termékei és szolgáltatásai rendeltetésszerű használatára tekintettel számíthat.
  • 3.2 Hacsak az Adatkezelési Nyilatkozat kifejezetten másként nem rendelkezik, az Adatfeldolgozó terméke vagy szolgáltatása nem alkalmas a személyes adatok vagy a büntetőítéletekre vagy bűncselekményekre vonatkozó különleges kategóriák, illetve a kormány által kiadott személyi számok kezelésére.
  • 3.3 Az Adatfeldolgozó arra törekszik, hogy az általa meghozandó biztonsági intézkedések megfelelőek legyenek a termék vagy szolgáltatás Adatfeldolgozó általi rendeltetésszerű használatához.
  • 3.4 Az Ügyfél véleménye szerint a leírt biztonsági intézkedések a 3.1 pontban említett tényezők figyelembevételével az általa felhasznált vagy szolgáltatott Személyes adatok kezelésének kockázatához igazodó biztonsági szintet kínálnak.
  • 3.5 Az Adatfeldolgozó megváltoztathatja a megtett biztonsági intézkedéseket, ha ezt szükségesnek ítéli a megfelelő szintű biztonság biztosítása érdekében. Az Adatfeldolgozó a fontos változásokat rögzíti, például egy módosított Data Pro Nyilatkozatban, és adott esetben tájékoztatja az Ügyfelet ezekről a változásokról.
  • 3.6 Az Ügyfél további biztonsági intézkedések megtételét kérheti az Adatfeldolgozótól. Az Adatfeldolgozó ilyen kérésre nem köteles biztonsági intézkedéseit módosítani. Az Adatfeldolgozó az Ügyfél kérésére végrehajtott változtatásokkal kapcsolatos költségeket az Ügyfelet terhelheti. Az Adatfeldolgozó csak az Ügyfél által kívánt módosított biztonsági intézkedések írásban történő egyeztetése és a Felek által aláírása után köteles ezeket a biztonsági intézkedéseket ténylegesen végrehajtani.
4. cikk: Személyes adatok megsértése
  • 4.1 Az Adatfeldolgozó nem garantálja, hogy a biztonsági intézkedések minden körülmények között hatékonyak. Ha az Adatfeldolgozó a Személyes adatokkal kapcsolatos jogsértést fedez fel (a 4. cikk 12. Avg. pontja értelmében), haladéktalanul tájékoztatja az Ügyfelet. A Data Pro Nyilatkozat (adatszivárgási protokoll szerint) rögzíti, hogy az Adatfeldolgozó hogyan tájékoztatja az Ügyfelet a Személyes adatokkal kapcsolatos jogsértésekről.
  • 4.2 Az adatkezelő (Ügyfél vagy ügyfele) feladata annak megítélése, hogy az Adatfeldolgozó által közölt Személyes adatok megsértését jelenteni kell-e az AP-nak vagy az érintettnek. A személyes adatokkal kapcsolatos jogsértések bejelentése, amelyeket a GDPR 33. és 34. cikke értelmében jelenteni kell az AP-nak és/vagy az érintetteknek, mindenkor az adatkezelő (Ügyfél vagy ügyfele) felelőssége marad. Az Adatfeldolgozó nem köteles a személyes adatok megsértését bejelenteni az AP-nak és/vagy az Érintettnek.
  • 4.3 Az Adatfeldolgozó szükség esetén további tájékoztatást ad a személyes adatokkal kapcsolatos incidensről, és együttműködik az Ügyfél számára szükséges tájékoztatás érdekében a 33. és 34. Átl.
  • 4.4 Az Adatfeldolgozó az ezzel összefüggésben felmerülő ésszerű költségeket az Ügyfélre terhelheti az akkor érvényes díjszabás szerint.
5. cikk. Titoktartás
  • 5.1 Az Adatfeldolgozó garantálja, hogy a személyes adatokat a felelőssége alatt feldolgozó személyek titoktartási kötelezettséggel tartoznak.
  • 5.2 Az Adatfeldolgozó jogosult a Személyes Adatokat harmadik félnek átadni, ha és amennyiben az megadása bírósági határozat, jogszabály vagy állami hatóság felhatalmazása alapján szükséges.
  • 5.3 Az Adatfeldolgozó által az Ügyfélnek biztosított hozzáférési és/vagy azonosító kódok, tanúsítványok, hozzáférési és/vagy jelszópolitikára vonatkozó információk, valamint az Adatfeldolgozó által az Ügyfélnek biztosított minden olyan információ bizalmas, amely a Data Pro Nyilatkozatban foglalt technikai és szervezési biztonsági intézkedéseket végrehajtja. és az Ügyfél ekként kezeli, és csak az Ügyfél felhatalmazott alkalmazottai ismerhetik meg. Az Ügyfél biztosítja, hogy alkalmazottai betartsák a jelen cikkben foglalt kötelezettségeiket.
6. cikk Határidő és felmondás
  • 6.1 Jelen adatfeldolgozói szerződés a Szerződés részét képezi, és az abból következő új vagy további szerződés a Szerződés megkötésekor lép hatályba, és határozatlan időre jön létre.
  • 6.2 Ez az adatfeldolgozói megállapodás a törvény erejénél fogva megszűnik a Szerződés vagy a felek közötti új vagy további megállapodás megszűnésével.
  • 6.3 Az adatfeldolgozó az adatkezelési szerződés lejárta esetén minden birtokában lévő és az Ügyféltől kapott Személyes adatot törli a Data Pro Nyilatkozatban szereplő határidőn belül oly módon, hogy az már nem használható fel és már nem hozzáférhetővé (hozzáférhetetlenné tenni). , vagy megállapodás esetén gépi olvasható formátumban visszaküldeni az Ügyfélnek.
  • 6.4 Az Adatfeldolgozó a 6.3. pont rendelkezéseivel összefüggésben felmerülő költségeit az Ügyfélre terhelheti. Az ezzel kapcsolatos további megállapodások a Data Pro Nyilatkozatban rögzíthetők.
  • 6.5 A 6.3 pont rendelkezései nem alkalmazandók, ha jogszabályi előírás akadályozza meg, hogy az Adatfeldolgozó részben vagy egészben eltávolítsa vagy visszaküldje a Személyes adatokat. Ebben az esetben az Adatfeldolgozó csak a törvényi kötelezettségei alapján szükséges mértékben kezeli tovább a Személyes adatokat. A 6.3 pont rendelkezései akkor sem érvényesek, ha a Személyes adatok tekintetében az Adatfeldolgozó a GDPR értelmében az adatkezelő.
7. cikk: Az érintettek jogai, adatvédelmi hatásvizsgálat (DPIA) és ellenőrzési jogok
  • 7.1 Az Adatfeldolgozó lehetőség szerint együttműködik az Ügyfélnek az Érintett jogaival kapcsolatos ésszerű kéréseivel, amelyekre az Érintettek hivatkoznak. Ha az Adatfeldolgozót közvetlenül az érintett keresi meg, lehetőség szerint ezt a személyt az Ügyfélhez irányítja.
  • 7.2 Ha az Ügyfél köteles erre, az Adatfeldolgozó együttműködik egy adatvédelmi hatásvizsgálattal (DPIA) vagy egy ezt követő előzetes konzultációval a 35. és 36. cikkben említett Átl.
  • 7.3 Az Adatfeldolgozó együttműködik az Ügyfél személyes adatainak törlésére irányuló kérelmével, amennyiben ezt az Ügyfél maga nem tudja elvégezni.
  • 7.4 Az Ügyfél kérésére az Adatfeldolgozó minden további információt is rendelkezésre bocsát, amely ésszerűen szükséges a jelen adatkezelési megállapodásban foglalt megállapodások betartásának bizonyításához. Ha az Ügyfél ennek ellenére okkal feltételezi, hogy a személyes adatok kezelése nem az adatkezelési szerződésben foglaltaknak megfelelően történik, évente legfeljebb egy független, okleveles, külső szakértővel konzultálhat vele, aki bizonyítható tapasztalattal rendelkezik az adatkezelés típusával kapcsolatban. a Szerződés alapján végzett feldolgozást. , az Ügyfél költségére auditálást végeztet. Az ellenőrzés a jelen Feldolgozói Megállapodásban meghatározott, a személyes adatok feldolgozására vonatkozó megállapodások betartásának ellenőrzésére korlátozódik. A szakértő titoktartási kötelezettséggel tartozik azzal kapcsolatban, amit talál, és csak azt jelenti az Ügyfélnek, ami az Adatfeldolgozó jelen adatfeldolgozói szerződésben vállalt kötelezettségei teljesítésének hiányosságát eredményezi. A szakértő jelentésének egy példányát átadja az Adatfeldolgozónak. Az Adatfeldolgozó megtagadhatja az auditot vagy a szakértőtől kapott utasítást, ha véleménye szerint ez sérti a GDPR-t vagy más jogszabályt, vagy az általa megtett biztonsági intézkedések megengedhetetlen megsértését jelenti.
  • 7.5 A felek a lehető leghamarabb egyeztetnek a jelentés eredményeiről. A felek követik a jelentésben megfogalmazott javasolt javító intézkedéseket, amennyiben ez tőlük ésszerűen elvárható. Az Adatfeldolgozó a javasolt fejlesztési intézkedéseket olyan mértékben hajtja végre, amennyiben azok véleménye szerint megfelelőek, figyelembe véve a termékével vagy szolgáltatásával kapcsolatos feldolgozási kockázatokat, a technika állását, a megvalósítás költségeit, a piacot, ahol működik, valamint a termék vagy szolgáltatás rendeltetésszerű felhasználása.a szolgáltatás.
  • 7.6 Az Adatfeldolgozó jogosult a jelen cikk rendelkezéseivel összefüggésben felmerülő költségeit az Ügyfélre terhelni.
8. cikk. Alfeldolgozók
  • 8.1 Az Adatfeldolgozó az Adatkezelési Nyilatkozatban rögzítette, hogy az Adatfeldolgozó részt vesz-e a Személyes adatok kezelésében, és ha igen, mely harmadik felek (al-feldolgozók vagy alfeldolgozók).
  • 8.2 Az Ügyfél engedélyt ad az Adatfeldolgozónak, hogy más alfeldolgozókat vegyen igénybe a Szerződésből eredő kötelezettségei teljesítésére.
  • 8.3 Az Adatfeldolgozó által igénybe vett harmadik felekben bekövetkezett változásról az Adatfeldolgozó tájékoztatja az Ügyfelet, például módosított Data Pro Nyilatkozat útján. Az Ügyfélnek jogában áll tiltakozni az Adatfeldolgozó fent említett módosítása ellen. Az Adatfeldolgozó gondoskodik arról, hogy az általa megbízott harmadik felek a Személyes adatok védelme tekintetében ugyanolyan biztonsági szint mellett kötelezzék el magukat, mint amelyhez az Adatfeldolgozó a Data Pro Nyilatkozat alapján az Ügyféllel szemben köteles.
9. cikk Egyéb

Jelen Általános Feldolgozási Kikötések a Data Pro Nyilatkozattal együtt a Szerződés szerves részét képezik. A Szerződésből eredő minden jog és kötelezettség, beleértve a vonatkozó általános feltételeket és/vagy a felelősség korlátozásait, a feldolgozási szerződésre is vonatkozik.

Vásárlói vélemények

9,3 van 10

* felmérés eredményei 2020

Kérdésed van a weboldaladdal kapcsolatban?

Eric Koopmans
+ 31 (0) 53 428 00 98

Eric Koopmans
Cím

Autosoft BV
Hengelosestraat 547
7521 AG Enschede

T: +31 (0) 53 – 428 00 98
support@autosoft.eu

KvK: 08123151
ÁFA: NL8133.58.097.B.01

Kapcsolat



    a közösségi média





    Üzemeltető: Autosoft BV - © 2024 Autosoft - A felelősség megtagadása - Adatvédelem - Oldaltérkép