mlebu
Autosoft - 25 taun Inovasi

Agreement Processing

Lan klausa standar kanggo pangolahan

Pambuka

Proses Autosoft BV, antara liya, data pribadhi kanggo lan atas jenenge pelanggan. Autosoft BV lan pelanggan diwajibake miturut Peraturan Perlindungan Data Umum (GDPR) kanggo ngrampungake Perjanjian Prosesor. Miturut GDPR, Autosoft BV minangka 'prosesor' lan pelanggan minangka 'pengontrol'. Perjanjian Prosesor iki uga nerangake carane Autosoft BV nangani kewajiban kabar nglanggar data.

Agreement Processing

dumadi saka:
Bagean 1: Pranyatan Data Pro
Bagean 2: Klausa Pangolahan Standar

Bagean 1: Pranyatan Data Pro

Informasi umum

1). Pernyataan Data Pro iki wis digawe dening prosesor data ing ngisor iki (prosesor):

  • Autosoft BV
    Hengelosestraat 547
    7521 AG Enschede

Kanggo pitakonan babagan Pernyataan Data Pro iki utawa proteksi data, hubungi:
Arthur van der Lek: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Pernyataan Data Pro iki ditrapake wiwit 1 Agustus 2021
Kita ajeg nyetel Pernyataan Data Pro iki lan langkah-langkah keamanan sing diterangake ing kono kanggo mesthekake yen kita tansah siyap lan paling anyar babagan perlindungan data. Kita bakal menehi informasi babagan versi anyar liwat saluran normal.

3). Pernyataan Data Pro iki ditrapake kanggo produk lan layanan prosesor data ing ngisor iki

  • AutoWebsite
  • AutoCommerce

4). Deskripsi Website mobil
Perusahaan mobil nggunakake Autowebsite. Kanthi Autowebsite, perusahaan mobil bisa nampilake awake dhewe ing internet.

5). Tujuane nggunakake situs web Mobil
Autowebsite dirancang lan dilengkapi kanggo ngolah jinis data ing ngisor iki:
Pengunjung situs web sing dikembangake dening Autosoft karo Autowebsite duwe pilihan kanggo ninggalake rincian kontak ing kana supaya perusahaan mobil duwe kesempatan kanggo nyedhaki pengunjung kanggo layanan luwih lanjut. rincian kontak iki ora disimpen karo Autosoft, nanging diterusake langsung liwat e-mail menyang alamat e-mail saka perusahaan mobil.

  • Layanan iki ora njupuk menyang akun pangolahan data pribadhi khusus, utawa data bab kapercayan pidana lan nyinggung utawa nomer pribadi ditanggepi dening pemerintah.

6). Deskripsi Auto commerce
Perusahaan mobil nggunakake Autocommerce. Kanthi Autocommerce, perusahaan mobil bisa ngatur lan nampilake kendharaan ing situs web dhewe lan portal telusuran internet pihak katelu.

7). Tujuane Gunakake Autocommerce
Autocommerce dirancang lan dilengkapi kanggo ngolah jinis data ing ngisor iki:
Perusahaan mobil bisa nyelehake kendaraan sing kadhaptar liwat Autocommerce ing situs web Mobil dhewe. Kendaraan sing kadhaptar iki ora ngemot data apa wae sing bisa dilacak maneh menyang data pribadhi ing wangun apa wae. Pengunjung situs web Mobil duwe pilihan kanggo ninggalake rincian kontak ing kana supaya perusahaan mobil duwe kesempatan kanggo nyedhaki pengunjung kanggo layanan luwih lanjut. Rincian kontak sing ditinggalake dening pengunjung ing situs web Auto dhewe disimpen ing Autocommerce.

  • Layanan iki ora njupuk menyang akun pangolahan data pribadhi khusus, utawa data bab kapercayan pidana lan nyinggung utawa nomer pribadi ditanggepi dening pemerintah.

8). Prosesor data nggunakake Klausa Standar kanggo pangolahan kanggo Autowebsite lan Autocommerce, sing bisa ditemokake minangka lampiran kanggo Agreement.

9). Prosesor data ngolah data pribadhi para klien ing EU/EEA kanggo Autowebsite lan Autocommerce.

10). Prosesor data nggunakake sub-prosesor ing ngisor iki kanggo Autocommerce:
Ing sawetara kasus, Autosoft ngirim kendaraan sing kadhaptar liwat Autocommerce menyang portal telusuran internet pihak katelu utawa sub-prosesor atas jenenge Perusahaan Mobil. Dhaptar sub-prosesor kasedhiya ing panyuwunan ing support@autosoft.eu.

11). Sawise mandap Agreement karo klien, prosesor data ing asas bakal mbusak data pribadhi sing diproses kanggo klien ing 3 sasi ing cara sing padha ora bisa digunakake maneh lan ora bisa diakses maneh (gawe ora bisa diakses).

Kebijakan keamanan

Ringkesan langkah-langkah keamanan ing ngisor iki sing ditindakake prosesor Data kanggo nglindhungi produk utawa layanan:

Kabijakan manajemen insiden lan tanggapan
Kabijakan manajemen insiden lan respon ing bidang keamanan informasi kalebu ngawasi lan deteksi insiden keamanan ing komputer utawa infrastruktur IT, nanging uga pengamatan aktivitas sing curiga dening personel, lan implementasine respon sing bener kanggo acara kasebut.

Sasaran utama saka kabijakan iki yaiku kanggo ngembangake respon sing bisa dingerteni lan bisa diprediksi kanggo acara ala lan gangguan komputer ing pangertèn sing paling jembar.

Kabijakan manajemen lan respon insiden yaiku proses ngatur lan nglindhungi komputer, jaringan lan sistem informasi lan informasi sing disimpen ing kono. Autosoft ngerti tanggung jawabe nalika nglindhungi informasi iki kanggo entuk manfaat saka para pelanggan lan mitra rantai pasokan. Tanggung jawab iki ngluwihi kanggo duwe prosedur Insiden. Manajemen insiden minangka sakumpulan kegiatan sing nemtokake lan ngleksanakake proses sing bisa digunakake dening organisasi kanggo ningkatake kesejahteraane dhewe lan keamanan masyarakat.

IT lan keamanan
Struktur ICT Autosoft BV wis cukup aman karo firewall lan piranti lunak mindhai virus tetep anyar. Saben karyawan duwe profil login. Nalika miwiti komputer, karyawan kudu ngetik jeneng login lan sandhi lan yen bisa kanthi otentikasi 2 langkah.

Piranti lunak tartamtu uga njaluk jeneng login lan sandhi lan yen bisa nganggo otentikasi 2 langkah. Kesadaran karyawan babagan kerja kanthi aman dirangsang, kayata narik kawigaten supaya ora mbukak email sing curiga, ora ngeklik tautan sing curiga, metu nalika ninggalake papan kerja nganti suwe, lan liya-liyane.

File digawe serep sak dina lan saben wengi. Kanggo alasan keamanan, prosedur panyimpenan luwih saka serep iku rahasia. Autosoft BV wis rampung kontrak layanan kanggo iki karo supplier komputer lan panyedhiya hosting internet.

Kebijakan pangayoman data
Autosoft BV njupuk langkah teknis lan organisasi sing cocog kanggo nglindhungi data pribadhi pelanggan saka mundhut utawa proses sing ora sah. Langkah-langkah teknis lan organisasi kasebut dianggep minangka tingkat keamanan sing cocog ing arti Artikel 1 GDPR lan disimpen minangka dokumen ing Basecamp tengah (Proyek: Organisasi / Kebijakan Perlindungan Data) Autosoft BV

Teknis lan organisasi

  1. Tindakan kanggo mesthekake yen mung personel sing sah sing nduweni akses menyang Data Pribadi sing diproses ing konteks Perjanjian Prosesor;
  2. Langkah-langkah kanggo nglindhungi Data Pribadi utamane saka karusakan sing ora disengaja utawa ora sah, mundhut, owah-owahan sing ora disengaja, panyimpenan, akses utawa pambocoran sing ora sah utawa ora sah;
  3. Langkah-langkah kanggo nglindhungi Data Pribadi utamane saka karusakan, mundhut, owah-owahan sing ora disengaja utawa ora sah, panyimpenan, akses utawa pambocoran sing ora sah utawa ora sah sajrone ijol-ijolan data / transportasi;
  4. Langkah-langkah kanggo mesthekake kemampuan kanggo njamin rahasia, integritas, kasedhiyan lan daya tahan sistem lan layanan panyuntingan kanthi terus-terusan;
  5. Langkah-langkah kanggo mulihake kasedhiyan lan akses menyang Data Pribadi kanthi pas wektune yen ana kedadeyan fisik utawa teknis;
  6. Langkah-langkah kanggo ngenali kerentanan babagan pangolahan Data Pribadi ing sistem sing digunakake kanggo nyedhiyakake layanan miturut kontrak;

Organisasi kayata:

  • Watesan bunder pejabat sing duwe akses menyang data pribadhi tartamtu kanggo wong sing mbutuhake data kanggo nindakake tugas;
  • menehi wong-wong iki mung akses menyang data pribadhi sing dibutuhake kanggo nindakake tugas;
  • nyetujui klausa rahasia kanthi klausa paukuman karo kabeh wong sing bakal diwenehi akses menyang data pribadhi;
  • nyimpen data pribadhi ing server ing papan sing ditutup;
  • nyimpen file kertas ing lemari sing bisa dikunci;
  • nggawe kesadaran keamanan informasi ing antarane karyawan;
  • netepake protokol lan tata cara sing jelas kanggo nangani insiden keamanan informasi lan kerentanan keamanan kanthi cara sing pas lan efektif;

Prosesor data nggunakake metodologi lan tata cara dhewe kanggo manajemen sing cocog karo cara kerja organisasi:

  • Ing Basecamp, dokumen sing relevan dikelola lan dievaluasi sacara periodik.
Protokol nglanggar data

Yen ana kedadeyan sing salah, prosesor data nggunakake protokol bocor data ing ngisor iki kanggo mesthekake yen klien ngerti kedadeyan kasebut:

Autosoft BV - Prosedur nglanggar data

Apa pelanggaran data lan nalika aku kudu nglaporake menyang AP?
Pelanggaran data minangka insiden keamanan informasi sing nglibatake pelanggaran keamanan data pribadhi liwat paparan mundhut utawa pangolahan sing ora sah kayata (nanging ora lengkap):

  • Nyetel lan / utawa ngganti data pribadhi lan akses ora sah menyang data pribadhi iki;
  • Ing acara break-in dening hacker;
  • Kelangan kelet USB, nyolong laptop;
  • Ngirim data sensitif menyang alamat email sing salah;

Miturut hukum, pelanggaran data sing 'serius' kudu dilaporake menyang Otoritas Perlindungan Data Walanda tanpa wektu tundha, lan yen bisa ora luwih saka 72 jam sawise ditemokake.

Autosoft BV ora kudu nglaporake menyang Otoritas Proteksi Data Walanda yen identifikasi nyata saka individu alami ora dikalahake.
Kabeh anggepan kedadeyan keamanan informasi bakal ditanggulangi sepisanan support@autosoft.eu kacarita lan kedhaftar. Dhukungan nglaporake kedadeyan kasebut menyang Tim Manajemen lan nemtokake tindakan tindak lanjut sing kudu ditindakake.

Prosedur tindak lanjut

Nalika aku kudu menehi kabar marang subyek data?
Pelanggaran data kudu dilaporake menyang subyek data yen, yen ana pelanggaran, ana risiko dhuwur yen pelanggaran kasebut bakal duwe akibat sing ora becik kanggo urip pribadine. Konsekuensi sing ora becik kanggo subyek data yaiku: ngrusak reputasi lan reputasi, penipuan identitas utawa diskriminasi. Yen Autosoft BV wis njupuk langkah-langkah perlindungan teknis sing cocog, nggawe data pribadhi ora bisa dimangerteni utawa ora bisa diakses, kabar menyang subyek data ora perlu. Kabar menyang subyek data kudu ngemot katrangan, kanthi basa sing jelas lan jelas, babagan sifat pelanggaran data pribadhi lan paling ora:

  • jeneng lan rincian kontak pejabat proteksi data utawa titik kontak liyane sing bisa dipikolehi informasi liyane;
  • kemungkinan akibat saka pelanggaran data pribadhi;
  • langkah-langkah sing diusulake utawa ditindakake dening pengontrol kanggo ngatasi pelanggaran data pribadhi, kalebu, yen cocog, langkah-langkah kanggo nyuda efek sing ala. Evaluasi apa pelanggaran data kudu dilapurake menyang Otoritas Perlindungan Data Walanda lan/utawa wong sing kena pengaruh mesthi nganti Autosoft BV. Kanggo nemtokake manawa ana kedadeyan kudu dilaporake, Otoritas Perlindungan Data Walanda wis nggawe aturan kabijakan (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) lan klompok kerja 29 saka pedoman pengawas Eropah diterbitake ing kewajiban nglaporake ing GDPR. Yen Autosoft BV durung nglaporake pelanggaran data kasebut, Otoritas Perlindungan Data Walanda bisa uga mbutuhake Autosoft BV isih nggawe laporan. Gagal laporan bisa diukum denda administratif.

Kepiye cara nglaporake pelanggaran data?
Otoritas Perlindungan Data Walanda nyedhiyakake formulir web sing kudu digunakake kanggo nglaporake pelanggaran data (https://dataleks.autoriteitpersoonsgegevens.nl/). Otoritas Perlindhungan Data Walanda nyimpen cathetan kabar pelanggaran data sing ditampa. Register iki ora umum. Yen denda dileksanakake dening Otoritas Perlindungan Data Walanda minangka akibat saka pelanggaran data, keputusan iki bakal diumumake. Pelanggaran data uga digawe umum nalika subyek data kudu dilaporake babagan pelanggaran data kasebut. Kabar menyang subyek data kudu ing kasus apa wae nuduhake sifat pelanggaran lan panguwasa ing ngendi subyek data bisa entuk informasi luwih lengkap babagan pelanggaran kasebut. Sampeyan uga kudu nyatakake apa sing bisa ditindakake dening subyek data dhewe kanggo mbatesi akibat negatif saka pelanggaran data. Contone, ngganti jeneng panganggo lan sandhi nalika padha wis kompromi dening nerbitake.

Diagram Alur Kabar Bocor Data

Apa sing kudu daklaporake?
Kabar menyang Otoritas Perlindungan Data Walanda kalebu:

  • Reporter saka pelanggaran data.
  • Wong sing bisa dihubungi Otoritas Perlindungan Data Walanda kanggo informasi luwih lengkap babagan laporan kasebut.
  • Ringkesan kedadean nalika ana pelanggaran keamanan data pribadi.
  • Wektu nglanggar.
  • Sifat pelanggaran kasebut.
  • Jinis data pribadhi sing gegandhengan.
  • Konsekuensi saka pelanggaran kasebut kanggo privasi wong sing melu.
  • Langkah-langkah teknis lan organisasi sing ditindakake Autosoft BV kanggo ngatasi pelanggaran kasebut lan kanggo nyegah pelanggaran luwih lanjut.
  • Apa Autosoft BV wis nglaporake pelanggaran data menyang subyek data lan yen ora, apa Autosoft BV arep nglakoni:
  • Yen mangkono, isi kabar menyang subyek data.
  • Yen ora, alesan kenapa Autosoft BV ora nglaporake pelanggaran data menyang subyek data.
  • Apa data pribadhi wis dienkripsi, hash utawa ora bisa dingerteni utawa ora bisa diakses wong sing ora sah?

Bagean 2: Klausa Pangolahan Standar

Versi: September 2019
Bebarengan karo Pernyataan Data Pro, mbentuk persetujuan pangolahan lan minangka lampiran kanggo Agreement lan lampiran sing disedhiyakake kayata syarat lan kahanan umum sing ditrapake.

Artikel 1. Definisi

Istilah ing ngisor iki nduweni teges ing ngisor iki ing Klausa Pemrosesan Standar iki, ing Pernyataan Data Pro lan ing persetujuan:

  • 1.1 Panguwasa Pangreksan Data Walanda (AP): wewenang pengawas, kaya sing diterangake ing Artikel 4, sub 21 saka Avg.
  • 1.2 AVG: Peraturan Pangreksan Data Umum.
  • 1.3 Prosesor Data: pihak sing, minangka supplier ICT, ngolah Data Pribadi kanggo entuk manfaat saka Klien ing konteks eksekusi Persetujuan.
  • 1.4 Pranyatan Data Pro: pratelan saka Prosesor Data sing menehi informasi babagan panggunaan produk utawa layanan sing dimaksud, langkah-langkah keamanan sing ditindakake, sub-prosesor, bocor data, sertifikasi lan nangani hak Subjek Data.
  • 1.5 Subyek data (subyek data): wong alam sing diidentifikasi utawa bisa dingerteni.
  • 1.6 Klien: pihak sing atas jenenge Prosesor Data ngolah data pribadi. Klien bisa dadi controller ("controller") utawa prosesor liyane.
  • 1.7 Persetujuan: persetujuan antarane Klien lan Prosesor Data, ing basis saka supplier ICT nyedhiyakake layanan lan/utawa produk kanggo Klien, sing persetujuan prosesor dadi bagean.
  • 1.8 Data pribadhi: kabeh informasi babagan wong alami sing diidentifikasi utawa bisa dingerteni, kaya sing diterangake ing Artikel 4, sub 1 AVG, sing diproses Prosesor Data ing konteks kinerja kewajiban sing muncul saka Persetujuan.
  • 1.9 Persetujuan pangolahan: Klausa Standar iki kanggo diproses, sing bebarengan karo Pernyataan Data Pro (utawa informasi sing padha) saka Prosesor Data mbentuk persetujuan pangolahan kaya sing kasebut ing Artikel 28, paragraf 3 GDPR.
Pasal 2. Umum
  • 2.1 Klausul Pemrosesan Standar iki ditrapake kanggo kabeh pangolahan Data Pribadi sing ditindakake dening Pemroses Data ing konteks pangiriman produk lan layanan lan kabeh Persetujuan lan tawaran. Aplikasi saka perjanjian pangolahan Klien ditolak kanthi jelas.
  • 2.2 Pernyataan Data Pro, lan khususe langkah-langkah keamanan sing ana ing kono, bisa diowahi dening Prosesor Data saka wektu kanggo wektu kanggo nggambarake kahanan sing owah. Prosesor Data bakal ngandhani Klien babagan owah-owahan sing signifikan. Yen Klien ora bisa setuju karo pangaturan kasebut, Klien nduweni hak kanggo mungkasi persetujuan pangolahan kanthi nulis sajrone 30 dina saka kabar babagan pangaturan kasebut.
  • 2.3 Prosesor Data ngolah Data Pribadi atas jenenge lan atas jenenge Klien sesuai karo instruksi tertulis Klien sing disepakati karo Prosesor Data.
  • 2.4 Klien, utawa pelanggan, minangka pengontrol ing makna GDPR, duwe kontrol babagan pangolahan Data Pribadi lan wis nemtokake tujuan lan cara ngolah Data Pribadi.
  • 2.5 Prosesor Data minangka prosesor ing makna GDPR lan mulane ora duwe kontrol babagan tujuan lan cara ngolah Data Pribadi lan mulane ora nggawe keputusan babagan, ing antarane, panggunaan Data Pribadi.
  • 2.6 Prosesor Data ngleksanakake GDPR kaya sing wis ditemtokake ing Klausa Standar kanggo Pangolahan, Pernyataan Data Pro lan Perjanjian. Terserah Klien kanggo ngevaluasi adhedhasar informasi iki apa Pemroses Data nawakake jaminan sing cukup babagan aplikasi langkah-langkah teknis lan organisasi sing cocog supaya pangolahan kasebut nyukupi syarat GDPR lan perlindungan hak subjek Data. wis cukup, dijamin.
  • 2.7 Klien njamin marang Prosesor Data yen tumindak sesuai karo GDPR, manawa bisa nglindhungi sistem lan prasarana kanthi sawayah-wayah lan isi, panggunaan lan/utawa pangolahan Data Pribadi ora nglanggar hukum lan ora nglanggar hak apa wae. saka pihak katelu.
  • 2.8 Denda administratif sing ditindakake marang Klien dening AP ora bisa dibalekake saka Prosesor Data.
Artikel 3. Keamanan
  • 3.1 Prosesor Data njupuk langkah-langkah keamanan teknis lan organisasi, kaya sing diterangake ing Pernyataan Data Pro. Nalika njupuk langkah-langkah keamanan teknis lan organisasi, Prosesor Data wis nggatekake kahanan, biaya implementasine saka langkah-langkah keamanan, sifat, ruang lingkup lan konteks pangolahan, tujuan lan tujuan panggunaan produk lan layanan kasebut. , risiko pangolahan lan risiko sing beda-beda ing kemungkinan lan keseriusan kanggo hak-hak lan kabebasan-kabebasan Subyek Data sing bisa diarepake amarga nggunakake produk lan layanan sing dimaksud.
  • 3.2 Kajaba kasebut kanthi tegas ing Pernyataan Data Pro, produk utawa layanan Pemroses Data ora dirancang kanggo ngolah kategori khusus Data Pribadi utawa data babagan kapercayan pidana utawa pelanggaran utawa nomer pribadi sing ditanggepi pemerintah.
  • 3.3 Prosesor Data ngupayakake manawa langkah-langkah keamanan sing bakal ditindakake cocog kanggo panggunaan produk utawa layanan sing dituju dening Prosesor Data.
  • 3.4 Ing mratelakake panemume Klien, langkah-langkah keamanan sing diterangake nawakake, njupuk faktor sing kasebut ing Artikel 3.1, tingkat keamanan sing cocog karo risiko pangolahan Data Pribadi sing digunakake utawa diwenehake.
  • 3.5 Prosesor Data bisa nggawe owah-owahan ing langkah-langkah keamanan sing ditindakake yen miturut pendapat kasebut perlu kanggo terus nyedhiyakake tingkat keamanan sing cocog. Prosesor Data bakal ngrekam owah-owahan penting, umpamane ing Pernyataan Data Pro sing diowahi, lan bakal ngandhani Klien babagan owah-owahan kasebut yen relevan.
  • 3.6 Klien bisa njaluk Prosesor Data kanggo njupuk langkah keamanan luwih lanjut. Prosesor Data ora duwe kewajiban kanggo nggawe owah-owahan ing langkah-langkah keamanan nalika panjaluk kasebut. Prosesor Data bisa ngisi biaya sing ana gandhengane karo owah-owahan sing digawe ing panyuwunan Klien menyang Klien. Mung sawise langkah-langkah keamanan sing diowahi sing dikarepake dening Klien wis disepakati kanthi tulisan lan ditandatangani dening Para Pihak, Pemroses Data wajib ngetrapake langkah-langkah keamanan kasebut.
Artikel 4. Pelanggaran Data Pribadi
  • 4.1 Prosesor Data ora njamin manawa langkah-langkah keamanan kasebut efektif ing kabeh kahanan. Yen Prosesor Data nemokake pelanggaran sing ana gandhengane karo Data Pribadi (kaya sing kasebut ing Artikel 4 sub 12 Rata-rata), bakal ngandhani Klien tanpa wektu tundha. Pernyataan Data Pro (ing protokol bocor data) nemtokake cara Pemroses Data ngandhani Klien babagan pelanggaran sing ana gandhengane karo Data Pribadi.
  • 4.2 Terserah pengontrol (Klien, utawa pelanggan) kanggo netepake apa pelanggaran Data Pribadi sing wis dilaporake dening Prosesor Data kudu dilaporake menyang subyek AP utawa Data. Pelaporan pelanggaran sing ana hubungane karo Data Pribadi, sing kudu dilaporake menyang AP lan/utawa Subjek Data miturut Artikel 33 lan 34 GDPR, tetep dadi tanggung jawab pengontrol (Klien utawa pelanggan) sawayah-wayah. Prosesor Data ora wajib nglaporake pelanggaran data pribadhi menyang AP lan/utawa Subjek Data.
  • 4.3 Prosesor Data bakal, yen perlu, menehi informasi luwih lengkap babagan pelanggaran sing ana gandhengane karo Data Pribadi lan bakal kerja sama karo panyedhiya informasi sing dibutuhake kanggo Klien kanggo menehi kabar kaya sing kasebut ing Artikel 33 lan 34 Rata-rata.
  • 4.4 Prosesor Data bisa ngisi biaya sing cukup sing ditanggung ing konteks iki menyang Klien kanthi tarif sing bisa ditrapake.
Artikel 5. Rahasia
  • 5.1 Pemroses Data njamin yen wong sing ngolah Data Pribadi miturut tanggung jawabe nduweni kewajiban rahasia.
  • 5.2 Pemroses Data nduweni hak kanggo nyedhiyakake Data Pribadi kanggo pihak katelu, yen lan yen ana pranata perlu miturut keputusan pengadilan, peraturan hukum utawa adhedhasar prentah resmi saka panguwasa pemerintah.
  • 5.3 Kabeh akses lan/utawa kode identifikasi, sertifikat, informasi babagan akses lan/utawa kabijakan sandhi sing diwenehake dening Prosesor Data kanggo Klien lan kabeh informasi sing diwenehake dening Prosesor Data kanggo Klien sing ngetrapake langkah-langkah keamanan teknis lan organisasi sing kalebu ing Pernyataan Data Pro iku rahasia. lan bakal dianggep kaya mangkono dening Klien lan mung dikawruhi kanggo karyawan Klien sing sah. Klien mesthekake yen karyawan tundhuk karo kewajiban ing artikel iki.
Artikel 6. Periode lan mandap
  • 6.1 Persetujuan prosesor iki minangka bagéyan saka Agreement lan persetujuan anyar utawa luwih njedhul saka iku, dadi ing efek ing wektu saka Agreement lan rampung kanggo periode indefinite wektu.
  • 6.2 Persetujuan prosesor iki rampung dening hukum nalika mandap Agreement utawa persetujuan anyar utawa luwih antarane pihak.
  • 6.3 Yen kedadeyan pungkasan perjanjian pangolahan, Prosesor Data bakal mbusak kabeh Data Pribadi sing diduweni lan ditampa saka Klien sajrone istilah sing kalebu ing Pernyataan Data Pro kanthi cara sing ora bisa digunakake maneh lan ora bisa digunakake maneh. diakses (digawe ora bisa diakses). , utawa, yen sarujuk, bali menyang Klien ing format sing bisa diwaca mesin.
  • 6.4 Prosesor Data bisa ngisi biaya apa wae sing ditanggung ing konteks pranata Artikel 6.3 marang Klien. Persetujuan liyane babagan iki bisa ditetepake ing Data Pro Statement.
  • 6.5 Ketentuan Artikel 6.3 ora ditrapake yen peraturan statutori nyegah Prosesor Data mbusak utawa mbalekake Data Pribadi kanthi lengkap utawa sebagian. Ing kasus kaya mengkono, Prosesor Data mung bakal terus ngolah Data Pribadi nganti perlu miturut kewajiban hukum. Ketentuan Artikel 6.3 uga ora ditrapake yen Prosesor Data minangka pengontrol ing makna GDPR babagan Data Pribadi.
Artikel 7. Hak Subyek Data, Data Protection Impact Assessment (DPIA) lan Hak Audit
  • 7.1 Prosesor Data bakal, yen bisa, kerja sama karo panjaluk sing cukup saka Klien sing ana gandhengane karo hak Subjek Data sing dijaluk saka Klien dening Subjek Data. Yen Prosesor Data nyedhaki langsung dening subyek Data, dheweke bakal ngrujuk wong kasebut menyang Klien yen bisa.
  • 7.2 Yen Klien diwajibake nglakoni, Prosesor Data bakal kerja sama karo penilaian dampak perlindungan data (DPIA) utawa konsultasi sadurunge sabanjure kaya sing kasebut ing Artikel 35 lan 36 Rata-rata.
  • 7.3 Prosesor Data bakal kerjo bareng karo panjalukan saka Klien kanggo mbusak data pribadhi amarga Klien ora bisa nindakake iki dhewe.
  • 7.4 Ing panjalukan saka Klien, Prosesor Data uga bakal nyedhiyakake kabeh informasi luwih lengkap sing cukup perlu kanggo nduduhake kepatuhan karo perjanjian sing digawe ing persetujuan pangolahan iki. Nanging, yen Klien duwe alasan kanggo percaya yen pangolahan Data Pribadi ora ditindakake miturut persetujuan pangolahan, bisa dikonsultasi paling ora sepisan saben taun dening pakar eksternal, sing disertifikasi, sing duwe pengalaman sing bisa dibuktekake babagan jinis pangolahan sing ditindakake adhedhasar Persetujuan. , duwe audit sing ditindakake kanthi biaya Klien. Audit kasebut bakal diwatesi kanggo mriksa kepatuhan karo perjanjian babagan pangolahan Data Pribadi kaya sing kasebut ing Perjanjian Prosesor iki. Pakar kasebut bakal duwe tugas rahasia babagan apa sing ditemokake lan mung bakal dilaporake menyang Klien sing nyebabake kekurangan ing pemenuhan kewajiban sing diduweni Prosesor Data miturut persetujuan prosesor iki. Pakar kasebut bakal menehi salinan laporan kasebut menyang Prosesor Data. Prosesor Data bisa nolak audit utawa instruksi saka pakar yen, miturut pendapate, iki nglanggar GDPR utawa undang-undang liyane utawa minangka pelanggaran sing ora bisa ditindakake kanggo langkah-langkah keamanan sing ditindakake.
  • 7.5 Para pihak bakal takon sanalika bisa babagan asil laporan kasebut. Pihak kasebut bakal ngetutake langkah-langkah perbaikan sing diusulake ing laporan kasebut nganti bisa ditindakake kanthi wajar. Prosesor Data bakal ngetrapake langkah-langkah perbaikan sing diusulake nganti cocog karo panemune, kanthi nganggep risiko pangolahan sing ana gandhengane karo produk utawa layanan, kecanggihan, biaya implementasine, pasar sing dioperasikake, lan panggunaan produk utawa layanan sing dimaksudake.
  • 7.6 Prosesor Data nduweni hak kanggo ngisi biaya sing ditanggung ing konteks pranata artikel iki marang Klien.
Artikel 8. Sub-Prosesor
  • 8.1 Prosesor Data wis nyatakake ing Pernyataan Data Pro apa, lan yen ana pihak katelu (sub-prosesor utawa sub-prosesor) Pemroses Data sing melu ngolah Data Pribadi.
  • 8.2 Klien menehi ijin menyang Prosesor Data kanggo melu sub-prosesor liyane kanggo nindakake kewajiban sing muncul saka Perjanjian kasebut.
  • 8.3 Prosesor Data bakal ngandhani Klien babagan owah-owahan ing pihak katelu sing ditindakake dening Prosesor Data, contone kanthi Pernyataan Data Pro sing wis diowahi. Klien nduweni hak kanggo mbantah owah-owahan kasebut dening Prosesor Data. Prosesor Data mesthekake yen pihak katelu sing melu nindakake tingkat keamanan sing padha babagan proteksi Data Pribadi minangka tingkat keamanan sing bakal ditindakake dening Prosesor Data menyang Klien adhedhasar Pernyataan Data Pro.
Artikel 9. Liyane

Klausa Pemrosesan Standar iki, bebarengan karo Pernyataan Data Pro, dadi bagean integral saka Persetujuan. Kabeh hak lan kewajiban miturut Agreement, kalebu syarat lan kahanan umum sing ditrapake lan / utawa watesan tanggung jawab, mulane uga ditrapake kanggo persetujuan pangolahan.

Ulasan pelanggan

9,3 wiwit taun 10

* asil survey 2020

Aku ngurus situs web sampeyan!

Indy Lammerink
+ 31 (0) 53 428 00 98

Indy Lammerink
Rincian alamat

Autosoft BV
Hengelosestraat 547
7521 AG Enschede

T: +31 (0)53 – 428 00 98
support@autosoft.eu

Kamar Dagang: 08123151
PPN: NL8133.58.097.B.01

kontak



    media sosial





    Powered by: Autosoft BV - © 2024 Autosoft - Nolak tanggung jawab - Privacy - Sitemap