ಸಂಸ್ಕರಣಾ ಒಪ್ಪಂದ

ಪರಿಚಯ

ಆಟೋಸಾಫ್ಟ್ BV ಪ್ರಕ್ರಿಯೆಗಳು, ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ಗ್ರಾಹಕರ ಪರವಾಗಿ ಮತ್ತು ವೈಯಕ್ತಿಕ ಡೇಟಾ. ಆದ್ದರಿಂದ ಆಟೋಸಾಫ್ಟ್ BV ಮತ್ತು ಗ್ರಾಹಕರು ಪ್ರೊಸೆಸರ್ ಒಪ್ಪಂದವನ್ನು ತೀರ್ಮಾನಿಸಲು ಜನರಲ್ ಡೇಟಾ ಪ್ರೊಟೆಕ್ಷನ್ ರೆಗ್ಯುಲೇಷನ್ (GDPR) ಅಡಿಯಲ್ಲಿ ಬದ್ಧರಾಗಿದ್ದಾರೆ. GDPR ಪ್ರಕಾರ, ಆಟೋಸಾಫ್ಟ್ BV ಒಂದು 'ಪ್ರೊಸೆಸರ್' ಮತ್ತು ಗ್ರಾಹಕರು 'ನಿಯಂತ್ರಕ'. ಈ ಪ್ರೊಸೆಸರ್ ಒಪ್ಪಂದವು ಆಟೋಸಾಫ್ಟ್ BV ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಅಧಿಸೂಚನೆಯ ಹೊಣೆಗಾರಿಕೆಯನ್ನು ಹೇಗೆ ನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ವಿವರಿಸುತ್ತದೆ.

ಸಂಸ್ಕರಣಾ ಒಪ್ಪಂದ

ಒಳಗೊಂಡಿರುವ:
ಭಾಗ 1: ಡೇಟಾ ಪ್ರೊ ಹೇಳಿಕೆ
ಭಾಗ 2: ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಪ್ರೊಸೆಸಿಂಗ್ ಷರತ್ತುಗಳು

ಭಾಗ 1: ಡೇಟಾ ಪ್ರೊ ಹೇಳಿಕೆ

ಸಾಮಾನ್ಯ ಮಾಹಿತಿ

1) ಈ ಡೇಟಾ ಪ್ರೊ ಹೇಳಿಕೆಯನ್ನು ಈ ಕೆಳಗಿನ ಡೇಟಾ ಪ್ರೊಸೆಸರ್ (ಪ್ರೊಸೆಸರ್) ಮೂಲಕ ರಚಿಸಲಾಗಿದೆ:

• ಆಟೋಸಾಫ್ಟ್ ಬಿವಿ
  ಹೆಂಗಲೋಸೆಸ್ಟ್ರಾಟ್ 547
  7521 ಎಜಿ ಎನ್‌ಶೆಡ್

ಈ ಡೇಟಾ ಪ್ರೊ ಸ್ಟೇಟ್‌ಮೆಂಟ್ ಅಥವಾ ಡೇಟಾ ರಕ್ಷಣೆಯ ಕುರಿತು ಪ್ರಶ್ನೆಗಳಿಗಾಗಿ, ದಯವಿಟ್ಟು ಸಂಪರ್ಕಿಸಿ:
ಆರ್ಥರ್ ವ್ಯಾನ್ ಡೆರ್ ಲೆಕ್: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2) ಈ ಡೇಟಾ ಪ್ರೋ ಸ್ಟೇಟ್‌ಮೆಂಟ್ ಆಗಸ್ಟ್ 1, 2021 ರಿಂದ ಅನ್ವಯಿಸುತ್ತದೆ
ಡೇಟಾ ರಕ್ಷಣೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ನಾವು ಯಾವಾಗಲೂ ಸಿದ್ಧರಾಗಿದ್ದೇವೆ ಮತ್ತು ನವೀಕೃತವಾಗಿರುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಾವು ಈ ಡೇಟಾ ಪ್ರೊ ಸ್ಟೇಟ್‌ಮೆಂಟ್ ಮತ್ತು ಅದರಲ್ಲಿ ವಿವರಿಸಿರುವ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ನಿಯಮಿತವಾಗಿ ಸರಿಹೊಂದಿಸುತ್ತೇವೆ. ನಮ್ಮ ಸಾಮಾನ್ಯ ಚಾನಲ್‌ಗಳ ಮೂಲಕ ಹೊಸ ಆವೃತ್ತಿಗಳ ಕುರಿತು ನಾವು ನಿಮಗೆ ತಿಳಿಸುತ್ತೇವೆ.

3) ಈ ಡೇಟಾ ಪ್ರೊ ಹೇಳಿಕೆಯು ಈ ಕೆಳಗಿನ ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಸೇವೆಗಳಿಗೆ ಅನ್ವಯಿಸುತ್ತದೆ

• ಸ್ವಯಂ ವೆಬ್‌ಸೈಟ್
• ಆಟೋಕಾಮರ್ಸ್

4) ವಿವರಣೆ ಕಾರ್ ವೆಬ್‌ಸೈಟ್
ಕಾರು ಕಂಪನಿಗಳು ಆಟೋವೆಬ್‌ಸೈಟ್ ಅನ್ನು ಬಳಸುತ್ತವೆ. ಆಟೋವೆಬ್‌ಸೈಟ್‌ನೊಂದಿಗೆ, ಕಾರ್ ಕಂಪನಿಗಳು ಅಂತರ್ಜಾಲದಲ್ಲಿ ತಮ್ಮನ್ನು ತಾವು ಪ್ರಸ್ತುತಪಡಿಸಬಹುದು.

5) ಕಾರ್ ವೆಬ್‌ಸೈಟ್ ಅನ್ನು ಬಳಸಲು ಉದ್ದೇಶಿಸಲಾಗಿದೆ
ಕೆಳಗಿನ ಪ್ರಕಾರದ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಸ್ವಯಂ ವೆಬ್‌ಸೈಟ್ ಅನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಸಜ್ಜುಗೊಳಿಸಲಾಗಿದೆ:
ಆಟೋಸಾಫ್ಟ್ ಆಟೋವೆಬ್‌ಸೈಟ್‌ನೊಂದಿಗೆ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ವೆಬ್‌ಸೈಟ್‌ಗಳಿಗೆ ಭೇಟಿ ನೀಡುವವರು ತಮ್ಮ ಸಂಪರ್ಕ ವಿವರಗಳನ್ನು ಅಲ್ಲಿಯೇ ಬಿಡುವ ಆಯ್ಕೆಯನ್ನು ಹೊಂದಿರುತ್ತಾರೆ, ಇದರಿಂದಾಗಿ ಹೆಚ್ಚಿನ ಸೇವೆಗಳಿಗಾಗಿ ಸಂದರ್ಶಕರನ್ನು ಸಂಪರ್ಕಿಸಲು ಕಾರು ಕಂಪನಿಗೆ ಅವಕಾಶವಿದೆ. ಈ ಸಂಪರ್ಕ ವಿವರಗಳನ್ನು ಆಟೋಸಾಫ್ಟ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿಲ್ಲ, ಆದರೆ ಕಾರ್ ಕಂಪನಿಯ ಇ-ಮೇಲ್ ವಿಳಾಸಕ್ಕೆ ಇಮೇಲ್ ಮೂಲಕ ನೇರವಾಗಿ ಫಾರ್ವರ್ಡ್ ಮಾಡಲಾಗುತ್ತದೆ.

• ಈ ಸೇವೆಯು ವಿಶೇಷ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಪ್ರಕ್ರಿಯೆ ಅಥವಾ ಕ್ರಿಮಿನಲ್ ಅಪರಾಧಗಳು ಮತ್ತು ಅಪರಾಧಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಡೇಟಾವನ್ನು ಅಥವಾ ಸರ್ಕಾರದಿಂದ ನೀಡಲಾದ ವೈಯಕ್ತಿಕ ಸಂಖ್ಯೆಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುವುದಿಲ್ಲ.

6) ಆಟೋಕಾಮರ್ಸ್ ವಿವರಣೆ
ಕಾರು ಕಂಪನಿಗಳು ಆಟೋಕಾಮರ್ಸ್ ಅನ್ನು ಬಳಸುತ್ತವೆ. ಆಟೋಕಾಮರ್ಸ್‌ನೊಂದಿಗೆ, ಕಾರ್ ಕಂಪನಿಗಳು ತಮ್ಮ ವಾಹನಗಳನ್ನು ತಮ್ಮ ಸ್ವಂತ ವೆಬ್‌ಸೈಟ್ ಮತ್ತು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳ ಇಂಟರ್ನೆಟ್ ಹುಡುಕಾಟ ಪೋರ್ಟಲ್‌ಗಳಲ್ಲಿ ನಿರ್ವಹಿಸಬಹುದು ಮತ್ತು ಪ್ರಸ್ತುತಪಡಿಸಬಹುದು.

7) ಆಟೋಕಾಮರ್ಸ್ ಅನ್ನು ಬಳಸಲು ಉದ್ದೇಶಿಸಲಾಗಿದೆ
ಆಟೋಕಾಮರ್ಸ್ ಅನ್ನು ಈ ಕೆಳಗಿನ ಪ್ರಕಾರದ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಸಜ್ಜುಗೊಳಿಸಲಾಗಿದೆ:
ಕಾರ್ ಕಂಪನಿಗಳು ತಮ್ಮ ನೋಂದಾಯಿತ ವಾಹನಗಳನ್ನು ಆಟೋಕಾಮರ್ಸ್ ಮೂಲಕ ತಮ್ಮ ಸ್ವಂತ ಕಾರ್ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಇರಿಸಬಹುದು. ಈ ನೋಂದಾಯಿತ ವಾಹನಗಳು ಯಾವುದೇ ರೂಪದಲ್ಲಿ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪತ್ತೆಹಚ್ಚಬಹುದಾದ ಯಾವುದೇ ಡೇಟಾವನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ. ಕಾರ್ ವೆಬ್‌ಸೈಟ್‌ಗೆ ಭೇಟಿ ನೀಡುವವರು ತಮ್ಮ ಸಂಪರ್ಕ ವಿವರಗಳನ್ನು ಅಲ್ಲಿಯೇ ಬಿಡುವ ಆಯ್ಕೆಯನ್ನು ಹೊಂದಿರುತ್ತಾರೆ, ಇದರಿಂದಾಗಿ ಹೆಚ್ಚಿನ ಸೇವೆಗಳಿಗಾಗಿ ಸಂದರ್ಶಕರನ್ನು ಸಂಪರ್ಕಿಸಲು ಕಾರ್ ಕಂಪನಿಗೆ ಅವಕಾಶವಿದೆ. ಸಂದರ್ಶಕರು ತಮ್ಮದೇ ಆದ ಸ್ವಯಂ ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಬಿಟ್ಟುಹೋದ ಸಂಪರ್ಕ ವಿವರಗಳನ್ನು ಆಟೋಕಾಮರ್ಸ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ.

• ಈ ಸೇವೆಯು ವಿಶೇಷ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಪ್ರಕ್ರಿಯೆ ಅಥವಾ ಕ್ರಿಮಿನಲ್ ಅಪರಾಧಗಳು ಮತ್ತು ಅಪರಾಧಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಡೇಟಾವನ್ನು ಅಥವಾ ಸರ್ಕಾರದಿಂದ ನೀಡಲಾದ ವೈಯಕ್ತಿಕ ಸಂಖ್ಯೆಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುವುದಿಲ್ಲ.

8) ಡೇಟಾ ಸಂಸ್ಕಾರಕವು ಆಟೋವೆಬ್‌ಸೈಟ್ ಮತ್ತು ಆಟೋಕಾಮರ್ಸ್‌ಗಾಗಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಪ್ರಮಾಣಿತ ಷರತ್ತುಗಳನ್ನು ಬಳಸುತ್ತದೆ, ಇದನ್ನು ಒಪ್ಪಂದಕ್ಕೆ ಅನುಬಂಧವಾಗಿ ಕಾಣಬಹುದು.

9) ಆಟೋವೆಬ್‌ಸೈಟ್ ಮತ್ತು ಆಟೋಕಾಮರ್ಸ್‌ಗಾಗಿ EU/EEA ಒಳಗೆ ತನ್ನ ಗ್ರಾಹಕರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ.

10) ಆಟೋಕಾಮರ್ಸ್‌ಗಾಗಿ ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಕೆಳಗಿನ ಉಪ-ಸಂಸ್ಕಾರಕಗಳನ್ನು ಬಳಸುತ್ತದೆ:
ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಆಟೋಸಾಫ್ಟ್ ತನ್ನ ನೋಂದಾಯಿತ ವಾಹನಗಳನ್ನು ಆಟೋಕಾಮರ್ಸ್ ಮೂಲಕ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳ ಇಂಟರ್ನೆಟ್ ಹುಡುಕಾಟ ಪೋರ್ಟಲ್‌ಗಳಿಗೆ ಅಥವಾ ಕಾರ್ ಕಂಪನಿಯ ಪರವಾಗಿ ಉಪ-ಸಂಸ್ಕಾರಕಗಳಿಗೆ ಕಳುಹಿಸುತ್ತದೆ. support@autosoft.eu ನಲ್ಲಿ ವಿನಂತಿಯ ಮೇರೆಗೆ ಉಪ-ಸಂಸ್ಕಾರಕಗಳ ಪಟ್ಟಿ ಲಭ್ಯವಿದೆ.

11) ಕ್ಲೈಂಟ್‌ನೊಂದಿಗಿನ ಒಪ್ಪಂದವನ್ನು ಮುಕ್ತಾಯಗೊಳಿಸಿದ ನಂತರ, ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ತಾತ್ವಿಕವಾಗಿ ಕ್ಲೈಂಟ್‌ಗಾಗಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು 3 ತಿಂಗಳೊಳಗೆ ತೆಗೆದುಹಾಕುತ್ತದೆ, ಆದ್ದರಿಂದ ಅವುಗಳನ್ನು ಇನ್ನು ಮುಂದೆ ಬಳಸಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ಇನ್ನು ಮುಂದೆ ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲ (ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ).

ಭದ್ರತಾ ನೀತಿ

ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ತನ್ನ ಉತ್ಪನ್ನ ಅಥವಾ ಸೇವೆಯನ್ನು ರಕ್ಷಿಸಲು ತೆಗೆದುಕೊಂಡಿರುವ ಕೆಳಗಿನ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಸಾರಾಂಶ ಮಾಡಿ:

ಘಟನೆ ನಿರ್ವಹಣೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆ ನೀತಿ
ಮಾಹಿತಿ ಭದ್ರತೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ಘಟನೆ ನಿರ್ವಹಣೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆ ನೀತಿಗಳು ಕಂಪ್ಯೂಟರ್ ಅಥವಾ ಐಟಿ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿನ ಭದ್ರತಾ ಘಟನೆಗಳ ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ಪತ್ತೆ, ಆದರೆ ಸಿಬ್ಬಂದಿಯಿಂದ ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಗಳ ವೀಕ್ಷಣೆ ಮತ್ತು ಈ ಘಟನೆಗಳಿಗೆ ಸರಿಯಾದ ಪ್ರತಿಕ್ರಿಯೆಗಳ ಅನುಷ್ಠಾನವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.

ಈ ನೀತಿಯ ಪ್ರಾಥಮಿಕ ಗುರಿಯು ಪದದ ವಿಶಾಲವಾದ ಅರ್ಥದಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಘಟನೆಗಳು ಮತ್ತು ಕಂಪ್ಯೂಟರ್ ಒಳನುಗ್ಗುವಿಕೆಗಳಿಗೆ ಚೆನ್ನಾಗಿ ಅರ್ಥೈಸಿಕೊಳ್ಳುವ ಮತ್ತು ಊಹಿಸಬಹುದಾದ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವುದು.

ಘಟನೆ ನಿರ್ವಹಣೆ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆ ನೀತಿಯು ಕಂಪ್ಯೂಟರ್‌ಗಳು, ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಮತ್ತು ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಅದರಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಮಾಹಿತಿಯನ್ನು ನಿರ್ವಹಿಸುವ ಮತ್ತು ರಕ್ಷಿಸುವ ಪ್ರಕ್ರಿಯೆಯಾಗಿದೆ. ಆಟೋಸಾಫ್ಟ್ ತನ್ನ ಗ್ರಾಹಕರು ಮತ್ತು ಪೂರೈಕೆ ಸರಪಳಿ ಪಾಲುದಾರರ ಅನುಕೂಲಕ್ಕಾಗಿ ಈ ಮಾಹಿತಿಯನ್ನು ರಕ್ಷಿಸಲು ಬಂದಾಗ ಅದರ ಜವಾಬ್ದಾರಿಗಳ ಬಗ್ಗೆ ತಿಳಿದಿರುತ್ತದೆ. ಈ ಜವಾಬ್ದಾರಿಯು ಘಟನೆಯ ಕಾರ್ಯವಿಧಾನವನ್ನು ಹೊಂದಲು ವಿಸ್ತರಿಸುತ್ತದೆ. ಘಟನೆ ನಿರ್ವಹಣೆಯು ತನ್ನ ಸ್ವಂತ ಯೋಗಕ್ಷೇಮ ಮತ್ತು ಸಾರ್ವಜನಿಕರ ಸುರಕ್ಷತೆಯನ್ನು ಉತ್ತೇಜಿಸಲು ಸಂಸ್ಥೆಯು ಬಳಸಬಹುದಾದ ಪ್ರಕ್ರಿಯೆಯನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಚಟುವಟಿಕೆಗಳ ಒಂದು ಗುಂಪಾಗಿದೆ.

ಐಟಿ ಮತ್ತು ಭದ್ರತೆ
ಆಟೋಸಾಫ್ಟ್ BV ಯ ICT ರಚನೆಯು ಫೈರ್‌ವಾಲ್‌ನೊಂದಿಗೆ ಸಮರ್ಪಕವಾಗಿ ಸುರಕ್ಷಿತವಾಗಿದೆ ಮತ್ತು ವೈರಸ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ನವೀಕೃತವಾಗಿ ಇರಿಸಲಾಗುತ್ತದೆ. ಪ್ರತಿಯೊಬ್ಬ ಉದ್ಯೋಗಿ ಲಾಗಿನ್ ಪ್ರೊಫೈಲ್ ಅನ್ನು ಹೊಂದಿರುತ್ತಾನೆ. ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುವಾಗ, ಉದ್ಯೋಗಿಗಳು ಲಾಗಿನ್ ಹೆಸರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಬೇಕು ಮತ್ತು 2-ಹಂತದ ದೃಢೀಕರಣದೊಂದಿಗೆ ಸಾಧ್ಯವಾದರೆ.

ಕೆಲವು ಸಾಫ್ಟ್‌ವೇರ್ ಲಾಗಿನ್ ಹೆಸರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಕೇಳುತ್ತದೆ ಮತ್ತು 2-ಹಂತದ ದೃಢೀಕರಣದೊಂದಿಗೆ ಸಾಧ್ಯವಿರುವಲ್ಲಿ. ಅನುಮಾನಾಸ್ಪದ ಇಮೇಲ್‌ಗಳನ್ನು ತೆರೆಯದಂತೆ ಗಮನ ಸೆಳೆಯುವುದು, ಅನುಮಾನಾಸ್ಪದ ಲಿಂಕ್‌ಗಳನ್ನು ಕ್ಲಿಕ್ ಮಾಡದಿರುವುದು, ದೀರ್ಘಕಾಲದವರೆಗೆ ಕೆಲಸದ ಸ್ಥಳವನ್ನು ತೊರೆಯುವಾಗ ಲಾಗ್ ಔಟ್ ಮಾಡುವುದು ಇತ್ಯಾದಿಗಳಂತಹ ಸುರಕ್ಷಿತವಾಗಿ ಕೆಲಸ ಮಾಡುವ ಬಗ್ಗೆ ಉದ್ಯೋಗಿಗಳಲ್ಲಿ ಜಾಗೃತಿಯನ್ನು ಉತ್ತೇಜಿಸಲಾಗುತ್ತದೆ.

ಫೈಲ್‌ಗಳನ್ನು ಹಗಲು ಮತ್ತು ಪ್ರತಿ ರಾತ್ರಿ ಬ್ಯಾಕಪ್ ಮಾಡಲಾಗುತ್ತದೆ. ಭದ್ರತಾ ಕಾರಣಗಳಿಗಾಗಿ, ಬ್ಯಾಕ್‌ಅಪ್‌ನ ಸುತ್ತಲಿನ ಮುಂದಿನ ಶೇಖರಣಾ ವಿಧಾನವು ಗೌಪ್ಯವಾಗಿರುತ್ತದೆ. ಆಟೋಸಾಫ್ಟ್ ಬಿವಿ ಇದಕ್ಕಾಗಿ ಕಂಪ್ಯೂಟರ್ ಪೂರೈಕೆದಾರರು ಮತ್ತು ಇಂಟರ್ನೆಟ್ ಹೋಸ್ಟಿಂಗ್ ಪೂರೈಕೆದಾರರೊಂದಿಗೆ ಸೇವಾ ಒಪ್ಪಂದಗಳನ್ನು ಮಾಡಿಕೊಂಡಿದೆ.

ಡೇಟಾ ರಕ್ಷಣೆ ನೀತಿ
ಆಟೋಸಾಫ್ಟ್ BV ಗ್ರಾಹಕರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ನಷ್ಟ ಅಥವಾ ಯಾವುದೇ ರೀತಿಯ ಕಾನೂನುಬಾಹಿರ ಪ್ರಕ್ರಿಯೆಯಿಂದ ರಕ್ಷಿಸಲು ಸೂಕ್ತವಾದ ತಾಂತ್ರಿಕ ಮತ್ತು ಸಾಂಸ್ಥಿಕ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಈ ತಾಂತ್ರಿಕ ಮತ್ತು ಸಾಂಸ್ಥಿಕ ಕ್ರಮಗಳನ್ನು GDPR ನ ಆರ್ಟಿಕಲ್ 1 ರ ಅರ್ಥದಲ್ಲಿ ಸೂಕ್ತವಾದ ಭದ್ರತಾ ಮಟ್ಟವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಆಟೋಸಾಫ್ಟ್ BV ಯ ಕೇಂದ್ರ ಬೇಸ್‌ಕ್ಯಾಂಪ್ (ಪ್ರಾಜೆಕ್ಟ್: ಸಂಸ್ಥೆ / ಡೇಟಾ ಸಂರಕ್ಷಣಾ ನೀತಿ) ನಲ್ಲಿ ದಾಖಲೆಗಳಾಗಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ.

ತಾಂತ್ರಿಕ ಮತ್ತು ಸಾಂಸ್ಥಿಕ

1. ಪ್ರೊಸೆಸರ್ ಒಪ್ಪಂದದ ಸಂದರ್ಭದಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾದ ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಅಧಿಕೃತ ಸಿಬ್ಬಂದಿಗೆ ಮಾತ್ರ ಪ್ರವೇಶವಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಕ್ರಮಗಳು;
2. ಆಕಸ್ಮಿಕ ಅಥವಾ ಕಾನೂನುಬಾಹಿರ ವಿನಾಶ, ನಷ್ಟ, ಆಕಸ್ಮಿಕ ಬದಲಾವಣೆ, ಅನಧಿಕೃತ ಅಥವಾ ಕಾನೂನುಬಾಹಿರ ಸಂಗ್ರಹಣೆ, ಪ್ರವೇಶ ಅಥವಾ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ವಿರುದ್ಧ ನಿರ್ದಿಷ್ಟವಾಗಿ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸುವ ಕ್ರಮಗಳು;
3. ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸುವ ಕ್ರಮಗಳು, ನಿರ್ದಿಷ್ಟವಾಗಿ, ಆಕಸ್ಮಿಕ ಅಥವಾ ಕಾನೂನುಬಾಹಿರ ವಿನಾಶ, ನಷ್ಟ, ಆಕಸ್ಮಿಕ ಬದಲಾವಣೆ, ಅನಧಿಕೃತ ಅಥವಾ ಕಾನೂನುಬಾಹಿರ ಸಂಗ್ರಹಣೆ, ಡೇಟಾ ವಿನಿಮಯ/ಸಾರಿಗೆ ಸಮಯದಲ್ಲಿ ಪ್ರವೇಶ ಅಥವಾ ಬಹಿರಂಗಪಡಿಸುವಿಕೆ;
4. ನಡೆಯುತ್ತಿರುವ ಆಧಾರದ ಮೇಲೆ ಸಂಪಾದನೆ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಸೇವೆಗಳ ಗೌಪ್ಯತೆ, ಸಮಗ್ರತೆ, ಲಭ್ಯತೆ ಮತ್ತು ಸ್ಥಿತಿಸ್ಥಾಪಕತ್ವವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಕ್ರಮಗಳು;
5. ಭೌತಿಕ ಅಥವಾ ತಾಂತ್ರಿಕ ಘಟನೆಯ ಸಂದರ್ಭದಲ್ಲಿ ಸಕಾಲಿಕವಾಗಿ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಲಭ್ಯತೆ ಮತ್ತು ಪ್ರವೇಶವನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು ಕ್ರಮಗಳು;
6. ಒಪ್ಪಂದದ ಅಡಿಯಲ್ಲಿ ಸೇವೆಗಳನ್ನು ಒದಗಿಸಲು ಬಳಸುವ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಪ್ರಕ್ರಿಯೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವ ಕ್ರಮಗಳು;

ಅಂತಹ ಸಾಂಸ್ಥಿಕ:

• ಕೆಲವು ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಅಧಿಕಾರಿಗಳ ವಲಯವನ್ನು ತಮ್ಮ ಕರ್ತವ್ಯಗಳ ಕಾರ್ಯಕ್ಷಮತೆಗಾಗಿ ಡೇಟಾ ಅಗತ್ಯವಿರುವ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸೀಮಿತಗೊಳಿಸುವುದು;
• ಈ ವ್ಯಕ್ತಿಗಳಿಗೆ ತಮ್ಮ ಕರ್ತವ್ಯಗಳ ನಿರ್ವಹಣೆಗೆ ಅಗತ್ಯವಿರುವ ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ನೀಡುವುದು;
• ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡಲಾಗುವ ಎಲ್ಲ ವ್ಯಕ್ತಿಗಳೊಂದಿಗೆ ಪೆನಾಲ್ಟಿ ಷರತ್ತುಗಳೊಂದಿಗೆ ಗೌಪ್ಯತೆಯ ಷರತ್ತನ್ನು ಒಪ್ಪಿಕೊಳ್ಳುವುದು;
• ಮುಚ್ಚಿದ ಜಾಗದಲ್ಲಿ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವುದು;
• ಲಾಕ್ ಮಾಡಬಹುದಾದ ಕ್ಯಾಬಿನೆಟ್ಗಳಲ್ಲಿ ಪೇಪರ್ ಫೈಲ್ಗಳನ್ನು ಇಟ್ಟುಕೊಳ್ಳುವುದು;
• ಉದ್ಯೋಗಿಗಳಲ್ಲಿ ಮಾಹಿತಿ ಭದ್ರತಾ ಜಾಗೃತಿ ಮೂಡಿಸುವುದು;
• ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆಗಳು ಮತ್ತು ಭದ್ರತಾ ದೋಷಗಳ ಸಕಾಲಿಕ ಮತ್ತು ಪರಿಣಾಮಕಾರಿ ನಿರ್ವಹಣೆಗಾಗಿ ಸ್ಪಷ್ಟ ಪ್ರೋಟೋಕಾಲ್‌ಗಳು ಮತ್ತು ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು;

ಡೇಟಾ ಸಂಸ್ಕಾರಕವು ಸಂಸ್ಥೆಯ ಕಾರ್ಯ ವಿಧಾನದೊಳಗೆ ಹೊಂದಿಕೊಳ್ಳುವ ನಿರ್ವಹಣೆಗಾಗಿ ತನ್ನದೇ ಆದ ವಿಧಾನಗಳು ಮತ್ತು ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಳಸುತ್ತದೆ:

• ಬೇಸ್‌ಕ್ಯಾಂಪ್‌ನಲ್ಲಿ, ಸಂಬಂಧಿತ ದಾಖಲೆಗಳನ್ನು ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಿಯತಕಾಲಿಕವಾಗಿ ಮೌಲ್ಯಮಾಪನ ಮಾಡಲಾಗುತ್ತದೆ.

ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಪ್ರೋಟೋಕಾಲ್

ಏನಾದರೂ ತಪ್ಪಾದ ಸಂದರ್ಭದಲ್ಲಿ, ಕ್ಲೈಂಟ್ ಘಟನೆಗಳ ಬಗ್ಗೆ ತಿಳಿದಿರುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಈ ಕೆಳಗಿನ ಡೇಟಾ ಸೋರಿಕೆ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತದೆ:

ಆಟೋಸಾಫ್ಟ್ ಬಿವಿ - ಡೇಟಾ ಉಲ್ಲಂಘನೆ ವಿಧಾನ

ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಎಂದರೇನು ಮತ್ತು ನಾನು ಅದನ್ನು AP ಗೆ ಯಾವಾಗ ವರದಿ ಮಾಡಬೇಕು?
ಡೇಟಾ ಉಲ್ಲಂಘನೆಯು ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆಯಾಗಿದ್ದು, ನಷ್ಟಕ್ಕೆ ಒಡ್ಡಿಕೊಳ್ಳುವುದರ ಮೂಲಕ ಅಥವಾ ಕಾನೂನುಬಾಹಿರ ಪ್ರಕ್ರಿಯೆಯ ಮೂಲಕ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಸುರಕ್ಷತೆಯ ಉಲ್ಲಂಘನೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ (ಆದರೆ ಸಮಗ್ರವಾಗಿ ಅಲ್ಲ):

• ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಸರಿಹೊಂದಿಸುವುದು ಮತ್ತು/ಅಥವಾ ಬದಲಾಯಿಸುವುದು ಮತ್ತು ಈ ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶ;
• ಹ್ಯಾಕರ್‌ನಿಂದ ಬ್ರೇಕ್-ಇನ್ ಸಂದರ್ಭದಲ್ಲಿ;
• ಯುಎಸ್ಬಿ ಸ್ಟಿಕ್ ಅನ್ನು ಕಳೆದುಕೊಳ್ಳುವುದು, ಲ್ಯಾಪ್ಟಾಪ್ನ ಕಳ್ಳತನ;
• ತಪ್ಪಾದ ಇಮೇಲ್ ವಿಳಾಸಕ್ಕೆ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಕಳುಹಿಸುವುದು;

ಕಾನೂನಿನ ಪ್ರಕಾರ, 'ಗಂಭೀರ' ಡೇಟಾ ಉಲ್ಲಂಘನೆಯನ್ನು ಅನಗತ್ಯ ವಿಳಂಬವಿಲ್ಲದೆ ಡಚ್ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಪ್ರಾಧಿಕಾರಕ್ಕೆ ವರದಿ ಮಾಡಬೇಕು ಮತ್ತು ಸಾಧ್ಯವಾದರೆ ಪತ್ತೆಯಾದ 72 ಗಂಟೆಗಳ ನಂತರ.

ವೈಯಕ್ತಿಕ ಸ್ವಾಭಾವಿಕ ವ್ಯಕ್ತಿಗಳ ನಿಜವಾದ ಗುರುತಿಸುವಿಕೆಯನ್ನು ಸಮಂಜಸವಾಗಿ ಹೊರಗಿಟ್ಟರೆ ಆಟೋಸಾಫ್ಟ್ BV ಡಚ್ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಪ್ರಾಧಿಕಾರಕ್ಕೆ ವರದಿ ಮಾಡಬೇಕಾಗಿಲ್ಲ.
ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆಯ ಎಲ್ಲಾ ಅನುಮಾನಗಳನ್ನು ಮೊದಲ ನಿದರ್ಶನದಲ್ಲಿ ತಿಳಿಸಲಾಗಿದೆ support@autosoft.eu ವರದಿ ಮತ್ತು ನೋಂದಾಯಿಸಲಾಗಿದೆ. ಬೆಂಬಲವು ಘಟನೆಯನ್ನು ನಿರ್ವಹಣಾ ತಂಡಕ್ಕೆ ವರದಿ ಮಾಡುತ್ತದೆ ಮತ್ತು ಯಾವ ಅನುಸರಣಾ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬೇಕು ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ.

ಅನುಸರಣಾ ಕಾರ್ಯವಿಧಾನ

ಡೇಟಾ ವಿಷಯಗಳಿಗೆ ನಾನು ಯಾವಾಗ ತಿಳಿಸಬೇಕು?
ಉಲ್ಲಂಘನೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ಉಲ್ಲಂಘನೆಯು ಅವನ/ಅವಳ ಖಾಸಗಿ ಜೀವನಕ್ಕೆ ಪ್ರತಿಕೂಲ ಪರಿಣಾಮಗಳನ್ನು ಉಂಟುಮಾಡುವ ಹೆಚ್ಚಿನ ಅಪಾಯವಿದ್ದರೆ, ಡೇಟಾ ಉಲ್ಲಂಘನೆಯನ್ನು ಡೇಟಾ ವಿಷಯಕ್ಕೆ ವರದಿ ಮಾಡಬೇಕು. ಡೇಟಾ ವಿಷಯಕ್ಕೆ ಪ್ರತಿಕೂಲವಾದ ಪರಿಣಾಮಗಳು: ಗೌರವ ಮತ್ತು ಖ್ಯಾತಿಗೆ ಹಾನಿ, ಗುರುತಿನ ವಂಚನೆ ಅಥವಾ ತಾರತಮ್ಯ. ಆಟೋಸಾಫ್ಟ್ ಬಿವಿ ಸೂಕ್ತವಾದ ತಾಂತ್ರಿಕ ರಕ್ಷಣಾ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಂಡಿದ್ದರೆ, ಸಂಬಂಧಿಸಿದ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಗ್ರಹಿಸಲಾಗದಂತೆ ಅಥವಾ ಪ್ರವೇಶಿಸಲಾಗದಂತೆ ಮಾಡಿದರೆ, ಡೇಟಾ ವಿಷಯಕ್ಕೆ ಅಧಿಸೂಚನೆ ಅಗತ್ಯವಿಲ್ಲ. ಡೇಟಾ ವಿಷಯಕ್ಕೆ ಅಧಿಸೂಚನೆಯು ವೈಯಕ್ತಿಕ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಸ್ವರೂಪದ ಸ್ಪಷ್ಟ ಮತ್ತು ಸರಳ ಭಾಷೆಯಲ್ಲಿ ವಿವರಣೆಯನ್ನು ಹೊಂದಿರಬೇಕು ಮತ್ತು ಕನಿಷ್ಠ:

• ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಅಧಿಕಾರಿಯ ಹೆಸರು ಮತ್ತು ಸಂಪರ್ಕ ವಿವರಗಳು ಅಥವಾ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಬಹುದಾದ ಇತರ ಸಂಪರ್ಕ ಬಿಂದು;
• ವೈಯಕ್ತಿಕ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಸಂಭವನೀಯ ಪರಿಣಾಮಗಳು;
• ವೈಯಕ್ತಿಕ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯನ್ನು ಪರಿಹರಿಸಲು ನಿಯಂತ್ರಕ ಪ್ರಸ್ತಾಪಿಸಿದ ಅಥವಾ ತೆಗೆದುಕೊಂಡ ಕ್ರಮಗಳು, ಸೂಕ್ತವಾದಲ್ಲಿ, ಅದರ ಯಾವುದೇ ಪ್ರತಿಕೂಲ ಪರಿಣಾಮಗಳನ್ನು ತಗ್ಗಿಸುವ ಕ್ರಮಗಳು ಸೇರಿದಂತೆ. ಡೇಟಾ ಉಲ್ಲಂಘನೆಯನ್ನು ಡಚ್ ಡೇಟಾ ಪ್ರೊಟೆಕ್ಷನ್ ಅಥಾರಿಟಿ ಮತ್ತು/ಅಥವಾ ಪೀಡಿತ ವ್ಯಕ್ತಿಗಳಿಗೆ ವರದಿ ಮಾಡಬೇಕೆ ಎಂಬ ಮೌಲ್ಯಮಾಪನವು ಯಾವಾಗಲೂ ಆಟೋಸಾಫ್ಟ್ ಬಿವಿಗೆ ಇರುತ್ತದೆ. ಘಟನೆಯನ್ನು ವರದಿ ಮಾಡಬೇಕೆ ಎಂದು ನಿರ್ಧರಿಸಲು, ಡಚ್ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಪ್ರಾಧಿಕಾರವು ನೀತಿ ನಿಯಮಗಳನ್ನು ರೂಪಿಸಿದೆ (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) ಮತ್ತು GDPR ನಲ್ಲಿ ವರದಿ ಮಾಡುವ ಬಾಧ್ಯತೆಯ ಮೇಲೆ ಪ್ರಕಟಿಸಲಾದ ಯುರೋಪಿಯನ್ ಮೇಲ್ವಿಚಾರಕರ ಮಾರ್ಗಸೂಚಿಗಳ ಕಾರ್ಯನಿರತ ಗುಂಪು 29. ಆಟೋಸಾಫ್ಟ್ ಬಿವಿ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯನ್ನು ವರದಿ ಮಾಡದಿದ್ದರೆ, ಡಚ್ ಡೇಟಾ ಪ್ರೊಟೆಕ್ಷನ್ ಅಥಾರಿಟಿಯು ಆಟೋಸಾಫ್ಟ್ ಬಿವಿ ಇನ್ನೂ ವರದಿಯನ್ನು ಮಾಡಬೇಕಾಗಬಹುದು. ವರದಿ ಮಾಡಲು ವಿಫಲವಾದರೆ ಆಡಳಿತಾತ್ಮಕ ದಂಡದೊಂದಿಗೆ ಶಿಕ್ಷಿಸಬಹುದು.

ಡೇಟಾ ಉಲ್ಲಂಘನೆಯನ್ನು ನಾನು ಹೇಗೆ ವರದಿ ಮಾಡುವುದು?
ಡಚ್ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಪ್ರಾಧಿಕಾರವು ವೆಬ್ ಫಾರ್ಮ್ ಅನ್ನು ಲಭ್ಯವಾಗುವಂತೆ ಮಾಡುತ್ತದೆ, ಅದನ್ನು ಡೇಟಾ ಉಲ್ಲಂಘನೆಗಳನ್ನು ವರದಿ ಮಾಡಲು ಬಳಸಬೇಕು (https://dataleks.autoriteitpersoonsgegevens.nl/). ಡಚ್ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಪ್ರಾಧಿಕಾರವು ಸ್ವೀಕರಿಸಿದ ಡೇಟಾ ಉಲ್ಲಂಘನೆ ಅಧಿಸೂಚನೆಗಳ ರಿಜಿಸ್ಟರ್ ಅನ್ನು ಇರಿಸುತ್ತದೆ. ಈ ರಿಜಿಸ್ಟರ್ ಸಾರ್ವಜನಿಕವಾಗಿಲ್ಲ. ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಪರಿಣಾಮವಾಗಿ ಡಚ್ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಪ್ರಾಧಿಕಾರದಿಂದ ದಂಡವನ್ನು ವಿಧಿಸಿದರೆ, ಈ ನಿರ್ಧಾರವನ್ನು ಸಾರ್ವಜನಿಕಗೊಳಿಸಲಾಗುತ್ತದೆ. ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಕುರಿತು ಡೇಟಾ ವಿಷಯಗಳಿಗೆ ತಿಳಿಸಬೇಕಾದಾಗ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯನ್ನು ಸಾರ್ವಜನಿಕಗೊಳಿಸಲಾಗುತ್ತದೆ. ಡೇಟಾ ವಿಷಯಕ್ಕೆ ಅಧಿಸೂಚನೆಯು ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ ಉಲ್ಲಂಘನೆಯ ಸ್ವರೂಪವನ್ನು ಸೂಚಿಸಬೇಕು ಮತ್ತು ಡೇಟಾ ವಿಷಯವು ಉಲ್ಲಂಘನೆಯ ಬಗ್ಗೆ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಪಡೆದುಕೊಳ್ಳಬಹುದು. ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಋಣಾತ್ಮಕ ಪರಿಣಾಮಗಳನ್ನು ಮಿತಿಗೊಳಿಸಲು ಡೇಟಾ ವಿಷಯವು ಸ್ವತಃ ಏನು ಮಾಡಬಹುದು ಎಂಬುದನ್ನು ಸಹ ಹೇಳಬೇಕು. ಉದಾಹರಣೆಗೆ, ಬಳಕೆದಾರಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ಉಲ್ಲಂಘನೆಯಿಂದ ರಾಜಿ ಮಾಡಿಕೊಂಡಿರುವಾಗ ಬದಲಾಯಿಸುವುದು.

ನಾನು ಏನು ವರದಿ ಮಾಡಬೇಕು?
ಡಚ್ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಪ್ರಾಧಿಕಾರಕ್ಕೆ ಅಧಿಸೂಚನೆಯು ಒಳಗೊಂಡಿದೆ:

• ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ವರದಿಗಾರ.
• ವರದಿಯ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ ಡಚ್ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಪ್ರಾಧಿಕಾರವು ಸಂಪರ್ಕಿಸಬಹುದಾದ ವ್ಯಕ್ತಿ.
• ವೈಯಕ್ತಿಕ ಡೇಟಾ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆ ಸಂಭವಿಸಿದ ಘಟನೆಯ ಸಾರಾಂಶ.
• ಉಲ್ಲಂಘನೆಯ ಸಮಯ.
• ಉಲ್ಲಂಘನೆಯ ಸ್ವರೂಪ.
• ಸಂಬಂಧಿಸಿದ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಪ್ರಕಾರ.
• ಒಳಗೊಂಡಿರುವವರ ಗೌಪ್ಯತೆಗೆ ಉಲ್ಲಂಘನೆಯು ಉಂಟುಮಾಡಬಹುದಾದ ಪರಿಣಾಮಗಳು.
• ಉಲ್ಲಂಘನೆಯನ್ನು ನಿಭಾಯಿಸಲು ಮತ್ತು ಹೆಚ್ಚಿನ ಉಲ್ಲಂಘನೆಗಳನ್ನು ತಡೆಗಟ್ಟಲು Autosoft BV ತೆಗೆದುಕೊಂಡಿರುವ ತಾಂತ್ರಿಕ ಮತ್ತು ಸಾಂಸ್ಥಿಕ ಕ್ರಮಗಳು.
• ಆಟೋಸಾಫ್ಟ್ ಬಿವಿ ಡೇಟಾ ವಿಷಯಗಳಿಗೆ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯನ್ನು ವರದಿ ಮಾಡಿದೆಯೇ ಮತ್ತು ಇಲ್ಲದಿದ್ದರೆ, ಆಟೋಸಾಫ್ಟ್ ಬಿವಿ ಇದನ್ನು ಮಾಡಲು ಉದ್ದೇಶಿಸಿದೆಯೇ:
• ಹಾಗಿದ್ದಲ್ಲಿ, ಡೇಟಾ ವಿಷಯಗಳಿಗೆ ಅಧಿಸೂಚನೆಯ ವಿಷಯ.
• ಇಲ್ಲದಿದ್ದರೆ, ಆಟೋಸಾಫ್ಟ್ ಬಿವಿ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯನ್ನು ಡೇಟಾ ವಿಷಯಗಳಿಗೆ ವರದಿ ಮಾಡುವುದನ್ನು ತಡೆಯುತ್ತದೆ.
• ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆಯೇ, ಹ್ಯಾಶ್ ಮಾಡಲಾಗಿದೆಯೇ ಅಥವಾ ಅನಧಿಕೃತ ವ್ಯಕ್ತಿಗಳಿಗೆ ಗ್ರಹಿಸಲಾಗದಂತೆ ಅಥವಾ ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲವೇ?

ಭಾಗ 2: ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಪ್ರೊಸೆಸಿಂಗ್ ಷರತ್ತುಗಳು

ಆವೃತ್ತಿ: ಸೆಪ್ಟೆಂಬರ್ 2019
ಡೇಟಾ ಪ್ರೋ ಸ್ಟೇಟ್‌ಮೆಂಟ್‌ನೊಂದಿಗೆ, ಸಂಸ್ಕರಣಾ ಒಪ್ಪಂದವನ್ನು ರೂಪಿಸುತ್ತದೆ ಮತ್ತು ಇದು ಒಪ್ಪಂದಕ್ಕೆ ಅನುಬಂಧವಾಗಿದೆ ಮತ್ತು ಅನ್ವಯವಾಗುವ ಸಾಮಾನ್ಯ ನಿಯಮಗಳು ಮತ್ತು ಷರತ್ತುಗಳಂತಹ ಅನುಬಂಧವಾಗಿದೆ.

ಲೇಖನ 1. ವ್ಯಾಖ್ಯಾನಗಳು

ಕೆಳಗಿನ ಪದಗಳು ಪ್ರಕ್ರಿಯೆಗಾಗಿ ಈ ಪ್ರಮಾಣಿತ ಷರತ್ತುಗಳಲ್ಲಿ, ಡೇಟಾ ಪ್ರೊ ಹೇಳಿಕೆಯಲ್ಲಿ ಮತ್ತು ಒಪ್ಪಂದದಲ್ಲಿ ಈ ಕೆಳಗಿನ ಅರ್ಥಗಳನ್ನು ಹೊಂದಿವೆ:

• 1.1 ಡಚ್ ಡೇಟಾ ಪ್ರೊಟೆಕ್ಷನ್ ಅಥಾರಿಟಿ (AP): ಮೇಲ್ವಿಚಾರಣಾ ಅಧಿಕಾರ, ಸರಾಸರಿ 4 ನೇ ಉಪ 21 ರಲ್ಲಿ ವಿವರಿಸಿದಂತೆ.
• 1.2 ಸರಾಸರಿ: ಸಾಮಾನ್ಯ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ನಿಯಂತ್ರಣ.
• 1.3 ಡೇಟಾ ಪ್ರೊಸೆಸರ್: ಐಸಿಟಿ ಪೂರೈಕೆದಾರರಾಗಿ, ಒಪ್ಪಂದದ ಅನುಷ್ಠಾನದ ಸಂದರ್ಭದಲ್ಲಿ ತನ್ನ ಗ್ರಾಹಕರ ಅನುಕೂಲಕ್ಕಾಗಿ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ.
• 1.4 ಡೇಟಾ ಪ್ರೊ ಹೇಳಿಕೆ: ಡೇಟಾ ಪ್ರೊಸೆಸರ್‌ನ ಹೇಳಿಕೆಯು ಅದರ ಉತ್ಪನ್ನ ಅಥವಾ ಸೇವೆಯ ಉದ್ದೇಶಿತ ಬಳಕೆ, ತೆಗೆದುಕೊಂಡ ಭದ್ರತಾ ಕ್ರಮಗಳು, ಉಪ-ಸಂಸ್ಕಾರಕಗಳು, ಡೇಟಾ ಸೋರಿಕೆಗಳು, ಪ್ರಮಾಣೀಕರಣಗಳು ಮತ್ತು ಡೇಟಾ ವಿಷಯಗಳ ಹಕ್ಕುಗಳ ನಿರ್ವಹಣೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ.
• 1.5 ಡೇಟಾ ವಿಷಯ (ಡೇಟಾ ವಿಷಯ): ಗುರುತಿಸಲ್ಪಟ್ಟ ಅಥವಾ ಗುರುತಿಸಬಹುದಾದ ನೈಸರ್ಗಿಕ ವ್ಯಕ್ತಿ.
• 1.6 ಗ್ರಾಹಕ: ಯಾರ ಪರವಾಗಿ ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ. ಕ್ಲೈಂಟ್ ನಿಯಂತ್ರಕ ("ನಿಯಂತ್ರಕ") ಅಥವಾ ಇನ್ನೊಂದು ಪ್ರೊಸೆಸರ್ ಆಗಿರಬಹುದು.
• 1.7 ಒಪ್ಪಂದ: ಕ್ಲೈಂಟ್ ಮತ್ತು ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ನಡುವಿನ ಒಪ್ಪಂದ, ಅದರ ಆಧಾರದ ಮೇಲೆ ಐಸಿಟಿ ಪೂರೈಕೆದಾರರು ಕ್ಲೈಂಟ್‌ಗೆ ಸೇವೆಗಳು ಮತ್ತು/ಅಥವಾ ಉತ್ಪನ್ನಗಳನ್ನು ಪೂರೈಸುತ್ತಾರೆ, ಅದರಲ್ಲಿ ಪ್ರೊಸೆಸರ್ ಒಪ್ಪಂದವು ಭಾಗವಾಗಿದೆ.
• 1.8 ವೈಯಕ್ತಿಕ ಡೇಟಾ: ಗುರುತಿಸಲಾದ ಅಥವಾ ಗುರುತಿಸಬಹುದಾದ ನೈಸರ್ಗಿಕ ವ್ಯಕ್ತಿಯ ಬಗ್ಗೆ ಎಲ್ಲಾ ಮಾಹಿತಿ, ಲೇಖನ 4, ಉಪ 1 AVG ನಲ್ಲಿ ವಿವರಿಸಿದಂತೆ, ಒಪ್ಪಂದದಿಂದ ಉದ್ಭವಿಸುವ ಅದರ ಜವಾಬ್ದಾರಿಗಳ ಕಾರ್ಯಕ್ಷಮತೆಯ ಸಂದರ್ಭದಲ್ಲಿ ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ.
• 1.9 ಸಂಸ್ಕರಣಾ ಒಪ್ಪಂದ: ಪ್ರಕ್ರಿಯೆಗಾಗಿ ಈ ಪ್ರಮಾಣಿತ ಷರತ್ತುಗಳು, ಡೇಟಾ ಪ್ರೊಸೆಸರ್‌ನಿಂದ ಡೇಟಾ ಪ್ರೊ ಸ್ಟೇಟ್‌ಮೆಂಟ್ (ಅಥವಾ ಹೋಲಿಸಬಹುದಾದ ಮಾಹಿತಿ) ಜೊತೆಗೆ ಜಿಡಿಪಿಆರ್‌ನ ಆರ್ಟಿಕಲ್ 28, ಪ್ಯಾರಾಗ್ರಾಫ್ 3 ರಲ್ಲಿ ಉಲ್ಲೇಖಿಸಿದಂತೆ ಸಂಸ್ಕರಣಾ ಒಪ್ಪಂದವನ್ನು ರೂಪಿಸುತ್ತದೆ.

ಲೇಖನ 2. ಸಾಮಾನ್ಯ

• 2.1 ಈ ಪ್ರಮಾಣಿತ ಸಂಸ್ಕರಣಾ ಷರತ್ತುಗಳು ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ತನ್ನ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಸೇವೆಗಳ ವಿತರಣೆಯ ಸಂದರ್ಭದಲ್ಲಿ ಮತ್ತು ಎಲ್ಲಾ ಒಪ್ಪಂದಗಳು ಮತ್ತು ಕೊಡುಗೆಗಳಿಗೆ ಮಾಡುವ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಎಲ್ಲಾ ಪ್ರಕ್ರಿಯೆಗೆ ಅನ್ವಯಿಸುತ್ತದೆ. ಗ್ರಾಹಕರ ಸಂಸ್ಕರಣಾ ಒಪ್ಪಂದಗಳ ಅನ್ವಯವನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ತಿರಸ್ಕರಿಸಲಾಗಿದೆ.
• 2.2 ಡೇಟಾ ಪ್ರೋ ಸ್ಟೇಟ್‌ಮೆಂಟ್ ಮತ್ತು ನಿರ್ದಿಷ್ಟವಾಗಿ ಅದರಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಭದ್ರತಾ ಕ್ರಮಗಳು ಬದಲಾಗುತ್ತಿರುವ ಸಂದರ್ಭಗಳನ್ನು ಪ್ರತಿಬಿಂಬಿಸಲು ಕಾಲಕಾಲಕ್ಕೆ ಡೇಟಾ ಪ್ರೊಸೆಸರ್‌ನಿಂದ ತಿದ್ದುಪಡಿ ಮಾಡಬಹುದು. ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಗಮನಾರ್ಹ ಬದಲಾವಣೆಗಳನ್ನು ಕ್ಲೈಂಟ್‌ಗೆ ತಿಳಿಸುತ್ತದೆ. ಕ್ಲೈಂಟ್ ಹೊಂದಾಣಿಕೆಗಳೊಂದಿಗೆ ಸಮಂಜಸವಾಗಿ ಒಪ್ಪಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ಹೊಂದಾಣಿಕೆಗಳ ಅಧಿಸೂಚನೆಯ 30 ದಿನಗಳೊಳಗೆ ಲಿಖಿತವಾಗಿ ಪ್ರಕ್ರಿಯೆ ಒಪ್ಪಂದವನ್ನು ಮುಕ್ತಾಯಗೊಳಿಸಲು ಕ್ಲೈಂಟ್ ಅರ್ಹರಾಗಿರುತ್ತಾರೆ.
• 2.3 ಡೇಟಾ ಸಂಸ್ಕಾರಕವು ಕ್ಲೈಂಟ್‌ನ ಪರವಾಗಿ ಮತ್ತು ಕ್ಲೈಂಟ್‌ನ ಪರವಾಗಿ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ, ಡೇಟಾ ಪ್ರೊಸೆಸರ್‌ನೊಂದಿಗೆ ಒಪ್ಪಿದ ಕ್ಲೈಂಟ್‌ನ ಲಿಖಿತ ಸೂಚನೆಗಳಿಗೆ ಅನುಗುಣವಾಗಿ.
• 2.4 ಗ್ರಾಹಕ, ಅಥವಾ ಅದರ ಗ್ರಾಹಕರು, GDPR ನ ಅರ್ಥದಲ್ಲಿ ನಿಯಂತ್ರಕರಾಗಿದ್ದಾರೆ, ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಪ್ರಕ್ರಿಯೆಯ ಮೇಲೆ ನಿಯಂತ್ರಣವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ ಮತ್ತು ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಉದ್ದೇಶ ಮತ್ತು ವಿಧಾನಗಳನ್ನು ನಿರ್ಧರಿಸಿದ್ದಾರೆ.
• 2.5 ಡೇಟಾ ಸಂಸ್ಕಾರಕವು GDPR ನ ಅರ್ಥದಲ್ಲಿ ಒಂದು ಪ್ರೊಸೆಸರ್ ಆಗಿದೆ ಮತ್ತು ಆದ್ದರಿಂದ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಉದ್ದೇಶ ಮತ್ತು ವಿಧಾನಗಳ ಮೇಲೆ ಯಾವುದೇ ನಿಯಂತ್ರಣವನ್ನು ಹೊಂದಿಲ್ಲ ಮತ್ತು ಆದ್ದರಿಂದ ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಬಳಕೆಯ ಬಗ್ಗೆ ಯಾವುದೇ ನಿರ್ಧಾರಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದಿಲ್ಲ.
• 2.6 ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಪ್ರಕ್ರಿಯೆಗಾಗಿ ಈ ಪ್ರಮಾಣಿತ ಷರತ್ತುಗಳು, ಡೇಟಾ ಪ್ರೊ ಸ್ಟೇಟ್‌ಮೆಂಟ್ ಮತ್ತು ಒಪ್ಪಂದದಲ್ಲಿ ಸೂಚಿಸಿದಂತೆ GDPR ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. ಸೂಕ್ತವಾದ ತಾಂತ್ರಿಕ ಮತ್ತು ಸಾಂಸ್ಥಿಕ ಕ್ರಮಗಳ ಅನ್ವಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಸಾಕಷ್ಟು ಗ್ಯಾರಂಟಿಗಳನ್ನು ನೀಡುತ್ತದೆಯೇ ಎಂದು ಈ ಮಾಹಿತಿಯ ಆಧಾರದ ಮೇಲೆ ನಿರ್ಣಯಿಸುವುದು ಗ್ರಾಹಕನಿಗೆ ಬಿಟ್ಟದ್ದು, ಇದರಿಂದಾಗಿ ಪ್ರಕ್ರಿಯೆಯು GDPR ನ ಅವಶ್ಯಕತೆಗಳನ್ನು ಮತ್ತು ಡೇಟಾ ವಿಷಯಗಳ ಹಕ್ಕುಗಳ ರಕ್ಷಣೆಯನ್ನು ಪೂರೈಸುತ್ತದೆ. ಸಾಕಾಗುತ್ತದೆ.
• 2.7 ಗ್ರಾಹಕರು ಡೇಟಾ ಪ್ರೊಸೆಸರ್‌ಗೆ ಜಿಡಿಪಿಆರ್‌ಗೆ ಅನುಗುಣವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ಖಾತರಿಪಡಿಸುತ್ತಾರೆ, ಅದು ಎಲ್ಲಾ ಸಮಯದಲ್ಲೂ ಅದರ ಸಿಸ್ಟಮ್‌ಗಳು ಮತ್ತು ಮೂಲಸೌಕರ್ಯವನ್ನು ಸಮರ್ಪಕವಾಗಿ ರಕ್ಷಿಸುತ್ತದೆ ಮತ್ತು ವೈಯಕ್ತಿಕ ಡೇಟಾದ ವಿಷಯ, ಬಳಕೆ ಮತ್ತು/ಅಥವಾ ಪ್ರಕ್ರಿಯೆಯು ಕಾನೂನುಬಾಹಿರವಲ್ಲ ಮತ್ತು ಯಾವುದೇ ಹಕ್ಕನ್ನು ಉಲ್ಲಂಘಿಸುವುದಿಲ್ಲ ಮೂರನೇ ವ್ಯಕ್ತಿಯ.
• 2.8 ಎಪಿ ಮೂಲಕ ಕ್ಲೈಂಟ್‌ಗೆ ವಿಧಿಸಲಾದ ಆಡಳಿತಾತ್ಮಕ ದಂಡವನ್ನು ಡೇಟಾ ಪ್ರೊಸೆಸರ್‌ನಿಂದ ಮರುಪಡೆಯಲಾಗುವುದಿಲ್ಲ.

ಲೇಖನ 3. ಭದ್ರತೆ

• 3.1 ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ತನ್ನ ಡೇಟಾ ಪ್ರೊ ಸ್ಟೇಟ್‌ಮೆಂಟ್‌ನಲ್ಲಿ ವಿವರಿಸಿದಂತೆ ತಾಂತ್ರಿಕ ಮತ್ತು ಸಾಂಸ್ಥಿಕ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ತಾಂತ್ರಿಕ ಮತ್ತು ಸಾಂಸ್ಥಿಕ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವಾಗ, ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಕಲೆಯ ಸ್ಥಿತಿ, ಭದ್ರತಾ ಕ್ರಮಗಳ ಅನುಷ್ಠಾನ ವೆಚ್ಚಗಳು, ಪ್ರಕ್ರಿಯೆಯ ಸ್ವರೂಪ, ವ್ಯಾಪ್ತಿ ಮತ್ತು ಸಂದರ್ಭ, ಉದ್ದೇಶಗಳು ಮತ್ತು ಅದರ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಸೇವೆಗಳ ಉದ್ದೇಶಿತ ಬಳಕೆಯನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. , ತನ್ನ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಸೇವೆಗಳ ಉದ್ದೇಶಿತ ಬಳಕೆಯ ದೃಷ್ಟಿಯಿಂದ ಅವನು ನಿರೀಕ್ಷಿಸಬಹುದಾದ ಡೇಟಾ ವಿಷಯಗಳ ಹಕ್ಕುಗಳು ಮತ್ತು ಸ್ವಾತಂತ್ರ್ಯಗಳಿಗಾಗಿ ಸಂಭವನೀಯತೆ ಮತ್ತು ಗಂಭೀರತೆಗೆ ಭಿನ್ನವಾಗಿರುವ ಸಂಸ್ಕರಣಾ ಅಪಾಯಗಳು ಮತ್ತು ಅಪಾಯಗಳು.
• 3.2 ಡೇಟಾ ಪ್ರೊ ಸ್ಟೇಟ್‌ಮೆಂಟ್‌ನಲ್ಲಿ ಸ್ಪಷ್ಟವಾಗಿ ಹೇಳದ ಹೊರತು, ಡೇಟಾ ಪ್ರೊಸೆಸರ್‌ನ ಉತ್ಪನ್ನ ಅಥವಾ ಸೇವೆಯನ್ನು ವಿಶೇಷ ವರ್ಗಗಳ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಅಥವಾ ಕ್ರಿಮಿನಲ್ ಅಪರಾಧಗಳು ಅಥವಾ ಅಪರಾಧಗಳು ಅಥವಾ ಸರ್ಕಾರ ನೀಡಿದ ವೈಯಕ್ತಿಕ ಸಂಖ್ಯೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿಲ್ಲ.
• 3.3 ಡೇಟಾ ಪ್ರೊಸೆಸರ್‌ನಿಂದ ಉತ್ಪನ್ನ ಅಥವಾ ಸೇವೆಯ ಉದ್ದೇಶಿತ ಬಳಕೆಗೆ ತಾನು ತೆಗೆದುಕೊಳ್ಳಬೇಕಾದ ಭದ್ರತಾ ಕ್ರಮಗಳು ಸೂಕ್ತವೆಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಶ್ರಮಿಸುತ್ತದೆ.
• 3.4 ಕ್ಲೈಂಟ್‌ನ ಅಭಿಪ್ರಾಯದಲ್ಲಿ, ವಿವರಿಸಿದ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳು ಆರ್ಟಿಕಲ್ 3.1 ರಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾದ ಅಂಶಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು, ಬಳಸಿದ ಅಥವಾ ಒದಗಿಸಿದ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಸಂಸ್ಕರಣೆಯ ಅಪಾಯಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಭದ್ರತಾ ಮಟ್ಟವನ್ನು ನೀಡುತ್ತದೆ.
• 3.5 ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ತನ್ನ ಅಭಿಪ್ರಾಯದಲ್ಲಿ ಸೂಕ್ತ ಮಟ್ಟದ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುವುದನ್ನು ಮುಂದುವರಿಸಲು ಅಗತ್ಯವಿದ್ದರೆ ತೆಗೆದುಕೊಂಡ ಭದ್ರತಾ ಕ್ರಮಗಳಿಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಬಹುದು. ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡುತ್ತದೆ, ಉದಾಹರಣೆಗೆ ತಿದ್ದುಪಡಿ ಮಾಡಿದ ಡೇಟಾ ಪ್ರೊ ಸ್ಟೇಟ್‌ಮೆಂಟ್‌ನಲ್ಲಿ, ಮತ್ತು ಆ ಬದಲಾವಣೆಗಳನ್ನು ಕ್ಲೈಂಟ್‌ಗೆ ತಿಳಿಸುತ್ತದೆ.
• 3.6 ಹೆಚ್ಚಿನ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಗ್ರಾಹಕರು ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಅನ್ನು ವಿನಂತಿಸಬಹುದು. ಅಂತಹ ವಿನಂತಿಯ ಮೇರೆಗೆ ಅದರ ಭದ್ರತಾ ಕ್ರಮಗಳಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲು ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಯಾವುದೇ ಬಾಧ್ಯತೆ ಹೊಂದಿಲ್ಲ. ಕ್ಲೈಂಟ್‌ನಿಂದ ಕ್ಲೈಂಟ್‌ನ ಕೋರಿಕೆಯ ಮೇರೆಗೆ ಮಾಡಿದ ಬದಲಾವಣೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ವೆಚ್ಚಗಳನ್ನು ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ವಿಧಿಸಬಹುದು. ಗ್ರಾಹಕರು ಬಯಸಿದ ತಿದ್ದುಪಡಿ ಮಾಡಲಾದ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಲಿಖಿತವಾಗಿ ಒಪ್ಪಿಕೊಂಡ ನಂತರ ಮತ್ತು ಪಕ್ಷಗಳು ಸಹಿ ಮಾಡಿದ ನಂತರವೇ, ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಈ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ವಾಸ್ತವವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿರ್ಬಂಧವನ್ನು ಹೊಂದಿದೆ.

ಲೇಖನ 4. ವೈಯಕ್ತಿಕ ಡೇಟಾ ಉಲ್ಲಂಘನೆ

• 4.1 ಎಲ್ಲಾ ಸಂದರ್ಭಗಳಲ್ಲಿ ಭದ್ರತಾ ಕ್ರಮಗಳು ಪರಿಣಾಮಕಾರಿ ಎಂದು ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಖಾತರಿ ನೀಡುವುದಿಲ್ಲ. ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಉಲ್ಲಂಘನೆಯನ್ನು ಕಂಡುಹಿಡಿದರೆ (ಆರ್ಟಿಕಲ್ 4 ಉಪ 12 ಸರಾಸರಿಯಲ್ಲಿ ಉಲ್ಲೇಖಿಸಿದಂತೆ), ಅದು ಅನಗತ್ಯ ವಿಳಂಬವಿಲ್ಲದೆ ಕ್ಲೈಂಟ್‌ಗೆ ತಿಳಿಸುತ್ತದೆ. ಡೇಟಾ ಪ್ರೊ ಸ್ಟೇಟ್‌ಮೆಂಟ್ (ಡೇಟಾ ಲೀಕ್ ಪ್ರೋಟೋಕಾಲ್ ಅಡಿಯಲ್ಲಿ) ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಉಲ್ಲಂಘನೆಗಳ ಬಗ್ಗೆ ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಕ್ಲೈಂಟ್‌ಗೆ ಹೇಗೆ ತಿಳಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ತೋರಿಸುತ್ತದೆ.
• 4.2 ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಮಾಹಿತಿ ನೀಡಿದ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯನ್ನು ಎಪಿ ಅಥವಾ ಡೇಟಾ ವಿಷಯಕ್ಕೆ ವರದಿ ಮಾಡಬೇಕೆ ಎಂದು ನಿರ್ಣಯಿಸುವುದು ನಿಯಂತ್ರಕ (ಕ್ಲೈಂಟ್, ಅಥವಾ ಅದರ ಗ್ರಾಹಕ) ಗೆ ಬಿಟ್ಟದ್ದು. 33 ಮತ್ತು 34 GDPR ಲೇಖನಗಳಿಗೆ ಅನುಸಾರವಾಗಿ AP ಮತ್ತು/ಅಥವಾ ಡೇಟಾ ವಿಷಯಗಳಿಗೆ ವರದಿ ಮಾಡಬೇಕಾದ ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಉಲ್ಲಂಘನೆಗಳ ವರದಿಯು ಎಲ್ಲಾ ಸಮಯದಲ್ಲೂ ನಿಯಂತ್ರಕ (ಕ್ಲೈಂಟ್ ಅಥವಾ ಅದರ ಗ್ರಾಹಕ) ಜವಾಬ್ದಾರಿಯಾಗಿ ಉಳಿಯುತ್ತದೆ. AP ಮತ್ತು/ಅಥವಾ ಡೇಟಾ ವಿಷಯಕ್ಕೆ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯನ್ನು ವರದಿ ಮಾಡಲು ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಬಾಧ್ಯತೆ ಹೊಂದಿಲ್ಲ.
• 4.3 ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಅಗತ್ಯವಿದ್ದಲ್ಲಿ, ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಉಲ್ಲಂಘನೆಯ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ಆರ್ಟಿಕಲ್ 33 ಮತ್ತು 34 ಸರಾಸರಿಯಲ್ಲಿ ಉಲ್ಲೇಖಿಸಿದಂತೆ ಅಧಿಸೂಚನೆಯ ಉದ್ದೇಶಕ್ಕಾಗಿ ಕ್ಲೈಂಟ್‌ಗೆ ಅಗತ್ಯ ಮಾಹಿತಿ ನಿಬಂಧನೆಯೊಂದಿಗೆ ಸಹಕರಿಸುತ್ತದೆ.
• 4.4 ಡೇಟಾ ಸಂಸ್ಕಾರಕವು ಕ್ಲೈಂಟ್‌ಗೆ ಈ ಸಂದರ್ಭದಲ್ಲಿ ಉಂಟಾಗುವ ಸಮಂಜಸವಾದ ವೆಚ್ಚವನ್ನು ಅದರ ನಂತರ ಅನ್ವಯಿಸುವ ದರಗಳಲ್ಲಿ ವಿಧಿಸಬಹುದು.

ಲೇಖನ 5. ಗೌಪ್ಯತೆ

• 5.1 ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ತನ್ನ ಜವಾಬ್ದಾರಿಯಡಿಯಲ್ಲಿ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ವ್ಯಕ್ತಿಗಳು ಗೌಪ್ಯತೆಯ ಕರ್ತವ್ಯವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ ಎಂದು ಖಾತರಿಪಡಿಸುತ್ತದೆ.
• 5.2 ನ್ಯಾಯಾಲಯದ ನಿರ್ಧಾರ, ಕಾನೂನು ನಿಯಂತ್ರಣ ಅಥವಾ ಸರ್ಕಾರಿ ಪ್ರಾಧಿಕಾರದಿಂದ ಅಧಿಕೃತ ಆದೇಶದ ಆಧಾರದ ಮೇಲೆ ನಿಬಂಧನೆ ಅಗತ್ಯವಿದ್ದಲ್ಲಿ, ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಒದಗಿಸಲು ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಅರ್ಹವಾಗಿದೆ.
• 5.3 ಎಲ್ಲಾ ಪ್ರವೇಶ ಮತ್ತು/ಅಥವಾ ಗುರುತಿನ ಕೋಡ್‌ಗಳು, ಪ್ರಮಾಣಪತ್ರಗಳು, ಡೇಟಾ ಪ್ರೊಸೆಸರ್‌ನಿಂದ ಕ್ಲೈಂಟ್‌ಗೆ ಒದಗಿಸಲಾದ ಪ್ರವೇಶ ಮತ್ತು/ಅಥವಾ ಪಾಸ್‌ವರ್ಡ್ ನೀತಿಗೆ ಸಂಬಂಧಿಸಿದ ಮಾಹಿತಿ ಮತ್ತು ಡೇಟಾ ಪ್ರೊ ಸ್ಟೇಟ್‌ಮೆಂಟ್‌ನಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ತಾಂತ್ರಿಕ ಮತ್ತು ಸಾಂಸ್ಥಿಕ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಅಳವಡಿಸುವ ಕ್ಲೈಂಟ್‌ಗೆ ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಒದಗಿಸಿದ ಎಲ್ಲಾ ಮಾಹಿತಿಯು ಗೌಪ್ಯವಾಗಿರುತ್ತದೆ. ಮತ್ತು ಕ್ಲೈಂಟ್‌ನಿಂದ ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಕ್ಲೈಂಟ್‌ನ ಅಧಿಕೃತ ಉದ್ಯೋಗಿಗಳಿಗೆ ಮಾತ್ರ ತಿಳಿಸಲಾಗುತ್ತದೆ. ಈ ಲೇಖನದ ಅಡಿಯಲ್ಲಿ ತನ್ನ ಉದ್ಯೋಗಿಗಳು ಕಟ್ಟುಪಾಡುಗಳನ್ನು ಅನುಸರಿಸುತ್ತಾರೆ ಎಂದು ಕ್ಲೈಂಟ್ ಖಚಿತಪಡಿಸುತ್ತದೆ.

ಲೇಖನ 6. ಅವಧಿ ಮತ್ತು ಮುಕ್ತಾಯ

• 6.1 ಈ ಪ್ರೊಸೆಸರ್ ಒಪ್ಪಂದವು ಒಪ್ಪಂದದ ಭಾಗವಾಗಿದೆ ಮತ್ತು ಅದರಿಂದ ಉಂಟಾಗುವ ಯಾವುದೇ ಹೊಸ ಅಥವಾ ಹೆಚ್ಚಿನ ಒಪ್ಪಂದವು ಒಪ್ಪಂದದ ಮುಕ್ತಾಯದ ಸಮಯದಲ್ಲಿ ಜಾರಿಗೆ ಬರುತ್ತದೆ ಮತ್ತು ಅನಿರ್ದಿಷ್ಟ ಅವಧಿಗೆ ಮುಕ್ತಾಯಗೊಳ್ಳುತ್ತದೆ.
• 6.2 ಈ ಪ್ರೊಸೆಸರ್ ಒಪ್ಪಂದವು ಒಪ್ಪಂದದ ಮುಕ್ತಾಯದ ನಂತರ ಅಥವಾ ಪಕ್ಷಗಳ ನಡುವಿನ ಯಾವುದೇ ಹೊಸ ಅಥವಾ ಹೆಚ್ಚಿನ ಒಪ್ಪಂದದ ಮೂಲಕ ಕಾನೂನಿನ ಕಾರ್ಯಾಚರಣೆಯಿಂದ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ.
• 6.3 ಸಂಸ್ಕರಣಾ ಒಪ್ಪಂದದ ಅಂತ್ಯದ ಸಂದರ್ಭದಲ್ಲಿ, ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ತನ್ನ ಸ್ವಾಧೀನದಲ್ಲಿರುವ ಎಲ್ಲಾ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಅಳಿಸುತ್ತದೆ ಮತ್ತು ಕ್ಲೈಂಟ್‌ನಿಂದ ಡೇಟಾ ಪ್ರೋ ಸ್ಟೇಟ್‌ಮೆಂಟ್‌ನಲ್ಲಿ ಸೇರಿಸಲಾದ ಅವಧಿಯೊಳಗೆ ಅದನ್ನು ಇನ್ನು ಮುಂದೆ ಬಳಸಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ಇನ್ನು ಮುಂದೆ ಬಳಸಲಾಗುವುದಿಲ್ಲ ಪ್ರವೇಶಿಸಬಹುದಾದ (ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲ) , ಅಥವಾ, ಒಪ್ಪಿದರೆ, ಅದನ್ನು ಯಂತ್ರ-ಓದಬಲ್ಲ ಸ್ವರೂಪದಲ್ಲಿ ಕ್ಲೈಂಟ್‌ಗೆ ಹಿಂತಿರುಗಿ.
• 6.4 ಕ್ಲೈಂಟ್‌ಗೆ ಆರ್ಟಿಕಲ್ 6.3 ರ ನಿಬಂಧನೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಯಾವುದೇ ವೆಚ್ಚವನ್ನು ವಿಧಿಸಬಹುದು. ಇದರ ಬಗ್ಗೆ ಹೆಚ್ಚಿನ ಒಪ್ಪಂದಗಳನ್ನು ಡೇಟಾ ಪ್ರೊ ಸ್ಟೇಟ್‌ಮೆಂಟ್‌ನಲ್ಲಿ ಹಾಕಬಹುದು.
• 6.5 ಶಾಸನಬದ್ಧ ನಿಯಂತ್ರಣವು ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಅಥವಾ ಭಾಗಶಃ ತೆಗೆದುಹಾಕುವುದರಿಂದ ಅಥವಾ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಹಿಂತಿರುಗಿಸುವುದನ್ನು ತಡೆಯುತ್ತಿದ್ದರೆ ಆರ್ಟಿಕಲ್ 6.3 ರ ನಿಬಂಧನೆಗಳು ಅನ್ವಯಿಸುವುದಿಲ್ಲ. ಅಂತಹ ಸಂದರ್ಭದಲ್ಲಿ, ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ತನ್ನ ಕಾನೂನು ಬಾಧ್ಯತೆಗಳ ಅಡಿಯಲ್ಲಿ ಅಗತ್ಯವಿರುವ ಮಟ್ಟಿಗೆ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವುದನ್ನು ಮಾತ್ರ ಮುಂದುವರಿಸುತ್ತದೆ. ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಜಿಡಿಪಿಆರ್‌ನ ಅರ್ಥದಲ್ಲಿ ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ನಿಯಂತ್ರಕವಾಗಿದ್ದರೆ ಆರ್ಟಿಕಲ್ 6.3 ರ ನಿಬಂಧನೆಗಳು ಸಹ ಅನ್ವಯಿಸುವುದಿಲ್ಲ.

ಲೇಖನ 7. ಡೇಟಾ ವಿಷಯಗಳ ಹಕ್ಕುಗಳು, ಡೇಟಾ ರಕ್ಷಣೆ ಪ್ರಭಾವದ ಮೌಲ್ಯಮಾಪನ (DPIA) ಮತ್ತು ಆಡಿಟ್ ಹಕ್ಕುಗಳು

• 7.1 ಡೇಟಾ ಪ್ರೊಸೆಸರ್, ಸಾಧ್ಯವಾದರೆ, ಕ್ಲೈಂಟ್‌ನಿಂದ ಡೇಟಾ ವಿಷಯಗಳ ಮೂಲಕ ವಿನಂತಿಸಲಾದ ಡೇಟಾ ವಿಷಯಗಳ ಹಕ್ಕುಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಕ್ಲೈಂಟ್‌ನಿಂದ ಸಮಂಜಸವಾದ ವಿನಂತಿಗಳೊಂದಿಗೆ ಸಹಕರಿಸುತ್ತದೆ. ಡೇಟಾ ಸಂಸ್ಕಾರಕವನ್ನು ನೇರವಾಗಿ ಡೇಟಾ ವಿಷಯದ ಮೂಲಕ ಸಂಪರ್ಕಿಸಿದರೆ, ಅವನು ಈ ವ್ಯಕ್ತಿಯನ್ನು ಕ್ಲೈಂಟ್‌ಗೆ ಸಾಧ್ಯವಿರುವಲ್ಲಿ ಉಲ್ಲೇಖಿಸುತ್ತಾನೆ.
• 7.2 ಕ್ಲೈಂಟ್ ಹಾಗೆ ಮಾಡಲು ಬಾಧ್ಯತೆ ಹೊಂದಿದ್ದರೆ, ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಪ್ರಭಾವದ ಮೌಲ್ಯಮಾಪನದೊಂದಿಗೆ (DPIA) ಸಹಕರಿಸುತ್ತದೆ ಅಥವಾ ಲೇಖನಗಳು 35 ಮತ್ತು 36 ಸರಾಸರಿಯಲ್ಲಿ ಉಲ್ಲೇಖಿಸಿದಂತೆ ನಂತರದ ಪೂರ್ವ ಸಮಾಲೋಚನೆಯೊಂದಿಗೆ ಸಹಕರಿಸುತ್ತದೆ.
• 7.3 ಕ್ಲೈಂಟ್ ಇದನ್ನು ಸ್ವತಃ ನಿರ್ವಹಿಸಲು ಸಾಧ್ಯವಾಗದ ಕಾರಣ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ತೆಗೆದುಹಾಕಲು ಕ್ಲೈಂಟ್‌ನಿಂದ ವಿನಂತಿಗಳೊಂದಿಗೆ ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಸಹಕರಿಸುತ್ತದೆ.
• 7.4 ಕ್ಲೈಂಟ್‌ನ ಕೋರಿಕೆಯ ಮೇರೆಗೆ, ಈ ಸಂಸ್ಕರಣಾ ಒಪ್ಪಂದದಲ್ಲಿ ಮಾಡಲಾದ ಒಪ್ಪಂದಗಳ ಅನುಸರಣೆಯನ್ನು ಪ್ರದರ್ಶಿಸಲು ಸಮಂಜಸವಾಗಿ ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಡೇಟಾ ಸಂಸ್ಕಾರಕವು ಲಭ್ಯವಾಗುವಂತೆ ಮಾಡುತ್ತದೆ. ಸಂಸ್ಕರಣಾ ಒಪ್ಪಂದಕ್ಕೆ ಅನುಗುಣವಾಗಿ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಪ್ರಕ್ರಿಯೆಯು ನಡೆಯುತ್ತಿಲ್ಲ ಎಂದು ಗ್ರಾಹಕರು ನಂಬಲು ಕಾರಣವನ್ನು ಹೊಂದಿದ್ದರೆ, ಅದನ್ನು ವರ್ಷಕ್ಕೊಮ್ಮೆ ಸ್ವತಂತ್ರ, ಪ್ರಮಾಣೀಕೃತ, ಬಾಹ್ಯ ತಜ್ಞರಿಂದ ಸಮಾಲೋಚಿಸಬಹುದು. ಒಪ್ಪಂದದ ಆಧಾರದ ಮೇಲೆ ನಡೆಸಲಾಗುವ ಪ್ರಕ್ರಿಯೆ. , ಗ್ರಾಹಕರ ವೆಚ್ಚದಲ್ಲಿ ಆಡಿಟ್ ಅನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ. ಈ ಸಂಸ್ಕಾರಕ ಒಪ್ಪಂದದಲ್ಲಿ ಸೂಚಿಸಿದಂತೆ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಪ್ರಕ್ರಿಯೆಗೆ ಸಂಬಂಧಿಸಿದ ಒಪ್ಪಂದಗಳ ಅನುಸರಣೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಆಡಿಟ್ ಸೀಮಿತವಾಗಿರುತ್ತದೆ. ಪರಿಣಿತರು ತಾನು ಕಂಡುಕೊಂಡ ವಿಷಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ ಗೌಪ್ಯತೆಯ ಕರ್ತವ್ಯವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ ಮತ್ತು ಈ ಪ್ರೊಸೆಸರ್ ಒಪ್ಪಂದದ ಅಡಿಯಲ್ಲಿ ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಹೊಂದಿರುವ ಜವಾಬ್ದಾರಿಗಳ ನೆರವೇರಿಕೆಯಲ್ಲಿ ಕೊರತೆಯನ್ನು ಉಂಟುಮಾಡುವ ಗ್ರಾಹಕನಿಗೆ ಮಾತ್ರ ವರದಿ ಮಾಡುತ್ತಾರೆ. ತಜ್ಞರು ತಮ್ಮ ವರದಿಯ ನಕಲನ್ನು ಡೇಟಾ ಪ್ರೊಸೆಸರ್‌ಗೆ ನೀಡುತ್ತಾರೆ. ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ತನ್ನ ಅಭಿಪ್ರಾಯದಲ್ಲಿ, ಇದು GDPR ಅಥವಾ ಇತರ ಶಾಸನವನ್ನು ಉಲ್ಲಂಘಿಸಿದರೆ ಅಥವಾ ಅದು ತೆಗೆದುಕೊಂಡ ಭದ್ರತಾ ಕ್ರಮಗಳ ಅನುಮತಿಸಲಾಗದ ಉಲ್ಲಂಘನೆಯನ್ನು ರೂಪಿಸಿದರೆ ಪರಿಣಿತರಿಂದ ಆಡಿಟ್ ಅಥವಾ ಸೂಚನೆಯನ್ನು ನಿರಾಕರಿಸಬಹುದು.
• 7.5 ವರದಿಯ ಫಲಿತಾಂಶಗಳ ಬಗ್ಗೆ ಪಕ್ಷಗಳು ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ಸಮಾಲೋಚನೆ ನಡೆಸುತ್ತವೆ. ವರದಿಯಲ್ಲಿ ಸೂಚಿಸಲಾದ ಸುಧಾರಣಾ ಕ್ರಮಗಳನ್ನು ಪಕ್ಷಗಳು ಸಮಂಜಸವಾಗಿ ಅವರಿಂದ ನಿರೀಕ್ಷಿಸಬಹುದಾದ ಮಟ್ಟಿಗೆ ಅನುಸರಿಸುತ್ತವೆ. ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ತನ್ನ ಉತ್ಪನ್ನ ಅಥವಾ ಸೇವೆಗೆ ಸಂಬಂಧಿಸಿದ ಸಂಸ್ಕರಣಾ ಅಪಾಯಗಳು, ಕಲೆಯ ಸ್ಥಿತಿ, ಅನುಷ್ಠಾನದ ವೆಚ್ಚಗಳು, ಅದು ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಮಾರುಕಟ್ಟೆ ಮತ್ತು ಅದರ ಅಭಿಪ್ರಾಯದಲ್ಲಿ ಸೂಕ್ತವಾದ ಮಟ್ಟಿಗೆ ಪ್ರಸ್ತಾವಿತ ಸುಧಾರಣಾ ಕ್ರಮಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. ಉತ್ಪನ್ನ ಅಥವಾ ಸೇವೆಯ ಉದ್ದೇಶಿತ ಬಳಕೆ ಸೇವೆ.
• 7.6 ಕ್ಲೈಂಟ್‌ಗೆ ಈ ಲೇಖನದ ನಿಬಂಧನೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಅದು ಉಂಟಾದ ವೆಚ್ಚವನ್ನು ವಿಧಿಸುವ ಹಕ್ಕನ್ನು ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಹೊಂದಿದೆ.

ಲೇಖನ 8. ಉಪ-ಸಂಸ್ಕಾರಕಗಳು

• 8.1 ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಡೇಟಾ ಪ್ರೋ ಸ್ಟೇಟ್‌ಮೆಂಟ್‌ನಲ್ಲಿ ಹೇಳಿದ್ದು, ಮತ್ತು ಹಾಗಿದ್ದರೆ ಯಾವ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳು (ಉಪ-ಸಂಸ್ಕಾರಕಗಳು ಅಥವಾ ಉಪ-ಸಂಸ್ಕಾರಕಗಳು) ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ತೊಡಗಿಸಿಕೊಂಡಿದೆ.
• 8.2 ಗ್ರಾಹಕರು ಡೇಟಾ ಪ್ರೊಸೆಸರ್‌ಗೆ ಒಪ್ಪಂದದಿಂದ ಉಂಟಾಗುವ ಜವಾಬ್ದಾರಿಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಇತರ ಉಪ-ಸಂಸ್ಕಾರಕಗಳನ್ನು ತೊಡಗಿಸಿಕೊಳ್ಳಲು ಅನುಮತಿ ನೀಡುತ್ತಾರೆ.
• 8.3 ಡೇಟಾ ಸಂಸ್ಕಾರಕವು ಡೇಟಾ ಪ್ರೊಸೆಸರ್‌ನಿಂದ ತೊಡಗಿಸಿಕೊಂಡಿರುವ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಲ್ಲಿನ ಬದಲಾವಣೆಯ ಬಗ್ಗೆ ಕ್ಲೈಂಟ್‌ಗೆ ತಿಳಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ ತಿದ್ದುಪಡಿ ಮಾಡಿದ ಡೇಟಾ ಪ್ರೊ ಸ್ಟೇಟ್‌ಮೆಂಟ್ ಮೂಲಕ. ಡೇಟಾ ಪ್ರೊಸೆಸರ್‌ನಿಂದ ಮೇಲೆ ತಿಳಿಸಲಾದ ಬದಲಾವಣೆಯನ್ನು ಆಕ್ಷೇಪಿಸುವ ಹಕ್ಕು ಕ್ಲೈಂಟ್‌ಗೆ ಇದೆ. ಡೇಟಾ ಸಂಸ್ಕಾರಕವು ಅದರ ಮೂಲಕ ತೊಡಗಿಸಿಕೊಂಡಿರುವ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳು ವೈಯಕ್ತಿಕ ಡೇಟಾದ ರಕ್ಷಣೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಅದೇ ಭದ್ರತಾ ಮಟ್ಟಕ್ಕೆ ಬದ್ಧರಾಗುತ್ತಾರೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ ಡೇಟಾ ಪ್ರೊಸೆಸರ್ ಡೇಟಾ ಪ್ರೋ ಸ್ಟೇಟ್‌ಮೆಂಟ್‌ನ ಆಧಾರದ ಮೇಲೆ ಕ್ಲೈಂಟ್‌ಗೆ ಬದ್ಧವಾಗಿರುವ ಭದ್ರತಾ ಮಟ್ಟ.

ಲೇಖನ 9. ಇತರೆ

ಈ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಪ್ರೊಸೆಸಿಂಗ್ ಷರತ್ತುಗಳು, ಡೇಟಾ ಪ್ರೊ ಸ್ಟೇಟ್‌ಮೆಂಟ್ ಜೊತೆಗೆ, ಒಪ್ಪಂದದ ಅವಿಭಾಜ್ಯ ಅಂಗವಾಗಿದೆ. ಅನ್ವಯವಾಗುವ ಸಾಮಾನ್ಯ ನಿಯಮಗಳು ಮತ್ತು ಷರತ್ತುಗಳು ಮತ್ತು/ಅಥವಾ ಹೊಣೆಗಾರಿಕೆಯ ಮಿತಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಒಪ್ಪಂದದ ಅಡಿಯಲ್ಲಿ ಎಲ್ಲಾ ಹಕ್ಕುಗಳು ಮತ್ತು ಕಟ್ಟುಪಾಡುಗಳು, ಆದ್ದರಿಂದ ಸಂಸ್ಕರಣಾ ಒಪ್ಪಂದಕ್ಕೆ ಸಹ ಅನ್ವಯಿಸುತ್ತವೆ.