Кайра иштетүү келишими

тааныштыруу

Autosoft BV башка нерселер менен катар кардар үчүн жана анын атынан жеке маалыматтарды иштетет. Ошентип, Autosoft BV жана кардар Маалыматтарды коргоонун Жалпы Регламентине (GDPR) ылайык Процессор келишимин түзүүгө милдеттүү. GDPR ылайык, Autosoft BV "процессор" жана кардар "контроллер" болуп саналат. Бул Процессор Келишиминде ошондой эле Autosoft BV берилиштердин бузулушу боюнча эскертүү милдеттенмесин кантип чечерин сүрөттөйт.

Кайра иштетүү келишими

Курамында:
1-бөлүк: Data Pro билдирүүсү
2-бөлүк: Стандарттык иштетүү пункттары

1-бөлүк: Data Pro билдирүүсү

Жалпы маалымат

1). Бул Data Pro билдирүүсү төмөнкү маалымат процессору (процессору) тарабынан түзүлгөн:

• Autosoft BV
  Hengelosestraat 547
  7521 AG Enschede

Бул Data Pro билдирүүсү же маалыматтарды коргоо боюнча суроолоруңуз болсо, төмөнкүгө кайрылыңыз:
Артур ван дер Лек: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Бул Data Pro билдирүүсү 1-жылдын 2021-августунан тарта колдонулат
Биз маалыматтарды коргоого ар дайым даяр жана актуалдуу болушубуз үчүн бул Data Pro билдирүүсүн жана анда сүрөттөлгөн коопсуздук чараларын дайыма тууралап турабыз. Биз кадимки каналдарыбыз аркылуу жаңы версиялар тууралуу кабардар кылып турабыз.

3). Бул Data Pro билдирүүсү төмөнкү маалымат процессорунун продуктыларына жана кызматтарына тиешелүү

• Автовебсайт
• AutoCommerce

4). Сүрөттөмө кайра англисче (Америка Кошмо Штаттары) тилине которулсун Которуу
Автоунаа компаниялары Autowebsite колдонушат. Autowebsite менен унаа компаниялары өздөрүн интернетте көрсөтө алышат.

5). Максаттуу пайдалануу Car сайты
Autowebsite төмөнкү маалыматтардын түрлөрүн иштетүү үчүн иштелип чыккан жана жабдылган:
Autosoft тарабынан Autowebsite менен иштелип чыккан веб-сайттардын коноктору автокомпания андан аркы кызматтар үчүн келүүчүгө кайрылуу мүмкүнчүлүгүнө ээ болушу үчүн байланыш маалыматтарын ошол жерге калтыруу мүмкүнчүлүгүнө ээ. Бул байланыш маалыматтары Autosoftто сакталбайт, бирок түздөн-түз электрондук почта аркылуу унаа компаниясынын электрондук дарегине жөнөтүлөт.

• Бул кызмат атайын жеке маалыматтарды иштеп чыгууну, же кылмыштуу соттолгондорго жана укук бузууларга же өкмөт тарабынан берилген жеке номерлерге тиешелүү маалыматтарды эске албайт.

6). Сүрөттөмө автокоммерция
Автоунаа компаниялары автокоммерцияны колдонушат. Autocommerce менен, унаа компаниялары башкарып, унааларын өз веб-сайттарында жана үчүнчү тараптардын интернет издөө порталдарында көрсөтө алышат.

7). Автокоммерцияны максаттуу колдонуу
Autocommerce төмөнкү маалыматтардын түрлөрүн иштетүү үчүн иштелип чыккан жана жабдылган:
Автоунаа компаниялары катталган унааларын Autocommerce аркылуу өздөрүнүн Автоунаа веб-сайтына жайгаштыра алышат. Бул катталган унаалар кандайдыр бир түрдө жеке маалыматтарга чейин байкала турган маалыматтарды камтыбайт. Автоунаа веб-сайтына келген коноктордун байланыш маалыматтарын ошол жерге калтыруу мүмкүнчүлүгү бар, андыктан автокомпания андан аркы кызматтар үчүн келүүчүгө кайрыла алат. Коноктун өзүнүн Auto веб-сайтында калтырган байланыш маалыматтары Autocommerceде сакталат.

• Бул кызмат атайын жеке маалыматтарды иштеп чыгууну, же кылмыштуу соттолгондорго жана укук бузууларга же өкмөт тарабынан берилген жеке номерлерге тиешелүү маалыматтарды эске албайт.

8). Маалыматтарды иштетүүчү Автовебсайтты жана Автокоммерцияны иштетүү үчүн Стандарттык пункттарды колдонот, аларды Келишимге тиркеме катары тапса болот.

9). Маалымат процессору EU/EEA алкагында өз кардарларынын жеке маалыматтарын Autowebsite жана Autocommerce үчүн иштетет.

10). Маалымат процессору Autocommerce үчүн төмөнкү субпроцессорлорду колдонот:
Кээ бир учурларда Autosoft өзүнүн катталган унааларын Autocommerce аркылуу үчүнчү жактардын интернет издөө порталдарына же Унаа компаниясынын атынан суб-процессорлорго жөнөтөт. Суб-процессорлордун тизмеси сурам боюнча support@autosoft.eu дареги боюнча жеткиликтүү.

11). Кардар менен Келишим бузулгандан кийин, маалымат процессору, негизинен, 3 айдын ичинде кардар үчүн иштеткен жеке маалыматтарды алар мындан ары колдонулбай турган жана жеткиликтүү болбой тургандай (жеткиликсиз кылып) алып салат.

коопсуздук

Маалымат процессору өзүнүн продуктусун же кызматын коргоо үчүн көргөн төмөнкү коопсуздук чараларын корутундулап бериңиз:

Инциденттерди башкаруу жана жооп берүү саясаты
Маалыматтык коопсуздук чөйрөсүндөгү инциденттерди башкаруу жана жооп кайтаруу саясаты компьютерде же IT инфраструктурасында коопсуздук инциденттерине мониторинг жүргүзүүнү жана аныктоону, ошондой эле персонал тарабынан шектүү иш-аракеттерге байкоо жүргүзүүнү жана бул окуяларга туура реакцияларды ишке ашырууну камтыйт.

Бул саясаттын негизги максаты – сөздүн кеңири маанисинде зыяндуу окуяларга жана компьютердик интрузияларга жакшы түшүнүлгөн жана алдын ала айтылган жоопту иштеп чыгуу.

Инциденттерди башкаруу жана жооп кайтаруу саясаты – бул компьютерлерди, тармактарды жана маалымат системаларын жана аларда сакталган маалыматты башкаруу жана коргоо процесси. Autosoft бул маалыматты кардарларынын жана жеткирүү чынжырынын өнөктөштөрүнүн кызыкчылыгы үчүн коргоого келгенде өзүнүн жоопкерчилигин билет. Бул жоопкерчилик Инциденттин жол-жобосуна ээ болууга жайылтылат. Инциденттерди башкаруу – бул уюм өзүнүн жыргалчылыгын жана коомчулуктун коопсуздугун камсыз кылуу үчүн колдоно ала турган процессти аныктоочу жана ишке ашыруучу иш-чаралардын жыйындысы.

IT жана коопсуздук
Autosoft BV компаниясынын МКТ түзүмү брандмауэр менен адекваттуу түрдө корголгон жана вирустарды сканерлөөчү программа жаңыланып турат. Ар бир кызматкердин логин профили бар. Компьютерди ишке киргизүүдө кызматкерлер логин атын жана паролду жана мүмкүн болгон учурда 2 кадамдуу аутентификацияны киргизиши керек.

Кээ бир программалык камсыздоо ошондой эле логин атын жана паролду жана мүмкүн болсо 2 кадамдуу аутентификацияны сурайт. Кызматкерлердин коопсуз иштөө боюнча маалымдуулугу стимулдалат, мисалы, шектүү электрондук каттарды ачпоого, шектүү шилтемелерди чыкпоого, жумуш ордунан узак убакытка чыгууда каттоодон чыгууга ж.б.у.с.

Файлдардын камдык көчүрмөсү күндүз жана түн сайын жүргүзүлөт. Коопсуздук максатында, камдык көчүрмөнү курчап турган андан аркы сактоо процедурасы жашыруун болуп саналат. Autosoft BV бул үчүн компьютер берүүчүлөр жана интернет-хостинг провайдерлери менен тейлөө келишимдерин түздү.

Маалыматтарды коргоо саясаты
Autosoft BV кардардын жеке маалыматтарын жоготуудан же мыйзамсыз иштетүүнүн ар кандай формаларынан коргоо үчүн тийиштүү техникалык жана уюштуруу чараларын көрөт. Бул техникалык жана уюштуруу чаралары GDPRдын 1-беренесинин маанисинде тиешелүү коопсуздук деңгээли катары каралат жана Autosoft BV компаниясынын борбордук Basecampте (Долбоор: Уюм/Маалыматтарды коргоо саясаты) документтер катары сакталат.

Техникалык жана уюштуруучулук

1. Процессордук макулдашуунун контекстинде иштелип чыккан Жеке маалыматтарга ыйгарым укуктуу персонал гана кирүүсүн камсыздоо боюнча чаралар;
2. Жеке маалыматтарды кокусунан же мыйзамсыз жок кылуудан, жоготуудан, кокустан өзгөртүүдөн, уруксатсыз же мыйзамсыз сактоодон, жетүүдөн же ачыкка чыгаруудан коргоо чаралары;
3. Жеке маалыматтарды, атап айтканда, кокусунан же мыйзамсыз жок кылуудан, жоготуудан, кокустан өзгөртүүдөн, уруксатсыз же мыйзамсыз сактоодон, маалыматтарды алмашуу/ташуу учурунда жетүү же ачыкка чыгаруудан коргоо чаралары;
4. Редакциялоо системаларынын жана кызматтарынын конфиденциалдуулугун, бүтүндүгүн, жеткиликтүүлүгүн жана туруктуулугун туруктуу негизде камсыз кылуу мүмкүнчүлүгүн камсыз кылуу боюнча чаралар;
5. Физикалык же техникалык инцидент болгон учурда Жеке маалыматтардын жеткиликтүүлүгүн жана жеткиликтүүлүгүн өз убагында калыбына келтирүү боюнча чаралар;
6. Келишим боюнча кызматтарды көрсөтүү үчүн колдонулган системалардагы Жеке маалыматтарды иштетүүгө байланыштуу алсыздыктарды аныктоо боюнча чаралар;

Уюштуруучулук, мисалы:

• Жеке маалыматтарга ээ болгон кызмат адамдарынын чөйрөсүн өз милдеттерин аткаруу үчүн маалыматтарга муктаж болгон адамдар менен чектөө;
• бул адамдарга өздөрүнүн милдеттерин аткаруу үчүн зарыл болгон жеке маалыматтарга гана мүмкүнчүлүк берүү;
• жеке маалыматтарга кирүү мүмкүнчүлүгү бериле турган бардык адамдар менен купуялуулук беренесин айыптык берене менен макулдашуу;
• жабык мейкиндикте серверлерде жеке маалыматтарды сактоо;
• кагаз файлдарды кулпуланган шкафтарда сактоо;
• кызматкерлер арасында маалыматтык коопсуздук боюнча маалымдуулукту түзүү;
• маалыматтык коопсуздук инциденттерин жана коопсуздуктун алсыздыктарын өз убагында жана натыйжалуу чечүү үчүн так протоколдорду жана жол-жоболорду түзүү;

Маалыматтарды иштетүүчү уюмдун иш ыкмасына туура келген башкаруунун өзүнүн методологиясын жана жол-жоболорун колдонот:

• Basecamp ичинде тиешелүү документтер башкарылат жана мезгил-мезгили менен бааланат.

Маалыматтарды бузуу протоколу

Бир нерсе туура эмес болуп калган учурда, маалымат процессору кардар инциденттерден кабардар болушун камсыздоо үчүн төмөнкү маалыматтардын агып чыгуу протоколун колдонот:

Autosoft BV – Маалыматтарды бузуу процедурасы

Маалыматтын бузулушу деген эмне жана мен аны APке качан билдиришим керек?
Маалыматтын бузулушу - жоготуу же мыйзамсыз иштетүү жолу менен жеке маалыматтардын коопсуздугунун бузулушун камтыган маалыматтык коопсуздук инциденти, мисалы (бирок толук эмес):

• Жеке маалыматтарды тууралоо жана/же өзгөртүү жана бул жеке маалыматтарга уруксатсыз кирүү;
• Хакер тарабынан бузуп кирген учурда;
• USB флешти жоготуу, ноутбукту уурдоо;
• Туура эмес электрондук почта дарегине купуя маалыматтарды жөнөтүү;

Мыйзамга ылайык, "олуттуу" маалыматтарды бузуу Голландиянын Маалыматтарды коргоо органына ашыкча кечиктирбестен жана мүмкүн болсо, табылгандан кийин 72 сааттан кечиктирбестен билдирилиши керек.

Autosoft BV Голландиянын Маалыматтарды коргоо органына билдирүүгө милдеттүү эмес, эгерде жеке жеке адамдардын иш жүзүндөгү идентификациясы негиздүү түрдө жокко чыгарылса.
Маалыматтык коопсуздук боюнча инцидент боюнча бардык шектенүүлөр биринчи кезекте каралат support@autosoft.eu кабарланган жана катталган. Колдоо кызматы окуя тууралуу Башкаруу тобуна кабарлайт жана андан кийин кандай аракеттерди көрүү керектигин аныктайт.

Кийинки процедура

Мен маалымат субъекттерине качан кабарлашым керек?
Эгерде бузуу болгон учурда анын жеке жашоосу үчүн терс кесепеттерге алып келүү коркунучу жогору болсо, маалымат субъектине маалымат бузулгандыгы жөнүндө билдирилиши керек. Маалымат субъекти үчүн жагымсыз кесепеттер: ар-намыска жана репутацияга зыян келтирүү, инсандык алдамчылык же басмырлоо. Эгерде Autosoft BV тиешелүү жеке маалыматтарды түшүнүксүз же жеткиликсиз кылып, тиешелүү техникалык коргоо чараларын көргөн болсо, маалымат субъектине билдирүү талап кылынбайт. Маалымат субъектисине билдирүүдө жеке маалыматтардын бузулушунун мүнөзү так жана түшүнүктүү тилде баяндалат жана жок дегенде:

• маалыматты коргоо кызматкеринин аты-жөнү жана байланыш маалыматтары же көбүрөөк маалымат алууга мүмкүн болгон башка байланыш пункту;
• жеке маалыматтарды бузуунун мүмкүн болуучу кесепеттери;
• жеке маалыматтардын бузулушун чечүү үчүн контроллер тарабынан сунушталган же көрүлгөн чаралар, анын ичинде зарыл болгон учурда анын терс таасирин азайтуу боюнча чаралар. Маалыматтын бузулушу тууралуу Голландиянын Маалыматтарды коргоо органына жана/же жабыр тарткан адамдарга билдирилиши керекпи же жокпу деген баа дайыма Autosoft BV компаниясына жүктөлөт. Окуя тууралуу кабарлоо керекпи же жокпу аныктоо үчүн Голландиянын Маалыматтарды коргоо органы саясат эрежелерин иштеп чыкты (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) жана жумушчу топ 29 GDPRдагы отчеттуулук милдети боюнча жарыяланган европалык көзөмөлчүлөрдүн көрсөтмөлөрү. Эгер Autosoft BV маалымат бузулганын билдирбесе, Голландиянын Маалыматтарды коргоо органы Autosoft BV дагы эле отчет беришин талап кылышы мүмкүн. Билбегендер административдик айып менен жазаланышы мүмкүн.

Дайындардын бузулушу тууралуу кантип кабарлайм?
Голландиянын Маалыматтарды коргоо органы маалыматтын бузулушу тууралуу кабарлоо үчүн колдонула турган веб формасын берет (https://dataleks.autoriteitpersoonsgegevens.nl/). Голландиянын Маалыматтарды коргоо органы алынган маалыматтардын бузулушу тууралуу билдирүүлөрдүн реестрин жүргүзөт. Бул реестр ачык эмес. Маалыматтарды бузуунун натыйжасында Голландиянын Маалыматтарды коргоо органы тарабынан айып пул салынса, бул чечим коомчулукка жарыяланат. Маалыматтын бузулушу маалымат субъектилерине маалымат бузулгандыгы жөнүндө маалымат керек болгондо да ачык жарыяланат. Маалымат субъектине билдирүү кандай гана учурда болбосун укук бузуунун мүнөзүн жана маалымат субъекти укук бузуу жөнүндө көбүрөөк маалымат ала турган органдарды көрсөтүшү керек. Ошондой эле маалымат субъекти маалыматтардын бузулушунун терс кесепеттерин чектөө үчүн өзү эмне кыла аларын көрсөтүү керек. Мисалы, колдонуучу аттары менен сырсөздөрдүн бузулушуна байланыштуу аларды өзгөртүү.

Мен эмнени кабарлашым керек?
Голландиянын Маалыматтарды коргоо органына билдирме төмөнкүлөрдү камтыйт:

• Маалыматтардын бузулушу боюнча кабарчы.
• Голландиянын Маалыматтарды коргоо органы отчет жөнүндө кошумча маалымат алуу үчүн байланыша турган адам.
• Жеке маалыматтардын коопсуздугу бузулган окуянын кыскача баяндамасы.
• укук бузуу учуру.
• бузуунун мүнөзү.
• Тиешелүү жеке маалыматтардын түрү.
• Бузулуу катышкан адамдардын купуялуулугуна тийгизген кесепеттери.
• Autosoft BV тарабынан укук бузууларды жоюу жана мындан ары укук бузуулардын алдын алуу үчүн көрүлгөн техникалык жана уюштуруу чаралары.
• Autosoft BV маалымат субъекттерине берилиштердин бузулушу тууралуу кабарладыбы, же болбосо, Autosoft BV муну жасоого ниеттенип жатабы:
• Андай болсо, маалымат субъекттерине билдирүүнүн мазмуну.
• Болбосо, Autosoft BV маалымат субъекттерине маалыматтардын бузулушу жөнүндө кабарлоодон баш тартуунун себеби.
• Жеке маалыматтар шифрленгенби, хэштелгенби же башка жол менен түшүнүксүз же уруксаты жок адамдар үчүн жеткиликтүү болбой калганбы?

2-бөлүк: Стандарттык иштетүү пункттары

Версия: сентябрь 2019
Data Pro билдирүүсү менен бирге кайра иштетүү келишимин түзөт жана Келишимге жана тиешелүү жалпы жоболор жана шарттар сыяктуу тиркемелерге тиркеме болуп саналат.

1-статья. Аныктамалар

Төмөндөгү терминдер кайра иштетүү үчүн ушул Стандарттык пункттарда, Data Pro билдирүүсүндө жана келишимде төмөнкү мааниге ээ:

• 1.1 Голландиялык Маалыматтарды коргоо органы (AP): 4-берененин 21-пунктчасында сүрөттөлгөн көзөмөл органы.
• 1.2 AVG: Маалыматтарды коргоонун жалпы жобосу.
• 1.3 Маалымат процессору: МКТ менен камсыздоочу катары, Келишимдин аткарылышынын контекстинде Кардардын кызыкчылыгы үчүн Жеке маалыматтарды иштеткен тарап.
• 1.4 Data Pro билдирүүсү: Маалымат Процессорунун билдирүүсү, анда ал өзүнүн продуктусун же кызматын максаттуу пайдалануу, көрүлгөн коопсуздук чаралары, суб-процессорлор, маалыматтардын агып кетиши, сертификаттар жана маалымат субъекттеринин укуктарын башкаруу жөнүндө маалымат берет.
• 1.5 Маалымат субъекти (маалымат субъекти): идентификацияланган же идентификацияланган жеке адам.
• 1.6 Кардар: анын атынан Маалыматтарды иштетүүчү жеке маалыматтарды иштеткен тарап. Кардар контроллер («контроллер») же башка процессор болушу мүмкүн.
• 1.7 Келишим: Кардар менен Маалыматтарды Процессордун ортосундагы келишим, анын негизинде МКТ менен камсыздоочу Кардарга кызматтарды жана/же продуктыларды берет, анын бир бөлүгүн процессор келишими түзөт.
• 1.8 Жеке маалыматтар: AVG 4-беренесинин 1-пунктчасында сүрөттөлгөндөй, идентификацияланган же идентификациялануучу жеке жак жөнүндө бардык маалыматтар, аны Маалыматтарды Процессор Келишимден келип чыккан өз милдеттенмелерин аткаруу контекстинде иштетет.
• 1.9 Иштетүү келишими: кайра иштетүү боюнча бул Стандарттык пункттар, алар Маалыматтарды иштетүүчүнүн Data Pro билдирүүсү (же салыштырылуучу маалымат) менен бирге GDPRдын 28-беренесинин 3-пунктунда айтылгандай иштетүү келишимин түзөт.

2-статья. Жалпы

• 2.1 Бул Стандарттык Иштеп чыгуу пункттары Маалымат Процессору өзүнүн өнүмдөрүн жана кызматтарын жеткирүү контекстинде аткарган Жеке маалыматтардын бардык иштетилишине жана бардык Келишимдерге жана сунуштарга колдонулат. Кардардын кайра иштетүү келишимдеринин колдонулушу ачык түрдө четке кагылган.
• 2.2 Data Pro билдирүүсү, атап айтканда, анда камтылган коопсуздук чаралары өзгөрүп жаткан жагдайларды чагылдыруу үчүн маал-маалы менен Маалыматтарды иштетүүчү тарабынан өзгөртүлүшү мүмкүн. Маалымат процессору Кардарга олуттуу өзгөрүүлөр жөнүндө кабарлайт. Эгерде Кардар түзөтүүлөргө негиздүү түрдө макул боло албаса, Кардар оңдоолор жөнүндө кабарлагандан кийин 30 күндүн ичинде жазуу жүзүндө процессинг келишимин бузууга укуктуу.
• 2.3 Маалымат Процессору Кардардын Кат жүзүндөгү көрсөтмөлөрүнө ылайык Кардардын атынан жана анын атынан Жеке маалыматтарды иштетет.
• 2.4 Кардар же анын кардары GDPR маанисиндеги контролер болуп саналат, Жеке маалыматтардын иштетилишин көзөмөлдөйт жана Жеке маалыматтарды иштетүүнүн максатын жана каражаттарын аныктайт.
• 2.5 Маалыматтарды иштетүүчү GDPR маанисиндеги процессор жана ошондуктан Жеке маалыматтарды иштетүүнүн максатын жана каражаттарын көзөмөлдөй албайт, ошондуктан, башка нерселер менен катар Жеке маалыматтарды колдонуу жөнүндө эч кандай чечим кабыл албайт.
• 2.6 Берилиштерди иштетүүчү GDPRды кайра иштетүү боюнча ушул Стандарттык пункттарда, Data Pro билдирүүсүндө жана Келишимде айтылгандай ишке ашырат. Бул маалыматтын негизинде Кардар тиешелүү техникалык жана уюштуруу чараларын колдонууга тиешелүү кепилдиктерди береби же жокпу, аны баалоо үчүн, кайра иштетүү GDPR талаптарына жана маалымат субъекттеринин укуктарын коргоого жооп берет. жетиштүү.кепилденген.
• 2.7 Кардар Маалымат Процессоруна ал GDPRга ылайык иш алып бараарына, анын тутумдарын жана инфраструктурасын ар дайым адекваттуу коргой тургандыгына жана Жеке маалыматтардын мазмуну, колдонулушу жана/же иштетилиши мыйзамсыз эмес жана эч кандай укукту бузбасына кепилдик берет. үчүнчү жактын.
• 2.8 AP тарабынан Кардарга салынган административдик айыпты Маалымат Процессорунан калыбына келтирүү мүмкүн эмес.

3-статья. Коопсуздук

• 3.1 Data Processor өзүнүн Data Pro билдирүүсүндө сүрөттөлгөндөй техникалык жана уюштуруу коопсуздук чараларын көрөт. Техникалык жана уюштуруучулук коопсуздук чараларын көрүүдө Маалымат Процессор техниканын деңгээлин, коопсуздук чараларын ишке ашырууга кеткен чыгымдарды, кайра иштетүүнүн мүнөзүн, көлөмүн жана контексттерин, анын продуктуларын жана кызматтарын максаттарды жана максаттуу пайдаланууну эске алат. , өнүмдөрүн жана кызматтарын максаттуу пайдаланууну эске алуу менен ал күтө турган маалымат субъекттеринин укуктары жана эркиндиктери үчүн ыктымалдыгы жана олуттуулугу боюнча айырмаланган кайра иштетүү тобокелдиктери жана тобокелдиктери.
• 3.2 Data Pro билдирүүсүндө башкасы ачык айтылбаса, Маалыматтарды иштетүүчүнүн продуктусу же кызматы жеке маалыматтардын атайын категорияларын же кылмыштуу соттолгондорго же укук бузууларга же өкмөт тарабынан берилген жеке номерлерге тиешелүү маалыматтарды иштетүү үчүн иштелип чыккан эмес.
• 3.3 Маалымат Процессору ал тарабынан көрүлө турган коопсуздук чаралары Маалымат Процессорунун продуктунун же кызматтын максаттуу пайдаланылышына ылайыктуу экендигин камсыз кылууга умтулат.
• 3.4 Кардардын пикири боюнча, сүрөттөлгөн коопсуздук чаралары 3.1-беренеде айтылган факторлорду эске алуу менен, ал тарабынан колдонулган же берилген Жеке маалыматтарды иштетүү тобокелдигине ылайыкташтырылган коопсуздук деңгээлин сунуштайт.
• 3.5 Маалыматтарды иштеп чыгуучу коопсуздуктун тийиштүү деңгээлин камсыз кылуу үчүн зарыл болсо, кабыл алынган коопсуздук чараларына өзгөртүүлөрдү киргизе алат. Берилиштерди иштетүүчү маанилүү өзгөртүүлөрдү, мисалы, өзгөртүлгөн Data Pro билдирүүсүндө жазып алат жана зарыл болгон учурда Кардарга ошол өзгөртүүлөр жөнүндө кабарлайт.
• 3.6 Кардар Маалымат Процессоруна кошумча коопсуздук чараларын көрүүнү суранышы мүмкүн. Маалыматтарды иштетүүчү мындай өтүнүч боюнча өзүнүн коопсуздук чараларына өзгөртүүлөрдү киргизүүгө милдеттүү эмес. Маалыматтарды иштетүүчү Кардардын талабы боюнча киргизилген өзгөртүүлөргө байланыштуу чыгымдарды Кардардан өндүрүп алат. Кардар каалаган түзөтүлгөн коопсуздук чаралары жазуу жүзүндө макулдашылгандан жана Тараптар кол койгондон кийин гана, Маалымат Процессор бул коопсуздук чараларын иш жүзүндө ишке ашырууга милдеттүү.

4-статья. Жеке маалыматтарды бузуу

• 4.1 Маалыматтарды иштетүүчү коопсуздук чаралары бардык шарттарда натыйжалуу экенине кепилдик бербейт. Эгерде Маалымат Процессору Жеке маалыматтарга байланыштуу бузууну аныктаса (Орто 4-пункттун 12-пунктунда айтылгандай), ал Кардарга ашыкча кечиктирбестен маалымдайт. Data Pro билдирүүсү (маалыматтын агып чыгуу протоколуна ылайык) Маалымат процессору Кардарга Жеке маалыматтарга байланыштуу бузуулар жөнүндө кантип маалымат берерин аныктайт.
• 4.2 Маалыматтарды иштетүүчү маалымдаган Жеке маалыматтардын бузулушу APке же маалымат субъектине билдирилиши керекпи же жокпу, бул контроллерге (Кардарга же анын кардарына) көз каранды. GDPR 33 жана 34-беренелерине ылайык AP жана/же маалымат субъекттерине билдирилүүгө тийиш болгон Жеке маалыматтарга байланыштуу бузуулар жөнүндө отчеттуулук дайыма контролердун (кардардын же анын кардарынын) жоопкерчилигинде калат. Маалыматтарды иштетүүчү AP жана/же маалымат субъектине жеке маалыматтардын бузулушу жөнүндө билдирүүгө милдеттүү эмес.
• 4.3 Маалыматтарды иштетүүчү, зарыл болсо, Жеке маалыматтарга байланыштуу бузуулар жөнүндө кошумча маалыматты берет жана 33 жана 34 Avg беренелеринде эскертилген кабарлоо максатында Кардарга керектүү маалыматты берүү менен кызматташат.
• 4.4 Берилиштерди иштетүүчү бул контекстте келтирилген акылга сыярлык чыгымдарды Кардардан өзүнүн ошол кездеги тарифтери боюнча төлөй алат.

5-статья. Жашыруундуулук

• 5.1 Маалыматтарды иштетүүчү өзүнүн жоопкерчилиги астында Жеке маалыматтарды иштеткен адамдардын купуялуулукка милдеттүү экендигине кепилдик берет.
• 5.2 Маалыматтарды иштеп чыгуучу жеке маалыматтарды үчүнчү жактарга, эгерде камсыз кылуу зарыл болсо, соттун чечимине, мыйзамдуу ченемдик укуктук актыларга же мамлекеттик органдын ыйгарым укуктуу буйругунун негизинде берүүгө укуктуу.
• 5.3 Бардык кирүү жана/же идентификациялык коддор, сертификаттар, Маалымат Процессор тарабынан Кардарга берилген мүмкүндүк алуу жана/же сырсөз саясатына тиешелүү маалыматтар жана Data Pro Билдирмесинде камтылган техникалык жана уюштуруу коопсуздук чараларын ишке ашыруучу Кардарга Маалымат Процессор тарабынан берилген бардык маалыматтар купуя болуп саналат. жана Кардар тарабынан ошондой каралат жана Кардардын ыйгарым укуктуу кызматкерлерине гана маалымдалат. Кардар өз кызматкерлеринин ушул беренеде каралган милдеттенмелерди аткаруусун камсыздайт.

6-статья. Мөөнөтү жана токтотуу

• 6.1 Бул процессор келишими Келишимдин жана андан келип чыккан ар кандай жаңы же андан аркы келишимдин бир бөлүгүн түзөт, Келишим түзүлгөн учурда күчүнө кирет жана белгисиз мөөнөткө түзүлөт.
• 6.2 Бул процессор келишими Келишим же тараптардын ортосунда кандайдыр бир жаңы же андан аркы келишим токтотулгандан кийин мыйзамдын күчү менен аяктайт.
• 6.3 Иштеп чыгуу келишими аяктаган учурда, Маалымат Процессорунун карамагындагы жана Кардардан алынган бардык Жеке маалыматтарды Data Pro Билдирмесинде камтылган мөөнөттүн ичинде алар мындан ары колдонулбай тургандай кылып жок кылат жана мындан ары жок болот. жеткиликтүү (жеткиликсиз кылып көрсөтүү). , же макулдашылган болсо, аны Кардарга машина окуй турган форматта кайтарыңыз.
• 6.4 Маалыматтарды иштетүүчү 6.3-берененин жоболорунун контекстинде келтирилген чыгымдарды Кардардан төлөй алат. Бул тууралуу кошумча макулдашуулар Data Pro билдирүүсүндө белгилениши мүмкүн.
• 6.5 6.3-берененин жоболору, эгерде мыйзамдык ченемдер Маалыматтарды иштетүүчүгө Жеке маалыматтарды толугу менен же жарым-жартылай алып салууга же кайтарып берүүгө тоскоолдук кылса, колдонулбайт. Мындай учурда, Маалымат Процессор жеке маалыматтарды өзүнүн мыйзамдуу милдеттенмелери боюнча зарыл болгон өлчөмдө гана иштетүүнү улантат. 6.3-берененин жоболору, эгерде Маалыматтарды иштетүүчү Жеке маалыматтарга карата GDPR маанисинде контролер болсо, колдонулбайт.

7-статья. Маалымат субъекттеринин укуктары, маалыматтарды коргоого таасирин баалоо (DPIA) жана аудитордук укуктар

• 7.1 Маалыматтарды иштетүүчү, мүмкүн болгон учурда, Кардардын маалымат субъекттери тарабынан Кардардан суралган маалымат субъекттеринин укуктарына байланыштуу жүйөлүү суроо-талаптары менен кызматташат. Эгерде Маалымат Процессоруна Маалымат субъекти түздөн-түз кайрылса, ал мүмкүн болушунча бул адамды Кардарга жөнөтөт.
• 7.2 Эгерде Кардар буга милдеттүү болсо, Маалымат Процессору 35 жана 36-беренелерде айтылгандай, маалыматтарды коргоонун таасирин баалоо (DPIA) же кийинки алдын ала консультациялар менен кызматташат.
• 7.3 Маалымат Процессору Кардардын жеке маалыматтарды алып салуу өтүнүчтөрү менен кызматташат, анткени Кардар муну өзү аткара албайт.
• 7.4 Кардардын өтүнүчү боюнча, Маалымат Процессору ошондой эле ушул иштетүү келишиминде түзүлгөн келишимдердин сакталышын көрсөтүү үчүн зарыл болгон бардык кошумча маалыматтарды берет. Эгерде Кардардын жеке маалыматтарын иштетүү процесси келишимине ылайык жүргүзүлбөйт деп ишенүүгө негиз бар болсо, анда ал жылына бир жолудан көп эмес, көз карандысыз, сертификацияланган, тышкы эксперттин консультациясын ала алат. Келишимдин негизинде жүргүзүлүүчү кайра иштетүү. , Кардардын эсебинен жүргүзүлгөн аудитти бар. Аудит ушул Процессор Келишиминде каралган Жеке маалыматтарды иштетүү боюнча келишимдердин сакталышын текшерүү менен чектелет. Эксперт өзү тапкан нерсеге карата купуялуулукка милдеттүү жана Кардарга ушул процессор келишими боюнча Маалыматтарды Процессордун милдеттерин аткарууда кемчиликтерге алып келген жөнүндө гана отчет берет. Эксперт өзүнүн корутундусунун көчүрмөсүн Маалыматтарды иштетүүчүгө берет. Маалыматтарды иштетүүчү эксперттин текшерүүсүнөн же көрсөтмөсүнөн баш тарта алат, эгерде анын пикири боюнча, бул GDPR же башка мыйзамдарды бузса же ал көргөн коопсуздук чараларын жол берилгис бузуу болуп саналат.
• 7.5 Тараптар отчеттун жыйынтыгы боюнча мүмкүн болушунча тез арада кеңешет. Тараптар отчетто белгиленген жакшыртуу боюнча сунуш кылынган чараларды алардан күтүлгөндөй деңгээлде аткарышат. Маалыматтарды кайра иштетүүчү сунуш кылынган жакшыртуу чараларын анын өнүмүнө же кызматына байланыштуу кайра иштетүү тобокелдиктерин, техниканын абалын, ишке ашырууга кеткен чыгымдарды, ал иштеп жаткан рынокту жана анын пикири боюнча ылайыктуу даражада ишке ашырат. продуктунун же кызматтын максаттуу колдонулушу.кызмат.
• 7.6 Маалыматтарды иштетүүчү ушул берененин жоболоруна ылайык келтирилген чыгымдарды Кардардан өндүрүп алууга укуктуу.

8-статья. Суб-процессорлор

• 8.1 Маалымат Процессору Маалымат Процессорунун Жеке маалыматтарын иштетүүгө кайсы үчүнчү тараптар (суб-процессорлор же суб-процессорлор) катышарын жана эгерде ошондой болсо, Data Pro билдирүүсүндө билдирди.
• 8.2 Кардар Келишимден келип чыккан өз милдеттерин аткаруу үчүн башка субпроцессорлорду тартууга Маалыматтарды иштетүүчүгө уруксат берет.
• 8.3 Маалымат Процессору Кардарга Маалымат Процессору тарабынан тартылган үчүнчү тараптардын өзгөрүүсү жөнүндө маалымдайт, мисалы, өзгөртүлгөн Data Pro билдирүүсү аркылуу. Кардар Маалымат Процессорунун жогоруда аталган өзгөртүүсүнө каршы чыгууга укуктуу. Маалыматтарды иштетүүчү ал ишке ашырган үчүнчү тараптардын жеке маалыматтарды коргоо боюнча, Data Pro билдирүүсүнүн негизинде Маалымат Процессору Кардарга байланыштуу коопсуздук деңгээли сыяктуу коопсуздук деңгээлине милдеттендирилишин камсыздайт.

9-статья. Башка

Бул Стандарттык иштетүү пункттары Data Pro билдирүүсү менен бирге Макулдашуунун ажырагыс бөлүгүн түзөт. Келишим боюнча бардык укуктар жана милдеттер, анын ичинде колдонулуучу жалпы жоболор жана шарттар жана/же жоопкерчиликтин чектөөлөрү, ошондуктан процессинг келишимине да колдонулат.