Договор за процесор

Вовед

Autosoft BV обработува, меѓу другото, лични податоци за и во име на клиентот. Според тоа, Autosoft BV и клиентот се обврзани според Општата регулатива за заштита на податоци (GDPR) да склучат договор за процесор. Според GDPR, Autosoft BV е „процесор“, а клиентот е „контролор“. Овој договор за процесор исто така опишува како Autosoft BV се справува со обврската за известување за прекршување на податоците.

Договор за процесор

Која се состои од:
Дел 1: Data Pro изјава
Дел 2: Стандардна клаузула за обработка

Дел 1: Data Pro изјава

Општи информации

1). Оваа Data Pro изјава е составена од следниов обработувач на податоци (процесор):

• Autosoft BV
  Hengelosestraat 547
  7521 AG Enschede

За прашања во врска со оваа Data Pro изјава или заштита на податоците, ве молиме контактирајте:
Артур ван дер Лек: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Оваа Data Pro изјава се применува од 1 август 2021 година
Ние редовно ја прилагодуваме оваа Data Pro изјава и безбедносните мерки опишани во неа за да се осигураме дека секогаш сме подготвени и ажурирани во однос на заштитата на податоците. Ќе ве информираме за новите верзии преку нашите вообичаени канали.

3). Оваа Data Pro изјава се однесува на следните производи и услуги за процесор на податоци

• Автоматска веб-страница
• Авто-трговија

4). Опис Веб-страница за автомобили
Автомобилските компании користат Autowebsite. Со Autowebsite, автомобилските компании можат да се претстават на интернет.

5). Веб-страница за наменета употреба за автомобили
Авто-веб-страницата е дизајнирана и опремена да ги обработува следниве типови податоци:
Посетителите на веб-локациите развиени од Autosoft со Autowebsite имаат можност да ги остават своите податоци за контакт таму, така што автомобилската компанија има можност да му пристапи на посетителот за дополнителни услуги. Овие податоци за контакт не се зачувуваат со Autosoft, туку се препраќаат директно преку е-пошта на адресата на е-пошта на автомобилската компанија.

• Оваа услуга не ја зема предвид обработката на посебни лични податоци, или податоци за кривични пресуди и прекршоци или лични броеви издадени од владата.

6). Опис Автотрговија
Автомобилските компании користат Autocommerce. Со Autocommerce, автомобилските компании можат да управуваат и да ги презентираат своите возила на сопствена веб-страница и интернет портали за пребарување на трети страни.

7). Наменета употреба Autocommerce
Autocommerce е дизајниран и опремен да ги обработува следниве типови податоци:
Автомобилските компании можат да ги постават своите регистрирани возила преку Autocommerce на нивната веб-страница за автомобили. Овие регистрирани возила не содржат никакви податоци што може да се проследат до личните податоци во која било форма. Посетителите на веб-страницата на Car имаат можност да ги остават своите податоци за контакт таму, така што автомобилската компанија има можност да му пристапи на посетителот за дополнителни услуги. Деталите за контакт оставени од посетителот на сопствената веб-страница на Auto се зачувани во Autocommerce.

• Оваа услуга не ја зема предвид обработката на посебни лични податоци, или податоци за кривични пресуди и прекршоци или лични броеви издадени од владата.

8). Обработувачот на податоци ги користи стандардните клаузули за обработка за авто-веб-страница и авто-трговија, кои може да се најдат како додаток на Договорот.

9). Обработувачот на податоци ги обработува личните податоци на своите клиенти во рамките на ЕУ/ЕЕА за авто-веб-страница и авто-трговија.

10). Процесорот на податоци ги користи следните под-процесори за авто-трговија:
Во некои случаи Autosoft ги испраќа своите регистрирани возила преку Autocommerce до интернет порталите за пребарување на трети страни или под-процесори во име на Автомобилската компанија. Списокот на под-процесори е достапен на барање на support@autosoft.eu.

11). По раскинувањето на Договорот со клиент, обработувачот на податоци во принцип ќе ги отстрани личните податоци што ги обработува за клиентот во рок од 3 месеци на начин што тие повеќе не можат да се користат и да не се достапни (да бидат недостапни).

Политика за безбедност

Резиме ги следните безбедносни мерки што ги презел обработувачот на податоци за да го заштити својот производ или услуга:

Управување со инциденти и политика за одговор
Политиките за управување со инциденти и одговор во областа на информациската безбедност вклучуваат следење и откривање на безбедносни инциденти на компјутер или ИТ инфраструктура, но и набљудување на сомнителни активности од страна на персоналот и спроведување на правилни одговори на овие настани.

Примарната цел на оваа политика е да развие добро разбран и предвидлив одговор на злонамерни настани и компјутерски упади во најширока смисла на зборот.

Политика за управување со инциденти и одговор е процес на управување и заштита на компјутерите, мрежите и информациските системи и информациите складирани во нив. Autosoft е свесен за своите одговорности кога станува збор за заштита на овие информации во корист на своите клиенти и партнери во синџирот на снабдување. Оваа одговорност се протега на спроведување на постапка за инцидент. Управувањето со инциденти е збир на активности кои дефинираат и спроведуваат процес што една организација може да го користи за да ја промовира сопствената благосостојба и безбедноста на јавноста.

ИТ и безбедност
ИКТ структурата на Autosoft BV е соодветно обезбедена со заштитен ѕид и софтверот за скенирање вируси е ажуриран. Секој вработен има профил за најава. Кога стартувате компјутер, вработените мора да внесат име за најава и лозинка и каде што е можно со автентикација во 2 чекора.

Одреден софтвер бара и име за најава и лозинка и каде што е можно со автентикација во 2 чекора. Се стимулира свеста кај вработените за безбедно работење, како на пример привлекување внимание да не се отвораат сомнителни мејлови, да не се кликаат на сомнителни линкови, да се одјавувате при подолготрајно напуштање на работното место итн.

На датотеките се прави резервна копија во текот на деновите и секоја ноќ. Од безбедносни причини, понатамошната процедура за складирање околу резервната копија е доверлива. Autosoft BV склучи договори за услуги за ова со добавувачи на компјутери и провајдери на интернет хостинг.

Политика за заштита на податоци
Autosoft BV презема соодветни технички и организациски мерки за заштита на личните податоци на клиентот од загуба или каква било форма на незаконска обработка. Овие технички и организациски мерки се сметаат за соодветно ниво на безбедност во смисла на член 1 од GDPR и се чуваат како документи во централниот Basecamp (Проект: Организација/Политика за заштита на податоци) на Autosoft BV

Технички и организациски

1. Мерки за да се осигура дека само овластен персонал има пристап до Личните податоци обработени во контекст на Договорот за обработувачот;
2. Мерки за заштита на личните податоци особено од случајно или незаконско уништување, губење, случајна промена, неовластено или незаконско складирање, пристап или откривање;
3. Мерки за заштита на личните податоци од, особено, случајно или незаконско уништување, губење, случајна промена, неовластено или незаконско складирање, пристап или откривање при размена/транспорт на податоци;
4. Мерки за обезбедување на способност за обезбедување на доверливост, интегритет, достапност и издржливост на системите и услугите за уредување на постојана основа;
5. Мерки за навремено враќање на достапноста и пристапот до Личните податоци во случај на физички или технички инцидент;
6. Мерки за идентификување на ранливости во однос на обработката на личните податоци во системите што се користат за обезбедување на услугите според договорот;

Организациски како што се:

• Ограничување на кругот на службеници кои имаат пристап до одредени лични податоци на оние лица на кои податоците им се потребни за извршување на нивните должности;
• давање пристап на овие лица само до лични податоци кои им се потребни за извршување на нивните должности;
• договарање клаузула за доверливост со казнена клаузула со сите лица на кои ќе им се овозможи пристап до личните податоци;
• чување лични податоци на сервери во затворен простор;
• чување на хартиени датотеки во кабинети што се заклучуваат;
• создавање свест за безбедноста на информациите кај вработените;
• воспоставување јасни протоколи и процедури за навремено и ефективно справување со инциденти со безбедноста на информациите и безбедносни пропусти;

Обработувачот на податоци користи свои методологии и процедури за управување кои се вклопуваат во работниот метод на организацијата:

• Во Basecamp, релевантните документи се управуваат и периодично се оценуваат.

Протокол за прекршување на податоци

Во случај нешто да тргне наопаку, процесорот на податоци го користи следниов протокол за протекување податоци за да се осигура дека клиентот е свесен за инциденти:

Autosoft BV – Постапка за прекршување на податоци

Што е прекршување на податоци и кога треба да го пријавам на АП?
Прекршување на податоци е инцидент со безбедноста на информациите што вклучува повреда на безбедноста на личните податоци преку изложување на загуба или незаконска обработка како што се (но не исцрпно):

• Приспособување и/или менување на личните податоци и неовластен пристап до овие лични податоци;
• Во случај на упад од хакер;
• Губење УСБ, кражба на лаптоп;
• Испраќање чувствителни податоци на неточна адреса за е-пошта;

Според законот, „сериозното“ прекршување на податоците мора да се пријави до холандската управа за заштита на податоците без непотребно одлагање, а ако е можно најдоцна 72 часа по откривањето.

Autosoft BV не мора да поднесува извештај до холандскиот орган за заштита на податоци доколку вистинската идентификација на поединечни физички лица е разумно исклучена.
Сите сомнежи за инцидент со безбедноста на информациите ќе бидат решени во прв степен support@autosoft.eu пријавени и регистрирани. Поддршката го известува инцидентот до менаџерскиот тим и одредува какви понатамошни активности треба да се преземат.

Постапка за следење

Кога треба да ги известам субјектите на податоците?
Прекршувањето на податоците мора да му се пријави на субјектот на податоците доколку, во случај на прекршување, постои висок ризик дека прекршувањето ќе има негативни последици за неговиот/нејзиниот приватен живот. Неповолни последици за субјектот на податоците се: оштетување на честа и угледот, измама на идентитетот или дискриминација. Доколку Autosoft BV презела соодветни мерки за техничка заштита, правејќи ги засегнатите лични податоци неразбирливи или недостапни, известувањето до субјектот на податоците не е неопходно. Известувањето до субјектот на податоците треба да содржи опис, на јасен и јасен јазик, за природата на прекршувањето на личните податоци и најмалку:

• името и деталите за контакт на службеникот за заштита на податоци или друга контакт точка каде што може да се добијат повеќе информации;
• веројатните последици од прекршувањето на личните податоци;
• мерките предложени или преземени од контролорот за справување со прекршувањето на личните податоци, вклучувајќи, каде што е соодветно, мерки за ублажување на какви било негативни ефекти од нив. Проценката дали прекршувањето на податоците мора да се пријави до холандскиот орган за заштита на податоци и/или до засегнатите лица секогаш зависи од Autosoft BV. Со цел да се утврди дали некој инцидент мора да биде пријавен, холандската управа за заштита на податоци подготви правила за политики (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) и работната група 29 од упатствата на европските супервизори објавени за обврската за известување во GDPR. Ако Autosoft BV не го пријавил прекршувањето на податоците, холандската управа за заштита на податоците може да бара Autosoft BV сепак да поднесе извештај. Непријавувањето може да се казни со административна парична казна.

Како да пријавам прекршување на податоците?
Холандскиот орган за заштита на податоците прави достапен веб-образец што мора да се користи за пријавување на прекршување на податоците (https://dataleks.autoriteitpersoonsgegevens.nl/). Холандската управа за заштита на податоците води регистар на добиените известувања за прекршување на податоците. Овој регистар не е јавен. Доколку холандската управа за заштита на податоците изрече парична казна како резултат на прекршувањето на податоците, оваа одлука ќе биде објавена јавно. Прекршувањето на податоците се објавува и кога субјектите на податоците треба да бидат информирани за прекршувањето на податоците. Известувањето до субјектот на податоците во секој случај мора да ја означи природата на повредата и органите каде што субјектот на податоците може да добие повеќе информации за прекршувањето. Исто така, мора да се наведе што субјектот на податоците може сам да направи за да ги ограничи негативните последици од прекршувањето на податоците. На пример, менување на кориснички имиња и лозинки кога тие можеби биле компромитирани од прекршувањето.

Што треба да пријавам?
Известувањето до холандскиот орган за заштита на податоци вклучува:

• Известувачот за прекршување на податоците.
• Лицето со кое холандската управа за заштита на податоци може да контактира за дополнителни информации за извештајот.
• Резиме на инцидентот каде што се случи нарушување на безбедноста на личните податоци.
• Времето на прекршокот.
• Природата на повредата.
• Видот на засегнатите лични податоци.
• Последиците што може да ги има повредата за приватноста на инволвираните.
• Техничките и организациските мерки што ги презеде Autosoft BV за да се справи со прекршокот и да спречи понатамошни прекршоци.
• Дали Autosoft BV го пријавил прекршувањето на податоците до субјектите на податоците и ако не, дали Autosoft BV има намера да го стори ова:
• Доколку е така, содржината на известувањето до субјектите на податоците.
• Ако не, причината зошто Autosoft BV се воздржува од пријавување на прекршувањето на податоците до субјектите на податоците.
• Дали личните податоци се шифрирани, хаширани или на друг начин неразбирливи или недостапни за неовластени лица?

Дел 2: Стандардна клаузула за обработка

Верзија: септември 2019 година
Заедно со Data Pro изјавата го формира договорот за обработка и е додаток на Договорот и придружните додатоци како што се применливите општи услови и услови.

Член 1. Дефиниции

Поимите подолу го имаат следново значење во овие Стандардна клаузула за обработка, во изјавата за Data Pro и во договорот:

• 1.1 Холандски орган за заштита на податоци (АП): надзорен орган, како што е опишано во член 4, под 21 од Авг.
• 1.2 AVG: Општата регулатива за заштита на податоците.
• 1.3 Процесор на податоци: страна која, како добавувач на ИКТ, обработува лични податоци во корист на својот клиент во контекст на извршувањето на Договорот.
• 1.4 Data Pro изјава: изјава на обработувачот на податоци во која обезбедува информации во врска со намената на неговиот производ или услуга, преземените безбедносни мерки, под-процесори, протекување податоци, сертификати и ракување со правата на субјектите на податоци.
• 1.5 Предмет на податоци (предмет на податоци): идентификувано или физичко лице кое може да се идентификува.
• 1.6 Клиент: страна во чие име Обработувачот на податоци ги обработува личните податоци. Клиентот може да биде или контролер („контролор“) или друг процесор.
• 1.7 Договор: договорот помеѓу клиентот и обработувачот на податоци, врз основа на кој ИКТ добавувачот му обезбедува услуги и/или производи на Клиентот, чиј дел е договорот за процесорот.
• 1.8 Лични податоци: сите информации за идентификувано или физичко лице кое може да се идентификува, како што е опишано во член 4, под 1 AVG, кои Обработувачот на податоци ги обработува во контекст на извршувањето на неговите обврски кои произлегуваат од Договорот.
• 1.9.

Член 2. Општо

• 2.1 Овие стандардни клаузули за обработка се однесуваат на целата обработка на лични податоци што ја врши Обработувачот на податоци во контекст на испораката на неговите производи и услуги и на сите договори и понуди. Применливоста на договорите за обработка на Клиентот е изрично отфрлена.
• 2.2 Процесорот на податоци може одвреме-навреме да ги менува, а особено безбедносните мерки содржани во неа, за да ги одрази променливите околности. Обработувачот на податоци ќе го информира Клиентот за значајни промени. Доколку Клиентот не може разумно да се согласи со прилагодувањата, Клиентот има право писмено да го раскине договорот за обработка во рок од 30 дена од известувањето за прилагодувањата.
• 2.3 Обработувачот на податоци ги обработува личните податоци во име и во име на Клиентот во согласност со писмените упатства на Клиентот договорени со Обработувачот на податоци.
• 2.4 Клиентот, или неговиот клиент, е контролор во смисла на GDPR, има контрола врз обработката на личните податоци и ја определил целта и начините за обработка на личните податоци.
• 2.5 Обработувачот на податоци е обработувач во смисла на GDPR и затоа нема контрола врз целта и начините на обработка на личните податоци и затоа не донесува никакви одлуки, меѓу другото, за употребата на личните податоци.
• 2.6 Обработувачот на податоци го имплементира GDPR како што е пропишано во овие Стандардни клаузули за обработка, Про- изјавата за податоци и Договорот. На клиентот е да процени врз основа на овие информации дали Обработувачот на податоци нуди доволно гаранции во однос на примената на соодветни технички и организациски мерки, така што обработката ги исполнува барањата на GDPR и заштитата на правата на субјектите на податоците. е доволно.загарантирана.
• 2.7 Клиентот му гарантира на Обработувачот на податоци дека постапува во согласност со GDPR, дека соодветно ги штити неговите системи и инфраструктура во секое време и дека содржината, употребата и/или обработката на личните податоци не се незаконски и не прекршуваат ниту едно право на трето лице.
• 2.8 Административната казна наметната на Клиентот од страна на АП не може да се врати од Обработувачот на податоци.

Член 3. Обезбедување

• 3.1 Обработувачот на податоци ги презема техничките и организациските безбедносни мерки, како што е опишано во неговата Data Pro изјава. При преземањето на техничките и организациските безбедносни мерки, Обработувачот на податоци ја има земено предвид состојбата на уметноста, трошоците за имплементација на безбедносните мерки, природата, обемот и контекстот на обработката, целите и наменетата употреба на неговите производи и услуги , ризиците од обработка и ризиците кои се разликуваат по веројатност и сериозност за правата и слободите на субјектите на податоци што тој би можел да ги очекува со оглед на намената на употреба на неговите производи и услуги.
• 3.2 Освен ако не е поинаку наведено во Data Pro изјавата, производот или услугата на Обработувачот на податоци не се дизајнирани да обработуваат посебни категории на лични податоци или податоци во врска со кривични пресуди или прекршоци или лични броеви издадени од владата.
• 3.3 Обработувачот на податоци се стреми да осигура дека безбедносните мерки што треба да ги преземе се соодветни за наменетата употреба на производот или услугата од страна на Обработувачот на податоци.
• 3.4 Според мислењето на Клиентот, опишаните безбедносни мерки нудат, земајќи ги предвид факторите наведени во член 3.1, безбедносно ниво приспособено на ризикот од обработката на личните податоци што се користат или обезбедени од него.
• 3.5 Обработувачот на податоци може да направи промени во преземените безбедносни мерки доколку смета дека тоа е неопходно за да продолжи да обезбедува соодветно ниво на безбедност. Обработувачот на податоци ќе ги запише важните промени, на пример во изменетата изјава за Data Pro, и ќе го информира Клиентот за тие промени каде што е релевантно.
• 3.6 Клиентот може да побара од Обработувачот на податоци да преземе дополнителни безбедносни мерки. Обработувачот на податоци нема обврска да прави промени во своите безбедносни мерки на такво барање. Обработувачот на податоци може да ги наплати трошоците поврзани со промените направени на барање на Клиентот на Клиентот. Само откако изменетите безбедносни мерки што ги посакува Клиентот се писмено договорени и потпишани од Страните, обработувачот на податоци е должен реално да ги спроведе овие безбедносни мерки.

Член 4. Прекршување на лични податоци

• 4.1 Обработувачот на податоци не гарантира дека безбедносните мерки се ефективни во сите околности. Доколку Обработувачот на податоци открие прекршување во врска со личните податоци (како што е наведено во член 4 под 12 просечно), тој ќе го информира Клиентот без непотребно одлагање. Data Pro изјавата (според протоколот за протекување податоци) одредува како Обработувачот на податоци го информира Клиентот за прекршувања во врска со личните податоци.
• 4.2 Контролорот (клиентот или неговиот клиент) треба да процени дали прекршувањето на личните податоци за кое информирал Обработувачот на податоци мора да се пријави до АП или субјектот на податоците. Пријавувањето на прекршувањата во врска со личните податоци, кои мора да се пријават до АП и/или субјектите на податоци во согласност со членовите 33 и 34 GDPR, останува одговорност на контролорот (клиентот или неговиот клиент) во секое време. Обработувачот на податоци не е обврзан да пријави прекршување на личните податоци до АП и/или субјектот на податоците.
• 4.3 Обработувачот на податоци, доколку е потребно, ќе обезбеди дополнителни информации за прекршувањето во врска со личните податоци и ќе соработува со обезбедувањето потребни информации до Клиентот за целите на известување како што е наведено во членовите 33 и 34 Просечно.
• 4.4 Процесорот на податоци може да ги наплати разумните трошоци што ги прави во овој контекст на Клиентот по неговите тогаш важечки тарифи.

Член 5. Доверливост

• 5.1 Обработувачот на податоци гарантира дека лицата кои ги обработуваат личните податоци под негова одговорност имаат должност на доверливост.
• 5.2 Обработувачот на податоци има право да ги обезбеди личните податоци на трети лица, доколку и доколку тоа е неопходно согласно судска одлука, законска регулатива или врз основа на овластен налог од владин орган.
• 5.3 Сите шифри за пристап и/или идентификација, сертификати, информации во врска со политиката за пристап и/или лозинка обезбедени од Обработувачот на податоци на клиентот и сите информации обезбедени од Обработувачот на податоци до клиентот што ги спроведува техничките и организациските безбедносни мерки вклучени во Изјавата за Data Pro се доверливи. и ќе бидат третирани како такви од страна на Клиентот и ќе бидат познати само на овластените вработени на Клиентот. Клиентот гарантира дека неговите вработени ги почитуваат обврските од овој член.

Член 6. Рок и престанок

• 6.1 Овој договор за процесор е дел од Договорот и секој нов или понатамошен договор што произлегува од него, стапува во сила во моментот на склучување на Договорот и е склучен на неопределено време.
• 6.2 Овој договор за процесор завршува според законот по раскинување на Договорот или кој било нов или понатамошен договор меѓу страните.
• 6.3 Во случај на завршување на договорот за обработка, Обработувачот на податоци ќе ги избрише сите лични податоци што ги поседува и ги добил од клиентот во рокот вклучен во изјавата за Data Pro на таков начин што тие повеќе не може да се користат и повеќе не се користат достапно (недостапно). , или, доколку е договорено, вратете го на клиентот во машински читлив формат.
• 6.4 Обработувачот на податоци може да ги наплати сите трошоци што ќе ги направи во контекст на одредбите од член 6.3 на Клиентот. Дополнителни договори за ова може да се утврдат во Изјавата за Data Pro.
• 6.5 Одредбите од член 6.3 не се применуваат доколку законската регулатива го спречува Обработувачот на податоци целосно или делумно да ги отстрани или врати Личните податоци. Во таков случај, Обработувачот на податоци ќе продолжи да ги обработува личните податоци само до степен кој е неопходен според неговите законски обврски. Одредбите од член 6.3 исто така не се применуваат доколку обработувачот на податоци е контролор во смисла на GDPR во однос на личните податоци.

Член 7. Права на субјектите на податоци, проценка на влијанието врз заштитата на податоците (ППИА) и права на ревизија

• 7.1 Онаму каде што е можно, Обработувачот на податоци ќе соработува со разумни барања од Клиентот поврзани со правата на субјектите на податоци на кои се повикуваат од Клиентот субјектите на податоци. Ако субјектот на податоците директно му пристапи на Обработувачот на податоци, тој ќе го упати ова лице кај Клиентот каде што е можно.
• 7.2 Доколку Клиентот е обврзан да го стори тоа, обработувачот на податоци ќе соработува со проценка на влијанието на заштитата на податоците (ДПИА) или со последователна претходна консултација како што е наведено во членовите 35 и 36 Просечно.
• 7.3 Обработувачот на податоци ќе соработува со барањата на Клиентот за отстранување на личните податоци доколку Клиентот не може сам да го изврши тоа.
• 7.4 На барање на клиентот, обработувачот на податоци ќе ги стави на располагање сите дополнителни информации кои се разумно неопходни за да се покаже усогласеноста со договорите направени во овој договор за обработка. Доколку Клиентот сепак има причина да верува дека обработката на личните податоци не се одвива во согласност со договорот за обработка, може да се консултира најмногу еднаш годишно од независен, овластен надворешен експерт кој има докажано искуство со типот на обработката што се врши врз основа на Договорот, има ревизија на сметка на Клиентот. Ревизијата ќе биде ограничена на проверка на усогласеноста со договорите во врска со обработката на личните податоци како што е наведено во овој Договор за обработувачот. Експертот ќе има должност на доверливост во однос на она што ќе го најде и ќе го пријави на Клиентот само она што резултира со недостаток во исполнувањето на обврските што ги има Обработувачот на податоци според овој договор за процесор. Експертот ќе достави копија од својот извештај до Обработувачот на податоци. Обработувачот на податоци може да одбие ревизија или инструкции од експертот доколку, според неговото мислење, тоа го прекршува GDPR или друго законодавство или претставува недозволиво прекршување на безбедносните мерки што ги презел.
• 7.5 Страните ќе се консултираат што е можно поскоро за резултатите од извештајот. Страните ќе ги следат предложените мерки за подобрување наведени во извештајот до степен до кој тоа може разумно да се очекува од нив. Обработувачот на податоци ќе ги спроведе предложените мерки за подобрување до степен до кој тие се соодветни според неговото мислење, земајќи ги предвид ризиците од обработката поврзани со неговиот производ или услуга, состојбата на технологијата, трошоците за имплементација, пазарот на кој работи и наменетата употреба на производот или услугата.услугата.
• 7.6 Обработувачот на податоци има право да ги наплати трошоците што ги прави во контекст на одредбите од овој член на Клиентот.

Член 8. Подобработувачи

• 8.1 Обработувачот на податоци има наведено во Data Pro изјавата дали, и ако да, кои трети страни (подобработувачи или подобработувачи) Обработувачот на податоци се ангажира во обработката на Личните податоци.
• 8.2 Клиентот му дава дозвола на Обработувачот на податоци да ангажира други под-процесори за извршување на неговите обврски кои произлегуваат од Договорот.
• 8.3 Обработувачот на податоци ќе го информира Клиентот за промена на трети страни ангажирани од Обработувачот на податоци, на пример преку изменета Data Pro изјава. Клиентот има право да приговори на гореспоменатата промена од страна на Обработувачот на податоци. Обработувачот на податоци осигурува дека третите страни ангажирани од него се обврзуваат на исто ниво на безбедност во однос на заштитата на личните податоци како и безбедносното ниво на кое Обработувачот на податоци е обврзан кон клиентот врз основа на Data Pro изјавата.

Член 9. Друго

Овие стандардни клаузули за обработка, заедно со изјавата за Data Pro, претставуваат составен дел на Договорот. Сите права и обврски според Договорот, вклучувајќи ги важечките општи услови и/или ограничувања на одговорноста, затоа се применуваат и на договорот за обработка.