പ്രോസസ്സിംഗ് കരാർ

ആമുഖം

ഓട്ടോസോഫ്റ്റ് ബിവി പ്രോസസ്സുകൾ, മറ്റ് കാര്യങ്ങൾക്കൊപ്പം, ഉപഭോക്താവിനും വേണ്ടിയും വ്യക്തിഗത ഡാറ്റ. അതിനാൽ, ഓട്ടോസോഫ്റ്റ് ബിവിയും ഉപഭോക്താവും ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (ജിഡിപിആർ) പ്രകാരം ഒരു പ്രോസസർ കരാർ അവസാനിപ്പിക്കാൻ ബാധ്യസ്ഥരാണ്. ജിഡിപിആർ അനുസരിച്ച്, ഓട്ടോസോഫ്റ്റ് ബിവി ഒരു 'പ്രോസസർ' ആണ്, ഉപഭോക്താവ് ഒരു 'കൺട്രോളർ' ആണ്. ഡാറ്റാ ലംഘന അറിയിപ്പ് ബാധ്യത ഓട്ടോസോഫ്റ്റ് ബിവി എങ്ങനെ കൈകാര്യം ചെയ്യുന്നുവെന്നും ഈ പ്രോസസർ ഉടമ്പടി വിവരിക്കുന്നു.

പ്രോസസ്സിംഗ് കരാർ

അടങ്ങുന്ന:
ഭാഗം 1: ഡാറ്റ പ്രോ സ്റ്റേറ്റ്മെന്റ്
ഭാഗം 2: സ്റ്റാൻഡേർഡ് പ്രോസസ്സിംഗ് ക്ലോസുകൾ

ഭാഗം 1: ഡാറ്റ പ്രോ സ്റ്റേറ്റ്മെന്റ്

പൊതുവിവരം

1). ഇനിപ്പറയുന്ന ഡാറ്റാ പ്രൊസസർ (പ്രോസസർ) ആണ് ഈ ഡാറ്റാ പ്രോ സ്റ്റേറ്റ്മെന്റ് തയ്യാറാക്കിയത്:

• ഓട്ടോസോഫ്റ്റ് ബി.വി
  ഹെൻഗെലോസെസ്ട്രാറ്റ് 547
  7521 എജി എൻഷെഡ്

ഈ ഡാറ്റ പ്രോ സ്റ്റേറ്റ്‌മെന്റിനെ കുറിച്ചോ ഡാറ്റ പരിരക്ഷയെ കുറിച്ചോ ഉള്ള ചോദ്യങ്ങൾക്ക്, ദയവായി ബന്ധപ്പെടുക:
ആർതർ വാൻ ഡെർ ലെക്ക്: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). ഈ ഡാറ്റ പ്രോ സ്റ്റേറ്റ്‌മെന്റ് 1 ഓഗസ്റ്റ് 2021 മുതൽ ബാധകമാണ്
ഡാറ്റാ പരിരക്ഷയുമായി ബന്ധപ്പെട്ട് ഞങ്ങൾ എപ്പോഴും തയ്യാറാണെന്നും കാലികമാണെന്നും ഉറപ്പാക്കാൻ ഈ ഡാറ്റാ പ്രോ സ്റ്റേറ്റ്‌മെന്റും അതിൽ വിവരിച്ചിരിക്കുന്ന സുരക്ഷാ നടപടികളും ഞങ്ങൾ പതിവായി ക്രമീകരിക്കുന്നു. ഞങ്ങളുടെ സാധാരണ ചാനലുകളിലൂടെ പുതിയ പതിപ്പുകളെ കുറിച്ച് ഞങ്ങൾ നിങ്ങളെ അറിയിക്കും.

3). ഈ ഡാറ്റ പ്രോ സ്റ്റേറ്റ്‌മെന്റ് ഇനിപ്പറയുന്ന ഡാറ്റാ പ്രൊസസർ ഉൽപ്പന്നങ്ങൾക്കും സേവനങ്ങൾക്കും ബാധകമാണ്

• യാന്ത്രിക വെബ്‌സൈറ്റ്
• ഓട്ടോകൊമേഴ്‌സ്

4). വിവരണം കാർ വെബ്സൈറ്റ്
കാർ കമ്പനികൾ ഓട്ടോവെബ്സൈറ്റ് ഉപയോഗിക്കുന്നു. ഓട്ടോവെബ്‌സൈറ്റ് ഉപയോഗിച്ച്, കാർ കമ്പനികൾക്ക് ഇന്റർനെറ്റിൽ സ്വയം അവതരിപ്പിക്കാനാകും.

5). കാർ വെബ്സൈറ്റ് ഉപയോഗിക്കാൻ ഉദ്ദേശിക്കുന്നു
ഇനിപ്പറയുന്ന തരത്തിലുള്ള ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിനായി ഓട്ടോവെബ്സൈറ്റ് രൂപകൽപ്പന ചെയ്യുകയും സജ്ജീകരിക്കുകയും ചെയ്തിരിക്കുന്നു:
Autosoft വികസിപ്പിച്ച വെബ്‌സൈറ്റുകളിലേക്കുള്ള സന്ദർശകർക്ക് അവരുടെ കോൺടാക്റ്റ് വിശദാംശങ്ങൾ അവിടെ ഉപേക്ഷിക്കാൻ അവസരമുണ്ട്, അതുവഴി കൂടുതൽ സേവനങ്ങൾക്കായി സന്ദർശകനെ സമീപിക്കാൻ കാർ കമ്പനിക്ക് അവസരമുണ്ട്. ഈ കോൺ‌ടാക്റ്റ് വിശദാംശങ്ങൾ ഓട്ടോസോഫ്റ്റിൽ സംഭരിച്ചിട്ടില്ല, പക്ഷേ കാർ കമ്പനിയുടെ ഇമെയിൽ വിലാസത്തിലേക്ക് ഇ-മെയിൽ വഴി നേരിട്ട് കൈമാറുന്നു.

• ഈ സേവനം പ്രത്യേക വ്യക്തിഗത ഡാറ്റയുടെ പ്രോസസ്സിംഗ് അല്ലെങ്കിൽ ക്രിമിനൽ കുറ്റങ്ങളും കുറ്റകൃത്യങ്ങളും സംബന്ധിച്ച ഡാറ്റയോ സർക്കാർ നൽകിയ വ്യക്തിഗത നമ്പറുകളോ കണക്കിലെടുക്കുന്നില്ല.

6). വിവരണം ഓട്ടോകൊമേഴ്‌സ്
കാർ കമ്പനികൾ ഓട്ടോകൊമേഴ്‌സ് ഉപയോഗിക്കുന്നു. ഓട്ടോകൊമേഴ്‌സ് ഉപയോഗിച്ച്, കാർ കമ്പനികൾക്ക് അവരുടെ വാഹനങ്ങൾ നിയന്ത്രിക്കാനും അവരുടെ സ്വന്തം വെബ്‌സൈറ്റിലും മൂന്നാം കക്ഷികളുടെ ഇന്റർനെറ്റ് തിരയൽ പോർട്ടലുകളിലും അവതരിപ്പിക്കാനും കഴിയും.

7). ഓട്ടോകൊമേഴ്‌സ് ഉപയോഗിക്കാൻ ഉദ്ദേശിക്കുന്നു
ഇനിപ്പറയുന്ന തരത്തിലുള്ള ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിനായി ഓട്ടോകൊമേഴ്‌സ് രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്നു:
കാർ കമ്പനികൾക്ക് അവരുടെ രജിസ്റ്റർ ചെയ്ത വാഹനങ്ങൾ ഓട്ടോകൊമേഴ്‌സ് വഴി അവരുടെ സ്വന്തം കാർ വെബ്‌സൈറ്റിൽ സ്ഥാപിക്കാം. ഈ രജിസ്‌റ്റർ ചെയ്‌ത വാഹനങ്ങളിൽ ഏതെങ്കിലും തരത്തിൽ വ്യക്തിഗത ഡാറ്റയിലേക്ക് തിരികെ കണ്ടെത്താൻ കഴിയുന്ന ഒരു ഡാറ്റയും അടങ്ങിയിട്ടില്ല. കാർ വെബ്‌സൈറ്റിലേക്കുള്ള സന്ദർശകർക്ക് അവരുടെ കോൺടാക്റ്റ് വിശദാംശങ്ങൾ അവിടെ നൽകാനുള്ള ഓപ്‌ഷൻ ഉണ്ട്, അതുവഴി കൂടുതൽ സേവനങ്ങൾക്കായി സന്ദർശകനെ സമീപിക്കാൻ കാർ കമ്പനിക്ക് അവസരമുണ്ട്. സന്ദർശകൻ അവരുടെ സ്വന്തം ഓട്ടോ വെബ്‌സൈറ്റിൽ അവശേഷിപ്പിച്ച കോൺടാക്റ്റ് വിശദാംശങ്ങൾ ഓട്ടോകൊമേഴ്‌സിൽ സംഭരിച്ചിരിക്കുന്നു.

• ഈ സേവനം പ്രത്യേക വ്യക്തിഗത ഡാറ്റയുടെ പ്രോസസ്സിംഗ് അല്ലെങ്കിൽ ക്രിമിനൽ കുറ്റങ്ങളും കുറ്റകൃത്യങ്ങളും സംബന്ധിച്ച ഡാറ്റയോ സർക്കാർ നൽകിയ വ്യക്തിഗത നമ്പറുകളോ കണക്കിലെടുക്കുന്നില്ല.

8). ഓട്ടോവെബ്‌സൈറ്റിനും ഓട്ടോകൊമേഴ്‌സിനും വേണ്ടിയുള്ള പ്രോസസ്സിംഗിനായി ഡാറ്റ പ്രോസസർ സ്റ്റാൻഡേർഡ് ക്ലോസുകൾ ഉപയോഗിക്കുന്നു, ഇത് കരാറിന്റെ അനുബന്ധമായി കണ്ടെത്താനാകും.

9). ഓട്ടോവെബ്‌സൈറ്റിനും ഓട്ടോകൊമേഴ്‌സിനും വേണ്ടി EU/EEA-ക്കുള്ളിലെ ക്ലയന്റുകളുടെ വ്യക്തിഗത ഡാറ്റ ഡാറ്റാ പ്രൊസസർ പ്രോസസ്സ് ചെയ്യുന്നു.

10). ഓട്ടോകൊമേഴ്‌സിനായി ഡാറ്റാ പ്രോസസ്സർ ഇനിപ്പറയുന്ന ഉപ-പ്രൊസസ്സറുകൾ ഉപയോഗിക്കുന്നു:
ചില സന്ദർഭങ്ങളിൽ ഓട്ടോസോഫ്റ്റ് അതിന്റെ രജിസ്റ്റർ ചെയ്ത വാഹനങ്ങൾ ഓട്ടോകൊമേഴ്‌സ് വഴി മൂന്നാം കക്ഷികളുടെ ഇന്റർനെറ്റ് തിരയൽ പോർട്ടലുകളിലേക്കോ കാർ കമ്പനിയെ പ്രതിനിധീകരിച്ച് സബ് പ്രോസസറുകളിലേക്കോ അയയ്ക്കുന്നു. സബ് പ്രോസസറുകളുടെ ഒരു ലിസ്റ്റ് support@autosoft.eu എന്നതിൽ അഭ്യർത്ഥന പ്രകാരം ലഭ്യമാണ്.

11). ഒരു ക്ലയന്റുമായുള്ള കരാർ അവസാനിപ്പിച്ചതിന് ശേഷം, ഡാറ്റാ പ്രൊസസർ തത്ത്വത്തിൽ ക്ലയന്റിനായി പ്രോസസ്സ് ചെയ്യുന്ന വ്യക്തിഗത ഡാറ്റയെ 3 മാസത്തിനുള്ളിൽ നീക്കം ചെയ്യും, അവ മേലിൽ ഉപയോഗിക്കാൻ കഴിയാത്തതും ആക്‌സസ് ചെയ്യാനാകാത്ത വിധത്തിൽ (ആക്‌സസ് ചെയ്യാനാകില്ല).

സുരക്ഷാ നയം

ഉൽപ്പന്നമോ സേവനമോ പരിരക്ഷിക്കുന്നതിന് ഡാറ്റാ പ്രൊസസർ സ്വീകരിച്ചിരിക്കുന്ന ഇനിപ്പറയുന്ന സുരക്ഷാ നടപടികളുടെ സംഗ്രഹം:

സംഭവ മാനേജ്മെന്റും പ്രതികരണ നയവും
ഒരു കമ്പ്യൂട്ടറിലോ ഐടി ഇൻഫ്രാസ്ട്രക്ചറിലോ സുരക്ഷാ സംഭവങ്ങളുടെ നിരീക്ഷണവും കണ്ടെത്തലും, മാത്രമല്ല ഉദ്യോഗസ്ഥരുടെ സംശയാസ്പദമായ പ്രവർത്തനങ്ങളുടെ നിരീക്ഷണവും ഈ ഇവന്റുകളോട് ശരിയായ പ്രതികരണങ്ങൾ നടപ്പിലാക്കുന്നതും വിവര സുരക്ഷാ മേഖലയിലെ സംഭവ മാനേജ്മെന്റും പ്രതികരണ നയങ്ങളും ഉൾപ്പെടുന്നു.

ഈ നയത്തിന്റെ പ്രാഥമിക ലക്ഷ്യം വാക്കിന്റെ വിശാലമായ അർത്ഥത്തിൽ ക്ഷുദ്ര സംഭവങ്ങളോടും കമ്പ്യൂട്ടർ നുഴഞ്ഞുകയറ്റങ്ങളോടും നന്നായി മനസ്സിലാക്കാവുന്നതും പ്രവചിക്കാവുന്നതുമായ പ്രതികരണം വികസിപ്പിക്കുക എന്നതാണ്.

കമ്പ്യൂട്ടറുകൾ, നെറ്റ്‌വർക്കുകൾ, ഇൻഫർമേഷൻ സിസ്റ്റങ്ങൾ എന്നിവയും അതിൽ സംഭരിച്ചിരിക്കുന്ന വിവരങ്ങളും കൈകാര്യം ചെയ്യുകയും സംരക്ഷിക്കുകയും ചെയ്യുന്ന പ്രക്രിയയാണ് സംഭവ മാനേജ്‌മെന്റ്, പ്രതികരണ നയം. ഉപഭോക്താക്കൾക്കും വിതരണ ശൃംഖല പങ്കാളികൾക്കും വേണ്ടി ഈ വിവരങ്ങൾ പരിരക്ഷിക്കുമ്പോൾ Autosoft അതിന്റെ ഉത്തരവാദിത്തങ്ങളെക്കുറിച്ച് ബോധവാന്മാരാണ്. ഈ ഉത്തരവാദിത്തം ഒരു സംഭവ നടപടിക്രമം വരെ നീളുന്നു. ഒരു സ്ഥാപനത്തിന് സ്വന്തം ക്ഷേമവും പൊതുജനങ്ങളുടെ സുരക്ഷയും പ്രോത്സാഹിപ്പിക്കുന്നതിന് ഉപയോഗിക്കാനാകുന്ന ഒരു പ്രക്രിയ നിർവചിക്കുകയും നടപ്പിലാക്കുകയും ചെയ്യുന്ന പ്രവർത്തനങ്ങളുടെ ഒരു കൂട്ടമാണ് സംഭവ മാനേജ്മെന്റ്.

ഐടിയും സുരക്ഷയും
ഓട്ടോസോഫ്റ്റ് ബിവിയുടെ ഐസിടി ഘടന ഒരു ഫയർവാൾ ഉപയോഗിച്ച് വേണ്ടത്ര സുരക്ഷിതമാക്കുകയും വൈറസ് സ്കാനിംഗ് സോഫ്‌റ്റ്‌വെയർ കാലികമായി നിലനിർത്തുകയും ചെയ്യുന്നു. ഓരോ ജീവനക്കാരനും ഒരു ലോഗിൻ പ്രൊഫൈൽ ഉണ്ട്. ഒരു കമ്പ്യൂട്ടർ ആരംഭിക്കുമ്പോൾ, ജീവനക്കാർ ലോഗിൻ നാമവും പാസ്‌വേഡും നൽകണം, സാധ്യമാകുന്നിടത്ത് 2-ഘട്ട പ്രാമാണീകരണത്തോടെ.

ചില സോഫ്‌റ്റ്‌വെയറുകൾ ഒരു ലോഗിൻ നാമവും പാസ്‌വേഡും ആവശ്യപ്പെടുന്നു കൂടാതെ സാധ്യമായ ഇടങ്ങളിൽ 2-ഘട്ട പ്രാമാണീകരണവും ആവശ്യപ്പെടുന്നു. സംശയാസ്പദമായ ഇമെയിലുകൾ തുറക്കാതിരിക്കുക, സംശയാസ്പദമായ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യാതിരിക്കുക, ദീർഘനേരം ജോലിസ്ഥലത്ത് നിന്ന് പുറത്തുപോകുമ്പോൾ ലോഗ് ഔട്ട് ചെയ്യുക, എന്നിങ്ങനെ സുരക്ഷിതമായി ജോലി ചെയ്യുന്നതിനെക്കുറിച്ചുള്ള അവബോധം ജീവനക്കാർക്കിടയിൽ ഉത്തേജിപ്പിക്കപ്പെടുന്നു.

പകലും എല്ലാ രാത്രിയും ഫയലുകൾ ബാക്കപ്പ് ചെയ്യുന്നു. സുരക്ഷാ കാരണങ്ങളാൽ, ബാക്കപ്പിനെ ചുറ്റിപ്പറ്റിയുള്ള കൂടുതൽ സ്റ്റോറേജ് നടപടിക്രമം രഹസ്യാത്മകമാണ്. കമ്പ്യൂട്ടർ വിതരണക്കാരുമായും ഇന്റർനെറ്റ് ഹോസ്റ്റിംഗ് ദാതാക്കളുമായും ഓട്ടോസോഫ്റ്റ് ബിവി ഇതിനായി സേവന കരാറുകൾ അവസാനിപ്പിച്ചു.

ഡാറ്റ സംരക്ഷണ നയം
ഉപഭോക്താവിന്റെ സ്വകാര്യ ഡാറ്റ നഷ്ടത്തിൽ നിന്നോ ഏതെങ്കിലും തരത്തിലുള്ള നിയമവിരുദ്ധമായ പ്രോസസ്സിംഗിൽ നിന്നോ പരിരക്ഷിക്കുന്നതിന് Autosoft BV ഉചിതമായ സാങ്കേതികവും സംഘടനാപരവുമായ നടപടികൾ കൈക്കൊള്ളുന്നു. ഈ സാങ്കേതികവും ഓർഗനൈസേഷണൽ നടപടികളും GDPR-ന്റെ ആർട്ടിക്കിൾ 1-ന്റെ അർത്ഥത്തിൽ ഉചിതമായ സുരക്ഷാ തലമായി കണക്കാക്കുകയും ഓട്ടോസോഫ്റ്റ് BV-യുടെ സെൻട്രൽ ബേസ്‌ക്യാമ്പിൽ (പ്രോജക്‌റ്റ്: ഓർഗനൈസേഷൻ / ഡാറ്റാ പ്രൊട്ടക്ഷൻ പോളിസി) പ്രമാണങ്ങളായി സൂക്ഷിക്കുകയും ചെയ്യുന്നു.

സാങ്കേതികവും സംഘടനാപരവും

1. പ്രോസസർ ഉടമ്പടിയുടെ പശ്ചാത്തലത്തിൽ പ്രോസസ്സ് ചെയ്ത വ്യക്തിഗത ഡാറ്റയിലേക്ക് അംഗീകൃത ഉദ്യോഗസ്ഥർക്ക് മാത്രമേ ആക്സസ് ഉള്ളൂ എന്ന് ഉറപ്പാക്കാനുള്ള നടപടികൾ;
2. പ്രത്യേകിച്ച് ആകസ്മികമോ നിയമവിരുദ്ധമോ ആയ നാശം, നഷ്ടം, ആകസ്മികമായ മാറ്റം, അനധികൃതമോ നിയമവിരുദ്ധമോ ആയ സംഭരണം, പ്രവേശനം അല്ലെങ്കിൽ വെളിപ്പെടുത്തൽ എന്നിവയ്‌ക്കെതിരെ വ്യക്തിഗത ഡാറ്റ സംരക്ഷിക്കുന്നതിനുള്ള നടപടികൾ;
3. വിശേഷിച്ചും, ആകസ്മികമോ നിയമവിരുദ്ധമോ ആയ നാശം, നഷ്ടം, ആകസ്മികമായ മാറ്റം, അനധികൃതമോ നിയമവിരുദ്ധമോ ആയ സംഭരണം, ഡാറ്റാ കൈമാറ്റം/ഗതാഗതം എന്നിവയ്ക്കിടെ പ്രവേശനം അല്ലെങ്കിൽ വെളിപ്പെടുത്തൽ എന്നിവയ്‌ക്കെതിരെ വ്യക്തിഗത ഡാറ്റ പരിരക്ഷിക്കുന്നതിനുള്ള നടപടികൾ;
4. തുടർച്ചയായി എഡിറ്റിംഗ് സിസ്റ്റങ്ങളുടെയും സേവനങ്ങളുടെയും രഹസ്യാത്മകത, സമഗ്രത, ലഭ്യത, പ്രതിരോധം എന്നിവ ഉറപ്പാക്കാനുള്ള കഴിവ് ഉറപ്പാക്കുന്നതിനുള്ള നടപടികൾ;
5. ശാരീരികമോ സാങ്കേതികമോ ആയ ഒരു സംഭവമുണ്ടായാൽ കൃത്യസമയത്ത് വ്യക്തിഗത ഡാറ്റയിലേക്കുള്ള ലഭ്യതയും ആക്‌സസും പുനഃസ്ഥാപിക്കുന്നതിനുള്ള നടപടികൾ;
6. കരാറിന് കീഴിലുള്ള സേവനങ്ങൾ നൽകുന്നതിന് ഉപയോഗിക്കുന്ന സിസ്റ്റങ്ങളിലെ വ്യക്തിഗത ഡാറ്റയുടെ പ്രോസസ്സിംഗ് സംബന്ധിച്ച കേടുപാടുകൾ തിരിച്ചറിയുന്നതിനുള്ള നടപടികൾ;

ഇനിപ്പറയുന്നതുപോലുള്ള ഓർഗനൈസേഷണൽ:

• ചില വ്യക്തിഗത ഡാറ്റയിലേക്ക് ആക്‌സസ് ഉള്ള ഉദ്യോഗസ്ഥരുടെ സർക്കിളിനെ അവരുടെ ചുമതലകൾ നിർവഹിക്കുന്നതിന് ഡാറ്റ ആവശ്യമുള്ള വ്യക്തികൾക്ക് പരിമിതപ്പെടുത്തുക;
• ഈ വ്യക്തികൾക്ക് അവരുടെ ചുമതലകളുടെ പ്രകടനത്തിന് ആവശ്യമായ വ്യക്തിഗത ഡാറ്റയിലേക്ക് മാത്രമേ പ്രവേശനം അനുവദിക്കൂ;
• വ്യക്തിഗത ഡാറ്റയിലേക്ക് പ്രവേശനം അനുവദിക്കുന്ന എല്ലാ വ്യക്തികളുമായും ഒരു പെനാൽറ്റി ക്ലോസിനൊപ്പം ഒരു രഹസ്യാത്മകത ക്ലോസ് സമ്മതിക്കുന്നു;
• അടച്ച സ്ഥലത്ത് സെർവറുകളിൽ വ്യക്തിഗത ഡാറ്റ സംഭരിക്കുന്നു;
• ലോക്ക് ചെയ്യാവുന്ന കാബിനറ്റുകളിൽ പേപ്പർ ഫയലുകൾ സൂക്ഷിക്കൽ;
• ജീവനക്കാർക്കിടയിൽ വിവര സുരക്ഷാ അവബോധം സൃഷ്ടിക്കുക;
• വിവര സുരക്ഷാ സംഭവങ്ങളും സുരക്ഷാ തകരാറുകളും സമയബന്ധിതവും ഫലപ്രദവുമായ രീതിയിൽ കൈകാര്യം ചെയ്യുന്നതിനുള്ള വ്യക്തമായ പ്രോട്ടോക്കോളുകളും നടപടിക്രമങ്ങളും സ്ഥാപിക്കുക;

ഓർഗനൈസേഷന്റെ പ്രവർത്തന രീതിക്ക് അനുയോജ്യമായ മാനേജ്മെന്റിനായി ഡാറ്റ പ്രോസസ്സർ അതിന്റേതായ രീതികളും നടപടിക്രമങ്ങളും ഉപയോഗിക്കുന്നു:

• ബേസ്‌ക്യാമ്പിനുള്ളിൽ, പ്രസക്തമായ രേഖകൾ കൈകാര്യം ചെയ്യുകയും ആനുകാലികമായി വിലയിരുത്തുകയും ചെയ്യുന്നു.

ഡാറ്റാ ലംഘന പ്രോട്ടോക്കോൾ

എന്തെങ്കിലും തെറ്റ് സംഭവിക്കുകയാണെങ്കിൽ, ക്ലയന്റ് സംഭവങ്ങളെക്കുറിച്ച് ബോധവാന്മാരാണെന്ന് ഉറപ്പാക്കാൻ ഡാറ്റ പ്രോസസ്സർ ഇനിപ്പറയുന്ന ഡാറ്റ ചോർച്ച പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നു:

ഓട്ടോസോഫ്റ്റ് ബിവി - ഡാറ്റ ലംഘന നടപടിക്രമം

എന്താണ് ഒരു ഡാറ്റാ ലംഘനം, എപ്പോഴാണ് ഞാൻ അത് എപിയിൽ റിപ്പോർട്ട് ചെയ്യേണ്ടത്?
നഷ്‌ടത്തിലൂടെയോ നിയമവിരുദ്ധമായ പ്രോസസ്സിംഗിലൂടെയോ (എന്നാൽ സമഗ്രമല്ല) വ്യക്തിഗത ഡാറ്റയുടെ സുരക്ഷയുടെ ലംഘനം ഉൾപ്പെടുന്ന ഒരു വിവര സുരക്ഷാ സംഭവമാണ് ഡാറ്റാ ലംഘനം:

• വ്യക്തിഗത ഡാറ്റ ക്രമീകരിക്കുകയും കൂടാതെ/അല്ലെങ്കിൽ മാറ്റുകയും ഈ വ്യക്തിഗത ഡാറ്റയിലേക്കുള്ള അനധികൃത ആക്സസ്;
• ഒരു ഹാക്കർ കടന്നുകയറുന്ന സാഹചര്യത്തിൽ;
• ഒരു യുഎസ്ബി സ്റ്റിക്ക് നഷ്ടപ്പെട്ടു, ഒരു ലാപ്ടോപ്പ് മോഷണം;
• തെറ്റായ ഇമെയിൽ വിലാസത്തിലേക്ക് സെൻസിറ്റീവ് ഡാറ്റ അയയ്ക്കുന്നു;

നിയമമനുസരിച്ച്, ഒരു 'ഗുരുതരമായ' ഡാറ്റാ ലംഘനം അനാവശ്യ കാലതാമസമില്ലാതെ ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റിയെ അറിയിക്കണം, സാധ്യമെങ്കിൽ കണ്ടുപിടിച്ചതിന് ശേഷം 72 മണിക്കൂറിനുള്ളിൽ.

വ്യക്തിഗത സ്വാഭാവിക വ്യക്തികളുടെ യഥാർത്ഥ തിരിച്ചറിയൽ ന്യായമായും ഒഴിവാക്കിയിട്ടുണ്ടെങ്കിൽ, Autosoft BV ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റിയെ റിപ്പോർട്ട് ചെയ്യേണ്ടതില്ല.
വിവര സുരക്ഷാ സംഭവത്തിന്റെ എല്ലാ സംശയങ്ങളും ആദ്യഘട്ടത്തിൽ പരിഹരിക്കപ്പെടും support@autosoft.eu റിപ്പോർട്ട് ചെയ്യുകയും രജിസ്റ്റർ ചെയ്യുകയും ചെയ്തു. സപ്പോർട്ട് മാനേജ്മെന്റ് ടീമിന് സംഭവം റിപ്പോർട്ട് ചെയ്യുകയും എന്ത് തുടർനടപടികൾ സ്വീകരിക്കണമെന്ന് തീരുമാനിക്കുകയും ചെയ്യുന്നു.

തുടർന്നുള്ള നടപടിക്രമം

എപ്പോഴാണ് ഞാൻ ഡാറ്റ വിഷയങ്ങളെ അറിയിക്കേണ്ടത്?
ഒരു ലംഘനമുണ്ടായാൽ, ലംഘനം അവന്റെ/അവളുടെ സ്വകാര്യ ജീവിതത്തിന് പ്രതികൂലമായ പ്രത്യാഘാതങ്ങൾ ഉണ്ടാക്കാനുള്ള ഉയർന്ന അപകടസാധ്യതയുണ്ടെങ്കിൽ, ഒരു ഡാറ്റാ ലംഘനം ഡാറ്റ വിഷയത്തെ റിപ്പോർട്ട് ചെയ്യണം. ഡാറ്റ വിഷയത്തിന് പ്രതികൂലമായ അനന്തരഫലങ്ങൾ ഇവയാണ്: അവന്റെ പ്രശസ്തിക്കും പ്രശസ്തിക്കും ക്ഷതം, ഐഡന്റിറ്റി വഞ്ചന അല്ലെങ്കിൽ വിവേചനം. Autosoft BV ഉചിതമായ സാങ്കേതിക സംരക്ഷണ നടപടികൾ കൈക്കൊണ്ടിട്ടുണ്ടെങ്കിൽ, അതിന്റെ ഫലമായി ബന്ധപ്പെട്ട വ്യക്തിഗത ഡാറ്റ മനസ്സിലാക്കാൻ കഴിയാത്തതോ ആക്സസ് ചെയ്യാൻ കഴിയാത്തതോ ആയതിനാൽ, ഡാറ്റ വിഷയത്തിലേക്ക് അറിയിപ്പ് ആവശ്യമില്ല. ഡാറ്റാ വിഷയത്തിലേക്കുള്ള അറിയിപ്പിൽ വ്യക്തിഗത ഡാറ്റാ ലംഘനത്തിന്റെ സ്വഭാവത്തെക്കുറിച്ചും ചുരുങ്ങിയത് വ്യക്തവും വ്യക്തവുമായ ഭാഷയിൽ ഒരു വിവരണം അടങ്ങിയിരിക്കണം:

• ഡാറ്റ പ്രൊട്ടക്ഷൻ ഓഫീസറുടെ പേരും ബന്ധപ്പെടാനുള്ള വിശദാംശങ്ങളും അല്ലെങ്കിൽ കൂടുതൽ വിവരങ്ങൾ ലഭ്യമാകുന്ന മറ്റ് കോൺടാക്റ്റ് പോയിന്റും;
• വ്യക്തിഗത ഡാറ്റ ലംഘനത്തിന്റെ സാധ്യതയുള്ള അനന്തരഫലങ്ങൾ;
• വ്യക്തിഗത ഡാറ്റാ ലംഘനം പരിഹരിക്കുന്നതിന് കൺട്രോളർ നിർദ്ദേശിച്ചതോ എടുത്തതോ ആയ നടപടികൾ, ഉചിതമായ ഇടങ്ങളിൽ, അതിന്റെ ഏതെങ്കിലും പ്രതികൂല ഫലങ്ങൾ ലഘൂകരിക്കുന്നതിനുള്ള നടപടികൾ ഉൾപ്പെടെ. ഒരു ഡാറ്റാ ലംഘനം ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റിക്കും കൂടാതെ/അല്ലെങ്കിൽ ബാധിതരായ വ്യക്തികൾക്കും റിപ്പോർട്ട് ചെയ്യേണ്ടതുണ്ടോ എന്നതിന്റെ വിലയിരുത്തൽ എപ്പോഴും Autosoft BV യുടെതാണ്. ഒരു സംഭവം റിപ്പോർട്ട് ചെയ്യേണ്ടതുണ്ടോ എന്ന് നിർണ്ണയിക്കാൻ, ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റി നയ നിയമങ്ങൾ തയ്യാറാക്കിയിട്ടുണ്ട് (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) GDPR-ലെ റിപ്പോർട്ടിംഗ് ബാധ്യതയെക്കുറിച്ച് പ്രസിദ്ധീകരിച്ച യൂറോപ്യൻ സൂപ്പർവൈസർമാരുടെ മാർഗ്ഗനിർദ്ദേശങ്ങളുടെ വർക്കിംഗ് ഗ്രൂപ്പ് 29. Autosoft BV ഡാറ്റാ ലംഘനം റിപ്പോർട്ട് ചെയ്തിട്ടില്ലെങ്കിൽ, ഡച്ച് ഡാറ്റ പ്രൊട്ടക്ഷൻ അതോറിറ്റിക്ക് Autosoft BV ഇപ്പോഴും ഒരു റിപ്പോർട്ട് ആവശ്യമായി വന്നേക്കാം. റിപ്പോർട്ട് ചെയ്യുന്നതിൽ പരാജയപ്പെടുന്നത് അഡ്മിനിസ്ട്രേറ്റീവ് പിഴയായി ശിക്ഷിക്കപ്പെടാം.

ഒരു ഡാറ്റാ ലംഘനം ഞാൻ എങ്ങനെ റിപ്പോർട്ട് ചെയ്യും?
ഡാറ്റാ ലംഘനങ്ങൾ റിപ്പോർട്ടുചെയ്യുന്നതിന് ഉപയോഗിക്കേണ്ട ഒരു വെബ് ഫോം ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റി ലഭ്യമാക്കുന്നു (https://dataleks.autoriteitpersoonsgegevens.nl/). ലഭിച്ച ഡാറ്റാ ലംഘന അറിയിപ്പുകളുടെ ഒരു രജിസ്റ്റർ ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റി സൂക്ഷിക്കുന്നു. ഈ രജിസ്റ്റർ പൊതുവായതല്ല. ഡാറ്റാ ലംഘനത്തിന്റെ ഫലമായി ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റി പിഴ ചുമത്തിയാൽ, ഈ തീരുമാനം പരസ്യമാക്കും. ഡാറ്റാ ലംഘനത്തെക്കുറിച്ച് ഡാറ്റ വിഷയങ്ങളെ അറിയിക്കേണ്ടിവരുമ്പോൾ ഒരു ഡാറ്റാ ലംഘനവും പരസ്യമാക്കുന്നു. ഡാറ്റ വിഷയത്തിലേക്കുള്ള അറിയിപ്പ് ഏത് സാഹചര്യത്തിലും ലംഘനത്തിന്റെ സ്വഭാവത്തെയും ഡാറ്റാ വിഷയത്തിന് ലംഘനത്തെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ നേടാനാകുന്ന അധികാരങ്ങളെയും സൂചിപ്പിക്കണം. ഡാറ്റാ ലംഘനത്തിന്റെ നെഗറ്റീവ് പരിണതഫലങ്ങൾ പരിമിതപ്പെടുത്താൻ ഡാറ്റ വിഷയത്തിന് സ്വയം ചെയ്യാൻ കഴിയുന്നത് എന്താണെന്നും പ്രസ്താവിക്കേണ്ടതുണ്ട്. ഉദാഹരണത്തിന്, ലംഘനത്താൽ വിട്ടുവീഴ്ച ചെയ്യപ്പെടുമ്പോൾ ഉപയോക്തൃനാമങ്ങളും പാസ്‌വേഡുകളും മാറ്റുക.

ഞാൻ എന്താണ് റിപ്പോർട്ട് ചെയ്യേണ്ടത്?
ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റിയുടെ അറിയിപ്പിൽ ഇവ ഉൾപ്പെടുന്നു:

• ഡാറ്റാ ലംഘനത്തിന്റെ റിപ്പോർട്ടർ.
• റിപ്പോർട്ടിനെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക് ഡച്ച് ഡാറ്റാ പ്രൊട്ടക്ഷൻ അതോറിറ്റിക്ക് ബന്ധപ്പെടാവുന്ന വ്യക്തി.
• വ്യക്തിഗത ഡാറ്റ സുരക്ഷാ ലംഘനം സംഭവിച്ച സംഭവത്തിന്റെ സംഗ്രഹം.
• ലംഘനത്തിന്റെ സമയം.
• ലംഘനത്തിന്റെ സ്വഭാവം.
• ബന്ധപ്പെട്ട വ്യക്തിഗത ഡാറ്റയുടെ തരം.
• ഉൾപ്പെട്ടിരിക്കുന്നവരുടെ സ്വകാര്യതയ്ക്ക് ലംഘനം ഉണ്ടാക്കിയേക്കാവുന്ന അനന്തരഫലങ്ങൾ.
• ലംഘനം കൈകാര്യം ചെയ്യുന്നതിനും കൂടുതൽ ലംഘനങ്ങൾ തടയുന്നതിനുമായി Autosoft BV സ്വീകരിച്ച സാങ്കേതികവും സംഘടനാപരവുമായ നടപടികൾ.
• Autosoft BV ഡാറ്റാ വിഷയങ്ങളിൽ ഡാറ്റാ ലംഘനം റിപ്പോർട്ട് ചെയ്തിട്ടുണ്ടോ, ഇല്ലെങ്കിൽ, Autosoft BV ഇത് ചെയ്യാൻ ഉദ്ദേശിക്കുന്നുണ്ടോ:
• അങ്ങനെയാണെങ്കിൽ, ഡാറ്റ വിഷയങ്ങളിലേക്കുള്ള അറിയിപ്പിന്റെ ഉള്ളടക്കം.
• ഇല്ലെങ്കിൽ, ഡാറ്റാ വിഷയങ്ങളിൽ ഡാറ്റാ ലംഘനം റിപ്പോർട്ട് ചെയ്യുന്നതിൽ നിന്ന് Autosoft BV വിട്ടുനിൽക്കുന്നതിന്റെ കാരണം.
• സ്വകാര്യ ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്‌തിട്ടുണ്ടോ, ഹാഷ് ചെയ്‌തിട്ടുണ്ടോ, അല്ലെങ്കിൽ അനധികൃത വ്യക്തികൾക്ക് മനസ്സിലാക്കാൻ കഴിയാത്തതോ ആക്‌സസ് ചെയ്യാൻ കഴിയാത്തതോ ആയതാണോ?

ഭാഗം 2: സ്റ്റാൻഡേർഡ് പ്രോസസ്സിംഗ് ക്ലോസുകൾ

പതിപ്പ്: സെപ്റ്റംബർ 2019
ഡാറ്റാ പ്രോ സ്റ്റേറ്റ്‌മെന്റിനൊപ്പം പ്രോസസ്സിംഗ് എഗ്രിമെന്റും രൂപപ്പെടുത്തുന്നു, ഇത് കരാറിന്റെയും അനുബന്ധ അനുബന്ധങ്ങളുടെയും അനുബന്ധമാണ്, അതായത് ബാധകമായ പൊതു നിബന്ധനകളും വ്യവസ്ഥകളും.

ആർട്ടിക്കിൾ 1. നിർവചനങ്ങൾ

പ്രോസസ്സിംഗിനുള്ള ഈ സ്റ്റാൻഡേർഡ് ക്ലോസുകളിലും ഡാറ്റ പ്രോ സ്റ്റേറ്റ്‌മെന്റിലും കരാറിലും ചുവടെയുള്ള നിബന്ധനകൾക്ക് ഇനിപ്പറയുന്ന അർത്ഥങ്ങളുണ്ട്:

• 1.1 ഡച്ച് ഡാറ്റ പ്രൊട്ടക്ഷൻ അതോറിറ്റി (AP): ശരാശരിയുടെ ആർട്ടിക്കിൾ 4, സബ് 21-ൽ വിവരിച്ചിരിക്കുന്നതുപോലെ സൂപ്പർവൈസറി അതോറിറ്റി.
• 1.2 ശരാശരി: ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ.
• 1.3 ഡാറ്റ പ്രോസസർ: ഒരു ഐസിടി വിതരണക്കാരൻ എന്ന നിലയിൽ, ഉടമ്പടി നടപ്പിലാക്കുന്നതിന്റെ പശ്ചാത്തലത്തിൽ ഉപഭോക്താവിന്റെ പ്രയോജനത്തിനായി വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്ന കക്ഷി.
• 1.4 ഡാറ്റ പ്രോ സ്റ്റേറ്റ്മെന്റ്: അതിന്റെ ഉൽപ്പന്നത്തിന്റെയോ സേവനത്തിന്റെയോ ഉദ്ദേശിച്ച ഉപയോഗം, സ്വീകരിച്ച സുരക്ഷാ നടപടികൾ, ഉപ-പ്രൊസസറുകൾ, ഡാറ്റ ചോർച്ച, സർട്ടിഫിക്കേഷനുകൾ, ഡാറ്റാ വിഷയങ്ങളുടെ അവകാശങ്ങൾ കൈകാര്യം ചെയ്യൽ എന്നിവ സംബന്ധിച്ച വിവരങ്ങൾ നൽകുന്ന ഡാറ്റാ പ്രോസസറിന്റെ പ്രസ്താവന.
• 1.5 ഡാറ്റ വിഷയം (ഡാറ്റ വിഷയം): തിരിച്ചറിഞ്ഞ അല്ലെങ്കിൽ തിരിച്ചറിയാൻ കഴിയുന്ന ഒരു സ്വാഭാവിക വ്യക്തി.
• 1.6 ഉപഭോക്താവ്: ആരുടെ പേരിൽ ഡാറ്റാ പ്രോസസർ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നുവോ ആ കക്ഷി. ക്ലയന്റ് ഒരു കൺട്രോളർ ("കൺട്രോളർ") അല്ലെങ്കിൽ മറ്റൊരു പ്രോസസർ ആകാം.
• 1.7 കരാർ: ക്ലയന്റും ഡാറ്റാ പ്രോസസറും തമ്മിലുള്ള കരാർ, അതിന്റെ അടിസ്ഥാനത്തിലാണ് ഐസിടി വിതരണക്കാരൻ ക്ലയന്റിന് സേവനങ്ങളും കൂടാതെ/അല്ലെങ്കിൽ ഉൽപ്പന്നങ്ങളും വിതരണം ചെയ്യുന്നു, അതിൽ പ്രോസസർ കരാർ ഭാഗമാണ്.
• 1.8 വ്യക്തിഗത ഡാറ്റ: ആർട്ടിക്കിൾ 4, സബ് 1 എവിജിയിൽ വിവരിച്ചിരിക്കുന്നതുപോലെ, തിരിച്ചറിഞ്ഞതോ തിരിച്ചറിയാവുന്നതോ ആയ ഒരു സ്വാഭാവിക വ്യക്തിയെക്കുറിച്ചുള്ള എല്ലാ വിവരങ്ങളും, കരാറിൽ നിന്ന് ഉയർന്നുവരുന്ന ബാധ്യതകളുടെ പ്രകടനത്തിന്റെ പശ്ചാത്തലത്തിൽ ഡാറ്റാ പ്രോസസ്സർ പ്രോസസ്സ് ചെയ്യുന്നു.
• 1.9 പ്രോസസ്സിംഗ് കരാർ: പ്രോസസ്സിംഗിനുള്ള ഈ സ്റ്റാൻഡേർഡ് ക്ലോസുകൾ, ഡാറ്റ പ്രോസസറിൽ നിന്നുള്ള ഡാറ്റ പ്രോ സ്റ്റേറ്റ്‌മെന്റും (അല്ലെങ്കിൽ താരതമ്യപ്പെടുത്താവുന്ന വിവരങ്ങൾ) ജിഡിപിആറിന്റെ ആർട്ടിക്കിൾ 28, ഖണ്ഡിക 3 ൽ പരാമർശിച്ചിരിക്കുന്ന പ്രോസസ്സിംഗ് കരാറിന് രൂപം നൽകുന്നു.

ആർട്ടിക്കിൾ 2. ജനറൽ

• 2.1 ഈ സ്റ്റാൻഡേർഡ് പ്രോസസ്സിംഗ് ക്ലോസുകൾ അതിന്റെ ഉൽപ്പന്നങ്ങളുടെയും സേവനങ്ങളുടെയും ഡെലിവറി സന്ദർഭത്തിലും എല്ലാ കരാറുകൾക്കും ഓഫറുകൾക്കും ഡാറ്റ പ്രോസസർ ചെയ്യുന്ന വ്യക്തിഗത ഡാറ്റയുടെ എല്ലാ പ്രോസസ്സിംഗിനും ബാധകമാണ്. ക്ലയന്റ് പ്രോസസ്സിംഗ് കരാറുകളുടെ പ്രയോഗക്ഷമത വ്യക്തമായി നിരസിക്കുന്നു.
• 2.2 മാറുന്ന സാഹചര്യങ്ങളെ പ്രതിഫലിപ്പിക്കുന്നതിനായി ഡാറ്റ പ്രോ സ്റ്റേറ്റ്‌മെന്റും പ്രത്യേകിച്ച് അതിൽ അടങ്ങിയിരിക്കുന്ന സുരക്ഷാ നടപടികളും ഡാറ്റാ പ്രോസസർ കാലാകാലങ്ങളിൽ ഭേദഗതി ചെയ്തേക്കാം. ഡാറ്റാ പ്രോസസർ കാര്യമായ മാറ്റങ്ങൾ ക്ലയന്റിനെ അറിയിക്കും. ക്രമീകരണങ്ങളുമായി ക്ലയന്റിന് ന്യായമായും യോജിക്കാൻ കഴിയുന്നില്ലെങ്കിൽ, ക്രമീകരണങ്ങളുടെ അറിയിപ്പ് ലഭിച്ച് 30 ദിവസത്തിനുള്ളിൽ പ്രോസസ്സിംഗ് കരാർ രേഖാമൂലം അവസാനിപ്പിക്കാൻ ക്ലയന്റിന് അർഹതയുണ്ട്.
• 2.3 ഡാറ്റാ പ്രോസസറുമായി സമ്മതിച്ചിട്ടുള്ള ക്ലയന്റിൻറെ രേഖാമൂലമുള്ള നിർദ്ദേശങ്ങൾക്കനുസൃതമായി, ക്ലയന്റിനുവേണ്ടിയും അയാൾക്കുവേണ്ടിയും വ്യക്തിഗത ഡാറ്റ ഡാറ്റ പ്രോസസ്സർ പ്രോസസ്സ് ചെയ്യുന്നു.
• 2.4 ഉപഭോക്താവ്, അല്ലെങ്കിൽ അതിന്റെ ഉപഭോക്താവ്, GDPR എന്നതിന്റെ അർത്ഥത്തിലുള്ള കൺട്രോളറാണ്, വ്യക്തിഗത ഡാറ്റയുടെ പ്രോസസ്സിംഗിൽ നിയന്ത്രണമുണ്ട്, കൂടാതെ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിനുള്ള ഉദ്ദേശ്യവും മാർഗവും നിർണ്ണയിക്കുകയും ചെയ്യുന്നു.
• 2.5 ഡാറ്റാ പ്രോസസർ എന്നത് GDPR-ന്റെ അർത്ഥത്തിലുള്ള ഒരു പ്രോസസ്സറാണ്, അതിനാൽ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിന്റെ ഉദ്ദേശ്യത്തിലും മാർഗ്ഗങ്ങളിലും നിയന്ത്രണമില്ല, അതിനാൽ മറ്റ് കാര്യങ്ങളിൽ, വ്യക്തിഗത ഡാറ്റയുടെ ഉപയോഗത്തെക്കുറിച്ച് തീരുമാനങ്ങളൊന്നും എടുക്കുന്നില്ല.
• 2.6 പ്രോസസ്സിംഗിനുള്ള ഈ സ്റ്റാൻഡേർഡ് ക്ലോസുകൾ, ഡാറ്റ പ്രോ സ്റ്റേറ്റ്‌മെന്റ്, എഗ്രിമെന്റ് എന്നിവയിൽ പറഞ്ഞിരിക്കുന്നതുപോലെ ഡാറ്റാ പ്രോസസർ GDPR നടപ്പിലാക്കുന്നു. ജിഡിപിആറിന്റെ ആവശ്യകതകളും ഡാറ്റാ വിഷയങ്ങളുടെ അവകാശ സംരക്ഷണവും പ്രോസസ്സിംഗ് നിറവേറ്റുന്ന തരത്തിൽ ഉചിതമായ സാങ്കേതികവും സംഘടനാപരവുമായ നടപടികളുടെ പ്രയോഗവുമായി ബന്ധപ്പെട്ട് ഡാറ്റാ പ്രോസസർ മതിയായ ഗ്യാരണ്ടി നൽകുന്നുണ്ടോ എന്ന് ഈ വിവരങ്ങളുടെ അടിസ്ഥാനത്തിൽ വിലയിരുത്തേണ്ടത് ക്ലയന്റാണ്. മതി, ഉറപ്പ്.
• 2.7 GDPR-ന് അനുസൃതമായി പ്രവർത്തിക്കുന്നുവെന്നും അത് എല്ലായ്‌പ്പോഴും അതിന്റെ സിസ്റ്റങ്ങളെയും ഇൻഫ്രാസ്ട്രക്ചറിനേയും വേണ്ടത്ര പരിരക്ഷിക്കുന്നുവെന്നും വ്യക്തിഗത ഡാറ്റയുടെ ഉള്ളടക്കം, ഉപയോഗം കൂടാതെ/അല്ലെങ്കിൽ പ്രോസസ്സിംഗ് എന്നിവ നിയമവിരുദ്ധമല്ലെന്നും ഒരു അവകാശവും ലംഘിക്കുന്നില്ലെന്നും ക്ലയന്റ് ഡാറ്റ പ്രോസസറിന് ഉറപ്പ് നൽകുന്നു. ഒരു മൂന്നാം കക്ഷിയുടെ.
• 2.8 AP ക്ലയന്റിനുമേൽ ചുമത്തിയ അഡ്‌മിനിസ്‌ട്രേറ്റീവ് പിഴ ഡാറ്റാ പ്രോസസറിൽ നിന്ന് വീണ്ടെടുക്കാൻ കഴിയില്ല.

ആർട്ടിക്കിൾ 3. സുരക്ഷ

• 3.1 ഡാറ്റ പ്രോസസർ അതിന്റെ ഡാറ്റാ പ്രോ സ്റ്റേറ്റ്മെന്റിൽ വിവരിച്ചിരിക്കുന്നതുപോലെ സാങ്കേതികവും സംഘടനാപരവുമായ സുരക്ഷാ നടപടികൾ കൈക്കൊള്ളുന്നു. സാങ്കേതികവും സംഘടനാപരവുമായ സുരക്ഷാ നടപടികൾ കൈക്കൊള്ളുമ്പോൾ, ഡാറ്റാ പ്രോസസ്സർ അത്യാധുനിക നിലവാരം, സുരക്ഷാ നടപടികളുടെ നടത്തിപ്പ് ചെലവ്, പ്രോസസ്സിംഗിന്റെ സ്വഭാവം, വ്യാപ്തി, സന്ദർഭം, അതിന്റെ ഉൽപ്പന്നങ്ങളുടെയും സേവനങ്ങളുടെയും ഉദ്ദേശ്യങ്ങൾ, ഉദ്ദേശിച്ച ഉപയോഗം എന്നിവ കണക്കിലെടുക്കുന്നു. , അവന്റെ ഉൽപ്പന്നങ്ങളുടെയും സേവനങ്ങളുടെയും ഉദ്ദേശിച്ച ഉപയോഗം കണക്കിലെടുത്ത് അയാൾക്ക് പ്രതീക്ഷിക്കാവുന്ന ഡാറ്റ വിഷയങ്ങളുടെ അവകാശങ്ങൾക്കും സ്വാതന്ത്ര്യങ്ങൾക്കും പ്രോബബിലിറ്റിയിലും ഗൗരവത്തിലും വ്യത്യാസമുള്ള പ്രോസസ്സിംഗ് അപകടസാധ്യതകളും അപകടസാധ്യതകളും.
• 3.2 ഡാറ്റാ പ്രോ സ്റ്റേറ്റ്‌മെന്റിൽ വ്യക്തമായി പ്രസ്‌താവിച്ചിട്ടില്ലെങ്കിൽ, ഡാറ്റാ പ്രോസസറിന്റെ ഉൽപ്പന്നമോ സേവനമോ പ്രത്യേക വിഭാഗത്തിലുള്ള വ്യക്തിഗത ഡാറ്റയോ ക്രിമിനൽ കുറ്റങ്ങളോ കുറ്റകൃത്യങ്ങളോ സംബന്ധിച്ച ഡാറ്റയോ സർക്കാർ നൽകിയ വ്യക്തിഗത നമ്പറുകളോ പ്രോസസ് ചെയ്യാൻ രൂപകൽപ്പന ചെയ്‌തിട്ടില്ല.
• 3.3 ഡാറ്റ പ്രോസസർ ഉൽപ്പന്നത്തിന്റെയോ സേവനത്തിന്റെയോ ഉദ്ദേശിച്ച ഉപയോഗത്തിന് അത് സ്വീകരിക്കേണ്ട സുരക്ഷാ നടപടികൾ ഉചിതമാണെന്ന് ഉറപ്പാക്കാൻ ഡാറ്റാ പ്രോസസ്സർ പരിശ്രമിക്കുന്നു.
• 3.4 ഉപഭോക്താവിന്റെ അഭിപ്രായത്തിൽ, വിവരിച്ച സുരക്ഷാ നടപടികൾ, ആർട്ടിക്കിൾ 3.1-ൽ പരാമർശിച്ചിരിക്കുന്ന ഘടകങ്ങൾ കണക്കിലെടുത്ത്, അത് ഉപയോഗിച്ചതോ നൽകിയതോ ആയ വ്യക്തിഗത ഡാറ്റയുടെ പ്രോസസ്സിംഗിന്റെ അപകടസാധ്യതയ്ക്ക് അനുയോജ്യമായ ഒരു സുരക്ഷാ തലം വാഗ്ദാനം ചെയ്യുന്നു.
• 3.5 ഡേറ്റാ പ്രോസസർ അതിന്റെ അഭിപ്രായത്തിൽ ഉചിതമായ ഒരു തലത്തിലുള്ള സുരക്ഷ നൽകുന്നത് തുടരേണ്ടതുണ്ടെങ്കിൽ സ്വീകരിച്ച സുരക്ഷാ നടപടികളിൽ മാറ്റങ്ങൾ വരുത്തിയേക്കാം. ഡാറ്റാ പ്രോസസർ പ്രധാനപ്പെട്ട മാറ്റങ്ങൾ രേഖപ്പെടുത്തും, ഉദാഹരണത്തിന് ഒരു പരിഷ്കരിച്ച ഡാറ്റാ പ്രോ സ്റ്റേറ്റ്മെന്റിൽ, പ്രസക്തമായ മാറ്റങ്ങൾ ക്ലയന്റിനെ അറിയിക്കും.
• 3.6 കൂടുതൽ സുരക്ഷാ നടപടികൾ സ്വീകരിക്കാൻ ക്ലയന്റിന് ഡാറ്റ പ്രോസസറോട് അഭ്യർത്ഥിക്കാം. അത്തരം അഭ്യർത്ഥന പ്രകാരം അതിന്റെ സുരക്ഷാ നടപടികളിൽ മാറ്റങ്ങൾ വരുത്താൻ ഡാറ്റാ പ്രോസസർ ബാധ്യസ്ഥനല്ല. ക്ലയന്റിനോട് ക്ലയന്റിനോട് ആവശ്യപ്പെടുന്നതിനനുസരിച്ച് വരുത്തിയ മാറ്റങ്ങളുമായി ബന്ധപ്പെട്ട ചിലവുകൾ ഡാറ്റാ പ്രോസസറിന് ഈടാക്കാം. ക്ലയന്റ് ആഗ്രഹിക്കുന്ന പരിഷ്കരിച്ച സുരക്ഷാ നടപടികൾ രേഖാമൂലം അംഗീകരിക്കുകയും പാർട്ടികൾ ഒപ്പിടുകയും ചെയ്തതിനുശേഷം മാത്രമേ, ഈ സുരക്ഷാ നടപടികൾ യഥാർത്ഥത്തിൽ നടപ്പിലാക്കാൻ ഡാറ്റാ പ്രൊസസർ ബാധ്യസ്ഥനാകൂ.

ആർട്ടിക്കിൾ 4. വ്യക്തിഗത ഡാറ്റ ലംഘനം

• 4.1 എല്ലാ സാഹചര്യങ്ങളിലും സുരക്ഷാ നടപടികൾ ഫലപ്രദമാണെന്ന് ഡാറ്റാ പ്രോസസർ ഉറപ്പുനൽകുന്നില്ല. വ്യക്തിഗത ഡാറ്റയുമായി ബന്ധപ്പെട്ട് ഡാറ്റാ പ്രോസസർ ഒരു ലംഘനം കണ്ടെത്തുകയാണെങ്കിൽ (ആർട്ടിക്കിൾ 4 സബ് 12 ശരാശരിയിൽ പരാമർശിച്ചിരിക്കുന്നത് പോലെ), അത് അനാവശ്യ കാലതാമസം കൂടാതെ ക്ലയന്റിനെ അറിയിക്കും. വ്യക്തിഗത ഡാറ്റയുമായി ബന്ധപ്പെട്ട ലംഘനങ്ങളെക്കുറിച്ച് ഡാറ്റ പ്രോസസർ എങ്ങനെയാണ് ക്ലയന്റിനെ അറിയിക്കുന്നതെന്ന് ഡാറ്റ പ്രോ സ്റ്റേറ്റ്‌മെന്റ് (ഡാറ്റ ലീക്ക് പ്രോട്ടോക്കോളിന് കീഴിൽ) സജ്ജീകരിക്കുന്നു.
• 4.2 ഡാറ്റാ പ്രോസസർ അറിയിച്ചിട്ടുള്ള വ്യക്തിഗത ഡാറ്റാ ലംഘനം AP അല്ലെങ്കിൽ ഡാറ്റ വിഷയത്തിൽ റിപ്പോർട്ട് ചെയ്യേണ്ടതുണ്ടോ എന്ന് വിലയിരുത്തേണ്ടത് കൺട്രോളർ (ക്ലയന്റ് അല്ലെങ്കിൽ അതിന്റെ ഉപഭോക്താവ്) ആണ്. ആർട്ടിക്കിൾ 33, 34 GDPR അനുസരിച്ച് AP കൂടാതെ/അല്ലെങ്കിൽ ഡാറ്റ വിഷയങ്ങളിൽ റിപ്പോർട്ട് ചെയ്യേണ്ട വ്യക്തിഗത ഡാറ്റയുമായി ബന്ധപ്പെട്ട ലംഘനങ്ങളുടെ റിപ്പോർട്ടിംഗ്, എല്ലായ്‌പ്പോഴും കൺട്രോളറുടെ (ക്ലയന്റ് അല്ലെങ്കിൽ അതിന്റെ ഉപഭോക്താവിന്റെ) ഉത്തരവാദിത്തമായി തുടരും. AP കൂടാതെ/അല്ലെങ്കിൽ ഡാറ്റ വിഷയത്തിൽ വ്യക്തിഗത ഡാറ്റ ലംഘനങ്ങൾ റിപ്പോർട്ട് ചെയ്യാൻ ഡാറ്റാ പ്രോസസർ ബാധ്യസ്ഥനല്ല.
• 4.3 ഡാറ്റാ പ്രോസസ്സർ, ആവശ്യമെങ്കിൽ, വ്യക്തിഗത ഡാറ്റയുമായി ബന്ധപ്പെട്ട് ലംഘനത്തെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾ നൽകും കൂടാതെ ആർട്ടിക്കിൾ 33, 34 ശരാശരിയിൽ പരാമർശിച്ചിരിക്കുന്ന ഒരു അറിയിപ്പ് ആവശ്യത്തിനായി ക്ലയന്റിന് ആവശ്യമായ വിവര വ്യവസ്ഥയുമായി സഹകരിക്കുകയും ചെയ്യും.
• 4.4 ഡാറ്റാ പ്രോസസറിന് ഈ സന്ദർഭത്തിൽ ഉണ്ടാകുന്ന ന്യായമായ ചിലവ് അന്നത്തെ ബാധകമായ നിരക്കിൽ ക്ലയന്റിനോട് ഈടാക്കാൻ കഴിയും.

ആർട്ടിക്കിൾ 5. രഹസ്യാത്മകത

• 5.1 വ്യക്തിഗത ഡാറ്റ അതിന്റെ ഉത്തരവാദിത്തത്തിൽ പ്രോസസ്സ് ചെയ്യുന്ന വ്യക്തികൾക്ക് രഹസ്യസ്വഭാവം ഉണ്ടെന്ന് ഡാറ്റ പ്രോസസർ ഉറപ്പ് നൽകുന്നു.
• 5.2 ഒരു കോടതി തീരുമാനത്തിനോ നിയമപരമായ നിയന്ത്രണത്തിനോ സർക്കാർ അതോറിറ്റിയിൽ നിന്നുള്ള അംഗീകൃത ഉത്തരവിന്റെ അടിസ്ഥാനത്തിലോ വ്യവസ്ഥകൾ ആവശ്യമാണെങ്കിൽ, മൂന്നാം കക്ഷികൾക്ക് വ്യക്തിഗത ഡാറ്റ നൽകാൻ ഡാറ്റാ പ്രോസസ്സറിന് അർഹതയുണ്ട്.
• 5.3 എല്ലാ ആക്‌സസ് കൂടാതെ/അല്ലെങ്കിൽ ഐഡന്റിഫിക്കേഷൻ കോഡുകൾ, സർട്ടിഫിക്കറ്റുകൾ, ആക്‌സസ്സ് കൂടാതെ/അല്ലെങ്കിൽ പാസ്‌വേഡ് നയം സംബന്ധിച്ച വിവരങ്ങൾ, ഡാറ്റാ പ്രോസസർ ക്ലയന്റിന് നൽകുന്ന വിവരങ്ങൾ, ഡാറ്റ പ്രോ സ്റ്റേറ്റ്‌മെന്റിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന സാങ്കേതികവും ഓർഗനൈസേഷണൽ സുരക്ഷാ നടപടികൾ നടപ്പിലാക്കുന്ന ക്ലയന്റിന് ഡാറ്റ പ്രോസസർ നൽകുന്ന എല്ലാ വിവരങ്ങളും രഹസ്യമാണ്. കൂടാതെ ക്ലയന്റ് അത്തരത്തിൽ പരിഗണിക്കുകയും ക്ലയന്റിന്റെ അംഗീകൃത ജീവനക്കാരെ മാത്രം അറിയിക്കുകയും ചെയ്യും. ഈ ലേഖനത്തിന് കീഴിലുള്ള ബാധ്യതകൾ അതിന്റെ ജീവനക്കാർ പാലിക്കുന്നുണ്ടെന്ന് ക്ലയന്റ് ഉറപ്പാക്കുന്നു.

ആർട്ടിക്കിൾ 6. കാലാവധിയും അവസാനിപ്പിക്കലും

• 6.1 ഈ പ്രോസസർ കരാർ ഉടമ്പടിയുടെ ഭാഗമാണ്, അതിൽ നിന്ന് ഉടലെടുക്കുന്ന ഏതെങ്കിലും പുതിയതോ അതിലധികമോ ഉടമ്പടി കരാറിന്റെ സമാപന സമയത്ത് പ്രാബല്യത്തിൽ വരികയും അനിശ്ചിതകാലത്തേക്ക് അവസാനിപ്പിക്കുകയും ചെയ്യുന്നു.
• 6.2 ഈ പ്രോസസർ ഉടമ്പടി കരാർ അവസാനിപ്പിച്ചതിന് ശേഷമോ അല്ലെങ്കിൽ കക്ഷികൾ തമ്മിലുള്ള ഏതെങ്കിലും പുതിയതോ അതിലധികമോ ഉടമ്പടിയുടെ പ്രവർത്തനത്തിലൂടെയോ അവസാനിക്കുന്നു.
• 6.3 പ്രോസസ്സിംഗ് ഉടമ്പടി അവസാനിക്കുന്ന സാഹചര്യത്തിൽ, ഡാറ്റാ പ്രോ സ്റ്റേറ്റ്‌മെന്റിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന കാലയളവിനുള്ളിൽ അതിന്റെ കൈവശമുള്ളതും ക്ലയന്റിൽ നിന്ന് ലഭിച്ചതുമായ എല്ലാ വ്യക്തിഗത ഡാറ്റയും ഡാറ്റാ പ്രോസസർ ഇല്ലാതാക്കും. ആക്സസ് ചെയ്യാവുന്നത് (ആക്സസ്സബിൾ റെൻഡർ ചെയ്യുക). , അല്ലെങ്കിൽ, സമ്മതിച്ചാൽ, മെഷീൻ-റീഡബിൾ ഫോർമാറ്റിൽ അത് ക്ലയന്റിന് തിരികെ നൽകുക.
• 6.4 ഉപഭോക്താവിന് ആർട്ടിക്കിൾ 6.3-ലെ വ്യവസ്ഥകളുടെ പശ്ചാത്തലത്തിൽ ഡാറ്റ പ്രോസസറിന് ഏത് ചെലവും ഈടാക്കാം. ഇതിനെക്കുറിച്ചുള്ള കൂടുതൽ കരാറുകൾ ഡാറ്റാ പ്രോ സ്റ്റേറ്റ്മെന്റിൽ നൽകാം.
• 6.5 വ്യക്തിഗത ഡാറ്റ പൂർണ്ണമായോ ഭാഗികമായോ നീക്കം ചെയ്യുന്നതിനോ തിരികെ നൽകുന്നതിനോ ഒരു നിയമപരമായ നിയന്ത്രണം ഡാറ്റാ പ്രോസസറിനെ തടയുന്നുവെങ്കിൽ ആർട്ടിക്കിൾ 6.3-ലെ വ്യവസ്ഥകൾ ബാധകമല്ല. അത്തരമൊരു സാഹചര്യത്തിൽ, ഡാറ്റാ പ്രോസസർ അതിന്റെ നിയമപരമായ ബാധ്യതകൾക്ക് കീഴിൽ ആവശ്യമായ പരിധി വരെ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നത് തുടരും. വ്യക്തിഗത ഡാറ്റയുമായി ബന്ധപ്പെട്ട് ജിഡിപിആറിന്റെ അർത്ഥത്തിൽ ഡാറ്റാ പ്രോസസ്സർ കൺട്രോളറാണെങ്കിൽ ആർട്ടിക്കിൾ 6.3-ലെ വ്യവസ്ഥകളും ബാധകമല്ല.

ആർട്ടിക്കിൾ 7. ഡാറ്റാ വിഷയങ്ങളുടെ അവകാശങ്ങൾ, ഡാറ്റാ പ്രൊട്ടക്ഷൻ ഇംപാക്റ്റ് അസസ്മെന്റ് (DPIA), ഓഡിറ്റ് അവകാശങ്ങൾ

• 7.1 ഡാറ്റാ പ്രോസസർ, സാധ്യമാകുന്നിടത്ത്, ക്ലയന്റിൽനിന്നുള്ള ഡാറ്റാ വിഷയങ്ങളുടെ അവകാശങ്ങളുമായി ബന്ധപ്പെട്ട, ഡാറ്റാ സബ്‌ജക്‌റ്റുകളുടെ ന്യായമായ അഭ്യർത്ഥനകളുമായി സഹകരിക്കും. ഒരു ഡാറ്റ സബ്ജക്റ്റ് നേരിട്ട് ഡാറ്റ പ്രോസസറിനെ സമീപിക്കുകയാണെങ്കിൽ, സാധ്യമാകുന്നിടത്ത് അയാൾ ഈ വ്യക്തിയെ ക്ലയന്റിലേക്ക് റഫർ ചെയ്യും.
• 7.2 ക്ലയന്റ് അങ്ങനെ ചെയ്യാൻ ബാധ്യസ്ഥനാണെങ്കിൽ, ആർട്ടിക്കിളുകൾ 35, 36 എന്നിവയിൽ പരാമർശിച്ചിരിക്കുന്ന പ്രകാരം ഒരു ഡാറ്റ പ്രൊട്ടക്ഷൻ ഇംപാക്ട് അസസ്‌മെന്റ് (DPIA) അല്ലെങ്കിൽ തുടർന്നുള്ള മുൻകൂർ കൺസൾട്ടേഷനുമായി ഡാറ്റ പ്രോസസർ സഹകരിക്കും.
• 7.3 ക്ലയന്റിന് ഇത് സ്വയം നിർവഹിക്കാൻ കഴിയാത്തതിനാൽ, വ്യക്തിഗത ഡാറ്റ നീക്കം ചെയ്യുന്നതിനുള്ള ക്ലയന്റിൽ നിന്നുള്ള അഭ്യർത്ഥനകളുമായി ഡാറ്റാ പ്രോസസർ സഹകരിക്കും.
• 7.4 ഉപഭോക്താവിന്റെ അഭ്യർത്ഥനപ്രകാരം, ഈ പ്രോസസ്സിംഗ് കരാറിൽ ഉണ്ടാക്കിയ കരാറുകൾ പാലിക്കുന്നുണ്ടെന്ന് തെളിയിക്കാൻ ആവശ്യമായ എല്ലാ കൂടുതൽ വിവരങ്ങളും ഡാറ്റാ പ്രോസസ്സർ ലഭ്യമാക്കും. എന്നിരുന്നാലും, പ്രോസസ്സിംഗ് കരാറിന് അനുസൃതമായി വ്യക്തിഗത ഡാറ്റയുടെ പ്രോസസ്സിംഗ് നടക്കുന്നില്ലെന്ന് ക്ലയന്റിന് വിശ്വസിക്കാൻ കാരണമുണ്ടെങ്കിൽ, അത് വർഷത്തിൽ ഒരിക്കലെങ്കിലും ഒരു സ്വതന്ത്ര, സർട്ടിഫൈഡ്, ബാഹ്യ വിദഗ്ധൻ, ഏത് തരത്തിലുള്ള പ്രകടമായ അനുഭവപരിചയമുള്ളയാളുമായി കൂടിയാലോചിക്കാം. കരാറിന്റെ അടിസ്ഥാനത്തിൽ നടത്തുന്ന പ്രോസസ്സിംഗ്. , ക്ലയന്റിന്റെ ചെലവിൽ ഒരു ഓഡിറ്റ് നടത്തുക. ഈ പ്രോസസർ ഉടമ്പടിയിൽ പറഞ്ഞിരിക്കുന്നതുപോലെ വ്യക്തിഗത ഡാറ്റയുടെ പ്രോസസ്സിംഗ് സംബന്ധിച്ച കരാറുകൾ പാലിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കുന്നതിലേക്ക് ഓഡിറ്റ് പരിമിതപ്പെടുത്തും. വിദഗ്‌ദ്ധന് താൻ കണ്ടെത്തുന്ന കാര്യങ്ങളിൽ രഹസ്യസ്വഭാവം ഉണ്ടായിരിക്കും കൂടാതെ ഈ പ്രോസസർ ഉടമ്പടി പ്രകാരം ഡാറ്റാ പ്രോസസറിന് ഉള്ള ബാധ്യതകൾ നിറവേറ്റുന്നതിൽ ഒരു പോരായ്മ വരുത്തുന്ന കാര്യം മാത്രമേ ക്ലയന്റിനോട് റിപ്പോർട്ട് ചെയ്യുകയുള്ളൂ. വിദഗ്ധൻ തന്റെ റിപ്പോർട്ടിന്റെ ഒരു പകർപ്പ് ഡാറ്റാ പ്രോസസറിന് നൽകും. ഡാറ്റാ പ്രോസസർ അതിന്റെ അഭിപ്രായത്തിൽ, GDPR അല്ലെങ്കിൽ മറ്റ് നിയമനിർമ്മാണങ്ങൾ ലംഘിക്കുകയോ അല്ലെങ്കിൽ അത് സ്വീകരിച്ച സുരക്ഷാ നടപടികളുടെ അനുവദനീയമല്ലാത്ത ലംഘനം ഉണ്ടാക്കുകയോ ചെയ്താൽ, വിദഗ്ദ്ധനിൽ നിന്നുള്ള ഒരു ഓഡിറ്റ് അല്ലെങ്കിൽ നിർദ്ദേശം നിരസിച്ചേക്കാം.
• 7.5 റിപ്പോർട്ടിന്റെ ഫലങ്ങളെക്കുറിച്ച് പാർട്ടികൾ എത്രയും വേഗം കൂടിയാലോചിക്കും. റിപ്പോർട്ടിൽ പറഞ്ഞിരിക്കുന്ന നിർദിഷ്ട മെച്ചപ്പെടുത്തൽ നടപടികൾ പാർട്ടികൾ പിന്തുടരും, കാരണം ഇത് അവരിൽ നിന്ന് ന്യായമായും പ്രതീക്ഷിക്കാം. ഡാറ്റാ പ്രോസസർ അതിന്റെ ഉൽ‌പ്പന്നവുമായോ സേവനവുമായോ ബന്ധപ്പെട്ട പ്രോസസ്സിംഗ് അപകടസാധ്യതകൾ, അത്യാധുനിക നിലവാരം, നിർവഹണച്ചെലവ്, അത് പ്രവർത്തിക്കുന്ന വിപണി, എന്നിവ കണക്കിലെടുത്ത്, അതിന്റെ അഭിപ്രായത്തിൽ ഉചിതമാണെങ്കിൽ, നിർദ്ദിഷ്ട മെച്ചപ്പെടുത്തൽ നടപടികൾ നടപ്പിലാക്കും. ഉൽപ്പന്നത്തിന്റെയോ സേവനത്തിന്റെയോ ഉദ്ദേശിച്ച ഉപയോഗം.
• 7.6 ഈ ലേഖനത്തിലെ വ്യവസ്ഥകളുടെ പശ്ചാത്തലത്തിൽ ക്ലയന്റിൽ നിന്ന് ഈടാക്കുന്ന ചെലവുകൾ ഈടാക്കാനുള്ള അവകാശം ഡാറ്റാ പ്രോസസ്സറിന് ഉണ്ട്.

ആർട്ടിക്കിൾ 8. ഉപ-പ്രോസസറുകൾ

• 8.1 വ്യക്തിഗത ഡാറ്റയുടെ പ്രോസസ്സിംഗിൽ ഏതൊക്കെ മൂന്നാം കക്ഷികൾ (സബ്-പ്രോസസറുകൾ അല്ലെങ്കിൽ സബ്-പ്രോസസറുകൾ) ഡാറ്റാ പ്രോസസർ ഏർപ്പെടുന്നുവെന്നും, അങ്ങനെയാണെങ്കിൽ, ഡാറ്റാ പ്രോ സ്റ്റേറ്റ്മെന്റിൽ ഡാറ്റ പ്രോസസർ വ്യക്തമാക്കിയിട്ടുണ്ട്.
• 8.2 കരാറിൽ നിന്ന് ഉയർന്നുവരുന്ന ബാധ്യതകൾ നിറവേറ്റുന്നതിന് മറ്റ് ഉപ-പ്രൊസസ്സറുകളെ ഉൾപ്പെടുത്താൻ ക്ലയന്റ് ഡാറ്റ പ്രോസസറിന് അനുമതി നൽകുന്നു.
• 8.3 ഡാറ്റാ പ്രോസസർ ഏർപ്പെട്ടിരിക്കുന്ന മൂന്നാം കക്ഷികളിലെ മാറ്റത്തെക്കുറിച്ച് ഡാറ്റാ പ്രോസസർ ക്ലയന്റിനെ അറിയിക്കും, ഉദാഹരണത്തിന് പരിഷ്കരിച്ച ഡാറ്റാ പ്രോ സ്റ്റേറ്റ്മെന്റ് വഴി. ഡാറ്റാ പ്രോസസർ മുഖേന പറഞ്ഞ മാറ്റത്തെ എതിർക്കാൻ ക്ലയന്റിന് അവകാശമുണ്ട്. ഡാറ്റാ പ്രോ സ്റ്റേറ്റ്‌മെന്റിന്റെ അടിസ്ഥാനത്തിൽ ക്ലയന്റുമായി ഡാറ്റാ പ്രോസസ്സർ ബന്ധിപ്പിച്ചിരിക്കുന്ന സുരക്ഷാ തലത്തിന്റെ അതേ സുരക്ഷാ തലത്തിൽ വ്യക്തിഗത ഡാറ്റയുടെ സംരക്ഷണവുമായി ബന്ധപ്പെട്ട് അതിൽ ഏർപ്പെട്ടിരിക്കുന്ന മൂന്നാം കക്ഷികൾ പ്രതിജ്ഞാബദ്ധമാണെന്ന് ഡാറ്റ പ്രോസസർ ഉറപ്പാക്കുന്നു.

ആർട്ടിക്കിൾ 9. മറ്റുള്ളവ

ഈ സ്റ്റാൻഡേർഡ് പ്രോസസ്സിംഗ് ക്ലോസുകൾ, ഡാറ്റ പ്രോ സ്റ്റേറ്റ്‌മെന്റിനൊപ്പം, കരാറിന്റെ അവിഭാജ്യ ഘടകമാണ്. കരാറിന് കീഴിലുള്ള എല്ലാ അവകാശങ്ങളും ബാധ്യതകളും, ബാധകമായ പൊതു നിബന്ധനകളും വ്യവസ്ഥകളും കൂടാതെ/അല്ലെങ്കിൽ ബാധ്യതയുടെ പരിമിതികളും ഉൾപ്പെടെ, അതിനാൽ പ്രോസസ്സിംഗ് കരാറിനും ബാധകമാണ്.