Боловсруулах гэрээ

Танилцуулга

Autosoft BV нь бусад зүйлсээс гадна хэрэглэгчийн болон түүний өмнөөс хувийн мэдээллийг боловсруулдаг. Тиймээс Autosoft BV болон үйлчлүүлэгч нь Мэдээлэл Хамгаалах Ерөнхий журмын дагуу (GDPR) Процессорын гэрээ байгуулах үүрэгтэй. GDPR-ийн дагуу Autosoft BV нь "процессор", үйлчлүүлэгч нь "хянагч" юм. Энэхүү Процессорын гэрээ нь Autosoft BV нь мэдээллийн зөрчлийн мэдэгдлийн үүргийг хэрхэн зохицуулдаг талаар мөн тайлбарладаг.

Боловсруулах гэрээ

Үүнд:
1-р хэсэг: Data Pro мэдэгдэл
2-р хэсэг: Стандарт боловсруулалтын заалтууд

1-р хэсэг: Data Pro мэдэгдэл

Ерөнхий мэдээлэл

1). Энэхүү Data Pro мэдэгдлийг дараах өгөгдөл боловсруулагч (процессор) боловсруулсан болно:

• Autosoft BV
  Hengelosestraat 547
  7521 AG Enschede

Энэхүү Data Pro мэдэгдэл эсвэл мэдээллийн хамгаалалтын талаар асуух зүйл байвал дараахтай холбогдоно уу:
Артур ван дер Лек: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Энэхүү Data Pro мэдэгдэл нь 1 оны 2021-р сарын XNUMX-ээс эхлэн хэрэгжинэ
Бид өгөгдөл хамгаалах талаар үргэлж бэлтгэлтэй, шинэчлэгдсэн байхын тулд энэхүү Data Pro мэдэгдэл болон түүнд тодорхойлсон аюулгүй байдлын арга хэмжээг тогтмол тохируулдаг. Бид ердийн сувгуудаараа дамжуулан танд шинэ хувилбаруудын талаар мэдээлэх болно.

3). Энэхүү Data Pro мэдэгдэл нь дараах өгөгдөл боловсруулагч бүтээгдэхүүн, үйлчилгээнд хамаарна

• Авто вэб сайт
• Авто худалдаа

4). Машины вэбсайтын тодорхойлолт
Автомашины компаниуд Autoweb сайтыг ашигладаг. Autowebsite-ийн тусламжтайгаар автомашины компаниуд интернетэд өөрсдийгөө танилцуулах боломжтой.

5). Зориулалтын зориулалттай автомашины вэбсайт
Автовебсайт нь дараах төрлийн өгөгдлийг боловсруулахад зориулагдсан бөгөөд тоноглогдсон:
Autosoft-оос Autowebsite-тай хөгжүүлсэн вэбсайтад зочилсон хүмүүс холбоо барих хаягаа үлдээх боломжтой бөгөөд ингэснээр автомашины компани нь зочдод хандаж цаашдын үйлчилгээ авах боломжтой болно. Эдгээр холбоо барих мэдээллийг Autosoft-т хадгалдаггүй, харин автомашины компанийн цахим шуудангийн хаяг руу шууд цахим шуудангаар дамжуулдаг.

• Энэхүү үйлчилгээ нь хувийн хувийн мэдээлэл, эрүүгийн шийтгэл, гэмт хэрэг, засгийн газраас олгосон хувийн дугаартай холбоотой мэдээллийг боловсруулахыг харгалздаггүй.

6). Тодорхойлолт Авто худалдаа
Автомашины компаниуд Autocommerce ашигладаг. Autocommerce-ийн тусламжтайгаар автомашины компаниуд өөрсдийн вэбсайт болон гуравдагч этгээдийн интернет хайлтын порталууд дээр машинаа удирдаж, танилцуулах боломжтой.

7). Зорилтот хэрэглээ Авто худалдаа
Autocommerce нь дараах төрлийн өгөгдлийг боловсруулахад зориулагдсан бөгөөд тоноглогдсон:
Автомашины компаниуд бүртгэлтэй тээврийн хэрэгслээ Autocommerce-ээр дамжуулан өөрсдийн машины вэбсайтад байршуулах боломжтой. Эдгээр бүртгэлтэй тээврийн хэрэгсэлд ямар ч хэлбэрээр хувийн мэдээллээс улбаатай мэдээлэл агуулаагүй болно. Автомашины вэбсайтад зочилсон хүмүүс холбоо барих хаягаа үлдээх боломжтой бөгөөд ингэснээр автомашины компани нь зочинтой ойртож, цаашдын үйлчилгээ авах боломжтой болно. Зочны өөрийн Авто вэб сайтад үлдээсэн холбоо барих мэдээллийг Autocommerce-д хадгалдаг.

• Энэхүү үйлчилгээ нь хувийн хувийн мэдээлэл, эрүүгийн шийтгэл, гэмт хэрэг, засгийн газраас олгосон хувийн дугаартай холбоотой мэдээллийг боловсруулахыг харгалздаггүй.

8). Мэдээллийн боловсруулагч нь Гэрээний хавсралтаас авах боломжтой Автовебсайт болон Авто Худалдааны боловсруулалтын стандарт заалтуудыг ашигладаг.

9). Мэдээллийн процессор нь ЕХ/ЕАЭА доторх үйлчлүүлэгчдийнхээ хувийн мэдээллийг автомат вэб сайт болон авто худалдааны чиглэлээр боловсруулдаг.

10). Өгөгдлийн процессор нь авто худалдааны хувьд дараах дэд процессоруудыг ашигладаг:
Зарим тохиолдолд Autosoft нь бүртгэлтэй тээврийн хэрэгслээ Автокоммерцоор дамжуулан гуравдагч этгээдийн интернет хайлтын порталууд эсвэл Автомашины компанийн нэрийн өмнөөс дэд процессор руу илгээдэг. Дэд процессоруудын жагсаалтыг хүсэлтийн дагуу support@autosoft.eu хаягаар авах боломжтой.

11). Үйлчлүүлэгчтэй хийсэн гэрээг цуцалсны дараа өгөгдөл боловсруулагч нь зарчмын хувьд үйлчлүүлэгчид зориулж боловсруулсан хувийн мэдээллээ цаашид ашиглах боломжгүй, хандах боломжгүй (хүртээмжгүй болгох) байдлаар 3 сарын дотор устгана.

Аюулгүй байдлын бодлого

Бүтээгдэхүүн, үйлчилгээгээ хамгаалахын тулд өгөгдөл боловсруулагчийн авсан дараах аюулгүй байдлын арга хэмжээг нэгтгэн бичнэ үү:

Ослын менежмент ба хариу арга хэмжээний бодлого
Мэдээллийн аюулгүй байдлын салбарт гарсан ослын менежмент, хариу арга хэмжээний бодлогод компьютер, мэдээллийн технологийн дэд бүтцэд гарсан аюулгүй байдлын зөрчлийг хянах, илрүүлэхээс гадна ажилтнуудын сэжигтэй үйл ажиллагааг ажиглах, эдгээр үйл явдалд зөв хариу арга хэмжээ авах зэрэг орно.

Энэхүү бодлогын үндсэн зорилго нь хорлонтой үйл явдал, компьютерийн халдлагыг өргөн утгаар нь сайтар ойлгож, урьдчилан таамаглахуйц хариу арга хэмжээ авах явдал юм.

Ослын удирдлага, хариу арга хэмжээний бодлого гэдэг нь компьютер, сүлжээ, мэдээллийн систем, тэдгээрт хадгалагдаж буй мэдээллийг удирдах, хамгаалах үйл явц юм. Autosoft нь үйлчлүүлэгчид болон нийлүүлэлтийн сүлжээний түншүүдийнхээ ашиг тусын тулд энэхүү мэдээллийг хамгаалах үүргээ ухамсарладаг. Энэ хариуцлага нь Ослын журамтай байх хүртэл үргэлжилнэ. Ослын менежмент гэдэг нь байгууллага өөрийн сайн сайхан байдал, олон нийтийн аюулгүй байдлыг хангахад ашиглаж болох үйл явцыг тодорхойлж хэрэгжүүлэх үйл ажиллагааны цогц юм.

МТ ба аюулгүй байдал
Autosoft BV-ийн МХХТ-ийн бүтэц нь галт ханаар хангалттай хамгаалагдсан бөгөөд вирус сканнердах программ хангамж нь шинэчлэгдсэн байдаг. Ажилтан бүр нэвтрэх профайлтай байдаг. Ажилчид компьютераа эхлүүлэхдээ нэвтрэх нэр, нууц үгээ оруулах ёстой бөгөөд боломжтой бол 2 шатлалт баталгаажуулалттай байх ёстой.

Зарим программ хангамж нь нэвтрэх нэр, нууц үг, боломжтой бол 2 шатлалт баталгаажуулалт шаарддаг. Сэжигтэй цахим шуудан нээхгүй байх, сэжигтэй холбоос дээр дарахгүй байх, ажлын байраа удаан хугацаагаар орхих үед гарах зэрэгт анхаарал хандуулах зэрэг ажилчдын аюулгүй ажиллах талаарх ойлголтыг идэвхжүүлдэг.

Файлуудыг өдөр, шөнө бүр нөөцөлж авдаг. Аюулгүй байдлын үүднээс нөөцлөлтийг тойрсон цаашдын хадгалах журам нь нууц байна. Autosoft BV нь энэ чиглэлээр компьютер нийлүүлэгчид болон интернет хостинг үйлчилгээ үзүүлэгч нартай үйлчилгээний гэрээ байгуулсан.

Мэдээлэл хамгаалах бодлого
Autosoft BV нь хэрэглэгчийн хувийн мэдээллийг алдах эсвэл хууль бус боловсруулалтаас хамгаалахын тулд зохих техникийн болон зохион байгуулалтын арга хэмжээг авдаг. Эдгээр техникийн болон зохион байгуулалтын арга хэмжээг GDPR-ийн 1-р зүйлд заасан аюулгүй байдлын зохих түвшин гэж үзэж, Autosoft BV-ийн төв Basecamp (Төсөл: Байгууллага / Өгөгдлийн Хамгаалалтын Бодлого)-д баримт бичиг болгон хадгалдаг.

Техникийн болон зохион байгуулалтын

1. Процессорын гэрээний хүрээнд боловсруулсан Хувийн мэдээлэлд зөвхөн эрх бүхий ажилтнууд нэвтрэх эрхийг баталгаажуулах арга хэмжээ;
2. Хувийн мэдээллийг санамсаргүй буюу хууль бусаар устгах, алдах, санамсаргүйгээр өөрчлөх, зөвшөөрөлгүй буюу хууль бусаар хадгалах, нэвтрэх, задруулахаас хамгаалах арга хэмжээ;
3. Хувийн мэдээллийг, ялангуяа санамсаргүй буюу хууль бусаар устгах, алдах, санамсаргүйгээр өөрчлөх, зөвшөөрөлгүй буюу хууль бусаар хадгалах, мэдээлэл солилцох/тээвэрлэх явцад задруулахаас хамгаалах арга хэмжээ;
4. Засварлах систем, үйлчилгээний нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдал, уян хатан байдлыг тасралтгүй хангах боломжийг хангах арга хэмжээ;
5. Биет болон техникийн ослын үед Хувийн мэдээллийн хүртээмж, хандалтыг цаг тухайд нь сэргээх арга хэмжээ авах;
6. Гэрээний дагуу үйлчилгээ үзүүлэхэд ашиглагдаж буй систем дэх Хувийн мэдээллийг боловсруулахтай холбоотой эмзэг байдлыг тодорхойлох арга хэмжээ;

Зохион байгуулалт, тухайлбал:

• Зарим хувийн мэдээлэлд нэвтрэх эрх бүхий албан тушаалтнуудын хүрээг албан үүргээ гүйцэтгэхэд шаардлагатай хүмүүсээр хязгаарлах;
• эдгээр хүмүүст зөвхөн үүргээ гүйцэтгэхэд шаардлагатай хувийн мэдээлэлд хандах боломжийг олгох;
• хувийн мэдээлэлд хандах эрх олгох бүх хүмүүстэй нууцлалын заалтыг торгуулийн заалттай тохиролцох;
• хаалттай орон зайд сервер дээр хувийн мэдээллийг хадгалах;
• цаасан файлыг цоожтой шүүгээнд хадгалах;
• ажилчдын дунд мэдээллийн аюулгүй байдлын мэдлэгийг бий болгох;
• мэдээллийн аюулгүй байдлын зөрчил, аюулгүй байдлын сул талуудыг цаг тухайд нь, үр дүнтэй шийдвэрлэх тодорхой протокол, журмыг бий болгох;

Мэдээллийн процессор нь байгууллагын ажлын арга барилд нийцсэн удирдлагын өөрийн арга зүй, журмыг ашигладаг.

• Basecamp-ийн хүрээнд холбогдох баримт бичгүүдийг удирдаж, үе үе үнэлдэг.

Өгөгдлийн зөрчлийн протокол

Хэрэв ямар нэг зүйл буруу болсон тохиолдолд өгөгдлийн боловсруулагч нь үйлчлүүлэгчийг тохиолдлын талаар мэдэж байхын тулд дараах өгөгдөл алдалтын протоколыг ашигладаг.

Autosoft BV – Өгөгдөл зөрчих журам

Өгөгдлийн зөрчил гэж юу вэ, би үүнийг хэзээ AP-д мэдэгдэх ёстой вэ?
Мэдээллийн зөрчил гэдэг нь хувийн мэдээллийн аюулгүй байдлыг алдагдуулах, хууль бус боловсруулалт хийх замаар (гэхдээ бүрэн бус):

• Хувийн мэдээллийг тохируулах, өөрчлөх, эдгээр хувийн мэдээлэлд зөвшөөрөлгүй хандах;
• Хакер нэвтэрсэн тохиолдолд;
• USB зөөгчөө алдах, зөөврийн компьютер хулгайлах;
• Буруу имэйл хаяг руу нууц мэдээллийг илгээх;

Хуулийн дагуу мэдээллийн "ноцтой" зөрчлийг Голландын Мэдээлэл Хамгаалах Газарт цаг алдалгүй, боломжтой бол илрүүлснээс хойш 72 цагийн дотор мэдэгдэх ёстой.

Хувь хүний ​​бодит мэдээллийг үгүйсгэсэн тохиолдолд Autosoft BV нь Голландын Мэдээлэл Хамгаалах Газарт мэдэгдэх шаардлагагүй.
Мэдээллийн аюулгүй байдлын асуудалтай холбоотой бүх сэжигтэй зүйлүүдийг эхний ээлжинд шийдвэрлэнэ support@autosoft.eu мэдээлсэн ба бүртгүүлсэн. Дэмжлэг нь болсон явдлын талаар Удирдлагын багт мэдээлж, цаашид ямар арга хэмжээ авахыг тодорхойлдог.

Дагаж мөрдөх журам

Би хэзээ мэдээллийн субьектүүдэд мэдэгдэх ёстой вэ?
Мэдээллийн зөрчлийн тухай мэдээлэл зөрчигдсөн тохиолдолд түүний хувийн амьдралд сөрөг үр дагавар авчрах өндөр эрсдэлтэй бол мэдээллийн субьектэд мэдэгдэх ёстой. Мэдээллийн субьектийн хувьд таагүй үр дагавар нь: түүний нэр хүнд, нэр хүндэд хохирол учруулах, хувийн мэдээллийг луйвардах эсвэл ялгаварлан гадуурхах. Хэрэв Autosoft BV нь зохих техникийн хамгаалалтын арга хэмжээ авсан бөгөөд үүний үр дүнд холбогдох хувийн мэдээлэл нь ойлгомжгүй эсвэл нэвтрэх боломжгүй бол өгөгдлийн субьектэд мэдэгдэх шаардлагагүй. Мэдээллийн субьектэд өгөх мэдэгдэл нь хувийн мэдээллийн зөрчлийн шинж чанарыг тодорхой, ойлгомжтой хэлээр тайлбарлах бөгөөд дор хаяж:

• мэдээлэл хамгаалах ажилтан эсвэл нэмэлт мэдээлэл авах боломжтой бусад холбоо барих газрын нэр, холбоо барих хаяг;
• хувийн мэдээллийн зөрчлийн болзошгүй үр дагавар;
• хувийн мэдээллийн зөрчлийг арилгахын тулд хянагчаас санал болгож буй эсвэл авсан арга хэмжээ, түүний дотор зохих тохиолдолд түүний аливаа сөрөг нөлөөллийг бууруулах арга хэмжээ. Өгөгдлийн зөрчлийн талаар Голландын Мэдээлэл Хамгаалах Газар болон/эсвэл нөлөөлөлд өртсөн хүмүүст мэдээлэх шаардлагатай эсэхийг үргэлж Autosoft BV хариуцдаг. Нидерландын Мэдээлэл Хамгаалах Газар ямар нэгэн үйл явдлын талаар мэдээлэх шаардлагатай эсэхийг тодорхойлохын тулд бодлогын дүрмийг (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) боловсруулжээ. GDPR-д тайлагнах үүргийн талаар нийтэлсэн Европын хянагч нарын удирдамжийн 29-р ажлын хэсэг. Хэрэв Autosoft BV өгөгдлийн зөрчлийн талаар мэдээлээгүй бол Голландын Мэдээлэл Хамгаалах Газар нь Autosoft BV тайлан гаргахыг шаардаж болно. Мэдээлэл өгөөгүй тохиолдолд захиргааны торгууль ногдуулдаг.

Өгөгдлийн зөрчлийн талаар хэрхэн мэдээлэх вэ?
Голландын Мэдээлэл Хамгаалах Газар нь мэдээллийн зөрчлийг мэдээлэхэд ашиглах ёстой вэб маягтыг бэлэн болгодог (https://dataleks.autoriteitpersoonsgegevens.nl/). Голландын Мэдээлэл Хамгаалах Газар нь хүлээн авсан мэдээллийн зөрчлийн мэдэгдлийн бүртгэлийг хөтөлдөг. Энэ бүртгэл олон нийтэд нээлттэй биш. Мэдээллийн зөрчлийн улмаас Нидерландын Мэдээлэл хамгаалах газраас торгууль ногдуулсан бол энэ шийдвэрийг олон нийтэд зарлана. Мэдээллийн зөрчлийн талаар өгөгдлийн субьектүүдэд мэдэгдэх шаардлагатай үед мэдээллийн зөрчлийг нийтэд зарладаг. Мэдээллийн субьектэд өгсөн мэдэгдэл нь ямар ч тохиолдолд зөрчлийн шинж чанар, мэдээллийн субьект нь зөрчлийн талаар илүү мэдээлэл авах боломжтой эрх бүхий байгууллагуудыг зааж өгөх ёстой. Мэдээллийн зөрчлийн сөрөг үр дагаврыг хязгаарлахын тулд өгөгдлийн субъект өөрөө юу хийж чадахыг мөн зааж өгөх ёстой. Жишээлбэл, хэрэглэгчийн нэр, нууц үгээ зөрчлийн улмаас эвдэрсэн байж болзошгүй үед өөрчлөх.

Би юу мэдээлэх ёстой вэ?
Голландын Мэдээлэл Хамгаалах Газарт өгсөн мэдэгдэлд дараахь зүйлс орно.

• Мэдээллийн зөрчлийн сурвалжлагч.
• Тайлангийн талаар нэмэлт мэдээлэл авахыг хүсвэл Голландын Мэдээлэл Хамгаалах Газартай холбогдож болно.
• Хувийн мэдээллийн аюулгүй байдлын зөрчил гарсан үйл явдлын хураангуй.
• Зөрчлийн хугацаа.
• Зөрчлийн мөн чанар.
• Холбогдох хувийн мэдээллийн төрөл.
• Зөрчил нь холбогдох хүмүүсийн хувийн нууцад учирч болох үр дагавар.
• Автософт Б.В.-аас зөрчлийг арилгах, цаашид зөрчил гаргахгүйн тулд авсан техникийн болон зохион байгуулалтын арга хэмжээ.
• Autosoft BV нь өгөгдлийн субьектүүдэд өгөгдлийн зөрчлийн талаар мэдээлсэн эсэх, хэрэв мэдээлээгүй бол Autosoft BV үүнийг хийхээр төлөвлөж байгаа эсэх:
• Хэрэв тийм бол мэдээллийн субьектүүдэд мэдэгдлийн агуулга.
• Хэрэв тийм биш бол Autosoft BV нь мэдээллийн субьектүүдэд өгөгдлийн зөрчлийн талаар мэдээлэхээс татгалзаж байгаа шалтгаан.
• Хувийн мэдээллийг шифрлэсэн, хэш хийсэн эсвэл зөвшөөрөлгүй хүмүүст ойлгомжгүй эсвэл нэвтрэх боломжгүй болгосон уу?

2-р хэсэг: Стандарт боловсруулалтын заалтууд

Хувилбар: 2019 оны XNUMX-р сар
Data Pro мэдэгдлийн хамт боловсруулалтын гэрээг бүрдүүлж, гэрээний хавсралт болон холбогдох ерөнхий нөхцөл, болзол зэрэг хавсралтууд болно.

1 дүгээр зүйл. Тодорхойлолт

Доорх нэр томъёо нь боловсруулахад зориулагдсан эдгээр стандарт заалтууд, Data Pro мэдэгдэл болон гэрээнд дараах утгыг агуулна.

• 1.1 Голландын Мэдээлэл Хамгаалах Газар (AP): Хяналтын байгууллага, 4-р зүйлийн 21-р зүйлд заасны дагуу.
• 1.2 ORG: мэдээлэл хамгаалах ерөнхий журам.
• 1.3 Мэдээлэл боловсруулагч: МХХТ-ийн ханган нийлүүлэгчийн хувьд Гэрээг хэрэгжүүлэх хүрээнд Үйлчлүүлэгчийнхээ ашиг тусын тулд Хувийн мэдээллийг боловсруулдаг тал.
• 1.4 Data Pro мэдэгдэл: Бүтээгдэхүүн, үйлчилгээнийхээ зориулалтын ашиглалт, авсан аюулгүй байдлын арга хэмжээ, дэд боловсруулагч, мэдээлэл алдагдсан, гэрчилгээжүүлэлт, мэдээллийн субьектийн эрхийн ашиглалтын талаархи мэдээллийг агуулсан мэдээлэл боловсруулагчийн мэдэгдэл.
• 1.5 Өгөгдлийн субьект (өгөгдлийн субьект): тодорхойлогдсон эсвэл танигдах боломжтой хувь хүн.
• 1.6 Үйлчлүүлэгч: Өгөгдөл боловсруулагч нэрийн өмнөөс хувийн мэдээллийг боловсруулдаг тал. Үйлчлүүлэгч нь хянагч ("хянагч") эсвэл өөр процессор байж болно.
• 1.7 Гэрээ: Үйлчлүүлэгч ба Мэдээлэл боловсруулагч хоорондын гэрээ, үүний үндсэн дээр МХХТ-ийн ханган нийлүүлэгч нь Үйлчлүүлэгчид үйлчилгээ ба/эсвэл бүтээгдэхүүн нийлүүлдэг бөгөөд үүний нэг хэсэг нь процессорын гэрээ юм.
• 1.8 Хувийн мэдээлэл: AVG-ийн 4-р зүйлийн 1-д заасны дагуу тодорхойлогдсон эсвэл танигдах боломжтой хувь хүний ​​талаарх бүх мэдээлэл бөгөөд Мэдээлэл боловсруулагч нь гэрээгээр хүлээсэн үүргээ биелүүлэх хүрээнд боловсруулдаг.
• 1.9 Боловсруулах гэрээ: Мэдээлэл боловсруулагчаас гаргасан Data Pro мэдэгдэл (эсвэл харьцуулах боломжтой мэдээлэл)-ийн хамт GDPR-ийн 28 дугаар зүйлийн 3 дахь хэсэгт дурдсан боловсруулалтын гэрээг бүрдүүлдэг боловсруулалтын эдгээр стандарт заалтууд.

2 дугаар зүйл. Ерөнхий

• 2.1 Эдгээр боловсруулалтын стандарт заалтууд нь мэдээлэл боловсруулагчийн бүтээгдэхүүн, үйлчилгээг хүргэх хүрээнд хийдэг Хувийн мэдээллийн бүх боловсруулалт болон бүх гэрээ, саналд хамаарна. Үйлчлүүлэгчийн боловсруулалтын гэрээний ашиг тусыг шууд үгүйсгэж байна.
• 2.2 Data Pro мэдэгдэл, ялангуяа түүнд агуулагдах аюулгүй байдлын арга хэмжээг Өгөгдөл боловсруулагч өөрчлөгдөж буй нөхцөл байдлыг харгалзан үе үе өөрчилж болно. Мэдээллийн процессор нь чухал өөрчлөлтүүдийн талаар үйлчлүүлэгчид мэдээлэх болно. Үйлчлүүлэгч залруулга хийхийг үндэслэлтэй зөвшөөрч чадахгүй бол Захиалагч өөрчлөлтийг мэдэгдсэнээс хойш 30 хоногийн дотор боловсруулалтын гэрээг бичгээр цуцлах эрхтэй.
• 2.3 Мэдээлэл боловсруулагч нь Мэдээлэл боловсруулагчтай тохиролцсон Үйлчлүүлэгчийн бичгээр өгсөн зааврын дагуу түүний нэрийн өмнөөс болон түүний нэрийн өмнөөс хувийн мэдээллийг боловсруулдаг.
• 2.4 Үйлчлүүлэгч буюу түүний үйлчлүүлэгч нь GDPR-ийн утгаараа хянагч бөгөөд Хувийн мэдээллийг боловсруулахад хяналт тавьж, Хувийн мэдээллийг боловсруулах зорилго, хэрэгслийг тодорхойлсон.
• 2.5 Мэдээллийн боловсруулагч нь GDPR-ийн утгаараа боловсруулагч тул Хувийн мэдээллийг боловсруулах зорилго, арга хэрэгслийг хянах боломжгүй тул бусад зүйлсийн дотор Хувийн мэдээллийг ашиглах талаар ямар ч шийдвэр гаргадаггүй.
• 2.6 Мэдээллийн боловсруулагч нь эдгээр боловсруулах стандарт заалтууд, Мэдээлэл боловсруулах мэдэгдэл болон гэрээнд тусгагдсаны дагуу GDPR-ийг хэрэгжүүлдэг. Мэдээллийн боловсруулалт нь GDPR-ийн шаардлагад нийцэх, мэдээллийн субьектийн эрхийг хамгаалахад зохих техникийн болон зохион байгуулалтын арга хэмжээг хэрэгжүүлэх талаар хангалттай баталгаа гаргаж байгаа эсэхийг эдгээр мэдээллийн үндсэн дээр Үйлчлүүлэгч үнэлэх болно. хангалттай. баталгаатай.
• 2.7 Үйлчлүүлэгч нь GDPR-ийн дагуу ажиллаж, систем, дэд бүтцээ зохих ёсоор хамгаалж, хувийн мэдээллийн агуулга, ашиглалт болон/эсвэл боловсруулалт нь хууль бус бөгөөд аливаа эрхийг зөрчөөгүй гэдгээ Мэдээлэл боловсруулагчдаа баталгаажуулна. гуравдагч этгээдийн.
• 2.8 AP-аас Үйлчлүүлэгчид оногдуулсан захиргааны торгуулийг Мэдээлэл боловсруулагчаас буцааж авах боломжгүй.

3 дугаар зүйл. Аюулгүй байдал

• 3.1 Мэдээллийн боловсруулагч нь өөрийн Data Pro мэдэгдэлд дурдсанчлан техникийн болон зохион байгуулалтын аюулгүй байдлын арга хэмжээг авдаг. Мэдээлэл боловсруулагч нь техникийн болон зохион байгуулалтын аюулгүй байдлын арга хэмжээг авахдаа хамгийн сүүлийн үеийн байдал, хамгаалалтын арга хэмжээг хэрэгжүүлэх зардал, боловсруулалтын мөн чанар, хамрах хүрээ, нөхцөл байдал, бүтээгдэхүүн, үйлчилгээнийхээ зорилго, ашиглалтыг харгалзан үзсэн болно. , боловсруулалтын эрсдэл болон түүний бүтээгдэхүүн, үйлчилгээг зориулалтын дагуу ашиглахтай холбогдуулан түүний хүлээж болох мэдээллийн субьектүүдийн эрх, эрх чөлөөнд хамаарах магадлал, ноцтой байдлын хувьд ялгаатай эрсдэлүүд.
• 3.2 Data Pro мэдэгдэлд өөрөөр заагаагүй бол Өгөгдөл боловсруулагчийн бүтээгдэхүүн, үйлчилгээ нь эрүүгийн шийтгэл, гэмт хэрэг, засгийн газраас олгосон хувийн дугаартай холбоотой Хувийн мэдээлэл, тусгай ангиллын мэдээллийг боловсруулахад зориулагдаагүй болно.
• 3.3 Мэдээллийн боловсруулагч нь түүний авах аюулгүй байдлын арга хэмжээ нь өгөгдөл боловсруулагчийн бүтээгдэхүүн, үйлчилгээг ашиглах зориулалтад тохирсон эсэхийг баталгаажуулахыг хичээдэг.
• 3.4 Үйлчлүүлэгчийн үзэж байгаагаар тодорхойлсон аюулгүй байдлын арга хэмжээ нь 3.1-д дурдсан хүчин зүйлсийг харгалзан түүний ашигласан эсвэл өгсөн хувийн мэдээллийг боловсруулах эрсдэлд тохирсон аюулгүй байдлын түвшинг санал болгодог.
• 3.5 Мэдээлэл боловсруулагч нь аюулгүй байдлын зохих түвшнийг үргэлжлүүлэн хангахын тулд шаардлагатай гэж үзвэл авсан аюулгүй байдлын арга хэмжээнд өөрчлөлт оруулж болно. Мэдээллийн боловсруулагч нь чухал өөрчлөлтүүдийг тухайлбал, нэмэлт өөрчлөлт оруулсан Data Pro мэдэгдэлд бүртгэж, шаардлагатай тохиолдолд эдгээр өөрчлөлтийн талаар үйлчлүүлэгчид мэдээлнэ.
• 3.6 Үйлчлүүлэгч нэмэлт аюулгүй байдлын арга хэмжээ авахыг Мэдээллийн процессороос хүсч болно. Мэдээлэл боловсруулагч нь ийм хүсэлтийн дагуу аюулгүй байдлын арга хэмжээнд өөрчлөлт оруулах үүрэг хүлээхгүй. Мэдээлэл боловсруулагч нь үйлчлүүлэгчийн хүсэлтээр хийсэн өөрчлөлттэй холбоотой зардлыг үйлчлүүлэгчээс гаргуулж болно. Үйлчлүүлэгчийн хүссэн аюулгүй байдлын нэмэлт арга хэмжээг Талууд бичгээр тохиролцож, гарын үсэг зурсны дараа л өгөгдөл боловсруулагч эдгээр хамгаалалтын арга хэмжээг бодитоор хэрэгжүүлэх үүрэгтэй.

4 дүгээр зүйл.Хувийн мэдээллийг зөрчсөн

• 4.1 Мэдээллийн процессор нь аюулгүй байдлын арга хэмжээ нь ямар ч нөхцөлд үр дүнтэй байх баталгаа өгөхгүй. Хэрэв Мэдээлэл боловсруулагч нь Хувийн мэдээлэлтэй холбоотой зөрчлийг илрүүлбэл (Дөрвөн зүйлийн 4-р зүйлийн 12-д дурдсанчлан) энэ нь үйлчлүүлэгчид цаг алдалгүй мэдэгдэх болно. Data Pro мэдэгдэл (өгөгдлийн алдагдсан протоколын дагуу) нь Мэдээлэл боловсруулагч нь хувийн мэдээлэлтэй холбоотой зөрчлийн талаар үйлчлүүлэгчид хэрхэн мэдээлэхийг тодорхойлдог.
• 4.2 Мэдээлэл боловсруулагчийн мэдэгдсэн Хувийн мэдээллийн зөрчлийг AP эсвэл өгөгдлийн субьектэд мэдээлэх шаардлагатай эсэхийг хянагч (Үйлчлүүлэгч эсвэл түүний үйлчлүүлэгч) үнэлнэ. GDPR-ийн 33, 34-р зүйлд заасны дагуу AP болон/эсвэл өгөгдлийн субьектэд мэдээлэх ёстой Хувийн мэдээлэлтэй холбоотой зөрчлийн талаар мэдээлэх нь үргэлж хянагч (Үйлчлүүлэгч эсвэл түүний үйлчлүүлэгч) хариуцдаг. Мэдээлэл боловсруулагч нь хувийн мэдээллийн зөрчлийн талаар AP болон/эсвэл мэдээллийн субьектэд мэдээлэх үүрэг хүлээхгүй.
• 4.3 Мэдээлэл боловсруулагч шаардлагатай бол Хувийн мэдээлэлтэй холбоотой зөрчлийн талаар нэмэлт мэдээлэл өгөх бөгөөд Avg. 33, 34-т заасан мэдэгдлийн зорилгоор үйлчлүүлэгчид шаардлагатай мэдээллээр хангахад хамтран ажиллана.
• 4.4 Мэдээллийн боловсруулагч нь энэ хүрээнд учирсан боломжийн зардлыг тухайн үеийн тогтоосон тарифаар Үйлчлүүлэгчээс гаргуулж болно.

5 дугаар зүйл.Нууц

• 5.1 Мэдээлэл боловсруулагч нь өөрийн хариуцаж буй хувийн мэдээллийг боловсруулдаг хүмүүс нууцыг хадгалах үүрэгтэй гэдгийг баталгаажуулдаг.
• 5.2 Мэдээллийн боловсруулагч нь шүүхийн шийдвэр, хууль эрх зүйн зохицуулалт эсвэл төрийн эрх бүхий байгууллагын зөвшөөрлийн дагуу шаардлагатай бол хувийн мэдээллийг гуравдагч этгээдэд өгөх эрхтэй.
• 5.3 Мэдээлэл боловсруулагчаас үйлчлүүлэгчид өгсөн бүх хандалтын болон/эсвэл таних код, гэрчилгээ, хандалтын болон/эсвэл нууц үгийн бодлоготой холбоотой мэдээлэл, Мэдээллийн Процессороос Дата Про мэдэгдэлд тусгагдсан техникийн болон зохион байгуулалтын аюулгүй байдлын арга хэмжээг хэрэгжүүлэгч үйлчлүүлэгчид өгсөн бүх мэдээлэл нууц байна. Үүнийг Үйлчлүүлэгч ийм байдлаар авч үзэх бөгөөд зөвхөн үйлчлүүлэгчийн эрх бүхий ажилтнуудад мэдэгдэнэ. Үйлчлүүлэгч нь ажилтнууддаа энэ зүйлд заасан үүргээ биелүүлэхийг баталгаажуулна.

6 дугаар зүйл. Хугацаа, дуусгавар болгох

• 6.1 Энэхүү боловсруулагчийн гэрээ нь Гэрээний нэг хэсэг бөгөөд үүнээс үүсэх аливаа шинэ буюу цаашдын гэрээний нэг хэсэг бөгөөд гэрээ байгуулах үед хүчин төгөлдөр болох бөгөөд тодорхой бус хугацаагаар байгуулагдана.
• 6.2 Энэхүү процессорын гэрээ нь Гэрээ дуусгавар болсон эсвэл талуудын хооронд шинэ эсвэл цаашдын тохиролцооны дагуу хуулийн дагуу дуусгавар болно.
• 6.3 Боловсруулалтын гэрээ дуусгавар болсон тохиолдолд Мэдээллийн боловсруулагч нь өөрийн эзэмшилд байгаа болон Дата Про мэдэгдэлд тусгагдсан хугацаанд Үйлчлүүлэгчээс хүлээн авсан бүх Хувийн Мэдээллийг цаашид ашиглах боломжгүй, ашиглахаа больсон байдлаар устгана. хүртээмжтэй (хүртээмжгүй болгох). , эсвэл тохиролцсон бол үүнийг машинд уншигдахуйц форматаар Үйлчлүүлэгчид буцааж өгөх.
• 6.4 Мэдээлэл боловсруулагч нь 6.3-т заасан заалтын хүрээнд гарсан аливаа зардлыг Үйлчлүүлэгчээс гаргуулж болно. Энэ талаарх нэмэлт гэрээг Data Pro мэдэгдэлд тусгаж болно.
• 6.5 Мэдээлэл боловсруулагч нь Хувийн мэдээллийг бүрэн буюу хэсэгчлэн устгах, буцааж өгөхийг хуулиар тогтоосон зохицуулалтаар хориглосон тохиолдолд 6.3-т заасан заалт хамаарахгүй. Ийм тохиолдолд Мэдээлэл боловсруулагч нь зөвхөн хуулиар хүлээсэн үүргийнхээ хүрээнд шаардлагатай хэмжээнд л Хувийн мэдээллийг үргэлжлүүлэн боловсруулна. Хэрэв Мэдээлэл боловсруулагч нь Хувийн мэдээллийн талаар GDPR-ийн утгаараа хянагч бол 6.3-т заасан заалтууд мөн хамаарахгүй.

7 дугаар зүйл. Мэдээллийн субьектийн эрх, Мэдээллийн Хамгаалалтын Нөлөөллийн Үнэлгээ (ӨБҮА), Аудитын Эрх

• 7.1 Мэдээлэл боловсруулагч нь боломжтой бол өгөгдлийн субьектүүдээс үйлчлүүлэгчээс нэхэмжилсэн өгөгдлийн субьектийн эрхтэй холбоотой үйлчлүүлэгчийн үндэслэлтэй хүсэлтийг хүлээн авч хамтран ажиллана. Хэрэв өгөгдлийн субьект Мэдээлэл боловсруулагчтай шууд хандвал тэрээр боломжтой бол энэ хүнийг Үйлчлүүлэгч рүү шилжүүлэх болно.
• 7.2 Хэрэв Үйлчлүүлэгч үүнийг хийх үүрэгтэй бол Мэдээлэл боловсруулагч нь 35, 36-р зүйлд заасны дагуу өгөгдөл хамгаалах нөлөөллийн үнэлгээ (DPIA) эсвэл дараагийн урьдчилсан зөвлөгөөнтэй хамтран ажиллана.
• 7.3 Мэдээллийн боловсруулагч нь Үйлчлүүлэгч өөрөө үүнийг хийх боломжгүй тул хувийн мэдээллийг устгах тухай үйлчлүүлэгчийн хүсэлттэй хамтран ажиллана.
• 7.4 Үйлчлүүлэгчийн хүсэлтээр Мэдээлэл боловсруулагч нь энэхүү боловсруулалтын гэрээнд заасан гэрээг дагаж мөрдөж байгааг нотлох үндэслэлтэй шаардлагатай бүх мэдээллийг бэлэн болгоно. Үйлчлүүлэгч хувийн мэдээллийг боловсруулах гэрээний дагуу боловсруулагдаагүй гэж үзэх үндэслэл байгаа бол жилд нэгээс доошгүй удаа бие даасан, баталгаажсан, хөндлөнгийн шинжээчийн зөвлөгөө авах боломжтой. Гэрээний үндсэн дээр хийгдэж байгаа боловсруулалт. , Үйлчлүүлэгчийн зардлаар аудит хийлгэх. Аудит нь энэхүү Боловсруулагчийн гэрээнд заасан Хувийн мэдээллийг боловсруулах гэрээнд нийцэж байгаа эсэхийг шалгахаар хязгаарлагдана. Мэргэжилтэн нь олж мэдсэн зүйлийнхээ нууцыг хадгалах үүрэгтэй бөгөөд зөвхөн энэ процессорын гэрээний дагуу Мэдээлэл боловсруулагчаас хүлээсэн үүргээ биелүүлэхэд дутагдал гарсан тохиолдолд үйлчлүүлэгчид мэдээлнэ. Шинжээч нь тайлангийнхаа хуулбарыг Мэдээлэл боловсруулагчид өгнө. Мэдээллийн боловсруулагч нь түүний үзэж байгаагаар GDPR болон бусад хууль тогтоомжийг зөрчсөн эсвэл түүний авсан аюулгүй байдлын арга хэмжээг зөвшөөрөгдөөгүй зөрчсөн гэж үзвэл шинжээчийн аудит эсвэл зааварчилгаанаас татгалзаж болно.
• 7.5 Тайлангийн үр дүнгийн талаар талууд аль болох хурдан зөвлөлдөх болно. Талууд тайланд тусгагдсан сайжруулах санал болгож буй арга хэмжээг тэднээс хүлээж болохуйц хэмжээнд дагаж мөрдөнө. Мэдээлэл боловсруулагч нь санал болгож буй сайжруулах арга хэмжээг өөрийн бүтээгдэхүүн, үйлчилгээтэй холбоотой боловсруулалтын эрсдэл, орчин үеийн байдал, хэрэгжүүлэх зардал, үйл ажиллагаа явуулж буй зах зээл, болон бүтээгдэхүүн үйлчилгээний зориулалт.үйлчилгээ.
• 7.6 Мэдээлэл боловсруулагч нь энэ зүйлийн заалтын хүрээнд гарсан зардлыг Үйлчлүүлэгчээс гаргуулах эрхтэй.

8 дугаар зүйл.Дэд боловсруулагч

• 8.1 Мэдээллийн боловсруулагч нь Хувийн мэдээллийг боловсруулахад ямар гуравдагч этгээд (дэд боловсруулагчид эсвэл дэд боловсруулагчид) оролцож байгаа эсэхийг Мэдээллийн Процессорын мэдэгдэлд дурдсан болно.
• 8.2 Үйлчлүүлэгч нь Мэдээлэл боловсруулагчид гэрээгээр хүлээсэн үүргээ биелүүлэхийн тулд бусад дэд боловсруулагчдыг татан оролцуулах зөвшөөрлийг олгоно.
• 8.3 Мэдээллийн боловсруулагч нь Мэдээлэл боловсруулагчийн оролцоотой гуравдагч этгээдэд гарсан өөрчлөлтийн талаар, тухайлбал, нэмэлт өөрчлөлт оруулсан Data Pro мэдэгдлээр үйлчлүүлэгчид мэдэгдэх болно. Үйлчлүүлэгч нь өгөгдөл боловсруулагчийн дээр дурдсан өөрчлөлтийг эсэргүүцэх эрхтэй. Мэдээллийн боловсруулагч нь түүний оролцоотой гуравдагч этгээдүүд нь Data Pro мэдэгдлийн үндсэн дээр Мэдээллийн боловсруулагч нь үйлчлүүлэгчийн өмнө хүлээсэн аюулгүй байдлын түвшинтэй Хувийн мэдээллийг хамгаалахын тулд аюулгүй байдлын ижил түвшинд байхыг баталгаажуулдаг.

9 дүгээр зүйл. Бусад

Эдгээр боловсруулалтын стандарт заалтууд нь Data Pro мэдэгдлийн хамт гэрээний салшгүй хэсэг болно. Холбогдох ерөнхий нөхцөл ба/эсвэл хариуцлагын хязгаарлалт зэрэг Гэрээнд заасан бүх эрх, үүрэг хариуцлага нь боловсруулалтын гэрээнд мөн хамаарна.