Ftehim ta' Ipproċessar

Introduzzjoni

Autosoft BV tipproċessa, fost affarijiet oħra, data personali għal u f'isem il-klijent. Autosoft BV u l-klijent huma għalhekk obbligati taħt ir-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta (GDPR) li jikkonkludu Ftehim tal-Proċessur. Skont il-GDPR, Autosoft BV hija 'proċessur' u l-klijent huwa 'kontrollur'. Dan il-Ftehim tal-Proċessur jiddeskrivi wkoll kif Autosoft BV tittratta l-obbligu tan-notifika tal-ksur tad-dejta.

Ftehim ta' Ipproċessar

Li jikkonsisti minn:
Parti 1: Dikjarazzjoni Pro Data
Parti 2: Klawżoli Standard ta' Ipproċessar

Parti 1: Dikjarazzjoni Pro Data

Informazzjoni Ġenerali

1). Din id-Dikjarazzjoni Pro Data tfasslet mill-proċessur tad-dejta (proċessur) li ġej:

• Autosoft BV
  Hengelosestraat 547
  7521 AG Enschede

Għal mistoqsijiet dwar din id-Dikjarazzjoni Pro Data jew il-protezzjoni tad-data, jekk jogħġbok ikkuntattja:
Arthur van der Lek: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Din id-Dikjarazzjoni Data Pro tapplika mill-1 ta’ Awwissu, 2021
Aħna naġġustaw regolarment din id-Data Pro Statement u l-miżuri tas-sigurtà deskritti fiha biex niżguraw li nkunu dejjem ippreparati u aġġornati fir-rigward tal-protezzjoni tad-data. Aħna se nżommuk infurmat dwar verżjonijiet ġodda permezz tal-kanali normali tagħna.

3). Din id-Dikjarazzjoni Pro Data tapplika għall-prodotti u s-servizzi tal-proċessur tad-data li ġejjin

• AutoWebsite
• AutoCommerce

4). Deskrizzjoni Car website
Kumpaniji tal-karozzi jużaw Autowebsite. B'Autowebsite, il-kumpaniji tal-karozzi jistgħu jippreżentaw lilhom infushom fuq l-internet.

5). Użu intenzjonat Car website
L-awtoweb huwa ddisinjat u mgħammar biex jipproċessa t-tipi ta’ dejta li ġejjin:
Viżitaturi għal websajts żviluppati minn Autosoft ma 'Autowebsite għandhom l-għażla li jħallu d-dettalji ta' kuntatt tagħhom hemmhekk sabiex il-kumpanija tal-karozzi jkollha l-opportunità li tavviċina lill-viżitatur għal aktar servizzi. Dawn id-dettalji ta' kuntatt mhumiex maħżuna ma' Autosoft, iżda jintbagħtu direttament permezz ta' e-mail lill-indirizz elettroniku tal-kumpanija tal-karozzi.

• Dan is-servizz ma jqisx l-ipproċessar ta’ data personali speċjali, jew data li tikkonċerna kundanni kriminali u reati jew numri personali maħruġa mill-gvern.

6). Deskrizzjoni Autocommerce
Kumpaniji tal-karozzi jużaw Autocommerce. Bl-AutoCommerce, il-kumpaniji tal-karozzi jistgħu jimmaniġġjaw u jippreżentaw il-vetturi tagħhom fuq il-websajt tagħhom stess u portali ta’ tiftix fuq l-internet ta’ partijiet terzi.

7). Użu Intenzjonat Autocommerce
L-awtokummerċ huwa ddisinjat u mgħammar biex jipproċessa t-tipi ta’ dejta li ġejjin:
Il-kumpaniji tal-karozzi jistgħu jqiegħdu l-vetturi reġistrati tagħhom permezz tal-Autocommerce fuq il-websajt tal-Karozza tagħhom stess. Dawn il-vetturi reġistrati ma fihom ebda dejta li tista’ tiġi traċċata lura għal dejta personali fi kwalunkwe forma. Il-viżitaturi tal-websajt Car għandhom l-għażla li jħallu d-dettalji ta’ kuntatt tagħhom hemmhekk sabiex il-kumpanija tal-karozzi jkollha l-opportunità li tavviċina lill-viżitatur għal aktar servizzi. Id-dettalji ta 'kuntatt li ħalla l-viżitatur fuq il-websajt Auto tagħhom stess huma maħżuna f'Autocommerce.

• Dan is-servizz ma jqisx l-ipproċessar ta’ data personali speċjali, jew data li tikkonċerna kundanni kriminali u reati jew numri personali maħruġa mill-gvern.

8). Il-proċessur tad-dejta juża l-Klawżoli Standard għall-ipproċessar għall-Autowebsite u l-Autocommerce, li jistgħu jinstabu bħala appendiċi għall-Ftehim.

9). Il-proċessur tad-dejta jipproċessa d-dejta personali tal-klijenti tiegħu fi ħdan l-UE/ŻEE għal Autowebsite u Autocommerce.

10). Il-proċessur tad-dejta juża s-sottoproċessuri li ġejjin għall-Kummerċ Awtomatiku:
F'xi każijiet Autosoft tibgħat il-vetturi reġistrati tagħha permezz ta' AutoCommerce lill-portali ta' tiftix fuq l-internet ta' partijiet terzi jew sottoproċessuri f'isem il-Kumpanija tal-Karozzi. Lista ta' sottoproċessuri hija disponibbli fuq talba fuq support@autosoft.eu.

11). Wara t-terminazzjoni tal-Ftehim ma' klijent, il-proċessur tad-data fil-prinċipju se jneħħi d-data personali li jipproċessa għall-klijent fi żmien 3 xhur b'tali mod li ma jkunux jistgħu jintużaw aktar u ma jibqgħux aċċessibbli (jagħmel inaċċessibbli).

Politika ta 'Sigurtà

Ġabra fil-qosor il-miżuri ta’ sigurtà li ġejjin li l-proċessur tad-Data ħa biex jipproteġi l-prodott jew is-servizz tiegħu:

Ġestjoni ta' inċidenti u politika ta' rispons
Il-politiki ta 'ġestjoni u rispons ta' inċidenti fil-qasam tas-sigurtà tal-informazzjoni jinkludu l-monitoraġġ u l-iskoperta ta 'inċidenti ta' sigurtà fuq infrastruttura tal-kompjuter jew tal-IT, iżda wkoll l-osservazzjoni ta 'attivitajiet suspettużi mill-persunal, u l-implimentazzjoni tar-risponsi korretti għal dawn l-avvenimenti.

L-għan ewlieni ta’ din il-politika huwa li tiżviluppa rispons mifhum u prevedibbli għal avvenimenti malizzjużi u intrużjonijiet tal-kompjuter fl-iktar sens wiesa’ tal-kelma.

Il-politika ta' ġestjoni u rispons ta' inċidenti hija l-proċess ta' ġestjoni u protezzjoni ta' kompjuters, netwerks u sistemi ta' informazzjoni u l-informazzjoni maħżuna fihom. Autosoft hija konxja mir-responsabbiltajiet tagħha meta tiġi biex tipproteġi din l-informazzjoni għall-benefiċċju tal-klijenti tagħha u l-imsieħba tal-katina tal-provvista. Din ir-responsabbiltà testendi għal proċedura ta' Inċident. Il-ġestjoni tal-inċidenti hija sett ta’ attivitajiet li jiddefinixxu u jimplimentaw proċess li organizzazzjoni tista’ tuża biex tippromwovi l-benesseri tagħha stess u s-sigurtà tal-pubbliku.

IT u s-sigurtà
L-istruttura tal-ICT ta' Autosoft BV hija assigurata b'mod adegwat b'firewall u s-softwer tal-iskannjar tal-virus jinżamm aġġornat. Kull impjegat għandu profil tal-login. Meta jibdew kompjuter, l-impjegati għandhom idaħħlu isem tal-login u password u fejn possibbli b'awtentikazzjoni f'żewġ stadji.

Ċertu softwer jitlob ukoll isem ta' login u password u fejn possibbli b'awtentikazzjoni f'2 passi. Il-kuxjenza fost l-impjegati dwar ix-xogħol b'mod sikur hija stimulata, bħal li tinġibed l-attenzjoni biex ma tiftaħx emails suspettużi, ma tikklikkjax fuq links suspettużi, illoggjar meta titlaq mill-post tax-xogħol għal żmien twil, eċċ.

Il-fajls huma appoġġjati matul il-jiem u kull lejl. Għal raġunijiet ta 'sigurtà, il-proċedura ta' ħażna ulterjuri madwar il-backup hija kunfidenzjali. Autosoft BV kkonkludiet kuntratti ta’ servizz għal dan ma’ fornituri tal-kompjuters u fornituri tal-internet hosting.

Politika tal-protezzjoni tad-data
Autosoft BV tieħu miżuri tekniċi u organizzattivi xierqa biex tipproteġi d-dejta personali tal-klijent kontra telf jew kwalunkwe forma ta' pproċessar illegali. Dawn il-miżuri tekniċi u organizzattivi huma meqjusa bħala livell ta’ sigurtà xieraq fit-tifsira tal-Artikolu 1 tal-GDPR u huma maħżuna bħala dokumenti fil-Basecamp ċentrali (Proġett: Organizzazzjoni / Politika ta’ Protezzjoni tad-Data) ta’ Autosoft BV

Tekniku u organizzattiv

1. Miżuri li jiżguraw li l-persunal awtorizzat biss ikollu aċċess għad-Data Personali pproċessata fil-kuntest tal-Ftehim tal-Proċessur;
2. Miżuri biex jipproteġu d-Dejta Personali b'mod partikolari kontra qerda aċċidentali jew illegali, telf, alterazzjoni aċċidentali, ħażna, aċċess jew żvelar mhux awtorizzati jew illegali;
3. Miżuri biex jipproteġu d-Dejta Personali b'mod partikolari kontra qerda aċċidentali jew illegali, telf, alterazzjoni aċċidentali, ħażna, aċċess jew żvelar mhux awtorizzati jew illegali waqt l-iskambju/trasport tad-dejta;
4. Miżuri biex tiġi żgurata l-abbiltà li tiġi żgurata l-kunfidenzjalità, l-integrità, id-disponibbiltà u r-reżiljenza tas-sistemi u s-servizzi tal-editjar fuq bażi kontinwa;
5. Miżuri biex jirrestawraw id-disponibbiltà u l-aċċess għad-Dejta Personali fil-ħin f'każ ta' inċident fiżiku jew tekniku;
6. Miżuri biex jiġu identifikati vulnerabbiltajiet fir-rigward tal-ipproċessar tad-Data Personali fis-sistemi użati biex jipprovdu s-servizzi taħt il-kuntratt;

organizzazzjonali bħal:

• Il-limitazzjoni taċ-ċirku ta' uffiċjali li għandhom aċċess għal ċerta data personali għal dawk il-persuni li jeħtieġu d-data għat-twettiq ta' dmirijiethom;
• l-għoti ta' aċċess lil dawn il-persuni biss għal data personali li jeħtieġu għat-twettiq ta' dmirijiethom;
• il-ftehim ta' klawżola ta' kunfidenzjalità bi klawżola ta' penali mal-persuni kollha li lilhom se jingħata aċċess għad-dejta personali;
• ħażna ta' data personali fuq servers fi spazju magħluq;
• Żamma ta' fajls tal-karti f'kabinetti li jissakkru;
• il-ħolqien ta' kuxjenza dwar is-sigurtà tal-informazzjoni fost l-impjegati;
• l-istabbiliment ta' protokolli u proċeduri ċari għall-immaniġġjar f'waqtu u effettiv tal-inċidenti tas-sigurtà tal-informazzjoni u l-vulnerabbiltajiet tas-sigurtà;

Il-proċessur tad-dejta juża l-metodoloġiji u l-proċeduri tiegħu stess għall-ġestjoni li jidħlu fil-metodu ta’ ħidma tal-organizzazzjoni:

• Id-dokumenti rilevanti huma ġestiti u evalwati perjodikament fi ħdan Basecamp.

Protokoll ta' ksur tad-dejta

Fil-każ li xi ħaġa tmur ħażin, il-proċessur tad-dejta juża l-protokoll ta’ tnixxija tad-dejta li ġej biex jiżgura li l-klijent ikun konxju tal-inċidenti:

Autosoft BV – Proċedura ta' ksur tad-dejta

X'inhu ksur tad-dejta u meta għandi nirrapporta lill-AP?
Ksur tad-dejta huwa inċident tas-sigurtà tal-informazzjoni li jinvolvi ksur tas-sigurtà tad-dejta personali permezz ta’ espożizzjoni għal telf jew ipproċessar illegali bħal (iżda mhux b’mod eżawrjenti):

• L-aġġustament u/jew it-tibdil tad-dejta personali u l-aċċess mhux awtorizzat għal din id-dejta personali;
• F'każ ta' break-in minn hacker;
• Jitilfu USB stick, serq ta' laptop;
• Tibgħat data sensittiva għal indirizz elettroniku mhux korrett;

Skont il-liġi, ksur 'serju' tad-dejta għandu jiġi rrappurtat lill-Awtorità Olandiża għall-Protezzjoni tad-Data mingħajr dewmien żejjed, u jekk possibbli mhux aktar tard minn 72 siegħa wara s-sejba.

Autosoft BV m'għandux għalfejn jirrapporta lill-Awtorità Olandiża għall-Protezzjoni tad-Dejta jekk l-identifikazzjoni attwali ta' persuni fiżiċi individwali hija raġonevolment eskluża.
Is-suspetti kollha ta' inċident tas-sigurtà tal-informazzjoni se jiġu indirizzati fl-ewwel istanza support@autosoft.eu rapportati u rreġistrati. L-appoġġ jirrapporta l-inċident lit-Tim ta’ Tmexxija u jiddetermina liema azzjonijiet ta’ segwitu għandhom jittieħdu.

Proċedura ta' segwitu

Meta għandi ninnotifika lis-suġġetti tad-dejta?
Ksur tad-dejta jrid jiġi rrappurtat lis-suġġett tad-dejta jekk, fil-każ ta’ ksur, ikun hemm riskju għoli li l-ksur ikollu konsegwenzi negattivi għall-ħajja privata tiegħu jew tagħha. Konsegwenzi mhux favorevoli għas-suġġett tad-dejta huma: ħsara lir-reputazzjoni u r-reputazzjoni tiegħu, frodi tal-identità jew diskriminazzjoni. Jekk Autosoft BV tkun ħadet miżuri ta' protezzjoni tekniċi xierqa, li b'riżultat tagħhom id-dejta personali kkonċernata ssir inkomprensibbli jew inaċċessibbli, in-notifika lis-suġġett tad-dejta mhix meħtieġa. In-notifika lis-suġġett tad-dejta għandu jkun fiha deskrizzjoni, b’lingwaġġ ċar u sempliċi, tan-natura tal-ksur tad-dejta personali u tal-inqas:

• l-isem u d-dettalji ta’ kuntatt tal-uffiċjal tal-protezzjoni tad-dejta jew punt ta’ kuntatt ieħor fejn tista’ tinkiseb aktar informazzjoni;
• il-konsegwenzi probabbli tal-ksur tad-dejta personali;
• il-miżuri proposti jew meħuda mill-kontrollur biex jindirizza l-ksur tad-dejta personali, inklużi, fejn xieraq, miżuri biex jittaffew kwalunkwe effett negattiv tiegħu. Il-valutazzjoni ta' jekk ksur tad-dejta għandux jiġi rrappurtat lill-Awtorità Olandiża għall-Protezzjoni tad-Data u/jew lill-persuni affettwati hija dejjem f'idejn Autosoft BV. Sabiex tiddetermina jekk inċident għandux jiġi rrappurtat, l-Awtorità Olandiża għall-Protezzjoni tad-Dejta fasslet regoli ta’ politika (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) u l- grupp ta’ ħidma 29 tal-linji gwida tas-superviżuri Ewropej ippubblikati dwar l-obbligu ta’ rappurtar fil-GDPR. Jekk Autosoft BV ma tkunx irrapportat il-ksur tad-dejta, l-Awtorità Olandiża għall-Protezzjoni tad-Data tista’ titlob li Autosoft BV xorta tagħmel rapport. Nuqqas ta' rapport jista' jiġi kkastigat b'multa amministrattiva.

Kif nirrapporta ksur tad-dejta?
L-Awtorità Olandiża għall-Protezzjoni tad-Dejta tagħmel disponibbli formola tal-web li għandha tintuża għar-rappurtar ta’ ksur tad-dejta (https://dataleks.autoriteitpersoonsgegevens.nl/). L-Awtorità Olandiża għall-Protezzjoni tad-Dejta żżomm reġistru tan-notifiki ta’ ksur tad-dejta riċevuti. Dan ir-reġistru mhuwiex pubbliku. Jekk tiġi imposta multa mill-Awtorità Olandiża għall-Protezzjoni tad-Data bħala riżultat tal-ksur tad-dejta, din id-deċiżjoni ssir pubblika. Ksur tad-dejta jsir pubbliku wkoll meta s-suġġetti tad-dejta jeħtieġu li jiġu infurmati dwar il-ksur tad-dejta. In-notifika lis-suġġett tad-dejta għandha fi kwalunkwe każ tindika n-natura tal-ksur u l-awtoritajiet fejn is-suġġett tad-dejta jista’ jikseb aktar informazzjoni dwar il-ksur. Għandu jiġi ddikjarat ukoll x'jista' jagħmel is-suġġett tad-data biex jillimita l-konsegwenzi negattivi tal-ksur tad-data. Pereżempju, it-tibdil tal-ismijiet tal-utent u l-passwords meta setgħu ġew kompromessi mill-ksur.

X'għandi nirrapporta?
Notifika lill-Awtorità Olandiża għall-Protezzjoni tad-Dejta tinkludi:

• Ir-reporter tal-ksur tad-data.
• Il-persuna li l-Awtorità Olandiża għall-Protezzjoni tad-Dejta tista' tikkuntattja għal aktar informazzjoni dwar ir-rapport.
• Sommarju tal-inċident fejn seħħ il-ksur tas-sigurtà tad-dejta personali.
• Il-ħin tal-ksur.
• In-natura tal-ksur.
• It-tip ta' data personali kkonċernata.
• Il-konsegwenzi li l-ksur jista’ jkollu fuq il-privatezza ta’ dawk involuti.
• Il-miżuri tekniċi u organizzattivi li Autosoft BV ħadet biex tindirizza l-ksur u biex tevita aktar ksur.
• Jekk Autosoft BV irrapportatx il-ksur tad-dejta lis-suġġetti tad-dejta u jekk le, jekk Autosoft BV għandhiex l-intenzjoni li tagħmel dan:
• Jekk iva, il-kontenut tan-notifika lis-suġġetti tad-data.
• Jekk le, ir-raġuni għaliex Autosoft BV toqgħod lura milli tirrapporta l-ksur tad-dejta lis-suġġetti tad-dejta.
• Id-dejta personali ġiet encrypted, hashed jew b'xi mod ieħor saret inkomprensibbli jew inaċċessibbli għal persuni mhux awtorizzati?

Parti 2: Klawżoli Standard ta' Ipproċessar

Verżjoni: Settembru 2019
Jifforma flimkien mad-Data Pro Statement il-ftehim tal-ipproċessar u huwa appendiċi għall-Ftehim u l-appendiċi li jakkumpanjawhom bħal termini u kundizzjonijiet ġenerali applikabbli.

Artikolu 1. Definizzjonijiet

It-termini ta’ hawn taħt għandhom it-tifsiriet li ġejjin f’dawn il-Klawżoli Standard tal-Ipproċessar, fid-Dikjarazzjoni Pro Data u fil-ftehim:

• 1.1 Awtorità Olandiża għall-Protezzjoni tad-Dejta (AP): awtorità superviżorja, kif deskritt fl-Artikolu 4, sub 21 tal-Avg.
• 1.2 AVG: ir-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta.
• 1.3 Proċessur tad-Dejta: parti li, bħala fornitur tal-ICT, tipproċessa Data Personali għall-benefiċċju tal-Klijent tagħha fil-kuntest tal-eżekuzzjoni tal-Ftehim.
• 1.4 Dikjarazzjoni Pro Data: dikjarazzjoni tal-Proċessur tad-Data li fiha jipprovdi informazzjoni fir-rigward tal-użu maħsub tal-prodott jew tas-servizz tiegħu, miżuri ta’ sigurtà meħuda, sottoproċessuri, tnixxijiet tad-dejta, ċertifikazzjonijiet u ġestjoni tad-drittijiet tas-Suġġetti tad-Data.
• 1.5 Suġġett tad-dejta (suġġett tad-dejta): persuna fiżika identifikata jew identifikabbli.
• 1.6 Klijent: parti li f’isimha l-Proċessur tad-Data jipproċessa d-dejta personali. Il-Klijent jista' jkun jew kontrollur (“kontrollur”) jew proċessur ieħor.
• 1.7 Ftehim: il-ftehim bejn il-Klijent u l-Proċessur tad-Data, li fuq il-bażi tiegħu l-fornitur tal-ICT jipprovdi servizzi u/jew prodotti lill-Klijent, li minnu jifforma parti l-ftehim tal-proċessur.
• 1.8 Dejta personali: l-informazzjoni kollha dwar persuna fiżika identifikata jew identifikabbli, kif deskritt fl-Artikolu 4, sub 1 AVG, li l-Proċessur tad-Data jipproċessa fil-kuntest tat-twettiq tal-obbligi tiegħu li jirriżultaw mill-Ftehim.
• 1.9 Ftehim tal-ipproċessar: dawn il-Klawżoli Standard għall-ipproċessar, li flimkien mad-Dikjarazzjoni Pro Data (jew informazzjoni komparabbli) tal-Proċessur tad-Data jiffurmaw il-ftehim tal-ipproċessar kif imsemmi fl-Artikolu 28, paragrafu 3 tal-GDPR.

Artikolu 2. Ġenerali

• 2.1 Dawn il-Klawżoli Standard tal-Ipproċessar japplikaw għall-ipproċessar kollu tad-Data Personali li jagħmel il-Proċessur tad-Data fil-kuntest tal-kunsinna tal-prodotti u s-servizzi tiegħu u għall-Ftehim u l-offerti kollha. L-applikabbiltà tal-ftehimiet tal-ipproċessar tal-Klijent hija espressament miċħuda.
• 2.2 Id-Dikjarazzjoni Pro Data, u b'mod partikolari l-miżuri ta' sigurtà li jinsabu fiha, jistgħu jiġu emendati mill-Proċessur tad-Data minn żmien għal żmien biex jirriflettu ċ-ċirkostanzi li jinbidlu. Il-Proċessur tad-Data se jinforma lill-Klijent dwar bidliet sinifikanti. Jekk il-Klijent ma jistax raġonevolment jaqbel mal-aġġustamenti, il-Klijent huwa intitolat li jtemm il-ftehim tal-ipproċessar bil-miktub fi żmien 30 jum min-notifika tal-aġġustamenti.
• 2.3 Il-Proċessur tad-Data jipproċessa d-Data Personali f'isem u f'isem il-Klijent skont l-istruzzjonijiet bil-miktub tal-Klijent miftiehma mal-Proċessur tad-Data.
• 2.4 Il-Klijent, jew il-klijent tiegħu, huwa l-kontrollur fit-tifsira tal-GDPR, għandu kontroll fuq l-ipproċessar tad-Data Personali u ddetermina l-iskop u l-mezzi tal-ipproċessar tad-Data Personali.
• 2.5 Il-Proċessur tad-Data huwa proċessur skont it-tifsira tal-GDPR u għalhekk m’għandu l-ebda kontroll fuq l-iskop u l-mezzi tal-ipproċessar tad-Data Personali u għalhekk ma jieħu l-ebda deċiżjoni dwar, fost affarijiet oħra, l-użu tad-Data Personali.
• 2.6 Il-Proċessur tad-Data jimplimenta l-GDPR kif stabbilit f'dawn il-Klawżoli Standard għall-Ipproċessar, id-Dikjarazzjoni Pro Data u l-Ftehim. Huwa f'idejn il-Klijent li jevalwa fuq il-bażi ta' din l-informazzjoni jekk il-Proċessur tad-Data joffrix garanziji suffiċjenti fir-rigward tal-applikazzjoni ta' miżuri tekniċi u organizzattivi xierqa sabiex l-ipproċessar jissodisfa r-rekwiżiti tal-GDPR u l-protezzjoni tad-drittijiet tas-suġġetti tad-Data huwa biżżejjed garantit.
• 2.7 Il-Klijent jiggarantixxi lill-Proċessur tad-Data li jaġixxi skont il-GDPR, li jipproteġi b'mod adegwat is-sistemi u l-infrastruttura tiegħu f'kull ħin u li l-kontenut, l-użu u/jew l-ipproċessar tad-Data Personali mhumiex illegali u ma jiksru l-ebda dritt. ta’ parti terza.
• 2.8 Multa amministrattiva imposta fuq il-Klijent mill-AP ma tistax tiġi rkuprata mill-Proċessur tad-Data.

Artikolu 3. Sigurtà

• 3.1 Il-Proċessur tad-Data jieħu l-miżuri ta’ sigurtà tekniċi u organizzattivi, kif deskritt fid-Dikjarazzjoni Pro tad-Data tiegħu. Meta ħa l-miżuri ta' sigurtà tekniċi u organizzattivi, il-Proċessur tad-Data qies l-istat avvanzat, l-ispejjeż tal-implimentazzjoni tal-miżuri tas-sigurtà, in-natura, l-ambitu u l-kuntest tal-ipproċessar, l-għanijiet u l-użu maħsub tal-prodotti u s-servizzi tiegħu. , ir-riskji tal-ipproċessar u r-riskji li jvarjaw fil-probabbiltà u s-serjetà għad-drittijiet u l-libertajiet tas-Suġġetti tad-Data li jista’ jistenna fid-dawl tal-użu maħsub tal-prodotti u s-servizzi tiegħu.
• 3.2 Sakemm ma jkunx iddikjarat espliċitament mod ieħor fid-Dikjarazzjoni tad-Data Pro, il-prodott jew is-servizz tal-Proċessur tad-Data mhuwiex iddisinjat biex jipproċessa kategoriji speċjali ta' Data Personali jew data dwar kundanni jew reati kriminali jew numri personali maħruġa mill-gvern.
• 3.3 Il-Proċessur tad-Data jagħmel ħiltu biex jiżgura li l-miżuri ta’ sigurtà li għandu jieħu huma xierqa għall-użu maħsub tal-prodott jew servizz mill-Proċessur tad-Data.
• 3.4 Fl-opinjoni tal-Klijent, il-miżuri ta’ sigurtà deskritti joffru, b’kont meħud tal-fatturi msemmija fl-Artikolu 3.1, livell ta’ sigurtà mfassal għar-riskju tal-ipproċessar tad-Data Personali użata jew ipprovduta minnu.
• 3.5 Il-Proċessur tad-Data jista' jagħmel bidliet fil-miżuri ta' sigurtà meħuda jekk fl-opinjoni tiegħu dan ikun meħtieġ biex ikompli jipprovdi livell xieraq ta' sigurtà. Il-Proċessur tad-Data se jirreġistra bidliet importanti, pereżempju f'Dikjarazzjoni Pro Data emendata, u se jinforma lill-Klijent b'dawk il-bidliet fejn rilevanti.
• 3.6 Il-Klijent jista' jitlob lill-Proċessur tad-Data biex jieħu aktar miżuri ta' sigurtà. Il-Proċessur tad-Data m'għandu l-ebda obbligu li jagħmel bidliet fil-miżuri ta' sigurtà tiegħu fuq talba bħal din. Il-Proċessur tad-Data jista' jitlob lill-Klijent l-ispejjeż relatati mal-bidliet li saru fuq talba tal-Klijent. Biss wara li l-miżuri ta’ sigurtà emendati mixtieqa mill-Klijent ikunu ġew miftiehma bil-miktub u ffirmati mill-Partijiet, il-Proċessur tad-Data huwa obbligat li fil-fatt jimplimenta dawn il-miżuri ta’ sigurtà.

Artikolu 4. Ksur tad-Data Personali

• 4.1 Il-Proċessur tad-Data ma jiggarantixxix li l-miżuri tas-sigurtà huma effettivi fiċ-ċirkustanzi kollha. Jekk il-Proċessur tad-Data jiskopri ksur b'rabta mad-Data Personali (kif imsemmi fl-Artikolu 4 sub 12 Medja), jinforma lill-Klijent mingħajr dewmien żejjed. Id-Dikjarazzjoni Pro Data (taħt il-protokoll ta’ tnixxija tad-dejta) tistabbilixxi kif il-Proċessur tad-Data jinforma lill-Klijent dwar ksur b’rabta mad-Data Personali.
• 4.2 Huwa f'idejn il-kontrollur (il-Klijent, jew il-klijent tiegħu) li jevalwa jekk il-ksur tad-Data Personali li l-Proċessur tad-Data jkun informa dwaru għandux jiġi rrappurtat lill-AP jew lis-suġġett tad-Data. Ir-rappurtar ta' ksur b'rabta mad-Dejta Personali, li għandu jiġi rrappurtat lill-AP u/jew lis-Suġġetti tad-Data skont l-Artikoli 33 u 34 tal-GDPR, jibqa' r-responsabbiltà tal-kontrollur (il-Klijent jew il-klijent tiegħu) f'kull ħin. Il-Proċessur tad-Data mhuwiex obbligat li jirrapporta ksur tad-dejta personali lill-AP u/jew lis-Suġġett tad-Data.
• 4.3 Il-Proċessur tad-Data, jekk meħtieġ, jipprovdi aktar informazzjoni dwar il-ksur b'rabta mad-Dejta Personali u se jikkoopera mal-provvista ta' informazzjoni meħtieġa lill-Klijent għall-fini ta' notifika kif imsemmi fl-Artikoli 33 u 34 Avg.
• 4.4 Il-Proċessur tad-Data jista' jitlob lill-Klijent l-ispejjeż raġonevoli li jġarrab f'dan il-kuntest bir-rati applikabbli tiegħu dak iż-żmien.

Artikolu 5. Kunfidenzjalità

• 5.1 Il-Proċessur tad-Data jiggarantixxi li l-persuni li jipproċessaw id-Data Personali taħt ir-responsabbiltà tiegħu għandhom dmir ta’ kunfidenzjalità.
• 5.2 Il-Proċessur tad-Data huwa intitolat li jipprovdi d-Data Personali lil partijiet terzi, jekk u safejn il-provvediment ikun meħtieġ skont deċiżjoni tal-qorti, regolament legali jew fuq il-bażi ta’ ordni awtorizzata minn awtorità tal-gvern.
• 5.3 Il-kodiċijiet kollha ta’ aċċess u/jew identifikazzjoni, iċ-ċertifikati, l-informazzjoni dwar l-aċċess u/jew il-politika tal-password ipprovduti mill-Proċessur tad-Data lill-Klijent u l-informazzjoni kollha pprovduta mill-Proċessur tad-Data lill-Klijent li timplimenta l-miżuri ta’ sigurtà tekniċi u organizzattivi inklużi fid-Dikjarazzjoni Pro tad-Data huma kunfidenzjali. u se jiġu ttrattati bħala tali mill-Klijent u mgħarrfa biss lill-impjegati awtorizzati tal-Klijent. Il-Klijent jiżgura li l-impjegati tiegħu jikkonformaw mal-obbligi taħt dan l-artikolu.

Artikolu 6. Terminu u terminazzjoni

• 6.1 Dan il-ftehim tal-proċessur jifforma parti mill-Ftehim u kwalunkwe ftehim ġdid jew ieħor li jirriżulta minnu, jidħol fis-seħħ fiż-żmien tal-konklużjoni tal-Ftehim u jiġi konkluż għal perjodu ta’ żmien indefinit.
• 6.2 Dan il-ftehim tal-proċessur jintemm bl-operat tal-liġi mat-terminazzjoni tal-Ftehim jew kwalunkwe ftehim ġdid jew ieħor bejn il-partijiet.
• 6.3 Fil-każ tat-tmiem tal-ftehim tal-ipproċessar, il-Proċessur tad-Data se jħassar id-Data Personali kollha fil-pussess tiegħu u li jirċievi mingħand il-Klijent fit-terminu inkluż fid-Dikjarazzjoni Pro Data b'tali mod li ma tkunx tista' tintuża aktar u ma tibqax aktar. aċċessibbli (jagħmel inaċċessibbli). , jew, jekk miftiehem, ritornah lill-Klijent f'format li jinqara mill-magna.
• 6.4 Il-Proċessur tad-Data jista' jitlob kwalunkwe spiża li jġarrab fil-kuntest tad-dispożizzjonijiet tal-Artikolu 6.3 lill-Klijent. Aktar ftehimiet dwar dan jistgħu jiġu stabbiliti fid-Data Pro Statement.
• 6.5 Id-dispożizzjonijiet tal-Artikolu 6.3 ma japplikawx jekk regolament statutorju jipprevjeni lill-Proċessur tad-Data milli jneħħi jew jirritorna d-Data Personali kompletament jew parzjalment. F'każ bħal dan, il-Proċessur tad-Data se jkompli jipproċessa d-Data Personali biss sal-punt meħtieġ taħt l-obbligi legali tiegħu. Id-dispożizzjonijiet tal-Artikolu 6.3 lanqas ma japplikaw jekk il-Proċessur tad-Data huwa l-kontrollur fis-sens tal-GDPR fir-rigward tad-Data Personali.

Artikolu 7. Drittijiet tas-Suġġetti tad-Data, Valutazzjoni tal-Impatt tal-Protezzjoni tad-Data (DPIA) u Drittijiet tal-Verifika

• 7.1 Il-Proċessur tad-Data se, fejn possibbli, jikkoopera ma’ talbiet raġonevoli mill-Klijent relatati mad-drittijiet tas-Suġġetti tad-Data invokati mill-Klijent mis-Suġġetti tad-Data. Jekk il-Proċessur tad-Data jiġi avviċinat direttament minn suġġett tad-Data, huwa jirreferi lil din il-persuna lill-Klijent fejn possibbli.
• 7.2 Jekk il-Klijent ikun obbligat li jagħmel dan, il-Proċessur tad-Data jikkoopera ma' valutazzjoni tal-impatt tal-protezzjoni tad-dejta (DPIA) jew konsultazzjoni minn qabel sussegwenti kif imsemmi fl-Artikoli 35 u 36 Avg.
• 7.3 Il-Proċessur tad-Data se jikkoopera mat-talbiet mill-Klijent għat-tneħħija tad-dejta personali sakemm il-Klijent ma jistax iwettaq dan hu stess.
• 7.4 Fuq talba tal-Klijent, il-Proċessur tad-Dejta se jagħmel disponibbli wkoll l-informazzjoni ulterjuri kollha li hija raġonevolment meħtieġa biex tintwera konformità mal-ftehimiet magħmula f'dan il-ftehim tal-ipproċessar. Jekk il-Klijent madankollu jkollu raġuni biex jemmen li l-ipproċessar tad-Dejta Personali ma jseħħx skont il-ftehim tal-ipproċessar, jista’ jiġi kkonsultat l-aktar darba fis-sena minn espert estern indipendenti, iċċertifikat li għandu esperjenza dimostrabbli mat-tip ta’ ipproċessar li jsir fuq il-bażi tal-Ftehim. , ikollhom verifika mwettqa bi spejjeż tal-Klijent. Il-verifika se tkun limitata għall-iċċekkjar tal-konformità mal-ftehimiet dwar l-ipproċessar tad-Data Personali kif stabbilit f'dan il-Ftehim tal-Proċessur. L-espert ikollu dmir ta’ kunfidenzjalità fir-rigward ta’ dak li jsib u jirrapporta biss lill-Klijent dak li jirriżulta f’nuqqas fit-twettiq tal-obbligi li l-Proċessur tad-Data għandu taħt dan il-ftehim tal-proċessur. L-espert se jipprovdi kopja tar-rapport tiegħu lill-Proċessur tad-Data. Il-Proċessur tad-Data jista’ jirrifjuta verifika jew istruzzjoni mill-espert jekk, fl-opinjoni tiegħu, dan jikser il-GDPR jew leġiżlazzjoni oħra jew jikkostitwixxi ksur mhux permess tal-miżuri ta’ sigurtà li jkun ħa.
• 7.5 Il-partijiet se jikkonsultaw kemm jista' jkun malajr dwar ir-riżultati tar-rapport. Il-partijiet se jsegwu l-miżuri ta' titjib proposti stabbiliti fir-rapport safejn dan ikun raġonevolment mistenni minnhom. Il-Proċessur tad-Data se jimplimenta l-miżuri ta’ titjib proposti sal-punt li huma xierqa fl-opinjoni tiegħu, filwaqt li jqis ir-riskji tal-ipproċessar assoċjati mal-prodott jew is-servizz tiegħu, l-istat avvanzat, l-ispejjeż tal-implimentazzjoni, is-suq li jopera fih, u l-użu maħsub tal-prodott jew servizz.is-servizz.
• 7.6 Il-Proċessur tad-Data għandu d-dritt li jiċċarġja l-ispejjeż li jġarrab fil-kuntest tad-dispożizzjonijiet ta’ dan l-artikolu lill-Klijent.

Artikolu 8. Sottoproċessuri

• 8.1 Il-Proċessur tad-Data ddikjara fid-Dikjarazzjoni dwar id-Data Pro jekk, u jekk iva liema partijiet terzi (sottoproċessuri jew sottoproċessuri) il-Proċessur tad-Data jinvolvix ruħu fl-ipproċessar tad-Data Personali.
• 8.2 Il-Klijent jagħti permess lill-Proċessur tad-Data biex jingaġġa sottoproċessuri oħra biex iwettaq l-obbligi tiegħu li jirriżultaw mill-Ftehim.
• 8.3 Il-Proċessur tad-Data se jinforma lill-Klijent dwar bidla fil-partijiet terzi ingaġġati mill-Proċessur tad-Data, pereżempju permezz ta’ Dikjarazzjoni Pro Data emendata. Il-Klijent għandu d-dritt li joġġezzjona għall-bidla msemmija hawn fuq mill-Proċessur tad-Data. Il-Proċessur tad-Data jiżgura li l-partijiet terzi ingaġġati minnu jimpenjaw ruħhom għall-istess livell ta’ sigurtà fir-rigward tal-protezzjoni tad-Dejta Personali bħall-livell ta’ sigurtà li miegħu l-Proċessur tad-Data huwa marbut mal-Klijent abbażi tad-Dikjarazzjoni Pro Data.

Artikolu 9. Oħrajn

Dawn il-Klawżoli Standard tal-Ipproċessar, flimkien mad-Dikjarazzjoni Pro Data, jiffurmaw parti integrali mill-Ftehim. Id-drittijiet u l-obbligi kollha taħt il-Ftehim, inklużi t-termini u l-kundizzjonijiet ġenerali applikabbli u/jew il-limitazzjonijiet tar-responsabbiltà, għalhekk japplikaw ukoll għall-ftehim tal-ipproċessar.