ਪ੍ਰੋਸੈਸਿੰਗ ਇਕਰਾਰਨਾਮਾ

ਜਾਣ ਪਛਾਣ

ਆਟੋਸੌਫਟ ਬੀਵੀ ਪ੍ਰਕਿਰਿਆਵਾਂ, ਹੋਰ ਚੀਜ਼ਾਂ ਦੇ ਨਾਲ, ਗਾਹਕ ਲਈ ਅਤੇ ਉਸ ਦੀ ਤਰਫ਼ੋਂ ਨਿੱਜੀ ਡੇਟਾ। Autosoft BV ਅਤੇ ਗਾਹਕ ਇਸ ਲਈ ਇੱਕ ਪ੍ਰੋਸੈਸਰ ਸਮਝੌਤੇ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ (GDPR) ਦੇ ਅਧੀਨ ਪਾਬੰਦ ਹਨ। GDPR ਦੇ ਅਨੁਸਾਰ, Autosoft BV ਇੱਕ 'ਪ੍ਰੋਸੈਸਰ' ਹੈ ਅਤੇ ਗਾਹਕ ਇੱਕ 'ਕੰਟਰੋਲਰ' ਹੈ। ਇਹ ਪ੍ਰੋਸੈਸਰ ਇਕਰਾਰਨਾਮਾ ਇਹ ਵੀ ਦੱਸਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਆਟੋਸੋਫਟ BV ਡੇਟਾ ਉਲੰਘਣਾ ਨੋਟੀਫਿਕੇਸ਼ਨ ਜ਼ਿੰਮੇਵਾਰੀ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ।

ਪ੍ਰੋਸੈਸਿੰਗ ਇਕਰਾਰਨਾਮਾ

ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਭਾਗ 1: ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ
ਭਾਗ 2: ਸਟੈਂਡਰਡ ਪ੍ਰੋਸੈਸਿੰਗ ਕਲਾਜ਼

ਭਾਗ 1: ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ

ਆਮ ਜਾਣਕਾਰੀ

1). ਇਹ ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਹੇਠਾਂ ਦਿੱਤੇ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ (ਪ੍ਰੋਸੈਸਰ) ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ:

• ਆਟੋਸੌਫਟ ਬੀ.ਵੀ
  ਹੇਂਗਲੋਸੇਸਟ੍ਰੇਟ 547
  7521 AG Enschede

ਇਸ ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਜਾਂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਬਾਰੇ ਪ੍ਰਸ਼ਨਾਂ ਲਈ, ਕਿਰਪਾ ਕਰਕੇ ਸੰਪਰਕ ਕਰੋ:
ਆਰਥਰ ਵੈਨ ਡੇਰ ਲੇਕ: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). ਇਹ ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ 1 ਅਗਸਤ, 2021 ਤੋਂ ਲਾਗੂ ਹੁੰਦਾ ਹੈ
ਅਸੀਂ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਇਸ ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਅਤੇ ਇਸ ਵਿੱਚ ਦੱਸੇ ਗਏ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਵਿਵਸਥਿਤ ਕਰਦੇ ਹਾਂ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਅਸੀਂ ਡੇਟਾ ਸੁਰੱਖਿਆ ਦੇ ਸਬੰਧ ਵਿੱਚ ਹਮੇਸ਼ਾ ਤਿਆਰ ਅਤੇ ਅੱਪ-ਟੂ-ਡੇਟ ਹਾਂ। ਅਸੀਂ ਤੁਹਾਨੂੰ ਸਾਡੇ ਆਮ ਚੈਨਲਾਂ ਰਾਹੀਂ ਨਵੇਂ ਸੰਸਕਰਣਾਂ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦੇ ਰਹਾਂਗੇ।

3). ਇਹ ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਹੇਠਾਂ ਦਿੱਤੇ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਉਤਪਾਦਾਂ ਅਤੇ ਸੇਵਾਵਾਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ

• ਆਟੋਵੈੱਬਸਾਈਟ
• ਆਟੋਕਾਮਰਸ

4). ਵਰਣਨ ਕਾਰ ਦੀ ਵੈੱਬਸਾਈਟ
ਕਾਰ ਕੰਪਨੀਆਂ ਆਟੋਵੈਬਸਾਈਟ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਆਟੋਵੈਬਸਾਈਟ ਦੇ ਨਾਲ, ਕਾਰ ਕੰਪਨੀਆਂ ਆਪਣੇ ਆਪ ਨੂੰ ਇੰਟਰਨੈਟ 'ਤੇ ਪੇਸ਼ ਕਰ ਸਕਦੀਆਂ ਹਨ.

5). ਕਾਰ ਵੈੱਬਸਾਈਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਇਰਾਦਾ ਹੈ
ਆਟੋਵੈਬਸਾਈਟ ਨੂੰ ਹੇਠ ਲਿਖੀਆਂ ਕਿਸਮਾਂ ਦੇ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ:
ਆਟੋਸੌਫਟ ਦੁਆਰਾ ਆਟੋਵੈਬਸਾਈਟ ਦੇ ਨਾਲ ਵਿਕਸਤ ਕੀਤੀਆਂ ਵੈਬਸਾਈਟਾਂ ਦੇ ਵਿਜ਼ਟਰਾਂ ਕੋਲ ਆਪਣੇ ਸੰਪਰਕ ਵੇਰਵਿਆਂ ਨੂੰ ਉੱਥੇ ਛੱਡਣ ਦਾ ਵਿਕਲਪ ਹੁੰਦਾ ਹੈ ਤਾਂ ਜੋ ਕਾਰ ਕੰਪਨੀ ਨੂੰ ਹੋਰ ਸੇਵਾਵਾਂ ਲਈ ਵਿਜ਼ਟਰ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦਾ ਮੌਕਾ ਮਿਲੇ। ਇਹ ਸੰਪਰਕ ਵੇਰਵੇ Autosoft ਨਾਲ ਸਟੋਰ ਨਹੀਂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਪਰ ਕਾਰ ਕੰਪਨੀ ਦੇ ਈ-ਮੇਲ ਪਤੇ 'ਤੇ ਸਿੱਧੇ ਈ-ਮੇਲ ਰਾਹੀਂ ਅੱਗੇ ਭੇਜੇ ਜਾਂਦੇ ਹਨ।

• ਇਹ ਸੇਵਾ ਵਿਸ਼ੇਸ਼ ਨਿੱਜੀ ਡੇਟਾ, ਜਾਂ ਅਪਰਾਧਿਕ ਦੋਸ਼ਾਂ ਅਤੇ ਅਪਰਾਧਾਂ ਜਾਂ ਸਰਕਾਰ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੇ ਨਿੱਜੀ ਨੰਬਰਾਂ ਨਾਲ ਸਬੰਧਤ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਨਹੀਂ ਰੱਖਦੀ ਹੈ।

6). ਵਰਣਨ ਆਟੋਕਾਮਰਸ
ਕਾਰ ਕੰਪਨੀਆਂ ਆਟੋਕਾਮਰਸ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਆਟੋਕਾਮਰਸ ਦੇ ਨਾਲ, ਕਾਰ ਕੰਪਨੀਆਂ ਆਪਣੇ ਵਾਹਨਾਂ ਨੂੰ ਆਪਣੀ ਵੈੱਬਸਾਈਟ ਅਤੇ ਤੀਜੀ ਧਿਰ ਦੇ ਇੰਟਰਨੈਟ ਖੋਜ ਪੋਰਟਲ 'ਤੇ ਪ੍ਰਬੰਧਿਤ ਅਤੇ ਪੇਸ਼ ਕਰ ਸਕਦੀਆਂ ਹਨ।

7). ਆਟੋਕਾਮਰਸ ਦੀ ਵਰਤੋਂ ਦਾ ਉਦੇਸ਼
ਆਟੋਕਾਮਰਸ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਕਿਸਮਾਂ ਦੇ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ:
ਕਾਰ ਕੰਪਨੀਆਂ ਆਟੋਕਾਮਰਸ ਰਾਹੀਂ ਆਪਣੇ ਰਜਿਸਟਰਡ ਵਾਹਨਾਂ ਨੂੰ ਆਪਣੀ ਕਾਰ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੱਖ ਸਕਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਰਜਿਸਟਰਡ ਵਾਹਨਾਂ ਵਿੱਚ ਕੋਈ ਵੀ ਅਜਿਹਾ ਡੇਟਾ ਨਹੀਂ ਹੁੰਦਾ ਹੈ ਜੋ ਕਿਸੇ ਵੀ ਰੂਪ ਵਿੱਚ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਵਾਪਸ ਲੱਭਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਕਾਰ ਦੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਆਉਣ ਵਾਲੇ ਯਾਤਰੀਆਂ ਕੋਲ ਆਪਣੇ ਸੰਪਰਕ ਵੇਰਵਿਆਂ ਨੂੰ ਉੱਥੇ ਛੱਡਣ ਦਾ ਵਿਕਲਪ ਹੁੰਦਾ ਹੈ ਤਾਂ ਜੋ ਕਾਰ ਕੰਪਨੀ ਨੂੰ ਹੋਰ ਸੇਵਾਵਾਂ ਲਈ ਵਿਜ਼ਟਰ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦਾ ਮੌਕਾ ਮਿਲੇ। ਵਿਜ਼ਟਰ ਦੁਆਰਾ ਆਪਣੀ ਖੁਦ ਦੀ ਆਟੋ ਵੈੱਬਸਾਈਟ 'ਤੇ ਛੱਡੇ ਗਏ ਸੰਪਰਕ ਵੇਰਵੇ ਆਟੋਕਾਮਰਸ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।

• ਇਹ ਸੇਵਾ ਵਿਸ਼ੇਸ਼ ਨਿੱਜੀ ਡੇਟਾ, ਜਾਂ ਅਪਰਾਧਿਕ ਦੋਸ਼ਾਂ ਅਤੇ ਅਪਰਾਧਾਂ ਜਾਂ ਸਰਕਾਰ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੇ ਨਿੱਜੀ ਨੰਬਰਾਂ ਨਾਲ ਸਬੰਧਤ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਨਹੀਂ ਰੱਖਦੀ ਹੈ।

8). ਡਾਟਾ ਪ੍ਰੋਸੈਸਰ ਆਟੋਵੈਬਸਾਈਟ ਅਤੇ ਆਟੋਕਾਮਰਸ ਲਈ ਪ੍ਰੋਸੈਸਿੰਗ ਲਈ ਸਟੈਂਡਰਡ ਕਲਾਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਸਮਝੌਤੇ ਦੇ ਅੰਤਿਕਾ ਵਜੋਂ ਲੱਭੇ ਜਾ ਸਕਦੇ ਹਨ।

9). ਡਾਟਾ ਪ੍ਰੋਸੈਸਰ ਆਟੋਵੈਬਸਾਈਟ ਅਤੇ ਆਟੋਕਾਮਰਸ ਲਈ EU/EEA ਦੇ ਅੰਦਰ ਆਪਣੇ ਗਾਹਕਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦਾ ਹੈ।

10)। ਡਾਟਾ ਪ੍ਰੋਸੈਸਰ ਆਟੋ-ਕਾਮਰਸ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ ਉਪ-ਪ੍ਰੋਸੈਸਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ ਆਟੋਸੌਫਟ ਕਾਰ ਕੰਪਨੀ ਦੀ ਤਰਫੋਂ ਆਪਣੇ ਰਜਿਸਟਰਡ ਵਾਹਨਾਂ ਨੂੰ ਆਟੋਕਾਮਰਸ ਦੁਆਰਾ ਤੀਜੀ ਧਿਰਾਂ ਜਾਂ ਉਪ-ਪ੍ਰੋਸੈਸਰਾਂ ਦੇ ਇੰਟਰਨੈਟ ਖੋਜ ਪੋਰਟਲਾਂ ਨੂੰ ਭੇਜਦਾ ਹੈ। ਸਬ-ਪ੍ਰੋਸੈਸਰਾਂ ਦੀ ਇੱਕ ਸੂਚੀ support@autosoft.eu 'ਤੇ ਬੇਨਤੀ 'ਤੇ ਉਪਲਬਧ ਹੈ।

11)। ਇੱਕ ਕਲਾਇੰਟ ਨਾਲ ਸਮਝੌਤਾ ਖਤਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਸਿਧਾਂਤਕ ਤੌਰ 'ਤੇ ਉਸ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਹਟਾ ਦੇਵੇਗਾ ਜੋ ਇਹ ਗਾਹਕ ਲਈ 3 ਮਹੀਨਿਆਂ ਦੇ ਅੰਦਰ ਇਸ ਤਰੀਕੇ ਨਾਲ ਪ੍ਰਕਿਰਿਆ ਕਰਦਾ ਹੈ ਕਿ ਉਹ ਹੁਣ ਵਰਤੇ ਨਹੀਂ ਜਾ ਸਕਦੇ ਹਨ ਅਤੇ ਹੁਣ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ (ਅਪਹੁੰਚਯੋਗ ਰੈਂਡਰ)।

ਸੁਰੱਖਿਆ ਨੀਤੀ

ਸੰਖੇਪ ਹੇਠਾਂ ਦਿੱਤੇ ਸੁਰੱਖਿਆ ਉਪਾਅ ਜੋ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਨੇ ਆਪਣੇ ਉਤਪਾਦ ਜਾਂ ਸੇਵਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਚੁੱਕੇ ਹਨ:

ਘਟਨਾ ਪ੍ਰਬੰਧਨ ਅਤੇ ਜਵਾਬ ਨੀਤੀ
ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਦੇ ਖੇਤਰ ਵਿੱਚ ਘਟਨਾ ਪ੍ਰਬੰਧਨ ਅਤੇ ਜਵਾਬ ਨੀਤੀਆਂ ਵਿੱਚ ਕੰਪਿਊਟਰ ਜਾਂ ਆਈਟੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਖੋਜ ਸ਼ਾਮਲ ਹੈ, ਪਰ ਕਰਮਚਾਰੀਆਂ ਦੁਆਰਾ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ, ਅਤੇ ਇਹਨਾਂ ਘਟਨਾਵਾਂ ਲਈ ਸਹੀ ਜਵਾਬਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।

ਇਸ ਨੀਤੀ ਦਾ ਮੁੱਖ ਟੀਚਾ ਸ਼ਬਦ ਦੇ ਵਿਆਪਕ ਅਰਥਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਘਟਨਾਵਾਂ ਅਤੇ ਕੰਪਿਊਟਰ ਘੁਸਪੈਠ ਲਈ ਇੱਕ ਚੰਗੀ ਤਰ੍ਹਾਂ ਸਮਝਿਆ ਅਤੇ ਅਨੁਮਾਨ ਲਗਾਉਣ ਯੋਗ ਜਵਾਬ ਵਿਕਸਿਤ ਕਰਨਾ ਹੈ।

ਘਟਨਾ ਪ੍ਰਬੰਧਨ ਅਤੇ ਜਵਾਬ ਨੀਤੀ ਕੰਪਿਊਟਰਾਂ, ਨੈੱਟਵਰਕਾਂ ਅਤੇ ਸੂਚਨਾ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਇਸ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੇ ਪ੍ਰਬੰਧਨ ਅਤੇ ਸੁਰੱਖਿਆ ਦੀ ਪ੍ਰਕਿਰਿਆ ਹੈ। ਜਦੋਂ ਆਪਣੇ ਗਾਹਕਾਂ ਅਤੇ ਸਪਲਾਈ ਚੇਨ ਭਾਈਵਾਲਾਂ ਦੇ ਫਾਇਦੇ ਲਈ ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ ਤਾਂ ਆਟੋਸੌਫਟ ਆਪਣੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਤੋਂ ਜਾਣੂ ਹੁੰਦਾ ਹੈ। ਇਹ ਜਿੰਮੇਵਾਰੀ ਇੱਕ ਘਟਨਾ ਪ੍ਰਕਿਰਿਆ ਤੱਕ ਫੈਲੀ ਹੋਈ ਹੈ। ਘਟਨਾ ਪ੍ਰਬੰਧਨ ਗਤੀਵਿਧੀਆਂ ਦਾ ਇੱਕ ਸਮੂਹ ਹੈ ਜੋ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਅਤੇ ਲਾਗੂ ਕਰਦਾ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਇੱਕ ਸੰਸਥਾ ਆਪਣੀ ਭਲਾਈ ਅਤੇ ਜਨਤਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਕਰ ਸਕਦੀ ਹੈ।

IT ਅਤੇ ਸੁਰੱਖਿਆ
ਆਟੋਸੌਫਟ BV ਦਾ ICT ਢਾਂਚਾ ਇੱਕ ਫਾਇਰਵਾਲ ਨਾਲ ਢੁਕਵੇਂ ਰੂਪ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਹੈ ਅਤੇ ਵਾਇਰਸ ਸਕੈਨਿੰਗ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਿਆ ਗਿਆ ਹੈ। ਹਰੇਕ ਕਰਮਚਾਰੀ ਦਾ ਇੱਕ ਲੌਗਇਨ ਪ੍ਰੋਫਾਈਲ ਹੁੰਦਾ ਹੈ। ਇੱਕ ਕੰਪਿਊਟਰ ਸ਼ੁਰੂ ਕਰਨ ਵੇਲੇ, ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਇੱਕ ਲੌਗਇਨ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ 2-ਪੜਾਵੀ ਪ੍ਰਮਾਣਿਕਤਾ ਨਾਲ।

ਕੁਝ ਸੌਫਟਵੇਅਰ ਲੌਗਇਨ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਅਤੇ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ 2-ਪੜਾਅ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਪੁੱਛਦਾ ਹੈ। ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰਨ ਬਾਰੇ ਕਰਮਚਾਰੀਆਂ ਵਿੱਚ ਜਾਗਰੂਕਤਾ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨੂੰ ਨਾ ਖੋਲ੍ਹਣ ਵੱਲ ਧਿਆਨ ਖਿੱਚਣਾ, ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰਨਾ, ਲੰਬੇ ਸਮੇਂ ਲਈ ਕੰਮ ਵਾਲੀ ਥਾਂ ਤੋਂ ਬਾਹਰ ਜਾਣ ਵੇਲੇ ਲੌਗ ਆਊਟ ਕਰਨਾ, ਆਦਿ।

ਫਾਈਲਾਂ ਦਾ ਦਿਨ ਅਤੇ ਹਰ ਰਾਤ ਬੈਕਅੱਪ ਲਿਆ ਜਾਂਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ, ਬੈਕਅੱਪ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਦੀ ਹੋਰ ਸਟੋਰੇਜ ਪ੍ਰਕਿਰਿਆ ਗੁਪਤ ਹੈ। ਆਟੋਸੌਫਟ ਬੀਵੀ ਨੇ ਕੰਪਿਊਟਰ ਸਪਲਾਇਰਾਂ ਅਤੇ ਇੰਟਰਨੈਟ ਹੋਸਟਿੰਗ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਇਸਦੇ ਲਈ ਸੇਵਾ ਸਮਝੌਤੇ ਕੀਤੇ ਹਨ।

ਡਾਟਾ ਸੁਰੱਖਿਆ ਨੀਤੀ
ਆਟੋਸੌਫਟ BV ਗਾਹਕ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਨੁਕਸਾਨ ਜਾਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਕਿਸੇ ਵੀ ਰੂਪ ਤੋਂ ਬਚਾਉਣ ਲਈ ਉਚਿਤ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਅ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਵਾਂ ਨੂੰ GDPR ਦੇ ਅਨੁਛੇਦ 1 ਦੇ ਅਰਥਾਂ ਵਿੱਚ ਇੱਕ ਉਚਿਤ ਸੁਰੱਖਿਆ ਪੱਧਰ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ Autosoft BV ਦੇ ਕੇਂਦਰੀ ਬੇਸਕੈਂਪ (ਪ੍ਰੋਜੈਕਟ: ਸੰਗਠਨ / ਡੇਟਾ ਸੁਰੱਖਿਆ ਨੀਤੀ) ਵਿੱਚ ਦਸਤਾਵੇਜ਼ਾਂ ਵਜੋਂ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ

1. ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਉਪਾਅ ਕਿ ਪ੍ਰੋਸੈਸਰ ਸਮਝੌਤੇ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਗਏ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਕਰਮਚਾਰੀਆਂ ਦੀ ਪਹੁੰਚ ਹੈ;
2. ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਦੁਰਘਟਨਾ ਜਾਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਤਬਾਹੀ, ਨੁਕਸਾਨ, ਦੁਰਘਟਨਾ ਵਿੱਚ ਤਬਦੀਲੀ, ਅਣਅਧਿਕਾਰਤ ਜਾਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਸਟੋਰੇਜ, ਪਹੁੰਚ ਜਾਂ ਖੁਲਾਸੇ ਦੇ ਵਿਰੁੱਧ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਉਪਾਅ;
3. ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਦੁਰਘਟਨਾ ਜਾਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਤਬਾਹੀ, ਨੁਕਸਾਨ, ਦੁਰਘਟਨਾ ਵਿੱਚ ਤਬਦੀਲੀ, ਅਣਅਧਿਕਾਰਤ ਜਾਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਸਟੋਰੇਜ, ਡੇਟਾ ਐਕਸਚੇਂਜ/ਟਰਾਂਸਪੋਰਟ ਦੌਰਾਨ ਪਹੁੰਚ ਜਾਂ ਖੁਲਾਸੇ ਤੋਂ ਬਚਾਉਣ ਲਈ ਉਪਾਅ;
4. ਨਿਰੰਤਰ ਅਧਾਰ 'ਤੇ ਸੰਪਾਦਨ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੀ ਗੁਪਤਤਾ, ਅਖੰਡਤਾ, ਉਪਲਬਧਤਾ ਅਤੇ ਲਚਕੀਲੇਪਣ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਦੀ ਯੋਗਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਉਪਾਅ;
5. ਕਿਸੇ ਭੌਤਿਕ ਜਾਂ ਤਕਨੀਕੀ ਘਟਨਾ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਮੇਂ ਸਿਰ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਉਪਲਬਧਤਾ ਅਤੇ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੇ ਉਪਾਅ;
6. ਇਕਰਾਰਨਾਮੇ ਦੇ ਅਧੀਨ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਸਬੰਧ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਦੇ ਉਪਾਅ;

ਸੰਗਠਨਾਤਮਕ ਜਿਵੇਂ ਕਿ:

• ਉਹਨਾਂ ਅਧਿਕਾਰੀਆਂ ਦੇ ਸਰਕਲ ਨੂੰ ਸੀਮਤ ਕਰਨਾ ਜਿਨ੍ਹਾਂ ਕੋਲ ਉਹਨਾਂ ਵਿਅਕਤੀਆਂ ਲਈ ਕੁਝ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਹੈ ਜਿਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਕਰਤੱਵਾਂ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਲਈ ਡੇਟਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ;
• ਇਹਨਾਂ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸਿਰਫ਼ ਉਹਨਾਂ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨਾ ਜਿਸਦੀ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਕਰਤੱਵਾਂ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਲਈ ਲੋੜ ਹੁੰਦੀ ਹੈ;
• ਉਹਨਾਂ ਸਾਰੇ ਵਿਅਕਤੀਆਂ ਦੇ ਨਾਲ ਜੁਰਮਾਨੇ ਦੀ ਧਾਰਾ ਦੇ ਨਾਲ ਇੱਕ ਗੁਪਤਤਾ ਧਾਰਾ ਨਾਲ ਸਹਿਮਤ ਹੋਣਾ ਜਿਨ੍ਹਾਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਦਿੱਤੀ ਜਾਵੇਗੀ;
• ਇੱਕ ਬੰਦ ਜਗ੍ਹਾ ਵਿੱਚ ਸਰਵਰਾਂ 'ਤੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਸਟੋਰ ਕਰਨਾ;
• ਕਾਗਜ਼ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਤਾਲਾਬੰਦ ਅਲਮਾਰੀਆਂ ਵਿੱਚ ਰੱਖਣਾ;
• ਕਰਮਚਾਰੀਆਂ ਵਿੱਚ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਪੈਦਾ ਕਰਨਾ;
• ਸਮੇਂ ਸਿਰ ਅਤੇ ਪ੍ਰਭਾਵੀ ਢੰਗ ਨਾਲ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਸਪੱਸ਼ਟ ਪ੍ਰੋਟੋਕੋਲ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਸਥਾਪਨਾ ਕਰਨਾ;

ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਪ੍ਰਬੰਧਨ ਲਈ ਆਪਣੀਆਂ ਵਿਧੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਸੰਗਠਨ ਦੇ ਕੰਮ ਕਰਨ ਦੇ ਢੰਗ ਦੇ ਅੰਦਰ ਫਿੱਟ ਹੁੰਦੇ ਹਨ:

• ਬੇਸਕੈਂਪ ਦੇ ਅੰਦਰ, ਸੰਬੰਧਿਤ ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਮੇਂ-ਸਮੇਂ ਤੇ ਮੁਲਾਂਕਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਡਾਟਾ ਉਲੰਘਣਾ ਪ੍ਰੋਟੋਕੋਲ

ਜੇਕਰ ਕੁਝ ਗਲਤ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ ਡੇਟਾ ਲੀਕ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਕਿ ਗਾਹਕ ਘਟਨਾਵਾਂ ਤੋਂ ਜਾਣੂ ਹੈ:

ਆਟੋਸੌਫਟ ਬੀਵੀ - ਡੇਟਾ ਉਲੰਘਣਾ ਪ੍ਰਕਿਰਿਆ

ਡੇਟਾ ਉਲੰਘਣਾ ਕੀ ਹੈ ਅਤੇ ਮੈਨੂੰ ਇਸਦੀ AP ਨੂੰ ਰਿਪੋਰਟ ਕਦੋਂ ਕਰਨੀ ਪਵੇਗੀ?
ਇੱਕ ਡੇਟਾ ਉਲੰਘਣਾ ਇੱਕ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਘਟਨਾ ਹੈ ਜਿਸ ਵਿੱਚ ਨੁਕਸਾਨ ਜਾਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਪ੍ਰਕਿਰਿਆ ਜਿਵੇਂ ਕਿ (ਪਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਹੀਂ): ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ ਸ਼ਾਮਲ ਹੈ।

• ਇਸ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਨਿੱਜੀ ਡੇਟਾ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਵਿਵਸਥਿਤ ਕਰਨਾ ਅਤੇ/ਜਾਂ ਬਦਲਣਾ;
• ਇੱਕ ਹੈਕਰ ਦੁਆਰਾ ਇੱਕ ਬਰੇਕ-ਇਨ ਦੀ ਸਥਿਤੀ ਵਿੱਚ;
• ਇੱਕ USB ਸਟਿੱਕ ਗੁਆਉਣਾ, ਇੱਕ ਲੈਪਟਾਪ ਦੀ ਚੋਰੀ;
• ਇੱਕ ਗਲਤ ਈਮੇਲ ਪਤੇ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਭੇਜਣਾ;

ਕਨੂੰਨ ਦੇ ਅਨੁਸਾਰ, ਇੱਕ 'ਗੰਭੀਰ' ਡੇਟਾ ਉਲੰਘਣਾ ਦੀ ਬਿਨਾਂ ਕਿਸੇ ਦੇਰੀ ਦੇ ਡੱਚ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਥਾਰਟੀ ਨੂੰ ਰਿਪੋਰਟ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਜੇਕਰ ਸੰਭਵ ਹੋਵੇ ਤਾਂ ਖੋਜ ਦੇ 72 ਘੰਟੇ ਬਾਅਦ ਵਿੱਚ.

Autosoft BV ਨੂੰ ਡੱਚ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਥਾਰਟੀ ਨੂੰ ਰਿਪੋਰਟ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ ਜੇਕਰ ਵਿਅਕਤੀਗਤ ਕੁਦਰਤੀ ਵਿਅਕਤੀਆਂ ਦੀ ਅਸਲ ਪਛਾਣ ਨੂੰ ਵਾਜਬ ਤੌਰ 'ਤੇ ਬਾਹਰ ਰੱਖਿਆ ਗਿਆ ਹੈ।
ਇੱਕ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਘਟਨਾ ਦੇ ਸਾਰੇ ਸ਼ੰਕਿਆਂ ਨੂੰ ਪਹਿਲੀ ਸਥਿਤੀ ਵਿੱਚ ਹੱਲ ਕੀਤਾ ਜਾਵੇਗਾ support@autosoft.eu ਰਿਪੋਰਟ ਕੀਤੀ ਅਤੇ ਰਜਿਸਟਰ ਕੀਤੀ। ਸਹਾਇਤਾ ਪ੍ਰਬੰਧਨ ਟੀਮ ਨੂੰ ਘਟਨਾ ਦੀ ਰਿਪੋਰਟ ਕਰਦੀ ਹੈ ਅਤੇ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦੀ ਹੈ ਕਿ ਕਿਹੜੀਆਂ ਫਾਲੋ-ਅੱਪ ਕਾਰਵਾਈਆਂ ਕੀਤੀਆਂ ਜਾਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ।

ਫਾਲੋ-ਅੱਪ ਪ੍ਰਕਿਰਿਆ

ਮੈਨੂੰ ਡਾਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਕਦੋਂ ਸੂਚਿਤ ਕਰਨਾ ਹੋਵੇਗਾ?
ਇੱਕ ਡੇਟਾ ਉਲੰਘਣਾ ਦੀ ਜਾਣਕਾਰੀ ਡੇਟਾ ਵਿਸ਼ੇ ਨੂੰ ਦਿੱਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ ਜੇਕਰ, ਉਲੰਘਣਾ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਇਸ ਗੱਲ ਦਾ ਉੱਚ ਜੋਖਮ ਹੁੰਦਾ ਹੈ ਕਿ ਉਲੰਘਣਾ ਦੇ ਉਸਦੇ ਨਿੱਜੀ ਜੀਵਨ ਲਈ ਮਾੜੇ ਨਤੀਜੇ ਹੋਣਗੇ। ਡੇਟਾ ਵਿਸ਼ੇ ਲਈ ਅਣਉਚਿਤ ਨਤੀਜੇ ਹਨ: ਸਨਮਾਨ ਅਤੇ ਵੱਕਾਰ ਨੂੰ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਧੋਖਾਧੜੀ ਜਾਂ ਵਿਤਕਰਾ। ਜੇਕਰ ਆਟੋਸੌਫਟ ਬੀਵੀ ਨੇ ਉਚਿਤ ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕੀਤੇ ਹਨ, ਜਿਸ ਨਾਲ ਸਬੰਧਤ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਸਮਝ ਤੋਂ ਬਾਹਰ ਜਾਂ ਪਹੁੰਚਯੋਗ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਤਾਂ ਡੇਟਾ ਵਿਸ਼ੇ ਲਈ ਸੂਚਨਾ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹੈ। ਡੇਟਾ ਵਿਸ਼ੇ ਲਈ ਨੋਟੀਫਿਕੇਸ਼ਨ ਵਿੱਚ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਦੀ ਪ੍ਰਕਿਰਤੀ ਦਾ ਸਪਸ਼ਟ ਅਤੇ ਸਾਦੀ ਭਾਸ਼ਾ ਵਿੱਚ ਵਰਣਨ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਘੱਟੋ ਘੱਟ:

• ਡਾਟਾ ਸੁਰੱਖਿਆ ਅਧਿਕਾਰੀ ਦਾ ਨਾਮ ਅਤੇ ਸੰਪਰਕ ਵੇਰਵੇ ਜਾਂ ਹੋਰ ਸੰਪਰਕ ਬਿੰਦੂ ਜਿੱਥੇ ਹੋਰ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ;
• ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਦੇ ਸੰਭਾਵੀ ਨਤੀਜੇ;
• ਨਿਯੰਤਰਣਕਰਤਾ ਦੁਆਰਾ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਪ੍ਰਸਤਾਵਿਤ ਜਾਂ ਚੁੱਕੇ ਗਏ ਉਪਾਅ, ਜਿੱਥੇ ਉਚਿਤ ਹੋਵੇ, ਇਸਦੇ ਕਿਸੇ ਵੀ ਮਾੜੇ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਘਟਾਉਣ ਦੇ ਉਪਾਅ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਗੱਲ ਦਾ ਮੁਲਾਂਕਣ ਕਿ ਕੀ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਦੀ ਡੱਚ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਥਾਰਟੀ ਅਤੇ/ਜਾਂ ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਨੂੰ ਰਿਪੋਰਟ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ, ਹਮੇਸ਼ਾ ਆਟੋਸੌਫਟ BV 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਕਿ ਕੀ ਕਿਸੇ ਘਟਨਾ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ, ਡੱਚ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਥਾਰਟੀ ਨੇ ਨੀਤੀ ਨਿਯਮ ਬਣਾਏ ਹਨ (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) ਅਤੇ GDPR ਵਿੱਚ ਰਿਪੋਰਟਿੰਗ ਜ਼ੁੰਮੇਵਾਰੀ 'ਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਯੂਰਪੀਅਨ ਸੁਪਰਵਾਈਜ਼ਰ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਦਾ ਕਾਰਜ ਸਮੂਹ 29। ਜੇਕਰ ਆਟੋਸੌਫਟ ਬੀਵੀ ਨੇ ਡੇਟਾ ਉਲੰਘਣਾ ਦੀ ਰਿਪੋਰਟ ਨਹੀਂ ਕੀਤੀ ਹੈ, ਤਾਂ ਡੱਚ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਥਾਰਟੀ ਨੂੰ ਆਟੋਸੌਫਟ ਬੀਵੀ ਅਜੇ ਵੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇਣ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ। ਰਿਪੋਰਟ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ 'ਤੇ ਪ੍ਰਬੰਧਕੀ ਜੁਰਮਾਨੇ ਨਾਲ ਸਜ਼ਾ ਦਿੱਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਮੈਂ ਡੇਟਾ ਉਲੰਘਣਾ ਦੀ ਰਿਪੋਰਟ ਕਿਵੇਂ ਕਰਾਂ?
ਡੱਚ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਥਾਰਟੀ ਇੱਕ ਵੈੱਬ ਫਾਰਮ ਉਪਲਬਧ ਕਰਵਾਉਂਦੀ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ (https://dataleks.autoriteitpersoonsgegevens.nl/)। ਡੱਚ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਥਾਰਟੀ ਪ੍ਰਾਪਤ ਹੋਈਆਂ ਡੇਟਾ ਉਲੰਘਣਾ ਦੀਆਂ ਸੂਚਨਾਵਾਂ ਦਾ ਇੱਕ ਰਜਿਸਟਰ ਰੱਖਦਾ ਹੈ। ਇਹ ਰਜਿਸਟਰ ਜਨਤਕ ਨਹੀਂ ਹੈ। ਜੇਕਰ ਡੇਟਾ ਉਲੰਘਣਾ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੱਚ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਥਾਰਟੀ ਦੁਆਰਾ ਜੁਰਮਾਨਾ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸ ਫੈਸਲੇ ਨੂੰ ਜਨਤਕ ਕੀਤਾ ਜਾਵੇਗਾ। ਇੱਕ ਡੇਟਾ ਉਲੰਘਣਾ ਨੂੰ ਵੀ ਜਨਤਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਦੋਂ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਡੇਟਾ ਉਲੰਘਣਾ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ. ਡੇਟਾ ਵਿਸ਼ੇ ਲਈ ਸੂਚਨਾ ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਵਿੱਚ ਉਲੰਘਣਾ ਦੀ ਪ੍ਰਕਿਰਤੀ ਅਤੇ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ ਜਿੱਥੇ ਡੇਟਾ ਵਿਸ਼ਾ ਉਲੰਘਣਾ ਬਾਰੇ ਹੋਰ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਵੀ ਦੱਸਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਦੇ ਨਕਾਰਾਤਮਕ ਨਤੀਜਿਆਂ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਡੇਟਾ ਵਿਸ਼ਾ ਆਪਣੇ ਆਪ ਕੀ ਕਰ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਬਦਲਣਾ ਜਦੋਂ ਉਹਨਾਂ ਨਾਲ ਉਲੰਘਣਾ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੋਵੇ।

ਮੈਨੂੰ ਕੀ ਰਿਪੋਰਟ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ?
ਡੱਚ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਥਾਰਟੀ ਨੂੰ ਇੱਕ ਨੋਟੀਫਿਕੇਸ਼ਨ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਡਾਟਾ ਉਲੰਘਣਾ ਦੇ ਰਿਪੋਰਟਰ.
• ਉਹ ਵਿਅਕਤੀ ਜਿਸ ਨਾਲ ਡੱਚ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਥਾਰਟੀ ਰਿਪੋਰਟ ਬਾਰੇ ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ ਸੰਪਰਕ ਕਰ ਸਕਦੀ ਹੈ।
• ਘਟਨਾ ਦਾ ਸੰਖੇਪ ਜਿੱਥੇ ਨਿੱਜੀ ਡੇਟਾ ਸੁਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ ਹੋਈ ਹੈ।
• ਉਲੰਘਣਾ ਦਾ ਸਮਾਂ।
• ਉਲੰਘਣਾ ਦਾ ਸੁਭਾਅ.
• ਸਬੰਧਤ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਕਿਸਮ।
• ਉਲੰਘਣਾ ਦੇ ਨਤੀਜੇ ਸ਼ਾਮਲ ਲੋਕਾਂ ਦੀ ਗੋਪਨੀਯਤਾ ਲਈ ਹੋ ਸਕਦੇ ਹਨ।
• ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਅ ਜੋ Autosoft BV ਨੇ ਉਲੰਘਣਾ ਨਾਲ ਨਜਿੱਠਣ ਅਤੇ ਹੋਰ ਉਲੰਘਣਾਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਚੁੱਕੇ ਹਨ।
• ਕੀ ਆਟੋਸੌਫਟ ਬੀਵੀ ਨੇ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਡੇਟਾ ਉਲੰਘਣਾ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਹੈ ਅਤੇ ਜੇ ਨਹੀਂ, ਕੀ ਆਟੋਸੌਫਟ ਬੀਵੀ ਅਜਿਹਾ ਕਰਨ ਦਾ ਇਰਾਦਾ ਰੱਖਦਾ ਹੈ:
• ਜੇਕਰ ਅਜਿਹਾ ਹੈ, ਤਾਂ ਸੂਚਨਾ ਦੀ ਸਮਗਰੀ ਨੂੰ ਡਾਟਾ ਵਿਸ਼ੇ.
• ਜੇਕਰ ਨਹੀਂ, ਤਾਂ ਇਹ ਕਾਰਨ ਹੈ ਕਿ ਆਟੋਸੌਫਟ ਬੀਵੀ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਡੇਟਾ ਉਲੰਘਣਾ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਦਾ ਹੈ।
• ਕੀ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਹੈਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਵਿਅਕਤੀਆਂ ਲਈ ਸਮਝ ਤੋਂ ਬਾਹਰ ਜਾਂ ਪਹੁੰਚਯੋਗ ਬਣਾਇਆ ਗਿਆ ਹੈ?

ਭਾਗ 2: ਸਟੈਂਡਰਡ ਪ੍ਰੋਸੈਸਿੰਗ ਕਲਾਜ਼

ਸੰਸਕਰਣ: ਸਤੰਬਰ 2019
ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਦੇ ਨਾਲ, ਪ੍ਰੋਸੈਸਿੰਗ ਇਕਰਾਰਨਾਮਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਇਹ ਇਕਰਾਰਨਾਮੇ ਦਾ ਅੰਤਿਕਾ ਹੈ ਅਤੇ ਇਸਦੇ ਨਾਲ ਦਿੱਤੇ ਅੰਤਿਕਾ ਜਿਵੇਂ ਕਿ ਲਾਗੂ ਹੋਣ ਵਾਲੇ ਆਮ ਨਿਯਮ ਅਤੇ ਸ਼ਰਤਾਂ ਹਨ।

ਆਰਟੀਕਲ 1. ਪਰਿਭਾਸ਼ਾਵਾਂ

ਇਹਨਾਂ ਸਟੈਂਡਰਡ ਪ੍ਰੋਸੈਸਿੰਗ ਕਲਾਜ਼ਾਂ ਵਿੱਚ, ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਵਿੱਚ ਅਤੇ ਸਮਝੌਤੇ ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਸ਼ਰਤਾਂ ਦੇ ਹੇਠਾਂ ਦਿੱਤੇ ਅਰਥ ਹਨ:

• 1.1 ਡੱਚ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਅਥਾਰਟੀ (AP): ਸੁਪਰਵਾਈਜ਼ਰੀ ਅਥਾਰਟੀ, ਜਿਵੇਂ ਕਿ ਔਸਤ ਦੇ ਆਰਟੀਕਲ 4, ਉਪ 21 ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ।
• 1.2 AVG: ਜਨਰਲ ਡਾਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਰੈਗੂਲੇਸ਼ਨ।
• 1.3 ਡਾਟਾ ਪ੍ਰੋਸੈਸਰ: ਉਹ ਪਾਰਟੀ ਜੋ, ਇੱਕ ICT ਸਪਲਾਇਰ ਵਜੋਂ, ਸਮਝੌਤੇ ਦੇ ਲਾਗੂ ਹੋਣ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਆਪਣੇ ਗਾਹਕ ਦੇ ਲਾਭ ਲਈ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੀ ਹੈ।
• 1.4 ਡਾਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ: ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਦਾ ਬਿਆਨ ਜਿਸ ਵਿੱਚ ਇਹ ਇਸਦੇ ਉਤਪਾਦ ਜਾਂ ਸੇਵਾ ਦੀ ਇੱਛਤ ਵਰਤੋਂ, ਚੁੱਕੇ ਗਏ ਸੁਰੱਖਿਆ ਉਪਾਅ, ਉਪ-ਪ੍ਰੋਸੈਸਰ, ਡੇਟਾ ਲੀਕ, ਪ੍ਰਮਾਣੀਕਰਣ ਅਤੇ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਦੇ ਅਧਿਕਾਰਾਂ ਦੇ ਪ੍ਰਬੰਧਨ ਦੇ ਸਬੰਧ ਵਿੱਚ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
• 1.5 ਡਾਟਾ ਵਿਸ਼ਾ (ਡਾਟਾ ਵਿਸ਼ਾ): ਇੱਕ ਪਛਾਣਿਆ ਜਾਂ ਪਛਾਣਿਆ ਜਾਣ ਵਾਲਾ ਕੁਦਰਤੀ ਵਿਅਕਤੀ।
• 1.6 ਕਲਾਇੰਟ: ਪਾਰਟੀ ਜਿਸ ਦੀ ਤਰਫੋਂ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦਾ ਹੈ। ਕਲਾਇੰਟ ਜਾਂ ਤਾਂ ਇੱਕ ਕੰਟਰੋਲਰ ("ਕੰਟਰੋਲਰ") ਜਾਂ ਕੋਈ ਹੋਰ ਪ੍ਰੋਸੈਸਰ ਹੋ ਸਕਦਾ ਹੈ।
• 1.7 ਇਕਰਾਰਨਾਮਾ: ਕਲਾਇੰਟ ਅਤੇ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਵਿਚਕਾਰ ਇਕਰਾਰਨਾਮਾ, ਜਿਸ ਦੇ ਆਧਾਰ 'ਤੇ ਆਈਸੀਟੀ ਸਪਲਾਇਰ ਕਲਾਇੰਟ ਨੂੰ ਸੇਵਾਵਾਂ ਅਤੇ/ਜਾਂ ਉਤਪਾਦਾਂ ਦੀ ਸਪਲਾਈ ਕਰਦਾ ਹੈ, ਜਿਸ ਦਾ ਪ੍ਰੋਸੈਸਰ ਸਮਝੌਤਾ ਹਿੱਸਾ ਬਣਦਾ ਹੈ।
• 1.8 ਨਿੱਜੀ ਡੇਟਾ: ਕਿਸੇ ਪਛਾਣੇ ਜਾਂ ਪਛਾਣੇ ਜਾਣ ਵਾਲੇ ਕੁਦਰਤੀ ਵਿਅਕਤੀ ਬਾਰੇ ਸਾਰੀ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਆਰਟੀਕਲ 4, ਉਪ 1 AVG ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਸਮਝੌਤੇ ਤੋਂ ਪੈਦਾ ਹੋਣ ਵਾਲੀਆਂ ਆਪਣੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਪ੍ਰਕਿਰਿਆ ਕਰਦਾ ਹੈ।
• 1.9 ਪ੍ਰੋਸੈਸਿੰਗ ਸਮਝੌਤਾ: ਪ੍ਰੋਸੈਸਿੰਗ ਲਈ ਇਹ ਮਿਆਰੀ ਧਾਰਾਵਾਂ, ਜੋ ਕਿ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਤੋਂ ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ (ਜਾਂ ਤੁਲਨਾਤਮਕ ਜਾਣਕਾਰੀ) ਦੇ ਨਾਲ ਮਿਲ ਕੇ ਪ੍ਰੋਸੈਸਿੰਗ ਸਮਝੌਤਾ ਬਣਾਉਂਦੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ GDPR ਦੇ ਆਰਟੀਕਲ 28, ਪੈਰਾ 3 ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ।

ਆਰਟੀਕਲ 2. ਜਨਰਲ

• 2.1 ਇਹ ਸਟੈਂਡਰਡ ਪ੍ਰੋਸੈਸਿੰਗ ਕਲਾਜ਼ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਸਾਰੀ ਪ੍ਰੋਸੈਸਿੰਗ 'ਤੇ ਲਾਗੂ ਹੁੰਦੇ ਹਨ ਜੋ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਆਪਣੇ ਉਤਪਾਦਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਅਤੇ ਸਾਰੇ ਸਮਝੌਤਿਆਂ ਅਤੇ ਪੇਸ਼ਕਸ਼ਾਂ ਦੀ ਡਿਲੀਵਰੀ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਕਰਦਾ ਹੈ। ਕਲਾਇੰਟ ਦੇ ਪ੍ਰੋਸੈਸਿੰਗ ਸਮਝੌਤਿਆਂ ਦੀ ਲਾਗੂ ਹੋਣ ਨੂੰ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਰੱਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ।
• 2.2 ਡਾਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ, ਅਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ, ਬਦਲਦੇ ਹਾਲਾਤਾਂ ਨੂੰ ਦਰਸਾਉਣ ਲਈ ਡਾਟਾ ਪ੍ਰੋਸੈਸਰ ਦੁਆਰਾ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸੋਧਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਕਲਾਇੰਟ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀਆਂ ਬਾਰੇ ਸੂਚਿਤ ਕਰੇਗਾ। ਜੇਕਰ ਗ੍ਰਾਹਕ ਵਾਜਬ ਤੌਰ 'ਤੇ ਸਮਾਯੋਜਨਾਂ ਲਈ ਸਹਿਮਤ ਨਹੀਂ ਹੋ ਸਕਦਾ ਹੈ, ਤਾਂ ਕਲਾਇੰਟ ਐਡਜਸਟਮੈਂਟ ਦੀ ਸੂਚਨਾ ਦੇ 30 ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਲਿਖਤੀ ਰੂਪ ਵਿੱਚ ਪ੍ਰੋਸੈਸਿੰਗ ਸਮਝੌਤੇ ਨੂੰ ਖਤਮ ਕਰਨ ਦਾ ਹੱਕਦਾਰ ਹੈ।
• 2.3 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ, ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਨਾਲ ਸਹਿਮਤ ਕਲਾਇੰਟ ਦੀਆਂ ਲਿਖਤੀ ਹਦਾਇਤਾਂ ਦੇ ਅਨੁਸਾਰ ਗਾਹਕ ਦੀ ਤਰਫੋਂ ਅਤੇ ਉਸ ਦੀ ਤਰਫੋਂ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦਾ ਹੈ।
• 2.4 ਗ੍ਰਾਹਕ, ਜਾਂ ਇਸਦਾ ਗਾਹਕ, GDPR ਦੇ ਅਰਥਾਂ ਦੇ ਅੰਦਰ ਨਿਯੰਤਰਕ ਹੈ, ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ 'ਤੇ ਨਿਯੰਤਰਣ ਰੱਖਦਾ ਹੈ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਉਦੇਸ਼ ਅਤੇ ਸਾਧਨਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ।
• 2.5 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਜੀਡੀਪੀਆਰ ਦੇ ਅਰਥਾਂ ਵਿੱਚ ਇੱਕ ਪ੍ਰੋਸੈਸਰ ਹੈ ਅਤੇ ਇਸਲਈ ਇਸਦਾ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਉਦੇਸ਼ ਅਤੇ ਸਾਧਨਾਂ ਉੱਤੇ ਕੋਈ ਨਿਯੰਤਰਣ ਨਹੀਂ ਹੈ ਅਤੇ ਇਸਲਈ, ਹੋਰ ਚੀਜ਼ਾਂ ਦੇ ਨਾਲ, ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਬਾਰੇ ਕੋਈ ਫੈਸਲਾ ਨਹੀਂ ਕਰਦਾ ਹੈ।
• 2.6 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਜੀਡੀਪੀਆਰ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਪ੍ਰੋਸੈਸਿੰਗ, ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਅਤੇ ਇਕਰਾਰਨਾਮੇ ਲਈ ਇਹਨਾਂ ਮਿਆਰੀ ਧਾਰਾਵਾਂ ਵਿੱਚ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਜਾਣਕਾਰੀ ਦੇ ਆਧਾਰ 'ਤੇ ਇਹ ਮੁਲਾਂਕਣ ਕਰਨਾ ਗਾਹਕ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਢੁਕਵੇਂ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਵਾਂ ਦੀ ਵਰਤੋਂ ਦੇ ਸਬੰਧ ਵਿੱਚ ਲੋੜੀਂਦੀ ਗਾਰੰਟੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਪ੍ਰੋਸੈਸਿੰਗ ਜੀਡੀਪੀਆਰ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਪੂਰਾ ਕਰੇ ਅਤੇ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਦੇ ਅਧਿਕਾਰਾਂ ਦੀ ਸੁਰੱਖਿਆ ਕਰੇ। ਕਾਫ਼ੀ ਹੈ। ਗਰੰਟੀਸ਼ੁਦਾ ਹੈ।
• 2.7 ਕਲਾਇੰਟ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਨੂੰ ਗਾਰੰਟੀ ਦਿੰਦਾ ਹੈ ਕਿ ਇਹ GDPR ਦੇ ਅਨੁਸਾਰ ਕੰਮ ਕਰਦਾ ਹੈ, ਕਿ ਇਹ ਹਰ ਸਮੇਂ ਆਪਣੇ ਸਿਸਟਮਾਂ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਢੁਕਵੀਂ ਸੁਰੱਖਿਆ ਕਰਦਾ ਹੈ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਸਮੱਗਰੀ, ਵਰਤੋਂ ਅਤੇ/ਜਾਂ ਪ੍ਰੋਸੈਸਿੰਗ ਗੈਰ-ਕਾਨੂੰਨੀ ਨਹੀਂ ਹੈ ਅਤੇ ਕਿਸੇ ਅਧਿਕਾਰ ਦੀ ਉਲੰਘਣਾ ਨਹੀਂ ਕਰਦੀ ਹੈ। ਕਿਸੇ ਤੀਜੀ ਧਿਰ ਦਾ।
• 2.8 AP ਦੁਆਰਾ ਕਲਾਇੰਟ 'ਤੇ ਲਗਾਇਆ ਗਿਆ ਇੱਕ ਪ੍ਰਬੰਧਕੀ ਜੁਰਮਾਨਾ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਤੋਂ ਵਸੂਲ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਆਰਟੀਕਲ 3. ਸੁਰੱਖਿਆ

• 3.1 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇਸਦੇ ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ। ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕਰਦੇ ਸਮੇਂ, ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਨੇ ਕਲਾ ਦੀ ਸਥਿਤੀ, ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਲਾਗੂ ਕਰਨ ਦੇ ਖਰਚੇ, ਪ੍ਰੋਸੈਸਿੰਗ ਦੀ ਪ੍ਰਕਿਰਤੀ, ਦਾਇਰੇ ਅਤੇ ਸੰਦਰਭ, ਉਦੇਸ਼ਾਂ ਅਤੇ ਇਸਦੇ ਉਤਪਾਦਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੇ ਉਦੇਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਿਆ ਹੈ। , ਪ੍ਰੋਸੈਸਿੰਗ ਜੋਖਮ ਅਤੇ ਜੋਖਮ ਜੋ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਦੇ ਅਧਿਕਾਰਾਂ ਅਤੇ ਆਜ਼ਾਦੀਆਂ ਲਈ ਸੰਭਾਵਤਤਾ ਅਤੇ ਗੰਭੀਰਤਾ ਵਿੱਚ ਭਿੰਨ ਹੁੰਦੇ ਹਨ ਜਿਸਦੀ ਉਹ ਆਪਣੇ ਉਤਪਾਦਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੀ ਉਦੇਸ਼ਿਤ ਵਰਤੋਂ ਦੇ ਮੱਦੇਨਜ਼ਰ ਉਮੀਦ ਕਰ ਸਕਦਾ ਹੈ।
• 3.2 ਜਦੋਂ ਤੱਕ ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਵਿੱਚ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਨਹੀਂ ਕਿਹਾ ਗਿਆ ਹੈ, ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਦੇ ਉਤਪਾਦ ਜਾਂ ਸੇਵਾ ਨੂੰ ਅਪਰਾਧਿਕ ਦੋਸ਼ਾਂ ਜਾਂ ਅਪਰਾਧਾਂ ਜਾਂ ਸਰਕਾਰ ਦੁਆਰਾ ਜਾਰੀ ਨਿੱਜੀ ਨੰਬਰਾਂ ਦੇ ਸਬੰਧ ਵਿੱਚ ਨਿੱਜੀ ਡੇਟਾ ਜਾਂ ਡੇਟਾ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ ਸ਼੍ਰੇਣੀਆਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਲਈ ਤਿਆਰ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ।
• 3.3 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਕਿ ਇਸ ਦੁਆਰਾ ਚੁੱਕੇ ਜਾਣ ਵਾਲੇ ਸੁਰੱਖਿਆ ਉਪਾਅ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਦੁਆਰਾ ਉਤਪਾਦ ਜਾਂ ਸੇਵਾ ਦੀ ਉਦੇਸ਼ਿਤ ਵਰਤੋਂ ਲਈ ਉਚਿਤ ਹਨ।
• 3.4 ਕਲਾਇੰਟ ਦੀ ਰਾਏ ਵਿੱਚ, ਵਰਣਿਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਪੇਸ਼ ਕਰਦੇ ਹਨ, ਲੇਖ 3.1 ਵਿੱਚ ਦਰਸਾਏ ਗਏ ਕਾਰਕਾਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ, ਇੱਕ ਸੁਰੱਖਿਆ ਪੱਧਰ ਜੋ ਇਸ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਜੋਖਮ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
• 3.5 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਚੁੱਕੇ ਗਏ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਕਰ ਸਕਦਾ ਹੈ ਜੇਕਰ ਉਸਦੀ ਰਾਏ ਵਿੱਚ ਸੁਰੱਖਿਆ ਦਾ ਇੱਕ ਉਚਿਤ ਪੱਧਰ ਪ੍ਰਦਾਨ ਕਰਨਾ ਜਾਰੀ ਰੱਖਣ ਲਈ ਇਹ ਜ਼ਰੂਰੀ ਹੈ। ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀਆਂ ਨੂੰ ਰਿਕਾਰਡ ਕਰੇਗਾ, ਉਦਾਹਰਨ ਲਈ ਸੋਧੇ ਹੋਏ ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਵਿੱਚ, ਅਤੇ ਉਹਨਾਂ ਤਬਦੀਲੀਆਂ ਬਾਰੇ ਗਾਹਕ ਨੂੰ ਸੂਚਿਤ ਕਰੇਗਾ ਜਿੱਥੇ ਢੁਕਵਾਂ ਹੋਵੇ।
• 3.6 ਕਲਾਇੰਟ ਡਾਟਾ ਪ੍ਰੋਸੈਸਰ ਨੂੰ ਹੋਰ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਰ ਸਕਦਾ ਹੈ। ਡਾਟਾ ਪ੍ਰੋਸੈਸਰ ਅਜਿਹੀ ਬੇਨਤੀ 'ਤੇ ਆਪਣੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਵਿੱਚ ਬਦਲਾਅ ਕਰਨ ਦੀ ਕੋਈ ਜ਼ਿੰਮੇਵਾਰੀ ਨਹੀਂ ਹੈ। ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਗਾਹਕ ਦੀ ਬੇਨਤੀ 'ਤੇ ਕੀਤੇ ਗਏ ਬਦਲਾਅ ਨਾਲ ਸਬੰਧਤ ਲਾਗਤਾਂ ਨੂੰ ਵਸੂਲ ਸਕਦਾ ਹੈ। ਗਾਹਕ ਦੁਆਰਾ ਲੋੜੀਂਦੇ ਸੰਸ਼ੋਧਿਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਲਿਖਤੀ ਰੂਪ ਵਿੱਚ ਸਹਿਮਤੀ ਅਤੇ ਪਾਰਟੀਆਂ ਦੁਆਰਾ ਹਸਤਾਖਰ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਅਸਲ ਵਿੱਚ ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਪਾਬੰਦ ਹੈ।

ਆਰਟੀਕਲ 4. ਨਿੱਜੀ ਡਾਟਾ ਉਲੰਘਣਾ

• 4.1 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਇਸ ਗੱਲ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ ਕਿ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹਰ ਹਾਲਾਤ ਵਿੱਚ ਪ੍ਰਭਾਵੀ ਹਨ। ਜੇਕਰ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ (ਜਿਵੇਂ ਕਿ ਆਰਟੀਕਲ 4 ਉਪ 12 ਔਸਤ ਵਿੱਚ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ) ਦੇ ਸਬੰਧ ਵਿੱਚ ਇੱਕ ਉਲੰਘਣਾ ਦਾ ਪਤਾ ਲੱਗਦਾ ਹੈ, ਤਾਂ ਇਹ ਬਿਨਾਂ ਕਿਸੇ ਦੇਰੀ ਦੇ ਗਾਹਕ ਨੂੰ ਸੂਚਿਤ ਕਰੇਗਾ। ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ (ਡੇਟਾ ਲੀਕ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਅਧੀਨ) ਇਹ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਗਾਹਕ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਸਬੰਧ ਵਿੱਚ ਉਲੰਘਣਾਵਾਂ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦਾ ਹੈ।
• 4.2 ਇਹ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ ਕੰਟਰੋਲਰ (ਕਲਾਇੰਟ, ਜਾਂ ਇਸਦੇ ਗਾਹਕ) 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਨਿੱਜੀ ਡੇਟਾ ਉਲੰਘਣਾ ਜਿਸ ਬਾਰੇ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਨੇ ਸੂਚਿਤ ਕੀਤਾ ਹੈ, AP ਜਾਂ ਡੇਟਾ ਵਿਸ਼ੇ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਸਬੰਧ ਵਿੱਚ ਉਲੰਘਣਾਵਾਂ ਦੀ ਰਿਪੋਰਟਿੰਗ, ਜੋ ਕਿ ਆਰਟੀਕਲ 33 ਅਤੇ 34 GDPR ਦੇ ਅਨੁਸਾਰ AP ਅਤੇ/ਜਾਂ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਰਿਪੋਰਟ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ, ਹਰ ਸਮੇਂ ਕੰਟਰੋਲਰ (ਗਾਹਕ ਜਾਂ ਇਸਦੇ ਗਾਹਕ) ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਰਹਿੰਦੀ ਹੈ। ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ AP ਅਤੇ/ਜਾਂ ਡੇਟਾ ਵਿਸ਼ੇ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਪਾਬੰਦ ਨਹੀਂ ਹੈ।
• 4.3 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ, ਜੇਕਰ ਲੋੜ ਹੋਵੇ, ਤਾਂ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਸਬੰਧ ਵਿੱਚ ਉਲੰਘਣਾ ਬਾਰੇ ਹੋਰ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰੇਗਾ ਅਤੇ ਇੱਕ ਨੋਟੀਫਿਕੇਸ਼ਨ ਦੇ ਉਦੇਸ਼ ਲਈ ਕਲਾਇੰਟ ਨੂੰ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਦੇ ਪ੍ਰਬੰਧ ਵਿੱਚ ਸਹਿਯੋਗ ਕਰੇਗਾ ਜਿਵੇਂ ਕਿ ਆਰਟੀਕਲ 33 ਅਤੇ 34 ਔਸਤ ਵਿੱਚ ਹਵਾਲਾ ਦਿੱਤਾ ਗਿਆ ਹੈ।
• 4.4 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਇਸ ਸੰਦਰਭ ਵਿੱਚ ਗਾਹਕ ਤੋਂ ਉਸ ਸਮੇਂ ਲਾਗੂ ਹੋਣ ਵਾਲੀਆਂ ਦਰਾਂ 'ਤੇ ਉਚਿਤ ਲਾਗਤਾਂ ਵਸੂਲ ਸਕਦਾ ਹੈ।

ਆਰਟੀਕਲ 5. ਗੁਪਤਤਾ

• 5.1 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਇਸ ਗੱਲ ਦੀ ਗਾਰੰਟੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਹ ਵਿਅਕਤੀ ਜੋ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਇਸਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਦੇ ਤਹਿਤ ਪ੍ਰੋਸੈਸ ਕਰਦੇ ਹਨ ਉਹਨਾਂ ਦੀ ਗੁਪਤਤਾ ਦਾ ਫਰਜ਼ ਹੈ।
• 5.2 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਤੀਜੀ ਧਿਰ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਹੱਕਦਾਰ ਹੈ, ਜੇਕਰ ਅਦਾਲਤੀ ਫੈਸਲੇ, ਕਾਨੂੰਨੀ ਨਿਯਮ ਜਾਂ ਕਿਸੇ ਸਰਕਾਰੀ ਅਥਾਰਟੀ ਦੇ ਅਧਿਕਾਰਤ ਆਦੇਸ਼ ਦੇ ਅਧਾਰ 'ਤੇ ਵਿਵਸਥਾ ਜ਼ਰੂਰੀ ਹੈ।
• 5.3 ਸਾਰੀਆਂ ਪਹੁੰਚ ਅਤੇ/ਜਾਂ ਪਛਾਣ ਕੋਡ, ਪ੍ਰਮਾਣ-ਪੱਤਰ, ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਦੁਆਰਾ ਗਾਹਕ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੀ ਪਹੁੰਚ ਅਤੇ/ਜਾਂ ਪਾਸਵਰਡ ਨੀਤੀ ਬਾਰੇ ਜਾਣਕਾਰੀ ਅਤੇ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਦੁਆਰਾ ਗਾਹਕ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸਾਰੀ ਜਾਣਕਾਰੀ ਜੋ ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਵਿੱਚ ਸ਼ਾਮਲ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦੀ ਹੈ, ਗੁਪਤ ਹਨ। ਅਤੇ ਕਲਾਇੰਟ ਦੁਆਰਾ ਅਜਿਹਾ ਵਿਵਹਾਰ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਸਿਰਫ ਕਲਾਇੰਟ ਦੇ ਅਧਿਕਾਰਤ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਜਾਣੂ ਕਰਵਾਇਆ ਜਾਵੇਗਾ। ਕਲਾਇੰਟ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਉਸਦੇ ਕਰਮਚਾਰੀ ਇਸ ਲੇਖ ਦੇ ਅਧੀਨ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ।

ਆਰਟੀਕਲ 6. ਮਿਆਦ ਅਤੇ ਸਮਾਪਤੀ

• 6.1 ਇਹ ਪ੍ਰੋਸੈਸਰ ਸਮਝੌਤਾ ਇਕਰਾਰਨਾਮੇ ਦਾ ਹਿੱਸਾ ਬਣਦਾ ਹੈ ਅਤੇ ਇਸ ਤੋਂ ਪੈਦਾ ਹੋਣ ਵਾਲਾ ਕੋਈ ਵੀ ਨਵਾਂ ਜਾਂ ਹੋਰ ਸਮਝੌਤਾ, ਇਕਰਾਰਨਾਮੇ ਦੀ ਸਮਾਪਤੀ ਦੇ ਸਮੇਂ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਅਤੇ ਅਣਮਿੱਥੇ ਸਮੇਂ ਲਈ ਸਮਾਪਤ ਹੁੰਦਾ ਹੈ।
• 6.2 ਇਹ ਪ੍ਰੋਸੈਸਰ ਸਮਝੌਤਾ ਇਕਰਾਰਨਾਮੇ ਦੀ ਸਮਾਪਤੀ ਜਾਂ ਪਾਰਟੀਆਂ ਵਿਚਕਾਰ ਕਿਸੇ ਨਵੇਂ ਜਾਂ ਅਗਲੇ ਸਮਝੌਤੇ 'ਤੇ ਕਾਨੂੰਨ ਦੇ ਸੰਚਾਲਨ ਦੁਆਰਾ ਖਤਮ ਹੁੰਦਾ ਹੈ।
• 6.3 ਪ੍ਰੋਸੈਸਿੰਗ ਇਕਰਾਰਨਾਮੇ ਦੇ ਖਤਮ ਹੋਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਵਿੱਚ ਸ਼ਾਮਲ ਮਿਆਦ ਦੇ ਅੰਦਰ ਕਲਾਇੰਟ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸਾਰੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਇਸ ਤਰੀਕੇ ਨਾਲ ਮਿਟਾ ਦੇਵੇਗਾ ਕਿ ਇਸਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਅਤੇ ਹੁਣ ਨਹੀਂ ਹੈ। ਪਹੁੰਚਯੋਗ (ਅਪਹੁੰਚਯੋਗ ਰੈਂਡਰ) , ਜਾਂ, ਜੇਕਰ ਸਹਿਮਤ ਹੋ, ਤਾਂ ਇਸਨੂੰ ਮਸ਼ੀਨ ਦੁਆਰਾ ਪੜ੍ਹਨਯੋਗ ਫਾਰਮੈਟ ਵਿੱਚ ਕਲਾਇੰਟ ਨੂੰ ਵਾਪਸ ਕਰੋ।
• 6.4 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਕਲਾਇੰਟ ਤੋਂ ਆਰਟੀਕਲ 6.3 ਦੇ ਉਪਬੰਧਾਂ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਹੋਣ ਵਾਲੀ ਕੋਈ ਵੀ ਲਾਗਤ ਵਸੂਲ ਸਕਦਾ ਹੈ। ਇਸ ਬਾਰੇ ਹੋਰ ਸਮਝੌਤਿਆਂ ਨੂੰ ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਵਿੱਚ ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ।
• 6.5 ਆਰਟੀਕਲ 6.3 ਦੇ ਉਪਬੰਧ ਲਾਗੂ ਨਹੀਂ ਹੁੰਦੇ ਹਨ ਜੇਕਰ ਕੋਈ ਕਨੂੰਨੀ ਨਿਯਮ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜਾਂ ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ ਹਟਾਉਣ ਜਾਂ ਵਾਪਸ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ। ਅਜਿਹੀ ਸਥਿਤੀ ਵਿੱਚ, ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਸਿਰਫ ਆਪਣੀ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੇ ਤਹਿਤ ਲੋੜੀਂਦੀ ਹੱਦ ਤੱਕ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨਾ ਜਾਰੀ ਰੱਖੇਗਾ। ਆਰਟੀਕਲ 6.3 ਦੇ ਉਪਬੰਧ ਵੀ ਲਾਗੂ ਨਹੀਂ ਹੁੰਦੇ ਹਨ ਜੇਕਰ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਨਿੱਜੀ ਡੇਟਾ ਦੇ ਸਬੰਧ ਵਿੱਚ GDPR ਦੇ ਅਰਥਾਂ ਵਿੱਚ ਕੰਟਰੋਲਰ ਹੈ।

ਆਰਟੀਕਲ 7. ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਦੇ ਅਧਿਕਾਰ, ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਇਮਪੈਕਟ ਅਸੈਸਮੈਂਟ (ਡੀਪੀਆਈਏ) ਅਤੇ ਆਡਿਟ ਅਧਿਕਾਰ

• 7.1 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ, ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ, ਕਲਾਇੰਟ ਦੀਆਂ ਉਚਿਤ ਬੇਨਤੀਆਂ ਵਿੱਚ ਸਹਿਯੋਗ ਕਰੇਗਾ ਜੋ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਦੁਆਰਾ ਕਲਾਇੰਟ ਤੋਂ ਮੰਗੇ ਗਏ ਡੇਟਾ ਵਿਸ਼ਿਆਂ ਦੇ ਅਧਿਕਾਰਾਂ ਨਾਲ ਸਬੰਧਤ ਹਨ। ਜੇਕਰ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਨੂੰ ਡੇਟਾ ਵਿਸ਼ੇ ਦੁਆਰਾ ਸਿੱਧਾ ਸੰਪਰਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹ ਇਸ ਵਿਅਕਤੀ ਨੂੰ ਕਲਾਇੰਟ ਕੋਲ ਭੇਜੇਗਾ ਜਿੱਥੇ ਸੰਭਵ ਹੋਵੇ।
• 7.2 ਜੇਕਰ ਕਲਾਇੰਟ ਅਜਿਹਾ ਕਰਨ ਲਈ ਪਾਬੰਦ ਹੈ, ਤਾਂ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਡੇਟਾ ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵ ਮੁਲਾਂਕਣ (DPIA) ਜਾਂ ਅਨੁਛੇਤੀ ਪੂਰਵ ਸਲਾਹ-ਮਸ਼ਵਰੇ ਦੇ ਨਾਲ ਸਹਿਯੋਗ ਕਰੇਗਾ ਜਿਵੇਂ ਕਿ ਲੇਖ 35 ਅਤੇ 36 ਔਸਤ ਵਿੱਚ ਹਵਾਲਾ ਦਿੱਤਾ ਗਿਆ ਹੈ।
• 7.3 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਹਟਾਉਣ ਲਈ ਕਲਾਇੰਟ ਦੀਆਂ ਬੇਨਤੀਆਂ ਵਿੱਚ ਸਹਿਯੋਗ ਕਰੇਗਾ ਕਿਉਂਕਿ ਕਲਾਇੰਟ ਇਹ ਖੁਦ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ।
• 7.4 ਕਲਾਇੰਟ ਦੀ ਬੇਨਤੀ 'ਤੇ, ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਹੋਰ ਸਾਰੀ ਜਾਣਕਾਰੀ ਵੀ ਉਪਲਬਧ ਕਰਵਾਏਗਾ ਜੋ ਇਸ ਪ੍ਰੋਸੈਸਿੰਗ ਸਮਝੌਤੇ ਵਿੱਚ ਕੀਤੇ ਗਏ ਸਮਝੌਤਿਆਂ ਦੀ ਪਾਲਣਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ ਉਚਿਤ ਤੌਰ 'ਤੇ ਜ਼ਰੂਰੀ ਹੈ। ਜੇਕਰ ਫਿਰ ਵੀ ਕਲਾਇੰਟ ਕੋਲ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨ ਦਾ ਕਾਰਨ ਹੈ ਕਿ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਪ੍ਰੋਸੈਸਿੰਗ ਸਮਝੌਤੇ ਦੇ ਅਨੁਸਾਰ ਨਹੀਂ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਸਾਲ ਵਿੱਚ ਵੱਧ ਤੋਂ ਵੱਧ ਇੱਕ ਵਾਰ ਇੱਕ ਸੁਤੰਤਰ, ਪ੍ਰਮਾਣਿਤ, ਬਾਹਰੀ ਮਾਹਰ ਦੁਆਰਾ ਸਲਾਹ ਮਸ਼ਵਰਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਿਸ ਕੋਲ ਇਸ ਕਿਸਮ ਦਾ ਪ੍ਰਦਰਸ਼ਿਤ ਅਨੁਭਵ ਹੈ। ਪ੍ਰੋਸੈਸਿੰਗ ਜੋ ਇਕਰਾਰਨਾਮੇ ਦੇ ਆਧਾਰ 'ਤੇ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। , ਗਾਹਕ ਦੇ ਖਰਚੇ 'ਤੇ ਆਡਿਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਆਡਿਟ ਇਸ ਪ੍ਰੋਸੈਸਰ ਇਕਰਾਰਨਾਮੇ ਵਿੱਚ ਦੱਸੇ ਅਨੁਸਾਰ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਸੰਬੰਧੀ ਸਮਝੌਤਿਆਂ ਦੀ ਪਾਲਣਾ ਦੀ ਜਾਂਚ ਕਰਨ ਤੱਕ ਸੀਮਿਤ ਹੋਵੇਗਾ। ਮਾਹਰ ਦਾ ਉਸ ਨੂੰ ਜੋ ਲੱਭਦਾ ਹੈ ਉਸ ਦੇ ਸਬੰਧ ਵਿੱਚ ਗੁਪਤਤਾ ਦਾ ਫਰਜ਼ ਹੋਵੇਗਾ ਅਤੇ ਉਹ ਸਿਰਫ਼ ਉਸ ਕਲਾਇੰਟ ਨੂੰ ਰਿਪੋਰਟ ਕਰੇਗਾ ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਇਸ ਪ੍ਰੋਸੈਸਰ ਸਮਝੌਤੇ ਦੇ ਤਹਿਤ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੀ ਪੂਰਤੀ ਵਿੱਚ ਕਮੀ ਆਉਂਦੀ ਹੈ। ਮਾਹਰ ਆਪਣੀ ਰਿਪੋਰਟ ਦੀ ਇੱਕ ਕਾਪੀ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰੇਗਾ। ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਮਾਹਰ ਤੋਂ ਆਡਿਟ ਜਾਂ ਹਦਾਇਤਾਂ ਤੋਂ ਇਨਕਾਰ ਕਰ ਸਕਦਾ ਹੈ ਜੇਕਰ, ਉਸਦੀ ਰਾਏ ਵਿੱਚ, ਇਹ GDPR ਜਾਂ ਹੋਰ ਕਾਨੂੰਨ ਦੀ ਉਲੰਘਣਾ ਕਰਦਾ ਹੈ ਜਾਂ ਇਸ ਦੁਆਰਾ ਚੁੱਕੇ ਗਏ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਇੱਕ ਅਯੋਗ ਉਲੰਘਣਾ ਕਰਦਾ ਹੈ।
• 7.5 ਪਾਰਟੀਆਂ ਰਿਪੋਰਟ ਦੇ ਨਤੀਜਿਆਂ ਬਾਰੇ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਸਲਾਹ ਕਰਨਗੀਆਂ। ਪਾਰਟੀਆਂ ਰਿਪੋਰਟ ਵਿੱਚ ਦਰਸਾਏ ਪ੍ਰਸਤਾਵਿਤ ਸੁਧਾਰ ਉਪਾਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਗੀਆਂ ਕਿਉਂਕਿ ਉਹਨਾਂ ਤੋਂ ਇਹ ਉਮੀਦ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਪ੍ਰਸਤਾਵਿਤ ਸੁਧਾਰ ਉਪਾਵਾਂ ਨੂੰ ਇਸ ਹੱਦ ਤੱਕ ਲਾਗੂ ਕਰੇਗਾ ਕਿ ਉਹ ਇਸਦੇ ਉਤਪਾਦ ਜਾਂ ਸੇਵਾ ਨਾਲ ਜੁੜੇ ਪ੍ਰੋਸੈਸਿੰਗ ਜੋਖਮਾਂ, ਕਲਾ ਦੀ ਸਥਿਤੀ, ਲਾਗੂ ਕਰਨ ਦੀ ਲਾਗਤ, ਮਾਰਕੀਟ ਜਿਸ ਵਿੱਚ ਇਹ ਕੰਮ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਸਦੀ ਰਾਏ ਵਿੱਚ ਉਚਿਤ ਹਨ। ਉਤਪਾਦ ਜਾਂ ਸੇਵਾ ਦੀ ਇੱਛਤ ਵਰਤੋਂ। ਸੇਵਾ।
• 7.6 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਕੋਲ ਗਾਹਕ ਤੋਂ ਇਸ ਲੇਖ ਦੇ ਪ੍ਰਬੰਧਾਂ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਖਰਚੇ ਜਾਣ ਦਾ ਅਧਿਕਾਰ ਹੈ।

ਆਰਟੀਕਲ 8. ਸਬ-ਪ੍ਰੋਸੈਸਰ

• 8.1 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਨੇ ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਵਿੱਚ ਦੱਸਿਆ ਹੈ ਕਿ ਕੀ, ਅਤੇ ਜੇਕਰ ਅਜਿਹਾ ਹੈ ਤਾਂ ਕਿਹੜੀਆਂ ਤੀਜੀਆਂ ਧਿਰਾਂ (ਉਪ-ਪ੍ਰੋਸੈਸਰ ਜਾਂ ਉਪ-ਪ੍ਰੋਸੈਸਰ) ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ।
• 8.2 ਗ੍ਰਾਹਕ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਨੂੰ ਇਕਰਾਰਨਾਮੇ ਤੋਂ ਪੈਦਾ ਹੋਣ ਵਾਲੀਆਂ ਆਪਣੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨੂੰ ਨਿਭਾਉਣ ਲਈ ਦੂਜੇ ਉਪ-ਪ੍ਰੋਸੈਸਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
• 8.3 ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਗਾਹਕ ਨੂੰ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਦੁਆਰਾ ਰੁੱਝੇ ਤੀਜੇ ਪੱਖਾਂ ਵਿੱਚ ਤਬਦੀਲੀ ਬਾਰੇ ਸੂਚਿਤ ਕਰੇਗਾ, ਉਦਾਹਰਨ ਲਈ ਇੱਕ ਸੋਧੇ ਹੋਏ ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਦੁਆਰਾ। ਗਾਹਕ ਨੂੰ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਦੁਆਰਾ ਉਪਰੋਕਤ ਤਬਦੀਲੀ 'ਤੇ ਇਤਰਾਜ਼ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਹੈ। ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਇਸ ਦੁਆਰਾ ਰੁੱਝੀਆਂ ਤੀਜੀਆਂ ਧਿਰਾਂ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਸਬੰਧ ਵਿੱਚ ਉਸੇ ਸੁਰੱਖਿਆ ਪੱਧਰ ਲਈ ਵਚਨਬੱਧ ਹਨ ਜਿਸ ਸੁਰੱਖਿਆ ਪੱਧਰ ਲਈ ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਦੇ ਅਧਾਰ 'ਤੇ ਡੇਟਾ ਪ੍ਰੋਸੈਸਰ ਕਲਾਇੰਟ ਲਈ ਬੰਨ੍ਹਿਆ ਹੋਇਆ ਹੈ।

ਆਰਟੀਕਲ 9. ਹੋਰ

ਇਹ ਸਟੈਂਡਰਡ ਪ੍ਰੋਸੈਸਿੰਗ ਕਲਾਜ਼, ਡੇਟਾ ਪ੍ਰੋ ਸਟੇਟਮੈਂਟ ਦੇ ਨਾਲ, ਸਮਝੌਤੇ ਦਾ ਇੱਕ ਅਨਿੱਖੜਵਾਂ ਅੰਗ ਬਣਦੇ ਹਨ। ਲਾਗੂ ਹੋਣ ਵਾਲੇ ਆਮ ਨਿਯਮਾਂ ਅਤੇ ਸ਼ਰਤਾਂ ਅਤੇ/ਜਾਂ ਦੇਣਦਾਰੀ ਦੀਆਂ ਸੀਮਾਵਾਂ ਸਮੇਤ ਇਕਰਾਰਨਾਮੇ ਦੇ ਅਧੀਨ ਸਾਰੇ ਅਧਿਕਾਰ ਅਤੇ ਜ਼ਿੰਮੇਵਾਰੀਆਂ, ਇਸਲਈ ਪ੍ਰੋਸੈਸਿੰਗ ਸਮਝੌਤੇ 'ਤੇ ਵੀ ਲਾਗੂ ਹੁੰਦੀਆਂ ਹਨ।