د پروسس تړون

پېژندنه

Autosoft BV پروسس کوي، د نورو شیانو په منځ کې، د پیرودونکي لپاره او په استازیتوب شخصي معلومات. Autosoft BV او پیرودونکي له همدې امله د عمومي معلوماتو محافظت مقرراتو (GDPR) لاندې مکلف دي چې د پروسیسر تړون پای ته ورسوي. د GDPR په وینا، Autosoft BV یو 'پروسیسر' دی او پیرودونکي یو 'کنټرولر' دی. دا پروسیسر تړون دا هم تشریح کوي چې څنګه Autosoft BV د معلوماتو سرغړونې خبرتیا مسؤلیت اداره کوي.

د پروسس تړون

مشتمل دی:
برخه 1: د ډیټا پرو بیان
2 برخه: د معیاري پروسس کولو بندونه

برخه 1: د ډیټا پرو بیان

عمومي معلومات

1). دا د ډیټا پرو بیان د لاندې ډیټا پروسیسر (پروسیسر) لخوا چمتو شوی:

• Autosoft BV
  Hengelosestraat 547
  7521 AG Enschede

د دې ډیټا پرو بیان یا ډیټا محافظت په اړه پوښتنو لپاره ، مهرباني وکړئ اړیکه ونیسئ:
آرتر وان دیر لیک: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). دا د ډیټا پرو بیان د اګست 1، 2021 څخه پلي کیږي
موږ په منظم ډول د دې ډیټا پرو بیان او په هغه کې بیان شوي امنیتي تدابیر تنظیم کوو ترڅو ډاډ ترلاسه کړو چې موږ تل د ډیټا محافظت په اړه چمتو او تازه یو. موږ به تاسو ته زموږ د عادي چینلونو له لارې د نوي نسخو څخه خبر وساتو.

۳). د دې ډیټا پرو بیان د لاندې ډیټا پروسیسر محصولاتو او خدماتو باندې پلي کیږي

• اتومات ویب پاڼه
• آټو کامرس

۴). تفصیل د موټر ویب پاڼه
د موټر شرکتونه Autowebsite کاروي. د Autowebsite سره، د موټر شرکتونه کولی شي ځان په انټرنیټ کې وړاندې کړي.

۵). د کار ویب پاڼې د کارونې اراده
Autowebsite د لاندې ډولونو معلوماتو پروسس کولو لپاره ډیزاین او سمبال شوی:
د Autosoft لخوا د Autowebsite سره جوړ شوي ویب سایټونو ته لیدونکي دا اختیار لري چې د دوی د اړیکو توضیحات هلته پریږدي ترڅو د موټر شرکت فرصت ولري چې د نورو خدماتو لپاره لیدونکي ته مراجعه وکړي. د دې اړیکو توضیحات د Autosoft سره ندي زیرمه شوي ، مګر د بریښنالیک له لارې مستقیم د موټر شرکت بریښنالیک آدرس ته لیږل کیږي.

• دا خدمت د ځانګړي شخصي معلوماتو پروسس کولو یا د جرمي محکومیتونو او جرمونو په اړه معلومات یا د حکومت لخوا صادر شوي شخصي شمیرې په پام کې نه نیسي.

۶). د آټو کامرس تفصیل
د موټر شرکتونه Autocommerce کاروي. د آټو کامرس سره، د موټر شرکتونه کولی شي خپل وسایط په خپله ویب پاڼه او د دریمې ډلې انټرنیټ لټون پورټلونو کې اداره او وړاندې کړي.

۷). د آټو کامرس څخه کار اخیستل
آټو کامرس د لاندې ډولونو ډیټا پروسس کولو لپاره ډیزاین او مجهز شوی دی:
د موټر شرکتونه کولی شي خپل راجستر شوي وسایط د Autocommerce له لارې په خپل موټر ویب پاڼه کې ځای په ځای کړي. دا راجستر شوي وسایط هیڅ معلومات نلري چې په هر ډول شخصي معلوماتو کې بیرته تعقیب شي. د موټر ویب پاڼې لیدونکي دا اختیار لري چې د دوی د اړیکو توضیحات هلته پریږدي ترڅو د موټر شرکت د نورو خدماتو لپاره لیدونکي ته د رسیدو فرصت ولري. د اړیکې توضیحات د لیدونکي لخوا د دوی په خپل آټو ویب پا onه کې پریښودل شوي په آټو کامرس کې زیرمه شوي.

• دا خدمت د ځانګړي شخصي معلوماتو پروسس کولو یا د جرمي محکومیتونو او جرمونو په اړه معلومات یا د حکومت لخوا صادر شوي شخصي شمیرې په پام کې نه نیسي.

۸). د ډیټا پروسیسر د Autowebsite او Autocommerce لپاره د پروسس کولو لپاره معیاري بندونه کاروي، کوم چې د تړون د ضمیمې په توګه موندل کیدی شي.

۹). د ډیټا پروسیسر د خپلو پیرودونکو شخصي معلومات په EU/EEA کې د Autowebsite او Autocommerce لپاره پروسس کوي.

۱۰). د ډیټا پروسیسر د آټو کامرس لپاره لاندې فرعي پروسیسرونه کاروي:
په ځینو مواردو کې Autosoft خپل راجستر شوي وسایط د Autocommerce له لارې د موټر شرکت په استازیتوب د دریمې ډلې یا فرعي پروسیسرونو انټرنیټ لټون پورټلونو ته لیږي. د فرعي پروسیسرونو لیست په غوښتنه کې شتون لري support@autosoft.eu.

11). د پیرودونکي سره د تړون له پای ته رسیدو وروسته ، د ډیټا پروسیسر به په اصولو کې هغه شخصي معلومات لرې کړي چې دا د پیرودونکي لپاره په 3 میاشتو کې پروسس کوي په داسې ډول چې دوی نور نشي کارول کیدی او نور د لاسرسي وړ ندي (د لاسرسي وړ نه وي).

امنیتي پالیسي

لاندې امنیتي تدابیر لنډیز کړئ چې د ډیټا پروسیسر د خپل محصول یا خدماتو خوندي کولو لپاره اخیستي دي:

د پیښو مدیریت او غبرګون پالیسي
د معلوماتو د امنیت په برخه کې د پیښو مدیریت او ځواب پالیسي په کمپیوټر یا IT زیربنا کې د امنیتي پیښو څارنه او کشف کول شامل دي، مګر د پرسونل لخوا د شکمنو فعالیتونو څارنه، او د دې پیښو په اړه د سم ځوابونو پلي کول شامل دي.

د دې پالیسۍ لومړنی هدف د کلمې په پراخه معنی کې د ناوړه پیښو او کمپیوټر لاسوهنو ته د ښه پوهیدو او وړاندوینې وړ ځواب رامینځته کول دي.

د پیښو مدیریت او غبرګون پالیسي د کمپیوټرونو، شبکو او معلوماتي سیسټمونو او په هغه کې زیرمه شوي معلومات اداره او ساتنه ده. Autosoft د خپلو مسؤلیتونو څخه خبر دی کله چې دا د خپلو پیرودونکو او اکمالاتو چین شریکانو ګټې لپاره د دې معلوماتو خوندي کولو خبره راځي. دا مسؤلیت د پیښې د کړنالرې درلودلو پورې غزیدلی. د پیښو مدیریت د فعالیتونو یوه ټولګه ده چې یوه پروسه تعریفوي او پلي کوي چې یو سازمان کولی شي د خپل هوساینې او د خلکو خوندیتوب ته وده ورکړي.

IT او امنیت
د آټوسافټ BV ICT جوړښت په مناسب ډول د فائر وال سره خوندي شوی او د ویروس سکین کولو سافټویر تازه ساتل شوی. هر کارمند د ننوتلو پروفایل لري. کله چې کمپیوټر پیل کړئ، کارمندان باید د ننوتلو نوم او پاسورډ دننه کړي او د امکان تر حده د 2 مرحلې تصدیق سره.

ځینې ​​سافټویر هم د ننوتلو نوم او پاسورډ غوښتنه کوي او چیرې چې امکان ولري د 2 مرحلې تصدیق سره. په خوندي توګه د کار کولو په اړه د کارمندانو پوهاوی هڅول کیږي، لکه د شکمنو بریښنالیکونو خلاصولو ته پام نه کول، په شکمنو لینکونو کلیک نه کول، د کار ځای د اوږدې مودې لپاره د وتلو په وخت کې ننوتل، او داسې نور.

فایلونه په ورځو او هره شپه کې بیک اپ کیږي. د امنیتي دلیلونو لپاره، د بیک اپ شاوخوا د ذخیره کولو نور طرزالعمل محرم دی. Autosoft BV د دې لپاره د کمپیوټر عرضه کونکو او د انټرنیټ کوربه توب چمتو کونکو سره د خدماتو قراردادونه پای ته رسولي.

د معلوماتو د ساتنې پالیسي
Autosoft BV مناسب تخنیکي او تنظیمي اقدامات کوي ترڅو د پیرودونکي شخصي معلومات د ضایع کیدو یا هر ډول غیرقانوني پروسس څخه خوندي کړي. دا تخنیکي او سازماني اقدامات د GDPR د 1 مادې په معنی کې د مناسب امنیت کچې په توګه پیژندل شوي او د Autosoft BV مرکزي بیس کیمپ (پروژه: سازمان / د معلوماتو محافظت پالیسي) کې د اسنادو په توګه زیرمه شوي.

تخنیکي او سازماني

1. د دې ډاډ ترلاسه کولو لپاره اقدامات چې یوازې مجاز پرسونل د پروسیسر تړون په شرایطو کې پروسس شوي شخصي معلوماتو ته لاسرسی لري؛
2. د شخصي معلوماتو د ساتنې لپاره اقدامات په ځانګړې توګه د ناڅاپي یا غیرقانوني ویجاړولو، ضایع کیدو، ناڅاپي بدلون، غیر مجاز یا غیرقانوني ذخیره کولو، لاسرسي یا افشا کولو په وړاندې؛
3. د شخصي معلوماتو د ساتنې لپاره اقدامات په ځانګړې توګه د تصادفي یا غیرقانوني ویجاړولو، ضایع کیدو، ناڅاپي بدلون، غیر مجاز یا غیرقانوني ذخیره کولو، د معلوماتو د تبادلې/ترانسپورت په جریان کې د لاسرسي یا افشا کولو په وړاندې؛
4. په دوامداره توګه د ترمیم سیسټمونو او خدماتو محرمیت، بشپړتیا، شتون او انعطاف ډاډمن کولو لپاره اقدامات؛
5. د فزیکي یا تخنیکي پیښې په صورت کې په وخت سره شخصي معلوماتو ته د لاسرسي او لاسرسي بیرته راوستلو اقدامات؛
6. د قرارداد الندې خدماتو چمتو کولو لپاره کارول شوي سیسټمونو کې د شخصي معلوماتو پروسس کولو په اړه د زیان منونکو پیژندلو لپاره اقدامات؛

سازماني لکه:

• د هغو چارواکو د حلقې محدودول چې ځینې شخصي معلوماتو ته السرسي لري هغه اشخاصو ته چې د خپلو دندو د ترسره کولو لپاره ډیټا ته اړتیا لري؛
• دې اشخاصو ته یوازې شخصي معلوماتو ته لاسرسی ورکول چې دوی د خپلو دندو ترسره کولو لپاره ورته اړتیا لري؛
• د محرمیت مادې سره د ټولو اشخاصو سره د جزا بندې سره موافقه کول چې شخصي معلوماتو ته به لاسرسی ومومي؛
• په تړل شوي ځای کې په سرورونو کې د شخصي معلوماتو ذخیره کول؛
• د تړلو وړ کابینې کې د کاغذ فایلونو ساتل؛
• د کارمندانو ترمنځ د معلوماتو امنیت پوهاوی رامینځته کول؛
• د معلوماتو امنیتي پیښو او امنیتي زیانونو سره په وخت او اغیزمنه توګه اداره کولو لپاره د واضح پروتوکولونو او طرزالعملونو رامینځته کول؛

د ډیټا پروسیسر د مدیریت لپاره خپل میتودونه او طرزالعملونه کاروي چې د سازمان کاري میتود کې مناسب وي:

• د بیس کیمپ دننه، اړونده اسناد اداره کیږي او په دوره توګه ارزول کیږي.

د معلوماتو سرغړونې پروتوکول

په هغه حالت کې چې یو څه غلط شي، د معلوماتو پروسیسر د لاندې معلوماتو لیک پروتوکول کاروي ترڅو ډاډ ترلاسه کړي چې پیرودونکي د پیښو څخه خبر دي:

Autosoft BV - د معلوماتو سرغړونې پروسیجر

د معلوماتو سرغړونې څه شی دی او کله چې زه باید AP ته راپور ورکړم؟
د معلوماتو سرغړونې د معلوماتو امنیت پیښه ده چې د ضایع کیدو یا غیرقانوني پروسس کولو له لارې د شخصي معلوماتو امنیت څخه سرغړونه پکې شامله ده لکه (مګر په بشپړ ډول نه):

• د شخصي معلوماتو تنظیم او / یا بدلول او دې شخصي معلوماتو ته غیر مجاز لاسرسی؛
• د هیکر لخوا د ماتیدو په صورت کې؛
• د USB سټیک له لاسه ورکول، د لپ ټاپ غلا؛
• ناسم بریښنالیک ته د حساس معلوماتو لیږل؛

د قانون له مخې، د معلوماتو 'جدي' سرغړونې باید پرته له ځنډه د هالنډ ډیټا محافظت ادارې ته راپور ورکړل شي، او که امکان ولري د کشف څخه 72 ساعته وروسته.

Autosoft BV اړتیا نلري د هالنډ د معلوماتو محافظت ادارې ته راپور ورکړي که چیرې د انفرادي طبیعي اشخاصو ریښتیني پیژندنه په معقول ډول خارج شي.
د معلوماتو امنیتي پیښې ټول شکونه به په لومړي سر کې حل شي support@autosoft.eu راپور شوی او ثبت شوی. ملاتړ د مدیریت ټیم ته د پیښې راپور ورکوي او مشخص کوي چې کوم تعقیبي اقدامات باید ترسره شي.

د تعقیب کړنلاره

کله چې زه باید د معلوماتو مضامین خبر کړم؟
د معلوماتو سرغړونې باید د ډیټا موضوع ته راپور ورکړل شي که چیرې د سرغړونې په صورت کې د دې خطر لوړ وي چې سرغړونه به د هغه یا د هغې شخصي ژوند لپاره ناوړه پایلې ولري. د ډیټا موضوع لپاره ناوړه پایلې دي: د هغه شهرت او شهرت ته زیان، د هویت درغلۍ یا تبعیض. که چیرې Autosoft BV مناسب تخنیکي محافظت تدابیر نیولي وي، چې په پایله کې یې شخصي معلومات د پوهیدو وړ یا د لاسرسي وړ ندي، د معلوماتو موضوع ته خبرتیا اړین ندي. د معلوماتو موضوع ته خبرتیا باید د شخصي معلوماتو سرغړونې ماهیت په روښانه او ساده ژبه کې توضیحات ولري او لږترلږه:

• د ډیټا محافظت افسر نوم او د اړیکې توضیحات یا د اړیکې بل ځای چیرې چې نور معلومات ترلاسه کیدی شي؛
• د شخصي معلوماتو سرغړونې احتمالي پایلې؛
• هغه اقدامات چې د کنټرولر لخوا وړاندیز شوي یا اخیستل شوي ترڅو د شخصي معلوماتو سرغړونې په ګوته کړي، په شمول، چیرې چې مناسب وي، د هر ډول منفي اغیزو کمولو لپاره اقدامات. د دې ارزونه چې ایا د معلوماتو سرغړونې باید د هالنډ ډیټا محافظت ادارې او/یا اغیزمن شوي اشخاصو ته راپور ورکړل شي تل د Autosoft BV پورې اړه لري. د دې لپاره چې دا معلومه کړي چې ایا د پیښې راپور باید ورکړل شي، د هالنډ د معلوماتو د ساتنې ادارې د پالیسۍ قواعد وضع کړي دي (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) او د اروپایی څارونکو لارښودونو 29 کاري ګروپ په GDPR کې د راپور ورکولو مکلفیت په اړه خپاره شوي. که د Autosoft BV د معلوماتو سرغړونې راپور نه وي ورکړی، د هالنډ ډیټا محافظت اداره ممکن اړتیا ولري چې Autosoft BV لاهم راپور ورکړي. د راپور ورکولو کې پاتې راتلل د اداري جریمې سره مجازات کیدی شي.

زه څنګه د معلوماتو سرغړونې راپور ورکوم؟
د هالنډ د معلوماتو ساتنې اداره یو ویب فارم چمتو کوي چې باید د معلوماتو سرغړونو راپور ورکولو لپاره وکارول شي (https://dataleks.autoriteitpersoonsgegevens.nl/). د هالنډ د معلوماتو محافظت اداره د ترلاسه شوي معلوماتو سرغړونې خبرتیا ثبت ساتي. دا راجستر عامه نه ده. که چیرې د ډیټا سرغړونې په پایله کې د هالنډ ډیټا محافظت ادارې لخوا جریمه ورکړل شي ، نو دا پریکړه به عامه شي. د معلوماتو سرغړونې هم عامه کیږي کله چې د ډیټا موضوعاتو ته اړتیا وي د ډیټا سرغړونې په اړه خبر شي. د معلوماتو موضوع ته خبرتیا باید په هر حالت کې د سرغړونې نوعیت او هغه چارواکي په ګوته کړي چیرې چې د معلوماتو موضوع کولی شي د سرغړونې په اړه نور معلومات ترلاسه کړي. دا باید هم وویل شي چې د ډیټا موضوع پخپله د معلوماتو سرغړونې منفي پایلو محدودولو لپاره څه کولی شي. د مثال په توګه، د کارونکي نومونه او پاسورډونه بدلول کله چې دوی ممکن د سرغړونې لخوا جوړ شوي وي.

زه باید څه راپور ورکړم؟
د هالنډ د معلوماتو د ساتنې ادارې ته په یوه خبرتیا کې شامل دي:

• د معلوماتو سرغړونې خبریال.
• هغه څوک چې د هالنډ د معلوماتو ساتنې اداره کولی شي د راپور په اړه د نورو معلوماتو لپاره اړیکه ونیسي.
• د پیښې لنډیز چیرې چې د شخصي معلوماتو امنیت سرغړونه پیښه شوې.
• د سرغړونې وخت.
• د سرغړونې طبیعت.
• د اړوند شخصي معلوماتو ډول.
• هغه پایلې چې سرغړونې ممکن د ښکیلو کسانو د محرمیت لپاره ولري.
• تخنیکي او تنظیمي اقدامات چې Autosoft BV د سرغړونې سره د مبارزې او د نورو سرغړونو مخنیوي لپاره اخیستي دي.
• ایا Autosoft BV د ډیټا مضامینو ته د معلوماتو سرغړونې راپور ورکړی او که نه، ایا Autosoft BV دا کار کولو اراده لري:
• که داسې وي، د معلوماتو موضوع ته د خبرتیا محتويات.
• که نه، دلیل چې ولې Autosoft BV د معلوماتو مضامینو ته د معلوماتو سرغړونې راپور ورکولو څخه ډډه کوي.
• ایا شخصي معلومات کوډ شوي، هش شوي یا بل ډول د غیر مجاز اشخاصو لپاره د پوهیدو وړ یا د لاسرسي وړ ندي؟

2 برخه: د معیاري پروسس کولو بندونه

نسخه: سپتمبر 2019
فورمې د ډیټا پرو بیان سره یوځای د پروسس کولو تړون دی او د تړون ضمیمه ده او ورسره ضمیمې لکه د پلي کیدو عمومي شرایط او شرایط.

ماده 1. تعریفونه

لاندې شرایط د پروسس کولو لپاره پدې معیاري بندونو کې لاندې معنی لري ، د ډیټا پرو بیان او تړون کې:

• 1.1 د هالنډ د معلوماتو د ساتنې اداره (AP): د څارنې واک، لکه څنګه چې د اوسط 4 مادې، فرعي 21 کې تشریح شوی.
• 1.2 اوسط: د عمومي معلوماتو د ساتنې مقررات.
• 1.3 د معلوماتو پروسیسر: هغه ګوند چې د ICT عرضه کوونکي په توګه، د تړون د اجرا کولو په شرایطو کې د خپل پیرودونکي ګټې لپاره شخصي معلومات پروسس کوي.
• 1.4 د ډیټا پرو بیان: د ډیټا پروسیسر بیان چې په هغه کې دا د خپل محصول یا خدماتو د ټاکل شوي کارونې په اړه معلومات وړاندې کوي، امنیتي تدابیر نیول شوي، فرعي پروسیسرونه، د معلوماتو لیک، تصدیق او د ډیټا موضوعاتو حقونو اداره کول.
• 1.5 د معلوماتو موضوع (د معلوماتو موضوع): یو پیژندل شوی یا پیژندل شوی طبیعي شخص.
• 1.6 پیرودونکي: هغه ګوند چې د هغې په استازیتوب د ډیټا پروسیسر شخصي معلومات پروسس کوي. پیرودونکی کیدی شي کنټرولر ("کنټرولر") یا بل پروسیسر وي.
• 1.7 تړون: د پیرودونکي او ډیټا پروسیسر ترمنځ تړون، د کوم پر بنسټ چې د ICT عرضه کوونکي پیرودونکي ته خدمتونه او/یا محصولات وړاندې کوي، چې د پروسیسر تړون برخه جوړوي.
• 1.8 شخصي معلومات: د پیژندل شوي یا پیژندل شوي طبیعي شخص په اړه ټول معلومات، لکه څنګه چې په 4 ماده کې تشریح شوي، فرعي 1 AVG، کوم چې د ډیټا پروسیسر د تړون څخه رامینځته شوي د خپلو مکلفیتونو د ترسره کولو په شرایطو کې پروسس کوي.
• 1.9 د پروسس کولو تړون: د پروسس کولو لپاره دا معیاري بندونه، کوم چې د ډیټا پروسیسر څخه د ډیټا پرو بیان (یا د پرتلې وړ معلوماتو) سره یوځای د پروسس کولو تړون رامینځته کوي لکه څنګه چې د GDPR په 28 ماده، پراګراف 3 کې ورته اشاره شوې.

۲ ماده. عمومي

• 2.1 دا معیاري پروسس کولو بندونه د شخصي ډیټا ټولو پروسس کولو باندې پلي کیږي چې د ډیټا پروسیسر د خپلو محصولاتو او خدماتو وړاندې کولو او ټولو تړونونو او وړاندیزونو کې ترسره کوي. د پیرودونکي پروسس کولو تړونونو تطبیق په ښکاره ډول رد شوی.
• 2.2 د ډیټا پرو بیان ، او په ځانګړي توګه په هغه کې شامل امنیتي تدابیر ممکن د ډیټا پروسیسر لخوا وخت په وخت تعدیل شي ترڅو بدلیدونکي شرایط منعکس کړي. د ډیټا پروسیسر به پیرودونکي ته د پام وړ بدلونونو خبر ورکړي. که چیرې پیرودونکي په معقول ډول د تعدیلاتو سره موافق نه وي، پیرودونکي حق لري چې د سمونونو د خبرتیا په 30 ورځو کې دننه د لیکلو پروسس تړون پای ته ورسوي.
• 2.3 د ډیټا پروسیسر د پیرودونکي په استازیتوب او د پیرودونکي په استازیتوب شخصي معلومات پروسس کوي د پیرودونکي لیکلي لارښوونو سره سم چې د ډیټا پروسیسر سره موافقه شوې.
• 2.4 پیرودونکي، یا د هغې پیرودونکی، د GDPR په معنی کې کنټرولر دی، د شخصي معلوماتو پروسس کولو کنټرول لري او د شخصي معلوماتو پروسس کولو هدف او وسیله یې ټاکلې ده.
• 2.5 د ډیټا پروسیسر د GDPR معنی کې یو پروسیسر دی او له همدې امله د شخصي ډیټا پروسس کولو هدف او وسیلو باندې هیڅ کنټرول نلري او له همدې امله د نورو شیانو په مینځ کې د شخصي ډیټا کارولو په اړه هیڅ پریکړه نه کوي.
• 2.6 د ډیټا پروسیسر GDPR پلي کوي لکه څنګه چې د پروسس کولو لپاره پدې معیاري بندونو کې ټاکل شوي ، د ډیټا پرو بیان او تړون. دا د پیرودونکي پورې اړه لري چې د دې معلوماتو پراساس ارزونه وکړي چې ایا د ډیټا پروسس کونکي د مناسب تخنیکي او تنظیمي اقداماتو پلي کولو په اړه کافي تضمین وړاندې کوي ترڅو پروسس د GDPR اړتیاوې پوره کړي او د ډیټا موضوعاتو حقونو ساتنه وکړي. کافي دی. تضمین شوی.
• 2.7 پیرودونکي د ډیټا پروسیسر ته تضمین ورکوي چې دا د GDPR سره سم عمل کوي ، دا چې دا په مناسب ډول خپل سیسټمونه او زیربنا هر وخت ساتي او دا چې د شخصي معلوماتو مینځپانګه ، کارول او / یا پروسس کول غیر قانوني ندي او هیڅ حق نه نقضوي. د دریمې ډلې څخه.
• 2.8 د AP لخوا په پیرودونکي باندې لګول شوي اداري جریمه نشي کولی د ډیټا پروسیسر څخه بیرته ترلاسه شي.

دریمه ماده. امنیت

• 3.1 د ډیټا پروسیسر تخنیکي او تنظیمي امنیت اقدامات کوي ، لکه څنګه چې د دې ډیټا پرو بیان کې تشریح شوي. کله چې تخنیکي او تنظیمي امنیتي تدابیر نیسي ، د ډیټا پروسیسر د هنر حالت په پام کې نیسي ، د امنیتي اقداماتو پلي کولو لګښتونه ، د پروسس ماهیت ، ساحه او شرایط ، اهداف او د دې محصولاتو او خدماتو مطلوب کارول. ، د پروسس کولو خطرونه او هغه خطرونه چې د ډیټا مضامینو حقونو او آزادیو لپاره احتمال او جديت کې توپیر لري چې هغه د خپلو محصولاتو او خدماتو د ارادې کارولو په پام کې نیولو سره تمه کولی شي.
• 3.2 پرته لدې چې د ډیټا پرو بیان کې په واضح ډول بل ډول ویل شوي وي ، د ډیټا پروسس کونکي محصول یا خدمت د شخصي ډیټا یا ډیټا ځانګړي کټګوریو پروسس کولو لپاره ندي ډیزاین شوي چې د جرمي محکومیتونو یا جرمونو یا د حکومت لخوا جاري شوي شخصي شمیرو په اړه معلومات وي.
• 3.3 د ډیټا پروسیسر هڅه کوي ترڅو ډاډ ترلاسه کړي چې د دې لخوا اخیستل شوي امنیتي تدابیر د ډیټا پروسیسر لخوا د محصول یا خدماتو مطلوب کارولو لپاره مناسب دي.
• 3.4 د پیرودونکي په نظر، تشریح شوي امنیتي تدابیر د هغه شخصي معلوماتو پروسس کولو خطر سره برابر شوي چې د پیرودونکي لخوا کارول شوي یا چمتو شوي، د 3.1 مادې کې ذکر شوي فکتورونو په پام کې نیولو سره د امنیت کچه ​​وړاندې کوي.
• 3.5 د ډیټا پروسیسر ممکن په امنیتي تدابیرو کې بدلون راولي که چیرې د هغې په نظر دا اړین وي چې د مناسبې کچې امنیت چمتو کولو ته دوام ورکړي. د ډیټا پروسیسر به مهم بدلونونه ثبت کړي، د بیلګې په توګه د تعدیل شوي ډیټا پرو بیان کې، او پیرودونکي به د هغه بدلونونو په اړه خبر کړي چیرې چې اړین وي.
• 3.6 پیرودونکي کولی شي د ډیټا پروسیسر غوښتنه وکړي چې نور امنیتي تدابیر ونیسي. د ډیټا پروسیسر هیڅ مکلفیت نلري چې د ورته غوښتنې سره سم په خپلو امنیتي اقداماتو کې بدلون راولي. د ډیټا پروسیسر کولی شي د پیرودونکي په غوښتنه د پیرودونکي په غوښتنه ترسره شوي بدلونونو پورې اړوند لګښتونه چارج کړي. یوازې وروسته له دې چې د پیرودونکي لخوا غوښتل شوي تعدیل شوي امنیتي تدابیر په لیکلي ډول توافق شوي او د اړخونو لخوا لاسلیک شوي ، د ډیټا پروسیسر مکلف دی چې واقعیا دا امنیتي تدابیر پلي کړي.

څلورمه ماده. د شخصي معلوماتو سرغړونې

• 4.1 د ډیټا پروسیسر تضمین نه کوي چې امنیتي تدابیر په ټولو شرایطو کې اغیزمن دي. که چیرې د ډیټا پروسیسر د شخصي معلوماتو په تړاو سرغړونه ومومي (لکه څنګه چې د 4 فرعي 12 اوسط مادې کې ورته اشاره شوې)، دا به پیرودونکي ته پرته له ځنډه خبر ورکړي. د ډیټا پرو بیان (د ډیټا لیک پروتوکول لاندې) ټاکي چې څنګه د ډیټا پروسیسر پیرودونکي ته د شخصي معلوماتو په تړاو د سرغړونو په اړه خبر ورکوي.
• 4.2 دا د کنټرولر (پیرودونکي، یا د هغه پیرودونکي) پورې اړه لري ترڅو دا ارزونه وکړي چې ایا د شخصي ډیټا سرغړونې چې د ډیټا پروسیسر یې په اړه خبر ورکړی باید AP یا ډیټا موضوع ته راپور شي. د شخصي معلوماتو په تړاو د سرغړونو راپور ورکول، کوم چې باید د AP او / یا د معلوماتو موضوعاتو ته د 33 او 34 مادو سره سم راپور ورکړل شي، هر وخت د کنټرولر (پیرودونکي یا پیرودونکي) مسؤلیت پاتې کیږي. د ډیټا پروسیسر مکلف ندي چې د شخصي معلوماتو سرغړونو AP او/یا د معلوماتو موضوع ته راپور ورکړي.
• 4.3 د ډیټا پروسیسر به د اړتیا په صورت کې د شخصي معلوماتو په تړاو د سرغړونې په اړه نور معلومات چمتو کړي او د خبرتیا په هدف پیرودونکي ته د معلوماتو په لازمي چمتو کولو کې همکاري وکړي لکه څنګه چې په 33 او 34 مادو کې ورته اشاره شوې.
• 4.4 د ډیټا پروسیسر کولی شي مناسب لګښتونه په دې شرایطو کې له پیرودونکي څخه په هغه وخت کې د پلي کیدو نرخونو کې واخلي.

پنځمه ماده. محرمیت

• 5.1 د ډیټا پروسیسر تضمین کوي ​​​​چې هغه کسان چې د دې مسؤلیت لاندې شخصي معلومات پروسس کوي د محرمیت دنده لري.
• 5.2 د ډیټا پروسس کونکي حق لري چې دریم اړخ ته شخصي معلومات چمتو کړي، که چیرې د محکمې پریکړې، قانوني مقرراتو یا د حکومتي چارواکو لخوا د مجاز حکم پراساس احکام اړین وي.
• 5.3 ټول لاسرسی او / یا د پیژندنې کوډونه، سندونه، د لاسرسي او / یا پاسورډ پالیسۍ په اړه معلومات چې پیرودونکي ته د ډیټا پروسیسر لخوا چمتو شوي او پیرودونکي ته د ډیټا پروسیسر لخوا چمتو شوي ټول معلومات چې د ډیټا پرو بیان کې شامل تخنیکي او سازماني امنیت اقدامات پلي کوي محرم دي. او د پیرودونکي لخوا به ورته چلند وشي او یوازې د پیرودونکي مجاز کارمندانو ته پیژندل کیږي. پیرودونکی ډاډ ورکوي چې کارمندان یې د دې مقالې لاندې مکلفیتونو سره مطابقت لري.

شپږمه ماده. اصطلاح او ختمول

• 6.1 دا پروسیسر تړون د تړون برخه جوړوي او کوم نوی یا نور تړون چې له دې څخه رامینځته کیږي د تړون د پای ته رسیدو په وخت کې نافذ کیږي او د نامعلومې مودې لپاره پای ته رسیږي.
• 6.2 دا پروسیسر تړون د تړون د لغوه کیدو یا د اړخونو ترمینځ د کوم نوي یا بل موافقتنامې له مخې د قانون له مخې پای ته رسیږي.
• 6.3 د پروسس تړون پای ته رسیدو په صورت کې، د ډیټا پروسیسر به ټول شخصي معلومات په خپل ملکیت کې حذف کړي او د ډیټا پرو بیان کې شامل شوي مودې کې د پیرودونکي څخه ترلاسه کړي په داسې ډول چې دا نور نشي کارول کیدی او نور نه وي. د لاسرسي وړ (د لاسرسي وړ نه وړاندې کول)، یا، که موافق وي، پیرودونکي ته یې د ماشین لوستلو وړ بڼه کې بیرته ورکړئ.
• 6.4 د ډیټا پروسیسر کولی شي د پیرودونکي څخه د 6.3 مادې د احکامو په شرایطو کې هر ډول لګښتونه واخلي. پدې اړه نور تړونونه د ډیټا پرو بیان کې کیدی شي.
• 6.5 د 6.3 مادې احکام نه پلي کیږي که چیرې یو قانوني مقررات د ډیټا پروسیسر په بشپړ یا جزوي ډول د شخصي معلوماتو لرې کولو یا بیرته راستنیدو مخه ونیسي. په داسې حالت کې، د ډیټا پروسیسر به یوازې د شخصي معلوماتو پروسس کولو ته دوام ورکړي تر هغه حده چې د دې قانوني مکلفیتونو لاندې اړین وي. د 6.3 مادې احکام هم نه پلي کیږي که چیرې د ډیټا پروسیسر د شخصي معلوماتو په اړه د GDPR معنی کې کنټرولر وي.

۷مه ماده. د معلوماتو د موضوعاتو حقونه، د معلوماتو د ساتنې د اغیزو ارزونه (DPIA) او د پلټنې حقونه

• 7.1 د ډیټا پروسیسر به د امکان په صورت کې د پیرودونکي څخه د ډیټا موضوعاتو حقونو پورې اړوند د پیرودونکي معقول غوښتنو سره همکاري وکړي چې د ډیټا موضوعاتو لخوا د پیرودونکي لخوا غوښتل شوي. که چیرې د ډیټا پروسیسر مستقیم د ډیټا موضوع سره اړیکه ونیسي، نو هغه به دا شخص پیرودونکي ته راجع کړي چیرې چې امکان ولري.
• 7.2 که چیرې پیرودونکی د دې کولو لپاره مکلف وي، د ډیټا پروسیسر به د معلوماتو محافظت اغیزې ارزونې (DPIA) یا وروسته له مخکې مشورې سره همکاري وکړي لکه څنګه چې په 35 او 36 مادو کې ورته اشاره شوې.
• 7.3 د ډیټا پروسیسر به د شخصي معلوماتو لرې کولو لپاره د پیرودونکي غوښتنې سره همکاري وکړي ځکه چې پیرودونکي نشي کولی دا پخپله ترسره کړي.
• 7.4 د پیرودونکي په غوښتنه، د ډیټا پروسیسر به ټول نور معلومات هم چمتو کړي چې د دې پروسس کولو تړون کې د شوي تړونونو اطاعت ښودلو لپاره په مناسب ډول اړین دي. که چیرې پیرودونکی بیا هم د دې دلیل ولري چې باور ولري چې د شخصي معلوماتو پروسس د پروسس کولو موافقتنامې سره سم نه ترسره کیږي ، نو دا په کال کې ډیر ځله د یو خپلواک ، تصدیق شوي ، بهرني متخصص لخوا مشوره کیدی شي چې د ډول سره څرګند تجربه لري. پروسس کول چې د تړون پر بنسټ ترسره کیږي، د پیرودونکي په لګښت ترسره کیږي. پلټنه به د شخصي معلوماتو د پروسس کولو په اړه د موافقتنامې سره د مطابقت چک کولو پورې محدوده وي لکه څنګه چې د دې پروسیسر تړون کې ټاکل شوي. متخصص به د هغه څه په اړه د محرمیت دنده ولري چې هغه ومومي او یوازې پیرودونکي ته به راپور ورکړي چې د دې پروسیسر تړون لاندې د ډیټا پروسیسر د مکلفیتونو په پوره کولو کې د نیمګړتیا لامل کیږي. متخصص به د خپل راپور یوه کاپي د ډیټا پروسیسر ته چمتو کړي. د ډیټا پروسیسر ممکن د متخصص لخوا د پلټنې یا لارښوونې څخه انکار وکړي که چیرې د هغه په ​​​​نظر، دا د GDPR یا نورو قوانینو څخه سرغړونه کوي یا د هغه امنیتي اقداماتو څخه سرغړونه کوي چې دا یې اخیستي وي.
• 7.5 ګوندونه به د راپور د پایلو په اړه ژر تر ژره مشوره وکړي. اړخونه به په راپور کې د وړاندیز شوي ښه والي اقدامات تر هغه حده تعقیب کړي چې دا په معقول ډول له دوی څخه تمه کیدی شي. د ډیټا پروسیسر به د وړاندیز شوي پرمختګ اقدامات تر هغه حده پلي کړي چې د هغې په نظر مناسب وي، د پروسس کولو خطرونه په پام کې نیولو سره چې د دې محصول یا خدمت پورې تړاو لري، د هنر حالت، د پلي کولو لګښتونه، هغه بازار چې دا کار کوي، او د محصول یا خدمت اراده کارول. خدمت.
• 7.6 د ډیټا پروسیسر حق لري چې د دې مادې د احکامو په شرایطو کې پیرودونکي ته د لګښتونو لګښت ورکړي.

ماده 8. فرعي پروسیجرونه

• 8.1 د ډیټا پروسیسر د ډیټا پرو بیان کې ویلي چې ایا او که داسې وي کوم دریمې ډلې (فرعي پروسس کونکي یا فرعي پروسیسرونه) د ډیټا پروسیسر د شخصي معلوماتو پروسس کې ښکیل دي.
• 8.2 پیرودونکي د ډیټا پروسیسر ته اجازه ورکوي چې نور فرعي پروسیسرونه ښکیل کړي ترڅو د تړون څخه رامینځته شوي مکلفیتونه ترسره کړي.
• 8.3 د ډیټا پروسیسر به پیرودونکي ته د دریمې ډلې د بدلون په اړه خبر کړي چې د ډیټا پروسیسر لخوا ښکیل دي ، د مثال په توګه د ترمیم شوي ډیټا پرو بیان له لارې. پیرودونکي حق لري چې د ډیټا پروسیسر لخوا پورته ذکر شوي بدلون باندې اعتراض وکړي. د ډیټا پروسیسر ډاډ ورکوي چې د هغې لخوا ښکیل دریمې ډلې د شخصي ډیټا ساتنې په اړه ورته امنیت کچې ته ژمن دي لکه څنګه چې د ډیټا پرو بیان پراساس پیرودونکي ته د ډیټا پروسیسر تړل کیږي.

۹مه ماده. نور

دا د معیاري پروسس کولو بندونه، د ډیټا پرو بیان سره یوځای، د تړون یوه لازمي برخه جوړوي. د تړون لاندې ټول حقونه او مکلفیتونه، په شمول د تطبیق وړ عمومي شرایط او شرایط او/یا د مسؤلیت محدودیتونه، نو د پروسس کولو تړون کې هم پلي کیږي.