Соглашение с процессором

введение

Autosoft BV обрабатывает, помимо прочего, персональные данные от имени клиента. Таким образом, Autosoft BV и заказчик обязаны согласно Общему регламенту защиты данных (GDPR) заключить Соглашение об обработке данных. Согласно GDPR, Autosoft BV является «процессором», а клиент - «контролером». В этом Соглашении с обработчиком данных также описывается, как Autosoft BV обрабатывает обязательство по уведомлению об утечке данных.

Соглашение с процессором

Состоящий из:
Часть 1. Заявление Data Pro
Часть 2: Стандартные условия обработки

Часть 1. Заявление Data Pro

Дополнительная информация

1). Это заявление Data Pro составлено следующим обработчиком данных (обработчиком):

• Autosoft BV
  Хенгелосестраат 547
  7521 АГ Энсхеде

По вопросам, касающимся данного Положения о Data Pro или защите данных, обращайтесь:
Артур ван дер Лек: arthur@autosoft.eu / +31 (0) 53 - 428 00 98

2). Настоящее Положение о Data Pro применяется с 1 августа 2021 г.
Мы регулярно корректируем это Заявление Data Pro и описанные в нем меры безопасности, чтобы обеспечить постоянную готовность и актуальность в отношении защиты данных. Мы будем информировать вас о новых версиях по обычным каналам.

3). Это Заявление Data Pro распространяется на следующие продукты и услуги для обработки данных.

• АвтоВеб-сайт
• Авто-коммерция

4). Описание Автомобильный сайт
Автомобильные компании используют Autowebsite. С Autowebsite автомобильные компании могут заявить о себе в Интернете.

5). Использование по назначению Веб-сайт автомобиля
Автосайт разработан и оборудован для обработки следующих типов данных:
Посетители веб-сайтов, разработанных Autosoft совместно с Autowebsite, имеют возможность оставить там свои контактные данные, чтобы у автомобильной компании была возможность обратиться к посетителю за дополнительными услугами. Эти контактные данные не хранятся в Autosoft, а пересылаются напрямую по электронной почте на адрес электронной почты автомобильной компании.

• Эта услуга не принимает во внимание обработку специальных личных данных, данных, касающихся судимостей и правонарушений, или личных номеров, выданных правительством.

6). Описание Autocommerce
Автокомпании пользуются услугами автобизнеса. С помощью Autocommerce автомобильные компании могут управлять своими автомобилями и представлять их на своих собственных веб-сайтах и ​​на поисковых порталах третьих лиц.

7). Предполагаемое использование Autocommerce
Autocommerce разработана и оборудована для обработки следующих типов данных:
Автомобильные компании могут размещать свои зарегистрированные автомобили через Autocommerce на своем собственном автомобильном веб-сайте. Эти зарегистрированные автомобили не содержат никаких данных, которые можно было бы проследить до личных данных в любой форме. Посетители веб-сайта «Автомобиль» могут оставить там свои контактные данные, чтобы у автомобильной компании была возможность обратиться к посетителю за дополнительными услугами. Контактные данные, оставленные посетителем на собственном веб-сайте Auto, хранятся в Autocommerce.

• Эта услуга не принимает во внимание обработку специальных личных данных, данных, касающихся судимостей и правонарушений, или личных номеров, выданных правительством.

8). Обработчик данных использует Стандартные условия обработки для Автосайтов и Автобизнеса, которые можно найти в приложении к Соглашению.

9). Обработчик данных обрабатывает персональные данные своих клиентов в пределах ЕС / ЕЭЗ для автосайтов и автоматической торговли.

10). Обработчик данных использует следующие подпроцессоры для автоматической торговли:
В некоторых случаях Autosoft отправляет свои зарегистрированные автомобили через Autocommerce на поисковые интернет-порталы третьих сторон или субпроцессоров от имени Автомобильной компании. Список субпроцессоров доступен по запросу по адресу support@autosoft.eu.

11). После расторжения Соглашения с клиентом обработчик данных, как правило, удалит персональные данные, которые он обрабатывает для клиента, в течение 3 месяцев таким образом, чтобы они больше не могли использоваться и больше не были доступны (становятся недоступными).

Политика безопасности

Обобщите следующие меры безопасности, которые обработчик данных принял для защиты своего продукта или услуги:

Политика управления инцидентами и реагирования
Политики управления инцидентами и реагирования в области информационной безопасности включают в себя мониторинг и обнаружение инцидентов безопасности на компьютере или ИТ-инфраструктуре, а также наблюдение за подозрительными действиями со стороны персонала и реализацию правильных ответов на эти события.

Основная цель этой политики - разработать понятный и предсказуемый ответ на вредоносные события и компьютерные вторжения в самом широком смысле этого слова.

Политика управления инцидентами и реагирования - это процесс управления и защиты компьютеров, сетей и информационных систем, а также информации, хранящейся в них. Autosoft осознает свою ответственность, когда речь идет о защите этой информации в интересах своих клиентов и партнеров по цепочке поставок. Эта ответственность распространяется на процедуру Инцидента. Управление инцидентами - это набор действий, которые определяют и внедряют процесс, который организация может использовать для продвижения собственного благополучия и безопасности населения.

IT и безопасность
Структура ИКТ Autosoft BV надежно защищена брандмауэром, а программное обеспечение для поиска вирусов поддерживается в актуальном состоянии. У каждого сотрудника есть учетная запись. При запуске компьютера сотрудники должны ввести имя пользователя и пароль и, по возможности, использовать двухэтапную аутентификацию.

Некоторое программное обеспечение также запрашивает имя пользователя и пароль и, по возможности, с двухэтапной аутентификацией. Стимулируется осведомленность сотрудников о безопасности работы, например, привлечение внимания к тому, чтобы не открывать подозрительные электронные письма, не переходить по подозрительным ссылкам, не выходить из системы при уходе с рабочего места на долгое время и т. Д.

Резервное копирование файлов выполняется днем ​​и каждую ночь. По соображениям безопасности дальнейшая процедура хранения резервной копии является конфиденциальной. Autosoft BV заключила для этого сервисные контракты с поставщиками компьютеров и провайдерами интернет-хостинга.

Политика защиты данных
Autosoft BV принимает соответствующие технические и организационные меры для защиты личных данных клиента от потери или любой формы незаконной обработки. Эти технические и организационные меры считаются надлежащим уровнем безопасности в соответствии со статьей 1 GDPR и хранятся в виде документов в центральном Basecamp (Проект: Организация / Политика защиты данных) Autosoft BV.

Техническая и организационная

1. Меры по обеспечению того, чтобы только уполномоченный персонал имел доступ к Персональным данным, обрабатываемым в контексте Соглашения об обработке данных;
2. Меры по защите Персональных данных, в частности, от случайного или незаконного уничтожения, потери, случайного изменения, несанкционированного или незаконного хранения, доступа или раскрытия;
3. Меры по защите Персональных данных от, в частности, случайного или незаконного уничтожения, потери, случайного изменения, несанкционированного или незаконного хранения, доступа или раскрытия во время обмена / передачи данных;
4. Меры по обеспечению возможности гарантировать конфиденциальность, целостность, доступность и отказоустойчивость систем и услуг редактирования на постоянной основе;
5. Меры по своевременному восстановлению доступности и доступа к Персональным данным в случае физического или технического инцидента;
6. Меры по выявлению уязвимостей в отношении обработки Персональных данных в системах, используемых для предоставления услуг по контракту;

Организационные, такие как:

• Ограничение круга должностных лиц, имеющих доступ к определенным персональным данным, теми лицами, которым эти данные необходимы для выполнения своих обязанностей;
• предоставление этим лицам доступа только к личным данным, которые им необходимы для выполнения своих обязанностей;
• согласование положения о конфиденциальности с положением о штрафных санкциях со всеми лицами, которым будет предоставлен доступ к личным данным;
• хранение персональных данных на серверах в закрытом пространстве;
• хранение бумажных файлов в запираемых шкафах;
• информирование сотрудников об информационной безопасности;
• установление четких протоколов и процедур для своевременной и эффективной обработки инцидентов информационной безопасности и уязвимостей безопасности;

Обработчик данных использует свои собственные методологии и процедуры для управления, которые соответствуют методам работы организации:

• В рамках Basecamp соответствующие документы обрабатываются и периодически оцениваются.

Протокол утечки данных

В случае, если что-то пойдет не так, обработчик данных использует следующий протокол утечки данных, чтобы гарантировать, что клиент знает об инцидентах:

Autosoft BV - Процедура утечки данных

Что такое утечка данных и когда я должен сообщить об этом AP?
Нарушение данных - это инцидент информационной безопасности, связанный с нарушением безопасности личных данных из-за потери или незаконной обработки, такой как (но не полностью):

• Корректировка и / или изменение личных данных и несанкционированный доступ к этим личным данным;
• В случае взлома хакером;
• Потеря флешки, кража ноутбука;
• Отправка конфиденциальных данных на неверный адрес электронной почты;

Согласно закону, о «серьезном» нарушении данных необходимо незамедлительно сообщить в голландский орган по защите данных и, если возможно, не позднее, чем через 72 часа после обнаружения.

Autosoft BV не обязана сообщать в голландский орган по защите данных, если фактическая идентификация физических лиц исключена по разумным причинам.
Все подозрения в инциденте информационной безопасности будут устранены в первую очередь. support@autosoft.eu сообщил и зарегистрировал. Служба поддержки сообщает об инциденте команде управления и определяет, какие действия необходимо предпринять.

Последующая процедура

Когда я должен уведомить субъектов данных?
Об утечке данных необходимо сообщить субъекту данных, если в случае нарушения существует высокий риск того, что нарушение будет иметь неблагоприятные последствия для его или ее личной жизни. Неблагоприятными последствиями для субъекта данных являются: нанесение ущерба его репутации и репутации, подделка личных данных или дискриминация. Если Autosoft BV приняла соответствующие меры технической защиты, в результате которых соответствующие персональные данные становятся непонятными или недоступными, уведомление субъекта данных не требуется. Уведомление субъекту данных должно содержать ясное и понятное описание характера нарушения персональных данных и, как минимум, следующее:

• имя и контактные данные сотрудника по защите данных или другого контактного лица, где можно получить дополнительную информацию;
• вероятные последствия нарушения конфиденциальности персональных данных;
• меры, предложенные или предпринятые контролером для устранения утечки персональных данных, включая, при необходимости, меры по смягчению любых неблагоприятных последствий. Решение о том, следует ли сообщать об утечке данных в Голландский орган по защите данных и / или затронутым лицам, всегда принимает Autosoft BV. Чтобы определить, следует ли сообщать об инциденте, Управление по защите данных Нидерландов разработало правила политики (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) и рабочая группа 29 руководящих принципов европейских надзорных органов, опубликованных в GDPR по обязательствам по отчетности. Если Autosoft BV не сообщила об утечке данных, голландский орган по защите данных может потребовать, чтобы Autosoft BV все же отправила сообщение. Неявка может быть наказана административным штрафом.

Как мне сообщить об утечке данных?
Голландский орган по защите данных предоставляет веб-форму, которую необходимо использовать для сообщения об утечках данных (https://dataleks.autoriteitpersoonsgegevens.nl/). Управление по защите данных Нидерландов ведет реестр полученных уведомлений о нарушениях данных. Этот реестр не является публичным. Если голландский орган по защите данных наложит штраф в результате утечки данных, это решение будет обнародовано. Об утечке данных также сообщается, когда субъекты данных должны быть проинформированы об утечке данных. Уведомление субъекту данных должно в любом случае указывать характер нарушения и органы, в которых субъект данных может получить дополнительную информацию о нарушении. Также необходимо указать, что субъект данных может сделать сам, чтобы ограничить негативные последствия нарушения данных. Например, изменение имен пользователей и паролей, когда они могли быть скомпрометированы взломом.

О чем я должен сообщить?
Уведомление голландского органа по защите данных включает:

• Репортер утечки данных.
• Лицо, с которым Управление по защите данных Нидерландов может связаться для получения дополнительной информации об отчете.
• Краткое изложение инцидента, при котором произошло нарушение безопасности личных данных.
• Время нарушения.
• Характер нарушения.
• Тип соответствующих персональных данных.
• Последствия, которые нарушение может иметь для конфиденциальности вовлеченных лиц.
• Технические и организационные меры, принятые Autosoft BV для устранения нарушения и предотвращения дальнейших нарушений.
• Сообщила ли Autosoft BV об утечке данных субъектам данных, и если нет, намеревается ли Autosoft BV сделать это:
• Если да, то содержание уведомления для субъектов данных.
• Если нет, то причина, по которой Autosoft BV воздерживается от сообщения об утечке данных субъектам данных.
• Были ли личные данные зашифрованы, хешированы или иным образом сделаны непонятными или недоступными для посторонних лиц?

Часть 2: Стандартные условия обработки

Версия: сентябрь 2019 г.
Вместе с Заявлением Data Pro формирует соглашение об обработке и является приложением к Соглашению и сопутствующим приложениям, таким как применимые общие положения и условия.

Статья 1. Определения

Приведенные ниже термины имеют следующие значения в этих Стандартных условиях обработки, в Заявлении Data Pro и в соглашении:

• 1.1 Голландский орган по защите данных (AP): надзорный орган, как описано в статье 4, подпункт 21 Закона об.
• 1.2 СРЕДНИЙ: Общие правила защиты данных.
• 1.3 Обработчик данных: сторона, которая, как поставщик ИКТ, обрабатывает Персональные данные в интересах своего Клиента в контексте исполнения Соглашения.
• 1.4 Заявление Data Pro: заявление Обработчика данных, в котором он предоставляет информацию о предполагаемом использовании его продукта или услуги, принятых мерах безопасности, вспомогательных обработчиках, утечках данных, сертификации и обработке прав Субъектов данных.
• 1.5 Субъект данных (субъект данных): идентифицированное или идентифицируемое физическое лицо.
• 1.6 Клиент: сторона, от имени которой Обработчик данных обрабатывает персональные данные. Клиент может быть контроллером («контроллером») или другим процессором.
• 1.7 Соглашение: соглашение между Клиентом и Обработчиком данных, на основании которого поставщик ИКТ предоставляет услуги и / или продукты Клиенту, частью которого является соглашение о процессоре обработки данных.
• 1.8 Персональные данные: вся информация об идентифицированном или идентифицируемом физическом лице, как описано в статье 4, подпункт 1 AVG, которую Обработчик данных обрабатывает в контексте выполнения своих обязательств, вытекающих из Соглашения.
• 1.9 Соглашение об обработке: эти Стандартные условия обработки, которые вместе с Заявлением Data Pro (или сопоставимой информацией) от Обработчика данных образуют соглашение об обработке, указанное в пункте 28 статьи 3 GDPR.

Статья 2. Общие

• 2.1 Эти Стандартные положения об обработке применяются ко всей обработке Персональных данных, которую Обработчик данных выполняет в контексте поставки своих продуктов и услуг, а также ко всем Соглашениям и предложениям. Применимость соглашений об обработке данных Клиента категорически отвергается.
• 2.2 Заявление Data Pro и, в частности, содержащиеся в нем меры безопасности, могут время от времени изменяться Обработчиком данных для отражения меняющихся обстоятельств. Обработчик данных проинформирует Клиента о существенных изменениях. Если Клиент не может разумно согласиться с корректировками, Клиент имеет право расторгнуть соглашение об обработке в письменной форме в течение 30 дней с момента уведомления об изменениях.
• 2.3 Обработчик данных обрабатывает Персональные данные от имени и от имени Клиента в соответствии с письменными инструкциями Клиента, согласованными с Обработчиком данных.
• 2.4 Клиент или его заказчик является контролером по смыслу GDPR, контролирует обработку Персональных данных и определил цель и средства обработки Персональных данных.
• 2.5 Обработчик данных является обработчиком в смысле GDPR и, следовательно, не контролирует цели и средства обработки Персональных данных и, следовательно, не принимает никаких решений, среди прочего, об использовании Персональных данных.
• 2.6 Обработчик данных реализует GDPR в соответствии с настоящими Стандартными условиями обработки, Положением о Data Pro и Соглашением. Клиент должен оценить на основе этой информации, предлагает ли Обработчик данных достаточные гарантии в отношении применения соответствующих технических и организационных мер, чтобы обработка соответствовала требованиям GDPR и защите прав субъектов данных. достаточно. гарантировано.
• 2.7 Клиент гарантирует Обработчику данных, что он действует в соответствии с GDPR, что он должным образом защищает свои системы и инфраструктуру в любое время, и что содержание, использование и / или обработка Персональных данных не являются незаконными и не нарушают никаких прав. третьей стороны.
• 2.8 Административный штраф, наложенный на Клиента точкой доступа, не может быть взыскан с Обработчика данных.

Статья 3. Безопасность

• 3.1 Обработчик данных принимает технические и организационные меры безопасности, как описано в Заявлении Data Pro. При принятии технических и организационных мер безопасности Обработчик данных принял во внимание состояние дел, затраты на реализацию мер безопасности, характер, объем и контекст обработки, цели и предполагаемое использование своих продуктов и услуг. , риски обработки и риски, которые различаются по вероятности и серьезности для прав и свобод Субъектов данных, которые он мог ожидать в связи с предполагаемым использованием его продуктов и услуг.
• 3.2 Если иное прямо не указано в Заявлении Data Pro, продукт или услуга Обработчика данных не предназначены для обработки особых категорий Персональных данных или данных, связанных с уголовными обвинениями или правонарушениями, или личных номеров, выданных правительством.
• 3.3 Обработчик данных стремится гарантировать, что принимаемые им меры безопасности соответствуют предполагаемому использованию продукта или услуги Обработчиком данных.
• 3.4 По мнению Клиента, описанные меры безопасности предлагают уровень безопасности, адаптированный к риску обработки Персональных данных, используемых или предоставленных Клиентом, с учетом факторов, указанных в Статье 3.1.
• 3.5 Обработчик данных может вносить изменения в принятые меры безопасности, если, по его мнению, это необходимо для продолжения обеспечения надлежащего уровня безопасности. Обработчик данных будет записывать важные изменения, например, в измененное Заявление о Data Pro, и при необходимости сообщать Клиенту об этих изменениях.
• 3.6 Клиент может запросить у Обработчика данных дополнительные меры безопасности. Обработчик данных не обязан вносить изменения в свои меры безопасности по такому запросу. Обработчик данных может взимать с Клиента расходы, связанные с изменениями, внесенными по запросу Клиента. Только после того, как измененные меры безопасности, желаемые Клиентом, были согласованы в письменной форме и подписаны Сторонами, Обработчик данных обязан фактически реализовать эти меры безопасности.

Статья 4. Нарушение личных данных

• 4.1 Обработчик данных не гарантирует, что меры безопасности будут эффективными при любых обстоятельствах. Если Обработчик данных обнаружит нарушение в связи с Персональными данными (как указано в Статье 4, подпункт 12 Avg), он незамедлительно проинформирует Клиента. Заявление Data Pro (в соответствии с протоколом утечки данных) определяет, как Обработчик данных информирует Клиента о нарушениях, связанных с Персональными данными.
• 4.2 Контроллер (Клиент или его заказчик) должен оценить, следует ли сообщать о нарушении личных данных, о котором сообщил Обработчик данных, AP или субъекту данных. Сообщение о нарушениях в связи с Персональными данными, о которых необходимо сообщать AP и / или Субъектам данных в соответствии со статьями 33 и 34 GDPR, остается обязанностью контролера (Клиента или его клиента) в любое время. Обработчик данных не обязан сообщать о нарушениях личных данных AP и / или Субъекту данных.
• 4.3 Обработчик данных при необходимости предоставит дополнительную информацию о нарушении в связи с Персональными данными и будет сотрудничать в предоставлении необходимой информации Клиенту с целью уведомления, как указано в статьях 33 и 34 Avg.
• 4.4 Обработчик данных может взимать с Клиента разумные расходы, которые он несет в этом контексте, по действующим на тот момент тарифам.

Статья 5. Конфиденциальность.

• 5.1 Обработчик данных гарантирует, что лица, обрабатывающие Персональные данные под его ответственность, обязаны соблюдать конфиденциальность.
• 5.2 Обработчик данных имеет право предоставлять Персональные данные третьим сторонам, если и в той мере, в какой это необходимо, в соответствии с решением суда, правовым постановлением или на основании санкционированного распоряжения государственного органа.
• 5.3 Все коды доступа и / или идентификационные коды, сертификаты, информация, касающаяся политики доступа и / или паролей, предоставляемая Обработчиком данных Клиенту, и вся информация, предоставляемая Обработчиком данных Клиенту, которая реализует технические и организационные меры безопасности, включенные в Заявление Data Pro, являются конфиденциальными. и будут рассматриваться как таковые Клиентом и будут доведены до сведения только уполномоченных сотрудников Клиента. Клиент гарантирует, что его сотрудники соблюдают обязательства по этой статье.

Статья 6. Срок действия и прекращение действия

• 6.1 Это соглашение о процессинге является частью Соглашения, и любое новое или дальнейшее соглашение, вытекающее из него, вступает в силу в момент заключения Соглашения и заключается на неопределенный период времени.
• 6.2 Это соглашение о процессоре заканчивается в силу закона после прекращения действия Соглашения или любого нового или дальнейшего соглашения между сторонами.
• 6.3 В случае прекращения действия соглашения об обработке Обработчик данных удалит все Персональные данные, находящиеся в его распоряжении и полученные от Клиента в течение срока, указанного в Заявлении Data Pro, таким образом, чтобы они больше не могли использоваться и больше не использовались. доступен (сделать недоступным)., или, если согласовано, вернуть его Клиенту в машиночитаемом формате.
• 6.4 Обработчик данных может взимать с Клиента любые расходы, которые он несет в контексте положений статьи 6.3. Дальнейшие договоренности по этому поводу могут быть изложены в Заявлении Data Pro.
• 6.5 Положения статьи 6.3 не применяются, если законодательное регулирование запрещает Обработчику данных полностью или частично удалять или возвращать Персональные данные. В таком случае Обработчик данных будет продолжать обрабатывать Персональные данные только в той мере, в какой это необходимо в соответствии с его юридическими обязательствами. Положения статьи 6.3 также не применяются, если Обработчик данных является контролером в смысле GDPR в отношении Персональных данных.

Статья 7. Права субъектов данных, оценка воздействия на защиту данных (DPIA) и право аудита

• 7.1 Обработчик данных будет, где это возможно, сотрудничать с разумными запросами от Клиента, которые связаны с правами Субъектов данных, вызванных от Клиента Субъектами данных. Если к Обработчику данных напрямую обращается субъект данных, он по возможности направит этого человека к Клиенту.
• 7.2 Если Клиент обязан сделать это, Обработчик данных будет сотрудничать с оценкой воздействия на защиту данных (DPIA) или последующей предварительной консультацией, как указано в статьях 35 и 36 Avg.
• 7.3 Обработчик данных будет сотрудничать с запросами Клиента на удаление личных данных, поскольку Клиент не может выполнить это сам.
• 7.4 По запросу Клиента Обработчик данных также предоставит всю дополнительную информацию, которая разумно необходима для демонстрации соблюдения соглашений, заключенных в этом соглашении об обработке. Если у Клиента, тем не менее, есть основания полагать, что обработка Персональных данных не происходит в соответствии с соглашением об обработке, с ним может консультироваться не чаще одного раза в год независимый сертифицированный внешний эксперт, имеющий очевидный опыт работы с данным типом обработка, которая осуществляется на основании Соглашения., провести аудит за счет Клиента. Аудит будет ограничиваться проверкой соблюдения соглашений об обработке Персональных данных, изложенных в настоящем Соглашении с обработчиком. Эксперт обязан сохранять конфиденциальность в отношении того, что он обнаружит, и будет сообщать Клиенту только то, что приводит к невыполнению обязательств, которые Обработчик данных имеет в соответствии с настоящим соглашением о процессоре. Эксперт предоставит копию своего отчета Обработчику данных. Обработчик данных может отказать в проведении аудита или поручении эксперта, если, по его мнению, это нарушает GDPR или другое законодательство или является недопустимым нарушением принятых им мер безопасности.
• 7.5 Стороны в ближайшее время проконсультируются по результатам отчета. Стороны будут следовать предлагаемым мерам по улучшению, изложенным в отчете, насколько это можно разумно ожидать от них. Обработчик данных будет реализовывать предложенные меры по улучшению в той мере, в какой они, по его мнению, являются уместными, принимая во внимание риски обработки, связанные с его продуктом или услугой, состояние дел, затраты на внедрение, рынок, на котором он работает, и предполагаемое использование продукта или услуги.
• 7.6 Обработчик данных имеет право взимать с Клиента расходы, которые он несет в контексте положений данной статьи.

Статья 8. Субпроцессоры

• 8.1 Обработчик данных указал в Заявлении Data Pro, участвует ли Обработчик данных в обработке Персональных данных, и если да, то какие третьи стороны (субпроцессоры или субпроцессоры).
• 8.2 Клиент дает разрешение Обработчику данных привлекать других вспомогательных обработчиков для выполнения своих обязательств, вытекающих из Соглашения.
• 8.3 Обработчик данных проинформирует Клиента об изменении третьих лиц, привлеченных Обработчиком данных, например, посредством измененного Положения о Data Pro. Клиент имеет право возражать против вышеупомянутого изменения Обработчиком данных. Обработчик данных гарантирует, что привлеченные им третьи стороны соблюдают тот же уровень безопасности в отношении защиты Персональных данных, что и уровень безопасности, к которому Обработчик данных привязан по отношению к Клиенту на основании Положения о Data Pro.

Статья 9. Прочее

Эти стандартные условия обработки данных вместе с Положением о Data Pro составляют неотъемлемую часть Соглашения. Все права и обязательства по Соглашению, включая применимые общие условия и / или ограничения ответственности, также применяются к соглашению об обработке.