پروسيسنگ معاهدو

تعارف

Autosoft BV پروسيس، ٻين شين جي وچ ۾، ذاتي ڊيٽا ۽ ڪسٽمر جي طرفان. Autosoft BV ۽ گراهڪ تنهن ڪري فرض آهن جنرل ڊيٽا پروٽيڪشن ريگيوليشن (GDPR) تحت هڪ پروسيسر معاهدي کي ختم ڪرڻ لاءِ. GDPR جي مطابق، Autosoft BV هڪ 'پروسيسر' آهي ۽ صارف هڪ 'ڪنٽرولر' آهي. هي پروسيسر معاهدو پڻ بيان ڪري ٿو ته ڪيئن Autosoft BV ڊيٽا جي ڀڃڪڙي نوٽيفڪيشن جي ذميواري کي سنڀاليندو آهي.

پروسيسنگ معاهدو

تي مشتمل آهي:
حصو 1: ڊيٽا پرو بيان
حصو 2: معياري پروسيسنگ شقون

حصو 1: ڊيٽا پرو بيان

عام ڄاڻ

1). ھي ڊيٽا پرو بيان ھيٺ ڏنل ڊيٽا پروسيسر (پروسيسر) پاران ٺاھيو ويو آھي:

• Autosoft BV
  Hengelosestraat 547
  7521 AG Enschede

ھن ڊيٽا پرو بيان يا ڊيٽا جي تحفظ بابت سوالن لاء، مھرباني ڪري رابطو ڪريو:
آرٿر وان ڊير ليک: arthur@autosoft.eu / +31 (0)53 - 428 00 98

2). هي ڊيٽا پرو بيان آگسٽ 1، 2021 کان لاڳو ٿئي ٿو
اسان هن ڊيٽا پرو بيان ۽ ان ۾ بيان ڪيل حفاظتي قدمن کي باقاعدي ترتيب ڏيون ٿا انهي کي يقيني بڻائڻ لاءِ ته اسان ڊيٽا جي تحفظ جي حوالي سان هميشه تيار ۽ تازه ترين آهيون. اسان توهان کي اسان جي عام چينلن ذريعي نون ورزن کان آگاهي ڏينداسين.

3). هي ڊيٽا پرو بيان هيٺين ڊيٽا پروسيسر پروڊڪٽس ۽ خدمتن تي لاڳو ٿئي ٿو

• خودڪار ويب سائيٽ
• آٽو ڪامرس

4). تفصيل ڪار ويب سائيٽ
ڪار ڪمپنيون استعمال ڪن ٿيون Autowebsite. Autowebsite سان، ڪار ڪمپنيون پاڻ کي انٽرنيٽ تي پيش ڪري سگهن ٿيون.

5). ارادو استعمال ڪار ويب سائيٽ
Autowebsite ڊزائين ڪيل ۽ ليس آهي هيٺين قسمن جي ڊيٽا کي پروسيس ڪرڻ لاءِ:
Autosoft پاران Autowebsite سان ٺاهيل ويب سائيٽن تي ويهندڙن کي اختيار آهي ته انهن جي رابطي جا تفصيل اتي ڇڏي وڃن ته جيئن ڪار ڪمپني کي وڌيڪ خدمتن لاءِ دورو ڪندڙ سان رابطو ڪرڻ جو موقعو ملي. اهي رابطي جا تفصيل Autosoft وٽ محفوظ نه آهن، پر سڌو سنئون اي ميل ذريعي ڪار ڪمپني جي اي ميل ايڊريس ڏانهن موڪليا ويا آهن.

• هي خدمت خاص ذاتي ڊيٽا جي پروسيسنگ، يا ڏوهن جي سزا ۽ ڏوهن جي باري ۾ ڊيٽا يا حڪومت طرفان جاري ڪيل ذاتي نمبرن جي حساب ۾ نٿو رکي.

6). وضاحت آٽو ڪامرس
ڪار ڪمپنيون آٽو ڪامرس استعمال ڪن ٿيون. آٽو ڪامرس سان، ڪار ڪمپنيون پنهنجون گاڏيون منظم ڪري سگهن ٿيون ۽ پيش ڪري سگهن ٿيون انهن جي پنهنجي ويب سائيٽ ۽ انٽرنيٽ سرچ پورٽل تي ٽئين پارٽين جي.

7). ارادو استعمال آٽو ڪامرس
آٽو ڪامرس ڊزائين ڪيل ۽ ليس آھي ھيٺ ڏنل قسمن جي ڊيٽا کي پروسيس ڪرڻ لاءِ:
ڪار ڪمپنيون پنهنجون رجسٽرڊ گاڏيون آٽو ڪامرس ذريعي پنهنجي ڪار ويب سائيٽ تي رکي سگهن ٿيون. اهي رجسٽرڊ گاڏيون ڪنهن به ڊيٽا تي مشتمل نه آهن جيڪي ڪنهن به شڪل ۾ ذاتي ڊيٽا ڏانهن واپس ڳولي سگهجن ٿيون. ڪار جي ويب سائيٽ تي ويندڙن کي اختيار آهي ته هو پنهنجي رابطي جا تفصيل اتي ڇڏي ڏين ته جيئن ڪار ڪمپني کي وڌيڪ خدمتن لاءِ گهمڻ وارن سان رجوع ڪرڻ جو موقعو ملي. دورو ڪندڙ طرفان ڇڏيل رابطي جا تفصيل انهن جي پنهنجي آٽو ويب سائيٽ تي محفوظ ٿيل آهن آٽو ڪامرس.

• هي خدمت خاص ذاتي ڊيٽا جي پروسيسنگ، يا ڏوهن جي سزا ۽ ڏوهن جي باري ۾ ڊيٽا يا حڪومت طرفان جاري ڪيل ذاتي نمبرن جي حساب ۾ نٿو رکي.

8). ڊيٽا پروسيسر آٽو ويب سائيٽ ۽ آٽو ڪامرس لاءِ پروسيسنگ لاءِ معياري شقون استعمال ڪندو آهي، جيڪي ڳولهي سگهجن ٿا هڪ ضميمه جي طور تي.

9). ڊيٽا پروسيسر پنهنجي ڪلائنٽ جي ذاتي ڊيٽا کي پروسيس ڪري ٿو EU / EEA اندر Autowebsite ۽ Autocommerce لاءِ.

10). ڊيٽا پروسيسر آٽو ڪامرس لاءِ هيٺين ذيلي پروسيسرز کي استعمال ڪري ٿو:
ڪجهه حالتن ۾ آٽو سافٽ پنهنجون رجسٽرڊ گاڏيون آٽو ڪامرس ذريعي موڪلي ٿو ٽين پارٽين جي انٽرنيٽ سرچ پورٽلز يا ڪار ڪمپني جي ذيلي پروسيسرز ڏانهن. ذيلي پروسيسرز جي هڪ فهرست درخواست تي دستياب آهي support@autosoft.eu.

11). هڪ ڪلائنٽ سان معاهدو ختم ٿيڻ کان پوء، ڊيٽا پروسيسر اصولي طور تي ذاتي ڊيٽا کي هٽائي ڇڏيندو جيڪو ڪلائنٽ لاء 3 مهينن اندر پروسيس ڪري ٿو، انهي طريقي سان ته اهي وڌيڪ استعمال نه ٿي سگهن ۽ وڌيڪ رسائي لائق نه هوندا (ناقابل رسائي).

سيڪيورٽي پاليسي

خلاصو هيٺ ڏنل حفاظتي اپاءَ جيڪي ڊيٽا پروسيسر پنهنجي پراڊڪٽ يا خدمت جي حفاظت لاءِ کنيا آهن:

حادثا انتظام ۽ جوابي پاليسي
انفارميشن سيڪيورٽي جي شعبي ۾ واقعن جي انتظام ۽ جوابي پاليسين ۾ ڪمپيوٽر يا آئي ٽي انفراسٽرڪچر تي سيڪيورٽي واقعن جي نگراني ۽ پتو لڳائڻ، پر اهلڪارن طرفان مشڪوڪ سرگرمين جو مشاهدو، ۽ انهن واقعن تي صحيح جوابن تي عمل درآمد شامل آهي.

هن پاليسي جو بنيادي مقصد بدڪاري واقعن ۽ ڪمپيوٽر جي مداخلت کي لفظ جي وسيع معنيٰ ۾ چڱيءَ طرح سمجھي ۽ پيش گوئي ڪرڻ وارو جواب تيار ڪرڻ آهي.

حادثن جو انتظام ۽ جوابي پاليسي ڪمپيوٽرن، نيٽ ورڪن ۽ انفارميشن سسٽم ۽ ان ۾ محفوظ ڪيل معلومات جي انتظام ۽ حفاظت جو عمل آهي. Autosoft ان جي ذميدارين کان واقف آهي جڏهن اهو اچي ٿو هن معلومات جي حفاظت لاءِ پنهنجي گراهڪن ۽ سپلائي چين پارٽنرز جي فائدي لاءِ. اها ذميواري حادثن جي طريقيڪار تائين وڌي ٿي. حادثن جو انتظام سرگرمين جو ھڪڙو سيٽ آھي جيڪو ھڪڙي عمل کي بيان ڪري ٿو ۽ ان کي لاڳو ڪري ٿو جيڪو ھڪڙي تنظيم استعمال ڪري سگھي ٿو پنھنجي خوشحالي ۽ عوام جي حفاظت کي فروغ ڏيڻ لاء.

آئي ٽي ۽ سيڪيورٽي
Autosoft BV جي ICT ڍانچي کي مناسب طور تي فائر وال سان محفوظ ڪيو ويو آهي ۽ وائرس اسڪيننگ سافٽ ويئر کي اپڊيٽ رکيو ويو آهي. هر ملازم وٽ لاگ ان پروفائل آهي. ڪمپيوٽر کي شروع ڪرڻ وقت، ملازمن کي لازمي طور تي لاگ ان نالو ۽ پاسورڊ داخل ڪرڻ گهرجي ۽ جتي ممڪن هجي 2-قدم جي تصديق سان.

ڪجهه سافٽ ويئر پڻ پڇي ٿو لاگ ان نالو ۽ پاسورڊ ۽ جتي ممڪن هجي 2-قدم جي تصديق سان. ملازمن ۾ محفوظ طريقي سان ڪم ڪرڻ بابت آگاهي پيدا ڪئي وئي آهي، جهڙوڪ مشڪوڪ اي ميلون نه کولڻ تي ڌيان ڏيڻ، مشڪوڪ لنڪس تي ڪلڪ نه ڪرڻ، لاگ آئوٽ ٿيڻ جڏهن ڪم جي جڳهه کي ڊگهي وقت لاءِ ڇڏڻ، وغيره.

فائلون بيڪ اپ آهن ڏينهن ۽ هر رات دوران. سيڪيورٽي سببن لاء، بيڪ اپ جي چوڌاري وڌيڪ اسٽوريج جو طريقو رازداري آهي. Autosoft BV ان لاءِ ڪمپيوٽر سپلائرز ۽ انٽرنيٽ هوسٽنگ فراهم ڪندڙن سان خدمت جا معاهدا ڪيا آهن.

ڊيٽا جي حفاظت جي پاليسي
Autosoft BV صارف جي ذاتي ڊيٽا کي نقصان يا ڪنهن به قسم جي غير قانوني پروسيسنگ کان بچائڻ لاءِ مناسب ٽيڪنيڪل ۽ تنظيمي اپاءَ وٺي ٿو. انهن ٽيڪنيڪل ۽ تنظيمي قدمن کي GDPR جي آرٽيڪل 1 جي معنيٰ ۾ هڪ مناسب حفاظتي سطح سمجهيو وڃي ٿو ۽ Autosoft BV جي مرڪزي بيس ڪيمپ (پروجيڪٽ: آرگنائيزيشن/ڊيٽا پروٽيڪشن پاليسي) ۾ دستاويز طور محفوظ ڪيو وڃي ٿو.

ٽيڪنيڪل ۽ تنظيمي

1. انهي ڳالهه کي يقيني بڻائڻ لاءِ ته صرف بااختيار اهلڪارن کي پروسيسر معاهدي جي حوالي سان پروسيس ٿيل ذاتي ڊيٽا تائين رسائي آهي؛
2. ذاتي ڊيٽا جي حفاظت لاءِ خاص طور تي حادثاتي يا غير قانوني تباهي، نقصان، حادثاتي ڦيرڦار، غير مجاز يا غير قانوني ذخيرو، رسائي يا ظاهر ڪرڻ جي خلاف قدم کڻڻ؛
3. ذاتي ڊيٽا جي حفاظت لاءِ خاص طور تي حادثاتي يا غير قانوني تباهي، نقصان، حادثاتي ڦيرڦار، غير مجاز يا غير قانوني اسٽوريج، ڊيٽا جي مٽاسٽا/ٽرانسپورٽ دوران رسائي يا ظاهر ڪرڻ کان بچاءَ جا قدم؛
4. مسلسل بنيادن تي ايڊٽنگ سسٽم ۽ خدمتن جي رازداري، سالميت، دستيابي ۽ لچڪ کي يقيني بڻائڻ جي صلاحيت کي يقيني بڻائڻ لاء قدم؛
5. جسماني يا ٽيڪنيڪل واقعي جي صورت ۾ بروقت طريقي سان ذاتي ڊيٽا جي دستيابي ۽ رسائي کي بحال ڪرڻ جا طريقا؛
6. معاهدي تحت خدمتون مهيا ڪرڻ لاءِ استعمال ٿيندڙ نظامن ۾ ذاتي ڊيٽا جي پروسيسنگ جي حوالي سان ڪمزورين جي نشاندهي ڪرڻ جا قدم؛

تنظيمي، جهڙوڪ:

• انهن آفيسرن جي دائري کي محدود ڪرڻ جيڪي ڪجهه ذاتي ڊيٽا تائين انهن ماڻهن تائين رسائي ڪن ٿا جن کي انهن جي فرضن جي ڪارڪردگي لاء ڊيٽا جي ضرورت آهي؛
• انهن ماڻهن کي صرف ذاتي ڊيٽا تائين رسائي فراهم ڪرڻ جيڪا انهن جي فرضن جي ڪارڪردگي لاءِ گهربل هجي؛
• هڪ رازداري شق سان اتفاق ڪندي سزا جي شق سان سڀني ماڻهن سان جن کي ذاتي ڊيٽا تائين رسائي ڏني ويندي؛
• بند ٿيل جاءِ ۾ سرورز تي ذاتي ڊيٽا محفوظ ڪرڻ؛
• ڪاغذ جي فائلن کي lockable ڪابينا ۾ رکڻ؛
• ملازمن جي وچ ۾ معلومات سيڪيورٽي شعور پيدا ڪرڻ؛
• معلومات جي حفاظت جي واقعن ۽ سيڪيورٽي خطرن جي بروقت ۽ مؤثر طريقي سان سنڀالڻ لاء واضح پروٽوڪول ۽ طريقا قائم ڪرڻ؛

ڊيٽا پروسيسر انتظاميا لاءِ پنهنجا طريقا ۽ طريقا استعمال ڪري ٿو جيڪي تنظيم جي ڪم ڪندڙ طريقي سان ٺهڪي اچن ٿا:

• Basecamp جي اندر، لاڳاپيل دستاويز منظم ڪيا ويندا آهن ۽ وقتي طور تي جائزو ورتو ويندو آهي.

ڊيٽا جي ڀڃڪڙي پروٽوڪول

ان صورت ۾ جيڪو ڪجھ غلط ٿئي ٿو، ڊيٽا پروسيسر هيٺين ڊيٽا ليڪ پروٽوڪول کي استعمال ڪري ٿو انهي کي يقيني بڻائڻ لاء ته ڪلائنٽ واقعن کان واقف آهي.

Autosoft BV - ڊيٽا جي ڀڃڪڙي جو طريقو

ڊيٽا جي ڀڃڪڙي ڇا آهي ۽ جڏهن مون کي ان جي رپورٽ ڪرڻ گهرجي AP کي؟
ڊيٽا جي ڀڃڪڙي هڪ معلوماتي سيڪيورٽي واقعو آهي جنهن ۾ نقصان يا غير قانوني پروسيسنگ جي نمائش ذريعي ذاتي ڊيٽا جي حفاظت جي ڀڃڪڙي شامل آهي جهڙوڪ (پر مڪمل طور تي نه):

• ترتيب ڏيڻ ۽ / يا ذاتي ڊيٽا کي تبديل ڪرڻ ۽ هن ذاتي ڊيٽا تائين غير مجاز رسائي؛
• هڪ هيڪر طرفان هڪ ڀڃڪڙي جي صورت ۾؛
• هڪ USB لٺ وڃائڻ، هڪ ليپ ٽاپ جي چوري؛
• غلط اي ميل پتي تي حساس ڊيٽا موڪلڻ؛

قانون جي مطابق، هڪ 'سنگين' ڊيٽا جي ڀڃڪڙي کي ڊچ ڊيٽا پروٽيڪشن اٿارٽي کي اطلاع ڏنو وڃي بغير بغير دير جي، ۽ جيڪڏهن ممڪن هجي ته دريافت کان 72 ڪلاڪن کان پوء.

Autosoft BV کي ڊچ ڊيٽا پروٽيڪشن اٿارٽي کي رپورٽ ڪرڻ جي ضرورت ناهي جيڪڏهن انفرادي قدرتي ماڻهن جي حقيقي سڃاڻپ کي معقول طور تي خارج ڪيو وڃي.
انفارميشن سيڪيورٽي واقعي جي سڀني شڪ کي پهرين مثال ۾ خطاب ڪيو ويندو support@autosoft.eu رپورٽ ۽ رجسٽرڊ. سپورٽ واقعي جي انتظامي ٽيم کي رپورٽ ڪري ٿو ۽ اهو طئي ڪري ٿو ته ڪهڙا عمل ڪيا وڃن.

پيروي ڪرڻ وارو عمل

جڏهن مون کي ڊيٽا جي مضمونن کي مطلع ڪرڻو پوندو؟
ڊيٽا جي خلاف ورزي کي لازمي طور تي ڊيٽا جي موضوع کي ٻڌايو وڃي ٿو، جيڪڏهن، ڀڃڪڙي جي صورت ۾، هڪ اعلي خطرو آهي ته ان جي خلاف ورزي جا سندس ذاتي زندگي لاء خراب نتيجا هوندا. ڊيٽا جي موضوع لاء نا مناسب نتيجا آهن: هن جي شهرت ۽ شهرت کي نقصان، سڃاڻپ فراڊ يا تبعيض. جيڪڏهن Autosoft BV مناسب ٽيڪنيڪل حفاظتي اپاءَ ورتا آهن، جنهن جي نتيجي ۾ لاڳاپيل ذاتي ڊيٽا ناقابل فهم يا ناقابل رسائي بڻيل آهي، ڊيٽا جي موضوع تي نوٽيفڪيشن ضروري ناهي. ڊيٽا جي مضمون جي نوٽيفڪيشن تي مشتمل هوندي، واضح ۽ سادي ٻولي ۾، ذاتي ڊيٽا جي ڀڃڪڙي جي نوعيت جي وضاحت ۽ گهٽ ۾ گهٽ:

• ڊيٽا تحفظ آفيسر جو نالو ۽ رابطي جا تفصيل يا ٻئي رابطي واري نقطي جتي وڌيڪ معلومات حاصل ڪري سگهجي ٿي؛
• ذاتي ڊيٽا جي ڀڃڪڙي جا امڪاني نتيجا؛
• ذاتي ڊيٽا جي ڀڃڪڙي کي منهن ڏيڻ لاءِ ڪنٽرولر پاران تجويز ڪيل يا کنيل قدم، بشمول، جتي مناسب هجي، انهن جي ڪنهن به خراب اثر کي گهٽائڻ لاءِ قدم. ڇا ڊيٽا جي ڀڃڪڙي بابت ڊچ ڊيٽا پروٽيڪشن اٿارٽي ۽/يا متاثر ٿيل ماڻهن کي اطلاع ڏيڻ لازمي آهي اهو هميشه Autosoft BV تائين آهي. اهو طئي ڪرڻ لاءِ ته ڇا واقعي جي رپورٽ ٿيڻ لازمي آهي، ڊچ ڊيٽا پروٽيڪشن اٿارٽي پاليسي قاعدا ٺاهيا آهن (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) ڪم ڪندڙ گروپ 29 يورپي سپروائزرز جي هدايتن تي شايع ٿيل GDPR ۾ رپورٽنگ جي ذميواري تي. جيڪڏهن Autosoft BV ڊيٽا جي ڀڃڪڙي جي رپورٽ نه ڪئي آهي، ڊچ ڊيٽا پروٽيڪشن اٿارٽي شايد گهربل هجي ته Autosoft BV اڃا به رپورٽ ٺاهي. رپورٽ ڪرڻ ۾ ناڪامي انتظامي ڏنڊ سان سزا ڏئي سگهجي ٿي.

مان ڊيٽا جي ڀڃڪڙي جي رپورٽ ڪيئن ڪري سگهان ٿو؟
ڊچ ڊيٽا پروٽيڪشن اٿارٽي هڪ ويب فارم مهيا ڪري ٿي جيڪا ڊيٽا جي ڀڃڪڙي جي رپورٽنگ لاءِ استعمال ٿيڻ گهرجي (https://dataleks.autoriteitpersoonsgegevens.nl/). ڊچ ڊيٽا پروٽيڪشن اٿارٽي حاصل ڪيل ڊيٽا جي خلاف ورزي جي اطلاعن جو رجسٽر رکي ٿو. هي رجسٽر عوامي نه آهي. جيڪڏهن ڊيٽا جي ڀڃڪڙي جي نتيجي ۾ ڊچ ڊيٽا پروٽيڪشن اٿارٽي پاران ڏنڊ لڳايو ويو آهي، اهو فيصلو عوامي ڪيو ويندو. ڊيٽا جي ڀڃڪڙي پڻ عوامي ڪئي وئي آهي جڏهن ڊيٽا جي مضمونن کي ڊيٽا جي ڀڃڪڙي بابت ڄاڻ ڏيڻ جي ضرورت آهي. ڊيٽا جي موضوع تي نوٽيفڪيشن ڪنهن به صورت ۾ خلاف ورزی جي فطرت ۽ اختيارين کي ظاهر ڪرڻ گهرجي جتي ڊيٽا موضوع خلاف ورزي بابت وڌيڪ معلومات حاصل ڪري سگهي ٿي. اهو پڻ بيان ڪيو وڃي ته ڊيٽا جو مضمون ڇا ڪري سگهي ٿو پاڻ کي ڊيٽا جي ڀڃڪڙي جي منفي نتيجن کي محدود ڪرڻ لاء. مثال طور، صارفين جا نالا ۽ پاسورڊ تبديل ڪرڻ جڏهن انهن جي خلاف ورزي سان سمجھوتو ڪيو ويو هجي.

مون کي ڇا رپورٽ ڪرڻ گهرجي؟
ڊچ ڊيٽا پروٽيڪشن اٿارٽي ڏانهن هڪ نوٽيفڪيشن شامل آهي:

• ڊيٽا جي ڀڃڪڙي جو رپورٽر.
• اهو شخص جنهن سان ڊچ ڊيٽا پروٽيڪشن اٿارٽي رپورٽ بابت وڌيڪ معلومات لاءِ رابطو ڪري سگهي ٿو.
• واقعي جو خلاصو جتي ذاتي ڊيٽا جي حفاظت جي ڀڃڪڙي ٿي وئي.
• خلاف ورزي جو وقت.
• خلاف ورزي جي فطرت.
• لاڳاپيل ذاتي ڊيٽا جو قسم.
• نتيجن جي ڀڃڪڙي ٿي سگھي ٿي انھن جي رازداري لاءِ جيڪي ملوث آھن.
• ٽيڪنيڪل ۽ تنظيمي قدم جيڪي Autosoft BV ان خلاف ورزي کي منهن ڏيڻ ۽ وڌيڪ خلاف ورزين کي روڪڻ لاءِ کنيا آهن.
• ڇا Autosoft BV ڊيٽا جي مضمونن کي ڊيٽا جي ڀڃڪڙي جي رپورٽ ڪئي آهي ۽ جيڪڏهن نه، ڇا Autosoft BV اهو ڪرڻ جو ارادو رکي ٿو:
• جيڪڏهن ائين آهي، نوٽيفڪيشن جو مواد ڊيٽا جي مضمونن کي.
• جيڪڏهن نه، اهو ئي سبب آهي ته Autosoft BV ڊيٽا جي مضمونن کي ڊيٽا جي ڀڃڪڙي جي رپورٽ ڪرڻ کان روڪي ٿو.
• ڇا ذاتي ڊيٽا انڪريپٽ ڪئي وئي آهي، هيش يا ٻي صورت ۾ غير مجاز ماڻهن لاءِ ناقابل فهم يا ناقابل رسائي بڻيل آهي؟

حصو 2: معياري پروسيسنگ شقون

نسخو: سيپٽمبر 2019
ڊيٽا پرو بيان سان گڏ فارم پروسيسنگ معاهدو ۽ هڪ ضميمه آهي معاهدي ۽ ان سان گڏ ضميمه جهڙوڪ قابل اطلاق عام شرطون ۽ شرطون.

آرٽيڪل 1. وصفون

ھيٺ ڏنل شرطن جا ھيٺيان مطلب آھن معياري پروسيسنگ شقن ۾، ڊيٽا پرو بيان ۾ ۽ معاهدي ۾:

• 1.1 ڊچ ڊيٽا پروٽيڪشن اٿارٽي (AP): نگران اٿارٽي، جيئن آرٽيڪل 4 ۾ بيان ڪيو ويو آهي، اوسط جي ذيلي 21.
• 1.2 AVG: جنرل ڊيٽا جي تحفظ جو ضابطو.
• 1.3 ڊيٽا پروسيسر: پارٽي جيڪا، ICT فراهم ڪندڙ جي طور تي، معاهدي جي عملدرآمد جي حوالي سان پنهنجي ڪلائنٽ جي فائدي لاء ذاتي ڊيٽا کي پروسيس ڪري ٿي.
• 1.4 ڊيٽا پرو بيان: ڊيٽا پروسيسر جو بيان جنهن ۾ اهو پنهنجي پروڊڪٽ يا خدمت جي ارادي استعمال، حفاظتي قدمن، ذيلي پروسيسرز، ڊيٽا ليڪ، سرٽيفڪيشن ۽ ڊيٽا مضمونن جي حقن جي سنڀال جي حوالي سان معلومات مهيا ڪري ٿي.
• 1.5 ڊيٽا موضوع (ڊيٽا موضوع): هڪ سڃاڻپ يا سڃاڻپ ڪندڙ قدرتي شخص.
• 1.6 ڪلائنٽ: پارٽي جنهن جي طرفان ڊيٽا پروسيسر ذاتي ڊيٽا کي پروسيس ڪري ٿو. ڪلائنٽ يا ته ڪنٽرولر ٿي سگهي ٿو ("ڪنٽرولر") يا ٻيو پروسيسر.
• 1.7 معاهدو: ڪلائنٽ ۽ ڊيٽا پروسيسر جي وچ ۾ معاهدو، جنهن جي بنياد تي ICT سپلائر ڪلائنٽ کي خدمتون ۽/يا پراڊڪٽ فراهم ڪري ٿو، جن مان پروسيسر معاهدو حصو بڻجي ٿو.
• 1.8 ذاتي ڊيٽا: هڪ سڃاتل يا سڃاڻپ ڪندڙ قدرتي شخص جي باري ۾ سڀ معلومات، جيئن آرٽيڪل 4، ذيلي 1 AVG ۾ بيان ڪيو ويو آهي، جيڪو ڊيٽا پروسيسر معاهدي کان پيدا ٿيندڙ پنهنجي ذميوارين جي ڪارڪردگي جي حوالي سان عمل ڪري ٿو.
• 1.9 پروسيسنگ معاهدو: پروسيسنگ لاءِ اهي معياري شقون، جيڪي ڊيٽا پروسيسر جي ڊيٽا پرو اسٽيٽمينٽ (يا تقابلي معلومات) سان گڏ پروسيسنگ معاهدو ٺاهيندا آهن جيئن آرٽيڪل 28، جي ڊي پي آر جي پيراگراف 3 ۾ حوالو ڏنو ويو آهي.

آرٽيڪل 2. جنرل

• 2.1 اهي معياري پروسيسنگ شقون لاڳو ٿين ٿيون ذاتي ڊيٽا جي سڀني پروسيسنگ تي جيڪي ڊيٽا پروسيسر پنهنجي پروڊڪٽس ۽ خدمتن جي ترسيل جي حوالي سان ۽ سڀني معاهدن ۽ آڇن جي حوالي سان ڪندو آهي. ڪلائنٽ جي پروسيسنگ معاهدي جي قابل اطلاق واضح طور تي رد ڪئي وئي آهي.
• 2.2 ڊيٽا پرو بيان، ۽ خاص طور تي ان ۾ موجود حفاظتي اپاءَ، ڊيٽا پروسيسر طرفان وقت بوقت تبديل ٿي سگھن ٿيون ته جيئن بدلجندڙ حالتن کي ظاهر ڪن. ڊيٽا پروسيسر ڪلائنٽ کي اهم تبديلين جي خبر ڏيندو. جيڪڏهن ڪلائنٽ مناسب طور تي ترميمن تي متفق نه ٿي سگهي، ڪلائنٽ کي ترتيب ڏيڻ جي نوٽيفڪيشن جي 30 ڏينهن اندر لکڻ ۾ پروسيسنگ معاهدي کي ختم ڪرڻ جو حق آهي.
• 2.3 ڊيٽا پروسيسر ڪلائنٽ جي طرفان ۽ طرفان ذاتي ڊيٽا کي پروسيس ڪري ٿو ڪلائنٽ جي لکيل هدايتن جي مطابق ڊيٽا پروسيسر سان متفق.
• 2.4 ڪلائنٽ، يا ان جو گراهڪ، GDPR جي معني ۾ ڪنٽرولر آهي، ذاتي ڊيٽا جي پروسيسنگ تي ڪنٽرول آهي ۽ ذاتي ڊيٽا جي پروسيسنگ جا مقصد ۽ وسيلا طئي ڪيا آهن.
• 2.5 ڊيٽا پروسيسر GDPR جي معنى ۾ هڪ پروسيسر آهي ۽ تنهن ڪري ذاتي ڊيٽا جي پروسيسنگ جي مقصد ۽ وسيلا تي ڪو به ڪنٽرول ناهي ۽ تنهن ڪري، ٻين شين جي وچ ۾، ذاتي ڊيٽا جي استعمال بابت ڪو به فيصلو نٿو ڪري.
• 2.6 ڊيٽا پروسيسر GDPR کي لاڳو ڪري ٿو جيئن پروسيسنگ لاءِ هنن معياري شقن ۾ بيان ڪيو ويو آهي، ڊيٽا پرو بيان ۽ معاهدي. اهو ڪلائنٽ تي منحصر آهي ته هن معلومات جي بنياد تي اندازو لڳايو ته ڇا ڊيٽا پروسيسر مناسب ٽيڪنيڪل ۽ تنظيمي قدمن جي درخواست جي حوالي سان ڪافي گارنٽي فراهم ڪري ٿو ته جيئن پروسيسنگ GDPR جي گهرجن کي پورو ڪري ۽ ڊيٽا جي مضمونن جي حقن جي تحفظ کي. ڪافي آهي. ضمانت.
• 2.7 ڪلائنٽ ڊيٽا پروسيسر کي ضمانت ڏئي ٿو ته اهو GDPR جي مطابق عمل ڪري ٿو، ته اهو مناسب طور تي هر وقت پنهنجي سسٽم ۽ انفراسٽرڪچر جي حفاظت ڪري ٿو ۽ اهو مواد، استعمال ۽ / يا ذاتي ڊيٽا جي پروسيسنگ غير قانوني ناهي ۽ ڪنهن به حق جي خلاف ورزي نه ڪندا آهن. ٽئين پارٽي جي.
• 2.8 AP پاران ڪلائنٽ تي لاڳو ڪيل انتظامي جرمانه ڊيٽا پروسيسر کان واپس نه ٿي سگھي.

آرٽيڪل 3. سيڪيورٽي

• 3.1 ڊيٽا پروسيسر ٽيڪنيڪل ۽ تنظيمي حفاظتي قدم کڻندو آهي، جيئن ان جي ڊيٽا پرو بيان ۾ بيان ڪيو ويو آهي. جڏهن ٽيڪنيڪل ۽ تنظيمي حفاظتي قدمن کي کڻڻ، ڊيٽا پروسيسر کي آرٽ جي حالت، حفاظتي قدمن تي عمل درآمد جي قيمت، پروسيسنگ جي فطرت، دائري ۽ مقصدن، مقصدن ۽ ان جي شين ۽ خدمتن جي ارادي استعمال کي نظر ۾ رکي ٿو. ، پروسيسنگ خطرات ۽ خطرا جيڪي ڊيٽا مضمونن جي حقن ۽ آزادين لاءِ امڪان ۽ سنجيدگيءَ ۾ مختلف آهن جيڪي هو پنهنجي پروڊڪٽس ۽ خدمتن جي ارادي استعمال جي نظر ۾ توقع ڪري سگهي ٿو.
• 3.2 جيستائين واضع طور تي ٻي صورت ۾ ڊيٽا پرو بيان ۾ بيان نه ڪيو ويو آهي، ڊيٽا پروسيسر جي پراڊڪٽ يا خدمت خاص قسم جي ذاتي ڊيٽا کي پروسيس ڪرڻ لاء نه ٺاهي وئي آهي يا ڏوهن جي سزا يا ڏوهن يا حڪومت طرفان جاري ڪيل ذاتي نمبرن جي حوالي سان ڊيٽا.
• 3.3 ڊيٽا پروسيسر انهي ڳالهه کي يقيني بڻائڻ جي ڪوشش ڪري ٿو ته حفاظتي اپاءَ وٺڻ لاءِ مناسب آهن ڊيٽا پروسيسر طرفان پراڊڪٽ يا خدمت جي ارادي استعمال لاءِ.
• 3.4 ڪلائنٽ جي راءِ ۾، بيان ڪيل حفاظتي اپاءَ پيش ڪري ٿو، آرٽيڪل 3.1 ۾ بيان ڪيل عنصرن کي مدنظر رکندي، هڪ سيڪيورٽي سطح جيڪا ذاتي ڊيٽا جي پروسيسنگ جي خطري جي مطابق تيار ڪئي وئي آهي يا ان جي طرفان مهيا ڪيل آهي.
• 3.5 ڊيٽا پروسيسر حفاظتي قدمن ۾ تبديليون آڻي سگھي ٿو، جيڪڏھن ان جي راء ۾ اھو ضروري آھي ته سيڪيورٽي جي مناسب سطح کي جاري رکڻ لاء. ڊيٽا پروسيسر اهم تبديلين کي رڪارڊ ڪندو، مثال طور هڪ ترميم ٿيل ڊيٽا پرو بيان ۾، ۽ ڪلائنٽ کي انهن تبديلين جي ڄاڻ ڏيندو جتي لاڳاپيل هجي.
• 3.6 ڪلائنٽ ڊيٽا پروسيسر کي وڌيڪ حفاظتي اپاء وٺڻ لاء درخواست ڪري سگهي ٿو. ڊيٽا پروسيسر جي اهڙي درخواست تي ان جي حفاظتي قدمن ۾ تبديليون ڪرڻ جي ذميواري ناهي. ڊيٽا پروسيسر ڪلائنٽ جي درخواست تي ڪيل تبديلين سان لاڳاپيل قيمتن کي چارج ڪري سگھي ٿو. صرف ڪلائنٽ پاران گهربل ترميمي حفاظتي قدمن کان پوءِ لکت ۾ اتفاق ڪيو ويو آهي ۽ پارٽين طرفان دستخط ڪيا ويا آهن، ڊيٽا پروسيسر انهن حفاظتي قدمن کي اصل ۾ لاڳو ڪرڻ جو پابند آهي.

آرٽيڪل 4. ذاتي ڊيٽا جي ڀڃڪڙي

• 4.1 ڊيٽا پروسيسر جي ضمانت نه آهي ته حفاظتي اپاء سڀني حالتن ۾ اثرائتي آهن. جيڪڏهن ڊيٽا پروسيسر ذاتي ڊيٽا (جيئن آرٽيڪل 4 ذيلي 12 اوسط ۾ حوالو ڏنو ويو آهي) جي سلسلي ۾ هڪ ڀڃڪڙي دريافت ڪري ٿو، اهو ڪلائنٽ کي بغير دير جي ڄاڻ ڏيندو. ڊيٽا پرو بيان (ڊيٽا ليڪ پروٽوڪول جي تحت) اهو بيان ڪري ٿو ته ڪيئن ڊيٽا پروسيسر ڪلائنٽ کي ذاتي ڊيٽا جي حوالي سان خلاف ورزي بابت ڄاڻ ڏئي ٿو.
• 4.2 اهو ڪنٽرولر (ڪلائنٽ، يا ان جي گراهڪ) تي منحصر آهي اهو جائزو وٺڻ لاء ته ڇا ذاتي ڊيٽا جي ڀڃڪڙي جيڪا ڊيٽا پروسيسر جي باري ۾ ڄاڻ ڏني آهي AP يا ڊيٽا جي مضمون کي ٻڌايو وڃي. ذاتي ڊيٽا جي سلسلي ۾ خلاف ورزي جي رپورٽنگ، جيڪا آرٽيڪل 33 ۽ 34 جي ڊي پي آر جي مطابق AP ۽ / يا ڊيٽا جي مضمونن کي ٻڌايو وڃي، هر وقت ڪنٽرولر (ڪلائنٽ يا ان جي گراهڪ) جي ذميواري رهي ٿي. ڊيٽا پروسيسر AP ۽ / يا ڊيٽا موضوع کي ذاتي ڊيٽا جي ڀڃڪڙي جي رپورٽ ڪرڻ جو پابند ناهي.
• 4.3 ڊيٽا پروسيسر، جيڪڏهن ضروري هجي ته، ذاتي ڊيٽا جي حوالي سان ڀڃڪڙي بابت وڌيڪ معلومات فراهم ڪندو ۽ هڪ نوٽيفڪيشن جي مقصد لاءِ ڪلائنٽ کي ضروري معلومات جي فراهمي سان تعاون ڪندو جيئن آرٽيڪل 33 ۽ 34 اوسط ۾ حوالو ڏنو ويو آهي.
• 4.4 ڊيٽا پروسيسر مناسب قيمتن کي چارج ڪري سگھي ٿو جيڪو ان حوالي سان برداشت ڪري ٿو ڪلائنٽ کي ان جي ان وقت جي قابل اطلاق شرحن تي.

آرٽيڪل 5. رازداري

• 5.1 ڊيٽا پروسيسر ضمانت ڏئي ٿو ته جيڪي ماڻهو ذاتي ڊيٽا تي عمل ڪن ٿا ان جي ذميواري تحت رازداري جو فرض آهي.
• 5.2 ڊيٽا پروسيسر ٽين ڌر کي ذاتي ڊيٽا مهيا ڪرڻ جو حقدار آهي، جيڪڏهن عدالتي فيصلي، قانوني ضابطي يا سرڪاري اٿارٽي کان بااختيار حڪم جي بنياد تي روزي ضروري آهي.
• 5.3 سڀ رسائي ۽/يا شناختي ڪوڊ، سرٽيفڪيٽ، ڊيٽا پروسيسر طرفان ڪلائنٽ کي مهيا ڪيل رسائي ۽/يا پاسورڊ پاليسي جي حوالي سان معلومات ۽ ڊيٽا پروسيسر طرفان ڪلائنٽ کي فراهم ڪيل سموري معلومات جيڪا ڊيٽا پرو بيان ۾ شامل ٽيڪنيڪل ۽ تنظيمي حفاظتي قدمن کي لاڳو ڪري ٿي، رازداري آهي. ۽ ڪلائنٽ طرفان اهڙي طرح علاج ڪيو ويندو ۽ صرف ڪلائنٽ جي بااختيار ملازمن کي ڄاڻايو ويندو. ڪلائنٽ کي يقيني بڻائي ٿو ته ان جا ملازم هن آرٽيڪل جي تحت ذميوارين جي تعميل ڪن ٿا.

آرٽيڪل 6. اصطلاح ۽ ختم ٿيڻ

• 6.1 هي پروسيسر معاهدو ان معاهدي جو حصو بڻجي ٿو ۽ ان مان پيدا ٿيندڙ ڪو به نئون يا وڌيڪ معاهدو، معاهدي جي پڄاڻيءَ تي عمل ۾ اچي ٿو ۽ اڻڄاتل مدي تائين ختم ڪيو وڃي ٿو.
• 6.2 هي پروسيسر معاهدو ختم ٿي ويندو آهي قانون جي عمل سان معاهدي جي ختم ٿيڻ تي يا پارٽين جي وچ ۾ ڪنهن به نئين يا وڌيڪ معاهدي تي.
• 6.3 پروسيسنگ معاهدي جي ختم ٿيڻ جي صورت ۾، ڊيٽا پروسيسر پنهنجي قبضي ۾ موجود سموري ذاتي ڊيٽا کي حذف ڪري ڇڏيندو ۽ ڪلائنٽ کان وصول ڪيل اصطلاح جي اندر اندر ڊيٽا پرو بيان ۾ شامل ڪيو ويو آهي ته جيئن اهو هاڻي استعمال نه ٿي سگهي ۽ هاڻي نه رهي. رسائي لائق (ناقابل رسائي)، يا، جيڪڏهن اتفاق ڪيو وڃي، ان کي ڪلائنٽ ڏانهن موٽايو مشين پڙهڻ جي قابل فارميٽ ۾.
• 6.4 ڊيٽا پروسيسر ڪلائنٽ تي آرٽيڪل 6.3 جي شقن جي حوالي سان ڪنهن به قيمت کي چارج ڪري سگهي ٿو. ان بابت وڌيڪ معاهدو ڊيٽا پرو بيان ۾ رکي سگھجي ٿو.
• 6.5 آرٽيڪل 6.3 جون شقون لاڳو نه ٿيون ٿين جيڪڏهن ڪو قانوني ضابطو ڊيٽا پروسيسر کي ذاتي ڊيٽا کي مڪمل يا جزوي طور هٽائڻ يا واپس ڪرڻ کان روڪي ٿو. اهڙي صورت ۾، ڊيٽا پروسيسر صرف پنهنجي قانوني ذميوارين جي تحت ضروري حد تائين ذاتي ڊيٽا کي پروسيس ڪرڻ جاري رکندو. آرٽيڪل 6.3 جون شقون به لاڳو نه ٿيون ٿين جيڪڏهن ڊيٽا پروسيسر ڪنٽرولر آهي GDPR جي معنيٰ ۾ ذاتي ڊيٽا جي حوالي سان.

آرٽيڪل 7. ڊيٽا جي مضمونن جا حق، ڊيٽا جي تحفظ جي اثر جي جائزي (DPIA) ۽ آڊٽ جا حق

• 7.1 ڊيٽا پروسيسر ڪندو، جتي ممڪن هجي، ڪلائنٽ کان مناسب درخواستن سان تعاون ڪندو ڊيٽا جي مضمونن جي حقن سان لاڳاپيل ڪلائنٽ طرفان ڊيٽا جي مضمونن طرفان. جيڪڏهن ڊيٽا پروسيسر سڌو سنئون ڊيٽا جي موضوع سان رابطو ڪيو وڃي، هو هن شخص کي ڪلائنٽ ڏانهن اشارو ڪندو جتي ممڪن هجي.
• 7.2 جيڪڏهن ڪلائنٽ ائين ڪرڻ جو پابند آهي، ڊيٽا پروسيسر هڪ ڊيٽا جي تحفظ جي اثر جي تشخيص (DPIA) يا بعد ۾ اڳئين مشاورت سان تعاون ڪندو جيئن آرٽيڪل 35 ۽ 36 اوسط ۾ حوالو ڏنو ويو آهي.
• 7.3 ڊيٽا پروسيسر ذاتي ڊيٽا کي ختم ڪرڻ لاء ڪلائنٽ جي درخواستن سان تعاون ڪندو، جيستائين ڪلائنٽ پاڻ کي انجام نه ڏئي سگھي.
• 7.4 ڪلائنٽ جي درخواست تي، ڊيٽا پروسيسر پڻ وڌيڪ معلومات فراهم ڪندو جيڪا هن پروسيسنگ معاهدي ۾ ڪيل معاهدي جي تعميل کي ظاهر ڪرڻ لاءِ معقول طور تي ضروري آهي. جيڪڏهن ڪلائنٽ کي ان جي باوجود يقين ڪرڻ جو سبب آهي ته ذاتي ڊيٽا جي پروسيسنگ پروسيسنگ معاهدي جي مطابق نه ٿي ٿئي، اهو سال ۾ هڪ ڀيرو هڪ آزاد، تصديق ٿيل، خارجي ماهر سان صلاح ڪري سگهجي ٿو، جنهن جي قسم سان نمايان تجربو آهي. پروسيسنگ جيڪا معاهدي جي بنياد تي ڪئي وئي آهي، ڪلائنٽ جي خرچ تي آڊٽ ڪيو وڃي. آڊٽ هن پروسيسر معاهدي ۾ بيان ڪيل ذاتي ڊيٽا جي پروسيسنگ جي حوالي سان معاهدي جي تعميل جي جانچ ڪرڻ تائين محدود هوندي. ماهر کي رازداري جو فرض هوندو ان حوالي سان جيڪو هو ڳولي ٿو ۽ صرف ڪلائنٽ کي رپورٽ ڪندو، جنهن جي نتيجي ۾ ذميوارين کي پورو ڪرڻ ۾ ڪا گهٽتائي اچي ٿي جيڪا ڊيٽا پروسيسر کي هن پروسيسر معاهدي تحت آهي. ماهر پنهنجي رپورٽ جي ڪاپي ڊيٽا پروسيسر کي فراهم ڪندو. ڊيٽا پروسيسر شايد ماهر کان آڊٽ يا هدايتن کي رد ڪري سگهي ٿو، جيڪڏهن، هن جي راء ۾، اهو GDPR يا ٻين قانون سازي جي ڀڃڪڙي ڪري ٿو يا ان جي حفاظتي قدمن جي ناجائز خلاف ورزي ٺاهي ٿي.
• 7.5 پارٽيون رپورٽ جي نتيجن بابت جيترو جلدي ممڪن ٿي سگهي صلاح ڪندا. پارٽيون رپورٽ ۾ بيان ڪيل تجويز ڪيل سڌارن جي قدمن تي عمل ڪنديون، ان حد تائين جو انهن مان اها اميد رکي سگهجي ٿي. ڊيٽا پروسيسر تجويز ڪيل سڌارن جي قدمن کي ان حد تائين لاڳو ڪندو جو اهي ان جي راءِ ۾ مناسب هوندا، ان جي پروڊڪٽ يا سروس سان لاڳاپيل پروسيسنگ خطرن، فن جي حالت، عمل درآمد جي قيمت، مارڪيٽ جنهن ۾ اهو هلندي آهي، ۽ مصنوعات يا خدمت جو ارادو استعمال. خدمت.
• 7.6 ڊيٽا پروسيسر کي اهو حق حاصل آهي ته هو ڪلائنٽ تي هن آرٽيڪل جي شقن جي حوالي سان جيڪي خرچ ڪن ٿا.

آرٽيڪل 8. ذيلي پروسيسرز

• 8.1 ڊيٽا پروسيسر ڊيٽا پرو بيان ۾ چيو آهي ته ڇا، ۽ جيڪڏهن ائين آهي ته ڪهڙيون ٽئين پارٽيون (ذيلي پروسيسرز يا سب پروسيسرز) ڊيٽا پروسيسر ذاتي ڊيٽا جي پروسيسنگ ۾ مشغول آهن.
• 8.2 ڪلائنٽ ڊيٽا پروسيسر کي اجازت ڏئي ٿو ته ٻين ذيلي پروسيسرز کي مشغول ڪرڻ لاء ان جي ذميواري کي انجام ڏيڻ لاء معاهدي کان پيدا ٿيندڙ.
• 8.3 ڊيٽا پروسيسر ڪلائنٽ کي ڊيٽا پروسيسر پاران مصروف ٽئين پارٽين ۾ تبديلي بابت آگاهي ڏيندو، مثال طور ترميم ٿيل ڊيٽا پرو بيان جي ذريعي. ڪلائنٽ کي ڊيٽا پروسيسر پاران مٿي بيان ڪيل تبديلي تي اعتراض ڪرڻ جو حق آهي. ڊيٽا پروسيسر انهي ڳالهه کي يقيني بڻائي ٿو ته ٽئين پارٽيون ان جي طرفان مصروف آهن ساڳئي سيڪيورٽي سطح تي ذاتي ڊيٽا جي تحفظ جي حوالي سان سيڪيورٽي سطح جي طور تي جنهن تي ڊيٽا پروسيسر پابند آهي ڪلائنٽ ڏانهن ڊيٽا پرو بيان جي بنياد تي.

آرٽيڪل 9. ٻيو

اهي معياري پروسيسنگ شقون، ڊيٽا پرو بيان سان گڏ، معاهدي جو هڪ لازمي حصو بڻجي ٿو. معاهدي تحت سڀ حق ۽ ذميداريون، بشمول قابل اطلاق عام شرطون ۽ شرطون ۽/يا ذميواري جون حدون، تنهن ڪري پروسيسنگ معاهدي تي پڻ لاڳو ٿين ٿا.