Hyrje
Autosoft - 25 vjet inovacion

Marrëveshja e përpunimit

Dhe klauzola standarde për përpunim

paraqitje

Autosoft BV përpunon, ndër të tjera, të dhëna personale për dhe në emër të klientit. Prandaj, Autosoft BV dhe klienti janë të detyruar sipas Rregullores së Përgjithshme të Mbrojtjes së të Dhënave (GDPR) të lidhin një Marrëveshje përpunuesi. Sipas GDPR, Autosoft BV është një 'procesor' dhe klienti është një 'kontrollues'. Kjo Marrëveshje përpunuesi përshkruan gjithashtu se si Autosoft BV trajton detyrimin e njoftimit për shkeljen e të dhënave.

Marrëveshja e përpunimit

Përbërë nga:
Pjesa 1: Deklarata e të dhënave Pro
Pjesa 2: Klauzola standarde të përpunimit

Pjesa 1: Deklarata e të dhënave Pro

Informacione të përgjithshme

1). Kjo Deklaratë Data Pro është hartuar nga përpunuesi (përpunuesi) i mëposhtëm i të dhënave:

  • Autosoft BV
    Hengelosestraat 547
    7521 AG Enschede

Për pyetje në lidhje me këtë deklaratë të të dhënave Pro ose mbrojtjen e të dhënave, ju lutemi kontaktoni:
Arthur van der Lek: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Kjo Deklaratë Data Pro zbatohet nga 1 gushti 2021
Ne rregullojmë rregullisht këtë Deklaratë Pro të Dhënave dhe masat e sigurisë të përshkruara aty për të siguruar që të jemi gjithmonë të përgatitur dhe të përditësuar në lidhje me mbrojtjen e të dhënave. Ne do t'ju mbajmë të informuar për versionet e reja përmes kanaleve tona normale.

3). Kjo Deklaratë Data Pro zbatohet për produktet dhe shërbimet e mëposhtme të përpunuesit të të dhënave

  • Uebsajti automatik
  • AutoCommerce

4). Përshkrimi Uebfaqja e makinave
Kompanitë e makinave përdorin Autowebsite. Me Autowebsite, kompanitë e makinave mund të prezantohen në internet.

5). Uebsajti i përdorimit të synuar të makinës
Uebfaqja automatike është projektuar dhe pajisur për të përpunuar llojet e mëposhtme të të dhënave:
Vizitorët e faqeve të internetit të zhvilluara nga Autosoft me Autowebsite kanë mundësinë të lënë aty të dhënat e tyre të kontaktit në mënyrë që kompania e makinave të ketë mundësinë t'i drejtohet vizitorit për shërbime të mëtejshme. Këto detaje kontakti nuk ruhen me Autosoft, por përcillen drejtpërdrejt me e-mail në adresën e e-mail të kompanisë së makinave.

  • Ky shërbim nuk merr parasysh përpunimin e të dhënave të veçanta personale, ose të dhënave në lidhje me dënimet dhe veprat penale ose numrat personalë të lëshuar nga qeveria.

6). Përshkrimi Autocommerce
Kompanitë e makinave përdorin Autocommerce. Me Autocommerce, kompanitë e makinave mund të menaxhojnë dhe prezantojnë automjetet e tyre në faqen e tyre të internetit dhe portalet e kërkimit në internet të palëve të treta.

7). Përdorimi i synuar Autocommerce
Autocommerce është projektuar dhe pajisur për të përpunuar llojet e mëposhtme të të dhënave:
Kompanitë e makinave mund t'i vendosin automjetet e tyre të regjistruara nëpërmjet Autocommerce në faqen e tyre të internetit të makinave. Këto automjete të regjistruara nuk përmbajnë asnjë të dhënë që mund të gjurmohet në të dhënat personale në çfarëdo forme. Vizitorët në faqen e internetit të Car kanë mundësinë të lënë aty të dhënat e tyre të kontaktit në mënyrë që kompania e makinave të ketë mundësinë t'i drejtohet vizitorit për shërbime të mëtejshme. Të dhënat e kontaktit të lëna nga vizitori në faqen e tyre të internetit Auto ruhen në Autocommerce.

  • Ky shërbim nuk merr parasysh përpunimin e të dhënave të veçanta personale, ose të dhënave në lidhje me dënimet dhe veprat penale ose numrat personalë të lëshuar nga qeveria.

8). Përpunuesi i të dhënave përdor klauzolat standarde për përpunim për Uebsajtin Automatik dhe Autocommerce, të cilat mund të gjenden si një shtojcë e Marrëveshjes.

9). Përpunuesi i të dhënave përpunon të dhënat personale të klientëve të tij brenda BE/EEA për Uebsajtin Automatik dhe Autocommerce.

10). Përpunuesi i të dhënave përdor nën-përpunuesit e mëposhtëm për Autocommerce:
Në disa raste Autosoft dërgon automjetet e saj të regjistruara nëpërmjet Autocommerce në portalet e kërkimit në internet të palëve të treta ose nën-përpunuesve në emër të Kompanisë së Makinave. Një listë e nën-përpunuesve është e disponueshme sipas kërkesës në support@autosoft.eu.

11). Pas përfundimit të Marrëveshjes me një klient, përpunuesi i të dhënave në parim do të heqë të dhënat personale që përpunon për klientin brenda 3 muajve në mënyrë që ato të mos mund të përdoren më dhe të mos jenë më të aksesueshme (të bëhen të paarritshme).

Politika e sigurisë

Përmbledhni masat e mëposhtme të sigurisë që përpunuesi i të dhënave ka marrë për të mbrojtur produktin ose shërbimin e tij:

Politika e menaxhimit dhe reagimit ndaj incidenteve
Politikat e menaxhimit dhe reagimit ndaj incidenteve në fushën e sigurisë së informacionit përfshijnë monitorimin dhe zbulimin e incidenteve të sigurisë në një infrastrukturë kompjuterike ose IT, por edhe vëzhgimin e aktiviteteve të dyshimta nga personeli dhe zbatimin e përgjigjeve të sakta ndaj këtyre ngjarjeve.

Qëllimi kryesor i kësaj politike është të zhvillojë një përgjigje të mirëkuptuar dhe të parashikueshme ndaj ngjarjeve me qëllim të keq dhe ndërhyrjeve kompjuterike në kuptimin më të gjerë të fjalës.

Politika e menaxhimit dhe reagimit ndaj incidenteve është procesi i menaxhimit dhe mbrojtjes së kompjuterëve, rrjeteve dhe sistemeve të informacionit dhe informacionit të ruajtur në to. Autosoft është i vetëdijshëm për përgjegjësitë e saj kur bëhet fjalë për mbrojtjen e këtij informacioni për të mirën e klientëve dhe partnerëve të zinxhirit të furnizimit. Kjo përgjegjësi shtrihet për të pasur një procedurë Incidenti. Menaxhimi i incidenteve është një grup aktivitetesh që përcaktojnë dhe zbatojnë një proces që një organizatë mund të përdorë për të promovuar mirëqenien e saj dhe sigurinë e publikut.

IT dhe siguria
Struktura TIK e Autosoft BV është e siguruar në mënyrë adekuate me një mur zjarri dhe softueri i skanimit të viruseve mbahet i përditësuar. Çdo punonjës ka një profil identifikimi. Kur nisni një kompjuter, punonjësit duhet të fusin një emër identifikimi dhe fjalëkalim dhe kur është e mundur me vërtetim me 2 hapa.

Një softuer i caktuar kërkon gjithashtu një emër identifikimi dhe fjalëkalim dhe aty ku është e mundur me vërtetim me 2 hapa. Stimulohet ndërgjegjësimi i punonjësve për të punuar në mënyrë të sigurt, si për shembull tërheqja e vëmendjes për mos hapjen e emaileve të dyshimta, mos klikim në lidhje të dyshimta, daljen nga llogaria kur largoheni nga vendi i punës për një kohë të gjatë etj.

Skedarët rezervohen gjatë ditëve dhe çdo natë. Për arsye sigurie, procedura e mëtejshme e ruajtjes që rrethon rezervimin është konfidenciale. Autosoft BV ka lidhur kontrata shërbimi për këtë me furnizuesit e kompjuterëve dhe ofruesit e pritjes së internetit.

Politika e mbrojtjes së të dhënave
Autosoft BV merr masat e duhura teknike dhe organizative për të mbrojtur të dhënat personale të klientit kundër humbjes ose çdo forme të përpunimit të paligjshëm. Këto masa teknike dhe organizative konsiderohen si një nivel i përshtatshëm sigurie në kuptimin e nenit 1 të GDPR dhe ruhen si dokumente në Basecamp qendror (Projekti: Organizata/Politika e Mbrojtjes së të Dhënave) të Autosoft BV

teknike dhe organizative

  1. Masat për të siguruar që vetëm personeli i autorizuar të ketë akses në të dhënat personale të përpunuara në kontekstin e Marrëveshjes së Përpunuesit;
  2. Masat për mbrojtjen e të dhënave personale në veçanti kundër shkatërrimit, humbjes, ndryshimit aksidental, ruajtjes, aksesit ose zbulimit aksidental ose të paligjshëm;
  3. Masat për mbrojtjen e të dhënave personale kundër, në veçanti, shkatërrimit, humbjes, ndryshimit aksidental, ruajtjes, aksesit ose zbulimit të paautorizuar ose të paligjshëm aksidental ose të paligjshëm gjatë shkëmbimit/transportit të të dhënave;
  4. Masat për të siguruar aftësinë për të siguruar konfidencialitetin, integritetin, disponueshmërinë dhe qëndrueshmërinë e sistemeve dhe shërbimeve të redaktimit në mënyrë të vazhdueshme;
  5. Masat për të rivendosur disponueshmërinë dhe aksesin në të dhënat personale në kohën e duhur në rast të një incidenti fizik ose teknik;
  6. Masat për identifikimin e dobësive në lidhje me përpunimin e të dhënave personale në sistemet e përdorura për të ofruar shërbimet sipas kontratës;

Organizative si:

  • Kufizimi i rrethit të zyrtarëve që kanë qasje në të dhëna të caktuara personale për ata persona që kanë nevojë për të dhënat për kryerjen e detyrave të tyre;
  • dhënien e këtyre personave akses vetëm në të dhënat personale që u nevojiten për kryerjen e detyrave të tyre;
  • duke rënë dakord për një klauzolë konfidencialiteti me një klauzolë ndëshkuese me të gjithë personat të cilëve do t'u jepet qasja në të dhënat personale;
  • ruajtja e të dhënave personale në serverë në një hapësirë ​​të mbyllur;
  • mbajtja e dosjeve të letrës në kabinete që mbyllen;
  • krijimi i ndërgjegjësimit për sigurinë e informacionit tek punonjësit;
  • vendosjen e protokolleve dhe procedurave të qarta për trajtimin e incidenteve të sigurisë së informacionit dhe dobësive të sigurisë në kohë dhe në mënyrë efektive;

Përpunuesi i të dhënave përdor metodologjitë dhe procedurat e veta për menaxhim që përshtaten me metodën e punës së organizatës:

  • Brenda Basecamp, dokumentet përkatëse menaxhohen dhe vlerësohen periodikisht.
Protokolli i shkeljes së të dhënave

Në rast se diçka shkon keq, përpunuesi i të dhënave përdor protokollin e mëposhtëm të rrjedhjes së të dhënave për të siguruar që klienti të jetë në dijeni të incidenteve:

Autosoft BV – Procedura e shkeljes së të dhënave

Çfarë është një shkelje e të dhënave dhe kur duhet ta raportoj atë në AP?
Një shkelje e të dhënave është një incident i sigurisë së informacionit që përfshin një shkelje të sigurisë së të dhënave personale nëpërmjet ekspozimit ndaj humbjes ose përpunimit të paligjshëm si (por jo në mënyrë shteruese):

  • Rregullimi dhe/ose ndryshimi i të dhënave personale dhe aksesi i paautorizuar në këto të dhëna personale;
  • Në rast të një depërtimi nga një haker;
  • Humbja e një USB-je, vjedhja e një laptopi;
  • Dërgimi i të dhënave të ndjeshme në një adresë emaili të pasaktë;

Sipas ligjit, një shkelje 'serioze' e të dhënave duhet t'i raportohet Autoritetit Hollandez për Mbrojtjen e të Dhënave pa vonesa të panevojshme dhe nëse është e mundur jo më vonë se 72 orë pas zbulimit.

Autosoft BV nuk duhet t'i raportojë Autoritetit Hollandez për Mbrojtjen e të Dhënave nëse identifikimi aktual i personave fizikë individualë përjashtohet në mënyrë të arsyeshme.
Të gjitha dyshimet për një incident të sigurisë së informacionit do të trajtohen në shkallë të parë support@autosoft.eu raportuar dhe regjistruar. Mbështetja raporton incidentin te Ekipit Menaxhues dhe përcakton se çfarë veprimesh pasuese duhet të ndërmerren.

Procedura përcjellëse

Kur duhet të njoftoj subjektet e të dhënave?
Një shkelje e të dhënave duhet t'i raportohet subjektit të të dhënave nëse, në rast të një shkeljeje, ekziston një rrezik i lartë që shkelja të ketë pasoja negative për jetën e tij/saj private. Pasojat e pafavorshme për subjektin e të dhënave janë: dëmtimi i reputacionit dhe reputacionit të tij, mashtrimi i identitetit ose diskriminimi. Nëse Autosoft BV ka marrë masat e duhura të mbrojtjes teknike, si rezultat i të cilave të dhënat personale në fjalë bëhen të pakuptueshme ose të paarritshme, njoftimi për subjektin e të dhënave nuk është i nevojshëm. Njoftimi për subjektin e të dhënave duhet të përmbajë një përshkrim, në gjuhë të qartë dhe të thjeshtë, të natyrës së shkeljes së të dhënave personale dhe të paktën:

  • emrin dhe detajet e kontaktit të zyrtarit për mbrojtjen e të dhënave ose pikë tjetër kontakti ku mund të merren më shumë informacione;
  • pasojat e mundshme të shkeljes së të dhënave personale;
  • masat e propozuara ose të marra nga kontrollori për të adresuar shkeljen e të dhënave personale, duke përfshirë, kur është e përshtatshme, masat për të zbutur çdo efekt negativ të tyre. Vlerësimi nëse një shkelje e të dhënave duhet t'i raportohet Autoritetit Holandez të Mbrojtjes së të Dhënave dhe/ose personave të prekur varet gjithmonë nga Autosoft BV. Për të përcaktuar nëse një incident duhet të raportohet, Autoriteti Holandez i Mbrojtjes së të Dhënave ka hartuar rregullat e politikave (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) dhe grupi i punës 29 i udhëzimeve të mbikëqyrësve europianë të publikuar mbi detyrimin e raportimit në GDPR. Nëse Autosoft BV nuk ka raportuar shkeljen e të dhënave, Autoriteti Hollandez i Mbrojtjes së të Dhënave mund të kërkojë që Autosoft BV të bëjë ende një raport. Mosparaqitja mund të dënohet me gjobë administrative.

Si mund të raportoj një shkelje të të dhënave?
Autoriteti Hollandez për Mbrojtjen e të Dhënave vë në dispozicion një formular në internet që duhet të përdoret për raportimin e shkeljeve të të dhënave (https://dataleks.autoriteitpersoonsgegevens.nl/). Autoriteti Hollandez për Mbrojtjen e të Dhënave mban një regjistër të njoftimeve të marra për shkeljen e të dhënave. Ky regjistër nuk është publik. Nëse një gjobë vendoset nga Autoriteti Hollandez për Mbrojtjen e të Dhënave si rezultat i shkeljes së të dhënave, ky vendim do të bëhet publik. Një shkelje e të dhënave bëhet gjithashtu publike kur subjektet e të dhënave duhet të informohen për shkeljen e të dhënave. Njoftimi për subjektin e të dhënave duhet në çdo rast të tregojë natyrën e shkeljes dhe autoritetet ku subjekti i të dhënave mund të marrë më shumë informacion në lidhje me shkeljen. Duhet të deklarohet gjithashtu se çfarë mund të bëjë vetë subjekti i të dhënave për të kufizuar pasojat negative të shkeljes së të dhënave. Për shembull, ndryshimi i emrave të përdoruesve dhe fjalëkalimeve kur ato mund të jenë komprometuar nga shkelja.

Njoftimi i grafikut të rrjedhës për rrjedhjet e të dhënave

Çfarë duhet të raportoj?
Një njoftim për Autoritetin Hollandez për Mbrojtjen e të Dhënave përfshin:

  • Raportuesi i shkeljes së të dhënave.
  • Personi me të cilin Autoriteti Holandez i Mbrojtjes së të Dhënave mund të kontaktojë për informacione të mëtejshme rreth raportit.
  • Një përmbledhje e incidentit ku ndodhi shkelja e sigurisë së të dhënave personale.
  • Koha e shkeljes.
  • Natyra e shkeljes.
  • Lloji i të dhënave personale në fjalë.
  • Pasojat që mund të ketë shkelja për privatësinë e personave të përfshirë.
  • Masat teknike dhe organizative që Autosoft BV ka marrë për të trajtuar shkeljen dhe për të parandaluar shkelje të mëtejshme.
  • Nëse Autosoft BV ka raportuar shkeljen e të dhënave te subjektet e të dhënave dhe nëse jo, nëse Autosoft BV synon ta bëjë këtë:
  • Nëse po, përmbajtja e njoftimit për subjektet e të dhënave.
  • Nëse jo, arsyeja pse Autosoft BV përmbahet nga raportimi i shkeljes së të dhënave te subjektet e të dhënave.
  • A janë enkriptuar, hasur apo janë bërë ndryshe të pakuptueshme apo të paarritshme të dhënat personale për personat e paautorizuar?

Pjesa 2: Klauzola standarde të përpunimit

Versioni: Shtator 2019
Formon së bashku me deklaratën Pro të të dhënave marrëveshjen e përpunimit dhe është një shtojcë e Marrëveshjes dhe shtojcave shoqëruese, si termat dhe kushtet e përgjithshme të zbatueshme.

Neni 1. Përkufizimet

Termat e mëposhtëm kanë kuptimet e mëposhtme në këto klauzola standarde për përpunim, në deklaratën e të dhënave Pro dhe në marrëveshje:

  • 1.1 Autoriteti Hollandez për Mbrojtjen e të Dhënave (AP): autoriteti mbikëqyrës, siç përshkruhet në nenin 4, nën 21 të Avg.
  • 1.2 AVG: Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave.
  • 1.3 Përpunuesi i të dhënave: palë që, si furnizues i TIK-ut, përpunon të Dhënat Personale në dobi të Klientit të saj në kontekstin e ekzekutimit të Marrëveshjes.
  • 1.4 Deklarata Data Pro: deklaratën e Përpunuesit të të Dhënave në të cilën ai ofron informacion në lidhje me përdorimin e synuar të produktit ose shërbimit të tij, masat e sigurisë të marra, nën-përpunuesit, rrjedhjet e të dhënave, certifikimet dhe trajtimin e të drejtave të subjekteve të të dhënave.
  • 1.5 Subjekti i të dhënave (subjekti i të dhënave): një person fizik i identifikuar ose i identifikueshëm.
  • 1.6 Klienti: palë në emër të së cilës Përpunuesi i të Dhënave përpunon të dhënat personale. Klienti mund të jetë ose një kontrollues (“kontrollues”) ose një procesor tjetër.
  • 1.7 Marrëveshja: marrëveshjen ndërmjet Klientit dhe Përpunuesit të të Dhënave, në bazë të së cilës furnizuesi i TIK-ut furnizon shërbime dhe/ose produkte për Klientin, pjesë e të cilit është marrëveshja e përpunuesit.
  • 1.8 Të dhënat personale: të gjitha informacionet për një person fizik të identifikuar ose të identifikueshëm, siç përshkruhet në nenin 4, nën 1 AVG, të cilin Përpunuesi i të Dhënave i përpunon në kontekstin e përmbushjes së detyrimeve të tij që rrjedhin nga Marrëveshja.
  • 1.9 Marrëveshja e përpunimit: këto klauzola standarde për përpunim, të cilat së bashku me deklaratën Pro të të dhënave (ose informacione të krahasueshme) nga Përpunuesi i të Dhënave formojnë marrëveshjen e përpunimit siç referohet në nenin 28, paragrafi 3 i GDPR.
Neni 2. Të përgjithshme
  • 2.1 Këto klauzola standarde të përpunimit zbatohen për të gjithë përpunimin e të dhënave personale që bën Përpunuesi i të Dhënave në kontekstin e ofrimit të produkteve dhe shërbimeve të tij dhe për të gjitha marrëveshjet dhe ofertat. Zbatueshmëria e marrëveshjeve të përpunimit të Klientit refuzohet shprehimisht.
  • 2.2 Deklarata Data Pro, dhe në veçanti masat e sigurisë të përfshira në të, mund të ndryshohen nga Përpunuesi i të Dhënave herë pas here për të pasqyruar rrethanat në ndryshim. Përpunuesi i të dhënave do të informojë Klientin për ndryshime të rëndësishme. Nëse Klienti nuk mund të pajtohet në mënyrë të arsyeshme me rregullimet, Klienti ka të drejtë të përfundojë marrëveshjen e përpunimit me shkrim brenda 30 ditëve nga njoftimi i rregullimeve.
  • 2.3 Përpunuesi i të dhënave përpunon të dhënat personale në emër dhe për llogari të Klientit në përputhje me udhëzimet me shkrim të Klientit të rënë dakord me Përpunuesin e të Dhënave.
  • 2.4 Klienti, ose klienti i tij, është kontrolluesi në kuptimin e GDPR, ka kontroll mbi përpunimin e të Dhënave Personale dhe ka përcaktuar qëllimin dhe mjetet e përpunimit të të Dhënave Personale.
  • 2.5 Përpunuesi i të Dhënave është një përpunues sipas kuptimit të GDPR dhe për këtë arsye nuk ka kontroll mbi qëllimin dhe mjetet e përpunimit të të Dhënave Personale dhe për këtë arsye nuk merr asnjë vendim, ndër të tjera, për përdorimin e të Dhënave Personale.
  • 2.6 Përpunuesi i të dhënave zbaton GDPR-në siç përcaktohet në këto klauzola standarde për përpunimin, deklaratën e të dhënave pro dhe marrëveshjen. I takon Klientit të vlerësojë në bazë të këtij informacioni nëse Përpunuesi i të Dhënave ofron garanci të mjaftueshme në lidhje me zbatimin e masave të duhura teknike dhe organizative në mënyrë që përpunimi të përmbushë kërkesat e GDPR dhe mbrojtjen e të drejtave të subjekteve të të dhënave. është e mjaftueshme, e garantuar.
  • 2.7 Klienti i garanton Përpunuesit të të Dhënave që vepron në përputhje me GDPR, se mbron në mënyrë adekuate sistemet dhe infrastrukturën e tij në çdo kohë dhe se përmbajtja, përdorimi dhe/ose përpunimi i të dhënave personale nuk janë të paligjshme dhe nuk cenojnë asnjë të drejtë të një pale të tretë.
  • 2.8 Një gjobë administrative e vendosur ndaj Klientit nga AP nuk mund të rikuperohet nga Përpunuesi i të Dhënave.
Neni 3. Siguria
  • 3.1 Përpunuesi i të dhënave merr masat teknike dhe organizative të sigurisë, siç përshkruhet në deklaratën e tij të të dhënave Pro. Gjatë marrjes së masave të sigurisë teknike dhe organizative, Përpunuesi i të Dhënave ka marrë parasysh gjendjen e teknologjisë, kostot e zbatimit të masave të sigurisë, natyrën, qëllimin dhe kontekstin e përpunimit, qëllimet dhe përdorimin e synuar të produkteve dhe shërbimeve të tij. , rreziqet e përpunimit dhe rreziqet që ndryshojnë në probabilitet dhe seriozitet për të drejtat dhe liritë e subjekteve të të dhënave që ai mund të priste në funksion të përdorimit të synuar të produkteve dhe shërbimeve të tij.
  • 3.2 Përveç nëse shprehimisht shprehimisht ndryshe në Deklarimin Pro të të Dhënave, produkti ose shërbimi i Përpunuesit të të Dhënave nuk është krijuar për të përpunuar kategori të veçanta të të dhënave personale ose të dhëna në lidhje me dënimet ose veprat penale ose numrat personalë të lëshuar nga qeveria.
  • 3.3 Përpunuesi i të dhënave përpiqet të sigurojë që masat e sigurisë që do të merren prej tij janë të përshtatshme për përdorimin e synuar të produktit ose shërbimit nga Përpunuesi i të Dhënave.
  • 3.4 Sipas mendimit të Klientit, masat e përshkruara të sigurisë ofrojnë, duke marrë parasysh faktorët e përmendur në nenin 3.1, një nivel sigurie të përshtatur me rrezikun e përpunimit të të dhënave personale të përdorura ose të ofruara prej tij.
  • 3.5 Përpunuesi i të dhënave mund të bëjë ndryshime në masat e sigurisë të marra nëse e sheh të nevojshme për të vazhduar ofrimin e një niveli të përshtatshëm sigurie. Përpunuesi i të dhënave do të regjistrojë ndryshime të rëndësishme, për shembull në një deklaratë të ndryshuar të Data Pro, dhe do të informojë Klientin për ato ndryshime aty ku është e nevojshme.
  • 3.6 Klienti mund t'i kërkojë Përpunuesit të të Dhënave të marrë masa të mëtejshme sigurie. Përpunuesi i të dhënave nuk është i detyruar të bëjë ndryshime në masat e tij të sigurisë me një kërkesë të tillë. Përpunuesi i të dhënave mund t'i ngarkojë klientit kostot që lidhen me ndryshimet e bëra me kërkesë të Klientit. Vetëm pasi masat e ndryshuara të sigurisë të dëshiruara nga Klienti të jenë rënë dakord me shkrim dhe të nënshkruhen nga Palët, Përpunuesi i të Dhënave është i detyruar t'i zbatojë këto masa sigurie.
Neni 4. Shkelja e të dhënave personale
  • 4.1 Përpunuesi i të dhënave nuk garanton që masat e sigurisë janë efektive në të gjitha rrethanat. Nëse Përpunuesi i të Dhënave zbulon një shkelje në lidhje me të Dhënat Personale (siç përmendet në Nenin 4 nën 12 Mesatarisht), ai do të informojë Klientin pa vonesa të panevojshme. Deklarata Pro Data Pro (sipas protokollit të rrjedhjes së të dhënave) përcakton se si Përpunuesi i të Dhënave informon Klientin për shkeljet në lidhje me të Dhënat Personale.
  • 4.2 I takon kontrolluesit (Klientit ose klientit të tij) të vlerësojë nëse shkelja e të dhënave personale për të cilën ka informuar Përpunuesi i të Dhënave duhet t'i raportohet AP ose subjektit të të dhënave. Raportimi i shkeljeve në lidhje me të dhënat personale, të cilat duhet t'i raportohen AP dhe/ose Subjektet e të Dhënave në përputhje me nenet 33 dhe 34 GDPR, mbetet përgjegjësi e kontrollorit (Klientit ose klientit të tij) në çdo kohë. Përpunuesi i të dhënave nuk është i detyruar të raportojë shkeljet e të dhënave personale tek AP dhe/ose subjekti i të dhënave.
  • 4.3 Përpunuesi i të dhënave, nëse është e nevojshme, do të ofrojë informacione të mëtejshme në lidhje me shkeljen në lidhje me të Dhënat Personale dhe do të bashkëpunojë me ofrimin e informacionit të nevojshëm për Klientin për qëllimin e një njoftimi siç përmendet në nenet 33 dhe 34 Mesatarisht.
  • 4.4 Përpunuesi i të dhënave mund t'i ngarkojë Klientit kostot e arsyeshme që ka në këtë kontekst me tarifat e tij të zbatueshme në atë kohë.
Neni 5. Konfidencialiteti
  • 5.1 Përpunuesi i të Dhënave garanton që personat që përpunojnë të Dhënat Personale nën përgjegjësinë e tij kanë detyrën e konfidencialitetit.
  • 5.2 Përpunuesi i të Dhënave ka të drejtë t'u japë të Dhënave Personale palëve të treta, nëse dhe për aq sa kjo është e nevojshme në bazë të një vendimi gjyqësor, një rregulloreje ligjore ose në bazë të një urdhri të autorizuar nga një autoritet qeveritar.
  • 5.3 Të gjitha kodet e aksesit dhe/ose identifikimit, certifikatat, informacionet në lidhje me politikën e aksesit dhe/ose fjalëkalimit të ofruara nga Përpunuesi i të Dhënave për Klientin dhe të gjitha informacionet e dhëna nga Përpunuesi i të Dhënave për Klientin që zbaton masat e sigurisë teknike dhe organizative të përfshira në Deklarimin e Data Pro janë konfidenciale. dhe do të trajtohet si i tillë nga Klienti dhe do t'u bëhet i njohur vetëm punonjësve të autorizuar të Klientit. Klienti siguron që punonjësit e tij të respektojnë detyrimet sipas këtij neni.
Neni 6. Afati dhe përfundimi
  • 6.1 Kjo marrëveshje përpunuesi është pjesë e Marrëveshjes dhe çdo marrëveshje e re ose e mëtejshme që rrjedh prej saj, hyn në fuqi në momentin e lidhjes së Marrëveshjes dhe lidhet për një periudhë kohore të pacaktuar.
  • 6.2 Kjo marrëveshje përpunuesi përfundon me veprimin e ligjit pas përfundimit të Marrëveshjes ose ndonjë marrëveshjeje të re ose të mëtejshme ndërmjet palëve.
  • 6.3 Në rast të përfundimit të marrëveshjes së përpunimit, Përpunuesi i të Dhënave do të fshijë të gjitha të Dhënat Personale që zotëron dhe ka marrë nga Klienti brenda afatit të përfshirë në deklaratën e të dhënave Pro në mënyrë të tillë që ato të mos mund të përdoren më dhe të mos përdoren më. i aksesueshëm (bëhet i paarritshëm). , ose, nëse është rënë dakord, kthejeni atë te Klienti në një format të lexueshëm nga makina.
  • 6.4 Përpunuesi i të dhënave mund t'i ngarkojë Klientit çdo kosto që lind në kontekstin e dispozitave të Nenit 6.3. Marrëveshje të mëtejshme për këtë mund të përcaktohen në Deklaratën Data Pro.
  • 6.5 Dispozitat e nenit 6.3 nuk zbatohen nëse një rregullore ligjore e pengon Përpunuesin e të Dhënave që të heqë ose të kthejë plotësisht ose pjesërisht të dhënat personale. Në një rast të tillë, Përpunuesi i të Dhënave do të vazhdojë të përpunojë të Dhënat Personale vetëm në masën e nevojshme sipas detyrimeve të tij ligjore. Dispozitat e nenit 6.3 gjithashtu nuk zbatohen nëse Përpunuesi i të Dhënave është kontrolluesi sipas kuptimit të GDPR në lidhje me të dhënat personale.
Neni 7. Subjektet e të dhënave të të drejtave, Vlerësimi i Ndikimit në Mbrojtjen e të Dhënave (DPIA) dhe të drejtat e auditimit
  • 7.1 Përpunuesi i të dhënave, aty ku është e mundur, do të bashkëpunojë me kërkesat e arsyeshme nga Klienti në lidhje me të drejtat e subjekteve të të dhënave të thirrura nga klienti nga subjektet e të dhënave. Nëse përpunuesi i të dhënave kontaktohet drejtpërdrejt nga një subjekt i të dhënave, ai do ta referojë këtë person te Klienti kur është e mundur.
  • 7.2 Nëse Klienti është i detyruar ta bëjë këtë, Përpunuesi i të Dhënave do të bashkëpunojë me një vlerësim të ndikimit në mbrojtjen e të dhënave (DPIA) ose një konsultim paraprak pasues, siç përmendet në nenet 35 dhe 36 Mesatarisht.
  • 7.3 Përpunuesi i të dhënave do të bashkëpunojë me kërkesat e Klientit për heqjen e të dhënave personale për aq sa Klienti nuk mund ta kryejë këtë vetë.
  • 7.4 Me kërkesë të Klientit, Përpunuesi i të Dhënave do të vërë në dispozicion të gjithë informacionin e mëtejshëm që është në mënyrë të arsyeshme të nevojshme për të demonstruar pajtueshmërinë me marrëveshjet e bëra në këtë marrëveshje përpunimi. Nëse Klienti megjithatë ka arsye të besojë se përpunimi i të Dhënave Personale nuk bëhet në përputhje me marrëveshjen e përpunimit, ai mund të konsultohet maksimumi një herë në vit nga një ekspert i jashtëm i pavarur, i certifikuar, i cili ka përvojë të dukshme me llojin e përpunimi që kryhet në bazë të Marrëveshjes, të ketë një auditim të kryer me shpenzimet e Klientit. Auditimi do të kufizohet në kontrollin e përputhshmërisë me marrëveshjet në lidhje me përpunimin e të dhënave personale siç përcaktohet në këtë Marrëveshje përpunuesi. Eksperti do të ketë detyrën e konfidencialitetit në lidhje me atë që gjen dhe do t'i raportojë Klientit vetëm atë që rezulton në një mangësi në përmbushjen e detyrimeve që Përpunuesi i të Dhënave ka sipas kësaj marrëveshjeje përpunuesi. Eksperti do t'i japë një kopje të raportit të tij përpunuesit të të dhënave. Përpunuesi i të dhënave mund të refuzojë një auditim ose udhëzim nga eksperti nëse, sipas mendimit të tij, kjo bie ndesh me GDPR ose legjislacionin tjetër ose përbën një shkelje të palejueshme të masave të sigurisë që ka marrë.
  • 7.5 Palët do të konsultohen sa më shpejt që të jetë e mundur për rezultatet e raportit. Palët do të ndjekin masat e propozuara të përmirësimit të përcaktuara në raport në masën që kjo mund të pritet në mënyrë të arsyeshme prej tyre. Përpunuesi i të dhënave do të zbatojë masat e propozuara të përmirësimit në masën që ato janë të përshtatshme sipas mendimit të tij, duke marrë parasysh rreziqet e përpunimit që lidhen me produktin ose shërbimin e tij, gjendjen e teknologjisë, kostot e zbatimit, tregun në të cilin operon, dhe përdorimi i synuar i produktit ose shërbimit.shërbimi.
  • 7.6 Përpunuesi i të Dhënave ka të drejtë t'i ngarkojë Klientit kostot që ai shkakton në kuadër të dispozitave të këtij neni.
Neni 8. Nënpërpunuesit
  • 8.1 Përpunuesi i të dhënave ka deklaruar në Deklaratën Pro të të Dhënave nëse, dhe nëse po, cilat palë të treta (nën-përpunuesit ose nën-përpunuesit) Përpunuesi i të dhënave angazhohet në përpunimin e të Dhënave Personale.
  • 8.2 Klienti i jep leje Përpunuesit të të Dhënave që të angazhojë nën-përpunues të tjerë për të përmbushur detyrimet e tij që rrjedhin nga Marrëveshja.
  • 8.3 Përpunuesi i të dhënave do të informojë Klientin për një ndryshim në palët e treta të angazhuara nga Përpunuesi i të Dhënave, për shembull me anë të një Deklarate të ndryshuar të Data Pro. Klienti ka të drejtë të kundërshtojë ndryshimin e sipërpërmendur nga Përpunuesi i të Dhënave. Përpunuesi i të dhënave siguron që palët e treta të angazhuara prej tij angazhohen për të njëjtin nivel sigurie në lidhje me mbrojtjen e të dhënave personale si niveli i sigurisë në të cilin Përpunuesi i të dhënave është i lidhur ndaj klientit në bazë të Deklaratës Pro të të Dhënave.
Neni 9. Të tjera

Këto klauzola standarde të përpunimit, së bashku me deklaratën e të dhënave Pro, përbëjnë një pjesë integrale të Marrëveshjes. Të gjitha të drejtat dhe detyrimet sipas Marrëveshjes, duke përfshirë termat dhe kushtet e përgjithshme të zbatueshme dhe/ose kufizimet e përgjegjësisë, zbatohen gjithashtu edhe për marrëveshjen e përpunimit.

Rishikimet e klientëve

9,3 nga viti 10

* Rezultatet e sondazhit 2020

Unë jam i lumtur t'ju ndihmoj në rrugën tuaj

Remco Hofstee
+ 31 (0) 53 428 00 98

Remco Hofstee
Adresë

Autosoft BV
Hengelosestraat 547
7521 AG Enschede

T: +31 (0)53 – 428 00 98
support@autosoft.eu

Dhoma e Tregtisë: 08123151
TVSH: NL8133.58.097.B.01

Kontakt



    mediat sociale





    Mundësuar nga: Autosoft BV - © 2024 Autosoft - Mohim përgjegjësie - Politika - sitemap