Pasatujuan Processing

perkenalan

Prosés Autosoft BV, diantarana, data pribadi pikeun sareng atas nama nasabah. Autosoft BV sareng nasabah janten wajib dina Peraturan Perlindungan Data Umum (GDPR) pikeun nyimpulkeun Perjangjian Prosesor. Numutkeun kana GDPR, Autosoft BV mangrupikeun 'processor' sareng palanggan mangrupikeun 'controller'. Kasapukan Prosesor ieu ogé ngajelaskeun kumaha Autosoft BV nanganan kawajiban béwara ngalanggar data.

Pasatujuan Processing

Diwangun ku:
Bagian 1: Data Pro Pernyataan
Bagian 2: Klausa Processing Standar

Bagian 1: Data Pro Pernyataan

Informationmbaran Umum

1). Pernyataan Data Pro ieu disusun ku prosésor data (prosésor):

• Autosoft BV
  Hengelosestraat 547
  7521 AG Enschede

Pikeun patarosan ngeunaan Pernyataan Data Pro ieu atanapi panyalindungan data, mangga ngahubungi:
Arthur van der Lek: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Pernyataan Data Pro ieu lumaku ti 1 Agustus 2021
Kami rutin nyaluyukeun Pernyataan Data Pro ieu sareng ukuran kaamanan anu dijelaskeun di dinya pikeun mastikeun yén kami salawasna siap sareng up-to-date ngeunaan panyalindungan data. Kami bakal ngawartosan anjeun ngeunaan vérsi énggal ngalangkungan saluran normal kami.

3). Pernyataan Data Pro ieu manglaku ka produk sareng jasa prosesor data di handap ieu

• AutoWebsite
• AutoCommerce

4). Katerangan Website mobil
Perusahaan mobil nganggo Autowebsite. Kalayan Autowebsite, perusahaan mobil tiasa nampilkeun diri dina internét.

5). Dimaksudkeun pamakéan ramatloka Car
Autowebsite dirancang sareng dilengkepan pikeun ngolah jinis data ieu:
Nu datang ka situs web anu dikembangkeun ku Autosoft sareng Autowebsite gaduh pilihan pikeun ngantunkeun wincik kontakna di dinya supados perusahaan mobil ngagaduhan kasempetan pikeun ngadeukeutan sémah pikeun jasa salajengna. wincik kontak ieu teu disimpen kalayan Autosoft, tapi diteruskeun langsung via e-mail ka alamat e-mail pausahaan mobil.

• Ladenan ieu henteu merhatikeun ngolah data pribadi khusus, atanapi data ngeunaan hukuman pidana sareng ngalanggar atanapi nomer pribadi anu dikaluarkeun ku pamaréntah.

6). Katerangan Autocommerce
Perusahaan mobil nganggo Autocommerce. Kalayan Autocommerce, perusahaan mobil tiasa ngatur sareng nampilkeun kendaraanna dina halaman wéb sorangan sareng portal milarian internét pihak katilu.

7). Dimaksudkeun Paké Autocommerce
Autocommerce dirancang sareng dilengkepan pikeun ngolah jinis data ieu:
Perusahaan mobil tiasa nempatkeun kendaraan anu kadaptar ku Autocommerce dina halaman wéb Mobilna nyalira. Kandaraan anu kadaptar ieu henteu ngandung data anu tiasa dilacak deui kana data pribadi dina bentuk naon waé. Nu datang ka ramatloka Mobil boga pilihan pikeun ninggalkeun wincik kontak maranéhanana di dinya ku kituna pausahaan mobil boga kasempetan pikeun ngadeukeutan ka datang pikeun layanan salajengna. Rincian kontak anu ditinggalkeun ku sémah dina halaman wéb Auto sorangan disimpen di Autocommerce.

• Ladenan ieu henteu merhatikeun ngolah data pribadi khusus, atanapi data ngeunaan hukuman pidana sareng ngalanggar atanapi nomer pribadi anu dikaluarkeun ku pamaréntah.

8). Prosesor data nganggo Klausa Standar pikeun ngolah pikeun Autowebsite sareng Autocommerce, anu tiasa dipendakan salaku lampiran kana Perjangjian.

9). Prosesor data ngolah data pribadi para klien na di EU/EEA pikeun Autowebsite sareng Autocommerce.

10). Prosesor data nganggo sub-prosésor ieu pikeun Autocommerce:
Dina sababaraha kasus Autosoft ngirim kandaraan kadaptar na via Autocommerce ka portals pilarian internét pihak katilu atawa sub-prosesor atas nama Company Mobil. Daptar sub-prosésor sayogi upami dipénta di support@autosoft.eu.

11). Saatos terminasi Perjangjian sareng klien, prosesor data prinsipna bakal ngahapus data pribadi anu diolah pikeun klien dina 3 bulan ku cara anu henteu tiasa dianggo deui sareng henteu tiasa diaksés deui (henteu tiasa diaksés).

kaamanan

Ringkeskeun ukuran kaamanan di handap ieu anu dilakukeun ku prosesor Data pikeun ngajagi produk atanapi jasana:

Kabijakan manajemén insiden sareng réspon
Kabijakan manajemén insiden sareng réspon dina widang kaamanan inpormasi kalebet ngawaskeun sareng deteksi insiden kaamanan dina komputer atanapi infrastruktur IT, tapi ogé observasi kagiatan anu curiga ku personel, sareng palaksanaan réspon anu leres pikeun acara ieu.

Tujuan utama kabijakan ieu nyaéta pikeun ngembangkeun réspon anu kahartos sareng tiasa diprediksi kana kajadian jahat sareng gangguan komputer dina rasa anu paling lega.

Kabijakan manajemén sareng réspon kajadian nyaéta prosés ngatur sareng ngajagi komputer, jaringan sareng sistem inpormasi sareng inpormasi anu disimpen di jerona. Autosoft sadar kana tanggung jawabna nalika ngajagi inpormasi ieu pikeun kapentingan para nasabah sareng mitra ranté suplai. Tanggung jawab ieu dugi ka gaduh prosedur Kajadian. Manajemén insiden mangrupikeun sakumpulan kagiatan anu netepkeun sareng ngalaksanakeun prosés anu tiasa dianggo ku organisasi pikeun ngamajukeun karaharjaan sorangan sareng kasalametan masarakat.

IT jeung kaamanan
Struktur ICT Autosoft BV diamankeun cekap ku firewall sareng parangkat lunak panyeken virus tetep diropéa. Unggal pagawe boga profil login. Nalika ngamimitian komputer, karyawan kedah ngalebetkeun nami login sareng kecap akses sareng upami mungkin nganggo auténtikasi 2-hambalan.

Parangkat lunak anu tangtu ogé naroskeun nami login sareng kecap akses sareng upami mungkin nganggo auténtikasi 2-hambalan. Kasadaran di antara pagawé ngeunaan digawé aman dirangsang, sapertos narik perhatian pikeun henteu muka email anu curiga, henteu ngaklik tautan anu curiga, kaluar nalika ninggalkeun tempat damel kanggo waktos anu lami, sareng sajabana.

Payil dicadangkeun salila poé jeung unggal peuting. Pikeun alesan kaamanan, prosedur panyimpen salajengna ngeunaan cadangan éta rahasia. Autosoft BV parantos nyimpulkeun kontrak jasa pikeun ieu sareng panyadia komputer sareng panyadia hosting internét.

Kawijakan panyalindungan data
Autosoft BV nyandak ukuran téknis sareng organisasi anu pas pikeun ngajagi data pribadi palanggan tina karugian atanapi sagala rupa pamrosésan anu henteu sah. Ukuran téknis sareng organisasi ieu dianggap salaku tingkat kaamanan anu pas dina harti Pasal 1 GDPR sareng disimpen salaku dokumén dina Basecamp pusat (Proyék: Organisasi / Kabijakan Perlindungan Data) Autosoft BV.

Téknis sareng organisasi

1. Ukuran pikeun mastikeun yén ngan ukur tanaga anu otorisasi anu gaduh aksés kana Data Pribadi anu diolah dina konteks Perjanjian Prosesor;
2. Ukuran pikeun nangtayungan Data Pribadi khususna tina karusakan anu teu kahaja atanapi henteu sah, leungitna, robih teu kahaja, panyimpen, aksés atanapi panyingkepan anu teu sah atanapi henteu sah;
3. Ukuran pikeun nangtayungan Data Pribadi hususna tina karuksakan teu kahaja atanapi henteu sah, karugian, robih teu kahaja, panyimpen, aksés atanapi panyingkepan anu teu diidinan atanapi henteu sah salami pertukaran data/transportasi;
4. Ukuran pikeun mastikeun kamampuan pikeun mastikeun karusiahan, integritas, kasadiaan sareng daya tahan sistem sareng jasa panyuntingan sacara terus-terusan;
5. Ukuran pikeun mulangkeun kasadiaan sareng aksés kana Data Pribadi dina waktos anu pas upami aya kajadian fisik atanapi téknis;
6. Ukuran pikeun ngaidentipikasi kerentanan ngeunaan ngolah Data Pribadi dina sistem anu dianggo pikeun nyayogikeun jasa dina kontrak;

Organisasi sapertos:

• Ngawatesan bunderan pejabat anu gaduh aksés kana data pribadi anu tangtu pikeun jalma anu peryogi data pikeun ngalaksanakeun tugasna;
• masihan jalma-jalma ieu ngan ukur aksés kana data pribadi anu diperyogikeun pikeun ngalaksanakeun tugasna;
• satuju klausa karusiahan sareng klausa pinalti sareng sadaya jalma anu bakal dibéré aksés kana data pribadi;
• nyimpen data pribadi dina server dina spasi katutup;
• nyimpen file kertas dina cabinets lockable;
• nyiptakeun kasadaran kaamanan inpormasi diantara karyawan;
• netepkeun protokol sareng prosedur anu jelas pikeun nanganan anu pas sareng efektif tina insiden kaamanan inpormasi sareng kerentanan kaamanan;

Prosesor data nganggo metodologi sareng prosedur sorangan pikeun manajemén anu pas dina metode kerja organisasi:

• Dokumén anu relevan diurus sareng dievaluasi sacara périodik dina Basecamp.

Protokol pelanggaran data

Upami aya anu salah, prosesor data nganggo protokol bocor data di handap ieu pikeun mastikeun yén klien sadar kana kajadian:

Autosoft BV - Prosedur pelanggaran data

Naon pelanggaran data sareng iraha kuring kedah ngalaporkeun ka AP?
Pelanggaran data mangrupikeun kajadian kaamanan inpormasi anu ngalibetkeun palanggaran kaamanan data pribadi ngaliwatan paparan leungitna atanapi pamrosésan anu teu sah sapertos (tapi henteu sacara lengkep):

• Nyaluyukeun sareng / atanapi ngarobih data pribadi sareng aksés anu teu sah kana data pribadi ieu;
• Dina acara break-in ku hacker;
• Kaleungitan iteuk USB, maling laptop;
• Ngirim data sénsitip ka alamat surélék lepat;

Numutkeun undang-undang, pelanggaran data anu 'serius' kedah dilaporkeun ka Otoritas Perlindungan Data Walanda tanpa reureuh, sareng upami mungkin henteu langkung ti 72 jam saatos penemuan.

Autosoft BV henteu kedah lapor ka Otoritas Perlindungan Data Walanda upami idéntifikasi saleresna jalma-jalma alami sacara alesan teu kalebet.
Sadaya kacurigaan ngeunaan kajadian kaamanan inpormasi bakal dijawab dina conto anu munggaran support@autosoft.eu dilaporkeun jeung didaptarkeun. Rojongan ngalaporkeun kajadian éta ka Tim Manajemén sareng nangtoskeun tindakan susulan anu kedah dilaksanakeun.

Prosedur turutan

Iraha kuring kedah ngabéjaan subjek data?
A breach data kudu dilaporkeun ka subjék data lamun, dina acara breach, aya resiko tinggi yén breach bakal boga konsekuensi ngarugikeun pikeun kahirupan pribadi nya. Konsékuansi nguntungkeun pikeun subjék data nyaéta: ruksakna reputasi na reputasi na, panipuan identitas atawa diskriminasi. Upami Autosoft BV parantos nyandak ukuran panyalindungan téknis anu pas, akibatna data pribadi anu dimaksud janten teu kaharti atanapi teu tiasa diaksés, béwara ka subjek data henteu diperyogikeun. Bewara ka subjek data kedah ngandung pedaran, dina basa anu jelas sareng jelas, ngeunaan sifat pelanggaran data pribadi sareng sahenteuna:

• nami sareng wincik kontak patugas panyalindungan data atanapi titik kontak sanés dimana inpormasi langkung seueur tiasa didapet;
• kamungkinan konsékuansi tina palanggaran data pribadi;
• ukuran anu diusulkeun atanapi dilaksanakeun ku pangendali pikeun ngabéréskeun palanggaran data pribadi, kalebet, upami luyu, ukuran pikeun ngirangan épék ngarugikeun tina éta. Penilaian naha ngalanggar data kedah dilaporkeun ka Otoritas Perlindungan Data Walanda sareng/atanapi jalma anu kapangaruhan sok dugi ka Autosoft BV. Dina raraga nangtukeun naha hiji kajadian kudu dilaporkeun, Otoritas Protection Data Walanda geus digambar up aturan kawijakan (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) jeung grup kerja 29 tina tungtunan pengawas Éropa diterbitkeun dina kawajiban ngalaporkeun di GDPR. Upami Autosoft BV teu acan ngalaporkeun pelanggaran data, Otoritas Perlindungan Data Walanda tiasa meryogikeun Autosoft BV tetep ngadamel laporan. Gagal ngalaporkeun tiasa dihukum denda administratif.

Kumaha kuring ngalaporkeun pelanggaran data?
Otoritas Perlindungan Data Walanda nyayogikeun formulir wéb anu kedah dianggo pikeun ngalaporkeun pelanggaran data (https://dataleks.autoriteitpersoonsgegevens.nl/). Otoritas Perlindungan Data Walanda nyimpen daptar béwara pelanggaran data anu ditampi. register ieu teu umum. Upami denda ditumpukeun ku Otoritas Perlindungan Data Walanda salaku hasil tina palanggaran data, kaputusan ieu bakal dilakukeun umum. Pelanggaran data ogé dilakukeun umum nalika subjek data kedah diinformasikeun ngeunaan palanggaran data. Bewara ka subjék data dina hal naon waé kedah nunjukkeun sifat pelanggaran sareng otoritas dimana subjek data tiasa nampi inpormasi langkung seueur ngeunaan palanggaran éta. Ogé kudu disebutkeun naon subjék data bisa ngalakukeun sorangan pikeun ngawatesan konsékuansi négatip tina breach data. Contona, ngarobah ngaran pamaké sarta sandi lamun maranéhna bisa geus compromised ku breach nu.

Naon anu kudu kuring laporkeun?
Bewara ka Otoritas Perlindungan Data Walanda kalebet:

• The reporter tina breach data.
• Jalma anu Otoritas Perlindungan Data Walanda tiasa ngahubungi pikeun inpormasi langkung lengkep ngeunaan laporan éta.
• Ringkesan kajadian dimana breach kaamanan data pribadi lumangsung.
• Waktu ngalanggar.
• Sifat ngalanggar.
• Jinis data pribadi anu dimaksud.
• Konsékuansi nu ngalanggar bisa jadi pikeun privasi maranéhanana kalibet.
• Ukuran téknis sareng organisasi anu dilakukeun ku Autosoft BV pikeun ngarengsekeun palanggaran sareng nyegah palanggaran salajengna.
• Naha Autosoft BV parantos ngalaporkeun pelanggaran data ka subjek data sareng upami henteu, naha Autosoft BV badé ngalakukeun ieu:
• Lamun kitu, eusi bewara ka subjék data.
• Lamun henteu, alesan naha Autosoft BV refrains tina ngalaporkeun breach data ka subjék data.
• Naha data pribadi parantos énkripsi, hashed atanapi sanés janten teu kaharti atanapi teu tiasa diaksés ku jalma anu henteu sah?

Bagian 2: Klausa Processing Standar

Vérsi: Séptémber 2019
Babarengan Pernyataan Data Pro, ngabentuk perjanjian ngolah sareng mangrupikeun lampiran kana Perjangjian sareng lampiran anu disarengan sapertos syarat sareng kaayaan umum anu berlaku.

Pasal 1. Watesan

Istilah-istilah di handap ieu ngandung harti di handap ieu dina Klausa Pangolahan Standar ieu, dina Pernyataan Data Pro sareng dina perjanjian:

• 1.1 Otoritas Perlindungan Data Walanda (AP): otoritas pangawasan, sakumaha ditétélakeun dina Pasal 4, sub 21 tina Avg.
• 1.2 AVG: Peraturan Perlindungan Data Umum.
• 1.3 Prosesor Data: pihak anu, salaku supplier ICT, ngolah Data Pribadi pikeun kapentingan Klién na dina konteks palaksanaan pasatujuan.
• 1.4 Pernyataan Data Pro: Pernyataan ngeunaan Prosesor Data dimana éta nyayogikeun inpormasi ngeunaan tujuan panggunaan produk atanapi jasana, ukuran kaamanan anu dilaksanakeun, sub-prosésor, bocor data, sertifikasi sareng nanganan hak Subjék Data.
• 1.5 Subjék data (subjék data): jalma alami anu dicirikeun atanapi tiasa diidentipikasi.
• 1.6 Palanggan: pihak anu atas nama Processor Data ngolah data pribadi. Klién tiasa janten controller ("controller") atanapi prosesor anu sanés.
• 1.7 pasatujuan: perjangjian antara Klién sareng Prosesor Data, dumasar kana panyadia ICT nyayogikeun jasa sareng/atanapi produk ka Klién, dimana perjanjian prosésor janten bagian.
• 1.8 Data pribadi: sadaya inpormasi ngeunaan jalma alami anu diidentipikasi atanapi anu tiasa diidentipikasi, sakumaha anu dijelaskeun dina Pasal 4 sub 1 AVG, anu prosésor Data diolah dina kontéks kinerja kawajibanana anu timbul tina Perjangjian.
• 1.9 Kasepakatan Ngolah: Klausa Standar ieu pikeun ngolah, anu babarengan sareng Pernyataan Data Pro (atanapi inpormasi anu dibandingkeun) ti Prosesor Data ngabentuk perjanjian ngolah sakumaha anu dimaksud dina Pasal 28, ayat 3 GDPR.

Pasal 2. Umum

• 2.1 Klausa Pangolahan Standar ieu manglaku ka sadaya pamrosésan Data Pribadi anu dilakukeun ku Prosesor Data dina kontéks pangiriman produk sareng jasa sareng ka sadaya Perjangjian sareng nawaran. Larapkeun perjanjian ngolah Klién sacara nyata ditolak.
• 2.2 Pernyataan Data Pro, sareng khususna ukuran kaamanan anu aya di jerona, tiasa dirobih ku Prosesor Data ti waktos ka waktos pikeun ngagambarkeun kaayaan anu parobihan. Prosesor Data bakal nginpokeun ka Klién ngeunaan parobahan anu signifikan. Lamun Klién teu bisa alesan satuju kana pangaluyuan, Klién ngabogaan hak pikeun nungtungan perjangjian processing dina tulisan dina 30 poé bewara ngeunaan pangaluyuan.
• 2.3 Prosesor Data ngolah Data Pribadi atas nama sareng atas nama Klien saluyu sareng petunjuk tinulis Klien sapuk sareng Prosesor Data.
• 2.4 Klién, atanapi palangganna, nyaéta controller dina harti GDPR, gaduh kontrol kana ngolah Data Pribadi sareng parantos nangtukeun tujuan sareng cara ngolah Data Pribadi.
• 2.5 Prosesor Data mangrupikeun prosésor dina hartos GDPR sahingga henteu gaduh kontrol kana tujuan sareng cara ngolah Data Pribadi sareng ku kituna henteu nyandak kaputusan ngeunaan, antara anu sanésna, pamakean Data Pribadi.
• 2.6 Prosesor Data ngalaksanakeun GDPR sakumaha anu ditetepkeun dina Klausa Standar ieu pikeun Ngolah, Pernyataan Data Pro sareng Perjangjian. Terserah Klién pikeun ngira-ngira dumasar kana inpormasi ieu naha Prosesor Data nawiskeun jaminan anu cekap ngeunaan aplikasi ukuran téknis sareng organisasi anu pas supados pamrosésan nyumponan sarat GDPR sareng perlindungan hak-hak subjek Data. cekap.dijamin.
• 2.7 Klién ngajamin ka Prosesor Data yén éta ngalaksanakeun saluyu sareng GDPR, yén éta ngajagi sistem sareng infrastrukturna saban waktos sareng yén eusi, pamakean sareng/atanapi ngolah Data Pribadi henteu ngalanggar hukum sareng henteu ngalanggar hak naon waé. ti pihak katilu.
• 2.8 Denda administratif anu ditumpukeun ka Klién ku AP teu tiasa pulih tina Prosesor Data.

Pasal 3. Kaamanan

• 3.1 Prosesor Data nyandak ukuran kaamanan téknis sareng organisasi, sakumaha anu dijelaskeun dina Pernyataan Data Pro na. Nalika nyandak ukuran kaamanan téknis sareng organisasi, Prosesor Data parantos tumut kana kaayaan seni, biaya palaksanaan ukuran kaamanan, sifat, ruang lingkup sareng kontéks pamrosésan, tujuan sareng tujuan panggunaan produk sareng jasa na. , resiko ngolah jeung resiko nu béda dina probabiliti sarta seriousness pikeun hak jeung kabebasan Subjék Data yén anjeunna bisa nyangka dina tempoan pamakéan dimaksudkeun produk jeung jasa na.
• 3.2 Kacuali sacara eksplisit dinyatakeun dina Pernyataan Data Pro, produk atanapi jasa Prosesor Data henteu dirancang pikeun ngolah kategori khusus Data Pribadi atanapi data ngeunaan hukuman pidana atanapi ngalanggar atanapi nomer pribadi anu dikaluarkeun pamaréntah.
• 3.3 Data Processor narékahan pikeun mastikeun yén ukuran kaamanan anu bakal dilaksanakeun ku éta luyu pikeun tujuan pamakéan produk atawa jasa ku Data Processor.
• 3.4 Numutkeun Klién, ukuran kaamanan anu dijelaskeun nawiskeun, kalayan nganggap faktor-faktor anu dimaksud dina Pasal 3.1, tingkat kaamanan anu cocog sareng résiko ngolah Data Pribadi anu dianggo atanapi disayogikeun ku éta.
• 3.5 Prosesor Data tiasa ngadamel parobihan kana ukuran kaamanan anu dilaksanakeun upami dina pendapatna ieu perlu pikeun terus nyayogikeun tingkat kaamanan anu pas. Prosesor Data bakal ngarékam parobahan anu penting, contona dina Pernyataan Data Pro anu dirobih, sareng bakal nginpokeun ka Klién ngeunaan parobihan anu relevan.
• 3.6 Klién tiasa menta Data Processor pikeun nyandak ukuran kaamanan salajengna. Prosesor Data henteu kawajiban pikeun ngarobih ukuran kaamananna upami dipénta sapertos kitu. Prosesor Data tiasa ngecas biaya anu aya hubunganana sareng parobihan anu dilakukeun ku pamundut Klién ka Klién. Ngan saatos ukuran kaamanan anu dirobih anu dipikahoyong ku Klién parantos disatujuan dina tulisan sareng ditandatanganan ku Para Pihak, Prosesor Data wajib leres-leres ngalaksanakeun ukuran kaamanan ieu.

Pasal 4. Ngalanggar Data Pribadi

• 4.1 Prosesor Data henteu ngajamin yén ukuran kaamanan efektif dina sagala kaayaan. Upami Prosesor Data mendakan palanggaran anu aya hubunganana sareng Data Pribadi (sakumaha anu dimaksud dina Pasal 4 sub 12 Rata-rata), éta bakal nginpokeun ka Klién tanpa reureuh anu teu pantes. Pernyataan Data Pro (dina protokol bocor data) netepkeun kumaha Prosesor Data nginpokeun ka Klien ngeunaan pelanggaran anu aya hubunganana sareng Data Pribadi.
• 4.2 Terserah ka controller (klien, atanapi nasabahna) pikeun ngira-ngira naha pelanggaran Data Pribadi anu dimaklumkeun ku Prosesor Data kedah dilaporkeun ka AP atanapi subjek Data. Ngalaporkeun palanggaran anu aya hubunganana sareng Data Pribadi, anu kedah dilaporkeun ka AP sareng/atawa Subjék Data numutkeun Artikel 33 sareng 34 GDPR, tetep janten tanggung jawab controller (klien atanapi nasabahna) sepanjang waktos. Prosesor Data henteu wajib ngalaporkeun pelanggaran data pribadi ka AP sareng / atanapi Subjek Data.
• 4.3 Prosesor Data bakal, upami diperyogikeun, nyayogikeun inpormasi langkung seueur ngeunaan palanggaran anu aya hubunganana sareng Data Pribadi sareng bakal gawé bareng sareng penyediaan inpormasi anu dipikabutuh pikeun Klién pikeun tujuan béwara anu dimaksud dina Pasal 33 sareng 34 Avg.
• 4.4 Prosesor Data tiasa ngecas biaya wajar anu ditanggung dina kontéks ieu ka Klién dina ongkos anu tiasa dianggo.

Pasal 5. Karusiahan

• 5.1 Prosesor Data ngajamin yén jalma anu ngolah Data Pribadi dina tanggung jawabna ngagaduhan kawajiban karusiahan.
• 5.2 Data Processor ngabogaan hak pikeun nyadiakeun Data Pribadi ka pihak katilu, lamun jeung sajauh dibekelan diperlukeun nurutkeun kaputusan pangadilan, peraturan hukum atawa dina dasar hiji paréntah otorisasi ti otoritas pamaréntah.
• 5.3 Sadaya aksés sareng / atanapi kode idéntifikasi, sertipikat, inpormasi ngeunaan aksés sareng / atanapi kabijakan sandi anu disayogikeun ku Prosesor Data ka Klién sareng sadaya inpormasi anu disayogikeun ku Prosesor Data ka Klién anu ngalaksanakeun ukuran kaamanan téknis sareng organisasi anu kalebet dina Pernyataan Data Pro sacara rahasia. sareng bakal diperlakukeun sapertos kitu ku Klién sareng ngan ukur dipikanyaho ku karyawan otorisasi Klién. Klién mastikeun yén pagawéna sasuai jeung kawajiban dina artikel ieu.

Pasal 6. Istilah jeung terminasi

• 6.1 Perjangjian prosésor ieu mangrupikeun bagian tina Perjangjian sareng perjangjian énggal atanapi salajengna anu timbul tina éta, janten pangaruh dina waktos kacindekan tina Perjangjian sareng disimpulkeun pikeun waktos anu teu katangtu.
• 6.2 Perjangjian prosésor ieu ditungtungan ku hukum hukum nalika ditungtungan ku pasatujuan atanapi perjangjian anyar atanapi salajengna antara pihak.
• 6.3 Dina acara ahir perjanjian ngolah, Prosesor Data bakal ngahapus sadaya Data Pribadi anu dipiboga sareng nampi ti Klién dina jangka waktu anu kalebet dina Pernyataan Data Pro ku cara anu henteu tiasa dianggo deui sareng henteu deui. diaksés (ngajadikeun teu bisa diaksés). , atawa, lamun sapuk, balikkeun ka Klién dina format nu bisa dibaca ku mesin.
• 6.4 Prosesor Data tiasa ngecas biaya naon waé anu ditanggung dina kontéks dibekelan Pasal 6.3 ka Klién. Kasepakatan salajengna ngeunaan ieu tiasa ditetepkeun dina Pernyataan Data Pro.
• 6.5 Ketentuan Pasal 6.3 henteu berlaku upami peraturan statutori nyegah Prosesor Data tina lengkep atanapi sawaréh ngahapus atanapi mulangkeun Data Pribadi. Dina kasus sapertos kitu, Data Processor ngan bakal neruskeun ngolah Data Pribadi sajauh diperlukeun dina kawajiban hukum na. Ketentuan Pasal 6.3 ogé henteu berlaku upami Prosesor Data mangrupikeun pengontrol dina harti GDPR ngeunaan Data Pribadi.

Pasal 7. Hak Subjek Data, Penilaian Dampak Perlindungan Data (DPIA) sareng Hak Audit

• 7.1 Data Processor bakal, upami mungkin, cooperated kalawan requests lumrah ti Klien nu patali jeung hak Subjék Data invoked ti Klién ku Subjék Data. Upami Prosesor Data dideukeutan langsung ku subjek Data, anjeunna bakal ngarujuk jalma ieu ka Klién upami mungkin.
• 7.2 Upami Klién diwajibkeun pikeun ngalakukeunana, Prosesor Data bakal gawé bareng sareng penilaian dampak perlindungan data (DPIA) atanapi konsultasi sateuacana salajengna sapertos anu dimaksud dina Pasal 35 sareng 36 Avg.
• 7.3 Prosesor Data bakal gawé bareng sareng pamundut ti Klién pikeun ngahapus data pribadi salami Klién teu tiasa ngalakukeun ieu nyalira.
• 7.4 Dina pamundut ti Klién, Data Processor ogé bakal nyieun sagala informasi salajengna sadia nu alesan diperlukeun pikeun demonstrate patuh kana pasatujuan dijieun dina perjangjian processing ieu. Upami Klién sanaos gaduh alesan pikeun percanten yén ngolah Data Pribadi henteu dilaksanakeun saluyu sareng perjanjian ngolah, éta tiasa dikonsultasi paling sering sakali sataun ku ahli luar anu mandiri, disertipikasi, anu gaduh pangalaman anu tiasa dibuktikeun sareng jinisna. ngolah anu dilumangsungkeun dina dasar pasatujuan. , boga Inok dilumangsungkeun di expense of Klién. Inok bakal diwatesan pikeun mariksa patuh kana pasatujuan ngeunaan ngolah Data Pribadi sakumaha anu ditetepkeun dina Perjangjian Prosesor ieu. Ahli bakal ngagaduhan tugas rahasia ngeunaan naon anu anjeunna mendakan sareng ngan ukur ngalaporkeun ka Klién anu nyababkeun kakurangan dina minuhan kawajiban anu dipiboga ku Prosesor Data dina perjanjian prosesor ieu. Ahli bakal nyayogikeun salinan laporanna ka Prosesor Data. Prosesor Data tiasa nampik pamariksaan atanapi instruksi ti ahli upami, dina pamadeganana, ieu ngalanggar GDPR atanapi undang-undang anu sanés atanapi ngalanggar tindakan kaamanan anu teu diidinan.
• 7.5 Para pihak bakal konsultasi pas mungkin ngeunaan hasil laporan. Pihak-pihak bakal nuturkeun ukuran perbaikan anu diusulkeun anu ditetepkeun dina laporan sajauh ieu tiasa dipiharep ku aranjeunna. Prosesor Data bakal ngalaksanakeun ukuran perbaikan anu diusulkeun dugi ka saluyu sareng pendapatna, kalayan nganggap résiko pamrosésan anu aya hubunganana sareng produk atanapi jasana, kaayaan seni, biaya palaksanaan, pasar dimana éta beroperasi, sareng tujuan pamakéan produk atawa jasa jasa.
• 7.6 Data Processor boga hak pikeun ngecas waragad eta incurs dina konteks dibekelan artikel ieu ka Klién.

Pasal 8. Sub-Prosésor

• 8.1 Prosesor Data parantos nyatakeun dina Pernyataan Data Pro naha, sareng upami kitu, pihak katilu mana (sub-processor atanapi sub-processor) Data Processor kalibet dina ngolah Data Pribadi.
• 8.2 Klién masihan idin ka Prosesor Data pikeun ngiringan sub-prosésor sanés pikeun ngalaksanakeun kawajiban anu timbul tina Perjangjian.
• 8.3 Prosesor Data bakal nginpokeun ka Klien ngeunaan parobahan dina pihak katilu anu kalibet ku Prosesor Data, contona ku cara Pernyataan Data Pro anu dirobih. Klién boga hak pikeun ngabantah kana parobahan anu disebatkeun ku Prosesor Data. Prosesor Data mastikeun yén pihak katilu anu kalibet ku éta komitmen kana tingkat kaamanan anu sami ngeunaan panyalindungan Data Pribadi salaku tingkat kaamanan dimana Prosesor Data kabeungkeut ka Klién dumasar kana Pernyataan Data Pro.

Pasal 9. Lainna

Klausa Pangolahan Standar ieu, sareng Pernyataan Data Pro, ngabentuk bagian integral tina Perjangjian. Sadaya hak jeung kawajiban dina pasatujuan, kaasup istilah jeung kaayaan umum lumaku jeung/atawa watesan liability, kituna ogé dilarapkeun ka perjangjian processing.