Mchakato wa Mkataba

Utangulizi

Michakato ya Autosoft BV, miongoni mwa mambo mengine, data ya kibinafsi kwa ajili na kwa niaba ya mteja. Kwa hivyo, Autosoft BV na mteja wanalazimika chini ya Kanuni ya Jumla ya Ulinzi wa Data (GDPR) kuhitimisha Makubaliano ya Kichakataji. Kulingana na GDPR, Autosoft BV ni 'processor' na mteja ni 'mtawala'. Mkataba huu wa Kichakataji pia unafafanua jinsi Autosoft BV inavyoshughulikia dhima ya arifa ya uvunjaji wa data.

Mchakato wa Mkataba

Inajumuisha:
Sehemu ya 1: Taarifa ya Data Pro
Sehemu ya 2: Vifungu Kawaida vya Uchakataji

Sehemu ya 1: Taarifa ya Data Pro

Maelezo ya

1). Taarifa hii ya Data Pro imeundwa na kichakataji data kifuatacho (kichakataji):

• Autosoft BV
  Hengelosestraat 547
  7521 AG Enschede

Kwa maswali kuhusu Taarifa hii ya Data Pro au ulinzi wa data, tafadhali wasiliana na:
Arthur van der Lek: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Taarifa hii ya Data Pro itatumika kuanzia tarehe 1 Agosti 2021
Tunarekebisha Taarifa hii ya Data Pro mara kwa mara na hatua za usalama zilizofafanuliwa humo ili kuhakikisha kuwa tunakuwa tayari na kusasishwa kila wakati kuhusu ulinzi wa data. Tutakuarifu kuhusu matoleo mapya kupitia chaneli zetu za kawaida.

3). Taarifa hii ya Data Pro inatumika kwa bidhaa na huduma zifuatazo za kichakataji data

• Tovuti ya kiotomatiki
• Biashara ya Kiotomatiki

4). Maelezo tovuti ya gari
Makampuni ya magari yanatumia Autowebsite. Kwa tovuti ya Auto, kampuni za magari zinaweza kujionyesha kwenye mtandao.

5). Tovuti inayokusudiwa ya matumizi ya gari
Tovuti otomatiki imeundwa na kutayarishwa ili kuchakata aina zifuatazo za data:
Wanaotembelea tovuti zilizotengenezwa na Autosoft with Autowebsite wana chaguo la kuacha maelezo yao ya mawasiliano hapo ili kampuni ya magari ipate fursa ya kumkaribia mgeni huyo kwa huduma zaidi. Maelezo haya ya mawasiliano hayahifadhiwa kwa Autosoft, lakini yanatumwa moja kwa moja kupitia barua pepe kwa anwani ya barua pepe ya kampuni ya gari.

• Huduma hii haizingatii uchakataji wa data maalum ya kibinafsi, au data inayohusu hukumu za uhalifu na makosa au nambari za kibinafsi zilizotolewa na serikali.

6). Maelezo Autocommerce
Makampuni ya magari yanatumia Autocommerce. Kwa Biashara ya Kiotomatiki, kampuni za magari zinaweza kudhibiti na kuwasilisha magari yao kwenye tovuti yao wenyewe na lango la utafutaji la mtandao la wahusika wengine.

7). Inakusudiwa Tumia Biashara ya Kiotomatiki
Biashara ya kiotomatiki imeundwa na kutayarishwa ili kuchakata aina zifuatazo za data:
Kampuni za magari zinaweza kuweka magari yao yaliyosajiliwa kupitia Autocommerce kwenye tovuti yao ya Magari. Magari haya yaliyosajiliwa hayana data yoyote ambayo inaweza kufuatiliwa hadi data ya kibinafsi kwa njia yoyote. Wanaotembelea tovuti ya Magari wana chaguo la kuacha maelezo yao ya mawasiliano hapo ili kampuni ya magari ipate fursa ya kumkaribia mgeni kwa huduma zaidi. Maelezo ya mawasiliano yaliyoachwa na mgeni kwenye tovuti yao ya Auto huhifadhiwa katika Autocommerce.

• Huduma hii haizingatii uchakataji wa data maalum ya kibinafsi, au data inayohusu hukumu za uhalifu na makosa au nambari za kibinafsi zilizotolewa na serikali.

8). Kichakataji data hutumia Vifungu vya Kawaida kwa usindikaji wa Tovuti Otomatiki na Biashara ya Kiotomatiki, ambayo inaweza kupatikana kama kiambatisho cha Makubaliano.

9). Kichakataji data huchakata data ya kibinafsi ya wateja wake ndani ya EU/EEA kwa Tovuti ya Kiotomatiki na Biashara ya Kiotomatiki.

10). Kichakataji data hutumia vichakataji vidogo vifuatavyo kwa Biashara ya Kiotomatiki:
Katika baadhi ya matukio Autosoft hutuma magari yake yaliyosajiliwa kupitia Biashara ya Kiotomatiki kwenye lango la utafutaji la mtandao la wahusika wengine au wasindikaji wadogo kwa niaba ya Kampuni ya Magari. Orodha ya vichakataji vidogo inapatikana kwa ombi kwa support@autosoft.eu.

11). Baada ya kusitisha Mkataba na mteja, kichakataji data kimsingi kitaondoa data ya kibinafsi ambayo inachakata kwa mteja ndani ya miezi 3 kwa njia ambayo haiwezi kutumika tena na haipatikani tena (hutoa kutoweza kufikiwa).

Sera ya usalama

Muhtasari wa hatua zifuatazo za usalama ambazo Kichakataji Data kimechukua ili kulinda bidhaa au huduma yake:

Sera ya usimamizi na majibu ya matukio
Sera za usimamizi na majibu ya matukio katika uwanja wa usalama wa habari ni pamoja na ufuatiliaji na ugunduzi wa matukio ya usalama kwenye kompyuta au miundombinu ya IT, lakini pia uchunguzi wa shughuli za kutiliwa shaka na wafanyikazi, na utekelezaji wa majibu sahihi kwa matukio haya.

Lengo la msingi la sera hii ni kukuza jibu linaloeleweka vyema na linaloweza kutabirika kwa matukio mabaya na uingiliaji wa kompyuta katika maana pana ya neno hili.

Sera ya usimamizi na majibu ya matukio ni mchakato wa kusimamia na kulinda kompyuta, mitandao na mifumo ya taarifa na taarifa zilizohifadhiwa humo. Autosoft inafahamu wajibu wake inapokuja katika kulinda taarifa hii kwa manufaa ya wateja wake na washirika wa ugavi. Jukumu hili linaenea hadi kuwa na utaratibu wa Tukio. Usimamizi wa matukio ni seti ya shughuli zinazofafanua na kutekeleza mchakato ambao shirika linaweza kutumia ili kukuza ustawi wake na usalama wa umma.

IT na usalama
Muundo wa ICT wa Autosoft BV umelindwa vya kutosha na ngome na programu ya kuchanganua virusi husasishwa. Kila mfanyakazi ana wasifu wa kuingia. Wakati wa kuanzisha kompyuta, wafanyikazi lazima waweke jina la kuingia na nywila na inapowezekana na uthibitishaji wa hatua 2.

Programu fulani pia huuliza jina la kuingia na nenosiri na inapowezekana kwa uthibitishaji wa hatua 2. Uhamasishaji wa wafanyikazi juu ya kufanya kazi kwa usalama huchochewa, kama vile kuvutia umakini wa kutofungua barua pepe za kutiliwa shaka, kutobofya viungo vinavyotiliwa shaka, kuondoka wakati wa kuondoka mahali pa kazi kwa muda mrefu, na kadhalika.

Faili huchelezwa wakati wa siku na kila usiku. Kwa sababu za usalama, utaratibu zaidi wa kuhifadhi unaozunguka hifadhi rudufu ni wa siri. Autosoft BV imehitimisha kandarasi za huduma kwa hili na wasambazaji wa kompyuta na watoa huduma wa kupangisha intaneti.

Sera ya ulinzi wa data
Autosoft BV inachukua hatua zinazofaa za kiufundi na shirika ili kulinda data ya kibinafsi ya mteja dhidi ya upotevu au aina yoyote ya uchakataji kinyume cha sheria. Hatua hizi za kiufundi na za shirika zinachukuliwa kuwa kiwango kinachofaa cha usalama ndani ya maana ya Kifungu cha 1 cha GDPR na huhifadhiwa kama hati katika Kituo kikuu cha Msingi (Mradi: Shirika / Sera ya Ulinzi wa Data) ya Autosoft BV.

Kiufundi na shirika

1. Hatua za kuhakikisha kuwa wafanyakazi walioidhinishwa pekee ndio wanaoweza kufikia Data ya Kibinafsi iliyochakatwa katika muktadha wa Makubaliano ya Kichakataji;
2. Hatua za kulinda Data ya Kibinafsi haswa dhidi ya uharibifu wa bahati mbaya au usio halali, upotezaji, mabadiliko ya bahati mbaya, uhifadhi usioidhinishwa au usio halali, ufikiaji au ufichuzi;
3. Hatua za kulinda Data ya Kibinafsi haswa dhidi ya uharibifu wa bahati mbaya au usio halali, hasara, mabadiliko ya bahati mbaya, uhifadhi usioidhinishwa au usio halali, ufikiaji au ufichuzi wakati wa kubadilishana / usafirishaji wa data;
4. Hatua za kuhakikisha uwezo wa kuhakikisha usiri, uadilifu, upatikanaji na uthabiti wa mifumo na huduma za uhariri kwa msingi unaoendelea;
5. Hatua za kurejesha upatikanaji na upatikanaji wa Data ya Kibinafsi kwa wakati unaofaa katika tukio la tukio la kimwili au la kiufundi;
6. Hatua za kutambua udhaifu kuhusiana na uchakataji wa Data ya Kibinafsi katika mifumo inayotumika kutoa huduma chini ya mkataba;

Shirika kama vile:

• Kupunguza mzunguko wa maafisa ambao wanapata data fulani ya kibinafsi kwa wale watu wanaohitaji data kwa ajili ya utekelezaji wa majukumu yao;
• kuwapa watu hawa ufikiaji wa data ya kibinafsi tu ambayo wanahitaji kwa utekelezaji wa majukumu yao;
• kukubaliana kifungu cha usiri na kifungu cha adhabu na watu wote ambao ufikiaji wa data ya kibinafsi utapewa;
• kuhifadhi data ya kibinafsi kwenye seva kwenye nafasi iliyofungwa;
• kuweka faili za karatasi katika makabati ya kufungwa;
• kuunda ufahamu wa usalama wa habari kati ya wafanyikazi;
• kuanzisha itifaki na taratibu za wazi za kushughulikia matukio ya usalama wa habari na udhaifu wa usalama kwa wakati na ufanisi;

Kichakataji data hutumia mbinu na taratibu zake za usimamizi zinazolingana na njia ya kufanya kazi ya shirika:

• Ndani ya Basecamp, hati husika zinasimamiwa na kutathminiwa mara kwa mara.

Itifaki ya ukiukaji wa data

Katika tukio ambalo kitu kitaenda vibaya, kichakataji data hutumia itifaki ifuatayo ya uvujaji wa data ili kuhakikisha kuwa mteja anafahamu matukio:

Autosoft BV - Utaratibu wa uvunjaji wa data

Ukiukaji wa data ni nini na ni lazima niripoti lini kwa AP?
Ukiukaji wa data ni tukio la usalama wa habari linalohusisha ukiukaji wa usalama wa data ya kibinafsi kupitia kufichuliwa kwa hasara au uchakataji usio halali kama vile (lakini si kikamilifu):

• Kurekebisha na/au kubadilisha data ya kibinafsi na ufikiaji usioidhinishwa wa data hii ya kibinafsi;
• Katika tukio la kuvunja-katika na hacker;
• Kupoteza fimbo ya USB, wizi wa kompyuta ndogo;
• Kutuma data nyeti kwa anwani ya barua pepe isiyo sahihi;

Kulingana na sheria, uvunjaji wa data 'mbaya' lazima uripotiwe kwa Mamlaka ya Kulinda Data ya Uholanzi bila kuchelewa kusikostahili, na ikiwezekana si zaidi ya saa 72 baada ya ugunduzi huo.

Autosoft BV si lazima kuripoti kwa Mamlaka ya Kulinda Data ya Uholanzi ikiwa utambulisho halisi wa watu asilia haujajumuishwa kwa njia inayofaa.
Tuhuma zote za tukio la usalama wa habari zinashughulikiwa kwa mara ya kwanza support@autosoft.eu kuripotiwa na kusajiliwa. Usaidizi huripoti tukio kwa Timu ya Usimamizi na huamua ni hatua gani za ufuatiliaji zinapaswa kuchukuliwa.

Utaratibu wa ufuatiliaji

Je, ni lini nitalazimika kuwaarifu wahusika wa data?
Ukiukaji wa data lazima uripotiwe kwa somo la data ikiwa, katika tukio la uvunjaji, kuna hatari kubwa kwamba uvunjaji huo utakuwa na matokeo mabaya kwa maisha yake ya kibinafsi. Matokeo yasiyofaa kwa somo la data ni: uharibifu wa sifa na sifa yake, ulaghai wa utambulisho au ubaguzi. Ikiwa Autosoft BV imechukua hatua zinazofaa za ulinzi wa kiufundi, kama matokeo ambayo data ya kibinafsi inayohusika imefanywa kuwa isiyoeleweka au isiyoweza kufikiwa, arifa kwa somo la data sio lazima. Arifa kwa somo la data itakuwa na maelezo, kwa lugha wazi na rahisi, ya asili ya uvunjaji wa data ya kibinafsi na angalau:

• jina na maelezo ya mawasiliano ya afisa ulinzi wa data au sehemu nyingine ya mawasiliano ambapo taarifa zaidi zinaweza kupatikana;
• matokeo ya uwezekano wa uvunjaji wa data ya kibinafsi;
• hatua zinazopendekezwa au kuchukuliwa na mtawala kushughulikia uvunjaji wa data ya kibinafsi, ikijumuisha, inapofaa, hatua za kupunguza athari zake. Tathmini ya kama uvunjaji wa data lazima iripotiwe kwa Mamlaka ya Ulinzi ya Data ya Uholanzi na/au watu walioathiriwa daima inategemea Autosoft BV. Ili kubaini ikiwa tukio lazima liripotiwe, Mamlaka ya Kulinda Data ya Uholanzi imetunga sheria za sera (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) na kikundi cha kazi 29 cha miongozo ya wasimamizi wa Ulaya iliyochapishwa juu ya wajibu wa kuripoti katika GDPR. Ikiwa Autosoft BV haijaripoti uvunjaji wa data, Mamlaka ya Ulinzi ya Data ya Uholanzi inaweza kuhitaji kwamba Autosoft BV bado itoe ripoti. Kukosa kuripoti kunaweza kuadhibiwa kwa faini ya usimamizi.

Je, ninawezaje kuripoti ukiukaji wa data?
Mamlaka ya Kulinda Data ya Uholanzi hutoa fomu ya mtandaoni ambayo lazima itumike kuripoti uvunjaji wa data (https://dataleks.autoriteitpersoonsgegevens.nl/). Mamlaka ya Ulinzi ya Data ya Uholanzi huhifadhi rejista ya arifa za ukiukaji wa data zinazopokelewa. Rejesta hii sio ya umma. Iwapo faini itatozwa na Mamlaka ya Kulinda Data ya Uholanzi kutokana na ukiukaji wa data, uamuzi huu utatangazwa kwa umma. Ukiukaji wa data pia huwekwa hadharani wakati wahusika wa data wanahitaji kufahamishwa kuhusu uvunjaji wa data. Arifa kwa somo la data lazima kwa hali yoyote ionyeshe asili ya ukiukaji na mamlaka ambapo mhusika wa data anaweza kupata maelezo zaidi kuhusu ukiukaji huo. Ni lazima pia ielezwe kile mhusika wa data anaweza kufanya mwenyewe ili kupunguza matokeo mabaya ya ukiukaji wa data. Kwa mfano, kubadilisha majina ya watumiaji na manenosiri wakati yanaweza kuwa yameathiriwa na ukiukaji.

Je, niripoti nini?
Arifa kwa Mamlaka ya Ulinzi ya Data ya Uholanzi inajumuisha:

• Mtangazaji wa uvunjaji wa data.
• Mtu ambaye Mamlaka ya Kulinda Data ya Uholanzi inaweza kuwasiliana naye kwa maelezo zaidi kuhusu ripoti.
• Muhtasari wa tukio ambapo uvunjaji wa usalama wa data ya kibinafsi ulitokea.
• Wakati wa ukiukwaji.
• Tabia ya ukiukaji.
• Aina ya data ya kibinafsi inayohusika.
• Matokeo ambayo ukiukaji huo unaweza kuwa nayo kwa faragha ya wale wanaohusika.
• Hatua za kiufundi na za shirika ambazo Autosoft BV imechukua ili kukabiliana na ukiukaji na kuzuia ukiukaji zaidi.
• Ikiwa Autosoft BV imeripoti ukiukaji wa data kwa mada ya data na ikiwa sivyo, ikiwa Autosoft BV inakusudia kufanya hivyo:
• Ikiwa ni hivyo, maudhui ya arifa kwa wahusika wa data.
• Ikiwa sivyo, sababu kwa nini Autosoft BV inajizuia kuripoti uvunjaji wa data kwa wahusika wa data.
• Je, data ya kibinafsi imesimbwa kwa njia fiche, kwa haraka au kwa njia nyingine isieleweke au isiweze kufikiwa na watu ambao hawajaidhinishwa?

Sehemu ya 2: Vifungu Kawaida vya Uchakataji

Toleo: Septemba 2019
Huunda pamoja na Taarifa ya Data Pro makubaliano ya uchakataji na ni kiambatisho cha Makubaliano na viambatisho vinavyoandamana kama vile sheria na masharti ya jumla yanayotumika.

Kifungu cha 1. Ufafanuzi

Masharti yaliyo hapa chini yana maana zifuatazo katika Vifungu hivi vya Kawaida vya kuchakatwa, katika Taarifa ya Data Pro na katika makubaliano:

• 1.1 Mamlaka ya Ulinzi wa Data ya Uholanzi (AP): mamlaka ya usimamizi, kama ilivyofafanuliwa katika Kifungu cha 4, ndogo ya 21 ya Avg.
• 1.2 AVG: Udhibiti wa Jumla wa Ulinzi wa Data.
• 1.3 Kichakataji Data: chama ambacho, kama msambazaji wa ICT, huchakata Data ya Kibinafsi kwa manufaa ya Mteja wake katika muktadha wa utekelezaji wa Makubaliano.
• 1.4 Taarifa ya Data Pro: taarifa ya Kichakataji Data ambamo hutoa taarifa kuhusu matumizi yaliyokusudiwa ya bidhaa au huduma yake, hatua za usalama zilizochukuliwa, wasindikaji wadogo, uvujaji wa data, uthibitishaji na utunzaji wa haki za Masuala ya Data.
• 1.5 Somo la data (somo la data): mtu wa asili anayetambulika au anayetambulika.
• 1.6 Mteja: mhusika ambaye kwa niaba yake Kichakataji Data huchakata data ya kibinafsi. Mteja anaweza kuwa mtawala ("mtawala") au processor nyingine.
• 1.7 Makubaliano: makubaliano kati ya Mteja na Kichakataji Data, kwa misingi ambayo msambazaji wa ICT hutoa huduma na/au bidhaa kwa Mteja, ambapo makubaliano ya mchakataji ni sehemu yake.
• 1.8 Data ya kibinafsi: maelezo yote kuhusu mtu wa asili anayetambuliwa au anayeweza kutambulika, kama ilivyofafanuliwa katika Kifungu cha 4, sehemu ndogo ya 1 AVG, ambayo Kichakataji Data huchakata katika muktadha wa utekelezaji wa majukumu yake kutokana na Makubaliano.
• 1.9 Makubaliano ya kuchakata: Vifungu hivi vya Kawaida vya kuchakatwa, ambavyo pamoja na Taarifa ya Data Pro (au maelezo yanayoweza kulinganishwa) kutoka kwa Kichakataji Data huunda makubaliano ya uchakataji kama inavyorejelewa katika Kifungu cha 28, aya ya 3 ya GDPR.

Kifungu cha 2. Jumla

• 2.1 Vifungu hivi vya Uchakataji wa Kawaida vinatumika kwa uchakataji wote wa Data ya Kibinafsi ambayo Kichakataji Data hufanya katika muktadha wa uwasilishaji wa bidhaa na huduma zake na kwa Makubaliano na matoleo yote. Kutumika kwa mikataba ya uchakataji wa Mteja imekataliwa waziwazi.
• 2.2 Taarifa ya Data Pro, na hasa hatua za usalama zilizomo, zinaweza kurekebishwa na Kichakataji Data mara kwa mara ili kuonyesha mabadiliko ya hali. Kichakataji Data kitamfahamisha Mteja kuhusu mabadiliko makubwa. Ikiwa Mteja hawezi kukubaliana na marekebisho hayo, Mteja ana haki ya kusitisha makubaliano ya usindikaji kwa maandishi ndani ya siku 30 za taarifa ya marekebisho.
• 2.3 Kichakataji Data huchakata Data ya Kibinafsi kwa niaba ya na kwa niaba ya Mteja kwa mujibu wa maagizo yaliyoandikwa ya Mteja aliyekubaliwa na Kichakataji Data.
• 2.4 Mteja, au mteja wake, ndiye mtawala ndani ya maana ya GDPR, ana udhibiti wa uchakataji wa Data ya Kibinafsi na ameamua madhumuni na njia za kuchakata Data ya Kibinafsi.
• 2.5 Kichakataji Data ni kichakataji ndani ya maana ya GDPR na kwa hivyo hakina udhibiti wa madhumuni na njia za kuchakata Data ya Kibinafsi na kwa hivyo haifanyi maamuzi yoyote kuhusu, kati ya mambo mengine, matumizi ya Data ya Kibinafsi.
• 2.6 Kichakataji Data hutekeleza GDPR kama ilivyobainishwa katika Vifungu hivi vya Kawaida vya Uchakataji, Taarifa ya Data Pro na Makubaliano. Ni juu ya Mteja kutathmini kwa msingi wa habari hii ikiwa Kichakataji Data kinatoa dhamana ya kutosha kuhusiana na utumiaji wa hatua zinazofaa za kiufundi na shirika ili uchakataji ukidhi mahitaji ya GDPR na ulinzi wa haki za wahusika wa Data. inatosha, imehakikishwa.
• 2.7 Mteja humhakikishia Kichakataji Data kwamba hufanya kazi kwa mujibu wa GDPR, kwamba inalinda mifumo na miundombinu yake vya kutosha wakati wote na kwamba maudhui, matumizi na/au usindikaji wa Data ya Kibinafsi sio kinyume cha sheria na haikiuki haki yoyote. ya mtu wa tatu.
• 2.8 Faini ya usimamizi iliyotolewa kwa Mteja na AP haiwezi kurejeshwa kutoka kwa Kichakataji Data.

Kifungu cha 3. Usalama

• 3.1 Kichakataji Data huchukua hatua za usalama za kiufundi na shirika, kama ilivyofafanuliwa katika Taarifa yake ya Data Pro. Wakati wa kuchukua hatua za usalama za kiufundi na shirika, Kichakataji data kimezingatia hali ya sanaa, gharama za utekelezaji wa hatua za usalama, asili, upeo na muktadha wa usindikaji, madhumuni na matumizi yaliyokusudiwa ya bidhaa na huduma zake. , hatari za usindikaji na hatari zinazotofautiana katika uwezekano na uzito kwa haki na uhuru wa Masuala ya Data ambayo angeweza kutarajia kwa kuzingatia matumizi yaliyokusudiwa ya bidhaa na huduma zake.
• 3.2 Isipokuwa ikiwa imeelezwa vinginevyo katika Taarifa ya Data Pro, bidhaa au huduma ya Kichakataji Data haijaundwa kuchakata kategoria maalum za Data ya Kibinafsi au data inayohusiana na hatia za uhalifu au makosa au nambari za kibinafsi zilizotolewa na serikali.
• 3.3 Kichakataji Data hujitahidi kuhakikisha kuwa hatua za usalama zitakazochukuliwa nazo zinafaa kwa matumizi yaliyokusudiwa ya bidhaa au huduma na Kichakataji Data.
• 3.4 Kwa maoni ya Mteja, hatua za usalama zilizoelezwa hutoa, kwa kuzingatia mambo yaliyotajwa katika Kifungu cha 3.1, kiwango cha usalama kilichopangwa kwa hatari ya usindikaji wa Data ya Kibinafsi inayotumiwa au iliyotolewa nayo.
• 3.5 Kichakataji Data kinaweza kufanya mabadiliko kwa hatua za usalama zilizochukuliwa ikiwa itaona hii ni muhimu ili kuendelea kutoa kiwango kinachofaa cha usalama. Kichakataji Data kitarekodi mabadiliko muhimu, kwa mfano katika Taarifa ya Data Pro iliyorekebishwa, na kitamfahamisha Mteja kuhusu mabadiliko hayo inapohitajika.
• 3.6 Mteja anaweza kuomba Kichakataji Data kuchukua hatua zaidi za usalama. Kichakataji Data hakilazimiki kufanya mabadiliko kwa hatua zake za usalama baada ya ombi kama hilo. Kichakataji Data kinaweza kutoza gharama zinazohusiana na mabadiliko yaliyofanywa kwa ombi la Mteja kwa Mteja. Ni baada tu ya hatua za usalama zilizorekebishwa zinazotarajiwa na Mteja kukubaliana kwa maandishi na kutiwa saini na Wanachama, Kichakataji Data kitalazimika kutekeleza hatua hizi za usalama.

Kifungu cha 4. Uvunjaji wa Data ya Kibinafsi

• 4.1 Kichakataji Data hakihakikishi kuwa hatua za usalama zinafaa chini ya hali zote. Ikiwa Kichakataji Data kitagundua ukiukaji unaohusiana na Data ya Kibinafsi (kama inavyorejelewa katika Kifungu cha 4 kidogo cha 12 Avg), kitamfahamisha Mteja bila kuchelewa kusikostahili. Taarifa ya Data Pro (chini ya itifaki ya uvujaji wa data) inaeleza jinsi Kichakataji Data hufahamisha Mteja kuhusu uvunjaji katika uhusiano na Data ya Kibinafsi.
• 4.2 Ni juu ya mtawala (Mteja, au mteja wake) kutathmini ikiwa uvunjaji wa Data ya Kibinafsi ambao Kichakataji cha Data kimearifu lazima kuripotiwe kwa AP au somo la Data. Kuripoti kwa ukiukaji unaohusiana na Data ya Kibinafsi, ambayo lazima iripotiwe kwa AP na/au Mada za Data kwa mujibu wa Kifungu cha 33 na 34 GDPR, bado ni jukumu la mdhibiti (Mteja au mteja wake) kila wakati. Kichakataji Data hakilazimiki kuripoti ukiukaji wa data ya kibinafsi kwa AP na/au Mada ya Data.
• 4.3 Kichakataji Data, ikihitajika, kitatoa maelezo zaidi kuhusu uvunjaji wa data ya Kibinafsi na kitashirikiana na utoaji wa taarifa muhimu kwa Mteja kwa madhumuni ya arifa kama inavyorejelewa katika Vifungu 33 na 34 Avg.
• 4.4 Kichakataji Data kinaweza kutoza gharama zinazofaa inazotumia katika muktadha huu kwa Mteja kwa viwango vinavyotumika wakati huo.

Kifungu cha 5. Usiri

• 5.1 Kichakataji Data huhakikisha kwamba watu wanaochakata Data ya Kibinafsi chini ya wajibu wake wana jukumu la usiri.
• 5.2 Kichakataji Data kina haki ya kutoa Data ya Kibinafsi kwa wahusika wengine, ikiwa na kadiri utoaji ni muhimu kwa mujibu wa uamuzi wa mahakama, kanuni za kisheria au kwa misingi ya amri iliyoidhinishwa kutoka kwa mamlaka ya serikali.
• 5.3 Misimbo yote ya ufikiaji na/au utambulisho, vyeti, taarifa kuhusu ufikiaji na/au sera ya nenosiri iliyotolewa na Kichakataji Data kwa Mteja na taarifa zote zinazotolewa na Kichakataji Data kwa Mteja ambayo hutekeleza hatua za usalama za kiufundi na za shirika zilizojumuishwa katika Taarifa ya Data Pro ni za siri. na itashughulikiwa hivyo na Mteja na itafahamishwa tu kwa wafanyikazi walioidhinishwa wa Mteja. Mteja huhakikisha kuwa wafanyikazi wake wanatii majukumu chini ya kifungu hiki.

Kifungu cha 6. Muda na kukomesha

• 6.1 Makubaliano haya ya kichakataji ni sehemu ya Makubaliano na makubaliano yoyote mapya au zaidi yanayotokana nayo, yanaanza kutumika wakati wa kuhitimishwa kwa Makubaliano na yanahitimishwa kwa muda usiojulikana.
• 6.2 Makubaliano haya ya kichakataji huisha kwa utendakazi wa sheria baada ya kusitishwa kwa Makubaliano au makubaliano yoyote mapya au zaidi kati ya wahusika.
• 6.3 Katika tukio la mwisho wa makubaliano ya uchakataji, Kichakataji Data kitafuta Data yote ya Kibinafsi iliyo mikononi mwake na kupokea kutoka kwa Mteja ndani ya muda uliojumuishwa kwenye Taarifa ya Data Pro kwa njia ambayo haiwezi kutumika tena na haipo tena. kufikiwa (haiwezekani kufikiwa). , au, ikikubaliwa, irudishe kwa Mteja katika umbizo linaloweza kusomeka kwa mashine.
• 6.4 Kichakataji Data kinaweza kutoza gharama zozote kitachotumia katika muktadha wa masharti ya Kifungu cha 6.3 kwa Mteja. Makubaliano zaidi kuhusu hili yanaweza kuwekwa katika Taarifa ya Data Pro.
• 6.5 Masharti ya Kifungu cha 6.3 hayatumiki ikiwa kanuni ya kisheria inazuia Kichakataji Data kuondoa kabisa au sehemu au kurejesha Data ya Kibinafsi. Katika hali kama hiyo, Kichakataji Data kitaendelea tu kuchakata Data ya Kibinafsi kwa kiwango kinachohitajika chini ya majukumu yake ya kisheria. Masharti ya Kifungu cha 6.3 pia hayatumiki ikiwa Kichakataji Data ndiye mdhibiti ndani ya maana ya GDPR kuhusu Data ya Kibinafsi.

Kifungu cha 7. Haki za Masomo ya Data, Tathmini ya Athari za Ulinzi wa Data (DPIA) na Haki za Ukaguzi

• 7.1 Kichakataji Data, inapowezekana, kitashirikiana na maombi yanayofaa kutoka kwa Mteja yanayohusiana na haki za Mada za Data zinazoombwa kutoka kwa Mteja kwa Masuala ya Data. Ikiwa Kichakataji Data kitafuatiliwa moja kwa moja na somo la Data, atampeleka mtu huyu kwa Mteja inapowezekana.
• 7.2 Ikiwa Mteja atalazimika kufanya hivyo, Kichakata Data kitashirikiana na tathmini ya athari ya ulinzi wa data (DPIA) au mashauriano ya awali yatakayofuata kama ilivyorejelewa katika Vifungu 35 na 36 Avg.
• 7.3 Kichakataji Data kitashirikiana na maombi kutoka kwa Mteja ya kuondolewa kwa data ya kibinafsi kwa vile Mteja hawezi kufanya hili mwenyewe.
• 7.4 Kwa ombi la Mteja, Kichakataji Data pia kitatoa taarifa zote zaidi zinazohitajika ili kuonyesha utiifu wa makubaliano yaliyofanywa katika mkataba huu wa uchakataji. Ikiwa Mteja hata hivyo ana sababu ya kuamini kuwa usindikaji wa Takwimu za Kibinafsi haufanyiki kwa mujibu wa makubaliano ya usindikaji, inaweza kushauriwa mara moja kwa mwaka na mtaalam wa kujitegemea, aliyeidhinishwa na wa nje ambaye ana uzoefu unaoonekana na aina ya usindikaji unaofanywa kwa misingi ya Mkataba. , kuwa na ukaguzi uliofanywa kwa gharama ya Mteja. Ukaguzi utahusu tu kuangalia utiifu wa mikataba kuhusu uchakataji wa Data ya Kibinafsi kama ilivyoainishwa katika Makubaliano haya ya Kichakataji. Mtaalam atakuwa na jukumu la usiri kuhusu kile anachopata na atatoa tu ripoti kwa Mteja ambayo inasababisha upungufu katika utimilifu wa majukumu ambayo Kichakataji Data ina chini ya makubaliano haya ya processor. Mtaalam atatoa nakala ya ripoti yake kwa Data Processor. Kichakataji Data kinaweza kukataa ukaguzi au maagizo kutoka kwa mtaalamu ikiwa, kwa maoni yake, hii inakiuka GDPR au sheria nyingine au ni ukiukaji usioruhusiwa wa hatua za usalama ambazo imechukua.
• 7.5 Wahusika watashauriana haraka iwezekanavyo kuhusu matokeo ya ripoti hiyo. Wahusika watafuata mapendekezo ya hatua za uboreshaji zilizowekwa katika ripoti kwa kiwango ambacho hii inaweza kutarajiwa kwao. Kichakataji Data kitatekeleza mapendekezo ya hatua za uboreshaji kwa kiwango ambacho zinafaa kwa maoni yake, kwa kuzingatia hatari za usindikaji zinazohusiana na bidhaa au huduma yake, hali ya sanaa, gharama za utekelezaji, soko ambalo linafanyia kazi, na. matumizi yaliyokusudiwa ya bidhaa au huduma.
• 7.6 Kichakataji Data kina haki ya kutoza gharama inazotumia katika muktadha wa masharti ya kifungu hiki kwa Mteja.

Kifungu cha 8. Wasindikaji wadogo

• 8.1 Kichakataji Data kimesema katika Taarifa ya Data Pro ikiwa, na ikiwa ni hivyo ni washirika gani wa tatu (wachakataji-ndogo au wasindikaji wadogo) Kichakataji cha Data hushiriki katika uchakataji wa Data ya Kibinafsi.
• 8.2 Mteja anatoa ruhusa kwa Kichakataji Data kushirikisha wasindikaji wengine wadogo kutekeleza majukumu yake yanayotokana na Makubaliano.
• 8.3 Kichakataji Data kitamfahamisha Mteja kuhusu mabadiliko katika wahusika wengine wanaoshughulika na Kichakataji Data, kwa mfano kwa njia ya Taarifa ya Data Pro iliyorekebishwa. Mteja ana haki ya kupinga mabadiliko yaliyotajwa hapo juu na Kichakataji Data. Kichakataji Data huhakikisha kwamba washirika wengine wanaohusika nacho wanajitolea kwa kiwango sawa cha usalama kuhusiana na ulinzi wa Data ya Kibinafsi kama kiwango cha usalama ambacho Kichakataji Data kimefungwa kwa Mteja kwa misingi ya Taarifa ya Data Pro.

Kifungu cha 9. Nyingine

Vifungu hivi vya Uchakataji wa Kawaida, pamoja na Taarifa ya Data Pro, ni sehemu muhimu ya Makubaliano. Haki na wajibu wote chini ya Makubaliano, ikijumuisha sheria na masharti ya jumla yanayotumika na/au vikwazo vya dhima, kwa hivyo pia hutumika kwa makubaliano ya uchakataji.