செயலாக்க ஒப்பந்தம்

அறிமுகம்

Autosoft BV செயல்முறைகள், மற்றவற்றுடன், வாடிக்கையாளருக்கான தனிப்பட்ட தரவு மற்றும் அவர் சார்பாக. Autosoft BV மற்றும் வாடிக்கையாளர் பொது தரவு பாதுகாப்பு ஒழுங்குமுறையின் (GDPR) கீழ் செயலி ஒப்பந்தத்தை முடிக்க கடமைப்பட்டுள்ளனர். ஜிடிபிஆர் படி, ஆட்டோசாஃப்ட் பிவி ஒரு 'செயலி' மற்றும் வாடிக்கையாளர் 'கண்ட்ரோலர்'. இந்த செயலி ஒப்பந்தம், ஆட்டோசாஃப்ட் பிவி தரவு மீறல் அறிவிப்பு கடமையை எவ்வாறு கையாளுகிறது என்பதையும் விவரிக்கிறது.

செயலாக்க ஒப்பந்தம்

கொண்ட:
பகுதி 1: டேட்டா ப்ரோ அறிக்கை
பகுதி 2: நிலையான செயலாக்க உட்பிரிவுகள்

பகுதி 1: டேட்டா ப்ரோ அறிக்கை

பொது தகவல்

1) இந்த டேட்டா ப்ரோ அறிக்கை பின்வரும் தரவுச் செயலி (செயலி) மூலம் வரையப்பட்டது:

• ஆட்டோசாஃப்ட் பி.வி
  ஹெங்கலோசெஸ்ட்ராட் 547
  7521 ஏஜி என்ஷெட்

இந்த டேட்டா ப்ரோ அறிக்கை அல்லது தரவு பாதுகாப்பு பற்றிய கேள்விகளுக்கு, தயவுசெய்து தொடர்பு கொள்ளவும்:
ஆர்தர் வான் டெர் லெக்: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2) இந்த டேட்டா ப்ரோ அறிக்கை ஆகஸ்ட் 1, 2021 முதல் பொருந்தும்
தரவுப் பாதுகாப்பைப் பொறுத்தவரை நாங்கள் எப்போதும் தயாராகவும், புதுப்பித்த நிலையில் இருப்பதையும் உறுதிசெய்ய, இந்த டேட்டா ப்ரோ அறிக்கையையும் அதில் விவரிக்கப்பட்டுள்ள பாதுகாப்பு நடவடிக்கைகளையும் நாங்கள் தொடர்ந்து சரிசெய்கிறோம். எங்களின் வழக்கமான சேனல்கள் மூலம் புதிய பதிப்புகள் குறித்து உங்களுக்குத் தெரியப்படுத்துவோம்.

3) இந்த டேட்டா ப்ரோ அறிக்கை பின்வரும் தரவுச் செயலி தயாரிப்புகள் மற்றும் சேவைகளுக்குப் பொருந்தும்

• தானியங்கு இணையதளம்
• தானியங்கு வர்த்தகம்

4) விளக்கம் கார் இணையதளம்
கார் நிறுவனங்கள் ஆட்டோ இணையதளத்தைப் பயன்படுத்துகின்றன. ஆட்டோவெப்சைட் மூலம், கார் நிறுவனங்கள் தங்களை இணையத்தில் முன்வைக்கலாம்.

5) கார் இணையதளத்தைப் பயன்படுத்த வேண்டும்
பின்வரும் வகையான தரவைச் செயலாக்க தானியங்கு இணையதளம் வடிவமைக்கப்பட்டுள்ளது மற்றும் பொருத்தப்பட்டுள்ளது:
Autosoft மூலம் Autowebsite மூலம் உருவாக்கப்பட்ட இணையதளங்களைப் பார்வையிடுபவர்கள், தங்கள் தொடர்பு விவரங்களை அங்கேயே விட்டுவிடலாம், இதனால் கார் நிறுவனம் மேலும் சேவைகளுக்காக பார்வையாளரை அணுகும் வாய்ப்பைப் பெறுகிறது. இந்த தொடர்பு விவரங்கள் Autosoft இல் சேமிக்கப்படவில்லை, ஆனால் கார் நிறுவனத்தின் மின்னஞ்சல் முகவரிக்கு மின்னஞ்சல் மூலம் நேரடியாக அனுப்பப்படும்.

• இந்தச் சேவையானது சிறப்புத் தனிப்பட்ட தரவுகளின் செயலாக்கம் அல்லது குற்றவியல் தண்டனைகள் மற்றும் குற்றங்கள் தொடர்பான தரவு அல்லது அரசாங்கத்தால் வழங்கப்பட்ட தனிப்பட்ட எண்களை கணக்கில் எடுத்துக்கொள்ளாது.

6) விளக்கம் ஆட்டோகாமர்ஸ்
கார் நிறுவனங்கள் ஆட்டோகாமர்ஸைப் பயன்படுத்துகின்றன. ஆட்டோகாமர்ஸ் மூலம், கார் நிறுவனங்கள் தங்களது சொந்த இணையதளம் மற்றும் மூன்றாம் தரப்பினரின் இணைய தேடல் போர்டல்களில் தங்கள் வாகனங்களை நிர்வகிக்கலாம் மற்றும் வழங்கலாம்.

7) தன்னியக்க வணிகத்தைப் பயன்படுத்த வேண்டும்
ஆட்டோகாமர்ஸ் பின்வரும் வகையான தரவை செயலாக்க வடிவமைக்கப்பட்டுள்ளது மற்றும் பொருத்தப்பட்டுள்ளது:
கார் நிறுவனங்கள் தங்கள் பதிவு செய்யப்பட்ட வாகனங்களை ஆட்டோகாமர்ஸ் மூலம் தங்கள் சொந்த கார் இணையதளத்தில் வைக்கலாம். இந்த பதிவு செய்யப்பட்ட வாகனங்களில் தனிப்பட்ட தரவை எந்த வடிவத்திலும் கண்டறியக்கூடிய தரவு எதுவும் இல்லை. கார் இணையதளத்திற்கு வருபவர்கள் தங்கள் தொடர்பு விவரங்களை அங்கேயே விட்டுவிடலாம், இதனால் கார் நிறுவனம் பார்வையாளரை மேலும் சேவைகளுக்காக அணுகும் வாய்ப்பைப் பெறுகிறது. பார்வையாளர்கள் தங்கள் சொந்த ஆட்டோ இணையதளத்தில் விட்டுச் சென்ற தொடர்பு விவரங்கள் ஆட்டோகாமர்ஸில் சேமிக்கப்படும்.

• இந்தச் சேவையானது சிறப்புத் தனிப்பட்ட தரவுகளின் செயலாக்கம் அல்லது குற்றவியல் தண்டனைகள் மற்றும் குற்றங்கள் தொடர்பான தரவு அல்லது அரசாங்கத்தால் வழங்கப்பட்ட தனிப்பட்ட எண்களை கணக்கில் எடுத்துக்கொள்ளாது.

8) தரவுச் செயலி, ஆட்டோவெப்சைட் மற்றும் ஆட்டோகாமர்ஸிற்கான ஸ்டாண்டர்ட் க்ளாஸ்களைப் பயன்படுத்துகிறது, இது ஒப்பந்தத்தின் பிற்சேர்க்கையாகக் காணப்படுகிறது.

9) தரவுச் செயலி அதன் வாடிக்கையாளர்களின் தனிப்பட்ட தரவை EU/EEA க்குள் ஆட்டோவெப்சைட் மற்றும் ஆட்டோகாமர்ஸுக்கு செயலாக்குகிறது.

10) தரவுச் செயலி தன்னியக்க வணிகத்திற்காக பின்வரும் துணைச் செயலிகளைப் பயன்படுத்துகிறது:
சில சந்தர்ப்பங்களில் ஆட்டோசாஃப்ட் அதன் பதிவு செய்யப்பட்ட வாகனங்களை ஆட்டோகாமர்ஸ் வழியாக மூன்றாம் தரப்பினரின் இணைய தேடல் போர்டல்களுக்கு அல்லது கார் நிறுவனத்தின் சார்பாக துணை செயலிகளுக்கு அனுப்புகிறது. துணை செயலிகளின் பட்டியல் support@autosoft.eu இல் கோரிக்கையின் பேரில் கிடைக்கும்.

11) கிளையண்டுடனான ஒப்பந்தத்தை முடித்த பிறகு, தரவுச் செயலி, கிளையண்டிற்காகச் செயலாக்கும் தனிப்பட்ட தரவை 3 மாதங்களுக்குள் அகற்றும், அவை இனி பயன்படுத்த முடியாத மற்றும் அணுக முடியாத வகையில் (அணுக முடியாததாக இருக்கும்).

பாதுகாப்பு கொள்கை

தரவுச் செயலி அதன் தயாரிப்பு அல்லது சேவையைப் பாதுகாக்க எடுத்துள்ள பின்வரும் பாதுகாப்பு நடவடிக்கைகளைச் சுருக்கமாகக் கூறவும்:

நிகழ்வு மேலாண்மை மற்றும் பதில் கொள்கை
தகவல் பாதுகாப்புத் துறையில் சம்பவ மேலாண்மை மற்றும் பதில் கொள்கைகள், கணினி அல்லது தகவல் தொழில்நுட்ப உள்கட்டமைப்பில் பாதுகாப்பு சம்பவங்களைக் கண்காணித்தல் மற்றும் கண்டறிதல், ஆனால் பணியாளர்களால் சந்தேகத்திற்கிடமான செயல்களைக் கவனிப்பது மற்றும் இந்த நிகழ்வுகளுக்கு சரியான பதில்களைச் செயல்படுத்துதல் ஆகியவை அடங்கும்.

இந்தக் கொள்கையின் முதன்மைக் குறிக்கோள், வார்த்தையின் பரந்த பொருளில் தீங்கிழைக்கும் நிகழ்வுகள் மற்றும் கணினி ஊடுருவல்களுக்கு நன்கு புரிந்துகொள்ளப்பட்ட மற்றும் கணிக்கக்கூடிய பதிலை உருவாக்குவதாகும்.

சம்பவ மேலாண்மை மற்றும் மறுமொழி கொள்கை என்பது கணினிகள், நெட்வொர்க்குகள் மற்றும் தகவல் அமைப்புகள் மற்றும் அதில் சேமிக்கப்பட்ட தகவல்களை நிர்வகித்தல் மற்றும் பாதுகாப்பது ஆகும். Autosoft அதன் வாடிக்கையாளர்கள் மற்றும் சப்ளை செயின் பார்ட்னர்களின் நலனுக்காக இந்தத் தகவலைப் பாதுகாக்கும் போது அதன் பொறுப்புகளை அறிந்திருக்கிறது. இந்த பொறுப்பு ஒரு சம்பவ நடைமுறைக்கு நீட்டிக்கப்படுகிறது. சம்பவ மேலாண்மை என்பது ஒரு நிறுவனம் தனது சொந்த நலன் மற்றும் பொதுமக்களின் பாதுகாப்பை மேம்படுத்துவதற்கு பயன்படுத்தக்கூடிய ஒரு செயல்முறையை வரையறுத்து செயல்படுத்தும் செயல்களின் தொகுப்பாகும்.

தகவல் தொழில்நுட்பம் மற்றும் பாதுகாப்பு
ஆட்டோசாஃப்ட் BV இன் ICT அமைப்பு போதுமான அளவு ஃபயர்வால் மூலம் பாதுகாக்கப்பட்டுள்ளது மற்றும் வைரஸ் ஸ்கேனிங் மென்பொருள் புதுப்பித்த நிலையில் வைக்கப்படுகிறது. ஒவ்வொரு பணியாளருக்கும் உள்நுழைவு சுயவிவரம் உள்ளது. கணினியைத் தொடங்கும் போது, ​​பணியாளர்கள் உள்நுழைவு பெயர் மற்றும் கடவுச்சொல்லை உள்ளிட வேண்டும் மற்றும் 2-படி அங்கீகாரத்துடன் முடிந்தவரை உள்ளிட வேண்டும்.

சில மென்பொருள்கள் உள்நுழைவு பெயர் மற்றும் கடவுச்சொல் மற்றும் 2-படி அங்கீகாரத்துடன் சாத்தியமான இடங்களில் கேட்கிறது. சந்தேகத்திற்கிடமான மின்னஞ்சல்களைத் திறக்காதது, சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்யாதது, நீண்ட நேரம் பணியிடத்தை விட்டு வெளியேறும்போது வெளியேறுவது போன்றவற்றில் கவனத்தை ஈர்க்கும் வகையில் பாதுகாப்பாக வேலை செய்வது குறித்த விழிப்புணர்வு ஊழியர்களிடையே தூண்டப்படுகிறது.

கோப்புகள் பகல் மற்றும் ஒவ்வொரு இரவிலும் காப்புப் பிரதி எடுக்கப்படும். பாதுகாப்பு காரணங்களுக்காக, காப்புப்பிரதியைச் சுற்றியுள்ள மேலும் சேமிப்பக செயல்முறை ரகசியமானது. ஆட்டோசாஃப்ட் பிவி இதற்கான சேவை ஒப்பந்தங்களை கணினி வழங்குநர்கள் மற்றும் இணைய ஹோஸ்டிங் வழங்குநர்களுடன் முடித்துள்ளது.

தரவு பாதுகாப்பு கொள்கை
Autosoft BV வாடிக்கையாளரின் தனிப்பட்ட தரவை இழப்பு அல்லது எந்தவொரு சட்டவிரோத செயலாக்கத்திற்கும் எதிராகப் பாதுகாக்க பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளை எடுக்கிறது. இந்த தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகள் GDPR இன் கட்டுரை 1 இன் அர்த்தத்தில் பொருத்தமான பாதுகாப்பு நிலையாகக் கருதப்படுகின்றன, மேலும் அவை Autosoft BV இன் மத்திய பேஸ்கேம்பில் (திட்டம்: அமைப்பு / தரவு பாதுகாப்புக் கொள்கை) ஆவணங்களாக சேமிக்கப்படுகின்றன.

தொழில்நுட்ப மற்றும் நிறுவன

1. செயலி ஒப்பந்தத்தின் பின்னணியில் செயலாக்கப்பட்ட தனிப்பட்ட தரவை அங்கீகரிக்கப்பட்ட பணியாளர்கள் மட்டுமே அணுகுவதை உறுதி செய்வதற்கான நடவடிக்கைகள்;
2. குறிப்பாக தற்செயலான அல்லது சட்டவிரோத அழிவு, இழப்பு, தற்செயலான மாற்றம், அங்கீகரிக்கப்படாத அல்லது சட்டவிரோத சேமிப்பு, அணுகல் அல்லது வெளிப்படுத்தல் ஆகியவற்றிலிருந்து தனிப்பட்ட தரவைப் பாதுகாப்பதற்கான நடவடிக்கைகள்;
3. தனிப்பட்ட தரவைப் பாதுகாப்பதற்கான நடவடிக்கைகள், குறிப்பாக, தற்செயலான அல்லது சட்டவிரோத அழிவு, இழப்பு, தற்செயலான மாற்றம், அங்கீகரிக்கப்படாத அல்லது சட்டவிரோத சேமிப்பு, தரவு பரிமாற்றம்/போக்குவரத்தின் போது அணுகல் அல்லது வெளிப்படுத்துதல்;
4. எடிட்டிங் அமைப்புகள் மற்றும் சேவைகளின் ரகசியத்தன்மை, ஒருமைப்பாடு, கிடைக்கும் தன்மை மற்றும் பின்னடைவு ஆகியவற்றை உறுதி செய்யும் திறனை உறுதி செய்வதற்கான நடவடிக்கைகள்
5. உடல் அல்லது தொழில்நுட்ப விபத்து ஏற்பட்டால், சரியான நேரத்தில் தனிப்பட்ட தரவு கிடைப்பது மற்றும் அணுகலை மீட்டெடுப்பதற்கான நடவடிக்கைகள்;
6. ஒப்பந்தத்தின் கீழ் சேவைகளை வழங்கப் பயன்படுத்தப்படும் அமைப்புகளில் தனிப்பட்ட தரவைச் செயலாக்குவது தொடர்பான பாதிப்புகளைக் கண்டறிவதற்கான நடவடிக்கைகள்;

அமைப்பு போன்ற:

• சில தனிப்பட்ட தரவை அணுகக்கூடிய அதிகாரிகளின் வட்டத்தை தங்கள் கடமைகளின் செயல்திறனுக்கான தரவு தேவைப்படும் நபர்களுக்கு வரம்பிடுதல்;
• இந்த நபர்களுக்கு அவர்களின் கடமைகளின் செயல்திறனுக்குத் தேவையான தனிப்பட்ட தரவை மட்டுமே அணுக அனுமதித்தல்;
• தனிப்பட்ட தரவுக்கான அணுகல் வழங்கப்படும் அனைத்து நபர்களுடனும் அபராதம் விதியுடன் இரகசியத்தன்மை விதியை ஒப்புக்கொள்வது;
• ஒரு மூடிய இடத்தில் சேவையகங்களில் தனிப்பட்ட தரவை சேமித்தல்;
• பூட்டக்கூடிய பெட்டிகளில் காகித கோப்புகளை வைத்திருத்தல்;
• ஊழியர்களிடையே தகவல் பாதுகாப்பு விழிப்புணர்வை உருவாக்குதல்;
• தகவல் பாதுகாப்பு சம்பவங்கள் மற்றும் பாதுகாப்பு பாதிப்புகளை சரியான நேரத்தில் மற்றும் திறம்பட கையாள்வதற்கான தெளிவான நெறிமுறைகள் மற்றும் நடைமுறைகளை நிறுவுதல்;

தரவுச் செயலி அதன் சொந்த முறைகள் மற்றும் நிர்வாகத்திற்கான நடைமுறைகளைப் பயன்படுத்துகிறது, இது நிறுவனத்தின் செயல்பாட்டு முறைக்குள் பொருந்தும்:

• பேஸ்கேம்பிற்குள், தொடர்புடைய ஆவணங்கள் நிர்வகிக்கப்பட்டு அவ்வப்போது மதிப்பீடு செய்யப்படுகின்றன.

தரவு மீறல் நெறிமுறை

ஏதேனும் தவறு நடந்தால், வாடிக்கையாளர் சம்பவங்கள் குறித்து அறிந்திருப்பதை உறுதிசெய்ய தரவு செயலி பின்வரும் தரவு கசிவு நெறிமுறையைப் பயன்படுத்துகிறது:

ஆட்டோசாஃப்ட் பிவி - தரவு மீறல் செயல்முறை

தரவு மீறல் என்றால் என்ன, அதை நான் APக்கு எப்போது தெரிவிக்க வேண்டும்?
தரவு மீறல் என்பது ஒரு தகவல் பாதுகாப்பு சம்பவமாகும், இது இழப்பு அல்லது சட்டவிரோத செயலாக்கத்தின் மூலம் தனிப்பட்ட தரவின் பாதுகாப்பை மீறுவதாகும் (ஆனால் முழுமையாக இல்லை):

• தனிப்பட்ட தரவை சரிசெய்தல் மற்றும்/அல்லது மாற்றுதல் மற்றும் இந்த தனிப்பட்ட தரவுக்கான அங்கீகரிக்கப்படாத அணுகல்;
• ஒரு ஹேக்கரால் உடைப்பு ஏற்பட்டால்;
• யூ.எஸ்.பி ஸ்டிக்கை தொலைத்தல், மடிக்கணினி திருடுதல்;
• தவறான மின்னஞ்சல் முகவரிக்கு முக்கியமான தரவை அனுப்புதல்;

சட்டத்தின்படி, ஒரு 'தீவிரமான' தரவு மீறல் தேவையற்ற தாமதமின்றி டச்சு தரவு பாதுகாப்பு ஆணையத்திடம் புகாரளிக்கப்பட வேண்டும், மேலும் முடிந்தால் கண்டுபிடிக்கப்பட்ட 72 மணிநேரத்திற்குப் பிறகு.

தனிப்பட்ட இயற்கை நபர்களின் உண்மையான அடையாளம் நியாயமான முறையில் விலக்கப்பட்டிருந்தால், Autosoft BV டச்சு தரவுப் பாதுகாப்பு ஆணையத்திடம் புகாரளிக்க வேண்டியதில்லை.
தகவல் பாதுகாப்பு சம்பவத்தின் அனைத்து சந்தேகங்களும் முதல் நிகழ்வில் தீர்க்கப்படும் support@autosoft.eu அறிக்கை மற்றும் பதிவு. ஆதரவு நிர்வாகக் குழுவிற்கு சம்பவத்தைப் புகாரளித்து, என்ன பின்தொடர்தல் நடவடிக்கைகள் எடுக்கப்பட வேண்டும் என்பதைத் தீர்மானிக்கிறது.

பின்தொடர்தல் செயல்முறை

தரவு பாடங்களுக்கு நான் எப்போது அறிவிக்க வேண்டும்?
மீறல் ஏற்பட்டால், அந்த மீறல் அவரது தனிப்பட்ட வாழ்க்கைக்கு பாதகமான விளைவுகளை ஏற்படுத்தும் அதிக ஆபத்து இருந்தால், தரவு மீறல் குறித்து தரவு விஷயத்திற்கு தெரிவிக்கப்பட வேண்டும். தரவு விஷயத்திற்கு சாதகமற்ற விளைவுகள்: அவரது நற்பெயர் மற்றும் நற்பெயருக்கு சேதம், அடையாள மோசடி அல்லது பாகுபாடு. Autosoft BV பொருத்தமான தொழில்நுட்ப பாதுகாப்பு நடவடிக்கைகளை எடுத்திருந்தால், அதன் விளைவாக சம்பந்தப்பட்ட தனிப்பட்ட தரவு புரிந்துகொள்ள முடியாததாகவோ அல்லது அணுக முடியாததாகவோ இருந்தால், தரவு விஷயத்திற்கு அறிவிப்பு தேவையில்லை. தரவு விஷயத்திற்கான அறிவிப்பில், தனிப்பட்ட தரவு மீறலின் தன்மை மற்றும் குறைந்தபட்சம், தெளிவான மற்றும் எளிய மொழியில் ஒரு விளக்கம் இருக்க வேண்டும்:

• தரவு பாதுகாப்பு அதிகாரியின் பெயர் மற்றும் தொடர்பு விவரங்கள் அல்லது கூடுதல் தகவல்களைப் பெறக்கூடிய பிற தொடர்பு புள்ளி;
• தனிப்பட்ட தரவு மீறலின் சாத்தியமான விளைவுகள்;
• தனிப்பட்ட தரவு மீறலை நிவர்த்தி செய்ய கட்டுப்படுத்தியரால் முன்மொழியப்பட்ட அல்லது எடுக்கப்பட்ட நடவடிக்கைகள், பொருத்தமான இடங்களில், அதனால் ஏற்படும் பாதகமான விளைவுகளைத் தணிப்பதற்கான நடவடிக்கைகள் உட்பட. தரவு மீறல் டச்சு தரவு பாதுகாப்பு ஆணையம் மற்றும்/அல்லது பாதிக்கப்பட்ட நபர்களுக்குத் தெரிவிக்கப்பட வேண்டுமா என்பதை மதிப்பீடு செய்வது எப்போதும் Autosoft BV க்கு இருக்கும். ஒரு சம்பவம் புகாரளிக்கப்பட வேண்டுமா என்பதைத் தீர்மானிக்க, டச்சு தரவுப் பாதுகாப்பு ஆணையம் கொள்கை விதிகளை வரைந்துள்ளது (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) GDPR இல் அறிக்கையிடல் கடமையின் மீது வெளியிடப்பட்ட ஐரோப்பிய மேற்பார்வையாளர் வழிகாட்டுதல்களில் பணிக்குழு 29. Autosoft BV தரவு மீறலைப் புகாரளிக்கவில்லை எனில், டச்சு தரவுப் பாதுகாப்பு ஆணையம் Autosoft BV இன்னும் ஒரு அறிக்கையைத் தயாரிக்க வேண்டும். புகாரளிக்கத் தவறினால் நிர்வாக அபராதம் விதிக்கப்படும்.

தரவு மீறலை எவ்வாறு புகாரளிப்பது?
டச்சு தரவுப் பாதுகாப்பு ஆணையமானது, தரவு மீறல்களைப் புகாரளிக்கப் பயன்படுத்த வேண்டிய இணையப் படிவத்தை உருவாக்குகிறது (https://dataleks.autoriteitpersoonsgegevens.nl/). பெறப்பட்ட தரவு மீறல் அறிவிப்புகளின் பதிவேட்டை டச்சு தரவு பாதுகாப்பு ஆணையம் வைத்திருக்கிறது. இந்தப் பதிவு பொதுவில் இல்லை. தரவு மீறலின் விளைவாக டச்சு தரவு பாதுகாப்பு ஆணையத்தால் அபராதம் விதிக்கப்பட்டால், இந்த முடிவு பகிரங்கப்படுத்தப்படும். தரவு மீறல் குறித்து தரவு பாடங்களுக்குத் தெரிவிக்க வேண்டியிருக்கும் போது, ​​தரவு மீறலும் பகிரங்கப்படுத்தப்படுகிறது. தரவு விஷயத்திற்கான அறிவிப்பு எந்தவொரு சந்தர்ப்பத்திலும் மீறலின் தன்மையைக் குறிக்க வேண்டும் மற்றும் தரவு பொருள் மீறல் பற்றிய கூடுதல் தகவல்களைப் பெறக்கூடிய அதிகாரிகளைக் குறிக்க வேண்டும். தரவு மீறலின் எதிர்மறையான விளைவுகளை மட்டுப்படுத்த, தரவுப் பொருள் என்ன செய்ய முடியும் என்பதையும் குறிப்பிட வேண்டும். எடுத்துக்காட்டாக, பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை மீறினால் சமரசம் செய்யும்போது அவற்றை மாற்றுதல்.

நான் என்ன புகாரளிக்க வேண்டும்?
டச்சு தரவு பாதுகாப்பு ஆணையத்திற்கான அறிவிப்பில் பின்வருவன அடங்கும்:

• தரவு மீறலின் நிருபர்.
• அறிக்கை பற்றிய கூடுதல் தகவலுக்கு டச்சு தரவு பாதுகாப்பு ஆணையம் தொடர்பு கொள்ளக்கூடிய நபர்.
• தனிப்பட்ட தரவு பாதுகாப்பு மீறல் நிகழ்ந்த சம்பவத்தின் சுருக்கம்.
• மீறல் நேரம்.
• மீறலின் தன்மை.
• சம்பந்தப்பட்ட தனிப்பட்ட தரவு வகை.
• சம்பந்தப்பட்டவர்களின் தனியுரிமைக்கு மீறல் ஏற்படுத்தக்கூடிய விளைவுகள்.
• மீறலைச் சமாளிக்கவும் மேலும் மீறல்களைத் தடுக்கவும் Autosoft BV எடுத்த தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகள்.
• Autosoft BV தரவு மீறலை தரவு பாடங்களுக்குப் புகாரளித்துள்ளதா மற்றும் இல்லையெனில், Autosoft BV அவ்வாறு செய்ய விரும்புகிறதா:
• அப்படியானால், தரவு பாடங்களுக்கான அறிவிப்பின் உள்ளடக்கம்.
• இல்லையெனில், Autosoft BV தரவு மீறலை தரவு பாடங்களுக்கு புகாரளிப்பதைத் தவிர்ப்பதற்கான காரணம்.
• தனிப்பட்ட தரவு குறியாக்கம் செய்யப்பட்டதா, ஹேஷ் செய்யப்பட்டதா அல்லது வேறுவிதமாக புரிந்துகொள்ள முடியாததாக அல்லது அங்கீகரிக்கப்படாத நபர்களால் அணுக முடியாததாக மாற்றப்பட்டுள்ளதா?

பகுதி 2: நிலையான செயலாக்க உட்பிரிவுகள்

பதிப்பு: செப்டம்பர் 2019
டேட்டா ப்ரோ அறிக்கையுடன் சேர்ந்து, செயலாக்க ஒப்பந்தத்தை உருவாக்குகிறது மற்றும் இது ஒப்பந்தத்தின் பிற்சேர்க்கை மற்றும் பொருந்தக்கூடிய பொதுவான விதிமுறைகள் மற்றும் நிபந்தனைகள் போன்றவற்றுடன் இணைக்கப்பட்டுள்ளது.

கட்டுரை 1. வரையறைகள்

கீழேயுள்ள விதிமுறைகள் செயலாக்கத்திற்கான இந்த நிலையான உட்பிரிவுகளில், டேட்டா ப்ரோ அறிக்கை மற்றும் ஒப்பந்தத்தில் பின்வரும் அர்த்தங்களைக் கொண்டுள்ளன:

• 1.1 டச்சு தரவு பாதுகாப்பு ஆணையம் (AP): சராசரியின் பிரிவு 4, துணை 21 இல் விவரிக்கப்பட்டுள்ள மேற்பார்வை அதிகாரம்.
• 1.2 AVG: பொது தரவு பாதுகாப்பு ஒழுங்குமுறை.
• 1.3 தரவுச் செயலி: ஒரு ICT சப்ளையர் என்ற முறையில், ஒப்பந்தத்தை நிறைவேற்றும் சூழலில் அதன் வாடிக்கையாளரின் நலனுக்காக தனிப்பட்ட தரவை செயலாக்குகிறது.
• 1.4 டேட்டா ப்ரோ அறிக்கை: தரவு செயலியின் அறிக்கை, அதில் அதன் தயாரிப்பு அல்லது சேவையின் நோக்கம், எடுக்கப்பட்ட பாதுகாப்பு நடவடிக்கைகள், துணை செயலிகள், தரவு கசிவுகள், சான்றிதழ்கள் மற்றும் தரவுப் பொருள்களின் உரிமைகளைக் கையாளுதல் பற்றிய தகவல்களை வழங்குகிறது.
• 1.5 தரவு பொருள் (தரவு பொருள்): அடையாளம் காணப்பட்ட அல்லது அடையாளம் காணக்கூடிய இயற்கையான நபர்.
• 1.6 வாடிக்கையாளர்: தரவுச் செயலி தனிப்பட்ட தரவைச் செயலாக்கும் கட்சி. கிளையண்ட் ஒரு கட்டுப்படுத்தி ("கட்டுப்படுத்தி") அல்லது மற்றொரு செயலியாக இருக்கலாம்.
• 1.7 ஒப்பந்தம்: கிளையண்ட் மற்றும் டேட்டா செயலி இடையேயான ஒப்பந்தம், அதன் அடிப்படையில் ICT சப்ளையர் கிளையண்டிற்கு சேவைகள் மற்றும்/அல்லது தயாரிப்புகளை வழங்குகிறார், அதில் செயலி ஒப்பந்தம் ஒரு பகுதியாகும்.
• 1.8 தனிப்பட்ட தரவு: கட்டுரை 4, துணை 1 AVG இல் விவரிக்கப்பட்டுள்ளபடி, அடையாளம் காணக்கூடிய அல்லது அடையாளம் காணக்கூடிய இயற்கையான நபரைப் பற்றிய அனைத்துத் தகவல்களும், ஒப்பந்தத்தில் இருந்து எழும் கடமைகளின் செயல்பாட்டின் பின்னணியில் தரவுச் செயலி செயலாக்குகிறது.
• 1.9 செயலாக்க ஒப்பந்தம்: செயலாக்கத்திற்கான இந்த நிலையான உட்பிரிவுகள், டேட்டா ப்ரோ ஸ்டேட்மென்ட் (அல்லது ஒப்பிடக்கூடிய தகவல்) தரவுச் செயலியில் இருந்து ஜிடிபிஆரின் பிரிவு 28, பத்தி 3 இல் குறிப்பிடப்பட்டுள்ளபடி செயலாக்க ஒப்பந்தத்தை உருவாக்குகிறது.

கட்டுரை 2. பொது

• 2.1 இந்த நிலையான செயலாக்க உட்பிரிவுகள், அதன் தயாரிப்புகள் மற்றும் சேவைகளின் விநியோகம் மற்றும் அனைத்து ஒப்பந்தங்கள் மற்றும் சலுகைகளுக்கும் தரவுச் செயலி செய்யும் தனிப்பட்ட தரவின் அனைத்து செயலாக்கத்திற்கும் பொருந்தும். கிளையண்டின் செயலாக்க ஒப்பந்தங்களின் பொருந்தக்கூடிய தன்மை வெளிப்படையாக நிராகரிக்கப்படுகிறது.
• 2.2 டேட்டா ப்ரோ அறிக்கை, குறிப்பாக அதில் உள்ள பாதுகாப்பு நடவடிக்கைகள், மாறிவரும் சூழ்நிலைகளைப் பிரதிபலிக்கும் வகையில் தரவுச் செயலியால் அவ்வப்போது திருத்தப்படலாம். டேட்டா ப்ராசசர் குறிப்பிடத்தக்க மாற்றங்களை வாடிக்கையாளருக்கு தெரிவிக்கும். வாடிக்கையாளர் சரிசெய்தல்களை நியாயமான முறையில் ஏற்றுக்கொள்ள முடியாவிட்டால், சரிசெய்தல் குறித்த அறிவிப்பிலிருந்து 30 நாட்களுக்குள் செயலாக்க ஒப்பந்தத்தை எழுத்துப்பூர்வமாக முடிக்க வாடிக்கையாளர் உரிமையுடையவர்.
• 2.3 டேட்டா ப்ராசசருடன் ஒப்புக்கொள்ளப்பட்ட கிளையண்டின் எழுத்துப்பூர்வ அறிவுறுத்தல்களுக்கு இணங்க, வாடிக்கையாளர் சார்பாகவும் அவர் சார்பாகவும் தனிப்பட்ட தரவை தரவுச் செயலி செயலாக்குகிறது.
• 2.4 கிளையண்ட் அல்லது அதன் வாடிக்கையாளர், GDPR இன் அர்த்தத்தில் கட்டுப்படுத்துபவர், தனிப்பட்ட தரவின் செயலாக்கத்தின் மீது கட்டுப்பாட்டைக் கொண்டுள்ளார் மற்றும் தனிப்பட்ட தரவை செயலாக்குவதற்கான நோக்கம் மற்றும் வழிமுறைகளைத் தீர்மானித்துள்ளார்.
• 2.5 தரவுச் செயலி என்பது GDPR இன் அர்த்தத்தில் உள்ள ஒரு செயலி, எனவே தனிப்பட்ட தரவை செயலாக்குவதற்கான நோக்கம் மற்றும் வழிமுறைகள் மீது எந்தக் கட்டுப்பாடும் இல்லை, எனவே தனிப்பட்ட தரவைப் பயன்படுத்துவது குறித்து எந்த முடிவும் எடுக்காது.
• 2.6 தரவுச் செயலி, செயலாக்கத்திற்கான இந்த நிலையான உட்பிரிவுகள், டேட்டா ப்ரோ அறிக்கை மற்றும் ஒப்பந்தம் ஆகியவற்றில் குறிப்பிடப்பட்டுள்ளபடி GDPRஐ செயல்படுத்துகிறது. இந்தத் தகவலின் அடிப்படையில் தரவுச் செயலி பொருத்தமான தொழில்நுட்ப மற்றும் நிறுவன நடவடிக்கைகளைப் பயன்படுத்துவதற்கு போதுமான உத்தரவாதங்களை வழங்குகிறதா என்பதை மதிப்பிடுவது வாடிக்கையாளரின் பொறுப்பாகும் போதுமானது. உத்தரவாதம்.
• 2.7 ஜிடிபிஆருக்கு இணங்கச் செயல்படுவதாகவும், அதன் அமைப்புகள் மற்றும் உள்கட்டமைப்பை எல்லா நேரங்களிலும் போதுமான அளவு பாதுகாக்கிறது என்றும், தனிப்பட்ட தரவின் உள்ளடக்கம், பயன்பாடு மற்றும்/அல்லது செயலாக்கம் ஆகியவை சட்டவிரோதமானவை அல்ல, எந்த உரிமையையும் மீறாது என்றும் வாடிக்கையாளர் தரவுச் செயலிக்கு உத்தரவாதம் அளிக்கிறார். மூன்றாம் தரப்பினரின்.
• 2.8 AP ஆல் கிளையண்டிற்கு விதிக்கப்பட்ட நிர்வாக அபராதத்தை டேட்டா செயலியிலிருந்து திரும்பப் பெற முடியாது.

கட்டுரை 3. பாதுகாப்பு

• 3.1 தரவுச் செயலி அதன் டேட்டா ப்ரோ அறிக்கையில் விவரிக்கப்பட்டுள்ளபடி தொழில்நுட்ப மற்றும் நிறுவன பாதுகாப்பு நடவடிக்கைகளை எடுக்கிறது. தொழில்நுட்ப மற்றும் நிறுவனப் பாதுகாப்பு நடவடிக்கைகளை எடுக்கும்போது, ​​தரவுச் செயலி, நவீன நிலை, பாதுகாப்பு நடவடிக்கைகளின் செயலாக்கச் செலவுகள், செயலாக்கத்தின் தன்மை, நோக்கம் மற்றும் சூழல், நோக்கங்கள் மற்றும் அதன் தயாரிப்புகள் மற்றும் சேவைகளின் நோக்கம் ஆகியவற்றைக் கணக்கில் எடுத்துக்கொள்கிறது. , நிகழ்தகவு மற்றும் தீவிரத்தன்மை ஆகியவற்றில் வேறுபடும் செயலாக்க அபாயங்கள் மற்றும் அபாயங்கள், அவர் தனது தயாரிப்புகள் மற்றும் சேவைகளின் நோக்கத்தைப் பயன்படுத்தி அவர் எதிர்பார்க்கக்கூடிய தரவுப் பொருள்களின் உரிமைகள் மற்றும் சுதந்திரங்கள்.
• 3.2 டேட்டா ப்ரோ ஸ்டேட்மெண்டில் வெளிப்படையாகக் குறிப்பிடப்பட்டாலன்றி, தரவுச் செயலியின் தயாரிப்பு அல்லது சேவையானது சிறப்பு வகை தனிப்பட்ட தரவு அல்லது குற்றவியல் தண்டனைகள் அல்லது குற்றங்கள் அல்லது அரசாங்கத்தால் வழங்கப்பட்ட தனிப்பட்ட எண்கள் தொடர்பான தரவுகளைச் செயலாக்க வடிவமைக்கப்படவில்லை.
• 3.3 டேட்டா செயலி, டேட்டா செயலியின் தயாரிப்பு அல்லது சேவையின் உத்தேசித்த பயன்பாட்டிற்கு, தான் எடுக்க வேண்டிய பாதுகாப்பு நடவடிக்கைகள் பொருத்தமானவை என்பதை உறுதிசெய்ய முயற்சிக்கிறது.
• 3.4 வாடிக்கையாளரின் கருத்துப்படி, விவரிக்கப்பட்ட பாதுகாப்பு நடவடிக்கைகள், கட்டுரை 3.1 இல் குறிப்பிடப்பட்டுள்ள காரணிகளைக் கருத்தில் கொண்டு, பயன்படுத்தப்படும் அல்லது வழங்கிய தனிப்பட்ட தரவின் செயலாக்கத்தின் அபாயத்திற்கு ஏற்ப வடிவமைக்கப்பட்ட பாதுகாப்பு நிலை.
• 3.5 தகுந்த அளவிலான பாதுகாப்பை வழங்குவதற்குத் தொடர்ந்து தேவைப்பட்டால், தரவுச் செயலி எடுக்கப்பட்ட பாதுகாப்பு நடவடிக்கைகளில் மாற்றங்களைச் செய்யலாம். தரவுச் செயலி முக்கியமான மாற்றங்களைப் பதிவு செய்யும், எடுத்துக்காட்டாக, திருத்தப்பட்ட டேட்டா ப்ரோ ஸ்டேட்மெண்டில், மேலும் அந்த மாற்றங்களை வாடிக்கையாளருக்குத் தெரிவிக்கும்.
• 3.6 கூடுதல் பாதுகாப்பு நடவடிக்கைகளை எடுக்க வாடிக்கையாளர் தரவு செயலியைக் கோரலாம். அத்தகைய கோரிக்கையின் பேரில் அதன் பாதுகாப்பு நடவடிக்கைகளில் மாற்றங்களைச் செய்ய தரவுச் செயலி எந்தக் கடமையையும் கொண்டிருக்கவில்லை. டேட்டா ப்ராசஸர் வாடிக்கையாளரின் கோரிக்கையின் பேரில் செய்யப்பட்ட மாற்றங்களுக்கான செலவுகளை வாடிக்கையாளரிடம் வசூலிக்க முடியும். வாடிக்கையாளர் விரும்பும் திருத்தப்பட்ட பாதுகாப்பு நடவடிக்கைகள் எழுத்துப்பூர்வமாக ஒப்புக் கொள்ளப்பட்டு, தரப்பினரால் கையொப்பமிடப்பட்ட பின்னரே, தரவுச் செயலி உண்மையில் இந்த பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்த கடமைப்பட்டுள்ளது.

கட்டுரை 4. தனிப்பட்ட தரவு மீறல்

• 4.1 அனைத்து சூழ்நிலைகளிலும் பாதுகாப்பு நடவடிக்கைகள் பயனுள்ளதாக இருக்கும் என்று தரவு செயலி உத்தரவாதம் அளிக்காது. தனிப்பட்ட தரவு (கட்டுரை 4 துணை 12 சராசரியில் குறிப்பிடப்பட்டுள்ளபடி) தொடர்பாக தரவுச் செயலி மீறலைக் கண்டறிந்தால், அது தேவையற்ற தாமதமின்றி வாடிக்கையாளருக்குத் தெரிவிக்கும். டேட்டா ப்ரோ அறிக்கை (தரவு கசிவு நெறிமுறையின் கீழ்) தனிப்பட்ட தரவு தொடர்பான மீறல்கள் குறித்து டேட்டா செயலி வாடிக்கையாளருக்கு எவ்வாறு தெரிவிக்கிறது என்பதை அமைக்கிறது.
• 4.2 தரவுச் செயலி தெரிவித்த தனிப்பட்ட தரவு மீறல் AP அல்லது டேட்டா விஷயத்திற்குப் புகாரளிக்கப்பட வேண்டுமா என்பதை கட்டுப்படுத்தி (கிளையண்ட் அல்லது அதன் வாடிக்கையாளர்) மதிப்பீடு செய்ய வேண்டும். விதிகள் 33 மற்றும் 34 GDPR இன் படி AP மற்றும்/அல்லது தரவுப் பாடங்களுக்குத் தெரிவிக்கப்பட வேண்டிய தனிப்பட்ட தரவு தொடர்பான மீறல்களைப் புகாரளிப்பது எல்லா நேரங்களிலும் கட்டுப்படுத்தியின் (வாடிக்கையாளர் அல்லது அதன் வாடிக்கையாளர்) பொறுப்பாகும். தனிப்பட்ட தரவு மீறல்களை AP மற்றும்/அல்லது தரவுப் பொருளுக்குப் புகாரளிக்க தரவுச் செயலி கடமைப்பட்டிருக்காது.
• 4.3 தரவுச் செயலி, தேவைப்பட்டால், தனிப்பட்ட தரவு தொடர்பான மீறல் பற்றிய கூடுதல் தகவலை வழங்கும் மற்றும் கட்டுரைகள் 33 மற்றும் 34 சராசரியில் குறிப்பிடப்பட்டுள்ள அறிவிப்பின் நோக்கத்திற்காக வாடிக்கையாளருக்கு தேவையான தகவல் வழங்குதலுடன் ஒத்துழைக்கும்.
• 4.4 டேட்டா ப்ராசஸர் இந்த சூழலில் ஏற்படும் நியாயமான செலவுகளை வாடிக்கையாளரிடம் அதன் பின்னர் பொருந்தக்கூடிய கட்டணத்தில் வசூலிக்க முடியும்.

கட்டுரை 5. இரகசியத்தன்மை

• 5.1 தரவுச் செயலி அதன் பொறுப்பின் கீழ் தனிப்பட்ட தரவைச் செயலாக்கும் நபர்களுக்கு ரகசியத்தன்மையின் கடமை உள்ளது என்று உத்தரவாதம் அளிக்கிறது.
• 5.2 நீதிமன்றத் தீர்ப்பு, சட்ட ஒழுங்குமுறை அல்லது அரசு ஆணையத்தின் அங்கீகரிக்கப்பட்ட உத்தரவின் அடிப்படையில், மூன்றாம் தரப்பினருக்குத் தனிப்பட்ட தரவை வழங்க தரவுச் செயலிக்கு உரிமை உண்டு.
• 5.3 அனைத்து அணுகல் மற்றும்/அல்லது அடையாளக் குறியீடுகள், சான்றிதழ்கள், அணுகல் மற்றும்/அல்லது கடவுச்சொல் கொள்கை தொடர்பான தகவல்கள் மற்றும்/அல்லது வாடிக்கையாளருக்கு தரவுச் செயலி வழங்கிய தகவல் மற்றும் டேட்டா ப்ரோ ஸ்டேட்மெண்டில் உள்ள தொழில்நுட்ப மற்றும் நிறுவன பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தும் வாடிக்கையாளருக்கு டேட்டா செயலி வழங்கும் அனைத்து தகவல்களும் ரகசியமானவை. மற்றும் வாடிக்கையாளரால் கருதப்படும் மற்றும் கிளையண்டின் அங்கீகரிக்கப்பட்ட ஊழியர்களுக்கு மட்டுமே தெரியப்படுத்தப்படும். இந்த கட்டுரையின் கீழ் உள்ள கடமைகளுக்கு அதன் ஊழியர்கள் இணங்குவதை வாடிக்கையாளர் உறுதிசெய்கிறார்.

கட்டுரை 6. கால மற்றும் முடிவு

• 6.1 இந்த செயலி ஒப்பந்தம் ஒப்பந்தத்தின் ஒரு பகுதியாகும், மேலும் அதிலிருந்து எழும் புதிய அல்லது மேலும் ஒப்பந்தம், ஒப்பந்தம் முடிவடையும் நேரத்தில் நடைமுறைக்கு வந்து காலவரையற்ற காலத்திற்கு முடிவடைகிறது.
• 6.2 இந்த செயலி ஒப்பந்தம் ஒப்பந்தம் அல்லது கட்சிகளுக்கு இடையே ஏதேனும் புதிய அல்லது கூடுதல் ஒப்பந்தம் முடிவடைந்தவுடன் சட்டத்தின் செயல்பாட்டின் மூலம் முடிவடைகிறது.
• 6.3 செயலாக்க ஒப்பந்தம் முடிவடையும் பட்சத்தில், டேட்டா ப்ரோ ஸ்டேட்மெண்டில் சேர்க்கப்பட்ட காலத்துக்குள் வாடிக்கையாளரிடமிருந்து பெறப்பட்ட அனைத்து தனிப்பட்ட தரவையும் டேட்டா செயலி நீக்கிவிடும். அணுகக்கூடியது (அணுக முடியாததை வழங்கவும்).
• 6.4 வாடிக்கையாளருக்கு கட்டுரை 6.3ன் விதிகளின் பின்னணியில் தரவுச் செயலி எந்தச் செலவையும் வசூலிக்க முடியும். இதைப் பற்றிய கூடுதல் ஒப்பந்தங்களை டேட்டா ப்ரோ ஸ்டேட்மெண்ட்டில் குறிப்பிடலாம்.
• 6.5 தனிப்பட்ட தரவை முழுவதுமாகவோ அல்லது பகுதியாகவோ அகற்றுவதிலிருந்து அல்லது திரும்பப் பெறுவதிலிருந்து ஒரு சட்டப்பூர்வ ஒழுங்குமுறை தரவுச் செயலியைத் தடுத்தால், பிரிவு 6.3 இன் விதிகள் பொருந்தாது. அத்தகைய சூழ்நிலையில், தரவுச் செயலி அதன் சட்டப்பூர்வ கடமைகளின் கீழ் தேவையான அளவிற்கு மட்டுமே தனிப்பட்ட தரவைச் செயலாக்கத் தொடரும். தனிப்பட்ட தரவு தொடர்பான GDPR இன் பொருளில் தரவுச் செயலி கட்டுப்படுத்தியாக இருந்தால், கட்டுரை 6.3 இன் விதிகளும் பொருந்தாது.

கட்டுரை 7. தரவுப் பொருள்களின் உரிமைகள், தரவுப் பாதுகாப்பு தாக்க மதிப்பீடு (DPIA) மற்றும் தணிக்கை உரிமைகள்

• 7.1 டேட்டா ப்ராசஸர், முடிந்தவரை, வாடிக்கையாளரின் நியாயமான கோரிக்கைகளுடன் ஒத்துழைக்கும். டேட்டா ப்ராசசரை ஒரு டேட்டா சப்ஜெக்ட் நேரடியாக அணுகினால், முடிந்தவரை இந்த நபரை வாடிக்கையாளருக்கு பரிந்துரைப்பார்.
• 7.2 கிளையண்ட் அவ்வாறு செய்யக் கடமைப்பட்டிருந்தால், தரவுச் செயலி தரவுப் பாதுகாப்பு தாக்க மதிப்பீடு (DPIA) அல்லது கட்டுரைகள் 35 மற்றும் 36 சராசரியில் குறிப்பிடப்பட்டுள்ளபடி அதற்குப் பிறகு முன் ஆலோசனையுடன் ஒத்துழைக்கும்.
• 7.3 கிளையண்டால் தனிப்பட்ட தரவை அகற்றுவது தொடர்பான கோரிக்கைகளுக்கு டேட்டா செயலி ஒத்துழைக்கும்.
• 7.4 வாடிக்கையாளரின் வேண்டுகோளின் பேரில், தரவுச் செயலி இந்த செயலாக்க ஒப்பந்தத்தில் செய்யப்பட்ட ஒப்பந்தங்களுக்கு இணங்குவதை நிரூபிக்க நியாயமான முறையில் தேவையான அனைத்து கூடுதல் தகவல்களையும் கிடைக்கச் செய்யும். ஆயினும்கூட, தனிப்பட்ட தரவின் செயலாக்கம் செயலாக்க ஒப்பந்தத்தின்படி நடைபெறவில்லை என்று வாடிக்கையாளர் நம்புவதற்குக் காரணம் இருந்தால், அது ஒரு வருடத்திற்கு ஒரு முறை சுயாதீனமான, சான்றளிக்கப்பட்ட, வெளிப்புற நிபுணரால் ஆலோசிக்கப்படலாம். ஒப்பந்தத்தின் அடிப்படையில் மேற்கொள்ளப்படும் செயலாக்கம். , வாடிக்கையாளரின் செலவில் ஒரு தணிக்கை மேற்கொள்ளப்படுகிறது. இந்தச் செயலி ஒப்பந்தத்தில் குறிப்பிடப்பட்டுள்ள தனிப்பட்ட தரவைச் செயலாக்குவது தொடர்பான ஒப்பந்தங்களுடன் இணங்குவதைச் சரிபார்ப்பதற்கு மட்டுமே தணிக்கை வரையறுக்கப்படும். நிபுணருக்கு அவர் கண்டறிந்த விஷயங்களில் ரகசியம் காக்க வேண்டிய கடமை இருக்கும், மேலும் இந்தச் செயலி ஒப்பந்தத்தின் கீழ் டேட்டா செயலிக்கு இருக்கும் கடமைகளை நிறைவேற்றுவதில் குறைபாடு ஏற்படுவதை வாடிக்கையாளருக்கு மட்டுமே தெரிவிப்பார். நிபுணர் தனது அறிக்கையின் நகலை தரவுச் செயலிக்கு வழங்குவார். தரவுச் செயலி, அதன் கருத்துப்படி, இது GDPR அல்லது பிற சட்டத்தை மீறினால் அல்லது அது எடுத்துள்ள பாதுகாப்பு நடவடிக்கைகளை அனுமதிக்க முடியாத மீறலாக இருந்தால், நிபுணரின் தணிக்கை அல்லது அறிவுறுத்தலை மறுக்கலாம்.
• 7.5 அறிக்கையின் முடிவுகள் குறித்து கட்சிகள் கூடிய விரைவில் ஆலோசனை நடத்தும். அறிக்கையில் குறிப்பிடப்பட்டுள்ள முன்மொழியப்பட்ட முன்னேற்ற நடவடிக்கைகளை கட்சிகள் பின்பற்றும், இது அவர்களிடமிருந்து நியாயமாக எதிர்பார்க்கப்படுகிறது. தரவுச் செயலி, அதன் தயாரிப்பு அல்லது சேவையுடன் தொடர்புடைய செயலாக்க அபாயங்கள், கலையின் நிலை, செயல்படுத்தல் செலவுகள், அது செயல்படும் சந்தை மற்றும் அதன் கருத்துக்கு ஏற்றவாறு முன்மொழியப்பட்ட முன்னேற்ற நடவடிக்கைகளை செயல்படுத்தும். தயாரிப்பு அல்லது சேவையின் நோக்கம் கொண்ட பயன்பாடு.
• 7.6 இந்தக் கட்டுரையின் விதிமுறைகளின் பின்னணியில் வாடிக்கையாளருக்கு ஏற்படும் செலவுகளை வசூலிக்க தரவுச் செயலிக்கு உரிமை உண்டு.

கட்டுரை 8. துணை செயலிகள்

• 8.1 தனிப்பட்ட தரவைச் செயலாக்குவதில் எந்த மூன்றாம் தரப்பினர் (துணைச் செயலிகள் அல்லது துணைச் செயலிகள்) தரவுச் செயலி ஈடுபடுகிறது என்பதை தரவுச் செயலி டேட்டா ப்ரோ அறிக்கையில் குறிப்பிட்டுள்ளது.
• 8.2 ஒப்பந்தத்தில் இருந்து எழும் அதன் கடமைகளை நிறைவேற்ற மற்ற துணை செயலிகளை ஈடுபடுத்த வாடிக்கையாளர் தரவு செயலிக்கு அனுமதி அளிக்கிறார்.
• 8.3 டேட்டா செயலி, டேட்டா ப்ரோ ஸ்டேட்மென்ட் மூலம் டேட்டா ப்ராசசரால் ஈடுபடும் மூன்றாம் தரப்பினரின் மாற்றத்தைப் பற்றி வாடிக்கையாளருக்குத் தெரிவிக்கும். டேட்டா செயலியின் மேற்கூறிய மாற்றத்திற்கு ஆட்சேபனை தெரிவிக்க வாடிக்கையாளருக்கு உரிமை உண்டு. டேட்டா ப்ரோ ஸ்டேட்மென்ட்டின் அடிப்படையில் டேட்டா ப்ராசஸர் எந்த அளவிற்கு கிளையண்டிற்குக் கட்டுப்பட்டிருக்கிறதோ, அதே அளவு தனிப்பட்ட டேட்டாவைப் பாதுகாப்பதில் ஈடுபடும் மூன்றாம் தரப்பினரும் அதே பாதுகாப்பு நிலைக்குச் செயல்படுவதை டேட்டா செயலி உறுதி செய்கிறது.

கட்டுரை 9. மற்றவை

இந்த நிலையான செயலாக்க உட்பிரிவுகள், டேட்டா ப்ரோ அறிக்கையுடன் சேர்ந்து, ஒப்பந்தத்தின் ஒருங்கிணைந்த பகுதியாகும். பொருந்தக்கூடிய பொதுவான விதிமுறைகள் மற்றும் நிபந்தனைகள் மற்றும்/அல்லது பொறுப்பு வரம்புகள் உட்பட, ஒப்பந்தத்தின் கீழ் உள்ள அனைத்து உரிமைகள் மற்றும் கடமைகள், எனவே செயலாக்க ஒப்பந்தத்திற்கும் பொருந்தும்.