పరిచయం
ఆటోసాఫ్ట్ BV ప్రాసెస్లు, ఇతర విషయాలతోపాటు, కస్టమర్ కోసం మరియు వారి తరపున వ్యక్తిగత డేటా. ఆటోసాఫ్ట్ BV మరియు కస్టమర్ ప్రాసెసర్ ఒప్పందాన్ని ముగించడానికి జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (GDPR) ప్రకారం బాధ్యత వహిస్తారు. GDPR ప్రకారం, ఆటోసాఫ్ట్ BV ఒక 'ప్రాసెసర్' మరియు కస్టమర్ 'కంట్రోలర్'. డేటా ఉల్లంఘన నోటిఫికేషన్ బాధ్యతను Autosoft BV ఎలా నిర్వహిస్తుందో కూడా ఈ ప్రాసెసర్ ఒప్పందం వివరిస్తుంది.
ప్రాసెసింగ్ ఒప్పందం
కలిగి:
పార్ట్ 1: డేటా ప్రో స్టేట్మెంట్
పార్ట్ 2: ప్రామాణిక ప్రాసెసింగ్ నిబంధనలు
పార్ట్ 1: డేటా ప్రో స్టేట్మెంట్
సాధారణ సమాచారం
1) ఈ డేటా ప్రో స్టేట్మెంట్ క్రింది డేటా ప్రాసెసర్ (ప్రాసెసర్) ద్వారా రూపొందించబడింది:
- ఆటోసాఫ్ట్ BV
హెంగెలోసెస్ట్రాట్ 547
7521 AG ఎన్షెడ్
ఈ డేటా ప్రో స్టేట్మెంట్ లేదా డేటా రక్షణ గురించి సందేహాల కోసం, దయచేసి సంప్రదించండి:
ఆర్థర్ వాన్ డెర్ లెక్: arthur@autosoft.eu / +31 (0)53 – 428 00 98
2) ఈ డేటా ప్రో స్టేట్మెంట్ ఆగస్టు 1, 2021 నుండి వర్తిస్తుంది
డేటా రక్షణకు సంబంధించి మేము ఎల్లప్పుడూ సిద్ధంగా ఉన్నామని మరియు తాజాగా ఉండేలా చూసుకోవడానికి ఈ డేటా ప్రో స్టేట్మెంట్ మరియు అందులో వివరించిన భద్రతా చర్యలను మేము క్రమం తప్పకుండా సర్దుబాటు చేస్తాము. మేము మా సాధారణ ఛానెల్ల ద్వారా కొత్త వెర్షన్ల గురించి మీకు తెలియజేస్తాము.
3) ఈ డేటా ప్రో స్టేట్మెంట్ క్రింది డేటా ప్రాసెసర్ ఉత్పత్తులు మరియు సేవలకు వర్తిస్తుంది
- ఆటోవెబ్సైట్
- ఆటోకామర్స్
4) వివరణ కారు వెబ్సైట్
కార్ కంపెనీలు ఆటోవెబ్సైట్ను ఉపయోగిస్తాయి. ఆటోవెబ్సైట్తో, కార్ కంపెనీలు తమను తాము ఇంటర్నెట్లో ప్రదర్శించవచ్చు.
5) ఉద్దేశించిన కార్ వెబ్సైట్
ఆటోవెబ్సైట్ క్రింది రకాల డేటాను ప్రాసెస్ చేయడానికి రూపొందించబడింది మరియు అమర్చబడింది:
ఆటోసాఫ్ట్ ఆటోవెబ్సైట్తో అభివృద్ధి చేసిన వెబ్సైట్లను సందర్శించే సందర్శకులు తమ సంప్రదింపు వివరాలను అక్కడ ఉంచడానికి అవకాశం ఉంది, తద్వారా తదుపరి సేవల కోసం సందర్శకులను సంప్రదించడానికి కారు కంపెనీకి అవకాశం ఉంటుంది. ఈ సంప్రదింపు వివరాలు ఆటోసాఫ్ట్తో నిల్వ చేయబడవు, కానీ నేరుగా ఇ-మెయిల్ ద్వారా కార్ కంపెనీ యొక్క ఇ-మెయిల్ చిరునామాకు ఫార్వార్డ్ చేయబడతాయి.
- ఈ సేవ ప్రత్యేక వ్యక్తిగత డేటా ప్రాసెసింగ్ లేదా నేరారోపణలు మరియు నేరాలకు సంబంధించిన డేటా లేదా ప్రభుత్వం జారీ చేసిన వ్యక్తిగత నంబర్లను పరిగణనలోకి తీసుకోదు.
6) వివరణ ఆటోకామర్స్
కార్ కంపెనీలు ఆటోకామర్స్ని ఉపయోగిస్తాయి. ఆటోకామర్స్తో, కార్ కంపెనీలు తమ వాహనాలను తమ సొంత వెబ్సైట్ మరియు థర్డ్ పార్టీల ఇంటర్నెట్ సెర్చ్ పోర్టల్లలో నిర్వహించవచ్చు మరియు ప్రదర్శించవచ్చు.
7) ఉద్దేశించిన ఆటోకామర్స్ ఉపయోగించండి
ఆటోకామర్స్ క్రింది రకాల డేటాను ప్రాసెస్ చేయడానికి రూపొందించబడింది మరియు అమర్చబడింది:
కార్ కంపెనీలు తమ రిజిస్టర్డ్ వాహనాలను ఆటోకామర్స్ ద్వారా వారి స్వంత కార్ వెబ్సైట్లో ఉంచవచ్చు. ఈ నమోదిత వాహనాలు ఏ రూపంలోనైనా వ్యక్తిగత డేటాను గుర్తించగల డేటాను కలిగి ఉండవు. కార్ వెబ్సైట్కి సందర్శకులు తమ సంప్రదింపు వివరాలను అక్కడ ఉంచే అవకాశం ఉంది, తద్వారా తదుపరి సేవల కోసం సందర్శకులను సంప్రదించడానికి కార్ కంపెనీకి అవకాశం ఉంటుంది. సందర్శకులు వారి స్వంత ఆటో వెబ్సైట్లో వదిలిపెట్టిన సంప్రదింపు వివరాలు ఆటోకామర్స్లో నిల్వ చేయబడతాయి.
- ఈ సేవ ప్రత్యేక వ్యక్తిగత డేటా ప్రాసెసింగ్ లేదా నేరారోపణలు మరియు నేరాలకు సంబంధించిన డేటా లేదా ప్రభుత్వం జారీ చేసిన వ్యక్తిగత నంబర్లను పరిగణనలోకి తీసుకోదు.
8) ఆటోవెబ్సైట్ మరియు ఆటోకామర్స్ కోసం ప్రాసెసింగ్ కోసం డేటా ప్రాసెసర్ ప్రామాణిక నిబంధనలను ఉపయోగిస్తుంది, ఇది ఒప్పందానికి అనుబంధంగా కనుగొనబడుతుంది.
9) ఆటోవెబ్సైట్ మరియు ఆటోకామర్స్ కోసం EU/EEAలో డేటా ప్రాసెసర్ దాని క్లయింట్ల వ్యక్తిగత డేటాను ప్రాసెస్ చేస్తుంది.
10) ఆటోకామర్స్ కోసం డేటా ప్రాసెసర్ క్రింది ఉప-ప్రాసెసర్లను ఉపయోగిస్తుంది:
కొన్ని సందర్భాల్లో ఆటోసాఫ్ట్ తన నమోదిత వాహనాలను ఆటోకామర్స్ ద్వారా కార్ కంపెనీ తరపున మూడవ పక్షాలు లేదా సబ్-ప్రాసెసర్ల ఇంటర్నెట్ శోధన పోర్టల్లకు పంపుతుంది. సబ్-ప్రాసెసర్ల జాబితా support@autosoft.euలో అభ్యర్థనపై అందుబాటులో ఉంది.
11) క్లయింట్తో ఒప్పందాన్ని ముగించిన తర్వాత, డేటా ప్రాసెసర్ సూత్రప్రాయంగా క్లయింట్ కోసం ప్రాసెస్ చేసే వ్యక్తిగత డేటాను 3 నెలలలోపు తీసివేస్తుంది, ఆ విధంగా వాటిని ఇకపై ఉపయోగించలేరు మరియు ఇకపై యాక్సెస్ చేయలేరు (అనుకూలంగా అందించబడదు).
భద్రతా విధానం
డేటా ప్రాసెసర్ దాని ఉత్పత్తి లేదా సేవను రక్షించడానికి తీసుకున్న క్రింది భద్రతా చర్యలను సారాంశం చేయండి:
సంఘటన నిర్వహణ మరియు ప్రతిస్పందన విధానం
సమాచార భద్రత రంగంలో సంఘటన నిర్వహణ మరియు ప్రతిస్పందన విధానాలు కంప్యూటర్ లేదా IT ఇన్ఫ్రాస్ట్రక్చర్లో భద్రతా సంఘటనలను పర్యవేక్షించడం మరియు గుర్తించడం, కానీ సిబ్బందిచే అనుమానాస్పద కార్యకలాపాలను గమనించడం మరియు ఈ సంఘటనలకు సరైన ప్రతిస్పందనలను అమలు చేయడం వంటివి ఉన్నాయి.
పదం యొక్క విస్తృత అర్థంలో హానికరమైన సంఘటనలు మరియు కంప్యూటర్ చొరబాట్లకు బాగా అర్థం చేసుకున్న మరియు ఊహించదగిన ప్రతిస్పందనను అభివృద్ధి చేయడం ఈ విధానం యొక్క ప్రాథమిక లక్ష్యం.
సంఘటన నిర్వహణ మరియు ప్రతిస్పందన విధానం అనేది కంప్యూటర్లు, నెట్వర్క్లు మరియు సమాచార వ్యవస్థలు మరియు అందులో నిల్వ చేయబడిన సమాచారాన్ని నిర్వహించడం మరియు రక్షించడం. ఆటోసాఫ్ట్ తన కస్టమర్లు మరియు సప్లై చైన్ భాగస్వాముల ప్రయోజనం కోసం ఈ సమాచారాన్ని రక్షించే విషయంలో తన బాధ్యతల గురించి తెలుసుకుంటోంది. ఈ బాధ్యత ఒక సంఘటన ప్రక్రియను కలిగి ఉంటుంది. ఇన్సిడెంట్ మేనేజ్మెంట్ అనేది ఒక సంస్థ తన స్వంత శ్రేయస్సు మరియు ప్రజల భద్రతను ప్రోత్సహించడానికి ఉపయోగించే ప్రక్రియను నిర్వచించే మరియు అమలు చేసే కార్యకలాపాల సమితి.
IT మరియు భద్రత
ఆటోసాఫ్ట్ BV యొక్క ICT నిర్మాణం ఫైర్వాల్తో తగినంతగా భద్రపరచబడింది మరియు వైరస్ స్కానింగ్ సాఫ్ట్వేర్ తాజాగా ఉంచబడుతుంది. ప్రతి ఉద్యోగికి లాగిన్ ప్రొఫైల్ ఉంటుంది. కంప్యూటర్ను ప్రారంభించేటప్పుడు, ఉద్యోగులు తప్పనిసరిగా లాగిన్ పేరు మరియు పాస్వర్డ్ను నమోదు చేయాలి మరియు సాధ్యమైన చోట 2-దశల ప్రమాణీకరణతో ఉండాలి.
నిర్దిష్ట సాఫ్ట్వేర్ లాగిన్ పేరు మరియు పాస్వర్డ్ మరియు 2-దశల ప్రమాణీకరణతో సాధ్యమైన చోట కూడా అడుగుతుంది. అనుమానాస్పద ఇమెయిల్లను తెరవకుండా ఉండటం, అనుమానాస్పద లింక్లపై క్లిక్ చేయకపోవడం, ఎక్కువ సేపు వర్క్ప్లేస్ను విడిచిపెట్టినప్పుడు లాగ్ అవుట్ చేయడం మొదలైన వాటిపై దృష్టిని ఆకర్షించడం వంటి సురక్షితంగా పని చేయడం గురించి ఉద్యోగులలో అవగాహన ప్రేరేపించబడుతుంది.
ఫైల్లు పగలు మరియు ప్రతి రాత్రి బ్యాకప్ చేయబడతాయి. భద్రతా కారణాల దృష్ట్యా, బ్యాకప్ చుట్టూ ఉన్న తదుపరి నిల్వ విధానం గోప్యంగా ఉంటుంది. ఆటోసాఫ్ట్ BV దీని కోసం కంప్యూటర్ సరఫరాదారులు మరియు ఇంటర్నెట్ హోస్టింగ్ ప్రొవైడర్లతో సేవా ఒప్పందాలను కుదుర్చుకుంది.
డేటా రక్షణ విధానం
ఆటోసాఫ్ట్ BV కస్టమర్ యొక్క వ్యక్తిగత డేటాను నష్టం లేదా ఏదైనా చట్టవిరుద్ధమైన ప్రాసెసింగ్ నుండి రక్షించడానికి తగిన సాంకేతిక మరియు సంస్థాగత చర్యలు తీసుకుంటుంది. ఈ సాంకేతిక మరియు సంస్థాగత చర్యలు GDPR యొక్క ఆర్టికల్ 1 యొక్క అర్థంలో తగిన భద్రతా స్థాయిగా పరిగణించబడతాయి మరియు ఆటోసాఫ్ట్ BV యొక్క సెంట్రల్ బేస్క్యాంప్ (ప్రాజెక్ట్: ఆర్గనైజేషన్ / డేటా ప్రొటెక్షన్ పాలసీ)లో పత్రాలుగా నిల్వ చేయబడతాయి.
సాంకేతిక మరియు సంస్థాగత
- ప్రాసెసర్ ఒప్పందం సందర్భంలో ప్రాసెస్ చేయబడిన వ్యక్తిగత డేటాకు అధీకృత సిబ్బంది మాత్రమే యాక్సెస్ కలిగి ఉండేలా చర్యలు;
- ప్రమాదవశాత్తు లేదా చట్టవిరుద్ధంగా విధ్వంసం, నష్టం, ప్రమాదవశాత్తూ మార్పు, అనధికార లేదా చట్టవిరుద్ధమైన నిల్వ, యాక్సెస్ లేదా బహిర్గతం నుండి ప్రత్యేకించి వ్యక్తిగత డేటాను రక్షించే చర్యలు;
- ప్రమాదవశాత్తూ లేదా చట్టవిరుద్ధమైన విధ్వంసం, నష్టం, ప్రమాదవశాత్తు మార్పు, అనధికారిక లేదా చట్టవిరుద్ధమైన నిల్వ, డేటా మార్పిడి/రవాణా సమయంలో యాక్సెస్ లేదా బహిర్గతం వంటి వాటి నుండి ప్రత్యేకించి వ్యక్తిగత డేటాను రక్షించే చర్యలు;
- కొనసాగుతున్న ప్రాతిపదికన ఎడిటింగ్ సిస్టమ్లు మరియు సేవల గోప్యత, సమగ్రత, లభ్యత మరియు స్థితిస్థాపకతను నిర్ధారించే సామర్థ్యాన్ని నిర్ధారించే చర్యలు;
- భౌతిక లేదా సాంకేతిక సంఘటన జరిగినప్పుడు సకాలంలో వ్యక్తిగత డేటాకు లభ్యత మరియు ప్రాప్యతను పునరుద్ధరించడానికి చర్యలు;
- ఒప్పందం ప్రకారం సేవలను అందించడానికి ఉపయోగించే సిస్టమ్లలో వ్యక్తిగత డేటా ప్రాసెసింగ్కు సంబంధించి దుర్బలత్వాలను గుర్తించే చర్యలు;
వంటి సంస్థాగతమైనవి:
- వారి విధుల నిర్వహణ కోసం డేటా అవసరమైన వ్యక్తులకు నిర్దిష్ట వ్యక్తిగత డేటాకు ప్రాప్యత ఉన్న అధికారుల సర్కిల్ను పరిమితం చేయడం;
- ఈ వ్యక్తులు వారి విధుల నిర్వహణకు అవసరమైన వ్యక్తిగత డేటాకు మాత్రమే ప్రాప్యతను మంజూరు చేయడం;
- వ్యక్తిగత డేటాకు ప్రాప్యత మంజూరు చేయబడే వ్యక్తులందరితో పెనాల్టీ నిబంధనతో గోప్యత నిబంధనను అంగీకరించడం;
- క్లోజ్డ్ స్పేస్లోని సర్వర్లలో వ్యక్తిగత డేటాను నిల్వ చేయడం;
- లాక్ చేయగల క్యాబినెట్లలో కాగితపు ఫైళ్ళను ఉంచడం;
- ఉద్యోగులలో సమాచార భద్రత అవగాహన కల్పించడం;
- సమాచార భద్రతా సంఘటనలు మరియు భద్రతా లోపాలను సకాలంలో మరియు సమర్థవంతంగా నిర్వహించడానికి స్పష్టమైన ప్రోటోకాల్లు మరియు విధానాలను ఏర్పాటు చేయడం;
డేటా ప్రాసెసర్ సంస్థ యొక్క పని పద్ధతిలో సరిపోయే నిర్వహణ కోసం దాని స్వంత పద్ధతులు మరియు విధానాలను ఉపయోగిస్తుంది:
- బేస్క్యాంప్లో, సంబంధిత పత్రాలు నిర్వహించబడతాయి మరియు క్రమానుగతంగా మూల్యాంకనం చేయబడతాయి.
డేటా ఉల్లంఘన ప్రోటోకాల్
ఏదైనా తప్పు జరిగితే, క్లయింట్ సంఘటనల గురించి తెలుసుకునేలా డేటా ప్రాసెసర్ క్రింది డేటా లీక్ ప్రోటోకాల్ను ఉపయోగిస్తుంది:
ఆటోసాఫ్ట్ BV - డేటా ఉల్లంఘన ప్రక్రియ
డేటా ఉల్లంఘన అంటే ఏమిటి మరియు నేను దానిని APకి ఎప్పుడు నివేదించాలి?
డేటా ఉల్లంఘన అనేది నష్టానికి గురికావడం లేదా చట్టవిరుద్ధమైన ప్రాసెసింగ్ వంటి (కానీ సమగ్రంగా కాదు):
- వ్యక్తిగత డేటాను సర్దుబాటు చేయడం మరియు/లేదా మార్చడం మరియు ఈ వ్యక్తిగత డేటాకు అనధికారిక యాక్సెస్;
- హ్యాకర్ ద్వారా విచ్ఛిన్నం అయిన సందర్భంలో;
- USB స్టిక్ కోల్పోవడం, ల్యాప్టాప్ దొంగతనం;
- సున్నితమైన డేటాను తప్పు ఇమెయిల్ చిరునామాకు పంపడం;
చట్టం ప్రకారం, ఒక 'తీవ్రమైన' డేటా ఉల్లంఘన అనవసరమైన ఆలస్యం లేకుండా డచ్ డేటా ప్రొటెక్షన్ అథారిటీకి నివేదించబడాలి మరియు వీలైతే కనుగొనబడిన 72 గంటల తర్వాత కాదు.
వ్యక్తిగత సహజ వ్యక్తుల యొక్క వాస్తవ గుర్తింపు సహేతుకంగా మినహాయించబడినట్లయితే Autosoft BV డచ్ డేటా ప్రొటెక్షన్ అథారిటీకి నివేదించవలసిన అవసరం లేదు.
సమాచార భద్రతా సంఘటనకు సంబంధించిన అన్ని అనుమానాలు మొదటి సందర్భంలో పరిష్కరించబడతాయి support@autosoft.eu నివేదించబడింది మరియు నమోదు చేయబడింది. మద్దతు నిర్వహణ బృందానికి సంఘటనను నివేదిస్తుంది మరియు ఏ తదుపరి చర్యలు తీసుకోవాలో నిర్ణయిస్తుంది.
తదుపరి విధానం
నేను డేటా సబ్జెక్ట్లను ఎప్పుడు తెలియజేయాలి?
ఉల్లంఘన జరిగిన సందర్భంలో, ఉల్లంఘన అతని/ఆమె వ్యక్తిగత జీవితానికి ప్రతికూల పరిణామాలను కలిగించే అధిక ప్రమాదం ఉన్నట్లయితే, డేటా ఉల్లంఘనను తప్పనిసరిగా డేటా సబ్జెక్ట్కు నివేదించాలి. డేటా సబ్జెక్ట్కు అననుకూల పరిణామాలు: అతని కీర్తి మరియు ప్రతిష్టకు నష్టం, గుర్తింపు మోసం లేదా వివక్ష. Autosoft BV తగిన సాంకేతిక రక్షణ చర్యలను తీసుకుంటే, సంబంధిత వ్యక్తిగత డేటాను అపారమయిన లేదా యాక్సెస్ చేయలేనిదిగా చేస్తే, డేటా సబ్జెక్ట్కి నోటిఫికేషన్ అవసరం లేదు. డేటా సబ్జెక్ట్కి సంబంధించిన నోటిఫికేషన్లో వ్యక్తిగత డేటా ఉల్లంఘన స్వభావం గురించి స్పష్టమైన మరియు సాదా భాషలో వివరణ ఉండాలి మరియు కనీసం:
- డేటా రక్షణ అధికారి పేరు మరియు సంప్రదింపు వివరాలు లేదా మరింత సమాచారం పొందగలిగే ఇతర సంప్రదింపు పాయింట్;
- వ్యక్తిగత డేటా ఉల్లంఘన యొక్క సంభావ్య పరిణామాలు;
- వ్యక్తిగత డేటా ఉల్లంఘనను పరిష్కరించడానికి నియంత్రిక ప్రతిపాదించిన లేదా తీసుకున్న చర్యలు, సముచితమైన చోట, ఏదైనా ప్రతికూల ప్రభావాలను తగ్గించే చర్యలతో సహా. డేటా ఉల్లంఘనను డచ్ డేటా ప్రొటెక్షన్ అథారిటీకి మరియు/లేదా బాధిత వ్యక్తులకు తప్పనిసరిగా నివేదించాలా వద్దా అనే అంచనా ఎల్లప్పుడూ Autosoft BVకి ఉంటుంది. ఒక సంఘటన తప్పనిసరిగా నివేదించబడుతుందో లేదో నిర్ధారించడానికి, డచ్ డేటా ప్రొటెక్షన్ అథారిటీ విధాన నియమాలను రూపొందించింది (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) మరియు GDPRలో రిపోర్టింగ్ ఆబ్లిగేషన్పై ప్రచురించబడిన యూరోపియన్ సూపర్వైజర్స్ మార్గదర్శకాలలో 29వ వర్కింగ్ గ్రూప్. Autosoft BV డేటా ఉల్లంఘనను నివేదించకపోతే, డచ్ డేటా ప్రొటెక్షన్ అథారిటీకి Autosoft BV ఇప్పటికీ నివేదికను అందించాల్సి ఉంటుంది. నివేదించడంలో వైఫల్యం అడ్మినిస్ట్రేటివ్ జరిమానాతో శిక్షించబడుతుంది.
డేటా ఉల్లంఘనను నేను ఎలా నివేదించాలి?
డచ్ డేటా ప్రొటెక్షన్ అథారిటీ ఒక వెబ్ ఫారమ్ను అందుబాటులో ఉంచింది, అది తప్పనిసరిగా డేటా ఉల్లంఘనలను నివేదించడానికి ఉపయోగించాలి (https://dataleks.autoriteitpersoonsgegevens.nl/). డచ్ డేటా ప్రొటెక్షన్ అథారిటీ అందుకున్న డేటా ఉల్లంఘన నోటిఫికేషన్ల రిజిస్టర్ను ఉంచుతుంది. ఈ రిజిస్టర్ పబ్లిక్ కాదు. డేటా ఉల్లంఘన ఫలితంగా డచ్ డేటా ప్రొటెక్షన్ అథారిటీ జరిమానా విధించినట్లయితే, ఈ నిర్ణయం బహిరంగపరచబడుతుంది. డేటా ఉల్లంఘన గురించి డేటా సబ్జెక్ట్లకు తెలియజేయాల్సిన అవసరం వచ్చినప్పుడు డేటా ఉల్లంఘన కూడా పబ్లిక్ చేయబడుతుంది. డేటా సబ్జెక్ట్కి సంబంధించిన నోటిఫికేషన్ ఏదైనా సందర్భంలో ఉల్లంఘన యొక్క స్వభావాన్ని మరియు డేటా సబ్జెక్ట్ ఉల్లంఘన గురించి మరింత సమాచారాన్ని పొందగల అధికారాలను సూచించాలి. డేటా ఉల్లంఘన యొక్క ప్రతికూల పరిణామాలను పరిమితం చేయడానికి డేటా సబ్జెక్ట్ స్వయంగా ఏమి చేయగలదో కూడా పేర్కొనాలి. ఉదాహరణకు, యూజర్నేమ్లు మరియు పాస్వర్డ్లు ఉల్లంఘన వల్ల రాజీ పడినప్పుడు వాటిని మార్చడం.
నేను ఏమి నివేదించాలి?
డచ్ డేటా ప్రొటెక్షన్ అథారిటీకి నోటిఫికేషన్లో ఇవి ఉన్నాయి:
- డేటా ఉల్లంఘన రిపోర్టర్.
- నివేదిక గురించి మరింత సమాచారం కోసం డచ్ డేటా ప్రొటెక్షన్ అథారిటీ సంప్రదించగల వ్యక్తి.
- వ్యక్తిగత డేటా భద్రతా ఉల్లంఘన జరిగిన సంఘటన యొక్క సారాంశం.
- ఉల్లంఘన సమయం.
- ఉల్లంఘన యొక్క స్వభావం.
- సంబంధిత వ్యక్తిగత డేటా రకం.
- ప్రమేయం ఉన్నవారి గోప్యతకు ఉల్లంఘన కలిగించే పరిణామాలు.
- ఉల్లంఘనను పరిష్కరించడానికి మరియు తదుపరి ఉల్లంఘనలను నివారించడానికి Autosoft BV తీసుకున్న సాంకేతిక మరియు సంస్థాగత చర్యలు.
- ఆటోసాఫ్ట్ బివి డేటా ఉల్లంఘనను డేటా సబ్జెక్ట్లకు నివేదించిందా మరియు కాకపోతే, ఆటోసాఫ్ట్ బివి దీన్ని చేయాలని భావిస్తుందా:
- అలా అయితే, డేటా సబ్జెక్ట్లకు నోటిఫికేషన్ కంటెంట్.
- కాకపోతే, Autosoft BV డేటా ఉల్లంఘనను డేటా సబ్జెక్ట్లకు నివేదించకుండా ఉండటానికి కారణం.
- వ్యక్తిగత డేటా ఎన్క్రిప్ట్ చేయబడిందా, హ్యాష్ చేయబడిందా లేదా అనధికారిక వ్యక్తులకు అర్థంకాని విధంగా లేదా యాక్సెస్ చేయలేని విధంగా మార్చబడిందా?
పార్ట్ 2: ప్రామాణిక ప్రాసెసింగ్ నిబంధనలు
వెర్షన్: సెప్టెంబర్ 2019
డేటా ప్రో స్టేట్మెంట్తో కలిపి, ప్రాసెసింగ్ ఒప్పందాన్ని ఏర్పరుస్తుంది మరియు ఇది ఒప్పందానికి అనుబంధం మరియు వర్తించే సాధారణ నిబంధనలు మరియు షరతుల వంటి అనుబంధాల అనుబంధం.
ఆర్టికల్ 1. నిర్వచనాలు
ప్రాసెసింగ్ కోసం ఈ ప్రామాణిక నిబంధనలలో, డేటా ప్రో స్టేట్మెంట్లో మరియు ఒప్పందంలో దిగువన ఉన్న పదాలకు క్రింది అర్థాలు ఉన్నాయి:
- 1.1 డచ్ డేటా ప్రొటెక్షన్ అథారిటీ (AP): సగటు యొక్క ఆర్టికల్ 4, సబ్ 21లో వివరించిన విధంగా పర్యవేక్షక అధికారం.
- 1.2 AVG: సాధారణ డేటా రక్షణ నియంత్రణ.
- 1.3 డేటా ప్రాసెసర్: ICT సరఫరాదారుగా, ఒప్పందం అమలు సందర్భంలో తన క్లయింట్ ప్రయోజనం కోసం వ్యక్తిగత డేటాను ప్రాసెస్ చేసే పార్టీ.
- 1.4 డేటా ప్రో స్టేట్మెంట్: డేటా ప్రాసెసర్ యొక్క ప్రకటన దాని ఉత్పత్తి లేదా సేవ యొక్క ఉద్దేశిత ఉపయోగం, తీసుకున్న భద్రతా చర్యలు, ఉప-ప్రాసెసర్లు, డేటా లీక్లు, ధృవీకరణలు మరియు డేటా సబ్జెక్ట్ల హక్కుల నిర్వహణకు సంబంధించి సమాచారాన్ని అందిస్తుంది.
- 1.5 డేటా విషయం (డేటా విషయం): గుర్తించబడిన లేదా గుర్తించదగిన సహజ వ్యక్తి.
- 1.6 క్లయింట్: డేటా ప్రాసెసర్ వ్యక్తిగత డేటాను ప్రాసెస్ చేసే పార్టీ తరపున. క్లయింట్ ఒక కంట్రోలర్ ("కంట్రోలర్") లేదా మరొక ప్రాసెసర్ కావచ్చు.
- 1.7 ఒప్పందం: క్లయింట్ మరియు డేటా ప్రాసెసర్ మధ్య ఒప్పందం, దీని ఆధారంగా ICT సప్లయర్ క్లయింట్కు సేవలు మరియు/లేదా ఉత్పత్తులను సరఫరా చేస్తుంది, దీనిలో ప్రాసెసర్ ఒప్పందం భాగమవుతుంది.
- 1.8 వ్యక్తిగత డేటా: ఆర్టికల్ 4, సబ్ 1 AVGలో వివరించిన విధంగా గుర్తించబడిన లేదా గుర్తించదగిన సహజ వ్యక్తి గురించిన మొత్తం సమాచారం, ఒప్పందం నుండి ఉత్పన్నమయ్యే దాని బాధ్యతల పనితీరు నేపథ్యంలో డేటా ప్రాసెసర్ ప్రాసెస్ చేస్తుంది.
- 1.9 ప్రాసెసింగ్ ఒప్పందం: ప్రాసెసింగ్ కోసం ఈ ప్రామాణిక నిబంధనలు, డేటా ప్రాసెసర్ నుండి డేటా ప్రో స్టేట్మెంట్ (లేదా పోల్చదగిన సమాచారం)తో కలిసి GDPRలోని ఆర్టికల్ 28, పేరా 3లో సూచించిన విధంగా ప్రాసెసింగ్ ఒప్పందాన్ని ఏర్పరుస్తుంది.
ఆర్టికల్ 2. జనరల్
- 2.1 ఈ ప్రామాణిక ప్రాసెసింగ్ నిబంధనలు డేటా ప్రాసెసర్ తన ఉత్పత్తులు మరియు సేవల డెలివరీ సందర్భంలో చేసే వ్యక్తిగత డేటా యొక్క అన్ని ప్రాసెసింగ్లకు మరియు అన్ని ఒప్పందాలు మరియు ఆఫర్లకు వర్తిస్తాయి. క్లయింట్ యొక్క ప్రాసెసింగ్ ఒప్పందాల యొక్క వర్తింపు స్పష్టంగా తిరస్కరించబడింది.
- 2.2 మారుతున్న పరిస్థితులను ప్రతిబింబించేలా డేటా ప్రో స్టేట్మెంట్ మరియు ప్రత్యేకించి అందులో ఉన్న భద్రతా చర్యలు డేటా ప్రాసెసర్ ద్వారా ఎప్పటికప్పుడు సవరించబడవచ్చు. డేటా ప్రాసెసర్ గణనీయమైన మార్పులను క్లయింట్కు తెలియజేస్తుంది. క్లయింట్ సర్దుబాట్లతో సహేతుకంగా ఏకీభవించలేకపోతే, సర్దుబాట్ల నోటిఫికేషన్ నుండి 30 రోజులలోపు ప్రాసెసింగ్ ఒప్పందాన్ని వ్రాతపూర్వకంగా ముగించే హక్కు క్లయింట్కు ఉంటుంది.
- 2.3 డేటా ప్రాసెసర్ డేటా ప్రాసెసర్తో అంగీకరించిన క్లయింట్ యొక్క వ్రాతపూర్వక సూచనలకు అనుగుణంగా క్లయింట్ తరపున మరియు అతని తరపున వ్యక్తిగత డేటాను ప్రాసెస్ చేస్తుంది.
- 2.4 క్లయింట్ లేదా దాని కస్టమర్ GDPR యొక్క అర్థంలో నియంత్రికగా ఉంటారు, వ్యక్తిగత డేటా ప్రాసెసింగ్పై నియంత్రణను కలిగి ఉంటారు మరియు వ్యక్తిగత డేటాను ప్రాసెస్ చేసే ఉద్దేశ్యం మరియు మార్గాలను నిర్ణయించారు.
- 2.5 డేటా ప్రాసెసర్ అనేది GDPR యొక్క అర్థంలో ఉన్న ప్రాసెసర్ మరియు అందువల్ల వ్యక్తిగత డేటాను ప్రాసెస్ చేసే ఉద్దేశ్యం మరియు మార్గాలపై నియంత్రణ ఉండదు మరియు అందువల్ల ఇతర విషయాలతోపాటు, వ్యక్తిగత డేటా వినియోగం గురించి ఎటువంటి నిర్ణయాలు తీసుకోదు.
- 2.6 డేటా ప్రాసెసర్ ప్రాసెసింగ్, డేటా ప్రో స్టేట్మెంట్ మరియు అగ్రిమెంట్ కోసం ఈ స్టాండర్డ్ క్లాజులలో పేర్కొన్న విధంగా GDPRని అమలు చేస్తుంది. ఈ సమాచారం ఆధారంగా డేటా ప్రాసెసర్ తగిన సాంకేతిక మరియు సంస్థాగత చర్యల దరఖాస్తుకు సంబంధించి తగిన హామీలను ఇస్తుందో లేదో అంచనా వేయడం క్లయింట్పై ఆధారపడి ఉంటుంది, తద్వారా ప్రాసెసింగ్ GDPR యొక్క అవసరాలు మరియు డేటా సబ్జెక్ట్ల హక్కుల రక్షణకు అనుగుణంగా ఉంటుంది. సరిపోతుంది.
- 2.7 క్లయింట్ డేటా ప్రాసెసర్కి GDPRకి అనుగుణంగా పని చేస్తుందని, అది తన సిస్టమ్లు మరియు ఇన్ఫ్రాస్ట్రక్చర్ను అన్ని సమయాల్లో తగినంతగా రక్షిస్తుంది మరియు వ్యక్తిగత డేటా యొక్క కంటెంట్, ఉపయోగం మరియు/లేదా ప్రాసెసింగ్ చట్టవిరుద్ధం కాదని మరియు ఏ హక్కును ఉల్లంఘించదని హామీ ఇస్తుంది. మూడవ పక్షం.
- 2.8 AP క్లయింట్పై విధించిన అడ్మినిస్ట్రేటివ్ జరిమానా డేటా ప్రాసెసర్ నుండి తిరిగి పొందబడదు.
ఆర్టికల్ 3. భద్రత
- 3.1 డేటా ప్రాసెసర్ దాని డేటా ప్రో స్టేట్మెంట్లో వివరించిన విధంగా సాంకేతిక మరియు సంస్థాగత భద్రతా చర్యలను తీసుకుంటుంది. సాంకేతిక మరియు సంస్థాగత భద్రతా చర్యలను తీసుకునేటప్పుడు, డేటా ప్రాసెసర్ అత్యాధునిక స్థితి, భద్రతా చర్యల అమలు ఖర్చులు, ప్రాసెసింగ్ యొక్క స్వభావం, పరిధి మరియు సందర్భం, ప్రయోజనాలు మరియు దాని ఉత్పత్తులు మరియు సేవల యొక్క ఉద్దేశిత వినియోగాన్ని పరిగణనలోకి తీసుకుంటుంది. , ప్రాసెసింగ్ రిస్క్లు మరియు డేటా సబ్జెక్ట్ల హక్కులు మరియు స్వేచ్ఛల కోసం సంభావ్యత మరియు తీవ్రతతో విభేదించే రిస్క్లు అతని ఉత్పత్తులు మరియు సేవల ఉద్దేశిత వినియోగం దృష్ట్యా అతను ఆశించవచ్చు.
- 3.2 డేటా ప్రో స్టేట్మెంట్లో స్పష్టంగా పేర్కొనకపోతే, డేటా ప్రాసెసర్ యొక్క ఉత్పత్తి లేదా సేవ ప్రత్యేక కేటగిరీల వ్యక్తిగత డేటా లేదా నేరారోపణలు లేదా నేరాలు లేదా ప్రభుత్వం జారీ చేసిన వ్యక్తిగత నంబర్లకు సంబంధించిన డేటాను ప్రాసెస్ చేయడానికి రూపొందించబడలేదు.
- 3.3 డేటా ప్రాసెసర్ ఉత్పత్తి లేదా సేవ యొక్క ఉద్దేశిత వినియోగానికి డేటా ప్రాసెసర్ తీసుకోవలసిన భద్రతా చర్యలు సముచితమైనవని నిర్ధారించడానికి ప్రయత్నిస్తుంది.
- 3.4 క్లయింట్ అభిప్రాయం ప్రకారం, వివరించిన భద్రతా చర్యలు క్లయింట్ ఉపయోగించిన లేదా అందించిన వ్యక్తిగత డేటా యొక్క ప్రాసెసింగ్ ప్రమాదానికి అనుగుణంగా భద్రతా స్థాయిని అందిస్తాయి, ఆర్టికల్ 3.1లో సూచించిన అంశాలను పరిగణనలోకి తీసుకుంటాయి.
- 3.5 డేటా ప్రాసెసర్ తన అభిప్రాయం ప్రకారం తగిన స్థాయి భద్రతను అందించడం కొనసాగించాల్సిన అవసరం ఉన్నట్లయితే, తీసుకున్న భద్రతా చర్యలకు మార్పులు చేయవచ్చు. డేటా ప్రాసెసర్ ముఖ్యమైన మార్పులను రికార్డ్ చేస్తుంది, ఉదాహరణకు సవరించిన డేటా ప్రో స్టేట్మెంట్లో మరియు సంబంధిత మార్పులను క్లయింట్కు తెలియజేస్తుంది.
- 3.6 క్లయింట్ తదుపరి భద్రతా చర్యలు తీసుకోవాలని డేటా ప్రాసెసర్ను అభ్యర్థించవచ్చు. అటువంటి అభ్యర్థనపై దాని భద్రతా చర్యలలో మార్పులు చేయడానికి డేటా ప్రాసెసర్ ఎటువంటి బాధ్యత వహించదు. క్లయింట్ నుండి క్లయింట్ అభ్యర్థన మేరకు చేసిన మార్పులకు సంబంధించిన ఖర్చులను డేటా ప్రాసెసర్ వసూలు చేయగలదు. క్లయింట్ కోరుకునే సవరించిన భద్రతా చర్యలను వ్రాతపూర్వకంగా అంగీకరించి, పార్టీలు సంతకం చేసిన తర్వాత మాత్రమే, డేటా ప్రాసెసర్ వాస్తవానికి ఈ భద్రతా చర్యలను అమలు చేయడానికి బాధ్యత వహిస్తుంది.
ఆర్టికల్ 4. వ్యక్తిగత డేటా ఉల్లంఘన
- 4.1 భద్రతా చర్యలు ఎట్టి పరిస్థితుల్లోనూ ప్రభావవంతంగా ఉంటాయని డేటా ప్రాసెసర్ హామీ ఇవ్వదు. డేటా ప్రాసెసర్ వ్యక్తిగత డేటాకు సంబంధించి ఉల్లంఘనను కనుగొంటే (ఆర్టికల్ 4 సబ్ 12 సగటులో సూచించినట్లు), అది అనవసరమైన ఆలస్యం లేకుండా క్లయింట్కు తెలియజేస్తుంది. డేటా ప్రో స్టేట్మెంట్ (డేటా లీక్ ప్రోటోకాల్ కింద) డేటా ప్రాసెసర్ వ్యక్తిగత డేటాకు సంబంధించి ఉల్లంఘనల గురించి క్లయింట్కు ఎలా తెలియజేస్తుందో తెలియజేస్తుంది.
- 4.2 డేటా ప్రాసెసర్ తెలియజేసిన వ్యక్తిగత డేటా ఉల్లంఘనను తప్పనిసరిగా AP లేదా డేటా సబ్జెక్ట్కు నివేదించాలా వద్దా అనేది కంట్రోలర్ (క్లయింట్ లేదా దాని కస్టమర్) అంచనా వేయాలి. ఆర్టికల్స్ 33 మరియు 34 GDPR ప్రకారం AP మరియు/లేదా డేటా సబ్జెక్ట్లకు తప్పనిసరిగా నివేదించబడే వ్యక్తిగత డేటాకు సంబంధించి ఉల్లంఘనలను నివేదించడం, అన్ని సమయాల్లో కంట్రోలర్ (క్లయింట్ లేదా దాని కస్టమర్) యొక్క బాధ్యతగా ఉంటుంది. డేటా ప్రాసెసర్ వ్యక్తిగత డేటా ఉల్లంఘనలను AP మరియు/లేదా డేటా సబ్జెక్ట్కు నివేదించాల్సిన బాధ్యత లేదు.
- 4.3 డేటా ప్రాసెసర్, అవసరమైతే, వ్యక్తిగత డేటాకు సంబంధించి ఉల్లంఘన గురించి మరింత సమాచారాన్ని అందిస్తుంది మరియు ఆర్టికల్స్ 33 మరియు 34 సరాసరిలో సూచించిన విధంగా నోటిఫికేషన్ ప్రయోజనం కోసం క్లయింట్కు అవసరమైన సమాచారాన్ని అందించడానికి సహకరిస్తుంది.
- 4.4 డేటా ప్రాసెసర్ క్లయింట్కు ఈ సందర్భంలో భరించే సహేతుకమైన ఖర్చులను అప్పటికి వర్తించే ధరలకు వసూలు చేయగలదు.
ఆర్టికల్ 5. గోప్యత
- 5.1 డేటా ప్రాసెసర్ దాని బాధ్యత కింద వ్యక్తిగత డేటాను ప్రాసెస్ చేసే వ్యక్తులు గోప్యత యొక్క విధిని కలిగి ఉంటారని హామీ ఇస్తుంది.
- 5.2 కోర్టు నిర్ణయం, చట్టపరమైన నియంత్రణ లేదా ప్రభుత్వ అధికారం నుండి అధీకృత ఉత్తర్వు ఆధారంగా, వ్యక్తిగత డేటాను మూడవ పక్షాలకు అందించే హక్కు డేటా ప్రాసెసర్కు ఉంది.
- 5.3 క్లయింట్కు డేటా ప్రాసెసర్ అందించిన యాక్సెస్ మరియు/లేదా పాస్వర్డ్ విధానానికి సంబంధించిన అన్ని యాక్సెస్ మరియు/లేదా గుర్తింపు కోడ్లు, సర్టిఫికెట్లు, డేటా ప్రో స్టేట్మెంట్లో చేర్చబడిన సాంకేతిక మరియు సంస్థాగత భద్రతా చర్యలను అమలు చేసే క్లయింట్కు డేటా ప్రాసెసర్ అందించే మొత్తం సమాచారం గోప్యంగా ఉంటాయి. మరియు క్లయింట్ ద్వారా పరిగణించబడుతుంది మరియు క్లయింట్ యొక్క అధీకృత ఉద్యోగులకు మాత్రమే తెలియజేయబడుతుంది. క్లయింట్ తన ఉద్యోగులు ఈ ఆర్టికల్ క్రింద ఉన్న బాధ్యతలకు కట్టుబడి ఉన్నారని నిర్ధారిస్తుంది.
ఆర్టికల్ 6. పదం మరియు ముగింపు
- 6.1 ఈ ప్రాసెసర్ ఒప్పందం ఒప్పందంలో భాగం మరియు దాని నుండి ఉత్పన్నమయ్యే ఏదైనా కొత్త లేదా తదుపరి ఒప్పందం, ఒప్పందం ముగింపు సమయంలో అమల్లోకి వస్తుంది మరియు నిరవధిక కాలానికి ముగించబడుతుంది.
- 6.2 ఈ ప్రాసెసర్ ఒప్పందం ఒప్పందం ముగిసిన తర్వాత లేదా పార్టీల మధ్య ఏదైనా కొత్త లేదా తదుపరి ఒప్పందంపై చట్టం యొక్క ఆపరేషన్ ద్వారా ముగుస్తుంది.
- 6.3 ప్రాసెసింగ్ ఒప్పందం ముగిసిన సందర్భంలో, డేటా ప్రాసెసర్ తన వద్ద ఉన్న మొత్తం వ్యక్తిగత డేటాను తొలగిస్తుంది మరియు డేటా ప్రో స్టేట్మెంట్లో చేర్చబడిన వ్యవధిలో క్లయింట్ నుండి స్వీకరించబడిన మొత్తం డేటాను ఇకపై ఉపయోగించలేరు మరియు ఇకపై ఉపయోగించలేరు. యాక్సెస్ చేయదగినది (ప్రాప్యత సాధ్యం కాదు). , లేదా, అంగీకరించినట్లయితే, దానిని మెషిన్-రీడబుల్ ఫార్మాట్లో క్లయింట్కు తిరిగి ఇవ్వండి.
- 6.4 డేటా ప్రాసెసర్ క్లయింట్కు ఆర్టికల్ 6.3 యొక్క నిబంధనల నేపథ్యంలో ఏదైనా ఖర్చులను వసూలు చేయగలదు. దీని గురించిన మరిన్ని ఒప్పందాలను డేటా ప్రో స్టేట్మెంట్లో పేర్కొనవచ్చు.
- 6.5 వ్యక్తిగత డేటాను పూర్తిగా లేదా పాక్షికంగా తీసివేయకుండా లేదా తిరిగి ఇవ్వకుండా ఒక చట్టబద్ధమైన నియంత్రణ డేటా ప్రాసెసర్ను నిరోధిస్తే, ఆర్టికల్ 6.3 యొక్క నిబంధనలు వర్తించవు. అటువంటి సందర్భంలో, డేటా ప్రాసెసర్ దాని చట్టపరమైన బాధ్యతల ప్రకారం అవసరమైన మేరకు వ్యక్తిగత డేటాను ప్రాసెస్ చేయడం మాత్రమే కొనసాగిస్తుంది. వ్యక్తిగత డేటాకు సంబంధించి GDPR అర్థంలో డేటా ప్రాసెసర్ కంట్రోలర్ అయితే ఆర్టికల్ 6.3 యొక్క నిబంధనలు కూడా వర్తించవు.
ఆర్టికల్ 7. డేటా సబ్జెక్ట్ల హక్కులు, డేటా ప్రొటెక్షన్ ఇంపాక్ట్ అసెస్మెంట్ (DPIA) మరియు ఆడిట్ రైట్స్
- 7.1 డేటా ప్రాసెసర్, సాధ్యమైన చోట, క్లయింట్ నుండి డేటా సబ్జెక్ట్ల ద్వారా పొందబడిన డేటా సబ్జెక్ట్ల హక్కులకు సంబంధించిన క్లయింట్ నుండి సహేతుకమైన అభ్యర్థనలకు సహకరిస్తుంది. డేటా ప్రాసెసర్ని నేరుగా డేటా సబ్జెక్ట్ ద్వారా సంప్రదించినట్లయితే, అతను ఈ వ్యక్తిని క్లయింట్కు సాధ్యమైన చోట సూచిస్తాడు.
- 7.2 క్లయింట్ అలా చేయవలసి వస్తే, డేటా ప్రాసెసర్ డేటా ప్రొటెక్షన్ ఇంపాక్ట్ అసెస్మెంట్ (DPIA) లేదా ఆర్టికల్స్ 35 మరియు 36 సగటులో సూచించిన తదుపరి ముందస్తు సంప్రదింపులతో సహకరిస్తుంది.
- 7.3 క్లయింట్ స్వయంగా దీన్ని చేయలేనంత వరకు వ్యక్తిగత డేటాను తీసివేయడం కోసం క్లయింట్ నుండి వచ్చిన అభ్యర్థనలకు డేటా ప్రాసెసర్ సహకరిస్తుంది.
- 7.4 క్లయింట్ యొక్క అభ్యర్థన మేరకు, డేటా ప్రాసెసర్ ఈ ప్రాసెసింగ్ ఒప్పందంలో చేసిన ఒప్పందాలకు అనుగుణంగా సహేతుకంగా అవసరమైన మొత్తం సమాచారాన్ని కూడా అందుబాటులో ఉంచుతుంది. ప్రాసెసింగ్ ఒప్పందానికి అనుగుణంగా వ్యక్తిగత డేటా ప్రాసెసింగ్ జరగదని క్లయింట్ విశ్వసించటానికి కారణం ఉంటే, దానిని సంవత్సరానికి ఒకసారి స్వతంత్ర, ధృవీకరించబడిన, బాహ్య నిపుణుడి ద్వారా సంప్రదించవచ్చు. ఒప్పందం ఆధారంగా నిర్వహించబడే ప్రాసెసింగ్. , క్లయింట్ ఖర్చుతో ఆడిట్ నిర్వహించబడుతుంది. ఈ ప్రాసెసర్ ఒప్పందంలో పేర్కొన్న విధంగా వ్యక్తిగత డేటా ప్రాసెసింగ్కు సంబంధించిన ఒప్పందాలకు అనుగుణంగా తనిఖీ చేయడానికి ఆడిట్ పరిమితం చేయబడుతుంది. నిపుణుడు అతను కనుగొన్న దానికి సంబంధించి గోప్యత యొక్క విధిని కలిగి ఉంటాడు మరియు ఈ ప్రాసెసర్ ఒప్పందం ప్రకారం డేటా ప్రాసెసర్ కలిగి ఉన్న బాధ్యతల నెరవేర్పులో లోపానికి దారితీసే క్లయింట్కు మాత్రమే నివేదిస్తాడు. నిపుణుడు తన నివేదిక కాపీని డేటా ప్రాసెసర్కు అందజేస్తాడు. డేటా ప్రాసెసర్ తన అభిప్రాయం ప్రకారం, ఇది GDPR లేదా ఇతర చట్టాన్ని ఉల్లంఘిస్తే లేదా అది తీసుకున్న భద్రతా చర్యల యొక్క అనుమతించలేని ఉల్లంఘనను కలిగి ఉంటే, నిపుణుల నుండి ఆడిట్ లేదా సూచనలను తిరస్కరించవచ్చు.
- 7.5 నివేదిక ఫలితాలపై పార్టీలు వీలైనంత త్వరగా సంప్రదింపులు జరుపుతాయి. నివేదికలో పేర్కొన్న ప్రతిపాదిత మెరుగుదల చర్యలను పార్టీలు అనుసరిస్తాయి, ఎందుకంటే ఇది వారి నుండి సహేతుకంగా ఆశించవచ్చు. డేటా ప్రాసెసర్ దాని ఉత్పత్తి లేదా సేవతో సంబంధం ఉన్న ప్రాసెసింగ్ ప్రమాదాలు, కళ యొక్క స్థితి, అమలు ఖర్చులు, అది పనిచేసే మార్కెట్ మరియు దాని అభిప్రాయం ప్రకారం తగిన మేరకు ప్రతిపాదిత మెరుగుదల చర్యలను అమలు చేస్తుంది. ఉత్పత్తి లేదా సేవ యొక్క ఉద్దేశిత ఉపయోగం సేవ.
- 7.6 క్లయింట్కు ఈ కథనంలోని నిబంధనల నేపథ్యంలో అది చేసే ఖర్చులను వసూలు చేసే హక్కు డేటా ప్రాసెసర్కు ఉంది.
ఆర్టికల్ 8. సబ్-ప్రాసెసర్లు
- 8.1 డేటా ప్రాసెసర్ వ్యక్తిగత డేటా యొక్క ప్రాసెసింగ్లో ఏ మూడవ పక్షాలు (సబ్-ప్రాసెసర్లు లేదా సబ్-ప్రాసెసర్లు) డేటా ప్రాసెసర్ నిమగ్నమై ఉంటే, డేటా ప్రో స్టేట్మెంట్లో పేర్కొంది.
- 8.2 ఒప్పందం నుండి ఉత్పన్నమయ్యే దాని బాధ్యతలను నిర్వహించడానికి ఇతర సబ్-ప్రాసెసర్లను నిమగ్నం చేయడానికి క్లయింట్ డేటా ప్రాసెసర్కు అనుమతిని ఇస్తుంది.
- 8.3 డేటా ప్రాసెసర్ ద్వారా డేటా ప్రాసెసర్ నిమగ్నమైన థర్డ్ పార్టీలలో మార్పు గురించి క్లయింట్కు తెలియజేస్తుంది, ఉదాహరణకు సవరించిన డేటా ప్రో స్టేట్మెంట్ ద్వారా. డేటా ప్రాసెసర్ ద్వారా పైన పేర్కొన్న మార్పుపై అభ్యంతరం చెప్పే హక్కు క్లయింట్కు ఉంది. డేటా ప్రాసెసర్ డేటా ప్రో స్టేట్మెంట్ ఆధారంగా క్లయింట్కి డేటా ప్రాసెసర్ కట్టుబడి ఉండే భద్రతా స్థాయికి సంబంధించి వ్యక్తిగత డేటా రక్షణకు సంబంధించి అదే భద్రతా స్థాయికి కట్టుబడి ఉండేలా డేటా ప్రాసెసర్ నిర్ధారిస్తుంది.
ఆర్టికల్ 9. ఇతర
ఈ ప్రామాణిక ప్రాసెసింగ్ క్లాజులు, డేటా ప్రో స్టేట్మెంట్తో కలిసి, ఒప్పందంలో అంతర్భాగంగా ఉంటాయి. వర్తించే సాధారణ నిబంధనలు మరియు షరతులు మరియు/లేదా బాధ్యత పరిమితులతో సహా ఒప్పందంలోని అన్ని హక్కులు మరియు బాధ్యతలు ప్రాసెసింగ్ ఒప్పందానికి కూడా వర్తిస్తాయి.