ప్రాసెసింగ్ ఒప్పందం

పరిచయం

ఆటోసాఫ్ట్ BV ప్రాసెస్‌లు, ఇతర విషయాలతోపాటు, కస్టమర్ కోసం మరియు వారి తరపున వ్యక్తిగత డేటా. ఆటోసాఫ్ట్ BV మరియు కస్టమర్ ప్రాసెసర్ ఒప్పందాన్ని ముగించడానికి జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (GDPR) ప్రకారం బాధ్యత వహిస్తారు. GDPR ప్రకారం, ఆటోసాఫ్ట్ BV ఒక 'ప్రాసెసర్' మరియు కస్టమర్ 'కంట్రోలర్'. డేటా ఉల్లంఘన నోటిఫికేషన్ బాధ్యతను Autosoft BV ఎలా నిర్వహిస్తుందో కూడా ఈ ప్రాసెసర్ ఒప్పందం వివరిస్తుంది.

ప్రాసెసింగ్ ఒప్పందం

కలిగి:
పార్ట్ 1: డేటా ప్రో స్టేట్‌మెంట్
పార్ట్ 2: ప్రామాణిక ప్రాసెసింగ్ నిబంధనలు

పార్ట్ 1: డేటా ప్రో స్టేట్‌మెంట్

సాధారణ సమాచారం

1) ఈ డేటా ప్రో స్టేట్‌మెంట్ క్రింది డేటా ప్రాసెసర్ (ప్రాసెసర్) ద్వారా రూపొందించబడింది:

• ఆటోసాఫ్ట్ BV
  హెంగెలోసెస్ట్రాట్ 547
  7521 AG ఎన్‌షెడ్

ఈ డేటా ప్రో స్టేట్‌మెంట్ లేదా డేటా రక్షణ గురించి సందేహాల కోసం, దయచేసి సంప్రదించండి:
ఆర్థర్ వాన్ డెర్ లెక్: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2) ఈ డేటా ప్రో స్టేట్‌మెంట్ ఆగస్టు 1, 2021 నుండి వర్తిస్తుంది
డేటా రక్షణకు సంబంధించి మేము ఎల్లప్పుడూ సిద్ధంగా ఉన్నామని మరియు తాజాగా ఉండేలా చూసుకోవడానికి ఈ డేటా ప్రో స్టేట్‌మెంట్ మరియు అందులో వివరించిన భద్రతా చర్యలను మేము క్రమం తప్పకుండా సర్దుబాటు చేస్తాము. మేము మా సాధారణ ఛానెల్‌ల ద్వారా కొత్త వెర్షన్‌ల గురించి మీకు తెలియజేస్తాము.

3) ఈ డేటా ప్రో స్టేట్‌మెంట్ క్రింది డేటా ప్రాసెసర్ ఉత్పత్తులు మరియు సేవలకు వర్తిస్తుంది

• ఆటోవెబ్‌సైట్
• ఆటోకామర్స్

4) వివరణ కారు వెబ్‌సైట్
కార్ కంపెనీలు ఆటోవెబ్‌సైట్‌ను ఉపయోగిస్తాయి. ఆటోవెబ్‌సైట్‌తో, కార్ కంపెనీలు తమను తాము ఇంటర్నెట్‌లో ప్రదర్శించవచ్చు.

5) ఉద్దేశించిన కార్ వెబ్‌సైట్
ఆటోవెబ్‌సైట్ క్రింది రకాల డేటాను ప్రాసెస్ చేయడానికి రూపొందించబడింది మరియు అమర్చబడింది:
ఆటోసాఫ్ట్ ఆటోవెబ్‌సైట్‌తో అభివృద్ధి చేసిన వెబ్‌సైట్‌లను సందర్శించే సందర్శకులు తమ సంప్రదింపు వివరాలను అక్కడ ఉంచడానికి అవకాశం ఉంది, తద్వారా తదుపరి సేవల కోసం సందర్శకులను సంప్రదించడానికి కారు కంపెనీకి అవకాశం ఉంటుంది. ఈ సంప్రదింపు వివరాలు ఆటోసాఫ్ట్‌తో నిల్వ చేయబడవు, కానీ నేరుగా ఇ-మెయిల్ ద్వారా కార్ కంపెనీ యొక్క ఇ-మెయిల్ చిరునామాకు ఫార్వార్డ్ చేయబడతాయి.

• ఈ సేవ ప్రత్యేక వ్యక్తిగత డేటా ప్రాసెసింగ్ లేదా నేరారోపణలు మరియు నేరాలకు సంబంధించిన డేటా లేదా ప్రభుత్వం జారీ చేసిన వ్యక్తిగత నంబర్‌లను పరిగణనలోకి తీసుకోదు.

6) వివరణ ఆటోకామర్స్
కార్ కంపెనీలు ఆటోకామర్స్‌ని ఉపయోగిస్తాయి. ఆటోకామర్స్‌తో, కార్ కంపెనీలు తమ వాహనాలను తమ సొంత వెబ్‌సైట్ మరియు థర్డ్ పార్టీల ఇంటర్నెట్ సెర్చ్ పోర్టల్‌లలో నిర్వహించవచ్చు మరియు ప్రదర్శించవచ్చు.

7) ఉద్దేశించిన ఆటోకామర్స్ ఉపయోగించండి
ఆటోకామర్స్ క్రింది రకాల డేటాను ప్రాసెస్ చేయడానికి రూపొందించబడింది మరియు అమర్చబడింది:
కార్ కంపెనీలు తమ రిజిస్టర్డ్ వాహనాలను ఆటోకామర్స్ ద్వారా వారి స్వంత కార్ వెబ్‌సైట్‌లో ఉంచవచ్చు. ఈ నమోదిత వాహనాలు ఏ రూపంలోనైనా వ్యక్తిగత డేటాను గుర్తించగల డేటాను కలిగి ఉండవు. కార్ వెబ్‌సైట్‌కి సందర్శకులు తమ సంప్రదింపు వివరాలను అక్కడ ఉంచే అవకాశం ఉంది, తద్వారా తదుపరి సేవల కోసం సందర్శకులను సంప్రదించడానికి కార్ కంపెనీకి అవకాశం ఉంటుంది. సందర్శకులు వారి స్వంత ఆటో వెబ్‌సైట్‌లో వదిలిపెట్టిన సంప్రదింపు వివరాలు ఆటోకామర్స్‌లో నిల్వ చేయబడతాయి.

• ఈ సేవ ప్రత్యేక వ్యక్తిగత డేటా ప్రాసెసింగ్ లేదా నేరారోపణలు మరియు నేరాలకు సంబంధించిన డేటా లేదా ప్రభుత్వం జారీ చేసిన వ్యక్తిగత నంబర్‌లను పరిగణనలోకి తీసుకోదు.

8) ఆటోవెబ్‌సైట్ మరియు ఆటోకామర్స్ కోసం ప్రాసెసింగ్ కోసం డేటా ప్రాసెసర్ ప్రామాణిక నిబంధనలను ఉపయోగిస్తుంది, ఇది ఒప్పందానికి అనుబంధంగా కనుగొనబడుతుంది.

9) ఆటోవెబ్‌సైట్ మరియు ఆటోకామర్స్ కోసం EU/EEAలో డేటా ప్రాసెసర్ దాని క్లయింట్‌ల వ్యక్తిగత డేటాను ప్రాసెస్ చేస్తుంది.

10) ఆటోకామర్స్ కోసం డేటా ప్రాసెసర్ క్రింది ఉప-ప్రాసెసర్‌లను ఉపయోగిస్తుంది:
కొన్ని సందర్భాల్లో ఆటోసాఫ్ట్ తన నమోదిత వాహనాలను ఆటోకామర్స్ ద్వారా కార్ కంపెనీ తరపున మూడవ పక్షాలు లేదా సబ్-ప్రాసెసర్‌ల ఇంటర్నెట్ శోధన పోర్టల్‌లకు పంపుతుంది. సబ్-ప్రాసెసర్‌ల జాబితా support@autosoft.euలో అభ్యర్థనపై అందుబాటులో ఉంది.

11) క్లయింట్‌తో ఒప్పందాన్ని ముగించిన తర్వాత, డేటా ప్రాసెసర్ సూత్రప్రాయంగా క్లయింట్ కోసం ప్రాసెస్ చేసే వ్యక్తిగత డేటాను 3 నెలలలోపు తీసివేస్తుంది, ఆ విధంగా వాటిని ఇకపై ఉపయోగించలేరు మరియు ఇకపై యాక్సెస్ చేయలేరు (అనుకూలంగా అందించబడదు).

భద్రతా విధానం

డేటా ప్రాసెసర్ దాని ఉత్పత్తి లేదా సేవను రక్షించడానికి తీసుకున్న క్రింది భద్రతా చర్యలను సారాంశం చేయండి:

సంఘటన నిర్వహణ మరియు ప్రతిస్పందన విధానం
సమాచార భద్రత రంగంలో సంఘటన నిర్వహణ మరియు ప్రతిస్పందన విధానాలు కంప్యూటర్ లేదా IT ఇన్‌ఫ్రాస్ట్రక్చర్‌లో భద్రతా సంఘటనలను పర్యవేక్షించడం మరియు గుర్తించడం, కానీ సిబ్బందిచే అనుమానాస్పద కార్యకలాపాలను గమనించడం మరియు ఈ సంఘటనలకు సరైన ప్రతిస్పందనలను అమలు చేయడం వంటివి ఉన్నాయి.

పదం యొక్క విస్తృత అర్థంలో హానికరమైన సంఘటనలు మరియు కంప్యూటర్ చొరబాట్లకు బాగా అర్థం చేసుకున్న మరియు ఊహించదగిన ప్రతిస్పందనను అభివృద్ధి చేయడం ఈ విధానం యొక్క ప్రాథమిక లక్ష్యం.

సంఘటన నిర్వహణ మరియు ప్రతిస్పందన విధానం అనేది కంప్యూటర్లు, నెట్‌వర్క్‌లు మరియు సమాచార వ్యవస్థలు మరియు అందులో నిల్వ చేయబడిన సమాచారాన్ని నిర్వహించడం మరియు రక్షించడం. ఆటోసాఫ్ట్ తన కస్టమర్‌లు మరియు సప్లై చైన్ భాగస్వాముల ప్రయోజనం కోసం ఈ సమాచారాన్ని రక్షించే విషయంలో తన బాధ్యతల గురించి తెలుసుకుంటోంది. ఈ బాధ్యత ఒక సంఘటన ప్రక్రియను కలిగి ఉంటుంది. ఇన్సిడెంట్ మేనేజ్‌మెంట్ అనేది ఒక సంస్థ తన స్వంత శ్రేయస్సు మరియు ప్రజల భద్రతను ప్రోత్సహించడానికి ఉపయోగించే ప్రక్రియను నిర్వచించే మరియు అమలు చేసే కార్యకలాపాల సమితి.

IT మరియు భద్రత
ఆటోసాఫ్ట్ BV యొక్క ICT నిర్మాణం ఫైర్‌వాల్‌తో తగినంతగా భద్రపరచబడింది మరియు వైరస్ స్కానింగ్ సాఫ్ట్‌వేర్ తాజాగా ఉంచబడుతుంది. ప్రతి ఉద్యోగికి లాగిన్ ప్రొఫైల్ ఉంటుంది. కంప్యూటర్‌ను ప్రారంభించేటప్పుడు, ఉద్యోగులు తప్పనిసరిగా లాగిన్ పేరు మరియు పాస్‌వర్డ్‌ను నమోదు చేయాలి మరియు సాధ్యమైన చోట 2-దశల ప్రమాణీకరణతో ఉండాలి.

నిర్దిష్ట సాఫ్ట్‌వేర్ లాగిన్ పేరు మరియు పాస్‌వర్డ్ మరియు 2-దశల ప్రమాణీకరణతో సాధ్యమైన చోట కూడా అడుగుతుంది. అనుమానాస్పద ఇమెయిల్‌లను తెరవకుండా ఉండటం, అనుమానాస్పద లింక్‌లపై క్లిక్ చేయకపోవడం, ఎక్కువ సేపు వర్క్‌ప్లేస్‌ను విడిచిపెట్టినప్పుడు లాగ్ అవుట్ చేయడం మొదలైన వాటిపై దృష్టిని ఆకర్షించడం వంటి సురక్షితంగా పని చేయడం గురించి ఉద్యోగులలో అవగాహన ప్రేరేపించబడుతుంది.

ఫైల్‌లు పగలు మరియు ప్రతి రాత్రి బ్యాకప్ చేయబడతాయి. భద్రతా కారణాల దృష్ట్యా, బ్యాకప్ చుట్టూ ఉన్న తదుపరి నిల్వ విధానం గోప్యంగా ఉంటుంది. ఆటోసాఫ్ట్ BV దీని కోసం కంప్యూటర్ సరఫరాదారులు మరియు ఇంటర్నెట్ హోస్టింగ్ ప్రొవైడర్లతో సేవా ఒప్పందాలను కుదుర్చుకుంది.

డేటా రక్షణ విధానం
ఆటోసాఫ్ట్ BV కస్టమర్ యొక్క వ్యక్తిగత డేటాను నష్టం లేదా ఏదైనా చట్టవిరుద్ధమైన ప్రాసెసింగ్ నుండి రక్షించడానికి తగిన సాంకేతిక మరియు సంస్థాగత చర్యలు తీసుకుంటుంది. ఈ సాంకేతిక మరియు సంస్థాగత చర్యలు GDPR యొక్క ఆర్టికల్ 1 యొక్క అర్థంలో తగిన భద్రతా స్థాయిగా పరిగణించబడతాయి మరియు ఆటోసాఫ్ట్ BV యొక్క సెంట్రల్ బేస్‌క్యాంప్ (ప్రాజెక్ట్: ఆర్గనైజేషన్ / డేటా ప్రొటెక్షన్ పాలసీ)లో పత్రాలుగా నిల్వ చేయబడతాయి.

సాంకేతిక మరియు సంస్థాగత

1. ప్రాసెసర్ ఒప్పందం సందర్భంలో ప్రాసెస్ చేయబడిన వ్యక్తిగత డేటాకు అధీకృత సిబ్బంది మాత్రమే యాక్సెస్ కలిగి ఉండేలా చర్యలు;
2. ప్రమాదవశాత్తు లేదా చట్టవిరుద్ధంగా విధ్వంసం, నష్టం, ప్రమాదవశాత్తూ మార్పు, అనధికార లేదా చట్టవిరుద్ధమైన నిల్వ, యాక్సెస్ లేదా బహిర్గతం నుండి ప్రత్యేకించి వ్యక్తిగత డేటాను రక్షించే చర్యలు;
3. ప్రమాదవశాత్తూ లేదా చట్టవిరుద్ధమైన విధ్వంసం, నష్టం, ప్రమాదవశాత్తు మార్పు, అనధికారిక లేదా చట్టవిరుద్ధమైన నిల్వ, డేటా మార్పిడి/రవాణా సమయంలో యాక్సెస్ లేదా బహిర్గతం వంటి వాటి నుండి ప్రత్యేకించి వ్యక్తిగత డేటాను రక్షించే చర్యలు;
4. కొనసాగుతున్న ప్రాతిపదికన ఎడిటింగ్ సిస్టమ్‌లు మరియు సేవల గోప్యత, సమగ్రత, లభ్యత మరియు స్థితిస్థాపకతను నిర్ధారించే సామర్థ్యాన్ని నిర్ధారించే చర్యలు;
5. భౌతిక లేదా సాంకేతిక సంఘటన జరిగినప్పుడు సకాలంలో వ్యక్తిగత డేటాకు లభ్యత మరియు ప్రాప్యతను పునరుద్ధరించడానికి చర్యలు;
6. ఒప్పందం ప్రకారం సేవలను అందించడానికి ఉపయోగించే సిస్టమ్‌లలో వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు సంబంధించి దుర్బలత్వాలను గుర్తించే చర్యలు;

వంటి సంస్థాగతమైనవి:

• వారి విధుల నిర్వహణ కోసం డేటా అవసరమైన వ్యక్తులకు నిర్దిష్ట వ్యక్తిగత డేటాకు ప్రాప్యత ఉన్న అధికారుల సర్కిల్‌ను పరిమితం చేయడం;
• ఈ వ్యక్తులు వారి విధుల నిర్వహణకు అవసరమైన వ్యక్తిగత డేటాకు మాత్రమే ప్రాప్యతను మంజూరు చేయడం;
• వ్యక్తిగత డేటాకు ప్రాప్యత మంజూరు చేయబడే వ్యక్తులందరితో పెనాల్టీ నిబంధనతో గోప్యత నిబంధనను అంగీకరించడం;
• క్లోజ్డ్ స్పేస్‌లోని సర్వర్‌లలో వ్యక్తిగత డేటాను నిల్వ చేయడం;
• లాక్ చేయగల క్యాబినెట్లలో కాగితపు ఫైళ్ళను ఉంచడం;
• ఉద్యోగులలో సమాచార భద్రత అవగాహన కల్పించడం;
• సమాచార భద్రతా సంఘటనలు మరియు భద్రతా లోపాలను సకాలంలో మరియు సమర్థవంతంగా నిర్వహించడానికి స్పష్టమైన ప్రోటోకాల్‌లు మరియు విధానాలను ఏర్పాటు చేయడం;

డేటా ప్రాసెసర్ సంస్థ యొక్క పని పద్ధతిలో సరిపోయే నిర్వహణ కోసం దాని స్వంత పద్ధతులు మరియు విధానాలను ఉపయోగిస్తుంది:

• బేస్‌క్యాంప్‌లో, సంబంధిత పత్రాలు నిర్వహించబడతాయి మరియు క్రమానుగతంగా మూల్యాంకనం చేయబడతాయి.

డేటా ఉల్లంఘన ప్రోటోకాల్

ఏదైనా తప్పు జరిగితే, క్లయింట్ సంఘటనల గురించి తెలుసుకునేలా డేటా ప్రాసెసర్ క్రింది డేటా లీక్ ప్రోటోకాల్‌ను ఉపయోగిస్తుంది:

ఆటోసాఫ్ట్ BV - డేటా ఉల్లంఘన ప్రక్రియ

డేటా ఉల్లంఘన అంటే ఏమిటి మరియు నేను దానిని APకి ఎప్పుడు నివేదించాలి?
డేటా ఉల్లంఘన అనేది నష్టానికి గురికావడం లేదా చట్టవిరుద్ధమైన ప్రాసెసింగ్ వంటి (కానీ సమగ్రంగా కాదు):

• వ్యక్తిగత డేటాను సర్దుబాటు చేయడం మరియు/లేదా మార్చడం మరియు ఈ వ్యక్తిగత డేటాకు అనధికారిక యాక్సెస్;
• హ్యాకర్ ద్వారా విచ్ఛిన్నం అయిన సందర్భంలో;
• USB స్టిక్ కోల్పోవడం, ల్యాప్‌టాప్ దొంగతనం;
• సున్నితమైన డేటాను తప్పు ఇమెయిల్ చిరునామాకు పంపడం;

చట్టం ప్రకారం, ఒక 'తీవ్రమైన' డేటా ఉల్లంఘన అనవసరమైన ఆలస్యం లేకుండా డచ్ డేటా ప్రొటెక్షన్ అథారిటీకి నివేదించబడాలి మరియు వీలైతే కనుగొనబడిన 72 గంటల తర్వాత కాదు.

వ్యక్తిగత సహజ వ్యక్తుల యొక్క వాస్తవ గుర్తింపు సహేతుకంగా మినహాయించబడినట్లయితే Autosoft BV డచ్ డేటా ప్రొటెక్షన్ అథారిటీకి నివేదించవలసిన అవసరం లేదు.
సమాచార భద్రతా సంఘటనకు సంబంధించిన అన్ని అనుమానాలు మొదటి సందర్భంలో పరిష్కరించబడతాయి support@autosoft.eu నివేదించబడింది మరియు నమోదు చేయబడింది. మద్దతు నిర్వహణ బృందానికి సంఘటనను నివేదిస్తుంది మరియు ఏ తదుపరి చర్యలు తీసుకోవాలో నిర్ణయిస్తుంది.

తదుపరి విధానం

నేను డేటా సబ్జెక్ట్‌లను ఎప్పుడు తెలియజేయాలి?
ఉల్లంఘన జరిగిన సందర్భంలో, ఉల్లంఘన అతని/ఆమె వ్యక్తిగత జీవితానికి ప్రతికూల పరిణామాలను కలిగించే అధిక ప్రమాదం ఉన్నట్లయితే, డేటా ఉల్లంఘనను తప్పనిసరిగా డేటా సబ్జెక్ట్‌కు నివేదించాలి. డేటా సబ్జెక్ట్‌కు అననుకూల పరిణామాలు: అతని కీర్తి మరియు ప్రతిష్టకు నష్టం, గుర్తింపు మోసం లేదా వివక్ష. Autosoft BV తగిన సాంకేతిక రక్షణ చర్యలను తీసుకుంటే, సంబంధిత వ్యక్తిగత డేటాను అపారమయిన లేదా యాక్సెస్ చేయలేనిదిగా చేస్తే, డేటా సబ్జెక్ట్‌కి నోటిఫికేషన్ అవసరం లేదు. డేటా సబ్జెక్ట్‌కి సంబంధించిన నోటిఫికేషన్‌లో వ్యక్తిగత డేటా ఉల్లంఘన స్వభావం గురించి స్పష్టమైన మరియు సాదా భాషలో వివరణ ఉండాలి మరియు కనీసం:

• డేటా రక్షణ అధికారి పేరు మరియు సంప్రదింపు వివరాలు లేదా మరింత సమాచారం పొందగలిగే ఇతర సంప్రదింపు పాయింట్;
• వ్యక్తిగత డేటా ఉల్లంఘన యొక్క సంభావ్య పరిణామాలు;
• వ్యక్తిగత డేటా ఉల్లంఘనను పరిష్కరించడానికి నియంత్రిక ప్రతిపాదించిన లేదా తీసుకున్న చర్యలు, సముచితమైన చోట, ఏదైనా ప్రతికూల ప్రభావాలను తగ్గించే చర్యలతో సహా. డేటా ఉల్లంఘనను డచ్ డేటా ప్రొటెక్షన్ అథారిటీకి మరియు/లేదా బాధిత వ్యక్తులకు తప్పనిసరిగా నివేదించాలా వద్దా అనే అంచనా ఎల్లప్పుడూ Autosoft BVకి ఉంటుంది. ఒక సంఘటన తప్పనిసరిగా నివేదించబడుతుందో లేదో నిర్ధారించడానికి, డచ్ డేటా ప్రొటెక్షన్ అథారిటీ విధాన నియమాలను రూపొందించింది (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) మరియు GDPRలో రిపోర్టింగ్ ఆబ్లిగేషన్‌పై ప్రచురించబడిన యూరోపియన్ సూపర్‌వైజర్స్ మార్గదర్శకాలలో 29వ వర్కింగ్ గ్రూప్. Autosoft BV డేటా ఉల్లంఘనను నివేదించకపోతే, డచ్ డేటా ప్రొటెక్షన్ అథారిటీకి Autosoft BV ఇప్పటికీ నివేదికను అందించాల్సి ఉంటుంది. నివేదించడంలో వైఫల్యం అడ్మినిస్ట్రేటివ్ జరిమానాతో శిక్షించబడుతుంది.

డేటా ఉల్లంఘనను నేను ఎలా నివేదించాలి?
డచ్ డేటా ప్రొటెక్షన్ అథారిటీ ఒక వెబ్ ఫారమ్‌ను అందుబాటులో ఉంచింది, అది తప్పనిసరిగా డేటా ఉల్లంఘనలను నివేదించడానికి ఉపయోగించాలి (https://dataleks.autoriteitpersoonsgegevens.nl/). డచ్ డేటా ప్రొటెక్షన్ అథారిటీ అందుకున్న డేటా ఉల్లంఘన నోటిఫికేషన్‌ల రిజిస్టర్‌ను ఉంచుతుంది. ఈ రిజిస్టర్ పబ్లిక్ కాదు. డేటా ఉల్లంఘన ఫలితంగా డచ్ డేటా ప్రొటెక్షన్ అథారిటీ జరిమానా విధించినట్లయితే, ఈ నిర్ణయం బహిరంగపరచబడుతుంది. డేటా ఉల్లంఘన గురించి డేటా సబ్జెక్ట్‌లకు తెలియజేయాల్సిన అవసరం వచ్చినప్పుడు డేటా ఉల్లంఘన కూడా పబ్లిక్ చేయబడుతుంది. డేటా సబ్జెక్ట్‌కి సంబంధించిన నోటిఫికేషన్ ఏదైనా సందర్భంలో ఉల్లంఘన యొక్క స్వభావాన్ని మరియు డేటా సబ్జెక్ట్ ఉల్లంఘన గురించి మరింత సమాచారాన్ని పొందగల అధికారాలను సూచించాలి. డేటా ఉల్లంఘన యొక్క ప్రతికూల పరిణామాలను పరిమితం చేయడానికి డేటా సబ్జెక్ట్ స్వయంగా ఏమి చేయగలదో కూడా పేర్కొనాలి. ఉదాహరణకు, యూజర్‌నేమ్‌లు మరియు పాస్‌వర్డ్‌లు ఉల్లంఘన వల్ల రాజీ పడినప్పుడు వాటిని మార్చడం.

నేను ఏమి నివేదించాలి?
డచ్ డేటా ప్రొటెక్షన్ అథారిటీకి నోటిఫికేషన్‌లో ఇవి ఉన్నాయి:

• డేటా ఉల్లంఘన రిపోర్టర్.
• నివేదిక గురించి మరింత సమాచారం కోసం డచ్ డేటా ప్రొటెక్షన్ అథారిటీ సంప్రదించగల వ్యక్తి.
• వ్యక్తిగత డేటా భద్రతా ఉల్లంఘన జరిగిన సంఘటన యొక్క సారాంశం.
• ఉల్లంఘన సమయం.
• ఉల్లంఘన యొక్క స్వభావం.
• సంబంధిత వ్యక్తిగత డేటా రకం.
• ప్రమేయం ఉన్నవారి గోప్యతకు ఉల్లంఘన కలిగించే పరిణామాలు.
• ఉల్లంఘనను పరిష్కరించడానికి మరియు తదుపరి ఉల్లంఘనలను నివారించడానికి Autosoft BV తీసుకున్న సాంకేతిక మరియు సంస్థాగత చర్యలు.
• ఆటోసాఫ్ట్ బివి డేటా ఉల్లంఘనను డేటా సబ్జెక్ట్‌లకు నివేదించిందా మరియు కాకపోతే, ఆటోసాఫ్ట్ బివి దీన్ని చేయాలని భావిస్తుందా:
• అలా అయితే, డేటా సబ్జెక్ట్‌లకు నోటిఫికేషన్ కంటెంట్.
• కాకపోతే, Autosoft BV డేటా ఉల్లంఘనను డేటా సబ్జెక్ట్‌లకు నివేదించకుండా ఉండటానికి కారణం.
• వ్యక్తిగత డేటా ఎన్‌క్రిప్ట్ చేయబడిందా, హ్యాష్ చేయబడిందా లేదా అనధికారిక వ్యక్తులకు అర్థంకాని విధంగా లేదా యాక్సెస్ చేయలేని విధంగా మార్చబడిందా?

పార్ట్ 2: ప్రామాణిక ప్రాసెసింగ్ నిబంధనలు

వెర్షన్: సెప్టెంబర్ 2019
డేటా ప్రో స్టేట్‌మెంట్‌తో కలిపి, ప్రాసెసింగ్ ఒప్పందాన్ని ఏర్పరుస్తుంది మరియు ఇది ఒప్పందానికి అనుబంధం మరియు వర్తించే సాధారణ నిబంధనలు మరియు షరతుల వంటి అనుబంధాల అనుబంధం.

ఆర్టికల్ 1. నిర్వచనాలు

ప్రాసెసింగ్ కోసం ఈ ప్రామాణిక నిబంధనలలో, డేటా ప్రో స్టేట్‌మెంట్‌లో మరియు ఒప్పందంలో దిగువన ఉన్న పదాలకు క్రింది అర్థాలు ఉన్నాయి:

• 1.1 డచ్ డేటా ప్రొటెక్షన్ అథారిటీ (AP): సగటు యొక్క ఆర్టికల్ 4, సబ్ 21లో వివరించిన విధంగా పర్యవేక్షక అధికారం.
• 1.2 AVG: సాధారణ డేటా రక్షణ నియంత్రణ.
• 1.3 డేటా ప్రాసెసర్: ICT సరఫరాదారుగా, ఒప్పందం అమలు సందర్భంలో తన క్లయింట్ ప్రయోజనం కోసం వ్యక్తిగత డేటాను ప్రాసెస్ చేసే పార్టీ.
• 1.4 డేటా ప్రో స్టేట్‌మెంట్: డేటా ప్రాసెసర్ యొక్క ప్రకటన దాని ఉత్పత్తి లేదా సేవ యొక్క ఉద్దేశిత ఉపయోగం, తీసుకున్న భద్రతా చర్యలు, ఉప-ప్రాసెసర్‌లు, డేటా లీక్‌లు, ధృవీకరణలు మరియు డేటా సబ్జెక్ట్‌ల హక్కుల నిర్వహణకు సంబంధించి సమాచారాన్ని అందిస్తుంది.
• 1.5 డేటా విషయం (డేటా విషయం): గుర్తించబడిన లేదా గుర్తించదగిన సహజ వ్యక్తి.
• 1.6 క్లయింట్: డేటా ప్రాసెసర్ వ్యక్తిగత డేటాను ప్రాసెస్ చేసే పార్టీ తరపున. క్లయింట్ ఒక కంట్రోలర్ ("కంట్రోలర్") లేదా మరొక ప్రాసెసర్ కావచ్చు.
• 1.7 ఒప్పందం: క్లయింట్ మరియు డేటా ప్రాసెసర్ మధ్య ఒప్పందం, దీని ఆధారంగా ICT సప్లయర్ క్లయింట్‌కు సేవలు మరియు/లేదా ఉత్పత్తులను సరఫరా చేస్తుంది, దీనిలో ప్రాసెసర్ ఒప్పందం భాగమవుతుంది.
• 1.8 వ్యక్తిగత డేటా: ఆర్టికల్ 4, సబ్ 1 AVGలో వివరించిన విధంగా గుర్తించబడిన లేదా గుర్తించదగిన సహజ వ్యక్తి గురించిన మొత్తం సమాచారం, ఒప్పందం నుండి ఉత్పన్నమయ్యే దాని బాధ్యతల పనితీరు నేపథ్యంలో డేటా ప్రాసెసర్ ప్రాసెస్ చేస్తుంది.
• 1.9 ప్రాసెసింగ్ ఒప్పందం: ప్రాసెసింగ్ కోసం ఈ ప్రామాణిక నిబంధనలు, డేటా ప్రాసెసర్ నుండి డేటా ప్రో స్టేట్‌మెంట్ (లేదా పోల్చదగిన సమాచారం)తో కలిసి GDPRలోని ఆర్టికల్ 28, పేరా 3లో సూచించిన విధంగా ప్రాసెసింగ్ ఒప్పందాన్ని ఏర్పరుస్తుంది.

ఆర్టికల్ 2. జనరల్

• 2.1 ఈ ప్రామాణిక ప్రాసెసింగ్ నిబంధనలు డేటా ప్రాసెసర్ తన ఉత్పత్తులు మరియు సేవల డెలివరీ సందర్భంలో చేసే వ్యక్తిగత డేటా యొక్క అన్ని ప్రాసెసింగ్‌లకు మరియు అన్ని ఒప్పందాలు మరియు ఆఫర్‌లకు వర్తిస్తాయి. క్లయింట్ యొక్క ప్రాసెసింగ్ ఒప్పందాల యొక్క వర్తింపు స్పష్టంగా తిరస్కరించబడింది.
• 2.2 మారుతున్న పరిస్థితులను ప్రతిబింబించేలా డేటా ప్రో స్టేట్‌మెంట్ మరియు ప్రత్యేకించి అందులో ఉన్న భద్రతా చర్యలు డేటా ప్రాసెసర్ ద్వారా ఎప్పటికప్పుడు సవరించబడవచ్చు. డేటా ప్రాసెసర్ గణనీయమైన మార్పులను క్లయింట్‌కు తెలియజేస్తుంది. క్లయింట్ సర్దుబాట్లతో సహేతుకంగా ఏకీభవించలేకపోతే, సర్దుబాట్ల నోటిఫికేషన్ నుండి 30 రోజులలోపు ప్రాసెసింగ్ ఒప్పందాన్ని వ్రాతపూర్వకంగా ముగించే హక్కు క్లయింట్‌కు ఉంటుంది.
• 2.3 డేటా ప్రాసెసర్ డేటా ప్రాసెసర్‌తో అంగీకరించిన క్లయింట్ యొక్క వ్రాతపూర్వక సూచనలకు అనుగుణంగా క్లయింట్ తరపున మరియు అతని తరపున వ్యక్తిగత డేటాను ప్రాసెస్ చేస్తుంది.
• 2.4 క్లయింట్ లేదా దాని కస్టమర్ GDPR యొక్క అర్థంలో నియంత్రికగా ఉంటారు, వ్యక్తిగత డేటా ప్రాసెసింగ్‌పై నియంత్రణను కలిగి ఉంటారు మరియు వ్యక్తిగత డేటాను ప్రాసెస్ చేసే ఉద్దేశ్యం మరియు మార్గాలను నిర్ణయించారు.
• 2.5 డేటా ప్రాసెసర్ అనేది GDPR యొక్క అర్థంలో ఉన్న ప్రాసెసర్ మరియు అందువల్ల వ్యక్తిగత డేటాను ప్రాసెస్ చేసే ఉద్దేశ్యం మరియు మార్గాలపై నియంత్రణ ఉండదు మరియు అందువల్ల ఇతర విషయాలతోపాటు, వ్యక్తిగత డేటా వినియోగం గురించి ఎటువంటి నిర్ణయాలు తీసుకోదు.
• 2.6 డేటా ప్రాసెసర్ ప్రాసెసింగ్, డేటా ప్రో స్టేట్‌మెంట్ మరియు అగ్రిమెంట్ కోసం ఈ స్టాండర్డ్ క్లాజులలో పేర్కొన్న విధంగా GDPRని అమలు చేస్తుంది. ఈ సమాచారం ఆధారంగా డేటా ప్రాసెసర్ తగిన సాంకేతిక మరియు సంస్థాగత చర్యల దరఖాస్తుకు సంబంధించి తగిన హామీలను ఇస్తుందో లేదో అంచనా వేయడం క్లయింట్‌పై ఆధారపడి ఉంటుంది, తద్వారా ప్రాసెసింగ్ GDPR యొక్క అవసరాలు మరియు డేటా సబ్జెక్ట్‌ల హక్కుల రక్షణకు అనుగుణంగా ఉంటుంది. సరిపోతుంది.
• 2.7 క్లయింట్ డేటా ప్రాసెసర్‌కి GDPRకి అనుగుణంగా పని చేస్తుందని, అది తన సిస్టమ్‌లు మరియు ఇన్‌ఫ్రాస్ట్రక్చర్‌ను అన్ని సమయాల్లో తగినంతగా రక్షిస్తుంది మరియు వ్యక్తిగత డేటా యొక్క కంటెంట్, ఉపయోగం మరియు/లేదా ప్రాసెసింగ్ చట్టవిరుద్ధం కాదని మరియు ఏ హక్కును ఉల్లంఘించదని హామీ ఇస్తుంది. మూడవ పక్షం.
• 2.8 AP క్లయింట్‌పై విధించిన అడ్మినిస్ట్రేటివ్ జరిమానా డేటా ప్రాసెసర్ నుండి తిరిగి పొందబడదు.

ఆర్టికల్ 3. భద్రత

• 3.1 డేటా ప్రాసెసర్ దాని డేటా ప్రో స్టేట్‌మెంట్‌లో వివరించిన విధంగా సాంకేతిక మరియు సంస్థాగత భద్రతా చర్యలను తీసుకుంటుంది. సాంకేతిక మరియు సంస్థాగత భద్రతా చర్యలను తీసుకునేటప్పుడు, డేటా ప్రాసెసర్ అత్యాధునిక స్థితి, భద్రతా చర్యల అమలు ఖర్చులు, ప్రాసెసింగ్ యొక్క స్వభావం, పరిధి మరియు సందర్భం, ప్రయోజనాలు మరియు దాని ఉత్పత్తులు మరియు సేవల యొక్క ఉద్దేశిత వినియోగాన్ని పరిగణనలోకి తీసుకుంటుంది. , ప్రాసెసింగ్ రిస్క్‌లు మరియు డేటా సబ్జెక్ట్‌ల హక్కులు మరియు స్వేచ్ఛల కోసం సంభావ్యత మరియు తీవ్రతతో విభేదించే రిస్క్‌లు అతని ఉత్పత్తులు మరియు సేవల ఉద్దేశిత వినియోగం దృష్ట్యా అతను ఆశించవచ్చు.
• 3.2 డేటా ప్రో స్టేట్‌మెంట్‌లో స్పష్టంగా పేర్కొనకపోతే, డేటా ప్రాసెసర్ యొక్క ఉత్పత్తి లేదా సేవ ప్రత్యేక కేటగిరీల వ్యక్తిగత డేటా లేదా నేరారోపణలు లేదా నేరాలు లేదా ప్రభుత్వం జారీ చేసిన వ్యక్తిగత నంబర్‌లకు సంబంధించిన డేటాను ప్రాసెస్ చేయడానికి రూపొందించబడలేదు.
• 3.3 డేటా ప్రాసెసర్ ఉత్పత్తి లేదా సేవ యొక్క ఉద్దేశిత వినియోగానికి డేటా ప్రాసెసర్ తీసుకోవలసిన భద్రతా చర్యలు సముచితమైనవని నిర్ధారించడానికి ప్రయత్నిస్తుంది.
• 3.4 క్లయింట్ అభిప్రాయం ప్రకారం, వివరించిన భద్రతా చర్యలు క్లయింట్ ఉపయోగించిన లేదా అందించిన వ్యక్తిగత డేటా యొక్క ప్రాసెసింగ్ ప్రమాదానికి అనుగుణంగా భద్రతా స్థాయిని అందిస్తాయి, ఆర్టికల్ 3.1లో సూచించిన అంశాలను పరిగణనలోకి తీసుకుంటాయి.
• 3.5 డేటా ప్రాసెసర్ తన అభిప్రాయం ప్రకారం తగిన స్థాయి భద్రతను అందించడం కొనసాగించాల్సిన అవసరం ఉన్నట్లయితే, తీసుకున్న భద్రతా చర్యలకు మార్పులు చేయవచ్చు. డేటా ప్రాసెసర్ ముఖ్యమైన మార్పులను రికార్డ్ చేస్తుంది, ఉదాహరణకు సవరించిన డేటా ప్రో స్టేట్‌మెంట్‌లో మరియు సంబంధిత మార్పులను క్లయింట్‌కు తెలియజేస్తుంది.
• 3.6 క్లయింట్ తదుపరి భద్రతా చర్యలు తీసుకోవాలని డేటా ప్రాసెసర్‌ను అభ్యర్థించవచ్చు. అటువంటి అభ్యర్థనపై దాని భద్రతా చర్యలలో మార్పులు చేయడానికి డేటా ప్రాసెసర్ ఎటువంటి బాధ్యత వహించదు. క్లయింట్ నుండి క్లయింట్ అభ్యర్థన మేరకు చేసిన మార్పులకు సంబంధించిన ఖర్చులను డేటా ప్రాసెసర్ వసూలు చేయగలదు. క్లయింట్ కోరుకునే సవరించిన భద్రతా చర్యలను వ్రాతపూర్వకంగా అంగీకరించి, పార్టీలు సంతకం చేసిన తర్వాత మాత్రమే, డేటా ప్రాసెసర్ వాస్తవానికి ఈ భద్రతా చర్యలను అమలు చేయడానికి బాధ్యత వహిస్తుంది.

ఆర్టికల్ 4. వ్యక్తిగత డేటా ఉల్లంఘన

• 4.1 భద్రతా చర్యలు ఎట్టి పరిస్థితుల్లోనూ ప్రభావవంతంగా ఉంటాయని డేటా ప్రాసెసర్ హామీ ఇవ్వదు. డేటా ప్రాసెసర్ వ్యక్తిగత డేటాకు సంబంధించి ఉల్లంఘనను కనుగొంటే (ఆర్టికల్ 4 సబ్ 12 సగటులో సూచించినట్లు), అది అనవసరమైన ఆలస్యం లేకుండా క్లయింట్‌కు తెలియజేస్తుంది. డేటా ప్రో స్టేట్‌మెంట్ (డేటా లీక్ ప్రోటోకాల్ కింద) డేటా ప్రాసెసర్ వ్యక్తిగత డేటాకు సంబంధించి ఉల్లంఘనల గురించి క్లయింట్‌కు ఎలా తెలియజేస్తుందో తెలియజేస్తుంది.
• 4.2 డేటా ప్రాసెసర్ తెలియజేసిన వ్యక్తిగత డేటా ఉల్లంఘనను తప్పనిసరిగా AP లేదా డేటా సబ్జెక్ట్‌కు నివేదించాలా వద్దా అనేది కంట్రోలర్ (క్లయింట్ లేదా దాని కస్టమర్) అంచనా వేయాలి. ఆర్టికల్స్ 33 మరియు 34 GDPR ప్రకారం AP మరియు/లేదా డేటా సబ్జెక్ట్‌లకు తప్పనిసరిగా నివేదించబడే వ్యక్తిగత డేటాకు సంబంధించి ఉల్లంఘనలను నివేదించడం, అన్ని సమయాల్లో కంట్రోలర్ (క్లయింట్ లేదా దాని కస్టమర్) యొక్క బాధ్యతగా ఉంటుంది. డేటా ప్రాసెసర్ వ్యక్తిగత డేటా ఉల్లంఘనలను AP మరియు/లేదా డేటా సబ్జెక్ట్‌కు నివేదించాల్సిన బాధ్యత లేదు.
• 4.3 డేటా ప్రాసెసర్, అవసరమైతే, వ్యక్తిగత డేటాకు సంబంధించి ఉల్లంఘన గురించి మరింత సమాచారాన్ని అందిస్తుంది మరియు ఆర్టికల్స్ 33 మరియు 34 సరాసరిలో సూచించిన విధంగా నోటిఫికేషన్ ప్రయోజనం కోసం క్లయింట్‌కు అవసరమైన సమాచారాన్ని అందించడానికి సహకరిస్తుంది.
• 4.4 డేటా ప్రాసెసర్ క్లయింట్‌కు ఈ సందర్భంలో భరించే సహేతుకమైన ఖర్చులను అప్పటికి వర్తించే ధరలకు వసూలు చేయగలదు.

ఆర్టికల్ 5. గోప్యత

• 5.1 డేటా ప్రాసెసర్ దాని బాధ్యత కింద వ్యక్తిగత డేటాను ప్రాసెస్ చేసే వ్యక్తులు గోప్యత యొక్క విధిని కలిగి ఉంటారని హామీ ఇస్తుంది.
• 5.2 కోర్టు నిర్ణయం, చట్టపరమైన నియంత్రణ లేదా ప్రభుత్వ అధికారం నుండి అధీకృత ఉత్తర్వు ఆధారంగా, వ్యక్తిగత డేటాను మూడవ పక్షాలకు అందించే హక్కు డేటా ప్రాసెసర్‌కు ఉంది.
• 5.3 క్లయింట్‌కు డేటా ప్రాసెసర్ అందించిన యాక్సెస్ మరియు/లేదా పాస్‌వర్డ్ విధానానికి సంబంధించిన అన్ని యాక్సెస్ మరియు/లేదా గుర్తింపు కోడ్‌లు, సర్టిఫికెట్‌లు, డేటా ప్రో స్టేట్‌మెంట్‌లో చేర్చబడిన సాంకేతిక మరియు సంస్థాగత భద్రతా చర్యలను అమలు చేసే క్లయింట్‌కు డేటా ప్రాసెసర్ అందించే మొత్తం సమాచారం గోప్యంగా ఉంటాయి. మరియు క్లయింట్ ద్వారా పరిగణించబడుతుంది మరియు క్లయింట్ యొక్క అధీకృత ఉద్యోగులకు మాత్రమే తెలియజేయబడుతుంది. క్లయింట్ తన ఉద్యోగులు ఈ ఆర్టికల్ క్రింద ఉన్న బాధ్యతలకు కట్టుబడి ఉన్నారని నిర్ధారిస్తుంది.

ఆర్టికల్ 6. పదం మరియు ముగింపు

• 6.1 ఈ ప్రాసెసర్ ఒప్పందం ఒప్పందంలో భాగం మరియు దాని నుండి ఉత్పన్నమయ్యే ఏదైనా కొత్త లేదా తదుపరి ఒప్పందం, ఒప్పందం ముగింపు సమయంలో అమల్లోకి వస్తుంది మరియు నిరవధిక కాలానికి ముగించబడుతుంది.
• 6.2 ఈ ప్రాసెసర్ ఒప్పందం ఒప్పందం ముగిసిన తర్వాత లేదా పార్టీల మధ్య ఏదైనా కొత్త లేదా తదుపరి ఒప్పందంపై చట్టం యొక్క ఆపరేషన్ ద్వారా ముగుస్తుంది.
• 6.3 ప్రాసెసింగ్ ఒప్పందం ముగిసిన సందర్భంలో, డేటా ప్రాసెసర్ తన వద్ద ఉన్న మొత్తం వ్యక్తిగత డేటాను తొలగిస్తుంది మరియు డేటా ప్రో స్టేట్‌మెంట్‌లో చేర్చబడిన వ్యవధిలో క్లయింట్ నుండి స్వీకరించబడిన మొత్తం డేటాను ఇకపై ఉపయోగించలేరు మరియు ఇకపై ఉపయోగించలేరు. యాక్సెస్ చేయదగినది (ప్రాప్యత సాధ్యం కాదు). , లేదా, అంగీకరించినట్లయితే, దానిని మెషిన్-రీడబుల్ ఫార్మాట్‌లో క్లయింట్‌కు తిరిగి ఇవ్వండి.
• 6.4 డేటా ప్రాసెసర్ క్లయింట్‌కు ఆర్టికల్ 6.3 యొక్క నిబంధనల నేపథ్యంలో ఏదైనా ఖర్చులను వసూలు చేయగలదు. దీని గురించిన మరిన్ని ఒప్పందాలను డేటా ప్రో స్టేట్‌మెంట్‌లో పేర్కొనవచ్చు.
• 6.5 వ్యక్తిగత డేటాను పూర్తిగా లేదా పాక్షికంగా తీసివేయకుండా లేదా తిరిగి ఇవ్వకుండా ఒక చట్టబద్ధమైన నియంత్రణ డేటా ప్రాసెసర్‌ను నిరోధిస్తే, ఆర్టికల్ 6.3 యొక్క నిబంధనలు వర్తించవు. అటువంటి సందర్భంలో, డేటా ప్రాసెసర్ దాని చట్టపరమైన బాధ్యతల ప్రకారం అవసరమైన మేరకు వ్యక్తిగత డేటాను ప్రాసెస్ చేయడం మాత్రమే కొనసాగిస్తుంది. వ్యక్తిగత డేటాకు సంబంధించి GDPR అర్థంలో డేటా ప్రాసెసర్ కంట్రోలర్ అయితే ఆర్టికల్ 6.3 యొక్క నిబంధనలు కూడా వర్తించవు.

ఆర్టికల్ 7. డేటా సబ్జెక్ట్‌ల హక్కులు, డేటా ప్రొటెక్షన్ ఇంపాక్ట్ అసెస్‌మెంట్ (DPIA) మరియు ఆడిట్ రైట్స్

• 7.1 డేటా ప్రాసెసర్, సాధ్యమైన చోట, క్లయింట్ నుండి డేటా సబ్జెక్ట్‌ల ద్వారా పొందబడిన డేటా సబ్జెక్ట్‌ల హక్కులకు సంబంధించిన క్లయింట్ నుండి సహేతుకమైన అభ్యర్థనలకు సహకరిస్తుంది. డేటా ప్రాసెసర్‌ని నేరుగా డేటా సబ్జెక్ట్ ద్వారా సంప్రదించినట్లయితే, అతను ఈ వ్యక్తిని క్లయింట్‌కు సాధ్యమైన చోట సూచిస్తాడు.
• 7.2 క్లయింట్ అలా చేయవలసి వస్తే, డేటా ప్రాసెసర్ డేటా ప్రొటెక్షన్ ఇంపాక్ట్ అసెస్‌మెంట్ (DPIA) లేదా ఆర్టికల్స్ 35 మరియు 36 సగటులో సూచించిన తదుపరి ముందస్తు సంప్రదింపులతో సహకరిస్తుంది.
• 7.3 క్లయింట్ స్వయంగా దీన్ని చేయలేనంత వరకు వ్యక్తిగత డేటాను తీసివేయడం కోసం క్లయింట్ నుండి వచ్చిన అభ్యర్థనలకు డేటా ప్రాసెసర్ సహకరిస్తుంది.
• 7.4 క్లయింట్ యొక్క అభ్యర్థన మేరకు, డేటా ప్రాసెసర్ ఈ ప్రాసెసింగ్ ఒప్పందంలో చేసిన ఒప్పందాలకు అనుగుణంగా సహేతుకంగా అవసరమైన మొత్తం సమాచారాన్ని కూడా అందుబాటులో ఉంచుతుంది. ప్రాసెసింగ్ ఒప్పందానికి అనుగుణంగా వ్యక్తిగత డేటా ప్రాసెసింగ్ జరగదని క్లయింట్ విశ్వసించటానికి కారణం ఉంటే, దానిని సంవత్సరానికి ఒకసారి స్వతంత్ర, ధృవీకరించబడిన, బాహ్య నిపుణుడి ద్వారా సంప్రదించవచ్చు. ఒప్పందం ఆధారంగా నిర్వహించబడే ప్రాసెసింగ్. , క్లయింట్ ఖర్చుతో ఆడిట్ నిర్వహించబడుతుంది. ఈ ప్రాసెసర్ ఒప్పందంలో పేర్కొన్న విధంగా వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు సంబంధించిన ఒప్పందాలకు అనుగుణంగా తనిఖీ చేయడానికి ఆడిట్ పరిమితం చేయబడుతుంది. నిపుణుడు అతను కనుగొన్న దానికి సంబంధించి గోప్యత యొక్క విధిని కలిగి ఉంటాడు మరియు ఈ ప్రాసెసర్ ఒప్పందం ప్రకారం డేటా ప్రాసెసర్ కలిగి ఉన్న బాధ్యతల నెరవేర్పులో లోపానికి దారితీసే క్లయింట్‌కు మాత్రమే నివేదిస్తాడు. నిపుణుడు తన నివేదిక కాపీని డేటా ప్రాసెసర్‌కు అందజేస్తాడు. డేటా ప్రాసెసర్ తన అభిప్రాయం ప్రకారం, ఇది GDPR లేదా ఇతర చట్టాన్ని ఉల్లంఘిస్తే లేదా అది తీసుకున్న భద్రతా చర్యల యొక్క అనుమతించలేని ఉల్లంఘనను కలిగి ఉంటే, నిపుణుల నుండి ఆడిట్ లేదా సూచనలను తిరస్కరించవచ్చు.
• 7.5 నివేదిక ఫలితాలపై పార్టీలు వీలైనంత త్వరగా సంప్రదింపులు జరుపుతాయి. నివేదికలో పేర్కొన్న ప్రతిపాదిత మెరుగుదల చర్యలను పార్టీలు అనుసరిస్తాయి, ఎందుకంటే ఇది వారి నుండి సహేతుకంగా ఆశించవచ్చు. డేటా ప్రాసెసర్ దాని ఉత్పత్తి లేదా సేవతో సంబంధం ఉన్న ప్రాసెసింగ్ ప్రమాదాలు, కళ యొక్క స్థితి, అమలు ఖర్చులు, అది పనిచేసే మార్కెట్ మరియు దాని అభిప్రాయం ప్రకారం తగిన మేరకు ప్రతిపాదిత మెరుగుదల చర్యలను అమలు చేస్తుంది. ఉత్పత్తి లేదా సేవ యొక్క ఉద్దేశిత ఉపయోగం సేవ.
• 7.6 క్లయింట్‌కు ఈ కథనంలోని నిబంధనల నేపథ్యంలో అది చేసే ఖర్చులను వసూలు చేసే హక్కు డేటా ప్రాసెసర్‌కు ఉంది.

ఆర్టికల్ 8. సబ్-ప్రాసెసర్‌లు

• 8.1 డేటా ప్రాసెసర్ వ్యక్తిగత డేటా యొక్క ప్రాసెసింగ్‌లో ఏ మూడవ పక్షాలు (సబ్-ప్రాసెసర్‌లు లేదా సబ్-ప్రాసెసర్‌లు) డేటా ప్రాసెసర్ నిమగ్నమై ఉంటే, డేటా ప్రో స్టేట్‌మెంట్‌లో పేర్కొంది.
• 8.2 ఒప్పందం నుండి ఉత్పన్నమయ్యే దాని బాధ్యతలను నిర్వహించడానికి ఇతర సబ్-ప్రాసెసర్‌లను నిమగ్నం చేయడానికి క్లయింట్ డేటా ప్రాసెసర్‌కు అనుమతిని ఇస్తుంది.
• 8.3 డేటా ప్రాసెసర్ ద్వారా డేటా ప్రాసెసర్ నిమగ్నమైన థర్డ్ పార్టీలలో మార్పు గురించి క్లయింట్‌కు తెలియజేస్తుంది, ఉదాహరణకు సవరించిన డేటా ప్రో స్టేట్‌మెంట్ ద్వారా. డేటా ప్రాసెసర్ ద్వారా పైన పేర్కొన్న మార్పుపై అభ్యంతరం చెప్పే హక్కు క్లయింట్‌కు ఉంది. డేటా ప్రాసెసర్ డేటా ప్రో స్టేట్‌మెంట్ ఆధారంగా క్లయింట్‌కి డేటా ప్రాసెసర్ కట్టుబడి ఉండే భద్రతా స్థాయికి సంబంధించి వ్యక్తిగత డేటా రక్షణకు సంబంధించి అదే భద్రతా స్థాయికి కట్టుబడి ఉండేలా డేటా ప్రాసెసర్ నిర్ధారిస్తుంది.

ఆర్టికల్ 9. ఇతర

ఈ ప్రామాణిక ప్రాసెసింగ్ క్లాజులు, డేటా ప్రో స్టేట్‌మెంట్‌తో కలిసి, ఒప్పందంలో అంతర్భాగంగా ఉంటాయి. వర్తించే సాధారణ నిబంధనలు మరియు షరతులు మరియు/లేదా బాధ్యత పరిమితులతో సహా ఒప్పందంలోని అన్ని హక్కులు మరియు బాధ్యతలు ప్రాసెసింగ్ ఒప్పందానికి కూడా వర్తిస్తాయి.