Qayta ishlash shartnomasi

Kirish

Autosoft BV boshqa narsalar qatori shaxsiy ma'lumotlarni mijoz uchun va uning nomidan qayta ishlaydi. Shunday qilib, Autosoft BV va mijoz Ma'lumotlarni himoya qilish bo'yicha umumiy reglamentga (GDPR) muvofiq Protsessor shartnomasini tuzishlari shart. GDPRga ko'ra, Autosoft BV "protsessor", mijoz esa "nazoratchi" hisoblanadi. Ushbu Protsessor kelishuvi, shuningdek, Autosoft BV maʼlumotlar buzilishi boʻyicha ogohlantirish majburiyatlarini qanday hal qilishini tavsiflaydi.

Qayta ishlash shartnomasi

Quyidagilardan iborat:
1-qism: Data Pro bayonoti
2-qism: Standart ishlov berish qoidalari

1-qism: Data Pro bayonoti

Umumiy ma'lumotlar

1). Ushbu Data Pro bayonoti quyidagi protsessor (protsessor) tomonidan tuzilgan:

• Autosoft BV
  Hengelosestraat 547
  7521 AG Enschede

Ushbu Data Pro bayonnomasi yoki maʼlumotlarni himoya qilish boʻyicha savollar uchun quyidagi manzilga murojaat qiling:
Artur van der Lek: arthur@autosoft.eu / +31 (0)53 – 428 00 98

2). Ushbu Data Pro bayonoti 1-yil 2021-avgustdan boshlab amal qiladi
Biz maʼlumotlarni himoya qilish boʻyicha doimo tayyor va dolzarb boʻlib turishimizni taʼminlash uchun ushbu Data Pro bayonoti va unda tavsiflangan xavfsizlik choralarini muntazam ravishda oʻzgartiramiz. Oddiy kanallarimiz orqali sizni yangi versiyalar haqida xabardor qilib boramiz.

3). Ushbu Data Pro bayonoti quyidagi maʼlumotlar protsessor mahsulotlari va xizmatlariga nisbatan qoʻllaniladi

• Avtomatik veb-sayt
• Avtotijorat

4). Tavsif Avtomobil veb-sayti
Avtomobil kompaniyalari Autowebsite'dan foydalanadilar. Autowebsite bilan avtomobil kompaniyalari o'zlarini internetda ko'rsatishlari mumkin.

5). Foydalanish uchun moʻljallangan avtomobil veb-sayti
Autoweb-sayt quyidagi turdagi ma'lumotlarni qayta ishlash uchun mo'ljallangan va jihozlangan:
Autosoft tomonidan Autowebsite bilan ishlab chiqilgan veb-saytlarga tashrif buyuruvchilar avtoulov kompaniyasi tashrif buyuruvchiga keyingi xizmatlar uchun murojaat qilish imkoniyatiga ega bo'lishi uchun o'zlarining aloqa ma'lumotlarini u erda qoldirish imkoniyatiga ega. Ushbu kontakt ma'lumotlari Autosoft-da saqlanmaydi, lekin to'g'ridan-to'g'ri elektron pochta orqali avtomobil kompaniyasining elektron pochta manziliga yuboriladi.

• Ushbu xizmat shaxsiy shaxsiy ma'lumotlarni qayta ishlashni, jinoiy hukmlar va huquqbuzarliklar bilan bog'liq ma'lumotlarni yoki davlat tomonidan berilgan shaxsiy raqamlarni hisobga olmaydi.

6). Tavsif Avtotijorat
Avtomobil kompaniyalari Autocommerce foydalanadi. Autocommerce bilan avtomobil kompaniyalari o'z transport vositalarini o'z veb-saytlarida va uchinchi tomon internet qidiruv portallarida boshqarishi va taqdim etishi mumkin.

7). Maqsadli foydalanish avtotijorat
Autocommerce quyidagi turdagi ma'lumotlarni qayta ishlash uchun mo'ljallangan va jihozlangan:
Avtoulov kompaniyalari ro'yxatdan o'tgan avtoulovlarini o'zlarining Avtomobil veb-saytida Autocommerce orqali joylashtirishlari mumkin. Ushbu ro'yxatga olingan transport vositalarida shaxsiy ma'lumotlarga har qanday shaklda kuzatilishi mumkin bo'lgan ma'lumotlar mavjud emas. Avtomobil veb-saytiga tashrif buyuruvchilar o'zlarining aloqa ma'lumotlarini u erda qoldirishlari mumkin, shunda avtomobil kompaniyasi tashrif buyuruvchiga keyingi xizmatlar uchun murojaat qilish imkoniyatiga ega. Avtomatik veb-saytida tashrif buyuruvchi qoldirgan aloqa ma'lumotlari Autocommerce-da saqlanadi.

• Ushbu xizmat shaxsiy shaxsiy ma'lumotlarni qayta ishlashni, jinoiy hukmlar va huquqbuzarliklar bilan bog'liq ma'lumotlarni yoki davlat tomonidan berilgan shaxsiy raqamlarni hisobga olmaydi.

8). Ma'lumotlar protsessori Avtoveb-sayt va Avtotijorat uchun ishlov berish uchun standart bandlardan foydalanadi, ularni Shartnomaga ilova sifatida topish mumkin.

9). Ma'lumotlar protsessorlari o'z mijozlarining shaxsiy ma'lumotlarini EI/EEA doirasida Autowebsite va Autocommerce uchun qayta ishlaydi.

10). Ma'lumotlar protsessori avtomatik tijorat uchun quyidagi quyi protsessorlardan foydalanadi:
Ba'zi hollarda Autosoft o'zining ro'yxatdan o'tgan transport vositalarini Autocommerce orqali uchinchi shaxslarning internet qidiruv portallariga yoki Avtomobil kompaniyasi nomidan sub-protsessorlarga yuboradi. Sub-protsessorlar roʻyxati soʻrov boʻyicha support@autosoft.eu manzilida mavjud.

11). Mijoz bilan Shartnoma bekor qilingandan so'ng, ma'lumotlar protsessori mijoz uchun qayta ishlanadigan shaxsiy ma'lumotlarni 3 oy ichida ular endi ishlatib bo'lmaydigan va kirish imkoni bo'lmaydigan tarzda olib tashlaydi (kirish imkonsiz qiladi).

Xavfsizlik siyosati

Ma'lumot protsessorining mahsulot yoki xizmatini himoya qilish uchun ko'rgan quyidagi xavfsizlik choralarini umumlashtiring:

Hodisalarni boshqarish va ularga javob berish siyosati
Axborot xavfsizligi sohasidagi hodisalarni boshqarish va ularga javob berish siyosati kompyuter yoki AT infratuzilmasidagi xavfsizlik intsidentlarini kuzatish va aniqlashni, shuningdek, xodimlar tomonidan shubhali harakatlarni kuzatishni va ushbu hodisalarga to'g'ri javob berishni o'z ichiga oladi.

Ushbu siyosatning asosiy maqsadi so'zning keng ma'nosida zararli hodisalar va kompyuter tajovuzlariga yaxshi tushunilgan va bashorat qilinadigan javobni ishlab chiqishdir.

Hodisalarni boshqarish va ularga javob berish siyosati - bu kompyuterlar, tarmoqlar va axborot tizimlari va ularda saqlanadigan ma'lumotlarni boshqarish va himoya qilish jarayoni. Autosoft o'z mijozlari va ta'minot zanjiri hamkorlari manfaati uchun ushbu ma'lumotlarni himoya qilishga kelganda o'z mas'uliyatini biladi. Bu mas'uliyat voqea tartibiga ega bo'lishga ham taalluqlidir. Hodisalarni boshqarish - bu tashkilot o'z farovonligi va jamoatchilik xavfsizligini ta'minlash uchun foydalanishi mumkin bo'lgan jarayonni belgilaydigan va amalga oshiradigan tadbirlar majmuasidir.

IT va xavfsizlik
Autosoft BV ning AKT tuzilmasi xavfsizlik devori bilan yetarli darajada himoyalangan va viruslarni skanerlash dasturi yangilanib turadi. Har bir xodim login profiliga ega. Kompyuterni ishga tushirganda, xodimlar login nomi va parolni kiritishlari kerak va iloji bo'lsa, 2 bosqichli autentifikatsiya bilan.

Ba'zi dasturiy ta'minot, shuningdek, login nomi va parolni va iloji bo'lsa, 2 bosqichli autentifikatsiyani so'raydi. Xodimlar orasida xavfsiz ishlash bo'yicha xabardorlik rag'batlantiriladi, masalan, shubhali elektron pochta xabarlarini ochmaslik, shubhali havolalarni bosmaslik, ish joyini uzoq vaqt tark etganda tizimdan chiqish va hokazo.

Fayllar kun davomida va har kechada zaxiralanadi. Xavfsizlik nuqtai nazaridan, zaxira nusxasi bilan bog'liq keyingi saqlash tartibi maxfiy hisoblanadi. Autosoft BV buning uchun kompyuter yetkazib beruvchilar va internet hosting provayderlari bilan xizmat ko'rsatish shartnomalarini tuzdi.

Ma'lumotlarni himoya qilish siyosati
Autosoft BV mijozning shaxsiy ma'lumotlarini yo'qotishdan yoki noqonuniy qayta ishlashning har qanday shakllaridan himoya qilish uchun tegishli texnik va tashkiliy choralarni ko'radi. Ushbu texnik va tashkiliy chora-tadbirlar GDPRning 1-moddasi ma'nosida tegishli xavfsizlik darajasi sifatida qaraladi va Autosoft BV markaziy Basecamp (Loyiha: Tashkilot/Ma'lumotlarni himoya qilish siyosati) da hujjatlar sifatida saqlanadi.

Texnik va tashkiliy

1. Protsessor shartnomasi kontekstida qayta ishlangan Shaxsiy ma'lumotlarga faqat vakolatli xodimlar kirishini ta'minlash choralari;
2. Shaxsiy ma'lumotlarni, xususan, tasodifiy yoki noqonuniy yo'q qilish, yo'qotish, tasodifiy o'zgartirish, ruxsatsiz yoki noqonuniy saqlash, kirish yoki oshkor qilishdan himoya qilish choralari;
3. Shaxsiy ma'lumotlarni, xususan, tasodifiy yoki noqonuniy yo'q qilish, yo'qotish, tasodifiy o'zgartirish, ruxsat etilmagan yoki noqonuniy saqlash, ma'lumotlar almashinuvi/tashuvi paytida foydalanish yoki oshkor qilishdan himoya qilish choralari;
4. Doimiy ravishda tahrirlash tizimlari va xizmatlarining maxfiyligi, yaxlitligi, mavjudligi va barqarorligini ta'minlash imkoniyatini ta'minlash bo'yicha chora-tadbirlar;
5. Jismoniy yoki texnik voqea sodir bo'lgan taqdirda Shaxsiy ma'lumotlarning mavjudligi va ularga kirishni o'z vaqtida tiklash bo'yicha chora-tadbirlar;
6. Shartnoma bo'yicha xizmatlar ko'rsatish uchun foydalaniladigan tizimlarda Shaxsiy ma'lumotlarni qayta ishlash bilan bog'liq zaifliklarni aniqlash bo'yicha chora-tadbirlar;

Tashkiliy, masalan:

• Muayyan shaxsiy ma'lumotlarga ega bo'lgan mansabdor shaxslar doirasini o'z vazifalarini bajarish uchun ma'lumotlarga muhtoj bo'lgan shaxslar bilan cheklash;
• ushbu shaxslarga faqat o'z vazifalarini bajarish uchun zarur bo'lgan shaxsiy ma'lumotlarga kirish huquqini berish;
• shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan barcha shaxslar bilan maxfiylik to'g'risidagi nizomni jarima moddasi bilan kelishish;
• yopiq maydonda serverlarda shaxsiy ma'lumotlarni saqlash;
• qog'oz fayllarni qulflanadigan shkaflarda saqlash;
• xodimlarning axborot xavfsizligi bo'yicha xabardorligini shakllantirish;
• axborot xavfsizligi hodisalari va xavfsizlik zaifliklarini o'z vaqtida va samarali hal qilish bo'yicha aniq protokollar va tartiblarni o'rnatish;

Ma'lumotlar protsessori tashkilotning ish uslubiga mos keladigan boshqaruvning o'ziga xos uslublari va protseduralaridan foydalanadi:

• Basecamp doirasida tegishli hujjatlar boshqariladi va vaqti-vaqti bilan baholanadi.

Ma'lumotlarni buzish protokoli

Agar biror narsa noto'g'ri bo'lsa, ma'lumotlar protsessori mijozning hodisalardan xabardor bo'lishini ta'minlash uchun quyidagi ma'lumotlar sizib chiqish protokolidan foydalanadi:

Autosoft BV - Ma'lumotlarni buzish tartibi

Ma'lumotlarning buzilishi nima va men bu haqda APga qachon xabar berishim kerak?
Ma'lumotlarning buzilishi - bu shaxsiy ma'lumotlar xavfsizligini yo'qotish yoki noqonuniy qayta ishlash orqali buzish bilan bog'liq axborot xavfsizligi hodisasi, masalan (lekin to'liq emas):

• Shaxsiy ma'lumotlarni sozlash va/yoki o'zgartirish va ushbu shaxsiy ma'lumotlarga ruxsatsiz kirish;
• Xaker tomonidan bostirib kirgan taqdirda;
• USB flesh-diskini yo'qotish, noutbukni o'g'irlash;
• Noto'g'ri elektron pochta manziliga maxfiy ma'lumotlarni yuborish;

Qonunga ko'ra, ma'lumotlarning "jiddiy" buzilishi to'g'risida Gollandiya ma'lumotlarini himoya qilish idorasiga ortiqcha kechiktirmasdan va iloji bo'lsa, topilganidan keyin 72 soatdan kechiktirmasdan xabar berilishi kerak.

Agar jismoniy shaxslarning haqiqiy identifikatori asosli ravishda chiqarib tashlangan bo'lsa, Autosoft BV Gollandiyaning ma'lumotlarni himoya qilish organiga hisobot berishi shart emas.
Axborot xavfsizligi hodisasi bo‘yicha barcha shubhalar birinchi navbatda ko‘rib chiqiladi support@autosoft.eu xabar qilingan va ro'yxatga olingan. Yordam xizmati voqea haqida boshqaruv guruhiga xabar beradi va qanday keyingi harakatlarni amalga oshirish kerakligini belgilaydi.

Kuzatuv tartibi

Ma'lumotlar sub'ektlarini qachon xabardor qilishim kerak?
Ma'lumotlarning buzilishi to'g'risida ma'lumotlar sub'ektiga xabar berilishi kerak, agar buzilgan taqdirda, buzilish uning shaxsiy hayoti uchun salbiy oqibatlarga olib kelishi xavfi yuqori bo'lsa. Ma'lumotlar sub'ekti uchun noqulay oqibatlarga quyidagilar kiradi: sha'ni va obro'siga zarar etkazish, shaxsni aldash yoki kamsitish. Agar Autosoft BV tegishli shaxsiy ma'lumotlarni tushunarsiz yoki kirish imkoniga ega bo'lmagan holda tegishli texnik himoya choralarini ko'rgan bo'lsa, ma'lumotlar sub'ektini xabardor qilish shart emas. Ma'lumotlar sub'ektiga bildirishnomada shaxsiy ma'lumotlarning buzilishi xarakterining aniq va tushunarli tilda tavsifi va kamida:

• ma'lumotlarni himoya qilish bo'yicha xodimning ismi va aloqa ma'lumotlari yoki qo'shimcha ma'lumot olish mumkin bo'lgan boshqa aloqa nuqtasi;
• shaxsiy ma'lumotlarning buzilishining mumkin bo'lgan oqibatlari;
• shaxsiy ma'lumotlarning buzilishini bartaraf etish bo'yicha nazoratchi tomonidan taklif qilingan yoki ko'rilgan choralar, shu jumladan, agar kerak bo'lsa, uning har qanday salbiy ta'sirini yumshatish choralari. Ma'lumotlarning buzilishi Gollandiya ma'lumotlarini himoya qilish organiga va/yoki zarar ko'rgan shaxslarga xabar berilishi kerakmi yoki yo'qligini baholash har doim Autosoft BV tomonidan amalga oshiriladi. Hodisa haqida xabar berilishi kerakligini aniqlash uchun Gollandiyaning maʼlumotlarni himoya qilish boshqarmasi siyosat qoidalarini ishlab chiqdi (https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/thematic-beleidsreglement/beleidsreglement-meldspraak-datareken-2015) va GDPRda hisobot berish majburiyati bo'yicha chop etilgan Evropa nazoratchilarining 29-sonli ishchi guruhi. Agar Autosoft BV ma'lumotlar buzilishi haqida xabar bermagan bo'lsa, Gollandiyaning ma'lumotlarni himoya qilish organi Autosoft BV hali ham hisobot berishni talab qilishi mumkin. Xabar bermaslik ma'muriy jarima bilan jazolanishi mumkin.

Ma'lumotlar buzilishi haqida qanday xabar berishim mumkin?
Gollandiyaning ma'lumotlarni himoya qilish boshqarmasi ma'lumotlar buzilishi haqida xabar berish uchun ishlatilishi kerak bo'lgan veb-shaklni taqdim etadi (https://dataleks.autoriteitpersoonsgegevens.nl/). Gollandiyaning ma'lumotlarni himoya qilish idorasi olingan ma'lumotlarning buzilishi to'g'risidagi bildirishnomalar reestrini yuritadi. Ushbu reestr ommaviy emas. Agar ma'lumotlarning buzilishi natijasida Gollandiya ma'lumotlarini himoya qilish idorasi tomonidan jarima solingan bo'lsa, bu qaror ommaga e'lon qilinadi. Ma'lumotlarning buzilishi, shuningdek, ma'lumotlar sub'ektlari ma'lumotlarning buzilishi to'g'risida xabardor qilinishi kerak bo'lganda ham e'lon qilinadi. Ma'lumotlar sub'ektiga bildirishnomada har qanday holatda ham huquqbuzarlik xususiyati va ma'lumotlar subyekti huquqbuzarlik haqida qo'shimcha ma'lumot olishi mumkin bo'lgan organlar ko'rsatilishi kerak. Shuningdek, ma'lumotlar sub'ekti ma'lumotlar buzilishining salbiy oqibatlarini cheklash uchun o'zi nima qilishi mumkinligi ko'rsatilishi kerak. Masalan, foydalanuvchi nomlari va parollarni buzish natijasida buzilgan bo'lsa, o'zgartirish.

Nima haqida xabar berishim kerak?
Gollandiyaning ma'lumotlarni himoya qilish organiga bildirishnoma quyidagilarni o'z ichiga oladi:

• Ma'lumotlar buzilishining muxbiri.
• Hisobot haqida qo'shimcha ma'lumot olish uchun Gollandiyaning ma'lumotlarni himoya qilish boshqarmasi bog'lanishi mumkin bo'lgan shaxs.
• Shaxsiy ma'lumotlar xavfsizligi buzilishi sodir bo'lgan voqeaning qisqacha mazmuni.
• Huquqni buzish vaqti.
• Huquqbuzarlikning tabiati.
• Tegishli shaxsiy ma'lumotlar turi.
• Buzilish ishtirok etgan shaxslarning shaxsiy hayotiga olib kelishi mumkin bo'lgan oqibatlar.
• Autosoft BV tomonidan huquqbuzarliklarni bartaraf etish va keyingi huquqbuzarliklarning oldini olish uchun ko'rgan texnik va tashkiliy choralar.
• Autosoft BV maʼlumotlar subʼyektlariga maʼlumotlar buzilishi haqida xabar berganmi yoki yoʻqmi, Autosoft BV buni qilishni niyat qiladimi:
• Agar shunday bo'lsa, ma'lumotlar sub'ektlariga bildirishnomaning mazmuni.
• Aks holda, Autosoft BV ma'lumotlarning buzilishi haqida ma'lumotlar sub'ektlariga xabar berishdan bosh tortishining sababi.
• Shaxsiy ma'lumotlar shifrlanganmi, xeshlanganmi yoki boshqa tarzda tushunarsiz yoki ruxsatsiz shaxslarga kirish imkoni bo'lmaganmi?

2-qism: Standart ishlov berish qoidalari

Versiya: 2019 yil sentyabr
Data Pro bayonnomasi bilan birgalikda qayta ishlash shartnomasini shakllantiradi va Shartnomaga ilova va amaldagi umumiy shartlar kabi qoʻshimchalar hisoblanadi.

1-modda. Ta'riflar

Quyidagi atamalar qayta ishlash uchun ushbu Standart bandlarda, Data Pro bayonotida va shartnomada quyidagi ma'nolarga ega:

• 1.1 Gollandiyaning ma'lumotlarni himoya qilish organi (AP): 4-moddaning 21-bandida tavsiflangan nazorat organi.
• 1.2 AVG: Umumiy ma'lumotlarni himoya qilish qoidalari.
• 1.3 Ma'lumot protsessori: AKT yetkazib beruvchisi sifatida Shartnomani bajarish kontekstida o'z Mijozi manfaati uchun Shaxsiy ma'lumotlarni qayta ishlovchi tomon.
• 1.4 Data Pro bayonoti: Ma'lumot protsessorining bayonoti, unda u o'z mahsuloti yoki xizmatidan maqsadli foydalanish, ko'rilgan xavfsizlik choralari, subprotsessorlar, ma'lumotlar sizib chiqishi, sertifikatlashlar va ma'lumotlar sub'ektlarining huquqlarini qayta ishlashga oid ma'lumotlarni taqdim etadi.
• 1.5 Ma'lumotlar mavzusi (ma'lumotlar mavzusi): aniqlangan yoki identifikatsiya qilinadigan jismoniy shaxs.
• 1.6 Mijoz: nomidan ma'lumotlarni protsessor shaxsiy ma'lumotlarni qayta ishlovchi tomon. Mijoz nazoratchi ("kontroller") yoki boshqa protsessor bo'lishi mumkin.
• 1.7 Shartnoma: mijoz va ma'lumotlarni protsessor o'rtasidagi shartnoma, uning asosida AKT yetkazib beruvchi mijozga xizmatlar va/yoki mahsulotlarni yetkazib beradi, protsessor shartnomasi uning bir qismini tashkil qiladi.
• 1.8 Shaxsiy ma'lumotlar: AVG 4-moddasining 1-kichik qismida tavsiflanganidek, identifikatsiya qilingan yoki aniqlanishi mumkin bo'lgan jismoniy shaxs haqidagi barcha ma'lumotlar, ma'lumotlarni protsessor Bitimdan kelib chiqadigan majburiyatlarini bajarish kontekstida qayta ishlaydi.
• 1.9 Qayta ishlash bo'yicha kelishuv: qayta ishlash bo'yicha ushbu standart bandlar, ular Ma'lumotlarni qayta ishlash protsessorining Data Pro bayonoti (yoki taqqoslanadigan ma'lumotlar) bilan birgalikda GDPR 28-moddasi 3-bandida ko'rsatilgan qayta ishlash shartnomasini tashkil qiladi.

2-modda. Umumiy

• 2.1 Qayta ishlash bo'yicha ushbu standart qoidalar Ma'lumotlarni protsessor o'z mahsulotlari va xizmatlarini yetkazib berish kontekstida amalga oshiradigan Shaxsiy ma'lumotlarni qayta ishlashga hamda barcha Shartnomalar va takliflarga nisbatan qo'llaniladi. Mijozning qayta ishlash shartnomalarining qo'llanilishi aniq rad etiladi.
• 2.2 Data Pro bayonnomasi, xususan, undagi xavfsizlik choralari maʼlumotlar protsessori tomonidan vaqti-vaqti bilan oʻzgaruvchan sharoitlarni aks ettirish uchun oʻzgartirilishi mumkin. Ma'lumot protsessor mijozni muhim o'zgarishlar haqida xabardor qiladi. Agar mijoz tuzatishlarga asosli ravishda rozi bo'lmasa, Mijoz tuzatishlar to'g'risida xabardor qilingan kundan boshlab 30 kun ichida qayta ishlash shartnomasini yozma ravishda bekor qilishga haqli.
• 2.3 Ma'lumotlarni protsessor Mijozning ma'lumotlarni protsessor bilan kelishilgan yozma ko'rsatmalariga muvofiq, uning nomidan va uning nomidan Shaxsiy ma'lumotlarni qayta ishlaydi.
• 2.4 Mijoz yoki uning mijozi GDPR ma'nosida nazorat qiluvchi bo'lib, Shaxsiy ma'lumotlarni qayta ishlash ustidan nazoratni amalga oshiradi va Shaxsiy ma'lumotlarni qayta ishlashning maqsadi va vositalarini aniqlaydi.
• 2.5 Ma'lumot protsessor GDPR ma'nosida protsessor bo'lib, shuning uchun Shaxsiy ma'lumotlarni qayta ishlash maqsadi va vositalarini nazorat qilmaydi va shuning uchun boshqa narsalar qatori Shaxsiy ma'lumotlardan foydalanish bo'yicha hech qanday qaror qabul qilmaydi.
• 2.6 Ma'lumot protsessori GDPRni qayta ishlash bo'yicha ushbu standart bandlarda, Data Pro bayonnomasida va Bitimda ko'rsatilganidek amalga oshiradi. Mijoz ushbu ma'lumotlar asosida qayta ishlash GDPR va ma'lumotlar sub'ektlarining huquqlarini himoya qilish talablariga javob berishi uchun tegishli texnik va tashkiliy choralarni qo'llash bo'yicha ma'lumotlarni qayta ishlash bo'yicha etarli kafolatlar taklif qiladimi yoki yo'qligini baholashi kerak. yetarli. kafolatlangan.
• 2.7 Mijoz ma'lumotlar protsessoriga GDPRga muvofiq harakat qilishini, u o'z tizimlari va infratuzilmasini har doim munosib tarzda himoya qilishini va Shaxsiy ma'lumotlarning mazmuni, ishlatilishi va/yoki qayta ishlanishi noqonuniy emasligini va hech qanday huquqni buzmasligini kafolatlaydi. uchinchi shaxsning.
• 2.8 Mijozga AP tomonidan qo'yilgan ma'muriy jarimani ma'lumot protsessoridan undirib bo'lmaydi.

3-modda. Xavfsizlik

• 3.1 Ma'lumot protsessor o'zining Data Pro bayonotida tavsiflanganidek, texnik va tashkiliy xavfsizlik choralarini ko'radi. Texnik va tashkiliy xavfsizlik choralarini ko'rishda ma'lumotlar protsessori eng zamonaviy holatni, xavfsizlik choralarini amalga oshirish xarajatlarini, qayta ishlashning tabiati, ko'lami va kontekstini, mahsulot va xizmatlaridan maqsadlar va maqsadli foydalanishni hisobga oldi. , qayta ishlash xatarlari va uning mahsulotlari va xizmatlaridan maqsadli foydalanish nuqtai nazaridan u kutishi mumkin bo'lgan ma'lumotlar sub'ektlarining huquqlari va erkinliklari uchun ehtimollik va jiddiylik bilan farq qiluvchi xavflar.
• 3.2 Agar Data Pro bayonotida boshqacha ko'rsatilmagan bo'lsa, Ma'lumot protsessorining mahsuloti yoki xizmati shaxsiy ma'lumotlarning maxsus toifalarini yoki jinoiy hukmlar yoki huquqbuzarliklar yoki hukumat tomonidan berilgan shaxsiy raqamlarga oid ma'lumotlarni qayta ishlash uchun mo'ljallanmagan.
• 3.3 Ma'lumotlarni protsessor ko'riladigan xavfsizlik choralari ma'lumotlar protsessorining mahsulot yoki xizmatdan maqsadli foydalanishiga mos kelishini ta'minlashga intiladi.
• 3.4 Mijozning fikriga ko'ra, tavsiflangan xavfsizlik choralari 3.1-moddada ko'rsatilgan omillarni hisobga olgan holda, u tomonidan foydalanilgan yoki taqdim etilgan Shaxsiy ma'lumotlarni qayta ishlash xavfiga moslashtirilgan xavfsizlik darajasini taklif qiladi.
• 3.5 Ma'lumot protsessor, agar uning fikricha, tegishli darajadagi xavfsizlikni ta'minlashni davom ettirish uchun zarur bo'lsa, qabul qilingan xavfsizlik choralariga o'zgartirishlar kiritishi mumkin. Ma'lumot protsessor muhim o'zgarishlarni qayd qiladi, masalan, o'zgartirilgan Data Pro bayonotida va kerak bo'lganda mijozga ushbu o'zgarishlar haqida xabar beradi.
• 3.6 Mijoz ma'lumotlar protsessoridan qo'shimcha xavfsizlik choralarini ko'rishni so'rashi mumkin. Ma'lumotlar protsessorining bunday so'rov bo'yicha xavfsizlik choralariga o'zgartirish kiritishi shart emas. Ma'lumot protsessori Mijozning iltimosiga binoan kiritilgan o'zgartirishlar bilan bog'liq xarajatlarni Mijozdan undirishi mumkin. Mijoz tomonidan talab qilingan o'zgartirilgan xavfsizlik choralari yozma ravishda kelishilganidan va Tomonlar tomonidan imzolangandan keyingina, ma'lumotlarni protsessor ushbu xavfsizlik choralarini amalda qo'llashi shart.

4-modda. Shaxsiy ma'lumotlarning buzilishi

• 4.1 Ma'lumotlar protsessori xavfsizlik choralari barcha sharoitlarda samarali bo'lishiga kafolat bermaydi. Agar ma'lumotlarni protsessor Shaxsiy ma'lumotlar bilan bog'liq buzilishni aniqlasa (O'rtacha 4-bandning 12-bandida ko'rsatilgandek), u Mijozni ortiqcha kechiktirmasdan xabardor qiladi. Data Pro bayonoti (ma'lumotlarning sizib chiqishi protokoli bo'yicha) Ma'lumot protsessorining Shaxsiy ma'lumotlar bilan bog'liq buzilishlar haqida Mijozni qanday xabardor qilishini belgilaydi.
• 4.2 Protsessor ma'lumot bergan Shaxsiy ma'lumotlarning buzilishi to'g'risida AP yoki ma'lumotlar sub'ektiga xabar berilishi kerakligini nazorat qiluvchi (mijoz yoki uning mijozi) baholashi kerak. GDPR 33 va 34-moddalariga muvofiq AP va/yoki maʼlumotlar subʼyektlariga xabar qilinishi kerak boʻlgan Shaxsiy maʼlumotlar bilan bogʻliq buzilishlar toʻgʻrisida xabar berish har doim nazoratchi (mijoz yoki uning mijozi) zimmasida qoladi. Ma'lumot protsessor shaxsiy ma'lumotlarning buzilishi to'g'risida AP va/yoki ma'lumotlar sub'ektiga xabar berishga majbur emas.
• 4.3 Ma'lumot protsessor, agar kerak bo'lsa, Shaxsiy ma'lumotlar bilan bog'liq buzilishlar haqida qo'shimcha ma'lumot beradi va 33 va 34 Avg.
• 4.4 Ma'lumot protsessori shu nuqtai nazardan kelib chiqadigan oqilona xarajatlarni Mijozdan o'sha paytdagi amaldagi tariflar bo'yicha undirishi mumkin.

5-modda. Maxfiylik

• 5.1 Ma'lumotlarni protsessor o'z mas'uliyati ostida Shaxsiy ma'lumotlarni qayta ishlovchi shaxslar maxfiylik majburiyatiga ega ekanligini kafolatlaydi.
• 5.2 Ma'lumotlar protsessori, agar sud qarori, qonun hujjatlari yoki davlat organining vakolatli buyrug'i asosida taqdim etish zarur bo'lsa, shaxsiy ma'lumotlarni uchinchi shaxslarga taqdim etishga haqli.
• 5.3 Barcha kirish va/yoki identifikatsiya kodlari, sertifikatlar, maʼlumotlar protsessor tomonidan Mijozga taqdim etilgan kirish va/yoki parol siyosatiga oid maʼlumotlar va Data Pro Bayonotiga kiritilgan texnik va tashkiliy xavfsizlik choralarini amalga oshiradigan mijozga maʼlumotlar protsessor tomonidan taqdim etilgan barcha maʼlumotlar maxfiy hisoblanadi. va Mijoz tomonidan shunday ko'rib chiqiladi va faqat Mijozning vakolatli xodimlariga ma'lum qilinadi. Mijoz o'z xodimlarining ushbu moddada nazarda tutilgan majburiyatlarni bajarishini ta'minlaydi.

6-modda. Muddati va tugatilishi

• 6.1 Ushbu protsessor shartnomasi Shartnomaning va undan kelib chiqadigan har qanday yangi yoki keyingi bitimning bir qismini tashkil qiladi, Shartnoma tuzilgan paytdan boshlab kuchga kiradi va noma'lum muddatga tuziladi.
• 6.2 Ushbu protsessor shartnomasi Shartnoma yoki tomonlar o'rtasidagi har qanday yangi yoki keyingi kelishuvni bekor qilgandan so'ng qonunning amal qilishi bilan tugaydi.
• 6.3 Qayta ishlash shartnomasi tugagan taqdirda, ma'lumotlarni protsessor o'zida bo'lgan va Mijozdan olingan barcha Shaxsiy ma'lumotlarni Data Pro bayonnomasiga kiritilgan muddat ichida ularni endi ishlatib bo'lmaydigan va endi to'xtatib qo'yadigan tarzda yo'q qiladi. foydalanish mumkin bo'lgan (kirish mumkin bo'lmagan holga keltiring). , yoki agar kelishilgan bo'lsa, uni Mijozga mashina o'qiy oladigan formatda qaytaring.
• 6.4 Ma'lumotlar protsessori Mijozdan 6.3-modda qoidalariga muvofiq keladigan har qanday xarajatlarni undirishi mumkin. Bu boradagi qoʻshimcha kelishuvlar Data Pro bayonotida belgilanishi mumkin.
• 6.5 6.3-modda qoidalari, agar qonuniy tartibga solish ma'lumotlar protsessoriga Shaxsiy ma'lumotlarni to'liq yoki qisman olib tashlash yoki qaytarishga to'sqinlik qilsa, qo'llanilmaydi. Bunday holatda, ma'lumotlarni protsessor shaxsiy ma'lumotlarni faqat qonuniy majburiyatlari doirasida zarur bo'lgan darajada qayta ishlashni davom ettiradi. 6.3-modda qoidalari, agar ma'lumotlar protsessori Shaxsiy ma'lumotlarga nisbatan GDPR ma'nosida boshqaruvchi bo'lsa ham qo'llanilmaydi.

7-modda. Maʼlumotlar subʼyektlarining huquqlari, maʼlumotlar muhofazasiga taʼsirini baholash (DPIA) va auditorlik huquqlari

• 7.1 Ma'lumot protsessori, iloji bo'lsa, mijozning ma'lumotlar sub'ektlari tomonidan Mijozdan olingan ma'lumotlar sub'ektlarining huquqlari bilan bog'liq bo'lgan oqilona so'rovlari bilan hamkorlik qiladi. Agar ma'lumotlar protsessoriga ma'lumotlar sub'ekti bevosita murojaat qilsa, u imkon qadar bu shaxsni Mijozga yo'naltiradi.
• 7.2 Agar Mijoz buni qilishga majbur bo'lsa, Ma'lumotlarni protsessor 35 va 36-moddalarda ko'rsatilgan ma'lumotlarni himoya qilish ta'sirini baholash (DPIA) yoki keyingi oldingi maslahat bilan hamkorlik qiladi.
• 7.3 Ma'lumotlar protsessor mijozning shaxsiy ma'lumotlarini o'chirish bo'yicha so'rovlari bilan hamkorlik qiladi, chunki Mijoz buni o'zi bajarolmaydi.
• 7.4 Mijozning iltimosiga ko'ra, ma'lumotlarni protsessor ushbu qayta ishlash shartnomasida tuzilgan shartnomalarga muvofiqligini ko'rsatish uchun asosli ravishda zarur bo'lgan barcha qo'shimcha ma'lumotlarni taqdim etadi. Agar mijozda shaxsiy ma'lumotlarga ishlov berish qayta ishlash shartnomasiga muvofiq amalga oshirilmaydi, deb ishonish uchun asos bo'lsa, u yiliga ko'pi bilan bir marta mustaqil, sertifikatlangan, tashqi ekspert tomonidan maslahat olishi mumkin. Shartnoma asosida amalga oshiriladigan qayta ishlash. , Mijoz hisobidan audit o'tkazish. Audit ushbu Protsessor shartnomasida ko'rsatilgan Shaxsiy ma'lumotlarni qayta ishlash bo'yicha kelishuvlarga muvofiqligini tekshirish bilan cheklanadi. Mutaxassis o'zi topgan narsaning maxfiyligini saqlash majburiyatiga ega bo'ladi va mijozga faqat ushbu protsessor shartnomasi bo'yicha ma'lumotlar protsessorining majburiyatlarini bajarishda kamchiliklarga olib keladigan hisobot haqida xabar beradi. Ekspert o'z hisobotining nusxasini ma'lumotlarni protsessorga beradi. Ma'lumotlar protsessor, agar uning fikricha, bu GDPR yoki boshqa qonun hujjatlarini buzsa yoki u ko'rgan xavfsizlik choralarini yo'l qo'yib bo'lmaydigan tarzda buzish bo'lsa, ekspertning tekshiruvi yoki ko'rsatmasini rad etishi mumkin.
• 7.5 Tomonlar hisobot natijalari bo'yicha imkon qadar tezroq maslahatlashadilar. Tomonlar hisobotda ko'rsatilgan takomillashtirish bo'yicha taklif etilayotgan chora-tadbirlarga, ulardan oqilona kutilishi mumkin bo'lgan darajada amal qiladilar. Ma'lumot protsessori taklif qilingan takomillashtirish choralarini o'z mahsuloti yoki xizmati bilan bog'liq qayta ishlash xatarlarini, eng zamonaviy holatini, amalga oshirish xarajatlarini, u faoliyat yuritadigan bozorni hisobga olgan holda, o'z fikriga ko'ra mos keladigan darajada amalga oshiradi. mahsulot yoki xizmatdan maqsadli foydalanish, xizmat.
• 7.6 Ma'lumotlar protsessori ushbu moddaning qoidalariga ko'ra o'zi qilgan xarajatlarni Mijozdan undirishga haqli.

8-modda. Subprotsessorlar

• 8.1 Ma'lumotlar protsessorlari Data Pro bayonotida ma'lumotlar protsessorining shaxsiy ma'lumotlarni qayta ishlash bilan shug'ullanayotganligini va agar shunday bo'lsa, qaysi uchinchi shaxslar (sub-protsessorlar yoki sub-protsessorlar) ishtirok etishini ko'rsatdi.
• 8.2 Mijoz ma'lumotlar protsessoriga Shartnomadan kelib chiqadigan majburiyatlarini bajarish uchun boshqa subprotsessorlarni jalb qilishga ruxsat beradi.
• 8.3 Ma'lumot protsessor Mijozni ma'lumotlar protsessor tomonidan jalb qilingan uchinchi shaxslardagi o'zgarishlar to'g'risida xabardor qiladi, masalan, o'zgartirilgan Data Pro bayonoti orqali. Mijoz ma'lumotlar protsessorining yuqorida aytib o'tilgan o'zgarishiga e'tiroz bildirish huquqiga ega. Ma'lumot protsessori o'zi jalb qilgan uchinchi shaxslar shaxsiy ma'lumotlarni himoya qilish bo'yicha Data Pro bayonoti asosida ma'lumotlar protsessor Mijoz bilan bog'langan xavfsizlik darajasi bilan bir xil xavfsizlik darajasini ta'minlash majburiyatini oladi.

9-modda. Boshqalar

Ushbu standart qayta ishlash qoidalari Data Pro bayonoti bilan birgalikda Shartnomaning ajralmas qismini tashkil qiladi. Shartnoma bo'yicha barcha huquq va majburiyatlar, shu jumladan amaldagi umumiy shartlar va/yoki javobgarlik cheklovlari, shuning uchun qayta ishlash shartnomasiga ham tegishli.