Nhiệm vụ xử lý dữ liệu
Nếu việc xử lý được thực hiện bởi một người khác thay mặt cho kiểm soát viên, thì kiểm soát viên chỉ có thể sử dụng những người xử lý cung cấp đầy đủ các đảm bảo để thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để đảm bảo rằng quá trình xử lý tuân thủ các yêu cầu của Quy định này và các quyền của chủ thể dữ liệu được bảo vệ.
Bộ xử lý dữ liệu không được sử dụng một bộ xử lý dữ liệu bổ sung mà không có sự cho phép đặc biệt trước bằng văn bản hoặc sự cho phép chung của bộ điều khiển dữ liệu. Trong trường hợp được ủy quyền chung bằng văn bản, bộ xử lý phải thông báo cho bộ phận kiểm soát về bất kỳ thay đổi đã lên kế hoạch nào ảnh hưởng đến việc sử dụng hoặc thay thế các bộ xử lý bổ sung, do đó tạo cơ hội cho bộ kiểm soát phản đối những thay đổi này.
Việc xử lý dữ liệu của người xử lý sẽ được điều chỉnh bởi hợp đồng hoặc đạo luật khác được thiết lập theo luật Liên minh hoặc luật của Quốc gia thành viên, nêu rõ chủ đề, thời hạn, bản chất và mục đích của việc xử lý, loại dữ liệu cá nhân, các loại đối tượng dữ liệu và nghĩa vụ và quyền của bộ điều khiển. điều này ràng buộc bộ xử lý với bộ điều khiển. Cụ thể, hợp đồng hoặc hành vi pháp lý khác phải quy định rằng bên xử lý:
(a) chỉ xử lý dữ liệu cá nhân trên cơ sở hướng dẫn bằng văn bản từ bên kiểm soát, bao gồm cả việc chuyển dữ liệu cá nhân cho nước thứ ba hoặc tổ chức quốc tế, trừ khi việc xử lý được yêu cầu bởi luật Liên minh hoặc Quốc gia thành viên áp dụng cho bên xử lý; trong trường hợp này, bên xử lý dữ liệu phải thông báo cho bên kiểm soát dữ liệu về quy định pháp lý này trước khi xử lý dữ liệu, trừ khi việc thông báo cho bên kiểm soát dữ liệu bị cấm theo luật liên quan vì lợi ích công cộng quá mức;
(b) đảm bảo rằng những người được ủy quyền xử lý dữ liệu cá nhân bị ràng buộc bởi nghĩa vụ giữ bí mật nghề nghiệp hoặc phải tuân theo nghĩa vụ bảo mật thích hợp theo luật định;
(c) thực hiện các biện pháp cần thiết để đảm bảo tính bảo mật của quá trình xử lý dữ liệu;
Nguyên tắc của các biện pháp bảo mật dữ liệu
Dữ liệu kết quả được xử lý một cách cẩn thận nhất, với độ tin cậy nghiêm ngặt, trong một hệ thống khép kín. Chúng có thể không được truy cập bởi những người không có thẩm quyền và sẽ không được tiết lộ cho bên thứ ba, trừ khi được quy định bởi pháp luật.
Chúng tôi áp dụng các biện pháp tổ chức và kỹ thuật thích hợp để:
- Quyền truy cập vào dữ liệu được quy định chính xác;
- Chỉ cấp quyền truy cập cho những người cần dữ liệu để thực hiện tác vụ với nó, và thậm chí sau đó chỉ truy cập vào dữ liệu tối thiểu cần thiết để thực hiện tác vụ;
- Chúng tôi lựa chọn cẩn thận các bộ xử lý dữ liệu mà chúng tôi giao phó và đảm bảo tính bảo mật của dữ liệu bằng một hợp đồng xử lý dữ liệu thích hợp;
- Chúng tôi đảm bảo tính toàn vẹn, tính xác thực và bảo vệ dữ liệu được xử lý.
- Người kiểm soát dữ liệu tuyên bố rằng anh ta / cô ta xử lý dữ liệu cá nhân theo các quy định của thông tin quản lý dữ liệu và tuân thủ các quy định của pháp luật có liên quan, đặc biệt là về những điều sau:
- Người kiểm soát dữ liệu cũng phải đảm bảo, thông qua các bản sao lưu thích hợp và thường xuyên, dữ liệu của
- Chủ thể dữ liệu được bảo vệ khỏi bị phá hủy hoặc mất mát.
Các loại cookie
Chúng tôi có thể sử dụng hai loại cookie trên trang web của mình: “phiên” (“cookie phiên”) hoặc “liên tục” (“cookie vĩnh viễn”).
Cookie phiên: cookie tạm thời được lưu trữ trong tệp cookie cho đến khi kết thúc quá trình duyệt của bạn. Những cookie này cần thiết cho hoạt động bình thường của một số chức năng hoặc ứng dụng liên quan đến Trang web.
Cookie liên tục: Đây là những cookie vẫn còn trên thiết bị trực tuyến của bạn ngay cả khi bạn đã rời khỏi trang web đó và lưu trữ một số được tạo ngẫu nhiên để giúp xác định khách truy cập vào trang web là một người dùng duy nhất. Thời gian lưu trữ trên thiết bị trực tuyến của bạn tùy thuộc vào loại cookie. Các cookie được lưu trữ (theo dõi) được sử dụng trên trang web cung cấp dữ liệu lưu lượng truy cập quan trọng về việc sử dụng nó.