kasutaja (nagu on põhilepingus määratletud) (edaspidi: tellija)
Tellimuse töötlusleping (vastavalt GDPR-i artiklile 28)
sõlmitakse
kasutaja (nagu on põhilepingus määratletud) (edaspidi: tellija)
ja
TB Digital Services GmbH, Xxxxx-Xxxxxxxxx-Str. 19 - 21, 80807 München
(edaspidi: tellimuse täitja) vahel
(tellija ja tellimuse täitja on edaspidi eraldi pool xx xxxx pooled).
Preambul
(A) Seda tellimuse töötluslepingut (edaspidi: leping) kohaldatakse kõigi toimingute puhul, mille käigus puutub tellimuse täitja kokku tellija, kolmandate poolte või muude andmesubjektide isikuandmetega (nagu on määratletud allpool punktis 1.5) seoses punktis 2 kirjeldatud toiminguga, mida on kirjeldatud platvormi kasutamise üldistes raamtingimustes ja vajaduse korral selle raames sõlmitud üksikutes lepingutes teiste teenuste jaoks (edaspidi: põhileping).
(B) Selle lepingu raames tegutseb tellija vastutava isikuna ja tellimuse täitja tellimuse töötlejana tellimuse töötlemise raames vastavalt GDPR-i artiklile 28 (nagu on määratletud allpool).
Xxxxxx lepivad seega kokku järgmises.
1 Määratlused ja tõlgendamine
1.1 Euroopa õigus on Euroopa Liidu kohaldatav õigus, Euroopa Liidu liikmesriikide kohaldatavad seadused ja hiljem Euroopa Liidu liikmesriigiks saava riigi kohaldatavad seadused.
1.2 Euroopa Liidu andmekaitseõigus on Euroopa Liidu kohaldatav õigus isikuandmete töötlemiseks (GDPR), Euroopa Liidu liikmesriikide kohaldatavad seadused isikuandmete töötlemiseks (iseäranis BDSG selle ajakohastatud versioonis) ja hiljem Euroopa Liidu liikmesriigiks saava riigi kohaldatavad seadused isikuandmete töötlemiseks.
1.3 GDPR on „EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2016/679 27. aprilli 2016 kuupäevaga üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning direktiivi 95/46/EÜ (Isikuandmete kaitse üldmäärus) kehtetuks tunnistamiseks“.
1.4 BDSG on Saksamaa Liitvabariigi andmekaitseseadus.
1.5 Isikuandmetel on BDSG-s/GDPR-is määratletud tähendus.
2 Andmetöötluse objekt / tellija kohustused
2.1 Selle lepinguga reguleeritakse poolte kohustusi seoses tellija isikuandmete töötlemisega tellimuse täitja poolt lisas 1 nimetatud põhilepingu raames.
2.2 Töötlemise objekt ja kestus, töötlemise xxxx xx eesmärk, isikuandmete liik, asjasse puutuvate isikute kategooriad ning vastutava isiku kohustused ja õigused on kirjas selle lepingu lisas 1 ning põhilepingu teenuste kirjelduses.
2.3 Tellija jääb GDPR-i raames vastutavaks xx xxxxx vastavate inimeste (juht ja võimalikud muud isikud) isikuandmete töötlemise usaldusväärsuse. Sellega seoses täidab tellimuse täitja ennekõike oma ulatuslikku informeerimiskohustust xx xxxxx xxxxx, et isikuandmete töötlemisel võetakse aluseks andmekaitseõiguse dokument (nt töölepingu sõlmimine, töötlemise piiramine töösuhte eesmärgil).
3 Tellimuse täitja kohustused
3.1 Tellimuse täitja töötleb tellija isikuandmeid xxxx lisas 1 nimetatud eesmärkidel ja põhilepingu raames ning tellimuses ja tellija lisas 1 dokumenteeritud juhiste kohaselt; tellimuse täitja xx xxxxxx isikuandmeid selle lepingu raames ühelgi teisel eesmärgil. See ei puuduta selle lepingu ulatusest väljaspool isiklikel eesmärkidel töötlemist põhilepingu punkti 8.3.4 kohaselt. Isikuandmeid ei kopeerita ega dubleerita xxxx tellija teadmata. Erandi moodustavad turvakoopiad, kui need on korrektse andmetöötluse tagamiseks nõutavad, samuti andmed, mida on vaja seoses seaduslikest säilitamiskohustustest kinnipidamisega.
3.2 Pärast töötlemisteenuste osutamist peab tellimuse täitja tellija kõik isikuandmed viimase soovil kas xxxxx xxx andma ja/või enda valduses olevad isikuandmed andmekaitset käsitlevate nõuete kohaselt kustutama, kui Euroopa õiguse järgsed õiguslikud säilitamisajad seda võimaldavad xx xxx tellimuse täitja xx xxxxxx xxxx andmeid isiklikel eesmärkidel väljaspool selle lepingu sätteid põhilepingu punkti 8.3.4. alusel. Sama kehtib testimismaterjali ja kõrvalejäetud materjali kohta. Tellijale tuleb täielikku kustutamist või andmete väljastamist tema soovi korral kirjalikult ja kuupäevaliselt kinnitada.
3.3 Kui teenuste ulatus seda sisaldab, toetab tellimuse täitja tellijat andmesubjektide täitmisel (teavitamine, ülevaatamine, vastuväide, kustutamine) vastavalt tellija juhistele.
3.4 Tellimuse täitja kinnitab, et xx xxxxxx – kui see on seadusega nõutav – ettevõtte tasandil andmekaitseinspektori (vrdl § 38 BDSG, GDPR-i artikkel 37).
3.5 Tellimuse täitja kohustub andma tellijale andmekaitse järelevalveasutuste kontrollide tulemusest viivitamatult teada, kui see on seotud tellija andmete töötlemisega. Näiteks kõrvaldab tellimuse täitja tuvastatud puudused sobiva ajavahemiku jooksul xx xxxxx sellest tellijale teada.
3.6 Andmete töötlemine tellimuse täitja xxxxx xx tellija volitatud alltöövõtja poolt leiab eranditult aset xxxx Saksamaa Liitvabariigis, Euroopa Liidu liikmesriigis või xxxxx xxxx Euroopa Majanduspiirkonna lepingu osaliseks olevas kolmandas riigis. Iga ümberpaigutamine muusse riiki (edaspidi: kolmas riik) nõuab tellija eelnevat sõnaselget nõusolekut ja võib toimuda xxxx siis, kui on täidetud erilised eeltingimused andmete eksportimiseks kolmandatesse riikidesse (vrdl GDPR-i artikkel 40 jj). Selleks on nõutavad lisas 1 olevad andmed ja täiendavad (lepingu) dokumendid tuleb vajaduse korral lisada.
3.7 Tellimuse täitja peab tutvustama töödega tegelevatele töötajatele andmekaitse alaseid neile kohalduvaid tingimusi ja peab neid kohustama andmeid saladuses hoidma (vrdl GDPR-i artikkel 28, lõige 3 b), samuti vastavate meetmetega tagama selle, et kõik töötajad töötlevad isikuandmeid ainult tellimuse täitja juhiste järgi.
3.8 Tellimuse täitja jälgib selle lepingu andmekaitseõigusesse puutuvatest eeskirjadest ja tööandja dokumenteeritud juhistest kinnipidamist regulaarselt lepingu kogu kehtivusaja jooksul. Kontrollide tulemused tuleb tellijale viimase soovil ette kanda, kui need on tellija andmete töötlemise seisukohast olulised. Järelevalvemeetmeid on kirjeldatud andmekaitsekontseptsioonis, mis tuleb tellijale tema soovi korral esitada.
3.9 Tellimuse täitja peab tellijalt toetama seoses töötlemise liigiga ja võimalusel sobivate tehniliste ja korralduslike meetmete abil andmesubjektide GDPR-i III peatükis nimetatud õiguste täitmise taotlustele vastamisel. Tellija peab seejuures kandma tellimuse täitja töö käigus tekkivad kulud.
3.10 Tellimuse täitja peab tellijat toetama seoses töötlemise liigiga xx xxxxx kättesaadava teabe abil GDPR-i artiklites 32 kuni 36 nimetatud kohustustest kinnipidamisel.
4 Andmeturbe tehnilised ja korralduslikud meetmed
4.1 Tellimuse täitja võtab andmekaitseks sobivaid tehnilisi ja korralduslikke meetmeid (vrdl GDPR-i artikkel 32). Tellimuse täitja on iseäranis kohustatud võtma selle lepingu lisas 2 lepinguliselt kokku lepitud tehnilisi ja korralduslikke meetmeid. Xxxxxxxxx täitja peab neid meetmeid tehniliste ja korralduslike edasiarenduste töösuhte käigus kohandama xxxx seejuures kaitsetaset langetamata. Olulised muudatused tuleb kirjalikult kokku leppida.
4.2 Tellimuse täitja tõendab tellijale viimase nõudmisel reaalset tehnilistest ja korralduslikest meetmetest kinnipidamist.
4.3 Tellimuse täitja kohustub juhtima andmetöötluse sobilikku dokumentatsiooni, mille põhjal saab tellija esitada tõendi korrektse andmetöötluse kohta. Tõendamine saab toimuda GDPR-i artikli 42 alusel ka kohaldatud sertifitseerimismeetodi kaudu.
5 Alltöövõtjad
5.1 Tellimuse täitjale antakse sellega luba lisas 1 nimetatud alltöövõtja kaasamiseks.
5.2 Teiste alltöövõtjate kaasamist lubatakse seega üldiselt. Tellimuse täitja teavitab tellijat aga iga kavandatud muudatuse kohta seoses alltöövõtjate kaasamise või asendamisega; tellija saab kavandatud muudatuste vastu vastuväiteid esitada. Allhangetena ei mõisteta selle sätte kohaselt selliseid teenuseid, mida tellimuse täitja kasutab kolmandate poolte juures tellimuse täitmise toetamise kõrvalteenusena. Sinna hulka kuuluvad nt telekommunikatsiooniteenused, koristusettevõtte töötajad, audiitorid või andmekandjate kõrvaldamine. Xxxxxxxxx täitja kohustub siiski tellija andmete xxxxx xx kaitse tagamiseks sõlmima ka kolmandate poolte kõrvalteenuste puhul kohased ning seadusega kooskõlas olevad lepingulised kokkulepped ja võtma kontrollmeetmeid.
5.3 Kui tellimuse täitja kasutab alltöövõtja teenust, peab tellimuse täitja tagama, et alltöövõtjale kohaldataks (i) alltöövõtja ja tellimuse täitja vahel sõlmitava lepingu või (ii) Euroopa andmekaitseõiguse kohaste muude õigusaktide kaudu samu andmekaitsekohustusi nagu tellimuse täitjale selle lepingu alusel. Sealjuures peab tellimuse täitja iseäranis tagama, et alltöövõtja annaks piisavad garantiid selle kohta, et sobivaid tehnilisi ja korralduslikke meetmeid võetaks viisil, mis võimaldaks isikuandmete töötlemist GDPR-i nõuete kohaselt. Tellija kirjalikul nõudmisel annab tellimuse täitja tellijale teavet lepingu põhisisu ja andmekaitset puudutavate kohustuste rakendamise kohta alltöövõtu korras, vajaduse korral oluliste lepingudokumentidega tutvumise xxxx. Kaubanduslikke tingimusi tohib tellimuse täitja seejuures peita. Tellija peab saadud teavet saladuses hoidma.
6 Kontrolliõigused
6.1 Tellijal on õigus kontrollida selle lepingu sätetest (k.a antud juhistest) kinnipidamist ise või xxxxx xxxx tellija poolt nimetatud sobival kolmandal poolel kontrollida.
6.2 Tellimuse täitja pakub tellijale kontrollide käigus piisavat abi. Eeskätt kaitseb tellimuse täitja juurdepääsu andmetöötlussüsteemidele ja jagab vajalikku teavet.
6.3 Juhul kui kontrolli tulemusel ei täida tellimuse täitja ja/või töötlus selle lepingu ja/või Euroopa andmekaitseõiguse sätteid, peab tellimuse täitja võtma kõik korrektuurimeetmed, mis on nõutavad selle lepingu ja/või Euroopa andmekaitseõiguse sätetest kinnipidamise tagamiseks.
6.4 Tellija peab kontrolli kulud ise kandma. Tellimuse täitja saab tellija kontrolli käigus tekkinud kulud tellijalt sisse nõuda, kui tellija teeb kontrolli või laseb xxxx xxxx rohkem kui üks kord kalendriaasta jooksul.
6.5 Tellimuse täitja kontrollimistest tuleb õigel ajal teada xxxx xx need ei tohi tellimuse täitja tegevust ülemääraselt takistada.
7 Teavitamiskohustus
Tellimuse täitja peab tellijat andmetöötluse vigade või ebareeglipärasuste tuvastamisel või isikuandmetega seotud rikkumise kahtluse korral viivitamatult ja sobivalt teavitama (koos edaspidi: juhtum). Tellija peab juhtumi koos kõigi asjaolude, selle mõjude xx xxxxx meetmetega kõrvaldamiseks dokumenteerima xx xxxxx dokumenteeritud teabe tellija soovil kirjalikult või elektrooniliselt tellijale edastama.
8 Vastutus ja vastutusest vabastamine
8.1 Tellimuse täitja vastutab kahjude eest, mis on põhjustatud tellimuse täitja või tema täitmisabiliste tahtliku tegevuse ja/või xxxxx hooletuse tõttu. Kahjude eest, mille on põhjustanud tellimuse täitja või tema esindaja hooletus, vastutab tellimuse täitja xxxx siis, kui rikutakse kardinaalkohustust. Kardinaalkohustused on põhilised lepingukohustused, mis võimaldavad alguses lepingu nõuetekohast täideviimist xx xxxxx täitmisele tellija loodab ja saab loota. Selliste kardinaalkohustuste rikkumise puhul kerge hooletuse tõttu on tellimuse täitja vastutus tavapäraselt ettenähtud kahjude osas piiratud.
8.2 Tellija vabastab tellimuse täitja kolmandate osapoolte kõigist nõuetest (k.a andmesubjektid ja/või andmekaitseasutused), kahjudest ja kuludest, mis on põhjustatud tööandja eksimusest lepingu ja/või Euroopa Liidu andmekaitseõiguse sätete vastu; see ei kehti siis, kui tellija ei ole eksimuse eest vastutust võtnud või kui tellimuse täitja aitas eksimusele xxxxx.
9 Kehtivusaeg
10 Muu
10.1 Tellimuse täitja selle lepingu järgsed teenused on põhilepingus sätestatud tasustamissätte kohaselt hüvitatud.
10.2 Kui tellija isikuandmed on tellimuse täitja juures kolmandate poolte meetmete (nagu arestimine), maksujõuetuse või kokkuleppemenetluse või muude sarnaste sündmuste tõttu ohustatud, peab tellimuse täitja tellijat sellest viivitamatult teavitama.
10.3 Xxx xxxxx lepingu üksikud sätted peaksid osutuma või muutuma kehtetuks, ei mõjuta see ülejäänud sätete kehtivust. Xxxxxx lepivad ühe klausli kehtetuse korral kokku sisulist ja ökonoomilist laadi lepingu eesmärgile orienteeritud asendussättes.
10.4 Juhul kui Suurbritannia peaks Euroopa Liidust lahkuma, kohustub tellimuse täitja juba praegu kõigi kokkulepete sõlmimiseks xx xxxxx kohustuslike toimingute tegemiseks teostama lepingu objektiks olevat andmetöötlust Suurbritannias alates lahkumise hetkest andmekaitse seisukohast lubataval viisil. Kui lahkumishetkeks ei ole langetatud Euroopa Komisjoni positiivset piisava kaitse otsust, on need praegusel hetkel eeskätt standardandmekaitseklauslid artikli 46 lõike 2 c) kohaselt isikuandmete edastamiseks tellimuse töötlejatele, xxxxx asukoht on kolmandates riikides, xxx xx ole tagatud sobivat kaitsetaset.
10.5 See tellimuse töötlusleping on olemas 18 keeleversioonis ja saksakeelne originaalversioon on erinevuste korral ülimuslik.
10.6 See xxxxxx xxxxx Saksamaa Liitvabariigi õigusele v.a ÜRO müügiõigus. Erandlik kohtualluvuse koht on München.
10.7 Järgmised lisad on lepingu osa.
Xxxx 1 – tellimuse töötlemise kirjeldus
Xxxx 2 – tehnilised ja korralduslikud meetmed
XXXX 1 – tellimuse töötlemise kirjeldus
1 Põhileping
Põhileping on lepingu põhiosa punkti 2.1 mõistes „Platvormi kasutamise üldised raamtingimused“.
Tiitel/pooled TB Digital Services GmbH, Xxxxx-Xxxxxxxxx-Str. 19 - 21, 80807 München / Kasutaja
2 Tellimuse objekt ja kestus
Tellimuse objekti on kirjeldatud põhilepingu punktides 1 (ese) ja 8 (kasutaja andmed ja andmekaitse); tellimuse kestus on kirjas põhilepingu punktis 7 (lepingu sõlmimine, kestus ja lõpetamise õigused).
3 Andmetöötluse/andmetöötlusmeetmete ulatus, xxxx xx eesmärk
Isikuandmete töötlemise ulatus, xxxx xx eesmärk on kirjas põhilepingu punktis 8. Tellimuse objekti lähem kirjeldus seoses ulatuse, liigi ja eesmärgiga:
selleks et tellimuse täitja pakutavaid teenuseid (nagu on põhilepingus määratletud) kasutada, peab tellimuse täitja tellija isikuandmed ühendatud sõidukite või mobiilseadmete kaudu (ja vajaduse korral kasutajaga kolmandate teenuste osutamise osas kokkuleppe sõlminud kolmandast osapoolest teenuseosutaja ülekantud isikuandmed) teenuste osutamiseks vajalikus ulatuses kokku koguma, need tellija platvormile edastama ning seal salvestama. Tellimuse täitja töötleb platvormile salvestatud andmeid teenuse osutamiseks nõutavas ulatuses (näiteks et analüüsida ja hinnata isikuandmete, ühendatud sõiduki või mobiilseadme kasutamise alusel xxxx sõidukäitumist ning teha tellijale selle põhjal spetsiaalselt tema järgi kohandatud pakkumisi, nagu juhikoolitused, varustusdetailid ja ettepanekud tõhususe suurendamiseks). Täpne ulatus, xxxx xx eesmärk on eeskätt kirjas lisaks sõlmitavates üksikutes lepingutes.
4 Andmesubjektid (andmesubjektide kategooriad)
Tellimuse töötlemine puudutab järgmisi isikurühmasid.
• Sõidukijuht ja muud töötajad (tellija oma äriühingu töötajad), nt töövõtja, praktikant, töölesoovija, endised töötajad;
• sõidukijuhid, kes ei ole ettevõtte töötajad;
• laadijate/mahalaadijate kontaktisikud või tellija muud äripartnerid ja
• kontserni töötajad (tellija muu äriühingu töötajad).
5 Isikuandmete liik
Tellimuse töötlemine hõlmab isikuandmete järgmisi liike.
• Sõiduki xxxx nimi ja identifitseerimisnumber
• sõiduki identifitseerimisnumber;
• asukohaandmed;
• töö- ja puhkeajad;
• sõidukäitumise andmed;
• ühendatud sõiduki olekuandmed;
• haagise olekuandmed;
• xxxxx- või juurdeehituste, agregaatide ja muude sõidukidetailide olekuandmed;
• võimalike seotud IOT-seadmete olekuandmed;
• mobiilseadmete olekuandmed;
• koormusandmed;
• töö andmed; ja
• laadijate/mahalaadijate kontaktisikute või tellija muude äripartnerite kontaktandmed.
6 Dokumenteeritud juhised
Tellija annab tellimuse täitjale seega ülesandeks isikuandmete töötlemise, nagu on põhilepingu punktis 8 kirjeldatud. See hõlmab iseäranis järgmist töötlust:
• isikuandmed edastatakse ühendatud sõiduki või mobiilseadme kaudu tellimuse täitja pilvepõhisele platvormile ja salvestatakse seal.
• Isikuandmeid töödeldakse selle lepingu raames xxxx siis, kui see on põhilepingu tingimuste täitmiseks nõutav; põhilepingu punkt 8.3.4 jääb puutumatuks.
• Tellimuse täitja edastab isikuandmed kolmandast osapoolest teenuseosutajale (nagu on põhilepingus määratletud), xxx xxxxxxx edastamine kolmandast poolest teenuseosutajale on nõutav, et viimane saaks tellijale oma kolmandaid teenuseid (nagu on põhilepingus määratletud) osutada.
• Xxxxxxxxx täitja analüüsib ja hindab isikuandmete põhjal xxxx sõidukäitumist ning ühendatud sõidukite kasutamist ja teeb tellijale sellele põhinevalt spetsiaalselt tema jaoks kohandatud pakkumisi, nagu juhikoolitused, varustuse detailid ning ettepanekud tõhususe suurendamiseks.
7 Töötlemise koht
• Saksamaa.
• Ühendkuningriik; kui andmeid töödeldakse Euroopa Liidus IT-majutuse ja/või IT-toe eesmärkidel, tuleb sõlmida vastavad tellimuse töötluslepingud.
• Kui tellimuse täitja rakendab IT-majutuse ja/või IT-toe eesmärkidel alltöövõtjaid väljaspool Euroopa Liitu (vt selle kohta xxxxx xxxx 1 punkti 8), toimub isikuandmete edastamine tellimuse täitja ja alltöövõtja vahel sõlmitud standardlepinguklauslite/standardandmekaitseklauslite GDPR-i artikli 46 lõike 2 c) kohaselt isikuandmete edastamiseks tellimuse töötlejale.
8 Alltöövõtjad
Tellimuse täitja kasutab järgmisi alltöövõtjaid (kes võivad omakorda kasutada järgmisi alltöövõtjaid).
Nr | Alltöövõtja (ettevõte, aadress, kontaktisik) | Töödeldud andmekategooriad | Töötlussammud / allhanketellimuste töötluse eesmärk |
1 | Xxxxxxxxxx.xxx EMEA Limited Xxxxxxxxxx.xxx Privacy, The Landmark @ Xxx Xxxxxx Xxxxxx, Xxxxx 000, Xxx Xxxxxxxxx, XX 00000, XXX | Muud platvormi isikuandmed, mis on seotud müügiosaga (st kus klient saab platvormil registreeruda ja tellimusi teha) | Platvormi majutus |
2 | Xxxxxxxxxx.xxx, Inc., Privacy, The Landmark @ Xxx Xxxxxx Xxxxxx, Xxxxx 000, Xxx Xxxxxxxxx, XX 00000, XXX | Muud platvormi isikuandmed, mis on seotud müügiosaga (st kus klient saab platvormil registreeruda ja tellimusi teha) | IT-tugi seoses platvormiga |
3 | Amazon Webservices, Inc., Amazon Web Services, Inc. 000 Xxxxx Xxxxxx Xxxxx Xxxxxxx XX 00000 XXX xxxxx://xxx.xxxxxx.xxx/x e/compliance/contact/ | Kõik muud kasutajate isikuandmed, mis edastatakse sõiduki kaudu tellimuse täitjale | Platvormi majutus / IT-tugi seoses platvormi majutusega |
4 | Vajaduse korral edaspidi nr 3 asemel: Amazon Webservices (EL) Amazon Web Services, Inc. P.O. Box 81226 Seattle, WA 98108-1226 USA xxxxx://xxx.xxxxxx.xxx/x e/compliance/contact/ | Kõik muud kasutajate isikuandmed, mis edastatakse sõiduki kaudu tellimuse täitjale | Platvormi majutus |
5 | MAN Service und Support GmbH Xxxxxxxx Xxxxxx 000 | Muud isikuandmed, mis on nõutavad kliendipäringute töötlemiseks 1. ja 2. astme toe | 1. astme tugi |
80995 München Saksamaa | raames | ||
6 | Zuora Inc. 3050 S. Xxxxxxxx Xxxxxx, Xxxxx 000 Xxx Xxxxx, XX 00000 XXX | Muud isikuandmed, mis on nõutavad arvete esitamise / tellimuse haldamise töötlemiseks | Platvormi majutus (EL-i tenant – majutatud Amazon Web Services (EL) poolt – vt punkti 4 |
7 | MAN Truck & Bus XX Xxxxxxxx Str. 667 80995 München Saksamaa | Kõik muud isikuandmed, mis edastatakse ühendatud sõiduki või mobiilseadme kaudu tellimuse täitjale | Platvormi majutus |
8 | T-Systems International GmbH Xxxxxxxxxx 00 x 00000 Xxxxxxxxx am Main Saksamaa | Kõik muud isikuandmed, mis edastatakse TBM1/2 sõidukite kaudu tellimuse täitjale | Platvormi majutus |
9 | Scania AB Vagnmakarvägen 1 15187 Södertälje Rootsi | Kõik muud kasutajate isikuandmed, mis edastatakse sõiduki kaudu tellimuse täitjale | Platvormi majutus |
10 | Volkswageni tarbesõidukid Mecklenheidestr. 74 30419 Hannover Saksamaa | Kõik muud kasutajate isikuandmed, mis edastatakse sõiduki kaudu tellimuse täitjale | Platvormi majutus |
XXXX 2 – tehnilised ja korralduslikud meetmed
Xxxxxxxxx täitja poolt võtmisele kuuluvaid tehnilisi ja korralduslikke meetmeid riskile kohase kaitsetaseme tagamiseks on kirjeldatud RIO platvormi andmekaitsekontseptsioonis ja need hõlmavad eeskätt järgmist.
1. Pseudonümiseerimine
Kui isikuandmeid kasutatakse hindamiseesmärkidel, mida saab läbi viia ka pseudonümiseeritud andmetega, rakendatakse pseudonümiseerimistehnikaid. Seejuures määratletakse järgnevalt enne iga andmevälja jaoks, kas seda tuleb pseudonümiseerida, kuna see võib võimaldada isikuga seostamist. Pseudonümiseerimisvõtmed salvestatakse „andmeseifi“, mille jaoks luuakse maksimaalne võimalik juurdepääsupiirang.
2. Krüpteerimine
Mobiilsed lõppseadmed suhtlevad xxxx-punktiga krüpteeritult seadmepõhise seadmesertifikaadi alusel.
Andmed kantakse RIO platvormil krüpteeritult edasi („Ubiquitous encryption“ või „encryption everywhere“).
3. Konfidentsiaalsuse tagamine
Kõigile töötajatele on selgitatud ja selgitatakse konfidentsiaalsuskohustust ning neid kohustatakse kirjalikult andmeid salajas hoidma.
Amazon Web Services (edaspidi AWS) teeb kasutatava IT-infrastruktuuri pilve (IaaS xx XxxX) raames kättesaadavaks. Juurdepääsukontrolli teeb kättesaadavaks AWS-i andmekeskuse käitaja. Suure turvalisusega AWS-i andmetöötluskeskused kasutavad elektroonilisi järelevalvemeetmeid, mis vastavad tehnika tasemele, ja mitmeastmelisi juurdepääsu kontrollsüsteeme. Andmetöötluskeskustes on ööpäevaringselt tööl koolitatud turvapersonal ja juurdepääsu lubatakse rangelt vähimate õiguste printsiibi alusel ning xxxx süsteemiadministratsiooni eesmärgil.
TB Digital Services GmbH riistvarakomponentidele pääseb ligi kehtivate, antud olukorras sobivate turvameetmete järgi. Need on nt juurdepääsupiirangud eraldussüsteemide (sõlmed), videojärelevalvesüsteemide, alarmsüsteemi ja/või valve, elektrooniliselt või mehaaniliselt turvatud uste, sissetungide vastu kindlustatud hoone, dokumenteeritud juurdepääsulubade (külastajad, väline tööjõud) või deklareeritud turvaalade kaudu.
Juurdepääsukontrollid hõlmavad meetmeid seadmete, võrgu- ja rakendamise turbeks.
Seadmete kindlustamiseks sõidukis võetakse eri meetmeid. Mobiilsed lõppseadmed on kindlalt sõidukisse paigaldatud xx xxxx on olemas turvaalglaadimise funktsioon, st neisse on võimalik võõrast operatsioonisüsteemi laadida ning seda käivitada. Mobiilsed lõppseadmed suhtlevad xxxx-punktiga krüpteeritult seadmepõhise seadmesertifikaadi alusel. Andmed kantakse RIO platvormil krüpteeritult edasi („Ubiquitous encryption“ või
„encryption everywhere“). Lõppseadmed on regulaarsete turvavärskenduste abil uusimal turvatasemel
(turvapaikade haldus).
Ka võrgu turvamiseks võetakse eri meetmeid. Rakendatakse sobivaid (tehnika arengule vastavaid) paroolisätteid (pikkus, keerukus, kehtivus jne). Kasutajanime ja parooli kombinatsiooni korduv valesti sisestamine põhjustab kasutajanime (ajutist) blokeerimise. Ettevõtte võrk on tulemüüriga kaitstud ebaturvaliste avalike võrkude eest. On loodud protsess, mis tagab mobiilsete lõppseadmete regulaarse varustamise turvavärskendustega (OTA – protsess). Ettevõtte võrgu (intranet) katmiseks ja rünnakute ärahoidmiseks kasutatakse sobivaid tehnoloogiaid (nt sissetungi tuvastussüsteeme). Töötajaid teavitatakse regulaarselt ohtude ja riskide kohta.
Rakendusturvalisuse tagamiseks võetakse standardmeetmeid.
Olulised rakendused on sobivate autentimis- ja volitusmehhanismide kaudu kaitstud volitamata juurdepääsu vastu. Rakendatakse sobivaid (tehnika arengule vastavaid) paroolisätteid (pikkus, keerukus, kehtivus jne). Eriliste kaitsenõuetega rakenduste jaoks kasutatakse tugevaid autentimismehhanisme (nt token, PKI). Kasutajanime ja parooli kombinatsiooni korduv valesti sisestamine põhjustab kasutajanime (ajutist) blokeerimise. Asjakohases protseduuris kasutatud andmed on krüptitud xxxxx mobiilsel andmekandjal. Protokollitakse rakendustesse sisenemised ja sisenemiskatsed. Loodud protokollifaile säilitatakse ja kontrollitakse (pisteliselt) sobiva aja jooksul (min 90 päeva).
Kasutajaload (sisenemiseks ja juurdepääsuks) kindlustatakse eri meetmete abil, kusjuures need on üldiselt määratud ühele tuvastatavale isikule. Xxxxxx andmine on platvormi eest vastutava isiku ülesanne xx xxxx kontrollitakse regulaarselt. Juurdepääsulubasid antakse xxxx määratletud ja dokumenteeritud protsessi käigus. Juurdepääsulubade muudatused toimuvad nelja-silma-printsiibil ja need dokumenteeritakse versioneeritud logifaili.
Juurdepääsu kontrollimiseks või juhtimiseks võetakse erinevaid meetmeid. Juurdepääsuõigused määratletakse ja dokumenteeritakse xxxxx-/loakontseptsiooni raames ning need on vastavatele rollidele määratud ülesandel põhinevate nõuete alusel. Tehnilistele administraatoritele on loodud spetsiaalsed rollid/load (mis ei võimalda, kui see on tehniliselt võimalik, juurdepääsu isikuandmetele). Tehnilisele toele on antud spetsiifilised rollid/load (mis xx xxxxx tehnilise administratsiooni õigusi).
Rollide/lubade määratlemine ja andmine toimub, kui see on tehniliselt ning korralduslikult võimalik, rohkem xxx xxx isiku poolt ajaliselt piiratud ja auditeeritava (loa-)protseduuri käigus. Andmebaasidele on võimalik xxxxx-
/loakontseptsioonist hoidudes otse ligi pääseda xxxx volitatud andmebaasiadministraatorite kaudu. Privaatsete andmekandjate kasutamise kohta on olemas säte ehk privaatsete andmekandjate kasutamine on keelatud. Väliste hoolduste, kaughoolduste ja teletööde puhul kehtivad andmetele juurdepääsuga seoses siduvad sätted. Dokumendid ja andmekandjad hävitavad/kõrvaldavad andmekaitset käsitlevate nõuete järgi (nt purustaja, andmekaitset võimaldava prügikasti kasutamisel) usaldusväärsed jäätmekäitlusettevõtted.
Xxxxx-/loakontseptsiooni kohandatakse regulaarselt vastavalt muutuvatele tööorganisatoorsetele struktuuridele (nt uued rollid) ja määratud xxxxx/lubasid kontrollitakse regulaarselt (nt juhtkonna poolt) ning neid kohandatakse või tühistatakse vajaduse korral. Määratud standardprofiiliga seoses toimub regulaarne keskne kontroll. Loodud protokollifaile säilitatakse ja kontrollitakse (pisteliselt) sobiva aja jooksul (min 90 päeva).
Edastamise tagamiseks võetakse üldmeetmetena eri standardmeetmeid.
Edastamisega tegelevatele isikutele tutvustatakse eelnevalt võtmisele kuuluvaid turvameetmeid. Vastuvõtjate rühm määratakse eelnevalt kindlaks, et neid oleks võimalik vastavalt kontrollida (autentimine). Andmeedastuse koguprotsess on kindlaks määratud ja dokumenteeritud ning konkreetse andmeedastuse läbiviimine protokollitakse või dokumenteeritakse (nt vastuvõtukinnitus, kviteering). Edastamisega tegelevad isikud peavad eelnevalt läbima usaldusväärsus-, põhjalikkus- ja õigsuskontrolli.
Enne konkreetse andmeülekande läbiviimist kontrollitakse vastuvõtja aadressi (nt e-posti aadressi). Andmeid edastatakse interneti kaudu krüpteeritud xxxxx (nt faili krüpteerimine). Edastatud andmete terviklikkus tagatakse, kui see on tehniliselt võimalik, allkirjastamisprotseduuriga (digitaalne allkiri). Elektroonilised vastuvõtukinnitused arhiveeritakse sobival xxxxx. Soovimatuid andmeedastusi internetis välditakse sobivate tehnoloogiatega (nt puhver, tulemüür).
Edastamise tagamiseks võetakse üldmeetmetena eri standardmeetmeid.
Eraldusnõudest kinnipidamiseks kehtivad töötlemiskohustusele siduvad sätted. Kindlateks eesmärkideks kogutud andmed salvestatakse eraldi teisteks eesmärkideks kogutud andmetest. Kasutatavad IT-süsteemid võimaldavad andmete eraldi salvestamist (mitme kliendi võimekuse või juurdepääsukontseptsioonide kaudu). Andmed eraldatakse test- ja produktiivsüsteemides. Pseudonümiseeritud andmete puhul salvestatakse või säilitatakse taasidentifitseeritavust võimaldav võti eraldi. Tellimuse töötlemisel või funktsiooniülekande käigus töötleb tellimuse täitja eri tellijate andmeid eraldi. Olemasolevad xxxxx-/loakontseptsioonid võimaldavad oma struktuuri kaudu töödeldud andmete loogilist eraldamist.
4. Konfidentsiaalsuse tagamine
Juurdepääsu kontrollimiseks või juhtimiseks võetakse eri meetmeid.
Protokollitakse nii juurdepääsuõiguste muutmisi kui xx xxxx administraatori toiminguid. Protokollitakse kirjutamisega seotud tegevusi (sisestused, muudatused, kustutused) ja andmeväljade muutmisi (nt uue sisestatud või muudetud andmekogumi sisu). Protokollitakse andmeülekanded (nt allalaadimine) ja sisselogimised.
Kasutatud kogumisdokumendid dokumenteeritakse ja arhiveeritakse sisestuste jälgitavuseks. Protokollitakse ka kuupäev ja kellaaeg, kasutaja, tegevuse liik, rakendusprogramm ja andmekogumi seerianumber. Protokollimisseaded dokumenteeritakse.
Protokollifailidele antakse xxxx lugemisjuurdepääs. Protokollifailidele pääseb xxxx xxxxx arv juurdepääsuloaga isikuid (nt administraator, andmekaitse eest vastutav isik, audiitor). Protokollifaile säilitatakse ja kontrollitakse (pisteliselt) xxxxxx xxx jooksul (nt 1 aasta) ja need kustutatakse seejärel andmekaitseõiguse sätetele vastavalt. Protokollifaile hinnatakse regulaarselt automaatselt. Protokollifailide hinnangud luuakse võimaluse korral pseudonümiseeritud xxxxx.
5. Kättesaadavuse tagamine
Arhitektuur on AWS-platvormi sisemiste kopeerimismehhanismide kaudu andmekao vastu kindlustatud. Rakendusturvalisuse tagamiseks võetakse standardmeetmeid.
Võetakse tuleohutusmeetmeid (nt tulekaitseuksed, suitsuandurid, tulekaitseseinad, suitsetamiskeeld). Arvutisüsteemid on kaitstud üleujutuste eest (nt 1. korruse arvutiruumis, veeandur). Võetakse meetmeid vibratsiooni vastu (nt ei paikne arvutiruum kaugliiklusteede, raudtee, masinaruumide läheduses). Arvutisüsteemid on kaitstud elektromagnetiliste väljade vastu (nt terasplaadid välisseintes). Võetakse meetmeid vandalismi ja varguse vastu (nt juurdepääsukontroll). Arvutisüsteemid on konditsioneeritud õhuga ruumides (konditsioneer reguleerib temperatuuri ja õhuniiskust). Arvutisüsteemid on kaitstud ülepingekaitsega ülepingetippude vastu. Võetakse meetmeid rikkevaba ja pideva elektritoite tagamiseks (nt UPS-seadmed, hädaolukorra vooluseadmed).
Teavet varundatakse regulaarselt tagavarakoopiate xxxxx AWS-platvormil. Varundamiskontseptsioon on dokumenteeritud xx xxxx kontrollitakse ning uuendatakse regulaarselt. Varundamismeediumid on kaitstud volitamata juurdepääsu vastu. Kasutuses olevad varundusprogrammid vastavad ajakohasele kvaliteedistandardile xx xxxx uuendatakse seetõttu regulaarselt. On olemas varuarvutiruum (töötluskohast eemal), mis saab katastroofi korral andmetöötlust jätkata. Kättesaadavuskontrolli eri meetmed on dokumenteeritud AWS-i hädaolukorra juhtimise kavas.
Enne andmetöötlustellimuse andmist kontrollitakse tellimuse täitjat hoolikalt ja kindlate kriteeriumide (tehnilised ja korralduslikud meetmed) järgi. Selleks nõutakse eeskätt tellimuse täitja võetud tehniliste/korralduslike andmekaitsemeetmete detailset esitamist (küsimustekataloogile vastamist või andmekaitsekontseptsiooni) ning seda kontrollitakse. Olenevalt töödeldavate andmete kogusest ja tundlikkusest toimub see kontroll vajaduse korral tellimuse täitja juures kohapeal. Tellimuse täitjate valimisel peetakse silmas sobivaid sertifikaate (nt ISO 27001). Tellimuse täitja sobivuse kindlakstegemine dokumenteeritakse sobival ja jälgitaval xxxxx.
Töösuhte loomiseks sõlmitakse tellija ja tellimuse täitja vahel tellimuse töötlemise leping. See sätestab detailselt ja kirjalikult mõlema xxxxx vastutused, ülesanded ning kohustused. Juhul kui palgatud teenusepakkuja asub väljaspool EL-i või EMP-d, rakendatakse EL-i lepingu tüüptingimusi. On lepinguliselt kindlaks määratud, et tellimuse täitja võib andmeid töödelda xxxx tellija juhiste raames. Tellimuse täitja on kohustatud teavitama tellijat viivitamatult, kui tellija antud juhis on tellimuse täitja arvates andmekaitseeeskirjadega vastuolus. Andmesubjektide õiguste kaitsmiseks lepitakse tellimuse töötluslepingus
andmesubjektile teabe
kokku, et tellimuse täitja toetab tellijat sobival viisil, kui see on vajalik näiteks andmiseks.
Tellimuse töötlemise edasises käigus kontrollib tellija tellimuse täitja töötulemusi vormiliselt ja sisuliselt. Tellimuse täitja võetud tehnilistest ja korralduslikest meetmetest kinnipidamist kontrollitakse regulaarselt. Selleks nõutakse peamiselt asjakohaste tõendite või sobivate sertifikaatide või läbiviidud IT-turvalisuse- või andmekaitseauditi tõendi esitamist. Alltöövõtjate palkamisel on lepinguga sätestatud, et neid kontrollitakse vastavalt.
6. Süsteemide töökindluse tagamine
AWS-i pilveinfrastruktuur loodi kui üks paindlikumaid ja turvalisemaid pilvepõhiseid arvutikeskkondi. See loodi optimaalseks kättesaadavuseks klientide täieliku eraldatuse juures. See pakub äärmiselt kohandatavat ja töökindlat platvormi, mis võimaldab klientidel rakendusi ning sisu vajaduse korral kiiresti ja turvaliselt kasutada üle kogu maailma. AWS-teenused xx xxxxx sisust selles mõttes, et need pakuvad kõigile klientidele ühesugust kõrget turvataset, olenemata sisu liigist või geograafilisest piirkonnast, kus sisu salvestatakse.
Suure turvalisusega maailmatasemel AWS-i andmetöötluskeskused kasutavad elektroonilisi järelevalvemeetmeid, mis vastavad tehnika tasemele, ja mitmeastmelisi juurdepääsu kontrollsüsteeme. Andmetöötluskeskustes on ööpäevaringselt tööl koolitatud turvapersonal ja juurdepääsu lubatakse rangelt vähimate õiguste printsiibi alusel ning xxxx süsteemiadministratsiooni eesmärgil.
7. Protseduur isikuandmete kättesaadavuse taastamiseks pärast füüsilist või tehnilist vahejuhtumit
AWS-andmetöötluskeskused rajatakse klastritena maailma eri regioonidesse. Kõik andmetöötluskeskused on veebis ja teenindavad kliente; ükski andmetöötluskeskus pole välja lülitatud. Rikke korral suunavad automaatprotsessid kliendiandmete liikluse tabatud aladest eemale. Tuumrakendused luuakse konfiguratsioonis N + 1, et andmetöötluskeskuse rikke korral oleks piisavalt mahtu, et andmeliiklus jaotatud koormusega järelejäänud asukohtadesse jagada.
AWS võimaldab paindlikkust instantse paigaldada ja andmeid eri geograafilistes piirkondades ning xxxx üksikutes piirkondades eri kättesaadavustsoonides salvestada. Iga kättesaadavustsoon loodi sõltumatu rikketsoonina. See tähendab, et kättesaadavustsoonid on tüüpilises linnaregioonis füüsiliselt eraldatud ja asuvad näiteks väiksema üleujutusriskiga aladel (olenevalt piirkonnast on erinevaid üleujutustsoonide kategoriseeringuid). Lisaks sõltumatule katkestusteta elektritoitele ja kohapealsetele hädaolukorra voolugeneraatoritele toidavad sõltumatud voolutarnijad kättesaadavustsoone eri vooluvõrkude kaudu, et minimeerida üksikuid veakohti. Kõik kättesaadavustsoonid on seotud rohkete rida-1-transiidivarustajatega.
Juhtumite haldamisega tegelev Amazoni meeskond kasutab ettevõtte jaoks kriitiliste juhtumite kõrvaldamise kiirendamiseks tööstusharu tavalisi diagnostilisi meetodeid. Käituspersonal on pidevalt tööl ööpäevaringselt
seitse päeva nädalas ja 365 päeva aastas, selleks et rikkeid tuvastada ja nende mõjusid ning kõrvaldamist hallata.
8. Tehniliste ja korralduslike meetmete tõhususe regulaarse kontrollimise, analüüsimise ning hindamise protseduur
Ettevõtte olemasolevaid direktiive ja juhiseid või rakendatud teabekaitsestandardeid kasutatakse ka RIO- platvormi kasutuselevõtuks ning käitamiseks. On olemas ettevõtlusega seotud funktsioonid andmekaitseks ja teabeturbeks (andmekaitse eest vastutav xxxx xx teabekaitseohvitser). Töötajaid kohustatakse andmeid salajas hoidma ning neid teavitatakse andmekaitse- ja IT-turvameetmete kohta brošüüride, flaierite, intraneti-suuniste jne kaudu.
Sisemisi protsesse kontrollitakse seoses andmekaitse tehnilistest ja korralduslikest meetmetest kinnipidamisega revisjoni, teabekaitse ning andmekaitse kaudu.
Töötlemisprotseduurid ja andmekaitsemeetmed dokumenteeritakse töötlemistoimingute loetelus. Meetmete tõhusust kontrollitakse regulaarselt (sisemiselt ja välimiselt).