Tietoturvamenettelyt; Noudattaminen. Apple käyttää alan normien mukaisia toimenpiteitä Henkilötietojen suojaamiseen siirron, käsittelyn ja säilyttämisen aikana osana Palvelua. Osana näitä toimenpiteitä Apple pyrkii kaupallisesti kohtuullisilla tavoilla salaamaan henkilötiedot säilytyksen ja siirron aikana, varmistamaan Palvelun jatkuvan luottamuksellisuuden, eheyden, saatavuuden ja kestävyyden, palauttamaan Henkilötietojen saatavuuden kohtuullisessa ajassa ongelman sattuessa sekä säännöllisesti testaamaan, määrittämään ja arvioimaan näiden toimenpiteiden tehokkuutta. Apple ryhtyy asianmukaisiin toimiin sen varmistamiseksi, että sen työntekijät, sopimuskumppanit ja Xxxxxxxxxxxx noudattavat tietoturvamenettelyjä, ja Apple varmistaa, että kaikki Henkilötietojen käsittelyyn valtuutetut henkilöt noudattavat Palvelun osalta Henkilötietojen luottamuksellisuutta ja turvallisuutta koskevia soveltuvia lakeja. Apple voi säilyttää salattuja Henkilötietoja harkintansa mukaisessa maantieteellisessä kohteessa. Siinä määrin kuin Apple toimii tietojenkäsittelijänä, Apple auttaa Sinua varmistamaan soveltuvin osin seuraavien noudattamisen: (a) GDPR-asetuksen 28 artikla tai muu vastaava lakiin perustuva velvollisuus (saattamalla kaikki tarvittavat tiedot saataville; sallimalla tarkastukset ja tukemalla niitä (mikäli Apple Inc:n ISO 27001- ja ISO 27018 -sertifikaatit katsotaan riittäviksi täyttämään kyseisten pakollisten tarkastusten vaatimukset) ja ilmoittamalla Sinulle sovellettavan lain vaatimalla tavalla, jos Applen käsityksen mukaan mikä tahansa ohjeesi loukkaa GDPR-asetusta tai muuta Unionin tai Jäsenmaan tietosuojasäädöstä); (b) GDPR-asetuksen 32 artikla tai muu vastaava lakiin perustuva velvollisuus (mukaan lukien tässä kohdassa 9.3 kerrotut tietoturvamenettelyt ja ISO 27001- ja ISO 27018 - sertifiointien ylläpitäminen); (c) GDPR-asetuksen 33 ja 34 artiklat tai muu vastaava lakiin perustuva velvollisuus (avustamalla sinua antamalla pakollinen ilmoitus tietoturvaloukkauksesta valvontaviranomaiselle tai rekisteröidylle); (d) GDPR-asetuksen 35 ja 36 artiklat tai muu vastaava lakiin perustuva velvollisuus Oppilaitoksen tietosuojaa koskeva vaikutustenarviointi tai konsultointi valvontaviranomaisen kanssa ennen käsittelyn aloittamista; (e) tietosuojaviranomaisen tai vastaavan viranomaisen Henkilötietojasi koskevaan tutkintaan osallistuminen; ja (f) velvollisuutesi vastata rekisteröidyn GDPR-asetukseen tai muuhun vastaavaan lakiin perustuvien oikeuksiensa mukaisiin pyyntöihin, jossa Apple auttaa, ottaen huomioon...
