6.1. استعراض الغموض يحق لاستخدام وتشمل البيانات الشخصية للعميل التي هي مطلوبة لأغراض الإدارة والإدارة في نظام التسجيل الداخلي لاستعراض الغموض.
6.2. على أساس اللائحة العامة لحماية البيانات والقوانين واللوائح المعمول بها وفي سياق معالجة البيانات الشخصية، تعترف الأطراف وتميز الأدوار التالية (بما في ذلك المسؤوليات المرتبطة بها): العميل هو المراقب المالي، ويعتبر استعراض الغموض المعالج، وهو طرف ثالث متعاقد مع Mystery Review الذي يعالج البيانات الشخصية وسيتم النظر فيها كمعالج فرعي.
6.3. استعراض الغموض في سياق تنفيذ اتفاق معالجة البيانات الشخصية نيابة عن ووفقا لتعليمات العميل. لذلك، لا يسمح لمراجعة الغموض بمعالجة البيانات الشخصية لأغراضها الخاصة و/أو تقديمها لأطراف ثالثة. استعراض الغموض سوف في أقصى قدر ممكن متابعة توجيهات العميل فيما يتعلق بمعالجة البيانات الشخصية للعميل.
6.4. يُبرِد العميل بأن المحتويات والاستخدام المتفق عليه والتكليف بمعالجة البيانات الشخصية ليست غير قانونية ولن تنتهك أي حق من حقوق الأطراف الثالثة. يجب على العميل على وجه الخصوص ضمان عدم معالجة فئات خاصة من البيانات الشخصية باستخدام الخدمات. العميل يعوض ويمسك استعراض الغموض غير مؤذية لجميع المطالبات ذات الصلة هنا.
6.5. يتخذ العميل التدابير التقنية والتنظيمية المناسبة وفقاً للناتج المحلي الإجمالي لحماية البيانات الشخصية من الفقدان أو أي شكل من أشكال المعالجة غير القانونية. وتكفل هذه التدابير، مع مراعاة الوضع الحالي للتكنولوجيا وتكلفة التنفيذ، مستوى من الأمن يتناسب مع المخاطر التي تمثلها معالجة البيانات الشخصية التي يتعين حمايتها وطبيعة تلك البيانات. وتهدف هذه التدابير أيضا إلى جمع البيانات الشخصية وتجهيزها بشكل غير ضروري.
6.6. مراجعة الغموض تتخذ التدابير التقنية والتنظيمية المناسبة لتأمين البيانات الشخصية ضد أي معالجة غير قانونية. وتستدعي هذه التدابير، مع أخذ الحالة الراهنة للتكنولوجيا وتكاليف تنفيذ تلك التدابير في الاعتبار، مستوى كافيا من الحماية، بالنظر إلى مخاطر معالجة البيانات الشخصية وطبيعة تلك البيانات. وتهدف هذه التدابير أيضا إلى منع معالجة البيانات الشخصية غير الضرورية.
6.7. العميل هو لمدة هذه الاتفاقية يسمح لمراجعة التدابير المذكورة أعلاه، والتي يمكن تنفيذها من قبل العميل طرف ثالث مستقل. الغموض استعراض بموجب هذا الضمانات للتعاون مع هذه المراجعة ، شريطة أن : ‘1’ يتحمل العميل تكاليف مراجعة الحسابات نفسها؛ (2) تكاليف و / أو الوقت من استعراض الغموض فيما يتعلق بالتعاون (بما في ذلك الوقت من الموظفين)، ويتحملها العميل؛ ‘3’ عدم تنفيذ مراجعة الحسابات أكثر من مرة واحدة في السنة التقويمية؛ ‘4’ إذا كان هناك سبب وجيه لمراجعة الحسابات، مثل فقدان البيانات؛ و ‘5’ أن يكون نطاق مراجعة الحسابات من جانب العميل ويقتصر التدقيق على النطاق المذكور أعلاه. نقاط ‘3’، ‘4’ و ‘5’ لا تنطبق في حالة ما إذا كانت مراجعة الحسابات ناتجة عن التحقيق مع سلطة إشرافية. لا يمكن أن تضمن مراجعة الغموض أن المراجعة يمكن أن تتم من قبل مقاول من الباطن من Mystery Review الذي يعالج البيانات الشخصية.
6.8. يسمح مراجعة الغموض لاستخدام مقاول من الباطن في عملية تقديم خدماتها. بناء على طلب أول من استعراض الغموض العميل سوف توفر قائمة من المعالجات الفرعية. قد مراجعة الغموض وفقا لتقديرها الخاص وتغيير الحكم و / أو توسيع القائمة. في حال استعراض Mystery توسيع أو تغيير القائمة مع المعالجات الفرعية الجديدة، سيتم إخطار العميل على الأقل أسبوعين (2) قبل استخدام المقاول الفرعي المقصود، وإتاحة الفرصة للاعتراض على المعالجات الفرعية الجديدة المقترحة.
6.9. في حالة الغموض استعراض المشتبه بهم أو يعرف أن البيانات الشخصية للعميل هو للخطر، وذلك بسبب خرق البيانات أو الأمن، استعراض الغموض يخطر العميل دون تأخير. استجابة لهذا الإخطار يقوم العميل بتقييم بشكل مستقل ما إذا كان ينبغي أن يخطر الأشخاص الذين ينتَفّون على البيانات و/أو السلطات الإشرافية. العميل هو ولا يزال مسؤولا عن أي التزام قانوني لإخطار. ومع ذلك ، فإن Mystery Review على استعداد لدعم العميل للوفاء بالتزاماته بموجب القوانين واللوائح المعمول بها فيما يتعلق بمعالجة البيانات الشخصية.
6.10. في حالة استدعاء موضوع البيانات لحقوقه بموجب اللائحة العامة لحماية البيانات، فإنه سوف إحالة الطلب إلى العميل. سيقوم العميل بمتابعة طلب موضوع البيانات. استعراض الغموض سوف أبلغ موضوع البيانات عن الأمام، وسوف تنتظر تعليمات أخرى من العميل.
6.11. بعد انتهاء مدة الاتفاق / النظام أو فترة المعالجة المعلنة للبيانات الشخصية أو إنهاء الاتفاق / المهمة الغموض مراجعة سيعطي العميل الفرصة للحصول على البيانات الشخصية قبل حذف البيانات الشخصية.
6.12. تعتبر الفقرات المذكورة أعلاه من هذه المادة اتفاقية أساسية لمعالجة البيانات وفقًا للناتج العام لحماية البيانات.