Tietojenkäsittelysopimus

Johdanto Tämä sopimus on solmittu voimaantulopäivänä Vonde Technology PLC, Yhdysvallat (jäljempänä “tietojenkäsittelijä” tai “urakoitsija”) ja allekirjoittaneen sopimuspuolen (jäljempänä “asiakas” ja joka toimii “” välillä. Rekisterinpitäjä”). Molempia osapuolia kutsutaan yhdessä “osapuoliksi”.

 

  1. Määritelmät Sopimuksessa määriteltyjen termien lisäksi sovelletaan seuraavia määritelmiä GDPR:n mukaisilla merkityksillä:
    • Sovellettava(t): Viittaa kaikkiin osapuoliin sovellettavaan asiaankuuluvaan lainsäädäntöön (mukaan lukien määräykset ja tietosuojalainsäädäntö).
    • Rekisterinpitäjä: Yhteisö, joka määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.
    • Tietojen käsittelijä: Yhteisö, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.
    • Tietosuojavastaava (DPO): Luonnollinen henkilö, joka on vastuussa siitä, että organisaatio noudattaa tietosuojalakeja.
    • Rekisteröity: Tunnistettu tai tunnistettavissa oleva luonnollinen henkilö, johon henkilötiedot liittyvät.
    • GDPR: EU:n yleinen tietosuoja-asetus (EU) 2016/679.
    • Henkilötiedot: Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot.
    • Käsittely: Henkilötiedoille suoritetut toiminnot, joko automatisoidulla tai ei.
    • Henkilötietojen loukkaus: Tietoturvaloukkaus, joka johtaa henkilötietojen vahingossa tapahtuvaan tai laittomaan tuhoutumiseen, katoamiseen, muuttamiseen, luvattomaan luovuttamiseen tai pääsyyn.
    • Alikäsittelijä: Kolmas osapuoli, jonka tietojen käsittelijä on valtuuttanut käsittelemään rekisterinpitäjän henkilötietoja tiettyihin tarkoituksiin.
    • Osapuoli (osapuolet): Tämän sopimuksen allekirjoittanut taho(t).
    • Vonde Technology Group: Taloudellinen kokonaisuus, joka koostuu liitteessä 1 luetelluista yhtiöistä.

 

  1. Henkilötietojen käsittelyn luonne ja tarkoitus
    • Käsittely sisältää henkilötietojen tallentamisen ja käsittelyn digitaalisten käyntikorttipalvelujen (Liite 2) ja tuen tarjoamiseksi Rekisterinpitäjän pyynnöstä.
    • Käsittelyn tarkoitus on vain my.vondetechnology.com-, business.vondetechnology.com- ja Vonde Technology -mobiilisovelluksiin liittyville palveluille (Liite 1). Rekisterinpitäjän henkilötietojen lisäkäyttö on kielletty, ellei rekisterinpitäjä sitä pyydä.
    • Palvelun tarjoamista varten käsiteltävät henkilötiedot ovat luottamuksellisia molempien osapuolten allekirjoittaman salassapitosopimuksen mukaisesti.
    • Käsiteltävät tietoluokat: yhteystiedot, sosiaalisen median profiilit ja rekisterinpitäjän antamat lisätiedot.

 

  1. Rekisterinpitäjän oikeudet ja velvollisuudet
    • Rekisterinpitäjä päättää henkilötietojen käsittelyn tarkoituksesta ja keinoista.
    • Rekisterinpitäjä varmistaa henkilötietojen käsittelyn laillisen perustan.
    • Rekisterinpitäjä varmistaa sovellettavien lakien noudattamisen.
    • Rekisterinpitäjä siirtää vain laillisesti hankittuja henkilötietoja ilmoitettuihin tarkoituksiin.
    • Rekisterinpitäjä ylläpitää henkilötietojen tarkkuutta ja ajantasaisuutta.
    • Rekisterinpitäjä on vastuussa tietojen toimittamisesta rekisteröidyille ja heidän oikeuksiensa käsittelemisestä sovellettavien lakien mukaisesti.

 

  1. Tietojen käsittelijän velvollisuudet
    • Tietojen käsittelijä käsittelee henkilötietoja rekisterinpitäjän ohjeiden ja sovellettavien lakien mukaisesti.
    • Tietojenkäsittelijä korjaa, muuttaa, estää tai poistaa henkilötietoja ohjeiden mukaisesti.
    • Tietojen käsittelijä toteuttaa ja ylläpitää henkilötietojen suojaa koskevia turvatoimia (Liite 3).
    • Tietojen käsittelijä testaa säännöllisesti toteutettuja toimenpiteitä.
    • Tietojen käsittelijä sallii rekisterinpitäjän tarkastukset ennakkoilmoituksella.
    • Tietojen käsittelijä varmistaa, että henkilöstö noudattaa salassapitovaatimuksia.
    • Pääsyä henkilötietoihin on rajoitettu ja valvottu.
    • Tietojen käsittelijä ilmoittaa rekisterinpitäjälle kaikista velvoitteiden rikkomuksista.
    • Tietojen käsittelijä ilmoittaa rekisterinpitäjälle kaikista henkilötietojen käsittelyä koskevista valituksista tai yhteydenotoista.
    • Tietojen käsittelijä ilmoittaa rekisterinpitäjälle ristiriitaisista ohjeista.
    • Tämän sopimuksen noudattaminen on tietojenkäsittelijälle pakollista.

 

  1. Apua rekisterinpitäjälle
    • Tietojen käsittelijä avustaa rekisterinpitäjän rekisteröidyn oikeuksia koskevien velvoitteiden täyttämisessä.
    • Tietojen käsittelijä auttaa noudattamaan rikkomusilmoitus- ja tietosuojavaikutusten arviointivelvoitteita.

 

  1. Henkilötietojen loukkaukset ja ilmoitusmenettelyt
    • Tietojen käsittelijä ilmoittaa tietoturvaloukkauksista rekisterinpitäjälle viipymättä.
    • Rekisterinpitäjä ilmoittaa tietoturvaloukkauksista rekisteröidyille tarvittaessa.
    • Tietojen käsittelijä auttaa tietoturvaloukkausten käsittelyssä.
    • Tietojen käsittelijä toimittaa rekisterinpitäjälle yksityiskohtaiset tiedot rikkomuksista.

 

  1. Henkilötietojen säilytysaika ja likvidaatio
    • Tietojenkäsittelijä säilyttää henkilötietoja palvelun tarjoamisen tai lakisääteisten velvoitteiden edellyttämällä tavalla.
    • Pyynnöstä tietojenkäsittelijä likvidoi Henkilötiedot palvelun valmistuttua tai rekisterinpitäjän ohjeiden mukaisesti.
    • Tietojenkäsittelijä palauttaa tai tuhoaa Henkilötiedot Rekisterinpitäjän ohjeiden mukaisesti, sovellettavan lain mukaisesti.
    • Poiston jälkeen tietojen käsittelijä vahvistaa toimenpiteen rekisterinpitäjälle.

 

  1. Kirjanpito
    • Tietojenkäsittelijä pitää kirjaa henkilötietojen käsittelytoimista.
    • Tietojen käsittelijä tarjoaa tarvittavaa apua rekisteröidyn tietopyyntöihin.
    • Rekisteriä säilytetään kirjallisessa tai sähköisessä muodossa.
    • Asiakirjat ovat saatavilla valvontaviranomaisen tarkastusta varten.
    • Rekisterinpitäjä varaa oikeuden tarkastaa tiedot.

 

  1. Luottamuksellisuus
    • Pääsy henkilötietoihin on rajoitettu niille, jotka ovat tietojenkäsittelijän valtuutuksessa ja ovat sitoutuneet luottamuksellisuuteen.
    • Tietojen käsittelijä osoittaa noudattavansa luottamuksellisuusvaatimuksia.

 

  1. Aliprosessorit
    • Tietojen käsittelijä voi ottaa Vonde Technology Groupin jäseniä alikäsittelijöiksi.
    • Tietojen käsittelijä voi käyttää muita alikäsittelijöitä rekisterinpitäjän tietoon perustuvalla suostumuksella.
    • Data Processor käyttää Amazon Web Services -palvelua infrastruktuurin isännöintiin.
    • Henkilötietojen siirto EU/ETA-alueen ulkopuolelle edellyttää rekisterinpitäjän pyyntöä.

 

  1. Rekisterinpitäjän valvonta- ja tarkastusoikeudet
    • Rekisterinpitäjällä on tilintarkastusoikeudet ennakkoilmoituksella.
    • Tietojen käsittelijä tekee yhteistyötä rekisterinpitäjän todennuspyyntöjen kanssa.
    • Rekisterinpitäjän maksaa tilintarkastuskustannukset.

 

  1. Tietojen siirto
    • Henkilötietojen siirto on rajoitettu tiettyihin palveluihin ja isännöintipaikkoihin.
    • Siirrot tehdään rekisterinpitäjän pyynnöstä tukitarkoituksiin.

 

  1. Ilmoitukset
    • Ilmoitukset tulee käsitellä tässä sopimuksessa määrätyllä tavalla.
    • Rekisterinpitäjä ottaa yhteyttä tietosuojavastaavaan tietosuoja- ja turvallisuusasioissa.
    • Osapuolten yhteystiedot on lueteltu Sopimuksessa.
  1. Muutokset sovellettavaan lakiin
    • Osapuolet muuttavat sopimusta tarpeen mukaan tietosuojalainsäädännön muutosten mukaisesti.

 

  1. Loppumääräykset
    • Rekisterinpitäjä voi irtisanoa tämän sopimuksen ilmoittamalla siitä etukäteen.
    • Tämä sopimus muodostaa koko sopimuksen aiheesta.
    • Muutokset tulee tehdä kirjallisina ja molempien osapuolten allekirjoittamana.
    • Virheelliset ehdot eivät vaikuta Sopimuksen muuhun osaan.
    • Rekisterinpitäjä voi muuttaa sopimusta kirjallisella ilmoituksella.
    • Tätä sopimusta säätelevät Itävallan lait ja GDPR.

 

  1. Liitteet
    • Liite 1: Vonde Technology Group
    • Liite 2: Palvelukuvaus
    • Liite 3: Tekniset ja organisatoriset toimenpiteet

Liite 1 – Vonde Technology Group Vonde Technology Group koostuu strategisista ja teknologiakumppaneista, joilla on samat tietoturva- ja tietosuojaperiaatteet. Ryhmän jäsenet ovat:

  • Vonde Technology US
  • Vonde Technology EU

Tietoja isännöi Amazon Web Service, ja vain konsernin työntekijät pääsevät niihin käsiksi tiukkojen tietosuojasääntöjen mukaisesti.

 

Liite 2 – Palvelun kuvaus Vonde Technology for Business tarjoaa digitaalisia verkkotyökaluja ammattilaisten yhteystietojen jakamiseen. Palveluihin kuuluu digitaalisten profiilien ja käyntikorttien luominen Vonde Technologyn verkko- ja mobiilialustojen kautta.

 

Liite 3 – Tekniset ja organisatoriset toimenpiteet Toimeksisaaja ottaa käyttöön parhaiden käytäntöjen viitekehykset ja GDPR-yhteensopivia toimenpiteitä tietoturvaa varten, mukaan lukien tietoturvakäytännöt, omaisuuden hallinta, kulunvalvonta ja tapaturmien reagointistrategiat.