Johdanto Tämä sopimus on solmittu voimaantulopäivänä Vonde Technology PLC, Yhdysvallat (jäljempänä “tietojenkäsittelijä” tai “urakoitsija”) ja allekirjoittaneen sopimuspuolen (jäljempänä “asiakas” ja joka toimii “” välillä. Rekisterinpitäjä”). Molempia osapuolia kutsutaan yhdessä “osapuoliksi”.
- Määritelmät Sopimuksessa määriteltyjen termien lisäksi sovelletaan seuraavia määritelmiä GDPR:n mukaisilla merkityksillä:
-
- Sovellettava(t): Viittaa kaikkiin osapuoliin sovellettavaan asiaankuuluvaan lainsäädäntöön (mukaan lukien määräykset ja tietosuojalainsäädäntö).
- Rekisterinpitäjä: Yhteisö, joka määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.
- Tietojen käsittelijä: Yhteisö, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.
- Tietosuojavastaava (DPO): Luonnollinen henkilö, joka on vastuussa siitä, että organisaatio noudattaa tietosuojalakeja.
- Rekisteröity: Tunnistettu tai tunnistettavissa oleva luonnollinen henkilö, johon henkilötiedot liittyvät.
- GDPR: EU:n yleinen tietosuoja-asetus (EU) 2016/679.
- Henkilötiedot: Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot.
- Käsittely: Henkilötiedoille suoritetut toiminnot, joko automatisoidulla tai ei.
- Henkilötietojen loukkaus: Tietoturvaloukkaus, joka johtaa henkilötietojen vahingossa tapahtuvaan tai laittomaan tuhoutumiseen, katoamiseen, muuttamiseen, luvattomaan luovuttamiseen tai pääsyyn.
- Alikäsittelijä: Kolmas osapuoli, jonka tietojen käsittelijä on valtuuttanut käsittelemään rekisterinpitäjän henkilötietoja tiettyihin tarkoituksiin.
- Osapuoli (osapuolet): Tämän sopimuksen allekirjoittanut taho(t).
- Vonde Technology Group: Taloudellinen kokonaisuus, joka koostuu liitteessä 1 luetelluista yhtiöistä.
- Henkilötietojen käsittelyn luonne ja tarkoitus
-
- Käsittely sisältää henkilötietojen tallentamisen ja käsittelyn digitaalisten käyntikorttipalvelujen (Liite 2) ja tuen tarjoamiseksi Rekisterinpitäjän pyynnöstä.
- Käsittelyn tarkoitus on vain my.vondetechnology.com-, business.vondetechnology.com- ja Vonde Technology -mobiilisovelluksiin liittyville palveluille (Liite 1). Rekisterinpitäjän henkilötietojen lisäkäyttö on kielletty, ellei rekisterinpitäjä sitä pyydä.
- Palvelun tarjoamista varten käsiteltävät henkilötiedot ovat luottamuksellisia molempien osapuolten allekirjoittaman salassapitosopimuksen mukaisesti.
- Käsiteltävät tietoluokat: yhteystiedot, sosiaalisen median profiilit ja rekisterinpitäjän antamat lisätiedot.
- Rekisterinpitäjän oikeudet ja velvollisuudet
-
- Rekisterinpitäjä päättää henkilötietojen käsittelyn tarkoituksesta ja keinoista.
- Rekisterinpitäjä varmistaa henkilötietojen käsittelyn laillisen perustan.
- Rekisterinpitäjä varmistaa sovellettavien lakien noudattamisen.
- Rekisterinpitäjä siirtää vain laillisesti hankittuja henkilötietoja ilmoitettuihin tarkoituksiin.
- Rekisterinpitäjä ylläpitää henkilötietojen tarkkuutta ja ajantasaisuutta.
- Rekisterinpitäjä on vastuussa tietojen toimittamisesta rekisteröidyille ja heidän oikeuksiensa käsittelemisestä sovellettavien lakien mukaisesti.
- Tietojen käsittelijän velvollisuudet
-
- Tietojen käsittelijä käsittelee henkilötietoja rekisterinpitäjän ohjeiden ja sovellettavien lakien mukaisesti.
- Tietojenkäsittelijä korjaa, muuttaa, estää tai poistaa henkilötietoja ohjeiden mukaisesti.
- Tietojen käsittelijä toteuttaa ja ylläpitää henkilötietojen suojaa koskevia turvatoimia (Liite 3).
- Tietojen käsittelijä testaa säännöllisesti toteutettuja toimenpiteitä.
- Tietojen käsittelijä sallii rekisterinpitäjän tarkastukset ennakkoilmoituksella.
- Tietojen käsittelijä varmistaa, että henkilöstö noudattaa salassapitovaatimuksia.
- Pääsyä henkilötietoihin on rajoitettu ja valvottu.
- Tietojen käsittelijä ilmoittaa rekisterinpitäjälle kaikista velvoitteiden rikkomuksista.
- Tietojen käsittelijä ilmoittaa rekisterinpitäjälle kaikista henkilötietojen käsittelyä koskevista valituksista tai yhteydenotoista.
- Tietojen käsittelijä ilmoittaa rekisterinpitäjälle ristiriitaisista ohjeista.
- Tämän sopimuksen noudattaminen on tietojenkäsittelijälle pakollista.
- Apua rekisterinpitäjälle
-
- Tietojen käsittelijä avustaa rekisterinpitäjän rekisteröidyn oikeuksia koskevien velvoitteiden täyttämisessä.
- Tietojen käsittelijä auttaa noudattamaan rikkomusilmoitus- ja tietosuojavaikutusten arviointivelvoitteita.
- Henkilötietojen loukkaukset ja ilmoitusmenettelyt
-
- Tietojen käsittelijä ilmoittaa tietoturvaloukkauksista rekisterinpitäjälle viipymättä.
- Rekisterinpitäjä ilmoittaa tietoturvaloukkauksista rekisteröidyille tarvittaessa.
- Tietojen käsittelijä auttaa tietoturvaloukkausten käsittelyssä.
- Tietojen käsittelijä toimittaa rekisterinpitäjälle yksityiskohtaiset tiedot rikkomuksista.
- Henkilötietojen säilytysaika ja likvidaatio
-
- Tietojenkäsittelijä säilyttää henkilötietoja palvelun tarjoamisen tai lakisääteisten velvoitteiden edellyttämällä tavalla.
- Pyynnöstä tietojenkäsittelijä likvidoi Henkilötiedot palvelun valmistuttua tai rekisterinpitäjän ohjeiden mukaisesti.
- Tietojenkäsittelijä palauttaa tai tuhoaa Henkilötiedot Rekisterinpitäjän ohjeiden mukaisesti, sovellettavan lain mukaisesti.
- Poiston jälkeen tietojen käsittelijä vahvistaa toimenpiteen rekisterinpitäjälle.
- Kirjanpito
-
- Tietojenkäsittelijä pitää kirjaa henkilötietojen käsittelytoimista.
- Tietojen käsittelijä tarjoaa tarvittavaa apua rekisteröidyn tietopyyntöihin.
- Rekisteriä säilytetään kirjallisessa tai sähköisessä muodossa.
- Asiakirjat ovat saatavilla valvontaviranomaisen tarkastusta varten.
- Rekisterinpitäjä varaa oikeuden tarkastaa tiedot.
- Luottamuksellisuus
-
- Pääsy henkilötietoihin on rajoitettu niille, jotka ovat tietojenkäsittelijän valtuutuksessa ja ovat sitoutuneet luottamuksellisuuteen.
- Tietojen käsittelijä osoittaa noudattavansa luottamuksellisuusvaatimuksia.
- Aliprosessorit
-
- Tietojen käsittelijä voi ottaa Vonde Technology Groupin jäseniä alikäsittelijöiksi.
- Tietojen käsittelijä voi käyttää muita alikäsittelijöitä rekisterinpitäjän tietoon perustuvalla suostumuksella.
- Data Processor käyttää Amazon Web Services -palvelua infrastruktuurin isännöintiin.
- Henkilötietojen siirto EU/ETA-alueen ulkopuolelle edellyttää rekisterinpitäjän pyyntöä.
- Rekisterinpitäjän valvonta- ja tarkastusoikeudet
-
- Rekisterinpitäjällä on tilintarkastusoikeudet ennakkoilmoituksella.
- Tietojen käsittelijä tekee yhteistyötä rekisterinpitäjän todennuspyyntöjen kanssa.
- Rekisterinpitäjän maksaa tilintarkastuskustannukset.
- Tietojen siirto
-
- Henkilötietojen siirto on rajoitettu tiettyihin palveluihin ja isännöintipaikkoihin.
- Siirrot tehdään rekisterinpitäjän pyynnöstä tukitarkoituksiin.
- Ilmoitukset
-
- Ilmoitukset tulee käsitellä tässä sopimuksessa määrätyllä tavalla.
- Rekisterinpitäjä ottaa yhteyttä tietosuojavastaavaan tietosuoja- ja turvallisuusasioissa.
- Osapuolten yhteystiedot on lueteltu Sopimuksessa.
- Muutokset sovellettavaan lakiin
-
- Osapuolet muuttavat sopimusta tarpeen mukaan tietosuojalainsäädännön muutosten mukaisesti.
- Loppumääräykset
-
- Rekisterinpitäjä voi irtisanoa tämän sopimuksen ilmoittamalla siitä etukäteen.
- Tämä sopimus muodostaa koko sopimuksen aiheesta.
- Muutokset tulee tehdä kirjallisina ja molempien osapuolten allekirjoittamana.
- Virheelliset ehdot eivät vaikuta Sopimuksen muuhun osaan.
- Rekisterinpitäjä voi muuttaa sopimusta kirjallisella ilmoituksella.
- Tätä sopimusta säätelevät Itävallan lait ja GDPR.
- Liitteet
-
- Liite 1: Vonde Technology Group
- Liite 2: Palvelukuvaus
- Liite 3: Tekniset ja organisatoriset toimenpiteet
Liite 1 – Vonde Technology Group Vonde Technology Group koostuu strategisista ja teknologiakumppaneista, joilla on samat tietoturva- ja tietosuojaperiaatteet. Ryhmän jäsenet ovat:
- Vonde Technology US
- Vonde Technology EU
Tietoja isännöi Amazon Web Service, ja vain konsernin työntekijät pääsevät niihin käsiksi tiukkojen tietosuojasääntöjen mukaisesti.
Liite 2 – Palvelun kuvaus Vonde Technology for Business tarjoaa digitaalisia verkkotyökaluja ammattilaisten yhteystietojen jakamiseen. Palveluihin kuuluu digitaalisten profiilien ja käyntikorttien luominen Vonde Technologyn verkko- ja mobiilialustojen kautta.
Liite 3 – Tekniset ja organisatoriset toimenpiteet Toimeksisaaja ottaa käyttöön parhaiden käytäntöjen viitekehykset ja GDPR-yhteensopivia toimenpiteitä tietoturvaa varten, mukaan lukien tietoturvakäytännöt, omaisuuden hallinta, kulunvalvonta ja tapaturmien reagointistrategiat.