Tietojenkäsittelysopimus

Forward Email tietojenkäsittelysopimus

Keskeiset termit

Termi Arvo
Sopimus Tämä tietojenkäsittelysopimus täydentää Palveluehtoja
Hyväksytyt alikäsittelijät Cloudflare (Yhdysvallat; DNS, verkko- ja tietoturvapalvelut), DataPacket (Yhdysvallat/Iso-Britannia; hosting-palvelut), Digital Ocean (Yhdysvallat; hosting-palvelut), GitHub (Yhdysvallat; lähdekoodin hosting, CI/CD ja projektinhallinta), Vultr (Yhdysvallat; hosting-palvelut), Stripe (Yhdysvallat; maksunvälittäjä), PayPal (Yhdysvallat; maksunvälittäjä)
Palveluntarjoajan tietoturvakontakti security@forwardemail.net
Tietoturvapolitiikka Katso tietoturvapolitiikkamme GitHubissa
Sovellettava valtio Delaware, Yhdysvallat

Sopimuksen muutokset

Tämä asiakirja on johdannainen Common Paper DPA Standard Terms (Versio 1.0) -asiakirjasta, ja siihen on tehty seuraavat muutokset:

  1. Sovellettava laki ja valitut tuomioistuimet on sisällytetty alla olevaan osioon, jossa on määritelty Soveltuva valtio yllä.
  2. Palveluntarjoajan suhde on sisällytetty alla olevaan osioon.

1. Käsittelijän ja alikäsittelijän suhteet

1. Palveluntarjoaja käsittelijänä

Tilanteissa, joissa Asiakas on Asiakastietojen rekisterinpitäjä, Palveluntarjoajaa pidetään henkilötietojen käsittelijänä, joka käsittelee henkilötietoja Asiakkaan puolesta.

2. Palveluntarjoaja alikäsittelijänä

Tilanteissa, joissa Asiakas on Asiakastietojen käsittelijä, Palveluntarjoajaa pidetään Asiakastietojen alikäsittelijänä.

2. Käsittely

1. Käsittelyn tiedot

Liite I(B) kansilehdellä kuvaa tämän käsittelyn kohteen, luonteen, tarkoituksen ja keston sekä kerätyt Henkilötietojen luokat ja Rekisteröityjen luokat.

2. Käsittelyohjeet

Asiakas ohjeistaa Palveluntarjoajaa käsittelemään Asiakastietoja: (a) palvelun tarjoamiseksi ja ylläpitämiseksi; (b) kuten voidaan tarkentaa Asiakkaan palvelun käytön kautta; (c) kuten on dokumentoitu Sopimuksessa; ja (d) kuten on dokumentoitu muissa kirjallisissa ohjeissa, jotka Asiakas on antanut ja jotka Palveluntarjoaja on hyväksynyt koskien Asiakastietojen käsittelyä tämän DPA:n nojalla. Palveluntarjoaja noudattaa näitä ohjeita, ellei sovellettava laki estä sitä. Palveluntarjoaja ilmoittaa välittömästi Asiakkaalle, jos se ei pysty noudattamaan käsittelyohjeita. Asiakas on antanut ja antaa vain ohjeita, jotka ovat sovellettavien lakien mukaisia.

3. Palveluntarjoajan käsittely

Palveluntarjoaja käsittelee Asiakastietoja vain tämän DPA:n mukaisesti, mukaan lukien kansilehden tiedot. Jos Palveluntarjoaja päivittää palvelua lisätäkseen olemassa olevia tai uusia tuotteita, ominaisuuksia tai toiminnallisuuksia, Palveluntarjoaja voi muuttaa Rekisteröityjen luokkia, Henkilötietojen luokkia, Erityisiä henkilötietoryhmiä, Erityisten henkilötietoryhmien rajoituksia tai suojatoimia, Siirtojen tiheyttä, Käsittelyn luonnetta ja tarkoitusta sekä Käsittelyn kestoa tarpeen mukaan heijastamaan päivityksiä ilmoittamalla Asiakkaalle päivityksistä ja muutoksista.

4. Asiakkaan käsittely

Kun Asiakas on käsittelijä ja Palveluntarjoaja alikäsittelijä, Asiakas noudattaa kaikkia sovellettavia lakeja, jotka koskevat Asiakkaan Asiakastietojen käsittelyä. Asiakkaan sopimus rekisterinpitäjänsä kanssa edellyttää vastaavasti, että Asiakas noudattaa kaikkia sovellettavia lakeja, jotka koskevat Asiakasta käsittelijänä. Lisäksi Asiakas noudattaa alikäsittelijää koskevia vaatimuksia Asiakkaan sopimuksessa rekisterinpitäjänsä kanssa.

Asiakas on noudattanut ja jatkaa kaikkien sovellettavien tietosuojalakien noudattamista koskien Asiakastietojen luovuttamista Palveluntarjoajalle ja/tai palvelulle, mukaan lukien kaikki ilmoitukset, suostumusten hankkiminen, riittävän valinnan tarjoaminen ja sovellettavien tietosuojalakien edellyttämien asianmukaisten suojatoimien toteuttaminen.

6. Alikäsittelijät

a. Palveluntarjoaja ei toimita, siirrä tai luovuta Asiakkaan henkilötietoja alikäsittelijälle, ellei Asiakas ole hyväksynyt alikäsittelijää. Nykyinen Hyväksyttyjen alikäsittelijöiden lista sisältää alikäsittelijöiden henkilöllisyydet, niiden sijaintimaan sekä niiden odotetut käsittelytehtävät. Palveluntarjoaja ilmoittaa Asiakkaalle vähintään 10 työpäivää etukäteen ja kirjallisesti kaikista suunnitelluista muutoksista Hyväksyttyihin alikäsittelijöihin, olipa kyseessä alikäsittelijän lisääminen tai korvaaminen, mikä antaa Asiakkaalle riittävästi aikaa vastustaa muutoksia ennen kuin Palveluntarjoaja alkaa käyttää uutta(a) alikäsittelijää(tä). Palveluntarjoaja antaa Asiakkaalle tarvittavat tiedot, jotta Asiakas voi käyttää oikeuttaan vastustaa muutosta Hyväksyttyihin alikäsittelijöihin. Asiakkaalla on 30 päivää ilmoituksesta Hyväksyttyjen alikäsittelijöiden muutoksesta vastustaa sitä, muuten Asiakas katsotaan hyväksyneen muutokset. Jos Asiakas vastustaa muutosta 30 päivän kuluessa ilmoituksesta, Asiakas ja Palveluntarjoaja tekevät yhteistyötä hyvässä uskossa ratkaistakseen Asiakkaan vastalauseen tai huolen.

b. Kun Palveluntarjoaja käyttää alikäsittelijää, sillä on kirjallinen sopimus alikäsittelijän kanssa, joka varmistaa, että alikäsittelijä pääsee käsiksi ja käyttää Asiakkaan henkilötietoja (i) vain siinä määrin kuin on tarpeen sille alihankittujen velvoitteiden suorittamiseksi, ja (ii) Sopimuksen ehtojen mukaisesti.

c. Jos GDPR soveltuu Asiakkaan henkilötietojen käsittelyyn, (i) tässä DPA:ssa kuvatut tietosuojavelvoitteet (kuten GDPR:n 28 artiklan 3 kohdassa, jos sovellettavissa) koskevat myös alikäsittelijää, ja (ii) Palveluntarjoajan sopimus alikäsittelijän kanssa sisältää nämä velvoitteet, mukaan lukien tiedot siitä, miten Palveluntarjoaja ja sen alikäsittelijä koordinoivat vastatakseen tiedusteluihin tai pyyntöihin Asiakkaan henkilötietojen käsittelystä. Lisäksi Palveluntarjoaja jakaa Asiakkaan pyynnöstä kopion sopimuksistaan (mukaan lukien mahdolliset muutokset) alikäsittelijöidensä kanssa. Liiketoimintasalaisuuksien tai muun luottamuksellisen tiedon, mukaan lukien henkilötietojen, suojaamiseksi Palveluntarjoaja voi sensuroida sopimustekstin ennen kopion jakamista.

d. Palveluntarjoaja on edelleen täysin vastuussa kaikista alikäsittelijöilleen alihankituista velvoitteista, mukaan lukien alikäsittelijöiden teot ja laiminlyönnit Asiakkaan henkilötietojen käsittelyssä. Palveluntarjoaja ilmoittaa Asiakkaalle kaikista alikäsittelijöidensä olennaisten velvoitteiden laiminlyönneistä Asiakkaan henkilötietojen osalta Palveluntarjoajan ja alikäsittelijän välisen sopimuksen mukaisesti.

3. Rajoitetut siirrot

1. Valtuutus

Asiakas hyväksyy, että Palveluntarjoaja voi siirtää Asiakkaan henkilötietoja Euroopan talousalueen (ETA), Yhdistyneen kuningaskunnan tai muun soveltuvan maantieteellisen alueen ulkopuolelle tarpeen mukaan Palvelun tarjoamiseksi. Jos Palveluntarjoaja siirtää Asiakkaan henkilötietoja alueelle, jolle Euroopan komissio tai muu soveltuva valvontaviranomainen ei ole antanut riittävyyspäätöstä, Palveluntarjoaja toteuttaa asianmukaiset suojatoimet Asiakkaan henkilötietojen siirrolle kyseiselle alueelle sovellettavien tietosuojalakien mukaisesti.

2. ETA:n ulkopuoliset siirrot

Asiakas ja Palveluntarjoaja sopivat, että jos GDPR suojaa Asiakkaan henkilötietojen siirtoa, siirto tapahtuu Asiakkaalta ETA:n sisältä Palveluntarjoajalle ETA:n ulkopuolella, eikä siirtoa säädä Euroopan komission tekemä riittävyyspäätös, niin tämän DPA:n solmimisen myötä Asiakas ja Palveluntarjoaja katsotaan allekirjoittaneen ETA:n vakiosopimuslausekkeet (SCC) ja niiden liitteet, jotka sisältyvät viittauksella. Kaikki tällaiset siirrot tehdään ETA:n SCC:n mukaisesti, jotka täytetään seuraavasti: a. EEA:n SCC-sopimusten moduuli kaksi (rekisterinpitäjältä käsittelijälle) soveltuu, kun Asiakas on rekisterinpitäjä ja Palveluntarjoaja käsittelee Asiakkaan henkilötietoja Asiakkaan puolesta käsittelijänä.

b. EEA:n SCC-sopimusten moduuli kolme (käsittelijältä alikäsittelijälle) soveltuu, kun Asiakas on käsittelijä ja Palveluntarjoaja käsittelee Asiakkaan henkilötietoja Asiakkaan puolesta alikäsittelijänä.

c. Kullekin moduulille sovelletaan seuraavaa (kun sovellettavissa):

  1. Valinnainen liittämisehto kohdassa 7 ei sovellu;

  2. Kohdassa 9 sovelletaan vaihtoehtoa 2 (yleinen kirjallinen valtuutus), ja alikäsittelijän muutoksista annettavan ennakkoilmoituksen vähimmäisaika on 10 työpäivää;

  3. Kohdassa 11 valinnainen kieli ei sovellu;

  4. Kaikki hakasulkeet kohdassa 13 poistetaan;

  5. Kohdassa 17 (vaihtoehto 1) EEA:n SCC-sopimuksia säätelevät Soveltuvan jäsenvaltion lait;

  6. Kohdassa 18(b) riidat ratkaistaan Soveltuvan jäsenvaltion tuomioistuimissa; ja

  7. Tämän tietojenkäsittelysopimuksen kansilehti sisältää EEA:n SCC-sopimusten liitteissä I, II ja III vaaditut tiedot.

3. Ex-UK-siirrot

Asiakas ja Palveluntarjoaja sopivat, että jos UK GDPR suojaa Asiakkaan henkilötietojen siirtoa, siirto tapahtuu Asiakkaalta Yhdistyneen kuningaskunnan sisältä Palveluntarjoajalle Yhdistyneen kuningaskunnan ulkopuolelle, eikä siirtoa säätele Yhdistyneen kuningaskunnan valtionministerin tekemä riittävyyspäätös, niin tämän tietojenkäsittelysopimuksen tekemisellä Asiakas ja Palveluntarjoaja katsotaan allekirjoittaneen UK-lisäyksen ja sen liitteet, jotka sisältyvät viittauksella. Tällainen siirto tehdään UK-lisäyksen mukaisesti, joka täytetään seuraavasti:

a. Tämän tietojenkäsittelysopimuksen kohta 3.2 sisältää UK-lisäyksen taulukon 2 edellyttämät tiedot.

b. UK-lisäyksen taulukkoa 4 muutetaan seuraavasti: Kumpikaan osapuoli ei voi päättää UK-lisäystä UK-lisäyksen kohdan 19 mukaisesti; siinä määrin kuin ICO antaa UK-lisäyksen kohdan 18 mukaisesti uudistetun hyväksytyn lisäyksen, osapuolet toimivat hyvässä uskossa muuttaakseen tämän tietojenkäsittelysopimuksen vastaavasti.

c. Kansilehti sisältää UK-lisäyksen liitteiden 1A, 1B, II ja III edellyttämät tiedot.

4. Muut kansainväliset siirrot

Henkilötietojen siirroissa, joissa sovelletaan Sveitsin lakia (eikä minkään EEA:n jäsenvaltion tai Yhdistyneen kuningaskunnan lakia) siirron kansainvälisen luonteen vuoksi, viittaukset GDPR:ään EEA:n SCC-sopimusten kohdassa 4 muutetaan, siinä määrin kuin laki edellyttää, viittaamaan Sveitsin liittovaltion tietosuojalakiin tai sen seuraajaan, ja valvontaviranomaisen käsite sisältää Sveitsin liittovaltion tietosuojan ja tiedonantajan komissaarin.

4. Tietoturvaloukkauksen käsittely

  1. Heti kun Palveluntarjoaja saa tietoonsa tietoturvaloukkauksen, se: (a) ilmoittaa Asiakkaalle viipymättä, kun se on mahdollista, mutta viimeistään 72 tunnin kuluessa tietoturvaloukkauksen havaitsemisesta; (b) antaa ajantasaista tietoa tietoturvaloukkauksesta sitä mukaa kun se tulee tunnetuksi tai kun Asiakas kohtuudella pyytää; ja (c) ryhtyy viipymättä kohtuullisiin toimiin tietoturvaloukkauksen rajoittamiseksi ja tutkimiseksi. Palveluntarjoajan ilmoitus tai reagointi tietoturvaloukkaukseen tämän tietojenkäsittelysopimuksen mukaisesti ei tulkita Palveluntarjoajan myöntymykseksi virheestä tai vastuusta tietoturvaloukkauksessa.

5. Auditoinnit ja raportit

1. Auditointioikeudet

Palveluntarjoaja antaa Asiakkaalle kaikki kohtuudella tarpeelliset tiedot tämän tietojenkäsittelysopimuksen noudattamisen osoittamiseksi ja sallii sekä osallistuu auditointeihin, mukaan lukien Asiakkaan suorittamat tarkastukset, arvioidakseen Palveluntarjoajan tämän tietojenkäsittelysopimuksen noudattamista. Kuitenkin Palveluntarjoaja voi rajoittaa pääsyä tietoihin tai aineistoon, jos Asiakkaan pääsy tietoihin vaikuttaisi negatiivisesti Palveluntarjoajan immateriaalioikeuksiin, salassapitovelvoitteisiin tai muihin sovellettavien lakien mukaisiin velvoitteisiin. Asiakas tunnustaa ja hyväksyy, että se käyttää auditointioikeuksiaan tämän tietojenkäsittelysopimuksen ja sovellettavien tietosuojalakien mukaisesti ainoastaan antamalla Palveluntarjoajalle ohjeet noudattaa alla olevia raportointi- ja huolellisuusvaatimuksia. Palveluntarjoaja säilyttää todisteet tämän tietojenkäsittelysopimuksen noudattamisesta 3 vuotta sopimuksen päättymisen jälkeen.

2. Turvallisuusraportit

Asiakas tunnustaa, että Palveluntarjoajaa auditoidaan säännöllisesti riippumattomien kolmansien osapuolten toimesta Turvallisuuspolitiikassa määriteltyjen standardien mukaisesti. Kirjallisesta pyynnöstä Palveluntarjoaja antaa Asiakkaalle luottamuksellisesti yhteenvedon sen sillä hetkellä voimassa olevasta Raportista, jotta Asiakas voi varmistaa Palveluntarjoajan noudattavan Turvallisuuspolitiikassa määriteltyjä standardeja.

3. Turvallisuustarkastus

Raportin lisäksi Palveluntarjoaja vastaa kohtuullisiin Asiakkaan tekemiin tiedusteluihin vahvistaakseen Palveluntarjoajan tämän DPA:n noudattamisen, mukaan lukien vastaukset tietoturvaan, due diligenceen ja auditointikyselyihin tai antamalla lisätietoja tietoturvaohjelmastaan. Kaikkien tällaisten pyyntöjen on oltava kirjallisia ja osoitettu Palveluntarjoajan turvallisuusyhteyshenkilölle, ja niitä saa tehdä vain kerran vuodessa.

6. Koordinointi ja yhteistyö

1. Vastaaminen tiedusteluihin

Jos Palveluntarjoaja saa keneltä tahansa tiedustelun tai pyynnön liittyen Asiakkaan henkilötietojen käsittelyyn, Palveluntarjoaja ilmoittaa Asiakkaalle pyynnöstä eikä vastaa siihen ilman Asiakkaan etukäteistä suostumusta. Esimerkkejä tällaisista tiedusteluista ja pyynnöistä ovat oikeudellinen, hallinnollinen tai sääntelyviranomaisen määräys Asiakkaan henkilötiedoista, jolloin Asiakkaan ilmoittaminen ei ole sovellettavan lain mukaan kiellettyä, tai rekisteröidyn pyyntö. Jos sovellettava laki sallii, Palveluntarjoaja noudattaa Asiakkaan kohtuullisia ohjeita näiden pyyntöjen osalta, mukaan lukien tilannepäivitysten ja muiden kohtuullisesti pyydettyjen tietojen antaminen Asiakkaalle. Jos rekisteröity tekee sovellettavien tietosuojalakien mukaisen pätevän pyynnön poistaa tai kieltää Asiakkaan henkilötietojen luovuttamisen Palveluntarjoajalle, Palveluntarjoaja auttaa Asiakasta pyynnön täyttämisessä sovellettavan tietosuojalain mukaisesti. Palveluntarjoaja tekee yhteistyötä ja antaa kohtuullista apua Asiakkaalle, Asiakkaan kustannuksella, kaikissa oikeudellisissa vastauksissa tai muissa menettelytoimissa, joita Asiakas tekee kolmannen osapuolen pyynnön johdosta liittyen Palveluntarjoajan Asiakkaan henkilötietojen käsittelyyn tämän DPA:n nojalla.

2. DPIA:t ja DTIA:t

Jos sovellettavat tietosuojalait edellyttävät, Palveluntarjoaja auttaa kohtuullisesti Asiakasta suorittamaan vaaditut tietosuojavaikutusten arvioinnit tai tietojen siirron vaikutusten arvioinnit sekä neuvottelut asianomaisten tietosuojaviranomaisten kanssa ottaen huomioon käsittelyn luonteen ja Asiakkaan henkilötiedot.

7. Asiakkaan henkilötietojen poistaminen

1. Poisto Asiakkaan toimesta

Palveluntarjoaja mahdollistaa Asiakkaan poistaa Asiakkaan henkilötiedot palveluiden toiminnallisuuden mukaisesti. Palveluntarjoaja noudattaa tätä ohjetta mahdollisimman pian kohtuullisesti toteutettavissa olevalla tavalla, paitsi jos sovellettava laki edellyttää Asiakkaan henkilötietojen säilyttämistä pidempään.

2. Poisto DPA:n päättyessä

a. DPA:n päätyttyä Palveluntarjoaja palauttaa tai poistaa Asiakkaan henkilötiedot Asiakkaan ohjeiden mukaisesti, ellei sovellettava laki edellytä tai salli henkilötietojen säilyttämistä pidempään. Jos palautus tai tuhoaminen on käytännössä mahdotonta tai sovellettavien lakien kieltämää, Palveluntarjoaja pyrkii kohtuullisesti estämään Asiakkaan henkilötietojen lisäkäsittelyn ja jatkaa Asiakkaan henkilötietojen suojaamista, jotka ovat sen hallussa, hallinnassa tai valvonnassa. Esimerkiksi sovellettavat lait voivat edellyttää, että Palveluntarjoaja jatkaa Asiakkaan henkilötietojen isännöintiä tai käsittelyä. b. Jos Asiakas ja Palveluntarjoaja ovat sisällyttäneet EEA:n SCC:t tai UK:n lisäosan osaksi tätä DPA:ta, Palveluntarjoaja antaa Asiakkaalle henkilötietojen poistamisen todistuksen, joka on kuvattu EEA:n SCC:iden kohdissa 8.1(d) ja 8.5, vain jos Asiakas pyytää sitä.

8. Vastuunrajoitukset

1. Vastuun enimmäismäärät ja vahingonkorvausluopumukset

Sovellettavien tietosuojalakien sallimassa laajuudessa kummankin osapuolen kokonaisvastuu toiselle osapuolelle tästä DPA:sta johtuvista tai siihen liittyvistä asioista on rajoitettu Sopimuksessa mainittuihin luopumisiin, poissulkemisiin ja vastuunrajoituksiin.

Kaikki vaatimukset, joita esitetään Palveluntarjoajaa tai sen tytäryhtiöitä kohtaan tästä DPA:sta johtuen tai siihen liittyen, voivat tehdä vain Asiakas -yksikkö, joka on osapuolena Sopimuksessa.

3. Poikkeukset

  1. Tämä DPA ei rajoita yksilön vastuuta yksilön tietosuojaoikeuksien osalta sovellettavien tietosuojalakien mukaisesti. Lisäksi tämä DPA ei rajoita osapuolten välistä vastuuta EEA:n SCC:iden tai UK:n lisäosan rikkomuksista.

9. Asiakirjojen ristiriidat

  1. Tämä DPA on osa ja täydentää Sopimusta. Jos tässä DPA:ssa, Sopimuksessa tai niiden osissa on ristiriita, aikaisemmin mainittu osa on etusijalla myöhempään nähden kyseisessä ristiriidassa: (1) EEA:n SCC:t tai UK:n lisäosa, (2) tämä DPA ja sitten (3) Sopimus.

10. Sopimuksen voimassaoloaika

Tämä DPA alkaa, kun Palveluntarjoaja ja Asiakas sopivat DPA:n kansilehdestä ja allekirjoittavat tai hyväksyvät sähköisesti Sopimuksen, ja jatkuu siihen asti, kun Sopimus päättyy tai irtisanotaan. Kuitenkin Palveluntarjoaja ja Asiakas ovat kumpikin velvollisia noudattamaan tämän DPA:n ja sovellettavien tietosuojalakien velvoitteita, kunnes Asiakas lopettaa Asiakastietojen siirtämisen Palveluntarjoajalle ja Palveluntarjoaja lopettaa Asiakastietojen käsittelyn.

11. Sovellettava laki ja valitut tuomioistuimet

Riippumatta Sopimuksen sovellettavaa lakia tai vastaavia määräyksiä koskevista kohdista, tämän DPA:n tulkinnat ja riidat ratkaistaan Hallintovaltiossa voimassa olevan lain mukaisesti ilman lainvalintasäännösten huomioon ottamista. Lisäksi, riippumatta Sopimuksen foorumin valintaa, toimivaltaa tai vastaavia määräyksiä koskevista kohdista, osapuolet suostuvat viemään kaikki tämän DPA:n oikeudelliset kanteet, toimet tai menettelyt Hallintovaltioon ja kumpikin osapuoli alistuu peruuttamattomasti Hallintovaltioon kuuluvien tuomioistuinten yksinomaiselle toimivalalle.

12. Palveluntarjoajasuhde

Siltä osin kuin Kalifornian kuluttajan yksityisyydensuojalaki, Cal. Civ. Code § 1798.100 ja seuraavat ("CCPA") soveltuvat, osapuolet tunnustavat ja hyväksyvät, että Palveluntarjoaja on palveluntarjoaja ja vastaanottaa henkilötietoja Asiakkaalta tarjotakseen Palvelun Sopimuksen mukaisesti, mikä muodostaa liiketoimintatarkoituksen. Palveluntarjoaja ei myy mitään Asiakkaan Sopimuksen nojalla toimittamia henkilötietoja. Lisäksi Palveluntarjoaja ei säilytä, käytä tai luovuta mitään Asiakkaan Sopimuksen nojalla toimittamia henkilötietoja, paitsi mitä on tarpeen Palvelun tarjoamiseksi Asiakkaalle, kuten Sopimuksessa on todettu, tai mitä sovellettavat tietosuojalait sallivat. Palveluntarjoaja vahvistaa ymmärtävänsä tämän kohdan rajoitukset.

13. Määritelmät

  1. "Sovellettavat lait" tarkoittaa soveltuvia hallituksen viranomaisen lakeja, sääntöjä, asetuksia, tuomioistuimen määräyksiä ja muita sitovia vaatimuksia, jotka koskevat tai säätelevät osapuolta.

  2. "Sovellettavat tietosuojalait" tarkoittaa sovellettavia lakeja, jotka säätelevät, miten Palvelu voi käsitellä tai käyttää yksilön henkilötietoja, henkilötietoja, henkilökohtaisesti tunnistettavia tietoja tai muuta vastaavaa termiä.

  3. "Rekisterinpitäjä" tarkoittaa sovellettavissa tietosuojalaeissa annettua merkitystä yritykselle, joka määrittää henkilötietojen käsittelyn tarkoituksen ja laajuuden.

  4. "Kansilehti" tarkoittaa asiakirjaa, joka on allekirjoitettu tai sähköisesti hyväksytty osapuolten toimesta ja joka sisältää nämä DPA:n vakioehdot sekä tunnistaa Palveluntarjoajan, Asiakkaan ja tietojenkäsittelyn kohteen ja yksityiskohdat.

  5. "Asiakkaan henkilötiedot" tarkoittaa henkilötietoja, jotka Asiakas lataa tai toimittaa Palveluntarjoajalle osana Palvelua ja joita tämä DPA säätelee.

  6. "DPA" tarkoittaa näitä DPA:n vakioehtoja, Palveluntarjoajan ja Asiakkaan välistä Kansilehteä sekä Kansilehdessä viitattuja tai siihen liitettyjä politiikkoja ja asiakirjoja.

  7. "ETA:n SCC:t" tarkoittaa Euroopan komission täytäntöönpanoasetuksen 2021/914 liitteenä olevia vakiosopimuslausekkeita, jotka koskevat henkilötietojen siirtoa kolmansiin maihin Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 mukaisesti.

  8. "Euroopan talousalue" tai "ETA" tarkoittaa Euroopan unionin jäsenvaltioita, Norjaa, Islantiä ja Liechtensteinia.

  9. "GDPR" tarkoittaa Euroopan unionin asetusta 2016/679, joka on toteutettu paikallisella lainsäädännöllä kyseisessä ETA:n jäsenvaltiossa.

  10. "Henkilötiedot" tarkoittaa sovellettavissa tietosuojalaeissa annettua merkitystä henkilötiedoille, henkilötiedoille tai muulle vastaavalle termille.

  11. "Käsittely" tai "Käsitellä" tarkoittaa sovellettavissa tietosuojalaeissa annettua merkitystä henkilötietojen käytölle tai tietokoneoperaation suorittamiselle henkilötiedoille, mukaan lukien automaattiset menetelmät.

  12. "Käsittelijä" tarkoittaa sovellettavissa tietosuojalaeissa annettua merkitystä yritykselle, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

  13. "Raportti" tarkoittaa toisen yrityksen laatimia tarkastusraportteja, jotka on valmistettu Turvapolitiikassa määriteltyjen standardien mukaisesti Palveluntarjoajan puolesta.

  14. "Rajoitettu siirto" tarkoittaa (a) GDPR:n soveltuessa henkilötietojen siirtoa ETA:sta ETA:n ulkopuolelle maahan, jota Euroopan komissio ei ole todennut riittävän suojaavaksi; ja (b) UK GDPR:n soveltuessa henkilötietojen siirtoa Yhdistyneestä kuningaskunnasta mihin tahansa muuhun maahan, jota ei ole säädelty Yhdistyneen kuningaskunnan tietosuojalain 2018 17A §:n mukaisesti hyväksytyillä riittävyyssäännöksillä.

  15. "Tietoturvaloukkaus" tarkoittaa henkilötietojen tietoturvaloukkausta, kuten GDPR:n 4 artiklassa määritelty.

  16. "Palvelu" tarkoittaa Sopimuksessa kuvattua tuotetta ja/tai palveluja.

  17. "Erityiset henkilötietoryhmät" tarkoittaa GDPR:n 9 artiklassa määriteltyä merkitystä.

  18. "Alikäsittelijä" tarkoittaa sovellettavissa tietosuojalaeissa annettua merkitystä yritykselle, joka rekisterinpitäjän hyväksynnällä ja hyväksymisellä avustaa Käsittelijää henkilötietojen käsittelyssä rekisterinpitäjän puolesta.

  19. "UK GDPR" tarkoittaa Euroopan unionin asetusta 2016/679, joka on toteutettu Yhdistyneen kuningaskunnan Euroopan unionista eroamista koskevan lain (Withdrawal Act) 2018 3 §:n mukaisesti Yhdistyneessä kuningaskunnassa.

  20. "UK-lisäys" tarkoittaa kansainvälistä tietojen siirtoa koskevaa lisäystä ETA:n SCC:ihin, jonka on julkaissut tietosuojavaltuutettu osapuolille, jotka tekevät rajoitettuja siirtoja S119A(1) Tietosuojalain 2018 mukaisesti.

Tekijänoikeudet

Tämä asiakirja on johdannainen Common Paper DPA Standard Terms (Versio 1.0) -asiakirjasta ja se on lisensoitu CC BY 4.0-lisenssillä.