Tietojenkäsittelysopimus

Keskeiset termit

Termi Arvo
Sopimus Tämä tietosuojasopimus täydentää Terms of Service-sopimusta
Hyväksytyt alihankkijat Cloudflare (Yhdysvallat; DNS-, verkko- ja tietoturvapalveluntarjoaja), DataPacket (Yhdysvallat/Iso-Britannia; hosting-palveluntarjoaja), Digital Ocean (Yhdysvallat; hosting-palveluntarjoaja), Vultr (Yhdysvallat; hosting-palveluntarjoaja), Stripe (Yhdysvallat; maksujen käsittelijä), PayPal (Yhdysvallat; maksujen käsittelijä)
Palveluntarjoajan tietoturvayhteyshenkilö security@forwardemail.net
Turvallisuuskäytäntö Näytä our Security Policy on GitHub
Hallitseva osavaltio Delawaren osavaltio, Yhdysvallat

Sopimuksen muutokset

Tämä asiakirja on johdannainen Yleiset paperiset DPA-vakioehdot (versio 1.0)-asiakirjasta, ja siihen on tehty seuraavat muutokset:

  1. Sovellettava laki ja valitut tuomioistuimet on lisätty alla olevaksi osioksi, ja Governing State on tunnistettu yllä.

  2. Palveluntarjoajasuhde on lisätty alla olevaksi osioksi.

1. Käsittelijän ja alihankkijan väliset suhteet

1. Palveluntarjoaja käsittelijänä

Tilanteissa, joissa Asiakas on asiakkaan henkilötietojen rekisterinpitäjä, Palveluntarjoaja katsotaan käsittelijäksi, joka käsittelee henkilötietoja Asiakkaan puolesta.

2. Palveluntarjoaja alikäsittelijänä

Tilanteissa, joissa Asiakas on asiakkaan henkilötietojen käsittelijä, Palveluntarjoaja katsotaan asiakkaan henkilötietojen alihankkijaksi.

2. Käsitellään kohdetta

1. Käsittelytiedot

Kansisivun liitteessä I(B) kuvataan tämän käsittelyn kohde, luonne, tarkoitus ja kesto sekä kerättyjen henkilötietojen luokat ja rekisteröityjen luokat.

2. Käsittelyohjeet

Asiakas ohjeistaa Palveluntarjoajaa käsittelemään asiakkaan henkilötietoja: (a) Palvelun tarjoamiseksi ja ylläpitämiseksi; (b) Asiakkaan Palvelun käytön kautta mahdollisesti tarkemmin määritellyllä tavalla; (c) Sopimuksessa dokumentoidulla tavalla; ja (d) Asiakkaan an antamien ja Palveluntarjoajan vahvistamien muiden kirjallisten ohjeiden mukaisesti, jotka koskevat asiakkaan henkilötietojen käsittelyä tämän Tietojenkäsittelysopimuksen mukaisesti. Palveluntarjoaja noudattaa näitä ohjeita, ellei sovellettava lainsäädäntö sitä kiellä. Palveluntarjoaja ilmoittaa välittömästi Asiakkaalle, jos se ei pysty noudattamaan käsittelyohjeita. Asiakas on antanut ja antaa ainoastaan ohjeita, jotka ovat sovellettavan lainsäädännön mukaisia.

3. Palveluntarjoajan suorittama käsittely

Palveluntarjoaja käsittelee asiakkaan henkilötietoja ainoastaan tämän tietosuojasopimuksen mukaisesti, mukaan lukien kansilehden tiedot. Jos Palveluntarjoaja päivittää Palvelua päivittääkseen olemassa olevia tai lisätäkseen uusia tuotteita, ominaisuuksia tai toimintoja, Palveluntarjoaja voi muuttaa Rekisteröityjen luokkia, Henkilötietojen luokkia, Erityisten tietoluokkien tietoja, Erityisten tietoluokkien rajoituksia tai suojatoimia, Siirtotiheyttä, Käsittelyn luonnetta ja tarkoitusta ja Käsittelyn kestoa tarpeen mukaan päivitysten huomioon ottamiseksi ilmoittamalla Asiakkaalle päivityksistä ja muutoksista.

4. Asiakkaan käsittely

Jos Asiakas on käsittelijä ja Palveluntarjoaja on alihankkija, Asiakas noudattaa kaikkia sovellettavia lakeja, jotka koskevat Asiakkaan henkilötietojen käsittelyä. Asiakkaan sopimus rekisterinpitäjän kanssa edellyttää vastaavasti Asiakasta noudattavan kaikkia sovellettavia lakeja, jotka koskevat Asiakasta käsittelijänä. Lisäksi Asiakas noudattaa Asiakkaan ja rekisterinpitäjän välisen sopimuksen alihankkijaa koskevia vaatimuksia.

Asiakas on noudattanut ja noudattaa edelleen kaikkia sovellettavia tietosuojalakeja, jotka koskevat asiakkaan henkilötietojen toimittamista Palveluntarjoajalle ja/tai Palvelulle, mukaan lukien kaikkien tietojen luovuttaminen, kaikkien suostumusten hankkiminen, riittävän valinnanvaran tarjoaminen ja sovellettavien tietosuojalakien edellyttämien asiaankuuluvien suojatoimien toteuttaminen.

6. Alikäsittelijät

a. Palveluntarjoaja ei anna, siirrä tai luovuta Asiakkaan henkilötietoja Alikäsittelijälle, ellei Asiakas ole hyväksynyt kyseistä Alikäsittelijää. Nykyinen Hyväksytyn Alikäsittelijän luettelo sisältää Alikäsittelijöiden henkilöllisyydet, heidän sijaintimaansa ja heidän odotetut Käsittelytehtävänsä. Palveluntarjoaja ilmoittaa Asiakkaalle vähintään 10 arkipäivää etukäteen ja kirjallisesti kaikista suunnitelluista muutoksista Hyväksyttyihin Alikäsittelijöihin, olipa kyse sitten Alikäsittelijän lisäämisestä tai korvaamisesta, jotta Asiakkaalla on riittävästi aikaa vastustaa muutoksia ennen kuin Palveluntarjoaja alkaa käyttää uusia Alikäsittelijöitä. Palveluntarjoaja antaa Asiakkaalle tarvittavat tiedot, jotta Asiakas voi käyttää oikeuttaan vastustaa muutosta Hyväksyttyihin Alikäsittelijöihin. Asiakkaalla on 30 päivää aikaa ilmoituksen jälkeen Hyväksytyistä alihankkijoista vastustaa muutosta, muuten Asiakkaan katsotaan hyväksyneen muutokset. Jos Asiakas vastustaa muutosta 30 päivän kuluessa ilmoituksesta, Asiakas ja Palveluntarjoaja tekevät yhteistyötä vilpittömässä mielessä ratkaistakseen Asiakkaan vastalauseen tai huolenaiheen.

b. Käyttäessään alihankkijaa Palveluntarjoajalla on oltava alihankkijan kanssa kirjallinen sopimus, joka varmistaa, että alihankkija käyttää asiakkaan henkilötietoja vain (i) siinä laajuudessa kuin se on tarpeen sille alihankintana annettujen velvoitteiden suorittamiseksi ja (ii) Sopimuksen ehtojen mukaisesti.

c. Jos GDPR soveltuu asiakkaan henkilötietojen käsittelyyn, (i) tässä tietosuojasopimuksessa kuvatut tietosuojavelvoitteet (kuten GDPR:n 28(3) artiklassa tarkoitetaan, jos sovellettavissa) koskevat myös alikäsittelijää, ja (ii) Palveluntarjoajan sopimus alikäsittelijän kanssa sisältää nämä velvoitteet, mukaan lukien tiedot siitä, miten Palveluntarjoaja ja sen alikäsittelijä koordinoivat toimiaan vastatakseen asiakkaan henkilötietojen käsittelyä koskeviin tiedusteluihin tai pyyntöihin. Lisäksi Palveluntarjoaja jakaa Asiakkaan pyynnöstä kopion sopimuksistaan (mukaan lukien mahdolliset muutokset) alikäsittelijöidensä kanssa. Siinä määrin kuin se on tarpeen liikesalaisuuksien tai muiden luottamuksellisten tietojen, mukaan lukien henkilötietojen, suojaamiseksi, Palveluntarjoaja voi muokata alikäsittelijänsä kanssa tekemänsä sopimuksen tekstiä ennen kopion jakamista.

d. Tarjoaja on täysin vastuussa kaikista alihankkijoilleen alihankkijana toimivista velvoitteista, mukaan lukien alihankkijoidensa teot ja laiminlyönnit asiakkaan henkilötietojen käsittelyssä. Tarjoaja ilmoittaa asiakkaalle kaikista alihankkijoidensa laiminlyönneistä täyttää olennaisen velvoitteen asiakkaan henkilötietojen käsittelyssä Tarjoajan ja alihankkijan välisen sopimuksen mukaisesti.

3. Rajoitetut siirrot

1. Valtuutus

Asiakas hyväksyy, että Palveluntarjoaja voi siirtää Asiakkaan henkilötietoja ETA-alueen, Yhdistyneen kuningaskunnan tai muun asiaankuuluvan maantieteellisen alueen ulkopuolelle, jos se on tarpeen Palvelun tarjoamiseksi. Jos Palveluntarjoaja siirtää Asiakkaan henkilötietoja alueelle, jolle Euroopan komissio tai muu asiaankuuluva valvontaviranomainen ei ole antanut tietosuojan riittävyyttä koskevaa päätöstä, Palveluntarjoaja toteuttaa asianmukaiset suojatoimet Asiakkaan henkilötietojen siirtämiseksi kyseiselle alueelle sovellettavien tietosuojalakien mukaisesti.

2. ETA:n ulkopuoliset siirrot

Asiakas ja Palveluntarjoaja sopivat, että jos GDPR suojaa Asiakkaan henkilötietojen siirtoa, siirto tapahtuu Asiakkaalta ETA-alueen sisältä Palveluntarjoajalle ETA-alueen ulkopuolelle, eikä siirtoon sovelleta Euroopan komission tekemää tietosuojan riittävyyspäätöstä, tämän tietosuojasopimuksen allekirjoittamisen myötä Asiakkaan ja Palveluntarjoajan katsotaan allekirjoittaneen ETA-alueen vakiosopimuslausekkeet ja niiden liitteet, jotka sisällytetään tähän viittauksella. Tällaiset siirrot tehdään ETA-alueen vakiosopimuslausekkeiden mukaisesti, jotka täytetään seuraavasti:

a. ETA-sopimuksen kaksi moduulia (rekisterinpitäjältä käsittelijälle) sovelletaan, kun Asiakas on rekisterinpitäjä ja Palveluntarjoaja käsittelee asiakkaan henkilötietoja Asiakkaan puolesta käsittelijänä.

b. ETA-sopimuslausekkeiden moduuli kolme (käsittelijältä alihankkijalle) sovelletaan, kun Asiakas on käsittelijä ja Palveluntarjoaja käsittelee asiakkaan henkilötietoja Asiakkaan puolesta alihankkijana.

c. Jokaiseen moduuliin sovelletaan seuraavaa (soveltuvin osin):

  1. Kohdan 7 mukaista valinnaista telakointilauseketta ei sovelleta;

  2. Kohdassa 9 sovelletaan vaihtoehtoa 2 (yleinen kirjallinen valtuutus), ja alikäsittelijän muutoksista on ilmoitettava etukäteen vähintään 10 arkipäivää.

  3. Kohdassa 11 valinnaista sanamuotoa ei sovelleta;

  4. Kaikki hakasulkeet 13. kohdasta poistetaan;

  5. Kohdassa 17 (vaihtoehto 1) ETA:n vakiosopimuslausekkeisiin sovelletaan hallintojäsenvaltion lakia.

  6. Kohdassa 18(b) riidat ratkaistaan hallintojäsenvaltion tuomioistuimissa; ja

  7. Tämän tietosuojasopimuksen kansilehti sisältää ETA-sopimuslausekkeiden liitteissä I, II ja III vaaditut tiedot.

3. Siirrot Yhdistyneen kuningaskunnan ulkopuolelle

Asiakas ja Palveluntarjoaja sopivat, että jos Yhdistyneen kuningaskunnan GDPR suojaa Asiakkaan henkilötietojen siirtoa, siirto tapahtuu Asiakkaalta Yhdistyneen kuningaskunnan sisältä Palveluntarjoajalle Yhdistyneen kuningaskunnan ulkopuolelle, eikä siirtoon sovelleta Yhdistyneen kuningaskunnan ulkoministerin tekemää tietosuojan riittävyyspäätöstä, tämän tietosuojasopimuksen allekirjoittamisen myötä Asiakkaan ja Palveluntarjoajan katsotaan allekirjoittaneen Yhdistyneen kuningaskunnan lisäsopimuksen ja sen liitteet, jotka sisällytetään tähän viittauksella. Tällaiset siirrot tehdään Yhdistyneen kuningaskunnan lisäsopimuksen mukaisesti, joka on täytetty seuraavasti:

a. Tämän DPA:n kohta 3.2 sisältää Yhdistyneen kuningaskunnan lisäyksen taulukossa 2 vaaditut tiedot.

b. Yhdistyneen kuningaskunnan lisäsopimuksen taulukkoa 4 muutetaan seuraavasti: Kumpikaan osapuoli ei voi irtisanoa Yhdistyneen kuningaskunnan lisäsopimusta Yhdistyneen kuningaskunnan lisäsopimuksen 19 §:n mukaisesti; siltä osin kuin ICO julkaisee tarkistetun hyväksytyn lisäsopimuksen Yhdistyneen kuningaskunnan lisäsopimuksen 18 §:n mukaisesti, osapuolet työskentelevät vilpittömässä mielessä tarkistaakseen tätä tietojenkäsittelysopimusta vastaavasti.

c. Kansilehti sisältää Yhdistyneen kuningaskunnan lisäsopimuksen liitteissä 1A, 1B, II ja III vaaditut tiedot.

4. Muut kansainväliset siirrot

Henkilötietojen siirroissa, joissa siirron kansainväliseen luonteeseen sovelletaan Sveitsin lakia (eikä minkään ETA-maan tai Yhdistyneen kuningaskunnan lakia), ETA-sopimuslausekkeiden 4 §:n viittaukset yleiseen tietosuoja-asetukseen muutetaan, siinä määrin kuin se on laissa edellytetty, viittaamaan Sveitsin liittovaltion tietosuojalakiin tai sen seuraajaan, ja valvontaviranomaisen käsite sisältää Sveitsin liittovaltion tietosuoja- ja tietosovvaltuutetun.

4. Tietoturvahäiriön vaste

  1. Saatuaan tiedon tietoturvaloukkauksesta Palveluntarjoajan tulee: (a) ilmoittaa Asiakkaalle ilman aiheetonta viivytystä, kun se on mahdollista, mutta viimeistään 72 tunnin kuluessa siitä, kun Tietoturvaloukkauksesta on tullut tietoiseksi; (b) antaa Tietoturvaloukkauksesta oikea-aikaista tietoa, kun se tulee tietoiseksi tai Asiakkaan kohtuudella pyytäessä; ja (c) ryhtyä viipymättä kohtuullisiin toimenpiteisiin tietoturvaloukkauksen estämiseksi ja tutkimiseksi. Tarjoajan tämän tietosuojasopimuksen edellyttämää ilmoitusta tai vastausta tietoturvaloukkaukseen ei tulkita Tarjoajan myöntämiseksi mistään tietoturvaloukkaukseen liittyvästä syystä tai vastuusta.

5. Tarkastus ja raportit

1. Tarkastusoikeudet

Palveluntarjoaja antaa Asiakkaalle kaikki kohtuullisesti tarvittavat tiedot sen osoittamiseksi, että se noudattaa tätä tietosuojasopimusta, ja Palveluntarjoaja sallii ja osallistuu tarkastuksiin, mukaan lukien Asiakkaan suorittamat tarkastukset, jotta voidaan arvioida Palveluntarjoajan tämän tietosuojasopimuksen noudattamista. Palveluntarjoaja voi kuitenkin rajoittaa pääsyä tietoihin, jos Asiakkaan pääsy tietoihin vaikuttaisi kielteisesti Palveluntarjoajan immateriaalioikeuksiin, luottamuksellisuusvelvoitteisiin tai muihin sovellettavien lakien mukaisiin velvoitteisiin. Asiakas vahvistaa ja hyväksyy, että se käyttää tämän tietosuojasopimuksen mukaisia tarkastusoikeuksiaan ja sovellettavien tietosuojalakien myöntämiä tarkastusoikeuksiaan vain ohjeistamalla Palveluntarjoajaa noudattamaan alla olevia raportointi- ja huolellisuusvelvoitteita. Palveluntarjoaja säilyttää tietoja tämän tietosuojasopimuksen noudattamisesta 3 vuotta tietosuojasopimuksen päättymisen jälkeen.

2. Tietoturvaraportit

Asiakas hyväksyy, että Palveluntarjoajaa auditoidaan säännöllisesti tietoturvakäytännössä määriteltyjen standardien mukaisesti riippumattomien kolmannen osapuolen auditoijien toimesta. Kirjallisesta pyynnöstä Palveluntarjoaja antaa Asiakkaalle luottamuksellisesti tiivistelmän ajantasaisesta raportistaan, jotta Asiakas voi varmistaa, että Palveluntarjoaja noudattaa tietoturvakäytännössä määriteltyjä standardeja.

3. Turvallisuusselvitys

Raportin lisäksi Palveluntarjoaja vastaa Asiakkaan kohtuullisiin tietopyyntöihin vahvistaakseen Palveluntarjoajan tämän Tietojenkäsittelysopimuksen noudattamisen, mukaan lukien vastaukset tietoturva-, due diligence- ja auditointikyselyihin tai antamalla lisätietoja sen tietoturvaohjelmasta. Kaikki tällaiset pyynnöt on tehtävä kirjallisesti Palveluntarjoajan tietoturvayhteyshenkilölle, ja niitä saa tehdä vain kerran vuodessa.

6. Koordinointi ja yhteistyö

1. Vastaus tiedusteluihin

Jos Palveluntarjoaja vastaanottaa keneltä tahansa muulta tiedustelun tai pyynnön asiakkaan henkilötietojen käsittelystä, Palveluntarjoaja ilmoittaa Asiakkaalle pyynnöstä, eikä Palveluntarjoaja vastaa pyyntöön ilman Asiakkaan etukäteistä suostumusta. Esimerkkejä tällaisista tiedusteluista ja pyynnöistä ovat oikeudellisen, hallinnollisen tai sääntelyviranomaisen määräys asiakkaan henkilötiedoista, jos Asiakkaalle ilmoittaminen ei ole sovellettavan lain kieltämää, tai rekisteröidyn pyyntö. Jos sovellettava laki sen sallii, Palveluntarjoaja noudattaa Asiakkaan kohtuullisia ohjeita näistä pyynnöistä, mukaan lukien tilannepäivitysten ja muiden Asiakkaan kohtuudella pyytämien tietojen toimittaminen. Jos rekisteröity tekee sovellettavien tietosuojalakien mukaisen pätevän pyynnön poistaa Asiakkaan henkilötietoja tai estää heitä luovuttamasta henkilötietoja Palveluntarjoajalle, Palveluntarjoaja avustaa Asiakasta pyynnön täyttämisessä sovellettavan tietosuojalain mukaisesti. Palveluntarjoaja tekee yhteistyötä Asiakkaan kanssa ja tarjoaa Asiakkaalle kohtuullista apua Asiakkaan kustannuksella kaikissa Asiakkaan oikeudellisissa vastauksissa tai muissa prosessuaalisissa toimissa, joita Asiakas suorittaa vastauksena kolmannen osapuolen pyyntöön Palveluntarjoajan suorittamasta Asiakkaan henkilötietojen käsittelystä tämän Tietojenkäsittelysopimuksen nojalla.

2. DPIA:t ja DTIA:t

Jos sovellettavat tietosuojalait sitä edellyttävät, Palveluntarjoaja avustaa Asiakasta kohtuullisesti pakollisten tietosuojavaikutusten arviointien tai tiedonsiirron vaikutusten arviointien sekä asiaankuuluvien tietosuojaviranomaisten kanssa tehtävien neuvottelujen suorittamisessa ottaen huomioon käsittelyn luonteen ja asiakkaan henkilötiedot.

7. Asiakkaan henkilötietojen poistaminen

1. Asiakkaan tekemä poisto

Palveluntarjoaja antaa Asiakkaalle mahdollisuuden poistaa Asiakkaan henkilötietoja Palveluiden toiminnallisuuden edellyttämällä tavalla. Palveluntarjoaja noudattaa tätä ohjetta niin pian kuin se on kohtuudella mahdollista, paitsi jos Asiakkaan henkilötietojen lisäsäilytystä edellytetään sovellettavan lain nojalla.

2. Poisto DPA:n vanhentuessa

a. Tietojenkäsittelysopimuksen (DPA) päättymisen jälkeen Palveluntarjoaja palauttaa tai poistaa asiakkaan henkilötiedot Asiakkaan ohjeiden mukaisesti, ellei sovellettava laki vaadi tai salli asiakkaan henkilötietojen lisäsäilytystä. Jos palauttaminen tai tuhoaminen on käytännössä mahdotonta tai sovellettava laki kieltää sen, Palveluntarjoaja ryhtyy kohtuullisiin toimiin estääkseen asiakkaan henkilötietojen lisäkäsittelyn ja jatkaa hallussaan, säilytyksessään tai valvonnassaan olevien asiakkaan henkilötietojen suojaamista. Sovellettava laki voi esimerkiksi edellyttää Palveluntarjoajaa jatkamaan asiakkaan henkilötietojen säilyttämistä tai käsittelyä.

b. Jos Asiakas ja Palveluntarjoaja ovat allekirjoittaneet ETA-sopimuksen vakiolausekkeet tai Yhdistyneen kuningaskunnan lisäsopimuksen osana tätä tietojenkäsittelysopimusta, Palveluntarjoaja myöntää Asiakkaalle ETA-sopimuslausekkeiden 8.1(d) ja 8.5 kohdassa kuvatun henkilötietojen poistotodistuksen vain, jos Asiakas sitä pyytää.

8. Vastuunrajoitus

1. Vastuun ylärajat ja vahingonkorvausvastuun vapauslauseke

Sovellettavien tietosuojalakien sallimissa rajoissa kummankin osapuolen kokonaisvastuu toista osapuolta kohtaan, joka johtuu tästä tietojenkäsittelysopimuksesta tai liittyy siihen, on Sopimuksessa mainittujen vastuuvapauslausekkeiden, poissulkemisten ja vastuunrajoitusten alainen.

Kaikki tähän tietosuojasopimukseen (DPA) liittyvät tai siitä johtuvat vaatimukset Palveluntarjoajaa tai sen tytäryhtiöitä vastaan voi esittää ainoastaan Sopimuksen osapuoli.

3. Poikkeukset

  1. Tämä tietosuojasopimus ei rajoita yksilön vastuuta hänen tietosuojaoikeuksistaan sovellettavien tietosuojalakien nojalla. Lisäksi tämä tietosuojasopimus ei rajoita osapuolten välistä vastuuta ETA-sopimuksen tai Yhdistyneen kuningaskunnan lisäsopimuksen rikkomisesta.

9. Ristiriidat asiakirjojen välillä

  1. Tämä tietosuojasopimus on osa sopimusta ja täydentää sitä. Jos tämän tietosuojasopimuksen, Sopimuksen tai jonkin niiden osan välillä on ristiriitaisuuksia, aiemmin luetellulla osalla on etusija myöhemmin lueteltuun osaan nähden kyseisen ristiriidan osalta: (1) ETA:n vakiosopimuslausekkeet tai Yhdistyneen kuningaskunnan lisäys, (2) tämä tietosuojasopimus ja sitten (3) Sopimus.

10. Sopimuksen voimassaoloaika

Tämä tietosuojasopimus tulee voimaan, kun Palveluntarjoaja ja Asiakas sopivat tietosuojasopimuksen kansilehdestä ja allekirjoittavat tai hyväksyvät Sopimuksen sähköisesti, ja se jatkuu, kunnes Sopimus vanhenee tai irtisanotaan. Palveluntarjoaja ja Asiakas ovat kuitenkin edelleen tämän tietosuojasopimuksen ja sovellettavien tietosuojalakien velvoitteiden alaisia, kunnes Asiakas lopettaa asiakkaan henkilötietojen siirtämisen Palveluntarjoajalle ja Palveluntarjoaja lopettaa asiakkaan henkilötietojen käsittelyn.

11. Sovellettava laki ja valitut tuomioistuimet

Sovellettavasta laista tai Sopimuksen vastaavista lausekkeista huolimatta kaikkiin tätä Tietojenkäsittelysopimusta koskeviin tulkintoihin ja riitoihin sovelletaan hallintovaltion lakia ottamatta huomioon sen lainvalintasäännöksiä. Lisäksi ja sopimuksen oikeuspaikan valintaa, lainkäyttövaltaa tai vastaavia lausekkeita lukuun ottamatta osapuolet sopivat nostavansa kaikki tätä Tietojenkäsittelysopimusta koskevat kanteet, toimet tai menettelyt hallintovaltion tuomioistuimissa, ja kumpikin osapuoli peruuttamattomasti alistuu kyseisen valtion** tuomioistuinten yksinomaiseen toimivaltaan.

12. Palveluntarjoajan suhde

Siltä osin kuin Kalifornian kuluttajien tietosuojalakia, Cal. Civ. Code § 1798.100 et seq ("CCPA") sovelletaan, osapuolet ymmärtävät ja sopivat, että Palveluntarjoaja on palveluntarjoaja ja vastaanottaa henkilötietoja Asiakkaalta tarjotakseen Sopimuksessa sovitun Palveluntarjoajan mukaisesti, mikä muodostaa liiketoimintatarkoituksen. Palveluntarjoaja ei myy Asiakkaan Sopimuksen nojalla toimittamia henkilötietoja. Lisäksi Palveluntarjoaja ei säilytä, käytä tai luovuta Asiakkaan Sopimuksen nojalla toimittamia henkilötietoja, paitsi siltä osin kuin se on tarpeen Asiakkaalle Sopimuksessa mainitulla tavalla tai sovellettavien tietosuojalakien sallimalla tavalla. Palveluntarjoaja vakuuttaa ymmärtävänsä tämän kappaleen rajoitukset.

13. Määritelmät

  1. "Sovellettavat lait" tarkoittaa lakeja, sääntöjä, määräyksiä, tuomioistuimen määräyksiä ja muita asiaankuuluvan viranomaisen sitovia vaatimuksia, jotka koskevat osapuolta tai joita sovelletaan häneen.

  2. "Sovellettavat tietosuojalait" tarkoittaa sovellettavia lakeja, jotka säätelevät, miten Palvelu voi käsitellä tai käyttää yksilön henkilötietoja, henkilötietoja, henkilökohtaisesti tunnistettavia tietoja tai muita vastaavia termejä.

  3. "Rekisterinpitäjä" on määritelty sovellettavissa tietosuojalaeissa sen yrityksen osalta, joka määrittää henkilötietojen käsittelyn tarkoituksen ja laajuuden.

  4. "Kansilehti" tarkoittaa osapuolten allekirjoittamaa tai sähköisesti hyväksymää asiakirjaa, joka sisältää nämä Tietojenkäsittelysopimuksen vakioehdot ja jossa yksilöidään Toimittaja, Asiakas sekä tietojenkäsittelyn kohde ja yksityiskohdat.

  5. "Asiakkaan henkilötiedot" tarkoittaa henkilötietoja, jotka Asiakas lataa tai toimittaa Palveluntarjoajalle osana Palvelua ja joita säännellään tällä Tietojenkäsittelysopimuksella.

  6. "DPA" tarkoittaa näitä DPA-vakioehtoja, Palveluntarjoajan ja Asiakkaan välistä kansilehteä sekä kansilehdellä viitattuja tai siihen liitettyjä käytäntöjä ja asiakirjoja.

  7. ”ETA:n vakiosopimuslausekkeet” tarkoittavat mallisopimuslausekkeita, jotka on liitetty Euroopan komission 4. kesäkuuta 2021 antamaan täytäntöönpanopäätökseen 2021/914 mallisopimuslausekkeista henkilötietojen siirtoa kolmansiin maihin varten Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 nojalla.

  8. "Euroopan talousalue" tai "ETA" tarkoittaa Euroopan unionin jäsenvaltioita, Norjaa, Islantia ja Liechtensteinia.

  9. "GDPR" tarkoittaa Euroopan unionin asetusta 2016/679 sellaisena kuin se on pantu täytäntöön paikallisella lainsäädännöllä kyseisessä ETA-jäsenvaltiossa.

  10. "Henkilötiedoilla" on sama merkitys kuin sovellettavissa tietosuojalaeissa henkilötiedoille, henkilötiedoille tai muille vastaaville termeille on annettu.

  11. "Käsittelyllä tai "Prosessilla" on sama merkitys kuin sovellettavissa tietosuojalaeissa, jotka koskevat henkilötietojen käyttöä tai niihin kohdistuvien tietokonetoimintojen suorittamista, mukaan lukien automaattiset menetelmät.

  12. "Käsittelijä" on määritelty sovellettavissa tietosuojalaeissa rekisterinpitäjän puolesta henkilötietoja käsittelevälle yritykselle.

  13. "Raportti" tarkoittaa toisen yrityksen Palveluntarjoajan puolesta turvallisuuskäytännössä määriteltyjen standardien mukaisesti laatimia tarkastusraportteja.

  14. "Rajoitettu siirto" tarkoittaa (a) jos GDPR:ää sovelletaan, henkilötietojen siirtoa ETA-alueelta ETA-alueen ulkopuoliseen maahan, johon Euroopan komissio ei ole tehnyt tietosuojan riittävyysmääritystä; ja (b) jos Yhdistyneen kuningaskunnan GDPR:ää sovelletaan, henkilötietojen siirtoa Yhdistyneestä kuningaskunnasta mihin tahansa muuhun maahan, johon ei sovelleta Yhdistyneen kuningaskunnan vuoden 2018 tietosuojalain 17A §:n nojalla annettuja tietosuojan riittävyyssäännöksiä.

  15. "Tietoturvaloukkaus" tarkoittaa henkilötietojen tietoturvaloukkausta, joka on määritelty GDPR:n 4 artiklassa.

  16. "Palvelu" tarkoittaa Sopimuksessa kuvattua tuotetta ja/tai palveluita.**

  17. ”Erityisryhmiin kuuluvilla tiedoilla” on sama merkitys kuin GDPR:n 9 artiklassa.

  18. "Alihankkijalla" on sama merkitys kuin sovellettavissa tietosuojalaeissa yritykselle, joka rekisterinpitäjän hyväksynnällä ja suostumuksella avustaa käsittelijää henkilötietojen käsittelyssä rekisterinpitäjän puolesta.

  19. "Yhdistyneen kuningaskunnan GDPR" tarkoittaa Euroopan unionin asetusta 2016/679, sellaisena kuin se on pantu täytäntöön Yhdistyneessä kuningaskunnassa vuoden 2018 Euroopan unionista eroamislain 3 §:llä.

  20. "Yhdistyneen kuningaskunnan lisäys" tarkoittaa ETA:n vakiosopimusehtojen kansainvälistä tiedonsiirtoa koskevaa lisäystä, jonka on antanut tietosuojavaltuutettu osapuolille, jotka tekevät rajoitettuja tiedonsiirtoja vuoden 2018 tietosuojalain S119A(1) nojalla.

Tekijät

Tämä asiakirja on johdannainen asiakirjasta Yleiset paperiset DPA-vakioehdot (versio 1.0) ja siihen sovelletaan CC BY 4.0-lisenssiä.