Tietojenkäsittelysopimus
Viimeksi päivitetty: marraskuu 2024
Tämä tietojenkäsittelysopimus ("DPA") on osa Commentsellin ("Käsittelijä") ja asiakkaan ("Rekisterinpitäjä") välistä käyttöehtosopimusta ja säätelee henkilötietojen käsittelyä, jonka Käsittelijä suorittaa Rekisterinpitäjän puolesta.
1. Soveltamisala
Tämä DPA koskee kaikkea henkilötietojen käsittelyä, jonka Käsittelijä suorittaa Rekisterinpitäjän puolesta Palvelun tarjoamiseen liittyen. Tämä DPA täydentää Käyttöehtoja.
2. Määritelmät
Tässä DPA:ssa käytetyillä termeillä on EU:n yleisessä tietosuoja-asetuksessa (GDPR) määritellyt merkitykset. "Rekisterinpitäjä" tarkoittaa tahoa, joka määrittää käsittelyn tarkoitukset ja keinot. "Käsittelijä" tarkoittaa tahoa, joka käsittelee henkilötietoja Rekisterinpitäjän puolesta. "Alikäsittelijä" tarkoittaa kolmatta osapuolta, jonka Käsittelijä on palkannut käsittelemään henkilötietoja.
3. Käsittelyn yksityiskohdat
Käsittelijä käsittelee henkilötietoja Rekisterinpitäjän puolesta Palvelun tarjoamiseksi Käyttöehtojen mukaisesti. Rekisterinpitäjä ohjeistaa Käsittelijää käsittelemään henkilötietoja käyttämällä Palvelua.
Käsiteltävät henkilötietoluokat:
- Nimet ja yhteystiedot (sähköposti, puhelinnumero)
- Sosiaalisen median tunnisteet (Facebook/Instagram-käyttäjätunnukset, profiilinimet)
- Varaus- ja tapahtumatiedot
- Palveluun liittyvät viestit ja kommentit
Henkilötietoja käsitellään Rekisterinpitäjän Palvelun käytön ajan. Sopimuksen päättyessä Käsittelijä poistaa kaikki henkilötiedot 90 päivän kuluessa. Jos rekisteröity pyytää tietojensa poistamista, Käsittelijä noudattaa pyyntöä viipymättä.
4. Käsittelijän velvollisuudet
Käsittelijä:
- Käsittelee henkilötietoja vain Rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti, ellei sovellettava laki edellytä muuta
- Varmistaa, että henkilötietojen käsittelyyn valtuutetut henkilöt ovat sitoutuneet salassapitovelvollisuuksiin
- Toteuttaa asianmukaiset tekniset ja organisatoriset turvatoimet
- Avustaa Rekisterinpitäjää rekisteröidyn oikeuksia koskeviin pyyntöihin vastaamisessa (pääsy, oikaisu, poisto, siirrettävyys)
- Ilmoittaa Rekisterinpitäjälle henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivytystä
- Poistaa tai palauttaa kaikki henkilötiedot Palvelun päättyessä, ellei säilyttämistä vaadita lailla
5. Alikäsittelijät
Rekisterinpitäjä antaa yleisen valtuutuksen Käsittelijälle käyttää alikäsittelijöitä. Käsittelijä on täysin vastuussa alikäsittelijöidensä suorituksesta. Ajantasainen luettelo alikäsittelijöistä on alla. Käsittelijä päivittää tämän luettelon alikäsittelijöiden muuttuessa. Palvelun jatkuva käyttö alikäsittelijän muutoksen jälkeen katsotaan hyväksynnäksi.
| Alikäsittelijä | Tarkoitus | Sijainti |
|---|---|---|
| Google Cloud / Firebase | Infrastruktuuri, tietokanta, todennus, AI-ominaisuudet | EU (Frankfurt) |
| Meta Platforms | Sosiaalisen median integraatio (Facebook/Instagram API) | USA/EU |
| Stripe | Maksunkäsittely | USA/EU |
| Algolia | Hakutoiminnallisuus | EU |
| Typesense Cloud | Hakutoiminnallisuus | EU |
| Vercel | Verkkosivujen hosting | USA/EU |
6. Kansainväliset tiedonsiirrot
Kun henkilötietoja siirretään EU:n/ETA:n ulkopuolelle, Käsittelijä varmistaa, että asianmukaiset suojatoimet ovat käytössä, kuten vakiosopimuslausekkeet (SCC) tai alikäsittelijän omat tiedonsiirtomekanismit, GDPR:n V luvun mukaisesti.
7. Tarkastus ja vaatimustenmukaisuus
Käsittelijä asettaa Rekisterinpitäjän saataville kaikki tiedot, jotka ovat tarpeen tämän DPA:n noudattamisen osoittamiseksi, ja sallii Rekisterinpitäjän tai Rekisterinpitäjän valtuuttaman tarkastajan suorittamat tarkastukset, mukaan lukien tarkastuskäynnit, ja myötävaikuttaa niihin.
Tarkastukset suoritetaan enintään kerran vuodessa, vähintään 30 päivän kirjallisella ennakkoilmoituksella, normaalina työaikana ja Rekisterinpitäjän kustannuksella.
8. Vastuu
Kummankin osapuolen vastuu tämän DPA:n nojalla on Käyttöehtojen vastuunrajoitusten alainen.
9. Yhteystiedot
Tätä DPA:ta koskeviin kysymyksiin tai tietosuojaoikeuksien käyttämiseen, ota yhteyttä:
Sähköposti: [email protected]