Henkilötietojen käsittelysopimus
1. Tausta
Toimittaja ja Asiakas ovat tehneet sopimuksen, joka muodostuu Takeback -palvelun sisältämien Yleisten sopimusehtojen ("Sopimus") lisäksi luetellut palvelut ("Palvelut"), jotka Asiakas ostaa. Sopimuksen ja tämän henkilötietojen käsittelysopimuksen mukaisesti (kuten määritelty alla) Toimittaja käsittelee Asiakkaan puolesta henkilötietoja, joiden osalta Asiakas on rekisterinpitäjä.
2. Määritelmät
”Sovellettava tietosuojalainsäädäntö” tarkoittaa, ellei osapuolten välillä ole kirjallisesti toisin sovittu; i) yleistä tietosuoja-asetusta, (ii) Ruotsin, Tanskan, Norjan ja/tai Suomen kansallista tietosuojalainsäädäntöä Palveluihin soveltuvin osin; ja (iii) tietosuojaviranomaisen määräyksiä ja päätöksiä, joita sovelletaan tämän käsittelysopimuksen mukaiseen henkilötietojen käsittelyyn Ruotsissa, Tanskassa, Norjassa ja/tai Suomessa soveltuvin osin.
"Asiakkaan laitteilla" tarkoitetaan tietokoneita ja muita laitteita, jotka Asiakas tai Asiakkaan operaattori omistaa tai vuokraa.
"Toimittaja" tarkoittaa asianomaista Dustin-konserniin kuuluvaa Dustin-yritystä, kuten Liitteessä A on lueteltu, ja tarvittaessa jokaista henkilöä/yhteisöä, jolla on lupa suorittaa töitä Liitteessä A luetellun yrityksen puolesta.
"Toimittajan laitteilla" tarkoitetaan tietokoneita ja muita laitteita, jotka Toimittaja tai Toimittajan operaattori omistaa tai vuokraa.
"DPA" tarkoittaa tätä tietojenkäsittelysopimusta (Data Processing Agreement) ja sen liitteitä sekä kaikkia muutoksia, jotka johtuvat Sopimuksen säännöksistä.
"Turvatoimenpiteillä" tarkoitetaan asianmukaisia teknisiä ja organisatorisia toimenpiteitä, jotka ovat tarpeen Sovellettavan tietosuojalainsäädännön noudattamiseksi ja jotka on lueteltu Liitteessä A tai jotka ovat muutoin välttämättömiä käsiteltävien henkilötietojen suojaamiseksi tietomurroilta.
”Kolmannella maalla” ulkopuolista maata.
3. Henkilötietojen käsittely
3.1 Ohjeet
Asiakas vastaa rekisterinpitäjänä siitä, että henkilötietoja käsitellään sovellettavan tietosuojalainsäädännön mukaisesti. Asiakkaan on varmistettava, että Toimittaja ei käsittele muita henkilötietoryhmiä Asiakkaan puolesta kuin Liitteessä A lueteltuja henkilötietoryhmiä siinä mainitussa laajuudessa.
Toimittaja käsittelee henkilötietoja vain Asiakkaan dokumentoitujen ohjeiden mukaisesti, paitsi jos Toimittaja on muutoin velvoitettu käsittelemään henkilötietoja soveltuvin osin Ruotsin, Tanskan, Norjan, Suomen ja/tai EU:n lainsäädännön alaisesti. Tällaisissa tapauksissa Toimittaja ilmoittaa sovellettavan lain sallimissa rajoissa Asiakkaalle tällaisista oikeudellisista velvoitteista ennen käsittelyn aloittamista.
Kummankin Osapuolen on varmistettava, että toisella osapuolella on oikeus käsitellä toisen Osapuolen työntekijöiden yhteystietoja ja muita henkilötietoja, vain siinä määrin kuin tämä on tarpeen, Palvelujen tarjoamiseksi.
Toimittaja ei saa käsitellä henkilötietoja omiin tarkoituksiinsa tai muihin tarkoituksiin kuin DPA:n ja Sopimuksen mukaisesti. Toimittajalla on oikeus käsitellä henkilötietoja Palvelujen tarjoamiseksi, ylläpitämiseksi ja tukemiseksi.
Tämä DPA ja Asiakkaan Palvelujen käyttö muodostavat Asiakkaan täydelliset ja lopulliset ohjeet Toimittajalle henkilötietojen käsittelystä lukuun ottamatta kirjallisia ohjeita, jotka Asiakas on velvollinen toimittamaan Toimittajalle noudattaakseen Sovellettavaa tietosuojalainsäädäntöä. Muista muutoksista on sovittava erikseen kirjallisesti Osapuolten kesken, mukaan lukien, mutta ei rajoittuen, Liitettä A koskeviin muutoksiin. Jos toimittaja hyväksyy mukautetut ohjeet, Toimittajalla on oikeus kohtuulliseen korvaukseen näiden ohjeiden mukauttamisesta.
3.2 Turvatoimenpiteet
Toimittajan on toteutettava asianmukaiset tekniset ja organisatoriset turvatoimenpiteet. Näihin kuuluvat liitteessä A esitetyt toimenpiteet, jotka Toimittajan sovellettavien sisäisten tietoturvasäännösten lisäksi, koskevat Palvelujen toimittamista. Toimittaja voi mukauttaa näitä säännöksiä Sopimuksen voimassaoloaikana.
Toteuttaessaan edellä mainittuja teknisiä ja organisatorisia turvatoimenpiteitä Toimittaja on ottanut huomioon tekniikan tason, turvatoimenpiteiden toteuttamiskustannukset, käsittelyn luonteen, laajuuden ja asiayhteyden, Palveluidensa tarkoitukset ja aiotun käytön sekä rekisteröidyn oikeuksiin ja vapauksiin kohdistuvan riskin, jonka todennäköisyys ja vakavuus vaihtelevat Palveluiden aiotun käytön perusteella.
Asiakkaan vastuulla on varmistaa, että Turvatoimenpiteet täyttävät Asiakkaan velvoitteet, jotka liittyvät käsiteltävien henkilötietojen riittävään tietoturvallisuuteen Sovellettavan tietosuojalainsäädännön mukaisesti.
4. Tietoturvaloukkauksista raportointi
Jos Toimittaja tulee tietoiseksi tietoturvaloukkauksesta, Toimittajan tulee informoida Asiakasta ilman aiheetonta viivytystä ja Sovellettavan tietosuojalainsäädännön mukaisesti.
5. Alikäsittelijät ja siirrot Kolmansiin maihin
Toimittaja voi palkata toisen käsittelijän (”alikäsittelijä”) käsittelemään henkilötietoja EU:n/ETA:n alueella että sen ulkopuolella. Nykyinen luettelo alikäsittelijöistä ja maista, joissa henkilötietoja voidaan käsitellä, löytyy Liitteestä A. Toimittajan on varmistettava, että alikäsittelijät ovat sitoutuneet kirjallisiin sopimuksiin, jotka sisältävät vähintään saman tietosuojan tason kuin tämä Tietojenkäsittelysopimus. Jos jokin alikäsittelijä ei täytä edellä mainittuja velvollisuuksiaan, Toimittaja on vastuussa tällaisen alikäsittelijän velvoitteiden täyttämättä jättämisestä.
Toimittaja ilmoittaa Asiakkaalle kaikista mahdollisista kenen tahansa alikäsittelijän muutoksista ilmoittamalla siitä etukäteen kirjallisesti Asiakkaalle. Ilmoitus sisältää alikäsittelijän nimen ja henkilötietojen käsittelypaikan. Asiakkaalla on oikeus toimittaa kirjallinen vastalause muutokseen korvata tai palkata uusi alikäsittelijä neljäntoista päivän kuluessa ilmoituksen vastaanottamisesta.
Toimittajan on varmistettava, että henkilötietojen siirrolle Kolmanteen maahan on laillinen peruste. Tällainen siirtomekanismi voi olla Vakiosopimuslausekkeet tai muu vastaava tietosuoja-asetuksen V-luvun mukainen säännös, kuten kulloinkin sovelletaan.
6. Avustaminen rekisteröityjen pyyntöjen kanssa
Sen lisäksi, mitä kohdasta 3.2 johtuu, Toimittajan on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet voidakseen, Asiakkaan kirjallisesta pyynnöstä, auttaa Asiakasta täyttämään yleisen tietosuoja-asetuksen mukaiset rekisteröidyn oikeudet. Toimittajan tämän säännöksen mukainen velvollisuus koskee vain tilannetta, missä tällainen apu on kohtuudella mahdollista ja siltä osin kuin henkilötietojen käsittely tällaista edellyttää.
Edellä mainitun lisäksi ja ottaen huomioon käsittelyn luonne ja Toimittajalla käytettävissä olevat tiedot, Toimittajan on Asiakkaan kirjallisesta pyynnöstä avustettava Asiakasta täyttämään sille asetetut velvoitteet liittyen henkilötietojen turvallisuuteen, tietoturvaloukkauksiin, tietosuojan vaikutustenarviointiin ja ennakkokuulemiseen Sovellettavan tietosuojalainsäädännön mukaisesti.
Toimittaja on oikeutettu kohtuullisiin korvauksiin tämän kohdan 6 mukaisesta avusta.
7. Luottamuksellisuus ja henkilötietojen luovuttaminen
Toimittaja ei saa luovuttaa Asiakkaan henkilötietoja rekisteröidylle tai kolmannelle osapuolelle, ellei Sopimuksessa toisin mainita tai laissa, tuomioistuimen päätöksessä tai virallisessa päätöksessä toisin määrätä. Jos Toimittaja luovuttaa tällaisia tietoja lakisääteisten vaatimusten, tuomioistuimen päätöksen tai virallisen päätöksen vuoksi, Toimittaja ilmoittaa asiasta Asiakkaalle, ellei kyseinen laki, tuomioistuimen päätös tai virallinen päätös sitä kiellä.
Toimittajan on ilman aiheetonta viivytystä informoitava Asiakasta, jos rekisteröity pyytää tietoa henkilötietojen käsittelystä tämän DPA:n alaisuudessa ja ohjattava rekisteröity kääntymään Asiakkaan puoleen. Toimittajan on autettava Asiakasta vastaamaan tällaisiin pyyntöihin yllä olevan kohdan 6 mukaisesti.
Toimittaja ja sen edustajat ovat velvoitettuja Sovellettavan tietosuojalainsäädännön mukaisesti tekemään yhteistyötä toimivaltaisen valvontaviranomaisen kanssa. Toimittaja ilmoittaa Asiakkaalle tällaisesta pyynnöstä ilman kohtuutonta viivytystä, jos pyyntö koskee nimenomaisesti henkilötietojen käsittelyä tämän DPA:n mukaisesti. Toimittaja ei edusta Asiakasta tai toimi Asiakkaan puolesta tällaisissa valvontaviranomaisen esittämissä pyynnöissä. Toimittajalla on oikeus kohtuulliseen korvaukseen työstään, joka liittyy Asiakasta koskeviin pyyntöihin, jotka eivät johdu siitä, että Toimittaja on rikkonut tämän DPA n mukaisia velvoitteitaan.
8. Korvaukset
Tässä DPA:ssa lausutun lisäksi Toimittajalla on oikeus kohtuulliseen korvaukseen Asiakkaan kirjallisten ohjeiden noudattamisesta, ellei pyydetty toimenpide ole nimenomaisesti mainittu Sopimuksessa. Jos Toimittajalla on oikeus saada korvausta tehdystä työstä, sovelletaan Toimittajan nykyistä hinnastoa, ellei Sopimuksessa toisin lausuta.
9. Vastuut
9.1 Yleistä
Jos toimittajalla on velvollisuus maksaa vahingonkorvauksia rekisteröidyille Sovellettavan tietosuojalainsäädännön mukaisesti ja Asiakas on osallistunut henkilötietojen käsittelyyn, johon rekisteröidyn väitteet perustuvat, Asiakkaan on korvattava Toimittajalle se osa vahingoista, jotka Toimittaja on velvollinen maksamaan rekisteröidyille ja jotka johtuvat siitä, että Asiakas on laiminlyönyt velvollisuutensa tai Asiakkaan Toimittajalle antamia ohjeita. Lisäksi Asiakkaan on korvattava Toimittajalle kohtuulliset kulut, jotka liittyvät Toimittajan puolustautumiseen rekisteröityjen vaatimuksia vastaan (mukaan lukien mitä Toimittaja on määrätty maksamaan rekisteröidyille).
Jos Asiakas on velvollinen maksamaan korvausta rekisteröidyille Sovellettavan tietosuojalainsäädännön mukaisesti, ja Toimittaja on osallistunut henkilötietojen käsittelyyn, johon rekisteröidyn väitteet perustuvat, Toimittajan on korvattava Asiakkaalle se osa vahingoista, jonka Asiakas on velvollinen maksamaan ja joka johtuu siitä, että Toimittaja ei ole täyttänyt Sovellettavan tietosuojalainsäädännön tai tämän DPA:n alaisia velvoitteitaan. Lisäksi Toimittajan on korvattava Asiakkaalle kohtuulliset kulut, jotka liittyvät asiakkaan puolustautumiseen rekisteröityjen vaatimuksia vastaan (mukaan lukien se, mitä asiakas on määrätty maksamaan rekisteröidyille). Toimittajan kokonaisvastuu on tämän DPA:n alainen rajoitettu 150 prosenttiin palvelumaksusta Palvelun ensimmäisten 12 kuukauden aikana, ellei Toimittaja ole aiheuttanut vahinkoa tahallisesti tai törkeästä huolimattomuudesta. Osapuolten vastuista vahingoista, joita ei ole nimenomaisesti mainittu tässä, säännellään Sopimuksella.
Sopimusosapuolen vastuu muista kuin tässä sopimuksessa nimenomaisesti mainituista vahingoista määräytyy Sopimuksen mukaisesti.
9.2 Ilmoitukset, oikeus tiedonsaantiin jne.
Osapuolen, jota rekisteröidyn vaatimukset koskevat, on kohtuullisen ajan kuluessa (i) ilmoitettava toiselle Osapuolelle kirjallisesti kaikista väitteistä, jotka voivat johtaa vaatimuksiin toista Osapuolta kohtaan tämän kohdan 9 mukaisesti; ja ii) annettava toiselle Osapuolelle mahdollisuus tutustua kyseisen menettelyn asiakirjoihin sekä Osapuolen että rekisteröityjen toimesta ja annettava toisen Osapuolen esittää kommentteja tällaisista asiakirjoista.
Tämän kohdan 9 mukaiset korvausvaatimukset edellyttävät edellä olevien määräysten noudattamista, ja ne voidaan nostaa viimeistään kuuden kuukauden kuluttua siitä, kun Osapuoli on velvoitettu maksamaan vahingonkorvauksia rekisteröidyille.
10. Tarkastukset
Toimittaja antaa Asiakkaalle pääsyn kaikkiin sellaisiin tietoihin, joita voidaan kohtuudella tarvita sen osoittamiseksi, että käsittelijöille asetetut, Sovellettavan tietosuojalainsäädännön mukaiset velvollisuudet on täytetty. Tämä sisältää kohtuullisen avun antamisen Asiakkaan tai Asiakkaan nimeämän tarkastajan suorittamissa auditoinneissa ja tarkastuksissa. Tarkastus voidaan tehdä vain, jos auditointia ei saada täysin tehtyä Toimittajan tietojen luovutuksella. Toimittajalle on ilmoitettava tarkastuksesta hyvissä ajoin ennen aiottua tarkastuspäivää ja täsmennettävä tarkastuksen laajuus ja tarkoitus. Toimittajalla on oikeus kohtuulliseen korvaukseen kustannuksista, jotka liittyvät tällaisen auditoinnin tai tarkastuksen toteuttamiseen.
Ennen auditointia tai tarkastusta Asiakkaan tai Asiakkaan nimeämän tarkastajan on täytettävä tarvittavat velvoitteet luottamuksellisuudesta ja noudatettava Toimittajan turvallisuusmääräyksiä tarkastuspaikalla. Tarkastus ei saa haitata Toimittajan liiketoimintaa tai vaarantaa muiden asiakkaiden tietojen suojaamista. Tarkastuksen yhteydessä kerätyt tiedot on poistettava tarkastuksen päätyttyä tai kun ne eivät ole enää tarpeen tarkastusta varten.
11. Voimassaoloaika ja päättäminen
Tämä DPA on voimassa niin kauan kuin Toimittaja käsittelee henkilötietoja Asiakkaan lukuun ja päättyy automaattisesti Sopimuksen yhteydessä, kun Toimittaja ei enää tarjoa Asiakkaalle mitään Palveluja. Osapuolen tämän DPA:n mukainen vastuu on kuitenkin voimassa myös tämän Sopimuksen päättymisen jälkeen.
Tämän DPA:n päättymisen jälkeen Toimittajan on poistettava tai palautettava Asiakkaan henkilötiedot Asiakkaalle tai kolmannelle osapuolelle Asiakkaan ohjeiden mukaisesti, mukaan lukien tiedot, joita käsitellään Toimittajan laitteissa, mutta pois lukien tiedot, joita käsitellään Asiakkaan laitteissa. Sähköisesti tallennetut henkilötiedot voidaan toimittaa sähköisesti Asiakkaan ohjeiden mukaisesti, jos se on kohtuullista. Asiakkaan poistamis- tai palautuspyyntö on toimitettava kuudenkymmenen päivän kuluessa tämän DPA:n päättymisestä. Edellä mainitun ajan päätyttyä ja ellei Ruotsin, Tanskan, Norjan, Suomen ja/tai EU:n lainsäädännön mukaan toisin edellytetä, Toimittaja voi poistaa olemassa olevat kopiot henkilötiedoista. Henkilötietojen palauttamisen jälkeen tai jos Asiakas ei ole pyytänyt henkilötietojen palauttamista edellä mainitun ajanjakson päättymisen jälkeen, Toimittaja poistaa Asiakkaan henkilötiedot kohtuullisessa ajassa, mutta viimeistään kuuden kuukauden kuluttua tämän DPA:n päättymisestä.
Tämän DPA:n päättymisen jälkeen Toimittaja ei saa käsitellä henkilötietoja mihinkään muuhun tarkoitukseen kuin henkilötietojen poistamiseen tai henkilötietojen suojaamiseen tietoturvaloukkauksilta, ellei Ruotsin, Tanskan, Norjan, Suomen ja/tai EU:n lainsäädännössä soveltuvin osin toisin edellytetä. Toimittajalla on oikeus kohtuulliseen korvaukseen tämän kohdan 11.1 mukaisesti tehdystä työstä.
LIITE A. HENKILÖTIETOJEN KÄSITTELYSOPIMUKSEEN
Henkilötietojen käsittelyn määrittely hallittujen palveluiden yhteydessä
OHJEET | ||
|---|---|---|
1.1 Lyhyt kuvaus Palvelusta ja käsittelytoimien tarkoitus | Ilmoita kaikki tarkoitukset, joihin henkilötietoja käsitellään Toimittajan toimesta: Toimittaja käsittelee henkilötietoja tarpeen mukaan Palvelujen suorittamiseksi Sopimuksen mukaisesti ja palvelukuvauksissa tarkemmin määritellyllä tavalla sekä Asiakkaan Palvelun käyttöä koskevien ohjeiden mukaisesti. | |
1.2 Henkilötietoryhmät | Luettele kaikki henkilötietotyypit, joita Toimittaja käsittelee: Toimittaja käsittelee (poistaa) Asiakkaan IT-laitteisiin tallennettuja henkilötietoja Palvelukuvauksen mukaisesti. Asiakkaan toimittamien tietovälineiden sisältö on riippuvainen käyttäjien laitteiden käytöstä, mistä johtuen henkilötietotyyppejä ei tunneta ja näin ollen laitteet voivat sisältää kaikenlaisia tietoja. Luettele kaikki erityiset henkilötiedot, joita Toimittaja käsittelee (jos sellaisia on): Asiakkaan Toimittajalle Palvelun mukaisesti toimittamiin laitteisiin tallennetut henkilötietojen laajuus riippuu laitteen käyttötarkoituksesta. Tästä syystä erityisiä henkilötietoja saatetaan käsitellä (poistaa). | |
1.3 Rekisteröityjen ryhmät | Luettele rekisteröityjen ryhmät, joiden henkilötietoja Toimittaja käsittelee sekä käsittelyn laajuus: Asiakkaan toimittamien tietovälineiden sisältö on riippuvainen käyttäjien laitteiden käytöstä, joten siksi ei tiedetä keiden rekisteröityjen henkilötietoja voi liittyä käsittelyyn. | |
1.4 Käsittelytoimet (säilytys, hallinnointi jne.) | Luettele käsittelytoimet, joita Toimittaja suorittaa: Asiakkaan toimittamaan laitteeseen tallennettuna olevien tietojen poistaminen joko ylikirjoittamalla, tai tuhoamalla tietovälineen tai laitteen. | |
1.5 Käsittelypaikka | Luettele kaikki maat, joissa Toimittaja saattaa säilyttää ja/tai käsitellä henkilötietoja: Toimittaja voi käsitellä henkilötietoja ostettujen palvelujen osalta Ruotsissa. |
TURVATOIMENPITEET | ||
|---|---|---|
Mainitse kaikki organisatoriset ja tekniset suojatoimenpiteet, jotka Toimittaja toteuttaa | ||
2.1 Fyysinen kulunvalvonta | Toimenpiteet, joilla estetään luvattomien henkilöiden fyysinen pääsy IT-järjestelmiin, joissa käsitellään henkilötietoja: Pääsy rakennuksiin on mahdollista vain henkilökohtaisella kortilla, jossa on henkilökohtainen PIN-koodi ja pääsy on rajoitettu vain tiettyyn aikaan päivästä. Tämä koskee sekä toimisto- että tuotantoympäristöä. Pääsy tuotantoalueelle on vielä rajatumpi ja vain hyväksytyt henkilöt saavat tuottaa Palvelua. Rakennukset on suojattu turvatason 2 hälytyksillä ja niistä vastaa turva-alan yritys. Kiinteistöt suljetaan joka ilta ja avataan joka aamu vartijan toimesta. Hälytykset ovat automatisoitu ja käynnistyvät joka tiettyyn aikaan iltaisin. | |
2.2 Järjestelmien käytönvalvonta | Toimenpiteet, joilla estetään luvattomia henkilöitä käyttämästä IT-järjestelmiä ja -prosesseja: Järjestelmien pääsyoikeudet on rajattu vain välttämättömiin oikeuksiin, tarkoittaen sitä, että henkilökunnalla on pääsy vain sellaisiin tietoihin jotka he tarvitsevat, voidakseen toteuttaa vastuullaan olevat tehtävät. Pääsyoikeuksia tarkastellaan jatkuvasti, jotta oikeilla henkilöillä on ajantasaiset ja välttämättömät oikeudet. | |
2.3 Tietojen käytönvalvonta | Toimenpiteet, joilla varmistetaan, että IT-järjestelmän käyttöön valtuutetuilla henkilöillä on pääsy ainoastaan käyttöoikeuksiensa mukaisiin henkilötietoihin: Palvelun luonteen vuoksi, Toimittaja ei lue tai avaa IT-järjestelmiä ja Toimittaja käsittelee henkilötietoja vain poistamalla niitä. | |
2.4 Siirtojen käytönvalvonta | Toimenpiteet, joilla varmistetaan, että luvattomat henkilöt eivät voi lukea, kopioida, muuttaa tai poistaa henkilötietoja sähköisen siirron tai kuljetuksen tai tietovälineille tallennuksen aikana ja että näitä alueita voidaan valvoa ja tunnistaa, missä henkilötiedot siirretään tiedonsiirron kautta järjestelmiin: Palvelun luonteen vuoksi, Toimittaja ei siirrä elektronisesti henkilötietoja. Laitteet kuljetetaan lukituissa turvalaatikoissa, joissa jokaisessa on oma PIN-koodi. Tuotantotiimi skannaa turvalaatikoiden numerot ja yhdistää ne kuhunkin yksittäiseen toimitukseen. Turvalaatikot lukitaan, kun ne lähetetään tyhjänä Asiakkaalle ja Asiakkaan vastuulla on lukita turvalaatikot ennen niiden lähettämistä Toimittajalle. Turvalaatikot avataan, kun ne ovat saapuneet Toimittajalle ja tämän jälkeen turvalaatikoiden sisältö kuvataan. Turvalaatikoiden PIN-koodi vaihdetaan tasaisin väliajoin, jolla estetään niiden luvaton avaaminen. | |
2.5 Pääsyn valvonta | Toimenpiteet, joilla varmistetaan, että voidaan jälkikäteen tarkastella ja määritellä jos ja kenen toimesta henkilötietoja on lisätty, muutettu tai poistettu IT-järjestelmässä: Pääsyä järjestelmiin lokitetaan ja niiden käyttöä valvotaan, jotta voidaan luoda jälkitarkastuksia ja turvallisuustarkastuksia ja osoitusvelvollisuuden prosesseja varten. | |
2.6 Saatavuuden valvonta | Toimenpiteet, joilla varmistetaan henkilötietojen suojaaminen vahingossa tapahtuvalta tuhoutumiselta tai häviämiseltä: Palvelun luonne on aina tuhota tiedot jotka on tallennettu Asiakkaan Toimittajalle toimittamiin laitteisiin. | |
2.7 Erottamisen valvonta | Toimenpiteet, joilla varmistetaan, että eri tarkoituksiin kerättyjä henkilötietoja voidaan käsitellä erikseen: Ei sovellu, sillä Toimittaja käsittelee Asiakkaan henkilötietoja vain poistaakseen ne. | |
2.8 Luotettavat tiedonhävitysratk aisut | Palautus-, poisto- ja edelleentoimitusprosessi on rakennettu varmistamaan palautettujen laitteiden turvallinen käsittely aina. Tärkeimmät turvatoimenpiteet ovat seuraavat:
| |
2.9 Säilytyssäännöt | Toimenpiteet sen varmistamiseksi, että henkilötiedot poistetaan asianmukaisesti tai tuhotaan, kun henkilötietojen käyttö ei ole enää järkevää tai tarpeellista: Sopimuskauden aikana: Palvelun luonteen vuoksi, Toimittaja aina poistaa tai tuhoaa henkilötiedot osa Palvelun toteuttamista, kuitenkin viimeistään 2 kuukauden päästä siitä, kun tuotteet on luovutettu Dustinille. Sopimuskauden päätyttyä: Toimittaja ei käsittele henkilötietoja muuten kuin poistaakseen ne. Henkilötietojen palautusta tai poistamista sopimuksen päättymisen jälkeen ei siis sovelleta tässä tapauksessa. |