Kiinnostuitko?
Ota yhteyttä »

Tietosuojalauseke

Nettiaika on GDPR asetuksen mukaisesti luonut järjestelmää käyttäville yrittäjille mahdollisuuden toimia uusien asetusten puitteissa. Voitte pyytää tietojenne poistamista suoraan yrityksiltä, joilta olette palveluja varanneet. Kaikilta asikkailtamme (Palveluja tarjoavat Yrittäjät) vaaditaan sopimukseen sitoutumista.

Alla voitte tutustua Nettiajan toimintaan tietojenkäsittelijänä.

TIETOJENKÄSITTELY

Tietojenkäsittelijänä:

Nettiaika Oy
Y-tunnus: 2033182-7
Tammasaarenkatu
100180
HELSINKI
Suomi

1. Taustaa

Henkilötietojen käsittelijä tarjoaa Rekisterinpitäjälle palveluita Sopimuksen mukaisesti. Palveluiden tarjoamisen yhteydessä Henkilötietojen käsittelijä käsittelee Rekisterinpitäjän asiakkaita, työntekijöitä tai muita henkilöitä koskevia Henkilötietoja.

Tämän Tietojenkäsittelysopimuksen tarkoitus on varmistaa Henkilötietoja koskeva tieto-suoja ja tietoturva, kun Henkilötietojen käsittelijä käsittelee Henkilötietoja Rekisterinpitäjän puolesta.

2. Määritelmät

”Henkilötietoja” ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Tunnistettavissa oleva luonnollinen henkilö on henkilö, joka voidaan tunnistaa suoraan tai epäsuorasti tunnisteiden, kuten nimen, osoitteen, henkilötunnuksen, liittymänumeron, IP-osoitteen, sijaintitiedon, verkkotunnisteen, välitystietojen tai viestin sisällön perusteella taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Muilta osin, seurataan Sopimuksessa todettuja määritelmiä.

TIETOJENKÄSITTELYOHJE

Tietojen käsittelyssä tulee noudattaa äärimmäistä huolellisuutta ja noudattaa alla olevia ohjeita, jotta varmistetaan henkilötietojen asianmukainen käsittely.

• Rekisterinpitäjän luovuttamia tietoja käsitellään vain maksupalvelun tarjoamiseen taiylläpitämiseen perustuvan perustellun tarpeen johdosta.

• Henkilötietojen tulostamisesta jää aina jälki Tietojenkäsittelijän ja Rekisterinpitäjän järjestelmän käsittelyhistoriaan.

• Rekisterinpitäjän luovuttamiin henkilötietoihin liittyvät työdokumentit tulee viivyttelemättä ja tietoturvallisesti tuhota käytön jälkeen.

• Tietojenkäsittelijää sitoo salassapitovelvollisuus henkilötietoihin liittyen.

3. Tietojenkäsittelijän velvollisuudet

Henkilötietojen käsittelijä saa käsitellä Henkilötietoja ainoastaan Tietojenkäsittelysopimuksessa määriteltyjen dokumentoitujen ohjeiden mukaisesti.

Tietojenkäsittelijä käyttää seuraavia alihankkijoita:

Fiare Oy
Y-tunnus: 1578294-9
Tammasaarenkatu 1
00180 HELSINKI
Suomi

Nebula Oy
Y-tunnus: 2305424-7
Valimotie 21
00380 HELSINKI
Suomi

Lisäksi maksutietoja prosessoivat Paytrailin kautta kaikki ne maksutapojen tarjoajat, jotka Nettiaika on valinnut Paytrailin maksupalveluunsa.

4. Tietojen luovutus EU-alueen ulkopuolelle

Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojalainsäädännön mukaisesti. Rekisterinpitäjällä on oikeus milloin tahansa saada toimittajalta tiedot henkilötietojen käsittelyn sijainnista.

5. Tietoturva

Tietojenkäsittelijä ottaa huomioon tarjoamaansa palveluun liittyvät riskit ja tekee ne huomioiden tarpeelliset toimenpiteet hallinnollisesti ja tietoteknisesti, jotta riskit rekisterinpitäjän toimittamaan henkilötietodataan oikeudettomaan käyttöön minimoidaan. Lisäksi tietojenkäsittelijä tekee tarvittavat toimenpiteet, jotta tietojen eheys ja saatavuus taataan.

Tietojenkäsittelijä varmistaa, että henkilötietoja käsittelevät työntekijät ovat saaneet asiankuuluvan koulutuksen ja ohjeistuksen henkilötietojen käsittelyyn.

Tietojenkäsittelijä tekee muun muassa, mutta ei rajoittuen, seuraavia tietoturvatoimia henkilötietojen suojaamiseksi:

- Henkilötietojen salaus tietokannassa

- Käyttöoikeushallinta ja käyttöoikeuksien minimointi

- Tekniset ratkaisut tiedonsiirron salaamiseksi

- Hallinnollinen tietoturva

- Riskienhallinta

- Järjestelmien tietoturvatestaus

- Päivittäiset varmuuskopiot

Tietojenkäsittelijä takaa Rekisterinpitäjälle tietosuojalainsäädännön edellyttämät oikeudet Tietojenkäsittelijän auditointiin. Kumpikin osapuoli vastaa omalta osaltaan tarkastuksista aiheutuvista kustannuksista.

6. Toimenpiteet tietoturvaloukkauksen sattuessa

Tietojenkäsittelijän on ilmoitettava kirjallisesti henkilötietojen tietoturvaloukkauksesta Rekisterinpitäjälle ilman aiheetonta viivytystä saatuaan sen tietoonsa ja viimeistään 36 tunnin kuluessa.

Tietojenkäsittelijän on annettava Rekisterinpitäjälle vähintään seuraavat tiedot tieto- turvaloukkauksesta:

1) kuvattava henkilötietojen tietoturvaloukkaus

2) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja;

3) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; sekä

4) kuvattava toimenpiteet, joita kyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.

Yhteystiedot

Tammasaarenkatu 1, Helsinki

Puh: 0400 287 455

info@nettiaika.fi

facebook.com/nettiaika.fi

© 2006-2018 Nettiaika Oy