Tietosuojalauseke
Nettiaika on GDPR asetuksen mukaisesti luonut järjestelmää käyttäville yrittäjille mahdollisuuden toimia uusien asetusten puitteissa. Voitte pyytää tietojenne poistamista suoraan yrityksiltä, joilta olette palveluja varanneet. Kaikilta asikkailtamme (Palveluja tarjoavat Yrittäjät) vaaditaan sopimukseen sitoutumista.
TIETOJENKÄSITTELY
Tietojenkäsittelijänä:
Nettiaika Oy
Y-tunnus: 2033182-7
Joensuunkatu 7
24100
SALO
Suomi
Henkilötietojen käsittelijä tarjoaa Rekisterinpitäjälle palveluita Sopimuksen mukaisesti. Palveluiden tarjoamisen yhteydessä Henkilötietojen käsittelijä käsittelee Rekisterinpitäjän asiakkaita, työntekijöitä tai muita henkilöitä koskevia Henkilötietoja.
Tämän Tietojenkäsittelysopimuksen tarkoitus on varmistaa Henkilötietoja koskeva tieto-suoja ja tietoturva, kun Henkilötietojen käsittelijä käsittelee Henkilötietoja Rekisterinpitäjän puolesta.
”Henkilötietoja” ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Tunnistettavissa oleva luonnollinen henkilö on henkilö, joka voidaan tunnistaa suoraan tai epäsuorasti tunnisteiden, kuten nimen, osoitteen, henkilötunnuksen, liittymänumeron, IP-osoitteen, sijaintitiedon, verkkotunnisteen, välitystietojen tai viestin sisällön perusteella taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
Muilta osin, seurataan Sopimuksessa todettuja määritelmiä.
Tietojen käsittelyssä tulee noudattaa äärimmäistä huolellisuutta ja noudattaa alla olevia ohjeita, jotta varmistetaan henkilötietojen asianmukainen käsittely.
• Rekisterinpitäjän luovuttamia tietoja käsitellään vain maksupalvelun tarjoamiseen taiylläpitämiseen perustuvan perustellun tarpeen johdosta.
• Henkilötietojen tulostamisesta jää aina jälki Tietojenkäsittelijän ja Rekisterinpitäjän järjestelmän käsittelyhistoriaan.
• Rekisterinpitäjän luovuttamiin henkilötietoihin liittyvät työdokumentit tulee viivyttelemättä ja tietoturvallisesti tuhota käytön jälkeen.
• Tietojenkäsittelijää sitoo salassapitovelvollisuus henkilötietoihin liittyen.
Henkilötietojen käsittelijä saa käsitellä Henkilötietoja ainoastaan Tietojenkäsittelysopimuksessa määriteltyjen dokumentoitujen ohjeiden mukaisesti.
Tietojenkäsittelijä käyttää seuraavia alihankkijoita:
Nebula Oy
Y-tunnus: 2305424-7
Valimotie 21
00380 HELSINKI
Suomi
Lisäksi maksutietoja prosessoivat Paytrailin kautta kaikki ne maksutapojen tarjoajat, jotka Nettiaika on valinnut Paytrailin maksupalveluunsa.
Nettiaika ei luovuta Rekisterinpitäjän keräämiä henkilötietoja ilman viranomaisen pakottavaa laillista päätöstä kenellekkään. Vain Rekisterinpitäjällä on oikeus keräämiinsä tietoihin.
Henkilötietoja ei myöskään luovuteta EU–alueen ulkopuolelle.
Tietojenkäsittelijä ottaa huomioon tarjoamaansa palveluun liittyvät riskit ja tekee ne huomioiden tarpeelliset toimenpiteet hallinnollisesti ja tietoteknisesti, jotta riskit rekisterinpitäjän toimittamaan henkilötietodataan oikeudettomaan käyttöön minimoidaan. Lisäksi tietojenkäsittelijä tekee tarvittavat toimenpiteet, jotta tietojen eheys ja saatavuus taataan.
Tietojenkäsittelijä varmistaa, että henkilötietoja käsittelevät työntekijät ovat saaneet asiankuuluvan koulutuksen ja ohjeistuksen henkilötietojen käsittelyyn.
Tietojenkäsittelijä tekee muun muassa, mutta ei rajoittuen, seuraavia tietoturvatoimia henkilötietojen suojaamiseksi:
- Henkilötietojen salaus tietokannassa
- Käyttöoikeushallinta ja käyttöoikeuksien minimointi
- Tekniset ratkaisut tiedonsiirron salaamiseksi
- Hallinnollinen tietoturva
- Riskienhallinta
- Järjestelmien tietoturvatestaus
- Päivittäiset varmuuskopiot
Tietojenkäsittelijä takaa Rekisterinpitäjälle tietosuojalainsäädännön edellyttämät oikeudet Tietojenkäsittelijän auditointiin. Kumpikin osapuoli vastaa omalta osaltaan tarkastuksista aiheutuvista kustannuksista.
Tietojenkäsittelijän on ilmoitettava kirjallisesti henkilötietojen tietoturvaloukkauksesta Rekisterinpitäjälle ilman aiheetonta viivytystä saatuaan sen tietoonsa ja viimeistään 36 tunnin kuluessa.
Tietojenkäsittelijän on annettava Rekisterinpitäjälle vähintään seuraavat tiedot tieto- turvaloukkauksesta:
1) kuvattava henkilötietojen tietoturvaloukkaus
2) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja;
3) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; sekä
4) kuvattava toimenpiteet, joita kyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.