Tietojenkäsittelylisäys

1. Johdanto

Tämä tietojenkäsittelylisäys ("DPA") on osa käyttöehtoja Getia AS:n ("Käsittelijä") ja teidän ("Rekisterinpitäjä") välillä palveluidemme käyttöä varten.

Tämä DPA heijastaa osapuolten sopimusta henkilötietojen käsittelystä GDPR:n ja muiden sovellettavien tietosuojalakien mukaisesti.

2. Roolit

• Te olette rekisterinpitäjä
• Me olemme tietojenkäsittelijä, joka toimii puolestanne

3. Käsittelijän velvollisuudet

Me:

• Process Personal Data only on your documented instructions
• Ensure persons processing data are bound by confidentiality
• Implement appropriate technical and organizational security measures
• Not engage subprocessors without your authorization (see Alikäsittelijät)
• Assist you in responding to Data Subject requests
• Delete or return all Personal Data upon termination
• Make available information for compliance audits

4. Turvatoimenpiteet

• Encryption of data in transit and at rest
• Access controls and authentication
• Regular security assessments
• Incident response procedures

5. Tietoturvapoikkeamat

Ilmoitamme teille 48 tunnin kuluessa tietoturvapoikkeaman havaitsemisesta, jos se koskee henkilötietojanne.

6. Kansainväliset siirrot

Henkilötietoja voidaan siirtää ETA-alueen ulkopuolelle. Varmistamme vaatimustenmukaisuuden seuraavasti:

• Standard Contractual Clauses (SCCs)
• Transfers to countries with adequacy decisions
• Other valid GDPR transfer mechanisms

7. Täydellinen DPA

Täydellisen tietojenkäsittelylisäyksen kaikkine liitteineen löydät osoitteesta triviyo.com/legal/dpa

8. Yhteystiedot

Tietosuojavastaava: [email protected]