Yleistä
Tämän tietojenkäsittelysopimuksen tarkoitus on varmistaa henkilötietojen laillinen ja tarkoituksenmukainen käsittely EU:n yleisen tietosuoja-asetuksen (2016/679) (”GDPR”) ja Suomen kansallisen lainsäädännön mukaisesti.
Sopimuksen osapuolet ovat Paylink.fi maksupalvelua (“palvelu”) tuottava BitBot Oy (“palveluntarjoaja”) ja palvelua käyttävä asiakas (“kauppias”).
Palveluntarjoaja toimii GDPR:n tarkoittamana henkilötietojen käsittelijänä, jolle kauppias on ulkoistanut henkilötietojensa käsittelyä. Kauppias toimii rekisterinpitäjänä.
Määritelmät
Tässä sopimuksessa käytetyt käsitteet saavat sen merkityssisällön, joka niille on annettu EU:n asetuksessa 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta.
Kauppiaan velvollisuudet
Kauppias toimii rekisterinpitäjänä niiden asiakkaitaan, työntekijöitä ja muita henkilöitä koskevien henkilötietojen osalta, joita palveluntarjoaja käsittelee palvelussa palvelun toteuttamiseksi.
Kauppias vakuuttaa, että tähän sopimukseen liittyvien henkilötietojen käsittely on sovellettavan tietosuojalainsäädännön mukaan laillista. Kauppiaan tehtävä on varmistaa, että rekisteröidyille on asianmukaisesti ilmoitettu, heille on annettu tarpeelliset tiedot henkilötietojen käsittelystä ja kauppiaalla on oikeus siirtää henkilötiedot palveluntarjoajalle käsittelyä varten.
Palveluntarjoajan velvollisuudet
Palveluntarjoaja käsittelee kauppiaan lukuun henkilötietoja vain tämän sopimuksen mukaisesti ellei kulloinkin sovellettavassa lainsäädännössä toisin edellytetä.
Palveluntarjoaja pitää kauppiaan lukuun käsittelemänsä henkilötiedot luottamuksellisina ja varmistaa, että niiden käsittelyyn oikeutetut henkilöt ovat sitoutuneet noudattamaan salassapitovelvollisuutta.
Palveluntarjoaja sopii kauppiaan kanssa henkilötietojen säilytysajan noudattaen kuitenkin mahdollisia lainsäädännön edellyttämiä säilytysaikoja. Säilytysajan päätyttyä henkilötiedot joko anonymisoidaan tai poistetaan.
Alihankkijat
Palveluntarjoajalla on oikeus käyttää henkilötietojen käsittelyssä alihankkijoiden palveluita. Palveluntarjoaja vastaa siitä, että alihankkija noudattaa samoja tietosuojavelvoitteita kuin mitä tässä sopimuksessa on kuvattu.
Tietoturva
Palveluntarjoaja toteuttaa tarpeelliset tekniset ja hallinnolliset toimenpiteet, joilla minimoidaan riskit henkilötietojen oikeudettomaan käyttöön.
Palveluntarjoaja tekee muun muassa, mutta ei rajoittuen, seuraavia tietoturvatoimia henkilötietojen suojaamiseksi:
- Käyttöoikeushallinta
- Tiedonsiirron salaaminen
- Hallinnollinen tietoturva
- Riskienhallinta
- Tietoturvatestaus
Tietoturvaloukkaukset
Mahdollisen henkilötietojen tietoturvaloukkauksen sattuessa palveluntarjoaja ilmoittaa siitä kauppiaalle ilman aiheetonta viivytystä, kuitenkin viimeistään 48 tunnin kuluessa. Palveluntarjoaja antaa riittävät tiedot ja avustaa kauppiasta, jotta kauppias voi täyttää tietosuoja-asetuksessa asetetut velvoitteet. Palveluntarjoaja ryhtyy myös jatkotoimenpiteisiin, joilla tietoturvaloukkauksen haittavaikutuksia voidaan lieventää ja tulevia loukkauksia estää.
Vastuunrajoitukset
Palveluntarjoaja on vastuussa henkilötietojen käsittelystä aiheutuneesta vahingosta vain, jos se ei ole noudattanut henkilötietojen käsittelijöille osoitettuja tietosuojalainsäädännön velvoitteita. Palveluntarjoaja ei vastaa välillistä tai epäsuorista vahingoista tai kolmansien osapuolien esittämistä vaatimuksista.
Voimassaoloaika ja päättyminen
Tämä sopimus astuu voimaan kauppiaan ottaessa palvelun käyttöönsä ja pysyy voimassa, kunnes toinen osapuoli irtisanoo palvelun tai sopimus muusta syystä päättyy.
Sopimuksen päättyessä palveluntarjoaja poistaa tai anonymisoi kauppiaan lukuun käsittelemänsä henkilötiedot. Palveluntarjoajalla on kuitenkin oikeus säilyttää henkilötietoja sopimuksen päättymisenkin jälkeen palveluntarjoajan omien lakisääteisten velvoitteiden tai väärinkäytösten selvittämiseksi.
Sovellettava laki ja riitojen ratkaisu
Tähän sopimukseen sovelletaan Suomen lakia.
Kaikki tästä sopimuksesta johtuvat erimielisyydet pyritään ratkaisemaan ensisijaisesti sopijapuolten välisillä neuvotteluilla. Mikäli sopijapuolet eivät pääse sovinnolliseen ratkaisuun, ratkaistaan erimielisyydet Itä-Uudenmaan käräjäoikeudessa.
