JOHDANTO
Tietojenkäsittelysopimus
Kulunvalvonta pilvisovellukset
JOHDANTO
Xxxx xxxxxxx, joka on tehnyt sopimuksen espanjalaisen yrityksen Salto Systems, SL:n kanssa SaaS-palveluiden tuottamisesta "Salto KS Keys as a Service" "Salto KS Keys as a Service" -alustan kautta (vastaavasti "KS-palvelut” ja "Alusta”), subject to the General Terms & Conditions of the services “Salto KS Key as a Service” which are applicable from time to time (the “Yleiset ehdot”).
Lisäksi Salto Systems, SL ja/tai Salto Systems, SL:n tytäryhtiö, joka vastaa asiakkaan sijainnin maantieteellistä aluetta, saattaa joutua tarjoamaan tällaisiin KS-palveluihin ja/tai niihin liittyviin lukituslaitteistoihin liittyviä teknisiä tukipalveluita ("Tekniset tukipalvelut”). KS-palveluista ja teknisistä tukipalveluista käytetään jäljempänä yhteisnimitystä "Palvelut".
Palvelujen tarjoamiseksi sinulle Salto Systems, SL: n ja toisinaan Salto Systems, SL: n tytäryhtiön, joka vastaa sijaintisi maantieteellistä aluetta, on käytettävä henkilökohtaisia tietoja ja käsiteltävä niitä puolestasi. Salto Systems, SL ja vastaava Salto Systems, SL-tytäryhtiö toimivat kukin tällaisten henkilötietojen tietojenkäsittelijänä ja sinä toimit tällaisten henkilötietojen rekisterinpitäjänä.
Siksi Salto Systems, SL ja vastaava Salto Systems, SL:n tytäryhtiö, joka sijaitsee Euroopan talousalueella (jäljempänä " ETA) OVAT VELVOLLISIA Euroopan yleisen tietosuoja-asetuksen ("GDPR”) TIETOJEN KÄSITTELYSOPIMUKSEN TEKEMÄÄN asiakkaan kanssa.
Näin ollen tämä tietojenkäsittelysopimus (" DPA”) on muotoiltu (a) asiakkaan välillä, joka tilaa KS-palvelut (" Asiakas" tai "Rekisterinpitäjä”), (b) Salto Systems, SL (“Salto HQ”) ja (c) Salton pääkonttorin tytäryhtiö, joka vastaa asiakkaan maantieteellistä aluetta (jonka konkreettiset tiedot ja henkilöllisyys ovat nähtävissä osoitteessa xxxxx://xxx.xxxxxxxxxxxx.xxx/xx/xxxxx-xxxxx/xxxxx- järjestelmätoimistot/) ("Salton tytäryhtiö”). Salton pääkonttoria ja Salton tytäryhtiötä kutsutaan myös yhdessä ja yksiselitteisesti nimellä "Salto" tai "Tietojen käsittelijä”.
Jos olet luonnollinen henkilö, joka toimii puhtaasti henkilökohtaisessa tai kotitaloustoiminnassa, sinulle sovellettavan tietosuojasopimuksen sisältö on osan A sisältö. Muissa tapauksissa sinulle sovellettavan tietosuojasopimuksen sisältö on sama. määritelty kohdassa B.
Osapuolet tunnustavat, että henkilötietojen käsittelyyn voidaan soveltaa myös muuta kuin eurooppalaista lainsäädäntöä. Lukuun ottamatta tässä tietosuojalausekkeessa nimenomaisesti mainittua laajuutta, tämän tietosuojalausunnon sisältöä sovelletaan riippumatta tietojenkäsittelyyn sovellettavasta tietosuojalainsäädännöstä.
Hyväksymällä Yleiset ehdot osapuolet solmivat tämän tietosuojasopimuksen sovellettavan lainsäädännön edellyttämällä tavalla, jonka Asiakas hyväksyy ja hyväksyy.
A JAKSO: KOSKEE LUONNOLLISIA HENKILÖITÄ, JOTKA TOIMIVAT PUHTAASTI HENKILÖKOHTAISEN TAI KOTITALOUDEN TOIMINNASSA
Tämä tietosuojasopimus tulee voimaan päivänä, jona asiakas on hyväksynyt sen, ja se on voimassa, kunnes KS-palvelut on lopullisesti lopetettu. Tässä tietosuojalausekkeessa KS-palveluiden katsotaan lopullisesti päättyneen aikaisempana
seuraavista päivistä:
Kun KS-palveluiden voimassaoloaika on päätetty kulloinkin voimassa olevien yleisten ehtojen mukaisesti (eli silloin, kun asiakas ei uusi KS-palveluita) ja asiakas on nimenomaisesti ilmoittanut kirjallisesti Saltolle aikomuksestaan olla jatkamatta uusia KS-palveluita enää tulevaisuudessa tai;
Kun KS-palveluiden voimassaoloaika on päätetty kulloinkin voimassa olevien yleisten ehtojen mukaisesti (eli silloin, kun asiakas ei uusi KS-palveluita), ja 6 kuukauden ajanjakso on kulunut ilman, että asiakas on uusinut KS-palveluiden voimassaoloaika.
Tämä tietosuojaseloste sisältää yksityiskohtaisen kuvauksen tarjotuista palveluista. Salto suorittaa vain sellaiset tietojenkäsittelytoiminnot, jotka ovat ehdottoman välttämättömiä asiakkaan vuokraamien Palvelujen tarjoamiseksi.
Salto saa käsitellä henkilötietoja vain tarjotakseen asiakkaan vuokraamat palvelut. Tässä mielessä Salto noudattaa yleisen tietosuoja-asetuksen (GDPR) 28 artiklassa vahvistettuja velvoitteita. Rajoittamatta muita GDPR: n asettamia velvoitteita, Salton on tietojenkäsittelijänä noudatettava seuraavia velvoitteita:
Käytä käsittelyn henkilötietoja yksinomaan alustan, KS-palvelujen ja teknisen tuen palvelujen tarjoamiseen ja asiakkaan ohjeiden mukaisesti.
Älä välitä henkilötietoja kolmansille osapuolille, ellei Asiakas ole antanut nimenomaista valtuutustaan.
Pidä salassa henkilötietoja, joihin Xxxxx on päässyt palvelujen tarjoamiseksi, myös tämän tietosuoja-ajan päättymisen jälkeen.
Ilmoita asiasta asiakkaalle ilman aiheetonta viivytystä, koska Salto on tietoinen henkilötietojen tietoturvaloukkauksesta, käyttämällä asiakkaan alustalla ilmoittamaa sähköpostiosoitetta sekä kaikki asiaankuuluvat tiedot tapahtuman dokumentoinnista ja viestinnästä.
Käsittele henkilötietoja soveltamalla asianmukaisia turvatoimenpiteitä yleisen tietosuoja-asetuksen 32 artiklan mukaisesti sekä tarkkailla ja hyväksyä teknisiä ja organisatorisia turvatoimenpiteitä, jotka ovat tarpeen sen henkilötietojen luottamuksellisuuden, salassapidon ja eheyden varmistamiseksi, joihin sillä on pääsy. .
KS-palvelujen lopullisen lopettamisen jälkeen Salto tuhoaa henkilötiedot ja tarvittaessa kaikki tällaisia henkilötietoja sisältävät kopiot, asiakirjat tai niitä tukevat materiaalit. Salto voi joka tapauksessa tallentaa kopion henkilötiedoista, jotka on estetty sovittujen Palvelujen suorittamisesta johtuvien vastuiden vanhentumisaikana. Tällöin Xxxxx takaa, ettei se käsittele tällaisia tietoja, ellei Saltoa vaadita asettamaan tiedot julkishallinnon, tuomareiden ja tuomioistuinten saataville mainittujen määräaikojen aikana.
Asiakas myöntää Saltolle yleisen valtuutuksen sitouttaa muut tietojenkäsittelijät henkilötietojen käsittelyyn.
Lisäksi se myöntää yleisen valtuutuksen, jotta tällaiset alihankkijat voivat myös tehdä alihankintoja muille aliprosessoreille.
Xxxxxxx ilmoittaa olevansa täysi-ikäinen ja että hänellä on asianmukaiset valtuudet ladata rekisteröidyn henkilötietoja alustalle (mukaan lukien muun muassa kaikki erityiset suostumukset lasten henkilötietoihin) ja myöntää Salto-käyttöoikeus henkilötietoja niiden käsittelyä varten tämän tietosuojasopimuksen määräysten mukaisesti.
Xxxxx vahvistaa nimenomaisesti, että se on nimittänyt tietosuojavastaavan. Tätä tarkoitusta varten, jos Asiakas haluaa ottaa häneen yhteyttä, voit tehdä sen seuraavalla sähköpostiosoitteella: xxxxxxx@xxxxxxxxxxxx.xxx
Kaikki asiakkaalle tämän tietosuojasopimuksen puitteissa lähetettävä viestintä lähetetään sähköpostitse alustalla ilmoitetun järjestelmän omistajan sähköpostiosoitteeseen, alustan kautta, Salto KS: n mobiilisovelluksen kautta tai kirjeellä, jossa vahvistetaan kuitti alustan ilmoitettuun järjestelmän omistajan osoitteeseen.
Jotta Salto pystyy tarjoamaan alustan ja KS-palvelut sekä teknisen tuen palvelut, asiakas hyväksyy ja takaa toimittavansa Xxxxxxx tarvittavat tiedot, jotta se voi tarjota palveluja. Kukin tämän tietosuojasopimuksen osapuolista on vastuussa välittömistä vahingoista, jotka voivat aiheutua sen nojalla annettujen velvoitteiden rikkomisesta, ja heidän on tässä tapauksessa otettava vastuu vahingoista, joita tällainen laiminlyönti voi aiheuttaa toiselle osapuolelle. Kummankin osapuolen kokonaisvastuu toiselle osapuolelle tämän tietosuojasopimuksen mukaan rajoitetaan tapahtumakohtaiseen enimmäisvastuuseen, josta sovitaan ajoittain voimassa olevissa Yleisissä ehdoissa.
Tämän tietosuojasopimuksen osapuolet sopivat keskenään, että mahdolliset tietosuojasopimuksen tulkintaan ja / tai suorittamiseen liittyvät erimielisyydet tai erimielisyydet ratkaistaan sen lainkäyttöalueen tuomioistuimissa, jossa Salto- pääkonttorilla on sääntömääräinen kotipaikka, Espanjan lainsäädännön mukaisesti ja nimenomaisesti luopua kaikista muista niitä vastaavista lainkäyttöalueista.
B JAKSO: SOVELLETAAN OIKEUSHENKILÖIHIN JA LUONNOLLISIIN HENKILÖIHIN, JOTKA EIVÄT TOIMI PUHTAASTI HENKILÖKOHTAISEN TAI KOTITALOUSTOIMINNAN YHTEYDESSÄ
1. DPA:n aihe
1.1. Tämän tietosuojaselosteen kohteena on Salton pääkonttorin ja Salton tytäryhtiön, tietojenkäsittelijöinä, Rekisterinpitäjän puolesta suorittama tietojenkäsittely sen ohjeiden mukaisesti koko osapuolia sitovan pääsopimussuhteen ajan. GDPR- artikloissa 28 ja 29 sekä sovellettavassa paikallisessa tietosuojalainsäädännössä säädettyjä velvoitteita.
1.2. Henkilötiedot. Palvelujen suorittamista varten Rekisterinpitäjä antaa Tietojenkäsittelijän saataville seuraavat henkilötiedot seuraavista luokista ja rekisteröidyistä: etu- ja sukunimi, sähköpostiosoite, matkapuhelinnumero, maa, käyttäjäkuva (valinnainen), osoite (valinnainen) ) ja järjestelmän omistajan luomien käyttäjien kieli (valinnainen) (jäljempänä "Henkilötiedot”).
1.3. Tietojenkäsittely. Tietojenkäsittely koostuu:
a. isännöinti ja Salto HQ: n pääsy Asiakkaan Platformille lataamiin henkilötietoihin ja tällaisia henkilötietoja sisältävään tietokantaan KS-palveluiden tarjoamiseksi, Platformin ylläpitämiseksi ja teknisen tuen palveluiden tarjoamiseksi ("Käsittely 1”).
b. Salton tytäryhtiön pääsy henkilötietoja sisältävään tietokantaan tai sen osaan, jotta asiakkaan pyynnöstä saataisiin tekniset tukipalvelut ("Käsittely 2”).
1.4. Kesto. Tämä tietosuojasopimus tulee voimaan päivänä, jona asiakas on hyväksynyt sen, ja se on voimassa, kunnes KS- palvelut on lopullisesti lopetettu. Tässä tietosuojalausekkeessa KS-palveluiden katsotaan lopullisesti päättyneen aikaisempana seuraavista päivistä:
a. Kun KS-palveluiden toimikausi on päättynyt ajoittain sovellettavien yleisten ehtojen mukaisesti (ts. Kun rekisterinpitäjä ei uusi KS-palveluita) ja rekisterinpitäjä on nimenomaisesti ilmoittanut kirjallisesti tietojenkäsittelijälle aikomus olla jatkamatta KS Servicesin jatkamista
enää tai;
b. Kun KS-palveluiden toimikausi on päättynyt ajoittain voimassa olevien yleisten ehtojen mukaisesti (ts. Kun rekisterinpitäjä ei
uusi KS-palveluita), ja on kulunut 6 kuukautta ilman, että rekisterinpitäjä olisi uudisti KS Servicesin toimikauden. Osapuolet sopivat, että teknisen tukipalvelun ja KS-palvelujen lopullisen lopettamisen yhteydessä henkilötietojen tuhoamiseen sovelletaan lausekkeen 2.5 määräyksiä.
2. Tietojen käsittelijän velvollisuudet
2.1. Yleiset velvoitteet. Jokaisen tietojenkäsittelijän on:
2.1.1. Käytä käsittelyn kohteena olevia henkilötietoja sekä sellaisia tietoja, joita tietojenkäsittelijä saattaa kerätä, vain silloin, kun se on tarpeen Palveluiden suorittamiseksi ja kulloinkin mahdollisesti sovellettavien yleisten ehtojen määräysten mukaisesti . Tietojen käsittelijä ei missään tapauksessa saa käyttää henkilötietoja omiin tarkoituksiinsa.
2.1.2. Ilmoita rekisterinpitäjälle viipymättä, kun tietojenkäsittelijä tai sen henkilökunta havaitsee GDPR:n tai muun soveltuvan paikallisen tietosuojalain rikkomisen.
2.1.3. Käsittele henkilötietoja rekisterinpitäjän ohjeiden mukaisesti, jotka tulee siirtää kirjallisesti seuraavaan sähköpostiosoitteeseen: xxxxxxx@xxxxxxxxxxxx.xxx.
Niissä tapauksissa, joissa tietojenkäsittelijä katsoo, että rekisterinpitäjän ohjeet rikkovat mitä tahansa ETA: n tai minkä tahansa ETA: n jäsenvaltion tietosuojaa koskevaa lainsäädäntöä, hänen on ilmoitettava siitä rekisterinpitäjälle välittömästi kirjallisesti. Jos todistettu rikkomus on tapahtunut, tietojenkäsittelijä voi keskeyttää kyseisen käskyn suorittamisen, kunnes mainitun käskyn hyväksyttävyys on selvitetty.
2.1.4. Varmista, että jokainen, joka toimii heidän puolestaan tai rekisterinpitäjän puolesta ja jolla on pääsy henkilötietoihin, käsittelee tällaisia tietoja vain rekisterinpitäjän ohjeiden mukaisesti, ellei hänen tarvitse tehdä niin minkä tahansa Euroopan talousalueen lakisääteisen säännöksen mukaisesti. ETA:n jäsenvaltiosta tai muusta sovellettavasta lainsäädännöstä.
2.1.5. Toteuttaa GDPR:n artiklan 32 mukaiset tekniset ja organisatoriset turvatoimenpiteet, joita varten tietojen käsittelijä sitoutuu arvioimaan suorittamaansa tietojenkäsittelytoimintoihin liittyvät mahdolliset riskit, ottaen huomioon palvelujen tarjoamiseen käytetyt keinot (tekniikka), resurssit jne.) ja muut olosuhteet, joilla voi olla turvallisuusvaikutuksia.
2.1.6. Auttaa rekisterinpitäjää varmistamaan käsittelyn turvallisuuteen liittyvien velvoitteiden noudattaminen, henkilötietoloukkauksista ilmoittaminen vastaavalle valvontaviranomaiselle ja asianomaisille rekisteröidyille, tietosuojavaikutusten arviointi ja GDPR 32-36 artiklan tai sovellettavan paikallisen tietosuojan mukaiset ennakkoneuvottelut säännöksiä ottaen huomioon käsittelyn luonne ja tietojenkäsittelijän käytettävissä olevat tiedot.
Asiakkaalle tämän tietosuojasopimuksen nojalla tehtävät ilmoitukset tehdään alustalle rekisteröidyn järjestelmän omistajan sähköpostiosoitteeseen. Asiakas on yksin vastuussa siitä, että kyseinen sähköpostiosoite on ajantasainen ja pätevä.
2.1.7. Säilytä tarvittaessa rekisteriä rekisterinpitäjän puolesta suoritetuista käsittelytoimista GDPR:n artiklan 30 mukaisesti.
2.1.8. Toimita Rekisterinpitäjälle kaikki tarvittavat tiedot sen osoittamiseksi, että se noudattaa velvollisuuksiaan. Osapuolet sopivat keskenään ehdoista, joilla tietojenkäsittelijä vahvistaa laillisten velvoitteidensa noudattamisen.
Rekisterinpitäjän pyynnöstä tietojenkäsittelijä toimittaa rekisterinpitäjälle riittävät todisteet teknisten ja organisatoristen toimenpiteiden toteuttamisesta tämän tietosuojasopimuksen mukaisesti, saadut ohjeet sekä ETA: n tai muun ETA: n jäsenvaltioissa.
2.1.9. Salli ja osallistu Rekisterinpitäjän tai muun rekisterinpitäjän valtuuttaman tarkastajan suorittamiin tarkastuksiin, mukaan lukien tarkastukset.
2.1.10. Säilytä salassapito niiden Henkilötietojen osalta, joita tietojenkäsittelijä on käyttänyt palvelujen tarjoamiseksi, myös tämän tietosuojalain voimassaolon päättymisen jälkeen. Tietojen käsittelijä sitoutuu pitämään äärimmäisen luottamuksellisena ja luottamuksellisena ne tiedot, asiakirjat ja tiedot, jotka on vastaanotettu tai jotka Tietojen käsittelijä on saanut tietoonsa Palvelujen tarjoamisen seurauksena, ja suojelemaan niitä luvattomalta käytöltä tai luvattomalta kolmannelta osapuolten tarkastus.
Tietojenkäsittelijä ilmoittaa välittömästi rekisterinpitäjälle kirjallisesti, jos luvaton kolmas osapuoli on päässyt tutustumaan kyseisiin luottamuksellisiin tietoihin, asiakirjoihin ja tietoihin sekä Palveluissa suoritetun työn tuloksiin tai tarkastanut niitä. Tällöin tietojenkäsittelijä ilmoittaa myös kyseisen kolmannen osapuolen nimen rekisterinpitäjälle.
2.1.11. Varmista, että pääsy henkilötietoihin on sallittu vain sellaisille henkilökunnalle tai yhteistyökumppaneille, jotka ovat sitoutuneet luottamuksellisuuteen tai joilla on asianmukainen lakisääteinen luottamuksellisuusvelvollisuus ja jotka heidän työtehtäviensä luonteen vuoksi ovat ehdottoman välttämättömiä Palveluiden tarjoamiseksi. .
Tietojenkäsittelijä takaa, että valtuutettu henkilöstö on asianmukaisesti koulutettu henkilötietojen suojaamiseen ja että hän on nimenomaisesti ja kirjallisesti sitoutunut noudattamaan tietojenkäsittelytoimien tyypille ja tarkoituksille soveltuvia turvatoimia, joista heille on ilmoitettava.
2.1.12. Salto voi käyttää Palvelujen tarjoamiseen joitain ETA:n ulkopuolella sijaitsevia kolmansia osapuolia, jotka käsittelevät henkilötietoja. Siinä tapauksessa Salto edellyttää, että palveluntarjoajat noudattavat sitovassa sopimuksessa vahvistettuja henkilötietojen suojaamiseen tarkoitettuja toimenpiteitä, paitsi tapauksissa, joissa Euroopan komissio on todennut, että vastaanottajan sijaintimaa tarjoaa riittävän suojan.
2.2. Ulkoistaminen
2.2.1. Rekisterinpitäjä myöntää tietojenkäsittelijälle yleisen valtuutuksen käyttää muita henkilötietojen käsittelijöitä henkilötietojen käsittelyyn. Lisäksi se myöntää myös yleisen valtuutuksen, jotta tällaiset alitietojen käsittelijät voivat myös tehdä alihankintasopimuksia muiden alitietojen käsittelijöiden kanssa. Henkilötietojen käsittelyyn tällä hetkellä osallistuvat alitietojen käsittelijät sisältyvät liitteeseen 1. Kun Tietojen käsittelijä käyttää muita yrityksiä, Tietojen käsittelijä ilmoittaa rekisterinpitäjälle, jonka katsotaan automaattisesti sisällytetyksi kyseiseen liitteeseen, ilman tarvetta päivittää kyseistä liitettä.
2.2.2. Kun tietojenkäsittelijä käyttää toista tietojenkäsittelijää suorittamaan tiettyjä käsittelytoimia rekisterinpitäjän puolesta, tietojenkäsittelijä on velvollinen allekirjoittamaan alitietojen käsittelysopimuksen tässä tietosuojalausekkeessa esitettyjen ehtojen mukaisesti.
2.2.3. Alitietojen käsittelijä katsotaan tietojen käsittelijäksi, eikä se käsittele henkilötietoja muuten kuin rekisterinpitäjän ohjeiden ja tämän tietosuojalain ehtojen mukaisesti. Tietojen käsittelijän tulee säännellä uutta sopimussuhdetta siten, että alitietojen käsittelijä täyttää samat tietosuojavelvoitteet (ohjeet, turvatoimenpiteet, velvollisuudet jne.) ja samat muodolliset vaatimukset koskien tietojen käsittelyä sekä rekisteröityjen oikeuksia ja vapauksia. .
2.3. Oikeuksien käyttö
2.3.1. Jos rekisteröidyt käyttävät tietojenkäsittelijää kohtaan pääsy-, oikaisu-, poisto-oikeuttaan, jotta he eivät joutuisi yksinomaan automaattiseen käsittelyyn perustuvan päätöksen, käsittelyn rajoittamisen, vastalauseen ja tietojen siirrettävyyden alaisena, tietojen käsittelijä ilmoittaa asiasta rekisterinpitäjälle. tällaisen tilanteen sähköpostitse alustassa
olevaan osoitteeseen. Rekisterinkäsittelijä avustaa rekisterinpitäjää asianmukaisin teknisin ja organisatorisin toimenpitein, siinä määrin kuin se on käsittelyn luonne huomioon ottaen mahdollista, Rekisterinpitäjän velvollisuuden täyttämiseksi rekisteröidyn 1.1. GDPR:n luku III tai sovellettava paikallinen tietosuoja-asetus.
2.3.2. Erityisesti alusta voi sisältää rekisteröidyille mahdollisuuden poistaa tilinsä alustalla. Tällaisissa tapauksissa Rekisterinpitäjälle ilmoitetaan sähköpostitse tai sen Platform-tililleen lähetetyllä ilmoituksella rekisteröidyn pyynnöstä ja päivämäärästä, jonka jälkeen tällainen käyttäjäprofiili ja siihen liittyvät tiedot poistetaan pysyvästi alustalta tai anonymisoidaan. Rekisterinpitäjällä on oikeus ladata tiedot alustalta ennen edellä mainittua päivämäärää Rekisterinpitäjän tietojen säilyttämisaikojen noudattamiseksi.
2.4. Turvatoimet
2.4.1. Tunnistettujen tietojenkäsittelytoimien ja tietojenkäsittelijän suorittaman riskianalyysin mukaisesti tietojen käsittelijä sitoutuu toteuttamaan asianmukaiset suojatoimenpiteet GDPR:n artiklan 32 mukaisesti.
2.4.2. Osapuolet voivat päättää täsmentää osapuolten toteuttamat ja sopimat turvatoimenpiteet tämän tietosuojasopimuksen liitteessä.
2.5. Palvelun lopettaminen
2.5.1. Käsittelystä 1: Kun KS-palvelut päättyvät lopullisesti (tämän tietosuojalain 1.4 kohdan määräysten mukaisesti), tietojenkäsittelijä tuhoaa henkilötiedot ja tarvittaessa kaikki tällaisia henkilötietoja sisältävät kopiot, asiakirjat tai tukimateriaalit. Vastaavasti KS-palveluiden voimassaolon päättyessä kulloinkin voimassa olevien yleisten ehtojen mukaisesti (eli kun rekisterinpitäjä ei uusi KS-palveluita), ellei rekisterinpitäjä ole kirjallisesti toisin ilmoittanut, Tietojen käsittelijä ylläpitää tietokantaa ja sen sisältämiä henkilötietoja 6 kuukauden ajan helpottaakseen Asiakkaan KS-palveluiden uudelleenaktivointia. Kun tällaiset 6 kuukautta on kulunut ilman, että rekisterinpitäjä on aktivoinut KS-palvelua uudelleen, tai jos rekisterinpitäjä sitä nimenomaisesti kirjallisesti vaatii aiemmin, KS-palveluiden katsotaan lopullisesti päättyneiksi, ja siten tietojenkäsittelijä tuhoaa henkilötiedot, ja tarvittaessa sellaiset kopiot, asiakirjat tai tukimateriaalit, jotka sisältävät tällaisia henkilötietoja.
Joka tapauksessa tietojenkäsittelijä voi tallentaa kopion henkilötiedoista, jotka on estetty sovittujen Palvelujen suorittamisesta johtuvien vastuiden vanhentumisjaksojen aikana. Tässä tapauksessa tietojenkäsittelijä takaa, että se ei käsittele sitä, ellei tietojenkäsittelijää vaadita asettamaan tiedot julkishallinnon, tuomareiden ja tuomioistuinten saataville mainittujen määräaikojen aikana.
2.5.2. Käsittely 2: Jokaisen konkreettisen teknisen tukipalvelun suorittamisen jälkeen (ts. Ratkaistessaan konkreettiset tapaukset, joiden suhteen teknisen tuen palveluiden oli vaadittava), Salto tuhoaa ilman aiheetonta viivytystä (joka ei saa ylittää kolmea (3) kalenteripäivää) henkilötiedot tai minkä tahansa salasanan, joka on annettu pääsyyn näihin henkilötietoihin, ja tarvittaessa kaikki kopiot, asiakirjat tai tukimateriaalit sisältää tällaisia henkilötietoja.
2.6. Henkilötietojen rikkominen
2.6.1. Henkilötietojen tietoturvaloukkauksen tapauksessa tietojenkäsittelijän on ilmoitettava siitä rekisterinpitäjälle ilman aiheetonta viivytystä saatuaan tietoonsa henkilötietojen tietoturvaloukkauksen, ja rekisterinpitäjän ilmoittaman sähköpostiosoitteen sekä kaikki asiaankuuluvat tiedot asiakirjoille ja tapahtuman viestintä.
2.7. Tietosuojavastaava
2.7.1. Tietojen käsittelijä vahvistaa nimenomaisesti, että se on nimennyt tietosuojavastaavan. Tätä tarkoitusta varten, jos
Xxxxxxx haluaa ottaa häneen yhteyttä, voit tehdä sen seuraavalla sähköpostiosoitteella: xxxxxxx@xxxxxxxxxxxx.xxx
2.7.2. Tietojen käsittelijän tietosuojavastaavan on rajoituksetta varmistettava, että kaikkia asiaankuuluvia ETA:n tai ETA:n jäsenvaltion tietosuojamääräyksiä noudatetaan tietojenkäsittelijässä ja että niitä sovelletaan tietojenkäsittelijän ja rekisterinpitäjän väliseen sopimussuhteeseen.
2.7.3. Mikäli tietosuojavastaava havaitsee tietojenkäsittelijässä tähän liittyen epäsäännöllisyyksien, hänen on ilmoitettava siitä kirjallisesti rekisterinpitäjälle ilman aiheetonta viivytystä. Tällöin Tietojen käsittelijän tietosuojavastaava on nimenomaisesti vapautettu salassapitovelvollisuudesta Rekisterinpitäjään nähden.
3. Rekisterinpitäjän velvollisuudet.
Kun rekisterinpitäjä sijaitsee ETA-alueella, hän hyväksyy ja takaa:
3.1. Toimita tietojenkäsittelijälle tarvittavat tiedot, jotta se voi tarjota Palveluja.
3.2. Noudata kaikkia GDPR:ssä asetettuja henkilötietojen käsittelyä koskevia velvoitteita ja varmista ennen käsittelyä ja koko käsittelyn ajan, että rekisterinpitäjä noudattaa GDPR:ää täysin. Rekisterinpitäjä vakuuttaa täten muun muassa, että ennen henkilötietojen lataamista alustalle ja/tai muutoin pääsyn antamista henkilötietojen käsittelijälle, se on täyttänyt kaikki lailliset muodollisuudet ja vaatimukset ja että se on saanut kaikki suostumukset, joita vaaditaan sovellettavan lainsäädännön mukaan henkilötietojen keräämiseen (mukaan lukien muun muassa mahdolliset erityiset suostumukset, jotka vaaditaan lasten henkilötietojen käsittelyyn, jos sovellettavissa) ja tietojenkäsittelijälle pääsyn antamiseen tällaisiin henkilötietoihin ja Tietojenkäsittelijän suorittama tällaisten henkilötietojen käsittely tämän tietosuojalain määräysten mukaisesti.
3.3. Valvoa henkilötietojen käsittelyä.
Kun rekisterinpitäjä sijaitsee ETA: n ulkopuolella, hän hyväksyy ja takaa:
3.4. Toimita tietojenkäsittelijälle tarvittavat tiedot, jotta se voi tarjota Palveluja.
3.5. Noudata kaikkia sovellettavassa tietosuojalainsäädännössä asetettuja velvoitteita. Rekisterinpitäjä vakuuttaa täten muun muassa, että ennen henkilötietojen lataamista alustalle ja/tai muutoin pääsyn antamista henkilötietojen käsittelijälle, se on täyttänyt kaikki lailliset muodollisuudet ja vaatimukset ja että se on saanut kaikki suostumukset, joita vaaditaan sovellettavan lainsäädännön mukaan henkilötietojen keräämiseen (mukaan lukien muun muassa mahdolliset erityiset suostumukset, jotka vaaditaan lasten henkilötietojen käsittelyyn, soveltuvin osin), tietojen käsittelijän pääsyn antamiseen tällaisiin henkilötietoihin ja Tietojenkäsittelijän suorittama tällaisten henkilötietojen käsittely tämän tietosuojalain määräysten mukaisesti.
3.6. Valvoa henkilötietojen käsittelyä.
4. Vastuu
Kukin tämän tietosuojasopimuksen osapuolista on vastuussa välittömistä vahingoista, jotka voivat aiheutua sen nojalla annettujen velvoitteiden rikkomisesta, ja heidän on tässä tapauksessa otettava vastuu vahingoista, joita tällainen laiminlyönti voi aiheuttaa toiselle osapuolelle. Kummankin osapuolen kokonaisvastuu toiselle osapuolelle tämän tietosuojasopimuksen mukaan rajoitetaan tapahtumakohtaiseen enimmäisvastuuseen, josta sovitaan ajoittain voimassa olevissa Yleisissä
ehdoissa.
5. Sekalaista
5.1. Osapuolten on hyväksyttävä kaikki tähän tietosuojasopimukseen tehtävät muutokset ja lisäykset, ja ne on tehtävä kirjallisesti, jotta ne tulevat voimaan.
5.2. Tämä tietosuojailmoitus on sisällytetty yleisiin ehtoihin ja se täydentää niitä. Lisäksi se muuttaa ja korvaa osittain Yleisten ehtojen määräykset, jotka ovat ristiriidassa tämän tietosuojalausekkeen sisällön kanssa (jos sellaisia on). Epäselvyyksien välttämiseksi muut yleisten ehtojen määräykset ovat edelleen voimassa.
5.3. Tietojen käsittelijän ja rekisterinpitäjän välillä tämän tietosuojalain puitteissa lähetettävä viestintä on suoritettava seuraavien sääntöjen mukaisesti:
a. Jos osoite on Salton pääkonttorille tai Salton tytäryhtiölle: lähetetään sähköpostitse osoitteeseen xxxxxxx@xxxxxxxxxxxx.xxx tai vastaanottotodistuskirjeellä seuraavaan osoitteeseen:
SALTO Systems, SL (Att. Tietosuojavastaava) Arkotz 9, Polígono Lanbarren
Oiartzun (Gipuzkoa-Espanja)
b. Jos se on osoitettu asiakkaalle: lähetetään sähköpostitse alustalla ilmoitetun järjestelmän omistajan sähköpostiosoitteeseen, alustan kautta, Salto KS: n mobiilisovelluksen kautta tai kirjeellä, jossa on kuittaus vastaanottamisesta järjestelmän omistajan osoitteeseen ilmoitettu alustalla.
Poikkeuksena voidaan lähettää teknisen tuen palveluiden toimittamiseen liittyvä erityinen viestintä henkilölle, joka ratkaisee tapahtuman.
6. Sovellettava laki ja toimivalta
6.1. Tämän tietosuojasopimuksen osapuolet sopivat keskenään, että mahdolliset tietosuojasopimuksen tulkintaan ja / tai suorittamiseen liittyvät erimielisyydet tai erimielisyydet ratkaistaan sen lainkäyttöalueen tuomioistuimissa, jossa Salto- pääkonttorilla on sääntömääräinen kotipaikka, Espanjan lainsäädännön mukaisesti ja nimenomaisesti luopua kaikista muista niitä vastaavista lainkäyttöalueista.
LIITE 1: HENKILÖTIETOJEN ALIPROSESSORIT
Rekisterinpitäjän pykälän 2.2.1 mukaisesti Rekisterinpitäjä ilmoittaa ja Rekisterinpitäjä tiedostaa ja hyväksyy, että Rekisterinpitäjän puolesta henkilötietojen käsittelyyn osallistuvat yritykset ovat tämän päivämääränä seuraavat:
Käsittely 1:
Clay Solutions, BV (Salto-konserniyhtiö).
Clay Solutions, BV alihankkii alustan isännöinnin Microsoft Ireland Operations Limitedille ja Qweb Internet Services BV: lle
Qweb Internet Services BV tarjoaa alihankintana Platformin isännöinnin Dataplace BV: lle
Käsittely 2:
Salto HQ.
Clay Solutions, BV (Salto-konserniyhtiö).
Vastuuvapauslauseke:
This is a downloadable version of the website content that we make available to you for informative purposes for an easier consultation and filling. However, SALTO assumes no responsibility for any errors or typos that the downloadable version may contain.
As SALTO reserves the right to modify this content from time to time, please check on the Legal section of our website to find the latest version of the legal documents and their updates.