Tietojenkäsittelysopimus


Webnoden eli henkilötietojen käsittelijän ja Käyttäjän eli rekisterinpitäjän välillä on GDPR:n artikkelin 28 mukainen.

Tietojenkäsittelystä: Käsittelemme säilyttämäsi tiedot palvelimillamme. Yleensä tämä tarkoittaa luomillasi verkkosivuilla vierailevien ihmisten henkilökohtaista tietoa tämän sopimuksen sääntöjen puitteissa.

Käsittelyaika: Webnode käsittelee henkilökohtaisia tietoja sopimuksen voimassaolon ajan, kunnes Käyttäjä peruuttaa sen tai myöhemmin sen aikaa kuin tarvitsee, jotta voidaan taata palvelun turvallisuus ja täyttää velvoitteet jotka lakisäännökset aiheuttavat. Myöhemmin kaikki tallennetut käyttäjätiedot poistetaan.

Käsittelyn luonne ja tarkoitus: Käsittelyn tarkoitus on täyttää sopimuksen velvoitteet, erityisesti tallennustilan tarjoaminen käyttäjätietojen tallentamiseen Webnoden kautta.

Käsiteltyjen henkilötietojen tyyppi ja luokka: Käsittelemme henkilökohtaisia tietoja joita tallennat palvelimillemme.

Vastuumme henkilökohtaisten tietojen käsittelijänä: Sitoudumme:

a) Käsittelemään henkilökohtaisia tietoja vain käyttäjän dokumentoitujen ohjeiden mukaisesti;

b) Varmistamaan, että valtuutettu henkilömme joka on yhteydessä henkilötietoihin, on sitoutunut luottamuksellisuuteen;

c) Tekemään tarvittavat tekniset ja organisatoriset varotoimet, jotta voidaan taata turvallisuuden taso joka on sopiva asianmukaisia riskejä varten. Asianmukaisen turvallisuustason arvioinnissa otetaan huomioon erityisesti riskit, jotka liittyvät käsittelyyn, vahingossa tapahtuvaan tai laittomaan hävitykseen, muuttamiseen, luvattomaan luovuttamiseen ja pääsyyn siirrettyihin, tallennettuihin tai muuten käsiteltyihin henkilötietoihin. Tekninen tietoturva on kuvattu Tietosuojakäytännössämme;

d) Ottamaan huomioon käsittelyn luonteen ja auttamaan asianmukaisten teknisten ja organisatoristen toimenpiteiden avulla Käyttäjää täyttämään Käyttäjän velvollisuudet vastata pyyntöihin koskien rekisteröityjen oikeuksien käyttämistä kuten asetetaan GDPR:n luvussa III (Tietojenkäsittelyoikeudet);

e) Avustamaan Käyttäjää noudattamaan velvoitteita GDPR:n Artikkeleissa 32-36 (Henkilötietojen suojaaminen), ja ottamaan huomioon Webnodelle saatavilla olevien tietojen käsittelyn luonne;

f) Ilmoittamaan Käyttäjälle kaikista henkilökohtaisiin tietoihin liittyvistä tietovuodoista ilman tarpeetonta viivästystä;

g) Antamaan Käyttäjälle kaikki tarvittava tieto, jotta voidaan näyttää, että kaikki yllä mainitut velvollisuudet ovat täyttyneet ja mahdollistamaan, että Käyttäjä voi tarkistaa yllä mainittujen velvollisuuksien noudattamisen. Kaikki tiedot liittyen henkilökohtaisten tietojen käsittelyyn Webnoden toimesta on mainittu Tietosuojakäytännössä.

Muut henkilötietojen käsittelijät: Käyttäjä hyväksyy, että Webnode ottaa mukaan muita tietojenkäsittelijöitä kun henkilökohtaisia käsitellään palvelimillamme. Käsittelijöiden lista mainitaan Tietosuojakäytännössämme.