Tietojenkäsittelysopimuksen ehdot (verkko)

Viimeksi päivitetty: 04.10.2025
Tietojenkäsittelijä: Reai AS (y-tunnus: 935606403 ), Søndre Kullerød 8, 3241 Sandefjord , Norja
Yhteystiedot: [email protected] , Puh: 47958629

Nämä ehdot kuvaavat, miten ReAI AS käsittelee henkilötietoja asiakkaidensa puolesta (“Asiakas”) ReAI-palveluiden käytön yhteydessä. Tämä on verkossa julkaistu, yksinkertaistettu tietojenkäsittelysopimus (DPA), joka täyttää GDPR:n ja Norjan tietosuojalainsäädännön vaatimukset. Sitä ei tarvitse allekirjoittaa erikseen.

1. Roolit ja ohjeistus

Asiakas on rekisterinpitäjä ja päättää käsittelyn tarkoituksesta ja keinoista. ReAI AS toimii tietojenkäsittelijänä ja käsittelee tietoja ainoastaan Asiakkaan dokumentoitujen ohjeiden sekä näiden ehtojen mukaisesti.

2. Mitä tietoja ja kenestä

Tyypillisesti käsitellään: yhteystietoja (nimi, sähköposti, puhelin), käyttäjä- tai asiakastunnuksia, kirjanpito- ja tapahtumatietoja, jotka Asiakas itse syöttää, sekä teknisiä lokeja (IP, selain/käyttöjärjestelmä) käyttöä ja turvallisuutta varten.
Erityisiä henkilötietoryhmiä ei käsitellä ilman erillistä kirjallista sopimusta.

3. Tarkoitus ja käsittelyperuste

  • Palveluiden ja tuen toimittaminen (sopimus/oikeutettu etu)
  • Ylläpito, turvallisuus, virheenkorjaus ja väärinkäytösten estäminen (oikeutettu etu)
  • Palveluun liittyvä viestintä ja ilmoitukset (sopimus/oikeutettu etu)

4. Tietoturva

Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä: käyttöoikeuksien hallinta, salaus tarvittaessa, turvallinen kehitys- ja ylläpitokäytäntö, lokitus/valvonta, varmuuskopiot, haavoittuvuuksien ja tapahtumien hallinta.

5. Alikäsittelijät

Voimme käyttää alikäsittelijöitä (hosting, sähköposti, ylläpito). Näitä sitovat tietojenkäsittelysopimukset, joissa on vastaavat vaatimukset. Merkittävistä muutoksista toimittajaluetteloon voidaan ilmoittaa. Asiakas voi pyytää yleiskatsausta ja vastustaa muutosta perustellusta syystä.

6. Siirrot Euroopan talousalueen ulkopuolelle

Tapahtuvat vain, jos on olemassa laillinen siirtoperuste (esim. EU:n vakiolausekkeet, Data Privacy Framework) ja tarvittavat lisäturvatoimet.

7. Säilytysaika

Henkilötietoja säilytetään niin kauan kuin se on tarpeellista tarkoitusta varten. Kun tarve päättyy, tiedot anonymisoidaan tai poistetaan käytäntöjemme ja lain vaatimusten mukaisesti. Teknisiä lokeja säilytetään yleensä lyhyemmän aikaa.

8. Tietoturvaloukkaukset ja poikkeamat

Jos tapahtuu henkilötietojen tietoturvaloukkaus, ilmoitamme Asiakkaalle ilman aiheetonta viivytystä ja jaamme käytettävissä olevat tiedot Asiakkaan arviointia ja mahdollisia viranomaisilmoituksia varten.

9. Asiakkaan avustaminen

Avustamme kohtuullisesti rekisteröityjen pyyntöjen (tarkastus, oikaisu, poistaminen, tietojen siirto), tietosuojaa koskevien vaikutustenarviointien ja vaatimustenmukaisuuden dokumentoinnin yhteydessä.

10. Sopimuksen päättyessä

Asiakas voi valita tietojen poistamisen tai palauttamisen. Poistamisesta annetaan vahvistus. Varmuuskopioihin jäävät kopiot poistuvat normaalin kierron aikana, ellei laki edellytä pidempää säilytystä.

11. Asiakkaan velvollisuudet (lyhyesti)

Asiakkaalla on oltava pätevä käsittelyperuste, sen on annettava vaaditut tietosuojatiedot ja sen tulee käyttää palvelua GDPR:n ja näiden ehtojen mukaisesti.

12. Muutokset

Voimme päivittää näitä ehtoja tarvittaessa. Merkittävistä muutoksista ilmoitetaan selkeästi ennen niiden voimaantuloa.

13. Yhteystiedot

Kysymykset näistä ehdoista tai tietosuojasta: [email protected]

Huom: Tämä asiakirja on laadittu yksinkertaista, julkista verkkonäyttöä varten osana ehtojamme. Asiakkaille, jotka tarvitsevat yksityiskohtaisempia sääntelyliitteitä, voimme tarvittaessa tarjota laajennetun tietojenkäsittelysopimuksen (DPA).