English (US)
Dansk
Norsk
Svenska
Suomi
English (UK)
Deutsch
Español
Français
Nederlands
Yrityksen tiedot
- Yritys
- Booking Board ApS
- Osoite
- Aabenraavej 44, 6100 Haderslev, Tanska
- Rekisteröinti
- CVR: DK43231952
Henkilötietojen käsittelysopimuksen tausta
Tämä sopimus määrittelee oikeudet ja velvollisuudet, joita sovelletaan, kun Booking Board (henkilötietojen käsittelijä) käsittelee henkilötietoja asiakkaan (rekisterinpitäjän) puolesta.
Sopimus on laadittu varmistamaan yleisen tietosuoja-asetuksen (EU) 2016/679 artiklan 28 kohdan 3 noudattaminen, jossa asetetaan erityisiä vaatimuksia henkilötietojen käsittelysopimuksen sisällölle.
Henkilötietojen käsittelijän suorittama henkilötietojen käsittely tapahtuu rekisterinpitäjän Booking Board -järjestelmän käytön yhteydessä, kuten Booking Boardin liiketoimintaehdoissa kuvataan.
Henkilötietojen käsittelysopimus ja Booking Boardin liiketoimintaehdot ovat toisistaan riippuvaisia, eikä niitä voida irtisanoa erikseen. Henkilötietojen käsittelysopimus voidaan kuitenkin korvata toisella pätevällä käsittelysopimuksella ilman, että se vaikuttaa liiketoimintaehtoihin. Muutostilanteessa Booking Boardin on ilmoitettava rekisterinpitäjälle ja toimitettava uusi sopimus.
Tämä henkilötietojen käsittelysopimus on ensisijainen suhteessa vastaaviin määräyksiin muissa osapuolten välisissä sopimuksissa, mukaan lukien Booking Boardin liiketoimintaehdot.
Oikeudet ja velvollisuudet
Rekisterinpitäjä on viime kädessä vastuussa siitä, että henkilötietojen käsittely tapahtuu yleisen tietosuoja-asetuksen ja tietosuojalain puitteissa.
Henkilötietojen käsittelijän on aina noudatettava ilman aiheetonta viivytystä rekisterinpitäjän kohtuullisia pyyntöjä yleisen tietosuoja-asetuksen ja tietosuojalain noudattamisen varmistamiseksi.
Henkilötietojen käsittelijä toimii ohjeiden mukaisesti
- Henkilötietojen käsittelijä saa käsitellä henkilötietoja vain rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti, ellei EU:n tai kansallinen lainsäädäntö edellytä muuta. Tällaisissa tapauksissa henkilötietojen käsittelijän on ilmoitettava rekisterinpitäjälle tästä lakisääteisestä vaatimuksesta ennen käsittelyä, paitsi jos kyseinen lainsäädäntö kieltää tällaisen ilmoituksen tärkeästä yhteiskunnallisesta syystä.
- Henkilötietojen käsittelijän on välittömästi ilmoitettava rekisterinpitäjälle, jos ohje sen käsityksen mukaan rikkoo yleisä tietosuoja-asetusta tai muita EU:n tai kansallisen lainsäädännön tietosuojamääräyksiä.
Luottamuksellisuus
Henkilötietojen käsittelijä varmistaa, että vain henkilöillä, jotka tarvitsevat pääsyn työssään Booking Boardilla, on pääsy rekisterinpitäjän puolesta käsiteltäviin henkilötietoihin. Pääsy tietoihin on peruutettava välittömästi, jos henkilö ei enää tarvitse pääsyä tai ei ole enää Booking Boardin palveluksessa.
Tietoturva
Henkilötietojen käsittelijän on toteutettava kaikki yleisen tietosuoja-asetuksen artiklan 32 mukaiset toimenpiteet ja varmistettava asianmukaiset tekniset ja organisatoriset turvatoimet luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvan riskin perusteella:
- Henkilötietojen pseudonymisointi ja salaus
- Kyky taata käsittelyjärjestelmien jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus
- Kyky palauttaa henkilötietojen saatavuus ja pääsy niihin oikea-aikaisesti fyysisen tai teknisen häiriön sattuessa
- Menettely teknisten ja organisatoristen toimenpiteiden tehokkuuden säännölliseksi testaamiseksi, arvioimiseksi ja arvioinniksi käsittelyn turvallisuuden varmistamiseksi
Alikäsittelijöiden käyttö
Henkilötietojen käsittelijän on täytettävä yleisen tietosuoja-asetuksen artiklan 28 kohtien 2 ja 4 edellytykset voidakseen käyttää toista henkilötietojen käsittelijää (alikäsittelijää). Henkilötietojen käsittelijä ei saa käyttää alikäsittelijää ilman rekisterinpitäjän erityistä tai yleistä ennakolta annettua kirjallista hyväksyntää.
Tietojen siirto kolmansiin maihin tai kansainvälisille järjestöille
Henkilötietojen käsittelijä saa käsitellä henkilötietoja vain rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti, mukaan lukien siirrot kolmansiin maihin tai kansainvälisille järjestöille, ellei EU:n tai kansallinen lainsäädäntö edellytä muuta.
Rekisterinpitäjän avustaminen
Henkilötietojen käsittelijän on avustettava rekisterinpitäjää täyttämään velvollisuutensa vastata rekisteröityjen pyyntöihin, jotka koskevat heidän oikeuksiaan yleisen tietosuoja-asetuksen 3 luvun mukaisesti.
Tietoturvaloukkauksista ilmoittaminen
Henkilötietojen käsittelijän on ilmoitettava rekisterinpitäjälle ilman aiheetonta viivytystä saatuaan tiedon henkilötietojen tietoturvaloukkauksesta.
Tietojen poistaminen ja palauttaminen
Käsittelyyn liittyvien palveluiden päättyessä henkilötietojen käsittelijän on rekisterinpitäjän valinnan mukaan poistettava tai palautettava kaikki henkilötiedot rekisterinpitäjälle ja poistettava olemassa olevat kopiot, ellei EU:n tai kansallinen lainsäädäntö edellytä henkilötietojen säilyttämistä.
Valvonta ja tarkastus
Henkilötietojen käsittelijän on asetettava saataville kaikki tarvittavat tiedot yleisen tietosuoja-asetuksen artiklan 28 ja tämän sopimuksen noudattamisen osoittamiseksi sekä mahdollistettava rekisterinpitäjän suorittamat tarkastukset tai auditoinnit.
Voimaantulo ja päättyminen
Tämä sopimus tulee voimaan, kun rekisterinpitäjä aloittaa Booking Boardin järjestelmän käytön. Sopimus pysyy voimassa niin kauan kuin käsittely jatkuu, eikä sitä voida irtisanoa erikseen Booking Boardin liiketoimintaehdoista.
Henkilötietojen käsittelijän yhteyshenkilö
Henkilötietoja koskevat tiedustelut voi osoittaa seuraavalle yhteyshenkilölle:
- Nimi
- Casper S. Paulsen
- Kumppani/Kehittäjä
- Puhelin
- 60534462
- Sähköposti
- casper.s.paulsen@bookingboard.io
Liite A: Tiedot käsittelystä
Henkilötietojen käsittelijän rekisterinpitäjän puolesta suorittaman henkilötietojen käsittelyn tarkoitus on:
- Mahdollistaa rekisterinpitäjälle Booking Board -järjestelmän käyttö, jota henkilötietojen käsittelijä omistaa ja hallinnoi, rekisterinpitäjän jäseniä koskevien tietojen keräämiseksi ja käsittelemiseksi.
Käsittely kattaa seuraavat rekisteröityjä koskevat henkilötietotyypit:
- Nimi, sähköpostiosoite, puhelinnumero, osoite, syntymäaika, jäsenyyden tyyppi, ilmoittautuminen ja osallistuminen rekisterinpitäjän tunneille.
Käsittely kattaa seuraavat rekisteröityjen ryhmät:
- Henkilöt, jotka ovat luoneet profiilin rekisterinpitäjälle Booking Boardin kautta.
Henkilötietojen käsittelijän rekisterinpitäjän puolesta suorittama henkilötietojen käsittely voi alkaa tämän sopimuksen tultua voimaan. Käsittely ei ole ajallisesti rajoitettua, ja se jatkuu, kunnes jompikumpi osapuoli irtisanoo tai purkaa sopimuksen.
Liite B: Alikäsittelijät
B.1 Alikäsittelijöiden käytön edellytykset
Henkilötietojen käsittelijällä on rekisterinpitäjän yleinen hyväksyntä alikäsittelijöiden käyttöön. Henkilötietojen käsittelijän on kuitenkin ilmoitettava rekisterinpitäjälle kaikista suunnitelluista muutoksista alikäsittelijöiden lisäämisen tai vaihtamisen osalta, jotta rekisterinpitäjä voi esittää vastalauseensa.
Tällaisen ilmoituksen on saavutettava rekisterinpitäjä vähintään kuukautta ennen muutoksen toteuttamista. Jos rekisterinpitäjä vastustaa muutosta, hänen on ilmoitettava siitä henkilötietojen käsittelijälle 14 päivän kuluessa. Rekisterinpitäjä voi vastustaa vain, jos siihen on kohtuulliset ja yksilöidyt perusteet.
B.2 Hyväksytyt alikäsittelijät
Rekisterinpitäjä on sopimuksen voimaantulohetkellä hyväksynyt seuraavien alikäsittelijöiden käytön:
| Nimi | Käsittelyn kuvaus |
|---|---|
| Twilio | Hoitaa SMS-viestien lähettämisen järjestelmästä. |
| Mailgun | Hoitaa sähköpostien lähettämisen järjestelmästä. |
| DigitalOcean | Tarjoaa IT-infrastruktuurin järjestelmän käyttämiseen. |
| Hetzner | Tarjoaa IT-infrastruktuurin järjestelmän käyttämiseen. |
| Scaleway | Tarjoaa IT-infrastruktuurin järjestelmän käyttämiseen. |
| OneSignal | Hoitaa push-ilmoitusten lähettämisen järjestelmästä. |
| Sentry | Hallinnoi järjestelmän tapahtumien virhekirjausta. |
Rekisterinpitäjä on nimenomaisesti hyväksynyt edellä mainittujen alikäsittelijöiden käytön kuvattuun käsittelyyn. Henkilötietojen käsittelijä ei saa ilman rekisterinpitäjän nimenomaista ja kirjallista hyväksyntää käyttää yksittäistä alikäsittelijää eri tyyppiseen käsittelyyn tai antaa toisen alikäsittelijän suorittaa kuvattua käsittelyä.
Liite C: Käsittelyä koskevat ohjeet
C.1 Käsittelyn kohde / Ohjeet
Henkilötietojen käsittelijän rekisterinpitäjän puolesta suorittama henkilötietojen käsittely tapahtuu seuraavasti: rekisterinpitäjän asiakkaiden tietojen hallinta rekisterinpitäjän käyttäessä Booking Boardia tuntien, kurssien, maksujen jne. hallintaan.
C.2 Tietoturva
Turvallisuustason on heijastettava sitä, että käsiteltävät tiedot sisältävät rekisteröityjen perushenkilötietoja sekä tietoja heidän ostoistaan ja rekisterinpitäjän tuotteiden käytöstä, mutta eivät yleensä erityisiä henkilötietoryhmien tietoja, kuten yleisen tietosuoja-asetuksen artiklassa 9 kuvataan.
Henkilötietojen käsittelijällä on siten valtuudet ja velvollisuus päättää, mitkä tekniset ja organisatoriset turvatoimet ovat tarpeen tietojen vaaditun turvallisuustason varmistamiseksi.
C.3 Säilytysaika / Poistorutiini
Henkilötietojen käsittelijä säilyttää henkilötietoja, kunnes rekisterinpitäjä pyytää tietojen poistamista tai palauttamista.
Lisäksi järjestelmä anonymisoi automaattisesti jäsentilit, jotka ovat olleet käyttämättöminä yli 24 kuukautta, edellyttäen ettei niihin liity aktiivisia jäsenyyksiä, maksamattomia maksuja tai muuta meneillään olevaa toimintaa.
Kun yksittäinen käyttäjä poistetaan järjestelmästä, kaikki suoraan tunnistettavissa olevat tiedot poistetaan, mukaan lukien nimi, osoite, sähköposti, syntymäaika ja mahdolliset kuvailevat kommentit. Jäljelle jää anonymisoitu käyttäjä, jolloin rekisterinpitäjä voi edelleen tuottaa raportteja.
C.4 Valvontamenettelyt
Rekisterinpitäjä vastaa fyysiseen valvontaan liittyvistä kustannuksista. Henkilötietojen käsittelijä on kuitenkin velvollinen osoittamaan tarvittavat resurssit, jotta rekisterinpitäjä voi suorittaa valvonnan.