1. Sissejuhatus
See andmetöötluse lisa („DPA“) moodustab osa sinu („klient“) ja Getia AS-i („töötleja“) vahelisest lepingust Portiferi teenuste kasutamiseks.
2. Mõisted
- Personal Data: Isikuandmed: mis tahes teave, mis on seotud tuvastatud või tuvastatava füüsilise isikuga
- Processing: Töötlemine: mis tahes isikuandmetega tehtav toiming
- Controller: Vastutav töötleja: üksus, kes määrab töötlemise eesmärgid ja vahendid
- Processor: Volitatud töötleja: üksus, kes töötleb isikuandmeid vastutava töötleja nimel
3. Töötlemise ulatus
Töötleja kohustub:
- Töötlema isikuandmeid ainult kliendi dokumenteeritud juhiste alusel
- Tagama, et andmeid töötlevatel isikutel on konfidentsiaalsuskohustus
- Rakendama asjakohaseid tehnilisi ja korralduslikke turvameetmeid
- Abistama klienti andmesubjektide taotlustele vastamisel
- Kustutama või tagastama kõik isikuandmed teenuste lõpetamisel
4. Alltöötlejad
Klient volitab töötlejat kaasama alltöötlejaid, nagu on loetletud Alltöötlejate nimekiri.
5. Turvameetmed
- Andmete krüpteerimine edastamisel (TLS 1.2+) ja salvestamisel (AES-256)
- Juurdepääsukontroll ja autentimine
- Regulaarsed turvahinnangud
- Intsidentidele reageerimise protseduurid
6. Andmetega seotud rikkumisest teavitamine
Isikuandmetega seotud rikkumise korral teavitab töötleja klienti 72 tunni jooksul.
7. Kontakt
Andmetöötlust puudutavate küsimuste korral võta meiega ühendust aadressil [email protected]
Ettevõte: Getia AS (Org. nr: 926 610 198)
Aadress: At Mesh, Møllergata 6, 0179 Oslo, Norra