1. Johdanto
Tämä tietojenkäsittelyliite ("DPA") on osa sinun ("Asiakas") ja Getia AS:n ("Käsittelijä") välistä sopimusta Portifer-palvelujen käytöstä.
2. Määritelmät
- Personal Data: Henkilötiedot: Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot
- Processing: Käsittely: Mikä tahansa henkilötiedoille suoritettu toimenpide
- Controller: Rekisterinpitäjä: Taho, joka määrittää käsittelyn tarkoitukset ja keinot
- Processor: Käsittelijä: Taho, joka käsittelee henkilötietoja rekisterinpitäjän puolesta
3. Käsittelyn laajuus
Käsittelijä:
- Käsittelee henkilötietoja vain Asiakkaan dokumentoitujen ohjeiden mukaisesti
- Varmistaa, että tietoja käsittelevät henkilöt ovat salassapitovelvollisuuden alaisia
- Toteuttaa asianmukaiset tekniset ja organisatoriset turvatoimet
- Auta asiakasta vastaamaan rekisteröidyn oikeuspyyntöihin
- Poista or return all personal data upon termination of services
4. Alikäsittelijät
Asiakas valtuuttaa Käsittelijän käyttämään alikäsittelijöitä, jotka on lueteltu kohdassa Alikäsittelijöiden luettelo.
5. Turvatoimenpiteet
- Tietojen salaus siirron aikana (TLS 1.2+) ja levossa (AES-256)
- Käyttöoikeuksien hallinta ja tunnistautuminen
- Säännölliset tietoturva-arvioinnit
- Häiriötilanteiden käsittelymenettelyt
6. Tietomurtoilmoitus
Henkilötietojen tietoturvaloukkauksen sattuessa Käsittelijä ilmoittaa Asiakkaalle 72 tunnin kuluessa.
7. Yhteystiedot
Tietojenkäsittelyä koskevissa kysymyksissä ota meihin yhteyttä osoitteessa [email protected]
Yritys: Getia AS (Org. nr: 926 610 198)
Osoite: At Mesh, Møllergata 6, 0179 Oslo, Norja