Skip to main content

Tietojenkäsittelysopimus

Viimeksi päivitetty: 1. tammikuuta 2026

1

Johdanto

Tämä tietojenkäsittelysopimus ("TKS") on osa sopimusta sinun ("Asiakas") ja Getia AS:n ("Käsittelijä") välillä palveluidemme käyttöä varten.

2

Määritelmät

  • Henkilötiedot: Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot
  • Käsittely: Mikä tahansa henkilötietoihin kohdistuva toimenpide
  • Rekisterinpitäjä: Taho, joka määrittää käsittelyn tarkoitukset ja keinot
  • Käsittelijä: Taho, joka käsittelee henkilötietoja rekisterinpitäjän puolesta
3

Käsittelyn laajuus

Käsittelijän tulee:

  • Käsitellä henkilötietoja vain Asiakkaan dokumentoitujen ohjeiden mukaisesti
  • Varmistaa, että tietoja käsittelevät henkilöt ovat salassapitovelvoitteen alaisia
  • Toteuttaa asianmukaiset tekniset ja organisatoriset turvatoimet
  • Avustaa Asiakasta rekisteröityjen pyyntöihin vastaamisessa
  • Poistaa tai palauttaa kaikki henkilötiedot palvelujen päättyessä
4

Alikäsittelijät

Asiakas valtuuttaa Käsittelijän käyttämään alikäsittelijöitä Alikäsittelijälista.

5

Kansainväliset tiedonsiirrot

Jotkin alikäsittelijöistämme sijaitsevat Yhdysvalloissa. Henkilötietojen siirroissa ETA:n ulkopuolisiin maihin, joissa ei ole riittävää tietosuojan tasoa, turvaudumme seuraaviin oikeudellisiin mekanismeihin:

  • Vakiosopimuslausekkeet (SCCs): Olemme tehneet EU:n vakiosopimuslausekkeet (täytäntöönpanopäätös (EU) 2021/914) alikäsittelijöidemme kanssa riittävän suojan varmistamiseksi ETA:n ulkopuolelle siirrettäville henkilötiedoille.
  • Täydentävät toimenpiteet: Vakiosopimuslausekkeiden lisäksi toteutamme täydentäviä teknisiä ja organisatorisia toimenpiteitä, mukaan lukien tietojen salaus siirron aikana ja levossa, pääsynvalvonta ja alikäsittelijöiden sopimusvelvoitteet.
  • Tietosuojakehys: Soveltuvin osin USA:ssa sijaitsevat alikäsittelijämme osallistuvat EU-US-tietosuojakehykseen.

Voit pyytää kopion sovellettavista vakiosopimuslausekkeista ottamalla meihin yhteyttä osoitteessa dpo@attorly.ai.

6

Turvatoimet

  • Tietojen salaus siirron aikana (TLS 1.2+) ja levossa (AES-256)
  • Pääsynvalvonta ja todentaminen
  • Säännölliset turvallisuusarvioinnit
  • Poikkeamien hallintamenettelyt
7

Tietoturvaloukkausilmoitus

Henkilötietojen tietoturvaloukkauksen sattuessa Käsittelijä ilmoittaa Asiakkaalle 72 tunnin kuluessa.

8

Tietojen säilytys

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen tarkoitusten täyttämiseksi:

  • Tilitiedot: Säilytetään tilin voimassaolon ajan ja poistetaan 30 päivän kuluessa tilin sulkemisesta
  • Asiakirjat: Poistetaan välittömästi käyttäjän pyynnöstä tai 30 päivän kuluessa tilin poistamisesta
  • Analyysitulokset: Säilytetään 90 päivää liittyvän asiakirjan poistamisen jälkeen
  • Tarkastuslokit: Säilytetään 2 vuotta turvallisuus- ja vaatimustenmukaisuustarkoituksiin
  • Maksutiedot: Säilytetään 7 vuotta verosäännösten edellyttämällä tavalla
9

Yhteystiedot

Tietosuojavastaava: dpo@attorly.ai

Katso myös: Tietosuojakäytäntö | Käyttöehdot | Alikäsittelijät