Tietojenkäsittelysopimus

Viimeksi päivitetty: 1. tammikuuta 2026

Johdanto

Tämä tietojenkäsittelysopimus ("TKS") on osa sopimusta sinun ("Asiakas") ja Getia AS:n ("Käsittelijä") välillä palveluidemme käyttöä varten.

Määritelmät

Henkilötiedot: Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot
Käsittely: Mikä tahansa henkilötietoihin kohdistuva toimenpide
Rekisterinpitäjä: Taho, joka määrittää käsittelyn tarkoitukset ja keinot
Käsittelijä: Taho, joka käsittelee henkilötietoja rekisterinpitäjän puolesta

Käsittelyn laajuus

Käsittelijän tulee:

Käsitellä henkilötietoja vain Asiakkaan dokumentoitujen ohjeiden mukaisesti
Varmistaa, että tietoja käsittelevät henkilöt ovat salassapitovelvoitteen alaisia
Toteuttaa asianmukaiset tekniset ja organisatoriset turvatoimet
Avustaa Asiakasta rekisteröityjen pyyntöihin vastaamisessa
Poistaa tai palauttaa kaikki henkilötiedot palvelujen päättyessä

Alikäsittelijät

Asiakas valtuuttaa Käsittelijän käyttämään alikäsittelijöitä Alikäsittelijälista.

Kansainväliset tiedonsiirrot

Jotkin alikäsittelijöistämme sijaitsevat Yhdysvalloissa. Henkilötietojen siirroissa ETA:n ulkopuolisiin maihin, joissa ei ole riittävää tietosuojan tasoa, turvaudumme seuraaviin oikeudellisiin mekanismeihin:

Vakiosopimuslausekkeet (SCCs): Olemme tehneet EU:n vakiosopimuslausekkeet (täytäntöönpanopäätös (EU) 2021/914) alikäsittelijöidemme kanssa riittävän suojan varmistamiseksi ETA:n ulkopuolelle siirrettäville henkilötiedoille.
Täydentävät toimenpiteet: Vakiosopimuslausekkeiden lisäksi toteutamme täydentäviä teknisiä ja organisatorisia toimenpiteitä, mukaan lukien tietojen salaus siirron aikana ja levossa, pääsynvalvonta ja alikäsittelijöiden sopimusvelvoitteet.
Tietosuojakehys: Soveltuvin osin USA:ssa sijaitsevat alikäsittelijämme osallistuvat EU-US-tietosuojakehykseen.

Voit pyytää kopion sovellettavista vakiosopimuslausekkeista ottamalla meihin yhteyttä osoitteessa dpo@attorly.ai.

Turvatoimet

Tietojen salaus siirron aikana (TLS 1.2+) ja levossa (AES-256)
Pääsynvalvonta ja todentaminen
Säännölliset turvallisuusarvioinnit
Poikkeamien hallintamenettelyt

Tietoturvaloukkausilmoitus

Henkilötietojen tietoturvaloukkauksen sattuessa Käsittelijä ilmoittaa Asiakkaalle 72 tunnin kuluessa.

Tietojen säilytys

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen tarkoitusten täyttämiseksi:

Tilitiedot: Säilytetään tilin voimassaolon ajan ja poistetaan 30 päivän kuluessa tilin sulkemisesta
Asiakirjat: Poistetaan välittömästi käyttäjän pyynnöstä tai 30 päivän kuluessa tilin poistamisesta
Analyysitulokset: Säilytetään 90 päivää liittyvän asiakirjan poistamisen jälkeen
Tarkastuslokit: Säilytetään 2 vuotta turvallisuus- ja vaatimustenmukaisuustarkoituksiin
Maksutiedot: Säilytetään 5 vuotta tilikauden päättymisestä Norjan kirjanpitolain (bokføringsloven) edellyttämällä tavalla. Kokeilujakson ja epäonnistuneiden maksujen lokit säilytetään enintään 12 kuukautta petostentorjuntaa varten

Yhteystiedot

Tietosuojavastaava: dpo@attorly.ai

Katso myös:TietosuojakäytäntöKäyttöehdotAlikäsittelijät