Tietosuojakäytäntö
lastu.co | Verkko kaupasta | Tietosuojatiedot (GDPR)
----
OSIO 1-MITÄ TEEMME TIEDOLLA?Kun ostat jotain Myymälämme, osana osto-ja myynti prosessia, keräämme henkilökohtaisia tietoja annat meille, kuten nimesi, osoitteesi ja Sähkö posti osoitteesi.
Kun selaat myymäläämme, saamme myös automaattisesti tieto koneesi IP-osoitteen, jotta voimme antaa meille tietoja, jotka auttavat meitä saamaan tietoa selaimestasi ja käyttö järjestelmästä.
Sähkö posti markkinointi (jos sovellettavissa): luvallasi saatamme lähettää sinulle sähkö posteja Myymälämme, uusista tuotteistamme ja muista päivityksistä.
2 JAKSO – SUOSTUMUS
Miten saat suostumukseni?
Kun annat meille henkilökohtaisia tietoja tapahtuman viimeistellä, luotto korttisi, tila uksen, toimituksen järjestämiseksi tai oston palauttamiseksi, annamme ymmärtää, että hyväksyt sen, että keräämme sen ja käytämme sitä vain tästä erityisestä syystä.
Jos pyydämme henkilökohtaisia tietojasi toissijaisesta syystä, kuten markkinointiin, pyydämme sinulta joko suoraan suostumustasi tai annamme sinulle mahdollisuuden sanoa ei.
Miten peruutan suostumuksesi?
Jos olet ilmoittautumisen jälkeen, muutat mieltäsi, voit perua suostumuksesi, jotta voimme ottaa sinuun yhteyttä, tietojesi jatkuvan keräämisen, käytön tai paljastamisen milloin tahansa ottamalla meihin yhteyttä osoitteeseen info@lastucase.com tai postittamalla meidät osoitteeseen:
Lastu
Nahka 2 OULU FI 90130
3 JAKSO – ILMOITTAMINEN
Saatamme luovuttaa henkilökohtaisia tietojasi, jos laki niin vaatii, tai jos rikot palvelu ehtojamme.
OSA 4-SHOPIFY
Myymälämme isännöi Shopify Inc. Ne tarjoavat meille online-sähköisen kaupan käynnin alustan, jonka avulla voimme myydä tuotteitamme ja palvelujamme sinulle.
Tietosi tallennetaan Shopifyn tietojen tallennuksen, tieto kantojen ja yleisen Shopify-sovelluksen kautta. Ne tallentavat tietosi suojattuun palvelimeen palo muurin takana.
Maksu:
Jos valitset suoran Maksuyhdyskäytävän ostoksesi viimeistellä, Shopify tallentaa luotto kortti tietosi. Se on salattu maksu kortti alan tieto turva standardin (PCI-DSS) kautta. Osto tapahtuman tiedot tallennetaan vain niin kauan kuin on tarpeen osto tapahtuman suorittamiseen. Kun tämä on suoritettu, osto tapahtuma tietosi poistetaan.
Kaikki suorat maksuyhdyskäytävät noudattavat PCI-DSS: in standardeja, joita hallinnoi PCI Security Standards Council, joka on yhteinen pyrkimys brändeihin kuten Visa, MasterCard, American Express ja Discover.
PCI-DSS-vaatimukset auttavat varmistamaan, että Myymälämme ja sen palveluntarjoajat käsittelevät luotto kortti tietoja turvallisesti.
Lisä tietoja saat myös lukemalla Shopifyn palvelu ehdot (https://www.shopify.com/legal/terms) tai tieto suoja lausekkeen (https://www.shopify.com/legal/privacy).
OSA 5-KOLMANNEN OSAPUOLEN PALVELUT
Yleisesti ottaen kolmannet palveluntarjoajat, joita käytämme, keräävät, käyttävät ja paljastavat tietojasi vain siinä laajuudessa kuin se on tarpeen, jotta ne voivat suorittaa meille Toimittamiamme palveluja.
Joillakin kolmannen osapuolen palveluntarjoajilla, kuten maksuyhdyskäytävät ja muut maksu tapahtumien käsittelijät, on kuitenkin omat tieto suoja käytäntönsä niiden tietojen osalta, joita meidän on tarjottava heille ostoihin liittyvistä tapahtumista.
Näille palveluntarjoajille suosittelemme lukemaan heidän tieto suoja käytäntönsä, jotta voit ymmärtää, miten nämä palveluntarjoajat käsittelevät henkilökohtaisia tietojasi.
Muista erityisesti, että tietyt palveluntarjoajat voivat sijaita tai niillä on tilat, jotka sijaitsevat eri lain käyttö alueella kuin joko sinä tai me. Joten jos päätät jatkaa tapahtumaa, johon liittyy kolmannen osapuolen palveluntarjoajan palveluita, tietosi voivat muuttua sen lain käyttö alueen tai niiden lakien mukaan, jossa kyseinen palveluntarjoaja tai sen tilat sijaitsevat.
Esimerkkinä, jos olet Kanadassa ja maksu tapahtuman käsittelee Yhdysvalloissa sijaitseva maksuyhdyskäytävä, henkilö tietojasi, joita käytetään kyseisen liike toimen suorittamisessa, saatetaan julkistaa Yhdysvaltain lain säädännön, mukaan lukien Patriot Act, mukaisesti.
Kun poistut Myymälämme verkkosivustolta tai sinut ohjataan kolmannen osapuolen verkkosivustolle tai sovellukseen, et enää hallinnoi tätä tieto suoja käytäntöä tai sivustomme käyttö ehtoja.
Linkkejä
Kun klikkaat Myymälämme linkkejä, ne voivat ohjata sinut pois sivustollemme. Emme ole vastuussa muiden sivustojen tieto suoja käytännöistä ja kehotamme sinua lukemaan heidän tieto suoja lausuntonsa.
OSA 6-TURVALLISUUS
Henkilökohtaisten tietojen suojaamiseksi otamme kohtuullisia varotoimia ja noudatamme alan parhaita käytäntöjä, jotta voimme varmistaa, että sitä ei ole menetetty, väärinkäytetty, näytetty, paljastettu, muutettu tai hävitetty.
Jos annat meille luotto kortti tietosi, tiedot salataan SSL-suoja uksen avulla ja tallennetaan AES-256-Sala uksella. Vaikka mikään siirto menetelmä Inter netissä tai elektroninen tallennus tila on 100% turvallinen, noudatamme kaikkia PCI-DSS-vaatimuksia ja otamme käyttöön yleisesti hyväksyttyjä alan standardeja.
OSIO 7 – EVÄS TEET
Tässä on luettelo eväs teistä, joita käytämme. Olemme luetellut ne täällä, jotta voit valita, haluatko kieltää eväs teet vai ei.
_session_id, ainutlaatuinen Token, sessional, mahdollistaa Shopify tallentaa tietoja istunnosta (viittaava, aloitus sivu, jne).
_shopify_visit, tietoja ei pidetty, pysyvä 30 minuutin ajan viimeisestä vierailusta, jota verkkosivustomme tarjoajan sisäinen tilastot Tracker tallentaa vierailujen luku määrän
_shopify_uniq, ei hallussa olevaa dataa, vanhenee seuraavana päivänä Keski yöllä (suhteessa vierailija), laskee yhden asiakkaan myymälän käyntien määrän.
ostos kori, ainutlaatuinen tunnus, pysyvä 2 viikkoa, tallentaa tietoja ostos korin sisällöstä.
_secure_session_id, ainutlaatuinen Token, istunto
storefront_digest, yksilöllinen tunnus, rajoittamaton jos myymälässä on sala sana, tätä käytetään määrittämään, onko nykyisellä kävijällä pääsy.
8 JAKSO – SUOSTUMUKSEN IKÄ
Käyttämällä tätä sivustoa edustat, että olet vähintään oman valtiosi tai asuinprovinssin enemmistön ikä tai että olet valtion tai asuinmaakunnan enemmistön ikä ja olet antanut meille suostumuksesi sallia minkä tahansa alaikäisen huollettavien käyttää tätä sivustoa.
OSIO 9-TÄMÄN TIETO SUOJA KÄYTÄNNÖN MUUTOKSET
Pidätämme oikeuden muuttaa tätä tieto suoja käytäntöä milloin tahansa, joten lue se usein. Muutokset ja selvennykset tulevat voimaan heti, kun ne lähetetään verkkosivustolla. Jos teemme olennaisia muutoksia tähän käytäntöön, ilmoitamme sinulle, että se on päivitetty, niin että olet tietoinen siitä, mitä tietoja keräämme, miten käytämme niitä ja missä olosuhteissa, jos niitä on, käytämme ja/tai paljastamme sitä.
Jos Myymälämme hankitaan tai sulautetaan toiseen yritykseen, tietosi voidaan siirtää uusille omistajille, jotta voimme jatkaa tuotteiden myyntiä sinulle.
KYSYMYKSET JA YHTEYS TIEDOT
Jos haluat: käyttää, korjata, muuttaa tai poistaa sinua koskevia henkilökohtaisia tietoja, rekisteröidä valituksen tai yksinkertaisesti haluta lisä tietoja Ota yhteyttä tietosuojavastaavaan osoitteessa info@lastucase.com tai postitse osoitteessa
Lastu
[Re: yksityisyyden suojan noudattaminen upseeri]
Nahka 2
OULU FI 90130
----
NOSTO TIETOJENKÄSITTELYN LISÄYS
26 maaliskuu 2018
Tämä tietojenkäsittelyn lisäys (tämä "DPA") koskee kaikkia asiakkaita, jotka käyttävät nostoon Palvelu ja/tai mahdolliset lisä palvelut (“Asiakas”, “Voit”). Tämä DPA on luettava huolellisesti, jotta ymmärrät oikeutesi ja velvollisuuksenne sekä meidän.
Avaamalla palvelun tai käyttämällä sitä hyväksyt, että olet lukenut, ymmärtänyt ja hyväksynyt tämän DPA:N sitoutuneen. Saatamme päivittää tätä DPA:ta ajoittain; jatkamalla palvelun käyttöä nosto jälkeen julkaisee ilmoituksen muutoksesta www.nosto.com hyväksyt täten muutoksen. Jos et hyväksy tässä DPA:N kuvattuja termejä, lopeta palvelun käyttö välittömästi.
Tämä DPA sisältää osiot 1, 2 ja 3, ja sitä pidetään erottamattomana osana Nosto,Käyttö ehdot (saatavilla osoitteessa www.nosto.com/terms/, jota päivitetään ajoittain) asiakkaan ja nosto välillä, tai mikä tahansa muu sopimus asiakkaan välillä ja nosto, jotka koskevat asiakkaan palvelun käyttöä nosto ("Huolto sopimuksen").
1. tehokkuus.
-
Epäselvyyksien välttämiseksi tämä DPA koskee vain nosto-palvelusta ostettua nosto-palvelua, eikä se koske palvelua, jota asiakas ostaa myyjältä muusta kuin nosto-tietueesta.
-
Asiakas vakuuttaa ja takaa nosto, että hänellä on laillinen valtuudet sitoa ja laillisesti syöttää asiakas palvelu sopimukseen.
-
Tämä DPA-sopimus irtisanotaan automaattisesti palvelu sopimuksen tai käyttö ehtojen päättymisen jälkeen (tapa uksen mukaan) tai aiemmin tämän DPA-ehtojen mukaisesti.
1 JAKSO
Tietojenkäsittelyn ehdot
-
Määritelmät. Ellei palvelu sopimuksessa ole toisin määritelty, kaikilla tässä DPA:N aktivoitiin termeillä on alla kuvatut merkitykset:
-
"Nosto infrastruktuuri" määritellään nosto ja sen palveluntarjoajat ja/taialihankkijan Data keskus tilat, palvelimet, verkko laitteet ja isäntä koneen ohjelmisto järjestelmiin (esim. virtuaaliset palo muurit), jotka ovat nosto-komponentin sisällä ja joita käytetään tarjoamaanPalveluja.
-
"Nosto turva standardit" määritetään tämän DPA:N suojaus standardeiksi osassa 2.
-
"Asiakas tiedot" määritellään "henkilö tietoina" (sellaisina kuin ne määritellään asetuksessa), joita käsitellään nosto-infrastruktuurin Asiakkaan Tilit.
-
Asetuksen määritellään luonnollisten henkilöiden suojelusta henkilö tietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta 27 päivänä huhtikuuta 2016 annetulla Euroopan parlamentin ja neuvoston asetuksella 2016/679 ja direktiivin 95/46/EY kumoamisesta (Yleinen tieto suoja-asetus).
-
ETA määritellään Euroopan talous alueiksi.
-
Käsittely sen merkitys on annettu asetuksessa ja "prosessi", "prosessit"
ja "käsitelty" tulkitaan sen mukaisesti.
-
"Vakio sopimus lausekkeet" on määritelty sopimukseksi Euroopan komission 5 päivänä helmi kuuta 2010 tekemän päätöksen mukaisista malli sopimus lausekkeista henkilö tietojen siirtoa varten kolmansiin maihin sijoittautuneille jalostajille, jotka ovat tämän tieto suoja-asetuksen osana.
-
-
Tietojenkäsittelyn
2.1. Laajuus ja roolit. Tätä DPA:ta sovelletaan, kun nosto ja sen alihankkijat käsittelevät asiakas tietoja. LN tässä yhteydessä asiakkaan tulee toimia "rekisterin pitäjänä", nosto toimii"jalostajan" ja nosto alihankkijan (t) on toimittava "Subhenkilö tietojen käsittelijäAsiakas tiedot (kuten kukin termi on määritelty asetuksessa). Edellä mainitusta huolimatta nosto toimii rekisterin pitäjänä niiden henkilö tietojen osalta, jotka olemme mahdollisesti keränneet sinulta rekisteröitymisen tai tuki palvelujen tarjoamisen yhteydessä, jos sellaisia on.
2.2. Tiedot tietojenkäsittelystä. Tietojen käsittelyn yksityiskohdat, kuten käsittelyn kohde ja kesto, käsittelyn luonne ja tarkoitus, henkilö tietojen tyyppi ja rekisteröityjen ryhmät on eritelty kohdassa 3 "Tietojenkäsittelyn tiedot".
2.3. Sovellettavien lakien noudattaminen. Kumpikin osapuoli noudattaa siihen sovellettavia lakeja, sääntöjä ja määräyksiä ja sitoo sitä tämän DPA:n suoritus kykyyn, erityisesti sääntelyyn. Rekisterin pitäjänä, asiakas on vastuussa siitä, että sillä on tarvittavat oikeudet ja että se on hankkinut rekisteröidyille tarvittavat suostut Nosto (ja sen Sub-jalostajat’) henkilö tietojen käsittely. Asiakas on myös vastuussa asiaankuuluvan tieto suoja selosteen ja evästekäytännön laatimisesta tai muulla tavoin tiedottamalla rekisteröidyille henkilö tietojen käsittelystä asetuksen mukaisesti. Käyttämällä palvelua, vakuutat ja takaat, että olet ilmoittanut
ja saanut tarvittavat suostut työn tekijöiltä ja verkko kaupan loppu käyttäjältä, joita tarvitaan heidän henkilö tietojensa käsittelyyn.
-
2.4. Erityisiä henkilö tieto luokkia. Asiakas hyväksyy täten, että kaikkien sellaisten henkilö tietojen lähettäminen tai tallentaminen, jotka paljastavat rotuun tai etniseen alku perään, poliittisiin mielipiteisiin, uskonnolliseen tai filosofiseen vakaumukseen tai ammatti liittoon kuulumisen, sekä geneettisten tietojen, biometristen tietojen käsittelyn luonnollisen henkilön yksilöimiseksi, terveyttä koskevien tietojen tai luonnollisen henkilön suku puoli elämää koskevien tietojenseksuaalinen suuntautuminen "Erityiset henkilö tieto ryhmät” Palvelussa on ehdottomasti kielletty. Käyttämällä palvelua, vakuutat ja takaat, että et lähetä tai Tallenna mitään erityisiä henkilö tieto luokkia palvelussa.
-
2.5. Tietojen käsittelyä koskevat ohjeet. Nosto (ja sen alihankkijat) käsittelevät asiakas tietoja ainoastaan asiakkaan dokumentoitujen ohjeiden mukaisesti, mukaan lukien henkilö tietojen siirrot kolmanteen maahan, paitsi jos unionin oikeudessa tai jäsen valtion lain säädännössä sitä edellytetään; , missä tapa uksessa nosto ilmoittaa asiakkaalle kyseisestä oikeudellisesta vaatimuksesta ennen käsittelyä, paitsi jos kyseinen lain säädäntö kieltää tällaiset tiedot tärkeistä yleistä etua koskevista syistä. Osapuolet sopivat, että tämä DPA on asiakkaan täydelliset ja lopulliset ohjeet nosto koskien asiakas tietojen käsittelyä. Käsittely ulkopuolella tämän DPA (jos sellainen on) edellyttää kirjallista ennakko sopimusta nosto ja asiakkaan välillä lisä ohjeita käsittelyä, mukaan lukien sopimus mahdollisista lisä maksuista asiakas maksaa nosto suorittamaan tällaisia ohjeita. Asiakas voi irtisanoa tämän DPA:N, mukaan lukien palvelu sopimuksen, käyttö ehdoissa esitettyjen määräysten mukaisesti, jos nosto laskee noudattamaan asiakkaan pyytämiä ohjeita, jotka eivät kuulu tämän DPA:N soveltamis alaan.
-
2.6. Käyttää. Nosto ei käytä asiakkaan tietoja, paitsi jos se on tarpeen palvelu sopimuksessa määritellyn palvelun tarjoamiseksi nosto ja asiakkaan välillä. Nosto voi myös käyttää palvelun keräämiä tilastollisia, koottuja tai muutoin anonymisoituja tietoja edellyttäen, että tällaiset tiedot eivät ole suoraan tai epäsuorasti tunnistettavissa asiakkaalle tai sen asiakkaille.
-
2.7. Julkistaminen. Nosto ei paljasta asiakas tietoja mihinkään hallitukseen, paitsi jos se on tarpeen lain säädännön noudattamiseksi tai lain valvonta elimen pätevän ja sitovan järjestyksen (kuten haasteen tai tuomio istuimen määräyksen) mukaisesti. Jos lain valvonta virasto lähettää nosto asiakkaan tietojen kysynnän, nosto yrittää ohjata lain valvonta virasto pyytää näitä tietoja suoraan asiakkaalta. Osana tätä pyrkimystä nosto voi toimittaa asiakkaan perustiedot yhteys tiedot lain valvonta viranomaisille. Jos pakotetaan paljastamaan asiakas tietoja lain valvonta viranomaisille, nosto antaa asiakkaalle kohtuullisen ilmoituksen kysynnästä, jotta asiakas voi pyytää suojaavaa tilausta tai muuta sopivaa korjausta, ellei nosto ole laillisesti kielletty tekemästä niin.
-
2.8. Nosto henkilöstö. Nosto rajoittaa henkilöstönsä käsittelyn asiakas tietoja ilman lupaa, kuten on kuvattu Section 2 "Nosto suojaus standardit”. Nosto asettaa henkilöstölleen asianmukaiset sopimus velvoitteet, mukaan lukien luottamuksellisuutta, tieto suojaa ja tieto turvaa koskevat olennaiset velvoitteet.
-
2.9. Asiakkaan ohjaus objektit. Palvelu tarjoaa asiakkaalle ohjaus objekteja, joiden avulla asiakas voi poistaa tai estää asiakas tietoja palvelussa kuvatulla tavalla. Nosto antaa käyttöön useita ominaisuuksia ja toimintoja, joita asiakas voi halutessaan käyttää. Asiakas on vastuussa asianmukaisesta (a) palvelun määrittämisestä ja käytöstä, (b) käyttämällä palvelun yhteydessä käytettävissä olevia ohjaus objekteja ja c) ottamalla asiakkaan mielestä riittävät toimenpiteet asianmukaisen turvallisuuden, suojan,
Asiakas tietojen poistaminen ja varmuus kopiointi. Nniiden Asiakas voi käyttää näitä ohjaus nostoavustamalla asianmukaisia teknisiä ja organisatorisia toimenpiteitä, jotta asiakkaan velvoite täyttää asetuksen nojalla rekisterin pitäjä vastaa rekisteröidyn oikeuksien käyttämistä koskeviin pyyn töihin.
2.10. Apua ennakko kuulemisesta ja käsittelyn turvallisuudesta. Tiedot, jotka nosto on antanut saataville kohdassa 2 "Nosto Security Standards" ontarkoituksena on auttaa asiakasta noudattamaan Asiakkaan velvollisuudetAsetuksessa 32 ja 36 artiklassa, ottaen kuitenkin huomioon käsittelyn luonne ja saatavilla olevat tiedot Nost0.
2.11. Asiakkaan vahingon korvaus. Sitoudut korvaamaan nosto (ja tytär yhtiömme, virkailijat, johtajat, työn tekijät), jotka ovat vaarattomia mistään vaatimuksesta tai kysynnästä,mukaan lukien kohtuulliset asianajo palkkiot, jotka kolmas osapuoli on tehnytedellä mainittujen osa-osan 1 kohdan 2,3 ja 2,4 kohdat "Data procesLaulaaEhdot.
-
Henkilö tietojen siirrot
3.1. Alueilla. Tarjotessaan palvelua asiakkaalle nosto käyttää kolmannen osapuolen palveluatarjoajien ja alihankkijoiden ("Sub-jalostajat") sijaitsee Yhdysvalloissa. Siksion tarpeen, että nosto siirtävät asiakas tiedot alihankkijoille joko tietojen käsittely sopimusten perusteella, joihin sisältyy malli sopimus lausekkeita, tai noudattamalla EU:N ja Yhdysvaltojen Privacy Shield-järjestelyn määräyksiä. Hyväksymällä käyttö ehdot ja/tai palvelu sopimuksen asiakas valtuuttaa nosto syöttämään vaaditut tietojenkäsittelyn sopimus (t), mukaan lukien soveltuvin osin vakio sopimus lausekkeet, alihankkijoiden kanssa asiakkaan puolesta. Nosto on toteuttanut tässä DPA:N määrittämät tekniset ja organisatoriset varotoimet suojatakseen nosto-infrastruktuurin käsittelemien asiakas tietojen turvallisuutta ja eheyttä.
3.2. Vakio sopimus lausekkeiden soveltaminen. Vakio sopimus lausekkeita sovelletaan asiakas tietoihin, jotka siirretään joko suoraan tai eteenpäin siirron kautta Yhdysvaltoihin. Vakio sopimus lausekkeita ei sovelleta asiakas tietoihin, joita ei siirretä suoraan tai eteenpäin siirron kautta ETA:N ulkopuolella. Edellä esitetystä huolimatta malli sopimus lausekkeita ei sovelleta: Jos kyseinen alihankkija on hyväksynyt vaihtoehtoisen vaatimustenmukaisuusstandardin, joka koskee henkilö tietojen (kuten Privacy Shield-järjestelyn) laillista siirtoa ETA:N ulkopuolelle.
-
Nosto-turvallisuusvelvollisuudet
-
4,1. nosto vastaa niiden teknisten ja organisatoristen toimenpiteiden toteuttamisesta ja ylläpidosta, jotka on kuvattu nosto tieto turva standardeissa ja 3,2 lausekkeessa 1 tietojen käsittely ehdot, jotka on suunniteltu auttamaan asiakasta turvaamaan asiakas Tietojen luvaton käsittely ja vahingossa tapahtuva tai laiton menetys, pääsy tai luovuttaminen.
-
4,2. teknisiin ja organisatoriset toimenpiteet ovat seuraavat:
-
i) nosto on toteuttanut ja aikoo ylläpitää toimenpiteitä, joilla varmistetaan 1,2 lausekkeessa vahvistettujen toimien fyysinen turvallisuus. 2 jaksossa nosto turvallisuusstandardit;
-
II) nosto on toteuttanut ja aikoo ylläpitää toimenpiteitä, joilla varmistetaan nosto-infrastruktuurin turvallisuus siten kuin 2 jaksossa olevassa 1,1 lausekkeessa on esitetty nosto Security
-
-
Standardien
-
III) nosto on toteuttanut ja aikoo ylläpitää toimenpiteitä nosto työn tekijöiden ja alihankkijoiden käyttö oikeuksien valvomiseksi nosto infrastruktuurin osalta siten kuin 2 jakson nosto turva standardit 1,1 lausekkeessa on esitetty. Asiakas on toteuttanut ja ylläpitää toimenpiteitä asiakas tietojen käyttö oikeuksien valvomiseksi;
-
(IV) ja nosto käsittelee asiakas tietoja kohdan 1 tietojen käsittely ehtojen kohdassa 2,5 kuvattujen asiakkaan ohjeiden mukaisesti.
-
Asiakkaan tarkastus oikeudet
-
5,1. nosto on asetettava asiakkaan saataville kaikki tiedot, jotka ovat tarpeen sen osoittamiseksi,Nosto, DPA:N ja asetuksessa säädettyjen velvoitteiden noudattamista.
-
5,2. nosto aikoo käyttää parhaita pyrkimyksiä tehdä sopimus järjestelyjä Nostos Aliprosessorit, jotka antavat asiakkaalle oikeus osallistua auditointeihin, mukaan lukien tarkastukset, nosto infrastruktuurin osalta. Edellä mainitusta huolimatta asiakas tunnustaa ja hyväksyy, että nosto ei voi taata, että asiakas tulee olemaanoikeus tarkastaa nosto osa-suoraan jalostajille (tai niiden alihankkijoille). Näin ollen Asiakkaan pyynnöstä (ja Asiakkaan ainoa kustannus) Nosto voi harjoittaa riippumattomia ulkoisia tilin tarkastajia tarkastettavaksi, että henkilö tietojen käsittely nosto-infrastruktuurin sisällä vastaa sen tieto suoja velvoitteita. Osoittaakseen velvoitteidensa noudattamisen nosto toimittaa raportin asiakkaalle erillisen tiedonanto velvollisuuden piiriin. Siinä laajuudessa kuin riippumattomat tarkastus kertomukset eivät kata, asiakas tai asiakkaan valtuuttaman ulkopuolisen tilin tarkastajan voi tarkastaa nostoonDPA:ta koskevien tieto suoja velvoitteiden noudattamista. Selkeyden vuoksi olenn missään tapa uksessa nosto kilpailijan on oltava pätevä tarkastusNosto tai nosto infrastruktuuri.
-
5,3. Osapuolet sopivat tarkastuksen ajan kohdasta ja muista yksityiskohdista vähintään 30 arki päivää ennen tarkastusta tai tarkastusta. Tarkastus tai tarkastus on tehtävä siten, että aika, työ, kustannukset ja vahinko, joka aiheutuu nosto’liiketoiminta on minimoitu (mukaan lukien mutta ei rajoittuen nosto’asiakas, kumppanit, alihankkijat ja toimittajat). Nosto luottamuksellisuutta koskevia velvoitteita kolmansia osapuolia kohtaan on kunnioitettava. Kaikki asiakastilin tarkastajien edustajat tai ulkopuoliset tilin tarkastajat, on allekirjoitettavaerilliset salassapitosopimukset.
-
5,4. nosto on korjattava ilmoitetut puutteet ilman aiheetonta viivytystä. Vain jos tarkastuksessa havaitaan mNosto suoritus kykyyn liittyvät puutteet, nosto vastaa omista tarkastuksista aiheutuvista kustannuksista.
-
-
Tieto turvan rikkomista koskeva ilmoitus
-
6,1. Jos nosto saa tietoi a) kaikki nosto laitteisiin tai nosto infrastruktuuriin tallennetut asiakas tiedot laittomasti; tai (b) tällaisten laitteiden tai laitteistojen luvaton käyttö, jos tällainen pääsy johtaa joko menetykseen, paljastamiseen tai asiakas tietojen muuttamiseen (jokainen "Turvallisuus Incident "), Nosto ilmoittaa välittömästi: (a) ilmoitettava asiakkaalle turva poikkeamasta; ja b) ryhdyttävä kohtuullisiin toimiin lieventääkseen vaikutuksia ja minimoimaan turva poikkeamasta aiheutuvat vahingot.
-
6,2. Asiakas hyväksyy, että:
i) Tämä lauseke 4 ei koske epäonnistunutta Turvallisuustapausta. Kate
-
epäonnistunut suojaus tapaus on sellainen, että se ei saa luvatonta pääsyä asiakas tietoihin eikä mihinkään nosto infrastruktuuriin tai asiakas tietojen säilyttämiseen. ja voi sisältää, rajoituksetta, ping ja muut lähetys hyökkäykset palo muurit tai Edge-palvelimet, porttien skannaukset, epäonnistuneet kirjautumisyritykset, palvelun esto hyökkäykset, pakettien haistelu (tai muu luvaton pääsy liikenne tietoihin, jotka eivät johda pääsyä IP-osoitteiden tai otsikoiden ulkopuolelle) tai vastaavat tapahtumat; Ja
II) nosto velvollisuutta raportoida tai vastata tämän lausekkeen 4 mukaiseen Turvallisuusvälikohtaukseen ei ole eikä sitä tulkita nosto minkä tahansa nosto vian tai vastuun osalta turva poikkeaman osalta.
6,3. mahdolliset turva poikkeamien ilmoitukset toimitetaan yhdelle tai useammalla asiakkaan järjestelmänvalvojille millä tahansa nosto valitsee, myös sähköpostitse. Asiakkaan yksinomaisella vastuulla on varmistaa, että asiakkaan ylläpitäjät säilyttävät aina tarkat yhteys tiedot nosto hallinta konsolissa.
7. alakäsittely.
7.1. Valtuutettu Alakäsittely. Nniiden Asiakas hyväksyy, että nosto voi käyttää alihankkijoita tämän DPA-ja/tai palvelu sopimuksen mukaisten sopimus velvoitteidensa täyttämiseen tai tiettyjen palvelujen tarjoamiseen sen puolesta, esimerkiksi tarjoamalla tuki palveluja. Kohta 3 "tietojenkäsittelyn tiedot" Luettelee Aliprosessorit, joilla on tällä hetkellä nosto valtuudet käyttää asiakas tietoja. Nosto ilmoittaa vähintään 14 päivää ennen kuin nosto valtuuttaa ja sallii uusien alihankkijoille pääsyn asiakas tietoihin. Asiakas täten suostuu siihen, että nosto käyttää osasuorittimia, jotka on kuvattu kohdan 1 lausekkeessa 5 “Tietojenkäsittelyn ehdot”. Ellei tässä DPA-sopimuksessa toisin mainita tai koska asiakas voi muutoin valtuuttaa, nosto ei salli alihankkijoille pääsyä asiakas tietoihin.
7.2. Alihankkijoille asetettujen velvoitteiden täyttämiseksi. Kun nosto valtuuttaa minkä tahansa Sub-prosessorit kuten kuvattu yllä olevassa lausekkeessa 5,1 kohdassa 1 tietojenkäsittelyn ehdot:
7.2.1.
7.2.2.
7.2.3.
Nosto rajoittaa alihankkijan pääsyä asiakas tietoihin vain siihen, mikä on tarpeen palvelun ylläpitämiseksi tai tarjoamiseksi asiakkaalle palvelu sopimuksen mukaisesti, ja nosto estää alihankkijaa käyttämästä asiakas tietoja mihinkään muuhun tarkoitukseen;
Nosto asettaa asianmukaisia sopimus velvoitteita kirjallisesti alihankkijalle, joka ei ole vähemmän suojaava kuin tämä TIETOSUOJAVASTAAVAN, mukaan lukien asiaankuuluvat sopimus velvoitteet, jotka koskevat luottamuksellisuutta, tieto suojaa, tieto turvaa ja tilin tarkastuksen oikeuksia; Ja
Nosto on edelleen vastuussa siitä, että se noudattaa tämän DPA:n velvoitteita, ja sellaisten alihankkijoiden toimista tai laiminlyönneistä, jotka aiheuttavat nosto rikkoa tämän TIETOSUOJAVASTAAVAN mukaisia nosto velvoitteita.
8. Ilmoittaa. Jos asiakas tietoja on takavarikoitava konkurssi-tai maksu kyvyttömyys menettelyn aikana tai jos kolmannet osapuolet käsittelevät vastaavia toimenpiteitä nosto toimesta, nosto ilmoittaa asiasta asiakkaalle ilman aiheetonta viivytystä. Nosto ilmoittaa ilman aiheetonta viivytystä kaikille asian omaisille osapuolille tällaisessa toiminnassa (esim. velkojat, konkurssi edunvalvoja), että kaikki kyseiseen menettelyyn joutuneet asiakas tiedot ovat asiakkaan omaisuutta ja vastuu aluetta ja että asiakas tiedot ovat asiakkaan yksinomaisella vastuulla.
9. Salaamis. Asiakas hyväksyy, että tämän TIETOSUOJASOPIMUKSEN tiedot eivät ole julkisesti tiedossa
ja muodostavat nosto luottamuksellisia tietoja palvelu sopimuksen luottamuksellisuusmääräysten mukaisesti. LF palvelu sopimukseen ei sisälly salassapitosopimusta protecting nosto 's luottamuksellinen Ihyödynnetään ja asiakas ja nosto tai sen tytär yhtiöt eivät ole tiedonanto sopimus, joka kattaa tämän DPA: n, asiakas ei paljasta tämän DPA: n sisältöä kolmannelle osapuolelle muutoin kuin laissa edellytetään.
10. Koko sopimus; Konflikti. Sopimus pysyy täysin voimassa, ellei sitä ole muutettu tällä TIETOSUOJASOPIMALLA. Ellei toisin ole mainittu palvelu sopimuksessa, jos palvelu sopimus ja/tai käyttö ehdot ovat risti riidassahttp://www.nosto.com/terms/ ja tämä DPA, ehdot tämän DPA ohjaa.
2 JAKSO
Nosto suojaus standardit
1. ainetta lnformation turva ohjelma. Nosto ylläpitää tieto turva ohjelmaa asetuksen 32 artiklan mukaisesti (mukaan lukien sisäisten politiikkojen ja menettelyjen hyväksyminen ja täytäntöönpano), joka on suunniteltu a) auttamaan asiakasta turvaamaan asiakkaan tiedot vahingossa tapahtuvalta tai laittomalta menetyksestä, pääsy tai luovuttaminen, b) tunnistaa kohtuudella ennakoitavissa olevat ja sisäiset riskit turvallisuudelle ja nosto-infrastruktuurin luvattomalle pääsylle sekä (c) minimoida turvallisuusriskit, myös riskin arvioinnin ja säännöllisen testauksen avulla. Nosto nimeää yhden tai useampia työn tekijöitä koordinoimaan ja olemaan vastuussa tieto turva ohjelmasta. Tieto turva ohjelma sisältää seuraavat toimenpiteet:
a) henkilö tietojen pseudonymisointi ja salaus;
b) kyky varmistaa käsittely järjestelmien ja-palvelujen jatkuva luottamuksellisuus, eheys, saatavuus ja vikasietoisuus;
c) kyky palauttaa saatavuus ja pääsy henkilö tietoihin ajoissa fyysisen tai teknisen häiriön sattuessa;
d prosessi, jolla testataan, arvioidaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.
1.1. Nosto-infrastruktuurin turvallisuus
-
1.1.1. Data keskus ja turvallinen ympäristö. Kaikkia palvelimia isännöi Amazon Web Services (AWS), joka on yksi suurimmista pilvi palvelujen tarjoajista ja jolla on pitkät jälki ennätyksen käynnissä olevat Data keskukset luotettavasti ja turvallisesti. AWS hallitsee Data keskusten infrastruktuuria, fyysistä suojausta ja jatkuvuutta Data keskusten tarjoajana. Lisä tietoja on kohdassa AWS Security whitepaper. Palvelua suoritetaan Virtual Private Cloudissa (VPC), jossa kuhunkin alijärjestelmään on rajoitettu pääsy palo muurin kanssa ja niiden käyttäminen vaatii VPN-yhteyden TOTP Multi-Factor-todennuksella. AWS-resurssien käyttäminen API:N kautta edellyttää todennustaAWS IAM kanssa pääsy avain ja salainen pääsy avain. Käyttö oikeuksien todennus IAM-tunnuksella ja Sala sanalla edellyttää TOTP-monivaiheisen todennuksen.
-
1.1.2. Nosto infrastruktuurin käyttö oikeus. Nosto-Infrastruktuuriverkko on nosto henkilöstön, urakoitsijoiden ja muiden henkilöiden saatavilla, jos se on tarpeen palvelujen tarjoamiseksi (kuten alihankkijat). Nosto ylläpitää käyttö oikeus tarkastuksia kohdassa 1.1.1 kuvatulla tavalla. Nosto-suojaus standardeista ja-käytännöistä, joilla hallitaan nosto-infrastruktuurin käyttö oikeuksia kustakin verkko yhteydestä ja kustakin käyttäjästä. Käyttö oikeudet rajoittuvat vain vähimmäisresursseille ja-toimille, kuten vastuu alueet edellyttävät.
-
1.1.3. Valvonta. Nosto-infrastruktuurin jäljitys lokiin kirjaaminen tapahtuu useilla tasoilla, mukaan lukien nosto henkilöstön, asiakkaiden tai järjestelmän osien suorittamat toiminnot. Yritettiin tehdä muutoksia valvonnan kokoonpanoon, kun tarkastuksen keräys toiminnot ovat käytössä. Nämä lokit välitetään kauko-ja keskitettyyn hakkuu järjestelmään, jossa niitä voidaan valvoa. Lokit tallennetaan erilliseen tieto kanta klusteriin, joka replikoidaan redundanssia ja käytettävyyttä varten. AWS-resurssien kokoonpano muutoksia seurataan. Nämä lokit sisältävät yksityiskohtaisia tietoja API-kutsuista AWS-resursseille.
1.2. Fyysinen turvallisuus
-
1.2.1. Fyysinen käytön valvonta. Pääsy nosto palvelut ("Palveluja") ei myönnä pääsyä nosto infrastruktuuriin. Fyysisten esteiden säätimiä käytetään estämään luvattoman sisäänkäynnin tiloja. Palvelujen fyysisten esteiden läpi käynti edellyttää joko elektronisen pääsyn valvonnan validointia (esim. kortin käyttö järjestelmät jne.) tai henkilö tieto turva henkilöstön validointia (esim. sopimus tai in-House Security Guard Service, vastaanotto virkailija jne.). Valtuutettujen työn tekijöiden tai urakoitsijoiden on jatkuvasti saattama vierailijoita tilat.
-
1.2.2. Rajoittamaton työn tekijän ja urakoitsijan käyttö oikeus. Nosto tarjoaa mahdollisuuden käyttää tiloja niille työn tekijöille ja alihankkijoille, joilla on laillinen liike toiminnan tarve tällaisille käyttö oikeuksille. Kun työn tekijällä tai toimeksisaajalla ei enää ole liiketoiminta tarvetta hänelle osoitettujen käyttö oikeuksien osalta, käyttö oikeudet peruutetaan viipymättä, vaikka työn tekijä tai urakoitsija olisi edelleen nosto tai sen tytär yhtiöiden työn tekijä.
1.2.3. Fyysisen turvallisuuden suoja ukset. Kaikki yhteys pisteet (muut kuin päätulo ovet) säilytetään suojatussa (lukitussa) tilassa. Nosto ylläpitää myös sähköisen tunkeutumisen havaitsemis järjestelmiä, jotka on suunniteltu havaitsemaan luvaton pääsy laitteisiin, mukaan lukien liikkeen tunnistus laitteet, jotka on suunniteltu havaitsemaan henkilöt, jotka yrittävät päästä käyttämään tiloja. Kaikki työn tekijöiden ja alihankkijoiden fyysiset Palvelut kirjataan lokiin.
2. jatkuva arviointi. Nosto tekee säännöllisiä arvioita sen nosto-infrastruktuurin turvallisuudesta ja sen tieto turva ohjelman riittävyydestä mitattuna teollisuuden turva normeja ja sen käytäntöjä ja menettelyjä vastaan. Nosto arvioi jatkuvasti nosto Infrastruktuuransa ja siihen liittyvien palveluidensa turvallisuutta selvittääkseen, tarvitaanko uusia tai erilaisia turva toimia, joilla vastataan uusiin tieto turva riskeihin tai säännöllisten katsausten luomiin havaintoihin.
3 JAKSO
Tietojen käsittelyn tiedot
Käsittelyn kohde |
Tämän lisäyksen mukainen tietojenkäsittelyn kohde on asiakas tiedot. |
Käsittelyn kesto |
Nosto ja asiakkaan välillä asiakas (rekisterin pitäjänä) on velvollinen määrittämään tämän lisäyksen mukaisen tietojenkäsittelyn keston. Palvelujen tarjoamisen päätyttyä asiakkaan on poistettava asiakkaan tiedot käyttäen palvelun yhteydessä käytettävissä olevia ohjaus objekteja tai pyydettävä nosto poistamaan asiakas tiedot tai nosto asiakkaan kustannuksella palauttamat asiakas tiedot. |
Käsittelyn luonne |
"Palvelu analysoi kävijöiden käyttäytymistä asiakkaan verkko kaupassa, jotta kävijät voisivat tarjota merkityksellisiä osto suosituksia. Asiakkaan käyttämän ominaisuus joukon mukaan nämä suositukset voidaan näyttää paikan päällä tai sähkö postien tai Facebookin ja Instagramin kautta. " |
Käsittelyn tarkoitus |
Tämän lisäyksen mukaisen tietojenkäsittelyn tarkoitus on asiakkaan käynnistämien palvelujen tarjoaminen. |
Henkilö tietojen tyyppi |
Etunimi, suku nimi, sähkö posti osoite, käyttäjä agentti (selain), IP-osoite, tapahtumat, Katsotuimmat tuotteet, tilaus tapahtumat, ostos korin sisältö, tuotteet, ei-tykkäävät tuotteet, ulkoiset kampanjan attribuutiot, napsautukset suositukset, tilaus tiedot, Puhelin numero, posti toimi paikka, maakoodi, lähetetyt sähkö postit. |
Rekisteröityjen Luokat |
Rekisteröidyille kuuluvat asiakason Asiakkaat. |
Sub-jalostajat |
Amazon Web Services, Inc.; SendGrid, Inc. |
Shopify GDPR
Tietopaketti
20. huhtikuuta 2018
Vastuuvapauslauseke
Huomaathan, että tämä asia kirja on tarkoitettu vain tiedoksi. Sen sisältö voi muuttua ajan mittaan. Tämän valkoisen kirjan tiedoilla ei muuteta nykyisiä sopimus järjestelyjä, eikä niitä voida tulkita oikeudellisiksi neuvoiksi.
1
Sisällys luettelo
Vastuu vapaus lauseke 1
Sisällys luettelo 2
Johdanto 4
Ehdot 4
Yleinen GDPR-sovellus 5
Kenelle GDPR-asetusta sovelletaan? 5 Shopify 5 kauppiaat ja kumppanit 5 ostajat 6
Mitä tietoja GDPR koskee? 6
Ohjain vs. suorittimen tila 6
Suorittamis velvollisuudet 8 tietojenkäsittely 9 tieto suojaa koskevat vaikutustenarvioinnit 9 henkilö tietojen tieto turva loukkauksen raportointi 9 tietosuojavastaavan nimittäminen 10
Rekisterin pitäjän velvollisuudet 10 helpotetaan pyyntöjä 10 tieto suoja ilmoituksen lähettäminen 10 noudattavat markkinointi-ja evästemääräyksiä 11 suostumuksen saaminen lasten tietojen käsittelyyn 11
Käsittelyn oikeus peruste 11
Tiedon siirrot 13
ETA-alueella 14 EEA-Kanada 14 Yhdysvallat 14 kolmansille osapuolille annettavat tiedot 15 Shopify ekosysteemin 16 sovellus kaupan paljastukset 16
Rekisteröidyn oikeudet 16
Tietojen poistaminen 17 ajoitus 17
2
Scope 18 Access 18 tiedot siirrettävyys 19 oikaisu 19 automatisoitu päätöksen teko 20
Tieto suoja ja turvallisuus 21
Organisatoriset toimenpiteet 21 tekniset toimenpiteet 22 valvonta ja kirjaaminen 22 turva valvonta 22 turvallisuusstandardit ja sertifioinnit 23
Sopimus sopimukset ja tietojenkäsittely lisäykset 23
Shopify-suunnitelmat 23 Shopify Plus-suunnitelmat 24
Vastuullisuus ja avoimuus 24 FAQ 25
Mitä teen, jos minulla on kysyttävää GDPR:stä tai paikallisista tieto suoja laeista? 25
Keneen voin ottaa yhteyttä lisä tietoja Shopifyn käytännöistä? 25
Jos käytän Shopifyn isännöimään myymälääni, onko yritykseni GDPR:N mukainen? 25
Will Shopify allekirjoittaa vakio sopimus lausekkeet? 26
3
Johdanto
Shopify varmistaa, että se noudattaa Euroopan unionin yleistä tieto suoja-asetusta (GDPR), kun se tulee voimaan toukokuussa 25, 2018, ja varmistaa, että sen kauppiaat ovat myös sellaisessa asemassa, että he voivat noudattaa Shopifyn käyttöä. Tämä valkoinen paperi esittelee Shopify-lähestymis tavan gdpr:n valmistelussa ja noudattamisessa.
Ehdot
BCRsYritystä koskevat sitovat säännöt.
Ostaja: Henkilö, joka vierailee Shopifyn isännöimän myymälän luona.
Ohjain: Osapuoli, joka määrittelee, miten ja mihin tarkoituksiin henkilö tietoja käsitellään.
Datasubject:P ja sen jälkeen, kun...
TIETO suojaaTieto suojaa koskeva vaikutustenarviointi.
Eta:E uropeanEconomicArea. EEAcountriescurrentlyincludeAustria, Belgia, Bulgaria, Kypros, Tšekin tasa valta, Tanska, Viro, Suomi, Ranska, Saksa, Kreikka, Unkari, Islanti, Irlanti, Italia, Latvia, Liechtenstein, Liettua, Luxemburg, Malta, Alanko maat, Norja, Puola, Portugali, Romania, Slovakia, Slovenia, Espanja, Ruotsi ja Yhdistynyt kuningas kunta.
GDPRYleisen tieto suoja-asetuksen mukaisesti.
Kauppias:P artyusingShopifytohosttheirstore.
Nda:Ei-tiedonanto sopimus
Kumppani:Osapuoli, joka luo Shopify myymälöissä kauppiaiden puolesta.Henkilötietoja: Tunnistettuun tai tunnistettavissa olevaan henkilöön liittyvät tiedot.
PIPEDA: Henkilö tietojen suojaaminen ja sähköiset asia kirjat toimivat.Prosessori: Osapuoli, joka käsittelee henkilö tietoja rekisterin pitäjän puolesta.
4
Yleinen GDPR-sovellusKenelle GDPR-asetusta sovelletaan?
Shopify
GDPR koskee kaikkia yrityksiä, jotka käsittelevät Euroopan talous alueen (ETA) asukkaiden henkilö tietoja. Koska Shopify työskentelee kauppiaiden kanssa, jotka palvelevat ostajia ETA:ssa ja palvelee ostajia ETA-alueella suoraan, GDPR koskee näitä liike toiminnan elementtejä.
Koska Shopify uskoo vahvasti tieto suojaan ja yksityisyyteen, se antaa kaikille kauppiailleen ja kumppaneilleen mahdollisuuden tarjota ostajille yleisen tieto suoja-asetuksen tarjoamat oikeudet valvoa heidän henkilö tietojaan riippumatta siitä, missä he asuvat. Lisäksi Shopify tarjoaa työkaluja ja prosesseja, joilla kauppiaat voivat täyttää GDPR:ään liittyvät pyynnöt ostajilta ostajan sijainnista riippumatta.
Kauppiaat ja kumppanit
Erillään tavasta, jolla GDPR:ää sovelletaan Shopifyiin, asetusta sovelletaan myös Shopifyn kauppiaisiin ja yhteistyökumppaneihin, jotka toimivat ETA:ssa tai tarjoavat tavaroita tai palveluja ETA:N asukkaille.
Vaikka Shopify työskentelee varmistaakseen, että sen omat toiminnot noudattavat GDPR:ää, ja jotta sen kauppiaat ja kumppanit voivat auttaa sen kauppiaita noudattamaan GDPR:ää, jokainen kauppias on viime kädessä vastuussa siitä, että heidän liike toimintansa noudattaa lain käyttö alueiden lakeja, joilla ne toimivat tai joilla on ostajia.
Shopifyn käyttäminen ei takaa, että kauppias tai kumppani noudattaa yleistä tieto suoja-asetusta.
5
Ostajat
Yleisessä tieto suoja-asetuksessa annetaan myös tiettyjä oikeuksia tunnistetuille tai tunnistettavissa olevillerekisteröidyille) , mukaan lukien ostajat, jotka vierailevat Shopify-kauppiaiden kaupoissa. Näihin kuuluvat oikeus pyytää:
-
● PoistoE rasure) niiden henkilö tietojen
-
● KorjausR esfiointi) niiden tietojen
-
● Pääsy niiden tietoihin
-
● Niiden tietojen vieminen yhteiseen (Kannettava) Muodossa
Tätä aihetta käsitellään täydellisemminRekisteröidyn oikeudet Jakso.Mitä tietoja GDPR koskee?
Yleinen tieto suoja-asetus koskee yleensä henkilö tietojen keräämistä ja käsittelyä. GDPR-asetuksen mukaisesti Henkilötietoja tarkoittaa mitä tahansa rekisteröidylle liittyvää tietoa. Tunnistettavissa oleva henkilö on sellainen, joka voidaan tunnistaa suoraan tai välillisesti erityisesti viittaamalla tunnukseen, kuten:
-
● Nimi
-
● Tunnusnumero
-
● Sijainti tiedot
-
● Online-tunniste (kuten IP-osoite tai evästetunnus)1
Ohjain vs. suorittimen tila
GDPR erottaa tieto suoja vastuut kahteen luokkaan: ohjaimet ja suorittimet.
Ohjain: Osapuoli, joka määrittää, mihin tarkoitukseen ja miten henkilö tietoja käsitellään.2
1 G Tieto suoja-asetuksen 4 artiklan 1 kohta.2 Yleinen tieto suoja-asetus, 4 artiklan 7 kohta.
6
Prosessori: Osapuoli, joka käsittelee henkilö tietoja rekisterin pitäjän puolesta.3
GDPR, useimmissa tapa uksissa kauppias kerää tietoja ostajilta rekisterin pitäjänä. Yleensä Shopify toimii käsittelijänä kauppiaan osalta tällaisten ostajien henkilö tietojen osalta (tai jos kauppias toimii prosessorina, Shopify toimii alihankkijana):
Yksi poikkeus on ostajille, joiden kanssa Shopify on suora olemassa oleva suhde. Esimerkiksi:
-
● Ostajat, jotka käyttävät Shopify Frenzy Flash-Sale-sovellusta kauppiaan myymälän käyttöön
-
● Ostajat, jotka käyttävät Shopify pay, joka sallii ostajan tallentaa maksu tietonsa Shopify käytettäväksi eri Shopify myymälöissä
-
● Ostajat, jotka käyttävät Shopify saapuvat-sovellusta kauppiaan kaupasta tehtyjen tilausten tilan seurantaan
Vaikka kauppias voi tällaisissa tapa uksissa olla myös erikseen ostajan henkilö tietojen rekisterin pitäjä, Shopify käsittelee näiden ostajien henkilö tietoja rekisterin pitäjänä, kuten seuraavassa kaaviossa on esitetty:
3 Yleinen tieto suoja-asetus, 4 artiklan 8 kohta.
7
Henkilö tietojen käsittelijän velvollisuudet
Yleisen tieto suoja-asetuksen noudattamiseksi yleensä käsittelijä voi käsitellä henkilö tietoja vain, jos rekisterin pitäjä on siihen valtuutettu.
Jos Shopify on kauppias, se käsittelee henkilö tietoja kauppiaiden dokumentoitujen ohjeiden mukaisesti. Esimerkiksi kun kauppias napsauttaaKohteiden täyttäminen, ne antavat Shopify käskyn käsitellä tarvittavat tiedot tämän toimen suorittamiseksi.4
Vastaavasti, kun kauppias valitsee tietyn maksukäsittelijän tai asentaa sovelluksen Shopify App Storen kautta, hän antaa ohjeet tietojen siirtämiseksi asian omaisen osapuolen käyttöön.
Yleisessä tieto suoja-asetuksessa on myös useita muita vastuu alueita suorittimessa, jota käsitellään alla:
4 Katso Shopifyn tietojenkäsittelyn lisäyksen kohta 2.2.1:
https://www.shopify.com/legal/dpa.
8
Käsittely
Suorittimien on ilmoitettava ja hankittava suostumuksensa rekisterin pitäjältä, kun henkilö tietoja lähetetään alihankkijalle. Shopify käyttää useita alihankkijoille palvelun tarjoamiseen, mukaan lukien:
-
● Säilytä alustan tiedot
-
● Käytä foorumeita ja muita Shopify-sivuston osia
-
● Vastaa tuki kyselyihin ja hallitse niitä
Kun kauppias kirjautuu Shopify-palveluun, hän suostuu siihen, että Shopify käyttää alisuorittimia. Alihankkijoille on saatavilla luettelo pyynnöstä.
Tieto suojaa koskevat vaikutustenarvioinnit
Shopify virallistaa tieto suojaa koskevat vaikutustenarvioinnit (DPIAs) aina, kun käsittely menettelyssä tapahtuu muutos, joka todennäköisesti aiheuttaa suuren riskin yksilöiden tieto suoja oikeuksille. Shopify auttaa vastaamaan kohtuullisiin kysymyksiin, jotka kauppiaalla on Shopifyn käsittely toiminnoista.
Henkilö tietojen tieto turva loukkauksen raportointi
Jalostajien on ilmoitettava rekisterin pitäjälle saatuaan tietoista henkilö tietojen tieto turva loukkauksesta, joka johtuu suorittimen tieto turvan rikkomisesta.
Shopify on sitoutunut varmistamaan, että sen tapaus vastaus ohjelma täyttää yleisen tieto suoja-asetuksen vaatimukset. Loukkaus ilmoituksen yksityiskohtia käsitellään Shopifyn kanssa tehdyn kauppiaan sopimuksen kautta.
9
Tietosuojavastaavan nimittäminen
Jalostajien on nimettävä tietosuojavastaava, jos he suorittavat tietyntyyppisiä henkilö tietojen käsittelijöitä.
Shopifyn tieto suoja valtuutettu pääseeprivacy@shopify.com.Kauppiaiden olisi harkittava, tarvitaanko myös tietosuojavastaavan nimittämistä.5
Rekisterin pitäjän velvollisuudet
GDPR:N mukaan rekisterin pitäjällä on seuraavat tehtävät:
Pyyntöjen Help ottaminen
Rekisterin pitäjät ovat velvollisia auttamaan rekisteröityjä käyttämään oikeuksiaan.6Shopify kauppiaat voivat tehdä tämän välittämällä ostajan pyynnöt Shopify,
asdetailedintheD atasubjektiivtrightsasia kirja.Tieto suoja ilmoituksen julkaiseminen
Kun henkilö tietoja kerätään rekisteröidyllä, rekisterin pitäjän on annettava tietyt vähimmäistiedot aiotusta henkilö tietojen käsittelystä sekä tiedot siitä, miten rekisterin pitäjä voidaan ottaa yhteyttä ja tunnistaa.7
Kauppiaat ovat vastuussa siitä, että nämä tiedot annetaan ostajille. Shopify tarjoaa nämä tiedot Shopify-tieto suoja käytännössä, jossa se on
5 Yleinen tieto suoja-asetus, 37 artikla.
6 Yleinen tieto suoja-asetus, 12 artiklan 2 kohta.7 Yleinen tieto suoja-asetus, 13 artikla.
10
rekisterin pitäjä ja kannustaa kauppiaita toimittamaan nämä tiedot omiin tieto suoja käytäntöjään.8
Markkinointi-ja evästemääräysten noudattaminen
Rekisterin pitäjät ovat vastuussa siitä, että ne noudattavat markkinointi-ja evästemääräyksiä niillä lain käyttö alueilla, joilla ne toimivat.
Kauppiaiden, joilla on EU:N ostajia, tulee varmistaa, että he saavat asianmukaisen suostumuksen eväs teiden käyttöön – sähköisen viestinnän tieto suoja Direktiivi edellyttää yleensä jonkinlaista suostumusta seuranta tekniikoiden käyttöön.9
Kaikkien kauppiaiden tulisi myös varmistaa, että heidän sähkö posti markkinointi käytänteemme noudattavat sovellettavia sähköistä markkinointia tai roska postin vastaisia vaatimuksia.
Suostumuksen saaminen lasten tietojen käsittelyyn
Kun tavaroita tai palveluja tarjotaan verkossa suoraan alle 16-vuotiaille lapsille, rekisterin pitäjän vastuulla on saada lapsen vanhemmilta niiden tietojen käsittelyyn todennettavissa oleva suostumus.10
Kauppiaiden vastuulla on arvioida, tarvitaanko tietyille ostajille korkeampi suostumus.
Käsittelyn oikeus peruste
Henkilö tietoja ei voida käsitellä muutoin kuin tunnustetun oikeus perustan mukaisesti (jollei poikkeusta sovelleta). GDPR määrittää luettelon mahdollisista oikeudellisista
8 Shopifyn tieto suoja käytäntö: H ttps://www.shopify.com/legal/privacy.
9 Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinä kuuta 2002, henkilö tietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (yksityisyyttä ja sähköistä viestintää koskeva direktiivi). Korvataan sähköisen viestinnän tieto suoja-asetuksella.
10 Yleinen tieto suoja-asetus, 8 artikla. Yksittäiset jäsen valtiot voivat alentaa suostumuksen ikää.
11
henkilö tietoja voidaan käsitellä. Näitä syitä ovat seuraavat:
-
● Suostumusta
-
● Sopimusvelvoitteet
-
● Oikeudelliset velvoitteet
-
● Yleisön etu
-
● Rekisterin pitäjän tai kolmannen osapuolen oikeutetut edut,
rekisteröidyn oikeuksia vastaan11
Suostumustarekisteröidylle tarkoittaa, että rekisteröity on hyväksynyt henkilö tietojensa käsittelyn selkeästi myöntävän toimen.12
Tämän sopimuksen on oltava:
-
● Vapaasti annettu
-
● Erityisiä
-
● Ilmoitti
-
● Yksiselitteinen
Kauppiaat, niiden ostajien henkilö tietojen rekisterin pitäjät, ovat vastuussa siitä, että heillä on asianmukainen oikeus perusta, mukaan lukien suostumuksen pitäminen, kun käsittely perustuu suostumukseen.13
Kauppiaan käsittelijänä Shopify ei ole vastuussa kauppiaiden oikeus perustoista vaan käsittelee ostajien henkilö tietoja kauppiaan puolesta ja sen ohjeiden mukaisesti. Tietyissä tapa uksissa laki voi kuitenkin lisäksi edellyttää suostumuksen tietyntyyppiseen käsittelyyn (esimerkiksi eväs teiden asettaminen tai hakeminen laitteelle). Tällaisissa tapa uksissa kauppias on myös vastuussa asianmukaisen suostumuksen saamisesta.
11 Yleinen tieto suoja-asetus, 6 artikla.
12 Yleinen tieto suoja-asetus, 4 artiklan 11 kohta.13 Yleinen tieto suoja-asetus, 7 artiklan 1 kohta.
12
Shopify antaa pyynnöstä kauppiaille kaikki kohtuulliset tiedot, jotka he tarvitsevat suostumuksen saamiseksi (esimerkiksi tiedot eväs teiden luokista, jotka on sijoitettu, kun ostaja vierailee kaupassa).
Tiedon siirrot
ETA:N asukkaiden henkilö tietoja voidaan siirtää vain ETA:N ulkopuolisille vastaanottajille, jos vastaanottajalla on riittävät suoja ukset. Nämä suoja ukset voivat sisältää:
-
● Niiden kotimaisten lakien noudattaminen, jotka Euroopan komissio on pitänyt riittävänä
-
● Neuvotellut sopimukset (kuten EU-U. S. Privacy Shield)
-
● Sopimusperusteiset suoja ukset
-
● Hyväksytyt sisäisten politiikkojen sarjat (sitovat yritys säännöt)
-
● Hyväksytyt käytänne säännöt tai sertifioinnit
Shopify suojaa henkilö tietoja kaikissa tieto vuon vaiheissaan, kuten alla on kuvattu. Seuraavassa kaaviossa havainnollistetaan Shopifyn tiedon siirto rakenne:
13
ETA:N sisällä
ETA:N henkilö tietoja vastaanottaa ja käsittelee aluksi Shopify Irish Entity, Shopify International Ltd.
ETA Kanadaan
Tiedot viedään ETA:ista Shopifyn kanadalaiseen emoyritykseen Shopify Inc. Tämä vienti tapahtuu Shopifyn yritys rakenteessa.
Shopify Inc.-tieto suoja on suojattu PIPEDA-, Kanadan yksityisellä
alakohtaista tieto suoja lain säädäntöä, jota pidetään GDPR:N mukaisesti riittävänä.14
Yhdysvallat
Shopify Inc. tallentaa nämä henkilö tiedot Yhdysvaltoihin ja Kanadaan Data keskusten ja pilvi palvelujen tarjoajien yhdistelmällä.
Kun henkilö tietoja siirretään Yhdysvaltoihin, se tapahtuu joko EU-U. S. ja Swiss-U. S. Privacy Shield-järjestelyn kautta, Shopifyn omaan varastointiin tai sopimusperusteisten tieto suoja tietojen (DPAs) kautta kolmansien osapuolten palveluntarjoajien kanssa. EU-U. S. ja Swiss-U. S. Privacy Shields pidetään myös GDPR:N mukaisesti riittävinä. Shopifyn Privacy Shield-sertifiointi lausunto löytyy PrivacyShield.gov.15
14 Euroopan komission tieto suojan riittävyyttä koskevan päätöksen 2002/2/EY.Komission päätös, tehty 20 päivänä joulu kuuta 2001, Kanadan henkilö tietojen suojaamista ja sähköistä asia kirjaa koskevassa laissa (tiedoksiannettu numerolla k (2001) 4539) annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY mukaisesti online-tilassa:http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32002D0002&qid=14 15699250815.
15 Katso: https://www.privacyshield.gov/participant?id=a2zt0000000TNSNAA4.
14
Lisäksi Shopify hakee Irlannin tieto suoja valtuutetun antamaa hyväksyntää sitovien yritys sääntöjen (BCRs) hyväksymisestä. Kun ne on hyväksytty, Shopify luottaa näihin BTP:iin suojellakseen henkilö tietoja, jotka siirretään Shopifyn yritys yksiköiden välillä maailmanlaajuisesti.
Tietojen luovuttaminen kolmansille osapuolille
Shopify ei koskaan itsenäisesti myy henkilö tietoja kaupallisiin tarkoituksiin. Shopify kuitenkin luovuttaa henkilö tietoja kolmansille osapuolille tai antaa kolmansille osapuolille mahdollisuuden käyttää henkilö tietoja palvelujen tarjoamiseen – esimerkiksi:
-
● Säilytä alustan tiedot
-
● Käytä foorumeita ja muita Shopify-sivuston osia
-
● Vastaa tuki kyselyihin ja hallitse niitä
Lisäksi Shopify voi antaa henkilö tietoja, jos se on sallittua, estääkseen, tutkiakseen tai vastatakseen:
-
● Mahdolliset petokset
-
● Laiton käytös
-
● Fyysiset uhat
-
● Shopify-sopimusten rikkominen
Shopify antaa myös tietoja kolmansille osapuolille, kun se on laillisesti velvollinen tekemään niin. Jos Shopify uskoo, että sillä on lakisääteinen velvollisuus antaa tietoja, eikä se ole laillisesti kiellettyä ilmoittaa oikeus järjestyksen olemassaolosta, se antaa rekisteröidylle tiedon ja mahdollisuuden hakea suoja tilausta.
Lisä tietoja siitä, milloin Shopify paljastaa henkilö tietoja, annetaan pian Shopifyn verkkosivustolla otsikon alla Kauppiaan tai ostajan tietoja koskevien oikeudellisten pyyntöjen ohjeet.
15
Shopify ekosysteemi
Jos kauppias suostuu käyttämään kolmannen osapuolen palveluntarjoajaa, kuten maksukäsittelijää, myynti kanavaa tai sovellusta, jota Shopify ei ohjaa, kyseisen palveluntarjoajan henkilö tietojen käyttöä ohjaa myyjän sopimus palveluntarjoajan kanssa. Shopify ei ole vastuussa näiden kolmannen osapuolen palveluntarjoajien tieto käytännöistä, ja kauppiaiden tulee arvioida huolellisesti näitä palveluntarjoajia, kuten mitä tahansa kolmatta osapuolta.
Shopify tunnustaa, että joidenkin kauppiaiden saattaa olla vaikeaa hankkia tarpeeksi tietoa näistä palveluntarjoajista huolellisen arvioinnin suorittamista varten. Shopify tekee yhteistyötä näiden palveluntarjoajien kanssa varmistaakseen, että ne tekevät kauppiaiden käyttöön tietoja tietojen käytännöistä.
Sovellus kaupan tiedot
Samoin Shopify edellyttää, että kaikki Shopify App Storen sovellukset julkaistavat tietoja siitä, miten sovellus käsittelee henkilökohtaisia tietoja, mutta Shopify ei ole vastuussa mistään sovelluksen tietojen keräämisestä tai käytöstä tai siitä, miten kauppias käyttää sovellusta. Kauppias on vastuussa näiden tietojen tarkistamisesta ja sen varmistamiseksi, että sovelluksen käyttö on niiden lain käyttö alueiden lakien mukaista, joissa kauppias toimii tai jossa sillä on ostajia.
Rekisteröidyn oikeudet
GDPR tarjoaa rekisteröidyille (tässä tapa uksessa ostajille) tiettyjä oikeuksia henkilö tietojensa osalta. Yleisesti ottaen rekisteröidyn pyynnöt on käsiteltävä kuukauden kuluessa, elleivät ne ole poikkeuksellisen monimutkaisia tai lukuisia.16 Rekisteröidyille myönnetään seuraavat oikeudet:
16 Yleinen tieto suoja-asetus, 12 artiklan 3 kohta.
16
Poistaminen
Rekisteröidyllä on oikeus pyytää, että heidän henkilö tietonsa poistetaan tietyissä olosuhteissa.
Jos kauppias saa ostajan pyynnön poistaa henkilö tietonsa ennen Shopify-pyynnön lähettämistä, kauppiaan tulee:
-
● Varmista, että pyytäjä on sama kuin rekisteröity (eli pyytäjä ei pyydä poistamaan jonkun muun henkilökohtaisia tietoja)
-
● Vahvista, että näiden tietojen säilyttäminen ei ole laillista syytä
Jos molemmat ehdot täyttyvät, kauppiaan on toimitettava pyyntö Shopify-palveluun joko Shopifyn tuki järjestelmän kautta tai sähköpostitseprivacy@shopify.com.
Kun pyyntö on vastaanotettu, Shopify huolehtii siitä, että asiaankuuluvat henkilö tiedot poistetaan. Jos tyhjentäminen on mahdotonta, Shopify antaa kauppiaan tietää, missä määrin se on mahdotonta, ja miksi.
Shopifyn yhteyden lisäksi kauppiaan tulee myös työskennellä asiaankuuluvien kolmansien osapuolien kanssa varmistaakseen, että henkilö tiedot poistetaan tai anonymisoida.
Ajoitus
Henkilö tietoja ei voi pyyhkiä Shopify-palvelusta, kun se on:
-
● Liittyy odottava tilaus
-
● Tila uksesta, joka on tehty alle 180 päivää ennen
pyyntö (tavallinen ikkuna, jossa ostaja voi tehdä takaisinmaksun).
17
Jos ostajan henkilö tietoja ei voida poistaa tästä syystä, kauppiaan on lähetettävä poisto pyyntö uudelleen asianmukaisen ajan kuluttua.
Soveltamisala
Käsitellessään poistamis pyyntöä Shopify anonymisi ostajan henkilö tiedot, mutta säilyttää muut kuin henkilö tiedot, kuten tulo tiedot ja tilaus tiedot. Tilaus tiedot, jotka säilytetään, ovat yhdyskäytävä, jota käytetään maksun, myynti ajan, maksetun summan, valuutan, väli summan, toimitus kustannusten, lisättyjen verojen, toimitus tavan, nimikkeen määrän, nimikkeen nimen, varastointi yksikön ja maksu tavan käsittelyyn.
Jos tietojen poistamis pyyntöjä ei vastaanoteta, Shopify säilyttää tiedot myymälän elin iästä ja tyhjentää henkilökohtaiset tiedot 90 päivän kuluessa myymälän sulkemisen jälkeen.
Access
Rekisterin pitäjien on pyydettäessä selitettävä rekisteröidyille, miten heidän henkilö tietojaan käsitellään, ja annettava pääsy näihin henkilö tietoihin.
Jos kauppiaat eivät voi viedä tietoja, jotka ovat riittäviä täyttämään pyynnön ylläpitäjään, he voivat välittää pyynnön Shopify. Jos ostaja pyytää henkilö tietojen poistamista, myyjän tulee ensin vahvistaa pyytäjän henkilöllisyys, jos se on poistamis pyynnön kaltainen.
Kauppias voi sitten tavoittaa Shopify, joko Shopify supportsystem, orbyepostitusP rivacy@shopify.com.
Kun Shopify vastaanottaa pyynnön, se:
● Vahvista, käsitellaanko ostajaa koskevia henkilö tietoja
Tekijänä Shopify
18
-
● Vahvista, mitä tieto luokkia Shopify käsittelee
-
● Anna ostajalle tarvittavat tiedot Shopify-palvelusta
Järjestelmät
Tietojen siirrettävyys
Rekisterin pitäjien, jotka käsittelevät tietoja automaation avulla, on pyynnöstä annettava rekisteröidyille henkilö tietojaan rajoite tuissa olosuhteissa. Nämä tiedot on toimitettava yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
Kauppiaat voivat viedä joitain tietoja suoraan myymälän hallinta sivulta. Monet tieto tyypit voidaan viedä tavallisille muodoille, kuten Excel tai CSV yhdellä napsautuksella:
-
● Tapahtuma historiat
-
● Maksuja
-
● Tuote luettelot
-
● Asiakas luettelot
Lisäksi, jos kauppiaan kontaktit Shopify pyytää kopioita käsiteltyjen tietojen, Shopify antaa tiedot saataville yhteisessä muodossa.
Oikaisu
Rekisteröidyllä on oikeus oikaista puutteelliset tai virheelliset henkilö tiedot, joita rekisterin pitäjä pitää hallussaan tai käsittelee.17
Shopifyn alustan avulla kauppias voi muuttaa asiakas tietueita suoraan myymälän ylläpitäjältä.18
17 Yleinen tieto suoja-asetus, 16 artikla.18 Nykyisiä tila uksia ei kuitenkaan voi muokata.
19
Automatisoitu päätöksen teko
Rekisteröidyllä on oikeus vastustaa tietojenkäsittelyä, joka perustuu yksinomaan automaattiseen päätöksen tekoon (joka sisältää profiloinnin), kun kyseisellä päätöksellä on oikeus vaikutuksia rekisteröidylle tai se vaikuttaa muulla tavoin merkittävästi heihin.19 Esimerkki oikeudellisesta vaikutuksesta on päätös, joka vaikuttaa yksilön oikeus-tai kansalais oikeuksiin tai sopimuksen mukaisiin oikeuksiin. Merkittäviä vaikutuksia ovat esimerkiksi päätökset, joilla on taloudellisia vaikutuksia yksilöihin tai jotka vaikuttavat niiden työllisyyteen.
Shopify ei tällä hetkellä osallistu täysin automatisoituun päätöksen tekoon, jolla on laillinen tai muutoin merkittävä vaikutus ostajan tietojen avulla.
Seuraavassa taulukossa korostetaan palveluja, jotka sisältävät automaattisen päätöksen teon osatekijöitä:
Palvelu |
Toteutuksen yksityiskohdat |
Väliaikainen luettelo toistuvista epäonnistuneista tapahtumista liitettävistä IP-osoitteista |
Jatkuu pieni määrä tunteja. |
Väliaikainen musta lista luotto korttien liittyy mustalla listalla IP-osoitteet |
Jatkuu pieni määrä päiviä. |
Tieto suoja ja tieto turva
GDPR:N mukaan rekisterin pitäjien ja henkilö tietojen käsittelijöiden on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet.20
19 Yleinen tieto suoja-asetus, 21 artikla.
20 Yleinen tieto suoja-asetus, 25 artikla, 32.
20
Shopify on toteuttanut useita GDPR:ssä havaittuja kontrolleja ja prosesseja, kuten:
-
● Henkilökohtaisten tietojen anonymisointi ja salaaminen
-
● Varmistetaan tietojen luottamuksellisuus, eheys, saatavuus ja
Processing Systems
-
● Henkilö tietojen käytön rajoittaminen
-
● Henkilö tietojen saatavuuden ja saatavuuden varmistaminen, jos
fyysinen tai tekninen tapaus
-
● Säännöllisten testien, arviointien ja arvioinnin suorittaminen
tekniset ja organisatoriset turva toimet
Organisatoriset toimenpiteet
Shopify on vankka, monitoiminnallinen tieto suoja ohjelma, joka on integroitu sen tieto turva ohjelmaan ja sisältää useita tiimejä koko organisaatiossa. Tieto suoja ohjelmaan kuuluu erityisesti nimetty tietosuojavastaava, joka raportoi ylemmälle johto henkilöille sekä henkilöistä, jotka ovat:
-
● Sisäisen turvallisuuden
-
● Oikeudellinen
-
● Oikeudelliset toimet
-
● Tuotannon turvallisuus
-
● Käsittelyn eheys
Teknologiset toimenpiteetSeuranta ja kirjaaminen lokiin
Rekisterin pitäjien — ja tarvittaessa heidän edustajansa — on säilytettävä tiedot siitä, mitä henkilö tietojen käsittely toimia ne ovat vastuussa.
21
Shopify ylläpitää järjestelmä-ja sovellus lokeja, jotka liittyvät tapahtumiin ja tiettyjen henkilö tietojen käsittelyyn käytettävien järjestelmien käyttöön. Nämä lokit tallennetaan loki palvelimiin noin kuukauden ajan ja siirretään sitten offsite-varmuus kopiointi sijainteihin, joissa ne ovat käytettävissä vähintään 12 kuukauden ajan.
Suoja uksen valvonta
Shopify salaa tiedot, jotka on lähetetty kauppiaille ja ostajille HTTPS-protokollan avulla.
Shopify salaa myös kaikki arkaluonteiset tallennetut tiedot sekä suolat ja hajauteet kauppiaan ja ostajan Sala sanat bcrypt-toiminnolla.
Kauppiaat voivat myös määrittää lisä suojaus ominaisuuksia. Tilin haltija voi tehdä Shopify Administa seuraavat toimet:
-
● Ota käyttöön usean tekijän todennus henkilöstölle
-
● Määritellä tietyssä määrin, mitä henkilö tietoja kerätään
Ostajat
-
● Näytä tietyt toiminta lokit, mukaan lukien henkilöstön Viimeaikaiset kirjautumistiedot
-
● Rooli-pohjaisten käyttö oikeuksien määrittäminen henkilöstö tileille
Turvallisuusstandardit ja sertifioinnit
Shopify ja kaikki Shopify-verkko kaupat ovat tason 1 PCI-DSS-yhteensopivia.21
Shopify käyttää kolmannen osapuolen palvelin keskuksia alan vakio sertifioinneilla. Esimerkkeinä:
21 Katso: H ttps://www.shopify.ca/pci-compliant.
22
-
● Tier III
-
● ISO 27001● PCI-DSS
Kaikkia tiloja, joihin sisältyy fyysisiä suoja uksia, koskevat SOC-raportit voidaan antaa kauppiaille pyynnöstä asianmukaisen NDA:n alaisuudessa.
Sopimus sopimukset ja tietojenkäsittely lisäykset
Shopifyn palvelu ehdot, tietojenkäsittelyn lisäys, tieto suoja käytäntö ja hyväksyttävän käytön käytäntö löytyvät verkosta osoitteessahttps://www.shopify.com/legal.
Shopify-suunnitelmat
Shopify on sisällyttänyt automaattisesti tietojenkäsittelyn lisäyksen, jota sovelletaan sen henkilö tietojen käsittelyyn, sillä kauppiaille, joiden suhde Shopifyiin on Shopifyn verkko käyttö ehtojen mukainen. Aivan kuten Shopify ei voi neuvotella palvelu ehdoista, se ei voi neuvotella tästä tietojenkäsittelyn lisäyksestä.
Shopify Plus-suunnitelmat
Shopify Plus-kauppiaille niiden neuvoteltu sopimus ohjaa heidän suhdettaan Shopifyn. Kauppiaat voivat allekirjoittaa tietojenkäsittelyn lisäyksen, joka käsittelee heidän tarpeitaan. Shopify Plus kauppiaat, jotka eivät ole jo allekirjoittaneet tietojenkäsittelyn lisäyksen Shopifyn kanssa ja haluavat tehdä niin, pitäisi tavoittaa kauppiaan menestys päälliköt. Shopify Plus-kauppiaille, jotka eivät allekirjoita tietojenkäsittelyn lisäystä, tulee
23
ohjaa Shopify'sverkko tietojen käsittelyn lisä liite (joka on sisällytetty viittaamalla online-käyttö ehdot).
Vastuullisuus ja avoimuus
Shopify kerää tietoja avoimuus raportista, joka julkaistaan 2018 lopussa.
24
Will Shopify allekirjoittaa vakio sopimus lausekkeet?
Ei. Kuten on kuvattuTiedon siirrot tämän asia kirjan osassa Shopify on jäsennellyt tieto virrat, jotta kauppiaat siirtävät tietoja Shopifyn irlantilaisen tytär yhtiön Euro oppaan. Tästä syystä malli sopimus lausekkeet eivät ole asianmukaisia, koska ne hyväksytään siirtoa varten eurooppalaisen puolueen ja Euroopan ulkopuolisten osapuolten välillä.
Lisäksi Shopify, joka liittyy suoraan Shopify Inc.-lakiin, olisi tällaisissa tapa uksissa riippuvainen Euroopan komission Kanadan tieto suoja lain säädännön riittävyyttä koskevasta päätöksestä, joka ulottuu Shopify Inc.-yhtiö Kanadaan.
26
Tuomari. ME ARVOSTELET GDPR tieto suoja käytäntöä
Tietoja tietojenkäsittelystä
Lisäys
Tämä tietojenkäsittelyn lisäys (DPA) käsittelee yleisen tieto suoja-asetuksen 28 artiklaa.
Lataa tämä tietojenkäsittelyn lisäys (DPA), jos tarvitset sitä osana GDPR-yhteensopivuus ponnistelujasi. DPA on valmiiksi allekirjoitettu, ja voit allekirjoittaa sen asiakkaana. Jos sinulla on kysyttävää tai kommentteja, autamme mielellämme: support@judge.me.
Voit lähettää allekirjoitetun version suoraan: pj@judge.me
Tuomari. ME TIETOJEN KÄSITTELYN LISÄYS
Tämä tieto suoja lisäys ("DPA") on osa palvelu ehtoja, jotka ovat seuraavat: (i) Judge.me LLC ("tarjoaja"); Ja
(II) ____________________________ ("asiakas"), joka toimii omasta puolestaan ja vastaa osapuolten sopimuksesta henkilö tietojen käsittelyn osalta.
Tarjotessaan palveluja asiakkaalle sopimuksen mukaisesti Judge.me voi käsitellä henkilö tietoja asiakkaan puolesta ja osapuolet sopivat noudattavan seuraavia säännöksiä liittyen kaikkiin henkilö tietoihin, jotka kumpikin toimivat kohtuullisesti ja hyvässä uskossa.
Määritelmät
Tässä lisäyksessä seuraavilla termeillä on jäljempänä esitetyt merkitykset, ja niiden ilmaisuja on tulkittava vastaavasti:
"Sovellettavat lait"a) Euroopan unionin tai jäsen valtioiden lakeja suhteessa kaikkiin asiakkaan henkilö tietoihin, joihin sovelletaan EU:N tieto suoja lakeja; ja (b) mikä tahansa muu sovellettava laki, joka koskee asiakkaan henkilö tietoja, joihin sovelletaan muita tieto suoja lakeja;
"Asiakkaan henkilökohtaiset tiedot"tarkoittaa henkilö tietoja, joita Sopimuspohjaisen henkilö tietojen käsittelijä käsittelee asiakkaan puolesta palvelun ehtojen mukaisesti tai niiden yhteydessä;
"Sopimuskäsittelijä"palveluntarjoajalla tai alihankkijalla;
"Tieto suoja lait"tarkoittaa EU:N tieto suoja lakeja ja soveltuvin osin
minkään muun maan tieto suoja-tai yksityisyys lait;
"Eta"tarkoitetaan Euroopan talous aluetta;
"EU:N tieto suoja lait"tarkoitetaan EU:N direktiiviä 95/46/EY, sellaisena kuin se on saatettu osaksi kunkin jäsen valtion kansallista lain säädäntöä ja sellaisena kuin se on muutettuna, vaihdettu tai korvattu ajoittain, mukaan lukien GDPR ja yleisen tieto suoja-asetuksen täytäntöönpanosta tai täydentämisestä johtuvat lait;
"GDPR"tarkoittaa EU:N yleistä tieto suoja-asetusta 2016/679;"Rajoitettu siirto" Tarkoittaa:
● Asiakkaan henkilö tietojen siirtäminen sopimuspohjaiselle suorittimelle; Tai
● Asiakkaan henkilö tietojen edelleen siirtäminen Sopimuspohjaisesta käsittelijältä Sopimuspohjaisen käsittelijän tai kahden
Sopimuskäsittelijä,
Kaikissa tapa uksissa, joissa tällainen siirto olisi kielletty tieto suoja lakien (tai tieto suoja lain säädännön tiedon siirto rajoitusten puuttumiseen tehtyjen tiedon siirto sopimusten ehtojen) mukaisesti, jos malli sopimus lausekkeita ei ole;
"Palvelut"tarkoitetaan palveluja ja muuta toimintaa, jotka palveluntarjoajan on toimitettava tai suoritettava asiakkaan toimesta tai sen puolesta palvelun ehtojen mukaisesti;
"Standard Sopimus lausekkeiden"tarkoittaa asiakkaan ja Judge.me LLC:N tekemää sopimusta, joka perustuu Euroopan komission päätökseen (C (2010) 593) malli sopimus lausekkeista henkilö tietojen siirtoon
kolmansiin maihin sijoittautuneet jalostajat, jotka eivät takaa riittävää tieto suojan tasoa;
"Sub-Processor"tarkoittaa mitä tahansa henkilöä (mukaan lukien mikä tahansa kolmas osapuoli ja palveluntarjoaja, lukuun ottamatta asiakkaan tai sen alihankkijoiden työn tekijää), jonka asiakas on nimennyt käsittelemään henkilö tietoja asiakkaan puolesta asiakas ehtojen yhteydessä, Palvelu.
Ehdot, "Komissio", "Ohjain", "Rekisteröidyn", "Jäsenvaltion", "Henkilötietoja", "Henkilö tietojen tieto turva loukkaus", "KäsittelyjaValvontaviranomainen"on sama merkitys kuin yleisessä tieto suoja-asetuksessa, ja niiden ilmaisuja on tulkittava vastaavasti.
Sana "Sisältää"käsittää rajoituksetta, ja sen ilmaisuja on tulkittava vastaavasti.
Viranomainen
Oikeus viranomainen. Asiakkaan allekirjoittaja edustaa palveluntarjoajaa, että hänellä on laillinen valtuudet sitoa asiakasta ja että hän voi laillisesti tehdä sopimuksia (esim. ei ole alaikäinen).
Irtisanominen. Tämän lisäyksen voimassaolo päättyy aikaisintaan: (i) sopimuksen irtisanominen tässä sopimuksessa sallitulla tavalla tai palveluntarjoajan ehtojen mukaisesti (ja rajoittamatta osapuolten kertyneiden oikeuksien ja velkojen säilymistä ja kaikkia osapuolet, jotka joko nimenomaisesti tai epäsuorasti pysyvät voimassa irtisanomisen jälkeen); II) sellaisena kuin se on aiemmin lopetettu tämän lisäyksen ehtojen mukaisesti tai (III) osapuolten kirjallisesti sopimalla tavalla.
Henkilö tietojen käsittely
Osapuolet tunnus tavat ja sopivat, että henkilö tietojen käsittelyn osalta asiakas on rekisterin pitäjä, palveluntarjoaja on tietojenkäsittelijä ja että palveluntarjoaja käyttää alihankkijoita alla kohdassa "alkäsittelijät" esitettyjen vaatimusten mukaisesti .
1,1 tarjoajan on:
-
1.1.1 noudattavat kaikkia sovellettavia tieto suoja lakeja asiakkaan henkilö tietojen käsittelyssä; Ja
-
1.1.2 ei käsittele asiakkaan henkilö tietoja muulla kuin asiakkaan dokumentoiduissa ohjeissa, ellei käsittelyä vaadita sovellettavassa lain säädännössä, johon asian omaisen Sopimuspohjaisen jalostajan on sovellettava, jolloin palveluntarjoajan on
Sovellettavan lain sallimissa rajoissa ilmoittaa asiakkaalle kyseisestä oikeudellisesta vaatimuksesta ennen asian omaisen henkilö tietojen käsittelyä.
1,2 asiakkaan on
1.2.1 ohjaa palveluntarjoajaa ja valtuuttaa palveluntarjoajan ohjeistämään jokaista alihankkijalle:
-
1.2.1.1 Käsittele asiakkaan henkilö tietoja; Ja
-
1.2.1.2 erityisesti siirtää asiakkaan henkilö tietoja mille tahansa maalle tai alueelle,
jotka ovat kohtuudella tarpeellisia palvelujen tarjoamisen kannalta ja yhdenmukaisia palvelu ehtojen kanssa; Ja
-
1.2.2 takaa ja vakuuttaa, että se on ja tulee olemaan kaikissa merkityksellisissä aikoina edelleen asianmukaisesti ja tosiasiallisesti valtuutettu antamaan 1.2.1 jaksossa esitetyt ohjeet.
-
1.2.3 asiakkaalla on lisäksi yksinomainen vastuu henkilö tietojen oikeellisuudesta, laadusta ja laillisuudesta sekä keinoista, joilla asiakas on hankkinut henkilö tietoja. Asiakkaan toimittamat henkilö tiedot eivät saa sisältää tietoja, jotka paljastavat rotuun tai etniseen alku perään, poliittisiin mielipiteisiin, uskonnollisiin tai filosofisiin uskomuksiin tai ammatti liittojen jäsenyyteen, geneettisiin tietoihin, biometrisiin tietoihin tai terveyteen liittyviä tietoja suku puoli elämää tai seksuaalista suuntautumista ("erityiset tieto ryhmät").
1.3 Palveluntarjoajan henkilö tietojen käsittelyyn.
1.3.1
1.3.2
1.3.3
Tarjoaja käsittelee asiakkaan henkilö tietoja ainoastaan sopimuksen mukaisten palvelujen tarjoamista varten ja asiakkaan dokumentoitujen ohjeiden mukaisesti, jotka ovat sopimuksen ehtojen mukaisia, ellei tietojenkäsittelyä vaadita tieto suoja lain säädännössä, johon palveluntarjoajaan (tai sovellettavaan alihankkijaan) sovelletaan, jolloin palveluntarjoajan on tieto suoja lakien sallimissa rajoissa ilmoitettava asiakkaalle kyseisestä oikeudellisesta vaatimuksesta ennen kyseisen asiakkaan henkilö tietojen asianmukaista käsittelyä.
Tämä lisäys ja sopimus ovat asiakkaan täydelliset ja lopulliset ohjeet palveluntarjoajalle asiakkaan henkilö tietojen käsittelystä. Kaikista muista tai vaihtoehtoisista ohjeista on sovittava erikseen.
Seuraavat katsotaan asiakkaan palveluntarjoajalle: asiakkaan henkilö tietojen käsittely (i) sopimuksen ja tämän lisäyksen mukaisesti, mukaan lukien rajoituksetta asiakkaan henkilö tietojen siirtäminen mihinkään maahan tai alueelle; ja (II) noudattamaan muita asiakkaan antamia dokumentoituja ohjeita, jos nämä ohjeet ovat sopu soinnussa sopimuksen ehtojen kanssa.
Tässä lisäyksessä esitetään tiettyjä tietoja, jotka koskevat sopimuksen
1,4 liite A
Henkilö tietojen käsittelyyn, kuten direktiivin 28 artiklan 3 kohdassa edellytetään,
GDPR-asetuksen ja mahdollisesti muiden tieto suoja lakien vastaavat vaatimukset. Asiakas voi tehdä kohtuullisia muutoksia, jotka on tehty kirjallisella ilmoituksella palveluntarjoajalle ajoittain, kun asiakas kohtuudella katsoo tarpeelliseksi näiden vaatimusten täyttämiseksi. Liitteessä A ei ole mitään, mukaan lukien tämän kohdan 1,3 mukaisesti muutetut, mitään oikeutta tai velvoitteita tämän lisäyksen osapuolelle.
Palveluntarjoajan henkilöstö
Tarjoajan on toteutettava kohtuulliset toimenpiteet varmistaakseen kaikkien sellaisten Sopimusosa puolen työn tekijöiden, asia miehen tai urakoitsijan luotettavuuden, joilla voi olla pääsy asiakkaan henkilö tietoihin, varmistaa kussakin tapa uksessa, että pääsy rajoittuu tiukasti henkilöihin, joiden on tiedettävä/tutustuttava asiaankuuluviin asiakkaan henkilö tietoihin, niin kuin ne ovat ehdottoman välttämättömiä pääasiallisen sopimuksen soveltamiseksi, ja noudatettava sovellettavia lakeja kyseisen henkilön tehtävien yhteydessä sopimuspohjaiselle jalostajalle ja varmistettava, että kaikki tällaiset henkilöt luottamuksellisuutta koskevia sitoumuksia tai ammatillisia tai lakisääteisiä salassapitovelvollisia velvoitteita.
Sub-jalostajat
Alihankkijoille nimeäminen. Alihankkijoiden nimittämisessä asiakas tunnustaa ja hyväksyy, että palveluntarjoaja voi käyttää kolmannen osapuolen alihankkijoita palvelujen tarjoamisen yhteydessä, mukaan lukien rajoituksetta asiakkaan henkilö tietojen käsittely.
Luettelo nykyisistä Osajalostajista ja uusista alihankkijoille ilmoittamista. Asiakkaan pyynnöstä palveluntarjoajan on asetettava asiakkaan saataville ajantasainen luettelo kaikista asiakkaan henkilö tietojen käsittelyyn käytetyistä alihankkijoita koskevista tiedoista.
Vasta lauseen uusille alihankkijoille. Tarjoajan on annettava asiakkaalle etukäteen kirjallinen ilmoitus uuden alihankkijan nimeämisestä, mukaan lukien täydelliset tiedot jalostajan suorittamia käsittelemistä koskevista tiedoista. Jos asiakas ilmoittaa 14 päivän kuluessa tämän ilmoituksen vastaanottamisesta toimittajalle kirjallisesti mahdollisista väitteistä (kohtuullisista syistä) ehdotettuun nimitykseen, i) palveluntarjoajan on työskennelannettava asiakkaan kanssa hyvässä uskossa, jotta se voi tehdä kaupallisesti kohtuullisen muutoksen palvelujen tarjoamiseen, jolloin vältetään ehdotetun alihankkijan käyttö; ja (II) Jos tällaista muutosta ei voida tehdä 14 päivän kuluessa siitä, kun palveluntarjoaja on vastaanottanut asiakkaan ilmoituksen, asiakas voi sopimuksesta riippumatta antaa kirjallisen ilmoituksen palveluntarjoajalle välittömästi irtisanoa sopimuksen siltä osin kuin se koskee palveluja, jotka edellyttävät ehdotetun alihankkijan käyttöä.
Jalostus sopimus; Vastuu. Tarjoaja on tehnyt tai tekee kunkin alihankkijan kanssa kirjallisen sopimuksen, joka sisältää tieto suoja velvoitteita, jotka eivät ole vähemmän suojaavia kuin sopimuksessa ja/tai tämän lisäyksen, joka koskee asiakkaan henkilö tietojen suojaa, sikäli kuin se koskee palvelujen luonnetta
on tällaisen alihankkijalle antama. Palveluntarjoaja on vastuussa alihankkijoidensa toimista ja laiminlyönneistä samassa laajuudessa kuin palveluntarjoaja olisi vastuussa, jos se suorittaa kunkin alihankkijan palvelut suoraan tämän lisäyksen ehtojen mukaisesti.
Jäljennökset alihankkijalle tehdyistä sopimuksista. Palveluntarjoajan on toimitettava asiakkaalle Edelleenkäsittelijältä tehtyjen sopimusten kopiot, joita asiakas voi kohtuudella pyytää ajoittain. Osapuolet sopivat, että palveluntarjoaja voi poistaa kaikki kaupalliset tiedot etukäteen.
Turvallisuus
Ottaen huomioon kyseisen jäsen valtion, toteutus kustannukset ja niiden luonteen, käsittelyn laajuus, asia yhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapa uksiin kohdistuvan todennäköisyyden ja vakavuuden riski, palveluntarjoajan on suhteessa asiakkaan henkilö tietoihin toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan kyseiseen riskiin soveltuva turvallisuustaso, mukaan lukien tarvittaessa yleisen tieto suoja-asetuksen 32 artiklan 1 kohdassa tarkoitetut toimenpiteet.
Asianmukaisen turvallisuustason arvioinnissa palveluntarjoajan on otettava huomioon erityisesti tietojenkäsittelyssä esitetyt riskit, erityisesti henkilö tietojen tieto turva loukkauksesta.
Rekisteröidyn oikeudet
Kun otetaan huomioon käsittelyn luonne, palveluntarjoajan on avustettava asiakasta toteuttamalla asianmukaisia teknisiä ja organisatorisia toimenpiteitä, sikäli kuin se on mahdollista, asiakkaan velvoitteiden täyttämiseksi vastaamaan tieto suoja lakien mukaisia rekisteröidyn oikeuksien käyttämistä koskeviin pyyn töihin.
Tarjoajan on:
-
● Ilmoita asiakkaalle viipymättä, jos jokin Sopimuspohjaisesta henkilö tietojen käsittelijältä saa tieto suoja lain nojalla rekisteröidyn pyynnön, joka koskee asiakkaan henkilö tietoja; Ja
-
● varmistettava, että Sopimuspohjaisen henkilö tietojen käsittelijä ei vastaa kyseiseen pyyntöön, lukuun ottamatta asiakkaan dokumentoituja ohjeita tai sovellettavan lain säädännön vaatimuksia, joihin sopimus suorittimeen sovelletaan, jolloin palveluntarjoajan on sovellettavan lain säädännön sallimissa rajoissa ilmoitettava tästä lakisääteisistä vaatimuksista ennen Sopimuspohjaisen käsittelijän vastausta pyyntöön.
Henkilö tietojen tieto turva loukkaus
Henkilö tietojen tieto turva loukkaus ilmoitus. Palveluntarjoajan on ilmoitettava asiakkaalle ilman aiheetonta viivytystä palveluntarjoajalle tai alihankkijalle, joka on tietoinen henkilö tietojen tieto turva loukkauksesta, joka vaikuttaa
Henkilö tietoja, tarjoamalla asiakkaalle riittävät tiedot, jotta asiakas voi täyttää kaikki velvoitteet ilmoittaa henkilö tietojen tieto turva loukkauksesta rekisteröidyille tai ilmoittaa niistä Tietosuojanlain säädännön mukaisesti.
Henkilö tietojen tieto turva loukkauksen lieventäminen. Palveluntarjoajan on toimittava yhteistyössä asiakkaan kanssa ja toteutettava sellaiset kohtuulliset kaupalliset toimet, jotka asiakas on kohdistamalla avustamaan kunkin tällaisen henkilö tietojen tieto turva loukkauksen tutkintaan, lieventämiseen ja kunnostämiseen.
Tieto suojaa koskeva vaikutustenarviointi ja ennakko kuuleminen
Tarjoajan on tarjottava asiakkaalle kohtuullista apua tieto suojaa koskevien vaikutustenarviointien ja ennakko konsultointia valvonta viranomaisten tai muiden toimivaltaisten tieto suoja viranomaisten kanssa, joita asiakas voi kohtuudella pitää edellytetyt tieto suoja-asetuksen 35 tai 36 artiklassa tai muiden tieto suoja lakien vastaavissa säännöksissä, kussakin tapa uksessa yksinomaan asiakkaan henkilö tietojen käsittelyn osalta, ja ottaen huomioon käsittelyn luonne ja sopimussuhteisten jalostajien käytettävissä olevat tiedot.
Henkilö tietojen palauttaminen tai hävittäminen
Palauttaminen tai poistaminen. Jollei jäljempänä olevasta osiosta muuta johdu, asiakkaan vaaleissa, jotka on tehty kirjallisella ilmoituksella palveluntarjoajalle 30 päivän kuluessa sellaisten palvelujen lopettamisesta, joissa on kyse asiakkaan henkilö tietojen käsittelystä ("lopettamis päivä"), palveluntarjoajan on hankkia, että kaikki alihankkija: (a) palauttaa täydellisen kopion kaikista asiakkaan henkilö tietoja asiakkaalle tällaisessa muodossa ja tavalla, jota asiakas pyytää ja jonka tarjoaja voi kohtuudella hyväksyä; ja (b) poistaa ja hankkia kaikki muut asiakkaan henkilö tietojen kopiot, joita palveluntarjoaja tai alihankkija käsittelee. Palveluntarjoajan on noudatettava mitä tahansa kirjallista pyyntöä 30 päivän kuluessa päättymis päivästä.
Kappaleiden säilyttäminen. Palveluntarjoaja ja jokainen alihankkija voi säilyttää asiakkaan henkilö tietoja sovellettavan unionin lain säädännön tai EU:N jäsen valtion lain säädännön edellyttämällä tavalla ja vain siinä laajuudessa ja ajan jaksona, jota tällainen lain säädäntö edellyttää, ja edellyttäen aina, että palveluntarjoaja huolehtii kaikkien tällaisten asiakkaiden henkilö tietojen luottamuksellisuus ja varmistettava, että tällaisia asiakkaan henkilö tietoja käsitellään vain tarpeen mukaan kyseisessä laissa määritellyissä käyttö tarkoituksissa, jotka edellyttävät sen säilyttämistä, eikä mihinkään muuhun tarkoitukseen.
Ilmoitus. Tarjoajan on annettava asiakkaalle kirjallinen todistus siitä, että se ja kukin alihankkija on noudattanut tätä jaksoa täysimääräisesti 14 päivän kuluessa päättymis päivästä.
Tarkastuksen oikeudet
-
1,1 Jollei 1,2 – 1,4 kohdasta muuta johdu, tarjoajan on asetettava pyynnöstä asiakkaan saataville kaikki tiedot, jotka ovat tarpeen tämän lisäyksen noudattamisen osoittamiseksi, ja mahdollistettava sellaisten auditointien, mukaan lukien tarkastukset, asiakkaan tai tilin tarkastajan, joilla on valtuudet suhteessa asiakkaan henkilö tietojen käsittelyyn Sopimussuhteisissa käsittelijöiden toimesta.
-
1,2 asiakkaan tieto-ja auditointi oikeudet syntyvät tässä jaksossa ainoastaan siltä osin kuin pääsopimus ei muutoin anna heille tietoja ja tarkastus oikeuksia, jotka täyttävät tieto suoja lain säädännön asiaankuuluvat vaatimukset (mukaan lukien soveltuvin osin yleisen tieto suoja-asetuksen 28 artiklan 3 kohdan h alakohta).
-
1,3 tilin tarkastuksen suorittajan on annettava palveluntarjoajalle kohtuullinen ilmoitus kaikista tilin tarkastuksista tai tarkastuksista, jotka on suoritettava kohdan 1,1 mukaisesti, ja tehtävä (ja varmistettava, että jokainen sen valtuutettu tilin tarkastaja tekee) kohtuulliset pyrkimykset välttää aiheuttaneen (tai, jos se ei voi välttää, minimoidaan) vahinkoa, vahinkoa tai häiriötä Sopimusosa-alueen jalostamoille, laitteille, henkilöstölle ja liike yrityksille, kun sen henkilöstö on näissä tiloissa tarkastuksen tai tarkastuksen aikana. Sopimusosa ajan käsittelijän ei tarvitse antaa pääsyä toimi tiloihinsa tällaista tarkastusta tai tarkastusta varten:
-
1.3.1 kenelle tahansa henkilölle, ellei hän tuota kohtuullista näyttöä henkilöllisyydestä ja viran omaiselta;
-
1.3.2 normaalien aukioloaikojen ulkopuolella kyse isissä tiloissa, paitsi jos tarkastus tai tarkastus on suoritettava hätä tilanteessa ja asiakas yritys tilin tarkastus on antanut palveluntarjoajalle ilmoituksen siitä, että näin on ennen läsnäoloa aukioloaikojen ulkopuolella; Tai
-
1.3.3 useampaa kuin 1 tarkastusta tai tarkastusta varten kunkin sopimus suhteessa olevan jalostajan osalta kalenteri vuoden aikana, lukuun ottamatta muita tarkastuksia tai tarkastuksia, jotka:
-
1.3.3.1 asiakas yritys tilin tarkastus on kohtuudella tarpeen, koska se on aidosti huolissaan siitä, että palveluntarjoaja noudattaa tätä lisäystä; Tai
-
1.3.3.2 asiakasta vaaditaan tai pyydetään suorittamaan tieto suoja lain säädäntö, valvonta viranomainen tai vastaava sääntely viranomainen, joka vastaa tieto suoja lakien täytäntöönpanosta missä tahansa maassa tai alueella,
-
Jos asiakas yritys, jolla on tilin tarkastus, on havainnut huolensa tai asiaa koskevan vaatimuksen tai pyynnön ilmoituksessaan tilin tarkastuksen tai tarkastuksen toimittajalle.
-
Rajoitetut siirrot
-
1,1 Jollei 1,3 kohdasta muuta johdu, asiakas ("tietojen viejä") ja tarvittaessa sopimusperusteinen jalostaja ("tietojen tuoja") säätävät vakio sopimus lausekkeista (direktiivin 95/46/EY 26 artiklan 2 kohta) siltä osin kuin on kyse rajoitetusta siirrosta asiakkaalta kyseiselle alihankkijalle.
-
1,2 vakio sopimus lausekkeiden on tultava voimaan 1,1 kohdan mukaisesti myöhemmin:
-
1.2.1 tietojen viejä tulee heidän osapuoleen;
-
1.2.2 tietojen tuoja tulee niiden osapuoleen; Ja
-
1.2.3 asian omaisen rajoitetun siirron aloittaminen.
-
-
1,3 kohtaa 1,1 ei sovelleta rajoitetulle siirrolle, ellei sen vaikutus ja muut kohtuudella toteutettavissa olevat toimenpiteet (jotka epäselvyyden vuoksi eivät sisällä rekisteröityjen suostumusta) ole mahdollistanut asian omaisen rajoitetun siirron tapahtuvan ilman sovellettavan tieto suoja lain säädännön rikkomista.
Yleiset ehdot
Sovellettava laki ja tuomio valta. Rajoittamatta sovittelua ja lain käyttö valtaa koskevia lausekkeita sekä malli sopimus lausekkeiden lain säädäntöä:
-
● tämän lisäyksen osapuolet esittävät pääsopimuksessa määrätyn toimi vallan valinnan, joka koskee tämän lisäyksen perusteella syntyviä riitoja tai väitteitä, mukaan lukien riidat, jotka koskevat sen olemassaoloa, pätevyyttä tai päättymistä tai sen pätemättömyyden seura uksia; Ja
-
● Tämä lisäys ja kaikki siihen liittyvät tai siihen liittyvät sopimuksenmukaiset tai muut velvoitteet määräytyvät sen maan tai alueen lakien mukaan, joka on määrätty tätä tarkoitusta varten palvelu ehdoissa.
Tärkeys järjestys. Mikään tässä lisäyksessä ei vähennä palveluntarjoajan velvoitteita, jotka koskevat henkilö tietojen suojaamista tai palvelun tarjoajan lupaa käsitellä (tai sallia henkilö tietojen käsittely) palvelu ehdoissa kielletyllä tavalla. Jos tämän lisäyksen ja malli sopimus lausekkeiden välillä on risti riitoja tai epäjohdonmukaisuutta, vakio sopimus lausekkeet ovat ensisijaisia.
Edellä esitetyn mukaisesti tämän lisäyksen aiheen osalta on todettava, että jos tämän lisäyksen säännösten ja osapuolten välisten muiden sopimusten välillä on epäjohdonmukaisuuksia, mukaan lukien palvelu ehdot ja mukaan lukien (ellei nimenomaisesti toisin sovita kirjallisesti, osapuolten puolesta allekirjoitettuja) sopimuksia, jotka on tehty tai joita on väitetty tapahtuvan tämän lisäyksen päivä määrän jälkeen, tämän lisäyksen määräykset ovat ensisijaisia.
Erorahan
Jos tämän lisäyksen säännös on pätemätön tai täytäntöönpanokelvoton, tämän lisäyksen loppuosa pysyy voimassa ja voimassa. Pätemätön tai täytäntöönpanokelvoton säännös on joko (i) muutettava tarpeen mukaan sen pätevyyden ja täytäntöönpano kelpoisuuden varmistamiseksi säilyttäen osapuolten aikomukset mahdollisimman tarkasti tai, jos tämä ei ole mahdollista, (II) tulkita tavalla, joka ei ole koskaan sisältänyt pätemättömäksi tai täytäntöönpanokelvottomaksi osaksi.
Korvaus Vastuun rajoitus
Jos yksi osapuoli on vastuussa tämän lisäyksen rikkomisesta, tai jos sovellettavissa, toisen osapuolen tekemät vakio sopimus lausekkeiden määräykset, jälkimmäiset, siltä osin kuin se on vastuussa, hyvittää ensimmäisen osapuolen kaikista kustannuksista, veloituksista, vahingoista, kuluista tai tappioista, jotka se on aiheutunut sopimuksen "hyvittämistä" koskevien säännösten mukaisesti. Tämän lisäyksen ja/tai vakio sopimus lausekkeiden, olipa kyse sopimuksesta, vahingon korvaus vastuusta tai muusta vastuu teoriasta, johtuvat tai niihin liittyvät vastuut, jotka on koottu yhteen, ovat sopimuksen "vastuun rajoitus" alaisia. Epäselvyyksien välttämiseksi palveluntarjoajan kokonaisvastuu kaikista asiakkaan tai kolmannen osapuolen vaateista, jotka johtuvat sopimuksesta ja tämän lisäyksen johdosta, on voimassa kaikkien sekä sopimuksen että tämän lisäyksen mukaisten saatavien osalta.
SUORITTANUT ja puolesta:
Tarjoajan nimi: Peter-Jan Celis: perustaja & CEO
LIITE A: YKSITYISKOHDAT
Käsittely
Tämä näyttely A sisältää tiedot asiakkaan henkilö tietojen käsittelystä, kuten yleisen tieto suoja-asetuksen 28 artiklan 3 kohdassa edellytetään.
1. PALVELUNTARJOAJAN TEKEMÄ KÄSITTELY
1,1 SOVELTAMISALA
Tietojen käsittelyn laajuus henkilö tiedoilla on osto-ja uudelleentarkastelemiseen liittyviä tietoja. Lisäksi käsittelemme asiakkaan henkilökohtaisia tietoja tiettyjen toimintojen tai tuen mahdollistamiseksi.
1,2 LUONTO
Käsittelemme rekisteröidyn henkilökohtaisia tietoja, jotka tarjotaan alustan, verkkosivuston tai suoraan sinulle. Käytämme osasuorittimia palvelujemme edistämiseen. Emme käsittelee erityisiä henkilö tieto luokkia.
1,3 TARKOITUS
Rekisteröityjen henkilö tietojen käsittelyn tarkoituksena on helpottaa palveluntarjoajan palvelujen tarjoamista.
1,4 KESTO
Asiakkaan henkilö tietojen käsittelyn kesto on määritetty palvelu ehdoissa ja tässä lisäyksessä.
2. REKISTERÖIDYN LUOKAT
Käsitellään seuraavien rekisteröityjen tieto luokkien henkilö tietoja:
-
● Asiakkaan asiakkaat ja muut asiakkaan loppu käyttäjät (verkkosivuston vierailijat)
-
● Asiakkaan ja asiakkaan edustajat
3. HENKILÖ TIETOJEN TYYPIT
Seuraavia henkilö tietojen tyyppejä käsitellään:
-
● Asiakkaan asiakkaat
-
○ Nimi, sähkö posti
-
○ Sisällön tarkistaminen
-
○ Tilaus, toteutuksen tiedot
-
○ Sähkö posti tapahtuman tiedot
-
○ Sijainti tietojen IP-osoite
-
-
● Asiakkaan ja asiakkaan edustajat
-
○ Nimi, sähkö posti ja Puhelin numero (asiakas tuen tarjoamiseen)
-
○ Järjestelmänvalvojan Sähkö posti osoite (ilmoitusten lähettämistä varten)
-
○ Sähkö posti info, joka on lähettäjän nimi, sähkö posti osoite (lähettää sähkö postia puolestasi)
-
○ Facebookin käyttö oikeus tunnus (sosiaalinen push)
LIITE B: TURVA TOIMET
-
Henkilöstö. Tietojen tuojan henkilöstö ei käsittele asiakas tietoja ilman lupaa. Henkilöstö on velvollinen säilyttämään asiakas tietojen luottamuksellisuuden, ja tämä velvoite jatkuu myös niiden osallistumisen päättymisen jälkeen.
-
Tieto suojan yhteys tiedotJudge.me LLC
Paikka: Peter-Jan Celis
PO Box 7403
Jackson, WY 83002 (U.S.A.) -
Teknisiä ja organisaatiota koskevia toimenpiteitä. Tietojen tuoja on toteuttanut ja aikoo ylläpitää asianmukaisia teknisiä ja organisatorisia toimenpiteitä, sisäisiä tarkastuksia ja tietoturvallisuutta koskevia rutiineja, jotka on tarkoitettu suojaamaan asiakas tietoja vahingossa tapahtuvalta menetyksestä, tuhoutumisesta tai muuttamisesta; luvaton luovuttaminen tai käyttö; tai laitonta tuhoa seuraavasti:
-
3.1. Tieto turvan järjestäminen.
A. käyttö oikeus roolit ja vastuut. Tietojen tuoja on nimittänyt Linh Damin turvallisuuspäällikjäksi, joka vastaa turva sääntöjen ja-menettelyjen koordinoinnista ja seuran nasta.
B. salassapitovelvollisuus. Tietojen tuojan henkilö kunnalle, jolla on pääsy asiakas tietoihin, sovelletaan luottamuksellisuutta koskevia velvoitteita. -
3.2. Riskienhallinta. Tietojen tuoja suorittaa säännöllisiä testejä ja valvoo sen suoja toimien, tarkastusten ja järjestelmien tehokkuutta. Tietojen tuoja toteuttaa tarvittaessa toimenpiteitä, joilla puututaan ajoissa havaittuihin haavoittuvuuksiin.
-
3.3. Varastointi. Tietojen tuojan tieto kanta palvelimia isännöidään kolmannen osapuolen toimittajan ylläpitämissä palvelin keskuksessa, joka on hyväksytty tietojen tuojan toimittajan hallinta menettelyä kohti. Tietojen tuoja ylläpitää näennäispalvelinten täydellistä hallintaa, eikä kolmannen osapuolen toimittajilla ole loogisia käyttö oikeuksia asiakas tietoihin.
-
3.4. Omaisuuden hallinta. Tietojen tuoja ylläpitää kaikkien niiden tieto välineiden varastoa, joihin asiakas tiedot on tallennettu. Tällaisten tiedotus välineiden käyttö oikeus on rajoitettu valtuutetulle henkilöstölle.
-
3.5. Ohjelmistojen kehittäminen ja hankkiminen: Tietojen tuojan kehittämää ohjelmistoa varten tietojen tuoja noudattaa suojattuja koodaus standardeja ja-menettelyjä.
-
3.6. Kolmannen osapuolen palveluntarjoajan hallinta: Valitessaan kolmannen osapuolen tarjoajia, jotka voivat käyttää, tallentaa, välittää tai käyttää asiakas tietoja, tietojen tuoja suorittaa laatu-ja turvallisuusarvioinnin vakio-toiminta menettelyjensä mukaisesti.
-
3.7. Henkilöstö resurssien turvallisuus. The Data Importer informs its personnel about relevant security procedures and their respective roles, as well as of possible
-
consequences of breaching the security rules and procedures. Such
consequences include disciplinary and/or legal action.
-
3.8. Data Recovery Procedures.
i. On an ongoing basis, the Data Importer maintains multiple copies of customer data from which it can be recovered.
ii. The Data Importer stores copies of customer data and a data recovery procedures in a different place from where the primary computer equipment processing the customer data is located.
iii. The Data Importer has procedures in place governing access to copies of customer data.
iv. The Data Importer has anti-malware controls to help avoid malicious software gaining unauthorized access to customer data.
-
3.9. Information Security Incident Management.
a. Record of Breaches. The Data Importer maintains a record of securitybreaches with a description of the breach, the time period, the consequences of the breach, the name of the reporter, and to whom the breach was reported, and the procedure for recovering data.
b. Record of Disclosure. The Data Importer tracks disclosures of customer data, including what data has been disclosed, to whom, and at what time.
UNIFAUN / POSTI OY PRIVACY POLICY (in Finnish)
Asiakas: Rekisterinpitäjä – Unifaun: Henkilötietojen käsittelijä tai Asiakas: Henkilötietojen käsittelijä – Unifaun: Henkilötietojen alikäsittelijä
1 TARKOITUS JA VOIMASSAOLOAIKA
1.1 Tämä Henkilötietojen käsittelijäsopimus on kiinteä osa sopimusta, täydennettynä tarvittaessa Unifaunin yleisillä ehdoilla (”Palvelusopimus”), joka on allekirjoitettu yhtäältä Unifaun AB:n, Ruotsin Y-tunnus 556546-3717, tai jonkin sen tytäryhtiön kuten Unifaun Oy:n, Suomen Y-tunnus 2304024-0, Unifaun ApS:n, Tanskan Y-tunnus 34708584, Unifaun AS:n, Norjan Y-tunnus 816269032 tai Unifaun Sp.z.o.o:n, Puolan Y-tunnus 7010419247, (”Unifaun”), sekä toisaalta sellaisen osapuolen (”Asiakas”) välillä, joka on ostanut tai tilannut, tai jonka odotetaan ostavan tai tilaavan Unifaunin kehittämiä ja/tai tarjoamia kuljetusjärjestelmäpalveluja, online-palveluja, ohjelmistoja, aputoimintoja ja ohjausta (”Palvelu”).
1.2 Mikäli Palvelusopimuksen voimassaoloaika päättyy, myös tämän Henkilötietojen käsittelysopimuksen voimassaolo päättyy ilman erillistä irtisanomista.
1.3 ”Rekisterinpitäjä-”, ”Henkilötietojen käsittelijä-”, ”Rekisteröity-”, ”Käsittely-”, ”Henkilötieto-”, ”Valvontaviranomainen-” ja ”Henkilötietojen tietoturvaloukkaus” -käsitteillä on tässä Henkilötietojen käsittelysopimuksessa sama määritelmä kuin Euroopan parlamentin ja neuvoston tietosuoja-asetuksessa (EU) 2016/679 (”GDPR”).
1.4 Palvelua tarjotessaan Unifaun voi käsitellä Asiakkaan puolesta tietoja, jotka voivat suoraan tai epäsuoraan viitata luonnolliseen henkilöön. Tällaiset tiedot katsotaan Henkilötiedoiksi, joilla on erityinen lakisääteinen suoja. Päätöksen Henkilötietojen Käsittelyn tarkoituksesta ja välineistä tekee Asiakas. Tässä yhteydessä Asiakas toimii Rekisterinpitäjänä ja Unifaun Henkilötietojen käsittelijänä. Sovellettava lainsäädäntö vaatii kirjallisen sopimuksen laatimista Henkilötietojen käsittelijän käsitellessä Henkilötietoja Rekisterinpitäjän puolesta. Osapuolet ovat tätä taustaa vasten sopineet solmivansa tämän Henkilötietojen käsittelysopimuksen.
1.5 Mikäli Asiakas toimii Henkilötietojen käsittelijänä ja Unifaun tämän alihankkijana (”Henkilötietojen alikäsittelijä”), sovelletaan luvussa 6 mainitut asiat.
2 KÄSITTELYN LUONNE JA TARKOITUS
2.1 Pystyäkseen tarjoamaan Palvelua ja säilyttämään Palvelusopimuksen mukaisen palvelutason, joidenkin Henkilötietojen siirtäminen Unifaunille on välttämätöntä, kuten myös Unifaunille kyseisten tietojen käsitteleminen tämän Henkilötietojen käsittelysopimuksen mukaisesti. Pystyäkseen suorittamaan Palvelun Unifaunin tulee voida siirtää Henkilötiedot tarvittaessa ulkopuoliselle (mm. kuljettajille).
2.2 Mikäli Asiakas ei kirjallisesti anna muita ohjeita Unifaunille, Unifaun käsittelee tämän Henkilötietojen käsittelysopimuksen mukaisesti seuraavia Rekisteröityjen ja Henkilötietojen kategorioita alla mainittua tarkoitusta varten.
2.3 Rekisteröidyt: palvelun käyttäjä, lähettäjä, vastaanottaja, mahdolliset muut lähetyksen osalliset, Asiakkaiden ja toimittajien kuljetus- ja hallintohenkilöstö.
2.4 Henkilötiedot: nimi, osoite, puhelinnumero, sähköpostiosoite, henkilötunnus (jos sitä erityisesti vaaditaan).
2.5 Tarkoitus: Palvelun tarjoaminen Asiakkaalle.
3 UNIFAUNIN OIKEUS ALIKÄSITTELIJÄN KÄYTTÖÖN
3.1 Asiakas antaa täten Unifaunille oikeuden käyttää Asiakkaan Henkilötietojen käsittelyssä toista Henkilötietojen käsittelijää (”Alikäsittelijä”) Palvelun suorittamiseksi. Tällöin Unifaun tulee varmistaa Alikäsittelijän kanssa tekemässään kirjallisessa sopimuksessa (”Alikäsittelijän sopimus"), että tämän Henkilötietojen käsittelysopimuksen mukaiset Unifaun velvollisuudet siirretään Alikäsittelijälle kuin kyseinen Alikäsittelijä olisi tämän Henkilötietojen käsittelysopimuksen osapuoli. Unifaun vastaa Asiakkaalle Alikäsittelijän suorittamasta Asiakkaan Henkilötietojen Käsittelystä Alikäsittelijän sopimuksen mukaisesti.
3.2 Unifaun tulee tiedottaa asiakkaalle kirjallisesti etukäteen, mikäli se aikoo käyttää Alikäsittelijää. Asiakkaan on siinä tapauksessa ilmoitettava kahdenkymmenen (20) työpäivän kuluessa kirjallisesti Unifaunille, jos Asiakas vastustaa Alikäsittelijän käyttöä. Mikäli Asiakas vastustaa Alikäsittelijän käyttöä, osapuolten on kaikin mahdollisin tavoin pyrittävä löytämään yhteinen ratkaisu tilanteeseen. Mikäli Alikäsittelijän käyttöä ei vastusteta, Unifaunilla on oikeus käyttää Alikäsittelijää ilman Asiakkaan lisähyväksyntää.
3.3 Mikäli Asiakkaan näkemyksestä Alikäsittelijä käsittelee Henkilötietoja puutteellisesti, tai mikäli Alikäsittelijä ei jollain muulla tavoin täytä Alikäsittelijän sopimuksen mukaisia velvoitteitaan, Asiakkaalla on oikeus kirjallisesti vaatia Unifaunia välittömästi ja omalla kustannuksellaan purkamaan Alikäsittelijän kanssa tekemänsä sopimuksen sekä varmistamaan, ettei Alikäsittelijällä ole enää hallussaan kyseisiä Henkilötietoja. Mikäli Unifaun ei ole samaa mieltä Asiakkaan esittämistä puutteista, osapuolten on toimittava yhdessä järjestääkseen pikaisesti neuvottelu Valvontaviranomaisen kanssa. Alikäsittelijän sopimus säilyy voimassa siihen saakka, kunnes Valvontaviranomainen on antanut päätöksensä. Valvontaviranomaisen ratkaisu toimii ohjeena kysymyksen jatkokäsittelyssä osapuolten kesken.
4 UNIFAUNIN OIKEUDET JA VELVOLLISUUDET
4.1 Unifaun sitoutuu pysymään ajan tasalla ja noudattamaan lakeja, asetuksia ja määräyksiä, jotka ovat kulloinkin voimassa sopimuskumppanina olevan Unifaun-yhtiön valtiossa, mukaan lukien asianomaisten Valvontaviranomaisten antamat määräykset luonnollisten henkilöiden perusoikeuksien ja vapauksien suojasta sekä erityisesti Rekisterinpitäjiin ja Henkilötietojen käsittelijöihin sovellettavasta luonnollisten henkilöiden Henkilötietojen suojasta Henkilötietojen Käsittelyssä, mukaan lukien direktiivin 95/46/EY ja 25. toukokuuta 2018 voimaan tulevan GDPR:n täytäntöönpanosta johtuva lainsäädäntö, asetukset ja määräykset.
4.2 Unifaun ja sen johdolla työskentelevät henkilöt saavat käsitellä Henkilötietoja ainoastaan Asiakkaan antamien ohjeiden mukaan.
4.3 Edellyttäen, ettei Rekisteröidyn koskemattomuutta vaaranneta, eikä Unifaun määrittele uusia tarkoituksia tai keinoja Käsittelylle, Unifaunilla on oikeus kehittää ja parantaa palvelujaan ilman, että niiden katsotaan olevan Asiakkaan ohjeiden vastaisia. Unifaunilla on aina oikeus ilman Asiakkaan lupaa kehittää ja parantaa palvelujaan tunnistamattomien tietojen avulla.
4.4 Mikäli Asiakkaan antama ohje on Unifaunin mukaan ristiriidassa GDPR:n, muun EU-oikeuden tai EU:n jäsenvaltion kansallisen lainsäädännön kanssa, Unifaunin on välittömästi informoitava siitä Asiakkaalle. Osapuolten on jommankumman vaatimuksesta toimittava yhdessä järjestääkseen pikaisesti ohjetta koskeva neuvottelu Valvontaviranomaisen kanssa. Valvontaviranomaisen ratkaisu toimii ohjeena kysymyksen jatkokäsittelyssä osapuolten kesken. Unifaunilla on oikeus pidättäytyä Käsittelystä Valvontaviranomaisen lausuntoa odottaessaan.
4.5 Mikäli Unifaun velvoitetaan pakottavan lainsäädännön perusteella käsittelemään Henkilötietoja muulla kuin Asiakkaan ohjeistamalla tavalla, Unifaunin on ilmoitettava tästä velvoitteesta Asiakkaalle ennen Käsittelyä.
4.6 Osapuolet sitoutuvat 7. kohdan mukaiseen salassapitovelvollisuuteen, joka koskee Unifaunin Palvelua suorittaessaan saamia Henkilötietoja ja niiden Käsittelyä.
4.7 Unifaun sitoutuu ryhtymään tarpeellisiin suojatoimiin GDPR:n 32 artiklan mukaisesti. Unifaun ryhtyy tarpeellisiin teknisiin ja organisatorisiin toimenpiteisiin Henkilötietojen suojaamiseksi luvattomalta pääsyltä, tuhoamiselta ja muuttamiselta noudattaen GDPR:n 28 (3) artiklaa. Unifaunin on Asiakkaan pyynnöstä informoitava Asiakasta tehdyistä teknisistä ja organisatorisista toimenpiteistä.
4.8 Tässä Henkilötietojen käsittelysopimuksessa esitetyn lisäksi Unifaun sitoutuu käsittelyn luonteen huomioiden auttamaan Asiakasta mahdollisuuksiensa mukaan asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä siten, että Asiakas pystyy täyttämään velvollisuutensa ja vastaamaan Rekisteröidyn pyyntöön käyttää GDPR:n III luvun mukaisia oikeuksiaan. Asiakkaan on korvattava työ Unifaunille kyseisenä ajankohtana voimassa olevan Unifaun hinnaston mukaan.
4.9 Unifaun sitoutuu Asiakkaan pyynnöstä, Käsittelyn luonne ja Unifaunin saatavilla olevat tiedot huomioiden, auttamaan Asiakasta täyttämään GDPR:n 32–36 artiklojen mukaiset velvollisuutensa. Asiakkaan on korvattava työ Unifaunille kyseisenä ajankohtana voimassa olevan Unifaun hinnaston mukaan.
4.10 Unifaun sitoutuu Asiakkaan valinnasta riippuen joko poistamaan tai palauttamaan Asiakkaalle kaikki Henkilötiedot 90 päivän kuluessa siitä, kun käsittelypalvelujen tarjoaminen on päättynyt, sekä poistamaan olemassa olevat kopiot, ellei EU:n tai EU:n jäsenvaltion kansallinen lainsäädäntö vaadi Henkilötietojen säilyttämistä. Jos Asiakkaalla on jo Henkilötiedot hallussaan, palauttaminen on mahdotonta tai vaatii suhteettoman suuren panostuksen, tai Henkilötietojen on pysyttävä luottamuksellisina lakisääteisistä tai sovituista salassapitovelvoitteista johtuen, tiedot on sen sijaan poistettava samassa määräajassa.
4.11 Unifaunin tulee antaa Asiakkaalle kaikki tarpeelliset tiedot, jotka osoittavat, että GDPR:n 28 artiklan mukaiset velvollisuudet on täytetty, sekä mahdollistaa ja tukea tarkastuksia, mukaan lukien Asiakkaan itsensä tai tämän valtuuttaman tilintarkastajan suorittamat tarkastukset.
4.12 Unifaunin on tarvittaessa autettava Asiakasta luovuttamaan Valvontaviranomaisen, muun viranomaisen tai Rekisteröidyn Asiakkaalta pyytämiä tietoja. Asiakkaan on korvattava työ Unifaunille kyseisenä ajankohtana voimassa olevan Unifaun hinnaston mukaan.
4.13 Unifaun sitoutuu ilmoittamaan Asiakkaalle Valvontaviranomaisen jokaisesta Henkilötietojen Käsittelyä koskevasta pyynnöstä tai määräyksestä, paitsi jos ilmoittaminen on nimenomaan kielletty laissa, kuten esimerkiksi käynnissä olevan rikostutkimuksen vaatiman salassapidon johdosta. Mikäli Rekisteröity, Valvontaviranomainen tai muu ulkopuolinen taho pyytää Unifaunilta Asiakkaan Henkilötietojen Käsittelyä koskevia tietoja, Unifaunin on ilmoitettava pyynnöstä kirjallisesti Asiakkaalle.
4.14 Unifaunin on mahdollisimman pian, mutta viimeistään 24 tunnin sisällä mahdollisen tietoturvaloukkauksen havaitsemisesta, ilmoitettava Asiakkaalle loukkauksesta. Asiakkaalle annettavan ilmoituksen yhteydessä Unifaunin on toimitettava Asiakkaalle kaikki tarvittavat tiedot, jotka mahdollistavat loukkauksen raportoinnin Valvontaviranomaiselle, sekä autettava loukkauksen tutkimisessa niin pitkälle kuin Asiakas kohtuudella voi vaatia, sekä yhteistuumin Asiakkaan kanssa ryhdyttävä kohtuullisiin toimenpiteisiin uusien loukkauksien ehkäisemiseksi.
4.15 Asiakkaalla on oikeus omalla kustannuksellaan tai ulkopuolisen tahon kautta tarkastaa, että Unifaun noudattaa tätä Henkilötietojen käsittelijäsopimusta. Tällaiset tarkastukset on tehtävä tavalla ja aikana, mikä ei häiritse Unifaunin muuta toimintaa enemmän kuin on välttämätöntä. Unifaunilla on oikeus vaatia, että tarkastuksen suorittavat ennalta nimetyt henkilöt, joilla on tarvittava osaaminen tarkastuksen suorittamiseen, sekä jotka pystyvät tarkoituksenmukaisesti hyödyntämään sen tuloksia. Unifaunilla on oikeus vastustaa kolmannen osapuolen suorittamaa tarkastusta, jos se voi johtaa liikesalaisuuksien vaarantumiseen, tai jos kyseistä osapuolta voidaan muusta kohtuullisesta syystä pitää sopimattomana. Mikäli Asiakas havaitsee olennaisia puutteita Unifaunin Asiakkaan lukuun tehtävässä Henkilötietojen Käsittelyssä, eikä Unifaun korjaa puutetta 30 päivän kuluessa Asiakkaan kirjallisesta kehotuksesta, Asiakkaalla on oikeus päättää Palvelusopimus ja tämä Henkilötietojen käsittelijäsopimus välittömin vaikutuksin. Jos suoritettu tarkastus ei osoita muuta kuin pienehköjä puutteita
Unifaunin tämän Henkilötietojen käsittelysopimuksen mukaisten velvollisuuksien täyttämisessä, Unifaunilla on oikeus saada kohtuullinen korvaus tarkastuksen aiheuttamista kuluista.
4.16 Unifaunin on korvattava Asiakkaalle vahingot tai kulut, jotka aiheutuvat Unifaunin tai tämän käyttämän Alikäsittelijän suorittamasta Käsittelystä. Palvelusopimuksen ja Unifaunin yleisten ehtojen sisältämiä vastuurajoituksia sovelletaan myös tähän Henkilötietojen käsittelysopimukseen.
4.17 Unifaun ei tämän Henkilötietojen käsittelysopimuksen puitteissa ole velvollinen käsittelemään arkaluontoisia Henkilötietoja, kuten rotua, etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta, ammattiyhdistyksen jäsenyyttä, taikka geneettisiä tietoja tai biometrisia tietoja luonnollisen henkilön yksiselitteiseksi tunnistamiseksi, terveystietoja tai luonnollisen henkilön sukupuolielämää tai seksuaalista suuntautumista koskevia tietoja.
5 ASIAKKAAN VASTUU, OIKEUDET JA VELVOITTEET
5.1 Asiakas sitoutuu pysymään ajan tasalla ja noudattamaan kulloinkin voimassa olevaa Henkilötietoja koskevaa lainsäädäntöä ja seuraamaan sen päivityksiä sopimuskumppanina olevan Unifaun-yhtiön valtiossa.
5.2 Asiakkaan vastuulla on muun muassa informoida Rekisteröityjä Unifaunin Asiakkaan ohjeistuksen mukaan suorittamasta Käsittelystä, hankkia tarvittaessa Rekisteröityjen suostumus, arvioida Käsittelyn laillisuutta ja luvallisuutta, sekä tarvittaessa ilmoitettava Käsittelystä Valvontaviranomaiselle.
5.3 Asiakkaan on viipymättä informoitava Unifaunille Käsittelyssä tapahtuvista muutoksista, jotka vaikuttavat Unifaunin tämän Henkilötietojen käsittelysopimuksen mukaisiin velvollisuuksiin ja oikeuksiin. Asiakkaan on samoin informoitava Unifaunille ulkopuolisen tahon, mukaan lukien Valvontaviranomaisen, Rekisteröidyn, tai Kolmannen Osapuolen (määritelty kohdassa 6.1) ryhtymisestä toimenpiteisiin Käsittelyn johdosta.
5.4 Asiakkaalla on oikeus päivittää tätä Henkilötietojen käsittelijäsopimusta tarpeellisin osin 5.3 kohdan mukaisten muutosten johdosta. Mikäli muutoksesta aiheutuu Unifaunille lisäkuluja, Asiakkaan on korvattava Unifaunin lisäkulut.
5.5 Asiakkaan on korvattava Unifaunille lisäkulut, jotka johtuvat muutoksista tai lisäyksistä Unifaunin Käsittelyn ohjeistukseen.
5.6 Asiakas vastaa siitä, että Unifauniin ei Käsittelyn johdosta aiheudu vahinkoa tai kuluja, jotka johtuvat Asiakkaan, Kolmannen Osapuolen (määritelty kohdassa 6.) tai muun Asiakkaan puolella olevan tahon toimenpiteestä.
6 HENKILÖTIETOJEN ALIKÄSITTELIJÄ
6.1 Mikäli ulkopuolinen taho (”Kolmas Osapuoli”) toimii Rekisterinpitäjänä, Asiakas toimii Kolmannen Osapuolen Henkilötietojen käsittelijänä ja Unifaun toimii Asiakkaan alikäsittelijänä (”Henkilötietojen alikäsittelijä”), tulee Unifaunin Käsitellä Henkilötietoja vain sellaisten ohjeiden mukaisesti, jotka Asiakas on saanut Kolmannelta Osapuolelta ja jotka ovat Unifaunin saatavilla, sekä Asiakkaan aika ajoin Kolmannen Osapuolen lukuun antamien dokumentoitujen lisäohjeiden mukaisesti. Muilta osin Henkilötietojen käsittelijäsopimusta sovelletaan Asiakkaan ja Unifaunin välillä.
7 SIIRROT KOLMANTEEN MAAHAN
7.1 Mikäli Unifaunin tämän Henkilötietojen käsittelysopimuksen mukainen Asiakkaan luovuttamien Henkilötietojen Käsittely aiheuttaa Unifaunille velvollisuuden siirtää Henkilötiedot kolmanteen maahan (EU:n ja/tai ETA:n ulkopuolella) tai kansainväliseen organisaatioon, jossa ei sovelleta riittävää suojatasoa, Asiakkaan tehtävänä on jokaisen siirron yhteydessä huolehtia GDPR:n 46 artiklan mukaisiin asianmukaisiin toimenpiteisiin ryhtymisestä.
Unifaunilla ei ole milloinkaan velvollisuutta siirtää Henkilötietoja kolmanteen maahan, mikäli tällaisiin asianmukaisiin suojatoimenpiteisiin ei ole ryhdytty ennen siirtoa.
8 SALASSAPITO
8.1 Unifaun sitoutuu olemaan luovuttamatta Henkilötietoja ulkopuoliselle taholle tai muulla tavoin olemaan asiattomasti paljastamatta tämän Henkilötietojen käsittelysopimuksen mukaisia Henkilötietojen Käsittelyä koskevia tietoja.
8.2 Unifaunin tulee varmistaa, että Henkilötietoja luvanvaraisesti käsittelevät henkilöt ovat sitoutuneet noudattamaan vastaavaa salassapitoa kuin Unifaun tämän Henkilötietojen käsittelysopimuksen mukaan noudattaa.
8.3 Unifaunin tämän kohdan 8 mukainen salassapitovelvoite ei koske tietoja, joita Unifaun luovuttaa Valvontaviranomaisen, muun viranomaisen tai tuomioistuimen määräyksestä, tai Rekisteröityä koskevia tietoja, joiden luovuttamiselle Unifaun on saanut Rekisteröidyn suostumuksen.
8.4 Tämän kohdan 8 mukainen salassapitovelvoite säilyy voimassa myös tämän Henkilötietojen käsittelysopimuksen päättymisen jälkeen.
Sinulle valmistettu
Vuodesta 2011
Viikon halutuimmat Lastut
Kuoremme sopivat iPhone, Samsung, OnePlus, Honor, Google Pixel ja Xiaomi puhelimille. Klikkaa haluamaasi tuotetta ja katso lisää.
96% suosittelee
Parhaat puhelimen kuoret valmistetaan aidoista materiaaleista
Aina on hyvä hetki päivittää puhelimen suojakuoret. Parempaan.
Lastun puhelimen suojakuoret tarjoavat parasta suojaa **puhelimellesi** naarmuja, kolhuja ja pudotuksia vastaan, ja meiltä löydät laajan valikoiman kuoria useille eri puhelinmalleille ja merkeille. Tarjolla on kuoria suosituimmille merkeille, kuten iPhone, Samsung, OnePlus, Xiaomi, Huawei, Nothing Phone ja Google Pixel. **Laajasta mallivalikoimasta** löydät varmasti juuri sinun laitteellesi sopivan kuoren, joka on sekä tyylikäs että suojaava.
**Kotimaiset Lastu-kuoret** ovat käsintehtyjä ja valmistettu parhaista mahdollisista materiaaleista, kuten **suomalainen puu**, **poronnahka**, **lohennahka**, ja **M05-maastokangas**. Tutustu eri vaihtoehtoihin, kuten puusta valmistetut kuoret, poronnahkaiset kuoret, lohennahkaiset kuoret ja M05-maastokuoret. Näissä kuorissa yhdistyvät **suomalainen käsityö**, ekologisuus ja kestävyys, ja ne antavat puhelimellesi ainutlaatuisen ja luonnollisen ilmeen.
Meiltä voit myös tilata puhelimen kuoret **omalla logolla tai kuvalla**. Kustomointi tekee kuorestasi persoonallisen ja sopivan niin arkeen kuin yrityksesi markkinointiin. Lisäksi Lastun **MagSafe-yhteensopivat puhelimen kuoret** varmistavat helpon ja nopean latauksen sekä lisävarusteiden käytön, kun haluat yhdistää käytännöllisyyden ja tyylikkyyden.
Lastu on **suomalainen yritys**, ja valmistamme kaikki tuotteemme vastuullisesti Suomessa. Me tarjoamme myös **nopeat toimitukset** – suurin osa tilauksista toimitetaan 2-5 arkipäivän kuluessa, mikä tarkoittaa, että saat laadukkaat suojakuoresi nopeasti käyttöösi. Valitse Lastu, kun haluat laadukasta, kotimaista käsityötä ja **luonnonmateriaaleista valmistetut puhelimen suojakuoret**, jotka suojaavat laitteesi ja tekevät siitä persoonallisen.