• Event Cloud
  • Privacy Policy
    Image missing

    TIETOSUOJALIITE SOPIMUKSEEN

    Tämä henkilötietojen käsittelyä koskeva liite ("Tietosuojaliite") on erottamaton osa mFabrik Oy:n 1821266-9 ("Toimittaja") ja palveluun rekisteröityvän asiakkaan ("Asiakas") välillä allekirjoitettua Event Center/Cloud-palvelua koskevaa sopimusta ("Sopimus"). Mikäli Sopimus ja sen muut liitteet ovat ristiriidassa tämän Tietosuojaliitteen kanssa, sovelletaan Asiakkaan ja Toimittajan välillä henkilötietojen käsittelyyn liittyen ensisijaisesti tässä Tietosuojaliitteessä sovittua riippumatta siitä, mitä Sopimukseen tai sen muihin liitteisiin on kirjattu. Tässä liitteessä käytetyt termit vastaavat Euroopan Unionin tietosuoja-asetuksessa määriteltyjä termejä. Toimittajalla on oikeus muuttaa näitä ehtoja, mikäli se lainsäädännössä tai sen tulkinnassa tapahtuneen muutoksen tai Toimittajan toimintaympäristössä tai liiketoiminnassa tapahtuneiden muutosten vuoksi on perusteltua.

    Rekisterinpitäjä ja henkilötiedon käsittelijä

    Toimittaja käsittelee Sopimuksen perusteella henkilötiedon käsittelijänä varsinaisena rekisterinpitäjänä toimivan Asiakkaan lukuun, määrittämässä tarkoituksessa ja ohjeistuksen mukaisesti tässä liitteessä määritettyjä Henkilötietoja ja niistä muodostuvaa henkilörekisteriä. Henkilörekisterin tarkoituksena on mahdollistaa 1) Asiakkaan järjestämiin tapahtumiin ilmoittautuneiden henkilöiden tietojen kerääminen tapahtuman toteuttamisen edellyttämässä laajuudessa; 2) erilaisten kyselyiden tuottamien tietojen käsittely; sekä 3) edellä mainittujen tietojen muu analysointi Asiakkaan määrittämässä lain hyväksymässä tarkoituksessa.

    Kerättävät henkilötiedot

    Asiakas määrittää kuhunkin tapahtumaan liittyen mitä tietoja kerätään. Toimittaja kerää ja säilyttää kuhunkin tapahtumaan liittyen käsittelyn kohteena olevat Asiakkaan määrittämät ja Asiakkaan käsittelytoimista laatiman tietosuojaselosteen mukaiset kustakin henkilöstä ilmoitetut tiedot.

    Tällaisia tietoja voivat olla esimerkiksi henkilön nimi, tarvittavat yhteystiedot ja tarvittaessa ikä sekä muut tapahtumaan ilmoittautumisen, osallistumisen ja maksamisen mahdollistamiseksi välttämättömät lisätiedot ("Henkilötiedot"). Tietoja käsitellään kunkin tapahtuman osalta Asiakkaan määrittämän ajan.

    Henkilötietojen käsittely

    Asiakas vastaa siitä, että sillä on oikeus ja tarvittavat suostumukset henkilötietojen käsittelyyn. Asiakas vastaa rekisteröidyn henkilön iän varmentamisesta. Asiakas vastaa käsittelytoimiin liittyvän selosteen laatimisesta ja saatavilla pidosta sekä rekisteröityjen informoinnista. Toimittaja vastaa siitä, että se käsittelee Henkilötietoja asianmukaisia tietoturvaprosesseja noudattaen ainoastaan voimassa olevan lainsäädännön, Asiakkaan tässä Sopimuksessa vahvistamien kirjallisten ohjeiden sekä Asiakkaan Event Center/Cloud -järjestelmään tekemien määritysten mukaisesti. Toimittaja on velvollinen ilmoittamaan Asiakkaalle, mikäli Asiakkaan antamat ohjeet Toimittajan arvion mukaan ovat lainvastaisia. Toimittaja toimii tarvittaessa yhteistyössä Asiakkaan tietosuojasta ja -turvallisuudesta vastaavan henkilöstön kanssa. Henkilörekisteri ja Event Center/Cloud -järjestelmä sijaitsevat EU:n alueella, mutta Toimittaja ei takaa, että kaikki tiedonsiirto Asiakkaan tai rekisteröidyn ja Toimittaja välillä tapahtuisi EU:n alueen sisällä. Toimittaja auttaa Asiakasta tietosuoja-asetuksen rekisterinpitäjälle asettamien vaatimusten noudattamisessa, mihin liittyen Toimittajalla on oikeus periä kohtuullinen korvaus, mikäli avun antaminen edellyttää Toimittajan normaalista toiminnasta poikkeavia toimia.

    Tietojen säilytys

    Ellei esimerkiksi maksunvälittämiseen tai muuhun syyhyn liittyen Toimittajan oikeutetun edun toteuttamiseksi tai lain velvoittamana jotakin henkilötietoa ole välttämätöntä säilyttää pidempään, henkilötiedot poistetaan viimeistään, kun Asiakas niin edellyttää tai kun Sopimus lakkaa olemasta voimassa. Toimittaja palauttaa Asiakkaalle, kaikki henkilötiedot mikäli saa sitä koskevan pyynnön ennen kuin tiedot on tämän edellä lausutun mukaisesti poistettu. Toimittaja saa käsittelyn aikana ja sen päätyttyä säilyttää ja käyttää hyväksi henkilötiedoista anonymisoimalla syntyneitä tietoja toimintansa ja tuotteidensa kehittämisessä. Anonymisoinnilla tarkoitetaan tietojen muokkaamista siten, ettei niistä voida millään toimenpiteillä enää tunnistaa henkilöitä.

    Käsittelyn suorittajat

    Toimittaja vastaa siitä, että Henkilötietoja käsittelevät ainoastaan henkilöt, jotka ovat sitoutuneet pitämään käsittelemänsä tiedot salassa. Asiakas suostuu siihen, että Henkilötietoja käsitellään Toimittajan harkinnan mukaisesti muidenkin kuin Toimittajan ja sen henkilöstön toimesta. Mikäli tietoja käsitellään tällaisen kolmannen osapuolen toimesta, Toimittaja vastaa siitä, että kyseinen taho sitoutuu tämän Tietosuojaliitteen mukaisiin Toimittajaa koskeviin vastuisiin.

    Kolmannet osapuolet

    Upcloud – EU - hostaus

    Kuulalaakeri – EU - SMS toimitukset

    Mandrill/MailChimp – US - Sähköpostien toimitus – mFabrik ja MailChimpin välillä allekirjoitettu DPA 2018

    Tietosuojaliitteen hyväksyminen

    Tämän tietosuojaliitteen hyväksyntä tallennetaan elektronisesti Event Cloudin tietokantaan. Tietosuojan hyväksyminen on edellytys palvelun käytön osalta.

    Rekisteröidyn oikeudet

    Toimittaja auttaa tarjoamillaan teknisillä rajapinnoilla Asiakasta täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä sekä auttaa rekisterinpitäjää varmistamaan, että ottaen huomioon Henkilötiedon luonteen, käsittelyn turvallisuus on asianmukaisesti hoidettu. Toimittaja ilmoittaa välittömästi Asiakkaalle tietoonsa tulleista Henkilötietoon liittyvistä tietoturvaloukkauksista sekä mahdollisuuksien mukaan auttaa tietoturvaloukkauksen ilmoittamisesta tarvittaessa myös rekisteröidyille. Toimittaja avustaa Asiakasta soveltuvin osin tietosuojaa koskevassa vaikutustenarvioinnissa, ja on oikeutettu laskuttamaan Asiakkaalta siitä aiheutuneet ylimääräiset kulut.

    Tietosuojan varmistaminen

    Toimittaja toimittaa Asiakkaalle pyydettäessä tarpeelliset asiakirjat ja sallii auditoinnit ja avustaa niissä sen osoittamiseksi, että Toimittaja noudattaa tämän liitteen määräyksiä. Auditoinnin suorittajan on sitouduttava pitämään salassa auditoinnin yhteydessä saamansa tiedot. Toimittajalla on oikeus kieltäytyä auditoinnista, mikäli sen suorittajaksi on osoitettu Toimittajan suoraksi tai välilliseksi kilpailijaksi katsottava taho tai sellainen taho, jonka asiantuntemusta tai luotettavuutta voidaan perustellusti epäillä. Asiakas vastaa kaikista auditointien kustannuksista. Toimittaja ohjaa kaikki Asiakkaaseen liittyvät tietosuojaviranomaisten tiedustelut myös Asiakkaalle. Toimittaja ei edusta Asiakasta eikä toimi Asiakkaan puolesta tietosuojaan liittyvissä asioissa.

    Vastuu vahingoista

    Mahdolliset vahingonkorvausvastuut tai niiden rajoitukset on sovittu IT2000 yleisissä sopimusehdoissa, jonka mFabrik toimittaa asiakkaalle tarjouksen yhteydessä.

    Tietoturva

    Toimittaja vastaa siitä, että sen henkilötietojen käsittelyyn liittyvään toimintaan sovelletaan dokumentoituja asianmukaisia riskienhallinta- ja tietoturvaprosesseja. Toimittaja toteuttaa tietosuojalainsäädännön ja tämän Sopimuksen määräämät riittävät tekniset ja organisatoriset suojatoimenpiteet käsittelemiensä henkilötietojen suojaamiseksi. Ottaen huomioon Asiakkaan määrittämän henkilötietojen arkaluontoisuuden sekä niihin liittyvän riskitason, toimittaja suojaa henkilötietojen käsittelyssä käytettävät järjestelmät ja tietoliikenteen asianmukaisilla tietoturvaratkaisuilla sen varmistamiseksi, että henkilötietojen luottamuksellisuus, eheys ja saatavuus on turvattu siihen saakka, että henkilötiedot on tämän sopimuksen mukaisesti poistettu Toimittajan järjestelmästä.