Tietojenkäsittelysopimus
Viimeksi päivitetty: joulukuu 5, 2023
Tätä tietojenkäsittelyä koskevaa lisäystä ("DPA") sovelletaan vain siltä osin kuin EU:n tietosuojalainsäädäntöä (kuten jäljempänä määritellään) sovelletaan sopimuksen mukaiseen henkilötietojen käsittelyyn, mukaan lukien, jos (a) käsittely liittyy jommankumman osapuolen Euroopan talousalueella ("ETA") sijaitsevan toimipaikan toimintaan tai (b) henkilötiedot liittyvät rekisteröityihin, jotka ovat ETA:n alueella, ja jos käsittely liittyy siihen, että osapuoli tarjoaa heille tavaroita tai palveluita tai että osapuoli tai sen puolesta tapahtuva käsittely koskee heidän käyttäytymisensä seurantaa ETA:n alueella. Isolla alkukirjaimella kirjoitetuilla termeillä, joita ei ole määritelty tässä yhteydessä, on sama merkitys kuin sopimuksessa, johon tämä tietosuojasopimus on liitetty.
Lisätietoja saat ottamalla yhteyttä osoitteeseen info@interacty.me.
MÄÄRITELMÄT
"Tietosuojalainsäädäntö" tarkoittaa kaikkia sovellettavia yksityisyyden suojaa ja tietosuojaa koskevia lakeja ja asetuksia (mukaan lukien soveltuvin osin EU:n tietosuojalainsäädäntö) sellaisina kuin niitä voidaan muuttaa tai korvata ajoittain.
"Rekisterinpitäjällä", "henkilötietojen käsittelijällä", "rekisteröidyllä", "henkilötiedoilla", "käsittelyllä" (ja "prosessilla"), "henkilötietojen tietoturvaloukkauksella" ja "henkilötietojen erityisryhmillä" on EU:n tietosuojalainsäädännössä niille annettu merkitys.
"EU:n tietosuojalainsäädännöllä" tarkoitetaan (i) EU:n yleistä tietosuoja-asetusta (asetus 2016/679) ("GDPR"); (ii) EU:n sähköisen viestinnän tietosuojadirektiiviä (direktiivi 2002/58/EY), sellaisena kuin se on muutettuna ("sähköisen viestinnän tietosuojalainsäädäntö"); (iii) kaikkia kansallisia tietosuojalakeja, jotka on annettu (i) ja (ii) kohtien nojalla, niiden mukaisesti, korvaavina tai niitä seuraavina; ja (iv) kaikkia lakeja, jotka korvaavat tai päivittävät jotakin edellä mainituista.
"Turvallisuusvahingolla" tarkoitetaan toisen osapuolen henkilötietojen tahatonta tai laitonta tuhoutumista, katoamista, muuttamista, luvatonta luovuttamista tai pääsyä niihin. Epäselvyyksien välttämiseksi toisen osapuolen henkilötietojen tietoturvaloukkaus on tietoturvaloukkaus.
"Käyttäjätiedot" tarkoittaa kaikkia loppukäyttäjien henkilötietoja, joita Interacty tai Publisherin puolesta Interaktiivisten yksiköiden kautta käsitellään soveltuvin osin ja osapuolten välillä allekirjoitetun sopimuksen mukaisesti.
OSAPUOLTEN SUHDE
Osapuolet tunnustavat, että kaikkien Käyttäjätietojen osalta Julkaisija on osapuolten välillä Käyttäjätietojen rekisterinpitäjä ja Interacty toimii Käyttäjätietojen toimittajana ja Käsittelijänä. Edellä olevasta poiketen täten selvitetään, että sen lisäksi, että Interacty toimii käyttäjätietojen käsittelijänä, Interacty on myös tiettyjen kustantajaan liittyvien henkilötietojen, kuten kustantajan rekisteröintitietojen, rekisterinpitäjä, ja näitä henkilötietoja käytetään Interactyn tietosuojakäytännön mukaisesti, joka on saatavilla osoitteessa: www.interacty.me/privacy-policy.
VAKUUTUKSET JA TAKUUT
Julkaisija vakuuttaa ja takaa, että: Kustantaja vakuuttaa, että (a) sen käsittelyohjeet ovat sovellettavan tietosuojalainsäädännön mukaisia, ja Kustantaja myöntää, että ottaen huomioon käsittelyn luonteen Interacty ei pysty määrittämään, rikkovatko Kustantajan ohjeet sovellettavan tietosuojalainsäädännön; ja (b) se noudattaa EU:n tietosuojalainsäädäntöä, erityisesti henkilötietojen käsittelyn laillista perustetta. Interacty vakuuttaa ja takaa, että se käsittelee henkilötietoja GDPR:n 28 artiklan 3 kohdan mukaisesti julkaisijan puolesta yksinomaan sopimuksen mukaisten palvelujensa tarjoamiseksi. Sen estämättä, mitä edellä on sanottu, Interacty voi sovellettavien lakien niin vaatiessa käsitellä henkilötietoja muulla tavoin kuin kustantajan ohjeiden mukaisesti, jolloin Interacty pyrkii parhaansa mukaan tiedottamaan kustantajalle tällaisesta vaatimuksesta, ellei se ole sovellettavan lain mukaan kiellettyä.
HENKILÖTIETOJEN KÄSITTELY JA TIETOSUOJALAINSÄÄDÄNNÖN NOUDATTAMINEN
Julkaisija vakuuttaa ja takaa, että erityisiä tietoryhmiä ei käsitellä tai jaeta Interactyn sopimuksen mukaisten velvoitteiden täyttämisen yhteydessä, ellei Interacty ole antanut kirjallista suostumusta ja ellei niitä jaeta sovellettavan tietosuojalainsäädännön mukaisesti.
Osapuolten välillä julkaisija sitoutuu, hyväksyy ja hyväksyy, että Interacty ja rekisteröity eivät ole suorassa suhteessa. Julkaisija varmistaa, että se hankkii asianmukaisen suostumuksen rekisteröidyltä, jos se on tarpeen sovellettavan tietosuojalainsäädännön ja muiden asiaankuuluvien yksityisyydensuojavaatimusten mukaisesti, jotta se voi käsitellä käyttäjätietoja tässä esitetyllä tavalla.
REKISTERÖIDYN OIKEUDET JA OSAPUOLTEN YHTEISTYÖVELVOITTEET
Sovitaan, että jos Interacty saa rekisteröidyltä tai sovellettavalta viranomaiselta pyynnön, joka koskee Interactyn käsittelemiä käyttäjätietoja, Interacty ohjaa rekisteröidyn tai sovellettavan viranomaisen kustantajalle, jotta kustantaja voi vastata suoraan rekisteröidyn tai sovellettavan viranomaisen pyyntöön, ellei sovellettavassa lainsäädännössä toisin edellytetä. Molemmat osapuolet tekevät toisilleen kaupallisesti kohtuullista yhteistyötä ja avustavat toisiaan rekisteröidyn tai sovellettavan viranomaisen pyynnön käsittelyssä tietosuojalainsäädännön sallimissa rajoissa.
SUB-PROCESSOR
Julkaisija hyväksyy, että Interacty voi siirtää käyttäjätietoja mainostajille tai kolmannen osapuolen tietojenkäsittelijöille ("alihankkijalle") ja olla muutoin vuorovaikutuksessa näiden kanssa. Julkaisija valtuuttaa täten Interactyn käyttämään ja nimeämään tällaisia alihankkijoita Käyttäjätietojen käsittelyyn sekä sallii jokaisen alihankkijan nimetä alihankkijan omasta puolestaan. Interacty voi jatkaa Interactyn jo palkkaamien alihankkijoiden käyttöä ja Interacty voi palkata uuden alihankkijan tai korvata olemassa olevan alihankkijan henkilötietojen käsittelyä varten edellyttäen, että Interacty antaa asianmukaisen ilmoituksen. Jos Interacty ottaa alihankkijan palvelukseensa, sen on Interactyn ja alihankkijan välisellä oikeudellisesti sitovalla sopimuksella asetettava alihankkijalle tietosuojavelvoitteet, jotka eivät ole vähemmän raskaita kuin tässä tietosuojasopimuksessa asetetut velvoitteet, ja erityisesti annettava riittävät takeet asianmukaisten teknisten ja organisatoristen toimenpiteiden toteuttamisesta siten, että käsittely täyttää tietosuoja-asetuksen vaatimukset.
TEKNISET JA ORGANISATORISET TOIMENPITEET
Interacty on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet käyttäjätietojen suojaamiseksi tietosuojalain edellyttämällä tavalla.
TURVALLISUUSVÄLIKOHTAUS
Interacty ilmoittaa Julkaisijalle, kun se saa tietää, että Interactyn hallussa tai valvonnassa oleviin käyttäjätietoihin on liittynyt todellinen tietoturvaloukkaus, jonka Interacty määrittää oman harkintansa mukaan. Interactyn tämän kohdan 8 mukaista ilmoitusta tietoturvaloukkauksesta tai vastausta tietoturvaloukkaukseen ei saa tulkita Interactyn tunnustukseksi mistään tietoturvaloukkaukseen liittyvästä virheestä tai vastuusta. Käyttäjätietoihin vaikuttavan tietoturvaloukkauksen yhteydessä Interacty: (i) ryhtyy tarvittaviin toimenpiteisiin tietoturvaloukkauksen rajoittamiseksi, korjaamiseksi, vaikutusten minimoimiseksi ja tutkimiseksi sekä sen syyn selvittämiseksi; (ii) tekee yhteistyötä Julkaisijan kanssa ja antaa Julkaisijalle sellaista apua ja tietoja, joita se voi kohtuudella tarvita tietoturvaloukkauksen rajoittamisen, tutkimisen, korjaamisen tai lieventämisen yhteydessä; ja (iii) ilmoittaa Julkaisijalle kirjallisesti valvontaviranomaisen tai muun viranomaisen tekemistä pyynnöistä, tarkastuksista, auditoinneista tai tutkimuksista.
AUDITOINTIOIKEUDET
Interacty antaa kustantajan nimeämän hyvämaineisen tilintarkastajan käyttöön ainoastaan kirjallisella ennakkoilmoituksella ja enintään kerran vuodessa tiedot, jotka ovat tarpeen tämän tietosuojasopimuksen noudattamisen osoittamiseksi, ja sallii tällaisen hyvämaineisen tilintarkastajan suorittamat auditoinnit, mukaan lukien tarkastukset, jotka liittyvät yksinomaan käyttäjätietojen käsittelyyn ("Auditointi") tämän sopimuksen ehtojen ja edellytysten mukaisesti. Tarkastukseen sovelletaan tämän tietosuojasopimuksen ehtoja ja luottamuksellisuusvelvoitteita (myös kolmansia osapuolia kohtaan). Interacty voi vastustaa kustantajan nimeämää tilintarkastajaa, jos Interacty kohtuudella uskoo, että tilintarkastaja ei ole riittävän pätevä tai riippumaton, Interactyn kilpailija tai muutoin ilmeisen sopimaton ("Vastustamisilmoitus"). Jos Vastalauseilmoitus tehdään, Kustantaja nimittää toisen tilintarkastajan tai suorittaa tarkastuksen itse. Julkaisija vastaa kaikista Auditoinnista aiheutuvista kuluista ja välttää aiheuttamasta vahinkoa, loukkaantumista tai häiriöitä Interactyn tiloille, laitteille, henkilöstölle ja liiketoiminnalle, kun sen henkilöstö on kyseisissä tiloissa Auditoinnin aikana. Kaikki tällaisen tarkastuksen johtopäätökset on pidettävä luottamuksellisina ja niistä on ilmoitettava välittömästi Interactylle.
TIETOJEN SIIRTO
Jos EU:n tietosuojalainsäädäntöä sovelletaan, kumpikaan osapuoli ei saa siirtää henkilötietoja ETA:n ulkopuoliselle alueelle, ellei se ole toteuttanut tarvittavia toimenpiteitä sen varmistamiseksi, että siirto on EU:n tietosuojalainsäädännön mukainen. Tällaisiin toimenpiteisiin voi kuulua (rajoituksetta) henkilötietojen siirtäminen vastaanottajalle maassa, jonka Euroopan komissio on päättänyt tarjoavan riittävän suojan henkilötiedoille.
KONFLIKTI
Jos tämän tietosuojasopimuksen ja sopimuksen ehdot ovat ristiriidassa keskenään, sovelletaan tätä tietosuojasopimusta. Lukuun ottamatta tässä esitettyjä poikkeuksia kaikki sopimuksen ehdot pysyvät täysin voimassa.