Skip to main content

Tietojenkäsittelysopimus

Päivitetty viimeksi: 2024-12-30

Tämä tietojenkäsittelysopimus ("DPA") on osa käyttöehtoja Tiketti Oy:n ("Käsittelijä", "me", "meidän") ja Asiakkaan ("Rekisterinpitäjä", "sinä") välillä Tiketti-palvelun käyttöä varten.

1. Määritelmät

  • "Henkilötiedot" tarkoittaa kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja.
  • "Käsittely" tarkoittaa mitä tahansa henkilötietoihin kohdistuvaa toimintoa, kuten keräämistä, tallentamista, käyttöä tai poistamista.
  • "Rekisteröity" tarkoittaa henkilöä, jonka henkilötietoja käsitellään.
  • "Alikäsittelijä" tarkoittaa kolmatta osapuolta, jonka olemme sitouttaneet käsittelemään henkilötietoja puolestasi.
  • "GDPR" tarkoittaa asetusta (EU) 2016/679 (yleinen tietosuoja-asetus).

2. Soveltamisala ja tarkoitus

Tämä DPA koskee tilanteita, joissa käsittelemme henkilötietoja puolestasi GDPR:n mukaisena käsittelijänä. Sinä toimit rekisterinpitäjänä, joka määrittää käsittelyn tarkoitukset ja keinot.

Käsittelyn tarkoituksena on tarjota Tiketti-tikettijärjestelmäpalvelu, mukaan lukien:

  • Tukitikettien ja asiakasviestinnän hallinta
  • Asiakasyhteystietojen tallentaminen ja järjestäminen
  • Sähköpostisisällön käsittely tikettien luomiseksi
  • Ajanseuranta ja raportointi
  • Käyttäjien todennus ja pääsynhallinta

3. Henkilötietojen tyypit

Puolestasi käsittelemämme henkilötietoluokat voivat sisältää:

  • Yhteystiedot (nimi, sähköposti, puhelinnumero)
  • Viestintäsisältö (tikettiviestit, sähköpostisisältö)
  • Organisaatiotiedot (yrityksen nimi, ammattinimike)
  • Tekniset tiedot (IP-osoitteet, selaintiedot)
  • Tiketteihin ladatut liitteet

4. Rekisteröityjen kategoriat

  • Asiakkaasi ja yhteyshenkilösi
  • Työntekijäsi ja tiimin jäsenesi
  • Kolmannet osapuolet, jotka viestivät kanssasi sähköpostitse

5. Käsittelijän velvollisuudet

Me:

  • Käsittelemme henkilötietoja vain dokumentoitujen ohjeidesi mukaisesti
  • Varmistamme, että käsittelyyn valtuutetut henkilöt ovat sitoutuneet luottamuksellisuuteen
  • Toteutamme asianmukaiset tekniset ja organisatoriset turvatoimet
  • Emme sitouta alikäsittelijöitä ilman etukäteistä hyväksyntääsi
  • Autamme sinua vastaamaan rekisteröityjen oikeuspyyntöihin
  • Autamme sinua varmistamaan tietosuojavelvoitteiden noudattamisen
  • Poistamme tai palautamme henkilötiedot palvelun päättyessä
  • Asetamme saataville tiedot, jotka ovat tarpeen vaatimustenmukaisuuden osoittamiseksi

6. Rekisterinpitäjän velvollisuudet

Sinä:

  • Varmistat, että sinulla on laillinen peruste henkilötietojen käsittelylle
  • Toimitat rekisteröidyille vaaditut tietosuojatiedot
  • Vastaat rekisteröityjen oikeuspyyntöihin avullamme
  • Varmistat, että meille antamasi ohjeet noudattavat sovellettavia lakeja
  • Ilmoitat meille käsittelyyn vaikuttavista muutoksista

7. Turvatoimet

Toteutamme asianmukaiset turvatoimet, mukaan lukien:

  • Tietojen salaus siirron aikana (TLS 1.2+) ja levossa (AES-256)
  • Pääsynhallinta ja todennusmekanismit
  • Säännölliset tietoturvatestit ja haavoittuvuusarvioinnit
  • Työntekijöiden tietoturvakoulutus ja salassapitosopimukset
  • Poikkeamien havaitsemis- ja vastaustoimenpiteet
  • Säännölliset varmuuskopiot ja palautumisvalmiudet
  • Datakeskusten fyysinen turvallisuus

8. Alikäsittelijät

Käytämme seuraavia alikäsittelijäkategorioita palvelun tarjoamiseksi:

  • Pilvi-infrastruktuuri: EU-pohjaiset hosting-palveluntarjoajat tietojen tallennukseen ja käsittelyyn
  • Sähköpostin toimitus: Transaktiosähköpostipalvelu ilmoituksiin
  • Maksunkäsittely: Maksupalveluntarjoaja tilauslaskutukseen
  • Analytiikka: Yksityisyyteen keskittyvä analytiikka palvelun parantamiseksi

Nykyinen luettelo alikäsittelijöistä on saatavilla pyynnöstä. Ilmoitamme sinulle suunnitelluista muutoksista alikäsittelijöihin, jotta sinulla on mahdollisuus vastustaa.

9. Rekisteröityjen oikeudet

Autamme sinua vastaamaan rekisteröityjen pyyntöihin käyttää GDPR:n mukaisia oikeuksiaan, mukaan lukien:

  • Oikeus saada pääsy tietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")
  • Oikeus käsittelyn rajoittamiseen
  • Oikeus siirtää tiedot järjestelmästä toiseen
  • Vastustamisoikeus

Jos saamme pyynnön suoraan rekisteröidyltä, ilmoitamme sinulle viipymättä, ellei laki sitä kiellä.

10. Tietoturvaloukkauksista ilmoittaminen

Henkilötietojen tietoturvaloukkauksen sattuessa:

  • Ilmoitamme sinulle ilman aiheetonta viivytystä (ja 48 tunnin kuluessa mikäli mahdollista)
  • Annamme tietoja loukkauksen luonteesta
  • Kuvaamme todennäköiset seuraukset ja toteutetut toimenpiteet
  • Teemme yhteistyötä kanssasi valvontaviranomaisten ja rekisteröityjen ilmoittamisessa tarvittaessa

11. Kansainväliset siirrot

Henkilötietoja käsitellään pääasiassa Euroopan talousalueella (ETA). Jos siirrot ETA:n ulkopuolelle ovat tarpeen, varmistamme asianmukaiset suojatoimet, kuten:

  • Euroopan komission hyväksymät vakiosopimuslausekkeet
  • Euroopan komission riittävyyspäätökset
  • Muut laillisesti tunnustetut siirtomekanismit

12. Auditoinnit

Asetamme saataville tiedot, jotka ovat tarpeen tämän DPA:n noudattamisen osoittamiseksi. Voit suorittaa auditointeja (tai nimittää auditoijan) kohtuullisella ilmoitusajalla, työaikoina ja salassapitovelvoitteiden mukaisesti.

13. Tietojen säilytys ja poistaminen

Palvelun päättyessä:

  • Tarjoamme sinulle mahdollisuuden viedä tietosi
  • Poistamme henkilötiedot 90 päivän kuluessa päättymisestä
  • Säilytämme tietoja vain lain vaatimalla tavalla tai liiketoiminnan oikeutettuihin tarkoituksiin
  • Varmistamme, että myös alikäsittelijät poistavat tiedot

14. Vastuu

Vastuumme tämän DPA:n nojalla on käyttöehtojemme vastuunrajoitusten alainen. Kumpikin osapuoli on vastuussa GDPR:n rikkomisesta aiheutuneista vahingoista.

15. Voimassaolo ja päättyminen

Tämä DPA on voimassa palvelun käyttösi ajan. Se päättyy automaattisesti, kun lopetat palvelun käytön, tietojen säilytysvelvoitteidemme mukaisesti.

16. Muutokset tähän DPA:han

Voimme päivittää tätä DPA:ta heijastaaksemme käytäntöjemme tai lakisääteisten vaatimusten muutoksia. Olennaisista muutoksista ilmoitetaan kohtuullisella ennakkovaroitusajalla.

17. Yhteydenotto

Kysymyksiä tästä DPA:sta tai sen mukaisten oikeuksien käyttämisestä:

Tiketti Oy
Tietosuojavastaava
Sähköposti: dpo@tiketti.app
Helsinki, Suomi