Tietojenkäsittelijän sopimus
Rekisterinpitäjä: EU:ssa sijaitseva asiakas (“rekisterinpitäjä“) ja
Yritys:
Rekisterinumero:
Kaupunki:
Rekisteröintimaa:
Tietojenkäsittelijä:
One.com Group AB
559205-2400
Malmö
Ruotsi
(jäljempänä ‘tietojenkäsittelijä‘)
(jäljempänä erikseen ‘osapuoli‘ ja yhdessä ‘osapuolet‘).
ovat päättäneet tämän:
Tietojenkäsittelijän sopimus
(jäljempänä ‘sopimus‘),
joka koskee henkilötietojen käsittelyä rekisterinpitäjän puolesta.
1. Käsitellyt henkilötiedot
Tämä sopimus on tehty sen yhteydessä, että rekisterinpitäjä käyttää tietojenkäsittelijän palveluja osana tilausta ja lisäpalveluja, jotka on kuvattu “One.comin käyttöehdoissa” (jäljempänä “pääsopimus“).
Tietojenkäsittelijä käsittelee rekisterinpitäjän puolesta henkilötietotyyppejä, jotka liittyvät asianomaisiin rekisteröityihin jalueteltuihin rekisteröityihin. jotka on määritelty liitteessä 1. Henkilötiedot liittyvät liitteessä 1
Tietojenkäsittelijä voi aloittaa henkilötietojen käsittelyn rekisterinpitäjän puolesta sopimuksenvoimaantulon jälkeen. Käsittelyn kesto on sopimuksen liitteessä 1 olevissa ohjeissa määritelty.
Sopimus ja pääsopimus ovat toisistaan riippuvaisia, eikä niitä voida irtisanoa erikseen. Sopimus voidaan kuitenkin korvata toisella voimassa olevalla tietojenkäsittelijäsopimuksella ilman, että pääsopimusta irtisanotaan.
2. Käyttötarkoitus
Tietojenkäsittelijä saa käsitellä henkilötietoja ainoastaan tarkoituksiin, jotka ovat välttämättömiä tietojenkäsittelijän velvollisuuksien täyttämiseksi ja pääsopimuksessa määriteltyjen palvelujen tarjoamiseksi.
3. Rekisterinpitäjän velvollisuudet
Rekisterinpitäjä takaa, että henkilötietoja käsitellään laillisia ja objektiivisia tarkoituksia varten ja että tietojenkäsittelijä ei käsittele enempää henkilötietoja kuin on tarpeen täyttämiseksi. näiden tarkoitusten Rekisterinpitäjä on vastuussa siitä, että henkilötietojen käsittelylle on olemassa pätevä
oikeusperuste silloin, kun henkilötiedot siirretään tietojenkäsittelijälle. Rekisterinpitäjä sitoutuu tietojenkäsittelijän pyynnöstä kirjallisesti selvittämään ja/tai toimittamaan asiakirjat käsittelyn perusteesta.
Lisäksi rekisterinpitäjä takaa, että rekisteröidyille osapuolille, joita henkilötiedot koskevat, on annettu riittävästi tietoa heidän tietojensa käsittelystä.
4. Tietojenkäsittelijän velvollisuudet
Tietojenkäsittelijän on kaikessa rekisterinpitäjän toimittamien henkilötietojen käsittelyssä noudatettava rekisterinpitäjän laatimia ohjeita, ja tietojenkäsittelijän on lisäksi noudatettava kaikkea kulloinkin voimassa olevaa tietosuojalainsäädäntöä. Jos unionin lainsäädännössä tai EU:n jäsenvaltion lainsäädännössä, jota tietojenkäsittelijään sovelletaan, säädetään, että tietojenkäsittelijän on käsiteltävä luettelossa 1 lueteltuja henkilötietoja, tietojenkäsittelijän on ilmoitettava rekisterinpitäjälle tästä oikeudellisesta vaatimuksesta ennen käsittelyä. Tätä ei kuitenkaan sovelleta, jos kyseinen lainsäädäntö kieltää tällaisen tiedon antamisen tärkeän yleisen edun vuoksi. Tiedonkäsittelijän on ilmoitettava välittömästi rekisterinpitäjälle, jos ohje on tietojenkäsittelijän mielestä EU:n yleisen tietosuoja-asetuksen tai EU:n jäsenvaltion tietosuojasäännösten vastainen.
Henkilötietojenkäsittelijän on toteutettava kaikki tarvittavat tekniset ja organisatoriset turvatoimet, mukaan lukien mahdolliset lisätoimenpiteet, jotka ovat tarpeen sen varmistamiseksi, että henkilötietoja ei vahingossa tai laittomasti tuhota, kadoteta tai heikennetä tai saateta luvattomien kolmansien osapuolten tietoon, että niitä ei käytetä väärin tai että niitä ei muutoin käsitellä tavalla, joka on ristiriidassa kulloinkin voimassa olevan tietosuojalainsäädännön kanssa. Nämä toimenpiteet on kuvattu tarkemmin liitteessä 2.
Henkilötietojenkäsittelijän on varmistettava, että henkilötietojen käsittelyyn valtuutetut työntekijät ovat sitoutuneet luottamuksellisuuteen tai heillä on asianmukainen lakisääteinen salassapitovelvollisuus.
Rekisterinpitäjän pyynnöstä tietojenkäsittelijän on ilmoitettava ja/tai dokumentoitava, että tietojenkäsittelijä noudattaa sovellettavan tietosuojalainsäädännön vaatimuksia, mukaan lukien tietojenkäsittelijän tietovirtoja sekä henkilötietojen käsittelyä koskevia menettelyjä/käytäntöjä asiakirjojen osalta.
Käsittelyn luonne huomioon ottaen tietojenkäsittelijän on mahdollisuuksien mukaan avustettava rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä, jotta rekisterinpitäjä voi täyttää velvoitteensa vastata pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä yleisen tietosuoja- asetuksen 3. luvussa säädetyllä tavalla.
Tietojenkäsittelijän tai toisen tietojenkäsittelijän (alihankkijana toimiva tietojenkäsittelijä) on lähetettävä rekisteröityjen esittämät pyynnöt ja vastalauseet rekisterinpitäjälle, jotta rekisterinpitäjä voi käsitellä niitä edelleen, ellei tietojenkäsittelijällä ole oikeutta käsitellä pyyntöä itse.
Rekisterinpitäjän pyynnöstä henkilötietojen käsittelijän on avustettava rekisterinpitäjää tällaisiin pyyntöihin ja/tai vastalauseisiin vastaamisessa.
Jos tietojenkäsittelijä käsittelee henkilötietoja toisessa EU:n jäsenvaltiossa, henkilötietojen käsittelijän on noudatettava kyseisen jäsenvaltion turvatoimenpiteitä koskevaa lainsäädäntöä.
Henkilötietojenkäsittelijän on ilmoitettava rekisterinpitäjälle, jos toiminta keskeytyy, jos epäillään, että tietosuojasääntöjä on rikottu, tai jos ilmenee muita henkilötietojen käsittelyyn liittyviä väärinkäytöksiä.
Tietojenkäsittelijän määräaika tietoturvaloukkauksen ilmoittamiseksi rekisterinpitäjälle on 24 tuntia siitä, kun tietojenkäsittelijä on saanut tiedon tietoturvaloukkauksesta. Rekisterinpitäjän pyynnöstä tietojenkäsittelijän on avustettava rekisterinpitäjää tietoturvaloukkauksen laajuuden selvittämisessä, mukaan luettuna asianomaiselle tietosuojaviranomaiselle ja/tai rekisteröidyille tehtävän ilmoituksen valmistelu.
Henkilötietojenkäsittelijän on annettava rekisterinpitäjän käyttöön kaikki tiedot, jotka ovat tarpeen osoittaakseen, että yleisen tietosuoja-asetuksen 28 artiklaa ja sopimusta noudatetaan. Tässä yhteydessä 4 henkilötietojen käsittelijä sallii rekisterinpitäjän tai muun rekisterinpitäjän valtuuttaman tarkastajan suorittamat auditoinnit, mukaan lukien tarkastukset, ja osallistuu niihin.
Edellä mainitun lisäksi henkilötietojenkäsittelijän on avustettava rekisterinpitäjääsen varmistamisessa, että rekisterinpitäjä noudattaa yleisen tietosuoja-asetuksen 32-36 artiklan mukaisia velvoitteitaan. Tässä avustamisessa otetaan huomioon käsittelyn luonne jakäytettävissä olevat tiedot.
5. Tietojen siirto alihankkijoille tai kolmansille osapuolille.
Tietojenkäsittelijän on täytettävä yleisen tietosuoja-asetuksen 28 artiklan 2 ja 4 kohdassa säädetyt edellytykset toisen tietojenkäsittelijän (tietojenkäsittelijän alihankkijan) palkkaamiseksi. Tämä tarkoittaa, että henkilötietojenkäsittelijä ei ota toista tietojenkäsittelijää (alihankkijana toimivaa henkilötietojenkäsittelijää) sopimuksen toteuttamiseen ilman rekisterinpitäjän etukäteen antamaa erityistä tai yleistä kirjallista hyväksyntää.
Rekisterinpitäjä antaa täten tietojenkäsittelijälle yleisen valtakirjan tehdä sopimuksia alihankkijoiden kanssa. Tietojenkäsittelijän on ilmoitettava rekisterinpitäjälle kaikista muutoksista, jotka koskevat alihankkijoiden lisäämistä tai korvaamista, viimeistään 30 päivää ennen kuin uusi alihankkija aloittaa henkilötietojen käsittelyn. Rekisterinpitäjä voi esittää kohtuullisia ja asianmukaisia vastalauseita tällaisia muutoksia vastaan 14 päivän kuluessa ilmoituksen vastaanottamisesta. Jos tietojenkäsittelijä haluaa edelleen käyttää sellaista alihankkijana toimivaa tietojenkäsittelijää, jota rekisterinpitäjä on vastustanut, osapuolilla on oikeus irtisanoa sopimus, ks. lauseke 7.
Kun rekisterinpitäjä on hyväksynyt, että tietojenkäsittelijä voi käyttää alihankkijana toimivaa tietojenkäsittelijää, tietojenkäsittelijän on asetettava alihankkijalle samat velvoitteet kuin sopimuksessa on määrätty. Tämä toteutetaan sopimuksella tai muulla EU:n lainsäädännön tai jäsenvaltion lainsäädännön mukaisella oikeustoimella. On esimerkiksi varmistettava, että alihankkijana toimiva tietojenkäsittelijä antaa riittävät takeet asianmukaisten teknisten ja organisatoristen toimenpiteiden toteuttamisesta siten, että käsittely täyttää yleisen tietosuoja-asetuksen vaatimukset (“back-to-back”- ehdot).
Jos alihankkijana toimiva tietojenkäsittelijä ei täytä tietosuojavelvoitteitaan, tietojenkäsittelijä on edelleen täysimääräisesti vastuussa rekisterinpitäjälle alihankkijana toimivan tietojenkäsittelijän velvoitteiden täyttämisestä.
Rekisterinpitäjän henkilötietojen luovuttaminen, siirtäminen ja sisäinen käyttö kolmansissa maissa tai kansainvälisessä organisaatiossa voi tapahtua ainoastaan rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti, ellei EU:n lainsäädännössä tai sen jäsenvaltion lainsäädännössä, jonka alainen tietojenkäsittelijä on, toisin säädetä. Jos näin on, tietojenkäsittelijän on ilmoitettava rekisterinpitäjälle tästä oikeudellisesta vaatimuksesta ennen käsittelyä, ellei laki kiellä tällaista ilmoitusta tärkeän yleisen edun vuoksi.
Jos luettelossa 1 tarkoitettuja henkilötietoja siirretään EU:n/ETA:n ulkopuolisille alihankkijoille, kyseisessä sopimuksessa on mainittava, että alihankkijoihin sovelletaan rekisterinpitäjän maassa sovellettavaa tietosuojalainsäädäntöä. Jos vastaanottava alihankkijana toimiva tietojenkäsittelijä sijaitsee EU:n/ETA:n alueella, kyseisessä tietojenkäsittelijää koskevassa sopimuksessa on lisäksi todettava, että vastaanottavan EU-maan erityisiä henkilötietojen käsittelijöitä koskevia lakisääteisiä vaatimuksia, esimerkiksi kansallisille viranomaisille tehtäviä ilmoituksia koskevia vaatimuksia, on noudatettava.
Tietojenkäsittelijän on tehtävä kirjalliset tietojenkäsittelijäsopimukset EU:n/ETA:n alueella toimivien alihankkijoiden kanssa. EU:n/ETA:n ulkopuolisten alihankkijoiden osalta tietojenkäsittelijän on varmistettava riittävät siirtomekanismit ja tehtävä alihankkijana toimivaa henkilötietojen käsittelijää koskeva sopimus tekemällä vakiosopimukset 4. kesäkuuta 2021 annettuun asiakirjaan 2021/914/EU perustuvien EU:n komission vakiosopimuslausekkeiden (“vakiosopimukset”) mukaisesti.
Tämän sopimuksen allekirjoitushetkellä tietojenkäsittelijä ottaa palvelukseensa liitteessä 3 luetellut alihankkijat.
6. Vastuu
Osapuolten vastuu määräytyy pääsopimuksen mukaan.
Osapuolten vahingonkorvausvastuu tämän sopimuksen nojalla määräytyy pääsopimuksen mukaan.
7. Voimaantulopäivä ja irtisanominen
Tämä sopimus tulee voimaan samanaikaisesti pääsopimuksen kanssa. Jos pääsopimus irtisanotaan, myös tämä sopimus päättyy. Tietojenkäsittelijään sovelletaan kuitenkin edelleen tässä sopimuksessa määrättyjä velvoitteita niin kauan kuin tietojenkäsittelijä käsittelee henkilötietoja rekisterinpitäjän puolesta.
Käsittelypalvelujen päättyessä tietojenkäsittelijä on velvollinen rekisterinpitäjän pyynnöstä poistamaan tai palauttamaan kaikki henkilötiedot rekisterinpitäjälle sekä poistamaan olemassa olevat jäljennökset, elleiEU:n tai kansallisessa lainsäädännössä säädetä henkilötietojen säilyttämisestä.
8. Sovellettava laki ja toimivalta
Kaikki tästä sopimuksesta johtuvat tai siihen liittyvät vaateet tai riidat on ratkaistava toimivaltaisessa ensimmäisen oikeusasteen tuomioistuimessa, jonka tuomiovalta ja lainvalinta on sama kuin pääsopimuksessa mainittu.
9. Allekirjoitukset
rekisterinpitäjän puolesta:
__________________________
[nimi] [titteli]
tietojenkäsittelijän puolesta:
__________________________
Ronni Engelhardt CEO
Luettelo 1
Tietokantojen subjektiryhmät, henkilötietotyypit ja ohjeet
1. Tietokantaryhmät:
- Tietojenkäsittelijä käsittelee rekisterinpitäjän nykyisten, potentiaalisten tai entisten asiakkaiden ja/tai jäsenten, työntekijöiden, toimittajien, liike- ja yhteistyökumppaneiden ja tytäryhtiöiden yhteystietoja.
- Tietojenkäsittelijä käyttää rekisterinpitäjän järjestelmää hostattuna palveluna, eikä tietojenkäsittelijän ole mahdollista määrittää kaikkia rekisteröityjen ryhmiä. Jos rekisterinpitäjä hostaa tietojenkäsittelijän luona muita rekisteröityjen ryhmiä koskevia tietoja, rekisterinpitäjän velvollisuutena on rekisteröidä nämä tiedot.
2. Henkilötietojen tyypit:
- Yhteystiedot ja tunnistetiedot, mukaan lukien sähköpostiosoite
- IP-osoitteet
- Verkkotunnukset
- Käyttäjätunnukset
- Jäsenyyttä koskevat tiedot
- Analytiikka ja käyttötiedot
- Järjestyshistoria ja tiedot
- Sopimukset
- Viestintä
- Tuki
- Kuvat
- Muita henkilötietojen tyyppejä voi esiintyä
3. Ohjee
t
Palvelu
Tietojenkäsittelijä voi käsitellä rekisteröityjä koskevia henkilötietoja, jotta se voi toimittaa, kehittää sekä hallinnoida pääsopimuksen mukaisia palveluja, mukaan lukien palvelimien vakauden ja käytettävyyden varmistamiseksi, ja täyttääkseen oikeudelliset vaatimukset.
Säilytysaika
Järjestelmiimme tallennetut/hostatut henkilötiedot poistetaan tai anonymisoidaan kohtuullisen ajan kuluessa siitä, kun rekisterinpitäjä on irtisanonut pääsopimuksen kokonaan. Poikkeuksena ovat tiedot, joiden säilyttämistä pidempään tietojenkäsittelijän on lakisääteisesti vaadittava. Tämän tyyppiset tiedot poistetaan yleensä kahdeksan viikon kuluessa, mutta ne voidaan poistaa aikaisemmin.
Muunlaiset lokitietoihin jne. tallennetut tiedot poistetaan kohtuullisen ajan kuluttua, yleensä kahdeksan viikon kuluessa,minkä jälkeen ne poistetaan tietojenkäsittelijältä.
Käsittelyn sijainti
Sopimuksen soveltamisalaan kuuluvia henkilötietoja ei saa käsitellä ilman rekisterinpitäjän etukäteen antamaa kirjallista suostumusta muualla kuin tietojenkäsittelijän osoitteessa ja alihankkijoina toimivien tietojenkäsittelijöiden osoitteissa, jotka on lueteltu luettelossa 3.
Tiedonkäsittelijän tarkastus
Tietojenkäsittelijän on kerran vuodessa omalla kustannuksellaan hankittava kolmannelta osapuolelta tarkastuskertomus, joka koskee tietojenkäsittelijän tämän sopimuksen ja aikataulujen noudattamista. Raportti tai muu tarkastusmuoto on toimitettava rekisterinpitäjälle tai julkaistava rekisterinpitäjän verkkosivustolla mahdollisimman pian sen laatimisen jälkeen.
Aikataulu 2
Turvatoimenpit eet
| Verkkotunnus | Käytännöt |
| Tietoturvaorganisointi | Turvallisuusomistus. One.com on nimittänyt turvallisuusvastaavan, joka vastaa turvallisuussääntöjen ja – menettelyjen koordinoinnista ja valvonnasta. C-tason henkilöistä koostuva hallinto avustaa ja ohjaa turvallisuusvastaavaa. Turvallisuusroolit ja -vastuut. One.comin henkilökunnalla, jolla on pääsy asiakastietoihin, on salassapitovelvollisuus, jota korostetaan palvelukseen otettaessa ja josta tiedostamista jatketaan. Riskienhallinta. One.com suorittaa jatkuvasti riskinarviointia, joka on osa riskienhallintaa, ennen asiakastietojen käsittelyä tai palvelujen käyttöönottoa. Riskienhallinta mahdollistaa keskittymisen olennaisiin uhkiin priorisoimalla, jäsentämällä ja lieventämällä riskejä, jotka ylittävät hyväksytyn tason. Varmuuskopiointi on toteutettu. Tietojenkäsittelijä säilyttää turvallisuusasiakirjat säilyttämisvaatimustensa mukaisesti sen jälkeen, kun ne eivät enää ole voimassa. |
| Omaisuudenhallinta | Omaisuusluettelo. Tietojenkäsittelijä ylläpitää luetteloa kaikista tietovälineistä, joille asiakastiedot on tallennettu. Pääsy tällaisten tietovälineiden luetteloihin on rajoitettu tietojenkäsittelijän henkilökuntaan kuuluviin henkilöihin, joilla on kirjallinen valtuutus saada tällainen pääsy. Varojen käsittely One.com luokittelee asiakastiedot, jotta ne voidaan tunnistaa ja jottaniiden käyttöä voidaan rajoittaa asianmukaisesti . – Tietojenkäsittelijän henkilöstön on saatava tietojenkäsittelijän lupa ennen asiakastietojen tallentamista kannettaviin laitteisiin, asiakastietojen etäkäyttöä tai asiakastietojen käsittelyä tietojenkäsittelijän tilojen ulkopuolella. |
| Henkilöstöhallinnonturvallisuus | Turvallisuuskoulutus. One.com tiedottaa henkilöstölleen asianmukaisista turvallisuusmenettelyistä ja heidän tehtävistään sekä uusista uhkista jne., joissa työntekijöillä on tärkeä rooli. |
| Fyysinen ja ympäristön turvallisuus | Fyysinen pääsy tiloihin. One.com rajoittaa pääsyn tiloihin, joissa asiakastietoja käsittelevät tietojärjestelmät sijaitsevat, vain tunnistettuihinvaltuutettuihin henkilöihin. Fyysinen pääsy komponentteihin. One.com varmistaa, että asiakastietoja sisältäviä välineitä rajoitetaan riittävästi. Suojautuminen häiriöiltä. One.com käyttää useita alan standardi järjestelmiä suojautuakseen sähkökatkoksilta, tulvilta, tulipaloista tai linjahäiriöistä johtuvilta tietojen menetyksiltä. Tietojen hävittäminen. One.com käyttää alan standardiprosesseja asiakastietojen poistamiseen, kun niitä ei enää tarvita. |
| Viestintä ja toiminnanohjaus | Toimintapolitiikka. One.com ylläpitää turvallisuusasiakirjoja, joissa kuvataan sen turvatoimenpiteet sekä asiaankuuluvat menettelyt ja vastuut sen henkilöstölle, jolla on pääsy asiakastietoihin. Tietojen palautusmenettelyt One.com säilyttää kopiot asiakastiedoista ja tietojen palautusmenettelyistä eri paikassa kuin missä asiakastietoja käsitteleväensisijainen tietokonelaitteisto sijaitsee. One.comilla on käytössään erityiset menettelyt, jotka koskevat pääsyäasiakastietojen kopioihin. Haitalliset ohjelmistot. One.comilla on haittaohjelmien torjuntaohjelmat, joiden avulla voidaan estää haittaohjelmien luvaton pääsy asiakastietoihin,mukaan lukien julkisista verkoista peräisin olevat haittaohjelmat. Myös virustorjunta on otettu käyttöön. Tapahtumien kirjaaminen. One.com kirjaa tai antaa asiakkaalle mahdollisuuden kirjautua asiakkaan tietoja sisältäviin tietojärjestelmiin janiiden käyttöön rekisteröimällä tapahtuman tunnuksen, ajan, myönnetyn tai evätyn valtuutuksen ja asiaankuuluvan toiminnan. Salaus. Henkilötietoja käsittelevien järjestelmien välinen viestintäinternetissä salataan. |
| Kulunvalvonta | Pääsykäytäntö. One.com pitää kirjaa niiden henkilöiden suojausoikeuksista, joilla on pääsy asiakastietoihin. Pääsyn salliminen One.com deaktivoi tunnistautumistiedot, joita ei ole käytetty enintäänkuuteen kuukauteen. One.com yksilöi ne henkilöt, jotka voivat myöntää, muuttaa tai peruuttaa valtuutetun pääsyn tietoihin ja resursseihin . One.com varmistaa, että jos useammalla kuin yhdellä henkilöllä onpääsy asiakastietojasisältäviin järjestelmiin, yksilöillä on erilliset tunnukset ja kirjautumistunnukset. Pienin etuoikeus One.com rajoittaa pääsyn asiakastietoihin vain niihin henkilöihin, jotkatarvitsevat pääsyä työtehtäviensä hoitamiseen . Eheys ja luottamuksellisuus One.com ohjeistaa henkilökuntaansa poistamaan hallinnolliset istunnot käytöstä, kun he poistuvat tiloista tai kun tietokoneet jätetään muuten ilmanvalvontaa. One.com tallentaa salasanat tavalla, joka tekee niistä lukukelvottomia niiden voimassaoloaikana. Tunnistus One.com käyttää alan standardikäytäntöjä tunnistaakseen jatodentaakseen käyttäjät, jotka yrittävät päästä tietojärjestelmiin. Jos tunnistusmekanismit perustuvat salasanoihin, tietojenkäsittelijä edellyttää, että salasanat uusitaan säännöllisesti. One.com varmistaa, että deaktivoituja tai vanhentuneita tunnuksia eiluovuteta muille henkilöille. One.com valvoo tai antaa asiakkaan valvoa toistuvia yrityksiä päästätietojärjestelmään virheellisellä salasanalla. One.com ylläpitää alan vakiomenettelyjä korruptoituneiden tai tahattomasti paljastuneiden salasanojen poistamiseksi käytöstä. One.com käyttää alan standardien mukaisia salasanasuojauskäytäntöjä, mukaan lukien käytännöt, joiden tarkoituksena on säilyttää salasanojen luottamuksellisuus ja eheys salasanoja myönnettäessä ja jaettaessa sekä säilytyksen aikana. Verkkosuunnittelu. One.comilla on valvontatoimia, joilla estetään se, että henkilöt käyttävät käyttöoikeuksia, joita heille ei ole annettu, päästäkseen käsiksi asiakastietoihin, joihin heillä ei ole lupaa. |
| Tietoturvatapahtumienhallinta | Tapahtumiin reagointiprosessi One.com pitää kirjaa tietoturvaloukkauksista, joissa on kuvaus tietoturvaloukkauksesta, ajanjakso, seuraukset, ilmoittajan nimi ja kenelle tietoturvaloukkauksesta ilmoitettiin sekä menettely tietojen palauttamiseksi. One.com ilmoittaa jokaisesta tietoturvaloukkauksesta, joka on tietoturvatapahtuma, ilman aiheetonta viivytystä ja joka tapauksessa 72 tunnin kuluessa. One.com seuraa tai antaa Asiakkaan seurata asiakastietojen luovutuksia,mukaan lukien mitä tietoja on luovutettu, kenelle ja milloin. |
| Liiketoiminnanjatkuvuudenhallinta | One.com ylläpitää hätä- ja varasuunnitelmia tiloille, joissa asiakastietoja käsittelevien tietojenkäsittelijöiden tietojärjestelmät sijaitsevat. One.comin varmistava varastointi ja sen tietojen palautusmenettelyt on suunniteltu siten, että asiakastiedot pyritään palauttamaan alkuperäiseen tai viimeisimpään kopioituun tilaansa ennen niiden katoamista tai tuhoutumista. |
Aikataulu 3
Luettelo alihankkijoina toimivista tietojenkäsittelijöistä
| Toimittaja | Sijainti | Toiminto | Päivitetty |
| Global Connect A/S | DK | Datakeskus | 20/02/2021 |
| Interxion | DK | Datakeskus | 12/04/2021 |
| Interxion | DK/UK/NL/FR/DE | PoP (Point of presence) | 12/04/2021 |
| Equinix | SE | PoP (Point of presence) | 12/04/2021 |
