Tietojenkäsittelysopimus

Tämä tietojenkäsittelysopimus (tämä "DPA") on solmittu Simplenet Hosting SRL:n ("Simplenet", "me") ja asiakkaan ("Asiakas", "sinä") välillä, joita kutsutaan yhdessä "Osapuoliksi". Tämä sopimus ("DPA") on osa palveluehtoja, tietosuojakäytäntöä ja muita asiaankuuluvia käytäntöjä, jotka ovat saatavilla täältä .

Asiakas, joka hyväksyy nämä ehdot, kirjautuu tähän tietosuojasopimukseen omasta puolestaan ​​sovellettavien tietosuojamääräysten ja -lakien edellyttämässä laajuudessa ja siinä laajuudessa kuin Simplenet käsittelee Asiakastietoja Rekisterinpitäjän ohjeiden mukaisesti (määritelty kohdassa 1). 

Tarjoaessaan Palveluja Asiakkaalle Simplenet voi Käsitellä Asiakastietoja Asiakkaan puolesta. Osapuolet sitoutuvat noudattamaan seuraavia ehtoja kaikkien Asiakastietojen osalta, kukin toimien kohtuullisesti ja hyvässä uskossa. 

1. Määritelmät. 

Ellei tässä tietosuojasopimuksessa toisin määritellä, kaikilla isolla kirjoitetuilla termeillä on alla kuvatut merkitykset:

"Sopimus" tarkoittaa verkkosivustollamme ilmoitettuja Palveluehtoja ja muita asiaankuuluvia käytäntöjä yhdessä Palvelujen ostotilauksen ja Simplenetin lähettämän tilausvahvistuksen kanssa.

"Tilaus" tarkoittaa mitä tahansa Asiakkaan tilausta kyseisten palvelujen ostamiseksi. 

"Sivusto" tarkoittaa Simplenet-verkkosivustoa ja kaikkia verkkosivustomme kautta tarjoamiamme palveluita.

"Palvelut" tarkoittaa kaikkia tarjoamiamme ja asiakkaan ostamia isännöintipalveluita, jotka voivat sisältää Simplenetin henkilötietojen käsittelyä.

"Kumppani" tarkoittaa mitä tahansa tahoa, joka suoraan tai epäsuorasti hallitsee Simplenet-kohdekokonaisuutta, on Simplenet-kohteen hallinnassa tai on yhteisessä määräysvallassa sen kanssa. Tässä määritelmässä "määräysvalta" tarkoittaa suoraa tai epäsuoraa omistusta tai määräysvaltaa yli 50 prosentissa kohteena olevan yhteisön äänimäärästä.

"Lisätuotteet" tarkoittaa mitä tahansa ominaisuuksia, tuotteita, ohjelmistoja, ohjelmia, lisäosia, laajennuksia, komentosarjoja, työkaluja tai mitä tahansa muuta kolmannen osapuolen ohjelmistoa tai sisältöä, jotka eivät ole osa Palveluita, mutta joihin voi olla pääsy Simplenet-käyttäjäalueen tai hallintajärjestelmän kautta. Asiakkaan itse tai muuten Palveluiden käyttöä varten asentama paneeli.

"GDPR" tarkoittaa luonnollisten henkilöiden suojelusta asiakastietojen käsittelyssä ja tällaisten tietojen vapaasta liikkuvuudesta 27 päivänä huhtikuuta 2016 annettua Euroopan parlamentin ja neuvoston yleistä tietosuoja-asetusta (EU) 2016/679, sekä direktiivin 95/46/EY (yleinen tietosuoja-asetus) kumoaminen.

"Rekisterinpitäjä" tarkoittaa luonnollista henkilöä tai oikeushenkilöä, joka yksin tai yhdessä muiden kanssa määrittää asiakastietojen käsittelyn tarkoitukset ja keinot;  

"Asiakastiedot" tarkoittaa mitä tahansa "henkilötietoja", jotka asiakas toimittaa Simplenetille tai jotka on toimitettu hänen puolestaan ​​Palvelujen käytön kautta ja jotka on tallennettu Asiakkaan tilille (epäselvyyksien välttämiseksi Henkilötiedot osa Asiakkaan tilausta kyseisen palvelun ostamista ei käsitellä asiakastietoina). Asiakastiedot voivat sisältää, mutta ei rajoittuen, asiakastietoja GDPR:n mukaisesti.

"Henkilötiedoilla" on GDPR:n artiklan 4 mukainen merkitys. 

"Tietosuojasäännökset ja lait" tarkoittaa kaikkia asetuksia ja lakeja, mukaan lukien Euroopan unionin, Euroopan talousalueen ja niiden jäsenvaltioiden, Sveitsin ja Yhdistyneen kuningaskunnan lait ja määräykset, joita sovelletaan tämän tietosuojalain mukaiseen asiakastietojen käsittelyyn.

"Rekisteröity" tarkoittaa tunnistettua tai tunnistettavissa olevaa henkilöä, johon Asiakastiedot liittyvät.

"Voimaantulopäivä" tarkoittaa soveltuvin osin:

  1. 25.5.2018, jos Asiakas on toteuttanut Toimeksiannon ja hyväksynyt Sopimukset tai Osapuolet ovat muutoin sopineet tähän DPA:han sovellettavan Sopimuksen osalta ennen kyseistä päivämäärää tai kyseisenä päivänä; tai
  2. päivämäärä, jona Asiakas napsauttaa hyväksyäkseen Sopimuksen tai osapuolet ovat muutoin sopineet tämän tietosuojakäytännön kanssa sovellettavasta sopimuksesta, jos päivämäärä on 25. toukokuuta 2018 jälkeen.

Käsittelyllä on GDPR:n artiklan 4 mukainen merkitys.

"Käsittelijä" tarkoittaa tahoa, joka käsittelee Asiakastietoja Rekisterinpitäjän puolesta.

"Simplenet" tarkoittaa Simplenet-yksikköä, joka on tämän tietosuojasopimuksen osapuoli, kuten kohdassa on määritelty, yritystä, joka on rekisteröity Romaniassa (rekisterinumero CIF: RO22199266), jonka osoite: Str. 22 Decembrie 3/B/16, 600196 Bacău, România.

"Standard Contractual Clauses" tai "SCC:t" tarkoittavat vakiomuotoisia tietosuojalausekkeita asiakastietojen siirtämiselle, jotka on kuvattu GDPR:n artiklan 46, p.2, c) tämän tietosuojalain liitteessä 1.

"Alisuorittaja" tarkoittaa mitä tahansa Simplenetin käyttämää prosessoria.

"Valvontaviranomainen" tarkoittaa riippumatonta viranomaista, joka on sijoittautunut Romaniaan EU:n jäsenvaltion alueelle GDPR:n mukaisesti. 

"Sopivuus" tarkoittaa ajanjaksoa Voimaantulopäivästä siihen asti, kun Simplenet tarjoaa Palvelut sovellettavan sopimuksen mukaisesti, mukaan lukien tarvittaessa ajanjakso, jonka aikana Palvelut on saatettu keskeyttää ja mikä tahansa irtisanomisen jälkeinen ajanjakso (eli 60 kalenteripäivää ), jonka aikana Simplenet voi jatkaa Palvelujen tarjoamista siirtymäkauden tarkoituksiin.

"Tietosuojatappiot" tarkoittaa kaikkia vastuita, mukaan lukien: 

  1. kulut (mukaan lukien oikeudenkäyntikulut);
  2. vaateet, vaatimukset, toimet, sovintoratkaisut, maksut, menettelyt, kulut, tappiot ja vahingot (olivatpa aineellisia tai ei-aineellisia, mukaan lukien henkinen ahdistus);
  3. sovellettavan lain sallimissa rajoissa:
    1. tietosuojavalvontaviranomaisen tai muun asiaankuuluvan sääntelyviranomaisen määräämät hallinnolliset sakot, seuraamukset, seuraamukset, vastuut tai muut oikeuskeinot;
    2. Tietosuojavalvontaviranomaisen määräämä korvaus rekisteröidylle;
    3. kohtuulliset kustannukset tietosuojavalvontaviranomaisen tai muun asiaankuuluvan sääntelyviranomaisen suorittamien tutkimusten noudattamisesta; ja
  4. Asiakastietojen lataamisesta ja Asiakkaan materiaalien ja laitteiden vaihtamisesta aiheutuvat kustannukset siltä osin kuin ne katoavat tai vahingoittuvat, sekä asiakastietojen katoaminen tai vahingoittuminen, mukaan lukien asiakastietojen korjaamisesta tai palauttamisesta aiheutuvat kustannukset;

"Ilmoitussähköpostiosoite" tarkoittaa sähköpostiosoitetta, jonka Asiakas on määrittänyt Käyttäjäalueen Omat tiedot -osiossa tiettyjen Simplenet-ilmoitusten vastaanottamista varten.

2. Tietojen käsittely. 

2.1. Laajuus

Tätä tietosuojalainsäädäntöä sovelletaan silloin ja vain siltä osin kuin Simplenet käsittelee henkilötietoja asiakkaan puolesta palvelujen tarjoamisen aikana ja tällaisiin henkilötietoihin sovelletaan Euroopan unionin, Euroopan talousalueen ja/tai niiden jäsenmaiden tietosuojalakeja. osavaltioissa, Sveitsissä ja/tai Isossa-Britanniassa (kutsutaan tässä "asiakastiedoksi"). 

Jos asiakas, joka hyväksyy tämän tietosuojakäytännön, on jo asiakas, tämä tietosuojakäytäntö on osa sopimusta, tietosuojakäytäntöä ja muita asiaankuuluvia käytäntöjä ja asiakirjoja, jotka on ilmoitettu verkkosivustollamme. Tässä tapauksessa Simplenet-yksikköä pidetään tämän tietosuojasopimuksen osapuolena.

Tämä tietosuojasopimus koskee vain sitä asiakastiliä, jolle se on sovittu. Jos asiakkaalla on useita tilejä, DPA solmitaan jokaiselle yksittäiselle tilille erikseen.

Tämä tietosuojasopimus on voimassa ja oikeudellisesti sitova vain käyttäjäalueella tilillä mainitulle fyysiselle/juridiselle henkilölle ja vain Simplenetistä suoraan ostetuille Palveluille vastaavalla tilillä. 

Jos tämän DPA:n suostuva asiakasyksikkö ei ole tilauksen tai sopimuksen osapuoli, tämä tietosuojasopimus ei ole pätevä eikä oikeudellisesti sitova. Tällaisen tahon tulee pyytää, että Sopimuksen osapuolina oleva asiakasyksikkö toteuttaa tämän tietosuojan.

Tämä tietosuojasopimus ja sen liitteet, lukuun ottamatta tietosuojakäytännön lausekkeita, on voimassa ja korvaa kaikki aiemmin sovelletut ehdot, jotka koskevat yksityisyyttä, tietojenkäsittelyä ja/tai tietoturvaa.

2.2. Lakien noudattaminen.  

Jos tähän tietosuojalainsäädäntöön sovelletaan Euroopan unionin tietosuojalakeja, kukin osapuoli noudattaa siihen Euroopan tietosuojalainsäädännön mukaisia ​​velvoitteitaan koskien kyseisten asiakastietojen käsittelyä.

2.3. Tietojenkäsittelyn aihe ja yksityiskohdat

2.3.1 Aihe

Simplenet käsittelee Asiakastietoja tarpeen mukaan Palveluiden tarjoamiseksi, liittyvän teknisen tuen ja muiden Sopimuksen mukaisten tiedustelujen ja Asiakkaan Palveluiden käytön yhteydessä ohjeiden mukaisesti.

2.3.2. Käsittelyn kesto

Jollei kohdasta 11 muuta johdu, tietojen käsittelyn kesto on Tilauksessa ja sovellettavassa sopimuksessa määritetty määräaika. 

2.3.3. Käsittelyn luonne ja tarkoitus

Simplenet käsittelee Asiakastietoja Palvelujen ja niihin liittyvän teknisen tuen tarjoamiseksi Asiakkaalle Sopimuksen, tämän tietosuojalain ja muiden asiaankuuluvien käytäntöjen mukaisesti.

2.3.4. Rekisteröityjen luokat

Asiakas voi Palvelujen käytön aikana toimittaa Asiakastietoja, joiden laajuuden Asiakas määrittää ja hallitsee oman harkintansa mukaan ja jotka voivat sisältää, mutta ei rajoitu, henkilötietoja, jotka liittyvät seuraaviin rekisteröityjen luokkiin :

  • Asiakkaan mahdolliset asiakkaat, liikekumppanit ja myyjät (jotka ovat luonnollisia henkilöitä ja oikeushenkilöitä);
  • Asiakkaan mahdollisten, asiakkaiden, liikekumppaneiden ja myyjien työntekijät tai yhteyshenkilöt;
  • Asiakkaan työntekijät, edustajat, neuvonantajat, freelancerit (jotka ovat luonnollisia henkilöitä);
  • Asiakkaan Käyttäjät, jotka Asiakas on valtuuttanut käyttämään Palveluita;
  • Henkilöt, jotka välittävät tietoja Palveluiden kautta, mukaan lukien henkilöt, jotka tekevät yhteistyötä ja viestivät Asiakkaan tai Asiakkaan loppukäyttäjien kanssa;
  • Henkilöt, joiden tiedot on toimitettu Simplenetille Palveluiden kautta tai Asiakkaan tai Asiakkaan loppukäyttäjien toimesta.

2.3.5. Henkilötietojen luokat

Asiakas voi toimittaa Palveluita käyttäessään Asiakastietoja, joiden laajuuden Asiakas määrittää ja hallitsee oman harkintansa mukaan ja jotka voivat sisältää, mutta ei rajoitu, henkilötietoja, jotka liittyvät seuraaviin henkilötietoluokkiin :

  • Nimi
  • Osoite
  • Sähköpostiosoite
  • Kaikki yksilöihin liittyvät henkilötiedot

2.4. Osapuolten roolit

Osapuolet tunnustavat ja sopivat, että:

  1. Simplenet on asiakastietojen käsittelijä Euroopan tietosuojalainsäädännön mukaisesti;
  2. Asiakas on soveltuvin osin Asiakastietojen rekisterinpitäjä tai käsittelijä Euroopan tietosuojalainsäädännön mukaisesti; ja on hankkinut kaikki tietosuojalakien mukaiset suostumukset ja oikeudet Simplenetille käsitelläkseen asiakastietoja ja tarjotakseen palveluja sopimuksen ja tämän tietosuojalain mukaisesti.

2.5. Ohjeet tietojen käsittelyyn. 

Simplenet käsittelee Asiakastietoja tämän tietosuojalausekkeen mukaisesti, joka on Asiakkaan täydelliset ja lopulliset ohjeet Simplenetille liittyen Asiakastietojen käsittelyyn. Käsittely tämän tietosuojalain soveltamisalan ulkopuolella (jos sellainen on) edellyttää Simplenetin ja Asiakkaan välistä etukäteen kirjallista sopimusta lisäohjeista. Tekemällä tämän tietosuojasopimuksen asiakas kehottaa Simplenetiä käsittelemään Asiakastietoja vain sovellettavan lain mukaisesti:

  1. tarjota Palveluita ja niihin liittyvää teknistä ja muuta tukea;
  2. asiakkaan ja loppukäyttäjien Palvelujen käytön yhteydessä aloittamana; 
  3. Sopimuksessa, Palveluehdoissa, Tietosuojakäytännössä ja muissa asiaankuuluvissa palveluiden tarjoamista ja niihin liittyvää teknistä ja muuta tukea säätelevien käytäntöjen mukaisesti.

2.6. Käytä tai käytä. 

Simplenet ei saa käyttää tai käyttää Asiakastietoja, paitsi jos se on tarpeen Palvelujen ja niihin liittyvän teknisen tuen tarjoamiseksi Asiakkaalle DPA:n, Sopimuksen ja muiden asiaankuuluvien käytäntöjen mukaisesti.

2.6.1. Asiakkaan käsittely. 

Asiakkaan tulee Palveluja käyttäessään käsitellä tietojaan siihen sovellettavien tietosuojalakien ja -määräysten vaatimusten mukaisesti. Asiakas on yksin vastuussa tietojensa oikeellisuudesta, laadusta ja laillisuudesta sekä tavoista, joilla asiakas on hankkinut nämä tiedot.

2.6.2. Simplenetin asiakastietojen käsittely. 

Simplenet käsittelee Asiakastietoja vain Asiakkaan puolesta ja Asiakkaan dokumentoitujen ohjeiden mukaisesti seuraaviin tarkoituksiin: 

  1. Käsittely Palveluiden ja niihin liittyvän teknisen tuen tarjoamiseksi tämän DPA:n ja sovellettavien tilausten mukaisesti;
  2. Käyttäjien Palvelujen käytön yhteydessä aloittama käsittely;
  3. Palvelujen ylläpitämiseksi ja parantamiseksi tarvittava käsittely.

2.6.3. Simplenet noudattaa ohjeita.  

Voimaantulopäivästä alkaen Simplenetin tulee noudattaa edellä kohdassa Asiakkaan ohjeet kuvattuja ohjeita, mukaan lukien tiedonsiirrot, ellei Simplenetin alainen EU:n tai EU:n jäsenvaltion lainsäädäntö edellytä Simplenetin muuta asiakastietojen käsittelyä, jolloin Simplenet ilmoittaa asiasta Asiakkaalle (ellei laki kiellä Simplenetiä tekemästä niin tärkeän yleisen edun vuoksi) Sivuston tai Ilmoitussähköpostiosoitteen kautta. 

Simplenet, valtuutetut käyttäjät ja alikäsittelijät voivat käyttää ja käsitellä asiakastietoja täyttääkseen tämän DPA:n ja vastaavan sopimuksen mukaiset velvoitteensa tai tarjotakseen tiettyjä palveluita Simplenetin puolesta. Käsittelyssä noudatetaan kohdissa 3, 7 ja liitteen 2 Turvatoimenpiteet esitettyjä toimenpiteitä.

2.7. Rekisteröidyn oikeudet.

2.7.1. Pääsy, oikaisu, rajoitettu käsittely, siirrettävyys.

Sovellettavan Kauden aikana Simplenet antaa Asiakkaalle Palveluiden toiminnallisuuden mukaisella tavalla pääsyn, oikaisun ja rajoittamisen asiakastietoihin, mukaan lukien poistamalla kaikki tai osan asiakastiedoistaan ​​tilillään tai poistamalla koko tili kohdassa 2.6 kuvatulla tavalla. (Asiakastietojen palautus ja poistaminen) sekä asiakastietojen viennin kautta.

2.7.2. Rekisteröidyn pyynnöt.

2.7.2.1. Asiakkaan vastuu pyynnöistä. 

Jos Simplenet vastaanottaa sovellettavan Toimikauden aikana rekisteröidyltä pyynnön käyttää rekisteröidyn tiedonsaantioikeutta, oikaisuoikeutta, Käsittelyn rajoittamista, poistamista ("oikeus tulla unohdetuksi"), tietojen siirrettävyyttä, käsittelyn vastustamista tai oikeutensa olla automatisoidun yksittäisen päätöksenteon kohteeksi ("Rekisteröity pyyntö"), Simplenet neuvoo rekisteröityä lähettämään pyyntönsä Asiakkaalle, ja asiakas saa on vastuussa tällaisten pyyntöjen vastaamisesta, mukaan lukien tarvittaessa Palveluiden toimintojen käyttö. Simplenet ryhtyy lain sallimissa rajoissa kaupallisesti kohtuullisiin toimenpiteisiin ilmoittaakseen Asiakkaalle tällaisista pyynnöistä.

2.7.2.2. Simplenet Data Subject Request Assistance.  

Käsittelyn luonne huomioon ottaen Asiakas hyväksyy, että Simplenet tarjoaa mahdollisuuksien mukaan asianmukaista teknistä ja organisatorista apua asiakkaan velvollisuuden täyttämiseksi vastata rekisteröityjen pyyntöihin, mukaan lukien tarvittaessa asiakkaan velvollisuus vastata pyyntöihin. GDPR:n luvussa III säädettyjen rekisteröidyn oikeuksien käyttämiseksi:

(a) tarjota dokumentaatioresursseja opetusohjelmien ja tietokannan artikkeleiden, toimintojen ja/tai ohjauspaneelin toimintojen muodossa, joita Asiakas voi halutessaan käyttää Palvelujen määrittämiseen ja Palveluiden turvalliseen käyttöön.

(b) tarjoamalla Ohjauspaneeliin ominaisuuksia, toimintoja ja/tai säätimiä, joita Asiakas voi halutessaan käyttää asiakkaan tietojen hakemiseen, korjaamiseen tai poistamiseen Palveluista.

(c) noudattaa tässä tietosuojasopimuksessa asetettuja sitoumuksia.

(d) Siltä osin kuin Asiakkaalla ei Palvelujen käytön aikana ole mahdollisuutta vastata rekisteröidyn pyyntöön, Simplenetin on Asiakkaan pyynnöstä ryhdyttävä kaupallisesti kohtuullisiin toimiin auttaakseen asiakasta vastaamaan tällaiseen rekisteröidyn pyyntöön. Simplenetillä on laillinen lupa tehdä niin, ja vastaus tällaiseen rekisteröidyn pyyntöön on tietosuojalakien ja -asetusten mukainen. Lain sallimissa rajoissa Asiakas vastaa kaikista kustannuksista, jotka aiheutuvat Simplenetin tällaisen avun tarjoamisesta.

Asiakas maksaa Simplenetin kohtuulliset kustannukset kohdassa 2.7.2.2.

2.8. Asiakastietojen palauttaminen ja poistaminen.

Simplenet antaa Asiakkaan mahdollisuuden poistaa Asiakastiedot soveltuvan Kauden aikana tavalla, joka on sopusoinnussa Palveluiden toimivuuden ja kulloisenkin Tilauksen mukaisten ominaisuuksien kanssa. Jos Asiakas käyttää Palveluita Asiakastietojen hakemiseen tai poistamiseen eikä Asiakastietoja voida palauttaa, tämä on ohje Simplenetille poistaa asiaankuuluvat varmuuskopiojärjestelmiin arkistoidut Asiakastiedot sovellettavan lain mukaisesti ja enintään 60 kalenteripäivän kuluessa. päivää.  

Palvelujen deaktivointi tai voimassa olevan voimassaoloajan päättyminen merkitsee Simplenetille ohjetta poistaa Asiakastiedot ja asiaankuuluvat varmuuskopiojärjestelmiin arkistoidut Asiakastiedot enintään 60 kalenteripäivän kuluessa. 

Mikään tässä kohdassa 2.8 ei muuta tai muuta Simplenetin velvollisuutta säilyttää jotkin tai kaikki Asiakastiedot tarpeen mukaan lain tai lainvalvontaviranomaisen voimassa olevan ja sitovan määräyksen (kuten haasteen tai oikeuden määräyksen) noudattamiseksi. 

2.9. Tietojen paljastaminen. 

Simplenet ei luovuta Asiakastietoja millekään hallitukselle, lainvalvontaviranomaisille tai muille viranomaisille, paitsi jos se on tarpeen lain tai lainvalvontaviranomaisen voimassa olevan ja sitovan määräyksen (kuten haasteen tai oikeuden määräyksen) noudattamiseksi.  

2.10. Simplenetin henkilökunta. 

Simplenet rajoittaa henkilöstöään käsittelemästä Asiakastietoja ilman Simplenetin lupaa. Pääsy Asiakastietoihin on rajoitettu henkilöstöön, joka suorittaa Sopimuksen mukaisia ​​tehtäviä ja vastuita.

Simplenet asettaa henkilöstölleen asianmukaisia ​​sopimusvelvoitteita, mukaan lukien asiaankuuluvat luottamuksellisuutta, tietosuojaa ja tietoturvaa koskevat velvoitteet. Simplenet varmistaa, että nämä luottamuksellisuusvelvoitteet säilyvät henkilöstön toimeksiannon päättyessä.

2.11. Tietosuojavastaava.

Simplenet on nimittänyt tietosuojavastaavan tätä tietosuojakäytäntöä ja tietosuojakäytäntöä varten, ja hän on tavoitettavissa osoitteesta contact@staging.simplenet.site.

3. Aliprosessorit.

3.1. Suostumus alikäsittelijälle Sitoutuminen/alikäsittelijöiden nimeäminen 

Asiakas hyväksyy ja hyväksyy, että: 

(a) Simplenet Partnerit voidaan säilyttää alikäsittelijöinä; ja 

(b) Simplenet- ja Simplenet-kumppanit voivat käyttää alikäsittelijöitä Palveluiden tarjoamisen yhteydessä. Simplenet on solminut jokaisen alikäsittelijän kanssa kirjallisen sopimuksen, joka sisältää vähintään tämän tietosuojalain mukaisia ​​tietosuojavelvoitteita koskien Asiakastietojen suojaa siltä osin kuin se soveltuu tällaisten alikäsittelijöiden tarjoamien palvelujen luonteeseen. Jos asiakas on solminut kohdassa 5 (Tietojen siirrot ETA:n ulkopuolelle) kuvatut vakiosopimuslausekkeet (Liite 1), edellä mainitut valtuutukset muodostavat Asiakkaan etukäteen antaman kirjallisen suostumuksen Simplenetin alihankintalle Asiakastietojen käsittelystä, jos tällainen suostumus on vakiosopimuslausekkeiden mukainen.

3.2. Tietoja alikäsittelijöistä/ Ilmoitus uusista alikäsittelijöistä.

3.2.1. Simplenet jakaa tietoja sinusta alikäsittelijöille, kuten alikäsittelijöille/käsittelijöille, jotka ovat sitoutuneet tarjoamaan Sopimuksesi alaisia ​​palveluita ja jotka sijaitsevat Euroopan unionin ja Yhdysvaltojen alueella, tietokeskuspalveluntarjoajille, jotka ovat sijaitsee Euroopan unionin, Yhdysvaltojen, Australian ja Singaporen alueella. Nämä alikäsittelijät käsittelevät toimitettuja tietoja Simplenetin ohjeiden mukaisesti ja tietosuojakäytäntömme ja tämän tietosuojalain mukaisesti. Emme valtuuta alikäsittelijöitä säilyttämään, jakamaan, tallentamaan tai käyttämään henkilökohtaisia ​​tunnistetietojasi toissijaisiin tarkoituksiin. 

3.2.2. Kun uusi Kolmannen osapuolen alikäsittelijä sitoutuu käsittelemään asiakkaan tietoja soveltuvien palvelujen tarjoamisen yhteydessä tämän tietosuojasopimuksen voimassaoloaikana, Simplenet ilmoittaa asiakkaalle tästä toimeksiannosta, mukaan lukien asianomaisen alipalvelun luokka ja sijainti. -käsittelijä ja sen suorittamat toimet vähintään 10 kalenteripäivää ennen uuden kolmannen osapuolen alikäsittelijän valtuuttamista joko lähettämällä sähköposti ilmoitussähköpostiosoitteeseen tai käyttäjäalueen kautta.

3.3. Vaatimukset alikäsittelijän sitoutumiselle.

Käyttäessään jotakin alikäsittelijää Simplenetin tulee:

a) varmistaa kirjallisella sopimuksella, että:

(i) alikäsittelijä pääsee käsiksi ja käyttää Asiakastietoja vain siinä määrin kuin se on tarpeen sille alihankintana annettujen velvoitteiden täyttämiseksi, ja tekee sen sovellettavan sopimuksen (mukaan lukien tämä tietojenkäsittelymuutos) ja mahdollisten tehtyjen tai vaihtoehtoisten vakiosopimuslausekkeiden mukaisesti. Simplenetin hyväksymä siirtoratkaisu osiossa 5 (Tietojen siirrot ETA:n ulkopuolelle) kuvatulla tavalla; ja

(ii) jos GDPR:ää sovelletaan Asiakkaan asiakastietojen käsittelyyn, alikäsittelijälle asetetaan GDPR:n artiklan 28(3) mukaiset tietosuojavelvoitteet, sellaisina kuin ne on kuvattu tässä tietojenkäsittelymuutoksessa; ja

(b) on edelleen täysin vastuussa kaikista sille alihankintana annetuista velvoitteista ja kaikista alikäsittelijän toimista ja laiminlyönneistä.

3.4. Vastalauseoikeus uusille alikäsittelijöille. 

3.4.1. Asiakas voi vastustaa mitä tahansa uutta Kolmannen osapuolen alikäsittelijää irtisanomalla sovellettavan Sopimuksen välittömästi ilmoittamalla siitä kirjallisesti Simplenetille, edellyttäen, että Asiakas toimittaa tällaisen ilmoituksen 10 kalenteripäivän kuluessa siitä, kun hänelle on ilmoitettu alikäsittelijän toimeksiannosta. Tämä irtisanomisoikeus on Asiakkaan ainoa ja yksinomainen oikeussuojakeino, jos Asiakas vastustaa uutta kolmannen osapuolen alikäsittelijää.

3.4.2. Simplenet palauttaa Asiakkaalle kaikki ennakkoon maksetut maksut, jotka kattavat tällaisten tilausten jäljellä olevan voimassaoloajan päättymispäivän jälkeen, koskien kyseisiä lopetettuja palveluita, määräämättä asiakkaalle sakkoa tällaisesta irtisanomisesta.

4. Vaikutusten arvioinnit, kuulemiset. Varastointi. 

4.1. Vaikutusten arvioinnit ja konsultaatiot. 

Asiakkaan pyynnöstä Simplenet tarjoaa Asiakkaalle kohtuullista yhteistyötä ja apua, jota tarvitaan Asiakkaan GDPR:n mukaisen velvollisuuden täyttämiseksi tehdä Asiakkaan Palveluiden käyttöön liittyvä tietosuojavaikutusten arviointi, siltä osin kuin Asiakkaalla ei muuten ole pääsyä asiaankuuluvat tiedot ja siltä osin kuin ne ovat Simplenetin saatavilla. Simplenet antaa Asiakkaalle kohtuullista apua yhteistyössä tai ennakkoneuvottelussa valvontaviranomaisen kanssa tämän tietosuoja-asetuksen mukaisten tehtäviensä suorittamisessa GDPR:n edellyttämässä laajuudessa.

5. Siirrot ETA:n ulkopuolelle.

5.1. Datakeskus ja tallennustila

Simplenet tallentaa ja käsittelee asiakastietoja Euroopan unionin sisällä ja ulkopuolella sijaitsevissa palvelinkeskuksissa. Tietoa palvelinkeskuksistamme on saatavilla tietokannassa , ja Simplenet pidättää oikeuden päivittää niitä ajoittain.

Asiakas voi määrittää tietokeskuksen sijainnin, johon hänen asiakastietojaan tallennetaan. Asiakas hyväksyy, että Simplenet voi muuttaa palvelinkeskusten sijainteja ja siirtää Asiakastiedot toiseen palvelinkeskukseen. Simplenet ilmoittaa Asiakkaalle vähintään 10 kalenteripäivää ennen Asiakastietojen siirtämistä uuteen palvelinkeskukseen joko lähettämällä sähköpostin Ilmoitussähköpostiosoitteeseen tai Käyttäjäalueen kautta. Jos Palvelinkeskuksen muutos johtaa Asiakastietojen tallentamiseen eri lainkäyttöalueella, Asiakas voi vastustaa muutosta irtisanomalla Sopimuksen välittömästi ja ilmoittamalla siitä kirjallisesti Simplenetille, edellyttäen, että Asiakas antaa tällaisen ilmoituksen 10 kalenteripäivän kuluessa tietokeskuksen muutoksesta.

Asiakas voi milloin tahansa siirtää tilinsä ja Asiakastietonsa toiseen Palvelinkeskukseen, mikäli Palveluiden toimivuus sen sallii ja lisämaksuja vastaan. Kun asiakas on tehnyt valintansa ja määrittänyt palvelinkeskuksen sijainnin Euroopan unionin alueella, Simplenet ei tallenna Asiakastietoja Euroopan unionin rajojen ulkopuolelle, paitsi jos se on tarpeen lain tai lainvalvontaviranomaisen voimassa olevan ja sitovan määräyksen noudattamiseksi (esim. haasteena tai oikeuden määräyksenä).

5.2. Paikkojen käsittely

Siltä osin kuin Asiakas on määrittänyt palvelinkeskuksen Euroopan talousalueen ulkopuolelle ja siltä osin kuin Simplenet tarjoaa Palvelut ja niihin liittyvän teknisen ja muun tuen, Asiakas hyväksyy, että Simplenet voi kohdan 5 mukaisesti käyttää ja käsitellä Asiakastietoja ETA:ssa, Yhdysvallat ja muut maat, joissa Simplenetillä ja/tai sen kumppaneilla ja alikäsittelijöillä on tietokeskuksia, tiloja tai ne ylläpitävät tietojenkäsittelytoimintoja. Jos Asiakastietojen tallentaminen ja/tai käsittely sisältää Asiakastietojen käsittelyä ETA:n ulkopuolella ja siihen sovelletaan Euroopan tietosuojalainsäädäntöä, Asiakas hyväksyy, että Simplenet kohtuudella edellyttää, että asiakas tekee mallisopimuslausekkeita koskien tällaisia ​​siirtoja. kohdan 5.2 ja liitteen 1 mukaisesti ja Asiakas suostuu siihen..

5.3. Siirtomekanismi

Siltä osin kuin Simplenet käsittelee tai siirtää (suoraan tai edelleen siirron kautta) Asiakastietoja tämän tietosuojalain mukaisesti Euroopan unionista, Euroopan talousalueelta ja/tai niiden jäsenvaltioista ja Sveitsistä maihin tai maihin, jotka eivät takaa riittävää tietosuojan tasoa edellä mainittujen alueiden sovellettavien tietosuojalakien mukaisesti osapuolet sopivat, että:

  1. Siirrettäviin asiakastietoihin sovelletaan vakiosopimuslausekkeita (Liite 1).
  2. Simplenetin katsotaan tarjoavan asianmukaisia ​​takeita Asiakastietojen suojaamiseksi, koska se asettaa saataville vakiosopimuslausekkeet (Liite 1) siirtomekanismina.
  3. Asiakas antaa täten luvan siirtää tai käyttää asiakastietoja sellaisista Euroopan talousalueen ulkopuolelta tulevista kohteista, jollei edellä mainituista toimenpiteistä muuta johdu;

6. Tietueiden käsittely.

Asiakas ymmärtää, että Simplenet on GDPR:n mukaan velvollinen:

(a) kerätä ja ylläpitää kirjaa tietyistä tiedoista, mukaan lukien kunkin Simplenetin puolesta toimivan käsittelijän ja/tai rekisterinpitäjän nimi ja yhteystiedot sekä soveltuvin osin tällaisen käsittelijän tai rekisterinpitäjän paikallisen edustajan ja tietosuojavastaava; ja 

b) antaa tällaiset tiedot valvontaviranomaisten saataville. Vastaavasti, jos GDPR koskee Asiakkaan tietojen käsittelyä, Asiakkaan on pyydettäessä toimitettava kyseiset tiedot Simplenetille Sivuston tai muun Simplenetin tarjoaman keinon kautta ja käytettävä Sivustoa tai muuta keinoa varmistaakseen, että kaikki toimitetut tiedot pidetään täsmällisenä ja ajan tasalla.

7. Simplenetin turvallisuusvastuut.

7.1. Simplenet toteuttaa ja ylläpitää teknisiä ja organisatorisia toimenpiteitä suojatakseen Asiakastietoja vahingossa tapahtuvalta tai laittomalta tuhoamiselta, katoamiselta, muuttamiselta, luvattomalta paljastamiselta tai pääsyltä liitteen 2 mukaisesti ("Turvatoimenpiteet"). Kuten liitteessä 2 on kuvattu, Suojaustoimenpiteet sisältävät toimenpiteitä asiakastietojen salatun siirtämisen mahdollistamiseksi Palveluympäristön ulkopuolelle; auttaa varmistamaan Simplenetin järjestelmien ja palveluiden jatkuvan luottamuksellisuuden, eheyden, saatavuuden ja joustavuuden; auttaa palauttamaan oikea-aikaisen pääsyn Asiakastietoihin joko Simplenet Backup Services -palvelun tai asiakkaan omasta varmuuskopiosta tapahtuman jälkeen toimittamasta varmuuskopiosta; ja tehokkuuden säännölliseen testaukseen. Simplenet voi päivittää tai muuttaa Suojaustoimenpiteitä ajoittain edellyttäen, että tällaiset päivitykset ja muutokset eivät johda Palveluiden yleisen tietoturvan heikkenemiseen.

7.2. Asiakkaan turvallisuusvastuut ja -arviointi.

Asiakas hyväksyy, että sanotun kuitenkaan rajoittamatta Simplenetin osion 7 (Simplenetin turvallisuusvastuut) ja muiden asiaankuuluvien osioiden mukaisia ​​tämän tietosuojasopimuksen mukaisia ​​velvoitteita: 

  1. Asiakas on yksin vastuussa Palveluiden käytöstä, mukaan lukien:
    1. käyttää Palveluita asianmukaisesti varmistaakseen Asiakastietojen riskille sopivan turvallisuustason;
    2. tilin todennustietojen, järjestelmien ja laitteiden turvaaminen, joita Asiakas käyttää Palveluihin pääsyyn; 
    3. varmistaa, että kaikki tilille asennetut ohjelmat, komentosarjat, lisäosat, laajennukset ja muut ohjelmistot ovat turvallisia ja että niiden käyttö ei aiheuta turvallisuusriskiä Asiakastietojen ja itse tilin suhteen;
    4. kaikkien asennettujen ohjelmien, komentosarjojen, lisäosien, lisäosien ja muiden ohjelmistojen, niiden konfiguroinnin ja säännöllisen ylläpidon turvaaminen;
    5. mikä tahansa tilin sisältö;  
    6. kaikki tilin toimet ja toiminta; ja
    7. asiakastietojen varmuuskopiointi; ja
  2. Simplenetillä ei ole velvollisuutta suojella Asiakastietoja, joita asiakas päättää tallentaa tai siirtää Simplenetin ja sen alikäsittelijöiden järjestelmien ulkopuolelle (esimerkiksi offline- tai on-premise-tallennus), tai suojata Asiakastietoja ottamalla käyttöön tai ylläpitämällä lisäturvallisuusvalvontaa. paitsi siltä osin kuin Asiakas on valinnut niiden käytön.
  3. Asiakas on yksin vastuussa asiakirjojen tarkistamisesta ja sen arvioinnista, vastaavatko Palvelut, Turvatoimenpiteet, Simplenetin tämän osion mukaiset sitoumukset ja seuraavat asiat Asiakkaan tarpeita, mukaan lukien Asiakkaan mahdolliset Euroopan tietosuojalainsäädännön mukaiset turvallisuusvelvoitteet ja/tai Ei- Euroopan tietosuojalainsäädäntö soveltuvin osin.
  4. Asiakas tiedostaa ja hyväksyy, että (ottaen huomioon toteutuskustannukset ja Asiakkaan tietojen käsittelyn luonne, laajuus, konteksti ja tarkoitus sekä yksilöille aiheutuvat riskit) Simplenetin toteuttamat ja ylläpitämät Turvatoimenpiteet kohdassa 7.1 kuvatulla tavalla. . tarjota asiakkaan tietoihin liittyvää riskiä vastaavan tarvittavan turvallisuustason.
  5. Asiakkaan vastuulla on varmuuskopioida Asiakkaan tiedot ja kaikki tilille tallennetut tiedot ja suostumus mahdollisten tietojen katoamisen estämiseksi.
    1. Simplenet Backup Services tarjotaan "sellaisenaan" ja niihin sovelletaan kaikkia sovellettavassa sopimuksessa määriteltyjä vastuurajoituksia.
    2. Vaikka Asiakas ostaisi Varmuuskopiopalvelut, hän suostuu ylläpitämään omaa varmuuskopiosarjaansa Simplenetin ylläpitämistä varmuuskopioista riippumatta ja että Simplenetin ainoa velvollisuus on palauttaa tilitila sen toimintakuntoon. Tapahtuman, laitteisto- tai ohjelmistovian tai satunnaisen tietojen vioittumisen tai katoamisen sattuessa Simplenet voi tarjota apua, mutta Asiakkaan ainoa velvollisuus on palauttaa Asiakkaan tiedot.  
    3. Tietojen osittaisen tai täydellisen katoamisen tai vioittumisen sattuessa ja jos Asiakas ei ole tyytyväinen Simplenet Backup Services -palvelun palauttamisen tulokseen tai Simplenetin varmuuskopio ei ole tuore tai soveltuva palautettavaksi, on Asiakkaan velvollisuus palauttaa Asiakkaan tiedot, heidän tiedostonsa ja kaikki tilillä olevat tiedot asiakkaan omasta varmuuskopiosta.

8. Vaatimustenmukaisuuden tarkastelu ja tarkastukset.

Jos asiakastietojen käsittelyyn sovelletaan eurooppalaista tietosuojalainsäädäntöä:

  1. Asiakkaalla on oikeus varmistaa, että Simplenet noudattaa tämän DPA:n mukaisia ​​velvollisuuksiaan tekemällä Asiakkaan tai Asiakkaan nimeämän riippumattoman tarkastajan suorittama asiakirjojen tarkastus tai auditointi, mukaan lukien tarkastukset, esittämällä Simplenetille erityinen pyyntö kirjallisella lomakkeella kulloisissakin palveluehdoissa määritettyyn osoitteeseen. 
  2. Simplenet antaa lisäksi kirjallisia vastauksia kaikkiin Asiakkaan kohtuullisiin pyyntöihin ja voi periä maksun kaikista tarkastuksista tai tarkastuksesta. Simplenet toimittaa tiedot kaikista sovellettavista maksuista ennen tällaista tarkastusta, ja Asiakas on vastuussa kaikista tilintarkastajien veloittamista palkkioista ja kaikista tilintarkastuksen suorittamiseen liittyvistä maksuista. Tällaisten tarkastusten raportit asetetaan Simplenetin saataville ilman käyttötarkoituksia koskevia rajoituksia, jotta Simplenet voi käyttää niitä edelleen.
  3. Simplenet voi kirjallisesti vastustaa ja kieltäytyä Asiakkaalta tai Asiakkaan nimeämältä tilintarkastajalta suorittamasta tarkastusta, jos Asiakas tai tilintarkastaja ei Simplenetin kohtuullisen näkemyksen mukaan ole riittävän pätevä tai riippumaton, Simplenetin kilpailija tai muuten ilmeisen sopimaton.
  4. Jos Simplenet kieltäytyy noudattamasta mitä tahansa Asiakkaan tai tarkastajan pyytämää ohjetta, joka koskee asianmukaisesti pyydettyä ja laajennettua auditointia tai tarkastusta, asiakkaalla on oikeus irtisanoa tämä DPA ja Palveluehdot.

Mikään tässä osiossa 8 (vaatimustenmukaisuuden tarkastelu ja auditoinnit) ei muuta tai muuta Asiakkaan tai Simplenetin oikeuksia tai velvollisuuksia mallisopimuslausekkeiden mukaisesti, jotka on tehty osissa 5 (Tietojen siirrot ETA:n ulkopuolelle) kuvatulla tavalla.

9. Tietoturvaloukkausilmoitus. 

9.1. Simplenet ylläpitää tietoturvaloukkausten hallintakäytäntöjä ja -menettelyjä ja ilmoittaa Asiakkaalle ilman aiheetonta viivytystä saatuaan tietoonsa Asiakkaan tietojen vahingossa tapahtuvasta tai laittomasta tuhoutumisesta, katoamisesta, muuttamisesta, luvattomasta luovuttamisesta tai pääsystä niihin, mukaan lukien asiakkaan lähettämät, tallentamat tai muutoin käsittelemät asiakkaan tiedot. Simplenet tai sen alikäsittelijät, joista Simplenet saa tiedon ("asiakastietotapahtuma"). Simplenet pyrkii kohtuullisin keinoin tunnistamaan tällaisen Asiakastietotapahtuman syyn ja ryhtymään Simplenetin tarpeellisiksi ja kohtuullisiksi katsomiin toimiin korjatakseen tällaisen asiakastietotapahtuman syyn siltä osin kuin korjaus on Simplenetin kohtuullisessa hallinnassa. Tässä olevat velvoitteet eivät koske tapahtumia, jotka aiheutuvat Asiakkaasta, Asiakkaan Palveluiden käytöstä, Asiakkaan toiminnasta tai toiminnasta tai Asiakkaan Käyttäjistä.

9.2. Tämän osion mukaisesti tehdyissä ilmoituksissa on mahdollisuuksien mukaan kuvattava Tietotapahtuman yksityiskohdat, mukaan lukien toimenpiteet mahdollisten riskien vähentämiseksi ja toimenpiteet, joita Simplenet suosittelee Asiakkaalle Tietotapahtuman korjaamiseksi. 

9.3. Ilmoitukset kaikista tietotapahtumista toimitetaan ilmoitussähköpostiosoitteeseen tai Simplenetin harkinnan mukaan suoralla viestinnällä (esimerkiksi puhelimitse). Asiakas on yksin vastuussa siitä, että Ilmoitussähköpostiosoite ja yhteystiedot ovat ajan tasalla ja voimassa.

9.4 Simplenet ei arvioi Asiakastietojen sisältöä tunnistaakseen tietoja, joihin sovelletaan erityisiä lakivaatimuksia. Asiakas on yksin vastuussa Asiakkaaseen sovellettavien vaaratilanteiden ilmoittamista koskevien lakien noudattamisesta ja tietotapahtumiin liittyvien kolmannen osapuolen ilmoitusvelvollisuuksien täyttämisestä.

9.5 Simplenetin tämän osion 10 mukaista ilmoitusta tai vastausta tietotapahtumasta ei tule tulkita Simplenetin hyväksyntäksi tietotapahtumaan liittyvästä virheestä tai vastuusta.

10. Vastuu ja korvaus.

10.1. Asiakas on velvollinen korvaamaan ja säilyttämään korvauksensa Simplenetin kaikista tietosuojaloukkauksista ja menetyksistä, jotka aiheutuvat tai jotka johtuvat seuraavista tai liittyvät:

(a) asiakas ei noudata tietosuojalakeja ja -määräyksiä;

(b) Asiakkaan tämän sopimuksen mukaisten tietosuojavelvoitteiden rikkomukset; 

10.2. Simplenet on vastuussa asiakastietojen käsittelyn aiheuttamista tietosuojaloukkauksista ja menetyksistä vain siltä osin kuin se johtuu suoraan siitä, ettei Simplenet ole noudattanut tietosuojalakien ja -asetusten mukaisia ​​velvollisuuksiaan tietojen käsittelijänä.

11. Irtisanominen

Tämä tietosuojasopimus tulee voimaan Voimaantulopäivästä siihen saakka, kunnes Simplenet tarjoaa Palvelut sovellettavan Sopimuksen mukaisesti, mukaan lukien tarvittaessa ajanjakso, jonka aikana Palvelut on saatettu jäädyttää, ja mikä tahansa irtisanomisen jälkeinen ajanjakso (eli 60 kalenteripäivää) jonka aikana Simplenet voi jatkaa Palvelujen tarjoamista siirtymäkauden tarkoituksiin ("Sopivuus"). Tietoturvasopimus vanhenee automaattisesti, kun Simplenet poistaa kaikki asiakastiedot.

Siltä osin kuin tämän tietosuojalain ehtojen ja muun asiakkaan tietojen käsittelyyn liittyvän sopimuksen ehtojen välillä on ristiriitaa tai epäjohdonmukaisuutta, tämän tietosuojasopimuksen ehtoja sovelletaan. Jollei tässä tietosuojasopimuksessa olevista mahdollisista muutoksista muuta johdu, tällainen sopimus on edelleen voimassa. Selvyyden vuoksi, jos asiakas on tehnyt useamman kuin yhden Sopimuksen, tämä tietosuojaviranomainen muuttaa kutakin Sopimusta erikseen.

Liite 1

VAKIO SOPIMUSLAUSEKKEET (KÄSITTELYT)

Direktiivin 95/46/EY 26 artiklan 2 kohtaa sovellettaessa henkilötietojen siirtoa sellaisiin kolmansiin maihin sijoittautuneille käsittelijöille, jotka eivät takaa riittävää tietosuojan tasoa

Tietojenkäsittelysopimuksessa "Asiakkaaksi" määritetty taho 

(tietojen viejä)

Ja

Simplenet Hosting SRL

(tietojen tuoja)

jokainen "puolue"; yhdessä "puolueet",

OVAT SOPINEET seuraavista sopimuslausekkeista (jäljempänä lausekkeet) riittävän yksityisyyden ja yksilöiden perusoikeuksien ja -vapauksien suojaa koskevien takeiden antamiseksi tietojen viejän toimesta tietojen tuojalle liitteessä 1 mainittujen henkilötietojen siirtoon .

Lauseke 1

Määritelmät

Lausekkeiden tarkoituksia varten:

a) 'henkilötiedoilla', 'erityisillä tietoluokilla', 'käsittelyllä/käsittelyllä', 'rekisterinpitäjällä', 'käsittelijällä', 'rekisteröity' ja 'valvontaviranomaisella' on sama merkitys kuin direktiivissä 95/46/ Euroopan parlamentin ja neuvoston EY, annettu 24 päivänä lokakuuta 1995, yksilöiden suojelusta henkilötietojen käsittelyssä ja tällaisten tietojen vapaasta liikkuvuudesta;

b) 'tietojen viejällä' rekisterinpitäjää, joka siirtää henkilötiedot;

c) 'tietojen tuojalla' henkilötietojen käsittelijää, joka suostuu vastaanottamaan tietojen viejältä hänen puolestaan ​​käsiteltäväksi tarkoitetut henkilötiedot hänen ohjeidensa ja lausekkeiden ehtojen mukaisesti tapahtuneen siirron jälkeen ja joka ei ole kolmannen maan alainen. järjestelmä, joka takaa direktiivin 95/46/EY 25 artiklan 1 kohdassa tarkoitetun riittävän suojan;

d) 'alikäsittelijällä' tietojen tuojan tai muun tietojen tuojan alikäsittelijän toimeksiamaa käsittelijää, joka suostuu vastaanottamaan henkilötietoja yksinomaan tietojen tuojalta tai muulta tietojen tuojan alikäsittelijältä tarkoitettu tietojen viejän puolesta suoritettaviin käsittelytoimiin siirron jälkeen hänen ohjeidensa, lausekkeiden ehtojen ja kirjallisen alihankintasopimuksen ehtojen mukaisesti;

e) 'sovellettavalla tietosuojalailla' tarkoitetaan lainsäädäntöä, jolla suojellaan yksilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan yksityisyyteen henkilötietojen käsittelyssä ja jota sovelletaan rekisterinpitäjään siinä jäsenvaltiossa, jossa tietojen viejä on perustettu;

f) 'teknisillä ja organisatorisilla turvatoimilla' toimenpiteitä, joiden tarkoituksena on suojata henkilötietoja vahingossa tapahtuvalta tai laittomalta tuhoamiselta tai vahingossa tapahtuvalta katoamiselta, muuttamiselta, luvattomalta luovuttamiselta tai pääsyltä erityisesti silloin, kun käsittelyyn liittyy tietojen siirtäminen verkon kautta, ja kaikki muut laittomat käsittelytavat.

Lauseke 2

Siirron tiedot

Siirron yksityiskohdat ja erityisesti erityiset henkilötietojen luokat soveltuvin osin on määritelty liitteessä 1, joka on erottamaton osa lausekkeita.

Lauseke 3

Kolmannen osapuolen edunsaajalauseke

1. Rekisteröity voi panna tämän lausekkeen, lausekkeen 4(b)–i, lausekkeen 5(a)–(e) ja (g)–j, lausekkeen 6(1) ja ( 2), lauseke 7, lauseke 8 (2) ja lausekkeet 9–12 kolmannen osapuolen edunsaajana.

2. Rekisteröity voi panna tämän lausekkeen, lausekkeen 5(a)–e ja (g), lausekkeen 6, lausekkeen 7, lausekkeen 8(2) ja lausekkeen 9–12 täytäntöön tietojen tuojaa vastaan, jos tietojen viejä on tosiasiallisesti kadonnut tai lakannut olemasta oikeudellisesti, ellei jokin seuraaja ole ottanut sopimuksen tai lain nojalla vastuulleen kaikkia tietojen viejän oikeudellisia velvoitteita joista se ottaa itselleen tiedon viejän oikeudet ja velvollisuudet, jolloin rekisteröity voi panna ne täytäntöön kyseistä yhteisöä vastaan.

3. Rekisteröity voi panna täytäntöön tämän lausekkeen, lausekkeen 5(a)–e ja (g), lausekkeen 6, lausekkeen 7, lausekkeen 8(2) ja lausekkeet 9–12 alikäsittelijää vastaan, jos sekä tietojen viejä että tietojen tuoja ovat tosiasiallisesti kadonneet tai lakanneet olemasta oikeudellisesti tai tulleet maksukyvyttömäksi, ellei jokin seuraaja ole ottanut vastuulleen kaikkia tietoihin liittyviä oikeudellisia velvoitteita viejä sopimuksella tai lain nojalla, minkä seurauksena se ottaa tiedon viejän oikeudet ja velvollisuudet, jolloin rekisteröity voi panna ne täytäntöön tällaista yhteisöä vastaan. Tällainen alikäsittelijän kolmannen osapuolen vastuu rajoittuu sen omiin käsittelytoimiin lausekkeiden mukaisesti.

4. Osapuolet eivät vastusta sitä, että rekisteröityä edustaa yhdistys tai muu elin, jos rekisteröity niin nimenomaisesti haluaa ja jos kansallinen lainsäädäntö sen sallii.

Lauseke 4

Tietojen viejän velvollisuudet

Tietojen viejä hyväksyy ja takaa:

a) että henkilötietojen käsittely, mukaan lukien itse siirto, on suoritettu ja suoritetaan jatkossakin sovellettavan tietosuojalain asiaa koskevien säännösten mukaisesti (ja tarvittaessa siitä on ilmoitettu asianomaisille viranomaisille sen jäsenvaltion, johon tietojen viejä on sijoittautunut), eikä se riko kyseisen valtion asiaa koskevia määräyksiä;

(b) että se on ohjeistanut ja koko henkilötietojen käsittelyn ajan ohjeistaa tietojen tuojaa käsittelemään siirrettyjä henkilötietoja vain tietojen viejän puolesta ja sovellettavan tietosuojalain ja lausekkeiden mukaisesti;

c) tietojen tuoja antaa riittävät takeet tämän sopimuksen liitteessä 2 määritellyistä teknisistä ja organisatorisista turvatoimista;

d) että sovellettavan tietosuojalainsäädännön vaatimusten arvioinnin jälkeen turvatoimenpiteet ovat asianmukaisia ​​henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta tai vahingossa tapahtuvalta häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta tai pääsyltä, erityisesti jos käsittelyyn liittyy tietojen välittäminen tietoja verkon kautta ja kaikkea muuta laitonta käsittelyä vastaan ​​ja että näillä toimenpiteillä varmistetaan turvallisuuden taso, joka vastaa käsittelyn aiheuttamia riskejä ja suojeltavien tietojen luonnetta ottaen huomioon tekniikan ja niiden täytäntöönpanokustannukset;

e) että se varmistaa turvatoimenpiteiden noudattamisen;

f) jos siirtoon liittyy erityisiä tietoryhmiä, rekisteröidylle on ilmoitettu tai hänelle ilmoitetaan ennen siirtoa tai mahdollisimman pian sen jälkeen, että hänen tiedot voidaan siirtää kolmanteen maahan, joka ei tarjoa riittävää suojaa direktiivin 95/46/EY mukainen;

g) välittää tietojen tuojalta tai alikäsittelijältä 5 kohdan b alakohdan ja 8 kohdan 3 alakohdan mukaiset ilmoitukset tietosuojavalvontaviranomaiselle, jos tietojen viejä päättää jatkaa siirtoa tai peruuttaa keskeytyksen ;

(h) antaa rekisteröityjen saataville pyynnöstä jäljennökset lausekkeista, lukuun ottamatta liitettä 2, ja yhteenveto turvallisuustoimenpiteistä sekä jäljennös kaikista alikäsittelypalveluja koskevista sopimuksista, jotka on on tehtävä lausekkeiden mukaisesti, elleivät lausekkeet tai sopimus sisällä kaupallisia tietoja, jolloin se voi poistaa tällaiset kaupalliset tiedot;

i) että alikäsittelyssä käsittelyn suorittaa lausekkeen 11 mukainen alikäsittelijä, joka tarjoaa vähintään samantasoisen suojan henkilötiedoille ja rekisteröidyn oikeuksille kuin tiedot maahantuoja lausekkeiden mukaisesti; ja

(j) että se varmistaa lausekkeen 4(a)–i) noudattamisen.

Lauseke 5

Tietojen tuojan velvollisuudet [1]

Tietojen tuoja hyväksyy ja takaa:

a) käsitellä henkilötietoja vain tietojen viejän puolesta ja tämän ohjeiden ja lausekkeiden mukaisesti; jos se ei jostain syystä pysty takaamaan tällaista vaatimustenmukaisuutta, se sitoutuu ilmoittamaan viipymättä tietojen viejälle kyvyttömyydestään noudattaa, jolloin tietojen viejällä on oikeus keskeyttää tietojen siirto ja/tai irtisanoa sopimus;

b) sillä ei ole syytä uskoa, että siihen sovellettava lainsäädäntö estää sitä noudattamasta tietojen viejältä saatuja ohjeita ja sopimuksen mukaisia ​​velvoitteitaan, ja että jos tähän lainsäädäntöön tulee muutos, joka todennäköisesti aiheuttaa oleellisesti kielteinen vaikutus lausekkeiden mukaisiin takuisiin ja velvoitteisiin, se ilmoittaa viipymättä muutoksesta tiedon viejälle heti kun se on tietoinen, jolloin tietojen viejällä on oikeus keskeyttää tietojen siirto ja/tai irtisanoa sopimus ;

c) että se on toteuttanut liitteessä 2 määritellyt tekniset ja organisatoriset turvatoimenpiteet ennen siirrettyjen henkilötietojen käsittelyä;

d) että se ilmoittaa viipymättä tietojen viejälle seuraavista:

(i) lainvalvontaviranomaisen oikeudellisesti sitova pyyntö henkilötietojen luovuttamiseksi, ellei toisin ole kielletty, kuten rikosoikeudellinen kielto säilyttää lainvalvontatutkinnan luottamuksellisuus;

(ii) tahaton tai luvaton pääsy; ja

(iii) kaikki pyynnöt, jotka on vastaanotettu rekisteröidyiltä suoraan vastaamatta kyseiseen pyyntöön, ellei sillä ole toisin valtuutettuja;

e) käsitellä nopeasti ja asianmukaisesti kaikki tiedon viejän tiedustelut, jotka koskevat siirrettävien henkilötietojen käsittelyä, ja noudattaa siirrettyjen tietojen käsittelyä koskevia valvontaviranomaisen neuvoja;

f) luovuttaa tietojen viejän pyynnöstä tietojenkäsittelylaitoksensa lausekkeiden kattamien käsittelytoimien tarkastamista varten, jonka suorittaa tietojen viejä tai riippumattomista jäsenistä koostuva tarkastuselin, jolla on vaaditut tiedot. ammatillinen pätevyys, jota sitoo luottamuksellisuusvelvollisuus ja jonka tietojen viejä valitsee tarvittaessa yhteisymmärryksessä valvontaviranomaisen kanssa;

(g) antaa rekisteröidyn saataville pyynnöstä kopio lausekkeista tai olemassa olevasta alikäsittelyä koskevasta sopimuksesta, elleivät lausekkeet tai sopimus sisällä kaupallisia tietoja, jolloin se voi poistaa tällaiset kaupalliset tiedot, lukuun ottamatta lisäys 2, joka korvataan turvallisuustoimenpiteiden yhteenvedolla niissä tapauksissa, joissa rekisteröity ei voi saada kopiota tietojen viejältä;

h) että se on alikäsittelyn yhteydessä ilmoittanut asiasta etukäteen tietojen viejälle ja saanut sen etukäteen kirjallisen suostumuksen;

(i) että alikäsittelijän suorittamat käsittelypalvelut suoritetaan lausekkeen 11 mukaisesti;

(j) lähettää viipymättä tietojen viejälle jäljennöksen kaikista lausekkeiden nojalla tekemissään alikäsittelijäsopimuksista.

Lauseke 6

Vastuu

1. Osapuolet sopivat, että rekisteröidyllä, jolle on aiheutunut vahinkoa sen johdosta, että jokin osapuoli tai alikäsittelijä on rikkonut lausekkeessa 3 tai lausekkeessa 11 tarkoitettuja velvoitteita, on oikeus saada tietojen viejältä korvaus kärsitty vahinko.

2. Jos rekisteröity ei voi nostaa tietojen viejää vastaan ​​1 kohdan mukaista korvausvaatimusta, joka johtuu siitä, että tietojen tuoja tai hänen alikäsittelijä on rikkonut jotakin lausekkeessa 3 tarkoitettua velvollisuuttaan tai kohdassa 11, koska tietojen viejä on tosiasiallisesti kadonnut tai lakannut olemasta oikeudellisesti tai tullut maksukyvyttömäksi, tietojen tuoja suostuu siihen, että rekisteröity voi esittää vaatimuksen tietojen tuojaa vastaan ​​ikään kuin se oli tietojen viejä, ellei jokin seuraaja ole sopimuksella tai lain nojalla ottanut vastuulleen kaikkia tietojen viejän oikeudellisia velvoitteita, jolloin rekisteröity voi vedota oikeuksiinsa tällaista yhteisöä vastaan.

Tietojen tuoja ei voi luottaa siihen, että alihankkija rikkoo velvollisuuksiaan välttääkseen omat vastuunsa.

3. Jos rekisteröity ei voi nostaa 1 ja 2 kohdassa tarkoitettua tietojen viejää tai tuojaa vastaan ​​kannetta, joka johtuu siitä, että alikäsittelijä on rikkonut jotakin hänen 3 kohdassa tarkoitettua velvollisuuttaan tai Kohdassa 11, koska sekä tietojen viejä että tietojen tuoja ovat tosiasiallisesti kadonneet tai lakanneet olemasta lain mukaan tai ovat tulleet maksukyvyttömäksi, alikäsittelijä hyväksyy, että rekisteröity voi antaa vaatimuksen tietojen alikäsittelijää kohtaan sen omien käsittelytoimintojensa osalta lausekkeiden mukaisesti ikään kuin se olisi tietojen viejä tai tuoja, ellei jokin seuraaja ole sopimuksella tai sopimuksella ottanut vastuulleen kaikkia tietojen viejän tai tuojan lakisääteisiä velvoitteita. lainkäyttöön, jolloin rekisteröity voi vedota oikeuksiinsa tällaista yhteisöä vastaan. Alihankintakäsittelijän vastuu rajoittuu sen omiin käsittelytoimiin lausekkeiden mukaisesti.

Lauseke 7

Sovittelu ja toimivalta

1. Tietojen tuoja hyväksyy, että jos rekisteröity vetoaa sitä vastaan ​​kolmannen osapuolen edunsaajan oikeuksiin ja/tai vaatii korvausta vahingoista lausekkeiden nojalla, tietojen tuoja hyväksyy rekisteröidyn päätöksen:

a) saattaa riita riippumattoman henkilön tai tarvittaessa valvontaviranomaisen sovitteluun;

b) saattaa riita sen jäsenvaltion tuomioistuimiin, johon tietojen viejä on sijoittautunut.

2. Osapuolet sopivat, että rekisteröidyn tekemä valinta ei rajoita sen aineellisia tai menettelyllisiä oikeuksia hakea oikeussuojakeinoja muiden kansallisen tai kansainvälisen oikeuden määräysten mukaisesti.

Lauseke 8

Yhteistyö valvontaviranomaisten kanssa

1. Tietojen viejä suostuu tallettamaan kopion tästä sopimuksesta valvontaviranomaiselle, jos se sitä pyytää tai jos tällaista tallettamista vaaditaan sovellettavan tietosuojalain mukaan.

2. Osapuolet sopivat, että valvontaviranomaisella on oikeus suorittaa tietojen tuojan ja minkä tahansa alikäsittelijän tarkastus, jolla on sama laajuus ja samat ehdot kuin tietojen viejän tarkastukseen. sovellettavan tietosuojalain mukaisesti.

3. Tietojen tuojan on viipymättä ilmoitettava tietojen viejälle siihen tai alikäsittelijään sovellettavasta lainsäädännöstä, joka estää tietojen tuojan tai minkä tahansa alikäsittelijän tarkastuksen suorittamisen 2 kohdan mukaisesti. tietojen viejällä on oikeus toteuttaa 5 lausekkeen b alakohdassa säädetyt toimenpiteet.

Lauseke 9

Hallitseva laki

Lausekkeisiin sovelletaan sen jäsenvaltion lainsäädäntöä, johon tietojen viejä on sijoittautunut.

Kohta 10

Sopimuksen vaihtelu

Osapuolet sitoutuvat olemaan muuttamatta tai muuttamatta lausekkeita. Tämä ei estä osapuolia lisäämästä tarvittaessa lausekkeita liiketoimintaan liittyvistä asioista, kunhan ne eivät ole ristiriidassa lausekkeen kanssa.

Kohta 11

Alikäsittely

1. Tietojen tuoja ei tee alihankintana mitään tietojen viejän puolesta suorittamistaan ​​käsittelytoimista lausekkeiden mukaisesti ilman tietojen viejän etukäteen antamaa kirjallista suostumusta. Jos tietojen tuoja teettää lausekkeiden mukaiset velvoitteensa alihankintana tietojen viejän suostumuksella, se tekee sen vain alihankintana toimivan käsittelijän kanssa tehdyllä kirjallisella sopimuksella, joka asettaa alikäsittelijälle samat velvoitteet kuin alihankkijalle. tietojen tuoja lausekkeiden (3) mukaisesti. Jos alikäsittelijä ei täytä tällaisen kirjallisen sopimuksen mukaisia ​​tietosuojavelvoitteitaan, tietojen tuoja on edelleen täysin vastuussa tietojen viejälle tällaisen sopimuksen mukaisten alikäsittelijän velvoitteiden täyttämisestä.

2. Tietojen tuojan ja alikäsittelijän välillä tehdyssä kirjallisessa sopimuksessa on myös määrättävä 3 lausekkeen mukainen edunsaajalauseke kolmannelle osapuolelle tapauksia varten, joissa rekisteröity ei voi nostaa kohdassa tarkoitettua korvausvaatimusta. Pykälän 6 momentin 1 momenttia vastaan ​​tietojen viejää tai tuojaa vastaan, koska ne ovat tosiasiallisesti kadonneet tai lakanneet olemasta oikeudellisesti tai ovat tulleet maksukyvyttömäksi eikä mikään seuraaja ole ottanut vastaan ​​kaikkia tietojen viejä tai maahantuoja sopimuksen tai lain mukaan. Tällainen alikäsittelijän kolmannen osapuolen vastuu rajoittuu sen omiin käsittelytoimiin lausekkeiden mukaisesti.

3. Edellä 1 kohdassa tarkoitetun sopimuksen alikäsittelyn tietosuojanäkökohtia koskeviin säännöksiin sovelletaan sen jäsenvaltion lainsäädäntöä, johon tietojen viejä on sijoittautunut, eli…

4. Tietojen viejän on pidettävä luetteloa lausekkeiden nojalla tehdyistä ja tietojen tuojan 5 kohdan j alakohdan mukaisesti ilmoittamista alikäsittelysopimuksista, joka on päivitettävä vähintään kerran vuodessa. Luettelon on oltava tietojen viejän tietosuojavalvontaviranomaisen saatavilla.

Kohta 12

Velvollisuus henkilötietojen käsittelypalvelujen päättymisen jälkeen

1. Osapuolet sopivat, että tietojenkäsittelypalvelujen tarjoamisen päättyessä tietojen tuoja ja alikäsittelijä palauttavat tietojen viejän valinnan mukaan kaikki siirretyt henkilötiedot ja niiden kopiot tietojen viejälle. tai hävittää kaikki henkilötiedot ja todistaa tietojen viejälle, että se on tehnyt niin, ellei tietojen tuojaa koskeva lainsäädäntö estä sitä palauttamasta tai tuhoamasta siirrettyjä henkilötietoja kokonaan tai osittain. Tällöin tietojen tuoja takaa, että se takaa siirrettyjen henkilötietojen luottamuksellisuuden eikä käsittele siirrettyjä henkilötietoja enää aktiivisesti.

2. Tietojen tuoja ja alikäsittelijä takaavat, että se toimittaa tietojen viejän ja/tai valvontaviranomaisen pyynnöstä tietojenkäsittelylaitoksensa 1 kohdassa tarkoitettujen toimenpiteiden tarkastusta varten.

[1] Tietojen tuojaan sovellettavan kansallisen lainsäädännön pakolliset vaatimukset, jotka eivät ylitä sitä, mikä on tarpeen demokraattisessa yhteiskunnassa jonkin direktiivin 95/46/EY 13 artiklan 1 kohdassa luetellun edun perusteella, että on, jos ne ovat välttämättömiä toimenpiteitä kansallisen turvallisuuden, puolustuksen, yleisen turvallisuuden, rikosten tai säänneltyjen eettisten rikkomusten ehkäisemiseksi, tutkimiseksi, paljastamiseksi ja syytteeseenpanomiseksi. ammatit, valtion tärkeä taloudellinen tai taloudellinen etu tai rekisteröidyn suojelu tai muiden oikeudet ja vapaudet, eivät ole ristiriidassa vakiosopimuslausekkeiden kanssa. Esimerkkejä tällaisista pakollisista vaatimuksista, jotka eivät ylitä sitä, mikä on välttämätöntä demokraattisessa yhteiskunnassa, ovat muun muassa kansainvälisesti tunnustetut seuraamukset, veroilmoitusvaatimukset tai rahanpesun vastaiset raportointivaatimukset.

Mallisopimusehtojen liite 1

Tietojen viejä

Tietojen viejä on taho, joka on määritelty tietojenkäsittelysopimuksessa "Asiakkaaksi".

Tietojen tuoja

Tietojen maahantuoja on Simplenet Hosting SRL

Rekisteröidyt

Henkilötiedot koskevat kohdassa 2.3.4 määriteltyjä rekisteröityjen luokkia. tietojenkäsittelysopimuksessa.

Tietojen luokat

Henkilötiedot koskevat kohdassa 2.3.5 määriteltyjä tietoluokkia. tietojenkäsittelysopimuksessa.

Käsittelytoiminnot

Käsittelytoimenpiteet on määritelty Tietojenkäsittelysopimuksen kohdassa 2.

Mallisopimusehtojen liite 2

Tämä liite on osa lausekkeita. Ostamalla Palvelut Simplenetiltä ja hyväksymällä tietojenkäsittelysopimuksen osapuolten katsotaan hyväksyneen ja toteuttaneen tämän liitteen 2.

Kuvaus teknisistä ja organisatorisista turvatoimenpiteistä, jotka tietojen tuoja on toteuttanut lausekkeen 4(d) ja 5(c) mukaisesti (tai liitteenä oleva asiakirja/lainsäädäntö):

Tietojen tuojan toteuttamat tekniset ja organisatoriset turvatoimenpiteet ovat Tietojenkäsittelysopimuksessa ja liitteessä 2 Turvatoimenpiteet kuvatut.

Liite 2

Turvatoimet

Simplenet toteuttaa ja ylläpitää asianmukaisia ​​teknisiä ja organisatorisia turvatoimenpiteitä henkilötietojen käsittelyä varten, mukaan lukien tässä Tietojenkäsittelysopimuksen liitteessä 2 esitetyt toimenpiteet. Nämä toimenpiteet on tarkoitettu suojaamaan henkilötietoja vahingossa tapahtuvalta tai luvattomalta katoamiselta, tuhoutumiselta, muuttamiselta, paljastamiselta tai pääsyltä sekä kaikilta muulta laittomalta käsittelyltä. Sopimuksessa voidaan määritellä lisätoimenpiteitä ja tietoja tällaisista toimenpiteistä, mukaan lukien erityiset turvallisuustoimenpiteet ja -käytännöt Asiakkaan tilaamia palveluita varten.  

Simplenet voi päivittää tai muuttaa näitä suojaustoimenpiteitä aika ajoin edellyttäen, että tällaiset päivitykset ja muutokset eivät aiheuta Palvelujen yleisen tietoturvan heikkenemistä. 

Simplenetin toteuttamat tekniset ja organisatoriset turvatoimenpiteet ovat vakiosopimusehtojen lausekkeiden 4(c) ja 5(c) mukaisia.

Henkilöstö ja luottamuksellisuus

Simplenet ryhtyy kohtuullisiin toimiin varmistaakseen, että Simplenet ei nimitä henkilöä käsittelemään henkilötietoja, ellei kyseinen henkilö:

  1. on pätevä ja pätevä suorittamaan Simplenetin hänelle osoittamat erityistehtävät;
  2. on Simplenetin valtuuttama; ja
  3. on saanut Simplenetiltä ohjeita Simplenetin näiden ehtojen mukaisten velvoitteiden täyttämiseen liittyvistä vaatimuksista, erityisesti tietojenkäsittelyn rajoitetusta tarkoituksesta.

Simplenetin henkilöstön tulee käyttäytyä yrityksen luottamuksellisuutta, liikeetiikkaa, asianmukaista käyttöä ja ammattistandardeja koskevien ohjeiden mukaisesti. Simplenet suorittaa kohtuullisen asianmukaisia ​​taustatarkistuksia lain sallimissa rajoissa ja soveltuvan paikallisen työlainsäädännön ja lakisääteisten määräysten mukaisesti. Henkilöstön on solmittava salassapitosopimus ja vahvistettava Simplenetin luottamuksellisuus- ja tietosuojakäytäntöjen vastaanottaminen ja noudattaminen. Heille tarjotaan koulutusta, ja asiakastietoja käsittelevän henkilöstön on täytettävä roolinsa mukaiset lisävaatimukset. 

Fyysinen turvallisuus 

Simplenet käyttää maantieteellisesti hajautettuja tietokeskuksia ja tallentaa kaikki tuotantotiedot fyysisesti suojattuihin tietokeskuksiin. Simplenet Subprosessorin tuotantotietokeskuksissa on toimenpiteitä tietojenkäsittelyjärjestelmien pääsyn turvaamiseksi. Heillä on pääsyjärjestelmä, joka valvoo pääsyä datakeskukseen. Tämä järjestelmä sallii vain valtuutettujen henkilöiden pääsyn suojatuille alueille. Tilat on suunniteltu kestämään epäsuotuisaa säätä ja muita kohtuullisesti ennustettavissa olevia luonnonolosuhteita, ne on suojattu ympäri vuorokauden toimivilla vartijoilla, CCTV-valvonnalla, kulunvalvonnalla ja saattajaohjatulla sisäänpääsyllä, ja niitä tukevat myös paikan päällä olevat varageneraattorit. sähkökatkon sattuessa.

Palvelinkeskuksen sähköjärjestelmät on suunniteltu redundantteiksi ja ylläpidettäviksi ilman, että ne vaikuttavat jatkuvaan 24/7 toimintaan. Useimmissa tapauksissa palvelinkeskuksen kriittisille infrastruktuurikomponenteille tarjotaan ensisijainen ja vaihtoehtoinen virtalähde. Varavirtaa tuottavat erilaiset mekanismit, kuten UPS-akut tai dieselgeneraattorit, jotka pystyvät tarjoamaan hätävirtalähteen tai luotettavan virransuojan sähkökatkoksen, sähkökatkoksen, ylijännitteen, alijännitteen ja toleranssin ulkopuolella. taajuusolosuhteet.

Infrastruktuurijärjestelmät on suunniteltu eliminoimaan yksittäiset vikakohdat ja minimoimaan ennakoitujen ympäristöriskien vaikutukset. Simplenet-aliprosessorin tuotantolaitteissa ja tiloissa on dokumentoidut ennaltaehkäisevät huoltotoimenpiteet, jotka määrittelevät yksityiskohtaisesti prosessin ja suoritustiheyden valmistajan tai sisäisten eritelmien mukaisesti. Konesalilaitteiden ennaltaehkäisevä ja korjaava huolto ajoitetaan vakiomuutosprosessilla dokumentoitujen menettelyjen mukaisesti.

Järjestelmän kulunvalvonta

Simplenet-palvelimet käyttävät Linux-pohjaista toteutusta, joka on räätälöity Palveluihin. Simplenet käyttää tarkistusprosessia parantaakseen Palvelujen tuottamiseen käytettävien käyttöjärjestelmien turvallisuutta ja parantaakseen tietoturvatuotteita tuotantoympäristöissä.

Simplenetillä on ja se ylläpitää henkilöstön turvapolitiikkaa. Simplenetin infrastruktuuri-, kehitys- ja tukihenkilöstö vastaa jatkuvasta Simplenetin infrastruktuurin turvallisuuden valvonnasta, Palveluiden tarkastuksesta ja tietoturvahäiriöihin reagoimisesta.

Simplenetin sisäiset pääsyprosessit ja -käytännöt on suunniteltu estämään asiattomien henkilöiden ja/tai järjestelmien pääsy järjestelmiin, joita käytetään asiakastietojen, mukaan lukien henkilötietojen, käsittelyyn. Simplenet pyrkii suunnittelemaan järjestelmänsä siten, että (i) vain valtuutetut henkilöt pääsevät käsiksi tietoihin, joihin heillä on oikeus; ja (ii) varmistaa, että henkilötietoja ei voida lukea, kopioida, muuttaa tai poistaa ilman lupaa käsittelyn, käytön ja tallennuksen jälkeen. Simplenet käyttää pääsynhallintajärjestelmää valvomaan henkilöstön pääsyä tuotantopalvelimiin, ja se tarjoaa pääsyn vain valtuutetuille henkilöille. Tilattujen Palveluiden mukaan voidaan soveltaa muun muassa seuraavia toimenpiteitä: todennus salasanoilla ja/tai kaksivaiheinen todennus, SSH-avaimet, valtuutusprosessit, muutoksenhallintaprosessit, looginen pääsy konesaleihin on rajoitettu ja suojattu palomuurilla /VLAN ja pääsyn kirjaaminen useilla tasoilla. Käyttöoikeuksien myöntäminen tai muuttaminen perustuu: valtuutetun henkilöstön työtehtäviin; valtuutettujen tehtävien suorittamiseen tarvittavat työtehtävät; ja tiedon tarve perusta. Käyttöoikeuksien myöntämisen tai muuttamisen tulee myös tapahtua Simplenetin sisäisten tiedonkäyttökäytäntöjen mukaisesti. 

Palvelut kulunvalvonta

Asiakkaan ja Loppukäyttäjien on tunnistettava itsensä todennusjärjestelmän kautta voidakseen käyttää Palveluita. Jokainen sovellus tarkistaa kirjautumistiedot voidakseen näyttää tietoja valtuutetulle loppukäyttäjälle.

Tilatuista Palveluista riippuen voidaan soveltaa muun muassa seuraavia: todennus salasanoilla ja/tai kaksivaiheinen todennus, SSH-avaimet, valtuutusprosessit, muutoksenhallintaprosessit ja käyttöoikeuksien kirjaaminen useilla tasoilla. Tilatuista Palveluista riippuen myös seuraavat säädöt voivat olla voimassa: vastuussa olevalle henkilölle määritetään yksilölliset tunnisteet, pääsyn peruuttaminen peräkkäisten epäonnistuneiden kirjautumisyritysten ja lukitusjaksojen yhteydessä, salasanan vanhenemis- ja palautusmekanismit, salasanan monimutkaisuusvaatimukset.

Tietojen käytön valvonta 

Simplenet tallentaa tiedot usean vuokraajan ympäristöön, mikä tarkoittaa, että useiden asiakkaiden käyttöönotot tallennetaan samalle fyysiselle laitteistolle. Simplenet käyttää loogista eristystä erottaakseen kunkin asiakkaan tiedot ja erottaa loogisesti kunkin asiakkaan tiedot muiden tiedoista. Tämä tarjoaa mittakaavan ja estää tiukasti asiakkaita pääsemästä toistensa tietoihin.

Asiakkaalle annetaan hallita erityisiä hallintamenetelmiä, joilla jaetaan pääsy tietoihin Loppukäyttäjille tiettyihin tarkoituksiin Palveluiden toiminnallisuuden mukaisesti. Asiakas voi halutessaan käyttää näitä säätimiä. Simplenet tarjoaa tietyn kirjausominaisuuden.

Suora pääsy asiakastietoihin on rajoitettu ja tarvittaessa perustetaan ja pannaan täytäntöön pääsyoikeudet vain asianmukaisesti valtuutetuille henkilökunnalle edellisissä osioissa esitettyjen kulunvalvontasääntöjen lisäksi. 

Vaihteiston ohjaus

Palvelinkeskukset yhdistetään tyypillisesti nopeiden yksityisten linkkien kautta turvallisen ja nopean tiedonsiirron takaamiseksi palvelinkeskusten välillä. Tämä on suunniteltu estämään tietojen luvaton lukeminen, kopioiminen, muuttaminen tai poistaminen sähköisen siirron tai kuljetuksen aikana tai kun niitä tallennetaan tallennusvälineille tai vaihdetaan datakeskuksen sisällä. 

Siirrettävälle tiedolle Simplenet käyttää alan standardien mukaisia ​​siirtoprotokollia, kuten SSL:ää ja TLS:ää Asiakkaan laitteiden ja Simplenetin palvelujen ja datakeskusten välillä sekä itse datakeskusten sisällä. Ellei Palveluille toisin mainita (mukaan lukien Tilauksessa, sovellettavassa sopimuksessa tai Palveluiden käyttäjädokumentaatiossa), tiedonsiirrot Palveluympäristön ulkopuolelle ovat salattuja. Jotkin Palvelun toiminnot voivat mahdollistaa sen, että Asiakas voi valita salaamattoman viestinnän Palvelua käyttäessään. Asiakas on yksin vastuussa tuloksista, jotka se on päättänyt käyttää tällaista salaamatonta viestintää tai lähetystä. 

Input Control

Henkilötietojen lähde on Asiakkaan hallinnassa, ja Henkilötietojen integrointi järjestelmään hoidetaan suojatulla tiedostonsiirrolla, verkkopalveluiden kautta tai Asiakkaalta syötettynä sovellukseen. Kuten yllä olevassa osiossa Lähetyksen hallinta on todettu, jotkin Palveluiden toiminnot antavat Asiakkaille mahdollisuuden käyttää salaamattomia tiedostonsiirtoprotokollia. Tällaisissa tapauksissa Asiakas on yksin vastuussa päätöksestään käyttää tällaisia ​​salaamattomia kenttäsiirtoprotokollia. 

Palvelut eivät lisää viruksia Asiakastietoihin; Palvelut eivät kuitenkaan tarkista viruksia, jotka voivat sisältyä Asiakkaan Palveluihin lataamiin liitteisiin tai muihin henkilötietoihin. Tällaisia ​​ladattuja liitteitä ei suoriteta Palveluissa, joten ne eivät vahingoita tai vaaranna Palvelua.

Verkon ohjaus

Simplenet estää luvattoman liikenteen datakeskuksiin ja niiden sisällä käyttämällä erilaisia ​​tekniikoita, kuten palomuureja, NAT:ita, osioituja lähiverkkoja ja taustapalvelimien fyysistä erottamista julkisista liitännöistä.

Simplenet käyttää useita verkkolaitteita ja tunkeutumisen havaitsemista suojatakseen ulkoista hyökkäyspintaansa. Simplenet ottaa huomioon mahdolliset hyökkäysvektorit ja sisällyttää tarkoituksenmukaisia ​​tekniikoita ulkoisiin järjestelmiin.

Simplenet ja valtuutettu henkilökunta valvovat Palveluita luvattoman tunkeutumisen varalta käyttämällä verkkopohjaisia ​​tunkeutumisen havaitsemismekanismeja. Tunkeutumisen havaitsemisen tarkoituksena on antaa käsitys käynnissä olevista hyökkäystoimista ja antaa riittävästi tietoa tapauksiin reagoimiseksi. Simplenetin tunkeutumisen havaitsemiseen kuuluu verkon tietoliikennehyökkäyspinnan tiukka hallinta ennaltaehkäisevien toimenpiteiden, kuten palomuurien, avulla, älykkäiden havainnointitoimintojen avulla tietojen syöttöpisteissä ja tekniikoiden avulla, jotka korjaavat automaattisesti tietyt vaaratilanteet.

Tapahtumavastaus

Simplenet ylläpitää tietoturvatapahtumien hallintakäytäntöjä ja -menettelyjä ja valvoo erilaisia ​​tietoliikennekanavia tietoturvahäiriöiden varalta. Simplenetin henkilökunta reagoi nopeasti tunnettuihin tapauksiin ja ilmoittaa Asiakkaalle välittömästi, jos Simplenet saa tiedon todellisesta tai perustellusti epäillystä henkilötietojen luvattomasta luovuttamisesta.

Järjestelmälokit

Simplenet varmistaa, että asiakastietojen lokitietojen tallentamiseen käytetyt käsittelyjärjestelmät vastaavat järjestelmälokitiloihinsa. Lokimerkinnät säilytetään, jos epäillään sopimatonta pääsyä ja tarvitaan analyysi. Kirjaaminen säilytetään turvallisesti peukaloinnin estämiseksi.

Luotettavuus ja varmuuskopiointi

Palvelujen osalta Simplenet varmistaa, että varmuuskopiot otetaan säännöllisesti. Varmuuskopiot on suojattu käyttämällä teknisten ja fyysisten ohjausten yhdistelmää. 

Simplenet varmistaa, että järjestelmissä, joihin asiakastietoja tallennetaan, on palautustoiminto ja että niitä ohjataan katastrofipalautussuunnitelman mukaisesti. Jos tuotantotilat poistetaan käytöstä, Simplenet toteuttaa elvytyssuunnitelmia toiminnan palauttamiseksi ajoissa. Simplenet on suunnitellut ja säännöllisesti suunnittelee ja testaa katastrofipalautussuunnitelmansa.

Tietojen tuhoaminen

Kun asiakkaat poistavat tietoja tai poistuvat Palvelusta, Simplenet varmistaa, että tiedot poistetaan sovellettavan Sopimuksen ehtojen mukaisesti. Tietyille levyille Simplenet noudattaa tiukkoja tiukkoja standardeja, jotka edellyttävät tallennusresurssien ylikirjoittamista ennen uudelleenkäyttöä sekä käytöstä poistettujen laitteiden fyysistä hävittämistä. Simplenet-aliprosessorin tuotantotietokeskukset käyttävät tiukkoja menetelmiä levyjen ja laitteistojen uudelleenkäyttöä, uudelleensijoittamista, tietojen tuhoamista ja käytöstä poistamista varten.

Aliprosessorin suojaus

Ennen kuin alikäsittelijät otetaan käyttöön, Simplenet suorittaa tarkastuksen alikäsittelijöiden turvallisuus- ja tietosuojakäytännöistä varmistaakseen, että alikäsittelijät tarjoavat tietoturvan ja yksityisyyden tason, joka vastaa heidän pääsyään tietoihin ja palveluiden laajuutta, joita he ovat sitoutuneet tarjoamaan. Alikäsittelijän on solmittava asianmukaiset turvallisuus-, luottamuksellisuus- ja tietosuojasopimusehdot.

Järjestelmän muutokset ja parannukset

Simplenet voi parantaa ja toteuttaa muutoksia Palveluihin Sopimuksen voimassaoloaikana. Suojaustoiminnot, menettelyt, käytännöt ja ominaisuudet voivat muuttua tai niitä voidaan lisätä. Simplenet tarjoaa suojausohjauksia, jotka tarjoavat suojaustasoa, joka ei ole olennaisesti alempi kuin Voimaantulopäivänä tarjottu.

Liite 3: Luettelo alikäsittelijöistä

Saatavilla pyynnöstä.