Tämä SimplyBook.me Ltd:n tietojenkäsittelysopimus ("DPA"/"Sopimus") on laadittu EU:n yleisen tietosuoja-asetuksen ("GDPR") 28 artiklan mukaisesti, ja se on oikeudellisesti sitova sopimus SimplyBook.me Ltd:n ja sinun ( SimplyBook.me-ohjelmistoratkaisun käyttäjä) välillä. On suositeltavaa, että luet tämän asiakirjan huolellisesti yhdessä seuraavien asiakirjojen kanssa:
Kun käytät jonkin tuotteemme ja/tai palvelumme yritysratkaisuja, ellei erillistä tietojenkäsittelysopimusta ole allekirjoitettu osana kyseistä tuotetta tai palvelua koskevaa laillista sopimusta, sovelletaan asianmukaisesti näitä määräyksiä.
GDPR:n noudattamisen varmistamiseksi ja/tai liiketoimintamme identiteetin muuttamiseksi voimme tehdä kohtuullisia muutoksia alla oleviin määräyksiin. Sinulle ilmoitetaan, jos keskeiset muutokset tulevat voimaan.
Voit ladata ja saada allekirjoitetun kopion tästä tietosuojasopimuksesta.
Jos sinulla on kysyttävää tästä tietosuojasopimuksesta, ota meihin yhteyttä
Versio: 3.0
Viimeksi päivitetty: 07/03/2024
Voimaantulopäivä: 07/03/2024
Edellinen versio saatavilla täällä
1.1. Sen lisäksi, mitä muualla tässä sopimuksessa ja pääsopimuksessa on määritelty, tämän sopimuksen liitteessä 1 ("Määritelmät") olevilla termeillä on tämän sopimuksen aiheeseen liittyvissä tarkoituksissa liitteessä 1 esitetyt merkitykset.
1.2. Osapuolet sopivat ja ymmärtävät, että tässä sopimuksessa sovelletaan kaikkia Euroopan tietosuojalainsäädännön määritelmiä.
2.1. Tämän tietosuojasopimuksen ja pääsopimuksen määräysten mukaisesti olet vastuussa siitä, että noudatat rekisterinpitäjänä kaikkia henkilötietojen käsittelyä koskevia vaatimuksia, joita sovelletaan toimintoihisi sovellettavien tietosuojalakien mukaisesti.
2.2. Hyväksyt ja tunnustat, että olet vastuussa seuraavista asioista, sanotun kuitenkaan rajoittamatta alla olevan yleisyyttä: (i) niiden henkilötietojen tarkkuudesta, laadusta ja laillisuudesta, jotka annat Yhtiölle Palveluita varten, sekä niiden hankintakeinoista ja -menetelmistä; (ii) kaikkien tarvittavien avoimuus- ja laillisuusvaatimusten noudattamisesta sovellettavien tietosuojalakien, mukaan lukien Euroopan tietosuojalainsäädäntö; (iii) henkilötietojen keräämisestä ja käytöstä, mukaan lukien tarvittavien suostumusten ja lupien hankkiminen, erityisesti Käyttäjän markkinointitarkoituksiin käyttämistä varten; (iv) sen varmistaminen, että Sinulla on oikeus siirtää tai antaa pääsy Henkilötiedot meille käsittelyä varten tämän tietosuojasopimuksen ja Pääsopimuksen ehtojen mukaisesti; (v) sen varmistaminen, että noudatat kaikkia Sinuun sovellettavia lakeja, mukaan lukien, mutta ei rajoittuen, tietosuojalakeihin, kaikkien sähköpostiviestien tai muun sisällön osalta, jota luodaan, lähetetään tai muutoin hallinnoidaan Palveluidemme kautta.
2.3. Vahvistat täten ja sitoudut ilmoittamaan yhtiölle viipymättä ja ilman aiheetonta viivytystä, jos et pysty noudattamaan velvollisuuksiasi tässä sopimuksessa ja erityisesti sovellettavien tietosuojalakien mukaisesti.
2.4. Tunnustat täten ja ymmärrät, että tämän sopimuksen määräykset ja kaikki pääsopimuksen asiaankuuluvat määräykset sekä mahdolliset kirjalliset lisäpyynnöt, jotka esität rekisteröitynä, muodostavat täydelliset ja lopulliset ohjeet, jotka annat rekisterinpitäjänä tämän tietosuojasopimuksen tarkoituksia varten henkilötietojesi käsittelyä varten ja siihen liittyen.
2.5.Täten tunnustat, ymmärrät ja hyväksyt, että kaikki lisäohjeet, jotka eivät kuulu tämän ohjeen soveltamisalaan, edellyttävät kirjallista ennakkopyyntöäsi.
3.1. Yhtiö käsittelee henkilötietoja ainoastaan tässä tietosuojasopimuksessa kuvattuun tarkoitukseen ja tämän sopimuksen liitteen 2 mukaisesti ("Käsittelyn yksityiskohdat") tai kuten muutoin on sovittu laillisten ohjeidesi puitteissa, paitsi jos ja siinä määrin kuin tietosuojalainsäädäntö, mukaan lukien mutta ei rajoittuen Euroopan tietosuojalainsäädäntö ja muut sovellettavat lait ja asetukset, jotka ovat merkityksellisiä Osapuolille, edellyttävät muuta.
3.2. Yritystä ei pidetä vastuullisena eikä se ole vastuussa sellaisten sovellettavien tietosuojalakien noudattamisesta, jotka koskevat ainoastaan sinua ja/tai toimialuettasi eivätkä ole oikeudellisesti sovellettavissa SimplyBook.me Ltd:n toimintaan.
3.3. Yhtiö ilmoittaa sinulle välittömästi ja ilman aiheetonta viivytystä lain sallimissa rajoissa, jos se katsoo, ettei se pysty käsittelemään henkilötietoja tämän tietosuojasopimuksen määräysten mukaisesti ja sovellettavien lakien ja/tai asetusten oikeudellisten vaatimusten vuoksi.
3.4. Yhtiö varmistaa, että henkilötietojen käsittely osana team.blue-konsernia tapahtuu sisäisen Global Data Sharing Framework -järjestelmän määräysten mukaisesti ja ainoastaan koordinoinnin ja resurssien kohdentamisen parantamiseksi jakamalla tietoja sisäisesti useiden tuotemerkkien ja tytäryhtiöiden välillä, erityisesti markkinointitilastoja, sisäistä hallintoa ja raportointia varten, mutta vain aiottua käyttöä varten tarvittavassa laajuudessa ja asianmukaisin turvatoimin, joilla estetään luvaton pääsy tietoihin tai niiden paljastaminen.
3.5. Ottaen huomioon tämän tietosuojasopimuksen määräysten mukaisen henkilötietojen käsittelyn tekniikan tason, toteuttamiskustannukset, luonteen, laajuuden, asiayhteyden ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvan riskin, jonka todennäköisyys ja vakavuus vaihtelevat, Yhtiö toteuttaa ja ylläpitää asianmukaisia teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan asianmukainen turvallisuustaso kyseiseen riskiin nähden, tämän tietosuojasopimuksen liitteen 3 määräysten mukaisesti (yhteisesti "turvatoimenpiteet").
3.6. Yhtiön on varmistettava, että turvatoimenpiteet ovat osa sen toteuttamaa tietoturvallisuuden hallintajärjestelmää ("ISMS"), joka on ISO/IEC 27001 -standardin mukainen ja josta akkreditoitu sertifiointielin on myöntänyt todistuksen.
3.7. Yhtiö voi vastakkaisista määräyksistä huolimatta muuttaa tai päivittää turvatoimenpiteitä harkintansa mukaan edellyttäen, että tällainen muutos tai päivitys ei heikennä olennaisesti turvatoimenpiteiden tarjoamaa suojaa ja/tai että se on asiaankuuluvien lakien ja oikeudellisten velvoitteiden mukainen.
3.8. Yhtiö varmistaa täten, että kaikki työntekijät tai nimitetyt henkilöt, jotka on valtuutettu käsittelemään henkilötietoja puolestamme ja nimissämme, ovat asianmukaisen luottamuksellisuusvelvoitteen, sopimusvelvoitteiden ja lakisääteisten velvoitteiden alaisia kyseisiä henkilötietoja koskien.
3.9. Yhtiö sitoutuu ilmoittamaan viipymättä ja ilman aiheetonta viivytystä saatuaan tietoonsa henkilötietojen tietoturvaloukkauksen sovellettavien tietosuojalakien säännösten mukaisesti ja tarvittaessa antamaan sinulle tietoja sitä mukaa kuin ne tulevat tietoon tai kun sinä kohtuullisesti pyydät niitä.
3.10. Yhtiö sitoutuu täten antamaan sinulle viipymättä kohtuullista apua, joka on tarpeen, jotta voit ilmoittaa henkilötietojen tietoturvaloukkauksista toimivaltaisille viranomaisille ja/tai rekisteröidyille, joita asia koskee, sovellettavien tietosuojalakien mukaisesti ja kirjallisen pyyntösi mukaisesti.
3.11. Yhtiö sitoutuu täten poistamaan tai palauttamaan sinulle kaikki pääsopimukseen ja tähän tietosuojasopimukseen liittyvät henkilötiedot, mukaan lukien, mutta ei rajoittuen, kopiot henkilötiedoista, joita on käsitelty tämän tietosuojasopimuksen tarkoituksia varten, palvelujen päättyessä tai päättyessä pääsopimuksen asiaa koskevien määräysten mukaisesti.
3.12. Tätä vaatimusta on noudatettava minkä tahansa sovellettavan lain nojalla, joka voi edellyttää joidenkin tai kaikkien henkilötietojen säilyttämistä, jollei lisäturvatoimista, kuten eristämisestä ja suojaamisesta jatkokäsittelyltä, muuta johdu.
4.1. Täten tunnustat, hyväksyt ja hyväksyt, että Yhtiö tarjoaa sinulle ohjelmistossa hallintalaitteita, joiden avulla voit hakea, korjata, poistaa tai rajoittaa henkilötietoja auttaaksesi sinua tietosuojalakien vaatimusten noudattamisessa.
4.2. Yhtiö voi sinun kirjallisesta pyynnöstäsi antaa kohtuullista apua vastatessaan rekisteröityjen pyyntöihin tai tietosuojaviranomaisten pyyntöihin, jotka liittyvät tämän tietosuojasopimuksen mukaiseen henkilötietojen käsittelyyn, edellyttäen, että siitä maksetaan tarpeelliseksi katsottu korvaus.
4.3. Otat yksinomaisen ja yksinomaisen vastuun vastata rekisteröidyn pyyntöihin tai muihin henkilötietojen käsittelyä koskeviin viesteihin, jotka tulevat henkilöltä tai henkilöiltä, jotka on tunnistettu asiakkaaksesi ja jotka voidaan osoittaa yhtiölle, edellyttäen, että ilmoitamme tällaisesta pyynnöstä viipymättä sinulle.
5.1. Täten tunnustat, hyväksyt, hyväksyt ja valtuutat alihankkijat henkilötietojen käsittelyyn tämän tietosuojasopimuksen ja tämän sopimuksen liitteeseen 4 sisältyvän pääsopimuksen (alihankkijaluettelo) mukaisesti, jonka perusteella joitakin alihankkijoita sovelletaan oletusarvoisesti ja joitakin alihankkijoita sovelletaan vain, jos yhdistät ne tiliisi virallisen verkkosivuston osion mukaisesti: https://simplybook.me/en/integrations
5.2. Yhtiö varmistaa täten, että jos alihankkijana toimiva henkilötietojen käsittelijä nimitetään, näiden välillä tehtävään oikeudelliseen sopimukseen on sisällytettävä asianmukaiset tietosuojaehdot, joihin sovelletaan asianmukaisia tietosuojalakeja ja jotka edellyttävät vähintään samaa henkilötietojen suojan tasoa kuin tämän tietosuojasopimuksen määräykset, ja jos se katsotaan tarpeelliseksi, siihen on sisällytettävä Euroopan komission julkaisemien vakiosopimuslausekkeiden viimeisin versio.
5.3. Yritys ei saa ottaa käyttöön muita aliprosessoijia ja/tai poistaa jo nimettyjä aliprosessoijia, jotka liittyvät niiden liiketoimintaan eivätkä ole osa tarjottua integraatiota; jos sinulle ilmoitetaan muutoksesta aliprosessoijien luettelossa ja voit esittää vastalauseen 15 (viidentoista) päivän kuluessa lähettämällä sähköpostia osoitteeseen dpo@simplybook.me tai legal@simplybook.me, jonka Yritys on hyväksynyt.
5.4. Yhtiö on edelleen vastuussa siitä, että kukin alihankkijana toimiva henkilötietojen käsittelijä noudattaa tämän tietosuojasopimuksen velvoitteita ja että alihankkijana toimiva henkilötietojen käsittelijä rikkoo tämän tietosuojasopimuksen mukaisia velvoitteitaan tai laiminlyö niitä.
6.1. Täten hyväksyt, hyväksyt ja valtuutat Yhtiön suorittamaan sisäisiä ja ulkoisia liiketoimintoja varten tarvittavia tiedonsiirtoja kolmansille osapuolille, jotka on tässä yhteydessä nimetty alihankkijoiksi ja jotka voivat sijaita EU:n ja/tai ETA:n ulkopuolella, jollei tämän asiakirjan määräyksistä muuta johdu.
6.2. Edellä olevan lausekkeen 6.1. mukaisesti molemmat osapuolet vahvistavat ja sopivat, että kaikki tiedonsiirrot suoritetaan ainoastaan pääsopimuksen, tämän tietosuojasopimuksen ja mahdollisten kirjallisten lisäohjeiden, jotka sinä olet toimittanut yhtiölle, tarkoituksen mukaisesti ja ainoastaan kohteen osalta.
6.3. Osapuolet sopivat täten vastavuoroisesti, että tämän sopimuksen lausekkeen 6 mukaisesti Yhtiö suorittaa kaikki tiedonsiirrot yleisen tietosuoja-asetuksen 5 luvun (44-50 artikla) säännösten mukaisesti ja aina sovellettavien tietosuojalakien vaatimusten mukaisesti tämän tietosuojasopimuksen ja pääsopimuksen voimassaoloaikana.
6.4. Edellä olevan lausekkeen 6.3 mukaisesti yritys ei saa siirtää eurooppalaisia tietoja mihinkään maahan tai vastaanottajaan, jonka ei ole tunnustettu tarjoavan riittävää suojaa henkilötiedoille Euroopan tietosuojalainsäädännön säännösten mukaisesti, ellei ensin toteuteta toimenpiteitä sen varmistamiseksi, että siirto on sovellettavan Euroopan tietosuojalainsäädännön mukainen.
6.5. Edellä olevan 6.4 kohdan mukaisesti Yhtiö ei anna lupaa tietojen siirtoon maahan, jonka ei katsota tarjoavan riittävää tietosuojan tasoa:
6.5.1. voimassa oleva Euroopan komission antama asianmukainen päätös, johon sovelletaan tietosuoja-asetuksen 45 artiklaa ja jota voidaan havainnollistaa Euroopan komission virallisella verkkosivustolla ( Adequacy Decisions ); ja/tai
6.5.2. hyväksytyt ja hyväksytyt sitovat yrityssäännöt, jollei tietosuoja-asetuksen 47 artiklasta muuta johdu; ja/tai
6.5.3. sopimuksen tekeminen ja luottaminen hyväksyttyihin vakiosopimuslausekkeisiin, joihin sovelletaan Euroopan tietosuojaa koskevia eurooppalaisia lakeja ja jotka ovat Euroopan komission virallisten verkkosivujen mukaisia ( vakiosopimuslausekkeet (SCC) ).
6.6. Osapuolet tunnustavat ja sopivat täten, että SimplyBook.me ei tukeudu EU:n ja Yhdysvaltojen väliseen Privacy Shield -suojaan ja siihen liittyviin periaatteisiin henkilötietoja siirrettäessä ja varmistaa, että asianmukaiset toimenpiteet toteutetaan sovellettavien tietosuojalakien, sellaisina kuin ne ovat ajoittain muutettuina, noudattamiseksi, ja että se tukeutuu tietosuojakehykseen, siinä määrin kuin se on sovellettavissa ja voimassa.
6.7. Tarvittaessa osapuolet sopivat täten vakiosopimuslausekkeista, jotka sisällytetään viittaamalla niihin ja jotka ovat osa tätä sopimusta jäljempänä olevan liitteen 5 asiaa koskevien määräysten ja tämän sopimuksen kohteen mukaisesti.
7.1. Tätä tietosuojasopimuksen osaa sovelletaan eurooppalaisiin tietoihin pääsopimuksen tarkoituksiin.
7.2. Osapuolet sopivat täten, että käsitellessään eurooppalaisia tietoja ohjeiden mukaisesti sinä olet eurooppalaisten tietojen rekisterinpitäjä ja SimplyBook.me Ltd on käsittelijä.
7.3. SimplyBook.me pidättää itsellään oikeuden ilmoittaa Sinulle, jos Instructions rikkoo Euroopan tietosuojalainsäädäntöä, soveltuvin osin ja ilman aiheetonta viivytystä.
7.4. Yhtiö tekee tarvittavat muutokset liitteeseen 4 nimettyjen alihankkijoiden osalta ja antaa sinulle tilisi kautta tilaisuuden saada siitä tieto, jolloin sinulla on mahdollisuus vastustaa sopimusta kohtuullisin perustein tähän tietosuojasopimukseen liittyen ja 15 (viidentoista) päivän kuluessa ilmoituksesta.
7.5. Yhtiö antaa kohtuullista apua tietosuojaa koskevissa vaikutustenarvioinneissa ("DPIA") ja valvontaviranomaisten tai muiden toimivaltaisten tietosuojaviranomaisten kanssa käytävissä ennakkokuulemisissa Euroopan tietosuojalainsäädännön edellyttämässä laajuudessa, mikäli vaaditut tiedot ovat kohtuullisesti saatavilla eikä sinulla ole muutoin mahdollisuutta saada vaadittuja tietoja.
7.6. SimplyBook.me asettaa kaikki kohtuullisen tarpeelliset tiedot, joilla voidaan osoittaa tämän sopimuksen määräysten noudattaminen, saatavillesi ja voi sallia tarkastuksia, mukaan lukien mutta ei ainoastaan tarkastuksia.
7.7. Henkilötietojen käsittelijä on nimittänyt tietosuojavastaavan Euroopan unionin tietosuojalainsäädännön mukaisesti, ja häneen voi ottaa yhteyttä tätä tietosuojasopimusta ja pääsopimusta koskevissa asioissa sähköpostitse osoitteesta dpo@simplybook.me.
7.8. Tätä tietosuojasopimuksen osaa sovelletaan muihin henkilötietoihin kuin eurooppalaisiin tietoihin sovellettavien tietosuojalakien säännösten mukaisesti.
7.9. Osapuolet sopivat, että SimplyBook.me Ltd käsittelee kyseisiä henkilötietoja tiukasti sovellettavien tietosuojalakien mukaisesti ja yksinomaan pääsopimuksen määräysten mukaisten palvelujen tarjoamiseksi.
7.10. Osapuolet tekevät kaikki lain edellyttämät lisäsopimukset sovellettavien tietosuojalakien noudattamiseksi.
8.1. Kun rekisteröidyt ja hyväksyt SimplyBook.me-ohjelmistoratkaisun käyttöehdot ja/tai oikeudelliset määräykset, teet järjestelmän käyttäjänä tämän tietosuojasopimuksen omasta puolestasi ja tarvittaessa ja lain ja sovellettavien tietosuojalakien sallimissa rajoissa myös sallittujen tytäryhtiöidesi nimissä ja puolesta, jolloin meidän ja kunkin tällaisen sallitun tytäryhtiön välille syntyy erillinen tietosuojasopimus, johon sovelletaan tätä sopimusta ja sen määräyksiä.
8.2. Hyväksyt täten ja vahvistat, että kukin sallittu tytäryhtiö sitoutuu noudattamaan tämän tietosuojasopimuksen velvoitteita ja soveltuvin osin pääsopimuksen velvoitteita.
8.3. Hyväksyt täten ja tunnustat, että lain sallimissa rajoissa tämän tietosuojasopimuksen soveltamiseksi ja ellei tässä toisin määrätä, "Käyttäjä", "Sinä" ja "Sinun" käsitteisiin sisältyvät Sinä ja tällaiset Sallitut tytäryhtiöt.
8.4. Oikeushenkilö, joka hyväksyy tämän tietosuojasopimuksen Käyttäjänä, vakuuttaa, että se on valtuutettu hyväksymään ja tekemään tämän tietosuojasopimuksen itsensä ja soveltuvin osin kunkin sallitun tytäryhtiönsä puolesta ja puolesta.
9.1. Tämä tietosuojasopimus on voimassa voimaantulopäivästä alkaen siihen asti, kunnes rekisterinpitäjä tai henkilötietojen käsittelijä irtisanoo pääsopimuksen sovellettavien määräysten mukaisesti.
9.2. Kumpikin osapuoli voi irtisanoa tämän sopimuksen 30 (kolmenkymmenen) päivän irtisanomisajalla kirjallisesti pääsopimuksen määräysten mukaisesti ja peruuttamalla järjestelmän järjestelmäasetuksista.
9.3. SimplyBook.me pidättää itsellään oikeuden tehdä päivityksiä ja muutoksia tähän tietosuojasopimukseen tämän tietosuojasopimuksen lisäehtojen mukaisesti, sanotun kuitenkaan rajoittamatta tämän tietosuojasopimuksen ja pääsopimuksen vastaisia ehtoja.
9.4. Jos jokin tämän tietosuojasopimuksen yksittäinen määräys todetaan pätemättömäksi tai täytäntöönpanokelvottomaksi, se ei vaikuta tämän tietosuojasopimuksen muiden määräysten pätevyyteen ja täytäntöönpanokelpoisuuteen.
9.5. Kumpikaan osapuoli ei saa ilman toisen osapuolen etukäteen antamaa kirjallista suostumusta luovuttaa, siirtää, rasittaa, rasittaa, lisensoida tai muutoin käsitellä tai luovuttaa tämän sopimuksen mukaisia sopimusoikeuksia tai -velvoitteita.
9.6. Osapuolten ja sallittujen tytäryhtiöiden vastuuseen, joka aiheutuu tai liittyy tähän sopimukseen, riippumatta siitä, onko kyse sopimuksesta, vahingonkorvauksesta vai mistä tahansa muusta teoriasta, sovelletaan pääsopimuksessa määrättyjä vastuun rajoituksia ja vastuun poissulkemisia.
9.7. Osapuolet sopivat täten ja hyväksyvät pääsopimuksessa mainitun tuomioistuimen valinnan tämän sopimuksen osalta.
Tämä liite 1: Määritelmät on osa tietosuojasopimusta.
'Rekisterinpitäjällä' tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.
'Henkilötietojen käsittelijällä' tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.
“Data Protection Laws”: means all applicable worldwide legislation relating to data protection and privacy which applies to the respective Party in the role of Processing Personal Data in question under the Agreement, including without limitation: (1) the European Data Protection Laws; (2) the California Consumer Privacy Act of 2018 (“CCPA”); (3) the data protection and privacy laws of Australia and Singapore; (4) and other; in each case as amended, repealed, consolidated or replaced from time to time.
'Rekisteröidyllä' tarkoitetaan henkilöä, jota henkilötiedot koskevat.
"EU-US Privacy Shield": Yhdysvaltain kauppaministeriön ylläpitämä ja Euroopan komission hyväksymä itsesertifiointiohjelma, sellaisena kuin se on muutettuna, korvattuna tai korvattuna.
"Europe": means the European Union, the European Economic Area and/or their member states.
"Euroopan tietosuojalainsäädäntö": tarkoittaa Euroopassa sovellettavaa tietosuojalainsäädäntöä, mukaan lukien: (1) asetus (EU) 2016/679 - EU:n yleinen tietosuoja-asetus ("GDPR"); (2) direktiivi 2002/58/EY - sähköisen viestinnän tietosuojadirektiivi; (3) edellä olevien kohtien 1 ja 2 sovellettavat kansalliset täytäntöönpanot; (4) mikä tahansa sovellettava kansallinen lainsäädäntö, joka korvaa GDPR:n tai muuntaa sen kansallisessa lainsäädännössä; (5) Yhdistyneen kuningaskunnan vuoden 2018 tietosuojalaki ("Yhdistyneen kuningaskunnan tietosuoja-asetus"); kummassakin tapauksessa sellaisina kuin ne mahdollisesti muutetaan, korvataan tai korvataan.
'Eurooppalaisilla tiedoilla' tarkoitetaan henkilötietoja, jotka kuuluvat jäljempänä määritellyn eurooppalaisen tietosuojalainsäädännön suojan piiriin.
'Ohjeet': kaikki rekisterinpitäjän tietojen käsittelijälle antamat kirjalliset, dokumentoidut ohjeet, joilla rekisterinpitäjä ohjaa tietojen käsittelijää suorittamaan tietyn tai yleisen toimenpiteen henkilötietojen osalta, mukaan lukien muun muassa henkilöllisyyden poistaminen, suojaaminen, poistaminen tai saataville asettaminen.
"Sallitut tytäryhtiöt": sisältää kaikki tytäryhtiönne, joilla on pääsopimuksen mukaisesti lupa hankkia palveluita puolestanne, mutta jotka eivät ole allekirjoittaneet omaa erillistä sopimustaan kanssamme ja jotka eivät ole käyttäjiä ja jotka ovat oikeutettuja käsittelemiemme henkilötietojen rekisterinpitäjiksi ja joihin voidaan soveltaa eurooppalaista tietosuojalainsäädäntöä.
"Henkilötietojen tietoturvaloukkaus": tarkoittaa tietoturvaloukkausta, joka johtaa meidän ja/tai alihankkijoidemme lähettämien, tallentamien tai muulla tavoin käsittelemien Henkilötietojen vahingossa tapahtuvaan tai laittomaan tuhoutumiseen, katoamiseen, muuttamiseen, luvattomaan luovuttamiseen tai pääsyyn niihin Palvelujen tarjoamisen yhteydessä, mutta se ei sisällä epäonnistuneita yrityksiä tai toimia, jotka eivät vaaranna Henkilötietojen turvallisuutta, mukaan lukien epäonnistuneet kirjautumisyritykset, pingaukset, porttiskannaukset, palvelunestohyökkäykset ja muut verkkohyökkäykset palomuureja tai verkkojärjestelmiä vastaan.
'Henkilötiedoilla' tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tietoja, jotka sisältyvät tiliin (kuten pääsopimuksessa määritellään) ja jotka on suojattu muina henkilötietoina tai henkilökohtaisesti tunnistettavina tietoina sovellettavien tietosuojalakien mukaisesti.
"Käsittelyllä" tarkoitetaan mitä tahansa henkilötietoihin kohdistuvaa toimenpidettä tai toimenpidekokonaisuutta, joka käsittää henkilötietojen keräämisen, tallentamisen, järjestämisen, jäsentämisen, tallentamisen, muokkaamisen tai muuttamisen, hakemisen, kyselyt, käytön, luovuttamisen siirtämällä, levittämällä tai muulla tavoin saataville asettamisen, yhteensovittamisen tai yhdistämisen, rajoittamisen tai poistamisen, ja termejä "Käsittely", "Käsittelee" ja "Käsitelty" tulkitaan vastaavasti.
“Services”: shall have the same meaning as in the Main Agreement.
'Vakiosopimuslausekkeilla' tarkoitetaan Euroopan komission asiaa koskevan päätöksen mukaisesti hyväksyttyjä ja tämän sopimuksen liitteeseen 5 sisältyviä tietojenkäsittelijöiden vakiosopimuslausekkeita, jotka ovat osa sopimusta ja joita voidaan muuttaa, korvata tai korvata.
"Alihankkijalla": tarkoitetaan mitä tahansa tietojen käsittelijää, jonka olemme palkanneet avustamaan pääsopimuksen mukaisten palvelujen tarjoamiseen liittyvien velvoitteidemme täyttämisessä, ja se voi sisältää kolmansia osapuolia, lukuun ottamatta SimplyBook.me Ltd:n työntekijöitä tai konsultteja.
"UK IDTA" tarkoittaa Yhdistyneen kuningaskunnan tietosuojavaltuutetun toimiston ("ICO") julkaisemaa mallilisäystä, joka on saatavilla täällä: International Data Transfer Addendum to the EU Commission Standard Contractual Clauses, ja sellaisena kuin se on saatavilla ICO:n virallisella verkkosivustolla International data transfer agreement and guidance | ICO, ja sellaisena kuin sitä voidaan muuttaa, keskeyttää tai korvata.
Tämä liite 2: Käsittelyä koskevat tiedot on osa tietosuojasopimusta.
Käsittelyn luonne ja tarkoitus: Yhtiö käsittelee henkilötietoja, joita tarvitaan palvelujen tarjoamiseksi pääsopimuksen mukaisesti ja jotka voidaan määritellä tarkemmin pääsopimuksen ja tietosuojasopimuksen osana olevissa lisäasiakirjoissa.
Käsittelyn kesto: Jollei tässä sopimuksessa toisin määrätä, henkilötietoja käsitellään pääsopimuksen keston ajan, ellei toisin ole kirjallisesti sovittu.
Rekisteröityjen ryhmät: Pääsopimuksen määräysten mukaisesti rekisteröidyt käsittävät kaikenlaisia käyttäjän asiakkaita, ja ne voivat näin ollen vaihdella rekisterinpitäjän järjestelmäkäytön mukaan.
Categories of Personal Data: pursuant to the provisions of the Main Agreement, categories of Personal Data may vary in accordance with the usage of the System and bookings made by the User’s clients and may include name, surname, email address and phone number. To the extent applicable and as may be requested by the User when using the System, various information such as when completing additional fields, adding comment(s) which are/is linked to booking(s) for a relevant individual, details on the status of bookings, whether they attended, or paid for booking may fall under the definition of Personal Data for which You are acting as the Data Controller pursuant to the provisions of this Agreement. The above list is not exhaustive and does necessarily apply to every User. Special Categories of Personal Data may include information revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade-union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation. Such information may be submitted by Your clients via the System, at Your sole discretion and request, as notes/additional fields information and/or comments. Note that where You have our SOAP custom feature, data at rest will be encrypted.
Käsittelytoiminnot: käsittävät vakiomuotoiset sisäiset prosessit, joissa järjestelmän käyttäjien tietoja kerätään jatkuvasti tai järjestelmällisesti, tallennetaan ja käytetään palvelujen tarjoamiseksi pääsopimuksen mukaisesti. Henkilötietojen käsittelijä käsittelee henkilötietoja rekisterinpitäjän puolesta ajanvarausjärjestelmän käyttämiseksi ja ajanvarausten hyväksymiseksi, muistutusten lähettämiseksi, maksujen käsittelemiseksi, tuotteiden myymiseksi, myynninedistämiseksi ja muiden mukautettujen ominaisuuksien sallimien toimintojen toteuttamiseksi.
1. Tämä liite 3 "Turvatoimenpiteet" on osa sopimusta, ja kaikilla isolla alkukirjaimella kirjoitetuilla termeillä, joita ei ole tässä määritelty toisin, on sama merkitys kuin pääsopimuksessa.
2. Tässä esitetyt toimenpiteet ovat osa ISMS-järjestelmää, jota ylläpidetään parhaiden käytäntöjen ja standardien mukaisesti, ja tätä osiota on luettava yhdessä yhtiön virallisen turvallisuussivun (ks. Turvallisuus - SimplyBook.me) ja/tai turvallisuuspakettimme asiakirjojen kanssa, jos ne on asetettu saataville.
ISMS-järjestelmään sisältyvien sisäisten käyttöoikeuksien valvontaperiaatteiden mukaisesti sisäiset käyttöoikeudet ja -oikeudet ovat roolipohjaisia ja vastaavat toiminnallisia vastuualueita "need-to-know"- ja "need-to-use"-periaatteiden mukaisesti. Jotta tietojen ennenaikainen, vahingossa tai laittomasti tapahtuva luovuttaminen tai käyttäminen olisi mahdollisimman vähäistä, jäljempänä kuvattu valtuutusinfrastruktuuri on otettu käyttöön osana järjestelmäämme:
luvattomien käyttäjien pääsy sisäisiin tietoihin on oletusarvoisesti kielletty, ja etuoikeutetut käyttöoikeudet/toiminnot sekä (luvattomat) käyttöyritykset kirjataan ja niitä hallitaan;
mikäli mahdollista, koko henkilöstön on otettava käyttöön 2FA-todennus, kun se käyttää järjestelmää henkilötietojen käsittelyä varten tai muutoin.
Järjestelmämme käyttäjille on saatavilla 2FA-suojattu kirjautuminenGoogle Authenticator-jaHIPAA-ominaisuuksienavulla, ja salasanojen hallinta on saatavilla "Strict Password" -ominaisuuden avulla.
Yhtiö käyttää asianmukaisia salaustekniikoita henkilötietojen suojaamiseksi ja tarvittaessa ja:
kaikki ulkoinen viestintä tuetaan kauttakulkutietojen osalta salattujen kanavien kautta, jotka on suojattu standardiprotokollien avulla (TLS 1.3:een asti AES-128/AES-256-salauksella), riippuen kyseessä olevista ohjelmistoista ja sallituista yhteensopivuusolosuhteista; ja
levossa olevien tietojen osalta (käytettävissä SOAP-tiedoille ja sairaushistorialle "SOAP with Data Encryption" -ominaisuuden avulla).
Yhtiöllä on oltava asianmukainen rekisteri käsittelytoimista, varojenkäsittelymenettely ja hyväksyttävän käytön politiikka, joilla kaikilla varmistetaan, että kaikki tiedot, mukaan lukien henkilötiedot, luokitellaan sen mukaan, miten kriittisiä ja herkkiä ne ovat luvattomalle käytölle, paljastamiselle tai muuttamiselle.
Yhtiö on toteuttanut kohtuullisia toimenpiteitä varmistaakseen, että sen työntekijät ja alihankkijat, joilla on pääsy henkilötietoihin, ovat tietoisia turvallisuus- ja tietosuojapolitiikasta ja -menettelyistä ja noudattavat niitä.
Toimenpiteisiin kuuluvat: (a) taustatarkastukset, kuten rikosrekisteritarkastus, kaikille työntekijöille ja alihankkijoille, joilla on pääsy henkilötietoihin; b) salassapito- ja luottamuksellisuussopimuksen ja tietojenkäsittelysopimuksen tekeminen kaikille työntekijöille ja alihankkijoille; c) työntekijöiden ja alihankkijoiden osallistuminen koulutukseen ja tietoisuusohjelmiin, joissa keskitytään henkilötietojen suojaamiseen, yksityisyydensuojaan ja turvallisuuteen.
Yhtiö on sitoutunut varmistamaan, että henkilötietojen käsittelyssä käytetään asianmukaisia ja turvallisia välineitä:
käsittelyjärjestelmiin ja -laitteistoihin tehtävien muutosten valvonta toteuttamalla ja ylläpitämällä sisäisen muutoksenhallintapolitiikan mukaisia menettelyjä;
säännöllinen varmuuskopiointi ja varmuuskopioiden testaus toteuttamalla ja ylläpitämällä sisäisen varmuuskopiointipolitiikan mukaisia menettelyjä;
ylläpitää tapahtumalokitusta kirjaamalla käyttäjän toiminnot, poikkeukset, virheet ja tietoturvatapahtumat;
varmistaa kellon synkronointi kaikissa asiaankuuluvissa tietojenkäsittelyjärjestelmissä.
Yhtiö on ottanut käyttöön palomuurisuojauksen ja tunkeutumisen havaitsemisjärjestelmän, ja se valvoo säännöllisesti verkkotoimintaa.
Yhtiö toteuttaa ohjelmistokehitys- ja tukiprosessit hyväksyttyjen turvallisten järjestelmätekniikan periaatteiden mukaisesti, joita ovat esimerkiksi seuraavat:
Security by design;
Turvallisuustestaus on suoritettava kaikkien muutosten tai uusien kehitystoimien yhteydessä;
Kehitys-, testaus- ja tuotantoympäristöt on erotettava toisistaan.
Yhtiö suorittaa turvallisuus- ja tietosuoja-arviointeja uusia toimittajia palkatessaan ja sen jälkeen vuosittain niiden SimplyBook.me:lle tarjoamien palvelujen osalta ja tunnustaa vastuun ilmoittaa rekisterinpitäjälle kaikista muutoksista, jotka koskevat palvelujen tarjoamista pääsopimuksen mukaisesti.
Yhtiö varmistaa johdonmukaisen lähestymistavan yksityisyyden suojaan ja turvallisuuteen liittyvien vaaratilanteiden hallintaan, mukaan lukien tietoturvaloukkauksista ja heikkouksista tiedottaminen. Käytössä on erityisesti toiminnan jatkuvuutta ja vaaratilanteiden hallintaa koskevat menettelyt, joita testataan säännöllisesti. Lisäksi meillä on käytössä henkilötietojen tietoturvaloukkauksista ilmoittamista koskeva menettely, joka tarkistetaan vuosittain.
Yhtiö arvioi määräajoin henkilötietoihin kohdistuvia riskejä ja tarkastelee toteutettujen tietoturvapolitiikkojen ja -menettelyjen tehokkuutta.
1. Lue tämä liite 4 yhdessä lausekkeen 5 ja muiden sovellettavien tietosuojasäännösten kanssa.
2. Tarvittaessa alihankkijoita sovelletaan, kun otat käyttöön ja/tai integroit niiden järjestelmät tiliisi, joka on saatavilla järjestelmässä ja SimplyBook.me Ltd:n virallisella verkkosivustolla täällä: https://simplybook.me/en/integrations.
| Yksikkö | Käsittelyn/palvelun tarkoitus | Sijainti ja toimenpide |
|---|---|---|
| Live Agent | Palvelut ja tuki: live-chat-palvelut verkkosivujemme kautta | Slovakia (EU) |
| Slack | Palvelut ja tuki: sisäisen viestinnän viestijärjestelmä | USA |
| Linode | Palvelut ja tuki: sähköpostit palveluntarjoaja lähtevät sähköpostit | UK |
| PandaDoc | Palvelut ja tuki: sähköiset allekirjoitukset - kun allekirjoitat tietosuojasopimuksemme tai muut sopimukset sähköisesti | USA |
| Tilivelvollinen päätoimipaikka | Palvelut ja tuki: sähköiset allekirjoitukset BAA:n toiminnot | USA |
| Twilio Inc. | Palvelut ja tuki: SMS-palveluntarjoaja | USA |
| Brevo (Sendinblue) | Palvelut ja tuki: sähköpostien tarjoaja | Ranska |
| Nexmo (Vonage Holdings Corp.) | Palvelut ja tuki: SMS-palveluntarjoaja | UK |
| Hubspot | Palvelut ja tuki: CRM yrityskäyttäjille | Saksa |
| Savio.io | Palvelut ja tuki: palautteenhallinta | Canade |
| Google Inc. | Isännöinti ja infrastruktuuri: palvelimet - kumpi tahansa sijaintipaikoista soveltuu | Yhdysvallat, Kanada, Belgia ja Australia |
| OVH | Isännöinti ja infrastruktuuri: palvelimet - kumpi tahansa sijaintipaikoista soveltuu | Yhdistynyt kuningaskunta, Kanada, Ranska ja Singapore, Australia |
| MaxMind, Inc. | Palvelut ja tuki sekä tilastot ja analytiikka: IP-osoitteiden tiedustelupalvelut | USA |
| Matomo | Tilastot ja analytiikka: itse isännöidyt palvelut Google Cloudin kanssa | UK |
| Leadinfo | Tilastot ja analytiikka: verkkosivuston optimointi yrityskäyttäjille | Alankomaat |
Maksupalveluntarjoajat: |
||
| Nuvei (aiemmin Safecharge) | Key PSP: maksujen käsittely | Kanada |
| PayPal | Key PSP: maksujen käsittely | USA |
| JCC | Key PSP: maksujen käsittely Kyprokselle sijoittautuneille käyttäjille | Kypros |
Tärkeimmät integraatiot/ominaisuudet: |
||
| Meta (Facebook) | Isännöinti ja infrastruktuuri: lisää widget-vaihtoehtoja Facebookin ja Instagramin varausominaisuudella | USA |
| Isännöinti ja infrastruktuuri: lisää widget-vaihtoehtoja Facebookin ja Instagramin varausominaisuudella | USA | |
| Outlook (Microsoft) | Isännöinti ja infrastruktuuri: Outlookin kalenterin 2-suuntaisen synkronointiominaisuuden käyttö | USA |
|
Tilillesi voidaan soveltaa muita yhteisöjä, jotka ovat käytössä tililläsi käytettävissä olevien integraatioiden mukaisesti. |
||
1. Yleisen tietosuoja-asetuksen mukaisesti ja sitä varten Euroopan komission virallisella verkkosivustolla (löytyy täältä) saatavilla olevien vakiosopimuslausekkeiden uusin versio otetaan tässä yhteydessä käyttöön viittaamalla siihen, sitä noudatetaan tämän tietosuojasopimuksen kohteen osalta ja se on osa tätä tietosuojasopimusta, sellaisena kuin sitä voidaan muuttaa, keskeyttää tai korvata, ja osapuolet ymmärtävät ja sopivat täten vastavuoroisesti, että:
(a) yhtiö sitoutuu tietojen tuojalle kuuluviin oikeuksiin ja velvollisuuksiin ja sinä tietojen viejän oikeuksiin ja velvollisuuksiin, sellaisina kuin ne on määritelty vakiosopimuslausekkeissa, ja ne tulevat voimaan, kun jompikumpi osapuolista tulee niiden sopimuspuoleksi ja kun asianomainen tiedonsiirto alkaa, sen mukaan kumpi niistä on myöhäisempi;
(b) Moduuli kaksi: Siirto ohjaimen ja prosessorin välillä hyväksytään;
(c) lausekkeessa 7, sovelletaan valinnaista telakointilauseketta;
(d) lausekkeessa 9 esitettyä vaihtoehtoa 2 sovelletaan, ja alihankkijoihin tehtävistä muutoksista ilmoitetaan tämän tietosuojasopimuksen kohdan "Alihankkijat" ja edellä olevan liitteen 4 mukaisesti;
(e) poistetaan 11 lausekkeesta valinnainen kieli;
(f) lausekkeissa 17 ja 18 osapuolet sopivat, että sovellettavan lain ja riita-asioiden oikeuspaikka vakiosopimuslausekkeiden osalta määräytyy erityisten oikeuspaikkakohtaisten ehtojen jakson "Hankintayksikkö; sovellettava laki; ilmoitus" mukaisesti, tai jos kyseisessä jaksossa ei mainita EU:n jäsenvaltiota, Irlannin tasavallan mukaisesti (viittaamatta lainvalintaperiaatteisiin);
(g) vakiosopimuslausekkeiden liitteet katsotaan täydennetyiksi Käyttäjää koskevilla ja tämän tietosuojasopimuksen liitteissä esitetyillä tiedoilla;
(h) toimivaltaisena valvontaviranomaisena toimiva valvontaviranomainen määritetään yleisen tietosuoja-asetuksen mukaisesti;
(i) jos ja siltä osin kuin vakiosopimuslausekkeet ovat ristiriidassa tämän tietosuojasopimuksen jonkin määräyksen kanssa, vakiosopimuslausekkeet ovat etusijalla siinä määrin kuin ne ovat ristiriidassa.
2. Sveitsin liittovaltion tietosuojalain ja sen asetuksen ("Sveitsin tietosuojasäännöstö") mukaisesti ja edellä olevan 1 kohdan ja jäljempänä olevien kohtien mukaisesti sovelletaan vakiosopimuslausekkeita ja viittaukset "asetukseen (EU) 2016/679" tulkitaan viittauksiksi Sveitsin tietosuojasäännöksiin, viittaukset "EU", "unioni" ja "jäsenvaltion lainsäädäntö" tulkitaan viittauksiksi Sveitsin lainsäädäntöön, viittaukset "toimivaltaiseen valvontaviranomaiseen" ja "toimivaltaisiin tuomioistuimiin" korvataan viittauksiksi "Sveitsin liittovaltion tietosuojavaltuutettuun ja tietosuojakomissaariin" ja "Sveitsin asiaankuuluviin tuomioistuimiin".
3. Yhdistyneen kuningaskunnan yleisen tietosuoja-asetuksen mukaisesti ja sitä sovellettaessa, edellä olevan 1 kohdan ja jäljempänä olevien 2.1-2.3. alakohtien mukaisesti, Yhdistyneen kuningaskunnan IDTA:n viimeisin versio, sellaisena kuin se on mahdollisesti muutettuna, keskeytettynä tai korvattuna ja joka on tällä hetkellä saatavilla Yhdistyneen kuningaskunnan tietosuojavaltuutetun toimiston ("ICO") virallisella verkkosivustolla (joka löytyy täältä), pannaan täytäntöön viittauksin tässä sopimuksessa, ja sitä noudatetaan tässä tietosuojasopimuksessa ja se on osa tätä tietosuojasopimusta.
2.1. Vakiosopimuslausekkeita muutetaan ja tulkitaan täten Yhdistyneen kuningaskunnan IDTA:n mukaisiksi, ne sisällytetään viittauksin ja ne ovat erottamaton osa sopimusta.
2.2. Tämän tietosuojasopimuksen liitteiden tiedot täyttävät Yhdistyneen kuningaskunnan IDTA:n taulukoissa 1, 2 ja 3 vaaditut tiedot, ja taulukko 4 katsotaan täytetyksi valitsemalla "ei kumpikaan osapuoli".
4. Mahdolliset ristiriidat vakiosopimuslausekkeiden ja Yhdistyneen kuningaskunnan IDTA:n ehtojen välillä ratkaistaan Yhdistyneen kuningaskunnan lisäyksen 10 ja 11 kohdan mukaisesti.
Hanki allekirjoitettu versio tietosuojasopimuksestamme - tämä sisältää uusimman SCC:n täydellisen version - täältä.