TIETOJEN KÄSITTELYSOPIMUS EasySIGN

Tämä tietojenkäsittelysopimus on erottamaton osa sopimusta. Käyttäjä on Sopimuksen mukaan vastuussa henkilötiedoistaan ​​("Rekisterinpitäjä"). EasySIGN BV on henkilötietojen sopimuskäsittelijässä ("käsittelijä"). Tämän jälkeen molempia osapuolia kutsutaan rekisterinpitäjäksi tai käsittelijäksi.

KATSOVAT

Osapuolet ovat sopineet, että Rekisterinpitäjä käyttää Prosessoria EasySIGN-graafisen tuotantoohjelmiston ohjelmistotoimittajana. Käsittelijä käsittelee Rekisterinpitäjän henkilötietoja sopimuksen täytäntöönpanon yhteydessä.

Jotta Osapuolet voisivat hoitaa suhteensa lainmukaisella tavalla, osapuolet ovat solmineet tämän tietojenkäsittelysopimuksen ("DPA") seuraavasti:
 
1. Määritelmät
Tämän tietosuojalain tarkoituksia varten:  
"Sovellettava tietosuojalaki": lainsäädäntö, joka suojaa yksilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan yksityisyyteen henkilötietojen käsittelyssä, jota lainsäädäntöä sovelletaan rekisterinpitäjään ja käsittelijään; termi Sovellettava tietosuojalaki sisältää myös GDPR:n;    
”Controller”: Yllä mainittu EasySIGNin asiakas, joka luonnollisena tai oikeushenkilönä yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot;    
"BKT": Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta, joka tuli voimaan 25 päivänä toukokuuta 2018;    
"Kansainvälinen organisaatio": organisaatio ja sen alaiset kansainvälisen julkisoikeuden alaiset elimet tai mikä tahansa muu elin, joka on perustettu kahden tai useamman maan välisellä sopimuksella tai sen perusteella;    
"Jäsenvaltio": Euroopan unioniin kuuluva maa;    
"Henkilökohtaiset tiedot": kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (rekisteröityyn) liittyvät tiedot;    
"Tietokohde": tunnistettavissa oleva henkilö, joka voidaan tunnistaa suoraan tai välillisesti, erityisesti sellaisen tunnisteen, kuten nimen, tunnistenumeron, sijaintitiedon, verkkotunnisteen tai yhden tai useamman fysikaaliselle, fysiologiselle, geneettiselle tekijälle, kyseisen luonnollisen henkilön henkinen, taloudellinen, kulttuurinen tai sosiaalinen identiteetti;
"Henkilötietojen rikkominen": tietoturvaloukkaus, joka johtaa siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuvaan tai laittomaan tuhoutumiseen, katoamiseen, muuttamiseen, luvattomaan paljastamiseen tai niihin pääsyyn;    
"Käsittely/käsittely": mikä tahansa toimenpide tai toimintosarja, joka suoritetaan henkilötiedoille tai henkilötietoryhmille, joko automaattisilla tai ei, kuten kerääminen, tallentaminen, järjestäminen, jäsentäminen, tallennus, mukauttaminen tai muuttaminen, haku, kuuleminen, käyttö, paljastaminen lähettämällä, levittämällä tai muutoin asettamalla saataville, yhdenmukaistamalla tai yhdistämällä, rajoittamalla, poistamalla tai tuhoamalla;
"Suoritin": EasySIGN BV, joka käsittelee henkilötietoja rekisterinpitäjän puolesta;
"Sopimus asiakkaan ja EasySIGN sisään tullessasi Tilaus" : Rekisterinpitäjän ja Käsittelijän välillä tehty pääsopimus, jossa määritellään Palvelujen tarjoamisen ehdot;    
"Palvelut": Palvelut, jotka Käsittelijä tarjoaa Rekisterinpitäjälle ja jotka on kuvattu kohdassa "Käsittelyn aihe" tämän tietosuojalain liitteessä 1;    
"Henkilötietojen erityisluokat": henkilötiedot, jotka paljastavat rodun tai etnisen alkuperän, poliittiset mielipiteet, uskonnolliset tai filosofiset vakaumukset tai ammattiliittojen jäsenyyden; Geneettisten tietojen ja biometristen tietojen käsittely luonnollisen henkilön, terveyttä koskevien tietojen tai luonnollisen henkilön sukupuolielämää tai seksuaalista suuntautumista koskevien tietojen yksilöimiseksi;    
"aliprosessori": Käsittelijän palkkaama tietojen käsittelijä, joka ilmoittaa olevansa halukas vastaanottamaan henkilötietoja käsittelijältä, joka on tarkoitettu yksinomaan Käsittelytoimiin, jotka on suoritettava Rekisterinpitäjälle sen ohjeiden, tämän tietosuojalain ehtojen ja kirjallisen alisopimuksen ehtojen mukaisesti. -käsittelysopimus;    
”Valvontaviranomainen”: riippumaton viranomainen, jonka jäsenvaltio on perustanut GDPR-asetuksen 51 artiklan mukaisesti;    
"Tekninen ja organisatorinen   Turvatoimet": toimenpiteet, joilla pyritään suojaamaan henkilötietoja vahingossa tapahtuvalta tuhoutumiselta tai vahingossa katoamiselta, muuttamiselta, luvattomalta paljastamiselta tai pääsyltä, erityisesti jos Käsittelyyn liittyy tietojen siirtäminen verkon kautta, sekä kaikilta muilta laittomalta käsittelyltä;    
"Kolmas maa”: maa, jonka osalta Euroopan komissio ei ole päättänyt, että kyseinen maa tai jokin alue tai yksi tai useampi tietty ala tässä maassa takaa riittävän tietosuojan tason.
2. Käsittelyn tiedot
Yksityiskohdat käsittelytoimista, joita Käsittelijä suorittaa Rekisterinpitäjälle tietojenkäsittelijänä, joka on saanut tätä koskevat ohjeet (kuten käsittelyn aihe, luonne ja tarkoitus, henkilötietojen tyyppi ja luokat rekisteröidyistä) on esitetty tämän tietosuojailmoituksen liitteessä 1.

3. Rekisterinpitäjän oikeudet ja velvollisuudet
Rekisterinpitäjä on ohjeistanut Käsittelijää ja tulee jatkossakin ohjeistamaan Käsittelijää käsittelemään henkilötietoja yksinomaan rekisterinpitäjän lukuun ja soveltuvan tietosuojalain, Sopimuksen mukaisesti. asiakkaan ja EasySIGNin välillä tilauksen tekemisen yhteydessä, tämä DPA ja Rekisterinpitäjän ohjeet. Rekisterinpitäjällä on oikeus ja velvollisuus antaa Käsittelijälle ohjeita henkilötietojen käsittelystä sekä yleisissä että yksittäistapauksissa. Ohjeet voivat koskea myös henkilötietojen oikaisemista, poistamista ja estämistä. Ohjeet annetaan yleensä kirjallisesti, elleivät kiireellisyys tai muut erityiset olosuhteet vaadi muuta muotoa (esim. suullinen tai sähköinen). Rekisterinpitäjä vahvistaa välittömästi kirjallisesti kirjoittamattomat ohjeet. Siltä osin kuin ohjeen toteuttamisesta aiheutuu kustannuksia Käsittelijälle, Käsittelijän on ensin ilmoitettava näistä kustannuksista Rekisterinpitäjälle. Käsittelijä toteuttaa ohjeen vasta, kun Rekisterinpitäjä on vahvistanut olevansa vastuussa ohjeen toteuttamisesta aiheutuvista kustannuksista.

4. Käsittelijän velvollisuudet
Prosessori:
  1. käsitellä henkilötietoja yksinomaan rekisterinpitäjän ohjeiden mukaisesti ja rekisterinpitäjän puolesta; tällaiset ohjeet annetaan asiakkaan ja EasySIGN:n välisessä sopimuksessa liittymää solmittaessa, tässä DPA:ssa ja muuten dokumentoidussa muodossa, kuten kohdassa 3 yllä on mainittu. Tämä velvollisuus noudattaa rekisterinpitäjän ohjeita koskee myös henkilötietojen siirtoa kolmanteen maahan tai kansainväliselle järjestölle;
  2. ilmoittaa välittömästi Rekisterinpitäjälle, jos Käsittelijä ei jostain syystä pysty noudattamaan Rekisterinpitäjän ohjetta;
  3. varmistaa, että henkilöt, jotka Käsittelijä on valtuuttanut käsittelemään henkilötietoja rekisterinpitäjän puolesta, sitoutuvat noudattamaan luottamuksellisuutta tai että näillä henkilöillä on asianmukainen salassapitovelvollisuus ja että henkilöt, joilla on pääsy henkilötietoihin, käsittelevät näitä henkilötietoja Tiedot rekisterinpitäjän ohjeiden mukaisesti;
  4. toteuttaa Tekniset ja organisatoriset turvatoimenpiteet, jotka täyttävät sovellettavan tietosuojalain vaatimukset, kuten tarkemmin on määritelty liitteessä 2, ennen henkilötietojen käsittelyä ja varmistamaan, että se antaa Rekisterinpitäjälle riittävät takeet kyseisten teknisten ja organisatoristen turvatoimien osalta;
  5. avustaa Rekisterinpitäjää asianmukaisin teknisin ja organisatorisin toimenpitein mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuus vastata rekisteröidyn tiedonsaantia, pääsyä, oikaisua ja poistamista sekä käsittelyn rajoittamista koskevien oikeuksien käyttöä koskeviin pyyntöihin , ilmoitus, tietojen siirrettävyys , vastalauseiden esittäminen ja automaattinen päätöksenteko; Siltä osin kuin nämä toteutettavissa olevat tekniset ja organisatoriset toimenpiteet edellyttävät muutoksia tai muutoksia teknisiin ja organisatorisiin toimenpiteisiin, kuten liitteessä 2 on mainittu, Käsittelijä ilmoittaa Rekisterinpitäjälle näiden lisä- tai muutettujen teknisten ja organisatoristen toimenpiteiden toteuttamisesta aiheutuvista kustannuksista. Heti kun Rekisterinpitäjä on vahvistanut, että nämä kustannukset ovat hänen tilillään, Käsittelijä toteuttaa kyseiset lisä- tai muutetut tekniset ja organisatoriset toimenpiteet auttaakseen Rekisterinpitäjää varmistamaan rekisteröityjen pyyntöjen noudattamisen;
  6. antaa Rekisterinpitäjän saataville kaikki tiedot, jotka ovat tarpeen tässä tietosuojalausekkeessa ja GDPR:n artiklassa 28 asetettujen velvoitteiden noudattamisen osoittamiseksi, sekä mahdollistaa ja edistää tarkastuksia, mukaan lukien rekisterinpitäjän tai muun rekisterinpitäjän valtuuttaman tarkastajan suorittamat tarkastukset. Rekisterinpitäjä on tietoinen siitä, että henkilökohtaiset ja paikan päällä tehtävät auditoinnit voivat häiritä merkittävästi Käsittelijän liiketoimintaa, maksaa paljon ja olla aikaa vieviä. Tämän mukaisesti Rekisterinpitäjä voi suorittaa tarkastuksen henkilökohtaisesti ja paikan päällä vain, jos se korvaa Käsittelijälle sen liiketoiminnan häiriöstä aiheutuneet kustannukset;
  7. ilmoittaa rekisterinpitäjälle ilman tarpeetonta viivytystä:
    i.
    mistä tahansa lainvalvontaviranomaisen laillisesti sitovasta henkilötietojen luovuttamispyynnöstä, ellei tämä ilmoitus ole muuten kielletty, kuten rikosoikeudellinen kielto säilyttää lainvalvontatutkinnan luottamuksellisuus;
    ii.
    suoraan rekisteröidyiltä saaduista valituksista ja pyynnöistä (esimerkiksi valitukset ja pyynnöt, jotka koskevat pääsyä, oikaisua, poistamista, käsittelyn rajoittamista, ilmoittamista, tietojen siirrettävyyttä, tietojenkäsittelyn vastalauseita ja automaattista päätöksentekoa) käsittelemättä pyyntöä enempää ellei sillä ole toisin valtuutettua;
    iii.
    jos Käsittelijä on EU-lainsäädännön tai siihen sovellettavan jäsenvaltion lainsäädännön perusteella velvollinen käsittelemään henkilötietoja Rekisterinpitäjän ohjeiden ulkopuolella, ennen kuin käsittelee tätä laajuutta, ellei EU-lainsäädäntö tai lainsäädäntö kyseisen jäsenvaltion viranomainen kieltää kyseiset tiedot yleistä etua koskevista pakottavista syistä; ilmoituksessa on mainittava kyseisen EU-lainsäädännön tai jäsenvaltion lainsäädännön mukainen lakisääteinen vaatimus;
    iv.
    jos Käsittelijän mielestä ohje on soveltuvan tietosuojalain vastainen; jos se antaa tämän ilmoituksen, Käsittelijä ei ole velvollinen noudattamaan ohjetta, ellei ja kunnes Rekisterinpitäjä on vahvistanut tai muuttanut sitä; ja
    v.
    heti kun Käsittelijä saa tietoonsa henkilötietojen tietoturvaloukkauksesta, enintään 24 tunnin kuluessa. Jos tällainen henkilötietojen tietoturvaloukkaus tapahtuu, käsittelijän on avustettava Rekisterinpitäjän Rekisterinpitäjän kirjallisesta pyynnöstä sen sovellettavan tietosuojalain mukaista velvollisuutta ilmoittaa tietoturvaloukkauksesta rekisteröidyille tai valvontaviranomaiselle ja dokumentoida henkilötietojen tietoturvaloukkaus. . Raporttiin liittyvät yhteystiedot tallennetaan asiakaspalvelujärjestelmään. Yhteyshenkilöt on lueteltu tämän sopimuksen liitteessä;
  8. avustaa rekisterinpitäjää GDPR-asetuksen 35 artiklan edellyttämässä tietosuojavaikutusten arvioinnissa, joka liittyy Käsittelijän Rekisterinpitäjälle tarjoamiin palveluihin ja Henkilötietoihin, joita Käsittelijä käsittelee Rekisterinpitäjälle;
  9. käsittelemään kaikki Rekisterinpitäjän kysymykset, jotka liittyvät sen henkilötietojen käsittelyyn (esimerkiksi, jotta rekisterinpitäjä voi vastata nopeasti rekisteröityjen valituksiin tai pyyntöihin) ja noudattaa valvontaviranomaisen neuvoja siirrettyjen tietojen käsittelystä. tiedot;
  10. sikäli kuin se on velvollinen oikaisemaan, poistamaan ja/tai estämään tämän tietosuojalain mukaisesti käsitellyt henkilötiedot ja sitä pyydetään, tee tämä välittömästi. Jos ja siltä osin kuin henkilötietoja ei voida poistaa lakisääteisten tietojen säilyttämisvaatimusten vuoksi, Käsittelijän tulee asiaankuuluvien henkilötietojen poistamisen sijaan rajoittaa henkilötietojen jatkokäsittelyä ja/tai käyttöä tai poistaa vastaava identiteetti henkilötiedoista. ("esto"). Jos tällainen estovelvollisuus koskee Käsittelijää, Käsittelijän on poistettava kyseiset Henkilötiedot viimeistään sen kalenterivuoden viimeiseen päivään mennessä, jolloin säilytysaika päättyy.
 
5. Alikäsittely
 
  1. Rekisterinpitäjä antaa luvan käyttää alihankintakäsittelijää (alikäsittelijöitä), jotka Käsittelijä käyttää Palvelujen tarjoamiseen. Rekisterinpitäjä antaa hyväksyntänsä alikäsittelijöille koskien:
    WebvalaatWoocommerce-verkkokauppa
    HubspotCRM
    CopernicaCRM
    Tiimin johtajaCRM
    U-digitaalinenMarkkinointipalvelun tarjoaja
    HotjarOnline-käyttäytymisen tallennustyökalu
    MollieMaksupalveluntarjoaja
    Tarkka onlinePilvipohjainen kirjanpito
    Libra-palvelun automatisointiTietokonepalvelujen tarjoaja
    Microsoft Office 365Pilvipohjainen sähköposti ja laskentataulukot
    WibuPilvipohjainen lisenssien hallinta
    GoogleGoogle Analytics
    Niiden käyttöön asettamat käsittelysopimukset on tehty näiden osapuolten kanssa.
  2. Mikäli Käsittelijä aikoo ottaa käyttöön uusia tai useampia alikäsittelijöitä, käsittelijä varmistaa, että EasySIGN:n tietosuojakäytäntö (https://www.easysign.com/about-us/privacy-policy/) päivitetään. Rekisterinpitäjä varmistaa EasySIGNin tietosuojakäytännön säännöllisen kuulemisen. Jos Rekisterinpitäjällä on perusteltu syy vastustaa uusien tai useamman alikäsittelijän käyttöä, Rekisterinpitäjän on välittömästi ilmoitettava siitä käsittelijälle kirjallisesti 14 päivän kuluessa Ilmoituksen alikäsittelijän vastaanottamisesta. Siinä tapauksessa, että Rekisterinpitäjä vastustaa uutta tai eri alikäsittelijää ja että säilyttäminen ei ole kohtuutonta, Käsittelijä pyrkii kohtuullisin keinoin saattamaan Palvelut Rekisterinpitäjän saataville tai suosittelee kaupallisesti kohtuullista muutosta Rekisterinpitäjän tai Palvelujen Rekisterinpitäjän käyttö estääkseen Henkilötietojen käsittelyn uuden tai toisen alikäsittelijän toimesta, jota vastaan ​​on vastustettu, ilman, että Rekisterinpitäjälle aiheutetaan kohtuutonta taakkaa. Jos Käsittelijä ei pysty antamaan kyseistä muutosta saataville kohtuullisessa ajassa, joka on enintään kuusikymmentä (60) päivää, Rekisterinpitäjä voi irtisanoa "Ehtojen" asianomaisen osan, jota asia koskee (https://www.easysign.com/about-us/general-terms-and-conditions/), kuitenkin vain niiden Palveluiden osalta, joita Käsittelijä ei voi tarjota ilman uuden tai toisen alikäsittelijän käyttöä, jota vastaan ​​on vastustettu kirjallisella ilmoituksella Käsittelijälle.
  3. Käsittelijä asettaa sopimuksella kaikille alikäsittelijöille samat tietosuojavelvoitteet kuin tähän tietosuojasopimukseen sisältyy. Käsittelijän ja alikäsittelijän välisessä sopimuksessa on nimittäin annettava riittävät takeet liitteen 2 mukaisten teknisten ja organisatoristen turvatoimenpiteiden toteuttamisesta siltä osin kuin kyseiset tekniset ja organisatoriset turvatoimenpiteet ovat tärkeitä alikäsittelijän tarjoamien palvelujen kannalta. .
  4. Prosessori valitsee aliprosessorin erittäin huolellisesti.
  5. Jos tällainen alikäsittelijä sijaitsee kolmannessa maassa, käsittelijän tulee Rekisterinpitäjän kirjallisesta pyynnöstä tehdä EU-mallisopimus (Rekisterinpitäjä > Käsittelijä) Rekisterinpitäjän puolesta (Rekisterinpitäjän nimissä) komission päätöksen mukaisesti. 2010/87/EU. Tässä tapauksessa Rekisterinpitäjä ohjeistaa ja valtuuttaa Käsittelijän antamaan Alikäsittelijöille ohjeita Rekisterinpitäjän nimissä ja panemaan täytäntöön kaikki Rekisterinpitäjän oikeudet alikäsittelijöihin nähden EU-mallisopimuksen mukaisesti.
  6. Käsittelijä on edelleen vastuussa Rekisterinpitäjälle alikäsittelijän velvollisuuksien täyttämisestä, jos tämä alikäsittelijä ei täytä velvoitteitaan. Käsittelijä ei kuitenkaan ole vastuussa mistään vahingoista/menetyksistä ja vaatimuksista, jotka johtuvat Rekisterinpitäjän ohjeista Alikäsittelijöille.
 
6. Vastuunrajoitus
Kaikki tästä DPA:sta johtuva tai siihen liittyvä vastuu noudattaa "Ehdoissa" määriteltyjä tai muutoin niihin sovellettavia vastuumääräyksiä, ja niitä säätelevät yksinomaan. Tästä syystä ja vastuurajojen laskemista ja/tai muiden vastuurajoitusten soveltamisen määrittämistä varten kaikkien tämän tietosuojalain mukaisten vastuiden katsotaan syntyvän asianomaisten 'ehtojen' mukaisesti.

7. Kesto ja päättyminen
  1. Tämän tietosuojasopimuksen kesto on yhtä suuri kuin asiaankuuluvien 'ehtojen' kesto. Ellei tässä Sopimuksessa toisin määrätä, irtisanomisen alalla oikeudet ja velvollisuudet ovat samat kuin asiaankuuluvissa 'Ehdoissa'.
  2. Käsittelijä poistaa tai palauttaa rekisterinpitäjän ensimmäisestä pyynnöstä kaikki Henkilötiedot Rekisterinpitäjälle Palveluiden tarjoamisen päätyttyä ja poistaa kaikki olemassa olevat kopiot, ellei Käsittelijä ole velvollinen säilyttämään tällaisia ​​henkilötietoja EU:n tai jäsenen alaisuudessa. valtion laki.
 
8. Sekalainen
  1. Jos tämän tietosuojalain määräysten ja muiden osapuolten välisten sopimusten välillä on ristiriita, tämän tietosuojasopimuksen määräykset ovat ensisijaisia ​​osapuolten tietosuojavelvoitteiden suhteen. Jos on epäselvyyttä siitä, liittyvätkö näiden muiden sopimusten lausekkeet osapuolten tietosuojavelvoitteisiin, tämä tietosuojasopimus on ensisijainen.
  2. Minkä tahansa tämän tietosuojasopimuksen määräyksen pätemättömyys tai täytäntöönpanokelvottomuus ei vaikuta tämän DPA:n muiden ehtojen pätevyyteen tai täytäntöönpanokelpoisuuteen. Pätemätöntä tai täytäntöönpanokelvotonta säännöstä (i) muutetaan siten, että se takaa sen pätevyyden tai täytäntöönpanokelpoisuuden säilyttäen samalla mahdollisimman paljon osapuolten aikeet tai – jos tämä ei ole mahdollista – (ii) ikään kuin pätemätöntä tai täytäntöönpanokelvotonta osaa ei ole koskaan sisällytetty siihen. Yllä oleva pätee myös, jos tämä tietosuojailmoitus sisältää puutteita
  3. Tätä tietosuojalainsäädäntöä säätelee sama laki kuin Asiakkaan ja EasySIGN:n välistä sopimusta tilauksen solmimisen yhteydessä, paitsi siltä osin kuin pakollista sovellettavaa tietosuojalakia sovelletaan.
  4. Tämä käsittelysopimus on Alankomaiden lain alainen. Kaikki sen täytäntöönpanoa koskevat erimielisyydet käsitellään Eindhovenin toimivaltaisessa tuomioistuimessa
   
Käsittelijän puolesta:
Koko nimi:Paul Schoofs
Position:Toimitusjohtaja
Osoite:Kerkstraat 25, 5527 EE Hapert
Treffi:21 maaliskuuta 2022
Allekirjoitus:
 

Liite 1 – Rekisteröityjen luokat
Siirretyt henkilötiedot koskevat seuraavia rekisteröityjen luokkia:
  • Yritykset
  • Asiakkaan asiakkaat
  • Työntekijät
  • Toimittajat
 
Käsittelyn aihe
Ohjelmistojen käyttö kylttien suunnitteluun ja valmistukseen sekä muuhun graafiseen tuotantoon.

Käsittelyn luonne ja tarkoitus
Käsittelijä kerää, tallentaa, käsittelee ja käyttää rekisteröityjen henkilötietoja rekisterinpitäjän puolesta sopimuksen täytäntöönpanemiseksi, mukaan lukien:
  • Tehtävien, kokousten ja puheluiden hallinta;
  • Henkilötietojen lisääminen CRM-työkaluihin sähköpostien seurantaa, yhteystietojen ja yritysten hallintaa varten;
  • Myyntiprosessin seuranta;
  • Laskutus;
  • Ajan rekisteröinti;
  • Tukilippujen (mukaan lukien niiden tilastot) luominen ja hallinta
  • Tavoitteiden luominen ja hallinta
  • Voice over-ip
 
Henkilötietojen tyyppi
Käsittelijän rekisterinpitäjän puolesta keräämät, käsittelemät ja käyttämät henkilötiedot koskevat seuraavia henkilötietoluokkia: käyttötiedot ja yhteystiedot, tarkemmin sanottuna: Abonnementsgegevens:
  • haluttu tilaus;
  • käyttäjätunnus;
  • Salasana;
  Sinun yksityiskohtasi:
  • etu-ja sukunimi;
  • puhelinnumero;
  • sähköpostiosoite;
  • voorkeurtaal;
  Yrityksesi tiedot:
  • Yrityksen nimi;
  • laskutusosoite;
  • postinumero ja kaupunki;
  • maa;
  • sähköpostiosoite;
  • ALV-numero;
  Maksutiedot:
  • IBAN ja merkintä.
Yhteyshenkilö tietoturvaloukkauksen sattuessa
Tämä on henkilö, joka on nimetty sopimuksen yhteyshenkilöksi. Tämä löytyy kirjautumalla sisään www.EasySIGN.com kohdassa "Omat tiedot".

Ota yhteyttä prosessoriin
Vaatimustenmukaisuus- ja tietosuojapäällikkö: EasySIGN BV, Paul Schoofs support@easysign.com

Liite 2 – Turvatoimet
Kuvaus Käsittelijän soveltuvan tietosuojalain mukaisesti toteuttamista teknisistä ja organisatorisista turvatoimista: Tässä liitteessä kuvataan tekniset ja organisatoriset turvatoimenpiteet ja -menettelyt, joita Käsittelijän on ylläpidettävä vähintään luotujen, kerättyjen ja vastaanotettujen henkilötietojen turvallisuuden suojaamiseksi. tai muuten hankittu.

general
Teknisiä ja organisatorisia toimenpiteitä voidaan pitää tekniikan huipputasona Palvelusopimuksen solmimishetkellä. Käsittelijä arvioi teknisiä ja organisatorisia toimenpiteitä ajan mittaan ottaen huomioon käsittelyn toteutuskustannukset, luonteen, laajuuden, kontekstin ja tavoitteet sekä riskin luonnollisten henkilöiden oikeuksien ja vapauksien todennäköisyyden ja vakavuuden eroista.

Yksityiskohtaiset tekniset toimenpiteet
  Looginen pääsynhallinta EasySIGNin järjestelmiin salasanoilla:
  • Kaikki EasySIGN-työntekijät ovat tietoisia "Yhteiskuntasuunnittelusta" ja ovat siitä varovaisia;
  EasySIGN valvoo järjestelmiään 24/7:
  • Saatavuus mitataan viiden minuutin välein.
  • EasySIGN:n (virtuaalisten) palvelimien valvonnasta vastaa pätevä käyttöinsinöörien ja -kehittäjien tiimi, jonka avulla voidaan mitata kone- ja palvelukohtaisesti, ovatko ne saatavilla ja tarjoavatko ne sovittujen palvelutasojen saavuttamiseksi tarvittavan suorituskyvyn. Hälytykset tapahtuvat Whatsappin ja sähköpostin kautta.
Asiakkaiden asetuksista riippuen EasySIGN toimii yleensä osittain pilvessä. Tämä tarkoittaa, että sisäänkirjautumislisenssit edellyttävät Wibu Systemsin (aliurakoitsija Claranet GmbH) ja Webwhales Woocommercen datakeskusten saatavuutta. Asiakaslisenssijärjestelmien toiminta ja saatavuus eivät riipu Hapertin toimistomme paikallisista palvelimista. EasySIGN käyttää SSL-suojausprotokollia. Käytössä on riittävä ja ajan tasalla oleva mekanismi haittaohjelmien, mukaan lukien tietokonevirusten, havaitsemiseksi ja käsittelemiseksi. Vain valtuutetut henkilöt pääsevät käsiksi henkilötietoihin. Työntekijöillä on tiukka salassapitovelvollisuus, joka sisältyy työsopimukseen. Rakennuksessa on hälytysjärjestelmä ja sitä valvotaan 24/7 virka-ajan ulkopuolella. Virka-aikoina ovi on kiinni ja sisään pääsee vain ajanvarauksella ja EasySIGN-työntekijän ohjauksessa.

Lokitiedostot
  Kaikki käyttäjän toiminnot kirjataan lokiin ja tallennetaan toistaiseksi. Lokit koostuvat seuraavista osista:
  • Saapuva posti: kaikki EasySIGN:iin lähetetyt sähköpostit
  • EasySIGN-verkkosivusto ja ohjelmisto: kaikki käyttäjän EasySIGNillä suorittamat toiminnot ja kaikki siitä johtuvat virheet;
  Lokeissa on seuraavat henkilötiedot:
  • Käyttäjätunnus
  • tietokoneen nimi
  • käyttäjätunnus
  • IP-osoite
  • Sähköpostiosoite / koko sähköpostiosoite
Näiden tietojen avulla on mahdollista selvittää, kuka tämä käyttäjä on ja mitä tämä henkilö on tehnyt. EasySIGN tallentaa "Dokumentin työnkulun tilan" lokitiedostoihin määräämättömän ajan ja siksi myös tallentaa sen toistaiseksi. Tästä lokista voit aina tarkistaa, mitä toimenpiteitä asiakirjoille on tehty, kuten lisenssin myöntäminen, nimen muuttaminen, avaaminen, poistaminen, jakaminen, ryhmittely, vienti, piirtäminen, virheilmoitukset jne. Nämä lokitiedot tallennetaan tuotantopalvelimille. lokitietokannassa. Tämä on eri tietokanta kuin WooCommerce-verkkokaupan tietokanta.  

Kysymyksiä?

Voit aina ottaa meihin yhteyttä, jos sinulla on yksityisyyttäsi tai sinusta keräämiämme tietoja koskevia kysymyksiä. Ottaa yhteyttä tukitiimimme.

Are you ready to make things EASY?