Tietojenkäsittelysopimus (DPA)

"Rekisterinpitäjä" tarkoittaa asiakasta, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.

"Henkilötietojen käsittelijä" tarkoittaa Massoia, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

"Henkilötieto" tarkoittaa kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja.

"Käsittely" tarkoittaa kaikkia henkilötietoihin kohdistuvia toimintoja, kuten keräämistä, tallentamista, muokkaamista ja poistamista.

Massoi käsittelee henkilötietoja ainoastaan palvelun tarjoamiseksi asiakkaalle. Käsittely kattaa:

— Käyttäjätilien hallinnan ja autentikoinnin

— Rakennuspiirustusten analysoinnin ja massoittelun

— Kustannuslaskennan ja tarjousten muodostamisen

— Palvelun käytön seurannan ja laskutuksen

Käsiteltävät henkilötietoluokat:

— Käyttäjätiedot: nimi, sähköpostiosoite, puhelinnumero, yrityksen nimi

— Käyttödata: kirjautumistiedot, palvelun käyttöhistoria

— Tiedostot: asiakkaan lataamat piirustukset ja dokumentit (eivät yleensä sisällä henkilötietoja, mutta voivat satunnaisesti sisältää nimiä tai yhteystietoja)

Henkilötietoja käsitellään palvelusopimuksen voimassaolon ajan.

Sopimuksen päätyttyä kaikki henkilötiedot poistetaan pysyvästi 30 päivän sisällä, ellei lainsäädäntö edellytä pidempää säilytysaikaa.

Massoi sitoutuu:

— Käsittelemään henkilötietoja ainoastaan rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti

— Varmistamaan, että henkilötietoja käsittelevät henkilöt ovat sitoutuneet salassapitovelvoitteeseen

— Toteuttamaan asianmukaiset tekniset ja organisatoriset suojatoimenpiteet

— Avustamaan rekisterinpitäjää rekisteröityjen oikeuksien toteuttamisessa

— Ilmoittamaan viipymättä tietoturvaloukkauksista

— Poistamaan tai palauttamaan kaikki henkilötiedot sopimuksen päätyttyä

Massoi käyttää seuraavia alikäsittelijöitä:

— Hosting-palvelu: EU-alueella sijaitsevat palvelimet tietojen säilytykseen ja käsittelyyn

— AI-mallin tarjoaja: tekoälymallia käytetään piirustusten analysointiin ilman pysyvää datantalletusta — tietoja ei käytetä mallin koulutukseen

Massoi ilmoittaa rekisterinpitäjälle etukäteen uusien alikäsittelijöiden käytöstä. Rekisterinpitäjällä on oikeus vastustaa uuden alikäsittelijän käyttöä.

Henkilötiedot käsitellään ja säilytetään ensisijaisesti EU:n sisällä.

Mikäli tietojen siirto EU:n ulkopuolelle on tarpeen (esim. teknisten palveluntarjoajien kautta), siirrot toteutetaan EU:n vakiolausekkeilla (SCC) tai muulla GDPR:n mukaisella siirtomekanismilla.

Massoi avustaa rekisterinpitäjää rekisteröityjen oikeuksien toteuttamisessa, mukaan lukien:

— Oikeus saada pääsy omiin tietoihinsa

— Oikeus tietojen oikaisemiseen

— Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")

— Oikeus käsittelyn rajoittamiseen

— Oikeus siirtää tiedot järjestelmästä toiseen

Massoi ilmoittaa rekisterinpitäjälle tietoturvaloukkauksesta ilman aiheetonta viivytystä ja viimeistään 72 tunnin sisällä loukkauksen havaitsemisesta.

Ilmoitus sisältää kuvauksen loukkauksesta, sen todennäköisistä seurauksista ja toimenpiteistä, joita Massoi on toteuttanut tai ehdottaa toteutettavaksi.

Rekisterinpitäjällä on oikeus auditoida tai valtuuttaa kolmas osapuoli auditoimaan Massoin tietosuojakäytännöt ja -toimenpiteet.

Auditoinnista sovitaan etukäteen kirjallisesti. Massoi sitoutuu tarjoamaan auditoinnin suorittamiseen tarvittavat tiedot ja pääsyn.

Tietosuojaan liittyvissä kysymyksissä ota yhteyttä:

Sähköposti: tatu@massoi.com