Uuva Cloud dataskyddsavtal
Dataskyddsavtal
1 SYFTE MED BILAGAN
De gäller för alla enheter som har ingått ett serviceavtal med Uuva Oy från 25 maj 2018
villkoren i detta sekretessmeddelande. De avtalsslutande parterna förbinder sig till den allmänna Europeiska unionen
dataskyddsförordning (679/2016) baserat på överensstämmelse med denna bilaga. Bilagan gäller
situationer där klienten behandlar personuppgifter från Uuva som agerar personuppgiftsansvarig
Oys konto.
2 BEHANDLINGENS ART
2.1 Databehandlaren kommer att behandla personuppgifter på uppdrag av den registeransvarige. Objektet för bearbetningen är
kan uppstå från den personuppgiftsansvariges insamling och andra administrativa system
registrerade användares personuppgifter. De registrerade är respektive gäldenärskunder resp
finansiella kunder.
2.2 Databehandlaren kommer tills vidare att behandla personuppgifter på uppdrag av den registeransvarige.
2.3 De personuppgifter som behandlas är nödvändiga för indrivning av fordringar
personuppgifter som är nödvändiga för att identifiera gäldenärskunder, så väl som möjligt
personuppgifter som används i faktureringstjänster, fakturafinansiering och finansiella tjänster.
3 VIKTIGA RÄTTIGHETER OCH SKYLDIGHETER FÖR PARTERNA
3.1 Den mer exakta omfattningen av denna bilaga bestäms av omfattningen av samarbetet mellan parterna som råder vid varje given tidpunkt. Parterna förbinder sig att säkerställa skyddet av registrerade rättigheter som avses i den allmänna dataskyddsförordningen.
3.2 Den registeransvarige har rätt att ge registerföraren mer specifika bindande instruktioner om tillämpningen av villkoren i denna bilaga. Sådana instruktioner ska ges skriftligen.
3.3 Processorn och den personal som den använder förbinder sig att följa den giltiga
bestämmelser i dataskyddslagstiftningen vid behandling av personuppgifter. Databehandlaren underrättar omedelbart den personuppgiftsansvarige om denne anser att den personuppgiftsansvariges instruktioner strider mot gällande dataskyddslagstiftning.
3.4 Den personuppgiftsansvarige ska vidta nödvändiga åtgärder för att säkerställa att behandlingen av personuppgifter som överförs till registerföraren är i enlighet med gällande dataskyddslagstiftning för den personuppgiftsansvarige.
3.5 På begäran av den personuppgiftsansvarige ska registerföraren omedelbart lämna allt till den personuppgiftsansvarige
sådan information som den personuppgiftsansvarige kan behöva för att uppfylla de registrerades rättigheter eller för att följa dataskyddsmyndigheternas krav eller instruktioner. Databehandlaren informerar omedelbart den registeransvarige om alla krav och förfrågningar från registrerade, dataskyddsombud eller andra myndigheter som kommer till deras kännedom, relaterade till villkoren i denna bilaga och deras efterlevnad.
3.6 Databehandlaren måste vidta lämpliga tekniska och organisatoriska åtgärder för att bekämpa och förhindra otillåten och olaglig behandling av personuppgifter och för att förhindra oavsiktlig förlust, ändring, förstörelse eller skada av personuppgifter.
3.7 Databehandlaren måste säkerställa att de personer som behandlar personuppgifter är bundna av en tystnadsplikt eller är föremål för en lämplig lagstadgad
sekretessskyldighet och att personuppgifter endast behandlas för det användningsändamål som avtalats mellan parterna.
3.8 Databehandlaren meddelar den personuppgiftsansvarige i enlighet med den allmänna dataskyddsförordningen utan
omotiverat dröjsmål med att skriva om alla personuppgifter
datasäkerhetsintrång och andra händelser baserat på vilka på uppdrag av den registeransvarige
datasäkerheten för de behandlade personuppgifterna har äventyrats, eller när registerföraren har anledning att tro att datasäkerheten kan ha äventyrats. På begäran av den personuppgiftsansvarige ska registerföraren förse den personuppgiftsansvarige med all relevant information relaterad till datasäkerhetsintrånget. Hanteraren kommer
även informera den personuppgiftsansvarige om de åtgärder som vidtagits med anledning av datasäkerhetsintrånget.
3.9 Behandlaren måste dokumentera alla datasäkerhetsintrång med alla relaterade aspekter, de möjliga effekterna av datasäkerhetsintrången och de korrigerande åtgärder som vidtagits
åtgärder.
3.10 Databehandlaren har rätt att överföra personuppgifter inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet för att kunna implementera tjänsten. Data får inte överföras utanför nämnda område. Den personuppgiftsansvarige har rätt att när som helst få information från registerföraren om platsen för behandling av personuppgifter.
3.11 Bearbetaren får inte använda denna bilaga för att utföra sina uppgifter
underleverantör, om inte annat skriftligen avtalats.
3.12 Under tjänsteavtalets giltighetstid får databehandlaren inte radera den personuppgiftsansvariges konto
behandlade personuppgifter utan den personuppgiftsansvariges uttryckliga begäran.
3.13 Vid slutet av serviceavtalet kan processorn, efter val av den registeransvarige, antingen ta bort det
alla personuppgifter som behandlas för den personuppgiftsansvariges räkning eller returnerar dem till den personuppgiftsansvarige,
och radera alla kopior av dem, om inte annat krävs enligt tillämplig lagstiftning. Om
den personuppgiftsansvarige inte begär att de personuppgifter som behandlas av registerföraren raderas eller
för att återlämnas behåller registerföraren de personuppgifter som behandlas på uppdrag av den registeransvarige sex (6)
månad från slutet av serviceavtalet, varefter processorn måste radera allt
kopior av dem, om inte annat följer av gällande lagstiftning.