Henkilötietojen käsittelytoimien kuvaus
Versio: 2024-05-17. 5fc53842c9634b78ee170180a54e87aff0ecb34f
Tässä liitteessä kuvataan mitä Tilaajan (rekisterinpitäjän) henkilötietoja Toimittaja (käsittelijä) tai sen alihankkija käsittelee tuottaessaan sopimuksen mukaista palvelua.
1. Osapuolet
Toimittaja Seravo Oy. Tilaaja on Seravo Oy:n WordPress -ylläpitopalvelun Tilaaja.
2. Dokumentin tarkoitus
Tilaaja on tehnyt Toimittajan kanssa Sopimuksen, joka koskee sellaista palvelua, jossa Toimittaja toimii Tilaajan ylläpitämän henkilörekisteriin kuuluvien henkilötietojen käsittelijänä.
Tässä dokumentissa kuvataan käsittelytoimet, joita Toimittaja henkilötietojen käsittelijänä tekee Tilaajan puolesta, henkilötietojen tyypit sekä käsiteltävät henkilötiedot.
Tämä liite täydentää Toimittajan tietosuojaselostetta ja yleisiä toimitusehtoja.
3. Rekisteröityjen ryhmät
Henkilötietojen käsittely koskee seuraaviin henkilötietoryhmiin kuuluvien henkilöiden tietoja, siltä osin kun kyseinen ryhmä koskee Tilaajan verkkosivustoa. Palvelun luonteen vuoksi Tilaajan verkkosivustoon voi liittyä myös muita henkilötietoryhmiä.
- tilaajan verkkosivuston vierailijat (“lokitiedot”)
- tilaajan verkkosivuston käyttäjät (rekisteröidyt, yksilöidyt henkilöt)
- muut Tilaajan verkkosivutoteutukseen liittyvät ryhmät
4. Henkilötietojen tyypit
Henkilötietojen käsittely sisältää seuraavia henkilötietoryhmiä:
- verkkoyhteyden tunnistetiedot (IP-osoite, IP-osoitteeseen rekisteröity maatieto, verkkoselain, käyttöjärjestelmä)
- mahdollinen verkkosivustolle rekisteröity käyttäjätunnus ja siihen liittyvät tiedot (nimi, sähköpostiosoite)
5. Käsittelyn luonne ja tarkoitus
Toimittajan toimittama palvelu on verkkosivuston julkaisu- ja ylläpitopalvelu. Toimittajan suorittama Tilaajan ylläpitämän henkilötietorekisterin tietojen käsittely koskee palvelun tuottamisen kannalta välttämätöntä käsittelyä, tai Tilaajan nimenomaisen pyynnön perusteella tehtyjä toimenpiteitä.
5.1. Palvelun toimittaminen
Toimittaja käsittelee Tilaajan ylläpitämiä henkilörekistereitä vain, kun tämä on palvelun toimittamisen kannalta välttämätöntä, ja niin suppeassa laajuudessa kuin mahdollista.
5.1.1. Verkkosivuston lokitiedot
Toimittaja ylläpitää Tilaajan verkkosivuston vierailijoista teknisiä lokitietoja, joiden avulla voidaan seurata palvelun laatua, resurssien kulutusta ja tuottaa tietoa vikatilanteiden selvittämiseksi ja tietoturvan takaamiseksi.
5.1.2. Ylläpitotoimet
Toimittaja suorittaa Tilaajan verkkosivustolla ylläpitotoimia sekä automaattisin, että manuaalisin toimenpitein. Toimenpiteiden tarkoitus on varmistaa sivuston jatkuva saatavuus ja eheys.
Mikäli Toimittaja havaitsee sivuston toiminnassa teknisen poikkeaman, toimittaja voi vikatilanteen ratkaisemiseksi käsitellä verkkosivustolle tallennettuja tietoja tapauskohtaisesti vaaditussa laajuudessa.
5.1.3. Tietoturva
Toimittaja suorittaa Tilaajan verkkosivustolle automaattisia tarkastuksia, joiden avulla pyritään tunnistamaan mahdollisia poikkeamia sivuston toiminnassa, kuten esimerkiksi kolmannen osapuolen luvattomia käyttäjätilejä. Toimittaja voi kohdentaa tarkastuksen kaikkeen Tilaajan verkkosivustolle tallennettuun sisältöön.
Mikäli Toimittajan tietoon tulee mahdollinen tietoturvapoikkeama, Toimittaja voi suorittaa poikkeaman vaatimia toimenpiteitä, joilla rajataan mahdollista sivustoon ja sen tietoihin kohdistuvaa haittaa tai vahinkoa. Tälläisessä tapauksessa Toimittaja tiedottaa viivytyksettä Tilaajaa tehdyistä havainnoista.
5.1.4. Varmuuskopiot
Palvelun luonteen vuoksi Toimittaja tuottaa Tilaajan verkkosivustosta varmuuskopioita, joiden yhteydessä Tilaajan ylläpitämästä henkilörekisteristä voidaan luoda varmuuskopio suojattuun erilliseen ympäristöön.
Toimittaja huolehtii varmuuskopioiden turvallisesta säilytyksestä ja tuhoamisesta sopimuksen päätyttyä.
5.2. Tilaajan pyyntö
Tilaaja voi tarpeelliseksi katsoessaan pyytää Toimittajaa suorittamaan toimenpiteitä Tilaajan verkkosivustolla esimerkiksi vikatilanteen ratkaisemiseksi. Riippuen pyynnön luonteesta pyyntö voi tuottaa Toimittajalle tarpeen käsitellä esimerkiksi verkkosivuston lokitietoja tai muita sivustolle tallennettuja henkilötietoja.
6. Henkilötietojen käsittelyn kesto
Toimittaja käsittelee tässä liitteessä yksilöityjä henkilötietoja Tilaajan sopimuskauden ajan, tai kunnes Tilaaja tai Tilaajan verkkosivuston automaattinen toiminto poistaa henkilötiedon verkkosivustolta.
Sopimuskauden päätyttyä tiedot tuhotaan. Tilaaja voi sopimuskauden aikana ladata tiedot itselleen myöhempää tarvetta varten.
7. Siirtoperuste
Henkilötietoja siirretään ETA-alueen ulkopuolelle seuraavilla siirtoperusteilla:
Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella (GDPR, V luku, artikla 45 / EU-US Data Privacy Framework).
Tilaaja voi tilatessaan palvelun valita tilauslomakkeella määritellyistä vaihtoehdoista, missä maassa verkkosivuston sisältämiä tietoja ensisijaisesti säilytetään. Mikäli tilaaja valitsee ETA-alueen ulkopuolisen palvelinsijainnin, tilaajan palveluun tallentamat tiedot voidaan siirtää tähän maahan.
Oletusarvoisesti tiedot tallennetaan Suomeen.
Alihankkijat on listattu liittessä B.