Henkilötietojen käsittelytoimien kuvaus

Versio: 2023-10-01. e4e92daea9e6403cac72f205459c5d8deadfa863

Tässä liitteessä kuvataan mitä Tilaajan (rekisterinpitäjän) henkilötietoja Toimittaja (käsittelijä) tai sen alihankkija käsittelee tuottaessaan sopimuksen mukaista palvelua.

1. Osapuolet

Toimittaja Seravo Oy. Tilaaja on Seravo Oy:n WordPress -ylläpitopalvelun Tilaaja.

2. Dokumentin tarkoitus

Tilaaja on tehnyt Toimittajan kanssa Sopimuksen, joka koskee sellaista palvelua, jossa Toimittaja toimii Tilaajan ylläpitämän henkilörekisteriin kuuluvien henkilötietojen käsittelijänä.

Tässä dokumentissa kuvataan käsittelytoimet, joita Toimittaja henkilötietojen käsittelijänä tekee Tilaajan puolesta, henkilötietojen tyypit sekä käsiteltävät henkilötiedot.

Tämä liite täydentää Toimittajan tietosuojaselostetta ja yleisiä toimitusehtoja.

3. Rekisteröityjen ryhmät

Henkilötietojen käsittely koskee seuraaviin henkilötietoryhmiin kuuluvien henkilöiden tietoja, siltä osin kun kyseinen ryhmä koskee Tilaajan verkkosivustoa. Palvelun luonteen vuoksi Tilaajan verkkosivustoon voi liittyä myös muita henkilötietoryhmiä.

  • tilaajan verkkosivuston vierailijat (“lokitiedot”)
  • tilaajan verkkosivuston käyttäjät (rekisteröidyt, yksilöidyt henkilöt)
  • muut Tilaajan verkkosivutoteutukseen liittyvät ryhmät

4. Henkilötietojen tyypit

Henkilötietojen käsittely sisältää seuraavia henkilötietoryhmiä:

  • verkkoyhteyden tunnistetiedot (IP-osoite, IP-osoitteeseen rekisteröity maatieto, verkkoselain, käyttöjärjestelmä)
  • mahdollinen verkkosivustolle rekisteröity käyttäjätunnus ja siihen liittyvät tiedot (nimi, sähköpostiosoite)
  • muut Tilaajan verkkosivutoteutukseen liittyvät ryhmät

5. Käsittelyn luonne ja tarkoitus

Toimittajan toimittama palvelu on verkkosivuston julkaisu- ja ylläpitopalvelu. Toimittajan suorittama Tilaajan ylläpitämän henkilötietorekisterin tietojen käsittely koskee palvelun tuottamisen kannalta välttämätöntä käsittelyä, tai Tilaajan nimenomaisen pyynnön perusteella tehtyjä toimenpiteitä.

5.1. Palvelun toimittaminen

Toimittaja käsittelee Tilaajan ylläpitämiä henkilörekistereitä vain, kun tämä on palvelun toimittamisen kannalta välttämätöntä, ja niin suppeassa laajuudessa kuin mahdollista.

5.1.1. Verkkosivuston lokitiedot

Toimittaja ylläpitää Tilaajan verkkosivuston vierailijoista teknisiä lokitietoja, joiden avulla voidaan seurata palvelun laatua, resurssien kulutusta ja tuottaa tietoa vikatilanteiden selvittämiseksi ja tietoturvan takaamiseksi.

5.1.2. Ylläpitotoimet

Toimittaja suorittaa Tilaajan verkkosivustolla ylläpitotoimia sekä automaattisin, että manuaalisin toimenpitein. Toimenpiteiden tarkoitus on varmistaa sivuston jatkuva saatavuus ja eheys.

Mikäli Toimittaja havaitsee sivuston toiminnassa teknisen poikkeaman, toimittaja voi vikatilanteen ratkaisemiseksi käsitellä verkkosivustolle tallennettuja tietoja tapauskohtaisesti vaaditussa laajuudessa.

5.1.3. Tietoturva

Toimittaja suorittaa Tilaajan verkkosivustolle automaattisia tarkastuksia, joiden avulla pyritään tunnistamaan mahdollisia poikkeamia sivuston toiminnassa, kuten esimerkiksi kolmannen osapuolen luvattomia käyttäjätilejä. Toimittaja voi kohdentaa tarkastuksen kaikkeen Tilaajan verkkosivustolle tallennettuun sisältöön.

Mikäli Toimittajan tietoon tulee mahdollinen tietoturvapoikkeama, Toimittaja voi suorittaa. Tälläisessä tapauksessa Toimittaja tiedottaa viivytyksettä Tilaajaa tehdyistä havainnoista.

5.1.4. Varmuuskopiot

Palvelun luonteen vuoksi Toimittaja tuottaa Tilaajan verkkosivustosta varmuuskopioita, joiden yhteydessä Tilaajan ylläpitämästä henkilörekisteristä voidaan luoda varmuuskopio suojattuun erilliseen ympäristöön.

5.2. Tilaajan pyyntö

Tilaaja voi tarpeelliseksi katsoessaan pyytää Toimittajaa suorittamaan toimenpiteitä Tilaajan verkkosivustolla esimerkiksi vikatilanteen ratkaisemiseksi. Riippuen pyynnön luonteesta pyyntö voi tuottaa Toimittajalle tarpeen käsitellä esimerkiksi verkkosivuston lokitietoja tai muita sivustolle tallennettuja henkilötietoja.

6. Henkilötietojen käsittelyn kesto

Toimittaja käsittelee tässä liitteessä yksilöityjä henkilötietoja Tilaajan sopimuskauden ajan, tai kunnes Tilaaja tai Tilaajan verkkosivuston automaattinen toiminto poistaa henkilötiedon verkkosivustolta.

7. Siirtoperuste

Henkilötietoja siirretään ETA-alueen ulkopuolelle seuraavilla siirtoperusteilla:

Tilaaja voi tilatessaan palvelun valita, missä maassa verkkosivuston sisältämiä tietoja ensisijaisesti säilytetään. Mikäli tilaaja valitsee ETA-alueen ulkopuolisen sijainnin, tilaajan palveluun tallentamat tiedot voidaan siirtää tähän maahan. Oletusarvoisesti tiedot tallennetaan Suomeen.