Tietojenkäsittelysopimus

Viimeksi päivitetty: 2. heinäkuuta 2026

Tämä on GDPR:n 28 artiklan mukainen tietojenkäsittelysopimus, joka kattaa pakolliset osat täydellisin toiminnallisin määräyksin. Se ei ole oikeudellista neuvontaa; lopullinen tarkistus omien olosuhteidesi kannalta on suositeltavaa ennen käyttöönottoa. Sopimus on laadittu sisällytettäväksi viittauksella Palvelun käyttöehtoihin ja tulemaan sitovaksi, kun asiakas hyväksyy nämä ehdot.

Tämä tietojenkäsittelysopimus (”Sopimus”) on osa Palvelun käyttöehtoja SDHC AS:n, organisaationumero 926 038 060, Postboks 570 Vestre Glemmen, 1612 Fredrikstad, Norja (”Henkilötietojen käsittelijä”, ”me”) ja ehdot hyväksyvän asiakkaan (”Rekisterinpitäjä”, ”sinä”) välillä. Se sääntelee sitä, miten käsittelemme Palveluun lataamasi sisällön sisältämiä henkilötietoja, ja sitä sovelletaan siellä ja siltä osin kuin GDPR:ää sovelletaan tähän käsittelyyn.

Jos tämä Sopimus on ristiriidassa Palvelun käyttöehtojen kanssa henkilötietojen käsittelyn osalta, tämä Sopimus on etusijalla.

Isolla alkukirjaimella kirjoitetuilla termeillä, joita tässä Sopimuksessa käytetään mutta joita ei siinä ole määritelty, on Palvelun käyttöehdoissa niille annettu merkitys.


1. Osapuolten roolit

Sisältösi sisältämien henkilötietojen osalta (mukaan lukien kuvat, jotka voivat esittää tunnistettavia henkilöitä ja ajoneuvoja) sinä olet Rekisterinpitäjä ja SDHC on Henkilötietojen käsittelijä. Sinä määrität tämän käsittelyn tarkoitukset ja keinot; SDHC käsittelee tietoja yksinomaan puolestasi.

(Tili-, tilaus-, laskutus- ja verkkosivuston analytiikkatietojen osalta SDHC on itsenäinen rekisterinpitäjä, kuten tietosuojaselosteessa on kuvattu; nämä tiedot eivät kuulu tämän Sopimuksen piiriin.)


2. Kohde, kesto, luonne ja tarkoitus


3. Henkilötietojen tyypit ja rekisteröityjen ryhmät

Et saa tietoisesti ladata arkaluonteisia henkilötietoja (GDPR:n 9 artikla) etkä käyttää Palvelua tällaisten tietojen järjestelmälliseen käsittelyyn, ellei erikseen ja kirjallisesti ole toisin sovittu. Automaattinen ”ihminen läsnä” -havaitsemisemme ei tunnista henkilöitä eikä ole tarkoitettu käsittelemään biometrisiä tai muita arkaluonteisia henkilötietoja.


4. Rekisterinpitäjän ohjeet ja velvollisuudet

Käsittelemme henkilötietoja vain dokumentoitujen ohjeidesi mukaisesti, mukaan lukien tässä Sopimuksessa ja Palvelun toimintojen käytössäsi määritellyt ohjeet, ellei meidän ole toimittava Norjan tai ETA:n lain nojalla (jolloin ilmoitamme sinulle, ellei se ole laissa kielletty).

Takaat, että: (a) sinulla on pätevä oikeusperuste ohjeistamallesi käsittelylle; (b) olet täyttänyt kaikki sovellettavat ilmoitus-, merkintä- ja suostumusvelvollisuudet tallennettuja henkilöitä kohtaan; ja (c) ohjeesi ovat sovellettavan lain mukaisia. Vastaat antamiesi henkilötietojen ja ohjeiden lainmukaisuudesta.

Jos havaitsemme, että ohje rikkoo GDPR:ää tai muuta sovellettavaa tietosuojalainsäädäntöä, ilmoitamme siitä sinulle.


5. Luottamuksellisuus

Varmistamme, että henkilötietoja käsittelemään valtuutetut henkilöt ovat sitoutuneet asianmukaiseen salassapitovelvollisuuteen ja että heille on kerrottu tietojen luottamuksellisuudesta.


6. Tietoturva

Ottaen huomioon tekniikan tason, kustannukset sekä käsittelyn luonteen, laajuuden, asiayhteyden ja tarkoitukset, toteutamme asianmukaiset tekniset ja organisatoriset toimenpiteet riskiä vastaavan turvallisuustason varmistamiseksi (GDPR:n 32 artikla), olosuhteista riippuen mukaan lukien:

Arvioimme näitä toimenpiteitä säännöllisin väliajoin ja päivitämme niitä tarvittaessa. Ajantasainen yhteenveto on saatavilla pyynnöstä.


7. Alikäsittelijät

Myönnät yleisen valtuutuksen siihen, että käytämme alikäsittelijöitä Palvelun tarjoamiseksi. Käytämme tällä hetkellä:

AlikäsittelijäRooliSijainti
Hosting.comIsännöinti / infrastruktuuriSaksa (ETA)
Cloudflare, Inc.DNS, CDN ja tietoturvaYhdysvallat
Mapbox, Inc.Interaktiivinen kartta (laatat/tyylit/fontit)Yhdysvallat
Paddle.com Market LimitedMaksujen käsittely (Merchant of Record)Yhdistynyt kuningaskunta

Asetamme jokaiselle alikäsittelijälle tietosuojavelvoitteet, jotka eivät ole vähemmän suojaavia kuin tässä Sopimuksessa määritellyt. Ilmoitamme sinulle vähintään 30 päivää etukäteen kaikista suunnitelluista alikäsittelijän lisäyksistä tai vaihdoista. Tänä aikana voit vastustaa kohtuullisin tietosuojaperustein; jos emme voi noudattaa vastustustasi, voit oikeussuojakeinonasi irtisanoa Palvelun kyseessä olevan osan.


8. Rekisterinpitäjän avustaminen

Ottaen huomioon käsittelyn luonteen, avustamme sinua asianmukaisin teknisin ja organisatorisin toimenpitein ja mahdollisuuksien mukaan:

Jos saamme pyynnön suoraan rekisteröidyltä, joka koskee sisältöäsi, emme vastaa siihen itse (paitsi ohjataksemme sen asianmukaisesti eteenpäin) ja välitämme sen sinulle ilman aiheetonta viivytystä.


9. Henkilötietojen tietoturvaloukkaus

Ilmoitamme sinulle ilman aiheetonta viivytystä saatuamme tiedon henkilötietojen tietoturvaloukkauksesta, joka koskee tämän Sopimuksen nojalla käsiteltyjä henkilötietoja, ja annamme kohtuudella käytettävissämme olevat tiedot auttaaksemme sinua täyttämään ilmoitusvelvollisuutesi Datatilsynetiä (33 artikla) ja tarvittaessa asianomaisia rekisteröityjä (34 artikla) kohtaan. Loukkauksen ilmoittaminen ei ole vastuun myöntämistä.


10. Tietojen poistaminen tai palauttaminen

Palvelun päättyessä tai pyynnöstäsi poistamme tai palautamme kaikki puolestasi käsitellyt henkilötiedot ja poistamme olemassa olevat kopiot 30 päivän kuluessa, ellei Norjan tai ETA:n laki edellytä säilyttämistä. Voit poistaa kuvasi ja niihin liittyvät tiedot Palvelussa milloin tahansa. Ennen poistamista esitetystä pyynnöstä palautamme sinulle tiedot yleisesti käytetyssä, koneellisesti luettavassa muodossa.


11. Auditointi ja tiedot

Asetamme saatavillesi tiedot, jotka kohtuudella tarvitaan GDPR:n 28 artiklan noudattamisen osoittamiseksi, ja sallimme sinun tai valtuuttamasi tarkastajan suorittamat auditoinnit — mukaan lukien tarkastukset — ja myötävaikutamme niihin. Vastaamme kohtuulliseen kirjalliseen auditointipyyntöön 30 päivän kuluessa, enintään kerran 12 kuukauden jaksossa (ellei valvontaviranomainen sitä edellytä tai se ei johdu henkilötietojen tietoturvaloukkauksesta), edellyttäen vähintään 14 päivän ennakkoilmoitusta, kohtuullisia salassapitositoumuksia ja sitä, että kumpikin osapuoli vastaa omista kustannuksistaan. Auditoinnit eivät saa kohtuuttomasti häiritä toimintaamme eivätkä vaarantaa muiden asiakkaiden tietojen luottamuksellisuutta tai turvallisuutta.


12. Kansainväliset siirrot

Tämän Sopimuksen mukaiset henkilötiedot isännöidään ETA:n sisällä (Saksa). Jos alikäsittelijä sijaitsee ETA:n ulkopuolella (ks. kohta 7):

Siirrämme henkilötietoja ETA:n ulkopuolelle vain tällaisten suojatoimien puitteissa.


13. Yleiset määräykset

Tähän Sopimukseen sovelletaan Norjan lakia. Jos jokin määräys todetaan pätemättömäksi, muut määräykset pysyvät voimassa. Jos ilmenee ristiriita Palvelun käyttöehtojen kanssa henkilötietojen käsittelyn osalta, tämä Sopimus on etusijalla.

SDHC AS — organisaationumero 926 038 060 — Postboks 570 Vestre Glemmen, 1612 Fredrikstad, Norja — [email protected]