Verkkolaskutus.net
Luonnos. Nämä ovat sijaispohjat. Lopulliset ehdot julkaistaan ennen palvelun julkista avautumista.

Tietojenkäsittelysopimus (DPA)

Viimeksi päivitetty: sijaispohja

Tämä sijaispohja kuvaa Verkkolaskutus.net-palvelun käsittelijäroolia asiakkaan lukuun tapahtuvassa henkilötietojen käsittelyssä (GDPR 28 artikla). Lopullinen, allekirjoitettavissa oleva versio julkaistaan ennen palvelun avautumista.

1. Osapuolet

Rekisterinpitäjä: palvelun asiakas (tilin haltija).
Käsittelijä: Verkkolaskutus.net.

2. Käsittelyn kohde ja kesto

Käsittelyn kohteena ovat asiakkaan palveluun tallentamat tiedot (mm. laskutettavien asiakkaiden yhteys- ja laskutustiedot). Käsittely jatkuu tilauksen voimassaoloajan ja enintään 30 päivää sen päättymisen jälkeen.

3. Käsittelyn luonne ja tarkoitus

Käsittelyä tehdään ainoastaan palvelun tuottamiseksi: tallennus, haku, PDF-muodostus, sähköpostilähetys asiakkaan toimeksiannosta, varmuuskopiot ja auditointi.

4. Alikäsittelijät

Käytämme alikäsittelijöitä (mm. pilvi-infrastruktuuri, sähköpostin välitys, maksuliikenne). Täydellinen lista julkaistaan lopullisissa ehdoissa. Olennaisista muutoksista ilmoitetaan etukäteen.

5. Tietoturvatoimet

  • Tietokantaeristys vuokralaisittain Postgres-rivitasoisella tietoturvalla (RLS).
  • Salatut yhteydet (TLS) ja lepotilan salaus palveluntarjoajan tasolla.
  • Pääsynhallinta vain valtuutetulle ylläpidolle; tapahtumat kirjataan.

6. Rekisteröidyn oikeuksien tukeminen

Tuemme rekisterinpitäjää tietopyyntöjen, oikaisun ja poiston toteuttamisessa. Viennin ja poiston rajapinnat toimitetaan palvelun lopullisessa julkaisussa.

7. Poisto palvelun päättyessä

Tilin päätyttyä asiakkaan tiedot poistetaan 30 päivän odotusajan jälkeen, pois lukien lakisääteisten säilytysvelvoitteiden alaiset kohteet (mm. lähetetyt laskut).

← Etusivu