Tietojenkäsittelyä koskeva liite

1. Johdanto

ULTEH on sitoutunut varmistamaan asiakastietojen yksityisyyden, turvallisuuden ja vaatimustenmukaisuuden. Tässä tietojenkäsittelyä koskevassa lisäyksessä (DPA) esitetään ehdot, jotka koskevat henkilötietojen käsittelyä, tallennusta ja suojaamista sovellettavien tietosuojalakien ja -määräysten mukaisesti. Tämä tietojenkäsittelysopimus on jatkoa pääsopimukseemme asiakkaiden kanssa ja sitä sovelletaan, kun ULTEH käsittelee henkilötietoja Asiakkaan puolesta tietojen käsittelijänä. Se määrittelee selkeät vastuut molemmille osapuolille tietojen käsittelyn suhteen ja varmistaa asiaankuuluvien yksityisyydensuojalakien noudattamisen. Käyttämällä ULTEH, Asiakkaat hyväksyvät tässä tietosuojasopimuksessa esitetyt ehdot. Jos tarvitset allekirjoitetun kopion tästä sopimuksesta vaatimustenmukaisuuden varmistamiseksi, ota meihin yhteyttä.

2. Määritelmät

Kumppani viittaa mihin tahansa tahoon, joka suoraan tai epäsuorasti hallitsee jotakin osapuolta, on osapuolen hallinnassa tai on osapuolen kanssa yhteisessä hallinnassa. "Määräysvalta" tarkoittaa vähintään 50 %:n äänioikeutettujen osakkeiden, osakeosuuksien tai vastaavien oikeuksien suoraa tai epäsuoraa omistusta tahossa, mikä antaa mahdollisuuden vaikuttaa sen johtamiseen ja käytäntöihin. Tytäryhtiöiden katsotaan olevan sidottuja tässä tietosuojasopimuksessa esitettyihin velvoitteisiin ja vastuisiin siltä osin kuin ne osallistuvat henkilötietojen käsittelyyn.

Valtuutettu alihankkija tarkoittaa mitä tahansa kolmannen osapuolen toimittajaa, palveluntarjoajaa tai urakoitsijaa, jonka Palveluntarjoaja on palkannut käsittelemään Asiakkaan henkilötietoja yksinomaan Palveluntarjoajan puolesta ja ohjeiden mukaisesti. Valtuutetut alihankkijat avustavat tämän tietosuojasopimuksen ja pääsopimuksen mukaisten velvoitteiden täyttämisessä. Kaikkien alihankkijoiden on noudatettava samoja tietosuojavelvoitteita ja ylläpidettävä turvallisuutta, luottamuksellisuutta ja säännösten noudattamista.

Tilitiedot viittaa kaikkiin liiketoimintaan liittyviin tietoihin, joita Palveluntarjoaja kerää, tallentaa ja käsittelee sopimussuhteensa yhteydessä Asiakkaan kanssa. Tämä sisältää muun muassa niiden henkilöiden nimet, sähköpostiosoitteet, puhelinnumerot, maksutiedot ja käyttöoikeudet, jotka Asiakas on valtuuttanut hallinnoimaan ja käyttämään tiliään Palveluntarjoajan alustalla. Tilitietoja käytetään yksinomaan hallinnollisiin, laskutus- ja tukitarkoituksiin.

Tietosuojalait kattavat kaikki sovellettavat lait, asetukset ja puitteet, jotka koskevat henkilötietojen keräämistä, käsittelyä, tallentamista, siirtämistä ja suojaamista. Tämä sisältää muun muassa Euroopan unionin yleisen tietosuoja-asetuksen (GDPR), Yhdistyneeseen kuningaskuntaan sovellettavan Yhdistyneen kuningaskunnan GDPR:n, Kalifornian kuluttajien tietosuojalain (CCPA) ja kaikki muut kansalliset tai kansainväliset tietosuojalait, jotka liittyvät tämän sopimuksen mukaiseen tietojenkäsittelytoimintaan. Näiden lakien noudattaminen varmistaa, että henkilötietoja käsitellään laillisesti, läpinäkyvästi ja turvallisesti.

Henkilötiedot viittaa kaikkiin tietoihin, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön ("rekisteröity"). Tunnistettava henkilö on henkilö, joka voidaan tunnistaa suoraan tai epäsuorasti, erityisesti viittaamalla tunnisteisiin, kuten nimeen, sähköpostiosoitteeseen, puhelinnumeroon, sijaintitietoihin, verkkotunnisteeseen (kuten IP-osoitteeseen tai evästeisiin) tai muihin yksilöllisiin tekijöihin, jotka määrittävät hänen henkilöllisyytensä. Henkilötietoihin ei lueta anonymisoituja tai koostettuja tietoja, joita ei voida käyttää yksilön tunnistamiseen.

Käsittely tarkoittaa mitä tahansa henkilötiedoille joko automaattisesti tai manuaalisesti suoritettavaa toimintoa tai toimintojen kokonaisuutta. Tähän sisältyy muun muassa henkilötietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen, muuttaminen, hakeminen, kysely, käyttö, luovuttaminen, siirtäminen, rajoittaminen, poistaminen tai tuhoaminen. Käsittely suoritetaan asiakkaan ohjeiden ja sovellettavien tietosuojalakien mukaisesti.

Turvatoimet viittaa teknisiin ja organisatorisiin suojatoimiin, joilla varmistetaan henkilötietojen luottamuksellisuus, eheys ja saatavuus. Näihin toimenpiteisiin kuuluvat salaus, pääsynhallinta, palomuurit, tietojen peittäminen, pseudonymisointi, säännölliset tietoturvatarkastukset ja tietomurtojen ilmoitusmekanismit. Turvatoimenpiteet on suunniteltu estämään henkilötietojen luvaton käyttö, vahingossa tapahtuva katoaminen tai laiton käsittely.

Valvontaviranomainen viittaa riippumattomaan viranomaiseen, joka vastaa tietosuojalakien noudattamisen valvonnasta ja valvonnan valvonnasta. Esimerkkejä ovat **Euroopan tietosuojaneuvosto (EDPB)** GDPR:ään liittyvissä asioissa, **Yhdistyneen kuningaskunnan tietosuojavaltuutettu (ICO)** Yhdistyneen kuningaskunnan GDPR:n osalta ja **Kalifornian yksityisyyden suojavirasto (CPPA)** CCPA:n täytäntöönpanon valvonnan osalta. Valvontaviranomaisella on laillinen valta tutkia valituksia, antaa ohjeita ja määrätä seuraamuksia noudattamatta jättämisestä.

Rekisteröidyn oikeudet viittaavat sovellettavien tietosuojalakien mukaisiin yksilöiden oikeuksiin. Näihin oikeuksiin voi sisältyä oikeus tarkastella, oikaista, poistaa, rajoittaa tai siirtää henkilötietojaan sekä oikeus vastustaa niiden käsittelyä ja tehdä valituksia valvontaviranomaiselle. Palveluntarjoaja avustaa asiakkaita näiden oikeuksien käyttämisessä tarvittaessa.

3. Tietojen käsittely

Asiakas voi toimia joko Rekisterinpitäjä tai Tietojen käsittelijä, riippuen sen suhteesta rekisteröityyn ja henkilötietojen käsittelyn tarkoituksista. Kaikissa tapauksissa ULTEH toimii Tietojen käsittelijä, käsittelee henkilötietoja asiakkaan puolesta ja hänen ohjeidensa mukaisesti.

Asiakas on vastuussa siitä, että kaikki Palveluidemme avulla suoritettavat tietojenkäsittelytoimet ovat Sovellettavat tietosuojalait, mukaan lukien, mutta ei rajoittuen, Yleinen tietosuoja-asetus (GDPR), Yhdistyneen kuningaskunnan GDPR, Kalifornian kuluttajien yksityisyyden suojaa koskeva laki (CCPA) ja muut sovellettavat tietosuojasäännökset. Asiakas hyväksyy, että sillä on laillinen peruste henkilötietojen käsittelyyn, ja korvaa meille kaikki vaatimukset, vastuut tai vahingot, jotka johtuvat näiden lakisääteisten vaatimusten noudattamatta jättämisestä.

Käsittelemme henkilötietoja ainoastaan asiakkaan kirjallisten ohjeiden mukaisesti ja ainoastaan Palveluiden tarjoamiseksi vaadittuun määrään asti, ellei laki toisin määrää. Emme käytä, paljasta tai jaa Henkilötietoja mihinkään muuhun kuin Asiakkaan valtuuttamaan tai tässä Sopimuksessa nimenomaisesti esitettyyn tarkoitukseen.

Kun sopimuksen irtisanominen tai asiakkaan pyyntö, Asiakkaan harkinnan mukaan joko: (a) Poista turvallisesti kaikki tämän sopimuksen nojalla käsiteltävät henkilötiedot varmistaen, ettei niistä jää kopioita, ellei laki sitä vaadi, tai (b) Palauta henkilötiedot Asiakkaalle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ennen poistamista. Asiakkaan on toimitettava tällaiset pyynnöt kohtuullisessa ajassa ennen palvelun irtisanomista.

Jos meillä on lakisääteinen velvollisuus säilyttää henkilötietoja sopimuksen päättymisen jälkeen, ilmoitamme siitä asiakkaalle (ellei laki sitä kiellä) ja varmistamme, että kyseiset tiedot pysyvät suojattuina tietosuojalakien mukaisesti.

4. Turvallisuus ja luottamuksellisuus

ULTEH on sitoutunut suojaamaan tietoturvaa ja luottamuksellisuutta Henkilötiedot käsitelty puolesta Asiakas. Tietojen eheyden ja turvallisuuden varmistamiseksi toteutamme ja ylläpidämme alan johtavat turvatoimenpiteet suunniteltu estämään henkilötietojen luvaton käyttö, paljastaminen, muuttaminen tai tuhoaminen.

Nämä turvatoimet sisältävät, mutta eivät rajoitu niihin:

• Tietojen salaus: Henkilötiedot salataan sekä siirron aikana että säilytystilassa alan standardien mukaisilla salausprotokollilla luvattoman käytön estämiseksi.
• Käyttöoikeuksien hallinta: Tiukat käyttöoikeuksien hallintakäytännöt varmistavat, että vain valtuutetulla henkilöstöllä on pääsy henkilötietoihin vähiten sallittujen oikeuksien periaatteen mukaisesti.
• Verkko- ja järjestelmäturvallisuus: Palomuurit, tunkeutumisen havaitsemisjärjestelmät ja jatkuva valvonta auttavat estämään luvattoman käytön ja kyberuhkia.
• Tietojen anonymisointi ja pseudonymisointi: Henkilötiedot voidaan tarvittaessa anonymisoida tai pseudonymisoida tietojen paljastumiseen liittyvien riskien vähentämiseksi.
• Säännölliset tietoturvatarkastukset: Suoritamme säännöllisiä tietoturva-arviointeja, haavoittuvuustestejä ja vaatimustenmukaisuustarkastuksia riskien tunnistamiseksi ja lieventämiseksi.
• Tapahtumareagointisuunnitelma: Rakenteinen tietoturvaloukkausten vasteprotokolla varmistaa, että kaikki tietoturvaloukkaukset tunnistetaan, lievennetään ja raportoidaan viipymättä sovellettavien tietosuojalakien mukaisesti.

Jokainen yksityishenkilö, mukaan lukien työntekijät, urakoitsijat ja valtuutetut palveluntarjoajat, joka käsittelee henkilötietoja puolestamme, on sidottu tiukat salassapitovelvollisuudet. Tämä sisältää oikeudellisesti sitovan allekirjoittamisen salassapitosopimukset (NDA) ja noudattamalla sisäisiä tietojenkäsittelykäytäntöjä varmistaaksemme tietosuoja- ja tietoturvastandardien noudattamisen.

Ilmoitamme asiakkaalle viipymättä kaikista **vahvistetuista tietoturvaloukkauksista**, jotka voivat johtaa henkilötietojen tahattomaan tai laittomaan tuhoutumiseen, katoamiseen, muuttamiseen, luvattomaan paljastamiseen tai niiden käyttöön. Tällaiset ilmoitukset sisältävät tiedot tapahtumasta, sen mahdollisista vaikutuksista ja riskien lieventämiseksi toteutetuista korjaavista toimista.

Tarkistamme ja päivitämme jatkuvasti turvatoimenpiteitämme standardien mukaisesti kehittyvät alan standardit ja sääntelyvaatimukset varmistaaksemme Asiakkaan tietojen jatkuvan suojauksen.

5. Alikäsittelijät

ULTEH voi olla vuorovaikutuksessa kolmannen osapuolen alihankkijat avustaaksemme Palveluiden tarjoamisessa ja ylläpidossa. Nämä Alikäsittelijät suorittavat tiettyjä toimintoja, kuten tiedon tallennusta, infrastruktuurin ylläpitoa, analytiikkaa tai asiakastukea. Varmistamme, että kaikki mukana olevat Alikäsittelijät noudattavat tiukat tietosuojavelvoitteet vastaavat tässä DPA:ssa esitettyjä.

Ylläpidämme ajantasaista luetteloa alihankkijoista, joka sisältää heidän roolinsa ja käsittelypaikkansa. Asiakkaat voivat pyytää tietoja nykyisistä alihankkijoista milloin tahansa ottamalla meihin yhteyttä.

Asiakkaan oikeudet ja vastalauseet:

• Ilmoitamme asiakkaille kaikista **uusista alihankkijasopimuksista** vähintään 10 päivää etukäteen.
• Asiakkaat voivat jättää kirjallisen **vastalauseen** uuden alihankkijan käytöstä tämän 10 päivän kuluessa, jos heillä on oikeutettuja **tietosuojaan liittyviä huolenaiheita**.
• Vastalauseen saatuamme aloitamme **vilpittömässä mielessä** keskustelut ongelmien ratkaisemiseksi, joihin voi sisältyä vaihtoehtoisten ratkaisujen löytäminen.
• Jos molempia osapuolia tyydyttävään ratkaisuun ei päästä, asiakkaalla voi olla oikeus **irtisanoa kyseiset palvelut** sopimuksen mukaisesti.

Me pysymme täysin vastuullinen ja velvollinen alihankkijoidemme toimista ja varmistaa, että he noudattavat:

• Tietosuojalait, mukaan lukien GDPR, CCPA ja muut sovellettavat määräykset.
• Salassapitosopimukset henkilötietojen suojaamiseksi.
• Alan standardin mukaiset turvatoimenpiteet estääkseen luvattoman pääsyn tietoihin tai niiden väärinkäytön.

Pidätämme oikeuden **päivittää tai korvata** alihankkijoitamme tarpeen mukaan ottaen asianmukaisesti huomioon asiakkaiden huolenaiheet ja jatkuvat vaatimustenmukaisuusvelvoitteet.

6. Henkilötietojen siirrot

ULTEH voi siirtää Henkilötiedot ulkopuolella Euroopan talousalue (ETA), Yhdistynyt kuningaskunta (UK) tai Sveitsi helpottaaksemme Palveluiden tarjoamista. Kun tällaisia siirtoja tapahtuu, varmistamme, että asianmukaiset oikeudelliset suojatoimet ovat käytössä suojaamaan siirrettyjä tietoja sovellettavien tietosuojalakien mukaisesti.

Käytämme tunnustettuja tiedonsiirtomekanismeja, mukaan lukien, mutta ei rajoittuen,:

• Vakiosopimuslausekkeet: Sisällytämme Euroopan komission tai muiden toimivaltaisten viranomaisten hyväksymiä vakiosopimuslausekkeita varmistaaksemme lailliset tiedonsiirrot.
• Lisätoimenpiteet: Tarvittaessa käytämme lisäteknisiä, organisatorisia ja sopimusteknisiä suojatoimia tietosuojan parantamiseksi.
• Sitovat yrityssäännöt (BCR): Tytäryhtiömme noudattavat soveltuvin osin BCR-sääntöjä varmistaakseen korkeatasoisen tietosuojan kansainvälisissä toiminnoissaan.
• Muut hyväksytyt siirtomekanismit: Noudatamme kaikkia muita laillisia rajat ylittäviä tiedonsiirtoja varten tunnustettuja puitesopimuksia, sertifiointeja tai oikeudellisia välineitä.

Asiakkaan oikeudet ja tuki: Olemme sitoutuneet auttamaan asiakasta varmistamaan vaatimustenmukaisuuden Rekisteröityjen oikeudet sovellettavien tietosuojalakien mukaisesti. Tämä sisältää muun muassa:

• Käyttöpyynnöt: Rekisteröityjen henkilötietojensa tarkastelun mahdollistaminen.
• Oikaisupyynnöt: Mahdollistaa virheellisten tai puutteellisten tietojen korjaamisen.
• Poistopyynnöt ("Oikeus tulla unohdetuksi"): Avustaminen henkilötietojen poistamisessa pyynnöstä, jos se on lain sallimaa.
• Vastustaminen ja käsittelyn rajoittaminen: Rekisteröityjen tukeminen heidän oikeuksiensa käyttämisessä vastustaa tai rajoittaa tietojenkäsittelyä.
• Tietojen siirrettävyys: Henkilötietojen siirron helpottaminen toiselle rekisterinpitäjälle tarvittaessa.

Seuraamme jatkuvasti maailmanlaajuisia tietosuojalainsäädäntöjä varmistaaksemme **rajat ylittävien tiedonsiirtovaatimusten** noudattamisen ja ilmoitamme asiakkaalle, jos lainsäädännön muutokset vaikuttavat tietojenkäsittelyvelvoitteisiimme.

7. Rekisteröidyn oikeudet

ULTEH tunnustaa ja kunnioittaa **rekisteröityjen** oikeuksia sovellettavien **tietosuojalakien** mukaisesti. Autamme **asiakasta** rekisterinpitäjänä vastaamaan yksilöiden **henkilötietoja** koskeviin pyyntöihin.

Rekisteröidyt voivat käyttää seuraavia oikeuksia:

• Tiedonsaantioikeus: Mahdollisuus pyytää ja saada vahvistus siitä, käsitelläänkö heidän tietojaan, sekä pääsy tietoihin.
• Oikeus oikaisuun: Oikeus oikaista tai päivittää virheellisiä tai puutteellisia henkilötietoja.
• Oikeus tietojen poistamiseen ("Oikeus tulla unohdetuksi"): Oikeus pyytää henkilötietojen poistamista lakisääteisten ja sopimusvelvoitteiden mukaisesti.
• Oikeus rajoittaa käsittelyä: Mahdollisuus rajoittaa henkilötietojen käsittelyä tietyin edellytyksin.
• Oikeus tietojen siirrettävyyteen: Mahdollisuus hankkia ja siirtää henkilötietoja toiselle palveluntarjoajalle, jos se on teknisesti mahdollista.
• Vastustamisoikeus: Oikeus vastustaa käsittelyä oikeutettujen etujen, suoramarkkinoinnin tai automatisoidun päätöksenteon perusteella.
• Oikeus peruuttaa suostumus: Jos käsittely perustuu suostumukseen, rekisteröity voi peruuttaa suostumuksen milloin tahansa.

Asiakkaan vastuut: Asiakas, joka toimii rekisterinpitäjänä, on vastuussa rekisteröityjen pyyntöjen käsittelystä. Tarjoamme **kohtuullista apua** pyynnöstä varmistaen, että vastaukset käsitellään **nopeasti ja sovellettavien lakien mukaisesti**.

Emme vastaa suoraan rekisteröidyn pyyntöön, ellei laki sitä vaadi tai asiakas ole nimenomaisesti valtuuttanut meitä siihen.

8. Tietomurtoilmoitus

ULTEH suhtautuu turvallisuuteen vakavasti ja toteuttaa **ennaltaehkäiseviä toimenpiteitä** henkilötietojen suojaamiseksi. Henkilötietojen tietoturvaloukkauksen** sattuessa toimimme kuitenkin **nopeasti ja läpinäkyvästi**.

Tietomurtojen torjuntasuunnitelma: Jos tietoomme tulee **vahvistettu henkilötietojen tietoturvaloukkaus**, joka voi johtaa henkilötietojen **luvattomaan käyttöön, katoamiseen, muuttamiseen tai paljastamiseen**, me:

• **Arvioi tietomurron vaikutusta** ja ryhdy välittömästi toimiin riskien lieventämiseksi.
• **Ilmoita asiakkaalle ilman aiheetonta viivytystä** (yleensä 48 tunnin kuluessa vahvistuksesta).
• Anna tietoja, mukaan lukien:
  • Rikkomuksen luonne ja laajuus.
  • Vaikutuksen kohteena olevan datan tyyppi.
  • Mahdolliset seuraukset.
  • Toteutetut tai ehdotetut toimenpiteet rikkomuksen korjaamiseksi.
• **Avustaa asiakasta** kaikkien sääntelyyn liittyvien velvoitteiden täyttämisessä, mukaan lukien tarvittaessa ilmoitukset viranomaisille ja asianomaisille rekisteröidyille.
• **Toteuta korjaavia toimenpiteitä** tulevien rikkomusten estämiseksi.

Asiakkaan vastuut: Asiakas on vastuussa sen määrittämisestä, ilmoittaako hän sääntelyviranomaisille ja rekisteröidyille sovellettavien tietosuojalakien mukaisesti.

Dokumentoimme kaikki tietomurrot ja ylläpidämme kirjaa **tutkinnastamme, lieventämistoimistamme ja korjaavista toimistamme**.

9. Tietojen säilyttäminen ja poistaminen

ULTEH säilyttää **henkilötietoja vain niin kauan kuin on tarpeen** tämän sopimuksen mukaisten velvoitteidensa täyttämiseksi tai sovellettavien lakien edellyttämällä tavalla.

Tietojen säilytyskäytäntö:

• Noudatamme **tiedon minimoinnin periaatteita** varmistaen, että tietoja säilytetään vain **oikeutettuihin liiketoiminta- ja vaatimustenmukaisuustarpeisiin**.
• Tiedot poistetaan tai anonymisoidaan, kun niitä **ei enää tarvita** käsittelytarkoituksiin.
• Säilytysajat voivat vaihdella **lakisääteisten, sopimus- tai sääntelyvaatimusten** mukaan.

Asiakkaan hallinnoima tietojen poisto:

• Asiakkaat voivat pyytää **henkilötietojensa poistamista** milloin tahansa.
• Palveluiden päättyessä **poistamme tai palautamme henkilötiedot** asiakkaan ohjeiden mukaisesti.
• Jos poistopyyntöä ei tehdä, **poistamme** henkilötiedot automaattisesti kohtuullisen ajan kuluessa, ellei meillä ole laillista velvollisuutta säilyttää niitä.

Tietojen poistamisen poikkeukset: Tietyissä tapauksissa voimme **säilyttää henkilötietoja** sovitun säilytysajan pidempään, mukaan lukien:

• Noudattaaksemme **lakisääteisiä velvoitteita** (esim. vero-, tilintarkastus- tai sääntelyvaatimukset).
• **Oikeutettujen etujen** vuoksi, kuten petosten estämiseksi tai turvallisuustutkimuksia varten.
• Kun **sitova oikeudellinen pyyntö** (esim. tuomioistuimen määräys) sitä edellyttää.

Varmistamme, että **turvallisia poistomenettelyjä** noudatetaan, mikä estää henkilötietojen luvattoman palauttamisen tai väärinkäytön.

10. Sovellettava laki ja riitojenratkaisu

Tähän tietojenkäsittelyä koskevaan lisäsopimukseen (DPA) sovelletaan ja sitä tulkitaan **samojen lakien ja lainkäyttöalueen** mukaisesti kuin on määritelty pääsopimuksessa ULTEH ja Asiakas.

Riitojenratkaisuprosessi: Jos tästä tietosuojasopimuksesta syntyy riita, molemmat osapuolet sopivat noudattavansa jäsenneltyä riidanratkaisuprosessia, joka sisältää:

• Vilpittömässä mielessä neuvottelu: Osapuolet pyrkivät ensisijaisesti ratkaisemaan riidat suorilla keskusteluilla ja neuvotteluilla.
• Sovittelu tai välimiesmenettely: Jos neuvottelut epäonnistuvat, riita voidaan siirtää sovitteluun tai välimiesmenettelyyn pääsopimuksen mukaisesti.
• Oikeudelliset menettelyt: Jos ratkaisuun ei päästä, riidat voidaan ratkaista virallisessa oikeudenkäynnissä sovellettavassa lainkäyttöalueella.

Jos tämän tietosuojasopimuksen ja pääsopimuksen välillä on ristiriitaa, **tämän tietosuojasopimuksen ehdot ovat ensisijaisia** ainoastaan tietosuoja-asioissa varmistaen sovellettavien määräysten noudattamisen. Tietosuojalait.

11. Loppusäännökset

Tämä tietojenkäsittelyä koskeva liite on olennainen osa kokonaissopimusta, jonka osapuolet ovat ULTEH ja Asiakas. Jatkamalla Palveluiden käyttöä Asiakas vahvistaa ymmärtävänsä ja **hyväksyy tämän Tietojenkäsittelysopimuksen ehdot**.

Jos jokin tämän Tietojenkäsittelysopimuksen määräys todetaan **pätemättömäksi tai täytäntöönpanokelvottomaksi**, jäljellä olevat määräykset pysyvät täysin voimassa. Osapuolet sopivat korvaavansa kaikki täytäntöönpanokelvottomat määräykset sellaisella, joka vastaa mahdollisimman tarkasti alkuperäistä tarkoitusta ja on samalla sovellettavien lakien mukainen.

Muutokset ja päivitykset: Pidätämme oikeuden **muuttaa tai päivittää tätä tietosuojasopimusta** vastaamaan sovellettavien **tietosuojalakien, alan käytäntöjen tai operatiivisten tarpeiden** muutoksia. Asiakkaille ilmoitetaan kaikista olennaisista muutoksista, ja Palveluiden käytön jatkaminen merkitsee päivitettyjen ehtojen hyväksymistä.

Yhteystiedot: Jos sinulla on kysyttävää, huolenaiheita tai haluat pyytää allekirjoitetun kopion tästä DPA:sta, asiakkaat voivat ottaa meihin yhteyttä osoitteessa: [email protected].