Tietojen käsittelysopimus

1. Johdanto

ULTEH on sitoutunut varmistamaan asiakastietojen yksityisyyden, turvallisuuden ja määräystenmukaisuuden. Tämä tietojen käsittelysopimus (DPA) määrittelee ehdot, jotka ohjaavat henkilötietojen käsittelyä, tallentamista ja suojaamista sovellettavien tietosuojalakien ja -määräysten mukaisesti. Tämä DPA on laajennus pääsopimukseemme Asiakkaiden kanssa ja sitä sovelletaan, kun ULTEH käsittelee henkilötietoja Asiakkaan puolesta tietojen käsittelijänä. Se määrittelee selkeät vastuut molemmille osapuolille tietojen käsittelyn suhteen ja varmistaa asiaankuuluvien tietosuojalakien noudattamisen. Käyttämällä palvelua ULTEH, Asiakkaat hyväksyvät tässä DPA:ssa esitetyt ehdot. Jos tarvitset allekirjoitetun kopion tästä sopimuksesta vaatimustenmukaisuutta varten, ota yhteyttä meihin.

2. Määritelmät

Sidosyritys viittaa mihin tahansa yhteisöön, joka suoraan tai välillisesti hallitsee osapuolta, on osapuolen hallinnassa tai on yhteisessä hallinnassa osapuolen kanssa. "Hallinta" tarkoittaa suoraa tai välillistä omistusta vähintään 50 % äänioikeutetuista osakkeista, pääomaosuuksista tai vastaavista oikeuksista yhteisössä, mikä antaa mahdollisuuden vaikuttaa sen johtamiseen ja toimintatapoihin. Sidosyritysten katsotaan olevan sidottuja tässä DPA:ssa määriteltyihin velvoitteisiin ja vastuisiin siinä määrin kuin ne osallistuvat henkilötietojen käsittelyyn.

Valtuutettu alikäsittelijä tarkoittaa kolmannen osapuolen toimittajaa, palveluntarjoajaa tai urakoitsijaa, jonka palveluntarjoaja on sitoutunut käsittelemään asiakkaan henkilötietoja ainoastaan palveluntarjoajan puolesta ja palveluntarjoajan ohjeiden mukaisesti. Valtuutetut alikäsittelijät avustavat täyttämään tämän DPA:n ja pääsopimuksen mukaiset velvoitteet. Kaikkien alikäsittelijöiden on noudatettava samoja tietosuojavelvoitteita ja ylläpidettävä turvallisuutta, luottamuksellisuutta ja sääntelynmukaisuutta.

Tilitiedot viittaa kaikkiin liiketoimintaan liittyviin tietoihin, joita palveluntarjoaja kerää, tallentaa ja käsittelee sopimussuhteessaan asiakkaaseen. Tämä sisältää muun muassa nimet, sähköpostiosoitteet, puhelinnumerot, maksutiedot ja käyttöoikeudet niille henkilöille, joilla on asiakkaan valtuutus hallita ja käyttää tiliään palveluntarjoajan alustalla. Tilitietoja käytetään yksinomaan hallinnollisiin, laskutus- ja tukitarkoituksiin.

Tietosuojalait kattavat kaikki sovellettavat lait, säädökset ja puitteet, jotka ohjaavat henkilötietojen keräämistä, käsittelyä, tallentamista, siirtämistä ja suojaamista. Tämä sisältää muun muassa Euroopan unionin yleisen tietosuoja-asetuksen (GDPR), Yhdistyneen kuningaskunnan GDPR:n, Kalifornian kuluttajatietosuojalain (CCPA) sekä muut kansalliset tai kansainväliset tietosuojalait, jotka liittyvät tämän sopimuksen mukaisiin tietojenkäsittelytoimiin. Näiden lakien noudattaminen varmistaa, että henkilötietoja käsitellään laillisesti, läpinäkyvästi ja turvallisesti.

Henkilötiedot viittaavat mihin tahansa tietoihin, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön ("rekisteröity"). Tunnistettavissa oleva henkilö on sellainen, joka voidaan suoraan tai välillisesti tunnistaa erityisesti tunnisteiden, kuten nimen, sähköpostiosoitteen, puhelinnumeron, sijaintitietojen, verkkotunnisteen (kuten IP-osoite tai evästeet) tai muiden henkilöllisyyttä määrittävien tekijöiden perusteella. Henkilötietoihin eivät sisälly anonymisoidut tai yhdistetyt tiedot, joita ei voida käyttää yksilön tunnistamiseen.

Käsittely tarkoittaa mitä tahansa toimintoa tai toimintojen sarjaa, joka kohdistuu henkilötietoihin, joko automaattisesti tai manuaalisesti. Tämä sisältää muun muassa keräämisen, tallentamisen, järjestämisen, jäsentämisen, säilyttämisen, mukauttamisen, muuttamisen, hakemisen, kyselemisen, käytön, luovuttamisen, siirtämisen, rajoittamisen, poistamisen tai tuhoamisen. Käsittely suoritetaan asiakkaan ohjeiden ja sovellettavien tietosuojalakien mukaisesti.

Turvatoimenpiteet viittaavat teknisiin ja organisatorisiin suojatoimiin, jotka on toteutettu henkilötietojen luottamuksellisuuden, eheyden ja saatavuuden varmistamiseksi. Näihin toimenpiteisiin kuuluvat salaus, pääsynhallinta, palomuurit, tietojen peittäminen, pseudonymisointi, säännölliset turvallisuustarkastukset ja tietoturvaloukkauksista ilmoittamismekanismit. Turvatoimenpiteet on suunniteltu estämään luvaton pääsy, vahingossa tapahtuva menetys tai henkilötietojen lainvastainen käsittely.

Valvontaviranomainen viittaa riippumattomaan julkiseen viranomaiseen, joka vastaa tietosuojalakien noudattamisen valvonnasta ja täytäntöönpanosta. Esimerkkejä ovat **Euroopan tietosuojaneuvosto (EDPB)** GDPR-asioissa, **Yhdistyneen kuningaskunnan tietosuojavaltuutetun toimisto (ICO)** UK GDPR:ää varten ja **Kalifornian tietosuojavirasto (CPPA)** CCPA:n täytäntöönpanoa varten. Valvontaviranomaisella on lakisääteinen valta tutkia valituksia, antaa ohjeistusta ja määrätä seuraamuksia säännösten noudattamatta jättämisestä.

Rekisteröityjen oikeudet viittaavat sovellettavien tietosuojalakien nojalla yksilöille myönnettyihin oikeuksiin. Näihin oikeuksiin saattavat sisältyä oikeus saada pääsy henkilötietoihin, oikaista, poistaa, rajoittaa tai siirtää henkilötietojaan, sekä oikeus vastustaa käsittelyä ja tehdä valituksia valvontaviranomaiselle. Palveluntarjoaja avustaa asiakkaita näiden oikeuksien käyttämisen helpottamisessa soveltuvin osin.

3. Tietojen käsittely

Asiakas voi toimia joko rekisterinpitäjänä tai henkilötietojen käsittelijänä, riippuen sen suhteesta rekisteröityyn ja tarkoituksista, joita varten henkilötietoja käsitellään. Kaikissa tapauksissa ULTEH toimii henkilötietojen käsittelijänä, käsitellen henkilötietoja asiakkaan puolesta ja asiakkaan ohjeiden mukaisesti.

Asiakas on vastuussa siitä, että kaikki palvelujemme avulla suoritetut tietojenkäsittelytoimet noudattavat sovellettavia tietosuojalakeja, mukaan lukien mutta ei rajoittuen yleiseen tietosuoja-asetukseen (GDPR), Yhdistyneen kuningaskunnan GDPR:ään, Kalifornian kuluttajatietosuojalakiin (CCPA) ja muihin sovellettaviin tietosuojasäännöksiin. Asiakas tunnustaa, että sillä on oikeudellinen perusta käsitellä henkilötietoja ja vapauttaa meidät vastuusta koskien vaatimuksia, vastuita tai vahinkoja, jotka johtuvat näiden lakisääteisten vaatimusten noudattamatta jättämisestä.

Käsittelemme henkilötietoja ainoastaan asiakkaan kirjallisten ohjeiden mukaisesti ja vain siinä määrin kuin on tarpeen palvelujen tarjoamiseksi, ellei laki toisin määrää. Emme käytä, luovuta tai jaa henkilötietoja mihinkään muuhun tarkoitukseen kuin asiakkaan valtuuttamiin tai tässä sopimuksessa nimenomaisesti mainittuihin tarkoituksiin.

Sopimuksen päättyessä tai asiakkaan pyynnöstä sopimuksen päättymisen tai asiakkaan pyynnön perusteella, me, asiakkaan harkinnan mukaan, joko: (a) poistamme turvallisesti kaikki tämän sopimuksen nojalla käsitellyt henkilötiedot varmistaen, ettei niistä jää kopioita, ellei laki toisin vaadi, tai (b) palautamme henkilötiedot asiakkaalle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ennen poistamista. Asiakkaan on esitettävä tällaiset pyynnöt kohtuullisen ajan kuluessa ennen sopimuksen päättymistä.

Jos laki edellyttää meitä säilyttämään henkilötietoja sopimuksen päättymisen jälkeen, ilmoitamme asiakkaalle (ellei laki kiellä sitä) ja varmistamme, että tällaiset tiedot pysyvät suojattuina tietosuojalakien mukaisesti.

4. Turvallisuus ja luottamuksellisuus

ULTEH on sitoutunut suojaamaan henkilötietojen turvallisuuden ja luottamuksellisuuden, joita käsitellään asiakkaan. puolesta. Tietojen eheyden ja turvallisuuden varmistamiseksi toteutamme ja ylläpidämme alan johtavia turvatoimenpiteitä jotka on suunniteltu estämään henkilötietojen luvaton pääsy, paljastuminen, muuttaminen tai tuhoutuminen.

Nämä turvatoimenpiteet sisältävät muun muassa:

• Tietojen salaus: Henkilötiedot salataan sekä siirron aikana että levossa käyttäen toimialan standardien mukaisia salausprotokollia suojaamaan luvattomalta pääsyltä.
• Pääsynhallinta: Tiukat pääsynhallintakäytännöt varmistavat, että vain valtuutetuilla henkilöillä on pääsy henkilötietoihin vähimpien oikeuksien periaatteen mukaisesti.
• Verkko- ja järjestelmäturvallisuus: Palomuurit, tunkeutumisen havaitsemisjärjestelmät ja jatkuva valvonta auttavat estämään luvattoman pääsyn ja kyberuhkat.
• Tietojen anonymisointi ja pseudonymisointi: Tarvittaessa henkilötiedot voidaan anonymisoida tai pseudonymisoida tietojen paljastumiseen liittyvien riskien vähentämiseksi.
• Säännölliset turvallisuustarkastukset: Suoritamme säännöllisiä turvallisuusarviointeja, haavoittuvuustestauksia ja vaatimustenmukaisuuden tarkistuksia riskien tunnistamiseksi ja lieventämiseksi.
• Tietoturvaloukkausten käsittelysuunnitelma: Jäsennelty tietoturvaloukkausten käsittelyprotokolla varmistaa, että kaikki tietoturvaloukkaukset tunnistetaan, lievennetään ja raportoidaan nopeasti sovellettavien tietosuojalakien mukaisesti.

Kaikkia henkilöitä, mukaan lukien työntekijöitä, urakoitsijoita ja valtuutettuja palveluntarjoajia, jotka käsittelevät henkilötietoja puolestamme, sitovat tiukat salassapitovelvoitteet. Tähän sisältyy oikeudellisesti täytäntöönpanokelpoisten salassapitosopimusten (NDA) allekirjoittaminen ja sisäisten tietojenkäsittelykäytäntöjen noudattaminen tietosuoja- ja turvallisuusstandardien noudattamisen varmistamiseksi.

Ilmoitamme asiakkaalle viipymättä kaikista **vahvistetuista tietoturvaloukkauksista**, jotka saattavat johtaa henkilötietojen tahattomaan tai lainvastaiseen tuhoamiseen, häviämiseen, muuttamiseen, luvattomaan luovuttamiseen tai pääsyyn. Tällaiset ilmoitukset sisältävät tiedot tapahtumasta, mahdollisista vaikutuksista ja korjaavista toimenpiteistä riskien lieventämiseksi.

Arvioimme ja päivitämme jatkuvasti turvatoimenpiteitämme kehittyvien toimialastandardien ja sääntelyvaatimusten mukaisesti asiakastietojen jatkuvan suojauksen varmistamiseksi.

5. Alikäsittelijät

ULTEH voi käyttää kolmannen osapuolen alikäsittelijöitä avustamaan palvelujen tarjoamisessa ja ylläpidossa. Nämä alikäsittelijät suorittavat erityisiä toimintoja, kuten tietojen tallennusta, infrastruktuurin ylläpitoa, analytiikkaa tai asiakastukea. Varmistamme, että kaikki käytetyt alikäsittelijät noudattavat tiukkoja tietosuojavelvoitteita jotka vastaavat tässä DPA:ssa määriteltyjä velvoitteita.

Ylläpidämme ajantasaista luetteloa alikäsittelijöistä, mukaan lukien heidän roolinsa ja käsittelypaikat. Asiakkaat voivat pyytää tietoja nykyisistä alikäsittelijöistä milloin tahansa ottamalla meihin yhteyttä.

Asiakkaiden oikeudet ja vastalauseet:

• Ilmoitamme asiakkaille kaikista **uusista alikäsittelijäsitoumuksista** vähintään 10 päivää etukäteen.
• Asiakkaat voivat esittää kirjallisen **vastalauseen** uuden alikäsittelijän käytöstä tämän 10 päivän jakson aikana, jos heillä on perusteltuja **tietosuojahuolia**.
• Vastalauseen saatuamme ryhdymme **vilpittömiin keskusteluihin** huolenaiheiden käsittelemiseksi, mikä voi sisältää vaihtoehtoisten ratkaisujen löytämisen.
• Jos molempia osapuolia tyydyttävää ratkaisua ei saavuteta, asiakkaalla voi olla oikeus **irtisanoa asianomaiset palvelut** sopimuksen mukaisesti.

Pysymme täysin vastuullisina alikäsittelijöidemme toimista ja varmistamme, että ne noudattavat::

• Tietosuojalakeja, mukaan lukien GDPR, CCPA ja muut sovellettavat säädökset.
• Salassapitosopimuksia henkilötietojen suojaamiseksi.
• Toimialan standardien mukaisia turvatoimenpiteitä estämään tietoihin pääsyn luvattomasti tai tietojen väärinkäytön.

Pidätämme oikeuden **päivittää tai vaihtaa** alikäsittelijöitämme tarvittaessa, ottaen asianmukaisesti huomioon asiakkaiden huolenaiheet ja jatkuvat vaatimustenmukaisuusvelvoitteet.

6. Henkilötietojen siirrot

ULTEH voi siirtää henkilötietoja Euroopan talousalueen (ETA), Yhdistyneen kuningaskunnan (UK) tai Sveitsin ulkopuolelle palvelujen tarjoamisen helpottamiseksi. Kun tällaisia siirtoja tapahtuu, varmistamme, että asianmukaiset oikeudelliset suojatoimet ovat käytössä siirrettyjen tietojen suojaamiseksi sovellettavien tietosuojalakien mukaisesti. Turvaudumme tunnustettuihin tiedonsiirtomekanismeihin, mukaan lukien mutta ei rajoittuen:

Vakiosopimuslausekkeet (SCC):

• Sisällytämme Euroopan komission tai muiden toimivaltaisten viranomaisten hyväksymät SCC:t laillisten tiedonsiirtojen varmistamiseksi.: Täydentävät toimenpiteet
• Tarvittaessa sovellamme lisäteknisiä, organisatorisia ja sopimusperusteisia suojatoimia tietosuojan parantamiseksi.: Sitovat yrityssäännöt (BCR)
• Soveltuvin osin sidosyrityksemme noudattavat sitovia yrityssääntöjä, jotka varmistavat korkean tietosuojatason kansainvälisissä toiminnoissa.: Muut hyväksytyt siirtomekanismit
• Noudatamme kaikkia muita viitekehyksiä, sertifiointeja tai oikeudellisia välineitä, jotka on tunnustettu laillisiksi rajat ylittävien tiedonsiirtojen toteuttamiseksi.: Asiakkaiden oikeudet ja avustaminen

Olemme sitoutuneet auttamaan asiakasta varmistamaan: rekisteröityjen oikeuksien noudattamisen sovellettavien tietosuojalakien mukaisesti. Tämä sisältää muun muassa: Pääsypyynnöt:

• Rekisteröityjen mahdollisuus päästä henkilötietoihinsa.: Oikaisupyynnöt
• Epätarkkojen tai epätäydellisten tietojen korjaukset.: Poistopyynnöt ("Oikeus tulla unohdetuksi")
• Henkilötietojen poistamisessa avustaminen pyynnöstä, kun se on laillisesti sallittua.: Käsittelyn vastustaminen ja rajoittaminen
• Rekisteröityjen tukeminen heidän oikeuksiensa käyttämisessä vastustaa tai rajoittaa tietojenkäsittelytoimia.: Tietojen siirrettävyys
• Henkilötietojen siirron helpottaminen toiselle rekisterinpitäjälle, kun se on sovellettavissa.: Seuraamme jatkuvasti maailmanlaajuisia tietosuojasäännöksiä **rajat ylittävien tiedonsiirtovaatimusten** noudattamisen varmistamiseksi ja ilmoitamme asiakkaalle, jos oikeudellisen kehyksen muutokset vaikuttavat tietojenkäsittelyvelvoitteisiimme.

Rekisteröityjen oikeudet

7. Rekisteröityjen oikeudet

ULTEH tunnustaa ja kunnioittaa **rekisteröityjen** oikeuksia sovellettavien **tietosuojalakien** mukaisesti. Autamme **asiakasta** rekisterinpitäjänä vastaamaan yksilöiden pyyntöihin koskien heidän **henkilötietojaan**.

Rekisteröidyt voivat käyttää seuraavia oikeuksia::

• Oikeus saada pääsy tietoihin: Mahdollisuus pyytää ja saada vahvistus siitä, käsitelläänkö heidän tietojaan, sekä pääsy näihin tietoihin.
• Oikeus tietojen oikaisemiseen: Oikeus korjata tai päivittää epätarkkoja tai epätäydellisiä henkilötietoja.
• Oikeus tietojen poistamiseen ("Oikeus tulla unohdetuksi"): Oikeus pyytää henkilötietojen poistamista, lakisääteisten ja sopimuksellisten velvoitteiden puitteissa.
• Oikeus käsittelyn rajoittamiseen: Mahdollisuus rajoittaa henkilötietojen käsittelyä tietyissä olosuhteissa.
• Oikeus tietojen siirrettävyyteen: Mahdollisuus saada ja siirtää henkilötietoja toiselle palveluntarjoajalle, kun se on teknisesti toteutettavissa.
• Oikeus vastustaa käsittelyä: Oikeus vastustaa käsittelyä, joka perustuu oikeutettuihin etuihin, suoramarkkinointiin tai automaattiseen päätöksentekoon.
• Oikeus suostumuksen peruuttamiseen: Jos käsittely perustuu suostumukseen, rekisteröity voi peruuttaa suostumuksensa milloin tahansa.

Asiakkaan vastuut: Asiakas, joka toimii rekisterinpitäjänä, on vastuussa rekisteröityjen pyyntöjen käsittelystä. Tarjoamme **kohtuullista apua** pyynnöstä ja varmistamme, että vastaukset käsitellään **viipymättä ja sovellettavien lakien mukaisesti**.

Emme vastaa suoraan rekisteröidyn pyyntöön, ellei laki sitä edellytä tai ellei asiakas ole nimenomaisesti valtuuttanut meitä tekemään niin.

8. Tietoturvaloukkauksista ilmoittaminen

ULTEH suhtautuu turvallisuuteen vakavasti ja toteuttaa **ennaltaehkäiseviä toimenpiteitä** henkilötietojen suojaamiseksi. Kuitenkin **henkilötietojen tietoturvaloukkauksen** tapahtuessa toimimme **nopeasti ja läpinäkyvästi**.

Tietoturvaloukkausten käsittelysuunnitelma: Jos tulemme tietoisiksi **vahvistetusta henkilötietojen tietoturvaloukkauksesta**, joka saattaa johtaa henkilötietojen **luvattomaan pääsyyn, häviämiseen, muuttamiseen tai paljastumiseen**, me::

• **Arvioimme loukkauksen vaikutukset** ja ryhdymme välittömiin toimiin riskien lieventämiseksi.
• **Ilmoitamme asiakkaalle ilman aiheetonta viivytystä** (tyypillisesti 48 tunnin kuluessa vahvistuksesta).
• Toimitamme tiedot, mukaan lukien::
  • Loukkauksen luonne ja laajuus.
  • Vaikutuksen kohteena olevien tietojen tyyppi.
  • Mahdolliset seuraukset.
  • Toimenpiteet, joihin on ryhdytty tai joita ehdotetaan loukkauksen käsittelemiseksi.
• **Avustamme asiakasta** kaikkien sääntelyvelvoitteiden täyttämisessä, mukaan lukien ilmoitukset viranomaisille ja vaikutuksen kohteena oleville rekisteröidyille, kun se on tarpeen.
• **Toteutamme korjaavia toimenpiteitä** tulevien loukkausten estämiseksi.

Asiakkaan vastuut: Asiakas on vastuussa sen määrittämisestä, tuleeko valvontaviranomaisille ja rekisteröidyille ilmoittaa sovellettavien tietosuojalakien mukaisesti.

Dokumentoimme kaikki loukkaukset ja ylläpidämme tietoja **tutkinnasta, lieventämistoimista ja korjaavista toimenpiteistä**.

9. Tietojen säilyttäminen ja poistaminen

ULTEH säilyttää **henkilötietoja vain niin kauan kuin on tarpeen** täyttääkseen tämän sopimuksen mukaiset velvoitteensa tai sovellettavien lakien vaatimukset.

Tietojen säilytyskäytäntö:

• Noudatamme **tietojen minimoinnin periaatteita** ja varmistamme, että tietoja säilytetään vain **oikeutettuja liiketoiminta- ja vaatimustenmukaisuustarpeita varten**.
• Tiedot poistetaan tai anonymisoidaan, kun ne eivät ole **enää tarpeellisia** käsittelytarkoituksiin.
• Säilytysajat voivat vaihdella **lakisääteisten, sopimuksellisten tai sääntelyvaatimusten** mukaan.

Asiakkaan hallitsema tietojen poistaminen:

• Asiakkaat voivat pyytää **henkilötietojen poistamista** milloin tahansa.
• Palvelujen päättyessä **poistamme tai palautamme henkilötiedot** asiakkaan ohjeiden mukaisesti.
• Jos poistopyyntöä ei tehdä, **poistamme automaattisesti** henkilötiedot kohtuullisen ajan kuluessa, ellei laki edellytä niiden säilyttämistä.

Poikkeukset tietojen poistamiseen: Tietyissä tapauksissa voimme **säilyttää henkilötietoja** sovitun säilytysajan jälkeen, mukaan lukien::

• **Lakisääteisten velvoitteiden** noudattamiseksi (esim. verotukseen, tarkastuksiin tai sääntelyvaatimuksiin liittyvät).
• **Oikeutettujen etujen** vuoksi, kuten petosten ehkäisy tai turvallisuustutkinnat.
• Kun **oikeudellisesti sitova pyyntö** (esim. tuomioistuimen määräys) sitä edellyttää.

Varmistamme, että **turvallisia poistomenettelyjä** noudatetaan, estäen henkilötietojen luvattoman palauttamisen tai väärinkäytön.

10. Sovellettava laki ja riitojen ratkaisu

Tähän tietojen käsittelysopimukseen (DPA) sovelletaan ja sitä tulkitaan **samojen lakien ja oikeudenkäyttöalueen** mukaisesti kuin on määritelty pääsopimuksessa ULTEH ja asiakkaan välillä.

Riitojenratkaisuprosessi: Jos tämän DPA:n osalta syntyy riitoja, molemmat osapuolet sopivat noudattavansa jäsenneltyä ratkaisuprosessia, johon sisältyy::

• Vilpittömät neuvottelut: Osapuolet pyrkivät ensin ratkaisemaan riidat suorien keskustelujen ja neuvottelujen avulla.
• Sovittelu tai välimiesmenettely: Jos neuvottelu epäonnistuu, riita voidaan siirtää sovitteluun tai välimiesmenettelyyn pääsopimuksessa kuvatulla tavalla.
• Oikeudenkäynti: Jos ratkaisua ei saavuteta, riidat voidaan ratkaista virallisen oikeudellisen menettelyn kautta sovellettavalla oikeudenkäyttöalueella.

Jos tämän DPA:n ja pääsopimuksen välillä on ristiriitoja, **tämän DPA:n ehdot ovat etusijalla** yksinomaan tietosuojakysymysten osalta, varmistaen sovellettavien tietosuojalakien.

11. Loppumääräykset

Tämä tietojen käsittelysopimus muodostaa erottamattoman osan kokonaissopimusta ULTEH ja asiakkaan välillä. Jatkamalla palvelujen käyttöä asiakas tunnustaa ja **hyväksyy tämän DPA:n ehdot**.

Jos jokin tämän DPA:n määräys todetaan **pätemättömäksi tai täytäntöönpanokelvottomaksi**, muut määräykset pysyvät täysin voimassa. Osapuolet sopivat korvaavansa täytäntöönpanokelvottoman määräyksen sellaisella, joka heijastaa alkuperäistä tarkoitusta mahdollisimman tarkasti pysyen samalla sovellettavien lakien mukaisena.

Muutokset ja päivitykset: Pidätämme oikeuden **muokata tai päivittää tätä DPA:ta** heijastamaan muutoksia sovellettavissa **tietosuojalaeissa, toimialakäytännöissä tai toiminnallisissa tarpeissa**. Asiakkaille ilmoitetaan kaikista olennaisista muutoksista, ja palvelujen jatkuva käyttö merkitsee päivitettyjen ehtojen hyväksymistä.

Yhteystiedot: Jos sinulla on kysymyksiä, huolenaiheita tai haluat pyytää allekirjoitettua kopiota tästä DPA:sta, asiakkaat voivat ottaa meihin yhteyttä osoitteessa:: [email protected].