Tietojenkäsittelysopimus

1. Johdanto

ULTEH on sitoutunut varmistamaan asiakastietojen yksityisyyden, turvallisuuden ja säännöstenmukaisuuden. Tämä tietojenkäsittelysopimus (DPA) määrittelee ehdot, jotka koskevat henkilötietojen käsittelyä, tallentamista ja suojaamista sovellettavien tietosuojalakien ja -säädösten mukaisesti. Tämä DPA on jatke pääsopimuksellemme asiakkaiden kanssa, ja se on voimassa, kun ULTEH käsittelee henkilötietoja asiakkaan puolesta tietojen käsittelijänä. Se määrittelee selkeät vastuut molemmille osapuolille tietojen käsittelyssä, varmistaen sovellettavien tietosuojalakien noudattamisen. Käyttämällä ULTEH, asiakkaat hyväksyvät tässä DPA:ssa määritellyt ehdot. Jos tarvitset allekirjoitetun kopion tästä sopimuksesta säännösten noudattamistarkoituksiin, ota yhteyttä meihin.

2. Määritelmät

Konserniyhtiö tarkoittaa mitä tahansa yhteisöä, joka suoraan tai välillisesti hallitsee, on osapuolen hallitsema tai on saman hallinnan alaisena osapuolen kanssa. "Hallinta" tarkoittaa suoraa tai välillistä vähintään 50 %:n omistusta äänioikeudellisista osakkeista, omistusosuudesta tai vastaavista oikeuksista yhteisössä, mikä antaa mahdollisuuden vaikuttaa sen johtamiseen ja toimintaperiaatteisiin. Konserniyhtiöitä koskevat tässä DPA:ssa määritellyt velvoitteet ja vastuut siltä osin kuin ne osallistuvat henkilötietojen käsittelyyn.

Valtuutettu alikäsittelijä tarkoittaa kolmannen osapuolen toimittajaa, palveluntarjoajaa tai urakoitsijaa, jonka palveluntarjoaja on palkannut käsittelemään asiakkaan henkilötietoja yksinomaan palveluntarjoajan puolesta ja palveluntarjoajan ohjeiden mukaisesti. Valtuutetut alikäsittelijät auttavat täyttämään tämän DPA:n ja pääsopimuksen mukaisia velvoitteita. Kaikkien alikäsittelijöiden on noudatettava samoja tietosuojavelvoitteita, ylläpitäen turvallisuutta, luottamuksellisuutta ja säännöstenmukaisuutta.

Tilitiedot viittaa kaikkiin liiketoimintaan liittyviin tietoihin, joita palveluntarjoaja kerää, tallentaa ja käsittelee sopimussuhteensa yhteydessä asiakkaaseen. Tämä sisältää muun muassa asiakkaan valtuuttamien henkilöiden nimet, sähköpostiosoitteet, puhelinnumerot, maksutiedot ja käyttöoikeustiedot palveluntarjoajan alustalla tilin hallintaa ja käyttöä varten. Tilitietoja käytetään ainoastaan hallinnollisiin, laskutus- ja tukitarkoituksiin.

Tietosuojalait kattavat kaikki sovellettavat lait, säädökset ja viitekehykset, jotka sääntelevät henkilötietojen keräämistä, käsittelyä, tallentamista, siirtämistä ja suojaamista. Tämä sisältää muun muassa Euroopan unionin yleisen tietosuoja-asetuksen (GDPR), Yhdistyneen kuningaskunnan GDPR:n, Kalifornian kuluttajien tietosuojalain (CCPA) ja muut kansalliset tai kansainväliset tietosuojalait, jotka liittyvät tämän sopimuksen alaisiin tietojenkäsittelytoimiin. Näiden lakien noudattaminen varmistaa, että henkilötietoja käsitellään laillisesti, läpinäkyvästi ja turvallisesti.

Henkilötiedot viittaavat mihin tahansa tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön ("rekisteröity") liittyviin tietoihin. Tunnistettavissa oleva henkilö on sellainen, joka voidaan tunnistaa suoraan tai välillisesti erityisesti tunnisteiden, kuten nimen, sähköpostiosoitteen, puhelinnumeron, sijaintitietojen, verkkotunnisteen (kuten IP-osoitteen tai evästeiden) tai muiden yksilöllisten tekijöiden perusteella, jotka määrittelevät heidän identiteettinsä. Henkilötiedot eivät sisällä anonymisoituja tai koottuja tietoja, joita ei voida käyttää yksilön tunnistamiseen.

Käsittely tarkoittaa mitä tahansa toimenpidettä tai toimenpiteiden joukkoa, joka kohdistuu henkilötietoihin, joko automaattisesti tai manuaalisesti. Tämä sisältää muun muassa tietojen keräämisen, tallentamisen, järjestämisen, jäsentämisen, säilyttämisen, mukauttamisen, muuttamisen, hakemisen, kyselemisen, käyttämisen, luovuttamisen, siirtämisen, rajoittamisen, poistamisen tai tuhoamisen. Käsittely suoritetaan asiakkaan ohjeiden ja sovellettavien tietosuojalakien mukaisesti.

Turvatoimet viittaavat teknisiin ja organisatorisiin suojatoimiin, jotka on toteutettu henkilötietojen luottamuksellisuuden, eheyden ja saatavuuden varmistamiseksi. Näihin toimenpiteisiin kuuluvat salaus, pääsynhallinta, palomuurit, tietojen peittäminen, pseudonymisointi, säännölliset turvallisuustarkastukset ja tietoturvaloukkauksista ilmoittaminen. Turvatoimet on suunniteltu estämään luvaton pääsy, vahingossa tapahtuva häviäminen tai henkilötietojen lainvastainen käsittely.

Valvontaviranomainen viittaa riippumattomaan julkiseen viranomaiseen, joka vastaa tietosuojalakien noudattamisen valvonnasta ja täytäntöönpanosta. Esimerkkejä ovat **Euroopan tietosuojaneuvosto (EDPB)** GDPR-asioissa, **Yhdistyneen kuningaskunnan tietosuojavirasto (ICO)** UK GDPR:ssä ja **Kalifornian tietosuojavirasto (CPPA)** CCPA:n täytäntöönpanossa. Valvontaviranomaisella on lailliset valtuudet tutkia valituksia, antaa ohjeistusta ja määrätä seuraamuksia sääntöjen noudattamatta jättämisestä.

Rekisteröidyn oikeudet viittaavat yksilöille sovellettavien tietosuojalakien nojalla myönnettyihin oikeuksiin. Nämä oikeudet voivat sisältää oikeuden saada, oikaista, poistaa, rajoittaa tai siirtää henkilötietojaan, sekä oikeuden vastustaa käsittelyä ja tehdä valituksia valvontaviranomaiselle. Palveluntarjoaja auttaa asiakkaita näiden oikeuksien toteuttamisessa tarvittaessa.

3. Tietojen käsittely

Asiakas voi toimia joko rekisterinpitäjänä tai henkilötietojen käsittelijänä, riippuen sen suhteesta rekisteröityyn ja tarkoituksista, joihin henkilötietoja käsitellään. Kaikissa tapauksissa, ULTEH toimii henkilötietojen käsittelijänä, käsitellen henkilötietoja asiakkaan puolesta ja asiakkaan ohjeiden mukaisesti.

Asiakas on vastuussa sen varmistamisesta, että kaikki tietojenkäsittelytoimet, jotka suoritetaan palveluidemme avulla, noudattavat soveltuvia tietosuojalakeja, mukaan lukien mutta ei rajoittuen yleiseen tietosuoja-asetukseen (GDPR), UK GDPR:ään, Kalifornian kuluttajien tietosuojalakiin (CCPA) ja muihin sovellettaviin tietosuojasäännöksiin. Asiakas vahvistaa, että sillä on laillinen peruste käsitellä henkilötietoja ja vapauttaa meidät vastuusta koskien kaikkia väitteitä, vastuita tai vahinkoja, jotka johtuvat näiden laillisten vaatimusten noudattamatta jättämisestä.

Käsittelemme henkilötietoja vain asiakkaan kirjallisten ohjeiden mukaisesti ja ainoastaan siltä osin kuin on tarpeen palvelujen tarjoamiseksi, ellei laki toisin määrää. Emme käytä, luovuta tai jaa henkilötietoja mihinkään muuhun tarkoitukseen kuin niihin, jotka asiakas on valtuuttanut tai jotka on nimenomaisesti määritelty tässä sopimuksessa.

Sopimuksen päättyessä tai asiakkaan pyynnöstä sopimuksen päättyessä tai asiakkaan pyynnöstä, meidän tulee asiakkaan valinnan mukaan joko: (a) poistaa turvallisesti kaikki tämän sopimuksen alaisuudessa käsitellyt henkilötiedot, varmistaen ettei kopioita jää, ellei laki sitä vaadi, tai (b) palauttaa henkilötiedot asiakkaalle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ennen poistoa. Asiakkaan tulee esittää tällaiset pyynnöt kohtuullisessa ajassa ennen sopimuksen päättymistä.

Jos meidän on lain mukaan säilytettävä henkilötietoja sopimuksen päättymisen jälkeen, ilmoitamme siitä asiakkaalle (ellei laki kiellä sitä) ja varmistamme, että tällaiset tiedot pysyvät suojattuina tietosuojalakien mukaisesti.

4. Turvallisuus ja luottamuksellisuus

ULTEH on sitoutunut suojaamaan henkilötietojen turvallisuuden ja luottamuksellisuuden, joita käsitellään asiakkaan. puolesta. Tietojen eheyden ja turvallisuuden varmistamiseksi toteutamme ja ylläpidämme alan johtavia turvatoimia jotka on suunniteltu estämään henkilötietojen luvaton pääsy, luovuttaminen, muuttaminen tai tuhoaminen.

Nämä turvatoimet sisältävät muun muassa:

• Tietojen salaus: Henkilötiedot salataan sekä siirron että levossa olon aikana käyttäen alan standardien mukaisia salausprotokollia suojaamaan luvattomalta pääsyltä.
• Pääsynhallinta: Tiukat pääsynhallintakäytännöt varmistavat, että vain valtuutetulla henkilöstöllä on pääsy henkilötietoihin vähimpien oikeuksien periaatteen mukaisesti.
• Verkko- ja järjestelmäturvallisuus: Palomuurit, tunkeutumisen havaitsemisjärjestelmät ja jatkuva valvonta auttavat estämään luvattoman pääsyn ja kyberuhkat.
• Tietojen anonymisointi ja pseudonymisointi: Tarvittaessa henkilötiedot voidaan anonymisoida tai pseudonymisoida tietojen paljastumiseen liittyvien riskien vähentämiseksi.
• Säännölliset turvallisuustarkastukset: Suoritamme säännöllisiä turvallisuusarviointeja, haavoittuvuustestauksia ja vaatimustenmukaisuustarkistuksia riskien tunnistamiseksi ja lieventämiseksi.
• Poikkeamien hallintasuunnitelma: Jäsennelty poikkeamien hallintaprotokolla varmistaa, että kaikki tietoturvaloukkaukset tunnistetaan, lievennetään ja niistä ilmoitetaan nopeasti sovellettavien tietosuojalakien mukaisesti.

Kaikki henkilöt, mukaan lukien työntekijät, urakoitsijat ja valtuutetut palveluntarjoajat, jotka käsittelevät henkilötietoja puolestamme, ovat sidottuja tiukkoihin salassapitovelvoitteisiin. Tämä sisältää laillisesti täytäntöönpanokelpoisten salassapitosopimusten (NDA) allekirjoittamisen ja sisäisten tietojenkäsittelykäytäntöjen noudattamisen tietosuoja- ja turvallisuusstandardien noudattamisen varmistamiseksi.

Ilmoitamme asiakkaalle viipymättä kaikista **vahvistetuista tietoturvaloukkauksista**, jotka voivat johtaa henkilötietojen tahattomaan tai lainvastaiseen tuhoamiseen, häviämiseen, muuttamiseen, luvattomaan luovuttamiseen tai pääsyyn. Tällaiset ilmoitukset sisältävät tiedot tapahtumasta, mahdollisista vaikutuksista ja tehdyistä korjaavista toimenpiteistä riskien lieventämiseksi.

Arvioimme ja päivitämme jatkuvasti turvatoimiamme alan kehittyvien standardien ja sääntelyvaatimusten mukaisesti varmistaaksemme asiakastietojen jatkuvan suojaamisen.

5. Alikäsittelijät

ULTEH voi käyttää kolmannen osapuolen alikäsittelijöitä avustamaan palvelujen tarjoamisessa ja ylläpitämisessä. Nämä alikäsittelijät suorittavat erityisiä toimintoja, kuten tietojen tallennusta, infrastruktuurin isännöintiä, analytiikkaa tai asiakastukea. Varmistamme, että kaikki käyttämämme alikäsittelijät noudattavat tiukkoja tietosuojavelvoitteita jotka vastaavat tässä DPA:ssa määriteltyjä velvoitteita.

Ylläpidämme ajantasaista luetteloa alikäsittelijöistä, mukaan lukien heidän roolinsa ja käsittelypaikkansa. Asiakkaat voivat pyytää tietoja nykyisistä alikäsittelijöistä milloin tahansa ottamalla meihin yhteyttä.

Asiakkaan oikeudet ja vastalauseet:

• Ilmoitamme asiakkaille kaikista **uusista alikäsittelijöiden käyttöönotosta** vähintään 10 päivää etukäteen.
• Asiakkaat voivat esittää kirjallisen **vastalauseen** uuden alikäsittelijän käytöstä tämän 10 päivän jakson aikana, jos heillä on perusteltuja **tietosuojaa koskevia huolenaiheita**.
• Saatuamme vastalauseen sitoudumme **vilpittömiin keskusteluihin** huolenaiheiden käsittelemiseksi, mikä voi sisältää vaihtoehtoisten ratkaisujen löytämisen.
• Jos molempia osapuolia tyydyttävää ratkaisua ei löydy, asiakkaalla voi olla oikeus **irtisanoa kyseessä olevat palvelut** sopimuksen mukaisesti.

Olemme täysin vastuussa alikäsittelijöidemme toimista ja varmistamme, että ne noudattavat:

• tietosuojalakeja, mukaan lukien GDPR, CCPA ja muut sovellettavat säädökset.
• salassapitosopimuksia henkilötietojen suojaamiseksi.
• alan standardien mukaisia turvatoimia estämään tietojen luvaton pääsy tai väärinkäyttö.

Varaamme oikeuden **päivittää tai vaihtaa** alikäsittelijöitämme tarvittaessa, ottaen asianmukaisesti huomioon asiakkaiden huolenaiheet ja jatkuvat vaatimustenmukaisuusvelvoitteet.

6. Henkilötietojen siirrot

ULTEH voi siirtää henkilötietoja Euroopan talousalueen (ETA), Yhdistyneen kuningaskunnan (UK) tai Sveitsin Euroopan talousalueen (ETA), Yhdistyneen kuningaskunnan (UK) tai Sveitsin ulkopuolelle palvelujen tarjoamisen helpottamiseksi. Kun tällaisia siirtoja tapahtuu, varmistamme, että asianmukaiset oikeudelliset suojatoimet ovat käytössä siirrettyjen tietojen suojaamiseksi sovellettavien tietosuojalakien mukaisesti.

Luotamme tunnustettuihin tiedonsiirtomekanismeihin, mukaan lukien mutta ei rajoittuen:

• Vakiosopimuslausekkeet (SCC): Sisällytämme Euroopan komission tai muiden toimivaltaisten viranomaisten hyväksymät SCC:t varmistaaksemme lainmukaiset tiedonsiirrot.
• Täydentävät toimenpiteet: Tarvittaessa sovellamme lisäteknisiä, organisatorisia ja sopimusoikeudellisia suojatoimia tietosuojan parantamiseksi.
• Yritystä koskevat sitovat säännöt (BCR): Tarvittaessa konserniyhtiömme noudattavat BCR:iä, jotka varmistavat korkean tietosuojan tason kansainvälisissä toiminnoissa.
• Muut hyväksytyt siirtomekanismit: Noudatamme kaikkia muita viitekehyksiä, sertifiointeja tai oikeudellisia instrumentteja, jotka on tunnustettu lainmukaisia rajat ylittäviä tiedonsiirtoja varten.

Asiakkaan oikeudet ja avustaminen: Olemme sitoutuneet auttamaan asiakasta varmistamaan sovellettavien tietosuojalakien mukaisten rekisteröityjen oikeuksien noudattamisen. Tämä sisältää muun muassa:

• Käyttöoikeuspyynnöt: Rekisteröityjen mahdollisuus päästä käsiksi henkilötietoihinsa.
• Oikaisupyynnöt: Epätarkkojen tai epätäydellisten tietojen korjaamisen salliminen.
• Poistopyynnöt ("Oikeus tulla unohdetuksi"): Henkilötietojen poistamisessa avustaminen pyynnöstä, kun se on lain mukaan sallittua.
• Käsittelyn vastustaminen ja rajoittaminen: Rekisteröityjen tukeminen heidän oikeuksiensa käyttämisessä vastustaa tai rajoittaa tietojenkäsittelytoimintoja.
• Tietojen siirrettävyys: Henkilötietojen siirron helpottaminen toiselle rekisterinpitäjälle tarvittaessa.

Seuraamme jatkuvasti globaaleja tietosuojasäännöksiä varmistaaksemme **rajat ylittävien tiedonsiirtovaatimusten** noudattamisen ja ilmoitamme asiakkaalle, jos oikeudellisen kehyksen muutokset vaikuttavat tietojenkäsittelyvelvoitteisiimme.

7. Rekisteröidyn oikeudet

ULTEH tunnustaa ja kunnioittaa **rekisteröityjen** oikeuksia sovellettavien **tietosuojalakien** mukaisesti. Autamme **asiakasta** rekisterinpitäjänä vastaamaan yksityishenkilöiden pyyntöihin koskien heidän **henkilötietojaan**.

Rekisteröidyt voivat käyttää seuraavia oikeuksia:

• Tiedonsaantioikeus: Mahdollisuus pyytää ja saada vahvistus siitä, käsitelläänkö heidän tietojaan, sekä pääsy tietoihin.
• Oikeus tietojen oikaisemiseen: Oikeus korjata tai päivittää epätarkkoja tai epätäydellisiä henkilötietoja.
• Oikeus tietojen poistamiseen ("Oikeus tulla unohdetuksi"): Oikeus pyytää henkilötietojen poistamista, huomioiden oikeudelliset ja sopimusoikeudelliset velvoitteet.
• Oikeus käsittelyn rajoittamiseen: Mahdollisuus rajoittaa henkilötietojen käsittelyä tietyissä olosuhteissa.
• Oikeus tietojen siirrettävyyteen: Mahdollisuus saada ja siirtää henkilötietoja toiselle palveluntarjoajalle, kun se on teknisesti mahdollista.
• Vastustamisoikeus: Oikeus vastustaa käsittelyä, joka perustuu oikeutettuihin etuihin, suoramarkkinointiin tai automaattiseen päätöksentekoon.
• Oikeus peruuttaa suostumus: Jos käsittely perustuu suostumukseen, rekisteröity voi peruuttaa suostumuksensa milloin tahansa.

Asiakkaan vastuut: Asiakas toimii rekisterinpitäjänä ja on vastuussa rekisteröityjen pyyntöjen käsittelystä. Tarjoamme **kohtuullista apua** pyynnöstä, varmistaen että vastaukset käsitellään **nopeasti ja sovellettavien lakien mukaisesti**.

Emme vastaa suoraan rekisteröidyn pyyntöön, ellei laki sitä edellytä tai asiakas on nimenomaisesti valtuuttanut meidät tekemään niin.

8. Tietoturvaloukkauksesta ilmoittaminen

ULTEH suhtautuu turvallisuuteen vakavasti ja toteuttaa **ennaltaehkäiseviä toimenpiteitä** henkilötietojen suojaamiseksi. Kuitenkin **henkilötietojen tietoturvaloukkauksen** tapahtuessa toimimme **nopeasti ja läpinäkyvästi**.

Tietoturvaloukkausten hallintasuunnitelma: Jos saamme tietoomme **vahvistetun henkilötietojen tietoturvaloukkauksen**, joka voi johtaa henkilötietojen **luvattomaan pääsyyn, häviämiseen, muuttamiseen tai luovuttamiseen**, me:

• **arvioimme loukkauksen vaikutukset** ja ryhdymme välittömiin toimiin riskien lieventämiseksi.
• **ilmoitamme asiakkaalle ilman aiheetonta viivytystä** (tyypillisesti 48 tunnin kuluessa vahvistamisesta).
• **annamme tietoja**, mukaan lukien:
  • loukkauksen luonne ja laajuus.
  • vaikutuksen kohteena olevan tiedon tyyppi.
  • mahdolliset seuraukset.
  • toimenpiteet, joihin on ryhdytty tai ehdotettu loukkauksen käsittelemiseksi.
• **autamme asiakasta** täyttämään mahdolliset sääntelyvelvoitteet, mukaan lukien ilmoitukset viranomaisille ja vaikutuksen kohteena oleville rekisteröidyille, tarvittaessa.
• **toteutamme korjaavia toimenpiteitä** tulevien loukkausten estämiseksi.

Asiakkaan vastuut: Asiakas on vastuussa määrittämään, onko ilmoitettava sääntelyviranomaisille ja rekisteröidyille sovellettavien tietosuojalakien mukaisesti.

Dokumentoimme kaikki loukkaukset ja ylläpidämme tietoja **tutkinnasta, lieventämistoimista ja korjaavista toimenpiteistä**.

9. Tietojen säilyttäminen ja poistaminen

ULTEH säilyttää **henkilötietoja vain niin kauan kuin on tarpeen** täyttääkseen tämän sopimuksen mukaiset velvoitteensa tai sovellettavien lakien vaatimukset.

Tietojen säilytyskäytäntö:

• Noudatamme **tietojen minimointiperiaatteita**, varmistaen että tietoja säilytetään vain **laillisiin liiketoiminta- ja vaatimustenmukaisuustarpeisiin**.
• Tiedot poistetaan tai anonymisoidaan, kun ne eivät ole enää **tarpeellisia** käsittelytarkoituksiin.
• Säilytysajat voivat vaihdella riippuen **oikeudellisista, sopimuksellisista tai sääntelyvaatimuksista**.

Asiakkaan hallitsema tietojen poisto:

• Asiakkaat voivat pyytää **henkilötietojen poistamista** milloin tahansa.
• Palvelujen päättyessä **poistamme tai palautamme henkilötiedot** asiakkaan ohjeiden mukaisesti.
• Jos poistopyyntöä ei tehdä, **poistamme automaattisesti** henkilötiedot kohtuullisen ajan kuluessa, ellei laki edellytä niiden säilyttämistä.

Poikkeukset tietojen poistamiseen: Tietyissä tapauksissa saatamme **säilyttää henkilötietoja** sovitun säilytysajan jälkeen, mukaan lukien:

• **oikeudellisten velvoitteiden** noudattamiseksi (esim. vero-, tarkastus- tai sääntelyvaatimukset).
• **oikeutettujen etujen** vuoksi, kuten petosten ehkäisy tai turvallisuustutkimukset.
• kun **sitova oikeudellinen pyyntö** (esim. tuomioistuimen määräys) sitä edellyttää.

Varmistamme, että **turvallisia poistomenetelmiä** noudatetaan, estäen henkilötietojen luvattoman palauttamisen tai väärinkäytön.

10. Sovellettava laki ja riitojen ratkaisu

Tätä tietojenkäsittelysopimusta (DPA) säännellään ja tulkitaan **samojen lakien ja oikeudenkäyttöalueen** mukaisesti kuin pääsopimusta ULTEH ja asiakkaan välillä.

Riitojen ratkaisuprosessi: Jos tästä DPA:sta syntyy riitaa, molemmat osapuolet sopivat noudattavansa jäsenneltyä ratkaisuprosessia, mukaan lukien:

• Vilpittömät neuvottelut: Osapuolet pyrkivät ensin ratkaisemaan riidat suorien keskustelujen ja neuvottelujen kautta.
• Sovittelu tai välimiesmenettely: Jos neuvottelu epäonnistuu, riita voidaan siirtää sovitteluun tai välimiesmenettelyyn pääsopimuksen mukaisesti.
• Oikeudenkäynti: Jos ratkaisua ei saavuteta, riidat voidaan ratkaista virallisen oikeudenkäynnin kautta sovellettavalla lainkäyttöalueella.

Jos tämän DPA:n ja pääsopimuksen välillä on ristiriitoja, **tämän DPA:n ehdot ovat etusijalla** yksinomaan tietosuoja-asioissa, varmistaen sovellettavien tietosuojalakien.

11. Loppusäännökset

Tämä tietojenkäsittelysopimus muodostaa olennaisen osan ULTEH ja asiakkaan välisestä kokonaissopimuksesta. Jatkamalla palvelujen käyttöä asiakas tunnustaa ja **hyväksyy tämän DPA:n ehdot**.

Jos jokin tämän DPA:n ehto todetaan **pätemättömäksi tai täytäntöönpanokelvottomaksi**, muut ehdot pysyvät täysimääräisesti voimassa. Osapuolet sopivat korvaavansa täytäntöönpanokelvottoman ehdon sellaisella, joka heijastaa alkuperäistä tarkoitusta mahdollisimman tarkasti pysyen sovellettavien lakien mukaisena.

Muutokset ja päivitykset: Varaamme oikeuden **muokata tai päivittää tätä DPA:ta** heijastamaan muutoksia sovellettavissa **tietosuojalaeissa, toimialan käytännöissä tai toiminnallisissa tarpeissa**. Asiakkaille ilmoitetaan kaikista olennaisista muutoksista, ja palvelujen jatkuva käyttö merkitsee päivitettyjen ehtojen hyväksymistä.

Yhteystiedot: Jos asiakkailla on kysymyksiä, huolenaiheita tai he haluavat pyytää allekirjoitettua kopiota tästä DPA:sta, he voivat ottaa meihin yhteyttä osoitteessa: [email protected].