Uutinen

Nebula valmistautuu EU:n tietosuoja-asetukseen tuomalla sopimusehtojen rinnalle tietojenkäsittelyliitteen

EU:n yleinen tietosuoja-asetus 2016/679 (“GDPR”) astuu voimaan 25.5.2018. Asetuksen tarkoituksena on lisätä yksilön oikeuksia omien henkilötietojensa hallinnassa ja käsittelyssä.

Nebula on sitoutunut asetuksen noudattamiseen ja tavoitteenamme on kehittää toimintaamme mahdollisimman läpinäkyväksi. Tämän johdosta olemme tuoneet yleisten sopimusehtojemme rinnalle tietojenkäsittelyliitteen (DPA, Data Processing Appendix), jolla sovitaan toimintamalleja henkilötietoihin liittyen.

GDPR velvoittaa sopimaan kirjallisesti henkilötietojen käsittelystä tilanteissa, joissa Nebulan asiakas toimii henkilötietojen rekisterinpitäjänä ja Nebula käsittelee henkilötietoja asiakkaan puolesta palvelua toimittaessaan. Vaikka emme välttämättä käsittele yksittäisen henkilön tietoja, palvelun toimittaminen saattaa edellyttää henkilötietojoukkojen käsittelyä palvelun luonteen mukaisesti. Yleisin esimerkki tästä on tilanne, jossa asiakas tallentaa henkilötietoja palveluihimme.

Nebula asiakkaan henkilötietojen käsittelijänä

Asiakkaaseen mahdollisesti kohdistuvien rekisterinpitäjää koskevien GDPR-velvoitteiden täyttämisen helpottamiseksi ja varmistamiseksi laadittu tietojenkäsittelyliite henkilötietojen käsittelyn edellytyksistä löytyy verkkosivuiltamme käyttöehdot-osion alta.

Tietojenkäsittelyliite liitetään yleisten sopimusehtojen rinnalle 25.5.2018 osaksi yleisiä sopimusehtoja. Tutustuthan tietojenkäsittelyliitteeseen ennen kyseistä päivämäärää. Liitteen voimaantulo ei edellytä erikseen toimenpiteitä, mutta mikäli mieleesi herää kysymyksiä sen sisältöön liittyen, olethan yhteydessä osoitteeseen yrityssopimukset@nebula.fi.

Mikäli kanssanne on sovittu henkilötietojen käsittelystä erikseen tietojenkäsittelysopimuksella tai vastaavalla dokumentilla, sitä noudatetaan ensisijaisesti. 

 

Nebula is preparing for the EU General Data Protection Regulation by incorporating a data processing appendix into the General Terms and Conditions Agreement

The EU General Data Protection Regulation 2016/679 (“GDPR”) will be applied as from May 25, 2018. The purpose of the regulation is to increase privacy and extend data rights.

Nebula is committed to comply with protecting customer data. To achieve this, we will incorporate a data processing appendix into our General Terms and Conditions Agreement.

Pursuant to the GDPR, a written agreement must be concluded on the processing of personal data when Nebula’s customer acts as a controller and Nebula processes personal data on behalf of the customer when providing a service. Although we do not necessarily process an individual person’s data, the service provision may require us to process personal data groups in accordance with the nature of the service.

Nebula as the processor of the customer’s personal data

To ensure and facilitate the fulfilment of the obligations that are set by the GDPR for a controller and that may apply to the customer, we have drafted a data protection appendix into General Terms and Conditions that meets the requirements set by the GDPR for personal data processing. You can find the appendix on our website.  

The data protection appendix will be incorporated into the General Terms and Conditions Agreement as of May 25, 2018. We kindly ask you to read the appendix before the date. Should you have any further questions about the appendix, please contact us via email (yrityssopimukset@nebula.fi).

If you have agreed on personal data processing with us separately by a data processing agreement or a similar document, it will be complied with primarily.