Data Processing Agreement (DPA)
Mallisopimus B2B-asiakkaille · GDPR Art. 28
Asiakas (kaupunki, festivaali, jätehuoltoyritys) toimii rekisterinpitäjänä ja SMARTBINS-palveluntarjoaja käsittelijänä. Tämä on tiivistetty malli; tuotannossa allekirjoitetaan oikealla sopimuksella, jossa on osapuolten juridiset tiedot, SLA ja kaupalliset ehdot.
Käsittelijän velvoitteet (Art. 28(3))
- Käsittelee tietoja vain Asiakkaan kirjallisten ohjeiden mukaan.
- Tekniset suojaukset: TLS, levosalauksessa, audit-loki, varmuuskopiot, pääsynhallinta.
- Alikäsittelijät (UpCloud Oy / Suomi, Let's Encrypt) listattu erikseen; muutoksista ilmoitetaan Asiakkaalle ennen muutosta.
- Auttaa Asiakasta rekisteröityjen pyyntöjen täyttämisessä (export/erasure-endpointit).
- Ilmoittaa tietoturvaloukkauksesta <24 h havaitsemisesta.
- Sopimuksen päättyessä palauttaa kaikki henkilötiedot Asiakkaalle ja tuhoaa kopiot 90 päivän kuluttua.
Alikäsittelijät
| Toimija | Rooli | Sijainti |
|---|---|---|
| UpCloud Oy | Hosting (VM, lohkotallennus) | Suomi, EU |
| Let's Encrypt (ISRG) | TLS-sertifikaatit (julkinen avain) | USA → EU-edge |