Tausta. M-Files ja Asiakas ovat sopineet, että M-Files toimittaa tiettyjä palveluita Asiakkaalle (määritetty sovellettavassa toimitus- tai palvelusopimuksessa sanalla ”Palvelut” tai muulla tavoin, jäljempänä ”Palvelut”) Tilauksessa, Sisältökuvauksessa, toimitus- tai palvelusopimuksessa (jokainen yksin ”Sopimus” ja yhdessä "Sopimukset")) sovitussa laajuudessa. Sopimuksissa määritetään Sopijapuolten välisen yhteistyön sisältö sekä M-Filesin toimittamia palveluita koskevat osapuolten vastuut ja velvoitteet.

Soveltamisala ja tarkoitus. M-Files voi käsitellä henkilötietoja Asiakkaan puolesta Sopimuksessa määritetyssä laajuudessa ja DPA:n Liitteen 1 mukaisesti. Tämän henkilötietojen käsittelyä koskevan liitteen (”DPA”, Data Processing Addendum) tarkoituksena on määrittää ehdot, joita tällaiseen käsittelyyn sovelletaan EU:n yleisessä tietosuoja-asetuksessa ja muussa Sovellettavassa Tietosuojalainsäädännössä (kuten määritelty myöhemmin) edellytettävällä tavalla. Asiakas hyväksyy tämän DPA:n omasta puolestaan ja niiden Asiakkaan konserniyhtiöiden puolesta, jotka toimivat M-Filesin tämän DPA:n sekä M-Filesin ja Asiakkaan välisten Sopimusten nojalla käsittelemien henkilötietojen rekisterinpitäjänä. Yksinomaan tämän DPA:n tarkoituksessa ja mikäli muuta ei todeta, sanalla ”Asiakas” tarkoitetaan Asiakasta ja Asiakkaan konserniyhtiöitä, jotka ovat Asiakkaan suoran kontrollin alla ja Sopimusten piirissä. Jos tämän DPA:n ja minkä tahansa liitteen ehtojen välillä on eriävyyksiä, tämän DPA:n ehtoja noudatetaan. Jos tämän DPA:n ja Sopimusten välillä on eriävyyksiä, tätä DPA:ta noudatetaan. Koskien M-Filesin suorittamaa henkilötietojen käsittelyä Asiakkaan puolesta, Sopijaosapuolet sitoutuvat noudattamaan tämän DPA:n olennaisia ehtoja, sekä toimimaan liiketoiminnallisesti kohtuullisin tavoin ja vilpittömästi.

Voimassaolo ja päättyminen. Tämä DPA tulee voimaan, kun sopijapuolten välinen Sopimus tai Sopimukset tulevat voimaan, ja se pysyy voimassa Sopimusten voimassaoloajan sekä sen jälkeen niin kauan kuin on tarpeen sovitun henkilötietojen käsittelyn suorittamiseksi loppuun.

Määritelmät. Tässä DPA:ssa käytettynä termeillä ”henkilötiedot”, ”rekisteröity”, ”henkilötietojen tietoturvaloukkaus”, ”käsittely”, ”rekisterinpitäjä”, ”käsittelijä” ja ”valvontaviranomainen” on ne merkitykset, jotka niille määritetään Yleisessä tietosuoja- asetuksessa ja Tietosuoja- ja tietoturvalainsäädännössä, ja termeillä ”tietojen tuoja” ja ”tietojen viejä” on ne merkitykset, jotka niille määritetään Euroopan unionin hyväksymissä mallisopimuslausekkeissa, jotka koskevat henkilötietojen siirtoa EU:n/ETA-maiden ulkopuolelle ("Mallisopimuslausekkeet"). Ellei muuta todeta, tässä DPA:ssa seuraavilla termeillä on tässä määritetyt merkitykset:

"CCPA" tarkoittaa Kalifornian osavaltion lakia "Cal. Civ. Code 1798.100, et seq. § 1798.100", kuten muutettu tai lisätty ajoittain, sekä siihen liittyviä myöhemmin säädettyjä ja lainvoimaisia muita säädöksiä tai asetuksia.

"GDPR" tarkoittaa EU:n yleistä tietosuoja-asetusta (679/2016), joka koskee henkilötietojen käsittelyä.

"UK GDPR" tarkoittaa GDPR siinä laajuudessa, kun se muodostaa osan Englannin ja Walesin, Skotlannin ja Pohjois-Irlannin lakeja vuonna 2018 annetun lain Euroopan Unionista (eroamista koskeva laki) ("European Union (Withdrawal) Act 2018") nojalla.

"Tietosuoja- ja tietoturvalainsäädäntö" tarkoittaa: (i) kaikki soveltuvia kansallisia, kansanvälisiä ja alueellisia lakeja, säädöksiä, asetuksia, direktiivejä ja vaatimuksia, jotka ovat voimassa tällä hetkellä tai tulevat voimaan myöhemmin ja jotka liittyvät tietosuojaan tai henkilötietojen luottamuksellisuuteen tai tietoturvaan, mukaan lukien, mutta rajoittamatta, CCPA, GDPR, UK GDPR ja (ii) kaikki soveltuvat markkina- tai sektorikohtaiset standardit tai säännökset, joita M-Files on velvoitettu noudattamaan koskien henkilötietojen tietosuojaa, luottamuksellisuutta ja/tai tietoturvaa.

"Myynti" tai "Myydä" tarkoittaa henkilötietojen myyntiä, vuokraamista, paljastamista, jakamista, saataville asettamista, siirtämistä tai niiden muuten kommunikointia suullisesti, kirjallisesti, sähköisesti tai muin keinoin kolmansille osapuolille rahallista tai muuta merkityksellistä korvausta vastaan.

"Alikäsittelijä" tarkoittaa kolmansia osapuolia, jotka on valtuutettu tämän DPA:n nojalla saamaan pääsyn henkilötietoihin ja käsittelemään niitä voidakseen tarjota Palveluiden osia. Termi Alikäsittelijä vastaa GDPR:n termiä käsittelijä, ja se tulkitaan vastaavasti tässä yhteydessä.

"Tietoturva-, tietosuoja- ja arkkitehtuuridokumentaatio" tarkoittaa Tietoturva-, tietosuoja- ja arkkitehtuuridokumentaatiota, jota sovelletaan tiettyihin Asiakkaan ostamiin Palveluihin ja jota päivitetään ajoittain ja joka toimitetaan Asiakkaalle osana Sopimuksen mukana tai yhteydessä toimitettavaa dokumentaatiota, tai dokumentaatiota jonka M-Files asettaa saataville Asiakkaan pyynnöstä tai muuten.

"Osapuolet" tarkoittaa Asiakasta ja M-Filesia yhdessä ja "Osapuoli" tarkoittaa Asiakasta tai M-Filesia yksin.

Muihin isoilla etukirjaimilla kirjoitettuihin termeihin, joita ei ole määritelty tässä DPA:ssa, sovelletaan Sopimuksen mukaisia määritelmiä.

Henkilötietojen käsittely. Sopijapuolet sopivat, että Henkilötietojen Käsittelyn tarkoituksessa Asiakas on rekisterinpitäjä ja M-Files käsittelijä, ja että M-Files voi käyttää Alikäsittelijöitä kohdan "Alikäsittelijät” vaatimusten mukaisesti. Käyttäessään Palveluita Asiakas käsittelee henkilötietoja Tietosuoja- ja tietoturvalainsäädännön olennaisia vaatimuksia noudattaen, ja Asiakas vastaa, että sen antamat henkilötietojen käsittelyä koskevat ohjeet ovat Tietosuoja- ja tietoturvalainsäädännön vaatimusten mukaisia. ▇▇▇▇▇▇▇ on yksin vastuussa henkilötietojen täsmällisyydestä, laadusta ja lainmukaisuudesta sekä tavoista, joilla Asiakas on hankkinut henkilötiedot. M-Files käsittelee henkilötietoja ainoastaan Asiakkaan puolesta ja Asiakkaan kirjallisten ohjeiden mukaan, ja se käsittelee kaikkia Asiakkaan henkilötietoja luottamuksellisina tietoina. Asiakas ohjeistaa M-Filesia käsittelemään henkilötietoja seuraavissa tarkoituksissa: (i) Käsittely Sopimusten olennaisten ehtojen mukaan ja (ii) Käsittely olennaisilta osin muiden Asiakkaan toimittamien kohtuullisten ohjeiden mukaan (esim. tukipyynnöt), siltä osin, kun tällaiset ohjeet ovat Sopimusten ehtojen mukaisia. Tehdessään tukipyynnön tai muun palvelupyynnön Asiakas ei saa siirtää henkilötietoja M-Filesille ilmoittamatta siitä etukäteen. Jos henkilötiedot ovat tarpeen ongelman käsittelyprosessissa tai muun palvelupyynnön käsittelyssä, ▇▇▇▇▇▇▇ voi päättää muuttaa nämä henkilötiedot anonyymeiksi ennen sellaisten tietojen siirtämistä M-Filesille. M-Files ei (i) Myy henkilötietoja, jollei tätä sallita Sopimuksissa tai valtuuteta soveltuvan lainsäädännön alla; tai (ii) säilytä, käytä tai paljasta henkilötietoja muihin tarkoituksiin, paitsi nimenomaiseen liiketoiminnalliseen tarkoitukseen ("business purpose") Palveluiden toimittamiseksi Asiakkaalle Sopimusten mukaisesti, sisältäen henkilötietojen säilyttämisen, käyttämisen tai paljastamisen muita kun Sopimusten mukaisten Palveluiden tuottamista koskevia kaupallisia tarkoituksia ("commercial purpose") varten. Osapuolet sopivat, että henkilötietojen siirrot tai paljastukset M-Filesin ja Asiakkaan välillä Sopimusten alla eivät tapahdu rahallisen tai muun merkittävän korvauksen johdosta, eivätkä täten muodosta henkilötietojen Myyntiä Tietosuoja- ja Tietoturvalainsäädännön alla. M-Filesin toimittaman palvelun sisältö ja yksityiskohdat kuvataan Sopimuksessa.

Käsittelijän velvollisuudet. Asiakkaalla on jatkuva pääsy ja kontrolli järjestelmään, jossa henkilötiedot ovat, jotta Asiakas voi vastata rekisteröityjen pyyntöihin käyttää sovellettavan tietosuojalainsäädännön mukaisia oikeuksiaan saada pääsy henkilötietoihinsa, poistaa, oikaista ja siirtää henkilötietojaan taikka rajoittaa tai vastustaa tiettyjen henkilötietojensa käsittelyä. Siinä määrin kuin Asiakas ei Palveluita käyttäessään kykene esimerkiksi oikaisemaan, muuttamaan tai poistamaan henkilötietoja tai rajoittamaan henkilötietojen käsittelyä Tietosuoja- ja tietoturvalainsäädännön edellyttämällä tavalla, M-Files noudattaa Asiakkaan kohtuullisia pyyntöjä auttaa Asiakasta tällaisissa toimissa siinä laajuudessa kuin M-Files lain mukaan voi tehdä niin. Lain sallimassa laajuudessa M-Files ilmoittaa ilman aiheetonta viivästystä Asiakkaalle, jos se saa rekisteröidyltä pyynnön päästä, oikaista, muuttaa tai poistaa kyseisen henkilön henkilötietoja. M-Files tekee Asiakkaan kanssa yhteistyötä ja avustaa Asiakasta rekisteröidyn henkilötietoihinsa pääsyä koskevan pyynnön käsittelyssä Sopimusten ehtojen mukaisesti. Asiakkaan kirjallisesta pyynnöstä M-Files tekee Asiakkaan kanssa yhteistyötä ja tarjoaa kohtuullista apua koskien Asiakkaan tietosuojan vaikutustenarvioinnin suorittamista koskevaa velvollisuutta Tietosuoja- ja tietoturvalainsäädännön alla koskien M-Files Palveluiden käyttöä, siltä osin, kun tarvittavat tiedot tai materiaalit eivät ole muuten Asiakkaan saatavilla. Mikäli Asiakkaalta vaaditaan ennakkokuulemista tai muuta yhteistyötä soveltuvan valvontaviranomaisen kanssa, M- Files tarjoaa Asiakkaalle kohtuullista apua tällaista ennakkokuulemista tai muuta yhteistyötä koskien. M-Files varaa oikeuden laskuttaa kaiken tämän kohdan "Käsittelijän velvollisuudet" alla suoritetun avun Asiakkaalta Sopimuksen hintojen tai M-Filesin kulloinkin voimassa olevan hinnaston mukaisesti.

M-Filesin henkilöstö ja yhteyshenkilö tietosuojaan liittyen. M-Files vastaa, että sen henkilötietojen käsittelyyn osallistuva henkilöstö on tietoinen henkilötietojen luottamuksellisuudesta, on saanut asianmukaisen velvollisuuksiaan koskevan koulutuksen ja on allekirjoittanut asianmukaiset salassapitosopimukset tai on lakisääteisen salassapitovelvollisuuden piirissä. M-Files vastaa, että tämä salassapitovelvollisuus pysyy voimassa myös sen jälkeen, kun työntekijöiden työsuhde M-Filesin kanssa päättyy. M-Files vastaa, että ainoastaan se M-Filesin henkilöstö, joka tarvitsee pääsyä henkilötietoihin suorittaakseen tai muuten tukeakseen Sopimuksen mukaisia Palveluita, saa tällaisen pääsyn henkilötietoihin. M-Filesin nimeämän tietosuojasta vastaavaan yhteyshenkilön voi tavoittaa sähköpostilla osoitteesta ▇▇▇▇▇▇▇@▇-▇▇▇▇▇.▇▇▇, tai muun Sopimuksessa määritetyn yhteyshenkilön kautta.

Alikäsittelijät.

Sallittu käyttö. Asiakas valtuuttaa M-Filesin käyttämään alihankkijoita henkilötietojen käsittelyssä Sopimuksen mukaisesti, jolloin nämä alihankkijat ovat Alikäsittelijöitä. M-Files vastaa kaikista Alikäsittelijöiden aiheuttamista sopimusrikkomuksista Sopimuksen ehtojen mukaisesti. M-Files vastaa, että Alikäsittelijät ovat tehneet kirjallisen sopimuksen, jossa ne

sitoutuvat vähintään samaan tietoturvan tasoon, jota M-Filesilta edellytetään käsittelijänä. M-Files arvioi Alikäsittelijän tietoturvaa, tietosuojaa ja luottamuksellisuutta koskevat käytännöt ennen sen valintaa. Alikäsittelijöillä voi olla tietoturvatodistuksia, jotka osoittavat niiden käytössä olevien tietoturvatoimenpiteiden asianmukaisuuden. Jos näin ei ole, M- Files arvioi määräajoittain kunkin Alikäsittelijän tietoturvakäytännöt henkilötietojen käsittelyyn liittyviltä osin. Luettelo Alikäsittelijöistä on nähtävillä asianmukaisessa sijainnissa M-Filesin verkkosivuilla tai muussa M-Filesin ajoittain määrittämässä sijainnissa.

Uudet Alikäsittelijät. M-Files käyttää Alikäsittelijöitä omalla harkinnallaan, edellyttäen, että tiedot Alikäsittelijöistä, mukaan lukien niiden nimet, maat ja käsittelytoimet, ovat nähtävillä asianmukaisessa sijainnissa M-Filesin verkkosivuilla tai muussa M-Filesin ajoittain määrittämässä sijainnissa. M-Files ilmoittaa Asiakkaalle kaikista Alikäsittelijöiden luettelon muutoksista etukäteen tarjoamalla Asiakkaalle mekanismin Alikäsittelijöiden luettelon muutosilmoitusten tilaamiseen.

Uuden Alikäsittelijän vastustaminen. Jos Asiakkaalla on kohtuullinen ja perusteltu syy vastustaa Alikäsittelijän suorittamaa käsittelyä, Asiakas voi kirjallisesti ilmoittaa tällaisesta vastustamisesta tässä DPA:ssa nimetylle tietosuojasta vastaavalle yhteyshenkilölle 14 päivän kuluessa siitä, kun Alikäsittelijöiden luettelo on päivitetty. Tällaisen vastustamisen tapauksessa, M-Files voi valintansa mukaan (i) lopettaa kyseisen Alikäsittelijän käytön tai (ii) ryhtyä korjaaviin toimenpiteisiin korjatakseen Asiakkaan esittämän perustellun syyn vastustamiselle ja käyttää Alikäsittelijää. Jos Asiakkaan vastustamisen syytä ei voida korjata ja Asiakkaalla on edelleen kohtuullinen ja perusteltu syy vastustamiselle, voi kumpi tahansa Osapuoli käyttää Sopimuksen mukaista soveltuvaa irtisanomisoikeuttaan.

Käsittely EU/ETA-alueen ulkopuolella. M-Files ja sen Alikäsittelijät voivat siirtää tai käsitellä henkilötietoja EU/ETA-alueen ulkopuolella siinä laajuudessa, kun se on vaadittua Sopimuksen mukaisten Palveluiden tuottamista varten. Tällaisen siirron tai käsittelyn tapauksessa, M-Files vastaa että, tällaiseen siirtoon tai käsittelyyn sovelletaan Mallisopimuslausekkeita, tai vastaavia Tietosuoja- ja tietoturvalainsäädännön hyväksymiä asianmukaisia oikeudellisia suojatoimia.

Pilvipalvelut. Mikäli Palveluun sisältyy kolmannen osapuolen toimittama pilvipalvelu (AWS, Microsoft, Google tai muu), Osapuolet tiedostavat ja hyväksyvät, että Asiakkaan henkilötietojen käsittely pilvipalvelussa tapahtuu pilvipalveluntarjoajan kulloinkin määrittämien ja voimassa olevien pilvipalvelunsa ehtojen mukaisesti.

Tietoturvakontrollit. M-Files ylläpitää asianmukaisia teknisiä ja organisatorisia käytäntöjä, joilla varmistetaan henkilötietojen tietoturva (mukaan lukien suojaus henkilötietojen valtuuttamattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tai lainvastaisesti tapahtuvalta tuhoamiselta, katoamiselta, muuttamiselta tai korruptoitumiselta, valtuuttamattomalta paljastamiselta tai pääsyltä henkilötietoihin), luottamuksellisuus ja eheys Tietoturva-, tietosuoja- ja arkkitehtuuridokumentaatiossa kuvatulla tavalla. M-Files seuraa säännöllisesti näiden toimien noudattamista. M-Files ei heikennä olennaisesti Palveluiden yleistä tietoturvaa soveltuvan Sopimuksen mukaisen tilauksen voimassaoloaikana.

Kolmansien osapuolten sertifioinnit ja auditoinnit. Asiakas tai Asiakkaan valtuuttama auditoija (ei kuitenkaan M-Filesin kilpailija) voi auditoida DPA:n mukaiset tietosuoja- ja tietoturvakäytännöt. Osapuolet sopivat auditoinnin ajankohdasta, laajuudesta ja soveltuvasta prosessista etukäteen viimeistään 30 päivää ennen tarkastusta. Auditointi suoritetaan tavalla, joka ei estä M-Filesia tai sen alihankkijoita suorittamasta velvollisuuksiaan kolmansia osapuolia kohtaan. Ennen auditoinnin alkamista, Asiakkaan edustajien ja auditoijan on suostuttava vaitiolovelvollisuuteen koskien auditointia, sekä, mikäli tarpeellista, allekirjoittamaan M-Filesin toimittaman salassapitosopimuksen. Mikäli soveltuvaa ja siinä tapauksessa, että M-Files on toimittanut Asiakkaalle todistuksen kolmannen osapuolen suorittamasta auditoinnista joka olennaisin osin kohtuullisesti kattaa Asiakkaan auditointipyynnössä perusteena olevat olosuhteet, katsotaan Asiakkaan auditointioikeuden täyttyneen. Asiakas vastaa auditoinnista itselleen aiheutuvista kustannuksista. Jos auditoinnissa havaitaan selkeitä puutteita, M-Files on vastuussa auditoinnista aiheutuvista kustannuksista. Mikäli Asiakkaan avustaminen auditoinnissa ja sen järjestäminen aiheuttavat M-Filesille enemmän kuin nimellisen määrän kuluja, Asiakas korvaa M-Filesille sen kohtuulliset ja dokumentoidut auditoinnista aiheutuvat kustannukset. Mikäli auditoinnissa paljastuu Sopimuksen ehtojen olennaisia rikkomuksia, Asiakas ei ole velvollinen korvaamaan M-Filesille aiheutuvia kustannuksia ja M-Files vastaa Asiakkaalle M-Filesin tietosuoja- ja -turvatoimenpiteiden arvioinnista aiheutuneista kohtuullisista ja dokumentoiduista kustannuksista.

Henkilötietojen tietosuojaloukkaus; ▇▇▇▇▇▇▇▇▇▇▇ & palauttaminen; Vahingonkorvaus & muut asiat. M-Files ilmoittaa Asiakkaalle ilman aiheetonta viivästystä tietoonsa tulleesta henkilötietojen käsittelyä koskevasta Tietosuoja- ja

tietoturvalainsäädännön olennaisesta loukkauksesta (jokainen yksittäin "Tapaus"). Soveltuvan lainsäädännön mukaisesti, tällaisessa ilmoituksessa on vähintään seuraavat tiedot: (i) kuvaus Tapauksesta, mukaan lukien mahdollisuuksien mukaan Tapauksen koskemat asianomaiset Asiakkaan rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; (ii) sen henkilön nimi ja yhteystiedot, jolta saa lisätietoa; ja (iii) kuvaus toimenpiteistä, joita on ehdotettu tai toteutettu Tapauksen johdosta, tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. Sopimuksen voimassaolon päätyttyä M-Files toimittaa Asiakkaalle Sopimuksen ja Tietosuoja- ja tietoturvalainsäädännön mukaisesti kopion Asiakkaan Ylläpidetystä Tiedosta (Hosted Data) sekä poistaa automaattisesti kaikki Asiakastiedot ja asennukset, mukaan lukien henkilötiedot, ellei sovellettava lainsäädäntö edellytä henkilötietojen säilyttämistä tai salli tällaista säilyttämistä M-Filesin soveltuvien jatkuvuus- ja palautussuunnitelmakäytäntöjen mukaisesti. Kummankin Osapuolen DPA:han perustuva kokonaisvastuu, minkä tahansa vastuuteorian alla, määräytyy yksinomaan soveltuvan Sopimuksen vastuunrajauskohdan ja muiden vastuu- ja vahingonkorvausehtojen mukaisesti. Tätä DPA:ta tulkitaan ja hallitaan soveltuvan Sopimuksen lainvalintaa koskevien ja muiden yleisten ehtojen mukaan. Kaikki DPA:n tulkintaa tai soveltamista koskevat erimielisyydet ratkaistaan soveltuvassa Sopimuksessa määritettyjen erimielisyyksien ratkaisemista koskevien ehtojen mukaisesti.

► Ainoastaan erityisten olosuhteiden sitä vaatiessa, muutoksia DPA:n ehtoihin voidaan sopia Osapuolten suostumuksella sähköpostitse tai kirjaamalla ne tähän DPA:han alla esitetyllä tavalla:

Huolimatta mahdollisista edellä mainituista ristiriitaisista ehdoista, Osapuolet sopivat alla olevista lisäehdoista, jotka muodostavat osan tätä DPA:ta ja joita sovelletaan ensisijaisesti mikäli ja siltä osin kun ne ovat ristiriidassa DPA:n edellä mainittujen ehtojen kanssa.

1.

2.

3.

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE (DPA)

DPA-Liite 1: Henkilötietojen käsittelyn asiasisältö ja yksityiskohdat

Käsittelyn tarkoitus: Sopimuksen täytäntöönpano

Käsittelyn kesto: Käsittely alkaa Voimaantulopäivänä ja jatkuu toistaiseksi, kunnes Sopimus päättyy.

Käsittelytoimenpiteiden tyypit: Henkilötiedoille suoritetaan seuraavia käsittelytoimenpiteitä: datan säilöminen, mukauttaminen, siirtäminen, rajoittaminen, poistaminen tai tuhoaminen.

Rekisteröityjen ryhmät:

Asiakas voi hallinnoida Henkilötietoja Palveluissa, ja Asiakas vastaa henkilötietojen syöttämisen laajuudesta ja hallinnoi sitä yksinomaisella harkinnallaan. Näitä Henkilötietoja voivat olla esimerkiksi (mutta näihin rajoittumatta) Henkilötiedot, jotka liittyvät seuraaviin rekisteröityjen ryhmiin:

• Asiakkaan prospektit, asiakkaat, liikekumppanit ja toimittajat (jotka ovat luonnollisia henkilöitä)

• Asiakkaan prospektien, asiakkaiden, liikekumppaneiden ja toimittajien työntekijät ja yhteyshenkilöt

• Asiakkaan työntekijät, edustajat, neuvonantajat ja freelancerit (jotka ovat luonnollisia henkilöitä)

• Asiakkaan Käyttäjät, jotka Asiakas on valtuuttanut käyttämään Palveluita

Henkilötietojen tyypit:

Asiakas voi hallinnoida Henkilötietoja Palveluissa, ja Asiakas vastaa henkilötietojen syöttämisen laajuudesta ja hallinnoi sitä yksinomaisella harkinnallaan. Näitä Henkilötietoja voivat olla esimerkiksi seuraavat (mutta näihin rajoittumatta) Henkilötietojen ryhmät:

• Asiakkaan tiedot, kuten nimi, ammattinimike, puhelinnumero, yrityksen osoite sekä matkapuhelinnumerot ja sähköpostiosoite

• Yritysasiakkaan, yhteistyökumppanin tai toimittajan tiedot, kuten nimi, ammattinimike, yrityksen osoite, puhelinnumero sekä matkapuhelinnumerot ja sähköpostiosoite

• Rekrytointi- ja henkilöstötiedot, kuten nimi, osoitteet, yhteystiedot, ikä ja rekisteröidyn työsuhteeseen liittyvät tiedot

• Talous- ja transaktiotiedot

• IT-hallintoa koskevat tiedot, kuten toimitettuihin palveluihin liittyvät yksityiskohtaiset laitteistotiedot, kuten tekniset tunnisteet, käyttäjätunnus, sijainti, yhteystiedot, tiedonsiirtotiedot ja metatiedot

• Tietoturvatiedot, kuten tietoturvalokia koskevat tiedot

• Yhteyttä koskevat tiedot

• Sijaintitiedot