Henkilötietojen käsittelyä koskeva liite (DPA)

Tausta.  Markkinointiboosti/NGM ja Asiakas ovat sopineet, että Markkinointiboosti/NGM toimittaa tiettyjä palveluita Asiakkaalle  sovitussa laajuudessa. Sopimuksissa määritetään Sopijapuolten välisen yhteistyön sisältö sekä Markkinointiboosti/NGM:n toimittamia palveluita koskevat osapuolten vastuut ja velvoitteet.

Soveltamisala ja tarkoitus. Markkinointiboosti/NGM voi käsitellä henkilötietoja Asiakkaan puolesta Sopimuksessa määritetyssä laajudessa ja DPA:n Liitteen 1 mukaisesti. Tämän henkilötietojen käsittelyä koskevan liitteen (“DPA”, Data Processing Addendum) tarkoituksena on määrittää ehdot, joita tälläiseen käsittelyyn sovelletaan EU:n yleisessä tietosuoja-asetuksessa ja muussa Sovellettavassa Tietosuojalainsäädännössä (kuten määritelty myöhemmin) edellytettävällä tavalla. Asiakas hyväksyy tämän DPA:n omasta puolestaan ja niiden Asiakkaan konserniyhtiöiden puolesta, jotka toimivat Markkinointiboosti/NGM:n tämän DPA:n sekä Markkinointiboosti/NGM:n ja Asiakkaan välisten Sopimusten nojalla käsittelemien henkilötietojen rekisterinpitäjänä. Yksinomaan tämän DPA:n tarkoituksessa ja mikäli muuta ei todeta, sanalla “Asiakas” tarkoitetaan Asiakasta ja Asiakkaan konserniyhtiöitä, jotka ovat Asiakkaan suoran kontrollin alla ja Sopimusten piirissä. Jos tämän DPA:n ja Sopimusten välillä on eriäväisyyksiä, tätä DPA:ta noudatetaan. Koskien Markkinointiboosti/NGM:n suorittamaa henkilötietojen käsittelyä Asiakkaan puolesta, Sopijapuolet sitoutuvat noudattamaan tämän DPA:n olennaisia ehtoja, sekä toimimaan liiketoiminnallisesti kohtuullisin tavoin ja vilpittömästi.

Voimassaolo ja päättyminen. Tämä DPA tulee voimaan, kun sopijapuolten välinen

Sopimus tai Sopimukset tulevat voimaan, ja se pysyy voimassa Sopimusten

voimassaoloajan sekä sen jälkeen niin kauan kuin on tarpeen sovitun henkilötietojen

käsittelyn suorittamiseksi loppuun.



Määritelmät. Tässä DPA:ssa käytettynä termeillä ”henkilötiedot”, ”rekisteröity”,

”henkilötietojen tietoturvaloukkaus”, ”käsittely”, ”rekisterinpitäjä”, ”käsittelijä” ja

”valvontaviranomainen” on ne merkitykset, jotka niille määritetään Yleisessä tietosuoja-

asetuksessa ja Tietosuoja- ja tietoturvalainsäädännössä, ja termeillä ”tietojen tuoja” ja

”tietojen viejä” on ne merkitykset, jotka niille määritetään Euroopan unionin hyväksymissä

mallisopimuslausekkeissa, jotka koskevat henkilötietojen siirtoa EU:n/ETA-maiden

ulkopuolelle (”Mallisopimuslausekkeet”). Ellei muuta todeta, tässä DPA:ssa seuraavilla

termeillä on tässä määritetyt merkitykset:

”CCPA” tarkoittaa Kalifornian osavaltion lakia ”Cal. Civ. Code 1798.100, et seq. §1798.100”, kuten muutettu tai lisätty ajoittain, sekä siihen liittyviä myöhemmin säädettyjä ja lainvoimaisia muita säädöksiä tai asetuksia.

”GDPR” tarkoittaa EU:n yleistä tietosuoja-asetusta (679/2016), joka koskee henkilötietojen käsittelyä.

”UK GDPR” tarkoittaa GDPR siinä laajuudessa, kun se muodostaa osan Englannin ja Walesin, Skotlannin ja Pohjois-Irlannin lakeja vuonna 2018 annetun lain Euroopan Unionista (eroamista koskeva laki) (”European Union (Withdrawal) Act 2018”) nojalla.

”Tietosuoja- ja tietoturvalainsäädäntö” tarkoittaa: (i) kaikki soveltuvia kansallisia,

kansanvälisiä ja alueellisia lakeja, säädöksiä, asetuksia, direktiivejä ja vaatimuksia, jotka

ovat voimassa tällä hetkellä tai tulevat voimaan myöhemmin ja jotka liittyvät tietosuojaan tai henkilötietojen luottamuksellisuuteen tai tietoturvaan, mukaan lukien, mutta rajoittamatta, CCPA, GDPR, UK GDPR ja (ii) kaikki soveltuvat markkina- tai

sektorikohtaiset standardit tai säännökset, joita Markkinointiboosti/NGM on velvoitettu noudattamaan koskien henkilötietojen tietosuojaa, luottamuksellisuutta ja/tai tietoturvaa.

”Myynti” tai ”Myydä” tarkoittaa henkilötietojen myyntiä, vuokraamista, paljastamista, jakamista, saataville asettamista, siirtämistä tai niiden muuten kommunikointia suullisesti, kirjallisesti, sähköisesti tai muin keinoin kolmansille osapuolille rahallista tai muuta merkityksellistä korvausta vastaan.

”Alikäsittelijä” tarkoittaa kolmansia osapuolia, jotka on valtuutettu tämän DPA:n

nojalla saamaan pääsyn henkilötietoihin ja käsittelemään niitä voidakseen tarjota

Palveluiden osia. Termi Alikäsittelijä vastaa GDPR:n termiä käsittelijä, ja se tulkitaan

vastaavasti tässä yhteydessä.

”Osapuolet” tarkoittaa Asiakasta ja Markkinointiboosti/NGM yhdessä ja ”Osapuoli” tarkoittaa Asiakasta tai Markkinointiboosti/NGM yksin.

Muihin isoilla etukirjaimilla kirjoitettuihin termeihin, joita ei ole määritelty tässä

DPA:ssa, sovelletaan Sopimuksen mukaisia määritelmiä.



Henkilötietojen käsittely. Sopijapuolet sopivat, että Henkilötietojen Käsittelyn

tarkoituksessa Asiakas on rekisterinpitäjä ja Markkinointiboosti/NGM käsittelijä, ja että Markkinointiboosti/NGM voi käyttää Alikäsittelijöitä kohdan ”Alikäsittelijät” vaatimusten mukaisesti. Käyttäessään Palveluita Asiakas käsittelee henkilötietoja Tietosuoja- ja tietoturvalainsäädännön olennaisia vaatimuksia noudattaen, ja Asiakas vastaa, että sen antamat henkilötietojen käsittelyä koskevat ohjeet ovat Tietosuoja- ja tietoturvalainsäädännön vaatimusten mukaisia. Asiakas on yksin vastuussa henkilötietojen täsmällisyydestä, laadusta ja lainmukaisuudesta sekä tavoista, joilla Asiakas on hankkinut henkilötiedot. Markkinointiboosti/NGM käsittelee henkilötietoja ainoastaan Asiakkaan puolesta ja Asiakkaan kirjallisten ohjeiden mukaan, ja se käsittelee kaikkia Asiakkaan henkilötietoja luottamuksellisina tietoina. Asiakas ohjeistaa Myntiboostia/NGM käsittelemään henkilötietoja seuraavissa tarkoituksissa: (i) Käsittely Sopimusten olennaisten ehtojen mukaan ja (ii) Käsittely olennaisilta osin muiden Asiakkaan toimittamien kohtuullisten ohjeiden mukaan (esim. tukipyynnöt), siltä osin, kun tällaiset ohjeet ovat Sopimusten ehtojen mukaisia. Tehdessään tukipyynnön tai muun palvelupyynnön Asiakas ei saa siirtää henkilötietoja Markkinointiboostille/NGM:lle ilmoittamatta siitä etukäteen. Jos henkilötiedot ovat tarpeen ongelman käsittelyprosessissa tai muun palvelupyynnön käsittelyssä, Asiakas voi päättää muuttaa nämä henkilötiedot anonyymeiksi ennen sellaisten tietojen siirtämistä Markkinointiboostille/NGM:lle. Markkinointiboosti/NGM ei (i) Myy henkilötietoja, jollei tätä sallita Sopimuksissa tai valtuuteta soveltuvan lainsäädännön alla; tai (ii) säilytä, käytä tai paljasta henkilötietoja muihin tarkoituksiin, paitsi nimenomaiseen liiketoiminnalliseen tarkoitukseen (”business purpose”) Palveluiden toimittamiseksi Asiakkaalle Sopimusten mukaisesti, sisältäen henkilötietojen säilyttämisen, käyttämisen tai paljastamisen muita kun Sopimusten mukaisten Palveluiden tuottamista koskevia kaupallisia tarkoituksia (”commercial purpose”) varten. Osapuolet sopivat, että henkilötietojen siirrot tai paljastukset Markkinointiboostin/NGM:n ja Asiakkaan välillä Sopimusten alla eivät tapahdu rahallisen tai muun merkittävän korvauksen johdosta, eivätkä täten muodosta henkilötietojen Myyntiä Tietosuoja- ja Tietoturvalainsäädännön alla. Markkinointiboostin/NGM:n toimittaman palvelun sisältö ja yksityiskohdat kuvataan Sopimuksessa. 

Käsittelijän velvollisuudet. Asiakkaalla on jatkuva pääsy ja kontrolli järjestelmään, jossa henkilötiedot ovat, jotta Asiakas voi vastata rekisteröityjen pyyntöihin käyttää sovellettavan tietosuojalainsäädännön mukaisia oikeuksiaan saada pääsy henkilötietoihinsa, poistaa, oikaista ja siirtää henkilötietojaan taikka rajoittaa tai vastustaa tiettyjen henkilötietojensa käsittelyä. Siinä määrin kuin Asiakas ei Palveluita käyttäessään kykene esimerkiksi oikaisemaan, muuttamaan tai poistamaan henkilötietoja tai rajoittamaan henkilötietojen käsittelyä Tietosuoja- ja tietoturvalainsäädännön edellyttämällä tavalla, Markkinointiboosti/NGM noudattaa Asiakkaan kohtuullisia pyyntöjä auttaa Asiakasta tällaisissa toimissa siinä laajuudessa kuin Markkinointiboosti/NGM lain mukaan voi tehdä niin. Lain sallimassa laajuudessa Markkinointiboosti/NGM ilmoittaa ilman aiheetonta viivästystä Asiakkaalle, jos se saa rekisteröidyltä pyynnön päästä, oikaista, muuttaa tai poistaa kyseisen henkilön henkilötietoja. Markkinointiboosti/NGM tekee Asiakkaan kanssa yhteistyötä ja avustaa Asiakasta rekisteröidyn henkilötietoihinsa pääsyä koskevan pyynnön käsittelyssä Sopimusten ehtojen mukaisesti. Asiakkaan kirjallisesta pyynnöstä Markkinointiboosti/NGM tekee Asiakkaan kanssa yhteistyötä ja tarjoaa kohtuullista apua koskien Asiakkaan tietosuojan vaikutustenarvioinnin suorittamista koskevaa velvollisuutta Tietosuoja- ja tietoturvalainsäädännön alla koskien Markkinointiboostin/NGM:n Palveluiden käyttöä, siltä osin, kun tarvittavat tiedot tai materiaalit eivät ole muuten Asiakkaan saatavilla. Mikäli Asiakkaalta vaaditaan ennakkokuulemista tai muuta yhteistyötä soveltuvan valvontaviranomaisen kanssa, Markkinointiboosti/NGM tarjoaa Asiakkaalle kohtuullista apua tällaista ennakkokuulemista tai muuta yhteistyötä koskien. Markkinointiboosti/NGM varaa oikeuden laskuttaa kaiken tämän kohdan ”Käsittelijän velvollisuudet” alla suoritetun avun Asiakkaalta Sopimuksen hintojen tai Markkinointiboostin kulloinkin voimassa olevan hinnaston mukaisesti. 

Markkinointiboostin/NGM:n henkilöstö ja yhteyshenkilö tietosuojaan liittyen. Markkinointiboosti/NGM vastaa, että sen henkilötietojen käsittelyyn osallistuva henkilöstö on tietoinen henkilötietojen luottamuksellisuudesta, on saanut asianmukaisen velvollisuuksiaan koskevan koulutuksen ja on allekirjoittanut asianmukaiset salassapitosopimukset tai on lakisääteisen salassapitovelvollisuuden piirissä. Markkinointiboosti vastaa, että tämä salassapitovelvollisuus pysyy voimassa myös sen jälkeen, kun työntekijöiden työsuhde Markkinointiboostin/NGM:n kanssa päättyy. Markkinointiboosti/NGM vastaa, että ainoastaan se Markkinointiboostin/NGM:n henkilöstö, joka tarvitsee pääsyä henkilötietoihin suorittaakseen tai muuten tukeakseen Sopimuksen mukaisia Palveluita, saa tällaisen pääsyn henkilötietoihin. Markkinointiboostin/NGM:n nimeämän tietosuojasta vastaavaan yhteyshenkilön voi tavoittaa sähköpostilla osoitteesta help@nordicgrowthmedia.fi, tai muun Sopimuksessa määritetyn yhteyshenkilön kautta.



Alikäsittelijät.

Sallittu käyttö. Asiakas valtuuttaa Markkinointiboostin/NGM:N käyttämään alihankkijoita henkilötietojenkäsittelyssä Sopimuksen mukaisesti, jolloin nämä alihankkijat ovat Alikäsittelijöitä. Markkinointiboosti/NGM vastaa kaikista Alikäsittelijöiden aiheuttamista sopimusrikkomuksista Sopimuksen ehtojen mukaisesti. Markkinointiboosti/NGM vastaa, että Alikäsittelijät ovat tehneet kirjallisen sopimuksen, jossa ne sitoutuvat vähintään samaan tietoturvan tasoon, jota Markkinointiboostilta/NGM:ltä edellytetään käsittelijänä. Markkinointiboosti/NGM arvioi Alikäsittelijän tietoturvaa, tietosuojaa ja luottamuksellisuutta koskevat käytännöt ennen sen valintaa. Alikäsittelijöillä voi olla tietoturvatodistuksia, jotka osoittavat niiden käytössä olevien tietoturvatoimenpiteiden asianmukaisuuden. Jos näin ei ole, Markkinointiboosti/NGM arvioi määräajoittain kunkin Alikäsittelijän tietoturvakäytännöt henkilötietojen käsittelyyn liittyviltä osin. Luettelo Alikäsittelijöistä on nähtävillä asianmukaisessa sijainnissa Markkinointiboostin/NGM:n verkkosivuilla tai muussa Markkinointiboostin/NGM:n ajoittain määrittämässä sijainnissa.

Uudet Alikäsittelijät. Markkinointiboosti/NGM käyttää Alikäsittelijöitä omalla harkinnallaan, edellyttäen, että tiedot Alikäsittelijöistä, mukaan lukien niiden nimet, maat ja käsittelytoimet, ovat nähtävillä asianmukaisessa sijainnissa Markkinointiboostin/NGM:n verkkosivuilla tai muussa Markkinointiboostin/NGM:n ajoittain määrittämässä sijainnissa. Markkinointiboosti/NGM ilmoittaa Asiakkaalle kaikista Alikäsittelijöiden luettelon muutoksista etukäteen tarjoamalla Asiakkaalle mekanismin Alikäsittelijöiden luettelon muutosilmoitusten tilaamiseen.

Uuden Alikäsittelijän vastustaminen. Jos Asiakkaalla on kohtuullinen ja perusteltu syy vastustaa Alikäsittelijän suorittamaa käsittelyä, Asiakas voi kirjallisesti ilmoittaa tällaisesta vastustamisesta tässä DPA:ssa nimetylle tietosuojasta vastaavalle yhteyshenkilölle 14 päivän kuluessa siitä, kun Alikäsittelijöiden luettelo on päivitetty. Tällaisen vastustamisen tapauksessa, Markkinointiboosti/NGM voi valintansa mukaan (i) lopettaa kyseisen Alikäsittelijän käytön tai (ii) ryhtyä korjaaviin toimenpiteisiin korjatakseen Asiakkaan esittämän perustellun syyn vastustamiselle ja käyttää Alikäsittelijää. Jos Asiakkaan vastustamisen syytä ei voida korjata ja Asiakkaalla on edelleen kohtuullinen ja perusteltu syy vastustamiselle, voi kumpi tahansa Osapuoli käyttää Sopimuksen mukaista soveltuvaa irtisanomisoikeuttaan.

Käsittely EU/ETA-alueen ulkopuolella. Markkinointiboosti/NGM ja sen Alikäsittelijät voivat siirtää tai käsitellä henkilötietoja EU/ETA-alueen ulkopuolella siinä laajuudessa, kun se on vaadittua Sopimuksen mukaisten Palveluiden tuottamista varten. Tällaisen siirron tai käsittelyn tapauksessa, Markkinointiboosti/NGM vastaa että, tällaiseen siirtoon tai käsittelyyn sovelletaan Mallisopimuslausekkeita, tai vastaavia Tietosuoja- ja tietoturvalainsäädännön hyväksymiä asianmukaisia oikeudellisia suojatoimia.

Tietoturvakontrollit. MarkkinointiboostiNGM ylläpitää asianmukaisia teknisiä ja organisatorisia käytäntöjä, joilla varmistetaan henkilötietojen tietoturva asianmukaisella tavalla. Markkinointiboosti/NGM seuraa säännöllisesti näiden toimien noudattamista. Markkinointiboosti/NGM ei heikennä olennaisesti Palveluiden yleistä tietoturvaa soveltuvan Sopimuksen mukaisen tilauksen voimassaoloaikana.

Kolmansien osapuolten sertifioinnit ja auditoinnit. Asiakas tai Asiakkaan valtuuttama auditoija (ei kuitenkaan Markkinointiboostin/NGM:n kilpailija) voi auditoida DPA:n mukaiset tietosuoja- ja tietoturvakäytännöt. Osapuolet sopivat auditoinnin ajankohdasta, laajuudesta ja soveltuvasta prosessista etukäteen viimeistään 30 päivää ennen tarkastusta. Auditointi suoritetaan tavalla, joka ei estä Markkinointiboostia/NGM tai sen alihankkijoita suorittamasta velvollisuuksiaan kolmansia osapuolia kohtaan. Ennen auditoinnin alkamista, Asiakkaan edustajien ja auditoijan on suostuttava vaitiolovelvollisuuteen koskien auditointia, sekä, mikäli tarpeellista, allekirjoittamaan Markkinointiboostin/NGM:n toimittaman salassapitosopimuksen. Markkinointiboosti/NGM toimittaa Asiakkaalle ilman korvausta kaiken dokumentaation ja muut materiaalit, jotka ovat kohtuullisesti Markkinointiboostin/NGM:n saatavilla ja jotka ovat tarpeellisia Asiakkaan auditointia koskien. Lukuun ottamatta edellä mainittua, muihin Asiakkaan suorittamiin auditointi- tai tarkastustoimenpiteisiin sovelletaan Markkinointiboostin/NGM:n hintalistan mukaisia soveltuvia palveluhintoja. Mikäli soveltuvaa ja siinä tapauksessa, että Markkinointiboosti/NGM on toimittanut Asiakkaalle todistuksen kolmannen osapuolen suorittamasta auditoinnista joka olennaisin osin kohtuullisesti kattaa Asiakkaan auditointipyynnössä perusteena olevat olosuhteet, katsotaan Asiakkaan auditointioikeuden täyttyneen. Asiakas vastaa auditoinnista itselleen aiheutuvista kustannuksista, paitsi jos auditoinnissa havaitaan selkeitä puutteita tai Sopimuksen ehtojen olennaisia rikkomuksia, jolloin Markkinointiboosti/NGM vastaa Asiakkaalle Markkinointiboostin/NGM:n tietosuoja- ja -turvatoimenpiteiden arvioinnista aiheutuneista kohtuullisista ja dokumentoiduista kustannuksista.

Henkilötietojen tietosuojaloukkaus;    Poistaminen & palauttaminen; Vahingonkorvaus & muut asiat. Markkinointiboosti/NGM ilmoittaa Asiakkaalle ilman aiheetonta viivästystä tietoonsa tulleesta henkilötietojen käsittelyä koskevasta Tietosuoja- ja tietoturvalainsäädännön olennaisesta loukkauksesta (jokainen yksittäin ”Tapaus”). Soveltuvan lainsäädännön mukaisesti, tällaisessa ilmoituksessa on vähintään seuraavat tiedot: (i) kuvaus Tapauksesta, mukaan lukien mahdollisuuksien mukaan Tapauksen koskemat asianomaiset Asiakkaan rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; (ii) sen henkilön nimi ja yhteystiedot, jolta saa lisätietoa; ja (iii) kuvaus toimenpiteistä, joita on ehdotettu tai toteutettu Tapauksen johdosta, tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. Sopimuksen voimassaolon päätyttyä Markkinointiboosti/NGM toimittaa Asiakkaalle Sopimuksen ja Tietosuoja- ja tietoturvalainsäädännön mukaisesti kopion Asiakkaan Ylläpidetystä Tiedosta (Hosted Data) sekä poistaa automaattisesti kaikki Asiakastiedot ja asennukset, mukaan lukien henkilötiedot, ellei sovellettava lainsäädäntö edellytä henkilötietojen säilyttämistä tai salli tällaista säilyttämistä Markkinointiboostin/NGM:n soveltuvien jatkuvuus- ja palautussuunnitelmakäytäntöjen mukaisesti. Kummankin Osapuolen DPA:han perustuva kokonaisvastuu, minkä tahansa vastuuteorian alla, määräytyy yksinomaan soveltuvan Sopimuksen vastuunrajauskohdan ja muiden vastuu- ja vahingonkorvausehtojen mukaisesti. Tätä DPA:ta tulkitaan ja hallitaan soveltuvan Sopimuksen lainvalintaa koskevien ja muiden yleisten ehtojen mukaan. Kaikki DPA:n tulkintaa tai soveltamista koskevat erimielisyydet ratkaistaan soveltuvassa Sopimuksessa määritettyjen erimielisyyksien ratkaisemista koskevien ehtojen mukaisesti.

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE (DPA)

DPA-Liite 1: Henkilötietojen käsittelyn asiasisältö ja yksityiskohdat

Käsittelyn tarkoitus: Sopimuksen täytäntöönpano

Käsittelyn kesto: Käsittely alkaa Voimaantulopäivänä ja jatkuu toistaiseksi, kunnes Sopimus päättyy.

Käsittelytoimenpiteiden tyypit: Henkilötiedoille suoritetaan seuraavia käsittelytoimenpiteitä: datan säilöminen, mukauttaminen, siirtäminen, rajoittaminen, poistaminen tai tuhoaminen.

Rekisteröityjen ryhmät:

(Kuvaus ryhmistä ja Asiakkaan osuudesta henkilötietoihin)

Asiakas voi hallinnoida Henkilötietoja Palveluissa, ja Asiakas vastaa henkilötietojen syöttämisen laajuudesta ja hallinnoi sitä yksinomaisella harkinnallaan. Näitä Henkilötietoja voivat olla esimerkiksi (mutta näihin rajoittumatta) Henkilötiedot, jotka liittyvät seuraaviin rekisteröityjenryhmiin:

• Asiakkaan prospektit, asiakkaat, liikekumppanit ja toimittajat (jotka ovat luonnollisia henkilöitä)
• Asiakkaan prospektien, asiakkaiden, liikekumppaneiden ja toimittajien työntekijät ja yhteyshenkilöt
• Asiakkaan työntekijät, edustajat, neuvonantajat ja freelancerit (jotka ovat luonnollisia henkilöitä)
• Asiakkaan Käyttäjät, jotka Asiakas on valtuuttanut käyttämään Palveluita

Henkilötietojen tyypit:

Asiakas voi hallinnoida Henkilötietoja Palveluissa, ja Asiakas vastaa henkilötietojen syöttämisen laajuudesta ja hallinnoi sitä yksinomaisella harkinnallaan. Näitä Henkilötietoja voivat olla esimerkiksi seuraavat (mutta näihin rajoittumatta) Henkilötietojen ryhmät:

• Asiakkaan tiedot, kuten nimi, ammattinimike, puhelinnumero, yrityksen osoite sekä matkapuhelinnumerot ja sähköpostiosoite
• Yritysasiakkaan, yhteistyökumppanin tai toimittajan tiedot, kuten nimi, ammattinimike, yrityksen osoite, puhelinnumero sekä matkapuhelinnumerot ja sähköpostiosoite
• Rekrytointi- ja henkilöstötiedot, kuten nimi, osoitteet, yhteystiedot, ikä ja rekisteröidyn työsuhteeseen liittyvät tiedot
• Talous- ja transaktiotiedot
• IT-hallintoa koskevat tiedot, kuten toimitettuihin palveluihin liittyvät yksityiskohtaiset laitteistotiedot, kuten tekniset tunnisteet, käyttäjätunnus,sijainti, yhteystiedot, tiedonsiirtotiedot ja metatiedot
• Tietoturvatiedot, kuten tietoturvalokia koskevat tiedot
• Yhteyttä koskevat tiedot
• Sijaintitiedot