Tietokäsittelyliite (DPA) — MultiLipi
Viimeksi päivitetty: 10. syyskuuta 2025
Tämä DPA on osa sopimusta MultiLipi Technologies Private Limited ("MultiLipi") sekä määräyksessä/tilauksessa tunnistetun yksikön ( "Asiakas" ). Se säätelee MultiLipin henkilötietojen käsittelyä asiakkaan puolesta sovellettavien tietosuojalakien, mukaan lukien GDPR ja Yhdistyneen kuningaskunnan GDPR, mukaisesti. Katso myös tietosuojakäytäntömme ja nykyiset alikäsittelijät.
Tällä sivulla
Määritelmät
Isolla kirjaimilla merkityillä termeillä, joita tässä ei ole määritelty, on sopimuksen merkitys. "Tietosuojalait" tarkoittaa kaikkia henkilötietojen käsittelyä koskevan sopimuksen mukaisia lakeja ja säädöksiä, mukaan lukien GDPR (EU) 2016/679 ja Iso-Britannian GDPR, sekä paikalliset toimeenpanolait. "Henkilötieto", "Controller", "Käsittelijä", "Kohde", "Käsittely", ja "Valvontaviranomainen" niillä on GDPR:n merkitykset.
"Arkaluonteiset tiedot" tarkoittaa tietoja, jotka vaativat lisäsuojaa tai ovat erityissääntöjen alaisia (esimerkiksi: GDPR:n artiklan 9 mukaiset erityiskategorian tiedot, kuten terveys-/biometriset/geneettiset tiedot; alle 16-vuotiaiden lasten henkilötietoja; valtion myöntämiä tunnisteita; taloudellisia tili- tai maksutietoja; tarkkaa sijaintia; tai tunnistetiedot/salasanat/API-avaimet/salaisuudet). Palvelut eivät ole suunniteltu käsittelemään arkaluonteista dataa.
Laajuudet ja roolit
Asiakas on Ohjain , ja MultiLipi on Prosessori liittyen liitteessä I kuvattuihin henkilötietoihin. Kun asiakas toimii kolmannen osapuolen controllerin prosessorina, MultiLipi toimii asiakkaan Aliprosessori . Asiakas takaa, että sillä on controllerin valtuutus nimittää MultiLipi. MultiLipi käsittelee henkilötietoja yksinomaan: (a) palveluiden tarjoamiseksi; (b) kuten Asiakas on dokumentoinut sopimuksessa ja tässä DPA:ssa; ja (c) lain edellyttämällä tavalla.
Asiakasohjeet
Asiakas ohjeistaa MultiLipiä käsittelemään henkilötietoja palveluiden tarjoamiseksi ja parantamiseksi (yksityisyyttä säilyttäen tavoin), mukaan lukien käännös, reititys kielen mukaan, sanasto/TM, median käännös, analytiikka ja SEO-ominaisuudet, jotka asiakas mahdollistaa.
Asiakas ei toimita tai aiheuta palveluiden käsittelemään arkaluonteisia tietoja. Jos asiakas kuitenkin lähettää arkaluonteisia tietoja, asiakas on yksin vastuussa kaikkien tarvittavien suostumusten ja turvatoimien hankkimisesta; MultiLipilla ei ole velvollisuutta valvoa arkaluonteisia tietoja.
MultiLipi ilmoittaa asiakkaalle, jos se ei voi noudattaa ohjeita laillisen vaatimuksen vuoksi, ellei se ole kiellettyä. MultiLipi ei myy henkilötietoja eikä käytä niitä yleisten tekoälymallien rakentamiseen tai kouluttamiseen ilman asiakkaan nimenomaista suostumusta.
Luottamuksellisuus
MultiLipi varmistaa, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sidottuja salassapitovelvollisuuksiin ja saavat asianmukaisen tietosuojakoulutuksen.
Turvatoimet
MultiLipi toteuttaa ja ylläpitää asianmukaisia teknisiä ja organisatorisia toimenpiteitä ("TOM") henkilötietojen suojaamiseksi liitteessä II kuvatun mukaisesti, ottaen huomioon nykytilan, toteutuskustannukset sekä käsittelyn luonteen, laajuuden, kontekstin ja tarkoitukset sekä luonnollisten henkilöiden oikeuksien ja vapauksien riskit.
Aliprosessorit
Asiakas antaa MultiLipille yleisen valtuutuksen käyttää aliprosessoreita palveluiden tarjoamiseen. Nykyiset aliprosessorit on listattu /legal/subprocessors. MultiLipi asettaa aliprosessoreille tietosuojavelvoitteita, jotka vastaavat tätä DPA:ta, ja pysyy vastuullisena niiden suorituskyvystä.
Jos alikäsittelijöitä ei ole tyytyväinen, Asiakkaan on otettava yhteyttä MultiLipiin ja annettava mahdollisuus vastustaa perustelluilla perusteilla tietosuojaan liittyen. Jos asiaa ei ratkaista hyvässä uskossa, asiakas voi keskeyttää tai lopettaa vaikutuksen alaisena olevat palvelut (suhteellinen palautus ennakkomaksuista).
Apu, DPIA:t ja ennakkokonsultaatiot
Ottaen huomioon käsittelyn luonteen ja MultiLipin käytettävissä olevan tiedon, autamme asiakasta varmistamaan GDPR:n artikuloiden 32–36 (turvallisuus, tietomurtoilmoitukset, DPIA:t ja aiemmat konsultaatiot) mukaisten velvoitteiden noudattamisen, mukaan lukien tarjoamalla asiaankuuluvaa dokumentaatiota TOM:istamme ja alikäsittelijöistämme.
Henkilötietojen tietomurron ilmoitus
MultiLipi ilmoittaa asiasta asiakkaalle viipymättä saatuaan tietää henkilötietojen tietomurrosta, joka koskee asiakastietoja. Ilmoitus sisältää MultiLipi:n käytettävissä olevat tiedot sillä hetkellä, mukaan lukien: tietomurron luonteen, kategoriat ja arvioitu määrä Data Subjecteista ja tietueista, todennäköiset seuraukset sekä toimenpiteet, jotka on tehty tai ehdotettu tietomurron korjaamiseksi.
MultiLipi ryhtyy viipymättä toimiin haitallisten vaikutusten lieventämiseksi ja tekee yhteistyötä asiakkaan kohtuullisten pyyntöjen mukaisesti mahdollisten tietomurtoilmoitusvelvoitteiden täyttämiseksi.
Tietopyynnöt
Laillisesti sallituissa määrin MultiLipi ilmoittaa asiakkaalle välittömästi, jos saamme pyynnön Tietosuojalakien mukaisia oikeuksia käyttävältä Henkilöltä, joka käyttää oikeuksia tietosuojalakien mukaisesti liittyen asiakastietoihin. MultiLipi ei vastaa muuhun kuin asiakkaan dokumentoituihin ohjeisiin ja tarjoaa kohtuullista apua asiakkaalle tällaisiin pyyntöihin.
Tietojen palautus ja poistaminen
Asiakkaan dokumentoidusta pyynnöstä MultiLipi poistaa tai palauttaa kaikki henkilökohtaiset tiedot (ja poistaa olemassa olevat kopiot) kaupallisesti kohtuullisessa ajassa, ellei lain mukaan vaadita säilyttämistä. Varmuuskopiot ylikirjoitetaan aikataulutetuilla sykleillä; varmuuskopioista poisto tapahtuu tavallisella tavalla.
Kansainväliset tiedonsiirrot (SCC:t/UK Addendum)
ETA-siirrot. Kun käsittely tarkoittaa GDPR:n alaisen henkilötietojen siirtoa kolmannelle maalle ilman riittävyyspäätöstä, osapuolet sopivat, että Euroopan komission päätöksessä (EU) 2021/914 hyväksymät standardisopimuslausekkeet ("SCC:t") sisällytetään viitteenä ja ne ovat osa tätä DPA:ta alla esitetyn mukaisesti:
Moduuli 2 (Ohjaimesta prosessorille) ja/tai Moduuli 3 (Prosessorilta aliprosessorille), tarpeen mukaan.
Pykälä 7 (Telakointiehto): pätee.
Pykälä 11 (Korvaus): ei sovelle.
Pykälä 17 (Sovellettava laki): Irlannin lait.
Pykälä 18 (Foorumi ja toimivalta): Irlannin tuomioistuimet.
SCC-liitteet I–III täydentävät tämän DPA:n liitteiden I, II ja III tiedoilla. Iso-Britannian siirrot. Yhdistyneen kuningaskunnan GDPR:n alaisissa siirroissa osapuolet sopivat ICO:n kansainvälisen tiedonsiirtoliitteen (IDTA) liitteestä B EU:n SCC-sopimuksiin, jotka on sisällytetty viitteenä. Ristiriitojen sattuessa UK Addendum on voimassa Yhdistyneen kuningaskunnan siirtojen osalta. Swiss Transfers. Sveitsin FADP:n alaisia siirtoja varten viittaukset GDPR:ään SCC:issä luetaan viittauksina FADP:hen; viittaukset EU:n jäsenvaltioihin muuttuvat Sveitsiksi; ja toimivaltainen viranomainen on FDPIC.
Vastuu ja korvaus
Vastuu tämän DPA:n nojalla on sopimuksen rajoitusten ja poissulkujen alainen, paitsi siinä määrin kuin sovellettava laki kieltää. Kumpikin osapuoli on vastuussa omista teoistaan ja laiminlyönneistään tietosuojalakien mukaisesti.
Sekalaista
Jos DPA ja sopimus ovat ristiriidassa, tämä DPA valvoo ristiriidan laajuutta tietosuojaan liittyen. Jos jokin tämän DPA:n määräys todetaan pätemättömäksi, jäljelle jäävä osa pysyy voimassa. MultiLipi voi päivittää tätä DPA:ta vastaamaan muutoksia laissa tai palveluissamme.
Liite I — Käsittelyn kuvaus
V: Puolueet
| Data Exporter | Asiakas (Controller) — tiedot tilauksen/tilauksen mukaan. |
| Tietojen tuoja | MultiLipi Technologies Private Limited (prosessori). Yhteystiedot: privacy@multilipi.com |
B: Käsittelyn yksityiskohdat
| Aihepiiri | MultiLipi-monikielisten SEO- ja käännöspalveluiden tarjoaminen. |
| Kesto | Sopimuksen voimassa ollessa ja muuten tarpeen mukaan poistamiseen/palautukseen ja varmuuskopioihin. |
| Luonne ja tarkoitus | Prosessinkäsittely asiakkaan valitsemien ominaisuuksien (käännös, kielten reititys, sanasto/TM, mediakäännös, analytiikka, SEO), tuki, laskutus ja turvallisuus. Käännöstyönkulku: käännösten tarjoamiseksi asiakkaan verkkosivujen tekstisisältö lähetetään MultiLipin palvelimille ja kolmannen osapuolen käännöspalveluntarjoajallemme (esim. Azure Translation Services), joka toimii alikäsittelijänämme. Suorituskyvyn optimointia ja välimuistia varten MultiLipi voi tallentaa alkuperäisen tekstin ja sen vastaavan käännöksen. |
| Aineiston kategoriat | Asiakashenkilöstö (ylläpitäjät, käyttäjät), asiakkaan loppukäyttäjät/kävijät sekä kaikki henkilöt, joiden tiedot näkyvät asiakkaan tarjoamassa sisällössä. |
| Henkilötietokategoriat | Yhteystiedot (nimi, sähköposti), tilitunnisteet, käyttölokit (IP, käyttäjäagentti, aikaleimat), käännökseen/lokalisointiin tarkoitettu sisältö (voi sattumalta sisältää henkilötietoja), mieltymykset (esim. kieli), laskutustunnisteet (hoidetaan maksunvälittäjän kautta). |
| Arkaluonteiset tiedot (jos sellaisia on) | Ei vaadittu palveluksiin. Asiakas ei saa toimittaa arkaluonteisia tietoja; palvelut eivät ole suunniteltu käsittelemään sitä. |
| Taajuus | Jatkuvaa, joka käynnistyy asiakkaan palveluiden käytöstä. |
| Säilyttäminen | Kuten tietosuojakäytännössä ja sopimuksessa on määritelty; säilytetään vain pidempään kuin on tarpeen tarkoituksiin, sitten poistettiin tai anonymisoitu. |
| Siirrot | Kuten tämän DPA:n kohdassa 12 on kuvattu |
C: Pätevä valvontaviranomainen
SCC:iden osalta pätevä viranomainen määritellään SCC:n kohdan 13 mukaisesti (esim. asiakkaan pääasiallisen EU-toimipaikan jäsenvaltion tai tietokohteiden toimivalta).
Liite II — Tekniset ja organisatoriset toimenpiteet (TOM)
Tietoturvaohjelma. Kirjalliset politiikat, jotka kattavat käyttöoikeuksien hallinnan, datan käsittelyn, häiriötilanteisiin reagoimisen, muutosten hallinnan, toimittajariskin ja turvallisen kehityksen.
Kulunvalvonta. Roolipohjainen pääsy, vähiten etuoikeus, vahva tunnistautuminen, MFA ylläpitäjille, istuntojen hallinta, säännölliset käyttöoikeustarkastukset, välitön peruutus roolimuutoksen tai lopettamisen yhteydessä.
Salaus. TLS siirrettävälle datalle; tallennettujen salaisuuksien ja avainten salaus; avainten kierto ja rajoitettu pääsy avainmateriaaliin.
Verkko- ja sovellusturvallisuus. Segmentoidut verkot; palomuuri/WAF; DDoS-suojaukset (tarvittaessa CDN/edgen kautta); perusviivojen kovettaminen; Turvallinen SDLC, mukaan lukien koodin tarkistus ja riippuvuuksien skannaus.
Lokitus ja seuranta. Keskitetty tietoturvaan liittyvien tapahtumien kirjaaminen; varoittaen poikkeavuuksista; aikasynkronointi; Manipulointia kestävä tukin säilytys.
Haavoittuvuvuuksia ja korjausten hallintaa. Säännöllinen haavoittuvuuksien skannaus; oikea-aikainen kunnostus; Kolmannen osapuolen testaus tarpeen mukaan.
Liiketoiminnan jatkuvuus ja katastrofipalautus. Redundantti infrastruktuuri kriittisille komponenteille; testattuja varmuuskopioita; dokumentoidut RTO/RPO-tavoitteet.
Tietojen erottelu. Looginen erottelu asiakasympäristöjen ja datan välillä.
Henkilöstön turvallisuus ja koulutus. Lain sallimat taustatarkistukset; perehdytys/vuosittainen turvallisuus- ja yksityisyyskoulutus; luottamuksellisuusvelvoitteet.
Tapahtumien hallinta. Dokumentoitu suunnitelma, jossa on määritellyt roolit, triage, rajoitus, hävittäminen, palautus, opitut opit ja asiakasilmoitustyönkulut.
Toimittajan ja aliprosessorin hallinta. Riskiperusteinen arviointi, sopimukselliset turvallisuus- ja yksityisyysvelvoitteet, jatkuva seuranta.
Fyysinen turvallisuus. Datakeskuksia, joita ylläpitävät tarkastettuja palveluntarjoajia, joissa on alan standardin mukaiset kontrollit (merkinnät, valvontakamerat, kävijälokit).
Datan minimointi. Kerää vain tarpeellinen; pysyvyysrajoitukset; anonymisointi/pseudonymisointi sopivasti.
Asiakaskontrollit. Ylläpitotyökalut käyttöoikeuksien hallintaan; tarkastusjäljet kojelaudassa (jos saatavilla); API-avainten hallinta; MFA-tuki.
Liite III — Aliprosessorit
Nykyinen hyväksyttyjen aliprosessorien lista ylläpidetään https://multilipi.com/legal/subprocessors. Jokaiselle aliprosessorille MultiLipi paljastaa: nimen, tarkoituksen, käsittelyn sijainnin ja siirtomekanismin (esim. SCC:t).
Allekirjoitukset
| Asiakas | MultiLipi Technologies Yksityinen Osakeyhtiö |
|---|---|
| Nimi:___________________________ Otsikko: ___________________________ Päivämäärä: ___________________________ Allekirjoitus: ______________________ | Nimi: Kunal Singh Shekhawat Otsikko: Toinen perustaja @MultiLipi Päivämäärä: 09.10.2025 Allekirjoitus:  |