Andmetöötlusleping
Versioon 3.0 · Viimati uuendatud: 9. mai 2026 · Jõustub kohe
1. Pooled
Käesolev andmetöötlusleping ("DPA") sõlmitakse Kliendi ("Vastutav töötleja") ja Iirimaal registreeritud YARDtwin Ltd ("Volitatud töötleja") vahel, keda koos nimetatakse "Pooled". See DPA on osa YARDtwin-i Kasutustingimused.
2. Ulatus ja eesmärk
Volitatud töötleja töötleb isikuandmeid Vastutava töötleja nimel ainult eesmärgiga osutada YARDtwin-i laadimisplatsi haldusplatvormi teenuseid: dokiajastamine, väravategevused, digitaalse kaksiku laadimisplatsi visualiseerimine, vedajate ja juhtide haldamine, GMP-nõuetele vastav auditirada, analüütika ja integratsioonid. Töötlemine toimub Kliendi tellimuse kehtivuse ajal ning mis tahes säilitusperioodil, mida nõutakse jaotise 11 alusel.
3. Andmesubjektide kategooriad
- Kliendi töötajad ja administraatorid (platvormi nimega kasutajad)
- Kliendi väravates registreerunud juhid ja logistikatöötajad
- Vedajate esindajad ja lähetuskontaktid
- Väravaturbe ja laohalduse personal
4. Isikuandmete liigid
- Isikusamasuse andmed: nimed, e-posti aadressid, telefoninumbrid, ametikoht/ametinimetus, ettevõtte nimi ja aadress
- Autentimisandmed: bcrypt-räsitud paroolid (12 ringi), JWT juurdepääsu- ja värskendusžetoonid, seansi ajatemplid, IP-aadressid, SSO identifikaatorid (Google, Microsoft)
- Tegevusandmed: kohtumised, dokieraldised, haagiste liikumised, kontrollaktid, dokumendid, ülesannete määramised, sõidukite registreerimisnumbrid
- Juhi andmed: juhiloa numbrid, juhiloa kujutised, valikulised näokujutised biomeetriliseks väravakontrolliks (eriliigilised andmed, art. 9 GDPR — töödeldakse ainult juhul, kui Klient on väraval biomeetrilise kontrollimise lubanud ning on andmete kogumise hetkel hankitud selgesõnalise nõusoleku)
- Auditandmed: kasutajatoimingud, ajatemplid, IP-aadressid, kasutajaagendi stringid, vana/uue väärtuse erinevused, GMP-märgistatud kirjed
5. Volitatud töötleja kohustused
- Töödelda isikuandmeid ainult vastutava töötleja dokumenteeritud juhiste alusel (platvormi kasutajaliides ja API kujutavad endast dokumenteeritud juhiseid)
- Tagada, et andmete töötlemiseks volitatud isikud on seotud konfidentsiaalsuskokkulepetega
- Rakendada asjakohaseid tehnilisi ja organisatsioonilisi turvameetmeid (art. 32) — vt allpool jaotist 7
- Mitte kaasata volitatud töötlejaid ilma eelneva kirjaliku loata; teavitada uuest volitatud töötlejast vähemalt 30 päeva ette (vastuväite esitamise õigus)
- Abistada vastutavat töötlejat andmesubjektide taotluste käsitlemisel (art. 15–22) jaotises 9 kirjeldatud DSAR lõpp-punktide kaudu
- Teavitada vastutavat töötlejat isikuandmete rikkumistest põhjendamatu viivituseta ja 72 tunni jooksul (jaotis 8)
- Kustutada või tagastada kõik isikuandmed teenuste lõpetamisel (jaotis 11)
- Teha kättesaadavaks kogu teave, mis on vajalik vastavuse tõendamiseks, ning toetada auditeid (jaotis 12)
6. Volitatud töötlejad
Volitatud töötleja kaasab praegu järgmisi volitatud töötlejaid, kellest igaüks tegutseb andmetöötluslepingu ja (kui kohaldatav) 2021. aasta standardsete lepingutingimuste alusel:
| Alamtöötleja | Eesmärk | Asukoht | Kaitsemeetmed |
|---|---|---|---|
| Microsoft Azure | Hostimine (App Service, Postgres Flexible Server, Blob Storage, Key Vault, App Insights, Front Door + WAF) | EMM — Rootsi Kesk + Norra Ida | Microsofti veebiteenuste DPA + EL-i SCC-d, ISO 27001, SOC 2 Type II, ISO 27018, EL-i andmepiir |
| Stripe | Tellimuste arveldamine ja maksete töötlemine (YARDtwin ei salvesta kaardi numbreid) | Stripe Ireland (EMM), osaliselt USA tugi | Stripe DPA + EL-i SCC-d + PCI DSS 1. tase |
| Resend | Tehingupõhised e-kirjad (tervitused, proovitähtaja meeldetuletused, DSAR vastused, rikkumisteated) | USA (Delaware) | Resend DPA + EL-i SCC-d (FISA 702 täiendavate meetmete kontroll on pooleli — vt GDPR poliitika 11.6) |
| Google Cloud Vision | Juhiloa OCR (ainult juhul, kui vastutav töötleja lubab väravas litsentsi kontrolli) | EL-i piirkonnad | Google Cloud DPA + EL-i SCC-d, ISO 27001, SOC 2 |
| Google / Microsoft (OAuth SSO) | SSO identiteedimärgid kasutajatele, kes valivad SSO | EMM (Microsoft Entra ID) / globaalne (Google Workspace) | Microsofti / Google Cloud DPA-d |
| Anthropic | Claude API toote AI-assistendi ja juhiloa OCR-teksti sõelumise jaoks | USA (California) | Anthropic DPA + nullsäilitamise kinnitus + EL-i SCC-d (FISA 702 täiendavate meetmete kontroll on pooleli) |
Kliente teavitatakse vähemalt 30 päeva enne uue volitatud töötleja lisamist, kusjuures neil on õigus esitada vastuväide ja leping trahvita lõpetada.
7. Turvameetmed (art. 32)
- Krüptimine edastamisel: TLS 1.2+ igal lõpp-punktil; sertifikaate haldab Microsoft Azure (DigiCert)
- Krüptimine puhkeolekus: Azure Postgres Flexible Serveri läbipaistev andmekrüptimine; Azure Blob Storage krüptimine
- Väljataseme krüptimine: AES-256-GCM biomeetriliste andmete jaoks (juhiloa pildid, allkirjapildid), võtmeid hoitakse Azure Key Vaultis
- Paroolide räsimine: bcrypt, 12 vooru
- Autentimine: JWT juurdepääsumärgid (kehtivusaeg 1 tund) + uuendamismärgid (kehtivusaeg 7 päeva, rotatsioon kasutamisel); SSO Google'i ja Microsofti kaudu MFA-ekvivalendina
- Rentniku eraldatus: rakendatakse igal API marsruudil, regressioonitestitud 25-vektoriline üürnike vahelise auditiga igal väljalaskmisel
- Rollipõhine juurdepääsukontroll: kuus rolli (admin, ops_manager, gate_guard, warehouse_operator, carrier, super_admin), minimaalsete õiguste vahevara
- Veebirakenduse tulemüür: Azure Front Door + hallatud WAF (OWASP Core Rule Set, botide kaitse, L7 DDoS)
- Kiirusepiirang: marsruudipõhised piirangud, rangemad autentimise lõpp-punktidel; mälusisene ja püsiv katsete jälgimine
- Auditijälg: ainult lisamine rakenduskihil, 6-aastane säilitusaeg, GMP-asjakohased kanded märgistatud eraldi, pseudonümiseeritud (mitte kustutatud) Art. 17 kustutamistaotluse korral vastavalt Art. 17(3)(b)
- Pidev seire: Azure Application Insights, skeemadrifti häire (15-minutiline aken), täielik /health/db-write proov, rikkumiste seire anomaaliaotsija (ebaõnnestunud sisselogimiste tõusud, mitmest IP-st rünnakud, riigi muutusega sisselogimised, 5xx-määr)
- Tarkvaraahela turvalisus: npm audit, Trivy, Semgrep, gitleaks, OWASP ZAP iga PR-i puhul. Saladused: Azure Key Vault, millele pääsetakse ligi App Service hallatud identiteedi kaudu; saladusi pole koodis, keskkonnafailides ega konteinerpiltides
8. Isikuandmete Rikkumisest Teavitamine
Volitatud töötleja teavitab vastutavat töötlejat põhjendamatu viivituseta ja hiljemalt 72 tunni jooksul pärast vastutava töötleja andmeid puudutavast isikuandmete rikkumisest teadasaamist (Art. 33). Teatis sisaldab rikkumise olemust, mõjutatud andmesubjektide kategooriaid ja ligikaudset arvu, tõenäolisi tagajärgi, võetud või kavandatud meetmeid ning rikkumiregistri viidet. Tuvastatud anomaaliad suunatakse Azure Monitor Action Group'i yardtwin-breach-actions; kinnitatud juhtumid jälgitakse rikkumiregistri tabelis koos 72-tunnise DPC loendusega.
9. Andmesubjektide Õigused
Volitatud töötleja pakub vastutavale töötlejale järgmisi lõpp-punkte andmesubjektide õiguste täitmiseks Art. 12(3) 30-päevase tähtaja jooksul:
POST /api/v1/dsar/export/by-email— masinloetav eksport, mis hõlmab Art. 15 (juurdepääs) ja Art. 20 (andmete ülekantavus)POST /api/v1/dsar/erase/by-email— pseudonümiseerimine kõigis isikuandmete tabelites, auditilogi säilitusajaga vastavalt Art. 17(3)(b)- Iseteeninduse taotlusportaal aadressil /data-request
10. Rahvusvahelised Edastused
Tegevusandmeid säilitatakse Euroopa Majanduspiirkonnas (Microsoft Azure, Rootsi Kesk- + Norra Ida). Edasised edastused EMP-välistele alamtöötlejatele (Resend, Anthropic) toimuvad 2021. aasta standardsete lepingutingimuste alusel koos dokumenteeritud edastuse mõjuhinnangutega. Stripe sõlmib lepingud Stripe Irelandi kaudu (EMP põhiüksus).
11. Kestus, Lõpetamine ja Andmete Tagastamine
See DPA kehtib teenuslepingu kehtivusaja jooksul. Lepingu lõpetamisel:
- Vastutav töötleja võib eksportida kõik oma andmed 30 päeva jooksul toote sisseehitatud ekspordifunktsioonide kaudu või taotluse alusel
- Pärast 30 päeva kustutab volitatud töötleja kõik vastutava töötleja tegevuslikud isikuandmed
- Auditiloge säilitatakse 6 aastat pärast sündmust pseudonümiseeritud kujul, nagu nõuab 21 CFR Part 11 / EL GMP Annex 11 (Art. 17(3)(b) seadusliku kohustuse erand)
- Varukoopiad kustutatakse 7 päeva jooksul pärast tegevuslikku kustutamist, kooskõlas ajalise taastamise aknaga
12. Auditeerimisõigused
Volitatud töötleja teeb vastutavale töötlejale kättesaadavaks kogu teabe, mis on vajalik Art. 28 GDPR-i täitmise tõendamiseks. Kliendid võivad taotleda: asjakohaste turvasertifikaatide ja auditiaruannete koopiaid (kui need on olemas), praegust alamtöötlejate registrit, viimatist üürniku eraldamise regressioonitesti aruannet, viimatist välise läbitungimistesti kokkuvõtet (väljastamisel, vt GDPR-i poliitika 11.1) ning vastuseid tarnija turvalisuse küsimustikule. Mõistlikud kohapealsed või kaugjuurdepääsu auditid võib korraldada vähemalt 30-päevase etteteatamisega, mida viib läbi vastutav töötleja või sõltumatu kolmas osapool, kes on seotud konfidentsiaalsuskohustusega. Volitatud töötleja eelistab ISO 27001 / SOC 2 Type II aruandeid asendavate tõenditena, kui need sertifikaadid on saadud.
13. Vastutus ja Kohaldatav Õigus
Vastutus selle DPA alusel on piiratud YARDtwin-i Kasutustingimuseds sätestatud piirangutega. Seda DPA-d reguleerib Iiri õigus ja EL-i isikuandmete kaitse üldmäärus (GDPR). Kõik vaidlused alluvad Iiri kohtute ainupädevusele.
14. Kontakt
Küsimuste korral selle DPA kohta, allkirjastatud koopia taotlemiseks või ülaltoodud õiguste kasutamiseks võtke ühendust admin@yardtwin.com või andmekaitseametnikuga aadressil dpo@yardtwin.com. Välise osalise andmekaitseametniku lepingut sõlmitakse (GDPR-i poliitika 11.2); kuni ametisse nimetamiseni suunatakse dpo@yardtwin.com-ile saadetud kirjad aadressile admin@yardtwin.com.
Nõustudes kinnitab Klient, et on seotud käesoleva andmetöötluslepinguga v3.0 andmete vastutava töötlejana.