EvoBoard vastaa rekisterinpitäjänä siitä, että Palvelun käytössä noudatetaan voimassaolevaa lainsäädäntöä ja viranomaismääräyksiä, erityisesti henkilötietojen käsittelystä annettuja säännöksiä, koska EvoBoardilla säilyy kontrolli siitä, mitä henkilötietoja EvoBoard Palveluun (tai sitä hyödyntäen) kerää.  

Mahdollisesti Palvelun yhteydessä käsiteltävien henkilötietojen osalta osapuolet määrittelevät, että: 

  1. ne rekisteröityjen ryhmät, joiden henkilötietoja käsitellään koostuvat asukkaista, Asiakkaan Palvelun käyttäjistä tai muista Asiakkaan yksilöimistä rekisteröidyistä; ja että
  2. EvoBoardin käsittelemät henkilötiedot koostuvat niistä henkilötiedoista, joita käsitellään Palveluun liittyen. 

Mikäli EvoBoard käsittelee Asiakkaan puolesta henkilötietoja, on henkilötietojen käsittelyssä noudatettava vähintään seuraavia ehtoja:  

  1. henkilötietojen (joita Palveluiden yhteydessä mahdollisesti käsitellään) hallinta ja kontrolli säilyvät Asiakkaalla, ja Asiakas pysyy jatkuvasti rekisterinpitäjänä (”Controller”) Sopimusta täyttäessään. Asiakas on velvollinen varmistamaan, että se täyttää soveltuvan lainsäädännön sille rekisterinpitäjänä asettamat velvoitteet. Rekisterinpitäjänä Asiakas tulee siten erityisesti vastata henkilötietojen siirron luvallisuudesta EvoBoardille. Asiakas vastaa loppukädessä siten esimerkiksi vaadittujen ilmoitusten antamisesta, rekisteröityjen informoinnista, tarvittavien selosteiden laatimisesta ja vaadittujen suostumusten hankkimisesta. 
  2. EvoBoard käsittelijänä (”Processor”) varmistaa, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta. Henkilötietojen osalta salassapitovelvollisuutta ei ole ajallisesti rajattu. 
  3. EvoBoard käsittelijänä toteuttaa osaltaan EU:n yleisen tietosuoja-asetuksen 32 artiklassa vaaditut toimenpiteet riittävän turvallisuustason varmistamiseksi. 
  4. Mikäli EvoBoard käyttää toisen henkilötietojen käsittelijän palveluksia, kyseiseen toiseen henkilötietojen käsittelijään sovelletaan kulloinkin sovellettavan lainsäädännön mukaisia velvoitteita.  
  5. EvoBoardin tulee ottaen huomioon käsittelytoimen luonteen, auttaa Asiakasta asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä. 
  6. EvoBoardin tulee edellä todettu huomioiden auttaa Asiakasta varmistamaan, että EU:n yleisen tietosuoja-asetuksen 32–36 artiklassa säädettyjä velvollisuuksia noudatetaan, ottaen huomioon käsittelyn luonteen ja Evoboardin saatavilla olevat tiedot. 
  7. Osapuolten tulee käsittelyn päättyessä sopia tietojen poistamisesta/palauttamisesta.  
  8. Evoboard toimittaa Asiakkaalle sen pyynnöstä kaikki Evoboardin saatavilla olevat tiedot, jotka ovat tarpeen Asiakkaan velvollisuuksien noudattamisen osoittamista varten. 

Evoboardin on ilmoitettava Asiakkaalle epäilemästään tai todetusta henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivytystä siitä tiedon saatuaan. 

Tilanteesta riippuen Asiakas saattaa olla myös itse käsittelijä ja EvoBoard on tällöin rekisterinpitäjään nähden alikäsittelijä. Osapuolet noudattavat näitä määräyksiä tällöin soveltuvin osin.