DPR-1-2.1 Mihin rooliin palveluntarjoaja asemoi itsensä tietosuojan osalta?
DPR-1-4.1 Onko palveluun mahdollista asettaa käyttäjille näkyville asiakasorganisaation nimi sekä linkki sen oman tietosuojaselosteeseen?
DPR-1-5.1 Onko palveluntarjoajalla pääsy asiakasorganisaation tallentamiin henkilötietoihin?
DPR-1-6.1 Syntyykö palvelun käytössä rekisteriä, jossa palveluntarjoaja on asiakasorganisaation kanssa yhteisrekisterinpitäjä?
DPR-1-7.1 Syntyykö palveluntarjoajalle henkilötietorekisteriä käyttäjistä, jossa se on rekisterinpitäjä?
DPR-1-8.1 Onko palveluntarjoajalla ajantasainen lista henkilötietojen alikäsittelijöistä, josta ilmenee kunkin alikäsittelijän nimi, sijainti, käsittelytarkoitus ja mahdollinen siirtoperuste EU/ETA-alueen ulkopuolelle?
DPR-1-9.1 Linkki alikäsittelijöiden listaan (jos on)
DPR-1-10.1 Käsitteleekö palveluntarjoaja tai jokin sen alikäsittelijöistä henkilötietoja EU/ETA-alueen ulkopuolella?
DPR-1-11.1 Jos henkilötietoja käsitellään EU/ETA-alueen ulkopuolella, millä perusteella henkilötietoja siirretään?
DPR-1-12.1 Voiko henkilötietoja siirtyä kolmansiin ei-turvallisiin maihin kuten Yhdysvaltoihin?
DPR-2-1.1 Mitä henkilötietoja palveluntarjoaja käsittelee?
Company name (employer)
Name of the person
Email address
Username and password
Log history of data entries and edits in the service, mainly: (1) who entered/edited data, (2) entries/edits made, (3) time stamp – this data is collected to ensure reliability of data in the service
Customary contact and billing details required for billing and invoicing paid services
Customary correspondence with users
Possibly information entered by the customer into the DPIA-tool.
DPR-2-2.1 Onko palvelu tarkoitettu myös erityisten henkilötietojen (esim. terveystiedot) käsittelyyn?
DPR-2-3.1 Ovatko käyttäjiin liittyvät pakolliset ja vapaaehtoiset kentät määriteltävissä ylläpitäjän toimesta?
DPR-2-4.1 Tarjoaako palveluntarjoaja käyttäjille kattavat tiedot henkilötietojen käsittelystä palvelussa?
DPR-2-5.1 Käsitteleekö palveluntarjoaja henkilötietoja tietosuojalainsäädännön mukaisesti?
DPR-2-6.1 Mitä menetelmiä on käytössä, joilla varmistetaan, ettei tietoja käytetä muihin tarkoituksiin?
DPA:s with sub-processors and customers
DPR-2-7.1 Onko palvelussa toiminto henkilötietojen pseudonymisointiin?
DPR-2-10.1 Tehdäänkö palvelun toiminnoissa profilointia, pisteytystä tai henkilöiden arviointia?
DPR-2-11.1 Käsitelläänkö käyttäjien sijaintitietoja?
DPR-2-12.1 Voiko palvelussa määritellä henkilötietojen säilytysajat tai sen kriteerit?
DPR-2-13.1 Voiko käyttäjien henkilötiedot anonymisoida poistamisen sijasta?
DPR-3-1.1 Onko palveluntarjoaja tunnistanut tietosuojamäärittelyissään kaikki palvelun käyttöön selvästi liittyvät henkilötiedot?
DPR-4-1.1 Vakuuttaako palveluntarjoaja, että rekisteröityjen oikeudet toteutuvat EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti?
DPR-4-4.1 Miten ja milloin henkilötiedot poistetaan?
The customer must inform the service provider when the data of its employees must be deleted during the contract. When the contract ends the data will be deleted automatically.