Momentive tarjoaa tuotteitaan ympäri maailman ja käyttää maailmanlaajuisia alihankkijoita apunaan tuotteiden ja palveluiden tarjoamisessa. Kanssasi solmimassamme sopimuksessa sitoudumme noudattamaan tietosuojalainsäädäntöä jokaisen meille saapuvan tiedonsiirron yhteydessä. Varmistamme myös, että kun siirrämme henkilötietoja eteenpäin, vastaanottaja suojaa henkilötietoja vähintään yhtä tiukoin suojaustoimin kuin me hallussamme olevien henkilötietojen osalta.

Voidaksesi todeta, että Momentivelle ja Momentivelta eteenpäin siirrettäviä henkilötietoja suojataan riittävällä tavalla, ottaen huomioon 16 päivänä heinäkuuta 2020 annetun Euroopan unionin tuomioistuimen (”CJEU”) ratkaisun asiassa C-311/18, tietosuojavaltuutettu vastaan Facebook Ireland Limited ja Maximilian Schrems (”Schrems II”) ja Euroopan tietosuojaneuvoston (”EDPB”) lisätoimenpiteitä koskevan ohjeistuksen, tarjoamme seuraavassa tietoja tavoista, joilla tietojasi suojataan niiden kulkiessa maailmalla.

Lisätietoja henkilötietojen käsittelystä yleisesti on tietosuojailmoituksessamme.

Osa I: siirrot Momentivelle

Osa II: jatkosiirrot alihankkijoina toimiville käsittelijöille

Jos olet yhdysvaltalainen asiakas, sopimukseesi sisältyy tietosuojaa koskeva lisäys (Data Protection Addendum, "DPA") Momentiven Yhdysvaltojen yksikön Momentive Inc:n kanssa. Jos sinulla on käyttäjiä Euroopan talousalueella ("ETA") tai Yhdistyneessä kuningaskunnassa ("UK") ja tarvitset siksi käyttäjätietojen siirtomekanismin Momentivelle, voit pyytää meitä lisäämään EU:n ja/tai UK:n mallisopimuslausekkeet (Standard Contractual Clause, "SCC").

Jos olet ETA:lla tai UK:ssa sijaitseva asiakas, sopimukseesi sisältyy tietosuojaa koskeva lisäys (Data Protection Addendum, "DPA") Momentiven Irlannin yksikön Momentive Europe UC:n kanssa. Koska siirto sinulta Momentivelle on eurooppalaisten toimijoiden välinen siirto, joka ei edellytä siirtomekanismia (tai jotka toimijat ovat tunnustaneet toistensa riittävyyden), muita siirtomekanismeja ei tarvita.

Jos olet USA:n, ETA:n tai UK:n ulkopuolella sijaitseva asiakas, mutta sinulla on käyttäjiä ETA:lla tai UK:ssa ja sinun on varmistettava, että eteenpäin siirtoa varten on olemassa siirtomekanismi, sopimuksesi sisältää DPA:n Momentiven Irlannin yksikön Momentive Europe UC:n kanssa, ja voit pyytää meitä lisäämään EU:ta ja/tai UK:ta koskevat SCC:t.

Siirrät henkilötietoja Momentivelle, jotta voimme käsitellä tietoja seuraaviin tarkoituksiin:

Sinun tulee arvioida siirrätkö tietoja muihin tarkoituksiin.

Momentivelle siirretyt asiakkaiden henkilötiedot sisältävät niin paljon henkilötietoja kuin haluat luovuttaa kyselytutkimusten, lomakkeiden ja kyselyiden kysymyksissä. Alustana oletamme, että keräät paljon erilaisia henkilötietoja, mukaan lukien mahdollisia erityistietoja. 

Keräämämme tiedot on määritelty tietosuojailmoituksen kohdassa 2.

Kuten edellä mainittiin, solmit sopimuksen joko Yhdysvalloissa tai Irlannissa sijaitsevan Momentiven yksikön kanssa sijainnistasi riippuen. Uskomme tietosuojaan ja Momentivea sitoviin lakeihin erikoistuneen ulkopuolisen neuvonantajan ohjeiden mukaisesti siihen, että Yhdysvaltojen oikeudelliseen järjestelmään liittyvät riskit ovat vähäisiä ja siihen, että Irlannin oikeudelliseen järjestelmään liittyvät riskit eivät aiheuta rekisteröityneille oleellista riskiä. Katso erityisesti Yhdysvaltojen lakia koskevia lisätietoja jäljempänä kohdasta "Lisätoimenpiteet: organisatoriset".

Vaikka kohdemaan oikeudellinen järjestelmä muodostaa vähäisen tai olemattoman riskin, Momentive käyttää lisätoimenpiteitä henkilötietojen suojaamiseksi edelleen. Lisätoimenpiteet on jaettu kolmeen luokkaan: (i) sopimukselliset, (ii) organisatoriset ja (iii) tekniset suojaustoimet.

Kuten edellä on kuvattu, Momentive suostuu käyttämään mallisopimuslausekkeita asiakkaiden kanssa. Schrems II ‑päätös määrää, että osapuolet voivat käyttää mallisopimuslausekkeita ja (soveltuvissa tilanteissa) lisäsuojaustoimenpiteitä henkilötietojen siirrossa Yhdistyneestä kuningaskunnasta ja Euroopan talousalueelta (”eurooppalaiset tiedot”) Yhdysvaltoihin. Jos olet solminut Momentiven kanssa sopimuksen tai hankit Momentivelta muutoin palveluita, jotka edellyttävät eurooppalaisten rekisteröityjen tietojen käsittelyä Momentiven taholta, Momentive suorittaa seuraavaa (soveltuvin osin riippuen siitä, minkä Momentive-yksikön kanssa olet solminut sopimuksen): 

Katso lisätietoja sitoumuksestamme noudattaa mallisopimuslausekkeita käyttöehdoista (itsepalveluasiakkaat), sovellettavasta palvelusopimuksesta (SurveyMonkey Enterprise- tai GetFeedback Digital ‑asiakkaat) tai muusta sopimuksesta, jonka olet neuvotellut Momentiven kanssa.

Euroopan unionin tuomioistuimen huoli Yhdysvaltoihin suuntautuvasta tiedonsiirrosta perustui Yhdysvaltain hallituksen suorittamaan tietojen keräämiseen presidentin asetuksen 12333 (”EO 12333”) sekä ulkomaantiedustelun valvontaa koskevan lain 702 §:n (”FISA § 702”) puitteissa ja erityisesti FISA-lain 702 §:n puitteissa tapahtuvaan ”paluusuuntaiseen” valvontaan. Näiden Yhdysvaltojen oikeudellisten säännösten aiheuttamat riskit joko eivät koske ollenkaan Momentiven suorittamaa henkilötietojen käsittelyä tai niitä voidaan vähentää riittävästi Momentiven tarjoamien organisatoristen suojakeinojen avulla.

Momentive ei voi saada ”paluusuunnassa” tapahtuvaa valvontaa tai joukkovalvontaa koskevia käskyjä FISA-lain 702 §:n puitteissa. Momentive Inc. toimii osaksi elektronisena viestintäpalveluna (”ECS”) ja mahdollisesti etäkäyttöpalveluna (”RCS”) (kuten on määritetty Title 18 USC ‑lain kohdissa 2510 ja 2711) tiettyjen asiakkaille tarjoamiemme palveluiden tai tuoteominaisuuksien osalta.  Momentive Inc. on näin ollen osa suurta yritysjoukkoa, jolle Yhdysvaltain hallitus voisi kohdentaa määräyksen FISA-lain 702 §:n puitteissa.  Yhdysvaltain hallitus on kuitenkin tulkinnut ja soveltanut FISA-lain 702 §:ää siten, että Momentive ei voi saada sellaisia määräyksiä, joista Euroopan unionin tuomioistuin oli huolissaan Schrems II ‑päätöksen osalta – eli FISA-lain 702 §:n puitteissa annettuja ”paluusuunnassa” tapahtuvaa valvontaa koskevia määräyksiä.  Yhdysvaltain hallitus on soveltanut FISA-lain 702 §:ää siten, että se käyttää paluusuuntaan kohdistuvia määräyksiä vain internetin perusinfrastruktuurin kautta kulkevien tietojen osalta, koskien siis palveluntarjoajia, jotka kuljettavat tietoliikennettä kolmansien osapuolten puolesta (esim. televiestinnän harjoittajat).  Katso esimerkiksi yksityisyyden suojan ja kansalaisvapauksien valvonnasta vastaavan lautakunnan (Privacy and Civil Liberties Oversight Board) raportti Surveillance Program Operated Pursuant to Section 702 of the Foreign Intelligence Surveillance Act (2. heinäkuuta 2014), s. 35–40, saatavilla osoitteessa https://fas.org/irp/offdocs/pclob-702.pdf.  Momentive ei tarjoa tällaisia internetin perusinfrastruktuuripalveluita, sillä se siirtää ainoastaan omien asiakkaidensa tietoja. Emme näin ollen voi saada määräyksiä, jotka katsottiin ongelmallisiksi Schrems II ‑päätöksessä.

Momentive ei ole saanut mitään määräyksiä FISA-lain 702 §:n puitteissa, eikä todennäköisesti tule sellaisia saamaankaan. Tämän ilmoituksen päivämäärään mennessä Momentive ei ole vastaanottanut yhtään FISA-lain 702 §:n puitteissa annettua määräystä, eikä usko, että tällaisia määräyksiä tullaan Momentivelle lähettämään. Momentiven asiakkaidensa puolesta käsittelemät henkilötiedot – eli palautetiedot – eivät todennäköisesti ole tärkeitä sellaisille ulkomaantiedustelua koskeville toimille, joita hallinnoidaan FISA-lain 702 §:llä. Jos tällaiset henkilötiedot olisivatkin oleellisia tällaiselle tutkinnalle, hallitus todennäköisesti hankkisi kyseiset tiedot muita oikeustoimia (kuten tuomarin myöntämää etsintälupaa) käyttäen, jotka puolestaan täyttävät Schrems II ‑päätöksessä kuvatut korkeat vaatimukset, joita sovelletaan hallitusten oikeuteen päästä käsiksi tietoihin. Tämä johtuu siitä, että hallitukselle olisi paljon helpompaa ja nopeampaa hakea lupaa tai määräystä jonkin muun pykälän kuin FISA-lain 702 §:n perusteella sen sijaan, että se asettaisi sellaiset mekanismit, joita edellytetään, jotta Momentivelle voidaan lähettää määräyksiä FISA-lain 702 §:n perusteella.

Momentive ei avusta Yhdysvaltain viranomaisia niiden presidentin asetuksen 12333 nojalla tapahtuvassa tietojen keräämisessä, eikä sitä voida myöskään määrätä niitä avustamaan. Momentive ei tarjoa eikä tule tarjoamaan mitään apua Yhdysvaltain viranomaisille, jotka suorittavat valvontaa EO 12333:n puitteissa. EO 12333 ei anna Yhdysvaltain hallinnolle mahdollisuutta pakottaa yrityksiä avustamaan tällaisissa toimissa, eikä Momentive tule näin tekemään vapaaehtoisesti. Tästä johtuen Momentive ei ryhdy mihinkään toimiin, jotka voisivat edistää EO 12333:n puitteissa tapahtuvaa sellaista massavalvontaa, joka todettiin ongelmalliseksi Schrems II ‑päätöksessä, eikä sitä voida määrätä ryhtymään tällaisiin toimiin.

Momentivella on käytössään erinäisiä teknisiä toimenpiteitä, joilla entisestään paikataan edellä viitattuja Schrems II ‑päätöksessä mainittuja puutteita (massavalvonta FISA-lain 702 §:n puitteissa ja suuren mittakaavan tietojen kaappaus EO 12333:n puitteissa).  

Momentive salaa kaikki liikkumattomat tiedot datakeskuksissamme käyttämällä AES 256 ‑perusteista salausta. Lisäksi Momentive salaa kaikki tiedot siirron aikana käyttämällä (i) RSA:ta ja 2048 bitin pituisiin salausavaimiin perustuvia sertifikaatteja, jotka ovat julkisen sertifikaattiviranomaisen kautta luotuja, viestintään Momentiven datakeskusten ulkopuolella olevien kokonaisuuksien kanssa, ja (ii) sisäisen sertifikaattiviranomaisen kautta luoduilla RSA 256 ‑sertifikaateilla koskien kaikkea datakeskuksessa olevaa tietoa.  Näillä salaustoimilla pyritään estämään tietojen luvaton haltuunotto luettavassa muodossa sekä luvaton kuuntelu tai tietojen muokkaus silloin, kun tieto liikkuu kahden päätepisteen välillä. 

Joidenkin Momentiven asiakkaiden (esimerkiksi GetFeedback Digital -asiakkaiden) tietoja säilytetään yksinomaan Euroopan unionin alueella. Näissä tapauksissa tietoja ei säilytetä Yhdysvalloissa ja tietoja käytetään Yhdysvalloissa vain vähän rajoitetuissa tarkoituksissa (esimerkiksi tarjoamaan asiakaspalvelua pyynnöstä, seuraamaan turvallisuuden tukipalveluita ja/tai suorittamaan rajoitettua teknistä resursointia teknisten ongelmien/virheiden poistamiseksi tai järjestelmien rakentamiseksi).

Momentive ylläpitää myös tiukkoja hallinnollisia, teknisiä ja fyysisiä toimia, joilla suojataan sen palvelimilla olevia tietoja. Pääsyä henkilötietoihin on rajoitettu sisäänkirjautumistietojen avulla niihin henkilöihin, joiden on työnsä puolesta päästävä tietoihin käsiksi. Momentivella on käytössään tietojen minimointitekniikoita, joilla rajoitetaan EU:lta kolmansien osapuolten toimialueille lähetettävien tietojen määrää, mukaan lukien nimien muutokset tai tietojen tunnistettavuuden poistot soveltuvin osin. Tämän lisäksi Momentive käyttää pääsynvalvontakeinoja, joita ovat moninkertainen tunnistautuminen, kertakirjautuminen, tarpeeseen perustuva tietojen käyttö, vahvat salasanat sekä järjestelmänvalvojatilien rajoitettu käyttö.  

Momentive on myös ECS-/RCS-tyyppisenä toimijana Yhdysvaltain sähköisen viestinnän tietosuojaa koskevan lain (Electronic Communications Privacy Act (”ECPA”), 18 USC. § 2701 jne.) alainen. Tällä lailla säädellään Momentiven asiakkaita koskevaa suojausta. ECPA estää esimerkiksi hallinnollisia tahoja hakemasta tietoja Momentiven kaltaisten palveluiden asiakkaista ilman asiaankuuluvaa oikeudellista menettelyä, mukaan lukien muita kuin tilaajien perustietoja koskevat oikeuden määräykset ja tietojenhankintaluvat. Samoin sekä FISA että ECPA tarjoavat Momentiven asiakkaille oikeussuojakeinoja Yhdysvaltain hallitusta vastaan (mukaan lukien rahalliset korvaukset tai kurinpitotoimet soveltuvaa valtiollista toimijaa vastaan), jos nämä hankkivat heistä tietoja epäsopivalla tavalla (katso 18 USC. 2712 §).

Momentiven pitkäaikainen oikeudellinen neuvonantaja on lisäksi kokenut Yhdysvaltain hallinnon lähettämiin tietopyyntöihin vastaaja, mukaan lukien kansallista turvallisuutta koskevat pyynnöt FISA-lain 702 §:n puitteissa.  Momentiven käytäntönä on eskaloida tällaiset pyynnöt Momentiven omalle sisäiselle vaatimustenmukaisuustiimille ja tarvittaessa kyseiselle neuvonantajalle arviointia varten.  Momentiven aikomus on käyttää saatavilla olevia oikeudellisia mekanismeja haastamaan FISA-lain 702 §:n nojalla tehdyt pyynnöt päästä käsiksi tietoihin (mukaan lukien niihin liittyvät mahdolliset vaitiolosäännökset tai -määräykset) siinä epätodennäköisessä tapauksessa, että Momentivelle tällainen pyyntö lähetetään.  Kyseinen vaatimus siirtyisi tällöin yhdysvaltalaisen tuomioistuimen (FISA Court -tuomioistuimen) arvioitavaksi. 

Momentive ymmärtää myös, että FISA-lain 702 §:n puitteissa annettu määräys luovuttaa tietoja edellyttäisi, että Momentiven tulisi ilmoittaa asiakkailleen ettei se voi enää noudattaa mallisopimuslausekkeita, jolloin heillä olisi mahdollisuus irtisanoa kanssamme tekemänsä sopimukset ja keskeyttää meille suuntautuvat tiedonsiirrot.  Tällaista ilmoitusta meidän ei ole koskaan tarvinnut tehdä.

Ottaen huomioon edeltävän analyysin, uskomme, että rekisteröityneeseen kohdistuvan haitan riski on mitätön.

Alla olevassa taulukossa on esitetty siirron vaikutustenarvioinnin yhteenveto.

"Mitätön" riski tarkoittaa, että henkilötietoja siirretään sellaiselle toimialueelle, jonka Euroopan komissio on katsonut riittäväksi (eli sen oikeudelliset suojakeinot ovat eurooppalaisia suojakeinoja vastaavat), ja jossa on käytössä sopimuksellisia, teknisiä sekä organisatorisia toimenpiteitä tietojen suojaamiseksi edelleen.

"Matala" riski tarkoittaa, että tietoja siirretään toimialueelle muun GDPR-asetuksen V luvun mekanismin kuin riittävyyden perusteella. Vaikka oikeudelliset suojakeinot eivät välttämättä ole eurooppalaisia suojakeinoja vastaavia, siirto on silti lainmukainen, ja sitä tuetaan sopimuksellisin, teknisin sekä organisatorisin toimenpitein, jotta tietoja voidaan suojata edelleen.

Alihankkijoina toimivat käsittelijät ovat Momentiven alihankkijoita, jotka käsittelevät käyttäjiesi henkilötietoja auttaakseen Momentivea toimittamaan palvelua. Sopimus velvoittaa kaikkia Momentiven alihankkijoita suojaamaan henkilötietoja turvatoimin, jotka ovat vähintään yhtä tasokkaita kuin itse käsittelemiimme henkilötietoihin sovellettavat toimet.

Kun Momentive siirtää henkilötietoja alihankkijoille suoritetaan siirron vaikutustenarviointi (Transfer Impact Assessment, "TIA") edellä mainittuja vaiheita vastaavasti. Teemme tämän, jotta voimme varmistua siitä, että henkilötietojasi suojataan joka vaiheessa tietosuojalainsäädännön ja kanssasi solmimamme sopimuksen mukaisesti. Jäljempänä on yhteenveto kunkin alihankkijan TIA:n merkittävistä seikoista.

Huomaa, että kaikkia alihankkijoita ei käytetä kaikkien palveluiden tarjoamiseen. Alihankkijaluettelo on jaoteltu tiettyjen Momentiven palveluiden mukaisesti. 

Jos haluat saada sähköposti-ilmoituksia alikäsittelijäluettelomme päivityksistä, tilaa ilmoitukset täällä.

Campaign Monitor, Turbine Room Ltd (FirstOfficer.io) ja Salesloft, Inc., jotka olivat aiemmin GetFeedback Directin alihankkijoita, on poistettu tästä luettelosta.