OpenAI:n tietojenkäsittelyä koskeva lisäosa

Voimassa: 1. tammikuuta 2026

(Näytä aiempi tietojenkäsittelyä koskeva lisäosa)

Tämä OpenAI:n tietojenkäsittelyä koskeva lisäosa (”DPA-lisäosa”) täydentää ja sisällytetään OpenAI-palvelusopimukseen (”sopimus”), joka säätelee palveluiden käyttöä ja tehdään voimaantulopäivänä yllä mainitun asiakkaan (”asiakas”) ja OpenAI OpCo, LLC:n välillä, sen puolesta ja sen sidosyhtiöiden puolesta tarvittaessa, ellei asiakas sijaitse Euroopan talousalueen maassa tai Sveitsissä, jolloin se tehdään OpenAI Ireland Ltd:n kanssa, sen puolesta ja sen sidosyhtiöiden puolesta tarvittaessa (”OpenAI”). Tässä DPA-lisäosassa määrittelemättömillä termeillä on sopimuksessa määritelty merkitys. Tässä DPA-lisäosassa OpenAI:ta ja asiakasta kutsutaan kumpaakin ”osapuoleksi” ja yhdessä ”osapuoliksi”. Asiakas vakuuttaa, että sillä on laillinen oikeus tehdä tämä sopimus, ja jos se tekee sopimuksen yhteisön puolesta, että sillä on laillinen oikeus sitoa kyseinen yhteisö sopimukseen. Napsauttamalla ”Hyväksyn”, hyväksymällä tilauslomakkeen tai käyttämällä palveluita asiakas hyväksyy tämän sopimuksen.

• 1.1 Soveltamisala ja roolit. Osana palveluiden tarjoamista asiakkaalle sopimuksen mukaisesti OpenAI voi käsitellä asiakastietoja asiakkaan puolesta. OpenAI toimii tietojen käsittelijänä asiakkaan puolesta, ja tämä DPA-lisäosa säätelee kyseistä käsittelyä.
• 1.2 Käsittelyä koskevat tiedot. OpenAI käsittelee asiakastietoja vain palveluiden toimittamiseksi asiakkaalle sopimuksen ja tämän DPA-lisäosan mukaisesti. Tiedot käsittelyn luonteesta ja kestosta sekä asiakastietojen tyypeistä ja rekisteröityjen ryhmistä, joita käsittely koskee, on esitetty tämän DPA-lisäosan liitteessä 1 (Käsittelyä koskevat tiedot). OpenAI ja asiakas sitoutuvat kumpikin noudattamaan tietosuojalakien mukaisia velvollisuuksiaan palveluiden yhteydessä.

• 2.1 Asiakasohjeet. Osapuolet sopivat, että tämä DPA-lisäosa, sopimus (mukaan lukien tilauslomake) ja ohjeet, jotka annetaan palveluihin kuuluvien, OpenAI:n palveluissa saataville tekemien määritystyökalujen ja työkalujen kautta, muodostavat asiakkaan dokumentoidut ohjeet OpenAI:n suorittamalle asiakastietojen käsittelylle (”asiakasohjeet”). OpenAI käsittelee asiakastietoja vain asiakasohjeiden mukaisesti, ellei OpenAI:ta sitova sovellettava laki edellytä muuta, jolloin OpenAI ilmoittaa asiakkaalle tästä vaatimuksesta ennen käsittelyä, ellei laki kiellä sitä.
• 2.2 Asiakkaalle annettavat ilmoitukset. OpenAI ilmoittaa asiakkaalle viipymättä kirjallisesti, jos OpenAI:n mielestä asiakasohje rikkoo tietosuojalakeja. OpenAI ilmoittaa asiakkaalle lain sallimissa rajoissa, jos OpenAI saa lainvalvontaviranomaiselta oikeudellisesti sitovan pyynnön asiakastietojen luovuttamisesta.
• 2.3 Luottamuksellisuus. OpenAI varmistaa, että kaikki OpenAI:n asiakastietojen käsittelyyn valtuuttamat henkilöt ovat sitoutuneet luottamuksellisuuteen tai heillä on asianmukainen lakisääteinen salassapitovelvollisuus.
• 2.4 Rekisteröidyn pyynnöt. OpenAI ilmoittaa asiakkaalle lain sallimissa rajoissa, jos OpenAI saa pyynnön asiakastietoja koskevasta rekisteröidyn oikeuksien käyttämisestä tietosuojalakien mukaisesti (”rekisteröidyn pyyntö”).  OpenAI ei vastaa mihinkään tällaiseen pyyntöön ilman asiakkaan etukäteen antamaa kirjallista valtuutusta, paitsi että asiakas valtuuttaa OpenAI:n uudelleenohjaamaan rekisteröidyn pyynnöt tarpeen mukaan, jotta asiakas voi vastata niihin suoraan. Käsittelyn luonteen huomioon ottaen OpenAI auttaa asiakasta toteuttamalla asianmukaisia teknisiä ja organisatorisia toimenpiteitä, mikäli mahdollista, jotta asiakas voi vastata rekisteröidyn pyyntöihin.
• 2.5 Turvallisuus. OpenAI toteuttaa ja ylläpitää kohtuullisia ja asianmukaisia organisatorisia ja teknisiä turvatoimenpiteitä asiakastietojen suojaamiseksi, kuten sopimuksessa on määritelty.
• 2.6 Asiakkaan avustaminen. OpenAI tarjoaa asiakkaalle, käsittelyn luonteen ja OpenAI:n saatavilla olevat tiedot huomioon ottaen, kohtuullista apua auttaakseen asiakasta noudattamaan tietosuojalakien mukaisia velvollisuuksiaan, mukaan lukien tarvittaessa tietosuojaa koskevan vaikutustenarvioinnin laatiminen OpenAI:n asiakastietojen käsittelyn osalta ja, jos tarpeen, asiakkaan kuuleminen sellaisen valvontaviranomaisen kanssa, jolla on toimivalta tällaisen käsittelyn suhteen, jos tietosuojalait edellyttävät tällaista kuulemista.
• 2.7 Henkilötietojen tietoturvaloukkaukset. OpenAI ilmoittaa asiakkaalle ilman aiheetonta viivytystä saatuaan tiedon henkilötietojen tietoturvaloukkauksesta. OpenAI tarjoaa asiakkaalle kohtuullista apua auttaakseen asiakasta noudattamaan velvollisuuksiaan tietosuojalakien mukaisesti tällaisen henkilötietojen tietoturvaloukkauksen osalta.
• 2.8 Vaatimustenmukaisuuden arviointi. Asiakkaan kohtuullisesta kirjallisesta pyynnöstä ja sovellettavien tietosuojalakien edellyttämässä laajuudessa OpenAI (i) toimittaa asiakkaalle enintään kerran vuodessa OpenAI:n tietosuoja- ja tietoturvakäytännöt sekä muut tarvittavat tiedot, jotka osoittavat OpenAI:n velvollisuuksien noudattamisen tämän DPA-lisäosan mukaisesti,  ja (ii) edellyttäen, että osapuolilla on asianmukainen salassapitosopimus, sallii asiakkaan suorittamat tai asiakkaan puolesta suoritettavat auditoinnit tai tarkastukset sekä osallistuu niihin asiakkaan yksinomaisella kustannuksella.  Tällaisen auditoinnin tai tarkastuksen on (A) oltava suoritettu tavalla, joka häiritsee mahdollisimman vähän OpenAI:n liiketoimintaa, (B) oltava tarpeellinen sen vahvistamiseksi, että OpenAI käsittelee asiakastietoja tämän DPA-lisäosan mukaisesti ja (C) tapahduttava enintään kerran vuodessa. Tietosuojalakien salliessa OpenAI voi sen sijaan tehdä asiakkaan saataville yhteenvedon auditointiraporteista, jotka ovat olennaisia OpenAI:n tämän DPA-lisäosan noudattamisen kannalta. Tällaiset tulokset ja dokumentaatio, mukaan lukien auditointien tai tarkastusten tulokset, ovat OpenAI:n luottamuksellisia tietoja.
• 2.9 Alikäsittelijöiden käyttö. Asiakas antaa täten OpenAI:lle yleisen valtuutuksen käyttää alikäsittelijäluettelossa lueteltuja alikäsittelijöitä käsittelemään asiakastietoja palveluiden yhteydessä. OpenAI ilmoittaa asiakkaalle kaikista alikäsittelijäluettelon muutoksista blogikirjoituksen, palveluissa annettavan ilmoituksen tai muiden kohtuullisten keinojen kautta tai sähköpostitse, jos asiakas on tilannut sähköposti-ilmoitukset alikäsittelijäluettelon sivustolta. Asiakas voi vastustaa lisäalikäsittelijän käyttöä 30 päivän kuluessa saatuaan ilmoituksen muutoksesta seuraamalla alikäsittelijäluettelossa esitettyjä ohjeita tai ottamalla yhteyttä osoitteeseen privacy@openai.com. Tällaisessa tapauksessa OpenAI tekee yhteistyötä asiakkaan kanssa asiakkaan huolenaiheiden käsittelemiseksi ja kaupallisesti kohtuullisten vaihtoehtojen tai ratkaisujen tarjoamiseksi. Jos mikään vaihtoehdoista tai ratkaisuista ei OpenAI:n kohtuullisen harkinnan mukaan ole kaupallisesti toteuttamiskelpoinen tai jos vastalauseita ei ole ratkaistu osapuolia tyydyttävällä tavalla 30 päivän kuluessa siitä, kun OpenAI on saanut asiakkaan vastalauseilmoituksen, kumpi tahansa osapuoli voi irtisanoa sopimuksen tai tilauslomakkeet tai käytön niiden palveluiden osalta, joita ei voida tarjota ilman uuden alikäsittelijän käyttöä. Tällaisessa tapauksessa asiakkaalle palautetaan kaikki sovellettavat ennakkoon maksetut maksut siltä osin kuin ne kattavat irtisanomispäivän jälkeiset ajanjaksot tai kaudet.
• 2.10 Alikäsittelijän velvollisuudet. OpenAI tekee jokaisen alikäsittelijän kanssa sopimusjärjestelyjä, jotka määräävät alikäsittelijälle velvollisuuksia, jotka ovat verrattavissa OpenAI:lle tämän DPA-lisäosan mukaisesti määrättyihin velvollisuuksiin. Sopimukseen sisältyvien vastuunrajoitusten mukaisesti OpenAI sitoutuu pysymään vastuussa alikäsittelijöidensä teoista ja laiminlyönneistä samassa määrin kuin OpenAI olisi vastuussa tämän DPA-lisäosan mukaisesti, jos se itse suorittaisi kyseiset teot tai laiminlyönnit.
• 2.11 Tietojen palautus tai poistaminen. Sopimuksen päättymisen tai irtisanomisen jälkeen OpenAI palauttaa tai poistaa asiakkaan ohjeen mukaan asiakastiedot ja olemassa olevat kopiot, ellei asiakastietojen säilyttäminen ole sovellettavien lakien nojalla pakollista, jolloin OpenAI eristää ja suojaa ne kaikelta jatkokäsittelyltä, paitsi siltä osin kuin sovellettava lainsäädäntö sitä edellyttää.

• 3.1 Ilmoitukset ja valtuutukset. Asiakas vakuuttaa, takaa ja sitoutuu siihen, että se on antanut kaikki tarvittavat ilmoitukset ja että sillä on ja se säilyttää koko sopimuskauden ajan kaikki tarvittavat oikeudet, suostumukset ja valtuutukset siltä osin kuin tietosuojalait niin edellyttävät toimittaakseen asiakastiedot OpenAI:lle ja valtuuttaakseen OpenAI:n käsittelemään asiakastietoja sopimuksen yhteydessä, mukaan lukien tämä DPA-lisäosa.
• 3.2 Yhteistyö. Asiakkaan tulee tehdä kohtuullisesti yhteistyötä OpenAI:n kanssa auttaakseen OpenAI:ta sen velvollisuuksien suorittamisessa sovellettavien tietosuojalakien mukaisesti.
• 3.3 Määritykset. Rajoittamatta tämän DPA-lisäosan kohdassa 2.5 mainittuja OpenAI:n tietoturvavelvollisuuksia, asiakas vahvistaa ja hyväksyy, että se on vastuussa tietyistä palveluiden määrityksistä ja suunnittelupäätöksistä ja näiden määritysten ja suunnittelupäätösten toteuttamisesta (esim. säilytysajat, poisto jne.) tavalla, joka on sovellettavien tietosuojalakien mukainen.

• 4.1 EEA-alueen ja Sveitsin tiedot. OpenAI:n tämän DPA-lisäosan mukaisesti käsittelemät asiakastiedot voivat kuulua Euroopan talousalueen tai Sveitsin tietosuojalakien piiriin (”ETA-alueen ja Sveitsin tiedot”). Riippumatta siitä, mikä OpenAI:n sopimusosapuoli on sovellettavissa tämän DPA-lisäosan nojalla, asiakas ohjeistaa täten OpenAI Ireland Limitedin käsittelemään ETA-alueen ja Sveitsin tietoja tämän DPA-lisäosan mukaisesti. Siltä osin kuin OpenAI Ireland Limited siirtää ETA-alueen ja Sveitsin tietoja muille OpenAI:n sidosyrityksille tai kolmansille osapuolille Euroopan talousalueen tai Sveitsin ulkopuolelle palveluiden tarjoamiseksi, se tekee sen sellaisten sopimusten perusteella, jotka sisältävät vakiolausekkeet, jotka varmistavat asianmukaiset suojatoimet asiakastietojen suojaamiseksi, tai Euroopan komission yleisen tietosuoja-asetuksen (GDPR) 45 artiklan nojalla antaman tietosuojan riittävyyttä koskevan päätöksen mukaisesti.
• 4.2 Yhdistyneen kuningaskunnan tiedot. OpenAI:n tämän DPA-lisäosan mukaisesti käsittelemät asiakastiedot voivat kuulua Yhdistyneen kuningaskunnan tietosuojalakien piiriin (”Yhdistyneen kuningaskunnan tiedot”). Riippumatta siitä, mikä OpenAI:n sopimusosapuoli on sovellettavissa tämän DPA-lisäosan nojalla, asiakas ohjeistaa täten OpenAI OpCo, LLC:n käsittelemään Yhdistyneen kuningaskunnan tietoja tämän DPA-lisäosan ja vakiosopimuslausekkeiden mukaisesti, sellaisina kuin ne ovat muutettuina Yhdistyneen kuningaskunnan lisäyksellä, ja ne katsotaan solmituiksi (ja sisällytetyiksi tähän DPA-lisäosaan tällä viittauksella) ja suoritetuiksi kuten liitteessä 1 on kuvattu.

Siltä osin kuin Yhdysvaltain tietosuojalakeja sovelletaan:

• 5.1 OpenAI sitoutuu (a) olemaan tarjoamatta asiakkaalle rahallista vastinetta tai muuta arvokasta vastineeksi asiakkaan asiakastiedoista. Osapuolet tunnustavat ja sopivat, että asiakas ei ole ”myynyt” (kuten termi on määritelty Yhdysvaltain tietosuojalaeissa) asiakastietoja OpenAI:lle, (b) ei ”myy” (kuten termi on määritelty Yhdysvaltain tietosuojalaeissa) tai ”jaa” (kuten termi on määritelty CCPA:ssa) henkilötietoja, (c) siltä osin kuin asiakas sallii tai ohjeistaa OpenAI:ta käsittelemään asiakastietoja Yhdysvaltain tietosuojalakien alaisuudessa tunnistamattomaksi muutetussa muodossa osana palveluita, OpenAI (i) ottaa käyttöön kohtuullisia toimenpiteitä estääkseen tällaisten tunnistamattomaksi tehtyjen tietojen käytön tietojen päättelemiseen tietystä luonnollisesta henkilöstä tai kotitaloudesta tai liittämisen näihin muutoin, (ii) sitoutuu julkisesti ylläpitämään ja käyttämään tällaisia tunnistamattomaksi tehtyjä tietoja tässä muodossa eikä yritä tehdä niitä uudelleen tunnistettaviksi, paitsi jos Yhdysvaltain tietosuojalait sen sallivat, ja (iii) ennen tunnistamattomaksi tehtyjen tietojen jakamista millekään muulle osapuolelle, mukaan lukien alikäsittelijät, velvoittaa tällaiset vastaanottajat sopimuksellisesti noudattamaan tämän kohdan (c)(i)–(iii) vaatimuksia ja (d) kun asiakastiedot ovat CCPA:n alaisia, (i) ei säilytä, käytä, luovuta tai muutoin käsittele asiakastietoja paitsi kuin on tarpeen sopimuksessa määriteltyihin liiketoimintatarkoituksiin, mukaan lukien rajoituksetta kuten on esitetty tämän DPA-lisäosan liitteessä 1, (ii) ei säilytä, käytä, luovuta tai muutoin käsittele asiakastietoja millään tavalla OpenAI:n ja asiakkaan välisen suoran liikesuhteen ulkopuolella, (iii) ei yhdistä asiakastietoja henkilötietoihin, jotka OpenAI saa kolmannelta osapuolelta tai kolmannen osapuolen puolesta tai kerää OpenAI:n omista vuorovaikutuksista henkilöiden kanssa, edellyttäen että OpenAI voi yhdistää asiakastietoja CCPA:n sallimaan tarkoitukseen, jos asiakas niin ohjeistaa tai CCPA muutoin sallii, (iv) ilmoittaa asiakkaalle ilman aiheetonta viivytystä, jos OpenAI toteaa, ettei se enää pysty täyttämään CCPA:n mukaisia velvollisuuksiaan, ja (v) jos asiakas kohtuudella uskoo, että OpenAI:n asiakastietojen käsittely ei ole CCPA:n vaatimusten mukaista, ja asiakas ilmoittaa siitä kohtuudella OpenAI:lle, osapuolet tekevät yhteistyötä vilpittömässä mielessä ongelman ratkaisemiseksi tai, jos yhteistyön jälkeen asiakas kohtuudella toteaa, että ongelmaa ei voida ratkaista, OpenAI lopettaa kyseisten asiakastietojen käsittelyn asiakkaan kirjallisesta ohjeesta.
• f. Asiakas sitoutuu olemaan ryhtymättä mihinkään toimiin, jotka (a) tekisivät asiakastietojen toimittamisesta OpenAI:lle ”myyntiä” Yhdysvaltain tietosuojalakien mukaisesti tai ”jakamista” CCPA:n mukaisesti (tai vastaavat käsitteet Yhdysvaltain tietosuojalakien mukaisesti) tai (ii) estäisivät OpenAI:ta olemasta ”palveluntarjoaja” CCPA:n mukaisesti tai ”käsittelijä” Yhdysvaltain tietosuojalakien mukaisesti.

“Asiakastiedot” tarkoittaa henkilötietoja, joita OpenAI käsittelee asiakkaan puolesta palvelujen tarjoamiseksi.

”Rekisterinpitäjällä” on sama merkitys kuin termillä ”rekisterinpitäjä” (tai vastaava termi) tietosuojalaeissa.

”Tietojen käsittelijällä” on sama merkitys kuin termillä ”käsittelijä” (tai vastaava termi) tietosuojalaeissa.

”Tietosuojalait” tarkoittaa yksityisyys- ja tietosuojalakeja, joita sovelletaan OpenAI:n asiakastietojen käsittelyyn palveluiden yhteydessä. 

”Rekisteröidyllä” on sama merkitys kuin termillä ”rekisteröity” (tai vastaava termi) tietosuojalaeissa.

”GDPR” tarkoittaa Euroopan parlamentin ja neuvoston 27. huhtikuuta 2016 antamaa asetusta (EU) 2016/679.

”Henkilötiedoilla” on sama merkitys kuin termillä ”henkilötiedot” tai ”henkilökohtaiset tiedot” (tai vastaava termi) tietosuojalaeissa.

”Henkilötietojen tietoturvaloukkaus” tarkoittaa tietoturvaloukkausta, joka johtaa OpenAI:n, sen alikäsittelijöiden tai muiden OpenAI:n puolesta toimivien kolmansien osapuolten tallentamien, lähettämien tai muutoin käsittelemien asiakastietojen vahingossa tapahtuvaan tai laittomaan tuhoutumiseen, katoamiseen, muuttamiseen, luvattomaan luovuttamiseen tai käyttöön.

”Käsittelyllä” on sama merkitys kuin termillä ”käsittely” (tai vastaava termi) tietosuojalaeissa.

”Vakiosopimuslausekkeet” tarkoittaa Euroopan komission 4. kesäkuuta 2021 hyväksymiä vakiosopimuslausekkeita henkilötietojen siirtämiseksi kolmansiin maihin (sellaisina kuin ne ovat muutettuina, päivitettyinä tai korvattuina aika ajoin).

”Alikäsittelijät” tarkoittaa alikäsittelijöitä, jotka OpenAI on ottanut käyttöön käsittelemään asiakastietoja palveluiden yhteydessä ja jotka on mainittu alikäsittelijäluettelossa.

”Alikäsittelijäluettelo” tarkoittaa luetteloa, joka on saatavilla osoitteessa https://platform.openai.com/subprocessors⁠(avautuu uudessa ikkunassa).

”Yhdistyneen kuningaskunnan lisäys” tarkoittaa Yhdistyneen kuningaskunnan tietosuojavaltuutetun vuoden 2018 tietosuojalain pykälän 119A(1) nojalla antamaa EU:n vakiosopimuslausekkeisiin tehtyä Yhdistyneen kuningaskunnan lisäystä.

”Yhdysvaltain tietosuojalait” tarkoittaa Yhdysvaltojen asukkaisiin sovellettavien tietosuojalakien alajoukkoa, mukaan lukien muun muassa Kalifornian kuluttajien tietosuojalaki (”CCPA”).

Liite 1

Käsittelyä koskevat tiedot

1. Luonne ja tarkoitus:

Palveluiden suorittaminen sopimuksen mukaisesti.

2. Kesto:

Sopimuskausi ja sen jälkeinen aika, jonka osapuolet tarvitsevat sovellettavien velvollisuuksiensa täyttämiseen sopimuskauden päätyttyä, mukaan lukien tietojen poistaminen.

3. Asiakastietoryhmät:

Asiakas voi lähettää palveluihin henkilötietoja, joiden ryhmät riippuvat asiakkaan palveluiden käytöstä, jonka määrittäminen ja hallinta on asiakkaan yksinomaisessa harkinnassa, mutta ne voivat sisältää muun muassa nimiä, yhteystietoja, demografisia tietoja tai muita asiakkaan loppukäyttäjien jäsentämättömissä tiedoissa antamia tietoja.

4. Rekisteröityjen ryhmät:

Rekisteröityihin voi kuulua muun muassa asiakkaan työntekijöitä, asiakkaita, toimittajia ja yleisesti loppukäyttäjiä.

5. Siirretyt arkaluonteiset tiedot (jos sovellettavissa):

Siirretyt arkaluonteiset tiedot (jos sovellettavissa) ja sovelletut rajoitukset tai suojatoimet, joissa otetaan täysimääräisesti huomioon tietojen luonne ja niihin liittyvät riskit, kuten esimerkiksi tiukka käyttötarkoituksen rajoittaminen, käyttöoikeusrajoitukset (mukaan lukien käyttöoikeudet vain erikoiskoulutuksen saaneelle henkilöstölle), tietojen käyttöoikeuden kirjaaminen, edelleensiirtojen rajoitukset tai lisäturvatoimenpiteet.

Arkaluonteisia tietoja ei ole tarkoitettu siirrettäväksi, ellei käyttäjä sisällytä niitä odottamatta jäsentämättömiin tietoihin.

6. Taajuus:

Siirron toistuvuus (esim. siirretäänkö tietoja kertaluonteisesti vai jatkuvasti).

Jatkuvasti asiakkaan palveluiden käytön mukaan.

7. Siirrot alikäsittelijöille:

DPA-lisäosan artiklan 2.9 mukaisesti alikäsittelijät käsittelevät asiakastietoja tarvittavalla tavalla palveluiden suorittamiseksi. Tällainen käsittely jatkuu sopimuksen keston ajan, ellei toisin sovita kirjallisesti.

8. Vakiosopimuslausekkeiden tiedot Yhdistyneen kuningaskunnan tietojen siirtoa varten kohdan 4.2 mukaisesti:

• 8.1 Vakiosopimuslausekkeiden moduulia kaksi (rekisterinpitäjältä käsittelijälle) sovelletaan, kun asiakas on rekisterinpitäjä ja OpenAI käsittelee asiakastietoja tietojen käsittelijänä. Vakiosopimuslausekkeiden moduulia kolme (käsittelijältä alikäsittelijälle) sovelletaan, kun asiakas on tietojen käsittelijä ja OpenAI käsittelee asiakastietoja alikäsittelijänä.
• 8.2 Kunkin vakiosopimuslausekkeiden moduulin osalta sovelletaan soveltuvin osin seuraavaa: (i) kohdan 7 valinnaista lauseketta ei sovelleta, (ii) kohdasta 9 sovelletaan vaihtoehtoa 2 (yleinen kirjallinen valtuutus), ja alikäsittelijän muutosten ennakkoilmoituksen vähimmäisaika on tämän DPA-lisäosan kohdan 2.9 mukainen, (iii) kohdan 11 valinnaista sanamuotoa ei sovelleta, (iv) kaikki kohdan 13 hakasulkeet poistetaan täten, (v) kohdasta 17 (vaihtoehto 1) vakiosopimuslausekkeisiin sovelletaan Englannin ja Walesin lainsäädäntöä, (vi) kohdasta 18(b) erimielisyydet ratkaistaan Englannin ja Walesin tuomioistuimissa, (vii) tämä liite 1 sisältää vakiosopimuslausekkeiden liitteissä I ja III vaaditut tiedot, (viii) DPA-lisäosan kohta 2.5 (Turvallisuus) sisältää vakiosopimuslausekkeiden liitteessä II vaaditut tiedot, (ix) toimivaltainen valvontaviranomainen on Yhdistyneen kuningaskunnan tietosuojavaltuutetun virasto (”ICO”).
• 8.3 Tietojen viejä(t): asiakas sopimuksen mukaisesti; tietojen tuoja(t): OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, tietosuojavastaava, privacy@openai.com⁠.

Tietojenkäsittelysopimuksen allekirjoittaminen⁠(avautuu uudessa ikkunassa)