HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

Samankaltaiset tiedostot
Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

Käsittelysopimus. 1 Tausta ja tarkoitus. 2 Määritelmät

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Henkilötietojen käsittelyn ehdot. 1. Yleistä

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

TIETOSUOJAA KOSKEVAT EHDOT

Tietojenkäsittelyliite

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

Sopimus henkilötietojen käsittelystä tilitoimistossa

Henkilötietojen käsittelyn ehdot

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Sopimuksen liite Henkilötietojen käsittelyn ehdot

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

Henkilötietojen käsittelyn ehdot

1. Tausta ja tarkoitus. 2. Määritelmät

Henkilötietojen käsittelyn ehdot

Tulevat säädösmuutokset ja tietosuoja

Henkilötietojen käsittelyn ehdot palveluntuottajille

TIETOJENKÄSITTELYSOPIMUS

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

EU:n tietosuoja-asetus ja sähköposti

LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

TIETOSUOJASOPIMUS. 1. Sopijapuolet. 2. Sopimuksen tarkoitus. 3. Määritelmät. Laitos/kampus Osoite. Osoite. jäljempänä Sopijapuoli tai Sopijapuolet.

SEMEL-PALVELUIDEN HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VEDEN ASIAKKUUDEN HALLINNASSA

Liite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely

Henkilötietojen käsittelyn yleiset ehdot Opastinsilta 8E Helsinki. Sivu 1 / 7

Usein kysyttyjä kysymyksiä tietosuojasta

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojavaltuutetun toimiston tietoisku

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Kolarin kunnan tietosuojapolitiikka

HENKILÖTIETOJEN KÄSITTELIJÄSOPIMUS

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Suomen Lentopalloliitto ry:n tietosuojapolitiikka

Tampereen Aikidoseura Nozomi ry

Tietoturva yhdistyksessä

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VARHAISKASVATUKSEN ASIAKKUUDEN HALLINNASSA

Tietosuojaseloste. Keski-Suomen Valokuituverkot Oy

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Sopimus henkilötietojen käsittelystä (DPA)

Henkilötietojesi käsittelyn tarkoituksena on:

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuojaliite Onnistuu.fi ja Visma Signin palveluehtoihin

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

EU:n tietosuoja-asetus

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

SANOMAN TIETOJENKÄSITTELYLIITE Liite 3 Tietosuojaliite (6)

Tietoturvallisuusliite

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Varustekorttirekisteri - Tietosuojaseloste

Lupapiste-palvelujen Palvelusopimus

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuojaliite Maventa Verkkopalkka -palvelun sopimusehtoihin

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto


EU:N TIETOSUOJA-ASETUKSET WALMU

Teknologia avusteiset palvelutverkostopalaveri

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Laadittu TIETOSUOJASELOSTE Insinööritoimisto Suunnittelukide Oy Tietosuoja-asetus (EU) 2016/679

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Henkilötietojen käsittelyn ehdot

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Transkriptio:

1 HENKILÖTIETOJEN KÄSITTELYSOPIMUS 1. Johdanto Tämä henkilötietojen käsittelysopimus ( Liite ) on erottamaton osa :n ( Palveluntarjoaja ) ja asiakkaan ( Asiakas ) välillä olevaa sopimusta Yleiset sopimusehdot ( Sopimus ). Tämän Liitteen tarkoituksena on sopia Asiakkaan Henkilötietojen tietosuojasta ja tietoturvasta Palveluntarjoajan palveluissa. Tämä Liite muodostaa osapuolten välille EU:n yleisen tietosuojaasetuksen (679/2016) mukaisen kirjallisen sopimuksen henkilötietojen käsittelystä. Välittömästi EU:n tietosuoja-asetukseen perustuvat velvollisuudet ja oikeudet tulevat voimaan vasta, kun EU:n tietosuoja-asetuksen soveltaminen alkaa 25.5.2018. Sopimuksen mukaan Palveluntarjoaja tarjoaa Palveluita asiakkaalle. Palvelua voidaan käyttää tietojen tallentamiseen ja/tai käsittelyyn. Asiakas toimii Rekisterinpitäjänä kun palveluun tallennetaan henkilötietoja. Palveluntarjoaja toimii tällaisten Henkilötietojen Käsittelijänä. Jos tämän Liitteen ja Sopimuksen henkilötietojen käsittelyä koskevat ehdot ovat ristiriidassa keskenään, osapuolet soveltavat ensisijaisesti tämän Liitteen ehtoja. 2. Määritelmät Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti Rekisterinpitäjällä sitä, joka määrittelee Henkilötietojen Käsittelyn tarkoitukset ja keinot ja jolla on voimassaoleva Sopimus Palveluntarjoajan kanssa eli Palveluntarjoajan Asiakas tai on tällaisen Asiakkaan toimeksiantaja. Jäljempänä käytetään tässä Henkilötietojen käsittelysopimuksessa Asiakkaasta tai Asiakkaan toimeksiantajasta nimitystä Rekisterinpitäjä. Käsittelijällä Palveluntarjoajaa, joka Käsittelee Henkilötietoja Rekisterinpitäjän lukuun Sopimuksen perusteella. Jäljempänä käytetään tässä Henkilötietojen käsittelysopimuksessa Palveluntarjoajasta nimitystä Käsittelijä. Käsittelyllä ja Käsittelytoimilla toimintoa tai toimintoja, joita kohdistetaan Henkilötietoihin tai Henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.

2 Henkilötiedoilla kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä Rekisteröityyn, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella. Henkilötietojen tietoturvaloukkauksella tietoturvaloukkausta, jonka seurauksena on siirrettyjen, tallennettujen tai muuten Käsiteltyjen Henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin. "Palvelulla" tarkoitetaan Palveluntarjoajan tarjoamia, mukaan lukien mutta ei yksinomaan, Hostingpalveluita ja/tai tukipalveluita Asiakkaalle. 3. Tietosuoja ja Henkilötietojen Käsittely Käsittelijän ja Rekisterinpitäjän vastuut Käsittelijä Käsittelee Rekisterinpitäjän Henkilötietoja Rekisterinpitäjän lukuun ja tämän toimeksiannosta Sopimuksen perusteella. Osapuolet sitoutuvat noudattamaan Suomessa ja Euroopan unionissa kulloinkin voimassa olevaa Henkilötietojen Käsittelyä koskevaa lainsäädäntöä, asetuksia sekä viranomaisten määräyksiä ja ohjeistuksia ja tarvittaessa muuttamaan tämän Liitteen ehtoja niiden mukaiseksi. Käsittelijällä on oikeus Käsitellä Rekisterinpitäjän Henkilötietoja ja muita Rekisterinpitäjän tietoja vain Sopimuksen, tämän Liitteen ja vain siltä osin ja siten kuin on tarpeellista palveluiden toimittamiseksi. Rekisterinpitäjä on vastuussa siitä, että sillä on tarvittavat oikeudet ja suostumukset Sopimuksen mukaiseen Henkilötietojen Käsittelyyn. Rekisterinpitäjä vastaa tietosuojaselosteen laatimisesta ja saatavilla pidosta sekä Rekisteröityjen informoinnista ja ilmoituksista tietosuojaviranomaisille. Käsittelijä ei määrittele Rekisterinpitäjän Palveluun varastoitujen henkilötietojen tyyppiä. Käsittelijä ei myöskään vastaa siitä, miten kyseiset tiedot luokitellaan, miten ne ovat saatavilla tai miten niitä vaihdetaan muiden osapuolten kanssa tai muutoin Käsitellään. Käsittelijä Käsittelee Henkilötietoja ainoastaan Rekisterinpitäjän puolesta, ja vain siinä määrin ja tavalla, kuin Sopimuksessa ja Liitteessä erikseen määrätään tai Rekisterinpitäjä on erikseen ohjeistanut. Rekisterinpitäjän erilliset ohjeistukset tulee dokumentoida Tilauksen, Palvelukuvauksen, tukipyynnön tai muun kirjallisen viestinnän yhteydessä ja ohjeistus tulee olla Käsittelijän hyväksymä. Mikäli Käsittelijällä on kohtuullinen syy epäillä, että Rekisterinpitäjän antamat ohjeet ovat ristiriidassa: (i) sovellettavien lakien tai määräysten, ja/tai (ii) Sopimuksen tai tämän Liitteen määräysten kanssa, ilmoittaa Käsittelijä tästä Rekisterinpitäjälle ilman aiheetonta viivytystä. Käsittelijällä on oikeus lykätä kyseisen ohjeistuksen täytäntöönpanoa siihen asti, että Rekisterinpitäjä muuttaa ohjeistustaan tai että täytäntöönpanosta on erikseen sovittu Käsittelijän ja Rekisterinpitäjän välillä.

3 Käsittelijä ylläpitää palvelun kuvausta tai muuta EU:n tietosuoja-asetuksen vaatimaa selostetta palvelussa suoritettavista Käsittelytoimista, mikäli voimassa oleva lainsäädäntö niin edellyttää. Käsittelijällä on oikeus kerätä Sopimuksen mukaisten palvelujen käytöstä anonyymiä ja tilastollista tietoa, joka ei yksilöi Rekisterinpitäjää eikä Rekisteröityjä ja käyttää sitä palvelujensa analysointiin ja kehittämiseen. Rekisterinpitäjä on omalta osaltaan vastuussa turvatoimien ja muiden teknisten sekä organisatoristen suojatoimien toteuttamisesta ja ylläpidosta. Toimenpiteiden tulee olla suhteessa Rekisterinpitäjä tallentamien ja/tai muuten Käsittelemien Henkilötietojen luonteeseen ja määrään nähden. Rekisterinpitäjä on myös vastuussa Palvelua käyttävistä työntekijöistään ja henkilöistä, joille Rekisterinpitäjä on antanut pääsy- tai käyttöoikeuden Palveluihin. Rekisterinpitäjä on vastuussa myös, mikäli kolmas osapuoli pääsee käsiksi sen Henkilötietoihin tai Palveluun, vaikka Rekisterinpitäjä ei olisi antanut tälle lupaa tietojen Käsittelyyn, jos Rekisterinpitäjä ei ole suorittanut tarpeellisia turvallisuustoimenpiteitä. Tietojen poistaminen/palauttaminen Sopimuksen päätyttyä Käsittelijä mahdollistaa Rekisterinpitäjälle Rekisterinpitäjän Henkilötietojen noutamisen tai poistaa ne olemassa olevine jäljennöksineen 2 viikon kuluessa, Rekisterinpitäjän antaman ohjeistuksen mukaisesti, ellei sovellettava lainsäädäntö edellytä Henkilötietojen säilyttämistä. Sopimuksen päättyessä Käsittelijä poistaa Rekisterinpitäjän hankkimat palvelut ja niihin liittyvät Henkilötiedot eivätkä ne ole poistamisen jälkeen saatavissa. Käsittelijä voi kuitenkin vielä pitää henkilötietoja sisältäviä varmuuskopioita maksimissaan kahden viikon ajan. Alihankkijat Käsittelijällä on oikeus käyttää alihankkijoita Rekisterinpitäjän Henkilötietojen Käsittelyssä. Käsittelijä vastaa alihankkijoiden toimista kuin omistaan ja laatii alihankkijoiden kanssa vastaavat kirjalliset sopimukset Henkilötietojen Käsittelystä. Käsittelijä ilmoittaa pyydettäessä Rekisterinpitäjälle etukäteen alihankkijoista, joita se aikoo käyttää Sopimuksen mukaiseen Henkilötietojen Käsittelyyn. Rekisterinpitäjällä on perustellusta syystä oikeus vastustaa uuden alihankkijan käyttöä. Mikäli Rekisterinpitäjä ei kirjallisesti vastusta alihankkijan lisäämistä tai vaihtamista, tulkitaan se kyseisen alihankkijan vaihdoksen hyväksymisenä. Jos osapuolet eivät pääse yksimielisyyteen uuden alihankkijan käyttämisestä, Rekisterinpitäjällä on oikeus irtisanoa Sopimus kolmenkymmenen (30) päivän irtisanomisajalla siltä osin, kun alihankkijan muutos vaikuttaa Sopimuksen mukaiseen Henkilötietojen Käsittelyyn. Käsittelijän avustamisvelvollisuus Käsittelijä siirtää välittömästi Rekisterinpitäjälle kaikki Rekisteröidyiltä tai viranomaiselta saamansa Henkilötietojen tarkastamista, oikaisemista, poistamista tai niiden Käsittelyn kieltämistä koskevat pyynnöt tai muut Rekisteröidyltä saamansa pyynnöt jotka koskevat voimassaolevan lainsäädännön sekä EU:n yleisen tietosuoja-asetuksen mukaisten Rekisteröidyn oikeuksien käyttämistä. Rekisterinpitäjän velvollisuutena on huolehtia ko. pyyntöihin vastaamisesta. Ottaen huomioon Käsittelytoimen luonteen, Käsittelijä auttaa Rekisterinpitäjää asianmukaisilla teknisillä ja

4 organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään Rekisterinpitäjän velvollisuuden vastata Rekisteröidyn pyyntöihin. Käsittelijä on velvollinen, ottaen huomioon Henkilötietojen Käsittelyn luonteen ja sen saatavilla olevat tiedot, auttamaan Rekisterinpitäjää varmistamaan, että sille laissa asetettuja velvollisuuksia noudatetaan. Nämä velvollisuudet voivat käsittää tietoturvallisuutta, tietoturvaloukkauksista ilmoittamista, tietosuojaa koskevaa vaikutustenarviointia ja ennakkokuulemista koskevia velvoitteita. Käsittelijä on velvollinen avustamaan Rekisterinpitäjää ainoastaan sovellettavan tietosuojalainsäädännön Henkilötiedon Käsittelijälle asettamien velvoitteiden mukaisessa laajuudessa. Ellei toisin sovita, Käsittelijällä on oikeus laskuttaa tämän sopimuskohdan 3.3 mukaisista toimista aiheutuvat kustannukset voimassa olevan hinnastonsa mukaisesti. Lisäksi Käsittelijälle tulee antaa kohtuullinen aika auttaa Rekisterinpitäjän avustamisessa. Käsittelijä ohjaa kaikki tietosuojaviranomaisten tiedustelut suoraan Rekisterinpitäjälle, eikä Käsittelijällä ole valtuuksia edustaa Rekisterinpitäjää tai toimia Rekisterinpitäjän puolesta Rekisterinpitäjää valvovien tietosuojaviranomaisten kanssa. 4. Käsittely EU:n ja ETA:n ulkopuolella Käsittelijä ja sen alihankkijat saattavat käsitellä Henkilötietoja EU-/ETA-alueen ulkopuolella. Sikäli kuin Käsittelijä ja/tai sen alihankkija käsittelee henkilötietoja EU-/ETA-alueen ulkopuolella, Käsittelijä huolehtii, että EU:n tietosuojavakiolausekkeet 2010/87/EU henkilötietojen siirrosta EU:n/ETA-alueen ulkopuolelle tai Asetuksen hyväksymä vastaava oikeudellinen suoja soveltuvat tällaiseen siirtoon tai Käsittelyyn. Rekisterinpitäjä täten myöntää oikeudet Käsittelijälle, jotta Käsittelijä voi sitoutua tällaisiin mallisopimuslausekkeisiin Rekisterinpitäjän nimissä ja Rekisterinpitäjän lukuun. Edelleen, Rekisterinpitäjä nimenomaisesti hyväksyy Käsittelijän myös edustamaan kyseessä olevaa alihankkijaa sitoutuessaan tietosuojavakiolausekkeisiin. 5. Auditointi Rekisterinpitäjällä tai tämän valtuuttamalla auditoijalla (ei kuitenkaan Käsittelijän kilpailija) on oikeus auditoida tämän Liitteen alainen toiminta. Sopijapuolet sopivat auditoinnin ajankohdasta ja muista yksityiskohdista hyvissä ajoin ja vähintään 14 työpäivää ennen tarkastusta. Auditointi tulee suorittaa tavalla, joka ei haittaa Käsittelijän ja sen alihankkijoiden sitoumuksia kolmansiin osapuoliin nähden. Rekisterinpitäjän edustajien ja auditoijan on allekirjoitettava tavanomaiset salassapitositoumukset. Rekisterinpitäjä vastaa kaikista auditoinnin kustannuksista. Käsittelijällä on oikeus laskuttaa Rekisterinpitäjää auditoinnin aiheuttamasta työstä.

5 6. Tietoturva Käsittelijä toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet Rekisterinpitäjän Henkilötietojen suojaamiseksi ottaen huomioon Käsittelyn sisältämät riskit, joita ovat erityisesti siirrettyjen, tallennettujen tai muuten Käsiteltyjen henkilötietojen tahaton tai laiton tuhoaminen, hävittäminen, muuttaminen, luvaton luovuttaminen tai henkilötietoihin pääsy. Suojatoimenpiteiden järjestämisessä otetaan huomioon saatavilla olevat tekniset vaihtoehdot ja niiden kustannukset suhteessa käsillä olevaan tietojenkäsittelyyn liittyviin erityisiin riskeihin, sekä Käsiteltävien Henkilötietojen arkaluonteisuuteen. Rekisterinpitäjä on velvollinen varmistamaan, että Käsittelijälle tiedotetaan kaikista niistä Rekisterinpitäjän toimittamiin Henkilötietoihin liittyvistä seikoista, kuten riskiarvioinneista sekä erityisten henkilöryhmien käsittelystä, jotka vaikuttavat tämän Liitteen mukaisiin teknisiin ja organisatorisiin toimenpiteisiin. Käsittelijä varmistaa, että Henkilötietojen Käsittelyyn osallistuva Käsittelijän tai Käsittelijän käyttämän alihankkijan henkilöstö noudattaa asianmukaista salassapitovelvollisuutta. Rekisterinpitäjä on vastuussa palvelua käyttävistä työntekijöistään ja henkilöistä, joille Rekisterinpitäjä on antanut pääsy- tai käyttöoikeuden palveluihin. Asiakas on vastuussa myös, mikäli kolmas osapuoli pääsee käsiksi sen Henkilötietoihin tai palveluun, vaikka Rekisterinpitäjä ei olisi antanut tälle lupaa tietojen käsittelyyn, jos Asiakas ei ole suorittanut tarpeellisia turvallisuustoimenpiteitä. 7. Tietoturvaloukkausten ilmoittaminen Käsittelijän on ilmoitettava Rekisterinpitäjälle kaikista Henkilötietoihin kohdistuneista tietoturvaloukkauksista ilman aiheetonta viivytystä saatuaan tiedon loukkauksesta tai kun Käsittelijän käyttämä alihankkija on saanut loukkauksen tietoonsa. Rekisterinpitäjä vastaa tarvittavista ilmoituksista tietosuojaviranomaisille. Rekisterinpitäjä on myös velvoitettu ilmoittamaan Käsittelijälle vastaavasti kohtaamistaan tietoturvaloukkauksista. Rekisterinpitäjän pyynnöstä Käsittelijän tulee ilman aiheetonta viivytystä toimittaa Rekisterinpitäjälle kaikki asiaankuuluva tietoturvaloukkaukseen liittyvä tieto. Siltä osin kuin kyseinen tieto on Käsittelijän saatavilla, Käsittelijän on Rekisterinpitäjälle tehtävässä ilmoituksessa kuvattava vähintään: tapahtunut tietoturvaloukkaus kuvaus tietoturvaloukkauksen aiheuttamista todennäköisistä seurauksista kuvaus korjaavista toimenpiteistä, jotka Käsittelijä on suorittanut tai tulee suorittamaan tietoturvaloukkausten ennaltaehkäisemiseksi jatkossa jos tietoturvaloukkaus on johtunut Käsittelijästästa, sekä tarvittaessa myös toimenpiteet mahdollisten tietoturvaloukkauksen haittavaikutusten minimoimiseksi Käsittelijä dokumentoi ja raportoi selvityksen tulokset ja suoritetut toimenpiteet Rekisterinpitäjälle.

6 8. Muut ehdot Jos henkilölle aiheutuu EU:n tietosuoja-asetuksen tai Liitteen loukkauksista aineellista tai aineetonta vahinkoa, Käsittelijä on vastuussa vahingosta vain siltä osin, kuin se ei ole noudattanut nimenomaisesti sille osoitettuja EU:n tietosuoja-asetuksen tai tämän Liitteen velvoitteita. Kumpikin osapuoli on velvollinen maksamaan määrätyistä vahingonkorvauksista ja hallinnollista sakoista vain sen osan, joka vastaa sille tietosuojavalvontaviranomaisen tai tuomioistuimen lainvoimaisessa päätöksessä vahvistettua vastuuta vahingosta. Muilta osin osapuolten vastuu määräytyy Sopimuksen perusteella. Käsittelijä tiedottaa Rekisterinpitäjää kirjallisesti kaikista muutoksista, jotka saattavat vaikuttaa sen kykyyn tai mahdollisuuksiin noudattaa tätä Liitettä ja Rekisterinpitäjän antamia kirjallisia ohjeita. Osapuolet sopivat kaikki lisäykset ja muutokset tähän Liitteeseen kirjallisesti. Liite on voimassa (i) niin pitkään kuin Sopimus on voimassa tai (ii) osapuolilla on Henkilötietojen Käsittelytoimiin perustuvia velvoitteita toisiaan kohtaan. Velvoitteet, joiden on niiden luonteen vuoksi tarkoitus säilyä voimassa tämän Liitteen voimassaolon päättymisestä riippumatta, jäävät voimaan Liitteen päättymisen jälkeen.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute