TIETOJENKÄSITTELYSOPIMUS

Samankaltaiset tiedostot
WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Henkilötietojen käsittelyn ehdot palveluntuottajille

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

TIETOSUOJAA KOSKEVAT EHDOT

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Käsittelysopimus. 1 Tausta ja tarkoitus. 2 Määritelmät

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ

Enersense käsittelee henkilötietoja seuraavilla tietosuojalainsäädäntöön pohjautuvilla perusteilla:

Varustekorttirekisteri - Tietosuojaseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

Tietojenkäsittelyliite

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Salassapitosopimus 2018

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Sopimus henkilötietojen käsittelystä tilitoimistossa

Henkilötietojen käsittelyn ehdot

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

SANOMAN TIETOJENKÄSITTELYLIITE Liite 3 Tietosuojaliite (6)

SEMEL-PALVELUIDEN HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

Tietosuojavaltuutetun toimiston tietoisku

Henkilötietojesi käsittelyn tarkoituksena on:

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Henkilötietojen käsittelyn ehdot

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Tietosuojaseloste. Trimedia Oy

Tietosuojaseloste. Keski-Suomen Valokuituverkot Oy

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Tietoturvallisuusliite

TIETOSUOJASELOSTE ASIAKKAILLE

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Sofor Oy:n asiakasrekisterin henkilörekisteriseloste

Tietosuojaseloste Espoon kaupunki

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Tietosuojaseloste (5)

Tampereen Aikidoseura Nozomi ry

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Sopimuksen liite Henkilötietojen käsittelyn ehdot

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

Rivarko Oy:n tietosuojakäytäntö Viimeksi päivitetty

HENKILÖTIETOJEN KÄSITTELIJÄSOPIMUS

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

FINNLINESIN YHTEYDENOTTOPYYNTÖJEN KÄSITTELYYN LIITTYVÄN REKISTERIN TIETOSUOJASELOSTE

Termit. Tietosuojaseloste

Henkilötietojasi voidaan kerätä eri tavoin. Pääsääntöisesti keräämme ja käsittelemme henkilötietoja, jotka

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

TIETOSUOJAILMOITUS DIDIVE-HANKE

Tietosuojaseloste. Koskibowling Oy:n tietosuojaseloste

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

TIETOSUOJASELOSTE ASIAKKAILLE

Tietosuojaseloste Espoon kaupunki

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Liite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

UNITED BANKERS -KONSERNIN YHTIÖN MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Henkilötietoja käsitellään vain ennalta määriteltyihin, seuraaviin tarkoituksiin:

1. Henkilötietojen käsittely

LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Tietosuojaseloste Espoon kaupunki

2. KERÄTTÄVÄT HENKILÖTIEDOT JA KEITÄ TIETOSUOJASELOSTE KOSKEE

Tietosuojaseloste Espoon kaupunki

GF Money Consumer Finance Oy:n asiakkuuteen ja asialliseen yhteyteen perustuva rekisteri ( GF Money Consumer Finance Oy:n asiakasrekisteri )

ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:

EU:n tietosuoja-asetus ja sähköposti

Salon kaupunki , 1820/ /2018

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Transkriptio:

TIETOJENKÄSITTELYSOPIMUS Mikäli tämän Tietojenkäsittelysopimuksen ja Webropol Palvelun Yleisten Ehtojen välillä on ristiriitoja, sovelletaan tämän Tietojenkäsittelysopimuksen määräyksiä. Mikäli tämän Tietojenkäsittelysopimuksen sisältö on ristiriidassa Mallisopimuslausekkeiden kanssa, sovelletaan Mallisopimuslausekkeita. Webropol Palvelun Yleisten Ehtojen ollessa ristiriidassa Mallisopimuslausekkeiden kanssa sovelletaan Mallisopimuslausekkeita. Tämän sopimuksen nojalla sopimuksen allekirjoittaja sitoutuu antamaan valtuudet organisaationsa Webropol-palvelun pääkäyttäjälle elektronisesti hyväksyä tämä sopimus Webropol-palvelussa. TAUSTA JA TARKOITUS Tämä Tietojenkäsittelysopimus määrittää Webropolin Asiakkaan ja sen Tytäryhtiöiden puolesta suoritetun Henkilötietojen käsittelyn ehdot, joita sovelletaan kaikkiin Asiakkaan ja sen Tytäryhtiöiden ja Webropolin välillä solmittuihin sopimuksiin ("Sopimus"), joiden perusteella Asiakas ja sen tytäryhtiöt hankkivat Palvelun Webropolilta ja Webropol tarjoaa kyseisen Palvelun Asiakkaalle ja sen tytäryhtiöille. Webropol toimii Tietosuojasääntelyn mukaisena Henkilötietojen Käsittelijänä ja Asiakas Rekisterinpitäjänä. Tietojenkäsittelysopimuksessa käytettyjen monikkomuotojen katsotaan sisältävän yksikkömuodot ja päinvastoin. Esimerkiksi "Henkilötietojen Käsittelijä" tarkoittaa kyseisessä ominaisuudessa kulloinkin toimivaa, soveltuvaa toimijaa. Tämän Tietojenkäsittelysopimuksen voimaantulohetkellä EU:n tietosuojalainsäädäntöä uudistetaan. Osapuolet tiedostavat, että määritelmää "Tietosuojasääntely" tullaan vastaavasti muuttamaan automaattisesti kappaleen 1 alla mukaisesti riippumatta siitä, mitä Sopimuksessa on muutoin tästä poiketen sovittu. 1 MÄÄRITELMÄT Rekisterinpitäjä Käsittelijä Tytäryhtiö tarkoittaa Tietosuojasääntelyn määritelmän mukaista rekisterinpitäjää; tarkoittaa Tietosuojasääntelyn määritelmän mukaista käsittelijää; Osapuolen tytäryhtiöllä tarkoitetaan toimijaa (i) joka suoraan tai epäsuorasti on Osapuolen määräysvallan alaisena; (ii) joka on saman toimijan suorassa tai epäsuorassa omistuksessa tai määräysvallassa kuin kyseinen Osapuoli; (iii) joka suoraan tai epäsuoraan on kyseisen Osapuolen omistuksessa tai määräysvallassa. Yhtiö on edellä tarkoitetulla tavalla toisen määräysvallassa, mikäli toimijalla on hallinnassaan yli viisikymmentä prosenttia (50 %) tai enemmän kyseisen yhtiön äänistä, toimija kykenee päättämään yhtiön toimista ja/tai hallituksen tai muun vastaavan elimen kokoonpanosta; Tietosuojasääntely tarkoittaa kaikkia sovellettavia henkilötietojen suojaa koskevia säännöksiä, mukaan lukien lait, joilla on saatettu voimaan direktiivi

95/46/EU ja direktiivi 2002/58/EU, Tietosuoja-asetusta 2016/679/EU (soveltuvin osin), sekä kaikkia niihin tehtyjä muutoksia; Rekisteröity Henkilötieto Tietoturvaloukkaus tarkoittaa Tietosuojasääntelyn määritelmän mukaista rekisteröityä; tarkoittaa Tietosuojasääntelyn määritelmän mukaista henkilötietoa; tarkoittaa Webropolista johtuvaa tietoturvaloukkausta, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen Henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin; Palvelu Mallisopimuslausekkeet tarkoittaa mitä tahansa Webropolin Asiakkaalle tai sen Tytäryhtiöille Sopimuksen mukaan tai yhteydessä tarjoamaa palvelua; tarkoittavat Euroopan komission päätöksen 2010/87/EU (ja siihen tehtyjen muutosten) mukaisia mallisopimuslausekkeita henkilötietojen siirrosta kolmansiin maihin; ja Valvontaviranomainen tarkoittaa Tietosuojasääntelyn nojalla toimivaltaista viranomaista. 2 ASIAKKAAN OIKEUDET JA VELVOLLISUUDET 2.1 Asiakas Rekisterinpitäjänä sitoutuu noudattamaan Tietosuojasääntelyä eikä anna Webropolille Tietosuojasääntelyn vastaisia ohjeita. Osapuolet sopivat, että tämä Tietojenkäsittelysopimus muodostetaan kokonaisuudessaan Asiakkaan Rekisterinpitäjänä Webropolille antamat kirjalliset ohjeet. Lisäohjeiden antaminen edellyttää Osapuolten etukäteistä kirjallista sopimusta. 3 WEBROPOLIN VELVOLLISUUDET 3.1 Henkilötietojen käsittelyyn sovellettavat yleiset periaatteet 3.1.1 Käsittelijällä ei ole oikeutta käyttää Henkilötietoja muuhun kuin Sopimuksessa ja Tietojenkäsittelysopimuksessa määritettyyn käyttötarkoitukseen 3.1.2 Webropol sitoutuu (a) (b) (c) käsittelemään Henkilötietoja sovellettavan Tietosuojasääntelyn mukaisesti; käsittelemään Henkilötietoja Asiakkaan kirjallisten ohjeiden mukaan, ellei Webropol ole Tietosuojasääntelyn nojalla velvollinen toimimaan toisin; avustamaan Asiakasta sen Tietosuojasääntelyn mukaisten Rekisterinpitäjän velvoitteiden täyttämisessä. Webropolilla on oikeus veloittaa ylimääräisestä työstä ja kuluista ja kustannuksista, joita Webropolille pyyntöihin vastaamisesta on aiheutunut;

(d) (e) 3.2 Henkilötietoryhmät ja Rekisteröityjen ryhmät antamaan Asiakkaalle tiedot, jotka ovat tarpeen tämän Tietojenkäsittelysopimuksen ja Tietosuojasääntelyn mukaisten velvoitteiden noudattamisen osoittamiseksi sekä sallimaan ja myötävaikuttamaan Asiakkaan suorittamiin auditointeihin, tarkastukset mukaan lukien. Webropolilla on oikeus veloittaa ylimääräisestä työstä ja kuluista ja kustannuksista, jotka sille on avustamisesta aiheutunut. Webropol sitoutuu varmistamaan, että sen työntekijät tai muu Webropolin valtuutuksella toimiva henkilö on sitoutunut Sopimuksessa edellytettyjä salassapitovaatimuksia vastaaviin vaatimuksiin. 3.2.1 Asiakas voi Palvelun yhteydessä toimittaa Webropolin käsiteltäväksi Henkilötietoja, jotka saattavat sisältää, mutta niihin rajoittumatta, seuraavia Rekisteröityjen ryhmiä: (i) kuluttajat; (ii) potentiaaliset asiakkaat ja asiakkaat (jotka ovat luonnollisia henkilöitä) sekä Asiakkaan mahdollisten ostajien tai asiakkaiden työntekijät tai yhteyshenkilöt; (iii) Asiakkaan liikekumppanit ja myyjät (jotka ovat luonnollisia henkilöitä) tai Asiakkaan potentiaalisten asiakkaiden, asiakkaiden, liikekumppanien tai ostajien työntekijät tai yhteyshenkilöt; (iv) Asiakkaan työntekijät, agentit, neuvonantajat, urakoitsijat, toimittajat (jotka ovat luonnollisia henkilöitä) tai; (v) Asiakkaan verkkosivuston, verkkokaupan tai sovellusten käyttäjät. 3.2.2 Asiakas voi laittaa Palveluun Henkilötietoja, jotka saattavat sisältää, mutta niihin rajoittumatta, seuraavia Henkilötietoryhmiä: (i)-(iii) Etu- ja sukunimi, yhteystiedot (kuten sähköposti, puhelinnumero, osoite); ostotiedot, markkinointi ja muut preferenssit sekä vastaava asiakastieto; (iv) Etu- ja sukunimi, ammatti, asema, työntekijä, yhteystiedot (yritys, sähköposti, puhelin, fyysinen liikeosoite), tunnistetiedot, ammatilliset tiedot, välitystiedot ja sijaintitiedot; ja/tai (v) IP -osoite, mahdollinen evästeiden kautta saatu Henkilötieto. 3.2.3 Edellä kohdissa 3.2.1 ja 3.2.2 esitetyn rajoittamatta Webropol käsittelee Palvelun yhteydessä Henkilötietoja, jotka ovat välttämättömiä Palvelun tarjoamista, kehitystä ja teknistä toimintaa, asiakaspalvelua ja muuta asiakassuhteiden hallintaa, laskutusta, viestintää, markkinointia ja muita vastaavia tarkoituksia varten, ja jotka voivat koskea Asiakkaan työntekijöitä ja yhteyshenkilöitä ("Webropolin Henkilötiedot"). Webropol toimii Webropolin Henkilötietojen osalta Rekisterinpitäjänä ja vastaa niiden käsittelyn lainmukaisuudesta. 3.3 Tietoturva 3.3.1 Webropolin tulee toteuttaa tarvittavat tekniset, fyysiset ja organisatoriset toimenpiteet asianmukaisen tietoturvatason varmistamiseksi ja Henkilötietojen suojaamiseksi

asiattomalta tai laittomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta, vahingoittumiselta, muutattamiselta tai luovuttamiselta. Webropolin turvatoimien tulee täyttää soveltuvat Tietosuojasääntelyn vaatimukset. 3.4 Dokumentointivelvollisuus ja ilmoittaminen 3.4.1 Webropolin on ylläpidettävä selostetta vastuullaan olevista toimista Tietosuojasääntelyn edellyttämien Käsittelijän velvoitteidensa täyttämisen osoittamiseksi. Webropol sitoutuu antamaan dokumentaation Asiakkaan sataville siinä laajuudessa, kuin se on Webropolin Tietosuojasääntelyn ja tämän Tietojenkäsittelysopimuksen mukaisten velvoitteiden noudattamisen osoittamiseksi tarpeellista. 3.4.2 Tietosuojasääntelyn mukaisesti Webropolin suorittaman Henkilötietojen käsittelyä koskevan selosteen tulee sisältää (i) Webropolin yhteystiedot; (ii) henkilötietoryhmät, joita käsitellään Asiakkaan puolesta; (iii) tiedot henkilötietojen siirrosta EU:n ja/tai ETA:n ulkopuolelle; (iv) kuvaus toteutetuista teknisistä ja organisatorisista tietoturvatoimenpiteistä; (v) lista alihankkijoista, joita käytetään Henkilötietojen käsittelyssä. 3.4.3 Webropolin on ilmoitettava Asiakkaalle kaikista Rekisteröityjen ja Valvontaviranomaisen Tietosuojasääntelyn perusteella tekemistä Henkilötietojen käsittelyä koskevista pyynnöistä ennen pyyntöön vastaamista tai muihin toimenpiteisiin ryhtymistä niin pian kuin käytännössä kohtuullista tai, milloin Tietosuojasääntely edellyttää välitöntä vastaamista, jälkikäteen kohtuullisessa ajassa. 3.4.4 Webropolin on ilmoitettava Asiakkaalle olennaisista muutoksista, joilla saattaa olla haitallinen vaikutus Asiakkaan puolesta käsiteltyjen Henkilötietojen suojan tai tietoturvan tasoon. 3.5 Ilmoitus Tietoturvaloukkauksesta 3.5.1 Webropolin on ilmoitettava Asiakkaalle Tietoturvaloukkauksesta ilman aiheetonta viivytystä siitä, kun Webropol on tullut siitä tietoiseksi, ja riittävässä ajassa Rekisterinpitäjän Tietosuojasääntelyn mukaisten ilmoitusvelvollisuuksien täyttämiseksi, asianmukaisella ja täsmällisellä tavalla (esim. puhelimitse tai sähköpostitse). 3.5.2 Ilmoitukseen on sisällytettävä ainakin seuraavat tiedot: a) kuvaus Tietoturvaloukkauksesta, mahdollisuuksien mukaan tiedot siitä, mitä Rekisteröityjen ryhmiä ja henkilörekistereitä Tietoturvaloukkaus on koskenut ja niiden arvioitu lukumäärä; b) Käsittelijän tietosuoja-asioista vastaavan yhteyshenkilön nimi ja yhteystiedot; c) kuvaus todennäköisistä seurauksista ja/tai Tietoturvaloukkauksen toteutuneet seuraukset; d) kuvaus toimenpiteistä, joihin on ryhdytty Tietoturvaloukkauksen johdosta ja sen haittavaikutusten lieventämiseksi. 3.5.3 Webropolin on dokumentoitava Tietoturvaloukkaukset ja toimitettava dokumentaatio pyynnöstä Asiakkaalle. 3.5.4 Webropolin on ryhdyttävä kaikkiin tarpeellisiin toimenpiteisiin, tultuaan tietoiseksi Tietoturvaloukkauksesta, Henkilötietojen suojaamiseksi ja toteutettava tarvittavat toimenpiteet Henkilötiedon suojan varmistamiseksi sekä lieventää Rekisteröidyille aiheutuvia

vahinkoja. Webropol toimii yhteistyössä Asiakkaan kanssa Tietoturvaloukkausten koskevan ilmoituksen laatimiseksi. 3.6 Henkilötietojen palauttaminen tai tuhoaminen 3.6.1 Tämän Tietojenkäsittelysopimuksen päättyessä tai Asiakkaan kirjallisesta pyynnöstä Webropolin on joko poistettava tai palautettava Henkilötiedot Asiakkaalle tai Asiakkaan kirjallisesti nimeämälle kolmannelle osapuolelle, ellei Tietosuojasääntely edellytä säilyttämään Henkilötiedot. 4 HENKILÖTIETOJEN SIIRROT 4.1 Webropol ei saa siirtää Henkilötietoja kolmansille osapuolille, paitsi alihankkijoille joista Osapuolet ovat sopineet. Asiakas on tämän Tietojenkäsittelysopimuksen voimaantulohetkellä antanut hyväksyntänsä Liitteen 1 mukaisille alihankkijoille. Webropol tiedottaa Asiakasta uuden Henkilötietoja käsittelevän alihankkijan lisäämisestä sähköpostitse kohtuullisessa ajassa ennen kyseisen alihankkijan suorittaman Henkilötietojen käsittelyn aloittamista. Asiakas voi kieltää uuden alihankkijan käytön ainoastaan, jos Asiakkaalla on perusteltu epäily kyseisen alihankkijan kyvystä noudattaa Tietosuojasääntelyä. Jos Asiakas haluaa kieltää uuden alihankkijan käytön, Asiakkaalla on oikeus irtisanoa Sopimus päättymään ennen kyseisen alihankkijan suorittaman Henkilötietojen käsittelyn aloittamista. Webropolilla on oikeus vähentää alihankkijoiden määrää ilman erillistä ilmoitusta Asiakkaalle. 4.2 Mikäli Asiakas edellyttää tai hyväksyy, että Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle, Webropol solmii sopimuksen asiaankuuluvan kolmannen osapuolen kanssa Asiakkaan puolesta ja nimissä ("Sopimus Henkilötietojen siirrosta"). Henkilötietojen siirtoa koskevan sopimuksen tulee sisältää Mallisopimuslausekkeet, jotka ovat tämän Tietojenkäsittelysopimuksen Liitteenä 2. 4.3 Edellä kohdissa 4.1 ja 4.2 esitetystä huolimatta Webropolilla on oikeus siirtää Henkilötietoja Tytäryhtiölle edellyttäen, että Henkilötietojen siirto Tytäryhtiölle täyttää Tietosuojasääntelyn ja tämän kohdan 4 edellytykset. Asiakas ymmärtää, että edellä tarkoitettu siirto voi perustua myös muuhun suojamekanismiin, joka on hyväksytty Tietosuojasääntelyssä. 5 SOVELLETTAVA LAKI Tähän Tietojenkäsittelysopimukseen sovelletaan Suomen lakia, lainvalintaa koskevat säännöt ja periaatteet pois lukien. 6 VOIMASSAOLO JA SOPIMUKSEN PÄÄTTÄMINEN Tämä Tietojenkäsittelysopimus astuu voimaan, kun kumpikin Osapuoli on sen hyväksynyt ja päättyy automaattisesti vasta kun Osapuolten välillä solmittujen Sopimusten voimassaolo päättyy. 7 HYVÄKSYNNÄT Tästä Tietojenkäsittelysopimuksesta on Voimaantulopäivänä laadittu kaksi (2) samansanaista kappaletta, yksi kummallekin osapuolelle.

LIITE 1 WEBROPOLIN ALIHANKKIJAT Webropolin alihankkijat Seuraavat alihankkijat voivat olla tietosuojasääntelyn määritelmän mukaisina käsittelijöinä toimiessaan Webropolin alihankkijoina järjestelmän kehitystyön, käytettävyyden ja käyttövarmuuden takaamiseksi sekä parantamiseksi. Nebula Oy (y-tunnus 2305424-7) Valimotie 21 00380 HELSINKI Tietojenkäsittelyn ja laitteistojen käyttö- ja hallintapalvelut. Qumio Oy (y-tunnus 2466203-3) Veromaankatu 17 05830 HYVINKÄÄ Ohjelmistojen suunnittelu ja valmistus.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute