SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ TAL 2018

Samankaltaiset tiedostot
Sopimus henkilötietojen käsittelystä tilitoimistossa

Pesukopla Oy 1. Tietosuojaseloste 2. Rekisteriselosteet 3. Seloste henkilötietojen käsittelytoimista

REZULTO OY. Tietoturvaseloste ja Rekisteriselosteet

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Henkilötietojen käsittelyn ehdot. 1. Yleistä

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

TIETOSUOJASELOSTE. Henkilötietorekisterit ja niiden rekisteriselosteet Markkinointirekisteri Rekrytointirekisteri Käyttäjärekisteri

Shaman Spirits Oy. 1. Tietosuojaseloste ja 2. Rekisteriselosteet sekä 3. Seloste henkilötietojen käsittelytoimista

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Henkilötietojen käsittelyn ehdot

Henkilötietojen käsittelyn ehdot

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tekniikka- ja Taloustoimisto Tilipussi 1. Tietosuojaseloste ja 2. Rekisteriselosteet

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Sopimuksen liite Henkilötietojen käsittelyn ehdot

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

Henkilötietojen käsittelyn ehdot

TIETOSUOJAA KOSKEVAT EHDOT

LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ

Talenom Oyj Tietosuojaseloste ja Rekisteriselosteet

Sopimus henkilötietojen käsittelystä (DPA)

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

Käsittelysopimus. 1 Tausta ja tarkoitus. 2 Määritelmät

Liite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely

Henkilötietojen käsittelyn ehdot palveluntuottajille

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ TAL 2018

TIETOJENKÄSITTELYSOPIMUS

Usein kysyttyjä kysymyksiä tietosuojasta

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

TIETOSUOJASOPIMUS. 1. Sopijapuolet. 2. Sopimuksen tarkoitus. 3. Määritelmät. Laitos/kampus Osoite. Osoite. jäljempänä Sopijapuoli tai Sopijapuolet.

Tampereen Aikidoseura Nozomi ry

1. Tausta ja tarkoitus. 2. Määritelmät

Tietosuojaseloste. Keski-Suomen Valokuituverkot Oy

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Varustekorttirekisteri - Tietosuojaseloste

Megative Tmi / Digilippu.fi (Palveluntarjoaja / toimittaja) Pääsintie Kouvola Y-tunnus:

Tietoturvallisuusliite

Termit. Tietosuojaseloste

EU:n tietosuoja-asetus ja sähköposti

Kolarin kunnan tietosuojapolitiikka

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

Tietosuojaseloste Suoramarkkinointirekisteri EU:n yleinen tietosuoja-asetus (679/2016) Päivitetty

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Asiakas- ja markkinointirekisterin tietosuojaseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste, koskien ohjelmistopalveluamme Admicomia

Tietosuojaseloste Espoon kaupunki

Salon kaupunki , 1820/ /2018

Tietosuojaseloste. Suoramarkkinointirekisterit

Lääkärikeskus Aava Oy Lauri Muhonen Annankatu 32, Helsinki puh

WORKSPACE OY REKISTERISELOSTEET

Salon kaupunki , 1820/ /2018

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

TIETOSUOJASELOSTE Laatimispäivämäärä:

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

Tietosuojaseloste. Tunne Hoiva Oy:n rekisterit: Asiakasrekisteri Laskutusrekisteri Työnhakijarekisteri Työntekijärekisteri.

Tulevat säädösmuutokset ja tietosuoja

Salon kaupunki / /2018

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

SUOMEN VAHINKOTEKNIIKKA OY:n tietosuojaseloste. EU:n tietosuoja-asetuksen mukainen tietosuojaseloste.


Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuojaseloste 1 (6)

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Finnairin perämieskurssirekrytointia koskeva tietosuojaseloste ARVOISA PERÄMIESKURSSIREKRYTOINNIN HAKIJA!

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

Emme käsittele tietojasi muihin kuin näihin tarkoituksiin.

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Henkilötietojesi käsittelyn tarkoituksena on:

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Tietosuojaseloste Espoon kaupunki

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Transkriptio:

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ TAL 2018 ALUKSI Tilitoimisto ja asiakas ovat tehneet toimeksiantosopimuksen, jolla asiakas hankkii toimeksiantosopimuksessa kuvatut palvelut tilitoimistolta. Tilitoimisto käsittelee henkilötietoja palvelujen yhteydessä ja tässä sopimuksessa henkilötietojen käsittelystä sovitaan ehdoista, joiden mukaisesti tilitoimisto käsittelee asiakkaan henkilötietoja. Käsittelytoimet kuvataan yksityiskohtaisemmin liitteessä 1-A, jota osapuolet tarvittaessa päivittävät sopimuksen voimassaoloaikana. Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (jäljempänä rekisteröity ) liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella. Henkilötietojen käsittelyllä tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista. Käsiteltäessä henkilötietoja asiakas on rekisterinpitäjä, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot, ja tilitoimisto on käsittelijä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Tämä sopimus sisältää seuraavat liitteet, joita sovelletaan seuraavassa järjestyksessä: 1-A Seloste käsittelytoimista 1-B Asiakkaan antama ohjeistus henkilötietojen käsittelystä YLEISET OIKEUDET JA VELVOLLISUUDET Asiakkaan yleiset oikeudet ja velvollisuudet rekisterinpitäjänä Asiakas a) vastaa henkilötietojen keräämisestä; b) käsittelee henkilötietoja laillisesti, huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen sekä toimii muutoinkin niin, ettei rekisteröityjen yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta; c) määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot sekä antaa tilitoimistolle kirjalliset ohjeet henkilötietojen käsittelystä. Henkilötietojen käsittelyn tarkoituksesta tulee ilmetä, minkälaisissa tehtävissä (mm. palkanlaskenta) henkilötietoja käsitellään; d) vastaa siitä, että rekisteröidyille toimitetaan kaikki lainsäädännön edellyttämät henkilötietojen käsittelyä koskevat ilmoitukset ja tiedot; e) vastaa rekisteröityjen oikeuksien toteutumisesta; f) varmistaa, että henkilötietojen siirtäminen tilitoimistolle sekä henkilötietojen käsittely tämän sopimuksen mukaisesti on lainmukaista koko sopimuksen voimassaolon ajan; g) vakuuttaa, että jos se edustaa tässä sopimuksessa konserniyhtiöitään tai kolmansia osapuolia, sillä on oikeus sitoutua tähän sopimukseen ja antaa tilitoimistolle oikeus käsitellä henkilötietoja tämän sopimuksen ja toimeksiantosopimuksen mukaisesti; h) vahvistaa ja vastaa siitä, että tämän sopimuksen mukainen henkilötietojen käsittely on lainsäädännössä asetettujen vaatimusten mukaista, mukaan lukien tietoturvavaatimukset; i) vahvistaa, että se on antanut tilitoimistolle kaikki tarvittavat tiedot, jotta tilitoimisto voi täyttää tässä sopimuksessa ja toimeksiantosopimuksessa sille asetetut velvoitteet tietosuojalainsäädännön vaatimusten mukaisesti; j) tai sen valtuuttama ulkopuolinen tarkastaja voi auditoida tilitoimiston tai tämän alihankkijoiden tämän sopimuksen alaista toimintaa; k) vastaa siitä, että korjaukset, poistot ja muutokset henkilötietoihin toimitetaan viivytyksettä tilitoimistolle; ja l) pidättää itsellään kaikki omistusoikeudet, immateriaalioikeudet ja muut oikeudet henkilötietoihin. Jos osapuolet ovat sopineet, että tilitoimisto avustaa asiakasta tämän lainmukaisten selosteiden laatimisessa, asiakkaan tulee antaa tilitoimistolle tämän sitä varten tarvitsemat tiedot. Tilitoimisto toimittaa selosteet vain asiakkaalle. Tilitoimiston yleiset oikeudet ja velvollisuudet käsittelijänä Tilitoimisto a) käsittelee henkilötietoja ainoastaan toimeksiantosopimuksessa ja tässä sopimuksessa määriteltyihin tarkoituksiin, vain siinä laajuudessa kuin on tarpeen asiakkaan toimeksiannosta ta- Taloushallintoliitto 1.2.2018 1 (9)

pahtuvaa palvelua varten, ja ainoastaan tämän sopimuksen voimassaoloajan, ellei pakottavasta lainsäädännöstä muuta johdu. Tilitoimistolla ei ole oikeutta käyttää toimeksiantosuhteessa saamiaan henkilötietoja omassa toiminnassaan, luovuttaa niitä, käsitellä niitä, eikä yhdistää tietoja muuhun hallussaan olevaan aineistoon muutoin kuin toimeksiantosopimuksen tarkoittamassa laajuudessa ja sen mukaista tehtävää hoitaessaan; b) käsittelee henkilötietoja laillisesti, huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen sekä toimii muutoinkin niin, ettei rekisteröityjen yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta; c) käsittelee ja varmistaa alaisuudessaan toimivan henkilön, jolla on pääsy henkilötietoihin, käsittelevän henkilötietoja ainoastaan asiakkaan antamien dokumentoitujen, lainmukaisten ja kohtuullisten ohjeiden mukaisesti, paitsi jos sovellettavassa laissa toisin vaaditaan. Siinä tilanteessa tilitoimisto informoi asiakasta välittömästi tästä oikeudellisesta vaatimuksesta, edellyttäen, ettei sovellettava lainsäädäntö kiellä sellaista informointia; d) varmistaa, että henkilötietoja käsittelevät vain ne henkilöt, joiden työtehtävien hoitaminen sitä edellyttää ja, että kyseiset henkilöt ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä sitoo asianmukainen lakisääteinen salassapitovelvollisuus; e) toteuttaa kaikki lainsäädännön henkilötietojen käsittelijöiltä edellyttämät turvallisuustoimenpiteet siten kuin tässä sopimuksessa on tarkemmin sovittu; f) avustaa mahdollisuuksien mukaan ja käsittelyn luonteen huomioon ottaen asiakasta asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä täyttämään asiakkaan velvollisuuden vastata pyyntöihin, jotka koskevat rekisteröityjen oikeuksien käyttämistä; g) avustaa käsittelyn luonteen ja tilitoimiston saatavilla olevat tiedot huomioon ottaen asiakasta varmistamaan, että asiakkaalle laissa asetettuja velvollisuuksia, kuten turvatoimia, vaikutusten arviointia ja ennakkokuulemista, noudatetaan. Tilitoimisto on velvollinen avustamaan asiakasta vain sovellettavan lainsäädännön tilitoimistolle käsittelijänä asettamien velvoitteiden mukaisessa laajuudessa; h) huomioi asiakkaan toimittamat tietojen korjaukset, poistot ja muutokset ilman aiheetonta viivytystä henkilötietojen käsittelyssä; i) tämän sopimuksen aikana tai sen päätyttyä joko tuhoaa tai palauttaa asiakkaalle asiakkaan valinnan ja ohjeiden mukaisesti kaikki henkilötiedot ja poistaa olemassa olevat jäljennökset, ellei pakottavasta lainsäädännöstä muuta johdu. Tuhoamista ja palauttamista koskevista käytännöistä voidaan sopia tarkemmin erikseen osapuolten kesken; j) ylläpitää tarvittavia selosteita/kirjanpitoa käsittelytoimista ja saattaa asiakkaan saataville kaikki sellaiset tiedot, jotka osoittavat, että tilitoimisto noudattaa sille tässä sopimuksessa ja sovellettavassa lainsäädännössä säädettyjä velvollisuuksia; k) sallii asiakkaan tai asiakkaan valtuuttaman auditoijan suorittamat auditoinnit ja osallistuu niihin siten kuin tässä sopimuksessa on tarkemmin sovittu; l) ilmoittaa asiakkaalle, jos tilitoimisto katsoo, että asiakkaan antama ohjeistus rikkoo sovellettavaa lainsäädäntöä; m) ilmoittaa asiakkaalle, jos tilitoimisto katsoo, että asiakkaan toimintatavoissa on puutteita, ja avustaa tarvittaessa asiakasta toimintatapojen korjaamisessa. Tilitoimistolla on oikeus laskuttaa yllä kuvatuista avustamis-, korjaamis- ja pyyntöihin vastaamistoimista, auditoinnin tuesta sekä asiakkaan ohjeistuksen muutoksista johtuvista toimista ja kustannuksistaan erikseen. TIETOTURVA Tilitoimisto toteuttaa ja ylläpitää asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan henkilötietojen käsittelyn riittävä turvallisuustaso ja joilla suojellaan henkilötietoja luvattomalta ja laittomalta käsittelyltä sekä tahattomalta menettämiseltä, tuhoamiselta, vahingolta, muutokselta tai luovuttamiselta, ottaen huomioon erityisesti uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit. Tilitoimiston tämän sopimuksen johdosta toteuttamat käsittelyn tietoturvaperiaatteet on kuvattu tarkemmin tämän sopimuksen liitteessä 1-B. Asiakas on velvollinen varmistamaan, että tilitoimistoa informoidaan kaikista niistä asiakkaan toimittamiin henkilötietoihin liittyvistä seikoista (kuten riskiarvioinneista sekä erityisten henkilötietoryhmien käsittelystä), jotka vaikuttavat tämän sopimuksen mukaisiin teknisiin ja organisatorisiin toimenpiteisiin. Tietoturvajärjestelyjä arvioidaan, tarkistetaan ja päivitetään säännöllisesti. ALIHANKKIJAT Tilitoimisto saa käyttää alihankkijoita henkilötietojen käsittelyssä tämän sopimuksen perusteella. Alihankkijalla tarkoitetaan käsittelijää, joka käsittelee henkilötietoja tämän sopimuksen mukaisesti, kokonaan tai osittain, käsittelijän lukuun ja tämän toimeksiannosta. Käsittelyssä käytettävät alihankkijat sopimuksen alkaessa ilmoitetaan asiakkaan pyynnöstä. Tilitoimisto tiedottaa Taloushallintoliitto 1.2.2018 2 (9)

asiakkaalle ennalta suunnitelluista muutoksista, joilla alihankkijoita lisätään tai vaihdetaan. Mikäli asiakas ei hyväksy suunniteltua muutosta, asiakkaalla ja tilitoimistolla on oikeus kolmenkymmenen (30) päivän ajan muutoksen tiedottamisesta irtisanoa toimeksiantosopimus päättymään kyseisen kolmenkymmenen (30) päivän jakson päättyessä sen palvelun osalta, jonka tuottamiseen alihankkijan muutos vaikuttaa ja jossa henkilötietoja käsitellään. Mikäli alihankkijavaihdos, jota asiakas ei hyväksy ja johon tilitoimisto ei voi vaikuttaa, estää tai olennaisesti vaikeuttaa palveluntuottamista, tilitoimistolla ei ole velvollisuutta tuottaa sellaista palvelua. Tilitoimisto solmii kirjallisen käsittelysopimuksen alihankkijan kanssa ja edellyttää kaikkien alihankkijoiden noudattavan tilitoimistolle tässä sopimuksessa asetettuja tietosuojavelvoitteita tai vastaavan tietosuojan tason takaavia velvoitteita. Alihankkija käsittelee henkilötietoja vain kirjallisen sopimuksen mukaisesti. Tilitoimisto vastaa käyttämiensä alihankkijoiden toimista kuin omistaan. HENKILÖTIETOJEN SIIRTO Tilitoimisto voi siirtää henkilötietoja Euroopan unionin, Euroopan talousalueen tai muiden maiden, joiden Euroopan komissio on todennut takaavan riittävän tietosuojan tason, ulkopuolelle ainoastaan asiakkaan etukäteisellä kirjallisella suostumuksella. Mikäli siirretään tietoja edellä mainittujen alueiden ulkopuolelle, tilitoimisto solmii sovellettavan lain edellytysten mukaisen sopimuksen henkilötietojen siirrosta tarvittavien osapuolten kanssa. Sopimus henkilötietojen siirrosta laaditaan Euroopan komission hyväksymien mallisopimuslausekkeiden mukaisesti. Vaihtoehtona mallisopimuslausekkeiden käytölle siirto voi tapahtua muita soveltuvan lainsäädännön hyväksymiä siirtoperusteita käyttäen/hyödyntäen. Mikäli mallisopimuslausekkeiden tai minkä tahansa muun lainmukaisen siirtoperusteen ja tämän sopimuksen välillä on ristiriita, mallisopimuslausekkeet ja vaihtoehtoiset siirtoperusteet saavat soveltamisjärjestyksessä aina etusijan suhteessa toimeksiantosopimukseen ja tähän sopimukseen. HENKILÖTIETOJEN TIETOTURVA- LOUKKAUKSISTA ILMOITTAMINEN Henkilötietojen tietoturvaloukkauksella tarkoitetaan tietoturvaloukkausta, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin. Tilitoimiston on ilmoitettava henkilötietojen tietoturvaloukkauksesta asiakkaalle ilman aiheetonta viivytystä siitä, kun tilitoimisto tai sen käyttämä alihankkija on saanut loukkauksen tietoonsa. Elleivät osapuolet ole toisin sopineet, ilmoitus tulee tehdä asiakkaan ilmoittamalle yhteyshenkilölle. Tilitoimiston on ilman aiheetonta viivytystä toimitettava asiakkaalle tieto henkilötietojen tietoturvaloukkaukseen johtaneista olosuhteista sekä muista siihen liittyvistä tilitoimiston saatavilla olevista seikoista asiakkaan kohtuullisten pyyntöjen mukaisesti. Siltä osin kuin kyseinen tieto on tilitoimiston saatavilla, on asiakkaalle tehtävässä ilmoituksessa kuvattava ainakin: a) kuvaus henkilötietojen tietoturvaloukkauksesta, mukaan lukien mahdollisuuksien mukaan asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; b) sen henkilön nimi ja yhteystiedot, joka vastaa käsittelijän tietosuoja-asioista; c) kuvaus tietoturvaloukkauksen todennäköisistä seurauksista; sekä d) kuvaus niistä toimenpiteistä, jotka tilitoimisto ehdottaa toteutettaviksi ja/tai on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta, mukaan lukien tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. Jos ja siltä osin kuin edellä listattuja tietoja ei ole mahdollista toimittaa samanaikaisesti, tiedot voidaan toimittaa vaiheittain ilman aiheetonta viivytystä. AUDITOINTI Asiakkaalla on oikeus auditoida käsittelijän tämän sopimuksen alainen tietojenkäsittelytoiminta. Asiakas on velvollinen käyttämään auditoinnissa vain sellaisia ulkopuolisia tarkastajia, jotka eivät ole tilitoimiston kilpailijoita. Osapuolet sopivat auditoinnin ajankohdasta ja muista yksityiskohdista hyvissä ajoin ennen sen suorittamista. Auditointi tulee suorittaa tavalla, joka ei haittaa tilitoimiston sitoumuksia kolmansiin osapuoliin nähden. Kaikkien asiakkaan edustajien ja auditointiin osallistuvien ulkopuolisten tarkastajien tulee allekirjoittaa tavanomainen salassapitositoumus tilitoimiston hyväksi. Asiakas vastaa kaikista auditoinnista aiheutuvista kustannuksista. Tilitoimistolla on myös oikeus laskuttaa avustamisesta auditoinnissa ja muusta auditoinnista johtuvasta lisätyöstä. SALASSAPITO Tilitoimisto sitoutuu a) pitämään luottamuksellisena kaikki asiakkaalta vastaanottamansa henkilötiedot, b) varmistamaan, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta, sekä c) varmistamaan, että henkilötietoja ei siirretä/luovuteta kolmansille osapuolille ilman asiakkaan etukäteistä kirjallista suostumusta, ellei käsittelijä ole velvollinen ilmaisemaan tietoja pakottavan lainsäädännön tai viranomaisen määräyksen perusteella. Taloushallintoliitto 1.2.2018 3 (9)

Mikäli rekisteröity tai viranomainen tekee henkilötietoja koskevan pyynnön, tilitoimiston tulee, niin pian kuin on kohtuullisesti mahdollista, ilmoittaa asiakkaalle tällaisesta pyynnöstä ennen pyyntöön vastaamista tai muiden henkilötietoja koskevien toimenpiteiden suorittamista. Mikäli toimivaltainen viranomainen vaatii välitöntä vastausta, ilmoittaa tilitoimisto asiakkaalle pyynnöstä niin pian kuin on mahdollista pyyntöön vastaamisen jälkeen, ellei pakottavasta laista muuta johdu. VASTUUNRAJOITUS Toimeksiantosopimuksen mukaisia vastuunrajoituksia sovelletaan myös tähän sopimukseen. Jos vastuunrajoituksista ei ole toimeksiantosopimuksessa sovittu, noudatetaan seuraavaa: Tilitoimisto vastaa vain huolimattomuudestaan johtuvista välittömistä vahingoista. Tilitoimisto ei vastaa välillisistä vahingoista, kuten tulon, liikevaihdon tai markkinoiden menetyksestä, tuotannon tai palvelun keskeytymisestä, saamatta jääneestä voitosta taikka muusta niihin verrattavasta vahingosta. Jos kolmas osapuoli tekee osapuolelle henkilötietojenkäsittelyn perusteella korvausvaatimuksen, siitä on ilmoitettava toiselle osapuolelle viipymättä. Jos tilitoimisto joutuu maksamaan kolmannelle osapuolelle vahingonkorvausta, asiakkaan on hyvitettävä tilitoimistolle tästä aiheutunut menetys sikäli kuin se ei johdu tilitoimiston virheestä tai laiminlyönnistä sopimusehtojen noudattamisessa. Tilitoimiston vastuun enimmäismäärä on kuitenkin aina enintään 10.000 euroa yhdessä vahinkotapahtumassa ja saman tilikauden aikana ilmenneistä vahinkotapahtumista yhteensä enintään 20.000 euroa, ellei muusta enimmäismäärästä ole nimenomaisesti sopimuksessa sovittu. Vahinko katsotaan yhdeksi vahinkotapahtumaksi, vaikka siihen olisi vaikuttanut saman virheen toistuminen ja vaikka se vaikuttaisi useampaan tilikauteen. Vahingon katsotaan ilmenneen kokonaan sen tilikauden aikana, jolloin se olennaisilta osiltaan ilmeni, vaikka jokin vahingon osa ilmenisi muuna tilikautena. Sopimusrikkomus, virhe tai laiminlyönti eivät aiheuta tilitoimistolle muuta seuraamusta kuin mitä edellä on todettu. Vaatimukset tilitoimistolle on tehtävä kirjallisesti viipymättä. Jos virhe tai puute havaitaan tai on havaittavissa välittömästi, huomautus on tehtävä heti ja viimeistään neljäntoista (14) päivän kuluessa. Jos eriteltyä vaatimusta ei ole tehty tilitoimistolle kuuden (6) kuukauden kuluessa vahingon toteamisesta, ei korvausta makseta. Korvausta ei myöskään makseta, jos vaatimus tehdään, kun on kulunut yli kolme (3) vuotta kyseisestä käsittelytapahtumasta. Kaikissa tapauksissa kumpikin osapuoli vastaa itse valvontaviranomaisen tai toimivaltaisen tuomioistuimen sille määräämistä hallinnollisista sanktioista, jotka ovat ko. valvontaviranomaisen tai tuomioistuimen päätöksen mukaisesti seurausta siitä, että kyseinen osapuoli ei ole noudattanut sille tietosuojalainsäädännössä asetettuja vaatimuksia tai velvoitteita. VOIMASSAOLO Tämän sopimuksen voimassaolo on sidottu toimeksiantosopimuksen voimassaoloon ja päättyy automaattisesti toimeksiantosopimuksen päättyessä mistä tahansa syystä. Mikäli asiakas rikkoo tätä sopimusta, tilitoimistolla on oikeus purkaa toimeksiantosopimus ja tämä sopimus, mikäli asiakas ei seitsemän (7) päivän kuluessa tilitoimiston lähettämästä kehotuksesta ole korjannut menettelyään ja huolehtinut kaikkiin toimiin ryhtymisestä rikkomuksesta johtuvien seurausten välttämiseksi, korjaamiseksi ja korvaamiseksi. Velvoitteet, joiden on niiden luonteen vuoksi tarkoitus säilyä voimassa tämän sopimuksen voimassaolon päättymisestä riippumatta, jäävät voimaan tämän sopimuksen päättymisestä riippumatta. Taloushallintoliitto 1.2.2018 4 (9)

SELOSTE KÄSITTELYTOIMISTA Liite nro 1-A Rekisterinpitäjä ( Asiakas ) Käsittelijä ( Toimittaja ) Alihankkijat Tietosuojavastaavan yhteystiedot Henkilötietojen käsittelyn tarkoitus Rekisteröityjen ryhmät ja henkilötietoryhmät Säännönmukaiset tietolähteet Nimi Asiakas Nimi Talenom Oyj Osoite Yrttipellontie 2, 90230 Oulu Muut yhteystiedot (puhelin, sähköpostiosoite) puh. 0207 525 000 (vaihde) Asiakas on antanut yleisen suostumuksen alihankkijoiden käyttöön. Tilitoimisto toimittaa pyydettäessä luettelon alihankkijoista. Petteri Hyvönen Puh. 020 752 5560 Sähköposti: petteri.hyvonen@talenom.fi Henkilötietoa tallennetaan ja käsitellään Toimittajan taloudenhallintopalveluiden tuottamiseksi sopimussuhteessa Toimittajan ja Asiakkaan välillä. Henkilötietoa käsitellään lakisääteisten ja viranomaiskäsittelyyn liittyvien velvollisuuksien täyttämiseksi. Asiakkaan palkan- ja palkkionsaajat palkka- ja henkilöstöhallinnon toteuttamiseksi Asiakkaan henkilöasiakkaat saatavien seuraamista varten Osakeyhtiön osakkaat osakeyhtiön hallintoa varten Yhdistyksen jäsenet yhdistyksen hallintoa ja laskutusta varten Asunto-osakeyhtiön osakkaat asunto-osakeyhtiön hallintoa ja laskutusta varten Asiakkaan palkan- ja palkkionsaajat palkka- ja henkilöstöhallinnon toteuttamiseksi (PL) Asiakkaan henkilöasiakkaiden saatavien seuraamista varten (KP) Osakeyhtiön osakkaat osakeyhtiön hallintoa varten (OY) Yhdistyksen jäsenet yhdistysten hallintoa ja laskutusta varten (YJ) Asunto-osakeyhtiön osakkaat asunto-osakeyhtiön hallintoa ja laskutusta varten (AOY) Käsiteltäviä henkilötietoja ovat: nimi (PL, KP, OY, YJ, AOY) osoite, puhelinnumero, sähköpostiosoite (PL, KP, OY, YJ, AOY) henkilötunnus (PL, OY, AOY) sukupuoli, kieli (PL) työsuhdetiedot (PL) palkkatiedot ja -perusteet (PL) ammattiyhdistyksen jäsenmaksutiedot (PL) ulosottotiedot (PL, KP, OY, YJ, AOY) verokortti, työsopimus (PL) tuntikirjaukset, kappalehinta (PL) poissaolot, lomat, lääkärintodistukset (PL) Asiakas lisää henkilökuntansa ja asiakkaittensa henkilötietoja Toimittajan sähköisiin palveluihin. Henkilötietoa voidaan luoda asiakkaan toimittaman sähköisen materiaalin perusteella. Henkilötietoa voidaan luoda asiakkaan toimittaman paperisen materiaalin perusteella. Tämän lisäksi henkilötietoja kerätään veroviranomaisilta, kansaneläkelaitokselta, tapaturmavakuutusyhtiöiltä, ammattiyhdistysten jäsenmaksuliitoilta, luotonatopalveluista, ulosottoviranomaisilta sekä muilta tahoilta, joiden antama tieto on käsiteltävä palkanlaskennassa. Käyttäjien päätelaitetietoa kerätään automaattisesti sähköisten tuotteiden kehityksen ja asiakaspalvelun kehitystarkoituksiin esimerkiksi internet selaimen evästeitä, tai vastaavankaltaisia teknologioita, käyttäen Toimittajan sähköisistä tuotteista ja verkkopalveluista. Taloushallintoliitto 1.2.2018 5 (9)

Henkilötietojen vastaanottajien ryhmät - myös kolmansissa maissa olevat sekä kansainväliset järjestöt (nimi) Henkilötietojen luovuttamisen käytännöt Toimittaja voi luovuttaa henkilötietoja voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa. Rekisteritietoja voidaan luovuttaa veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiyhdistysliitoille, kansaneläkelaitokselle tai työeläkekassoille. Toimittajalla on lakisääteinen velvollisuus luovuttaa henkilötietoja viranomaisille heiltä kirjallisesti saatujen laillisten tietopyyntöjen perusteella. Henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle, ellei asiakas sitä itse pyydä kirjallisesti. Asiakkaan pyytämät tiedonsiirrot EU tai ETA-alueen ulkopuolelle tehdään Euroopan Unionin tietosuoja-asetuksen tiedonsiirtoja koskevat vaatimukset täyttäen. Asiakkaan tilintarkastajalle tietoja luovutetaan ilman erillistä valtuutusta asiakkaan ja tilintarkastajan välisen sopimuksen toimeenpanon toteuttamiseksi. Muiden asiakkaan yhteistyökumppaneiden, kuten esimerkiksi lakimiesten, konsulttien jne., osalta asiakkaalta pyydetään erillinen suostumus tietojen luovuttamiseen. Kirjallisen materiaalin luovuttamisen yhteydessä laaditaan tietojen luovutustodistus, jossa käy ilmi luovutetun aineiston perustiedot, kenelle luovutettu ja milloin. Tämä luovutustodistus tallennetaan asiakaskansioihin mahdollista myöhempää todistusvelvollisuutta varten. Digitaalisen aineiston luovuttamisen yhteydessä asiakasyrityksen yhteistyökumppanille luodaan Toimittajan tietojärjestelmään henkilökohtaiset tunnukset, joilla Asiakkaan yhteistyökumppani saa luovutetun tiedon käyttöönsä. Asiakkaan pyyntö luoda tietojärjestelmän tunnukset ja antaa pääsy asiakkaan tietoihin sisältää samalla asiakkaan suostumuksen asiakkaan tietojen luovuttamiseen kyseiselle yhteistyökumppanille. Veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiyhdistysliitoille, kansaneläkelaitokselle tai työeläkekassoille tietoja luovutetaan ilman asiakkaan valtuutusta tai suostumusta, silloin kun tiedon luovutuksesta on laissa erikseen määritelty. Tekniset ja organisatoriset turvatoimet Digitaalisten aineistojen käsittelyä valvotaan tietojärjestelmien tapahtumatiedon eli lokitietojen tallentamisen ja niiden automaattisen tai manuaalisen valvonnan avulla. Tämän lisäksi lokitietoa voidaan tarvittaessa käyttää todisteena tapahtuneesta. Sähköisesti käsiteltävät rekisterin sisältämät tiedot suojataan teknisesti palomuureilla, salasanoilla, tarjoamalla asiakkaan työntekijöille kaksivaiheista tunnistautumista Toimittajan taloudenhallintajärjestelmiin sekä muilla tietoturvan toimialalla yleisesti hyväksyttävin teknisillä keinoilla. Tiedonsiirto Asiakkaan ja Toimittajan välillä on salattu SSL (Secure Socket Layer) teknologialla seuraavissa Toimittajan palveluissa: Talenom Online, Talenom App, Mezo ja Talenom Tietoväylä. Tiedot varmuuskopioidaan säännöllisesti ja varmuuskopioita säilytetään eri sijainnissa kuin missä alkuperäinen tieto sijaitsee. Toimittaja suojaa asiakkaan tietoja luvattomalta käytöltä ja levitykseltä. Ainoastaan yksilöidyillä Toimittajan työntekijöillä ja Toimittajan toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin erikseen myönnettyjen käyttöoikeuksien perusteella. Käyttäjien käyttöoikeuksia valvotaan ja vaarallisten käyttöoikeusyhdistelmien luominen on kielletty käyttöoikeuksien hallintapolitiikassa ja niiden syntymistä valvotaan osana käyttöoikeuksien hallintaa. Erityisesti eri järjestelmien pääkäyttäjien käyttöoikeudet tarkistetaan säännöllisesti ja poistetaan kun käyttäjä ei niitä enää tarvitse. Toimittajalta poistuneiden työntekijöiden käyttöoikeudet poistetaan työsuhteen päättyessä kaikista järjestelmistä. Asiakkaan tietoja käsittelee vain se Toimittajan työntekijä joka on osoitettu tekemään kyseinen työ. Henkilötiedon käsittely muilla perusteilla on kielletty, vaikka Toimittajan työntekijällä olisi tekninen pääsy asiakastietoon hänen työtehtävänsä ja liiketoiminnallisten syiden perusteella. Koko Toimittajan henkilöstöllä, ja sen lukuun toimivilla ulkopuolisilla henkilöillä, on vaitiolovelvollisuus liittyen kaikkeen asiakkaan taloushallinnon tietoon ja henkilötietoon. Vaitiolovelvollisuus on kirjattuna Toimittajan henkilöstön työsopimuksiin, mukaan lukien Taloushallintoliitto 1.2.2018 6 (9)

sanktiot. Vaitiolovelvollisuus on kirjattuna kolmansien osapuolien kanssa tehtyihin sopimuksiin, mukaan lukien sanktiot. Asiakkaan tietoja käsittelevät työntekijät koulutetaan säännöllisillä koulutuksilla, joissa työn tekemisen laillisuusperusteet ovat olennainen osa koulutusta. Toimittajan henkilökunnan tietoturva- ja tietosuojatietoisuutta pidetään säännöllisesti yllä eri tavoin: Järjestämällä sekä säännöllisiä tietoturvaa ja tietosuojaa koskevia koko yrityksen henkilöstölle tiedoksi annettavia tietoiskuja että järjestämällä vuosittain työntekijöille pakollinen tietoturvaa ja tietosuojaa koskeva koulutus, jonka läpäisemiseksi työntekijän tulee hyväksytysti läpäistä aihealuetta koskeva testi. Toimittajalla on tietoturvapolitiikka jonka jokainen uusi työntekijä käy läpi aloittaessaan työnsä Toimittajalla. Tietoturvapolitiikan olemassa olosta ja sijainnista tiedotetaan säännöllisissä tietoturvakoulutuksissa sekä muistutetaan työntekijöitä kyseisen politiikan sitovuudesta. Tietoturvapolitiikka kuvaa yleiset työntekijää velvoittavat tietoturvaa ja tietosuojaa koskevat säännöt, olivatpa ne teknisiä sääntöjä, tietoturvaprosesseja tai jokapäiväiseen työntekoon soveltuvia käytäntöjä ja ohjeita. Asiakkaan tietoja käsitellään tietojärjestelmissä jotka sijaitsevat konesalissa Suomessa tai Euroopan Unionin alueella sijaitsevissa pilvipalveluissa. Suomessa sijaitsevissa konesaleissa tärkeimmät tuotantojärjestelmät on kahdennettu kahteen fyysisesti toisistaan erotettuihin konesaleihin turvallisuuden, tiedon säilymisen ja palvelun jatkuvuuden takaamiseksi normaali ja poikkeustilanteissa. Näissä konesaleissa ovat käytössä palveluntuottajan toimesta sertifioidut turvallisuuskäytännöt, pääsynhallinta ja valvonta. Manuaalisesti ylläpidettävät aineistot sijaitsevat toimitiloissa, joihin asiattomilta pääsy on estetty kulunvalvonnalla ja tärkeimmissä toimitiloissa on käytössä videovalvonta mahdollisen fyysisen turvallisuuden rikkoutumisen selvittämiseksi ja todentamiseksi. Tietoryhmien suunnitellut poistamisajat Rekisteröidyn oikeudet Toimittaja toteuttaa sisäisiä ja kolmannen osapuolen suorittamia arviointeja, jotka kattavat sekä kriittisten tietojärjestelmien teknisen turvallisuuden että hallinnollista tietoturvaa ja tietosuojaa koskevia prosesseja ja ohjeistuksia. Toimittaja poistaa asiakkaan henkilötiedot tietojärjestelmistään kun asiakas poistuu Toimittajalta. Tällöin tietojen poistaminen tapahtuu 5 vuoden kuluttua asiakkaan poistumisesta. Operatiivisista tietojärjestelmistä poistamisen jälkeen tiedot poistuvat automaattisesti 6 kuukauden kuluessa varmuuskopioista. Rekisterinpitäjä kuvaa erillisellä dokumentaatiolla rekisteröidylle tiedotettavat asiat. Rekisteröidyllä on Euroopan Unionin tietosuoja-asetuksen 15-22 mukaisesti oikeus: 1. tarkastaa henkilötiedot 2. tietojen oikaisemiseen 3. tietojen poistamiseen 4. käsittelyn rajoittamiseen 5. siirtää tiedot järjestelmästä toiseen häntä koskeviin tietoihin, joita hänestä on tallennettu Talenom tietojärjestelmiin. Joidenkin rekisteröidyn oikeuksien toteuttamista rajoittaa jokin toinen pakottava lainsäädäntö, jonka perusteella Talenomilla on oikeus ja velvollisuus kieltäytyä perustellusti tietojen oikaisemisesta, poistamisesta, käsittelyn rajoittamisesta tai siirtämisestä järjestelmästä toiseen. Esimerkkinä tällaisesta lainsäädännöstä on esimerkiksi kirjanpitolaki, joka määrää palkanlaskentaan liittyvien tositteiden säilyttämisestä, riippumatta rekisteröidyn tietosuoja-asetuksessa määräämistä oikeuksista. Niissä tilanteissa joissa rekisteröity haluaa tarkastaa tai muuttaa tietojaan Talenomin asiakkaan omistuksessa olevaan henkilörekisteriin kuuluvista tiedoista, tulee rekisteröidyn tehdä tietojen tarkastus- tai muutospyyntö rekisterinpitäjälle ja rekisterinpitäjä huolehtii tietojen tarkastus- tai muutospyynnön toimeenpanon yhdessä henkilötietojen käsittelijän Talenomin kanssa. Rekisterinpitäjän tulee tällöin osoittaa kirjallinen tarkastuspyyntö alla mainittuun sähköpostiosoitteeseen. Tarkastus- ja muutospyynnössä tulee yksilöidä henkilötieto jota halutaan tarkastaa ja antaa rekisterin nimi mitä pyyntö koskee. Pyyntö tulee lähettää sähköpostitse osoitteeseen: rekisteriseloste@talenom.fi. Rekisteröity voi käyttää henkilötietolain Taloushallintoliitto 1.2.2018 7 (9)

määräämää henkilötietoihin kohdistuvaa oikeuttaan maksuttomasti vain kerran vuodessa. Rekisterinpitäjän ohjeistus tietojen käsittelijälle Asiakas voi kuvata erikseen erillisellä dokumentaatiolla käsittelijälle annettavan tarkemman tietojenkäsittelyn ohjeistuksen joka Toimittaja säilyttää asiakaskohtaisissa tiedostokansioissa, osana palkanlaskennan asiakaskohtaista ohjeistusta. Tietosuojaloukkauksista ilmoittaminen Rekisterinpitäjälle Ilmoitus tehdään rekisterinpitäjälle ilman aiheetonta viivytystä tietosuojaloukkauksen ilmitulosta. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla. Rekisteröidylle Ilmoitus tehdään rekisteröidylle rekisterinpitäjän toimesta, jos tietosuojaloukkauksesta aiheutuu todennäköisesti korkea riski tämän oikeuksille ja vapauksille. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla. Valvontaviranomaiselle Ilmoitus tehdään tietoturvaviranomaiselle 72 h kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla. Taloushallintoliitto 1.2.2018 8 (9)

ASIAKKAAN ANTAMA OHJEISTUS HENKILÖTIETOJEN KÄSITTELYSTÄ Liite nro 1-B Asiakkaan yksityiskohtainen ohjeistus henkilötietojen käsittelystä on tallennettu Toimittajan tietojärjestelmissä asiakaskohtaiseen tiedostohakemistoon käyttöönottovaiheessa ja ohjeistusta päivitetään asiakkaalta saatujen ohjeiden mukaisesti. Taloushallintoliitto 1.2.2018 9 (9)

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute