Tietojenkäsittelyliite

Samankaltaiset tiedostot
SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

Henkilötietojen käsittelyn ehdot. 1. Yleistä

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

Henkilötietojen käsittelyn ehdot

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

TIETOSUOJAA KOSKEVAT EHDOT

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Sopimuksen liite Henkilötietojen käsittelyn ehdot

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Henkilötietojen käsittelyn ehdot

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Henkilötietojen käsittelyn ehdot

TIETOJENKÄSITTELYSOPIMUS

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT

Henkilötietojen käsittelyn ehdot palveluntuottajille

Teknologia avusteiset palvelutverkostopalaveri

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Haminan tietosuojapolitiikka

Käsittelysopimus. 1 Tausta ja tarkoitus. 2 Määritelmät

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

SANOMAN TIETOJENKÄSITTELYLIITE Liite 3 Tietosuojaliite (6)

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Varustekorttirekisteri - Tietosuojaseloste


SMC:n tytäryhtiöt Euroopassa kunnioittavat yksityisyyttäsi ja sitoutuvat pitämään henkilötietosi suojattuina.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tampereen Aikidoseura Nozomi ry

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Liite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely

Tietosuojaliite Maventa Verkkopalkka -palvelun sopimusehtoihin

Henkilötietojesi käsittelyn tarkoituksena on:

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

TIETOSUOJASOPIMUS. 1. Sopijapuolet. 2. Sopimuksen tarkoitus. 3. Määritelmät. Laitos/kampus Osoite. Osoite. jäljempänä Sopijapuoli tai Sopijapuolet.

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

1. Tausta ja tarkoitus. 2. Määritelmät

Tietosuojaliite Onnistuu.fi ja Visma Signin palveluehtoihin

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Sopimus henkilötietojen käsittelystä tilitoimistossa

Vaikutustenarviointi GDPR:n mukaan

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Politiikka: Tietosuoja Sivu 1/5

Tietosuojaseloste 1 (5)

EU:n tietosuoja-asetus ja sähköposti

Tietoturvallisuusliite

Tietosuojaseloste Espoon kaupunki

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton uutis- ja tapahtumakirjerekisterissä

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Tietosuojavaltuutetun toimiston tietoisku

SEMEL-PALVELUIDEN HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Henkilötietojasi voidaan kerätä eri tavoin. Pääsääntöisesti keräämme ja käsittelemme henkilötietoja, jotka

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Enersense käsittelee henkilötietoja seuraavilla tietosuojalainsäädäntöön pohjautuvilla perusteilla:

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (6)

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Tietosuojaseloste Henkilötietolain 10 ja 24, majoitus- ja ravitsemustoiminnasta annetun lain 7

Lääkärikeskus Aava Oy Lauri Muhonen Annankatu 32, Helsinki puh

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Pilvipalvelut ja henkilötiedot

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Lue tämä Tietosuojakäytäntö huolellisesti, sillä se sisältää sinulle tärkeitä tietoja.

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Transkriptio:

Tietojenkäsittelyliite Tämä tietojenkäsittelyliite ( Liite ) on liitetty osaksi, ja muodostaa osan, Yleisiä käyttöehtoja ( Sopimus ) Nebula Oy:n ( Toimittaja ) ja asiakkaan ( Asiakas ) välillä. TAUSTATIEDOT (a) Sopimuksen mukaan Toimittaja tarjoaa Palveluita, mukaan lukien mutta ei yksinomaan, Hosting-Palveluita ja/tai Tukipalveluita (sellaisina kuin Sopimuksessa on määritelty) Asiakkaalle. (b) Palvelua voidaan käyttää tietojen tallentamiseen ja/tai Käsittelyyn. Tämä koskee myös Asiakkaan Henkilötietoja. Asiakas toimii Rekisterinpitäjä näiden Palvelussa Käsiteltävän Henkilötiedon osalta. Toimittaja toimii tällaisten Henkilötietojen Käsittelijänä. (c) Tässä Liitteessä käsitellään henkilötietolainsäädännön (Lainsäädäntö) mukaisia osapuolten velvoitteita. Toimittaja ja Asiakas sopivat seuraavasti: Osapuolet sitoutuvat noudattamaan seuraavia säännöksiä, jotka koskevat Palveluun tallennettuja ja/tai siellä muuten Käsiteltyjä Henkilötietoja. 1. MÄÄRITELMÄT Tässä Liitteessä määrittelemättömiin termeihin sovelletaan niitä määritelmiä, jotka Sopimuksessa on erikseen määritelty. Lisäksi seuraaville termeille on määritelty merkitykset tässä Liitteessä: Rekisterinpitäjällä tarkoitetaan Asiakasta, joka määrittää Henkilötietojen käsittelyn tarkoitukset ja keinot. Lainsäädännöllä tarkoitetaan mitä tahansa kansallisia tietosuojalakeja, Euroopan Unionin tietosuoja-asetusta (2016/679, GDPR ) sen soveltamispäivästä alkaen (25.5.2018) ja mahdollista tulevaa, kulloinkin voimassa olevaa tietosuojalainsäädäntöä. Mallisopimuslausekkeilla tarkoitetaan Euroopan komission hyväksymiä vakiomuotoisia sopimusehtoja henkilötietojen luovuttamisesta EU:n rekisterinpitäjiltä kolmansien maiden käsittelijöille (päätös 2002/16 EY). Osakkuusyhtiöllä tarkoitetaan mitä tahansa yhteisöä, jolla on Toimittajaan suora tai välillinen määräysvalta, joka on Toimittajan määräysvallan alaisena tai joka on Toimittajan kanssa yhteisen määräysvallan alaisena. Termi pätee kuitenkin vain niin kauan, kun määräysvalta on olemassa. Tässä määritelmässä käytetty termi Määräysvalta tarkoittaa yli 50 prosenttia (50 %) yhtiön äänivallasta. Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella. Käsittelijällä tarkoitetaan Toimittajaa, joka Käsittelee Henkilötietoja Asiakkaan lukuun.

Käsittelyllä tai sanalla Käsittely tarkoitetaan mitä tahansa toimintaa tai toimintoja, jossa Henkilötietoja käsitellään. Alihankkijalla tarkoitetaan käsittelijää, joka Toimittajan toimeksiannosta suorittaa tämän Liitteen mukaista Käsittelyä Toimittajan ja Asiakkaan lukuun. 2. TOIMITTAJAN VELVOITTEET 2.1 Toimittajan rooli Asiakkaan Henkilötietojen Käsittelyssä. Toimittaja ei määrittele Asiakkaan Palveluun varastoitujen henkilötietojen tyyppiä. Toimittaja ei myöskään vastaa siitä, miten kyseiset tiedot luokitellaan, miten ne ovat saatavilla tai miten niitä vaihdetaan muiden osapuolten kanssa tai muutoin Käsitellään. Toimittaja Käsittelee Henkilötietoja ainoastaan Asiakkaan puolesta, ja vain siinä määrin ja tavalla, kuin Sopimuksessa ja Liitteessä erikseen määrätään tai asiakas on erikseen ohjeistanut. Asiakkaan erilliset ohjeistukset tulee dokumentoida Tilauksen, Palvelukuvauksen, tukipyynnön tai muun kirjallisen viestinnän yhteydessä. Mikäli Toimittajalla on kohtuullinen syy epäillä, että Asiakkaan antamat ohjeet ovat ristiriidassa: (i) sovellettavien lakien tai määräysten, ja/tai (ii) Sopimuksen tai tämän Liitteen määräysten kanssa, ilmoittaa Toimittaja tästä asiakkaalle ilman aiheetonta viivytystä. Toimittajalla on oikeus lykätä kyseisen ohjeistuksen täytäntöönpanoa siihen asti, että Asiakas muuttaa ohjeistustaan tai että täytäntöönpanosta on erikseen sovittu Toimittajan ja Asiakkaan välillä. 2.2 Tietoturva. Toimittajan tulee toteuttaa ja ylläpitää asianmukaisia teknisiä ja organisatorisia toimenpiteitä Henkilötietojen suojaamiseksi. Suojauksessa tulee ottaa huomioon tietotekniikan ja - turvan taso, toteutuksen kustannukset sekä Käsittelyn laatu, laajuus, konteksti ja tarkoitukset; sekä luonnollisten henkilöiden vapauksiin ja oikeuksiin kohdistuvan vaihtelevan riskin todennäköisyys ja vakavuus. Käsittelyssä tulee ottaa huomioon myös vahingosta tai laittomasta toiminnasta johtuva tallennettujen, lähetettyjen tai muutoin Käsiteltävien Henkilötietojen tuhoutumisen, katoamisen ja muuttumisen riski, sekä luvattoman tietoihin käsiksi pääsemisen tai luovuttamisen riski. Toteutetut tietoturvatoimenpiteet on määritelty Toimittajan tietoturvan vähimmäisvaatimuksissa, jotka on kuvailtu tarkemmin osoitteessa http://www.nebula.fi/. Asiakas on velvollinen ilmoittamaan Toimittajalle kaikista sellaisista seikoista (mukaan lukien erityiset riskit tai henkilötietoryhmät), jotka edellyttävät ylimääräisten teknillisten tai organisatoristen suojaustoimenpiteiden määrittelemisestä ja sopimisesta Sopimuksessa. Mikäli Toimittaja tarvitsee pääsyä Henkilötietoihin täyttääkseen Liitteen tai Sopimuksen mukaiset velvoitteensa, sen tulee rajoittaa pääsyoikeudet ja antaa Käsittelytoimia tehtäväksi vain Vaatimukset täyttävälle henkilöstölle. Vaatimukset täyttävällä henkilöstöllä tarkoitetaan sellaisia työntekijöitä ja/tai edustajia, konsultteja, alihankkijoita tai muita kolmansia osapuolia, jotka (i) työskentelevät Toimittajan alaisuudessa, jotta Toimittaja voi täyttää Sopimuksessa ja Liitteessä määritellyt velvoitteensa Asiakasta kohtaan ja, (ii) jotka ovat sellaisten salassapitovelvollisuuksien ja turvallisuusvelvoitteiden alaisia, jotka ovat samanlaisia, tai pääosiltaan samanlaisia, kuin Sopimuksessa ja Liitteessä määrätään. 2.3 Rekisteröityjen tai viranomaisen pyynnöt. Ottaen huomioon Käsittelyn luonteen, Toimittaja auttaa ja tukee Asiakasta (Asiakkaan kustannuksella) sopivilla teknisillä ja organisatorisilla toimilla, ja niin laajalti kuin on mahdollista, jotta Asiakas voi täyttää velvollisuutensa vastata rekisteröityneiltä saatuihin pyyntöihin. Toimittajan on ilmoitettava Asiakkaalle ilman aiheetonta viivytystä kirjallisesti kaikista:

rekisteröidyltä saaduista viesteistä, jotka koskevat (i) rekisteröidyn oikeutta tutustua, muokata, korjata, poistaa tai estää pääsy hänen Henkilötietoihinsa, sekä (ii) Asiakkaan Henkilötietojen Käsittelyä koskevista valituksista; siinä määrin kuin laissa ei ole kielletty, muista hallinnollisista määräyksistä tai kanteista, joissa pyydetään pääsyä Henkilötietoihin tai tiedonantoa niistä; tai siinä määrin kuin laissa ei ole kielletty, valituksista, ilmoituksista tai muusta viestinnästä, joka liittyy Asiakkaan tietosuojalainsäädännön määräysten noudattamiseen Henkilötietojen Käsittelyssä. 2.4 Toimittaja ja Lainsäädännön noudattaminen. Toimittajan on noudatettava Sopimuksen mukaisia omaan toimintaansa ja Palvelujen tarjoamiseen sovellettavia määräyksiä, yksityisyyden suojaa ja turvallisuutta koskevia lakeja sekä tämän Liitteen mukaisia velvoitteita. Toimittaja ei kuitenkaan ole vastuussa Asiakkaaseen tai Asiakkaan toimialaan sovellettavan lainsäädännön noudattamisesta, jos kyseistä lainsäädäntöä ei yleisesti sovelleta informaatioteknologian palveluntarjoajiin. Lain niin vaatiessa Toimittajan on nimitettävä tietosuojavastaava, jonka tulee täyttää tehtävänsä sovellettavan lain mukaisesti. Tietosuojavastaavan tiedot toimitetaan pyynnöstä asiakkaalle. Toimittajan on ylläpidettävä kaikkia tarpeellisia selosteita, ja Asiakkaan pyynnöstä annettava saataville kaikki sellaiset tiedot, jotka ovat tarpeen tämän Liitteen sekä Lainsäädännön mukaisten velvoitteiden noudattamisen osoittamiseksi. 2.5 Tarkastukset ja valvontatoimet. Toimittaja sitoutuu tilaamaan pätevien kolmansien osapuolten suorittamat alan standardien mukaiset tarkastukset, jotka kohdistuvat sen Palveluihin sekä Henkilötietojen Käsittelyyn. Toimittajan käytäntöjen ja Sopimuksen mukaisesti, ja vain niiltä osin joita edellä mainitut riippumattomat tarkastuskertomukset eivät kata, Asiakas tai sen edustajat voivat asiakkaan kustannuksella suorittaa fyysisiä ja/tai sähköisiä tarkastuksia Palveluista ja Henkilötietojen Käsittelystä tai arvioida sekä seurata Toimittajan Liitteessä luettelemien turvallisuusvaatimusten noudattamista. Sopimuksen voimassaolon tai Palvelun tilauksen päättyessä Toimittajan on Asiakkaan ohjeistuksen mukaisesti joko palautettava tai poistettava kaikki Asiakkaan Henkilötiedot. Jos Asiakas ei ole antanut ohjeita 30 arkipäivän kuluessa Sopimuksen voimassaolon tai Palvelun tilauksen päättymisestä, Toimittaja poistaa kaikki Henkilötiedot, ellei Lainsäädäntö velvoita Toimittajaa säilyttämään kyseisiä Henkilötietoja. 2.6 Asiakkaan avustaminen turvallisuusvaatimusten täyttämisessä. Sopimuksen voimassaoloaikana Asiakas voi pyytää, että Toimittaja avustaa Asiakasta soveltuvan tietosuojalainsäädännön vaatimien velvoitteiden täyttämisessä, edellyttäen, että (i) kyseiset velvoitteet liittyvät Palveluihin, (ii) kyseiset velvoitteet ovat kaupallisesti kohtuullisia ja (iii) mikäli Toimittaja suostuu avustamaan Asiakasta, Asiakas vastaa kustannuksista. 3. ASIAKKAAN VELVOLLISUUDET 3.1 Määräysten noudattaminen Asiakkaan osalta. Asiakas määrittelee Palveluihin tallennettujen Henkilötietojen tyypin. Asiakas määrittelee myös, miten Henkilötietoja käytetään, vaihdetaan tai muuten Käsitellään. Asiakkaan tehtävä on varmistaa, että kaikille rekisteröidyille on asianmukaisesti ilmoitettu, ja että heille on annettu tarpeelliset tiedot heidän Henkilötietojensa käsittelystä, sekä että Asiakkaalla on tarvittavat oikeudet ja suostumukset Henkilötietojen käsittelyyn. Asiakas on vastuussa Käsittelyä koskevan selosteen laatimisesta. Asiakas vastaa itse suorittamastaan Henkilötietojen käsittelystä ja Palvelun käytöstä. Asiakas on vastuussa myös Henkilötietojen käsittelyn eheydestä, turvallisuudesta, ylläpidosta ja

asianmukaisesta suojaamisesta sekä sen varmistamisesta, että Asiakas noudattaa kaikkia sovellettavia tietosuoja-, tietoturva- ja turvallisuuslakeja sekä määräyksiä. 3.2 Tekniset ja organisatoriset toimenpiteet. Asiakas on yksin vastuussa turvatoimien ja muiden teknisten sekä organisatoristen suojatoimien toteuttamisesta ja ylläpidosta. Toimenpiteiden tulee olla suhteessa Asiakkaan tallentamien ja/tai muuten Käsittelemien Henkilötietojen luonteeseen ja määrään nähden. Asiakas on myös vastuussa Palvelua käyttävistä työntekijöistään ja henkilöistä, joille Asiakas on antanut pääsy- tai käyttöoikeuden Palveluihin. Asiakas on vastuussa myös, mikäli kolmas osapuoli pääsee käsiksi sen Henkilötietoihin tai Palveluun, vaikka Asiakas ei olisi antanut tälle lupaa tietojen Käsittelyyn, jos Asiakas ei ole suorittanut tarpeellisia turvallisuustoimenpiteitä. Asiakas voi ostaa Toimittajalta lisäpalveluja varmistaakseen tämän kohdan 3.2. mukaisten velvollisuuksiensa täyttämisen. 4. TIETOTURVAPOIKKEAMIEN HALLINTA Kumpikin osapuoli sitoutuu ilmoittamaan toiselle osapuolelle ilman aiheetonta viivytystä, jos se saa tietoa Palvelun tai Asiakkaan tunnuksien luvattomasta käytöstä tai muusta Palvelun Henkilötietoihin kohdistuvasta poikkeamasta. Ilmoitukseen on liitettävä seuraavat tiedot, jos ne ovat saatavilla: tietomurtoon johtaneet olosuhteet kuvaus tietomurron luonteesta, mukaan luettuna mahdollisuuksien mukaan tietomurron kohteena olleet Henkilötietojen ryhmät ja arvioitu lukumäärä sekä kohteena olleet rekisteröityjen henkilöiden ryhmät ja arvioitu lukumäärä kuvaus tietomurron todennäköisistä seurauksista kuvaus toimenpiteistä, jotka on toteutettu tai joita on ehdotettu toteutettavaksi tietomurtoon reagoimiseksi, mukaan lukien tarvittaessa toimenpiteet sen mahdollisten haittavaikutusten lieventämiseksi. Kumpikin osapuoli tutkii kaikki syyt tietomurtoon omalla vastuualueellaan ja ryhtyy asianmukaisiin toimiin tietomurron pysäyttämiseksi, sen vaikutusten lieventämiseksi sekä muiden vastaavien murtojen estämiseksi. Osapuolten on dokumentoitava ja ilmoitettava toiselle osapuolelle tutkimuksensa tulokset ja toteutetut toimet. Osapuolet tekevät kohtuulliseksi katsottavaa yhteistyötä murron tutkimisessa. Asiakas ja Toimittaja sopivat tekevänsä kohtuulliseksi katsottavaa yhteistyötä turvatakseen Palvelun, Palveluympäristön, Palvelussa sijaitsevien järjestelmien sekä Henkilötietojen turvallisuuden tilanteissa, joissa tutkitaan Palvelukatkoja, turvallisuusongelmia tai mahdollisia tietomurtoja. 5. ALIHANKKIJAT Toimittaja voi joutua käyttämään alihankkijoita tarjotakseen Palveluja ja Tukea Asiakkaalle. Asiakas antaa täten nimenomaisen suostumuksensa Toimittajalle käyttää Toimittajan Osakkuusyhtiöitä Alihankkijoina. Lisäksi Asiakas antaa yleisen suostumuksensa muiden Alihankkijoiden käyttöön seuraavilla ehdoilla: Toimittaja toimittaa Asiakkaalle luettelon käytetyistä Alihankkijoista Sopimuksen yhteydessä tai muuten kirjallisesti. Toimittaja ilmoittaa asiakkaalle etukäteen kaikista uusista Alihankkijoista. Asiakkaan on ilmoitettava Toimittajalle uuden Alihankkijan hylkäämisestä viipymättä, mutta viimeistään neljäntoista (14) päivän kuluessa Toimittajan ilmoituksen vastaanottamisesta. Toimittaja voi tämän jälkeen kolmenkymmenen (30) päivän kirjallisella ennakkoilmoituksella irtisanoa Sopimuksesta sen osan, johon Alihankkijan toiminta liittyisi. Toimittaja edellyttää, että Alihankkijat tekevät kirjallisen sopimuksen ja noudattavat Toimittajaan tämän Liitteen ja Sopimuksen mukaisesti sovellettavia tietosuoja-, turvallisuus- ja

luottamuksellisuusvelvoitteita, tai sellaisia velvoitteita, jotka edellyttävät samantasoista tietosuojaa ja -turvaa. Alihankinta suoritetaan Sopimuksessa sekä Liitteessä määriteltyjen ehtojen mukaan. Toimittaja vastaa Asiakkaalle sen Alihankkijoiden suorittamista Palveluista samaan tapaan kuin jos se itse olisi suorittanut Palvelut. 6. PALVELINKESKUKSEN SIJAINTI JA TIEDONSIIRTO Toimittajan palvelinkeskukset, joissa kaikkia Henkilötietoja säilytetään ja Käsitellään, sijaitsevat pääsääntöisesti Suomessa. Toimittaja voi kuitenkin siirtää Henkilötietoja mille tahansa EU/ETAalueella sijaitseville palvelinkeskuksille sekä EU/ETA-alueen ulkopuolella sijaitseville palvelinkeskuksille siten kuin Palveluiden tarkemmissa kuvauksissa on kerrottu tai Sopimuksen yhteydessä on sovittu. Henkilötietojen siirtoon EU/ETA-alueen ulkopuolelle sovelletaan Mallisopimuslausekkeita, jotka liitetään tähän Liitteeseen, tai muuta Lainsäädännön mahdollistamaa siirtomekanismia. Mallisopimuslausekkeet muodostavat tämän Liitteen osan ja syrjäyttävät kaikki niiden kanssa ristiriidassa olevat Sopimuksessa tai tässä Liitteessä annetut määräykset. 7. ASIAKASTILIIN LIITTYVÄT TIEDOT Toimittajan Asiakkaalta oston, tunnusten luonnin, käytön tai asiakastilin huoltamisen yhteydessä keräämät tiedot käsitellään Toimittajan kulloinkin voimassa olevan tietosuojaselosteen mukaisesti, minkä selosteen nykyinen versio sijaitsee osoitteessa www.nebula.fi/. 8. VASTUUNRAJOITUKSET Sopimuksessa määriteltyjä vastuunrajoituslausekkeita sovelletaan myös tähän Liitteeseen. Osapuoli, joka ei ole täyttänyt tämän Liitteen Lainsäädännön mukaisia oikeudellisia velvoitteitaan, vastaa kaikista hallinnollisista sakoista tai vahingonkorvauksista, jotka asianomainen valvontaviranomainen tai toimivaltainen tuomioistuin määrää maksettavaksi. 9. ETUSIJAJÄRJESTYS Siinä määrin kuin jokin tämän Liitteen määräys on ristiriidassa Sopimuksen tai siihen liittyvien muiden asiakirjojen kanssa, annetaan tämän Liitteen määräyksille etusija tilanteissa, joissa ristiriita koskee Liitteessä käsiteltyä asiasisältöä. 10. SOVELLETTAVA LAKI Mikään tämän Liitteen määräys ei muuta Sopimuksessa määriteltyä kohtaa koskien Sovellettavaa Lakia, jota, selvyyden vuoksi, sovelletaan kaikkiin tämän Liitteen tai Sopimuksen nojalla tehtyihin vaatimuksiin.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute