TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Samankaltaiset tiedostot
TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

Sopimus henkilötietojen käsittelystä (DPA)

Henkilötietojen käsittelyn ehdot. 1. Yleistä

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

Henkilötietojen käsittelyn ehdot

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Henkilötietojen käsittelyn ehdot

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

Sopimuksen liite Henkilötietojen käsittelyn ehdot

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Henkilötietojen käsittelyn ehdot

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

TIETOSUOJAA KOSKEVAT EHDOT

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojavaltuutetun toimiston tietoisku

1. Tausta ja tarkoitus. 2. Määritelmät

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Liite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely

Tietosuojaseloste 1 (5)

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuojaseloste 1 (6)

LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ

Henkilötietojen käsittelyn ehdot palveluntuottajille

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:n tietosuoja-asetus ja sähköposti

EU:n tietosuoja-asetus (GDPR)

Tietoturvallisuusliite

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Tietosuojaseloste Codeo Oy:n henkilötietojen käsittelystä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Salassapitosopimus 2018

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tietosuojaseloste 1 (5)

Asiakaskilpailuja koskeva tietosuojaseloste

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Henkilötietojen käsittelyn yleiset ehdot Opastinsilta 8E Helsinki. Sivu 1 / 7

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste, koskien ohjelmistopalveluamme Admicomia

Termit. Tietosuojaseloste

TIETOSUOJASOPIMUS. 1. Sopijapuolet. 2. Sopimuksen tarkoitus. 3. Määritelmät. Laitos/kampus Osoite. Osoite. jäljempänä Sopijapuoli tai Sopijapuolet.

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Henkilötietojen käsittelyn ehdot

SUOMEN VAHINKOTEKNIIKKA OY:n tietosuojaseloste. EU:n tietosuoja-asetuksen mukainen tietosuojaseloste.

Laadittu TIETOSUOJASELOSTE Insinööritoimisto Suunnittelukide Oy Tietosuoja-asetus (EU) 2016/679

Käsittelysopimus. 1 Tausta ja tarkoitus. 2 Määritelmät

ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:

Tietosuojaseloste 1 (5)

R-kioskin uutiskirjettä koskeva tietosuojaseloste

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Teknologia avusteiset palvelutverkostopalaveri

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

Rekrytointia koskeva tietosuojaseloste

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Tietosuojaseloste 1 (6)

Tietosuojaseloste: Markkinointirekisteri

Sopimus henkilötietojen käsittelystä tilitoimistossa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Varustekorttirekisteri - Tietosuojaseloste

TIETOJENKÄSITTELYSOPIMUS

Tietosuojaseloste Espoon kaupunki

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

HENKILÖTIETOJEN KÄSITTELIJÄSOPIMUS

Tietosuojaseloste / Tapahtumatukiselvitys

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

UNITED BANKERS -KONSERNIN YHTIÖN MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Henkilötietojesi käsittelyn tarkoituksena on:

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Tuotenäytteiden jakelua koskeva tietosuojaseloste

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Tietosuojaseloste. Keski-Suomen Valokuituverkot Oy

Transkriptio:

TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 08.05.2018 Tämä sopimusliite on olennainen ja erottamaton osa Duunissa.fi - palvelun yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen välillä on ristiriitaisuuksia, saa tämä liite etusijan. Määritelmät Tässä liitteessä käytetyt käsitteet saavat sen merkityssisällön, joka niille on annettu Euroopan Unionin asetuksessa 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (jäljempänä tietosuoja-asetus ). Tällaisia käsitteitä ovat erityisesti termit rekisterinpitäjä, henkilötietojen käsittelijä, henkilötieto, rekisteröity, käsittely ja henkilötietojen tietoturvaloukkaus. Osapuolet Korttilinna Oy Y-tunnus: 2375682-0 Jäljempänä Palveluntarjoaja tai henkilötietojen käsittelijä tai käsittelijä Asiakas Jäljempänä asiakas tai rekisterinpitäjä Jäljempänä yhdessä Sopijapuolet Tarkoitus Tällä liitteellä osapuolet sopivat siitä, että Palveluntarjoaja henkilötietojen käsittelijänä käsittelee henkilötietoja asiakkaan, rekisterinpitäjän, lukuun. Palveluntarjoaja käsittelee henkilötietoja ainoastaan sopimuksessa kuvattujen velvoitteiden / tilauksen mukaisten tuotteiden / palveluiden tuottamiseksi tai valmistamiseksi. Henkilötietojen käsittelijällä ei ole oikeutta käsitellä henkilötietoja mihinkään muuhun tarkoitukseen tai kenenkään muun hyväksi. Palveluntarjoaja ei pääsääntöisesti siirrä henkilötietoja EU:n ja ETA:n ulkopuolelle. Jos jostain syystä asiakassuhteen hoitaminen, palvelun ylläpitäminen, ongelman ratkaiseminen tai muu syy vaatisi henkilötietojen siirtämistä EU:n tai ETA:n ulkopuolelle, noudattaisimme niitä velvoitteita, joita tietosuojaasetuksessa määritellään kansainvälisille henkilötietojen siirroille EU:n ja ETA:n ulkopuolelle. Henkilötietojen käsittelijän on välittömästi ilmoitettava rekisterinpitäjälle, jos tämä katsoo, että rekisterinpitäjän antamat käsittelyä koskevat kirjalliset ohjeistukset rikkovat tietosuoja-asetusta tai muita unionin tai jäsenvaltion tietosuojasäännöksiä. Tämän liitteen ehtojen lisäksi kumpikin osapuoli sitoutuu noudattamaan sovellettavia kansallisia tietosuojalakeja ja tietosuoja-asetuksen säännöksiä toimintaansa soveltuvin osin. Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne ja henkilötietojen tyyppi on kuvattu alaliitteessä A. Asiakkaan vastuulla on pitää listaa käsiteltävistä henkilötiedoista. 1

Henkilötietojen toimittaminen Asiakas on rekisterinpitäjä ja Palveluntarjoaja on henkilötietojen käsittelijä. Asiakas syöttää henkilötiedot suoraan Palveluntarjoajan tarjoamaan palveluun (Duunissa.fi). Asiakkaan velvollisuutena on huolehtia henkilötietojen keräämisen luvallisuudesta. Alihankinnat Henkilötietojen käsittelijällä on oikeus käyttää käsittelyssä toisen henkilötietojen käsittelijän palveluja ilman erillistä ilmoitusta. Käyttäessään toisen henkilötietojen käsittelijän palveluja, henkilötietojen käsittelijän tulee sopia kolmannen osapuolen kanssa, että käsittely tapahtuu noudattaen samoja tietosuojavelvoitteita, kuin mitä tässä liitteessä on kuvattuna. Henkilötietojen käsittelijä vastaa siitä, että sen käyttämän toisen henkilötietojen käsittelijän palvelut toteutetaan tämän liitteen vaatimusten mukaisina. Salassapito Kaikkia henkilötietoja joita henkilötietojen käsittelijä käsittelee rekisterinpitäjän lukuun pidetään rekisterinpitäjän luottamuksellisina tietoina ja henkilötietojen käsittelijä sitoutuu pitämään tiedot salassa ja olemaan luovuttamatta tai paljastamatta niitä kenellekään kolmannelle osapuolelle tai käyttämättä tietoja muuhun kuin sovittuun tarkoitukseen. Henkilötietojen käsittelijä sitoutuu myös olemaan luovuttamatta ja paljastamatta henkilötietoja omassa organisaatiossaan muille kuin sellaisille työntekijöilleen tai muille henkilöille (ml. mahdolliset alihankkijat), joiden on tarpeen tuntea kyseinen tieto sovittua tarkoitusta varten ja jotka ovat palvelu- tai muiden sopimustensa perusteella taikka lakisääteisesti velvollisia pitämään tiedon luottamuksellisena. Salassapitovelvoitteet pysyvät voimassa sopimuksen päättymisestä huolimatta. Palveluntarjoajan palveluksessa työskentelevillä henkilöillä on salassapitovelvollisuus. Henkilötietoja käsittelevät vain ne henkilöt, joiden työtehtävät sitä edellyttävät. Tietoturva Henkilötietojen käsittelijän tulee huolehtia, että se toteuttaa kaikki asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla pyritään estämään henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin. Toimenpiteet tulee suunnitella huomioiden uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit, kuten a) henkilötietojen pseudonymisointi ja salaus; b) kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus; c) kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa; d) menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. Palveluntarjoaja huolehtii riittävän tietoturvan noudattamisesta. Toimitiloihin pääsevät vain Palveluntarjoajan palveluksessa olevat henkilöt. Palveluntarjoajan toimitilat ovat suojattu kulunvalvonnalla ja hälytysjärjestelmällä sekä vartiointipalvelulla. Palveluntarjoaja vastaa siitä, ettei tuotantotiloihin tai varastoon pääse ulkopuolisia henkilöitä tai muita asiakkaita. Palveluntarjoajan 2

tietokoneet ovat salasanasuojattuja. Virustorjunta ja palomuurit ovat riittävällä tasolla. Palveluntarjoajan palveluksessa olevilla henkilöillä on riittävä koulutus ja perehdytys tietosuojaan ja tietoturvaan liittyen. Henkilötietojen tietoturvaloukkaukset Henkilötietojen käsittelijän on ilmoitettava tietoonsa tulleesta käsittelyssä tapahtuneesta henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle ilman aiheetonta viivytystä, jotta rekisterinpitäjä voi täyttää tietosuoja-asetuksessa määritellyt ilmoitusvelvoitteet asetetussa määräajassa. Tietoturvaloukkauksesta tulee antaa riittävät tiedot ja henkilötietojen käsittelijän tulee muutoinkin avustaa rekisterinpitäjää, jotta rekisterinpitäjä voi täyttää tälle tietosuoja-asetuksessa asetetut velvoitteet. Henkilötietojen käsittelijän tulee myös ryhtyä tarpeellisiin jatkotoimenpiteisiin, joilla henkilötietojen tietoturvaloukkauksen haittavaikutuksia voidaan lieventää tai tulevia loukkauksia estää. Tietosuojaa koskeva vaikutustenarviointi Mikäli henkilötietojen käsittelijä tulee tietoiseksi siitä, että suunniteltu käsittely aiheuttaisi korkean riskin luonnollisen henkilön oikeuksien ja vapauksien kannalta, tulee sen ilmoittaa tästä rekisterinpitäjälle ja avustaa tätä tarvittaessa tietosuojaa koskevan vaikutustenarvioinnin toteuttamisessa. Rekisteröidyn oikeuksien toteuttaminen Ottaen huomioon käsittelytoimen luonteen, henkilötietojen käsittelijän tulee kohtuudella ja ilman aiheetonta viivästystä auttaa rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat tietosuoja-asetuksessa säädettyjen rekisteröidyn oikeuksien käyttämistä. Tällaisia oikeuksia voivat olla muun muassa, sellaisina kuin ne on tietosuoja-asetuksessa määritelty, rekisteröidyn oikeus saada pääsy tietoon, oikeus saada tieto korjatuksi, oikeus kieltää käsittely, oikeus tietojen poistamiseen (ns. oikeus tulla unohdetuksi ), oikeus käsittelyn rajoittamiseen ja oikeus saada tiedot siirretyksi järjestelmästä toiseen. Mikäli tällaisia vaatimuksia esitetään suoraan henkilötietojen käsittelijälle, sen tulee viipymättä ilmoittaa niistä rekisterinpitäjälle. Mikäli rekisteröity on ilmoittanut suoraan Palveluntarjoajalle oikeuksiensa käyttämisestä, sopivat palveluntarjoaja ja asiakas yhdessä, kumpi taho pyyntöön vastaa. Palveluntarjoajalla on oikeus veloittaa Asiakasta tietojen lähettämisestä, tarkistamisesta, muuttamisesta tai poistamisesta kulloinkin voimassaolevan palveluhinnaston mukaisesti. Auditoinnit Henkilötietojen käsittelijän tulee saattaa rekisterinpitäjän saataville kaikki tiedot, jotka ovat tarpeen tietosuoja-asetuksessa säädettyjen velvollisuuksien noudattamisen osoittamista varten, ja henkilötietojen käsittelijä sallii ja kohtuudella avustaa rekisterinpitäjän tai muun rekisterinpitäjän valtuuttaman auditoijan suorittamat tarkastukset erikseen sovittavalla tavalla. Henkilötietojen käsittelijä osallistuu itse tarkastuksiin, mikäli rekisterinpitäjä katsoo tarpeelliseksi sellaisen toteuttamisen. Tarkastukset pyritään suorittamaan normaalin työajan puitteissa siten, että niistä aiheutuisi mahdollisimman vähän haittaa henkilötietojen käsittelijän liiketoiminnalle. Kumpikin osapuoli vastaa omista auditoinnin suorittamiseen liittyvistä kustannuksistaan. Rekisterinpitäjän tulee ilmoittaa henkilötietojen käsittelijälle vähintään 60 päivää etukäteen auditoinnin toteuttamisesta. Liitteen voimaantulo ja sopimuksen päättymisen vaikutukset 3

Tämä liite tulee voimaan, kun rekisterinpitäjä ottaa palvelun käyttöön ja syöttää henkilötietoja palveluun ja pysyy voimassa niin kauan, kun palveluntarjoaja käsittelee rekisterinpitäjän toimittamia henkilötietoja rekisterinpitäjän lukuun. Toimitettuja henkilötietoja voidaan käsitellä niin kauan, kuin palvelun tarjoamisen osalta on tarpeellista. Sopimuksen päättyessä henkilötietojen käsittelijän tulee poistaa kaikki henkilötiedot ja jäljennökset ellei rekisterinpitäjä toisin kirjallisesti vaadi. Palveluntarjoajan tulee suorittaa henkilötietojen poisto kohtuullisen ajan kuluessa sopimuksen päättymisen jälkeen. 4

ALALIITE A: KÄSITTELYÄ KOSKEVAT VAATIMUKSET Käsittelyn luonne: Työaikaseurantapalvelun tarjoaminen edellyttää tiettyjen henkilötietojen käsittelyä. Henkilötietojen käsittelijä saa käsitellä yhtä tai useampaa seuraavista henkilötiedoista liitteessä ja sopimuksessa kuvatun tarkoituksen edistämiseksi: - Nimi - Osoite - Puhelinnumero - Palkka - Veronumero - Työajat - Työaikaleimaukset - GPS-sijainnit - Käyttäjätunnus - Salasana - PIN-koodi - Titteli - Toimenkuva - Osasto - Sähköpostiosoite - Pätevyydet - Valokuva - Syntymäaika - Henkilötunnus - Veronumero - Muu yksilöivä tieto 5

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute