HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Samankaltaiset tiedostot
Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Henkilötietojen käsittelyn ehdot. 1. Yleistä

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

TIETOSUOJAA KOSKEVAT EHDOT

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Käsittelysopimus. 1 Tausta ja tarkoitus. 2 Määritelmät

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ

Henkilötietojen käsittelyn ehdot

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

Sopimuksen liite Henkilötietojen käsittelyn ehdot

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Henkilötietojen käsittelyn ehdot

Henkilötietojen käsittelyn ehdot

Henkilötietojesi käsittelyn tarkoituksena on:

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT

Tietoturvallisuusliite

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Henkilötietojen käsittelyn ehdot palveluntuottajille

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

alueen turvallisuuden lisääminen; sekä

Sopimus henkilötietojen käsittelystä (DPA)

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

SEMEL-PALVELUIDEN HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Asiakaskilpailuja koskeva tietosuojaseloste

Liite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely

Henkilötietojesi käsittelyn tarkoituksena on:

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Tietosuojaliite Onnistuu.fi ja Visma Signin palveluehtoihin

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä:

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Tietosuojaliite TIETOSUOJALIITE. Tässä tietosuojaliitteessä on kaksi eri liitettä/osaa:

1. Tausta ja tarkoitus. 2. Määritelmät

Aineistot Premium -palvelun käyttöehdot

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Yleiset toimitusehdot Asiantuntijapalvelut

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Sopimus henkilötietojen käsittelystä (DPA Data Processing Agreement)

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Laadittu TIETOSUOJASELOSTE Insinööritoimisto Suunnittelukide Oy Tietosuoja-asetus (EU) 2016/679

Salassapitosopimus 2018

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

Tietosuojaliite Maventa Verkkopalkka -palvelun sopimusehtoihin

Kangasalan Moottorikerhon tietosuojakäytännöt

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2

Salon kaupunki / /2018

Termit. Tietosuojaseloste

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

Tietojenkäsittelyliite

Tässä tietosuojaselosteessa kuvataan Kouvolan Korttelikotiyhdistys ry:n toteuttamat asiakastietojen käsittelyn tavat.

Henkilötietojen käsittelyn ehdot

Salon kaupunki , 1820/ /2018

R-kioskin uutiskirjettä koskeva tietosuojaseloste

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

UKTY ry:n asiakasrekisterin tietosuojaseloste

Tuotenäytteiden jakelua koskeva tietosuojaseloste

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

TIETOJENKÄSITTELYSOPIMUS

Maatalouden Laskentakeskus Oy Minun Maatilani - ohjelmiston palvelusopimus

TIETOSUOJASELOSTE. EU:n tietosuoja-asetus (EU) 2016/679. Laatimispvm: Yhteystiedot

Mtech Digital Solutions Oy Minun Maatilani - ohjelmiston palvelusopimus

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

Tietosuojaseloste Espoon kaupunki

ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Salon kaupunki , 1820/ /2018

ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

TMG EVENTS TIETOSUOJASELOSTE

Transkriptio:

1 (5) HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE 1 Johdanto 2 Käsiteltävät henkilötiedot Tämä henkilötietojen käsittelyä koskeva liite ( Liite ) on erottamaton osa Postin SmartShip-tilauskanavaa käyttävän sopimusasiakkaan ( Asiakas ) hyväksymiä :n sopimusasiakkaiden sähköisten kanavien käyttöehtoja ( Sopimus ). Tämä Liite koskee henkilötietojen käsittelyä Postin Smartship-tilauskanavan käytön yhteydessä ( Palvelu ). Tämän Liitteen tarkoituksena on varmistaa Toimittajan käsittelemien Asiakkaan henkilötietojen tietosuojan ja tietoturvan riittävä taso. Tämä Liite määrittelee henkilötietoja koskevan tietosuojan ja tietoturvan periaatteet ja ehdot, joita Toimittaja sitoutuu noudattamaan tuottaessaan palveluita Asiakkaalle. Tämän liitteen tai Sopimuksen mukaan ei luovuteta henkilötietoja sopimuksen osapuolten välillä. Tällä liitteellä sovitaan Asiakkaan henkilötietojen käsittelystä Asiakkaan puolesta ja lukuun. Sopimuksen mukaisia palveluita tuotettaessa Toimittaja käsittelee seuraavia henkilötietoja Asiakkaan lukuun: Rekisteröityjen ryhmät: Asiakkaan työntekijöiden/henkilöstön henkilötiedot ja Asiakkaan asiakkaiden henkilötiedot, silloin kun henkilö lähettää tai vastaanottaa lähetyksiä käyttäen Palvelua. Henkilötietojen tyypit: henkilön nimi, henkilön osoite, henkilön sähköpostiosoite, henkilön fax- ja puhelinnumero ja henkilön ovikoodi. 3 Toimittajan yleiset tietosuojaa ja tietoturvaa koskevat vaatimukset Toimittajalla tulee olla toiminnassaan dokumentoidut prosessit ja toimintamallit riskienhallintaa varten. Toimittaja on vastuussa palveluita koskevien tietosuoja- ja tietoturvallisuusriskien havaitsemisesta ja tunnistamisesta sekä tarvittavista toimenpiteistä tällaisten riskien torjumiseksi ja minimoimiseksi. Toimittajalla tulee olla asiantuntemukseltaan ja määrältään riittävät resurssit toteuttamaan tässä Liitteessä määritellyt tietoturva- ja tietosuojatoimenpiteet. Toimittajan tulee toimia tarvittaessa yhteistyössä Asiakkaan tietosuojasta ja -turvallisuudesta vastaavan henkilöstön kanssa.

2 (5) 4 Tietosuoja ja henkilötietojen käsittely Toimittaja käsittelee Asiakkaan puolesta Asiakkaan henkilötietoa. Henkilötiedolla tarkoitetaan sellaista tietoa, joka koskee tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä (jäljempänä Rekisteröity ). Henkilötietoja voivat olla esim. asiakkaita, työntekijöitä taikka muita henkilöitä koskevat tiedot. Asiakas on palvelussa käsiteltävien henkilötietojensa rekisterinpitäjä ja Toimittaja käsittelijä. Osapuolet sitoutuvat noudattamaan Suomessa ja Euroopan unionissa kulloinkin voimassa olevaa henkilötietojen käsittelyä koskevaa lainsäädäntöä, asetuksia sekä viranomaisten määräyksiä ja ohjeistuksia. Rekisterinpitäjänä Asiakas on vastuussa siitä, että sillä on tarvittavat oikeudet ja että se on hankkinut tarvittavat suostumukset henkilötietojen käsittelyyn. Asiakas vastaa rekisteriselosteen laatimisesta ja saatavilla pidosta sekä rekisteröityjen informoinnista. Toimittajalla on oikeus käsitellä Asiakkaan henkilötietoja vain Sopimuksen, tämän Liitteen ja Asiakkaan kirjallisten ohjeiden mukaisesti ja vain siltä osin ja siten kuin on tarpeellista palveluiden toimittamiseksi. Toimittaja saa käyttää Asiakkaan henkilötietojen käsittelyssä sopimuksessa tai sen liitteessä nimettyä tai muuta Toimittajan Asiakkaalle alla kuvatun mukaisesti ilmoittamaa alihankkijaa kulloinkin voimassa olevan tietosuojalainsäädännön mukaisesti. Toimittajan on tiedotettava Asiakasta kaikista alihankkijoistaan ja niitä koskevista muutoksista, joilla voi olla vaikutusta asiakkaan henkilötietojen käsittelyyn. Asiakas voi kolmenkymmenen (30) päivän aikana ilmoituksen vastaanotettuaan kirjallisesti ilmoittaa perustellusta syystä vastustavansa yhden tai useamman ilmoituksessa mainitun alihankkijan käyttöä, jolloin Toimittaja voi ilmoittaa hinnanmuutoksesta vastaamaan tietojen käsittelyn kustannusten muutosta, joka alihankkijan käytön vastustamisesta Toimittajalle aiheutuu. Toimittaja voi vaihtoehtoisesti irtisanoa sopimuksen päättymään aikaisintaan kolmenkymmenen (30) päivän kuluttua Asiakkaan kirjallisen ilmoituksen lähettämisestä. Mikäli Asiakas ei ilmoita vastustavansa ilmoitettujen alihankkijoiden käyttöä tämän kohdan mukaisesti, katsotaan Asiakkaan hyväksyneen kyseisten alihankkijoiden käytön. Toimittaja pidättää oikeuden ilmoittaa alihankkijoidensa muutoksista verkkosivuillaan tai muuten sähköisesti siten, että Asiakkaan palvelua varten osoittama yhteyshenkilö tai muu edustaja saa tästä tiedon tai hänellä on ilmoituksiin pääsy. Toimittaja tekee alihankkijoidensa kanssa kirjallisen sopimuksen ja vastaa siitä, että sen käyttämät alihankkijat noudattavat tämän Liitteen eh-

3 (5) toja. Toimittaja on velvollinen säännöllisesti valvomaan alihankkijoidensa toimintaa ja vastaa alihankkijoidensa toiminnasta kuin omastaan. Asiakkaan henkilötietoja ei saa varastoida, siirtää, luovuttaa, muokata, käyttää tai muuten käsitellä reaaliajassa, arkistossa, varmuuskopioissa tai muussa muodossa missään EU:n/ETA:n ulkopuolisessa maassa ilman Asiakkaan etukäteistä kirjallista suostumusta. Toimittajan on ilman aiheetonta viivytystä siirrettävä Asiakkaalle kaikki Rekisteröidyiltä saamansa henkilötietojen tarkastamista, oikaisemista, poistamista tai niiden käsittelyn kieltämistä koskevat tai muut pyynnöt. Asiakkaan kohtuullisesta pyynnöstä Toimittajan on tuettava Asiakasta Rekisteröityjen esittämien pyyntöjen täyttämisessä. Toimittaja vastaa siitä, että se pystyy toteuttamaan Rekisteröityjen lakisääteiset pyynnöt. Toimittajalla on oikeus veloittaa Asiakkaalta pyyntöjen toteuttamisesta aiheutuneet kohtuulliset kustannukset. Toimittaja ohjaa kaikki tietosuojaviranomaisten tiedustelut suoraan Asiakkaalle ja jää odottamaan lisäohjeistusta Asiakkaalta. Ellei muuta ole sovittu, Toimittajalla ei ole valtuuksia edustaa Asiakasta tai toimia Asiakkaan puolesta Asiakasta valvovien viranomaisten kanssa. Toimittaja on velvollinen pyydettäessä osoittamaan, että se ja sen alihankkijat noudattavat tämän Liitteen ehtoja. Asiakkaan 30 päivää etukäteen kirjallisesti esittämän ilmoituksen perusteella Asiakas tai tämän valtuuttama tarkastaja (ei kuitenkaan Toimittajan kilpailija) voi tarkastaa vuosittain, että Toimittaja käsittelee Asiakkaan henkilötietoja tämän Liitteen mukaisesti. Tarkastuksen tarkempi sisältö ja sen käytännön toteuttaminen sovitaan sopijapuolten kesken ennen auditointia. Toimittaja korjaa havaitut virheet ja puutteet ilman aiheetonta viivytystä. Kumpikin osapuoli vastaa itselleen tarkastuksesta aiheutuvista kustannuksista. Tarkastuksesta ei saa aiheutua vahinkoa Toimittajalle. Jos tarkastus osoittaa Toimittajan toimineen olennaisesti tämän Liitteen vastaisesti, Toimittaja korvaa Asiakkaalle tarkastuksesta ja sen perusteella tehtyjen korjausten tarkastuksesta aiheutuneet ulkopuoliset kustannukset tarkastajan laskun mukaan. Sopimuksen päätyttyä Toimittaja palauttaa ja/tai poistaa henkilötiedot ilman aiheetonta viivytystä Asiakkaan antaman kohtuullisen kirjallisen ohjeistuksen mukaisesti. Toimittajalla on kuitenkin oikeus olla poistamatta henkilötietoja, jos lainsäädäntö edellyttää säilyttämään henkilötiedot. Mikäli Asiakas ei ole käyttänyt Smartship-tilauskanavaa viimeisen 13 kuukauden aikana, hänelle lähetetään ilmoitus kaikkien asiakkuuteen liittyvien tietojen poistosta kahden (2) kuukauden kuluttua. Mikäli Asiakas ei ole kahden (2) kuukauden sisällä ilmoituksen saatuaan

4 (5) ohjeistanut Toimittajaa asiakkuuteen liittyvien henkilö- ja muiden tietojen käsittelystä, Toimittaja pidättää oikeuden poistaa Asiakkaan henkilö- ja muut tiedot. Toimittaja tukee Asiakasta Asiakkaan henkilötietojen siirtämisessä. Toimittajalla on oikeus veloittaa Asiakkaalta Asiakkaan tietojen siirtämisestä aiheutuneet kohtuulliset kustannukset. Asiakkaan henkilötietojen siirtämisen jälkeen Toimittaja huolehtii sen ja alihankkijoidensa hallussa olevien Asiakkaan henkilötietojen kopioiden hävittämisestä ja Asiakkaan pyynnöstä vahvistaa niiden hävittämisen Asiakkaalle kirjallisesti. 5 Tietoturva 6 Tietoturvaloukkausten käsittely Toimittaja on velvollinen toteuttamaan soveltuvan tietosuojalainsäädännön määräämät asianmukaiset tekniset ja organisatoriset suojatoimenpiteet käsittelemiensä henkilötietojen suojaamiseksi. Suojatoimenpiteiden järjestämisessä otetaan huomioon saatavilla olevat tekniset vaihtoehdot, käsillä olevaan tietojenkäsittelyyn liittyvät erityiset riskit sekä käsiteltävien henkilötietojen arkaluonteisuus. Käsittelyssä on noudatettava esim. seuraavia sääntöjä: 1) Henkilötietojen käsittelyyn osallistuvan Toimittajan tai Toimittajan käyttämän alihankkijan henkilöstön on sitouduttava noudattamaan henkilötietojen salassapitovelvollisuutta. 2) Asiakkaan henkilötietojen käsittelyssä käytettävät järjestelmät ja tietoliikenne ovat suojattuja asianmukaisilla ja ajantasaisilla tietoturvaratkaisuilla. 3) Henkilötietoja ei käytetä Toimittajan omissa käyttötarkoituksissa. Toimittaja vastaa käsittelemiensä Asiakkaan henkilötietojen varmuuskopioinnista, ellei erikseen ole toisin sovittu. Toimittaja ilmoittaa Asiakkaalle ilman aiheetonta viivytystä tietoonsa saamistaan tietoturvaloukkauksista, kuten tietomurroista, vahingossa tapahtuneesta tai lainvastaisesta henkilötietojen tuhoamisesta, hävittämisestä, muuttamisesta, luvattomasta luovuttamisesta taikka pääsystä henkilötietoihin. Ilmoituksessa on mahdollisimman tarkasti kuvattava, mitä on tapahtunut, kenen henkilötietoja ja mitä henkilötietoja loukkaus koskee sekä arvioidut lukumäärät. Toimittaja selvittää ilman aiheetonta viivytystä loukkauksen syyt ja vaikutukset ja suorittaa tarvittavat toimenpiteet loukkauksen lopettamiseksi, haittavaikutusten lieventämiseksi ja vastaavien loukkausten

5 (5) 7 Tämän Liitteen päivitykset ehkäisemiseksi. Toimittajan on ilman aiheetonta viivytystä dokumentoitava selvityksen tulokset ja suoritetut toimenpiteet Asiakkaalle. Toimittajan on toimittava yhteistyössä Asiakkaan kanssa ja toimitettava lain ja tietosuojaviranomaisten edellyttämä dokumentaatio Asiakkaalle tietoturvaloukkauksiin liittyen. Toimittaja on velvollinen tiedottamaan Asiakasta kirjallisesti kaikista muutoksista, jotka saattavat vaikuttaa sen kykyyn tai mahdollisuuksiin noudattaa tätä Liitettä ja Asiakkaan tämän Liitteen ehtojen mukaisesti antamia kirjallisia ohjeita. Osapuolet sopivat kaikki lisäykset ja muutokset tähän Liitteeseen kirjallisesti.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute