1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

Samankaltaiset tiedostot
Henkilötietojen käsittelyn ehdot

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Henkilötietojen käsittelyn ehdot. 1. Yleistä

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

Sopimuksen liite Henkilötietojen käsittelyn ehdot

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

Henkilötietojen käsittelyn ehdot

Henkilötietojen käsittelyn ehdot

LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

Liite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely

Henkilötietojen käsittelyn ehdot

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

TIETOSUOJASOPIMUS. 1. Sopijapuolet. 2. Sopimuksen tarkoitus. 3. Määritelmät. Laitos/kampus Osoite. Osoite. jäljempänä Sopijapuoli tai Sopijapuolet.

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

TIETOSUOJAA KOSKEVAT EHDOT

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

Henkilötietojen käsittelyn ehdot palveluntuottajille

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Sopimus henkilötietojen käsittelystä (DPA)

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Sopimuksella sovitaan leirikoulun järjestämisestä Karamzininkoulun 6B-luokan oppilaille.

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

1. Tausta ja tarkoitus. 2. Määritelmät

Sopimus henkilötietojen käsittelystä tilitoimistossa

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Kempeleen kunta ei lähtökohtaisesti hyväksy palvelutuottajan tai tietojärjestelmätoimittajan omia henkilötietojen käsittelyä koskevia ehtoja.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietoturvallisuusliite

Tietosuojaseloste 1 (5)

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Teknologia avusteiset palvelutverkostopalaveri

Tietosuojaseloste 1 (6)

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tietosuojaliite Onnistuu.fi ja Visma Signin palveluehtoihin

Tampereen Aikidoseura Nozomi ry

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Haminan tietosuojapolitiikka

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.


Varustekorttirekisteri - Tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Termit. Tietosuojaseloste

Finnairin perämieskurssirekrytointia koskeva tietosuojaseloste ARVOISA PERÄMIESKURSSIREKRYTOINNIN HAKIJA!

Tietosuojaliite Maventa Verkkopalkka -palvelun sopimusehtoihin

Salon kaupunki , 1820/ /2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Salon kaupunki / /2018

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (5)

SEMEL-PALVELUIDEN HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

TIETOTURVALLISUUSLIITE

Politiikka: Tietosuoja Sivu 1/5

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton jäsenrekisterissä

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

HENKILÖTIETOJEN KÄSITTELIJÄSOPIMUS

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

Salon kaupunki , 1820/ /2018

Käsittelysopimus. 1 Tausta ja tarkoitus. 2 Määritelmät

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Tietosuojaseloste 1 (5)

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Salon kaupunki / /2018

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Organisaatioluvan hakeminen

Asiakaskilpailuja koskeva tietosuojaseloste

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Tietosuojaseloste Espoon kaupunki

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetus

TIETOSUOJAPOLITIIKKA

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Transkriptio:

Liite 8 TIETOSUOJAEHDOT 1. Yleistä 1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä vastaa. 1.2. Tässä sopimusliitteessä määritellään Rekisterinpitäjää ja Käsittelijää sitovasti ne henkilötietojen käsittelyä ja tietosuojaa koskevat sopimusehdot, joiden mukaisesti Käsittelijä Rekisterinpitäjän toimeksiannosta käsittelee henkilötietoja Rekisterinpitäjän puolesta ja lukuun Sopimuksessa olevien sopimusehtojen lisäksi. Näissä ehdoissa kuvatuista Käsittelijän toimenpiteistä ja velvollisuuksista ei suoriteta erillistä korvausta. 1.3. Osapuolet sitoutuvat noudattamaan toiminnassaan kulloinkin voimassaolevaa henkilötietojen käsittelyyn ja tietosuojaan liittyvää lainsäädäntöä ja 25.5.2018 alkaen EU:n yleistä tietosuoja-asetusta. 1.4. Jos Käsittelijällä ei ole tietosuojavastaavaa, Käsittelijä on velvollinen nimeämään tietosuojasta vastaavan yhteyshenkilön henkilötietojen käsittelyä varten. Käsittelijä ilmoittaa kirjallisesti tässä kohdassa tarkoitetun yhteyshenkilön tai tietosuojavastaavan yhteystiedot Rekisterinpitäjälle. 2. Osapuolten roolit henkilötietojen käsittelyssä 2.1. Rekisterinpitäjä toimii henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön tarkoittamana rekisterinpitäjänä, silloin kun se määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Osapuolet ymmärtävät, että Rekisterinpitäjä saa käyttää ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöön panemiseksi niin, että käsittely täyttää voimassaolevan henkilötietojen käsittelyyn ja tietosuojaan liittyvän lainsäädännön vaatimukset ja 25.5.2018 alkaen EU:n yleisen tietosuoja-asetuksen vaatimukset, ja että sillä varmistetaan rekisteröidyn oikeuksien suojelu. 2.2. Ryhmittymän ollessa Käsittelijänä tämän sopimusliitteen velvoitteet koskevat kaikkia ryhmittymän jäseniä, ja ryhmittymän käyttämiä alihankkijoita, jotka osallistuvat henkilötietojen käsittelyyn. 2.3. Henkilötietojen käsittelyn kohde, luonne ja tarkoitus sekä henkilötietojen tyypit ja rekisteröityjen ryhmät sekä Rekisterinpitäjän ja Käsittelijän velvollisuudet ja oikeudet kuvataan Sopimuksen liitteenä olevassa käsittelytoimien kuvauksessa ja/tai muussa Rekisterinpitäjän kirjallisessa ohjeistuksessa. Käsittelijä sitoutuu noudattamaan Sopimuksessa, sen liitteissä ja ohjeistuksessa olevia ehtoja ja kuvauksia. Rekisterinpitäjä vastaa ohjeistuksen ylläpidosta ja saatavuudesta. 2.4. Jos kohdan 2.3 mukaista käsittelytoimien kuvausta ja/tai muuta kirjallista ohjeistusta ei ole tehty tai se on puutteellinen, Rekisterinpitäjä laatii tai täydentää käsittelytoimien kuvausta tarvittaessa yhteistyössä Käsittelijän kanssa. 2.5. Käsittelijän on ilmoitettava Rekisterinpitäjälle, jos tämän antama käsittelytoimien kuvaus tai muu ohjeistus on puutteellinen tai, jos Käsittelijä epäilee sitä lainvastaiseksi. 2.6. Käsittelijä huolehtii Sopimuksen perusteella käsittelemiensä henkilötietojen asianmukaisesta suojaamisesta omien käytäntöjensä, Sopimuksen vaatimusten ja Rekisterinpitäjän käsittelytoimien kuvauksen ja/tai kirjallisen ohjeistuksen mukaisesti varmistaakseen henkilötietojen luottamuksellisuuden, eheyden ja saatavuuden. 2.7. Käsittelijä antaa Rekisterinpitäjän pyynnöstä tarvittavat tiedot Rekisterinpitäjän vastuulla olevan käsittelytoimia koskevan selosteen laatimiseksi ja ylläpitämiseksi sekä tarvittavat tiedot Rekisterinpitäjän muiden tiedonantovelvollisuuksien toteuttamiseksi. 3. Alihankkijat, jotka käsittelevät henkilötietoja 3.1. Ellei Sopimuksessa ole sovittu alihankkijoista, Käsittelijä ei saa käyttää henkilötietojen käsittelyyn alihankkijan palveluja ilman Rekisterinpitäjän antamaa kirjallista ennakkolupaa. Käsittelijän on

tiedotettava Rekisterinpitäjälle kirjallisesti kaikista suunnitelluista muutoksista, jotka koskevat henkilötietojen käsittelijöinä toimivien alihankkijoiden lisäämistä tai vaihtamista, ja annettava Rekisterinpitäjälle mahdollisuus vastustaa tällaisia muutoksia. Siltä osin kuin Käsittelijä käyttää toiminnassaan alihankkijoita, jotka käsittelevät henkilötietoja, alihankintaan sovelletaan Sopimuksen lisäksi tässä sopimusliitteessä kuvattuja ehtoja. 3.2. Käsittelijä ja sen alihankkijat, jotka henkilötietojen käsittelijöinä käsittelevät Rekisterinpitäjän henkilötietoja Rekisterinpitäjän puolesta ja lukuun, sitoutuvat kaikki tässä sopimusliitteessä sekä käsittelytoimien kuvauksessa kuvattuihin henkilötietojen käsittelijää koskeviin velvollisuuksiin. Käsittelijällä on velvollisuus sopimuksilla sitouttaa käyttämänsä alihankkijat noudattamaan tämän sopimusliitteen ehtoja. 3.3. Jos Käsittelijän alihankkijat käsittelevät Rekisterinpitäjän henkilötietoja ja rikkovat tai laiminlyövät Sopimuksen, tämän sopimusliitteen tai sovellettavan lainsäädännön määräyksiä, Käsittelijä vastaa näistä rikkomisista tai laiminlyönneistä kuin omistaan. Jos Rekisterinpitäjä perustellusti katsoo, että Käsittelijän alihankkija ei täytä tietosuojavelvoitteitaan, Rekisterinpitäjällä on oikeus vaatia Käsittelijää vaihtamaan alihankkijaa. 4. Käsittelijän yleiset velvollisuudet 4.1. Käsittelijä noudattaa kulloinkin voimassa olevan henkilötietolainsäädännön edellyttämää hyvää tietojenkäsittelytapaa ja henkilötietojen suojaamista koskevia säännöksiä. Käsittelijä vastaa siitä, että palvelu on kulloinkin voimassa olevan henkilötietolainsäädännön ja tämän sopimuksen vaatimusten mukainen, ottaen erityisesti huomioon, mitä on säädetty sisäänrakennetusta ja oletusarvoisesta tietosuojasta. Käsittelijä korjaa viipymättä havaitut tietosuojaa koskevat virheet tai puutteet. 4.2. Käsittelijä käsittelee henkilötietoja Sopimuksen ja Rekisterinpitäjän antamien käsittelytoimien kuvauksen ja/tai muiden kirjallisten ohjeiden mukaisesti. 4.3. Henkilötietoja saa käyttää vain sopimuksen mukaisten palvelujen toteuttamiseen ja silloinkin ainoastaan tarkoituksen edellyttämässä laajuudessa ja Rekisterinpitäjän antaman ohjeistuksen mukaisesti. Henkilötietoja ei saa käyttää esimerkiksi mainontaan tai markkinointiin eikä niitä saa ilman Rekisterinpitäjän lupaa luovuttaa ulkopuolisille. Käsittelijän on säilytettävä henkilötietoja niin, että ne eivät joudu sivullisten käsiin. 4.4. Käsittelijän tulee noudattaa sopimuksen mukaisessa toiminnassa lisäksi lakia viranomaisten toiminnan julkisuudesta (621/1999) sekä muita salassapidosta ja vaitiolovelvollisuudesta annettuja voimassa olevia säädöksiä. 4.5. Käsittelijän on toteutettava toimenpiteet sen varmistamiseksi, että jokainen Käsittelijän alaisuudessa toimiva luonnollinen henkilö, jolla on pääsy henkilötietoihin, käsittelee niitä ainoastaan Sopimuksen ja Rekisterinpitäjän käsittelytoimien kuvauksen ja/tai muiden ohjeiden mukaisesti. 4.6. Käsittelijä sitoutuu varmistamaan, että kaikki sen alaisuudessa toimivat henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus. Käsittelijän tulee ohjeistaa henkilöstönsä salassapitoa ja henkilötietojen käsittelyä koskevista säännöksistä ja menettelyistä. 4.7. Sen lisäksi, mitä Sopimuksessa on sovittu henkilötietojen suojaa, tietoturvallisuutta ja tietojen salassapitoa koskevista vaatimuksista, Käsittelijä sitoutuu toteuttamaan riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelyn turvallisuuden varmistamiseksi ottaen huomioon uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit sekä noudattamaan Rekisterinpitäjän ohjeita ja mahdollisia Rekisterinpitäjän ohjeiden päivityksiä.

4.8. Käsittelijä dokumentoi sovitut ja toteutetut toimenpiteet ja huolehtii siitä, että dokumentaatio on ajan tasalla. Osapuolet arvioivat teknisiä ja organisatorisia toimenpiteitä ja niiden riittävyyttä säännöllisesti. 4.9. Käsittelijä sitoutuu ilman aiheetonta viivästystä ilmoittamaan Rekisterinpitäjälle kaikista rekisteröityjen pyynnöistä, jotka koskevat voimassaolevan lainsäädännön sekä EU:n yleisen tietosuojaasetuksen mukaisten rekisteröidyn oikeuksien käyttämistä. 4.10. Käsittelijä sitoutuu avustamaan Rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä, jotta Rekisterinpitäjä pystyy täyttämään velvollisuutensa vastata pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä. Käsittelijä ymmärtää, että näiden oikeuksien käyttämistä koskevat pyynnöt voivat edellyttää siltä avustamista rekisteröidylle tiedottamisessa ja viestinnässä, rekisteröidyn pääsyoikeuden toteuttamisessa, henkilötietojen oikaisemisessa tai poistamisessa, käsittelyn rajoittamisen toteuttamisessa ja/tai henkilötietojen siirtämisessä järjestelmästä toiseen. 4.11. Käsittelijän on huolehdittava siitä, että sen käsittelemät henkilötiedot ovat sellaisessa yleisesti käytetyssä ja koneellisesti luettavassa muodossa, että ne voidaan automaattisesti irrottaa järjestelmästä siirrettäväksi toiseen järjestelmään, silloin kun se on teknisesti mahdollista. 4.12. Käsittelijä sitoutuu tarvittaessa avustamaan Rekisterinpitäjää EU:n yleisen tietosuoja-asetuksen mukaisen tietosuojaa koskevan vaikutustenarvioinnin tekemisessä, mahdollisessa ennakkokuulemisessa ja mahdollisen tietosuojaa koskevan sertifioinnin hankkimisessa. 4.13. Palveluiden toimittamisen päätyttyä Käsittelijä sitoutuu Rekisterinpitäjän valinnan mukaan poistamaan tai palauttamaan kaikki Rekisterinpitäjän henkilötiedot Rekisterinpitäjälle. Käsittelijä poistaa olemassa olevat jäljennökset, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä vaaditaan säilyttämään henkilötiedot. Rekisterinpitäjä voi antaa tältä osin tarkempia ohjeita Käsittelijälle. Toiminnassa syntyvien asiakirjojen käsittelyssä ja arkistoinnissa noudatetaan samoja periaatteita kuin muihinkin viranomaisten asiakirjoihin. Käsittelijän sopimuksen mukaisessa toiminnassa syntyvät asiakkuutta koskevat asiakirjat ovat Rekisterinpitäjän asiakirjoja. 4.14. Käsittelijä käsittelee Rekisterinpitäjän henkilötietoja ainoastaan sovitulla palveluntuotantoalueella. Mitä Sopimuksessa ja näissä ehdoissa sovitaan henkilötietojen käsittelystä, koskee myös pääsyn mahdollistamista henkilötietoihin esimerkiksi hallinta- ja valvontayhteyden välityksellä. Henkilötietojen siirtäminen Euroopan talousalueen ulkopuolelle voidaan tehdä asianmukaisella siirtosopimuksella noudattaen EU-komission kulloinkin voimassa olevia mallilausekkeita ja/tai muita tuolloin voimassa olevia henkilötietojen siirtoa koskevia vaatimuksia. Ellei palveluntuotantoalueesta ole toisin sovittu, käsittelijällä on oikeus käsitellä Rekisterinpitäjän henkilötietoja ainoastaan Euroopan talousalueella. 4.15. Käsittelijä saattaa Rekisterinpitäjän saataville kaikki tiedot, jotka ovat tarpeen tässä sopimusliitteessä kuvattujen velvollisuuksien noudattamisen osoittamista varten, ja sallii Rekisterinpitäjän tai sen valtuuttaman auditoijan suorittamat tarkastukset sekä osallistuu niihin. 5. Käsittelijän erityiset velvollisuudet 5.1. Käsittelijällä on oltava valmius asettaa ja hallinnoida tietojen luovutuksia koskevia rajoituksia, jollaisia voi aiheutua esimerkiksi väestötietolain mukaisesta rekisteröidyn turvakiellosta. Käsittelijän tulee pystyä rajoittamaan rekisteröidyn henkilötietojen käsittelyä osittain tai kokonaan Rekisterinpitäjän vaatimalla tavalla. Rekisteröidyn henkilötietojen rajoittaminen ei saa johtaa muiden rekisterissä olevien henkilötietojen rajoittamiseen, ellei Rekisterinpitäjän ja Käsittelijän kesken kirjallisesti toisin sovita. 5.2. Ellei toisin sovita, Käsittelijä on velvollinen ylläpitämään luetteloa rekisteröityjen henkilötietojen oikaisuista, poistoista tai käsittelyn rajoituksista. Luettelo on luovutettava pyydettäessä Rekisterinpitäjälle.

6. Tietoturvaloukkaukset 6.1. Käsittelijän on ilmoitettava Rekisterinpitäjälle kirjallisesti tietoonsa tulleesta henkilötietojen tietoturvaloukkauksesta tai vastattava Rekisterinpitäjän tietoturvaloukkausta koskevaan yhteydenottoon ilman aiheetonta viivytystä ja viimeistään 36 tunnin kuluessa. Lisäksi Käsittelijä sitoutuu ilmoittamaan Rekisterinpitäjälle ilman aiheetonta viivytystä muista Käsittelijän tuottaman palvelun olennaisista häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. 6.2. Käsittelijän on annettava Rekisterinpitäjälle vähintään seuraavat tiedot tietoturvaloukkauksesta: 1) kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien mahdollisuuksien mukaan asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; 2) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja; 3) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; sekä 4) kuvattava toimenpiteet, joita Käsittelijä ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. 7. Muut ehdot 7.1. Rekisterinpitäjällä on oikeus muuttaa, täydentää ja päivittää Käsittelijälle antamiaan henkilötietojen käsittelyä ja tietosuojaa koskevia ohjeita. Nämä ohjeet voivat olla henkilötietojen käsittelyä tai tietosuojaa koskeviin teknisiin tai organisatorisiin toimenpiteisiin liittyviä muutoksia, täydennyksiä tai päivityksiä. Käsittelijä tekee tarvittavat muutostyöt Rekisterinpitäjän ohjeiden mukaisesti. Käsittelijä ja muut henkilötietojen käsittelijät sitoutuvat noudattamaan näitä muutettuja, täydennettyjä tai päivitettyjä ohjeita. 7.2. Ellei Sopimuksen mukaisista palvelutasovaatimuksista muuta johdu, Käsittelijä sitoutuu reagoimaan viimeistään 72 tunnin kuluessa Rekisterinpitäjän yhteydenotosta ja vastaamaan viimeistään yhden (1) viikon kuluessa Rekisterinpitäjän tietosuojaa koskeviin palvelupyyntöihin tai reklamaatioihin tai muihin viesteihin, pois lukien EU:n yleisen tietosuoja-asetuksen mukaiset tietoturvaloukkaukset, joihin sovelletaan Sopimuksessa ja edellä tässä liitteessä määritettyjä määräaikoja. 7.3. Käsittelijän korvausvastuu on määritelty Sopimuksen lisäksi sovellettavassa lainsäädännössä. 7.4. Osapuolet ymmärtävät, että Sopimusta ja tätä sopimusliitettä tehtäessä tietosuojaa koskeva lainsäädäntö on muutostilassa. Jos kyseiseen lainsäädäntöön tai sitä tai sen tulkintaa koskeviin suosituksiin, ohjeistuksiin tai määräyksiin tulee muutoksia, jotka vaikuttavat Rekisterinpitäjän asemaan tai velvollisuuksiin tai tässä sopimusliitteessä määriteltyihin velvollisuuksiin tai vastuisiin, tätä sopimusliitettä voidaan tarvittaessa niiltä osin tarkistaa.

Liite 2 Käsittelytoimien kuvaus 1. Dokumentin tarkoitus Rekisterinpitäjä on tehnyt Käsittelijän kanssa sopimuksen, joka koskee sellaista palvelua, jossa Käsittelijä toimii Rekisterinpitäjän ylläpitämään henkilörekisteriin kuuluvien henkilötietojen käsittelijänä. Tässä dokumentissa kuvataan käsittelytoimet, joita Käsittelijä henkilötietojen käsittelijänä tekee Rekisterinpitäjän puolesta, henkilötietojen tyypit sekä käsiteltävät henkilötiedot. Henkilötietojen käsittelyssä on noudatettava Käsittelijän ja Rekisterinpitäjän välistä sopimusta sekä Rekisterinpitäjän ohjeita. 2. Henkilötietojen tyypit ja rekisteröityjen ryhmät [Käsittelijä täyttää ja Rekisterinpitäjä hyväksyy] Osapuolet ovat sopineet, että Käsittelijä käsittelee Rekisterinpitäjän puolesta Sopimuksessa sovitun palvelun tuottamiseksi seuraavia Rekisterinpitäjän henkilörekisteriin kuuluvia henkilötietoja. - x [ohje: Kirjoita tähän mitä rekisteröityjen ryhmiä Käsittelijä käsittelee, esim. Rekisterinpitäjän työntekijät] - x [Ohje: täydennä tähän, mitä henkilötietoja Käsittelijä käsittelee. Esim. Rekisterinpitäjän työntekijän nimi ja käyttäjätunnus] 3. Käsittelyn luonne ja tarkoitus [Käsittelijä täyttää ja Rekisterinpitäjä hyväksyy] Osapuolet ovat sopineet, että Käsittelijä Ohje: kirjoita tähän, miten ja miksi Käsittelijä käsittelee kyseisiä henkilötietoja. Esimerkiksi Rekisterinpitäjä tilaa Käsittelijältä tietokoneiden asennuspalvelua, minkä vuoksi Käsittelijän on käsiteltävä Rekisterinpitäjän käyttäjien tietoja tietokoneiden käyttäjäkohtaisen asennuksen loppuunsaattamiseksi. 4. Henkilötietojen käsittelyn kesto Käsittelijä käsittelee tässä liitteessä yksilöityjä henkilötietoja sopimuskauden alusta siihen kunnes Käsittelijä on palauttanut tai tuhonnut henkilötiedot Sopimuksen tai Rekisterinpitäjän muun ohjeistuksen mukaisesti.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute