WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Samankaltaiset tiedostot
Henkilötietojen käsittelyn ehdot. 1. Yleistä

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

Sopimuksen liite Henkilötietojen käsittelyn ehdot

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Henkilötietojen käsittelyn ehdot

Henkilötietojen käsittelyn ehdot

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Tietoturvallisuusliite

LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Henkilötietojen käsittelyn ehdot palveluntuottajille

Henkilötietojen käsittelyn ehdot

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

TIETOSUOJAA KOSKEVAT EHDOT

LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Käsittelysopimus. 1 Tausta ja tarkoitus. 2 Määritelmät

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

TIETOJENKÄSITTELYSOPIMUS

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Liite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Salon kaupunki , 1820/ /2018

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Sopimus henkilötietojen käsittelystä tilitoimistossa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Salon kaupunki / /2018

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Henkilötietojesi käsittelyn tarkoituksena on:

Tietosuojaseloste / Tapahtumatukiselvitys

TIETOSUOJASOPIMUS. 1. Sopijapuolet. 2. Sopimuksen tarkoitus. 3. Määritelmät. Laitos/kampus Osoite. Osoite. jäljempänä Sopijapuoli tai Sopijapuolet.

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:


Henkilötietojen käsittelyä koskevat erityisehdot ( DPA ) Suomen Tilaajavastuu Oy

Salon kaupunki , 1820/ /2018

Tietosuojaliite Onnistuu.fi ja Visma Signin palveluehtoihin

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Varustekorttirekisteri - Tietosuojaseloste

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojaseloste. Trimedia Oy

Termit. Tietosuojaseloste

Politiikka: Tietosuoja Sivu 1/5

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuojaliite Maventa Verkkopalkka -palvelun sopimusehtoihin

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

TIETOSUOJAVASTAAVA PROJEKTI SOPIMUS

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

1. Tausta ja tarkoitus. 2. Määritelmät

Salon kaupunki / /2018

alueen turvallisuuden lisääminen; sekä

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Salassapitosopimus 2018

Laadittu TIETOSUOJASELOSTE Insinööritoimisto Suunnittelukide Oy Tietosuoja-asetus (EU) 2016/679

Tampereen Aikidoseura Nozomi ry

Hallinto- ja kehittämispäällikkö Eija Grönholm. puh Kaupungintalo, Kustaankatu 2, Kotka. kts.

Teknologia avusteiset palvelutverkostopalaveri

Henkilötietojesi käsittelyn tarkoituksena on:

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Enersense käsittelee henkilötietoja seuraavilla tietosuojalainsäädäntöön pohjautuvilla perusteilla:

Asiakaskilpailuja koskeva tietosuojaseloste

Tietosuojaseloste 1 (5)

Lääkärikeskus Aava Oy Lauri Muhonen Annankatu 32, Helsinki puh

HENKILÖTIETOJEN KÄSITTELIJÄSOPIMUS

puh

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

HENKILÖTIETOJEN KÄSITTELY ADDSECURELLA

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Henkilötietojen käsittelyn yleiset ehdot Opastinsilta 8E Helsinki. Sivu 1 / 7

puh

Kaupungintalon juhlasalin vuokrasopimusten ja vuokravapaushakemusten

Valtion kalastonhoitomaksun myyntiä koskeva tietosuojaseloste

Transkriptio:

1 WestStar Oy 24.5.2018 2223699-7 Aleksanterinkatu 17 B 15110 Lahti Liite Henkilötietojen käsittely

2 SISÄLLYSLUETTELO 1. Osapuolet 2. Tausta ja tarkoitus 3. Määritelmät 4. Käsittelyn kohde ja tarkoitus 5. Osapuolten yleiset velvollisuudet 5.1. Käsittelijän velvollisuudet 5.2. Rekisterinpitäjän velvollisuudet 6. Henkilötietojen käsittely 7. Salassapito 8. Alihankkijat 9. Tietojen poistaminen 10. Vahingonkorvaus 11. Muutokset 12. Voimassaolo 1. Osapuolet Tämä henkilötietojen käsittelyä koskeva liite ( Sopimus ) on tehty seuraavien osapuolten ( Osapuolet ) välillä: WestStar Oy, Aleksanterinkatu 17 B, 15110 Lahti, Y-tunnus 2223699-7, (jäljempänä Käsittelijä ), ja WestStar Oy:n palveluja käyttävä henkilö tai yritys (jäljempänä Rekisterinpitäjä ) Osapuolet ovat keskenään sopineet seuraavaa: 2. Tausta ja tarkoitus Tämä Sopimus täydentää Osapuolten aiemmin tekemää sopimusta ( Pääsopimus ) Käsittelijän tarjoamista palveluista, mukaan lukien sen mahdolliset liitteet, laajennukset ja muutokset, henkilötietojen käsittelyä koskevin osin. Rekisterinpitäjä on Tietosuojasäännöksissä (kuten määritelty kohdassa 3) tarkoitettu rekisterinpitäjä, joka on vastuussa Tietosuojasäännösten mukaisille rekisteröidyille henkilötietojen käsittelyn lainmukaisuudesta. Käsittelijä on Tietosuojasäännöksissä tarkoitettu henkilötietojen käsittelijä, joka käsittelee henkilötietoja Rekisterinpitäjän lukuun Sopimuksen mukaisesti. Tällä Sopimuksella ei laajenneta Käsittelijän vastuita ja velvoitteita Pääsopimuksessa taikka palvelukuvauksessa sovitusta, ellei nimenomaisesti toisin sovita. Kaikki palvelukuvauksen ulkopuolinen työ, mukaan lukien tässä Sopimuksessa kuvatut työt, on lisätyötä, josta Käsittelijä on oikeutettu veloittamaan lisätyön mukaisen hinnan. Käsiteltävät rekisterit sen mukaan mitä seuraavia palveluita Rekisterinpitäjä on Käsittelijältä ottanut käyttöönsä:

3 Kontio tietopalvelut Kontio laskutuspalvelu Kontio perintäpalvelut Paalu laskutusjärjestelmä Käsittelyn luonne: Käyttäjätunnusten hallinta, kuten tunnuksen lisäys, muokkaus, ryhmiin lisääminen tai tunnusten poistaminen Rekisterinpitäjän kirjallisten muutospyyntöjen mukaisesti. 3. Määritelmät Tietosuojasäännökset tarkoittaa henkilötietolakia (523/1999) muutoksineen ja korvaavine säädöksineen, Euroopan Unionin yleistä tietosuoja-asetusta (2016/679) ja muuta sovellettavaa Euroopan Unionin tai kansallista yleistä tietosuojalainsäädäntöä, pois lukien Rekisterinpitäjää mahdollisesti koskeva erityislainsäädäntö. Tietosuoja-asetus tarkoittaa Euroopan Unionin yleistä tietosuoja-asetusta (2016/679). Rekisteri on henkilötietoja sisältävä tietojärjestelmä tai tietojoukko. Tyypillisiä henkilörekistereitä ovat työnantajan työntekijärekisteri tai asiakasrekisteri. Työntekijärekisterin henkilötietoja voidaan käyttää esim. tietojärjestelmien käyttöoikeuksien myöntämiseen. Rekisterinpitäjä on yritys tai muu yhteisö, jonka käyttöä varten henkilörekisteri on perustettu ja jolla on oikeus määrätä henkilörekisterin käytöstä. Käsittelijä on palveluntoimittaja, joka käsittelee henkilötietoja Rekisterinpitäjän toimeksiannosta tämän lukuun. 4. Käsittelyn kohde ja tarkoitus Henkilötietojen käsittelyn tarkoituksena on tuottaa Rekisterinpitäjälle palveluita Pääsopimuksen mukaisesti. Käsittelijä ei käytä eikä käsittele henkilötietoja muuhun tarkoitukseen. Käsittelyn kohteena ovat Käsittelijän tietojärjestelmiin tallennetut ja niissä ylläpidettävät henkilötiedot, joita tarvitaan Pääsopimuksessa ja palvelukuvauksessa kuvattujen palveluiden toteuttamiseksi, kuten käyttäjätietokannan, hakemistopalvelun tai sähköpostijärjestelmän ylläpitotehtävät. Käsiteltävät henkilötiedot ja rekisteröityjen ryhmät kuvataan tarvittaessa Pääsopimusta tarkemmin muussa Osapuolia sitovassa dokumentaatiossa tai Rekisterinpitäjän ohjeistuksessa. 5. Osapuolten yleiset velvollisuudet 5.1. Käsittelijän velvollisuudet Käsittelijä (i) (ii) käsittelee henkilötietoja tämän Sopimuksen ja Rekisterinpitäjän mahdollisesti antamien tarkentavien kirjallisten ohjeiden mukaisesti; ja (ii) käsittelee henkilötietoja laillisesti, noudattaen huolellisuutta ja hyvää tietojenkäsittelytapaa.

4 5.2. Rekisterinpitäjän velvollisuudet Rekisterinpitäjä (i) (ii) (iii) (iv) vastaa siitä, että se on antanut Käsittelijälle kirjalliset ohjeet henkilötietojen käsittelyä varten tarpeelliseksi katsomassaan laajuudessa sopimalla käsittelystä tällä Sopimuksella sekä palvelukuvauksessa, sekä ylläpitää Tietosuojasäännösten mukaisia selosteita; vastaa siitä, että Rekisterinpitäjä huolehtii Tietosuojasäännösten mukaisista rekisterinpitäjän velvollisuuksista; sitoutuu Käsittelijän pyytäessä tekemään päätökset ja tulkinnat Tietosuojalainsäädännöstä siltä osin kuin ne kuuluvat Rekisterinpitäjän päätettäväksi; ja sitoutuu siihen, että mikäli Rekisterinpitäjä haluaa henkilötietoja käsiteltävän Tietosuojasäännöksiä sekä tässä Sopimuksessa kuvattua tiukemmin, menettelyn kustannuksista sovitaan erikseen. 6. Henkilötietojen käsittely Käsitellessään henkilötietoja Rekisterinpitäjän lukuun Käsittelijä (i) (ii) (iii) (iv) (v) (vi) (vii) toteuttaa arvionsa mukaan tarvittavat tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi ja asianmukaisen turvallisuustason ylläpitämiseksi esimerkiksi palauttamalla tietojen saatavuuden mahdollisessa häiriötilanteessa; auttaa mahdollisuuksiensa mukaan Rekisterinpitäjää varmistamaan, että Tietosuojaasetuksen 32-36 artiklassa säädettyjä Rekisterinpitäjän velvollisuuksia noudatetaan. Tämä tarkoittaa Käsittelijän osalta sitä, että Käsittelijä käsittelee henkilötietoja huolehtien asianmukaisesta turvallisuustasosta Rekisterinpitäjän edellyttämällä, Pääsopimuksessa vahvistetulla vaatimustasolla (SLA), ilmoittaa henkilötietojen tietoturvaloukkauksesta Rekisterinpitäjälle ilman aiheetonta viivytystä saatuaan sen tietoonsa, sekä avustaa tarvittaessa Rekisterinpitäjää tämän pyynnöstä tietosuojaa koskevien vaikutustenarviointien ja ennakkokuulemisen valmistelussa. Tässä kohdassa kuvatut avustusvelvoitteet Käsittelijä suorittaa tuntiveloitusperusteisesti; mikäli Tietosuojasäännösten noudattamiseksi on tarpeen, Käsittelijä auttaa Rekisterinpitäjää pyynnöstä ja mahdollisuuksiensa mukaan täyttämään Rekisterinpitäjän velvollisuuden vastata rekisteröityjen tietopyyntöihin tuntiveloitusperusteisesti ilmoittaa Rekisterinpitäjälle ilman aiheetonta viivytystä kaikista tietosuojaviranomaisten tai muiden viranomaisten esittämistä tiedusteluista ja kysymyksistä koskien tämän Sopimuksen mukaista henkilötietojen käsittelyä; ilmoittaa Rekisterinpitäjälle viipymättä, jos Käsittelijä katsoo, että Rekisterinpitäjän ohjeistukset tai käytännöt rikkovat Tietosuojasäännöksiä; ei siirrä henkilötietoja EU:n ja ETA-alueen ulkopuolelle tai kansainväliselle organisaatiolle ilman Rekisterinpitäjän etukäteistä kirjallista suostumusta taikka nimenomaista ohjeistusta. Milloin Rekisterinpitäjän ylläpidettävät järjestelmät / laitteet sijaitsevat EU:n ja ETA-alueen ulkopuolella, sovitaan siirrosta Rekisterinpitäjän kanssa erikseen. Rekisterinpitäjä vastaa siirron lainmukaisuudesta; saattaa Rekisterinpitäjän saataville ne tiedot, jotka ovat tarpeen tässä Sopimuksessa sovittujen ja Tietosuojasäännöksissä säädettyjen velvollisuuksien noudattamisen osoittamista varten.

5 7. Salassapito Osapuolet sitoutuvat pitämään luottamuksellisina toisiltaan saamansa aineistot ja tiedot siten kuin Osapuolten välillä on salassapidosta erikseen tarkemmin sovittu. Käsittelijä varmistaa, että henkilöt, joilla on oikeus käsitellä henkilötietoja tämän Sopimuksen perusteella, ovat sitoutuneet noudattamaan vastaavaa salassapitovelvollisuutta. 8. Alihankkijat Käsittelijä on oikeutettu käyttämään alihankkijoita tämän Sopimuksen mukaisten tehtävien hoitamisessa näitä ehtoja vastaavasti. 9. Tietojen poistaminen Pääsopimuksen päättymisen jälkeen taikka Rekisterinpitäjän erillisestä kirjallisesta pyynnöstä Käsittelijä poistaa taikka palauttaa tuntiveloitusperusteista korvausta vastaan Rekisterinpitäjälle kaikki Rekisterinpitäjän lukuun käsitellyt henkilötiedot. Mikäli Rekisterinpitäjä ei 60 päivän kuluessa Sopimuksen päättymisestä lukien ole pyytänyt aineiston palauttamista, Käsittelijä on oikeutettu tuhoamaan aineistot. 10. Vahingonkorvaus Rekisterinpitäjä sitoutuu pitämään Käsittelijän täysimääräisesti vapaana kaikista taloudellisista ja muista vastuista, vahingoista ja kustannuksista, joita Rekisterinpitäjän Tietosuojasäännösten tai muun lain mukaisten velvoitteiden rikkomisesta aiheutuu Käsittelijälle. Käsittelijän vahingonkorvausvastuu tämän Sopimuksen mukaisten velvoitteiden rikkomisesta määräytyy Pääsopimuksen mukaisesti. 11. Muutokset Osapuolet sopivat, että tällä Sopimuksella muutettu Pääsopimus pysyy muilta osin täysimääräisesti voimassa. Riippumatta siitä, mitä Pääsopimuksessa on sovittu soveltamisjärjestyksestä, jos tämä Sopimus ja Pääsopimus ovat ristiriidassa keskenään, pätee tämä Sopimus ennen Pääsopimusta. Muutoksista tähän Sopimukseen sovitaan Osapuolten kesken kirjallisesti. 12. Voimassaolo Mikäli hyväksyt uudet ehdot, ei sinun tarvitse tehdä mitään ja Sopimus astuu voimaan 25.5.2018 automaattisesti. Tämä Sopimus päättyy samanaikaisesti Pääsopimuksen kanssa. Sopimusta tai sen liitteitä ei saa luovuttaa kolmannelle osapuolelle ilman kirjallista suostumusta Käsittelijältä. WestStar Oy

6

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute