Henkilötietojen käsittelyn ehdot

Samankaltaiset tiedostot
LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Henkilötietojen käsittelyn ehdot

Henkilötietojen käsittelyn ehdot. 1. Yleistä

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT

Sopimuksen liite Henkilötietojen käsittelyn ehdot

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Henkilötietojen käsittelyn ehdot

Henkilötietojen käsittelyn ehdot

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

Liite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

TIETOSUOJAA KOSKEVAT EHDOT

LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

TIETOSUOJASOPIMUS. 1. Sopijapuolet. 2. Sopimuksen tarkoitus. 3. Määritelmät. Laitos/kampus Osoite. Osoite. jäljempänä Sopijapuoli tai Sopijapuolet.

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Tietoturvallisuusliite

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Henkilötietojen käsittelyn ehdot palveluntuottajille

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Sopimus henkilötietojen käsittelystä (DPA)

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Sopimus henkilötietojen käsittelystä tilitoimistossa

Teknologia avusteiset palvelutverkostopalaveri

1. Tausta ja tarkoitus. 2. Määritelmät

Haminan tietosuojapolitiikka

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

Tietosuojaliite Onnistuu.fi ja Visma Signin palveluehtoihin

HENKILÖTIETOJEN KÄSITTELIJÄSOPIMUS

Tietosuojaseloste 1 (5)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kempeleen kunta ei lähtökohtaisesti hyväksy palvelutuottajan tai tietojärjestelmätoimittajan omia henkilötietojen käsittelyä koskevia ehtoja.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Laadittu TIETOSUOJASELOSTE Insinööritoimisto Suunnittelukide Oy Tietosuoja-asetus (EU) 2016/679

Tietosuojaliite Maventa Verkkopalkka -palvelun sopimusehtoihin

Tietosuojaseloste 1 (6)

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

OUKA/10235/ / Henkilörekisterin nimi Luottamushenkilöiden ja viranhaltijoiden sidonnaisuusrekisteri (Kuntalaki 84 )

Sopimuksella sovitaan leirikoulun järjestämisestä Karamzininkoulun 6B-luokan oppilaille.

Tietosuojaseloste Espoon kaupunki

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

TIETOTURVALLISUUSLIITE

Tietosuojatehtävät. Järvenpään kaupungissa

TIETOSUOJAVASTAAVA PROJEKTI SOPIMUS

SEMEL-PALVELUIDEN HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

Informaatiovelvoite ja tietosuojaperiaate


Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Vaikutustenarviointi GDPR:n mukaan

Käsittelysopimus. 1 Tausta ja tarkoitus. 2 Määritelmät

1. Rekisterinpitäjä Matkailu- ja Ravintolapalvelut MaRa ry Merimiehenkatu 29, Helsinki, MaRan uutiskirjerekisteri

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Asiakaskilpailuja koskeva tietosuojaseloste

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

R-kioskin uutiskirjettä koskeva tietosuojaseloste

TIETOJENKÄSITTELYSOPIMUS

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Tietosuojaseloste 1 (5)

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Lääkärikeskus Aava Oy Lauri Muhonen Annankatu 32, Helsinki puh

Termit. Tietosuojaseloste

Varustekorttirekisteri - Tietosuojaseloste

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Transkriptio:

1 Sisällysluettelo Yleistä...2 Osapuolten roolit henkilötietojen käsittelyssä...2 Palvelutuottajan vastuut ja velvollisuudet henkilötietojen käsittelijänä...3 Asiakkaan vastuut ja velvollisuudet rekisterinpitäjänä...4 Henkilötietojen poisto ja selvitykset...5 Henkilötietojen siirto...5 Tietoturvaan liittyvä raportointi...6 Auditointi...6 Salassapitovelvollisuus...6 Salassapidon rajoitus...7 Salassapito- ja vaitiolovelvoitteiden ulottuvuus...7 Muut ehdot...7 Allekirjoitukset...8

2 Yleistä Tämä sopimusliite on osa Asiakkaan ja Siun Talouden (Palveluntuottaja) kanssa laadittua palvelusopimusta (jäljempänä Sopimus ), jonka Asiakas on tehnyt Palveluntuottajan kanssa. Käsiteltäessä henkilötietoja Asiakas on rekisterinpitäjä ja Palveluntuottaja on henkilötietojen käsittelijä, ellei henkilötietojen käsittelyn tarkoituksesta muuta johdu. Asiakkaan henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Asiakas vastaa rekisterinpitäjänä. Tässä sopimusliitteessä määritellään Asiakasta ja Palveluntuottajaa sitovasti ne henkilötietojen käsittelyä ja tietosuojaa koskevat sopimusehdot, joiden mukaisesti Palveluntuottaja Asiakkaan toimeksiannosta käsittelee henkilötietoja Asiakaan puolesta ja lukuun Sopimuksessa olevien sopimusehtojen lisäksi. Näissä ehdoissa kuvatuista Palveluntuottajan toimenpiteistä ja velvollisuuksista ei suoriteta erillistä korvausta, ellei toisin ole näissä ehdoissa sovittu. Osapuolet sitoutuvat noudattamaan toiminnassaan soveltuvaa voimassa olevaa henkilötietojen käsittelyyn ja tietosuojaan liittyvää lainsäädäntöä, ja lisäksi Osapuolet sitoutuvat saattamaan henkilötietojen käsittelyn ja tietosuojan EU:n yleisen tietosuoja-asetuksen (EU)2016/679 mukaiselle vaatimustasolle. Jos Palveluntuottajalla ei ole tietosuojavastaavaa, Palveluntuottaja on velvollinen nimeämään tietosuojasta vastaavan yhteyshenkilön henkilötietojen käsittelyä varten. :n tietosuojavastaava on tätä sopimusta allekirjoitettaessa Sari Toivanen (PTTK) sari.toivanen@pttk.fi, p. 013 339 0154. Osapuolten roolit henkilötietojen käsittelyssä Asiakas toimii henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön tarkoittamana rekisterinpitäjänä, silloin kun se määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Yhteisessä käytössä olevissa järjestelmissä rekisterinpitäjänä Asiakas käyttää ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöön panemiseksi niin, että käsittely täyttää voimassaolevan henkilötietojen käsittelyyn ja tietosuojaan liittyvän lainsäädännön vaatimukset ja 25.5.2018 alkaen EU:n yleisen tietosuoja-asetuksen vaatimukset, ja että sillä varmistetaan rekisteröidyn oikeuksien suojelu. Palveluntuottaja toimii henkilötietojen käsittelyä, tietosuojaa ja tietoturvaa koskevan lainsäädännön tarkoittamana henkilötietojen käsittelijänä, joka käsittelee Asiakkaan henkilötietoja Asiakkaan puolesta ja lukuun. Palveluntuottajan käyttämät alihankkijat, jotka osallistuvat Asiakkaan henkilötietojen käsittelyyn, toimivat myös henkilötietojen käsittelijöinä Asiakkaan puolesta ja lukuun. Palveluntuottaja noudattaa voimassa olevan tietosuojalainsäädännön edellyttämiä menettelytapoja ja henkilötietojen käsittelyä ja suojaamista koskevia säännöksiä. Palveluntuottaja vastaa siitä, että palvelu on kulloinkin

3 voimassa olevan tietosuojalainsäädännön ja sopimuksen vaatimusten mukainen, ottaen erityisesti huomioon, mitä sisäänrakennetusta ja oletusarvoisesta tietosuojasta on säädetty. Palvelutuottajan vastuut ja velvollisuudet henkilötietojen käsittelijänä Palveluntuottaja sitoutuu käsittelemään henkilötietoja ainoastaan sopimuksen ja rekisterinpitäjän antamien dokumentoitujen ohjeiden mukaisesti. Palveluntuottaja sitoutuu varmistamaan, että jokainen Palveluntuottajan työntekijä tai alihankkija, jolla on pääsy asiakkaan henkilötietoihin, käsittelee niitä ainoastaan Asiakkaan ohjeiden mukaisesti. Palveluntuottaja ei käsittele eikä muulla tavoin hyödynnä sopimuksen perusteella käyttämiään henkilötietoja muutoin kuin sopimuksen täyttämisen ja annetun ohjeistuksen mukaisessa tarkoituksessa ja laajuudessa. Palveluntuottaja sitoutuu varmistamaan, että kaikki sen alaisuudessa toimivat henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus. Palveluntuottaja varmistaa, että jokainen sen alaisuudessa toimiva henkilö, jolla on pääsy Asiakkaan henkilötietoihin, on tietoinen henkilötietojen käsittelyyn liittyvistä velvoitteistaan ja käsittelee niitä ainoastaan sopimuksen ja Asiakkaan ohjeiden mukaisesti. Palveluntuottaja dokumentoi sovitut ja toteutetut toimenpiteet ja huolehtii siitä, että dokumentaatio on ajan tasalla. Osapuolet arvioivat teknisiä ja organisatorisia toimenpiteitä ja niiden riittävyyttä säännöllisesti. Palveluntuottaja sitoutuu ilman aiheetonta viivästystä ilmoittamaan Asiakkaalle kaikista rekisteröityjen pyynnöistä, jotka koskevat olemassaolevan lainsäädännön sekä EU:n yleisen tietosuoja-asetuksen mukaisten rekisteröidyn oikeuksien käyttämistä. Palveluntuottaja sitoutuu avustamaan Asiakasta asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä, jotta Asiakas pystyy täyttämään velvollisuutensa vastata pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä. Palveluntuottaja ymmärtää, että näiden oikeuksien käyttämistä koskevat pyynnöt voivat edellyttää siltä avustamista rekisteröidylle tiedottamisessa ja viestinnässä, rekisteröidyn pääsyoikeuden toteuttamisessa, henkilötietojen oikaisemisessa tai poistamisessa, käsittelyn rajoittamisen toteuttamisessa ja/tai henkilötietojen siirtämisessä järjestelmästä toiseen. Palveluntuottaja sitoutuu toteuttamaan riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelyn turvallisuuden varmistamiseksi ottaen huomioon uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit sekä noudattamaan Asiakkaan ohjeita ja mahdollisia Asiakkaan ohjeiden päivityksiä. Palveluntuottajan on huolehdittava siitä, että sen käsittelemät henkilötiedot ovat sellaisessa yleisesti käytetyssä ja koneellisesti luettavassa muodossa, että ne voidaan automaattisesti

4 irrottaa järjestelmästä siirrettäväksi toiseen järjestelmään, silloin kun se on teknisesti mahdollista. Palveluntuottaja saattaa Asiakkaan saataville tämän pyynnöstä kaikki tiedot, jotka Asiakas tarvitsee rekisterinpitäjälle ja Palveluntuottajalle säädettyjen velvollisuuksien noudattamisen osoittamista varten ja osallistuu pyydettäessä sovitulla tavalla Asiakkaan vastuulla olevien kuvausten ja muiden dokumenttien, kuten vaikutustenarvioinnin laatimiseen ja ylläpitämiseen sekä tietosuoja-asetuksen mukaisen ennakkokuulemisen suorittamiseen. Palveluntuottajalla on oikeus veloittaa kohtuulliset työkustannukset kulloinkin voimassaolevan hinnaston mukaisesti. Palveluntuottaja huolehtii Sopimuksen perusteella käsittelemiensä henkilötietojen asianmukaisesta suojaamisesta omien käytäntöjensä, Sopimuksen vaatimusten ja Asiakkaan kirjallisen ohjeistuksen mukaisesti varmistaakseen henkilötietojen luottamuksellisuuden, eheyden ja saatavuuden. Palvelutuottaja antaa Asiakkaan pyynnöstä tarvittavat tiedot rekisterinpitäjän vastuulla olevan käsittelytoimia koskevan selosteen laatimiseksi ja ylläpitämiseksi sekä tarvittavat tiedot rekisterinpitäjän muiden tiedonantovelvollisuuksien toteuttamiseksi ilman eri veloitusta. Asiakas myöntää tällä sopimuksella Palveluntuottajalle oikeuden käyttää henkilötietojen käsittelyyn alihankkijoita. Palveluntuottaja sitoutuu ylläpitämään Asiakkaalle rekisterikohtaisesti alihankkijalistausta omien alihankkijoidensa osalta sekä tiedottamaan kirjallisesti kaikista muutoksista alihankintaketjussaan. Asiakkaalla on mahdollisuus vastustaa muutoksia alihankintaketjussa. Palveluntuottaja ja sen alihankkijat, jotka henkilötietojen käsittelijöinä käsittelevät Asiakkaan henkilötietoja Asiakkaan puolesta ja lukuun, sitoutuvat kaikki tässä sopimusliitteessä kuvattuihin henkilötietojen käsittelijää koskeviin velvollisuuksiin. Palveluntuottajalla on velvollisuus sopimuksilla sitouttaa käyttämänsä alihankkijat noudattamaan tämän sopimusliitteen ehtoja. Palveluntuottaja on vastuussa mahdollisista Asiakkaan henkilötietoja käsittelevien Palveluntuottajan alihankkijoiden tämän sopimuksen, sovellettavan lainsäädännön tai EU:n yleisen tietosuoja-asetuksen rikkomisista tai laiminlyönneistä kuin omistaan. Jos tietojen käsittelyä suorittava alihankkija ei täytä tietosuojavelvoitteitaan, Palveluntuottaja on edelleen täysimääräisesti vastuussa suhteessa Asiakkaaseen. Jos Asiakas perustellusti katsoo, että palveluntuottajan alihankkija ei täytä tietosuojavelvoitteitaan, Asiakkaalla on oikeus vaatia Palvelutuottajaa vaihtamaan alihankkijaa. Asiakkaan vastuut ja velvollisuudet rekisterinpitäjänä Asiakas vastaa oman henkilökuntansa asianmukaisesta koulutuksesta sekä rekisterinpitäjän että henkilötietojen käsittelyn vastuiden ja velvollisuuksien osalta. Asiakaalla on oikeus antaa Palveluntuottajalle sitovia kirjallisia ohjeita henkilötietojen käsittelystä. Palveluntuottajalla on velvollisuus auttaa Asiakasta käsittelyohjeiden tuottamisessa. Asiakas ei voi kuitenkaan siirtää ohjeistuksen laatimisen päävastuuta Palveluntuottajalle, vaan

5 pidättää oikeuden viimekädessä hyväksyä tai hylätä ohjeistuksen. Asiakas vastaa ohjeistuksen ylläpidosta ja saatavuudesta. Henkilötietojen käsittelyn kohde, luonne ja tarkoitus sekä henkilötietojen tyypit ja rekisteröityjen ryhmät sekä rekisterinpitäjän ja käsittelijän velvollisuudet ja oikeudet kuvataan näiden ehtojen erillisessä käsittelytoimien kuvauksessa tai muussa Asiakkaan ohjeistuksessa. Palvelutuottaja sitoutuu noudattamaan Sopimuksessa, käsittelytoimien kuvauksessa ja ohjeistuksessa olevia ehtoja ja kuvauksia. Asiakas vastaa ohjeistuksen ylläpidosta ja saatavuudesta. Jos käsittelytoimien kuvausta ei ole tehty tai se on puutteellinen, Asiakas laatii tai täydentää käsittelytoimien kuvausta tarvittaessa yhteistyössä Palvelutuottajan kanssa. Palvelutuottajan on ilmoitettava Asiakkaalle, jos tämän antama ohjeistus on puutteellinen tai jos Palvelutuottaja epäilee sitä lainvastaiseksi. Asiakas sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaista rekisterinpitäjän velvollisuuksista. Asiakas ohjeistaa Palveluntuottajan käyttämästään vaikutusten arvioinnin mallista ja tapauksista, joihin arviointia käytetään. Asiakas on rekisterinpitäjänä vastuussa poistettavien tietojen määrittämisestä ja tämän informaation antamisesta Palveluntuottajalle tapauksessa, jossa rekisteröity henkilö käyttää oikeuttaan tulla unohdetuksi ja vain Palveluntuottajan on mahdollista poistaa tieto. Henkilötietojen poisto ja selvitykset Kun Palveluntuottajan tarjoama henkilötietojen käsittelyyn liittyvä palvelu Asiakkaalle päättyy, Palveluntuottajan on Asiakkaan valinnan mukaan poistettava tai palautettava kaikki Asiakkaan tiedot Asiakkaalle ja poistettava olemassaolevat jäljennökset. Pääsäännöstä voidaan poiketa kansallisen tai Euroopan unionin erityislainsäädännön perusteella. Tietojen palautukseen liittyvistä kustannuksista sovitaan tapauskohtaisesti. Palveluntuottaja auttaa järjestelmäkohtaisen roolinsa mukaan Asiakasta kun rekisteröity pyytää selvitystä henkilötietojen käsittelyssä sekä tarvittaessa tietojen poistoprosessissa Asiakkaan toteutettaessa reskiteröidyn oikeutta tulla unohdetuksi. Asiakas vastaa omien rekisteriensä osalta rekisteröidyn tietopyynnöstä syntyneistä kustannuksista voimassaolevan hinnaston mukaan. Henkilötietojen siirto Jos henkilötietoja on tarkoitus siirtää kolmanteen maahan tai kansainväliselle järjestölle, tulee asiakkaan huomioida henkilötietojen käsittelyyn liittyvässä ohjeistuksessa nämä siirtotilanteet ellei EU:n tai jäsenvaltioiden lainsäädäntö määrää toisin. Tiedonsiirrosta laaditaan aina tapauskohtainen tiedonsiirtosopimus, jonka liitteeksi liitetään henkilötietojen käsittelijälle suunnatut ohjeet.

6 Palveluntuottaja ei siirrä Asiakkaan tietoja ilman erillistä siirtosopimusta. Jokaisesta siirtotapauksesta kirjataan erillinen sopimusmuutosliite, joka tuodaan osaksi palvelusopimusta palvelusopimuksen yleisten ehtojen määrittelyn mukaisesti. Tietoturvaan liittyvä raportointi Palveluntuottaja ilmoittaa Asiakkaalle välittömästi tietoturvaloukkauksista seuraavin tiedoin: 1) henkilötietojen tietoturvaloukkauksen kuvaus, mukaan lukien mahdollisuuksien mukaan asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät 2) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja; 3) henkilötietojen tietoturvaloukkauksen todennäköiset seurausten kuvaus 4) niiden toimenpiteiden kuvaus, joita Palveluntuottaja ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. Ilmoituksessa huomioidaan rekisterinpitäjän velvollisuus informoida valvontaviranomaista henkilötietojen käsittelyyn liittyvistä tietoturvaloukkauksista 72 (seitsemänkymmenenkahden) tunnin kuluessa havainnoista. Henkilötietojen tietoturvaloukkauksen havaittuaan Palveluntuottaja ryhtyy viipymättä sopimuksessa sovittuihin toimenpiteisiin tietoturvaloukkauksen poistamiseksi ja sen vaikutusten rajoittamiseksi ja korjaamiseksi. Palveluntuottaja raportoi yleisesti tietoturvaan liittyvistä asioista säännöllisen asiakasraportoinnin yhteydessä. Auditointi Sopijapuolella tai yhteisesti hyväksytyllä kolmannella osapuolella on oikeus auditoida toisen Osapuolen turvallisuusmenettely. Auditoinnin suorista kustannuksista vastaa auditoinnin teettävä Osapuoli. Välillisiä kustannuksia ei korvata. Auditointi voidaan toteuttaa Osapuolelle korkeintaan kerran vuodessa. Salassapitovelvollisuus Kumpikin Osapuoli sitoutuu pitämään salassa kaikki esille tulevat toisen Osapuolen salassa pidettävät tiedot. Tällaisia ovat muun muassa kaikki viranomaisten toiminnan julkisuudesta annetun lain (julkisuuslain) nojalla salassa pidettävät asiat, kaikki Osapuolten henkilöstöä ja heidän henkilötietojaan koskevat tiedot, kaikki Osapuolten turvallisuus- ja varautumisjärjestelyt sekä niiden rakenteet ja tekniset järjestelmät. Osapuolet sitoutuvat pitämään salassa toiselta Osapuolelta saamansa aineistot ja tiedot, jotka on merkitty luottamuksellisiksi tai sellaiseksi ymmärrettävä.

7 Osapuolet sitoutuvat myös säilyttämään ja käsittelemään työhön liittyviä asiapapereita, laitteita, koneita, valokuvia, piirustuksia, tietolevyjä ja vastaavia missä muodossa tahansa olevia toisen Osapuolen kannalta salassa pidettäviä tietoja tai tavaroita siten, että ne eivät joudu ulkopuolisten haltuun, tutkittavaksi tai tietoon. Sopijapuolella on kuitenkin oikeus luovuttaa viranomaisille tietoja, jotka se on velvollinen lain tai oikeuden päätöksen perusteella ilmaisemaan. Salassapidon rajoitus Palveluntuottajalla on velvollisuus antaa Asiakkaan tilintarkastajille, sisäiselle tarkastukselle, EUn tilintarkastustuomioistuimelle, EUn tilintarkastajille, Työ- ja elinkeinoministeriön tarkastajille, Valtion talouden tarkastusvirastolle ja kuntalain mukaiselle tarkastuslautakunnalle näiden haluamat talousdokumentit. Tarkastuslautakunnan pyynnön tulee olla kollegiaalinen. Palveluntuottajalla on oikeus varmistaa sisäisen tarkastuksen tietopyyntö Asiakkaan sopimusyhteyshenkilöiltä. Sopimuksen päätyttyä tai purkauduttua kumpikin Osapuoli ja näille suoritteita tehneet alihankkijat palauttavat kaikki työhön liittyvät toista Osapuolta koskevat dokumentit ja tallenteet toisen Osapuolen hallintaan, tai tuhoavat ne yhteisesti sovitulla tavalla. Edellä oleva salassapitovelvollisuus ei kuitenkaan koske aineistoja tai tietoja, jotka ovat yleisesti saatavilla tai muutoin julkisia, jotka on saatu kolmannelta osapuolelta ilman salassapitovelvollisuutta, jotka niiden luovutushetkellä jo olivat vastaanottajan tiedossa ilman, että niihin kohdistui salassapitovelvollisuutta tai jotka vastaanottaja on itse itsenäisesti kehittänyt hyödyntämättä Tietoja. Osapuolilla on myös oikeus säilyttää ja käyttää luottamuksellisia tietoja myös sopimuksen päätyttyä siinä laajuudessa, kuin osapuolta koskevien lakien, asetusten tai viranomaispäätösten noudattaminen tätä edellyttää. Salassapito- ja vaitiolovelvoitteiden ulottuvuus Sopijapuolet saattavat oman Asiakkaan ja Palvelutuottajan väliseen palveluyhteistyöhön liittyvän henkilöstönsä tietoiseksi tämän liitteen salassapitovelvoitteista sekä vastaavat siitä, että he noudattavat tämän liitteen ehtoja. Mikäli Palvelutuottaja käyttää alihankkijoita, saattaa Palvelutuottaja myös alihankkijat tietoiseksi tämän liitteen salassapitovelvoitteista. Palvelutuottaja huolehtii sopimuksissaan siitä, että alihankkijaa koskevat samat turvallisuusvelvoitteet Asiakkaan palveluja koskien kuin sitä itseäänkin. Palvelutuottaja vastaa alihankkijoidensa työstä kuin omastaan. Muut ehdot Kumpikin Osapuoli on velvollinen ilmoittamaan välittömästi kirjallisesti toisen Osapuolen sopimusyhteyshenkilölle sopimuksen vastaisesta tietovuodosta tai muusta turvallisuutta vaarantavasta tapahtumasta.

8 Henkilön, joka toimii Asiakkaan toimeksiannosta, on tarvittaessa todistettava henkilöllisyytensä Palveluntuottajalle. Asiakkaalla on oikeus muuttaa, täydentää ja päivittää Palveluntuottajalle antamiaan henkilötietojen käsittelyä ja tietosuojaa koskevia ohjeita. Nämä ohjeet voivat olla henkilötietojen käsittelyä tai tietosuojaa koskeviin teknisiin tai organisatorisiin toimenpiteisiin liittyviä muutoksia, täydennyksiä tai päivityksiä. Palveluntuottaja tekee tarvittavat muutostyöt Asiakkaan ohjeiden mukaisesti. Jos Asiakkaan ohjeet aiheuttavat Palveluntuottajalle olennaisia muutostöitä (yli 0,5 henkilötyöpäivää), lisäkustannukset laskutetaan kulloinkin voimassaolevan hinnaston mukaisesti. Palveluntuottaja ja muut henkilötietojen käsittelijät sitoutuvat noudattamaan näitä muutettuja, täydennettyjä tai päivitettyjä ohjeita. Palveluntuottajan korvausvastuu on määritelty Sopimuksen lisäksi sovellettavassa lainsäädännössä. Osapuolet ymmärtävät, että Sopimusta laadittaessa tietosuojaa koskeva lainsäädäntö on muutostilassa. Jos kyseiseen lainsäädäntöön tai sitä tai sen tulkintaa koskeviin suosituksiin, ohjeistuksiin tai määräyksiin tulee muutoksia, jotka vaikuttavat Asiakkaan tai Palveluntuottajan asemaan tai velvollisuuksiin tai tässä sopimusliitteessä määriteltyihin velvollisuuksiin tai vastuisiin, tätä sopimusliitettä voidaan tarvittaessa niiltä osin tarkistaa. Jos tähän sopimusliitteeseen tehdään sellaisia muutoksia, joista aiheutuu Palveluntuottajalle olennaisia lisäkustannuksia (yli 0,5 henkilötyöpäivää), niiden korvaamisesta laskutetaan kulloinkin voimassaolevan hinnaston mukaisesti. Käsittelijä ja muut henkilötietojen käsittelijät sitoutuvat noudattamaan kyseistä tarkistettua sopimusliitettä. Jos osapuoli on EU:n yleisen tietosuoja-asetuksen 82 artiklan 4 kohdan mukaisesti maksanut rekisteröidylle korvauksen aiheutuneesta vahingosta, on tällä osapuolella oikeus sovittujen vastuunrajoitusten rajoittamatta periä samaan tietojenkäsittelyyn osallistuneelta toiselta osapuolelta se osuus korvauksesta, joka vastaa kyseisen toisen osapuolen tietosuoja-asetuksen mukaan määräytyvää vastuuta aiheutuneesta vahingosta. Allekirjoitukset Joensuu 9.11.2018 JOENSUUN KAUPUNKI SIUN TALOUS OY Kari Karjalainen, kaupunginjohtaja Anne Kosonen, toimitusjohtaja Jari Horttanainen, kansliapäällikkö

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute