[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Samankaltaiset tiedostot
TIETOSUOJAA KOSKEVAT EHDOT

Henkilötietojen käsittelyn ehdot. 1. Yleistä

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

Sopimuksen liite Henkilötietojen käsittelyn ehdot

Henkilötietojen käsittelyn ehdot

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

Henkilötietojen käsittelyn ehdot

Henkilötietojen käsittelyn ehdot

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Liite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Teknologia avusteiset palvelutverkostopalaveri

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Henkilötietojen käsittelyn ehdot palveluntuottajille

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietoturvallisuusliite

Tietosuoja-asetuksen sopimusvaatimukset ja vaikutus tarjouspyynnön suunnitteluun

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

SANOMAN TIETOJENKÄSITTELYLIITE Liite 3 Tietosuojaliite (6)

Varustekorttirekisteri - Tietosuojaseloste

LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Tietosuojaseloste 1 (5)

HENKILÖTIETOJEN KÄSITTELIJÄSOPIMUS

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietosuojaseloste 1 (5)

Tietosuojaseloste 1 (6)

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Tietosuojaliite Onnistuu.fi ja Visma Signin palveluehtoihin

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

1. Tausta ja tarkoitus. 2. Määritelmät

Tietosuojaseloste Espoon kaupunki

Sopimus henkilötietojen käsittelystä tilitoimistossa

Salon kaupunki , 1820/ /2018

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

siniset tarkoittavat linkkejä

Tietosuojaseloste / Tapahtumatukiselvitys

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Henkilötietojesi käsittelyn tarkoituksena on:

Haminan tietosuojapolitiikka

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Finnairin perämieskurssirekrytointia koskeva tietosuojaseloste ARVOISA PERÄMIESKURSSIREKRYTOINNIN HAKIJA!

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

TMG EVENTS TIETOSUOJASELOSTE

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Salon kaupunki , 1820/ /2018

Tietosuojaseloste KasvaNet -oppimisympäristö

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Tampereen Aikidoseura Nozomi ry

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Tietosuojaseloste Espoon kaupunki

TIETOSUOJASELOSTE 1 (5)

Henkilötietoja käsitellään vain ennalta määriteltyihin, seuraaviin tarkoituksiin:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOJENKÄSITTELYSOPIMUS

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste / Arska-myyntipalvelun aineistopyynnöt

Käsittelysopimus. 1 Tausta ja tarkoitus. 2 Määritelmät

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä:

Salon kaupunki / /2018

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

Tietosuojaseloste / Yksityisteiden yhteyshenkilörekisteri

TIETOSUOJASOPIMUS. 1. Sopijapuolet. 2. Sopimuksen tarkoitus. 3. Määritelmät. Laitos/kampus Osoite. Osoite. jäljempänä Sopijapuoli tai Sopijapuolet.

Transkriptio:

1(5) L I I T E 5B T I E T O S U O J A 1. TARKOITUS Tällä tietosuojaliitteellä ( Tietosuojaliite ) [tilaaja] ( Tilaaja ) rekisterinpitäjänä ja käsittelijänä ja [toimittaja] ( Toimittaja ) henkilötietojen käsittelijänä sopivat [Sopimukseen laskun elinkaaren kokonaispalvelun hankinnasta] ( Pääsopimus ) liittyvästä henkilötietojen käsittelystä. 2. HENKILÖTIEDOT Henkilötietojen (i) käsittelyn kohde ja kesto, (ii) käsittelyn luonne ja tarkoitus sekä (iii) henkilötietojen tyyppi ja rekisteröityjen ryhmät on lueteltu alla: 2.1. Käsittelyn kohde ja kesto [yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] 2.2. Käsittelyn luonne ja tarkoitus [yksilöitynä luonne ja tarkoitus] 2.3. Henkilötietojen tyyppi ja rekisteröityjen ryhmät [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät] 3. TIETOSUOJA JA HENKILÖTIETOJEN KÄSITTELEMINEN 3.1. Yleistä Toimittaja noudattaa kulloinkin sovellettavan henkilötietolainsäädännön (mukaan lukien EU:n tietosuoja-asetus) edellyttämää hyvää tietojen käsittelytapaa ja tietojen suojaamista koskevia säännöksiä. Toimittaja huolehtii siitä, että sen käyttämät laitteet, ohjelmistot sekä tuotantotilat on asianmukaisesti suojattu riittävillä teknisillä, hallinnollisilla ja organisatorisilla toimenpiteillä ja että tietojen suojaukseen ja tietoturvaan liittyviä ennalta sovittuja menettelyjä noudatetaan. Toimittaja huolehtii käsittelemiensä tietojen asianmukaisesta suojaamisesta laittoman tai tapaturmaisen häviämisen tai hävittämisen varalta. Edellä mainitut velvollisuudet koskevat vastaavasti myös Tilaajaa, joka rekisterinpitäjänä ja käsittelijänä huolehtii lainsäädännössä säädetyistä velvollisuuksista. Tilaaja vastaa siitä, että sillä on oikeus luovuttaa henkilötietoja Toimittajalle Pääsopimuksen mukaiseen tarkoitukseen. 3.2. Henkilötietojen luovutukset Toimittajalla on oikeus käsitellä henkilötietoja ainoastaan kohdassa 2. yksilöityyn käyttötarkoitukseen ja Tilaajan antamien ohjeiden mukaisesti.

2(5) Toimittaja ei siirrä henkilötietoja kolmanteen maahan, paitsi milloin velvollisuus perustuu voimassaolevaan lakiin, jolloin Toimittajan on ilmoitettava velvollisuudesta ennen siirtoa. Erityisesti Toimittaja ei ilman Tilaajan kirjallista ennakkolupaa luovuta henkilötietoja Euroopan talousalueen ulkopuolelle tai mahdollista pääsyä kyseisiin henkilötietoihin Euroopan talousalueen ulkopuolelta. 3.3. Henkilötietojen käsittelyn ulkoistaminen Toimittajan toimesta Toimittaja ei käytä kolmansien tahojen, kuten alihankkijoiden tai muiden henkilötietojen käsittelijöiden, palveluksia henkilötietojen käsittelyssä ilman Tilaajan kirjallista ennakkolupaa. Tahot, joita koskien Tilaaja on antanut kirjallisen ennakkoluvan, on lueteltu liitteessä A. Toimittajan on informoitava Tilaajaa kaikista suunnitelluista muutoksista, jotka koskevat muiden henkilötietojen käsittelijöiden lisäämistä tai vaihtamista (ml. ennakkoluvan mukaisia käsittelijöitä), eikä muutoksia saa tehdä ilman Tilaajan suostumusta. Ulkoistaessaan henkilötietojen käsittelyä tai luovuttaessaan henkilötietoja kolmansille osapuolille Toimittaja vastaa käyttämiensä kolmansien osapuolien toiminnasta samoin kuin omastaan. 3.4. Toimittajan velvollisuudet Toimittaja sitoutuu käsittelemään henkilötietoja seuraavien vaatimusten mukaisesti: (i) Toimittaja käsittelee henkilötietoja ainoastaan Tilaajan antamien kirjallisten ohjeiden mukaisesti. Henkilötietojen käsittely Toimittajan omiin tarkoituksiin on kielletty. (ii) Toimittaja varmistaa, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta ja heidän kanssaan on laadittu asianmukaiset salassapitosopimukset. (iii) Toimittaja toteuttaa kaikki EU:n yleisen tietosuoja-asetuksen 32 artiklassa vaaditut toimenpiteet riittävän turvallisuustason varmistamiseksi sekä tietosuoja-asetuksen mukaisen kansallisen lainsäädännön ja viranomaisten asettamat vaatimukset. (iv) Mikäli Toimittaja käyttää toisen henkilötietojen käsittelijän palveluksia, kyseiseen toiseen henkilötietojen käsittelijään sovelletaan tämän Tietosuojaliitteen ja kulloinkin sovellettavan lainsäädännön mukaisia velvoitteita. Mikäli Toimittajan puolesta henkilötietoja käsittelevä taho ei täytä velvoitteitaan, Toimittaja on täysimääräisesti vastuussa tällaisten velvoitteiden suorittamisesta suhteessa Tilaajaan. (v) Toimittajan tulee, ottaen huomioon käsittelytoimen luonteen, auttaa Tilaajaa asianmukaisilla teknisillä, hallinnollisilla ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään rekisterinpitäjän/käsittelijän velvollisuuden vastata pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä (oikeus tietojen oikaisuun, oikeus tietojen poistamiseen, oikeus käsittelyn rajoittamiseen, henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus, oikeus siirtää tiedot järjestelmästä toiseen). (vi) Toimittajan tulee auttaa Tilaajaa varmistamaan, että EU:n yleisen tietosuojaasetuksen 32 34 artiklassa säädettyjä velvollisuuksia käsittelyn turvallisuudesta ja tietoturvaloukkauksista ilmoittamisesta noudatetaan sekä tarvittaessa tehdään artiklan 35-36 mukainen vaikutustenarviointi ja ennakkokuuleminen.

3(5) 3.5. Tietotekniset vaatimukset (vii) Toimittajan tulee käsittelyn päättyessä Tilaajan valinnan mukaan poistaa tai palauttaa Tilaajalle kaikki henkilötiedot ja poistaa olemassa olevat jäljennökset, ellei pakottavasta lainsäädännöstä muuta johdu. (viii) Toimittaja toimittaa Tilaajalle kaikki tiedot, jotka ovat tarpeen Tilaajan velvollisuuksien noudattamisen osoittamista varten, ja Toimittaja sallii Tilaajan tai muun rekisterinpitäjän valtuuttaman auditoijan suorittamat auditoinnit ja tarkastukset, sekä tarvittaessa osallistuu niihin kuten alla kohdassa 4 on tarkemmin sovittu. (ix) Toimittajan on ylläpidettävä EU:n yleisen tietosuoja-asetuksen 30 artiklan mukaista selostetta kaikista sen rekisterinpitäjään lukuun suoritettavista käsittelytoimista ja antaa tämä pyynnöstä Tilaajan tai valvontaviranomaisen nähtäväksi. Toimittaja noudattaa tietosuojan, tietoturvan ja henkilötietojen käsittelemisen osalta kulloinkin käytössä olevia riittäviä tietoteknisiä ratkaisuja. Toimittaja seuraa sopimuskaudella aktiivisesti tietoturvallisuuteen liittyvää kehitystä ja voi tehdä Tilaajalle ehdotuksia tietoturvallisuutta parantavista toimenpiteistä. Muutosten toteuttamisesta ja kustannuksista sovitaan erikseen. 4. AUDITOINTI JA TARKASTUSOIKEUS Tilaajalla on oikeus tehdä tai teettää kolmannella riippumattomalla taholla etukäteen ilmoitettavana ajankohtana tarkastus Toimittajalla ja tämän alihankkijoilla siltä osin, kun se on tarpeellista tämän sopimuksen mukaisten tietosuoja- ja tietoturvavaatimusten toteuttamisen varmistamiseksi. Tilaajan tulee ilmoittaa kirjallisesti Toimittajalle aikomuksesta tehdä tai teettää tarkastus neljä (4) viikkoa etukäteen. Tilaaja ilmoittaa samalla mahdollisesta kolmannen osapuolen käytöstä tarkastukseen. Toimittajalla on oikeus olla hyväksymättä ko. kolmatta osapuolta, mikäli tämä on Toimittajan kilpailija tarkastuksen kohteena olevien toimintojen osalta. Tarkastusta suorittava kolmas osapuoli voi käyttää Toimittajaa koskevia tietoja vain tarkastustarkoitukseen ko. toimeksiannon osalta. Tämän lisäksi ko. kolmatta osapuolta koskevat samat salassapitovelvoitteet kuin Tietosuojaliitteen osapuoliakin. Tarkastuksen tekijän on ennen tarkastuksen käynnistämistä Toimittajan niin vaatiessa annettava Toimittajalle kirjallinen salassapitositoumus, joka sisällöllisesti vastaa osapuolten välistä salassapitovelvollisuutta. Salassapitositoumus ei voi sisältää sopimussakkoehtoa. Jos tarkastuksessa havaitaan, ettei Toimittajan tai sen alihankkijan toiminta täytä sovittuja vaatimuksia, Toimittaja laatii viipymättä aikataulutetun suunnitelman tilanteen korjaamiseksi ilman eri veloitusta. Ellei osapuolten hyväksymästä suunnitelmasta muuta johdu, Toimittajan tulee korjata tarkastuksessa havaitut puutteet viivytyksettä. Olennaiset puutteet, jotka muodostavat ilmeisen uhkan tietoturvallisuudelle, on korjattava heti tai Tilaajan asettamassa aikataulussa. Tilaaja vastaa ulkopuolisen tarkastajan kustannuksista. Jos tarkastuksessa kuitenkin löydetään olennainen virhe, Toimittaja vastaa virheen löytämiseksi tarvitun tarkastuksen kustannuksista ja mahdollisen uusintatarkastuksen kustannuksista. Selvyyden vuoksi todetaan, että Toimittaja vastaa kaikista niistä kuluista ja kustannuksista, joita sille tai sen

4(5) alihankkijalle aiheutuu tarkastuksiin käytetystä työajasta ja havaittujen puutteiden korjaamisesta. 5. INFORMOINTIVELVOLLISUUS Toimittajan on ilmoitettava Tilaajalle, mikäli ilmenee riski siitä, ettei se lainsäädännöstä johtuvasta tai muusta pakottavasta syystä voi noudattaa jotain tämän Tietosuojaliitteen velvoitetta. Toimittajan on ilmoitettava Tilaajalle epäillystä henkilötietojen tietoturvaloukkauksesta välittömästi ja viimeistään 48 tunnin kuluessa saatuaan sen tietoonsa. 6. OSAPUOLTEN YHTEISTOIMINTA 7. LIITTEET Osapuolet sitoutuvat ottamaan huomioon toistensa kohtuulliset intressit tämän Tietosuojaliitteen ja EU:n yleisen tietosuoja-asetuksen vaatimusten toteuttamisessa tavoitteena henkilötietojen suojan korkea taso. Tässä tarkoituksessa osapuolet toteuttavat Tietosuojaliitteen ja EU:n yleisen tietosuoja-asetuksen niille asettamat vaatimukset tehokkaasti ja viivytyksettä sekä toimivat yhteistyössä EU:n yleisen tietosuoja-asetuksen noudattamiseen liittyen. Liite A: Sallitut henkilötietojen käsittelijät

5(5) Liite A: Sallitut henkilötietojen käsittelijät Lisää tähän lista Toimittajan alihankkijoista, jotka käsittelevät henkilötietoja

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute