Tarkastusoikeus. STUKilla on oikeus tehdä tai teettää kolmannella riippumattomalla taholla tarkastus, jonka kohteena ovat Palveluntuottajan tai sen alihankkijan tietoturvakäytännöt. Tarkas‐ tus voi kohdistua korkeintaan tarkastusta edeltävään 12 kuukauden jaksoon. Tarkastuksen välittömistä kustannuksista vastaa STUK. Välillisiä kustannuksia ei korva‐ ta. Tarkastuksia voidaan toteuttaa korkeintaan kaksi kertaa vuodessa. STUKin on ilmoitettava kirjallisesti Palveluntuottajalle aikomuksesta tehdä tai teettää tarkastus kaksi viikkoa etukäteen. STUK ilmoittaa samalla mahdollisesta kolmannen osapuolen käytöstä tarkastukseen. Tarkastusta suorittava kolmas osapuoli voi käyttää Palveluntuottajaa koskevia tietoja vain tarkastustarkoitukseen ko. toimeksiannon osalta. Tämän lisäksi ko. kolmatta osapuolta koskevat samat salassapitovelvoitteet kuin sopija‐ puoliakin. Tarkastuksen tekijän on ennen sen käynnistämistä, Palveluntuottajan niin vaatiessa, an‐ nettava Palveluntuottajalle kirjallinen salassapitositoumus, joka sisällöltään vastaa sopi‐ japuolten välistä salassapitovelvollisuutta. Luonnolliselta henkilöltä vaadittu salassapi‐ tositoumus ei kuitenkaan voi sisältää tuottamuksesta riippumattomia taloudellisia sank‐ tioita eikä sopimussakkoa. Palveluntuottajalla ei ole velvollisuutta luovuttaa tai ilmaista tarkastajalle sellaisia tietoja, joiden paljastaminen voisi vaarantaa Palveluntuottajan muiden asiakkaiden tietoturvallisuuden tai joiden luovuttamiseen toimittajalla ei ole oi‐ keutta. STUKilla tulee kuitenkin aina olla mahdollisuus tarkastaa toimituksen kohde asianmukaisessa laajuudessa. Palveluntuottajan on sitouduttava STUKin niin edellyttäessä STUKin vaatimiin ja STUKin kanssa erikseen sovittaviin turvallisuus‐ tai muihin vastaaviin selvityksiin koskien esi‐ merkiksi Palveluntuottajan henkilöstöä. Turvallisuusselvityksellä tarkoitetaan turvalli‐ suusselvityslain (726/2014) mukaista turvallisuusselvitystä tai sitä vastaavaa, Suomen kansallisen turvallisuusviranomaisen (NSA) kautta hankittua ulkomaan turvallisuusvi‐ ranomaisen myöntämää turvallisuustodistusta. STUK vastaa Suomessa tehtävien selvitysten hankkimisesta ja kustannuksista. Jos Palve‐ luntuottaja on ulkomainen, STUK on yhteydessä Suomen NSA:han Palveluntuottajan ja sen ulkomaisen alihankkijan turvallisuustodistuksen hankkimiseksi. Jos Palveluntuottaja on kotimainen ja teettää tähän Sopimukseen liittyvää Palvelua ulkomaisella alihankkijal‐ la tai ulkomaalaisella työntekijällä, Palveluntuottaja on yhteydessä Suomen NSA:han ul‐ komaisen alihankkijansa tai työntekijänsä turvallisuustodistusten hankkimiseksi. Palve‐ luntuottaja vastaa ulkomaisten turvallisuustodistusten kustannuksista. Palveluntuottajan on varmistettava, että selvitykset voidaan ulottaa myös sen alihankki‐ joihin ja alihankkijoiden henkilöstöön, jos nämä osallistuvat tässä Sopimuksessa tarkoi‐ tetun Palvelun tuottamiseen. STUKilla on oikeus vaatia ja saada Xxxxxxxx tuottavalta henkilöltä tai muulta Palvelun‐ tuottajan edustajalta salassapitositoumus.
Appears in 4 contracts
Samples: Palveluhankintasopimus, Service Agreement, Palveluhankintasopimus
Tarkastusoikeus. STUKilla 3.1 Palvelunjärjestäjällä on halutessaan oikeus varmistaa, että Palveluntuottaja ja sen tarjoamat palvelut täyttävät tietosuojalainsäädännössä ja muussa mahdollisesti sovellettavassa lainsäädännössä asetetut sekä Palvelunjärjestäjän ohjeissaan asettamat vaatimukset, ja että Palveluntuottaja on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelyn turvallisuuden takaamiseksi. Palveluntuottaja antaa näistä aiheista pyydettäessä tietoja, jotta Palvelunjärjestäjä voi varmistua käsittelytoimien asianmukaisuudesta ja turvallisuudesta.
3.2 Palvelunjärjestäjällä ja sen nimeämällä kolmannella osapuolella on oikeus tehdä tai teettää kolmannella riippumattomalla taholla tarkastus, jonka kohteena ovat Palveluntuottajan tai sen alihankkijan tietoturvakäytännöt. Tarkas‐ tus voi kohdistua korkeintaan tarkastusta edeltävään 12 kuukauden jaksoon. Tarkastuksen välittömistä kustannuksista vastaa STUK. Välillisiä kustannuksia ei korva‐ ta. Tarkastuksia voidaan toteuttaa korkeintaan kaksi kertaa vuodessa. STUKin on ilmoitettava kirjallisesti Palveluntuottajalle aikomuksesta tehdä tai teettää tarkastus kaksi viikkoa etukäteen. STUK ilmoittaa samalla mahdollisesta kolmannen osapuolen käytöstä tarkastukseen. Tarkastusta suorittava kolmas osapuoli voi käyttää Palveluntuottajaa koskevia tietoja vain tarkastustarkoitukseen ko. toimeksiannon osalta. Tämän lisäksi ko. kolmatta osapuolta koskevat samat salassapitovelvoitteet kuin sopija‐ puoliakin. Tarkastuksen tekijän on ennen sen käynnistämistä, Palveluntuottajan niin vaatiessa, an‐ nettava Palveluntuottajalle kirjallinen salassapitositoumus, joka sisällöltään vastaa sopi‐ japuolten välistä salassapitovelvollisuutta. Luonnolliselta henkilöltä vaadittu salassapi‐ tositoumus ei kuitenkaan voi sisältää tuottamuksesta riippumattomia taloudellisia sank‐ tioita eikä sopimussakkoa. Palveluntuottajalla ei ole velvollisuutta luovuttaa tai ilmaista tarkastajalle sellaisia tietoja, joiden paljastaminen voisi vaarantaa Palveluntuottajan muiden asiakkaiden tietoturvallisuuden tai joiden luovuttamiseen toimittajalla ei ole oi‐ keutta. STUKilla tulee kuitenkin aina olla mahdollisuus tarkastaa toimituksen kohde asianmukaisessa laajuudessa. Palveluntuottajan on sitouduttava STUKin niin edellyttäessä STUKin vaatimiin ja STUKin kanssa erikseen sovittaviin turvallisuus‐ tai muihin vastaaviin selvityksiin koskien esi‐ merkiksi Palveluntuottajan henkilöstöä. Turvallisuusselvityksellä tarkoitetaan turvalli‐ suusselvityslain (726/2014) mukaista turvallisuusselvitystä tai sitä vastaavaa, Suomen kansallisen turvallisuusviranomaisen (NSA) kautta hankittua ulkomaan turvallisuusvi‐ ranomaisen myöntämää turvallisuustodistusta. STUK vastaa Suomessa tehtävien selvitysten hankkimisesta ja kustannuksista. Jos Palve‐ luntuottaja on ulkomainen, STUK on yhteydessä Suomen NSA:han auditoida Palveluntuottajan ja sen ulkomaisen alihankkijan turvallisuustodistuksen hankkimiseksi. Jos alihankkijoiden välinen sopimus sekä näiden Tietosuojaehtojen tai tietosuojalainsäädännön noudattaminen varmistuakseen siitä, että Palveluntuottaja on kotimainen ja teettää tähän Sopimukseen liittyvää Palvelua ulkomaisella alihankkijal‐ la täyttänyt näiden Tietosuojaehtojen mukaiset velvollisuutensa.
3.3 Tarkastus toteutetaan lähtökohtaisesti 30 vuorokauden varoitusaikaa noudattaen. Mikäli Palvelunjärjestäjä voi osoittaa erityisen perusteen tarkastuksen toteuttamiselle, kuten kohtuulliset syyt epäillä tietosuojalainsäädännön tai ulkomaalaisella työntekijälläTietosuojaehtojen rikkomista tai tietoturvaloukkausta, on Palvelunjärjestäjällä oikeus käynnistää tarkastusmenettely 7 vuorokauden ilmoitusaikaa noudattaen sen lisäksi, mitä näissä Tietosuojaehdoissa todetaan muusta avustamisesta. Ilman erityistä perustetta tehtäviä tarkastuksia voidaan suorittaa enintään yksi vuodessa.
3.4 Kumpikin Osapuoli vastaa tarkastuksesta itselleen aiheutuneista kustannuksista. Mikäli tarkastuksessa havaitaan merkittäviä puutteita, Palveluntuottaja on yhteydessä Suomen NSA:han ul‐ komaisen alihankkijansa tai työntekijänsä turvallisuustodistusten hankkimiseksivastaa kuitenkin tarkastuksesta Palveluntuottajalle ja Palvelunjärjestäjälle aiheutuneista kustannuksista sekä Palvelunjärjestäjän nimeämän kolmannen osapuolen palkkiosta ja kuluista. Palve‐ luntuottaja vastaa ulkomaisten turvallisuustodistusten kustannuksista. Palveluntuottajan on varmistettava, että selvitykset voidaan ulottaa myös sen alihankki‐ joihin Palveluntuottaja sitoutuu avustamaan Palvelunjärjestäjää ja alihankkijoiden henkilöstöön, jos nämä osallistuvat tässä Sopimuksessa tarkoi‐ tetun Palvelun tuottamiseen. STUKilla on oikeus vaatia ja saada Xxxxxxxx tuottavalta henkilöltä tai muulta Palvelun‐ tuottajan edustajalta salassapitositoumusPalvelunjärjestäjän nimeämää kolmatta osapuolta tarkastuksen suorittamisessa.
Appears in 2 contracts
Samples: Tietosuojaehdot, Tietosuojaehdot
Tarkastusoikeus. STUKilla 14.1 GSK:lla ja millä tahansa GSK:n puolestaan ni- meämällä kolmannella osapuolella on oikeus tehdä tai teettää kolmannella riippumattomalla taholla tarkastusetu- käteen ilmoittamalla tarkastaa ja suorittaa halu- amiaan testejä ja näytteenottoja Tavaroista Toi- mittajan tiloissa (ja Toimittaja hankkii vastaavat oikeudet GSK:lle mahdollisten alihankkijoiden tilo- jen sekä kaikkien tilojen, jonka kohteena ovat Palveluntuottajan tai sen alihankkijan tietoturvakäytännöt. Tarkas‐ tus voi kohdistua korkeintaan tarkastusta edeltävään 12 kuukauden jaksoon. Tarkastuksen välittömistä kustannuksista vastaa STUK. Välillisiä kustannuksia ei korva‐ ta. Tarkastuksia voidaan toteuttaa korkeintaan kaksi kertaa vuodessa. STUKin on ilmoitettava kirjallisesti Palveluntuottajalle aikomuksesta tehdä tai teettää tarkastus kaksi viikkoa etukäteen. STUK ilmoittaa samalla mahdollisesta kolmannen osapuolen käytöstä tarkastukseen. Tarkastusta suorittava kolmas osapuoli voi käyttää Palveluntuottajaa koskevia tietoja vain tarkastustarkoitukseen ko. toimeksiannon joissa Palveluita tarjo- taan, osalta. Tämän lisäksi ko. kolmatta osapuolta koskevat samat salassapitovelvoitteet kuin sopija‐ puoliakin. Tarkastuksen tekijän on ennen sen käynnistämistä, Palveluntuottajan niin vaatiessa, an‐ nettava Palveluntuottajalle kirjallinen salassapitositoumus, joka sisällöltään vastaa sopi‐ japuolten välistä salassapitovelvollisuutta. Luonnolliselta henkilöltä vaadittu salassapi‐ tositoumus ei kuitenkaan voi sisältää tuottamuksesta riippumattomia taloudellisia sank‐ tioita eikä sopimussakkoa. Palveluntuottajalla ei ole velvollisuutta luovuttaa tai ilmaista tarkastajalle sellaisia tietoja, joiden paljastaminen voisi vaarantaa Palveluntuottajan muiden asiakkaiden tietoturvallisuuden tai joiden luovuttamiseen toimittajalla ei ole oi‐ keutta. STUKilla tulee kuitenkin aina olla mahdollisuus tarkastaa toimituksen kohde asianmukaisessa laajuudessa. Palveluntuottajan on sitouduttava STUKin niin edellyttäessä STUKin vaatimiin ja STUKin kanssa erikseen sovittaviin turvallisuus‐ tai muihin vastaaviin selvityksiin koskien esi‐ merkiksi Palveluntuottajan henkilöstöä. Turvallisuusselvityksellä tarkoitetaan turvalli‐ suusselvityslain (726/2014) mukaista turvallisuusselvitystä tai sitä vastaavaa, Suomen kansallisen turvallisuusviranomaisen (NSA) kautta hankittua ulkomaan turvallisuusvi‐ ranomaisen myöntämää turvallisuustodistusta. STUK vastaa Suomessa tehtävien selvitysten hankkimisesta ja kustannuksista). Jos Palve‐ luntuottaja ennakkotarkastus on ulkomainenerikseen määritelty, STUK Toimittajan on yhteydessä Suomen NSA:han Palveluntuottajan omalla kustannuksel- laan edesautettava samankaltaisen tarkastuksen tekemistä ja sen ulkomaisen alihankkijan turvallisuustodistuksen hankkimiseksiannettava kaikki tarpeelliset todis- tukset analyyseistä. Jos Palveluntuottaja tällaisen tarkastuksen tai testien seurauksena GSK katsoo, etteivät Tavarat tai Palvelut todennäköisesti ole Sopimuksen mu- kaisia, GSK ilmoittaa siitä Toimittajalle ja Toimitta- ja ryhtyy välittömästi sellaisiin korjaaviin toimen- piteisiin, jotka tarvitaan Sopimuksen mukaisuu- den varmistamiseksi. GSK:lla on kotimainen oikeus suorittaa lisätarkastuksia ja teettää tähän Sopimukseen liittyvää Palvelua ulkomaisella alihankkijal‐ la -testauksia sen jälkeen, kun Toimittaja on suorittanut korjaavat toimenpiteen- sä.
14.2 Mitkään GSK:n puolesta annetut Tavaroihin tai ulkomaalaisella työntekijälläPalveluihin liittyvät tarkastukset, Palveluntuottaja testit, suostu- mukset tai hyväksynnät eivät vapauta Toimittajaa sen Sopimuksen mukaisista velvollisuuksista ja vastuista.
14.3 Toimittajan on yhteydessä Suomen NSA:han ul‐ komaisen alihankkijansa tai työntekijänsä turvallisuustodistusten hankkimiseksi. Palve‐ luntuottaja vastaa ulkomaisten turvallisuustodistusten kustannuksista. Palveluntuottajan on myönnettävä ja varmistettava, että selvitykset voidaan ulottaa myös sen alihankki‐ joihin alihankkijat myöntävät, GSK:lle ja alihankkijoiden henkilöstöönsen mahdollisesti nimeämälle kolmannelle osapuolel- le pääsyoikeus tarkastamaan ja testaamaan, jos nämä osallistuvat tässä Sopimuksessa tarkoi‐ tetun Palvelun tuottamiseen. STUKilla on oikeus vaatia että Tavarat ovat asiaankuuluvan ympäristö-, työter- veys- ja saada Xxxxxxxx tuottavalta henkilöltä tai muulta Palvelun‐ tuottajan edustajalta salassapitositoumustyöturvallisuuslainsäädännön sekä mui- den vaatimusten, kuten GSK:n standardien, mu- kaisia.
Appears in 1 contract
Samples: General Terms and Conditions for Purchases (Goods and Services)