Tietojen käsittely. Arvato Finance (ks. yhteystiedot alla) käsittelee asiakkaan henkilötietoja rekisterinpitäjän ominaisuudessa. Henkilötietoja käsitellään luottosopimuksen toteuttamiseksi, tilastojen ja palvelujen kehittämiseksi, tunnistamis- ja luotonvalvontatarkoituksissa ulkoisten ja sisäisten tietokantojen kautta sekä kirjanpitolain ja rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain mukaisten lakisääteisten velvoitteiden täyttämiseksi. Tietojenkäsittely perustuu asiakkaan kanssa solmittuun sopimukseen sekä Arvato Financen oikeutettuun etuun, jotta se voi tuottaa tarkoituksenmukaisia ja tehokkaita palveluita sekä täyttää lain edellyttämät velvoitteensa. Arvato Finance voi kerätä henkilötietoja muilta osapuolilta, esimerkiksi myyjiltä ostotapahtumien yhteydessä ja yksityisistä ja julkisista rekistereistä. Arvato Finance saattaa myös nauhoittaa tulevia ja lähteviä puheluita. Käsiteltäviä henkilötietoja ovat mm. nimi, henkilötunnus, osoite, yhteystiedot, ostotapahtumatiedot (kuten ostopaikka, -hinta ja -päivä) sekä taloudelliset tiedot. Henkilötietoja voidaan myös luovuttaa ja niitä voivat käsitellä muut yhtiöt tai organisaatiot, joiden kanssa Arvato Finance tekee yhteistyötä edellä mainittujen tarkoitusten täyttämiseksi. Eräissä tilanteissa henkilötietojasi saatetaan myös siirtää Euroopan talousalueen (ETA) ulkopuolelle edellyttäen, että tieto on asianmukaisesti suojattu. Sinulla on oikeus saada tieto siitä, käsitteleekö Arvato Finance henkilötietojasi ja jos käsittelee, sinulla on oikeus saada itseäsi koskevat rekisteriin tallennetut tiedot. Sinulla saattaa olla myös oikeus siirtää tiedot järjestelmästä toiseen sekä vastustaa henkilötietojesi käsittelyä. Tarkempia lisätietoja henkilötietojesi käsittelystä ja tietojenkäsittelyyn liittyvistä oikeuksistasi on saatavilla Arvato Financen verkkosivuilta: tai ottamalla meihin yhteyttä: Arvato Finance, tietosuojavastaava, PL 000, 00000 Xxxxxxxx, xxxxxxxxxx.xx@xxxxxx.xxx
Tietojen käsittely. Vuokralaisen henkilötietojen ja muiden asiakastietojen käsittely perustuu sopimussuhteeseen, lainsäädännön vaatimuksiin tai vuok- ranantajan tai asiakkaan oikeutettuun etuun. Vuokranantajan käsitte- lemistä tiedoista on laadittu seloste, joka on luettavissa vuokrananta- jan internetsivuilla xxx.xxxx.xx.
Tietojen käsittely. Seuraavassa kuvataan, kuinka American Express käsittelee tietoja, jotka koskevat Jäsenliikettä, Jäsenliikkeen Läheisiä Yhtiöitä, Sopimuksen allekirjoittajaa, tosiasiallisia edunsaajia (sikäli kun Jäsenliike on yhtiö tai muu itsenäisen oikeushenkilön muodostava entiteetti), Jäsenliikkeessä tai sen Läheisissä Yhtiöissä tosiasiallista määräysvaltaa käyttäviä henkilöitä sekä Jäsenliikkeen nimeämiä yhteyshenkilöitä, jotka hoitavat liikesuhdetta American Expressin kanssa (näistä käytetään tässä nimitystä ”tiedot”). Eräissä tapauksissa American Expressin täytyy sovellettavan lain, kuten esimerkiksi rikollisuuden, terrorismin ja rahanpesun estämistä koskevan lainsäädännön, nojalla myös hankkia ja käsitellä Tietoja toimivaltaisten viranomaisten asettamien vaatimusten mukaisesti. Jäsenliike vakuuttaa, että se on informoinut Sopimuksen allekirjoittajaa ja tosiasiallista edunsaajaa näistä ehdoista (sovellettavan lainsäädännön vaatimusten mukaisesti). Jäsenliike tiedostaa, että American Express käsittelee tietoja seuraavasti:
Tietojen käsittely a. Osapuolten roolit. Osapuolet hyväksyvät, että Loppukäyttäjän Henkilötietojen Käsittelyssä Palveluiden mukaisesti Loppukäyttäjä toimii rekisterinpitäjänä ja Brain henkilötietojen käsittelijänä.
Tietojen käsittely. AKL-Sertifiointi Oy:lla on tiedot sertifikaatin haltijoista sekä hakijoista. Tiedot hyväksytyistä ja hylätyistä yritys- ja työntekijätiedoista voidaan luovuttaa viranomaisen tai akkreditointielimen pyynnöstä, tietojen luovutuksesta informoidaan asiakasta. Sertifioinnin väärinkäyttötapauksissa yrityksen tiedot jaetaan muille kansallisille tarkastuslaitoksille ja SERMI- tietojen ylläpidosta vastaavalle taholle. Tarkastuslaitoksella on salassapitovelvollisuus yrityksen ja sen henkilöstön luottamuksellisista tiedoista. Henkilötietoja käsitellään AKL-Sertifiointi Oy:n tietosuojaselosteen mukaisesti.
Tietojen käsittely arvato Finance noudattaa toiminnassaan henkilötietolain määräyksiä. arvato Finance on velvollinen korvaamaan asiakkaalle ainoastaan arvato Financen omasta laiminlyönnistä aiheutuneen välittömän vahingon. arvato Finance korvaa tällöin ainoastaan asiakkaalle aiheutuneen korkotappion sekä vahingon selvittämisestä aiheutuneet välttämättömät ja kohtuulliset kustannukset. Ellei asiakas ryhdy kohtuullisiin toimenpiteisiin vahinkonsa rajoittamiseksi, hän vastaa itse vahingosta tältä osin. arvato Finance ei vastaa asiakkaalle aiheutuneista mahdollisista välillisistä vahingoista.
Tietojen käsittely. Toimeksisaaja voi käsitellä Palvelun yhteydessä Asiakkaan toimittamia henkilötietoja sekä muista tietokannoista, kuten luottotietorekisteristä, kerättyjä tietoja. Henkilötiedot voivat liittyä Asiakkaaseen, Asiakkaan velalliseen sekä muihin henkilöihin. Henkilötietojen käsittely tapah- tuu kulloinkin voimassa olevan henkilötietojen käsittelyä koskevan GDPR-lainsäädännön mu- kaisesti. Asiakas sitoutuu olemaan luovuttamatta Toimeksisaajalle henkilötietoja, joita sillä ei voimassa oleva GDPR-lainsäädäntö huomioiden ole oikeutta luovuttaa. Mikäli Asiakas on luo- vuttanut henkilötietoja Toimeksisaajalle GDPR-lainsäädännön vastaisesti, vastaa Asiakas täysimääräisesti laiminlyönneistä, vaikka vahingonkorvaus- tai muut vaatimukset (ml. hallin- nollinen sakko) kohdistettaisiin Toimeksisaajalle tai sen kanssa samaan konserniin kuuluvalle yritykselle. Toimeksisaaja voi luovuttaa henkilötietoja sen kanssa samaan konserniin kuulu- valle yritykselle, sen Palvelun hoitamisessa käyttämälle alihankkijalle, ulkopuolisille palveluntarjoajille, vakuutusyhtiölle ja/tai kolmansille tahoille ja näiden neuvonantajille. Toi- meksisaajalla on oikeus säilyttää kopiot toimeksiantojen tiedoista sekä käyttää, hyödyntää ja muutoin käsitellä omassa liiketoiminnassaan tai konserniyrityksiensä liiketoiminnassa Palve- lun tuottamisen yhteydessä kertyvää tietoa Asiakkaan asiakkaiden maksukäyttäytymisestä. Tiedon käsittelyssä, säilyttämisessä ja hyödyntämisessä noudatetaan voimassa olevaa lain- säädäntöä. Palveluun liittyvään henkilötietojen käsittelyyn sovelletaan osapuolten välistä sopi- musta henkilötietojen käsittelystä, johon molemmat osapuolet ovat sitoutuneet.
Tietojen käsittely. Kaikissa EU:n jäsenvaltioissa, Islannissa, Liechtensteinissa, Norjassa ja Sveitsissä tehtäviä tapahtumia koskevat seuraavat ehdot: Asiakas hyväksyy sen, että IBM voi käsitellä Sisältöä ja mahdollisia Henkilötietoja niin, että niitä siirretään maasta toiseen seuraaviin maihin: Englanti, Intia, Irlanti ja Yhdysvallat sekä Japani ja Alankomaat (vain IBM Connections Social Cloud). Asiakaskohtaisen palvelun tukirakenteen mukaisesti Asiakas hyväksyy lisäksi sen, että IBM voi käsitellä Sisältöä ja mahdollisia Henkilötietoja niin, että niitä siirretään maasta toiseen myös seuraaviin maihin: Australia, Brasilia, Kanada, Kiina, Ranska, Suomi, Saksa, Hongkong, Japani, Uusi-Seelanti, Latinalaisen Amerikan maat, Meksiko, Alankomaat, Puola, Singapore, Etelä-Afrikka, Espanja, Ruotsi ja Sveitsi. Asiakas hyväksyy sen, että IBM voi ilmoituksen perusteella muuttaa maaluetteloa, jos Cloud Services - palvelujen toimitus tätä IBM:n harkinnan mukaan perustellusti edellyttää. Tilanteissa, joissa IBM:n noudattamat Yhdysvaltain ja Euroopan unionin välisen ja Yhdysvaltain ja Sveitsin välisen Safe Harbor Framework -sopimuksen ehdot eivät koske Euroopan talousalueelta (ETA) tai Sveitsistä peräisin olevien Henkilötietojen siirtoa, sopijapuolet tai niiden asiaankuuluvat konserniyhtiöt voivat solmia rooliensa mukaiset erilliset, vakiomuotoiset ja muuttamattomat Euroopan unionin mallisopimuslausekkeisiin perustuvat sopimukset, jotka ovat Euroopan komission päätöksen 2010/87/EU mukaisia ja joista on poistettu valinnaiset lausekkeet. Kaikkia tällaisia sopimuksia koskevia kiistoja tai velvoitekysymyksiä käsitellään tämän Sopimuksen ehtojen piiriin kuuluvien sopijapuolten välisinä, vaikka erillisten sopimusten solmijoina olisivatkin konserniyhtiöt.
Tietojen käsittely. Vuokralaisen henkilötietojen ja muiden asiakastietojen käsit- tely perustuu sopimussuhteeseen, lainsäädännön vaatimuk- siin tai vuokranantajan tai asiakkaan oikeutettuun etuun.
Tietojen käsittely. Palvelujen tuottajan tulee noudattaa huolellisuutta tietojen käsittelyssä ja huolehtia siitä, että salassa pidettäviä tietoja käsitellään oikein. Palvelujen tuottajan tulee käsitellä asiakirjoja siten kuin tietosuojalainsäädännössä säädetään. Palveluntuottaja luo ja säilyttää asiakastietonsa omassa yksikössään ja luovuttaa tarvittavat muut alkuperäiset asiakirjat asiakkaalle asiakassuhteen päätyttyä. Palvelujen tuottajan tulee asiakirjoja käsitellessään noudattaa, mitä kunnan asiakirjojen käsittelystä säädetään laissa viranomaisten toiminnan julkisuudesta. Asiakirjojen luovuttamista ja salassapitoa koskevia julkisuuslain säädöksiä sovelletaan asiakirjoihin silloinkin, kun ne ovat palvelun tuottajan hallussa. Asiakirjat tulee säilyttää turvallisessa paikassa, minne kukaan muu ei pääse ja sähköiset asiakirjat asianmukaisesti suojattuina. Asiakirjoista ei saa antaa kopiota eikä niissä olevia tietoja ulkopuolisille ilman asianomaisen lupaa. Omavalvonta on työkalu, jonka avulla voidaan kehittää ja seurata palvelujen laatua päivittäisessä työssä. Omavalvonta perustuu yksikössä toteutettavaan riskinhallintaan, jossa palveluprosesseja arvioidaan laadun ja asiakasturvallisuuden näkökulmasta. Tarkoituksena on ennaltaehkäistä riskien toteutuminen ja reagoida havaittuihin kriittisiin työvaiheisiin tai kehittämistä vaativiin asioihin suunnitelmallisesti ja nopeasti. Yksityisen palveluntuottajan on laadittava omavalvontasuunnitelma varhaiskasvatustoiminnan asianmukaisuuden varmistamiseksi. Yksityisen palveluntuottajan on pidettävä omavalvontasuunnitelma julkisesti nähtävänä ja seurattava sen toteutumista. Sosiaali- ja terveysalan lupa- ja valvontavirasto voi antaa määräyksiä omavalvontasuunnitelman sisällöstä, laatimisesta ja seurannasta