Tietosuoja ja tietoturva. Palveluntuottaja käsittelee käyttäjien henkilötietoja Constlog-varauspalvelurekisterissä henkilötietolainsäädännön sallimin ja velvoittavin tavoin, Palveluntuottajan rekisteriselosteen mukaisesti. Palveluntuottaja vastaa riittävien keinojen varmistamisesta, jotta Xxxxxxxx ja käyttäjien henkilötietojen sekä muiden tietojen tietoturva olisi riittävällä tasolla, ja jotta käyttäjien henkilötietojen sekä muiden tietojen riittävästä oikeellisuudesta voidaan varmistua. Palveluntuottaja käyttää lukuisia tekniikoita varmistaakseen tietoturvan riittävyyden, ja kaikki Palveluntuottajan Palvelun tuottamiseen käyttämät tietojärjestelmät on suunniteltu mahdollistamaan käyttäjien yksityisyys. Oletusarvoisesti mikään Palveluun tallennettu tieto ei ole ulkopuolisten yleisesti saatavilla. Mikään internetiin liitetty järjestelmä ei kuitenkaan ole absoluuttisen tietoturvallinen. Palvelun käyttäjä vastaa omien tietojärjestelmiensä tietoturvan asianmukaisesta hoitamisesta. Palvelun käyttäjä vastaa myös Palvelun käyttämiseen tarvittavien laitteiden, yhteyksien ja ohjelmistojen hankkimisesta ja toimintakunnosta ja siitä, etteivät ne aiheuta haittaa, häiriötä tai vahinkoa Palveluntuottajalle tai kolmansille. Palveluntuottaja ei oletusarvoisesti luovuta mitään henkilötietoja kolmansille tahoille. Tietoja voidaan kuitenkin luovuttaa kolmansille osapuolille palvelun toteuttamiseksi, sekä käyttäjän pyynnöstä tai luvalla. Palveluntuottaja voi luovuttaa kolmansille osapuolille käyttäjiä koskevia anonymisoituja tietoja, joista yksittäinen käyttäjä ei ole tunnistettavissa.
Tietosuoja ja tietoturva. Kumpikin Sopijapuoli vastaa omien järjestelmiensä hyvän käytännön mukaisesta tietoturvan tasosta. Kaikki Europeanaan välitettävään metatietoon sisältyvät henkilötiedot ovat julkisia. Asiakas vastaa siitä, että sillä on oikeus asettaa haravoitavaksi henkilötietoja Formula-palveluun ja että sen Formula-palvelun kautta Europeanaan haravoiduksi asetetut henkilötiedot voivat olla julkisia ja että rekisteröity on antanut tähän suostumuksensa tai henkilötietojen käsittelyyn on muu asetuksen (EU) 2016/679 tai tietosuojalain 1050/2018 mukainen peruste.
Tietosuoja ja tietoturva. Tietosuoja ja tietoturva pidetään jatkuvasti ajan tasalla varmistamalla, että kaikki kriittiset päivitykset asennetaan. Alihankkijalla on seuraavat sertifikaatit ja auditointiin perustuvat hyväksynnät: - ISO/IEC 27001:2013 datakeskuspalveluille ja tukiprosesseille - Katakri 2015 tietoturvallisuuden auditointikriteeristön taso IV suomalaisille viranomaisille koskien fyysistä turvallisuutta Käytössä on ISO/IEC 27001:2013 -sertifikaatin mukainen prosessi koskien turvallisuushäiriöiden hallintaa.
Tietosuoja ja tietoturva. Tietosuojaan ja tietoturvaan sovelletaan tämän sopimuksen Liitteen 2 (Tietosuoja) ja Liitteen 3 (Palvelun kuvaus ja palvelutaso) ohjeita.
Tietosuoja ja tietoturva. Työntekijän on sitouduttava noudattamaan etätyössä samaa salassapitovelvollisuutta ja henkilötiedon käsittelyn oheistusta, jota häneltä työssä ollessa normaalistikin edellytetään. Luottamuksellisten tietojen osalta on selvitettävä, millaisia toimenpiteitä tarvitaan, että tietojen luottamuksellisuus säilyy. Etätyöpisteeseen ei saa viedä voimassa olevan tietosuojalainsäädännön tai julkisuuslain näkökulmasta salassa pidettäviä ja arkaluontoisia henkilötietoja tai asioita sisältäviä asiakirjoja. Etätyössä tulee muutenkin välttää salassa pidettävien ja muuta luottamuksellista tietoa sisältävien tietojen käsittelyä. Jokainen työntekijä vastaa siitä, että etätyöhön liittyvät asiat suojataan salasanoin ja käyttöoikeuksin ulkopuolisilta. Ulkopuolisiksi katsotaan myös työntekijän omat perheenjäsenet.
Tietosuoja ja tietoturva. Kumpikin osapuoli vastaa omien järjestelmien hyvän käytännön mukaisesta tietoturvan tasosta. Kaikki asiakkaan metatietovarantoon tallentamat julkaisuihin liittyvät henkilötiedot ovat julkisia. Asiakas vastaa siitä, että sillä on oikeus tallentaa henkilötietoja sisältäviä metatietoja metatietovarantoon ja tiedot voivat olla julkisia. Lisäksi kumpikin sopijapuoli vakuuttaa ja vastaa omalta osaltaan siitä, että henkilötietojen käsittelyyn on asetuksen (EU) 2016/679 tai tietosuojalain 1050/2018 mukainen peruste.
Tietosuoja ja tietoturva. Osapuolet noudattavat henkilötietojen käsittelyssä Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (”tietosuoja-asetus”), kansallista tietosuojalakia sekä muuta henkilö-, asiakas- ja potilastiedoista annettua lainsäädäntöä ja osapuolten mahdollisesti sopimia muita tietoturvajärjestelyjä tietoturvallisuudesta ja tietosuojasta huolehtimiseksi. Kun tähän sopimukseen liitetään uusia kuljetusmuotoja, tehdään niistä aina palvelukuvaus, joka sisältää henkilötietojen käsittelyn ehdot sekä tarkemman kuvauksen tietojen kulusta ja tietosuojasta. Kuljetuspalvelu perustuu Osapuolten antamiin tietoihin. Henkilökuljetuksissa palvelun myöntänyt Osapuoli perustaa asiakasprofiilin Kulkukeskusjärjestelmään, jonka perusteella Espoo organisoi Kuljetuspalvelun. Kuljetuspalvelun myöntänyt Osapuoli toimii rekisterinpitäjänä niiden Asiakkaiden henkilötietojen osalta, joille se on palvelun myöntänyt. Espoo toimii tiedon käsittelijänä kaikkien Tilaajien asiakastietojen osalta. Kukin Osapuoli vastaa rekisterinpitäjänä asiakastietojensa oikeellisuudesta sekä on korvausvelvollinen rekisteröityjiään koskevissa mahdollisissa korvaustilanteissa.
Tietosuoja ja tietoturva. 7.1. Mikäli Asiakas syöttää Palveluun Henkilötie- toja, Asiakas toimii pakottavan tietosuoja- lainsäädännön tarkoittamana rekisterinpi- täjänä ja vastaa rekisterinpitäjälle lain mu- kaan kuuluvista velvoitteista. Toimittaja toi- mii Palveluun syötettyjen Henkilötietojen käsittelijänä ja käsittelee Henkilötietoja Asi- akkaan toimeksiannosta yksinomaan Toimi- tuksen toteuttamiseksi ja Toimitussopimuk- sen voimassaolon ajan. Osapuolet tekevät mahdollisesta Henkilötietojen käsittelystä sopimuksen, joka liitetään osaksi Toimitus- sopimusta.
7.2. Asiakas sitoutuu huolehtimaan omien tieto- verkkojensa, laitteidensa, ohjelmistojensa ja muiden Asiakkaan hankittavaksi kuulu- vien palvelun käyttämisen edellytysten riit- tävästä tietoturvasta. Tämä sisältää Asiak- kaan velvollisuuden suojautua viruksilta ja muilta haittaohjelmilta ja muutoinkin huolehtia riittävistä suojakeinoista tämän velvollisuutensa toteuttamiseksi.
7.3. Toimittaja toteuttaa tietoturvaa Tietoturva- sopimuksen ja Toimitussopimuksen mukai- sesti. Asiakas vastaa omia tietojaan ja tie- dostojaan koskevien varmuuskopioiden ot- tamisesta.
Tietosuoja ja tietoturva. Osapuolet sitoutuvat kumpikin omalta osaltaan huolehtimaan ja vastaamaan tietoturvallisuudesta, yksityisyyden suojasta henkilötietoja käsiteltäessä ja noudattamaan soveltuvaa lainsäädäntöä Palvelun edellyttämällä tavalla. Toimittaja sitoutuu noudattamaan henkilötietojen käsittelyn osalta Suomen lakia ja EU:n yleistä tietosuoja-asetusta. Tarkemmat Toimittajan tietosuoja-ohjeistukset saa pyynnöstä Toimittajalta (Tietosuojaohjeistus asiakkaalle 29.3.2018). Osapuolen on huolehdittava, että sen vastuulla Palvelusopimuksen mukaan oleva osa Palvelusta ja Osapuolen omasta ympäristöstä, kuten Osapuolen vastuulla olevat laitteet, palvelutuotannon tilat ja toimitilat, on Osapuolen noudattamien ja asianmukaisten tietoturvakäytäntöjen mukaisesti suojattu tietoturvariskejä vastaan ja että suojaukseen ja tiedonvarmistukseen liittyviä menettelyjä noudatetaan. Toimittaja vastaa oman viestintäverkkonsa tietoturvasta ja tarjoamistaan tietoturvapalveluista. Toimittaja ei vastaa julkisen tietoverkon tietoturvasta tai siellä mahdollisesti ilmenevistä häiriöistä tai muista Toimittajan vaikutusmahdollisuuksien ulkopuolella olevista Palvelun käyttöä haittaavista tekijöistä tai niistä aiheutuvista vahingoista. Toimittajalla on oikeus ryhtyä toimiin tietoturvaloukkausten torjumiseksi ja tietoturvaan kohdistuvien häiriöiden poistamiseksi. Tällaisia toimia ovat esimerkiksi viestien välittämisen ja vastaanottamisen estäminen tai tietoturvaa vaarantavien haittaohjelmien poistaminen viesteistä. Toimittaja mitoittaa toimenpiteet torjuttavan häiriön vakavuuden mukaan ja lopettaa ne heti, kun niiden toteuttamiselle ei ole perustetta. Toimittaja tiedottaa tietoturvauhista, keinoista suojautua niitä vastaan, toimenpiteistä ja niiden vaikutuksista verkkosivuillaan tai muilla tarkoituksenmukaisilla tavoilla. Asiakas sitoutuu huolehtimaan ja vastaa riittävästä tietoverkkojensa, laitteiden, ohjelmistojen ja muiden Asiakkaan hankittavaksi kuuluvien Palvelun käyttämisen edellytysten suojauksesta. Tämä sisältää muun muassa velvollisuuden käyttää ja ylläpitää riittävän tehokkaita viruksen torjuntaohjelmia ja muita suojauskeinoja. Tietyt Palvelut saattavat mahdollistaa sen, että Asiakas voi tallentaa henkilötietoja Palveluun tai sen välityksellä. Ennen kuin Asiakkaalla on oikeus käyttää kyseistä Palvelun ominaisuutta, Asiakkaan on hankittava kaikki tarvittavat suostumukset. Asiakkaan on myös noudatettava soveltuvaa lainsäädäntöä. Palvelun luonteen vuoksi, Osapuolet sopivat, että Asiakas luovuttaa Toim...
Tietosuoja ja tietoturva. Kuntien, samoin kuin HSL:n, tehtävistä ja vastuista tietosuoja- ja tietoturvateh- tävissä on sovittu jäljempänä kohdassa 10.