Tietosuoja ja tietoturva. Kumpikin Sopijapuoli vastaa omien järjestelmiensä hyvän käytännön mukaisesta tietoturvan tasosta. Kaikki Europeanaan välitettävään metatietoon sisältyvät henkilötiedot ovat julkisia. Asiakas vastaa siitä, että sillä on oikeus asettaa haravoitavaksi henkilötietoja Formula-palveluun ja että sen Formula-palvelun kautta Europeanaan haravoiduksi asetetut henkilötiedot voivat olla julkisia ja että rekisteröity on antanut tähän suostumuksensa tai henkilötietojen käsittelyyn on muu asetuksen (EU) 2016/679 tai tietosuojalain 1050/2018 mukainen peruste.
Tietosuoja ja tietoturva. Palveluntuottaja käsittelee käyttäjien henkilötietoja Redesan Oy -rekisterissä henkilötietolainsäädännön sallimin ja velvoittavin tavoin, Palveluntuottajan rekisteriselosteen mukaisesti. Palveluntuottaja vastaa riittävien keinojen varmistamisesta, jotta Xxxxxxxx ja käyttäjien henkilötietojen sekä muiden tietojen tietoturva olisi riittävällä tasolla, ja jotta käyttäjien henkilötietojen sekä muiden tietojen riittävästä oikeellisuudesta voidaan varmistua. Palveluntuottaja käyttää lukuisia tekniikoita varmistaakseen tietoturvan riittävyyden, ja kaikki Palveluntuottajan Palvelun tuottamiseen käyttämät tietojärjestelmät on suunniteltu mahdollistamaan käyttäjien yksityisyys. Oletusarvoisesti mikään Palveluun tallennettu tieto ei ole ulkopuolisten yleisesti saatavilla. Mikään internetiin liitetty järjestelmä ei kuitenkaan ole absoluuttisen tietoturvallinen. Palvelun käyttäjä vastaa omien tietojärjestelmiensä tietoturvan asianmukaisesta hoitamisesta. Palvelun käyttäjä vastaa myös Palvelun käyttämiseen tarvittavien laitteiden, yhteyksien ja ohjelmistojen hankkimisesta ja toimintakunnosta ja siitä, etteivät ne aiheuta haittaa, häiriötä tai vahinkoa Palveluntuottajalle tai kolmansille. Palveluntuottaja ei oletusarvoisesti luovuta mitään henkilötietoja kolmansille tahoille. Tietoja voidaan kuitenkin luovuttaa kolmansille osapuolille palvelun toteuttamiseksi, sekä käyttäjän pyynnöstä tai luvalla. Palveluntuottaja voi luovuttaa kolmansille osapuolille käyttäjiä koskevia anonymisoituja tietoja, joista yksittäinen käyttäjä ei ole tunnistettavissa.
Tietosuoja ja tietoturva. Tietosuoja ja tietoturva pidetään jatkuvasti ajan tasalla varmistamalla, että kaikki kriittiset päivitykset asennetaan. Alihankkijalla on seuraavat sertifikaatit ja auditointiin perustuvat hyväksynnät: - ISO/IEC 27001:2013 datakeskuspalveluille ja tukiprosesseille - Katakri 2015 tietoturvallisuuden auditointikriteeristön taso IV suomalaisille viranomaisille koskien fyysistä turvallisuutta Käytössä on ISO/IEC 27001:2013 -sertifikaatin mukainen prosessi koskien turvallisuushäiriöiden hallintaa.
Tietosuoja ja tietoturva. 11.1 Osapuolet huolehtivat omilla vastuualueillaan, että tietosuojaa koskevat säädökset ja viranomaisten antamat määräykset otetaan huomioon.
Tietosuoja ja tietoturva. 7.1. Mikäli Asiakas syöttää Palveluun Henkilötie- toja, Asiakas toimii pakottavan tietosuoja- lainsäädännön tarkoittamana rekisterinpi- täjänä ja vastaa rekisterinpitäjälle lain mu- kaan kuuluvista velvoitteista. Toimittaja toi- mii Palveluun syötettyjen Henkilötietojen käsittelijänä ja käsittelee Henkilötietoja Asi- akkaan toimeksiannosta yksinomaan Toimi- tuksen toteuttamiseksi ja Toimitussopimuk- sen voimassaolon ajan. Osapuolet tekevät mahdollisesta Henkilötietojen käsittelystä sopimuksen, joka liitetään osaksi Toimitus- sopimusta.
Tietosuoja ja tietoturva. Kumpikin osapuoli vastaa omien järjestelmien hyvän käytännön mukaisesta tietoturvan tasosta. Kaikki asiakkaan metatietovarantoon tallentamat julkaisuihin liittyvät henkilötiedot ovat julkisia. Asiakas vastaa siitä, että sillä on oikeus tallentaa henkilötietoja sisältäviä metatietoja metatietovarantoon ja tiedot voivat olla julkisia. Lisäksi kumpikin sopijapuoli vakuuttaa ja vastaa omalta osaltaan siitä, että henkilötietojen käsittelyyn on asetuksen (EU) 2016/679 tai tietosuojalain 1050/2018 mukainen peruste.
Tietosuoja ja tietoturva. Osapuolet noudattavat henkilötietojen käsittelyssä Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (”tietosuoja-asetus”), kansallista tietosuojalakia sekä muuta henkilö-, asiakas- ja potilastiedoista annettua lainsäädäntöä ja osapuolten mahdollisesti sopimia muita tietoturvajärjestelyjä tietoturvallisuudesta ja tietosuojasta huolehtimiseksi. Kuljetuspalvelu perustuu Osapuolten antamiin tietoihin. Henkilökuljetuksissa palvelun myöntänyt Osapuoli perustaa asiakasprofiilin Kulkukeskusjärjestelmään, jonka perusteella Espoo organisoi Kuljetuspalvelun. Kuljetuspalvelun myöntänyt Osapuoli toimii rekisterinpitäjänä niiden Asiakkaiden henkilötietojen osalta, joille se on palvelun myöntänyt. Espoo toimii tiedon käsittelijänä Tilaajien asiakastietojen osalta, siten kuin on tarkemmin kuvattu liitteessä 1.1 ” Käsittelytoimien kuvaus” Kukin Osapuoli vastaa rekisterinpitäjänä asiakastietojensa oikeellisuudesta sekä on korvausvelvollinen rekisteröityä koskevissa mahdollisissa korvaustilanteissa. Rekisterinpitäjän ja käsittelijän vastuut ja velvoitteet on tarkemmin sovittu liitteessä 1.1 ”Henkilötietojen käsittelyn ehdot”.
Tietosuoja ja tietoturva. Osapuolet noudattavat henkilötietojen käsittelyssä Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 (”tietosuoja-asetus”), kansallista tietosuojalakia sekä muuta henkilö-, asiakas- ja potilastiedoista annettua lainsäädäntöä ja osapuolten mahdollisesti sopimia muita tietoturvajärjestelyjä tietoturvallisuudesta ja tietosuojasta huolehtimiseksi. Kun tähän sopimukseen liitetään uusia kuljetusmuotoja, tehdään niistä aina palvelukuvaus, joka sisältää henkilötietojen käsittelyn ehdot sekä tarkemman kuvauksen tietojen kulusta ja tietosuojasta. Kuljetuspalvelu perustuu Osapuolten antamiin tietoihin. Henkilökuljetuksissa palvelun myöntänyt Osapuoli perustaa asiakasprofiilin Kulkukeskusjärjestelmään, jonka perusteella Espoo organisoi Kuljetuspalvelun. Kuljetuspalvelun myöntänyt Osapuoli toimii rekisterinpitäjänä niiden Asiakkaiden henkilötietojen osalta, joille se on palvelun myöntänyt. Espoo toimii tiedon käsittelijänä kaikkien Tilaajien asiakastietojen osalta. Kukin Osapuoli vastaa rekisterinpitäjänä asiakastietojensa oikeellisuudesta sekä on korvausvelvollinen rekisteröityjiään koskevissa mahdollisissa korvaustilanteissa.
Tietosuoja ja tietoturva. Osapuolet sitoutuvat kumpikin omalta osaltaan huolehtimaan ja vastaamaan tietoturvallisuudesta, yksityisyyden suojasta henkilötietoja käsiteltäessä ja noudattamaan soveltuvaa lainsäädäntöä Palvelun edellyttämällä tavalla. Toimittaja sitoutuu noudattamaan henkilötietojen käsittelyn osalta Suomen lakia ja EU:n yleistä tietosuoja-asetusta. Tarkemmat Toimittajan tietosuoja-ohjeistukset saa pyynnöstä Toimittajalta (Tietosuojaohjeistus asiakkaalle 29.3.2018). Osapuolen on huolehdittava, että sen vastuulla Palvelusopimuksen mukaan oleva osa Palvelusta ja Osapuolen omasta ympäristöstä, kuten Osapuolen vastuulla olevat laitteet, palvelutuotannon tilat ja toimitilat, on Osapuolen noudattamien ja asianmukaisten tietoturvakäytäntöjen mukaisesti suojattu tietoturvariskejä vastaan ja että suojaukseen ja tiedonvarmistukseen liittyviä menettelyjä noudatetaan. Toimittaja vastaa oman viestintäverkkonsa tietoturvasta ja tarjoamistaan tietoturvapalveluista. Toimittaja ei vastaa julkisen tietoverkon tietoturvasta tai siellä mahdollisesti ilmenevistä häiriöistä tai muista Toimittajan vaikutusmahdollisuuksien ulkopuolella olevista Palvelun käyttöä haittaavista tekijöistä tai niistä aiheutuvista vahingoista. Toimittajalla on oikeus ryhtyä toimiin tietoturvaloukkausten torjumiseksi ja tietoturvaan kohdistuvien häiriöiden poistamiseksi. Tällaisia toimia ovat esimerkiksi viestien välittämisen ja vastaanottamisen estäminen tai tietoturvaa vaarantavien haittaohjelmien poistaminen viesteistä. Toimittaja mitoittaa toimenpiteet torjuttavan häiriön vakavuuden mukaan ja lopettaa ne heti, kun niiden toteuttamiselle ei ole perustetta. Toimittaja tiedottaa tietoturvauhista, keinoista suojautua niitä vastaan, toimenpiteistä ja niiden vaikutuksista verkkosivuillaan tai muilla tarkoituksenmukaisilla tavoilla. Asiakas sitoutuu huolehtimaan ja vastaa riittävästä tietoverkkojensa, laitteiden, ohjelmistojen ja muiden Asiakkaan hankittavaksi kuuluvien Palvelun käyttämisen edellytysten suojauksesta. Tämä sisältää muun muassa velvollisuuden käyttää ja ylläpitää riittävän tehokkaita viruksen torjuntaohjelmia ja muita suojauskeinoja. Tietyt Palvelut saattavat mahdollistaa sen, että Asiakas voi tallentaa henkilötietoja Palveluun tai sen välityksellä. Ennen kuin Asiakkaalla on oikeus käyttää kyseistä Palvelun ominaisuutta, Asiakkaan on hankittava kaikki tarvittavat suostumukset. Asiakkaan on myös noudatettava soveltuvaa lainsäädäntöä. Palvelun luonteen vuoksi, Osapuolet sopivat, että Asiakas luovuttaa Toim...
Tietosuoja ja tietoturva. Osapuolet toteavat, että täytäntöön pantaessa tämän sopimuksen mukaista toimintaa kumpikin Osapuoli vastaa omalta osaltaan asiakkaiden henkilötietojen laillisesta käsittelyperusteesta ja käsittelystä siltä osin, kun Osapuoli toimii rekisterinpitäjänä. Aineiston rekisterinpitäjät on määritelty Liitteessä 1 Siirtävän organisaation luovutusluettelo, siirtoluettelo, arkistonmuodostussuunnitelma tai vastaava. Osapuolet noudattavat tietosuojan (Liite 2) ja tietoturvan (Liite 3) osalta määrättyjä ehtoja. Säilytysajan päättymisen jälkeen tietoaineistot on niitä koskevan ohjeistuksen mukaisesti arkistoitava tai tuhottava viipymättä tietoturvallisella tavalla. Aineistokohtainen säilytysaika on määritelty liitteessä 1 Siirtävän organisaation luovutusluettelo, siirtoluettelo, arkistonmuodostussuunnitelma tai vastaava.