Henkilötietojen käsittelyn ehdot Osapuolet

Henkilötietojen käsittelyn ehdot Osapuolet

Palvelun ostajana Siilinjärven kunta, sosiaali- ja terveyspalvelut (jäljempänä Tilaaja) Xxxx Xxxxxxxx, sosiaali- ja terveysjohtaja

Y-tunnus 0172718-0

Palveluntuottajana Kuopion kaupunki (jäljempänä Palveluntuottaja)

Xxxxx Xxxxxxxx, kuntoutusjohtaja Y-tunnus 0171450-7

Tämä sopimusliite koskee Sopimusta kotihoidon turvapalvelujen tuottamisesta Kuopion kaupungin ja Siilinjärven kunnan välillä ja siihen liittyvää asiakkaiden henkilötietojen käsittelyä.

Tässä sovittuja Henkilötietojen käsittelyn ehtoja sovelletaan kaikkiin sopimuksen voimassa oloai- kana tuleviin asiakkaalle kohdennettuihin ostopalveluihin.

1. Yleistä

1.1. Tämä sopimusliite ”Henkilötietojen käsittelyn ehdot” on osa Tilaajan ja Palveluntuottajan välistä sopimusta, jäljempänä Sopimus, jonka Tilaaja on tehnyt Palveluntuottajan kanssa. Palveluntuot- taja noudattaa voimassa olevan tietosuojalain ja -säädännön edellyttämiä menettelytapoja ja hen- kilötietojen käsittelyä ja suojaamista koskevia säännöksiä. Palveluntuottaja vastaa siitä, että pal- velu on kulloinkin voimassa olevan tietosuojalainsäädännön ja sopimuksen vaatimusten mukai- nen, ottaen erityisesti huomioon, mitä sisäänrakennetusta ja oletusarvoisesta tietosuojasta on sää- detty.

1.2. Tässä sopimusliitteessä määritellään Tilaajaa ja Palveluntuottajaa sitovasti ne henkilötietojen käsittelyä ja tietosuojaa koskevat sopimusehdot, joiden mukaisesti Palveluntuottaja Tilaajan toi- meksiannosta käsittelee henkilötietoja Xxxxxxxx puolesta. Näissä ehdoissa kuvatuista Palvelun- tuottajan toimenpiteistä ja velvollisuuksista ei suoriteta erillistä korvausta, ellei toisin ole näissä ehdoissa sovittu.

2. Osapuolten roolit henkilötietojen käsittelyssä

2.1. Käsiteltäessä henkilötietoja Xxxxxxx on rekisterinpitäjä ja Palveluntuottaja on henkilötietojen kä- sittelijä (jäljempänä myös ”käsittelijä”), ellei henkilötietojen käsittelyn tarkoituksesta muuta johdu. ”Tilaajan henkilötiedoilla” tarkoitetaan näissä ehdoissa henkilötietoja, joista Tilaaja vas- taa rekisterinpitäjänä.

2.2. Henkilötietojen käsittelyn kohde, luonne ja tarkoitus sekä henkilötietojen tyypit ja rekisteröityjen ryhmät sekä rekisterinpitäjän ja käsittelijän velvollisuudet ja oikeudet kuvataan näiden ehtojen

Postiosoite Käyntiosoite Puhelin Sähköposti

Siilinjärven kunta

PL 5, 71801 Siilinjärvi

Kasurilantie 1 xxx.xxxxxxxxxxx.xx

017 401 111

Y-tunnus 0172718-0

xxxxxxx.xxxxxxxx@xxxxxxxxxxx.xx xxxxxxxx@xxxxxxxxxxx.xx

liitteessä 1 olevassa Käsittelytoimien kuvauksessa tai muussa Xxxxxxxx ohjeistuksessa. Xxxxxxxx- tuottaja sitoutuu noudattamaan Sopimuksessa, käsittelytoimien kuvauksessa ja ohjeistuksessa olevia ehtoja ja kuvauksia. Tilaaja vastaa ohjeistuksen ylläpidosta ja saatavuudesta.

2.3. Jos kohdan 2.2 mukaista käsittelytoimien kuvausta ei ole tehty tai se on puutteellinen, Tilaaja laatii tai täydentää käsittelytoimien kuvausta tarvittaessa yhteistyössä Palveluntuottajan kanssa.

3. Palveluntuottajan yleiset velvollisuudet

3.1. Palveluntuottaja käsittelee henkilötietoja Sopimuksen ja Tilaajan antamien ohjeiden mukaisesti. Ryhmittymän ollessa Käsittelijänä tämän sopimusliitteen velvoitteet koskevat kaikkia ryhmitty- män jäseniä, ja ryhmittymän käyttämiä alihankkijoita, jotka osallistuvat henkilötietojen käsitte- lyyn.

3.2. Palveluntuottaja toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla se varmis- taa, että Tilaajan henkilötietojen käsittely tapahtuu sopimuksen vaatimusten ja sovittujen käytän- töjen mukaisesti. Toimenpiteiden tarkoituksena on varmistaa henkilötietojen lainmukainen käsit- tely sekä käsittelyjärjestelmien ja palveluiden luottamuksellisuus, eheys, saatavuus ja vikasietoi- suus.

3.3. Palveluntuottaja ei käsittele eikä muulla tavoin hyödynnä sopimuksen perusteella käsittelemiään henkilötietoja muutoin kuin sopimuksen täyttämisen mukaisessa tarkoituksessa ja laajuudessa.

3.4. Palveluntuottaja nimeää tietosuojavastaavan tai tietosuojasta vastaavan yhteyshenkilön Tilaajan henkilötietoihin liittyviä yhteydenottoja varten. Palveluntuottaja ilmoittaa kirjallisesti tietosuoja- vastaavan tai yhteyshenkilön yhteystiedot Tilaajalle.

3.5. Palveluntuottaja saattaa Tilaajan saataville tämän pyynnöstä kaikki tiedot, jotka Tilaaja tarvitsee rekisterinpitäjälle ja Palveluntuottajalle säädettyjen velvollisuuksien noudattamisen osoittamista varten, ja osallistuu pyydettäessä sovitulla tavalla Xxxxxxxx vastuulla olevien kuvausten ja muiden dokumenttien, kuten vaikutustenarvioinnin, laatimiseen ja ylläpitämiseen sekä tietosuoja-asetuk- sen mukaisen ennakkokuulemisen suorittamiseen. Palveluntuottaja tekee nämä tehtävät sopi- muksen mukaisilla hinnoilla, ellei toisin sovita.

3.6. Palveluntuottaja ilmoittaa Tilaajalle viipymättä kaikista rekisteröityjen pyynnöistä, jotka koske- vat rekisteröidyn oikeuksien käyttämistä. Palveluntuottaja ei itse vastaa näihin pyyntöihin. Pal- veluntuottaja avustaa Tilaajaa, jotta Tilaaja pystyy täyttämään velvollisuutensa vastata näihin pyyntöihin. Pyynnöt voivat edellyttää Palveluntuottajalta esimerkiksi avustamista rekisteröidylle tiedottamisessa ja viestinnässä, rekisteröidyn pääsyoikeuden toteuttamisessa, henkilötietojen oi- kaisemisessa tai poistamisessa, käsittelyn rajoittamisen toteuttamisessa tai rekisteröidyn omien henkilötietojen siirtämisessä järjestelmästä toiseen. Ellei toisin ole sovittu, Palveluntuottajalla on oikeus laskuttaa Tilaajaa sopimuksessa sovituilla hinnoilla, jos avustaminen aiheuttaa lisäkuluja Palveluntuottajalle. Palveluntuottaja on velvollinen ennakolta ilmoittamaan Tilaajalle mahdolli- sesti aiheutuvista lisäkuluista.

Postiosoite Käyntiosoite Puhelin Sähköposti

Siilinjärven kunta

PL 5, 71801 Siilinjärvi

Kasurilantie 1 xxx.xxxxxxxxxxx.xx

017 401 111

Y-tunnus 0172718-0

xxxxxxx.xxxxxxxx@xxxxxxxxxxx.xx xxxxxxxx@xxxxxxxxxxx.xx

3.7. Palveluntuottaja sallii Tilaajan tai sen valtuuttaman auditoijan suorittamat tarkastukset sekä osal- listuu niihin. Tarkastusmenettelyä koskevat tarkemmat ehdot ovat sopimuksessa.

4. Xxxxxxxx xxxxxx

4.1. Palveluntuottaja noudattaa Xxxxxxxx henkilötietojen käsittelyssä sopimuksessa ja näissä erityiseh- doissa sovittuja ehtoja sekä Tilaajan kirjallisia ohjeita. Tilaaja vastaa ohjeiden ylläpidosta ja saa- tavuudesta. Palveluntuottaja ilmoittaa ilman aiheetonta viivytystä Tilaajalle, jos Tilaajan antamat ohjeet ovat puutteellisia tai jos Palveluntuottaja epäilee niitä lainvastaisiksi.

4.2. Tilaajalla on oikeus muuttaa, täydentää ja päivittää Palveluntuottajalle antamiaan henkilötietojen käsittelyä ja tietosuojaa koskevia ohjeita. Jos ohjeiden muutoksista aiheutuu sopimuksen mukai- siin palveluihin liittyviä muita kuin vähäisiä muutoksia, niiden vaikutuksesta sovitaan sopimuk- sen mukaisessa muutoshallintamenettelyssä.

5. Palveluhenkilöstö

5.1. Palveluntuottaja varmistaa, että kaikki sen alaisuudessa toimivat henkilöt, joilla on oikeus käsi- tellä Xxxxxxxx henkilötietoja, ovat sitoutuneet noudattamaan sopimuksessa sovittuja salassapito- ehtoja tai heitä koskee lakisääteinen salassapitovelvollisuus.

5.2. Palveluntuottaja varmistaa, että jokainen sen alaisuudessa toimiva henkilö, jolla on pääsy Tilaa- jan henkilötietoihin, on tietoinen henkilötietojen käsittelyyn liittyvistä velvoitteistaan ja käsitte- lee niitä ainoastaan sopimuksen, näiden erityisehtojen ja Tilaajan ohjeiden mukaisesti.

6. Alihankkijat, jotka käsittelevät henkilötietoja

6.1. Siltä osin kuin Palveluntuottaja käyttää toiminnassaan alihankkijoita, jotka käsittelevät henkilö- tietoja, alihankintaan sovelletaan Sopimuksen lisäksi tässä sopimusliitteessä kuvattuja ehtoja.

6.2. Xxx Xxxxxxxxxxxxxxxxx alihankkija käsittelee Tilaajan henkilötietoja, alihankkijan käyttäminen edellyttää Tilaajan ennakkoon kirjallisesti antamaa lupaa.

6.3. Palveluntuottaja tekee tai on tehnyt alihankkijan kanssa kirjallisen sopimuksen, jossa se sitouttaa käyttämänsä alihankkijat noudattamaan omalta osaltaan sopimuksessa Palveluntuottajalle asetet- tuja velvoitteita sekä Tilaajan antamia kulloinkin voimassa olevia henkilötietojen käsittelyyn liit- tyviä ohjeita. Palveluntuottaja varmistaa, että sopimuksen mukainen Tilaajan tarkastusoikeus voidaan ulottaa alihankkijaan.

6.4. Palveluntuottaja vastaa käyttämänsä alihankkijan osuudesta kuin omastaan. Palveluntuottaja vas- taa siitä, että alihankkija noudattaa omalta osaltaan henkilötietojen käsittelijälle asetettuja vel- voitteita. Xxx Xxxxxxx perustellusti katsoo, että Palveluntuottajan alihankkija ei täytä tietosuojavel- voitteitaan, Tilaajalla on oikeus vaatia Palveluntuottajaa vaihtamaan alihankkijaa.

Postiosoite Käyntiosoite Puhelin Sähköposti

Siilinjärven kunta

PL 5, 71801 Siilinjärvi

Kasurilantie 1 xxx.xxxxxxxxxxx.xx

017 401 111

Y-tunnus 0172718-0

xxxxxxx.xxxxxxxx@xxxxxxxxxxx.xx xxxxxxxx@xxxxxxxxxxx.xx

6.5. Henkilötietojen käsittelyyn osallistuvan alihankkijan vaihtamisesta on ilmoitettava Tilaajalle etu- käteen. Ilmoituksessa tulee kuvata, miten alihankkija käsittelee Xxxxxxxx henkilötietoja tietosuo- jalainsäädännön mukaisesti. Tilaajalla on oikeus perustellusta syystä vastustaa ehdotettua ali- hankkijaa.

7. Palvelun paikka

7.1. Ellei palvelun tuottamispaikasta ole toisin sovittu, Palveluntuottajalla on oikeus käsitellä Tilaa- jan henkilötietoja ainoastaan Euroopan talousalueella. Mitä sopimuksessa ja näissä erityiseh- doissa sovitaan henkilötietojen käsittelystä, koskee myös pääsyn mahdollistamista Tilaajan hen- kilötietoihin esimerkiksi hallinta- ja valvontayhteyden välityksellä.

7.2. Jos sopijapuolet sopivat, että Palveluntuottajaa saa siirtää Tilaajan henkilötietoja Euroopan ta- lousalueen ulkopuolelle, sopijapuolet huolehtivat siitä, että henkilötietojen siirto toteutetaan lain- säädännön mukaisesti.

8. Tietoturvaloukkaukset

8.1. Palveluntuottajan on ilmoitettava Tilaajalle kirjallisesti tietoonsa tulleesta henkilötietojen tieto- turvaloukkauksesta ilman aiheetonta viivytystä. Lisäksi Palveluntuottaja sitoutuu ilmoittamaan Tilaajalle ilman aiheetonta viivytystä muista palvelun häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin.

8.2. Palveluntuottajan on annettava Tilaajalle vähintään seuraavat tiedot tietoturvaloukkauksesta:

a) tapahtuneen tietoturvaloukkauksen kuvaus, mukaan lukien asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät sillä tarkkuudella kuin nämä ovat tiedossa;

b) tietosuojavastaavan tai muun vastuuhenkilön nimi ja yhteystiedot, jolta voi saada asiassa lisätietoja;

c) kuvaus tietoturvaloukkauksen todennäköisistä seurauksista; ja

d) kuvaus toimenpiteistä, joita Palveluntuottaja ehdottaa tai joita se on jo toteuttanut tietoturvaloukkauksen johdosta, ja tarvittaessa toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.

8.3 Henkilötietojen tietoturvaloukkauksen havaittuaan Palveluntuottaja ryhtyy viipymättä sopimuk- sessa sovittuihin toimenpiteisiin tietoturvaloukkauksen poistamiseksi ja sen vaikutusten rajoitta- miseksi ja korjaamiseksi.

Postiosoite Käyntiosoite Puhelin Sähköposti

Siilinjärven kunta

PL 5, 71801 Siilinjärvi

Kasurilantie 1 xxx.xxxxxxxxxxx.xx

017 401 111

Y-tunnus 0172718-0

xxxxxxx.xxxxxxxx@xxxxxxxxxxx.xx xxxxxxxx@xxxxxxxxxxx.xx

9. Henkilötietojen käsittelyn päättyminen

9.1. Sopimuksen voimassaoloaikana Palveluntuottaja ei saa poistaa Xxxxxxxx lukuun käsittelemiään henkilötietoja ilman Tilaajan nimenomaista pyyntöä.

9.2. Sopimuksen päättyessä tai purkautuessa Palveluntuottaja palauttaa Tilaajalle kaikki Tilaajan puolesta käsitellyt henkilötiedot sekä hävittää omilta taltioiltaan mahdolliset kopiot henkilötie- doista, ellei muuta ole sovittu. Tietoja ei saa poistaa, jos lainsäädännössä tai viranomaisen mää- räyksellä on edellytetty, että Palveluntuottaja säilyttää henkilötiedot.

Allekirjoitukset

Siilinjärvellä _   ._   2020

Palveluntuottaja Tilaaja

______________________________

Xxxxx Xxxxxxxx, kuntoutusjohtaja Xxxx Xxxxxxxx, sosiaali- ja terveysjohtaja

Xxxxx Xxxxxxxx, kotihoidon päällikkö

Postiosoite Käyntiosoite Puhelin Sähköposti

Siilinjärven kunta

PL 5, 71801 Siilinjärvi

Kasurilantie 1 xxx.xxxxxxxxxxx.xx

017 401 111

Y-tunnus 0172718-0

xxxxxxx.xxxxxxxx@xxxxxxxxxxx.xx xxxxxxxx@xxxxxxxxxxx.xx

KÄSITTELYTOIMIEN KUVAUS

1. Dokumentin tarkoitus

Tilaaja antaa asiakaskohtaiset tiedot turvapalvelujen hankkimisesta Palveluntuottajalle, jossa osto- palvelu koskee sellaista palvelua, missä Palveluntuottaja toimii Tilaajan ylläpitämään henkilöre- kisteriin kuuluvien henkilötietojen käsittelijänä.

Tässä dokumentissa kuvataan käsittelytoimet, joita palveluntuottaja henkilötietojen käsittelijänä tekee Xxxxxxxx puolesta, henkilötietojen tyypit sekä käsiteltävät henkilötiedot. Tämä dokumentti liitetään Tilaajan ja Palveluntuottajan väliseen sopimukseen. Henkilötietojen käsittelyssä on nou- datettava Palveluntuottajan ja Tilaajan välistä Sopimusta.

2. Henkilötietojen tyypit ja rekisteröityjen ryhmät;

Sosiaali- ja terveyspalveluiden Kotihoidon turvapalvelua tarvitsevat asiakkaat.

Osapuolet ovat sopineet, että Palveluntuottaja käsittelee Xxxxxxxx puolesta Sopimuksessa sovitun palvelun tuottamiseksi seuraavia Asiakkaan henkilörekisteriin kuuluvia henkilötietoja

☒ Rekisteröityjen ryhmät: asiakkaat/potilaat

☒ Henkilötietojen tyypit: Asiakkaan/potilaan nimi, henkilötunnus, muu yksilöintiä koskeva tunnus, yhteystiedot, terveyttä koskevat tiedot, kuvatallenne, äänitallenne, geneettinen tunniste, muu, mikä?

3. Palveluntuottajan tietosuojavastaava

Kuopion kaupunki vastaa omassa toiminnassaan tietosuojasta ja tietosuojaan liittyvistä asioista toiminnassaan.

Tilaajan osalta Siilinjärven terveyspalvelujen tietosuojavastaavana toimii ict-asiantuntija puh. 044 740 2257.

4. Käsittelyn luonne ja tarkoitus

Osapuolet ovat sopineet, että Palveluntuottaja käsittelee henkilötietoja sopimuksen mukaisen pal- velun suorittamiseksi.

Palvelun tarkoituksena on Kotihoidon turvapalvelu, mikä on sosiaalihuoltolain mukaista tukipal- velua, jossa Tuottaja tuottaa turvapalvelun hälytysten vastaanottamista, hälytystilanteessa suoritet- tavaa ensiarviota sekä ensiarvion perusteella tehtävää ratkaisua, kuten turva-auttajankäynnin tilaa- mista asiakkaan kotiin. Tarkemmin palvelua on kuvattu Sopimus kotihoidon turvapalvelujen tuot- tamisesta Kuopion kaungin ja Siilinjärven välillä liitteessä 1 (palvelukuvaus).

5. Henkilötietojen käsittelyn kesto

Palveluntuottaja käsittelee tässä liitteessä yksilöityjä henkilötietoja sopimuskauden ajan. Sen jäl- keen Palveluntuottaja tuhoaa henkilötiedot, ellei niiden palauttamisesta ole erikseen sovittu. Tie- toja ei poisteta/tuhota, jos lainsäädännössä tai viranomaisen määräyksellä on edellytetty, että Pal- veluntuottaja säilyttää henkilötiedot.

Postiosoite Käyntiosoite Puhelin Sähköposti

Siilinjärven kunta

PL 5, 71801 Siilinjärvi

Kasurilantie 1 xxx.xxxxxxxxxxx.xx

017 401 111

Y-tunnus 0172718-0

xxxxxxx.xxxxxxxx@xxxxxxxxxxx.xx xxxxxxxx@xxxxxxxxxxx.xx