Asiakas- ja henkilötietojen käsittelyn ehdot

Asiakas- ja henkilötietojen käsittelyn ehdot

1. TAUSTA

Plastep Oy, y-tunnus 1648125-9 (jäljempänä ”Toimittaja”) ja asiakkaan (”Asiakas”) välillä sovitun Sopimuksen (”Sopimus”) nojalla Toimittaja muuttaa yksipuolisesti Sopimuksen ehtoja jäljempänä kohdassa 2 määrätyllä tavalla. Muutos astuu voimaan 30 päivän kuluttua tämän muutosliitteen tiedoksisaannista.

2. HENKILÖTIETOJEN KÄSITTELY

2.1. Henkilötieto tarkoittaa kaikkea tunnistettuun ja tunnistettavissa olevaan luonnolliseen henkilöön liittyvää tietoa tai muuta tietosuojalainsäädännössä määriteltyä henkilötietoa.

Henkilötietojen käsittelijä tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

Käsittely tarkoittaa toimintoa ja toimintoja, joita Toimittaja tekee Asiakkaan lukuun sopijapuolten välisen Sopimuksen perusteella ja joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, tai muuta tietosuojalainsäädännössä määriteltyä henkilötietojen käsittelyä.

Rekisterinpitäjä tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot, tai muuta tietosuojalainsäädännössä määriteltyä rekisterinpitäjää.

Tietosuojalainsäädäntö tarkoittaa Euroopan unionin yleistä tietosuoja-asetusta (679/2016) ja muita soveltuvia tietosuojasäännöksiä sekä tietosuojaviranomaisten määräyksiä tai ohjeita.

2.2. Käsitellessään Asiakkaan Toimittajalle luovuttamia henkilötietoja osapuolet sitoutuvat noudattamaan toiminnassaan soveltuvaa voimassaolevaa henkilötietojen käsittelyyn ja tietosuojaan liittyvää lainsäädäntöä, erityisesti EU:n yleistä tietosuoja- asetusta (EU) 2016/679, jonka soveltaminen alkaa 25.5.2018. Kun Xxxxxxxxxx käsittelee henkilötietoja asiakkaan lukuun sopijapuolten välisen Sopimuksen perusteella, on Toimittaja henkilötietojen käsittelijä ja Asiakas rekisterinpitäjä.

2.3. Sovellukseen tallennettavat tiedot voivat sisältää Asiakkaan työntekijöiden tai muiden henkilöiden henkilötietoja, joiden osalta Asiakas on lain tarkoittama rekisterinpitäjä. Sikäli kun kyseiset tiedot sisältävät henkilötietoja, nimittää Asiakas Toimittajan henkilötietojen käsittelijäksi jäljempänä sovituin ehdoin. Asiakkaalla on oikeus antaa Toimittajalle sitovia kirjallisia ohjeita henkilötietojen käsittelystä.

2.4. Toimittaja käsittelee Asiakkaan luovuttamia henkilötietoja Sopimuksen sekä kulloinkin voimassaolevan tietosuojalainsäädännön mukaisesti, ja vain Sopimuksen mukaisessa tarkoituksessa.

2.5. Toimittaja sitoutuu:

• toteuttamaan asian mukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen henkilötietojen käsittelyn tietoturvan riittävän tason ja avustamaan Asiakasta henkilötietolainsäädännön edellyttämien velvoitteiden täyttämisessä

• varmistamaan, että Toimittajan palveluksessa olevia henkilöitä, jotka käsittelevät Asiakkaan henkilötietoja, sitoo salassapitovelvollisuus

• noudattamaan henkilötietojen käsittelyssä Asiakkaan Toimittajalle kirjallisesti

toimittamia ohjeita

• ilmoittamaan Asiakkaalle, mikäli epäilee Asiakkaalta saamiensa käsittelyohjeiden olevan kulloinkin voimassa olevan tietosuojalainsäädännön vastaisia

• pyydettäessä toimittamaan Asiakkaalle kaikki tiedot, jotka ovat tarpeellisia henkilötietojen suojaa koskevien velvollisuuksien noudattamisen valvomiseksi, siltä osin kuin tietojen luovuttaminen ei ole Toimittajaa velvoittavien salassapitositoumusten vastaista

• olemaan edelleen siirtämättä henkilötietoja toisen käsittelijän (”Alikäsittelijä”)

käsiteltäväksi ilman Asiakkaan kirjallista hyväksyntää.

• ilmoittamaan Asiakkaalle uusista Alikäsittelijöistä vähintään 30 päivää ennen uuden Alikäsittelijän nimittämistä tarjoten Asiakkaalle mahdollisuuden vastustaa nimitystä

• edellyttämään hyväksytyiltä Alikäsittelijöiltä vastaavia sitoumuksia kuin mihin se itse

on sitoutunut Asiakasta kohtaan

• vastaamaan Alikäsittelijöidensä toiminnasta kuin omastaan

• olemaan siirtämättä henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle ilman Asiakkaan etukäteistä suostumusta, paitsi, jos henkilötietoja siirretään Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen tai Euroopan komission hyväksymiin valtioihin, jotka noudattavat riittävää tietosuojan tasoa

• poistamaan tai palauttamaan kaikki Asiakkaalta saamansa henkilötiedot, kun niiden

lain mukainen käsittelyperuste lakkaa

• ilmoittamaan Asiakkaalle henkilötietolainsäädännön edellyttämällä tavalla mahdollisista tietoturvaloukkauksista 36 tunnin kuluessa tietoturvaloukkauksen havaitsemisesta

• tarjoamaan Asiakkaalle mahdollisuuden omalla kustannuksellaan auditoida Toimittajan henkilötietojen käsittelyyn liittyviä toimintoja enintään kerran 12 kuukaudessa edellyttäen, että Asiakas on ilmoittanut auditoinnista Toimittajalle vähintään 14 arkipäivää ennen haluttua auditointipäivämäärää.

2.6. Asiakas vastaa rekisteröityjen mahdollisesti tekemistä, oikeuksiensa toteuttamista koskevista pyynnöistä ja käsittelee ne lain edellyttämällä tavalla. Asiakas on velvollinen ilmoittamaan välittömästi Toimittajalle tällaisista pyynnöistä, mikäli niiden toteuttaminen vaatii toimenpiteitä myös Toimittajalta, ja Toimittaja on velvollinen avustamaan Asiakasta tällaisten oikeutettujen pyyntöjen täyttämisessä. Asiakkaan on rekisterinpitäjänä tehtävä tarvittavat toimenpiteet varmistaakseen, että Toimittajalle siirrettävien henkilötietojen käsittely on Asiakkaan osalta tietosuojalainsäädännön mukaista.

3. MUUT EHDOT

3.1. Osapuolet ymmärtävät, että Sopimusta ja tätä sopimusliitettä tehtäessä tietosuojaa koskeva lainsäädäntö on muutostilassa. Jos kyseiseen lainsäädäntöön tai sitä tai sen tulkintaa koskeviin suosituksiin, ohjeistuksiin tai määräyksiin tulee muutoksia, jotka vaikuttavat Toimittajan asemaan tai velvollisuuksiin tai tässä sopimusliitteessä määriteltyihin velvollisuuksiin tai vastuisiin, tätä sopimusliitettä voidaan tarvittaessa niiltä osin tarkistaa. Jos tähän sopimusliitteeseen tehdään olennaisia lisäkustannuksia (yli yksi (1) henkilötyöpäivää) aiheuttavia muutos-, tarkistus- ja päivitystöitä, lisäkustannuksista sovitaan erikseen. Toimittaja ja muut henkilötietojen käsittelijät sitoutuvat noudattamaan kyseistä tarkistettua sopimusliitettä.

3.2. Muilta osin, kuin mitä tässä liitteessä sovitaan, noudatetaan Sopimusta.