LIITE IKÄIHMISTEN ASUMISPALVELUJA KOSKEVAAN SOPIMUKSEEN
SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ
LIITE IKÄIHMISTEN ASUMISPALVELUJA KOSKEVAAN SOPIMUKSEEN
SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ
SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ
1. Sopijapuolet
Tilaaja (jäljempänä tilaaja / rekisterinpitäjä) Keski-Uudenmaan sote-kuntayhtymä
PL 46, 05801 Hyvinkää (2844969-4)
Palveluntuottaja / Toimittaja (jäljempänä palveluntuottaja/ henkilötietojen käsittelijä) [lisää nimi]
[lisää osoite ja Y-tunnus]
2. Yleistä
2.1. Tämä sopimus henkilötietojen käsittelystä, jäljempänä ”Tietosuojaliite”, on osa Ikäihmisten asumispalveluja koskevaa puitesopimusta (KEUDno ), jäljempänä ”Pääsopimus”, jonka tilaaja on tehnyt palveluntuottajan kanssa.
2.2. Tässä tietosuojaliitteessä määritellään tilaajaa ja palveluntuottajaa sitovasti ne henkilötietojen käsittelyä ja tietosuojaa koskevat sopimusehdot, joiden mukaisesti palveluntuottaja tilaajan toimeksiannosta käsittelee henkilötietoja tilaajan puolesta ja lukuun pääsopimuksessa olevien sopimusehtojen lisäksi. Näissä ehdoissa kuvatuista palveluntuottajan toimenpiteistä ja velvollisuuksista ei suoriteta erillistä korvausta, ellei toisin ole näissä ehdoissa sovittu.
2.3. Palveluntuottaja noudattaa voimassa olevan tietosuojalainsäädännön edellyttämiä menettelytapoja ja henkilötietojen käsittelyä ja suojaamista koskevia säännöksiä. Palveluntuottaja vastaa siitä, että palvelu on kulloinkin voimassa olevan tietosuojalainsäädännön, ikäihmisten asumispalveluja koskevan sopimuksen (jäljempänä Pääsopimus) ja tämän tietosuojaliitteen vaatimusten mukainen, ottaen erityisesti huomioon, mitä sisäänrakennetusta ja oletusarvoisesta tietosuojasta on säädetty.
2.4. Tämän tietosuojaliitteen tavoitteena on varmistaa Pääsopimuksella hankittavien tuotteiden ja palveluiden elinkaaren kattava tietoturvallisuus, palveluntuottajan ja tilaajan toiminnan vaatimustenmukaisuus ja palvelutuotannon jatkuvuus erilaisissa häiriötilanteissa. Tavoitteena on lisäksi varmistaa tilaajan aineiston luottamuksellisuus, eheys ja saatavuus Pääsopimuksen mukaisessa palvelutuotannossa.
Tässä tietosuojaliitteessä sovitaan turvallisuusjärjestelyistä, salassapidosta, tietosuojasta ja muusta tietoturvallisuudesta palveluiden tuottamisessa sekä kaikessa Pääsopimukseen liittyvässä tilaajan ja palveluntuottajan välisessä yhteistyössä. Tämän tietosuojaliitteen tarkoituksena on täydentää pääsopimuksen ehtoja.
Tämän tietosuojaliitteen, pääsopimuksen ja sen muiden liitteiden soveltamisjärjestys määräytyy Pääsopimuksen ehtojen mukaisesti. Pääsopimuksessa sovittuja vahingonkorvauksen vastuunrajoituksia ei kuitenkaan sovelleta tämän tietosuojaliitteen perusteella syntyvään vahingonkorvausvastuuseen, vaan vastuunrajoitukset määräytyvät aina tämän
SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ
tietosuojaliitteen mukaisesti, kun vaatimuksen peruste liittyy tietoturvaa koskeviin asioihin. Edellä mainittua noudatetaan myös palveluntuottajan alihankinnan osalta.
Viittaus ”tähän tietosuojaliitteeseen ” tarkoittaa aina myös viittausta tämän tietosuojaliitteen liiteasiakirjoihin esim. käsittelytoimien kuvaukseen ja henkilötietojen käsittelyä koskevaan ohjeeseen, ellei nimenomaisesti toisin ole todettu. Mikäli tietosuojaliitteen liiteasiakirjat ovat ristiriidassa tietosuojaliitteen ehtojen kanssa, noudatetaan ensisijaisesti tietosuojaliitteen ehtoja.
3. Osapuolten roolit henkilötietojen käsittelyssä
3.1 Käsiteltäessä henkilötietoja tilaaja on rekisterinpitäjä ja palveluntuottaja on henkilötietojen käsittelijä (jäljempänä myös ”käsittelijä”), ellei henkilötietojen käsittelyn tarkoituksesta muuta johdu. ”Tilaajan henkilötiedoilla” tarkoitetaan näissä ehdoissa henkilötietoja, joista tilaaja vastaa rekisterinpitäjänä.
3.3 Jos kohdan 0 mukaista käsittelytoimien kuvausta ei ole tehty tai se on puutteellinen, Tilaaja laatii tai täydentää käsittelytoimien kuvausta tarvittaessa yhteistyössä Palveluntuottajan kanssa.
4. Palveluntuottajan yleiset velvolisuudet
4.1. Palveluntuottaja käsittelee henkilötietoja tietosuojaliitteen, Pääsopimuksen ja Tilaajan antamien kirjallisten henkilötietojen käsittelyä koskevien ohjeiden mukaisesti. Ryhmittymän ollessa käsittelijänä tämän tietosuojaliitteen velvoitteet koskevat kaikkia ryhmittymän jäseniä, ja ryhmittymän käyttämiä alihankkijoita, jotka osallistuvat henkilötietojen käsittelyyn.
4.2. Palveluntuottaja toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla se varmistaa, että tilaajan henkilötietojen käsittely tapahtuu sopimuksen vaatimusten ja sovittujen käytäntöjen mukaisesti. Toimenpiteiden tarkoituksena on varmistaa henkilötietojen lainmukainen käsittely sekä käsittelyjärjestelmien ja palveluiden luottamuksellisuus, eheys, saatavuus ja vikasietoisuus.
4.3. Palveluntuottaja ei käsittele eikä muulla tavoin hyödynnä pääsopimuksen perusteella käsittelemiään henkilötietoja muutoin kuin pääsopimuksen täyttämisen mukaisessa tarkoituksessa ja laajuudessa ja pääsopimuksen tai siihen liittyvän asiakaskohtaisen sopimuksen voimassaoloajan.
Palveluntuottaja nimeää tietosuojavastaavan tai tietosuojasta vastaavan yhteyshenkilön tilaajan henkilötietoihin liittyviä yhteydenottoja varten. Palveluntuottaja ilmoittaa kirjallisesti tietosuojavastaavan tai yhteyshenkilön yhteystiedot tilaajalle.
4.4. Palveluntuottaja saattaa tilaajan saataville tämän pyynnöstä kaikki tiedot, jotka tilaaja tarvitsee rekisterinpitäjälle ja palveluntuottajalle säädettyjen velvollisuuksien noudattamisen osoittamista varten, ja osallistuu pyydettäessä sovitulla tavalla tilaajan vastuulla olevien kuvausten ja muiden dokumenttien, kuten vaikutustenarvioinnin, laatimiseen ja ylläpitämiseen sekä tietosuoja-asetuksen mukaisen ennakkokuulemisen suorittamiseen. Palveluntuottaja tekee nämä tehtävät sopimuksen mukaisilla hinnoilla, ellei toisin erikseen kirjallisesti sovita.
4.5. Palveluntuottaja ilmoittaa Tilaajalle viipymättä kaikista rekisteröityjen pyynnöistä, jotka koskevat rekisteröidyn oikeuksien käyttämistä. Palveluntuottaja ei itse vastaa näihin pyyntöihin.
4.6. Palveluntuottaja avustaa Tilaajaa, jotta Tilaaja pystyy täyttämään velvollisuutensa vastata näihin pyyntöihin. Pyynnöt voivat edellyttää Palveluntuottajalta esimerkiksi avustamista rekisteröidylle
SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ
tiedottamisessa ja viestinnässä, rekisteröidyn pääsyoikeuden toteuttamisessa, henkilötietojen oikaisemisessa tai poistamisessa, käsittelyn rajoittamisen toteuttamisessa tai rekisteröidyn omien henkilötietojen siirtämisessä järjestelmästä toiseen. Tämän kohdan mukaiset käsittelijän velvoitteet sisältyvät pääsopimuksen mukaisen palvelun hintaan eikä niistä suoriteta eri korvausta.
4.7. Palveluntuottaja on velvollinen ilmoittamaan tilaajalle, jos tämän sopimuksen kannalta keskeisissä toiminnoissa tai sopimukseen liittyvissä riskeissä tapahtuu muutoksia.
4.8. Ellei toisin sovita, Palveluntuottaja on velvollinen ylläpitämään luetteloa rekisteröityjen henkilötietojen oikaisuista, poistoista tai käsittelyn rajoituksista. Luettelo on luovutettava pyydettäessä tilaajalle.
5. Tarkastukset
5.1 Tilaajalla tai tilaajalta toimeksi saaneella riippumattomalla kolmannella taholla, on oikeus tarkastaa etukäteen ilmoitettuna ajankohtana palveluntuottajan turvallisuusjärjestelyt tätä sopimusliitettä sekä pääsopimusta koskevilta osin.
Sopijapuolet pyrkivät myötävaikuttamaan tarkastuksen suorittamiseen siten, ettei tarkastustoimenpiteistä aiheudu kohtuutonta haittaa Palveluntuottajalle. Tilaaja tai sopijapuolet yhdessä laativat tarkastusta koskevan tarkastussuunnitelman, jonka sopijapuolet katselmoivat. Tarkastukset eivät saa vaarantaa Palveluntuottajan tietoturvallisuutta tai salassapitovelvoitteita muita asiakkaita kohtaan enempää kuin mikä on välttämätöntä tarkastuksen tarkoituksen toteuttamiseksi tämän tietosuojaliitteen vaatimustenmukaisuuden selvittämiseksi.
Ellei turvallisuusselvityslaista tai auditointilaista muuta johdu tai elleivät sopijapuolet ole toisin sopineet, Tilaaja vastaa tarkastusten ja arviointien ja todistuksen antamisesta aiheutuvista maksuista, kuten tarkastajan työkustannuksesta. Palveluntuottaja vastaa kaikista niistä kuluista ja kustannuksista, joita sille tai sen alihankkijalle aiheutuu tarkastuksiin käytetystä työajasta, havaittujen puutteiden korjaamisesta ja kuluista, jotka aiheutuvat palvelun saattamiseksi sovittujen vaatimusten mukaisiksi.
5.2. Jos tarkastuksessa havaitaan, ettei Palveluntuottajan toiminta täytä sovittuja vaatimuksia, Palveluntuottaja laatii viipymättä aikataulutetun suunnitelman tilanteen korjaamiseksi ilman eri veloitusta. Ellei sopijapuolten hyväksymästä suunnitelmasta muuta johdu, Palveluntuottajan tulee korjata tarkastuksessa havaitut puutteet viivytyksettä tilaajan kirjallisesta ilmoituksesta. Olennaiset puutteet, jotka muodostavat ilmeisen uhan tietoturvallisuudelle, on korjattava heti tai tilaajan asettamassa aikataulussa. Tilaaja ei vastaa edellä mainituista korjauksista aiheutuvista kuluista ja kustannuksista.
Mikäli tarkastuksessa havaitaan, ettei Palveluntuottajan toiminta täytä sovittuja vaatimuksia ja Tilaaja edellyttää virheen korjaamisen todentamiseksi uusintatarkastusta, Palveluntuottaja korvaa tilaajalle uusintatarkastuksesta aiheutuneet kustannukset.
5.3 Tilaajalla on oikeus luovuttaa muille viranomaisille tieto siitä, että tämän luvun mukainen tarkastus on suoritettu ja tieto siitä, ovatko Palveluntuottajan turvallisuusjärjestelyt todettu vaatimusten mukaisiksi.
5.4 Jos tarkastusvaatimuksen esittää Tilaajalle sellainen kolmas osapuoli, jolla on lainsäädäntöön perustuva oikeus tarkastaa tilaajan toimintaa ja tietojärjestelmiä palveluiden piiriin kuuluvilta osin, palveluntuottajan on järjestettävä tarkastusmahdollisuus.
6. Xxxxxxxx xxxxxx
6.1. Palveluntuottaja noudattaa Xxxxxxxx henkilötietojen käsittelyssä pääsopimuksessa ja tässä tietosuojaliitteessä sovittuja ehtoja sekä tilaajan kirjallisia ohjeita. Tilaaja vastaa ohjeiden ylläpidosta ja saatavuudesta. Palveluntuottaja ilmoittaa ilman aiheetonta viivytystä tilaajalle, jos tilaajan antamat ohjeet ovat puutteellisia tai jos palveluntuottaja epäilee niitä lainvastaisiksi.
6.2. Tilaajalla on oikeus muuttaa, täydentää ja päivittää palveluntuottajalle antamiaan henkilötietojen käsittelyä ja tietosuojaa koskevia ohjeita. Nämä ohjeet voivat olla henkilötietojen käsittelyä tai tietosuojaa koskeviin teknisiin tai organisatorisiin toimenpiteisiin liittyviä muutoksia tai täydennyksiä. Palveluntuottaja tekee tarvittavat muutostyöt tilaajan ohjeen mukaisesti. Jos muutokset aiheuttavat
SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ
Palveluntuottajalle olennaisia muutostöitä (enemmän kuin yksi henkilötyöpäivä) lisäkustannuksista sovitaan erikseen. Kohtuullinen veloitusperuste on todelliset tuntityöhön perustuvat kustannukset. Palveluntuottaja ja muut henkilötietojen käsittelijät sitoutuvat noudattamaan tarkistettuja ohjeita.
6.3. Tätä tietosuojaliitettä tehtäessä erityisesti sosiaali- ja terveydenhuollon tietosuojaa koskeva lainsäädäntö on muutostilassa. Jos kyseiseen lainsäädäntöön tai sen tulkintaan tulee muutoksia, jotka vaikuttavat tilaajan asemaan tai velvollisuuksiin tai tässä sopimusliitteessä määriteltyihin velvollisuuksiin tai vastuisiin, tätä tietosuojaliitettä voidaan tarkistaa. Tarkistamattakin Palveluntuottajalla on kuitenkin aina velvollisuus noudattaa voimassaolevaa lainsäädäntöä ja viranomaismääräyksiä, jotka koskevat toimialan tietosuojaa.
6.4. Jos liitteeseen on tarpeen tehdä lakimuutoksista johtuen sellaisia täsmennyksiä, tarkennuksia taikka muita muutoksia, joista aiheutuu Palveluntuottajalle olennaisia lisäkustannuksia (enemmän kuin 1 henkilötyöpäivä) niiden korvaamisesta voidaan sopia erikseen. Kohtuullinen veloitusperuste on todelliset tuntityöhön perustuvat kustannukset. Palveluntuottaja ja muut henkilötietojen käsittelijät sitoutuvat noudattamaan tarkistettua tietosuojaliitettä.
6.5. Tähän tietosuojaliitteeseen tehtävät muutokset tulee tehdä kirjallisesti ja molempien sopijapuolten vahvistaa allekirjoituksellaan.
7. Henkilöstö ja salassapito
7.1. Palveluntuottaja varmistaa, että kaikki sen alaisuudessa toimivat henkilöt, joilla on oikeus käsitellä tilaajan henkilötietoja, ovat sitoutuneet noudattamaan sopimuksessa sovittuja salassapitoehtoja tai heitä koskee lakisääteinen salassapitovelvollisuus.
7.2. Palveluntuottaja varmistaa, että jokainen sen alaisuudessa toimiva henkilö, jolla on pääsy tilaajan henkilötietoihin, on tietoinen henkilötietojen käsittelyyn liittyvistä velvoitteistaan ja käsittelee niitä ainoastaan pääsopimuksen, näiden sopimusliitteen ehtojen ja tilaajan ohjeiden mukaisesti.
7.3. Palveluntuottaja sitoutuu pitämään salassa pidettävän tiedon salassa ja käsittelemään sitä tämän tietosuojaliitteen ja pääsopimuksen vaatimusten mukaisesti.
7.4 Palveluntuottaja saa luovuttaa tilaajan aineistoa vain niille henkilöille, jotka tarvitsevat tietoja palvelun tuottamiseen liittyvissä työtehtävissään ja joilla on tämän sopimuksen mukainen salassa pidettävien tietojen käsittelyoikeus. Tilaajan aineistoa ei saa oikeudetta näyttää eikä luovuttaa sivulliselle eikä antaa sitä oikeudetta teknisen käyttöyhteyden avulla tai muulla tavalla sivullisen nähtäväksi tai käytettäväksi.
7.6 Palveluntuottajan toimitilojen tulee olla asianmukaisesti suojattu ulkopuolisilta. Palveluntuottajan on lukituksella ja muilla tarpeellisilla toimenpiteillä estettävä luvaton pääsy toimitiloihin ja siellä olevaan salassa pidettävään tietoon. Tarpeettomat tiedostot ja tulosteet tulee tuhota tietoturvallisesti.
8. Alihankkijat, jotka käsittelevät henkilötietoja
8.1. Siltä osin kuin palveluntuottaja käyttää toiminnassaan alihankkijoita, jotka käsittelevät henkilötietoja, alihankintaan sovelletaan Pääsopimuksen lisäksi tässä tietosuojaliitteessä kuvattuja ehtoja.
8.2. Xxx Xxxxxxxxxxxxxxxxx alihankkija käsittelee tilaajan henkilötietoja, alihankkijan käyttäminen edellyttää tilaajan ennakkoon kirjallisesti antamaa lupaa.
Palveluntuottaja tekee alihankkijan kanssa kirjallisen sopimuksen, jossa se sitouttaa käyttämänsä alihankkijat noudattamaan omalta osaltaan sopimuksessa palveluntuottajalle asetettuja velvoitteita sekä tilaajan antamia kulloinkin voimassa olevia henkilötietojen käsittelyyn liittyviä ohjeita.
Palveluntuottajan tulee huolehtia sopimusjärjestelyin myös siitä, että tilaajalla on mahdollisuus tarkastaa Palveluntuottajan alihankkijan turvallisuusjärjestelyt.
Palveluntuottaja vastaa siitä, että sen tai sen alihankkijan palvelun tuottamiseen osallistuvat henkilöt allekirjoittavat vaitiolositoumuksen ennen kuin heille myönnetään oikeus käsitellä salassa pidettäviä tietoja.
SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ
8.3. Palveluntuottajan tulee huolehtia siitä, että se pystyy noudattamaan tätä tietosuojaliitettä myös käyttäessään alihankkijoita. Palveluntuottaja vastaa käyttämänsä alihankkijan osuudesta kuin omastaan ja siitä, että alihankkijat toimivat pääsopimuksen ja tämän tietosuojaliitteen mukaisesti ja noudattavat henkilötietojen käsittelijälle asetettuja velvoitteita. Mikäli alihankkija ei noudata velvoitteitaan, Palveluntuottaja on täysimääräisesti vastuussa suhteessa Tilaajaan. Xxx Xxxxxxx perustellusti katsoo, että Palveluntuottajan alihankkija ei täytä tietosuojavelvoitteitaan, Tilaajalla on oikeus vaatia Palveluntuottajaa vaihtamaan alihankkija.
8.4 Henkilötietojen käsittelyyn osallistuvan alihankkijan vaihtamisesta on ilmoitettava Tlaajalle etukäteen. Ilmoituksessa tulee kuvata, miten alihankkija käsittelee tilaajan henkilötietoja tietosuojalainsäädännön mukaisesti. Tilaajalla on oikeus perustellusta syystä vastustaa ehdotettua alihankkijaa.
8.5 Palveluntuottajan on tiedotettava alihankkijalleen, että turvallisuusjärjestelyjen saattamisesta tämän sopimuksen edellyttämälle tasolle saattaa syntyä kustannuksia. Tilaaja ei vastaa näistä kustannuksista.
9. Palvelun paikka
9.1. Ellei palvelun tuottamispaikasta ole toisin sovittu, Palveluntuottajalla on oikeus käsitellä tilaajan henkilötietoja ainoastaan Euroopan talousalueella. Mitä sopimuksessa ja näissä erityisehdoissa sovitaan henkilötietojen käsittelystä, koskee myös pääsyn mahdollistamista tilaajan henkilötietoihin esimerkiksi hallinta- ja valvontayhteyden välityksellä.
9.2. Jos sopijapuolet sopivat, että palveluntuottajaa saa siirtää tilaajan henkilötietoja Euroopan talousalueen ulkopuolelle, sopijapuolet huolehtivat siitä, että henkilötietojen siirto toteutetaan lainsäädännön mukaisesti.
10.Tietoturvaloukkaukset
10.1 Palveluntuottajan on ilmoitettava tilaajalle kirjallisesti tietoonsa tulleesta henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivytystä. Lisäksi Palveluntuottaja sitoutuu ilmoittamaan tilaajalle ilman aiheetonta viivytystä muista palvelun häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin.
10.2 Palveluntuottajan on annettava Tilaajalle vähintään seuraavat tiedot tietoturvaloukkauksesta:
a) tapahtuneen tietoturvaloukkauksen kuvaus, mukaan lukien asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät sillä tarkkuudella kuin nämä ovat tiedossa;
b) tietosuojavastaavan tai muun vastuuhenkilön nimi ja yhteystiedot, jolta voi saada asiassa lisätietoja;
c) kuvaus tietoturvaloukkauksen todennäköisistä seurauksista; ja
d) kuvaus toimenpiteistä, joita palveluntuottaja ehdottaa tai joita se on jo toteuttanut tietoturvaloukkauksen johdosta, ja tarvittaessa toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.
10.3 Henkilötietojen tietoturvaloukkauksen havaittuaan Palveluntuottaja ryhtyy viipymättä toimenpiteisiin tietoturvaloukkauksen poistamiseksi ja sen vaikutusten rajoittamiseksi ja korjaamiseksi.
11.Sopimussakko ja vahingonkorvaus
11.1 Tilaajalla on oikeus saada palveluntuottajalta sopimussakkoa, jos tilaaja osoittaa palveluntuottajan rikkoneen tai laiminlyöneen tässä tietosuojaliitteessä mainittuja velvoitteita. Tilaajalla on oikeus sopimussakkoon ilman velvollisuutta näyttää toteen sille rikkomuksesta aiheutunutta vahinkoa. Tilaaja voi pidättää sopimussakon Palveluntuottajalle suoritettavista Pääsopimuksen mukaisista korvauksista.
SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ
Sopimussakon määrä jokaista salassapitovelvoitteen rikkomusta tai laiminlyöntiä kohden on suurempi seuraavista: (i) 10.000 euroa tai (ii) 1,5 % Pääsopimuksen tai siihen liittyvän sopimuksen toistuvaismaksujen laskennallisesta 12 kuukauden hinnasta. Sopimussakkoon oikeuttava salassapitovelvoitteen rikkominen tai laiminlyönti voi perustua ainoastaan tämän sopimuksen ehtoihin ja/tai allekirjoitettuun vaitiolositoumukseen. Muissa tietoturvaa tai tietosuojaa koskevissa rikkomus- ja laiminlyöntitilanteissa sopimussakon määrä jokaista rikkomusta kohden on 10.000 euroa.
Tilaajalla ei ole oikeutta saada sopimussakkoa, jos Palveluntuottaja korjaa turvallisuusvelvoitteen rikkomuksen tai laiminlyönnin 14 vuorokauden kuluessa tai muuna sovittuna aikana siitä, kun se on havainnut rikkomuksen tai laiminlyönnin. Oikeus sopimussakkoon kuitenkin säilyy, jos rikkomuksesta tai laiminlyönnistä on aiheutunut Tilaajalle vahinkoa tai muita ylimääräisiä kustannuksia taikka Palveluntuottaja on aiemmin syyllistynyt vastaavaan rikkomukseen tai laiminlyöntiin.
Ennen sopimussakon perimistä tilaajan tulee ilmoittaa Palveluntuottajalle kirjallisesti tämän sopimuksen rikkomuksesta. Sopimussakko ei rajoita tilaajan oikeutta saada Palveluntuottajalta vahingonkorvausta siltä osin kuin rikkomuksesta tilaajalle aiheutunut vahinko ylittää sopimussakon määrän.
Xxx Xxxxxxxxxxxxxxxx samalla teolla yhtä aikaa rikkoo useita tämän sopimuksen velvoitteita, katsotaan se kuitenkin vain yhdeksi sopimussakkoon oikeuttavaksi rikkomukseksi.
11.2 Sopijapuolella on oikeus saada vahingonkorvausta toisen sopijapuolen tähän sopimukseen perustuvasta sopimusrikkomuksesta aiheutuneesta välittömästä vahingosta. Näiden ehtojen mukaiset vahingonkorvausvelvollisuuden rajoitukset eivät koske tapausta, jossa sopijapuoli on aiheuttanut vahingon tahallisesti tai törkeällä huolimattomuudella.
Jos palveluntuottajalla on velvollisuus suorittaa sopimussakkoa tai hyvitystä tämän sopimuksen mukaisesti, on Palveluntuottajalla velvollisuus suorittaa lisäksi vahingonkorvausta siltä osin kuin vahingon määrä ylittää sopimussakot tai hyvitykset.
11.3 Jos Tilaaja on maksanut rekisteröidylle korvauksen tietosuojalainsäädännön rikkomisen johdosta aiheutuneesta vahingosta, on Tilaajalla oikeus sovittujen vastuunrajoitusten rajoittamatta periä samaan tietojenkäsittelyyn osallistuneelta toiselta sopijapuolelta tämän vahingonkorvausvastuuta vastaava osuus rekisteröidylle maksetusta korvauksesta. Sopijapuolen vastuu rekisteröidylle aiheutuneesta vahingosta määräytyy EU:n yleisen tietosuoja-asetuksen 82 artiklan 4 kohdan tai muussa tietosuojalainsäädännössä olevan vastaavan määräyksen mukaan.
12.Tietosuojalitteen voimassaolo ja henkilötietojen käsittelyn päättyminen
12.1 Tämä tietosuojaliite on voimassa niin kauan kuin Tilaajan ja Palveluntuottajan välinen Pääsopimus on voimassa. Tämä tietosuojaliite tulee voimaan, kun kumpikin sopijapuoli on sen allekirjoittanut. Tämän sopimuksen mukainen salassapitovelvollisuus sanktioineen on voimassa myös sen jälkeen, kun pääsopimus on päättynyt.
12.2 Sopimuksen voimassaoloaikana palveluntuottaja ei saa poistaa tilaajan lukuun käsittelemiään henkilötietoja ilman tilaajan nimenomaista pyyntöä.
12.3 Sopimuksen päättyessä tai purkautuessa palveluntuottaja palauttaa tilaajalle kaikki Tilaajan puolesta käsitellyt henkilötiedot sekä hävittää omilta taltioiltaan mahdolliset kopiot henkilötiedoista, ellei muuta ole sovittu. Tietoja ei saa poistaa, jos lainsäädännössä tai viranomaisen määräyksellä on edellytetty, että Palveluntuottaja säilyttää henkilötiedot.
12.4 Käsittelijän on huolehdittava siitä, että sen käsittelemät henkilötiedot ovat sellaisessa yleisesti käytetyssä ja koneellisesti luettavassa muodossa, että ne voidaan automaattisesti irrottaa järjestelmästä siirrettäväksi toiseen järjestelmään, silloin kun se on teknisesti mahdollista.
SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ
13.Sovelettava laki ja erimielisyyksien ratkaiseminen
Tähän sopimukseen sovelletaan Suomen lakia, lukuun ottamatta lainvalintasäännöksiä. Tästä sopimuksesta aiheutuvat erimielisyydet pyritään ensisijaisesti ratkaisemaan sopijapuolten välisin neuvotteluin. Mikäli sopijapuolet eivät pääse sovinnolliseen ratkaisuun, erimielisyydet jätetään ratkaistavaksi Tilaajan kotipaikan käräjäoikeuteen.
14.Sopimuskappaleet ja alekirjoitukset
Tämä tietosuojaliite on laadittu kahtena (2) samasanaisena kappaleena, yksi (1) kummallekin sopijapuolelle.
[paikka ja aika] [paikka ja aika]
Keski-Uudenmaan sote-kuntayhtymä [PALVELUNTUOTTAJA]
Nimenselvennys Nimenselvennys
LIITTEET
Henkilötietojen käsittelytoimien kuvaus Henkilötietojen käsittelyä koskeva ohje