SOPIMUS TURUN NORMAALIKOULUN OPPILASALUEESTA, OPPILASVALINNAN PERUSTEISTA JA TURKULAISTEN OPPILAIDEN SAAMISTA PALVELUISTA TURUN NORMAALIKOULUSSA
SOPIMUS TURUN NORMAALIKOULUN OPPILASALUEESTA, OPPILASVALINNAN PERUSTEISTA JA TURKULAISTEN OPPILAIDEN SAAMISTA PALVELUISTA TURUN NORMAALIKOULUSSA
Sopijapuolet Turun kaupunki (jäljempänä "Turku") Y-tunnus: 0204819-8
PL 355
20101 Turku
Turun yliopisto, kasvatustieteiden tiedekunta, Turun normaalikoulu (jäljem- pänä "Normaalikoulu")
Y-tunnus: 0245896-3 Osoite
Jäljempänä sopijapuolesta käytetään erikseen nimitystä ”Sopijapuoli” ja sopi- japuolista yhdessä yhteisnimitystä ”Sopijapuolet”.
Yhteyshenkilöt ja heidän tehtävänsä
Turun kaupunki:
Etunimi Sukunimi titteli puhelinnumero sähköposti
Turun normaalikoulu:
Etunimi Sukunimi titteli puhelinnumero sähköposti
Yhteyshenkilöiden tehtävänä on seurata ja valvoa tämän sopimuksen toteutu- mista ja tiedottaa siitä oman organisaationsa sisällä ja toiselle Sopijapuolelle. Vain sopimuksen yhteyshenkilölle ilmoitetut tiedonannot ja yhteydenotot ovat päteviä. Sopimuksen yhteyshenkilöllä ei ole oikeutta muuttaa sopimusta. So- pijapuolen on viivytyksettä ilmoitettava kirjallisesti yhteyshenkilön vaihtumi- sesta toisen Sopijapuolen yhteyshenkilölle.
1. Sopimuksen kohde ja tarkoitus
Normaalikoulu on Turun yliopiston kasvatustieteiden tiedekunnan harjoittelu- koulu, joka antaa perusopetusta ja lukiokoulutusta.
Tällä sopimuksella määritellään Normaalikoulun oppilasalue, perusopetuksen oppilasvalinnan keskeiset perusteet ja turkulaisten oppilaiden saamat palvelut Normaalikoulussa.
Sopimus perustuu voimassa olevaan perusopetuslakiin (21.8.1998/628) ja - asetukseen (20.11.1998/852), lakiin oppilas- ja opiskelijahuollosta (1287/2013), lakiin sosiaali- ja terveydenhuollon järjestämisestä (612/2021), lakiin kunnan peruspalvelujen valtionosuudesta (618/2021), asetukseen kun- nan peruspalvelujen valtionosuudesta (1446/2014) sekä lakiin opetus- ja kult- tuuritoimen rahoituksesta (29.12.2009/1705).
Tällä Sopimuksella korvataan Turun opetuslautakunnan 15.12.2010 § 235 hyväksymä ja osapuolten allekirjoittama sopimus. Aiempi sopimus on eräiltä
osin vanhentunut ja kaipaa uudistamista erityisesti vuoden 2023 hyvinvoin- tialuemuutoksen vuoksi. Hyvinvointialue vastaa sosiaali- ja terveydenhuollon palveluiden järjestämisestä 1.1.2023.
2. Oppilasalue
Turun suomenkielisessä perusopetuksessa olevan oppilaan (1.-9. luokka) pe- rusopetuslain 6 § 2 momentin mukainen lähikoulu osoitetaan oppilasalueja- olla. Oppilaalla on perusopetuslain 28 §:n perusteella oikeus käydä 6 §:n 2 momentissa tarkoitettua koulua.
Normaalikoulu kuuluu Pääskyvuoren ja Varissuon koulujen oppilasalueeseen.
Turussa asuvalla perusopetusikäisellä oppilaalla on oikeus oppilasalueesta riippumatta pyrkiä opiskelemaan Normaalikouluun.
3. Oppilasvalinnan perusteet
Normaalikoulun 1. vuosiluokalle otetaan enintään 66 oppilasta ja 7. vuosiluo- kalle enintään 105 oppilasta.
Valinnan perusteista ja oppilaiden ottamisesta päättää Normaalikoulu.
Normaalikoulu voi asettaa oppilaan ottamisen edellytykseksi, että huoltaja vastaa oppilaan kuljettamisesta tai saattamisesta aiheutuvista kustannuksista.
4. Oppilaiden saamat palvelut
Normaalikoulu vastaa kaikilta osin opetuksesta, sen edellyttämistä tiloista ja hankinnoista sekä hallinnosta ellei tässä sopimuksessa muuta sovita.
Hyvinvointialue vastaa oppilaiden terveydenhuollosta ja oppilashuollon palve- luista laissa säädetyllä tavalla.
Oppilaita koskevissa koulutapaturmissa noudatetaan Turun kaupungin kasva- tuksen ja opetuksen palvelukokonaisuuden käytäntöä. Normaalikoulu huoleh- tii tarvittavista vakuutuksista.
Normaalikoulu vastaa kustannuksellaan koulua koskevasta erityisestä infor- moinnista, tiedottamisesta ja markkinoinnista, ellei yksittäisissä tapauksissa kirjallisesti erikseen muuta sovita.
Niistä mahdollisista opetukseen liittyvistä tai opetuksen järjestämistä tukevista eduista, jotka kohdennetaan Turun kaupungin kasvatuksen ja opetuksen pal- velukokonaisuuteen kuuluvien oppilaitosten lisäksi Normaalikoulussa opiske- leville turkulaisille perusopetusikäisille oppilaille, sovitaan erikseen.
5. Tietosuoja ja henkilötietojen käsittely
Sopijapuolet huolehtivat kumpikin omalta osaltaan, että Sopimuksen aikana ja sen päättymisen jälkeen Sopimuksen piirissä olevien asioiden, asiakirjojen ja tietojen käsittelyssä noudatetaan kulloinkin voimassa olevaa lainsäädäntöä sekä määräyksiä salassapidosta, vaitiolovelvollisuudesta, tietosuojasta ja sa- lassa pidettävien tietojen luovuttamisesta.
Sopijapuolet sitoutuvat erityisesti noudattamaan henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (EU 2016/679, jäljempänä myös ’’tietosuoja- asetus’’), kansallista tietosuojalakia (1050/2018) ja muuta kulloinkin voimassa olevaa tietosuojalainsäädäntöä. Tilanteessa, jossa Palveluun liittyvien henki- lötietojen käsittelyssä Turulle muodostuu rekisterinpitäjyys ja Yliopisto käsitte- lee henkilötietoja Turun lukuun, sovelletaan liitteenä olevia Turun kaupungin ehtoja henkilötietojen käsittelijälle (kts. liite 1). Tilanteessa, jossa Turku
käsittelee henkilötietoja Yliopiston lukuun, sovelletaan Yliopiston asettamia ehtoja henkilötietojen käsittelystä. Sopijapuolet vastaavat omalta osaltaan re- kisterinpitäjän vastuista.
Palvelussa on noudatettava salassapidosta annettuja julkista hallintoa koske- via voimassa olevia säädöksiä, kuten lakia viranomaisten toiminnan julkisuu- desta (621/1999). Sopijapuolet vastaavat siitä, ettei Palvelua tuotettaessa ja Sopimuksen mukaisessa toiminnassa muuten tietoon tullutta yksityistä tai per- heen salaisuutta luvatta ilmaista. Sopijapuoli ei saa ilman toisen Sopijapuolen lupaa luovuttaa ulkopuolisille henkilötietoja tai tietoja, jotka voivat olla salassa pidettäviä. Sopijapuolten on selvitettävä Palvelua suorittavalle henkilöstölle salassapitovelvollisuuden sisältö.
Sopijapuolet sitoutuvat pitämään salassa toisiltaan saamansa luottamukselli- siksi katsottavat aineistot ja tiedot, jotka ovat lain perusteella salassa pidettä- viä, sekä olemaan käyttämättä niitä muihin kuin Sopimuksen mukaisiin tarkoi- tuksiin. Salassapitovelvollisuuden rikkomisena ei pidetä viranomaisten velvoit- tavan määräyksen vuoksi tapahtuvaa tietojen luovuttamista viranomaisille tai muulle taholle.
Sopijapuolet varmistavat Sopimusta koskevien tietojen asianmukaisen suo- jaamisen.Sopijapuolten on noudatettava voimassa olevassa viranomaisten toiminnasta julkisuudesta annetussa laissa tarkoitettua hyvää tiedonhallintata- paa sekä Sopijapuolten mahdollisesti sopimia muita järjestelyjä tietoturvalli- suudesta ja tietosuojasta huolehtimiseksi. Sopijapuolten on huolehdittava, että sen omistamat laitteet sekä tilat on asianmukaisesti suojattu tietoturvaris- kejä vastaan ja että suojaukseen ja tiedonvarmistukseen liittyviä menettelyjä noudatetaan. Sopijapuolet noudattavat voimassa olevan tietosuojalain edellyt- tämää hyvää tietojen käsittelytapaa ja tietojen suojaamista koskevia säännök- siä sekä muuta tietosuojaa koskevaa lainsäädäntöä.
6. Ilmoitusvelvollisuus
Sopijapuolen tulee ilmoittaa viipymättä kirjallisesti toiselle Sopijapuolelle asi- oista, joilla on sopimussuhteen tai Sopimuksen täyttämisen kannalta olennai- nen merkitys.
7. Sopimuksen muuttaminen ja siirtäminen
Sopijapuolet voivat muuttaa Sopimusta kirjallisesti. Muut muutokset ovat mi- tättömiä. Muutokset tulevat voimaan, kun molemmat Sopijapuolet ovat ne asi- anmukaisesti hyväksyneet ja allekirjoittaneet Sopijapuolten toimivaltaisten edustajien toimesta.
Sopijapuoli ei voi kokonaan tai osittain siirtää Sopimusta kolmannelle ilman toisen Sopijapuolen etukäteen antamaa kirjallista suostumusta. Sopijapuolella on oikeus siirtää Sopimus sellaiselle kolmannelle osapuolelle, jolle Sopijapuo- len tehtävät siirtyvät kokonaan tai osittain.
8. Vahingonkorvaus
Sopijapuolet ovat velvollisia korvaamaan Sopimuksen ehtojen tahallisesta tai tuottamuksellisesta rikkomisesta toiselle Sopijapuolelle aiheutuneen vahingon täysmääräisesti.
Vahingonkorvausvelvollisuutta ei kuitenkaan ole välillisiin ja epäsuoriin vahin- koihin paitsi kun nämä on aiheutettu tahallaan tai törkeästä huolimattomuu- desta.
9. Sopimuksen voimassaolo, irtisanominen ja purkaminen
Tämä Sopimus tulee voimaan, kun se on Sopijapuolten osalta allekirjoitettu, ja on voimassa toistaiseksi.
Kumpikin Sopijapuoli voi irtisanoa sopimuksen päättymään vuosittain kunkin vuoden heinäkuun 31. päivänä. Irtisanominen on tehtävä kirjallisella irtisano- misilmoituksella, joka on toimitettava toiselle Sopijapuolelle vähintään kaksi vuotta ennen sopimuksen päättymistä.
Kumpikin Sopijapuoli saa purkaa Sopimuksen kokonaan tai osittain, jos toinen Sopijapuoli on olennaisesti rikkonut Sopimuksessa sovittuja sopimusvelvoit- teitaan tai on ilmeistä, että olennainen sopimusrikkomus tulee tapahtumaan. Sopimuksen purkaminen on tehtävä kirjallisesti.
10. Sopimukseen sovellettava laki ja erimielisyyksien ratkaiseminen
Tähän Sopimukseen ja sen tulkintaan sovelletaan Suomen lakia. Mahdolliset sopimuserimielisyydet pyritään ensisijaisesti ratkaisemaan neu-
vottelemalla. Mikäli neuvottelut eivät johda Sopijapuolia tyydyttävään lopputu-
lokseen, ratkaistaan erimielisyydet ensimmäisenä oikeusasteena Varsinais- Suomen käräjäoikeudessa.
11. Muut ehdot
Mikäli sopimussuhteen aikana lainsäädännön muutoksista tai valtion toimen- piteistä aiheutuu olosuhteen muutoksia, jotka vaikuttavat Sopimuksen sovelta- miseen, tarkistetaan Sopimusta olosuhteiden muutosta vastaavasti. Tällaisia muutoksia voivat olla esimerkiksi valtion tekemät opetustoimen rahoitukseen liittyvät muutokset.
Tätä Sopimusta on laadittu kaksi (2) samasanaista kappaletta, yksi (1) kum- mallekin Sopijapuolelle.
Turussa . .20
TURUN KAUPUNKI TURUN YLIOPISTO
Kasvatuksen ja opetuksen Kasvatustieteiden tiedekunta palvelukokonaisuus
nimi nimi
titteli titteli
Liite 1 Turun kaupungin ehdot henkilötietojen käsittelijälle
Liite 1
Turun kaupungin ehdot henkilötietojen kä- sittelijälle
OSA I: Tietosuojaa koskevat ehdot
1 Yleistä
Tämä sopimusliite ”Turun kaupungin ehdot henkilötietojen käsittelijälle” on osa sopimusta Turun normaa- likoulun oppilasalueesta, oppilasvalinnan perusteista ja turkulaisten oppilaiden saamista palveluista Tu- run normaalikoulussa (Dnro 2279-2023), jäljempänä ”Sopimus”, jonka Turun kaupunki on tehnyt Turun Yliopiston (jäljempänä ”Yliopisto/Normaalikoulu”) kanssa.
1.1 Tässä sopimusliitteessä määritetään Turun kaupunkia ja Yliopistoa/Normaalikoulua sitovasti ne henkilötietojen käsittelyä ja tietosuojaa koskevat sopimusehdot, joiden mukaisesti Yliopisto/Nor- maalikoulu Turun kaupungin toimeksiannosta käsittelee henkilötietoja Turun kaupungin puolesta ja lukuun Sopimuksessa olevien sopimusehtojen lisäksi. Mikäli Yliopisto/Normaalikoulu muodos- taa Sopimuksen toteuttamisen yhteydessä henkilörekistereitä, Yliopisto/Normaalikoulu vastaa niistä EU:n yleisen tietosuoja-asetuksen mukaisena rekisterinpitäjänä.
1.2 Sopijapuolet sitoutuvat noudattamaan toiminnassaan soveltuvaa voimassaolevaa henkilötietojen käsittelyyn ja tietosuojaan liittyvää lainsäädäntöä, ja lisäksi Sopijapuolet sitoutuvat saattamaan henkilötietojen käsittelyn ja tietosuojan EU:n yleisen tietosuoja-asetuksen (EU)2016/679 mukai- selle vaatimustasolle ennen Sopimuksen toteuttamiseen ryhtymistä.
1.3 Tämän liitteen perusteella suoritetuista toimenpiteistä syntyvät kustannukset sisältyvät Sopimuk- sessa esitettyyn sopimushintaan, eikä Yliopistolla/Normaalikoululla ole oikeutta veloittaa niistä erikseen. Kohdissa 7.1 ja 7.5 esitettyjen olennaisten muutostöiden korvaamisesta sovitaan erik- seen. Ennen ryhtymistä olennaisiin muutostöihin Yliopiston/Normaalikoulun on pyydettävä Turun kaupungilta kirjallinen ennakkolupa.
2 Sopijapuolten roolit henkilötietojen käsittelyssä
2.1 Turun kaupunki toimii henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön tarkoitta- mana rekisterinpitäjänä, silloin kun se määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Sopijapuolet ymmärtävät, että rekisterinpitäjänä Turun kaupunki saa käyttää ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja or- ganisatoristen toimien täytäntöön panemiseksi niin, että käsittely täyttää kulloinkin voimassaole- van henkilötietojen käsittelyyn ja tietosuojaan liittyvän kansallisen lainsäädännön vaatimukset ja EU:n yleisen tietosuoja-asetuksen vaatimukset, ja että sillä varmistetaan rekisteröidyn oikeuksien suojelu.
2.2 Yliopisto/Normaalikoulu toimii henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön tarkoittamana henkilötietojen käsittelijänä, joka käsittelee Turun kaupungin henkilötietoja Turun kaupungin puolesta ja lukuun.
2.3 Turun kaupunki sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsää- dännön mukaisista rekisterinpitäjän velvollisuuksista.
dokumentaatiossa tai muussa Turun kaupungin ohjeistuksessa. Yliopisto/Normaalikoulu sitoutuu noudattamaan Sopimuksessa, dokumentaatiossa ja ohjeistuksessa olevia henkilötietojen käsitte- lyä koskevia ehtoja ja kuvauksia. Turun kaupunki vastaa ohjeistuksen ylläpidosta ja saatavuu- desta.
2.5 Jos kohdan 0 mukaista kuvausta ei ole tehty tai se on puutteellinen, Turun kaupunki laatii tai täy- dentää kuvausta tarvittaessa yhteistyössä Yliopiston/Normaalikoulun kanssa. Yliopiston/Normaa- likoulun on ilmoitettava Turun kaupungille, jos tämän antama ohjeistus on puutteellinen tai jos Yli- opisto/Normaalikoulu epäilee sen rikkovan EU:n yleistä tietosuoja-asetusta, muita EU:n tietosuo- jasäännöksiä tai kansallista tietosuojalainsäädäntöä.
2.6 Yliopisto/Normaalikoulu osallistuu Turun kaupungin pyynnöstä tietojärjestelmäselosteen laatimi- seen.
3 Alihankkijat, jotka käsittelevät henkilötietoja
3.1 Yliopisto/Normaalikoulu ei saa käyttää henkilötietojen käsittelyyn alihankkijaa ilman Turun kau- pungin antamaa kirjallista ennakkolupaa. Yliopiston/Normaalikoulun on tiedotettava Turun kau- pungille kirjallisesti kaikista suunnitelluista muutoksista, jotka koskevat henkilötietojen käsitteli- jöinä toimivien alihankkijoiden lisäämistä tai vaihtamista, ja annettava Turun kaupungille mahdol- lisuus vastustaa tällaisia muutoksia. Mikäli Turun kaupungin vastustuksesta huolimatta Yli- opisto/Normaalikoulu aikoo käyttää esittämäänsä alihankkijaa, on Turun kaupungilla oikeus irtisa- noa sopimus päättymään ennen uuden tai vaihtuvan alihankkijan käyttöönottoa.
3.2 Siltä osin kuin Yliopisto/Normaalikoulu käyttää toiminnassaan alihankkijoita, jotka käsittelevät henkilötietoja, alihankintaan sovelletaan Sopimuksen lisäksi tässä sopimusliitteessä kuvattuja eh- toja.
3.3 Yliopisto/Normaalikoulu, joka henkilötietojen käsittelijänä käsittelee Turun kaupungin henkilötie- toja Turun kaupungin puolesta ja lukuun, sitoutuu tässä sopimusliitteessä kuvattuihin henkilötieto- jen käsittelijää koskeviin velvollisuuksiin. Yliopistolla/Normaalikoululla on velvollisuus sopimuksilla sitouttaa käyttämänsä alihankkijat noudattamaan tämän sopimusliitteen ehtoja.
3.4 Yliopisto/Normaalikoulu on vastuussa mahdollisista Turun kaupungin henkilötietoja käsittelevien Yliopiston/Normaalikoulun alihankkijoiden Sopimuksen, tämän sopimusliitteen tai sovellettavan lainsäädännön taikka EU:n yleisen tietosuoja-asetuksen rikkomisista tai laiminlyönneistä kuin omistaan. Jos tietojen käsittelyä suorittava alihankkija ei täytä tietosuojavelvoitteitaan, Yli- opisto/Normaalikoulu on edelleen täysimääräisesti vastuussa suhteessa Turun kaupunkiin. Jos Turun kaupunki perustellusti katsoo, että Yliopiston/Normaalikoulun alihankkija ei täytä tietosuo- javelvoitteitaan, Turun kaupungilla on oikeus vaatia Yliopistoa/Normaalikoulua vaihtamaan ali- hankkijaa. Yliopiston/Normaalikoulun on Turun kaupungin perustellusta vaatimuksesta vaihdet- tava alihankkijaa ilman aiheetonta viivästystä.
4 Henkilötietojen käsittelijän yleiset velvollisuudet
4.1 Henkilötietojen käsittelijä käsittelee henkilötietoja Sopimuksen ja Turun kaupungin antamien oh- jeiden mukaisesti.
4.2 Henkilötietojen käsittelijä sitoutuu varmistamaan, että kaikki sen alaisuudessa toimivat henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus.
4.3 Sen lisäksi, mitä Sopimuksessa on sovittu henkilötietojen suojaa, tietoturvallisuutta ja tietojen sa- lassapitoa koskevista vaatimuksista, henkilötietojen käsittelijä sitoutuu toteuttamaan riskiä vas- taavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen käsittelyn turvallisuuden varmistamiseksi ottaen huomioon uusin tekniikka ja to- teuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten
henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihte- levat riskit sekä noudattamaan Turun kaupungin ohjeita ja mahdollisia Turun kaupungin ohjeiden päivityksiä. Yliopiston/Normaalikoulun on Turun kaupungin pyynnöstä osoitettava tekniset ja or- ganisatoriset toimet, joihin edellä esitetyn turvallisuustason varmistamiseksi on ryhdytty. Teknisiä ja organisatorisia toimia voivat olla esimerkiksi seuraavat:
1) Henkilötietojen pseudonymisointi ja xxxxxx.
2) Kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytet- tävyys ja vikasietoisuus.
3) Kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa.
4) Menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoris- ten toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.
4.4 Henkilötietojen käsittelijän on myös toteutettava toimenpiteet sen varmistamiseksi, että jokainen henkilötietojen käsittelijän alaisuudessa toimiva luonnollinen henkilö, jolla on pääsy henkilötietoi- hin, käsittelee niitä ainoastaan Sopimuksen ja Turun kaupungin ohjeiden mukaisesti.
4.5 Henkilötietojen käsittelijä sitoutuu ilman aiheetonta viivästystä ilmoittamaan Turun kaupungille kaikista rekisteröityjen pyynnöistä, jotka koskevat voimassa olevan lainsäädännön sekä EU:n yleisen tietosuoja-asetuksen mukaisten rekisteröidyn oikeuksien käyttämistä.
4.6 Henkilötietojen käsittelijä sitoutuu avustamaan Turun kaupunkia asianmukaisilla teknisillä ja or- ganisatorisilla toimenpiteillä, jotta Turun kaupunki pystyy täyttämään velvollisuutensa vastata pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä. Henkilötietojen käsittelijä ymmär- tää, että näiden oikeuksien käyttämistä koskevat pyynnöt voivat edellyttää siltä avustamista rekis- teröidylle tiedottamisessa ja viestinnässä, rekisteröidyn pääsyoikeuden toteuttamisessa, henkilö- tietojen oikaisemisessa tai poistamisessa, käsittelyn rajoittamisen toteuttamisessa ja/tai henkilö- tietojen siirtämisessä järjestelmästä toiseen.
4.7 Yliopiston/Normaalikoulun on huolehdittava siitä, että sen käsittelemät henkilötiedot ovat sellai- sessa yleisesti käytetyssä ja koneellisesti luettavassa muodossa, joita ovat esimerkiksi csv, xml ja xls(x), ja että ne voidaan automaattisesti irrottaa järjestelmästä siirrettäväksi toiseen järjestel- mään.
4.8 Henkilötietojen käsittelijä sitoutuu tarvittaessa avustamaan Turun kaupunkia EU:n yleisen tieto- suoja-asetuksen mukaisen tietosuojaa koskevan vaikutusten arvioinnin tekemisessä, mahdolli- sessa ennakkokuulemisessa ja mahdollisen tietosuojaa koskevan sertifioinnin hankkimisessa. Mikäli avustamisesta syntyy merkittäviä ja ennakoimattomia lisäkustannuksia, voidaan niiden ja- kautumisesta sopia erikseen yksittäistapauksissa. Jos Sopijapuolet eivät pääse yhteisymmärryk- seen kustannusten merkittävyydestä ja ennakoimattomuudesta, kuuluvat avustamiskustannukset Yliopiston/Normaalikoulun vastattavaksi.
4.9 Henkilötietojen käsittelijä sitoutuu Turun kaupungin valinnan mukaan poistamaan tai palautta- maan käsittelyyn liittyvien palveluiden tarjoamisen päätyttyä kaikki Turun kaupungin henkilötiedot Turun kaupungille ja poistaa olemassa olevat jäljennökset, paitsi jos unionin oikeudessa tai jä- senvaltion lainsäädännössä vaaditaan säilyttämään henkilötiedot. Turun kaupunki voi antaa tältä osin tarkempia ohjeita.
4.10 Henkilötietojen käsittelijä ei saa siirtää henkilötietoja EU:n tai ETA-alueen ulkopuolelle ilman Tu- run kaupungin kirjallista ennakkolupaa.
4.11 Henkilötietojen käsittelijä saattaa Turun kaupungin saataville kaikki tiedot, jotka ovat tarpeen tässä sopimusliitteessä kuvattujen velvollisuuksien noudattamisen osoittamista varten, ja sallii Turun kaupungin valtuuttaman auditoijan suorittamat auditoinnit, kuten tarkastukset, sekä osallis- tuu niihin. Turun kaupunki voi edellyttää Yliopistolta/Normaalikoululta yhtä (1) auditointitarkas- tusta kalenterivuotta kohden. Mikäli Turun kaupungilla on kuitenkin perusteltu epäilys auditoinnin tarpeellisuudesta, on Turun kaupungilla oikeus ylimääräisiin auditointeihin. Perusteltuna
epäilyksenä pidetään esimerkiksi Yliopiston/Normaalikoulun toiminnassa havaittuja tietosuoja- puutteita tai -loukkauksia.
5 Henkilötietojen käsittelijän erityiset velvollisuudet
5.1 Yliopistolla/Normaalikoululla on oltava valmius asettaa ja hallinnoida tietojen luovutuksia koskevia rajoituksia, jollaisia voi aiheutua esimerkiksi väestötietolain mukaisesta rekisteröidyn turvakiel- losta. Yliopiston/Normaalikoulun tulee pystyä rajoittamaan rekisteröidyn henkilötietojen käsittelyä osittain tai kokonaan Turun kaupungin vaatimalla tavalla. Rekisteröidyn henkilötietojen rajoittami- nen ei saa johtaa muiden rekisterissä olevien luonnollisten henkilöiden henkilötietojen rajoittami- seen, ellei Turun kaupungin ja Yliopiston/Normaalikoulun kesken kirjallisesti toisin sovita.
5.2 Ellei toisin sovita, Yliopisto/Normaalikoulu on velvollinen ylläpitämään luetteloa rekisteröityjen henkilötietojen oikaisuista, poistoista tai käsittelyn rajoituksista. Luettelo on luovutettava pyydettä- essä Turun kaupungille. Turun kaupungin pyynnöstä Yliopiston/Normaalikoulun on luovutettava luettelossa mainittuja tietoja Turun kaupungin pyytämässä laajuudessa Turun kaupungin yksi- löimille kolmansille tahoille.
5.3 Käsittelyyn käytettyjen tietojärjestelmien lokitukseen liittyen on varmistettava, että
1) Tietojärjestelmän tulee kirjata lokiin Turun kaupungin henkilötietojen käsittelytoimet (kat- selu, muutokset, poistot) ja käsittelyn ajankohta käyttäjätasolla.
2) Tietojärjestelmän lokien on oltava suojattu muutoksilta ja Tietojärjestelmätoimittajan on rajoitettava niihin pääsy käyttöoikeuksin vain tarvittaville henkilöille.
3) Xxxxxx on tuotettava käyttökelpoista informaatiota henkilötietojen käsittelystä, jotta tapah- tumia pystytään tarvittaessa tosiasiallisesti selvittämään.
4) Tietojärjestelmätoimittajan on pyydettäessä ja ilman aiheetonta viivytystä toimitettava em. käyttöoikeudet ja lokitiedot Turun kaupungille veloituksetta.
5) Tietojärjestelmän tulee tukea suostumusten ja kieltojen hallintaa, mikäli henkilötietojen käsittely perustuu suostumukseen ja/tai käsittelyn voi kieltää.
6 Tietoturvaloukkaukset
6.1 Henkilötietojen käsittelijän on ilmoitettava kirjallisesti henkilötietojen tietoturvaloukkauksesta tai sen epäillystä Turun kaupungille 24 tunnin kuluessa tiedon saamisesta. Ilmoitus voi olla alustava, ja sitä voidaan täydentää annetun määräajan jälkeen ilman aiheetonta viivästystä. Alustavan il- moituksen tulee sisältää seuraavat asiat: 1) mitä epäillään tapahtuneen, milloin ja koska tullut ilmi, 2) alustava arvio mitä henkilötietoja ja kuinka monen henkilön tietoja loukkaus koskee ja 3) kuka antaa lisätietoja. Lisäksi Yliopisto/Normaalikoulu sitoutuu ilmoittamaan Turun kaupungille muista Yliopiston/Normaalikoulun tuottaman palvelun olennaisista häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. Ilmoitus on tehtävä edellä maini- tussa määräajassa.
6.2 Henkilötietojen käsittelijän on annettava Turun kaupungille viipymättä, kuitenkin viimeistään seit- semän (7) päivän kuluessa, vähintään seuraavat tiedot tietoturvaloukkauksesta:
1) kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien mahdollisuuksien mukaan asian- omaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät;
2) tietojärjestelmään kohdistuneen tietoturvaloukkauksen tapahtuma-ajan lokitiedot, joilla tarkoi- tetaan aikajärjestyksessä kirjattua tallennetta tietoverkkojen, sovellusten, järjestelmien ja tie- tosisältöjen tapahtumista ja niiden aiheuttajista;
3) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja;
4) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset;
5) esitettävä arvio aiheutuuko tietoturvaloukkauksesta todennäköisesti rekisteröidyn oikeuksiin tai vapauksiin kohdistuva korkea riski; sekä
6) kuvattava toimenpiteet, joita kyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on to- teuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.
6.3 Jos Turun kaupunki on maksanut rekisteröidylle korvauksen tietosuojalainsäädännön rikkomisen johdosta aiheutuneesta vahingosta, on Turun kaupungilla oikeus Sopimuksessa sovittujen vas- tuunrajoitusten rajoittamatta periä Yliopistolta/Normaalikoululta tämän vahingonkorvausvastuuta vastaava osuus rekisteröidylle maksetusta korvauksesta. Sopijapuolten vastuu rekisteröidylle ai- heutuneesta vahingosta määräytyy EU:n yleisen tietosuoja-asetuksen 82 artiklan 4 kohdan tai muussa tietosuojalainsäädännössä olevan vastaavan määräyksen mukaan.
7 Muita vaatimuksia
7.1 Turun kaupungilla on oikeus muuttaa, täydentää ja päivittää Yliopistolle/Normaalikoululle antami- aan henkilötietojen käsittelyä ja tietosuojaa koskevia ohjeita. Nämä ohjeet voivat olla henkilötieto- jen käsittelyä tai tietosuojaa koskeviin teknisiin tai organisatorisiin toimenpiteisiin liittyviä muutok- sia, täydennyksiä tai päivityksiä. Yliopisto/Normaalikoulu tekee tarvittavat muutostyöt Turun kau- pungin ohjeiden mukaisesti. Jos Turun kaupungin ohjeet aiheuttavat Yliopistolle/Normaalikoululle olennaisia muutostöitä (yli yksi (1) henkilötyöpäivää), lisäkustannuksista sovitaan erikseen. Xxxx- seen sovittavat lisäkustannukset on ennen toimenpiteisiin ryhtymistä hyväksytettävä kirjallisesti Turun kaupungilla. Yliopisto/Normaalikoulu ja muut henkilötietojen käsittelijät sitoutuvat noudatta- maan näitä muutettuja, täydennettyjä tai päivitettyjä ohjeita.
7.2 Sopijapuolet ymmärtävät, että Sopimuksessa ja sen liitteissä käsitellään myös tietosuojaa koske- via aiheita.
7.3 Yliopisto/Normaalikoulu sitoutuu reagoimaan viimeistään 36 tunnin kuluessa Turun kaupungin yhteydenotosta ja vastaamaan viimeistään yhden (1) viikon kuluessa Turun kaupungin tietosuo- jaa koskeviin ilmoituksiin, reklamaatioihin tai muihin viesteihin, pois lukien EU:n yleisen tieto- suoja-asetuksen mukaiset tietoturvaloukkaukset, joihin sovelletaan Sopimuksessa ja edellä tässä liitteessä määritettyjä määräaikoja.
7.4 Jos Yliopisto/Normaalikoulu laiminlyö tai rikkoo tätä sopimusliitettä, sovellettavaa lainsäädäntöä tai EU:n yleistä tietosuoja-asetusta, Yliopiston/Normaalikoulun korvausvastuu on määritelty Sopi- muksen lisäksi sovellettavassa lainsäädännössä. Lisäksi tällainen laiminlyönti tai rikkomus voi muodostaa Sopimuksessa tarkoitetun olennaisen sopimusrikkomuksen, jonka seurauksena Tu- run kaupungilla on halutessaan oikeus turvautua Sopimuksessa määriteltyihin oikeussuojakeinoi- hin. Vähäistä laiminlyöntiä tai rikkomusta ei pidetä olennaisena sopimusrikkomuksena.
7.5 Sopijapuolet ymmärtävät, että Sopimusta ja tätä sopimusliitettä tehtäessä tietosuojaa koskeva lainsäädäntö on muutostilassa. Jos kyseiseen lainsäädäntöön tai sitä tai sen tulkintaa koskeviin suosituksiin, ohjeistuksiin tai määräyksiin tulee muutoksia, jotka vaikuttavat Turun kaupungin asemaan tai velvollisuuksiin tai tässä sopimusliitteessä määriteltyihin velvollisuuksiin tai vastui- siin, tätä sopimusliitettä voidaan tarvittaessa niiltä osin tarkistaa. Jos tähän sopimusliitteeseen tehdään sellaisia muutoksia, joista aiheutuu Yliopistolle/Normaalikoululle olennaisia lisäkustan- nuksia (yli yksi (1) henkilötyöpäivää), niiden korvaamisesta sovitaan erikseen. Yliopisto/Normaali- koulu ja muut henkilötietojen käsittelijät sitoutuvat noudattamaan kyseistä tarkistettua sopimuslii- tettä.
7.6 Sopijapuolet voivat kirjallisesti muuttaa tätä sopimusliitettä Sopimuksessa kuvatuin ehdoin.
Osa II: Henkilötietojen käsittelytoimien kuvaus
Sopijapuolet ovat sopineet, että Yliopisto/Normaalikoulu käsittelee Turun kaupungin puolesta So- pimuksessa sovitun palvelun toteuttamiseksi seuraavia henkilötietoja:
Henkilötietojen tyypit (valitaan yksi suurimman riskin mukaan):
Matala riski
(esim. henkilötietojen käsittely kohdistuu tavanomaisiin yhteystietoihin)
Keskisuuri riski
(esim. henkilötietojen käsittely kohdistuu tunnistetietoihin tai tarkkoihin yhteystietoihin)
Korkea riski
(esim. henkilötietojen käsittely kohdistuu arkaluontoisiin tietoihin, tarkkoihin sijaintietoihin tai tarkkoihin tunnistetietoihin)
Henkilötietojen ryhmät (valitaan yksi arkaluontoisimman henkilötiedon mukaan):
Tavanomaiset henkilötiedot
Erityiset eli ns. arkaluontoiset henkilötiedot
(rotu tai etninen alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksi- selitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely)
Henkilötietojen käsittelyn kesto (valitaan yksi):
Sopimuksen keston ajan
Muu aika (pp.kk.vvvv-pp.kk.vvvv):
Henkilötietojen käsittelyn luonne ja tarkoitus
Yliopisto/Normaalikoulu käsittelee henkilötietoja vain Sopimuksen edellyttämässä laajuu- dessa.
Erityisiä huomioita ja yksityiskohtia henkilötietojen käsittelyn luonteesta ja tarkoituksesta:
Muita erityisiä huomioita ja yksityiskohtia henkilötietojen käsittelystä Sopimuksessa sovitun palvelun tuottamiseen: