TIETOSUOJALIITE

TIETOSUOJALIITE

Sopimusehtojen olennaisena osana noudatetaan tämän liitteen (jäljempänä ”Tietosuojaliite” ehtoja).

1. Tausta

Asiakas toimii sovellettavassa tietosuojalainsäädännössä tarkoitettuna rekisterinpitäjänä (”Rekisterinpitäjä” tai ”Asiakas”) niiden työntekijöitään, ulkoista työvoimaa tai muita henkilöitä ("Rekisteröity" tai "Rekisteröidyt") koskevien henkilötietojen osalta, joita Toimittaja käsittelee Palvelussa sen toteuttamiseksi (”Asiakkaan Henkilötiedot”). Rekisterinpitäjä on vastuussa Asiakkaan Henkilötiedoista ja niiden käsittelyn lainmukaisuudesta sovellettavan tietosuojalainsäädännön mukaisesti. Rekisterinpitäjä vastaa kaikista tarvittavista toimenpiteistä ja kaikkien niiden oikeuksien, suostumusten ja valtuutusten hankkimisesta, turvaamisesta ja ylläpitämisestä, jotka ovat MaraPlanille (jäljempänä "Toimittaja", ”Henkilötietojen Käsittelijä”, ”Käsittelijä” tai ”Toimittaja”) tarpeellisia Palvelun toteuttamiseksi tämän Tietosuojaliitteen mukaisesti mitään lakia rikkomatta tai kolmannen osapuolen oikeuksia loukkaamatta.

Asiakkaan Henkilötiedot sisältävät Rekisteröityjen nimi- ja yhteystietoja; Rekisteröityjen työsuhteeseen liittyviä tietoja; Rekisteröityjen työvuorojen suunnitteluun ja suorittamiseen liittyviä tietoja; Rekisteröityjen työsuhteeseen ja työajanseurantaan liittyviä tietoja; palkanlaskentaan liittyviä tietoja; sekä muita Rekisteröityjä koskevia henkilötietoja, jotka Asiakas kirjaa Palveluun sen toteuttamiseksi.

2. Henkilötietojen Käsittelijän yleiset velvoitteet

Henkilötietojen Käsittelijä vastaa siitä, että se käsittelee Asiakkaan Henkilötietoja Rekisterinpitäjän puolesta sovellettavan tietosuojalainsäädännön mukaisesti ja siten kuin on tarpeen Palvelun toimittamisen ja Tietosuojaliitteen noudattamisen kannalta. Asiakkaan Henkilötietoja käsitellään Rekisterinpitäjän ohjeiden mukaisesti. Rekisterinpitäjä vahvistaa ohjeiden olevan tyhjentävästi kuvattuna tässä Tietosuojaliitteessä sen hyväksymishetkellä. Jos Rekisterinpitäjä antaa myöhemmin lisäohjeistusta Käsittelijälle Asiakkaan Henkilötietojen käsittelystä, Käsittelijällä on oikeus veloittaa tästä aiheutuvat lisäkustannukset ja tehdyt työt, jotka ovat tarpeen annettujen ohjeiden noudattamiseksi. Jos Henkilötietojen Käsittelijä ei pysty noudattamaan annettuja ohjeita, se ilmoittaa välittömästi asiasta Rekisterinpitäjälle, ja osapuolet yrittävät yhteisesti ratkaista asian tarkoituksenmukaisella tavalla. Jos asiaa ei saada ratkaistua yhden (1) kuukauden kuluessa, kummallakin osapuolella on oikeus irtisanoa tämä Tietosuojaliite ja sopimus Palveluiden toimittamisesta kahden (2) kuukauden irtisanomisaikaa noudattaen.

Edellä esitetyn rajoittamatta Toimittajalla on oikeus käyttää tarjotun Palvelun ja Tietosuojaliitteen mukaisen Asiakkaan Henkilötietojen käsittelyn yhteydessä syntyneitä tietoja Palvelujensa ja toimintansa kehittämiseen, analysointiin ja arviointiin sekä tilastollisiin tarkoituksiin. Näitä tarkoituksia varten Asiakkaan Henkilötiedot anonymisoidaan siinä määrin kuin on tarpeellista Toimittajan luottamuksellisuutta koskevan velvoitteen noudattamiseksi. Asiakas voi myös antaa Toimittajalle tätä laajemman oikeuden Asiakkaan Henkilötietojen käsittelyyn kirjallisesti. Osapuolet tiedostavat, että tässä tarkoitettu käsittely voi aiheuttaa velvollisuuksia sekä Asiakkaalle että Toimittajalle, kuten esimerkiksi velvollisuuden ilmoittaa käsittelystä niille henkilöille, joita Asiakkaan Henkilötiedot koskevat.

Henkilötietojen Käsittelijä pitää Asiakkaan Henkilötiedot luottamuksellisina ja varmistaa, että Asiakkaan Henkilötietojen käsittelyyn oikeutetut henkilöt ovat sitoutuneet luottamuksellisuuteen tai heitä koskee soveltuva lakisääteinen salassapitovelvollisuus.

Kun tämän Tietosuojaliitteen mukainen Asiakkaan Henkilötietojen käsittely ei ole enää tarpeellista, Toimittaja tarjoaa Asiakkaalle teknisen mahdollisuuden ottaa kopion Palveluun tallennetuista Asiakkaan Henkilötiedoista. Asiakkaan pyynnöstä Toimittajan on tuhottava Asiakkaan Henkilötiedot, mikäli lakiin perustuvaa estettä ei ole, ja annettava Asiakkaalle todistus tietojen tuhoamisesta.

3. Tietoturva

Asianmukaiset tekniset ja organisatoriset toimenpiteet on otettu käyttöön Asiakkaan Henkilötietojen luottamuksellisuuden, eheyden ja käytettävyyden suojaamiseksi. Käsittelijä toteuttaa Asiakkaan Henkilötietojen suojaamiseksi esimerkiksi seuraavat toimenpiteet:

⎯ Toimittajan käytännöt ja työohjeet on hyväksytty ja otettu käyttöön.

⎯ Tietoresursseja hallitaan ja ne on luetteloitu.

⎯ Käyttöoikeudet on rajattu Toimittajan työntekijöille tarpeiden mukaan, ja niitä päivitetään muutosten yhteydessä tai ne poistetaan työsuhteen päättyessä.

⎯ Toimittajan tietojärjestelmiin tehtäviä muutoksia hallitaan ja asianmukaiset varamenettelyt on varmistettu.

⎯ Toimittajan tietojärjestelmissä on turvalliset peruskonfiguraatiot, jotka ovat oletusarvoisesti tietosuojan ja tietoturvallisuuden varmistavia.

⎯ Haavoittuvuuksia seurataan ja toimiin ryhdytään tarpeen mukaan. Ongelmia hallitaan, niistä raportoidaan ja niihin reagoidaan asianmukaisesti.

⎯ Varmuuskopioita seurataan kattavuuden varmistamiseksi ja palautussuunnitelma on laadittu.

⎯ Kaikkia Toimittajan valvontatoimia seurataan ja niiden toiminta todennetaan. Tarvittaessa valvontatoimia ja niihin liittyviä käytäntöjä parannetaan säännöllisesti.

Edellä esitetyn rajoittamatta, Käsittelijä voi muuttaa omia tietoturvallisuuteen liittyviä menettelyjään, mikäli nämä muutokset eivät heikennä yleistä tietoturvallisuutta.

Käsittelijä ilmoittaa Rekisterinpitäjälle Asiakkaan Henkilötietoja koskevasta tietoturvaloukkauksesta viipymättä ja viimeistään 48 tunnin kuluessa sen havaitsemisesta, mikäli mahdollista. Henkilötietojen Käsittelijä antaa Rekisterinpitäjälle saatavilla olevat tiedot, jotka ovat välttämättömiä Rekisterinpitäjän ilmoitusvelvollisuuden täyttämiseksi. Henkilötietojen Käsittelijä pyrkii parhaansa mukaan korjaamaan sekä rajoittamaan loukkauksen aiheuttamia vaikutuksia.

4. Asiakkaan avustaminen

Henkilötietojen Käsittelijä auttaa pyynnöstä ja kaupallisesti hyväksyttävillä ehdoilla Rekisterinpitäjää Rekisteröidyn oikeuksien toteuttamisessa ja sovellettavan tietosuojalainsäädännön velvoitteiden täyttämisessä, kun Rekisteröidyn oikeuksien toteuttamiseksi ja sovellettavan tietosuojalainsäädännön velvoitteiden täyttämiseksi tarvittavat tiedot eivät ole Asiakkaan saatavilla Palvelun kautta.

Pyydettäessä Henkilötietojen Käsittelijä toimittaa tarpeellisen selvityksen sovellettavan tietosuojalainsäädännön noudattamisesta.

5. Alihankkijoiden käyttäminen käsittelyssä

Käsittelijä saa käyttää tämän Tietosuojaliitteen mukaisessa Asiakkaan Henkilötietojen käsittelyssä alihankkijoita (”alihankkija” tai ”alikäsittelijä”), jotka on ilmoitettu tämän Tietosuojaliitteen hyväksymishetkellä. Käsittelijä ilmoittaa muutoksista alihankkijoihin, ja Rekisterinpitäjällä on oikeus vastustaa suunniteltua muutosta alihankkijoihin. Jos asiaa ei saada ratkaistua yhden (1) kuukauden kuluessa, kummallakin osapuolella on oikeus irtisanoa tämä Tietosuojaliite ja sopimus Palveluiden toimittamisesta kahden (2) kuukauden irtisanomisaikaa noudattaen.

Rekisterinpitäjä hyväksyy, että Käsittelijä voi antaa Asiakkaan Henkilötietoja käsiteltäväksi ja saatavilla olevaksi tämän Tietosuojaliitteen toteuttamiseksi ja palvelujen toimittamiseksi sellaisille alikäsittelijöille, jotka ovat sijoittautuneet Rekisterinpitäjän kotimaan ulkopuolelle. Jos Asiakkaan henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, Henkilötietojen Käsittelijä toteuttaa Rekisterinpitäjän puolesta asianmukaiset suojatoimet Rekisteröityjen oikeuksien ja vapauksien varmistamiseksi ja turvaamiseksi sovellettavan tietosuojalainsäädännön vaatimusten mukaisesti. Henkilötietojen Käsittelijä voi esimerkiksi Rekisterinpitäjän puolesta tehdä sovellettavan tietosuojalainsäädännön vaatimusten täyttämiseksi EU Komission hyväksymien tietosuojaa koskevien vakiolausekkeiden mukaisen sopimuksen henkilötietojen käsittelystä Euroopan unionin tai Euroopan talousalueen ulkopuolelle sijoittautuneen alikäsittelijän kanssa.

6. Muut ehdot

Edellä esitetyn rajoittamatta todetaan nimenomaisesti, että osapuolten välisen sopimuksen mukaisen Palvelun toimittamisen yhteydessä Toimittaja käsittelee henkilötietoja, jotka liittyvät Asiakkaan työntekijöihin, päätöksentekijöihin tai muihin henkilöihin (esim. Asiakkaan teknisiin tai hallinnollisiin yhteyshenkilöihin) Palvelun tarjoamista, vianmääritystä, asiakashallintaa, asiakaspalvelua, laskutusta, viestintää, markkinointia, Palvelun kehitystä ja muita vastaavia tarkoituksia varten (”Toimittajan Henkilötiedot”). Toimittaja on Toimittajan Henkilötietojen osalta sovellettavassa tietosuojalainsäädännössä tarkoitettu rekisterinpitäjä ja vastuussa käsittelyn lainmukaisuudesta. Ellei muuta kirjallisesti sovita, Asiakas ei voi antaa ohjeita Toimittajan Henkilötietoja tai niiden käsittelyä koskien. Tietoa Toimittajan Henkilötietojen käsittelystä on saatavilla xxx.xxxxxxxx.xx, ja käsittelyä koskevat pyynnöt tulee osoittaa sähköpostiosoitteeseen xxxx.xxxx@xxxxxxxxx.xx.