TIETOSUOJALIITE SOPIMUKSEEN NETTI-JÄSERI JÄSENREKISTERIPALVELUSTA 22.5.2018

TIETOSUOJALIITE SOPIMUKSEEN NETTI-JÄSERI JÄSENREKISTERIPALVELUSTA 22.5.2018

1. TAUSTA JA TARKOITUS

Tämä

-Jäseri jäsenrekisteripalvelua Tämän Tietosuojaliitteen tarkoituksena on ottaa

huomioon Tietosuoja-asetuksen asettamat vastuut ja velvoitteet.

Mikäli Sopimus ja sen muut liitteet ovat ristiriidassa tämän Tietosuojaliitteen kanssa, sovelletaan Asiakkaan ja Toimittajan välillä henkilötietojen käsittelyyn liittyen ensisijaisesti tässä Tietosuojaliitteessä sovittua riippumatta siitä, mitä Sopimukseen tai sen muihin liitteisiin on kirjattu.

Tarkoitus on mahdollistaa Toimittajan Asiakkaalle tarjoaman Palvelun avulla Asiakkaan jäsen- ja muiden kontaktitietojen, laskutuksen ja reskontran toiminnot. Lisäksi Palveluun voidaan erikseen sovittuna yhdistää ilmoittautumisjärjestelmä tai muita Asiakkaan kontakteille tarjottavia palveluja sekä laskujen tulostus- ja postituspalvelu.

Osapuolet ymmärtävät, että lainsäädännössä, lainsäädännön tulkinnassa tai viranomaisten antamissa määräyksissä ja ohjeissa Tietosuoja-asetukseen liittyen voi tapahtua muutoksia tämän Tietosuojaliitteen voimaantulon jälkeen. Osapuolet sitoutuvat täydentämään tätä Tietosuojaliitettä tarvittaessa, mikäli se on kyseisten muutosten vuoksi perusteltua.

2. MÄÄRITELMÄT

Tietosuojaliitteessä käytetyt termit saavat sen merkityssisällön, joka niille on annettu Euroopan Unionin asetuksessa 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (Tietosuoja- aset.

3. REKISTERINPITÄJÄ JA HENKILÖTIEDON KÄSITTELIJÄ

Asiakas on Sopimuksessa sovitun Palvelun yhteydessä käsiteltävien Asiakkaan henkilötietojen rekisterinpitäjä, joka määrittelee käsittelyn tarkoitukset ja keinot.

Toimittaja on henkilötietojen käsittelijä, joka käsittelee kyseisiä henkilötietoja Asiakkaan lukuun ja tässä Tietosuojaliitteessä sovitulla tavalla.

Toimittaja ei käsittele henkilötietoja muuten kuin Asiakkaan pyynnöstä, ongelmatilanteiden selvittämiseksi tai huollon yhteydessä. Toimittaja voi suorittaa tietojen analysointia Asiakkaan määrittämässä lain sallimassa tarkoituksessa.

4. KERÄTTÄVÄT HENKILÖTIEDOT

Asiakas määrittää itse mitä tietoja rekisteriin kerätään ja kerää tiedot. Asiakas vastaa siitä, että sillä on oikeus ja tarvittavat suostumukset henkilötietojen käsittelyyn.

Rekisteröityjen henkilöiden ryhmät voivat olla Asiakkaan loppukäyttäjät

Asiakkaan työntekijät

Asiakkaan jäsenten, asiakkaiden ja yhteistyökumppaneiden henkilötiedot

Käsiteltävät henkilötietotyypit yhteystiedot

jäsenyyteen liittyvät tiedot (esim. syntymäpäivä, liittymispäivä, jäsenlaji)

tilaukseen, sopimukseen, ilmoittautumiseen tms. Asiakkaan toimintaan liittyvät tiedot (esim. lehtitilaus, tapahtumaan tai ryhmään ilmoittautuminen)

käyttäjien lokitiedot ja IP-osoitteet

Asiakkaalla ei ole oikeutta tallentaa järjestelmään Tietosuoja-asetuksen artiklassa 4 määritettyjä terveystietoja tai maksukorttitietoja.

5. HENKILÖTIETOJEN KÄSITTELYN PERIAATTEET

Asiakas vastaa Rekisterinpitäjän lakisääteisistä velvoitteista ja mm. käsittelytoimiin liittyvän selosteen laatimisesta, saatavilla pidosta ja rekisteröityjen informoinnista. Asiakas käsittelee henkilötietoja sovellettavan tietosuojasääntelyn mukaisesti käyttäessään Toimittajan tarjoamia palveluja.

Toimittaja vastaa siitä, että se käsittelee Henkilötietoja asianmukaisia tietoturvaprosesseja noudattaen ainoastaan voimassa olevan lainsäädännön, Asiakkaan tässä Tietosuojaliitteessä vahvistamien kirjallisten ohjeiden sekä Asiakkaan Palveluun tekemien määritysten mukaisesti.

Toimittaja on velvollinen ilmoittamaan Asiakkaalle, mikäli Asiakkaan antamat ohjeet Toimittajan arvion mukaan ovat lainvastaisia. Toimittaja toimii tarvittaessa yhteistyössä Asiakkaan tietosuojasta ja - turvallisuudesta vastaavan henkilöstön kanssa.

Toimittaja auttaa Asiakasta Tietosuoja-asetuksen rekisterinpitäjälle asettamien vaatimusten noudattamisessa henkilötietojen käsittelijälle asetettujen velvoitteiden mukaisessa laajuudessa. Toimittajalla on oikeus periä näistä toimenpiteistä Asiakkaalta tuntiveloitusperusteisesti kulloinkin voimassaolevan hinnastonsa mukaisesti.

Toimittaja ohjaa kaikki Asiakkaaseen liittyvät tietosuojaviranomaisten tiedustelut myös Asiakkaalle. Toimittaja ei edusta Asiakasta eikä toimi Asiakkaan puolesta tietosuojaan liittyvissä asioissa.

Tällä Tietosuojaliitteellä ei ole tarkoitus siirtää mitään rekisterinpitäjän lakisääteisiä velvollisuuksia Toimittajalle.

6. HENKILÖTIETOJEN TIETOTURVALOUKKAUKSET

Toimittajan on ilmoitettava tietoonsa tulleesta käsittelyssä tapahtuneesta henkilötietojen tietoturvaloukkauksesta Asiakkaalle ilman aiheetonta viivytystä, jotta rekisterinpitäjä voi täyttää tietosuoja-asetuksessa määritellyt ilmoitusvelvoitteet asetetussa määräajassa.

Tietoturvaloukkauksesta tulee antaa riittävät tiedot ja Toimittajan tulee muutoinkin avustaa rekisterinpitäjää, jotta rekisterinpitäjä voi täyttää tälle tietosuoja-asetuksessa asetetut velvoitteet. Toimittajan tulee myös ryhtyä tarpeellisiin jatkotoimenpiteisiin, joilla henkilötietojen tietoturvaloukkauksen haittavaikutuksia voidaan lieventää tai tulevia loukkauksia estää.

7. SALASSAPITO

Kaikkia henkilötietoja, joita Toimittaja käsittelee Asiakkaan lukuun, pidetään Asiakkaan luottamuksellisina tietoina ja Toimittaja sitoutuu pitämään tiedot salassa ja olemaan luovuttamatta tai paljastamatta niitä kolmannelle osapuolelle tai käyttämättä tietoja muuhun kuin sovittuun tarkoitukseen. Toimittaja sitoutuu myös olemaan luovuttamatta ja paljastamatta henkilötietoja omassa organisaatiossaan muille kuin sellaisille työntekijöilleen tai muille henkilöille (ml. alihankkijat), joiden on tarpeen tuntea kyseinen tieto sovittua tarkoitusta varten ja jotka ovat palvelu- tai muiden sopimustensa perusteella taikka lakisääteisesti velvollisia pitämään tiedon luottamuksellisena.

Salassapitovelvoitteet pysyvät voimassa sopimuksen päättymisestä huolimatta.

8. TIETOJEN SÄILYTYS JA HENKILÖTIETOJEN KÄSITTELYN PÄÄTTYMINEN

Ellei Toimittajan oikeutetun edun toteuttamiseksi tai lain velvoittamana jotain henkilötietoa ole välttämätöntä säilyttää pidempään, henkilötiedot poistetaan ilman aiheetonta viivästystä, kun Asiakas niin edellyttää tai kun Sopimus lakkaa olemasta voimassa. Tiedot poistetaan kaikista tallennusjärjestelmistä ja Toimittajan varmuuskopioista Sopimuksen mukaisen säilytysajan kuluessa.

Asiakas tallentaa rekisterin tietosisällön omaan käyttöön Xxxxxxxx toiminnoin ennen kuin Toimittaja poistaa tiedot yllä mainitun mukaisesti.

9. ALIHANKKIJAT JA TIETOJEN SIIRTÄMINEN

Toimittajalla on oikeus käyttää alihankkijoita Palvelun toteuttamisessa ja siihen liittyvässä henkilötietojen käsittelyssä. Toimittaja vastaa siitä, että alihankkija sitoutuu tämän Tietosuojaliitteen mukaisiin Toimittajaa koskeviin vastuisiin.

Toimittajalla on oikeus vaihtaa alihankkijoita Sopimuksen voimassaoloaikana. Toimittaja ilmoittaa Asiakkaalle ennakkoon kaikista henkilötietoja käsittelevien alihankkijoiden muutoksista.

Toimittajalla on oikeus siirtää Xxxxxxxx toteuttamista varten henkilötietoja Euroopan unionin, Euroopan talousalueen tai muiden maiden sisällä, joiden Euroopan Komissio on todennut takaavan riittävän tietosuojan tason. Toimittajalla on oikeus Palvelun toteuttamista varten siirtää henkilötietoja EU/ETA- alueen ulkopuolelle vain Asiakkaan kirjallisella suostumuksella ja tietosuojalainsäädännön siirtoperusteiden mukaisesti.

Toimittajan nykyisten alihankkijoiden tiedot (15.5.2018)

Nimi	Maa	Rooli
Planeetta Internet Oy	Suomi	Palvelinkeskusinfrastruktuuri ja -palvelut
Postituspalvelu Navakka Ky	Suomi	Tulostus- ja postituspalvelut

Jatkossa ajantasainen lista löytyy osoitteesta: xxxx://xxx.xxxxxxxxxx.xx

Palvelun tietojärjestelmä sijaitsee EU:n alueella, mutta Toimittaja ei takaa, että kaikki tiedonsiirto Asiakkaan tai rekisteröidyn ja Toimittajan välillä tapahtuisi EU:n alueen sisällä.

10. TIETOSUOJAA KOSKEVA VAIKUTUSTENARVIOINTI

Toimittaja avustaa Asiakasta soveltuvin osin tietosuojaa koskevassa vaikutustenarvioinnissa ja on oikeutettu perimään Asiakkaalta siitä aiheutuneet kulut tuntiveloitusperusteisesti kulloinkin voimassaolevan hinnastonsa mukaisesti.

11. REKISTERÖIDYN OIKEUDET

Ottaen huomioon käsittelytoimen luonteen, Toimittaja auttaa tarjoamillaan Xxxxxxxx ominaisuuksilla Asiakasta täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat Tietosuoja- asetuksessa säädettyjen rekisteröidyn oikeuksien käyttämistä.

Toimittaja ei vastaa suoraan Rekisteröityjen pyyntöihin, vaan ohjaa pyynnöt Asiakkaalle.

12. AUDITOINNIT

Toimittaja sallii auditoinnit ja avustaa niissä sen osoittamiseksi, että Toimittaja noudattaa tämän liitteen määräyksiä. Asiakkaan ja auditoinnin suorittajan on sitouduttava pitämään salassa auditoinnin yhteydessä saamansa tiedot. Toimittajalla on oikeus kieltäytyä auditoinnista, mikäli auditoinnin suorittajaksi on osoitettu Toimittajan suoraksi tai välilliseksi kilpailijaksi katsottava taho, tai jonka asiantuntemusta tai luotettavuutta voidaan perustellusti epäillä.

Toimittaja osallistuu auditointiin ja antaa auditoijalle ne tiedot ja asiakirjat, jotka ovat tarpeen osoittamaan, että Toimittaja noudattaa Tietosuojaliitteessä sille määrättyjä velvollisuuksia. Auditoinnit pyritään suorittamaan normaalin työajan puitteissa. Auditoinnista ei saa aiheutua haittaa Toimittajan palvelutuotannolle.

Auditointi voidaan suorittaa enintään kerran vuodessa ja siitä on ilmoitettava Toimittajalle kirjallisesti vähintään 30 päivää etukäteen. Toimittajan on aina sallittava Asiakkaan toimintaa valvovan viranomaisen suorittamat Henkilötietojen käsittelijän toimintojen tarkastukset. Viranomaisten suorittamiin tarkastuksiin sovelletaan tätä Tietosuojaliitettä soveltuvin osin.

Asiakas vastaa kaikista auditoinnin kustannuksista ja korvaa Toimittajalle tarkastuksista aiheutuneet kustannukset. Toimittaja on oikeutettu laskuttamaan Asiakkaalta auditoinnissa käytetty työaika tuntiveloitusperusteisesti kulloinkin voimassaolevan hinnastonsa mukaisesti.

13. VASTUU VAHINGOISTA

Mahdolliset vahingonkorvausvastuut tai niiden rajoitukset on sovittu Palvelua koskevassa Sopimuksessa, jonka liite tämä dokumentti on.

14. TIETOTURVA

Toimittaja vastaa siitä, että se toteuttaa kaikki asianmukaiset tekniset ja organisatoriset toimenpiteet, jotka vastaavat Tietosuoja-asetuksen artiklan 32 mukaisia tietoturvatoimia, ottaen huomioon uusin tekniikka ja toteuttamiskustannukset suhteessa käsittelyyn liittyviin riskeihin ja suojattavien henkilötietojen luonteeseen.

Mahdollisista muutoksista tässä Tietosuojaliitteessä sovittuihin tietoturvamenettelyihin, niiden kustannusvaikutuksista ja toteuttamismahdollisuudesta sovitaan kirjallisesti erikseen.

Asiakas vastaa vastuullaan olevien tarvittavien laitteiden ja tietoteknisen käyttöympäristön asianmukaisesta ja riittävästä tietoturvallisuudesta.