SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ


SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

1. Määritelmät


Henkilötieto on luonnollista henkilöä (jäljempänä ”rekisteröity”) tai hänen ominaisuuksiaan kuvaava tieto, joka voidaan yhdistää hänen perheeseensä tai hänen kanssaan yhteisessä taloudessa eläviin henkilöihin. Kyse voi olla esimerkiksi asiakkaiden, työntekijöiden tai yrityskontaktien henkilötiedoista, kuten nimestä, osoitteesta, puhelinnumerosta tai mistä tahansa muusta tiedosta, jonka voi liittää tiettyyn henkilöön.


Henkilötietojen käsittelijällä tarkoitetaan henkilöä, yritystä, organisaatiota, viranomaista tai virastoa, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötiedon käsittelijästä käytetään tässä sopimuksessa termiä Toimittaja.


Käsittely on henkilötietoja koskevaa toimintaa, kuten keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista, muuttamista tai käyttämistä.


Rekisteröity tarkoittaa henkilöä, jonka tietoja on tallennettu rekisteriin.


Rekisterinpitäjä on henkilö, yritys tai organisaatio, joka luovuttaa henkilötietoja, ja joka määrittelee henkilötietojen käsittelyn tarkoitukset tai keinot. Rekisterinpitäjästä käytetään tässä sopimuksessa termiä Asiakas.



2. Osapuolet

Tietosuojalainsäädännöllä tarkoitetaan Euroopan unionin yleistä tietosuoja-asetusta (679/2016) ja muita tietosuojasäännöksiä sekä tietosuojaviranomaisen ohjeita, neuvoja tai määräyksiä.


Xxxxxxxxxxxx.xxx käyttäjä


Toimittaja

Nimi: Gelo Oy

Y-tunnus: 2372011-5

Yhteystiedot: Xxxxxxxxxxxx 00, 00000 Xxxxxxx


3. Henkilötietojen käsittelyn luonne ja tarkoitus


Tällä sopimuksella Toimittaja käsittelee henkilötietoja Asiakkaan lukuun, sopijapuolten välisen sopimuksen perusteella.


Tällä sopimuksella Osapuolet sopivat tarkemmin niistä periaatteista ja ehdoista, joilla Toimittaja käsittelee henkilötietoja Asiakkaan lukuun.


Tämä sopimus on osa Osapuolten välistä sopimusta (jäljempänä "Pääsopimus") ja muodostaa Pääsopimuksen liitteen.


Tähän sopimukseen sovelletaan Pääsopimuksen ehtoja niiltä osin kuin tässä sopimuksessa ei ole muuta sovittu. Mikäli tämän sopimuksen ja Pääsopimuksen välillä ilmenee ristiriita, sovelletaan henkilötietojen käsittelyn osalta ensisijaisesti tätä sopimusta.


4. Käsiteltävät henkilötiedot


Toimittajalla on pääsy Asiakkaan Xxxxxxxxxxxxxxx.xxx

-laskutusohjelman asiakas- ja käyttäjätunnusrekisteriin.


Rekisterissä olevia tietoja käsitellään ainoastaan teknisessä ylläpito-, järjestelmäkehitys- ja vianselvitystarkoituksissa. Mainittua tarkoitusta varten rekisteristä saattaa olla kopioita Toimittajan tietojärjestelmissä.


5. Sitoutuminen rekisterinpitäjän ohjeisiin


Toimittaja sitoutuu käsittelemään henkilötietoja Asiakkaan ohjeiden ja sopimusehtojen mukaan.


Asiakkaalla on oikeus antaa Toimittajalle sitovia kirjallisia ohjeita henkilötietojen käsittelystä. Toimittaja käsittelee henkilötietojen tietosuojalainsäädännön ja Asiakkaan Toimittajalle toimittamien kirjallisten ohjeiden mukaisesti. Toimittaja ilmoittaa Asiakkaalle välittömästi, jos Toimittaja katsoo, että Asiakkaan ohjeistus rikkoo tietosuojalainsäädäntöä.



6. Tietoturva

Toimittajalla on oikeus veloittaa Asiakaan ohjeista aiheutuvista kustannuksista toimittajan yleisen hinnaston mukaisesti.


Toimittaja sitoutuu toteuttamaan riittävät tietoturvatoimet henkilötietojen turvaamiseksi. Toimittaja sitoutuu ylläpitämään tietoturvaa käyttämällä tietokoneissa virustorjuntaa ja palomuureja sekä ylläpitämään toimitilojen kulunvalvontaa. Toimittaja sitoutuu myös ylläpitämään riittäviä ja asiantuntevia resursseja, jotta henkilötietoja käsitellään tietoturvallisesti.


Toimittajan tulee ilmoittaa Asiakkaalle ilman aiheetonta viivytystä kirjallisesti henkilötietoihin kohdistuneista tietoturvaloukkauksista tai muista tapahtumista, joiden perusteella henkilötietojen turvallisuus on vaarantunut tai Toimittajan on syytä uskoa, että tietoturva on saattanut vaarantua.


Toimittajan tulee ilmoittaa myös kaikista tietoturvaloukkauksen johdosta tehdyistä toimenpiteistä. Toimittajan tulee ilmoittaa tietoturvaloukkauksesta Asiakkaalle vähintään seuraavat seikat:


A. kuvaus tietoturvaloukkauksen luonteesta

B. tietoturvaloukkauksen kohteena olevien henkilötiedot

C. tietoturvaloukkauksen kohteen kuvaus ja sen vaikutuksenalaisten henkilöiden lukumäärä

D. Toimittajan kuvaus korjaavista toimenpiteistä tietoturvaloukkausten ehkäisemiseksi tulevaisuudessa

E. kuvaus tietoturvaloukkauksen aiheuttamista seurauksista

F. kuvaus Toimittajan suorittamista toimista tietosuojaloukkauksen minimoimiseksi.



7. Salassapito

Toimittajan tulee dokumentoida kaikki tietoturvaloukkaukset, niiden vaikutukset sekä korjaavat toimenpiteet.


Toimittaja sitoutuu pitämään henkilötiedot salaisena.


8. Avustamisvelvollisuus ja tiedonantovelvollisuus


Toimittajan tulee ilman viivytystä Asiakkaan pyynnöstä tarjota asiakkaalle kaikki sellaiset tiedot, sisältäen pääsyoikeudet, jotka vaaditaan rekisteröityjen oikeuksien turvaamiseksi tai noudattaakseen tietosuojaviranomaisten vaatimuksia. Toimittaja tulee ilmoittaa Asiakkaalle viipymättä tietosuojaviranomaisen tai muun viranomaisten vaatimuksista tai tiedusteluista. Toimittajalla on oikeus veloittaa näistä tehtävistä toimittajan yleisen hinnaston mukaisesti.


9. Toimittajan omat alihankkijat


Toimittajalla on oikeus käyttää alihankkijoita henkilötietojen käsittelijöinä. Jokaisesta alihankinnasta tulee olla kirjallinen sopimus, jossa alihankkijan tulee noudattaa samoja velvollisuuksia ja sitoumuksia kuin tässä sopimuksessa ja tietosuojalainsäädännössä. Kirjallisen sopimuksen tulee myös antaa alihankkijaa kohtaan samat oikeudet kuin Asiakkaalla on Toimittajaa kohtaan.


Toimittaja vastaa omien alihankkijoidensa toimista ja tämän sopimuksen tai tietosuojalainsäädännön laiminlyönneistä suhteessa asiakkaaseen.


10. Auditointioikeus


Asiakkaalla tai tämän valtuuttamallaan auditoijalla on oikeus tarkastaa Toimittajan tai tämän käyttämien alihankkijoiden henkilötietojen käsittelyn velvollisuuksien noudattaminen. Toimittajan on sallittava rekisterinpitäjän tai muun sen valtuuttaman auditoijan suorittamat auditoinnit ja osallistuttava niihin. Asikas vastaaomista tarkastuksen aiheuttamista kuluista.


11. Henkilötietojen sijainti


Toimittajalla on oikeus siirtää henkilötietoja vapaasti Euroopan unionin tai Euroopan talousalueen sisällä. Tietoja on oikeus siirtää myös Euroopan unionin tai Euroopan talousalueen ulkopuolelle siten, että tietosuojalainsäädäntöä noudatetaan ja riittävät turvatoimet otetaan huomioon henkilötietojen käsittelyn turvaamiseksi. Asiakkaalla on oikeus saada milloin tahansa tiedot tietojen käsittelyn sijainnista.


12. Tietojen poistaminen


Sopimuksen päätyttyä Toimittaja poistaa kaikki sopimuksenmukaiset henkilötiedot tai palauttaa ne asiakkaalle sekä poistaa kaikki kopiot niistä.


13. Sopimuksen voimassaolo


Tämä sopimus tulee voimaan Pääsopimuksen yhteydessä. Sopimus päättyy automaattisesti Pääsopimuksen päättyessä.

Document Metadata

Filed: January 27th, 2020