SOPIMUS KOSKIEN HENKILÖTIETOJEN KÄSITTELYÄ

SOPIMUS KOSKIEN HENKILÖTIETOJEN KÄSITTELYÄ

1. Sopijapuolet

Palvelun ostaja: __________________________________, y-tunnus ___________________

Palvelun myyjä: __________________________________, y-tunnus ___________________

Sopijapuolten välillä on solmittu urakointisopimus / palvelusopimus (jatkossa Urakointisopimus) (päiväys _____/____/ 20____).

2. Sopimuksen tarkoitus ja käsittelyn luonne ja tarkoitus

Urakointisopimuksen perusteella Xxxxxxxx ostaja antaa Xxxxxxxx myyjälle sähköisen toiminnanohjausjärjestelmän kautta, muun sähköisen kanavan (esim. sähköposti) kautta taikka paperidokumentteina käytettäväksi henkilötietoja, jotka ovat välttämättömiä Urakointisopimuksen mukaisten tehtävien ja toimeksiantojen suorittamisen kannalta.

Tällä sopimuksella Palvelun ostaja ja Xxxxxxxx myyjä sopivat ehdoista, joiden mukaisesti Xxxxxxxx ostaja antaa Xxxxxxxx myyjälle Urakointisopimuksen mukaisten tehtävien suorittamiseksi tarpeelliset henkilötiedot sekä näiden henkilötietojen käsittelystä.

3. Henkilötietojen käsittely

3.1 Käsitellessään Xxxxxxxx ostajan Palvelun myyjälle toimeksiannon suorittamista varten antamaa henkilötietoa, osapuolet sitoutuvat noudattamaan henkilötiedon käsittelyä ja tietosuojaa koskevaa lainsäädäntöä ja muuta sääntelyä sekä erityisesti EU:n yleistä tietosuoja-asetusta (EU 2016/679).

3.2 Käsittelyn kohde ja käsiteltävien henkilötietojen tyyppi, rekisteröityjen ryhmät: Palvelun myyjälle toimeksiannon suorittamista varten annettavat tiedot voivat pitää sisällään Palvelun ostajan työntekijöiden, asiakkaiden, metsänomistajien tai muiden henkilöiden henkilötietoja. Käyttöön annettavaa henkilötietoa voivat olla mm. nimi, puhelinnumero, sähköposti, osoite, kiinteistötunnus, tilan nimi. Tietojen antajana voi olla myös Palvelun ostajan asiakas, jolloin sitä pidetään laissa tarkoitettuna rekisterinpitäjänä. Kun kyseessä on Palvelun ostajan henkilöstöön liittyvästä tiedosta, palvelun ostajaa pidetään laissa tarkoitettuna rekisterinpitäjänä. Palvelun myyjää pidetään laissa tarkoitettuna henkilötietojen käsittelijänä.

3.3 Palvelun myyjä käsittelee Xxxxxxxx ostajalta käyttöönsä saamaa henkilötietoa ainoastaan Urakointisopimuksessa tarkoitetun toimeksiannon suorittamista varten (käsittelyn kesto). Palvelun myyjä sitoutuu toimimaan osapuolten välisen sopimuksen mukaisesti sekä Palvelun ostajalta mahdollisesti saamiensa kirjallisten lisäohjeiden sekä kulloinkin voimassa olevan henkilötietoa koskevan sääntelyn mukaisesti.

Palvelun myyjällä on oikeus ottaa tai säilyttää henkilötiedoista vain sellaisia väliaikaisia kopioita, jotka ovat välttämättömiä toimeksiannon toteuttamiseksi. Palvelun myyjällä ei ole oikeutta käyttää henkilötietoja oman liiketoimintansa hyväksi tai muiden kuin Palvelun ostajan antamien toimeksiantojen toteuttamiseksi.

3.4 Palvelun myyjä sitoutuu

- toteuttamaan tarkoituksenmukaisen henkilötietojen käsittelyn turvallisuus- ja suojaustason sekä avustamaan tarvittaessa Xxxxxxxx ostajaa tietosuojalainsäädännön vaatimusten täyttämisessä;

- varmistamaan, että sen henkilökunta sitoutuu pitämään salassa Xxxxxxxx ostajan Palvelun myyjälle antamat tiedot;

- ilmoittamaan Palvelun ostajalle, mikäli arvelee tältä saatujen tietojenkäsittelyohjeiden olevan sovellettavan tietosuojalainsäädännön vastaisia;

- solmimaan sen Alihankkijana toimivan tietojen käsittelijän kanssa sopimuksen, jossa Xxxxxxxxxxxxx toimiva henkilötietojen käsittelijä sitoutuu antamaan Palvelun myyjälle vastaavat sitoumukset ja vakuutukset, kuin Xxxxxxxx myyjä tällä sopimuksella antaa Xxxxxxxx ostajalle;

- olemaan siirtämättä henkilötietoja EU:n tai ETA-alueen ulkopuolelle, ellei ole saanut siihen Palvelun ostajan kirjallista suostumusta.

- tekemään yhteistyötä ja avustamaan Palvelun ostajaa kaikissa viranomaisen edellyttämissä tietosuoja-arvioinneissa sekä muiden viranomaisen edellyttämien vaatimusten täyttämisessä;

- pitämään sähköistä luetteloa kaikesta henkilötietojen käsittelystä ja toimittamaan kyseisen luettelon Palvelun ostajalle ilman aiheetonta viivytystä enintään viiden (5) arkipäivän sisällä Palvelun ostajan pyynnöstä;

- poistamaan ja/tai palauttamaan kaikki Palvelun ostajalta saamansa henkilötiedot ja niiden jäljennökset, kun Xxxxxxxx myyjän laillinen oikeus tällaisten henkilötietojen käsittelyyn lakkaa olemasta voimassa tai milloin Palvelun ostaja niin vaatii;

- ilmoittamaan Palvelun ostajalle tietoturvaloukkauksista kahdenkymmenenneljän (24) tunnin sisällä sekä dokumentoimaan tietoturvaloukkauksen ja ryhtymään välttämättömiin toimenpiteisiin henkilötiedon suojelemiseksi

- antamaan Palvelun ostajalle mahdollisuuden auditoida Palvelun myyjän henkilötietojen käsittelyyn liittyvää toimintaa. Auditoinnista ilmoitetaan Palvelun myyjälle vähintään viisi (5) arkipäivää ennen auditointipäivää;

- toimittamaan Palvelun ostajalle ja tietosuojaviranomaisille kaiken välttämättömän tiedon henkilötietojen suojelua koskevien velvoitteiden noudattamisen valvomiseksi, kunhan tiedot voidaan toimittaa rikkomatta tämän Sopimuksen mukaisia salassapitovelvoitteita.

Paikka ja päivämäärä

Palvelun myyjä Palvelun ostaja

____________________________________ ___________________________________

Nimenselvennys: Nimenselvennys:

21.5.2018