Liite 6: Tietosuojaliite
Arkistointinimike: X
Liite 6: Tietosuojaliite
TAUSTA JA TARKOITUS
Aineisto sisältää tietoja, jotka ovat sovellettavan tietosuojalainsäädännön mukaan henkilötietoja (jäljempänä Henkilötiedot). Sopimuksen allekirjoitusosassa määritelty Rekisterinpitäjä on määrittänyt Henkilötietojen alkuperäisen käsittelyn tarkoitukset ja keinot ja määrittää sen, mille tahoille ja mitä tarkoituksia varten Henkilötietoja voidaan CLARIN-palvelusta luovuttaa. Näin ollen Rekisterinpitäjä on EU:n yleisen tietosuoja-asetuksen mukainen rekisterinpitäjä ja CLARIN-palvelusta vastaava Kielipankki (jäljempänä Käsittelijä) on henkilötietojen käsittelijä.
Tässä Tietosuojaliitteessä sovitaan Sopimuksen mukaisen Henkilötietojen käsittelyn ehdoista. Tietosuojaliite on erottamaton osa Sopimusta.
Tätä Tietosuojaliitettä sovelletaan Sopimuksen mukaiseen Henkilötietojen käsittelyyn. Sopimuksessa määritellään tarkemmin, millä tavoilla ja ehdoilla Käsittelijä tallentaa ja välittää Henkilötietoja.
Tietosuojalainsäädännöllä tarkoitetaan Suomen tietosuojalakia (1050/2018 muutoksineen) tai sen korvaavaa kansallista lakia ja EU:n yleistä tietosuoja-asetusta (EU 2016/679) sekä muuta kulloinkin voimassa olevaa ja sovellettavaa tietosuojalainsäädäntöä sekä tietosuojaviranomaisten määräyksiä ja sitovia ohjeita.
REKISTERINPITÄJÄN OIKEUDET JA Velvollisuudet
Rekisterinpitäjä
käsittelee Henkilötietoja Tietosuojalainsäädäntöä, muuta sovellettavaa lainsäädäntöä ja tätä Tietosuojaliitettä noudattaen;
on vastuussa siitä, että Henkilötiedot on kerätty lainmukaisesti ja että sillä on oikeus siirtää Henkilötiedot Käsittelijälle Sopimuksen mukaiseen tarkoitukseen;
määrittelee Henkilötietojen käsittelyn tarkoituksen ja keinot;
voi antaa Käsittelijälle Henkilötietojen käsittelyä koskevia ohjeita, joiden on oltava sovellettavan Tietosuojalainsäädännön mukaisia; ja
vahvistaa, että (i) Sopimuksessa ja tässä Tietosuojaliitteessä kuvattu käsittely täyttää Rekisterinpitäjän vaatimukset muun muassa suunniteltujen turvatoimien osalta ja että (ii) se on toimittanut Käsittelijälle kaikki tarvittavat tiedot, jotta Käsittelijä voi käsitellä tietoja sovellettavan Tietosuojalainsäädännön mukaisesti.
HENKILÖTIETOJEN KÄSITTELIJÄN VELVOLLISUUDET
Käsittelijä ei saa käyttää Henkilötietoja muihin kuin Sopimuksessa ja tässä Tietosuojaliitteessä määriteltyihin tarkoituksiin.
Käsittelijä:
käyttää Henkilötietoja ainoastaan Sopimuksessa määriteltyjä tarkoituksia varten;
käsittelee Henkilötietoja ammattimaisesti ja lakia noudattaen;
käsittelee Henkilötietoja ainoastaan Rekisterinpitäjän perusteltujen ja kohtuullisten ohjeiden mukaisesti, ellei Käsittelijään sovellettavassa laissa toisin vaadita. Tällaisessa tilanteessa Käsittelijän on ilmoitettava Rekisterinpitäjälle lain vaatimuksesta ennen Henkilötietojen käsittelyä, ellei ilmoittamista ole laissa kielletty;
auttaa asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä Rekisterinpitäjää täyttämään velvollisuutensa vastata pyyntöihin, jotka koskevat Tietosuojalainsäädännössä säädettyjen rekisteröidyn oikeuksien käyttämistä, käsittelytoimen luonne huomioon ottaen;
auttaa kohtuullisesti ja Rekisterinpitäjän kohtuullisesta pyynnöstä Rekisterinpitäjää varmistamaan, että tämä noudattaa lakisääteisiä velvollisuuksiaan, kuten Tietosuojalainsäädännössä säädettyjä tietoturvaa, tietosuojaa koskevaa vaikutustenarviointia ja ennakkokuulemista koskevia velvollisuuksiaan, käsittelytoimen luonne ja Käsittelijän käytettävissä olevat tiedot huomioiden;
saa käyttää Henkilötietojen käsittelyssä alihankkijana CSC – Tieteen tietotekniikan keskus Oy:tä sekä muita Käsittelijän toiminnan kannalta tarpeellisia luotettuja keskuksia ja muita alihankkijoita (jäljempänä Alikäsittelijä). Käsittelijä ilmoittaa Rekisterinpitäjälle ilman aiheetonta viivytystä Alikäsittelijöissä tapahtuvista muutoksista. Käsittelijä vastaa kaikissa tilanteissa Alikäsittelijöidensä velvollisuuksista kuin omistaan ja sopii Alikäsittelijöidensä kanssa tämän Tietosuojaliitteen velvoitteita vastaavista sopimusvelvoitteista; ja
käsittelee Henkilötietoja ainoastaan Sopimuksen voimassaolon ajan.
Ellei toisin ole sovittu, Käsittelijällä on oikeus laskuttaa yllä kohdissa (d) ja (e) kuvatuista Rekisterinpitäjän edellyttämistä toimista aiheutuvat kohtuulliset kustannukset.
Seloste, TIETOPYYNNÖT JA AUDITOINNIT
Käsittelijän on pidettävä Käsittelijää sitovan Tietosuojalainsäädännön mukaisesti selostetta kaikista Rekisterinpitäjän puolesta suoritettavista käsittelytoimista.
Käsittelijän on Tietosuojalainsäädännön mukaisesti saatettava Rekisterinpitäjän saataville sellaiset tiedot, jotka ovat kohtuullisesti arvioiden tarpeellisia sen osoittamiseksi, että Käsittelijä noudattaa Käsittelijälle Tietosuojalainsäädännössä säädettyjä velvollisuuksia, ja sallittava Rekisterinpitäjän tai muun Rekisterinpitäjän valtuuttaman auditoijan tätä tarkoitusta varten ja ainoastaan Rekisterinpitäjän Henkilötietojen osalta suorittamat auditoinnit, kuten tarkastukset, sekä osallistuttava niihin. Tämä edellyttää, että Rekisterinpitäjä
ilmoittaa Käsittelijälle kohtuullisesti etukäteen tietopyynnöstä, auditoinnista ja/tai tarkastuksesta;
huolehtii siitä, että kaikki Rekisterinpitäjän tai sen auditoijan/auditoijien tietopyyntöjen, auditointien ja tarkastusten yhteydessä hankkimat tai tuottamat tiedot pidetään ehdottoman luottamuksellisina (lukuun ottamatta henkilötietojen luovuttamista valvontaviranomaiselle tai muuta laista johtuvaa luovuttamista);
huolehtii siitä, että auditointi tai tarkastus suoritetaan tavanomaisen työajan kuluessa niin, että se aiheuttaa mahdollisimman vähän häiriötä Käsittelijän, alihankkijoiden ja Käsittelijän muiden asiakkaiden toiminnalle; ja
maksaa Käsittelijälle tämän kohtuulliset kulut, jotka aiheutuvat auditoinneista ja tarkastuksista.
REKISTERÖITYJEN RYHMÄT JA HENKILÖTIEDOT
Sopimuksen nojalla käsiteltävien Henkilötietojen lajit ja rekisteröityjen ryhmät on määritelty Sopimuksen liitteessä 5.
hENKILÖTIETOJEN TIETOTURVALOUKKAUKSET
SALASSAPITO
Käsittelijä sitoutuu pitämään salassa kaikki Henkilötiedot, ellei Sopimuksen Aineiston välittämistä, lisensointia tai tietosuojaa koskevista ehdoista muuta johdu. Käsittelijä huolehtii siitä, että kaikkiin sen Henkilötietoja käsitteleviin työntekijöihin sovelletaan salassapitovelvollisuutta.
HENKILÖTIETOJEN SIIRTÄMINEN
Tarvittaessa Käsittelijällä on oikeus siirtää Henkilötietoja muihin maihin (Euroopan talousalueen ulkopuolella) edellyttäen, että siirto tapahtuu Tietosuojalainsäädännön mukaisesti, esimerkiksi käyttäen EU:n mallisopimuslausekkeita.
Vastuut
Sopimuksen vastuunrajoitusehdoilla ei ole vaikutusta sopijapuolten yleisen tietosuoja-asetuksen 82 artiklan mukaisiin vastuisiin ja regressioikeuteen.
3 (3)