Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot
Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot
1. Tarkoitus ja soveltamisala
1.1.
Euroopan unionin yleisen tietosuojaasetuksen 2016/679 (“Tietosuojaasetus”) soveltaminen alkaa 25.5.2018. Tietosuojaasetus velvoittaa henkilötietojen käsittelijän ja rekisterinpitäjän sopimaan kirjallisesti henkilötietojen käsittelystä.
1.2.
Tällä liitteellä määritetään osapuolten tietosuojalainsäädännön mukaiset velvollisuudet henkilötietojen käsittelijänä ja rekisterinpitäjänä. Tämä liite henkilötietojen käsittelystä tulee voimaan automaattisesti alkaen 25.5.2018 ja tämän liitteen ehtoja sovelletaan osana Liana Technologiesin (Koodiviidakko Oy, FI19399621) yleisiä toimitusehtoja tai osapuolten välistä muuta sopimusta.
1.3.
Näitä henkilötietojen käsittelyä koskevia yleisiä ehtoja sovelletaan Liana Technologiesin asiakkaalle toimittamiin palveluihin, joissa asiakas toimii rekisterinpitäjä ja Liana Technologies toimii Tietosuojaasetuksen mukaisena henkilötietojen käsittelijänä, joka käsittelee henkilötietoja asiakkaan puolesta ja lukuun.
1.4.
Asiakas valtuuttaa Liana Technologiesin käsittelemään henkilötietoja Liana Technologiesin toimittaman palvelun toimittamisen edellyttämässä laajuudessa. Liana Technologiesin käsittelemien henkilötietojen käsittelyn tarkoitus ja luonne sekä henkilötietojen tyypit ja rekisteröityjen ryhmät on kuvattu erikseen palvelukuvauksessa tai muussa osapuolten välisessä asiakirjassa. Liana Technologies voi käsitellä henkilötietoja asiakkaan puolesta muun muassa palvelujen toteuttamiseksi ja käyttämiseksi esimerkiksi tarjoamalla asiakkaalle markkinointi ja asiakasviestintäjärjestelmän. Henkilötietoja käsitellään edellä mainittujen tai osapuolten erikseen sopiman käyttötarkoituksen ja sovellettavassa lainsäädännössä määritetyn edellyttämän ajan.
2. Osapuolten vastuut ja velvollisuudet
Kumpikin osapuoli vastaa kulloinkin voimassaolevan, soveltuvan tietosuojalainsäädännön noudattamisesta omalta osaltaan.
2.1.
Asiakas vastaa rekisterinpitäjänä seuraavista asioista:
2.1.1.
Henkilötietojen käsittely on kaikissa tapauksissa asianmukaista asiakkaan toiminnan kannalta ja henkilötietojen keräämiseen ja käsittelyyn on saatu asianmukaiset luvat tai suostumukset rekisteröidyiltä;
2.1.2.
Kerättävien henkilötietojen käsittelytarkoitus on määritelty;
2.1.3.
Henkilötietojen käsittely on suunniteltu etukäteen;
2.1.4.
Tiettyyn tarkoitukseen kerättyjä henkilötietoja ei käytetä muuhun tarkoitukseen;
2.1.5.
Henkilötietoja käsitellään laillisesti, noudattaen huolellisuutta ja hyvää tietojenkäsittelytapaa sekä toimii muutoinkin niin, ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta;
2.1.6.
Huolehtii kerättävien ja käsiteltävien henkilötietojen suojaamisesta asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Tämän suojaamisvelvoitteen piiriin kuuluu myös tietoturvasta huolehtiminen;
2.1.7.
Huolehtii, että asiakas ei rekisterinpitäjänä ilman erillistä sopimusta tallenna eikä käsittele lasten henkilötietoja (alle 16 vuotta) tai arkaluonteisia henkilötietoja;
2.1.8.
Henkilörekisteri, joka ei enää ole tarpeellinen asiakkaan toiminnan kannalta, hävitetään, jollei siihen talletettuja tietoja ole erikseen säädetty tai määrätty säilytettäviksi;
2.1.9.
Henkilötiedot, jotka ovat käsittelyn tarkoituksiin nähden epätarkat ja virheelliset, poistetaan tai oikaistaan viipymättä;
2.1.10.
Asiakkaan laatima rekisteriseloste on jokaisen saatavilla ja että siihen on merkitty sovellettavassa tietosuojalainsäädännössä säädetyt keskeiset rekisterinpidon vastuita, käsiteltävien henkilötietojen käyttötarkoitusta ja rekisterin tietosisältöä sekä henkilötietojen säännönmukaisia luovutuksia ja suojaamista koskevat tiedot;
2.1.11.
Kaikista muista sovellettavassa tietosuojalainsäädännössä olevista rekisterinpitäjän vastuulle kuuluvista seikoista.
2.2.
Asiakas vastaa siitä, että se pystyy osoittamaan noudattaneensa edellä kohdissa 2.1.12.1.11 mainittuja velvollisuuksia.
2.3.
Liana Technologies vastaa henkilötietojen käsittelijänä seuraavista asioista:
2.3.1.
Henkilötietojen käsittelyn ylläpidosta, suojaamisesta, tietoturvallisuudesta ja tietojen säilyttämisestä asiakkaan lukuun, sekä tarkastusoikeuden toteuttamisesta.
2.3.2.
Henkilötietojen käsittelystä ainoastaan asiakkaan antamien dokumentoitujen ohjeiden mukaisesti, mikä koskee myös henkilötietojen siirtoja kolmanteen maahan tai kansainväliselle järjestölle, paitsi jos sovellettavassa lainsäädännössä toisin vaaditaan, missä tapauksessa Liana Technologies tiedottaa asiakkaalle tästä oikeudellisesta vaatimuksesta ennen käsittelyä, paitsi jos tällainen tiedottaminen kielletään kyseisessä laissa yleistä etua koskevien tärkeiden syiden vuoksi;
2.3.3.
Sen varmistamisesta, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus;
2.3.4.
Kaikkien Tietosuojaasetuksen 32 artiklassa vaadittujen toimenpiteiden toteuttamisesta (ml. riittävän turvallisuustason varmistamiseksi asianmukaisten teknisten ja organisatoristen toimenpiteiden toteuttaminen);
2.3.5.
Asiakkaan avustamisesta, ottaen huomioon käsittelytoimen luonteen, asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään asiakkaan velvollisuuden vastata pyyntöihin, jotka koskevat Tietosuojaasetuksen III luvussa säädettyjen rekisteröidyn oikeuksien käyttämistä (kuten rekisteröidyn oikeus päästä rekisteröidyn omiin henkilötietoihin, oikeus peruuttaa suostumus henkilötietojen keräämiseen ja oikeus tietojen poistamiseen);
2.3.6.
Asiakkaan auttamisesta varmistamaan, että Tietosuojaasetuksen 32–36 artiklassa säädettyjä velvollisuuksia (käsittelyn turvallisuus, henkilötietojen tietoturvaloukkauksista ilmoittaminen valvontaviranomaiselle, henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle, tietosuojaa koskeva vaikutustenarviointi sekä mahdollinen ennakkokuuleminen), noudatetaan ottaen huomioon käsittelyn luonteen ja henkilötietojen käsittelijän saatavilla olevat tiedot;
2.3.7.
Asiakkaan valinnan mukaan poistaa tai palauttaa käsittelyyn liittyvien palveluiden tarjoamisen päätyttyä kaikki henkilötiedot rekisterinpitäjälle ja poistaa olemassa olevat jäljennökset, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä vaaditaan säilyttämään henkilötiedot;
2.4.
Liana Technologies sitoutuu, että se ei käytä henkilötietojen käsittelyyn alihankkijaa ilman asiakkaan etukäteistä kirjallista suostumusta. Mikäli Liana Technologies käyttää asiakkaan suostumuksella alihankkijaa, sitoutuu Liana Technologies siihen, että alihankintasopimus tehdään kirjallisena, ja että alihankkija sitoutuu samoihin henkilötietojen käsittelijän velvollisuuksiin, kuin mihin Liana Technologies on sitoutunut.
2.5.
Liana Technologies sallii asiakkaan ja lain nojalla viranomaisen suorittamat henkilötietojen käsittelyä koskevat tarkastukset. Osapuolet sopivat asiakkaan suorittaman tarkastuksen yksityiskohdista tarkemmin erikseen.
2.6.
Elleivät osapuolet erikseen toisin sovi, Liana Technologiesilla on oikeus laskuttaa asiakasta hinnastonsa mukaisesti asiakkaan kirjallisten ohjeiden edellyttämästä työstä ja toimenpiteistä. Lisäksi, mikäli Liana Technologiesilla aiheutuu turvallisuusvaatimusten noudattamisesta tai asiakkaan avustamisesta kuluja, Liana Technologiesilla on oikeus laskuttaa nämä kulut asiakkaalta.
3. Henkilötietojen siirtäminen
3.1.
Liana Technologies ei käsittele tai luovuta, ja varmistaa etteivät sen palveluiden tuottamisessa mahdollisesti käyttämät alihankkijat käsittele tai luovuta henkilötietoja Euroopan Unionin ulkopuolelle ilman asiakkaan erillistä ja etukäteistä kirjallista suostumusta tai valtuutusta. Valtuutuksesta huolimatta, Liana Technologies (ml. alihankkijat) käsittelevät henkilötietoja aina sovellettavan tietosuojalainsäädännön mukaisesti.
4. Oikeudet henkilötietoihin
4.1.
Xxxxxx täyttääkseen tämän sopimuksen mukaiset velvoitteensa, Liana Technologies sitoutuu pitämään henkilötiedot luottamuksellisina, eikä sillä ole oikeuksia henkilötietoihin, eikä Liana Technologies saa sallia pääsyä henkilötietoihin, käyttää, käsitellä tai luovuttaa niitä (kokonaan tai osittain) kolmannelle osapuolelle, elleivät osapuolet nimenomaisesti kirjallisesti erikseen toisin sovi. Sopimuksen päättyessä Liana Technologies toimittaa asiakkaalle ajantasaiset kopiot kaikista Henkilötiedoista (ml. varmuuskopiot) siinä muodossa kuin asiakas kohtuullisesti pyytää. Liana Technologies sitoutuu, ja varmistaa että sen alihankkijat sitoutuva sopimuksen päättyessä tuhoamaan ja poistamaan hallussaan olevat henkilötiedot tietojärjestelmistään ja ohjelmistoistaan, jolla Liana Technologies on käsitellyt henkilötietoja, ja vahvistaa tämän kirjallisesti asiakkaalle.
5. Suojatoimenpiteet
5.1.
Liana Technologies toteuttaa ja ylläpitää asianmukaisia operatiivisia, hallinnollisia, fyysisiä ja teknisiä toimenpiteitä henkilötietojen suojaamiseksi tahattomalta, luvattomalta tai laittomalta tuhoutumiselta, häviämiseltä, muuttamiselta, paljastumiselta tai pääsyltä siten, että kaikki henkilötietojen käsittely on sovellettavan tietosuojalainsäädännön mukaista. Teknisten suojatoimenpiteiden on sisällettävä ajan tasalla oleva virustorjunta niille tiedostoille, jotka sisältävät henkilötietoja, ja näiden tiedostojen varmuuskopioille. Liana Technologies pitää ajantasaista kirjaa kaikesta tämän sopimuksen mukaisesta henkilötietojen käsittelystä ja rajoittaa henkilötietoihin pääsyn vain sellaisille työntekijöilleen, joilla on riittävät valtuudet ja koulutus sekä selkeästi määritelty tarve tietää henkilötietoja, ja jotka ovat sidottuja asianmukaisiin salassapitoehtoihin, ja jotka käsittelevät henkilötietoja asiakkaan ohjeiden mukaisesti, ellei pakottavassa lainsäädännössä toisin vaadita.
6. Vastuunrajoitus
6.1.
Asiakas ja Liana Technologies hyväksyvät, että toimivaltaisten viranomaisten määräämiin hallinnollisiin sanktioihin tai rekisteröidyn tämän henkilötietojen käsittelyä koskevan liitteen perusteella esittämien korvausvaatimuksien vastuut kohdentuvat osapuolille näille sovellettavassa tietosuojalainsäädännössä asetettujen velvoitteiden mukaisesti. Näin ollen sovellettavassa tietosuojalainsäädännössä asetetun velvoitteen noudattamisen laiminlyönyt osapuoli on velvollinen suorittamaan määrätyt hallinnolliset sanktiot tai vahingonkorvaukset niiden määräämiseen oikeutetun toimivaltaisen viranomaisen tai tuomioistuimen päätöksen mukaisesti.
6.2.
Liana Technologies ei vastaa mistään epäsuorista tai välillisistä vahingoista. Tähän liitteeseen sovelletaan Liana Technologiesin yleisten toimitusehtojen mukaisia vastuu ja vastuunrajoitusehtoja.
7. Salassapito
7.1.
Osapuolet sitoutuvat olemaan luovuttamatta millekään kolmannelle osapuolelle mitään toista osapuolta tai sen liiketoimintaa koskevia tietoja, joita osapuoli on saanut tietoonsa tämän sopimuksen mukaisen yhteistyön aikana, ellei tietojen luovuttaminen ole lakisääteistä tai ellei sääntelyviranomainen vaadi luovuttamaan tällaisia tietoja.
Koodiviidakko Oy Ytunnus: 19399621
xxx.xxxxxxxxx.xx xxx@xxxxxxxxx.xxx
2
x000 00 000 0000