Tietojenkäsittelyä Koskevat Ehdot
Tietojenkäsittelyä Koskevat Ehdot
Näitä Tietojenkäsittelyä Koskevia Ehtoja (”Tietojenkäsittelyä Koskevat Ehdot”) sovelletaan henkilötietojen käsittelyyn, jonka KYOCERA Document Solutions (“KYOCERA”) suorittaa siinä maassa, jossa Asiakkaan kotipaikka on ja ne liittyvät palveluihin, jotka on kuvattu Tietojenkäsittelyä Koskevien Ehtojen Liitteessä 1. Liite 3 sisältää luettelon KYOCERA Document Solutions -yrityksistä.
Mikäli yrityksesi ei ole tilannut jotakin Liitteessä 1 mainittua Palvelua, nämä Tietojenkäsittelyä Koskevat Ehdot eivät koske niitä Palveluita.
Nämä Tietojenkäsittelyä Koskevat Ehdot muodostavat sitovan sopimuksen Yleisen tietosuoja-asetuksen 28 artiklan 3 kohdan mukaisesi ja niissä määritellään Tietojenkäsittelyn kohde ja kesto, luonne ja tarkoitus, henkilötietojen tyyppi ja rekisteröityjen ryhmät sekä Rekisterinpitäjän velvollisuudet ja oikeudet ja niitä täydennetään ehdoilla, jotka on määritelty KYOCERAn ja Asiakkaan välisessä sopimuksessa, jota sovelletaan Palveluihin (”Sopimus”).
Asiakas on Rekisterinpitäjä ja KYOCERA Käsittelijä ottaen huomioon Henkilötietojen käsittelyn Sopimuksen ja näiden Tietojenkäsittelyä Koskevien Ehtojen perusteella tai, mahdollisesti Asiakas toimii Käsittelijänä loppuasiakkailleen ja KYOCERA toimii Asiakkaan Xxxxxxxxxxxxx Xxxxxxxxx Käsittelijänä noudattaen Asiakkaan ja loppuasiakkaiden ohjeita.
Article 1 Määritelmät
Käsitteillä, jotka näissä Tietojenkäsittelyä Koskevissa Ehdoissa on kirjoitettu suurella alkukirjaimella, on seuraava merkitys (yksikössä olevat sanat kattavat myös monikkomuodot ja päinvastoin) tai, jos alla ei ole mainittu merkitystä, niillä on yleisen tietosuoja-asetuksen (GDPR) tarkoittama merkitys:
1.1 ”Asiakas” tarkoittaa KYOCERAn asiakasta, sen nimissä ja kuten vaadittu, sen sidosyritysten nimissä ja puolesta, kuten on mainittu kirjeessä, jonka liitteenä nämä Tietojenkäsittelyä Koskevat Ehdot ovat.
1.2 "Tietosuojalainsäädännöllä" tarkoitetaan kaikkia Henkilötietojen Käsittelyyn Sopimuksen perusteella sovellettavia lakeja ja asetuksia, mukaan lukien Yleinen Tietosuoja-asetus, mutta siihen rajoittumatta.
1.3 "Yleisellä Tietosuoja-asetuksella" tarkoitetaan Euroopan parlamentin ja neuvoston 27. huhtikuuta 2016 antamaa asetusta (EU) 2016/679 luonnollisten henkilöiden suojelusta Henkilötietojen Käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta, ja jota sovelletaan Euroopan unionin jäsenvaltioissa 25. toukokuuta 2018 alkaen.
1.4 "KYOCERAn Sidosyrityksellä" tarkoitetaan oikeushenkilöä, joka omistaa KYOCERAn tai valvoo sitä, on KYOCERAn omistuksessa tai sen valvonnassa tai on yhteisessä valvonnassa tai omistuksessa KYOCERAn kanssa, jolloin valvonnalla tarkoitetaan suoraa tai epäsuoraa valtaa ohjata yksikön johtamista ja toimintaperiaatteita tai vaikuttaa yksikön johtamisen ja toimintaperiaatteiden suuntaan, riippumatta siitä tapahtuuko se osakkeiden omistuksen, sopimuksen vai muun kautta.
1.5 "Palveluilla" tarkoitetaan palveluja, jotka KYOCERAn on suoritettava Sopimuksen mukaisesti ja siinä esitetyllä tavalla.
1.6 "Vakiosopimuslausekkeilla" tarkoitetaan Liitteessä 2 kuvattuja sopimuslausekkeita, muutettuina kohdassa 9 kuvatulla tavalla.
1.7 "Alihankkijana Toimivalla Käsittelijällä" tarkoitetaan KYOCERAn käyttämää Käsittelijää.
1.8 "Teknisillä ja Organisatorisilla Toimenpiteillä" tarkoitetaan Yleisen Tietosuoja-asetuksen 32 artiklassa edellytettyjä toimenpiteitä.
Article 2 Henkilötietojen Käsittely
2.1 Ohjeet. KYOCERA käsittelee Henkilötietoja ainoastaan Asiakkaan kirjallisten ohjeiden mukaisesti. Asiakkaan on varmistettava, että kaikki ohjeet, joita Asiakas antaa KYOCERAlle näiden Tietojenkäsittelyä Koskevien Ehtojen ja Sopimuksen johdosta, ovat Tietosuojalainsäädännön mukaisia. Asiakas on kokonaan vastuussa henkilötietojen paikkansapitävyydestä, laadusta ja laillisuudesta sekä tavasta, jolla on hankkinut Henkilötiedot.
2.2 Käsittelyä koskevat tiedot. Näiden Tietosuojaa koskevien ehtojen Liitteessä 1 annetaan tiettyjä tietoja Henkilötietojen Xxxxxxxxxxxx Xxxxxxx Xxxxxxxxxx-xxxxxxxxx 00 artiklan kohdan 3 (ja mahdollisesti muun Tietosuojalainsäädännön) vaatimusten mukaisesti.
2.3 Tietosuojalainsäädännön noudattaminen. KYOCERAn on Henkilötietoja käsitellessään noudatettava kaikkea Tietosuojalainsäädäntöä.
2.4 Luottamuksellisuus. KYOCERAn on pidettävä Henkilötiedot täysin luottamuksellisina, eikä se saa siirtää, levittää tai muulla tavoin luovuttaa Henkilötietoja kolmansille osapuolille, paitsi jos asiasta on sovittu kohdan 3 mukaisesti, Asiakkaan kirjallisten ohjeiden perusteella Sopimuksen toteuttamista varten, tai paitsi jos KYOCERAan sovellettavassa lainsäädännössä niin vaaditaan. Viimeksi mainitussa tapauksessa KYOCERAn on ilmoitettava Asiakkaalle kyseisestä oikeudellisesta vaatimuksesta ennen Käsittelyä, paitsi jos kyseinen laki kieltää tällaisen tiedon tärkeän yleisen edun perusteella, missä tapauksessa KYOCERAn on ilmoitettava Asiakkaalle 24 tunnin kuluessa siitä kun KYOCERA oli tietoinen tai sen olisi pitänyt olla tietoinen tästä oikeudellisesta vaatimuksesta.
Article 3 Xxxxxxxxxxxxx Xxxxxxxx Käsittelijät
3.1 Nimitys. Asiakas myöntää ja hyväksyy, että (a) KYOCERAn Sidosyrityksiä voidaan käyttää Alihankkijana Toimivina Käsittelijöinä ja (b) KYOCERA ja sen Sidosyritykset voivat käyttää kolmannen osapuolen Alihankkijana Toimivaa Käsittelijää Palvelujen tarjoamisen yhteydessä. Xxxxxxxx Xxxxxxxxxxxxx Toimivista Käsittelijöistä on julkaistu Privacy & Cookie Centre -osiossa osoitteessa xxx.xxxxxxxxxxxxxxxxxxxxxxxx.xx ja sitä voidaan muuttaa aika ajoin KYOCERAn oman harkinnan mukaan, mutta ilmoittaen vähintään kaksi (2) viikkoa aikaisemmin Asiakkaalle julkaisemalla ehdotetut Alihankkijana Toimivat Käsittelijät Privacy & Cookie Centre -osiossa osoitteessa xxx.xxxxxxxxxxxxxxxxxxxxxxxx.xx.
3.2 Xxxxxxxxxxxxx Xxxxxxxx Käsittelijän velvoitteet. Alihankkijoiden käyttämistä varten KYOCERA tekee kirjallisen sopimuksen Alihankkijana Toimivien Käsittelijöiden kanssa. Sopimus sisältää vähintään samat velvoitteet, jotka koskevat KYOCERAa näiden Tietojenkäsittelyä Koskevien Ehtojen perusteella ja niihin sisältyy erityisesti Xxxxxxxxxxxxx Xxxxxxxx käsittelijän velvollisuus
toteuttaa asianmukaiset Tekniset ja Organisatoriset toimenpiteet sovellettavien Tietosuojalakien vaatimusten täyttämiseksi
3.3 Oikeus vastustaa uusia Xxxxxxxxxxxxx Xxxxxxxx Käsittelijöitä. Asiakas voi vastustaa sitä, että KYOCERA käyttää uusia Xxxxxxxxxxxxx Xxxxxxxx Käsittelijöitä ilmoittamalla KYOCERAlle välittömästi kirjallisesti, mutta ainakin kahden (2) viikon kuluessa siitä, kun ehdotetut muutokset julkaistiin Privacy & Cookie Centre -osiossa osoitteessa xxx.xxxxxxxxxxxxxxxxxxxxxxxx.xx. Mikäli vastalause on kohtuullinen, KYOCERA neuvottelee Asiakkaan kanssa vilpittömässä mielessä, jotta saataisiin aikaan sellainen kaupallisesti kohtuullinen muutos Palvelujen tarjoamisessa, jolla vältettäisiin Henkilötietojen käsittely ehdotetun Xxxxxxxxxxxxx Xxxxxxxx Käsittelijän toimesta. Jos KYOCERA ei pysty toteuttamaan tällaista muutosta kohtuullisen ajan sisällä, joka ei saa ylittää kolmeakymmentä (30) päivää, Asiakas saa lopettaa Sopimuksen vain niiden Palvelujen osalta, joita KYOCERA ei voi tarjota käyttämättä ehdotettua Xxxxxxxxxxxxx Xxxxxxxx Käsittelijää, ilmoittamalla siitä kirjallisesti KYOCERAlle.
3.4 Vastuu. KYOCERA on vastuussa Xxxxxxxxxxxxx Xxxxxxxxx Käsittelijöidensä toimista ja laiminlyönneistä samassa määrin kuin KYOCERA olisi vastuussa, jos se suorittaisi jokaisen Xxxxxxxxxxxxx Xxxxxxxx Käsittelijän palvelut suoraan näiden Tietojenkäsittelyä koskevien ehtojen mukaisesti.
Article 4 KYOCERAn henkilöstö
4.1 Luottamuksellisuus. KYOCERA varmistaa, että sen henkilöstö, joka osallistuu Henkilötietojen Käsittelyyn Sopimuksen mukaisesti, on saanut tietoa Henkilötietojen luottamuksellisesta luonteesta ja on saanut asianmukaisen koulutuksen tehtäviinsä. KYOCERA varmistaa myös, että se on tehnyt Henkilötietojen Käsittelyyn osallistuvan henkilöstönsä kanssa kirjalliset salassapitosopimukset kyseisten Henkilötietojen Käsittelyä varten. KYOCERA varmistaa, että näiden kirjallisten salassapitosopimusten mukaiset salassapitovelvollisuudet pysyvät voimassa henkilöstön Käsittelyyn osallistumisen päätyttyäkin.
4.2 Luotettavuus. KYOCERAn on toteutettava kaikki kohtuulliset toimenpiteet sen varmistamiseksi, että Henkilötietojen Käsittelyyn osallistuva KYOCERAn henkilöstö on luotettavaa.
4.3 Pääsyn rajoittaminen. KYOCERA varmistaa, että KYOCERAn pääsy Henkilötietoihin rajoittuu Palveluja Sopimuksen mukaisesti suorittavaan henkilöstöön.
4.4 Tietosuojavastaava. KYOCERA nimittää Tietosuojavastaavan, mikäli sovellettava Tietosuojalainsäädäntö edellyttää Tietosuojavastaavan nimittämistä. KYOCERAN Tietosuojavastaava on tavoitettavissa Liitteessä 3 ilmoitetun sähköpostiosoitteen kautta.
Article 5 Tietoturvallisuus ja tarkastukset
5.1 Turvallisuus. KYOCERAn on toteutettava kaikki tekniset ja organisatoriset toimenpiteet, joita voidaan kohtuullisesti edellyttää riskiä vastaavan turvallisuustason varmistamiseksi, ottaen huomioon uusin tekniikka ja toteuttamiskustannukset, Käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä osallistuvien luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit. Katsaus teknisistä ja organisatorisista turvatoimista on julkaistu Privacy & Cookie Centre -osiossa osoitteessa
xxx.xxxxxxxxxxxxxxxxxxxxxxxx.xx. Jotta ylläpidettäisiin asianmukainen turvallisuustaso, KYOCERA voi päivittää tätä katsausta säännöllisesti ilmoittamatta siitä etukäteen.
5.2 Auditointi. KYOCERAn on sallittava se, että Asiakas tarkastaa KYOCERAn Henkilötietojen Käsittelyä varten toteuttamat tekniset ja organisatoriset turvallisuustoimenpiteet ("Auditointi"). Auditointi saadaan suorittaa kerran kalenterivuodessa tai kuinka monta kertaa tahansa, mikäli näiden Tietojenkäsittelyä Koskevien Ehtojen rikkomisesta on kohtuullinen epäily, tai asianmukaisen Valvontaviranomaisen määräyksestä tai pyynnöstä KYOCERAn säännöllisten työaikojen puitteissa. Asiakkaan on annettava KYOCERAlle kohtuullinen ilmoitus kaikista kohdan 5.2 perusteella tehtävistä Auditoinneista ja pyrittävä (ja varmistettava, että jokainen sen valtuuttama Auditoija pyrkii) kohtuullisella tavalla välttämään (tai jos välttäminen ei ole mahdollista, minimoimaan) kaikki KYOCERAn toimitiloille, laitteistolle, henkilöstölle ja liiketoiminnalle aiheutuva vahinko, loukkaantuminen tai haitta, kun sen henkilöstö on kyseisissä toimitiloissa Auditoinnin johdosta. Auditoinnin tarkoituksena on todentaa, Käsitteleekö KYOCERA Henkilötiedot näiden Tietojenkäsittelyä Koskevien Ehtojen ja Sopimuksen mukaisesti ("Tarkoitus"). Auditoinnin suorittaa Asiakkaan valitsema auditoija ("Auditoija"), joka ei ole KYOCERAn kilpailija, ja joka on Asiakkaan kohtuullisen arvion mukaan neutraali ja omaa Auditoinnin suorittamiseen tarvittavat tekniset tiedot ja taidot. Asiakkaan on varmistettava, että auditoijan katsotaan pitävän toteamuksensa luottamuksellisina. KYOCERAn on tarjottava yksinomaan Auditoinnin Tarkoitukseen Auditoijalle rajoittamaton pääsy toimitiloihinsa, asianmukaisten työntekijöidensä luo, järjestelmiinsä ja asiakirjoihinsa.
5.3 Auditoinnin kustannukset. Asiakkaan on maksettava kaikki Auditointiin liittyvät kustannukset, korvaukset, maksut ja kulut, lukuun ottamatta KYOCERAn sisäisiä kustannuksia Auditoinnin osalta. Jos Auditoinnissa todetaan olennaisia lakien ja säännösten noudattamatta jättämisiä KYOCERAn osalta, KYOCERAn on korvattava kaikki Asiakkaan todelliset ja kohtuulliset Auditointiin liittyvät kustannukset.
5.4 Auditoinnin tulokset. Asiakkaan on toimitettava KYOCERAlle jäljennös Auditointia koskevasta raportista. Mikäli raportissa todetaan KYOCERAn laiminlyöneen tästä Sopimuksesta johtuvien velvoitteidensa suorittamista tai rikkoneen sovellettavaa Henkilötietosuojalainsäädäntöä, KYOCERAn on viipymättä korjattava tämä laiminlyönti ja/tai poistettava rikkomus sekä toimitettava Asiakkaalle siitä kirjallinen vahvistus.
Article 6 Rekisteröityjen Pyynnöt
6.1 Tekniset Ja Organisatoriset Toimenpiteet. Ottaen huomioon Käsittelyn luonne, KYOCERAn on avustettava Asiakasta asianmukaisilla Teknisillä Ja Organisatorisilla Toimenpiteillä, sikäli kuin se on kohtuullisesti mahdollista, Asiakkaan täyttäessä velvoitteensa vastata Rekisteröidyn Pyyntöön Yleisen Tietosuoja-asetuksen tai muun sovellettavan Tietosuojalainsäädännön mukaisesti.
6.2 Rekisteröityjen Pyynnöt. Lainsäädännön sallimissa rajoissa KYOCERAn on ilmoitettava viipymättä Asiakkaalle, jos se saa Rekisteröidyn Pyynnön. Jos Asiakas ei Palveluja käyttäessään pysty vastaamaan Rekisteröidyn Pyyntöön, KYOCERAn on Asiakkaan pyynnöstä toteutettava kohtuulliset toimenpiteet auttaakseen Asiakasta vastaamaan tällaiseen Rekisteröidyn Pyyntöön, mikäli tällainen toiminta on lain puolesta KYOCERAlle sallittua ja vastausta tällaiseen Rekisteröidyn
Pyyntöön vaaditaan Yleisen Tietosuoja-asetuksen tai muun Tietosuojalainsäädännön perusteella. Lainsäädännön sallimissa rajoissa Asiakkaan on vastattava kaikista kustannuksista, jotka aiheutuvat KYOCERAn näin tarjoamasta avusta.
Article 7 Henkilötietojen Tietoturvaloukkaus
7.1 Ilmoitus. Lainsäädännön sallimissa rajoissa KYOCERAn on viipymättä, tultuaan asiasta tietoiseksi, ilmoitettava Asiakkaalle kaikista tosiasiallisista tai kohtuullisesti epäillyistä Henkilötietojen Tietoturvaloukkauksista KYOCERAn tai sen Xxxxxxxxxxxxx Xxxxxxxx Käsittelijän (tai Käsittelijöiden) toimesta. Ilmoituksen on sisällettävä vähintään Yleisen Tietosuoja-asetuksen 28 artiklassa kohdassa 3 säädetyt tiedot.
7.2 Oikeussuojakeinot. Mikäli Henkilötietojen Tietoturvaloukkaus aiheutuu siitä, että KYOCERA tai sen Alihankkijana Toimivat Käsittelijät rikkovat nämä Tietojenkäsittelyä Koskevat Ehdot, Sopimuksen tai sovellettavan Tietosuojalainsäädännön vaatimukset, KYOCERAn on, ottaen huomioon Henkilötietojen Tietoturvaloukkauksen luonne ja todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit asianosaisten luonnollisten henkilöiden oikeuksille ja vapauksille, Asiakkaan ohjeesta toteutettava kaikki toimenpiteet Henkilötietojen Tietoturvaloukkauksen syyn tunnistamiseksi ja korjaamiseksi, asianosaisten luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvien riskien minimoimiseksi ja Asiakkaan avustamiseksi kaikissa kohtuullisissa pyynnöissä sen soveltaessa Tietosuojalainsäädäntöä Henkilötietojen Tietoturvaloukkauksiin.
7.3 Muu avustus. Mikäli Henkilötietojen Tietoturvaloukkaus ei aiheudu siitä, että KYOCERA tai sen Alihankkijana Toimivat Käsittelijät rikkovat nämä Tietojenkäsittelyä Koskevat Ehdot, Sopimuksen tai sovellettavan Tietosuojalainsäädännön vaatimukset, KYOCERAn on, ottaen huomioon Henkilötietojen Tietoturvaloukkauksen luonne ja todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit asianosaisten luonnollisten henkilöiden oikeuksille ja vapauksille, tarjottava Asiakkaalle kaikki kohtuullinen apu Asiakkaan käsitellessä Henkilötietojen Tietoturvaloukkausta. Asiakkaan on vastattava kaikista kustannuksista, jotka aiheutuvat tällaisesta KYOCERAn tarjoamasta avusta.
Article 8 Tietosuojaa koskeva vaikutustenarviointi ja ennakkokuuleminen
Palveluntarjoajan on tarjottava KYOCERAlle kohtuullista apua kaikessa tietosuojaa koskevassa vaikutustenarvioinnissa sekä Valvontaviranomaisten ennakkokuulemisissa, joita Asiakas kohtuullisesti katsoo edellytettävän KYOCERAlta Yleisen Tietosuoja-asetuksen 35 tai 36 artiklassa tai minkä tahansa muun Tietosuojalainsäännön samantasoisissa säännöksissä, jokaisessa tapauksessa yksinomaan suhteessa Henkilötietojen Käsittelyyn KYOCERAn toimesta, ja ottaen huomioon Käsittelyn luonne ja KYOCERAn käytettävissä olevat tiedot.
Article 9 Vakiosopimuslausekkeet
9.1 Sovellettavuus. Kun KYOCERA siirtää henkilötietoja Xxxxxxxxxxxxx Xxxxxxxxxx Käsittelijöille, jotka ovat EU:n ulkopuolella ja jos tällaiset siirrot eivät perustu Yleisen tietosuoja-asetuksen 35 artiklan mukaiseen päätökseen tietosuojan riittävyydestä, KYOCERA on varmistanut Vakiosopimuslausekkeiden käyttämisen siinä muodossa kuin ne sisältyvät Liitteeseen 2. Vakiosopimuslausekkeet Xxxxxxxxxxxxx Xxxxxxxx Käsittelijän kanssa laaditaan Asiakasta varten ja
tämän puolesta, tai joissakin tapauksissa Asiakkaan loppuasiakkaan puolesta, ja siinä tapauksessa Asiakas vakuuttaa ja takaa, että loppuasiakas on antanut Asiakkaalle valtuudet edustaa tätä. Kun Xxxxxxxxxxxxx Xxxxxxx Käsittelijä, jota Vakiosopimuslausekkeet koskevat, käyttää muita Alihankkijana Toimivia Käsittelijöitä, Vakiolausekkeissa tarkoitettu Xxxxxxxxxxxxx Xxxxxxx Käsittelijä on laatinut Vakiosopimuslausekkeet tällaisen Xxxxxxxxxxxxx Xxxxxxxx Käsittelijän kanssa, mikäli niin vaaditaan. Siinä tapauksessa, että sovellettavat Tietosuojalait edellyttävät, että tällaiset vakiosopimuslausekkeet pitäisi laatia Asiakkaan kanssa, tai mahdollisesti Asiakkaan loppuasiakkaan kanssa, Vakiosopimusehdoissa mainittu Xxxxxxxxxxxxx Xxxxxxx Käsittelijä on laatinut sellaiset Vakiosopimuslausekkeet Asiakasta varten ja tämän puolesta tai mahdollisesti Asiakkaan loppuasiakkaan puolesta. Sovellettavien Vakiosopimuslausekkeiden kopion voi pyytää Liitteessä 3 mainituilta yhteyshenkilöiltä.
9.2 Muuttaminen. Siinä tapauksessa, että Xxxxxxxxxxxxx Xxxxxxx Käsittelijä muuttuu näiden Tietojenkäsittelyä Koskevien Ehtojen kohdan 3 kolme mukaisesti, Vakiosopimuslausekkeet voidaan päivittää vastaavasti KYOCERAn oman harkinnan mukaan.
9.3 Ristiriita. Jos nämä Tietojenkäsittelyä Koskevat Ehdot ja Liitteessä 2 esitetyt Vakiosopimuslausekkeet ovat ristiriidassa tai eriäviä, Vakiosopimuslausekkeet ovat etusijalla.
9.4 Kesto. Xxx Xxxxxxxxxxxxx Toimivien Käsittelijöiden kanssa tehdyt Vakiosopimuslausekkeet pysyvät voimassa, kunnes on saatu positiivinen päätös tietosuojan riittävyydestä EU:n ja kyseisen valtion välillä Yleisen tietosuoja-asetuksen 45 artiklan 3 kohdan mukaisesti, minkä jälkeen näiden Tietojenkäsittelyä Koskevien Ehtojen kohdan 9.1 mukaisesti laaditut Vakiosopimuslausekkeet mitätöidään.
Article 10 Poisto ja palautus
Poisto ja palautus. Asiakkaan valinnan mukaan KYOCERAn on poistettava Henkilötiedot tai palautettava ne Asiakkaalle sen jälkeen kun Sopimukseen perustuvat Henkilötietojen Käsittelyyn liittyvät Palvelut ovat päättyneet.
Article 11 Vastuu
Jokaisen Sopimuspuolen ja sen Sidosyritysten vastuuseen, joka aiheutuu näistä Tietojenkäsittelyä Koskevista Ehdoista tai liittyy niihin (riippumatta siitä, perustuuko se sopimukseen, sopimuksen ulkopuoliseen korvausvastuuseen tai muuhun vastuuteoriaan), sovelletaan Sopimuksen vastuunrajoituksia.
Article 12 Sopimuksen voimassa pysyminen
Sopimus pysyy voimassa paitsi niiltä osin, kuin sitä on muutettu näillä Tietojenkäsittelyä Koskevilla Ehdoilla. Jos Sopimuksen ja näiden Tietojenkäsittelyä Koskevien Ehtojen välillä on ristiriita, nämä ehdot ovat etusijalla.
LIITE 1(a): KYOCERAn Laitepalvelut (KFS)
Tätä Liitettä sovelletaan, jos yrityksesi käyttää KFS-palvelua tai jos yrityksesi loppuasiakas käyttää sitä.
Liite 1 sisältää tietyt Henkilötietojen Käsittelyä koskevat tiedot Yleisen Tietosuoja-asetuksen 28 artiklan 3 kohdan vaatimusten mukaisesti.
Aihe | Kuvaus |
Henkilötietojen Käsittelyn kohde ja kesto | Henkilötietojen Käsittelyn kohde ja kesto esitetään Sopimuksessa ja näissä Tietojenkäsittelyä koskevissa ehdoissa. |
Henkilötietojen Käsittelyn luonne ja tarkoitus | (Monitoimisten) tulostimien (”Laitteiden”) hallinta, seuranta ja etähuolto KYOCERAN Laitepalvelujen (KFS) avulla ja erityisesti. - KFS-käyttäjätilin hallinta: Käyttäjän tunnistamista ja sähköpostin lähettämistä varten KFS tallentaa jokaisen tilin käyttäjänimen ja sähköpostiosoitteen. - Laitteiden hallinta: Laitteen tunnistamista varten KFS tallentaa asiakkaan hallussa olevien rekisteröityjen laitteiden sarjanumerot, laitteen numerot, IP-osoitteet ja MAC-osoitteet. KFS myös hallinnoi kunkin laitteen käyttötietoja, kuten sivulaskureita, värikasettien käyttöä ja varoituksia. - Laitteen konfigurointi ja ylläpito, turvallisuusasetukset, omaisuudenhoito, yleiset hallinnolliset tehtävät (kuten Laitteiden lisääminen ja poistaminen) - Yksittäisissä tapauksissa ja kun käyttäjä on erityisesti hyväksynyt sen, luodaan lokitiedostot, jotka sisältävät laitteen tiedot. Ne lähetetään KFS-palvelimeen ja käytetään kyseisen Laitteen vikojen tutkintaa ja korjausta varten. - Laitteen osoitekirjasta tehdään kopio ja/tai osoitekirja siirretään Laitteesta toiseen. |
Käsiteltävien Henkilötietojen tyypit | - IP-osoite tai muut Laitteen verkkopohjaiset tunnistimet. - Laitteen sivulaskurit - Laitteen lokitiedostot - KFS-käyttäjätilin tiedot: Pakollinen: käyttäjänimi, sähköpostiosoite. Valinnainen: puhelinnumero, yrityksen nimi. - Tunnistetiedot, mutta vain seuraavissa tilanteissa: o Etähuolto, koska huoltoteknikolla on pääsy Laitteeseen etähuollon aikana, jolloin hän voi nähdä Laitteen osoitekirjan tai muut tunnistetiedot huoltaessaan Laitetta. KYOCERA ei tallenna osoitekirjan tietoja o Laitteen osoitekirjan kopiointi Asiakkaan tai Asiakkaan loppuasiakkaan pyynnöstä. |
Rekisteröityjen ryhmät, joihin Henkilötiedot liittyvät | - KFS-käyttäjä - KFS-palvelimeen kytketyt laitteet - Henkilöt joiden tiedot on tallennettu Laitteeseen. |
Asiakkaan velvoitteet ja oikeudet | Asiakkaan velvoitteet ja oikeudet esitetään Sopimuksessa ja näissä Tietojenkäsittelyä Koskevissa Ehdoissa. |
LIITE 1(b): (Etä)huoltopalvelut
Tätä Liitettä sovelletaan, jos yrityksesi käyttää (etä)huoltopalvelua tai jos yrityksesi loppuasiakas käyttää sitä.
Liite 1(b) sisältää tietyt Henkilötietojen Käsittelyä koskevat tiedot Yleisen Tietosuoja-asetuksen 28 artiklan 3 kohdan vaatimusten mukaisesti.
Aihe | Kuvaus |
Henkilötietojen Käsittelyn kohde ja kesto | Henkilötietojen Käsittelyn kohde ja kesto esitetään Sopimuksessa ja näissä Tietojenkäsittelyä Koskevissa Ehdoissa. |
Henkilötietojen Käsittelyn luonne ja tarkoitus | KYOCERAn laitteistojen ja ohjelmistojen (etä)huolto. Yksittäisissä tapauksissa ja kun loppuasiakkaan edustaja on hyväksynyt sen, loppuasiakkaan edustaja tarjoaa KYOCERAlle pääsyn yrityksen verkon osaan KYOCERAn laitteistojen ja ohjelmistojen huoltoa varten. |
Käsiteltävien Henkilötietojen tyypit | Kaikki Henkilötiedot, jotka KYOCERAn huoltoteknikko voi nähdä suorittaessaan laitteen (etä)huoltoa loppuasiakkaan verkossa. |
Rekisteröityjen ryhmät, joihin Henkilötiedot liittyvät | Kaikki Rekisteröityjen ryhmät, jotka huoltoteknikko voi nähdä suorittaessaan laitteen etähuoltoa loppuasiakkaan verkossa, mukaan lukien loppuasiakkaan työntekijät. |
Asiakkaan velvoitteet ja oikeudet | Asiakkaan velvoitteet ja oikeudet esitetään Sopimuksessa ja näissä Tietojenkäsittelyä Koskevissa Ehdoissa. |
LIITE 1(c): Lisenssin hallinta ja aktivointi
Tätä Liitettä sovelletaan, jos yrityksesi tai yrityksesi loppuasiakas käyttää lisenssinhallintapalvelua KYOCERAn KSLP-lisenssiportaalissa, aktivointipalvelua KYOCERAn Device Manager -palvelussa tai sivustomme kautta.
Liite 1(c) sisältää tietyt Henkilötietojen Käsittelyä koskevat tiedot Yleisen Tietosuoja-asetuksen 28 artiklan 3 kohdan vaatimusten mukaisesti.
Aihe | Kuvaus |
Henkilötietojen Käsittelyn kohde ja kesto | Henkilötietojen Käsittelyn kohde ja kesto esitetään Sopimuksessa ja näissä Tietojenkäsittelyä Koskevissa Ehdoissa. |
Henkilötietojen Käsittelyn luonne ja tarkoitus | KYOCERAn lisenssien hallinta ja KYOCERAn ohjelmistojen aktivointi, riippumatta siitä, onko ne asennettu (monitoimiseen) tulostimeen (”Laitteeseen”) vai ei. |
Käsiteltävien Henkilötietojen tyypit | Loppuasiakkaan yhteyshenkilön nimi ja yhteystiedot, Laitteen sarjanumero (siinä tapauksessa, jos Laitteeseen on asennettu ohjelmisto). |
Rekisteröityjen ryhmät, joihin Henkilötiedot liittyvät | Loppuasiakkaan yhteyshenkilöt, Laitteet, jotka ovat yhteydessä KYOCERAn Lisenssiavainpalvelimeen. |
Asiakkaan velvoitteet ja oikeudet | Asiakkaan velvoitteet ja oikeudet esitetään Sopimuksessa ja näissä Tietojenkäsittelyä Koskevissa Ehdoissa. |
LIITE 2: VAKIOSOPIMUSLAUSEKKEET
Vakiosopimuslausekkeet julkaistaan Privacy & Cookie Centre -osiossa osoitteessa xxx.xxxxxxxxxxxxxxxxxxxxxxxx.xx.
LIITE 3: KYOCERA Document Solutions -yritykset
Jos KYOCERA Document Solutions ei toimi samassa maassa kuin Asiakas, nämä Tietojenkäsittelyä Koskevat Ehdot koskevat KYOCERA Document Solutions Europe B.V. -yhtiötä.
Nämä Tietojenkäsittelyä Koskevat Ehdot koskevat vain Asiakkaita EMEAn alueella ja Venäjällä. KYOCERA Document Solutions Europe B.V.
Attn.: Data Protection Officer
Xxxxxxxxx 0
0000 XX Xxxxxxxxx Xxx Xxxxxxxxxxx
België/Belgique/Belgien KYOCERA Document Solutions Belgium N.V. Attn.: Data Protection Officer Sint-Martinusweg 199-201 1930 Zaventem | Ceska Republica KYOCERA Document Solutions Czech, s.r.o. Attn.: Data Protection Officer Harfa Office Park Xxxxxxxxxxxxx 0000/00 Xxxxx 0, 000 00 |
Danmark KYOCERA Document Solutions Danmark A/S Attn.: Data Protection Officer Eljby Xxxxxxxxxxx 00 0000 Xxxxxxxx | Deutschland KYOCERA Document Solutions Deutschland GmbH Attn.: Data Protection Officer Otto Xxxxxxxxxxx 00 00000 Xxxxxxxxx |
España KYOCERA Document Solutions España SA Attn.: Data Protection Officer Xxxxxxx Xxxxxxx 0, Xxxxxx Xxxxx, 00000 Xxx Xxxxx, Xxxxxx | Suomi KYOCERA Document Solutions Finland oy Attn.: Data Protection Officer Atomite 5 C, 4 krs 00370 Helsinki |
France KYOCERA Document Solutions France S.A.S. Attn.: Data Protection Officer Parc Technologique Route de l’Orme 91195 Saint Aubin | Italia KYOCERA Document Solutions Italy S.P.A. Attn.: Data Protection Officer Xxx Xxxxxxxxxx 00 00000 Xxxxx |
Nederland KYOCERA Document Solutions Nederland B.V. Attn.: Data Protection Officer Xxxxxxxxxxx 00 0000 XX Xxxxxxxx-Xxxx | Österreich KYOCERA Document Solutions Austria GmbH Attn.: Data Protection Officer Xxxxxxxxxxxxxxxxx 00 |
Portugal KYOCERA Document Solutions Portugal Lda. Attn.: Data Protection Officer Ruaa do Centro Cultural 41 0000-000 Xxxxxx | Россия KYOCERA Document Solutions Russia L.L.C. Адресат: Ответственный по защите персональных данных Shchepkina Street, Building 51/4, Block 2 129110 Moscow |
Sverige KYOCERA Document Solutions Nordic AB Attn.: Data Protection Officer Box 1273 164 29 Kista | South Africa KYOCERA Document Solutions South Africa Pty. Ltd. Attn.: Data Protection Officer Hertford Office Park, 00 Xxxxxx Xxxx XXX Xxxxxxxxx, Xxxxx Xxxxxx, 0000 |
Turkiye KYOCERA Bilgitaş Turkey Doküman Çözümleri A.Ş Attn.: Data Protection Officer Xxxxxxxxxx Xxx. Prof. Fahrettin Kerim Gökay Cad. No:45 34662 ÜSKÜDAR İSTANBUL | United Kingdom KYOCERA Document Solutions (U.K.) Limited Attn.: Data Protection Officer Xxxxx Xxxxx 00-00 Xxxxxx Xxxx, Xxxxxxxxx XX0 0XX Xxxxxxx |