SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ Sopimuksen osapuolet Rekisterinpitäjä As Oy   Jäljempänä ”Tilaaja” Henkilötietojen käsittelijä   Jäljempänä ”Toimittaja” Tilaaja ja Toimittaja ovat jäljempänä kumpikin erikseen ”Osapuoli” ja yhdessä...



SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ



  1. Sopimuksen osapuolet


Rekisterinpitäjä As Oy      

     

Jäljempänä ”Tilaaja”


Henkilötietojen käsittelijä      

     

Jäljempänä ”Toimittaja”


Tilaaja ja Toimittaja ovat jäljempänä kumpikin erikseen ”Osapuoli” ja yhdessä ”Osapuolet”.



  1. Sopimuksen tausta ja tarkoitus


Toimittaja tarjoaa Tilaajalle palveluita, joiden suorittamisen yhteydessä Toimittaja käsittelee Xxxxxxxx henkilötietoja. Palveluiden yhteydessä Tilaajan tiloista kerätään antureiden mittaamaa havaintotietoa. Siltä osin kuin olosuhdetieto on linkitetty tai muutoin yhdistettävissä tiettyyn asuntoon, se on yhdistettävissä myös asukkaisiin, jolloin tieto katsotaan henkilötiedoksi.


Tällä sopimuksella sovitaan niistä ehdoista, joiden mukaisesti Toimittaja käsittelee näitä tietoja. Osapuolten väliset veloitukset on sovittu palvelusopimuksessa, eikä henkilötietojen käsittelystä peritä erillisiä maksuja.


Tilaaja on tietosuojalainsäädännössä tarkoitettu rekisterinpitäjä, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.


Toimittaja on tietosuojalainsäädännössä tarkoitettu henkilötietojen käsittelijä, joka käsittelee kyseisiä henkilötietoja Xxxxxxxx lukuun ja Tilaajan kirjallisesti antamien ohjeiden perusteella. Henkilötietojen käsittelyä koskevat yksityiskohdat on yksilöity Liitteessä 1, jota päivitetään tarvittaessa, mikäli käsittelyn osalta tapahtuu muutoksia.



  1. Määritelmät


Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen tai yhden tai useamman hänelle tunnusomaisen muun tekijän perusteella.


Henkilötietojen käsittely tarkoittaa toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.


Käsittelyn rajoittamisella tarkoitetaan tallennettujen henkilötietojen merkitsemistä tarkoituksena rajoittaa niiden myöhempää käsittelyä.


Tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena on käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin.


Tietosuojalainsäädännöllä tarkoitetaan EU:n yleistä tietosuoja-asetusta 2016/679 sekä Suomen tietosuojalakia (1050/2018), joka täsmentää ja täydentää tietosuoja-asetusta.



  1. Tilaajan velvollisuudet ja vastuut


Tilaajan velvollisuutena on määritellä henkilötietojen käsittelyn tarkoitukset ja keinot lainsäädännön mukaisesti sekä antaa Toimittajalle henkilötietojen käsittelyä koskevat ohjeet, jotka ovat Liitteenä 2. Liitettä päivitetään, mikäli ohjeistusta on tarpeen muuttaa tai täsmentää.


Tilaaja vastaa siitä, että se käsittelee henkilötietoja laillisesti ja huolellisesti sekä toimii muutoinkin niin, ettei rekisteröityjen yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta. Tilaaja vastaa siitä, että tiedot on kerätty tietosuojalainsäädännön mukaisesti.


Tilaaja vastaa siitä, että rekisteröidyille on toimitettu kaikki lainsäädännön edellyttämät henkilötietojen käsittelyä koskevat ilmoitukset ja tiedot sekä vastaa rekisteröityjen oikeuksien toteutumisesta. Tilaaja vakuuttaa, että henkilötietojen siirtäminen Toimittajalle ja henkilötietojen käsittely tämän sopimuksen mukaisesti on lainmukaista koko sopimuksen voimassaolon ajan.


Tilaaja vastaa siitä, että korjaukset, poistot ja muutokset henkilötietoihin toimitetaan viivytyksettä Toimittajalle.



  1. Toimittajan velvollisuudet ja vastuut


Toimittaja käsittelee henkilötietoja ainoastaan Xxxxxxxx määrittelemiin tarkoituksiin, vain siinä laajuudessa kuin on tarpeen Xxxxxxxx toimeksiannosta tapahtuvaa palvelua varten, ja ainoastaan tämän sopimuksen voimassaoloajan, ellei sovellettavassa lainsäädännössä vaadita muuta. Toimittaja ylläpitää omalta osaltaan tarvittavia selosteita käsittelytoimistaan.


Toimittaja sitoutuu huomioimaan Xxxxxxxx toimittamat korjaukset, poistot ja muutokset henkilötietoihin ilman aiheetonta viivytystä.


Toimittaja vakuuttaa omasta ja alaisuudessaan toimivien henkilöiden puolesta, että henkilötietoja käsitellään ainoastaan Xxxxxxxx antamien ohjeiden ja lainsäädännön mukaisesti, huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen. Toimittaja vastaa siitä, että henkilötietoja käsittelevät ainoastaan ne henkilöt, joiden työtehtävien hoitaminen sitä edellyttää ja että näitä henkilöitä sitoo salassapitovelvollisuus. Toimittaja ei käytä alihankkijoita henkilötietojen käsittelyssä.


Toimittaja vastaa siitä, ettei se käsittele Tilaajalta saamiaan henkilötietoja omassa toiminnassaan eikä luovuta niitä kolmansille osapuolille. Toimittaja vastaa siitä, että sen toiminnassa toteutuvat kaikki lainsäädännön edellyttämät käsittelyn turvallisuutta koskevat vaatimukset. Toimittaja ei siirrä henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle.


Toimittaja avustaa Tilaajaa mahdollisuuksien mukaan ja asianmukaisilla toimenpiteillä täyttämään rekisterinpitäjän velvollisuuden vastata rekisteröidyn oikeuksien käyttämistä koskeviin pyyntöihin siinä laajuudessa kuin rekisteröidyllä on kyseinen oikeus tietosuojalainsäädännön mukaan. Mikäli rekisteröidyt pyytäisivät käsittelyn rajoittamista tai vastustaisivat käsittelyä, Xxxxxxx päättää, missä laajuudessa tällaisiin pyyntöihin suostutaan.


Osapuoli ilmoittaa rekisteröidyn oikeuksien käyttämistä koskevasta pyynnöstä toiselle Osapuolelle viivytyksettä sekä antaa kaikki pyynnön toteuttamista varten tarpeelliset tiedot, mikäli pyynnön toteuttaminen edellyttää toimenpiteitä toiselta Osapuolelta.


Toimittaja avustaa Tilaajaa ottaen huomioon käsittelyn luonteen ja Toimittajan saatavilla olevat tiedot varmistamaan, että Tilaajalle laissa asetettuja velvollisuuksia, kuten turvatoimia, vaikutusten arviointia ja ennakkokuulemista, noudatetaan. Toimittaja avustaa omalta osaltaan Xxxxxxxx keräämään tarvittaessa kaikki sellaiset tiedot ja asiakirjat, jotka osoittavat, että tässä sopimuksessa noudatetaan lainsäädännössä säädettyjä velvollisuuksia.


Toimittaja on velvollinen hyväksymään Xxxxxxxx määräyksestä suoritettavat auditoinnit ja osallistuu niihin tarvittavassa määrin. Toimittajan on myös sallittava Tilaajan toimintaa valvovan viranomaisen suorittamat henkilötietojen käsittelijän toimintojen tarkastukset.


Toimittaja ilmoittaa Tilaajalle viipymättä tietosuojaviranomaisen tai muun viranomaisten vaatimuksista tai tiedusteluista. Toimittajalla ei ole valtuuksia edustaa Tilaajaa tai toimia Tilaajan puolesta Tilaajaa valvovien tietosuojaviranomaisten kanssa.


Mikäli Toimittaja katsoo, että Tilaajan antama ohjeistus rikkoo sovellettavaa lainsäädäntöä tai että Tilaajan toimintatavoissa on puutteita, Toimittaja ilmoittaa näistä Tilaajalle ja avustaa tarvittaessa Tilaajaa tilanteen korjaamisessa.


Toimittajalla on oikeus kohtuulliseen korvaukseen yllä kuvatuista avustamis-, korjaamis- ja pyyntöihin vastaamistoimista, auditoinnin aiheuttamasta lisätyöstä sekä Tilaajan ohjeistukseen ja avustamiseen liittyvistä toimista. Edellä mainitusta huolimatta, mikäli auditoinnissa kävisi ilmi olennaisia puutteita Toimittajan toiminnassa, vastaa Toimittaja siinä tapauksessa kaikista auditoinnin kustannuksista.


Kun Toimittaja lopettaa henkilötietojen käsittelyyn liittyvän palvelun tarjoamisen Tilaajalle, Toimittaja joko tuhoaa tai palauttaa Tilaajalle Tilaajan valinnan ja ohjeistuksen mukaisesti kaikki henkilötiedot ja poistaa olemassa olevat kopiot, ellei sovellettavassa lainsäädännössä vaadita muuta.



  1. Turvallisuuskäytännöt


Toimittaja toteuttaa asianmukaiset ja riittävät tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi ottaen huomioon käsittelyn sisältämät riskit, erityisesti siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen tahaton tai laiton tuhoaminen, hävittäminen, muuttaminen, luvaton luovuttaminen tai henkilötietoihin pääsy. Toimittaja vastaa varmuuskopioinnista ja varmuuskopioiden toimivuuden tarkastamisesta.


Toimittaja ottaa tietoturvatoimenpiteiden järjestämisessä huomioon saatavilla olevat tekniset vaihtoehdot ja niiden kustannukset suhteessa käsillä olevaan tietojenkäsittelyyn liittyviin erityisiin riskeihin sekä käsiteltävien henkilötietojen arkaluonteisuuteen.


Tilaaja on velvollinen varmistamaan, että Toimittajalle tiedotetaan niistä Xxxxxxxx toimittamiin henkilötietoihin liittyvistä seikoista (kuten riskiarvioinneista sekä erityisten henkilötietoryhmien käsittelystä), jotka vaikuttavat tähän sopimukseen.



  1. Tietoturvaloukkauksista ilmoittaminen


Henkilötietojen tietoturvaloukkauksella tarkoitetaan tietoturvaloukkausta, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin.


Toimittajan on ilmoitettava henkilötietojen tietoturvaloukkauksesta Tilaajalle ilman aiheetonta viivytystä sen jälkeen, kun Toimittaja on tullut tietoiseksi loukkauksesta. Toimittajan on toimitettava Tilaajalle ilman aiheetonta viivytystä tieto tietoturvaloukkaukseen johtaneista olosuhteista sekä muista siihen liittyvistä Toimittajan saatavilla olevista seikoista Tilaajan kohtuullisten pyyntöjen mukaisesti.


Siltä osin kuin kyseinen tieto on Toimittajan saatavilla, on Tilaajalle tehtävässä ilmoituksessa vähintään:

  • kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien mahdollisuuksien mukaan asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät;

  • ilmoitettava sen henkilön nimi ja yhteystiedot, joka vastaa Toimittajan tietosuoja-asioista ja jolta voi saada lisätietoa;

  • selostettava tietoturvaloukkauksen todennäköiset seuraukset; sekä

  • selostettava toimenpiteet, joita Toimittaja ehdottaa toteutettaviksi ja/tai on toteuttanut tietoturvaloukkauksen johdosta, sisältäen tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.


Mikäli kaikkia näitä tietoja ei ole mahdollista toimittaa välittömästi, tiedot voidaan toimittaa vaiheittain ilman aiheetonta viivytystä.



  1. Vastuut kolmansia osapuolia kohtaan


Jos kolmas osapuoli tekee Osapuolelle henkilötietojen käsittelyn perusteella korvausvaatimuksen, siitä on ilmoitettava toiselle Osapuolelle viipymättä.


Jos Toimittaja joutuu maksamaan kolmannelle osapuolelle vahingonkorvausta, Xxxxxxxx on hyvitettävä Toimittajalle korvauksen maksamisesta aiheutunut vahinko, mikäli vahinko ei ole aiheutunut Toimittajan virheestä tai laiminlyönnistä.


Xxx Xxxxxxx joutuu vahingonkorvausvelvolliseksi kolmatta osapuolta kohtaan Toimittajan vastuulla olevasta syystä, Toimittajan on hyvitettävä Tilaajalle vahingon korvaamisesta aiheutuneet kustannukset täysimääräisesti.


Kaikissa tapauksissa kumpikin Osapuoli vastaa itse valvontaviranomaisen tai toimivaltaisen tuomioistuimen sille määräämistä hallinnollisista sanktioista, jotka ovat ko. valvontaviranomaisen tai tuomioistuimen päätöksen mukaisesti seurausta siitä, että kyseinen Osapuoli ei ole noudattanut sille tietosuojalainsäädännössä asetettuja velvoitteita.



  1. Voimassaolo


Tämän sopimuksen voimassaolo on sidottu henkilötietojen käsittelyyn liittyvän palvelun tarjoamiseen ja päättyy automaattisesti ja samanaikaisesti kun henkilötietojen käsittelyyn liittyvän palvelun tarjoaminen päättyy mistä tahansa syystä. Tätä sopimusta ei voi irtisanoa eikä purkaa päättymään eri aikaan kuin henkilötietojen käsittelyyn liittyvän palvelun tarjoaminen päättyy.


Sellaiset velvoitteet, joiden on niiden luonteen vuoksi tarkoitus säilyä voimassa tämän sopimuksen voimassaolon päättymisestä riippumatta, jäävät voimaan sopimuksen päättymisestä riippumatta.



  1. Riitojen ratkaiseminen ja sovellettava laki


Osapuolet pyrkivät ratkaisemaan tästä sopimuksesta mahdollisesti aiheutuvat riitaisuudet neuvotteluteitse. Tästä sopimuksesta mahdollisesti aiheutuvat riitaisuudet, joita osapuolet eivät kykene ratkaisemaan neuvotteluteitse, ratkaisee Helsingin käräjäoikeus.


Tähän sopimukseen sovelletaan Suomen lakia.



  1. Sopimuskappaleet


Tätä sopimusta on tehty kaksi kappaletta, yksi kummallekin osapuolelle.



  1. Päiväys ja allekirjoitukset



Helsingissä, _______________________



As Oy       [Toimittaja]





_______________________ _______________________





LIITE 1


HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVAT YKSITYISKOHDAT



Henkilötietojen käsittelyn tarkoitus, peruste ja keinot


Henkilötietoja käsitellään Toimittajan Tilaajalle tarjoamien, asuinkiinteistöjen kunnossapidon tehostamiseen liittyvien palveluiden suorittamiseksi. Käsittely on tarpeen Tilaajan oikeutettujen etujen toteuttamiseksi eli Xxxxxxxx omistaman kiinteistön ja sillä olevien rakennusten hoidosta ja kunnossapidosta. Kerätty mittaustieto analysoidaan ja siitä etsitään poikkeamia, jotka viittaisivat huolto- tai kunnossapitotarpeeseen.


Rekisteröityjen ryhmät


Tilaajan omistamassa kiinteistössä asuvat henkilöt eli asukkaat


Henkilötietotyypit, joita voidaan käsitellä


  • asunnon yksilöintitiedot

  • anturin sarjanumero tai muu tekninen tunniste

  • asunnon sisäilman olosuhdemittaustiedot, kuten lämpötila, kosteus, ilmamäärä, hiilidioksidipitoisuus, paine-ero ja ilmanpaine

  • anturihavainnon aikaleima

  • mittaustiedoista laskettavat suureet


Käsittelytoimet, joita Toimittaja voi suorittaa


  • kerääminen

  • tallentaminen ja säilyttäminen

  • järjestäminen ja jäsentäminen

  • laskeminen

  • muokkaaminen

  • haut, kyselyt

  • käyttäminen

  • yhdistäminen tai yhteensovittaminen

  • rajoittaminen tai poistaminen

  • tietojen toimittaminen Tilaajalle, sisältäen muokatussa muodossa olevat koosteet ja analyysit


Sovellettavat tietoturvamenettelyt


Toimittaja noudattaa omia sisäisiä tietoturvaohjeitaan. Toimittaja toteuttaa lisäksi seuraavia tietoturvamenettelyitä:


  • Tietoja käsittelee ainoastaan rajattu henkilömäärä.

  • Kaikilla tietoja käsittelevillä ja tietoihin käsiksi pääsevillä henkilöillä on henkilökohtaiset tunnukset.

  • Mittaustietoja ei ole mahdollista yhdistää keneenkään henkilöön käyttämättä lisätietoja, jotka säilytetään erillään.



LIITE 2

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVAT OHJEET


Käsittely vain rajattuun ja ohjeistuksen mukaiseen tarkoitukseen


  • Toimittaja ei käytä taikka muulla tavoin hyödynnä henkilötietoja muuhun kuin sopimuksen täyttämisen mukaiseen tarkoitukseen ja silloinkin ainoastaan tarkoituksen edellyttämässä laajuudessa ja tämän ohjeistuksen mukaisesti.


Tietoturvallinen käsittely


  • Tietoja käsitellään mahdollisimman pitkälti sellaisessa muodossa, että tietoja ei ole linkitetty suoraan asunnon numeroon, vaan asuntojen yksilöimiseen käytetään mahdollisuuksien mukaan jotain muuta tunnistetta, kuten anturin sarjanumeroa. Tällä tavoin pystytään minimoimaan rekisteröidyille aiheutuvia haittoja, mikäli joku pääsisi luvattomasti käsiksi tietoihin.

  • Henkilötietoja käsitteleviä henkilöitä koskee vaitiolovelvollisuus. Henkilötietoja ei saa luovuttaa eikä millään tavalla ilmaista, suoraan tai epäsuorasti niiden sisältöä ulkopuolisille.

  • Henkilötietojen käsittelyssä on otettava huomioon tietoturva eli ettei missään käsittelyn vaiheessa tiedot eivät ole sivullisten nähtävillä, kuultavilla tai millään tavalla saatavilla. Henkilötietoja sisältävät tulosteet ja tiedostot on säilytettävä ja hävitettävä asianmukaisesti tietoturvallisesti.

  • Henkilötietoja sisältäviä tulosteita, tiedostoja yms. on säilytettävä lukitussa huoneessa tai kaapissa tai ne on teknisesti suojattava tai salattava siten, ettei sivullinen näe niitä tai pääse niihin käsiksi silloin, kun eivät ole käsittelijän valvonnassa. Jos tietoja käsitellään sähköisesti työasemalla, on varmistettava, ettei sivullinen pääse näkemään näyttöä ja työasema lukitaan, kun se ei enää ole valvonnassa

  • Kirjepostissa on käytettävä suljettua kirjekuorta, jonka läpi henkilötiedot vastaanottajan osoitetietoja lukuun ottamatta eivät ole näkyvissä


Rekisteröityjen yhteydenottoihin vastaaminen


  • Rekisteröidyillä on oikeus saada vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.

  • Rekisteröity voi tehdä tätä koskevan yhteydenoton joko Tilaajalle tai suoraan Toimittajalle. Osapuoli ilmoittaa viivytyksettä toiselle osapuolelle saatuaan tällaisen yhteydenoton.

  • Pyyntöä vastaanotettaessa on varmistettava oikeuksia käyttävän henkilön henkilöllisyys. Tämä voidaan toteuttaa tässä tapauksessa esimerkiksi pyytämällä osoite sekä kopio henkilötodistuksesta, minkä jälkeen Tilaaja vertaa näitä tietoja asukasluettelon tietoihin ja varmistaa, että ne täsmäävät.

  • Henkilötietojen tarkastamispyynnöt käsitellään saapumisjärjestyksessä.

  • Rekisteröidylle on toimitettava kohtuullisessa ajassa jäljennös käsiteltävistä henkilötiedoista. Toimittaja ottaa järjestelmästään otteen rekisteröidyn asuntoa koskevista tiedoista ja toimittaa sen Tilaajalle, joka toimittaa sen edelleen rekisteröidylle.

  • Henkilötietoja toimitettaessa rekisteröidylle on otettava huomioon tietoturva. Tietoja ei toimiteta tavallisella sähköpostilla. Tässä tapauksessa tietoturvallisin tapa on toimittaa tiedot kyseiseen asuntoon, millä minimoidaan tietoturvariskit, kun toimitettavat tiedot ovat joka tapauksessa kyseisessä asunnossa asuvien henkilöiden henkilötietoja.

  • Mikäli samalta henkilöltä tulee runsaasti ja toistuvasti perustelemattomia tarkastamispyyntöjä, voidaan pyynnöt jättää toteuttamatta kohtuuttomina.

  • Tämän sopimuksen mukainen käsittely ei tapahdu suostumuksella eikä sopimuksen täyttämiseksi, mistä syystä rekisteröidyillä ei ole oikeutta vaatia tietoja siirrettäväksi.

  • Rekisteröidyllä saattaa olla oikeus vaatia tietojen käsittelyn rajoittamista.

    • Mikäli rekisteröity kiistää henkilötietojen paikkansapitävyyden, käsittelyä on rajoitettava siksi ajaksi, jonka kuluessa tietojen paikkansapitävyys varmistetaan.

  • Rekisteröidyllä ei ole oikeutta vastustaa käsittelyä, mikäli oikeutettu etu käsittelyyn on vahvempi kuin rekisteröidyn etu. Mikäli joku rekisteröidyistä vastustaisi tietojensa käsittelyä, Tilaaja ratkaisee, katsotaanko, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet

    • Sinä aikana, jonka kuluessa Tilaaja todentaa, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet, on Toimittajan rajoitettava kyseistä rekisteröityä koskevien tietojen käsittelyä.

  • Rekisteröidyillä ei ole oikeutta vaatia tietojensa poistamista lämmityskauden aikana. Mikäli rekisteröidyltä tulee poistamispyyntö, johon ei suostuta, hänelle vastataan informoimalla, millä perusteella tietoja ei poisteta. Tietojen poistamisesta lämmityskauden analyysin valmistuttua, ohjeistetaan jäljempänä.


Tietojen säilytysaika ja hävittäminen sen päätyttyä


  • Tietoja säilytetään viiden (5) vuoden ajan kunkin lämmityskauden päättymisen jälkeen, minkä jälkeen Toimittajan on poistettava ja hävitettävä henkilötiedot tietoturvallisesti.

  • Sen jälkeen, kun henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, on rekisteröidyillä oikeus pyytää tietojensa poistamista. Tämän johdosta, mikäli joku rekisteröidyistä niin vaatii, tulee kyseistä asuntoa koskevat mittaustiedot poistaa sen jälkeen, kun viimeisimmän lämmityskauden mittaustiedoista on tehty sovitut analyysit, ne on toimitettu Tilaajalle ja Tilaaja on vahvistanut niiden olevan riittävät.


Tietoturvaloukkauksiin reagoiminen


  • Toimittajan on ilmoitettava tietoturvaloukkauksesta Tilaajalle ilman aiheetonta viivästystä saatuaan loukkauksen tietoonsa ja ryhdyttävä kaikkiin tarpeellisiin toimenpiteisiin loukkauksen johdosta.

  • Tietoturvaloukkauksesta on ilmoitettava ilman aiheetonta viivästystä tietosuojavaltuutetulle, jos tietoturvaloukkauksesta aiheutuu rekisteröidylle luonnolliselle henkilölle/henkilöille oikeuksiin tai vapauksiin liittyviä riskejä.

    • Tässä tapauksessa ei kyseessä olevista tiedoista voitane katsoa aiheutuvan tällaisia riskejä, mistä syystä ilmoittaminen ei lähtökohtaisesti ole tarpeen, ellei Tilaaja nimenomaisesti toisin päätä ja ohjeista.

  • Tässä tapauksessa tietoturvaloukkaus ei todennäköisesti aiheuttaisi rekisteröityjen oikeuksiin ja vapauksiin kohdistuvaa riskiä, mistä syystä lähtökohtaisesti ei ole tarpeen ilmoittaa jokaiselle rekisteröidylle tietoturvaloukkauksesta.


Document Metadata

Filed: October 15th, 2020