LUONNOS - TÄTÄ EI TARVITSE ALLEKIRJOITTAA.

Saatteeksi:

LUONNOS - TÄTÄ EI TARVITSE ALLEKIRJOITTAA.

Toimitamme erikseen sopimusyhteyshenkilölle allekirjoitetta- van version. Tämä on tiedoksi Käsittelysopimuksen sisällöstä.

TIETOSUOJALIITE SOPIMUKSEEN

Tämä henkilötietojen käsittelyä koskeva liite (”Tietosuojaliite”) on erottamaton osa Lyyti Oy:n (”Toimitta- ja”) ja Asiakkaan (”Asiakas”) välillä allekirjoitettua Lyyti-palvelua koskevaa sopimusta (”Sopimus”). Mikäli Sopimus ja sen muut liitteet ovat ristiriidassa tämän Tietosuojaliitteen kanssa, sovelletaan Asiakkaan

ja Toimittajan välillä henkilötietojen käsittelyyn liittyen ensisijaisesti tässä Tietosuojaliitteessä sovittua riippumatta siitä, mitä Sopimukseen tai sen muihin liitteisiin on kirjattu. Tässä liitteessä käytetyt termit vastaavat Euroopan Unionin tietosuoja-asetuksessa määriteltyjä termejä. Toimittajalla on oikeus muuttaa näitä ehtoja, mikäli se lainsäädännössä tai sen tulkinnassa tapahtuneen muutoksen tai Toimittajan toi- mintaympäristössä tai liiketoiminnassa tapahtuneiden muutosten vuoksi on perusteltua.

Rekisterinpitäjä ja henkilötiedon käsittelijä

Toimittaja käsittelee Sopimuksen perusteella henkilötiedon käsittelijänä varsinaisena rekisterinpitäjänä toimivan Asiakkaan lukuun, määrittämässä tarkoituksessa ja ohjeistuksen mukaisesti tässä liitteessä määritettyjä Henkilötietoja ja niistä muodostuvaa henkilörekisteriä. Henkilörekisterin tarkoituksena on mahdollistaa 1) Asiakkaan järjestämiin tapahtumiin ilmoittautuneiden henkilöiden tietojen keräämin- en tapahtuman toteuttamisen edellyttämässä laajuudessa; 2) erilaisten kyselyiden tuottamien tietojen

käsittely; sekä 3) edellä mainittujen tietojen muu analysointi Asiakkaan määrittämässä lain hyväksymässä tarkoituksessa.

Kerättävät henkilötiedot

Asiakas määrittää kuhunkin tapahtumaan liittyen mitä tietoja kerätään. Toimittaja kerää ja säilyttää kuhunkin tapahtumaan liittyen käsittelyn kohteena olevat Asiakkaan määrittämät ja Asiakkaan käsitte- lytoimista laatiman tietosuojaselosteen mukaiset kustakin henkilöstä ilmoitetut tiedot. Tällaisia tietoja voivat olla esimerkiksi henkilön nimi, tarvittavat yhteystiedot ja tarvittaessa ikä sekä muut tapahtumaan ilmoittautumisen, osallistumisen ja maksamisen mahdollistamiseksi välttämättömät lisätiedot (”Hen- kilötiedot”). Tietoja käsitellään kunkin tapahtuman osalta Asiakkaan määrittämän ajan.

Henkilötietojen käsittely

Periaatteet. Asiakas vastaa siitä, että sillä on oikeus ja tarvittavat suostumukset henkilötietojen käsitte- lyyn. Asiakas vastaa rekisteröidyn henkilön iän varmentamisesta. Asiakas vastaa käsittelytoimiin liittyvän selosteen laatimisesta ja saatavilla pidosta sekä rekisteröityjen informoinnista. Toimittaja vastaa siitä, että se käsittelee Henkilötietoja asianmukaisia tietoturvaprosesseja noudattaen ainoastaan voimassa olevan lainsäädännön, Asiakkaan tässä Sopimuksessa vahvistamien kirjallisten ohjeiden sekä Asiakkaan Lyyti-järjestelmään tekemien määritysten mukaisesti. Toimittaja on velvollinen ilmoittamaan Asiakkaalle, mikäli Asiakkaan antamat ohjeet Toimittajan arvion mukaan ovat lainvastaisia. Toimittaja toimii xxxxxx- xxxxxx yhteistyössä Asiakkaan tietosuojasta ja -turvallisuudesta vastaavan henkilöstön kanssa. Hen- kilörekisteri ja Lyyti-järjestelmä sijaitsevat EU:n alueella, mutta Toimittaja ei takaa, että kaikki tiedonsiirto Asiakkaan tai rekisteröidyn ja Toimittaja välillä tapahtuisi EU:n alueen sisällä. Toimittaja auttaa Asiakasta tietosuoja-asetuksen rekisterinpitäjälle asettamien vaatimusten noudattamisessa, mihin liittyen Toimit- tajalla on oikeus periä kohtuullinen korvaus, mikäli avun antaminen edellyttää Toimittajan normaalista toiminnasta poikkeavia toimia.

Tietojen säilytys. Ellei esimerkiksi maksunvälittämiseen tai muuhun syyhyn liittyen Toimittajan oi- keutetun edun toteuttamiseksi tai lain velvoittamana jotakin henkilötietoa ole välttämätöntä säilyttää pidempään, henkilötiedot poistetaan viimeistään, kun Asiakas niin edellyttää tai kun Sopimus lakkaa

olemasta voimassa. Toimittaja palauttaa Asiakkaalle, kaikki Henkilötiedot mikäli saa sitä koskevan pyyn- nön ennen kuin tiedot on tämän edellä lausutun mukaisesti poistettu. Toimittaja saa käsittelyn aikana ja sen päätyttyä säilyttää ja käyttää hyväksi henkilötiedoista anonymisoimalla syntyneitä tietoja toimintan- sa ja tuotteidensa kehittämisessä. Anonymisoinnilla tarkoitetaan tietojen muokkaamista siten, ettei niistä voida millään toimenpiteillä enää tunnistaa henkilöitä.

Käsittelyn suorittajat. Toimittaja vastaa siitä, että Henkilötietoja käsittelevät ainoastaan henkilöt, jot- ka ovat sitoutuneet pitämään käsittelemänsä tiedot salassa. Asiakas suostuu siihen, että Henkilötietoja käsitellään Toimittajan harkinnan mukaisesti muidenkin kuin Toimittajan ja sen henkilöstön toimesta. Mikäli tietoja käsitellään tällaisen kolmannen osapuolen toimesta, Toimittaja vastaa siitä, että kyseinen taho sitoutuu tämän Tietosuojaliitteen mukaisiin Toimittajaa koskeviin vastuisiin.

Rekisteröidyn oikeudet. Toimittaja auttaa tarjoamillaan teknisillä rajapinnoilla Asiakasta täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä sekä auttaa rekisterinpitäjää varmistamaan, että ottaen huomioon Henkilötiedon luonteen, käsittelyn turvallisuus on asianmukaisesti hoidettu. Toimittaja ilmoittaa välittömästi Asiakkaalle tietoonsa tulleista Henkilötietoon liittyvistä tietoturvaloukkauksista sekä mahdollisuuksien mukaan auttaa tietoturvalouk- kauksen ilmoittamisesta tarvittaessa myös rekisteröidyille. Toimittaja avustaa Asiakasta soveltuvin osin tietosuojaa koskevassa vaikutustenarvioinnissa, ja on oikeutettu laskuttamaan Asiakkaalta siitä aiheu- tuneet ylimääräiset kulut.

Tietosuojan varmistaminen. Toimittaja toimittaa Asiakkaalle pyydettäessä tarpeelliset asiakirjat ja sallii auditoinnit ja avustaa niissä sen osoittamiseksi, että Toimittaja noudattaa tämän liitteen määräyksiä.

Auditoinnin suorittajan on sitouduttava pitämään salassa auditoinnin yhteydessä saamansa tiedot. Toimittajalla on oikeus kieltäytyä auditoinnista, mikäli sen suorittajaksi on osoitettu Toimittajan suoraksi tai välilliseksi kilpailijaksi katsottava taho tai sellainen taho, jonka asiantuntemusta tai luotettavuutta voidaan perustellusti epäillä. Asiakas vastaa kaikista auditointien kustannuksista. Toimittaja ohjaa kaikki Asiakkaaseen liittyvät tietosuojaviranomaisten tiedustelut myös Asiakkaalle. Toimittaja ei edusta Asiakas- ta eikä toimi Asiakkaan puolesta tietosuojaan liittyvissä asioissa.

Vastuu vahingoista. Mahdolliset vahingonkorvausvastuut tai niiden rajoitukset on sovittu Lyyti-palve- lun toimitussopimuksessa, jonka liite tämä dokumentti on.

Tietoturva. Toimittaja vastaa siitä, että sen henkilötietojen käsittelyyn liittyvään toimintaan sovelletaan dokumentoituja asianmukaisia riskienhallinta- ja tietoturvaprosesseja. Toimittaja toteuttaa tietosuo- jalainsäädännön ja tämän Sopimuksen määräämät riittävät tekniset ja organisatoriset suojatoimenpiteet käsittelemiensä henkilötietojen suojaamiseksi. Ottaen huomioon Asiakkaan määrittämän henkilöti- etojen arkaluontoisuuden sekä niihin liittyvän riskitason, toimittaja suojaa henkilötietojen käsittelyssä käytettävät järjestelmät ja tietoliikenteen asianmukaisilla tietoturvaratkaisuilla sen varmistamiseksi, että henkilötietojen luottamuksellisuus, eheys ja saatavuus on turvattu siihen saakka, että henkilötiedot on tämän sopimuksen mukaisesti poistettu Toimittajan järjestelmästä.

[Paikka ja aika]

[asiakas] Lyyti Oy

[nimi, asema] [nimi, asema]