Tämän tietojenkäsittelyliitteen (tämä ”Liite”) Osapuolina ovat [Sanoma Pro Oy] (”Sanoma”) ja [nimi]
Tämän tietojenkäsittelyliitteen (tämä ”Liite”) Osapuolina ovat [Sanoma Pro Oy] (”Sanoma”) ja [nimi]
(”Asiakas”), jäljempänä yhdessä ”Osapuolet”. Tämä Liite on erillinen Osapuolten kesken tehty sopimus, jota sovelletaan siltä osin kuin Sanoma Henkilötietojen Käsittelijänä Käsittelee Henkilötietoja Asiakkaan puolesta. Jos Liitteen ja Osapuolten välisen Sopimuksen välillä on ristiriitaisuuksia tai eroavaisuuksia, katsotaan Liite määrääväksi.
Osapuolet hyväksyvät, että tämän Liitteen mukaisen Henkilötietojen Käsittelyn osalta Sanoma on Henkilötietojen Käsittelijä ja Asiakas on Rekisterinpitäjä.
Määriteltyjä termejä käytetään niille jäljempänä Liitteessä 2 annetussa merkityksessä.
1. HENKILÖTIETOJEN KÄSITTELY
1.1. Asiakkaan velvoitteet
Asiakas vastaa velvoitteidensa täyttämisestä Xxxxxx säädetyllä tavalla. Asiakas varmistaa, että sen ohjeet ovat Lakien mukaisia.
1.2. Sanoman velvoitteet
Sanoma noudattaa
(i) Lakeja; ja
(ii) Asiakkaan tai Valvontaviranomaisen kirjallisia ohjeita. Jos Sanoma katsoo, että Asiakkaan ohjeet ovat ristiriidassa Lakien kanssa, sen tulee ilmoittaa asiasta Asiakkaalle.
Asiakkaan esittämästä, kohtuullisesta pyynnöstä Sanoman tulee avustaa Asiakasta
(i) tietosuojaa koskevien vaikutustenarviointien suorittamisessa Käsittelyyn liittyen laissa vaaditulla tavalla ja siinä laajuudessa, kun Asiakkaalla ei ole tietosuojaa koskevaan vaikutustenarviointiin tarvittavia tietoja omassa käytössään;
(ii) jos tietosuojaa koskeva vaikutustenarviointi osoittaa, että käsittelytoimiin liittyy korkea riski, Valvontaviranomaisen kuulemisessa ennen Henkilötietojen Käsittelyä; ja
(iii) tarvittaessa Lakien mukaisesti, mikäli tarpeen Palvelujen tarjoamiseksi Asiakkaalle tämän Liitteen mukaisesti.
Sanoma ei saa (ellei sovellettava lainsäädäntö siihen velvoita)
(i) Palvelujen keston aikana tai sen jälkeen luovuttaa tai siirtää Henkilötietoja eikä sallia pääsyä niihin tai niiden Käsittelyä yhdellekään Kolmannelle Osapuolelle;
(ii) käyttää tai käsitellä Henkilötietoja mihinkään muuhun käyttötarkoitukseen kuin tässä Liitteessä on sovittu.
Edellä määritellystä huolimatta Sanoma voi käyttää anonymisoituja tietoja (i) kehittääkseen Sanoman tuotteita ja palveluita, (ii) koostaakseen tilastoja, joihin sisältyvät myös muut Sanoman Asiakkaat ja (iii) harjoittaakseen oikeuksiaan ja täyttääkseen velvoitteensa Sanoman ja Asiakkaan välisen sopimuksen mukaisesti.
1.3. Alihankkijoiden käyttö Sanoman toimesta
Asiakas on hyväksynyt Xxxxxxx käyttämät alihankkijat tämän Liitteen allekirjoitushetkellä. Xxxxxxxx Xxxxxxx alihankkijoista on tämän asiakirjan Liitteen 1 osassa 6. Xxxxxx saa ryhtyä käyttämään uusia Henkilötietoja Käsitteleviä alihankkijoita sillä edellytyksellä, että
(i) tällaisesta alihankkijan käytöstä tehdään kirjallinen sopimus; ja
(ii) sopimuksessa edellytetään, että alihankkija noudattaa vähintään samankaltaisia velvoitteita kuin Sanomaan sovelletaan tämän Liitteen nojalla.
Sanoma vastaa alihankkijoidensa toimista ja laiminlyönneistä.
1.4. Tietojen poistaminen
Kun Palvelut irtisanotaan tai ne päättyvät, Sanoma
(i) hävittää tai palauttaa kaikki Asiakkaan Henkilötiedot, myös poistaen Henkilötiedot kaikista Sanoman Henkilötietojen Käsittelyyn käyttämistä tietokonelaitteistoista (tallennusvälineet mukaan lukien), ohjelmistoista ja tietokannoista. Sanoma voi määrittää Sanoman tuotteita koskevia erityisiä säilytysaikoja kyseisen tuotteen käyttöehdoissa; ja
(ii) Asiakkaan pyynnöstä vahvistaa kirjallisesti, että tämä on tehty.
1.5. Tietojen luovutukset
2. KANSAINVÄLINEN HENKILÖTIETOJEN SIIRTO
(ii) siirtää tietoja ETA:n ulkopuoliseen maahan tai Käsitellä niitä ETA:n ulkopuolisessa maassa.
3. TIETOTURVALLISUUS JA TURVATOIMET
4. ITSEARVIOINNIT JA TARKASTUKSET
Asiakas voi pyytää vuosittain kirjallisesti Sanomalta tietoturvadokumentaation tarkastusta ja/tai kirjallista itsearviointiraporttia siitä, että Sanoma on noudattanut tätä Liitettä.
Lisäksi Asiakas (tai Asiakkaan nimittämä riippumaton, yksityisyys- ja turva-asioihin erikoistunut Kolmas Osapuoli) voi tarkastaa Sanoman Käsittelytoimet hyväksytyn tarkastussuunnitelman mukaisesti kahdentoista (12) arkipäivän kirjallisella ennakkoilmoituksella. Jos tällaisessa tarkastuksessa havaitaan, että Xxxxxxxx eivät ole tämän Liitteen vaatimusten mukaisia, Xxxxxx toteuttaa omalla kustannuksellaan kaikki tarpeelliset korjaavat toimenpiteet.
Asiakas vastaa tarkastusten kustannuksista.
5. HENKILÖTIETOJEN TIETOTURVALOUKKAUSTEN KÄSITTELY
Henkilötietojen käsittelyyn liittyvän Henkilötietojen Tietoturvaloukkauksen sattuessa Sanoman tulee
(i) ilmoittaa Asiakkaalle asiasta viipymättä kirjallisesti;
(ii) ratkaista asia pikaisesti lisävahinkojen välttämiseksi; ja
6. REKISTERÖITYJEN OIKEUDET
Asiakas vastaa Rekisteröityjen oikeuksien toteuttamisesta. Mikäli Asiakkaan ei ole teknisesti mahdollista toteuttaa Rekisteröityjen oikeuksia Palveluihin liittyen, Sanoma avustaa Asiakasta seuraavin keinoin. Jos Asiakas kirjallisesti pyytää ja siinä määrin kuin se on tarpeellista, jotta Sanoma voi tukea Asiakasta lakien asettamien vaatimusten täyttämisessä, Sanoma on velvollinen kohtuullisin kustannuksin, jotka perustuvat toimitetun työn tosiasialliseen toteutukseen, viipymättä:
(i) toimittamaan Asiakkaalle
a) kopion henkilöiden Henkilötiedoista aineellisessa ja/tai koneella luettavassa muodossa
(ii) korjaamaan, suojaamaan tai poistamaan henkilöiden Henkilötiedot.
7. VASTUUSTA VAPAUTTAMINEN
Sanoma vapauttaa Asiakkaan vastuusta ja korvauksista kolmannen osapuolen esittämissä korvausvaateissa, tappioissa ja vahingonkorvauksissa sekä Asiakkaalle aiheutuvissa kustannuksissa, jotka johtuvat suoraan Sanoman Lainrikkomuksista. Asiakas vapauttaa Sanoman vastuusta ja korvauksista kolmannen osapuolen esittämissä korvausvaateissa, tappioissa ja vahingonkorvauksissa sekä Sanomalle aiheutuvissa kustannuksissa, jotka johtuvat suoraan Asiakkaan Lainrikkomuksista.
Osapuolten tämän Liitteen mukainen enimmäiskorvaussumma suorista Osapuolen toiselle Osapuolelle Xxxx tai tämän Liitteen rikkomuksilla aiheuttamista vahingoista rajoittuu kahdenkymmenenneljän (24) kuukauden Asiakkaan Sanomalle maksamaan palvelumaksuun. Osapuolet eivät vastaa toiselle Osapuolelle aiheutuvista välillistä tai epäsuorista vahingoista. Edellä mainitusta huolimatta vastuunrajoitusta ei sovelleta vahinkoihin, jotka ovat seurausta vakavasta huolimattomuudesta tai tarkoituksellisesta laiminlyönnistä.
8. VOIMASSAOLOAIKA & IRTISANOMINEN
Liite astuu voimaan sinä päivänä, kun Xxxxxxx sen allekirjoittaa tai muuten hyväksyy.
Tämä Liite on erillisenä sopimuksena voimassa niin kauan kuin Xxxxxx Käsittelee Henkilötietoja Asiakkaan puolesta. Velvoitteet, joiden luonteensa vuoksi tulisi jäädä voimaan Liitteen irtisanomisen tai voimassaolon päättymisen jälkeen, jäävät tällä tavoin voimaan.
9. SOVELLETTAVA LAINSÄDÄÄNTÖ
Liitteeseen sovelletaan Suomen lainsäädäntöä. Tästä Liitteestä aiheutuvat tai siihen liittyvät kiistatilanteet ratkaistaan ainoastaan Helsingin käräjäoikeudessa.
ALLEKIRJOITUKSET
Allekirjoittanut Asiakkaan puolesta: (päivämäärä)
Nimi: Asema:
Liite 1: Ohjeet Henkilötietojen Käsittelyyn
Tämä Liite sisältää Asiakkaan ohjeet Sanomalle Henkilötietojen Käsittelyä varten ja kuvauksen käsittelytoimenpiteistä.
1. Rekisterinpitäjä (Asiakas) | Rekisterinpitäjä on kunta tai oppilaitos jonka henkilötietojen käsittely perustuu laillisiin velvotteisiin perusopetuslaissa tai lukiolaissa. Rekisterinpitäjä käsittelee henkilötietoja joko virka-/työsuhteen perusteella tai opetuksen järjestämiseksi. |
2. Henkilötietojen Käsittelijä: (lyhyt kuvaus Käsittelyyn liittyvistä Käsittelytoimista ja -toimenpiteistä) | Henkilötietojen käsittelijä on Sanoma Pro, joka käsittelee henkilötietoja rekisterinpitäjän lukuun käyttöehdoissa kuvatuilla tavoilla oppimispalvelun tarjoamiseksi. |
3. Rekisteröidyt: Siirretyt Henkilötiedot koskevat seuraavia Rekisteröityjen ryhmiä (täsmennä): | Henkilötiedot, joita käsitellään koskevat tyypillisesti oppilaitosten henkilökuntaa, opettajia, sekä oppilaita. |
4. Tietojen ryhmät: Käsiteltävät Henkilötiedot koskevat seuraavia tietojen ryhmiä (täsmennä): | Seuraavia henkilötietotyyppejä käsitellään: Nimi, oppilaitos, ryhmätieto ja luokka-aste, tekninen tunniste, palvelun käytössä muodostuva oppimishistoria ja arviointidata |
5. Tietojen erityisryhmät: Käsiteltävät Henkilötiedot koskevat seuraavia tietojen erityisryhmiä (täsmennä): | Sanoma Pro ei käsittele erityisiä tietoryhmiä. |
6. Hyväksytyt alihankkijat: Xxxxxxxxx toimijat Käsittelevät Henkilötietoja (täsmennä): | Henkilötietoja käsittelee vaihtuva joukko alihankkijoita, jotka Sanoma Pro on arvioinut luotettavaksi ja jotka ovat sopimuksellisesti sitoutuneet noudattamaan vallitsevaa lainsäädäntöä tietojen käsittelyyn liittyen. Ajantasainen listaus on saatavilla Sanoma Prolta pyydettäessä. |
7. Maat/paikat, joihin tietoja siirretään: Henkilötietoja Käsitellään (käytetään tai ylläpidetään etäyhteyden välityksellä) seuraavissa maissa/sijainneissa (täsmennä): | Henkilötiedot sijaitsevat EU:n alueella ja niitä voidaan siirtää palvelun tuottamiseksi Kanadaan ja Australiaan yhden alihankkijan käsittelyyn. |
8. Muut ohjeet: Muita Käsittelyyn liittyviä ohjeita: |
Liite 2: Määritelmät
”Rekisterinpitäjä” | Määritelty EU:n yleisen tietosuoja-asetuksen (2016/679) 4 artiklassa |
”Rekisteröity” | Kuten EU:n yleisessä tietosuoja-asetuksessa (2016/679), 4 |
artikla, on määritelty. | |
”Kolmas Osapuoli” | Kuten EU:n yleisessä tietosuoja-asetuksessa (2016/679), 4 artikla, on määritelty. |
”Lait” | tarkoittavat soveltuvia tietosuojaan, yksityisyyden suojaan ja tietoturvaan liittyviä lakeja, mukaan lukien muun muassa EU- direktiivi 95/46/EY ja EU-direktiivi 2002/58/EY (jäljempänä yhteisesti ”EU-direktiivit”), ja niiden mahdollisia muutoksia, korvaamisia tai uudistamisia, mukaan lukien muun muassa EU:n yleinen tietosuoja-asetus 2016/679, sekä kaikkia sitovia kansallisia lakeja, joilla toimeenpannaan kyseiset EU- direktiivit, ja muita Henkilötietoja tämän sopimuksen mukaisesti Käsiteltäessä sovellettavia, sitovia tietosuojaan, yksityisyyden suojaan sekä tietoturvaan liittyviä direktiivejä, lakeja, asetuksia ja päätöksiä. |
”Mallilausekkeet” | tarkoittavat mallisopimuslausekkeita, jotka on liitetty 5. päivänä helmikuuta 2010 annettuun EU-komission päätökseen 2010/87/EU EU-direktiivien mukaisista mallisopimuslausekkeista Henkilötietojen siirtoa varten kolmansiin maihin sijoittautuneille Henkilötietojen Käsittelijöille sekä niiden millaista tahansa muuttamista, korvaamista tai uudistamista Euroopan komission toimesta. Mallilausekkeiden muuttamaton versio katsotaan sisällytetyksi tällä viittauksella osaksi tätä Liitettä Liitteenä 1 B, ja niitä sovelletaan, jos Sanoma tai sen alihankkija voi joko (a) käyttää etäyhteyden välityksellä ETA-alueella sijaitsevassa palvelinkeskuksessa ylläpidettäviä Henkilötietoja ETA:n ulkopuolisesta maasta käsin tai (b) siirtää tietoja ETA:n ulkopuoliseen maahan tai Käsitellä niitä ETA:n ulkopuolisessa maassa. |
”Henkilötiedot” | tarkoittavat mitä tahansa EU:n yleisen tietosuoja-asetuksen (2016/679) 4 artiklassa määriteltyjä Rekisteröityyn liittyviä tietoja, jotka lähetetään Sanomalle, joihin Sanomalla on pääsy tai joita Sanoma muutoin Käsittelee Asiakkaan lukuun palveluihin liittyen. |
”Henkilötietojen tietoturvaloukkaus” | Kuten EU:n yleisessä tietosuoja-asetuksessa (2016/679), 4 artikla, on määritelty. |
”Käsittely” | Kuten EU:n yleisessä tietosuoja-asetuksessa (2016/679), 4 artikla, on määritelty. |
”Henkilötietojen käsittelijä” | Kuten EU:n yleisessä tietosuoja-asetuksessa (2016/679), 4 artikla, on määritelty. |
”Palvelut” | tarkoittavat palvelujen toimittamista Asiakkaalle Sanoman toimesta. |
”Valvontaviranomainen” | Kuten EU:n yleisessä tietosuoja-asetuksessa (2016/679), 4 artikla, on määritelty. |
”Tekniset ja organisatoriset turvatoimet” | tarkoittavat toimenpiteitä, joiden tavoitteena on suojata Henkilötietoja tahattomalta tai laittomalta tuhoamiselta, tahattomalta häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta tai tietoihin pääsyltä. |