Tämän tietojenkäsittelyliitteen (tämä ”Liite”) Osapuolina ovat [Sanoma Pro Oy] (”Sanoma”) ja [nimi]

Tämän tietojenkäsittelyliitteen (tämä ”Liite”) Osapuolina ovat [Sanoma Pro Oy] (”Sanoma”) ja [nimi]

(”Asiakas”), jäljempänä yhdessä ”Osapuolet”. Tämä Liite on erillinen Osapuolten kesken tehty sopimus, jota sovelletaan siltä osin kuin Sanoma Henkilötietojen Käsittelijänä Käsittelee Henkilötietoja Asiakkaan puolesta. Jos Liitteen ja Osapuolten välisen Sopimuksen välillä on ristiriitaisuuksia tai eroavaisuuksia, katsotaan Liite määrääväksi.

Osapuolet hyväksyvät, että tämän Liitteen mukaisen Henkilötietojen Käsittelyn osalta Sanoma on Henkilötietojen Käsittelijä ja Asiakas on Rekisterinpitäjä.


Määriteltyjä termejä käytetään niille jäljempänä Liitteessä 2 annetussa merkityksessä.


1. HENKILÖTIETOJEN KÄSITTELY


1.1. Asiakkaan velvoitteet


Asiakas vastaa velvoitteidensa täyttämisestä Xxxxxx säädetyllä tavalla. Asiakas varmistaa, että sen ohjeet ovat Lakien mukaisia.


1.2. Sanoman velvoitteet


Sanoma noudattaa

(i) Lakeja; ja

(ii) Asiakkaan tai Valvontaviranomaisen kirjallisia ohjeita. Jos Sanoma katsoo, että Asiakkaan ohjeet ovat ristiriidassa Lakien kanssa, sen tulee ilmoittaa asiasta Asiakkaalle.


Asiakkaan esittämästä, kohtuullisesta pyynnöstä Sanoman tulee avustaa Asiakasta

(i) tietosuojaa koskevien vaikutustenarviointien suorittamisessa Käsittelyyn liittyen laissa vaaditulla tavalla ja siinä laajuudessa, kun Asiakkaalla ei ole tietosuojaa koskevaan vaikutustenarviointiin tarvittavia tietoja omassa käytössään;

(ii) jos tietosuojaa koskeva vaikutustenarviointi osoittaa, että käsittelytoimiin liittyy korkea riski, Valvontaviranomaisen kuulemisessa ennen Henkilötietojen Käsittelyä; ja

(iii) tarvittaessa Lakien mukaisesti, mikäli tarpeen Palvelujen tarjoamiseksi Asiakkaalle tämän Liitteen mukaisesti.


Sanoma ei saa (ellei sovellettava lainsäädäntö siihen velvoita)

(i) Palvelujen keston aikana tai sen jälkeen luovuttaa tai siirtää Henkilötietoja eikä sallia pääsyä niihin tai niiden Käsittelyä yhdellekään Kolmannelle Osapuolelle;

(ii) käyttää tai käsitellä Henkilötietoja mihinkään muuhun käyttötarkoitukseen kuin tässä Liitteessä on sovittu.


Edellä määritellystä huolimatta Sanoma voi käyttää anonymisoituja tietoja (i) kehittääkseen Sanoman tuotteita ja palveluita, (ii) koostaakseen tilastoja, joihin sisältyvät myös muut Sanoman Asiakkaat ja (iii) harjoittaakseen oikeuksiaan ja täyttääkseen velvoitteensa Sanoman ja Asiakkaan välisen sopimuksen mukaisesti.


1.3. Alihankkijoiden käyttö Sanoman toimesta


Asiakas on hyväksynyt Xxxxxxx käyttämät alihankkijat tämän Liitteen allekirjoitushetkellä. Xxxxxxxx Xxxxxxx alihankkijoista on tämän asiakirjan Liitteen 1 osassa 6. Xxxxxx saa ryhtyä käyttämään uusia Henkilötietoja Käsitteleviä alihankkijoita sillä edellytyksellä, että

(i) tällaisesta alihankkijan käytöstä tehdään kirjallinen sopimus; ja

(ii) sopimuksessa edellytetään, että alihankkija noudattaa vähintään samankaltaisia velvoitteita kuin Sanomaan sovelletaan tämän Liitteen nojalla.

Sanoma vastaa alihankkijoidensa toimista ja laiminlyönneistä.


1.4. Tietojen poistaminen


Kun Palvelut irtisanotaan tai ne päättyvät, Sanoma


(i) hävittää tai palauttaa kaikki Asiakkaan Henkilötiedot, myös poistaen Henkilötiedot kaikista Sanoman Henkilötietojen Käsittelyyn käyttämistä tietokonelaitteistoista (tallennusvälineet mukaan lukien), ohjelmistoista ja tietokannoista. Sanoma voi määrittää Sanoman tuotteita koskevia erityisiä säilytysaikoja kyseisen tuotteen käyttöehdoissa; ja

(ii) Asiakkaan pyynnöstä vahvistaa kirjallisesti, että tämä on tehty.


1.5. Tietojen luovutukset


Xxxxxx sovellettava laki kiellä tällaista ilmoitusta, Sanoma ilmoittaa välittömästi Asiakkaalle kaikista Sanoman viranomaisilta vastaanottamista pyynnöistä saada pääsy Asiakkaan Henkilötietoihin eikä vastaa tällaiseen pyyntöön ilman Asiakkaan ennakkoon antamaa hyväksyntää.


2. KANSAINVÄLINEN HENKILÖTIETOJEN SIIRTO


Sanoma ei siirrä Henkilötietoja ETA:n ulkopuoliseen maahan tai Käsittele Henkilötietoja ETA:n ulkopuolisessa maassa, jollei


(i) Asiakas ole antanut tällaiselle siirrolle suostumustaan. Asiakkaan katsotaan hyväksyneen siirrot hyväksytyille alihankkijoille (ilmoitettu Liitteen 1 osassa 6); ja


(ii) Henkilötietojen Käsittelyä EU/ETA-maiden ulkopuolisissa maissa koskevia lakeja ja muita lakisääteisiä vaatimuksia noudatetaan.


Jos lait sitä edellyttävät, Sanoma sitoutuu soveltuviin Mallilausekkeisiin (ja huolehtii siitä, että kaikki alihankkijat sitoutuvat niihin). Xxxxxx toimii yhteistyössä Asiakkaan kanssa hyvässä uskossa päättääkseen Henkilötietojen siirron mahdollisimman pian tai etsiäkseen sopivan vaihtoehtoisen mekanismin, joka voi laillisesti tukea siirrossa, mikäli tämän Liitteen lakisääteistä mekanismia muokataan, se perutaan tai se katsotaan toimivaltaisessa tuomioistuimessa pätemättömäksi.


Asiakas täten valtuuttaa Sanoman käyttämään Mallilausekkeita niiden alihankkijoiden kanssa, jotka voivat joko


(i) käyttää etäyhteyden välityksellä ETA-alueella sijaitsevassa palvelinkeskuksessa ylläpidettäviä Henkilötietoja ETA:n ulkopuolisesta maasta käsin; tai


(ii) siirtää tietoja ETA:n ulkopuoliseen maahan tai Käsitellä niitä ETA:n ulkopuolisessa maassa.


3. TIETOTURVALLISUUS JA TURVATOIMET


Sanoman tulee

(i) toteuttaa ja ylläpitää asianmukaiset organisatoriset, operatiiviset, hallinnolliset, fyysiset ja tekniset toimenpiteet Henkilötietojen ja Asiakkaan mahdollisten muiden tietojen suojaamiseksi tahattomalta tai laittomalta tuhoamiselta, tahattomalta häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta tai tietoihin pääsyltä erityisesti silloin, kun tietoja siirretään verkossa Käsittelyn yhteydessä;


(ii) arvioida toimet, jotka tarvitaan takaamaan Käsittelyyn liittyviä riskejä ja suojattavien tietojen luonnetta vastaava turvallisuuden taso, kun otetaan huomioon nykyinen tekninen taso ja toimien toteuttamisen kustannukset; ja


(iii) rajata Henkilötietoihin pääsy valtuutettuihin ja asianmukaisesti koulutettuun henkilöstöön vain siinä määrin kuin se on ehdottoman tarpeellista ja siten, että asianomaisia henkilöitä sitovat asianmukaiset salassapitovelvoitteet.


4. ITSEARVIOINNIT JA TARKASTUKSET


Asiakas voi pyytää vuosittain kirjallisesti Sanomalta tietoturvadokumentaation tarkastusta ja/tai kirjallista itsearviointiraporttia siitä, että Sanoma on noudattanut tätä Liitettä.


Lisäksi Asiakas (tai Asiakkaan nimittämä riippumaton, yksityisyys- ja turva-asioihin erikoistunut Kolmas Osapuoli) voi tarkastaa Sanoman Käsittelytoimet hyväksytyn tarkastussuunnitelman mukaisesti kahdentoista (12) arkipäivän kirjallisella ennakkoilmoituksella. Jos tällaisessa tarkastuksessa havaitaan, että Xxxxxxxx eivät ole tämän Liitteen vaatimusten mukaisia, Xxxxxx toteuttaa omalla kustannuksellaan kaikki tarpeelliset korjaavat toimenpiteet.


Asiakas vastaa tarkastusten kustannuksista.


5. HENKILÖTIETOJEN TIETOTURVALOUKKAUSTEN KÄSITTELY


Henkilötietojen käsittelyyn liittyvän Henkilötietojen Tietoturvaloukkauksen sattuessa Sanoman tulee


(i) ilmoittaa Asiakkaalle asiasta viipymättä kirjallisesti;


(ii) ratkaista asia pikaisesti lisävahinkojen välttämiseksi; ja


(iii) antaa Asiakkaalle lakisääteisesti Valvontaviranomaiselle annettavien ilmoitusten edellyttämät tiedot tai – jos niin Asiakkaan kanssa sovitaan – antaa tällaiset ilmoitukset suoraan Valvontaviranomaiselle Asiakkaan puolesta.


6. REKISTERÖITYJEN OIKEUDET


Asiakas vastaa Rekisteröityjen oikeuksien toteuttamisesta. Mikäli Asiakkaan ei ole teknisesti mahdollista toteuttaa Rekisteröityjen oikeuksia Palveluihin liittyen, Sanoma avustaa Asiakasta seuraavin keinoin. Jos Asiakas kirjallisesti pyytää ja siinä määrin kuin se on tarpeellista, jotta Sanoma voi tukea Asiakasta lakien asettamien vaatimusten täyttämisessä, Sanoma on velvollinen kohtuullisin kustannuksin, jotka perustuvat toimitetun työn tosiasialliseen toteutukseen, viipymättä:


(i) toimittamaan Asiakkaalle


a) kopion henkilöiden Henkilötiedoista aineellisessa ja/tai koneella luettavassa muodossa

b) ne tiedot ja sellaista apua, joita tai jota Asiakas kohtuudella saattaa pyytää Rekisteröityjen oikeuksien toteuttamiseksi, mukaan lukien Sanoman suoraan henkilöille, joiden Henkilötietoja kulloinkin Käsitellään, mahdollisesti antamat palvelut tai tiedot; ja


(ii) korjaamaan, suojaamaan tai poistamaan henkilöiden Henkilötiedot.


7. VASTUUSTA VAPAUTTAMINEN


Sanoma vapauttaa Asiakkaan vastuusta ja korvauksista kolmannen osapuolen esittämissä korvausvaateissa, tappioissa ja vahingonkorvauksissa sekä Asiakkaalle aiheutuvissa kustannuksissa, jotka johtuvat suoraan Sanoman Lainrikkomuksista. Asiakas vapauttaa Sanoman vastuusta ja korvauksista kolmannen osapuolen esittämissä korvausvaateissa, tappioissa ja vahingonkorvauksissa sekä Sanomalle aiheutuvissa kustannuksissa, jotka johtuvat suoraan Asiakkaan Lainrikkomuksista.


Osapuolten tämän Liitteen mukainen enimmäiskorvaussumma suorista Osapuolen toiselle Osapuolelle Xxxx tai tämän Liitteen rikkomuksilla aiheuttamista vahingoista rajoittuu kahdenkymmenenneljän (24) kuukauden Asiakkaan Sanomalle maksamaan palvelumaksuun. Osapuolet eivät vastaa toiselle Osapuolelle aiheutuvista välillistä tai epäsuorista vahingoista. Edellä mainitusta huolimatta vastuunrajoitusta ei sovelleta vahinkoihin, jotka ovat seurausta vakavasta huolimattomuudesta tai tarkoituksellisesta laiminlyönnistä.


8. VOIMASSAOLOAIKA & IRTISANOMINEN


Liite astuu voimaan sinä päivänä, kun Xxxxxxx sen allekirjoittaa tai muuten hyväksyy.


Tämä Liite on erillisenä sopimuksena voimassa niin kauan kuin Xxxxxx Käsittelee Henkilötietoja Asiakkaan puolesta. Velvoitteet, joiden luonteensa vuoksi tulisi jäädä voimaan Liitteen irtisanomisen tai voimassaolon päättymisen jälkeen, jäävät tällä tavoin voimaan.


9. SOVELLETTAVA LAINSÄDÄÄNTÖ


Liitteeseen sovelletaan Suomen lainsäädäntöä. Tästä Liitteestä aiheutuvat tai siihen liittyvät kiistatilanteet ratkaistaan ainoastaan Helsingin käräjäoikeudessa.


ALLEKIRJOITUKSET


Allekirjoittanut Asiakkaan puolesta: (päivämäärä)


Nimi: Asema:

Liite 1: Ohjeet Henkilötietojen Käsittelyyn


Tämä Liite sisältää Asiakkaan ohjeet Sanomalle Henkilötietojen Käsittelyä varten ja kuvauksen käsittelytoimenpiteistä.


1. Rekisterinpitäjä (Asiakas)

Rekisterinpitäjä on kunta tai oppilaitos jonka henkilötietojen käsittely perustuu laillisiin velvotteisiin perusopetuslaissa tai lukiolaissa. Rekisterinpitäjä käsittelee henkilötietoja joko virka-/työsuhteen perusteella tai opetuksen järjestämiseksi.

2. Henkilötietojen Käsittelijä: (lyhyt kuvaus Käsittelyyn liittyvistä Käsittelytoimista ja -toimenpiteistä)

Henkilötietojen käsittelijä on Sanoma Pro, joka käsittelee henkilötietoja rekisterinpitäjän lukuun käyttöehdoissa kuvatuilla tavoilla oppimispalvelun tarjoamiseksi.

3. Rekisteröidyt: Siirretyt Henkilötiedot koskevat seuraavia Rekisteröityjen ryhmiä (täsmennä):


Henkilötiedot, joita käsitellään koskevat

tyypillisesti oppilaitosten henkilökuntaa, opettajia, sekä oppilaita.

4. Tietojen ryhmät: Käsiteltävät Henkilötiedot koskevat seuraavia tietojen ryhmiä (täsmennä):


Seuraavia henkilötietotyyppejä käsitellään: Nimi, oppilaitos, ryhmätieto ja luokka-aste,

tekninen tunniste, palvelun käytössä muodostuva oppimishistoria ja arviointidata

5. Tietojen erityisryhmät: Käsiteltävät Henkilötiedot koskevat seuraavia tietojen erityisryhmiä (täsmennä):

Sanoma Pro ei käsittele erityisiä tietoryhmiä.

6. Hyväksytyt alihankkijat: Xxxxxxxxx toimijat Käsittelevät Henkilötietoja (täsmennä):

Henkilötietoja käsittelee vaihtuva joukko alihankkijoita, jotka Sanoma Pro on arvioinut luotettavaksi ja jotka ovat sopimuksellisesti sitoutuneet noudattamaan vallitsevaa lainsäädäntöä tietojen käsittelyyn liittyen. Ajantasainen listaus on saatavilla Sanoma

Prolta pyydettäessä.

7. Maat/paikat, joihin tietoja siirretään: Henkilötietoja Käsitellään (käytetään tai ylläpidetään etäyhteyden välityksellä) seuraavissa maissa/sijainneissa (täsmennä):

Henkilötiedot sijaitsevat EU:n alueella ja niitä voidaan siirtää palvelun tuottamiseksi Kanadaan ja Australiaan yhden alihankkijan käsittelyyn.

8. Muut ohjeet: Muita Käsittelyyn liittyviä ohjeita:



Liite 2: Määritelmät


Rekisterinpitäjä

Määritelty EU:n yleisen tietosuoja-asetuksen (2016/679) 4 artiklassa

Rekisteröity

Kuten EU:n yleisessä tietosuoja-asetuksessa (2016/679), 4



artikla, on määritelty.

Kolmas Osapuoli

Kuten EU:n yleisessä tietosuoja-asetuksessa (2016/679), 4 artikla, on määritelty.

Lait

tarkoittavat soveltuvia tietosuojaan, yksityisyyden suojaan ja tietoturvaan liittyviä lakeja, mukaan lukien muun muassa EU- direktiivi 95/46/EY ja EU-direktiivi 2002/58/EY (jäljempänä yhteisesti ”EU-direktiivit”), ja niiden mahdollisia muutoksia, korvaamisia tai uudistamisia, mukaan lukien muun muassa EU:n yleinen tietosuoja-asetus 2016/679, sekä kaikkia sitovia kansallisia lakeja, joilla toimeenpannaan kyseiset EU- direktiivit, ja muita Henkilötietoja tämän sopimuksen mukaisesti Käsiteltäessä sovellettavia, sitovia tietosuojaan, yksityisyyden suojaan sekä tietoturvaan liittyviä direktiivejä,

lakeja, asetuksia ja päätöksiä.

Mallilausekkeet

tarkoittavat mallisopimuslausekkeita, jotka on liitetty 5. päivänä helmikuuta 2010 annettuun EU-komission päätökseen 2010/87/EU EU-direktiivien mukaisista mallisopimuslausekkeista Henkilötietojen siirtoa varten kolmansiin maihin sijoittautuneille Henkilötietojen Käsittelijöille sekä niiden millaista tahansa muuttamista, korvaamista tai uudistamista Euroopan komission toimesta. Mallilausekkeiden muuttamaton versio katsotaan sisällytetyksi tällä viittauksella osaksi tätä Liitettä Liitteenä 1 B, ja niitä sovelletaan, jos Sanoma tai sen alihankkija voi joko (a) käyttää etäyhteyden välityksellä ETA-alueella sijaitsevassa palvelinkeskuksessa ylläpidettäviä Henkilötietoja ETA:n ulkopuolisesta maasta käsin tai (b) siirtää tietoja ETA:n ulkopuoliseen maahan tai Käsitellä niitä ETA:n ulkopuolisessa maassa.

Henkilötiedot

tarkoittavat mitä tahansa EU:n yleisen tietosuoja-asetuksen (2016/679) 4 artiklassa määriteltyjä Rekisteröityyn liittyviä tietoja, jotka lähetetään Sanomalle, joihin Sanomalla on pääsy tai joita Sanoma muutoin Käsittelee Asiakkaan lukuun

palveluihin liittyen.

Henkilötietojen tietoturvaloukkaus

Kuten EU:n yleisessä tietosuoja-asetuksessa (2016/679), 4 artikla, on määritelty.

Käsittely

Kuten EU:n yleisessä tietosuoja-asetuksessa (2016/679), 4

artikla, on määritelty.

Henkilötietojen käsittelijä

Kuten EU:n yleisessä tietosuoja-asetuksessa (2016/679), 4 artikla, on määritelty.

Palvelut

tarkoittavat palvelujen toimittamista Asiakkaalle Sanoman

toimesta.

Valvontaviranomainen

Kuten EU:n yleisessä tietosuoja-asetuksessa (2016/679), 4 artikla, on määritelty.

Tekniset ja

organisatoriset turvatoimet

tarkoittavat toimenpiteitä, joiden tavoitteena on suojata Henkilötietoja tahattomalta tai laittomalta tuhoamiselta,

tahattomalta häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta tai tietoihin pääsyltä.

Document Metadata

Filed: June 26th, 2018