Tietosuojasopimus
Tietosuojasopimus
1. OSAPUOLET
1.1 Tiitus Group Oy (jäljempänä ”Rekisterinpitäjä”) Y-tunnus: 2736664-3
Xxxxxxxxxxxx 00, 00000, Xxxxxxxx
1.2 Itä-Uudenmaan Koulutuskuntayhtymä (jäljempänä ”Käsittelijä” tai ”Asiakas”) Y-Tunnus: 0210838-1
Xxxxxxxxxxxxx 0, 00000 Xxxxxx
0. XXXXXXXXXXX
2.1 ”Osapuoli” tai ”Osapuolet” tarkoittaa Rekisterinpitäjää tai/ja Käsittelijää.
2.2 "Palvelu" tarkoittaa Rekisterinpitäjän tarjoamaa rekrytointipalvelua, jota Asiakas voi hyödyntää Työnhakijoiden palkkaamiseksi.
2.3 “Rekisterinpitäjän Henkilötiedot” tarkoittaa kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja, joiden muodostaman henkilörekisterin osalta rekisterinpitäjä on joko Rekisterinpitäjä tai Rekisterinpitäjän asiakas tai muu yhteistyökumppani. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
2.4 "Sopimus" tarkoittaa Osapuolten välistä sopimusta, jossa on sovittu siitä, että Asiakas saa käyttää Rekisterinpitäjän Palvelua.
2.5 "Tietosuojalainsäädäntö" tarkoittaa Suomen henkilötietolakia (523/1999), Euroopan Parlamentin ja Neuvoston yleistä tietosuoja-asetusta (EU) 679/2016 ja muuta kulloinkin voimassaolevaa tietosuojalainsäädäntöä ja muuta henkilötietojen käsittelyä koskevaa lainsäädäntöä sekä tietosuojaviranomaisten ja oikeuden kulloinkin voimassa olevia ohjeita ja määräyksiä.
2.6 ”Tietosuojasopimus” tarkoittaa tätä tietosuojaa koskevaa sopimusta.
2.7 ”Työnhakija” tarkoittaa Palvelua käyttäviä työnhakijoita.
3. KÄSITTELYN KOHDE JA KESTO
3.1 Osapuolet sopivat tässä Tietosuojasopimuksessa kaikista niistä tietosuoja- ja tietoturvaehdoista ja periaatteista, jotka liittyvät Sopimukseen.
3.2 Sopimukseen sisältyy Työnhakijoiden Henkilötietojen käsittelemistä.
3.3 Käsittelijän oikeus käsitellä Rekisterinpitäjän Henkilötietoja kestää niin pitkään kuin Sopimus on voimassa, ellei Rekisterinpitäjä toisin päätä.
4. KÄSITTELYN LUONNE JA TARKOITUS
4.1 Rekisterinpitäjän Henkilötietoja käsitellään, jotta Käsittelijä voisi käyttää Rekisterinpitäjän tarjoamaa Palvelua.
5. HENKILÖTIETOJEN TYYPPI JA REKISTERÖITYJEN RYHMÄT
5.1 Rekisterin rekisteröityjen ryhmät koostuvat Työnhakijoista.
5.2 Rekisteri voi sisältää seuraavia henkilötietoryhmiä: (i) yhteystiedot, kuten nimi, osoite, puhelinnumerot, sähköpostiosoitteet ja henkilötunnukset; (ii) kansallisuus, ikä, sukupuoli, arvo tai ammatti ja äidinkieli; (iii) muut ansioluetteloihin liittyvät tiedot, kuten työ- ja koulutushistoria sekä erilaiset taidot; (iv) pankkiyhteystiedot; (v) mahdolliset rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus; (vi) viestinnän toteuttamiseen liittyvät tiedot sekä palveluiden käyttöä koskevat tiedot, kuten selailu- ja hakutiedot; ja (vii) mahdolliset muut suostumuksella kerätyt tiedot.
6. REKISTERINPITÄJÄN VELVOLLISUUDET JA OIKEUDET
6.1 Käsittelijä käsittelee Rekisterinpitäjän Henkilötietoja noudattaen Tietosuojalainsäädäntöä sekä hyvää tietojenkäsittelytapaa sekä noudattaa siihen soveltuvaa muuta lainsäädäntöä ja pakottavaa viranomaisohjeistusta.
6.2 Rekisterinpitäjä voi antaa tarvittaessa henkilötietojen Käsittelijälle tätä Tietosuojasopimusta tarkentavia sitovia kirjallisia ohjeita Rekisterinpitäjän Henkilötietojen käsittelystä.
6.3 Rekisterinpitäjä pidättää itsellään Rekisterinpitäjän Henkilötietoja koskevan valvontaoikeuden.
6.4 Rekisterinpitäjä pidättää itsellään omistusoikeudet ja immateriaalioikeudet ja muut oikeudet Rekisterinpitäjän Henkilötietoihin, riippumatta näiden oikeuksien syntytavasta, elleivät kyseiset oikeudet Rekisterinpitäjän ilmoituksen mukaisesti kuulu Rekisterinpitäjän asiakkaalle tai muulle yhteistyökumppanille.
7. OHJEET HENKILÖTIETOJEN KÄSITTELYYN
7.1 Käsittelijä ei saa käsitellä Rekisterinpitäjän Henkilötietoja muihin kuin Osapuolten välisessä Sopimuksessa määriteltyihin tarkoituksiin.
7.2 Käsittelijä ei saa käyttää automatisoituja toimintoja (’’botteja’’) työpaikkailmoitusten tekemiseen, muokkaamiseen tai tarkistamiseen taikka työhakemusten lataamiseen ilman Rekisterinpitäjän nimenomaista etukäteistä kirjallista lupaa. Käsittelijä ei saa luovuttaa tai siirtää Rekisterinpitäjän Käsittelijälle myöntämiä oikeuksia toisille tahoille.
7.3 Käsittelijän on Rekisterinpitäjän Henkilötietoja käsitellessään noudatettava Tietosuojalainsäädäntöä.
7.4 Rekisterinpitäjän Henkilötietojen luovuttaminen, siirtäminen ja muu käsittely EU/ETA-alueen ulkopuolella on kielletty, jollei tästä ole erikseen tapauskohtaisesti sovittu Rekisterinpitäjän kanssa kirjallisesti etukäteen. Mikäli Rekisterinpitäjän on antanut nimenomaisen suostumuksensa siirtää Rekisterinpitäjän Henkilötietoja EU/ETA-alueen ulkopuolelle, Käsittelijä on velvollinen toteuttamaan siirron kulloinkin voimassa olevan Tietosuojalainsäädännön, viranomaismääräysten, Rekisterinpitäjän ohjeiden sekä Sopimuksen (ml. tämän Tietosuojasopimuksen) asettamien edellytysten mukaisesti. Mikäli jokin jo toteutetun siirron edellytys lakkaa, Käsittelijä on velvollinen välittömästi toteuttamaan korvaavan toimenpiteen, jolla taataan, että siirto on Tietosuoja- ja muun soveltuvan lainsäädännön, viranomaismääräysten, Rekisterinpitäjän ohjeiden ja Sopimuksen mukainen, taikka välittömästi lopettamaan henkilötietojen siirtämisen EU/ETA-alueen ulkopuolelle ja palauttamaan EU/ETA-alueen ulkopuolelle siirtämänsä tiedot Suomeen.
8. SALASSAPITOVELVOLLISUUS
8.1 Rekisterinpitäjän Henkilötietojen käsittelyyn sisältyy asianmukainen salassapitovelvollisuus.
8.2 Rekisterinpitäjällä on oikeus edellyttää Käsittelijän työntekijöiltä erillisiä salassapitositoumuksia tai muita tietoturvallisuuden takaamiseen liittyviä toimenpiteitä.
9. TIETOTURVA
9.1 Käsittelijän on huolehdittava Palvelun riskit huomioiden Rekisterinpitäjän Henkilötietojen asianmukaisesta ja riittävästä teknisestä ja organisatorisesta suojaamisesta vahingossa tapahtuvan tai luvattoman ja lainvastaisen käsittelyn ehkäisemiseksi sekä valvottava tietojen käsittelyä niiden katoamista, tuhoutumista, muuttamista tai vahingoittumista vastaan tai luvattoman pääsyn ehkäisemiseksi erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilö- ja viestintätietojen osalta.
9.2 Käsittelijän on varmistettava, että se Käsittelijän palveluksessa oleva työntekijä tai muu henkilö, joka toimii Rekisterinpitäjän Henkilötietojen käsittelijän valtuudella ja jolla on pääsy Rekisterinpitäjän Henkilötietoihin, ei käsittele Rekisterinpitäjän Henkilötietoja vastoin Rekisterinpitäjän antamaa ohjeistusta.
9.3 Käsittelijän on ilmoitettava tietoturvaloukkauksista ja henkilötietojen asiattomasta käsittelystä Rekisterinpitäjälle välittömästi saatuaan tällaisesta tiedon. Käsittelijän on lisäksi viivytyksettä ja viimeistään 24 tunnin kuluessa loukkauksen ilmitulosta tai uhasta annettava Rekisterinpitäjälle Rekisterinpitäjän lakisääteisten velvoitteiden täyttämiseksi, asian selvittämiseksi, vastaavien loukkausten ehkäisemiseksi ja lakisääteisten ilmoitusten tekemiseksi tarpeelliset tiedot, kuten kuvaus tietoturvaloukkauksesta ja loukkauksen seurauksista sekä kuvaus toimenpiteistä, joihin Käsittelijä on ryhtynyt tietoturvaloukkauksen johdosta. Käsittelijän on täydennettävä näitä tietoja Rekisterinpitäjän pyynnöstä ja tämän ohjeiden mukaisesti.
10. TOISTEN KÄSITTELIJÖIDEN KÄYTTÖ
10.1 Käsittelijällä on lupa käyttää toisia henkilötietojen käsittelijöitä (esim. pilvipalvelu) (jäljempänä ”Toinen Käsittelijä”) Rekisterinpitäjän Henkilötietojen käsittelyyn.
10.2 Toiseen Käsittelijään sovelletaan samoja tietosuojavelvoitteita kuin Xxxxxxxxxxxxx.
00. XXXXXXXXXXXX AVUSTUSVELVOLLISUUS
11.1 Käsittelijän tulee viivytyksettä auttaa Rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat Työnhakijoiden oikeuksien käyttämistä.
11.2 Käsittelijän tulee auttaa Rekisterinpitäjää varmistamaan, että tietosuoja-asetuksen (679/2016) 32–36 artiklassa säädettyjä velvollisuuksia noudatetaan ottaen huomioon käsittelyn luonteen ja henkilötietojen käsittelijän saatavilla olevat tiedot.
12. HENKILÖTIETOJEN PALAUTTAMINEN JA TUHOAMINEN
12.1 Sopimuksen päätyttyä Käsittelijän ja sen alihankkijoiden on palautettava omalla kustannuksellaan Rekisterinpitäjän Henkilötiedot ilman aiheetonta viivästystä Rekisterinpitäjän antamien ohjeiden mukaisesti joko Rekisterinpitäjälle tai mikäli Rekisterinpitäjän asiakas on rekisterinpitäjä, Rekisterinpitäjän asiakkaalle. Mikäli tämä ei ole mahdollista, Osapuolet sopivat erikseen aineiston tuhoamisesta.
13. SELOSTE XXXXXXXXXXXXXXXXX
00.0 Xxxxxxxxxxxx on pidettävä sähköisessä muodossa olevaa kirjanpitoa ("Seloste") Sopimuksen mukaisesti Rekisterinpitäjän puolesta tapahtuvasta Rekisterinpitäjän Henkilötietojen käsittelystä. Selosteen tulee sisältää vähintään seuraavat tiedot:
(a) Henkilötietojen käsittelijän nimi ja yhteystiedot sekä mahdollisen tietosuojavastaavan nimi ja yhteystiedot;
(b) kuvaus Rekisterinpitäjän lukuun suoritetun Rekisterinpitäjän Henkilötietojen käsittelyn tiedoista, rekisteröityjen ryhmistä ja henkilötietoryhmistä;
(c) tiedot Rekisterinpitäjän Henkilötietojen siirtämisestä Euroopan Unionin ja/tai Euroopan talousalueen ulkopuolelle (ml. maat ja tiedon vastaanottajat) sekä osoitus, jonka perusteella taataan, että siirto on Tietosuojalainsäädännön mukainen;
(d) kuvaus toteutetuista teknisistä ja organisatorista turvatoimista;
(e) lista Rekisterinpitäjän Henkilötietojen käsittelyyn käytetyistä alihankkijoista; ja
(f) raportti Käsittelijän tai kolmannen tahon suorittamista auditoinneista.
14. PUOLUSTAMIS- JA VAHINGONKORVAUSVELVOLLISUUS
14.1 Käsittelijä on velvollinen puolustamaan Rekisterinpitäjää, jos Rekisterinpitäjää vastaan esitetään vahingonkorvausvaatimus, joka liittyy Käsittelijän osaksi tai kokonaan toteuttamaan Rekisterinpitäjän Henkilötietojen käsittelyyn, edellyttäen, että Rekisterinpitäjä viipymättä ilmoittaa kirjallisesti Käsittelijälle esitetystä vaatimuksesta.
14.2 Osapuolten vahingonkorvausvastuu määräytyy tietosuoja-asetuksen (679/2016) perusteella.
15. SEKALAISTA
15.1 Mikäli Tietosuojasopimuksen ja Sopimuksen välillä on ristiriitaa, Tietosuojasopimuksen ehdot ovat ensisijaisia.
15.2 Käsittelijällä ei ole oikeutta siirtää Tietosuojasopimusta tai niihin perustuvia oikeuksiaan tai velvoitteitaan kolmannelle osapuolelle ilman Rekisterinpitäjän etukäteen antamaa kirjallista suostumusta.
15.3 Rekisterinpitäjällä on oikeus siirtää Tietosuojasopimus tai niihin perustuvat oikeutensa tai velvoitteensa kolmannelle osapuolelle ilman Käsittelijän etukäteen antamaa kirjallista suostumusta.
15.4 Mikäli tuomioistuimen päätöksellä jokin Tietosuojasopimuksen määräys tuomitaan pätemättömäksi, niin vain tuo pätemätön määräys poistetaan Tietosuojasopimuksesta, jolloin Tietosuojasopimus pysyy muutoin päteviltä osiltaan edelleen voimassa.
15.5 Tietosuojasopimukseen sovelletaan Suomen lakia pois lukien sen lainvalinta-säännökset.
15.6 Tietosuojasopimuksesta mahdollisesti aiheutuvat riitaisuudet ratkaistaan lopullisesti välimiesmenettelyssä Keskuskauppakamarin välimiesmenettelysääntöjen mukaisesti. Välimiesoikeus on yksijäseninen. Välimiesmenettelyn kieli on suomi ja se pidetään Helsingissä, Suomessa.