TIETOSUOJASOPIMUSLIITE
TIETOSUOJASOPIMUSLIITE
Sopimuksen/Käyttöoikeusehtojen oleellisena liitteenä noudatetaan tämän liitteen (jäljempänä ´7LHWRVXRMDVehRtoSja)L. PXV´
1. Osapuolet
TyövuoroVelho Oy (jäljempänä ´Toimittaja´. Asiakasyritys (jäljempänä ´Asiakas´
2. Tausta
$VLDNDV WRLPLL VRYHOOHWWDYDVVD WLHWRVXRMRDeOkiDstLerQinVpitläjlä´G lQWAQDsi|LakV aVs´´l WDUNR
niiden asiakkaitaan, työntekijöitään tai muita henkilöitä koskevien henkilötietojen osalta, joita Toimittaja käsittelee palvelussa sen toteuttamiseksi A´siakkaan Henkilötiedot´ 5HNLVoWn HvUasLtuuQssSa LAWsialkkMaaln Henkilötiedoista ja niiden käsittelyn lainmukaisuudesta sovellettavan tietosuojalainsäädännön mukaisesti. Rekisterinpitäjä vastaa kaikista tarvittavista toimenpiteistä ja kaikkien niiden oikeuksien, suostumusten ja valtuutusten hankkimisesta, turvaamisesta ja ylläpitämisestä, jotka ovat Toimittajalle H´enkilötietojen Käsittelijä´ K äs´ittelijä´ DWLT oim´ittaja´ peWelDlisUia palvelun toteuttamiseksi tämän Tietosuojasopimuksen mukaisesti mitään lakia rikkomatta tai kolmannen osapuolen oikeuksia loukkaamatta. Asiakkaan Henkilötiedot ja käsittelyn yksityiskohdat sekä muut tarpeelliset seikat on määritelty tämän dokumentin Liitteessä 1.
Tämä Tietosuojasopimus kattaa TyövuoroVelho Oy:n palvelut TyövuoroVelho, PalkkaIlmo ja Kellokortti, ja on yhteneväinen Accountor-konsernin muiden yritysten vastaavan sopimukseen paitsi kohdan 4. Alihankkijoiden käyttäminen käsittelyssä. Tässä alihankkijoita koskettavat samat ehdot kuin TyövuoroVelho Oy:tä ilman erillistä luettelointia.
3. Henkilötietojen Käsittelijän velvoitteet
Henkilötietojen Käsittelijä vastaa siitä, että se käsittelee Asiakkaan Henkilötietoja Rekisterinpitäjän puolesta sovellettavan tietosuojalainsäädännön mukaisesti ja siten kuin on tarpeen palvelun toimittamisen ja Tietosuojasopimuksen noudattamisen kannalta. Asiakkaan Henkilötietoja käsitellään Rekisterinpitäjän ohjeiden mukaisesti. Rekisterinpitäjä vahvistaa ohjeiden olevan tyhjentävästi kuvattuna tässä Tietosuojasopimuksessa sen hyväksymishetkellä. Jos Rekisterinpitäjä antaa myöhemmin lisäohjeistusta Käsittelijälle Asiakkaan Henkilötietojen käsittelystä, Käsittelijällä on oikeus veloittaa tästä aiheutuvat lisäkustannukset ja tehdyt työt, jotka ovat tarpeen annettujen ohjeiden noudattamiseksi. Jos Henkilötietojen Käsittelijä ei pysty noudattamaan annettuja ohjeita, se ilmoittaa välittömästi asiasta Rekisterinpitäjälle, ja osapuolet yrittävät yhteisesti ratkaista asian tarkoituksenmukaisella tavalla. Jos asiaa ei saada ratkaistua yhden (1) kuukauden kuluessa, kummallakin osapuolella on oikeus irtisanoa tämä Tietosuojasopimus ja sopimus palveluiden toimittamisesta kahden (2) kuukauden irtisanomisaikaa noudattaen.
Edellä esitetyn rajoittamatta Toimittajalla on oikeus käyttää tarjotun palvelun ja Tietosuojasopimuksen mukaisen Asiakkaan Henkilötietojen käsittelyn yhteydessä syntyneitä tietoja palvelujensa ja toimintansa kehittämiseen, analysointiin ja arviointiin sekä tilastollisiin tarkoituksiin. Näitä tarkoituksia varten Asiakkaan Henkilötiedot anonymisoidaan siinä määrin kuin on tarpeellista Toimittajan luottamuksellisuutta koskevan velvoitteen noudattamiseksi. Asiakas voi myös antaa Toimittajalle tätä laajemman oikeuden Asiakkaan Henkilötietojen käsittelyyn kirjallisesti. Osapuolet tiedostavat, että tässä tarkoitettu käsittely voi aiheuttaa velvollisuuksia sekä Asiakkaalle että Toimittajalle, kuten esimerkiksi velvollisuuden ilmoittaa käsittelystä niille henkilöille, joita Asiakkaan Henkilötiedot koskevat.
Henkilötietojen Käsittelijä pitää Asiakkaan Henkilötiedot luottamuksellisina ja varmistaa, että Asiakkaan Henkilötietojen käsittelyyn oikeutetut henkilöt ovat sitoutuneet luottamuksellisuuteen tai heitä koskee soveltuva lakisääteinen salassapitovelvollisuus.
Asianmukaiset tekniset ja organisatoriset toimenpiteet on otettu käyttöön Asiakkaan Henkilötietojen luottamuksellisuuden, eheyden ja käytettävyyden suojaamiseksi. Tällaiset toimenpiteet on yleisellä tasolla kuvattu Liitteessä 1. Edellä esitetyn rajoittamatta, Käsittelijä voi muuttaa omia tietoturvallisuuteen liittyviä menettelyjään, mikäli nämä muutokset eivät heikennä yleistä tietoturvallisuutta.
Käsittelijä ilmoittaa Rekisterinpitäjälle Asiakkaan Henkilötietoja koskevasta tietoturvaloukkauksesta viipymättä ja viimeistään 48 tunnin kuluessa sen havaitsemisesta, mikäli mahdollista. Henkilötietojen Käsittelijä antaa Rekisterinpitäjälle saatavilla olevat tiedot, jotka ovat välttämättömiä Rekisterinpitäjän ilmoitusvelvollisuuden täyttämiseksi. Henkilötietojen Käsittelijä pyrkii parhaansa mukaan korjaamaan sekä rajoittamaan loukkauksen aiheuttamia vaikutuksia.
Henkilötietojen Käsittelijä auttaa pyynnöstä ja kaupallisesti hyväksyttävillä ehdoilla Rekisterinpitäjää rekisteröidyn oikeuksien toteuttamisessa ja sovellettavan tietosuojalainsäädännön velvoitteiden täyttämisessä. Rekisteröidyn oikeudet on toteutettu palvelussa Liitteen 1 mukaisesti.
Pyydettäessä Henkilötietojen Käsittelijä toimittaa tarpeellisen selvityksen sovellettavan tietosuojalainsäädännön noudattamisesta.
Kun Tietosuojasopimuksen mukainen käsittely ei enää ole tarpeellista, Rekisterin pitäjä voi kopioda tarvittavat Henkilötiedot. Rekisteripitäjä voi myös halutessaan pyytää, että Käsittelijä tuhoaa Asiakkaan Henkilötiedot aktiivipalvelusta ja vahvistaa toimenpiteen suorittamisen Rekisterinpitäjälle.
4. Alihankkijoiden käyttäminen käsittelyssä
Käsittelijä on oikeutettu käyttämään alihankkijoita tämän Sopimuksen mukaisten tehtävien hoitamisessa näitä ehtoja vastaavasti.
5. Vahingonkorvaus
Rekisterinpitäjä sitoutuu pitämään Käsittelijän täysimääräisesti vapaana kaikista taloudellisista ja muista vastuista, vahingoista ja kustannuksista, joita Rekisterinpitäjän Tietosuojasäännösten tai muun lain mukaisten velvoitteiden rikkomisesta aiheutuu Käsittelijälle. Käsittelijän vahingonkorvausvastuu tämän Sopimuksen mukaisten velvoitteiden rikkomisesta määräytyy Pääsopimuksen mukaisesti.
6. Muut ehdot
Edellä esitetyn rajoittamatta todetaan nimenomaisesti, että osapuolten välisen sopimuksen mukaisen palvelun toimittamisen yhteydessä Toimittaja käsittelee henkilötietoja, jotka liittyvät Asiakkaan työntekijöihin, päätöksentekijöihin tai muihin henkilöihin (esim. Asiakkaan teknisiin tai hallinnollisiin yhteyshenkilöihin) palvelun tarjoamista, vianmääritystä, asiakashallintaa,
asiakaspalvelua, laskutusta, viestintää, markkinointia, palvelun kehitystä ja muita vastaavLD WDUNRLWXToNimViLttaDja nYDUWHQ
Henkilötiedot´ 7RLPLWWDMDH enRkilQöt ieto7jeRn LosPalLtaWsWovDellMettDavQas sa tietosuojalainsäädännössä tarkoitettu rekisterinpitäjä ja vastuussa käsittelyn lainmukaisuudesta. Ellei muuta kirjallisesti sovita, Asiakas ei voi antaa ohjeita Toimittajan Henkilötietoja tai niiden käsittelyä koskien. Tietoa Toimittajan Henkilötietojen käsittelystä on saatavilla xxx.xxxxxxxxxxxxx.xxx, ja käsittelyä koskevat pyynnöt tulee osoittaa sähköpostiosoitteeseen xxxx@xxxxxxxxxxxxx.xxx.
Liite 1
ASIAKKAAN HENKILÖTIEDOT TIEDOT KÄSITTELYSTÄ
Käsittelytoiminta | TyövuoroVelho ja Palkkailmo ovat työkaluja työajanhallinnan ja palkanlaskennan tueksi. |
Rekisteröidyt | Rekisterinpitäjän työntekijät, suunnittelijat, esimiehet ja palveluun liittyvät tukitoimet (esim. laskutuksen ja palkanlaskennan yhteyshenkilö) |
Henkilötietojen kuvaus | Rekisterinpitäjän henkilötietoja koskevat tiedot löytyvä TyövuoroVelhon -, PalkkaIlmon rekisteriselosteista ja TyövuoroVelhon asiakas ja markkinointi selosteesta. |
Rekisteröidyn oikeuksien toteuttaminen | Rekisterinpitäjä vastaa henkilötiedoista Toimittajan palvelussa ja rekisterinpitäjä vastaa henkilökuntansa oikeuksista tarkistaa, muuttaa, korjata tai postaa tiedot henkilöiden pyynnöstä. Oletuksena tämä hoidetaan Asiakkaan pääkäyttäjän toimesta. Ilman erillistä sopimusta tämän osa-alueen toimet eivät kuulu Käsittelijä työtehtäviin. Poistamisessa on huomioitava, että poisto yleensä kohdistetaan vain henkilötietoihin, esimerkiksi työvuorotiedot ovat asiakasyrityksen omaisuutta. Lisäksi poisto kohdistuu aktiivipalveluun, esimerkiksi varmuuskopioissa olevat tiedot poistuvat näiden kopioiden elinkaaren mukaan. Vastaavasti TyövuoroVelho vastaa asiakas- ja markkinointi rekisteri kuuluvista henkilötiedoista kyseisen selosteen mukaisesti. TyövuoroVelhon oikeus poistaa tietoa on kerrottu käyttöehdoissa ja rekisteriselosteissa. Palvelussa voidaan rajoittaa tietojen näkymistä käyttäjä- ja käyttöryhmäoikeuksilla ja tiedot erotelaan eri tasoilla tietoteknisin menetelmin. Rekisteröidyllä on oikeus vastustaa tietojen käsittelyä, mutta mm. rekisteriselosteessa on tiedot jaoteltu käyttötarkoituksen perusteella ja siten voidaan todeta tietojen tarpeellisuus. Rekisteröidyllä on oikeus henkilötietojen siirtämiseen ja tiedot annetaan cvs ja pdf muodossa rekisterinpitäjän kautta. Tässä on huomioitava, ettei siirretä tietoja, joihin ei ole omistusoikeutta. |
Toteutetut tekniset ja organisatoriset toimenpiteet | Käytännöt ja työohjeet on hyväksytty ja otettu käyttöön. Tietoresursseja hallitaan ja ne on luetteloitu. Käyttöoikeudet on rajattu työntekijöille tarpeiden mukaan, ja niitä päivitetään muutosten yhteydessä tai ne poistetaan työsuhteen päättyessä. Tietojärjestelmiin tehtäviä muutoksia hallitaan ja asianmukaiset varamenettelyt on varmistettu. Tietojärjestelmissä on turvalliset peruskonfiguraatiot, jotka ovat oletusarvoisesti tietosuojan ja tietoturvallisuuden varmistavia. Haavoittuvuuksia seurataan ja toimiin ryhdytään tarpeen mukaan. Ongelmia hallitaan, niistä raportoidaan ja niihin reagoidaan asianmukaisesti. Varmuuskopioita seurataan kattavuuden varmistamiseksi ja palautussuunnitelma on laadittu. Kaikkia valvontatoimia seurataan ja niiden toiminta todennetaan. Niitä myös parannetaan säännöllisesti. |
Hyväksytyt alikäsittelijät | TyövuoroVelho ja PalkkaIlmo palvelut toimivat Accountor ICT Oy:n ylläpitämässä virtuaalipalvelinympäristössä. Accountor ICT vastaa palvelun alustasta, heillä ei ole tunnuksia TyövuoroVelhoon eivätkä käsittele suoranaisesti yllämainittuja henkilötietoja. Palvelujen tukinumeroon soitettujen puheluiden jonotus ja takaisinsoittojen käsittelyyn käytetään Willsoft Oy:n HandyCall palvelua. Tämän palvelun rekisterinpitäjä on TyövuoroVelho. |