LIITE 1 HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

LIITE 1

Shape1










HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE




[Hankinnan nimi ja muut mahdolliset tunnistetiedot] (”Hankinta”)



Tämä Henkilötietojen käsittelyä koskeva liite (”Liite”) on olennainen ja erottamaton osa edellä mainittua Hankintaa koskevaa hankintasopimusta [dnro] (”Hankintasopimus”).



  1. Osapuolet


Tämä Liite on tehty seuraavien osapuolten välillä:


  1. Tampereen korkeakoulusäätiö sr (Y-tunnus 2844561-8), joka toimii Tampereen yliopistona, (”Rekisterinpitäjä”)

  1. [Osapuoli]


Y-tunnus


osoite, (”Henkilötietojen käsittelijä” tai ”Käsittelijä”)


kumpikin erikseen “Osapuoli” ja yhdessä ”Osapuolet”.


  1. Liitteen soveltamisala


Tämän Xxxxxxxx määräyksiä sovelletaan kaikkeen henkilötietojen käsittelyyn, jota Henkilötietojen käsittelijä suorittaa Rekisterinpitäjän lukuun Hankintaan liittyen tai siihen kuuluvana osana. Mikäli Hankintasopimuksen ja tämän Liitteen välillä on ristiriitaa, sovelletaan ensisijaisesti tämän Liitteen ehtoja.


  1. Määritelmät


Tietosuojalainsäädännöllä tarkoitetaan kulloinkin voimassa olevaa henkilötietojen käsittelyä koskevaa lainsäädäntöä, kuten tietosuojalakia (1050/2018) ja EU:n yleistä tietosuoja-asetusta (EU 2016/679, ”tietosuoja-asetus”) mahdollisine muutoksineen, sekä tietosuojaviranomaisten tai tuomioistuinten henkilötietojen käsittelyä koskevia päätöksiä, ohjeita ja neuvonantoja.


Ellei toisin mainita, henkilötiedolla, henkilötiedon käsittelyllä, henkilötietojen käsittelijällä, rekisterinpitäjällä, rekisteröidyllä, kolmannella taholla, henkilörekisterillä, tietosuojaviranomaisella ja tietoturvaloukkauksella on tietosuoja-asetuksen mukainen määritelmä.


  1. Tietojenkäsittelyn kohde


Hankintasopimuksen mukaisten tehtävien suorittamiseksi Rekisterinpitäjä valtuuttaa Käsittelijän käsittelemään henkilötietoja puolestaan jäljempänä Käsittelytoimien kuvauksessa kirjatun mukaisesti.


  1. Käsittelyn kesto


Oikeus tämän Liitteen mukaiseen henkilötietojen käsittelyyn jatkuu niin kauan, kuin Käsittelijä tuottaa Rekisterinpitäjälle Hankintasopimuksen mukaista palvelua.


  1. Rekisterinpitäjän yleiset velvollisuudet


Rekisterinpitäjä toimii tietosuojalainsäädännössä tarkoitettuna rekisterinpitäjänä.


Rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoitukset ja kohteet. Rekisterinpitäjä vastaa siitä, että se täyttää sille rekisterinpitäjänä tietosuojalainsäädännön nojalla kuuluvat velvollisuudet.


Käsittelijä ymmärtää, että Rekisterinpitäjä saa käyttää ainoastaan sellaisia henkilötietojen käsittelijöitä, jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittely täyttää tietosuojalainsäädännön asettamat vaatimukset ja sillä varmistetaan rekisteröidyn oikeuksien suojelu.


  1. Käsittelijän yleiset velvollisuudet



Käsittelijä toimii tietosuojalainsäädännössä tarkoitettuna henkilötietojen käsittelijänä.


Käsittelijä noudattaa voimassa olevaa tietosuojalainsäädännön edellyttämiä menettelytapoja ja henkilötietojen käsittelyä ja suojaamista koskevia säännöksiä. Käsittelijä vastaa siitä, että palvelu on kulloinkin voimassa olevan tietosuojalainsäädännön ja Hankintasopimuksen vaatimusten mukainen, ottaen erityisesti huomioon, mitä sisäänrakennetusta ja oletusarvoisesta tietosuojasta on säädetty.


Käsittelijä toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla se varmistaa, että Rekisterinpitäjän henkilötietojen käsittely tapahtuu Hankintasopimuksen vaatimusten ja sovittujen käytäntöjen mukaisesti. Toimenpiteiden tarkoituksena on varmistaa henkilötietojen lainmukainen käsittely sekä henkilötietojen käsittelyyn käytettävien järjestelmien ja palveluiden luottamuksellisuus, eheys, saatavuus ja vikasietoisuus.


Käsittelijä ei käsittele eikä muulla tavoin hyödynnä Hankintasopimuksen perusteella käsittelemiään henkilötietoja muutoin kuin Hankintasopimuksen täyttämisen mukaisessa tarkoituksessa ja laajuudessa.


Käsittelijä nimeää tietosuojavastaavan tai tietosuojasta vastaavan yhteyshenkilön Rekisterinpitäjän henkilötietoihin liittyviä yhteydenottoja varten. Käsittelijä ilmoittaa kirjallisesti tietosuojavastaavan tai yhteyshenkilön yhteystiedot tilaajalle.


Käsittelijä käsittelee henkilötietoja Rekisterinpitäjän lukuun. Käsittelijä vakuuttaa, että sillä on riittävä asiantuntemus ja resurssit tietosuojalainsäädännön mukaiseen henkilötietojen käsittelyyn ja rekisteröidyn oikeuksien suojeluun erityisesti niin, että Käsittelijä toteuttaa käsittelyyn liittyvät asianmukaiset tekniset ja organisatoriset toimet kulloinkin voimassa olevan tietosuojalainsäädännön ja tässä Liitteessä sovitun mukaisesti.


  1. Alikäsittelijöiden käyttö


Käsittelijä ei saa käyttää toisen henkilötietojen käsittelijän (”alikäsittelijä”) palveluksia ilman Rekisterinpitäjän tapauskohtaista kirjallista ennakkolupaa. Käsittelijän on tiedotettava Rekisterinpitäjälle kaikista suunnitelluista muutoksista, jotka koskevat alikäsittelijöiden lisäämistä tai vaihtamista, ja annettava Rekisterinpitäjälle mahdollisuus vastustaa tällaisia muutoksia. Alikäsittelijä saa käsitellä Rekisterinpitäjältä peräisin olevia henkilötietoja vasta, kun Rekisterinpitäjä on hyväksynyt alikäsittelijän.


Käsittelijä on velvollinen sitouttamaan alikäsittelijänsä kirjallisella käsittelysopimuksella tämän Liitteen mukaisiin tietosuojavelvoitteisiin. Henkilötietojen käsittelijä vastaa alikäsittelijänsä toimista, laiminlyönneistä ja velvoitteista kuin omistaan.


Käsittelijä on Rekisterinpitäjän pyynnöstä velvollinen viipymättä toimittamaan Rekisterinpitäjälle ajan tasalla olevan listan alikäsittelijöistään sekä henkilötietojen käsittelypaikoista.


  1. Käsittelyohjeistus


Käsittelijä vakuuttaa käsittelevänsä henkilötietoja ainoastaan Rekisterinpitäjän kulloinkin antamien dokumentoitujen ohjeiden mukaisesti ja ohjeiden asettamassa laajuudessa. Käsittelijä vakuuttaa ja sitoutuu varmistamaan, että jokainen Käsittelijän alaisuudessa toimiva henkilö, jolla on pääsy tämän Liitteen tarkoittamiin henkilötietoihin, käsittelee henkilötietoja ainoastaan Rekisterinpitäjän ohjeiden mukaisesti.


Xxxxxxxxx palvelukauden alkaessa Hankintasopimus liitteineen (mukaan lukien tämä Liite) muodostaa tässä kohdassa tarkoitetun Rekisterinpitäjän ohjeistuksen. Hankintakauden aikana Rekisterinpitäjä voi antaa Käsittelijälle henkilötietojen käsittelyyn liittyviä täydentäviä tai korvaavia ohjeita. Käsittelijä on velvollinen noudattamaan Rekisterinpitäjän antamia päivitettyjä ohjeita. Mikäli päivitetyn ohjeistuksen noudattaminen edellyttää toimia, jotka ylittävät merkittävästi tietosuojalainsäädännön edellyttämän tason ja joiden toteuttamisesta aiheutuu Käsittelijälle vähäistä suurempia lisäkustannuksia, Käsittelijällä on oikeus veloittaa Rekisterinpitäjältä tästä aiheutuvat kohtuulliset kustannukset, joista sovitaan etukäteen osapuolten kesken.


Käsittelijä varmistaa, että jokainen sen alaisuudessa toimiva henkilö, jolla on pääsy Rekisterinpitäjän henkilötietoihin, on tietoinen henkilötietojen käsittelyyn liittyvistä velvoitteistaan ja käsittelee niitä ainoastaan Hankintasopimuksen, näiden erityisehtojen ja tilaajan ohjeiden mukaisesti.


Käsittelijä on velvollinen ilmoittamaan Rekisterinpitäjälle välittömästi, mikäli Käsittelijä epäilee Rekisterinpitäjän ohjeistuksen olevan puutteellinen tai ristiriidassa tietosuojalainsäädännön vaatimusten kanssa. Rekisterinpitäjä on Käsittelijän ilmoituksen saatuaan velvollinen tarkastamaan ohjeistuksen ja toimittamaan Käsittelijälle viipymättä oikaistun ohjeistuksen tai vahvistuksen ohjeistuksen lainmukaisuudesta.


  1. Avustamisvelvollisuus ja tiedonsaantioikeus


Käsittelijä saattaa Rekisterinpitäjän saataville tämän pyynnöstä kaikki tiedot, jotka Rekisterinpitäjä tarvitsee rekisterinpitäjälle ja käsittelijälle säädettyjen velvollisuuksien noudattamisen osoittamista varten. Käsittelijä muun ohessa kirjaa kaikki tämän Liitteen ja Hankintasopimuksen alla suorittamansa käsittelytoimenpiteet sähköisessä muodossa ja toimittaa käsittelytoimenpiteitä koskevat tiedot Rekisterinpitäjän pyynnöstä viipymättä Rekisterinpitäjälle. Käsittelijällä on avustamisvelvollisuus Rekisterinpitäjän vastuulla olevien kuvausten ja muiden dokumenttien, kuten vaikutustenarvioinnin, laatimiseen ja ylläpitämiseen sekä tietosuoja-asetuksen mukaisen ennakkokuulemisen suorittamiseen.


Käsittelijä auttaa asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä Rekisterinpitäjää täyttämään rekisteröityjen oikeuksiin liittyvät tietosuojalainsäädännön mukaiset Rekisterinpitäjän velvollisuudet. Käsittelijä ilmoittaa Rekisterinpitäjälle viipymättä kaikista rekisteröityjen pyynnöistä, jotka koskevat rekisteröidyn oikeuksien käyttämistä. Käsittelijä ei itse vastaa näihin pyyntöihin. Käsittelijä avustaa Rekisterinpitäjää, jotta Rekisterinpitäjä pystyy täyttämään velvollisuutensa vastata näihin pyyntöihin. Pyynnöt voivat edellyttää Käsittelijältä esimerkiksi avustamista rekisteröidylle tiedottamisessa ja viestinnässä, rekisteröidyn pääsyoikeuden toteuttamisessa, henkilötietojen oikaisemisessa tai poistamisessa, käsittelyn rajoittamisen toteuttamisessa tai rekisteröidyn omien henkilötietojen siirtämisessä järjestelmästä toiseen.


Tässä kohdassa mainittujen velvollisuuksien suorittamisesta mahdollisesti aiheutuvat kulut sisältyvät Hankintasopimuksessa sovittuun palvelumaksuun. Mikäli Rekisterinpitäjä pyytää Käsittelijältä tässä tarkoitetun avustamisvelvollisuuden täyttämisen yhteydessä toimia, jotka ylittävät merkittävästi tietosuojalainsäädännön edellyttämän tason ja joiden toteuttamisesta aiheutuu Käsittelijälle vähäistä suurempia lisäkustannuksia, Käsittelijällä on oikeus veloittaa Rekisterinpitäjältä tästä aiheutuvat kohtuulliset kustannukset, joista sovitaan etukäteen osapuolten kesken.


  1. Tietoturva


Käsittelijä sitoutuu noudattamaan toiminnassaan Hankintasopimuksen ja tietosuojalainsäädännön mukaisia tietoturvavaatimuksia ja toteuttamaan oman toimintansa osalta riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet. Käsittelijän toimintaa koskevan turvallisuustason arvioimisessa on kiinnitettävä huomiota käsittelyn sisältämiin riskeihin, erityisesti henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta, häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta tai luvattomalta henkilötietoihin pääsyltä.


Käsittelijän on ilmoitettava henkilötietojen tietoturvaloukkauksesta Rekisterinpitäjälle ilman aiheetonta viivytystä, mikäli se epäilee tietoturvaloukkauksen olevan käynnissä tai tapahtuneen. Tietoturvaloukkausta koskevassa ilmoituksessa Käsittelijän on ilmoitettava riittävät ja kattavat tiedot tietoturvaloukkauksesta, mukaan lukien tietoturvaloukkauksen kuvaus, sen vaikutukset, suunnitellut ja toteutetut korjaavat toimet sekä muut Rekisterinpitäjän pyytämät tiedot. Vastaava ilmoitus on toimitettava tietosuojalainsäädännön, Hankintasopimuksen ja tämän Liitteen tai Rekisterinpitäjän ohjeiden vastaisesta henkilötietojen käsittelystä.


  1. Rekisterinpitäjän auditointioikeus


Rekisterinpitäjällä tai Rekisterinpitäjän valtuuttamalla auditoijalla on oikeus suorittaa auditointeja, kuten tarkastuksia, jotka ovat tarpeen sen osoittamiseksi, että Käsittelijä ja sen mahdolliset alikäsittelijät täyttävät toiminnassaan tietosuojalainsäädännön vaatimukset. Käsittelijä sitoutuu asianmukaisin sopimuksin varmistamaan sen, että Rekisterinpitäjällä on oikeus myös Käsittelijän alihankkijoiden auditointiin. Auditointi voi pitää sisällään muun ohessa selvityspyyntöjä, katselmuksia ja muita soveltuvia valvontatoimenpiteitä. Käsittelijä huolehtii siitä, että auditointi voidaan ulottaa myös Käsittelijän alihankkijaan, joka käsittelee Rekisterinpitäjän henkilötietoja Hankintasopimuksessa sovitun palvelun tuottamiseksi.


Auditointi saadaan suorittaa kerran vuodessa, ellei Rekisterinpitäjä perustellusta syystä edellytä useamman auditoinnin suorittamista. Käsittelijä on velvollinen avustamaan Rekisterinpitäjää auditoinneissa ja osallistumaan niihin. Rekisterinpitäjä vastaa auditointikustannuksista omalta osaltaan sekä auditoijan osalta. Käsittelijä vastaa omista kustannuksistaan auditointiin liittyen.


Auditoinnit suoritetaan mahdollisuuksien mukaan Käsittelijän yleisten aukioloaikojen puitteissa ja niin, että auditoinnista aiheutuu Käsittelijän toiminnoille mahdollisimman vähän haittaa. Mikäli auditoinnissa havaitaan vikoja tai puutteita, Käsittelijä on velvollinen oikaisemaan puutteet kustannuksellaan.


Käsittelijä voi vaihtoehtoisesti Rekisterinpitäjän suostumuksella osoittaa toimintansa vaatimustenmukaisuuden ulkopuolisen, riippumattoman ja puolueettoman auditointitahon laatimalla ajantasaisella tarkastusraportilla tai sertifikaatilla.


  1. Henkilötietojen siirto


Käsittelijä ei saa siirtää henkilötietoja Euroopan talousalueen ulkopuolelle tai mahdollistaa pääsyä Euroopan talousalueella oleviin henkilötietoihin Euroopan talousalueen ulkopuolelta ilman Rekisterinpitäjän etukäteistä kirjallista siirtolupaa. Käsittelijä on velvollinen varmistamaan, että mahdollinen siirto Euroopan talousalueen ulkopuolelle tai pääsyn mahdollistaminen Euroopan talousalueen ulkopuolelta tehdään kulloinkin voimassa olevat henkilötietojen siirtoa koskevat tietosuojalainsäädännön vaatimukset huomioiden.


  1. Salassapito


Käsittelijä sitoutuu käsittelemään salassa pidettävinä kaikkia henkilötietoja ja niiden käsittelyyn liittyviä tietoja, joihin sillä on pääsy tämän Liitteen tai Hankintasopimuksen perusteella. Salassapitovelvollisuus jää voimaan Hankintasopimuksen päättymisen jälkeen.

Käsittelijä vakuuttaa ja sitoutuu varmistamaan, että kaikki Käsittelijän alaisuudessa toimivat henkilöt, joilla on oikeus käsitellä tässä Liitteessä tarkoitettuja henkilötietoja, ovat sitoutuneet noudattamaan vastaavaa salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus.


  1. Vahingonkorvaus


Käsittelijä vastaa yksin kaikista Käsittelijälle, Rekisterinpitäjälle, rekisteröidylle tai muulle kolmannelle taholle aiheutuvista vahingoista ja kuluista, jotka ovat seurausta Käsittelijän tähän Liitteeseen tai voimassa olevaan tietosuojalainsäädäntöön perustuvien velvoitteiden rikkomisesta.


Käsittelijä vastaa Rekisterinpitäjän henkilötietojen ja muun aineiston turmeltumisesta, tuhoutumisesta tai katoamisesta aiheutuvista vahingoista ja kuluista, mukaan lukien aineiston uudelleen luomisen kustannukset.


Hankintasopimuksessa tai missään muuallakaan mahdollisesti sovitut vastuunrajoitukset eivät koske Käsittelijän tähän Liitteeseen perustuvaa vastuuta.


Jos osapuoli on maksanut rekisteröidylle korvauksen tietosuojalainsäädännön rikkomisen johdosta aiheutuneesta vahingosta, on tällä osapuolella oikeus sovittujen vastuunrajoitusten rajoittamatta periä samaan tietojenkäsittelyyn osallistuneelta toiselta osapuolelta tämän vahingonkorvausvastuuta vastaava osuus rekisteröidylle maksetusta korvauksesta. Osapuolten vastuu rekisteröidylle aiheutuneesta vahingosta määräytyy EU:n yleisen tietosuoja-asetuksen 82 artiklan 4 kohdan tai muussa tietosuojalainsäädännössä olevan vastaavan määräyksen mukaan.


  1. Voimassaolo ja päättyminen


Tämä Liite astuu voimaan, kun kumpikin Osapuoli on allekirjoittanut Hankintasopimuksen ja Liitteen, ja sitä sovelletaan kaikissa tapauksissa siitä lukien, kun Käsittelijä on tosiasiassa aloittanut tämän Liitteen tarkoittaman henkilötietojen käsittelyn Rekisterinpitäjän lukuun. Liitteen voimassaolo päättyy Hankintasopimuksen voimassaolon päättyessä. Edellä sanotusta huolimatta tämä Liite on kuitenkin voimassa niin kauan, kun Käsittelijä tosiasiassa käsittelee henkilötietoja Rekisterinpitäjän puolesta


Hankintasopimuksen päättyessä Käsittelijän tulee Rekisterinpitäjän ohjeistuksen mukaan omalla kustannuksellaan palauttaa tai tuhota viipymättä kaikki Rekisterinpitäjän puolesta vastaanottamansa henkilötiedot. Velvollisuus tuhota henkilötiedot koskee kaikkia asiakirjoja, tietoja, levykkeitä, ulkoisia tallennusvälineitä sekä kaikkia muita tallennusmedioita, jotka sisältävät tämän Liitteen puitteisiin kuuluvia tietoja, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä vaaditaan säilyttämään henkilötiedot. Velvollisuus koskee myös mahdollisia jäljennöksiä ja kopioita sekä varmuuskopioita.


  1. Muut ehdot


Tätä Liitettä voidaan muuttaa kirjallisesti kummankin Osapuolen allekirjoituksin. Edellä kohdassa 9 tarkoitettua käsittelyohjeistuksen päivitystä ei pidetä tämän Liitteen muutoksena.






Käsittelytoimien kuvaus

Tämä käsittelytoimien kuvaus on osa Henkilötietojen käsittelyä koskevaa liitettä. Tässä käsittelytoimien kuvauksessa yksilöidään henkilötietojen käsittelytoimeksianto, jonka henkilötietojen käsittelijä suorittaa rekisterinpitäjän lukuun siten kuin Hankintasopimuksessa ja Liitteessä tarkemmin kuvataan.

Niiden rekisteröityjen ryhmät, joiden henkilötietoja käsitellään


Työntekijät/henkilökunta (ml. vierailevat tutkijat ja luennoijat)

Opiskelijat

Työnhakijat

Opiskelijahakijat

Tutkimuksen osallistujat

Sidosryhmän (kumppaneiden, palveluntarjoajien, asiakkaiden tai viranomaisten) yhteyshenkilöt

Muut, mitkä:

Käsiteltävät henkilötiedot sisältävät seuraavia henkilötietoryhmiä


Perustiedot, sisältäen:


Nimi

Henkilötunnus

Ikä/Syntymäaika

Sukupuoli

Käyttäjätunnus (User ID)

Allekirjoitus

IP-osoite

Muut, mitkä:



Yhteystiedot, sisältäen:


Kotiosoite tai olinpaikka

Työ/yritysosoite

Sähköpostiosoite/faksinumero

Puhelinnumero

Tehtävänimike/rooli

Muut, mitkä:


Työsuhdetiedot, sisältäen:


Työntekijänumero

Tehtävä ja tietoa työtehtävistä, pätevyydestä, harjoittelusta, koulutuksesta, työsuhteen pituudesta, työtuntimäärästä, poissaoloista ja lomista

Palkka, tilitiedot, verotustiedot

Kehityskeskustelut ja muut arvioinnit

Kampuksen kulunvalvontatiedot

Rekrytointitiedot kuten työhakemukset, ansioluettelot, työhaastattelutiedot, soveltuvuustestin tulokset

Muut, mitkä:


Opiskelijan tiedot, sisältäen:


Opiskelijanumero

Opinto-oikeutta koskevat tiedot, sisältäen korkeakoulun, tutkinto-ohjelman, pääaineen, sivuaineen ja tiedon opinto-oikeuden pituudesta

Osallistumis-/läsnäolotiedot

Opintotiedot, kuten kurssi-ilmoittautumiset, kurssisuoritukset, kurssin suorituspäivät, kurssin sisältö, opintosuoritusote, arvosanat ja arvioinnit, suoritetut tutkinnot

Opiskelijavalintaa koskevat tiedot, kuten ilmoittautuminen pääsykokeeseen, osallistuminen pääsykokeeseen, pääsykoevastaukset, pääsykokeiden arvioinnit ja arvosanat, soveltuvuustestien tulokset

Muut, mitkä:


Sidosryhmän yhteystiedot, kuten:


Tiedot vuorovaikutuksesta asiakkaiden, kumppanien tai palveluntuottajien kanssa

Tiedot siitä missä palvelu tai tutkimus toteutetaan tai missä tuotteet toimitetaan

Maksu- ja laskutustiedot

Muut, mitkä:


Tutkimukseen osallistuviin liitettävissä olevat tiedot, kuten (huomaathan, että tunnistetietojen lisäksi kaikki tutkimusdata kuten kyselyn vastaukset, haastattelut, tallenteet, videonauhat ym. ml. pseydonymisoitu data ovat henkilötietoja):


Muut henkilötiedot (mitkä):

Käsiteltävät erityisiin henkilöryhmiin kuuluvat tiedot (kuvataan tarvittaessa)

Erityisiin henkilötietoryhmiin kuuluvia tietoja ei käsitellä.


Seuraavia erityisiin henkilötietoryhmiin artiklan 9 ja 10 perusteella kuuluvia tietoja käsitellään tämän sopimuksen kattamassa toiminnassa:

Rotu tai etninen alkuperä

Poliittiset mielipiteet

Uskonnollinen tai filosofinen vakaumus

Ammattiliiton jäsenyys

Geneettiset tiedot

Biometriset tiedot henkilön tunnistamista varten

Terveyttä koskevat tiedot

Seksuaalista suuntautumista tai käyttäytymistä koskevat tiedot

Rikostuomiot tai rikkomukset


Henkilötietojen käsittelyn luonne ja tarkoitus/tarkoitukset, jo(i)ta varten käsittelijä käsittelee henkilötietoja rekisterinpitäjän lukuun


[Voit viitata hankintasopimukseen tai muutoin kuvata tässä osapuolten toiminnan tai sopimuksen tarkoituksen, kuten:

- yhdessä toteutettava palvelu

- tutkimusprojekti tai -suunnitelma

- prosessi

- sopimusosapuolten yhteistyö.


Kuvaa myös, mitä IT-järjestelmiä, palveluita tai työkaluja henkilötietojen käsittelyssä käytetään, ja missä henkilötietoja käsitellään.


Pyri mahdollisimman konkreettiseen ja käytännönläheiseen kuvaukseen datan käsittelystä.]

Menettely ja määräaika henkilötietojen poistamiselle sopimuksen päättyessä


[Xxxxx käsiteltävien henkilötietojen ryhmien säilytys- ja poistamisaika.


Kuvaa käsiteltävien henkilötietojen palauttamisesta tai poistamisesta sovitut määräajat ja käytännöt/toimenpiteet.]


Jos rekisterinpitäjä vaatii, käsittelijän ja alikäsittelijän tulee toimittaa rekisterinpitäjälle allekirjoitettu vakuutus, jossa varmistetaan, että kaikki henkilötieto on palautettu tai poistettu sopimuksen mukaisesti.



Kuvaa alikäsittelijän tai alikäsittelijöiden toteuttama henkilötietojen käsittelyn tavoite, luonne ja kesto.



Henkilötiedon sijainti (jos EU/ETA -alueen ulkopuolella, täytä myös kohta ”Henkilötietojen siirto”)


EU/EAA jäsenvaltio

Yhdysvallat

Muu, mikä:



Henkilötietojen siirto


Henkilötietojen käsittely EU/ETA-alueen ulkopuolella on kiellettyä.


Henkilötietoa voidaan käsitellä EU/ETA-alueen ulkopuolella seuraavalla perusteella:


Euroopan komission vastaavuuspäätöksen perusteella (komission päätös tietosuojan riittävyydestä EU:n ulkopuolisessa valtiossa)

Komission hyväksymien vakiolausekkeiden (Standard Contractual Clauses) nojalla

Yritystä koskevat sitovat säännöt (Binding Corporate Rules)

Selkeä ja nimenomainen rekisteröidyn suostumus

Muu, mikä:

Muut ehdot

Allekirjoitukset




paikka ja aika

     

     

     


paikka ja aika


     

     












11(11)


Document Metadata

Filed: February 24th, 2022