HomeRunbynet Oy TIETOSUOJALIITE
HomeRunbynet Oy TIETOSUOJALIITE
1 SOVELTAMINEN
1.1 Näitä Homerunbynet Oy:n (Y-tunnus 2465207-0) erityisiä sopimusehtoja henkilötietojen käsittelystä (jäljempänä myös
”Tietosuojaliite”) sovelletaan homerunbynet Oy:n
(jäljempänä myös
”Toimittaja”) tarjoamiin Ohjelmistopalveluihin sekä Muihin palveluihin, joita
Toimittaja toimittaa Asiakkaalle.
1.2 Näiden erityisehtojen
lisäksi sovelletaan Toimittajan Yleisiä Sopimusehtoja (myös
”Palveluehdot). Jos nämä
erityisehdot ja Palveluehdot ovat ristiriidassa keskenään,
sovelletaan ensisijaisesti näitä erityisehtoja.
1.3 Ohjelmistopalvelujen käyttöönoton yhteydessä Asiakas hyväksyy voimassaolevat Palveluehdot ja nämä erityisehdot koskien Henkilötietojen käsittelyä
HomeRunin Ohjelmistopalvelussa.
1.4 Näissä erityisehdoissa käytetyt termit ja määritelmät tarkoittavat samaa kuin Palveluehdoissa ja ne on määritelty Palveluehtojen kohdassa 3.
2 HENKILÖTIETOJEN KÄSITTELYN LUONNE JA TARKOITUS
2.1 HomeRun Ohjelmistopalvelu mahdollistaa Asiakkaan
henkilörekisterien pitämisen ja henkilötietojen ja muiden tietojen käsittelyn ja säilyttämisen Ohjelmistopalvelussa.
2.2 Toimittaja toimii rekisterinpitäjänä ja
henkilötietojen käsittelijänä
Tunnistetietojen rekisterissä, jossa toimittaja hallitsee Ohjelmistopalvelun käyttöön tarvittavia Tunnisteita.
Tunnistetietojen rekisterin tietosuojaseloste on
Toimittajan kotisivuilla.
2.3 HomeRun Ohjelmistopalvelussa pidettävissä muissa henkilörekistereissä
Rekisterinpitäjänä toimii Asiakas ja henkilötietojen käsittelijänä toimii Asiakas tai sen nimeämä kolmas
osapuoli.
2.4 Mikäli Asiakas edellyttää Toimittajaa selvittämään henkilörekisterin henkilötietoja tai tekemään muita henkilötietojen käsittelytoimia, tulee nämä pyynnöt aina esittää yksilöidysti ja tapauskohtaisesti. Näissä
erikseen sovituissa käsittelytoimeksiannoissa Toimittaja toimii
henkilötietojen alikäsittelijänä toimien rekisterinpitäjän ja/tai henkilötietojen käsittelijän antamien ohjeiden mukaisesti.
2.5 Henkilötietojen käsittelyn perusteena on Asiakkaan ja Käyttäjän välinen sopimus- tai asiakassuhde, Asiakkaan antama toimeksianto, Käyttäjän antama suostumus tai muu asiallinen yhteys.
2.6 Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:
Asiakaspalvelun ja siihen liittyvän viestinnän
toteuttaminen, kehittäminen ja seuranta, asiakaspalautteen ja asiakkaan tyytyväisyystietojen kerääminen ja käsittely.
3 HENKILÖTIETOJEN TYYPPI JA REKISTERÖITYJEN RYHMÄT
3.1 Ohjelmistopalvelu mahdollistaa seuraavan tyyppisten henkilötietojen tallentamisen ja käsittelemisen:
a) Käyttäjän perustiedot sekä Huoneisto- ja taloyhtiötiedot; omistajien, perustiedot,
remontit ja korjaukset.
b) Palvelua ja tilauksia koskevat tiedot, laskutus- ja maksutiedot, markkinointiluvat ja –kiellot.
c) Viestintäpalveluiden ja Muiden Palveluiden käytön yhteydessä syntyvät tiedot, sähköposteja koskevat välitystiedot, tieto viestinnän osapuolista, viestin sisältö, yhteyden tapahtuma-aika;
d) Tunnistetiedot ja muut Käyttäjän suostumuksella kerättävät, suostumuksen
pyytämisen yhteydessä tarkemmin määritellyt tiedot.
4 HENKILÖTIETOJEN KÄSITTELYN KOHDE JA KESTO
4.1 HomeRun Ohjelmistopalvelussa Asiakkaat hallitsevat ja käsittelevät taloyhtiöissä Käyttäjien kohdassa 3 mainittuja tietoja ja Asiakkaan omia tietoja.
4.2 Henkilötietoja voidaan käsitellä Ohjelmistossa niin kauan Asiakkaalla on käyttöoikeus Ohjelmistopalveluun. Asiakas toimii henkilörekisterin
pitäjänä ja määrittää tarkemmin Henkilötietojen käsittelyn keston.
4.3 Toimittaja ei luovuta Asiakkaan tai Käyttäjän
Henkilötietoja kolmansille
osapuolille, paitsi kohdassa 9 mainituille Alihankkijoille ja
palveluntarjoajille.
5 HINNAT
5.1 Toimittajan Ohjelmistopalveluun kuuluvat toimenpiteet, jotka on määritelty Palvelukuvauksessa ei ole hinnoiteltu erikseen, eikä käsittelystä peritä erillisiä maksuja.
5.2 Jos Asiakas edellyttää toimenpiteitä, joissa
Toimittaja käsittelisi
Asiakkaan Henkilötietoja henkilötietojen käsittelijänä tai alikäsittelijänä erikseen, laskuttaa Toimittaja näistä
tehtävistä voimassaolevan hinnastonsa mukaisesti.
6 YLEISET OIKEUDET JA VELVOLLISUUDET HENKILÖTIETOJEN KÄSITTELYSSÄ
6.1 Asiakkaalla on oikeus antaa Toimittajalle sitovia kirjallisia ohjeita henkilötietojen käsittelystä erikseen kohdassa 2.4 määritellyissä tapauksissa.
6.2 Toimittaja ilmoittaa Asiakkaalle, jos Toimittaja havaitsee, että Asiakkaan ohjeistus rikkoo tietosuojalainsäädäntöä.
6.3 Asiakkaan on
rekisterinpitäjänä tehtävä tarvittavat toimenpiteet varmistaakseen, että Ohjelmistopalveluun siirrettävien Henkilötietojen käsittely on Asiakkaan osalta tietosuojalainsäädännön mukaista.
6.4 Toimittaja toimittaa Asiakkaalle ja Käyttäjälle sellaiset tiedot, joita Asiakas saattaa tarvita täyttääkseen rekisteröityjen oikeudet, sisältäen pääsyoikeudet ja Tunnisteet, tai noudattaakseen tietosuojaviranomaisten vaatimuksia tai ohjeistusta.
6.5 Toimittaja ilmoittaa viipymättä Asiakkaalle kaikista rekisteröityjen, tietosuojavaltuutetun tai muun viranomaisen vaatimuksista ja tiedusteluista. Toimittajalla on oikeus veloittaa näistä tehtävistä sopijapuolten
sopimuksen mukaisesti, tai jos hintaa ei ole sovittu,
Toimittajan hinnaston mukaisesti.
7 TIETOTURVA
7.1 Tietoturvallisuutta ja varmuuskopiointia koskevista asioissa noudatetaan
Toimittajan Palveluehtojen kohdan 9. mukaisia määräyksiä. Henkilötietojen osalta alla tässä kohdassa 7. olevat määräykset täydentävät Palveluehtojen määräyksiä.
7.2 Toimittaja tekee asianmukaiset tekniset ja
organisatoriset toimenpiteet
torjuakseen ja ehkäistäkseen henkilötietojen luvattoman ja laittoman käsittelyn sekä torjuakseen henkilötietojen tahattoman katoamisen, muutoksen, tuhoutumisen tai vahingoittumisen Ohjelmistopalvelussa.
7.3 Toimittaja varmistaa, että Henkilötietoja käsittelevät henkilöt ovat sitoutuneet salassapitovelvollisuuteen tai heitä koskee asianmukainen
lakisääteinen salassapitovelvollisuus ja että Henkilötietoja käsitellään ainoastaan työtehtävien yhteydessä sovitussa käyttötarkoituksessa.
7.4 Toimittaja ilmoittaa Asiakkaalle ilman viivästystä kirjallisesti kaikista henkilötietoihin kohdistuneista tietoturvaloukkauksista ja muista tapahtumista, joiden perusteella Asiakkaan tai Käyttäjien Henkilötietojen tietoturvallisuus on
vaarantunut, tai kun
Toimittajalla on syytä uskoa, että tietoturva on voinut vaarantua. Asiakkaan
pyynnöstä Toimittajan tulee tarjota Asiakkaalle kaikki asiaankuuluva tietoturvaloukkaukseen
liittyvä tieto. Toimittajan tulee myös ilmoittaa Asiakkaalle tietoturvaloukkauksen
johdosta tehdyt toimenpiteet.
7.5 Jos Toimittajaa velvoittavasta
lainsäädännöstä ei muuta
johdu, Toimittajan tietoturvaloukkausta koskeva ilmoitus Asiakkaalle sisältää vähintään:
a) kuvauksen tietoturvaloukkauksen luonteesta,
b) tietoturvaloukkauksen kohteena olleiden tietojen yksilöimisen,
c) jos tietoturvaloukkauksen kohde sisältää Henkilötietoja, kyseisten henkilöryhmien kuvauksen ja vaikutuksen alaisten henkilöiden kokonaislukumäärän,
d) kuvauksen korjaavista toimenpiteistä, jotka
Toimittaja on suorittanut tai suorittaa tietoturvaloukkausten
ennaltaehkäisemiseksi jatkossa,
e) kuvaus tietoturvaloukkauksen aiheuttamista seurauksista, ja
f) kuvauksen Toimittajan suorittamista toimista tietosuojaloukkauksen haittavaikutusten minimoimiseksi.
XxxxXxx.xxx
7.6 Toimittajan on
dokumentoitava kaikki tietoturvaloukkaukset ja niihin liittyvät seikat, vaikutukset ja tehdyt korjaavat toimenpiteet.
8 HENKILÖTIETOJEN SIJAINTI
8.1 Toimittajalla on oikeus Ohjelmistopalvelun toteuttamista varten siirtää henkilötietoja vapaasti EU:n tai ETA -alueen sisällä.
Toimittajalla on myös oikeus siirtää henkilötietoja EU:n tai ETA - alueen ulkopuolelle tietosuojalainsäädännön mukaisesti.
8.2 Asiakkaalla on oikeus saada Toimittajalta tiedot, mitä palveluntarjoajia
Toimittaja käyttää henkilötietojen tallentamiseen ja sijaitsevatko tietovarastot EU:n ja ETA
-alueella vain niiden ulkopuolella,
8.3 Jos henkilötietoja siirretään EU:n tai ETA -alueen ulkopuolelle, kumpikin sopijapuoli varmistaa
osaltaan tietosuojalainsäädännön noudattamisen henkilötietojen käsittelyn osalta.
9 KOLMANSIEN OSAPUOLIEN KÄYTTÄMINEN TIETOJEN KÄSITTELYSSÄ
9.1 Toimittajalla on oikeus käyttää toista tietojen käsittelijää alihankkijanaan henkilötietojen käsittelyssä.
Toimittaja tiedottaa Asiakkaan kirjallisen pyynnön
perusteella Asiakkaalle kirjallisesti käyttämänsä alihankkijat.
9.2 Toimittajan käyttäessä alihankkijaa henkilötietojen käsittelyyn, seuraavat ehdot soveltuvat:
a) sanottua toimeksiantoa säädellään kirjallisella sopimuksella; ja
b) kirjallinen sopimus velvoittaa alihankkijan noudattamaan samoja velvollisuuksia ja sitoumuksia, jotka tämän sopimuksen ja tietosuojalainsäädännän mukaan soveltuvat
Toimittajaan, ja antaa Asiakkaalle samat oikeudet alihankkijaa kohtaan kuin ne, jotka asiakkaalla on
Toimittajaa kohtaan.
9.3 Toimittaja vastaa alihankkijoiden toimista ja laiminlyönneistä suhteessa Asiakkaaseen.
10 HENKILÖTIETOJEN POISTAMINEN JA PALAUTTAMINEN
10.1 Sopimuksen voimassaoloaikana Toimittaja ei saa poistaa Asiakkaan tai Käyttäjän Ohjelmistopalveluun tallentamia henkilötietoja
ilman Asiakkaan tai Käyttäjän nimenomaista kirjallista
pyyntöä.
10.2 Sopimuksen päättyessä Toimittaja Asiakkaan valinnan mukaan joko poistaa kaikki Asiakkaan puolesta Ohjelmistopalveluun tallennetut Henkilötiedot tai palauttaa ne Asiakkaalle, sekä poistaa kaikki kopiot niistä,
ellei lainsäädännössä edellytetä Toimittajaa
säilyttämään Henkilötiedot tai jos Asiakas ei pyydä Asiakkaan tai Käyttäjän tallentamien henkilötietojen poistamista tai palauttamista, Toimittaja säilyttää Asiakkaan ja Käyttäjien Ohjelmistopalveluun tallentamat Henkilötiedot kuusi (6) kuukautta sopimuksen päättymisestä, minkä jälkeen Toimittajan tulee poistaa kaikki kopiot niistä, ellei lainsäädännössä
edellytetä Toimittajaa säilyttämään henkilötiedot tai osaa niistä pidempään.
11 AUDITOINNIT
11.1 Asiakkaalla tai tämän valtuuttamalla auditoijalla on oikeus tarkastaa Toimittajan Henkilötietojen käsittelyä koskeva toiminta arvioidakseen Toimittajan ja sen alihankkijoiden
Tietosuojalainsäädännön sekä näiden erityisehtojen mukaisten velvoitteiden noudattaminen
Henkilötietojen käsittelyn yhteydessä.
11.2 Toimittaja takaa Asiakkaalle tietosuojalainsäädännön edellyttämät oikeudet
Toimittajan ja alihankkijoiden auditointiin.
11.3 Mahdolliset Asiakkaan suorittamat tarkastukset eivät
rajoita Toimittajan tai sen alihankkijoiden näiden
erityisehtojen tai sopimuksen mukaisia velvollisuuksia ja vastuita.
11.4 Asiakas vastaa
edellyttämänsä auditoinnin omista kustannuksistaan ja
valitsemansa ulkopuolisen tai ulkopuolisten auditoijan kustannuksista. Jos auditoinnissa havaitaan
oleellisia tietoturvariskejä tai ilmenee näiden ehtojen tai tietosuojalainsäädännön vastaisia rikkomuksia vastaa Toimittaja omista kuluistaan, muutoin vastaa näistä kuluista Asiakas
12
KORVAUSVELVOLLISU US JA VASTUUNRAJOITUKSE T
12.1 , Näihin erityisehtoihin sovelletaan Homerunin Palveluehtojen korvausvelvollisuutta ja vastuunrajoituksia koskevia määräyksiä.