Sopimus
1/10
Sopimus
Kunnan arkistossa olevan rakennusvalvonnan aineiston hankkimisesta
1. Osapuolet ja yhteyshenkilöt
Mikkelin kaupunki (jäljempänä ”Kunta”) Maaherrankatu 9 - 11
50100 Mikkeli
Y-tunnus: 0165116 Yhteyshenkilö: Xxxx Xxxxxxxx
Cloudpermit Oy (jäljempänä ”Aineiston ostaja”) Xxxxxxxxxx 00x X 0
33100 Tampere
Y-tunnus 2795153-5 Yhteyshenkilö: Xxxx Xxxxx
2. Sopimuksen kohde
Sopimus (”Sopimus”) oikeuttaa Aineiston ostajan ostamaan Xxxxxx omistamaa rakennusvalvonnan sähköisesti arkistoitua ja myyntipalveluun sallittua aineistoa Lupapisteen sähköisestä pysyväisarkistosta Aineiston ostajan hallinnoiman, ylläpitämän ja kehittämän rajapinnan kautta. Aineiston ostaja on oikeutettu myymään ostamaansa aineistoa eteenpäin sähköisessä verkkokaupassaan.
Edellytyksenä Sopimuksen solmimiselle on se, että Asiakkaalla on voimassa oleva sopimus Aineiston ostajan kanssa Lupapiste-palvelun toimittamisesta.
3. Määritelmät
Lupapiste on Lupapiste-palvelun toimittajan, Aineiston ostajan teknisessä ympäristössä toimiva ja Aineiston ostajan ylläpitämä, ohjelmistopalveluna Kunnalle toimitettava rakennetun ympäristön asiointi- ja tiedonhallintaratkaisu. Lupapiste koostuu viranomaiskäyttäjien ja asioijien yhteisestä asiointipalvelusta sekä viranomaiskäyttöön tuotettavasta tiedonhallinta- eli arkistopalvelusta.
Rajapinta (engl. Application programming interface, API) on määritelmä, jonka mukaan eri ohjelmat voivat tehdä pyyntöjä ja vaihtaa tietoja eli keskustella keskenään.
Sopimus tarkoittaa tätä sopimusta kaikkine siihen kuuluvine liitteineen. Sopijapuoli tarkoittaa Kuntaa tai Aineiston ostajaa (yhdessä Sopijapuolet).
4. Hinnat ja maksuehdot
Aineiston ostaja maksaa Kunnalle 3,84€ alv 0% jokaisesta yksittäisestä dokumentista, joka on Rajapinnan kautta ladattu.
Kunta laskuttaa Xxxxxxxxx ostajalta toteutuman mukaisen summan puolivuosittain. Aineiston ostaja tilittää Kunnalle toteutuman, joka saadaan Lupapisteen pääkäyttäjänäkymästä ajettavasta raportista.
Maksuehto on kolmekymmentä (30) päivää netto laskun päiväyksestä. Viivästyskorko on korkolain mukainen. Mahdolliset huomautukset laskua koskien on tehtävä ennen eräpäivää.
5. Liitteet ja pätemisjärjestys
Tähän Sopimukseen kuuluvat erottamattomina osina seuraavat liitteet: Liite 1 Tietojenkäsittelysopimus
Mikäli tämän sopimusasiakirjan sisältö poikkeaa liitteiden sisällöstä, on tämän sopimusasiakirjan teksti määräävä.
6. Aineiston ostajan velvollisuudet
Aineiston ostaja vastaa siitä, että Xxxxxx omistaman aineiston ostamiseen tarkoitettu Rajapinta Lupapisteen sähköiseen pysyväisarkistoon toimii moitteetta. Aineiston ostaja vastaa Rajapinnan toimintaan tarvitsemiensa laitteiden, tietoliikenneyhteyksien ja ohjelmistojen hankinnasta, toimintakunnosta ja suojauksista, mikäli ne eivät Sopimuksen mukaan kuulu Kunnan vastuulle.
Aineiston ostaja vastaa omalla kustannuksellaan rajapintaliityntöjen tekemisestä. Aineiston ostaja vastaa omalla kustannuksellaan aineiston myyntiin tarkoitetun palvelunsa käyttäjätuesta.
Aineiston ostajan tulee viipymättä ilmoittaa Kunnan yhteyshenkilölle aineistossa havaitsemistaan virheistä.
Aineiston ostaja tallentaa lokiin aineiston myyntiin tarkoitetun palvelunsa loppukäyttäjän tiedot ja tiedot Rajapinnan käytöstä. Lokista selviää, mistä IP- osoitteesta aineiston myyntiin tarkoitettua palvelua on käytetty sekä käyttäjän sähköpostiosoite. Aineiston ostajan voi toimittaa Kunnan pyynnöstä käyttölokin pyydetyltä aikaväliltä. Aineiston ostaja säilyttää lokia yhden vuoden.
Aineiston ostaja kertoo aineiston myyntiin tarkoitetun palvelunsa käyttöehdoissa, että Rajapinnan kautta haettava aineisto ei ole virheetöntä eikä Kunta ole vastuussa virheellisen aineiston käyttämisestä aiheutuvista vahingoista.
7. Kunnan velvollisuudet
Kunta vastaa Rajapinnassa tarjottavasta aineistosta ja on velvollinen suorittamaan aineistoon liittyvät, Aineiston ostajan osoittamat ja perustelemat korjaukset.
8. Aineiston ostamisen aloittaminen
Aineiston ostaja avaa Rajapinnan Xxxxxx sähköisen arkistoon sopimuksen allekirjoittamisen jälkeen.
9. Asennus-, muutos- tai huoltotoimenpiteet
Aineiston ostajalla on oikeus keskeyttää Rajapinnan toiminta huolto-, muutos-, korjaus- ja asennustöiden ajaksi. Mainitut katkokset pyritään suorittamaan viikonloppuisin ja iltaisin, jolloin aineiston ostoon tarkoitetun palvelun käyttöön aiheutuu mahdollisimman vähän haittaa käyttökatkoksista. Aineiston ostaja ilmoittaa mahdollisuuksien mukaan suunnitelluista käyttökatkoksista mahdollisimman hyvissä ajoin Kunnalle etukäteen. Kunnan ja Xxxxxxxxx ostajan on pyrittävä siihen, että keskeytyksestä aiheutuvat haitat jäävät mahdollisimman vähäisiksi.
Aineiston ostajalla on oikeus keskeyttää Rajapinnan toiminta yleisen tietoliikenneverkon häiriöiden, Rajapintaan kohdistuvan vakavan tietoturvauhan, Rajapinnan perusteltujen väärinkäyttöepäilyjen tai ylivoimaisen esteen vuoksi taikka jos laki tai viranomaismääräys tätä edellyttää.
10. Omistus- ja immateriaalioikeudet
Immateriaalioikeudet Rajapinnan kautta välitettävään Kunnan aineistoon kuuluvat Kunnalle tai kolmansille osapuolille, eikä Aineiston ostajalla ole niihin muuta käyttöoikeutta kuin oikeus Sopimuksen voimassaoloaikana välittää niitä aineiston myyntiin tarkoitetun palvelunsa kautta loppukäyttäjille.
Omistus- ja kaikki immateriaalioikeudet Rajapintaan ja siihen liittyvään dokumentaatioon kuuluvat Aineiston ostajalle tai kolmansille osapuolille. Omistus- ja kaikki immateriaalioikeudet Aineiston ostajan loppukäyttäjille tarjoamiin omiin palveluihin kuuluvat Aineiston ostajalle tai kolmansille osapuolille.
11. Korvausvelvollisuus ja vastuunrajoitukset
Kumpikaan Sopijapuoli ei vastaa toiselle Sopijapuolelle mahdollisesti aiheutuneista välillisistä vahingoista, kuten saamatta jääneestä voitosta tai liikevaihdosta, lukuun ottamatta tilannetta, jossa vahinko on aiheutettu tahallaan tai törkeällä tuottamuksella.
Sopijapuolen korvausvastuu toiselle Sopijapuolelle, välittömien vahinkojen osalta, on rajoitettu dokumentista maksettuun hintaan, joka joudutaan korvaamaan siinä havaitun virheen johdosta.
Kumpikaan Sopijapuoli ei vastaa viivästyksistä ja vahingoista, jotka johtuvat ylivoimaisesta esteestä.
12. Ylivoimainen este
Sopijapuoli ei vastaa viivästyksestä tai vahingosta, joka johtuu Sopijapuolen vaikutusmahdollisuuksien ulkopuolella olevasta esteestä, jota Sopijapuolen ei kohtuudella voida edellyttää ottaneen huomioon sopimuksentekohetkellä ja jonka seurauksia Sopijapuoli ei myöskään kohtuudella olisi voinut välttää tai voittaa. Ylivoimaisena esteenä pidetään, ellei toisin näytetä, esimerkiksi sotaa tai kapinaa, maanjäristystä, tulvaa tai muuta niihin verrattavaa luonnonmullistusta, tartuntatautia, yleisen liikenteen, yleisen tietoliikenteen tai yleisen sähkönjakelun keskeytystä, tuonti- tai vientikieltoa, lakkoa, työsulkua, boikottia tai muuta niihin verrattavaa työtaistelutoimenpidettä. Lakko, työsulku, boikotti tai muu niihin verrattava työtaistelutoimenpide katsotaan, ellei toisin näytetä, ylivoimaiseksi esteeksi myös silloin, kun Sopijapuoli on itse sen kohteena tai siihen osallisena.
Sopijapuolen alihankkijaa kohdannut ylivoimainen este katsotaan myös Sopijapuolen ylivoimaiseksi esteeksi, jos alihankinnan kohteena olevaa suoritusta ei voida ilman kohtuuttomia kustannuksia tai olennaista viivästystä tehdä tai hankkia muualta.
Sopijapuolen on viipymättä ilmoitettava ylivoimaisesta esteestä sekä esteen lakkaamisesta kirjallisesti toiselle Sopijapuolelle.
13. Sopimuksen siirtäminen
Kunnalla on oikeus minkään tässä Sopimuksessa todetun sitä estämättä tai rajoittamatta siirtää tämä Sopimus tai siihen perustuvat oikeutensa ja velvollisuutensa kokonaan tai osittain toisille julkishallinnon yhteisöille, joille Kunnan toiminta tai osa siitä siirretään tai siirtyy lakien ja/tai viranomaismääräysten nojalla, ilmoittamalla siirrosta kirjallisesti Aineiston ostajalle.
Aineiston ostajalla on oikeus liiketoiminnan siirtyessä kokonaisuudessaan toiseen yhtiöön siirtää tämä Sopimus tai siihen perustuvat oikeutensa ja velvollisuutensa kolmannelle taholle.
14. Sopimuksen voimassaolo ja päättyminen
Tämä sopimus tulee voimaan, kun kumpikin Sopijapuoli on sen allekirjoittanut. Sopijapuolella on oikeus irtisanoa Sopimus kirjallisesti noudattaen kuuden (6) kuukauden irtisanomisaikaa. Mikäli Xxxxxx sopimus Aineiston ostajan kanssa
Lupapiste-palvelusta päättyy irtisanomisen tai purkamisen johdosta, päättyy tämä Sopimus automaattisesti samana päivänä.
Xxxxxxxxxxx saa lisäksi purkaa tämän Sopimuksen liitteineen päättymään välittömästi, jos:
1. toinen Sopijapuoli olennaisesti rikkoo tämän Sopimuksen ehtoja, eikä korjaa rikkomustaan kirjallisesta huomautuksesta huolimatta kolmenkymmenen
(30) päivän kuluessa mainitun huomautuksen vastaanottamisesta; tai
2. toinen Sopijapuoli joutuu konkurssiin tai selvitystilaan tai muuten vakaviin taloudellisiin tai liiketoiminnallisiin vaikeuksiin eikä tämän johdosta kykene suorittamaan Sopimuksen mukaisia velvoitteitaan eikä myöskään aseta riittävää vakuutta näiden täyttämisestä.
Kunnalla on oikeus purkaa Sopimus myös silloin, jos Xxxxxxxxx ostaja ei suorita ilman perusteltua ja hyväksyttävää syytä erääntynyttä riidatonta maksusuoritusta 30 päivän kuluessa siitä, kun on saanut Kunnalta sitä koskevan huomautuksen.
15. Sovellettava laki ja riitojen ratkaiseminen
Tähän Sopimukseen sovelletaan Suomen lakia.
Tästä Sopimuksesta mahdollisesti aiheutuvat erimielisyydet ratkaistaan ensisijaisesti neuvotteluteitse Sopijapuolten välillä. Jollei neuvotteluissa päästä Sopijapuolia tyydyttävään ratkaisuun, tästä Sopimuksesta aiheutuvat riitaisuudet ratkaistaan vastaajan kotipaikan käräjäoikeudessa. Mikäli Sopijapuolet yksittäisen riidan osalta niin yhdessä sopivat, asia voidaan jättää myös välimiesoikeuden ratkaistavaksi.
16. Sopimuskappaleet ja allekirjoitus
Tätä Sopimusta on tehty kaksi (2) samansanaista kappaletta, yksi (1) kummallekin Sopijapuolelle.
Mikkelin kaupunki Cloudpermit Oy
Paikka, päiväys Paikka, päiväys
22.04/2021 22.04/2021
__ _ __ _ _
Xxxx Xxxxxxxx Xxxx Xxxxx
Tämä sopimus on allekirjoitettu sähköisesti
LIITE 1 TIETOJENKÄSITTELYSOPIMUS
1. Soveltamisala
Tämä on Sopimus, joka koskee henkilötietojen käsittelyä osana Toimittajan palvelujen toimittamista Asiakkaalle siten, kuin Asiakkaan ja Toimittajan välisissä muissa sopimuksessa sekä kaikissa näihin sisällytetyissä asiakirjoissa ja liitteissä on tarkemmin määritelty.
2. Määritelmät
”Rekisterinpitäjä” tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. “Henkilötietojen tietoturvaloukkaus” tarkoittaa tietoturvaloukkausta, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka saanti. “Tietosuojalainsäädäntö” tarkoittaa henkilötietolakia (523/1999 muutoksineen ja korvaavine säädöksineen, kuten asetusta (EU) 2016/679) ja muuta kulloinkin voimassaolevaa ja sovellettavaa tietosuojalainsäädäntöä sekä tietosuojaviranomaisten ohjeita ja sitovia määräyksiä. “Henkilötieto” tarkoittaa kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ”Rekisteröity”, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
”Käsittely” tarkoittaa toimintoa tai toimintoja, joita kohdistetaan Henkilötietoihin tai Henkilötietoja sisältäviin tietojoukkoihin Palveluiden tarjoamisen yhteydessä joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.
”Käsittelijä” tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. ”Alikäsittelijä” tarkoittaa Käsittelijään sopimussuhteessa olevaa luonnollista henkilöä tai oikeushenkilöä, joka käsittelee Henkilötietoja osana Palveluiden suorittamista.
Käsitteet, joita ei ole määritelty yllä, saavat saman merkityssisällön, jonka kulloinkin voimassa oleva Tietosuojalainsäädäntö niille antaa.
3. Osapuolten roolit ja käsittelytoimenpiteet
Tämän Sopimuksen mukaisia tarkoituksia varten Toimittaja toimii Tietosuojalainsäädännössä määriteltynä Käsittelijänä ja Asiakas Rekisterinpitäjänä. Asiakas omistaa Sopimuksen kohteena olevat Henkilötiedot. Käsiteltävien Henkilötietojen ryhmät sekä käsittelytoimenpiteet on määritelty tarkemmin liitteessä 1A.
4. Toimittajan velvollisuudet
4.1. Yleiset velvollisuudet
Toimittaja ei saa käyttää Henkilötietoja muihin kuin tässä Sopimuksessa määriteltyyn tarkoitukseen. Toimittajan on: a) käsiteltävä Henkilötietoja asianmukaisella huolellisuudella Tietosuojalainsäädäntöä noudattaen; b) käsiteltävä Henkilötietoja ainoastaan Asiakkaan antamien, Tietosuojalainsäädäntöön perustuvien kirjallisten ohjeiden mukaisesti; c) avustettava Asiakasta varmistamaan Rekisterinpitäjälle Tietosuojalain-säädännössä säädettyjen velvollisuuksien noudattaminen; d) saatettava Asiakkaan saataville kaikki sellainen tarpeellinen tieto, joka osoittaa, että Toimittaja noudattaa sille tässä Sopimuksessa ja Tietosuojalainsäädännössä säädettyjä velvollisuuksia; ja e) ilmoitettava viipymättä Asiakkaalle viranomaisten tietopyynnöistä Henkilötietoihin liittyen, ellei se ole pakottavan lainsäädännön vastaista.
4.2. Alikäsittelijöiden käyttö
Toimittaja voi käyttää Alikäsittelijöitä ilmoittamalla siitä etukäteen kirjallisesti Asiakkaalle. Asiakkaalla on oikeus perustellusta syystä vastustaa Alikäsittelijän käyttämistä. Alikäsittelijän kanssa on tehtävä kirjallinen sopimus Henkilötietojen käsittelystä, ja sopimuksessa on edellytettävä vähintään tämän Sopimuksen mukaisten velvollisuuksien ja Tietosuojalainsäädännön noudattamista. Toimittaja vastaa Alikäsittelijöiden työstään kuin omastaan.
4.3. Henkilötietojen siirtäminen
Toimittaja ei saa siirtää Henkilötietoja Euroopan Unionin tai Euroopan talousalueen ulkopuolelle ilman Asiakkaan etukäteistä kirjallista suostumusta ja noudattamatta Tietosuojalainsäädännön edellytyksiä. Toimittajalle sallitaan etäyhteydellä pääsy Henkilötietoihin Euroopan Unionin tai Euroopan talousalueen ulkopuolelta.
4.4. Tietoturvatoimenpiteet
Toimittajan on toteutettava asianmukaiset tekniset, fyysiset ja organisatoriset toimenpiteet, joilla varmistetaan Aineiston korkea turvallisuustaso ja suojellaan Aineistoa luvattomalta tai laittomalta käsittelyltä sekä tahattomalta menettämiseltä,
tuhoamiselta, vahingolta, muutokselta tai luovuttamiselta Asiakkaan ohjeistuksen ja liitteen 1B mukaisesti. Toimittajan on varmistettava, että vain sellaisilla sen puolesta toimivilla henkilöillä, joilla on tarve saada Henkilötietoihin pääsy tämän Sopimuksen täyttämiseksi, on Aineistoon pääsy, ja että heitä sitoo asianmukainen salassapitovelvollisuus.
4.5. Henkilötietojen tietoturvaloukkaukset
Toimittajan on ilmoitettava Asiakkaalle Henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivytystä. Toimittajan tulee avustaa Asiakasta Henkilötietojen tietoturvaloukkauksen selvittämisessä, jatkovahinkojen estämisessä sekä Rekisteröidyille tai viranomaisillle tehtävien ilmoitusten tekemisessä Tietosuoja-lainsäädännön edellyttämin tavoin.
4.6. Rekisteröityjen oikeudet
Mikäli Asiakas pyytää ja on tarpeen Tietosuoja-lainsäädännön noudattamiseksi, Toimittajan tulee maksutta a) antaa Asiakkaalle kopio Rekisteröidyn Henkilötiedoista; b) korjata, estää Käsittely tai poistaa Rekisteröidyn Henkilötiedot; c) tarjota Asiakkaalle muuta sellaista tietoa tai palvelua Rekisteröityjen oikeuksien toteuttamiseen liittyen, joita Asiakas voi kohtuudella pyytää.
4.7. Henkilötietojen poistaminen
Kohtuullisen ajan kuluessa Palveluiden tarjoamisen päätyttyä taikka Asiakkaan pyynnöstä Toimittajan (ja sen Alikäsittelijöiden) on palautettava Asiakkaalle ja sen jälkeen poistettava Henkilötiedot ja niiden kaikki mahdolliset kopiot.
5. Muut ehdot
5.1 Auditointi
Asiakas (tai riippumaton kolmas osapuoli sen puolesta) voi auditoida Palvelut, kuten tuotantoympäristön ja -prosessit, tietoturvatoimenpiteet ja Toimittajan tilat, kerran vuodessa hyväksytyn auditointisuunnitelman mukaisesti ilmoittamalla siitä vähintään kymmenen (10) työpäivää aikaisemmin varmistaakseen, että Toimittaja noudattaa tätä Sopimusta ja Tietosuojalainsäädäntöä. Auditointi suoritetaan normaalina työaikana ja se ei saa häiritä tarpeettomasti Toimittajan toimintaa. Asiakas on vastuussa sen aloitteesta tehdyn auditoinnin kustannuksista (ml. Toimittajan auditointiin käyttämä työaika).
5.2 Voimassaoloaika ja päättäminen
Tämä Sopimus on voimassa niin kauan kuin on tarpeen Käsittelyn päättämiseksi (ml. Henkilötietojen poistaminen). Sopimuksen päättymisestä huolimatta Sopimuksen määräykset, jotka ovat luonteeltaan sellaisia, että ne on ilmeisesti tarkoitettu jäävän voimaan Sopimuksen päättymisestä riippumatta, jäävät voimaan.
5.3 Pätemisjärjestys
Mikäli tämän Sopimuksen ja Asiakkaan ja Toimittajan solmiman asiakaskohtaisessa palvelusopimuksen ehtojen välillä on ristiriitaa, sovelletaan asiakaskohtaisen palvelusopimuksen ehtoja.
5.4 Muutokset
Kaikki muutokset tähän Sopimukseen sovitaan kirjallisesti osapuolten kesken.
Liitetiedostot:
1A - Henkilötietojen käsittelyä koskevat yksityiskohdat
1B - Kuvaus teknisistä ja organisatorisista tietoturvatoimenpiteistä
5.5 Allekirjoitukset
Tätä Sopimusta on tehty kaksi samasanaista kappaletta, yksi kullekin osapuolelle. Mikkelin kaupunki Cloudpermit Oy
Paikka, päiväys Paikka, päiväys
22.04/2021 22.04/2021
Xxxx Xxxxxxxx Xxxx Xxxxx
Tämä sopimus on allekirjoitettu sähköisesti
LIITE 1 A
Henkilötietojen käsittelyä koskevat yksityiskohdat
Henkilötiedot, joita käsitellään, koostuvat seuraavista rekisteröityjen ryhmistä:
Lupa-asiakirjojen sisältämät hakijoiden tiedot ja muut hakemustietoihin kirjatut luvanhakijat, hankkeisiin liittyvät ammatinharjoittajat ja asiamiehet, hankkeiden naapurit ja muut asianosaiset.
Henkilötiedot, joita käsitellään, koostuvat seuraavista henkilötiedoista:
Rajapinnan kautta siirretään viranomaistoiminnan kannalta tarpeellisia asiakirjoja, jotka sisältävät henkilö- tiedoiksi luokiteltavia tietoja. Näitä tietoja ovat: Etunimi, Sukunimi, Katuosoite, Postinumero, Postitoimipaikka, Puhelinnumero, Sähköpostiosoite, Henkilötunnus, Ammattipätevyystiedot, Käyttäjän tallentamat tutkintotodistukset, CV:t ja muut liitedokumentit. Lisäksi hankekohtaisesti muut viranomaisen vaatimat henkilötiedoksi luokiteltavat tiedot.
Henkilötiedot, joita käsitellään, sisältävät seuraavia arkaluonteisia henkilötietoja (erityisiä henkilötietoryhmiä):
Rajapinnan kautta siirrettävät dokumentit eivät pääsääntöisesti sisällä arkaluontoisia henkilötietoja.
Kunnan viranomainen on vastuussa siitä, mitä asiakirjoja rajapinnan
kautta siirretään ja voi tarvittaessa estää tietyn tyyppisten asiakirjojen päätymisen rajapintaan.
Käsittely on tarpeen, jotta toimittaja voisi suorittaa seuraavat toimenpiteet
Toimittajan online-palvelun toimittaminen Asiakkaalle siten, kuin online-palveluiden käyttöä koskevassa Asiakkaan ja Toimittajan välisessä sopimuksessa sekä kaikissa siihen sisällytetyissä asiakirjoissa ja liitteissä on tarkemmin määritelty.
Henkilötietoja voidaan siirtää seuraaville vastaanottajille:
Henkilötietoja voidaan siirtää Toimittajan alikäsittelijöille. Toimittaja voi käyttää Alikäsittelijöitä ilmoittamalla siitä etukäteen kirjallisesti Asiakkaalle. Alikäsittelijän kanssa on tehtävä kirjallinen sopimus Henkilötietojen käsittelystä, ja sopimuksessa on edellytettävä vähintään Toimittajan ja Asiakkaan allekirjoittaman tietojenkäsittelysopimuksen mukaisten velvollisuuksien ja Tietosuojalainsäädännön noudattamista. Toimittaja vastaa Alikäsittelijöiden työstään kuin omastaan.
Henkilötietoja ei siirretä Toimittajan toimesta muille vastaanottajille ilman eri sopimista Toimittajan ja Asiakkaan kesken.
Henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle seuraavin perustein:
Henkilötietoja voidaan siirtää EU/ETA-alueen tai Euroopan talousalueen ulkopuolella ainoastaan Asiakkaan etukäteisellä kirjallisella suostumuksella ja noudattamalla Tietosuojalainsäädännön edellytyksiä.
Toimittaja saa säilyttää henkilötietoja korkeintaan:
Xxxxxxx määrää omassa rekisterissään olevien henkilötietojen säilyttämisestä.
LIITE 1B
Kuvaus teknisistä ja organisatorisista tietoturvatoimenpiteistä
Organisatoriset tietoturvatoimenpiteet
Toimittaja myöntää pääsyn Lupapiste-palvelun henkilötietoihin vain sellaisille työntekijöilleen ja alihankkijoilleen, joilla on tehtävänsä puolesta tunnistettu tarve nähdä palvelun sisältämää tietoa. Toimittaja edellyttää työsopimuksessaan tietojen luottamuksellista käsittelyä. Toimittaja vaatii alihankkijoiltaan salassapitosopimuksen (NDA, Non-disclosure agreement).
Toimittaja huolehtii, että henkilöstölle, uusille työntekijöille ja alihankkijoille järjestetään tietoturvaperehdytys. Toimittaja on nimennyt henkilöstöstään tietosuojavastaavan.
Tekniset tietoturvatoimenpiteet Kuvaus tietoturvan huomioimisesta
Järjestelmä on toteutettu siten, että kaikkien pyyntöjen pääsy- ja käyttöoikeudet tarkastetaan keskitetysti. Oikeus syntyy käyttäjäroolin ja haettavan sisällön mukaisesti. Sovelluksen toteuttamisessa on kiinnitetty huomiota siihen, ettei järjestelmään pääse syntymään tunnettuja haavoittuvuuksia, kuten syöteinjektio- tai XSS-haavoittuvuuksia. Tätä lähestymistapaa tukevat sovelluksen toteuttamiseen valitut kirjastot.
Palvelun kehittämisessä tietoturvaohjeena noudatetaan tietoturvamääräyksiä, jotka pohjautuvat
valtionhallinnon tietoturvasuosituksiin (VAHTI).
Verkkopalvelun käyttäjien pyynnöt kulkevat edustapalvelun kautta. Edustapalvelin huolehtii pyyntöjen ohjaamisesta sivuja tuottavalle palvelimille. Ainoastaan erikseen määritellyt pyynnöt välitetään sovellukselle. Sovelluspalvelun tehtävä on toimia ajoalustana järjestelmän liiketoimintalogiikalle sekä integraatiopisteenä sisäisiin ja ulkoisiin tietolähteisiin. Järjestelmän sisäisenä tietolähteenä käytetään tietokantaa.
Järjestelmää voi käyttää ainoastaan salattuja tietoliikenneprotokollia käyttäen. Erityisesti, kaikki käyttäjäautentikaatioon liittyvä ja tunnistautumisen jälkeen tapahtuva liikenne salataan. Loppukäyttäjille tarjottava WWW-sovellus on saatavilla ainoastaan HTTPS-yhteydellä. Lupapisteen tarjoamat tiedostopohjaiset integraatiot tarjotaan SFTP-yhteydellä. Pääsy integraatiorajapintoihin suojataan lisäksi IP-pohjaisilla palomuurisäännöillä.
Edustapalvelu, sovelluspalvelut ja tietokannat on asennettu omille palvelimilleen. Loppukäyttäjille on avattu tietoliikenneyhteys ainoastaan edustapalvelimille. Palvelua tuotetaan virtuaali- ja levypalvelimilta, jotka on sijoitettu yksityiseen virtuaalialiverkkoon (VLAN). Kukin palvelin suojataan palomuurilla, joka sallii vain tarvittavat yhteydet.
Fyysinen tietoturva
Lupapisteen ajoympäristönä ovat Ficolo Oy:n ylläpitämä virtuaalipalvelinalusta ja tiedostopalvelimet,
jotka sijaitsevat fyysisesti Ficolon konesalissa Suomessa. Konesalialue on jaettu useisiin erillisiin palotiloihin. Käytössä olevat laitteistot on hajautettu kolmeen erilliseen palotilaan. Jokaisessa erillisessä tilassa on oma tulipalon havaitsemis- ja automaattinen sammutuslaitteisto. Kaikki hälytykset ohjautuvat aina myös hätäkeskukseen. Varavoima turvattu erillisillä generaattoreilla. Erillinen UPS-järjestelmä on liitetty pääkytkimiin suojaamaan lyhyiltä sähkökatkoilta ja virtapiikeiltä.
Verkkoyhteyksiin on käytössä kolmen eri operaattorin runkoverkot. Runkoverkot saapuvat konesaliin erillisiä linjoja pitkin ja riittävän etäällä toisistaan.
Henkilöturvallisuus
Konesali on pääsyrajattu alue. Kaikkia alueen sisällä olevia alueita valvotaan 24/7 ihmisen toimesta. Kaikista tunnistautumisista jää merkintä sähköiseen kulunvalvontatietokantaan.
Rakennus on kallion sisäinen tila, johon on vähäinen määrä sisäänkäyntejä ja joita valvotaan 24/7. Jokaiselta sisääntulijalta vaaditaan tunnistautuminen henkilökohtaisilla avaimilla ja koodilla.
Laitetilaan pääsy vaatii useiden eri tunnistautumisvälineiden käyttöä, kuten biometrinen tunnistaminen. Laitetilaan pääsee vain valvonnan alaisena.
Pääsynhallinta palveluun
Palvelun tuottamiseen käytettävää ympäristöä hallinnoivat Cloudpermit Oy:n ylläpitotiimi ja ylläpidosta vastaavat Cloudpermit Oy:n sopimuskumppanit. Kaikki hallinnointitapahtumat lokitetaan ja ovat jäljitettävissä.
Vain operaattoreilla pääsy kaikille virtuaalipalvelimille. Lupapisteen virtuaalipalvelimille on pääsy myös palvelun omalla ylläpitotiimillä.
Kaikki kirjautumistunnukset ovat henkilökohtaisia. Kaikki salasanat on turvallisen hallintaprosessin piirissä. Kaikki kriittiset toiminnallisuudet ovat useamman tunnistautumisvaiheen takana.
Tietojen säilytys
Palvelun tietoja säilytetään Suomessa sijaitsevilla palvelimilla, jotka on suojattu tarkoituksenmukaisesti muun muassa palomuureilla ja pääsynrajauksilla.
Varmuuskopioita säilytetään erillisessä palotilassa, vastaavan fyysisen tietoturvan ympäristössä kuin palvelu itse. Varmuuskopioita säilytetään kaksi viikkoa.
Lokitiedot kopioidaan erilliseen Suomessa sijaitsevaan pilvipalveluun. Xxxxxx säilytyspalvelu takaa niiden muuttumattomuuden. Lokitietoihin on pääsy vain erikseen määritetyillä henkilöillä.