TIETOJENKÄSITTELYSOPIMUS



TIETOJENKÄSITTELYSOPIMUS


OHJE


Tämä sopimusmalli on tarkoitettu käytettäväksi tutkimushankkeisiin osallistuvien itsenäisten tutkijoiden ja opiskelijoiden kanssa solmittavaksi.

Muokkaa tässä keltaisella korostetut kohdat yhteistyöhösi sopivaksi. Poista lopuksi tämä ja sopimuksen muut ohjelaatikot sekä mahdolliset tarpeettomat keltaisella merkityt kohdat. Toimita valmis sopimus tiedoksi aina myös Jyväskylän yliopiston kirjaamoon.



1.OSAPUOLET


Jyväskylän yliopisto, [lisää tiedekunta ja/tai laitos tai yksikkö]

PL 35, 40014 Jyväskylän yliopisto

Y-tunnus: 0245894-7

(jäljempänä ”Rekisterinpitäjä”)

Yhteyshenkilö: [nimi, puhelinnumero ja sähköposti]


ja


[Henkilön nimi]

[Osoite]

Henkilötunnus:

(jäljempänä ”Käsittelijä”)

Yhteystiedot: puhelinnumero ja sähköposti]




2.MÄÄRITELMÄT

Tietosuojasäännökset” tarkoittavat kaikkea kulloinkin voimassa olevaa Euroopan unionin ja kansallista henkilötietojen käsittelyyn ja tietosuojaan liittyvää lainsäädäntöä (ml. yleinen tietosuoja-asetus EU 679/2016 ja tietosuojalaki 1050/2018) sekä tietosuojaviranomaisten tai tuomioistuinten henkilötietojen käsittelyä koskevia päätöksiä, ohjeita ja neuvonantoja.

Muut määritelmät, joita tässä sopimuksessa käytetään, vastaavat merkitykseltään tietosuoja-asetuksessa (EU 679/2016) esitettyjä määritelmiä.

3.YLEISTÄ

Tämän tietojenkäsittelysopimuksen tarkoituksena on sopia Käsittelijän osallistumisesta Jyväskylän yliopiston x-tutkimushankkeen toteuttamiseen henkilötietojen käsittelijän roolissa ja sekä sovellettavista henkilötietojen käsittelyn ehdoista (jäljempänä ”Tarkoitus”). Osapuolet sitoutuvat noudattamaan Tietosuojasäännöksiä kaikessa toiminnassaan. Rekisterinpitäjä vastaa siitä, että sillä on Tietosuojasäännösten mukainen peruste henkilötietojen käsittelyyn ja että se on informoinut rekisteröityjä henkilötietojen käsittelystä.


Käsiteltävien henkilötietojen tyypit ja rekisteröityjen ryhmät, käsittelyn luonne ja tarkoitus sekä henkilötietojen käsittelyn kesto on kuvattu tämän sopimuksen liitteessä 1.

Tämä sopimus ja sen liitteet sisältävät Rekisterinpitäjän Käsittelijälle antamat, henkilötietojen käsittelyä koskevat ohjeet sopimuksen solmimishetkellä. Käsittelijä käsittelee henkilötietoja Tietosuojasäännösten ja Rekisterinpitäjän antamien ohjeiden mukaisesti. Rekisterinpitäjä voi milloin tahansa täydentää, päivittää tai korjata antamiaan ohjeita. Käsittelijä noudattaa Rekisterinpitäjän ohjeita välittömästi niiden vastaanottamisen jälkeen.

4.KÄSITTELIJÄN VELVOLLISUUDET

    1. REKISTERINPITÄJÄN OHJEET

Käsittelijällä ei ole oikeutta käsitellä henkilötietoja omiin tarkoituksiinsa tai sellaisiin tarkoituksiin, jotka eivät ole Rekisterinpitäjän antamien kirjallisten ohjeiden tai tämän sopimuksen Tarkoituksen mukaisia.

    1. LUOTTAMUKSELLISUUS

Käsittelijä sitoutuu noudattamaan salassapitovelvollisuutta. Käsittelijä on tietoisia henkilötietojen luottamuksellisesta luonteesta, eivätkä julkaise, luovuta tai paljasta henkilötietoja kolmannelle osapuolelle, ellei Rekisterinpitäjän kirjallinen ohje tai pakottava lainsäädäntö toisin oikeuta.

    1. TEKNISET JA ORGANISATORISET TOIMENPITEET

Tietosuoja-asetuksessa edellytetyt tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi on määritelty liitteessä 1.



    1. REKISTERINPITÄJÄN AVUSTAMINEN

Käsittelijän tulee ilmoittaa viipymättä kirjallisesti Rekisterinpitäjälle kaikki rekisteröidyn, tietosuojavaltuutetun tai muun viranomaisen pyynnöt, jotka koskevat Tietosuojasäännöksien mukaisten rekisteröidyn oikeuksien käyttämistä sekä Tietosuojasäännösten soveltamista tai noudattamista. Käsittelijä avustaa Rekisterinpitäjää veloituksetta tällaisiin pyyntöihin vastaamista siltä osin kuin ne liittyvät tämän sopimuksen mukaiseen henkilötietojen käsittelyyn.

Käsittelijä sitoutuu ilman aiheetonta viivytystä, kuitenkin viimeistään 72 tunnin kuluessa ilmoittamaan Rekisterinpitäjälle kaikista rekisteröityjen pyynnöistä, jotka koskevat Tietosuojasäännösten mukaisten rekisteröidyn oikeuksien käyttämistä.

Käsittelijältä edellytettävä tietosuoja-asetuksen 30 artiklan 2 kohdan mukainen seloste käsittelytoimista on tämän sopimuksen liitteenä 1.

Käsittelijä saattaa omalla kustannuksellaan Rekisterinpitäjän saataville kaikki tiedot, jotka ovat tarpeen Tietosuojasäännöksissä ja tässä sopimuksessa kuvattujen velvollisuuksien noudattamiseksi ja noudattamisen osoittamiseksi.

    1. TIETOTURVALOUKKAUKSET

Käsittelijän on ilmoitettava kirjallisesti henkilötietojen tietoturvaloukkauksesta Rekisterinpitäjälle ilman aiheetonta viivytystä saatuaan sen tietoonsa, kuitenkin viimeistään 24 tunnin kuluessa. Lisäksi Käsittelijä sitoutuu ilmoittamaan Rekisterinpitäjälle muista olennaisista häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. Kun tietoturvaloukkaus on havaittu, Käsittelijän tulee suorittaa välittömästi kaikki kohtuulliset toimenpiteet, jotka ovat tarpeen tällaisen loukkauksen korjaamiseksi tai henkilötietojen suojaamiseksi.

Käsittelijän on annettava Rekisterinpitäjälle vähintään seuraavat tiedot tietoturvaloukkauksesta:

1) kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien loukkauksen kohteena olevat rekisteröityjen ja henkilötietotyyppien ryhmät ja arvioidut lukumäärät

2) kuvattava toimenpiteet, joita kyseinen Käsittelijä ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen haittavaikutusten lieventämiseksi tai tilanteen korjaamiseksi

Tietoturvaloukkauksesta ilmoittaminen Jyväskylän yliopistolle: xxxxx://xxx.xxx.xx/xx/xxxxxxxxx/xxxxxxxxxxxxxxxxxx/xxxxxxx-xxxxxxxxxxxxxxxxxxxxxxx



5.ALIKÄSITTELIJÄT

Käsittelijä ei saa käyttää henkilötietojen käsittelyyn alihankkijan palveluja ilman Rekisterinpitäjän antamaa kirjallista ennakkolupaa.

6.HENKILÖTIETOJEN SIIRTÄMINEN

Käsittelijä ei saa siirtää henkilötietoja ETA-alueen ulkopuolelle. Siirroksi katsotaan myös tilanne, jossa tiedot sijaitsevat palvelimella ETA-maassa, mutta niihin on pääsy kolmannesta maasta.

7.MUUT OIKEUDET JA VELVOITTEET

Käsittelijä ei saa mitään oikeuksia henkilötietoja sisältävään dataan tämän sopimuksen perusteella.

Jos Käsittelijä laiminlyö tai rikkoo tätä sopimusta, Tietosuojasäännöksiä ja/tai Rekisterinpitäjän antamia kirjallisia ohjeita, on Käsittelijä korvausvelvollinen Rekisterinpitäjälle aiheutuneista vahingoista. Rekisteröidyille aiheutuneista vahingoista Rekisterinpitäjä ja Käsittelijä vastaavat täysimääräisesti tietosuoja-asetuksen 82 artiklan mukaisesti. Kumpikin osapuoli vastaa itse myös valvontaviranomaisen sille mahdollisesti määräämistä tietosuoja-asetuksen 83 artiklan mukaisista hallinnollisista sakoista. Lisäksi tässä kappaleessa yksilöidyt laiminlyönnit tai rikkomukset muodostavat olennaisen sopimusrikkomuksen, jonka seurauksena Rekisterinpitäjällä on oikeus irtisanoa tai purkaa sopimus.

Jos Käsittelijän alikäsittelijä rikkoo tätä sopimusta ja/tai Tietosuojasäännöksiä, Käsittelijä vastaa suhteessa Rekisterinpitäjään sopimuksen ja Tietosuojalainsäännöksien velvoitteiden rikkomisesta aiheutuneista vahingoista.

Rekisterinpitäjällä on aina oikeus keskeyttää tai lopettaa henkilötietojen käsittely, mikäli Rekisterinpitäjä katsoo, ettei käsittely ole Tietosuojasäännösten mukaista.


Jos Tietosuojasäännökset edellyttävät tämän sopimuksen muuttamista, osapuolet sitoutuvat noudattamaan muuttuneita säännöksiä sekä saattavat muutokset tähän sopimukseen.


Kaikki muutokset tähän sopimukseen tulee tehdä kirjallisesti ja molempien osapuolten tulee ne allekirjoittaa.

8.SOPIMUKSEN VOIMAANTULO JA PÄÄTTYMINEN

Tämä sopimus tulee voimaan liitteeseen 1 merkitystä käsittelyn aloituspäivämäärästä. Sopimus on voimassa, kunnes henkilötietojen käsittely päättyy liitteen 1 mukaisesti tai siihen saakka, kunnes osapuolet ovat täyttäneet kaikki sopimuksen mukaiset velvoitteensa.

Kummallakin osapuolella on oikeus irtisanoa sopimus välittömästi, mikäli toinen osapuoli olennaisesti rikkoo tätä sopimusta.

Tämän sopimuksen päätyttyä tai sen voimassaoloajan umpeuduttua Käsittelijän tulee Rekisterinpitäjän harkinnan mukaan joko hävittää tai palauttaa kaikki henkilötiedot Rekisterinpitäjälle sekä hävittää olemassa olevat kopiot. Rekisterinpitäjä voi antaa Käsittelijälle asiasta yksityiskohtaisemmat ohjeet. Rekisterinpitäjä voi myös pyytää Käsittelijää esittämään selvityksen, joka osoittaa edellä mainitut velvoitteet täytetyiksi.

9.SOVELLETTAVA LAKI JA RIIDANRATKAISU

Tähän sopimukseen sovelletaan Suomen lainsäädäntöä ja sitä tulee tulkita niiden mukaisesti, lukuun ottamatta sen lainvalintasäännöksiä. Mahdolliset tätä sopimusta koskevat riitaisuudet, joita ei pystytä ratkaisemaan osapuolten välisin neuvotteluin, tulee viedä Keski-Suomen käräjäoikeuden ratkaistavaksi.

10.LIITTEET

Liite 1 Seloste käsittelytoimista, mukaan lukien tekniset ja organisatoriset toimenpiteet, joita Käsittelijä soveltaa henkilötietojen käsittelyyn.

11.ALLEKIRJOITUKSET

Tämä sopimus on allekirjoitettu sähköistä allekirjoitusjärjestelmää käyttäen. Sähköiset sopimuskappaleet katsotaan alkuperäisiksi ja sitovuudeltaan käsin allekirjoitettuja vastaaviksi.

TAI

Tätä sopimusta on tehty kaksi (2) samasanaista kappaletta, yksi kummallekin osapuolelle.



Rekisterinpitäjä


Allekirjoitus

Nimi
Asema



Käsittelijä


Allekirjoitus






Liite 1

SELOSTE KÄSITTELYTOIMISTA (tietosuoja-asetus EU 679/2016 30 artikla)





Henkilötietojen käsitteli

Nimi

Xxxxxx henkilötietojen käsittelystä

Kuvaa tässä käsittelijän suorittama henkilötietojen käsittely


Esim. Käsittelijä saa käyttöönsä tutkittavien henkilötietoja osallistuakseen aineiston analysointiin, tieteellisten johtopäätösten tekoon ja tieteellisen artikkelin laadintaan.

Käsittelyn aloituspäivämäärä


Rekisteröityjen ryhmät

Esimerkki: aikuiset, vanhukset, lapset, työntekijät, oppilaat jne.

Henkilötietojen ryhmät

Esimerkiksi: yhteystiedot, työhistoria, kyselyvastaukset, potilastiedot jne. Mainitse erikseen, jos käsitellään seuraavia tietoja: rotu tai etninen alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys, terveyttä koskevat tiedot, seksuaalinen suuntautuminen tai käyttäytyminen, geneettiset tai biometrisiset tiedot henkilön yksiselitteistä tunnistamista varten taikka rikkomukset ja rikostuomiot

Alikäsittelijät

Ei käytetä.

Siirretäänkö henkilötietoja ETA-alueen ulkopuolelle sekä suojatoimet

Ei.

Kuvaus teknisistä ja organisatorisista suojatoimenpiteistä

Tähän

- käytetyt tietoturvalliset käsittely-ympäristöt. Kuvaa selkeästi ja ymmärrettävästi miten ja missä aineistoa käsitellään, mihin saa siirtää ja mihin ei saa siirtää!

- tekniset suojatoimet; salaus, pseudonymisointi, varmuuskopiointi, henkilökohtaiset käyttäjätunnukset, paperiaineiston suojaaminen lukituksin ja asianmukainen hävittäminen (tai mahd. toteamus, että paperiaineistoa ei ole)

- henkilötietojen käsittelyä koskevat ohjeet, joita noudatetaan

- koulutukset, joita on käyty tai perehdytys joka on annettu

Henkilötietojen käsittelyn kesto ja henkilötietojen säilytysajat

Kuvaa kuinka kauan käsittelijä käsittelee henkilötietoja ja minkä ajan jälkeen käsittelijä palauttaa henkilötiedot takaisin rekisterinpitäjälle tai milloin käsittely päättyy ja henkilötiedot tuhotaan.

Muut ohjeet

Muut mahdolliset ohjeet koskien tietojen tallennusta, siirtoa, poistoa, salausta tai pseudonymisointia.




Shape4

FOR JYU. SINCE 1863.

XXX.XX


Xxxxxxxxxxxxxx 00

PL 35

40014 Jyväskylän yliopisto


Y-tunnus: 0245894-7



 Shape2 Shape1 Shape3


Document Metadata

Filed: March 26th, 2021