Tietojenkäsittelysopimukset

TIETOJENKÄSITTELYSOPIMUS                                                             Päivitetty viimeksi: 21.5.2018

YLEISTÄ

Tätä tietojenkäsittelysopimusta (”TKS”) sovelletaan sopimukseen (”Sopimus”), jonka mukaisesti Emkine Oy (”Toimittaja”) tarjoaa Palveluja (”Palvelut”) tilaajalle (”Tilaaja”).  TKS on voimassa, jos Toimittajan ja Tilaajan välillä on voimassa oleva Sopimus.

 

Määritelmät ja roolit

Mikäli tämän TKS:n ja Sopimuksen ehdot ovat ristiriidassa keskenään, sovelletaan Sopimuksen ehtoja.

”Tietosuojalainsäädännöllä” tarkoitetaan tässä TKS:ssä Suomen henkilötietolakia (523/1999) tai muuta sovellettavaa, kulloinkin voimassaolevaa tietosuojalainsäädäntöä (mukaan lukien muun muassa EU:n tietosuojadirektiivi (95/46/EY) ja yleinen tietosuojadirektiivi, ”GDPR” (2016/679/EU)) ja tietosuojaviranomaisten sitovia määräyksiä.

Termien, joita ei ole määritelty tässä TKS:ssä tai Sopimuksessa, määritelmät ovat samat kuin kulloisessakin Tietosuojalainsäädännössä.

Palveluja tarjotessaan Toimittaja toimii Henkilötietojen Käsittelijänä ja Tilaaja Rekisterinpitäjänä, joiden käsitteet on määritelty tarkemmin Tietosuojalainsäädännössä. Henkilö, jonka Henkilötietoja Toimittaja käsittelee tämän TKS:n ja Sopimuksen mukaisesti, on Rekisteröity, mikä käsite on määritelty tarkemmin Tietosuojalainsäädännössä.

 

Henkilötietojen käsittelyn tarkoitus

Toimittaja käsittelee Henkilötietoja Tilaajan lukuun ja TKS:n mukaisesti Sopimuksen mukaisen Palvelujen tuottamiseksi. Jollei tämän TKS:n mukaisesti käsiteltyjä Henkilötietoja ole määritelty Sopimuksessa, ne ovat; henkilön nimi, työnantaja, sähköpostiosoite, postiosoite, käyntiosoite, tehtävä yrityksessä, markkinointilupa tai kielto. Jos Palvelun toteuttamisessa Toimittajalle tulee Sopimusvelvoitteiden täyttämiseksi tarve tallentaa muita henkilötietoja, tiedot käsitellään asianmukaisesti eli esimerkiksi anonymisoidaan tai pseudonymisoidaan.

 

Tilaajan oikeudet ja velvollisuudet

Jotta Toimittaja sitoutuu tämän sopimuksen velvoitteisiin, Tilaajan tulee

  • käsitellä Henkilötietoja hyvää tietojenkäsittelytapaa noudattaen ja Tietosuojalainsäädännön ja kaikkien sovellettavien lakien mukaisesti;
  • halutessaan antaa Toimittajalle Henkilötietojen käsittelystä dokumentoidut ohjeistukset, jotka sitovat sekä Tilaajaa että Toimittajaa Toimittajan kirjallisen hyväksynnän jälkeen. Ellei Tilaaja anna ohjeistusta, toimii Toimittaja harkintansa mukaan tarpeellisia säädöksiä noudattaen;
  • koko ajan säilyttää Henkilötietojen hallinta ja valtuudet, mukaan lukien valmius vastata Rekisteröityjen oikeuksiin liittyviin Tietosuojalainsäädännön mukaisiin pyyntöihin; ja
  • mahdollisuuksien mukaan avustaa Toimittajaa asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä Toimittajan tässä TKS:ssä ja Tietosuojalainsäädännössä asetettujen velvollisuuksien täyttämiseksi.

 

Toimittajan velvollisuudet

Toimittaja saa käsitellä Henkilötietoja vain Tietosuojalainsäädännön, Sopimuksen ja tämän TKS:n sekä Tilaajan antamien hyväksyttyjen ja dokumentoitujen ohjeistusten mukaan, ellei Toimittajaan sovellettavissa laeissa ja asetuksissa toisin määrätä. Tällöin Toimittajan tulee ilmoittaa Tilaajalle tällaisesta sovellettavien lakien ja asetusten mukaisesta vaatimuksesta ennen Henkilötietojen käsittelemistä, elleivät kyseiset lait ja asetukset kiellä tällaisen ilmoituksen tekemistä.

Ottaen huomioon tämän TKS:n mukaisen Henkilötietojen Käsittelyn luonne, Toimittajan tulee

  • avustaa Tilaajaa asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä Tilaajan velvollisuudessa vastata pyyntöihin, jotka koskevat Rekisteröidyn oikeuksien käyttämistä;

ja

  • autettava Tilaajaa varmistamaan tämän laillisten velvollisuuksien noudattaminen.

 

Tietoturva

GDPR:n ensimmäisestä soveltamispäivästä lähtien Toimittajan tulee toteuttaa tekniset, fyysiset ja organisatoriset toimenpiteet, joilla noudatetaan GDPR:n mukaisia käsittelyn turvallisuuteen liittyviä velvollisuuksia.

 

Luottamuksellisuus

Toimittajan on varmistettava, että käsitellyt Henkilötiedot pysyvät luottamuksellisena.  Toimittajan tulee varmistaa, että henkilöt, jotka Toimittaja on valtuuttanut käsittelemään Henkilötietoja, sitoutuvat salassapitovelvollisuuteen tai että heitä sitoo asianmukainen lakisääteinen salassapitovelvollisuus.

 

Ilmoitus Henkilötietojen tietoturvaloukkauksesta

Mikäli tapahtuu tietoturvaloukkaus, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin, Toimittajan tulee ilmoittaa tästä Tilaajalle ilman aiheetonta viivytystä Henkilötietojen tietoturvaloukkauksen tultua ilmi.

 

Henkilötietojen palauttaminen tai tuhoaminen

Henkilötietojen käsittelyn tarkoituksen päätyttyä tai Tilaajan kirjallisesta pyynnöstä Toimittajan on joko tuhottava tai palautettava Tilaajalle kaikki Henkilötiedot, ellei laissa toisin määrätä.

Toimittajalla on oikeus palauttaa Tilaajalle ja tuhota kaikki tämän TKS:n mukaisesti käsitellyt Henkilötiedot, mikäli Tilaaja ei ole pyytänyt Toimittajaa tuhoamaan tai palauttamaan Henkilötietoja kuudenkymmenen (60) päivän sisällä siitä, kun kyseinen Henkilötietojen käsittelyn tarkoitus on päättynyt.

 

Henkilötietojen siirtäminen

Toimittaja ei saa siirtää mitään Henkilötietoja kolmannelle taholle tai kolmanteen maahan Euroopan unionin tai Euroopan talousalueen ulkopuolella muutoin kuin Tilaajan etukäteisten kirjallisten ohjeistusten ja tämän TKS:n ja Sopimuksen nimenomaisten ehtojen mukaisesti.

 

Alihankkijat

Toimittaja voi käyttää alihankkijoita Palvelun tarjoamiseen ja Henkilötietojen käsittelyyn.

Toimittajan tulee varmistaa, että alihankkijat noudattavat tässä TKS:ssä asetettuja salassapito-, tietoturvallisuus- ja muita velvollisuuksia. Toimittaja on täysimääräisesti vastuussa alihankkijoiden velvollisuuksien suorituksesta.

Toimittaja ilmoittaa Tilaajalle mahdollisista alihankkijoita koskevista muutoksista ja Tilaaja voi vastustaa kyseistä muutosta ilmoittamalla tästä Toimittajalle viiden (5) päivän sisällä kyseisestä ilmoituksesta. Tilaaja ei voi vastustaa muutoksia ilman perusteltua syytä.

 

Auditointi

Tilaajalla tai Tilaajan määräämällä tunnustetulla itsenäisellä kolmannella auditoijalla, jolla on taattu kokemus ja käytännöt, on oikeus milloin tahansa tämän TKS:n voimassa ollessa suorittaa Toimittajalle auditointeja ja tarkastuksia sen varmistamiseksi, että Toimittaja noudattaa tätä TKS:ää ja erityisesti teknisiä ja organisatorisia turvatoimia, joiden toteuttamista vaaditaan. Toimittajalla on oikeus olla hyväksymättä tiettyä kolmatta tahoa, mikäli kolmas taho on Toimittajan kilpailija.

Tilaajan on etukäteen annettava kirjallinen ilmoitus Toimittajalle viimeistään kuusikymmentä (60) kalenteripäivää ennen auditointia. Auditoinnit tulee järjestää Toimittajan normaalien työaikojen puitteissa. Toimittajan tulee avustaa Tilaajaa auditoinnin suorittamisessa ja veloittaa tällaisesta avusta Sopimuksessa asetettujen hinnoittelu- ja maksuehtojen mukaisesti.

Mikäli auditoinnissa havaitaan Toimittajasta johtuva olennainen virhe, Toimittaja vastaa virheen löytämiseksi ja poistamiseksi vaadittavista omista kustannuksistaan. Välillisiä kustannuksia ei korvata. Vuodessa voidaan suorittaa enimmillään yksi (1) auditointi.

 

Kustannukset

Toimittajan tämän TKS:n mukaisesti antamasta avusta veloitetaan Sopimuksessa asetettujen hinnoittelu- ja maksuehtojen mukaisesti.

 

Sovellettava laki ja riidanratkaisu

Tähän TKS:ään sovelletaan Suomen lakia, pois lukien sen lainvalintasäännökset, sekä Sopimuksen mukaista riidanratkaisua.

 

Voimassaolo ja muutokset

Tämä TKS astuu voimaan 25.5.2018, jos Tilaajalla ja Toimittajalla on voimassa oleva Sopimus Toimittajan palveluista, jotka edellyttävät henkilötietojenkäsittelyä.

GDPR:ää sovelletaan 25. toukokuuta 2018 alkaen. Kun GDPR on saatettu osaksi kansallista lainsäädäntöä tai jokin valvontaviranomainen antaa sitovia ohjeita, tätä TKS:ta saattaa olla tarpeen päivittää, jolloin Toimittaja informoi asiasta Tilaajaa.

 

Espoossa 21. toukokuuta 2018

 

 

_______________________

Antti Lastunen

hallituksen puheenjohtaja

Emkine Oy

Muut Tietosuojakäsittelysopimukset

Olemme laatineet asianmukaiset tietojenkäsittelysopimukset, jos käytämme rekistereiden käsittelyyn toimijoita, jotka toimivat meidän puolesta tai lukuun tai alihankkijoina.

Share This