Lue myös

3 MÄÄRITTELYT


“Henkilötiedot”
tarkoittaa kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (”Rekisteröity”) liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

“Henkilötietojen Käsittelijä”
tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka Käsittelee henkilötietoja Rekisterinpitäjän lukuun eli Toimittajaa.

“Henkilötietojen Tietoturvaloukkaus”
tarkoittaa tietoturvaloukkausta, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen Henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy Henkilötietoihin.

“Käsittely”
tarkoittaa toimintoa tai toimintoja, joita kohdistetaan Henkilötietoihin tai Henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.

“Laki” ja ”Lait”
tarkoittaa Euroopan Unionin yleistä tietosuoja-asetusta (679/2016) ja muita soveltuvia Suomessa voimassaolevia tietosuojasäännöksiä.

“Palvelu” tai “Palvelut”
tarkoittaa Toimittajan palveluvelvoitteita, jotka on määritelty Sopimuksessa.

“Rekisterinpitäjä”
tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee Henkilötietojen Käsittelyn tarkoitukset ja keinot; jos tällaisen Käsittelyn tarkoitukset ja keinot määritellään Europan unionin tai jäsenvaltioiden lainsäädännössä, Rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa Euroopan Unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti. Asiakas on Rekisterinpitäjä.

Rekisteröity
on määritelty yllä “Henkilötietojen” määrittelyn yhteydessä.

“Sopimus”
tarkoittaa sopimusta, johon tämä liite on liitetty tai johon tätä liitettä muuten sovelletaan.

4 Alihankkijoiden käyttö

  • 4.1 Asiakas antaa täten yleisen kirjallisen ennakkoluvan, että Toimittaja saa käyttää toisten Henkilötietojen Käsittelijöiden eli Toimittajan alihankkijoiden palveluksia Henkilötietojen Käsittelyssä.
  • 4.2 Kun Toimittaja käyttää toisten Henkilötietojen Käsittelijöiden palveluksia erityisten käsittelytoimintojen suorittamiseksi asiakkaan puolesta, kyseisiin toisiin Henkilötietojen Käsittelijöihin sovelletaan samoja tietosuojavelvoitteita kuin tässä liitteessä.

5 ASIAKKAAN VELVOITTEISTA

  • 5.1 Asiakas toimii Rekisterinpitäjänä kaikkiin Henkilötietoihin liittyen. Asiakas on vastuussa mm. Henkilötietojen oikeellisuudesta ja että Toimittajalla ja Toimittajan alihankkijoilla on oikeus Käsitellä Henkilötietoja. Asiakas on vastuussa siitä, että sen Toimittajalle tai sen alihankkijoille toimittamat Henkilötiedot ovat henkilötietolainsäädännön mukaisia ja että ne on luovutettu Toimittajalle ja Alihankkijoille henkilötietolainsäädännön edellyttämällä tavalla.

6 TIETOTURVA

  • 6.1 Ottaen huomioon uusin tekniikka ja toteuttamiskustannukset, Käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit, asiakkaan ja Toimittajan on toteutettava riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet Henkilötietojen suojaamiseksi asiakkaan kanssa sovitusti, kuten a) henkilötietojen pseudonymisointi ja salaus asiakkaan kanssa sovitusti; b) kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus; c) kyky palauttaa nopeasti Henkilötietojen saatavuus ja pääsy henkilötietoihin fyysisen tai teknisen vian sattuessa; d) menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.

7 ILMOITUS HENKILÖTIETOJEN TIETOTURVALOUKKAUKSESTA

  • 7.1 Toimittajan on ilmoitettava Henkilötietojen Tietoturvaloukkauksesta asiakkaalle ilman aiheetonta viivytystä saatuaan sen tietoonsa.

8 HENKILÖTIETOJEN SIIRTO KOLMANSIIN MAIHIN

  • 8.1 Toimittaja siirtää Henkilötietoja Euroopan talousalueen ulkopuolelle Yhdysvaltoihin perusteenaan EU-komission mallisopimukset tai Privacy Shield -järjestely.

9 muut ehdot

  • Koska nämä tietosuojan pelisäännöt ovat osa Sopimusta, soveltuvat Sopimuksen muut ehdot näihin tietosuojan pelisääntöihin.