LIITE 1 TIETOSUOJALIITE

 

        1.Yleistä

  • Tämä tietosuojaliite on osa sopimusta (jäljempänä ”Sopimus”) Jarowskij Finland Oy:n (”Jarowskij”) ja sen alihankkijan välillä.
  • Tässä tietosuojaliitteessä määritellään ehdot, joiden mukaisesti alihankkija Jarowskijn toimeksiannosta käsittelee henkilötietoja.
  • Näissä ehdoissa kuvatuista alihankkijan velvollisuuksista ei suoriteta erillistä korvausta.
  • Jarowskij on tietosuojalainsäädännön määritelmän mukainen rekisterinpitäjä (jäljempänä ”Rekisterinpitäjä”) ja alihankkija on tietosuojalainsäädännön määritelmän mukainen henkilötietojen käsittelijä (jäljempänä ”Käsittelijä”).
  • ”Tietosuojalainsäädäntö” tarkoittaa Suomen tietosuojalakia ja EU:n yleistä tietosuoja-asetusta, muuta kulloinkin voimassa olevaa ja sovellettavaa tietosuojalainsäädäntöä sekä tietosuojaviranomaisten määräyksiä ja ohjeita.
  • Mikäli tämä tietosuojaliite ja Sopimus ovat ristiriidassa keskenään, sovelletaan tämän tietosuojaliitteen ehtoja.
  • Rekisterinpitäjällä on oikeus tehdä tähän tietosuojaliitteeseen vähäisiä muutoksia, joista Rekisterinpitäjä tiedottaa Käsittelijää.
  • Tiedot henkilötietojen käsittelytoimista, ryhmistä ja tarkoituksista esitetään Sopimuksen liitteessä 2 olevassa käsittelytoimien kuvauksessa.

 

 1. Ohjeet
  • Käsittelijä käsittelee henkilötietoja Tietosuojalainsäädännön, tämän tietosuojaliitteen, käsittelytoimien kuvauksen, Sopimuksen ja Rekisterinpitäjän antamien ohjeiden mukaisesti. Käsittelijä ei hyödynnä Sopimuksen perusteella käsittelemiään henkilötietoja muutoin kuin Sopimuksen täyttämisen mukaisessa tarkoituksessa ja laajuudessa.
  • Käsittelijän on ilmoitettava Rekisterinpitäjälle, jos ohjeet ovat Tietosuojalainsäädännön vastaisia.
  • Rekisterinpitäjällä on oikeus muuttaa ja päivittää Käsittelijälle antamiaan henkilötietojen käsittelyä koskevia ohjeita. Jos ohjeiden muutoksista aiheutuu Sopimuksen mukaisiin palveluihin liittyviä muita kuin vähäisiä muutoksia, niiden vaikutuksesta sovitaan erikseen.

 

 1. Käsittelyn turvallisuus
  • Käsittelijä toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen turvallisuuden varmistamiseksi, kuten tietojen suojaaminen tietoturvaloukkauksilta.

 

 1. Dokumentointi ja auditoinnit
  • Käsittelijä saattaa Rekisterinpitäjän saataville tämän pyynnöstä kaikki tiedot, jotka Rekisterinpitäjä tarvitsee Rekisterinpitäjälle säädettyjen velvollisuuksien noudattamisen osoittamista varten ja osallistuu pyydettäessä Rekisterinpitäjän vastuulla olevien dokumenttien, kuten tietosuojaa koskevan vaikutustenarvioinnin laatimiseen ja ylläpitämiseen sekä Tietosuojalainsäädännön mukaisen ennakkokuulemisen suorittamiseen.
  • Käsittelijä ilmoittaa Rekisterinpitäjälle viipymättä kaikista rekisteröityjen pyynnöistä. Käsittelijällä on velvollisuus avustaa Rekisterinpitäjää pyyntöihin vastaamisessa ja pyyntöjen toteuttamisessa.
  • Käsittelijä sallii Rekisterinpitäjän tai sen valtuuttaman auditoijan suorittamat tarkastukset sekä osallistuu niihin.

 

 1. Palveluhenkilöstö
  • Käsittelijä varmistaa, että kaikki sen alaisuudessa toimivat henkilöt, joilla on oikeus nähdä tai muutoin käsitellä Rekisterinpitäjän henkilötietoja, ovat sitoutuneet noudattamaan salassapitosopimuksia.
  • Käsittelijä antaa henkilötiedot henkilöstönsä jäsenille vain siinä määrin kuin se on välttämätöntä sopimuksen täytäntöönpanoa varten.
  • Käsittelijä varmistaa, että jokainen sen alaisuudessa toimiva henkilö, jolla on pääsy Rekisterinpitäjän henkilötietoihin, on tietoinen henkilötietojen käsittelyyn liittyvistä velvoitteistaan ja käsittelee niitä ainoastaan Sopimuksen ja Rekisterinpitäjän ohjeiden mukaisesti.

 

 1. Käsittelijän alihankkijat
  • Käsittelijällä on Rekisterinpitäjän yleinen lupa käyttää alikäsittelijöitä, joka koskee alikäsittelijöiden palkkaamista Käsittelijän ylläpitämästä luettelosta. Henkilötietojen käsittelijän on ilmoitettava kirjallisesti Rekisterinpitäjälle kaikista kyseiseen luetteloon suunnitelluista muutoksista lisäämällä tai vaihtamalla henkilötietojen alikäsittelijöitä vähintään 1vk aiemmin ja annettava näin Rekisterinpitäjälle riittävästi aikaa vastustaa tällaisia muutoksia ennen alikäsittelijän palkkaamista. Käsittelijän on annettava Rekisterinpitäjälle tiedot, jotka ovat tarpeen, jotta rekisterinpitäjä voi käyttää vastustamisoikeuttaan.
  • Käsittelijä tekee alikäsittelijän kanssa kirjallisen sopimuksen, joka vastaa sisällöltään tätä tietosuojaliitettä ja jossa alikäsittelijä sitoutuu noudattamaan Rekisterinpitäjän antamia ohjeita. Käsittelijä varmistaa, että Rekisterinpitäjän tarkastus- ja auditointioikeus voidaan ulottaa alikäsittelijään.
  • Käsittelijä vastaa käyttämänsä alikäsittelijän toimista kuin omastaan. Käsittelijä vastaa siitä, että alikäsittelijä noudattaa omalta osaltaan Käsittelijälle asetettuja velvoitteita. Jos Rekisterinpitäjä perustellusti katsoo, että alikäsittelijä ei täytä tietosuojavelvoitteitaan, Rekisterinpitäjällä on oikeus vaatia Käsittelijää vaihtamaan alikäsittelijä tai vaatia keskeyttämään alikäsittelijän suorittama Rekisterinpitäjän henkilötietojen käsittely.

 

 1. Tietojen siirrot
  • Käsittelijällä on oikeus käsitellä Rekisterinpitäjän henkilötietoja ainoastaan Euroopan talousalueella, ellei Rekisterinpitäjä ole antanut erillistä lupaa henkilötietojen siirtoon ETA:n ulkopuolelle. Myöskään alikäsittelijä ei saa siirtää henkilötietoja Euroopan talousalueen ulkopuolelle.

 

 1. Tietoturvaloukkaukset
  • Käsittelijän on ilmoitettava Rekisterinpitäjälle sähköpostitse tietoonsa tulleesta tietoturvaloukkauksesta välittömästi ja toimitettava viivytyksettä Rekisterinpitäjälle tämän pyytämät lisätiedot.
  • Ilmoitus tulee lähettää osoitteeseen legal.finland@banijaynordic.com.
  • Tietoturvaloukkauksen havaittuaan Käsittelijä ryhtyy viipymättä toimenpiteisiin tietoturvaloukkauksen vaikutusten rajoittamiseksi ja korjaamiseksi ja auttaa Rekisterinpitäjää tämän velvoitteiden täyttämisessä.

 

 1. Vastuuehdot
  • Käsittelijän on puolustettava kustannuksellaan Rekisterinpitäjää ja vastattava mahdollisten hallinnollisten sakkojen, kulujen, maksujen ja tuomittujen tai sovittujen korvausten maksamisesta (mukaan lukien oikeudenkäyntikulut, asianajopalkkiot ja kulut rekisteröidyille tehtävistä ilmoituksista), mikäli Rekisterinpitäjää kohtaan esitetään väite Tietosuojalainsäädännön rikkomisesta, joka johtuu Käsittelijän tai sen alihankkijoiden Tietosuojalainsäädännön vastaisesta toiminnasta. Jos Käsittelijä saa tiedon oikeudellisesta tai hallinnollisesta menettelystä, mukaan lukien tietosuojaviranomaisessa vireillä olevat menettelyt, sen on viipymättä ilmoitettava siitä kirjallisesti Rekisterinpitäjälle ja tehtävä yhteistyötä Rekisterinpitäjän kanssa.

 

 1. Henkilötietojen käsittelyn päättyminen
  • Sopimuksen voimassaoloaikana Käsittelijä ei saa poistaa Rekisterinpitäjän lukuun käsittelemiään henkilötietoja ilman Rekisterinpitäjän pyyntöä tai ohjeistusta.
  • Sopimuksen päättyessä tai purkautuessa Käsittelijä palauttaa Rekisterinpitäjälle kaikki Rekisterinpitäjän puolesta käsitellyt henkilötiedot sekä poistaa mahdolliset kopiot henkilötiedoista, ellei muuta ole sovittu. Tietoja ei saa poistaa, jos lainsäädännössä tai viranomaisen määräyksellä on edellytetty, että Käsittelijä säilyttää henkilötiedot.