Siirry pääsisältöön Siirry päävalikkoon Siirry alatunnisteen valikkoon
Tukisivusto
Kirjaudu sisään

Dokumentit

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

1. Tarkoitus ja soveltamisala

1.1.

Euroopan unionin yleisen tietosuojaasetuksen 2016/679 (“Tietosuojaasetus”) soveltaminen
alkaa 25.5.2018. Tietosuojaasetus velvoittaa henkilötietojen käsittelijän ja rekisterinpitäjän
sopimaan kirjallisesti henkilötietojen käsittelystä.

1.2.  

Tällä liitteellä määritetään osapuolten tietosuojalainsäädännön mukaiset velvollisuudet
henkilötietojen käsittelijänä ja rekisterinpitäjänä. Tämä liite henkilötietojen käsittelystä tulee
voimaan automaattisesti alkaen 25.5.2018 ja tämän liitteen ehtoja sovelletaan osana Liana
Technologiesin (Koodiviidakko Oy, FI19399621) yleisiä toimitusehtoja tai osapuolten välistä
muuta sopimusta.

1.3.

Näitä henkilötietojen käsittelyä koskevia yleisiä ehtoja sovelletaan Liana Technologiesin
asiakkaalle toimittamiin palveluihin, joissa asiakas toimii rekisterinpitäjä ja Liana Technologies
toimii Tietosuojaasetuksen mukaisena henkilötietojen käsittelijänä, joka käsittelee
henkilötietoja asiakkaan puolesta ja lukuun.

1.4.

Asiakas valtuuttaa Liana Technologiesin käsittelemään henkilötietoja Liana Technologiesin
toimittaman palvelun toimittamisen edellyttämässä laajuudessa. Liana Technologiesin
käsittelemien henkilötietojen käsittelyn tarkoitus ja luonne sekä henkilötietojen tyypit ja
rekisteröityjen ryhmät on kuvattu erikseen palvelukuvauksessa tai muussa osapuolten
välisessä asiakirjassa. Liana Technologies voi käsitellä henkilötietoja asiakkaan puolesta
muun muassa palvelujen toteuttamiseksi ja käyttämiseksi esimerkiksi tarjoamalla asiakkaalle
markkinointi ja asiakasviestintäjärjestelmän. Henkilötietoja käsitellään edellä mainittujen tai
osapuolten erikseen sopiman käyttötarkoituksen ja sovellettavassa lainsäädännössä
määritetyn edellyttämän ajan.

2. Osapuolten vastuut ja velvollisuudet


Kumpikin osapuoli vastaa kulloinkin voimassaolevan, soveltuvan tietosuojalainsäädännön
noudattamisesta omalta osaltaan.

2.1.

Asiakas vastaa rekisterinpitäjänä seuraavista asioista:

2.1.1.

Henkilötietojen käsittely on kaikissa tapauksissa asianmukaista asiakkaan toiminnan
kannalta ja henkilötietojen keräämiseen ja käsittelyyn on saatu asianmukaiset luvat tai
suostumukset rekisteröidyiltä;

2.1.2.

Kerättävien henkilötietojen käsittelytarkoitus on määritelty;

2.1.3.

Henkilötietojen käsittely on suunniteltu etukäteen;

2.1.4.

Tiettyyn tarkoitukseen kerättyjä henkilötietoja ei käytetä muuhun tarkoitukseen;

2.1.5.

Henkilötietoja käsitellään laillisesti, noudattaen huolellisuutta ja hyvää
tietojenkäsittelytapaa sekä toimii muutoinkin niin, ettei rekisteröidyn yksityiselämän
suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia rajoiteta ilman laissa
säädettyä perustetta;

2.1.6.

Huolehtii kerättävien ja käsiteltävien henkilötietojen suojaamisesta asiattomalta
pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä,
muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.
Tämän suojaamisvelvoitteen piiriin kuuluu myös tietoturvasta huolehtiminen;

2.1.7

Huolehtii, että asiakas ei rekisterinpitäjänä ilman erillistä sopimusta tallenna eikä
käsittele lasten henkilötietoja (alle 16 vuotta) tai arkaluonteisia henkilötietoja;

2.1.8

Henkilörekisteri, joka ei enää ole tarpeellinen asiakkaan toiminnan kannalta, hävitetään,
jollei siihen talletettuja tietoja ole erikseen säädetty tai määrätty säilytettäviksi;

2.1.9

Henkilötiedot, jotka ovat käsittelyn tarkoituksiin nähden epätarkat ja virheelliset,
poistetaan tai oikaistaan viipymättä;

2.1.10

Asiakkaan laatima rekisteriseloste on jokaisen saatavilla ja että siihen on merkitty
sovellettavassa tietosuojalainsäädännössä säädetyt keskeiset rekisterinpidon vastuita,
käsiteltävien henkilötietojen käyttötarkoitusta ja rekisterin tietosisältöä sekä
henkilötietojen säännönmukaisia luovutuksia ja suojaamista koskevat tiedot;

2.1.11

Kaikista muista sovellettavassa tietosuojalainsäädännössä olevista rekisterinpitäjän
vastuulle kuuluvista seikoista.

2.2.

Asiakas vastaa siitä, että se pystyy osoittamaan noudattaneensa edellä kohdissa 2.1.1-2.1.11
mainittuja velvollisuuksia.

2.3.

Liana Technologies vastaa henkilötietojen käsittelijänä seuraavista asioista:

2.3.1.

Henkilötietojen käsittelyn ylläpidosta, suojaamisesta, tietoturvallisuudesta ja tietojen
säilyttämisestä asiakkaan lukuun, sekä tarkastusoikeuden toteuttamisesta.

2.3.2.

Henkilötietojen käsittelystä ainoastaan asiakkaan antamien dokumentoitujen ohjeiden
mukaisesti, mikä koskee myös henkilötietojen siirtoja kolmanteen maahan tai
kansainväliselle järjestölle, paitsi jos sovellettavassa lainsäädännössä toisin vaaditaan,
missä tapauksessa Liana Technologies tiedottaa asiakkaalle tästä oikeudellisesta
vaatimuksesta ennen käsittelyä, paitsi jos tällainen tiedottaminen kielletään kyseisessä
laissa yleistä etua koskevien tärkeiden syiden vuoksi;

2.3.3.

Sen varmistamisesta, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat
sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen
lakisääteinen salassapitovelvollisuus;

2.3.4.

Kaikkien Tietosuojaasetuksen 32 artiklassa vaadittujen toimenpiteiden toteuttamisesta
(ml. riittävän turvallisuustason varmistamiseksi asianmukaisten teknisten ja
organisatoristen toimenpiteiden toteuttaminen);

2.3.5.

Asiakkaan avustamisesta, ottaen huomioon käsittelytoimen luonteen, asianmukaisilla
teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään
asiakkaan velvollisuuden vastata pyyntöihin, jotka koskevat Tietosuojaasetuksen III
luvussa säädettyjen rekisteröidyn oikeuksien käyttämistä (kuten rekisteröidyn oikeus
päästä rekisteröidyn omiin henkilötietoihin, oikeus peruuttaa suostumus henkilötietojen
keräämiseen ja oikeus tietojen poistamiseen);

2.3.6.

Asiakkaan auttamisesta varmistamaan, että Tietosuojaasetuksen 32-36 artiklassa
säädettyjä velvollisuuksia (käsittelyn turvallisuus, henkilötietojen
tietoturvaloukkauksista ilmoittaminen valvontaviranomaiselle, henkilötietojen
tietoturvaloukkauksesta ilmoittaminen rekisteröidylle, tietosuojaa koskeva
vaikutustenarviointi sekä mahdollinen ennakkokuuleminen), noudatetaan ottaen
huomioon käsittelyn luonteen ja henkilötietojen käsittelijän saatavilla olevat tiedot;

2.3.7.

Asiakkaan valinnan mukaan poistaa tai palauttaa käsittelyyn liittyvien palveluiden
tarjoamisen päätyttyä kaikki henkilötiedot rekisterinpitäjälle ja poistaa olemassa olevat
jäljennökset, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä vaaditaan
säilyttämään henkilötiedot;

2.4.

Liana Technologies sitoutuu, että se ei käytä henkilötietojen käsittelyyn alihankkijaa ilman
asiakkaan etukäteistä kirjallista suostumusta. Mikäli Liana Technologies käyttää asiakkaan
suostumuksella alihankkijaa, sitoutuu Liana Technologies siihen, että alihankintasopimus
tehdään kirjallisena, ja että alihankkija sitoutuu samoihin henkilötietojen käsittelijän
velvollisuuksiin, kuin mihin Liana Technologies on sitoutunut.

2.5.

Liana Technologies sallii asiakkaan ja lain nojalla viranomaisen suorittamat henkilötietojen
käsittelyä koskevat tarkastukset. Osapuolet sopivat asiakkaan suorittaman tarkastuksen
yksityiskohdista tarkemmin erikseen.

2.6.

Elleivät osapuolet erikseen toisin sovi, Liana Technologiesilla on oikeus laskuttaa asiakasta
hinnastonsa mukaisesti asiakkaan kirjallisten ohjeiden edellyttämästä työstä ja toimenpiteistä.
Lisäksi, mikäli Liana Technologiesilla aiheutuu turvallisuusvaatimusten noudattamisesta tai asiakkaan
avustamisesta kuluja, Liana Technologiesilla on oikeus laskuttaa nämä kulut asiakkaalta.

3. Henkilötietojen siirtäminen

3.1.

Liana Technologies ei käsittele tai luovuta, ja varmistaa etteivät sen palveluiden tuottamisessa mahdollisesti käyttämät alihankkijat käsittele tai luovuta henkilötietoja Euroopan Unionin ulkopuolelle ilman asiakkaan erillistä ja etukäteistä kirjallista suostumusta tai valtuutusta. Valtuutuksesta huolimatta, Liana Technologies (ml. alihankkijat) käsittelevät henkilötietoja aina sovellettavan tietosuojalainsäädännön mukaisesti.

4. Oikeudet henkilötietoihin

4.1.

Paitsi täyttääkseen tämän sopimuksen mukaiset velvoitteensa, Liana Technologies sitoutuu pitämään henkilötiedot luottamuksellisina, eikä sillä ole oikeuksia henkilötietoihin, eikä Liana Technologies saa sallia pääsyä henkilötietoihin, käyttää, käsitellä tai luovuttaa niitä (kokonaan tai osittain) kolmannelle osapuolelle, elleivät osapuolet nimenomaisesti kirjallisesti erikseen toisin sovi. Sopimuksen päättyessä Liana Technologies toimittaa asiakkaalle ajantasaiset kopiot kaikista Henkilötiedoista (ml. varmuuskopiot) siinä muodossa kuin asiakas kohtuullisesti pyytää. Liana Technologies sitoutuu, ja varmistaa että sen alihankkijat sitoutuva sopimuksen päättyessä tuhoamaan ja poistamaan hallussaan olevat henkilötiedot tietojärjestelmistään ja ohjelmistoistaan, jolla Liana Technologies on käsitellyt henkilötietoja, ja vahvistaa tämän kirjallisesti asiakkaalle.

5. Suojatoimenpiteet

5.1.

Liana Technologies toteuttaa ja ylläpitää asianmukaisia operatiivisia, hallinnollisia, fyysisiä ja teknisiä toimenpiteitä henkilötietojen suojaamiseksi tahattomalta, luvattomalta tai laittomalta tuhoutumiselta, häviämiseltä, muuttamiselta, paljastumiselta tai pääsyltä siten, että kaikki henkilötietojen käsittely on sovellettavan tietosuojalainsäädännön mukaista. Teknisten suojatoimenpiteiden on sisällettävä ajan tasalla oleva virustorjunta niille tiedostoille, jotka sisältävät henkilötietoja, ja näiden tiedostojen varmuuskopioille. Liana Technologies pitää ajantasaista kirjaa kaikesta tämän sopimuksen mukaisesta henkilötietojen käsittelystä ja rajoittaa henkilötietoihin pääsyn vain sellaisille työntekijöilleen, joilla on riittävät valtuudet ja koulutus sekä selkeästi määritelty tarve tietää henkilötietoja, ja jotka ovat sidottuja asianmukaisiin salassapitoehtoihin, ja jotka käsittelevät henkilötietoja asiakkaan ohjeiden mukaisesti, ellei pakottavassa lainsäädännössä toisin vaadita.

6. Vastuunrajoitus

6.1.

Asiakas ja Liana Technologies hyväksyvät, että toimivaltaisten viranomaisten määräämiin
hallinnollisiin sanktioihin tai rekisteröidyn tämän henkilötietojen käsittelyä koskevan liitteen
perusteella esittämien korvausvaatimuksien vastuut kohdentuvat osapuolille näille
sovellettavassa tietosuojalainsäädännössä asetettujen velvoitteiden mukaisesti. Näin ollen
sovellettavassa tietosuojalainsäädännössä asetetun velvoitteen noudattamisen laiminlyönyt
osapuoli on velvollinen suorittamaan määrätyt hallinnolliset sanktiot tai vahingonkorvaukset
niiden määräämiseen oikeutetun toimivaltaisen viranomaisen tai tuomioistuimen päätöksen
mukaisesti.

6.2.

Liana Technologies ei vastaa mistään epäsuorista tai välillisistä vahingoista. Tähän liitteeseen
sovelletaan Liana Technologiesin yleisten toimitusehtojen mukaisia vastuu ja vastuunrajoitusehtoja.

7. Salassapito

7.1.

Osapuolet sitoutuvat olemaan luovuttamatta millekään kolmannelle osapuolelle mitään toista osapuolta tai sen liiketoimintaa koskevia tietoja, joita osapuoli on saanut tietoonsa tämän sopimuksen mukaisen yhteistyön aikana, ellei tietojen luovuttaminen ole lakisääteistä tai ellei sääntelyviranomainen vaadi luovuttamaan tällaisia tietoja.

 

Dokumentti ladattavassa muodossa:
Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot