Yleiset Sopimusehdot

1. Sopimusehtojen voimassaolo ja soveltaminen

Näitä sopimusehtoja sovelletaan Tuonetti:n (“Palveluntarjoaja”) asiakkailleen ("Asiakas") toimittamiin palveluihin ja tuotteisiin. Nämä ehdot ovat voimassa toistaiseksi, korvaten aiemmat sopimusehdot.

2. Sopimuksen syntyminen, siirtäminen ja irtisanominen

Sopimus syntyy, kun Asiakas tilaa palvelun ja Palveluntarjoaja on vahvistanut tilauksen. Vahvistus tehdään pääsääntöisesti sähköpostitse.

Sopimuskauden pituus on sama kuin palveluun valitun laskutuskauden pituus. Sopimus jatkuu automaattisesti kauden loputtua, mikäli sitä ei ole irtisanottu. Sopimus voidaan irtisanoa koska tahansa uuden laskun eräpäivään asti, jolloin sopimus päättyy automaattisesti maksetun kauden loppuun. Asiakas voi irtisanoa palvelun ainoastaan Palveluntarjoajan asiakassivujen (tuonetti.fi) kautta, tai sähköpostitse pääyhteyshenkilön sähköpostiosoitetta käyttäen.

Palveluntarjoaja varaa oikeuden irtisanoa sopimus välittömästi ilman irtisanomisaikaa, mikäli Asiakas rikkoo sopimusehtoja tai palvelun tuottamista ei voida jatkaa ulkopuolisen tekijän vuoksi. Ulkopuolinen tekijä voi olla esimerkiksi, mutta ei pelkästään viranomaismääräys tai muu Force Majeure -tilanne. Tällaisessa tilanteessa Palveluntarjoaja ei ole velvoitettu korvaamaan Asiakkaalle mitään, ja Palveluntarjoajalla on oikeus pidättää ennakkomaksu tai sen osa, taikka veloittaa maksu jo Asiakkaan tilaaman palvelun hyväksi tehdystä työstä.

Asiakkaalla ei ole lupaa siirtää sopimusta kolmannelle osapuolelle ilman Palveluntarjoajan antamaa kirjallista lupaa. Palveluntarjoajalla on oikeus sopimusehtojen muutoksiin. Asiakas voi irtisanoa palvelun tilanteessa, jossa sopimusehtojen muutos lisää merkittävästi Asiakkaan velvollisuuksia tai vähentää Asiakkaan oikeuksia, ja jos muutos ei johdu lain muutoksesta tai viranomaisen määräyksestä.

3. Maksut ja laskutus

Asiakas maksaa Palveluntarjoajalle palvelusta tilauksen yhteydessä sovitun laskutuskauden mittaisissa jaksoissa. Palveluntarjoaja toimittaa lähtökohtaisesti palvelun maksun vastaanottamisen jälkeen. Laskut lähetetään Asiakkaan ilmoittamien laskutustietojen perusteella palveluntarjoajan tarjoamien laskutustapojen mukaisesti. Asiakas vastaa siitä, että Asiakkaan ilmoittamat laskutustiedot ovat ajan tasalla.

Palveluntarjoajalla on oikeus sulkea palvelu, mikäli maksua ei ole suoritettu eräpäivään mennessä. Palveluntarjoaja varaa oikeuden myös irtisanoa palvelu ilman irtisanomisaikaa, mikäli maksua ei suoriteta välittömästi huomautuksen jälkeen. Maksut maksetaan (jos ei toisin mainittu) etukäteen. Palveluntarjoaja varaa oikeuden muuttaa hinnoitteluaan ilmoittaen siitä etukäteen Asiakkaalle sähköpostitse tai Palveluntarjoajan verkkosivuilla. Uudet hinnat astuvat voimaan Asiakkaan seuraavassa laskutusjaksossa. Lainsäädännöllisistä tai verotuksellisista syistä aiheutuvat hinnanmuutokset astuvat voimaan välittömästi. Asiakkaalla on Palveluntarjoajan tekemän hinnaston muutoksen takia oikeus irtisanoa palvelu ennen uutta laskutuskautta. Viivästyneistä maksuista voidaan periä viivästysmaksu, sekä korkolain mukainen korko. Myös palvelun uudelleen avaamisesta voidaan periä suljetun palvelun avausmaksu.

4. Palveluiden toimittaminen

Laskutuskausi katsotaan alkaneeksi, kun Palveluntarjoaja on lähettänyt palvelun käyttöönottoon vaaditut tiedot ja tunnukset sähköpostitse Asiakkaalle. Osa tilauksesta, kuten, mutta ei pelkästään verkkotunnusten rekisteröinti tai siirto, voi myöhästyä Palveluntarjoajasta riippumattomista syistä. Asiakas hyväksyy toimituksen, ellei hän reklamoi siitä sähköisesti, tai muulla palveluntarjoajan ohjeistamalla tavalla, kahdeksan (8) päivän kuluessa toimituksesta.

5. Palvelun sisältö, muutokset ja tuottaminen

Palveluntarjoaja voi tuottaa sopimuksen mukaisen palvelun haluamallaan tavalla. Palveluntarjoaja varaa myös oikeuden muuttaa palvelun sisältöä. Palveluntarjoaja pyrkii tiedottamaan mahdollisista muutoksista asiakkaalle. Muutoksia voidaan tehdä, jotka liittyvät esimerkiksi tietoturvaan, tiedottamatta niistä etukäteen.

Palveluntarjoaja rekisteröi Asiakkaan verkkotunnuksen kolmansien osapuolien ylläpitämien rekisteröintipalvelujen kautta. Palveluntarjoaja toimii rekisteröinnissä vain maksunvälittäjänä. Verkkotunnus rekisteröidään asiakkaan toimittamien tiedoin, ellei toisin ole sovittu. Asiakas vakuuttaa, että on tutustunut valitsemiensa verkkotunnusrekisterien sopimusehtoihin ja hyväksyy ne. Verkkotunnuksiin liittyviä maksuja ei ole mahdollista palauttaa Asiakkaalle.

Palvelun sisältö määräytyy palvelukuvauksen ja sen mukana seuraavien mahdollisten liitteiden mukaan. Asiakas on vastuussa levytilalla säilytettävästä materiaalista. Asiakkaalla on oikeus käyttää palvelun levytilaa vain oman yrityksen/yhteisön tai henkilökohtaisen materiaalin säilytykseen internet-käyttöä (jatkossa “sivusto”) varten. Palveluiden jälleenmyynti on kielletty, pois lukien virtuaalipalvelinpalvelut, ja jollei erikseen ole jälleenmyyntioikeudesta sovittu.

6. Asiakkaan oikeudet ja velvoitteet

Palvelun resurssien rajat voivat olla ilmoitettu ja rajoitettu palvelukuvauksessa. Mikäli resurssien käyttö ylittää määritellyn rajan, varaa palveluntarjoaja oikeuden estää/rajoittaa palvelun käyttöä. Asiakas on itse velvollinen huolehtimaan tietoturvasta ja esimerkiksi siitä, että hänen käyttämänsä ohjelmistot ovat ajan tasalla. Palveluntarjoaja ei vastaa mistään Asiakkaan käyttämästä palvelun ulkopuolisesta ohjelmasta. Palveluntarjoaja varaa oikeuden estää teknisin keinoin toimintaa, joka rikkoo näitä sopimusehtoja. Asiakas on velvollinen vastaamaan täysimääräisesti kaikista vahingoista, joita hänen käyttäjätunnuksellaan on aiheutettu Palveluntarjoajalle tai kolmansille osapuolille.

Levytilalla säilytettävä materiaali ei saa olla Suomen lain tai hyvien tapojen vastaista. Palveluntarjoaja varaa oikeuden poistaa materiaalin, mikäli materiaalin katsotaan rikkovan sopimusehtoja. Palvelintila on Asiakaskohtainen, eikä sitä voi jakaa.

Asiakas vastaa siitä, että hänellä on ajantasaiset varmuuskopiot sivustostaan ja sähköposteistaan, sekä muista palveluun tallennetusta materiaalista. Palveluntarjoaja ei takaa tiedon säilymistä palvelussa. Asiakkaalla on oikeus pitää kolmansien osapuolien mainoksia sivustolla.

Asiakas ei saa käyttää palvelua lain tai hyvien tapojen vastaiseen suoramarkkinointiin sähköpostitse. Asiakas on velvollinen vastaamaan täysimääräisesti kaikista vahingoista, joita hänen käyttäjätunnuksellaan on aiheutettu Palveluntarjoajalle tai kolmansille osapuolille.

Palveluun liittyvästä tai sen kautta tehtävästä suurten tiedostojen levityksestä tai muusta normaalia sivuston käyttöä huomattavasti enemmän kuormittavasta toiminnasta on aina sovittava tapauskohtaisesti etukäteen Palveluntarjoajan kanssa.

Asiakas on vastuussa siitä, että käyttäjätunnus ja salasana eivät päädy kolmansille osapuolille. Asiakas vastaa itse kaikista kyseisellä käyttäjätunnuksella tehdyistä asioista ja väärinkäytöksistä.

Asiakas on velvollinen lukemaan Palvelua ja siihen mahdollisesti tulevia muutoksia koskevat

Palveluntarjoajan toimittavat tiedotteet ja ilmoitukset sekä toimimaan niiden mukaisesti.

Tiedotteet ja uudet sopimusehdot julkaistaan Palveluntarjoajan verkkosivuilla (tuonetti.fi).

7. Palveluntarjoajan oikeudet ja velvoitteet

Palvelussa katsotaan olevan virhe, jos se olennaisesti poikkeaa palvelukuvauksen määrittelemistä ominaisuuksista ja poikkeama olennaisesti haittaa palvelun käyttöä. Palveluntarjoaja ei vastaa välillisistä tai epäsuorista vahingoista, kuten esimerkiksi saamatta jääneestä voitosta, tuotannon tai liikevaihdon vähentymisestä, keskeytymisestä aiheutuneista vahingoista, kolmannelle osapuolelle olevien velvoitteiden täyttämättä jäämisestä, tai muusta ennalta arvaamattomasta vahingosta.

Palveluntarjoaja varaa oikeuden keskeyttää palvelun tuottaminen tilapäisesti, mikäli se on tarpeellista korjaus-, huolto- tai muiden töiden vuoksi. Myös Palveluntarjoajaan tai Asiakkaaseen kohdistuva tietoturvauhka oikeuttaa Palveluntarjoajan keskeyttämään Palvelun tuottamisen tilapäisesti.

Asiakas on velvollinen ilmoittamaan virheestä heti sen huomattuaan. Asiakas on velvollinen ilmoittamaan virheestä heti sen huomattuaan ja reklamoimaan siitä kirjallisesti viimeistään seitsemän (7) päivän sisällä virheen havaittuaan. Muussa tapauksessa asiakas menettää oikeutensa vedota virheeseen.

Palveluntarjoaja varaa oikeuden olla korjaamatta virhettä, joka on aiheutunut asiakkaan omasta toiminnasta, esimerkiksi väärinkäytöksistä tai palvelun virheellisestä käytöstä.

Palveluntarjoaja ei vastaa virheistä tai toimintakatkoista, jotka aiheutuvat ylivoimaisesta esteestä (force majeure), tai kolmannen osapuolen toimista, kuten esimerkiksi kolmansien osapuolten verkoissa tai ohjelmistoissa esiintyvistä ongelmista, tai muista virheistä. Palveluntarjoaja ei vastaa konsulttivirheistä, eikä kolmansien osapuolien ohjelmistoissa esiintyvistä ongelmista, tai muista virheistä.

Palveluntarjoajan vahingonkorvausvelvollisuus on yhteensä enintään kyseisen palvelun yhden (1) kuukauden palvelumaksuja vastaava rahamäärä kaikissa tilanteissa.

8. Asiakastiedot

Asiakkaan velvollisuus on toimittaa Palveluntarjoajalle palvelun tilauksen yhteydessä oikeat tiedot. Palveluntarjoaja varaa oikeuden olla toimittamatta Palvelua, mikäli tiedot eivät ole oikeat tai ne ovat puutteelliset.  Muutokset Asiakas voi tehdä Palveluntarjoajan asiakassivuilla.

9. Muut ehdot

Sopimus on Palveluntarjoajan ja asiakkaan välinen. Asiakas sitoutuu pitämään luottamuksellisena kaikki sopimukseen, Palveluun ja/tai sen hinnoitteluun liittyvät tiedot. Asiakas vastaa siitä, että hänen palveluksessaan toimivat työntekijät, alihankkijat tai muut Palveluun kuuluvat tahot noudattavat näitä ehtoja.

Palveluntarjoajalla on oikeus olla luovuttamatta asiakkaan verkkotunnusta, ennen kuin kaikki

Palveluntarjoajan saatavat asiakkaalta on suoritettu.

Sopimukseen sovelletaan Suomen lakia. Erimielisyydet pyritään ensisijaisesti ratkaisemaan neuvottelemalla.

LIITTEET

  1. HENKILÖTIETOJEN KÄSITTELYSOPIMUS

HENKILÖTIETOJEN KÄSITTELYSOPIMUS

1. Sopimuksen kohde ja soveltaminen

1.1. Sopimuksen kohde

Tätä sopimusta sovelletaan, kun toimittaja käsittelee henkilötietoja asiakkaan lukuun sopijapuolten välisen sopimuksen perusteella.

1.2. Osapuolten roolit

Asiakas on Sopimuksessa sovitun palvelun yhteydessä käsiteltävien asiakkaan henkilötietojen rekisterinpitäjä, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Toimittaja on henkilötietojen käsittelijä, joka käsittelee kyseisiä henkilötietoja asiakkaan lukuun ja toimeksiannosta tässä käsittelysopimuksessa sovitulla tavalla. Sopijapuolet tarkentavat sopimuksessa käsittelyn luonnetta, rekisteröityjen ryhmiä, henkilötietojen tyyppejä, toimittajan käsittelytoimia sekä tietoturvamenettelyitä.

Tässä sopimuksessa määritellään Asiakasta ja Toimittajaa sitovasti ne henkilötietojen käsittelyä ja tietosuojaa koskevat sopimusehdot, joiden mukaisesti Toimittaja Asiakkaan toimeksiannosta käsittelee henkilötietoja Asiakkaan puolesta. Näissä ehdoissa kuvatuista Toimittajan toimenpiteistä ja velvollisuuksista ei suoriteta erillistä korvausta, ellei toisin ole näissä ehdoissa sovittu.

Tämä sopimus on osa Osapuolten välistä sopimusta ("Pääsopimus") ja muodostaa Yleisten sopimusehtojen liitteen. Tähän sopimukseen sovelletaan Pääsopimuksen ehtoja niiltä osin kuin tässä sopimuksessa ei ole muuta sovittu. Mikäli tämän sopimuksen ja Pääsopimuksen välillä ilmenee ristiriita, sovelletaan henkilötietojen käsittelyn osalta ensisijaisesti tätä sopimusta.

Osapuolet sitoutuvat noudattamaan Suomessa ja EU:ssa kulloinkin voimassa olevaa henkilötietojen käsittelyä koskevaa lainsäädäntöä, asetuksia sekä viranomaisten määräyksiä ja ohjeistuksia ja tarvittaessa muuttamaan tämän sopimuksen ehtoja niiden mukaiseksi.

2. Henkilötietojen käsittelyn tarkoitus

2.1. Toimittajan henkilötietojen käsittelyn luonne ja tarkoitus

Toimittajan henkilötietojen käsittelyn tarkoituksena on 1) varmistaa Asiakkaan palveluun tallentamien tietojen saatavuus ja eheys (mm. varmuuskopiointi ja lokitus); 2) Asiakkaan palveluun kutsumien käyttäjien turvallinen tunnistaminen; sekä 3) pyynnöstä Asiakkaan auttaminen erilaisissa ongelmatilanteissa.

2.2. Toimittajan käsittelemien henkilötietojen tyyppi ja rekisteröityjen ryhmät

Toimittaja käsittelee 1) asiakkaan pääkäyttäjien; sekä 2) pääkäyttäjän kutsumien muiden käyttäjien henkilötietoja. Henkilötiedot ovat tyypiltään 1) yhteystietoja (nimi, sähköpostiosoite, puhelinnumero); 2) teknisiä tunnisteita ja lokeja (IP-osoitteet, kirjautumisloki, muutosloki); sekä 3) henkilöiden itse tallentamaa sisältöä (viestit, tallennetut kuvaukset, jne.).

3. Henkilötietojen käsittelyn periaatteet, vastuut ja ohjeistus

3.1. Asiakkaan oikeus ja vastuu käsittelyn ohjeistamisessa

Asiakas vastaa ohjeistuksen ylläpidosta ja saatavuudesta. Jos ohjeissa on puutteita, Asiakas täydentää ohjeita yhteistyössä Toimittajan kanssa.

3.2. Asiakkaan vastuu käsittelyn lainmukaisuudesta

Asiakas vastaa Toimittajalle toimitetuista henkilötiedoista ja niiden käsittelyn lainmukaisuudesta. Asiakas vastaa lisäksi siitä, että kaikille rekisteröidyille, joiden henkilötietoja käsitellään, on toimitettu tarvittavat, lainmukaiset ilmoitukset ja tiedot henkilötietojen käsittelyyn liittyen. Asiakas vastaa siitä, että henkilötietojen käsittely ja sen tarkoitus sekä perusteet ovat tietosuoja-asetuksen mukaisia. Asiakas vastaa lisäksi siitä, että henkilötiedot on kerätty tietosuoja-asetuksen mukaisesti ja että Asiakkaalla on oikeus siirtää henkilötiedot Toimittajan käsiteltäväksi tämän käsittelysopimuksen mukaisesti.

3.3. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Toimittajalla on oikeus palvelun toteuttamista varten siirtää henkilötietoja vapaasti Euroopan unionin, Euroopan talousalueen tai Euroopan Komissioin tietosuojatasoltaan riittäviksi toteamien maiden sisällä. Ellei kirjallisesti ole toisin sovittu, toimittajalla on myös oikeus siirtää henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojalainsäädännön mukaisesti.

3.4. Toimittajan velvollisuus huomauttaa lainvastaisista ohjeista

Toimittaja ilmoittaa ilman aiheetonta viivytystä Asiakkaalle, jos Asiakkaan antamat ohjeet ovat puutteellisia tai jos Toimittaja epäilee niitä lainvastaisiksi.

Toimittajan oikeus käyttää anonymisoitua tietoa

Toimittaja saa käsittelyn aikana ja sen päätyttyä säilyttää ja käyttää hyväksi henkilötiedoista anonymisoimalla syntyneitä tietoja toimintansa ja tuotteidensa kehittämisessä. Anonymisoinnilla tarkoitetaan tietojen muokkaamista siten, ettei niistä voida millään toimenpiteillä enää tunnistaa henkilöitä.

4. Toisen henkilötiedon käsittelijän käyttö

4.1. Oikeus alihankkijoiden käyttöön

Toimittajalla on oikeus käyttää alihankkijoita Asiakkaan henkilötietojen käsittelyssä.

4.2. Ilmoitus alihankkijoiden lisäämisestä tai vaihtamisesta

Toimittaja ilmoittaa pyydettäessä Asiakkaalle etukäteen alihankkijoista, joita se aikoo käyttää Sopimuksen mukaiseen henkilötietojen käsittelyyn.

Asiakas voi vastustaa alihankkijan vaihtamista tai lisäämistä, jolloin Toimittajalla on oikeus irtisanoa sopimus 30 päivän irtisanomisajalla.

4.3. Vastuu alihankkijan toiminnasta

Toimittaja vastaa siitä, että alihankkija Käsittelee Henkilötietoja tämän Käsittelysopimuksen ja Tietosuojalainsäädännön mukaisesti.

5. Henkilötietojen salassapito

5.1. Salassapitovelvollisuuden järjestäminen

Toimittaja varmistaa, että kaikki sen alaisuudessa toimivat henkilöt, joilla on oikeus käsitellä Asiakkaan henkilötietoja, ovat sitoutuneet noudattamaan sopimuksella vahvistettuja salassapitoehtoja tai heitä koskee lakisääteinen salassapitovelvollisuus.

6. Henkilötietojen suojaaminen

6.1. Toteutettavat turvallisuuskäytännöt

Toimittaja toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet Asiakkaan henkilötietojen suojaamiseksi ottaen huomioon käsittelyn sisältämät riskit, erityisesti siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen tahaton tai laiton tuhoaminen, hävittäminen, muuttaminen, luvaton luovuttaminen tai henkilötietoihin pääsy.

Suojatoimenpiteiden järjestämisessä otetaan huomioon saatavilla olevat tekniset vaihtoehdot ja niiden kustannukset suhteessa käsillä olevaan tietojenkäsittelyyn liittyviin erityisiin riskeihin sekä käsiteltävien henkilötietojen arkaluonteisuuteen.

Asiakas vastaa vastuullaan olevien tarvittavien laitteiden ja tietoteknisen käyttöympäristön asianmukaisesta ja riittävästä tietoturvallisuudesta. Ellei toisin ole sovittu, Asiakas vastaa henkilötietojen varmuuskopioinnista ja varmuuskopioiden toimivuuden tarkastamisesta. Asiakas on velvollinen tiedottamaan Toimittajaa kaikista niistä Asiakkaan toimittamiin henkilötietoihin liittyvistä seikoista, kuten esimerkiksi riskiarvioinneista sekä erityisten henkilötietoryhmien käsittelystä, jotka vaikuttavat tämän käsittelysopimuksen mukaisesti toteutettaviin teknisiin ja organisatorisiin toimenpiteisiin.

Asiakas on velvollinen varmistamaan, että Toimittajalle tiedotetaan kaikista niistä Asiakkaan toimittamiin henkilötietoihin liittyvistä seikoista, kuten riskiarvioinneista sekä erityisten henkilöryhmien käsittelystä, jotka vaikuttavat sopimuksen mukaisiin teknisiin ja organisatorisiin toimenpiteisiin.

7. Rekisteröidyn oikeuksien toteuttamisen auttaminen

7.1. Avustaminen pyynnön käsittelyssä

Toimittaja avustaa Asiakasta, jotta Asiakas pystyy täyttämään velvollisuutensa vastata rekisteröidyn oikeuksiin perustuviin pyyntöihin. Pyynnöt voivat edellyttää Toimittajalta esimerkiksi avustamista rekisteröidylle tiedottamisessa ja viestinnässä, rekisteröidyn pääsyoikeuden toteuttamisessa, henkilötietojen oikaisemisessa tai poistamisessa, käsittelyn rajoittamisen toteuttamisessa tai rekisteröidyn omien henkilötietojen siirtämisessä järjestelmästä toiseen.

7.2. Ilmoitusvelvollisuus vastaanotettaessa pyyntö

Toimittaja ilmoittaa viipymättä asiakkaalle kaikista rekisteröityjen, tietosuojavaltuutetun tai muun viranomaisen vaatimuksista ja tiedusteluista.

Toimittaja ei itse vastaa näihin pyyntöihin.

Asiakkaan velvollisuutena on huolehtia ko. pyyntöihin vastaamisesta.

7.3. Veloitus avustamisesta

Ellei toisin ole sovittu, Toimittajalla on oikeus veloittaa Asiakasta sopimuksessa sovituilla hinnoilla, jos avustaminen aiheuttaa lisäkuluja Toimittajalle.Toimittaja on velvollinen ennakolta ilmoittamaan Tilaajalle mahdollisesti aiheutuvista lisäkuluista.

7.4. Tietosuojaviranomaisten tiedustelut

Toimittajan tulee ilmoittaa Asiakkaalle viipymättä tietosuojaviranomaisen tai muun viranomaisten vaatimuksista tai tiedusteluista. Toimittajalla ei ole valtuuksia edustaa Asiakasta tai toimia Asiakkaan puolesta Asiakasta valvovien tietosuojaviranomaisten kanssa.

8. Tietoturvaloukkausten informoinnin, vaikutustenarvioinnin sekä ennakkokuulemisen auttaminen

8.1. Tietoturvaloukkauksesta ilmoittaminen

Sopijapuolen on ilmoitettava toiselle Sopijapuolelle ilman aiheetonta viivytystä tietoonsa tulleesta tietoturvaloukkauksesta. Asiakkaan on tietoturvaloukkauksen ilmoittamisen yhteydessä toimitettava Toimittajalle kaikki se tieto, jonka voidaan katsoa auttavan tietoturvaloukkauksen selvittämisessä, rajaamisessa tai estämisessä.

8.2. Tietoturvaloukkausta koskevan ilmoituksen sisältö

Toimittajan on aina tietoturvaloukkauksen ilmoittamisen yhteydessä toimitettava Asiakkaalle seuraavat tietoturvaloukkaukseen liittyvät tiedot: a) kuvaus Tietoturvaloukkauksesta, sisältäen mahdollisuuksien mukaan asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät (siltä osin kuin kyseiset tiedot ovat Toimittajan saatavilla); b) Toimittajan tietosuojavastaavan tai muun henkilön yhteystiedot, jolta voi saada asiasta lisätietoja; c) kuvaus Tietoturvaloukkauksen todennäköisistä seurauksista; ja d) kuvaus toimenpiteistä, jotka Toimittaja on toteuttanut Tietoturvaloukkauksen johdosta ja mahdolliset toimenpiteet, jotka Toimittaja on tehnyt Tietoturvaloukkauksen haittavaikutusten lieventämiseksi.

Asiakas vastaa tarvittavista ilmoituksista tietosuojaviranomaisille.

Jos Tietoturvaloukkaus johtuu Asiakkaan vastuulla olevasta syystä, Asiakas vastaa Toimittajalle Tietoturvaloukkauksesta ja niitä koskevista ilmoituksista aiheutuvista kustannuksista. Toimittajalla on oikeus laskuttaa Asiakasta aiheettomiksi todetuista Asiakkaan pyynnöstä käynnistetyistä selvitystöistä muodostuvista kustannuksista kulloinkin voimassa olevan Toimittajan hinnaston mukaisesti.

9. Avoin tiedonjako ja auditointioikeus

9.1. Oikeus auditointiin

Asiakkaalla tai tämän valtuuttamallaan auditoijalla on oikeus tarkastaa Toimittajan tai tämän käyttämien alihankkijoiden henkilötietojen käsittelyn velvollisuuksien noudattaminen. Toimittajan on sallittava rekisterinpitäjän tai muun sen valtuuttaman auditoijan suorittamat auditoinnit ja osallistuttava niihin.

Tarkastus voidaan suorittaa enintään kerran vuodessa ja siitä on ilmoitettava Toimittajalle kirjallisesti vähintään 30 päivää etukäteen.

Auditointi tulee suorittaa tavalla, joka ei haittaa Toimittajan ja sen alihankkijoiden sitoumuksia kolmansiin osapuoliin nähden.

Asiakkaan edustajien ja auditoijan on allekirjoitettava tavanomaiset salassapitositoumukset.

Auditoija ei voi olla Toimittajan kilpailija eikä auditointia voida suorittaa tämän sopimuksen päättymisen jälkeen.

9.2. Tiedonjako ja toimittajan osallistuminen

Toimittaja osallistuu tarkastuksen toteuttamiseen ja antaa tarkastajalle ne tiedot, jotka ovat tarpeen osoittamaan, että Toimittaja noudattaa tässä sopimuksessa sille määriteltyjä velvollisuuksia. Tarkastajalla ei ole oikeutta saada pääsyä Toimittajan asiakkaiden tai yhteistyökumppaneiden tietoihin.

9.3. Auditoinnin kustannukset

Asiakas vastaa kaikista tarkastuksesta aiheutuvista kustannuksista ja korvaa Toimittajalle tarkastuksista aiheutuneet kustannukset. Mikäli tarkastukset paljastavat merkittäviä puutteita Toimittajan toiminnoissa, Toimittaja vastaa tarkastuksista aiheutuvista omista kustannuksistaan.

10. Henkilötietojen poistaminen tai palauttaminen rekisterinpitäjälle käsittelyn päättyessä

10.1. Poistaminen sopimuksen päätyttyä

Sopimuksen päättyessä tai purkautuessa Toimittaja poistaa tai palauttaa henkilötiedot Asiakkaan kirjallisen pyynnön mukaisesti sekä poistaa kaikki kopiot niistä.

Tietoja ei saa poistaa, jos lainsäädännössä tai viranomaisen määräyksellä on edellytetty, että Toimittaja säilyttää henkilötiedot.

Toimittajalla on oikeus veloittaa Asiakasta henkilötietojen palauttamisesta tai tuhoamisesta tuntiveloitusperusteisesti kulloinkin voimassaolevan hinnastonsa mukaisesti.

11. Sopimuksen voimaantulo

11.1. Allekirjoitukset

Sopimus on voimassa niin pitkään kuin Pääsopimus on voimassa tai osapuolilla on Henkilötietojen Käsittelytoimiin perustuvia velvoitteita toisiaan kohtaan.

11.2. Sopimuksen päättyminen

Sopimus on voimassa a)  niin pitkään kuin pääsopimus on voimassa tai b) osapuolilla on henkilötietojen käsittelytoimiin perustuvia velvoitteita toisiaan kohtaan.

Sopimukseen tehdyt muutokset ovat päteviä vain, jos ne on tehty kirjallisesti ja jos molemmat sopijapuolet ovat vahvistaneet ne allekirjoituksillaan tai sähköpostitse lähetetyllä muutosta koskevalla vahvistuksella.

Velvoitteet, joiden on niiden luonteen vuoksi tarkoitus säilyä voimassa tämän sopimuksen voimassaolon päättymisestä riippumatta, jäävät voimaan sopimuksen päättymisen jälkeen.


Päivitetty: 5.5.2019

Tilaa uutiskirje

Vastaanota noin kerran kuukaudessa lähetettävä uutiskirjeemme, joka sisältää parhaat tarjouksemme.
TILAA UUTISKIRJE