One4all Finland Oy:n yleiset tietojenkäsittelyehdot 1.7.2019 

Käsittelijä:

One4All Finland Oy,

y-tunnus 2437819-8,

Karaportti 5, 02610 Espoo

Tausta ja tarkoitus

Käsittelijä on solminut EU:n yleisen tietosuoja-asetuksen (2016/679, ”Tietosuoja-asetus”) määrittelemää henkilötietorekisteriä pitävän tahon (”Rekisterinpitäjä”) kanssa käsittelysopimuksen (”Käsittelysopimus”), jonka osana Rekisterinpitäjä on antanut Käsittelijälle toimeksiannon käsitellä henkilötietoja Rekisterinpitäjän lukuun.

Nämä ehdot (”Ehdot”) yhdessä Käsittelysopimuksen ja sen liitteiden kanssa muodostavat Tietosuoja-asetuksen 28 artiklan edellyttämän henkilötietojen käsittelyä koskevan kirjallisen sopimuksen. Ehtoja tulee tulkita tämän mukaisesti. Ehtoja ei sovelleta muuhun kuin yllä tarkoitettuun käsittelytoimeksiantoon. Ellei asiayhteydestä muuta seuraa, näissä Ehdoissa käytetyillä termeillä on sama merkitys kuin Tietosuoja-asetuksessa.

Käsittelyn tarkempi kohde, kesto, luonne, tarkoitus, käsiteltävät tietotyypit sekä ne henkilöryhmät, joita tiedot koskevat, on tarkemmin määritelty Ehtojen liitteessä 1.

Käsittelijän yleiset vastuut

Käsittelijä sitoutuu käsittelemään henkilötietoja huolellisesti sekä Tietosuoja-asetuksen ja muun lainsäädännön edellyttämällä tavalla ja vain Rekisterinpitäjän Käsittelysopimuksessa tai muutoin kirjallisesti ohjeistamalla tavalla. Jos Käsittelijään kohdistuu velvollisuus luovuttaa tai paljastaa henkilötietoja kolmannelle, tai muutoin käsitellä henkilötietoja vastoin Rekisterinpitäjän ohjeita, Käsittelijän on ilmoitettava tästä Rekisterinpitäjälle, ellei laista muuta johdu. Käsittelijän on kohtuudella avustettava Rekisterinpitäjää toteuttamaan rekisteröidyn Tietosuoja-asetuksen mukaisia oikeuksia Rekisterinpitäjään nähden, esim. antamalla tarkastuspyyntöön vastaamiseen tarvittavia tietoja.

Rekisterinpitäjän pyynnöstä Käsitelijän on annettava Rekisterinpitäjälle kaikki sellaiset tiedot, jotka Rekisterinpitäjä kohtuudella tarvitsee varmistaakseen, että Käsittelijä on noudattanut näitä Ehtoja, Käsittelysopimusta ja käsittelytoimenpiteisiin  soveltuvaa lainsäädäntöä sekä muutoin kohtuudella avustettava Rekisterinpitäjää varmistamaan Tietosuoja-asetuksen velvoitteiden noudattamisessa. Tietosuoja-asetuksen edellyttämissä tilanteissa Käsittelijän on myös sallittava Rekisterinpitäjän tai sen osoittaman tahon suorittaa sellainen auditointi tai tarkastus, joka kohtuudella on tarpeen edellä todettujen seikkojen varmistamiseksi. Käsittelijän on välittömästi ilmoitettava rekisterinpitäjälle, jos hän katsoo, että ohjeistus rikkoo sovellettavaa lainsäädäntöä.

Alikäsittelijät ja tietojen siirto EU/ETA:n ulkopuolelle maahan, joka ei kuulu EU:n komission tietosuojan tason riittävyyttä koskevan päätöksen soveltamisalaan

Käsittelijä ei käytä henkilötietojen käsittelyyn alikäsittelijöitä, eikä siirrä tietoja EU/ETA:n ulkopuolelle, maahan joka ei kuulu EU:n komission tietosuojan tason riittävyyttä koskevan päätöksen soveltamisalaan, ilman Rekisterinpitäjän antamaa kirjallista lupaa. Mikäli Rekisterinpitäjä antaa luvan alikäsittelijän käyttöön ja/tai henkilötietojen siirtoon EU/ETA:n ulkupolelle, maahan, joka ei kuulu EU:n komission tietosuojan tason riittävyyttä koskevan päätöksen soveltamisalaan on Käsittelijän pyynnöstä annettava Rekisterinpitäjälle luettelo kaikista käyttämistään relevanteista alikäsittelijöistä sekä EU/ETA:n ulkopuolisista käsittelypaikoista. Käsittelijän on etukäteen tiedotettava kaikista suunnitelluista muutoksista näihin ja varattava Rekisterinpitäjälle oikeus perustellusta syystä vastustaa tietyn alikäsittelijän käyttöä tai tietojen siirtoa tiettyyn paikkaan. Mikäli Käsittelijä yllä selostetusti käyttää alikäsittelijää, Käsittelijän on tehtävä alikäsittelijän kanssa kirjallinen sopimus, jossa alikäsittelijä sitoutuu noudattamaan henkilötietojen käsittelyn osalta vähintään yhtä suojaavia ehtoja kuin mihin Käsittelijä näiden Ehtojen ja Käsittelysopimuksen nojalla sitoutuu. Mikäli Käsittelijä yllä selostetusti siirtää henkilötietoja EU/ETA:n ulkopuolelle, maahan, joka ei kuulu EU:n komission tietosuojan tason riittävyyttä koskevan päätöksen soveltamisalaan, on Käsittelijän varmistuttava siitä, että tietoja EU/ETA:n ulkopuolella suojaavat Tietosuoja-asetuksen mukainen suojamekanismi, kuten sopimukseen sisällytetyt EU-komission hyväksymätnmallilausekkeet.

Tietojen suojaaminen, tietomurrot ja vastuu

Henkilötiedot katsotaan Rekisterinpitäjän liikesalaisuudeksi, jonka Käsittelijä on velvollinen pitämään salassa, ellei sopimuksen kohteesta tai tarkoituksesta muuta johdu. Kaikki immateriaali- ja vastaavat oikeudet henkilötietohin kuuluvat Rekisterinpitäjälle. Käsittelijä vakuuttaa, että sen näissä Ehdoissa tarkoitettuihin käsittelytoimenpiteisiin osallistuvien työntekijöiden ja muiden edustajien joko antaneen salassapitositoumuksen tai olevan suoraan lain nojalla salassapitovelvollisia.

Käsittelijän vastaa siitä, että henkilötietojen käsittelyssä ja säilytyksessä noudatetaan tietojen luonteeseen nähden kohtuulista ja riittävää teknistä ja organisatorista tietoturvaa. Riittävän tietoturvatason arvoimisessa Käsittelijä huomioi kulloinkin käytössä olevan parhaan tekniikan tason, siihen liittyvät kustannukset, käsiteltävien henkilötietojen laajuuden ja luonteen, käsittelytoimenpiteisiin liityvät riskit sekä vastaavat seikat. Rekisterinpitäjän pyynnöstä Käsittelijän on toimitettava Rekisterinpitäjälle kohtuullinen kirjallinen selvitys tietoturvatoimenpiteistään sekä toimenpiteiden riittävyydestä alan vakiintuneet toimintavat huomioiden. Mikäli Käsittelijä katsoo, ettei sillä ole riittävää asiantuntemusta riittävän tietosuojatason arvioimiseksi Käsittelijän toimialalla, tulee sen ilmoittaa tästä Rekisterinpitäjälle. Sovellettavista tietoturvavaatimuksista voidaan sopia tarkemmin myös Käsittelysopimuksessa, näiden Ehtojen liitteessä tai muussa osapuolten välisessä sitovassa asiakirjassa.

Mikäli Käsittelijällä on syytä epäillä, että sen tiloihin tai tietojärjestelmiin on murtauduttu tai henkilötietoja muutoin olisi tullut kolmannen tietoon (muutoin kuin osana Käsittelysopimuksessa tai näissä Ehdoissa sallittuja siirtoja) tai kadonnut, sen tulee välittömästi, ja joka joka tapauksessa 48 tunnin sisällä, ilmoittaa tästä Rekisterinpitäjälle. Käsittelijän on tarvittavin tiedoin ja toimenpitein avustettava Rekisterinpitäjää noudattamaan kaikkia tilanteeseen soveltuvia velvoitteita, ml. viranomaisilmoitusten tekemisessä ja muutoin toimittava Rekisterinpitäjän kanssa yhteistoiminnassa tilanteen selvittämiseksi ja soveltuvien velvoitteiden noudattamiseksi. Käsittelijä sitoutuu korvaamaan Rekisterinpitäjälle vahingot, jotka johtuvat Käsittelijän näiden Ehtojen, Käsittelysopimuksen tai Tietosuoja-asetuksen rikkomuksista ja niistä seuraavista vahingonkorvauksista One4all Finland Oy yleiset toimitusehdot mukaisesti.

Sopimuksen päättyminen

Käsittelysopimuksen päättyessä Rekisterinpitäjän tallentamat tiedot poistuvat palvelusta. Tiedot on palautettavissa 30 päivää, jonka jälkeen tiedot tuhoutuvat peruuttamattomasti. Osapuolet voivat kirjallisesti sopia muusta menettelystä.

 

TIETOJENKÄSITTELYEHTOJEN LIITE 1

Kuvaus käsittelyn kohteena olevista henkilötiedoista ja keitä nämä tiedot koskevat

 

Rekisteröityjen ryhmät

Henkilöt, jotka kirjautuvat palveluun näyttöjen, sovelluksen tai verkkosivujen kautta. Mahdollisesti sivustojen ja sovelluksen kautta saadut tai kerättävät asukastiedot.

Henkilötietojen tyyppi

Rekisteröidyn nimi, puhelinnumero, osoite, sähköposti, muut yhteystiedot ja mahdolliset käyttäjätunnukset ja tunnisteet.

Henkilötietojen käsittelyn kohde, luonne ja tarkoitus

Henkilötietojen Käsittelijä käsittelee henkilötietoja taloyhtiön asukkaiden, palveluiden ja yleisten tilojen hallinnointia varten.

Henkilötietojen Käsittelijällä on mahdollisesti pääsy Rekisterinpitäjän ylläpitämään asiakastietojärjestelmään, Rekisterinpitäjän myöntämällä luvalla.