Tietojenkäsittelyliite - Päivitetty

Tämä sopimusliite on olennainen ja erottamaton osa Hopotin yleisiä sopimusehtoja Myyjille (jäljempänä ”Sopimus”). Tätä liitettä ja näitä tietosuojaehtoja sovelletaan siinä tilanteessa ja siltä osin, kun Hopoti toimii EU:n tietosuoja-asetuksen (2016/679) tarkoittamana henkilötietojen käsittelijänä ja Myyjä on rekisterinpitäjänä ulkoistanut henkilötietojensa käsittelyä joltain osin Hopotille. 

1. Määritelmät 


Tässä liitteessä käytetyt käsitteet saavat sen merkityssisällön, joka niille on annettu Euroopan Unionin asetuksessa 2016/679 luonnollisten henkilöiden suojelusta henkilö tietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (jäljempänä “tietosuoja-asetus”). Tällaisia käsitteitä ovat erityisesti termit rekisterinpitäjä, henkilötietojen käsittelijä, henkilötieto, rekisteröity, käsittely ja henkilötietojen tietoturvaloukkaus.

2. Tietojenkäsittelyn tarkoitus 


Hopoti tarjoaa Myyjälle palveluna ajanvarausjärjestelmän missä osana on Myyjän tallikohtaiset sivusto. Myyjä on ulkoistanut Tallikohtaisen sivuston ylläpidon Hopotille (”Ylläpitopalvelu”). Tällä liitteellä osapuolet sopivat siitä, että Hopoti toimii tallikohtaisen sivuston osalta henkilötietojen käsittelijänä (” Tietojenkäsittelijä”) joka käsittelee sopimuksen voimassaoloaikana henkilötietoja Myyjän, rekisterinpitäjän, lukuun. 

Tietojenkäsittelijä saa käsitellä Henkilötietoja ainoastaan Ylläpitopalvelun toteuttamiseksi tämän sopimuksen ja Myyjän antamien ohjeiden mukaisesti.  
Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä. 

3. Alihankinnat  


Tietojenkäsittelijä voi käyttää alihankkijoita ilman etukäteen hankittua kirjallista lupaa Rekisterinpitäjältä. 

Alihankkijoiden tulee noudattaa samoja tietojenkäsittelyperiaatteita ja velvoitteita kuin tässä sopimuksessa. Alihankkijoille toimitetaan kirjallinen ohje henkilötietojen käsittelystä Tietojenkäsittelijän toimesta, lisäksi Tietojenkäsittelijä vasta alihankkijoiden työstä kuin omastaan. Ennen kuin Tietojenkäsittelijä vaihtaa tai lisää henkilötietojen käsittelyyn osallistuvia alihankkijoita, Tietojenkäsittelijä ilmoittaa asiasta kirjallisesti Rekisterinpitäjälle ilman aiheetonta viivästystä. Jos Rekisterinpitäjä ei hyväksy alihankkijan vaihtamista tai lisäämistä, Tietojenkäsittelijällä on oikeus irtisanoa Sopimus kolmenkymmenen (30) päivän irtisanomisajalla. 

4. Tietojen luovutus EU-alueen ulkopuolelle 


Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojalainsäädännön mukaisesti. Myyjä valtuuttaa Tietojenkäsittelijän tarvittaessa tekemään puolestaan komission hyväksymät vakiolausekkeet koskien tietojen siirtoa EU:n ulkopuolelle  Rekisterinpitäjällä on oikeus milloin tahansa saada Tietojenkäsittelijältä tiedot henkilötietojen käsittelyn sijainnista. 

5. Salassapito 

 
Kaikkia henkilötietoja joita henkilötietojen käsittelijä käsittelee rekisterinpitäjän lukuun pidetään rekisterinpitäjän luottamuksellisina tietoina ja henkilötietojen käsittelijä sitoutuu pitämään tiedot salassa ja olemaan luovuttamatta tai paljastamatta niitä kenellekään kolmannelle osapuolelle tai käyttämättä tietoja muuhun kuin sovittuun tarkoitukseen. Henkilötietojen käsittelijä sitoutuu myös olemaan luovuttamatta ja paljastamatta henkilötietoja omassa organisaatiossaan muille kuin sellaisille työntekijöilleen tai muille henkilöille (ml. mahdolliset alihankkijat), joiden on tarpeen tuntea kyseinen tieto sovittua tarkoitusta varten ja jotka ovat palvelu- tai muiden sopimustensa perusteella taikka lakisääteisesti velvollisia pitämään tiedon luottamuksellisena. Salassapitovelvoitteet pysyvät voimassa sopimuksen päättymisestä huolimatta. 

6. Tietoturva 


Tietojenkäsittelijän tulee huolehtia, että se toteuttaa kaikki asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla pyritään estämään henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin.  
 
Toimenpiteet tulee suunnitella huomioiden uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit. 
Tietojenkäsittelijä takaa Rekisterinpitäjälle tietosuojalainsäädännön edellyttämät oikeudet Tietojenkäsittelijän auditointiin. Kumpikin osapuoli vastaa omalta osaltaan tarkastuksista aiheutuvista kustannuksista. 

7. Toimenpiteet tietoturvaloukkauksen sattuessa 


Tietoturvaloukkauksen tietoonsa saaneen Tietojenkäsittelijän on ilmoitettava kirjallisesti henkilötietojen tietoturvaloukkauksesta Rekisterinpitäjälle välittömästi. Rekisterinpitäjällä on tietoturvaloukkauksen tietoonsa saatuaan 72 tuntia aikaa ilmoittaa tietoturvaloukkauksesta viranomaisille ja niille osapuolille, joita tietoturvaloukkaus koskee. 

Tietoturvaloukkauksen kohteena olleen Tietojenkäsittelijän on annettava Rekisterinpitäjälle vähintään seuraavat tiedot tietoturvaloukkauksesta: 

a) kuvattava henkilötietojen tietoturvaloukkaus 

b)  kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; sekä 

c) kuvattava toimenpiteet, joita kyseinen osapuoli ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. 

8. Rekisteröityjen oikeudet  


Tietojen käsittelijän avustaa rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat tietosuoja-asetuksessa säädettyjen rekisteröidyn oikeuksien käyttämistä. Rekisteröidyn oikeuksia ovat mm. rekisteröidyn oikeus saada pääsy tietoon, oikeus saada tieto korjatuksi, oikeus kieltää käsittely, oikeus tietojen poistamiseen, oikeus käsittelyn rajoittamiseen ja oikeus saada tiedot siirretyksi järjestelmästä toiseen. Mikäli tällaisia vaatimuksia esitetään suoraan Tietojen käsittelijälle, se ilmoittaa niistä rekisterinpitäjälle. 

Tietojenkäsittelijä on oikeutettu laskuttamaan avustamiseen käyttämänsä työaika aikaperusteisella veloituksella kulloinkin voimassa olevan hinnaston mukaisesti.

9. Muut ehdot  


Muilta osin noudatetaan Sopimusta. 

Käsittelyn luonne: Henkilötietojen käsittely koskee Hopotin tarjoaman tallikohtaisen sivuston Ylläpitopalvelua. 
 
Tyypillisesti Ylläpitopalvelussa käsitellään rekisterinpitäjän asiakkaan ilmoittamia henkilötietoja jota voivat olla 
  •  nimi,  
  • sähköpostiosoite, 
  • ajanvaraustiedot 
  • pituus,  
  • paino 
  • muu ratsastuksen kannalta merkityksellinen terveydentilatieto 
  • markkinoinnin suostumukset ja kiellot,  
  • muu verkkosivuston käyttöön liittyvä data. 

Löysitkö etsimäsi vastauksen?