Tietosuojaliite
Rekisterinpitäjä: Safedo Oyj (1979493-9), Leväsentie 2, 70700 KUOPIO
Keräämme ja käsittelemme henkilötietoja, joita tarvitaan koulutusosallistumisen järjestelyissä, suoritus- ja pätevyysmerkinnöissä, laskutuksessa, sekä viranomaisten tarvitsemia tilastointi- ja raportointitietojen, kuten ensiapukoulutettujen määrien ja suoritettujen kurssitietojen keräämistä varten. Tilastointi- ja raportointitiedot ovat lukumääräistä tietoa, joista yksittäinen henkilö ei ole tunnistettavissa. Käsiteltävät tiedot vaihtelevat sen mukaan missä roolissa käytät järjestelmää, ja mihin annat suostumuksesi. Kaikkien käyttäjäryhmien osalta voidaan kerätä järjestelmän käyttöä koskevia käyttäjälokitietoja. Lisäksi järjestelmässä Google Analytics työkaluja käyttäjien liikenteen analysoimiseksi sivuston käyttäjäkokemuksen parantamiseen. Tällaiset evästeet säilyvät käyttäjän päätelaitteella on 2 vuotta tai kunnes käyttäjä tyhjentää selaimen välimuistinsa.
KERÄÄMÄMME HENKILÖTIEDOT
Nimi
Sosiaaliturvatunnus (tarvitaan esimerkiksi ammattipätevyyskoulutusten rekisteröinnissä ja tarvittaessa asiakkaan tunnistamisessa)
Sähköpostiosoite
Asiakasnumero pätevyystiedon ylläpitämiseksi
Puhelinnumero (vapaaehtoinen tieto)
Osoite (ensiapukortin toimittamista varten)
HENKILÖTIETOJEN SIIRTO
Saatamme siirtää henkilötietoja kolmansille osapuolille, kuten Punainen Risti Ensiapu Oy:lle tai liikenteen turvallisuusvirasto Trafille. Siirrämme kuitenkin tietoja vain tarpeen mukaan siinä tapauksessa, että asiakkaan suoritusmerkintä tulee liittää edellä mainittujen tahojen rekistereihin.
Mikäli kurssin on hankkinut palvelun käyttäjän työnantaja, siirrämme kurssisuoritukseen liittyviä tietoja myös työnantajalle.
TIETOJEN KÄSITTELY JA SIIRTO EU:N ULKOPUOLELLE
Tietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellisissa määrin, jolloin tietojen siirrossa noudatetaan Euroopan Unionin yleisen tietosuoja-asetuksen vaatimuksia. Tietoja voidaan siirtää esimerkiksi Komission hyväksymien mallilausekkeiden nojalla tai Yhdysvaltoihin vastaanottajille, jotka ovat sitoutuneet EU-US Privacy Shield -järjestelyyn.
TIETOJEN SÄILYTYSAIKA
Säilytämme käyttäjätietojasi sekä muita henkilötietojasi niin kauan kuin on tarpeen yllä mainittuja tarkoituksia varten sekä lainsäädäntöön perustuvien oikeuksiemme ja velvollisuuksiemme toteuttamiseksi, sekä lainsäädännön noudattamisen osoittamiseksi. Poistamme tietojoukkoja sitä mukaan, kun niihin ei sovellu mikään edellä mainituista kriteereistä. Poikkeuksena ovat suostumuksellasi käsittelemämme tiedot, joita käsittelemme, kunnes peruutat suostumuksesi tai on ilmeistä, että ne ovat vanhentuneet tai emme enää tarvitse niitä siihen tarkoitukseen, mihin olet suostumuksesi antanut.
1. Tausta ja tarkoitus
Safedo Oyj:n (”Toimittaja”) ja sen kanssa sopimuksen solmineen Asiakkaan väliseen sopimussuhteeseen sovelletaan tätä Tietosuojaliitettä, kun Toimittaja käsittelee rekisterinpitäjänä Asiakkaan henkilötietoja.
Ensiapukoulutusten suoritustiedon ylläpitämiseksi ja Palvelun tuottamiseksi Toimittajan tulee pystyä yksilöimään Asiakkaan Henkilötiedot esimerkiksi suoritustiedon vahvistamiseksi ja ensiapukurssien tarjoamiseksi. Palvelun tuottamiseksi Asiakas valtuuttaa Toimittajan luovuttamaan kurssin suorittamiseen liittyviä tarpeellisia tietoja Suomen Punaiselle Ristille ja Liikenteen Turvallisuusvirasto TRAFI:lle mahdollisten kurssisuoritusten merkitsemiseen.
Tämän Tietosuojaliitteen tarkoituksena on ottaa huomioon Tietosuoja-asetuksen asettamat vastuut ja velvoitteet.
Toimittaja on sovitun ensiapukoulutuksen (”Palvelu”) yhteydessä Käsiteltävien Asiakkaan Henkilötietojen rekisterinpitäjä, joka määrittelee Henkilötietojen Käsittelyn tarkoitukset ja keinot. Toimittaja on Henkilötietojen käsittelijä ja rekisterinpitäjä, joka Käsittelee kyseisiä Henkilötietoja Asiakkaan lukuun ja toimeksiannosta tässä Tietosuojaliitteessä sovitulla tavalla. Osapuolet sopivat tässä Tietosuojaliitteessä rekisteröityjen ryhmistä, Toimittajan toteuttamista käsittelytoimista, tietoturvamenettelyistä ja siitä, mihin tarkoitukseen Toimittaja Käsittelee Asiakkaan Henkilötietoja.
Osapuolet ymmärtävät ja hyväksyvät, että heillä ei ole velvollisuutta noudattaa Tietosuoja- asetusta kuin vasta 25.5.2018 alkaen, mutta sitoutuvat noudattamaan tätä Tietosuoja- asetuksen vaatimusten mukaista Tietosuojaliitettä jo ennen Tietosuoja-asetuksen soveltamisen alkamista. Osapuolet ymmärtävät,
että viranomaiset voivat antaa määräyksiä ja ohjeita Tietosuoja-asetuksen soveltamisalalla tämän Tietosuojaliitteen voimaantulon jälkeen. Osapuolet sitoutuvat täydentämään tätä Tietosuojaliitettä tarvittaessa kyseisten määräysten ja ohjeiden mukaisesti.
2. Määritelmät
”Henkilötieto” tarkoittaa kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella;
”Käyttöehdot” tarkoittavat sopimusta, jonka liitteenä tämä Tietosuojaliite on.
”Käsittely” tarkoittaa toimintoa tai toimintoja, joita kohdistetaan Henkilötietoihin tai Henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista;
”Palvelu” tarkoittaa palvelua, jonka Toimittaja tarjoaa Asiakkaalle, esimerkiksi ensiapukoulutusta.
”Sopimus” tarkoittaa sopimussuhdetta Asiakkaan ja Toimittajan välillä.
”Tietosuojaliite” tarkoittaa tätä Henkilötietojen käsittelyn määrittelevää käyttöehtoliitettä; ”Tietosuoja-asetus” tarkoittaa Euroopan unionin yleistä tietosuoja-asetusta 2016/679, jonka soveltaminen alkaa 25.5.2018; ”Tietosuojalainsäädäntö” tarkoittaa voimassa olevaa henkilötietolakia (523/1999) 25.5.2018 saakka ja Tietosuoja-asetusta 25.5.2018 alkaen; ”Tietoturvaloukkaus” tarkoittaa tapahtumaa, jonka seurauksena on Käsiteltyjen Henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen tai pääsy tietoihin.
3. Asiakkaan velvollisuudet
Asiakas Käsittelee Henkilötietoja Tietosuojalainsäädännön mukaisesti. Asiakas vastaa Toimittajalle toimitetuista Henkilötiedoista ja niiden Käsittelyn lainmukaisuudesta koko Sopimuksen voimassaolon ajan. Asiakas vastaa siitä, että kaikille rekisteröidyille, joiden Henkilötietoja käsitellään, on toimitettu tarvittavat, lainmukaiset ilmoitukset ja tiedot Henkilötietojen Käsittelyyn liittyen. Toimittaja ei seuraa toimitettujen Henkilötietojen sisältöä, laatua tai ajantasaisuutta.
Asiakas vastaa siitä, että Henkilötietojen Käsittely ja sen tarkoitus sekä perusteet ovat Tietosuojalainsäädännön mukaisia. Asiakas vastaa lisäksi siitä, että Henkilötiedot on kerätty Tietosuojalainsäädännön mukaisesti ja että Asiakkaalla on oikeus siirtää Henkilötiedot Toimittajan Käsiteltäväksi tämän Tietosuojaliitteen mukaisesti.
Osapuolten tarkoituksena ei ole tällä Tietosuojaliitteellä siirtää mitään rekisterinpitäjän lakisääteisiä velvollisuuksia Toimittajalle, joka toimii henkilötietojen käsittelijänä.
4. Toimittajan velvollisuudet
Toimittaja Käsittelee Henkilötietoja Tietosuojalainsäädännön ja mahdollisten muiden Asiakkaan antamien kirjallisten ohjeiden
mukaisesti, ellei Toimittajaan sovellettavassa laissa toisin vaadita. Tällöin Toimittaja tiedottaa Asiakkaalle kyseisestä oikeudellisesta vaatimuksesta ennen käsittelyä, ellei tiedottaminen ole lain mukaan kiellettyä. Selvyyden vuoksi todetaan, että Asiakkaan katsotaan aina ohjeistaneen Toimittajaa toimittamaan Sopimuksen mukaiset Henkilötietojen Käsittelyyn liittyvät palvelut.
Ottaen huomioon käsittelytoimien luonne, Toimittaja auttaa Asiakasta valitsemillaan asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä täyttämään Asiakkaan velvollisuuden vastata pyyntöihin, jotka koskevat seuraavia, Tietosuoja-asetuksen luvussa 3 säädettyjen rekisteröidyn luonnollisen henkilön oikeuksien käyttämistä (edellyttäen, että rekisteröidyllä on kyseinen oikeus Tietosuoja- asetuksen mukaan):
a. oikeus saada pääsy Henkilötietoihin;
b. oikeus Henkilötietojen oikaisemiseen ja
poistamiseen;
c. oikeus Käsittelyn rajoittamiseen;
d. oikeus siirtää Henkilötiedot järjestelmästä
toiseen; ja
e. oikeus vastustaa Henkilötietojen
Käsittelyä.
Osapuoli ilmoittaa rekisteröidyn oikeuksien käyttämistä koskevasta pyynnöstä toiselle Osapuolelle välittömästi ja viimeistään seuraavana arkipäivänä (ma-pe) pyynnön vastaanottamisesta, jos pyynnön toteuttaminen edellyttää toimenpiteitä toiselta Osapuolelta. Osapuolen on ilmoituksen yhteydessä annettava kaikki tiedot, jotka ovat tarpeen pyynnön toteuttamiseksi. Toimittajalla on oikeus veloittaa Asiakasta kaikista rekisteröidyn oikeuksien toteuttamista koskevista toimenpiteistä tuntiveloitusperusteisesti kulloinkin voimassaolevan hinnastonsa mukaisesti. Ottaen huomioon käsittelytoimien luonne, Toimittaja on velvollinen toteuttamaan valitsemallaan tavalla kohdissa 5 c–d määritellyt rekisteröidyn oikeuksien toteuttamiseen liittyvät toiminnallisuudet osana Sopimuksen mukaista palvelua vasta 25.5.2018 alkaen.
Ottaen huomioon käsittelytoimien luonne ja Toimittajan saatavilla olevat tiedot, Toimittaja avustaa Asiakasta seuraavien, Tietosuoja- asetuksen 32–36 artikloissa säädettyjen, velvollisuuksien noudattamisessa:
a. Henkilötietojen Käsittelyn turvallisuuden toteuttaminen asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä;
b. Tietoturvaloukkauksista ilmoittaminen valvontaviranomaiselle ja rekisteröidyille;
c. osallistuminen tarvittaessa tietosuojaa koskevan vaikutustenarvioinnin tekemiseen, jos vaikutustenarviointi on Tietosuoja-asetuksen 35 artiklan mukaan tarpeen; ja
d. osallistuminen tarvittaessa valvontaviranomaisen ennakkokuulemiseen, jos ennakkokuuleminen on Tietosuoja- asetuksen 36 artiklan mukaan tarpeen.
Toimittaja on velvollinen avustamaan Asiakasta vain Tietosuojalainsäädännön Henkilötietojen käsittelijälle asettamien velvoitteiden mukaisessa laajuudessa. Toimittajalla on oikeus veloittaa Asiakasta edellä mainituista toimenpiteistä tuntiveloitusperusteisesti kulloinkin voimassaolevan hinnastonsa mukaisesti.
Toimittaja hyväksyttää toimenpiteet ja niihin liittyvät veloitukset etukäteen kirjallisesti Asiakkaalla.
5. Henkilötietojen käsittelyn tarkoitus
Asiakas siirtää Toimittajalle ja Toimittajan järjestelmiin vain sellaista tietoa, jota sillä on oikeus käsitellä kulloinkin soveltuvan tietosuojalainsäädännön mukaan. Toimittaja Käsittelee Henkilötietoja ainoastaan asiakastuki-, koulutus- ja konsultointipalvelujen tarjoamiseksi.
Toimittaja suorittaa seuraavia Henkilötietojen käsittelytoimia: kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen, haku, kysely, saataville asettaminen, yhteensovittaminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen, varmuuskopioiminen.
Toimittajalla on oikeus käyttää Asiakkaan aineistoja Palveluiden kehittämisessä sekä uusien palvelujen luomisessa ja tarjoamisessa edellyttäen kuitenkin, että Asiakkaan aineistot on anonymisoitu siten, ettei Asiakasta tai Asiakkaan aineistoon sisältyviä yksittäisen henkilön Henkilötietoja voida tunnistaa ja yksilöidä tiedoista.
Toimittaja käsittelee Asiakkaan lukuun henkilötietoja vain Palvelun käyttöehtojen ja tämän Tietosuojaliitteen mukaisesti, ellei kulloinkin sovellettavassa lainsäädännössä toisin vaadita. Jos Toimittaja huomaa, että kirjallinen ohjeistus on lainvastainen, Toimittaja tiedottaa Asiakasta tästä lainsäädännön vaatimuksesta ennen käsittelyä. Toimittaja ei kuitenkaan tiedota asiasta, jos ilmoittaminen on kielletty kyseisessä lainsäädännössä yleistä etua koskevien tärkeiden syiden vuoksi.
Soveltuvan tietosuojalainsäädännön niin vaatiessa, Toimittaja pitää käsittelijänä selostetta käsittelytoimista valvontaviranomaista varten.
6. Käsiteltävät rekisteröityjen ryhmät ja henkilötietotyypit
Toimittaja Käsittelee Palveluun talletettuja rekisteröityjen ryhmiä ja henkilötietotyyppejä, jotka voivat liittyä esimerkiksi koulutuksen suoritukseen tai muita Asiakkaan toimintaan liittyviä Henkilötietoja. Käsiteltävät Henkilötiedot sisältävät rekisteröityjen henkilökohtaisia tietoja, kuten esimerkiksi nimi, yhteystiedot, syntymäaika.
Käsiteltävät tiedot voivat sisältää henkilötunnuksia tai tietosuoja-asetuksessa tarkoitettuihin erityisiin henkilötietoryhmiin kuuluvaa tietoa. Asiakkaalla tai Toimittajalla ei ole oikeutta tallentaa järjestelmään Tietosuoja- asetuksen artiklassa 4 määritettyjä terveystietoja tai luottokorttitietoja.
7. Tietoturva
Osapuolet sitoutuvat sopimaan ja implementoimaan alalla yleisesti käytetyt tekniset ja organisatoriset toimenpiteet Henkilötietojen suojaamiseksi. Osapuolten sopiessa kyseisten toimenpiteiden toteuttamisesta on suunnittelussa ja toteutuksessa otettava huomioon uusin tekniikka ja toteuttamiskustannukset, Käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä Käsittelyn aiheuttamat todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit luonnollisten henkilöiden oikeuksille ja vapauksille. Osapuolten on arvioidessaan asianmukaista turvallisuustasoa otettava huomioon myös Käsittelyn sisältämät riskit, erityisesti Henkilötietojen luvaton ja lainvastainen Käsittely ja vahingossa tapahtuva Henkilötietojen häviäminen, tuhoutuminen tai vahingoittuminen.
Tällaisia toimenpiteitä ovat esimerkiksi:
a. henkilötietojen pseudonymisointi ja salaus;
b. kyky taata käsittelyjärjestelmien ja palveluiden jatkuvat luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus;
c. kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa; ja
d. menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.
Edellä mainitut toimenpiteet ovat esimerkkejä siitä, miten Osapuolet voivat varmistaa Henkilötietojen Käsittelyn turvallisuuden. Osapuolet sopivat tässä Tietosuojaliitteessä niistä toimenpiteistä ja muista tieto- turvamenettelyistä, jotka Toimittaja toteuttaa Henkilötietojen Käsittelyn osalta. Asiakas vastaa vastuullaan olevien tarvittavien laitteiden ja tietoteknisen käyttöympäristön asianmukaisesta ja riittävästä tietoturvallisuudesta. Toimittaja vastaa käyttöympäristöönsä tallennettujen Henkilötietojen varmuuskopioinnista ja varmuuskopioiden toimivuuden tarkastamisesta.
Asiakas on velvollinen tiedottamaan Toimittajaa kaikista niistä Asiakkaan toimittamiin Henkilötietoihin liittyvistä seikoista, kuten esimerkiksi riskiarvioinneista sekä erityisten henkilötietoryhmien Käsittelystä, jotka vaikuttavat tämän liitteen mukaisesti toteutettaviin teknisiin ja organisatorisiin toimenpiteisiin. Selvyyden vuoksi todetaan, että mahdollisista muutoksista tässä Tietosuojaliitteessä sovittuihin tietoturvamenettelyihin ja muutosten kustannusvaikutuksista sekä toteuttamismahdollisuuksista sovitaan aina kirjallisesti erikseen.
Toimittaja varmistaa, että henkilöt, jotka Käsittelevät Henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai että heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus. Toimittaja toteuttaa tarvittavat toimenpiteet sen varmistamiseksi, että kyseiset henkilöt Käsittelevät Henkilötietoja ainoastaan tässä Tietosuojaliitteessä määritellyssä tarkoituksessa.
Toimittaja noudattaa omia kulloinkin voimassaolevia sisäisiä tietoturvaohjeitaan Henkilötietojen Käsittelyssä. Turvallisuussyistä johtuen Toimittajan tietoturvaohjeistus on salainen ja Toimittaja esittelee ohjeistuksen sisältöä Asiakkaalle erikseen pyydettäessä.
8. Henkilötietojen siirtäminen
Toimittajalla on oikeus siirtää Palvelun toteuttamista varten Henkilötietoja Euroopan unionin, Euroopan talousalueen tai muiden maiden alueelle, joiden Euroopan Komissio on todennut takaavan riittävän tietosuojan tason. Toimittajalla on oikeus palvelun toteuttamista varten siirtää Henkilötietoja EU/ETA-alueen ulkopuolelle Tietosuojalainsäädännön nimenomaisten siirtoperusteiden mukaisesti.
9. Alihankkijat
Toimittajalla on oikeus käyttää alihankkijoita Palvelun toteuttamisessa ja siihen liittyvässä Henkilötietojen Käsittelyssä. Toimittaja ilmoittaa käyttämänsä alihankkijat Asiakkaalle pyydettäessä. Toimittaja vastaa siitä, että alihankkija Käsittelee Henkilötietoja tämän liitteen ja Tietosuojalainsäädännön mukaisesti.
Toimittaja ilmoittaa Asiakkaalle, jos se suunnittelee vaihtavansa tai lisäävänsä Henkilötietojen Käsittelyyn osallistuvia alihankkijoita. Asiakkaalla on oikeus vastustaa tällaisia muutoksia perustellusta syystä. Asiakkaan on ilmoitettava vastustamisesta ilman aiheetonta viivytystä sen jälkeen, kun se sai Toimittajalta tiedon asiasta. Jos Asiakas ei hyväksy alihankkijan vaihtamista tai lisäämistä, Toimittajalla on oikeus irtisanoa Sopimus 30 päivän irtisanomisajalla.
10. Tietoturvaloukkaukset
Osapuoli ilmoittaa toiselle Osapuolelle ilman aiheetonta viivytystä sen tietoon tulleesta Tietoturvaloukkauksesta. Asiakkaan on Tietoturvaloukkauksen ilmoittamisen yhteydessä toimitettava Toimittajalle kaikki se tieto, jonka voidaan katsoa auttavan Tietoturvaloukkauksen selvittämisessä, rajaamisessa tai estämisessä. Toimittaja tekee ilmoituksen asiakkaan tilaustiedoissa määritellylle yhteyshenkilölle. Asiakas ilmoittaa
Tietoturvaloukkauksesta soittamalla Toimittajan tietoturvapäivystyksen numeroon. Toimittajan tietoturvapäivystysnumeroon tulee olla yhteydessä vain Tietoturvaloukkauksia koskevissa asioissa. Tietoturvaloukkauksiin liittymättömistä yhteydenotoista Toimittaja veloittaa Asiakkaalta 100 euron hallintokulun (hallintokuluun lisätään kulloinkin voimassaoleva arvonlisävero).
Toimittajan on Tietoturvaloukkauksen ilmoittamisen yhteydessä mahdollisuuksien mukaan toimitettava Asiakkaalle:
a. kuvaus Tietoturvaloukkauksesta, sisältäen mahdollisuuksien mukaan asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät (siltä osin kuin kyseiset tiedot ovat Toimittajan saatavill;
b. Toimittajan tietosuojavastaavan tai muun henkilön yhteystiedot, jolta voi saada asiasta lisätietoja;
c. kuvaus Tietoturvaloukkauksen todennäköisistä seurauksista; ja
d. kuvaus toimenpiteistä, jotka Toimittaja on toteuttanut Tietoturvaloukkauksen johdosta ja mahdolliset toimenpiteet, jotka Toimittaja on tehnyt Tietoturvaloukkauksen haittavaikutusten lieventämiseksi.
Jos Tietoturvaloukkaus johtuu Asiakkaan vastuulla olevasta syystä, Asiakas vastaa Toimittajalle Tietoturvaloukkauksesta ja niitä koskevista ilmoituksista aiheutuvista kustannuksista. Toimittajalla on oikeus laskuttaa Asiakasta aiheettomiksi todetuista Asiakkaan pyynnöstä käynnistetyistä selvitystöistä muodostuvista kustannuksista kulloinkin voimassa olevan Toimittajan hinnaston mukaisesti.
Asiakas vastaa Tietoturvaloukkausten ilmoittamisesta valvontaviranomaiselle ja rekisteröidylle Tietosuoja-asetuksen mukaisesti.
11. Tarkasteluoikeus
Asiakkaalla tai Asiakkaan nimeämällä riippumattomalla asiantuntijalla, joka ei voi olla Toimittajan kilpailija, on oikeus tarkastaa tämän Tietosuojaliitteen voimassaoloaikana, että Toimittaja noudattaa tässä Tietosuojaliitteessä Toimittajalle osoitettuja velvoitteita. Tarkastuksen kohteena on Asiakkaan Henkilötietojen Käsittelyyn liittyvä Toimittajan tarpeellinen aineisto sekä Henkilötietojen Käsittelyssä käytettävät Toimittajan järjestelmät ja toimitilat. Tarkastus voidaan suorittaa enintään kerran vuodessa ja siitä on ilmoitettava Toimittajalle kirjallisesti vähintään 30 päivää etukäteen. Toimittajan on edellä esitetystä huolimatta aina sallittava Asiakkaan toimintaa valvovan viranomaisen suorittamat Henkilötietojen käsittelijän toimintojen tarkastukset. Viranomaisten suorittamiin tarkastuksiin sovelletaan tätä Tietosuojaliitettä soveltuvin osin.
Toimittaja osallistuu tarkastuksen toteuttamiseen ja antaa tarkastajalle ne tiedot, jotka ovat tarpeen osoittamaan, että Toimittaja noudattaa tässä Tietosuojaliitteessä sille määriteltyjä velvollisuuksia. Tarkastuksesta ei saa aiheutua haittaa Toimittajan palvelutuotannolle, eikä tarkastajalla ole oikeutta saada pääsyä Toimittajan asiakkaiden tai yhteistyökumppaneiden tietoihin. Jos tarkastuksen suorittaja on muu kuin Asiakas, tarkastaja ja Toimittaja tekevät salassapitosopimuksen ennen tarkastuksen toteuttamista.
Asiakas vastaa kaikista tarkastuksesta aiheutuvista kustannuksista ja korvaa Toimittajalle tarkastuksista aiheutuneet kustannukset. Mikäli tarkastukset paljastavat merkittäviä puutteita Toimittajan toiminnoissa, Toimittaja vastaa tarkastuksista aiheutuvista omista kustannuksistaan.
12. Henkilötietojen käsittelystä aiheutuneet vahingot
Jos rekisteröidylle aiheutuu vahinkoa Tietosuoja- asetuksen rikkomisesta, kumpikin Osapuoli vastaa itse rekisteröidylle aiheutuneesta vahingosta Tietosuoja-asetuksen 82 artiklan mukaisesti. Kumpikin Osapuoli vastaa itse myös valvontaviranomaisen sille mahdollisesti määräämistä Tietosuoja-asetuksen 83 artiklan mukaisista hallinnollisista sakoista.
Tähän Tietosuojaliitteeseen sovelletaan Palvelun käyttöehtojen vastuunrajoitusehtoa.
13. Henkilötietojen käsittelyn päättyminen
Toimittaja poistaa Henkilötiedot 60 kk kuluessa siitä laskettuna, kun Sopimus päättyy ja Henkilötietojen Käsittelyyn liittyvän palvelun tarjoaminen lakkaa tai kun tämän Tietosuojaliitteen velvoitteet päättyvät. Toimittaja poistaa kaikki olemassa olevat jäljennökset Henkilötiedoista Sopimuksen tai tämän Tietosuojaliitteen velvoitteiden päättyessä, ellei Toimittajan ole lain tai viranomaismääräyksen mukaan säilytettävä kyseisiä Henkilötietoja. Tiedot poistetaan kaikista tallennusjärjestelmistä ilman aiheetonta viivästystä ja Toimittajan varmuuskopioista kuuden (6) kuukauden sisällä Henkilötietojen poistamisesta laskettuna.
Evästeet
Analytiikka
|
Name |
Hostname |
Expiry |
Tags |
|
_ga
|
.ensiapukurssi.com
|
730 days |
|
|
_gid
|
.ensiapukurssi.com
|
1 day |
|
|
_gat_*
|
.ensiapukurssi.com
|
1 hour |
|
|
__hstc
|
ensiapukurssi.com
|
390 days |
|
|
hubspotutk
|
ensiapukurssi.com
|
390 days |
|
|
__hssrc
|
ensiapukurssi.com
|
Session |
|
|
__hssc
|
ensiapukurssi.com
|
1 hour |
|
Markkinointi
|
Name |
Hostname |
Expiry |
Tags |
|
IDE
|
.doubleclick.net
|
390 days |
Secure
HTTP only
3rd party
|
|
_fbp
|
.ensiapukurssi.com
|
90 days |
|
|
fr
|
.facebook.com
|
90 days |
Secure
HTTP only
3rd party
|
Välttämättömät
|
Name |
Hostname |
Expiry |
Tags |
|
sec_session_id
|
ensiapukurssi.com
|
Session |
HTTP only
|