Note Shot Oy Palvelujen Tietojenkäsittelysopimus - EU:n tietosuoja-asetus (GDPR) |
|
Tässä sopimuksessa sovitaan Note Shot Oy:n Asiakkaiden eli Palvelun käyttäjän (Rekisterinpitäjä) ja Note Shot Oy (Henkilötietojen käsittelijä) välillä GDPR edellyttämällä tavalla. Tässä sopimuksessa sovitaan VAIN GDPR mukaisten Henkilötietojen käsittelystä. Muilta osin sovelletaan Palvelun käyttöehtoja ja Note Shot Oy:n toimitusehtoja. OSAPUOLETTämän tietojenkäsittelysopimuksen osapuolet ovat Sopimuksessa mainitut osapuolet. Rekisterinpitäjä on Sopimuksen hyväksynyt Note Shot Oy:n Asiakas, eli palvelun käyttäjä. Tietojenkäsittelijä on Note Shot Oy, y-tunnus 1876179-9 MÄÄRITELMÄT”palveluntarjoaja” Note Shot Oy ”Asiakas”, ”Rekisterinpitäjä” Asiakas, Palvelun käyttäjä, joka on ottanut käyttöön Note Shot Oy:n tarjoaman Palvelun kuten ajanvaraus, verkkokauppa, kassajärjestelmä tai muu Palvelu. ”palvelu” Note Shot Oy:n tarjoama Palvelu kuten ajanvaraus, verkkokauppa, kassajärjestelmä tai muu Palvelu. TAUSTA JA TARKOITUSUusi EU:n tietosuoja-asetus (GDPR), voimassa alkaen 25.5.2018. Note Shot Oy:n Asiakas eli Palvelun käyttäjä on Rekisterinpitäjä käyttäessään Note Shot Oy -palveluja. Rekisterinpitäjä on vastuussa Palvelusta, että Palvelua käytetään GDPR edellyttämällä tavalla ja Palvelu täyttää GDPR vaatimukset Rekisterinpitäjän käytössä. Note Shot Oy (Henkilötietojen käsittelijä) on sitoutunut noudattamaan GDPR yhteensopivuutta sekä määräyksiä kaikessa toiminnassaan. Note Shot Oy toimittaa Palveluun liittyvän tekniikan ja ohjelmiston. Note Shot Oy toimittaa Palvelun ”yleishyödyllisenä” Palveluna. Note Shot Oy ei vastaa Palvelun sopivuudesta tiettyyn tarkoitukseen. Note Shot Oy:n Henkilötietojen käsittely tarkoittaa, että Note Shot Oy toimittaa Rekisterinpitäjälle Palvelun ja Palveluun liittyvän tietovaraston (tietokanta) ja tiedot ovat Note Shot Oy:n hallinnoimilla palvelimilla. Note Shot Oy ei käytä, hyödynnä tai luovuta Rekisterinpitäjän Palvelun sisältämiä tietoja. Henkilötietojen käsittelijä käsittelee Rekisterinpitäjän käytössä olevan Note Shot Oy:n palvelun sisältämiä tietoja vain siinä laajuudessa, kuin se on tehtävän, esim. ongelman selvityksen kannalta tarkoituksen mukaista. TIETOJENKÄSITTELYN YKSILÖINTIPalvelussa käsitellään Asiakkaan (Rekisterinpitäjä) määrittelemiä tietoja. Tiedot voivat sisältää GDPR mukaisia Henkilötietoja, käyttäjiä, asiakkaita ja muita tietoja. REKISTERINPITÄJÄN VELVOLLISUUDETRekisterinpitäjä hyväksyy ja vakuuttaa, että Osapuolten väliseen Sopimukseen liittyvien Henkilötietojen käsittely on Sovellettavan tietosuojalainsäädännön mukaan laillista. Rekisterinpitäjä vakuuttaa erityisesti, että: 1. Henkilötietojen käsittely perustuu oikeutettuihin tarkoituksiin, joilla on lailliset perusteet 2. Rekisteröidyt henkilöt ovat saaneet asianmukaisesti tiedon Henkilötietojen käsittelystä 3. Rekisterinpitäjällä on oikeus siirtää Henkilötiedot Henkilötietojen käsittelijälle käsittelyä varten. Rekisterinpitäjä ohjeistaa tietojen käsittelijää tietojen käsittelystä seuraavasti: Rekisterinpitäjä vakuuttaa, että tämä Tietojenkäsittelysopimus sekä Rekisterinpitäjän antamat lainmukaiset ohjeet antavat riittävät takuut siitä, että Henkilötietojen käsittelijän Sopimuksen nojalla suorittama Henkilötietojen käsittely täyttää Sovellettavan tietosuojalainsäädännön vaatimukset. Osapuolet sopivat yhteisesti mahdollisista muutoksista tietojen käsittelyohjeeseen. HENKILÖTIETOJEN KÄSITTELIJÄN VELVOLLISUDETNote Shot Oy (Henkilötietojen käsittelijä) sitoutuu käsittelemään tietoja GDPR edellyttämällä tavalla, Rekisterinpitäjän ohjeiden ja sopimusehtojen mukaan jotka on kuvattu tässä sopimuksessa. SALASSAPITONote Shot Oy (Henkilötietojen käsittelijä) varmistaa, että Henkilötietojen käsittelyyn oikeutetut henkilöt, kuten Henkilötietojen käsittelijän työntekijät, ovat sitoutuneet noudattamaan salassapitovelvollisuutta. TIETOTURVANote Shot Oy (Henkilötietojen käsittelijä) sitoutuu toteuttamaan riittävät turvatoimet Henkilötietojen suojaamiseksi. Kyse voi olla teknisistä toimista, kuten tietokoneiden virustorjunnasta ja palomuureista, toimitilojen kulunvalvonnasta tai organisatorisista toimista, kuten riittävistä ja asiantuntevista resursseista. Rekisterinpitäjä vastaa tietoturvasta omalta osaltaan ja kokonaisuudessaan vastaa, että Palvelun tietoturva täyttää GDPR vaatimukset Rekisterinpitäjän omassa käytössä. KÄSITTELIJÄN OMAT ALIHANKKIJATNote Shot Oy voi käyttää alihankkijoita ilman erillistä suostumusta. Alihankkijat on listattu verkkosivulla: Note Shot Oy ilmoittaa Asiakkaalle tulevista muutoksista alihankkijoissa palveluun liittyvällä tiedotteella ja/tai sähköpostilla. Lista päivitetään myös yllä mainittuun osoitteeseen. Asiakkaalla (Rekisterinpitäjä) on vastustamismahdollisuus. Note Shot Oy varmistaa, että alihankkijat täyttävät GDPR vaatimukset. AVUSTAMISVELVOLLISUUSNote Shot Oy (Henkilötietojen käsittelijä) avustaa ilman aiheetonta viivytystä Rekisterinpitäjää täyttämään tämän yksilöiden oikeuksiin liittyvät velvollisuudet GDPR edellyttämällä tavalla. TIEDONANTOVELVOLLISUUS
Note Shot Oy (Henkilötietojen käsittelijä) saattaa ilman aiheetonta viivytystä Rekisterinpitäjän saataville kaikki sellaiset tiedot, jotka ovat tarpeen, jotta voidaan osoittaa Rekisterinpitäjän toimineen oikein GDPR edellyttämällä tavalla. AUDITOINTIOIKEUS
Note Shot Oy (Henkilötietojen käsittelijä) sallii Rekisterinpitäjän tai muun sen valtuuttaman auditoijan suorittamat auditoinnit ja osallistuu niihin. Auditointiin liittyvistä kustannuksista vastaa Rekisterinpitäjä myös Henkilötietojen käsittelijän osalta. TIETOJEN POISTAMINEN
Kun käsittelyyn liittyvien palveluiden tarjoaminen on päättynyt, Note Shot Oy (Henkilötietojen käsittelijä) poistaa tai palauttaa kaikki Henkilötiedot Rekisterinpitäjälle, jollei käsittelijällä ole lakisääteistä velvollisuutta säilyttää Henkilötietoja. VAHINGONKORVAUSVASTUUVastuu Palvelun käytöstä, tietosuojasta, Henkilötietojen käsittelystä ja palvelun soveltuvuuden varmistamisesta tiettyyn tarkoitukseen on Rekisterinpitäjän vastuulla. Henkilötietojen käsittelijä ei takaa Palvelun soveltuvuutta tiettyyn käyttöön tai tarkoitukseen eikä vastaa välillistä tai välittömistä vahingoista. Henkilötietojen käsittelijä ei missään tilanteessa ole korvausvelvollinen Palvelun tai GDPR Henkilötietojen käsittelyn osalta. Jos Henkilötietojen käsittelijä saa Palveluun tai GDPR henkilötietojen käsittelyyn liittyen sanktion tai sakon, katsotaan Rekisterinpitäjän varmistaneen Palvelun sopivuuden puutteellisesti ja Henkilötietojen käsittelijällä on oikeus periä Rekisterinpitäjältä sanktiota/sakkoa tai vahinkoa vastaava osuus. Henkilötietojen käsittelijä auttaa Rekisterinpitäjää varmistamaan Palvelun sopivuuden, toimittaa Rekisterinpitäjän pyytämät dokumentit, osallistuu ja avustaa auditoinnissa sekä tarjoaa Palvelusta maksuttomat kokeiluversiot, joilla Rekisterinpitäjä voi varmistaa Palvelun sopivuuden omaan käyttöön. KÄSITTELY EUROOPAN UNIONIN JA EUROOPAN TALOUSALUEEN ULKOPUOLELLANote Shot Oy (Henkilötietojen käsittelijä) ei siirrä eikä luovuta Henkilötietoja Euroopan unionin, Euroopan talousalueen tai Euroopan komission päättämien riittävän tietosuojan tason maiden ulkopuolelle. |
Puhelin:
010 085 999
(ma-pe 8.00-16.00 1.52€min+npm)
Sähköposti: myynti(ät)noteshot.fi
Myymälät: ks. yhteystiedot
