Henkilötietojen käsittelyä koskevat yleiset ehdot

1.  YLEISTÄ

 

1.1      Näitä ehtoja sovelletaan, kun sopimuksessa tai suullisesti tai sähköpostitse tehdyssä tilauksessa (”Sopimus”) tarkemmin yksilöity asiakas (”Asiakas”) hankkii Hämeen Kirjapaino Oy:ltä (”Toimittaja”) palveluita, jotka edellyttävät henkilötietojen käsittelyä.

 

1.2      Asiakas toimii Tietosuojasäännösten tarkoittamana rekisterinpitäjänä ja se määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Toimittaja toimii Tietosuojasäännösten tarkoittamana henkilötietojen käsittelijänä, joka käsittelee Asiakkaan henkilötietoja Asiakkaan puolesta ja lukuun.

 

1.3      Toimittaja käsittelee henkilötietoja tarjotakseen Asiakkaalle Sopimuksen mukaisen palvelun, kuten tuottaakseen paino-, kohderyhmä-, osoitekäsittely-, ja palautekäsittelypalveluita Asiakkaan toimittamia tai Asiakkaan valtuutuksella kolmannelta osapuolelta hankittuja osoitteita käyttäen taikka toteuttaa digitaalisia palveluita. Henkilötietojen ryhmiin kuuluu nimi- ja yhteystiedot, jotka koskevat Asiakkaan työntekijöitä, yhteistyökumppaneita, asiakkaita tai muita Asiakkaan kulloinkin määrittämiä rekisteröidyn ryhmiä. Henkilötietoja käsitellään niin kauan kuin on tarpeen Sopimuksen velvoitteiden täyttämiseksi. Henkilötietojen käsittelyn kohde, luonne ja tarkoitus sekä henkilötietojen tyypit ja rekisteröityjen ryhmät voidaan kuvata tarkemmin Asiakkaan kirjallisessa ohjeistuksessa. Toimittaja sitoutuu noudattamaan Sopimuksessa ja ohjeistuksessa olevia henkilötietojen käsittelyä koskevia ehtoja ja kuvauksia. Asiakas vastaa ohjeistuksen ylläpidosta ja saatavuudesta.

 

2.  KÄSITTELYÄ KOSKEVAT MÄÄRÄYKSET

 

2.1      Osapuolet sitoutuvat noudattamaan henkilötietojen käsittelyssä kulloinkin voimassa olevaa henkilötietojen käsittelyä ja yksityisyyden suojaa koskevaa EU:n ja kansallista lainsäädäntöä, kuten 25.5.2018 alkaen Euroopan Unionin yleistä tietosuoja-asetusta (EU) 2016/679 (”Tietosuojasäännökset”).

 

2.2      Asiakas vastaa siitä, että:

2.2.1  Asiakkaalla on Tietosuojasäännöksissä edellytetty peruste käsitellä rekisteröityjen henkilötietoja ja siirtää niitä Toimittajalle käsiteltäväksi;

2.2.2  Asiakas siirtää henkilötiedot Toimittajalle tietoturvallisesti, esimerkiksi salattua sähköpostia käyttäen;

2.2.3  Asiakkaan Toimittajalle antamat kirjalliset ohjeet ovat Tietosuojasäännösten mukaisia; ja

2.2.4  Asiakas noudattaa rekisterinpitäjälle Tietosuojasäännöksissä asetettuja velvollisuuksia.

 

2.3      Toimittaja sitoutuu:

2.3.1  käsittelemään rekisteröityjen henkilötietoja ainoastaan Asiakkaan lukuun sekä kulloinkin voimassa olevien Tietosuojasäännösten mukaisesti;

2.3.2  käsittelemään rekisteröityjen henkilötietoja ainoastaan Asiakkaan kulloinkin antamien, Tietosuojasäännöksiin perustuvien kirjallisten ohjeiden mukaisesti;

2.3.3  ilmoittamaan Asiakkaalle, jos se katsoo, että Asiakkaan kirjallinen ohjeistus rikkoo Tietosuojasäännöksiä;

2.3.4  varmistamaan, että henkilöt, jotka käsittelevät henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta;

2.3.5  huolehtimaan henkilötietojen asianmukaisesta suojaamisesta omien käytäntöjensä, Sopimuksen vaatimusten ja Asiakkaan kirjallisen ohjeistuksen mukaisesti varmistaakseen henkilötietojen luottamuksellisuuden, eheyden ja saatavuuden;

2.3.6  auttamaan Asiakasta täyttämään Asiakkaan velvollisuuden vastata pyyntöihin, jotka koskevat Tietosuojasäännöksissä säädettyjen rekisteröityjen oikeuksien käyttämistä;

2.3.7  auttamaan kohtuullisin toimenpitein Asiakasta varmistamaan, että Tietosuojasäännöksissä säädettyjä Asiakkaan velvollisuuksia noudatetaan;

2.3.8  poistamaan käsittelyyn liittyvien palveluiden tarjoamisen päätyttyä kaikki henkilötiedot paitsi jos ja siinä määrin kuin Toimittajaan sovellettavassa pakottavassa Euroopan unionin tai kansallisessa lainsäädännössä vaaditaan säilyttämään henkilötiedot;

2.3.9  ilmoittamaan viipymättä Asiakkaalle saatuaan tiedon henkilötietojen tietoturvaloukkauksesta;

2.3.10   saattamaan Asiakkaan saataville tiedot, jotka ovat tarpeen Tietosuojasäännöksissä säädettyjen velvollisuuksien noudattamisen osoittamista varten; sekä

2.3.11   sallimaan Asiakkaan tai Asiakkaan valtuuttaman auditoijan suorittamat tarkastukset ja osallistumaan niihin.

 

2.4      Asiakas hyväksyy, että Sopimuksessa kuvattujen palveluiden tarjoaminen voi edellyttää henkilötietojen siirtämistä EU/ETA-alueen ulkopuolelle. Toimittaja sitoutuu huolehtimaan siitä, että siirto EU/ETA-alueen ulkopuolelle tapahtuu Tietosuojasäännöksissä kuvattuja, laillisia tiedonsiirtomekanismeja, kuten EU:n mallisopimuslausekkeita, käyttäen.

 

3.         MUUT EHDOT

 

3.1      Asiakas antaa Toimittajalle yleisen ennakkoluvan käyttää toisen henkilötietojen käsittelijän palveluksia. Toimittaja vastaa käyttämiensä alihankkijoiden työstä kuin omastaan. Asiakkaalla on oikeus vastustaa tietyn alihankkijan käyttämistä, jolloin Toimittaja pyrkii käyttämään kaupallisesti kohtuullisia toimenpiteitä korvatakseen alihankkijan toisella. Jos em. muutosta ei voida toteuttaa, osapuolilla oikeus päättää Sopimus ilman korvausvelvollisuutta. Sopimuksen päättäminen ei vapauta Asiakasta maksuvelvollisuudesta ennen päättämistä toteutettujen toimenpiteiden osalta.

 

3.2      Ellei toisin ole kirjallisesti sovittu, Toimittaja veloittaa yllä kohdissa 2.3.6-3.1.7 ja 2.3.11 kuvatut toimenpiteet kulloinkin voimassaolevan tuntihinnastonsa mukaisesti. Toimittajalla on myös oikeus veloittaa näiden ehtojen voimaantulon jälkeen muuttuneiden Asiakkaiden kirjallisten ohjeistusten noudattamisesta aiheutuneet lisäkustannukset. 

 

3.3      Toimittaja vastaa Asiakkaalle aiheutuneista välittömistä vahingoista (ml. viranomaisten määräämät hallinnolliset sakot, rekisteröidyille maksetut vahingonkorvaukset sekä kohtuulliset asianajokulut), jotka johtuvat välittömästi siitä, että Toimittaja on käsittelyt Asiakkaan henkilötietoja vastoin näitä ehtoja tai käsittelijöille Tietosuojasäännöksissä asetettuja velvollisuuksia. Toimittaja ei vastaa menetetystä liikevoitosta tai muista välillisistä vahingoista. Toimittaja ei vastaa vahingonkorvauksista tai hallinnollisista sakoista siltä osin kuin vahingonkorvaukset tai hallinnolliset sakot johtuvat välittömästi tai välillisesti mistä tahansa Asiakkaan teosta tai laiminlyönnistä. Vahingonkorvauksen enimmäismäärä on Asiakkaan Toimittajalle edellisen 12 kuukauden aikana maksamien maksujen määrä.

 

3.4      Näitä ehtoja sovelletaan kaikkiin Sopimuksiin Asiakkaan ja Toimittajan välillä, ellei näistä ehdoista ole kokonaan tai osittain toisin sovittu osapuolten välisellä kirjallisella sopimuksella. Tehdessään tilauksen tai hyväksyessään Toimittajan tarjouksen Asiakas hyväksyy nämä ehdot. Ehdot ovat voimassa niin kauan kuin Toimittaja käsittelee rekisteröityjen henkilötietoja Asiakkaan lukuun.