Henkilötietojen käsittelyä koskevat yleiset ehdot
Henkilötietojen käsittelyä koskevien yleisten ehtojen alkuperäinen kieli: Suomi.
1. Yleistä
1.1.
Näitä ehtoja sovelletaan, kun sopimuksessa tai tilauksessa (”Sopimus”) tarkemmin yksilöity asiakas (”Asiakas”) hankkii Vellolta (”Toimittaja”) palveluita, jotka edellyttävät henkilötietojen käsittelyä. Jos osapuolten välisen Sopimuksen ja näiden ehtojen välillä on ristiriitaa, sovelletaan ensisijaisesti näitä ehtoja.
1.2.
Asiakas toimii Tietosuojasäännösten tarkoittamana rekisterinpitäjänä ja se määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Toimittaja toimii Tietosuojasäännösten tarkoittamana henkilötietojen käsittelijänä, joka käsittelee Asiakkaan henkilötietoja Asiakkaan puolesta ja lukuun.
Selvyyden vuoksi todetaan, että jos käyttäjä on luonut Vello-tilin, Toimittaja käsittelee tietoja myös rekisterinpitäjänä omaan lukuunsa Vello -palvelun tietosuojalausekkeen mukaisesti.
1.3.
Toimittaja käsittelee henkilötietoja tarjotakseen Asiakkaalle Sopimuksen mukaisen ajanvaraus-, maksu- ja asiakasrekisteripalvelun (jäljempänä ”Palvelu”).
Henkilötietojen ryhmiin kuuluvat mm.: etunimi, sukunimi, sähköpostiosoite, puhelinnumero, osoitetiedot, luokittelut, tehdyt varaukset sekä muut Asiakkaan tarjoamaa palvelua varaavan henkilön antamat tiedot, kuten viesti Asiakkaalle. Käsiteltäviin henkilötietojen ryhmiin kuuluvat myös Asiakkaan työntekijöiden tai Vello-palvelua työntekijän roolissa käyttävän henkilön nimi- ja yhteystiedot, kohteille tehdyt varaukset sekä Asiakkaan, sen työntekijän tai sen Vello-palvelua työntekijän roolissa käyttävän henkilön Palveluun kirjaamat tiedot, kuten tiedot asiakaskäynneistä ja niiden laskutuksesta.
Henkilötietoja käsitellään niin kauan, kuin se on tarpeen Palvelun tarjoamiseksi Sopimuksen mukaisesti. Henkilötietojen käsittelyn kohde ja kesto, luonne ja tarkoitus sekä henkilötietojen tyypit ja rekisteröityjen ryhmät voidaan kuvata tarkemmin Asiakkaan kirjallisessa ohjeistuksessa. Toimittaja sitoutuu noudattamaan Sopimuksessa ja ohjeistuksessa olevia henkilötietojen käsittelyä koskevia ehtoja ja kuvauksia.
1.4.
Osapuolet sitoutuvat noudattamaan henkilötietojen käsittelyssä kulloinkin voimassa olevaa henkilötietojen käsittelyä ja yksityisyyden suojaa koskevaa EU:n ja kansallista lainsäädäntöä, kuten 25.5.2018 alkaen Euroopan Unionin yleistä tietosuoja-asetusta (EU) 2016/679 (”Tietosuojasäännökset”).
2. Asiakkaan velvollisuudet
2.1.
Asiakas vastaa siitä, että Asiakas noudattaa rekisterinpitäjälle Tietosuojasäännöksissä asetettuja velvollisuuksia, ja että sen Toimittajalle antamat kirjalliset ohjeistukset ovat Tietosuojasäännösten mukaisia.
2.2.
Asiakas vastaa siitä, että Palvelussa on saatavilla Tietosuojasäännösten edellyttämä ajantasainen informaatio henkilötietojen käsittelystä siltä osin, kuin Asiakas vastaa tietojen käsittelystä rekisterinpitäjänä.
2.3.
Asiakas vastaa siitä, että mahdollinen auditointi, jolla varmistetaan Toimittajan tämän liitteen velvoitteiden noudattaminen, suoritetaan Toimittajan normaalina työaikana, tarpeettomasti Toimittajan toimintaa häiritsemättä, osapuolten hyväksymän auditointisuunnitelman mukaisesti ilmoittamalla siitä Toimittajalle vähintään kymmenen (10) työpäivää aikaisemmin. Asiakas vastaa auditoinnin kustannuksista.
3. Toimittajan velvollisuudet
3.1.
Toimittaja sitoutuu:
3.1.1.
käsittelemään rekisteröityjen henkilötietoja Asiakkaan lukuun Sopimuksessa määriteltyä tarkoitusta varten sekä kulloinkin voimassa olevien Tietosuojasäännösten mukaisesti;
3.1.2.
käsittelemään rekisteröityjen henkilötietoja Asiakkaan antamien, Tietosuojasäännöksiin perustuvien kirjallisten ohjeiden mukaisesti;
3.1.3.
ilmoittamaan Asiakkaalle, jos se katsoo, että Asiakkaan kirjallinen ohjeistus rikkoo Tietosuojasäännöksiä;
3.1.4.
varmistamaan, että henkilötietoja käsitteleviä henkilöitä sitoo asianmukainen salassapitovelvollisuus;
3.1.5.
huolehtimaan henkilötietojen asianmukaisesta suojaamisesta omien käytäntöjensä ja Sopimuksen vaatimusten mukaisesti varmistaakseen henkilötietojen luottamuksellisuuden, eheyden ja saatavuuden;
3.1.6.
auttamaan kohtuullisin toimenpitein Asiakasta täyttämään Asiakkaan velvollisuuden vastata pyyntöihin, jotka koskevat Tietosuojasäännöksissä säädettyjen rekisteröityjen oikeuksien käyttämistä;
3.1.7.
auttamaan kohtuullisin toimenpitein Asiakasta varmistamaan, että Tietosuojasäännöksissä säädettyjä rekisterinpitäjän velvollisuuksia noudatetaan;
3.1.8.
poistamaan käsittelyyn liittyvien palveluiden tarjoamisen päätyttyä kaikki henkilötiedot, paitsi jos ja siinä määrin kuin Toimittajaan sovellettavassa pakottavassa Euroopan unionin tai kansallisessa lainsäädännössä vaaditaan säilyttämään henkilötiedot;
3.1.9.
ilmoittamaan Asiakkaalle saatuaan tiedon henkilötietojen tietoturvaloukkauksesta;
3.1.10.
saattamaan Asiakkaan saataville tiedot, jotka ovat tarpeen Tietosuojasäännöksissä säädettyjen velvollisuuksien noudattamisen osoittamista varten;
3.1.11.
sallimaan Asiakkaan tai Asiakkaan valtuuttaman auditoijan suorittamat tarkastukset ja osallistumaan niihin.
3.2.
Asiakas antaa Toimittajalle yleisen ennakkoluvan käyttää toisen henkilötietojen käsittelijän palveluksia. Toimittaja vastaa käyttämiensä alihankkijoiden työstä kuin omastaan. Asiakkaalla on oikeus vastustaa tietyn alihankkijan käyttämistä, jos sillä on perusteltu syy epäillä, ettei ko. alihankkija suoriudu Tietosuojasäännösten tai näiden ehtojen mukaisista velvoitteista, jolloin Toimittaja pyrkii käyttämään kaupallisesti kohtuullisia toimenpiteitä korvatakseen alihankkijan toisella.
3.3.
Ellei ole toisin kirjallisesti sovittu, Toimittaja saa siirtää henkilötietoja Euroopan Unionin tai Euroopan talousalueen ulkopuolelle noudattaen Tietosuojasäännösten edellytyksiä.
3.4.
Ellei toisin ole kirjallisesti sovittu, Toimittaja veloittaa yllä kohdissa 3.1.6-3.1.7 ja 3.1.11 kuvatut toimenpiteet kulloinkin voimassaolevan tuntihinnastonsa mukaisesti. Toimittajalla on myös oikeus veloittaa näiden ehtojen voimaantulon jälkeen muuttuneiden Asiakkaiden kirjallisten ohjeistusten noudattamisesta aiheutuneet lisäkustannukset.
4. Vahingonkorvaus ja vastuunrajoitus
Toimittaja vastaa Asiakkaalle aiheutuneista välittömistä vahingoista (ml. viranomaisten määräämät hallinnolliset sakot, rekisteröidyille maksetut vahingonkorvaukset sekä kohtuulliset asianajokulut), jotka johtuvat välittömästi siitä, että Toimittaja on käsittelyt Asiakkaan henkilötietoja vastoin näitä ehtoja tai käsittelijöille Tietosuojasäännöksissä asetettuja velvollisuuksia.
Toimittaja ei vastaa menetetystä liikevoitosta tai muista välillisistä vahingoista. Toimittaja ei vastaa vahingonkorvauksista tai hallinnollisista sakoista siltä osin kuin vahingonkorvaukset tai hallinnolliset sakot johtuvat välittömästi tai välillisesti mistä tahansa Asiakkaan teosta tai laiminlyönnistä.
Vahingonkorvaus on enintään Asiakkaan edeltävän kahdentoista (12) kuukauden aikana Toimittajalle maksamien maksujen määrä.
5. Voimassaolo
Ehdot tulevat voimaan, kun Asiakas on hyväksynyt nämä ehdot Palvelussa tai kirjallisesti (esim. sähköpostitse). Ehdot ovat voimassa niin kauan kuin Toimittaja käsittelee rekisteröityjen henkilötietoja Asiakkaan lukuun.