Päivitetty viimeksi: 15.10.2021

 1 YLEISTÄ 

Tätä tietojenkäsittelysopimusta (”TKS”) sovelletaan sopimukseen (”Sopimus”), jonka mukaisesti CRM-service Oy (”Toimittaja”) tarjoaa CRM-service -palvelun asiakkaalle (”Asiakas”). 

2 MÄÄRITELMÄT JA ROOLIT 

Sen estämättä, mitä Sopimuksessa määrätään, mikäli tämän TKS:n ja Sopimuksen ehdot ovat ristiriidassa keskenään, sovelletaan tämän TKS:n ehtoja. 

”Tietosuojalainsäädännöllä” tarkoitetaan tässä TKS:ssä Tietosuojalakia (1050/2018) tai muuta sovellettavaa, kulloinkin voimassa olevaa tietosuojalainsäädäntöä (mukaan lukien muun muassa EU:n yleinen tietosuoja-asetus ”GDPR” (2016/679)) ja tietosuojaviranomaisten sitovia määräyksiä. 

Termien, joita ei ole määritelty tässä TKS:ssä tai Sopimuksessa, määritelmät ovat samat kuin kulloisessakin Tietosuojalainsäädännössä. 

Palvelua tarjotessaan Toimittaja toimii Henkilötietojen Käsittelijänä ja Asiakas Rekisterinpitäjänä, jotka käsitteet on määritelty tarkemmin Tietosuojalainsäädännössä. Henkilö, jonka Henkilötietoja Toimittaja käsittelee tämän TKS:n ja Sopimuksen mukaisesti, on Rekisteröity, mikä käsite on määritelty tarkemmin Tietosuojalainsäädännössä. 

3 HENKILÖTIETOJEN KÄSITTELYN TARKOITUS 

Toimittaja käsittelee Henkilötietoja Asiakkaan lukuun ja TKS:n mukaisesti Sopimuksen mukaisen Palvelun tuottamiseksi. Tämän TKS:n mukaisesti käsitellyt Henkilötiedot on määritelty Sopimuksessa. 

4 ASIAKKAAN OIKEUDET JA VELVOLLISUUDET 

Asiakkaan tulee 

• käsitellä Henkilötietoja hyvää tietojenkäsittelytapaa noudattaen ja Tietosuojalainsäädännön ja kaikkien sovellettavien lakien mukaisesti; 

• antaa Toimittajalle Henkilötietojen käsittelystä dokumentoidut ohjeistukset, jotka sitovat sekä Asiakasta että Toimittajaa Toimittajan kirjallisen hyväksynnän jälkeen;

• koko ajan säilyttää Henkilötietojen hallinta ja valtuudet, mukaan lukien valmius vastata Rekisteröityjen oikeuksiin liittyviin Tietosuojalainsäädännön mukaisiin pyyntöihin; ja 

• mahdollisuuksien mukaan avustaa Toimittajaa asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä Toimittajan tässä TKS:ssä ja Tietosuojalainsäädännössä asetettujen velvollisuuksien täyttämiseksi.

5 TOIMITTAJAN VELVOLLISUUDET 

Toimittaja saa käsitellä Henkilötietoja vain Tietosuojalainsäädännön, Sopimuksen ja tämän TKS:n sekä Asiakkaan antamien hyväksyttyjen ja dokumentoitujen ohjeistusten mukaan, ellei Toimittajaan sovellettavissa laeissa ja asetuksissa toisin määrätä. Tällöin Toimittajan tulee ilmoittaa Asiakkaalle tällaisesta sovellettavien lakien ja asetusten mukaisesta vaatimuksesta ennen Henkilötietojen käsittelemistä, elleivät kyseiset lait ja asetukset kiellä tällaisen ilmoituksen tekemistä. 

5.1 Asiakkaan avustaminen 

Ottaen huomioon tämän TKS:n mukaisen Henkilötietojen Käsittelyn luonne, Toimittajan tulee 

• avustaa Asiakasta asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä Asiakkaan velvollisuudessa vastata pyyntöihin, jotka koskevat Rekisteröidyn oikeuksien käyttämistä; ja 

• autettava Asiakasta varmistamaan tämän laillisten velvollisuuksien noudattaminen, kuten Asiakkaan tietoturvassa, tietosuoja-arviossa ja Tietosuojalainsäädännön mukaisessa ennakkokuulemisvelvollisuudessa. 

5.2 Tietoturva 

GDPR:n ensimmäisestä soveltamispäivästä lähtien Toimittajan tulee toteuttaa tekniset, fyysiset ja organisatoriset toimenpiteet, joilla noudatetaan GDPR:n mukaisia käsittelyn turvallisuuteen liittyviä velvollisuuksia. 

5.3 Luottamuksellisuus 

Toimittajan on varmistettava, että käsitellyt Henkilötiedot pysyvät luottamuksellisena. Toimittajan tulee varmistaa, että henkilöt, jotka Toimittaja on valtuuttanut käsittelemään Henkilötietoja, sitoutuvat salassapitovelvollisuuteen tai että heitä sitoo asianmukainen lakisääteinen salassapitovelvollisuus. 

5.4 Ilmoitus Henkilötietojen tietoturvaloukkauksesta 

Mikäli tapahtuu tietoturvaloukkaus, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin, Toimittajan tulee ilmoittaa tästä Asiakkaalle ilman aiheetonta viivytystä Henkilötietojen tietoturvaloukkauksen tultua ilmi. 

5.5 Henkilötietojen palauttaminen tai tuhoaminen

Henkilötietojen käsittelyn tarkoituksen päätyttyä tai Asiakkaan kirjallisesta pyynnöstä Toimittajan on joko tuhottava tai palautettava Asiakkaalle kaikki Henkilötiedot, ellei laissa toisin määrätä. 

Toimittajalla on oikeus palauttaa Asiakkaalle ja tuhota kaikki tämän TKS:n mukaisesti käsitellyt Henkilötiedot, mikäli Asiakas ei ole pyytänyt Toimittajaa tuhoamaan tai palauttamaan Henkilötietoja kuudenkymmenen (60) päivän sisällä siitä, kun kyseinen Henkilötietojen käsittelyn tarkoitus on päättynyt. 

6 HENKILÖTIETOJEN SIIRTÄMINEN 

Toimittaja ei saa siirtää mitään Henkilötietoja kolmannelle taholle tai kolmanteen maahan Euroopan unionin tai Euroopan talousalueen ulkopuolella muutoin kuin Asiakkaan etukäteisten kirjallisten ohjeistusten ja tämän TKS:n ja Sopimuksen nimenomaisten ehtojen mukaisesti. Poikkeuksena on tilanne, jossa Asiakas lähettää laskuja CRM-service -palvelun kautta. Näissä tapauksissa laskuoperaattorille toimitetaan laskun lähetykseen ja lähetyskanavan valintaan tarvittavat yksilöivät henkilötiedot. 

7 ALIHANKKIJAT 

Toimittaja voi käyttää alihankkijoita Palvelun tarjoamiseen ja Henkilötietojen käsittelyyn. 

Toimittajan tulee varmistaa, että alihankkijat noudattavat tässä TKS:ssä asetettuja salassapito- , tietoturvallisuus- ja muita velvollisuuksia. Toimittaja on täysimääräisesti vastuussa alihankkijoiden velvollisuuksien suorituksesta. 

Toimittaja ilmoittaa Asiakkaalle mahdollisista alihankkijoita koskevista muutoksista, ja Asiakas voi vastustaa kyseistä muutosta ilmoittamalla tästä Toimittajalle viiden (5) päivän sisällä kyseisestä ilmoituksesta. Asiakas ei voi vastustaa muutoksia ilman perusteltua syytä. 

8 AUDITOINTI 

Asiakkaalla tai Asiakkaan määräämällä tunnustetulla itsenäisellä kolmannella auditoijalla, jolla on taattu kokemus ja käytännöt, on oikeus milloin tahansa tämän TKS:n voimassa ollessa suorittaa Toimittajalle auditointeja ja tarkastuksia sen varmistamiseksi, että Toimittaja noudattaa tätä TKS:ää ja erityisesti teknisiä ja organisatorisia turvatoimia, joiden toteuttamista vaaditaan. Toimittajalla on oikeus olla hyväksymättä tiettyä kolmatta tahoa, mikäli kolmas taho on Toimittajan kilpailija. Asiakkaan on etukäteen annettava kirjallinen ilmoitus Toimittajalle viimeistään kuusikymmentä (60) kalenteripäivää ennen auditointia. Auditoinnit tulee järjestää Toimittajan normaalien työaikojen puitteissa. Toimittajan tulee avustaa Asiakasta auditoinnin suorittamisessa ja veloittaa tällaisesta avusta Sopimuksessa asetettujen hinnoittelu- ja maksuehtojen mukaisesti. 

Mikäli auditoinnissa havaitaan Toimittajasta johtuva olennainen virhe, Toimittaja vastaa virheen löytämiseksi ja poistamiseksi vaadittavista omista kustannuksistaan. Välillisiä kustannuksia ei korvata. Vuodessa voidaan suorittaa enimmillään yksi (1) auditointi. 

9 KUSTANNUKSET 

Toimittajan tämän TKS:n mukaisesti antamasta avusta veloitetaan Sopimuksessa asetettujen hinnoittelu- ja maksuehtojen mukaisesti. 

10 SOVELLETTAVA LAKI JA RIIDANRATKAISU 

Tähän TKS:ään sovelletaan Suomen lakia, pois lukien sen lainvalintasäännökset, sekä Sopimuksen mukaista riidanratkaisua. 

11 VOIMASSAOLO JA MUUTOKSET 

Tämä TKS astuu voimaan, kun Asiakas ja Toimittaja allekirjoittavat Sopimuksen tai liitesopimuksen jonka liitteenä tämä TKS on, Asiakas on kirjallisesti vahvistanut hyväksyvänsä tämän TKS:n tai Osapuolet ovat muutoin hyväksyneet tämän TKS:n ehdot. Tämä TKS päättyy automaattisesti Sopimuksen mukaisen kyseisen Henkilötietojen käsittelyn tarkoituksen päätyttyä.