Uuva Cloud tietosuojaseloste
Tietosuojaa koskeva sopimus
1 LIITTEEN TARKOITUS
Kaikkia Uuva Oy:n kanssa palvelusopimuksen tehneitä tahoja koskevat 25.05.2018 lähtien
tämän tietosuojaliitteen mukaiset ehdot. Sopijapuolet sitoutuvat Euroopan unionin yleiseen
tietosuoja-asetukseen (679/2016) perustuen tämän liitteen noudattamiseen. Liite koskee
tilanteita, joissa toimeksiantaja käsittelee henkilötietoja rekisterinpitäjänä toimivan Uuva
Oy:n lukuun.
2 KÄSITTELYN LUONNE
2.1 Käsittelijä tulee käsittelemään henkilötietoja rekisterinpitäjän lukuun. Käsittelyn kohde on
rekisterinpitäjän perintä- ja muista hallinnollisista järjestelmistä mahdollisesti ilmenevät
rekisteröityjen henkilötiedot. Rekisteröidyt ovat vastaavasti velallisasiakkaita tai
rahoitusasiakkaita.
2.2 Käsittelijä tulee käsittelemään rekisterinpitäjän lukuun henkilötietoja toistaiseksi.
2.3 Käsiteltävät henkilötiedot ovat luonteeltaan saatavien perinnässä tarvittavia
velallisasiakkaiden yksilöimiseksi tarpeellisia henkilötietoja sekä mahdollisia
laskutuspalveluissa, laskurahoituksessa sekä rahoituspalveluissa käytettyjä henkilötietoja.
3 OSAPUOLTEN KESKEISET OIKEUDET JA VELVOLLISUUDET
3.1 Tämän liitteen tarkempi soveltamisala määräytyy kulloinkin vallitsevan osapuolten yhteistyön laajuuden mukaan. Osapuolet sitoutuvat turvaamaan yleisessä tietosuoja-asetuksessa tarkoitettujen rekisteröityjen oikeuksien suojelun.
3.2 Rekisterinpitäjällä on oikeus antaa käsittelijälle tarkempia sitovia ohjeita tämän liitteen ehtojen soveltamisesta. Tällaiset ohjeet on annettava kirjallisesti.
3.3 Käsittelijä ja sen käyttämä henkilöstö sitoutuu noudattamaan voimassa olevan
tietosuojalainsäädännön määräyksiä henkilötietoja käsitellessään. Käsittelijä ilmoittaa välittömästi rekisterinpitäjälle siitä, mikäli tämä katsoo, että rekisterinpitäjän ohjeistus rikkoo voimassa olevaa tietosuojalainsäädäntöä.
Kaikkia Uuva Oy:n kanssa palvelusopimuksen tehneitä tahoja koskevat 25.05.2018 lähtien
tämän tietosuojaliitteen mukaiset ehdot. Sopijapuolet sitoutuvat Euroopan unionin yleiseen
tietosuoja-asetukseen (679/2016) perustuen tämän liitteen noudattamiseen. Liite koskee
tilanteita, joissa toimeksiantaja käsittelee henkilötietoja rekisterinpitäjänä toimivan Uuva
Oy:n lukuun.
2 KÄSITTELYN LUONNE
2.1 Käsittelijä tulee käsittelemään henkilötietoja rekisterinpitäjän lukuun. Käsittelyn kohde on
rekisterinpitäjän perintä- ja muista hallinnollisista järjestelmistä mahdollisesti ilmenevät
rekisteröityjen henkilötiedot. Rekisteröidyt ovat vastaavasti velallisasiakkaita tai
rahoitusasiakkaita.
2.2 Käsittelijä tulee käsittelemään rekisterinpitäjän lukuun henkilötietoja toistaiseksi.
2.3 Käsiteltävät henkilötiedot ovat luonteeltaan saatavien perinnässä tarvittavia
velallisasiakkaiden yksilöimiseksi tarpeellisia henkilötietoja sekä mahdollisia
laskutuspalveluissa, laskurahoituksessa sekä rahoituspalveluissa käytettyjä henkilötietoja.
3 OSAPUOLTEN KESKEISET OIKEUDET JA VELVOLLISUUDET
3.1 Tämän liitteen tarkempi soveltamisala määräytyy kulloinkin vallitsevan osapuolten yhteistyön laajuuden mukaan. Osapuolet sitoutuvat turvaamaan yleisessä tietosuoja-asetuksessa tarkoitettujen rekisteröityjen oikeuksien suojelun.
3.2 Rekisterinpitäjällä on oikeus antaa käsittelijälle tarkempia sitovia ohjeita tämän liitteen ehtojen soveltamisesta. Tällaiset ohjeet on annettava kirjallisesti.
3.3 Käsittelijä ja sen käyttämä henkilöstö sitoutuu noudattamaan voimassa olevan
tietosuojalainsäädännön määräyksiä henkilötietoja käsitellessään. Käsittelijä ilmoittaa välittömästi rekisterinpitäjälle siitä, mikäli tämä katsoo, että rekisterinpitäjän ohjeistus rikkoo voimassa olevaa tietosuojalainsäädäntöä.
3.4 Rekisterinpitäjän on tehtävä ne tarvittavat toimenpiteet, jotka varmistavat, että käsittelijälle siirrettävien henkilötietojen käsittely on rekisterinpitäjän osalta voimassa olevan tietosuojalainsäädännön mukaista.
3.5 Käsittelijän tulee viipymättä rekisterinpitäjän pyynnöstä tarjota rekisterinpitäjälle kaikki
sellaiset tiedot, jotka rekisterinpitäjä saattaa tarvita täyttääkseen rekisteröityjen oikeudet tai noudattaakseen tietosuojaviranomaisten vaatimuksia tai ohjeistusta. Käsittelijä ilmoittaa viipymättä rekisterinpitäjälle kaikista tietoonsa tulleista rekisteröityjen, tietosuojavaltuutetun tai muun viranomaisen vaatimuksista ja tiedusteluista, jotka liittyvät tämän liitteen ehtoihin ja niiden noudattamiseen.
3.6 Käsittelijän tulee tehdä asianmukaiset tekniset ja organisatoriset toimenpiteet torjuakseen ja ehkäistäkseen henkilötietojen luvattoman ja laittoman käsittelyn sekä torjuakseen henkilötietojen tahattoman katoamisen, muutoksen, tuhoutumisen tai vahingoittumisen.
3.7 Käsittelijän tulee varmistaa, että henkilötietoja käsittelevät henkilöt ovat sitoutuneet salassapitovelvollisuuteen tai heitä koskee asianmukainen lakisääteinen
salassapitovelvollisuus ja että henkilötietoja käsitellään ainoastaan osapuolten välillä sovitussa käyttötarkoituksessa.
3.8 Käsittelijä ilmoittaa yleisen tietosuoja-asetuksen edellyttämällä tavalla rekisterinpitäjälle ilman
aiheetonta viivytystä kirjallisesti kaikista henkilötietoihin kohdistuneista
tietoturvaloukkauksista ja muista tapahtumista, joiden perusteella rekisterinpitäjän lukuun
käsiteltyjen henkilötietojen tietoturva on vaarantunut, tai kun käsittelijällä on syytä uskoa, että tietoturva on voinut vaarantua. Rekisterinpitäjän pyynnöstä käsittelijän tulee tarjota rekisterinpitäjälle kaikki asiaankuuluva tietoturvaloukkaukseen liittyvä tieto. Käsittelijän tulee
myös ilmoittaa rekisterinpitäjälle tietoturvaloukkauksen johdosta tehdyt toimenpiteet.
3.9 Käsittelijän tulee dokumentoida kaikki tietoturvaloukkaukset kaikkine niihin liittyvine seikkoineen, tietoturvaloukkausten mahdolliset vaikutukset sekä tehdyt korjaavat
toimenpiteet.
3.10 Käsittelijällä on oikeus palvelun toteuttamista varten siirtää henkilötiedot Euroopan unionin tai Euroopan talousalueen sisällä. Tietoja ei saa siirtää mainitun alueen ulkopuolelle. Rekisterinpitäjällä on oikeus milloin tahansa saada käsittelijältä tiedot henkilötietojen käsittelypaikasta.
3.11 Käsittelijä ei saa käyttää tämän liitteen piiriin kuuluvien tehtäviensä toteuttamiseksi
alihankkijaa, jollei kirjallisesti ole toisin sovittu.
3.12 Palvelusopimuksen voimassaoloaikana käsittelijä ei saa poistaa rekisterinpitäjän lukuun
käsittelemiään henkilötietoja ilman rekisterinpitäjän nimenomaista pyyntöä.
3.13 Palvelusopimuksen päättyessä käsittelijä voi rekisterinpitäjän valinnan mukaan joko poistaa
kaikki rekisterinpitäjän puolesta käsitellyt henkilötiedot tai palauttaa ne rekisterinpitäjälle,
sekä poistaa kaikki kopiot niistä, ellei voimassa olevasta lainsäädännöstä muuta johdu. Jos
rekisterinpitäjä ei pyydä käsittelijän toimesta käsiteltyjä henkilötietoja poistettavaksi tai
palautettavaksi, käsittelijä säilyttää rekisterinpitäjän puolesta käsitellyt henkilötiedot kuusi (6)
kuukautta palvelusopimuksen päättymisestä, minkä jälkeen käsittelijän tulee poistaa kaikki
kopiot niistä, ellei voimassa olevasta lainsäädännöstä muuta johdu.
3.5 Käsittelijän tulee viipymättä rekisterinpitäjän pyynnöstä tarjota rekisterinpitäjälle kaikki
sellaiset tiedot, jotka rekisterinpitäjä saattaa tarvita täyttääkseen rekisteröityjen oikeudet tai noudattaakseen tietosuojaviranomaisten vaatimuksia tai ohjeistusta. Käsittelijä ilmoittaa viipymättä rekisterinpitäjälle kaikista tietoonsa tulleista rekisteröityjen, tietosuojavaltuutetun tai muun viranomaisen vaatimuksista ja tiedusteluista, jotka liittyvät tämän liitteen ehtoihin ja niiden noudattamiseen.
3.6 Käsittelijän tulee tehdä asianmukaiset tekniset ja organisatoriset toimenpiteet torjuakseen ja ehkäistäkseen henkilötietojen luvattoman ja laittoman käsittelyn sekä torjuakseen henkilötietojen tahattoman katoamisen, muutoksen, tuhoutumisen tai vahingoittumisen.
3.7 Käsittelijän tulee varmistaa, että henkilötietoja käsittelevät henkilöt ovat sitoutuneet salassapitovelvollisuuteen tai heitä koskee asianmukainen lakisääteinen
salassapitovelvollisuus ja että henkilötietoja käsitellään ainoastaan osapuolten välillä sovitussa käyttötarkoituksessa.
3.8 Käsittelijä ilmoittaa yleisen tietosuoja-asetuksen edellyttämällä tavalla rekisterinpitäjälle ilman
aiheetonta viivytystä kirjallisesti kaikista henkilötietoihin kohdistuneista
tietoturvaloukkauksista ja muista tapahtumista, joiden perusteella rekisterinpitäjän lukuun
käsiteltyjen henkilötietojen tietoturva on vaarantunut, tai kun käsittelijällä on syytä uskoa, että tietoturva on voinut vaarantua. Rekisterinpitäjän pyynnöstä käsittelijän tulee tarjota rekisterinpitäjälle kaikki asiaankuuluva tietoturvaloukkaukseen liittyvä tieto. Käsittelijän tulee
myös ilmoittaa rekisterinpitäjälle tietoturvaloukkauksen johdosta tehdyt toimenpiteet.
3.9 Käsittelijän tulee dokumentoida kaikki tietoturvaloukkaukset kaikkine niihin liittyvine seikkoineen, tietoturvaloukkausten mahdolliset vaikutukset sekä tehdyt korjaavat
toimenpiteet.
3.10 Käsittelijällä on oikeus palvelun toteuttamista varten siirtää henkilötiedot Euroopan unionin tai Euroopan talousalueen sisällä. Tietoja ei saa siirtää mainitun alueen ulkopuolelle. Rekisterinpitäjällä on oikeus milloin tahansa saada käsittelijältä tiedot henkilötietojen käsittelypaikasta.
3.11 Käsittelijä ei saa käyttää tämän liitteen piiriin kuuluvien tehtäviensä toteuttamiseksi
alihankkijaa, jollei kirjallisesti ole toisin sovittu.
3.12 Palvelusopimuksen voimassaoloaikana käsittelijä ei saa poistaa rekisterinpitäjän lukuun
käsittelemiään henkilötietoja ilman rekisterinpitäjän nimenomaista pyyntöä.
3.13 Palvelusopimuksen päättyessä käsittelijä voi rekisterinpitäjän valinnan mukaan joko poistaa
kaikki rekisterinpitäjän puolesta käsitellyt henkilötiedot tai palauttaa ne rekisterinpitäjälle,
sekä poistaa kaikki kopiot niistä, ellei voimassa olevasta lainsäädännöstä muuta johdu. Jos
rekisterinpitäjä ei pyydä käsittelijän toimesta käsiteltyjä henkilötietoja poistettavaksi tai
palautettavaksi, käsittelijä säilyttää rekisterinpitäjän puolesta käsitellyt henkilötiedot kuusi (6)
kuukautta palvelusopimuksen päättymisestä, minkä jälkeen käsittelijän tulee poistaa kaikki
kopiot niistä, ellei voimassa olevasta lainsäädännöstä muuta johdu.