Henkilötietojen käsittely

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVAT EHDOT

1. Tausta ja tarkoitus, yleisvelvoite

FREE-Laskutus Oy:n (”FREE”) palveluiden käyttäjä on näiden ehtojen mukainen ”asiakas”.

Asiakas ja FREE ovat tehneet FREE:n käyttöehtojen mukaisen sopimuksen (”Yhteistyösopimus”), jonka perusteella FREE tarjoaa laskutus-, kirjanpito-, hallinnointi- ja/tai konsultointipalvelua asiakkaalle (”Palvelu”) sen mukaisesti, mitä asiakas Yhteistyösopimuksen ja käyttöehtojen perusteella kulloinkin käyttää. Yhteistyösopimuksen tarkoituksen mukaisesti FREE käsittelee asiakkaan lukuun sen toimintaan liittyviä henkilötietoja, joiden osalta asiakas on rekisterinpitäjä (myöhemmin ”henkilötiedot”) ja FREE on EU:n yleisen tietosuoja-asetuksen (”tietosuoja-asetus”) tarkoittama henkilötietojen käsittelijä.

Nämä tietojenkäsittelyehdot ovat osa osapuolten välistä Yhteistyösopimusta ja tulevat sovellettavaksi osapuolten väliseen yhteistyöhön liittyvässä henkilötietojen käsittelyssä.

Osapuolet sitoutuvat yhteistoiminnassaan ja henkilötietojen käsittelyssä noudattamaan EU:n yleistä tietosuoja-asetusta (EU 2016/678), tietosuojalakia (5.12.2018/1050) sekä muuta kulloinkin voimassa olevaa tietosuojaa koskevaa lainsäädäntöä ja viranomaismääräyksiä (yhdessä ”Tietosuojalainsäädäntö”).

Asiakas vastaa rekisterinpitäjänä siitä, että sillä on Tietosuojalainsäädännön mukainen oikeus käsitellä siirrettäviä henkilötietoja ja luovuttaa niitä FREE:n käsiteltäväksi Yhteistoimintasopimuksen mukaiseen tarkoitukseen.

2. Käsittelijän velvollisuudet

2.1 Käsittelijä pitää henkilötiedot luottamuksellisina ja käsittelee niitä vain sovittuun tarkoitukseen. Käsittelijä toteuttaa asianmukaiset tekniset ja organisatoriset toimet niin, että henkilötietojen käsittely täyttää Tietosuojalainsäädännön vaatimukset ja rekisteröityjen oikeuksien suojelu varmistetaan.

2.2 Henkilötietojen käsittelyn kohde käy ilmi kohdasta 2. FREE on oikeutettu käsittelemään henkilötietoja toiminnassaan sen ajan, kuin sen ja asiakkaan välinen Yhteistyösopimus on voimassa ja kunkin rekisteröidyn osalta vain sen ajan, minkä henkilötietojen tarkoitussidonnainen käsittely edellyttää. Käsittelijällä on kuitenkin oikeus säilyttää henkilötietoja tämän jälkeenkin, mikäli velvollisuus johtuu voimassa olevan lain määräyksestä tai sitovasta viranomaisohjeesta.

2.3 Henkilötietojen käsittelyn luonne ja tarkoitus on Yhteistyösopimukseen perustuvan FREE:n Palvelun suorittaminen. Henkilötietojen tyyppeinä ovat asiakkaiden nimi, syntymäaika ja henkilötunnus, osoite, sähköpostiosoite, puhelinnumero, laskutustiedot ja maksutapahtumat, FREE:n asiakkaiden toimeksiantajiin liittyvät henkilö- ja muut yhteystiedot, joita Palvelun tuottamiseen tarvitaan ja rekisteröityjen ryhmänä ovat asiakkaan edustajat ja asiakkaan asiakkaiden edustajat.

2.4 Käsittelijän tulee varmistaa, että henkilötietoja käsittelevät henkilöt ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus.

2.5 Asiakas antaa Yhteistyösopimuksen tehdessään käsittelijälle ennakkoluvan käyttää toisen henkilötietojen käsittelijän (”alikäsittelijät”) palveluksia edellyttäen, että käsittelijä varmistuu siitä, että toiseen käsittelijään sovelletaan samoja tietosuojavelvoitteita kuin ne, jotka on vahvistettu tässä sopimuksessa ja saadaan riittävät takeet siitä, että käsittelyyn liittyvät asianmukaiset tekniset ja organisatoriset toimet on toteutettu niin, että käsittely täyttää Tietosuojalainsäädännön vaatimukset.

2.6 Käsittelijällä ei ole oikeutta siirtää henkilötietoja EU:n tai ETA–alueen ulkopuolelle ilman asiakkaan etukäteen antamaa kirjallista lupaa.

Yhteistyösopimuksen tehdessään asiakas antaa nimenomaisen suostumuksensa siihen, että Palvelun yhteydessä henkilötietoja käsitellään seuraavien Yhdysvalloissa toimivien yritysten toimesta:

Suostumuksen antaessaan asiakas on tietoinen siitä, että siirrot voivat aiheuttaa rekisteröidyille riskejä tietosuojan tason riittävyyttä koskevan päätöksen ja asianmukaisten suojatoimien puuttumisen vuoksi.

2.7 Käsittelijä toteuttaa käsittelyyn liittyviä riskejä vastaavat tekniset ja organisatoriset toimenpiteet, jotta tietosuoja-asetuksen 32 artiklan edellytykset täyttyvät ja, että (mm. mutta ei pelkästään) käsittelyn luottamuksellisuus, eheys ja vikasietoisuus taataan.

2.8 Käsittelijä laatii sisäiset tietoturvaohjeet torjuakseen ja ehkäistäkseen henkilötietojen luvattoman ja laittoman käsittelyn sekä torjuakseen henkilötietojen tahattoman katoamisen, muutoksen, tuhoutumisen tai vahingoittumisen. Käsittelijällä on oikeus muuttaa ohjeita muuttuvan käytäntönsä mukaisesti edellyttäen, että tietoturvan taso ei heikkene.

Käsittelijä vastaa siitä, että sen soveltamat tietoturvatoimenpiteet ovat Tietosuojalainsäädännön edellytysten mukaiset ja niiden perusteella toteutetaan riittävät tekniset ja organisatoriset toimenpiteet sen varmistamiseksi, että rekisteröityjen oikeudet eivät vaarannu.

2.9 FREE auttaa asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksiensa mukaan asiakasta täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat tietosuoja-asetuksen mukaisten rekisteröityjen oikeuksien käyttämistä ja avustaa näiden oikeuksien täytäntöönpanossa.

2.10 Asiakkaan velvoitteiden täyttämiseksi FREE i) toimittaa asiakkaan pyynnöstä ilman aiheetonta viivytystä jäljennöksen rekisteröidyn tallennetuista henkilötiedoista, ii) ylläpitää henkilötietoja sellaisessa muodossa ja formaatissa, joka mahdollistaa asiakkaalle/rekisteröidylle helpon pääsyn henkilötietoihin ja iii) avustaa asiakasta sen Tietosuojalainsäädännön mukaisen raportointivelvollisuuden toteuttamisessa.

2.11 Käsittelijä auttaa asiakasta varmistamaan, että 1) henkilötietoja käsitellään turvallisesti, 2) tietosuojaloukkauksista ilmoitetaan valvontaviranomaisille ja tilanteen edellyttäessä rekisteröidyille ja 3) tietosuojaa koskeva vaikutustenarviointi ja siihen liittyvä ennakkokuuleminen voidaan tarpeen vaatiessa tehdä.

FREE ilmoittaa sen tietoon tulleesta tietoturvaloukkauksesta asiakkaalle 48 tunnin kuluessa siitä tiedon saatuaan.

2.12 Käsittelijä antaa asiakkaalle sen pyytämät tarpeelliset tiedot tietosuoja-asetuksen velvollisuuksien noudattamisen osoittamista varten sekä sallii asiakkaan valtuuttaman auditoijan suorittamat tarkastukset ja osallistuu niihin.

2.13 FREE:n tähän sopimukseen perustuva vahingonkorvausvelvollisuus asiakkaalle on yhteensä enintään viisituhatta (5 000) euroa. FREE ei vastaa asiakkaalle aiheutuneesta välillisestä vahingosta, kuten saamatta jääneestä voitosta tai tuotannon tai liikevaihdon vähentymisestä.

2.14 Näiden tietojenkäsittelyehtojen käännös englannin kielelle on tehty osana FREE:n asiakaspalvelua ja käännös on vapaamuotoinen. Jos käännöksen ja suomenkielisen version välillä olisi eroja, sovelletaan suomenkielistä versiota.

3. Voimassaolo

3.1 Nämä ehdot tulevat voimaan, kun asiakas on rekisteröitynyt FREE:n palvelun käyttäjäksi. Ehtoja sovelletaan osapuolten yhteistyön ajan. Yhteistyön ja osapuolten sopimussuhteen päättyminen ei vaikuta ehtojen voimassa ollessa syntyneisiin oikeuksiin ja velvollisuuksiin.

3.2 Nämä ehdot korvaavat mahdolliset muut osapuolten välillä tehdyt sopimukset, jotka koskevat henkilötietojen käsittelyä. FREE:llä on oikeus päivittää ehtoja, mikäli muuttuva lainsäädäntö tai viranomaisohjeet sitä edellyttävät. Muuttuneista ehdoista tiedotetaan asiakkaalle FREE:n palvelussa ennen muutoksen voimaantuloa.

FREE.fi Whatsapp