Henkilötietojen käsittelyä koskevat sopimusehdot

Y-Säätiö-konserni (jäljempänä Konserni, mukaan lukien mm. konserniemo Y-Säätiö sr, tytäryhtiöt Koy M2-Kodit, Y-Säätiön palvelut Oy ja Koy Y-Säätiön Palvelutalot) hankkivat tavaroita ja palveluita (jäljempänä Palvelu), joiden toimittamisen yhteydessä saatetaan käsitellä EU:n yleisen tietosuoja-asetuksen (jäljempänä Asetus) tarkoittamia henkilötietoja. Näitä sopimusehtoja sovelletaan tilanteisiin, joissa Konserni on kyseisten henkilötietojen rekisterinpitäjä ja Palvelut tuottava yhteisö tai säätiö (jäljempänä Toimittaja) on niiden käsittelijä. Sopimusehtoja sovelletaan, kun henkilötietojen käsittelystä ei ole tehty erillistä henkilötietojen käsittelysopimusta.

Sopimusehdot ovat osa Konsernin ja Toimittajan välistä sopimusta, joka syntyy, kun Palvelun toimittamisesta sovitaan (esimerkiksi Konsernin tilaus à Toimittajan hyväksyntä tai Toimittajan tarjous à Konsernin hyväksyntä). Hyväksyessään kyseisen sopimuksen Toimittaja sitoutuu noudattamaan näitä sopimusehtoja.

Palvelun tarjoamisen yhteydessä Toimittaja saattaa saada tietoonsa Konsernin asiakkaita, työntekijöitä tai sidosryhmiä koskevia henkilötietoja. Toimittaja sitoutuu käsittelemään kyseisiä henkilötietoja huolellisesti ja tietoturvallisesti Asetuksen ja tietosuojalainsäädännön edellyttämällä tavalla. Toimittaja saa käsitellä kyseisiä henkilötietoja vain Palvelun suorittamiseksi välttämättömässä laajuudessa. Toimittajalla ei ole oikeutta muutoin käsitellä kyseisiä henkilötietoja, ellei käsittelyyn ole Asetuksen tai tietosuojalainsäädännön mukaista käsittelyperustetta.

Toimittajalla ja sen henkilöstöllä tulee olla riittävä tieto Asetuksesta ja tietosuojalainsäädännöstä. Mikäli Toimittajalla ei ole riittävää tietoa Konsernin tietosuojakäytännöistä, Toimittajan tulee pyytää Palvelun suorittamiseen tarpeelliset ohjeet Konsernilta. Toimittajalla on mahdollisuus tutustua Konsernin tietosuojaselosteisiin nettisivuilla.

Rekisteröidyt henkilöt, joiden henkilötietoja Toimittaja käsittelee, saattavat esittää Asetuksen mukaisia vaatimuksia Konsernia kohtaan. Toimittaja avustaa Konsernia näissä tilanteissa kaikin kohtuullisin tavoin ilman aiheetonta viivästystä, jotta Konserni voi täyttää velvollisuutensa rekisteröityä kohtaan. Toimittaja ilmoittaa Konsernille viipymättä tietoonsa tulleista tietoturvaloukkauksista.

Kun Toimittajalla ei ole enää Asetuksen tai tietosuojalainsäädännön perusteella oikeutta käsitellä Konsernin henkilötietoja, Toimittaja poistaa tai palauttaa kaikki henkilötiedot Konsernille ja poistaa olemassa olevat jäljennökset.

Todentaakseen henkilötietojen käsittelyn toteutumisen Asetuksen tai tietosuojalainsäädännön mukaisesti, Konsernilla on oikeus pyytää Toimittajalta tarvittavia tietoja henkilötietojen käsittelystä. Konsernilla tai sen valtuuttamalla auditoijalla on etukäteen sovittavana aikana oikeus suorittaa omalla kustannuksellaan henkilötietojen käsittelytoimintoja koskeva tarkastus. Mikäli Toimittajalla on oikeus käyttää alihankkijoita, sen tulee sisällyttää näitä sopimusehtoja vastaavat vaatimukset alihankkijansa kanssa tekemäänsä sopimukseen. Alihankkijalla ei ole oikeutta luovuttaa henkilötietoja ilman Asetuksessa säädettyä oikeutta.

Konserni ja Toimittaja vastaat kumpikin itsenäisesti mahdollisista seuraamuksista, jotka aiheutuvat Asetuksen tai tietosuojalainsäädännön vastaisesta menettelystä. Konserni ja Toimittaja vastaavat toisilleen aiheuttamistaan välittömistä vahingoista.

Konserni voi muuttaa sopimusehtoja etukäteen ilmoittamatta tietosuojasäännösten tai niitä koskevien tulkintojen muuttuessa tai tietosuojaviranomaisen niin edellyttäessä. Konserni pidättää oikeuden muuttaa sopimusehtoja vähäisiltä osin. Ajantasaiset sopimusehdot ovat julkisesti saatavilla nettisivuilla