Tietosuojaehdot

Voimassa 1.5.2021 alkaen toistaiseksi.

Käy säännöllisesti tällä sivulla tutustuaksesi mahdollisiin sopimusehtopäivityksiin.

Soveltamisala

Nämä tietosuojaehdot tulevat sovellettavaksi Codetag Oy:n ("henkilötietojen käsittelijä") ja tämän rekisterinpitäjänä toimivan asiakkaan välisessä sopimussuhteessa, mikäli Codetag Oy toimii EU:n tietosuoja-asetuksen tarkoittamana henkilötietojen käsittelijänä suhteessa asiakkaaseen.

Määritelmät

Näissä ehdoissa käytetyt käsitteet saavat sen merkityssisällön, joka niille on annettu Euroopan Unionin asetuksessa 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (jäljempänä "tietosuoja-asetus"). Tällaisia käsitteitä ovat erityisesti termit rekisterinpitäjä, henkilötietojen käsittelijä, henkilötieto, rekisteröity, käsittely ja henkilötietojen tietoturvaloukkaus.

Tarkoitus

Näillä tietosuojaehdoilla osapuolet sopivat siitä, että palveluntarjoaja henkilötietojen käsittelijänä käsittelee sopimuksen voimassaoloaikana henkilötietoja asiakkaan, rekisterinpitäjän, lukuun.

Henkilötietojen käsittelijä käsittelee henkilötietoja ainoastaan sopimuksessa kuvattujen velvoitteiden täyttämiseksi rekisterinpitäjän antamien kirjallisten ohjeiden mukaisesti.

Henkilötietojen käsittelijällä ei ole oikeutta käsitellä henkilötietoja mihinkään muuhun tarkoitukseen tai kenenkään muun hyväksi. Henkilötietojen käsittelijällä ei ole oikeutta siirtää henkilötietoja EU:n tai ETA:n ulkopuolisiin maihin, ellei se ole saanut siihen rekisterinpitäjältä kirjallista etukäteistä suostumusta. Tällaisessa tilanteessa henkilötietojen käsittelijän on noudatettava niitä velvoitteita, joita tietosuoja-asetuksessa määritellään kansainvälisille henkilötietojen siirroille EU:n ja ETA:n ulkopuolelle. Henkilötietojen käsittelijän on välittömästi ilmoitettava rekisterinpitäjälle, jos tämä katsoo, että rekisterinpitäjän antamat käsittelyä koskevat kirjalliset ohjeistukset rikkovat tietosuoja-asetusta tai muita unionin tai jäsenvaltion tietosuojasäännöksiä. Tämän liitteen ehtojen lisäksi kumpikin osapuoli sitoutuu noudattamaan sovellettavia kansallisia tietosuojalakeja ja tietosuoja-asetuksen säännöksiä toimintaansa soveltuvin osin.

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on tarvittaessa kuvattu sopimuksessa tai erillisessä asiakirjassa.

Alihankinnat

Henkilötietojen käsittelijällä on oikeus käyttää käsittelyssä toisen henkilötietojen käsittelijän palveluja edellyttäen, että henkilötietojen käsittelijä ilmoittaa tästä kirjallisesti vähintään 7 päivää etukäteen rekisterinpitäjälle. Kirjallisten ilmoitusten toimittamisvelvollisuus koskee suunniteltua käsittelijän lisäämistä, poistamista tai vaihtamista. Ilmoituksen saatuaan rekisterinpitäjä voi vastustaa suunniteltuja muutoksia.

Käyttäessään toisen henkilötietojen käsittelijän palveluja, henkilötietojen käsittelijän tulee sopia palveluntarjoajan kanssa, että käsittely tapahtuu noudattaen samoja tietosuojavelvoitteita, kuin mitä tässä liitteessä on kuvattuna. Henkilötietojen käsittelijä vastaa siitä, että sen käyttämän toisen henkilötietojen käsittelijän palvelut toteutetaan tämän liitteen vaatimusten mukaisina.

Salassapito

Kaikkia henkilötietoja, joita henkilötietojen käsittelijä käsittelee rekisterinpitäjän lukuun, pidetään rekisterinpitäjän luottamuksellisina tietoina ja henkilötietojen käsittelijä sitoutuu pitämään tiedot salassa ja olemaan luovuttamatta tai paljastamatta niitä kenellekään kolmannelle osapuolelle tai käyttämättä tietoja muuhun kuin sovittuun tarkoitukseen. Henkilötietojen käsittelijä sitoutuu myös olemaan luovuttamatta ja paljastamatta henkilötietoja omassa organisaatiossaan muille kuin sellaisille työntekijöilleen tai muille henkilöille (ml. mahdolliset alihankkijat), joiden on tarpeen tuntea kyseinen tieto sovittua tarkoitusta varten ja jotka ovat palvelu- tai muiden sopimustensa perusteella taikka lakisääteisesti velvollisia pitämään tiedon luottamuksellisena. Salassapitovelvoitteet pysyvät voimassa sopimuksen päättymisestä huolimatta.

Tietoturva

Henkilötietojen käsittelijän tulee huolehtia, että se toteuttaa kaikki asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla pyritään estämään henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin.

Toimenpiteet tulee suunnitella huomioiden uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit, kuten

  • henkilötietojen pseudonymisointi ja salaus
  • kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus
  • kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa
  • menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.

Henkilötietojen tietoturvaloukkaukset

Henkilötietojen käsittelijän on ilmoitettava tietoonsa tulleesta käsittelyssä tapahtuneesta henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle ilman aiheetonta viivytystä, jotta rekisterinpitäjä voi täyttää tietosuoja-asetuksessa määritellyt ilmoitusvelvoitteet asetetussa määräajassa. Tietoturvaloukkauksesta tulee antaa riittävät tiedot ja henkilötietojen käsittelijän tulee muutoinkin avustaa rekisterinpitäjää, jotta rekisterinpitäjä voi täyttää tälle tietosuoja-asetuksessa asetetut velvoitteet. Henkilötietojen käsittelijän tulee myös ryhtyä tarpeellisiin jatkotoimenpiteisiin, joilla henkilötietojen tietoturvaloukkauksen haittavaikutuksia voidaan lieventää tai tulevia loukkauksia estää.

Tietosuojaa koskeva vaikutustenarviointi

Mikäli henkilötietojen käsittelijä tulee tietoiseksi siitä, että suunniteltu käsittely aiheuttaisi korkean riskin luonnollisen henkilön oikeuksien ja vapauksien kannalta, tulee sen ilmoittaa tästä rekisterinpitäjälle ja avustaa tätä tarvittaessa tietosuojaa koskevan vaikutustenarvioinnin toteuttamisessa.

Rekisteröidyn oikeuksien toteuttaminen

Ottaen huomioon käsittelytoimen luonteen, henkilötietojen käsittelijän tulee kohtuudella ja ilman aiheetonta viivästystä auttaa rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat tietosuoja-asetuksessa säädettyjen rekisteröidyn oikeuksien käyttämistä. Tällaisia oikeuksia voivat olla muun muassa, sellaisina kuin ne on tietosuoja-asetuksessa määritelty, rekisteröidyn oikeus saada pääsy tietoon, oikeus saada tieto korjatuksi, oikeus kieltää käsittely, oikeus tietojen poistamiseen (ns. "oikeus tulla unohdetuksi"), oikeus käsittelyn rajoittamiseen ja oikeus saada tiedot siirretyksi järjestelmästä toiseen. Mikäli tällaisia vaatimuksia esitetään suoraan henkilötietojen käsittelijälle, sen tulee viipymättä ilmoittaa niistä rekisterinpitäjälle.

Auditoinnit

Henkilötietojen käsittelijän tulee saattaa rekisterinpitäjän saataville kaikki tiedot, jotka ovat tarpeen tietosuoja-asetuksessa säädettyjen velvollisuuksien noudattamisen osoittamista varten, ja henkilötietojen käsittelijä sallii ja kohtuudella avustaa rekisterinpitäjän tai muun rekisterinpitäjän valtuuttaman auditoijan suorittamat auditoinnit, kuten tarkastukset henkilötietojen käsittelijän tiloihin, järjestelmiin, prosesseihin ja dokumentaatioon, sekä osallistuu itse niihin, mikäli rekisterinpitäjä katsoo tarpeelliseksi sellaisen toteuttamisen. Auditoinnit pyritään suorittamaan normaalin työajan puitteissa siten, että niistä aiheutuisi mahdollisimman vähän haittaa henkilötietojen käsittelijän liiketoiminnalle. Kumpikin osapuoli vastaa omista auditoinnin suorittamiseen liittyvistä kustannuksistaan. Rekisterinpitäjän tulee ilmoittaa henkilötietojen käsittelijälle vähintään 45 päivää etukäteen auditoinnin toteuttamisesta.

Tietosuojaehtojen voimaantulo ja sopimuksen päättymisen vaikutukset

Tämä liite tulee voimaan samanaikaisesti sopimuksen tullessa voimaan ja pysyy voimassa sopimuksen voimassaoloa koskevien ehtojen mukaisesti. Sopimuksen päättyessä henkilötietojen käsittelijän tulee, rekisterinpitäjän valinnan mukaan, joko poistaa tai palauttaa kaikki henkilötiedot rekisterinpitäjälle ja poistaa olemassa olevat jäljennökset, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä vaaditaan säilyttämään henkilötiedot. Siinä tapauksessa henkilötietojen käsittelijällä on oikeus säilyttää henkilötiedot lain vaatimusten mukaisesti, jatkamatta muutoin henkilötietojen käsittelyä ja noudattaen edelleen tässä liitteessä kuvattuja salassapitovelvoitteita.

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVAT VAATIMUKSET

Käsittelyn luonne

Codetag Oy:n asuinhuoneistojen vuokrasuhteiden hallintaan ja tätä koskevaan viestintään liittyvien palveluiden tarjoaminen asiakkaille ja palvelun käyttäjille. Codetag Oy käsittelee asiakkaan ja käyttäjien syöttämiä, tallentamia tai lähettämiä henkilötietoja sopimuksen ja näiden tietosuojaehtojen mukaisesti palvelujen ja sovelluksen sekä niiden käyttöä koskevan tuen tarjoamiseksi.

Asiakkaan ja käyttäjien syöttämät, tallentamat tai luomat henkilötiedot saattavat koskea muun muassa seuraavia henkilötietoryhmiä: henkilön nimi, henkilötunnus, yhteystiedot, sähköpostiosoite, vuokrasopimus, vuokrasuhdetta koskeva viestintä ja muu data.

Henkilötiedot koskevat pääasiassa sellaisia rekisteröityjä, jotka ovat Codetagin palvelun vuokranantaja-asiakkaan tietoja taikka tämän vuokralaisten tietoja.

Hyväksytyt alihankkijat henkilötietojen käsittelylle

Hyväksyttyjä Codetag Oy:n alihankkijoita henkilötietojen käsittelylle ovat sopimuksen solmimisvaiheessa seuraavat yritykset:

  • Amazon Web Services Inc.
  • J. Tainio Oy
  • Visma Solutions Oy (Visma Sign / sähköiset allekirjoitukset)
  • Kansaneläkelaitos (Kela)
  • Ropo Capital Oy
  • KTI Laskutus Oy
  • Bisnode (A Dun & Bradstreet Company)

Yhteydenotot

Mikäli sinulla on näitä ehtoja taikka Palvelujen käyttöä koskevia kysymyksiä, ota ystävällisesti yhteyttä meihin:

Codetag Oy
Y-tunnus: 2468043-4
Vissavedentie 1, 69600 Kaustinen
Puhelin: 040 776 8218
Sposti: info@codetag.fi