CENNO PROJEKTINHALLINTAOHJELMISTON TIETOSUOJAPOLITIIKKA

Tässä Tietosuojapolitiikkassa kerrotaan, kuinka Cenno Software Oy käsittelee henkilötietoja, joita se kerää ja saa Cennon projektinhallintaohjelmiston käyttäjiltä. Tämä tietosuojapolitiikka on kiinteä osa Cenno projektinhallintaohjelmiston käyttöehtoja.

1 MÄÄRITELMIÄ

1.1 Näissä Ehdoissa Käyttäjällä tarkoitetaan luonnollista henkilöä, joka käyttää Ohjelmistoa.

1.2 Näissä Ehdoissa Asiakkaalla tarkoitetaan luonnollista tai oikeudellista henkilöä, joka on tilannut Ohjelmiston käyttöoikeuden Tilauksella tai muulla asiakassopimuksella tai, jota edustava Käyttäjä käyttää Ohjelmistoa.

1.3 Näissä Ehdoissa Ohjelmistolla tarkoitetaan Toimittajan tarjoamaa, projektinhallintaan käytettävää ohjelmistokokonaisuutta.

1.4 Näissä Ehdoissa Informaatiolla tarkoitetaan Asiakkaan Ohjelmistoon tallentamia tietoja ja tiedostoja. Käyttäjätieto on Ohjelmiston tallentamaa Käyttäjän ja Asiakkaan Ohjelmiston käyttöä kuvaavaa tietoa. Käyttäjätieto ja Informaatio ovat jäljempänä yhdessä Tiedot.

2 TIETOSUOJAEHDOT

2.1 Asiakas toimii sovellettavassa tietosuojalainsäädännössä tarkoitettuna rekisterinpitäjänä (”Rekisterinpitäjä” tai ”Asiakas”) niiden asiakkaitaan, työntekijöitään tai muita henkilöitä koskevien henkilötietojen osalta, joita Toimittaja käsittelee palvelussa sen toteuttamiseksi (”Asiakkaan Henkilötiedot”). Rekisterinpitäjä on vastuussa Asiakkaan Henkilötiedoista ja niiden käsittelyn lainmukaisuudesta sovellettavan tietosuojalainsäädännön mukaisesti. Rekisterinpitäjä vastaa kaikista tarvittavista toimenpiteistä ja kaikkien niiden oikeuksien, suostumusten ja valtuutusten hankkimisesta, turvaamisesta ja ylläpitämisestä, jotka ovat Toimittajalle (”Henkilötietojen Käsittelijä”, ”Käsittelijä” tai ”Toimittaja”) tarpeellisia palvelun toteuttamiseksi tämän kohdan 2. Tietosuojaehdot mukaisesti mitään lakia rikkomatta tai kolmannen osapuolen oikeuksia loukkaamatta. Asiakkaan Henkilötiedot ja käsittelyn yksityiskohdat sekä muut tarpeelliset seikat on määritelty Seloste käsittelystä –dokumenteissa, jotka ovat saatavilla Toimittajan internet- tai asiakastukisivulta, Ohjelmistossa tai pyydettäessä Toimittajalta.

2.2 Henkilötietojen Käsittelijä vastaa siitä, että se käsittelee Asiakkaan Henkilötietoja Rekisterinpitäjän puolesta sovellettavan tietosuojalainsäädännön mukaisesti ja siten kuin on tarpeen palvelun toimittamisen ja tämän kohdan 2. Tietosuojaehdot noudattamisen kannalta. Asiakkaan Henkilötietoja käsitellään Rekisterinpitäjän ohjeiden mukaisesti. Rekisterinpitäjä vahvistaa ohjeiden olevan tyhjentävästi kuvattuna tässä kohdassa 2. Tietosuojaehdot tämän sopimuksen voimaantulohetkellä.

2.3 Edellä esitetyn rajoittamatta Toimittajalla on oikeus käyttää tarjotun palvelun ja Seloste Käsittelystä -dokumentin mukaisen Asiakkaan Henkilötietojen käsittelyn yhteydessä syntyneitä tietoja palvelujensa ja toimintansa kehittämiseen, analysointiin ja arviointiin sekä tilastollisiin tarkoituksiin. Näitä tarkoituksia varten Asiakkaan Henkilötiedot anonymisoidaan siinä määrin kuin on tarpeellista Toimittajan luottamuksellisuutta koskevan velvoitteen noudattamiseksi. Asiakas voi myös antaa Toimittajalle tätä laajemman oikeuden Asiakkaan Henkilötietojen käsittelyyn kirjallisesti. Osapuolet tiedostavat, että tässä tarkoitettu käsittely voi aiheuttaa velvollisuuksia sekä Asiakkaalle että Toimittajalle, kuten esimerkiksi velvollisuuden ilmoittaa käsittelystä niille henkilöille, joita Asiakkaan Henkilötiedot koskevat.

2.4 Henkilötietojen Käsittelijä pitää Asiakkaan Henkilötiedot luottamuksellisina ja varmistaa, että Asiakkaan Henkilötietojen käsittelyyn oikeutetut henkilöt ovat sitoutuneet luottamuksellisuuteen tai heitä koskee soveltuva lakisääteinen salassapitovelvollisuus.

2.5 Asianmukaiset tekniset ja organisatoriset toimenpiteet on otettu käyttöön Asiakkaan Henkilötietojen luottamuksellisuuden, eheyden ja käytettävyyden suojaamiseksi. Tällaiset toimenpiteet on yleisellä tasolla kuvattu Seloste Käsittelystä -dokumentissa. Edellä esitetyn rajoittamatta, Käsittelijä voi muuttaa omia tietoturvallisuuteen liittyviä menettelyjään, mikäli nämä muutokset eivät heikennä yleistä tietoturvallisuutta.

2.6 Käsittelijä ilmoittaa Rekisterinpitäjälle Asiakkaan Henkilötietoja koskevasta tietoturvaloukkauksesta viipymättä ja viimeistään 48 tunnin kuluessa sen havaitsemisesta, mikäli mahdollista. Henkilötietojen Käsittelijä antaa Rekisterinpitäjälle saatavilla olevat tiedot, jotka ovat välttämättömiä Rekisterinpitäjän ilmoitusvelvollisuuden täyttämiseksi. Henkilötietojen Käsittelijä pyrkii parhaansa mukaan korjaamaan sekä rajoittamaan loukkauksen aiheuttamia vaikutuksia.

2.7 Henkilötietojen Käsittelijä auttaa pyynnöstä ja kaupallisesti hyväksyttävillä ehdoilla Rekisterinpitäjää rekisteröidyn oikeuksien toteuttamisessa ja sovellettavan tietosuojalainsäädännön velvoitteiden täyttämisessä. Rekisteröidyn oikeudet on toteutettu palvelussa Seloste käsittelystä -dokumenttien mukaisesti.

2.8 Pyydettäessä Henkilötietojen Käsittelijä toimittaa tarpeellisen selvityksen sovellettavan tietosuojalainsäädännön noudattamisesta.

2.9 Kun Asiakkaan henkilötietojen tämän sopimuksen mukainen käsittely ei ole enää tarpeellista, Toimittaja tarjoaa Asiakkaalle teknisen mahdollisuuden ottaa kopio palveluun tallennetuista Asiakkaan henkilötiedoista. Asiakkaan pyynnöstä Toimittaja tuhoaa Asiakkaan henkilötiedot, ellei henkilötietoja ole säilytettävä lainsäädännöstä johtuen.

2.10 Käsittelijä saa käyttää alihankkijoita tämän sopimuksen mukaisessa Asiakkaan Henkilötietojen käsittelyssä.

2.11 Henkilötietojen Käsittelijällä on oikeus käyttää Asiakkaan Henkilötietojen käsittelyssä alikäsittelijöitä Seloste Käsittelystä -dokumenttien mukaisesti. Rekisterinpitäjä hyväksyy, että Käsittelijä voi antaa Asiakkaan Henkilötietoja käsiteltäväksi ja saatavilla olevaksi tämän kohden 2. Tietosuojaehdot toteuttamiseksi ja palvelujen toimittamiseksi sellaisille alikäsittelijöille, jotka ovat sijoittautuneet Rekisterinpitäjän kotimaan ulkopuolelle. Jos Asiakkaan henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, Henkilötietojen Käsittelijä toteuttaa Rekisterinpitäjän puolesta asianmukaiset suojatoimet rekisteröityjen oikeuksien ja vapauksien varmistamiseksi ja turvaamiseksi sovellettavan tietosuojalainsäädännön vaatimusten mukaisesti.

2.12 Palvelun toimittamisen yhteydessä Toimittaja käsittelee henkilötietoja, jotka liittyvät Asiakkaan järjestelmään syöttämien henkilöihin palvelun tarjoamista, vianmääritystä, asiakashallintaa, asiakaspalvelua, laskutusta, viestintää, markkinointia, palvelun kehitystä ja muita vastaavia tarkoituksia varten.

2.13 Tietosuojalainsäädännön mukaan Asiakkaalla on auditointioikeus. Rekisteröidyllä tai tämän valtuuttamalla auditoijalla on oikeus tarkastaa henkilötietojen käsittelyä koskevien toimittajan velvollisuuksien noudattaminen. Toimittaja tarjoaa Asiakkaalle palvelua, joka mahdollistaa tarkistusoikeuden toteuttamisen. Palvelusta voidaan periä palvelumaksuja.

2.14 Tietosuojalainsäädännön mukaan Rekisteröidyllä on oikeus saada pääsy tietoihin (tarkastusoikeus), vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista. Toimittaja ei suoraan vastaa Asiakkaan henkilörekisteriin kuuluvien Rekisteröityjen tiedusteluihin tai pyyntöihin, koska kaikki Cenno-projektinhallintajärjestelmään tallennetut henkilötiedot perustuvat Asiakkaan käyttäjien ylläpitämiin tietoihin. Asiakkaan käyttäjän tulee ottaa yhteyttä oman yrityksensä pääkäyttäjään halutessaan käyttää laillisia oikeuksiaan.