Voimassa 10.10.2024 alkaen

Henkilötietojen käsittelyn sopimusehdot Selvitys+ -palvelussa

1. Määritelmiä

”Henkilötieto” tarkoittaa kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja, joista voidaan suoraan tai epäsuoraan tunnistaa henkilö, ja joita käsitellään Palvelussa.

”Sopimusehdot” tarkoittaa näitä Henkilötietojen käsittelyn sopimusehtoja Selvitys+ -palvelussa.

”Palvelu” tarkoittaa Futunio Oy:n ylläpitämää maksutonta verkossa saatavilla olevaa Selvitys+ -palvelua, jossa siihen ilmoitettu jäsenmaksuselvityksiä koskeva aineisto muokataan TYVI-formaattiin ja välitetään ammattiliitoille.

”Tietosuoja-asetus” tarkoittaa Euroopan unionin yleistä tietosuoja-asetusta ((EU) 2016/679).

”Tietosuojalainsäädäntö” tarkoittaa Tietosuoja-asetusta ja muuta Suomessa sovellettavaa henkilötietojen käsittelyä ja tietosuojaa koskevaa lainsäädäntöä, kuten tietosuojalakia (1050/2018) sekä muuta soveltuvaa lainsäädäntöä, oikeuskäytäntöä ja tietosuojaviranomaisten päätöksiä.

2. Yleistä

Näitä Sopimusehtoja sovelletaan Henkilötietojen käsittelyyn Futunio Oy:n (jäljempänä ”Palveluntarjoaja”) tuottamassa ja ylläpitämässä Palvelussa Palveluntarjoajan ja Palveluun jäsenmaksuselvityksiä itsenäisesti ilmoittavan työnantajaorganisaation tai tämän puolesta toimivan tahon, kuten palkanlaskentapalvelujen tarjoajan välillä (jäljempänä “Asiakas”).

Palvelun käyttö edellyttää Asiakkaan nimeämän Palvelun käyttäjän rekisteröitymistä. Nämä Sopimusehdot tulevat voimaan, kun Asiakkaan nimeämä Palvelun käyttäjä hyväksyy nämä Sopimusehdot. Palvelun käyttäjä vakuuttaa nämä Sopimusehdot hyväksymällä, että Palvelun käyttäjä on valtuutettu sitoutumaan Sopimusehtoihin Asiakkaan puolesta.

3. Osapuolet ja niiden roolit henkilötietojen käsittelyssä

Käsiteltäessä Henkilötietoja rekisterinpitäjä on se työnantajaorganisaatio, jonka työntekijöitä koskien Palveluun ilmoitetaan jäsenmaksuselvityksiä (jäljempänä ”Rekisterinpitäjä”). Rekisterinpitäjän ohjeet Henkilötietojen käsittelyyn sisältyvät näiden Sopimusehtojen liitteeseen 1.

Käsiteltäessä Henkilötietoja Tietosuoja-asetuksen mukainen henkilötietojen käsittelijä on Palveluntarjoaja, jonka yhteystiedot ovat: Futunio Oy, y-tunnus 0282236-6, Äyritie 8 E, 01510 Vantaa. Palveluntarjoaja on henkilötietojen käsittelijä myös siinä tapauksessa, että Asiakas ilmoittaa Palveluun jäsenmaksuselvityksiä yllä määritellyn Rekisterinpitäjän puolesta toimien Rekisterinpitäjän henkilötietojen käsittelijänä.

Jäsenmaksuselvitykset toimitetaan Palvelun välityksellä ammattiliitoille, jotka ovat itsenäisiä rekisterinpitäjiä.

4. Asiakkaan velvollisuudet

Rekisterinpitäjä vastaa Tietosuojalainsäädännössä rekisterinpitäjälle säädetyistä velvollisuuksista ja tehtävistä. Mikäli Asiakas ei ole itse Rekisterinpitäjä, Asiakas takaa, että 1) sillä on Rekisterinpitäjän valtuutus käyttää Palveluntarjoajaa henkilötietojen käsittelijänä; 2) näissä Sopimusehdoissa annetut henkilötietojen käsittelyä koskevat ohjeet ovat Rekisterinpitäjän hyväksymiä, sekä 3) Rekisterinpitäjä noudattaa Sopimusehdoissa sille asetettuja velvoitteita. Palveluun ilmoitettujen Henkilötietojen virheettömyys on Asiakkaan vastuulla.

5. Palveluntarjoajan velvollisuudet

Palveluntarjoaja käsittelee Henkilötietoja Palvelun toteuttamiseksi. Palveluntarjoajalla ei ole oikeutta käyttää Henkilötietoja muuhun kuin näiden Sopimusehtojen mukaiseen tarkoitukseen, ellei Palveluntarjoajaan sovellettavassa lainsäädännössä tai viranomaismääräyksessä toisin edellytetä.

Palveluntarjoaja käsittelee Henkilötietoja näissä Sopimusehdoissa sovittujen Tietosuojalainsäädännön mukaisten kirjallisten ohjeiden perusteella. Kulloinkin käsiteltävien Henkilötietojen osalta Rekisterinpitäjä vastaa Tietosuoja-asetuksen mukaisesti siitä, että ohjeet ovat lainmukaisia, ja että niissä ei ole puutteita.

Palveluntarjoaja toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet Henkilötietojen käsittelyn turvallisuuden varmistamiseksi, ja ylläpitää näistä toimenpiteistä sekä käsittelytoimista asiaankuuluvaa dokumentaatiota.

Palveluntarjoaja varmistaa, että Henkilötietoihin on pääsy vain niillä henkilöillä ja vain siinä laajuudessa, joka on tarpeen kunkin henkilön työtehtävien vuoksi. Palveluntarjoaja varmistaa, että sen alaisuudessa toimivat Henkilötietojen käsittelyyn osallistuvat henkilöt ovat sitoutuneet noudattamaan salassapitovelvollisuutta, tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus, sekä lisäksi, että henkilöt käsittelevät Henkilötietoja ainoastaan näiden Sopimusehtojen ja niiden sisältämien ohjeiden mukaisesti.

Palveluntarjoaja auttaa Asiakasta valitsemillaan asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään velvollisuuden vastata pyyntöihin, jotka koskevat rekisteröityjen oikeuksien käyttämistä.

Ottaen huomioon Palvelun luonteen ja saatavilla olevat tiedot Palveluntarjoaja auttaa Asiakasta tietoturvaloukkauksista ilmoittamisessa valvontaviranomaiselle ja rekisteröidylle. Palveluntarjoaja avustaa Asiakasta mahdollisissa tietosuojaa koskevassa vaikutustenarvioinnissa ja ennakkokuulemisissa niiltä osin, kuin ne liittyvät välittömästi Palveluntarjoajan suorittamaan Henkilötietojen käsittelyyn.

Palveluntarjoajalla on oikeus veloittaa Sopimusehtojen mukaisista avustavista tehtävistä kohtuullinen korvaus.

6. Tarkastusoikeus

Palveluntarjoaja antaa Asiakkaalle kirjallisesta pyynnöstä ne tiedot, jotka ovat tarpeen osoittamaan, että Palveluntarjoaja noudattaa näissä Sopimusehdoissa sille määriteltyjä velvollisuuksia. Palveluntarjoaja ei kuitenkaan luovuta muiden asiakkaiden tai yhteistyökumppaneidensa tietoja, tai muutoin riko muille tahoille annettuja salassapitositoumuksia.

Palveluntarjoaja sallii Tietosuoja-asetuksen mukaisen tarkastuksen sen varmistamiseksi, että Palveluntarjoaja noudattaa näissä Sopimusehdoissa sille osoitettuja velvoitteita, edellyttäen kuitenkin, että tarkastuksen suorittava taho ei ole Palveluntarjoajan suora kilpailija. Tarkastuksen kohteena on Asiakkaan Henkilötietojen käsittelyyn liittyvä Palveluntarjoajan tarpeellinen aineisto sekä Henkilötietojen käsittelyssä käytettävät Palveluntarjoajan järjestelmät ja toimitilat. Tarkastuksesta on ilmoitettava Palveluntarjoajalle vähintään 30 vuorokautta etukäteen. Tarkastuksesta ei saa aiheutua haittaa Palveluntarjoajan palvelutuotannolle, eikä tarkastuksen suorittajalla ole oikeutta päästä käsiksi Palveluntarjoajan asiakkaiden tai yhteistyökumppaneiden tietoihin. Tarkastusoikeutta käyttävä taho vastaa tarkastuksesta aiheutuvista kustannuksista. Tarkastuksen suorittavan tahon tulee ennen tarkastuksen suorittamista sitoutua asianmukaisiin salassapitosopimuksiin.

7. Alihankkijat

Palveluntarjoajalla on oikeus käyttää Henkilötietojen käsittelyssä luotettavaksi kokemiaan alihankkijoita. Tiedot Palvelussa käytetyistä alihankkijoista sekä niitä koskevista muutoksista ovat saatavilla Palvelussa tai Palveluntarjoajan asiakaspalvelussa. Jos Asiakas ei hyväksy uutta alihankkijaa, Asiakkaan tulee lopettaa Palvelun käyttö välittömästi.

Palveluntarjoaja solmii Henkilötietojen käsittelyyn osallistuvien alihankkijoiden kanssa kirjallisen sopimuksen, jossa alihankkija sitoutuu noudattamaan Henkilötietojen käsittelyssä olennaisilta osin näiden Sopimusehtojen Palveluntarjoajalle asettamia tietosuojavelvoitteita vastaavia velvoitteita. Palveluntarjoaja on vastuussa siitä, että sen käyttämät alihankkijat noudattavat näiden Sopimusehtojen mukaisia tietosuojavelvoitteita.

8. Henkilötietojen siirrot

Palveluntarjoajalla on oikeus Palvelun toteuttamista varten siirtää Henkilötietoja vapaasti Euroopan Unionin tai Euroopan talousalueen sisällä. Palveluntarjoajalla on myös oikeus siirtää Henkilötietoja Euroopan Unionin tai Euroopan talousalueen ulkopuolelle Tietosuojalainsäädännön mukaisten tiedonsiirron periaatteiden mukaisesti ottaen erityisesti huomioon lainmukaiset siirtoperusteet sekä mahdolliset tiedonsiirtovälineitä täydentävät suojatoimet.

9. Tietoturvaloukkaukset

Palveluntarjoaja ilmoittaa ilman aiheetonta viivytystä Asiakkaan nimeämälle Palvelun käyttäjälle henkilötietojen tietoturvaloukkauksesta, jolla on tai voi olla vaikutusta Asiakkaan tai Rekisterinpitäjän Henkilötietojen käsittelyyn. Asiakas on yksin vastuussa siitä, että Asiakas tai Asiakkaan nimeämä Palvelun käyttäjä ylläpitää oikeita ja ajan tasalla olevia yhteystietoja Palvelussa.

Palveluntarjoajan on tietoturvaloukkauksen ilmoittamisen yhteydessä mahdollisuuksien mukaan annettava Asiakkaalle:

• i. henkilötietojen tietoturvaloukkauksen yleiskuvaus, sisältäen mahdollisuuksien mukaan asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietojen ryhmät;
• ii. tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja ja tämän yhteystiedot;
• iii. kuvaus henkilötietojen tietoturvaloukkauksen todennäköisistä seurauksista; sekä
• iv. kuvaus toimenpiteistä, joita Palveluntarjoaja ehdottaa tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta mahdollisten haittavaikutusten lieventämiseksi.

Mikäli kaikki mainitut tiedot eivät ole saatavilla ilmoitusta tehdessä, Palveluntarjoaja voi täydentää tietoja ensimmäisen ilmoituksen jälkeen. Asiakas vastaa tietoturvaloukkausten ilmoittamisesta edelleen Tietosuojalainsäädännön velvoitteiden mukaisesti.

Palveluntarjoaja dokumentoi henkilötietojen tietoturvaloukkaukset, mukaan lukien tietoturvaloukkauksen kuvauksen, tietoturvaloukkauksen vaikutukset ja tehdyt korjaavat toimenpiteet.

10. Henkilötietojen poistaminen ja palauttaminen

Palvelun käyttö on vapaaehtoista ja maksutonta, ja Asiakas voi lopettaa Palvelun käytön milloin tahansa. Palvelun käytön lopettaessaan Asiakas voi pyytää kirjallisesti Palveluntarjoajaa poistamaan tai palauttamaan Asiakkaan ilmoittamat Henkilötiedot. Henkilötietojen poistamista tai palauttamista koskevalla pyynnöllä ei kuitenkaan ole vaikutusta ammattiliitoille Palvelun välityksellä jo toimitettuihin tietoihin. Palveluntarjoajan tulee poistaa myös olemassa olevat jäljennökset Henkilötiedoista, paitsi jos Palveluntarjoajan on lain tai viranomaismääräyksen mukaan säilytettävä kyseiset Henkilötiedot. Palveluntarjoaja noudattaa näitä Sopimusehtoja niin kauan, kunnes Henkilötiedot poistetaan.

11. Vastuu ja vastuunrajoitukset

Asiakas ja Palveluntarjoaja ovat itsenäisesti vastuussa niistä valvontaviranomaisen tai tuomioistuimen määräämistä hallinnollisista sakoista ja/tai vahingonkorvauksista, jotka niille on määrätty Tietosuojalainsäädännön rikkomuksista.

Palveluntarjoaja ei vastaa mistään Asiakkaalle aiheutuvista Palvelun käytöstä johtuvista välittömistä, välillisistä tai muista vahingoista, mukaan lukien menetetyt tulot, liiketoiminnan keskeytyminen tai ohjelmien tai tallennettujen tietojen häviäminen tai menettäminen, vaikka Palveluntarjoaja olisi saanut tiedon kyseisten vahinkojen mahdollisuudesta. Vastuunrajoituksia ei kuitenkaan sovelleta vahinkoihin, jotka ovat aiheutuneet tahallisuudesta tai törkeästä huolimattomuudesta.

Palveluntarjoaja ei anna Palvelulle takuuta. Asiakas vastaa siitä, että se on arvioinut ja hyväksynyt Palvelun käyttöön liittyvät riskit sekä sen, että Palvelu täyttää Asiakkaan Henkilötietojen käsittelyyn liittyvät turvallisuusvaatimukset.

Palveluntarjoaja ei takaa, että Palvelu on käytettävissä tai saatavilla keskeytyksettä tai jatkuvasti. Palveluntarjoaja voi omalla ilmoituksellaan ja päätöksellään milloin tahansa keskeyttää tai lopettaa Palvelun tarjoamisen, eikä Palveluntarjoaja vastaa keskeyttämisestä tai lopettamisesta Asiakkaalle tai Rekisterinpitäjälle aiheutuvasta mahdollisesta vahingosta. Palvelun tarjoamisen päättyessä sovelletaan mitä Sopimusehdoissa on sovittu niiden irtisanomista koskien.

12. Muut ehdot

Palveluntarjoaja varaa itselleen oikeuden muuttaa näitä Sopimusehtoja yksipuolisesti ilmoittamalla tästä Asiakkaalle Palvelun välityksellä. Palveluntarjoaja pyrkii ilmoittamaan Sopimusehtojen muutoksista mahdollisimman aikaisin. Muutokset tulevat voimaan neljäntoista (14) päivän kuluttua ilmoituksen tekemisestä ja Asiakkaan katsotaan hyväksyneen Sopimusehtoihin tehdyt muutokset, mikäli Asiakas tai tämän nimeämä Palvelun käyttäjä käyttää Palvelua muutosilmoituksen jälkeen.

13. Sovellettava laki ja riidanratkaisu

Palvelun käyttämiseen ja Sopimusehtojen tulkintaan sovelletaan Suomen lakia, lukuun ottamatta sen lainvalintasäännöksiä. Jos Palveluntarjoaja ja Asiakas eivät pääse neuvotteluteitse yhteisymmärrykseen mahdollisessa riitatilanteessa, ratkaistaan riita ensiasteena Helsingin käräjäoikeudessa.

14. Sopimusehtojen irtisanominen

Sopimusehdot ovat voimaantulon jälkeen voimassa toistaiseksi, kunnes Asiakas tai Palveluntarjoaja irtisanoo Sopimusehdot. Palveluntarjoajalla on oikeus milloin tahansa irtisanoa Sopimusehdot ilmoittamalla tästä Asiakkaan nimeämän Palvelun käyttäjän Palvelussa ilmoittamaan sähköpostiosoitteeseen. Sopimusehtojen soveltamisen päättymisajankohta on lähtökohtaisesti aikaisintaan 30 vuorokauden kuluttua irtisanomisilmoituksen lähettämispäivästä. Perustellusta syystä Palveluntarjoaja voi irtisanoa Sopimusehdot välittömästi ilman, että Palveluntarjoaja ensin lähettää erillisen irtisanomisilmoituksen Asiakkaalle.

LIITE 1: Rekisterinpitäjän ohjeet Henkilötietojen käsittelyyn

Palvelussa käsitellään Henkilötietoja tämän liitteen sisältämien ohjeiden mukaisesti.

1. Henkilötietojen käsittelyn luonne

Asiakas käyttää Palvelua jäsenmaksuselvityksiä koskevien tietojen välittämiseen ammattiliitoille, minkä vuoksi Palveluntarjoajan on käsiteltävä Rekisterinpitäjän työntekijöiden sekä Asiakkaan nimeämien Palvelun käyttäjien tietoja Palvelun suorittamiseksi.

2. Henkilötietojen käsittelyn tarkoitus

• Palvelun toimittaminen
• Palvelun toimittamiseen liittyvä yhteydenpito Asiakkaan nimeämään Palvelun käyttäjään

3. Henkilötietojen käsittelyn kesto

• Jäsenmaksuselvityksiä koskeva aineisto säilyy Palvelussa 12 kuukautta aineiston tallennuspäivästä, minkä jälkeen aineisto poistuu automaattisesti.
• Asiakkaan nimeämän Palvelun käyttäjän tietoja säilytetään Palvelun käytön ajan sekä 24 kuukautta viimeisestä Palveluun kirjautumisesta, minkä jälkeen tiedot poistetaan automaattisesti.

4. Rekisteröityjen ryhmät

• Rekisterinpitäjän työntekijät, joiden jäsenmaksutietoja ilmoitetaan Palveluun
• Asiakkaan nimeämät Palvelun käyttäjät

5. Henkilötietojen tyypit

Jäsenmaksuselvityksiä koskien käsitellään seuraavia henkilötietoryhmiä: Jäsenen nimi, henkilötunnus, työnantajan y-tunnus ja samponumero (tilittäjänumero), jäsenmaksun määrä, liittonumero, osasto- tai yhdistysnumero (ei pakollinen), jäsenmaksutiedon alku- ja loppupäivä sekä näistä johdettava jäsenmaksun verovuosi, jäsenmaksuvapautuksen syykoodi (ei pakollinen).

Palvelun käyttäjiin liittyen käsitellään seuraavia henkilötietoryhmiä: Käyttäjän nimi, sähköpostiosoite, tieto rekisteröitymisen vahvistamisesta, Palvelun käyttöä koskevat lokitiedot, käyttäjän tietoihinsa lisäämän yrityksen tai yritysten nimi, y-tunnus ja samponumero (tilittäjänumero).

6. Tietoturvaloukkauksia koskevien ilmoitusten jakelu

Tietoturvaloukkauksista ilmoitetaan Asiakkaan nimeämän Palvelun käyttäjän Palvelussa ilmoittamaan sähköpostiosoitteeseen.

7. Käsittelyyn liittyvät tietoturvatoimenpiteet

Palveluntarjoaja noudattaa Palveluun liittyvässä Henkilötietojen käsittelyssä omia dokumentoituja tietoturvaohjeitaan. Asiakkaalla on mahdollisuus tutustua Palveluntarjoajan tietoturvakäytäntöihin ja sertifiointeihin.

8. Sopimuksentekohetkellä käytetyt alihankkijat

Tiedot Palveluntarjoajan käyttämistä alihankkijoista sekä niiden muutoksista ovat saatavilla Palvelussa tai Palveluntarjoajan asiakaspalvelussa. Lähtökohtaisesti Henkilötietoja käsitellään alihankkijoiden EU-/ETA-alueella sijaitsevissa palvelukeskuksissa. Alihankkijat ovat ilmoittaneet noudattavansa mahdollisissa Henkilötietojen siirroissa EU-/ETA-alueen ulkopuolelle Tietosuoja-asetuksen mukaisia edellytyksiä, sekä tarvittaessa Tietosuoja-asetuksen vaatimukset täyttäviä suojatoimenpiteitä. Alihankkijoiden ilmoittamia Tietosuoja-asetuksen mukaisia perusteita tietojen siirrolle EU-/ETA-alueen ulkopuolelle ovat Euroopan komission päätös tietosuojan riittävyydestä kohdemaassa tai tietosuojaa koskevat vakiolausekkeet, jotka Euroopan komissio on hyväksynyt.