TIETOSUOJA JA TIETOTURVA

Tämä tietosuojaan ja tietoturvaan liittyvää sopimusta sovelletaan Oilon Group Oy:n sis. tytäryhtiöt (“Oilon”) ja Oilon Careen kirjautuneen asiakkaan (“Jälleenmyyjä”) välille.


1 SOVELTAMISALA JA TARKOITUS

1.1 Tässä sopimuksessa esitetään Oilonin ja Jälleenmyyjän yleiset velvoitteet koskien tietosuojaa ja lakien noudattamista (kuten jäljempänä määritelty) tarkoituksena varmistaa yhdenmukaisten tietosuoja- ja tietoturvakäytäntöjen täytäntöönpano Oilonin tarjoamassa Oilon Care palvelussa Jälleenmyyjälle.


2 LAKIEN JA ASETUSTEN NOUDATTAMINEN

2.1 Jälleenmyyjä sitoutuu noudattamaan kaikkien sovellettavien, tietosuojaa, yksityisyyttä ja turvallisuutta koskevien, lakien ehtoja, mukaan lukien EU:n direktiiviä 95/46/EC ja EU:n direktiiviä 2002/58/EC (yhdessä “EU-direktiivit”), asetusta (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (“GDPR”), sekä niiden mahdollisista muutoksista.

2.2 Tämän Liitteen “henkilötiedot” tarkoittavat laissa määriteltyjä henkilötietoja. Jälleenmyyjän on myös noudatettava Oilonin kirjallisia ohjeita, käytäntöjä ja sääntöjä esim. tietojen käsittelystä ja suojaamisesta ja erikseen sovitusti salassapidosta sekä kaikkia muita samanlaisia sääntöjä, jotka ovat Oilonin toiminnan kannalta tärkeitä. “Käsittely” tapahtuu lakimääräysten mukaan sisältäen minkä tahansa henkilötietoihin kohdistuvan toiminnon tai toimintoja, kuten tietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen tai muuttaminen, haku, levittäminen, siirto, poistaminen tai tuhoaminen.

2.3 Jälleenmyyjä toimii henkilötietojen käsittelijänä rekisterinpitäjän eli Oilonin puolesta lakien puitteissa.


3 HENKILÖTIETOJEN KÄSITTELY JA TURVALLISUUS

3.1 Jälleenmyyjän on saatava loppukäyttäjältä kirjallinen lupa seuraavien henkilötietojen syöttämiseen Oilon Care -tietokantaan: täydellinen nimi, postiosoite, puhelinnumero ja sähköpostiosoite. Tämä lupa on vahvistettava tehtäessä Oilon Careen uusia huoltotehtäviä.

3.2 Jälleenmyyjän on paitsi täytettävä velvollisuutensa Oilonia kohtaan Sopimuksen mukaisesti tai lain edellyttämällä tavalla myös pidettävä henkilötiedot salassa; hänellä ei ole oikeutta henkilötietoihin, eikä hän saa hakea, käyttää, käsitellä, paljastaa tai siirtää henkilötietoja (osittain tai kokonaan) kellekään kolmannelle osapuolelle (lukuun ottamatta hyväksyttyjä alihankkijoitaan) Sopimuksen voimassaolon aikana tai sen jälkeen Oilon Careen liittyen.

3.3 Rajoittamatta edellistä velvoitetta Sopimuksen päättymisen jälkeen Jälleenmyyjän on lisäkustannuksitta toimitettava Oilonille täydellinen ja ajantasainen kopio henkilötiedoista, minkä jälkeen hänen täytyy (alihankkijoidensa ohella) ilman aiheetonta viivytystä tuhota kaikki konkreettisessa muodossa olevat henkilökohtaiset tiedot ja poistaa kaikki käsittelemänsä henkilötiedot kaikilta tietokonelaitteistoilta (mukaan lukien tiedontallennusvälineet) ja -ohjelmilta sekä vahvistaa kirjallisesti, että näin on toimittu.

3.4 Jälleenmyyjän on ilman aiheetonta viivytystä ilmoitettava Oilonille kirjallisesti kaikista tietoturvaloukkauksista ja muista tapauksista, joissa Oilonin puolesta käsiteltyjen henkilötietojen tietoturvallisuus on vaarantunut tai Jälleenmyyjän on syytä uskoa, että tietoturva on saattanut vaarantua (“tietoturvaloukkaus”).

3.5 Sen lisäksi, että laki edellyttää ilmoittamaan tietoturvaloukkauksesta henkilölle ja/tai toimivaltaisille viranomaisille, Jälleenmyyjä suostuu tämän Liitteen mukaisten velvoitteiden lisäksi tietoturvaloukkauksessa vastuuseen

(i) Oilonin pyynnöstä ja Oilonin etukäteen annettua hyväksyntää vastaan koskien sisältöä, muotoa ja ajoitusta tukea Oilonia kaikissa asianmukaiselle henkilölle tai toimivaltaiselle viranomaiselle annetuissa ilmoituksissa, jotka sisältävät sovellettavan lain vaatimat tiedot,
(ii) suorittaa oikeudellisia ja turvallisuuteen liittyviä katselmuksia ja tarkastuksia tällaisen tietoturvaloukkauksen yhteydessä,
(iii) tarjota korjaavia toimia ja muuta kohtuullista apua näille henkilöille suoraan tai kolmannen osapuolen kautta
(1) sovellettavan lain edellyttämällä tavalla,
(2) viranomaisten pyynnöstä, tai
(3) Osapuolten sopimuksella, ja
(iv) toimia kohtuullisessa yhteistyössä asianmukaisen asiakasyhtiön kanssa tällaiseen tietoturvaloukkaukseen vastattaessa.

3.6 Oilonin on tarjottava Jälleenmyyjälle kohtuullista tukea, jotta Jälleenmyyjä pystyy täyttämään edellä mainitut velvoitteensa. Jälleenmyyjän on vastattava kaikista edellä esitettyihin vastuisiin liittyvistä kustannuksista, mikäli tietoturvaloukkaus on seurausta Jälleenmyyjän virheestä täyttää liitteessä ja/tai Sopimuksessa asetetut velvoitteensa.

3.7 Jälleenmyyjän on dokumentoiva kaikki henkilötietojen tietoturvaloukkaukset, mukaan lukien tietoturvaloukkaukseen liittyvät seikat, sen vaikutukset ja toteutetut korjaavat toimet.


4 MUUT EHDOT

4.1 Tämä Liite pysyy täydessä voimassa niin kauan, kun Sopimus on voimassa ja sen jälkeisen ajanjakson, joka on tarpeen Sopimuksen päättymisen jälkeen tapahtuvien toimintojen suorittamiseen (mukaan lukien henkilötietojen poistamisen). Siinä määrin, kun henkilötietoja käsitellään Jälleenmyyjän toimesta tai Jälleenmyyjälle mistä tahansa syystä Sopimuksen irtisanomisen tai raukeamisen jälkeen, tätä Liitettä sovelletaan edelleen kyseisten tietojen käsittelyyn niin kauan, kun käsittelyä suoritetaan.


5 TIETOTURVA

5.1 Jälleenmyyjä sitoutuu noudattamaan Oilonin antamia tietoturvaohjeita koskien esimerkiksi henkilötietojen käsittelyä, suojaamista ja salaamista sekä hyväksyy Oilonin tietosuojaselosteen

5.2 Jälleenmyyjän on tunnistettava kaikki tietoturvatapaukset, vastattava niihin ja seurattava niitä käyttäen asianmukaista tietoturvallisuuden hallintajärjestelmää. Jälleenmyyjällä on oltava kyky palauttaa henkilötiedot ja mahdollistaa pääsy tietoihin nopeasti fyysisen tai teknisen vian sattuessa. Jälleenmyyjän on välittömästi ja täydellisesti ilmoitettava Oilonille kaikista Jälleenmyyjän itsensä havaitsemista tai hänen tietoonsa tulleista turvallisuuden vaarantamiseen liittyvistä asioista.