KotileenaOy:n ja sen kanssa sopimuksen solmineen asiakkaan ("Asiakas") väliseen sopimussuhteeseen sovelletaan tätä KotileenaOy:n tietosuojaliitettä. Jos tämän tietosuojaliitteen ja yleisten ehtojen henkilötietojen käsittelyä koskevat ehdot ovat ristiriidassa keskenään, sovelletaan tämän tietosuojaliitteen ehtoja.
Tietosuojaliitteen tarkoituksena on sopia Asiakkaan henkilötietojen suojasta ja tietoturvasta KotileenaOy:n tuottaessa Asiakkaalle sopimusehtojen mukaisia palveluita. KotileenaOy ja Asiakas noudattavat kulloinkin sovellettavaa Tietosuojalainsäädäntöä käsitellessään KotileenaOy:n ja Asiakkaan välisen sopimuksen perusteella rekisteröityjen henkilötietoja. Tietosuojalainsäädännöllä tarkoitetaan henkilötietojen suojaan liittyvää kansallista ja EU-lainsäädäntöä.
Palvelussa KotileenaOy ja mahdollinen Kotileenan osoittama alihankkija käsittelee henkilötietoja sopimusehtojen mukaisten palveluiden tuottamiseksi Asiakkaalle. Palvelut voivat olla esimerkiksi siivoukseen liittyviä palveluita. Henkilötiedot ovat toimeksiannon kohteena olevia asiakkaiden ja niiden henkilöstön, sopimukseen liittyvien muita henkilöiden ja/tai Asiakkaan.
Sopimuksen kohteena olevista Asiakkaista, henkilöstöstä tai muista henkilöistä, käsitellään palvelun tuottamiseksi ja sopimussuhteen hoitamiseksi tarpeellisia henkilötietoja, kuten henkilötunnus tai Y-tunnus, nimi, osoite, sähköpostiosoite, puhelinnumero ja muut sopimussuhteen hoitamisen kannalta tarpeelliset tiedot. Lisäksi sopimussuhteen hoitamiseksi voidaan käsitellä muita tarpeellisia tietoja, mukaan lukien rekisteröidyn itsensä antamia tietoja, sekä julkisista rekistereistä saatavia sopimussuhteen hoitamisen kannalta tarvittavia tietoja, sekä tietoja asiakaspalvelun kanssa käydyistä puhelinkeskusteluista ja muusta viestinnästä.
KotileenaOy, sen henkilöstö sekä mahdollinen alihankkija käsittelee Asiakkaan henkilötietoja vain sopimuksen ja liitteiden mukaisesti, sekä mahdollisen erikseen sovitun kirjallisen ohjeistuksen mukaan, ellei kulloinkin sovellettavassa lainsäädännössä toisin vaadita.
KotileenaOy varmistaa, että henkilöt ja alihankkijat, jotka käsittelevät henkilötietoja, ovat sitoutuneet salassapitovelvollisuuteen. Asiakas antaa oikeuden käyttää Kotileenan kulloinkin osoittamia alihankkijoita henkilötietojen käsittelyssä ja tallennuksessa, sopiessaan Kotileenan palveluiden käytöstä Kotileenan kanssa.
KotileenaOy:llä on oikeus siirtää tai luovuttaa henkilötietoja Asiakkaan kanssa solmitun sopimuksen ja kulloinkin sovellettavan lainsäädännön velvoittamissa ja sallimissa tilanteissa, esimerkiksi rekisteröidylle ja/tai tuomioistuimille, poliisiviranomaisille ja yhteystietopalveluyrityksille tietojen tarkistamista varten.
Sopimuksen päätyttyä KotileenaOy poistaa kohtuullisessa ajassa ne sopimuksen perusteella asiakkaasta kerätyt henkilötiedot, joita soveltavan lainsäädännön vuoksi ei ole perusteltua säilyttää. KotileenaOy säilyttää henkilötietoja sen aikaa kuin se on lainsäädännön vuoksi perusteltua, minkä jälkeen ne sopimussuhteen päätyttyä poistetaan kohtuullisessa ajassa.
Kotileena Oy toteuttaa riittävät suojaustoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittely täyttää sovellettavan lainsäädännön vaatimukset.
Jos tapahtuu Asiakkaan käsiteltäviä henkilötietoja koskeva tietoturvaloukkaus, Kotileena Oy ilmoittaa siitä Asiakkaalle ilman aiheetonta viivästystä ja mahdollisuuksien mukaan 72 tunnin kuluessa saatuaan sen tietoonsa. Kotileena Oy täyttää sovellettavan tietosuojalainsäädännön vaatimukset, kuten ilmoitusvelvollisuutensa ja tietoturvaloukkausten dokumentointivelvollisuutensa.
Jos KotileenaOy tarvitsee tietoturvaloukkaustilanteessa tarpeellisia tietoja Asiakkaalta voidakseen täyttää lainsäädännön mukaiset velvoitteensa, Asiakkaan on annettava ne Kotileenalle ilman aiheetonta viivytystä.
Asiakkaalla tai sen tätä tarkoitusta varten valtuuttamalla kolmannella taholla on oikeus suorittaa auditointi, kuten tarkastus, arvioidakseen tämän liitteen mukaisten tietosuojavelvoitteiden täyttymistä ja tietoturvan tasoa. Valtuutettu kolmas taho ei saa olla KotileenaOy:n suora kilpailija. KotileenaOy:llä on oikeus määrittää, onko valtuutettu kolmas taho sen suora kilpailija.
KotileenaOy:n ja mahdollisen Kotileenan osoittaman alihankkijan tulee osallistua tarkastuksiin ja antaa Asiakkaalle kaikki tiedot, jotka ovat tarpeen velvollisuuksien noudattamisen osoitusta varten. Asiakas vastaa tarkastuksen kustannuksista. Asiakkaalla ja sen valtuuttamalla kolmannella taholla on salassapitovelvollisuus auditoinnissa ilmi käyneistä KotileenaOy:n liikesalaisuuksista. Auditoinnin ajankohta voi olla aikaisintaan 30 päivän kuluttua auditointia koskevasta kirjallisesta yhteydenotosta.
Mahdolliseen Kotileenan osoittamaan alihankkijaan sovelletaan sopimuksen perusteella samoja tai vähintään yhtä tiukkoja tietosuojavelvoitteita kuin mitä tässä tietosuojaliitteessä. Alihankkijan on annettava KotileenaOy:lle erityisen riittävät takeet siitä, että käsittelyyn liittyvät tekniset ja organisatoriset toimenpiteet toteutetaan niin, että käsittely vastaa sovellettavan lainsäädännön vaatimuksia.
Henkilötietoja ei siirretä eikä luovuteta Euroopan unionin tai ETA-alueen ulkopuolelle.
Huomioitavaa on, että rekisterinpitäjällä voi olla lakisääteinen tai jokin muu oikeus olla poistamatta pyydettyjä tietoja. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Rekisteröidyllä on oikeus tietojen tarkistamiseen, oikaisemiseen ja poistamiseen sekä oikeus tehdä valitus valvontaviranomaiselle.
