HENKILÖTIETOIHIN LIITTYVÄT VELVOITTEET UPM KIINTEISTÖN VUOKRASUHTEESSA
1 HENKILÖTIETOJEN KÄSITTELY TOIMINNASSA
Tätä käsittelysopimusta sovelletaan UPM Kiinteistön tekemiin vuokrasopimuksiin, joissa asiakas käyttää UPM kiinteistöjen tarjoamaa sähköisten lukko-ovien järjestelmää. Käsittelysopimus liittyy osaksi vuokrasopimusta, UPM Kiinteistöt voi tehdä muutoksia käsittelysopimukseen.
Vuokrasopimuksen liittyvän palvelujen toteuttamista varten UPM Kiinteistöt käsittelevät EU:n yleisessä tietosuoja‐asetuksessa (EU 679/2016) tarkoitettuja henkilötietoja vuokralaisen puolesta ja UPM Kiinteistöt on asetuksessa tarkoitettu henkilötietojen käsittelijä. UPM Kiinteistöjen vuokralainen on omien ovien käyttötietojensa osalta henkilötiedon rekisterinpitäjä.
Käsiteltävä henkilötieto on vuokralaisen vuokraaman alueen sähköisten lukko-ovien lukutietoa (myöhemmin Asiakastieto), joka on yhdistettävissä luonnollisiin henkilöihin. Vuokralaisen tulee määritellä ne henkilöt, joilla on oikeus kulkea vuokralaisen hallussa oleviin tiloihin vuokralaisille määrätyistä sähköisistä ovista.
2 LAINSÄÄDÄNNÖN JA OHJEIDEN NOUDATTAMINEN
UPM Kiinteistöt sekä vuokralainen sitoutuvat noudattamaan tietosuojaa, yksityisyyden suojaa ja tietoturvallisuutta koskevia tietosuoja‐asetuksen sekä kansallisen tietosuojalainsäädännön velvoitteita sekä käsittelyä koskevia kirjallisia ohjeita, joita tässä dokumentissa on annettu.
3 HENKILÖTIEDON KÄSITTELY
UPM Kiinteistöt sitoutuu tämän dokumentin ja vuokralaisen kirjallisten ohjeiden mukaiseen henkilötiedon käsittelyyn vuokrasopimuksen voimassaoloaikana ja myös sopimuksen päättymisen jälkeen. Toimenpiteistä aiheutuvista kustannuksista on sovittu vuokrasopimuksessa.
UPM Kiinteistöt sitoutuu käsittelemään Asiakastietoa vain siinä laajuudessa ja tarkoituksessa, mikä on välttämätöntä vuokrasopimuksessa tarkoitettujen tehtävien suorittamiseksi. Asiakastietoa ei käytetä tai käsitellä muussa tarkoituksessa eikä ilmaista, siirretä tai luovuteta ulkopuolisille ilman vuokralaisen suostumusta, ellei pakottava lainsäädäntö tai viranomaisen päätös sitä vaadi.
UPM Kiinteistöt saa käyttää henkilötiedon käsittelyssä alikäsittelijää. UPM kiinteistöt tekevät tällöin yhteistyökumppanin tai alihankkijan kanssa kirjallisen sopimuksen, jossa Asiakastietoa käsittelevä sitoutuu noudattamaan samanlaisia velvoitteita kuin tässä dokumentissa on sovittu. UPM Kiinteistöt on tietosuoja-asetuksen mukaisessa vastuussa käyttämiensä alihankkijoiden toiminnasta ja laiminlyönneistä. Käsittelyyn käytetään vain sellaisia toimijoita, jotka toteuttavat riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseen.
UPM Kiinteistöt on ryhtynyt riskiperusteisesti soveltuviin teknisiin ja organisatorisiin toimenpiteisiin suojatakseen Asiakastietoa oikeudettomalta käytöltä ja muuntamiselta niin, että tietosuojalakeja noudatetaan.
UPM Kiinteistöt rajoittaa henkilöstön ja käsittelijöiden pääsyn Asiakastietoon riittävän tietosuojakoulutuksen saaneisiin henkilöihin, jotka tarvitsevat tietoa tehtäviensä hoitamisessa ja jotka ovat sitoutuneet noudattamaan salassapitovelvoitteita.
UPM Kiinteistöt sitoutuu ilmoittamaan vuokralaiselle viipymättä, mikäli tietojen suojaamis‐ ja tietoturvatoimenpiteet eivät vastaa vuokralaisen ohjeistusta tai mikäli ilmenee epäilys tietoturvaloukkauksesta tai poikkeavuuksia Asiakastiedon käsittelyyn liittyen.
4 DOKUMENTOINTI JA TIETOTURVALOUKKAUKSET
Molemmat osapuolet ovat velvollisia huolehtimaan Asiakastietojen käsittelyn dokumentoinnista tietosuoja-asetuksen mukaisesti sekä siitä, että toinen osapuoli saa tarvittaessa käyttöönsä kaikki tiedot, jotka ovat tarpeen sen osoittamiseksi, että tietojen käsittelyssä on noudatettu tietosuojalain velvoitteita.
UPM Kiinteistöt ilmoittaa tietoturvaloukkauksesta vuokralaiselle ilman aiheetonta viivytystä, jotta vuokralainen voi täyttää tietosuoja asetuksessa säädetyt velvoitteensa. UPM Kiinteistöt on myös velvollinen avustamaan tietoturvaloukkauksen selvittämisessä.
5 MUUT EHDOT
Vuokralaisella on oikeus tarkastaa tässä liitteessä tarkoitettujen velvoitteiden noudattaminen tarkoituksenmukaisessa laajuudessa tietosuoja-asetuksen mukaisesti. Vuokralainen vastaa tällaisen tarkastuksen kuluista.
UPM Kiinteistöt hävittää ja poistaa tai palauttaa järjestelmästä Asiakastiedon kokonaisuudessaan, kun tietoa ei enää tarvita tai kun käsittelytoimet lakkaavat. Tiedon säilytysaika on kuusi vuotta tiedon syntymisestä, Asiakastietoa voidaan tarvita verottajaa varten.
Vastuunrajoitukseen sovelletaan vuokrasopimuksessa sovittua vastuunrajoitusta.