• Suomi
  • English

    • Tietosuojakäytäntö

    Keitä olemme

    i4ware Software (“i4ware”) tarjoaa palveluita ja tuotteita sovellusten elinkaaren hallintaan (Application Lifecycle Management) sekä ohjelmistokehitykseen.

    i4ware kunnioittaa yksityisyyttäsi, ja siksi haluamme tarjota palveluitamme käyttäville henkilöille läpinäkyvää tietoa henkilötietojesi käsittelystä. Tämä tietosuojakäytäntö kuvaa, miten i4ware kerää, käyttää, tallentaa, jakaa ja suojaa henkilötietojasi i4waren palveluissa ja tuotteissa sekä verkkosivustollamme https://www.i4ware.fi (yhteisesti ”Palvelut”). i4ware sitoutuu noudattamaan soveltuvaa tietosuojalainsäädäntöä henkilötietojen käsittelyyn liittyvissä velvoitteissa.

    Tämän tavoitteen saavuttamiseksi tämä i4waren tietosuojakäytäntö on laadittu mahdollisimman selkeällä ja ymmärrettävällä kielellä. Mikäli sinulla kuitenkin on kysymyksiä tai tiedusteluja henkilötietojesi käsittelystä tai tässä tietosuojakäytännössä esitetystä tiedosta, voit olla meihin yhteydessä verkkosivumme ”Ota yhteyttä” -sivun kautta tai lähettämällä sähköpostia osoitteeseen info@i4ware.fi.

    Tämä tietosuojakäytäntö ei koske kolmansia osapuolia eikä heidän toimintaansa, joita i4ware ei omista tai hallinnoi, mukaan lukien, mutta ei rajoittuen, kolmansien osapuolten verkkosivustoihin, palveluihin ja sovelluksiin, joihin pääset i4waren palvelun tai verkkosivuston kautta.

    Henkilötietojen käsittelyn oikeusperusteet

    Jotta voimme tarjota sinulle tietyt Palveluiden ominaisuudet, i4ware käsittelee henkilötietojasi. Käsittely voi olosuhteista riippuen olla tarpeen i4waren oikeutettujen etujen toteuttamiseksi, sopimuksen täytäntöön panemiseksi tai perustua suostumukseesi.

    Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suostumukseen perustuneen käsittelyn laillisuuteen. Voit peruuttaa suostumuksesi ilmoittamalla siitä i4warelle sähköpostitse osoitteeseen info@i4ware.fi.

    Henkilötietojen käsittelyn tarkoitukset

    Sinun Palveluissamme jakamiasi henkilötietoja i4ware voi käyttää seuraaviin tarkoituksiin:

    • Liiketoiminnan harjoittamiseen ja Palveluiden tarjoamiseen käyttäjille, yksityishenkilöille ja asiakkaille;
    • Palveluiden toimittamiseen sekä pääsyn ja käyttöoikeuden myöntämiseen Palveluihin;
    • Palveluiden ylläpitoon, auditointiin, analysointiin, kehittämiseen, parantamiseen, hallintaan ja suojaamiseen;
    • Tilastollisiin ja tutkimustarkoituksiin sovellettavan lain mukaisesti;
    • Käyttäjäkokemusten personointiin Palveluissa;
    • Viestintään kanssasi ja pyyntöihisi vastaamiseen.

    i4ware voi myös kerätä teknisiä tietoja ja tietoja, jotka liittyvät Palveluiden käyttöön. Lisäksi i4ware voi käyttää henkilötietoja ohjelmistopäivitysten, tuotetuen sekä mahdollisten muiden Palveluihin liittyvien palveluiden tarjoamiseen.

    Erillisen suostumuksesi perusteella i4ware voi käyttää henkilötietoja myös markkinointi- ja mainostarkoituksiin.

    Mitä henkilötietoja käsittelemme ja miksi

    Kommentit

    Kun vierailijat jättävät kommentteja sivustolle, keräämme kommenttikaavakkeessa annetut tiedot sekä vierailijan IP-osoitteen ja selaimen käyttäjäagenttitiedot roskapostin tunnistamista varten.
    Sähköpostiosoitteestasi luodaan anonymisoitu merkkijono (ns. hash), joka voidaan toimittaa Gravatar-palveluun, jotta voidaan tarkistaa, käytätkö palvelua. Gravatarin tietosuojakäytännön löydät täältä: https://automattic.com/privacy/. Kun kommenttisi on hyväksytty, profiilikuvasi näkyy julkisesti kommenttisi yhteydessä.

    Media

    Jos lataat kuvia verkkosivustolle, vältä lataamasta kuvia, joissa on upotettu sijaintitietoa (EXIF GPS). Sivuston vierailijat voivat ladata ja poimia kuviin upotettuja sijaintitietoja, eikä i4warella ole kontrollia tai vastuuta tällaisesta toiminnasta.

    Yhteydenottolomakkeet ja rekrytointilomakkeet

    i4ware Software käyttää verkkosivustoillaan ja palveluissaan erilaisia yhteydenottolomakkeita, tarjouspyyntölomakkeita sekä rekrytointiin liittyviä lomakkeita.

    Näitä lomakkeita voivat olla esimerkiksi:

    • yleiset yhteydenottolomakkeet
    • tarjous- ja palvelupyyntölomakkeet
    • asiakastukilomakkeet
    • i4ware Rekry AI ATS -työnhakulomakkeet työnhakijoille

    i4ware Software ei käytä yhteydenottolomakkeita muihin tarkoituksiin kuin asiakasviestintään, palvelupyyntöihin, rekrytointiin ja liiketoiminnan operatiivisiin toimintoihin.

    Mikäli rekrytointi on aktiivinen, työnhakijat voivat lähettää työhakemuksiaan sekä ladata ansioluettelonsa (CV) i4ware Rekry AI ATS -järjestelmän kautta.

    Rekrytointilomakkeiden kautta voidaan kerätä ja käsitellä esimerkiksi seuraavia tietoja:

    • nimi ja yhteystiedot
    • koulutushistoria
    • pätevyydet ja sertifikaatit
    • työkokemus
    • osaaminen ja erityistaidot
    • portfolio- tai projektitiedot
    • ladatut ansioluettelot, CV:t ja liitteet
    • muut työnhakijan vapaaehtoisesti antamat rekrytoinnin kannalta olennaiset tiedot

    Työhakemusten yhteydessä toimitettuja tietoja voidaan tallentaa i4ware Softwaren tietokantoihin, hakijaseurantajärjestelmiin (ATS), turvallisiin pilviympäristöihin ja/tai sähköpostijärjestelmiin, mukaan lukien rekrytointisähköpostiin: rekry@i4ware.fi

    Kerättyjä tietoja käytetään ainoastaan rekrytointiin, hakijoiden arviointiin, hakijaviestintään, lakisääteisten velvoitteiden täyttämiseen sekä muihin rekrytointiprosessiin liittyviin tarkoituksiin.

    i4ware Software toteuttaa kohtuulliset tekniset ja organisatoriset tietoturvatoimenpiteet suojatakseen henkilötietoja luvattomalta käytöltä, luovutukselta, muuttamiselta tai hävittämiseltä.

    Työnhakijoiden tulee välttää tarpeettomien arkaluonteisten henkilötietojen sisällyttämistä hakemuksiinsa, ellei niitä erikseen pyydetä tai laki sitä edellytä.

    Evästeet

    Jos jätät kommentin sivustollemme, voit valita tallentaa nimesi, sähköpostiosoitteesi ja verkkosivustosi evästeisiin, jotta et joudu täyttämään tietojasi uudelleen seuraavalla kommentointikerralla. Nämä evästeet säilyvät vuoden ajan.

    Jos sinulla on käyttäjätili ja kirjaudut sisään, asetamme väliaikaisen evästeen tarkistaaksemme, hyväksyykö selain evästeet. Tämä eväste ei sisällä henkilötietoja ja poistuu, kun suljet selaimen.

    Kirjautumisen yhteydessä asetamme useita evästeitä, jotka tallentavat kirjautumistietosi ja näytön asetukset. Kirjautumisen evästeet säilyvät kaksi päivää ja näytön asetusten evästeet vuoden. Jos valitset ”Muista minut”, kirjautuminen säilyy kaksi viikkoa. Kirjautuessasi ulos evästeet poistetaan.

    Jos muokkaat tai julkaiset artikkelin, selaimeesi tallennetaan lisäeväste, joka sisältää artikkelin tunnisteen (post ID). Tämä eväste ei sisällä henkilötietoja ja se poistuu vuorokauden jälkeen.

    Toisilta verkkosivustoilta upotettu sisältö

    Tällä sivustolla olevat artikkelit saattavat sisältää upotettua sisältöä (esim. videoita, kuvia, artikkeleita). Upotettu sisältö käyttäytyy samalla tavalla kuin jos kävisit suoraan kyseisellä toisella verkkosivustolla.

    Nämä verkkosivustot voivat kerätä tietoja sinusta, käyttää evästeitä, lisätä kolmansien osapuolten seurantaa ja seurata vuorovaikutustasi upotettuun sisältöön, mukaan lukien seurata vuorovaikutustasi, jos sinulla on tili ja olet kirjautunut kyseiselle sivustolle.

    Analytiikka

    i4ware käyttää Google Analyticsia ja muita järjestelmiä verkkosivuston kävijätilastojen keräämiseen.

    Myyntitiedot

    i4ware kerää Atlassian-ostohistoriasi, mutta nämä tiedot tulevat REST Clientin kautta eivätkä tallennu i4waren omistamille virtuaalisille palvelimille. Tiedot ovat julkisesti nähtävissä täällä: https://atlassian-revenue.i4ware.fi/ todentaakseen i4waren liikevaihdon.

    Kolmannen osapuolen pilvi- ja tekoälypalvelut

    Palvelumme voivat hyödyntää kolmannen osapuolen pilvipalveluita ja tekoälypalveluita tarjotakseen toiminnallisuuksia, kuten projektinhallintaa, automaatiota, hakutoimintoja, analytiikkaa sekä tekoälyavusteista sisällöntuotantoa.

    Nämä kolmannen osapuolen palveluntarjoajat voivat käsitellä henkilötietoja ja muuta asiakasdataa omien tietosuojakäytäntöjensä, turvallisuusmenettelyjensä ja sopimusehtojensa mukaisesti.

    Atlassian Jira Cloud ja Rovo AI

    Voimme käyttää Atlassian Jira Cloud- ja Rovo AI -palveluita projektinhallintaan, tehtävien seurantaan, dokumentaatioon, työnkulkujen automatisointiin sekä tekoälyavusteisiin tuottavuusominaisuuksiin.

    Atlassian-palveluissa käsiteltäviä tietoja voivat olla esimerkiksi:

    • projektien ja tehtävien tiedot
    • käyttäjätilien tiedot
    • ladatut tiedostot ja liitteet
    • kommentit, dokumentaatio ja metatiedot
    • tekoälykehotteet (prompts) ja tekoälyn tuottamat vastaukset

    Atlassianin mukaan Rovo AI voi hyödyntää itse ylläpidettyjä, avoimen lähdekoodin sekä kolmannen osapuolen suuria kielimalleja (LLM). Atlassian ilmoittaa, ettei asiakkaiden syöttämiä tietoja tai tekoälyn tuottamia vastauksia käytetä kolmansien osapuolten mallien kouluttamiseen.

    Tietty analytiikka-, telemetria- ja käyttötieto voi kuitenkin edelleen käsitellä Atlassian Cloud -ympäristöissä Atlassianin käytäntöjen ja asiakaskohtaisten asetusten mukaisesti.

    Lisätietoja:

    OpenAI-palvelut

    Voimme käyttää OpenAI-palveluita tekoälyavusteiseen sisällöntuotantoon, tekstin generointiin, tiivistämiseen, ohjelmointiavustukseen, automaatioon ja keskustelutoimintoihin.

    OpenAI-palveluille välitettävät tiedot voivat sisältää:

    • käyttäjän syötteet ja kehotteet
    • tekoälyn tuottamat vastaukset
    • tekniset metatiedot
    • rajatut diagnostiikka- ja käyttötiedot

    OpenAI voi säilyttää ja käsitellä sille toimitettuja tietoja sovellettavan tietosuojakäytäntönsä ja palveluehtojensa mukaisesti. Käytettävästä palvelukonfiguraatiosta ja tilauksesta riippuen asiakasdataa voidaan tai ei voida käyttää mallien kehittämiseen ja kouluttamiseen.

    Käyttäjien tulee välttää erittäin arkaluonteisten, luottamuksellisten tai erityisiin henkilötietoryhmiin kuuluvien tietojen syöttämistä tekoälypalveluihin ilman erillistä lupaa ja asianmukaisia suojausjärjestelyjä.

    Lisätietoja:

    Google Searchin tekoälyominaisuudet (“Tekoälytila” / AI Mode)

    Voimme hyödyntää Googlen tekoälyavusteisia hakutoimintoja, kuten Google Searchin “AI Mode” / “Tekoälytila” -ominaisuuksia, tiedonhaun ja tutkimustoimintojen parantamiseksi.

    Näiden palveluiden käytön yhteydessä:

    • hakukyselyitä voidaan välittää Googlelle
    • kontekstuaalisia tietoja voidaan käsitellä Googlen järjestelmissä
    • tekoälyn tuottamia yhteenvetoja tai vastauksia voidaan muodostaa
    • Google voi kerätä käyttö- ja telemetriatietoja omien käytäntöjensä mukaisesti

    Google toimii itsenäisenä rekisterinpitäjänä omissa palveluissaan käsiteltävien tietojen osalta.

    Lisätietoja:

    Kansainväliset tiedonsiirrot

    Kolmannen osapuolen pilvi- ja tekoälypalveluntarjoajat voivat käsitellä tietoja Euroopan talousalueen (ETA) ulkopuolella, mukaan lukien Yhdysvalloissa ja muissa maissa. Tarvittaessa tällaiset tiedonsiirrot suojataan sovellettavien lakisääteisten mekanismien, kuten Euroopan komission vakiosopimuslausekkeiden (SCC), avulla.

    Käyttäjän vastuu

    Käyttäjän tulee välttää seuraavien tietojen syöttämistä kolmannen osapuolen tekoälypalveluihin ilman erillistä lupaa ja asianmukaisia suojaustoimia:

    • luottamukselliset oikeudelliset asiakirjat
    • salasanat tai tunnistetiedot
    • terveystiedot
    • maksukorttitiedot
    • liikesalaisuudet
    • muut erittäin arkaluonteiset henkilötiedot

    kolmannen osapuolen tekoälypalveluihin ilman nimenomaista lupaa ja asianmukaisia tietoturvatoimenpiteitä.

    Oikeudet rekisteröitynä

    Sovellettavan tietosuojalainsäädännön mukaan sinulla on rekisteröitynä seuraavat oikeudet:

    • Oikeus pyytää i4warelta pääsyä sinua koskeviin henkilötietoihin
    • Oikeus henkilötietojen oikaisuun tai poistamiseen
    • Oikeus käsittelyn rajoittamiseen
    • Oikeus vastustaa henkilötietojen käsittelyä
    • Oikeus siirtää henkilötiedot järjestelmästä toiseen (tietojen siirrettävyys)

    Jos sinulla on käyttäjätili tällä sivustolla tai olet jättänyt kommentteja, voit pyytää saada meiltä sinua koskevien henkilötietojen vientitiedoston, joka sisältää myös sinulta saamamme tiedot. Voit myös pyytää meitä poistamaan sinua koskevat henkilötiedot, lukuun ottamatta tietoja, joita olemme velvollisia säilyttämään hallinnollisista, laillisista tai turvallisuussyistä.

    Sinulla on myös oikeus tehdä valitus tietosuojaviranomaiselle.

    Oikeuksiasi voit käyttää lähettämällä i4warelle pyynnön sähköpostitse osoitteeseen: info@i4ware.fi

    Henkilötietojen siirrot

    i4ware käsittelee ja säilyttää henkilötietojasi pääasiassa Euroopan unionin alueella. Kuitenkin henkilötietoja voidaan siirtää sovellettavien säädösten mukaisesti Yhdysvaltoihin ja/tai muihin kolmansien maiden alueisiin, joissa ei ole vastaavia henkilötietojen suojaa koskevia lakeja tai joissa sovelletaan erilaisia tietosuojakäytäntöjä. Mikäli i4ware siirtää henkilötietojasi tällaisiin maihin, henkilötietosi suojataan tämän tietosuojaselosteen ja sovellettavan lain mukaisesti.

    Henkilötietojen vastaanottajat ja käsittelijät

    i4ware ei myy henkilötietojasi kolmansille osapuolille, eikä luovuta niitä muuhun tarkoitukseen kuin palveluiden käyttöönoton mahdollistamiseksi. i4ware voi käyttää kolmansien osapuolten palveluntarjoajia henkilötietojen käsittelyyn i4waren puolesta. i4ware on vastuussa sinua kohtaan näiden kolmansien osapuolten toimista ja laiminlyönneistä samalla tavoin kuin omistaan. Mikäli i4ware siirtää palveluiden kautta kerättyjä tai käsiteltyjä henkilötietoja kolmannelle osapuolelle, i4ware varmistaa aina, että kyseinen palveluntarjoaja sitoutuu asianmukaisin sopimuksin noudattamaan sovellettavaa tietosuojalainsäädäntöä ja että henkilötietosi pysyvät suojattuina vähintään tämän tietosuojaselosteen mukaisin standardein.

    i4ware jakaa henkilötietoja Atlassianille, joka tarjoaa ostosalustan tietyille palveluille. Atlassianilla on pääsy ainoastaan sinua ja meitä koskeviin käyttötilastotietoihin.

    i4ware saa tietoja Atlassianilta (https://www.atlassian.com/) sivustolla: https://marketplace.atlassian.com/.

    Henkilötietojen käsittelyn kesto

    i4ware säilyttää henkilötietojasi enintään niin kauan kuin on tarpeen niitä varten kerättyjen ja käsiteltyjen tarkoitusten toteuttamiseksi. Tilisi alla olevat henkilötiedot poistetaan kuitenkin, kun olet poistanut tilisi noudattaen poistosääntöjämme. Tämän jälkeen i4ware joko poistaa henkilötietosi pysyvästi tai anonymisoi tiedot peruuttamattomasti siten, ettei sinua voida enää yhdistää kyseisiin anonymisoituihin tietoihin.

    Jos jätät kommentin, kommentti ja sen metatiedot säilytetään toistaiseksi. Tämä mahdollistaa sen, että voimme automaattisesti tunnistaa ja hyväksyä mahdolliset jatkokommentit sen sijaan, että ne jäisivät odottamaan hyväksyntää moderaatiolistalle.

    Jos rekisteröidyt verkkosivustollamme (jos sellainen toiminto on käytössä), tallennamme myös käyttäjäprofiiliin antamasi henkilötiedot. Kaikki käyttäjät voivat milloin tahansa nähdä, muokata tai poistaa henkilökohtaiset tietonsa (paitsi käyttäjänimeä ei voi muuttaa). Verkkosivuston ylläpitäjät voivat myös nähdä ja muokata näitä tietoja.

    Tietojen turvallisuus

    i4ware varmistaa henkilötietojen luottamuksellisuuden, eheyyden ja saatavuuden, kun henkilötietoja käsitellään palveluiden kautta. i4ware toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet ja menettelyt, jotka takaavat oikeuksiesi suojan sekä henkilötietojen suojaamisen tahattomalta tai lainvastaiselta tuhoutumiselta, menetykseltä, muuttamiselta, paljastamiselta, pääsyltä ja muulta lainvastaiselta käsittelyltä, aina sovellettavan tietosuojalainsäädännön mukaisesti.

    Henkilötiedot sijaitsevat Virtual Private Server -palvelimillamme Amsterdamissa, Alankomaissa. Palvelimet ovat turvallisessa ympäristössä, johon pääsevät vain Internet-palveluntarjoajamme LeaseWebin (https://www.leaseweb.com) valtuutetut työntekijät. Verkkotunnuksemme i4ware.fi on suojattu virallisella SSL-sertifikaatilla (jos sovellettavissa), ja palvelimillamme on käytössä palomuuri sekä virustorjunta- ja/tai haittaohjelmasuojaus. Kaikki paikalliset tietokoneemme toimistoillamme ovat suojattu salasanoin, palomuurein, virustorjunnalla ja muilla asianmukaisilla turvatoimilla.

    Jos tietoturvaloukkauksia tapahtuu, jotka johtavat henkilötietojesi tahattomaan tai lainvastaiseen tuhoutumiseen, menetykseen, muuttamiseen, luvattomaan paljastamiseen tai pääsyyn, i4ware ilmoittaa sinulle loukkauksesta viipymättä. Ilmoituksessa kerrotaan yhteenvedolla mahdollisista vaikutuksista ja suosituksista haitallisten seurausten lieventämiseksi.

    i4ware varmistaa, että tiedot on pseudonymisoitu tai anonymisoitu aina, kun se on mahdollista. Palveluissa on käytössä asianmukaiset valtuutusmekanismit lainvastaisten pääsyjen estämiseksi, ja tehokasta salausta käytetään tietoturvaloukkausten riskin vähentämiseksi. Sinua tiedotetaan, kun palvelusta on saatavilla päivitys, ja jos päivitys on kriittinen turvallisuuden kannalta, vanhan version käyttö estetään.

    Lisäksi i4ware suosittelee, että otat itsekin käyttöön lisätoimenpiteitä suojellaksesi itseäsi ja tietojasi, kuten pidät tilitietosi ja salasanasi luottamuksellisina ja päivität ohjelmistosi ja laitteesi säännöllisesti varmistaaksesi uusimmat turvaominaisuudet.

    Miten ottaa yhteyttä i4wareen

    Jos sinulla on kysyttävää tästä tietosuojakäytännöstä tai haluat tietää lisää i4waren henkilötietojen käsittelytoimista, ota rohkeasti yhteyttä ”Ota yhteyttä” -sivun kautta verkkosivuillamme tai lähettämällä sähköpostia osoitteeseen info@i4ware.fi.

    Tietojenkäsittelysopimus (Data Processing Agreement)

    1. Sopimusosapuolet

    Tämä tietojenkäsittelysopimus (“DPA”) on liite Yksityisyydensuoja (“Sopimus”), joka on tehty i4ware Softwaren (“Käsittelijä”) ja asiakkaan (“Asiakas”) välillä, ja siihen sovelletaan Sopimuksen ehtoja siltä osin kuin tässä sopimuksessa ei ole toisin sovittu.

    Jäljempänä Käsittelijästä ja Asiakkaasta voidaan käyttää erikseen nimitystä “Osapuoli” ja yhdessä “Osapuolet”.

    2. Tausta ja tarkoitus

    2.1.

    Käsittelijä omistaa ja lisensoi tiettyjä ohjelmistotuotteita ja niihin liittyviä palveluita (“Palvelut”), jotka Käsittelijä on lisensoinut Asiakkaalle Sopimuksen mukaisesti.

    2.2.

    Palveluiden tuottamisen yhteydessä Käsittelijä voi käsitellä henkilötietoja Asiakkaan puolesta.

    2.3.

    Tämä DPA määrittelee ehdot ja edellytykset, joiden mukaisesti Käsittelijä käsittelee henkilötietoja Asiakkaan puolesta.

    2.4.

    Tässä DPA:ssa “Sovellettava lainsäädäntö” tarkoittaa henkilötietojen käsittelyä koskevia sovellettavia lakeja ja määräyksiä, mukaan lukien mutta ei rajoittuen Suomen tietosuojalakiin (1050/2018) sekä Euroopan parlamentin ja neuvoston asetukseen (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (“GDPR”), sekä valvontaviranomaisten sitoviin määräyksiin.

    3. Käsittelyn kuvaus

    3.1.

    Käsittelyn kohde, luonne ja tarkoitus sekä henkilötietojen tyypit ja rekisteröityjen ryhmät kuvataan Sopimuskauden aikana laadittavassa dokumentaatiossa tai Asiakkaan antamissa ohjeissa. Asiakas vastaa kuvausten ja ohjeiden lainmukaisuudesta, ylläpidosta ja saatavuudesta.

    3.2.

    Tämän DPA:n voimaantulopäivänä Asiakas ohjeistaa Käsittelijää käsittelemään henkilötietoja Sopimuksen tarkoitusten mukaisesti tämän DPA:n ehtojen mukaisesti.

    4. Asiakkaan velvollisuudet

    4.1.

    Asiakas toimii rekisterinpitäjänä ja sitoutuu huolehtimaan rekisterinpitäjän velvollisuuksien noudattamisesta Sovellettavan lainsäädännön mukaisesti. Asiakas vastaa erityisesti siitä, että:

    • Asiakkaalla on oikeus luovuttaa ja siirtää henkilötietoja Käsittelijälle Sopimuksen tarkoituksia varten;
    • henkilötietojen käsittelylle on olemassa lainmukainen peruste, kuten sopimus, rekisterinpitäjän oikeutettu etu tai rekisteröidyn suostumus;
    • henkilötietojen käsittelyn tarkoitukset on määritelty ennen käsittelyä;
    • kerättävät henkilötiedot ovat täsmällisiä, oikeita ja tarpeellisia käsittelyn tarkoitukseen nähden;
    • Asiakas vastaa käyttöoikeuksien myöntämisestä ja poistamisesta;
    • Asiakas huolehtii henkilöstönsä asianmukaisesta koulutuksesta tietosuojaan ja tietoturvaan liittyen;
    • henkilötiedot on suojattu luvattomalta käytöltä, hävittämiseltä, muuttamiselta tai muulta lainvastaiselta käsittelyltä;
    • virheelliset henkilötiedot korjataan tai poistetaan viivytyksettä;
    • vanhentuneita tai tarpeettomia henkilötietoja ei käsitellä tarpeettomasti;
    • rekisteröidyille tarjotaan helposti ymmärrettävää tietoa henkilötietojen käsittelystä.

    5. Käsittelijän velvollisuudet

    5.1.

    Käsittelijä toimii henkilötietojen käsittelijänä Sovellettavan lainsäädännön mukaisesti. Käsittelijä käsittelee Asiakkaan henkilötietoja Asiakkaan puolesta Sopimuksen tarkoituksia varten tämän DPA:n ja Asiakkaan dokumentoitujen ohjeiden mukaisesti.

    Käsittelijä toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen turvallisen käsittelyn varmistamiseksi ja ylläpitää asianmukaista dokumentaatiota näistä toimenpiteistä.

    5.2.

    Käsittelijä sitoutuu varmistamaan, että henkilötietoja käsittelevät henkilöt ovat sitoutuneet salassapitoon tai heitä sitoo lakisääteinen salassapitovelvollisuus.

    5.3.

    Käsittelijä avustaa mahdollisuuksien mukaan Asiakasta rekisteröityjen oikeuksien toteuttamiseen liittyvissä pyynnöissä ja ilmoittaa Asiakkaalle vastaanottamistaan pyynnöistä.

    5.4.

    Käsittelijä toimittaa pyynnöstä Asiakkaalle tiedot, jotka ovat tarpeen tämän DPA:n mukaisten velvoitteiden noudattamisen osoittamiseksi.

    Asiakkaalla on oikeus suorittaa auditointeja itse tai kolmannen osapuolen tarkastajan avulla. Tarkastaja ei saa olla Käsittelijän kilpailija, ja tarkastukseen tarvitaan Käsittelijän ennakkohyväksyntä.

    Auditoinnista on ilmoitettava kirjallisesti vähintään 30 päivää etukäteen. Auditointi tulee suorittaa normaalina työaikana eikä se saa häiritä Käsittelijän liiketoimintaa tai vaarantaa tietoturvaa.

    Asiakas vastaa auditointiin liittyvistä kustannuksista.

    5.5.

    Käsittelijä avustaa Asiakasta tietosuojavaikutusten arvioinneissa, tietoturvaloukkausilmoituksissa ja ennakkokuulemisissa siltä osin kuin ne liittyvät Käsittelijän tarjoamiin ohjelmistopalveluihin.

    5.6.

    Palveluiden päättymisen jälkeen Käsittelijä poistaa tai palauttaa henkilötiedot Asiakkaan valinnan mukaisesti, ellei lainsäädäntö edellytä tietojen säilyttämistä pidempään.

    5.7.

    Käsittelijä sitoutuu vastaamaan Asiakkaan ilmoituksiin, reklamaatioihin ja muihin tiedusteluihin ilman aiheetonta viivytystä.

    5.8.

    Käsittelijällä on oikeus veloittaa Asiakkaalta tämän kohdan mukaisten avustustoimenpiteiden kustannukset voimassa olevan hinnaston mukaisesti.

    6. Käsittelijän alihankkijat

    6.1.

    Käsittelijän mahdolliset alihankkijat, jotka osallistuvat henkilötietojen käsittelyyn, toimivat henkilötietojen käsittelijöinä Asiakkaan puolesta.

    Hyväksymällä tämän DPA:n Asiakas antaa kirjallisen suostumuksen alihankkijoiden käyttöön.

    Käsittelijä vastaa alihankkijoidensa toimista ja laiminlyönneistä sekä varmistaa, että alihankkijat noudattavat tämän DPA:n mukaisia tietosuojavelvoitteita.

    6.2.

    Käsittelijä ilmoittaa Asiakkaalle kirjallisesti uusista tai vaihdettavista alihankkijoista mahdollisimman pian.

    Asiakkaalla on oikeus vastustaa muutoksia neljäntoista (14) päivän kuluessa ilmoituksen vastaanottamisesta irtisanomalla tämä DPA ja Sopimus.

    Mikäli Asiakas ei vastusta muutoksia määräajassa, muutokset katsotaan hyväksytyiksi.

    7. Henkilötietojen siirrot

    7.1.

    Käsittelijä ei siirrä henkilötietoja kolmansille osapuolille muutoin kuin hyväksytyille alihankkijoilleen.

    Käsittelijällä on oikeus siirtää henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle edellyttäen, että siirrot toteutetaan Sovellettavan lainsäädännön mukaisesti.

    8. Henkilötietojen tietoturvaloukkaukset

    8.1.

    Tietoturvaloukkauksen tapahtuessa Käsittelijä ilmoittaa Asiakkaalle kirjallisesti ilman aiheetonta viivytystä.

    Ilmoituksen tulee sisältää mahdollisuuksien mukaan ainakin:

    a) kuvaus tietoturvaloukkauksen luonteesta;

    b) tietosuojasta vastaavan henkilön yhteystiedot;

    c) kuvaus tietoturvaloukkauksen todennäköisistä tai toteutuneista seurauksista;

    d) kuvaus toteutetuista korjaavista toimenpiteistä.

    8.2.

    Jos kaikkia tietoja ei voida toimittaa samanaikaisesti, tiedot voidaan toimittaa vaiheittain ilman aiheetonta lisäviivytystä.

    9. Vastuunrajoitus

    9.1.

    Osapuolten vastuu hallinnollisista seuraamuksista ja rekisteröityjen korvausvaatimuksista määräytyy Sovellettavan lainsäädännön mukaisesti.

    9.2.

    Käsittelijä ei vastaa välillisistä tai epäsuorista vahingoista.

    Käsittelijän kokonaisvastuu rajoittuu enintään siihen summaan, jonka Asiakas on maksanut Käsittelijälle Sopimuksen perusteella vahinkoa edeltävän kuuden (6) kuukauden aikana.

    10. Muut ehdot

    Tämä DPA korvaa kaikki Osapuolten väliset aiemmat henkilötietojen käsittelyyn ja tietoturvaan liittyvät sopimukset ja ehdot.

    11. Sovellettava laki ja riidanratkaisu

    11.1.

    Tähän DPA:han sovelletaan Suomen lakia lainvalintasäännöksiä huomioimatta.

    11.2.

    Sopimuksen riidanratkaisulauseketta sovelletaan myös tähän DPA:han.

    12. Voimassaolo ja päättyminen

    Tämä DPA tulee voimaan, kun Asiakas ottaa ohjelmiston käyttöön, ja se pysyy voimassa niin kauan kuin Käsittelijä käsittelee henkilötietoja Asiakkaan puolesta.