Päivitetty 02.10.2022
Käyttämällä MLK-15-laskutusohjelmaa (jäljempämä "Palvelu") hyväksyt tämän sopimuksen ehdot. Tässä sopimuksessa kerrotaan, miten DatArto (jäljempänä "Palveluntarjoaja") käsittelee Palvelun käyttäjän (jäljempänä "Asiakas") Palveluun tallentamia henkilötietoja. Tämän sopimuksen tarkoitus on määrittää ehdot EU:n yleisen tietosuoja-asetuksen (GDPR) mukaiseen henkilötietojen käsittelyyn.
Asiakas hyväksyy tässä sopimuksessa kuvattujen menettelyjen käyttämisen Palveluun tallentamiensa henkilötietojen osalta ja nämä menettelytavat luetaan Asiakkaan Palveluntarjoajalle antamiksi ohjeiksi henkilötietojen käsittelyyn.
Palveluun tallennetut henkilötiedot ovat pääosin luonteeltaan henkilöiden nimiä ja yhteystietoja, jotka Asiakas tallentaa Palvelussa olevaan asiakasrekisteriinsä. Asiakas voi myös tallentaa Palveluun muita henkilötietoja esimerkiksi asiakasrekisterin kommenttiosioon tai Palveluun tallennettuihin laskuihin tai muihin dokumentteihin. Esimerkiksi laskurivien nimikkeeet saattavat sisältää henkilötietoja.
Asiakas tiedostaa, että kaikki Palveluun syöttämänsä tiedot tallennetaan Palveluntarjoajan verkkopalvelimelle ja täten tekee Palveluntarjoajasta henkilötietojen käsittelijän.
Palveluntarjoaja säilyttää Asiakkaan Palveluun tallentamia henkilötietoja verkkopalvelimellaan tarjotakseen Asiakkaalle Palvelun luonteeseen kuuluvat toiminnot.
Henkilötietojen säilyttämisen lisäksi Palveluntarjoaja käsittelee henkilötietoja, joita Asiakas on Palveluun lisännyt, ylläpidollisissa tarkoituksissa. Näitä tarkoituksia ovat esimerkiksi:
Palveluntarjoaja voi käsitellä henkilötietoja myös muulla, Asiakkaan pyytämällä menettelyllä edellyttäen, että menettely ei ole ristiriidassa EU:n yleisen tietosuoja-asetuksen kanssa.
Palveluntarjoaja ei poista tai muuta Asiakkaan Palveluun tallentamia henkilötietoja rekisteröidyn pyynnöstä, mikäli muutos tai poisto ei ole lain vaatima, vaan velvollisuus tietojen poistamiseen, muuttamiseen tai poistamisen tai muuttamisen pyytämiseen Palveluntarjoajalta on Asiakkaalla.
Palvelun teknisenä ylläpitäjänä toimii Datahari Solutions (jäljempänä "Ylläpitäjä"), joka vastaa palvelun teknisestä toteutuksesta. Ylläpitäjä käsittelee henkilötietoja samojen sääntöjen mukaisesti, kuin Palveluntarjoaja.
Asiakkaan Palveluun tallentamia tietoja käsitellään ensisijaisesti Palveluntarjoajan ja Ylläpitäjän toimesta. Poikkeuksena ovat tilanteet, joissa Asiakas välittää viestejä Palvelusta ulkopuolisille. Näissä tapauksissa Palveluntarjoaja voi käyttää viestin välittäjiä, kuten verkkolaskuoperaattoreita tai sähköpostin tai tekstiviestien välityspalveluja. Tällaisissa tapauksissa Palveluntarjoaja ottaa vastuun ja varmistaa, että ulkopuolinen käsittelijä toimii EU:n yleisen tietosuoja-asetuksen puitteissa.
Ulkopuolisiin tietojen käsittelijöihin on luettava myös yritykset, joilta Ylläpitäjä vuokraa verkkopalvelimensa (jäljempänä "Hosting-yritykset"), vaikkakin kyseiset yritykset eivät suoranaisesti käsittele henkilötietoja, vaan ainoastaan säilyttävät niitä konesaleissaan.
Alla on listattuna Palveluntarjoajan käyttämät ulkopuoliset tietojen käsittelijät, ja tarkoitukset, joihin ulkopuolisia tietojen käsittelijöitä käytetään. Tietoja ei säilytetä ulkopuolisilla tietojen käsittelijöillä kauempaa, kuin on välttämätöntä Palvelun toiminnan ja laadun takaamisen kannalta.
Käyttäessään ulkopuolisia henkilötietojen käsittelijöitä tai vaihtaessaan henkilötietojen käsittelijää, Palveluntarjoaja ilmoittaa näistä muutoksista Asiakkaalle viipymättä. Asiakkaalla on oikeus irtisanoa Palvelu, mikäli vastustaa käsittelijöiden lisäystä tai muutosta.
Palvelun teknisestä toteutuksesta ja ylläpidosta vastaa Datahari Solutions.
Datahari Solutions
Hultintie 21 B
62800 Vimpeli
Suomi
Tietosuojaseloste
Ylläpitäjän Hosting-yrityksiltä vuokraamat verkkopalvelimet sijaitsevat EU:n alueella. Tietojen käsittely rajoittuu ainoastaan tietojen säilytykseen Hosting-yritysten konesaleissa. Hosting-yritykset eivät muulla tavoin suoraan käsittele mitään heidän palvelussaan sijaitsevilla Ylläpitäjän verkkopalvelimilla olevia tietoja.
Ylläpitäjä vuokraa verkkopalvelimensa Palvelun ylläpitämiseen alla olevilta yrityksiltä.
Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy, L-1855
Luxemburg
Tietosuojaseloste
DigitalOcean LLC
101 Avenue of the Americas, 10th Floor
New York, NY 10013
Yhdysvallat
Tietosuojaseloste
Palvelun yksi olennaisista toiminnoista on laskujen lähetys verkkolaskuna tai kirjeenä. Näiden palvelujen toteuttamiseksi laskun tietosisältö, mukaan lukien mahdolliset henkilötiedot, tulee välittää Palveluntarjoajan käyttämälle verkkolaskuvälittäjälle tai kirjeiden postittajalle. Lähettämällä verkko- tai kirjelaskuja Palvelun kautta, Asiakas hyväksyy tietojen luovuttamisen verkko- tai kirjelaskujen toimittajalle. Tärkeää on myös tiedostaa, että verkkolaskun tietosisältö välittyy myös vastaanottavan tahon verkkolaskuoperaattorille.
Palvelu käyttää verkkolaskujen ja kirjeiden välittäjänä Apix Messaging Oy:tä.
Apix Messaging Oy
Sinikalliontie 7
02630 Espoo
Suomi
Tietosuojaseloste
Palvelun yksi olennaisista toiminnoista on sähköpostilaskujen lähetys. Sähköpostilaskun tietosisältö, mukaan lukien mahdolliset henkilötiedot, välitetään alla mainittujen sähköpostipalvelujen kautta. Lähettämällä sähköpostilaskun Palvelun kautta, Asiakas hyväksyy tietojen luovuttamisen sähköpostin välittäjälle. Tärkeää on myös tiedostaa, että sähköpostilaskun tietosisältö välittyy myös vastaanottavan tahon sähköpostipalveluntarjoajalle.
Tietojen käsittelyn laajuus rajoittuu ainoastaan sähköpostiviestien välittämiseen vastaanottajalle.
Palvelu käyttää alla olevia sähköpostin välittäjiä sähköpostiviestien lähetykseen.
ActiveCampaign, LLC (Postmark)
1 North Dearborn St, 5th Floor
Chicago, IL 60602,
Yhdysvallat
Tietosuojaseloste
Amazon Web Services EMEA SARL
38 Avenue John F. Kennedy, L-1855
Luxemburg
Tietosuojaseloste
Palvelu voi sisältää myös toimintoja, jotka lähettävät SMS-viestejä (esim. vahvistuskoodin pyyntö). Palveluntarjoaja käyttää OnlineCityn GatewayAPI-palvelua tekstiviestien lähetykseen.
Tietojen käsittelyn laajuus rajoittuu ainoastaan tekstiviestien välittämiseen vastaanottajalle.
OnlineCity.io (GatewayAPI)
Buchwaldsgade 50
5000 Odense C
Tanska
Tietosuojaseloste
Palveluntarjoaja ei koskaan luovuta tässä sopimuksessa aiheena olevia henkilötietoja kolmansille osapuolille ilman erillistä suostumusta Asiakkaalta lukuun ottamatta yllä mainittuja ulkopuolisia käsittelijöitä. Tiedot välitetään ulkopuolisille tietojen käsittelijöille vain silloin, kun Palvelun käyttäjä käyttää toimintoa, jossa ulkopuolisia käsittelijöitä hyödynnetään. Tämä sisältää mm. verkkolaskujen, kirjeiden ja sähköpostilaskujen lähetyksen.
Palveluntarjoaja on Suomessa rekisteröity yritys. Henkilötiedot säilytetään Ylläpitäjän verkkopalvelimilla, jotka sijaitsevat EU:n alueella. Palvelimilla oleviin tietoihin on pääsy ainastaan Palveluntarjoajalla ja Ylläpitäjällä. Palvelimilla olevia henkilötietoja saatetaan käsitellä vain ja ainoastaan Palveluntarjoajan tai Ylläpitäjän toimesta myös EU:n ulkopuolisista maista käsin toimihenkilön ollessa fyysisesti eri maassa.
Tietoja voidaan siirtää EU:n tai Euroopan talousalueen ulkopuolelle henkilötietolain sallimalla tavalla Palveluntarjoajan ulkopuolisille henkilötietojen käsittelijöille silloin, kun Palvelun käyttäjä käyttää toimintoja, jotka vaativat ulkopuolisten käsittelijöiden hyödyntämistä.
Henkilötietojen käsittely tapahtuu aina internet-yhteyden välityksellä tapahtuvassa käsittelyssä TLS-salatun yhteyden kautta sekä salasanasuojattua tietokonetta käyttäen. Henkilötietojen säilytystä paikallisesti toimihenkilön tietokoneella vältetään mahdollisuuksien mukaan, ja paikallisesti tallennetut tiedot poistetaan välittömästi niiden käsittelyn jälkeen.
Ylläpitäjä säilyttää mahdollisuuksiensa mukaan ajantasalla olevat varmuuskopiot Palveluun tallennetuista henkilötiedoista niin, että tiedot ovat nopeasti palautettavissa fyysisen tai teknisen vian sattuessa.
Palveluntarjoaja ilmoittaa viipymättä Asiakkaalle tietoturvaloukkauksista, jotka kohdistuvat Asiakkaan rekisterissä oleviin henkilötietoihin.
Palveluntarjoaja ja Ylläpitäjä testaavat, tutkivat ja arvioivat säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. Tällaisia menettelyjä ovat esimerkiksi tietojen tallennus- ja käsittelytapojen muuttaminen ajantasaisiksi uusien, turvallisempien tekniikoiden saataville tullessa. Näillä menettelyillä pyritään estämään henkilötietojen vahingossa tapahtuva tai laiton tuhoaminen, häviäminen, muuttaminen sekä luvaton luovuttaminen ja henkilötietoihin pääsy.
Palveluntarjoaja osallistuu Asiakkaan valtuuttaman auditoijan suorittammiin auditointeihin, jotka koskevat henkilötietojen käsittelyä, edellyttäen, että auditoinnin luonne ei aiheuta muiden Palvelun käyttäjien rekistereissä olevien henkilötietojen joutumista auditoijan käytettäväksi. Asiakas vastaa kustannuksista, jotka tämän valtuuttaman auditoijan toimista aiheutuu, mukaan lukien niistä kustannuksista, jotka Palveluntarjoajalta vaadituista toiminnoista auditoinnin mahdollistamiseksi aiheutuu.
Käytettäessä Asiakkaan valtuuttamaa auditoijaa, tulee auditoijan olla myös Palveluntarjoajan ja Ylläpitäjän hyväksymä asiantuntevuuden, luotettavuuden ja muiden sellaisten seikkojen osalta, jotka ovat tärkeässä arvossa Palvelun turvallisuuden, toimivuuden ja tietoturvan osalta.
Palveluntarjoaja tarjoaa Asiakkaalle tarvittaessa lisätietoja osoittaakseen henkilötietojen käsittelyn ja säilytyksen olevan EU:n yleisen tietosuoja-asetuksen mukaista. Tällaisten lisätietojen tarjoaminen ei kuitenkaan saa rikkoa muiden Palvelun käyttäjien tietosuojaa.
Henkilötietoja käsittelevät Palveluntarjoajan toimihenkilöt sekä muut henkilötietojen käsittelijät ovat sitoutuneet noudattamaan salassapitovelvollisuutta.
Asiakas toimii EU:n yleisen tietosuoja-asetuksen mukaisena rekisterinpitäjänä suhteessa Palveluun tallentamiinsa henkilötietoihin. Rekisterinpitäjänä Asiakkaalla on oikeus pyytää Palveluntarjoajaa poistamaan Palveluun lisäämiään henkilötietoja Palvelun rekisteristä sekä oikeus saada apua Palveluntarjoajalta vastaamaan rekisteröidyn henkilön henkilötietojen käsittelyä koskeviin seikkoihin. Asiakkaalla on myös mahdollisuus tietojen poistamiseen itse. Asiakas on velvollinen informoimaan henkilötietojen käsittelyn kohteita (asiakkaitaan) suhteestaan Palveluntarjoajaan sekä tarjoamaan lakien ja asetusten vaatimat tietosuoja- ja rekisteriselosteet asiakkaidensa käyttöön.
Tämä sopimus astuu voimaan sillä hetkellä, kun Asiakas aloittaa Palvelun käytön ja samalla ilmaisee hyväksyvänsä tämän sopimuksen sisällön. Sopimuksen hyväksyminen vahvistetaan tarjoamalla tämä sopimus Asiakkaalle luettavaksi ja vaatimalla hyväksymisen vahvistava toiminto ennen Palvelun käytön jatkamista tai aloittamista.
Palveluntarjoajalla on oikeus yksipuolisesti tehdä muutoksia tähän sopimukseen. Palveluntarjoaja ilmoittaa muutoksista Asiakkaalle mahdollisuuksien mukaan hyvissä ajoin, ennen muutosten voimaantuloa.
Mikäli muutokset johtuvat lain muutoksesta tai viranomaisen päätöksestä, astuvat muutokset voimaan heti. Muussa tapauksessa Palveluntarjoaja ilmoittaa Asiakkaalle muutoksista vähintään 30 päivää ennen muutosten voimaan astumista.
Mikäli Asiakas ei hyväksy muutosta, on tällä oikeus irtisanoa Palvelu välittömästi. Palvelun irtisanomisen yhteydessä Asiakkaalla on oikeus saada kopio Palveluun tallennetuista henkilötiedoista, jotka Asiakas on sinne tallentanut. Asiakkaalla on myös oikeus saada kaikki tallentamansa tiedot poistetuksi Palvelusta.
Palveluntarjoaja ja Asiakas voivat myös keskenään tehdä tästä yleismallisesta sopimuksesta eroavan sopimuksen henkilötietojen käsittelystä, mikäli Asiakas haluaa muuttaa jotain tämän sopimuksen kohtaa. Tässä tapauksessa Palveluntarjoajan ja Asiakkaan välinen erikseen tehty sopimus korvaa tämän yleismallisen sopimuksen.