Sopimus henkilötietojen käsittelystä

Päivitetty 9.4.2018

Käyttämällä Laskuhari-laskutusohjelmaa (jäljempämä "Palvelu") hyväksyt tämän sopimuksen ehdot. Tässä sopimuksessa kerrotaan, miten Datahari Solutions (jäljempänä "Palveluntarjoaja") käsittelee Palvelun käyttäjän (jäljempänä "Asiakas") Palveluun tallentamia henkilötietoja. Tämän sopimuksen tarkoitus on määrittää ehdot EU:n yleisen tietosuoja-asetuksen (GDPR) mukaiseen henkilötietojen käsittelyyn.

Asiakas hyväksyy tässä sopimuksessa kuvattujen menettelyjen käyttämisen Palveluun tallentamiensa henkilötietojen osalta ja nämä menettelytavat luetaan Asiakkaan Palveluntarjoajalle antamiksi ohjeiksi henkilötietojen käsittelyyn.

Henkilötietojen tyyppi

Palveluun tallennetut henkilötiedot ovat pääosin luonteeltaan henkilöiden nimiä ja yhteystietoja, jotka Asiakas tallentaa Palvelussa olevaan asiakasrekisteriinsä. Asiakas voi myös tallentaa Palveluun muita henkilötietoja esimerkiksi asiakasrekisterin kommenttiosioon tai Palveluun tallennettuihin laskuihin tai muihin dokumentteihin. Esimerkiksi laskurivien nimikkeeet saattavat sisältää henkilötietoja.

Asiakas tiedostaa, että kaikki Palveluun syöttämänsä tiedot tallennetaan Palveluntarjoajan verkkopalvelimelle ja täten tekee Palveluntarjoajasta henkilötietojen käsittelijän.

Henkilötietojen käsittelyn luonne ja tarkoitus

Palveluntarjoaja säilyttää Asiakkaan Palveluun tallentamia henkilötietoja verkkopalvelimellaan tarjotakseen Asiakkaalle Palvelun luonteeseen kuuluvat toiminnot.

Henkilötietojen säilyttämisen lisäksi palveluntarjoaja käsittelee henkilötietoja, joita Asiakas on Palveluun lisännyt, ylläpidollisia tarkoituksia varten. Näitä tarkoituksia ovat esimerkiksi:

  1. Asiakkaan ilmoittaman tai muutoin Palveluntarjoajan tietoon tulleen ongelman selvitys, joka vaatii Palveluntarjoajan kirjautumisen Asiakkaan tiliin,
  2. Asiakkaan pyynnöstä tehtävä asiakastietojen uudelleenjärjestely tai muu toimenpide,
  3. muu Palvelun ylläpito- tai vianselvitystoiminto joka vaatii henkilötietojen käsittelyn,
  4. tietojen varmuuskopiointi

Palveluntarjoaja voi käsitellä henkilötietoja myös muulla, Asiakkaan pyytämällä menettelyllä edellyttäen, että menettely ei ole ristiriidassa EU:n yleisen tietosuoja-asetuksen kanssa.

Palveluntarjoaja ei poista tai muuta Asiakkaan Palveluun tallentamia henkilötietoja rekisteröidyn pyynnöstä, mikäli muutos tai poisto ei ole lain vaatima, vaan velvollisuus tietojen poistamiseen, muuttamiseen tai poistamisen tai muuttamisen pyytämiseen Palveluntarjoajalta on Asiakkaalla.

Ulkopuoliset tietojen käsittelijät

Palveluntarjoaja ei käytä muita henkiötietojen käsittelijöitä ilman kirjallista lupaa Asiakkaalta. Tällaisissa tapauksissa Palveluntarjoaja ottaa vastuun ja varmistaa, että ulkopuolinen käsittelijä toimii EU:n yleisen tietosuoja-asetuksen puitteissa.

Käyttäessään ulkopuolisia henkilötietojen käsittelijöitä tai vaihtaessaan henkilötietojen käsittelijää, Palveluntarjoaja ilmoittaa näistä muutoksista Asiakkaalle etukäteen. Asiakkaalla on oikeus irtisanoa Palvelu, mikäli vastustaa käsittelijöiden lisäystä tai muutosta.

Henkilötietojen luovutus kolmansille osapuolille

Palveluntarjoaja ei koskaan luovuta tässä sopimuksessa aiheena olevia henkilötietoja kolmansille osapuolille ilman erillistä suostumusta Asiakkaalta.

Palvelun yksi olennaisista toiminnoista on laskujen lähetys verkkolaskuna tai kirjeenä. Näiden palvelujen toutettamiseksi laskun tietosisältö, mukaan lukien mahdolliset henkilötiedot, tulee välittää Palveluntarjoajan käyttämälle verkkolaskuvälittäjälle tai kirjeiden postittajalle. Lähettämällä verkko- tai kirjelaskuja Palvelun kautta, Asiakas hyväksyy tietojen luovuttamisen verkko- tai kirjelaskujen toimittajalle.

Henkilötietojen siirto muihin maihin

Palveluntarjoaja on Suomessa rekisteröity yritys. Henkilötiedot säilytetään Palveluntarjoajan verkkopalvelimilla, jotka sijaitsevat EU:n alueella. Palvelimilla oleviin tietoihin on pääsy ainastaan Palveluntarjoajalla. Henkilötietoja saatetaan käsitellä vain ja ainoastaan Palveluntarjoajan toimesta myös EU:n ulkopuolisista maista käsin Palveluntarjoajan toimihenkilön ollessa fyysisesti eri maassa. Tietoja ei kuitenkaan koskaan luovuteta kolmansille osapuolille käsittelyyn muissa maissa.

Käsittelyn turvallisuus

Henkilötietojen käsittely tapahtuu aina internet-yhteyden välityksellä tapahtuvassa käsittelyssä TLS-salatun yhteyden kautta sekä salasanasuojattua tietokonetta käyttäen. Henkilötietojen säilytystä paikallisesti toimihenkilön tietokoneella vältetään mahdollisuuksien mukaan, ja paikallisesti tallennetut tiedot poistetaan välittömästi niiden käsittelyn jälkeen.

Palveluntarjoaja säilyttää mahdollisuuksiensa mukaan ajantasalla olevat varmuuskopiot Palveluun tallennetuista henkilötiedoista niin, että tiedot ovat nopeasti palautettavissa fyysisen tai teknisen vian sattuessa.

Palveluntarjoaja ilmoittaa viipymättä Asiakkaalle tietoturvaloukkauksista, jotka kohdistuvat Asiakkaan rekisterissä oleviin henkilötietoihin.

Käsittelyn tietoturvan auditoinnit ja tarkistukset

Palveluntarjoaja testaa, tutkii ja arvioi säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. Tällaisia menettelyjä ovat esimerkiksi tietojen tallennus- ja käsittelytapojen muuttaminen ajantasaisiksi uusien, turvallisempien tekniikoiden saataville tullessa. Näillä menettelyillä pyritään estämään henkilötietojen vahingossa tapahtuva tai laiton tuhoaminen, häviäminen, muuttaminen sekä luvaton luovuttaminen ja henkilötietoihin pääsy.

Palveluntarjoaja osallistuu Asiakkaan valtuuttaman auditoijan suorittammiin auditointeihin, jotka koskevat henkilötietojen käsittelyä, edellyttäen, että auditoinnin luonne ei aiheuta muiden Palvelun käyttäjien rekistereissä olevien henkilötietojen joutumista auditoijan käytettäväksi. Asiakas vastaa kustannuksista, jotka tämän valtuuttaman auditoijan toimista aiheutuu, mukaan lukien niistä kustannuksista, jotka Palveluntarjoajalta vaadituista toiminnoista auditoinnin mahdollistamiseksi aiheutuu.

Käytettäessä Asiakkaan valtuuttamaa auditoijaa, tulee auditoijan olla myös Palveluntarjoajan hyväksymä asiantuntevuuden, luotettavuuden ja muiden sellaisten seikkojen osalta, jotka ovat tärkeässä arvossa Palvelun turvallisuuden, toimivuuden ja tietoturvan osalta.

Palveluntarjoaja tarjoaa Asiakkaalle tarvittaessa lisätietoja osoittaakseen henkilötietojen käsittelyn ja säilytyksen olevan EU:n yleisen tietosuoja-asetuksen mukaista. Tällaisten lisätietojen tarjoaminen ei kuitenkaan saa rikkoa muiden Palvelun käyttäjien tietosuojaa.

Salassapitovelvollisuus

Henkilötietoja käsittelevät Palveluntarjoajan toimihenkilöt ovat sitoutuneet noudattamaan salassapitovelvollisuutta.

Asiakkaan oikeudet ja velvollisuudet

Asiakas toimii EU:n yleisen tietosuoja-asetuksen mukaisena rekisterinpitäjänä suhteessa Palveluun tallentamiinsa henkilötietoihin. Rekisterinpitäjänä Asiakkaalla on oikeus pyytää Palveluntarjoajaa poistamaan Palveluun lisäämiään henkilötietoja Palvelun rekisteristä sekä oikeus saada apua Palveluntarjoajalta vastaamaan rekisteröidyn henkilön henkilötietojen käsittelyä koskeviin seikkoihin. Asiakkaalla on myös mahdollisuus tietojen poistamiseen itse. Asiakas on velvollinen informoimaan henkilötietojen käsittelyn kohteita (asiakkaitaan) suhteestaan Palveluntarjoajaan sekä tarjoamaan lakien ja asetusten vaatimat tietosuoja- ja rekisteriselosteet asiakkaidensa käyttöön.

Sopimuksen voimassaolo ja muutokset

Tämä sopimus astuu voimaan sillä hetkellä, kun Asiakas aloittaa Palvelun käytön ja samalla ilmaisee hyväksyvänsä tämän sopimuksen sisällön. Sopimuksen hyväksyminen vahvistetaan tarjoamalla tämä sopimus Asiakkaalle luettavaksi ja vaatimalla hyväksymisen vahvistava toiminto ennen Palvelun käytön jatkamista tai aloittamista.

Mikäli tämä sopimus ei ole ollut voimassa, kun Asiakas on aloittanut Palvelun käytön, tarjotaan se luettavaksi ja hyväksyttäväksi Asiakkaalle ennen, kuin tämä voi jatkaa Palvelun käyttöä.

Palveluntarjoajalla on oikeus yksipuolisesti tehdä muutoksia tähän sopimukseen. Palveluntarjoaja ilmoittaa muutoksista Asiakkaalle mahdollsuuksien mukaan hyvissä ajoin, ennen muutosten voimaantuloa.

Mikäli muutokset johtuvat lain muutoksesta tai viranomaisen päätöksestä, astuvat muutokset voimaan heti. Muussa tapauksessa Palveluntarjoaja ilmoittaa Asiakkaalle muutoksista vähintään 30 päivää ennen muutosten voimaan astumista.

Mikäli Asiakas ei hyväksy muutosta, on tällä oikeus irtisanoa Palvelu välittömästi. Palvelun irtisanomisen yhteydessä Asiakkaalla on oikeus saada kopio Palveluntarjoajan järjestelmään tallennetuista henkilötiedoista, jotka Asiakas on sinne tallentanut. Asiakkaalla on myös oikeus saada kaikki tallentamansa tiedot poistetuksi Palveluntarjoajan järjestelmästä.