Asiakas
Scene Group Oy:n Yleiset Käyttöehdot (“Sopimus”)
välillä
Asiakas
- jäljempänä nimetty "Asiakas" -
ja
Scene Group Oy (2113759-1), Friitalantie 00 X, 00000 XXXXXX, XXXXX
- jäljempänä nimetty "Toimittaja" -
Yleisiä Käyttöehtoja (“Sopimus”) sovelletaan kaikkiin Scene Group Oy:n tarjoamiin palveluihin.
1. Sopimus tehdään Force Majeure -varauksin.
2. Toimittaja pidättää oikeuden tarkastaa ja suodattaa kaikki palvelimilleen saapuvat ja palvelimiltaan lähtevät sähköpostiviestit ja näiden liitetiedostot tietoturvasyistä ja vähentääkseen asiakkaille saapuvan roskapostin ja viruksia sisältävien sähköpostiviestien määrää.
3. Asiakas saa tilauksensa yhteydessä henkilökohtaisen tunnuksen ja salasanan. Asiakas vastaa tunnuksensa tietoturvasta ja tunnuksen käytöstä, jos henkilökohtainen tunnus jaetaan Asiakkaan toimesta kolmannelle osapuolelle.
4. Verkkotunnuksien rekisteröintejä koskevissa tilauksissa Asiakkaan maksuvelvollisuutta ei voida perua, vaikka Asiakas heti tilauksen jälkeen päättäisi perua tai irtisanoa verkkotunnusta koskevan Palvelun. Verkkotunnuksen rekisteröinti on voimassa tilauksen yhteydessä määritetyn ajanjakson verran.
5. Asiakas vastaa henkilökohtaisten sähköpostiensa ja tiedostojensa salauksesta ja sisällöstä.
6. Toimittaja pidättää oikeuden muuttaa Xxxxxxxx sisältöä, tiedottaen tästä kuitenkin etukäteen. Poikkeuksen muodostaa tilanteet, jolloin Palvelun sisältöä parannetaan tai kyseessä on muu syy, kuten tietoturvan varmistaminen. Näistä muutoksista on Toimittajan pyrittävä tiedottamaan mahdollisimman nopeasti.
7. Molemmat osapuolet omaavat oikeuden Sopimuksen lopettamiseen vähintään kuukautta ennen kunkin laskutusjakson päättymistä. Osapuolet voivat sopia myös muusta ajankohdasta keskenään.
8. Toimittajalla on oikeus irtisanoa Sopimus tai keskeyttää Palvelun tarjoaminen, jos sovittuja palvelumaksuja ei ole suoritettu eräpäivään mennessä.
9. Toimittaja rekisteröi verkkotunnukset asiakkaan tilauksen yhteydessä toimittamien tietojen mukaan. Verkkotunnukset rekisteröidään kolmansien osapuolien ylläpitämien rekisteröintipalveluiden kautta, jolloin Asiakas tilatessaan hyväksyy verkkotunnusrekisterien käyttöehdot ja vastaa omasta käyttöoikeudestaan verkkotunnukseen. Toimittaja toimii verkkotunnuksia rekisteröidessä ainoastaan välittäjänä Asiakkaan ja verkkotunnusrekisterin välillä.
10. Palvelintila on henkilökohtainen. Näin ollen levytilan jälleenmyynti on kielletty ilman erillistä sopimusta Toimittajan kanssa.
11. Asiakkaalla on oikeus purkaa Sopimus irtisanomisaikaa huomioimatta, jos sovittuja Palveluja ei voida tarjota Toimittajan osalta. Tämä ei koske kuitenkaan niitä satunnaisia katkoksia, jotka johtuvat Toimittajan Internet-yhteydentarjoajasta, huoltotoimenpiteistä tai Force Majeure-tapauksista (luonnonmullistukset jne.).
12. Levytilalla säilytettävä materiaali ei saa olla Suomen lain tai Asiakkaan käytössä olevan palvelun/palvelimen isäntämaan lain vastaista. Toimittaja pidättää oikeuden poistaa Asiakkaan levytilalla sijaitsevaa materiaalia, mikäli katsoo sen rikkovan
Sopimusta.
13. Pitkittyneissä huoltotoimenpiteissä tai muissa häiriötilanteissa tai Sopimuksesta johtuvissa tai siihen liittyvistä vahingoista rajoittuu Toimittajan
vahingonkorvausvelvollisuus kaikissa tapauksissa enintään käyttöajan lisäämiseen yhdellä kuukaudella tai sen ollessa mahdotonta, enintään yhden (1) kuukauden
Palvelun maksua vastaavaan summaan. Korvattava aika määräytyy häiriön laadun mukaan, ollen kuitenkin korkeintaan yksi (1) kuukausi.
14. Toimittaja ei vastaa mistään Asiakkaalle aiheutuneesta vahingosta, joka on aiheutunut teknillisestä viasta, Asiakkaan tekemisistä tai kolmannen osapuolen aiheuttamista vahingoista.
15. Toimittaja ei vastaa mistään Asiakkaalle koituvista taloudellisista vahingoista, myynnin, liiketoiminnan, voiton tai muun vastaavan menetyksistä, tuotannon tai liikevaihdon vähentymisestä tai kolmannelle osapuolelle olevien velvoitteiden täyttymättä jäämisestä, jotka johtuvat suoraan tai epäsuorasti Palvelun toimimattomuudesta, teknisestä häiriöstä tai Palveluun tallennettujen tietojen tai tiedostojen menettämisestä, tuhoutumisesta, katoamisesta tai muuttumisesta ja tästä aiheutuvista kuluista, menetyksistä, vahingoista tai tietojen ja tiedostojen uudelleenluonnista aiheutuvista kuluista.
16. Vahingonkorvaustapauksissa vaatimukset Toimittajaa kohtaan on tehtävä kirjallisena viimeistään 3 kuukauden kuluessa vahinkotapahtumasta.
17. Asiakas vastaa siitä, että Asiakkaalla on ajantasaiset varmuuskopiot Palveluun tai
Palvelun avulla tallentamistaan tiedoista, tiedostoista, sähköposteista, tietokannoista ja dokumenteista sekä muusta materiaalista. Asiakas vastaa niiden toimivuuden tarkastamisesta.
18. Asiakkaalla ei ole oikeutta käyttää Palvelua roskapostin tai massapostitusten lähettämiseen. Massapostitus on sallittu vain niissä Palveluissa, joissa se on erikseen palvelukuvauksessa sallittu.
19. Mikäli Asiakkaan sivusto on liikennemäärältään ja/tai kuormitukseltaan tavallisuudesta suuresti poikkeava tai Sopimuksen vastainen, Toimittaja pidättää oikeuden rajoittaa sivuston tai asiakastunnuksen liikennekapasiteettia ja/tai palvelinresursseja.
20. Toimittajan palvelimien käyttö laittomaan toimintaan on ehdottomasti kielletty. Toimittajan palvelimia ei saa käyttää muihin verkossa oleviin järjestelmiin tunkeutumiseen tai tunkeutumisen yrittämiseen.
21. Toimittajalla on oikeus ilman eri ilmoitusta automaattisesti uudistaa Asiakkaan verkkotunnusrekisteröinti vuodeksi tai Sopimuksessa määritellyksi ajaksi eteenpäin, jos Asiakas ei ole irtisanonut Sopimustaan tai Palveluaan verkkotunnuksen osalta vähintään 45 vuorokautta ennen verkkotunnuksen voimassaoloajan loppumista.
Verkkotunnusrekisteröinnin uudistamisesta veloitetaan sen hetkisen hinnaston mukainen hinta. Asiakkaan maksaessa Toimittajan laskun verkkotunnusrekisteröinnin uudistamisesta on Toimittajalla automaattisesti oikeus uudistaa verkkotunnusrekisteröinti Sopimuksessa määritellyksi ajaksi eteenpäin.
22. Asiakas on velvollinen vastaamaan täysimääräisesti kaikista vahingoista, joita hänen käyttäjätunnuksellaan on aiheutettu Toimittajalle tai kolmansille osapuolille.
23. Palvelimen sisäiset murtautumisyritykset ja mahdollisten turvallisuusrajoitusten kiertäminen on kielletty. Asiakkaan velvollisuutena on kertoa palvelimesta mahdollisesti löytyvät tietoturva-aukot Toimittajalle.
24. Mikäli Toimittaja havaitsee Sopimusrikon tai Yleisten Käyttöehtojen vastaista toimintaa, Asiakkaalta voidaan välittömästi poistaa oikeudet palvelimille, asiakastili ja Palvelu jäädyttää ja/tai irtisanoa Sopimus välittömästi voimaan astuen.
25. Molemmat osapuolet omaavat oikeuden Sopimuksen lopettamiseen vähintään kuukautta ennen jokaisen laskutusjakson päättymistä. Osapuolet voivat sopia myös muusta ajankohdasta keskenään.
26. Toimittaja on oikeutettu purkamaan Sopimus välittömästi voimaan astuen, jos Asiakas on haettu konkurssiin tai selvitystilaan, määrätty velkasaneeraukseen, lopettaa maksujen suorittamisen tai katsotaan muutoin maksukyvyttömäksi.
27. Toimittaja pidättää oikeuden muuttaa Palvelujen hintoja. Uudet hinnat astuvat voimaan seuraavassa laskutusjaksossa. Asiakkaalla on tällöin poikkeuksellinen oikeus kirjallisesti irtisanoa Xxxxxxx päättymään ennen uuden hinnoittelun voimaanastumista myös siinä tapauksessa, jos seuraavan laskutusjakson alkuun on lyhyempi aika kuin Sopimuksessa ja Yleisissä Käyttöehdoissa on määritelty
irtisanomisajaksi. Toimittajalla on oikeus muuttaa Kolmansien Osapuolien
Käyttöoikeuksien hintoja niiden lisenssinantajien hinnanmuutosten mukaisesti. Toimittajalla on oikeus tarkistaa Xxxxxxxx hintoja välittömästi, mikäli Toimittajalle aiheutuu kustannuksia johtuen lakien, säädösten tai viranomaisvaatimuksien muutoksista. Asiakkaan käyttäessä poikkeuksellista irtisanomisoikeutta Palvelun hinnan muuttuessa on Toimittajalla kuitenkin oikeus veloittaa Xxxxxxxxxxxx jo Toimittajalle aiheutuneet kulut, kuten verkkotunnusrekisteröinnit, kulujen aiheutumishetkellä voimassa olleen hinnaston mukaisesti.
28. Toimittajalla on milloin tahansa oikeus poistaa mikä tahansa Palvelu palveluvalikoimastaan, mikäli sen tuottamista ei voida jatkaa ulkopuolisen tekijän vuoksi (esimerkiksi viranomaismääräykset, Kolmansien Osapuolien Käyttöoikeuden päättyminen kolmannen osapuolen ehtojen mukaisesti tai muusta Ylivoimaisesta tai Force Majeure -esteestä johtuen).
29. Toimittaja pidättää oikeuden muuttaa Sopimusta ja Yleisiä Käyttöehtoja.
30. Sopimukseen liittyvien riita-asioiden oikeuspaikkana toimii Satakunnan käräjäoikeus.
Google Gsuite ja Google Cloud -tuotteita koskevat erityisehdot
1. Palvelun käytöstä veloitetaan voimassaolevan hinnaston ja Sopimuksessa määritellyn laskutusjakson mukaisesti.
2. Asiakas vastaa täysimääräisesti GSuite-tilinsä lainmukaisesta käytöstä ja tietojensa varmuuskopioinnista.
3. Tunnusten sulkeminen tai Palveluiden irtisanominen tulee tehdä vähintään 45 vuorokautta ennen seuraavan laskutuskauden alkua. Toimittaja pidättää oikeuden veloittaa Asiakkaalta kaikki Google, Inc. sekä sen tytäryhtiöiden Asiakkaan GSuite-tilin ja Google Cloud -tilin käytön Toimittajalle aiheuttamat taloudelliset kustannukset määrätyn sopimuskauden ajalta.
4. Asiakas hyväksyy kaikki käyttämiensä Google, Inc. sekä sen tytäryhtiöiden, GSuite ja Google Cloud- palveluiden palvelukohtaiset käyttö- ja sopimusehdot.
5. Toimittaja huolehtii ja ylläpitää Asiakkaan GSuite- ja Google Cloud -lisenssien käyttöoikeuksia. Palvelun teknisestä toteutuksesta ja toimivuudesta vastaa Google, Inc. ja sen tytäryhtiöt ja muut Google GSuite- ja Google Cloud -palveluiden käyttö- ja sopimusehdoissa määritetyt tahot.
6. Toimittaja ei vastaa mistään Asiakkaalle aiheutuneesta taloudellista vahingosta, tietojen varmuuskopioinnista, teknisestä häiriöstä aiheutuneesta tietojen menetyksestä tai muusta Palvelun käytöstä tai sen toimimattomuudesta johtuvasta taloudellisesta vahingosta, haitasta tai häiriöstä.
7. Toimittaja pidättää oikeuden laskuttaa Palveluiden käytöstä ennakkoon vähintään 1 kuukauden tai muun Sopimuksessa määritellyn laskutuskauden ajalta. Käyttämättä jääneiden tai ennen sopimuskauden päättymistä irtisanottujen Palveluiden palvelumaksuja ei palauteta.
8. Toimittaja pidättää oikeuden sulkea Asiakkaan GSuite- tai Google Cloud -tili ja irtisanoa Sopimus mikäli maksua ei ole suoritettu eräpäivään mennessä tai
Asiakkaan muuten rikkoessa Toimittajan tai Google, Inc. tai sen tytäryhtiöiden tai käytössä olevan Palvelun käyttö- tai sopimusehtoja.
Virtuaalipalvelimia koskevat erityisehdot
1. Asiakas vastaa itse palvelintensa ja tietojensa varmuuskopioinnista sekä virtuaalipalvelimensa hallinnasta, ylläpidosta, turvallisuudesta, valvonnasta sekä virtuaalipalvelintensa toiminnasta.
2. Ongelmatilanteissa kuten laiterikoissa tai ohjelmiston aiheuttamissa ongelma- tai virhetilanteissa tai muissa ongelma- ja häiriötilanteissa, joissa virtuaalipalvelin tai sen tiedot menetetään esimerkiksi levyrikon, laitevian, muun teknisen, ohjelmistollisen tai muun ongelman, häiriön tai hyökkäyksen seurauksena, rajoittuu Toimittajan vastuu uuden virtuaalipalvelimen teknisen kapasiteetin tarjoamiseen
Asiakkaan saataville kohtuullisessa ajassa tai sen ollessa kohtuullisessa ajassa mahdotonta, kuluvan kuukauden kuukausimaksun palauttamiseen tai hyvittämiseen tulevassa laskutuksessa sen virtuaalipalvelimen osalta jota ongelma koskee.
Kohtuulliseksi ajaksi katsotaan 72 tuntia siitä hetkestä kun ongelma on tullut Toimittajan tietoon.
3. Kohdassa 2 määritellyssä häiriö-, ongelma tai vikatilanteessa Asiakas vastaa itse tietojen palauttamisesta omista varmuuskopioistaan uudelle virtuaalipalvelimelle. Toimittaja ei varmuuskopioi Asiakkaan dataa Asiakkaan puolesta.
4. Toimittaja ei vastaa mistään Asiakkaalle koituvista taloudellisista vahingoista, myynnin, liiketoiminnan tai muun vastaavan menetyksistä jotka johtuvat virtuaalipalvelimen toimimattomuudesta, teknisestä häiriöstä tai virtuaalipalvelimen tietojen menettämisestä.
5. Asiakas on aina loppukädessä itse vastuussa omasta virtuaalipalvelimella olevasta datasta, sen varmuuskopioinnista ja suojaamisesta sekä tietoturvasta.
6. Virtuaalipalvelimien irtisanomisaika on yksi (1) kuukausi ennen seuraavan laskutusjakson alkua.
7. Toimittaja pidättää oikeuden jäädyttää Asiakkaan käytössä olevan Sopimuksen ja siihen sisältyvät Palvelut ilman ennakkovaroitusta jos Asiakkaan toiminta tai
Asiakkaan hallinnoiman virtuaalipalvelimen toiminta uhkaa Palvelun turvallisuutta tai vakautta tai on muutoin Palvelun Yleisten Käyttöehtojen vastaista.
Varmuuskopiopalvelun erityisehdot
Virtuaali- ja dedikoitujen palvelinten varmuuskopiopalveluja koskevat erityisehdot (R1Soft ja muut varmuuskopiopalvelut).
1. Palvelu tarjotaan lisenssi- ja kapasiteettipalveluna.
2. Asiakas vastaa itse varmuuskopioinnin aktivoinnista, monitoroinnista, valvonnasta ja toiminnan varmistamisesta ja auditoinnista.
3. Asiakas vastaa itse varmuuskopioiden palauttamisesta ja ajastamisesta sekä muista varmuuskopioinnin toimenpiteistä.
4. Toimittaja ei vastaa mistään Asiakkaalle koituvista taloudellisista vahingoista, myynnin, liiketoiminnan tai muun vastaavan menetyksistä jotka johtuvat varmuuskopioiden toimimattomuudesta tai varmuuskopioiden tietojen menettämisestä.
5. Asiakas on aina loppukädessä itse vastuussa omasta varmuuskopiopalvelussa olevasta datasta, sen eheydestä sekä sen varmuuskopioinnista ja suojaamisesta.
Microsoft 365, Azure ja muita Microsoft -tuotteita ja palveluita koskevat erityisehdot
1. Palvelun tai tuotteen käyttöoikeudesta veloitetaan voimassaolevan hinnaston ja Sopimuksessa määritellyn laskutusjakson mukaisesti.
2. Asiakas vastaa täysimääräisesti Microsoft-tilinsä lainmukaisesta käytöstä ja tietojensa varmuuskopioinnista.
3. Tunnusten sulkeminen tai Palveluiden irtisanominen tulee tehdä vähintään 45 vuorokautta ennen seuraavan laskutuskauden alkua. Toimittaja pidättää oikeuden veloittaa Asiakkaalta kaikki Microsoft Corporation (myöhemmin Microsoft) ja sen tytäryhtiöiden tai kumppaneiden Asiakkaan Microsoft-tilin ja Microsoft-tuotteiden ja palveluiden käytön Toimittajalle aiheuttamat taloudelliset kustannukset määrätyn sopimuskauden ajalta.
4. Asiakas hyväksyy kaikki käyttämiensä Microsoft Corporation ja sen tytäryhtiöiden, Microsoft 365 ja muiden Microsoft-tuotteiden ja palveluiden tuote- ja palvelukohtaiset käyttö- ja sopimusehdot.
5. Asiakas hyväksyy Microsoftin Asiakassopimuksen (MCA, xxxxx://xxx.xxxxxxxxx.xxx/xxxxxxxxx/xxxx/xxxxxxxxxxxxxxxxx) sekä valtuuttaa
Toimittajan hyväksymään Microsoftin Asiakassopimuksen itsensä ja loppukäyttäjiensä puolesta.
6. Toimittaja huolehtii ja ylläpitää Asiakkaan Microsoft 365- ja muiden Toimittajan välittämien Microsoft -lisenssien käyttöoikeuksia. Tuotteen ja palvelun teknisestä toteutuksesta ja toimivuudesta vastaa Microsoft, sen tytäryhtiöt ja ohjelmistojakelukumppanit ja muut Microsoft 365- ja muiden Microsoft -tuotteiden ja palveluiden käyttö- ja sopimusehdoissa määritetyt tahot.
7. Toimittaja ei vastaa mistään Asiakkaalle aiheutuneesta taloudellista vahingosta, tietojen varmuuskopioinnista, teknisestä häiriöstä aiheutuneesta tietojen menetyksestä tai muusta Palvelun käytöstä tai sen toimimattomuudesta johtuvasta taloudellisesta vahingosta, haitasta tai häiriöstä.
8. Toimittaja pidättää oikeuden laskuttaa Palveluiden käytöstä ennakkoon vähintään 1 kuukauden tai muun Sopimuksessa määritellyn laskutuskauden ajalta. Käyttämättä jääneiden tai ennen sopimuskauden päättymistä irtisanottujen Palveluiden palvelumaksuja ei palauteta.
9. Toimittaja pidättää oikeuden sulkea Asiakkaan Microsoft-tili, Toimittajan välittämät Microsoft-lisenssit, tuotteet ja palvelut ja niiden käyttöoikeudet ja irtisanoa Sopimus mikäli maksua ei ole suoritettu eräpäivään mennessä tai Asiakkaan muuten rikkoessa Toimittajan tai Microsoftin tai sen tytäryhtiöiden tai kumppanien käytössä olevan Palvelun käyttö- tai sopimusehtoja.
Tietojenkäsittelyliite
28 artiklan mukaisesti
EU:n yleinen tietosuoja-asetus (GDPR)
Tämä Tietojenkäsittelyliite on osa Yleisiä Käyttöehtoja (”Sopimus”)
välillä
Asiakas
- Rekisterinpitäjä - jäljempänä nimetty "Asiakas" -
ja
Scene Group Oy (2113759-1), Friitalantie 00 X, 00000 XXXXXX, XXXXX
- Henkilötietojen käsittelijä - jäljempänä nimetty "Toimittaja" -
Taustatietoja
a) Sopimuksen mukaan Toimittaja tarjoaa tuotteita ja Palveluja Asiakkaalle, mukaan lukien, mutta ei rajoittuen, webhotellipalvelut, web hosting -palvelut, tukipalvelut, pilvipalvelut sekä domainrekisteröintipalvelut tai muut palvelut kuten määritelty Sopimuksessa.
b) Palvelua voidaan käyttää tietojen tallentamiseen ja/tai käsittelyyn. Tämä voi sisältää Asiakkaan henkilökohtaisia tietoja. Asiakas toimii Rekisterinpitäjänä Palvelussa. Toimittaja toimii Henkilötietojen käsittelijänä.
c) Tämä Tietojenkäsittelyliite määrittelee Asiakkaan ja Toimittajan EU:n yleisen tietosuoja-asetuksen (“GDPR”) mukaiset vastuut.
Toimittaja ja Asiakas sitoutuvat noudattamaan tässä Tietojenkäsittelyliitteessä määriteltyjä sopimus- ja käyttöehtoja jotka koskevat Palveluun tallennettuja tietoja ja/tai henkilötietoja, joita käsitellään Palvelussa.
1. Käsittelyn aihe ja Tietojenkäsittelyliitteen tai Sopimuksen kesto
Tietojenkäsittelyliitteen tai Sopimuksen käsittelyn aihe ja kesto määräytyy täysin Sopimuksen mukaisesti. Toimittaja käsittelee Asiakkaan henkilötietoja 4 artiklan 2 kohdassa ja 28 artiklan GDPR mukaisesti tämän Sopimuksen perusteella.
2. Tietojen keräämisen, käsittelyn ja käytön kohde, luonne ja tarkoitus
Toimittaja ei määrittele Palveluun tallennettuja tietotyyppejä tai henkilötietojen tietotyyppejä. Toimittaja ei ole myöskään vastuussa henkilötietojen tai muiden tietojen mahdollisesta keräämisestä, käsittelystä tai käytöstä, tietojen
luonteesta ja henkilöistä, joita asia koskee, tai näiden tietojen tallentamisesta Asiakkaan Palveluun. Minkä tahansa tällaisen tiedon määrittely tapahtuu yksinomaan Asiakkaan toimesta, sikäli kuin Sopimuksessa ei ole erikseen määrätty tai Tietojenkäsittelyliitteen § 1 sisällön mukaisesti kuvattu.
Sopimuksen mukainen tietojenkäsittelyn täytäntöönpano toteutetaan ainoastaan Euroopan Unionin jäsenvaltiossa tai Euroopan Talousalueen (ETA) sopimuksen osapuolena olevassa valtiossa tai kolmannessa maassa,
jos erityiset edellytykset, jotka on määritelty EU:n yleisen tietosuoja-asetuksen 44 artiklassa ja sitä seuraavissa artikloissa, täyttyvät.
3. Tekniset ja organisatoriset toimenpiteet 32 artiklan GDPR mukaisesti (28 artiklan 3 kohdan C alakohta GDPR)
a. Ennen tietojenkäsittelyn aloittamista Toimittajan on dokumentoitava tarvittavat tekniset ja organisatoriset toimenpiteet, jotka on määritelty ennen tilauksen tai Sopimuksen tekemistä erityisesti Tietojenkäsittelyliitteen tai Sopimuksen yksityiskohtaisen täytäntöönpanon osalta, ja esitettävä nämä asiakirjat Asiakkaalle tarkastusta varten (Liite 1). Kun asiakirja on hyväksytty, dokumentoitujen toimenpiteiden tulee olla Sopimuksen perusta. Sikäli kuin Asiakkaan tarkastuksessa ilmenee tarvetta muutoksille, muutokset pannaan täytäntöön erillisellä yhteisellä sopimuksella.
b. Toimittajan on vahvistettava tietojen turvallisuus yleisen
tietosuoja-asetuksen 28 artiklan 3 kohdan c alakohdan ja 32 artiklan, erityisesti yhdessä 5 artiklan 1 kohdan ja 2 kohdan GDPR mukaisesti. Toteutettavat toimenpiteet ovat tietoturvatoimenpiteitä ja toimenpiteitä, jotka takaavat suojaustason, joka vastaa järjestelmien
luottamuksellisuuteen, eheyteen, saatavuuteen ja vikasietoisuuteen
liittyvää riskiä. Teknologian tila; täytäntöönpanokustannukset; käsittelyn luonne, laajuus ja tarkoitus; sekä luonnollisten henkilöiden oikeuksia ja vapauksia koskevan riskin esiintymisen todennäköisyys ja vakavuus, 32 artiklan 1 kohta GDPR huomioon ottaen.
c. Teknisiin ja organisatorisiin toimenpiteisiin sovelletaan teknistä kehitystä ja jatkokehitystä. Tässä suhteessa Toimittaja saa toteuttaa vaihtoehtoisia riittäviä toimenpiteitä. Määritettyjen toimenpiteiden turvallisuustasoa ei saa vaarantaa.
4. Tietojen korjaaminen, rajoittaminen ja poistaminen
a. Toimittaja ei ole oikeutettu omalla valtuutuksellaan poistamaan tai rajoittamaan käsiteltäviä tietoja tai tietojen käsittelyä kolmannen osapuolen puolesta, jollei jäsenvaltion lainsäädännössä tai Tuomioistuimen/Valvontaviranomaisen oikeudellisesti sitovassa määräyksessä nimenomaisesti niin edellytetä. Jos Asianomainen
Henkilö ottaa suoraan yhteyttä Toimittajaan, Toimittaja ohjaa pyynnön Asiakkaalle viipymättä.
b. Palvelun kattavuuden huomioon ottaen Toimittajan on varmistettava ilman aiheetonta viivytystä Asiakkaan kirjallisen pyynnön täytäntöönpano Asiakkaan kirjallisen pyynnön dokumentoitujen ohjeiden mukaisesti koskien: poistoperiaatetta, "oikeutta unohtaa", tietojen korjausta, tietojen siirrettävyyttä ja tietojen ilmoittamista.
Asiakkaan on oltava valmis esittämään todisteet henkilöllisyydestä Toimittajalle pyynnön yhteydessä ennen pyynnön täytäntöönpanoa. Pyyntöihin sovelletaan rajoituksia, joissa Toimittajan on noudatettava muita lakisääteisiä velvoitteita tai vaatimuksia jäsenvaltioiden
lainsäädännössä.
c. Ottaen huomioon Käsittelyn luonteen, Toimittaja auttaa ja tukee Asiakasta (Asiakkaan kustannuksella) sopivilla teknisillä ja organisatorisilla toimilla, ja niin laajalti kuin on mahdollista, jotta
Asiakas voi täyttää velvollisuutensa vastata Asianomaisilta Henkilöiltä saatuihin pyyntöihin.
5. Laadunvarmistus ja muut Toimittajan velvollisuudet
Tämän Tietojenkäsittelyliitteen määräysten noudattamisen lisäksi Toimittajan on noudatettava lakisääteisiä velvoitteita artiklan 28-33 mukaisesti. Tässä suhteessa Toimittajan on erityisesti varmistettava seuraavien vaatimusten noudattaminen:
● Xxxxx Xxxxxxx, toimitusjohtaja (x000 (0) 0 0000 0000, xxxxxxxxxxxxxx@xxxxxxxxxx.xx) on nimitetty Toimittajan tietosuojavastaavan rooliin. Asiakkaalle on ilmoitettava välittömästi kaikista tietosuojavastaavaan liittyvistä muutoksista.
Tietosuojavastaavan nykyiset yhteystiedot ovat helposti saatavilla Toimittajan verkkosivuilla.
● 28 artiklan 3 kohdan b alakohdan, 29 artiklan ja 32 artiklan 4 kappaleen GDPR mukainen luottamuksellisuus. Toimittaja uskoo ainoastaan tällaisille työntekijöille tässä Tietojenkäsittelyliitteessä tarkoitetun tietojenkäsittelyn, joka on sitoutunut salassapitovelvollisuuteen ja joka on aiemmin tutustunut heidän työnsä kannalta olennaisiin tietosuojasäännöksiin. Toimittaja ja henkilö, joka toimii sen alaisuudessa, joilla on pääsy henkilötietoihin, voivat käsitellä näitä tietoja vain Asiakkaan ohjeiden mukaisesti (mukaan lukien tässä Tietojenkäsittelyliitteessä annetut toimivaltuudet), ellei laissa toisin säädetä.
● Kaikkien tähän Tietojenkäsittelyliitteeseen tarvittavien teknisten ja organisatoristen toimenpiteiden toteuttaminen ja noudattaminen ovat 28 artiklan 3 kappaleen c alakohdan ja 32 artiklan GDPR mukaisia.
● Toimittajan ja Asiakkaan on pyynnöstä toimittava yhteistyössä Valvontaviranomaisen kanssa velvollisuuksiensa täyttämiseksi.
● Sikäli kuin Asiakas on Valvontaviranomaisen tarkastuksen kohteena hallinnollisista tai muista yleisistä syistä tai rikosoikeudellisesta syystä, vahingon kärsineen tai kolmannen osapuolen tai Asianomaisen
Henkilön vahingonkorvausvaatimuksen tai minkä tahansa muun vaatimuksen kohteena, joka liittyy Tietojenkäsittelyliitteen tai
Sopimuksen käsittelyyn Toimittajan osalta, Toimittaja pyrkii kaikin tavoin tukemaan (Asiakkaan kustannuksella) Asiakasta parhaalla mahdollisella tavalla.
● Toimittajan on seurattava säännöllisesti sisäisiä prosesseja sekä teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, että hänen vastuualueensa käsittely suoritetaan sovellettavan tietosuojalain vaatimusten mukaisesti ja että Asianomaisten Henkilöiden oikeudet suojataan.
● Asiakas voi pyytää asiakirjoja, joilla varmistetaan Toimittajan toteuttamien teknisten ja organisatoristen toimenpiteiden toteuttaminen.
6. Alihankintasopimukset
Tämän Tietojenkäsittelyliitteen tai Sopimuksen soveltamiseksi Alihankkijat ovat Toimittajan sopimia Käsittelijöitä, jotka suorittavat tämän Tietojenkäsittelyliitteen tai Sopimuksen mukaista Käsittelyä Asiakkaan ja/tai Toimittajan puolesta. Tämä ei sisällä lisäpalveluita, joita Toimittaja käyttää, esim. televiestintäpalvelut; posti/kuljetuspalvelut; verkkotunnusten rekisteröintipalvelut; ylläpito- ja tukipalvelut; sekä muita toimenpiteitä tietojenkäsittelyjärjestelmien laitteistojen ja ohjelmistojen
luottamuksellisuuden, saatavuuden, eheyden ja vikasietoisuuden varmistamiseksi. Toimittaja on kuitenkin velvollinen tekemään asianmukaiset ja oikeudellisesti sitovat sopimusjärjestelyt ja toteuttamaan asianmukaiset tarkastustoimenpiteet tietosuojan ja tietoturvan takaamiseksi Asiakkaan tietoihin liittyen myös ulkoistettuja lisäpalveluita käytettäessä. Jos Asiakas valitsee Suomen ulkopuolella sijaitsevat webhotellipalvelut, web hosting
-palvelut, tukipalvelut, pilvipalvelut sekä domainrekisteröintipalvelut tai muut palvelut, hän hyväksyy tämän Toimittajan Xxxxxxxxxxxx palvelinkeskuksen operaattorina ja Xxxxxxxxxxxxx tässä paikassa.
7. Asiakkaan tarkastusoikeudet
a. Asiakkaalla on oikeus suorittaa tarkastuksia yhteistyössä Toimittajan kanssa tai yksittäistapauksissa yhteistyössä Valvontaviranomaisen kanssa Valvontaviranomaisen erikseen nimittämien tarkastajien toimesta. Asiakkaalla on oikeus tarkastaa tämän Tietojenkäsittelyliitteen noudattaminen paikanpäällä tehtävillä tarkastuksilla, jotka on ilmoitettava hyvissä ajoin ennakkoon.
b. Toimittajan on varmistettava, että Asiakas voi tarkistaa Toimittajan täyttävän 28 artiklan GDPR mukaiset velvoitteet. Toimittaja on velvollinen toimittamaan Asiakkaalle tarvittavat tiedot pyynnöstä ja erityisesti todistamaan teknisten ja organisatoristen toimenpiteiden implementaatiosta.
c. Todisteet tällaisista toimenpiteistä, jotka koskevat tätä kyseistä Tietojenkäsittelyliitettä tai Sopimusta, mutta ei rajoitu niihin, voidaan toimittaa noudattaen 40 artiklan GDPR mukaisia hyväksyttyjä käytännesääntöjä; 42 artiklan GDPR mukaisesti hyväksytyn sertifiointimenettelyn mukaisen sertifikaatin; nykyisen auditoijan,
itsenäisten tahojen toimittamat sertifikaatit (esimerkiksi auditoijan, tietosuojavastaavan, tietoturvatoimiston, tietosuojatarkastajan,
laaduntarkastajan), raportit tai erilliset otteet raportista.
d. Toimittaja voi vaatia palkkiota Asiakkaan tarkastusten mahdollistamiseksi.
8. Viestintä Toimittajan rikkeen tapahtuessa
a. Toimittajan on avustettava Asiakasta henkilötietojen suojaamista koskevien velvoitteiden, tietosuojarikkomusten raportointivaatimusten sekä tietosuojaa koskevien vaikutusten arviointeja koskevien velvoitteiden täyttämiseksi ja 32-36 artiklassa GDPR viitatuissa ennakkokuulemisissa. Nämä sisältävät:
i. Suojelun riittävän tason varmistaminen teknisten ja organisatoristen toimenpiteiden avulla, joissa otetaan huomioon
tietojenkäsittelyn olosuhteet ja tarkoitukset, lain mahdollisten loukkausten arvioitu todennäköisyys ja vakavuus tietoturvahaavoittuvuuksien vuoksi sekä toimenpiteet, jotka mahdollistavat relevanttien lakien rikkomisen havaitsemisen välittömästi.
ii. Velvollisuus ilmoittaa välittömästi henkilötietojen väärinkäytöksistä Asiakkaalle.
iii. Velvollisuus avustaa Asiakasta Asiakkaan omissa velvollisuuksissa toimittaa tietoja Asianomaisille Henkilöille ja tässä yhteydessä informoida välittömästi Asiakasta Asiakkaan omista velvollisuuksista.
iv. Asiakkaan avustaminen hänen tietosuojaa koskevien vaikutusten arvioinnissa.
v. Asiakkaan avustaminen Valvontaviranomaisen kanssa tapahtuvan ennakkoneuvottelun osalta.
b. Toimittaja voi vaatia korvausta tukipalveluista, jotka eivät sisälly Palvelujen kuvaukseen ja jotka eivät johdu Toimittajan virheistä.
9. Asiakkaan oikeus antaa ohjeita
a. Asiakkaan on välittömästi vahvistettava ohjeet kirjallisena.
b. Toimittajan on ilmoitettava Asiakkaalle välittömästi, jos hän uskoo, että ohje rikkoo tietosuojasäännöksiä. Toimittajalla on tällöin oikeus keskeyttää asiaankuuluvien ohjeiden toteuttaminen, kunnes Asiakas vahvistaa tai muuttaa näitä ohjeita.
10. Henkilötietojen poistaminen ja palauttaminen
a. Tietojen kopioita tai kaksoiskappaleita ei saa luoda ilman Asiakkaan tietämystä, lukuun ottamatta kopioita, jos ne ovat tarpeen asianmukaisen tietojenkäsittelyn varmistamiseksi, tietojen varmuuskopioimiseksi, lakisääteisten tallennusvelvoitteiden noudattamiseksi tai Jäsenvaltion lainsäädännön tai
Valvontaviranomaisen niin edellyttäessä.
b. Sopimuksen päättymisen jälkeen tai aikaisemmin Asiakkaan pyynnöstä, kuitenkin viimeistään sopimuksen purkamisen jälkeen, Toimittajan on toimitettava Asiakkaalle Asiakkaan pyynnöstä tai - jos hän on etukäteen suostunut - tietosuojalainsäädännön mukaisesti tuhottava kaikki Asiakkaan asiakirjat, käsittely- ja hyödyntämistulokset ja tietueet jotka liittyvät Sopimukseen, jotka ovat Toimittajan hallussa. Sama pätee kaikkiin liitettyihin testi- ja romumateriaaleihin. Toimittajan on pyynnöstä annettava Asiakkaalle tietoja tietojen poistamisen
luonteesta ja ajankohdasta.
c. Toimittajan on säilytettävä asiakirjat, jotka osoittavat, että tietoja on käsitelty asianmukaisesti ja sopimusperusteisesti vielä kun sopimuskauden päättymisestä on kulunut vastaavan Sopimuksen säilytysjakson mukainen aika. Vaihtoehtoisesti Toimittaja voidaan vapauttaa tästä velvollisuudesta siirtämällä kyseiset asiakirjat
Asiakkaalle Sopimuksen päättyessä.
11. Muut sopimukset
a. Korvaus
Tästä Tietojenkäsittelyliitteestä ei vaadita maksua. Jos Asiakas tarvitsee apua tämän Tietojenkäsittelyliitteen 4 § kuvattujen,
Asianomaisten Henkilöiden kyselyihin, Asiakas on velvollinen korvaamaan Toimittajalle tällaisen avun taloudelliset kustannukset. Xxx Xxxxxxx käyttää tämän Tietojenkäsittelyliitteen 7 § kuvattuja valvontaoikeuksia, sovittavan korvauksen määrä perustuu Toimittajan voimassaolevaan hinnastoon. Jos Asiakas antaa Toimittajalle ohjeita tämän Tietosuojaliitteen 9 § kuvatulla tavalla, Asiakas on velvollinen maksamaan kaikki näiden ohjeiden aiheuttamat kulut Toimittajan voimassaolevan hinnaston mukaisesti.
b. Sopimuksen kesto
Tämä Tietosuojaliite on riippuvainen tämän asiakirjan 1 § kuvatun Sopimuksen olemassaolosta. Edellä 1 § kuvatun Sopimuksen
keskeyttäminen tai muu irtisanominen kumoaa samanaikaisesti tämän Tietosuojaliitteen voimassaolon. Oikeus poikkeukselliseen
irtisanomisilmoitukseen säilyy ennallaan samoin kuin lakisääteiset irtisanomisoikeudet.
c. Sovellettava laki
Tähän Tietojenkäsittelyliitteeseen sovelletaan Suomen lakia.
d. Oikeuspaikka
Osapuolet sopivat, että oikeuspaikkana toimii Satakunnan käräjäoikeus.
Tietojenkäsittelyliitteen Liite 1
EU:n yleisen tietosuoja-asetuksen (GDPR) 28 artiklan nojalla:
Tekniset ja organisatoriset toimenpiteet 32 artiklan GDPR ja Tarkistusten mukaisesti
I. Luottamuksellisuus
○ Fyysisen pääsyn valvonta
■ Palvelinkeskukset Ulvila ja Tuusula, Suomi ja Nürnberg ja Falkenstein, Saksa
● Elektroninen fyysisen kulunvalvonta logimerkinnöin.
● Aidattu tai muuten suojattu alue.
● Dokumentoitu avainten jako työntekijöille, asiakkaille ja yhteistyökumppaneille.
● Olemassa olevat käytännöt vierailijoiden seurantaan palvelinkeskuksissa.
● Video- ja kulunvalvonta palvelintiloihin.
○ Elektroninen pääsynhallinta
■ Webhotellit
● cPanel- ja sen alaisuudessa olevien tunnusten (sähköposti, MySQL ja muut tunnukset) eivät ole
Toimittajan tiedossa, paitsi Toimittajan luodessa tunnuksen väliaikaista salasanaa Asiakkaan puolesta tai uudelleen määriteltäessä salasanaa Asiakkaalle tai vastaanotettaessa salasana Asiakkaalta asiakaspalvelutapahtuman yhteydessä. Asiakas on vastuussa väliaikaisen salasanansa vaihtamisesta.
● Salasanoja säilytetään turvallisessa salasanatiivistemuodossa ja Asiakas hallinnoi salasanoja pääsääntöisesti itse. Xxxxxxxxx tulee täyttää turvallisen salasanan minimivaatimukset.
● Toimittaja ei normaalisti pyydä Asiakkaan salasanaa vaan se ensisijaisesti määritellään uudelleen, jos
Asiakkaan salasana on hukkunut.
● Salasanoja voidaan toimittaa ainoastaan Asiakkaan nimetylle yhteyshenkilölle tai Asiakkaan osoittamalle yhteyshenkilölle. Jos Toimittajalla on yhteyshenkilön henkilöllisyydestä tai oikeudesta tietojen vastaanottamiseen epäselvyyttä, voi Toimittaja edellyttää lisävahvistusta ennen tietojen toimittamista.
■ Virtuaalipalvelimet
● Palvelimen pääkäyttäjän salasana ei ole Toimittajan tiedossa, paitsi Toimittajan luodessa tunnuksen väliaikaista salasanaa Asiakkaan puolesta tai uudelleen määriteltäessä salasanaa Asiakkaalle tai vastaanotettaessa salasana Asiakkaalta asiakaspalvelutapahtuman yhteydessä. Asiakas on vastuussa väliaikaisen salasanan vaihtamisesta.
Poikkeuksen muodostaa tilanteet, joissa Toimittajalta on erikseen tilattu palvelimen ylläpitoa koskeva palvelu ja salasana on Asiakkaan ja Toimittajan tiedossa.
● Asiakas hallinnoi salasanoja pääsääntöisesti itse ja vastaa niiden turvallisuudesta ja suojauksesta.
● Toimittaja ei normaalisti pyydä Asiakkaan salasanaa vaan se ensisijaisesti määritellään uudelleen, jos
Asiakkaan salasana on hukkunut. Virtuaalipalvelimien
tekniset rajoitukset asiakaspalvelutilanteissa voivat muodostaa tilanteessa poikkeuksen.
● Salasanoja voidaan toimittaa ainoastaan Asiakkaan nimetylle yhteyshenkilölle tai Asiakkaan osoittamalle yhteyshenkilölle. Jos Toimittajalla on yhteyshenkilön henkilöllisyydestä tai oikeudesta tietojen vastaanottamiseen epäselvyyttä, voi Toimittaja edellyttää lisävahvistusta ennen tietojen toimittamista.
■ Google GSuite
● Google GSuite -tilin salasana ei ole Toimittajan tiedossa, paitsi Toimittajan luodessa tunnuksen väliaikaista salasanaa Asiakkaan puolesta tai uudelleen määriteltäessä salasanaa Asiakkaalle tai vastaanotettaessa salasana Asiakkaalta asiakaspalvelutapahtuman yhteydessä. Asiakas on vastuussa väliaikaisen salasanansa vaihtamisesta.
● Salasanoja säilytetään turvallisessa salasanatiivistemuodossa ja Asiakas hallinnoi salasanoja pääsääntöisesti itse. Xxxxxxxxx tulee täyttää turvallisen salasanan minimivaatimukset.
● Toimittaja ei normaalisti pyydä Asiakkaan salasanaa vaan se ensisijaisesti määritellään uudelleen jos
Asiakkaan salasana on hukkunut.
● Salasanoja voidaan toimittaa ainoastaan Asiakkaan nimetylle yhteyshenkilölle tai Asiakkaan osoittamalle yhteyshenkilölle. Jos Toimittajalla on yhteyshenkilön henkilöllisyydestä tai oikeudesta tietojen vastaanottamiseen epäselvyyttä, voi Toimittaja edellyttää lisävahvistusta ennen tietojen toimittamista.
■ Microsoft 365 ja muut Microsoft-tuotteet ja palvelut
● Microsoft -tilin salasana ei ole Toimittajan tiedossa, paitsi Toimittajan luodessa tunnuksen väliaikaista salasanaa
Asiakkaan puolesta tai uudelleen määriteltäessä salasanaa Asiakkaalle tai vastaanotettaessa salasana
Asiakkaalta asiakaspalvelutapahtuman yhteydessä. Asiakas on vastuussa väliaikaisen salasanansa vaihtamisesta.
● Salasanoja säilytetään turvallisessa salasanatiivistemuodossa ja Asiakas hallinnoi salasanoja pääsääntöisesti itse. Xxxxxxxxx tulee täyttää turvallisen salasanan minimivaatimukset.
● Toimittaja ei normaalisti pyydä Asiakkaan salasanaa vaan se ensisijaisesti määritellään uudelleen jos
Asiakkaan salasana on hukkunut.
● Salasanoja voidaan toimittaa ainoastaan Asiakkaan nimetylle yhteyshenkilölle tai Asiakkaan osoittamalle yhteyshenkilölle. Jos Toimittajalla on yhteyshenkilön henkilöllisyydestä tai oikeudesta tietojen vastaanottamiseen epäselvyyttä, voi Toimittaja edellyttää lisävahvistusta ennen tietojen toimittamista.
■ Muut tuotteet ja palvelut
● Muihin tuotteisiin ja palveluihin sovelletaan parhaita käytäntöjä salasanojen hallinnassa.
● Salasana ei ole Toimittajan tiedossa, paitsi Toimittajan luodessa tunnuksen väliaikaista salasanaa Asiakkaan puolesta tai uudelleen määriteltäessä salasanaa
Asiakkaalle tai vastaanotettaessa salasana Asiakkaalta asiakaspalvelutapahtuman yhteydessä. Asiakas on vastuussa väliaikaisen salasanan vaihtamisesta.
● Salasanoja säilytetään turvallisessa salasanatiivistemuodossa ja Asiakas hallinnoi salasanoja pääsääntöisesti itse. Xxxxxxxxx tulee täyttää turvallisen salasanan minimivaatimukset.
● Toimittaja ei normaalisti pyydä Asiakkaan salasanaa vaan se ensisijaisesti määritellään uudelleen jos
Asiakkaan salasana on hukkunut.
● Salasanoja voidaan toimittaa ainoastaan Asiakkaan nimetylle yhteyshenkilölle tai Asiakkaan osoittamalle yhteyshenkilölle. Jos Toimittajalla on yhteyshenkilön
henkilöllisyydestä tai oikeudesta tietojen vastaanottamiseen epäselvyyttä, voi Toimittaja edellyttää lisävahvistusta ennen tietojen toimittamista.
○ Xxxxxxxx pääsyn hallinta
■ Toimittajan sisäisten järjestelmien pääsynhallinta.
● Toimittaja estää luvattoman pääsyn järjestelmiin suojaamalla järjestelmät asianmukaisilla tietoturvaratkaisuilla ja järjestelmien valvonnalla.
● Dokumentoitu kulunvalvonta Toimittajan oikeuttamille henkilöille ja järjestelmille.
■ Webhotellit, Verkkokaupat ja palvelimet ylläpidolla
● Toimittaja estää luvattoman pääsyn järjestelmiin suojaamalla järjestelmät asianmukaisilla tietoturvaratkaisuilla ja järjestelmien valvonnalla.
● Dokumentoitu kulunvalvonta Toimittajan oikeuttamille henkilöille ja järjestelmille.
● Asiakas vastaa palvelimella olevan oman sivustonsa, tiedostojensa ja/tai sovelluksiensa tietoturvasta ja suojauksesta.
■ Virtuaalipalvelimet
● Vastuu kulunvalvonnasta ja virtuaalipalvelimen tietoturvasta on Asiakkaalla.
■ Google GSuite
● Google vastaa Google GSuite -palveluiden tietoturvasta.
● Dokumentoitu kulunvalvonta Toimittajan oikeuttamille henkilöille ja järjestelmille.
● Asiakas vastaa asiakastilinsä tietoturva-asetusten määrittelystä GSuite-palvelussa.
■ Microsoft 365 ja muut Microsoft-tuotteet ja palvelut
● Microsoft Corporation (myöhemmin Microsoft) vastaa Microsoft 365 ja muiden Microsoft -tuotteiden ja palveluiden tietoturvasta.
● Dokumentoitu kulunvalvonta Toimittajan oikeuttamille henkilöille ja järjestelmille.
● Asiakas vastaa asiakastilinsä tietoturva-asetusten määrittelystä Microsoftin palveluissa.
■ Muut tuotteet ja palvelut
● Toimittaja estää luvattoman pääsyn järjestelmiin suojaamalla järjestelmän asianmukaisilla tietoturvaratkaisuilla ja järjestelmien valvonnalla.
● Kolmannen osapuolen toimittamissa järjestelmissä tietoturvasta ja valvonnasta vastaa alkuperäinen palvelun tuottaja.
● Dokumentoitu kulunvalvonta Toimittajan oikeuttamille henkilöille ja järjestelmille.
● Asiakas vastaa oman asiakastilinsä ja sen sisällön tietoturvasta ja suojauksista käytössään olevien teknisten asetusten ja toimintojen puitteissa.
○ Siirron hallinta
■ Palvelinkeskukset Ulvila ja Tuusula, Suomi ja Nürnberg ja Falkenstein, Saksa.
● Toimittajan hallinnoimien palvelinten kiintolevyt tyhjennetään ja ylikirjoitetaan useamman kerran hyvien tietosuojakäytäntöjen mukaisesti kun kiintolevyt poistetaan käytöstä tai siirretään uusiokäyttöön.
● Rikkoutuneet kiintolevyt, joita ei voida tyhjentää ylikirjoittamalla, tuhotaan fyysisesti hyvien tietosuojakäytäntöjen mukaisesti.
○ Eriyttämisen hallinta
■ Toimittajan sisäisten hallintajärjestelmien osalta
● Data eriytetään fyysisesti ja/tai loogisesti muusta datasta ja tallennetaan erillään muusta datasta.
● Varmuuskopiot erotellaan vastaavasti fyysisesti ja/tai loogisesti muusta datasta.
■ Webhotellit, Verkkokaupat ja palvelimet ylläpidolla osalta
● Data eriytetään fyysisesti ja/tai loogisesti muusta datasta ja tallennetaan erillään muusta datasta.
● Varmuuskopiot erotellaan vastaavasti fyysisesti ja/tai loogisesti muusta datasta.
■ Virtuaalipalvelinten osalta
● Asiakas vastaa itse datan eriyttämisen hallinnasta.
■ Google GSuite
● Google vastaa datan ja varmuuskopioiden eriyttämisen hallinnoinnista.
■ Microsoft 365 ja muut Microsoft -tuotteet ja palvelut
● Microsoft vastaa datan ja varmuuskopioiden eriyttämisen hallinnoinnista.
■ Muut tuotteet ja palvelut
● Data eriytetään hyvien tietosuojakäytäntöjen mukaisesti Toimittajan tai palveluntuottajan toimesta, poislukien tuotteet tai/ja palvelut joissa datan eriyttämisestä vastaa Asiakas.
○ Pseudonymisointi
■ Asiakas vastaa pseudonymisoinnista.
II. Eheys (32 artiklan 1 kohdan b alakohta GDPR)
○ Tiedonsiirron hallinta
■ Kaikki työntekijät on koulutettu 32 artiklan 4 kohta GDPR mukaisesti ja ovat velvollisia varmistamaan, että henkilötietoja käsitellään tietosuojasäännösten mukaisesti.
■ Tietojen poistaminen tietosuojasäännösten mukaisesti sopimuksen päätyttyä.
■ Suojattujen yhteyksien tarjoaminen palvelukuvauksen puitteissa.
○ Tiedonsyötön hallinta
■ Toimittajan sisäisten hallintajärjestelmien osalta
● Tieto kerätään Asiakkaalta tai Asiakas syöttää tiedot.
● Tietojen muutoksia voidaan tallentaa lokiin.
III. Saatavuus ja vikasietoisuus (32 artiklan 1 kohdan b alakohta GDPR)
○ Saatavuuden hallinta
■ Toimittajan sisäisten hallintajärjestelmien osalta
● Varmuuskopiointi- ja palautuskäytäntö päivittäisin varmuuskopioin kaikesta olennaisesta datasta.
● Ammattimaiset tietoturvaratkaisut (virusskannerit, palomuurit, tietojen salaustyökalut, roskapostisuodattimet).
● Peilaavien levyjärjestelmien käyttö kaikilla merkittävillä palvelimilla.
● Kaikkien merkittävien palvelimien ympärivuorokautinen valvonta.
● Vikasietoinen, varmistettu sähkönsyöttö.
● Suoja palvelunestohyökkäyksiä vastaan.
■ Webhotellit, Verkkokaupat
● Varmuuskopiointi- ja palautuskäytäntö päivittäisin varmuuskopioin kaikesta olennaisesta datasta.
● Peilaavien levyjärjestelmien käyttö.
● Vikasietoinen, varmistettu sähkönsyöttö.
● Webhotellipalvelimien ympärivuorokautinen valvonta.
● Varmistetut verkkoyhteydet.
● Palomuuri.
● Suoja palvelunestohyökkäyksiä vastaan.
● Roskapostisuodatus.
● Asiakas vastaa aina loppukädessä omien tietojensa varmuuskopioinnista.
■ Virtuaalipalvelimet
● Asiakas vastaa tietojen varmuuskopioinnista.
● Vikasietoinen, varmistettu sähkönsyöttö.
● Suoja palvelunestohyökkäyksiä vastaan.
■ Google GSuite
● Google vastaa järjestelmien eheydestä.
● Asiakas vastaa tietojen varmuuskopioinnista.
■ Microsoft 365 ja muut Microsoft -tuotteet ja palvelut
● Microsoft vastaa järjestelmien eheydestä
● Asiakas vastaa tietojen varmuuskopioinnista.
■ Muut tuotteet ja palvelut
● Asiakas vastaa tietojen varmuuskopioinnista.
○ Nopea tietojen ja järjestelmien palautumiskyky (32 artiklan 1 kohdan c alakohta GDPR)
■ Kaikkien Toimittajan sisäisten järjestelmien osalta käytössä on ennalta määritelty eskalaatiokaavio, joka määrittelee keneen otetaan yhteyttä virhetilanteissa järjestelmien palauttamiseksi toimintaan mahdollisimman nopeasti.
IV. Säännöllisen testauksen, määrittelyn ja arvioinnin menettelytavat ( 32 artiklan 1 kohdan d alakohta GDPR; 25 artiklan 1 kohta GDPR)
■ Häiriötilanteiden hallinta on käytössä.
■ Tietosuojaystävälliset oletusasetukset on otettu huomioon ohjelmistokehityksessä (25 artiklan kohta 2 GDPR).
○ Sopimus tai sopimuksen valvonta
■ Scene Group Oy:n työntekijät saavat säännöllisesti tietoa tietosuojalaista ja ovat perehtyneet tietojenkäsittelyn toimintaohjeistuksiin huomioiden Asiakkaan oikeuden saada ohjeistusta. Yleiset käyttöehdot, Sopimus, Tietosuojaseloste ja Tietosuojaliite sisältävät yksityiskohtaista tietoa tietojenkäsittelyn tyypistä ja laajuudesta koskien Asiakkaan henkilötietoja.
■ Yleiset käyttöehdot, Sopimus, Tietosuojaseloste ja Tietosuojaliite sisältävät yksityiskohtaista tietoa Asiakkaan henkilötietojen käyttörajoituksista.
■ Scene Group Oy on asettanut Tietosuojavastaavan joka osallistuu relevantteihin operatiivisiin toimenpiteisiin.