Frendix ohjelmistojen yleiset ehdot

Frendix ohjelmistojen yleiset ehdot

1. Johdanto

Nämä yleiset ehdot (”Yleiset ehdot”) koskevat Asiakkaan käyttämiä ja Frendix Oy:n tarjoamia ohjelmiston ja kokonaan tai osittain integroitujen Lisäpalvelujen (jatkossa ”Palvelut”) käyttöäsi. Palvelut tarjoaa Frendix Oy (”Frendix”). Ostat pääsyn Palveluihin suoraan Frendixiltä. Nämä Yleiset ehdot ovat voimassa Frendixin ja sinun välilläsi ja säätelevät Xxxxxxxxx velvollisuuksia sinua kohtaan myyjänä ja Palvelujen toimittajana ja sinun velvollisuuksiasi Xxxxxxxxx kohtaan asiakkaana ja Palvelujen Käyttäjänä. Yleisissä ehdoissa määritellyt käsitteet on merkitty isolla alkukirjaimella. Niissä tapauksissa, joissa käsitteitä ei ole määritetty suoraan tekstissä, löytyvät määritelmät jäljempänä kohdassa 19.

Yleiset ehdot ovat voimassa riippumatta siitä, onko ohjelmisto tarjottu maksutta vai maksua vastaan.

2. Ilmoitukset

Ilmoitukset ja tiedot Palveluista annetaan Palvelun kautta tai vaihtoehtoisesti ilmoituksena Palvelun rajapinnan kautta. Ilmoitukset voidaan antaa myös soveltuvalla verkkosivulla.

Ilmoitus katsotaan toimitetuksi, kun se on julkaistu. Esimerkkejä ilmoituksista ovat tiedot toimintahäiriöistä, uusista versioista tai muu mahdollinen ohjelmistoa, tukipalveluita tai ehtojen muuttamista koskeva tieto.

Frendix voi harkintansa mukaan myös lähettää ilmoituksen sähköpostitse tai postitse. Tässä tapauksessa ilmoitus katsotaan toimitetuksi, kun se on lähetetty Frendixiltä.

Ilmoitus on voimassa välittömästi, mikäli ilmoituksessa ei toisin mainita.

Asiakkaan Yleisiä ehtoja koskevat ilmoitukset lähetetään Frendixille ensisijaisesti sähköpostitse Frendixin verkkosivuilla ilmoitettuun osoitteeseen.

3. Lisenssiehdot

Palvelut tarjotaan “Software as a Service” (SaaS) -palveluna, jossa Asiakas tilaa pääsyn Palveluihin, jotka on saatettu tarjolle verkossa. Asiakkaan tehtyä tilauksen, myönnetään asiakkaalle oikeus käyttää Palveluja Yleisten ehtojen mukaisesti. Yleisiä ehtoja sovelletaan Palvelujen kaikkiin osiin, mukaan luettuna jälkikäteen lisättäviin, ostettaviin tai käyttöön otettaviin lisäosiin.

Kulloinkin voimassa olevan hinnaston tai sopimuksen mukaisten maksujen maksamista vastaan asiakas saa rajoitetun, irtisanottavissa olevan, ei-yksinomaisen ja ei-siirrettävän lisenssin käyttää Palveluja Yleisten ehtojen mukaan asiakkaan sisäisessä liiketoiminnassa. Palvelujen käyttöoikeuden saaminen edellyttää, että Xxxxxx suoritetaan Xxxxxxxxx ohjelmistohinnaston tai erikseen sovitun hinnoittelumallin mukaisesti ja että Yleisiä ehtoja noudatetaan.

Palvelut tarjotaan sellaisena kuin ne ovat. Oikeus Palvelujen käyttöön ei ole ehdollinen eikä sidottu tiettyyn Palvelujen versioon tai toiminnallisuuteen tietyllä hetkellä, vaan se mahdollistaa pääsyn Palveluihin ja oikeuden käyttää Palveluja, kuten ne kulloinkin tarjotaan. Palvelujen tarjoaminen ei riipu tulevien versioiden tai toimintojen toimittamisesta, eikä myöskään julkaisuista, materiaalista tai niitä koskevista kommenteista, jotka tehdään Frendixille tai Frendixin toimesta.

Xxxxxxx pidättää oikeuden tarjota Xxxxxxxx toisesta maasta.

Xxxxxxx pidättää oikeuden tehdä parannuksia, lisäyksiä ja muutoksia tai poistaa toimintoja tai korjata virheitä ja puutteita Palveluissa oman harkintansa mukaan ilman velvollisuutta tai vastuuta näihin perustuen. Mikäli muutos odotusten vastaisesti estää toimintojen toiminnan tai poistaa sellaisen toiminnon, joka on pysyvästi olennainen osa Palveluja, on asiakkaalla oikeus keskeyttää tilaus välittömästi. Asiakkaalla on tällöin oikeus asianmukaiseen hyvitykseen etukäteen maksetuista maksuista niiden Palvelujen tai Palvelujen osien osalta, joihin muutos on vaikuttanut.

Xxxxxxx pidättää 60 päivän varoitusajalla oikeuden muuttaa Yleisiä ehtoja sekä muita Palvelujen toimittamista koskevia ehtoja. Mikäli asiakas ei hyväksy muutosta, voidaan Palvelujen tilaus sanoa irti näiden Yleisten ehtojen kohdan 9 mukaisesti. Tässä tapauksessa asiakkaalla on oikeus asianmukaiseen hyvitykseen ennalta maksetuista maksuista, joita asiakas ei näin ollen ole pystynyt hyödyntämään.

Frendixillä on oikeus käyttää alihankkijoita Sopimuksen mukaisten velvoitteidensa täyttämiseksi. Frendix vastaa alihankkijoidensa työstä sopimusvelvoitteiden täyttämiseksi kuin omastaan.

Jos tilaus peruutetaan käytön aloittamisen jälkeen, Xxxxxxx pidättää oikeuden veloittaa avauskustannukset sekä kolmen kuukauden käyttömaksut.

Asiakkaalla ei ole ilman Xxxxxxxxx etukäteen antamaa kirjallista suostumusta missään olosuhteissa oikeutta siirtää tai luovuttaa, kokonaan tai osittain, mitään Palvelujen lisenssiä kolmannelle osapuolelle (mukaan lukien mutta ei rajoittuen luovutuksiin sulautumisten ja jakautumisten, konkurssien, omistus- tai määräysvallan vaihdosten yhteydessä tai etuyhteydessä oleville yrityksille).

4. Käyttöoikeus

Ostettuaan pääsyn Palveluihin, asiakas saa tilauksen kestoaikana Palvelujen käyttöoikeuden niin monelle Käyttäjälle kuin asiakas on ostanut. Halutessaan asiakas voi ostaa Palvelun käyttöoikeuksia useammalle Käyttäjälle tai oikeuden käyttää kokonaan tai osittain integroituja Lisäpalveluja voimassa olevan hinnaston tai sopimuksen mukaan.

Ainoastaan Käyttäjät, joilla on maksettu ja voimassa oleva tilaus, saavat käyttää Palveluja. Käyttäjälisenssit myönnetään nimetyille yksittäisille Käyttäjille. Asiakas luo ja hallitsee Käyttäjätilejä. Käyttäjälisenssejä ei saa jakaa eikä niitä saa käyttää useampi kuin yksi Käyttäjä. Asiakas voi kuitenkin vapaasti siirtää Käyttäjälisenssin Käyttäjältä toiselle. Frendix pidättää oikeuden tarkastaa käytössä olevien Käyttäjälisenssien lukumäärän.

Jokainen Käyttäjä vastaa kirjautumistietojen ja muiden tilitietojen salassapidosta ja paikkansapitävyydestä. Asiakkaan ja/tai Käyttäjän on välittömästi ilmoitettava Frendixille käyttäjätietojen luvattomasta käytöstä.

Asiakas tiedostaa, että Xxxxxxxx käyttämiseksi tarvitaan tiettyjä ohjelmistoja, varusteita ja viestintäpalveluita. Nämä ilmenevät Xxxxxxxxx verkkosivuilla tai Frendix ilmoittaa ne kysyttäessä.

Käyttäjät eivät saa siirtää viruksia, matoja tai mitään haittaohjelmia Palveluihin tai käyttäessään Palveluja. Palveluja ei saa käyttää laittomiin tai oikeudettomiin tarkoituksiin. Käyttäjä ei saa rikkoa mitään lainsäädäntöä kulloinkin soveltuvalla lainkäyttöalueella/merkityksellisillä lainkäyttöalueilla, mukaan lukien mutta ei rajoittuen tekijänoikeuslainsäädäntöön. Käyttäjä ei saa myöskään siirtää Xxxxxxxxxxx mitään säädytöntä, uhkaavaa, loukkaavaa tai muuta herjaavaa tietoa.

5. Palvelujen käyttöönotto

Frendix tarjoaa asiakkaalle palvelut Aloituspäivästä lähtien antamalla asiakkaalle kirjautumistiedot ja/tai mahdolliset muut tarpeelliset ohjeet. Aloituspäivä on se päivä, xxxx Xxxxxxx toimittaa asiakkaalle tarvittavat kirjautumistiedot ja muut ohjeet Palvelujen käyttämiseksi. Käyttöönotto tapahtuu ensimmäisen käyttäjälisenssin haltijan kirjautumisen yhteydessä, jolloin sekä asiakas pääkäyttäjänä että kyseinen käyttäjälisenssin haltija hyväksyvät nämä Yleiset ehdot. Jatkossa, kun asiakas myöntää uusia käyttäjälisenssejä työntekijöilleen, tulee jokaisen uuden käyttäjälisenssin haltijan kirjautumisen yhteydessä hyväksyä nämä Yleiset ehdot. Lisäpalvelut voidaan tarjota käyttöön myös muuna ajankohtana. Tällä ei ole vaikutusta Aloituspäivään.

6. Tietojenkäsittely ja yksityisyys

6.1 Henkilötietojen käsittely

Palvelujen käytön yhteydessä henkilötietoja voi siirtyä asiakkaalta Frendix-järjestelmään. Asiakas on tällöin EU:n tietosuoja-asetuksen (GDPR) mukainen Rekisterinpitäjä ja Frendix henkilötietojen Käsittelijä.

Henkilötietojen Käsittelijä käsittelee henkilötietoja vain laitteilla, jotka sijaitsevat EU-/ETA-maissa tai maassa, joka EU:n komission päätöksen mukaisesti varmistaa riittävän tietosuojan tason.

Mikäli rekisteröity, tietosuojavaltuutettu tai muu kolmas osapuoli pyytää henkilötietojen Käsittelijältä henkilötietojen käsittelyä koskevia tietoja, tulee henkilötietojen Käsittelijän pyytää tätä tahoa ottamaan yhteyttä Rekisterinpitäjään.

Ellei laista tai viranomaisen määräyksestä muuta johdu, henkilötietojen Käsittelijä ei saa antaa henkilötietoja tai muuta tietoa henkilötietojen käsittelystä ilman Rekisterinpitäjän nimenomaista suostumusta. Henkilötietojen Käsittelijä ei saa edustaa Rekisterinpitäjää tai toimia Rekisterinpitäjän puolesta suhteessa tietosuojavaltuutettuun, muuhun viranomaiseen tai kolmanteen osapuoleen.

Henkilötietojen Käsittelijän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Henkilötietojen Käsittelijän tulee erityisesti noudattaa tietosuojavaltuutetun antamia henkilötietojen käsittelyä koskevia ohjeita.

Rekisterinpitäjällä on oikeus omalla kustannuksellaan itse tai kolmannen osapuolen välityksellä tarkastaa, että henkilötietojen Käsittelijä noudattaa GDPR tietosuoja-asetusta. Henkilötietojen Käsittelijän tulee maksutta avustaa Rekisterinpitäjää tarkastuksessa. Mikäli Rekisterinpitäjä havaitsee puutteita, eikä korjaavia toimenpiteitä tehdä 30 päivän kuluessa sitä koskevasta kirjallisesta pyynnöstä, on Rekisterinpitäjällä oikeus irtisanoa Palvelut välittömästi.

Henkilötietojen Käsittelijä saa käyttää alihankkijoita henkilötietojen käsittelyyn, missä tapauksessa henkilötietojen Käsittelijän tulee tehdä alihankkijoiden kanssa henkilötietojen käsittelyä koskeva sopimus, joka sisältää tietosuojan ja tietoturvan kannalta GDPR tietosuoja-asetuksessa määritellyt sitoumukset ja velvollisuudet Rekisterinpitäjää kohtaan. Lisäksi sopimuksessa henkilötietojen Käsittelijän ja alihankkijan välillä on myös sovittava siitä, että alihankkija sallii Rekisterinpitäjän tekemät tarvittavat henkilötietojen

käsittelyä koskevat tarkastukset. Mikäli alihankkijoita käytetään, henkilötietojen Käsittelijän tulee myös pitää saatavilla ajantasaista luetteloa alihankkijoistaan.

Mikäli Rekisterinpitäjä havaitsee puutteita alihankkijan henkilötietojen käsittelyssä tai alihankkija ei muulla tavoin noudata henkilötietojen käsittelyä koskevan sopimuksen ehtoja, Rekisterinpitäjällä on oikeus vaatia kirjallisesti, että henkilötietojen Käsittelijä välittömästi ja omalla kustannuksellaan irtisanoo henkilötietojen käsittelyä koskevan sopimuksen alihankkijansa kanssa ja varmistaa, ettei alihankkijalla ole enää pääsyä henkilötietoihin. Mikäli henkilötietojen käsittely ei henkilötietojen Käsittelijän näkemyksen mukaan ole puutteellista, tulee osapuolten toimia yhdessä ristiriidan ratkaisemiseksi. Tarvittaessa neuvoa voidaan kysyä tietosuojavaltuutetulta. Mahdollinen Tietosuojavaltuutetun mielipide on neuvoa-antava osapuolten välisessä suhteessa.

Palvelutilauksen päättyessä henkilötietojen Käsittelijän tulee kahdentoista (12) kuukauden sisällä tilauksen päättymisestä tuhota tai anonymisoida kaikki henkilötietojen Käsittelijällä tai sen alihankkijalla olleet henkilötiedot.

Henkilötietojen Käsittelijän tulee avustaa Rekisterinpitäjää toimittamaan tiedot, joita tietosuojavaltuutettu, muu viranomainen tai rekisteröity pyytää. Rekisterinpitäjän tulee maksaa korvaus tällaisesta työstä henkilötietojen Käsittelijälle kulloinkin voimassa olevan henkilötietojen Käsittelijän hinnaston mukaan.

Rekisterinpitäjän tulee varmistaa, että käsittely tapahtuu Henkilötietolain ja Tietosuoja-asetuksen mukaisesti. Rekisterinpitäjä vastaa siitä, että rekisteröity on tietoinen häntä koskevien henkilötietojen käsittelystä, rekisteröidyn mahdollisen suostumuksen hankkimisesta sekä tarvittaessa henkilötietojen käsittelyä koskevan ilmoituksen tekemisestä tietosuojavaltuutetulle. Rekisterinpitäjän on korvattava henkilötietojen Käsittelijälle kaikki sille aiheutuneet vahingot ja kustannukset, jotka johtuvat Rekisterinpitäjän toiminnasta henkilötietojen käsittelyssä.

6.2 Asiakkaan tiedot

Asiakas omistaa kaikki oikeudet asiakkaan tietoihin, eikä Xxxxxxx saa Yleisissä ehdoissa mainittuja poikkeuksia lukuun ottamatta mitään oikeuksia asiakkaan tietoihin tai niiden osiin. Frendixillä on oikeus käyttää tilauksen voimassaolon aikana asiakkaan tietoja Palvelujen toimittamiseen asiakkaalle.

6.3 Tietojen kerääminen

Frendix saattaa käyttää automaattisia välineitä kerätäkseen tietoja Palvelujen käytöstä. Xxxxxxx kerää ja käyttää tietoa suojatakseen, ylläpitääkseen ja parantaakseen tuotteita ja palveluja sekä erilaisten tilastojen ja analyysien tekemiseen.

6.4 Tunnistamistietojen kerääminen ja esittäminen

Asiakas suostuu nimenomaisesti siihen, että Xxxxxxx saa kerätä sekä käsitellä ja luovuttaa asiakkaan tunnistamistietoja ja profiilitietoja Frendixin tietokantaan ja välittää tietoja muille. Jos asiakas haluaa kieltää henkilötietojensa käsittelyn Frendixin tietokannassa, tulee asiakkaan ottaa yhteyttä Xxxxxxxxxx.

6.5 Tietoturvallisuus

Frendix ei myy, vuokraa tai muulla tavoin saata kerättyä tietoa kolmannen osapuolen saataville. Frendix voi kuitenkin luovuttaa tietoja seuraavissa tapauksissa: (i) Lain, asetusten tai viranomaisten määräysten noudattamiseksi tai lainvoimaiseen päätökseen perustuvaan pyyntöön vastaamiseksi (esim. viranomaisten tai poliisin tietopyyntö tai tuomioistuimen päätös, muu ratkaisu tai määräys); (ii) Selvittääkseen tai reagoidakseen turvallisuusuhkiin tai petoksiin; (iii) Uudelleenjärjestelyn, sulautumisen tai Frendixin tai sen osan myynnin tai oston yhteydessä, jossa tapauksessa henkilötiedot voidaan luovuttaa uudelleenjärjestelyn tai sulautumisen osapuolille tai (tuleville) ostajille. Tällaisissa tapauksissa Frendix varmistaa osapuolten noudattavan tässä ilmoitettuja ohjeita sekä ilmoittaa, jos tietoja on luovutettu.

7. Hinnoittelu ja laskutus

Mikäli erillisessä sopimuksessa ei toisin mainita, Palvelujen maksut ja laskutuskaudet noudattavat Frendixin kulloinkin olemassa olevaa hinnastoa.

Mikäli erillisessä sopimuksessa ei toisin mainita, lisenssimaksut veloitetaan kolmen (3) kuukauden välein, kolme (3) kuukautta etukäteen. Kuukausilaskutuksen ensimmäinen jakso laskutetaan palvelun asennuksen yhteydessä. Ne Palvelujen osat, joiden laskutus perustuu transaktiokohtaiseen maksuun, laskutetaan tavallisesti jälkikäteen. Xxxxxxx pidättää oikeuden muuttaa Palvelujen hintoja tulevaisuudessa.

Maksuehto on 14 päivää netto. Ilmoitettuihin hintoihin lisätään kulloinkin voimassa oleva arvonlisävero. Maksun viivästymisestä veloitetaan viivästyskorko kulloinkin voimassaolevan korkolain mukaisesti.

8. Tilauskausi ja irtisanominen

Tilaus on voimassa Aloituspäivästä lukien. Jollei tarjouksessa toisin mainita, tilaus on voimassa kolme (3) kuukautta, jonka jälkeen voimassaoloaika jatkuu automaattisesti kolme (3) kuukautta kerrallaan.

Asiakas voi milloin tahansa lisätä Käyttäjien lukumäärää. Yllä mainittua tilauskautta sovelletaan myös uusiin Käyttäjiin. Korvaus maksetaan Aloituspäivästä lähtien.

Tilauksen irtisanominen, joko kokonaisuudessaan tai osittain tai koskien tiettyjä Käyttäjiä, on tehtävä kirjallisesti ja lasketaan siitä päivästä lähtien, kun vastapuoli on saanut ilmoituksen irtisanomisesta. Mahdollisia etukäteen maksettuja maksuja ei makseta takaisin. Asiakkaana vastuullasi on säilyttää sähköinen irtisanomiskuittaus, joka lähetetään aina asiakkaalle sähköpostitse.

Asiakkaan irtisanottua tilauksen, pääsy Palveluihin estetään viimeisen tilauspäivän päätyttyä. Mikäli asiakas haluaa siirtää Tietojaan järjestelmästä, tulee siirron tapahtua ennen viimeistä aktiivista tilauspäivää.

Viimeisen tilauspäivän jälkeen asiakkaan Tiedot poistetaan palvelusta ja asiakkaan tulee itse huolehtia Tietojen tallentamisesta muilla tavoin.

9. Ennenaikainen päättäminen

Frendix voi irtisanoa tilauksen välittömästi, mikäli asiakkaan laskujen maksu on viivästynyt, asiakas on velkajärjestelyssä, asetettu konkurssiin tai ei muusta syystä voi täyttää maksuvelvollisuuttaan tai jos asiakas rikkoo Yleisiä ehtoja. Tällaisessa tapauksessa Frendixillä on oikeus sulkea Palvelut kokonaisuudessaan välittömästi.

10. Saatavuus

Frendix vastaa asiakkaalle Palvelujen toimitusvarmuudesta. Palvelut ovat pääsääntöisesti saatavilla Internetissä vuorokauden ympäri, seitsemän päivää viikossa. Frendixillä (ja sen osoittamilla toimittajilla) on oikeus ryhtyä Palvelun saatavuuteen vaikuttaviin toimenpiteisiin, jos toimenpiteet ovat Frendixin näkemyksen mukaan välttämättömiä teknisistä, huolto-, käyttö- tai turvallisuussyistä. Suunnitelluista, järjestelmähuollosta johtuvista käyttökatkoista ilmoitetaan asiakkaalle etukäteen. Lisätietoa suunnitelluista käyttö- ja huoltokatkoista löydät Xxxxxxxxx verkkosivuilta.

Odottamattomia käyttökatkoja saattaa esiintyä. Jos Frendix on vastuussa käyttökatkosta ja voi vaikuttaa siihen, tulee Frendixin korjata virhe viipymättä.

11. Tietoturvakuvaus

11.1 Yleiskuvaus

TireManager ja Frendix App ovat autoalan ohjelmistoja, joista löytyy mm. ajanvaraus renkaanvaihto- sekä huoltotöille, massamarkkinointitoiminnot (email ja sms) sekä rengaskuljetus-ominaisuus keskusvarastotyyppisille toimijoille.

Xxxxxxx pyrkii tarjoamaan turvallisia ja luotettavia palveluja sekä varmistamaan riittävät hallinnolliset, fyysiset ja tekniset turvatoimet. Frendix suorittaa Tietojen säännöllisiä varmuuskopiointeja varmistuakseen asiakkaan Tietojen turvallisesta säilyttämisestä. Suurten käyttäjävirheiden yhteydessä on mahdollista lähettää viimeksi tehdyn varmuuskopion palauttamispyyntö Frendixille. Palauttamisesta veloitetaan lisämaksu.

11.2 Ylläpitäjät, käyttäjät, roolit ja vastuut

Frendix Oy:n palveluista vastaa Frendixin ylläpitotiimi. Ylläpidolla on pääsy- ja hallintaoikeus kaikkiin palvelun osioihin ja tietoihin. Ylläpito vastaa myös kohteen tietoturvasta.

Asiakkaalla on yksi tai useampi pääkäyttäjä, jo(i)lla on hallintaoikeus luoda rajoitettuja rooleihin perustuvia käyttöoikeuksia järjestelmän omilla käyttövaltuuksien hallintatoiminnoilla.

Asiakkaan pääkäyttäjällä on velvollisuus huolehtia siitä, että rooleihin perustuviin käyttöoikeuksiin ei ole pääsyä niihin kuulumattomilla tahoilla. Asiakkaan on myös viipymättä ilmoitettava Frendixin ylläpitotiimille mikäli pääkäyttäjiin kohdistuvia muutoksia on tehtävä.

11.3 Tietosisältö

Ohjelmistolla voidaan käsitellä rekisterinpitäjän (asiakas) asiakastietoja, jotka ovat tyypiltään yhteystietoja (nimi, osoite, puhelinnumero, sähköpostiosoite, auton rekisterinumero). Nämä yhteystiedot ovat joko heidän itsensä ja/tai rekisterinpitäjän kirjaamia tietoja. Asiakastietoja tallennetaan ja käsitellään siksi, että joissain tilanteissa on hyvä saada käyttäjille tärkeä informaatio varmasti perille. Asiakastietoja tallennetaan myös massamarkkinointia varten, mikäli siihen on annettu lupa. Henkilötiedot ovat tyypiltään yhteystietoja (nimi, sähköpostiosoite, puhelinnumero), teknisiä tunnisteita ja lokeja (IP-osoitteet, kirjautumisloki, muutosloki), sekä henkilöiden itse tallentamaa sisältöä (viestit, lisätietotekstit).

Rekisterinpitäjän työntekijöiden yhteystietoja tallennetaan siksi, että heitä voidaan informoida rekisterinpitäjän tai ylläpidon toimesta erilaisissa tilanteissa.

Lokitietoja tallennetaan siksi, että esim. vika- tai väärinkäytöstilanteissa päästään paremmin tutkimaan vian syytä tai väärinkäytöstä.

11.4 Järjestelmäarkkitehtuuri

Palvelut tuotetaan asiakkaille SaaS (Software as a Service) palveluna, ja kaikki käyttö tapahtuu verkkoselaimella, mobiilisovelluksella tai API rajapinnan kautta. Lisäksi on mahdollisuus ottaa käyttöön rengastagit, joiden luku onnistuu mobiililaitteen NFC-lukijalla ja Frendix App applikaatiolla.

Palveluissa käytettävät komponentit:

• Windows Server

• Ubuntu Linux

• PHP

• MySQL

• Apache2

• React Native

11.5 Verkkoturvallisuus ja segmentointi

Sekä ohjelmistoa että tietokantoja voidaan ajaa samalta palvelimelta tai niin että tietokannat ovat eri palvelimella kuin rajapinta ja ohjelmisto. Palvelimet ovat suojatussa sisäverkossa palomuurin takana, jonne saa muodostettua open-vpn yhteyden tiedostojen siirtoa ja palvelinten hallinnointia varten.

11.6 Pääsynhallinta ja todentaminen

Kirjautuminen palveluun suoritetaan aina SSL-salatun (Secure Sockets Layer) yhteyden kautta ja vaatii aina käyttäjätunnuksen ja salasanan.

11.7 Kryptografia, salaus ja kovennustoimenpiteet

SSL-suojatuissa yhteyksissä käytetään 2048-bittistä salausta. Salasanoista tallennetaan tietokantaan SHA- 512 Hash-arvo. Kovennustoimenpiteinä palvelimille on sallittu palomuurista ainoastaan TCP-portit 443 ja

80. Apache2:n virtual hosts tiedostossa liikenne porttiin 80 on uudelleen ohjattu suojattuun porttiin 443.

11.8 Lokit

Lokia kerätään mm. tunkeutumisten ja poikkeamien havaitsemiseen, käyttäjien ja rekisteröityjen oikeusturvan varmistamiseen sekä virhetilanteiden selvittämistä varten.

11.9 Palvelimet ja varmuuskopiointi

Palvelimet toimittaa Tentacle Networks Oy. Palvelimet ovat kahdennetun yhteyden päässä suoraan runkoverkossa.

Tietoturvan hallinta pohjautuu ISO/IEC 27001 parhaisiin käytäntöihin.

Palvelinsali täyttää kaikki keskeiset turvallisuus- ja jatkuvuusvaatimukset, sekä niin kotimaiset kuin kansainväliset palvelinkeskuksille asetetut standardit. Palvelinkeskus on suunniteltu takaamaan palveluiden keskeytyksetön toiminta kaikissa tilanteissa. Palvelinsalia valvotaan keskitetysti 24/7.

Valvontaan kuuluvat esimerkiksi ilmastointi, sähkönsyöttö, UPS-laitteisto ja jäähdytys sekä olosuhteet kuten lämpö ja ilmankosteus, kulunvalvonta, kameravalvonta sekä liikkeentunnistus. Palvelinsalin luokitukset:

• FICORA 54/2008M, Viestintäviraston määräykset viestintäverkkojen ja palveluiden varmistamisesta

• PCI-DSS PCI, eli Payment Card Industry Data Security Standardin joka kuvaa luottokorttiyhtiöiden määräykset mm. fyysisestä turvallisuudesta

Tietokannan varmuuskopiointi otetaan kolmen tunnin välein välillä 9:00-21:00 ja kantavarmistuksia säilytetään yhden kuukauden ajan. Palvelimista otetaan lisäksi kokonaisvarmistus joka yö. Sitä säilytetään yhden viikon ajan.

11.10 Järjestelmän valvonta

Järjestelmän toiminta tarkastetaan vähintään kaksi kertaa päivässä ylläpidon toimesta. Muihin tapahtumiin IT-tukitiimi reagoi arkipäivisin kello 8-16 suomen aikaa (UTC+2), asiakkaan ottaessa yhteyttä. Päivystysajan ulkopuolella voi kiireellisissä tapauksissa soittaa Frendixin keskusnumeroon (x000 00 000 0000) josta asia ohjataan eteenpäin.

11.11 Päivitysten hallinta

Kehitysympäristössä toimivaksi todettu päivitys versioidaan ja arkistoidaan mahdollista palautustarvetta varten. Tietokantamuutokset ovat aina taaksepäin yhteensopivia. Kaikki päivitykset ajetaan samanaikaisesti kaikkiin installaatioihin, jonka jälkeen pääkäyttäjiä informoidaan versiomuutoksista.

11.12 Käytöstä poisto

Tilauksen päättyessä palvelimilta poistetaan kaikki rekisterinpitäjän sekä rekisterinpitäjän asiakkaiden tallennetut henkilötiedot. Tilauksen normaali irtosanomisaika on yksi (1) kuukausi.

12. Tuki

Frendix kehittää tuotteitaan jatkuvasti, jotta asiakkaalla olisi käytettävissään mahdollisimman hyvä ohjelmisto.

Tilauksen myötä asiakkaalla on pääsy ohjelmiston uusimpiin versioihin sekä lisäksi oikeus saada apua. Asiakaskohtaiset versiot päivitetään sopimuksen mukaisen sovitun tuntihinnan mukaisesti.

Tilaus oikeuttaa pääkäyttäjätukeen tuotteen käyttöä koskevissa ongelmissa.

Jollei toisin ole sovittu, tarjoaa Frendix tuotetukea Internetin kautta, sähköpostitse ja puhelimitse yleisiä juhlapäiviä lukuun ottamatta maanantaista perjantaihin klo 8.00 – 16.00 (UTC+2). Sähköpostitse lähetettyihin tukikysymyksiin vastataan yleensä viimeistään seuraavana arkipäivänä. Puhelimitse vastaan otetut tukiasiat priorisoidaan saapumisajan perusteella. Frendixin velvollisuuksiin ei kuulu tehdä asiakaskohtaisia mukautuksia Palveluihin, korjata virheitä, jotka johtuvat muun kuin Frendixin henkilökunnan suorittamista toimista, huolimattomasta tai väärästä käsittelystä, korjata virheitä, jotka johtuvat Palveluihin liitetystä kolmannen osapuolen tuotteesta/palvelusta, tai korjata asiakkaan teknisessä laitteistosta olevasta viasta johtuvia virheitä tai virheitä, jotka johtuvat vahingollisesta koodista. Frendixillä ei ole myöskään velvollisuutta korjata verkkohäiriöitä, vikoja käyttöjärjestelmässä tai muussa kolmannen osapuolen toimittamassa ohjelmistossa. Toisin sanoen, tuki ei koske seuraavia: Windows, MS Office, tulostin, sähköpostiohjelmisto jne.

13. Immateriaalioikeudet

Frendix on Palveluihin liittyvien immateriaalioikeuksien (”IPR”) ainoa omistaja. IPR sisältää muun muassa tekijänoikeudet, patentit, tavaramerkit, toiminimet, mallioikeudet ja tuotesuunnitelmat, lähdekoodit, tietokannat, liiketoimintasuunnitelmat ja know-hown, riippumatta siitä, onko tätä koskeva oikeus rekisteröity vai ei. Kaikkien asiakirjojen, mukaan luettuna oppaiden, käyttöohjeiden ja muiden kirjallisten, sähköisten tai ei-sähköisten Palvelujen laatimista ja käyttämistä koskevien kuvausten (”Dokumentaatio”) katsotaan olevan osa Palveluja ja niihin sovelletaan samoja rajoituksia. Kaikki tekijänoikeudet, tuotemerkit, rekisteröidyt tuotemerkit, tuotenimet, toiminimet tai logot, jotka mainitaan Palveluissa tai Palvelujen yhteydessä, ovat niiden omistajien omaisuutta.

Frendix ei esitä immateriaalioikeuksiin tai omistusoikeuksiin liittyviä vaatimuksia, jotka koskevat asiakkaan omistamia ja Palveluihin siirrettäviä Tietoja.

Mikäli Frendix tarjoaa lisenssillä muita kuin omia tuotteitaan, sovelletaan tuotteisiin niiden toimittajan lisenssiehtoja ensisijaisesti ennen näitä Yleisiä ehtoja.

Palveluun voidaan integroida kolmannen osapuolen sovelluksia, sivustoja ja palveluja (”Kolmannen osapuolen sovellukset”), joiden avulla jokin sisältö, tuote ja/tai palvelu voidaan saattaa Käyttäjän käytettäviin. Näillä Kolmannen osapuolen sovelluksilla saattaa olla niiden omat käyttöehtonsa ja tietosuojakäytäntönsä ja niiden käyttöön saatetaan soveltaa tällaisia ehtoja ja tietosuojakäytäntöjä. Frendix ei vastaa eikä ole vastuussa minkään Xxxxxxxxx osapuolen sovelluksen käyttäytymisestä, toiminnoista tai sisällöstä eikä mistään sopimuksista, joita Käyttäjä mahdollisesti tekee Kolmannen osapuolen sovelluksen tarjoajan kanssa.

Mikäli asiakas loukkaa Frendixin tai kolmannen osapuolen immateriaalioikeuksia tai käyttää Palveluja Yleisten ehtojen vastaisesti, tulee asiakkaan korvata aiheutunut vahinko. Asiakas ymmärtää, että Xxxxxxx voi kärsiä korjaamatonta vahinkoa IPR:ien loukkauksen tai vahingoittamisen seurauksena, ja että Frendixillä on oikeus ryhtyä kaikkiin tarpeellisiin toimenpiteisiin suojatakseen kaupallisia etujaan sekä omaisuuttaan, mukaan lukien kaikki toimenpiteet, jotka ovat lain mukaan mahdollisia. Yllä mainittu koskee myös tilanteita, joissa asiakas on saanut tai yrittänyt saada tietoja tai dataa, joihin asiakkaalla ei ole Yleisten ehtojen mukaan oikeuksia.

14. Salassapito

Kumpikaan osapuoli ei ilman toisen osapuolen kirjallista lupaa luovuta kolmansille osapuolille toisen osapuolen toimintaa koskevia tietoja, joita voidaan pitää liike- tai ammattisalaisuuksina, tai jotka lain mukaan kuuluvat salassapitovelvollisuuden piiriin.

Kumpikin osapuoli vastaa osaltaan siitä, että sen työntekijät ja konsultit noudattavat tässä mainittuja salassapitomääräyksiä. Kumpikin osapuoli osaltaan vastaa siitä, että sopimuksen luottamuksellisuus turvataan tässä salassapitositoumuksessa määriteltyjen tai muiden toimenpiteiden avulla.

Osapuolten sopimuksen mukainen salassapitovelvollisuus on voimassa sopimuskauden ajan sekä lisäksi viiden (5) vuoden ajan sopimuksen päättymisestä laskien.

15. Takuu ja takuun rajoitus

Frendix takaa, että Palvelut toimivat oleellisesti kuvatulla tavalla. Asiakas ja Frendix ovat yhtä mieltä siitä, että Palvelut ja sen toimitus eivät ole täysin virheettömiä, ja että Palvelujen parantaminen on jatkuva prosessi. Asiakas hyväksyy, että Xxxxxxxx toimitetaan sellaisenaan, ja että niitä käytetään asiakkaan omalla vastuulla.

Xxxxxxx ei takaa, että Xxxxxxxx täyttävät asiakkaan vaatimukset, että ne toimivat oikein asiakkaan laitteiden, järjestelmän tai asetusten kanssa, eikä myöskään Palvelujen keskeytyksettömyyttä tai virheettömyyttä.

Asiakas vastaa siitä, että kolmannen osapuolen ohjelmat, kuten selaimet, pdf-lukijat, työkalurivit, viruksentorjuntaohjelmat ja palomuurit ovat oikein asennettuja ja sallivat liikenteen Frendixin osoittamilta verkkosivuilta. Lisäksi tulee ottaa huomioon, että Xxxxxxx ei vastaa Palvelujen käyttämiseksi tarvittavan internetyhteyden asentamisesta, huoltamisesta tai perustamisesta, ja että Xxxxxxx ei hallitse internetyhteyttä. Xxxxxxx ei ota mitään vastuuta keskeytyksistä tai häiriöistä internetin missään osissa, eikä myöskään vastaa mahdollisesta internetiä koskevasta sääntelystä. Xxxxxxx ryhtyy kaikkiin kohtuullisiin ja tarpeellisiin toimenpiteisiin korjatakseen ja välttääkseen tämän kaltaiset tapahtumat. Xxxxxxx ei kuitenkaan voi taata, ettei häiriöitä tapahdu. Frendix ei ole vastuussa Internet-palvelujen tai Internet-palveluntarjoajien toiminnasta.

Mikäli Palvelut eivät toimi edellä mainitun rajoitetun takuun mukaisesti, korjaa Frendix kaikki Palveluissa havaitut virheet tai puutteet omalla kustannuksellaan. Frendix korjaa Palvelujen ilmoitetut virheet, jotka olennaisesti vaikuttavat Palvelujen toimintaan niin pian kuin mahdollista. Xxxxxxx pidättää kuitenkin oikeuden määrittää milloin ja kuinka korjaus suoritetaan. Frendix korjaa virheet, jotka eivät vaikuta olennaisesti asiakkaan Palvelujen käyttämiseen ja/tai Palvelujen toimintaan aikaisintaan seuraavan virallisen Palvelujen päivityksen yhteydessä.

Palvelut tarjotaan sellaisenaan eikä Xxxxxxx anna mitään nimenomaista tai hiljaista takuuta Palvelujen sopivuudesta tiettyyn tarkoitukseen tai järjestelmien yhteensopivuudesta. Palveluita koskien ei ole tehty muita kuin Yleisistä ehdoista ilmeneviä väitteitä, eikä asiakkaan tule luottaa mihinkään väitteisiin, joita ei ole nimenomaisesti mainittu Yleisissä ehdoissa.

Linkit Palveluissa esiintyville verkkosivuille, joita Xxxxxxx ei omista eikä hallitse tai liitännäiset verkkosivut tai Dokumentaatio tarjotaan ainoastaan mukavuussyistä. Frendix ei ota mitään vastuuta tällaisista verkkosivuista.

Jos jokin Yleisten ehtojen osa todetaan kokonaan tai osittain pätemättömäksi, ei tällä ole vaikutusta muiden sopimuskohtien pätevyyteen. Kyseessä oleva määräys tulee tällaisessa tapauksessa korvata määräyksellä, joka vastaa tarkoitukseltaan alkuperäisen sopimuksen määräystä mahdollisimman suurilta osilta.

16. Vastuunrajoitus

Xxxxxxx ei ole missään tapauksessa vastuussa Tietojen sisällöstä tai omistusoikeudesta. Frendix ei ole missään tapauksessa vastuussa Tietojenkäsittelyn ohjeista tai muista toimista, joita asiakkaan Käyttäjät suorittavat.

Xxx Xxxxxxx katsotaan velvolliseksi suorittamaan asiakkaalle korvausta Yleisten ehtojen mukaisen velvollisuuden rikkomisesta, ei korvausta missään tapauksessa makseta mistään epäsuorista tai välillisistä menetyksistä tai vahingosta eikä mitään vahingonkorvausta sellaisesta loukkauksesta joka on seurausta tai

yhteydessä tällaiseen sopimusrikkomukseen, mukaan luettuna mutta ei yksinomaan Tietojen menetykseen, tuotannon menetykseen, liikevaihdon tai tuoton menetykseen tai kolmannen osapuolen vaatimuksiin tai viranomaisten päätöksiin, vaikka asiakas on saanut tiedon tällaisia vahinkoja koskevista riskeistä. Xxxxxxxxx vastuu rajoittuu välittömiin vahinkoihin niiltä osin, kun pakottavasta lainsäädännöstä ei seuraa muuta.

Mainittu vastuunrajoitus ei myöskään koske vahinkoa, joka on aiheutettu tahallisesti tai törkeällä huolimattomuudella. Frendixin hyvitys- ja vahingonkorvausvastuu välittömistä vahingoista, tappioista ja maksuista ei voi minkään 3 kuukauden jakson osalta ylittää määrää, joka vastaa kyseisen ajanjakson 3 kuukauden Palvelujen tilausmaksujen määrää.

Kumpikaan osapuoli ei ole vastuussa viivästyksestä tai toiminnan keskeytymisestä, joka aiheutuu tai on saanut alkunsa ylivoimaisesta esteestä (force majeure), kuten maanjäristyksestä, mellakasta, työtaistelusta tai muusta vastaavasta seikasta, joka on niin Frendixin kuin asiakkaankin vaikutusmahdollisuuksien ulkopuolella.

Force majeure -tapahtumana pidetään myös sitä, että Palveluita tai sen toimittamista koskevat lait, asetukset tai määräykset muuttuvat, tai uusi lainsäädäntö, asetukset tai määräykset tulevat voimaan sen jälkeen, kun Palvelu on saatettu markkinoille estäen Frendixiä täyttämästä asiakkaan ohjeita tai Frendixin Yleisten ehtojen mukaisia velvollisuuksia, ja/tai jotka edellyttävät, että Palvelu suljetaan kokonaan tai osittain, joko määritellyksi tai määräämättömäksi ajaksi. Frendix ei ole missään tapauksessa vastuussa tällaisesta force majeure -tapahtumasta. Asiakkaalla on tällöin oikeus asianmukaiseen hyvitykseen etukäteen maksetuista tilausmaksuista, force majeure -tilanteesta johtuvaa keskeytystä seuraavasta kuukaudesta alkaen. Asiakkaalla ei ole tämän lisäksi oikeutta esittää lisäväitteitä Xxxxxxxxx kohtaan.

Vaikka Xxxxxxx toimii huolellisesti asiakkaan ja Palvelujen välillä tapahtuvien tiedonsiirtojen suojaamiseksi, hyväksyy asiakas sen, että Internet on avoin järjestelmä, ja että Xxxxxxx ei voi vakuuttaa eikä taata sitä, etteivät kolmannet osapuolet voi saada haltuunsa tai muuttaa Tietoja tai Siirtoa. Frendix ei ole vastuussa tällaisesta tahattomasta väärinkäytöstä, Tietojen paljastumisesta tai menettämisestä.

17. Osapuolet ja sovellettava laki

Näihin Yleisiin ehtoihin sovelletaan Suomen lakia. Osapuolet pyrkivät ratkaisemaan näiden Yleisten ehtojen tulkintaa ja Palvelujen käyttöä koskevat erimielisyytensä sovinnollisesti. Jos osapuolet eivät pääse sovintoon, ratkaistaan riita lopullisesti Suomen Keskuskauppakamarin välimieslautakunnan hallinnoimassa välimiesmenettelyssä. Mikäli kaikkien esitettyjen vaatimusten yhteenlaskettu määrä ei ylitä 10.000 euroa, ratkaistaan aiheutuvat riidat lopullisesti välimiesmenettelyssä Keskuskauppakamarin nopeutettua välimiesmenettelyä koskevien sääntöjen mukaisesti. Mikäli kaikkien esitettyjen vaatimusten yhteenlaskettu määrä ylittää 10.000 euroa, ratkaistaan aiheutuvat riidat lopullisesti välimiesmenettelyssä Keskuskauppakamarin välimiesmenettelysääntöjen mukaisesti. Jos kaikkien esitettyjen vaatimusten yhteenlaskettu määrä on yli 10.000 euroa, mutta alle 100.000 euroa, välimiesoikeus on yksijäseninen. Jos taas kaikkien esitettyjen vaatimusten yhteenlaskettu määrä on yli 100.000 euroa, välimiesoikeus on kolmijäseninen.

18. Palvelun väärinkäyttö

Tietoyhteiskuntakaaren (917/2014, muutoksineen) 200 §:n mukaan sähköpostitse tai muiden sähköisten välineiden avulla toteutettua suoramarkkinointia saa kohdistaa vain sellaisiin luonnollisiin henkilöihin, jotka ovat antaneet siihen ennalta suostumuksensa (opt-in-periaate).

Kyseistä lainkohtaa ei sovelleta yritysten tai organisaatioiden väliseen markkinointiin eli B2B-markkinointiin. Suoramarkkinointia yhteisölle saa harjoittaa, jollei tämä ole sitä nimenomaisesti kieltänyt. Vaikka sähköistä B2B-suoramarkkinointia ilman ennakkosuostumusta ei ole kielletty, on hyvän tavan mukaista soveltaa aina opt-in-periaatetta ennen mainosviestien lähettämistä sähköpostitse.

Xxxx mukaan kaikissa sekä luonnollisille henkilöille että yhteisöille lähetetyissä markkinointiviesteissä on lisäksi selkeästi tiedotettava sähköistä suoramarkkinointia koskevasta kieltomahdollisuudesta. Palvelu on työkalu, jolla voidaan muun muassa helpottaa Permission marketing (lupamarkkinointi) -työtä ja luoda hyviä asiakassuhteita.

Jos asiakas käyttää Palvelua väärin ROSKAPOSTIN (spam) lähettämiseen, ja jos esimerkiksi SpamCop lisää sen takia Frendixin lähtevien viestien IP-osoitteen tilapäisesti estettyjen lähettäjien luetteloon, Frendixillä on oikeus keskeyttää välittömästi kaikki lähetykset asiakkaalta, kunnes estettyjen lähettäjien listalle joutumisen syy on selvitetty.

Jos hosting-palveluntarjoajan lähtevien viestien IP-osoite joutuu estettyjen lähettäjien luetteloon asiakkaan väärinkäytöksen takia, asiakas on velvollinen korvaamaan Frendixille kaikki IP-osoitteen vaihdosta aiheutuvat kustannukset.

Jos toimivaltainen tuomioistuin, Suomen kuluttaja-asiamies tai tietosuojavaltuutettu katsoo asiakkaan Palvelun avulla toteuttaman markkinoinnin olevan soveltuvan lainsäädännön vastaista, Frendixillä on oikeus irtisanoa tilaus päättymään välittömästi maksamatta maksettuja kerta- ja käyttömaksuja takaisin.

19. Määritelmät

Käyttäjä – Luonnollinen henkilö, tyypillisesti asiakkaan työntekijä, joka saa asiakkaalta oikeuden käyttää Palvelua asiakkaan sisäisiä toimintatarkoituksia varten.

Käyttäjätili – Yhteiskäsite, joka kattaa asiakkaan Käyttäjät, Tiedot ja muut asiakkaan Palveluiden käyttöä ja pääsyä Palveluihin koskevat tiedot.

Tiedot – Kaikki asiakkaan Palveluun tai Palvelusta siirtämät tiedot, jotka on tarkoitettu Palvelussa käsiteltäviksi.

Tietojenkäsittely – Kaikki Frendixin asiakkaan ohjeisiin perustuvat toimenpiteet tai toimenpidekokonaisuudet tai muu Tietojen käyttö Frendixin toimesta asiakkaan ohjeiden mukaisesti tai muilla tavoin, joiden tarkoituksena on tarjota Palveluja asiakkaalle.

Asiakas – Frendixin laskussa ilmoitettu yritys, oikeushenkilö tai luonnollinen henkilö.

Aloituspäivä – Päivä, jona Palvelujen toimitus aloitetaan sopimuksen mukaan, siten että Xxxxxxx luovuttaa kirjautumistiedot tai muut ohjeet asiakkaan Palvelujen käyttämiseksi.

Lisäpalvelu(t) – Erilliset, yksittäiset toiminnot tai toimintokokonaisuudet, joita asiakas voi käyttää tavallisesti transaktiokohtaista maksua vastaan.