VISMA SIGN -PALVELUN PALVELUEHDOT SEKÄ HENKILÖTIETOJEN KÄSITTELY

VISMA SIGN -PALVELUN PALVELUEHDOT SEKÄ HENKILÖTIETOJEN KÄSITTELY

Tähän yhteenvetoon on tiivistetty Visma Sign –palvelun keskeiset ominaisuudet, Visma Solutions Oy:n sitoumukset Palvelun käyttäjiä kohtaan sekä henkilötietojen käsittelyä koskevat periaatteet.

Palvelun palveluehdot löytyvät kokonaisuudessaan välittömästi tämän yhteenvedon alta. Henkilötietojen käsittelyä koskevia ehtoja ja tietoja sisältyy alla oleviin palveluehtoihin ja niiden liitteenä olevaan tietosuojaliitteeseen sekä Visma Solutions Oy:n tietosuojaselosteeseen, joka löytyy osoitteesta: xxxxx://xxxxxxxxxxxxxx.xxx/xxxxxxxxxx/xxxxxxxxxxxxxxx-xxxxxxxxx-xxxxx-xxxxxxxx/

Palvelussa voit allekirjoittaa sähköisesti sinun ja sopimuskumppaniesi välisiä sopimuksia, lähettää sopimuksia sopimuskumppaneillesi allekirjoitettavaksi, vastaanottaa sopimuskumppaniesi allekirjoituskutsuja, sekä tallentaa ja arkistoida allekirjoittamiasi sopimuksia Xxxxxxxx sähköiseen arkistoon.

Palvelussa kaikki Palvelun käyttäjät tunnistetaan aina käyttäen laissa määriteltyä vahvaa sähköistä tunnistusmenetelmää. Näin voit olla varma Palvelussa tehtyjen allekirjoitusten luotettavuudesta.

Kaikkia Palveluun annettuja henkilötietoja käsitellään ja säilytetään aina voimassa olevan henkilötietolainsäädännön mukaisesti. Oikeudet Palveluun tallennettuun aineistoon eivät siirry palveluntarjoajalle. Sinulla on oikeus irtisanoa Palvelu yhden (1) kuukauden irtisanomisajalla.

YLEISET PALVELUEHDOT VISMA SIGN -PALVELUN KÄYTTÖÖN

1. PALVELUEHTOJEN SOVELTAMINEN JA VOIMAANTULO

Näitä Visma Solutions Oy:n (”Toimittaja”) palveluehtoja (”Palveluehdot”) sovelletaan sen asiakkailleen (”Asiakas”) toimittamiin, jäljempänä määriteltyihin Palveluihin siltä osin kuin osapuolten välillä ei ole kirjallisesti toisin sovittu. Palveluiden käyttöönotto edellyttää näiden Palveluehtojen hyväksymistä. Nämä Palveluehdot tulevat voimaan 01.01.2018, ja ovat voimassa toistaiseksi.

Toimittajan ja Asiakkaan välinen sopimus Palvelujen toimittamisesta tulee Toimittajaa ja Asiakasta sitovasti voimaan kun (i) Asiakas on hyväksynyt Palveluja koskevan tarjouksen; (ii) osapuolet ovat allekirjoittaneet Palveluja koskevan sopimuksen erikseen paperilla; (iii) osapuolet ovat muuten sopineet Palveluiden toimittamisesta käyttäen sähköistä tunnistamista, tai (iv) Asiakas on ottanut Palvelun käyttöönsä.

Toimittajan tarjous, Palveluiden toimittamista koskeva vahvistus tai osapuolten välinen sopimus liitteineen muodostavat koko sopimuksen osapuolten välillä korvaten osapuolten väliset mahdolliset aiemmat Palveluita koskevat keskustelut ja kirjeenvaihdon. Mikäli muiden sopimusasiakirjojen ja näiden Palveluehtojen välillä on ristiriitaa, näitä Palveluehtoja sovelletaan ensisijaisesti. Mikäli osapuolten välisten sopimusten liitteiden välillä on ristiriitaa, sovelletaan liitteitä niiden numerojärjestyksessä.

Näiden Palveluehtojen nojalla Asiakas voi omasta aloitteesta ladata ja lähettää tiedon sopimuksista toiselle Sopimusosapuolelle allekirjoitettavaksi, vastaanottaa Sopimuskutsuja, allekirjoittaa itse sopimuksia käyttäen Elektronista Allekirjoitusta sekä tallentaa allekirjoitetut sopimukset Elektroniseen Arkistoon.

Palvelussa annettuja tietoja säilytetään ja käsitellään voimassa olevan henkilötietosuojalainsäädännön ja näiden Palveluehtojen mukaisesti.

NÄILLÄ PALVELUEHDOILLA EI MILLÄÄN TAVALLA RAJOITETA KULUTTAJA-ASIAKKAALLE PAKOTTAVAN KULUTTAJANSUOJALAINSÄÄDÄNNÖN NOJALLA KUULUVIA OIKEUKSIA.

2. MÄÄRITELMÄT

”Asiakas” tarkoittaa Palvelua käyttävää tahoa, joka on sitoutunut Palvelun käyttöön näiden Palveluehtojen ja muiden sopimusasiakirjojen mukaisesti. Asiakas vastaa yrityksen nimenkirjoitusoikeuden antamisesta Palvelun käyttäjille.

”Asiakkaan Aineisto” tarkoittaa Asiakkaan Palveluun siirtämää tai muuten Asiakkaan lukuun Palvelua varten Toimittajalle luovutettua tai käyttöön asetettua tietoa tai aineistoa tai muuta osapuolten Asiakkaan Aineistoksi määrittelemää tietoa tai aineistoa.

”Elektroninen Arkisto” tarkoittaa Palvelun osaa, jonne Asiakas voi tallentaa omat allekirjoittamansa sopimukset.

”Elektroninen Allekirjoitus” tarkoittaa sopimuksen allekirjoittamista käyttäen suomalaisten pankkien määrittelemää TUPAS- ratkaisua, mobiileja tunnistusmekanismeja tai muita lainsäädännön hyväksymiä elektronisia tunnistemenetelmiä tai Toimittajan määrittelemää kolmannen osapuolen tarjoamaa erillistä allekirjoitusmekanismia. Elektroninen Allekirjoitus tapahtuu aina i) sähköisestä tunnistamisesta ja luottamuspalveluista annetun EU:n asetuksen N:o 910/2014 8 artiklan 2 kohdan b alakohdassa tarkoitetun korotetun varmuustason tai mainitun kohdan c alakohdassa tarkoitetun korkean varmuustason mukaiset kriteerit täyttävää sähköistä tunnistamismenetelmää käyttäen, sekä ii) Suomessa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (7.8.2009/617 siihen myöhemmin tehtyine muutoksineen) mukaista vahvaa sähköistä tunnistusmenetelmää käyttäen, tai iii) Asiakkaan sijaintivaltiossa muun sähköistä tunnistamista koskevan voimassaolevan lainsäädännön mukaista vahvaa sähköistä tunnistusmenetelmää käyttäen.

”Elektroninen Sopimus” tarkoittaa sopimusta, mikä on allekirjoitettu käyttäen Elektronista Allekirjoitusta.

”Palvelu” tarkoittaa Toimittajan tuottamaa Internet-pohjaista palvelua, jonka avulla voidaan lähettää ja/tai vastaanottaa Sopimuskutsuja, sekä elektronisesti allekirjoittaa ja tallentaa vahvistettu Elektroninen Sopimus Elektroniseen Arkistoon.

”Rekisteriseloste” tarkoittaa Toimittajan ajantasaista henkilötietojen käsittelyä koskevaa

tietosuojaselostetta, joka löytyy osoitteesta xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xxx

”Sopimuskutsu” tarkoittaa elektronista viestiä, jonka Asiakas lähettää Sopimusosapuolelle merkkinä

sopimuksen allekirjoituspyynnöstä.

”Sopimusosapuoli” tarkoittaa Asiakkaan omaa asiakasta tai muuta sopimusosapuolta, jolle Asiakas lähettää tai jolta Asiakas vastaanottaa Sopimuskutsun allekirjoittaa sopimus elektronisesti.

3.PALVELUIDEN KÄYTTÖ

3.1 YLEISET EHDOT

Toimittajalla on oikeus muuttaa Palvelua, sen saatavuutta sekä sen käyttöön tarvittaville laitteistoille asetettuja vaatimuksia, kuitenkin siten, että Palvelun keskeiset toiminnallisuudet eivät muutu. Palveluun voi sisältyä palvelukuvauksissa eriteltyjä kolmansien osapuolten tuottamia palveluita tai muuta sisältöä, jotka tarjotaan osana Palvelua. Toimittajan vastuu kolmansien osapuolten tuottamien palveluiden ja sisältöjen virheistä ja saatavuudesta rajautuu niihin oikeuksiin, joita Toimittajalla on suhteessa kolmanteen osapuoleen.

Toimittaja pyrkii ilmoittamaan Palveluun liittyvistä mahdollisista merkittävistä muutoksista kohtuullisessa ajassa etukäteen. Ilmoitus tehdään Palvelun verkkosivulla. Teknisistä muutoksista, kuten laitteistojen tai ohjelmistojen päivityksistä, ei ilmoiteta erikseen.

Toimittajalla on oikeus keskeyttää Palvelun tuottaminen, jos se on tarpeellista Palvelun, sen teknisen muutoksen tai uudistamisen vuoksi tai yleisen tietoliikenneverkon asennus-, muutos- tai huoltotöiden vuoksi tai mikäli Palveluun sovellettavat lait, asetukset, viranomaisten määräykset, ohjeet taikka suositukset tätä edellyttävät. Toimittaja pyrkii siihen, ettei keskeytys jatku tarpeettoman kauan ja että siitä aiheutuvat haitat jäävät mahdollisimman vähäisiksi. Toimittaja pyrkii ilmoittamaan keskeytyksistä kohtuullisessa ajassa etukäteen. Ilmoitus tehdään Palvelun verkkosivulla

Palvelussa voidaan käyttää evästeitä (cookie), joiden tarkoituksena on tarjota Asiakkaalle Palvelun nopeampi käyttö. Asiakas voi estää evästeiden käytön muuttamalla selaimensa asetuksia. Evästeiden käytön estäminen saattaa heikentää Palvelun käytettävyyttä.

Toimittajalla on oikeus estää Asiakkaan pääsy Palveluun, jos Toimittaja epäilee Asiakkaan väärinkäyttävän Palvelua tai kuormittavan Palvelua poikkeuksellisella tavalla. Toimittajan on ilman aiheetonta viivästystä ilmoitettava Asiakkaalle pääsyn estämisen syistä, paitsi tilanteissa, joissa Toimittajalla tai viranomaisilla on aihetta epäillä palvelun käytön johtuvan lain vastaisesta toiminnasta. Asiakas sitoutuu käyttämään palvelua Palveluehtojen, lain, sekä hyvän tavan mukaisesti. Palvelua ei saa käyttää tavalla, joka on haitallista, loukkaavaa tai vahingollista Toimittajalle, Toimittajan yhteistyökumppaneille, muulle käyttäjälle tai kolmannelle osapuolelle. Palvelun ehtojen vastaisia toimintoja ovat mm. rahanpesuun, huumaavien tai muiden kiellettyjen aineiden välittämiseen tai vedonlyöntiin liittyvät toimenpiteet.

Toimittajalla on oikeus muuttaa näitä Palveluehtoja ilmoittamalla siitä Palvelun verkkosivulla vähintään kaksi

(2) kuukautta ennen uusien Palveluehtojen voimaantuloa. Uudet Palveluehdot tulevat Asiakasta sitovasti voimaan niiden voimaantulopäivänä, ellei Asiakas ole irtisanonut sopimusta päättymään ennen voimaantulopäivää kohdan 7 mukaisesti.

3.2 PALVELUIDEN OSTO

Asiakas ostaa Palvelun antamalla Xxxxxxxx vaatimat tiedot ja suorittamalla Palvelussa esitetyn maksun tai muun osapuolten välillä sovitun maksun.

3.3 ELEKTRONISEN SOPIMUSAINEISTON LIITTÄMINEN

Xxxxxxx siirtää omalta päätelaitteeltaan allekirjoitettavan sopimuksen Palveluun. SSL- suojatussa Palvelussa näkyy siirretty aineisto erillisenä tiedostona.

3.4 ELEKTRONISEN SOPIMUSKUTSUN LÄHETTÄMINEN

Asiakas täyttää Palvelussa Sopimusosapuolten yhteystiedot ja muut Palvelussa kysytyt tunnistustiedot. Järjestelmä luo vaihtuvan kertakäyttöisen salasanan, jonka avulla Sopimusosapuoli pääsee kirjautumaan Palveluun. Sopimusosapuolen tulee ennen Palveluun kirjautumista ja sopimuksen allekirjoittamista hyväksyä omalta osaltaan Palvelun käyttöehdot. Kun sopimus on allekirjoitettu, vaihtuva salasana raukeaa. Asiakas vastaa siitä, että Sopimusosapuolta koskevat tiedot ovat oikein.

3.5 ELEKTRONINEN ALLEKIRJOITTAMINEN

Asiakas ja Sopimusosapuolet allekirjoittavat sopimuksen Palvelussa Elektronisella Allekirjoituksella.

3.6 ELEKTRONISEN ARKISTON KÄYTTÄMINEN

Asiakas voi tallentaa, selata ja määrittää erillisiä kansioita Elektronisessa Arkistossa. Arkiston käytöstä, oikeuksista ja käyttäjien käyttöoikeudesta vastaa Asiakas. Arkiston tallennusoikeus on voimassa toistaiseksi. Arkiston sisältö on erikseen noudettavissa ja tallennettavissa 30 päivän ajan Palvelun lopettamisesta Asiakkaan toimesta.

3.7 ASIAKKAAN SOPIMUSTEN ETSIMINEN

Ellei erikseen ole toisin sovittu, Palveluun ei sisälly Asiakkaan Elektronisten Sopimusten etsiminen tai noutaminen Toimittajan järjestelmistä. Jos Toimittaja etsii tai noutaa Elektronisia Sopimuksia järjestelmistään Asiakkaan pyynnöstä, Toimittajalla on oikeus veloittaa tästä kulloinkin voimassa olevan hinnastonsa mukainen maksu.

3.8 MAKSUT

Palvelusta perittävät hinnat ja niitä koskevat maksuehdot on määritelty Toimittajan tarjouksessa tai osapuolten välisessä sopimuksessa. Xxxxx Xxxxxxxxxx ole erikseen sovittu hintaa, noudatetaan Toimittajan kulloinkin voimassa olevan hinnaston mukaisia hintoja. Ellei maksuehdosta

ole sovittu, maksuehto on 14 päivää netto laskun päivämäärästä. Viivästyskorko on korkolain mukainen. Hintoihin lisätään arvonlisävero kulloinkin voimassa olevien säännösten mukaisesti.

Toimittajalla on oikeus muuttaa Xxxxxxxx hintaa ilmoittamalla siitä Palvelun verkkosivulla vähintään kaksi (2) kuukautta ennen muutettujen hintojen voimaantuloa. Kahden kuukauden aika alkaa kulua sen kalenterikuukauden päättyessä, jonka aikana ilmoitus ja muutetut hinnat julkaistiin verkkosivulla. Ilmoituksella ei ole vaikutusta ennen muutoksen voimaantuloa toimitettujen tai Asiakkaan etukäteen maksamien Palveluiden hintoihin. Jos Asiakas vastustaa muutettujen hintojen voimaantuloa kokonaisuudessaan tai osittain, Asiakkaan tulee ilmoittaa siitä Toimittajalle vähintään 30 päivää ennen muutettujen hintojen voimaantuloa. Asiakkaan vastustaessa muutettujen hintojen voimaantuloa ja elleivät osapuolet muuta sovi, osapuolten välinen sopimus päättyy muutettujen hintojen voimaantulopäivänä Palvelun niidenosien kohdalta, joiden hinnanmuutosta Asiakas on vastustanut.

Jos Asiakkaan maksusuoritus on viivästynyt yli 14 päivää erääntymispäivästä, Toimittajalla on oikeus estää Asiakkaan pääsy Palveluun, kunnes Asiakas on suorittanut kaikki erääntyneet maksunsa Toimittajalle ja/tai purkaa sopimus kohdan 7 mukaisesti.

4. PALVELUN SISÄLTÖ JA IMMATERIAALIOIKEUDET

Kaikki Palveluun ja sen sisältöön liittyvät oikeudet, pois lukien Asiakkaan Aineistoon liittyvät tekijänoikeudet, tavaramerkkioikeudet ja muut immateriaalioikeudet, kuuluvat Toimittajalle tai kolmansille osapuolille. Asiakkaalla on oikeus käyttää Palvelua ainoastaan näiden Palvelu-ehtojen mukaisesti. Asiakkaalla ei ole ilman Toimittajan suostumusta oikeutta kopioida, tallentaa, siirtää, levittää tai muulla tavoin saattaa yleisön saataviin Palvelua, sen osia tai mitä tahansa Palvelun sisältämää aineistoa muulla tavoin kuin mitä näissä Palveluehdoissa on nimenomaisesti todettu.

Asiakkaalla on annettujen käyttöoikeuksien rajoissa oikeus vapaasti selata ja käyttää Palvelua ja sen sisältämää aineistoa omassa liiketoiminnassaan käyttöoikeuden voimassaoloaikana. Asiakkaan Aineistoon liittyvät tekijänoikeudet, tavaramerkkioikeudet ja muut immateriaalioikeudet kuuluvat Asiakkaalle tai kolmannelle osapuolelle. Asiakas vakuuttaa, että sillä on oikeus tallentaa Palveluun kaikki Asiakkaan Aineistot.

5.HENKILÖTIETOJEN KÄSITTELY

Osapuolet sitoutuvat noudattamaan itseensä kulloinkin soveltuvaa henkilötietojen suojaa koskevaa lainsäädäntöä, kuten EU:n yleistä tietosuoja-asetusta, omassa toiminnassaan.

Toimittajan käsitellessä henkilötietoja Asiakkaan lukuun, sovelletaan käsittelyyn näiden palveluehtojen liitteenä olevaa Tietosuojaliitettä.

Edellä mainitun lisäksi Toimittaja käsittelee laskutusta, markkinointia ja asiakaspalvelua varten rekisterinpitäjänä Asiakkaan Palvelun rekisteröitymisen yhteydessä antamia henkilötietoja. Toimittajan rekisterinpitäjänä suorittamaan käsittelyä on kuvattu yksityiskohtaisesti Toimittajan tietosuojaselosteessa, joka löytyy osoitteesta xxxxx://xxxxxxx.xxxxxxxxxxxxxx.xxx sekä liitteenä olevan tietosuojaliitteen mukaisesti.

Kumpikin osapuoli vastaa osaltaan siitä, että osapuolen vastuulla olevat laitteet ja tietoliikenneyhteydet sekä muu tekninen ja fyysinen ympäristö on asianmukaisten tietoturvakäytäntöjen mukaisesti suojattu tietoturvariskejä vastaan ja että suojaukseen ja tiedonvarmistukseen liittyviä menettelyjä noudatetaan.

6. YLIVOIMAINEN ESTE

Kumpikaan osapuoli ei vastaa viivästyksistä ja vahingoista, jotka johtuvat osapuolen tai sen alihankkijoiden vaikutusmahdollisuuksien ulkopuolella olevasta esteestä, jota osapuolen ei kohtuudella voida edellyttää ottaneen huomioon sopimuksentekohetkellä ja jonka seurauksia osapuoli ei myöskään kohtuudella olisi voinut välttää. Lakko, sulku, boikotti ja muu työtaistelutoimenpide katsotaan myös ylivoimaiseksi esteeksi silloin, kun osapuoli on itse sen kohteena tai siihen osallisena. Osapuolen on viipymättä ilmoitettava ylivoimaisesta esteestä toiselle osapuolelle, samoin kuin esteen lakkaamisesta.

7. SOPIMUKSEN PÄÄTTYMINEN JA VOIMASSAOLO

Kummallakin osapuolella on oikeus irtisanoa sopimus yhden (1) kuukauden irtisanomisajalla ilmoittamalla siitä kirjallisesti toiselle osapuolelle. Irtisanomisaika alkaa kulua sen kalenterikuukauden päättyessä, jonka aikana irtisanomisilmoitus toimitettiin. Osapuolella on oikeus purkaa Palvelua koskeva sopimus välittömin vaikutuksin, jos toinen osapuoli (i) olennaisesti rikkoo sopimusehtoja eikä 14 päivän kuluessa toisen osapuolen kirjallisen korjauskehotuksen saatuaan ole korjannut sopimusrikkomustaan; tai (ii) asetetaan konkurssiin tai selvitystilaan taikka muuten lakkauttaa maksunsa. Jos osapuoli irtisanoo tai purkaa sopimuksen tämän kohdan 7 mukaisesti, Toimittajalla on oikeus veloittaa Asiakkaalta kaikki ennen sopimuksen päättymistä syntyneet palkkiot, kustannukset ja maksut.

Ellei kirjallisesti ole toisin sovittu, Toimittaja luovuttaa Asiakkaan Aineiston Asiakkaalle 14 päivän kuluessa Asiakkaan Palvelun käyttöoikeuden päättymisestä tai Asiakkaan kirjallisesta pyynnöstä. Asiakkaan Aineisto luovutetaan yleisesti käytössä olevassa sähköisessä muodossa sellaisena kuin se on arkistoitu Palveluun. Toimittajalla on oikeus veloittaa tietojen keräämisestä, käsittelystä ja luovuttamisesta sovittujen veloitusperusteiden mukaisesti. Tämän jälkeen Toimittaja tuhoaa Asiakkaan Aineiston ilman aiheetonta viivytystä. Toimittajalla on kuitenkin oikeus säilyttää Asiakkaan Aineistoa siltä osin, kuin Toimittaja on tähän velvollinen lain tai viranomaismääräysten perusteella.

8. VASTUUT JA VASTUUNRAJOITUKSET

Toimittaja tekee parhaansa, että Palvelu on Asiakkaan käytössä palvelukuvauksen mukaisesti 24/7. Toimittaja sitoutuu korjaamaan Palvelussa tai sen saatavuudessa ilmenneet virheet ilman aiheetonta viivytystä. Toimittajan vastuu Xxxxxxxx virheistä rajautuu edellä sovittuun korjausvelvollisuuteen.

Toimittaja ei vastaa Asiakkaan käyttämien laitteiden tai ohjelmien toimivuudesta ja yhteensopivuudesta Xxxxxxxx kanssa. Asiakas vastaa Palvelun käyttämiseen tarvittavien laitteiden, yhteyksien ja ohjelmistojen hankkimisesta ja toimintakunnosta. Asiakas vastaa oman käyttöympäristönsä suojauksesta sekä Palvelun käyttämiseen liittyvistä tietoliikenne- tms. kustannuksista. Asiakas on tietoinen siitä, että Internet toimintaympäristönä saattaa aiheuttaa Palvelun toimivuuteen puutteita ja tietoturvariskejä.

Toimittaja ei vastaa kolmansien osapuolten tunnistuspalveluiden tai muiden palveluiden toiminnasta tai toimimattomuudesta tai näistä mahdollisesti Asiakkaalle aiheutuneista vahingoista.

Toimittaja ei vastaa Palveluun tallennetuista sopimuksista tai muista asiakirjoista eikä niiden sisällöstä. Asiakas on velvollinen huolehtimaan, että Asiakkaan Aineisto ei sisällä haitallisia ohjelmistoja tai muita tietoturvauhkia. Asiakas on itse velvollinen huolehtimaan Asiakkaan Aineiston varmuuskopioinnista. Palvelu voi sisältää linkkejä kolmansien omistamille tai ylläpitämille verkkosivuille. Toimittaja ei vastaa tällaisten verkkosivujen sisällöstä, niissä tarjotuista palveluista tai tuotteista.

Toimittajan kokonaisvastuu Palveluun liittyen on enintään Asiakkaan Palvelusta edellisen 12 kuukauden aikana maksamien maksujen yhteissumma tai jos Asiakas ei ole maksanut Palvelusta, tuhat (1 000) euroa.

9. TUNNISTUSPALVELUT

Palvelussa käytetään i) sähköisestä tunnistamisesta ja luottamuspalveluista annetun EU:n asetuksen N:o 910/2014 8 artiklan 2 kohdan b alakohdassa tarkoitetun korotetun varmuustason tai mainitun kohdan c alakohdassa tarkoitetun korkean varmuustason mukaiset kriteerit täyttäviä kolmansien osapuolten tarjoamia sähköisiä tunnistamispalveluita, sekä ii) Suomessa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain (7.8.2009/617 siihen myöhemmin tehtyine muutoksineen) mukaisia kolmansien osapuolten tarjoamia vahvoja sähköisiä tunnistuspalveluja, tai iii) Asiakkaan sijaintivaltiossa muun sähköistä tunnistamista koskevan voimassaolevan lainsäädännön mukaisia kolmansien osapuolten tarjoamia vahvoja sähköisiä tunnistuspalveluja. Toimittaja vastaa kolmansien osapuolten tunnistuspalveluiden ehtojen noudattamisesta ja huolellisesta soveltamisesta. Toimittaja ei muutoin vastaa tunnistuspalveluista tai niissä mahdollisesti ilmenevistä teknisistä tai toiminnallisista virheistä.

10. MUUT EHDOT

Osapuolella ei ole oikeutta siirtää osapuolten välistä sopimusta ilman toisen osapuolen kirjallista suostumusta. Osapuolella on kuitenkin oikeus siirtää osapuolten väliset sopimukset konserniyhteisöilleen tai liiketoiminnan luovutuksen tai uudelleenjärjestelyn yhteydessä ilmoittamalla tästä toiselle osapuolelle kirjallisesti. Sopimukset siirtänyt osapuoli on vastuullinen tiedottamaan muutoksesta toista osapuolta.

Sopimukseen ja Palveluun sovelletaan Suomen lakia, pois lukien sen lainvalintaa koskevat säännökset. Mahdolliset sopimuksesta tai Palvelusta aiheutuvat riidat ratkaistaan lopullisesti välimiesmenettelyssä Keskuskauppakamarin välimiesmenettelysääntöjen mukaisesti. Välimiesoikeus on yksijäseninen. Välimiesmenettelyn paikka on Helsinki, ja välimiesmenettelyn kieli on suomi.

Kuluttaja-Asiakkaalla on oikeus saattaa Palvelua ja sitä koskevaa sopimusta koskeva riita kuluttajariitalautakunnan tai muun vastaavan elimen käsiteltäväksi.

Tietosuojaliite Visma Signin Palveluehtoihin

Tämä sopimusliite on oleellinen osa Visma Signin yleisiä palveluehtoja ja sääntelee siihen liittyvää henkilötietojen käsittelyä, joka on palveluehtojen kohta 5: Henkilötietojen käsittely.

1. Määritelmät

Henkilötietojen, erityisten henkilötietoryhmien (esimerkiksi arkaluontoiset henkilötiedot), henkilötietojen käsittelyn, rekisteröidyn henkilön (Rekisteröity), rekisterinpitäjän (Rekisterinpitäjä) ja henkilötietojen käsittelijän (Käsittelijä) määrittely vastaa termien käyttöä ja tulkintaa tietosuojaan liittyvässä lainsäädännössä, mukaan lukien EU:n yleisessä tietosuoja-asetuksessa (General Data Protection Regulation, GDPR) 25.5.2018 alkaen.

Asiakas toimii Rekisterinpitäjänä Visma Sign -palveluun tallettamiensa tietojensa osalta. Visma Solutions Oy toimii Käsittelijänä ja noudattaa toiminnassaan Visma-konsernin tietosuojaohjeistusta, joka on saatavilla osoitteessa xxxxx://xxx.xxxxx.xxx/xxxxxxx-xxxxxxxxx/xxxxxxx/ ja jota sovelletaan kaikkiin Visman konserniyhtiöihin.

2. Sopimusliitteen sisältö

Tämä sopimusliite sääntelee Käsittelijän Rekisterinpitäjän puolesta tekemää henkilötietojen käsittelyä ja määrittelee sen, miten Käsittelijä osaltaan varmistaa yksityisyyden Rekisterinpitäjän ja sen Rekisteröityjen puolesta teknisillä ja organisatorisilla toimenpiteillä. Osapuolten tarkoituksena ei ole tässä liitteessä siirtää mitään Rekisterinpitäjän lakisääteisiä velvollisuuksia Käsittelijälle.

Käsittelijän Rekisterinpitäjän puolesta tekemän henkilötietojen käsittelyn tarkoitus on palvelusopimuksen ja tämän liitteen noudattaminen.

Ristiriitatilanteissa tämä liite on ensisijainen palvelusopimukseen tai osapuolten keskenään solmimiin muihin sopimuksiin nähden. Tämä liite on voimassa niin kauan kuin yksikin henkilötietojen käsittelyä sisältävä osapuolten välinen palvelusopimus on voimassa.

Käsittelijän velvollisuudet

Käsittelijä käsittelee henkilötietoja vain Rekisterinpitäjän puolesta ja Rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti. Hyväksyessään tämän liitteen Rekisterinpitäjä ohjeistaa Käsittelijän käsittelemään henkilötietoja seuraavalla tavalla:

i) vain sovellettavien lakien mukaisesti,

ii) kaikkien palvelusopimuksesta johtuvien velvollisuuksien noudattamiseksi,

iii) Rekisterinpitäjän Käsittelijän palvelujen tavanomaiseen käyttöön liittyen erikseen määrittelemällä tavalla ja

iv) tässä liitteessä määritellyllä tavalla.

Käsittelijä ilmoittaa Rekisterinpitäjälle saadessaan tiedon sellaisista ohjeista tai muusta Rekisterinpitäjän käsittelytoimenpiteistä, jotka Käsittelijän mielestä rikkovat sovellettavaa tietosuojasääntelyä.

Tämän liitteen mukaisesti käsiteltävät rekisteröityjen henkilöiden ryhmät ja käsiteltävien henkilötietojen tyypit on lueteltu kohdassa A.

Käsittelijä auttaa Rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä, ottaen mahdollisuuksien mukaan huomioon käsittelyn luonteen ja henkilötietojen käsittelijän saatavilla olevat tiedot, täyttämään Rekisterinpitäjän velvollisuuden vastata Rekisteröityjen GDPR:n jakson 3 mukaisiin pyyntöihin ja varmistaakseen yksityisyyden suojan GDPR:n 32–36 artiklojen edellyttämällä tavalla.

Jos Rekisterinpitäjä pyytää tietoja tai avustusta tietoturvaan liittyvistä toimenpiteistä, dokumentaatiosta tai muista Käsittelijän henkilötietojen käsittelyyn liittyvistä tiedoista, ja pyyntöjen sisältö poikkeaa Käsittelijän sovellettavan tietosuojasääntelyn vaatimusten mukaan esittämistä vakiotiedoista tai avustuksesta ja tästä aiheutuu ylimääräistä työtä Käsittelijälle, Käsittelijä voi veloittaa Rekisterinpitäjää tällaisista ylimääräisistä palveluista.

Käsittelijä varmistaa, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus.

Käsittelijä ilmoittaa ilman aiheetonta viivytystä tietoturvaloukkauksista Rekisterinpitäjälle, jotta Rekisterinpitäjä voi täyttää lakisääteisen tietoturvaloukkauksiin liittyvän ilmoitusvelvollisuutensa tietosuojaviranomaisille ja Rekisteröidyille.

Lisäksi Käsittelijä ilmoittaa Rekisterinpitäjälle seuraavista asioista siinä määrin kuin se on asianmukaista ja laillista;

i) Rekisteröidyn esittämät pyynnöt saada pääsy henkilötietoihin,

ii) viranomaisten, kuten esimerkiksi poliisin, esittämät pyynnöt saada pääsy henkilötietoihin

Käsittelijä ei vastaa suoraan Rekisteröityjen pyyntöihin, ellei Rekisterinpitäjä ole valtuuttanut Käsittelijää toimimaan tällä tavalla. Käsittelijä ei anna pääsyä tämän liitteen perusteella käsiteltäviin henkilötietoihin viranomaisille, kuten esimerkiksi poliisille, muutoin kuin lain nojalla, esimerkiksi tuomioistuimen päätöksellä tai muulla vastaavalla määräyksellä.

Käsittelijä ei hallinnoi eikä vastaa siitä, miten Rekisterinpitäjä käyttää Käsittelijän tarjoamaa API-rajapintaa tai vastaavaa kolmannen osapuolen ohjelmistojen integroimiseksi käsittelijän tarjoamaan palveluun. Rekisterinpitäjä on täysin vastuussa näistä integraatioista.

Rekisterinpitäjän velvollisuudet

Rekisterinpitäjä vahvistaa seuraavat kohdat hyväksyessään tämän liitteen:

i. Tämä liite täyttää Rekisterinpitäjän sijoittautumismaan tietosuojalakien asettamat Rekisterinpitäjän kirjallista henkilötietojen käsittelysopimusta koskevat vaatimukset.

ii. Rekisterinpitäjä käsittelee henkilötietoja sovellettavan tietosuojasääntelyn mukaisesti käyttäessään Käsittelijän tarjoamia palveluja palvelusopimuksen mukaisesti.

iii. Rekisterinpitäjällä on lakisääteinen oikeus käsitellä ja siirtää kyseeseen tulevat henkilötiedot Käsittelijälle (myös Käsittelijän käyttämät alihankkijat).

iv. Rekisterinpitäjä on yksinomaan vastuussa Käsittelijälle luovutettujen henkilötietojen paikkansapitävyydestä, eheydestä, sisällöstä, luotettavuudesta ja laillisuudesta.

v. Rekisterinpitäjä on täyttänyt kaikki pakolliset viranomaisille henkilötietojen käsittelyyn liittyen tehtävät ilmoitukset ja lupien hankintaa koskevat velvollisuudet ja vaatimukset.

vi. Rekisterinpitäjä on täyttänyt velvollisuutensa tarjota oleellisia Rekisteröityjen henkilötietojen käsittelyyn liittyviä tietoja Rekisteröidyille sovellettavan pakollisen tietosuojasääntelyn mukaisesti.

vii. Rekisterinpitäjä on hyväksynyt, että Käsittelijän tässä liitteessä esittämät Rekisteröidyn yksityisyyden suojan ja henkilötietojen riittävän suojaamisen edellyttämät tekniset ja organisatoriset turvatoimet ovat riittävät.

viii. Rekisterinpitäjä käyttää Käsittelijän tarjoamia palveluja palvelusopimuksen mukaisesti ja ei välitä Käsittelijälle arkaluonteisia henkilötietoja kuin ainoastaan tämän liitteen kohdassa A yksiselitteisesti määritetyissä tapauksissa.

ix. Rekisterinpitäjä ylläpitää ajantasaista rekisteriä sellaisista käsittelemiensä henkilötietojen tyypeistä ja ryhmistä, joiden käsittely poikkeaa tämän liitteen kohdan A mukaisista henkilötietojen tyypeistä ja ryhmistä.

3. Alihankkijoiden käyttö ja tietojen siirtäminen

Käsittelijällä on oikeus siirtää palvelun toteuttamista varten henkilötietoja Euroopan unionin, Euroopan talousalueen tai muiden maiden sisällä, joiden Euroopan Komissio on todennut takaavan riittävän tietosuojan tason. Käsittelijällä on oikeus palvelun toteuttamista varten siirtää henkilötietoja EU/ETA-alueen ulkopuolelle vain Rekisterinpitäjän kirjallisella suostumuksella ja tietosuojalainsäädännön siirtoperusteiden mukaisesti.

Käsittelijä voi käyttää alihankkijoita palvelusopimuksen ja tämän liitteen mukaiseen palvelujen tarjoamiseen Rekisterinpitäjälle. Tällaiset alihankkijat voivat olla muita Visman konserniyhtiöitä tai ulkopuolisia, EU:ssa tai sen ulkopuolella sijaitsevia alihankkijoita. Käsittelijä varmistaa, että alihankkijat sitoutuvat noudattamaan tämän liitteen mukaisia velvollisuuksia vastaavia velvoitteita. Kaikkeen alihankkijoiden käyttöön sovelletaan Visma-konsernin tietosuojaohjeistusta.

Tämän liitteen kohdassa B on listattu Käsittelijän nykyiset alihankkijat, joilla on pääsy henkilötietoihin. Rekisterinpitäjä voi myös milloin tahansa pyytää täydellistä katsausta ja tarkempia tietoja palvelusopimukseen liittyvistä alihankkijoista. Kyseinen katsaus voidaan toimittaa Rekisterinpitäjälle Käsittelijän tietosuojaan dedikoidun verkkosivun kautta.

Käsittelijällä on oikeus vaihtaa alihankkijoita palvelusopimuksen voimassaoloaikana. Käsittelijä ilmoittaa Rekisterinpitäjälle ennakkoon kaikista henkilötietoja käsittelevien alihankkijoiden muutoksista. Rekisterinpitäjällä on oikeus vastustaa tällaisia muutoksia perustellusta syystä. Rekisterinpitäjän on ilmoitettava vastustamisesta ilman aiheetonta viivytystä sen jälkeen, kun se sai Käsittelijältä tiedon asiasta. Jos Rekisterinpitäjä ei hyväksy alihankkijan vaihtamista tai lisäämistä, Käsittelijällä on oikeus irtisanoa palvelusopimus 30 päivän irtisanomisajalla.

Hyväksyessään tämän liitteen Rekisterinpitäjä hyväksyy Käsittelijän alihankkijoiden käytön yllä kuvatulla tavalla.

4. Turvallisuus

Käsittelijä sitoutuu tarjoamaan turvallisuutensa puolesta korkeatasoisia tuotteita ja palveluja. Käsittelijä varmistaa asianmukaisen turvallisuuden organisatoristen, teknisten ja fyysisten turvatoimien avulla, jotka vastaavat GDPR:n artiklan 32 mukaisia tietoturvatoimia ottaen huomioon uusin tekniikka ja toteuttamiskustannukset suhteessa käsittelyyn liittyviin riskeihin ja suojattavien henkilötietojen luonteeseen tässä liitteessä täsmennetyllä tavalla.

Osapuolet sopivat palvelusopimuksessa erikseen ne toimenpiteet tai muut tietoturvamenettelyt, jotka Käsittelijä toteuttaa henkilötietojen käsittelyn osalta. Rekisterinpitäjä vastaa vastuullaan olevien tarvittavien laitteiden ja tietoteknisen käyttöympäristön asianmukaisesta ja riittävästä tietoturvallisuudesta.

5. Tarkastusoikeudet

Rekisterinpitäjä voi tarkastaa Käsittelijän tämän liitteen noudattamisen enintään kerran vuodessa. Rekisterinpitäjä voi pyytää tarkastusten suorittamista useammin, mikäli Rekisterinpitäjään sovellettava lainsäädäntö edellyttää tätä. Tarkastusta pyytäessään Rekisterinpitäjän on esitettävä Käsittelijälle yksityiskohtainen tarkastussuunnitelma, josta ilmenee tarkastuksen suunniteltu laajuus, kesto ja alkamispäivä, vähintään 4 viikkoa ennen tarkastuksen suunniteltua alkamisajankohtaa. Jos kolmas osapuoli suorittaa tarkastuksen, molempien osapuolten on sovittava tästä yhteisesti. Jos tietojen käsittely tapahtuu ympäristössä, jota käyttävät Käsittelijän muut asiakkaat tai muut kolmannet osapuolet, Käsittelijä voi vaatia, että, että turvallisuussyistä tarkastuksen suorittaa Käsittelijän valitsema neutraali kolmas osapuoli.

Jos pyydetyn tarkastuksen sisältöä on käsitelty kolmannen tarkastajan edeltävän 12 kuukauden aikana laatimassa ISAE-, ISO- tai vastaavassa raportissa, ja Käsittelijä vahvistaa, että oleellisia muutoksia ei ole tapahtunut tarkastetuissa toimenpiteissä, Rekisterinpitäjä sitoutuu hyväksymään raportin tulokset eikä vaadi kyseisen raportin sisältämien toimenpiteiden tarkastamista uudelleen.

Tarkastukset on joka tapauksessa tehtävä tavanomaisena työaikana paikan päällä Käsittelijän omien käytäntöjen mukaisesti eivätkä ne saa kohtuuttomasti häiritä Käsittelijän liiketoimintaa.

Rekisterinpitäjä vastaa kaikista pyytämiensä tarkastusten kustannuksista. Käsittelijällä on oikeus veloittaa Rekisterinpitäjää sellaisesta sovellettavan tietosuojasääntelyn noudattamiseksi tarjotusta avusta, joka ylittää Käsittelijän ja/tai Visma-konsernin Rekisterinpitäjälle tarjoaman liitteen tai palvelusopimuksen mukaisen palvelun.

6. Voimassaoloaika ja sopimuksen päättyminen

Tämä liite on voimassa niin kauan kuin Käsittelijä käsittelee henkilötietoja Rekisterinpitäjän puolesta palvelusopimuksen mukaisesti.

Tämän liitteen voimassaolo päättyy automaattisesti palvelusopimuksen päätyttyä. Tämän liitteen voimassaolon päättyessä Käsittelijä poistaa tai palauttaa Rekisterinpitäjän puolesta käsittelemänsä henkilötiedot palvelusopimuksen soveltuvien ehtojen mukaisesti. Jos muuta ei ole kirjallisesti sovittu, tästä aiheutuvat kustannukset lasketaan;

i) Käsittelijän tuntihinnan ja tähän työhön kuluneen tuntimäärän mukaisesti ja

ii) vaadittujen toimien vaativuuden perusteella.

Käsittelijä voi säilyttää henkilötiedot palvelusopimuksen päättymisen jälkeen siinä määrin kuin laki edellyttää, ja noudattamalla tässä liitteessä määriteltyjä vastaavia teknisiä ja organisatorisia turvallisuustoimenpiteitä.

7. Muutokset ja lisäykset

Liitteen muutoksissa noudatetaan Visma Sign -palvelun yleisissä palveluehdoissa kohdassa 7. Sopimuksen päättyminen ja voimassaoloa määriteltyä menettelytapaa.

Jos jokin tämän liitteen ehto osoittautuu pätemättömäksi, se ei vaikuta liitteen muiden ehtojen voimassaoloon. Osapuolet korvaavat pätemättömän ehdon laillisella ehdolla, jonka tarkoitus vastaa pätemätöntä ehtoa.

8. Vastuu

Osapuolet ovat sopineet seuraavaa:

Jos Rekisteröidylle aiheutuu vahinkoa GDPR:n rikkomisesta, kumpikin osapuoli vastaa itse Rekisteröidylle aiheutuneesta vahingosta GDPR:n 82 artiklan mukaisesti. Kumpikin osapuoli vastaa itse myös valvontaviranomaisen sille mahdollisesti määräämistä GDPR:n 83 artiklan mukaisista hallinnollisista sakoista.

Muilta osin yleisten palveluehtojen rikkomiseen tai GDPR:ään liittyvään muuhun vaatimukseen liittyvä vastuu määritellään Visma Sign -palvelun yleisten palveluehtojen kohdassa 8. Vastuut ja vastuunrajoitukset. Xxxxx sovelletaan myös Käsittelijän alihankkijoiden rikkomuksiin.

A. Rekisteröityjen henkilöiden ryhmät ja käsiteltävien henkilötietojen tyypit

Tämän liitteen mukaisesti käsiteltävät Rekisteröityjen henkilöiden ryhmät ja käsiteltävien henkilötietojen tyypit:

a. Rekisteröityjen henkilöiden ryhmät

i. asiakkaan henkilökunnan käyttäjät

ii. yksityishenkilöt

b. Käsiteltävien henkilötietojen tyypit

i. henkilön täydellinen nimi

ii. fyysinen osoite

iii. yhteystiedot

iv. käyttäjien lokitiedot ja IP osoitteet

v. tunnistuksen tekevän pankin tai operaattorin nimi

vi. henkilötunnus

vii. henkilötunnuksesta muutettu juokseva numero, kun henkilötunnus on poistettu tunnistuksen jälkeen

viii. y-tunnus

B. Nykyisten alihankkijoiden tiedot

Visman nykyiset alihankkijat, jotka osallistuvat Visma Sign -palvelun tuottamiseen ja näin käsittelevät Rekisterinpitäjän Visman palveluun tallentamia henkilötietoja ovat listattuna osoitteessa: xxxxx://xxxxxxxxxxxxxx.xxx/xxxxxxxxxx/xxxxxxxxxxxxxxx-xxxxxxxxx-xxxxx-xxxxxxxx/

Tällä hetkellä kaikki henkilötietoja käsittelevät alihankkijamme sijaitsevat EU/ETA-alueella eikä henkilötietoja siirretä tämän alueen ulkopuolelle.