KÄYTTÖEHDOT
KÄYTTÖEHDOT
Palvelusopimus 27.11.2019
1. Osapuolet ja palvelut
1.1 Tämän sopimuksen (jäljempänä ”Sopimus”) muodostavat Briox Finland Oy (yritystunnus 2440382-4) (jäljempänä ”Briox”) ja sinä tai yrityksesi (jäljempänä ”Käyttäjä” tai “Asiakas”).
1.2 Brioxin tarjoamat palvelut koostuvat ohjelmista Briox Kirjanpito, Briox Laskutus, Briox Tilaus, Briox Arkisto, Briox Liitetyt asiakirjat, Briox Tuntikirjanpito, Briox CRM ja Briox Ostotilaus, sekä tulevaisuudessa Brioxin palvelimilla verkkoyhteyden välityksellä käyttöön tulevista palveluista, joita Käyttäjä voi hallinnoida. Käyttäjän ostamista palveluista käytetään jäljempänä nimitystä Palvelu. Käyttäjä saa ohjelmat käyttöönsä kuukausimaksua vastaan ja ne tallennetaan samoille Brioxin palvelimille asiakkaiden muiden tietojen kanssa.
1.3 Tämä sopimus yhdessä verkkosivuston käyttöehtojen ja yksityisyydensuojalauselman kanssa määrittää ehdot koskien Palvelua, jonka Briox tarjoaa, ja josta Käyttäjä maksaa.
2. Määritelmät
Alla olevia termejä ja määrityksiä käytetään Sopimuksessa: Merkitys:
Sijaintipaikka Paikka missä Briox kytkee Palvelut julkisesti käytössä olevaan tietoliikenneverkkoon.
Käyttäjä Käyttäjä on yksilö, jolla on jatkuva pääsy Palveluihin työntekijän roolissa, joka on alihankkija Suoralle asiakaskontaktille, jolla on Suora asiakaskontakti tilitoimistosopimuksella, joka on Tilitoimisto tai joka on tapauskohtaisesti Tilitoimistoasiakas. Myös Pääkäyttäjä luokitellaan Käyttäjäksi.
Tilitoimisto Tilitoimisto tai vastaava yritys joka ostaa Brioxin Palveluita avustaakseen näiden Palvelujen avulla Suoraa asiakaskontaktia tilitoimistosopimuksella, tai Tilitoimistoasiakasta joka tarjoaa Palvelujen pohjalle perustuvia kirjanpitopalveluita.
Tilitoimistoasiakas Yritys, toiminimi tai juridinen henkilö jonka taloutta ym. käsitellään Palvelujen kautta Tilitoimiston asiakkaana. Tilitoimistoasiakkaalla ei ole suoraa sopimusta Brioxin kanssa.
Suora asiakaskontakti Yritys, toiminimi tai juridinen henkilö joka on
allekirjoittanut sopimuksen Palveluista suoraan Xxxxxxx kanssa, ilman sopimusta Xxxxxxxxxxxxx kanssa.
Suora asiakaskontakti tilitoimistosopimuksella
Yritys, toiminimi tai juridinen henkilö joka on allekirjoittanut sopimuksen Palveluista suoraan Xxxxxxx kanssa, ja joka on allekirjoittanut myös erillisen sopimuksen Tilitoimiston kanssa oikeuksista hallinnoida samaa tietokantaa.
Xxxxxxx Xxxxxx, toiminimi tai juridinen henkilö joka määritellään tässä sopimuksessa asiakkaaksi Xxxxxxx kanssa. Asiakas voi olla Suora asiakaskontakti, Suora asiakaskontakti tilitoimistosopimuksella tai Tilitoimisto.
Asiakasdata Asiakkaalla tai Tilitoimistoasiakkaalla oleva data
(i) jota Käyttäjä tallentaa tai lataa Palveluista tai
(ii) joka on lopputuloksena Palveluiden käytöstä tai (iii) on lopputuloksena Brioxin käsittelemästä asiakasdatasta.
Alue Suomi
Palvelukatkos Viittaa merkittäviin virheisiin, jotka johtavat siihen että Palvelut eivät ole Asiakkaan tai Käyttäjän käytettävissä. Palvelukatkoksista on raportoitava Brioxille.
Pääkäyttäjä Asiakasyrityksen vastaava Henkilö, jonka vastuulla on yrityksen, toiminimen, tai juridisen henkilön rekisteröinti Brioxiin tämän sopimuksen mukaisesti. Tilitoimistosopimuksen alainen suora asiakaskontakti voi olla myös Pääkäyttäjä Tilitoimiston pääkäyttäjän lisäksi samaa tiliä hallinnoidessa. Vaihtoehtoisesti myös Suoran asiakaskontaktin (tilitoimistosopimuksella) Pääkäyttäjä ja Tilitoimisto voivat olla sama henkilö.
Palvelutaso Palvelutaso Palveluihin mitataan seuraavan kaavan mukaan:
Palvelutasolla tarkoitetaan Palvelun saatavuutta mitattuna seuraavan kaavan mukaisesti:
SP = (S-K) * 100/S, jossa
SP = Palvelun saatavuus prosenteissa
S = Sopimusaika minuuteissa
K = Menetetty aika minuutteina ajanjakson S aikana, joka määritellään Palvelukatkokseksi (ks. yllä). Poislukien suunniteltu palvelukatkos. (esim. ohjelmistopäivitys).
Palvelut Ne Palvelut jotka Briox on toimittanut Brioxin ja Asiakkaan välillä määritellyn sopimuksen mukaisesti, ja joita Asiakkaalla on oikeus käyttää.
Integraatiosovellus Ohjelmisto tai ohjelmistot Palvelussa, joiden
tekijänoikeudet selvästi kuuluvat jollekin toiselle organisaatiolle, eikä Brioxille.
3. Sopimuskausi
Tilatessaan Xxxxxxxx Käyttäjä hyväksyy tästä Sopimuksesta ilmenevät ehdot ja sitoutuu noudattamaan näitä ehtoja. Sopimus on voimassa Käyttäjän maksuvelvollisuutta vastaavan ajan, esimerkiksi kuukausittain, neljännesvuosittain, vuosittain tai sen ajan josta osapuolet ovat keskenään sopineet. Jos Käyttäjä on tilannut useita ohjelmia, sopimuskausi alkaa ensimmäisen ohjelman tilaamisen ajankohdasta. Sopimuskausi uusiutuu automaattisesti, ellei Palvelua ole irtisanottu viimeistään yhtä (1) kuukautta ennen sopimuskauden päättymistä.
4. Palvelut
4.1 Sopimus kattaa ne Palvelut, jotka Käyttäjä on tilannut sopimuksen alkaessa sekä ne lisäpalvelut, jotka Käyttäjä on (mahdollisesti Pääkäyttäjän kautta) tilannut sopimuksen voimassaoloaikana.
4.2 Brioxin tehtävänä on sopimuskauden aikana ja Sopimuksessa ilmi käyvillä ehdoilla tarjota liittymisajankohdan mukaisia Palveluja. Palveluja on tarjottava ammattimaisesti.
4.3 Briox on vastuussa Xxxxxxxx kehityksestä ja päättää yksin Xxxxxxxx tarvittavista parannuksista. Brioxilla on oikeus sopimusajan aikana tehdä muutoksia Palveluihin tai vetää Palvelu pois kokonaan. Mikäli sellainen muutos aiheuttaa Asiakkaalle enemmän kuin vaivaa tai nousseita kuluja, Asiakkaalla on oikeus kolmenkymmenen
(30) päivän sisällä muutoksen voimaantulosta irtisanoutua muutetuista palveluista.
4.4 Briox tarjoaa asiakastukea Palvelun ohjelmia ja toiminnallisuutta koskevissa kysymyksissä. Asiakas voi ottaa yhteyttä Xxxxxxxx verkkosivuilla tai Palvelussa mainittujen yhteystietojen avulla.
4.5 Kysymykset, jotka koskevat Palvelujen käyttöalueita säätelevien säännöstöjen soveltamista (kuten kirjanpitoa), teknisiä asioita tai Palvelujen väärinkäytöstä johtuvia korjauksia eivät kuulu Briox asiakastuen piiriin.
5. Lisenssi
Sopimuksen ja sen mukaisten annettujen ehtojen nojalla Briox luovuttaa Käyttäjälle henkilökohtaisen käyttölisenssin, jotta Käyttäjä voi Suomessa Sopimuksen voimassaoloaikana hyödyntää ja käyttää Palveluja.
6. Järjestelmän pääkäyttäjän oikeudet
Järjestelmän pääkäyttäjällä on Asiakkaan puolesta seuraavat oikeudet;
a) tilata lisäpalveluja Palveluun,
b) lisätä Käyttäjiä,
c) myöntää käyttäjille oikeuksia käyttää Palveluja ja oikeudet lisätä käyttäjille omat kirjautumistunnisteet,
d) nimittää toisia henkilöitä jotka voivat myös saada Järjestelmän pääkäyttäjän oikeudet,
e) hyväksyä muutokset ja päivitykset voimassa olevaan Sopimukseen.
7. Käyttäjän oikeudet ja velvollisuudet
7.1 Käyttäjä saa pääsyn Palveluun ainoastaan sen alkuperäisen tarkoituksen vuoksi ja sitoutuu käyttämään Palvelua ainoastaan laillisiin tarkoituksiin.
7.2 Sopimuksesta ei seuraa Xxxxxxxx tekijänoikeuksien tai muiden immateriaalioikeuksien siirtyminen Brioxilta Käyttäjälle. Käyttäjä ei ole oikeutettu kopioimaan, muuttamaan tai muulla tavoin käsittelemään ohjelmistoa tai muuta Palveluun liittyvää materiaalia.
7.3 Palvelun Käyttäjäksi rekisteröityessään Käyttäjä sitoutuu ilmoittamaan vaadittavat tiedot totuudenmukaisesti sekä tiedottamaan Brioxia viivytyksettä tietojensa muutoksista. Käyttäjä on vastuussa käyttäjätunnuksensa ja salasanansa säilyttämisestä turvallisella tavalla sekä ilmoittamaan niiden katoamisesta Brioxille. Käyttäjä sitoutuu lisäksi ilmoittamaan käyttäjätunnuksen ja salasanan mahdollisesta joutumisesta ulkopuolisen henkilön tietoisuuteen. Käyttäjä on yksinomaisessa vastuussa käyttäjätunnuksellaan tapahtuvasta Palvelun luvattomasta käytöstä. Käyttäjä voi kirjallisesti pyytää Brioxia sulkemaan Palvelun käyttöoikeuden käyttäjätunnuksensa osalta ja luovuttamaan Käyttäjälle uuden salasanan.
7.4 Käyttäjä sitoutuu käyttämään Palvelua ainoastaan laillisiin tarkoituksiin sekä kustannuksellaan puolustamaan Brioxia mikäli Brioxia vastaan esitetään väite, jonka mukaan Käyttäjän Palvelun käyttö on loukannut kolmannen osapuolen oikeutta (mukaan lukien immateriaalioikeuksien loukkaamiseen kohdistuvat väitteet).
7.5 Käyttäjä on Palvelua käyttäessään vastuussa tekijänoikeus- ja henkilötietolainsäädännön sekä myös muilta osin Suomen lakien ja asetusten noudattamisesta.
7.6 Käyttäjä on vastuussa Palvelun käyttämiseen tarvitsemiensa laitteiden, yhteyksien sekä kolmansien osapuolten oheisohjelmistojen hankkimisesta ja toimintakunnosta, kuten internet-selaimen, PDF-lukijan, viruksentorjuntaohjelman ja palomuurin asianmukaisesta asennuksesta ja mahdollisista kustannuksista ellei muuta ole
erillisellä sopimuksella sovittu. Käyttäjän vastuulla on myös huolehtia, että nämä ulkopuoliset ohjelmistot ja laitteistot sallivat Käyttäjän Brioxin verkkosivustolle pääsyn.
8. Erityisiä velvoitteita Tilitoimistoille
8.1 Mikäli Asiakas on Tilitoimisto, saa tämä kohdan 6 lisenssin mukaisesti oikeuden ja vastuun kirjoittaa sopimuksen Tilitoimistoasiakkaan kanssa koskien Palvelujen käyttöä näitä käyttöehtoja vastaavilla ehdoilla. Tämä ei kuitenkaan käsitä oikeutta antaa Tilitoimistoasiakkaan antaa muiden hyötyä Palveluista.
8.2 Briox ei kanna suoraa vastuuta asiakassuhteista Tilitoimistoasiakkaisiin. Tilitoimisto vastaa kohdassa 9 määritellyin ehdoin ja rajoituksin asiakassuhteesta Brioxiin, niin että Tilitoimistoasiakkaan Palvelujen käyttö tapahtuu Sopimusehtojen mukaisesti.
8.3 Mikäli Tilitoimiston Järjestelmän pääkäyttäjä tilaa sopimuksen voimassaoloaikana Palveluita Suoralle asiakaskontaktille Tilitoimistosopimuksella, takaa tilitoimisto pääkäyttäjällä olevan oikeus tehdä sellaisia tilauksia ja täten sitoo Suoran asiakaskontaktin tilitoimistosopimuksella. Tilitoimiston tulee rajoituksetta korvata mahdolliset Brioxille tuotetut vauriot, mikäli sellainen oikeus puuttuu ja on näin vastuussa suorittaa korvausmaksu Brioxille niistä Palveluista, jotka on tilattu tilitoimistosopimuksen Suoran asiakaskontaktin nimeen.
8.4. Tilitoimiston tulee huolehtia, että Brioxilla on oikeus ilman vastuurajoitteita vaatia Tilitoimistoasiakkaalta korvausta kaikilta suorilta ja epäsuorilta vaurioilta, jotka Tilitoimistoasiakas on aihettanut Xxxxxxxxx seuraavien kautta:
a) loukannut Brioxin immateriaalioikeuksia.
b) saanut Brioxin loukkaamaan kolmannen osapuolen oikeuksia ja toiminut näin lainvastaisesti, tai
c) Tahallisesti tai huomattavalla huolimattomuudella aiheuttanut vaurion tai muulla tavalla vaikuttanut negatiivisella tavalla Brioxiin tai Palveluihin virusten, Troijalaisten, verkkomatojen ja muiden haittaohjelmistojen takia.
8.5 Jos vaurio käy ilmi Brioxissa kohdan 8.3 mukaan, tulee Tilitoimiston joko itse, ja siinä tapauksessa omakustanteisesti asettaa vaatimukset olennaiselle Tilitoimistoasiakkaalle, tai vaihtoehtoisesti luovuttaa oikeus asettaa vaatimuksia Brioxille, Xxxxxxx omalla kustannuksella. Kaikki Tilitoimistoasiakkaalta Tilitoimistolle maksettavat summat tai muut sellaiset samanlaisista vaatimuksista johtuen tulee maksaa viipymättä Brioxille.
8.6 Jos Tilitoimisto ei ole hankkinut itselleen tai Brioxille oikeutta tai laiminlyö vaatimuksia Tilitoimistoasiakasta vastaan kohdan 8.3 mukaisesti, tulee Tilitoimistoa pitää täysin vastuussa ilman vastuurajoitteita niistä vaurioista jotka Tilitoimistoasiakas on aiheuttanut Brioxille.
8.7 Tilitoimiston tulee rajoituksetta korvata Brioxille kaikki vaatimukset, haitat ja maksut, jotka luetaan kuuluvaksi Tilitoimistoasiakkaalle tai kolmannelle osapuolelle, joka saa alkunsa siitä että Tilitoimisto laiminlyö vastuun täyttämisen kohdan 8.1 mukaan, tai
että se pitää huolta että Briox saa oikeutensa Tilitoimistoasiakasta kohtaan näiden käyttöehtojen mukaisesti.
9. Korvaukset, laskutus ja maksu
9.1 Elleivät osapuolet ole toisin sopineet, sovelletaan Palveluun Brioxin hinnastoa Sopimuksen muodostumisen ajankohdasta alkaen. Hinnasto on julkaistu Brioxin verkkosivuilla. Sama koskee myös sopimuksen jatkamista.
9.2 Mikäli viranomaisten määräämien julkisten maksujen suuruus tai kantoperuste muuttuu säädösmuutosten takia tai mikäli Palvelun tarjoamiseen vaikuttavissa olosuhteissa tapahtuu muutoksia, Brioxilla on oikeus välittömiin hinnanmuutoksiin. Edellytyksenä välittömälle hinnankorotukselle on, että mainittu muutos on Brioxin vaikutusmahdollisuuksien ulkopuolella. Tällaisista ulkoisista tekijöistä aiheutuvista hinnanmuutoksista ilmoitetaan mahdollisten muutosten toteuttamisen yhteydessä. Briox pyrkii ilmoittamaan hinnankorotuksista, jotka eivät ole seurausta sen vaikutusmahdollisuuksien ulkopuolella olevista tekijöistä, vähintään kolmekymmentä
(30) päivää ennen hinnanmuutoksen toteuttamista. Käyttäjällä on hinnanmuutoksen perusteella oikeus irtisanoa Sopimus päättymään yhden (1) kuukauden irtisanomisajalla ilmoittamalla siitä kirjallisesti Brioxille.
9.3 Palvelun kiinteät maksut laskutetaan ennakkoon kuukausittain, kvartaaleittain tai vuosittain, riippuen Asiakkaan valitsemasta laskutuskaudesta. Palvelun käytöstä muodostuvat kulut laskutetaan jälkeenpäin käytön perusteella. Maksuehto on 30 päivää netto.
9.4 Maksumuistutuksesta peritään muistutusmaksu.
9.5 Irtisanomisen yhteydessä voimassa olevan laskutuskauden jo aiemmin maksettua maksua ei palauteta.
10. Brioxin oikeudet ja velvollisuudet
10.1 Briox sitoutuu tarjoamaan Palvelua Käyttäjälle vuorokauden ympäri esitetyn Palvelutason mukaisena lukuun ottamatta etukäteen tiedotettuja palvelukatkoksia.
Taulukko 1
Palveluaika | Toimenpideaika | Palvelutaso | Virheraportointi | Tuki |
Arkisin ma-pe | 12 tuntia | Vähintään | Kaikkina | Arkisin ma-pe |
09.00-17.00 | Palveluajan (09.00- | 99,6 % | viikonpäivinä 24 | 09.00-17.00 |
17.00) puitteissa | tuntia | |||
vuorokaudessa |
10.2 Briox sitoutuu ylläpitämään Palvelutason vähintään 99,6 prosentissa. Mikäli Palvelutaso laskee Palveluaikana alle 99,6 %:n, Käyttäjä on oikeutettu vaatimaan hyvitystä alla esitetyn taulukon mukaisesti. Hinta vastaa käyttömaksua, jonka Käyttäjä maksaa neljännesvuosittain käytetystä Palvelusta. Tällaisen hyvityksen maksamisen lisäksi Briox ei ole vastuussa maksaa korvausta Käyttäjälle puutteellisen palvelun saatavuuden vuoksi.
Taulukko 2
Heikentynyt Palvelutaso | Palvelun saatavuus | Hyvitys hinnasta |
1 | Alle 99,6 %, mutta yli 99 % | 10 % |
2 | Alle 99,0 %, mutta yli 98,5 % | 20 % |
3 | Alle 98,5 %, mutta yli 98,0 % | 30 % |
4 | Alle 98,0 %, mutta yli 97,5 % | 40 % |
5 | Alle 97,5 %, mutta yli 96,0 % | 50 % |
6 | Alle 96,0 %, mutta yli 95,0 % | 75 % |
7 | Alle 95,0 % | 100 % |
10.3 Mikäli Briox ei kykene tarjoamaan Palvelua yhteensä viiden arkipäivän osalta kolmen perättäisen kuukauden aikana (vastaa Palvelutason 94,4 % alitusta), katsotaan virhe olennaiseksi sopimusrikkomukseksi, joka oikeuttaa Käyttäjän purkamaan Sopimuksen ja saamaan hyvitystä kohdan 14 puitteissa.
10.4 Määritelmät
Palveluaika tarkoittaa arkipäiviä (klo 09.00-17.00), joiden aikana Briox sitoutuu aloittamaan ja korjaamaan Palvelutason heikentymisen aiheuttaneen ongelman.
Ongelmanratkaisuaika tarkoittaa taulukoissa 1 ja 3 määritettyä enimmäisaikaa, jonka kuluessa ongelma pyritään korjaamaan. Ongelmanratkaisuajan katsotaan alkavan kun Käyttäjän virheraportti on rekisteröity Brioxin virheenseurantajärjestelmään (rekisteröinti on mahdollista suorittaa ainoastaan Palveluaikana) ja päättyy Brioxin toimitettua Käyttäjälle loppuraportin kyseisen virheen korjaamisesta.
Virheraportit ryhmitellään alla olevan ongelmaluokituksen mukaisesti:
Kriittinen: Palvelussa on etukäteen tiedottamaton katkos tai Palvelun tehokkuuden heikentymisellä on erittäin vakava vaikutus Palvelun käyttöön.
Korkea: Palvelun tehokkuuden heikentymisellä on merkittävä vaikutus Palvelun Käyttöön.
Keskitasoinen: Käyttäjä kykenee käyttämään Palvelua, mutta Palvelun tehokkuus on heikentynyt.
Matala: Palvelutason laskulla on ainoastaan vähäinen vaikutus ja Käyttäjä kykenee käyttämään Palvelua esteettömästi.
Taulukko 3
Ongelma- luokitus | Ongelma- analyysin aloitus | Ongelmanratkaisun tavoiteaika | Ongelmanratkaisuaika |
Kriittinen | Välittömästi | 4 tunnin kuluessa | 12 tuntia |
Korkea | Välittömästi | 8 tunnin kuluessa | 3 päivää |
Keskitaso | 8 tunnin kuluessa | 4 päivän kuluessa | 7 päivää |
Matala | Ei sitoumusta | 12 päivän kuluessa | 30 päivää |
Mikäli Ongelmanratkaisuaika ylittyy yli neljässä tapauksessa kolmen perättäisen kuukauden aikana, katsotaan kyseessä olevan olennainen sopimusrikkomus, joka oikeuttaa Käyttäjän purkamaan Sopimuksen.
Palvelutasolla tarkoitetaan Palvelun saatavuutta mitattuna seuraavan kaavan Mukaisesti:
SP = (S-K) * 100/S, jossa
SP = Palvelun saatavuus prosenteissa S = Sopimusaika minuuteissa
K = Menetetty aika minuutteina ajanjakson S aikana, joka määritellään Palvelukatkosajaksi.
Menetetyllä ajalla tarkoitetaan aikaa, jolloin Palvelu ei ole Käyttäjän käytettävissä merkittävän virheen johdosta. Palvelukatkosaika tulee raportoida Brioxille.
Virheraportin voi toimittaa kaikkina aikoina sähköpostitse osoitteeseen xxxx@xxxxx.xx. Virheraportit rekisteröidään Palveluaikana.
Tuella tarkoitetaan ohjausta ohjelmakohtaisissa erityiskysymyksissä. Tukeen eivät kuulu tekniset kysymykset eivätkä ohjelmistosovellusten vääränlaisesta käytöstä johtuvat korjaustiedustelut. Tukipalvelu on tavoitettavissa puhelimitse x000 00 000 0000 ja sähköpostitse xxxx@xxxxx.xx.
Brioxilla on oikeus tehdä muutoksia Palvelun tuotantoympäristöön, mikäli muutos ei vaikuta Palvelun sisältöön tai Palvelutasoon. Brioxilla on lisäksi oikeus tehdä muutoksia Palvelun tuotantoympäristöön, mikäli muutokset ovat tarpeen Palveluun kohdistuvan vakavan tietoturvauhan torjumiseksi tai muutoksen tarve johtuu pakottavasta lainsäädännöstä tai viranomaisten määräyksestä.
11. Virhe palvelussa
11.1 Mikäli Palvelussa olevasta virheestä aiheutuu Käyttäjän datan käsittelyssä virheellinen tulos, Briox sitoutuu käsittelemään Käyttäjän datan uudelleen omalla kustannuksellaan. Briox sitoutuu suorittamaan uudelleenkäsittelyn niin pian kuin uudelleenkäsittely on kohtuullisesti mahdollista, ellei kohdassa 12 sovitusta muuta johdu.
11.2 Briox on kohdan 11.1 mukaisesti vastuussa ainoastaan, jos (i) Käyttäjä on täyttänyt kaikki kohdassa 8 määritellyt Käyttäjän velvollisuudet, (ii) Käyttäjä on raportoinut Palvelussa olevasta virheestä Brioxille 30 päivän kuluessa siitä kun Käyttäjä havaitsi tai Käyttäjän olisi tullut havaita kyseinen virhe ja (iii) Käyttäjä on antanut Brioxille tarpeellisen datan kohdan 7.1 mukaista uudelleenkäsittelyä varten.
11.3 Kohdat 10 ja 11 muodostavat toteamuksen Brioxin ainoasta vastuusta Palvelun virhetilanteissa.
12. Vastuuvapaus
Briox ei ole vastuussa kykenemättömyydestään tarjota sovittua Palvelutasoa, mikäli Briox voi osoittaa, että Palvelutason heikentyminen on aiheutunut jostakin seuraavaksi luetelluista olosuhteista eikä Palvelutason heikentyminen ole välitön seuraus Brioxin toimista:
● virhe Käyttäjän laitteistossa tai ohjelmistossa;
● virus tai muu Käyttäjän turvallisuutta vastaan kohdistunut hyökkäys käyttäjän ympäristössä;
● Brioxin vastuualueen ulkopuolella olevat olosuhteet kuten esimerkiksi puute tai virhe tietoliikenneyhteyksissä taikka muussa sellaisessa tuotteessa tai palvelussa, joka on kolmannen osapuolen toimittama ja jonka toiminnasta tai toimittamisesta Briox ei ole sitoutunut vastaamaan;
● palvelunestohyökkäykset (Dos-hyökkäykset); tai
● ylivoimainen este (force majeure): Briox ei ole vastuussa hyvityksen suorittamisesta Käyttäjälle aiheutuneesta tappiosta tai vahingosta sen seurauksena, että Briox ei ole kyennyt täyttämään velvollisuuksiaan, mikäli niiden suorittaminen on estynyt tai merkittävästi vaikeutunut sellaisten
olosuhteiden johdosta, joihin Briox ei ole voinut kohtuullisin toimin vaikuttaa tai ennustaa kuten lakko, työsulku, sota, kapina, mellakka, liikekannallepano, puolustusvoimien yllättävä koollekutsu, pakkolunastus, takavarikko, valuuttarajoitukset, vienti- tai tuontirajoitukset, maanjäristys, salamointi, tulipalo, tulva, vesivahinko, häiriö tuotantohyödykkeiden saannissa, yleinen liikennesulku tai liikenteenrajoitus, lainsäädännölliset rajoitukset sekä viranomaisrajoitukset.
13. Henkilötiedot
13.1 Briox rekisteröi henkilötiedot ja muun Käyttäjää koskevan informaation sen mukaan kuin on tarpeellista Palvelun tarjoamisen mahdollistamiseksi ja markkinointimateriaalin ja muun materiaalin välittämiseksi Käyttäjilleen. Henkilötietojen käsittely Palvelussa tapahtuu liitteen 1 Henkilötietokäsittelysopimuksen mukaisesti.
13.2 Briox sitoutuu käsittelemään Käyttäjän vastuulla olevia henkilötietoja henkilötietolain sekä muiden henkilötietoja koskevien säännösten mukaisesti. ”Rekisterinpitäjällä” Henkilötietokäsittelysopimuksessa tarkoitetaan Asiakasta. “Henkilötietojen käsittelijällä” tarkoitetaan Brioxia. Tämä koskee myös tilannetta jossa Asiakas on Tilitoimisto, jolla on Tilitoimistoasiakkaita, missä tapauksessa Tilitoimistoasiakkaat tietosuojalauselman mukaan ovat rekisterinpitäjiä, Tilitoimisto on henkilötietojen käsittelijä, ja Briox niin sanottu neuvoa antava konsultti Tilitoimistolle. Tällaisissa tilanteissa, näiltä osin Tilitoimisto toimittaa eteenpäin Palvelua Tilitoimistoasiakkaille kohdan 9.1 mukaisesti, ja Tilitoimiston Henkilötietokäsittelysopimus Tilitoimistoasiakkaille sisältää ehdot, jotka ovat kuvattu Henkilötietokäsittelysopimuksen liitteessä 1.
14. Käyttäjän data
14.1 Brioxilla ei ole oikeutta käyttää Asiakasdataa ellei näistä käyttöehdoista käy ilmi muuta.
14.2 Brioxilla on suhteessa Käyttäjään oikeus käyttää Asiakasdataa, ja Tilitoimiston tulee katsoa että Brioxilla on oikeus suhteessa Toimistoasiakkaaseen käyttää Asiakasdataa, joka ei sisällä henkilötietoja tilastotietojen keräämistä varten, parantaakseen ja kehittääkseen Palveluja sekä markkinointia kohdan 19 mukaisesti.
14.3 Brioxilla on lisäksi oikeus siirtää henkilötietoja sisältämätöntä Asiakasdataa konserniyhtiöille, hankkijoille tai yhteistyökumppaneille voidakseen toimittaa ja/tai kehittää Palveluja tai jotta yhtiö voisi tarjota ja markkinoida palveluita joilla on yhteys Brioxiin. Henkilötietokäsittelysopimuksen liitteestä 1 käy tosin ilmi, että Suora asiakaskontakti ja Suora asiakaskontakti Tilitoimistosopimuksella (joka on yksittäinen yritys) antaa Xxxxxxx siirtää myös henkilötietoja sisältävää Asiakasdataa konserniyhtiöille.
14.4 Asiakkaan on pidettävä huolta, että Asiakasdata on vapaa viruksista, Trojalaisista, verkkomadoista ja muista haittaohjelmistoista, jotka voivat vahingoittaa Palveluja.
14.5 Asiakkaan tulee pitää Briox vahingoittumattomana kaikelta mahdolliselta suoralta ja
epäsuoralta haitalta, joka aiheutuu Asiakasdatan kajotessa immateriaalioikeuksiin tai muihin oikeuksiin tai kun Asiakasdata tai sen käyttö Palveluissa on muilla tavoin ristiriidassa sovellettavissa olevan lainsäädännön kanssa.
14.6 Sopimuksen päättyessä Käyttäjä on vastuussa kaiken mahdollisesti tulevaisuudessa tarvitsemansa datan siirtämisestä haltuunsa.
14.7 Mikäli Sopimus on päättynyt, Käyttäjän dataa säilytetään enimmillään 30 päivän ajan, minkä jälkeen Brioxilla on oikeus poistaa Käyttäjän jäljellä oleva data Xxxxxxx palvelimilta.
14.8 Brioxin vastuu Käyttäjän datasta on rajoitettu kohdan 10 mukaisesti.
15. Tietoturva
15.1 Käyttäjän oikeellisuuden kontrollointi ja tietoliikenteen salaus
● Salattu tiedonvälitys: Kaikki Käyttäjän päätelaitteelle kohdistuva ja Käyttäjän päätelaitteelta lähtevä tiedonvälitys salataan Secure Sockets Layer (SSL) - protokollaa käyttäen. SSL on yleisin käytössä oleva standardi verkossa tapahtuvalle salatulle tiedonvälitykselle. Briox käyttää 256-bittistä salausta ja RSA:n 2048-bittistä julkista avainta.
● Palveluun kirjautuminen: Palvelua hyödyntääkseen Käyttäjän tulee kirjautua Palveluun käyttäjätunnuksellaan, tietokantatunnuksellaan ja salasanallaan.
● Xxxxxxxxx suojaus: Sisäänkirjautumismenettely on kokonaisuudessaan salattu eli tunnistetietoja ei miltään osin lähetetä salaamattomana. Käyttäjän salasanaa säilytetään standardin mukaisesti yksisuuntaisesti salatussa ja tallennetussa muodossa.
● Automaattinen uloskirjautuminen: Luvattoman käytön estämiseksi järjestelmä kirjaa Käyttäjän automaattisesti ulos järjestelmästä Käyttäjän valitseman ajan jälkeen. Automaattiseksi uloskirjautumisajaksi on mahdollista valita 15 minuuttia, 30 minuuttia, 1 tunti, 2 tuntia tai 8 tuntia. Käyttäjä on aina vastuussa luvattoman käytön aiheuttamista vahingoista, jotka ovat seurausta Palveluun kirjautuneen päätelaitteen valvonnan laiminlyönnistä.
● Jatkuva Käyttäjän varmennus: Jokainen Brioxin palvelimille tehty pyyntö kontrolloi sisäänkirjautuneen Käyttäjän oikeellisuutta.
15.2 Palvelimien moderni sijainti
● Brioxin tuotteet sijaitsevat sen hallitsemien palvelimien alaisuudessa ympäri vuorokauden valvotussa datakeskuksessa.
● Paloturvallisuus ja ilmastointijärjestelmä: Datakeskuksessa on automaattinen savuntunnistusjärjestelmä ja keskus on jaettu erillisiin palovyöhykkeisiin. Ilmastointijärjestelmä takaa konesalin lämpötilan säilymisen alhaisena ja ilmankosteuden optimaalisuuden.
● Toissijainen varavirtajärjestelmä: Palvelimien virransyötön varmistamiseksi datakeskus on varusteltu toissijaisella varavirtajärjestelmällä ja diesel- generaattorilla.
● Verkkoyhteys: Suuren kapasiteetin yhteydet takaavat asiakkaiden pääsyn palvelimille.
● Kulkuoikeus datakeskukseen on myönnetty ainoastaan hyväksytylle henkilöstölle.
15.3 Järjestelmärakenne ja varmuuskopiot
● Varmuuskopioiden tallennuksessa noudatetaan päällekkäisyyttä usealla tasolla.
● Palomuurit: Xxxxxxx palvelinympäristö ja verkko on suojattu palomuurein. Lisäksi Briox tarkkailee ja analysoi palomuureja ja järjestelmälogeja aktiivisesti.
● Tietokantaturvallisuus ja varmuustallenteet: Brioxilla on kattava varmuuskopioiden tallennejärjestelmä, joka takaa Palvelun yhtäjaksoisuuden. Salaus säilyy varmuuskopioitaessa Käyttäjän data. Täydellinen varmuuskopiointi tehdään päivittäin, minkä jälkeen varmuuskopiot siirretään kahteen fyysisesti erillä olevaan kohteeseen.
● Virussuoja: Kaikki palvelimet skannataan toistuvasti virusten, Trojalaisten, verkkomatojen ja muiden haittaohjelmistojen varalta.
15.4 Tieto- ja informaatiosuoja
● Turvallisuusjärjestelmän rakenne on ainoastaan avainhenkilöiden tiedossa.
● Brioxin henkilökuntaa sitoo salassapitosopimus, joka estää Käyttäjien informaation levittämisen.
16. Hyvitys tietoturvavahingoista
Briox korvaa kohdan 18 puitteissa Käyttäjälle aiheutuneen vahingon, mikäli Käyttäjälle on aiheutunut vahinkoa Brioxin tietoturvan puutteellisuuden, Brioxin Palvelutason heikentymisen tai Brioxin toimittajan tuottamuksen johdosta. Brioxin mahdollinen vastuu rajoittuu ainoastaan välittömien vahinkojen korvaamiseen.
17. Vastuunrajoitus
Korvausta voidaan suorittaa ainoastaan Sopimuksessa sovituilta osin. Brioxin mahdollinen vastuu rajoittuu sopimuskauden mukaiseen palveluhintaan rikkomushetkellä. Xxxxxxxxxx saamisen edellytyksenä on vaatimuksen esittäminen kahden kuukauden kuluessa vahingon aiheutumisen ilmenemisestä tai siitä kun vahingon olisi tullut ilmetä. Briox ei vastaa miltään osin välillisistä vahingoista, kuten saamatta jääneestä voitosta taikka tuotannon tai liikevaihdon vähentymisestä, keskeytymisestä, tai sijaishenkilökunnan kustannuksista.
18. Salassapitovelvollisuus
18.1 Osapuolet sitoutuvat, sopimusaikana ja sopimusajan jälkeen, luovuttamasta mitään Luottamuksellisia tietoja kolmannelle osapuolelle ilman vastapuolen suostumusta. Luottamuksellisilla tiedoilla tarkoitetaan kaikkea taloudellista, teknistä, kaupallista tai muuta vastaavaksi luokiteltavaa tietoa, riippumatta siitä onko tieto dokumentoitu kirjallisesti tai ei, josta tulee asianosainen Sopimuksen vuoksi tai siihen liittyvien olosuhteiden takia (riippumatta, saadaanko se suoraan toiselta tai kolmannelta osapuolelta, vai luodaanko se sopimuksen voimassaoloaikana). Luottamuksellisina tietoina ei kuitenkaan pidetä seuraavia tietoja;
a) tiedot, jotka ovat julkisia tai tulevat julkisiksi muulla tavoin kuin tietojen vastaanottajan rikkomusta toista osapuolta vastaan,
b) tietoja, jotka yksi osapuoli on saanut riippumatta toisesta osapuolesta, tämän Luottamuksellisista tiedoista ja riippumattomien osapuolten sopimuksesta,
c) kun yksi osapuoli on saanut pääsyn kolmannen osapuolen avulla ilman salassapitovelvollisuuteen sitoutumista,
d) Kun yhdellä osapuolella ilman salassapitovelvollisuuteen sitoutumista oli tietoa siitä, milloin osapuoli sai sen toiselta.
18.2 Huolimatta kohdasta 18.1, on Brioxilla oikeus luovuttaa seuraavat luottamukselliset tiedot, jotka eivät sisällä henkilötietoja Brioxin tytäryhtiöille, yhteistyökumppaneille, ja/tai palvelutoimittajille;
a) Informaatio siitä kuka Asiakas on,
b) muita tietoja, joita tarvitaan lähettää, että Briox, palvelutoimittaja tai yhteistyökumppani voi toimittaa ja/tai kehittää Palvelua, ja
c) muita tietoja, joita tarvitaan lähettää, että muu yhteistyökumppani, joka tarjoaa palveluja Brioxin yhteydessä, voi toimittaa ja/tai kehittää yhteistyökumppanuuden edellyttämiä palveluja.
19. Markkinointi
19.1 Briox saa, erityisellä sopimuksella Asiakkaan kanssa, markkinointitarkoituksiin, tiedottaa Asiakasta Palvelun käyttäjänä.
19.2 Brioxilla on oikeus ja Tilitoimisto voi suhteessa Tilitoimistoasiakkaseen, varmistaa että Brioxilla on oikeus, Palvelussa, sähköpostitse tai muulla tavalla markkinoida palveluita joita Briox tai Brioxin yhteistyökumppanit tarjoavat rajoituksin jotka ovat määritelty kohdassa 15 koskien Asiakasdatan käyttöä.
19.3 Markkinointi Palvelussa tai sähköpostilla tulee aina sisältää voimassa olevan osoitteen, johon Asiakas voi lähettää pyynnön siitä että markkinointiviestintä päättyy. Asiakas voi kieltäytyä markkinointiviestinnästä Palvelussa ja/tai sähköpostilla.
20. Ennenaikainen päättyminen
20.1 Jollei tässä Sopimuksessa toisin määrätä, osapuolella on oikeus päättää välittömästi vastapuolen Sopimus (a) tapahtuneen sopimusrikkomuksen, tai toteutumattoman korjauksen vuoksi kolmenkymmenen (30) päivän kuluessa (toisen osapuolen sopimusrikkomuksesta tehdyn kirjallisen ilmoituksen ja sen vastaanottamisesta), tai
(b) osapuoli aloittaa likvidaatiomenettelyn, hakeutuu konkurssiin, hakee lykkäystä maksujen suorittamiseen, tai on muuten katsottava olevan maksukyvytön.
20.2 Maksujen viivästymisen tai laiminlyönnin perusteella Brioxilla on oikeus sulkea tilapäisesti Käyttäjän pääsy, tai päättää Asiakkaan Sopimus, erääntyneisiin maksuihin liittyviin Xxxxxxxxxxx viidentoista (15) päivän kuluttua siitä kun Asiakkaan olisi tullut suorittaa maksu. Toistuva maksujen laiminlyönti voi johtaa Palvelun sopimuksen irtisanomiseen.
20.3 Kuinka markkinointiviestintää lähetetään, tapahtuu kohdan 24 mukaisesti.
20.4 Alkaen Sopimuksen päättymisajankohdan päivästä, ei Asiakkaalla tai Käyttäjillä ole enää oikeutta käyttää Palvelua. Brioxilla on oikeus poistaa Asiakasdata, joka on tallennettuna Palveluun kohdan 14 mukaisesti.
21. Sopimuksen muuttaminen
Xxxxxxxxx on oikeus muuttaa tätä Sopimusta ilman Asiakkaan ennakkosuostumusta. Asiakasta tiedotetaan tällaisista muutoksista mikäli tästä on merkittävää haittaa.
Mahdolliset muutokset tulevat voimaan kolmenkymmenen (30) päivän kuluttua (tai myöhempänä ajankohtana), siitä ajankohdasta kun Asiakkaalle on ilmoitettu Brioxin tekemästä muutoksesta. Muutoksista, joista Asiakkaalle on merkittävää haittaa, on Asiakkaalla oikeus irtisanoa Sopimus neljätoista (14) päivää ennen muutoksen voimaantuloa, jolloin Sopimus tulee päättymään muutoksen voimassaolon alkamisajankohtaan. Palvelun irtisanominen on tehtävä kirjallisesti. Kuinka kirjallinen viesti lähetetään Brioxille, on kuvattu kohdassa 24.
22. Sopimuksen luovuttaminen
Xxxxxxx ei saa myöntää tai luovuttaa oikeuksiaan Sopimuksen mukaan kolmannelle osapuolelle ilman Xxxxxxx kanssa erikseen tehtävää kirjallista sopimusta.
Sopimuksen siirtyessä mahdollisesti kolmannelle osapuolelle, uuden sopimusosapuolen on vahvistettava kirjallisesti hyväksyvänsä Brioxin sopimusehdot.
23. Ristiriitaiset ohjeet toimivaltaisilta edustajilta
23.1 Mikäli Briox vastaanottaa ristiriitaisia ohjeita toimivaltaisilta Asiakkaan edustajilta, joilla on pääsyoikeus Asiakasdataan tai muuhun ohjeistukseen koskien Palvelua, on Brioxilla oikeus ennen asian eteenpäin viemistä, pyytää kirjallinen ohjeistus Asiakkaan todelliselta hallitukselta. Briox on myös oikeutettu valitsemaan kenen ohjeistusta Briox noudattaa, edellyttäen että valinta ei riko Sopimusehtoja yleisesti.
23.2 Mikäli Briox vastaanottaa ristiriitaisia ohjeita toimivaltataiselta Tilitoimiston edustajalta, ja toimivaltaiselta Suoralta asiakaskontaktilta (tilitoimistosopimuksella), joilla on pääsyoikeus Asiakasdataan tai muuhun ohjeistukseen koskien Palvelua Suoralle asiakaskontaktille (tilitoimistosopimuksella), on Brioxilla oikeus valita kenen ohjeistusta Briox noudattaa, edellyttäen että valinta ei riko Sopimusehtoja yleisesti.
24. Viestit
24.1 Briox lähettää viestejä Asiakkaalle Palvelujen välityksellä, kirjeenä Asiakkaan ilmoittamaan osoitteeseen, sähköpostia Asiakkaan ilmoittamaan sähköpostiosoitteeseen, tai muulla sopimusosapuolien sopimalla tavoin.
24.2 Viestit sopimusmuutoksista ja muista mahdollisista viesteistä Asiakkaalle Sopimuksen mukaan, on saavuttava Asiakkaalle viimeistään kolmen (3) päivän kuluessa mikäli viesti on lähetetty postitse Asiakkaan viimeisimmäksi Brioxille ilmoittamaan osoitteeseen. Palvelussa lähetetyt viestit, tai viestit jotka lähetetään sähköpostitse Asiakkaan viimeisimmäksi Brioxille ilmoittamaan sähköpostiosoitteeseen, katsotaan toimitetuksi Asiakkaalle välittömästi.
24.3 Asiakas on velvollinen ilmoittamaan Palvelussa Brioxille ilmoitetun osoitteen, sähköpostiosoitteen tai muiden Brioxille ilmoitettujen yhteystietojen muutoksista.
24.4 Asiakas voi lähettää viestejä Brioxille koskien tätä sopimusta ottamalla yhteyttä Brioxin Tukeen.
25. Sovellettava laki ja riidanratkaisu
25.1 Osapuolten Sopimuksen mukaisten oikeuksien ja velvollisuuksien tulkintaan ja soveltamiseen sekä riitojen ratkaisemiseen sovelletaan Suomen lakia.
25.2 Sopimuksesta aiheutuvat riidat ratkaistaan lopullisesti Helsingissä välimiesmenettelyssä Keskuskauppakamarin välityslautakunnan (jäljempänä ”instituutti”) nopeutettua välimiesmenettelyä koskevien sääntöjen mukaisesti ellei instituutti asian vaikeustaso, riidan arvo tai muut olosuhteet huomioon ottaen päätä, että menettelyyn sovelletaan Keskuskauppakamarin välityslautakunnan yleisiä sääntöjä. Viimeksi mainitussa tapauksessa Instituutti on oikeutettu päättämään, koostuuko välitystuomioistuin yhdestä vai kolmesta jäsenestä.
25.3 Osapuolilla on halutessaan aina oikeus saattaa asia Helsingin käräjäoikeuden tai toimialueen toimivaltaisen viranomaisen ratkaistavaksi kun riidan kokonaisarvo on alle satatuhatta (100.000) euroa. Osapuolet voivat halutessaan saattaa riidan ensisijaisesti sovinnollisesti ratkaistavaksi Suomen Asianajajaliiton sovintomenettelyn mukaan tapahtuvassa sovintomenettelyssä.
Liite 1 Henkilötietokäsittelysopimus
1. Määritelmät
1.1 Tämän käsittelysopimuksen määritelmät tulkitaan sopivan tietoturvalainsäädännön mukaan.
1.2 Tässä käsittelysopimuksessa käytetyt määritelmät, joita ei ole määritelty, tulee tulkita Palvelusopimuksen mukaan.
2. Henkilötietokäsittelysopimuksen liitteet
Tietojen käsittelyn ohjeet Liite 1.1
Etukäteen hyväksytyt alihankkijat Liite 1.2
3. Henkilötietojen käsittely
3.1 Henkilötietojen käsittelijä sitoutuu käsittelemään henkilötietoja ainoastaan Rekisterinpitäjän dokumentoitujen ohjeistuksien mukaan, niin kauan kuin muuta ei ilmaista tietoturvalainsäädännössä. Rekisterinpitäjän alkuperäiset ohjeistukset Henkilötietojen käsittelijälle käsittelyn aiheesta ja pysyvyydestä, käsittelyn luonteesta ja tarkoituksesta, henkilötietojen tyypistä ja luokituksista löytyvät tästä Käsittelysopimuksesta ja liitteestä 1.
3.2 Jotta Henkilötietojen käsittelijän velvollisuudet täyttyisivät Palvelusopimuksen kohtien
5.3 ja 10.1 mukaisesti, tulee Henkilötietojen käsittelijä tarvittaessa kopioimaan Rekisterinpitäjän tietokannan tehdäkseen testauksia kopioidussa tiedostossa oikean tietokannan sijaan. Henkilötietojen käsittelijä pitää kopiota Rekisterinpitäjän tietokannasta tallennettuna neljäntoista (14) päivän ajan testien jälkeen minkä jälkeen se poistetaan.
3.3 Rekisterinpitäjä vahvistaa Henkilötietojen käsittelijän tässä Käsittelysopimuksessa (mukaan lukien liite 1) annetut velvollisuudet joita Henkilötietojen käsittelijän tulee noudattaa, lukuun ottamatta mahdollisia kirjallisia ohjeistuksia jotka on jätetty yksittäisissä tapauksissa alla olevan kohdan 4 mukaan. Kaikki muutokset Rekisterinpitäjän ohjeistuksissa tulee, lukuun ottamatta sitä mitä on annettu kohdassa 6.2, käsitellä erikseen ja jotta ne olisivat voimassa olevia, ne tulee dokumentoida kirjallisesti ja molempien Osapuolten on allekirjoitettava ne. Rekisterinpitäjä on vastuussa siitä, ettei Henkilötietojen käsittelijä ilman kirjallista sopimusta käsittele muita henkilötietokategorioita tai käsittele muiden rekisteröityjen henkilötietoja kuin mitä liitteessä 1 mainitaan.
3.4 Rekisterinpitäjä vahvistaa, että Järjestelmän pääkäyttäjällä (kuten määritelty Palvelusopimuksen kohdan 2 mukaisesti) on oikeus Henkilötietojen käsittelijän puolesta jättää tällaisia ohjeistuksia Henkilötietojen käsittelijälle koskien Henkilötietojen käsittelijän henkilötietokäsittelyjä jotka ovat välttämättömiä Pääkäyttäjälle ja Henkilötietojen käsittelijälle täyttääkseen velvollisuutensa Rekisterinpitäjää kohtaan.
3.5 Henkilötietojen käsittelijän tulee, siinä määrin mitä sovellettava tietoturvalainsäädäntö ja Rekisterinpitäjän kirjalliset ohjeistukset yksittäisten tapausten yhteydessä sanovat, avustaa Rekisterinpitäjää tämän velvollisuuksien täyttämisessä ottaen huomioon sovellettavan tietoturvalainsäädännön.
3.6 Henkilötietojen käsittelijän tulee välittömästi tiedottaa Rekisterinpitäjää epäillessään Rekisterinpitäjän ohjeistuksien olevan ristiriidassa tietoturvalainsäädännön kanssa.
4. Henkilötietojen jakaminen ja vastaanottaminen
4.1 Jos Rekisterinpitäjä kolmannen osapuolen kanssa tehdyn sellaisen sopimuksen seurauksena, jossa sanotaan että kyseinen kolmas osapuoli tarjoaa Palveluun integroitavia palveluitaan Rekisterinpitäjälle, aktivoi ja hyväksyy sellaisen integraation, hyväksyvät Osapuolet täten että Henkilötietojen käsittelijä on vastuussa sekä oikeutettu sen kaltaisille kolmansille osapuolille antamaan ja vastaanottamaan henkilötietoja, jotka ovat välttämättömiä kolmansille osapuolille ja Henkilötietojen käsittelijälle hoitaakseen työnsä ja velvollisuutensa Rekisterinpitäjää kohtaan.
4.2 Poikkeuksena kohdissa 3.4 ja 4.1 luonnehdituista käsittelyistä Henkilötietojen käsittelijä sitoutuu, ettei ilman Rekisterinpitäjän kirjallista suostumusta jaa tai xxxx pääsyä tässä Käsittelysopimuksessa kuvattuihin henkilötietoihin kolmannelle osapuolelle, jollei muuta käy ilmi suomalaisesta tai EU-laista, tuomioistuin- tai viranomaispäätöksistä.
4.3 Jos rekisteröity vaatii tietoja tietojensa käsittelemisestä Henkilötietojen käsittelijältä, tulee Henkilötietojen käsittelijän viipymättä siirtää pyyntö Rekisterinpitäjälle.
4.4 Jos valtuutettu viranomainen pyytää Henkilötietojen käsittelijältä tietoja henkilötietojen käsittelystä, tulee Henkilötietojen käsittelijän viipymättä tiedottaa Rekisterinpitäjää asiasta, jollei muuta käy ilmi suomalaisesta tai EU-laista, tuomioistuin- tai viranomaispäätöksistä. Henkilötietojen käsittelijä ei saa missään nimessä toimia Rekisterinpitäjän nimissä tai tämän edustajana, eikä hän saa ilman edellä mainittua Rekisterinpitäjän suostumusta siirtää tai muulla tavoin jakaa henkilötietoja tai muita henkilötietojen käsittelyä koskevia tietoja kolmannelle osapuolelle, jollei muuta käy ilmi suomalaisesta tai EU-laista, tuomioistuin- tai viranomaispäätöksistä.
4.5 Jos suomalainen tai eurooppalainen laki vaatii, että Henkilötietojen käsittelijä luovuttaa käsittelemiään henkilötietoja Rekisterinpitäjän nimissä, on Henkilötietojen käsittelijä vastuulla tiedottaa tästä välittömästi Rekisterinpitäjälle, jollei muuta käy ilmi suomalaisesta tai EU-laista, tuomioistuin- tai viranomaispäätöksistä. Luovutuksen yhteydessä Henkilötietojen käsittelijä vaatii henkilötietojen käsittelyä salaisena, salassapitovelvollisuuden nojalla.
5. Alihankkijat ja siirrot kolmansille osapuolille
5.1 Rekisterinpitäjä hyväksyy, että Henkilötietojen käsittelijä voi käyttää alihankkijoita EU/ETA-maiden sisä- ja ulkopuolella ja että hän saa siirtää henkilötietoja EU/ETA-maiden ulkopuolelle. Henkilötietojen käsittelijän tulee huolehtia, että alihankkijoita sitoo kirjallinen sopimus joka velvoittaa heidät samankaltaiseen vastuuseen tietojen käsittelyssä ja tässä Käsittelysopimuksessa ilmi käyviin velvollisuuksiin. Liitteessä 1.2 on listattu kaikki jo hyväksytyt alihankkijat tämän Käsittelysopimuksen voimaantulopäivästä lähtien.
5.2 Jos henkilötietoja siirretään EU/ETA-maiden ulkopuolelle tai pääsy tehdään mahdolliseksi jostain paikasta EU/ETA-maiden ulkopuolella, täytyy Henkilötietojen käsittelijän varmistaa, että siirrolle on sopivan tietoturvalainsäädännön takaama laillinen peruste, esimerkiksi Euroopan komission mallisopimusehdot. Rekisterinpitäjä antaa Henkilötietojen käsittelijälle toimeksiannon, että tämä voi Rekisterinpitäjän puolesta solmia Euroopan komission mallisopimusehdon alihankkijoiden kanssa.
5.3 Jos Henkilötietojen käsittelijä pitää parhaana kiinnittää uuden tai korvata olemassa olevan alihankkijan tämän Käsittelysopimuksen käsittävien henkilötietojen käsittelemisessä, Henkilötietojen käsittelijän tulee etukäteen ilmoittaa Rekisterinpitäjälle asiasta ja antaa tälle mahdollisuus esittää huomautuksia tai vastaväitteitä. Vastaväitteiden esitys tulee tapahtua kirjallisesti viipymättä siitä hetkestä kun Rekisterinpitäjä on saanut tiedon. Henkilötietojen käsittelijän on annettava kaikki tiedot, joita Rekisterinpitäjä kohtuullisuuden nimissä voi vaatia arvioidakseen palkattavan alihankkijan kyvyn varmistaa Rekisterinpitäjän velvollisuuksien noudattamisen tämän Käsittelysopimuksen sekä sovellettavan tietoturvalainsäädännön mukaan. Mikäli Rekisterinpitäjän aiheellisen käsityksen mukaan velvollisuuksia ei ole noudatettu ja Henkilötietojen käsittelijä haluaa Rekisterinpitäjän huomautuksesta huolimatta palkata kyseisen alihankkijan, Rekisterinpitäjällä on oikeus irtisanoa Palvelusopimus ilman lisäkustannuksia. Jos huomautus ei ole aiheellinen, Rekisterinpitäjällä ei ole oikeutta irtisanoa Palvelusopimusta.
6. Tietoturva ja salassapitovelvollisuus
6.1 Henkilötietojen käsittelijä on vastuussa täyttää oikeusvelvoitteensa tietoturvaa koskien, sopivan tietoturvalainsäädännön mukaan, ja hänen tulee kaikissa tapauksissa tarttua teknillisiin ja järjestöllisiin toimenpiteisiin suojatakseen käsiteltyjä henkilötietoja.
6.2 Henkilötietojen käsittelijän on seurattava liitteessä 1 ja muissa turvallisuusmääräyksissä ilmi käyviä turvallisuustoimenpiteitä. Henkilötietojen käsittelijän on mahdollista muuttaa omia turvallisuusmääräyksiään ilman Rekisterinpitäjän suostumusta, edellyttäen että muutos ei ole ristiriidassa sovellettavan tietoturvalainsäädännöksen kanssa.
6.3 Henkilötietojen käsittelijä on vastuussa varmistaa että vain se osa henkilökunnasta, jolla on välitön tarve saada pääsy henkilötietoihin täyttääkseen Henkilötietojen käsittelijän velvollisuudet tämän Käsittelysopimuksen mukaan, saavat pääsyn sellaisiin tietoihin. Henkilötietojen käsittelijä varmistaa, että henkilökuntaa sitoo salassapitovelvollisuus, joka muodostetaan Palvelusopimuksen kohdan 20 päätösten avulla.
6.4 Niissä tapauksissa kun Rekisterinpitäjän harjoittaman toiminnan seurauksena Henkilötietojen pitäjä käsittelee arkaluontoisia henkilötietoja, Rekisterinpitäjä sitoutuu ennen sellaisen käsittelyn aloittamista tarttumaan sellaisiin turvallisuustoimenpiteisiin joita voidaan tarvita arkaluontoisia henkilötietoja käsitellessä. Rekisterinpitäjä on vastuussa siitä, ettei xxxx Xxxxxxxxxxxxxxx käsittelijän käsitellä sellaisia tietoja ilman tietoturvalainsäädännön vaatimia turvallisuustoimia. Saadaksesi yleiskuvan turvallisuustoimenpiteitä vaativista toiminnoista Palvelussa voit lukea lisää Brioxin verkkosivuilta: xxxxx://xxxxx.xx/xxxxxxxxxx-xx- turvallisuus/.
7. Tietoturvaloukkaukset
7.1 Henkilötietojen käsittelijän tulee viipymättä tiedottaa Rekisterinpitäjälle havaitusta tietoturvaloukkauksesta.
7.2 Henkilötietojen käsittelijän tulee avustaa Rekisterinpitäjää niillä tiedoin, joita voi kohtuullisuuden nimissä vaatia tämän velvollisuudessa ilmoittaa tietoturvaloukkauksista.
8. Tarkistusoikeus
8.1 Rekisterinpitäjällä tulee tehtävässään tarttua tarvittaviin toimenpiteisiin tarkistakseen, että Henkilötietojen käsittelijä voi täyttää velvollisuutensa tämän Käsittelysopimuksen sekä Palvelusopimuksen mukaisesti, ja että Henkilötietojen käsittelijällä on tarttunut niihin toimenpiteisiin jotka takaavat velvollisuuden täyttämisen.
8.2 Henkilötietojen käsittelijä sitoutuu antamaan Rekisterinpitäjälle kaikki tiedot, joita tarvitaan todistamaan että tässä Käsittelysopimuksessa mainitut velvollisuudet täytetään, ja että sellainen tarkistus mahdollistetaan ja siihen osallistutaan (mukaan lukien tarkistus paikan päällä). Tarkistuksen suorittaa rekisterinpitäjä tai muu tämän nimeämä tarkastaja, sillä edellytyksellä että tarkistuksen suorittavat henkilöt ovat allekirjoittaneet salassapitosopimuksen.
9. Sopimuskausi
Tämän Käsittelysopimuksen määräykset ovat voimassa niin kauan kuin Henkilötietojen käsittelijä käsittelee henkilötietoja joiden rekisterinpitäjä on Rekisterinpitäjä.
10. Toimenpiteet henkilötietojen käsittelyn loputtua
10.1 Kun tämä Käsittelysopimus lakkaa olemasta voimassa, on Rekisterinpitäjällä kolmekymmentä (30) päivää aikaa hakea kaikki tämän Käsittelysopimuksen mukaisesti käsitellyt henkilötiedot, minkä jälkeen Rekisterinpitäjän tulee poistaa henkilötiedot jollei suomalainen tai eurooppalainen lainsäädäntö vaadi henkilötietojen varastoimista.
10.2 Rekisterinpitäjän pyynnöstä tulee Henkilötietojen käsittelijän kirjallisesti vahvistaa, mitä toimenpiteitä on otettu henkilötietoja koskien sopimuksen loputtua kohdan 10.1 mukaisesti.
11. Korvaus
Rekisterinpitäjällä on oikeus korvaukseen ajankäytöstä sille työlle, joka on tehty tämän sopimuksen kohtien 3.4, 3.5, 4, 6.4, 7.2, 8 ja 10 velvollisuuksien mukaisesti.
12. Vastuunrajoitus
Vastuunrajoitukset, jotka mainitaan Palvelusopimuksen kohdassa 12, tulevat olla henkilötietojen käsittelijän vastuulla tämän Käsittelysopimuksen nojalla.
Liite 1.1
Tietojen käsittelyn ohjeet
Tarkoitus
Henkilötietojen käsittelijän käsittelemien henkilötietojen tarkoitusperä.
Tietojen luokitukset Henkilötiedot, joiden käsittelyn henkilötietojen käsittelijä hoitaa.
Rekisteröityjen luokitukset Henkilötietojen käsittelijän luokitukset henkilötietojen järjestämiseen.
● Täyttää velvollisuudet Palvelusopimuksen, mahdollisten palvelukohtaisten ehtojen ja tämän Käsittelysopimuksen mukaisesti.
● Täyttää Henkilötietojen käsittelijän velvollisuudet sopivan datatietosuojalainsäädännön mukaan, joka soveltuu Henkilötietojen käsittelijän tehtäviin Palvelusopimuksen ja tämän Käsittelysopimuksen mukaisesti.
● Suorien asiakaskontaktien ja Suorien asiakaskontaktien tilitoimistosopimuksilla (jotka ovat yksittäinen yrityksensä) tarkoituksena on myös lähettää henkilötietoja edelleen toisille yhtiöille saman konsernin sisällä, jotta yhtiö voisi tarjota ja markkinoida Brioxin kanssa yhteensopivia palveluja, esimerkiksi koskien vakuutuksia, laskutusta ja tulosteita.
Käsiteltävien henkilötietojen luokitukset riippuvat siitä, mitä Palveluja Rekisterinpitäjä käyttää. Palvelussa käsiteltäviä henkilötietoja ovat esimerkiksi:
● Yhteystiedot, kuten esimerkiksi nimi, henkilötunnus, organisaationumero, sähköpostiosoite ja osoite.
● Laskutustiedot, kuten esimerkiksi asiakasnumero, osoite ja viite.
● Henkilötietojen käsittelijä voi käsitellä arkaluonteisia tietoja, kuten esimerkiksi tietoja joista käy ilmi uskonnollinen vakaumus, poliittiset mielipiteet ja ammattiyhdistyksen jäsenyys, riippuen Rekisterinpitäjän Palvelujen käyttötarkoituksista.
● Suorille asiakaskontakteille ja Suorille asiakaskontakteille tilitoimistosopimuksella (jotka ovat yksittäinen yrityksensä) henkilötiedot sisältävät myös tiedot, jotka Asiakkaat ovat syöttäneet Palveluun. Ne voivat olla esimerkiksi kirjanpitotietoja.
Xxxxxxx verkkosivuilla voit lukea täyden kuvauksen henkilötietojen luokituksista ja niiden käsittelystä: xxxxx://xxxxx.xx/xxxxxxxxxx-xx-xxxxxxxxxxxx/
● Käyttäjä
● Rekisterinpitäjä, jos tämä on yksittäinen yritys
● Rekisterinpitäjän asiakkaat, jäsenet ja toimittajat sekä muut rekisteröityjen henkilötietojen luokitukset, joista Rekisterinpitäjä päättää.
● Riippuen siitä, millaisen toiminnan piirissä Rekisterinpitäjä valitsee Palvelua käytettävän, on mahdollista että Henkilötietojen käsittelijä käsittelee alaikäisten henkilöiden
Käsittelytoiminnot Henkilötietojen käsittelijän suorittamat käsittelytoiminnot.
henkilötietoja.
● Henkilötietojen järjestely, varastoiminen ja keräys tuontitiedoston muodossa.
● Henkilötietojen siirto täyttääkseen henkilötietojen käsittelijän velvollisuudet Käsittelysopimuksen kohdan 4 mukaan.
● Henkilötietojen muokkaus, korjaus, oikaisu, kopiointi, yhdistäminen tai poistaminen, jotta Rekisterinpitäjän pyynnöstä Henkilötietojen käsittelijä täyttää velvollisuutensa Käsittelysopimuksen kohdan 3.2 mukaan.
● Rekisterinpitäjän henkilötietojen yhdistäminen ulkoisen rekisterin tietoihin.
● Suorat asiakaskontaktit ja Suorat asiakaskontaktit tilitoimistosopimuksella (jotka ovat yksittäinen yrityksensä): henkilötietojen siirto Brioxin kanssa samaan konserniin kuuluville yhtiöille.
Tietoturvallisuus Henkilötiedot salataan ja varastoidaan kahteen eri datakeskukseen. Turvallisuustestejä tehdään jatkuvasti taataksemme turvallisuuden.
Henkilötietojen käsittelijällä on monia menetelmiä ja rutiineja henkilötietojen käsittelyä varten. Xxxxxxx verkkosivuilla voit lukea kattavamman kuvauksen erilaisista turvallisuustoimenpiteistä: xxxxx://xxxxx.xx/xxxxxxxxxx-xx-xxxxxxxxxxxx/
Liite 1.2
Etukäteen hyväksytyt alihankkijat
Nimi | Tietojen käsittelypaikka (maa) |
Systemintegration i Växjö AB | Ruotsi |
Sendgrid INC | USA |
AWS (Amazon Web Services) | Irlanti, Ruotsi, Saksa |
Apix | Suomi |
Glesys AB | Ruotsi |