NEPTON PALVELUKUVAUS,
NEPTON PALVELUKUVAUS,
PALVELUN TUOTANTO,
TIETOJENKÄSITTELYSOPIMUS JA YLEISET EHDOT
4.4.2024
Sisällysluettelo
1 PALVELUKUVAUS 3
1.1 Yleistä palvelusta 3
1.1.1 Palvelukokonaisuudet ja −tasot 3
1.1.2 Palvelun perusominaisuudet 5
1.1.3 Kertakirjautuminen 5
1.1.4 Integraatiot ja rajapinnat 6
1.1.5 Tuetut selaimet 6
1.1.6 Päivitykset, ylläpito ja saatavuus 6
1.1.7 Tietojen säilytyspalvelu 7
1.2 Palvelun tuottaminen 7
1.2.1 Tukipalvelu 7
1.2.2 Asiakasviestintä 7
1.3 Xxxxxx Xxxxxx tietosuoja 8
1.3.1 Immateriaalioikeudet 8
1.3.2 Luotetut palvelut ja muut alikäsittelijät 8
1.3.3 Tiedonhallinnan periaatteet 8
1.3.4 Tiedonsiirrot muihin järjestelmiin 9
1.3.5 Verkkotunnistetiedot 9
1.4 Xxxxxx Xxxxxx tietoturva 9
1.4.1 Palvelinkeskus 10
1.4.2 Yksityinen pilvi 11
1.4.3 Tietoliikenne 11
1.4.4 Varmuuskopiointi 11
1.4.5 Toipuminen poikkeuksista 11
1.4.6 Lokitiedot 12
2 SOPIMUSLIITTEIDEN MUUTOSOIKEUS 12
3 TOIMITUKSEN EHDOT 13
3.1 Käyttöönotto 13
3.2 Kirjauspäätteet 14
3.3 Pääkäyttöpalvelu 15
3.4 Muutospyynnöt 16
3.5 Pääkäyttäjien koulutus ja sertifionnit 16
3.6 Muut palvelut 16
3.7 Tukipalvelun tavoitettavuus 17
3.8 Käyttöoikeudet 17
3.9 LASKUTUS 17
3.10 Irtisanominen 18
3.11 MUUT EHDOT 18
4 TIETOJENKÄSITTELYSOPIMUS 18
4.1 Yhteyshenkilöt 19
4.2 MÄÄRITELMÄT 19
4.3 Henkilötietojen käsittely 20
4.4 Sisäänrakennettu ja oletusarvoinen tietosuoja, Artikla 25 (2) 21
4.5 Tietojen minimointi, Artikla 25 (1) ja 32 (1) 22
4.6 Henkilötietojen alikäsittelijät, Artikla 28 (2) ja (4) 22
4.7 Luottamuksellisuus ja eheys, Artikla 32 (1) (b) 22
4.8 Saatavuus ja resilienssi, Artikla 32 (1) (b) 23
4.9 Toipumissuunnitelma, Artikla 32 (1) (c) 23
4.10 Säännöllinen arviointi, Artikla 25 (1) ja 32 (1) (d) 23
1 Palvelukuvaus
1.1 Yleistä palvelusta
Nepton on kokonaisvaltainen HR, työajanseurannan, työvuorosuunnittelun ja palkanlaskennan palvelu.
Palvelun käyttöön riittää mikä tahansa päätelaite, jossa on nykyaikainen selain. Palvelu on käyttöjärjestelmäriippumaton eikä sen hyödyntämiseen tarvita muita ohjelmistoja.
Palveluun voidaan liittää erilaisia kirjauspäätteitä. Kirjauspäätteitä voidaan käyttää työaika− tai lounaspäätteinä.
Palveluun voidaan liittää useita palkka−, henkilöstöhallinto−, sekä
toiminnanohjausjärjestelmiä. Asiakas voi liittää palveluun muita järjestelmiä ottamalla käyttöön palvelun rajapintayhteyden (API).
Palvelun toimittaja on se yritys, jonka kanssa palvelusopimus on tehty.
1.1.1 Palvelukokonaisuudet ja -tasot
Asiakkaan Nepton käyttöoikeus sisältää sopimuksella määriteltyjen kokonaisuuksien käytön.
Osasta kokonaisuuksia on saatavilla useampia palvelutasoja. Sopimuksella määriteltyjen kokonaisuuksien tulee aina sisältää HR−kokonaisuus jollakin palvelutasolla.
HR – kokonaisuuden sisältö
Easy HR | Pro HR | Complete HR | |
Omien henkilötietojen päivitys | X | X | X |
Omien työsuhdetietojen tarkastelu | X | X | X |
Muokattavat käyttöoikeustasot | X | X | X |
Vakioraportit | X | X | X |
Vakioliittymät muihin järjestelmiin | X | X | X |
Vakioidut henkilö− ja työsuhdekentät | X | ||
Muokattavat henkilö− ja työsuhdekentät | X | X | |
Osaamisten hallinta ja liittäminen henkilöön | X | X | |
Rajattu tallennustila (5 tiedostoa / henkilö) asiakirjojen tallentamiseksi (työsopimukset, työtodistukset, sertifikaatit, jne..) | X | ||
Rajaton tallennustila asiakirjojen tallentamiseksi (työsopimukset, työtodistukset, sertifikaatit, jne.) * | X |
Sähköiset lomakkeet (työsopimukset, kehityskeskustelut, muut lomakkeet) | X |
*) Palveluun kuuluu tavanomainen käyttö. Tavanomaiseksi käytöksi ei lueta sellaista käyttöä, jossa palvelun toiminnallisuutta käytetään muuhun kuin palvelusopimuksessa olevaan tarkoitukseen.
Työajanseuranta – kokonaisuuden sisältö
Easy Työajanseuranta | Pro Työajanseuranta | Complete Työajanseuranta | |
Omien työ− tai poissaolotietojen käsittely | X | X | X |
Työaikalain mukainen työajantulkinta | X | X | X |
Mahdollisuus automatisoida tulkintaa eri henkilöstöryhmille työaikalain, TES−tulkinnan tai paikallisen sopimuksen mukaisena | X | X | X |
Vakioraportit työajan tulkinnasta | X | X | X |
Xxxxxxx−, pankki− ja ylityökertymien käsittely | X | X | X |
Mahdollisuus toteuttaa vakioliittymiä muihin järjestelmiin | X | X | X |
Työajan kohdentaminen projekteille, kustannuspaikoille, asiakkaille jne. | X | X | |
Loma− ja poissaolokertymien laskenta | X | X | |
Lomien− ja poissaolojen suunnittelu ja raportointi | X | X | |
Matka− ja kululaskujen käsittely ja hyväksyntä | X | ||
Matkalaskun päivärahojen automaattinen tulkinta | X | ||
Rajaton tallennustila asiakirjojen tai kuvien tallentamiseksi tapahtumille * | X |
*) Palveluun kuuluu tavanomainen käyttö. Tavanomaiseksi käytöksi ei lueta sellaista
käyttöä, jossa palvelun toiminnallisuutta käytetään muuhun kuin tässä palvelukuvauksessa olevaan tarkoitukseen.
Työvuorosuunnittelu – kokonaisuuden sisältö
Easy Työvuorosuunnittelu | Pro Työvuorosuunnittelu | Complete Työvuorosuunnittelu |
Vuorojen suunnittelun ja julkaisun välineet | X | X | X |
Poissaolojen ja vuorotöiden huomiointi suunnittelussa | X | X | X |
Vuorojen suunnittelu tehtäville | X | X | X |
Viestintä julkaistuista vuoroista | X | X | X |
Vuorolistojen ja tasoittumisjaksojen käsittely | X | X | X |
Vakioraportit vuorolistoista | X | X | X |
Osaamisvaatimusten huomiointi suunnittelussa ja vuorojen poiminnassa | X | X | |
Vuorojen poiminta henkilöstön toimesta | X | X | |
Vuorokalenterit (seemat) | X |
1.1.2 Palvelun perusominaisuudet
Seuraavat ominaisuudet ovat käytössä kaikille asiakkaille:
• Palvelua voidaan käyttää kaikilla päätelaitteilla
• Asiakas voi ottaa käyttöön kertakirjautumisen (SSO)
• Käyttäjä voi synkronoida kirjaamiansa tapahtumia omiin kalentereihinsa (Outlook, Google, yms.)
• Nepton kirjauspäätteitä voidaan käyttää myös ruokalapäätteenä
• Asiakas voi toteuttaa erilaisia integraatioita rajapinnan (API) avulla
• Asiakas voi ajastaa erilaisia tiedonsiirtoja (HR, palkanlaskenta, laskutus, toiminnanohjaus, puhelinvaihde, yms.)
1.1.3 Kertakirjautuminen
Nepton tukee useita erilaisia kertakirjautumisen (SSO) menetelmiä. Tällöin käyttäjien ei tarvitse syöttää erillisiä tunnussanoja palveluun.
Palvelu tukee Googlen ja Microsoftin (Entra ID ja M365) kirjautumista.
Palvelu tukee kaikkia standardinmukaisia SAML 2.0−identiteetintuottajia. Asiakas omistaa tähän liittyvät SSO−sertifikaattinsa. Tietoturvasyistä sertifikaatti pitää tyypillisesti uusia
muutaman vuoden välein. Toimittaja pitää kirjaa tulossa olevista uusimisista ja informoi asiakasta sertifikaatin uusimisesta ennen kuin edellinen sertifikaatti vanhenee.
1.1.4 Integraatiot ja rajapinnat
Integraatiot voidaan toteuttaa rajapintayhteyden (API), ajastetun tiedostosiirron (SFTP) tai manuaalisen tiedostolatauksen avulla. Soveltuvin tapa sovitaan aina asiakkaan kanssa
yhdessä. Rajapintayhteyksien (API) avulla voidaan toteuttaa reaaliaikaisia integraatioita muihin tietojärjestelmiin.
Integraatiot ja rajapinnat on kuvattu Nepton tukipalvelussa. Palveluntarjoaja voi auttaa toteuttamaan halutut integraatiot normaalien kaupallisten ehtojensa mukaisesti.
1.1.5 Tuetut selaimet
Palvelu toimii nykyaikaisilla selaimilla. Xxxxxx Xxxxxx tekee aktiivista kehitystyötä uusiin selainversioihin liittyen, palvelu sujuvan käytön varmistamiseksi.
Parhaan käyttökokemuksen ja tietoturvan takaamiseksi on suositeltavaa käyttää moderneja ja aktiivisesti ylläpidettyjä selaimia. Käytössä tulee olla selaimen uusin ohjelmistoversio.
Saarni Nepton seuraa palvelun toimintaa ja yhteensopivuutta erityisesti näissä selaimissa:
• Apple Safari
• Google Chrome
• Microsoft Edge
• Mozilla Firefox
• Opera
Palvelu ei tue Internet Explorer selainta. Tämän selaimen käyttöä ei suositella. Palvelu ei käytä Flashia tai Java appletteja.
1.1.6 Päivitykset, ylläpito ja saatavuus
Alla on esitetty tyypilliset ajankohdat Suomen aikaan (UTC + 2 / UTC + 3 kesäaikana), jolloin palvelun rutiininomaiset huoltotoimenpiteet suoritetaan. Suosittelemme, että ajastettuja
toimintoja ei ajoiteta näille ajanjaksoille. Joidenkin päivitysten jälkeen on mahdollista, että käyttäjien tulee kirjautua palveluun uudelleen. Huomioithan, että kaikki liittymäsiirrot
asetetaan tauolle noin 15 minuuttia ennen virallista huoltokatkoa.
• Neljännesvuosittainen julkaisu 03:00 - 05:30
Merkittävät toiminnalliset muutokset ja pidemmät huoltotyöt. Julkaisusta tiedotetaan vähintään kaksi viikkoa etukäteen.
• Viikoittaiset pienpäivitykset 13:00 - 13:30
Pienemmät muutokset, korjaukset ja ylläpitotyöt. Suoritetaan torstaisin sekä
mahdollisesti muina päivinä akuuteissa tilanteissa. Torstain julkaisusta tiedotetaan vähintään 24 tuntia etukäteen.
• Tietoturvapäivitykset 22:00 - 24:00
Tietoturvapäivitykset toteutetaan tarpeen mukaan kuukausittain, viikoittain tai päivittäin.
Kriittiset tietoturvapäivitykset voidaan asentaa myös vakioitujen huoltokatkojen ulkopuolisena ajanjaksona.
Palvelu ja sen komponentit päivitetään säännöllisesti sekä tarpeen mukaan. Kaikki
päivitykset on automatisoitu. Jokaisen uuden version on läpäistävä useita automaattisia testejä ennen version käyttöönottoa. Tämä mahdollistaa laadun ja toiminnallisen kyvykkyyden jatkuvan parantamisen.
Palvelun saatavuustavoite (huoltoikkunoiden ulkopuolella) on 99.8 %. Saatavuutta mitataan useasta ulkopuolisesta mittauspisteestä vähintään 100 000 kertaa kuukaudessa.
Palvelun saatavuuden tavoitetaso on kuvattu liitteessä SLA normaali.pdf.
1.1.7 Tietojen säilytyspalvelu
Asiakas voi palvelun käytön päättyessä tilata tietojen säilytyspalvelun. Tällöin ylläpitäjien
kirjautumistunnukset pysyvät aktiivisena ja asiakastiedot säilyvät palvelussa, mutta tietojen muokkaaminen ei ole sallittua. Tietojen säilytyspalvelu laskutetaan erikseen ja se voidaan
sopia määräajaksi.
1.2 Palvelun tuottaminen
Toimittaja ei ole vastuussa asiakkaan tietokoneiden, laitteiden, järjestelmien ja tietoliikenteen toiminnasta tai tietoturvasta.
1.2.1 Tukipalvelu
Toimittaja tarjoaa sähköisen tukipalvelun, jossa asiakas voi tutustua palvelun käyttöohjeisiin ja ominaisuuksiin. Tukipalvelua päivitetään palveluun tehtävien muutosten tai laajennusten myötä.
Tukipalvelu on saatavilla xxxxx://xxxxxxx.xxxxxx.xxx/xx/xx osoitteessa.
1.2.2 Asiakasviestintä
Asiakasta tiedotetaan palvelua koskevista muutoksista ja laajennuksista tukipalvelussa tai kirjeillä. Asiakkaan tulee nimetä sopimusyhteyshenkilöt, joille tiedotteet lähetään.
Kiireellisissä tilanteissa asiakkaan nimeämiä tahoja tiedotetaan sähköpostitse tai puhelimitse. Tiedottamista tehdään tarvittaessa myös tukipalvelun aukioloaikojen ulkopuolella.
1.3 Xxxxxx Xxxxxx tietosuoja
1.3.1 Immateriaalioikeudet
Palvelun mitkään immateriaalioikeudet eivät siirry asiakkaalle.
Asiakkaalla on omistusoikeus palveluun lisäämänsä tietoon, asiakkaan toimeksiannosta palveluun lisättyyn asiakaskohtaiseen tietoon, ja näistä jalostettuihin asiakaskohtaisiin jatkotietoihin.
Toimittaja voi käyttää asiakkaan palveluun tallentamaa tietoa palvelun tuottamisessa asiakkaalle. Toimittajan henkilöstö käsittelee asiakkaan palveluun tallentamaa tietoa ainoastaan asiakkaan pyynnöstä.
Saarni Nepton voi anonymisoida asiakkaan palveluun tallentamaa tietoa, ja käyttää tätä tietoa palvelun kehittämiseen, tekoälyn kouluttamiseen tai tilastollisiin tarkoituksiin.
1.3.2 Luotetut palvelut ja muut alikäsittelijät
Luotetut palvelut ovat osa Nepton−kokonaispalvelua ja ne näkyvät omina välilehtinään käyttöliittymän yläosassa. Luotetuista palveluista on käytössä ilmaiset perusversiot.
Luotetut palvelut ovat henkilötietojen alikäsittelijöitä.
Toimittaja voi siirtää asiakkaan tietoja alikäsittelijöille, mikäli tämä on tarpeen Xxxxxx
palvelukokonaisuuden tuottamiseksi ja kehittämiseksi. Myös henkilötietoja voidaan siirtää. Vain palvelukokonaisuuden toimivuuden kannalta tarvittavia tietoja siirretään tai käsitellään alikäsittelijöiden toimesta. Toimittaja on vastuussa tietoturvan ja tietosuojan
toteutumisesta alikäsittelijöiden osalta. Toimittajan ja alikäsittelijöiden välillä on aina voimassa erillinen tietojenkäsittelysopimus.
Luotetut palvelut ja muut henkilötietojen alikäsittelijät on listattu
xxxxx://xxxxxxx.xxxxxx.xxx/xx/xx/xxxxxxxx/000000000000 −sivulla. Asiakkaan tietosuojasta vastaavan tulee rekisteröityä Nepton tukipalveluun ja merkitä tämä artikkelisivu itseään
kiinnostavaksi (SEURAA), jolloin hän saa ilmoitukset, kun tästä artikkelista (mukaan lukien alikäsittelijöitä koskevat muutokset) julkaistaan uusi versio. Tietosuojaa ja alikäsittelijöitä koskevista muutoksista tiedotetaan ennakkoon myös muita viestintäkanavia käyttäen.
1.3.3 Tiedonhallinnan periaatteet
Asiakas tai hänen valtuuttamansa taho tallentaa palveluun valitsemiaan henkilötietoja.
Tallaisia tietoja voivat olla mm. nimi, osoite, sähköpostiosoite, puhelinnumero, tilinumero, henkilönumero organisaatiossa, henkilötunnus, veronumero, lähiomaisten tiedot, titteli,
työsuhdetiedot, palkka, roolit, esihenkilöiden ja alaisten identiteetit, kustannuspaikka, henkilön tunnistetiedot muissa järjestelmissä, osaamisprofiilit, vuorosuunnitelmat,
sairauspoissaolot, vuosilomat, työtapahtumaleimaukset kommentteineen, matkalaskut,
projektikohdennukset ja muut tiedot, joita asiakas tarvitsee hallitakseen työsuhteita sekä täyttääkseen työnantajavelvoitteensa. Asiakas tai hänen valtuuttamansa taho voi myös määrittää palveluun uusia tietokenttiä, johon voidaan tallentaa muitakin henkilötietoja.
Paikallinen lainsäädäntö määrittää, kuinka kauan työntekijän henkilötietoja tulee säilyttää työsuhteen päättymisen jälkeen.
Palvelu ei automaattisesti poista asiakkaan tai työntekijöiden tallentamia tietoja. Asiakkaan tulee poistaa, pseydonymisoida tai anonymisoida sellainen henkilötieto, jonka
säilyttämiseen ei ole perusteita. Palvelu kirjaa henkilötietojen muutokset, poistot,
pseudonymisoinnit ja anonymisoinnit muutoslokiin, jota säilytetään 12 kuukauden ajan.
Asiakas voi palvelun käytön päättyessä tilata tietojen säilytyspalvelun. Tällöin
kirjautumistunnukset pysyvät aktiivisena ja asiakastiedot säilyvät palvelussa, mutta tietojen muokkaaminen ei ole sallittua.
Asiakkaalla on oikeus pyytää kopio omista tiedoistaan. Toteutustapa sovitaan yhdessä asiakkaan kanssa. Toimittaja voi veloittaa tekemänsä työn hinnaston tai sopimuksen mukaan.
Asiakkaan tiedot poistetaan sopimuksen päättymisen jälkeen.
1.3.4 Tiedonsiirrot muihin järjestelmiin
PFl:cl"⭲ F:"llF FзiFеFз :oi зiiíYuu YicYoF É"iki⭲ juíjcзYclÉii⭲ YFi :FзYFF⭲oYYFF YicYoF É"iзYF juíjcзYclÉiзYu. Asiakas voi tilata tiedonsiirron toteutuksia toimittajalta. Toimittaja tarjoaa
teknistä tukea tiedonsiirtoihin liittyvissä asioissa.
Asiakas hallinnoi tiedonsiirron tunnuksia. Toimittaja ei ole vastuussa tunnuksilla tehdyistä toimenpiteistä. Toimittaja ei ole osapuolena asiakkaan sopimuksissa muiden
järjestelmätoimittajien kanssa.
1.3.5 Verkkotunnistetiedot
Asiakas valtuuttaa Xxxxxx Xxxxxxxx keräämään käyttäjien verkkotunnistetietoja. Nämä verkkotunnistetiedot kerätään palvelun laadun varmistamiseksi, väärinkäytösten
estämiseksi ja väärinkäytösten tutkimisen mahdollistamiseksi. Verkkotunnistetietoja (IP− osoite ja aikaleima) voidaan säilyttää kahden vuoden ajan keräyshetkestä alkaen.
1.4 Saarni Nepton tietoturva
Saarni Nepton tarkistaa ja määrittää palvelun tietoturvan tavoitteet vuosittain. Määritettyinä tavoitteina on varmistaa palvelun eheys, jatkuvuus, käytettävyys, luottamuksellisuus ja vastuullisuus kaikissa olosuhteissa.
Tietoturvahallinto toteuttaa ja kehittää tietoturvaa määritetyn tietoturvapolitiikan sekä CSA CCM, ISO 27001, KATAKRI, OWASP ja VAHTI vaatimusten mukaisesti. Tähän liittyen
toimittajalla on prosessit mm. laadunhallintaan, riskienhallintaan, jatkuvuudenhallintaan, poikkeamanhallintaan ja kriisinhallintaan.
Tietoturvallisuusajattelun kehittymistä edistetään organisaation kaikilla tasoilla ja kaikissa rooleissa. Säännölliset tietoturvallisuuden koulutukset ovat pakollisia koko henkilöstölle.
Useat asiakkaat voivat samanaikaisesti käyttää palvelua. Tietoturva ja tietosuoja ovat palvelun keskeisiä suunnitteluperiaatteita. Tietojen näkyvyys ja kuka pääsee mihinkin
toimintoihin käsiksi, toteutuu roolipohjaisen pääsyvaltuutuksen ja keskitetyn turvahallinnan avulla. Tietojen tekninen eriyttäminen toteutetaan sovellustasolla.
Vain määritellyillä henkilöillä on pääsy asiakkaan ympäristöön ja tietoihin. Toimittaja
tarkastelee asiakkaan tietoja ainoastaan palvelun toimivuuden takaamiseksi tai asiakkaan pyynnöstä.
Asiakas voi käyttää palvelussa omaa kertakirjautumistaan. Muut kirjautumistavat voidaan kytkeä pois päältä. Palveluun kirjautuminen aloittaa käyttäjäistunnon. Jos käyttäjä ei ole aktiivinen palvelussa pitkään aikaan, istunto katkeaa.
Palvelussa on eri ympäristöt kehitystä, testausta ja tuotantoa varten. Palvelu ja sen osat päivitetään säännöllisesti sekä tarpeen mukaan. Uuden version on läpäistävä useita
automaattisia testejä ennen version käyttöönottoa.
Palvelun tietoturvaa suojataan ja valvotaan jatkuvasti. Käytettyjä menetelmiä ovat
esimerkiksi palomuurit, verkkojen segmentaatio, MFA, EDR ja erilaiset turvaskannerit.
Palvelu kerää käyttäjien toiminnasta tietoa. Osa tiedosta tallennetaan pysyvästi ja lokitiedot tallennetaan väliaikaisesti. Tehdyt muutokset tallentuvat palveluun. Asiakkaan pääkäyttäjä voi tarkastella perustason loki− ja muutostietoja palvelussa.
Palvelua tuotetaan ja asiakastietoja käsitellään vain EU/ETA maissa. Toimittaja voi vaihtaa konesali−, tietoliikenne− ja muita operaattoreita. Toimittaja varmistaa, että operaattorin
vaihto ei alenna palvelun turvallisuustasoa.
1.4.1 Palvelinkeskus
Palvelua tuotetaan Suomessa sijaitsevasta palvelinkeskuksesta. Käytetty sähkö on
uusiutuvaa ja hiilineutraalia. Palvelinkeskus lämmittää 25 000 kotitaloutta ja vähentää näin ollen yhteiskunnan hiilidioksidipäästöjä 100 000 tonnia vuodessa.
Palvelinkeskuksen laitteet ja sähkönsyötöt ovat kahdennettuja vikaantumisten varalta.
Palvelinkeskus voi varavoimageneraattorien avulla tarvittaessa toimia useita päiviä ilman ulkoista sähkönsyöttöä.
Palvelinkeskuksen suunnitteluperiaatteet: TIER III EN 50600
VAHTI
ST III KATAKRI PUE < 1,2
Palvelinkeskuksen standardit ja sertifioinnit: Energy Efficiency System (EES+)
ISO 9001 Quality Management (for B2B services) ISO 14001 Environmental Management System
ISO 22301 Business Continuity Management LEED Datacenter V4.0
OHSAS 18001 Occupational Health and Safety Assessment Series PCI DSS (Payment Card Industry Data Security Standard)
SOC 2 (Service Organization Control report type II)
1.4.2 Yksityinen pilvi
Palvelua tuotetaan Saarni Neptonin hallinnoimasta yksityisestä pilvestä. Tallennetut tiedot suojataan vahvalla salakirjoituksella. Palvelu voidaan siirtää toisiin fyysisiin laitteisiin ja
toiseen sijaintipaikkaan siten, että palvelun saatavuuteen ei tulee katkosta.
1.4.3 Tietoliikenne
Palvelun tietoliikenne on suojattu salauksella. Palvelinkeskuksen sisäiset
tietoliikenneyhteydet ovat kahdennettuja. Palvelinkeskuksesta ulospäin on neljä erillistä kuituyhteyttä.
Palvelun sisällä on useita verkkoja eri tarkoituksiin. Saarni Xxxxxx pystyy seuraamaan verkkoliikennettä sekä havaitsemaan poikkeamia.
1.4.4 Varmuuskopiointi
Saarni Nepton varmuuskopioi palvelua ja sen tietoja useita kertoja vuorokaudessa. Kaikkia varmuuskopioita säilytetään vähintään kahden viikon ajan. Yksittäiset viikkotason
varmuuskopiot säilytetään vähintään kahdeksan viikon ajan. Varmuuskopiot salataan ja
tallennetaan useisiin palvelinkeskuksiin. Varmuuskopioiden eheyttä ja muuttumattomuutta seurataan jatkuvasti.
1.4.5 Toipuminen poikkeuksista
Toimittaja ylläpitää ja kehittää erilaisia suunnitelmia poikkeustilanteiden varalle.
Tavoitteena on ennaltaehkäistä poikkeustilanteita ja varmistaa mahdollisimman nopea
toipuminen kaikissa tilanteissa. Erilaiset poikkeamaskenaariot on huomioitu toimittajan toipumissuunnitelmassa. Xxxxxx Xxxxxx on automatisoinut toipumisen tietyntyyppisistä poikkeustilanteista.
Mikäli konesali tai sen ydinjärjestelmät tuhoutuvat, on palvelun:
• Recovery Point Objective (RPO) 12 tuntia
• Recovery Time Objective (RTO) 48 tuntia
1.4.6 Lokitiedot
Lokien tallentamisen perusteita ovat teknisten virheiden tutkiminen, digitaalisen
rikostutkinnan avustaminen ja tietosuojasäännösten noudattaminen. Xxxxx säilytetään niin kauan kuin niiden säilyttämisen arvioidaan olevan tarpeellista. Saarni Nepton
tietosuojavastaava määrittää Lokitietojen keräämisen, säilyttämisen ja prosessoinnin periaatteet.
Lokeja syntyy useassa paikassa ja niitä säilytetään korkeintaan 14 kuukautta.
Sovelluspalvelinten tuottamia lokeja säilytetään vähintään kahden viikon ajan. Palvelun tuottamia lokeja säilytetään vähintään kahden kuukauden ajan.
Asiakas voi tarkastella tiettyjä lokeja palvelussa. Muut lokit tulee pyytää toimittajan
tukipalvelulta. Pääsy lokeja kerääviin järjestelmiin on rajattu koskemaan vain tiettyjä Saarni Neptonin työntekijöitä.
2 Sopimusliitteiden muutosoikeus
Mikäli asiakkaan ja toimittajan välisessä sopimuksessa viitataan tähän dokumenttiin, tämä dokumentti on sopimuksen liite. Toimittaja voi yksipuolisesti muuttaa tämän
sopimusliitteen sisältöä. Muutosoikeus ei kuitenkaan koske seuraavia kappaleita:
• 1.2.1 Immateriaalioikeudet
• 2 Sopimusliitteiden muutosoikeus
Asiakkaalle tiedotetaan tämän sopimusliitteen merkittävistä muutoksista vähintään kolmea kuukautta ennen muutosten voimaantuloa. Jos sopimusliitteen sisältöä on oleellisesti
muutettu asiakkaan vahingoksi, asiakkaalla on kolmen kuukauden kuluessa ilmoituksesta oikeus purkaa sopimus.
Mikäli asiakkaan ja toimittajan välisessä sopimuksessa tai tässä sopimusliitteessä viitataan IT ETP, IT EHK tai IT YSE sopimusehtoihin, toimittajalla on oikeus päivittää nämä sopimusehdot uudempiin versioihin.
3 Toimituksen ehdot
3.1 Käyttöönotto
Nepton on pilvipalvelu. Palvelu sisältää ne ominaisuudet, jotka kuuluvat sopimuksella sovittuun palvelutasoon. Käyttöönotto ei sisällä muutoksia palvelun ominaisuuksiin,
toiminnallisuuksiin tai kyvykkyyteen, jollei niistä ole sovittu kirjallisesti. Nepton vastaa liittymien osalta Nepton palvelun osuudesta. Asiakas vastaa kolmannen osapuolen käytettävyydestä, tehtävistä ja kuluista.
Käyttöönotto toteutetaan tyypillisesti seuraavien vaiheiden kautta:
Suunnitteluvaiheessa asiakkaan tulee kuvata tässä vaiheessa , käyttötapa,
organisaatiorakenne, työajantulkinta henkilöryhmittäin sisältäen esim. työehtosopimuksista, paikallisista sopimuksista ja muista sopimuksista tulevat työajan tulkintaan liittyvät tiedot (
työaikamuodot), vuorosuunnittelun tavat ja vuorokiertomallit, ja liittymissä siirrettävät tiedot.. Asiakkaan tulee hyväksyä suunnitteluvaiheen tuloksena syntyneet
määrittelydokumentit, jonka jälkeen toimittaja voi aloittaa toteutusvaiheen. Toimittajan ja asiakkaan tulee lisäksi sopia hyväksyntätestaukselle sekä aloituspäivämäärä että
lopetuspäivämäärä.
Toteutusvaiheessa toimittaja toteuttaa asiakkaan ympäristöön Neptonin
toiminnallisuuksilla määrittelydokumenttien mukaiset palvelun käyttötavat, laskennan
asetukset sekä liittymien toteutukseen liittyvät tehtävät kuten avaamisen, aineiston sisään luvun tai aineiston luomisen sekä ajastuksen. Liittymät ovat vakiomuotoisia.
Hyväksyntätestauksessa asiakas varmistaa palvelun toimivan määrittelydokumenttien mukaisesti. Hyväksyntätestaus päättyy sovittuna päivämääränä. Toimittaja korjaa
hyväksyntätestauksessa havaitut puutteet sovittujen määritysten mukaisiksi. Tämän jälkeen palvelu katsotaan hyväksytyksi, toimitetuksi, ja käyttöönotetuksi.
Käyttöönottovaiheessa asiakas varmistaa, että eri henkilöryhmät ja sidosryhmät osaavat käyttää palvelua ja heillä on käyttöön riittävät valmiudet. Käyttöönotto vaihe päättyy
tuotantokäytön aloitukseen. Projekti päätetään ja asiakas siirtyy jatkuvan tuen piiriin.
Tuotantokäytön aikana toimittaja tarjoaa koulutusta, asiakastukea ja neuvontaa asiakkaan pääkäyttäjille. Toimittajan koulutusvalikoima sisältää erilaisia oppimispolkuja, jotka
tarjoavat asiakkaan työntekijöille mahdollisuuden hankkia Nepton sertifiointeja merkiksi palvelun käytön asiantuntijuudesta. Pääkäyttäjien tulee suorittaa vähintään Nepton
hopeatason koulutus. Palvelumaksu sisältää koulutetuille pääkäyttäjille tuen palvelun käyttöön, turvallisuuteen, laskentaan ja virheilmoituksiin liittyvissä asioissa.
Palvelumaksujen veloitus alkaa sopimuksen mukaisesti tai yhdessä määritettynä päivämääränä, kuitenkin viimeistään tuotantokäytön aloituksessa.
Asiakas voi siirtää tuotantokäytön aloitusta suunniteltua myöhemmäksi tai sopia jonkin kokonaisuuden toteutuksesta vasta tuotantokäytön aloituksen jälkeen. Tällä ei kuitenkaan ole vaikutusta palvelumaksujen sovittuun aloitukseen
Asiat, joita ei suunnitteluvaiheessa ole dokumentoitu, ovat muutostoiveita. Muutostoiveet käsitellään muutoshallinnan kautta. Sovitut muutokset aikataulutetaan ja hinnoitellaan
erikseen. Muutokset eivät vaikuta käyttöönoton hyväksyntätestauksen sisältöön tai aikatauluihin, eivätkä muutokset myöskään estä käyttöönoton hyväksyntää tai
palvelumaksujen aloitusta.
3.2 Kirjauspäätteet
Palveluun voidaan liittää erilaisia kirjauspäätteitä. Näitä päätteitä voidaan käyttää työaika− tai lounaspäätteinä.
Päätteiden mukana toimitetaan seinäteline, virtajohto ja asennusohjeet. Asiakas vastaa kaapeloinneista (sähkö ja verkkoyhteys), laitteen asennuksesta paikalleen, asennukseen
liittyvistä kuluista ja siitä että kaapeloinnit sekä kytkennät on tehty viranomaisvaatimusten mukaisesti. Saatavilla on Nepton kumppanien tarjoama erillishinnoiteltu asennuspalvelu.
Päätteiden osalta sopimus on määräaikainen 36 (kolmekymmentäkuusi) kuukautta, jonka jälkeen sopimus jatkuu osana palvelusopimusta. Päätteiden omistusoikeus on toimittajalla tai sen alihankkijalla. Asiakkaalla on päätteiden ja niihin liittyvien ohjelmistojen
käyttöoikeus. Palvelusopimuksen päättyessä asiakas on velvollinen palauttamaan päätteet toimittajalle.
Mikäli pääte vikaantuu, asiakas on velvollinen toimittamaan viallisen päätteen toimittajan laitehuoltoon. Asiakas vastaa päätteen toimituskustannuksista huoltoon. Toimittaja korjaa, tai toimittaa asiakkaalle vastaavan kuntoisen korvaavan päätteen viimeistään seuraavan
viiden (5) arkipäivän (ma−pe) kuluttua.
Mikäli laitehuolto havaitsee, että vika on aiheutunut esimerkiksi ilkivallasta, tulipalosta,
ilmastoinnin, sähkön tai salaman aiheuttamista vioista tai häiriöistä, kosteusvauriosta tai
muusta tällaisesta syystä taikka muuttuneista käyttöolosuhteista tai päätteen käyttämisestä muuten kuin asianmukaisella tavalla, huoltokustannukset tai vastaavan uuden päätteen
kustannukset veloitetaan asiakkaalta.
Toimittajalla on oikeus toimittaa asiakkaalle uusi pääte esimerkiksi sellaisissa tapauksissa, että toimittajan päätemalli vaihtuu. Vanhan päätteen palautuksesta toimittajalle ja tästä aiheutuvista kustannuksista vastaa asiakas.
Toimittaja vastaa päätteiden tietoturvasta ja toiminnasta.
3.3 Pääkäyttöpalvelu
Asiakas voi tilata pääkäyttöpalvelun tukemaan sujuvaa Neptonin käyttöä kehittyvässä ja muuttuvassa toimintaympäristössään. Pääkäyttöpalvelu sisältää asiakkaan pyytämien
pienimuotoisten muutosten teon henkilötietoihin, työaikakirjauksiin, projektilistaan,
rooleihin, oikeuksiin, henkilöryhmiin, toimipisteisiin, laskentasääntöihin, laskentaryhmiin, rajapintasääntöihin ja muihin asetuksiin liittyen. Pääkäyttöpalvelu ei sisällä laajoja
muutoksia esimerkiksi organisaatiorakenteen muuttuessa tai palkkajärjestelmän vaihtuessa.
Pääkäyttöpalvelua käyttävien asiakkaiden muutospyynnöt käsitellään lähtökohtaisesti korkean kiireellisyystason pyyntöinä. Asiakas voi yksittäiselle muutospyynnölle esittää vaihtoehtoista kiireellisyystasoa. Asiakas nimeää henkilöt, jotka voivat antaa
pääkäyttöpalveluun liittyviä toimeksiantoja. Pääkäyttöpalvelu sisältää:
Henkilöt
• Henkilöiden lisääminen
• Henkilöiden poistaminen
• Henkilötietojen muutokset
• Henkilöiden roolimuutokset
• Henkilöiden asetusryhmämuutokset
• Henkilöiden henkilöryhmämuutokset
• Henkilöiden esihenkilömuutokset
• Henkilöiden yksikkömuutokset
• Henkilöiden oletusprojektien muutokset
Työajanseuranta
• Saldojen (saldoliukuma ja pankki) muutokset
• Vuosilomasaldon muutokset
• Työajanlyhennysvapaan muutokset
• Työvelvoitteen muutokset
• Henkilöryhmämuutokset ja ryhmien lisäykset
• Roolimuutokset ja ryhmien lisäykset
• Pienimuotoiset asetusryhmämuutokset ja lisäykset
Työvuorosuunnittelu
• Suunnittelumallien lisäykset ja muutokset (vuorolistamalli ja tasoittumisjaksomalli)
• Yksikkömuutokset
• Toimipisteiden hallinta ja asetukset
• Vuoropohjien hallinta
• Tehtävien hallinta
Rajapinnat
• Ajastuksen muutokset
• Parametrein määrityksiin tehtävät muutokset (esim. palkkalajimuutokset)
Pääkäyttöpalvelu tilataan palvelusopimuksen tekemisen yhteydessä tai tuotantokäytön alkamisen jälkeen. Pääkäyttöpalvelu veloitetaan samassa yhteydessä kuin muutkin
toistuvasti veloitettavat palvelut. Asiakas voi irtisanoa pääkäyttöpalvelun, mikäli asiakkaan pääkäyttäjä on suorittanut vähintään Nepton hopeatason sertifioinnin. Muutospyynnöt,
jotka eivät kuulu pääkäyttöpalvelun piiriin sovitaan ja laskutetaan erikseen.
3.4 Muutospyynnöt
Asiakas voi tilata toimittajalta muutoksia Nepton−palveluun. Tällaisia voivat ovat esimerkiksi muutokset henkilötietoihin, työaikakirjauksiin, projektilistaan, rooleihin, oikeuksiin,
henkilöryhmiin, toimipisteisiin, laskentasääntöihin, laskentaryhmiin, rajapintasääntöihin ja muihin asetuksiin liittyen. Muutoksista laskutetaan toimittajan voimassa olevan hinnaston mukaisesti.
Mikäli asiakkaalla on käytössä toimittajan pääkäyttöpalvelu, pienimuotoiset muutokset sisältyvät palvelun hintaan.
3.5 Pääkäyttäjien koulutus ja sertifionnit
Toimittajan koulutusvalikoima sisältää erilaisia oppimispolkuja, jotka tarjoavat asiakkaan työntekijöille mahdollisuuden hankkia Nepton sertifiointeja merkiksi palvelun käytön
asiantuntijuudesta. Pääkäyttäjien tulee suorittaa vähintään Nepton hopeatason koulutus.
3.6 Muut palvelut
Asiakas voi ottaa käyttöön seuraavia maksullisia palveluita:
• Erillinen testiympäristö mahdollistaa muutosten testauksen ennakkoon
• Korotettu SLA sisältää normaalitasoa laajemmat SLA−ehdot
• SFTP palvelin mahdollistaa integraatioiden toteuttamisen ajastettujen siirtotiedostojen avulla
Toimittaja avustaa näiden palveluiden käyttöönotossa hinnastonsa tai erikseen sovitun projektisopimuksen mukaan.
3.7 Tukipalvelun tavoitettavuus
Sähköinen tukipalvelu on aina saatavilla.
Asiakkaan koulutetuille pääkäyttäjille tarjottava asiantuntijatuki on tavoitettavissa
sähköpostitse ja puhelimitse arkisin klo 8−16. Tukipyyntöjä voi lähettää tukipalvelun ja sähköpostin kautta ympärivuorokautisesti.
Tukipalveluiden tavoitettavuus on esitetty dokumentissa SLA normaali.pdf.
Uusista versioista tiedotetaan tukipalvelussa tai asiakaskirjeellä, jossa kerrotaan palvelun muutoksista tai laajennuksista.
3.8 Käyttöoikeudet
Jokainen henkilö, joka käyttää palvelua, tai jonka tietoja käsitellään palvelussa, tarvitsee käyttöoikeuden. Asiakas ja Toimittaja sopivat käyttöoikeuksien määrän ja dokumentoivat tämän palvelusopimukseen.
Toimittaja seuraa käyttöoikeuksien riittävyyttä. Käyttöoikeuksien määrän ylittyessä
toimittaja voi veloittaa ylityksestä yksikköhinnan mukaisesti. Käyttöoikeuksien ylityksen
veloitus koskee niitä menneitä jaksoja, jotka on veloitettu riittämättömällä käyttöoikeuksien määrällä. Toimittajalla on oikeus muuttaa tulevien laskutusjaksojen veloituksia vastaamaan todellista käyttöoikeuksien käyttöä.
Mikäli asiakkaan tarve käyttöoikeuksille vaihtelee kausiluontoisesti, voidaan tämä asiakkaan pyynnöstä ottaa huomioon. Esimerkiksi jos asiakas tarvitsee 100 käyttöoikeutta
kesäkaudella ja 50 käyttöoikeutta talvikaudelle, niin asiakasta laskutetaan vuositasolla 75 käyttöoikeudesta.
3.9 Laskutus
Veloitusperusteet ja maksuehdot määräytyvät palvelusopimuksen, projektisopimuksen tai tilausvahvistuksen mukaisesti.
Toistuvien palvelumaksun summa muodostuu valittujen palvelukokonaisuuksien,
palvelutasojen ja käyttöoikeuksien määrän perusteella. Kunkin palvelukokonaisuuden ja palvelutason käyttöoikeudet veloitetaan sovitun yksikköhinnan mukaisesti.
Mikäli asiakas on käyttänyt jotain palvelukokonaisuutta käyttöoikeuksien määrää
laajemmin, ja ylitys on yli 5 %, toimittaja voi veloittaa ylityksen. Toimittaja ei kuitenkaan voi veloittaa yli 24 kuukautta vanhoja ylityksiä.
3.10 Irtisanominen
Palvelusopimuksen irtisanomisen ehdot ovat yksilöity palvelusopimuksella tai
tilausvahvistuksella. Määräaikaista sopimusta ei voi irtisanoa päättymään kesken sopimuskauden.
3.11 Muut ehdot
Toimittajalla on oikeus mainita asiakas referenssinään palvelusopimuksen, projektisopimuksen tai tilausvahvistuksen mukaisesti.
Mikäli asiakas aikoo käyttää palvelua käyttöoikeuksien määrää vähemmän, tulee asiakkaan ilmoittaa tästä toimittajalle vähintään 30 päivää ennen seuraavan laskutusjakson alkamista.
Asiakas voi auditoida palvelun tai palvelun lähdekoodin. Lähdekoodin auditointi suoritetaan toimittajan henkilökunnan ohjauksessa. Asiakas vastaa auditointiin liittyvistä kustannuksista.
4 Tietojenkäsittelysopimus
Tämän tietojenkäsittelysopimuksen osapuolet ovat:
(1) Saarni Nepton Oy, Suomessa rekisteröity ja toimiva yhtiö, jonka rekisteröity
toimipaikka on Xxxxxxxxxxxxxx 0, 00000 Xxxxx, Suomi, yritystunnus FI16206791 (jäljempänä “Toimittaja” tai “Käsittelijä”)
(2) Xxxxxxx, joka on solminut kaupallisen sopimuksen toimittajan kanssa (jäljempänä “Asiakas” tai “Rekisterinpitäjä”)
Tietojenkäsittelysopimus koskee henkilötietojen käsittelyä, joka tehdään Kaupallisen sopimuksen perusteella.
Nepton palvelukuvauksen kappaleet 1.2 Xxxxxx Xxxxxx tietosuoja ja 1.3 Saarni Nepton tietoturva kuuluvat tähän tietojenkäsittelysopimukseen. Mikäli edellä mainittujen
kappaleiden ja tämän tietojenkäsittelysopimuksen välillä on ristiriita, sovelletaan tätä tietojenkäsittelysopimusta.
4.1 Yhteyshenkilöt
Osapuolet sopivat ilmoittavansa toisilleen kaikista muutoksista tietosuojan yhteyshenkilöihin liittyen.
Toimittajan tietosuojavastaavan yhteystiedot:
Xxxx Xxxxxxx
4.2 Määritelmät
Kaupallinen sopimus tarkoittaa sopimusta asiakkaan ja toimittajan välillä, joka mahdollistaa Nepton−palvelun käytön asiakkaalle.
Tietosuoja-asetus tarkoittaa Euroopan unionin yleistä tietosuoja−asetusta (679/2016), muita sovellettavia tietosuojamääräyksiä sekä tietosuojaviranomaisten antamia määräyksiä ja ohjeita, jotka vaikuttavat rekisterinpitäjään, henkilötietojen käsittelijään, alikäsittelijään tai muihin alikäsittelijöihin.
Henkilötieto tarkoittaa mitä tahansa tietoa, joita voidaan käyttää luonnollisen henkilön tunnistamiseen suoraan tai välillisesti. Tähän kuuluvat ilmeiset tunnisteet, kuten nimi, puhelinnumero ja sähköpostiosoite, sekä vähemmän ilmeiset tunnisteet, kuten
sijaintitiedot, verkkotunnisteet ja biometriset tiedot.
Rekisteröity tarkoittaa yksittäistä henkilöä, joka voidaan tunnistaa, suoraan tai epäsuorasti, tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon tai henkilön fyysisiin,
fysiologisiin, geneettisiin, henkisiin, taloudellisiin, kulttuurisiin tai sosiaalisiin ominaisuuksiin liittyvien tekijöiden perusteella.
Asiakas määrittää henkilötietojen käsittelyn tarkoitukset ja keinot. Asiakas on
tietosuojalainsäädännön mukainen henkilötietojen rekisterinpitäjä tai yhteisrekisterinpitäjä.
Toimittaja käsittelee henkilötietoja asiakkaan puolesta. Toimittaja on tietosuojalainsäädännön mukainen henkilötietojen käsittelijä.
Alikäsittelijä käsittelee henkilötietoja toimittajan puolesta.
4.3 Henkilötietojen käsittely
Toimittaja tuottaa palvelua ja käsittelee asiakkaan tietoja ainoastaan Euroopan talousalueen (ETA) maissa. Toimittaja ei ilman asiakkaan valtuutusta siirrä asiakkaan henkilötietoja
kyseisten maiden ulkopuolelle.
Toimittaja kunnioittaa yksityisyyttä ja on sitoutunut suojaamaan henkilötietoja sekä
noudattamaan EU tietosuoja−asetuksen vaatimuksia. Tämä tietojenkäsittelysopimus kuvaa, kuinka toimittaja käsittelee henkilötietoja ja miten rekisteröidyt voivat käyttää oikeuksiaan.
Asiakas määrittää palveluun tallennettavien henkilötietojen laajuuden ja tietotyypit. Asiakas vastaa suhteessa rekisteröityihin henkilöihin tietosuoja−asetuksen noudattamisesta.
Toimittaja käsittelee henkilötietoja ainoastaan täyttääkseen kaupallisen sopimuksen mukaiset ja lakisääteiset velvoitteensa. Toimittaja sitoutuu pitämään henkilötiedot
luottamuksellisina ja käsittelee henkilötietoja vain asiakkaan pyynnöstä.
Selvyyden vuoksi todetaan, että käsiteltäviä henkilötietoja koskee IT 2022 YSE
sopimusehtojen kohta 7 Salassapito. Toimittajan henkilökuntaa koulutetaan tietoturvaan sekä tietosuojaan liittyen säännöllisesti ja henkilökunta on allekirjoittanut
salassapitosopimukset.
Toimittaja vastaa siitä, että palvelu ja sen tuottaminen asiakkaalle noudattavat
tietosuojalainsäädäntöä ja tietosuoja−asetuksen vaatimuksia. Toimittaja vastaa myös siitä, että palvelu ja sen toimitus ovat tietoturvaltaan ammattimaisesti ja laadukkaasti
toteutettuja siten, ettei tietojen luottamuksellisuus, eheys ja saatavuus vaarannu.
Toimittaja sitoutuu siihen, että se:
a) käsittelee henkilötietoja ainoastaan asiakkaan antamien ohjeiden mukaisesti, mikä koskee myös henkilötietojen siirtoja ETA:n ulkopuoliseen maahan.
b) varmistaa, että toimittajan henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan soveltuvia luottamuksellisuuden ja salassapidon
velvoitteita.
c) toteuttaa kaikki tietosuoja−asetuksen 32 artiklassa vaaditut toimenpiteet (Käsittelyn turvallisuus).
d) noudattaa tietosuoja−asetuksen käsittelijää tai alikäsittelijää koskevia vaatimuksia
e) ottaen huomioon käsittelytoimen luonteen auttaa asiakasta asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä käyttämään asiakkaan velvollisuuden vastata
rekisteröityjen esittämiin pyyntöihin.
f) auttaa asiakasta varmistamaan, että tietosuoja−asetuksen 32−36 artiklassa
säädettyjä velvollisuuksia noudatetaan ottaen huomioon käsittelyn luonteen ja toimittajan saatavilla olevat tiedot.
g) sopimuksen päätyttyä asiakkaan valinnan mukaan poistaa tai palauttaa kaiken
palvelussa olevan henkilötiedon asiakkaalle, paitsi jos EU−säädöksissä tai jäsenvaltion lainsäädännössä vaaditaan säilyttämään henkilötietoja.
h) tarjota asiakkaalle kaikki tieto, joka on tarpeen asiakkaan todistaessa tietosuojan vaatimustenmukaisuuttaan.
i) salli ja avusta asiakasta tai riippumatonta auditoijaa suorittamaan tietosuojan auditointeja.
j) kertoo välittömästi asiakkaalle, mikäli asiakkaan ohjeistuksen arvioidaan rikkovan tietosuoja−asetuksen tai muun lainsäädännön tietosuojasäännöksiä.
Toimittaja ilmoittaa välittömästi asiakkaalle tapahtuneesta tai epäillystä tietomurrosta, henkilötietojen menetyksestä, tai muista tilanteista, joissa henkilötietojen tietosuoja on
uhattuna. Toimittaja luovuttaa asiakkaalle kaikki tarpeelliset tiedot tapahtuneesta ja niistä toimenpiteistä joihin toimittaja on ryhtynyt. Ilmoitus sisältää vähintään seuraavat tiedot, mikäli ne ovat saatavilla:
a) Tapahtuman luonne
b) Tapahtumaan liittyvien rekisteröityjen määrä
c) Tapahtumaan liittyvien rekisteröityjen ja henkilötietokenttien kuvaukset
d) Tunnistettu tai epäilty taho, joka on aikaansaanut tapahtuman
e) Tunnistetut tai epäillyt tahot, jotka ovat saaneet pääsyn henkilötietoon
f) Tunnistettu tai arvioitu vaikutus rekisteröityihin, asiakkaaseen ja toimittajaan
g) Toteutetut ja suunnitellut toimenpiteet joihin toimittaja on ryhtynyt rajoittaakseen tapahtuman seurauksia ja minimoimaan mahdollisia vahinkoja, estääkseen
tapahtuman jatkumisen, sekä estääkseen vastaavanlaisten tapahtumien toistumisen
h) Muut asiakkaalle tarpeelliset tiedot
Toimittaja sitoutuu puolustamaan asiakasta kustannuksellaan kaikkia kanteita, vaatimuksia, hallinnollisia seuraamusmaksuja, sakkoja, vahingonkorvauksia tai muita seuraamuksia
vastaan, jotka aiheutuvat siitä, että toimittaja tai sen alihankkijat ovat rikkoneet tämän
tietojenkäsittelysopimuksen tai soveltuvan tietosuojalainsäädännön mukaisia velvoitteitaan.
4.4 Sisäänrakennettu ja oletusarvoinen tietosuoja, Artikla 25 (2)
Useat asiakkaat voivat samanaikaisesti käyttää palvelua. Tietoturva ja tietosuoja ovat palvelun keskeisiä suunnitteluperiaatteita. Tietojen näkyvyys ja kuka pääsee mihinkin
toimintoihin käsiksi, toteutuu roolipohjaisen pääsyvaltuutuksen ja keskitetyn turvahallinnan avulla. Tietojen tekninen eriyttäminen toteutetaan sovellustasolla.
4.5 Tietojen minimointi, Artikla 25 (1) ja 32 (1)
Toimittaja tai palvelu eivät poista automaattisesti asiakkaan tai sen työntekijöiden
tallentamia tietoja. Asiakkaan on poistettava, pseydonymisoitava tai anonymisoitava
sellaiset henkilötiedot, joita ei ole syytä säilyttää. Palvelu kirjaa henkilötietojen muutokset, poistot, pseudonymisoinnit ja anonymisoinnit muutoslokiin, jota säilytetään 12 kuukautta.
4.6 Henkilötietojen alikäsittelijät, Artikla 28 (2) ja (4)
Toimittaja voi siirtää asiakkaan henkilötietoja alikäsittelijöille, mikäli tämä on tarpeen
Nepton palvelukokonaisuuden tuottamiseksi ja kehittämiseksi. Vain palvelukokonaisuuden toimivuuden kannalta tarvittavia tietoja siirretään tai käsitellään alikäsittelijöiden toimesta.
Toimittaja on vastuussa tietoturvan ja tietosuojan toteutumisesta alikäsittelijöiden osalta. Toimittajan ja alikäsittelijöiden välillä on aina voimassa erillinen tietojenkäsittelysopimus.
Tietosuojaa ja alikäsittelijöitä koskevista muutoksista tiedotetaan aina ennakkoon.
4.7 Luottamuksellisuus ja eheys, Artikla 32 (1) (b)
Fyysinen pääsynhallinta
Palvelinkeskukset ovat vartioituja ja suojattu kulunvalvonnalla, hälytysjärjestelmillä ja videovalvonnalla. Toimistot ovat myös vartioituja ja suojattu kulunvalvonnalla, hälytysjärjestelmillä ja pääsisäänkäyntien videovalvonnalla.
Sähköinen pääsynhallinta
Kaikkia tunnussanoja, valtuutuksia ja varmenteita käsitellään keskitetyn elinkaarihallinnan alaisuudessa.
Sisäinen pääsynhallinta
Käyttäjien onnistuneet ja epäonnistuneet kirjautumiset palveluun sekä henkilötietojen
tarkastelut ja muokkaukset tallennetaan lokiin. Ainostaan valtuutetuilla henkilöillä on oikeus tarkastella ja muokata palveluun tallennettuja tietoja.
Eristyshallinta
Palvelu on suunniteltu eristämään tarvittavat tiedot toisistaan. Käyttäjillä on pääsy ja näkyvyys vain siihen tietoon sekä niihin toiminnallisuuksiin, johon heille on myönnetty
roolinsa mukainen valtuutus. Eristys on toteutettu palvelun loogisessa sovelluskerroksessa hyödyntämällä tähän tarkoitukseen soveltuvia palveluarkkitehtuurin ja testauksen
menetelmiä sekä toteuttamalla keskitettyjä turvamekaniikkoja.
Tietoliikenteen suojaus
Kaikki operaattoriverkoissa kulkeva liikenne on salattua.
4.8 Saatavuus ja resilienssi, Artikla 32 (1) (b)
Palvelinkeskuksen laitteet, verkkoyhteydet ja sähkönsyötöt ovat kahdennettuja
vikaantumisten varalta. Palvelinkeskus voi varavoimageneraattoriensa avulla tarvittaessa toimia useita päiviä ilman ulkoista sähkönsyöttöä.
Palvelua suojataan turvaohjelmistoilla, turvalaitteilla ja säännöllisesti toteutettavilla haavoittuvuuden skannauksilla.
Palvelua ja sen tietoja varmuuskopioidaan useita kertoja vuorokaudessa monella
rinnakkaisella menettelyllä. Varmuuskopiot tallennetaan salattuina ja kahdennettuina useampaan eri konesaliin, niiden eheyttä valvotaan ja muuttumattomuutta seurataan.
4.9 Toipumissuunnitelma, Artikla 32 (1) (c)
Toimittaja ylläpitää ja kehittää aktiivisesti erilaisia suunnitelmia poikkeustilanteiden varalle.
Tavoitteena on ennaltaehkäistä poikkeustilanteita ja varmistaa mahdollisimman nopea toipuminen kaikissa tilanteissa. Tunnistetut poikkeustilanteiden tyypit on huomioitu
toimittajan toipumissuunnitelmassa. Toipuminen tietyntyyppisistä poikkeustilanteista on automatisoitu.
4.10 Säännöllinen arviointi, Artikla 25 (1) ja 32 (1) (d)
Tietosuoja
Toimittajan tietosuojavastaava vastaa tietosuojan hallinnasta, arvioi ja tarvittaessa muokkaa käytäntöjä säännöllisesti, sekä avustaa mahdollisten tietosuojatapahtumien
ratkaisemisessa.
Tietoturva
Toimittajan tietoturvahallinto määrittää ja riskipohjaisesti priorisoi tietoturvan tavoitteet, toteutustavat ja valvoo näiden toteutumista. Tietoturvallisuuden koulutusmateriaaleja
päivitetään säännöllisesti. Henkilöstöä tuetaan tietoturvallisuusosaamisen kasvattamisessa ja pakollisiin koulutuksiin osallistumista seurataan esihenkilöiden sekä tietoturvahallinnon toimesta.
Jatkuvuus
Toimittajan jatkuvuudenhallinnan prosessi perustuu ISO 22301 käytänteisiin.
Jatkuvuudenhallinnan suunnitelmaa päivitetään säännöllisesti. Toimittajan johtoryhmä tarkastaa ja hyväksyy jatkuvuudenhallinnan suunnitelman.
Riskienhallinta
Toimittajan riskienhallinnan prosessi perustuu ISO 31000 käytänteisiin. Riskejä arvioidaan säännöllisesti ja mahdollisimman kattavasti. Olennaiset riskit esitellään säännöllisesti
johtryhmälle.
Laadunhallinta
Toimittajan laadunhallintaprosessi on yhdistelmä ISO 27001 ja toimittajan itse määrittämiä käytänteitä. Havaitut laatupoikkeamat raportoidaan ja ne käsitellään laadunhallinnan
tiimissä. Toimittajan johtoryhmälle raportoidaan säännöllisesti poikkeamien luonteesta ja määristä.