Käyttö- ja toimitusehdot

Easy GDPR -palvelu

Tietosuojaselosteet »

1. Yleiset toimitusehdot

Easy GDPR -palvelun tuottaa D-Fence Oy, Kalevankatu 28 00100 Helsinki. Y-tunnus 1650666-3. Palvelu toimitetaan pilvipalveluna.

Palvelun asiakas ja sen toimittaja sitoutuvat noudattamaan näitä ehtoja.

Mahdollisiin lisäkysymyksiin vastaa yrityspalvelumme osoitteessa info (at) d-fence.eu.

Easy GDPR palvelun käytön yhteydessä käsitellyt tiedot

Kun Easy GDPR-tili ja Tietosuojaprofiili luodaan, D-Fence Oy tallentaa nimesi, edustamasi organisaation, puhelinnumerosi ja sähköpostiosoitteesi.

D-Fence Oy:llä on oikeus on oikeus tarkentaa tai muuttaa palvelun käyttöehtoja ilmoittamalla siitä sähköpostitse asiakasorganisaation yhteyshenkilölle. Mikäli asiakas ei hyväksy muuttuneita käyttöehtoja, on asiakkaalla 30 päivän ajan käyttöehtojen muutosilmoituksesta oikeus irtisanoa palvelu päättyväksi kuluvan laskutusjaksonsa loppuun.

D-Fence Oy:llä on oikeus ilmoittamalla sähköpostitse asiakasorganisaation yhteyshenkilölle siirtää sopimus emo- tai tytäryhtiölleen tai kolmannelle osapuolelle, jolle se siirtää sopimuksen kohteena olevan liiketoimintansa ja joka sitoutuu jatkamaan Palvelun toimittamista tämän sopimuksen ehtojen mukaisesti.

2. Easy GDPR palvelun tarkoitus ja perusta

Easy GDPR -palvelulla yritys vastaa lakisääteiseen tietosuojatoimenpiteiden toteutus- ja todennusvaatimuksiin.

Palvelu mahdollistaa asiakkailleen EU tietosuoja-asetuksen (GDPR) vaatimuksenmukaisuuden osoitusvelvollisuuden näyttämisen. Tämä tapahtuu valmiiden, organisaatiokohtaisesti muokattavien ohjauspohjien kautta. Easy GDPR palvelu tarjoaa myös itsearviointityökaluja, laajan asiantuntijatuen sekä muuta informaatiota mahdollistaen asiakkaalle helppokäyttöisen ja kattavan GDPR hallintakeskuksen tietosuojan hallintaan.

Palvelun käyttöohje »

Oman organisaationne kohdalla voitte hyödyntää ja muokata sisältöä täysin vapaasti niin kauan, kuin olette palvelun käyttäjäasiakkaita. Saatte myös kopioda ja jakaa sisältöä haluamissanne kanavissa, kunhan linkitätte palveluntarjoajan tiedot (www.d-fence.fi) samalla ettekä käytä sitä kaupallisiin tarkoituksiin ilman D-Fence Oy:n lupaa. Käyttöoikeus Easy GDPR -palveluun sisältöineen päättyy mahdollisen irtisanomisen myötä ja viimeisen laskutuskauden päätteeksi asiakkaan profiili tietoineen deletoidaan. Tämän jälkeen profiilin tietoja ei ole palautettavissa.

3. Tietojen käsittely ja sen turvallisuus

Kaikki D-Fence Oy:n kehittämät ohjelmistot on suunniteltu turvallisuus- ja tietosuojalähtöisesti. Tarvittavan turvatason mahdollistamiseksi käytämme valitsemaamme nykyaikaista teknologiaa. Kaikki Tietosuojaprofiilit on suojattu käyttäjätunnuksin ja salasanoin ja ne on tallennettuna Bcrypt- tiivistelminä. Käyttäjän niin halutessa käyttäjätili voi olla suojattu myös itse valitulla salasanalla.

Järjestelmät, joilla henkilötietoja käsitellään on suojattu nykyaikaisella, huolellisesti ylläpidetyllä palomuurilla.

Tiedon siirto

Kaikki tietojen siirto tietoliikenneyhteyden yli tapahtuu ainoastaan salatun yhteyden välityksellä (TLS).

Fyysinen turvallisuus

Palvelun tuotantoympäristö sijaitsee kumppanimme auditoiduissa konesaleissa, joissa on 24/7/365 valvonta, vierailulokit sekä erilliset sisäänpääsyvaatimukset. Kaikki käyttäjätiedot säilytetään Suomessa sijaitsevilla palvelimilla.

Järjestelmien toimintaa valvotaan jatkuvasti ja D-Fence Oy:n henkilöstö saa tiedon heti, jos järjestelmä ei vastaa.

Kaikkiin tarvittaviin järjestelmiin on asennettu haittaohjelmien tunnistus- ja torjuntaohjelmistot .

Organisationaalinen turvallisuus

Henkilöstön tietoturva- ja tietosuojatietoisuus varmistetaan säännöllisillä, jatkuvilla koulutuksilla. Henkilötietoja käsittelevä henkilöstö ja alihankintakumppanit ovat sitoutuneet organisaation ohjeistuksiin allekirjoittamalla ne.

Henkilötietojen käsittelijöille ja automaattisille prosesseille annetaan tehtävien menestykselliseen suorittamiseen vaadittavat tiedot. Järjestelmän käyttöä valvotaan mm. lokitiedoilla.

4. Vastuuvapauslauseke

Easy GDPR sisältö on luotu käyttämällä virallisia lähteitä sekä eri asiantuntijoita . D-Fence Oy:n tavoitteena on tuottaa mahdollisimman kattavaa ja luotettavaa luotettavaa tietoa palvelun sisällöksi. D-Fence Oy ei kuitenkaan takaa esitettyjen tietojen virheettömyyttä. Ohjeet, valmiit pohjat, tehtävät, kannanotot ja arviot ovat D-Fence Oy:n tekemiä tulkintoja, jota jokaisen käyttäjän tulee soveltaa itselleen parhaiten katsomallaan tavalla. D-Fence Oy ei vastaa tietojen sisällöstä tai paikkansapitävyydestä. D-Fence Oy tai sen työntekijät eivät myöskään vastaa palvelun perusteella luotujen tietosuojakäytäntöjen tuloksista, vaikutuksista tai esimerkiksi käyttäjän tietosuoja- tai tietoturvavahingoista (välittömät ja välilliset vahingot), joita käytäntöjen soveltamisesta voi aiheutua.

Easy GDPR palvelussa oleva informaatio voi muuttua erilaisten toimijoiden kannanottojen ja sovellusohjeiden myötä. D-Fence Oy pyrkii pitämään palvelun sisällön mahdollisimman ajantasaisena, mutta ei sitoudu ilmoittamaan mahdollisista muutoksista ennakkoon. Easy GDPR palvelu on tuotettu auttamaan ja mahdollistamaan organisaation tietosuojatyö, mutta sitä ei tule käsittää tietosuojatoimenpiteeksi itsessään.

Suunnitellessaan oman organisaation tietosuojatoimenpiteitä, tulee käyttäjän perustaa valintansa omaan arvioonsa henkilötietojen käsittelyyn liittyvistä riskeistä. Asiakas vastaa omista tietosuojakäytännöistään sekä niiden avulla saavutettavista tuloksista ja seurauksista.

5. Asiakkaan omistamien henkilötietojen käsittely

Easy GDPR palvelua käytettäessä asiakas lisää palveluun henkilötietoja omasta organisaatiostaan. Toimenpiteestä muodostuva Rekisteri on asiakkaan omistama, johon nähden D-Fence Oy toimii Henkilötietojen käsittelijänä. D-Fence Oy käsittelee muuten asiakkaan omistamia henkilötietoja ainoastaan asiakkaan pyynnöstä esimerkiksi ongelmatilanteiden tai vastaavien ratkaisemiseksi.

Henkilötietojen käsittelyn luonne ja tarkoitus

D-Fence Oy käsittelee asiakastietoja Asiakasrekisteri -tietosuojaselosteen mukaisiin tarkoituksiin. D-Fence Oy voi käsitellä asiakkaan omistamia henkilötietoja myös asiakkaan tekemän yhteydenoton yhteydessä, kuten  ongelmatilanteen tms. ratkaisemiseksi.

Käsittelyn kohde ja kesto

D-Fence Oy käsittelee henkilötietoja tunnistaakseen käyttäjät teknisesti ja tarjotakseen käyttäjille turvallisen käytettävyyden Easy GDPR palveluun. Käyttöoikeus Easy GDPR -palveluun sisältöineen päättyy mahdollisen irtisanomisen myötä ja viimeisen laskutuskauden päätteeksi asiakkaan profiili tietoineen deletoidaan. Tämän jälkeen profiilin tietoja ei ole palautettavissa.

Käsiteltävien henkilötietojen tyypit ja ryhmät

Henkilötietojen käsittelijänä D-Fence Oy:llä pääsy asiakkaan tietoihin, joita ovat nimi, edustettu organisaatio, puhelinnumero ja sähköposti. Asiakas voi myös lisätä palveluun oman tietosuojatyönsä kautta muita henkilötietoja, viestejä ja ohjeistuksia.

Oleellisen tiedon jakaminen mm. mahdollisen tietovuodon sattuessa

Turvallisuustoimenpiteistä, parhaista käytännöistä ja ihmisten osaamisesta huolimatta tiedonsiirrot Internetin yli tai tietojen säilytys eivät koskaan ole 100 prosenttisesti turvallista. D-Fence Oy valvoo ympäristönsä tilaa ja mahdollisesta tietovuodosta tiedoitetaan asiakkaalle viipymättä.

D-Fence Oy myös antaa asiakkaalle kaiken muun palvelun käyttämiseen liittyvän oleellisen tiedon palvelun kehittymisestä sekä muista oleellisista muutoksista tai uudistuksista.

Vastuut rekisteröityjen oikeuksiin liittyen

Rekistereihinsä rekisteröityjen oikeuksiin liittyviin tietopyyntöihin aiheutuvista toimenpiteistä vastaa Asiakas.

Salassapitovelvollisuus

Kaikkea asiakastietoa käsitellään luottamuksellisena eikä D-Fence Oy luovuta tietoja eteenpäin ilman asiakkaan lupaa.

Mahdolliset korvaukset laittomasta henkilötietojen käsittelystä

D-Fence Oy ei osallistu aktiivisesti asiakkaan omistamien henkilötietojen käsittelyyn, jolloin mahdollisista korvauksista tai kompensaatioista vastaa Asiakas.

6. Palvelun tilaus, sopimuskausi, laskutus ja irtisanominen

Asiakkaan tilatessa palvelun D-Fence Oy:ltä hänelle lähetetään sähköpostitse erillinen tilausvahvistus ja tunnukset Tietosuojaprofiiliin.

Palvelu on jatkuva ja sen laskutuskausi on 12 kuukautta, eli se otetaan aina vuodeksi kerrallaan laskutusjaksotyypistä riippumatta. Tilaus uusiutuu automaattisesti kunnes se erikseen irtisanotaan allalolevien ohjeiden mukaisesti. Tilausvahvistuksen tiedot menevät samalla taloushallintoon, joka lähettää asiakkaalle palveluhinnaston mukaisesti laskun maksuehdolla 14 pv. netto.

Mahdollinen irtisanominen tulee tehdä viimeistään 30 päivää ennen seuraavan laskutusjakson alkamista sähköpostitse osoitteeseen info ( at) d-fence . eu. Lähempänä seuraavan laskutusjakson alkamista tehdyissä irtisanomisissa irtisanomisaika on yhtä laskutuskautta vastaava aika.

Palvelulla vastataan tietosuojalain vaatimuksiin. D-Fence Oy ei vastaa asiakasorganisaation tietosuojavaatimusten toteutumisesta sen jälkeen, kun asiakkaan tietosuojaprofiili on suljettu. Myöskään tieto asiakasorganisaation GDPR-kelpoisuudesta ei profiilin sulkemisen jälkeen välity luottokelpoisuus- ja mainepalveluihin, kuten ESG-vastuullisuusraportteihin jne. Kun asiakkaan tietosuojaprofiili suljetaan, kaikki sen sisältämät tiedot deletoidaan. Tämän jälkeen profiilin tietoja ei ole enää palautettavissa.

Jätä yhteydenottopyyntö