vaivatta.
/FIEN
vaivatta.
PalvelutMeistäYhteystiedot
English

Henkilötietojen käsittelysopimus

(DPA)

Päivitetty: Tammikuu 2026

Tämä henkilötietojen käsittelysopimus (DPA) täydentää käyttöehtojamme ja kuvaa, miten käsittelemme henkilötietoja puolestasi EU:n yleisen tietosuoja-asetuksen (GDPR) artiklan 28 mukaisesti.

Lyhyesti

  • →Sinä olet rekisterinpitäjä, me olemme henkilötietojen käsittelijä
  • →Käsittelemme tietoja vain sinun ohjeidesi mukaisesti
  • →Tiedot pysyvät Suomessa/EU:ssa
  • →Alihankkijamme ovat listattuna alla

1. Osapuolet

Tämä sopimus on tehty seuraavien osapuolten välillä:

Rekisterinpitäjä ("Asiakas")

Sinä tai yrityksesi, joka käyttää vaivatta. palvelua

Henkilötietojen käsittelijä

Innovategy Oy
Y-tunnus / Business ID: 3281265-2
PL 10, 15101 Lahti, Finland

2. Käsittelyn kohde ja tarkoitus

Käsittelemme henkilötietoja seuraavassa tarkoituksessa:

Avoimen lähdekoodin liiketoimintaohjelmistojen isännöinti ja hallinta vaivatta. alustalla asiakkaan lukuun.

3. Käsiteltävät tietotyypit

Käsittelemme puolestasi seuraavia henkilötietoja:

  • •Perustiedot: Nimet, sähköpostiosoitteet, puhelinnumerot
  • •Yritystiedot: Yrityksen nimi, Y-tunnus, osoite
  • •Käyttötiedot: Kirjautumistiedot, palvelun käyttötiedot
  • •Sisältötiedot: Käyttöönotettuihin sovelluksiin tallentamasi tiedot

Huom: Emme käsittele erityisiä henkilötietoryhmiä (arkaluonteiset tiedot) ilman erillistä sopimusta.

4. Rekisteröidyt

Henkilötietojen käsittely voi koskea seuraavia henkilöryhmiä:

  • •Asiakkaan työntekijät ja yhteyshenkilöt
  • •Asiakkaan asiakkaat ja loppukäyttäjät
  • •Muut henkilöt, joiden tietoja asiakas tallentaa palveluun

5. Käsittelijän velvollisuudet

Me (Innovategy Oy) sitoudumme:

  • ✓Käsittelemään henkilötietoja vain dokumentoitujen ohjeidesi mukaisesti
  • ✓Varmistamaan, että henkilöstömme on sitoutunut salassapitoon
  • ✓Toteuttamaan asianmukaiset tekniset ja organisatoriset suojatoimet
  • ✓Käyttämään alihankkijoita vain sinun suostumuksellasi
  • ✓Avustamaan rekisteröityjen oikeuksien toteuttamisessa
  • ✓Ilmoittamaan tietoturvaloukkauksista ilman aiheetonta viivytystä
  • ✓Poistamaan tai palauttamaan tiedot sopimuksen päättyessä
  • ✓Antamaan sinulle tarvittavat tiedot vaatimustenmukaisuuden osoittamiseksi

6. Alihankkijat (Subprocessors)

Käytämme seuraavia alihankkijoita henkilötietojen käsittelyssä:

AlihankkijaKäyttötarkoitusSijaintiSuojakeino
Hetzner Online GmbHPalvelininfrastruktuuri, tietojen tallennusSuomi, SaksaEU
Stripe, Inc.Maksujen käsittelyIrlanti (EU)EU
Twilio Inc. (SendGrid)Sähköpostin lähetysEUSCCs
Fathom AnalyticsVerkkosivuanalytiikkaEUEU

SCCs = EU:n vakiosopimuslausekkeet. Ilmoitamme sinulle muutoksista alihankkijaluetteloon vähintään 14 päivää etukäteen.

7. Tietojen siirrot

Henkilötietojasi säilytetään ensisijaisesti Suomessa (Tuusula). Tietoja ei siirretä EU/ETA-alueen ulkopuolelle ilman asianmukaisia suojatoimia.

Jos siirto EU/ETA-alueen ulkopuolelle on tarpeen (esim. alihankkijan kautta), varmistamme siirron laillisuuden EU:n vakiosopimuslausekkeilla (SCCs) tai muulla GDPR:n mukaisella suojatoimella.

8. Turvatoimet

Toteutamme seuraavat tekniset ja organisatoriset suojatoimet:

  • ✓Tietojen salaus siirron aikana (TLS 1.3)
  • ✓Tietojen salaus levyllä
  • ✓Pääsynhallinta ja kaksivaiheinen tunnistautuminen
  • ✓Säännölliset tietoturvapäivitykset
  • ✓Lokitus ja valvonta
  • ✓Varmuuskopiointi (Business-tasolla)

Lisätietoja turvatoimistamme löydät Tietoturva-sivulta.

9. Tietoturvaloukkauksista ilmoittaminen

Jos havaitsemme henkilötietoihin kohdistuvan tietoturvaloukkauksen, ilmoitamme siitä sinulle ilman aiheetonta viivytystä, viimeistään 48 tunnin kuluessa loukkauksen havaitsemisesta. Ilmoitus sisältää:

  • •Kuvauksen loukkauksesta
  • •Kyseessä olevien tietojen luonne
  • •Todennäköiset seuraukset
  • •Toimenpiteet, jotka olemme toteuttaneet tai ehdotamme

10. Tarkastusoikeus

Sinulla on oikeus tarkistaa, että noudatamme tätä sopimusta. Tarkastukset suoritetaan:

  • •Kohtuullisella etukäteisilmoituksella (vähintään 30 päivää)
  • •Normaalina työaikana
  • •Enintään kerran vuodessa (ellei tietoturvaloukkaus edellytä muuta)

Vaihtoehtoisesti voimme toimittaa sinulle yhteenvedon turvatoimistamme ja vaatimustenmukaisuudestamme.

11. Voimassaolo ja päättyminen

Tämä DPA on voimassa niin kauan kuin käytät vaivatta. palvelua. Sopimuksen päättyessä:

  • •Voit pyytää tietojesi vientiä ennen palvelun päättymistä
  • •Poistamme henkilötiedot 30 päivän kuluessa sopimuksen päättymisestä
  • •Varmuuskopiot poistetaan 90 päivän kuluessa
  • •Voimme säilyttää tietoja, jos laki sitä vaatii (esim. kirjanpito)

12. Sopimuksen hyväksyminen

Tämä DPA astuu voimaan automaattisesti, kun hyväksyt käyttöehtomme ja alat käyttää vaivatta. palvelua.

Jos tarvitset allekirjoitetun version arkistointia varten tai yrityksesi vaatimuksiin, ota yhteyttä:

Sähköposti: [email protected]

Lähetämme allekirjoitetun DPA:n PDF-muodossa pyynnöstä.

Kysyttävää?

DPA:ta ja tietosuojaa koskevissa kysymyksissä ota yhteyttä:

Tietosuoja-asiat: [email protected]

Sopimukset: [email protected]

Tämä henkilötietojen käsittelysopimus noudattaa EU:n yleisen tietosuoja-asetuksen (GDPR) artiklan 28 vaatimuksia ja EU:n mallisopimusta henkilötietojen käsittelystä.

vaivatta.
MeistäPalvelutYhteystiedotTietosuojaKäyttöehdotPalvelutasotTietoturvaDPA

© 2026 vaivatta. digipalvelu. Kaikki oikeudet pidätetään.