Tietojenkäsittelysopimus
Voimaantulopäivä: 29.4.2026
Päivitetty viimeksi: 29.4.2026
Tämä tietojenkäsittelysopimus ("DPA") muodostaa osan käyttöehdoista, tilauslomakkeesta, tilaussopimuksesta tai muusta Porter-palveluiden käyttöä koskevasta sopimuksesta (yhdessä "Sopimus") seuraavien osapuolten välillä:
Asiakas, ja
Jaagon Oy ("Porter", "Käsittelijä", "me", "meidän").
Tätä DPA:ta sovelletaan, kun Porter käsittelee henkilötietoja Asiakkaan puolesta Palveluiden yhteydessä.
Hyväksymällä Sopimuksen tai käyttämällä Palveluita Asiakas hyväksyy myös tämän DPA:n soveltuvin osin.
Jos tämän DPA:n ja Sopimuksen välillä on ristiriita henkilötietojen käsittelyä koskevien velvoitteiden osalta, tämä DPA on ensisijainen ristiriidan laajuudessa.
1. Määritelmät
Käsitteillä kuten rekisterinpitäjä, käsittelijä, rekisteröity, henkilötieto, käsittely ja valvontaviranomainen on sama merkitys kuin sovellettavassa tietosuojalainsäädännössä, mukaan lukien tarvittaessa GDPR:ssä.
2. Osapuolten roolit
Siltä osin kuin Porter käsittelee Asiakkaan dataan sisältyviä henkilötietoja Asiakkaan puolesta:
- Asiakas toimii rekisterinpitäjänä tai rekisterinpitäjän puolesta toimivana käsittelijänä; ja
- Porter toimii käsittelijänä.
Asiakas vastaa siitä, että henkilötiedot kerätään ja luovutetaan lainmukaisesti sekä siitä, että Asiakkaalla on asianmukaiset oikeudet ja oikeusperusteet Palveluiden käyttöön.
3. Käsittelyn kohde ja kesto
Käsittelyn kohteena on Porter SaaS -palveluiden tarjoaminen, mukaan lukien dokumenttien korjaus, tuottaminen, hosting, työnkulkujen automatisointi, tuki ja muut niihin liittyvät palvelut.
Käsittely jatkuu Sopimuksen voimassaolon ajan sekä sovellettavien säilytys- tai poistokäytäntöjen ajan.
4. Käsittelyn luonne ja tarkoitus
Porter saa käsitellä henkilötietoja vain siinä määrin kuin se on tarpeen Palveluiden tarjoamiseksi, mukaan lukien:
- ladattujen tiedostojen ja datan vastaanottaminen;
- dokumenttien muuntaminen, korjaaminen, tuottaminen tai analysointi;
- asiakasdatan tallennus ja hosting;
- tuki ja vianmääritys;
- turvallisuus, petosten ehkäisy ja palvelun luotettavuus;
- varmuuskopiointi ja palautuminen;
- Asiakkaan dokumentoitujen ohjeiden noudattaminen.
5. Rekisteröityjen ja tietojen kategoriat
Koska Porter on alustapalvelu, henkilötietojen ja rekisteröityjen kategoriat määräytyvät Asiakkaan Palveluiden käytön perusteella, ja niihin voivat kuulua työntekijät, asiakkaat, alihankkijat, verkkosivuston käyttäjät ja asiakirjoissa mainitut henkilöt.
6. Asiakkaan ohjeet
Porter käsittelee henkilötietoja vain Asiakkaan dokumentoitujen ohjeiden mukaisesti, ellei laki muuta edellytä.
Sopimus, asiakkaan asetukset, API-pyynnöt, tukipyynnöt ja kirjallinen viestintä voivat muodostaa dokumentoituja ohjeita.
Jos Porter katsoo, että ohje rikkoo sovellettavaa lakia, Porter voi ilmoittaa siitä Asiakkaalle.
7. Luottamuksellisuus
Porter varmistaa, että henkilötietoja käsitteleviä henkilöitä sitovat salassapitovelvoitteet ja että pääsy on rajattu henkilöihin, joilla on siihen perusteltu operatiivinen tarve.
8. Turvatoimet
Porter toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi ottaen huomioon käsittelyn luonteen ja siihen liittyvät riskit.
Toimenpiteisiin voi kuulua:
- siirtoliikenteen salaus TLS/HTTPS-yhteyksillä;
- tuotantotietokantojen ja tallennettujen tiedostojen salaus levossa soveltuvin osin;
- roolipohjainen pääsynhallinta;
- henkilöstön pääsyn rajaaminen;
- lokitus ja seuranta;
- varmuuskopiointi ja palautumiskäytännöt;
- haavoittuvuuksien hallinta ja muut operatiiviset suojatoimet.
Mikään toimenpide ei voi taata täydellistä turvallisuutta.
9. Alikäsittelijät
Asiakas valtuuttaa Porterin käyttämään alikäsittelijöitä Palveluiden toimittamisen tueksi.
Ajantasainen alikäsittelijälista voidaan toimittaa pyynnöstä tai julkaista erikseen Porterin toimesta.
Porter varmistaa, että alikäsittelijöitä sitovat niiden palveluihin nähden asianmukaiset tietosuojavelvoitteet.
Porter vastaa alikäsittelijöistään siinä laajuudessa kuin sovellettava laki edellyttää.
10. Kansainväliset siirrot
Kun henkilötietoja siirretään EU-/ETA-alueen ulkopuolelle, Porter käyttää lain edellyttämiä suojatoimia, kuten mallisopimuslausekkeita, riittävyyspäätöksiä tai vastaavia mekanismeja.
11. Avustaminen
Porter antaa kohtuullista apua Asiakkaalle käsittelyn luonne huomioon ottaen vastattaessa seuraaviin:
- rekisteröityjen oikeuksia koskevat pyynnöt;
- turvallisuusvelvoitteet;
- tietosuojavaikutusten arvioinnit;
- viranomaisten tiedustelut,
kun laki sitä edellyttää ja se on kohtuudella toteutettavissa.
Porter voi veloittaa kohtuulliset kustannukset laajasta ei-vakiomuotoisesta avustamisesta.
12. Henkilötietojen tietoturvaloukkaus
Porter ilmoittaa Asiakkaalle ilman aiheetonta viivytystä saatuaan tietoonsa henkilötietojen tietoturvaloukkauksen, joka vaikuttaa tämän DPA:n nojalla käsiteltäviin Asiakkaan henkilötietoihin.
13. Poistaminen ja palauttaminen
Sopimuksen päättyessä tai Asiakkaan pyynnöstä Porter poistaa tai palauttaa henkilötiedot, ellei laki edellytä niiden säilyttämistä.
Ellei toisin sovita:
- peruutetut tilit voidaan säilyttää enintään 90 päivää;
- ladatut tiedostot säilytetään palveluasetusten mukaan, oletuksena 14 päivää;
- varmuuskopiot voivat säilyä, kunnes ne ylikirjoitetaan normaalissa syklissä.
14. Auditointi- ja tiedonsaantioikeudet
Porter antaa kohtuullisesti tarvittavat tiedot tämän DPA:n noudattamisen osoittamiseksi.
Jos laki sitä edellyttää ja dokumentaatio ei riitä, Asiakas voi pyytää auditointia enintään kerran vuodessa edellyttäen, että:
- pyyntö tehdään kohtuullisella ennakkoajalla;
- luottamuksellisuus turvataan;
- muiden asiakkaiden toiminta ei häiriinny;
- laajuus on oikeasuhtainen; ja
- kohtuulliset kustannukset korvataan, jos laki sen sallii.
Riippumattomat sertifikaatit tai raportit voivat tarvittaessa täyttää auditointivelvoitteen.
15. Vastuu
Tämän DPA:n mukainen vastuu on Sopimuksessa sovittujen vastuunrajoitusten alainen siinä laajuudessa kuin laki sallii.
16. Sovellettava laki
Tähän DPA:han sovelletaan samaa lakia kuin Sopimukseen, tai jos sitä ei ole määritelty, Suomen lakia.
Yhteystiedot
Jaagon Oy
Helsinki, Suomi