DENIOS IoT-palvelujen käyttöehdot

Näitä käyttöehtoja sovelletaan kaikkiin DENIOS IoT-palvelujen käyttösopimuksiin, jotka koskevat verkkopohjaisia ja mobiilisovelluksia (jäljempänä: "sovellus") ja mahdollista palveluun liittyvää laitteistoa (jäljempänä: "laitteisto"), jonka käyttäjä ("sinä") on saanut DENIOS SE, Dehmer Straße 54–66, 32549 Bad Oeynhausen, Germany ("DENIOS", "me",) yritykseltä.

1. Rajoittaminen yrittäjiin

DENIOS tarjoaa DENIOS IoT-palvelun ainoastaan Saksan siviilioikeuslakikirjan (BGB) 14 §:n mukaisten yrittäjien käyttöön. DENIOS IoT-palveluja ei ole suunnattu kuluttajille, sillä ne eivät sovellu heidän käytettävikseen.

2. DENIOS IoT-palvelujen laajuus

DENIOS IoT-palvelu jakautuu laitekomponenttiin, sovelluskomponenttiin ja siihen perustuvaan Application Programming Interface -rajapintaan ("API"), jonka DENIOS antaa käyttöön. Jos käytät IoT-palvelua, nämä ehdot koskevat sinua vastaavien palvelukomponenttien osalta.

2.1 DENIOS-yrityksen tarjoamien palvelujen laajuus ja komponentit riippuvat yksityiskohtaisesti sopimuksen tekohetkellä voimassa olevan palvelun kuvauksesta.

2.2 Laitteiston API:n kautta siirtämien tietojen tarkkuus, täydellisyys, oikeellisuus jne. taataan vain asianmukaisessa käytössä.

2.3 DENIOS pidättää oikeuden tarjottujen IoT-palvelujen ja niihin kuuluvan palvelun kuvauksen muutoksiin, sikäli kun se on kohtuullista. DENIOS-yrityksellä on erityinen oikeus lisätä, mukauttaa tai poistaa toimintoja tai rajoittaa API:n kautta käsiteltyjen tapausten määrää ylikuormituksen välttämiseksi (rate limit). IoT-palvelujen toimintojen laajuus ja luonne eivät jää sopimuksen tekohetkellä tarjotun palvelun kuvauksen mukaisten toimintojen jälkeen.

2.4 DENIOS pidättää oikeuden neljän viikon ilmoitusajalla lopettaa IoT-palvelujen toiminnot kokonaan tai osittain. Jos olet hankkinut laitteiston, joka sisältyy IoT-palvelusopimukseen, emme lopeta IoT-palvelujen toimintoja ennen sopimuskauden tai takuuajan päättymistä, riippuen siitä, kumpi täyttyy myöhemmin.

3. IoT-palvelujen käyttö

IoT-palvelujen luonteesta riippuen niitä voidaan käyttää joko verkkopohjaisella tai mobiilisovelluksella tai tietyissä palveluissa tarvittaessa myös molemmilla tavoilla samanaikaisesti.

3.1 Sovelluksen käyttö

3.1.1 Sovelluksen voi ladata joko Apple App Storesta iOS-laitteisiin tai Google Play Storesta Android-laitteisiin ("sovelluskaupat"). Lataus käynnistyy Lataa-painikkeesta tai vastaavasta toiminnosta sovelluskaupassa. 

3.1.2 Sovelluksen lataus ja käyttö ovat ilmaisia eikä niitä rajoiteta tiettyyn määrään henkilökohtaisia laitteita.

3.1.3 Sovelluksen toimintoja ei kuitenkaan voi käyttää ilman aktiivista internetyhteyttä. Sovelluksen yksittäisten toimintojen käytön yhteydessä voi koitua lisäkustannuksia, jotka riippuvat internet-palveluntarjoajan kanssa tekemästäsi sopimuksesta.

3.2 Verkkopohjaisen ratkaisun käyttö

Verkkopohjainen versio voidaan hakea selaimella käyttöön tarjotun linkin kautta.

3.3 Laitteiston käyttö

Laitteiston käyttö on kuvattu ja säännelty sen voimassa olevassa käyttöohjeessa ja käyttöehdoissa. Nämä käyttöehdot eivät vaikuta niihin.

3.4 IoT-palvelujen käyttöoikeus

3.4.1 Jotta voit käyttää IoT-palveluja jatkuvasti, sinun on luotava ensin käyttäjätili ("tili"). Rekisteröityminen voidaan tehdä sovelluksella. Voimme pyytää sähköpostiviestillä sähköpostiosoitteesi ja tilin luomisen vahvistamista napsauttamalla DENIOS-yrityksen lähettämän sähköpostiviestin vahvistuslinkkiä; tässä tapauksessa rekisteröinti toteutuu vasta, kun olet napsauttanut linkkiä ja DENIOS on vahvistanut, että rekisteröintiprosessi on valmis.

3.4.2 IoT-palvelujen käyttöön tarkoitettuja kirjautumistietoja on käsiteltävä luottamuksellisesti ja niitä saa käyttää ainoastaan tilin käyttäjä. Kirjautumistietoja ei saa antaa kolmansille osapuolille. Olet itse vastuussa tilisi kirjautumistietojen, etenkin salasanan, salassapidosta. Jos sinulla on syytä epäillä, että tilisi ei ole enää turvallinen (esim. kolmas osapuoli tietää salasanasi), sinun on ilmoitettava siitä välittömästi DENIOS-yritykselle.

3.4.3 Luomalla tilisi takaat, että rekisteröitymiseen vaadittavat tiedot ovat oikeat, ajan tasalla ja täydelliset. Jos tietosi muuttuvat, muutat ne välittömästi sovellukseen.

3.4.4 Pidätämme oikeuden harkintamme mukaan keskeyttää väliaikaisesti palveluun kirjautumisen ja käyttöoikeuden, jos havaitsemme, epäilemme tai tiedostamme, että tilisi tai itsesi, edustajan tai loppukäyttäjän palvelun käyttö on vaaraksi DENIOS IoT-palveluille. 

3.5 Laitteistokomponenttien hallintamahdollisuuden kesto

3.5.1 Yksittäisiä laitteistokomponentteja, jotka sisältyvät IoT-palveluihin, voidaan hallita voimassa olevassa käyttöohjeessa ja sopimusehdoissa määrättyjen laitteistokomponenttien käyttöiän ajan IoT-palvelujen avulla. Käyttöiän päättyessä myös hallintamahdollisuus päättyy.

3.5.2 Kun viimeksi hallitun laitteen käyttöikä on päättynyt, IoT-palvelujen verkkokäyttöliittymää tai sovellusta voidaan käyttää vielä neljän viikon ajan laitteistokomponenttien tietojen hakemiseen. Tämän jälkeen DENIOS on oikeutettu poistamaan tiedot ja deaktivoimaan kirjautumistiedot.

4. Käyttöehtojen sisällyttäminen

4.1 Nämä käyttöehdot ovat osa sinun ja meidän välistä sopimussuhdetta sen jälkeen, kun olet rekisteröitynyt IoT-palveluihin tai olet muutoin tehnyt sopimuksen IoT-palveluista kanssamme. Poikkeavista kauppaehdoistasi ei tule osa sopimusta, ellemme nimenomaisesti tunnusta niitä kirjallisesti. Palvelujemme vastustamaton suorittaminen ei tarkoita kauppaehtojesi tunnustamista.

4.2 Säilytämme kopiota näistä käyttöehdoista. Kopio näistä käyttöehdoista on saatavilla verkkosivustollamme osoitteessa www.denios.fi.

4.3 Sillä varmistat, että käyttöehtoja noudatetaan myös muihin IoT-palveluihin kirjautuneisiin käyttäjiin ilman erillistä vahvistusta.

5. Käyttöehtojen muutokset

5.1 DENIOS pidättää oikeuden muuttaa näitä käyttöehtoja neljän (4) viikon varoitusajalla, jos se osoittautuu välttämättömäksi, esim. sovelluksen kehittämisen, uusien toimintojen, teknisten tai toiminnallisten ominaisuuksien tai lakimuutosten vuoksi. Tämä ei sisällä palvelujen perustoimintojen merkittäviä muutoksia. DENIOS ilmoittaa kustakin muutoksesta sähköpostitse. Samalla nimenomaisesti huomautetaan, että kustakin muutoksesta tulee DENIOS-yrityksen ja sinun välisen sopimuksen kohde näiden käyttöehtojen perusteella, jos tätä muutosta ei vastusteta neljän (4) viikon sisällä muutoksen tiedoksiannosta. Jos muutosta vastustetaan, kullakin osapuolella on oikeus irtisanoa sopimus kirjallisesti tai sähköpostitse neljän (4) viikon kuluessa.

5.2 DENIOS tarjoaa automaattiset päivitykset joko sovelluskauppojen tai verkkosovelluksen automaattisen päivityksen kautta ja ne voidaan asentaa ilman erillistä suostumusta laiteasetuksista riippuen.

6. IoT-palvelujen saatavuus

6.1 DENIOS pyrkii varmistamaan tätä varten tarvittavien palvelujen jatkuvan saatavuuden, mutta ei voi kuitenkaan taata häiriötöntä saatavuutta.

6.2 Tilapäiset katkokset saatavuudessa ovat mahdollisia varsinkin huoltotöiden, ulkoisten verkko-operaattoreiden häiriöiden, muiden teknisten syiden ja ylivoimaisten esteiden vuoksi.

6.3 Todellinen saatavuus riippuu käytettävästä laitteistosta tai palvelumallista.

7. Tietosuoja

7.1 Kun DENIOS saa henkilötietojen käyttöoikeuden palveluja tarjotessaan, DENIOS noudattaa voimassa olevaa tietosuojakäytäntöä ja käsittelee henkilötietoja ainoastaan palveluihin liittyvään käyttötarkoitukseen ja varmistaa, että työntekijät voivat käyttää tietoja vain siinä määrin kuin se on ehdottoman välttämätöntä. Ne työntekijät, jotka saavat käyttöoikeuden henkilötietoihin IoT-palvelun puitteissa sitoutuvat kirjallisesti tietojen salassapitoon. Heitä ohjeistetaan noudatettavassa tietosuojakäytännössä ja todisteet tästä toimitetaan asiakkaalle pyynnöstä. DENIOS suojaa IoT-palvelujen puitteissa käsitellyt henkilötiedot teknistä kehitystasoa vastaavasti.

7.2 Kun DENIOS käsittelee henkilötietoja puolestasi, liitteessä 1 olevia tilaussopimuksen määräyksiä sovelletaan automaattisesti. Liite 1 tulee automaattisesti osaksi tätä sopimusta, kun rekisteröit käyttäjätilin.

8. Immateriaaliomaisuus

8.1 Sovellusta sekä kuvia ja muuta sisältöä, jotka ovat käytettävissä sovelluksen kautta (yhdessä "sisällöt"), suojataan tekijänoikeudella ja lähioikeuksilla Saksassa ja muissa maissa. DENIOS myöntää rajoitetun, ei-yksinomaisen, ei-siirrettävän ja ei-alilisensoitavan oikeuden sovelluksen ja muun sisällön käyttöön.

8.2 Muutoin sovelletaan ohjelmistojen ja muiden teosten tekijänoikeuslainsäädäntöä sekä lähioikeuksia. Seuraavat toiminnot ovat ehdottomasti kiellettyjä, mikäli DENIOS ei ole nimenomaisesti antanut niihin lupaa tai pakottavat lailliset määräykset ne sallivat: 

8.2.1 Sovelluksen tai sisältöjen kopioiminen, ellei tätä tehdä (i) siinä määrin kuin on tarpeen sovelluksen lataamista, asentamista ja laitteella käyttöä varten, varmuuskopioiden tarvittavan määrän tekemistä varten tai (ii) siinä määrin kuin se muulla tavoin on näiden käyttöehtojen sallimaa;

8.2.2 Sovelluksen myynti, vuokraus tai muu levitys kolmansille osapuolille.

8.2.3 Sovelluksen muokkaus tai muut muutokset.

8.2.4 Sovelluksen salauksen purku, purku tietokoneohjelmalla, takaisinkäännös tai sovelluksen takaisinmallinnus muulla tavoin, jos tekijänoikeuslain 69e §:n ehdot eivät päde.

8.2.5 Jonkin kohdissa 8.2.1–8.2.4 mainitun toiminnon yrittäminen.

9. Väärinkäyttö

DENIOS-yrityksen sovellusta tai tietojenkäsittelylaitteita ei saa käyttää rangaistaviin toimintoihin, muihin rangaistaviin toimintoihin DENIOS-yrityksen kustannuksella tai muihin toimintoihin, joiden tarkoituksena on vahingoittaa DENIOS-yritystä lainvastaisesti. Seuraavat toiminnot ovat ehdottomasti kiellettyjä:

9.1 DENIOS-yrityksen tietojenkäsittelylaitteiden, joita käytetään sovelluksen tai sisällön tarjoamiseen, tai DENIOS-yrityksen muiden tietojenkäsittelylaitteiden hakkerointi, sabotointi tai muu vahingoittaminen tai käyttökelvottomaksi tekeminen.

9.2 Sovelluksen tai tietojenkäsittelylaitteiden käyttö liiallisella tavalla, eli sellaisessa määrin, joka ylittää normaalin käytön, DENIOS-yrityksen järjestelmien ylikuormittamiseksi (ns. palvelunestohyökkäys).

9.3 Sovelluksen teknisten rajoitusten ohittaminen, jolloin voidaan käyttää sisältöä tai toimintoja, joita ei ole lisensoitu käyttäjälle.

9.4 Jonkin kohdissa 9.1–9.3 mainitun toiminnon yrittäminen.

10. Irtisanominen

10.1 Jos muita sopimusvelvoitteita ei ole, DENIOS on oikeutettu irtisanomaan IoT-palvelujen käyttösopimuksen näiden käyttöehtojen mukaisesti neljän (4) viikon varoitusajalla.

10.2 DENIOS on oikeutettu irtisanomaan sopimus myös tärkeästä syystä, varsinkin jos:

10.2.1 Rekisteröinnin yhteydessä kohdassa 3.5 on annettu vääriä tai puutteellisia tietoja tai tietoja ei ole päivitetty, ja (i) tietoja ei ole korjattu tai täydennetty kirjallisesti ilmoitetun vähintään 30 päivän kuluessa, tai (ii) yhteyttä ei ole voitu ottaa, koska annettu sähköpostiosoite on virheellinen.

10.2.2 Vastoin kohtaa 7.2 DENIOS-yrityksen tai kolmannen osapuolen oikeuksia on loukattu.

10.2.3 Vastoin kohtaa 8 sovellusta väärinkäytetään tai DENIOS-yritystä vahingoitetaan.

10.2.4 Näitä käyttöehtoja rikotaan merkittävästi muulla tavoin.

10.3 Käyttäjä voi irtisanoa tilinsä ja nämä käyttöehdot milloin tahansa lähettämällä irtisanomispyynnön sähköpostiosoitteeseen sales@denios.com. Haluamme huomauttaa, että tiedot poistetaan vasta lakisääteisen säilytysvelvollisuuden päättymisen jälkeen ja – tilauksen käsittelysuhteen ulkopuolella kohdan 7.2 mukaan – myös silloin, kun säilytys muihin laillisiin tarkoituksiin on päättynyt; lisätietoa tästä löytyy tietosuojaselosteestamme.

11. DENIOS-yrityksen vastuu

11.1 DENIOS vastaa tahallisuudesta ja törkeästä huolimattomuudesta, hengelle, ruumiille tai terveydelle aiheutuvasta vahingosta, takuun rikkomisesta, tuotevastuulaista johtuvista vaatimuksista ja pakottavista lainmukaisista vastuutapauksista (esim. tuoteturvallisuuslaki) kaikista aiheutuneista vahingoista rajoittamattomasti.

11.2 Jos kyseessä on yksinkertainen huolimattomuus, DENIOS vastaa vain sopimusperusteisten velvoitteiden rikkomisesta. Näissä tapauksissa vastuu rajoittuu ennakoitavissa olevan vahingon arvoon, joka tyypillisesti oli odotettavissa tämäntyyppisistä sopimuksista. Sopimusperusteinen velvoite edellä mainitussa merkityksessä on ymmärrettävä sellaiseksi velvoitteeksi, joka on välttämätön sopimuksen tarkoituksen saavuttamiseksi tai jonka täyttäminen vasta mahdollistaa sopimuksen asianmukaisen tekemisen ja jonka noudattamiseen käyttäjä voi aina luottaa. Ennakoitavissa oleva, sopimustyypillinen vahinko on sellainen, joka on tyypillisesti odotettavissa normaalissa vahinkohistoriassa.

11.3 DENIOS-yrityksen mikä tahansa tuottamuksesta riippumaton vastuu alkuperäisistä puutteista on poissuljettu. DENIOS vastaa vain törkeästä huolimattomuudesta tai tahallisuudesta.

11.4 Muissa tapauksissa DENIOS-yrityksen vastuu on poissuljettu.

11.5 DENIOS ei vastaa, jos kyseessä on ylivoimainen este. Ylivoimaisella esteellä tarkoitetaan kaikkia olosuhteita ja tapahtumia, joihin DENIOS ei voi vaikuttaa, esim. lakot, työsulut, luonnonilmiöt, katastrofit, viranomaisten väliintulo, lailliset kiellot, epidemiat ja muut tapahtumat, joiden vuoksi DENIOS ei voi tarjota palvelujaan itsestä riippumattomasta syystä.

12. Toiminnanharjoittajan velvollisuudet

12.1 Toiminnanharjoittaja vastaa DENIOS-yrityksen IoT-palvelujen käyttöön liittyvien laillisten määräysten noudattamisesta ja varmistaa näiden käyttöehtojen noudattamisen myös kolmannen osapuolen palveluja (esim. sähköliittimet) käytettäessä.

12.2 Hänellä on lakisääteinen velvollisuus noudattaa myös toiminnanharjoittajan velvoitteitaan käyttäessään DENIOS-yrityksen IoT-palveluja. DENIOS ei ota minkäänlaista vastuuta toiminnanharjoittajan velvoitteiden noudattamisesta. Selvennyksen vuoksi todetaan, että DENIOS ei vastaa seuraavista syistä aiheutuneista vahingoista:

• Internet-yhteyden puuttuminen.

• Hälytysilmoituksen toimittamatta jättäminen teknisessä häiriötilanteessa.

• Laitteiston sopimaton käyttö.

• IoT-palvelujen käyttäjän käyttövirheet.

13. Loppusäännökset

13.1 Jos näiden käyttöehtojen yksittäiset lausekkeet ovat tai tulevat kokonaan tai osittain pätemättömiksi tai täytäntöönpanokelvottomiksi, tämä ei vaikuta muiden säännösten pätevyyteen.

13.2 Nämä käyttöehdot ovat Saksan liittotasavallan lain alaisia. Yhdistyneiden Kansakuntien kansainvälistä tavarakauppaa koskevaa yleissopimusta vuodelta 1980 ei sovelleta.

13.3 Jos olet kauppias, julkisoikeudellinen oikeushenkilö tai julkisoikeudellinen erityisrahasto, oikeudenkäyntipaikka on Bad Oeynhausen. Meillä on kuitenkin oikeus nostaa kanne vaihtoehtoisesti toiminnanharjoittajan oikeudenkäyntipaikassa.

Näillä tietojenkäsittelyä koskevilla määräyksillä säännellään osapuolten oikeuksia ja velvollisuuksia, jotka liittyvät DENIOS-yrityksen käsittelemiin henkilötietoihin "asiakkaan" puolesta DENIOS IoT-palvelujen käyttöehtojen ("sopimus") mukaisesti. Tietojenkäsittelyä koskevat määräykset ovat sitova osa sopimusta.

§ 1 Tietojenkäsittelyn aihe, tyyppi, laajuus ja tarkoitus

1.1. Tietojenkäsittelyn aihe, tyyppi, laajuus ja tarkoitus on määritelty sopimuksessa.

1.2. Kaikki henkilötietojen siirto sopimuksen puitteissa kolmanteen maahan on sidoksissa yleisen tietosuoja-asetuksen 44–49 artiklojen erityisvaatimusten noudattamiseen. Kaikissa tapauksissa, joissa osapuolet käyttävät vakiosopimuslausekkeita henkilötietojen siirtämiseen kolmansiin maihin sijoittautuneille tietojenkäsittelijöille Euroopan parlamentin ja neuvoston direktiivin 95/46/EY (ABl. L 39 päivätty 22.12.2010, s. 5 ff.) tai tämän version korvaavan toisen version mukaisesti (jäljempänä: vakiosopimuslausekkeet), vakiosopimuslausekkeiden määräykset ovat ensisijaisia ristiriitatilanteissa tämän tietojenkäsittelyn määräyksiin nähden.

§ 2 Tietojenkäsittelyn kesto

2.1 Tietojenkäsittelyn kesto riippuu sopimuksen kestosta ja päättyy, kun kaikki tiedot poistetaan.

2.2 Asiakas voi irtisanoa tietojenkäsittelysopimuksen milloin tahansa ilman irtisanomisaikaa tärkeästä syystä, varsinkin jos DENIOS rikkoo tämän sopimuksen mukaisia olennaisia velvoitteita tietojenkäsittelystä tai jos DENIOS rikkoo vakavasti sovellettavaa tietosuojalakia.

§ 3 Käsiteltävien tietojen tyyppi

DENIOS-yrityksen käyttöön annetut tai saatavilla olevat tiedot sisältävät yleisen tietosuoja-asetuksen mukaisia henkilötietoja. Erityisesti käsitellään seuraaviin tietoluokkiin kuuluvia tietoja:

• internetin käyttötiedot (tiedot selaimesta, käyttöjärjestelmästä, ohjatuista toiminnoista, käyttöpäivästä ja kellonajasta, käyttäjätunnuksesta, IP-osoitteista, tapahtumalokeista, sisäänkirjautumisesta)

• yhteystiedot (nimet, (matka-)puhelinnumerot, sähköpostiosoitteet, osoitteet)

§ 4 Kohteena olevat henkilöt

Tietojenkäsittelyn puitteissa DENIOS-yrityksen käsittelemät tiedot sisältävät seuraavat henkilöryhmät:

• IoT-palvelujen nykyiset ja entiset käyttäjät

• IoT-palveluja käyttävän yrityksen nykyiset ja entiset työntekijät

• osakkuusyritysten nykyiset ja entiset työntekijät, jos IoT-palveluja käyttävä yritys käsittelee näiden yritysten henkilötietoja

§ 5 DENIOS-yrityksen velvollisuudet

5.1. DENIOS sitoutuu asiakasta kohtaan noudattamaan sovellettavaa tietosuojalainsäädäntöä ja tietojenkäsittelysopimuksen määräyksiä mahdollisimman huolellisesti.

5.2. DENIOS toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet yleisen tietosuoja-asetuksen 24 artiklan mukaan voidakseen noudattaa sovellettavaa tietosuojalakia ja taata varsinkin tietojenkäsittelyn turvallisuuden yleisen tietosuoja-asetuksen 32 artiklan mukaan.

5.3. DENIOS valvoo ja kirjaa sopimusmääräyksiin ja tietosuojalakiin liittyvien velvollisuuksiensa täyttämisen ja antaa asiakkaalle tämän pyynnöstä tarvittavat tiedot ja asianmukaiset todisteet. Näihin sisältyvät myös tietojenkäsittelyn puitteissa suoritettavan tietojenkäsittelyn valvonnan sekä käytetyt tekniset ja organisatoriset toimenpiteet.

5.4. DENIOS varmistaa, että tietojen luottamuksellisuus säilyy. Tätä tarkoitusta varten DENIOS perehdyttää kaikki työntekijänsä, jotka käsittelevät asiakkaan henkilötietoja tietojenkäsittelyn puitteissa, sovellettavaan tietosuojalakiin ja velvoittaa heidät kirjallisesti olemaan käsittelemättä näitä henkilötietoja ilman lupaa. Asiakkaan pyynnöstä DENIOS esittää nämä selvitykset asiakkaalle.

5.5. DENIOS käyttää annettuja tietoja ainoastaan sopimuksen perusteella ja tämän tietojenkäsittelysopimuksen mukaisesti. Kaikki tämän yli menevä tietojen käsittely tai käyttö muuhun kuin sopimuksen tarkoitukseen (esim. DENIOS-yrityksen omiin tai kolmansien osapuolten tarkoituksiin) sekä tietojen siirtäminen kolmansille osapuolille on ehdottomasti poissuljettu, ellei kirjallisesti ole sovittu jostakin muusta käytännöstä ja ellei tietoja ole anonymisoitu ennen tällaista käsittelyä.

5.6. Tämän lisäksi DENIOS ei saa kopioida annettuja tietoja tietovälineisiin tai muulla tavoin jakaa niitä tai antaa niitä kolmannen osapuolen käytettäväksi, ellei asiakas ole nimenomaisesti kirjallisesti suostunut tähän.

5.7. Jos valvontaviranomaiset pyytävät tietoja asiakkaalta tai ryhtyvät toimenpiteisiin häntä vastaan, DENIOS tukee asiakasta tämän pyynnöstä siinä määrin kuin se on tarpeellista asian ratkaisemiseksi.

5.8. DENIOS tukee asiakasta asianmukaisella tavalla myös yleisen tietosuoja-asetuksen 32–36 artikloissa mainittujen velvoitteiden noudattamisessa, siltä osin kuin kyse on tietojenkäsittelysopimuksen mukaisesta tietojenkäsittelystä, ja antaa asiakkaalle erityisesti kaikki tarvittavat tiedot.

§ 6 Tietojenkäsittelyn turvallisuus

6.1 DENIOS suojaa annetut tiedot asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä yleisen tietosuoja-asetuksen 32 artiklan mukaan luvattomalta luovuttamiselta ja manipuloimiselta. Tiedot ja järjestelmät on suojattava muun muassa luvattomalta tai tahattomalta tuhoamiselta, tahattomalta poistamiselta, teknisiltä vioilta, väärentämiseltä, varkauksilta, laittomalta käytöltä, luvattomalta käytöltä sekä luvattomilta muutoksilta ja luvattomalta kopioimiselta, poistamiselta, luovuttamiselta, käyttämiselta ja kaikelta muulta luvattomalta käsittelyltä. Lisäksi DENIOS-yrityksen on varmistettava, että asianmukaisia toimenpiteitä käytetään henkilötietojen saatavuuden ja niiden käytön palauttamiseksi välittömästi teknisten vikojen sattuessa, ja mahdollistettava, että käytettyjen teknisten ja organisatoristen toimenpiteiden toimivuus tarkastetaan.

6.2 DENIOS varmistaa, että tietojenkäsittelyä varten annetut tiedot erotetaan tarkasti kaikista muista tietueista. Tietovälineet, jotka asiakas on antanut DENIOS-yrityksen käyttöön, on merkittävä vastaavasti. Tällaisten tietovälineiden vastaanotto ja palautus on kirjattava.

6.3 DENIOS laatii turvakonseptin, joka sisältää käytettävät toimenpiteet, ja antaa sen asiakkaalle ennen tietojenkäsittelyn aloittamista. Toimenpiteistä pidettävä dokumentaatio on liitettävä tietojenkäsittelysopimuksen liitteeksi 1.

6.4 DENIOS-yrityksen käyttämät tekniset ja organisatoriset toimenpiteet on päivitettävä ja sovitettava aina viimeisimmälle tekniselle ja organisatoriselle tasolle. Asiakkaalle on ilmoitettava teknisten ja organisatoristen toimenpiteiden merkittävistä muutoksista.

§ 7 Kohteena olevien henkilöiden kyselyt

7.1 DENIOS voi oikaista, poistaa, lukita tai siirtää sopimuksen puitteissa käsiteltävät tiedot vain asiakkaan pyynnöstä.

7.2 Jos kohteena oleva henkilö kääntyy välittömästi DENIOS-yrityksen puoleen puolustaakseen erityisesti yleisen tietosuoja-asetuksen 12–23 artikloissa mainittuja oikeuksiaan tietojenkäsittelyyn liittyen, DENIOS välittää nämä kyselyt välittömästi asiakkaille. DENIOS saa välittää tiedot vain asiakkaan etukäteen antamalla kirjallisella suostumuksella kolmannelle osapuolelle tai kohteena olevalle henkilölle, ellei DENIOS ole lain mukaan velvollinen välittämään niitä.

7.3 Jos kohteena oleva henkilö kääntyy asiakkaan puoleen, DENIOS tukee asiakasta asianmukaisesti tämän vastatessa henkilön kyselyyn. Tätä tarkoitusta varten DENIOS ryhtyy asianmukaisiin teknisiin ja organisatorisiin toimenpiteisiin. 

§ 8 Alihankintasopimus

8.1 DENIOS on oikeutettu antamaan henkilötietojen käsittelyn kolmansien osapuolien tehtäväksi. Tietojenkäsittelysopimuksen solmimishetkellä tehtävä on annettu seuraavalle alihankkijalle:

ROBIOTIC GmbH

Oberes Feld 6

33106 Paderborn

8.2 DENIOS tiedottaa asiakkaalle kaikista muutoksista uuden alihankkijan mukaanoton tai nykyisen alihankkijan korvaamisen yhteydessä verkkokäyttöliittymän "ilmoituskellon" avulla. Asiakkaalla on oikeus vastustaa muutoksia 10 päivän sisällä muutosilmoituksen vastaanottoajankohdasta alkaen. Jos asiakas ei vastusta muutosta, se katsotaan hyväksytyksi. Asiakas voi esittää vastalauseen vain painavista syistä, joka on todistettava DENIOS-yritykselle. Jos asiakas vastustaa, DENIOS on oikeutettu irtisanomaan sopimus ja tietojenkäsittelysopimus yhden kuukauden varoitusajalla vastalauseen vastaanottamisesta.

8.3 DENIOS-yrityksen ja alihankkijan välisessä sopimuksessa viimeksi mainitulle on asetettava pääasiassa samat velvoitteet kuin DENIOS-yrityksellä on tietojenkäsittelysopimuksen puitteissa. Osapuolet sopivat, että tämä vaatimus täyttyy, jos sopimus tarjoaa tätä tietojenkäsittelysopimusta vastaavan suojaustason tai jos alihankkija täyttää yleisen tietosuoja-asetuksen 28 artiklan 3 kohdan vaatimukset.

8.4 Kolmannen osapuolen palvelut, joita DENIOS käyttää oheispalveluna tietojenkäsittelyn suorittamisen tukemiseen, eivät ole alihankintapalveluita edellä mainittujen määräysten mukaisesti. Niihin kuuluvat esim. tietoliikennepalvelut, siivouspalvelut, testauspalvelut tai tietyissä olosuhteissa myös huoltopalvelut. Asiakkaan tietojen suojauksen ja turvallisuuden sekä luottamuksellisuuden varmistamiseksi DENIOS sitoutuu tekemään laillisia ja asianmukaisia sopimuksia ulkopuolisten oheispalveluntarjoajien kanssa ja ryhtymään valvontatoimenpiteisiin.

8.5 Meillä ei ole aikomusta siirtää henkilötietoja kolmansiin maihin. Yhteistyömme puitteissa ROBIOTIC GmbH:n kanssa henkilötiedot voidaan tarvittaessa siirtää Isoon-Britanniaan ja Yhdysvaltoihin. Tällainen siirto tehdään aina Euroopan komission Vakiosopimuslausekkeet perusteella. Asiakas antaa tätä varten valtakirjan, jolla ROBIOTIC GmbH valtuutetaan vastaavien vakiosopimuslausekkeiden tekemiseen asiakkaan eduksi.

§ 9 Asiakkaan tarkastusoikeudet

9.1 Asiakkaalla on tarvittaessa oikeus tarkistaa, noudatetaanko sopimusehtoja ja sovellettavaa tietosuojalakia, etenkin myös DENIOS-yrityksen tietojenkäsittelysopimuksessa käytettäviä teknisiä ja organisatorisia toimenpiteitä. Jos DENIOS-yrityksen tämän tarkistuksen puitteissa annetut tiedot osoittaisivat huolenaihetta, DENIOS ei täyttäisi silloin asianmukaista sopimus- tai tietosuojavelvoitetta; tarkistusoikeus sisältää myös oikeuden saada vakuutus milloin tahansa paikan päällä suoritettujen tarkistusten avulla siitä, että tietoja käsitellään asianmukaisesti tietosuojalain ja sopimuksen mukaisesti sekä teknisiä ja organisatorisia toimenpiteitä noudatetaan. Asiakas on oikeutettu suorittamaan itse nämä tarkistukset DENIOS-yrityksen suostumuksella tai yksittäistapauksessa antaa tarkistus luotettavan kolmannen osapuolen suoritettavaksi.

9.2 DENIOS tukee asiakasta kohtuullisesti tällaisten tarkistusten tekemisessä, erityisesti sallimalla pääsyn tiloihin, joissa tietojenkäsittely tapahtuu, sekä vastaaviin järjestelmiin ja asiakirjoihin. Asiakkaan on esitettävä tätä koskeva kirjallinen pyyntö vähintään kaksi viikkoa etukäteen.

9.3 Asiakas vastaa paikan päällä tehdyn tarkastuksen kustannuksista (sisältäen kaikki aiheutuneet matkakulut sekä DENIOS-yrityksen tietosuojavastaavan suorittaman tarkastuksen valvonnan, jos DENIOS-yritystä vastaan ei löydy olennaisia liitteessä 1 mainittuja rikkomuksia.

§ 10 DENIOS-yrityksen ilmoitukset

10.1 DENIOS ilmoittaa asiakkaalle välittömästi kaikista valvontaviranomaisten tiedusteluista, erityisesti ilmoitetuista tietosuojatarkastuksista, jos kyseessä on tämän tietojenkäsittelysopimuksen puitteissa tapahtuva tietojenkäsittely.

10.2 DENIOS ilmoittaa asiakkaalle välittömästi, jos käsittelyssä on ilmennyt vakavia häiriöitä, jos epäillään tietosuojaloukkausta, jos tietojenkäsittelysopimuksen määräyksiä on rikottu tai jos henkilötietojen käsittelyssä on tapahtunut muita sääntöjenvastaisuuksia. Tämä koskee erityisesti DENIOS-yrityksen käsittelemien henkilötietojen kadottamista, kolmannen osapuolen luvatonta tai tahatonta tietoihin pääsyä ja/tai henkilötietojen luvatonta luovutusta. Ilmoittamisvelvollisuus syntyy jo silloin, kun on olemassa pelko siitä, että tietyllä todennäköisyydellä on tapahtunut häiriöitä, rikkomuksia tai sääntöjenvastaisuuksia.

10.3 DENIOS ryhtyy välittömästi asianmukaisiin toimenpiteisiin asiakkaan suostumuksella tietojen suojaamiseksi ja kohteena olevalle henkilölle mahdollisesti aiheutuvien kielteisten seurausten vähentämiseksi. Jos asiakkaalla on yleisen tietosuoja-asetuksen 33 artiklan ja/tai 34 artiklan mukaisia velvoitteita, DENIOS-yrityksen on tuettava häntä vastaavasti.

§ 11 Määräysvalta

11.1 DENIOS-yritys, DENIOS-yrityksen työntekijät ja alihankkijat, joilla on henkilötietojen käyttöoikeus, käsittelevät henkilötietoja ainoastaan sopimuksen mukaisesti ja asiakkaan kirjallisten ohjeiden perusteella (vrt. yleisen tietosuoja-asetuksen 29 artikla). Asiakkaalla on kattava määräysvalta tietojenkäsittelyn tyyppiä, laajuutta ja menetelmää koskeviin ohjeisiin, jotka voidaan määritellä yksittäisissä ohjeissa. Jos DENIOS-yrityksellä on laillinen velvoite, joka sallii myös toisenlaisen käsittelyn, DENIOS ilmoittaa asiakkaalle vastaavista lakisääteisistä vaatimuksista, ellei tällainen ilmoitus ole laillisesti kielletty.

11.2 DENIOS kirjaa asiakkaalta saamansa ohjeet sopivalla tavalla. Asiakkaan on välittömästi vahvistettava suullisesti annetut ohjeet kirjallisesti.

11.3 DENIOS ilmoittaa välittömästi asiakkaalle, jos DENIOS on sitä mieltä, että ohje rikkoo sopimuksen määräyksiä tai laillista tietosuojakäytäntöä. DENIOS-yrityksellä ei ole varsinaista tarkistusvelvollisuutta asiakkaan antamaa ohjetta kohtaan. DENIOS noudattaa ohjetta, jos asiakas vahvistaa ohjeen ja vapauttaa DENIOS-yrityksen seurauksista.

§ 12 Tietojen poistaminen tai palauttaminen

12.1 Määräajan päätyttyä, myös aikaisemmin asiakkaan pyynnöstä, mutta viimeistään sopimuksen päättyessä, DENIOS joko palauttaa, tuhoaa tai poistaa asiakkaan valinnan mukaan kaikki hallussaan olevat ja sopimukseen liittyvät henkilötiedot – asiakirjoissa, luoduissa käsittely- tai käyttötuloksissa tai tietueissa olevat – yleisesti luettavassa muodossa tai ennakkoon annetulla suostumuksella tietosuojakäytännön määräysten mukaisesti, ellei henkilötietojen tallennukseen ole laillista velvoitetta. Tietojen tuhoaminen tai poistaminen on vahvistettava asiakkaalle kirjallisesti. Sähköisessä muodossa olevista tiedoista käsittely- ja käyttötulokset tai tietueet annetaan osapuolten sopimassa muodossa tai – jos muodosta ei ole sovittu – tavanomaisilla tietovälineillä vakiomuotoisessa muodossa, joka on lukukelpoinen.

12.2 Tämän sopimussuhteen puitteissa DENIOS-yrityksen toimittamien, keräämien tai käsittelemien henkilötietojen tallentamiseen ei ole oikeutta. Tämä koskee myös vastaavia tietovälineitä.

§ 13 Muuta

13.1 DENIOS-yrityksen on tallennettava asiakirjat, joiden tietojenkäsittely voidaan osoittaa sopimuksen ja sääntöjen mukaiseksi, myös sopimuksen päätyttyä vastaavan säilytysajan loppuun asti.

13.2 Jos asiakkaan tiedot DENIOS-yrityksessä ovat kolmannen osapuolen toimenpiteiden vuoksi vaarassa, esimerkiksi ulosmittauksen, maksukyvyttömyys- tai sovintomenettelyn tai vastaavan tapahtuman vuoksi, DENIOS-yrityksen on ilmoitettava siitä asiakkaalle välittömästi.

13.3 Jos sopimuksen ja tietojenkäsittelysopimuksen välillä on ristiriitaisuuksia, tietosuojakysymyksissä sovelletaan tietojenkäsittelysopimusta.

13.5 Epäselvissä tapauksissa tietojenkäsittelysopimuksen saksankielinen versio on pätevä.

13.6 Tietojenkäsittelysopimus on Saksan lain alainen. Oikeudenkäyntipaikka riippuu sopimuksesta.

28 artiklan 3 kohdan c alakohdan mukaan, yleisen tietosuoja-asetuksen 32 artikla yhdessä 5 artiklan 1 kohdan, 2 kohdan kanssa

1. Luottamuksellisuus

1.1 Kulunvalvonta

Asiattomien pääsy tietojenkäsittelytiloihin, joissa henkilötietoja käsitellään ja käytetään, on evättävä.

Toimeksisaajan toteuttamat toimenpiteet:

• avainten hallinta / avainten luovutuksen kirjaus

• ovien varmistimet (sähköinen ovenavaaja) kulunvalvontajärjestelmän yhteydessä

• aidat

• turvaovet ja -ikkunat

• hälytysjärjestelmä

• videovalvonta

• silmämääräiset tarkastukset ja vieraskirja vastaanotossa

1.2 Käyttöoikeuden valvonta

Asiattomilta on estettävä tietojenkäsittelyjärjestelmien käyttö.

Toimeksisaajan toteuttamat toimenpiteet:

• henkilökohtaiset ja yksilölliset käyttäjätunnukset järjestelmään tai yritysverkkoon sisäänkirjauduttaessa

• salasanamenettely (salasanaparametrien määrittely monimutkaisuuden ja päivitysvälin suhteen)

• käyttöliittymän sulkeminen tietyn ajan kuluttua ilman toimintoa (myös salasanalla suojattu näytönsäästäjä tai automaattinen tauko).

1.3 Käytön valvonta

On varmistettava, että tietojenkäsittelyjärjestelmän käyttöön oikeutetut saavat käyttää vain niitä tietoja, joihin heillä on käyttölupa, ja että henkilötietoja ei saa lukea, kopioida tai muuttaa luvatta niitä käsiteltäessä, käytettäessä ja tallennettaessa.

Toimeksisaajan toteuttamat toimenpiteet:

• käyttöoikeuksien hallinta

• eriytetyt käyttöoikeudet

• profiili- ja roolikonsepti

• käyttöoikeuksien kirjaus.

1.4 Luovutuksen valvonta

On varmistettava, että henkilötietoja ei voida lukea, kopioida, muuttaa tai poistaa luvatta sähköisen siirron aikana tai niitä siirrettäessä tai tallennettaessa tietovälineille ja että voidaan tarkistaa ja määrittää, missä kohdissa henkilötietojen välittäminen on tarkoitettu tiedonsiirtopalveluille.

Toimeksisaajan toteuttamat toimenpiteet:

• tunneloidut etädatayhteydet (VPN = Virtual Private Network)

• turvallinen tiedonsiirto internetissä SSL-salauksen avulla (https).

1.5 Erottelun valvonta

On varmistettava, että eri tarkoituksiin kerätyt tiedot voidaan käsitellä erikseen.

Toimeksisaajan toteuttamat toimenpiteet:

• erilliset järjestelmät (looginen asiakaserottelu)

• käyttöoikeudet

• testaus- ja kehitysjärjestelmien erottelu.

1.6 Salaus

Henkilötietoja tulee käsitellä tavalla, joka estää tahattoman tai laittoman tai luvattoman julkistamisen. Tähän tarkoitukseen käytetään uusinta tekniikkaa ja turvallisiksi katsottuja salausmekanismeja.

Toimeksisaajan toteuttamat toimenpiteet:

• salattu tiedonsiirto (esim. sähköpostin salaus, VPN, salatut internetyhteydet)

2. Eheys

2.1 Tallentamisen valvonta

On voitava jälkikäteen tarkastaa ja määrittää, onko henkilötietoja syötetty, muutettu tai poistettu tietojenkäsittelyjärjestelmistä ja kenen toimesta se on tehty.

Toimeksisaajan toteuttamat toimenpiteet:

• käyttöoikeudet

• järjestelmäpuolen kirjaukset

• tietojen syöttämisen, muuttamisen ja poistamisen jäljitettävyys yksilöllisten käyttäjätunnusten avulla

2.2 Luovutuksen valvonta

Luovutuksen valvontaan liittyviä toimenpiteitä kohdan 1.4 mukaan käytetään myös eheyden varmistamiseen.

3. Saatavuus ja joustavuus

3.1 Saatavuuden valvonta

On varmistettava, että henkilötiedot suojataan tahattomalta tuhoutumiselta tai katoamiselta.

Toimeksisaajan toteuttamat toimenpiteet:

• varmuuskopiointimenetelmät

• kiintolevyjen peilaus

• virustorjunta / palomuuri

• varmuuskopioiden säilyttäminen turvallisessa, ulkoistetussa paikassa

• paloilmoitin.

3.2 Nopea palautettavuus

Fyysisen tai teknisen vaaratilanteen sattuessa on ryhdyttävä toimenpiteisiin henkilötietojen saatavuuden ja käytettävyyden nopeaa palauttamista varten.

Toimeksisaajan toteuttamat toimenpiteet:

• IT-varasuunnitelmat ja elvytyssuunnitelmat

• säännölliset ja kirjatut tietojen palautukset

4. Muut toimenpidealueet

4.1 Tietosuojan hallintajärjestelmä

On otettava käyttöön menetelmä, jolla tietosuoja sekä määriteltyjen teknisten ja organisatoristen toimenpiteiden tehokkuus voidaan säännöllisesti tarkistaa ja arvioida.

Toimeksisaajan toteuttamat toimenpiteet:

• vastausjärjestelmä poikkeustilanteisiin tietoturvaloukkausten ja -ongelmien jäljittämiseksi

• säännöllisten IT-haavoittuvuusanalyysien tekeminen (esim. läpitunkeutuvuustesti)

• säännöllisten sisäisten tarkastusten suorittaminen

4.2 Tietojenkäsittelyn valvonta

On varmistettava, että toimeksiantajan puolesta käsiteltäviä henkilötietoja voidaan käsitellä vain toimeksiantajan ohjeiden mukaisesti.

Toimeksisaajan toteuttamat toimenpiteet:

• kirjallinen sopimus tietojenkäsittelystä yleisen tietosuoja-asetuksen 28 artiklan mukaan sisältäen toimeksisaajan oikeuksia ja velvollisuuksia koskevat määräykset

• Kaikkien käyttöoikeuksien omaavien työntekijöiden koulutukset. Säännöllisesti pidettävät jatkokoulutukset.

• Luottamuksellisuussitoumus yleisen tietosuoja-asetuksen 28 artiklan 3 kohdan s. 2 b alakohdan, 29, 32 artiklan 4 kohdan mukaan

• yrityksen tietosuojavastaavan säännölliset tietosuojatarkastukset, tietosuojavastaavan nimittäminen.