Käyttöehdot ja tietosuojakäytäntö

Täydelliset tiedot pilvitalousohjelmistojen käytöstä, henkilötietojen käsittelystä, turvallisuudesta, evästeistä, lokittamisesta, API:sta, tekoälystä ja datan tallennuksesta pilvessä.

Käyttöehdot

1. Johdantomääräykset

Nämä ehdot ja -säännöt säätelevät pilvipohjaisen taloudellisen ohjelmiston (jäljempänä "Palvelu") käyttöä, jonka operaattori tarjoaa. Palvelu tarjotaan SaaS-tilassa (Software as a Service) internetin kautta. Käyttämällä palvelua käyttäjä vahvistaa, että hän on lukenut ja hyväksyy nämä ehdot.

2. Termien määritelmät

Operaattori– palvelua tarjoava taho.
Käyttäjä– luonnollinen tai oikeushenkilö, joka käyttää palvelua.
Tilin– käyttäjän pääsy palveluun.
Moduuli– palvelun toiminnallinen osa (esim. laskutus, varasto, kirjanpito, CRM).
Käyttäjätiedot– kaikki käyttäjän palveluun syöttämät tiedot.
Maksetut laajennukset– lisätoimintoja perustoiminnallisuuden lisäksi.
Perustoiminnallisuus– ilmaisia ominaisuuksia kaikissa moduuleissa.

3. Palvelun luonne ja laajuus

Palvelu on pilvipohjainen talousjärjestelmä, joka on saatavilla verkossa. Operaattori tarjoaa toimintaa, päivityksiä, turvatoimia, infrastruktuurin ylläpitoa ja teknistä tukea. Operaattori ei takaa jatkuvaa saatavuutta, mutta tekee kaikkensa vakaan ja turvallisen toiminnan varmistamiseksi.

4. Rekisteröityminen ja pääsy

Käyttäjän on toimitettava totuudenmukaisia ja ajantasaisia tietoja. Käyttäjä vastaa kirjautumistietojen suojasta. Operaattori voi kieltäytyä rekisteröimästä tai peruuttaa tilin rikkomalla näitä ehtoja tai lakia.

5. Perustoiminnallisuus – Ilmainen versio

Kaikkien palvelun moduulien perustoiminnallisuus on tarjottu maksutta ja ilman aikarajaa.

Ilmainen versio sisältää erityisesti:

  • peruskirjanpito- ja taloustoiminnot,
  • laskujen ja rekisteröintiasiakirjojen myöntäminen,
  • perusvarastotoiminnot,
  • Kumppanirekisterit ja yksinkertaiset raportit,
  • pääsy käyttäjätilille ja perustietojen tallennukseen,
  • Tavallinen tekninen tuki.

Operaattorilla on oikeus muuttaa ilmaisten toimintojen laajuutta samalla kun hän tiedottaa käyttäjälle asianmukaisesti merkittävistä muutoksista.

6. Maksulliset jatkot ja lisäpalvelut

Maksulliset laajennukset ovat vapaaehtoisia ja aktivoituvat vain käyttäjän nimenomaisella suostumuksella. Palkallisia jatkosopimuksia ovat erityisesti:

  • Tekoälyintegraatiot (OCR, automaattinen laskutus, ennakoiva analytiikka, suositukset),
  • edistynyt varastohallinta, palkanlaskenta, CRM, analyysimoduulit,
  • automaatio ja massatoiminnot;
  • Laajennettu datan tallennus ja korkeammat rajat
  • Ensisijainen tekninen tuki
  • API-yhteydet ja kolmannen osapuolen integraatiot.

Hinnat on listattu palvelun nykyisessä hintaluettelossa. Hinnanmuutos ei koske jo tilattua jaksoa.

7. Laskutus ja maksuehdot

Laskutus tehdään sähköisesti. Käyttäjän on maksettava määräajan puitteissa. Viivästyksen sattuessa operaattori voi rajoittaa tai keskeyttää pääsyn maksullisiin ominaisuuksiin, kun taas ilmainen versio on edelleen saatavilla. Pitkäaikainen maksamattomuus voi johtaa maksullisten palveluiden lakkauttamiseen.

8. Käyttäjän velvollisuudet
  • käyttää palvelua lain mukaisesti;
  • olla käyttämättä palvelua laittomiin tai epäeettisiin tarkoituksiin;
  • ei häiritä palvelun teknistä infrastruktuuria,
  • Suojaa kirjautumistietosi
  • varmista, että sen henkilökunta noudattaa näitä ehtoja.
9. Operaattorin vastuu

Operaattori ei ole vastuussa vahingoista, jotka aiheutuvat palvelun väärinkäytöstä, internetin katkoksista, käyttäjän syöttämästä virheellisestä datasta tai force majeure -tilanteista. Operaattori vastaa tietojen turvallisesta säilytyksestä, suojasta luvattomalta pääsyltä sekä palvelun asianmukaisesta tarjonnasta näiden ehtojen mukaisesti.

10. Palvelun saatavuus (SLA)

Operaattori pyrkii varmistamaan, että palvelun saatavuus on 99 % kalenterivuodessa, lukuun ottamatta suunniteltuja käyttökatkoja, huoltoa, kolmansien osapuolten sähkökatkoja ja force majeure -tilanteita. Suunnitellut sähkökatkot ilmoitetaan etukäteen. Operaattori varmistaa toiminnan valvonnan, suorituskyvyn skaalaamisen, säännölliset päivitykset ja varmuuskopioinnin.

11. Huolto, päivitykset ja muutokset palveluun

Operaattori voi tehdä päivityksiä, jotka voivat muuttaa palvelun ulkoasua tai toiminnallisuutta. Päivityksiin voi sisältyä uusia ominaisuuksia, bugikorjauksia, tietoturvaparannuksia ja suorituskyvyn optimointeja. Operaattorilla on oikeus muuttaa toimintojen laajuutta säilyttäen samalla perustoiminnallisuuden.

12. Immateriaalioikeudet

Palvelu, sen lähdekoodi, suunnittelu, tietokantarakenne ja dokumentaatio ovat tekijänoikeudella suojattuja. Käyttäjä ei saa kopioida palvelua, tehdä käänteissuunnittelua, kiertää lisensointimekanismeja tai käyttää palvelua tavalla, joka vahingoittaa operaattoria.

13. Käyttörajat ja kiintiöt

Ilmainen versio voi sisältää teknisiä rajoituksia, kuten tallennusrajoituksia, asiakirjojen määrää, käyttäjien määrää, API-pyyntöjä tai liitteiden kokoa. Rajoitukset on listattu hinnastossa tai käyttöliittymässä. Maksulliset jatkoajat voivat nostaa tai poistaa rajoituksia. Operaattori voi asettaa suojarajat estääkseen palvelun väärinkäytön.

14. API – Sovellusrajapinnan käyttöehdot

Operaattori voi tarjota API-rajapinnan kolmannen osapuolen järjestelmien integrointia varten. API voi olla saatavilla vapaassa tilassa rajoitetuilla kiintiöillä tai maksullisena korkeammilla rajoituksilla. Käyttäjä ei saa väärinkäyttää API:ta, ohittaa todennuksia tai vaarantaa palvelun vakautta. Operaattori voi vaihtaa API-päätepisteitä, ottaa käyttöön uusia versioita ja lopettaa vanhojen versioiden tuen kohtuullisen etuajassa.

15. API-versiot ja API:n elinkaari

API voidaan tarjota useissa versioissa (esim. v1, v2, v3). Jokaisella versiolla on määritelty elinkaari: aktiivinen, ylläpito, vanhentunut, käyttöikäinen loppuvaihe (EOL). Tuen päättyminen tietylle versiolle ilmoitetaan vähintään 90 päivää etukäteen. Käyttäjän on mukautettava integraationsa uuteen API-versioon. Operaattori ei ole vastuussa vanhentuneiden API-versioiden käytöstä aiheutuvista vahingoista.

16. Tekoälyn integraatiot ja automatisoitu käsittely

Palvelu voi sisältää tekoälyn (AI) tukemia ominaisuuksia, kuten asiakirjojen tunnistusta, automaattista laskutusta, kulujen luokittelua, ennakoivaa analytiikkaa ja suosituksia. Tekoälyominaisuudet tarjotaan "sellaisenaan" ja ne voivat sisältää virheitä tai epätarkkuuksia. Käyttäjän on hallittava tekoälyn tuloksia eikä käytettävä niitä ilman ihmisen valvontaa päätöksissä, joilla on oikeudellisia tai taloudellisia seurauksia. Operaattori ei ole vastuussa vahingoista, jotka johtuvat tekoälyn väärinkäytöstä tai käyttäjän virheellisistä syötteistä.

17. Vastuu datasta ja niiden tarkkuudesta

Käyttäjä on yksin vastuussa palveluun syötettyjen tietojen oikeellisuudesta, täydellisyydestä ja ajantasaisuudesta, kirjanpito- ja veromääräysten noudattamisesta sekä kirjanpitoparametrien oikeasta asettamisesta. Operaattori ei ole vastuussa virheellisestä kirjanpitomenettelyistä, virheellisestä datasta tai vahingoista, jotka johtuvat tietojen virheellisestä viennistä tai tuonnista. Operaattori vastaa datan turvallisesta säilytyksestä ja saatavuudesta SLA:n mukaisesti.

18. Toimintalokit

Operaattori kerää toimintalokkeja palvelun turvaamiseksi, ongelmien diagnosointia, luvattomien pääsyjen estämiseksi ja laillisten velvoitteiden täyttämiseksi. Lokitiedostoihin voidaan sisällyttää IP-osoite, pyynnön aika ja tyyppi, URL-päätepiste, käyttäjätunnus, tekniset virheet sekä laitetiedot. Lokit tallennetaan salatussa muodossa, ja vain valtuutetut henkilöt pääsevät niihin käsiksi.

19. Audit trail (käyttäjätoimintojen asiakirjat)

Palvelu voi tallentaa käyttäjien toimintojen auditointitietoja, erityisesti asiakirjojen luomista, muokkaamista ja poistamista, asetusten muutoksia, kirjautumisia, valtuutusmuutoksia sekä tietojen vientiä/tuontia. Tarkastusjälkiä käytetään läpinäkyvyyteen, muutosten jäljittämiseen, väärinkäytön estämiseen ja lakisääteisten velvoitteiden noudattamiseen. Tilintarkastustietoja ei voi muuttaa ja ne säilytetään lakisääteisten määräaikojen mukaisesti.

20. Tietojen oikeudet ja omistusoikeus

Käyttäjä on ainoa omistaja kaikille palveluun syöttämillään tiedoista. Operaattorilla ei ole oikeutta käyttää käyttäjän tietoja markkinointiin tai luovuttaa niitä kolmansille osapuolille ilman käyttäjän nimenomaista suostumusta, paitsi laillisten velvoitteiden noudattamisen yhteydessä. Operaattori voi käyttää tietoja vain palvelun tarjoamiseen, tekniseen tukeen, toiminnan varmistamiseen ja laillisten velvoitteiden täyttämiseen. Käyttäjällä on oikeus viedä, siirtää ja poistaa tietonsa lain mukaisesti.

21. Kolmannen osapuolen integraatiot

Palvelu voi mahdollistaa yhteyden ulkoisiin järjestelmiin (pankkien API, verkkokauppa, CRM, kirjanpitojärjestelmät, valtion rekisterit). Operaattori ei ole vastuussa ulkoisten palveluiden saatavuudesta, ulkoisten API-rajapintojen tietojen oikeellisuudesta tai kolmansien osapuolten katkosten aiheuttamista vahingoista. Käyttäjän on noudatettava näiden kolmansien osapuolten ehtoja.

22. Vastuu vahingoista

Kuljettaja on vastuussa vain tahallisesti tai törkeästä huolimattomuudesta aiheutuneista vahingoista. Operaattori ei ole vastuussa menetetyistä voitoista, seuraavista vahingoista, käyttäjän aiheuttamista tietojen menetyksistä tai kolmansien osapuolten aiheuttamista vahingoista. Maksimivahinkojen määrä rajoittuu käyttäjän vuosittaisen tilauksen määrään.

23. Palvelun käytön päättäminen

Käyttäjä voi lopettaa palvelun käytön milloin tahansa. Ennen lopettamista se voi pyytää tietojensa vientiä. Lopettamisen jälkeen tiedot tallennetaan laillisten määräaikojen mukaisesti ja poistetaan turvallisesti. Operaattori voi rajoittaa tai lopettaa palvelun vakavan rikkomuksen sattuessa.

24. Muutokset käyttöehtoihin

Operaattori voi päivittää nämä ehdot ja määräykset. Käyttäjälle ilmoitetaan muutoksista asianmukaisella tavalla (esim. sähköpostitse tai ilmoituksella palvelussa). Jatkamalla palvelun käyttöä käyttöehtojen muutoksen jälkeen käyttäjä hyväksyy uuden sanamuodon.

25. Lopulliset määräykset

Näitä ehtoja säätelevät Slovakian tasavallan lait. Riidat ratkaistaan mieluiten sovinnollisesti, muuten toimivaltaisessa tuomioistuimessa operaattorin rekisteröidyn toimiston mukaan.

Evästeet ja vastaavat teknologiat

Palvelu käyttää evästeitä ja vastaavia teknologioita varmistaakseen asianmukaisen toiminnan, lisätäkseen turvallisuutta ja parantaakseen käyttäjäkokemusta. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan käyttäjän laitteelle.

Käytetyt evästetyypit
  • Tekniset ja tarvittavat evästeet– varmistaa palvelun perustoiminta (kirjautuminen, navigointi, istuntojen turvallisuus).
  • Turvallisuusevästeet– auttaa suojelemaan palvelua väärinkäytöksiltä ja hyökkäyksiltä.
  • Preferenssievästeet– tallentaa käyttäjän asetukset (kieli, näyttö, asetukset).
  • Analyyttiset evästeet– käytetään anonyymeihin tilastoihin palvelun käytöstä ja suorituskyvyn optimoinnista.
Evästeiden hallinta

Käyttäjä voi säätää evästeasetuksia selaimessaan. Joidenkin evästetyyppien estäminen voi johtaa palvelun toiminnallisuuden rajoituksiin (esim. kirjautumisen tai istunnon ylläpitämisen estämiseen).

GDPR – Henkilötietojen käsittely

1. Operaattorin tunnistaminen

Henkilötietojen hallitsija on pilvitalousohjelmistoa tarjoava taho (jäljempänä "Controller"). Controller vastaa henkilötietojen käsittelystä GDPR-asetuksen (EU 2016/679) ja Slovakian tasavallan henkilötietojen suojelulain mukaisesti.

2. Välittäjän tunnistaminen

Tapauksissa, joissa käyttäjä käsittelee asiakkaidensa henkilötietoja palvelun kautta, operaattori toimii seuraavastiVälittäjäGDPR:n artiklan 28 mukaisesti ja käsittelee tietoja käyttäjän puolesta.

3. Oikeudelliset perusteet käsittelylle
  • sopimuksen täyttäminen operaattorin ja käyttäjän välillä,
  • lakisääteisten velvoitteiden (kirjanpito- ja veromääräysten noudattaminen),
  • operaattorin laillinen etu (turvallisuus, toiminta, palvelun kehittäminen),
  • joissain tapauksissa käyttäjän suostumus (esim. markkinointi).
4. Henkilötietojen käsittelyn tarkoitukset
  • pilvipohjaisen talouspalvelun tarjoaminen ja operointi,
  • kirjanpito- ja talouskirjanpitoa,
  • Hallinnoi käyttäjätilejä
  • viestintä asiakkaan kanssa,
  • järjestelmän turvallisuus ja suojaus väärinkäytöltä,
  • palvelun analysointi ja optimointi,
  • laillisten velvoitteiden noudattaminen.
5. Käsiteltyjen henkilötietojen kategoriat
  • tunnistustiedot (nimi, sukunimi, yrityksen nimi),
  • yhteystiedot (sähköposti, puhelin, osoite),
  • kirjautumistiedot (kirjautuminen, salasanan hash, tokenit),
  • käyttäjän syöttämät kirjanpito- ja taloustiedot,
  • tekniset tiedot (IP-osoite, laite, lokit),
  • tiedot palvelun käytöstä (toiminta, moduulit, asetukset).
6. Aineiston kategoriat
  • Palvelun käyttäjät,
  • Käyttäjän asiakkaat,
  • Käyttäjän työntekijät,
  • Käyttäjän liikekumppanit.
7. Aineiston kohteiden oikeudet

Aineiston kohteella on oikeus:

  • pääsy henkilötietoihisi;
  • virheellisten tai puutteellisten tietojen korjaaminen;
  • tietojen poistaminen ('oikeus tulla unohdetuksi');
  • käsittelyn rajoittaminen;
  • tietojen siirrettävyyttä;
  • käsittelyn vastalause,
  • tekemällä valituksen henkilötietojen suojeluvirastolle.
8. Controllerin velvollisuudet
  • käsitellä tietoja vain siinä määrin kuin palvelun tarkoitus on tarpeen,
  • varmistaa asianmukaiset tekniset ja organisatoriset toimenpiteet;
  • varmistaa henkilötietoihin pääsyn omaavien henkilöiden luottamuksellisuus;
  • tarjota yhteistyötä käyttäjälle GDPR-velvoitteiden täyttämisessä,
  • Ilmoittaa käyttäjälle tietomurrosta.
9. Käsittelijän (operaattorin) velvollisuudet käyttäjää kohtaan)
  • käsitellä dataa vain käyttäjän ohjeiden mukaisesti,
  • ei siirretä tietoja kolmansille osapuolille ilman käyttäjän suostumusta, paitsi laillisten velvoitteiden vuoksi,
  • mahdollistaa turvallisuuden auditoinnin tai valvonnan asianmukaisessa määrin;
  • auttaa käyttäjää käsittelemään tietopyyntöjä.
10. Turvallisuustoimet
  • lepotilassa olevien tietojen salaus (esim. AES-256) ja siirrossa (TLS 1.2+),
  • Tietokantojen ja tietovarastojen osasto,
  • Säännöllinen varmuuskopiointi- ja palautustestaus.
  • tapahtumien seuranta ja havaitseminen,
  • pääsykäytännöt, jotka perustuvat vähimmäisoikeuksiin;
  • datakeskusten fyysinen turvallisuus.
11. Aliprosessorit

Controller voi käyttää alihankkijoita tiedonkäsittelyyn, erityisesti pilvipalveluntarjoajia (Azure, AWS), sähköposti- ja ilmoituspalveluita sekä teknisiä kumppaneita. Alihankkijat ovat sidottu samoihin tietosuojavelvoitteisiin kuin Controller.

12. Siirto kolmansiin maihin

Tietojen siirrot EU:n ulkopuolelle tapahtuvat vain palveluntarjoajille, jotka tarjoavat riittävät tietosuojatakuut (vakiosopimuslausekkeet, riittävyyspäätös, sertifioinnit).

13. Tietojen säilyttäminen

Henkilötietoja säilytetään sopimussuhteen ajan ja sen jälkeen lakisääteisten määräaikojen mukaisesti (esim. kirjanpito- ja veromääräykset). Aikarajojen umpeuduttua tiedot anonymisoidaan tai poistetaan turvallisesti.

14. Käsittelyn päättäminen ja datan poistaminen

Palvelun käytön päättymisen jälkeen käyttäjä voi pyytää tietojen vientiä. Sovitun ajan jälkeen tiedot poistetaan peruuttamattomasti, ellei lain mukaan vaadita lisätallennusta.

15. Tietosuojavastaava (DPO)

Jos operaattori nimittää tietosuojavastaavan, hänen yhteystietonsa ilmoitetaan palvelussa tai sopimusdokumentaatiossa.

16. Tapaukset ja tietomurrot

Henkilötietojen suojan rikkomuksen tai tapauksen sattuessa Operaattorin tulee välittömästi ryhtyä toimiin riskien minimoimiseksi ja GDPR:n edellyttämissä tapauksissa tiedottaa asiasta toimivaltaiselle valvontaviranomaiselle ja Käyttäjälle.

17. Käsittelytoimien tiedot

Controllerin on pidettävä kirjaa käsittelytoimista GDPR:n artiklan 30 mukaisesti.

18. Lopulliset määräykset

Tätä tietosuojakäytäntöä voidaan päivittää. Käyttäjälle ilmoitetaan muutoksista asianmukaisella tavalla. Jatkamalla palvelun käyttöä käyttäjä hyväksyy uuden sanamuotonsa.

Lokitus ja seuranta

Palvelun tarjoamiseksi, ongelmien diagnosoimiseksi ja häiriöiden ehkäisemiseksi operaattori suorittaa järjestelmän toiminnan lokituksia ja seurantaa.

Kirjatun datan laajuus
  • pääsylokit (IP-osoite, aika, URL, pyynnön tyyppi),
  • Tunnistautumistapahtumat (kirjautuminen, uloskirjautuminen, epäonnistuneet yritykset)
  • Järjestelmävirheet, poikkeukset ja tekniset tapahtumat;
  • Auditointijälkiä työskennellessäsi arkaluontoisten tai kriittisten tietojen kanssa.
Metsänhakkuun tarkoitus
  • palvelun eheyden ja saatavuuden varmistaminen;
  • suoja luvattomalta pääsyltä ja hyökkäyksiltä,
  • tapausten ja teknisten ongelmien analyysi,
  • laillisten velvoitteiden noudattaminen turvallisuuden ja auditoinnin alalla.

Lokit säilytetään käsittelyn tarkoitukseen sopivan ajan ja lakisääteisten säädösten mukaisesti. Vain luottamuksellisuuteen sidotut valtuutetut henkilöt pääsevät niihin käsiksi.

Datan tallentaminen pilveen

Palvelua operoidaan turvallisessa pilviympäristössä, johon voi sisältyä muun muassa Microsoft Azuren, Amazon Web Servicesin (AWS) tai operaattorin omien datakeskusten infrastruktuuri.

Turvallisuustoimenpiteet
  • tiedon salaus lepotilassa ja siirrossa,
  • säännölliset varmuuskopiot ja tietojen palautustestaus,
  • maantieteellinen redundanssi ja korkea saatavuus,
  • pääsykäytännöt, jotka perustuvat vähimmäisoikeuksien periaatteeseen;
  • turvallisuustapahtumien seuranta ja havaitseminen.
Tietojen säilyttäminen ja poistaminen

Käyttäjän tiedot tallennetaan sopimussuhteen ajan ja sen jälkeen lain edellyttämän ajan (esim. kirjanpito- ja veromääräajat). Näiden määräaikojen jälkeen data anonymisoidaan turvallisesti tai poistetaan. Ennen palvelun lopettamista käyttäjällä on mahdollisuus pyytää tietojensa vientiä sovitussa muodossa.

Siirto kolmansiin maihin

Jos tietoja siirretään Euroopan talousalueen ulkopuolelle, tämä tapahtuu vain, kun käytetään palveluntarjoajia, jotka tarjoavat riittävät tietosuojakeinot (vakiosopimuslausekkeet, sertifikaatit, riittävyyspäätökset).