Henkilötietojen käsittelyHENKILÖTIETOJEN KÄSITTELYÄ KOSKEVAT EHDOT1. Tausta ja tarkoitus, yleisvelvoiteFREE-Laskutus Oy:n (”FREE”) palveluiden käyttäjä on näiden ehtojen mukainen ”asiakas”.Asiakas ja FREE ovat tehneet FREE:n käyttöehtojen mukaisen sopimuksen (”Yhteistyösopimus”), jonka perusteella FREE tarjoaa laskutus-, kirjanpito-, hallinnointi- ja/tai konsultointipalvelua asiakkaalle (”Palvelu”) sen mukaisesti, mitä asiakas Yhteistyösopimuksen ja käyttöehtojen perusteella kulloinkin käyttää. Yhteistyösopimuksen tarkoituksen mukaisesti FREE käsittelee asiakkaan lukuun sen toimintaan liittyviä henkilötietoja, joiden osalta asiakas on rekisterinpitäjä (myöhemmin ”henkilötiedot”) ja FREE on EU:n yleisen tietosuoja-asetuksen (”tietosuoja-asetus”) tarkoittama henkilötietojen käsittelijä.Nämä tietojenkäsittelyehdot ovat osa osapuolten välistä Yhteistyösopimusta ja tulevat sovellettavaksi osapuolten väliseen yhteistyöhön liittyvässä henkilötietojen käsittelyssä.Osapuolet sitoutuvat yhteistoiminnassaan ja henkilötietojen käsittelyssä noudattamaan EU:n yleistä tietosuoja-asetusta (EU 2016/678), tietosuojalakia (5.12.2018/1050) sekä muuta kulloinkin voimassa olevaa tietosuojaa koskevaa lainsäädäntöä ja viranomaismääräyksiä (yhdessä ”Tietosuojalainsäädäntö”).Asiakas vastaa rekisterinpitäjänä siitä, että sillä on Tietosuojalainsäädännön mukainen oikeus käsitellä siirrettäviä henkilötietoja ja luovuttaa niitä FREE:n käsiteltäväksi Yhteistoimintasopimuksen mukaiseen tarkoitukseen.2. Käsittelijän velvollisuudet2.1 Käsittelijä pitää henkilötiedot luottamuksellisina ja käsittelee niitä vain sovittuun tarkoitukseen. Käsittelijä toteuttaa asianmukaiset tekniset ja organisatoriset toimet niin, että henkilötietojen käsittely täyttää Tietosuojalainsäädännön vaatimukset ja rekisteröityjen oikeuksien suojelu varmistetaan.2.2 Henkilötietojen käsittelyn kohde käy ilmi kohdasta 2. FREE on oikeutettu käsittelemään henkilötietoja toiminnassaan sen ajan, kuin sen ja asiakkaan välinen Yhteistyösopimus on voimassa ja kunkin rekisteröidyn osalta vain sen ajan, minkä henkilötietojen tarkoitussidonnainen käsittely edellyttää. Käsittelijällä on kuitenkin oikeus säilyttää henkilötietoja tämän jälkeenkin, mikäli velvollisuus johtuu voimassa olevan lain määräyksestä tai sitovasta viranomaisohjeesta.2.3 Henkilötietojen käsittelyn luonne ja tarkoitus on Yhteistyösopimukseen perustuvan FREE:n Palvelun suorittaminen. Henkilötietojen tyyppeinä ovat asiakkaiden nimi, syntymäaika ja henkilötunnus, osoite, sähköpostiosoite, puhelinnumero, laskutustiedot ja maksutapahtumat, FREE:n asiakkaiden toimeksiantajiin liittyvät henkilö- ja muut yhteystiedot, joita Palvelun tuottamiseen tarvitaan ja rekisteröityjen ryhmänä ovat asiakkaan edustajat ja asiakkaan asiakkaiden edustajat.2.4 Käsittelijän tulee varmistaa, että henkilötietoja käsittelevät henkilöt ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus.2.5 Asiakas antaa Yhteistyösopimuksen tehdessään käsittelijälle ennakkoluvan käyttää toisen henkilötietojen käsittelijän (”alikäsittelijät”) palveluksia edellyttäen, että käsittelijä varmistuu siitä, että toiseen käsittelijään sovelletaan samoja tietosuojavelvoitteita kuin ne, jotka on vahvistettu tässä sopimuksessa ja saadaan riittävät takeet siitä, että käsittelyyn liittyvät asianmukaiset tekniset ja organisatoriset toimet on toteutettu niin, että käsittely täyttää Tietosuojalainsäädännön vaatimukset.2.6 Käsittelijällä ei ole oikeutta siirtää henkilötietoja EU:n tai ETA–alueen ulkopuolelle ilman asiakkaan etukäteen antamaa kirjallista lupaa.Yhteistyösopimuksen tehdessään asiakas antaa nimenomaisen suostumuksensa siihen, että Palvelun yhteydessä henkilötietoja käsitellään seuraavien Yhdysvalloissa toimivien yritysten toimesta:Hubspot, Inc – Cambridge, Massachusetts, USA – https://legal.hubspot.com/privacy-policyGoogle LLC (used services – Analytics, Google Workspace, YouTube) : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA: https://policies.google.com/privacy?hl=en_USLinkedIn Corporation (a part of Microsoft): Sunnyvale, California, United States: https://www.linkedin.com/legal/privacy-policyAsana, Inc – 1550 Bryant Street, Suite 200, San Francisco, CA 94103, https://asana.com/termsTwilio, Inc (used services – Twilio, Sendgrid) – San Francisco, California – https://www.twilio.com/legal/tosCloudtalk – Slovakia, Západný rad 31, 811 04 Bratislava – https://www.cloudtalk.io/terms-and-conditionsZoom Video Communications, Inc. – 55 Almaden Blvd, Suite 600 San Jose, CA 95113 – https://zoom.us/privacyByteDance Ltd. (TikTok) – https://www.tiktok.com/legal/privacy-policy?lang=en – 5800 Bristol Parkway in Culver City, Los AngelesYodiz – app.yodiz.comMiro – https://miro.com/legal/terms-of-service/ – 201 Spear Street, Suite 1100, San Francisco, CA 94105Clarity: Microsoft Corporation One Microsoft Way Redmond, WA 98052-6399 USAGCloud (used services- App engine, Kubernetes engine, Storage, Database): Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA https://cloud.google.com/terms/cloud-privacy-notice – Data is stored at Hamina, Finland and BelgiumCloud City Oy – https://my.cloudcity.fi/privacy/ – Tähdenlennonkuja 1, 02240 Espoo, FinlandAWS – Seattle, Washington, United States – https://aws.amazon.com/service-terms/ – Data is stored at Europe (Ireland)Suostumuksen antaessaan asiakas on tietoinen siitä, että siirrot voivat aiheuttaa rekisteröidyille riskejä tietosuojan tason riittävyyttä koskevan päätöksen ja asianmukaisten suojatoimien puuttumisen vuoksi.2.7 Käsittelijä toteuttaa käsittelyyn liittyviä riskejä vastaavat tekniset ja organisatoriset toimenpiteet, jotta tietosuoja-asetuksen 32 artiklan edellytykset täyttyvät ja, että (mm. mutta ei pelkästään) käsittelyn luottamuksellisuus, eheys ja vikasietoisuus taataan.2.8 Käsittelijä laatii sisäiset tietoturvaohjeet torjuakseen ja ehkäistäkseen henkilötietojen luvattoman ja laittoman käsittelyn sekä torjuakseen henkilötietojen tahattoman katoamisen, muutoksen, tuhoutumisen tai vahingoittumisen. Käsittelijällä on oikeus muuttaa ohjeita muuttuvan käytäntönsä mukaisesti edellyttäen, että tietoturvan taso ei heikkene.Käsittelijä vastaa siitä, että sen soveltamat tietoturvatoimenpiteet ovat Tietosuojalainsäädännön edellytysten mukaiset ja niiden perusteella toteutetaan riittävät tekniset ja organisatoriset toimenpiteet sen varmistamiseksi, että rekisteröityjen oikeudet eivät vaarannu.2.9 FREE auttaa asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksiensa mukaan asiakasta täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat tietosuoja-asetuksen mukaisten rekisteröityjen oikeuksien käyttämistä ja avustaa näiden oikeuksien täytäntöönpanossa.2.10 Asiakkaan velvoitteiden täyttämiseksi FREE i) toimittaa asiakkaan pyynnöstä ilman aiheetonta viivytystä jäljennöksen rekisteröidyn tallennetuista henkilötiedoista, ii) ylläpitää henkilötietoja sellaisessa muodossa ja formaatissa, joka mahdollistaa asiakkaalle/rekisteröidylle helpon pääsyn henkilötietoihin ja iii) avustaa asiakasta sen Tietosuojalainsäädännön mukaisen raportointivelvollisuuden toteuttamisessa.2.11 Käsittelijä auttaa asiakasta varmistamaan, että 1) henkilötietoja käsitellään turvallisesti, 2) tietosuojaloukkauksista ilmoitetaan valvontaviranomaisille ja tilanteen edellyttäessä rekisteröidyille ja 3) tietosuojaa koskeva vaikutustenarviointi ja siihen liittyvä ennakkokuuleminen voidaan tarpeen vaatiessa tehdä.FREE ilmoittaa sen tietoon tulleesta tietoturvaloukkauksesta asiakkaalle 48 tunnin kuluessa siitä tiedon saatuaan.2.12 Käsittelijä antaa asiakkaalle sen pyytämät tarpeelliset tiedot tietosuoja-asetuksen velvollisuuksien noudattamisen osoittamista varten sekä sallii asiakkaan valtuuttaman auditoijan suorittamat tarkastukset ja osallistuu niihin.2.13 FREE:n tähän sopimukseen perustuva vahingonkorvausvelvollisuus asiakkaalle on yhteensä enintään viisituhatta (5 000) euroa. FREE ei vastaa asiakkaalle aiheutuneesta välillisestä vahingosta, kuten saamatta jääneestä voitosta tai tuotannon tai liikevaihdon vähentymisestä.2.14 Näiden tietojenkäsittelyehtojen käännös englannin kielelle on tehty osana FREE:n asiakaspalvelua ja käännös on vapaamuotoinen. Jos käännöksen ja suomenkielisen version välillä olisi eroja, sovelletaan suomenkielistä versiota.3. Voimassaolo3.1 Nämä ehdot tulevat voimaan, kun asiakas on rekisteröitynyt FREE:n palvelun käyttäjäksi. Ehtoja sovelletaan osapuolten yhteistyön ajan. Yhteistyön ja osapuolten sopimussuhteen päättyminen ei vaikuta ehtojen voimassa ollessa syntyneisiin oikeuksiin ja velvollisuuksiin.3.2 Nämä ehdot korvaavat mahdolliset muut osapuolten välillä tehdyt sopimukset, jotka koskevat henkilötietojen käsittelyä. FREE:llä on oikeus päivittää ehtoja, mikäli muuttuva lainsäädäntö tai viranomaisohjeet sitä edellyttävät. Muuttuneista ehdoista tiedotetaan asiakkaalle FREE:n palvelussa ennen muutoksen voimaantuloa.