Tilausehdot

Hyväksyn, että Navicre Oy käsittelee jättämiäni henkilö- ja yritystietoja tietosuojaselosteessa kuvatulla tavalla.

Tämän lisäksi Navicre Oy voi tallentaa yhteystietoni asiakasrekisteriinsä ja lähettää tietoa tuotteistaan ja palveluistaan.

Verkkokaupan hinnat eivät sisällä arvonlisäveroa. Voimassa oleva arvonlisävero lisätään hintaan. Pidätämme oikeuden perua tilauksen, jos tuote on myyty virheellisellä hinnalla hinnoitteluvirheen, järjestelmähäiriön tai muun vastaavan virhetilanteen vuoksi.

NAVISEC EASY / PRO / WHISTLEBLOW TOIMITUSEHDOT

1. OSAPUOLET

Toimittaja: Navicre Oy

Y-tunnus:  1464328-5

Osoite:      Bulevardi 21, 00180 Helsinki

Näitä sopimusehtoja sovelletaan Navicre Oy:n (jäljempänä Toimittaja) tuottaman Navisec Tietosuojapalvelun  toimittamisessa ja ylläpidossa. Asiakkaalla tarkoitetaan näissä ehdoissa juridisia henkilöitä, jotka hankkivat Toimittajan palveluita.

Asiakas: Tilaaja

2. SOPIMUKSEN TAUSTA JA TARKOITUS

Toimittaja on kehittänyt Internet- ympäristöön tarkoitetun tietosuojaan keskittyvän palvelun. Navisec Easy/Pro tietosuojakoulutusjärjestelmän ja/tai Navisec Whistleblow väärinkäytösten ilmoituskanavan. Asiakkaalle toimitettavasta ohjelmistokokonaisuudesta käytetään tässä nimitystä ”Asiakasjärjestelmä”.

Tässä käydään läpi ne ehdot, jotka liittyvät Asiakasjärjestelmän toimitukseen sekä Asiakasjärjestelmään muutenkin liittyvät oikeudet ja velvollisuudet.

3. SOPIMUKSEN SYNTYMINEN

Sopimus on syntynyt tilaajan tilatessa palvelun toimittajan kotisivuilta, sekä Tilaajan vastaanotettua Toimittajan tilausvahvistuksen toimitusehtoineen. Tilausvahvistuksessa Toimittaja vahvistaa asiakkaan tilauksen sekä vahvistaa palvelun hinnoittelun. Tilausvahvistuksen saatuaan Asiakkaalla on 5 arkipäivää aikaa reklamoida sopimuksesta, muutoin sopimuksen katsotaan syntyneen ja molempien osapuolien hyväksyvän tämän toimitusehdon.

4. TOIMITUKSEN SISÄLTÖ

Navisec Easy/Pro

Palvelua käytetään tietosuojan ja tietoturvan itseopiskeluun ja osaamisen arviointiin. Palvelu koostuu tietosuojan ja tietoturvan itseopiskeluosiosta ja interaktiivisesta koulutus- ja osaamisen arviointimoduulista. Käyttäjien osaamistulokset tallentuvat tietokantaan tietämyksen arviointia varten. Vastuuhenkilöt voivat käydä läpi eri aihepiirien tenttitulokset. Asiakkaalla on oikeus tehdä muutoksia toimituksen laajuuteen vain, mikäli muutoksista ja niiden vaikutuksesta hintaan sekä toimituksen aikatauluun on yhteisesti sovittu kirjallisesti.

Navisec Whistleblow

Palvelua käytetään väärinkäytösten ilmoittamiseen, käsittelemiseen ja arkistointiin. Palvelu koostuu ilmoitusten vastaanottamiseen tarkoitetusta sivustosta sekä erillisestä järjestelmästä, jossa saadut ilmoitukset voidaan käsitelle whistleblower direktiivin mukaisesti.

Toimittaja lähettää asiakkaalle URL- linkin, josta asiakkaan henkilöstö pääsee Asiakasjärjestelmään. Asiakas ja asiakkaan henkilöstö pääsevät käyttämään järjestelmää web- selaimella omasta organisaatiosta.

Toimituksen osalta käytetään IT2022 ETP – Erityisehtoja tietoverkon välityksellä toimitettavista palveluista (pilvipalvelu).

5. OHJELMISTOPALVELUN KÄYTÖN ALOITTAMINEN

Jos toimitusaikaa tai -päivää ei ole sovittu, asiakasjärjestelmä toimitetaan kohtuullisen ajan kuluessa sopimuksen muodostumisesta tai tilauksen hyväksymisestä. asiakasjärjestelmä on toimitettu, kun Toimittaja ilmoittaa asiakasjärjestelmän olevan käytettävissä.

Asiakasjärjestelmä toimitetaan SaaS- palveluna Toimittajan ylläpitämälle palvelimelle. Ohjelmistopalvelun käytön aloittaminen toteutetaan
IT2022 ETP – Erityisehtoja tietoverkon välityksellä toimitettavista palveluista (pilvipalvelu) kohdan 7 mukaisesti.

6. TUKIPALVELUN SISÄLTÖ

Käyttöönoton jälkeen siirrytään ylläpitovaiheeseen. Käyttötukeen sisältyy seuraavat neuvontapalvelut: HELP-DESK- palvelut (arkisin klo 8-16) sähköpostin välityksellä. Käyttäjätuki on tarkoitettu ensisijaisesti virhe- ja ongelmatilanteiden selvittämiseen.

7. PALVELIMEN YLLÄPITO

Ohjelmisto asennetaan Navicre Oy:n hallinnoimalle jaetulle virtuaalipalvelimelle, jonka ylläpito on ulkoistettu.

8. HINTA, TOIMITUSAIKA, MAKSUEHDOT JA VOIMASSAOLO

Palvelun voimassa olevat palveluhinnastot ovat nähtävillä Toimittajan kotisivuilla. Toimittaja pidättää itsellään oikeuden hinnanmuutokseen, mikäli sopimuksen syntymisen jälkeen on tapahtunut Toimittajan toiminnasta riippumattomia ja toimituksen kohteeseen vaikuttavia kustannusten muutoksia. Kustannuksen muutokset perustuvat yleisen palkkatason muutokseen ja ostopalvelukustannusten sekä yleisen kustannustason nousuun.

Toimittajalla on hinnanmuutosoikeus myös, jos arvonlisäveron määrää muutetaan taikka toimituksen hintaan muutoin vaikuttavaa lainsäädäntöä uudistetaan.

Toimittaja ilmoittaa hinnanmuutoksista 30 päivää etukäteen. Käyttövuosihinnat sisältävät myös kohdassa 6 mainitut käyttö- ja ohjelmistotuen, sisältöjen ylläpidon sekä kohdassa 7 mainitun palvelimen ylläpidon.

Kaikkiin hintoihin lisätään kulloinkin voimassa oleva arvonlisävero.

Toimittaja laskuttaa Asiakasjärjestelmän käyttövuosihinnan tilauksen jälkeen 14 pv netto ja vuosittain seuraavan sopimuskauden käynnistyessä. Kertaluonteisten kustannusten ja laskujen maksuehto 14 pv netto. Mikäli maksu viivästyy sovitusta eräpäivästä, Toimittajalla on oikeus periä Suomen korkolain mukainen vuotuinen viivästyskorko.

Sopimus on voimassa 12 kuukautta ja jatkuu sen jälkeen aina vuoden kerrallaan, ellei sitä ole kirjallisesti irtisanottu viimeistään 3 kuukautta ennen tilauskauden päättymistä.

9. TUOTEOIKEUDET JA MUUT OIKEUDET ASIAKASJÄRJESTELMÄÄN

Asiakkaalla on oikeus käyttää Asiakasjärjestelmää sekä siihen liittyviä Asiakkaalle toimitettuja asiakirjoja omassa sisäisessä toiminnassaan. Asiakkaalla ei ole oikeutta luovuttaa Asiakasjärjestelmää tai siitä otettuja kopioita ulkopuoliselle taholle eikä muutenkaan tarjota Asiakasjärjestelmää käytettäväksi jonkin ulkopuolisen tahon omana järjestelmänä. Asiakasjärjestelmä on tarkoitettu vain Asiakkaan oman henkilökunnan käyttöön.

Tekijänoikeus ja muut immateriaalioikeudet Asiakasjärjestelmään ja sen sisältöön sekä kaikkeen siihen liittyvään asiakirja-aineistoon ja muuhun Toimittajan tuottamaan dokumentaatioon kuuluvat ja jäävät Toimittajalle. Toimittajalla on oikeus vähintään yhteen pääkäyttäjä/ylläpitäjä-tason tunnukseen ja salasanaan asiakkaan Asiakasjärjestelmässä. Selvyyden vuoksi todettakoon, että Asiakkaan itsensä Asiakasjärjestelmään tuottaman aineiston omistusoikeus ja immateriaalioikeudet kuuluvat Asiakkaalle.

Toimittajalla on oikeus luottamuksellisuutta koskevan kohdan 11 estämättä esitellä Asiakasjärjestelmää referenssinä omassa markkinoinnissaan. Tällä tarkoitetaan esimerkiksi asiakasorganisaation logon käyttämistä tai nimen mainitsemista asiayhteydessä. Referenssioikeus päättyy tämän sopimuksen päättymisen yhteydessä.

10. VAHINGONKORVAUSVASTUU

Toimituksen osapuoli on velvollinen korvaamaan toiselle sopimuksen rikkomuksesta aiheutuneet välittömät kulut ja vahingot siten, että vahingonkorvauksen ylärajana on Asiakasjärjestelmän arvonlisäveroton vuosihinta. Kumpikaan osapuoli ei vastaa mistään toiselle osapuolelle syntyneestä epäsuorasta tai välillisestä vahingosta, kuten tuotantotappioista, saamatta jääneestä voitosta tai muusta vaikeasti ennakoitavasta taloudellisesta seurannaisvahingosta.

Edellä todettu vastuunrajoitus ei kuitenkaan koske vahinkoa, joka on aiheutettu tahallisesti tai törkeällä tuottamuksella tai muutenkaan sellaista vahinkoa, joka Toimittajalle on aiheutettu luovuttamalla Asiakasjärjestelmä tai siihen liittyvää luottamuksellista tietoa, esimerkiksi oppimissisällöt, ulkopuolisen tahon käyttöön.

11. LUOTTAMUKSELLISUUS JA AINEISTON SÄILYTTÄMINEN

Kumpikaan osapuoli ei saa ilman toisen osapuolen kirjallista suostumusta luovuttaa kolmannelle toisen osapuolen teknisiä tai kaupallisia tietoja, jotka ovat olleet esillä Asiakasjärjestelmän toimituksen yhteydessä ja jotka on määritelty luottamukselliseksi aineistoksi. Erityisesti todetaan, että myös nämä Toimitusehdot ovat luottamuksellista aineistoa.

Toimittaja säilyttää varmuuskopiot valmiista Asiakasjärjestelmästä toimituksen hyväksymisestä lukien sopimuksen voimassaoloajan. Toimittaja ei kuitenkaan ole vastuussa varmuuskopioiden tapaturmaisesta tuhoutumisesta.

12. MUUT EHDOT

Siltä osin kun näissä Toimitusehdoissa ei ole nimenomaisesti toisin sovittu, sovelletaan osapuolten väliseen sopimussuhteeseen seuraavia IT-hankintojen (IT2022 ETP) sopimusehtoja:

– Erityisehtoja tietoverkon välityksellä toimitettavista palveluista (pilvipalvelu).

13. ERIMIELISYYDET

Näihin Toimitusehtoihin liittyvät erimielisyydet, mikäli niistä ei onnistuta neuvottelemalla sopimaan, ratkaistaan Oulun käräjäoikeudessa.

14. HENKILÖTIETOJEN KÄSITTELY

Käsittelytoimien kuvauslomakkeessa yksilöidään käsittelytoimeksianto, jonka Käsittelijä suorittaa Rekisterinpitäjän lukuun, siten kun Sopimuksessa ja tässä lomakkeessa tarkemmin kuvataan.

1. Palvelut

Käsittely koskee seuraavia Palveluja:

Navisec Easy / Pro / Whistleblow

2. Hyväksytyt alihankkijat (erityinen ennakkolupa)

Palvelussa käytetään seuraavia alihankkijoita:

Amazon Web Services, Nordhealth Oy, Nordhealth Finland Oy

3. Henkilötietojen maantieteellinen sijainti

Henkilötietoja käsitellään seuraavissa maissa tai seuraavilla alueilla:

ETA -alue

4. Rekisteröityjen ryhmät

Käsiteltävät Henkilötiedot koskevat seuraavia Rekisteröityjen ryhmiä:

Asiakkaan työntekijät

5. Henkilötietojen tyypit

Käsiteltävät Henkilötiedot koostuvat seuraavista Henkilötietojen tyypeistä:

Työntekijöiden nimi, käyttäjätunnus ja sähköpostiosoite.

Erityiset henkilötietoryhmät :

Ei ole

6. Käsittelyaika

Sopimuksen päättymiseen saakka

7. Tietoturvatoimenpiteet

Liikenteen salaus

Palvelimen ja asiakkaan tietokoneen välinen kommunikaatio on suojattu TLS-salaustekniikkaa käyttäen. Tietoliikenne salataan 256-bittisellä TLS-salauksella.

Salasanat ja käyttöoikeudet

Palvelussa käytettävät salasanat ovat suojattu, ja ne eivät ole edes toimittajan luettavissa. Salasanoja ei kerätä lokitietoihin. Henkilötiedot ovat suojattu käyttöoikeuksin. Käyttöoikeudet myönnetään järjestelmään tehtäväkohtaisesti. Luvaton pääsy estetään myös mm. palomuurien ja teknisen suojautumisen avulla.

Palomuuri

Järjestelmä on suojattu palomuuripalvelulla, joka sallii julkisesta verkosta vain järjestelmän toiminnan kannalta välttämättömät yhteydet. Ylläpitoyhteydet ovat sallittu vain toimittajan verkosta ja kaikissa ylläpitoyhteyksissä käytetään vahvaa salausta.

Järjestelmän ylläpito ja valvonta

Laitetason ylläpidosta ja valvonnasta vastaa konesalitoimija. Käyttöjärjestelmien ja sovellusten ylläpidosta ja valvonnasta vastaa toimittaja. Järjestelmä havaitsee monia laitteisto- ja sovellustason vikatilanteita automaattisesti, ja kykenee usein myös toipumaan niistä itsenäisesti, tarvittaessa vara laitteistoa käyttäen.

Ohjelmisto

Ohjelmisto on toteutettu noudattaen tietoturvallisen ohjelmoinnin periaatteita. Ohjelmistoon kohdistuviin vahingollisiin toimenpiteisiin on varauduttu jo suunnitteluvaiheessa.

Varmuuskopiointi

Palvelinjärjestelmästä tehdään varmuuskopiointi keskitetysti jokaisena viikonpäivänä. Päivittäisiä varmuuskopioita säilytetään 3 viikkoa. Kerran kuukaudessa järjestelmästä otetaan erillinen varmuuskopio, jota säilytetään 6 kuukautta.

Laitteisto

Navisec koulutusjärjestelmä on teknisesti asennettu Navicre Oy:n hallinnoimaan palvelinympäristöön, joka sijaitsee ETA alueella. Tietoturvatarkistuksia tehdään säännöllisesti.

Klikkaamalla "Hyväksy kaikki evästeet", suostut evästeiden tallentamiseen laitteellasi sivuston käytön parantamiseksi, käytön analysoimiseksi sekä markkinointimme tehostamiseksi. Lue lisää evästepolitiikastamme.