Tilausehdot
Hyväksyn, että Navicre Oy käsittelee jättämiäni henkilö- ja yritystietoja tietosuojaselosteessa kuvatulla tavalla.
Tämän lisäksi Navicre Oy voi tallentaa yhteystietoni asiakasrekisteriinsä ja lähettää tietoa tuotteistaan ja palveluistaan.
Verkkokaupan hinnat eivät sisällä arvonlisäveroa. Voimassa oleva arvonlisävero lisätään hintaan. Pidätämme oikeuden perua tilauksen, jos tuote on myyty virheellisellä hinnalla hinnoitteluvirheen, järjestelmähäiriön tai muun vastaavan virhetilanteen vuoksi.
NAVISEC EASY / PRO / WHISTLEBLOW TOIMITUSEHDOT
1. OSAPUOLET
Toimittaja: Navicre Oy
Y-tunnus: 1464328-5
Osoite: Bulevardi 21, 00180 Helsinki
Näitä sopimusehtoja sovelletaan Navicre Oy:n (jäljempänä Toimittaja) tuottaman Navisec Tietosuojapalvelun toimittamisessa ja ylläpidossa. Asiakkaalla tarkoitetaan näissä ehdoissa juridisia henkilöitä, jotka hankkivat Toimittajan palveluita.
Asiakas: Tilaaja
2. SOPIMUKSEN TAUSTA JA TARKOITUS
Toimittaja on kehittänyt Internet- ympäristöön tarkoitetun tietosuojaan keskittyvän palvelun. Navisec Easy/Pro tietosuojakoulutusjärjestelmän ja/tai Navisec Whistleblow väärinkäytösten ilmoituskanavan. Asiakkaalle toimitettavasta ohjelmistokokonaisuudesta käytetään tässä nimitystä ”Asiakasjärjestelmä”.
Tässä käydään läpi ne ehdot, jotka liittyvät Asiakasjärjestelmän toimitukseen sekä Asiakasjärjestelmään muutenkin liittyvät oikeudet ja velvollisuudet.
3. SOPIMUKSEN SYNTYMINEN
Sopimus on syntynyt tilaajan tilatessa palvelun toimittajan kotisivuilta, sekä Tilaajan vastaanotettua Toimittajan tilausvahvistuksen toimitusehtoineen. Tilausvahvistuksessa Toimittaja vahvistaa asiakkaan tilauksen sekä vahvistaa palvelun hinnoittelun. Tilausvahvistuksen saatuaan Asiakkaalla on 5 arkipäivää aikaa reklamoida sopimuksesta, muutoin sopimuksen katsotaan syntyneen ja molempien osapuolien hyväksyvän tämän toimitusehdon.
4. TOIMITUKSEN SISÄLTÖ
Navisec Easy/Pro
Palvelua käytetään tietosuojan ja tietoturvan itseopiskeluun ja osaamisen arviointiin. Palvelu koostuu tietosuojan ja tietoturvan itseopiskeluosiosta ja interaktiivisesta koulutus- ja osaamisen arviointimoduulista. Käyttäjien osaamistulokset tallentuvat tietokantaan tietämyksen arviointia varten. Vastuuhenkilöt voivat käydä läpi eri aihepiirien tenttitulokset. Asiakkaalla on oikeus tehdä muutoksia toimituksen laajuuteen vain, mikäli muutoksista ja niiden vaikutuksesta hintaan sekä toimituksen aikatauluun on yhteisesti sovittu kirjallisesti.
Navisec Whistleblow
Palvelua käytetään väärinkäytösten ilmoittamiseen, käsittelemiseen ja arkistointiin. Palvelu koostuu ilmoitusten vastaanottamiseen tarkoitetusta sivustosta sekä erillisestä järjestelmästä, jossa saadut ilmoitukset voidaan käsitelle whistleblower direktiivin mukaisesti.
Toimittaja lähettää asiakkaalle URL- linkin, josta asiakkaan henkilöstö pääsee Asiakasjärjestelmään. Asiakas ja asiakkaan henkilöstö pääsevät käyttämään järjestelmää web- selaimella omasta organisaatiosta.
Toimituksen osalta käytetään IT2022 ETP – Erityisehtoja tietoverkon välityksellä toimitettavista palveluista (pilvipalvelu).
5. OHJELMISTOPALVELUN KÄYTÖN ALOITTAMINEN
Jos toimitusaikaa tai -päivää ei ole sovittu, asiakasjärjestelmä toimitetaan kohtuullisen ajan kuluessa sopimuksen muodostumisesta tai tilauksen hyväksymisestä. asiakasjärjestelmä on toimitettu, kun Toimittaja ilmoittaa asiakasjärjestelmän olevan käytettävissä.
Asiakasjärjestelmä toimitetaan SaaS- palveluna Toimittajan ylläpitämälle palvelimelle. Ohjelmistopalvelun käytön aloittaminen toteutetaan
IT2022 ETP – Erityisehtoja tietoverkon välityksellä toimitettavista palveluista (pilvipalvelu) kohdan 7 mukaisesti.
6. TUKIPALVELUN SISÄLTÖ
Käyttöönoton jälkeen siirrytään ylläpitovaiheeseen. Käyttötukeen sisältyy seuraavat neuvontapalvelut: HELP-DESK- palvelut (arkisin klo 8-16) sähköpostin välityksellä. Käyttäjätuki on tarkoitettu ensisijaisesti virhe- ja ongelmatilanteiden selvittämiseen.
7. PALVELIMEN YLLÄPITO
Ohjelmisto asennetaan Navicre Oy:n hallinnoimalle jaetulle virtuaalipalvelimelle, jonka ylläpito on ulkoistettu.
8. HINTA, TOIMITUSAIKA, MAKSUEHDOT JA VOIMASSAOLO
Palvelun voimassa olevat palveluhinnastot ovat nähtävillä Toimittajan kotisivuilla. Toimittaja pidättää itsellään oikeuden hinnanmuutokseen, mikäli sopimuksen syntymisen jälkeen on tapahtunut Toimittajan toiminnasta riippumattomia ja toimituksen kohteeseen vaikuttavia kustannusten muutoksia. Kustannuksen muutokset perustuvat yleisen palkkatason muutokseen ja ostopalvelukustannusten sekä yleisen kustannustason nousuun.
Toimittajalla on hinnanmuutosoikeus myös, jos arvonlisäveron määrää muutetaan taikka toimituksen hintaan muutoin vaikuttavaa lainsäädäntöä uudistetaan.
Toimittaja ilmoittaa hinnanmuutoksista 30 päivää etukäteen. Käyttövuosihinnat sisältävät myös kohdassa 6 mainitut käyttö- ja ohjelmistotuen, sisältöjen ylläpidon sekä kohdassa 7 mainitun palvelimen ylläpidon.
Kaikkiin hintoihin lisätään kulloinkin voimassa oleva arvonlisävero.
Toimittaja laskuttaa Asiakasjärjestelmän käyttövuosihinnan tilauksen jälkeen 14 pv netto ja vuosittain seuraavan sopimuskauden käynnistyessä. Kertaluonteisten kustannusten ja laskujen maksuehto 14 pv netto. Mikäli maksu viivästyy sovitusta eräpäivästä, Toimittajalla on oikeus periä Suomen korkolain mukainen vuotuinen viivästyskorko.
Sopimus on voimassa 12 kuukautta ja jatkuu sen jälkeen aina vuoden kerrallaan, ellei sitä ole kirjallisesti irtisanottu viimeistään 3 kuukautta ennen tilauskauden päättymistä.
9. TUOTEOIKEUDET JA MUUT OIKEUDET ASIAKASJÄRJESTELMÄÄN
Asiakkaalla on oikeus käyttää Asiakasjärjestelmää sekä siihen liittyviä Asiakkaalle toimitettuja asiakirjoja omassa sisäisessä toiminnassaan. Asiakkaalla ei ole oikeutta luovuttaa Asiakasjärjestelmää tai siitä otettuja kopioita ulkopuoliselle taholle eikä muutenkaan tarjota Asiakasjärjestelmää käytettäväksi jonkin ulkopuolisen tahon omana järjestelmänä. Asiakasjärjestelmä on tarkoitettu vain Asiakkaan oman henkilökunnan käyttöön.
Tekijänoikeus ja muut immateriaalioikeudet Asiakasjärjestelmään ja sen sisältöön sekä kaikkeen siihen liittyvään asiakirja-aineistoon ja muuhun Toimittajan tuottamaan dokumentaatioon kuuluvat ja jäävät Toimittajalle. Toimittajalla on oikeus vähintään yhteen pääkäyttäjä/ylläpitäjä-tason tunnukseen ja salasanaan asiakkaan Asiakasjärjestelmässä. Selvyyden vuoksi todettakoon, että Asiakkaan itsensä Asiakasjärjestelmään tuottaman aineiston omistusoikeus ja immateriaalioikeudet kuuluvat Asiakkaalle.
Toimittajalla on oikeus luottamuksellisuutta koskevan kohdan 11 estämättä esitellä Asiakasjärjestelmää referenssinä omassa markkinoinnissaan. Tällä tarkoitetaan esimerkiksi asiakasorganisaation logon käyttämistä tai nimen mainitsemista asiayhteydessä. Referenssioikeus päättyy tämän sopimuksen päättymisen yhteydessä.
10. VAHINGONKORVAUSVASTUU
Toimituksen osapuoli on velvollinen korvaamaan toiselle sopimuksen rikkomuksesta aiheutuneet välittömät kulut ja vahingot siten, että vahingonkorvauksen ylärajana on Asiakasjärjestelmän arvonlisäveroton vuosihinta. Kumpikaan osapuoli ei vastaa mistään toiselle osapuolelle syntyneestä epäsuorasta tai välillisestä vahingosta, kuten tuotantotappioista, saamatta jääneestä voitosta tai muusta vaikeasti ennakoitavasta taloudellisesta seurannaisvahingosta.
Edellä todettu vastuunrajoitus ei kuitenkaan koske vahinkoa, joka on aiheutettu tahallisesti tai törkeällä tuottamuksella tai muutenkaan sellaista vahinkoa, joka Toimittajalle on aiheutettu luovuttamalla Asiakasjärjestelmä tai siihen liittyvää luottamuksellista tietoa, esimerkiksi oppimissisällöt, ulkopuolisen tahon käyttöön.
11. LUOTTAMUKSELLISUUS JA AINEISTON SÄILYTTÄMINEN
Kumpikaan osapuoli ei saa ilman toisen osapuolen kirjallista suostumusta luovuttaa kolmannelle toisen osapuolen teknisiä tai kaupallisia tietoja, jotka ovat olleet esillä Asiakasjärjestelmän toimituksen yhteydessä ja jotka on määritelty luottamukselliseksi aineistoksi. Erityisesti todetaan, että myös nämä Toimitusehdot ovat luottamuksellista aineistoa.
Toimittaja säilyttää varmuuskopiot valmiista Asiakasjärjestelmästä toimituksen hyväksymisestä lukien sopimuksen voimassaoloajan. Toimittaja ei kuitenkaan ole vastuussa varmuuskopioiden tapaturmaisesta tuhoutumisesta.
12. MUUT EHDOT
Siltä osin kun näissä Toimitusehdoissa ei ole nimenomaisesti toisin sovittu, sovelletaan osapuolten väliseen sopimussuhteeseen seuraavia IT-hankintojen (IT2022 ETP) sopimusehtoja:
– Erityisehtoja tietoverkon välityksellä toimitettavista palveluista (pilvipalvelu).
13. ERIMIELISYYDET
Näihin Toimitusehtoihin liittyvät erimielisyydet, mikäli niistä ei onnistuta neuvottelemalla sopimaan, ratkaistaan Oulun käräjäoikeudessa.
14. HENKILÖTIETOJEN KÄSITTELY
Käsittelytoimien kuvauslomakkeessa yksilöidään käsittelytoimeksianto, jonka Käsittelijä suorittaa Rekisterinpitäjän lukuun, siten kun Sopimuksessa ja tässä lomakkeessa tarkemmin kuvataan.
1. Palvelut
Käsittely koskee seuraavia Palveluja:
Navisec Easy / Pro / Whistleblow
2. Hyväksytyt alihankkijat (erityinen ennakkolupa)
Palvelussa käytetään seuraavia alihankkijoita:
Amazon Web Services, Nordhealth Oy, Nordhealth Finland Oy
3. Henkilötietojen maantieteellinen sijainti
Henkilötietoja käsitellään seuraavissa maissa tai seuraavilla alueilla:
ETA -alue
4. Rekisteröityjen ryhmät
Käsiteltävät Henkilötiedot koskevat seuraavia Rekisteröityjen ryhmiä:
Asiakkaan työntekijät
5. Henkilötietojen tyypit
Käsiteltävät Henkilötiedot koostuvat seuraavista Henkilötietojen tyypeistä:
Työntekijöiden nimi, käyttäjätunnus ja sähköpostiosoite.
Erityiset henkilötietoryhmät :
Ei ole
6. Käsittelyaika
Sopimuksen päättymiseen saakka
7. Tietoturvatoimenpiteet
Liikenteen salaus
Palvelimen ja asiakkaan tietokoneen välinen kommunikaatio on suojattu TLS-salaustekniikkaa käyttäen. Tietoliikenne salataan 256-bittisellä TLS-salauksella.
Salasanat ja käyttöoikeudet
Palvelussa käytettävät salasanat ovat suojattu, ja ne eivät ole edes toimittajan luettavissa. Salasanoja ei kerätä lokitietoihin. Henkilötiedot ovat suojattu käyttöoikeuksin. Käyttöoikeudet myönnetään järjestelmään tehtäväkohtaisesti. Luvaton pääsy estetään myös mm. palomuurien ja teknisen suojautumisen avulla.
Palomuuri
Järjestelmä on suojattu palomuuripalvelulla, joka sallii julkisesta verkosta vain järjestelmän toiminnan kannalta välttämättömät yhteydet. Ylläpitoyhteydet ovat sallittu vain toimittajan verkosta ja kaikissa ylläpitoyhteyksissä käytetään vahvaa salausta.
Järjestelmän ylläpito ja valvonta
Laitetason ylläpidosta ja valvonnasta vastaa konesalitoimija. Käyttöjärjestelmien ja sovellusten ylläpidosta ja valvonnasta vastaa toimittaja. Järjestelmä havaitsee monia laitteisto- ja sovellustason vikatilanteita automaattisesti, ja kykenee usein myös toipumaan niistä itsenäisesti, tarvittaessa vara laitteistoa käyttäen.
Ohjelmisto
Ohjelmisto on toteutettu noudattaen tietoturvallisen ohjelmoinnin periaatteita. Ohjelmistoon kohdistuviin vahingollisiin toimenpiteisiin on varauduttu jo suunnitteluvaiheessa.
Varmuuskopiointi
Palvelinjärjestelmästä tehdään varmuuskopiointi keskitetysti jokaisena viikonpäivänä. Päivittäisiä varmuuskopioita säilytetään 3 viikkoa. Kerran kuukaudessa järjestelmästä otetaan erillinen varmuuskopio, jota säilytetään 6 kuukautta.
Laitteisto
Navisec koulutusjärjestelmä on teknisesti asennettu Navicre Oy:n hallinnoimaan palvelinympäristöön, joka sijaitsee ETA alueella. Tietoturvatarkistuksia tehdään säännöllisesti.