Tietojenkäsittelysopimus

1. Osapuolet ja roolit

Tämä tietojenkäsittelysopimus koskee henkilötietoja, joita Nordkeys käsittelee asiakkaan puolesta Nordkeys-palvelun tarjoamiseksi. Asiakas toimii rekisterinpitäjänä ja Mainostoimisto Loud Oy / Nordkeys toimii henkilötietojen käsittelijänä, ellei osapuolten välillä erikseen muuta sovita.

Asiakas vastaa siitä, että sillä on oikeus kerätä, käyttää ja siirtää Nordkeys-palveluun henkilötietoja sekä antaa Nordkeysille ohjeet niiden käsittelyyn.

2. Käsittelyn kohde, kesto ja tarkoitus

Käsittelyn kohteena ovat Nordkeys-palveluun liittyvät henkilötiedot. Käsittely kestää niin kauan kuin asiakkaalla on aktiivinen palvelusuhde Nordkeysin kanssa ja kohtuullisen ajan sen jälkeen tietojen palauttamista, poistamista, varmuuskopioita, lakisääteisiä velvoitteita tai oikeusvaateita varten.

Käsittelyn tarkoitus on tarjota Nordkeys-palvelu, kuten varausjärjestelmä, kanavahallinta, suoravaraustoiminnot, siivouksen hallinta, raportit, käyttäjähallinta, tekninen tuki, ylläpito ja tietoturva.

3. Henkilötietojen tyypit ja rekisteröidyt

Käsiteltäviä henkilötietoja voivat olla esimerkiksi varaajan tai vieraan nimi, sähköpostiosoite, puhelinnumero, varauksen tiedot, saapumis- ja lähtöpäivät, henkilömäärä, maksun viitetiedot, lisäpalvelutilaukset, viestintään liittyvät tiedot, sisäiset muistiinpanot sekä asiakkaan käyttäjien ja siivoojatilien tiedot.

Rekisteröityjä voivat olla asiakkaan varaajat, vieraat, asiakkaan työntekijät, siivoojat, yhteistyökumppanit, käyttäjät ja yhteyshenkilöt.

4. Asiakkaan ohjeet

Nordkeys käsittelee henkilötietoja vain asiakkaan dokumentoitujen ohjeiden mukaisesti, ellei pakottava laki muuta edellytä. Asiakkaan ohjeita ovat palvelun käyttö, asetukset, käyttäjien toimet, integraatioasetukset, tukipyynnöt ja tämä sopimus.

Asiakas vastaa siitä, että sen antamat ohjeet ovat lainmukaisia.

5. Alikäsittelijät

Nordkeys voi käyttää alikäsittelijöitä palvelun tarjoamiseksi, kuten hosting-, sähköposti-, analytiikka-, tietoturva-, tukipalvelu-, integraatio- tai infrastruktuuripalveluntarjoajia.

Tällä hetkellä käytössä olevia tai suunniteltuja palveluntarjoajia ovat esimerkiksi Hostinger, Titan, Google Analytics, Google Ads ja reCAPTCHA. Jos palvelussa käytetään muita teknisiä toimittajia tai kanavaintegraatioita, niiden käyttö voi olla tarpeen palvelun toiminnan kannalta.

Nordkeys varmistaa, että alikäsittelijöitä sitovat olennaisesti vastaavat tietosuojavelvoitteet kuin Nordkeysia.

6. Tietoturva

Nordkeys toteuttaa kohtuulliset tekniset ja organisatoriset toimet henkilötietojen suojaamiseksi. Toimenpiteitä voivat olla esimerkiksi pääsynhallinta, käyttäjätunnusten suojaaminen, varmuuskopiot, palvelinympäristön suojaaminen, lokitus, ohjelmistopäivitykset ja henkilötietojen käsittelyn rajaaminen tarpeellisiin henkilöihin.

Asiakas vastaa omien käyttäjiensä, salasanojensa, API-avaintensa, Stripe-avaintensa, kanavatunnustensa ja käyttöoikeuksiensa turvallisesta hallinnasta.

7. Henkilötietojen tietoturvaloukkaukset

Jos Nordkeys havaitsee henkilötietojen tietoturvaloukkauksen, joka koskee asiakkaan henkilötietoja, Nordkeys ilmoittaa siitä asiakkaalle ilman aiheetonta viivytystä saatuaan loukkauksen tietoonsa.

Asiakas vastaa rekisterinpitäjänä mahdollisista ilmoituksista valvontaviranomaiselle ja rekisteröidyille, ellei laista muuta johdu.

8. Rekisteröityjen oikeudet

Nordkeys avustaa asiakasta kohtuullisesti ja teknisesti mahdollisuuksiensa mukaan rekisteröityjen oikeuksia koskevien pyyntöjen käsittelyssä, jos pyyntö liittyy Nordkeys-palvelussa käsiteltäviin tietoihin.

Asiakas vastaa rekisterinpitäjänä pyyntöihin vastaamisesta ja niiden lainmukaisuuden arvioinnista.

9. Tietojen palautus ja poistaminen

Palvelusuhteen päättyessä Nordkeys voi asiakkaan pyynnöstä palauttaa tai poistaa palvelussa olevia henkilötietoja kohtuullisessa ajassa, ellei tietojen säilyttäminen ole tarpeen varmuuskopioiden, lakisääteisten velvoitteiden, kirjanpidon, tietoturvan tai oikeusvaateiden vuoksi.

Asiakkaan tulee ottaa tarvittavat tiedot talteen ennen palvelun päättymistä.

10. Kansainväliset siirrot

Jos henkilötietoja siirretään EU/ETA-alueen ulkopuolelle, Nordkeys pyrkii varmistamaan, että siirrolle on GDPR:n mukainen peruste, kuten Euroopan komission vakiosopimuslausekkeet tai muu soveltuva suojatoimi.

Kolmannen osapuolen palveluiden, kuten Googlen tai muiden toimittajien, tietojen sijainti ja siirtomekanismit voivat riippua kyseisen palveluntarjoajan ehdoista ja asetuksista.

11. Tarkastukset ja dokumentointi

Nordkeys antaa asiakkaalle kohtuullisesti tarpeelliset tiedot tämän sopimuksen mukaisten velvoitteiden osoittamiseksi, ottaen huomioon liikesalaisuudet, tietoturvan ja muiden asiakkaiden tietojen suojaamisen.

Mahdollisista tarkastuksista on sovittava etukäteen kirjallisesti, ja niiden tulee olla kohtuullisia, rajattuja ja tietoturvan kannalta hyväksyttäviä.

12A. Asiakkaan velvollisuudet rekisterinpitäjänä

Asiakas vastaa rekisterinpitäjänä siitä, että sillä on lainmukainen peruste kerätä ja käsitellä varaajien, vieraiden, työntekijöiden, siivoojien ja muiden rekisteröityjen henkilötietoja. Asiakas vastaa myös tarvittavien tietosuojailmoitusten antamisesta, suostumusten hankkimisesta, tietojen minimoinnista, tietojen oikeellisuudesta ja rekisteröityjen pyyntöihin vastaamisesta.

12B. Säilytys palvelun päätyttyä

Palvelun päättymisen jälkeen Nordkeys voi säilyttää asiakkaan palvelutietoja enintään 90 päivän ajan mahdollista palautusta, teknistä selvitystä tai varmuuskopioita varten, ellei pidempi säilytys ole tarpeen kirjanpidon, oikeusvaateiden, väärinkäytösten selvittämisen, tietoturvan tai lain vuoksi. Tämän jälkeen tiedot voidaan poistaa tai anonymisoida.

12. Päivitykset

Tätä tietojenkäsittelysopimusta voidaan päivittää, jos Nordkeys-palvelu, alikäsittelijät, tietosuojalainsäädäntö tai käsittelytoimet muuttuvat.

Viimeksi päivitetty: 9.6.2026.