Henkilötietojen käsittelyä koskeva sopimus

Tämä henkilötietojen käsittelyä koskeva sopimus (jäljempänä “DPA”) solmitaan Easy Host Oy:n, aputoiminimellä Pisteo (Y-tunnus 3288005-7, Helsinki, Suomi), ja Pisteon tilissä tai tilauslomakkeessa yksilöidyn Ravintolan välillä.

DPA on osa käyttöehtoja. Se soveltuu automaattisesti jokaiseen Ravintolaan, joka käyttää Pisteoa. Erillistä allekirjoitusta ei tarvita, mutta vastinta vasten allekirjoitettu versio on saatavilla pyynnöstä osoitteesta [email protected].

DPA solmitaan EU:n yleisen tietosuoja-asetuksen (asetus (EU) 2016/679, “GDPR”) 28. artiklan nojalla.

1. Roolit

• Pisteo on käsittelijä Ravintolan asiakkaiden henkilötietojen osalta, joiden rekisterinpitäjänä Ravintola toimii. Tämä kattaa asiakkaiden markkinointilistan, suostumustiedot, valinnaiset nimet tilauslapuilla, asiakassähköposteihin sidotun tilaushistorian ja kanta-asiakasleimat.
• Ravintola on rekisterinpitäjä näiden tietojen osalta.
• Muiden tietoryhmien osalta (Ravintolan oma tili ja laskutus, tunnistautuminen, ylläpitosovelluksen tuoteanalytiikka) Pisteo on itse rekisterinpitäjä tietosuojaselosteen mukaisesti.
• Stripe on erillinen rekisterinpitäjä omassa petostentorjunta- ja sääntelytyössään sekä käsittelijä maksuohjeen tiettyjen osien osalta.

Mikäli DPA:n ja muiden käyttöehtojen välillä on ristiriita tietosuoja-asioissa, tämä DPA voittaa.

2. Sopimuksen kohde ja kesto

• Kohde: Pisteo käsittelee Ravintolan asiakkaiden henkilötietoja Pisteon alustan käyttämiseksi.
• Kesto: niin kauan kuin Pisteo käsittelee Ravintolan rekisterinpitämiä henkilötietoja. DPA jatkuu käyttöehtojen päättymisen jälkeen, kunnes kaikki kyseiset tiedot on palautettu tai poistettu kohdan 12 mukaisesti.

3. Käsittelyn luonne ja tarkoitus

Pisteo käsittelee asiakkaiden henkilötietoja seuraaviin tarkoituksiin:

• Tilausten vastaanottaminen asiakkailta Ravintolan pöydissä ja muissa tilauskanavissa (kioski, takeaway, varaukset)
• Maksujen ohjaaminen Stripe Connect Expressin kautta
• ALV:n mukaisten sähköpostikuittien lähettäminen pyydettäessä
• Ravintolan asiakasmarkkinointilistan ylläpito ja Ravintolan lähettämien markkinointisähköpostien toimittaminen
• Kanta-asiakasleimojen ylläpito, kun asiakkaat liittyvät ohjelmaan
• Ravintolan tukeminen asiakasvalitusten, palautusten ja rekisteröidyn pyyntöjen käsittelyssä

4. Rekisteröityjen ryhmät

• Ravintolan asiakkaat, eli kaikki, jotka tekevät Pisteon kautta tilauksen Ravintolaan, joko pöydässä, itsepalvelukioskissa, julkisen takeaway-linkin kautta tai varauslinkin kautta.

5. Henkilötietoryhmät

• Valinnainen nimi tilauslapulla
• Valinnainen sähköpostiosoite (kuittia tai markkinointisuostumusta varten)
• Tilauksen sisältö, pöytänumero, aikaleimat
• Maksujen metatiedot Stripen kautta (PaymentIntent-tunnisteet, summa, valuutta, maksutavan tyyppi, kortin neljä viimeistä numeroa soveltuvin osin)
• Kanta-asiakasleimat ja palkintotiedot
• Markkinointisuostumustiedot
• Hetkellinen IP-osoite ja selaintiedot tietoturvaa ja petostentorjuntaa varten

Pisteo ei pyydä eikä tarvitse erityisiä tietoryhmiä (GDPR 9 art.). Ravintola ei saa syöttää erityisiin tietoryhmiin kuuluvia tietoja Pisteoon.

6. Dokumentoidut ohjeet

Pisteo käsittelee Ravintolan rekisterinpitämiä henkilötietoja vain Ravintolan dokumentoitujen ohjeiden mukaan, jotka ilmenevät:

• Käyttöehdoissa ja tässä DPA:ssa
• Ravintolan ylläpitosovellukseen tekemissä asetuksissa
• Kirjallisissa ohjeissa, jotka on lähetetty osoitteeseen [email protected]

Pisteo ilmoittaa Ravintolalle, mikäli se katsoo ohjeen rikkovan GDPR:ää tai Suomen tietosuojalakia.

7. Salassapito

Pisteo varmistaa, että kaikki, joilla on pääsy Ravintolan rekisterinpitämiin henkilötietoihin, ovat sidottuja salassapitoon sopimuksella tai lainsäädännöllä.

8. Tietoturvatoimet (32 art.)

Pisteo toteuttaa riskiä vastaavat tekniset ja organisatoriset toimenpiteet, mukaan lukien:

• Salaus siirrossa. TLS 1.2 tai uudempi kaikessa asiakkaiden ja ravintoloiden liikenteessä.
• Salaus levossa. Tietokanta ja objektitallennus salataan levossa (Railwayn hallinnoima PostgreSQL ja Cloudflare R2).
• Pääsynhallinta. Roolipohjainen pääsy, monivaiheinen tunnistautuminen kaikilla Pisteon työntekijöillä, joilla on tuotantopääsy. Vähimmäisoikeudet oletuksena.
• Tarkastuslokit. Merkittävät hallintatoimet kirjataan käyttäjällä ja aikaleimalla.
• Varmuuskopiot. Automatisoidut, salatut, palautus testattu.
• Haavoittuvuuksien hallinta. Riippuvuusskannaus, ajonaikainen valvonta Sentryn kautta, Stripe Radarin signaalien valvonta maksupetosten varalta.
• Turvallinen kehitys. Koodikatselmointi, tyypitetyt koodit, ympäristöjen erottelu kehityksessä, testauksessa ja tuotannossa.
• Häiriöiden vaste. Dokumentoitu suunnitelma nimetyllä päivystäjällä.
• Toimittajahallinta. Alikäsittelijät valitaan tietoturva ja tietosuoja huomioiden, ja heidät sidotaan kirjallisin sopimuksin vastaaviin suojiin.

Tietoturvatoimet katsotaan vähintään vuosittain ja päivitetään alustan kehittyessä.

9. Alikäsittelijät

Pisteo käyttää alla olevia alikäsittelijöitä. Ravintola antaa yleisen valtuutuksen, oikeudella vastustaa muutoksia kohdan 9.2 mukaisesti.

9.1 Nykyiset alikäsittelijät

Alikäsittelijä	Tarkoitus	Sijainti	Siirtomekanismi
Stripe Payments Europe Ltd	Maksut, Stripe Connect Express	Irlanti (EU)	Ei tarvetta EU-tallennuksessa. Stripen sisäiset siirrot Stripen SCC:llä
Cloudflare R2	Kuvavarastointi (menukuvat, logot)	EU-alue valittuna	SCC 2021/914 Moduuli 2
Railway	Sovelluksen isännöinti ja hallinnoitu PostgreSQL	Yhdysvalloista, EU-aluevalinta saatavilla	SCC 2021/914 Moduuli 2
Resend	Transaktio- ja markkinointisähköpostien toimitus	Yhdysvallat	SCC 2021/914 Moduuli 2
PostHog	Ylläpitosovelluksen tuoteanalytiikka. Asiakkaita ei seurata.	EU Cloud	Ei tarvetta
Sentry	Virhevalvonta	Yhdysvallat	SCC 2021/914 Moduuli 2
Anthropic	Claude menun tuontiin ja Menu Performance Reportiin. Asiakkaiden henkilötietoja ei lähetetä.	Yhdysvallat	SCC 2021/914 Moduuli 2
OpenAI	Toissijainen tekoälypalveluntarjoaja. Asiakkaiden henkilötietoja ei lähetetä.	Yhdysvallat	SCC 2021/914 Moduuli 2
GitHub	Vain koodin isännöinti. Ei asiakas- tai asiakastietoja.	Yhdysvallat	Ei sovelleta, henkilötietoja ei tallenneta

9.2 Alikäsittelijöiden muutokset

Pisteo ilmoittaa alikäsittelijän lisäämisestä tai vaihtamisesta vähintään 30 päivää etukäteen päivittämällä tämän DPA:n ja ilmoittamalla ylläpitäjille sähköpostitse.

Ravintola voi vastustaa muutosta kirjallisesti perustelluilla tietosuojaperusteilla. Mikäli osapuolet eivät löydä toimivaa ratkaisua 30 päivän kuluessa, Ravintola voi irtisanoa kyseisen palvelun ilman seuraamuksia ja saada käyttämättömän kauden ennakkomaksun suhteellisen palautuksen.

10. Kansainväliset siirrot

Mikäli henkilötietoja siirretään ETA:n ulkopuolelle, Pisteo nojautuu EU:n komission vakiosopimuslausekkeisiin (asetus 2021/914), Moduuli 2 (rekisterinpitäjästä käsittelijälle), ja täydentäviin suojatoimiin tarvittaessa. Nykyiset Yhdysvaltoihin tehtävät siirrot: Railway-isännöinti, Resend, Sentry, Anthropic, OpenAI.

Pisteo tarkistaa näiden siirtojen oikeusperustan säännöllisesti ja päivittää tätä kohtaa tarpeen mukaan.

11. Rekisteröityjen oikeudet

Pisteo auttaa Ravintolaa vastaamaan rekisteröityjen pyyntöihin (tarkastus, oikaisu, poisto, rajoitus, siirrettävyys, vastustaminen, suostumuksen peruuttaminen):

• Tarjoamalla ylläpitosovelluksen työkaluja asiakastietojen katseluun, vientiin, muokkaukseen ja poistoon
• Vastaamalla osoitteeseen [email protected] lähetettyihin kirjallisiin avustuspyyntöihin 10 työpäivän kuluessa
• Auttamalla Ravintolaa viestimään rekisteröidyn kanssa kohtuullisin tavoin

Ravintola käsittelee pyynnön rekisterinpitäjänä. Pisteo ei vastaa suoraan asiakkaiden pyyntöihin Ravintolan rekisterinpitämistä tiedoista, ellei Ravintola tätä pyydä.

12. Henkilötietojen tietoturvaloukkaukset

Pisteo ilmoittaa Ravintolalle ilman aiheetonta viivytystä ja joka tapauksessa 24 tunnin kuluessa havaittuaan Ravintolan rekisterinpitämiä tietoja koskevan henkilötietojen tietoturvaloukkauksen.

Ilmoitus sisältää vähintään:

• Loukkauksen luonne
• Rekisteröityjen ja tietueiden ryhmät ja arvioitu määrä
• Todennäköiset seuraukset
• Toteutetut tai ehdotetut toimenpiteet lieventämiseksi

Pisteo tukee Ravintolaa omien ilmoitusvelvoitteidensa täyttämisessä tietosuojavaltuutetulle (72 tunnin kuluessa, kun GDPR 33 art. niin vaatii) ja rekisteröidyille (kun GDPR 34 art. niin vaatii).

13. Vaikutustenarvioinnit

Pisteo antaa Ravintolalle kohtuulliset tiedot ja avun mahdolliseen GDPR 35 art. mukaiseen vaikutustenarviointiin.

14. Auditointioikeudet

Ravintola voi tarkastaa Pisteon DPA:n noudattamisen kerran vuodessa 30 päivän kirjallisella ilmoituksella työaikana tavalla, joka ei häiritse Pisteon toimintaa.

Pisteo voi täyttää tarkastuspyynnöt toimittamalla viimeaikaisia kolmansien osapuolten tietoturvaraportteja tai sisäisten tarkastusten yhteenvetoja, kun ne kattavat esitetyt kysymykset. Tarkastuskustannukset kuuluvat Ravintolalle, ellei tarkastus paljasta olennaista DPA:n rikkomusta, jolloin Pisteo vastaa kohtuullisista kustannuksista.

15. Tietojen palautus ja poisto

Käyttöehtojen päätyttyä Ravintolalla on 60 päivää aikaa viedä tiedot ylläpitosovelluksesta. 60 päivän jälkeen Pisteo poistaa Ravintolan rekisterinpitämät henkilötiedot tuotantojärjestelmistä 30 päivän kuluessa.

Poikkeukset:

• Tietueet, jotka Pisteon on säilytettävä Unionin tai Suomen lainsäädännön nojalla (kirjanpito, vero, maksutiedot)
• Varmuuskopiot säilytetään Pisteon vakiomuotoisessa rullaavassa varmuuskopiointisyklissä ja ylikirjoitetaan kyseisen syklin mukaisesti

Pyynnöstä Pisteo toimittaa kirjallisen vahvistuksen poistosta.

16. Vastuu ja sovellettava laki

Vastuu tämän DPA:n nojalla määräytyy käyttöehtojen vastuukohdan mukaisesti. Tähän DPA:han sovelletaan Suomen lakia. Erimielisyydet ratkaistaan Helsingin käräjäoikeudessa.

17. Etusijajärjestys

Mikäli tämän DPA:n ja muiden käyttöehtojen välillä on ristiriita, tämä DPA voittaa tietosuoja-asioissa. Mikäli tämän DPA:n ja osapuolten välillä allekirjoitetun SCC-moduulin välillä on ristiriita, SCC-moduuli voittaa niissä kohdissa, jotka se kattaa.