Tämä asiakirja sisältää kaksi osaa:
Osa I — Verkkosivuston kävijät (tero.legal)
Osa II — Alustan käyttäjät (app.tero.legal)
OSA I
Tietosuojakäytäntö — tero.legal
Tässä tietosuojakäytännössä selitetään, miten Tero Legal ApS ("Tero", "me" tai "meidän") käsittelee henkilötietoja, kun vierailet verkkosivustollamme osoitteessa tero.legal. Se ei koske Teron sovellusalustaa (app.tero.legal), jota käsitellään jäljempänä osassa II.
Olemme täysin sitoutuneet noudattamaan EU:n yleistä tietosuoja-asetusta (GDPR) sekä sovellettavaa Tanskan tietosuojalainsäädäntöä. Tätä käytäntöä koskevat kysymykset tulee osoittaa osoitteeseen privacy@tero.legal.
1. Rekisterinpitäjä
Tero Legal ApS on yhtiö, joka vastaa tiedoistasi, kun vierailet osoitteessa tero.legal — jos sinulla on kysyttävää, lähetä sähköpostia osoitteeseen privacy@tero.legal.
Tero.legal-sivuston kautta käsiteltävien henkilötietojen rekisterinpitäjä on:
Tero Legal ApS
CVR: 46438760
Rekisteröity osoite: Besservej 3. 1, 8240, Aarhus, Tanska
Tietosuojayhteyshenkilö: privacy@tero.legal
2. Keräämämme henkilötiedot
Keräämme rajallisesti tietoja, kun vierailet osoitteessa tero.legal — pääasiassa yhteystietoja, jotka päätät jakaa, sekä selaimesi automaattisesti tuottamia perusluonteisia teknisiä tietoja. Sivusto ei aseta lainkaan evästeitä eikä käytä mainos- tai seurantateknologioita.
2.1 Tiedot, jotka annat meille suoraan
- Yhteydenottolomakkeen ja jonotuslistan tiedustelut: nimesi, sähköpostiosoitteesi ja mahdollinen viesti, jonka päätät lähettää.
- Uutiskirjeen tai tuotepäivitysten tilaukset: nimi ja sähköpostiosoite.
- Kyselyvastaukset: kun pyydämme palautetta palveluistamme, voimme kerätä nimesi, sähköpostiosoitteesi ja vastauksesi kyselykysymyksiin. Osallistuminen on aina vapaaehtoista.
2.2 Automaattisesti kerätyt tiedot
Kun vierailet osoitteessa tero.legal, tiettyjä teknisiä tietoja tuotetaan automaattisesti:
- Palvelinlokit: IP-osoite, selaintyyppi, viittaava sivu ja vieraillut sivut. Säilytetään enintään 30 päivää tietoturva- ja diagnostiikkatarkoituksiin.
- Evästeet: tero.legal ei aseta lainkaan evästeitä. Ainoa asiakaspuolen tallennustapa on kaksi täysin toiminnallista asetusta, jotka säilytetään selaimesi localStorage-tallennustilassa — tero_lang (kielivalintasi) ja tero_theme (vaalea tai tumma ulkoasu). Nämä eivät ole tunnisteita, niitä ei koskaan käytetä seurantaan eikä niitä koskaan välitetä meille tai millekään kolmannelle osapuolelle. Emme käytä mitään mainos-, analytiikka- tai kolmansien osapuolten seurantateknologioita.
Koska sivusto ei käytä evästeitä, evästebanneria ei ole eikä mitään ole hyväksyttävänä. Voit poistaa nämä kaksi toiminnallista asetusta milloin tahansa selaimesi sivustotietojen asetuksista; sivusto palaa tällöin yksinkertaisesti oletusasetuksiinsa.
2.3 Tiedot kolmansilta osapuolilta ja julkisista lähteistä
Voimme kerätä julkisesti saatavilla olevia ammatillisia tietoja (kuten nimi, toimisto ja yhteystiedot) mahdollisista asiakkaista liiketoiminnan kehittämistarkoituksiin. Tämän käsittelyn oikeusperusteena vetoamme oikeutettuun etuumme markkinoida palvelujamme asianmukaisille ammattilaisille (GDPR:n 6 artiklan 1 kohdan f alakohta). Oikeutettua etua koskeva arviointi on tehty ja se on saatavilla pyynnöstä. Voit milloin tahansa vastustaa tätä käsittelyä ottamalla yhteyttä osoitteeseen privacy@tero.legal, ja lopetamme tietojesi käsittelyn tähän tarkoitukseen ilman aiheetonta viivytystä.
3. Miten ja miksi käytämme tietojasi
Käytämme tietojasi palvelun toimittamiseen, sen turvaamiseen ja lakisääteisten velvollisuuksiemme täyttämiseen. Alla olevassa taulukossa luetellaan jokainen tarkoitus, GDPR:n mukainen oikeusperuste ja kuinka kauan säilytämme kunkin tietotyypin.
Alla olevassa taulukossa esitetään tarkoitukset, joihin käsittelemme henkilötietoja osoitteessa tero.legal, kyseiset tiedot, GDPR:n mukainen oikeusperuste ja säilytysaika.
| Tarkoitus | Kyseessä olevat henkilötiedot | Oikeusperuste (GDPR 6 art.) | Säilytys |
|---|---|---|---|
| Tiedusteluihin vastaaminen ja sopimusta edeltävä viestintä | Nimi, sähköpostiosoite, viestin sisältö | 6 art. 1 kohdan b alakohta — sopimusta edeltävät toimenpiteet pyynnöstäsi | 24 kuukautta viimeisestä yhteydenotosta |
| Uutiskirjeiden tai tuotepäivitysten lähettäminen (tilattaessa) | Nimi, sähköpostiosoite | 6 art. 1 kohdan a alakohta — suostumuksesi (peruutettavissa milloin tahansa) | Kunnes peruutat tilauksen |
| Verkkosivuston tietoturvan ja suorituskyvyn valvonta | IP-osoite, palvelinlokitiedot | 6 art. 1 kohdan f alakohta — oikeutettu etu järjestelmiemme turvaamisessa | 30 päivää |
| Tyytyväisyyden mittaaminen ja tuotepalautteen kerääminen kyselyiden avulla | Nimi, sähköposti, kyselyvastaukset | 6 art. 1 kohdan f alakohta — oikeutettu etu palvelujemme parantamisessa | Kunnes asianomainen sopimus tai suhde päättyy |
| Liiketoiminnan kehittäminen ja mahdollisten asiakkaiden tavoittaminen | Julkisesti saatavilla olevat ammatilliset yhteystiedot | 6 art. 1 kohdan f alakohta — oikeutettu etu palvelujemme markkinoinnissa asianmukaisille ammattilaisille | Kunnes kieltäydyt tai tiedot vanhentuvat |
Emme käytä tero.legal-sivuston kautta kerättyjä henkilötietoja automaattiseen päätöksentekoon tai profilointiin, emmekä myy tietojasi kolmansille osapuolille.
4. Tietojesi jakaminen
Emme myy tietojasi. Niitä jaetaan vain teknisten alikäsittelijöidemme kanssa, Teron sisällä tiedonsaantitarpeen perusteella tai lain niin vaatiessa.
Emme myy tai vaihda henkilötietojasi. Voimme jakaa niitä seuraavien kanssa:
- Palveluntarjoajat ja alikäsittelijät, jotka avustavat verkkosivuston ylläpidossa (katso kohta 5).
- Toimivaltaiset viranomaiset, sääntelyviranomaiset tai tuomioistuimet, kun olemme lakisääteisesti velvollisia luovuttamaan tietoja.
- Seuraajat sulautumisen, yritysoston tai muun liiketoiminnan siirron yhteydessä. Tällaisissa tapauksissa sinulle ilmoitetaan etukäteen.
5. Alikäsittelijät
Kaksi palveluntarjoajaa tukee tätä verkkosivustoa: WebPrompter.ai (verkkosivuston isännöinti ja sisällönjakelu, EU:n/ETA:n alueella) ja Namecheap (verkkotunnuksen rekisteröinti ja DNS). Molemmat toimivat GDPR:n mukaisten tietojenkäsittelysopimusten alaisuudessa.
Seuraavat palveluntarjoajat toimivat puolestamme tero.legal-sivuston yhteydessä. Kaikki toimivat tietojenkäsittelysopimusten alaisuudessa ja noudattavat GDPR:n siirtovaatimuksia soveltuvin osin:
| WebPrompter.ai | Verkkosivuston isännöinti ja sisällönjakelu, mukaan lukien demo- ja yhteydenottolomakkeiden lähetysten käsittely. ETA-pohjainen palveluntarjoaja (Norja); kaikki tiedot käsitellään EU:n/ETA:n alueella GDPR:n mukaisen tietojenkäsittelysopimuksen nojalla. |
|---|---|
| Namecheap | Verkkotunnuksen rekisteröinti ja DNS-hallinta tero.legal-sivustolle. |
6. Kansainväliset tiedonsiirrot
Kaikki verkkosivuston tiedot käsitellään EU:n/ETA:n alueella. Isännöintipalveluntarjoajamme WebPrompter.ai on ETA-pohjainen yhtiö, joka palvelee tero.legal-sivustoa EU:n/ETA:n infrastruktuurista, joten henkilötietojasi ei siirretä ETA:n ulkopuolelle.
Verkkosivuston isännöintipalveluntarjoajamme WebPrompter.ai on sijoittautunut Norjaan, joka on osa Euroopan talousaluetta (ETA), ja se käsittelee verkkosivuston tietoja EU:n/ETA:n alueella. Tämän seurauksena henkilötietojasi ei siirretä EU:n/ETA:n ulkopuoliseen maahan tero.legal-vierailusi yhteydessä. Mikäli tämä muuttuu tulevaisuudessa — esimerkiksi jos otamme käyttöön palveluntarjoajan, joka käsittelee tietoja ETA:n ulkopuolella — tällainen siirto toteutetaan GDPR:n V luvussa määrättyjen suojatoimien mukaisesti, erityisesti Euroopan komission hyväksymien vakiosopimuslausekkeiden (SCC) sekä mahdollisten vaadittavien täydentävien toimenpiteiden avulla.
7. Tietojen säilyttäminen
Säilytämme tili- ja käyttötietoja tilauksesi keston ajan ja poistamme ne sen jälkeen. Salattu asiakirjasisältö poistetaan 30 päivän kuluessa irtisanomisesta.
Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen ilmoitettuihin tarkoituksiin tai sovellettavan lain edellyttämällä tavalla:
- Palvelinlokit: 30 päivää.
- Yhteydenotto- ja tiedustelutiedot: 24 kuukautta viimeisestä yhteydenotosta tai aikaisemmin pyynnöstäsi.
- Uutiskirjetilaukset: kunnes peruutat tilauksen.
- Kyselytiedot: kunnes asianomainen kaupallinen suhde päättyy.
Kun tietoja ei enää tarvita, ne poistetaan turvallisesti tai anonymisoidaan. Mikäli varmuuskopioiden poistaminen ei ole välittömästi mahdollista, tiedot eristetään ja suojataan, kunnes ne voidaan poistaa.
8. Oikeutesi
Sinulla on oikeus tarkastella, korjata, poistaa tai siirtää tietojasi milloin tahansa — lähetä vain sähköpostia osoitteeseen privacy@tero.legal. Voit myös tehdä valituksen Tanskan tietosuojaviranomaiselle (Datatilsynet).
GDPR:n mukaisena rekisteröitynä sinulla on seuraavat oikeudet. Voit käyttää mitä tahansa niistä ottamalla milloin tahansa yhteyttä osoitteeseen privacy@tero.legal. Vastaamme 30 päivän kuluessa emmekä veloita maksua, ellei pyyntö ole ilmeisen perusteeton tai kohtuuton.
- Tarkastusoikeus: Oikeus saada tietoja ja pääsy: saada tietää, säilytämmekö sinua koskevia tietoja, ja saada niistä jäljennös.
- Oikaiseminen: Hallussamme olevien virheellisten tai puutteellisten tietojen korjaaminen.
- Poistaminen: Tietyissä olosuhteissa tietojesi poistaminen.
- Rajoittaminen: Pyytää, että rajoitamme tietojesi käyttöä kiistan tai arvioinnin ollessa vireillä.
- Siirrettävyys: Saada tietosi koneellisesti luettavassa muodossa siirrettäväksi toiselle palveluntarjoajalle.
- Vastustaminen: Vastustaa oikeutettuun etuumme perustuvaa käsittelyä. Lopetamme käsittelyn, ellemme voi osoittaa pakottavia perusteita.
- Suostumuksen peruuttaminen: Peruuttaa suostumuksesi milloin tahansa vaikuttamatta ennen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.
Huomaa: henkilötietojesi suojaamiseksi voimme pyytää sinua vahvistamaan henkilöllisyytesi ennen pyynnön toteuttamista.
Sinulla on myös oikeus tehdä valitus Tanskan tietosuojaviranomaiselle (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
9. Linkit kolmansien osapuolten verkkosivustoille
Jos napsautat linkkiä toiselle verkkosivustolle, tämä käytäntö ei enää sovellu — tarkista kyseisen sivuston oma tietosuojakäytäntö ennen tietojen jakamista.
tero.legal voi sisältää linkkejä ulkoisille verkkosivustoille, joita Tero ei ylläpidä. Tämä tietosuojakäytäntö ei koske kyseisiä sivustoja. Emme ole vastuussa niiden tietosuojakäytännöistä ja kehotamme sinua tarkistamaan niiden käytännöt suoraan ennen henkilötietojen antamista.
10. Yhteystiedot
Jos sinulla on kysymyksiä tai pyyntöjä henkilötietojesi osalta, voit tavoittaa meidät osoitteesta privacy@tero.legal.
Kaikkia tähän käytäntöön liittyviä kysymyksiä, pyyntöjä tai valituksia varten:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Tanska
11. Päivitykset tähän käytäntöön
Voimme päivittää tätä käytäntöä ajoittain. Yläosan voimaantulopäivä muuttuu, kun teemme niin, ja pyydämme suostumustasi uudelleen, jos jokin olennainen muutos vaikuttaa siihen, miten käytämme tietojasi.
Voimme tarkistaa tätä käytäntöä ajoittain heijastaaksemme muutoksia käytännöissämme tai sovellettavassa laissa. Yllä näkyvä voimaantulopäivä päivitetään aina, kun olennaisia muutoksia tehdään. Jos olennaiset muutokset vaikuttavat suostumukseesi perustuviin käsittelytoimiin, pyydämme uudistettua suostumustasi ennen muutoksen voimaantuloa sen sijaan, että luottaisimme jatkuvaan käyttöön hyväksyntänä. Muiden oikeusperusteiden (kuten sopimuksen tai oikeutettujen etujen) perusteella tapahtuvaan käsittelyyn vaikuttavien muutosten osalta tero.legal-sivuston jatkuva käyttö päivityksen voimaantulopäivän jälkeen muodostaa tarkistetun käytännön hyväksynnän.
OSA II
Tietosuojakäytäntö — app.tero.legal (Alustan käyttäjät)
Koskee: app.tero.legal · Voimaantulopäivä: 8. toukokuuta 2026
Tämä tietosuojakäytäntö koskee henkilötietojen käsittelyä Teron sovellusalustan käyttösi yhteydessä osoitteessa app.tero.legal ('Alusta'). Sitä tulee lukea yhdessä minkä tahansa Tero Legal ApS:n kanssa solmimasi tilaussopimuksen tai käyttöehtojen kanssa ('Tilaajasopimus').
Tero on rakennettu GDPR-natiiviin, zero-knowledge-tallennusarkkitehtuuriin. Alustalle tallennettu oikeudellinen sisältö salataan asiakaspuolella AES-256-menetelmällä ennen siirtoa Teron infrastruktuuriin. Teron henkilöstöllä on hallussaan vain salattua salakieltä, eivätkä he voi käyttää tai lukea tallennettua oikeudellista sisältöä. Kun lähetät sisältöä alustan tekoälyominaisuuksiin, kyseinen sisältö puretaan väliaikaisesti ja käsitellään AWS Bedrockin — Amazonin hallinnoiman tekoälypäättelypalvelun — kautta, joka isännöidään AWS-infrastruktuurissa Euroopan unionin alueella. Eri palveluntarjoajien useita suuria kielimalleja voidaan käyttää ominaisuudesta riippuen. AWS toimii Teron alikäsittelijänä tässä käsittelyssä AWS:n tietojenkäsittelyliitteen mukaisesti. Tekoälyominaisuuksiin lähetettyä sisältöä ei käytetä minkään perustana olevan perusmallin kouluttamiseen, eikä sitä säilytetä aktiivisen istunnon päättymisen jälkeen. Tässä käytännössä kuvataan tili- ja toimintatiedot, joita käsittelemme rekisterinpitäjänä, ja millä perusteella.
1. Roolit ja vastuu
Tili- ja kirjautumistietojesi osalta Tero on rekisterinpitäjä. Alustalle lataamiesi asiakirjojen ja kyselyiden osalta organisaatiosi on rekisterinpitäjä — Tero vain käsittelee niitä puolestasi.
Tero Legal ApS on rekisterinpitäjä tili- ja toimintatiedoille (nimi, sähköpostiosoite, käyttölokit, laskutustiedot), jotka kerätään alustaa tarjottaessa.
Alustalle lataamiisi tai siellä luomiisi asiakirjoihin ja kyselyihin ('Sisältö') sisältyvien henkilötietojen osalta organisaatiosi toimii rekisterinpitäjänä ja Tero toimii tietojen käsittelijänä GDPR:n 28 artiklan mukaisesti. Sisällön käsittelyä säätelee tilaajasopimukseesi sisällytetty tietojenkäsittelysopimus. Kaikki Sisältöön sisältyviä henkilötietoja koskevat oikeuspyynnöt tulee osoittaa organisaatiosi ylläpitäjälle; jos Tero vastaanottaa tällaisia pyyntöjä, ne välitetään asianomaiselle tilaajalle.
Tämä käytäntö ei koske itse Sisältöä. Koska Sisältö on salattu sekä levossa että siirron aikana eikä Tero pääse siihen käsiksi, se jää Teron rekisterinpitäjän velvollisuuksien ulkopuolelle.
2. Keräämämme henkilötiedot
Keräämme tilitietosi, käyttölokit ja laskutustiedot alustan ylläpitämiseksi. Emme kirjaa asiakirjojesi tai tekoälykyselyidesi sisältöä — ainoastaan sen, että käytit jotakin ominaisuutta.
2.1 Tili- ja rekisteröintitiedot
- Nimi, sähköpostiosoite ja ammatillinen rooli.
- Organisaation nimi, ylläpitäjän tiedot ja laskutusyhteyshenkilön tiedot.
- Todennustunnukset. Salasanat tiivistetään ja suolataan; Tero ei koskaan tallenna tunnuksia selkokielisinä.
- Kieliasetukset ja tiliasetukset.
2.2 Käyttö- ja tekniset tiedot
Kun olet vuorovaikutuksessa alustan kanssa, seuraavat tiedot tuotetaan automaattisesti:
- Istuntolokit: kirjautumisajat, IP-osoitteet, selaintyyppi, laitetunnisteet ja aikavyöhyke.
- Ominaisuuksien käyttömittarit: mitä moduuleja käytät (tekoälyavusteinen oikeudellinen avustaja, taulukkomuotoinen sopimusten tarkistus), käyttötiheys ja käsiteltyjen kyselyiden määrä. Emme kirjaa kyselyiden tai asiakirjojen sisältöä — ainoastaan sen, että ominaisuutta käytettiin.
- Virhe- ja diagnostiikkalokit: anonymisoidut tekniset tiedot, joita käytetään ongelmien tunnistamiseen ja ratkaisemiseen.
- Klikkausvirta- ja vuorovaikutustiedot: käytetyt sivut ja ominaisuudet, käytetty aika ja navigointipolut alustalla.
2.3 Laskutustiedot
- Tilaussuunnitelma, laskutusjakso ja maksutavan tiedot. Maksukorttitietoja käsittelee yksinomaan maksupalveluntarjoajamme, eikä Tero koskaan tallenna niitä.
2.4 Viestintä
- Tukipyynnöt, palauteviestit ja kaikki muu viestintä, jonka lähetät Terolle. Voimme tallentaa tai säilyttää näitä tiedustelusi ratkaisemiseksi ja palvelujemme parantamiseksi.
2.5 Julkisesti saatavilla olevat tiedot
Alusta tarjoaa pääsyn julkisesti saatavilla oleviin oikeudellisiin lähteisiin (Tanskan lainsäädäntö Retsinformationin kautta, oikeuskäytäntö Domsdatabasenin kautta ja muut viralliset tietokannat). Osa tästä aineistosta voi sisältää viittauksia tunnistettaviin henkilöihin. Tällaisia tietoja käsitellään yksinomaan tarkkojen ja merkityksellisten tekoälyvastausten mahdollistamiseksi, eikä niitä käytetä henkilöiden profilointiin tai mihinkään muuhun tarkoitukseen.
3. Miten ja miksi käytämme tietojasi
Käytämme tietojasi palvelun toimittamiseen, sen turvaamiseen ja lakisääteisten velvollisuuksiemme täyttämiseen. Alla olevassa taulukossa luetellaan jokainen tarkoitus, GDPR:n mukainen oikeusperuste ja kuinka kauan säilytämme kunkin tietotyypin.
Alla olevassa taulukossa esitetään kukin käsittelytarkoitus, kyseessä olevat henkilötiedot, sovellettava GDPR:n oikeusperuste ja säilytysaika.
| Tarkoitus | Kyseessä olevat henkilötiedot | Oikeusperuste (GDPR 6 art.) | Säilytys |
|---|---|---|---|
| Alustan toimittaminen ja hallinnointi tilaajasopimuksesi mukaisesti | Tilitiedot, käyttötiedot, laskutustiedot | 6 art. 1 kohdan b alakohta — sopimuksen täytäntöönpano | Tilauksen kesto |
| Henkilöllisyytesi vahvistaminen ja pääsynhallinta | Tilitiedot, istuntolokit | 6 art. 1 kohdan b alakohta — sopimuksen täytäntöönpano | Tilauksen kesto |
| Alustan tietoturvan valvonta ja häiriötilanteisiin reagointi | Istuntolokit, IP-osoitteet, laitetiedot | 6 art. 1 kohdan f alakohta — oikeutettu etu järjestelmien turvaamisessa ja käyttäjien suojaamisessa | 12 kuukautta |
| Tuoteanalytiikka ja palvelun parantaminen | Käyttötiedot, virhelokit (anonymisoituna mahdollisuuksien mukaan) | 6 art. 1 kohdan f alakohta — oikeutettu etu palvelujemme kehittämisessä ja parantamisessa | Tilauksen kesto |
| Laskutus ja kustannusten laskenta | Käyttötiedot, laskutustiedot | 6 art. 1 kohdan b alakohta — sopimuksen täytäntöönpano; 6 art. 1 kohdan f alakohta — oikeutettu etu tarkassa laskutuksessa | 5 vuotta (Tanskan kirjanpitolaki) |
| Asiakastuki ja tiedusteluihisi vastaaminen | Tilitiedot, viestintätiedot | 6 art. 1 kohdan b alakohta — sopimuksen täytäntöönpano | Tilauksen kesto + 24 kuukautta |
| Tyytyväisyyskyselyt ja tuotepalaute | Nimi, sähköposti, kyselyvastaukset | 6 art. 1 kohdan f alakohta — oikeutettu etu palvelun laadun mittaamisessa ja parantamisessa | Kunnes tilaajasopimus päättyy |
| Lakisääteisten velvollisuuksien noudattaminen (kirjanpito, verotus, rahanpesun torjunta) | Laskutustiedot, tilitiedot | 6 art. 1 kohdan c alakohta — lakisääteinen velvoite | 5–7 vuotta sovellettavan lain mukaisesti |
| Teron oikeudellisten oikeuksien suojaaminen riitatilanteessa | Kaikki tarpeelliset luokat | 6 art. 1 kohdan f alakohta — oikeutettu etu oikeudellisten vaatimusten puolustamisessa | Riidan tai vanhentumisajan kesto |
Emme käytä alustan tilitietoja automaattiseen päätöksentekoon tai profilointiin, jolla on oikeudellisia tai vastaavalla tavalla merkittäviä vaikutuksia. Emme myy henkilötietoja kolmansille osapuolille.
4. Tietojesi jakaminen
Emme myy tietojasi. Niitä jaetaan vain teknisten alikäsittelijöidemme kanssa, Teron sisällä tiedonsaantitarpeen perusteella tai lain niin vaatiessa.
Emme myy tai vaihda henkilötietojasi. Voimme jakaa niitä seuraavissa olosuhteissa:
- Alikäsittelijät: toimittajat ja palveluntarjoajat, jotka on otettu mukaan avustamaan alustan ylläpidossa (katso kohta 5). He käsittelevät tietoja vain dokumentoitujen ohjeidemme mukaisesti.
- Teron sisällä: pääsy henkilötietoihin on rajoitettu henkilöstöön, joka tarvitsee sitä tehtävänsä suorittamiseen ja jota sitovat salassapitovelvollisuudet.
- Yhteistyöominaisuudet: tietyt jaetuissa työtiloissa tekemäsi toimet voivat näkyä muille organisaatiosi käyttäjille. Sinä hallitset sitä, mitä jaat.
- Lakisääteiset vaatimukset: kun olemme velvollisia luovuttamaan tietoja lakisääteisen vaatimuksen, tuomioistuimen määräyksen tai sääntelyviranomaisen pyynnön täyttämiseksi.
- Liiketoiminnan muutokset: sulautumisen, yritysoston tai liiketoiminnan varojen siirron yhteydessä henkilötietoja voidaan jakaa vastapuolten kanssa asianmukaisten salassapitosuojausten alaisuudessa ja siirtää seuraajalle. Asianomaisille käyttäjille ilmoitetaan etukäteen.
5. Alikäsittelijät
Nämä ovat neljä palvelua (AWS, Supabase, Koyeb ja AWS Bedrock), jotka pyörittävät alustaa — kaikki EU-pohjaisia ja kaikki toimivat GDPR:n mukaisten tietojenkäsittelysopimusten alaisuudessa.
Seuraavat alikäsittelijät toimivat puolestamme alustan toimittamiseksi. Kaikki toimivat GDPR:n mukaisten tietojenkäsittelysopimusten alaisuudessa:
| AWS (Amazon Web Services) | Ensisijainen pilvi-infrastruktuuri. Kaikki tiedot tallennetaan ja käsitellään yksinomaan EU-alueilla. AWS:n GDPR-tietojenkäsittelyliite on voimassa. |
|---|---|
| Supabase | Tietokanta- ja todennuspalvelut, isännöity AWS:n EU-infrastruktuurissa. Käsittelee vain tili- ja toimintatietoja. Oikeudellinen sisältö salataan ennen kuin se saavuttaa tämän kerroksen. |
| Koyeb | Palvelimeton laskenta sovelluspalveluille. Käyttöönotettu EU-alueilla. Koyebin tietojenkäsittelysopimus on voimassa. |
| AWS Bedrock (tekoälypäättely) | Amazonin hallinnoima tekoälypäättelypalvelu, jota käytetään suurten kielimallien suorittamiseen tekoälyavusteisen oikeudellisen avustajan ja taulukkomuotoisen sopimusten tarkistuksen ominaisuuksissa. Käyttöönotettu AWS-infrastruktuurissa EU:n alueella. Kyselyt käsitellään AWS:n tietojenkäsittelyliitteen mukaisesti; kehote- ja vastaustietoja ei käytetä perusmallien kouluttamiseen eikä niitä säilytetä aktiivisen istunnon päättymisen jälkeen. EU:n/ETA:n ulkopuolelle ei tapahdu siirtoa. |
Ilmoitamme etukäteen kaikista olennaisista lisäyksistä tai muutoksista tähän alikäsittelijöiden luetteloon tilihallintapaneelisi tai sähköpostin kautta, antaen sinulle kohtuullisen mahdollisuuden esittää vastalauseita ennen muutoksen voimaantuloa.
6. Kansainväliset tiedonsiirrot
Tietosi pysyvät EU:ssa. Tekoälykyselyiden käsittely käyttää AWS Bedrockia, joka toimii kokonaan EU-infrastruktuurissa, joten mikään ei poistu EU:sta/ETA:sta alustan käyttösi yhteydessä.
Tero on suunniteltu pitämään henkilötiedot EU:n/ETA:n alueella. AWS, Supabase ja Koyeb on määritetty käsittelemään ja tallentamaan tietoja yksinomaan EU-alueilla.
Tekoälykyselyiden käsittely suoritetaan AWS Bedrockin kautta, joka on otettu käyttöön AWS-infrastruktuurissa Euroopan unionin alueella. Henkilötietoja ei siirretä EU:n/ETA:n ulkopuolelle alustan tekoälyominaisuuksien yhteydessä. AWS Bedrockin kautta käytettävissä olevat perusmallit voivat olla kolmansien osapuolten kehittämiä; Teron alikäsittelysuhde on kuitenkin AWS:n kanssa, joka varmistaa, että päättely pysyy EU-infrastruktuurissa AWS:n tietojenkäsittelyliitteen mukaisesti.
Vakiosopimuslausekkeiden (SCC) lisäksi voimme vedota seuraaviin suojatoimiin muiden EU:n/ETA:n ulkopuolisten siirtojen osalta tarpeen mukaan: Euroopan komission tekemät riittävyyspäätökset; EU:n ja Yhdysvaltojen välinen tietosuojakehys (Data Privacy Framework), kun vastaanottaja on sertifioitu; ja rajoitetuissa olosuhteissa sovellettavat GDPR:n 49 artiklan mukaiset poikkeukset. Tällaiset siirrot eivät vaikuta rekisteröidyn oikeuksiisi.
7. Tietojen säilyttäminen
Säilytämme tili- ja käyttötietoja tilauksesi keston ajan ja poistamme ne sen jälkeen. Salattu asiakirjasisältö poistetaan 30 päivän kuluessa irtisanomisesta.
Säilytämme henkilötietoja vain niin kauan kuin kohdassa 3 kuvatut tarkoitukset tai sovellettava laki edellyttävät:
- Tilitiedot: tilauksesi keston ajan.
- Käyttö- ja istuntolokit: enintään 12 kuukautta.
- Salattu Sisältö: tilauksesi keston ajan. Irtisanomisen jälkeen salattu salakieli poistetaan 30 päivän kuluessa. Tero ei voi purkaa näiden tietojen salausta missään vaiheessa.
- Laskutustiedot: 5 vuotta Tanskan kirjanpitolain (Bogføringsloven) mukaisesti.
- Tukiviestintä: tilauksen kesto plus 24 kuukautta.
- Teron oikeudellisten oikeuksien suojaamiseksi säilytetyt tiedot: minkä tahansa asianomaisen riidan tai sovellettavan vanhentumisajan keston ajan.
Kun säilytysaika päättyy, tiedot poistetaan turvallisesti tai anonymisoidaan peruuttamattomasti. Mikäli tiedot on tallennettu varmuuskopioarkistoihin, joita ei voida välittömästi poistaa, ne eristetään ja suojataan edelleen tapahtuvalta aktiiviselta käsittelyltä, kunnes poistaminen on mahdollista.
8. Tietoturva
Asiakirjasi salataan AES-256-menetelmällä, eikä Teron henkilöstö voi lukea niitä. Kaikki yhteydet käyttävät TLS 1.3:a, ja ilmoitamme tietoturvaloukkauksesta sääntelyviranomaisille ja käyttäjille 72 tunnin kuluessa.
Tero suhtautuu tekniseen ja organisatoriseen tietoturvaan vakavasti. Toimenpiteisiimme kuuluvat:
- Kaiken Sisällön AES-256-salaus.
- TLS 1.3 -salaus kaikelle siirrettävälle datalle.
- Bcrypt-salasanatiivistys käyttäjäkohtaisilla suoloilla.
- Roolipohjainen pääsynhallinta ja vähimmän oikeuden periaate kaikissa sisäisissä järjestelmissä.
- Kattava auditointilokien kirjaus tili- ja toimintatietojen käytöstä.
- AWS VPC -eristys ja tietoturvaryhmien hallinta taustainfrastruktuurille.
- Ennen jokaista merkittävää tuotejulkaisua suoritettavat tietoturvatarkastukset.
Mikäli tapahtuu henkilötietojen loukkaus, joka aiheuttaa riskin oikeuksillesi ja vapauksillesi, ilmoitamme Datatilsynetille 72 tunnin kuluessa tietoisuuden saamisesta ja ilmoitamme asianomaisille käyttäjille ilman aiheetonta viivytystä. Lisätietoja tietoturvakäytännöistämme on tietoturvakäytännössämme osoitteessa tero.legal/legal/security.
9. Oikeutesi
Voit tarkastella, korjata, poistaa tai siirtää tilitietojasi ottamalla yhteyttä osoitteeseen privacy@tero.legal. Huomaa, että Tero ei voi purkaa asiakirjasisältösi salausta — sitä koskevat oikeuspyynnöt kulkevat oman organisaatiosi kautta.
Sinulla on seuraavat oikeudet GDPR:n 15–22 artiklan mukaisesti. Käyttääksesi mitä tahansa niistä, ota yhteyttä osoitteeseen privacy@tero.legal. Vastaamme 30 päivän kuluessa emmekä veloita maksua, ellei pyyntö ole ilmeisen perusteeton tai kohtuuton. Voimme pyytää sinua vahvistamaan henkilöllisyytesi ennen pyynnön toteuttamista.
- Tarkastusoikeus: Saada vahvistus siitä, säilytämmekö sinua koskevia tietoja, ja saada niistä jäljennös.
- Oikaiseminen: Saada virheelliset tai puutteelliset tiedot korjatuiksi.
- Rajoittaminen: Pyytää, että rajoitamme tietojesi käsittelyä riidan ollessa vireillä tai arvioinnin ollessa käynnissä.
- Vastustaminen: Vastustaa oikeutettuun etuumme perustuvaa käsittelyä. Lopetamme käsittelyn, ellemme voi osoittaa pakottavia perusteita, jotka syrjäyttävät etusi.
- Poistaminen: Saada tietosi poistetuiksi, kun niitä ei enää tarvita, kun peruutat suostumuksesi tai muissa lain säätämissä olosuhteissa. Huomaa, että lakisääteiset säilytysvelvoitteet voivat estää välittömän täydellisen poistamisen.
- Siirrettävyys: Saada tietosi jäsennellyssä, koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.
- Suostumuksen peruuttaminen: Peruuttaa suostumus milloin tahansa, kun käsittely perustuu suostumukseen, vaikuttamatta aiempaan lainmukaiseen käsittelyyn.
Tärkeä huomautus Sisällöstä: oikeudelliset asiakirjasi ja kyselysi on salattu avaimella, joka on vain sinun (ja organisaatiosi ylläpitäjän) hallussa. Tero ei teknisesti pysty käyttämään, tuottamaan tai poistamaan taustalla olevaa selkokielistä tekstiä. Sisältöön sisältyviä henkilötietoja koskevat oikeuspyynnöt tulee osoittaa organisaatiosi avainhallintaprosessin kautta.
Voit myös tehdä valituksen Tanskan tietosuojaviranomaiselle (Datatilsynet): www.datatilsynet.dk · +45 33 19 32 00.
Emme syrji sinua minkään edellä mainitun oikeuden käyttämisen vuoksi.
10. Tietojenkäsittelysopimus (DPA)
Jos organisaatiosi lataa alustalle muita henkilöitä (asiakkaita, työntekijöitä) koskevia henkilötietoja, tietojenkäsittelysopimus (DPA) on automaattisesti osa tilaustasi. Voit pyytää jäljennöstä osoitteesta privacy@tero.legal.
Kun organisaatiosi käsittelee alustalla asiakirjoja tai tietoja, jotka sisältävät kolmansiin osapuoliin (asiakkaisiin, vastapuoliin, työntekijöihin tai muihin) liittyviä henkilötietoja, organisaatiosi on kyseisen sisällön rekisterinpitäjä ja Tero toimii tietojen käsittelijänä GDPR:n 28 artiklan mukaisesti. Tietojenkäsittelysopimus, jossa määritetään käsittelyn kohde, kesto, luonne ja tarkoitus sekä sinun ja meidän velvollisuutemme, on sisällytetty viittauksella tilaajasopimukseesi ja on saatavilla pyynnöstä osoitteesta privacy@tero.legal.
11. Yhteystiedot
Kaikkia alustaan liittyviä tietoja koskevia kysymyksiä tai oikeuspyyntöjä varten ota yhteyttä osoitteeseen privacy@tero.legal.
Kaikkia tähän käytäntöön liittyviä kysymyksiä, oikeuspyyntöjä tai valituksia varten:
Tero Legal ApS · privacy@tero.legal · Besservej 3. 1, 8240, Aarhus, Tanska
Kaikkia tietosuojatiedusteluja käsittelee Teron nimetty tietosuojayhteyshenkilö, ja niihin vastataan suoraan yllä olevasta osoitteesta. Emme tällä hetkellä täytä kynnysarvoja, jotka edellyttäisivät pakollista tietosuojavastaavan (DPO) nimittämistä GDPR:n 37 artiklan mukaisesti; tietosuojaa valvotaan kuitenkin johtotasolla, ja yhteyshenkilöllämme on sertifioitu tietosuojapätevyys.
12. Päivitykset tähän käytäntöön
Voimme päivittää tätä käytäntöä, kun teknologiamme, alikäsittelijämme tai laki muuttuu. Aktiiviset tilaajat saavat vähintään 30 päivän ennakkoilmoituksen olennaisista muutoksista.
Voimme päivittää tätä käytäntöä heijastaaksemme muutoksia arkkitehtuurissamme, alikäsittelijöissämme, tuoteominaisuuksissa tai sovellettavassa laissa. Olennaisista muutoksista ilmoitetaan aktiivisille tilaajille alustan sisäisellä ilmoituksella tai sähköpostilla vähintään 30 päivää ennen niiden voimaantuloa. Alustan jatkuva käyttö päivityksen voimaantulopäivän jälkeen muodostaa hyväksynnän. Nykyinen versio on aina saatavilla osoitteessa app.tero.legal/privacy.