Käyttöehdot

WeldEye-pilvipalvelu

Scroll down for more

WeldEye-pilvipalvelun käyttöehdot

1. Palvelu

Kemppi Oy (”Kemppi”) tarjoaa Asiakkaalle WeldEye-hitsauksenhallintajärjestelmän (”WeldEye”) tilattavana pilvipohjaisena palveluna (”Pilvipalvelu”). Näillä käyttöehdoilla (”Ehdot”) säädellään Pilvipalvelun käyttöä. Jos sitoudut Ehtoihin toisen oikeushenkilön puolesta, sinun on vakuutettava, että sinulla on valtuudet sitoa kyseinen oikeushenkilö (sinä ja/tai kyseinen oikeushenkilö, yhdessä ”Asiakas”) näihin Ehtoihin.

Kun Pilvipalvelun tilaus on rekisteröity (”Pilvipalvelutilaus”), Kemppi myöntää Asiakkaalle oikeuden käyttää näissä Ehdoissa määritettyä Pilvipalvelua sekä sen mahdollisia päivityksiä ja käyttötukea. Myönnetty oikeus käyttää Pilvipalvelua näiden Ehtojen mukaisesti rajoittuu Ehtojen voimassaoloon, ja ehdoissa ei myönnetä Asiakkaalle muuta, nimenomaista tai epäsuoraa oikeutta tai lupaa käyttää Pilvipalvelua muulla kuin näissä Ehdoissa nimenomaisesti määritetyllä tavalla. Kemppi pidättää itsellään kaikki muut oikeudet.

Pilvipalvelu tarjotaan sellaisena kuin se sopimushetkellä on. Kemppi ei ota vastuuta Pilvipalvelun tai ohjelmiston toiminnallisuudesta tai sopivuudesta käyttötarkoitukseen. Pilvipalvelun käyttö rajoittuu näissä Ehdoissa määritettyihin Pilvipalvelun moduuleihin. Asiakas on vastuussa Asiakkaan käyttäjätunnuksilla ja salasanoilla tapahtuvasta Pilvipalvelun käytöstä.

NIILTÄ OSIN KUIN AIEMMIN TÄSSÄ LUVUSSA 1 EI OLE TOISIN MÄÄRÄTTY JA SOVELLETTAVAN LAINSÄÄDÄNNÖN MAKSIMIN SALLIMISSA RAJOISSA, KEMPPI TARJOAA PILVIPALVELUN SELLAISENA KUIN SE SOPIMUSHETKELLÄ ON. KEMPPI EI TAKAA, ETTÄ PILVIPALVELU TOIMII VIRHEETTÖMÄSTI TAI KESKEYTYKSETTÄ TAI ETTÄ KEMPPI KORJAA KAIKKI VIAT JA HÄIRIÖT. LAINSÄÄDÄNNÖN SALLIMISSA RAJOISSA NÄMÄ RAJOITETUT TAKUUT KOSKEVAT AINOASTAAN PILVIPALVELUN TARJOAMISTA, JA KEMPPI EI ANNA MUITA NIMENOMAISIA EIKÄ EPÄSUORIA, LAKISÄÄTEISIÄ EIKÄ MUUNLAISIA TAKUITA JA KIELTÄÄ ERITYISESTI KAIKKI EPÄSUORAT TAKUUT TAI EHDOT, MUKAAN LUKIEN KAIKKI PILVIPALVELUUN LIITTYVÄT MYYNTIKELPOISUUTTA, TYYDYTTÄVÄÄ LAATUA TAI TIETTYYN KÄYTTÖTARKOITUKSEEN SOPIVUUTTA KOSKEVAT TAKUUT TAI EHDOT.

2. Aktivointi

Pilvipalvelun käyttöä varten Asiakkaan on aktivoitava Pilvipalvelu i) luomalla uusi asiakastili (”Tili”) tai ii) käyttämällä Asiakkaan nykyistä My Kemppi -tunnusta ja syöttämällä hankitun Pilvitipalvelutilauksen lisenssiavain. Asiakkaan on annettava Pilvipalvelun aktivoinnin yhteydessä totuudenmukaiset, tarkat ja ajantasaiset laskutustiedot. Pilvipalvelun aktivoinnin jälkeen Kempillä on oikeus periä palvelumaksuja näiden Ehtojen mukaisesti.

3. Saatavuus

Pilvipalvelu on Asiakkaan käytössä Asiakkaan internetyhteyden välityksellä ja toimii Kempin määrittämillä palvelimilla. Pilvipalvelu ei mahdollisesti toimi kaikissa maissa, ja sitä voidaan tarjota vain tietyillä kielillä. Asiakas ymmärtää ja hyväksyy sen, että Asiakkaan pääsyä internetiin ei voida taata ja että Kemppi ei ole missään tilanteessa vastuussa Asiakkaan oman internetyhteyden ja/tai verkon puutteista tai vioista.

4. Turvatoimet

Pilvipalvelu on suojattu seuraavilla turvatoimilla: 1) Asiakkaan WeldEye-palveluun syöttämien tietojen säännöllinen varmuuskopiointi; 2) suojattu palvelinyhteys; 3) salasanasuojaus; ja 4) virustorjunta.

Tietojen varmuuskopiointiin kuuluu yksi kattava varmuuskopiointi kerran viikossa. WeldEye-tiedostojärjestelmän ja -tietokannan muutokset varmuuskopioidaan päivittäin.

5. Päivityspaketti

Kemppi voi aika ajoin päivittää Pilvipalvelua ilmoitettujen vikojen, ilmoitettujen käyttäjien tarpeiden ja/tai Kempin Pilvipalvelua koskevien kehittämissuunnitelmien mukaisesti.

6. Tuki- ja kunnossapitopalvelut

Asiakas on oikeutettu saamaan Pilvipalvelun käyttöä koskevaa tietoa tukipalvelusta. Tämä tukipalvelu tarjotaan Asiakkaalle sillä edellytyksellä, että Asiakas on lukenut Kempin tarjoamat ohjemateriaalit. Asiakas voi lähettää kaikki tukipyynnöt käyttämällä sivuston WeldEye.com tukipalvelua.

7. Pilvipalvelun sisältö ja hinnoittelu

Välittömät kustannukset:
Asiakkaan hankkima Pilvipalvelutilaus käsittää WeldEye-palveluun kuuluvat moduulit ”Hitsausohjeet” ja ”Henkilöstö ja pätevyydet”
Käytön aikaiset kustannukset: peruskäyttömaksu/kuukausi + aktiivisten käyttäjien lisämaksu/kuukausi

Peruskäyttömaksu kattaa vain yhden käyttäjän. Aktiivisten käyttäjien lisämaksu perustuu sellaisten muiden käyttäjien lukumäärään, jotka ovat kirjautuneet WeldEye-palveluun vähintään kerran kalenterikuukauden aikana (Aktiiviset käyttäjät).

Kaikki hinnat on ilmoitettu euroissa (€) ja ilman veroja, kuten arvonlisäveroa, liikevaihtoveroa, lähdeveroa tai vastaavaa.

Kemppi tarkistaa vuosittain kaikki hinnat, ja ne voivat muuttua Kempin antamalla ennakkoilmoituksella, joka annetaan tiedoksi Asiakkaalle kolmekymmentä (30) vuorokautta ennen kuin mahdollinen hinnanmuutos tulee voimaan. Jos Asiakas ei hyväksy hinnanmuutosta, Asiakkaan on lopetettava Pilvipalvelun käyttö viimeistään hinnanmuutoksen voimaantulopäivänä.

8. Vastuun rajoitukset

Ehtoihin sovelletaan liitteenä olevien Kempin yleisten sopimusehtojen kohtaa 5.

9. Luottamuksellisuus ja tietosuoja

Ehtoihin sovelletaan Kempin yleisten sopimusehtojen kohtaa 7.

Kaikki Asiakkaan WeldEye-palveluun syöttämät tiedot ovat Asiakkaan tietoja.

Kempillä on pysyvä oikeus käyttää WeldEye-palvelussa käsiteltäviä Asiakkaan tietoja tilastotarkoituksiin, liiketoiminnan ja tuotteiden kehitykseen ja Kempin näiden Ehtojen mukaisten velvoitteiden toteuttamiseen. Käyttö tapahtuu siten, että Asiakkaan henkilöllisyyttä tai tarkkoja tietoja ei luovuteta kolmansille osapuolille.

Jos Asiakas ja/tai sen tytäryhtiöt keräävät ja käsittelevät henkilötietoja, tunnistetietoja tai vastaavia tietoja (esimerkiksi paikkatietoja) (yhdessä ”Asiakaskonsernin henkilötiedot”) ja syöttävät tällaisia aiemmin kerättyjä Asiakaskonsernin henkilötietoja WeldEye-palveluun, Asiakkaan ja sen tytäryhtiöiden on vahvistettava, että ne ovat keränneet ja käsitelleet Asiakaskonsernin henkilötietoja sovellettavan lainsäädännön ja määräysten ja näiden Ehtojen mukaisesti ja tekevät niin myös jatkossa. Osapuolet hyväksyvät, että Kemppi käsittelee Asiakaskonsernin henkilötietoja vain siinä määrin, mikä on välttämätöntä Pilvipalvelun tarjoamiseksi Asiakkaalle ja sen tytäryhtiöille. Kemppi ei vastaa yksityishenkilöiden tekemistä Kempin toimintaa koskevista korvausvaatimuksista tai valituksista, jos kyseinen toiminta on Asiakkaan ja/tai sen tytäryhtiöiden antaminen ohjeiden mukaista. Lisäksi Kempillä on oikeus käyttää WeldEye-palvelussa käsiteltäviä Asiakaskonsernin henkilötietoja tilastotarkoituksiin ja liiketoiminnan ja tuotteiden kehitykseen. Käyttö tapahtuu siten, että Asiakkaan henkilöllisyyttä tai tarkkoja tietoja ei luovuteta kolmansille osapuolille.

Asiakas ymmärtää ja hyväksyy, että Kemppi ja sen kolmansina osapuolina olevat alihankkijat voivat sijoittaa palvelimia myös EU:n ulkopuolelle, minkä vuoksi Asiakaskonsernin henkilötietoja voidaan käsitellä Pilvipalvelun tarjoamisen yhteydessä myös EU:n ulkopuolella. Jos Asiakkaan organisaation kotipaikka on EU:ssa, Asiakkaan on sovittava oman organisaationsa ja tytäryhtiöidensä puolesta mallisopimuslausekkeista (”SCCA”) Kempin kanssa.

Asiakkaan on varmistettava, että Asiakkaalla ja sen tytäryhtiöillä on oikeus siirtää Asiakkaan ja/tai sen tytäryhtiöiden aiemmin keräämiä ja Asiakkaan järjestelmiin tallennettuja asianmukaisia Asiakaskonsernin henkilötietoja Kempille, jotta Kemppi ja sen alihankkijat voivat laillisesti käyttää, käsitellä ja siirtää Asiakaskonsernin henkilötietoja näiden Ehtojen mukaisesti Asiakkaan ja/tai sen tytäryhtiöiden puolesta.

Kemppi voi käyttää alihankkijoita, jotka tarjoavat tiettyjä Pilvipalveluun kuuluvia Palveluita sen puolesta.

Asiakaskonsernin henkilötietojen käsittelyn kesto rajoittuu näiden Ehtojen voimassaoloaikaan.

10. Asiakastietojen kerääminen

Kun asiakas esittää kirjallisen pyynnön viimeistään yhtä (1) kuukautta ennen näiden Ehtojen purkautumista, Kemppi toimittaa Pilvipalvelussa olevat Asiakkaan tiedot Pilvipalvelun kautta Asiakkaan saataville rajoitetusti vain sitä tarkoitusta varten, että Asiakas voi hakea Asiakkaan tiedot neljänkymmenenviiden (45) päivän kuluessa pyynnön saapumisesta Kempille. Kyseisen neljänkymmenenviiden (45) päivän kuluttua Kemppi ei ole velvollinen ylläpitämään tai tarjoamaan Asiakkaan tietoja, ja sillä on oikeus poistaa kaikki Asiakkaan tiedot. Kempin ei kuitenkaan vaadita poistavan asiakastietojen kopioita palvelimiltaan eikä muilta varmuuskopiointiin käytettäviltä laitteilta, ennen kuin näiden kopioiden poistaminen on aikataulutettu.

11. Kempin yleiset sopimusehdot

Näihin Ehtoihin liitetyt Kempin yleiset sopimusehdot ovat näiden Ehtojen olennainen osa ja täydennys.

12. Voimassaolo ja purkaminen

Nämä Ehdot tulevat voimaan Pilvipalvelun aktivoinnin yhteydessä (”Voimaantulopäivä”), ja ne pysyvät voimassa peräkkäisten kalenterikuukausien jaksoissa (”Jakso”), ellei niitä pureta kohdan 12 mukaisesti.

Asiakas voi purkaa tilauksen perumalla Pilvipalvelun tilauksensa asianmukaisesti vähintään kolmekymmentä (30) päivää ennen Jakson umpeutumista. Asiakkaan on maksettava ennen purkamisen voimaantulopäivää kertyneet maksut, palkkiot ja/tai kustannukset.

Kemppi pidättää itsellään oikeuden muuttaa Ehtoja milloin tahansa oman harkintansa mukaan ilmoittamatta siitä etukäteen Asiakkaalle. Ehtoihin lisätään muutokset ja ilmoitus päivämäärästä, jolloin muuttuneet Ehdot tulevat voimaan. Jos Asiakas ei hyväksy muuttuneita Ehtoja, Asiakkaalla on oikeus perua tilaus näiden Ehtojen mukaisesti, jolloin Asiakas ei voi enää käyttää Pilvipalvelua.

13. Sovellettava lainsäädäntö ja riitojen sovittelu

Näissä Ehdoissa sovelletaan Kempin yleisten sopimusehtojen kohtaa 19.

14. Oikeuden luovutus

Näissä Ehdoissa sovelletaan Kempin yleisten sopimusehtojen kohtaa 14.

Data processing agreement

1. Background and purpose

This Data Processing Agreement is an inseparable part of the WeldEye agreement including all appendices and documents incorporated thereto, entered into by and between the Supplier and the Customer (“Agreement”).

The purpose of this Data Processing Agreement is to agree on the terms and conditions for processing of personal data by the Supplier on behalf of the Customer, which also comprise the scope of this Data Processing Agreement.

2. Definitions

For the purpose of this Data Processing Agreement, unless expressly otherwise stated or evident in the context, the following capitalized terms shall have the following meanings, the singular (where appropriate) shall include the plural and vice versa, and references to Sections or Subsections shall be references to sections and subsections of this Data Processing Agreement.

2.1 “Customer” has the meaning given to it in the Agreement. In addition, anything stated in this Data Processing Agreement with reference to the Customer applies also to any party on behalf of which the Processor Processes Personal Data pursuant to the Agreement.

2.2 “Data Protection Laws” means applicable data protection regulations and legislation, including but not limited to the GDPR and the data protection or privacy laws of any other country.

2.3 “EU” means European Union.

2.4 “EEA” means the European Economic Area.

2.5 “GDPR” means the Regulation (EU) 2016/679 of the European parliament and the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC.

2.6 “Party” means each the Customer and the Supplier individually and “Parties” shall mean jointly the Customer and the Supplier.

2.7 “Services” means the services, systems, any deliverables and other activities supplied by or on behalf of the Supplier to the Customer pursuant to the Agreement.

2.8 “Standard Data Protection Clauses” has the meaning given to it in Section 5.3.

2.9 “Sub-processor” means another processor engaged by the Supplier in the Processing of Personal Data and, where applicable, possible other Processor engaged by the Sub-processor of the Supplier.

2.10 “personal data”, “process” and “processing”, “controller”, “processor” and “data subject”, shall have the meaning set forth in the GDPR.

In addition, unless expressly otherwise stated, the applicable definitions provided in the Agreement shall be applied to this Data Processing Agreement. In case a definition provided in this Data Processing Agreement and a definition provided in the Agreement conflicts, for the purposes of this Data Processing Agreement the definition provided in this Data Processing Agreement shall prevail.

3. Processing of Personal Data

3.1 Subject matter, nature and purpose

3.1.1 Pursuant to the Agreement the Supplier supplies Services in connection of which the Supplier processes personal data on behalf of the Customer. The subject matter of the processing is the Customer Group Personal Data as set out in the Agreement and this Data Processing Agreement.

3.1.2 The nature and the purpose of the processing is to supply and enable the Services provided by the Supplier to the Customer pursuant to the Agreement.

3.1.3 Nothing in this Data Processing Agreement shall operate to transfer, assign or otherwise grant to the Supplier any right or interest to the personal data, unless otherwise expressly stated in the Agreement.

3.2 Personal Data and Data Subjects

3.2.1 Personal data comprises of Customer Group Personal Data. Personal data may include also other types of data if required by the purpose of the processing agreed between the Parties.

3.2.2 Processing involves personal data of Customer’s employees and possible other data subjects determinated by the Customer.

3.3 Roles of the Parties

3.3.1 The Customer and, where applicable, its subsidiaries shall be the Controller(s) and the Supplier, shall be the Processor of any and all personal data processed pursuant to the Agreement.

3.4 Duration and termination of Processing

3.4.1 The duration of the processing of personal data is conditional to the term of the Agreement. The processing shall be conducted as long as certain processing activities are required for the supply of the Services.

3.4.2 If any processing by the Supplier is required after termination of the Agreement, e.g. in order to transfer data back to the Customer such processing shall be conducted in accordance with the provisions of this Data Processing Agreement. Any other kind of processing is prohibited, unless otherwise agreed between the Parties or required by Data Protection Laws or other applicable laws.

3.4.3 In the event of termination of the Agreement, the Supplier shall, at the choice of the Customer, delete or return all applicable personal data to the Customer and delete existing copies unless Data Protection Laws require storage of the personal Data.

3.5 Instructions for Processing

3.5.1 The Supplier shall process personal data only in accordance with Customer’s instructions. The Parties agree that this Data Processing Agreement comprises Customer’s complete and final documented instructions to the Supplier in relation to processing of the personal data. The instructions may be amended from time to time as agreed between the Parties in accordance with the provisions of the Agreement.

3.5.2 If the Supplier may not follow the instructions given by the Customer due to applicable compelling laws or it considers an instruction to infringe any law, the Supplier shall immediately inform the Customer of such matter, and the Supplier has a right to refrain from such processing without any consequences.

3.6 Obligations of the Supplier

3.6.1 The Supplier shall comply with all applicable Data Protection Laws in the processing of the personal data.

3.6.2 The Supplier shall implement appropriate technical and organisational measures for security of processing as provided in the Data Protection Laws. The Customer accepts and warrants that the security measures under the Agreement, are adequate to meet the aforementioned level of security considering the data which Customer utilises in the Service.

3.6.3 The Supplier shall also assist the Customer with reasonable effort in ensuring compliance with the data security obligations pursuant to Data Protection Laws taking into account the nature of processing and the information available to the Supplier.

3.6.4 The Supplier shall ensure that persons authorised to process the personal data have committed themselves to confidentiality or are under an appropriate statutory obligation.

3.6.5 The Supplier shall assist the Customer by reasonable technical and organisational measures, insofar as this is possible, for the fulfilment of the Customer’s obligation to respond to requests for exercising the data subject’s rights under the Data Protection Laws.

3.6.6 The Supplier shall make available to the Customer all information necessary to demonstrate compliance with the obligations laid down in the Data Protection Laws.

4. Subcontractors

4.1 The Supplier shall be entitled to engage Sub-processors in the processing of the personal data.

4.2 Before commencement of the processing by a Sub-processor the Supplier shall inform the Customer in writing of the Sub-processor or a change of a Sub-processor and the specific processing activities it is engaged for, thereby giving the Customer the opportunity to object to such processing.

4.3 Where the Supplier engages a Sub-processor for processing of personal data on behalf of the Customer, the Supplier shall impose on the Sub-processor the same obligations related to the processing of personal data as set out in this Data Processing Agreement.

5. Location and transfers of data

5.1 The Customer acknowledges and agrees that in connection with the Services the personal data may be processed also outside the EU.

5.2 The Customer hereby authorises the Supplier to enter into and undertake on Customers behalf such appropriate contractual arrangements with the recipient in a non-EU/EEA country for the transfer of personal data to third countries outside the EU/EEA as adopted and approved by the EU Commission or competent data protection regulatory authority in accordance with applicable Data Protection Laws (“Standard Data Protection Clauses”). As an alternative to entering into the Standard Data Protection Clauses, the Supplier may rely upon an alternative framework permitting the lawful transfer of the personal data outside of the EU/EEA, provided that such framework is in compliance with applicable laws.

6. Data breaches

6.1 In the event of a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed (“Data Breach”), the Supplier shall without undue delay after having become aware of it notify in writing the Customer. The notification shall at least:

(a) describe the nature of the Data Breach, the affected personal data, including the categories and approximate number of data subjects concerned and the categories and approximate number of personal data records concerned;

(b) communicate the name and contact details of a contact point where more information can be directly obtained in case such person is other than the contact person under the Agreement;

(c) describe the likely consequences of the Data Breach, in particular to the personal data; and

(d) describe the measures taken or proposed to be taken by the Supplier to address the Data Breach, including, where appropriate, measures to mitigate its possible adverse effects.

7. Audit

7.1 The Customer or another auditor mandated by the Customer may audit the level of the data protection on and appropriateness of the processing of personal data by the Supplier upon fifteen (15) working days’ prior written notice to Supplier to ensure their compliance with this Data Processing Agreement and Data Protection Laws.

7.2 The Supplier shall contribute to the aforementioned audits and make available all information required to complete the audits.

7.3 The audits shall be performed during the normal working hours and shall not unreasonably disturb the operations of the Supplier. Each Party shall carry their own costs and expenses accrued in connection with audits.