Yleisten käyttöehtojen Liite Nro 2 (“Data-ehdot”)
Updated: 21 elokuun, 2025
Yleisten käyttöehtojen Liite Nro 2 (“Data-ehdot”)
Voimassaolo: alkaen 12 Syyskuuta, 2025
1. Vientikelpoisten datakategorioiden ja digitaalisten resurssien yksityiskohtainen erittely
Leadoo on kattava työkalu asiakkaiden henkilökohtaisen ja ei-henkilökohtaisen datan, kuten loppukäyttäjä-, markkinointi-, operatiivisen ja analyyttisen datan, vientiin. Tämä data tallennetaan Amazon Web Services (AWS) -infrastruktuuriin. Yhtiö tarjoaa laajan valikoiman standardimuotoisia vientitiedostoja: CSV (käyttöliittymän oletusmuoto), JSON (oletus API-muoto), XLSX. Henkilötietoja käsitellään tietojenkäsittelysopimuksen (Data Processing Agreement) mukaisesti. Tähän sisältyy muun muassa: etu- ja sukunimi, sähköpostiosoite, puhelinnumero, tunnus eli Contact ID, IP-osoite (ainoastaan verkon peitetty osoite /24, ei yksilöllinen osoite), sijainti ja verkkokäyttäytymistiedot, jotka voidaan luokitella perustiedoksi, sijaintitiedoksi, ostoasetuksiksi ja käyttäytymistiedoksi. Lisäksi Leadoo tarjoaa mahdollisuuden viedä dataa ja resursseja yli sovelluksesta saatavilla olevan standardikattavuuden. Tällaiset laajennetut tai räätälöidyt viennit suoritetaan yksilöllisen hinnoittelun perusteella, asiakkaan erityisvaatimusten ja datan laajuuden mukaan.
2. Yksityiskohtainen erittely datakategorioista, jotka ovat ominaisia tietojenkäsittelypalvelun tarjoajan sisäiselle toiminnalle ja jotka on rajattu viennin ulkopuolelle
Kattavana konversio-alustan tarjoajana Leadoo ymmärtää asiakkaillemme täyden datanhallinnan ja palveluntarjoajan valinnanvapauden tarjoamisen keskeisen merkityksen. Tietodatan [Data Act] vaatimusten mukaisesti teemme kaikkemme varmistaaksemme datan vientiprosessin läpinäkyvyyden, tehokkuuden ja keskeytymättömyyden. Samanaikaisesti innovaatioidemme ja kilpailuetumme suojelemiseksi on tarpeen määritellä tarkasti ne datakategoriat, jotka muodostavat Leadoon yksinomaisen immateriaalioikeuden ja liikesalaisuuden ja jotka on rajattu viennin ulkopuolelle. Alla esitämme yksityiskohtaisen erittelyn näistä kategorioista, samalla taaten, että niiden poissulkeminen ei millään tavalla estä tai viivästytä asiakkaidemme prosessia vaihtaa palveluntarjoajaa, ja että kaikki toiminnoille välttämätön data pysyy täysin vietävissä.
3. Menettelyt tietojenkäsittelypalvelun tarjoajien vaihtamiseksi
Leadoo mahdollistaa asiakasdatan vapaan siirron muille palveluntarjoajille yksinkertaisten ja tehokkaiden vientimekanismien avulla. Käyttäjät voivat viedä dataa ja resursseja sekä sovelluksen käyttöliittymän (UI) kautta että API-rajapinnan kautta, suosituissa muodoissa kuten CSV, JSON ja XLSX. Leadoo valvoo teknisiä vientirajoituksia, kuten yksittäisen vientitiedoston kokorajoituksia ja 500 pyynnön API-pyyntörajoitusta minuutissa, varmistaakseen optimaalisen infrastruktuurin suorituskyvyn.
4. Tietorakenteiden, formaattien ja yhteentoimivuusstandardien rekisteri vietävissä olevalle datalle
Yhteentoimivuusvaatimusten mukaisesti Leadoo tarjoaa julkisen rekisterin teknisestä tiedosta, joka liittyy vietävissä olevaan dataan, jota voidaan siirtää vaihdettaessa tietojenkäsittelyn palveluntarjoajaa. Rekisteri sisältää yksityiskohtaista tietoa seuraavista:
- vientiin käytetyistä tietorakenteista (esim. liidit, asiakasprofiilit, organisaatioprofiilit)
- saatavilla olevista formaateista (CSV, JSON, XLSX)
- yhteentoimivuuden varmistamiseksi käytetyistä avoimista standardeista ja teknisistä määrityksistä
- Leadoo API:n validointistandardeista (v3/v2 dokumentaation mukaisesti)
Käyttämällä yleisesti hyväksyttyjä formaatteja (RFC, ISO, JSON Schema, OpenAPI), tiedot voidaan uudelleenkäyttää CRM-, ERP-, markkinoinnin automaatio- tai BI-järjestelmissä.
5. Yleiskuvaus teknisistä, organisatorisista ja sopimuksellisista toimenpiteistä, joita tietojenkäsittelypalvelun tarjoaja on toteuttanut estääkseen Euroopan unionissa tallennettujen ei-henkilökohtaisten tietojen kansainvälisen hallituksen pääsyn tai siirron
- Henkilötietojen ja IT-järjestelmien yleinen tietoturvapolitiikka
- Menettelyt tietoturvaloukkausten ilmoittamiseen
- Sisäisten prosessien säännölliset tarkastukset
- Menettely väärinkäytösten käsittelyyn
- Tietosuojavastaava
- Valtuutusten myöntäminen henkilötietojen käsittelyyn
- Koulutus henkilötietojen suojasta
- Luottamuksellisuusvakuutukset henkilötietojen osalta
- Rajoitettu pääsy IT-järjestelmiin ja -verkkoihin (kirjautumisten, salasanojen, erillisten verkkojen käyttö kolmansille osapuolille).
- Menettely pääsy-oikeuksien myöntämiseen ja peruuttamiseen IT-järjestelmiin
- Salasanakäytäntö
- Turvallisten verkkoyhteyksien, esim. VPN, käyttö
- Korkean käytettävyyden klusteri [High Availability Cluster]
- Toimenpiteet tapahtumalokkauksen varmistamiseksi, esim. Microsoft Clarity, Sisäinen lokitusjärjestelmä
- Anti-DDoS-järjestelmä, esim. Cloudflare
- IT-järjestelmien haavoittuvuustestien suorittaminen neljännesvuosittain
- IT-järjestelmien penetraatiotestien suorittaminen
- Virustorjuntaohjelmisto
- Kyberturvallisuuskoulutus
- Menettely palveluntarjoajien tarkistamiseksi säännöstenmukaisuuden ja riittävien tietoturvatoimenpiteiden osalta
- Säännöllinen riskianalyysi niiden henkilöiden oikeuksien ja vapauksien loukkaamisesta, joiden tietoja käsitellään
- Tietoturva- ja yksityisyysriskianalyysi vähintään vuosittain
- Menettelyt yksityisyyden sisäänrakennetun suunnittelun (privacy by design) periaatteen soveltamiseksi ohjelmistokehityksessä
- Standardi yksityisyyden oletusarvoisesti (privacy by default) -periaatteen ylläpitämiseen suunnitteluvaiheessa
- Kryptografisten toimenpiteiden käyttö henkilötietojen suojaamiseen, esim. SSL-protokolla [TLS 1.2 – 1.3 + SHA256]
- Tietojen siirron turvaaminen HTTPS-protokollalla
- Monivaiheisen käyttäjän todennuksen käyttö tieto- ja viestintäjärjestelmässä
- Käyttäjän tunnistus- ja valtuutustoimenpiteet, esim. oAuth 2.0
- Auditointilokit alustan massadataa muuttaville toiminnoille
- Yksilölliset kirjautumistunnukset
- Henkilötietojen käsittelysopimus, mukaan lukien sopimusperusteinen kielto siirtää henkilötietoja Euroopan talousalueen ulkopuolelle ilman rekisterinpitäjän suostumusta
- Salassapitossopimus
6. Tiedot palveluista, joiden siirtäminen on erityisen vaikeaa tai kallista
Leadoo-järjestelmän nykyisessä arkkitehtuurissa ei ole merkittäviä teknisiä tai organisatorisia rajoituksia, jotka haittaisivat siirtymistä toiseen palveluntarjoajaan. Kaikki asiakasdata on täysin vietävissä käytettävissä olevien käyttöliittymän ja API-mekanismien kautta. Ei ole monimutkaisia teknologisia riippuvuuksia, jotka voisivat estää tai merkittävästi haitata tällaista siirtoa. Yritys käyttää avoimia standardeja ja yleisiä vientimuotoja minimoiden siten toimittajalukon riskin [vendor lock-in].
