Tietojenkäsittelysopimus (DPA)

EU:n yleisen tietosuoja-asetuksen (GDPR) artiklan 28 mukainen sopimus. Voimassa 1.3.2025 alkaen. Päivitetty viimeksi 10.3.2026.

1. Sopijapuolet ja roolit

Rekisterinpitäjä ("Asiakas"): Kantispassi-palvelun tilaaja (yritys), joka kerää loppuasiakkaidensa henkilötietoja kantispassipalvelun avulla ja päättää käsittelyn tarkoituksista ja keinoista.

Henkilötietojen käsittelijä ("Käsittelijä"): Digivoitto Oy, joka käsittelee henkilötietoja Asiakkaan puolesta Kantispassi-palvelun tuottamiseksi.

Asiakkaan velvollisuudet rekisterinpitäjänä:

Asiakas vastaa siitä, että loppuasiakkaiden henkilötietojen keräämiselle on laillinen peruste.
Asiakas vastaa loppuasiakkaiden informoinnista (tietosuojaseloste on saatavilla leimaussivulla automaattisesti).
Asiakas vastaa rekisteröidyiltä tulevien pyyntöjen käsittelystä (tietojen tarkastus, oikaisu, poisto).
Asiakas vastaa markkinointiviestien lähettämisen lainmukaisuudesta.

2. Käsittelyn kohde ja tarkoitus

Käsittelijä käsittelee henkilötietoja seuraaviin tarkoituksiin:

Loppuasiakkaiden leimakorttien luominen ja hallinta
Leimojen ja palkintojen kirjaaminen ja seuranta
Lompakkointegraatioiden (Google Wallet, Apple Wallet) toteuttaminen
Push-ilmoitusten lähettäminen lompakkokäyttäjille Asiakkaan pyynnöstä
Tilastojen ja analytiikan tuottaminen Asiakkaalle

3. Käsiteltävät henkilötiedot

Tietoryhmä	Tiedot	Rekisteröidyt
Yhteystiedot	Puhelinnumero, nimi (valinnainen)	Asiakkaan loppuasiakkaat
Leimahistoria	Leimat, palkinnot, lunastukset, aikaleimat	Asiakkaan loppuasiakkaat
Suostumukset	Markkinointisuostumus, suostumuksen aikaleima	Asiakkaan loppuasiakkaat
Lompakkotiedot	Wallet-tila, Apple push token	Asiakkaan loppuasiakkaat

4. Käsittelijän velvollisuudet

Käsittelijä sitoutuu:

Käsittelemään henkilötietoja ainoastaan Asiakkaan dokumentoitujen ohjeiden mukaisesti.
Varmistamaan, että henkilötietoja käsittelevät henkilöt ovat sitoutuneet salassapitovelvollisuuteen.
Toteuttamaan asianmukaiset tekniset ja organisatoriset suojatoimet (ks. kohta 6).
Auttamaan Asiakasta täyttämään velvollisuutensa rekisteröityjen oikeuksien suhteen (tietojen pääsy, oikaisu, poisto, siirrettävyys).
Auttamaan Asiakasta tietoturvaloukkausilmoituksissa ja vaikutustenarvioinneissa.
Poistamaan tai palauttamaan kaikki henkilötiedot sopimuksen päättyessä Asiakkaan valinnan mukaisesti.
Antamaan Asiakkaan saataville kaikki tiedot, jotka ovat tarpeen velvollisuuksien noudattamisen osoittamiseksi.

5. Alikäsittelijät

Käsittelijä käyttää seuraavia alikäsittelijöitä, joiden käyttöön Asiakas antaa yleisen kirjallisen luvan tämän sopimuksen hyväksymisen yhteydessä:

Alikäsittelijä	Tarkoitus	Sijainti
Supabase (AWS)	Tietokanta ja käyttäjähallinta	EU (Frankfurt)
Vercel Inc.	Sovelluksen hosting	EU / USA (SCCs)
Stripe Inc.	Maksujen käsittely	USA (SCCs)
Google LLC	Google Wallet -integraatio	USA (SCCs)
Apple Inc.	Apple Wallet -integraatio	USA (SCCs)

SCCs = EU:n vakiosopimuslausekkeet kolmansiin maihin siirroille. Käsittelijä ilmoittaa uusista alikäsittelijöistä vähintään 30 päivää etukäteen.

6. Tekniset ja organisatoriset suojatoimet

Salaus: Kaikki tietoliikenne salattu TLS 1.2+ -protokollalla. Tietokanta salattu levossa (AES-256).
Pääsynhallinta: Row Level Security (RLS) -politiikat tietokannassa. Jokainen asiakas näkee vain omat tietonsa.
Tunnistautuminen: Salasanapohjainen kirjautuminen bcrypt-hajautuksella. Hallintapääsy rajoitettu.
Varmuuskopiointi: Supabasen automaattiset päivittäiset varmuuskopiot.
Minimointi: Kerätään vain palvelun kannalta välttämättömät tiedot.

7. Tietoturvaloukkaukset

Käsittelijä ilmoittaa Asiakkaalle tietoturvaloukkauksesta ilman aiheetonta viivytystä, viimeistään 48 tunnin kuluessa loukkauksen havaitsemisesta. Ilmoitus sisältää kuvauksen loukkauksesta, sen vaikutuksista ja toteutetuista korjaavista toimenpiteistä.

8. Tietojen säilytys ja poisto

Henkilötietoja säilytetään niin kauan kuin palvelusopimus on voimassa.
Sopimuksen päättyessä tiedot säilytetään 90 päivää, jonka aikana Asiakas voi pyytää tietojen vientiä.
90 päivän jälkeen kaikki henkilötiedot poistetaan pysyvästi, ellei lainsäädäntö edellytä pidempää säilytystä.
Asiakas voi milloin tahansa poistaa yksittäisen loppuasiakkaan tiedot hallintapaneelista.
Loppuasiakas voi itse pyytää tietojensa poistoa leimakorttisivultaan.

9. Rekisteröityjen oikeudet

Käsittelijä avustaa Asiakasta seuraavien oikeuksien toteuttamisessa:

Oikeus saada pääsy tietoihin: Loppuasiakas näkee omat tietonsa leimakorttisivullaan.
Oikeus oikaisuun: Asiakas voi muokata loppuasiakkaan tietoja hallintapaneelista.
Oikeus tulla unohdetuksi: Loppuasiakas voi pyytää tietojensa poistoa leimakorttisivultaan. Asiakas voi myös poistaa loppuasiakkaan hallintapaneelista.
Oikeus peruuttaa suostumus: Loppuasiakas voi peruuttaa markkinointisuostumuksen leimakorttisivultaan.
Oikeus siirrettävyyteen: Asiakas voi pyytää tietojensa vientiä.

10. Tarkastusoikeus

Asiakkaalla on oikeus tarkastaa Käsittelijän tietosuojakäytännöt ja -toimenpiteet. Tarkastukset sovitaan tapauskohtaisesti ja toteutetaan Asiakkaan kustannuksella, ellei tarkastus johdu Käsittelijän sopimusrikkomuksesta.

11. Sovellettava laki

Tähän sopimukseen sovelletaan Suomen lakia ja EU:n yleistä tietosuoja-asetusta (asetus 2016/679, GDPR).