Ehdot
Evästeet - vörk
Päivitetty viimeksi 25.9.2025
1. Mistä tässä on kyse
Tässä evästekäytännössä kerromme, miten HEFI Oy (VÖRK) käyttää evästeitä ja vastaavia tekniikoita verkkosivustolla vork.fi (”Sivusto”) sekä VÖRK-Sovelluksessa (PWA/mobiili). Tämä käytäntö täydentää Tietosuojaselostetta.
- Rekisterinpitäjä:HEFI Oy (Y-tunnus 3265374-3), Merimiehenkatu 25 C 17, 80100 Joensuu, Suomi, info@hefi.fi
- Yhteys:kysymykset ja oikeuksien käyttö: info@hefi.fi
2. Mitä tallennustekniikoita käytämme
Käytämme:
- Evästeitä (cookies)– selaimen tallentamia tunnisteita (ensimmäisen osapuolen ja kolmannen osapuolen).
- Paikallista tallennusta(localStorage, sessionStorage, IndexedDB) – esim. PWA-välimuistit, asetukset, ilmoitustunnisteet.
- Palvelutyöntekijää (Service Worker)– offline-toiminnallisuus ja staattisten resurssien välimuisti (Sovellus).
Nämä tekniikat auttavat:
- pitämään istunnon ja kirjautumisen toimivana,
- turvaamaan palvelun,
- mittaamaan käyttöä ja kehittämään palvelua,
- näyttämään (suostumuksellasi) kohdennettua mainontaa.
3. Evästekategoriat ja oikeusperusteet
Asetamme vain välttämättömät evästeet ilman suostumusta. Muut kategoriat edellyttävät suostumustasi, jonka annat ja voit perua evästeiden hallintapaneelissa (CMP).
- Välttämättömät
Toimivat ominaisuudet (kirjautuminen, tietoturva, suostumusvalinnat).
Oikeusperuste:oikeutettu etu / palvelun tarjoaminen. - Toiminnalliset
Käytettävyyttä tukevat lisäominaisuudet (esim. viestintäwidgetit).
Oikeusperuste: - Analytiikka
Käyttömittaus ja kehitys (Google Analytics).
Oikeusperuste:suostumus (Consent Mode/CMP). - Suorituskyky
Sivuston suorituskyvyn seuranta.
Oikeusperuste:suostumus (tai välttämätön, jos mittaus on puhtaasti tekninen ja ei tunnisteita). - Markkinointi
Kohdentaminen ja kampanjoiden mittaus (Meta Pixel).
Oikeusperuste:
Huom: Sovelluksen käyttäminen edellyttää ehtojen ja tämän käytännön hyväksymistä. Kirjautuminen edellyttää välttämättömien evästeiden/localStoragen käyttöä; jos estät ne, palvelu ei toimi oikein.
4. Eväste- ja tallennusluettelo (esimerkit)
Alla kuvaamme tyypilliset tekniikat. Nimet voivat päivittyä toimittajien muutosten myötä; ajantasainen lista säilytetään CMP:ssä.
4.1 Välttämättömät (ensimmäinen osapuoli)
|
Nimi (esimerkit) |
Tyyppi |
Kesto |
Tarkoitus |
|
__session, __client_uat, __clerk* |
Eväste |
Istunto – 12 kk |
Clerk-kirjautuminen, istunnon ylläpito, tietoturva. |
|
cmp_consent, cookie_preferences |
Eväste |
6–12 kk |
Suostumusvalintojen tallennus (CMP). |
|
app-cache |
localStorage / IndexedDB |
Kunnes poistetaan |
PWA-välimuistit, offline-tila, käyttöliittymän asetukset. |
4.2 Toiminnalliset
|
Nimi |
Tyyppi |
Kesto |
Tarkoitus |
|
chat_widget* / feedback* |
Eväste / localStorage |
Istunto – 12 kk |
Mahdolliset viestintä-/palautewidgetit (käytössä vain jos otetaan käyttöön). |
4.3 Analytiikka (kolmas osapuoli)
|
Nimi |
Tyyppi |
Kesto |
Tarkoitus |
|
_ga |
Eväste |
2 v |
Google Analytics – käyttäjän erottaminen. |
|
ga<container> |
Eväste |
2 v |
GA4 istunnon/aineiston linkitys. |
|
_gid |
Eväste |
24 h |
GA4 istunnon erottelu. |
|
_gcl_au |
Eväste |
3 kk |
Google mainonnan konversioseuranta (Consent Mode huomioi suostumuksen). |
4.5 Markkinointi (kolmas osapuoli)
|
Nimi |
Tyyppi |
Kesto |
Tarkoitus |
|
perf_beacon* |
Eväste / localStorage |
Istunto – 1 v |
Latausajat ja virheraportit, jotta voimme parantaa sovelluksen nopeutta. (Aktivoidaan vain suostumuksella, jos tunnisteellista.) |
4.6 Maksaminen (kolmas osapuoli)
|
Nimi |
Tyyppi |
Kesto |
Tarkoitus |
|
__stripe_mid, __stripe_sid, m |
Eväste |
30 min – 1 v |
Stripe – petosten esto, maksutapahtumien turvallinen toteutus (välttämättömänä maksusivulla). |
Huom: Emme käytä kaikkia yllä listattuja evästeitä jokaisella sivulla. Esim. Stripe-evästeitä asetetaan vain maksutoiminnoissa. Kolmansien osapuolten evästeisiin sovelletaan myös kyseisten tahojen omia käytäntöjä.
5. Suostumus, hallinta ja peruutus (CMP)
Näytämme evästepalkin ensimmäisellä käynnillä. Vain välttämättömät asetetaan heti.
Voit hyväksyä kaikki tai valita kategoriat. Voit muuttaa tai peruuttaa suostumuksesi milloin tahansa
Evästeasetukset”-linkistä (palkki tai sivuston alatunniste).
Google Consent Mode ja vastaavat tekniikat mukauttavat mittausta valintojesi perusteella.
Selaimen asetukset
Voit myös estää tai poistaa evästeitä selaimesi asetuksista. Huomaa, että välttämättömien evästeiden estäminen voi estää kirjautumisen ja Sovelluksen toiminnan.
6. Säilytysajat
- Välttämättömät: istunto – 12 kk (tarpeen mukaan; esim. suostumusvalinta 6–12 kk).
- Analytiikka/Markkinointi: tyypillisesti 24 h – 2 v (GA4), 3 kk (Meta).
- PWA-välimuistit ja localStorage/IndexedDB: kunnes poistetaan tai nollataan; pidämme määrät minimissä.
- Tekniset lokit: ks. Tietosuojaseloste (12–24 kk).
Toteutamme minimointiperiaatteen: säilytämme vain sen, mitä tarvitsemme, ja niin lyhyen ajan kuin mahdollista.
7. Kolmannet osapuolet ja siirrot
Käytämme mm.
Google Analytics (analytiikka),
Meta Pixel (markkinointi),
Stripe (maksaminen),
Clerk(kirjautuminen).
Osa toimijoista voi käsitellä tietoja EU/ETA-alueen ulkopuolella. Tällöin sovelletaan EU:n mallisopimuslausekkeita (SCC) ja tarvittaessa lisäsuojia. Tarkemmat kumppanit ja siirtomekanismit on kuvattu Tietosuojaselosteessa.
8. Lasten yksityisyys
Palvelu ei ole suunnattu lapsille; suositusikäraja ≥ 16 v.
9. Muutokset
Päivitämme käytäntöä, kun teknologiat tai sääntely muuttuvat. Ilmoitamme olennaisista muutoksista Sivustolla. Viimeisin versio: 25.9.2025.
10. Yhteystiedot
Tämän sivun tiedot täydentää Tietosuojaselostetta.
Tietosuojaseloste - vörk
Päivitetty viimeksi 25.9.2025
1. Rekisterinpitäjä ja yhteystiedot
HEFI Oy (Y-tunnus: 3265374-3)
Merimiehenkatu 25 C 17, 80100 Joensuu, Suomi
Sähköposti: info@hefi.fi
Puhelin: +358 44 755 5542
Tietosuoja-asioissa: info@hefi.fi
2. Soveltamisala ja roolit
Tämä seloste koskee:
- verkkosivustoafi alidomaineineen (”Sivusto”),
- VÖRK-sovellusta(PWA/mobiili) (”Sovellus”),
- AI-puhelinpalvelua(vierailija voi soittaa tekoälylle; puhelu voidaan tallentaa),
- asiakasviestintää ja markkinointia.
Roolit:
- Rekisterinpitäjä (HEFI Oy):omat tilitiedot, lokit, analytiikka, laskutus, AI-puhelutallenteet ja niihin liittyvät metatiedot sekä anonymisoidut/aggregoidut tilastot.
- Käsittelijä (HEFI Oy):kun urakoitsija tallentaa VÖRKiin omien asiakkaidensa/työntekijöidensä tietoja (projektin tiedot, kuvat, viestit, liitteet), HEFI Oy toimii tietojen käsittelijänä asiakkaan (urakoitsijan) lukuun. Tällöin sovelletaan Käsittelijäliitettä (DPA, Liite A), joka on tämän selosteen osa.
Hyväksyntä: Kun käyttäjä hyväksyy tämän tietosuojaselosteen ja evästeet tai luo VÖRK-tilin, hän hyväksyy samalla Käsittelijäliitteen (DPA).
3. Käsiteltävät henkilötiedot ja tarkoitukset
3.1 Sivusto (vork.fi)
- Tietoryhmät:eväste- ja laitetunnisteet, IP-osoite, selaintiedot, sivulataukset, referrer, käyttöpolut; mahdolliset lomakkeen tiedot (nimi, sähköposti, puhelin, yritys).
- Tarkoitukset:sivuston toiminta ja tietoturva, perusmittaus ja analytiikka, konversioseuranta suostumuksella, liidien käsittely.
- Oikeusperuste:oikeutettu etu (toiminta/tietoturva/perusmittaus), suostumus (analytiikka/markkinointi), sopimus/toimenpiteet ennen sopimusta (yhteydenpyynnöt).
3.2 AI-puhelinpalvelu
- Tietoryhmät:soittajan puhelinnumero, puhelutallenne (ääni), transkriptio, puhelun metatiedot (kesto, aika), mahdolliset asiointitiedot.
- Tarkoitukset:asiakaspalvelu ja laadunvalvonta, mallien/promptien kehittäminen (minimointi ja pseudonymisointi), riitatilanteiden selvitys.
- Oikeusperuste:suostumus (valinta ennen tallennusta käyttöliittymässä; ei erillistä äänikehotetta).
- Käytännöt: tallennuksesta ja käsittelystä ilmoitetaan selkeästi ennen puhelun yhdistämistä; tallennus on pois kytkettävissä/puhelu voidaan lopettaa.
3.3 Sovellus (VÖRK)
- Käyttäjäperusdata:nimi, sähköposti, puhelin, yrityksen nimi, Y-tunnus, rooli/oikeudet, laskutustiedot.
- Palvelun sisältödata:projektit, kommentit/viestit, liitteet (kuvat/videot/dokumentit), asiakkaiden ja työntekijöiden tiedot (urakoitsijan syöttämät).
- Käyttö- ja sijaintidata:kirjautumiset, tapahtumalokit, virhelokit, alueellinen käyttö (oletuksena kunta/maakunta/IP), GPS-tarkka sijainti vain, jos käyttäjä on antanut Sovelluksessa erillisen luvan.
- Tarkoitukset:palvelun tarjoaminen, tietoturva, laskutus, palvelun kehitys ja laadunseuranta, väärinkäytösten estäminen.
- Oikeusperuste:sopimus (tili ja palvelu), oikeutettu etu (lokit, tietoturva, kehitys), lakisääteinen velvoite (kirjanpito).
3.4 Tarjouksen luonnin datapisteet ja AI-kehitys
- Datapisteet:kenttien täyttöaste, aiheet, tekstien pituudet, virheilmoitukset, remonttien tyyppiluokittelu. Ei loppuasiakkaan henkilötietoja.
- Kehitys:
- Yleinen AI-kehitys:tunnisteet karsitaan (pseudonymisointi/anonymisointi).
- Organisaatiokohtaiset AI-ominaisuudet:VÖRK voi ylläpitää organisaation omaa “tuntemistietoa”(esim. hinnoitteluperiaatteet) vain kyseisen organisaation käyttöön; sitä ei käytetä muiden organisaatioiden mallien opettamiseen.
- Oikeusperuste:oikeutettu etu (tuotekehitys ja laatu), suostumus jos aineisto ei ole riittävästi anonymisoitavissa.
3.5 Yksilöimätön/anonymisoitu data ja jakaminen
Voimme tuottaa ja jakaa kolmansille (kumppanit, media, tutkimus) aggregoituja ja anonymisoituja tilastoja (esim. alueellinen käyttöaktiivisuus, ominaisuuksien suosio). Tietoja ei voi käyttää yksittäisen henkilön tunnistamiseen.
3.6 Markkinointi ja viestintä
- Tietoryhmät:yhteydenottolomakkeet, demo-/esittelyvaraukset, uutiskirjetiedot, kampanjalistat.
- Oikeusperuste:suostumus (uutiskirje luonnollisille henkilöille), oikeutettu etu (B2B-asiakassuhde).
- Oikeutesi:voit perua suostumuksen ja vastustaa markkinointia koska tahansa.
4. Evästeet (Cookie Policy tiivistelmä)
Käytämme evästeitä ja vastaavia teknologioita:
- Välttämättömät(palvelun toiminta),
- Analytiikka(Google Analytics – suostumuksella),
- Markkinointi(Meta Pixel – suostumuksella).
Evästevalinnat hallitaan evästehallintapaneelissa (CMP). Ennen valintaa asetamme vain välttämättömät evästeet. Sovelluksen käyttäminen edellyttää ehtojen, tämän selosteen ja evästeiden hyväksymistä; tilin luominen on samalla näiden ehtojen hyväksyminen.
5. Vastaanottajat ja alihankkijat (aliprosessorit)
HEFI Oy:n puolesta tietoja käsittelevät:
- Hostinger(infrastruktuuri/hosting, EU)
- Vercel(frontend-hosting ja CDN, EU-alue ensisijaisesti)
- Clerk(autentikointi/identiteetit)
- Stripe(maksaminen)
- Google Drive(tiedostojen/tallenteiden säilytys)
-
ElevenLabs.io(puhe/ääni, AI-puhelut)
- OpenAI(LLM-palvelut; ensisijaisesti EU-käsittely ja/tai siirtosuojaus)
Kolmannen osapuolen omia palveluita (itsenäisiä rekisterinpitäjiä suostumuksellasi): Google Analytics, Meta (Pixel).
Sijainti: Ensisijainen käsittely EU/ETA. Mikäli tietoja siirretään EU/ETA-alueen ulkopuolelle, käytämme EU:n mallisopimuslausekkeita (SCC) ja tarvittaessa lisäsuojia.
6. Säilytysajat (minimiperiaate)
|
Tietoryhmä |
Säilytys |
|
Tilin perustiedot |
niin kauan kuin tili on aktiivinen + enint. 24 kk loki-/riitaperustein |
|
Laskutusaineisto |
6–10 vuotta (kirjanpitolaki) |
|
Lokit ja tietoturvaeventit |
12–24 kk |
|
AI-puhelun äänitallenne |
enint. 90 päivää (minimiperiaate); jos syntyy riita/pyyntö -> säilytetään tarvittavan ajan |
|
AI-puhelun transkriptio & metatiedot (ml. puhelinnumero) |
enint. 24 kk; tunnisteet karsitaan kehitystä varten mahdollisimman pian |
|
Tarjoustoiminnon datapisteet (pseudonymisoitu) |
enint. 24 kk; sen jälkeen anonymisoidaan tai poistetaan |
|
Anonymisoidut tilastot |
ei määräaikaa |
|
Markkinointilistat |
kunnes suostumus perutaan; inaktiiviset poistetaan esim. 24 kk kuluessa |
Varmuuskopiot: rullaava sykli; poistuneet tiedot yliajetaan teknisen sykliin mukaisesti.
7. Oikeutesi
Sinulla on oikeus tarkastaa, oikaista, poistaa (tietyin edellytyksin), rajoittaa, vastustaa (ml. profilointi/markkinointi) ja siirtää tiedot. Kun käsittely perustuu suostumukseen, sen voi perua milloin tahansa.
Pyynnöt: info@hefi.fi.
Sinulla on oikeus valittaa: Tietosuojavaltuutetun toimistolle.
8. Tietoturva
Käytämme teknisiä ja organisatorisia suojatoimia: salaus siirrossa ja levossa, pääsynhallinta (”least privilege”), lokitus ja valvonta, varmuuskopiointi, henkilöstön salassapito ja sopimukset alihankkijoiden kanssa.
9. Lapset
Palvelu ei ole suunnattu lapsille; suositusikäraja ≥ 16 v.
10. Automatisoitu päätöksenteko
Emme tee oikeusvaikutteisia päätöksiä pelkästään automaattisesti.
11. Tilin poistaminen ja datan säilyvyys
Käyttäjä voi poistaa tilinsä; poisto tapahtuu heti. Mikäli urakoitsija poistaa tilinsä, hänen asiakasprojektinsa eivät häviä VÖRKistä, jos niissä on muita osapuolia (esim. kuluttaja-asiakas) tai lakisääteinen/perusteellinen tarve säilyttää aineistoa — tällöin data jää muiden osapuolten saataville ja/tai anonymisoidaan, kun se on mahdollista.
12. Muutokset
Päivitämme selostetta tarvittaessa; uusin versio on vork.fi-sivustolla.
Liite A – Käsittelijäliite (DPA)
Voimassa 25.9.2025 alkaen. Tämä liite on osa VÖRKin ehtoja ja tietosuojaselostetta. Kun käyttäjä hyväksyy tietosuojaselosteen/evästeet tai luo tilin, hän hyväksyy myös tämän Käsittelijäliitteen organisaationsa puolesta (vahvistaen valtuutuksensa).
A1. Osapuolet ja soveltaminen
- Rekisterinpitäjä: VÖRKin asiakas (esim. urakoitsija), joka syöttää palveluun henkilötietoja koskien omia kuluttaja-asiakkaitaan ja/tai työntekijöitään.
- Käsittelijä: HEFI Oy (VÖRK), joka käsittelee tietoja rekisterinpitäjän lukuun tämän liitteen mukaisesti.
A2. Käsittelyn kohde, luonne ja kesto
- Kohde:VÖRK-palvelun käyttö, mukaan lukien projektit, viestit, liitteet, kommentit, asiakkaiden/työntekijöiden tiedot, sekä tukiprosessit.
- Luonne:tallennus, ylläpito, haku, järjestäminen, tekninen välitys, varmuuskopiointi, poistaminen/anonymisointi.
- Kesto:asiakassuhteen kesto + kohtuullinen aika poistojen läpiviemiseen ja varmuuskopioiden yliajoon.
A3. Henkilötietotyypit ja rekisteröityjen ryhmät
- Tyypit:perustiedot (nimi, yhteystiedot), projekti-/kohdetiedot, viestit/kommentit, liitteet (kuvat, dokumentit, videot), työntekijätiedot (roolit, tehtävät), lokit.
- Ryhmät:rekisterinpitäjän kuluttaja-asiakkaat, yhteyshenkilöt, alatyöntekijät/työntekijät ja muut palvelun piiriin kuuluvat henkilöt.
A4. Rekisterinpitäjän velvollisuudet
Rekisterinpitäjä vastaa:
- tietojen lainmukaisesta keräämisestä (informointi, suostumukset),
- käsittelyperusteista ja -ohjeista,
- rekisteröityjen pyyntöjen (GDPR-oikeudet) ensisijaisesta käsittelystä,
- sisällön lainmukaisuudesta (ei arkaluonteisia tietoja ilman perustetta).
A5. Käsittelijän velvollisuudet (HEFI Oy)
HEFI Oy sitoutuu:
- Käsittelemääntietoja vain rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti.
- Luottamuksellisuuteen: henkilöstöllä on salassapitovelvoite ja pääsy rajataan tehtäväkohtaisesti.
- Tietoturvaan: tekniset ja organisatoriset toimet (salaus, pääsynhallinta, lokitus, varmuuskopiointi).
- Alihankkijoihin: käyttää vain hyväksyttyjä alikäsittelijöitä (luettelo yllä); ilmoittaa kohtuullisesti etukäteen olennaisista muutoksista; rekisterinpitäjällä on oikeus vastustaa perustellusti.
- Tietoturvaloukkaukset: ilmoittaaviipymättä ilman aiheetonta viivästystä loukkauksen tultua tietoon; antaa tarvittavat tiedot rekisterinpitäjän ilmoitusvelvoitteen täyttämiseksi.
- Avustaminen: kohtuullinen apu rekisteröityjen pyyntöihin, vaikutustenarviointeihin ja viranomaisyhteyksiin (rekisterinpitäjän kustannuksella, jos työ on poikkeuksellista).
- Poisto/palautus: asiakassuhteen päättyessä palauttaa rekisterinpitäjän pyynnöstä henkilötiedot tai poistaa ne (mukaan lukien varmuuskopioiden yliajo teknisen syklin mukaan), ellei laki edellytä säilyttämistä.
- Dokumentointi ja auditointi: pitää kirjaa käsittelytoimista ja mahdollistaa auditoinnit kohtuullisin ehdoin (luottamuksellisuus, tietoturva- ja liiketoimintarajoitukset huomioiden).
A6. Kansainväliset siirrot
Ensisijainen käsittely EU/ETA. Mikäli siirto EU/ETA-alueen ulkopuolelle on tarpeen (esim. tietyt AI- tai puhepalvelut), sovelletaan SCC-lausekkeita ja tarvittaessa lisäsuojia (salaus, pseudonymisointi, tietojen minimointi).
A7. Organisaatiokohtainen AI-tuntemus
HEFI Oy voi ylläpitää organisaatiokohtaista tietopohjaa (esim. hinnoitteluperiaatteet) rekisterinpitäjän AI-toiminnallisuuksia varten. Tämä tietopohja on eristetty muista organisaatioista eikä sitä käytetä yleisen mallin kouluttamiseen. Rekisterinpitäjä voi pyytää pääsynhallintaa, vientiä tai poistamista.
A8. Vastuu ja sovellettava laki
Osapuolten vastuu määräytyy GDPR:n ja sovellettavan lain mukaan. Tätä liitettä koskee Suomen laki, ja riidat ratkaistaan rekisterinpitäjän kotipaikan lähimmässä toimivaltaisessa tuomioistuimessa tai vaihtoehtoisesti Pohjois-Karjalan käräjäoikeudessa, ellei toisin sovita.
Hyväksytty: VÖRK-tilin luonnissa tai tietosuojaselosteen/evästeiden hyväksynnässä käyttäjä vahvistaa valtuutuksensa hyväksyä tämä DPA organisaationsa puolesta.
Käyttöehdot - vörk
Päivitetty viimeksi 25.9.2025
1. Soveltamisala ja hyväksyminen
Nämä käyttöehdot koskevat VÖRK-sovellusta ja siihen liittyviä verkkopalveluja (”Palvelu”). Palvelua käyttäessään tai luodessaan tilin käyttäjä hyväksyy nämä ehdot. Tilin luonti edellyttää myös Tietosuojaselosteen, Evästekäytännön ja Käsittelijäliitteen (DPA) hyväksymistä.
2. Palvelun kuvaus ja käyttäjäryhmät
VÖRK on remontointi- ja rakennusalan projektinhallintasovellus urakoitsijoille, urakoitsijan työntekijöille sekä projektin tilaajille ja valvojille. Urakoitsija maksaa sovelluksen käytöstä. Palvelu ei ole suunnattu lapsille; ikäsuositus ≥ 16 vuotta.
3. Tilit, roolit ja vastuut
- Urakoitsija: maksava pääkäyttäjä; hallitsee organisaationsa asetuksia, käyttäjiä ja projekteja.
- Työntekijäkäyttäjät: urakoitsijan lisäämiä käyttäjiä.
- Tilaajat ja valvojat: projektikohtaisia osapuolia urakoitsijan kutsusta.
Urakoitsija vastaa siitä, että hänellä on oikeus lisätä työntekijöidensä ja asiakkaidensa tiedot Palveluun sekä informoida heitä tietosuojasta soveltuvan lain mukaisesti.
4. Hinnoittelu ja maksaminen
- Hinnat:perusmaksu 89,90 €/kk + työntekijälisä 9,90 €/kk/työntekijä (alv 0 %).
- Laskutus: kuukausittain etukäteen.
- Maksutapa: Stripe-korttimaksu.
- Eräpäivä ja viivästys: eräpäivä 14 päivää netto; viivästyskorko korkolain mukaan.
- Keskeytys viivästyksestä: jos maksu viivästyy, HEFI Oy:llä on oikeus muistutuksen jälkeen ja 7 päivän lisäajan kuluttua keskeyttää Palvelun käyttö kunnes maksu on suoritettu.
- Palautukset: ei palautuksia jo laskutetusta jaksosta, ellei pakottavasta lainsäädännöstä muuta johdu.
- Laskutuksen tarkemmat yksityiskohdat (kuten laskutuspäivä ja mahdollinen osittaisen kuukauden käsittely) ilmoitetaan tilaushetkellä.
5. Sopimuskausi, irtisanominen ja datan vienti
- Sopimus jatkuu toistaiseksi kuukausi kerrallaan.
- Irtisanominen: käyttäjä voi irtisanoa milloin tahansa päättymään kuluvan laskutuskauden loppuun.
- Palveluntarjoajan oikeus päättää/keskeyttää: olennaisen sopimusrikkomuksen, käyttöehtorikkomuksen tai maksujen laiminlyönnin vuoksi.
- Datan saatavuus päättyessä: rekisteröidylle organisaatiolle tarjotaan 30 päivän kohtuullinen vienti-ikkuna pyynnöstä; tämän jälkeen data poistetaan tai anonymisoidaan soveltuvan lain ja Tietosuojaselosteen mukaisesti. Jos urakoitsija poistaa tilinsä, hänen asiakasprojektinsa eivät välttämättä poistu Palvelusta, mikäli projekteissa on muita osapuolia tai säilyttämiselle on perusteltu tarve.
6. Palvelun käyttö ja kielletty toiminta
Käyttäjä sitoutuu olemaan:
- tallentamatta laitonta, loukkaavaa, kolmansien oikeuksia rikkovaa tai tarpeettomasti henkilötietoja paljastavaa sisältöä;
- levittämättä haittaohjelmia tai tekemättä Palveluun häiriötä;
- kiertämättä teknisiä suojauskeinoja, tekemättä luvattomia kuormitustestejä, massakaavintaa tai käänteismallinnusta.
Tallennusrajat: aluksi ei kiinteää tallennuskiintiötä. HEFI Oy:llä on oikeus suojatoimiin Palvelun väärinkäytön estämiseksi ja palvelutason turvaamiseksi.
7. Käyttäjäsisältö, oikeudet ja palaute
- Omistus: käyttäjä/urakoitsija omistaa omat sisältönsä.
- Lisenssi HEFI Oy:lle: käyttäjä myöntää HEFI Oy:lle rajoitetun, ei-yksinoikeudellisen lisenssin tallentaa, käsitellä, isännöidä, varmuuskopioida, näyttää ja teknisesti muokata sisältöä Palvelun tuottamiseksi.
- Anonymisoidut tilastot: HEFI Oy saa käyttää anonymisoituja/aggregoituja tilastoja Palvelun kehittämiseen.
- Referenssioikeus: asiakkaan nimen/logon käyttö markkinointitarkoituksiin vain erillisellä suostumuksella.
- Palaute: Palvelusta annettuun palautteeseen/ideoihin käyttäjä myöntää HEFI Oy:lle rojaltivapaan, pysyvän lisenssin käyttää niitä Palvelun kehittämiseksi.
8. AI-ominaisuudet ja puhelut
- Sisällön luonne: AI-ominaisuuksien tuottama sisältö ei ole lakineuvontaa, virallisia suunnitelmia tai turvallisuussertifioitua ohjeistusta. Käyttäjä vastaa tulosten tarkistamisesta ja soveltamisesta.
- Organisaatiokohtainen “tuntemistieto”: HEFI Oy voi ylläpitää organisaatiokohtaista tietopohjaa (esim. hinnoitteluperiaatteita) vain kyseisen organisaation käyttöön.
- AI-puhelut: puheluiden tallennus perustuu suostumukseen ennen yhdistämistä; äänitallenne ≤ 90 päivää, transkriptio ja metatiedot ≤ 24 kuukautta Tietosuojaselosteen mukaisesti.
- Kielletyt tietotyypit AI:lle: älä syötä maksukorttitietoja, terveystietoja tai henkilötunnuksia.
9. Tietosuoja, evästeet ja datan sijainti
Henkilötietojen käsittelystä kerrotaan Tietosuojaselosteessa ja Evästekäytännössä. HEFI Oy toimii joissakin tilanteissa rekisterinpitäjänä ja joissakin tietojen käsittelijänä (DPA). Käsittely suoritetaan ensisijaisesti EU/ETA-alueella alikäsittelijäluettelon mukaisesti. Tietoturvaloukkauksista ilmoitetaan rekisterinpitäjälle viipymättä ilman aiheetonta viivästystä.
10. Palvelun saatavuus, ylläpito ja muutokset
- SLA: erillistä saatavuus-SLA:ta ei ole; Palvelu tarjotaan ”sellaisena kuin se on” kohtuullisella huolellisuudella.
- Ylläpito ja katkot: HEFI Oy:llä on oikeus tehdä huoltoja ja rajoitettuja käyttökatkoja kohtuullisin ilmoituksin.
- Tuote- ja hinnaston muutokset: olennaisista muutoksista ilmoitetaan 30 päivää ennen
11. Tuki
-
Tukikanava: info@hefi.fi. Tavoitteena vastata mahdollisimman nopeasti arkipäivinä ja toimistoaikoina.
12. Vastuuvapaus ja vastuunrajoitus
- Palvelu tarjotaan ”sellaisena kuin se on”; HEFI Oy ei takaa, että Palvelu keskeytyksettä tai virheettömästi vastaa käyttäjän erityistarpeita.
- Vastuun yläraja:HEFI Oy:n kokonaisvastuu rajoittuu enintään viimeisten 6 kuukauden aikana Palvelusta maksettuihin nettomaksuihin.
- Epäsuorat vahingot:ei vastuuta epäsuorista vahingoista (kuten voiton menetys, liiketoiminnan keskeytyminen tai mainehaitta).
- Pakottavat vastuut (esim. henkilövahinko, tahallisuus, törkeä huolimattomuus)eivät rajoitu näillä ehdoilla.
13. Immateriaalioikeudet
Palvelu, sen ohjelmistot, ulkoasu ja tietokannat ovat HEFI Oy:n ja/tai sen lisenssinantajien suojattua aineistoa. Käyttäjällä ei ole oikeutta kopioida tai hyödyntää niitä muutoin kuin Palvelun normaalin käytön edellyttämällä tavalla.
14. Jakelukanava
Palvelu tarjotaan PWA-versiona (selainasennettava). Erillisiä sovelluskauppaehtoja ei sovelleta.
15. Sopimuksen siirto
HEFI Oy:llä on oikeus siirtää nämä ehdot ja niihin perustuvat oikeudet/velvollisuudet liiketoimintasiirron tai yritysjärjestelyn yhteydessä. Käyttäjällä ei ole oikeutta siirtää sopimusta ilman HEFI Oy:n kirjallista suostumusta.
16. Ilmoitukset
Sopimusta koskevat ilmoitukset toimitetaan sähköpostitse tilin ensisijaiselle yhteyshenkilölle sekä tarvittaessa ilmoituksina Palvelussa tai verkkosivustolla.
17. Sovellettava laki ja riidanratkaisu
Näihin ehtoihin sovelletaan Suomen lakia. Riidat ratkaistaan ensisijaisesti neuvottelemalla; toissijaisesti Pohjois-Karjalan käräjäoikeudessa (Joensuu). Kuluttajakäyttäjien osalta pakottava kuluttajansuoja säilyy.
18. Asiakirjojen etusijajärjestys
Ristiriitatilanteessa asiakirjojen etusijajärjestys on:
- Käyttöehdot,
- Käsittelijäliite (DPA),
- Tietosuojaseloste,
- Evästekäytäntö.
Tietosuojaa koskevissa erityiskysymyksissä DPA ja Tietosuojaseloste.
19. Muutokset ehtoihin
HEFI Oy voi muuttaa näitä ehtoja kohdassa 10 mainitulla ilmoitusmenettelyllä. Muutokset tulevat voimaan ilmoitetusta päivästä lukien.