Tietojenkäsittelysopimus.
Sopimus koskee automaattisesti kaikkia asiakkaita ja on osa palvelusopimusta.
Voimassa: 15.3.2026 · First Mate Solutions Oy · Y-tunnus: 3392354-9
Tiivistelmä
- Asiakas on rekisterinpitäjä, First Mate on henkilötietojen käsittelijä.
- Käsittely perustuu asiakkaan dokumentoituihin ohjeisiin ja soveltuvaan lakiin.
- Valtuutettua henkilöstöä sitovat tiukat salassapitovelvoitteet ja roolipohjainen pääsynhallinta.
- Alikäsittelijat on sopimuksella sidottu vastaaviin tietosuojavelvoitteisiin.
- Tietoturvaloukkauksista ilmoitetaan ilman aiheetonta viivytystä, kuitenkin viimeistään 72 tunnin kuluessa havaitsemisesta.
1. Soveltamisala
Tämä tietojenkäsittelysopimus (DPA) on osa First Maten palvelusopimusta ja soveltuu aina, kun First Mate käsittelee henkilötietoja asiakkaan puolesta.
2. Osapuolten roolit
- Rekisterinpitäjä: asiakas.
- Käsittelijä: First Mate Solutions Oy.
- Alikäsittelijä: First Maten käyttämä kolmas osapuoli, joka käsittelee henkilötietoja asiakkaan puolesta.
3. Käsittelyn kohde ja luonne
Käsittely liittyy tekoälytyöntekijäpalvelun tuottamiseen, mukaan lukien viestit, tehtävien suorittaminen, työkaluintegraatiot, lokit ja palvelun turvallinen operointi.
4. Käsittelijän velvoitteet
First Mate sitoutuu:
- käsittelemään henkilötietoja vain asiakkaan dokumentoitujen ohjeiden mukaisesti, ellei laki velvoita toisin
- varmistamaan, että henkilötietoja käsittelevää henkilöstöä sitoo kirjallinen salassapitovelvollisuus
- toteuttamaan asianmukaiset tekniset ja organisatoriset turvatoimet
- avustamaan asiakasta rekisteröityjen oikeuksien toteuttamisessa kohtuullisessa ajassa
- avustamaan asiakasta tietoturvaloukkaus-, DPIA- ja viranomaiskysymyksissä
- poistamaan tai palauttamaan henkilötiedot sopimuksen päättyessä tämän sopimuksen mukaisesti
5. Salassapito ja NDA-velvoite
First Mate, sen työntekijät, alihankkijat ja alikäsittelijat eivät saa käyttää, paljastaa tai muuten hyödyntää henkilötietoja omiin tarkoituksiinsa.
Henkilötietoja saa käsitellä vain palvelun toimittamiseksi, tietoturvan varmistamiseksi, väärinkäytösten estämiseksi, poikkeamien selvittämiseksi tai lain noudattamiseksi.
Kaikki valtuutettu henkilöstö on sidottu kirjalliseen salassapitositoumukseen, joka jatkuu työsuhteen tai toimeksiannon päättymisen jälkeen. Pääsyt rajataan tarpeeseen, lokitetaan ja voidaan auditoida.
6. Turvatoimet
- siirtosalaus (TLS) ja levyllä oleva salaus
- asiakaskohtainen eristys palvelinympäristössä
- pääsynhallinta, vähimmän oikeuden periaate ja ylläpidon MFA
- lokitus, valvonta, poikkeamienhallinta ja varmistuskäytännöt
7. Alikäsittelijat
Asiakas antaa yleisen valtuutuksen käyttää alikäsittelijöitä palvelun toteuttamiseen. First Mate varmistaa, että alikäsittelijöillä on sopimuksella vähintään vastaava tietosuoja- ja salassapitotaso.
| Alikäsittelijä | Palvelu | Sijainti |
|---|---|---|
| AWS | Infrastruktuuri | EU |
| Supabase | Tietokanta ja autentikointi | EU/UK |
| Anthropic, OpenAI | AI-inferenssi | USA |
| Stripe | Maksut | EU/USA |
| AgentMail | Sähköpostilaatikot tekoälytyöntekijöille | USA |
| Resend | Tapahtumapohjaiset sähköpostit | USA |
| Vercel, Cloudflare | Sivuston toimitus ja CDN | Globaali |
Ilmoitamme olennaisista alikäsittelijämuutoksista etukäteen. Asiakkaalla on oikeus vastustaa uutta alikäsittelijää perustellusti.
8. Kansainväliset siirrot
Kun henkilötietoja siirretään EU/ETA-alueen ulkopuolelle, käytetään asianmukaisia siirtoperusteita, kuten SCC-lausekkeita ja tarvittaessa DPF-mekanismia sekä täydentäviä teknisiä ja organisatorisia suojatoimia.
9. Tietoturvaloukkaukset
First Mate ilmoittaa henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivytystä ja viimeistään 72 tunnin kuluessa havaitsemisesta. Ilmoitukseen sisällytetään saatavilla oleva olennainen tieto loukkauksesta ja korjaavista toimista.
10. Rekisteröityjen oikeudet ja DPIA-tuki
First Mate avustaa asiakasta rekisteröityjen oikeuksien toteuttamisessa sekä tarvittaessa vaikutustenarvioinneissa ja viranomaisyhteistyössä.
11. Auditointi
Asiakkaalla on oikeus varmistua tämän sopimuksen noudattamisesta kohtuullisella ennakkoilmoituksella ja tavalla, joka ei aiheuta kohtuutonta häiriötä palvelun toimintaan.
12. Sopimuksen päättyminen ja tietojen poisto
Sopimuksen päättyessä First Mate palauttaa tai poistaa henkilötiedot asiakkaan valinnan mukaan, ellei pakottava laki edellyttä säilytystä. Palveludata poistetaan viimeistään 30 päivän kuluessa.
13. Vastuu ja sovellettava laki
Vastuu määräytyy palveluehtojen vastuunrajoitusten ja soveltuvan lainsäädännön mukaisesti. Tähän sopimukseen sovelletaan Suomen lakia.
14. Yhteystiedot
- Sähköposti: juuso@firstmate.work
- Yritys: First Mate Solutions Oy
- Osoite: Lapinlahdenkatu 16, 00180 Helsinki
Liittyvät dokumentit