Laki & tietosuoja — GDPR art. 28

Tietojenkäsittelysopimus.

Tämä Data Processing Agreement (DPA) koskee tilanteita, joissa Koukku Kapital Oy käsittelee henkilötietoja asiakkaan puolesta. Sopimus täyttää GDPR:n 28 artiklan vaatimukset.

Versio: 1.0 — 3. toukokuuta 2026·GDPR art. 28
01

Soveltamisala

Tätä sopimusta sovelletaan, kun asiakas ("rekisterinpitäjä") käyttää Koukku.ai:n palveluita tavalla, jossa Koukku Kapital Oy käsittelee asiakkaan asiakkaiden tai muiden kolmansien osapuolten henkilötietoja ("henkilötietojen käsittelijä").

Jos olet yksityisasiakas joka käyttää palveluitamme henkilökohtaiseen tarkoitukseen, tämä sopimus ei koske sinua — lue tietosuojaselosteemme.

02

Määritelmät

RekisterinpitäjäAsiakas, joka määrittää henkilötietojen käsittelyn tarkoituksen ja keinot.
KäsittelijäKoukku Kapital Oy, joka käsittelee tietoja rekisterinpitäjän puolesta.
HenkilötietoGDPR art. 4(1) mukainen tieto, joka voidaan yhdistää tunnistettavaan luonnolliseen henkilöön.
AlihankkijaKolmas osapuoli, jolle käsittelijä siirtää osan käsittelystä (esim. Vercel, Upstash).
03

Käsittelijän velvoitteet

Koukku Kapital Oy sitoutuu:

  • Käsittelemään henkilötietoja vain rekisterinpitäjän kirjallisten ohjeiden mukaisesti
  • Varmistamaan, että tietoja käsittelevät henkilöt ovat sitoutuneet salassapitoon
  • Toteuttamaan GDPR art. 32 mukaiset tekniset ja organisatoriset turvatoimet
  • Avustamaan rekisterinpitäjää rekisteröidyn oikeuksien toteuttamisessa
  • Ilmoittamaan tietoturvaloukkauksesta rekisterinpitäjälle viipymättä (72 h)
  • Poistamaan tai palauttamaan kaikki henkilötiedot sopimuksen päättyessä
04

Alihankkijat

Käytämme seuraavia hyväksyttyjä alihankkijoita palvelun tuottamiseen. Kaikilla on voimassa oleva DPA Koukku Kapital Oy:n kanssa:

Vercel Inc.Hosting (EU-alue). EU SCCs.
Upstash Inc.Redis / sessiot (Frankfurt, EU).
Google CloudTietokanta (PostgreSQL). EU–US DPF.
Resend Inc.Sähköpostipalvelu. EU SCCs.

Ilmoitamme alihankkijoiden muutoksista kirjallisesti vähintään 14 päivää etukäteen.

05

Turvallisuustoimet (GDPR art. 32)

  • HTTPS / TLS 1.3 -salaus kaikessa tiedonsiirrossa
  • Tietokannan salaus levossa (AES-256)
  • Pääsynhallinta: vähimmän oikeuden periaate
  • Säännölliset tietoturva-auditoinnit
  • Tietoturvaloukkausprosessi (72 h -ilmoitusvelvollisuus)
06

Rekisteröidyn oikeudet

Käsittelijänä autamme rekisterinpitäjää toteuttamaan rekisteröidyn GDPR-oikeudet (art. 15–22) — mukaan lukien tarkastusoikeus, oikaisu, poistaminen ja siirrettävyys. Pyyntöihin vastataan 30 päivän sisällä.

07

Sopimuksen päättyminen

Sopimuksen tai palvelun päättyessä Koukku Kapital Oy poistaa tai palauttaa kaikki rekisterinpitäjän puolesta käsitellyt henkilötiedot 30 päivän kuluessa — rekisterinpitäjän valinnan mukaisesti. Kirjallinen vahvistus toimitetaan.

08

DPA-pyynnöt ja allekirjoitus

Haluatko allekirjoitetun DPA:n projektisi tai yrityksesi tarpeisiin? Lähetä pyyntö — toimitamme sopimuksen 5 arkipäivän sisällä.

Pyydä DPA-sopimusjohn@koukku.ai →Koukku Kapital Oy · Y-tunnus 3331246-5
Lue tietosuojaseloste →
KäyttöehdotTietosuoja← Etusivulle