Palveluehdot

Viimeksi päivitetty 22.1.2025

Tämä dokumentti sisältää normatiiviset, toimittajaa sitovat ehdot CarbonLink-palvelusta (myöhemmin palvelu) ja sen tuotannosta.

Lisäksi dokumentissa on kursiivilla deskriptiivisiä, tämän hetkistä tilannetta kuvaavia, toimittajaa sitomattomia tietoja.

Palveluehtojen muutokset

Toimittaja tiedottaa muutoksista palveluehtojen sitoviin kohtiin 28 vuorokautta ennen muutosta. Mikäli asiakas ei halua hyväksyä muutoksia, asiakkaalla on oikeus irtisanoa sopimus ennen muutosten ajankohtaa.

Palvelussa asiakasorganisaatio voi tutkia omaa hiilijalanjälkeään. Jalanjälki lasketaan käyttäen asiakkaan talousdataa: matka-, kulu-, ja ostolaskuja. Lisäksi palveluun voidaan tuoda laskuihin linkitetty kirjanpito, mikä mahdollistaa jalanjäljen raportoinnin mm. kustannuspaikoittain ja tileittäin.

Palvelu sisältää itse laskennan lisäksi käyttöliittymän, jossa käyttäjät voivat hallinnoida palvelua, tuoda palveluun dataa, sekä laskennan tuloksia erilaisin raportein ja visualisoinnein.

Palvelun tarjoamat tulokset ovat arvioita ja ennusteita, eikä toimittaja vastaa niiden oikeellisuudesta, eikä niiden aiheuttamista mahdollisista taloudellisista vahingoista.

Asiakkaalla on oikeus käyttää laskennan tuloksia, raportteja ja visualisointeja haluamallaan tavalla.

Miten palvelu saa tarvittavan datan?

Palvelu tarjoaa datan syöttöön internetin kautta saavutettavan koneellisen rajapinnan. Palvelu myös hakee dataa muista järjestelmistä rajapintojen kautta.

Rajapinta otetaan käyttöön luomalla palvelun käyttöliittymän kautta uusi “api avain” (Application Programming Interface, rajapinta), joka viedään rajapinnan toteuttaneeseen talousjärjestelmään.

Ulkoisesta järjestelmästä datan hakeminen otetaan käyttöön kyseisen palvelun ohjeiden mukaisesti. Yleisesti “api avaimen” tuomisella palveluun

Jotkin talousjärjestelmät kytketään palveluun suoraan käyttäjätunnuksilla, ilman avaimia. Tällöin on suositeltavaa luoda datan vientiä varten oma, tekninen, käyttäjätunnuksensa, joka ei ole kenenkään työntekijän henkilökohtaisessa käytössä.

Rajapinnan taaksepäin yhteensopimattomat muutokset, jotka vaativat muutoksia myös rajapinnan toteuttaviin järjestelmiin, ilmoitetaan vähintään 28 vuorokautta ennen muutosta.

Useimmissa tapauksissa myös rajapinnan uudempi versio on käytettävissä tämän ajan rinnan vanhan version kanssa. Uusi versio on myös testattavissa kehitysympäristössä.

Miten palveluun kirjaudutaan sisään?

Sisäänkirjautuminen tapahtuu käyttäjän olemassa olevilla Google-tunnuksilla (“Sign In With Google”), tai Microsoftin O365-tunnuksilla (Azure AD).

Molemmat kirjautumistavat mahdollistavat monivaiheisen tunnistautumisen (MFA) asiakkaan omien asetusten mukaan, sekä asiakkaan oman käyttäjähallinnan.

Asiakkaalla on oikeus lisätä tarvitsemansa määrä henkilöitä käyttäjiksi CarbonLinkiin. Asiakas vastaa itse siitä mitkä henkilöt on lisätty käyttäjiksi asiakkaalle palvelussa, ja pääsevät katsomaan asiakkaan tietoja.

Milloin palveluun tehdään päivityksiä ja huoltotoimenpiteitä?

Palvelu on aktiivisessa kehitys- ja pilotointivaiheessa. Järjestelmään tulee uusia päivityksiä jatkuvasti, jopa useita kertoja päivässä. Päivityksien seurauksena palvelussa voi olla pieniä, muutaman minuutin käyttökatkoja. Suuremmat katkot, kuten tietokantojen päivitykset ja esimerkiksi äkillisesti tarvittavat tietoturvapäivitykset, ajoitetaan virka-aikojen ulkopuolelle.

Miten palvelun tietoja säilytetään?

Palvelu toimii yhdessä tai useammassa EU/ETA-alueella sijaitsevassa konesalissa.

Olemme valinneet palvelulle Googlen Haminan konesalin (europe-north1, https://www.google.com/about/datacenters/locations/hamina/), joka tarjoaa nopeat yhteydet Pohjoismaihin ja on Googlen ilmastoystävällisimpiä konesaleja (https://cloud.google.com/sustainability/region-carbon). Googlen konesalit täyttävät myös kaikki tarvittavat standardit tietoturvan ja -suojan suhteen (https://cloud.google.com/security).

Palvelun taustalla olevat käyttöjärjestelmät ja ohjelmistot (kuten tietokannat) päivittyvät automaattisesti. Palvelun ympäristöt (kuten kehitysympäristö) ja niiden osat ovat eristettyjä toisistaan, eikä niillä ole esimerkiksi lukuoikeutta ristiin.

Palvelun ylläpito-oikeudet (ml. datan katselu) ovat vain niitä tarvitsevillä työntekijöillä.

Palvelun ylläpitävät kirjautuvat järjestelmiin käyttäen kahdennettua tunnistautumista fyysisillä turva-avaimilla (FIDO2). Työntekijöiden tietokoneet on myös salattu.

Toimittaja ei vastaa tietojen pysyvyydestä järjestelmässä. Järjestelmä ei tallenna alkuperäistä talousdataa.

Prosessoidun tiedon sisäinen tallennusmuoto voi vaihtua järjestelmän kehittyessä. Järjestelmä luottaa alkuperäisen talousdatan pysyvyyteen ja laskenta voidaan tehdä aina tarvittaessa uudestaan.

Järjestelmän sisäisestä datasta sekä laskennan tuloksista on varmuuskopiot. Laskennan data säilytetään niin kauan kuin se on tieteellisen tutkimuksen, tietojen analysoinnin ja tuotteen kehittämisen kannalta merkityksellistä.

Mitä tietoja palvelu säilyttää ja miten niitä käytetään?

Laskennan pohjana olevat algoritmit eivät tarvitse, eivätkä ymmärrä laskudatassa olevia henkilötietoja. Sähköisten ostolaskujen henkilöitä rakenteellisesti kuvaavat osat (esimerkiksi myyjän ja ostajan yhteyshenkilöt) poistetaan osana prosessointia ja laskentaa, eikä data muodosta henkilörekisteriä.

Toimittajalla on ei-yksinomainen ja pysyvä oikeus käsitellä ja käyttää saamaansa talousdataa ja siitä tuotettua laskentadataa luottamuksellisesti siinä määrin kuin on tarpeellista palvelun tarjoamiseksi sekä palvelun kehittämistä, parantamista, testaamista ja markkinointia varten. Datan käyttöä edellä mainittuihin käyttötarkoituksiin ei voi kieltää.

Kaikki oikeudet datasta syntyviin tai siitä johdettuihin tuloksiin tai tuotteisiin, kuten palveluanalyyseihin, tilastotietoihin ja muuhun anonymisoituun tietoon, kuuluvat toimittajalle. Asiakas saa käyttöoikeuden omasta datasta johdettuihin tuloksiin sekä tuotteisiin.

Toimittajalla on pysyvä oikeus käyttää palvelussa olevaa dataa anonymisoituna tieteellisen tutkimukseen.

Palvelussa olevia tietoja voidaan käyttää kolmannen osapuolen suorittamaan auditointiin.

Prosessointi on yleensä lähes välitöntä, mutta voi virhetilanteissa kestää ennalta määräämättömän ajan. Näitä tilanteita ovat esimerkiksi yllättävät käyttökatkokset tai muutokset ulkoisissa palveluissa, jotka tarjoavat tietoja yrityksistä, tuotteista ja palveluista. Prosessointi jatkuu ja viedään loppuun näiden virheiden korjaantuessa. Tiedot poistetaan mikäli virheestä ei ole mahdollista palautua, eikä laskentaa viedä loppuun

Talousdatan lisäksi palvelussa on välttämättömiä tietoja mm. käyttäjistä. Näitä henkilötietoja koskevat normaalit tietosuojaa ja -turvaa koskevat lainsäädännöt ja prosessit.

Palvelun kohtuuton käyttö

Mikäli asiakas tahallisesti käyttää palvelua tavalla joka vaikeuttaa, haittaa tai estää palvelun tarjoamisen muille asiakkaille tai heikentää palvelun saatavuutta tai pysyvyyttä, tahallisesti tai tahattomasti, toimittajalla on oikeus rajoittaa palvelun käyttöä.

Vakavissa ja toistuvissa väärinkäyttötapauksissa toimittajalla on oikeus purkaa sopimus.

Näissä tilanteissa jo suoritettuja palvelumaksuja ei palauteta asiakkaalle.