EU:n data-asetus

1. Taustaa
EU:n data-asetus (asetus (EU) 2023/2854) tuli sovellettavaksi 12.9.2025. Asetus sisältää uusia säännöksiä toimitettujen koneiden/laitteiden ("kytketyt tuotteet") ja niihin liittyvien sopimukseen perustuvien palvelujen tuottaman ei henkilökohtaisen datan ("palvelu- ja tekniset tiedot") käsittelystä sekä – erillisten pilvipalvelujen osalta – tarjoajan vaihtamisesta.

Asiakkaan uudet oikeudet tiivistetysti:

• Läpinäkyvyys
Asiakkaalla on oikeus saada tietoa siitä, mitä dataa syntyy, miten sitä käytetään ja mihin tarkoitukseen.

• Pääsy tietoihin
Asiakkaalla on oikeus saada kytketyn tuotteen ja siihen liittyvän palvelun tuottama tai keräämä data käytettävässä muodossa.

• Tiedonsiirto
Asiakkaalla on oikeus pyytää datan siirtämistä valitsemalleen kolmannen osapuolen palveluntarjoajalle.

• Palveluntarjoajan vaihto
Asiakkaalla on tietyin edellytyksin oikeus pyytää datan, sovellusten ja digitaalisten omaisuuserien siirtämistä toiselle palveluntarjoajalle.

Alla annetaan lyhyt yleiskuva uudesta asetuksesta. Tämä asiakirja toimii EU:n data-asetuksen 3 artiklassa vaadittuna ennakkotietona.

2. Kerättävät tietoluokat
Tiettyjen tietoluokkien ("palvelu- ja tekniset tiedot") kerääminen on teknisesti välttämätöntä sopimuksen mukaisten palvelujen, kuten huollon, tuen, turvallisuusvalvonnan ja tarvikkeiden hallinnan, tarjoamiseksi. Mikäli tällaisia tietoja ei ole teknisesti saatavilla, palvelujen tuottaminen tai laatu voi heikentyä.

Kytkettyjen tuotteiden käytön ja huollon yhteydessä voidaan tuottaa ja kerätä seuraavia tietoluokkia:

• Tuotetiedot
IP-osoite, MAC-osoite, laitteen malli, valmistaja, sarjanumero ym.

• Laskutustiedot
Tulostusmäärät, tulostuskategoriat ym.

• Huolto- ja tukitiedot
Laitteen tila, asetukset, virheilmoitukset, järjestelmävaroitukset, vikailmoitukset, diagnostiikkatiedot, käyttöaikatiedot ym.

• Tarviketiedot
Väriaineen, huoltosarjojen ja muiden tarvikkeiden tasot, tarvikkeiden sarjanumerot ym.

Jos kytketty tuote on liitetty siihen liittyviin palveluihin, kuten pilvitulostukseen, etähuoltoon tai laitehallintaan, lisätietoja voidaan vaihtaa prosessien optimointiin, tasojen kyselyyn tai palvelujen tarjoamiseen.Data liittyy kytketyn tuotteen tekniseen toimintaan eikä sisällä sisältötietoja, asiakkaan liikesalaisuuksia tai henkilötietoja.

3. Tietojen käyttö
Edellä mainitut käyttöön liittyvät palvelu- ja tekniset tiedot kuuluvat EU:n data-asetuksen soveltamisalaan. Toshiba on datahaltija asetuksen 2 artiklan 13 alakohdan mukaan. Asiakas on käyttäjä asetuksen 2 artiklan 12 alakohdan mukaan.

Dataa käytetään oikeutettuihin palvelutarkoituksiin, kuten:

• Asiakkaan kanssa tehtyjen sopimusten täyttämiseen tai niihin liittyviin toimiin (esim. laskutus, raportointi, analyysit)

• Tuen, takuun tai vakuutusten tarjoamiseen tai asiakkaan, Toshiban tai kolmansien osapuolten vaatimusten arviointiin;

• Tuotteen tai palvelun toiminnallisuuden, turvallisuuden ja luotettavuuden seurantaan ja ylläpitoon sekä laadunvarmistukseen;• Tuotteiden tai palvelujen toiminnallisuuden parantamiseen;

• Uusien tuotteiden ja palvelujen kehittämiseen aggregoitujen tai ei-käyttäjäkohtaisesti tunnistettavien tietojen avulla;

• Tietojen yhdistämiseen tai johdettujen tietojen tuottamiseen lainmukaisiin käyttötarkoituksiin, edellyttäen ettei data mahdollista yksittäisen kytketyn tuotteen tuottaman datan tunnistamista.

Dataa ei käytetä asiakkaan kanssa kilpailemiseen tai saadakseen tarpeettomia tietoja asiakkaan liiketoiminnasta.

Toshiba voi luovuttaa tietoja kolmansille osapuolille, jos nämä käyttävät tietoja yksinomaan (i) Toshiban auttamiseen edellä mainituissa tarkoituksissa tai (ii) yhteistyöhön näiden tarkoitusten saavuttamiseksi.

Toshiba voi käyttää käsittelypalveluja, kuten pilvipalveluita (IaaS, PaaS, SaaS), hosting-palveluja tai muita vastaavia ratkaisuja. Sama koskee kolmansia osapuolia.

Sopimuksen päättyessä Toshiba lopettaa uuden datan noudon välittömästi. Toshiba voi kuitenkin sovellettavan lain mukaisesti käyttää ja luovuttaa ennen päättymistä tuotettua dataa edellä mainittuihin tarkoituksiin. 

4. Tietojen säilytys ja sijainti
Palvelu- ja tekniset tiedot kerätään automaattisesti tai huoltokäyntien yhteydessä ja tallennetaan toimittajan IT järjestelmiin ja/tai palvelutuotannossa käytettäviin pilviympäristöihin.

Tietoja voidaan käsitellä EU:n sisällä tai luotettavien palveluntarjoajien toimesta asianmukaisin suojatoimin.

Toshiba soveltaa tietoturvatoimia, jotka ovat ajan tasalla ja oikeassa suhteessa mahdolliseen vahinkoon sekä toteuttamiskustannuksiin.

5. Asiakkaan pääsy tietoihin
EU:n data-asetuksen mukaisesti asiakkaalla on oikeus päästä käsiksi kytketyn tuotteen käytön aikana syntyneisiin palvelu- ja teknisiin tietoihin. Data toimitetaan maksutta pyynnöstä, rakenteisessa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

Suora tai reaaliaikainen pääsy ei välttämättä ole teknisesti mahdollista kaikkiin tietoluokkiin.

Pääsy voidaan rajoittaa, jos siihen on turvallisuusperusteita, lain estävä vaikutus tai tekninen este. Rajoitukset selvennetään pyynnöstä.

6. Tietojen jakaminen kolmansille osapuolille
Asiakkaan pyynnöstä palvelu- ja tekniset tiedot voidaan jakaa asiakkaan nimeämälle kolmannelle osapuolelle (esim. riippumaton huoltoliike), jos se on teknisesti mahdollista ja lain, turvallisuuden ja luottamuksellisuuden vaatimukset täyttyvät. Toshiba voi periä kolmansilta osapuolilta kohtuullisen kustannusperusteisen maksun asetuksen 8 artiklan mukaisesti.

7. Sääntelyn soveltamisala ja vaihtamisoikeudet
Eri palveluihin sovelletaan erilaisia sääntöjä asetuksen (EU) 2023/2854 mukaan.

Palveluntarjoajan vaihtamisoikeus ja siihen liittyvät velvoitteet koskevat vain datankäsittelypalvelujen tarjoajia, kuten erillisiä pilvi- tai SaaS-palveluita (artiklat 1(e) ja 24–26). Ks. kohta 8.

Kytkettyihin tuotteisiin liittyviin palveluihin sovelletaan Data-asetuksen luvun II ja III säännöksiä datan saatavuudesta ja jakamisesta. Nämä säännökset eivät anna lakisääteistä oikeutta vaihtaa palveluntarjoajaa eivätkä syrjäytä sopimusten kesto- tai irtisanomisehtoja.

Siksi vaihtamisoikeudet koskevat vain datankäsittelypalveluja, eivät kytkettyihin tuotteisiin liittyviä palveluja.

8. Pilvipalvelut – palveluntarjoajan vaihto ja tietojen siirrettävyys
Tätä kohtaa sovelletaan vain, jos toimittaja tarjoaa pilvipohjaista tai hostattua datankäsittelypalvelua (esim. SaaS, PaaS, analytiikka), joka käsittelee asiakkaan dataa riippumatta kytketystä tuotteesta.

Mikäli näin on, asiakkaalla on oikeus vaihtaa palveluntarjoajaa tai siirtää palvelu omalle alustalleen.

Toimittaja ei aseta sopimuksellisia, teknisiä eikä kaupallisia esteitä, jotka estäisivät tai kohtuuttomasti viivästyttäisivät vaihtoa. 

Pyynnöstä:
• Asiakkaan data saatetaan saataville siirtoa varten

• Data toimitetaan yleisesti käytetyssä ja koneellisesti luettavassa muodossa

• Siirtomenetelmiä voivat olla lataus, API rajapinta tai muu tekninen menettely

Toimittaja antaa kohtuullisen teknisen tuen, kun se on teknisesti mahdollista ja oikeassa suhteessa. Asiakas vastaa tarvittavasta teknisestä yhteistyöstä ja sovituista kustannuksista.

Toimittaja ei voi periä kohtuuttomia maksuja, jotka muodostaisivat esteen palveluntarjoajan vaihtamiselle.

Vaihdon jälkeen toimittaja ei takaa kolmannen osapuolen palvelujen toiminnallista vastaavuutta. 

Mahdolliset turvallisuus-, oikeudelliset tai tekniset rajoitteet ilmoitetaan läpinäkyvästi pyynnöstä.

9. Yhteystiedot
Kysymyksissä tai tietopyynnöissä:
bs_fi@toshibatec.fi

10. Oikeus valittaa
Jos asiakas katsoo, että hänen oikeuksiaan ei ole noudatettu, valituksen voi tehdä toimivaltaiselle viranomaiselle:
Liikenne- ja viestintävirasto Traficom

11. Päivitykset
Toimittaja voi päivittää tätä tiedonantoa vastaamaan teknisiä, oikeudellisia tai muita muutoksia. Merkittävät muutokset julkaistaan samoissa kanavissa. Päivitykset eivät rajoita asiakkaan lakisääteisiä oikeuksia.