Toimitusehdot

CodeStan Tmi (Y-tunnus 3572212-6)

Versio 1.5 · Päivitetty 27.10.2025

1. Tarkistus ja hyväksyntä

Asiakkaan velvollisuus on tarkistaa toimitettu työ kohtuullisessa ajassa, kuitenkin viimeistään 5 arkipäivän kuluessa toimituksesta. Mahdolliset virheet tai puutteet tulee ilmoittaa kirjallisesti tämän ajan kuluessa. Määräajan jälkeen toimitus katsotaan hyväksytyksi.

2. Projektin laajuus ja muutospyynnöt

Toimituksen laajuus (scope), tavoitteet ja rajaukset määritellään tarjouksessa tai työmääräyksessä. Laajuuden ulkopuoliset pyynnöt ovat lisätyötä sovitun hinnaston mukaan. Aikatauluarviot ovat ei-sitovia ja edellyttävät asiakkaan hyväksynnät ja tarvittavat materiaalit ajallaan.

3. Virheet, takuu ja korjaukset

Toimittaja korjaa havaitut, todennettavissa olevat virheet kohtuullisessa ajassa. Toimitukseen sisältyy 6 kuukauden takuu koodivirheiden osalta, jotka johtuvat suoraan toimittajan koodista (mukaan lukien tietoturvapuute kuten SQL-injektio). Takuu ei kata kolmansien osapuolten muutoksia, ympäristöpäivityksiä (esim. hosting, PHP, tietokanta, lisäosat), eikä asiakkaan tai kolmansien osapuolten myöhemmin tekemiä muutoksia.

4. Auditointi

Auditointi on näytteenomainen tarkastus sovitun ajan puitteissa valituista osa-alueista (lokit, kuormitus, suorituskyky, tietoturva-checklist). Auditointi ei ole kattava takuu virheettömyydestä. Annamme raportin löydöksistä ja korjausehdotuksista; varsinaiset korjaukset tilataan erikseen tai sisällytetään ylläpitosopimukseen.

5. Legacy-modernisointi ja migraatiot

Legacy-koodin päivitys (esim. PHP 8+ ja tietokantarakenteet) tehdään vaiheittain. Mahdolliset piilevät virheet, epäyhteensopivuudet ja datapoikkeamat vanhassa ympäristössä eivät ole toimittajan virheitä. Migraation rajaukset, datan puhdistus ja käyttökatkot sovitaan erikseen.

6. Verkkosivut, SEO ja analytiikka

  • Toimitamme rakenteellisesti ja suorituskyvyltään hyvät sivut (Core Web Vitals huomioiden kohtuullisesti).
  • Ei taata tiettyjä hakukonesijoituksia. SEO-parannukset tehdään parhaiden käytäntöjen mukaan.
  • Analytiikka ja evästebanneri sovitaan erikseen; asiakas vastaa lainmukaisista ilmoituksista.

7. Tietoturvakäytännöt

  • Parametrisoidut tietokantakyselyt, ei merkkijonokonkatenaatiota SQL:ssa.
  • Vähimmät oikeudet (least privilege) tietokannassa ja palveluissa.
  • Koodikatselmointi ja checklist ennen tuotantoon vientiä.
  • Riippuvuuksien päivitys ja haavoittuvuusseuranta kohtuullisin välein.
  • Mahdollisuus WAF:iin ja lisämonitorointiin erillisellä sopimuksella.

8. Ylläpito, valvonta ja varmuuskopiot

Ylläpito, jatkuva valvonta, varmuuskopiointi ja palautustestit eivät sisälly toimitukseen, ellei kirjallisesti toisin sovita. Ellei ylläpidosta ole sovittu, asiakas vastaa varmuuskopioista ja palautuksesta omassa ympäristössään.

9. Ympäristö ja hosting

Asiakas vastaa omasta hosting-ympäristöstään (palvelimet, päivitykset, palomuurit). Kolmansien osapuolten muutokset voivat vaikuttaa toimivuuteen; yhteensopivuus tällaisissa muutoksissa ei kuulu takuuseen ilman erillistä sopimusta.

10. Tietosuoja, lokitus ja DPA

Mikäli käsittelemme henkilötietoja asiakkaan lukuun, osapuolet laativat GDPR:n mukaisen tietojenkäsittelysopimuksen (DPA). Lokitietojen säilytysajasta ja sisällöstä sovitaan käyttötarkoituksen ja lain vaatimusten mukaan. Mahdollisesta tietoturvaloukkauksesta ilmoitetaan soveltuvan lain mukaisesti (esim. alustava ilmoitus 72 h kuluessa).

11. Tietoturvapoikkeamat (incident management)

  • Välitön eristäminen ja väliaikainen suojaus (esim. WAF-sääntö tai toiminnallisuuden poiskytkentä).
  • Korjaus ja testaus koe-ympäristössä ennen tuotantoon vientiä.
  • Lokien talteenotto ja alustava forensiikka vaikutusalueen arvioimiseksi.
  • Yhteistyö viestinnässä ja mahdollisissa viranomaisilmoituksissa.

Ellei ylläpitosopimusta ole, incident-työt laskutetaan hinnaston mukaan.

12. Maksuehdot

  • Laskutus työn edistymisen mukaan (esim. 30/40/30) tai erikseen sovitulla tavalla.
  • Maksuehto oletuksena 14 päivää netto; viivästyskorko korkolain mukaan.
  • Omistus- ja käyttöoikeus siirtyvät, kun laskut on maksettu sovitusti.

13. Materiaalit, IPR ja avoin lähdekoodi

  • Asiakas vastaa toimittamiensa materiaalien käyttöoikeuksista.
  • Asiakkaalle siirtyy käyttö- ja omistusoikeus sovitun mukaisesti maksun jälkeen; toimittaja säilyttää oikeudet omiin työkaluihin ja kirjastoihin.
  • Avoimen lähdekoodin komponentit toimitetaan niiden lisenssien ehdoilla.

14. Päivystys, hinnasto ja vasteajat

Päivystys (kriittiset viat, tuotantokatkot) ja vasteajat sovitaan erillisellä ylläpitosopimuksella (SLA). Ilman SLA:ta työt toteutetaan parhaalla mahdollisella tavalla työjonon puitteissa ja laskutetaan tuntihinnaston mukaan.

15. Vastuunrajoitus

Toimittaja ei vastaa välillisistä vahingoista (liiketoiminnan keskeytys, saamatta jäänyt voitto, mainehaitta, tietojen menetys). Toimittajan kokonaisvastuu kaikista sopimukseen liittyvistä vaatimuksista rajoittuu enintään summaan, jonka Asiakas on maksanut Toimittajalle kyseisen sopimuksen palveluista viimeisten 12 kuukauden aikana, tai etukäteen sovittuun euromääräiseen kattoon, sen mukaan kumpi on pienempi. Rajoitus ei koske tahallisuutta tai törkeää huolimattomuutta.

16. Vakuutukset (tiedoksi)

Asiakas voi pyytää vakuutustodistuksen (esim. asiantuntijavastuuvakuutus), mikäli sellainen on hankittu. Vakuutusten olemassaolo tai kattavuus ei laajenna tässä kohdassa määriteltyä vastuurajaa.

17. Salassapito

Osapuolet pitävät luottamuksellisina toistensa liike- ja tekniset tiedot, jotka saadaan sopimussuhteessa. Salassapitovelvollisuus jatkuu myös sopimuksen päättymisen jälkeen.

18. Alihankinta ja oikeuksien siirto

Toimittajalla on oikeus käyttää alihankkijoita ja vastaa näiden työstä kuin omastaan. Oikeuksien siirrosta sovitaan erikseen kirjallisesti.

19. Ehtojen muuttaminen ja versiointi

Toimittaja voi päivittää näitä ehtoja. Muutokset julkaistaan tällä sivulla versiolla ja päivämäärällä. Tilauksiin sovelletaan tilaushetkellä voimassa olleita ehtoja, ellei kirjallisesti toisin sovita.

20. Force majeure

Kumpikaan osapuoli ei vastaa viivästyksistä tai vahingoista, jotka johtuvat ylivoimaisesta esteestä (esim. laajat verkko- tai sähkönjakeluhäiriöt, luonnonkatastrofit, sota, lakot).

21. Sovellettava laki ja riidanratkaisu

Ehtoihin sovelletaan Suomen lakia. Erimielisyydet pyritään ratkaisemaan ensisijaisesti neuvottelemalla; viime kädessä asia ratkaistaan toimivaltaisessa käräjäoikeudessa asiakkaan kotipaikan mukaan tai Pirkanmaan käräjäoikeudessa.

22. Yhteystiedot

CodeStan Tmi (Y-tunnus 3572212-6)

Urjalantie 547, 31850 Koskioinen, Suomi

Sähköposti: laptopsr@gmail.com

Puhelin: 0449304851