Web Hosting Agreement Finland
WEBHOTELLISOPIMUS (Verkkosivujen isännöintisopimus)
Laadittu oikeustoimilain (228/1929), lain sähköisen viestinnän palveluista (917/2014), tietosuojalain (1050/2018) ja IT2018 Yleisten sopimusehtojen (IT2018 YSE) mukaisesti.
Osapuolet
SOPIMUKSEN OSAPUOLET:
PALVELUNTARJOAJA: [Tarjoaja Nimi], osoite [Tarjoaja Osoite], Y-tunnus [Tarjoaja Ytunnus], edustajana [Tarjoaja Edustaja], jäljempänä „Palveluntarjoaja“;
JA
ASIAKAS: [Asiakas Nimi], osoite [Asiakas Osoite], Y-tunnus/henkilötunnus [Asiakas Ytunnus], edustajana [Asiakas Edustaja], jäljempänä „Asiakas“;
OSAPUOLET SOPIVAT SEURAAVAA:
1 § Palvelun sisältö
1 § PALVELUN SISÄLTÖ
1.1 Palveluntarjoaja tarjoaa Asiakkaalle webhotellipalvelun seuraavalla sisällöllä: [Palvelu Paketti].
1.2 Palvelimen sijainti: [Palvelin Sijainti]. Palveluntarjoaja ilmoittaa kirjallisesti etukäteen mahdollisista datakeskuksen sijaintimuutoksista.
1.3 Palveluun sovelletaan IT2018 Yleisiä sopimusehtoja (IT2018 YSE) soveltuvin osin.
2 § Käytettävyystakuu (SLA)
2 § KÄYTETTÄVYYSTAKUU (SLA)
2.1 Palvelun käytettävyystakuu: [Sla Kaytettavyys]. Suunniteltu huoltoikkuna on ilmoitettu edellä; suunniteltuja katkoja ei lasketa mukaan käytettävyyslaskelmaan.
2.2 Käytettävyystakuun alittamisesta Asiakkaalle hyvitetään: alle 99,9 % – 10 % kuukausimaksusta; alle 99,5 % – 25 % kuukausimaksusta; alle 99,0 % – 50 % kuukausimaksusta.
2.3 Hyvitys myönnetään Asiakkaan pyynnöstä kirjallisella hakemuksella seuraavan laskun yhteydessä. Hyvitys on enintään kyseisen kuukauden kuukausimaksun suuruinen.
3 § Tietoturva ja varmuuskopiointi
3 § TIETOTURVA JA VARMUUSKOPIOINTI
3.1 Palveluntarjoaja vastaa palvelininfrastruktuurin tietoturvasta: palomuurit, DDoS-suojaus, tietoturvapäivitykset ja pääsynhallinta.
3.2 Varmuuskopiointi: Palveluntarjoaja tekee päivittäisen varmuuskopion asiakkaan tiedoista. Asiakkaalla on velvollisuus pitää oma varmuuskopio kriittisistä tiedoistaan. Varmuuskopiot säilytetään 14 päivää; vanhemmat kopiot poistetaan automaattisesti.
3.3 Tietosuojalain (1050/2018) ja GDPR:n (EU 2016/679) mukaiset velvoitteet: jos Asiakkaan verkkosivusto käsittelee loppukäyttäjien henkilötietoja, Asiakas vastaa asianmukaisen tietosuojainformaation antamisesta. Palveluntarjoajaan voidaan soveltaa GDPR:n mukaisena henkilötietojen käsittelijänä, jolloin GDPR 28 artiklan mukainen DPA-liite on laadittava erikseen.
4 § Asiakkaan velvollisuudet
4 § ASIAKKAAN VELVOLLISUUDET
4.1 Asiakas vastaa webhotelliin tallentamansa sisällön laillisuudesta. Kielletty sisältö: laiton materiaali, haittaohjelmat, roskapostit (spam), muiden järjestelmien kuormittamiseen tarkoitettu sisältö ja tekijänoikeussuojattu sisältö ilman lupaa tekijänoikeuslain (404/1961) mukaan.
4.2 Asiakas vastaa verkkosivustonsa ohjelmistojen (WordPress, Joomla tai vastaava) päivityksistä ja tietoturvasta.
4.3 Asiakas on velvollinen ilmoittamaan Palveluntarjoajalle verkkosivustonsa tietoturvaloukkauksen (esimerkiksi haittaohjelman) viipymättä lain sähköisen viestinnän palveluista (917/2014) mukaisesti.
5 § Hinta ja laskutus
5 § HINTA JA LASKUTUS
5.1 Palvelun hinta on [Kuukausimaksu] (ilman arvonlisäveroa). Palveluun lisätään arvonlisävero (vakiokanta 25,5 %) arvonlisäverolain (1501/1993) mukaan.
5.2 Maksuehto: [Maksuehto]. Maksun viivästyessä peritään korkolain (633/1982) mukainen viivästyskorko ja mahdollinen muistutusmaksu.
5.3 Sopimuskausi: [Sopimus Kausi]. Hinnanmuutoksesta ilmoitetaan vähintään 30 päivää etukäteen.
6 § Vastuunrajoitus ja palvelun keskeytys
6 § VASTUUNRAJOITUS JA PALVELUN KESKEYTYS
6.1 Palveluntarjoajan kokonaisvastuu palvelukatkoksista rajoittuu SLA-hyvityksiin ja enintään 12 kuukauden kuukausimaksuja vastaavaan määrään. Välillisiä vahinkoja (menetetty liiketulos, liiketoiminnan keskeytyminen) ei korvata.
6.2 Palveluntarjoajalla on oikeus keskeyttää palvelu välittömästi: laiton sisältö, tietoturvaloukkaus, palvelun väärinkäyttö tai maksun laiminlyönti yli 14 päivää eräpäivästä.
7 § Sovellettava laki ja riidat
7 § SOVELLETTAVA LAKI JA RIITOJEN RATKAISU
7.1 Sopimukseen sovelletaan Suomen lakia.
7.2 Riidat ratkaistaan ensin neuvotteluin. Ellei sovintoon päästä, riita ratkaistaan toimivaltaisessa käräjäoikeudessa. Kuluttaja-asiakas voi viedä riidan kuluttajariitalautakunnan käsiteltäväksi.
Allekirjoitus
ALLEKIRJOITUS
Sopimus on laadittu kahtena samansisältöisenä kappaleena ja allekirjoitettu paikassa [Allekirjoitus Paikka] [Allekirjoitus Paiva].
Palveluntarjoaja: __________________________ Asiakas: __________________________
[Tarjoaja Edustaja] [Asiakas Edustaja]
Palveluntarjoaja
________________
Signature
Asiakas
________________
Signature
What Is a Web Hosting Agreement Finland?
Webhotellisopimus Suomessa on oikeustoimilain (228/1929) mukainen kirjallinen sopimus, jolla webhotelliyritys (hosting provider) tarjoaa asiakkaalle palvelintilaa ja verkkosivujen isännöintipalvelua tiettyä kuukausi- tai vuosimaksua vastaan. Webhotelli tarkoittaa jaettua tai dedikoitua palvelinresurssia, jolla asiakas ylläpitää verkkosivustoaan tai verkkosovellustaan. Suomessa webhotellisopimuksen oikeudellinen pohja muodostuu oikeustoimilaista (228/1929), laista sähköisen viestinnän palveluista (917/2014), tietosuojalaista (1050/2018) ja IT2018 Yleisistä sopimusehdoista (IT2018 YSE).
Webhotellisopimus kattaa kolme palvelutyyppiä: jaettu webhotelli (shared hosting), jossa useat asiakkaat jakavat saman fyysisen palvelimen resurssit — edullisin vaihtoehto mutta rajallisin suorituskyky; VPS-isännöinti (Virtual Private Server), jossa asiakkaan palvelin on virtuaalisesti eriytetty omaksi ympäristökseen — tasapainoinen ratkaisu; ja dedikoitu palvelin (dedicated server), jossa asiakas saa koko fyysisen palvelimen käyttöönsä — kalliimpi mutta maksimaalinen suorituskyky. Pilvipalvelinisännöinti (cloud hosting) skaalautuu automaattisesti kuorman mukaan.
Laki sähköisen viestinnän palveluista (917/2014) on webhotellisopimuksen keskeinen erityislaki. Lain 2 luvussa säädetään viestintäpalvelujen tarjoajien velvollisuuksista, mukaan lukien tietoturvavelvoitteet (316 §), vikaviestintä (319 §) ja häiriötilanteista ilmoittaminen Liikenne- ja viestintävirasto Trafficomille. Webhotelliyritys on sähköisen viestintäpalvelun tarjoaja lain 3 §:n tarkoittamassa mielessä, ja sen on noudatettava lain vaatimuksia. Liikenne- ja viestintävirasto Traficom valvoo lain noudattamista Suomessa.
Palvelutasomäärittely (SLA, Service Level Agreement) on webhotellisopimuksen ydin. SLA kuvaa, kuinka suuren osan ajasta palvelu on toiminnassa (käytettävyysprosentti, uptime). Tyypillinen webhotellisopimus lupaa 99,9 % tai 99,5 % kuukausittaisesta käyntiajasta. 99,9 % tarkoittaa enintään 43,8 minuuttia suunnittelematonta katkoa kuukaudessa. 99,5 % tarkoittaa enintään 3,65 tuntia katkoa kuukaudessa. SLA-hyvitys myönnetään, jos käytettävyystakuu ei täyty.
GDPR (EU 2016/679) ja tietosuojalaki (1050/2018) koskevat webhotellisopimuksia merkittävästi. Jos asiakkaan verkkosivusto kerää ja käsittelee loppukäyttäjien henkilötietoja (esimerkiksi yhteystietoja, tilauksia tai analytiikkaa), Palveluntarjoaja on tyypillisesti GDPR:n mukainen henkilötietojen käsittelijä. Tällöin GDPR 28 artiklan mukainen tietojenkäsittelysopimus (DPA) on pakollinen liite webhotellisopimukseen. Palvelimen sijainnin on oltava EU/ETA-alueella tai henkilötietojen siirrolle on oltava lainmukainen mekanismi (GDPR 46 artikla).
NHS-palveluissa (webhotellimaisessa mutta suuremmassa mittakaavassa) Suomessa merkittävä toimija on Hetzner Online GmbH (Saksa), jonka datakeskuksista osa sijaitsee Helsingissä. Kansalliset toimijat, kuten Telia, DNA Business ja Sonera (Telia) tarjoavat webhotellipalveluita suomalaisilla datakeskuksilla. Palvelimen fyysinen sijainti Suomessa tai EU-alueella on GDPR-vaatimustenmukaisuuden kannalta tärkeä.
Webhotellisopimuksen tietoturvaelementit ovat keskeisiä. Palveluntarjoaja vastaa palvelininfrastruktuurin tietoturvasta: palomuurit, DDoS-suojaus, SSL/TLS-sertifikaatit (Let's Encrypt tai kaupallinen sertifikaatti), varmuuskopiointi ja haittaohjelmasuojaus. Asiakas vastaa puolestaan oman verkkosivustonsa ohjelmistojen (WordPress, Joomla, Drupal tai räätälöity ohjelmisto) päivityksistä ja tietoturvasta.
Tekijänoikeuslaki (404/1961) soveltuu webhotelliin tallennettuun sisältöön: asiakas ei saa tallentaa tekijänoikeussuojattua materiaalia ilman asianmukaista lupaa. Tietoverkkorikoksia koskeva rikoslain 38 luku (578/1995) kriminalisoi luvattoman pääsyn tietojärjestelmiin ja datavahingonteon.
When Do You Need a Web Hosting Agreement Finland?
Webhotellisopimus Suomessa tarvitaan aina, kun yritys tai henkilö hankkii verkkosivujen isännöintipalvelun kaupalliselta palveluntarjoajalta. Seuraavat tilanteet edellyttävät kirjallisen webhotellisopimuksen laadintaa.
PKT-yrityksen verkkosivusto. Pieni tai keskisuuri yritys (PKT) hankkii webhotellin yrityksensä verkkosivustolle. Sopimus kattaa paketin sisällön (tallennustila, sähköpostit, SSL-sertifikaatti), SLA-käytettävyystakuun, hinnoittelun ja irtisanomisehdot.
Verkkokaupan isännöinti. Sähköinen kauppapaikka vaatii luotettavan isännöinnin korkea käytettävyyden ja tietoturvan vuoksi. PCI DSS (Payment Card Industry Data Security Standard) -vaatimukset koskevat maksukorttitietoja käsitteleviä palvelinympäristöjä. Webhotellisopimuksessa on varmistettava Palveluntarjoajan PCI DSS -vaatimustenmukaisuus.
WordPress-isännöinti. WordPress on maailman yleisin sisällönhallintajärjestelmä (yli 43 % verkkosivuista). WordPress-isännöintipalvelut tarjoavat usein automaattiset WordPress-päivitykset, haittaohjelmasuojauksen ja varmuuskopioinnin. Sopimus kattaa nämä lisäpalvelut.
Sähköpostipalvelimet. Webhotellipalvelu kattaa usein sähköpostipalvelimet (SMTP, IMAP, POP3). Yrityssähköpostien ylläpito edellyttää riittävää tallennustilaa, roskapostisuojausta (SPF, DKIM, DMARC) ja virusskannauksen. Sopimuksessa on sovittava sähköpostipalvelimen SLA:sta erikseen, koska sähköposti voi olla kriittinen liiketoimintatyökalu.
Reseller-isännöinti (webhotellin jälleenmyynti). IT-yritys tai mainostoimisto hankkii webhotellipaketin ja myy sitä edelleen omille asiakkailleen. Webhotellisopimuksessa on sovittava reseller-ehdoista: saako asiakkaan myydä palvelua edelleen, millä ehdoilla ja mikä on vastuunjako.
Dedikoitu palvelin laajoille projekteille. Suuri verkkopalvelu tai sovellus vaatii oman dedikoitun palvelimen. Sopimuksessa on sovittava palvelimen tekniset spesifikaatiot, käyttöjärjestelmä, hallintapaneeli ja tietoturvapäivitykset.
Pilvipalveluun siirtyminen. Yritys siirtää olemassa olevan webhotellin pilvipalvelimelle (VPS tai managed cloud hosting). Sopimuksessa on sovittava migraatiopalvelun sisällöstä, aikataulusta ja vastuunjako migrationin aikana mahdollisista katkoksista.
What to Include in Your Web Hosting Agreement Finland
Webhotellisopimus Suomessa sisältää seuraavat oikeudelliset elementit, jotka varmistavat lain sähköisen viestinnän palveluista (917/2014) mukaisen palvelun, SLA-käytettävyystakuun ja GDPR-vaatimusten täyttymisen.
Osapuolten yksilöinti. Palveluntarjoajan ja Asiakkaan täydellinen toiminimi, kotipaikka ja Y-tunnus PRH:n kaupparekisteristä. Nimenkirjoitusoikeudelliset edustajat. Tekninen yhteyshenkilö palveluun liittyville asioille.
Palvelun sisältö ja tekniset spesifikaatiot. Pakettikuvaus: tallennustila (GB/TB, SSD vai HDD), kaistanleveys (rajoitettu/rajoittamaton), käyttäjätilien määrä (cPanel/WHM), sähköpostitilimäärä, tietokannat (MySQL, PostgreSQL), PHP-versio ja muut ohjelmistokonfiguraatiot. Lisäpalvelut: SSL-sertifikaatti (Let's Encrypt tai kaupallinen), CDN, varmuuskopiointi, haittaohjelmasuojaus.
Palveluntarjoajan sijainti. Datakeskuksen fyysinen tai looginen sijainti EU/ETA-alueella GDPR-vaatimusten täyttämiseksi. Maininta alihankkijoista (esimerkiksi AWS, Hetzner, OVHcloud). Sopimus Palveluntarjoajan oikeudesta siirtää palvelu toiseen datakeskukseen ennakkoilmoituksella.
SLA-käytettävyystakuu. Käytettävyysprosentti (99,9 % tai 99,5 %), hyvitysportaikko (esimerkiksi 10 % / 25 % / 50 % kuukausimaksusta), suunniteltu huoltoikkuna (tyypillisesti öisin tai viikonloppuisin) ja ennakkoilmoitusvelvollisuus (48 tuntia). SLA:n alittumisen toteamismenetelmä (Palveluntarjoajan monitorointi).
Tietoturva. Palvelintason tietoturva: palomuuri, DDoS-suojaus, tietoturvapäivitykset, haittaohjelmasuojaus. Varmuuskopiointi: päivittäinen, 14 päivän säilytys, palauttamistestaus. Pääsynhallinta cPanel/WHM tai vastaavaan hallintapaneeliin. Tietoturvaloukkauksen ilmoitusmenettely Traficomille (917/2014, 319 §).
GDPR ja tietosuoja. Jos Asiakkaan verkkosivusto käsittelee henkilötietoja, GDPR 28 artiklan mukainen DPA-liite on laadittava. Palvelimen sijainti EU/ETA-alueella. Rekisteriselostetta ei vaadita webhotellisopimuksessa itsessään, mutta se on tarpeen Asiakkaan verkkosivustolle. Forms-legal.com suosittelee tarkistamaan Palveluntarjoajan GDPR-vaatimustenmukaisuuden (DPA-tarjonta, subprocessor-lista, datakeskuksen sijainti) ennen sopimuksen allekirjoittamista.
Hinta ja laskutus. Kuukausi- tai vuosimaksu ilman arvonlisäveroa; vakio-ALV 25,5 % arvonlisäverolain (1501/1993) mukaan. Laskutusjakso, maksuaika (14 päivää netto) ja viivästyskorko korkolain (633/1982) mukaan. Hinnanmuutonsilmoitusvelvollisuus 30 päivää etukäteen.
Irtisanominen ja siirto. Irtisanomisaika (30 päivää), datan latausmahdollisuus ennen sopimuksen päättymistä, datan säilytys irtisanomisen jälkeen (tyypillisesti 30 päivää) ja siirtotuki toiselle palveluntarjoajalle.
Kielletty sisältö. Laiton materiaali, tekijänoikeusrikkomukset, haittaohjelmat, spam, DDoS-hyökkäykset ja muu lain sähköisen viestinnän palveluista (917/2014) vastainen toiminta.
How to Fill Out Your Web Hosting Agreement Finland
Webhotellisopimus Suomessa laaditaan seuraavien vaiheiden mukaisesti, jotka varmistavat palvelutason, tietoturvan ja GDPR-vaatimusten täyttymisen.
Vaihe 1 — Valitse oikea palvelutyyppi. Arvioi tarpeesi: jaettu webhotelli (pienet verkkosivut, blogi, alle 10 000 kuukausikäyntiä), VPS-isännöinti (verkkokaupat, sovellukset, 10 000–100 000 kuukausikäyntiä) tai dedikoitu palvelin (suuret verkkopalvelut, yli 100 000 kuukausikäyntiä). Varmista, että valittu ratkaisu tukee tarvitsemiasi teknologioita (PHP-versio, tietokannat).
Vaihe 2 — Yksilöi osapuolet. Kirjaa Palveluntarjoajan ja Asiakkaan täydellinen toiminimi, kotipaikka ja Y-tunnus PRH:n kaupparekisteristä. Kirjaa nimenkirjoitusoikeudelliset edustajat. Nimeä tekninen yhteyshenkilö tietoturva-asioille ja laskutusyhteyshenkilö.
Vaihe 3 — Kuvaa palvelupaketti täsmällisesti. Kirjaa kaikki sopimukseen sisältyvät ominaisuudet: tallennustila, kaistanleveys, sähköpostitilien määrä, tietokannat, PHP-versio, SSL-sertifikaatti, varmuuskopiointi ja hallintapaneeli. Listaa myös sellaiset ominaisuudet, jotka eivät kuulu perusmaksuun mutta ovat saatavilla lisämaksusta.
Vaihe 4 — Sovi SLA-käytettävyystakuusta. Kirjaa täsmällinen käytettävyysprosentti (99,9 % tai 99,5 %), hyvitysportaikko alituksesta, suunniteltu huoltoikkuna (viikonloppuisin yöaikaan on tyypillinen) ja ennakkoilmoitusvelvollisuus (48 tuntia). Varmista, miten SLA:n alittuminen todennetaan ja miten hyvitystä haetaan.
Vaihe 5 — Tarkista datakeskuksen sijainti ja GDPR. Varmista, että palvelinympäristö sijaitsee EU/ETA-alueella, jos verkkosivusto käsittelee EU-kansalaisten henkilötietoja. Pyydä Palveluntarjoajalta GDPR 28 artiklan mukainen tietojenkäsittelysopimus (DPA), jos sivusto kerää henkilötietoja. Tarkista Palveluntarjoajan alihankkijat (subprocessors) ja niiden sijainnit.
Vaihe 6 — Sovi hinnoittelusta ja laskutuksesta. Kirjaa kuukausi- tai vuosimaksu ilman arvonlisäveroa (vakio-ALV 25,5 % lisätään). Sovi laskutusjaksosta (automaattinen korttiveloitus tai lasku), maksuajasta (14 päivää netto) ja viivästyskorosta korkolain (633/1982) mukaan.
Vaihe 7 — Sovi irtisanomisesta ja datan siirrosta. Kirjaa irtisanomisaika (30 päivää ennen kauden loppua) ja automaattinen uusiutuminen. Varmista, että saat datasi ladattua FTP-, SFTP- tai cPanel-varmuuskopioina ennen sopimuksen päättymistä. Sovi myös datan säilytysajasta sopimuksen irtisanomisen jälkeen.
Vaihe 8 — Allekirjoita sopimus. Molemmat osapuolet allekirjoittavat sopimuksen kahtena samansisältöisenä kappaleena. Sähköinen allekirjoitus on pätevä oikeustoimilain (228/1929) mukaan. Säilytä sopimukset kirjanpitolain (1336/1997) mukaisesti.
Legal Requirements for Web Hosting Agreement Finland
Webhotellisopimus Suomessa kuuluu usean erityislain sääntelyn piiriin.
Laki sähköisen viestinnän palveluista (917/2014). Webhotelliyritys on sähköisen viestintäpalvelun tarjoaja (3 §). Lain 316 § velvoittaa varmistamaan viestintäpalvelun tietoturvan. 319 § velvoittaa ilmoittamaan tietoturvaloukkauksesta Liikenne- ja viestintävirasto Traficomille. 307-311 § viestinnän luottamuksellisuus: palveluntarjoaja ei saa käsitellä viestejä luvattomasti. Traficom valvoo lain noudattamista Suomessa ja voi määrätä hallinnollisia seuraamuksia.
Oikeustoimilaki (228/1929). Sopimusvapaus webhotellisopimuksen perustana. Kohtuuttomat ehdot sovitellaan 36 §:n nojalla. Kuluttajasopimusten osalta kuluttajansuojalaki (38/1978) on pakottavaa oikeutta.
Kuluttajansuojalaki (38/1978). Jos Asiakas on kuluttaja, sopimuksessa ei voida käyttää kohtuuttomia vakioehtoja. Etämyynnin peruuttamisoikeus 14 päivää palvelun alkamisesta voi soveltua digitaalisiin palveluihin. Hinnan on oltava ilmoitettu kokonaishintana ALV sisältäen. Kilpailu- ja kuluttajavirasto (KKV) valvoo kuluttajansuojalain noudattamista.
GDPR (EU 2016/679) ja tietosuojalaki (1050/2018). Jos Asiakkaan verkkosivusto käsittelee EU-kansalaisten henkilötietoja, Palveluntarjoaja on GDPR:n mukainen henkilötietojen käsittelijä. GDPR 28 artiklan mukainen DPA on pakollinen. GDPR 32 artiklan tekniset turvatoimet (TLS, AES-256, pääsynhallinta) koskevat palvelinympäristöjä. Tietosuojavaltuutetun toimisto Suomessa valvoo GDPR:n noudattamista.
Tekijänoikeuslaki (404/1961). Asiakas ei saa tallentaa webhotelliin tekijänoikeussuojattua materiaalia ilman lupaa. Palveluntarjoaja voi olla välillisesti vastuussa Asiakkaan tekijänoikeusrikkomuksista, jos se ei toimi saatuaan tiedon rikkomuksesta (notice-and-takedown -menettely).
Rikoslaki (39/1889), 38 luku tietoverkkorikokset. Luvaton pääsy tietojärjestelmään (38 luku 8 §), tietomurto (38 luku 8a §) ja datavahingonteko (35 luku 3a §) ovat rikoksia. Palveluntarjoaja on velvollinen tekemään rikosilmoituksen havaitessaan tietomurron.
Arvonlisäverolaki (1501/1993). Sähköiset palvelut ovat arvonlisäveron alaisia. Vakiokanta 25,5 % lisätään sopimushintaan. Digitaalisten palvelujen myynti EU:n kuluttajille on verotettava myynnin kohdemaan arvonlisäveron mukaan (OSS-järjestelmä).
Common Mistakes to Avoid in Your Web Hosting Agreement Finland
Webhotellisopimus Suomessa epäonnistuu seuraavista yleisimmistä virheistä, jotka aiheuttavat tietoturvaongelmia, GDPR-rikkomuksia tai sopimuksia, joista on vaikea päästä eroon.
Virhe 1 — SLA-hyvitysten hakematta jättäminen. Palvelu on ollut poissa käytöstä yli sovitun rajan, mutta Asiakas ei hae hyvitystä, koska hyvitysmenettely ei ole tiedossa tai hakemiseen on lyhyt aikaraja. Suositus: kirjaa sopimukseen hyvityksen hakemistapa ja tarkista kuukausittain käytettävyysraportit Palveluntarjoajan hallintapaneelista.
Virhe 2 — GDPR-DPA:n puuttuminen. Verkkosivusto kerää asiakastietoja (yhteystietolomakkeet, tilaukset, analytiikka), mutta GDPR 28 artiklan mukainen tietojenkäsittelysopimus on laadittu vain verkkosivuston rakentajalle, ei webhotellintarjoajalle. Suositus: pyydä webhotellintarjoajalta GDPR-yhteensopiva DPA ennen sopimuksen allekirjoittamista.
Virhe 3 — Automaattinen uusiutuminen ilman irtisanomisilmoitusta. Webhotellisopimus uusiutuu vuodeksi, koska Asiakas unohtaa irtisanoa sopimuksen ajoissa. Suositus: kirjaa irtisanomisaika kalenteriin 60 päivää ennen kauden loppua.
Virhe 4 — Datakeskuksen sijainnin tarkistamatta jättäminen. Palvelin sijaitsee EU/ETA-alueen ulkopuolella (esimerkiksi USA tai Singapore), mikä on GDPR-vaatimusten vastaista, jos sivusto käsittelee EU-kansalaisten henkilötietoja. Suositus: varmista datakeskuksen sijainti EU/ETA-alueella ennen sopimuksen allekirjoittamista.
Virhe 5 — WordPress-päivitysten laiminlyönti. Asiakas olettaa, että Palveluntarjoaja päivittää WordPress-asennuksen automaattisesti, vaikka se on Asiakkaan vastuulla. Vanhentuneet WordPress-versiot ovat yleinen haavoittuvuus. Suositus: varmista sopimuksessa, kenen vastuulle WordPress-päivitykset kuuluvat.
Virhe 6 — Epäselkeä vastuunjako tietoturvaloukkauksen yhteydessä. Sopimuksessa ei sovita selkeästi, kenen vastuulla on ilmoittaa tietoturvaloukkauksen havaitsemisesta Traficomille (917/2014, 319 §) ja tietosuojavaltuutetulle (GDPR 33 artikla). Suositus: kirjaa ilmoitusvelvollisuudet täsmällisesti.
Virhe 7 — Varmuuskopioiden testaamattomuus. Sopimuksessa sovitaan varmuuskopioinnista, mutta ei varmuuskopioiden toimivuuden testauksesta. Asiakas saattaa tarvita varmuuskopiota verkkosivustohyökkäyksen jälkeen vain todetakseen, että varmuuskopio on korruptoitunut. Suositus: vaadi Palveluntarjoajaa testaamaan varmuuskopioiden palautuskyky säännöllisesti ja raportoimaan testituloksista.
Cite this page
Reference this free template in an article, syllabus, or research note:
Forms Legal. (2026). Web Hosting Agreement Finland (Finland) [Legal document template]. Forms Legal. https://forms-legal.com/suomi/business/contracts/web-hosting-agreement-finland
"Web Hosting Agreement Finland (Finland)." Forms Legal, 2026, https://forms-legal.com/suomi/business/contracts/web-hosting-agreement-finland.
@misc{formslegal-web-hosting-agreement-finland,
author = {{Forms Legal}},
title = {Web Hosting Agreement Finland (Finland)},
year = {2026},
howpublished = {\url{https://forms-legal.com/suomi/business/contracts/web-hosting-agreement-finland}},
note = {Free legal document template}
}Also available for these jurisdictions:
Frequently Asked Questions
Webhotellisopimus (web hosting agreement) Suomessa on oikeustoimilain (228/1929) ja lain sähköisen viestinnän palveluista (917/2014) mukainen kirjallinen sopimus, jolla webhotelliyritys tarjoaa asiakkaalle palvelintilaa ja verkkosivujen isännöintipalvelua. Sopimus kattaa palvelupaketin sisällön (tallennustila, kaistanleveys, sähköpostit, SSL-sertifikaatti), SLA-käytettävyystakuun, hinnoittelun ja irtisanomisehdot. Suomessa webhotelliyritys on lain sähköisen viestinnän palveluista (917/2014) 3 §:n mukainen sähköisen viestintäpalvelun tarjoaja, jota valvoo Liikenne- ja viestintävirasto Traficom. GDPR (EU 2016/679) ja tietosuojalaki (1050/2018) koskevat webhotellisopimuksia, kun Asiakkaan verkkosivusto käsittelee EU-kansalaisten henkilötietoja.
Hyvä käytettävyystakuu (SLA) webhotellisopimuksessa riippuu verkkosivuston liiketoimintakriittisyydestä. Yleiset SLA-tasot suomalaisissa webhotellipalveluissa: 99,9 % (enintään 43,8 min/kk suunnittelematonta katkoa) on standardi yrityskäyttöön; 99,5 % (enintään 3,65 h/kk) on tyypillinen edullisemmille paketeille; 99,99 % (enintään 4,4 min/kk) on korkean käytettävyyden vaatimuksissa (verkkokaupat, kriittiset sovellukset). Hyvässä SLA:ssa on aina hyvitysmekanismi: pelkkä SLA-luvaus ilman konkreettista hyvitystä on merkityksetön. Tyypillinen hyvitys on 10-25 % kuukausimaksusta per rikottava SLA-kynnys. SLA kattaa tyypillisesti vain verkkopalvelimen käytettävyyden, ei laajemmin asiakkaan verkkosovelluksen toiminnallisuutta tai kolmansien osapuolten palveluita.
Webhotellisopimukseen on liitettävä GDPR 28 artiklan mukainen tietojenkäsittelysopimus (DPA), jos Asiakkaan verkkosivusto käsittelee EU-kansalaisten henkilötietoja ja webhotelliyritys on näiden henkilötietojen käsittelijä (processor). Käytännössä tämä koskee lähes kaikkia liiketoimintaverkkosivustoja, jotka keräävät: yhteystietoja (nimi, sähköposti, puhelinnumero), tilauksia ja asiakasrekistereitä, sivuston analytiikkadataa (Google Analytics, Matomo), evästetietoja tai muita tietoja, joista rekisteröity on tunnistettavissa. Teknisesti webhotelliyritys käsittelee asiakkaan puolesta henkilötietoja, jos verkkosivuston tiedostot, tietokannat ja lokit sijaitsevat Palveluntarjoajan palvelimilla. DPA:ssa on määritettävä: käsittelyn tarkoitus, henkilötietotyypit, tekniset turvatoimet, alihenkilötietojenkäsittelijöiden lista (esimerkiksi datakeskuksen isännöitsijä) sekä tietoturvaloukkauksen ilmoitusmenettely. Tietosuojavaltuutetun toimisto Suomessa suosittelee tekemään DPA:n kaikkien hosting-palveluiden kanssa.
Webhotellintarjoajan vaihtaminen kesken sopimuskauden on mahdollista, mutta siihen voi liittyä kustannuksia tai menetyksiä. Tyypilliset tilanteet: (1) Irtisanominen kesken sopimuskauden: sopimuksessa voi olla määräaikainen sopimus, jolloin ennenaikainen irtisanominen ei oikeuta maksettujen maksujen palautukseen. Tarkista, onko sopimuksessa peruuttamisoikeusehto. (2) SLA:n toistuva alittuminen: jos Palveluntarjoaja ei täytä SLA:ta toistuvasti (esimerkiksi kolme kertaa peräkkäin), se on usein oikeutus välittömään irtisanomiseen ilman sopimussakoa. (3) Olennainen sopimusrikkomus: tietoturvaloukkaus tai palvelun lopettaminen oikeuttaa välittömään irtisanomiseen. Datan siirtäminen: pyydä FTP- tai cPanel-varmuuskopiot ennen siirtoa; varmista DNS-siirto (yleensä 24-72 tunnin TTL-propagaatio); varmista sähköpostiarkiston siirto. Oikeustoimilaki (228/1929) suojaa kohtuuttomilta sopimusehdoilta (36 §), joten sopimukset, jotka kohtuuttomasti estävät palveluntarjoajan vaihtamisen, voivat olla soviteltavissa.
Kielletty sisältö (acceptable use policy, AUP) webhotellisopimuksessa määrittelee, mitä materiaalia asiakas ei saa tallentaa Palveluntarjoajan palvelimille. Tyypilliset kielletyn sisällön kategoriat: (1) Laiton sisältö: lapsipornorafia, terrorismia edistävä materiaali ja muut rikoslain (39/1889) mukaan kriminalisoidut sisällöt. (2) Tekijänoikeusrikkomukset: tekijänoikeussuojattu sisältö (musiikki, videot, ohjelmistot, kuvat) ilman asianmukaista lisenssiä. Tekijänoikeuslaki (404/1961) velvoittaa. (3) Haittaohjelmat: virukset, troijalaiset, ransomware tai muu haitallinen koodi. (4) Roskaposti (spam): massamailitusjärjestelmät ja phishing-viestit. Laki sähköisen viestinnän palveluista (917/2014) kieltää tietoverkossa leviävän haittaohjelman levittämisen. (5) DDoS-hyökkäystyökalut: muiden järjestelmien kuormittamiseen tarkoitettu ohjelmisto. (6) Kryptovaluuttakaivos (cryptomining): palvelinresurssien käyttö kryptovaluutan louhintaan ilman Palveluntarjoajan lupaa. Kielletyn sisällön ylläpito oikeuttaa Palveluntarjoajan keskeyttämään palvelun välittömästi ilman sopimusrikkomuksesta aiheutuvaa vahingonkorvausvelvollisuutta.
Webhotellisopimus ja pilvipalvelusopimus (cloud hosting agreement) eroavat toisistaan laajuuden, joustavuuden ja teknisten ominaisuuksien suhteen. Webhotellisopimus kattaa tyypillisesti: verkkosivujen isännöinnin kiinteillä resursseilla (tietty tallennustila, sähköpostit), yhden tai useamman verkkotunnuksen isännöinnin, cPanel/WHM-hallintapaneelin ja sähköpostipalvelimen. Hinta on kiinteä kuukausimaksu. Pilvipalvelusopimus (cloud hosting tai IaaS) kattaa: infrastruktuurin palveluna (IaaS) – virtuaalipalvelimet, tallennus, verkko; skaalautuvuuden automaattisesti kuorman mukaan; maksumallin, jossa maksetaan vain käytetystä kapasiteetista (pay-per-use); ja laajemman hallintavastuun (asiakas vastaa käyttöjärjestelmän ja sovellusten ylläpidosta). Käytännön ero: webhotelli sopii pienille verkkosivuille ja blogeille; pilvipalvelu sopii skaalautuville sovelluksille ja suurille verkkopalveluille. EU:n datamarkkina-asetus (Data Act, 2025) sisältää erityiset säännökset pilvipalveluiden vaihtamista helpottavista velvoitteista, joita ei sovelleta perinteisiin webhotellisopimuksiin.
Verkkosivuston tietojen hallinta webhotellisopimuksen irtisanomisen yhteydessä on kriittinen käytännön kysymys. Tyypillinen aikajana: irtisanomispäätös → kirjallinen irtisanomisilmoitus → irtisanomisajan kuluminen (30-60 päivää) → palvelun päättyminen → datan säilytysaika (0-30 päivää) → datan automaattinen poisto. Ennen sopimuksen päättymistä asiakas tarvitsee: FTP- tai SFTP-yhteyden tiedostojen lataamiseen, cPanel-varmuuskopiota tai vastaavan hallintapaneelin varmuuskopiota, tietokannan (MySQL) dump-tiedoston (phpMyAdmin tai cPanel), sähköpostiarkiston (IMAP-yhteyden kautta) ja DNS-tietueiden (A, MX, TXT) dokumentoinnin. Datan säilytysaika: monet webhotellintarjoajat poistavat datan välittömästi tai 30 päivässä sopimuksen päättymisestä. GDPR edellyttää, että henkilötietoja ei säilytetä pidempään kuin tarkoituksenmukaisuus edellyttää. Suositus: lataa kaikki tiedot ennen sopimuksen päättymistä eikä odota viimeiseen päivään.
Useimmat kuluttajille suunnatut webhotellipalvelut Suomessa perustuvat yksisuuntaisiin käyttöehtoihin (Terms of Service), joihin asiakas klikkaa „Hyväksyn”-painiketta rekisteröitymisen yhteydessä. Tämä on oikeudellisesti pätevä sopimuksentekomuoto oikeustoimilain (228/1929) mukaan, vaikka käyttöehdot ovat vakioehtoisia (standardimuotoinen sopimus). Erillisen kirjallisen webhotellisopimuksen etuja ovat: neuvotteluvara (ehdot voidaan räätälöidä; käyttöehdot ovat usein neuvottelukelvottomia), yksilöllinen SLA (yritysasiakkaille voidaan sopia parempi käytettävyystakuu kuin yleisessä palvelutasokuvauksessa), yksilölliset DPA-ehdot GDPR:n vaatimusten mukaisesti, selkeämpi vastuunjako tietoturvaloukkauksen yhteydessä ja hinnan lukitseminen pidemmäksi ajaksi. Yritysasiakkaille suositellaankin erillistä kirjallista sopimusta, joka täydentää tai korvaa yleiset käyttöehdot. Kuluttaja-asiakkaille webhotelliyritysten yleiset käyttöehdot ovat usein riittäviä, mutta kuluttajansuojalaki (38/1978) suojaa kohtuuttomilta ehdoilta.
This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer
Found an error? Let us knowRelated Documents
You may also find these documents useful:
SaaS-sopimus Suomi
Kirjallinen SaaS-sopimus ohjelmistopalvelun tilaamisesta, käyttöoikeuksista, palvelutasoista (SLA) ja tietosuojasta. Tietosuojalaki (1050/2018), IT2018 YSE -ehdot ja GDPR Suomessa.
Domain-siirtosopimus Suomi
Kirjallinen domain-siirtosopimus verkkotunnuksen omistusoikeuden siirtämisestä. Laki sähköisen viestinnän palveluista 917/2014, kauppalaki 355/1987, tekijänoikeuslaki 404/1961 Suomessa.
IT-palvelusopimus Suomi
Kirjallinen IT-palvelusopimus asiakkaan ja IT-palveluntarjoajan välillä tietohallintopalveluista, palvelutasoista (SLA) ja tietosuojasta. IT2018 YSE -ehdot ja tietosuojalaki (1050/2018).
Ylläpitosopimus Suomi
Kirjallinen ylläpitosopimus ohjelmiston tai IT-järjestelmän ylläpidosta, tuesta ja palvelutasoista (SLA). IT2018 ETP -ehdot, tietosuojalaki (1050/2018) ja oikeustoimilaki (228/1929) Suomessa.