General terms & conditions

Terms and Conditions — Zoner Oy (Business ID: 1985221-1).

Read more

General terms and conditions for Zoner Oy services 

1. Application and validity of the terms and conditions 

These terms and conditions apply to services delivered by Zoner Oy (hereinafter “the service provider”). The parties to the agreement are the service provider and the party using or ordering the service (hereinafter “the customer”). These terms and conditions were published on 1 December 2021 and enter into force on 1 January 2022, however immediately for new agreements. The terms and conditions are valid until further notice and replace all previous terms and conditions. The service provider reserves the right to amend these terms and conditions. 

2. Subject matter of the agreement 

The agreement concerns the service ordered by the customer, which the service provider delivers to the customer. These terms and conditions do not apply to services provided by other companies in connection with the use of the services, such as the customer’s internet connections; the terms and conditions of the companies providing those services apply instead. 

3. Formation and transfer of the agreement 

The agreement is formed when the customer orders a service and the service provider has confirmed the order. Confirmation is made as a rule electronically or otherwise in writing. 

The customer is not permitted to transfer the agreement to a third party without the service provider’s written consent. 

The service provider has the right to transfer the agreement and/or the services to a third party and to amend the content of the agreement and/or service description by notifying the customer accordingly. 

4. Credit check 

The service provider has the right to check the customer’s credit record and, at its discretion, to require an advance payment from the customer before opening the service. The service provider has the right to decline to deliver the ordered service at its own discretion. 

Clause 4 does not apply if the customer is a consumer. 

5. Length of the contract period and termination of the agreement 

The length of the contract period is equal to the length of the billing period selected for the service. The agreement continues automatically for an equal contract period unless it has been terminated at least 30 days before the start of the new contract period. 

The agreement may be terminated at the end of the current contract period, but not in the middle of it. In the case of the Zoner Email service, after the first billing period the agreement may be terminated with a notice period of two (2) weeks. Termination must be carried out by email or in another manner specified by the service provider. 

The service provider reserves the right to terminate the service immediately without notice if the customer materially breaches the terms and conditions and fails to remedy the breach within thirty (30) days of receiving notification of the breach, or if the provision of the service cannot be continued due to an external factor (for example regulatory requirements or another force majeure situation). In such cases, the service provider has the right to withhold the advance payment or a portion thereof, or to charge for work already carried out on behalf of the customer’s ordered service and costs or expenses arising therefrom, in accordance with the service provider’s current price list. 

The service provider has the right to terminate the service immediately without notice if the customer becomes insolvent or is declared bankrupt, and/or if the customer’s invoice remains unpaid thirty (30) days after the due date. 

6. 30-day satisfaction guarantee / right of cancellation 

If the customer is not satisfied with the service they have ordered, the customer has the right to cancel their order within 30 days of delivery of the service. For the avoidance of doubt, the satisfaction guarantee and the associated right of cancellation apply only to the first billing period and do not apply to subsequent billing periods. 

The satisfaction guarantee and the associated right of cancellation do not cover domain name orders, SSL certificates, or other products registered for the customer. The right of cancellation also does not cover installation, modification, or other work carried out at the customer’s order or request on an hourly billing basis. 

If the customer cancels a web hosting plan or other service whose price includes domain registration, the customer will be charged for any registered domain names in accordance with the price list. 

7. Right of cancellation for consumer customers 

If the customer is a consumer, the customer has the right to cancel the agreement within fourteen (14) days of entering into it. The customer must notify the service provider of the cancellation unambiguously. If the customer decides to cancel the agreement, the customer’s right to use the services acquired under the agreement ends and the service provider will refund the amount the customer paid for the service within fourteen (14) days of the service provider receiving the customer’s cancellation notice. 

If, at the time of entering into the agreement, the customer expressly requests that the performance of the service begin before the fourteen (14)-day cancellation period has expired and the service is completed before the cancellation period expires, or if the customer gives their consent to the delivery of digital content electronically before the fourteen (14)-day cancellation period expires, the customer waives their right of cancellation. 

8. Price lists, payments and invoicing 

The customer pays the service provider for the service in periods corresponding to the billing period agreed at the time of ordering. Invoices are sent based on the billing details provided by the customer, via postal services, by email, or as an e-invoice. 

The service provider has the right to suspend the service if payment has not been made within fourteen (14) days of the due date. The service provider also reserves the right to terminate the service in accordance with clause 5, immediately without notice, if payment is not made within thirty (30) days of the due date. The service provider has the right to charge a fee in accordance with the price list for reopening a suspended service. 

The service provider has the right to charge statutory late payment interest in accordance with the Interest Act on overdue payments, as well as a reminder fee in accordance with the current price list. The customer is also obliged to reimburse any debt collection agency fees and other legal costs arising from failure to make payments, in accordance with the costs specified in law. The service provider has the right to charge a reasonable fee for returning overpayments to cover the costs of the refund. 

The service provider reserves the right to make price changes resulting from, for example, changes in production costs or circumstances. Price changes will be communicated at least one (1) month before they take effect. New prices take effect from the customer’s next billing period. The customer has the right to terminate the service to end before the new pricing takes effect. Price changes resulting from legislative or tax reasons take effect immediately. 

If an order is transferred from one customer account to another at the customer’s request more than once per calendar year, the service provider reserves the right to charge the customer for the costs incurred by subsequent transfers. 

9. Delivery of the service 

Service delivery begins immediately once the customer has provided all the information required for delivery and the service provider has confirmed the order. 

The delivery of certain elements related to the service (such as the registration or transfer of a domain name or SSL certificates) may be delayed for reasons beyond the service provider’s control, and the service provider is not responsible for such delays. The service provider will, where possible, inform the customer of any delays. 

The customer accepts delivery unless they submit a complaint electronically, or in another manner specified by the service provider, within eight (8) days of delivery. 

10. Content and provision of the service 

The availability of the service provider’s servers averages at least 99% per year. Excluded from this are periods when the servers are unavailable due to reasons beyond the service provider’s control, such as force majeure; technical problems outside the service provider’s sphere of influence; actions of third parties not authorised by the service provider; partial or complete failure of the internet; etc. 

If relevant SLAs (Service Level Agreements) contain availability terms that differ from these general terms and conditions, in particular specific availability requirements for individual products, the terms of the SLA shall apply. 

The service provider may provide the contractual service in a manner of its choosing. The service provider has the right to expand its services, adapt them to technical developments, and/or make improvements to them. 

The service provider reserves the right to unilaterally change the content or technical implementation of the service, provided that the availability and usability of the service remains essentially the same as before the change. This applies in particular when adaptation appears necessary to prevent misuse, or when the service provider is obliged to adapt its services due to legislative changes or regulatory requirements. The service provider will inform the customer of any possible changes. 

The service provider registers the customer’s domain name through registration services maintained by third parties. The service provider acts only as a payment intermediary in the registration. The domain name is registered using the information provided by the customer. The customer accepts the terms and conditions of the domain name registries and is responsible for ensuring that they have the right to use the domain name in question. The service provider is not responsible for the operation of domain name registries. 

The content of the service is determined by the service description in force at the time of ordering and any accompanying appendices. The customer has the right to use the service’s disk space only for storing the customer’s own company, organisation, or personal material for internet use (hereinafter “website”). Resale of web space is, however, prohibited, excluding the Reseller and VPS services intended for this purpose. 

The resources of the service may be limited, in which case this will be stated in the service description. If resource usage exceeds the defined limit, the service provider reserves the right to block or restrict the use of the service or to revise the price charged for the service accordingly in agreement with the customer. 

The service provider has the right to prioritise traffic or other resources and, where necessary, to intervene in the customer’s use of the service or in individual processes if the customer’s use causes disruptions or harm to the service provider or other customers. 

The distribution of large files through or related to the service, or other activities that place significantly more load than normal website use, must always be agreed in advance with the service provider. 

The service provider has the right to monitor the use of services both with automated systems and manual checks. The service provider reserves the right to use technical means to prevent activity that is contrary to the agreement. 

11. Maintenance activities carried out by the service provider 

The service provider has the right to create a username or equivalent administrative access to the customer’s service, website, VPS server, or other system for maintenance purposes. The customer confirms that the service provider also has the right to create an equivalent username or administrative access to third-party systems in which the service provider acts as a representative of the customer on the customer’s behalf. The service provider may use this access only for individual actions based on the customer’s consent, except in the following situations: 

  1. the customer has a valid maintenance agreement with the service provider, within the framework of which actions are carried out; 
  1. the service provider is making technical changes to the service that do not materially affect the content of the service; 
  1. the service provider’s or the customer’s information security, the prevention of harmful use, a network attack, or a regulatory requirement necessitates an immediate response; or 
  1. in other situations permitted by the Act on Electronic Communications Services. 

The customer may separately prohibit the service provider from creating administrative access to their service. If, for example, unauthorised use, network attacks, use harmful to the service provider’s systems, or comparable activities occur in or through the customer’s service, and the service provider does not have access or the ability to remedy the situation by other means, the service provider reserves the right to suspend the service without consulting the customer. A reopening fee in accordance with the service provider’s price list may be charged for reopening a service suspended on these grounds. 

If a third party suspends a service created for a customer on the customer’s behalf due to harmful use or other activity that violates the third party’s terms and conditions, the service provider reserves the right to charge the customer for the costs incurred in resolving the situation and/or a reopening fee in accordance with the price list for reopening the service. 

12. Customer rights and obligations 

The customer must provide the service provider with correct information when ordering the service. If the information is incorrect or incomplete, the service provider reserves the right to decline to deliver the service. The customer must notify the service provider of any changes to their customer details immediately. 

User credentials are personal, and the customer is responsible for all actions taken using the customer’s credentials. 

The customer is responsible for all material placed in the service. The material must not be offensive, infringe copyright, or be contrary to Finnish law or good practice. The service provider reserves the right to remove material if it considers the material to be in breach of these terms. 

The customer is responsible for ensuring that their activities on the internet comply with Finnish law and good practice. Unauthorised use or attempted use of the service provider’s or third parties’ servers and services is prohibited. 

Intentional vulnerability scanning (including penetration testing) of the service provider’s systems is strictly prohibited without the service provider’s written permission. The service provider reserves the right to suspend the customer’s services immediately without consulting the customer if such activity is detected. If the service provider incurs unreasonable harm or additional costs in resolving the situation, the service provider may charge the resulting costs to the customer. A reopening fee in accordance with the service provider’s price list may be charged for reopening a service suspended on these grounds. 

If the customer discovers a vulnerability or comparable problem in the service provider’s systems in the course of normal use, the preceding paragraph does not apply. The customer must inform the service provider of any discovered vulnerabilities and comparable problems at the earliest opportunity. If the service provider considers that the discovered problem is serious and the customer has materially assisted in its discovery and/or investigation, the service provider may, at its discretion, pay the customer a finder’s fee. 

The customer may not use the service for direct email marketing that is contrary to law or good practice. The use of purchased address lists for direct marketing through the service is prohibited. 

The customer is themselves responsible for ensuring that the software they use is kept up to date, for example in terms of information security. 

The customer is responsible for ensuring that they have up-to-date backups of their website, emails, and other material stored in the service. The service provider does not guarantee the preservation of data in the service. 

The customer is also obliged to read the notices delivered by the service provider regarding the service and any possible changes to it, and to act in accordance with them. Notices may be published on the service provider’s digital platforms or delivered to the customer by email. 

The customer must reimburse the service provider and third parties for any investigation, correction, and other costs arising from possible misuse. 

The customer releases the service provider and its employees from all possible consequences that the customer’s actions or activity online or otherwise under this service may cause. 

13. Service errors, correction of errors, and damages 

The service is considered to have an error if it materially deviates from the characteristics defined in the service description and the deviation materially impairs the use of the service. 

The customer is obliged to report any error as soon as they become aware of it. The functioning of the services is monitored and any errors are corrected as soon as possible, however subject to any special terms defined in the service description regarding the correction schedule. Urgent repair work outside business hours is agreed separately. 

The service provider reserves the right to temporarily suspend the provision of the service if this is necessary for repair, maintenance, or other work. The service provider will endeavour to minimise the duration of the interruption and to notify the customer of it in advance where possible. 

The service provider reserves the right to refrain from correcting an error that has resulted from the customer’s own actions, such as misuse or incorrect use of the service. 

The service provider is not responsible for problems or other errors in third-party services, networks, or software. 

The service provider is not responsible for errors or outages caused by force majeure or actions of a third party. 

In the event of a possible error, the customer must submit a complaint within eight (8) days electronically, or in another manner specified by the service provider. 

The service provider’s liability under this agreement is limited to an amount corresponding at most to the payment made by the customer in the month in which the breach occurred. The service provider is not liable for indirect damages that may be caused to the customer by the use of the service or other reasons. This agreement exhaustively governs the service provider’s liability for damages and liability for breach of contract. 

14. Suspension of service 

The service provider has the right to suspend the service provided to the customer 

  • (i) in accordance with clause 7, 
  • (ii) if the customer breaches the terms and conditions and, despite a written warning, fails to remedy the breach without delay, 
  • (iii) the information provided by the customer is incorrect, or 
  • (iv) the customer cannot be reached using the contact details they have provided. 

Points (iii) and (iv) do not apply to the Zoner Email service. 

The service provider has the right to charge a fee in accordance with the price list for reopening a suspended service. 

15. Customer as a corporate subscriber 

If the customer is a corporate subscriber as defined in the Act on Electronic Communications Services (917/2014) and the service provider provides the customer with a service and, in doing so, processes data and/or communications of the corporate subscriber or users, the service provider acts as a subcontractor of the corporate subscriber. The customer is responsible for ensuring that the customer has all the necessary rights and consents to process data (including transmission data and personal data) and/or communications in accordance with the provisions of the Act on Electronic Communications Services, regardless of whether the data and/or communications are processed by the customer themselves and/or by the service provider on the customer’s behalf. 

When the customer acts as a corporate subscriber, the service provider may, at the customer’s request, provide the customer with transmission data, personal data, other data, and reports within the limits permitted and required by the Act on Electronic Communications Services and data protection legislation. The disclosure of data and the procedure relating thereto shall always comply with the requirements of the legislation in force at the time. The customer undertakes to use the data and reports received from the service provider only for the purpose and to the extent permitted by law for a corporate subscriber. 

Clause 15 does not apply if the customer is a consumer. 

16. Data protection and processing of personal data 

Depending on the service being delivered, the service provider may act either as a data controller or as a processor within the meaning of data protection legislation in respect of the personal data being processed. The service provider processes personal data as a processor on behalf of the customer acting as data controller, for example when delivering the services referred to in clause 15 above and the service provider’s VPS server and web hosting services. When the service provider processes personal data as a processor, the data processing terms of Zoner Oy’s services apply to the processing of personal data. 

In addition to the above, the service provider processes personal data as a data controller within the meaning of data protection legislation, for example for purposes related to customer relationship management, invoicing and debt collection, and communications and marketing. Further information about the processing of personal data carried out by the service provider as a data controller is available in the privacy notice directed at data subjects currently in force. 

17. Third-party products and services 

The service provider may include in its services and products the offerings, services, and products of third parties, collectively referred to hereinafter as “products”. The service provider grants the customer a non-exclusive licence (hereinafter “licence”) for their own business purposes for the duration of the agreement for the service provider’s own and/or third-party products delivered. Transfer of the agreement or the licence, except through an agreement transfer with the service provider’s consent, or granting sublicences to third parties, is not permitted. Use of a product after the agreement has expired is not permitted, and the customer must remove copies of the delivered product after the agreement or licence expires for any reason. 

For open-source products, the current terms of use of the provider of the product in question, or alternatively the applicable open-source licence, also apply. 

Microsoft products 

Some products offered by the service provider are available to the customer directly through Microsoft; in this case, the service provider remains the customer’s primary contracting party. Microsoft products are subject to Microsoft’s terms of use (“End User License Agreement”, “MS EULA”), which form part of this agreement, including data protection and data processing provisions. By purchasing and using Microsoft products, the customer undertakes to accept the corresponding Microsoft terms and policies. 

Termly products 

Termly products are additionally subject to Termly’s terms of use, available at https://termly.io/our-terms-of-use/ 

In all other cases, the licence terms of the product in question apply and, where applicable, the service provider’s manufacturer- or product-specific supplementary terms. 

All third-party products and licences are additionally subject to the following: 

  • If a third party terminates the licence granted to the customer on its part, the service provider’s contractual obligation to deliver that product to the customer simultaneously lapses, and the service provider is not obliged to compensate the customer for any costs that may have arisen. In such cases, the service provider may refund the payments for the remaining contract period on a pro rata basis, however up to the maximum amount of any compensation possibly received from the third party in question. 
  • If the service provider terminates the agreement and/or the licence granted to the customer, for example due to breach of contract, failure to comply with contractual obligations, a regulatory requirement, activity contrary to the terms of use, force majeure, or another comparable reason, the service provider’s contractual obligation to deliver that product to the customer lapses and the service provider is not in such case obliged to compensate the customer for costs incurred, payments for the remaining contract period, or any other compensation arising from the termination of the agreement, unless otherwise required by law. 
  • The service provider is not responsible for the functioning of a third-party product, service interruptions, suitability for any particular purpose, breaches of contract arising from the third party, regulatory requirements and guidelines, or any other matters or events outside the service provider’s control. This list is not exhaustive and shall be deemed to include all comparable situations and matters that may affect the availability, delivery, or suitability of a product or the service provider’s contractual obligations, but over which the service provider has no influence. 
  • If the service provider offers, in the delivery terms of a product, for example user support, implementation assistance, consultancy, troubleshooting assistance, or other comparable free-of-charge services (hereinafter “additional services”), the service provider delivers such additional services on a best-effort basis. Additional services are deemed to include, among others, all services that are not directly related to the product itself, its delivery, or its licence terms. Additional services are delivered within the capacity of customer service, taking into account, for example, holidays, sick leave, and other comparable exceptional circumstances. Deficiencies, delays, or other disruptions in the delivery of additional services do not constitute a contractual delay, breach, or other comparable matter on the part of the service provider within the meaning of the terms and conditions, do not give rise to a liability or basis for compensation, and are not a reason entitling the customer to terminate the agreement. 

18. Other terms 

The agreement is between the service provider and the customer. The customer is responsible for ensuring that their employees, subcontractors, or other parties involved in the service comply with these terms. 

Depending on the domain name selected and the domain registry, the service provider has the right in certain situations to withhold the customer’s domain name until all the service provider’s outstanding receivables relating to the domain name have been settled by the customer. 

Finnish law applies to the agreement. Disputes shall primarily be resolved through negotiation. If this is not possible, the place of jurisdiction is the District Court of Helsinki, or for consumer customers, the district court of the consumer’s place of domicile. 

If the customer is a consumer, the customer may refer a disputed matter for resolution by the Consumer Disputes Board. Before turning to the Consumer Disputes Board, the customer is encouraged to contact the Consumer Advisory Services. 

The service provider reserves the right to amend these terms and conditions. Changes to the terms and conditions will be communicated one (1) month before they take effect. 

Premium services 

The following terms apply when the customer orders premium support services from Zoner (“Premium Services”). 

Ordering Premium Services: Customers requiring support services beyond standard support are offered “Premium Services” products at an additional cost. The customer orders Premium Services products from Zoner’s website or by email (“Premium Services order”). Details and service levels are defined in the Premium Services order. 

No guarantee: Although Zoner does its best to assist with all issues, Zoner cannot guarantee that all problems can be resolved successfully, as their complexity and nature may vary. Processing time may vary depending on the scope and complexity of the issue. 

Data processing terms for Zoner Oy services 

1. Background and purpose 

These data processing terms form an essential and inseparable part of the general terms and conditions for Zoner Oy’s services (“Agreement”), under which the service provider delivers agreed services to the customer. The Agreement applies to these data processing terms to the extent not otherwise agreed in these data processing terms. 

These data processing terms apply when the service provider processes personal data on behalf of the customer as a processor within the meaning of data protection legislation and the customer acts as a data controller. The service provider processes personal data as a processor, for example when delivering services as a subcontractor of a corporate subscriber and in connection with the service provider’s VPS server and web hosting services. 

These data processing terms define the terms for the processing of personal data that the parties undertake to comply with when the service provider processes personal data on behalf of the customer acting as a data controller. 

2. Definitions 

The definitions used in these data processing terms, such as “personal data”, “data subject”, and “processing” or “to process”, have the meaning and content given to them in data protection legislation. 

“Data protection legislation” means the applicable legislation relating to the protection of natural persons in the processing of personal data, including in particular the General Data Protection Regulation (EU) 2016/679 (“GDPR”) and all other laws, statutes, and regulations relating to privacy and the processing of personal data applicable from time to time. 

3. General obligations of the customer 

The customer acts as the data controller in respect of the personal data being processed and is responsible for the lawful collection, use, and other processing of the customer’s personal data. It is the customer’s responsibility as data controller to ensure compliance with the requirements of transparency, data minimisation, and accuracy of personal data, as well as fulfilment of other obligations of the data controller under data protection legislation. 

The customer acknowledges that the service provider has no influence over, nor any obligation to verify, the personal data transferred to the service provider for processing on behalf of the customer when the customer uses the services. The customer undertakes to take the necessary measures to ensure that it has a lawful basis under data protection legislation to transfer personal data to the service provider so that the service provider is able to deliver the services ordered by the customer as agreed between the parties. 

4. Processing of personal data on behalf of the customer 

The parties undertake to comply with data protection legislation in the processing of personal data under these data processing terms. The service provider shall impose appropriate contractual obligations regarding confidentiality and information security on personnel authorised to process personal data. 

The parties agree that these data processing terms, the Agreement, and the service-specific configurations made by the customer constitute the customer’s exhaustive instructions in accordance with which the service provider processes personal data. If the customer wishes to change their instructions, the customer must primarily use the functions available in the services. Additional instructions from the customer outside the scope of the above instructions require the parties to agree in writing on the implementation and costs of such additional instructions separately. 

The service provider has the right to charge the customer for all additional costs arising from the implementation of such additional instructions. The customer has the right to terminate the Agreement if the service provider refuses to follow the customer’s additional instructions. The service provider will notify the customer without undue delay if the additional instructions given by the customer are contrary to data protection legislation or other applicable legislation. 

The service provider enables the customer to access personal data and to rectify, erase, restrict, and transfer personal data, either directly through the functions available in the services or upon the customer’s written request. 

5. Specification of processing carried out on behalf of the customer 

Subject matter of processing: the subject matter of processing consists of the customer’s personal data that the customer transfers for processing in the service provider’s services. 

Duration of processing: the customer determines the duration of the processing of personal data. The service provider processes personal data on behalf of the customer for the duration of the Agreement and the services used by the customer. 

Purpose of processing: the purpose of processing personal data is the delivery of the services ordered by the customer. The customer as data controller determines the specific and lawful purpose of the personal data. 

Nature of processing: storage of personal data, transmission of messages, or other services possibly ordered by the customer. 

Types of personal data: the customer’s personal data that the customer adds to the service they use. 

Categories of data subjects: categories of data subjects may include, for example, the customer’s customers, employees, suppliers, and end users. 

6. Assistance 

The service provider undertakes to assist the customer to a reasonable extent in fulfilling the data controller’s obligations in respect of the personal data processed by the service provider under these data processing terms. 

The service provider will notify the customer without undue delay of any contacts from a supervisory authority relating to the processing of personal data carried out on behalf of the customer. The service provider does not represent the customer or act on the customer’s behalf in relation to the supervisory authority. The service provider will provide the customer with reasonable assistance in its communications with the supervisory authority, including the provision of information requested by the supervisory authority. 

If a data subject requests information from the service provider regarding the processing of personal data, the service provider will forward the request to the customer and assist the customer with reasonable measures in responding to the request in accordance with the requirements of data protection legislation. 

The service provider will also provide the customer with reasonable assistance in complying with the customer’s other obligations under data protection legislation, such as assistance in implementing information security measures, in data protection impact assessments (including prior consultations with the supervisory authority), and in notifying of personal data breaches. 

If the service provider incurs additional costs from assisting the customer in accordance with this clause, the service provider has the right to invoice the customer for the additional costs incurred from such assistance. 

7. Information security 

The service provider shall implement appropriate technical and organisational measures to ensure the security of personal data. Taking into account the state of the art and the costs of implementation, the nature, scope, context, and purposes of processing, and the level of risk associated with the processing, the service provider shall implement appropriate technical and organisational measures, including for example: 

  1. pseudonymisation and encryption of personal data; 
  1. ensuring the ongoing confidentiality, integrity, availability, and resilience of processing systems and services; 
  1. restoring data where access to it is interrupted due to a physical or technical failure; and 
  1. regular testing and evaluation of the effectiveness of technical and organisational measures. 

The service provider will notify the customer in writing without undue delay when the service provider becomes aware of any accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to the customer’s personal data. The notification of a personal data breach must contain all the information required by data protection legislation. 

8. Audits 

The customer has the right to carry out an audit of the processing of personal data to the extent that it relates to the processing of personal data carried out by the service provider on behalf of the customer. The customer’s audit should primarily focus on the service provider’s relevant documentation. If such documentation cannot be considered sufficient or if circumstances so require, the customer has the right to carry out an audit of the resources used in the processing. The customer must give notice of all audits under this clause at least twenty-one (21) calendar days in advance. The customer’s audits must always be carried out within the service provider’s normal business hours, without causing any significant disruption to the service provider’s business. The customer’s right to audit is limited to one audit per calendar year. The details of the audit of the resources used in the processing referred to above shall be agreed between the parties separately in more detail. 

The customer is responsible for the costs of the audit. The service provider has the right to charge the customer for any additional costs incurred from audits. 

9. Subprocessors 

The customer gives the service provider a general advance authorisation to use subprocessors in the processing of personal data carried out on behalf of the customer. The service provider undertakes to ensure that the subprocessors it uses are competent, enter into a personal data processing agreement with the service provider, and comply with obligations relating to the processing of personal data and confidentiality that are at least as extensive as those agreed in these data processing terms. The service provider is responsible for the processing of personal data carried out by its subprocessors in relation to the customer. The service provider maintains a list of the subprocessors it uses in the processing of personal data carried out on behalf of the customer, and the latest version of that list can be found on the service provider’s website. 

The service provider is free to select and change subprocessors in accordance with the requirements of data protection legislation. However, the service provider will notify the customer of all planned material changes to subprocessors at least thirty (30) calendar days in advance. If the customer reasonably considers that such a change in the service provider’s subprocessors poses a risk to the rights and freedoms of data subjects, the customer has the right to object to the change. The customer must submit its objection to the service provider within fourteen (14) calendar days of the service provider’s notification. If the customer does not object within the aforementioned period, the customer is deemed to have accepted the change relating to subprocessors. 

If the customer has raised a justified objection to a planned change in subprocessors, the parties undertake to find an alternative solution by mutual agreement. If the parties cannot reach a mutual agreement on an alternative solution within a reasonable time, both parties have the right to terminate the Agreement observing the notice period specified in the Agreement. 

If the processing carried out by the service provider involves transferring personal data to a subprocessor in a country outside the European Economic Area for which the European Commission has not issued an adequacy decision in accordance with data protection legislation, the service provider is obliged to implement the standard contractual clauses approved by the European Commission under Article 46 of the GDPR with the subprocessor in question. 

10. Validity 

After the termination or expiry of the Agreement or the services related to the processing, the service provider shall either delete or return the personal data processed on behalf of the customer. These data processing terms apply from the date the Agreement enters into force until the personal data processed on behalf of the customer has been deleted. 

Customer support

Chat 24/7
(also in english)

010 235 6688
Mon-Fri 10-14

tuki@zoner.fi
Mon-Fri 8-17
Sat-Sun 10-16

Sales

010 235 6633
myynti@zoner.fi
Mon-Fri 8-16

Billing

laskutus@zoner.fi
Mon-Fri 8-16

Calls to a business number are charged
lnc/mmc according to your operator’s pricing.

Services

Domains
Domain search
Web hosting
WordPress
WordPress hosting
Website Builder
Emails
Google Workspace
Microsoft 365
VPS

Extra services

Termly
SSL sertificates

To customers

Support
Customer login
Kortfattat på svenska

Zoner Oy

About us
Career

Legal

Legal
Privacy Policy
Cookie Policy
Terms
DSA

All prices shown on the website are listed excluding VAT (0% VAT).

Pakkalankuja 6, 01510 Vantaa Business ID: 1985221-1