Legaunsel | Law firm

INSIGHTS

We post insights mainly in Finnish and sometimes in English about our focus areas.

Change of Control -ehdot yrityskaupoissa

Boilerplate-lausekkeet eli sopimusten lopun vakiomuotoiset perusehdot jäävät usein vähemmälle huomiolle, kunnes yrityskaupan due diligence -vaiheessa ne nousevat esiin ja vaativat toimenpiteitä.

Usein Change of Control (CoC) -ehdot löytyvät juuri näistä osioista – ja säännönmukaisesti niihin palataan exiteissä, kun legal DD:ssä täytyy kartoittaa kaikki CoC-riskit osana kauppaprosessia.

Missä CoC yleensä piilee:

Assignment / Transfer – klassinen paikka, jossa CoC on upotettuna siirtorajoitukseen;
Termination – toisinaan CoC antaa toiselle osapuolelle oikeuden purkaa sopimus.

Kaupan koosta ja muodosta riippuen CoC-ehdon merkitys kasvaa.

Merkittävässä yritysjärjestelyssä – olipa kyse osake- tai liiketoimintakaupasta – CoC- tai assignment-ehdot voivat edellyttää asiakkaan tai partnerin suostumuksen hankkimista ennen kaupan toteutusta. Kriittiset CoC-suostumukset otetaankin käytännössä lähes aina kaupan ennakkoehdoiksi (CP). Näin varmistetaan, että keskeinen sopimusmassa siirtyy ostajalle kaupan toteutuessa – ilman yllätyksiä tai arvonmenetystä.

Jos kyse on puhtaista ilmoitusvelvoitteista ilman suostumusvaatimusta, nämä hoidetaan tyypillisesti kaupan toteutumisen jälkeen sovitun aikataulun mukaan.

Jos exit on joskus kiikarissa, kartoita nyt: mitkä sopimuksistasi vaativat kolmannen suostumuksen omistuksen vaihtuessa.

Black Friday 2025 – B2C-markkinoijan lakiopas kampanjoiden suunnitteluun

Tässä artikkelissa käsitellään B2C-markkinoijan keskeiset juridiset sudenkuopat. Kuluttajansuojalaki muodostaa säädöspohjan, jolla on implementoitu kaksi keskeistä EU-direktiiviä: 2011/83/EU toi mukanaan mm. 14 päivän peruuttamisoikeuden etämyyntiin, ja 2019/2161/EU (Omnibus) asetti mm. 30 päivän säännön alennusten markkinointiin.

Näiden lisäksi markkinoijan on hallittava tarjousten sitovuus, markkinointiarpajaisten säännöt, vaikuttajayhteistyön koordinointi, markkinointimateriaalien käyttöoikeudet, sekä tietosuojan ja suoramarkkinoinnin pelisäännöt.

14 päivän peruuttamisoikeus etämyynnissä

EU:n kuluttajaoikeusdirektiivi 2011/83/EU toi kuluttajansuojalakiin 14 vuorokauden peruuttamisoikeuden kaikelle etämyynnille. Verkkokaupasta ostetun tuotteen saa palauttaa ilman perusteluja kahden viikon sisällä vastaanottamisesta.

Poikkeukset peruuttamisoikeuteen

Ei palautusoikeutta:

Sinetistä avatut tallenteet (CD, DVD, pelikonsolit, ohjelmistot)
Hygieniatuotteet avattuina
Räätälöidyt tai personoidut tuotteet
Nopeasti pilaantuvat tuotteet
Digitaalinen sisältö, jos lataus aloitettu kuluttajan suostumuksella
Sanoma- ja aikakauslehdet

30 päivän sääntö alennusmarkkinoinnissa

Omnibus-direktiivi 2019/2161/EU toi kuluttajansuojalakiin vaatimuksen ilmoittaa alin hinta viimeisen 30 päivän ajalta aina kun markkinoidaan alennusta.

Käytännön esimerkki: "179 € (alin hinta 30 pv: 249 €)"

Poikkeustilanteet

Uudet tuotteet: "179 € (markkinoilla 15.11. alkaen)"
Progressiivinen alennus: Max 60 päivän kampanjassa sama alin hinta koko ajan
Pilaantuvat tuotteet

Tarjousten sitovuus

Tarjous sitoo antajaansa – et voi vapautua virheellisestä hinnasta, ellei kyseessä ole ilmeinen erehdys.

Ilmeinen erehdys

On ilmeinen erehdys:

Puhelin 69 € (oikea 1 690 €)
Auto 420 € (oikea 42 000 €)

Ei ole ilmeinen erehdys:

-70% alennus (tarkoitit -50%)
Ilmainen toimitus vahingossa

Riskienhallinta:

Aseta min/max-hintarajat järjestelmään
Rajoita tilausmäärä per asiakas
Testaa kassaprosessi ennen kampanjaa
Varmista yövalvonta kampanjan alkaessa

Markkinointiarpajaiset

Markkinointiarpajaisissa on tarkistettava kohdemaan säännöt. Suomessa ei yleensä tarvita arpajaislupaa tyypillisiin some-arvontoihin, kunhan ei peritä erillistä osallistumismaksua.

Milloin ei tarvita lupaa

"Tykkää ja voita"
"Kommentoi suosikkisi"
"Ostajien kesken arvotaan"
Ei erillistä maksua osallistumisesta

Milloin tarvitaan lupa

Erillinen osallistumismaksu
Selkeä arpajaislain kiertäminen

Muista laatia selkeät arvonnan säännöt ja tarkistaa sosiaalisen median alustojen omat säännöt.

Vaikuttajayhteistyön koordinointi

Influencer-, ambassador- ja affiliate-sopimukset on linjattava markkinoinnin tunnistettavuuden ja vastuunjaon osalta. Yritys vastaa nimittäin aina kumppaniensa mainonnasta ulkopuolisiin nähden.

Pakolliset mainosmerkinnät:

Mainos
Kaupallinen yhteistyö
Maksettu kumppanuus

Markkinointimateriaalien käyttöoikeudet

Mainosten tuottajien ja esim. UGC-sisällön osalta on sovittava käyttöoikeuksien laajuudesta etukäteen.

Määriteltävät asiat

Kesto: 1, 3, 6 vai 12 kuukautta – vai toistaiseksi?
Alustat ja kanavat: sosiaalinen media, verkkosivut, sähköposti, printti, TV - vai kaikki?
Käyttötavat: orgaaninen sisältö, maksettu mainonta, muokkausoikeudet - vai kaikki?

Black Friday 2025 Compliance Checklist

Aloita 30 päivän hintaseuranta
Tarkista markkinointimateriaalien käyttöoikeudet
Laadi influencer-sopimukset ja ohjeistukset
Tarkista arvontasäännöt kohdemaittain
Tarkista palautusehdot ja toimitusehdot
Varmista palautusehdot
Käsittele peruutukset 14 pv sisällä.

The EU Data Act Enters Into Force Today!

September 12, 2025 - The EU Data Act is now in effect. Here's your essential compliance checklist:

Contract Templates

All new contracts compliant by 12 Sept 2025 - Starting today, every new agreement must include Data Act provisions
Legacy contracts updated by 12 Sept 2027 - You have two years to update existing customer agreements
Model clauses reviewed by Q2 2025 - Standard contract language needs review and approval

Data Portability

Portability API documented and tested - Technical infrastructure must enable data transfers
Export formats available in standard form (JSON / XML / CSV) - Customers need data in common, usable formats
Transfers completed within stipulated timeframe - Meet regulatory deadlines for data handover requests

Pricing & Terms

Exit fees adjusted - Termination costs must comply with new restrictions to prevent vendor lock-in
Price change mechanisms transparent - Clear communication required for any pricing adjustments
Index-based adjustments clearly justified - Document reasoning for price changes tied to market indices

SLA & Responsibilities

Service levels clearly defined - Document measurable performance standards in contracts
Compensations automatic - Implement systems for automatic penalties when SLAs are breached
Customer audit rights ensured - Allow customers to verify your compliance and service delivery

Documentation

Contract inventory completed - Catalog all existing agreements to prioritize updates
Update project scheduled - Plan systematic rollout of contract changes over the next two years
Responsible persons appointed - Assign clear ownership for ongoing compliance management

Quick Action Plan

This Week: Analyze to what extent the regulation applies to your business and update new contract templates

Next 30 Days: Begin API documentation and establish data export processes

Next 6 Months: Implement automated SLA monitoring and customer audit procedures

By 2027: Complete all legacy contract updates

Start with new contracts today. Contact Legaunsel if you want to discuss.

The AI Agreement Blueprint: Part 3: Production Phase Agreements

Summary: When moving to production, AI agreements must shift to focus on stability, compliance, and data isolation. This part emphasizes the need for clear service definitions, opt-out rights from further training, sandbox deployment options, and strong data governance frameworks. It also addresses commercial models, regulatory compliance, and risk management strategies like liability, indemnification, and business continuity. The goal is to operationalize AI safely and effectively while maintaining customer control over proprietary data and outputs.

The Production Transformation

When AI systems move from pilot to production, the data usage model fundamentally changes. Production deployments operate differently than pilots—they focus on applying the already-developed AI capabilities rather than using customer data to improve the underlying technology. This shift requires completely different legal frameworks.

The New Production Paradigm

Production agreements have evolved toward a clearer separation of concerns:

Developer IP Protection: The pre-trained and customized models developed during the pilot phase become the developer's core intellectual property, protected and licensed to customers.
Input-Output Model: Production focuses on processing customer inputs to generate outputs, rather than using customer data to train or improve the base system.
Opt-Out from Further Training: Customers can prevent their production data from being used to improve the general AI system, protecting competitive advantages and sensitive information.
Sandbox Systems: Many production deployments operate in isolated environments where the customized model serves only that customer, without feeding improvements back to public or shared systems.

Managing Production Data Rights

Production data governance centers on four distinct categories:

Input Data: Information customers provide for processing. Customers retain ownership while granting limited processing licenses. Unlike pilot data, this typically cannot be used for further model training without explicit consent.
Output Data: Results generated by the AI system. Customers typically own these outputs, but agreements must address potential IP infringement and quality disclaimers.
Usage Data: System performance metrics and operational data. Developers typically can collect anonymized versions for service improvement, but customers may often have veto rights over specific metrics.
Training Opt-Out Rights: Customers can prevent their data from being used to improve the base AI system, ensuring their competitive advantages and sensitive information don't benefit competitors.

Sandbox and Isolated Operations

Production agreements commonly include provisions for isolated AI operations, building on sandbox options that may have been established during pilot phases:

Dedicated Environments: The customized AI model operates in a separate environment serving only that customer, without sharing learnings or improvements with other deployments. This addresses customer concerns about sensitive data contributing to competitors' capabilities.
Version Control: Customers may receive their own version of the AI system that doesn't automatically update with general improvements, maintaining consistency and control.
Data Isolation: All customer data processing occurs in isolated systems with no cross-contamination between different customer environments. This can include pre-processing anonymization for any data that might be used for general system improvements.
Hybrid Approaches: Some agreements allow customers to contribute anonymized data to general improvements while keeping sensitive data in isolated systems, balancing innovation with protection.

Production Service Frameworks

Production agreements must address operational realities:

Service Level Agreements: Availability, performance, and response time commitments specific to production workloads, typically requiring very high uptime.
Update Management: How base model updates are tested and deployed, including customer rights to refuse updates that might change system behavior.
Performance Monitoring: Regular testing and quality assurance, with specific remediation procedures when performance degrades.
Support Structures: Technical support that goes beyond break-fix to include optimization, configuration management, and performance tuning.

Compliance and Documentation

Production deployments require comprehensive compliance frameworks:

Training Documentation: Complete records of what data was used during development phases, essential for regulatory compliance and IP defense.
Regulatory Compliance: Adherence to AI Act requirements (EU), fair use documentation (US), and industry-specific regulations.
Audit Rights: Customer ability to review system operations, data handling practices, and compliance procedures.
Data Retention Policies: Clear timelines for how long different types of data are retained and when they must be deleted.

Commercial Models for Production

Production pricing reflects the shift from development to operations:

Licensing Models: Customers license the customized AI system rather than paying for ongoing development, with pricing based on usage, users, or value delivered.
Maintenance and Support: Ongoing fees for system maintenance, updates, and technical support, separate from the core licensing.
Isolation Premiums: Additional costs for dedicated environments and isolated operations that prevent data sharing with other customers.
Opt-Out Implications: Customers who opt out of data sharing for improvements may face higher pricing since they don't contribute to general system enhancement.

Risk Management in Production

Production agreements must address operational risks:

Liability Allocation: Clear division of responsibilities between developer technical issues and customer use case compliance.
Insurance Requirements: Appropriate coverage for both parties, including specific AI liability provisions where available.
Indemnification: Protection against IP claims, with appropriate carve-outs for customer-specific use cases and data.
Business Continuity: Procedures for maintaining service during developer issues, including potential escrow arrangements for critical deployments.

Key Production Agreement Elements

Comprehensive production agreements should address:

Service Definition: Detailed specifications for the AI system and its capabilities, including sandbox vs. shared operation modes
Data Governance: Clear frameworks for input, output, usage data, and training opt-outs, with options for anonymization procedures
Operational Models: Sandbox systems, version control, isolation requirements, and data flow controls
Compliance Framework: Documentation requirements and regulatory obligations from both pilot and production phases
Commercial Terms: Licensing, maintenance, and isolation pricing models (sandbox operations may carry premium pricing)
Risk Allocation: Liability, insurance, and indemnification structures
Performance Management: SLAs, monitoring, and remediation procedures
Change Control: How updates, modifications, and improvements are managed while respecting isolation choices

Production agreements must balance the operational benefits of shared learning systems with customer needs for competitive protection and data sensitivity, often through tiered service models that offer different levels of isolation and data sharing.

Future-Proofing Production Relationships

Production agreements must accommodate ongoing evolution:

Technology Refresh: Rights to new model versions and capabilities, with customer control over adoption timing.
Regulatory Adaptation: Collaborative procedures for addressing new compliance requirements without automatic cost pass-through.
Scope Evolution: Frameworks for expanding usage, adding new capabilities, or modifying service levels as needs change.
Exit Strategy: Data portability, system transition, and knowledge transfer procedures for relationship termination.

Conclusion: The Evolution from Development to Operations

The transition from pilot to production represents a fundamental shift in AI partnerships. Pilot agreements focus on collaborative development, typically requiring substantial data utility to prove AI value through fine-tuning, prompt engineering, RAG, or agent workflows. However, even in pilot phases, parties can choose sandbox environments and anonymization procedures to protect sensitive information while maintaining development effectiveness.

Production agreements focus on operational deployment of already-developed capabilities, with customer data used primarily for processing rather than training. Production commonly emphasizes opt-out rights, isolated operations, and data protection measures that may have been established during pilot phases.

This evolution requires sophisticated legal frameworks that protect developer IP while giving customers control over their data usage and operational isolation. The most successful agreements recognize that parties need choices: maximum data utility during development phases balanced with sandbox options and anonymization procedures that protect competitive advantages and sensitive information.

Organizations that structure this transition thoughtfully—with agreements that provide clear choices about data sharing, operational isolation, and competitive protection—position themselves for long-term success in AI-enabled business transformation while maintaining appropriate control over their sensitive information and competitive advantages.

Do you need help starting your AI pilot or moving to production? Contact the author to discuss how to structure agreements that protect your data, IP, and competitive advantage.

The AI Agreement Blueprint: Part 2: Pilot Phase Agreements

Summary: Pilot-phase AI agreements must balance a developer’s need for rich, real-world data with a customer’s need to protect sensitive information and maintain competitive advantage. This part breaks down how to manage that tension through sandbox environments, anonymization strategies, and time-limited data usage. It also outlines the different risks and priorities for each AI development approach—fine-tuning, prompt engineering, RAG, and agent workflows—and provides a checklist of key agreement elements to protect both sides during early-stage collaboration.

The Pilot Challenge

AI pilots serve a fundamentally different purpose than traditional software trials. Where software pilots typically demonstrate existing functionality, AI pilots must prove that general capabilities can solve your specific business problems using your real data. This creates a unique dynamic: the customer data provided during pilots is often essential to making the AI work better, but this same data may contain sensitive or confidential information. Unique commercial goals also add certain complexity for balancing customer and developer interests.

Developer Priorities in Pilots

From the developer's perspective, pilots should maximize learning opportunities while securing broad rights to future developments:

Maximum Rights to All IP: Developers want comprehensive rights to any intellectual property developed during the pilot phase, including techniques, methods, and improvements discovered through the process.
Broad Data and Derivatives Rights: Developers seek rights to use pilot data, and any insights derived from it for improving their general technology and serving other customers.
Training Documentation: Developers need to document what data was used for training to demonstrate compliance with regulatory requirements and defend against future claims.
Protection Against Future Claims: Clear agreements that pilot participation won't trigger intellectual property disputes later, especially regarding techniques that become part of the developer's core technology.

Customer Priorities in Pilots

Customers have fundamentally different concerns about data protection and competitive advantage:

Sensitive Data Protection: The primary concern is ensuring that confidential or sensitive business information doesn't end up in public models or benefit competitors.
Competitive Advantage Preservation: If the pilot reveals unique business processes or competitive insights, customers want assurance these won't become generally available to other developers' customers.
Data Control Options: Customers need clear choices about how their data is used, including the ability to provide anonymized data or impose time limits on data usage.

Balancing Data Usage in Pilots

Since pilot data is often essential for AI improvement across fine-tuning, prompt engineering, RAG, and agent workflows, successful agreements address data sensitivity through several approaches while maximizing the utility needed for effective AI development:

Pre-Pilot Data Decisions: Determine upfront whether sensitive or confidential data will be included in the pilot, or if data should be anonymized before sharing with the developer. However, since pilots typically need substantial data utility to prove value, complete anonymization may limit effectiveness.
Sandbox Development Options: Parties can choose isolated development environments where pilot work doesn't contribute to general AI improvements, allowing use of sensitive data while maintaining competitive protection.
Time-Limited Usage: Allow developers to use pilot data for a specific period (e.g., 2-3 years) rather than indefinitely, balancing improvement needs with customer comfort.
Anonymization After Usage: Require developers to anonymize data before applying insights to tools that will be used in production or with other customers but allow full data utility during the pilot development phase.
Tiered Data Classification: Distinguish between general business data (which can be used for improvement) and truly confidential information (which receives stronger protection or requires sandbox treatment).

The reality is that pilot phases usually need maximum data access to demonstrate AI value effectively, but parties can structure protections around how that data is used beyond the immediate pilot scope.

Structuring by Development Approach

Different AI development approaches require different pilot data strategies, but all can incorporate sandbox and anonymization options:

Fine-tuning Projects: Since customer data literally changes the model, agreements must address whether the resulting model can be used for other customers or remains customer specific. Sandbox fine-tuning can create isolated models that don't contribute to general improvements, while still allowing full data utility during development.
Prompt Engineering Projects: Customer provides examples to help craft prompts; developer retains prompt IP. Parties can ensure customer-specific examples are anonymized before being applied to systems used with other customers, though full examples may be needed during prompt development.
RAG Projects: Customer retains control over their knowledge base while allowing developers to learn from integration challenges. RAG systems can operate in completely isolated environments where customer knowledge bases remain separate from other deployments.
Agent Workflows: Each component (fine-tuning, RAG, prompt engineering) can be configured for sandbox operation, allowing maximum data utility during development while preventing sensitive information from reaching common systems.

Key Pilot Agreement Elements

Every pilot agreement should address IP, data, liabilities and indemnities such as:

Data Sensitivity Classification: What types of data are being shared and their protection levels
Sandbox Options: Whether development will occur in isolated environments that don't contribute to general improvements
Usage Time Limits: How long the developer can use pilot data for improvement purposes
Anonymization Procedures: When and how customer data must be anonymized (typically after development but before application to common systems)
Training Documentation: What records will be kept of data usage for compliance purposes
Improvement Rights: Who owns techniques and insights developed during the pilot
Competitive Protection: Safeguards against sensitive information benefiting competitors

The goal is enabling valuable pilots with maximum data utility during development while protecting customer interests through sandbox operations, anonymization procedures, and clear principles for data usage that can scale to production relationships.

Next up

Part 3: Production Phase Agreements - Scaling AI Partnerships: In the next and final part of this article series we discuss how to operationalize AI safely and effectively while maintaining required control over proprietary data and outputs.

Do you need help starting your AI pilot or moving to production?

Contact Legaunsel to discuss how to structure agreements that protect your data, IP, and competitive advantage.

DM or email to: legaunsel@legaunsel.fi

From Pilot to Production: The AI Agreement Blueprint

This three-part article series is designed for AI developers, companies building with AI, customers participating in AI pilots, and anyone involved in AI development partnerships who needs to understand the legal frameworks that govern these relationships.

Part 1: The Legal Landscape - Why AI Agreements Are Different

Summary: AI development introduces a three-way rights challenge involving developer IP, customer data, and AI-generated outputs, making legal agreements more complex than traditional software contracts. This part 1 of the series explores the shifting ownership boundaries caused by AI systems that “learn” from customer data and provides a summary of key US and EU legal cases that are shaping how courts interpret fair use and data mining in AI training. It sets the foundation for why AI-specific agreements are essential and highlights the importance of clarity around data usage and IP ownership.

The Three-Way Rights Challenge

Traditional software-as-a-service (SaaS) agreements are straightforward: you license software and process your data with it. AI development creates a bit different three-way intersection of rights:

Developer IP: The code, techniques, prompts, and methods the AI company created

Customer Data: The information used to train, fine-tune, or power the AI system

AI Outputs: The results the system generates, which may themselves be valuable intellectual property

This three-way intersection creates more complex legal frameworks than traditional software licensing. AI systems literally "learn" from your data, blurring the line between what's yours and what's theirs. So, who owns the improved AI? The developer who built it, the customer who provided the crucial data, or both?

Brief Summary of the Current Legal Debate on AI Copyright in the US and EU

United States

In the US, the primary debate revolves around whether AI companies can legally use copyrighted materials—such as books, articles, or images—to train their AI systems without explicit permission. One of the main legal concept under scrutiny is fair use, a legal doctrine allowing the use of copyrighted materials under specific conditions without obtaining prior authorization. Courts generally assess fair use based on the purpose of the use (educational, commercial, or transformative), the nature of the copyrighted work, the amount used, and the impact on the original creator's market.

Key cases influencing this debate include:

Concord Music et al. v. Anthropic (2024–2025): A federal court in California found Anthropic's use of legally acquired books to train AI to be fair use because it was transformative and didn't negatively impact the market for the original works. However, the court distinguished this from the use of pirated books, which would likely not be considered fair use.
Silverman et al. v. Meta Platforms Inc. (2023–2025): Meta's AI training was deemed fair use as plaintiffs failed to demonstrate market harm, although the ruling clarified that this doesn't establish a blanket allowance for all AI training on copyrighted works.
Thomson Reuters Enterprise Centre GMBH v. ROSS Intelligence Inc. (2025): Conversely, the court ruled against ROSS Intelligence, determining that using Thomson Reuters' Westlaw content for AI training directly competed with the original product and thus was not fair use.

Currently, US courts generally favor permitting AI training under fair use when the materials are legally obtained, and the use is transformative. However, copyright protection for AI-generated outputs typically requires a significant degree of human creativity.

European Union

The EU's approach to AI copyright issues is more stringent compared to the US, emphasizing clearer boundaries under the Digital Single Market (DSM) Directive. This directive specifically outlines exceptions for text and data mining (TDM)—allowing AI training under defined circumstances if the data is lawfully accessed and rights holders haven't opted out. The EU's AI Act also mandates transparency regarding AI training data and compliance with copyright regulations.

Key cases in the EU include:

Like Company v. Google Ireland Limited (C-250/25, pending, 2025): This significant pending case will clarify whether Google's AI chatbot infringed copyright through unauthorized use of press content and will establish guidelines on how TDM exceptions apply in AI contexts.
Kneschke v. LAION (Hamburg Regional Court, 2024): The court ruled that AI training could fall within TDM exceptions provided the data was legally accessible, the use was for scientific research, and the rights holders had not explicitly opted out.

Currently, the legal landscape in the EU is evolving, with the pending CJEU decision in Like Company expected to provide crucial guidance. While TDM exceptions do allow AI training under specific conditions, transparency and adherence to rights-holder protections are emphasized.

How Regulators Are Responding

United States: Courts decide AI copyright issues case by case through fair use analysis. Thomson Reuters v. Ross Intelligence (2024) and the ongoing Authors Guild v. OpenAI case show using competitor data to build competing AI tools is legally risky.

European Union: The AI Act requires detailed training data summaries starting August 2025. Copyrighted material use for AI training should be examined carefully, bearing in mind both the AI Act requirements and the DSM Directive's Text and Data Mining exceptions. These rules apply globally if you serve EU customers.

Key takeaway: Document your training data sources and be prepared to defend them.

How AI Development Actually Works

Most AI developers don't build massive models from scratch (like GPT-4, Claude, Gemini, LLaMA, DeepSeek, or other foundation models). Instead, they create value through four main approaches:

Fine-tuning: Taking existing models and training them further on your specific data. This creates complex ownership questions because your data literally changes the model's "brain."

Prompt Engineering: Writing sophisticated instructions that get better results from existing models without changing them. The value lies in the prompts themselves—like secret recipes that unlock the model's potential.

RAG (Retrieval-Augmented Generation): Connecting AI models to your existing knowledge bases so the AI can find relevant information before generating responses. This creates a hybrid where the model, your knowledge, and the integration each have different owners.

Agent Workflows: Combining multiple approaches—maybe fine-tuning for understanding, RAG for knowledge lookup, and prompt engineering for responses.

In all these approaches, parties have options to ensure sensitive data protection through sandbox operations, data anonymization before system training, or isolated deployments that don't contribute to common use systems.

Why Agreement Phase Matters

The legal framework must evolve dramatically between pilot and production phases, with different options for data protection and usage:

Pilot Phase: Focuses on proving value with customer data, often requiring substantial data usage for fine-tuning, prompt engineering, RAG, or agent workflows. However, parties can choose sandbox environments or data anonymization to protect sensitive information while still enabling effective AI development. The pilot phase typically needs maximum data utility to demonstrate value.

Production Phase: Involves mission-critical operations where parties often prefer isolated systems that don't contribute to general improvements. Production agreements commonly include opt-out rights from further training and sandbox operations that keep customer data completely separate from other deployments.

The key insight is that AI agreements can't simply adapt traditional software templates. They must be built from the ground up to address how code, data, and outputs interweave, while providing parties with clear choices about data protection levels and operational isolation.

Next up

Part 2: Pilot Phase Agreements - Proving Value While Managing Risk: In the next of the series part we discuss how to manage key risks in Pilot-phase AI agreements.

Do you need help starting your AI pilot or moving to production?

Contact the Legaunsel to discuss how to structure agreements that protect your data, IP, and competitive advantage.

DM or email to: legaunsel@legaunsel.fi

Oletko IaaS-, PaaS- tai SaaS-toimittaja? EU:n Data Act asettaa kalenteriisi kaksi tärkeää määräaikaa

12.9.2025 – Kaikkien uusien asetuksen soveltamisalaan kuuluvien sopimusten on oltava Data Actin mukaisia. Tarkista ja päivitä mm. irtisanomisajat, maksuttomat siirto-ikkunat sekä itsepalvelukanavat (export-rajapinnat).
To do: päivitä EULA- ja SLA-pohjat sekä julkaise Portability API.

12.9.2027 – Myös kaikki vanhat, toistaiseksi voimassa olevat sopimukset on saatettava Data Actin vaatimusten tasolle.
To do: 1) inventoi legacy-sopimukset, 2) suunnittele ja toteuta massapäivitysprojekti.

Huom. Mikro- ja pienyritykset hyötyvät tietyistä velvoitteiden poikkeuksista, mutta poikkeus lakkaa automaattisesti, jos yrityksen koko kasvaa tai se liittyy konserniin, joka ylittää kynnysrajat – velvoitteet kannattaa siis huomioida jo kehityssuunnittelun alkuvaiheessa.

Henkilöstöanti vai optio-ohjelma? – Ajantasainen katsaus kasvuyrityksen kannustinjärjestelmiin

Kasvuyrityksen menestys syntyy usein motivoituneista ammattilaisista, jotka jakavat yhteisen vision ja tavoitteet. Omistuspohjaiset kannustimet, kuten henkilöstöanti ja optio-ohjelmat, ovat tehokkaita työkaluja tällaisten osaajien houkuttelemiseksi ja sitouttamiseksi pitkällä aikavälillä. Vaikka molempien järjestelmien tavoitteena on henkilöstön motivointi ja sitouttaminen, niiden oikeudelliset ja verotukselliset erityispiirteet eroavat toisistaan merkittävästi. Tässä artikkelissa käsitellään, miten kasvuyritys voi valita sopivimman vaihtoehdon omiin tarpeisiinsa.

Johdon näkökulma

Päätöksentekoa aloittaessa johdon on selvitettävä seuraavat asiat:

Omistuspohjan laimennus eli diluutio: Kuinka paljon yhtiön omistuspohja voi laimentua ennen seuraavia rahoituskierroksia?
Aikahorisontti: Tarvitaanko välitön omistuksen realisoituminen vai pitkäaikainen, vesting-ehtoihin perustuva kannustin?
Kohderyhmä: Koskeeko kannustin koko henkilöstöä vai vain avainhenkilöitä?
Likviditeetti: Voiko työntekijä realisoida arvonnousun ennen yrityksen mahdollista exitiä?
Hallinnointi: Onko yhtiöllä resursseja optio-ohjelman ylläpitoon ja raportointiin?

Henkilöstön näkökulma

Työntekijän näkökulmasta järjestelmän houkuttelevuuteen vaikuttavat:

Selkeys: Osakeomistus on usein helpommin ymmärrettävä kuin optioiden vesting-ehdot ja merkintähinnat (strike-hinta).
Verotus: Henkilöstöanti voi olla veroton, jos merkintähinta asetetaan vähintään matemaattiseen arvoon ja anti kohdistetaan henkilöstön enemmistölle. Optioiden verotus realisoituu vasta käyttöhetkellä, mutta on yleensä korkeampi.
Likviditeetti: Mahdollisuus myydä osakkeet ja kattaa mahdolliset veroseuraamukset.
Oikeudenmukaisuus: Tasapuolinen mahdollisuus osallistua järjestelmään.

Yhtiöoikeudelliset erot

Henkilöstöanti:

Suunnattu osakeanti (OYL 9 luku), edellyttää yhtiökokouksen päätöksen tai sen tekemän valtuutuksen hallitukselle, jossa on määritelty annettavien osakkeiden enimmäismäärä. Päätöksen sisältö on tarkoin määritelty laissa.
Edellyttää "painavaa taloudellista syytä" (henkilöstön sitouttaminen hyväksytty).
Osakkeet siirtyvät välittömästi työntekijöille kaikkine oikeuksineen (ääni- ja osinko-oikeus).
Annin ehdot ovat julkisia ja rekisteröidään kaupparekisteriin. Vesting-ehdot, kuten leaver-lausekkeet, voidaan määritellä luottamuksellisessa osakassopimuksessa, johon merkitsijät yleensä sitoutetaan.
Rekisteröinti on tehtävä kuukauden sisällä päätöksestä.

Optio-ohjelma:

Optiopäätös (OYL 10 luku), edellyttää yhtiökokouksen päätöksen tai sen tekemän valtuutuksen hallitukselle, jossa on määritelty annettavien osakkeiden enimmäismäärä. Päätöksen sisältö on tarkoin määritelty laissa.
Edellyttää "painavaa taloudellista syytä" (henkilöstön sitouttaminen hyväksytty).
Ei välitöntä vaikutusta yhtiön omistusrakenteeseen (cap tableen), mutta diluutiovaikutus on huomioitava dokumentoinnissa.
Optio-ohjelman dokumentointi voidaan toteuttaa myös erillisellä optiosopimuksella ja yleisillä optioehdoilla. Optioehdot rekisteröidään kaupparekisteriin ja ovat julkisia, kun taas yksityiskohtainen optiosopimus on yleensä salainen. Optioehtojen tulee määritellä muun muassa optioiden määrä, merkintähinta optiolle (jos soveltuu) sekä optioiden perusteella merkittäville osakkeille, käyttöaika sekä mm. ehdot mahdollisissa yritysjärjestelyissä.
Rekisteröinti on tehtävä kuukauden sisällä päätöksestä.

Keskeiset KHO:n tapaukset

KHO 2021:25: Sallii yhtiön omien osakkeiden käytön henkilöstöannissa hyödyntäen 10 % verovapaata alennusta, mikäli enemmistöehto täyttyy.
KHO 2023:65 ja 2023:66: Hyväksyvät henkilöstöannin osakkeiden jakoperusteina esimerkiksi palvelusvuodet tai työntekijän työpanoksen arvon, kunhan kenenkään saama etu ei jää nimelliseksi.
KHO 2025:7: Mahdollistaa optio-ohjelmien muuttamisen henkilöstöanniksi ilman palkkaveron laukeamista, edellyttäen, että henkilöstöannin verotehokkuuden edellytykset täyttyvät.

Milloin valita henkilöstöanti tai optio-ohjelma?

Valitse henkilöstöanti, jos:

Tavoitteena on välitön omistajuus koko henkilöstölle.
Haluat hyödyntää matemaattisen arvon tai 10 %:n alennuksen tarjoamat verohyödyt.
Ei haittaa, että diluutio realisoituu välittömästi.

Valitse optio-ohjelma, jos:

Kohderyhmänä ovat avainhenkilöt.
Diluutiota halutaan lykätä.
Järjestelmään tarvitaan joustavuutta ja suoritusperusteisuutta.
Ei haittaa, että arvonnousu realisoituu ansiotulona optioiden käyttöhetkellä.

Usein yhdistelmä näistä kahdesta mallista, jossa koko henkilöstölle tarjotaan henkilöstöanti ja avainhenkilöille optio-ohjelma, voi olla tehokkain ratkaisu.

Lisätietoja päätöksenteosta ja verotuksesta:

Verottajan ohjeet: työsuhdeoptiot ja työsuhteeseen perustuvan osakeannin verotus
Osakeyhtiölaki
KHO 2025:7

SaaS ja XaaS-sopimukset: Opas As a Service -mallin ominaisuuksista ja vertailu perinteiseen tuotemyyntiin

"As a Service" -sopimusmallit (XaaS), kuten ohjelmistot palveluna (SaaS), infrastruktuuri palveluna (IaaS) ja alusta palveluna (PaaS), ovat nykyään yleinen tapa toimittaa teknologiaratkaisuja. Tässä artikkelissa käsittelemme XaaS-sopimusten keskeiset elementit ja vertailemme palvelupohjaista mallia perinteiseen tuotemyyntiin.

Palvelun määrittely XaaS-sopimuksissa

Palvelutasosopimukset (SLA) XaaS-ratkaisuissa

Immateriaalioikeudet SaaS- ja XaaS-sopimuksissa

XaaS-sopimuksen kulmakivi on palvelun tarkka määrittely:

XaaS-palvelun sisältö: Yksityiskohtainen kuvaus tarjottavista ominaisuuksista ja laajuudesta SaaS-ratkaisuissa
Toimitustapa SaaS-malleissa: Tyypillisesti pilvipohjainen järjestelmä, joka on käytettävissä heti sopimuksen aktivoinnin jälkeen
As a Service -käyttörajoitukset: Tarkat määrittelyt käyttäjämäärille, kapasiteetille ja toiminnallisuuksien käytölle

Kattava palvelunkuvaus luo perustan toimivalle SaaS-sopimukselle ja varmistaa, että molemmat osapuolet ymmärtävät täsmällisesti, mitä XaaS-palveluun sisältyy.

Palvelun jatkuva saatavuus ja luotettavuus ovat keskeisiä XaaS- ja SaaS-malleissa:

SaaS-käytettävyystakuu: Määritelty minimitaso (esim. 99,9%) ja kompensaatiomekanismit XaaS-palveluissa
Tukipalvelun vasteajat As a Service -sopimuksissa: Täsmälliset aikarajat häiriötilanteiden ja tukipyyntöjen käsittelyyn
XaaS-palveluhyvitykset: Selkeät kompensaatiokäytännöt SLA-rikkomistapauksissa

Vahvat SLA-määrittelyt ovat XaaS-palveluiden tärkeä osa, joka turvaa asiakkaan toiminnan jatkuvuuden ja asettaa selkeät laatuvaatimukset palveluntarjoajalle.

SaaS ja muissa As a Service -malleissa immateriaalioikeuksien jakautuminen poikkeaa selvästi perinteisestä tuotekaupasta:

Palveluntarjoajan IPR-oikeudet XaaS-palvelussa: Täysi omistusoikeus ohjelmistoon, koodikantaan ja kehitystyöhön
Asiakkaan käyttöoikeudet SaaS-ratkaisuissa: Selkeästi rajattu oikeus palvelun hyödyntämiseen ilman jälleenmyyntioikeutta
Asiakaskohtaiset XaaS-kehitykset: Sopimukselliset määrittelyt siitä, kuka omistaa räätälöidyt komponentit

Tarkat IPR-määrittelyt ovat keskeinen osa XaaS-sopimuksia ja ehkäisevät oikeudellisia ristiriitoja palvelun elinkaaren aikana.

Takuu ja ylläpito As a Service -sopimuksissa

Vastuunrajaus XaaS-sopimuksissa

Hinnoittelu ja maksukäytännöt As a Service -malleissa

SaaS- ja XaaS-palveluissa ylläpitovastuun määrittely on erityisen tärkeää:

Takuulausekkeet SaaS-palveluissa: Kattavat palvelun toimivuuden sovituilla parametreilla, mutta rajaavat vastuuta erikoistapauksissa
XaaS-palveluiden päivityskäytännöt: Jatkuva kehityssykli ja automaattiset päivitykset ilman asiakkaan toimenpiteitä
SaaS-tietoturvahallinnointi: Selkeät vastuut palvelun suojaamisesta muuttuvassa toimintaympäristössä

Kattavat ylläpitomäärittelyt ovat yksi SaaS-mallin eduista perinteiseen ohjelmistolisensointiin verrattuna.

SaaS- ja muissa XaaS-sopimuksissa vastuukysymykset määritellään tarkasti:

SaaS-palveluntarjoajan vastuukatto: Tyypillisesti rajattu tiettyyn aikajaksoon tai määriteltyyn maksimimäärään
XaaS-vastuulausekkeiden poikkeukset: Tietoturvaloukkaukset ja vakavat sopimusrikkomukset usein laajemman vastuun piirissä
SaaS-välillisten vahinkojen rajaus: Selkeä määrittely siitä, mitkä seurannaisvahingot jäävät korvausvastuun ulkopuolelle

Huolellisesti laaditut vastuumäärittelyt tasapainottavat XaaS-palveluntarjoajan ja asiakkaan riskiprofiilia.

SaaS ja muut XaaS-palvelut hyödyntävät perinteisestä tuotemyynnistä poikkeavia hinnoittelurakenteita:

SaaS-tilauspohjainen hinnoittelu: Kuukausi- tai vuosimaksut kertaluonteisen lisenssihankinnan sijaan
Käyttöperusteiset XaaS-laskutusmallit: Resurssien käyttöön perustuva dynaaminen hinnoittelu
As a Service -hinnanmuutosehdot: Palveluntarjoajan oikeudet ja rajoitukset hintojen päivittämiseen sopimuskauden aikana
SaaS-maksuehtojen seuraamukset: Tarkka määrittely toimenpiteistä maksuhäiriötilanteissa

Erilaiset hinnoittelumallit ovat XaaS-palveluiden merkittävä ominaisuus, joka mahdollistaa kustannusten paremman ennustettavuuden ja skaalautuvuuden.

XaaS-palvelut vs. perinteinen tuotemyynti: vertailu

Osa-alue: Omistusoikeus

• Perinteinen tuotekauppa: Omistusoikeus siirtyy asiakkaalle jo hankintahetkellä.

• SaaS / XaaS -palvelumalli: Omistusoikeus säilyy palveluntarjoajalla, ja asiakas saa palveluun käyttöoikeuden.

Osa-alue: Hinnoittelumalli

• Perinteinen tuotekauppa: Tyypillisesti kertamaksu tai suuret maksuerät.

• SaaS / XaaS -palvelumalli: Jatkuva tilausmaksu tai käyttöön perustuva veloitus, mikä jakaa kustannukset tasaisemmin.

Osa-alue: Ylläpitovastuu

• Perinteinen tuotekauppa: Pääsääntöisesti asiakkaan vastuulla, tai se voidaan sopia erillisellä ylläpitosopimuksella.

• SaaS / XaaS -palvelumalli: Sisältyy palvelumaksuun, ja päivitykset tehdään säännöllisesti palveluntarjoajan toimesta.

Osa-alue: Vastuun laajuus

• Perinteinen tuotekauppa: Usein rajattu tuotteen hankintahintaan.

• SaaS / XaaS -palvelumalli: Tyypillisesti rajoitettu 6–12 kuukauden palvelumaksuja vastaavaan summaan, vakavissa rikkomustilanteissa voi olla erityispoikkeuksia.

Osa-alue: Sopimuskausi

• Perinteinen tuotekauppa: Kertaluonteinen hankinta tai kiinteä lisenssikausi.

• SaaS / XaaS -palvelumalli: Jatkuva palvelusuhde, joka uusiutuu säännöllisesti esimerkiksi kuukausittain tai vuosittain.

Osa-alue: Integrointivelvollisuus

• Perinteinen tuotekauppa: Asiakas vastaa pääasiassa tarvittavista integraatioista.

• SaaS / XaaS -palvelumalli: Palveluntarjoaja tarjoaa usein tukea ja valmiita rajapintoja, mikä helpottaa integraatioiden toteutusta.

Osa-alue: Skaalautuvuus

• Perinteinen tuotekauppa: Kapasiteetin tai ominaisuuksien laajentaminen edellyttää usein uusia investointeja.

• SaaS / XaaS -palvelumalli: Palvelun laajuutta voidaan joustavasti säätää liiketoiminnan tarpeiden mukaan.

Osa-alue: Käyttöönottoprosessi

• Perinteinen tuotekauppa: Monivaiheinen asennus ja konfigurointi asiakkaan ympäristössä.

• SaaS / XaaS -palvelumalli: Yleensä nopeampi implementointi, sillä palvelu toimii pilvialustan kautta.

Sopimuksen päättämiskäytännöt XaaS-malleissa

SaaS- ja XaaS-sopimusten elinkaaren hallinta vaatii selkeitä määrittelyjä:

SaaS-sopimuksen irtisanomisehdot: Täsmälliset määrittelyt sopimuksen päättämisestä ja datanhallinnasta
XaaS-palvelun purkuperusteet: Vakavat sopimusrikkomukset, jotka oikeuttavat välittömään palvelusuhteen katkaisemiseen
SaaS-konfliktinratkaisu: Porrastettu prosessi erimielisyyksien ratkaisemiseksi sovittelusta välimiesmenettelyyn

Selkeät päättämismäärittelyt ovat tärkeitä XaaS-malleissa, joissa asiakkaan keskeiset prosessit ja data ovat sidoksissa palveluun.

Yhteenveto: XaaS ja SaaS -sopimusten merkitys nykyaikaisessa teknologiahankinnassa

"As a Service" -sopimusmallit, erityisesti SaaS (Software as a Service), ovat nykyään vakiintunut tapa hankkia ja käyttää ohjelmistoja ja teknologiaratkaisuja. XaaS-malli tarjoaa organisaatioille vaihtoehtoja, jotka painottavat joustavuutta, ennustettavia kustannuksia ja ajantasaisuutta.

Huolellisesti laadittu XaaS-sopimus varmistaa, että palveluntarjoaja ja asiakas ymmärtävät vastuunsa ja oikeutensa, mikä luo selkeän pohjan yhteistyölle.

Organisaatioiden siirtyessä yhä enemmän SaaS- ja XaaS-pohjaisiin ratkaisuihin, näiden sopimusmallien ymmärtäminen on tärkeää sekä yrittäjille että yritysjohtajille ja hankintoja tekeville tahoille.

Sijoitusten ja yrityskauppojen neuvottelusta

Oli kyseessä sitten yrityskauppa tai sijoitus, on tärkeää edetä vaihe vaiheelta:

NDA, LOI, DD, IA tai SPA, DOCS

NDA Ennen kuin jaat luottamuksellisia tietoja, allekirjoita NDA. Se varmistaa avoimen keskustelun yrityksen ostamisen tai yrityksen myynnin aikana ja suojaa molempia osapuolia. Ilman salassapitosopimusta arvokkaita liiketoimintatietoja voi vuotaa ulkopuolisille.

LOI Seuraava askel on aiesopimuksen (LOI) tai Term Sheetin laatiminen. Näihin kirjataan tärkeimmät kaupan ehdot, kuten yrityksen arvostus ja tavoitteet. Nämä dokumentit eivät sido lopullisesti, mutta ohjaavat keskusteluja ja antavat selkeän rungon neuvotteluille.

DD Kun pohjatyö on tehty, suoritetaan due diligence. Taloustietojen, sopimusten ja riskien selvittäminen varmistaa, että kaikki osapuolet tekevät päätöksensä tosiasioiden pohjalta. Tämä auttaa välttämään yllätyksiä ja varmistaa, että lopulliset kauppa- tai sijoitusehdot ovat oikeudenmukaiset.

IA tai SPA Sijoituksissa solmitaan yleensä sijoitussopimus eli Investment Agreement (IA), jossa määritellään rahoituksen, omistusosuuksien ja mahdollisten osakassopimuksen ehdot. Yrityskaupoissa allekirjoitetaan puolestaan kauppakirja eli Share Purchase Agreement (SPA), joka vahvistaa yrityksen ostamisen tai yrityksen myynnin ehdot, mukaan lukien ostohinnan ja mahdolliset lisäehdot. Kummassakin tapauksessa lopullinen dokumentti sinetöi projektin.

DOCS Pidä huolta huolellisesta dokumentoinnista ja avoimesta viestinnästä. Kun kaikki sovittu on kirjattu selkeästi, vältytään väärinkäsityksiltä ja varmistetaan onnistunut yhteistyö myös tulevaisuudessa.

Sijoituksen tai yritysoston tyyppi Pohdi, onko kyseessä vähemmistösijoitus, enemmistösijoitus vai koko yrityksen ostaminen. Tämä vaikuttaa suoraan siihen, kuinka paljon omistusta ja päätösvaltaa saat.

Arvostus ja rahoitusehdot Yrityksen arvonmääritys on usein neuvotteluiden vaikein osa. Määrittele arvostus ennen ja jälkeen kaupan, ostohinta tai sijoituksen määrä sekä siirtyvän omistuksen prosentuaalinen osuus.

Osapuolet ja roolit Varmista, että ymmärrät selvästi kaikki osapuolet: myyjät, ostajat ja sijoittajat. Kartoita, miten esimerkiksi avainhenkilöiden rooli jatkuu kaupanteon jälkeen.

Hallinto ja päätöksenteko Neuvottele hallituksen kokoonpano sekä se, millaiset päätökset vaativat nimenomaisen hyväksynnän. Määritä myös ostajan oikeudet mahdollisilla tulevilla rahoituskierroksilla.

Due diligence Taloustiedot, sopimukset, vastuut ja riskit on syytä tarkastaa kunnolla. DD-vaiheessa havaitut puutteet tai yllätykset vaikuttavat usein kaupan ehtoihin tai jopa kaupan toteutumiseen.

Aikataulu ja ehdot Kaikki osapuolet hyötyvät selkeästä aikataulusta, joka sisältää allekirjoituksen ja kaupanteon deadlinet sekä mahdolliset viranomaishyväksynnät.

Luottamuksellisuus ja eksklusiivisuus Sopikaa neuvotteluiden luottamuksellisuudesta sekä siitä, että ne käydään eksklusiivisesti vain yhden ostaja- tai sijoittajatahon kanssa.

IP-oikeudet ja sopimukset Ymmärrä tarkasti, kuka omistaa yrityksen keskeiset IP-oikeudet ja millaisia muita sopimuksia tai rahoitusjärjestelyjä yritykseen liittyy. Näin vältät ikävät yllätykset myöhemmin.

Miten suunnitellaan sijoitusta tai yrityskauppaa?

Jokaisen startupin pakolliset sopimukset liiketoiminnan hallittuun kasvuun

Hyvin laaditut sopimukset eivät ainoastaan suojaa yritystäsi riskeiltä, vaan ne myös mahdollistavat hallitun kasvun ja luovat pohjan luottamukselle niin asiakkaiden, työntekijöiden kuin sijoittajienkin suuntaan. Legaunselin asiakkaat ovat olleet erityisen tyytyväisiä, kun he ovat saaneet nämä keskeiset sopimukset käyttöönsä.

Osakassopimus

Keskeisin riski: Riidat osakkaiden välillä ja epäselvyydet omistussuhteissa.

Yleisin vahinko: Yrityksen toiminta lamautuu, osakkaiden väliset suhteet kärjistyvät ja pahimmillaan yritys ajautuu konkurssiin.

Keskeisimmät ehdot:

Omistusosuudet: Kuinka paljon kukin osakas omistaa yrityksestä.
Päätöksenteko: Miten päätökset yrityksessä tehdään, esimerkiksi yksimielisyys tai enemmistöpäätökset.
Omistusten muutostilanteet:
- Lunastuslauseke: Miten osakkeet voidaan lunastaa muilta osakkailta, jos osakas haluaa myydä osakkeensa.
- Työskentelyvelvoite: Mitä tapahtuu, jos osakas ei enää panosta yritykseen.
- Hinta lunastustilanteissa: Miten osakkeiden hinta määritellään lunastustilanteissa, esimerkiksi eri hinta aktiivisille ja passiivisille osakkaille.

Asiakassopimus

Keskeisin riski: Epäselvyydet sopimuksen sisällöstä ja riidat asiakkaan kanssa.

Yleisin vahinko: Asiakassuhde kärjistyy, yritys menettää asiakkaan ja pahimmillaan joutuu oikeudenkäyntiin.

Minimiehdot asiakassopimuksessa:

Palvelun tai tuotteen kuvaus
Vastuu
Hinta
Takuut
Lisäksi riidanratkaisu ja sovellettava laki ovat tärkeitä sopimuselementtejä.

Eri liiketoimintamallit edellyttävät erityyppisiä sopimuksia.

Saas-palveluissa keskeinen sopimus on käyttöehdot ja palvelutasosopimus (SLA).

Konsultointi- ja freelancetyössä olennaisin sopimus on toimitussopimus, jossa immateriaalioikeuksien ja työn lopputuloksen omistajuuden määrittely on tärkeää.

Verkkokaupoissa keskeisiä ovat toimitusehdot ja palautuskäytännöt, joissa otetaan huomioon kuluttajansuoja, peruutusoikeus ja tuotevastuu.

Palveluliiketoiminnassa olennaista on palvelusopimus, jossa määritellään palvelun laajuus, suorituskykyvaatimukset ja vastuukysymykset.

Valmistajille tärkein sopimus on tuotantosopimus, kun taas jakelijoille jakelusopimus, joka määrittelee myyntialueet, hinnoittelun ja markkinointivastuun.

NDA

Keskeisin riski: Liikesalaisuuksien paljastuminen kilpailijoille.

Yleisin vahinko: Yrityksen kilpailuetu menetetään, markkinaosuus pienenee ja pahimmillaan liiketoiminta vaarantuu.

Keskeisimmät ehdot:

Salassapidettävän tiedon määritelmä: Mitä tietoja sopimus koskee, kuten liikesalaisuudet, koodi ja asiakaslistat.
Käyttötarkoitus: Mihin salassapidettävää tietoa saa käyttää, esimerkiksi neuvottelut ja yhteistyö.
Voimassaoloaika: Kuinka kauan salassapitosopimus on voimassa.

Sijoitussopimus

Keskeisin riski: Epäselvyydet sijoituksen ehdoista ja yrityksen päätösvallasta.

Yleisin vahinko: Perustajat menettävät päätösvallan yrityksessä tai sijoitusehdot rajoittavat yrityksen kasvua.

Keskeisimmät ehdot:

Omistusosuuden laimentuminen: Miten osakkeet jaetaan ja milloin.
Päätöksenteko-oikeudet: Mitä sijoittajat voivat vaatia ja milloin.
Tärkeitä asiakirjoja rahoituskierroksella ovat term sheet (Letter of Intent) ja investment agreement.

Työsopimus

Keskeisin riski: Epäselvyydet työntekijän oikeuksista ja velvollisuuksista.

Yleisin vahinko: Työntekijä irtisanoutuu yllättäen, syntyy riita tai yritys joutuu maksamaan korvauksia.

Keskeisimmät ehdot:

Työnkuva: Mitä työntekijä tekee.
Palkka ja edut: Kuinka paljon työntekijä saa palkkaa ja mitä etuja hänelle kuuluu.
Irtisanomisehdot: Miten työsopimus voidaan irtisanoa.
Immateriaalioikeudet: Jos startupilla on immateriaalioikeuksia, työsopimuksessa tulee määritellä, kuka omistaa ne (yleensä yritys).

Tietosuoja

Keskeisin riski: Henkilötietojen väärinkäyttö ja GDPR-rikkomukset.

Yleisin vahinko: Yritys menettää asiakkaiden luottamuksen, joutuu maksamaan sakkoja ja pahimmillaan menettää liiketoimintansa.

Tietosuojaselosteessa määritellään:

Kerättävät tiedot: Mitä henkilötietoja yritys kerää.
Tietojen käyttötarkoitus: Mihin tietoja käytetään.
Tietojen luovuttaminen: Kenelle tietoja voidaan luovuttaa.

Seloste käsittelytoimista: GDPR:n mukaisesti yrityksen tulee myös ylläpitää selostetta käsittelytoimista, joka dokumentoi tietojen käsittelyprosessit.

Immateriaalioikeudet

Keskeisin riski: Yrityksen immateriaalioikeudet, kuten logo, tuotenimi ja keksinnöt, kopioidaan tai väärinkäytetään.

Yleisin vahinko: Yritys menettää kilpailuetunsa, brändin arvo laskee ja pahimmillaan yritys joutuu oikeudenkäyntiin.

Keskeisimmät toimenpiteet:

Tavaramerkin rekisteröinti: Yrityksen logo ja tuotenimi suojataan.
Patentti: Keksinnöt suojataan.
Tekijänoikeus: Kirjalliset ja taiteelliset teokset suojataan.
NDA ja muut sopimukset IP suojaksi.

INSIGHTS

Change of Control -ehdot yrityskaupoissa

Black Friday 2025 – B2C-markkinoijan lakiopas kampanjoiden suunnitteluun

14 päivän peruuttamisoikeus etämyynnissä

Poikkeukset peruuttamisoikeuteen

30 päivän sääntö alennusmarkkinoinnissa

Poikkeustilanteet

Tarjousten sitovuus

Ilmeinen erehdys

Markkinointiarpajaiset

Milloin ei tarvita lupaa

Milloin tarvitaan lupa

Vaikuttajayhteistyön koordinointi

Pakolliset mainosmerkinnät:

Markkinointimateriaalien käyttöoikeudet

Määriteltävät asiat

Black Friday 2025 Compliance Checklist

The EU Data Act Enters Into Force Today!

​​

Contract Templates

Data Portability

Pricing & Terms

SLA & Responsibilities

Documentation

Quick Action Plan

The AI Agreement Blueprint: Part 3: Production Phase Agreements

The Production Transformation

The New Production Paradigm

Managing Production Data Rights

Sandbox and Isolated Operations

Production Service Frameworks

Compliance and Documentation

Commercial Models for Production

Risk Management in Production

Key Production Agreement Elements

Future-Proofing Production Relationships

Conclusion: The Evolution from Development to Operations

The AI Agreement Blueprint: Part 2: Pilot Phase Agreements

The Pilot Challenge

Developer Priorities in Pilots

Customer Priorities in Pilots

Balancing Data Usage in Pilots

Structuring by Development Approach

Key Pilot Agreement Elements

Next up

Do you need help starting your AI pilot or moving to production?

From Pilot to Production: The AI Agreement Blueprint

Part 1: The Legal Landscape - Why AI Agreements Are Different

The Three-Way Rights Challenge

Brief Summary of the Current Legal Debate on AI Copyright in the US and EU

How Regulators Are Responding

How AI Development Actually Works

Why Agreement Phase Matters

Next up

Do you need help starting your AI pilot or moving to production?

Oletko IaaS-, PaaS- tai SaaS-toimittaja? EU:n Data Act asettaa kalenteriisi kaksi tärkeää määräaikaa

Henkilöstöanti vai optio-ohjelma? – Ajantasainen katsaus kasvuyrityksen kannustinjärjestelmiin

Johdon näkökulma

Henkilöstön näkökulma

Yhtiöoikeudelliset erot

Keskeiset KHO:n tapaukset

Milloin valita henkilöstöanti tai optio-ohjelma?

Lisätietoja päätöksenteosta ja verotuksesta:

SaaS ja XaaS-sopimukset: Opas As a Service -mallin ominaisuuksista ja vertailu perinteiseen tuotemyyntiin

Palvelun määrittely XaaS-sopimuksissa

Palvelutasosopimukset (SLA) XaaS-ratkaisuissa

Immateriaalioikeudet SaaS- ja XaaS-sopimuksissa

Takuu ja ylläpito As a Service -sopimuksissa

Vastuunrajaus XaaS-sopimuksissa

Hinnoittelu ja maksukäytännöt As a Service -malleissa

XaaS-palvelut vs. perinteinen tuotemyynti: vertailu

Sopimuksen päättämiskäytännöt XaaS-malleissa

Yhteenveto: XaaS ja SaaS -sopimusten merkitys nykyaikaisessa teknologiahankinnassa

Sijoitusten ja yrityskauppojen neuvottelusta

Miten suunnitellaan sijoitusta tai yrityskauppaa?

Jokaisen startupin pakolliset sopimukset liiketoiminnan hallittuun kasvuun