Privatlivspolitik

Privatlivserklæring for kunderegistrering (opdateret 17. maj 2018)

1 Kontrollant
Grano Oy (herefter omtalt som ‘Grano’)
Forretnings-ID: 2197935-0
Vesikuja 4
02200 Espoo
Puh. +358 200 35 211

2 Kontaktperson for registersager

puh. +358 200 35 211
helpdesk@sokopro.fi
Vesikuja 4, 02200 Espoo
Suomi

3 Navn på registreret

Grano (SokoPro) kunderegister

4 Grundlag og formål med behandling af persondataBehandlingen af persondata er baseret på Granos privilegerede interesse, aftale eller anden væsentlige forbindelse. Formålet med persondataene er at sørge for, vedligeholde, udvikle, analysere og bevare statistikker om kundeforhold mellem Grano og dens kunder. Derudover kan dataene bruges til direkte markedsføring (herunder abonnementer på nyhedsbrev), organisering af markedsføringskonkurrencer, profilering, distancesalg samt menings- og markedsundersøgelser hos Grano og dens allierede selskaber og samarbejdspartnere. Dataene kan også bruges til planlægning og udvikling af Granos forretningsaktiviteter og -tjenester.

5 Registerets dataindhold
Registeret indeholder de følgende persondata vedrørende beslutningstagerne og kontaktpersonerne for virksomheder og fællesskaber:

  • Navn, titel, virksomhed, postadresse, e-mail-adresse, telefonnummer
  • Kundehistorik (f.eks. kontakter, ordrer, feedback, information relateret til fakturering og gældsindsamling)
  • Interesse- og profileringsdata
  • Forbrugsdata, f.eks. information vedrørende brugen af tjenester, såsom browsing- og søgeinformation, cookies
  • Kundefeedback og -kontakter
  • Forbud mod direkte markedsføring
  • Andre nødvendige data med henblik på registeret

6 Regelmæssige datakilder

Dataene i registeret indsamles direkte fra kunden, bestående af data indsamlet fra kundens brug af tjenester og online-tjenesten eller andre forretninger udført med Grano, samt data indsamlet fra og under indgåelsen af en aftale.

Persondata kan også indsamles og opdateres fra folkeregisteret, kreditinformationsregisteret og andre lignende offentlige og private registre.

7 Regelmæssige videregivelse af data og overførsel af data uden for EU eller EØS

Grano videregiver ikke regelmæssigt data i registreret til eksterne parter. Data kan dog ind imellem blive videregivet i overensstemmelse med finsk lovgivning.

Grano kan dog overføre en registreret persons persondata til Granos register over direkte markedsføring, efter den reelle forbindelse er afsluttet.

Med henblik på at udføre sine tjenester anvender Grano samarbejdspartnere uden for EU og EØS. Af denne årsag bliver forbrugsdata og persondata relateret til brug af tjenesten overført delvist til USA. Et tilstrækkeligt niveau af databeskyttelse i databehandlingen sikres ved brug af EU-kommissions standardkontraktmæssige klausuler.

8 Principper for beskyttelse af registeret og lagringstid for dataene

Kun medarbejdere, hvis jobbeskrivelse giver dem ret til at behandle kundedata, er berettigede til at bruge systemet, der indeholder kundedata. Hver bruger har et personligt brugernavn og en adgangskode til systemet. Dataene indsamles i databaser, der er beskyttet af firewalls, adgangskoder og andre tekniske foranstaltninger. Databaserne og deres sikkerhedskopier befinder sig i aflåste faciliteter, og kun bestemte personer, der på forhånd har fået tilladelse, har adgang til dem.

Persondata lagres så længe som nødvendigt til deres formål, med lagringstider foreskrevet af love såsom forbrugerloven, regnskabsførelsesloven og forbetalingsloven taget i betragtning.

9 Adgangsret og retten til at få data rettet
Den registrerede har ret til at tilgå og inspicere sine persondata, der er registreret i registreret, samt retten til at kræve at få data rettet eller fjernet. Anmodninger vedrørende dette skal indsendes personligt eller skriftligt til kontaktpersonen nævnt i afsnit 2.

10 Andre rettigheder relateret til behandlingen af persondata

Den registrerede har retten til at forbyde kontrollanten i at behandle hans/hendes data med henblik på direkte markedsføring eller markedsføringsundersøgelser og meningsmålinger. Et sådan forbud kan indsendes til den kontaktperson, der nævnes i afsnit 2, når som helst.

I overensstemmelse med den generelle forordning om databeskyttelse (startende fra 25. maj 2018), har den registrerede retten til at modsige eller anmode om begrænsninger til behandlingen af hans/hendes persondata samt retten til at indgive en klage vedrørende behandlingen af persondata til tilsynsmyndigheden.

11 Registeradministrator og administratorens roller i SokoPro-systemet
Brugen af SokoPro gør det muligt for kunden og slutbrugeren at indsamle og gemme persondata i systemets forskellige funktioner. I dette henseende skal kunden og slutbrugeren overholde den gældende lovgivning. Tjenesteudbyderen (SokoPro) må, som anvist af kunden, fungere som behandleren af persondata for tredjeparter indsendt af kunden i overensstemmelse med den gældende lovgivning. Som kontrollanten er kunden og slutbrugeren ansvarlige for persondataenes rigtighed og retmæssighed. Derudover er kunden og slutbrugeren ansvarlige for at sikre, at de har retten til at behandle data, levere dataene til behandling og tildele tjenesteudbyderen (SokoPro) retten til at behandle dataene.

12 Lagringstid for persondata
I overensstemmelse med den generelle forordning om databeskyttelse må dataene i persondataregistret kun lagres så længe, det er nødvendigt med henblik på registret. I SokoPro lagres brugerprofildataene i 10 år efter brugerens sidste login med henblik på at overholde den 10-årige ansvarsperiode for udviklere i overensstemmelse med de generelle bestemmelser for byggekontrakter (YSE) 1998.

12.1 Fjernelse af brugerkonto og retten til at blive glemt

Hvis der anmodes herom af kunden, kan elementer af persondata relateret til kunden fjernes fra SokoPro-systemerne eller gøres anonyme. Fjernelses- og anonymitetsprocedurerne er uigenkaldelige, og vi kan ikke gendanne fjernede brugerprofiler.

Eventuelle anmodninger relateret til førnævnte kan indsendes via e-mail til:

helpdesk@sokopro.fi

eller med post til:

Grano Oy / Fjernelse af brugerkonto og retten til at blive glemt,
Vesikuja 4, 02200 Espoo
Suomi

13 SokoPro-datasikkerhed
SokoPro er en forløber inden for datasikkerhed i byggebranchen, og den har fået tildelt et datasikkerhedscertifikat. Den førende konsulentvirksomhed inden for datasikkerhed i de nordiske lande, Nixu Oy, har tildelt Granos SokoPro-system et datasikkerhedscertifikat som et tegn på det høje niveau af beskyttelse i produktet.

  • De anvendte forbindelser er beskyttet med en pålidelig firewallbeskyttelse, og al datakommunikation er SSL-krypteret. certifikatet er tildelt af DigiCert, Inc..
  • Regelmæssige datasikkerhedseftersyn og sårbarhedsstyring
  • Virus- og malwarebeskyttelse
  • Sikre administrations- og softwareudviklingspraksisser
  • Regelmæssig undervisning i datasikkerhed til administrationspersonale
  • De anvendte datacentre overholder kravene i forordning 54 fra den finske kommunikationsmyndighed og PCI-DSS-standarden vedrørende den fysiske beskyttelse af lokaler
  • De anvendte datacentre befinder sig i Finland

14 Afslutning og lukning af et projekt

Når et projekt er gennemført, kan ordregiveren lukke projektet og arkivere materialerne i den aktive projektbank i en arkivbank i overensstemmelse med aftalen. Opgaven kan kun udføres af projektets ordregiver. Når et projekt er lukket, kan SokoPro Helpdesk indsende et endeligt register af projektets indhold. Dette register skal bestilles separat. Det endelige register debiteres som vedligeholdelsesarbejde i overensstemmelse med aftalen. Bemærk, at ordregiveren er ansvarlig for at lukke og afslutte et færdig projekt i SokoPro.

Lukning af et projekt

Efter anmodning fra ordregiveren kan SokoPro Helpdesk lukke et færdigt projekt fra SokoPro-tjenesten. Projektet lukkes, efter faktureringsperioden er slut, eller på en separat aftalt dato. Hvis der anmodes separat om det, sørger SokoPro Helpdesk for, at det endelige register laves af det endelige projekt på en usb-nøgle eller en CD/DVD. Det endelige register debiteres som vedligeholdelsesarbejde i overensstemmelse med aftalen. Som standard indeholder det endelige register kun de seneste revisioner af filerne. Om nødvendigt er det muligt at have hele revisionshistorikken inkluderet i registreret, men vi pålægger et yderligere gebyr for det, baseret på arbejdstimerne og datamængden.

Materialerne af et lukket projekt vil blive fjernet permanent fra SokoPro-serveren, 3 måneder efter projektet er blevet lukket.

Eventuelle anmodninger relateret til førnævnte kan indsendes via e-mail til:

helpdesk@sokopro.fi

eller med post til:

Grano Oy / Lukning af SokoPro-projekt
Vesikuja 4, 02200 Espoo
Suomi