Datenschutzrichtlinie

Datenschutzerklärung zum Kundenregister (aktualisiert am 17. Mai 2018)

1 Verantwortlicher
Grano Oy (im Folgenden als „Grano“ bezeichnet)
Unternehmens-Identifikationsnummer: 2197935-0
Vesikuja 4
02200 Espoo, Finnland
Tel. +358 200 35 211

2 Ansprechpartner für das Register
Fernando Korpi
tel.. +358 200 35 211
helpdesk@sokopro.fi
Vesikuja 4, 02200 Espoo
Finnland

3 Name des Registers

Grano (SokoPro)-Kundenregister

4 Grundlagen und Zweck der Verarbeitung personenbezogener Daten
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage des berechtigten Interesses von Grano, eines Vertrags mit Grano oder jeder anderen relevanten Beziehung. Mithilfe personenbezogener Daten sollen die Beziehungen zwischen Grano und seinen Kunden gepflegt, verwaltet, entwickelt, analysiert und statistisch ausgewertet werden. Die Daten können zudem für Direktmarketing (einschließlich Newsletter-Abonnements), die Organisation von Preisausschreiben zu Marketingzwecken, die Profilerstellung sowie für Meinungsumfragen und Marktanalysen durch Grano sowie seine Konzernunternehmen und Kooperationspartner verwendet werden. Die Daten können auch für die Planung und Entwicklung der Geschäftstätigkeit und Services von Grano verwendet werden.

5 Dateninhalte des Registers
Das Register enthält die folgenden personenbezogenen Daten zu den Entscheidungsträgern und Ansprechpartnern von Firmen und Kommunalverwaltungen:

  • Name, Titel, Firma, Postanschrift, E-Mail-Adresse, Telefonnummer
  • Kundenhistorie (z. B. Ansprechpartner, Bestellungen, Feedback, Informationen zu Rechnungserstellung und Inkasso)
  • Daten zu Interessen und Profil
  • Verwendungsdaten, z. B. Informationen über die Verwendung von Services, Informationen zu Browsing und Suchvorgängen, Cookies
  • Kundenfeedback und -kontakte
  • Untersagung von Direktmarketing
  • Weitere Daten, die für das Verzeichnis erforderlich sind

6 Reguläre Quellen der Daten

Die Daten im Register werden regelmäßig direkt vom Kunden erhoben. Dabei handelt es sich um Daten, die anhand der Verwendung der Services und Onlineservices sowie sonstiger mit Grano durchgeführter Geschäfte gesammelt werden sowie um Daten, die aus einem Vertrag oder während seiner Erstellung gesammelt werden.

Personenbezogene Daten können auch aus einem Melderegister, einem Kreditauskunftsregister und ähnlichen öffentlichen und privaten Registern gesammelt werden.

7 Regelmäßige Offenlegung von Daten und Übertragung von Daten in Länder außerhalb der EU oder des Europäischen Wirtschaftsraums
Grano gibt die Daten im Register nicht regelmäßig Dritten bekannt. Jedoch können Daten gelegentlich entsprechend der finnischen Gesetzge

Grano gibt die Daten im Register nicht regelmäßig Dritten bekannt. Jedoch können Daten gelegentlich entsprechend der finnischen Gesetzgebung offengelegt werden.

Grano kann die personenbezogenen Daten einer registrierten Person in das Direktmarketingregister von Grano übertragen, nachdem die relevante Beziehung beendet wurde.

Grano verwendet zum Ausführen seiner Services Kooperationspartner außerhalb der EU und des Europäischen Wirtschaftsraums. Aus diesem Grund werden die Verwendungsdaten und personenbezogenen Daten über die Verwendung des Service teilweise in die USA übertragen. Mithilfe der Standardvertragsklauseln der Europäischen Kommission wird ein ausreichendes Maß an Datenschutz bei der Verarbeitung der Daten sichergestellt.

8 Grundsätze des Schutzes des Registers und Aufbewahrungsdauer der Daten

Nur Mitarbeiter, deren Stellenbeschreibung sie zum Verarbeiten von Kundendaten berechtigt, haben die Befugnis zum Verwenden des Systems, das Kundendaten enthält. Jeder Benutzer verfügt über einen persönlichen Benutzernamen und ein persönliches Passwort für das System. Die Daten werden in Datenbanken gesammelt und durch Firewalls, Passwörter und andere technische Methoden geschützt. Die Datenbanken und ihre Sicherungen befinden sich gesicherten Räumen, und auf die Daten kann nur von im Voraus benannten Personen zugegriffen werden.

Personenbezogene Daten werden so lange wie erforderlich aufbewahrt. Dabei werden die durch Gesetze wie Verbraucherschutzgesetze, Buchführungsgesetze und

das finnische Gesetz für die Vorauszahlung von Steuern vorgeschriebenen Aufbewahrungszeiten beachtet.

9 Zugriffsrecht und Recht auf Korrektur der Daten
Die betroffene Person hat das Recht, ihre im Register aufgezeichneten personenbezogenen Daten einzusehen und zu überprüfen sowie zu verlangen, dass die Daten korrigiert oder entfernt werden. Diesbezügliche Anträge müssen persönlich oder schriftlich an den in Abschnitt 2 genannten Ansprechpartner gerichtet werden.

10 Weitere Rechte bezüglich der Verarbeitung personenbezogener Daten

Die betroffene Person hat das Recht, dem Verantwortlichen das Verarbeiten seiner Daten für das Direktmarketing oder Marktanalysen und Meinungsumfragen zu untersagen. Diese Untersagung kann jederzeit an den in Abschnitt 2 genannten Ansprechpartner übermittelt werden.

Die betroffene Person ist gemäß der Datenschutzgrundverordnung (ab 25. Mai 2018) berechtigt, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen oder Einschränkungen der Verarbeitung zu verlangen sowie bei der Aufsichtsbehörde eine Beschwerde gegen die Verarbeitung personenbezogener Daten einzureichen.

11 Register-Administrator und Rollen des Administrators im SokoPro-System
Durch die Verwendung von SokoPro können der Kunde und der Endbenutzer personenbezogene Daten in unterschiedlichen Funktionen des Systems sammeln und speichern. Dabei müssen der Kunde und der Endbenutzer die entsprechenden Gesetze befolgen. Der Dienstanbieter (SokoPro) kann nach Maßgabe des Kunden als Auftragsverarbeiter der personenbezogenen Daten Dritter fungieren, die vom Kunden in Übereinstimmung mit den geltenden Gesetzen übermittelt wurden. Der Kunde und der Endbenutzer gelten als Verantwortlicher und sind somit für die Richtigkeit und Rechtmäßigkeit der personenbezogenen Daten verantwortlich. Der Kunde und der Endbenutzer müssen zudem sicherstellen, dass sie zum Verarbeiten der Daten, Übermitteln der Daten zur Verarbeitung und Erteilen des Rechts zum Verarbeiten der Daten an den Dienstanbieter (SokoPro) berechtigt sind.

12 Aufbewahrungsdauer personenbezogener Daten
Die Daten im Register personenbezogener Daten dürfen gemäß der Datenschutzgrundverordnung nur so lange aufbewahrt werden, wie dies für den Zweck des Registers erforderlich ist. Die Benutzerprofildaten werden in SokoPro für den Zeitraum von 10 Jahren nach der letzten Anmeldung des Benutzers gespeichert. Dies entspricht dem Verantwortungszeitraum von 10 Jahren für Bauträger gemäß den Allgemeinen Bedingungen für Bauverträge (YSE) von 1998.

12.1 Entfernung des Benutzerkontos und das Recht auf Vergessenwerden
Auf Antrag des Kunden können personenbezogene Daten des Kunden anonymisiert oder aus den SokoPro-Systemen entfernt werden. Die Entfernung und Anonymisierung können nicht rückgängig gemacht werden, und Benutzerprofile, die entfernt wurden, können von uns nicht wiederhergestellt werden.

Entsprechende Anträge können per E-Mail an folgende Adresse gesendet werden:

helpdesk@sokopro.fi

Sie können Ihre Anfrage auch an die folgende Anschrift senden:

Grano Oy / Removal of user account and the right to be forgotten
Vesikuja 4, 02200 Espoo
Finnland

13 Datensicherheit von SokoPro
SokoPro als Wegbereiter der Datensicherheit in der Baubranche wurde ein Zertifikat für Datensicherheit verliehen. Das führende Beratungsunternehmen für Datensicherheit in den nordischen Ländern, Nixu Oy, hat dem SokoPro-System von Grano ein Datensicherheitszertifikat verliehen, um den hohen Grad an Schutz des Produkts zu dokumentieren.

  • Die verwendeten Verbindungen sind durch eine zuverlässige Firewall-Lösung geschützt und die gesamte Datenübertragung wird mit SSL verschlüsselt. Das SSL-Zertifikat wird von DigiCert, Inc. ausgestellt.
  • Regelmäßige Überprüfungen der Datensicherheit und Schwachstellenmanagement
  • Schutz vor Viren und Malware
  • Sichere Verfahren der Verwaltung und Softwareentwicklung
  • Regelmäßige Datensicherheitsschulungen für die Verwaltungsmitarbeiter
  • Die verwendeten Rechenzentren erfüllen die Anforderungen der Vorschrift 54 der Finnish Communications Regulatory Authority und den Standard PCI DSS für den physischen Schutz von Räumlichkeiten.
  • Die verwendeten Rechenzentren befinden sich in Finnland.

14 Beenden und Schließen eines Projekts – Beenden eines Projekts

Nach Abschluss eines Projekts kann der Auftraggeber das Projekt schließen oder die Materialien der aktiven Projektdatenbank vertragsgemäß in einer Archivdatenbank archivieren. Der Auftrag kann nur vom Auftraggeber des Projekts erteilt werden. Wenn ein Projekt geschlossen wurde, kann der SokoPro Helpdesk eine abschließende Dokumentation der Inhalte des Projekts übermitteln. Diese Dokumentation muss gesondert angefordert werden. Die abschließende Dokumentation wird gemäß dem Vertrag als Wartungsarbeit in Rechnung gestellt. Beachten Sie, dass der Auftraggeber für das Schließen und
Beenden eines abgeschlossenen Projekts in SokoPro verantwortlich ist.

Schließen eines Projekts

Der SokoPro Helpdesk kann auf Antrag des Auftraggebers ein abgeschlossenes Projekt in SokoPro schließen. Das Projekt wird nach dem Ende des Abrechnungszeitraums oder an einem gesondert vereinbarten Datum geschlossen. Sofern gesondert beantragt, stellt der SokoPro Helpdesk sicher, dass eine abschließende Dokumentation des Projekts auf einem Speicherstick oder einer CD/DVD erstellt wurde. Die abschließende Dokumentation wird gemäß dem Vertrag als Wartungsarbeit in Rechnung gestellt. Die abschließende Dokumentation enthält normalerweise nur die letzten Versionen der Dateien. Gegebenenfalls kann der gesamte Versionsverlauf in die Dokumentation aufgenommen werden. Wir berechnen hierfür jedoch eine Zusatzgebühr, deren Höhe von den Arbeitsstunden und der Datenmenge abhängt.

Die Materialien eines geschlossenen Projekts werden 3 Monate nach dem Schließen des Projekts dauerhaft vom SokoPro-Server entfernt.

Entsprechende Anträge können per E-Mail an folgende Adresse gesendet werden:

helpdesk@sokopro.fi

Sie können Ihren Antrag auch an die folgende Anschrift senden:

Grano Oy / Closing SokoPro project
Vesikuja 4, 02200 Espoo
Suomi