Privaatsuspõhimõtted

Kliendiregistri privaatsusavaldus (uuendatud 17. mail 2018)

1 Vastutav töötleja
Grano Oy (edaspidi: Grano)
Ettevõtte ID 2197935-0
Vesikuja 4
02200 Espoo
T. +358 200 35 211

2 Registriasjade kontaktisik

puh. +358 200 35 211
helpdesk@sokopro.fi
Vesikuja 4, 02200 Espoo
Suomi

3 Registri nimi

Grano (SokoPro) kliendiregister

4 Isikuandmete töötlemise alus ja eesmärk

Isikuandmete töötlemise alus on Grano priviligeeritud huvi, kokkulepe või mõni muu oluline seos. Isikuandmete eesmärk on Grano ja ettevõtte klientide vaheliste kliendisuhete eest hoolitsemine, nende säilitamine, arendamine, analüüsimine ja asjakohase statistika kogumine. Lisaks võidakse andmeid kasutada otseturunduseks (sh uudiskirja tellimiseks), auhinnamängude korraldamiseks, profiilianalüüsiks, kaugmüügiks ning Grano, selle tütarettevõtete ja koostööpartnerite arvamus- ja turu-uuringute korraldamiseks. Andmeid võidakse kasutada Grano äritegevuse ja teenuste kavandamiseks ja arendamiseks.

5 Registri andmesisu
Register sisaldab ettevõtete ja kogukondade otsustajate ja kontaktisikute järgmisi isikuandmeid.

  • Nimi, ametikoht, ettevõte, postiaadress, e-posti aadress, telefoninumber
  • Kliendiajalugu (nt kontaktid, tellimused, tagasiside, arveldamise ja võlgade sissenõudmise teave)
  • Huvi ja profiilianalüüsi andmed
  • Kasutamisandmed (nt teenuste kasutamise teave, nagu sirvimis- ja otsinguteave, küpsised)
  • Kliendi tagasiside ja kontaktid
  • Otseturunduse keelud
  • Muud registri eesmärgi täitmiseks vajalikud andmed

6 Korrapärased andmeallikad

Registri andmeid kogutakse kliendilt korrapäraselt ning need koosnevad andmetest, mis kogutakse kliendipoolse (veebi)teenus(t)e kasutamise või Granoga äri ajamise käigus; muu hulgas kogutakse andmeid kokkuleppest ja selle sõlmimise ajal.

Isikuandmeid võidakse koguda ja uuendada ka rahvastikuregistrist, krediidiinfo registrist ning muudest sarnastest avalikest ja eraregistritest.

7 Andmete korrapärane avaldamine ning andmete edastamine EL-ist või EMP-st väljapoole

Grano ei avalda registri andmeid korrapäraselt ettevõttevälistele isikutele. Siiski võidakse andmeid aeg-ajalt avaldada Soome õiguse kohaselt.

Grano võib edastada registreeritud isiku isikuandmed pärast olulise seose katkemist Grano otseturundusregistrile.

Teenuse pakkumiseks teeb Grano koostööd partneritega, kes tegutsevad väljaspool EL-i ja Euroopa Majanduspiirkonda (EMP). Seetõttu edastatakse kasutusandmed ja teenusega seonduvad isikuandmed osaliselt USA-sse. Andmete töötlemise piisava andmekaitsetaseme tagamiseks tegutsetakse vastavalt Euroopa Komisjoni lepingu tüüptingimustele.

8 Registri kaitsepõhimõtted ja andmete säilitusaeg

Kliendiandmeid sisaldavat süsteemi võivad kasutada vaid need töötajad, kelle töökirjeldus annab neile kliendiandmete töötlemise õiguse. Igal kasutajal on süsteemis isiklik kasutajanimi ja parool. Andmed kogutakse andmebaasidesse, mis on kaitstud tulemüüride, paroolide ja muude tehniliste lahendustega. Andmebaasid ja nende varukoopiad asuvad lukustatud rajatistes ja andmetele on juurdepääs vaid varem kindlaks määratud asjaomastel isikutel.

Isikuandmeid säilitatakse, kuni need on oma eesmärgi täitnud, ning säilitusajad on sätestatud näiteks sellistes seadustes nagu tarbijakaitseseadus, raamatupidamise seadus ja ettemakseseadus.

9 Õigus tutvuda andmetega ja õigus andmete parandamisele
Andmesubjektil on õigus tutvuda enda registrisse kantud isikuandmetega ja õigus nõuda andmete parandamist või eemaldamist. Asjakohased taotlused tuleb esitada isiklikult või kirjalikult jaotises 2 mainitud kontaktisikule.

10 Muud isikuandmete töötlemisega seonduvad õigused

Andmesubjektil on õigus keelata vastutaval töötlejal oma andmete töötlemist otseturunduse või turundus- ja arvamusuuringute tarbeks. Säärane keeld tuleb edastada jaotises 2 mainitud kontaktisikule.

Vastavalt isikuandmete kaitse üldmäärusele, mis jõustus 25. mail 2018, on andmesubjektil õigus esitada vastuväiteid või taotleda piiranguid oma isikuandmete töötlemisele ning õigus esitada isikuandmete töötlemisega seonduv kaebus järelevalveasutusele.

11 Registri haldur ja halduri rollid SokoPro süsteemis
SokoPro kasutamine võimaldab kliendil ja lõppkasutajal koguda ja salvestada isikuandmeid süsteemi erinevates funktsioonides. Seejuures peavad klient ja lõppkasutaja täitma kohaldatavaid õigusakte. Teenusepakkuja (SokoPro) võib kliendi soovil tegutseda kliendi esitatud kolmandate isikute isikuandmete volitatud töötlejana, järgides seejuures kohaldatavaid õigusakte. Vastutava töötlejana vastutavad klient ja lõppkasutaja isikuandmete õigsuse ja seaduslikkuse eest. Lisaks peavad klient ja lõppkasutaja hoolitsema selle eest, et neil on õigus andmeid töödelda, edastada andmeid töötlemiseks ning anda teenusepakkujale (SokoPro) andmete töötlemise õiguse.

12 Isikuandmete säilitusaeg
Isikuandmete kaitse üldmääruse põhjal võib isikuandmete registris sisalduvaid andmeid säilitada vaid nii kaua, kui see on vajalik registri eesmärgi täitmiseks. SokoPro säilitab kasutajaprofiili andmeid 10 aastat pärast kasutaja viimast sisselogimist, et täita 10-aastase vastutusperioodi nõudeid, mis on arendajatele kehtestatud 1998. aastal jõustunud ehituslepingute üldtingimustes (YSE).

12.1 Kasutajakonto eemaldamine ja õigus olla unustatud
Kliendi soovil saab SokoPro süsteemidest eemaldada või anonümiseerida kliendiga seonduvaid isikuandmete üksusi. Eemaldus- ja anonümiseerimisprotsess on tühistamatud ning meil pole võimalik eemaldatud kasutajaprofiile taastada.

Küsimuste korral võta meiega ühendust kas e-posti aadressil

helpdesk@sokopro.fi

või postiaadressil

Grano Oy / Removal of user account and the right to be forgotten
Vesikuja 4, 02200 Espoo
Suomi

13 SokoPro andmeturve
SokoPro on ehitustööstuse andmeturbe vallas tõeline teerajaja ning meile on väljastatud andmeturbe sertifikaat. Põhjamaade juhtiv andmeturbe konsultatsioonifirma Nixu Oy väljastas Grano SokoPro süsteemile andmeturbe sertifikaadi, mis tähistab toote kõrget kaitsetaset.

  • Kasutatavad ühendused on kaitstud usaldusväärse tulemüürilahendusega ja kogu andmeside on SSL-krüptitud. SSL-serdi väljastas DigiCert, Inc.
  • Korralised andmeturbe kontrollid ja turvanõrkuse haldamine
  • Viiruse- ja ründevarakaitse
  • Turvalised tarkvara arendamise ja haldamise tavad
  • Halduritele korraldatakse korralisi andmeturbekoolitusi
  • Kasutatavad andmekeskused vastavad Soome Sideameti määruses 54 sätestatud nõuetele ja standardile PCI-DSS, millega reguleeritakse territooriumi füüsilist kaitsmist.
  • Kasutatavad andmekeskused asuvad Soomes

14 Projekti lõpetamine ja sulgemine

Projekti lõpetamine
Pärast projekti lõpuleviimist saab tellija projekti sulgeda või aktiivse projektipanga materjalid kokkuleppe kohaselt arhiivipanka arhiveerida. Selle ülesande saab anda ainult projekti tellija. Kui projekt suletakse, saab SokoPro klienditugi esitada projekti sisu lõppkirje. See kirje tuleb tellida eraldi. Lõppkirje eest tuleb tasuda hooldustööna ja vastavalt kokkuleppele. Pea meeles, et lõpule viidud projekti sulgemise ja
lõpetamise eest SokoPros vastutab tellija.

Projekti sulgemine
Tellija soovil saab SokoPro klienditugi lõpule viidud projekti SokoPro teenuses sulgeda. Projekt suletakse pärast arveldusperioodi lõppu või eraldi kokku lepitud kuupäeval. Kui selleks avaldatakse eraldi soovi, hoolitseb SokoPro klienditugi selle eest, et projekti lõppkirje salvestatakse mäluseadmele, CD-le või DVD-le. Lõppkirje eest tuleb tasuda hooldustööna ja vastavalt kokkuleppele. Vaikimisi sisaldab lõppkirje ainult failide viimaseid redaktsioone. Vajaduse korral saab kirjele lisada kogu redaktsioonide ajaloo, kuid sel juhul kaasneb teenusega lisatasu, mis sõltub teenuse pakkumiseks kulunud töötundidest ja andmehulgast.

Suletud projekti materjalid eemaldatakse SokoPro serveritest alaliselt, kui projekti sulgemisest on möödunud kolm kuud.

Küsimuste korral võta meiega ühendust kas e-posti aadressil

helpdesk@sokopro.fi

või postiaadressil

Grano Oy / Closing SokoPro project
Vesikuja 4, 02200 Espoo
Suomi