Заявление о конфиденциальности реестра заказчиков (обновлено 17 мая 2018 года)
1 Контролёр данных
Grano Oy (именуемая в дальнейшем Grano)
Идентификационный номер предприятия: 2197935-0
Vesikuja 4
02200 Espoo
Puh. +358 200 35 211
2 Контактное лицо по вопросам реестра
puh. +358 200 35 211
helpdesk@sokopro.fi
Vesikuja 4, 02200 Espoo
Suomi
3 Название реестра
Реестр заказчиков Grano (SokoPro)
4 Основание и цель обработки персональных данныхОбработка персональных данных основана на привилегированном интересе Grano, соглашении или другой материально-правовой связи. Цель обработки персональных данных заключается в обеспечении, поддержке, разработке, анализе и ведении статистики отношений между Grano и ее заказчиками. Кроме того, данные могут быть использованы для прямого маркетинга (включая подписки на рассылки новостей), организации маркетинговых конкурсов, профилирования, дистанционных продаж, опросов общественного мнения и исследования рынка, проводимых Grano, дочерними компаниями и партнерами по сотрудничеству. Данные также могут быть использованы для планирования и разработки деловых операций и сервисов.
5 Содержание данных реестра
Реестр содержит следующие персональные данные лиц, принимающих решения, и контактных лиц компаний и сообществ:
- Имя, должность, компания, почтовый адрес, адрес электронной почты, номер телефона
- История заказчика (например, контакты, заказы, отзывы, информация, связанная с выставлением счетов-фактур и взысканием задолженностей)
- Данные, связанные с интересами и профилированием
- Данные об использовании, например, информация относительно использования сервисов, в том числе сведения о поиске и просмотре информации, файлах cookie
- Отзывы и контакты заказчика
- Запреты прямого маркетинга
- Любые другие данные, необходимые для целей реестра
6 Регулярные источники данных
Данные в реестре собираются регулярно непосредственно от заказчика и содержат данные, собранные в ходе использования заказчиком сервисов и онлайн-сервисов или другой деятельности, осуществляемой с Grano, а также данные, собранные во время заключения соглашения.
Персональные данные также могут собираться и обновляться из регистра населения, кредитного регистра и других подобных государственных и частных регистров.
7 Регулярное разглашение и передача данных за пределы ЕС или ЕЭЗ
Grano не осуществляет разглашение данных реестра внешним сторонам на регулярной основе. Тем не менее, данные иногда могут быть разглашены в соответствии с законодательством Финляндии.
Grano может передавать персональные данные зарегистрированного лица в реестр прямого маркетинга Grano после окончания материально-правовой связи.
С целью предоставления услуг Grano использует деловых партнеров, работающих за пределами ЕС и ЕЭЗ. По этой причине данные об использовании и персональные данные, связанные с использованием сервиса, частично передаются в США. При обработке данных обеспечивается достаточный уровень защиты данных с использованием стандартных договорных положений Европейской Комиссии.
8 Принципы защиты реестра и срок хранения данных
Право использовать систему, содержащую персональные данные, имеют только те сотрудники, чьи должностные обязанности предусматривают обработку данных заказчиков. Каждый пользователь имеет персональное имя пользователя и пароль для входа в систему. Данные собираются в базах данных, которые защищены межсетевыми экранами, паролями и другими техническими средствами. Базы данных и их резервные копии хранятся в закрытых помещениях, доступ к которым предоставляется только определенным лицам, назначенным заранее.
Персональные данные хранятся в течение периода, необходимого для их цели. Срок хранения установлен законами, такими как Закон о защите прав потребителей, Закон о бухгалтерском учете
и Закон о досрочном погашении.
9 Право доступа и право исправлять данные
Субъект персональных данных имеет право получать доступ и просматривать его/ее персональные данные, внесенные в реестр, а также право требовать исправления или удаления данных. Запросы, связанные с этим вопросом, должны быть представлены лично или в письменном виде контактному лицу, указанному в разделе 2.
10 Другие права, связанные с обработкой персональных данных
Субъект персональных данных имеет право запрещать контролёру обрабатывать его/ее данные для прямого маркетинга или опросов общественного мнения. Такой запрет может быть в любое время представлен контактному лицу, указанному в разделе 2.
В соответствии с Общим регламентом по защите данных (от 25 мая 2018 года), субъект персональных данных имеет право возражать или запрашивать ограничения на обработку его/ее персональных данных, а также право подавать жалобу относительно обработки персональных данных в надзорный орган.
11 Администратор реестра и роли администратора в системе SokoPro
Использование SokoPro позволяет заказчику и конечному пользователю собирать и сохранять персональные данные в различных функциях системы. В этой связи, заказчик и конечный пользователь должны соблюдать применимое законодательство. Поставщик услуг (SokoPro) может, по указанию заказчика, действовать в качестве обработчика персональных данных третьих сторон, представленных заказчиком в соответствии с действующим законодательством. Равно как и контролёр данных, заказчик и конечный пользователь несут ответственность за точность и законность персональных данных. Кроме того, заказчик и конечный пользователь несут ответственность за обеспечение права обрабатывать данные, передавать данные для обработки и предоставлять поставщику услуг (SokoPro) право обрабатывать данные.
12 Срок хранения персональных данных
В соответствии с Общим регламентом по защите данных, данные в реестре персональных данных могут храниться в течение периода, необходимого для осуществления целей реестра. Данные профиля пользователя хранятся в системе SokoPro в течение 10 лет после последнего входа в систему для обеспечения соблюдения 10-летнего периода ответственности для разработчиков в соответствии с Общими условиями договора строительного подряда (YSE) 1998
12.1 Удаление учетной записи пользователя и право на забвение
По запросу заказчика элементы персональных данных, связанные с заказчиком, могут быть удалены из систем SokoPro или сделаны анонимными. Процедуры удаления и анонимизации являются необратимыми, и мы не можем восстановить любые удаленные профили пользователей.
Любые вопросы, связанные с вышеуказанными пунктами, могут быть направлены по электронной почте:
или по обычной почте:
Grano Oy / Käyttäjätilin poistaminen / Удаление учетной записи пользователя и право на забвение
Vesikuja 4, 02200 Espoo
Suomi
13 Безопасность данных SokoPro
SokoPro является лидером в области информационной безопасности в индустрии программного обеспечения, что подтверждается соответствующим сертификатом. Nixu Oy – ведущая консультационная компания в области информационной безопасности в странах Северной Европы удостоила систему SokoPro от Grano сертификатом в области информационной безопасности, служащим показателем высокого уровня безопасности продукта.
- Используемые соединения защищены надежным брандмауэром, а для передачи данных используется SSL- шифрование. SSL-сертификат предоставлен компанией DigiCert, Inc.
- Регулярные проверки безопасности данных и управление уязвимостями
- Защита от вирусов и вредоносных программ
- Практика безопасного администрирования и разработки программного обеспечения
- Регулярное обучение административного персонала по обеспечению безопасности данных
- Используемые центры хранения и обработки данных отвечают требованиям Правила 54 Финского Регулирующего органа в сфере связи и стандарта PCI-DSS (Стандарт безопасности данных индустрии платежных карт) в отношении физической защиты информационной инфраструктуры.
- Используемые дата-центры расположены в Финляндии
14 Завершение и закрытие проекта Завершение проекта
После того как проект будет завершен, заказчик может закрыть проект или заархивировать материалы активного проектного банка в архивном банке в соответствии с соглашением. Задание может быть выполнено только заказчиком проекта. После закрытия проекта Служба поддержки SokoPro может предоставить сводный отчет с материалами проекта. Этот отчет заказывается отдельно. В соответствии с условиями соглашения плата за сводный отчет взимается как за работу по обслуживанию. Обратите внимание, что заказчик несет ответственность за закрытие и
завершение выполненного проекта в SokoPro.
Закрытие проекта
По запросу заказчика служба поддержки SokoPro может закрыть завершенный проект в сервисе SokoPro. Проект закрывается после окончания периода фактурирования или после даты, оговоренной отдельно. По отдельному запросу служба поддержки SokoPro может обеспечить перенос сводного отчета проекта на флеш-накопитель или компакт-диск CD/DVD. В соответствии с условиями соглашения плата за сводный отчет взимается как за работу по обслуживанию. По умолчанию, сводный отчет содержит только последние версии файлов. При необходимости в отчет может быть включена вся история версий, однако мы будем взимать дополнительную плату на основе рабочего времени и объема данных.
Материалы закрытого проекта будут безвозвратно удалены с сервера SokoPro через 3 месяца после закрытия проекта.
Любые вопросы, связанные с вышеуказанными пунктами, могут быть направлены по электронной почте:
или по обычной почте:
Grano Oy / Закрытие проекта SokoPro,
Vesikuja 4, 02200 Espoo
Suomi