Политика конфиденциальности

Заявление о конфиденциальности реестра заказчиков (обновлено 17 мая 2018 года)

1 Контролёр данных
Grano Oy (именуемая в дальнейшем Grano)
Идентификационный номер предприятия: 2197935-0
Vesikuja 4
02200 Espoo
Puh. +358 200 35 211

2 Контактное лицо по вопросам реестра

puh. +358 200 35 211
helpdesk@sokopro.fi
Vesikuja 4, 02200 Espoo
Suomi

3 Название реестра

Реестр заказчиков Grano (SokoPro)

4 Основание и цель обработки персональных данныхОбработка персональных данных основана на привилегированном интересе Grano, соглашении или другой материально-правовой связи. Цель обработки персональных данных заключается в обеспечении, поддержке, разработке, анализе и ведении статистики отношений между Grano и ее заказчиками. Кроме того, данные могут быть использованы для прямого маркетинга (включая подписки на рассылки новостей), организации маркетинговых конкурсов, профилирования, дистанционных продаж, опросов общественного мнения и исследования рынка, проводимых Grano, дочерними компаниями и партнерами по сотрудничеству. Данные также могут быть использованы для планирования и разработки деловых операций и сервисов.

5 Содержание данных реестра
Реестр содержит следующие персональные данные лиц, принимающих решения, и контактных лиц компаний и сообществ:

  • Имя, должность, компания, почтовый адрес, адрес электронной почты, номер телефона
  • История заказчика (например, контакты, заказы, отзывы, информация, связанная с выставлением счетов-фактур и взысканием задолженностей)
  • Данные, связанные с интересами и профилированием
  • Данные об использовании, например, информация относительно использования сервисов, в том числе сведения о поиске и просмотре информации, файлах cookie
  • Отзывы и контакты заказчика
  • Запреты прямого маркетинга
  • Любые другие данные, необходимые для целей реестра

6 Регулярные источники данных

Данные в реестре собираются регулярно непосредственно от заказчика и содержат данные, собранные в ходе использования заказчиком сервисов и онлайн-сервисов или другой деятельности, осуществляемой с Grano, а также данные, собранные во время заключения соглашения.

Персональные данные также могут собираться и обновляться из регистра населения, кредитного регистра и других подобных государственных и частных регистров.

7 Регулярное разглашение и передача данных за пределы ЕС или ЕЭЗ

Grano не осуществляет разглашение данных реестра внешним сторонам на регулярной основе. Тем не менее, данные иногда могут быть разглашены в соответствии с законодательством Финляндии.

Grano может передавать персональные данные зарегистрированного лица в реестр прямого маркетинга Grano после окончания материально-правовой связи.

С целью предоставления услуг Grano использует деловых партнеров, работающих за пределами ЕС и ЕЭЗ. По этой причине данные об использовании и персональные данные, связанные с использованием сервиса, частично передаются в США. При обработке данных обеспечивается достаточный уровень защиты данных с использованием стандартных договорных положений Европейской Комиссии.

8 Принципы защиты реестра и срок хранения данных

Право использовать систему, содержащую персональные данные, имеют только те сотрудники, чьи должностные обязанности предусматривают обработку данных заказчиков. Каждый пользователь имеет персональное имя пользователя и пароль для входа в систему. Данные собираются в базах данных, которые защищены межсетевыми экранами, паролями и другими техническими средствами. Базы данных и их резервные копии хранятся в закрытых помещениях, доступ к которым предоставляется только определенным лицам, назначенным заранее.

Персональные данные хранятся в течение периода, необходимого для их цели. Срок хранения установлен законами, такими как Закон о защите прав потребителей, Закон о бухгалтерском учете

и Закон о досрочном погашении.

9 Право доступа и право исправлять данные
Субъект персональных данных имеет право получать доступ и просматривать его/ее персональные данные, внесенные в реестр, а также право требовать исправления или удаления данных. Запросы, связанные с этим вопросом, должны быть представлены лично или в письменном виде контактному лицу, указанному в разделе 2.

10 Другие права, связанные с обработкой персональных данных

Субъект персональных данных имеет право запрещать контролёру обрабатывать его/ее данные для прямого маркетинга или опросов общественного мнения. Такой запрет может быть в любое время представлен контактному лицу, указанному в разделе 2.

В соответствии с Общим регламентом по защите данных (от 25 мая 2018 года), субъект персональных данных имеет право возражать или запрашивать ограничения на обработку его/ее персональных данных, а также право подавать жалобу относительно обработки персональных данных в надзорный орган.

11 Администратор реестра и роли администратора в системе SokoPro
Использование SokoPro позволяет заказчику и конечному пользователю собирать и сохранять персональные данные в различных функциях системы. В этой связи, заказчик и конечный пользователь должны соблюдать применимое законодательство. Поставщик услуг (SokoPro) может, по указанию заказчика, действовать в качестве обработчика персональных данных третьих сторон, представленных заказчиком в соответствии с действующим законодательством. Равно как и контролёр данных, заказчик и конечный пользователь несут ответственность за точность и законность персональных данных. Кроме того, заказчик и конечный пользователь несут ответственность за обеспечение права обрабатывать данные, передавать данные для обработки и предоставлять поставщику услуг (SokoPro) право обрабатывать данные.

12 Срок хранения персональных данных
В соответствии с Общим регламентом по защите данных, данные в реестре персональных данных могут храниться в течение периода, необходимого для осуществления целей реестра. Данные профиля пользователя хранятся в системе SokoPro в течение 10 лет после последнего входа в систему для обеспечения соблюдения 10-летнего периода ответственности для разработчиков в соответствии с Общими условиями договора строительного подряда (YSE) 1998

12.1 Удаление учетной записи пользователя и право на забвение

По запросу заказчика элементы персональных данных, связанные с заказчиком, могут быть удалены из систем SokoPro или сделаны анонимными. Процедуры удаления и анонимизации являются необратимыми, и мы не можем восстановить любые удаленные профили пользователей.

Любые вопросы, связанные с вышеуказанными пунктами, могут быть направлены по электронной почте:

helpdesk@sokopro.fi

или по обычной почте:

Grano Oy / Käyttäjätilin poistaminen / Удаление учетной записи пользователя и право на забвение
Vesikuja 4, 02200 Espoo
Suomi

13 Безопасность данных SokoPro
SokoPro является лидером в области информационной безопасности в индустрии программного обеспечения, что подтверждается соответствующим сертификатом. Nixu Oy – ведущая консультационная компания в области информационной безопасности в странах Северной Европы удостоила систему SokoPro от Grano сертификатом в области информационной безопасности, служащим показателем высокого уровня безопасности продукта.

  • Используемые соединения защищены надежным брандмауэром, а для передачи данных используется SSL- шифрование. SSL-сертификат предоставлен компанией DigiCert, Inc.
  • Регулярные проверки безопасности данных и управление уязвимостями
  • Защита от вирусов и вредоносных программ
  • Практика безопасного администрирования и разработки программного обеспечения
  • Регулярное обучение административного персонала по обеспечению безопасности данных
  • Используемые центры хранения и обработки данных отвечают требованиям Правила 54 Финского Регулирующего органа в сфере связи и стандарта PCI-DSS (Стандарт безопасности данных индустрии платежных карт) в отношении физической защиты информационной инфраструктуры.
  • Используемые дата-центры расположены в Финляндии

14 Завершение и закрытие проекта Завершение проекта

После того как проект будет завершен, заказчик может закрыть проект или заархивировать материалы активного проектного банка в архивном банке в соответствии с соглашением. Задание может быть выполнено только заказчиком проекта. После закрытия проекта Служба поддержки SokoPro может предоставить сводный отчет с материалами проекта. Этот отчет заказывается отдельно. В соответствии с условиями соглашения плата за сводный отчет взимается как за работу по обслуживанию. Обратите внимание, что заказчик несет ответственность за закрытие и
завершение выполненного проекта в SokoPro.

Закрытие проекта

По запросу заказчика служба поддержки SokoPro может закрыть завершенный проект в сервисе SokoPro. Проект закрывается после окончания периода фактурирования или после даты, оговоренной отдельно. По отдельному запросу служба поддержки SokoPro может обеспечить перенос сводного отчета проекта на флеш-накопитель или компакт-диск CD/DVD. В соответствии с условиями соглашения плата за сводный отчет взимается как за работу по обслуживанию. По умолчанию, сводный отчет содержит только последние версии файлов. При необходимости в отчет может быть включена вся история версий, однако мы будем взимать дополнительную плату на основе рабочего времени и объема данных.

Материалы закрытого проекта будут безвозвратно удалены с сервера SokoPro через 3 месяца после закрытия проекта.

Любые вопросы, связанные с вышеуказанными пунктами, могут быть направлены по электронной почте:

helpdesk@sokopro.fi

или по обычной почте:

Grano Oy / Закрытие проекта SokoPro,
Vesikuja 4, 02200 Espoo
Suomi