Integritetspolicy

Förklaring om skydd av personuppgifter vad gäller kundregistret (uppdaterad 17 maj 2018)

1 Registeransvarig
Grano Oy (kallas hädanefter ”Grano”)
Företags-ID 2197935-0
Vesikuja 4
02200 Espoo
Puh. +358 200 35 211

2 Kontaktperson för registerfrågor

puh. +358 200 35 211
helpdesk@sokopro.fi
Vesikuja 4, 02200 Espoo
Suomi

3 Namn på registret

Granos (SokoPros) kundregister

4 Bakgrund till och syfte med behandling av personuppgifter
Behandlingen av personuppgifter bygger på Granos förmånliga intresse, överenskommelse eller annan innehållsmässig koppling. Syftet med personuppgifter är att sköta, underhålla, utveckla, analysera och behålla statistik över kundrelationer mellan Grano och dess kunder. Vidare kan uppgifterna användas för direktmarknadsföring (bl.a. nyhetsbrev), anordnande av tävlingar i marknadsföringssyfte, profilering, distansförsäljning samt opinions- och marknadsundersökningar av Grano och dess allierade företag och samarbetspartner. Uppgifterna kan även användas för planering och utveckling av Granos affärsverksamhet och tjänster.

5 Registrets datainnehåll
Registret innehåller följande personuppgifter om beslutsfattare och kontaktpersoner på företag och i grupper:

  • Namn, titel, företag, adress, e-postadress och telefonnummer
  • Kundhistorik (t.ex. kontakter, beställningar, återkoppling och information som rör fakturering och inkasso)
  • Intresse- och profileringsdata
  • Användningsdata, t.ex. information om användningen av tjänsterna, såsom surf- och sökinformation samt cookies
  • Kundåterkoppling och -kontakter
  • Förbud för direktmarknadsföring
  • Övriga uppgifter som är nödvändiga för registret

6 Regelbundna datakällor
Uppgifterna i registret samlas in regelbundet direkt från kunden, och utgörs av uppgifter som samlats in i samband med kundens användning av tjänsterna och onlinetjänsten eller annan verksamhet med Grano och uppgifter som samlats in genom och under ingåendet av ett avtal.

Personuppgifter kan även samlas in och uppdateras via befolkningsregistret, kreditinformationsregistret och andra liknande offentliga och privata register.

7 Regelbundet utlämnande av data och överföring av data utanför EU och EES
Grano utlämnar inte regelbundet uppgifter i registret till externa parter. Ibland kan emellertid uppgifterna utlämnas i enlighet med finsk lag.

Grano kan överföra den registrerades personuppgifter till Granos direktmarknadsföringsregister när den innehållsmässiga kopplingen har upphört.

För att kunna fullföra sina tjänster använder Grano samarbetspartner som arbetar utanför EU och EES. Av denna anledning överförs delvis användningsuppgifter och personuppgifter som rör användningen av tjänsten till USA. En tillräcklig nivå av dataskydd vid behandling av uppgifterna säkerställs genom att Europeiska kommissionens standardavtalsklausuler används.

8 Principer för att skydda registret och lagringstid för data
Endast anställda vars arbetsbeskrivning ger dem rätt att behandla kunddata har rätt att använda systemet som innehåller kunddata. Varje användare har ett personligt systemanvändarnamn och -lösenord. Uppgifterna samlas in i databaser som skyddas av brandväggar, lösenord och andra tekniska medel. Databaserna och säkerhetskopiorna av dessa finns i låsta lokaler, och uppgifterna kan endast nås av vissa personer som har utsetts på förhand.

Personuppgifter lagras så länge som krävs för att uppfylla syftet med hänsyn till de lagringstider som föreskrivs i lagar såsom konsumentskyddslagen, bokföringslagen och lagen om förskottsuppbörd.

9 Rätt att komma åt och korrigera uppgifter
Den registrerade har rätt att få åtkomst till och inspektera sina personuppgifter som är registrerade i registret, och har rätt att kräva att uppgifter korrigeras eller tas bort. Frågor som rör detta måste lämnas in personligen eller skriftligen till den kontaktperson som nämns i avsnitt 2.

10 Övriga rättigheter som rör behandling av personuppgifter
Den registrerade har rätt att förbjuda att den registeransvarige behandlar hans eller hennes uppgifter för direktmarknadsföring eller marknadsföring och opinionsundersökningar. Ett sådant förbud kan när som helst lämnas in till den kontaktperson som nämns i avsnitt 2.

I enlighet med allmänna dataskyddsförordningen (från och med den 25 maj 2018) har den registrerade rätt att invända eller begära restriktioner mot behandlingen av hans eller hennes personuppgifter samt rätt att lämna in ett klagomål avseende behandlingen av personuppgifter till tillsynsmyndigheten.

11 Registeradministratören och administratörens roller i SokoPro-systemet
Användningen av SokoPro gör det möjligt för kunden och slutanvändaren att samla in och spara personuppgifter i systemets olika funktioner. I samband med detta måste kunden och slutanvändaren följa gällande lagstiftning. Tjänsteleverantören (SokoPro) kan, enligt anvisning från kunden, fungera som registerförare av personuppgifter från tredje part som lämnats av kunden i enlighet med gällande lagstiftning. Som registeransvarig ansvarar kunden och slutanvändaren för att personuppgifterna är korrekta och lagenliga. Vidare ansvarar kunden och slutanvändaren för att säkerställa att han eller hon har rätt att behandla uppgifterna, leverera uppgifterna för behandling och bevilja tjänsteleverantören (SokoPro) rätten att behandla uppgifterna.

12 Lagringstid för personuppgifter
I enlighet med allmänna dataskyddsförordningen får uppgifterna i personuppgiftsregistret endast lagras så länge som det är nödvändigt för att fullgöra registrets syfte. I SokoPro lagras användarprofilsdata i 10 år efter användarens senaste inloggning för att uppfylla den 10 år långa ansvarsperioden för utvecklare i enlighet med allmänna villkoren för byggkontrakt (YSE) 1998.

12.1 Borttagning av användarkonto och rätt att bli bortglömd
Om kunden begär det kan personuppgifter som rör kunden tas bort från SokoPro-systemen eller anonymiseras. Borttagnings- och anonymiseringsprocedurerna är oåterkalleliga. Vi kan inte återställa borttagna användarprofiler.

Frågor som rör ovanstående skickas via e-post till:

helpdesk@sokopro.fi

eller per post till:

Grano Oy/Borttagning av användarkonto och rätt att bli bortglömd,
Vesikuja 4, 02200 Espoo
Suomi

13 13. SokoPros datasäkerhet
SokoPro är en föregångare när det gäller datasäkerhet i byggbranschen och har fått ett datasäkerhetscertifikat. Det ledande datasäkerhetskonsultföretaget i Norden, Nixu Oy, har gett Granos SokoPro-system ett datasäkerhetscertifikat som ett tecken på den höga skyddsnivån i produkten.

  • Anslutningarna som används skyddas av en tillförlitlig brandväggslösning, och all datakommunikation är SSL-krypterad. SSL-certifikatet beviljas av DigiCert, Inc.
  • Regelbunden datasäkerhetskontroll och sårbarhetshantering
  • Skydd mot virus och skadlig kod
  • Säkra metoder för administration och programvaruutveckling
  • Regelbundna datasäkerhetsutbildningar för administrativ personal
  • Datacentren som används följer kraven i Kommunikationsverkets förordning 54/2008M och PCI-DSS-standarden om fysiskt skydd av lokaler
  • Datacentren som används ligger i Finland

14 Avsluta och stänga ett projekt

Avsluta ett projekt
När ett projekt är klart kan beställaren stänga projektet eller arkivera materialet i den aktiva projektbanken till en arkivbank i enlighet med avtalet. Det kan bara göras av beställaren av projektet. När ett projekt stängs kan SokoPros supportavdelning skicka en slutpost om projektets innehåll. Slutposten måste beställas separat. Slutposten debiteras som underhållsarbete enligt avtalet. Observera att beställaren ansvarar för att stänga och avsluta ett slutfört projekt i SokoPro.

Stänga ett projekt
På begäran av beställaren kan SokoPros supportavdelning stänga ett slutfört projekt från SokoPro-tjänsten. Projektet stängs efter faktureringsperioden eller på ett datum som har avtalats separat. Om det begärs separat skapar SokoPros supportavdelning en slutpost på ett flashminne eller en cd/dvd-skiva. Slutposten debiteras som underhållsarbete enligt avtalet. Som standard innehåller slutposten endast de senaste versionerna av filerna. Vid behov kan hela ändringshistoriken ingå i posten, men vi debiterar en extra avgift för den baserat på arbetstid och datamängd.

Materialet i ett stängt projekt raderas permanent från SokoPro-servern tre månader efter stängningen av projektet.

Frågor som rör ovanstående skickas via e-post till:

helpdesk@sokopro.fi

eller per post till:

Grano Oy / Stänga SokoPro-projekt
Vesikuja 4, 02200 Espoo
Suomi