Tietosuojaseloste

Asiakasrekisterin tietosuojaseloste (päivitetty 17.5.2018)

1 Rekisterinpitäjä
Grano Oy (jäljempänä “Grano”)
Y-tunnus: 2197935-0
Vesikuja 4
02200 Espoo
Puh. +358 200 35 211

2 Rekisteriasioiden yhteyshenkilö

puh. +358 200 35 211
helpdesk@sokopro.fi
Vesikuja 4, 02200 Espoo
Suomi

3 Rekisterin nimi

Granon (SokoPro) asiakasrekisteri

4 Henkilötietojen käsittelyn peruste ja tarkoitus
Henkilötietojen käsittely perustuu Granon oikeutettuun etuun, sopimukseen tai muuhun asialliseen yhteyteen. Henkilötietojen käyttötarkoitus on Granon ja sen asiakkaiden välisen asiakassuhteen hoitaminen, ylläpito, kehittäminen, analysointi ja tilastointi. Lisäksi tietoja voidaan asiakkaan nimenomaisesti antamalla suostumuksella käyttää Granon ja ja sen konserniyhtiöiden ja yhteistyökumppaneiden suoramarkkinointiin (ml. uutiskirjeen tilaus), markkinointikilpailujen järjestämiseen, profilointiin, etämyytiin sekä mielipide- ja markkinatutkimuksiin. Tietoja voidaan käyttää myös Granon liiketoiminnan ja palveluiden suunnittelemiseen ja kehittämiseen.

Asiakkaalla on oikeus koska tahansa peruuttaa antamansa suostumus muuttamalla käyttäjäasetuksia SokoPron käyttäjäprofiilin asetuksista. Oletuksena kaikilla SokoPron käyttäjillä on suoramarkkinointikielto koskien Grano Oy:n palveluita ja tämän takia kysymme erillistä ja vapaaehtoista suostumusta kohdassa ”Kyllä kiitos, haluan vastaanottaa SokoPron sähköpostimarkkinointia”.

5 Rekisterin tietosisältö
Rekisteri sisältää seuraavia henkilötietoja yritysten ja yhteisöjen päättäjistä ja yhteyshenkilöistä:

 • Nimi, titteli, yritys, postiosoite, sähköpostiosoite, puhelinnumero
 • Asiakashistoria (esim. yhteydenotot, tilaukset, palautteet, laskutukseen ja perintään liittyvät tiedot)
 • Kiinnostus- ja profilointitiedot
 • Käyttötietoja esim. palveluiden käyttöä koskevat tiedot, kuten selailu- ja hakutiedot, evästeet
 • Asiakaspalautteet ja yhteydenotot
 • Suoramarkkinointikiellot
 • Mahdolliset muut rekisterin käyttötarkoituksen kannalta tarpeelliset tiedot

6 Säännönmukaiset tietolähteet
Rekisterin tiedot kerätään säännönmukaisesti asiakkaalta itseltään palveluiden ja verkkopalvelun käytön tai muun asioinnin yhteydessä saaduista tiedoista sekä sopimuksen solmimisen yhteydessä ja sen aikana saaduista tiedoista.

Henkilötietoja voidaan kerätä ja päivittää myös väestörekisteristä, luottotietorekisteristä ja muista vastaavista julkisista ja yksityisistä rekistereistä.

7 Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Grano ei säännönmukaisesti luovuta rekisterin tietoja ulkopuolisille tahoille. Tietoja voidaan kuitenkin satunnaisesti luovuttaa Suomen lain mukaisesti.

Grano voi siirtää rekisteröidyn henkilötietoja asiallisen yhteyden päättymisen jälkeen Granon suoramarkkinointirekisteriin.

Grano käyttää palveluidensa toteuttamiseen Euroopan unionin ja Euroopan talousalueen ulkopuolisia yhteistyökumppaneita. Tästä johtuen palvelun käyttämiseen liittyviä käyttötietoja sekä henkilötietoja siirretään osittain USA:han. Riittävä tietosuojan taso tietojen käsittelyssä varmistetaan käyttämällä Euroopan komission mallisopimuslausekkeita.

8 Rekisterin suojauksen periaatteet ja tietojen säilytysaika
Asiakastietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

Henkilötietoja säilytetään niin kauan kuin on tarpeen henkilötiedon käyttötarkoituksen vuoksi ottaen huomioon laista, kuten kuluttajansuoja-, kirjanpito- ja ennakkoperintälaista noudatettavaksi tulevat säilytysajat.

9 Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot sekä oikeus vaatia tietojen oikaisua ja poistamista. Asiaa koskevat pyynnöt tulee toimittaa henkilökohtaisesti tai kirjallisesti kohdassa 2 mainitulle yhteyshenkilölle.

10 Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa sekä markkina- ja mielipidetutkimusta varten. Tällainen kielto voidaan milloin tahansa antaa kohdassa 2 mainitulle yhteyshenkilölle.

Rekisteröidyllä on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojensa käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

11 Rekisterin ylläpitäjä ja käsittelijän roolit SokoPro-järjestelmässä
SokoPron käyttö mahdollistaa sen, että asiakas sekä loppukäyttäjä voivat kerätä ja tallentaa henkilötietoja järjestelmän eri ominaisuuksiin. Asiakkaan ja loppukäyttäjän on tämän osalta noudatettava soveltuvaa lainsäädäntöä. Palveluntarjoaja (SokoPro) voi asiakkaan toimeksiannosta toimia asiakkaan toimittamien kolmansien osapuolten henkilötietojen käsittelijänä voimassaolevan lainsäädännön mukaisesti. Asiakas ja loppukäyttäjä vastaavat rekisterinpitäjänä henkilötietojen oikeellisuudesta ja lainmukaisuudesta. Lisäksi asiakas ja loppukäyttäjä vastaavat, että heillä on oikeus käsitellä tietoja, toimittaa ne käsiteltäviksi sekä myöntää palveluntarjoajalle (SokoPro) oikeus niiden käsittelyyn.

12 Käyttäjätietojen säilytysaika
EU:n tietosuoja-asetuksen mukaisesti henkilörekisterin tietoja saadaan säilyttää vain niin kauan, kuin ne ovat tarpeen rekisterin tarkoituksen toteuttamiseksi. SokoProssa käyttäjäprofiilin tiedot säilytetään 10 vuoden ajan viimeisimmän kirjautumisen jälkeen. Noudattaaksemme rakennuttajan 10 -vuotisvastuu aikaa, rakennusurakan yleisten sopimusehtojen yse 1998 mukaisesti.

12.1 Käyttäjätilin poistaminen ja oikeus tulla unohdetuksi
Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida SokoPro-järjestelmistä. Poisto ja anonymisointi-toimenpide on peruuttamaton, emmekä voi palauttaa poistettuja käyttäjäprofiileja.

Pyynnöt edellä mainittuihin liittyen voi toimittaa joko sähköpostitse

helpdesk@sokopro.fi

tai postitse osoitteeseen:

Grano Oy / Käyttäjätilin poistaminen / Oikeus tulla unohdetuksi,
Vesikuja 4, 02200 Espoo
Suomi

13 SokoPron tietoturva
SokoPro on tietoturvan edelläkävijä rakennusalalla ja sille on myönnetty tietoturvasertifikaatti. Pohjoismaiden johtava tietoturvakonsultointiyhtiö Nixu Oy on myöntänyt Granon SokoPro järjestelmälle tietoturvasertifikaatin osoituksena tuotteen korkeasta tietoturvatasosta.

 • Käytettävät yhteydet on suojattu luotettavalla palomuuriratkaisulla ja kaikki tietoliikenne on SSL – salattua. SSL-sertifikaatin on myöntänyt DigiCert, Inc.
 • Säännölliset tietoturvatarkastukset ja haavoittuvuuksien valvonta
 • Torjunta virusten ja haittaohjelmien varalta
 • Turvalliset ylläpito- ja ohjelmistokehityskäytännöt
 • Säännölliset tietoturvakoulutukset ylläpitohenkilökunnalle
 • Käytettävät konesalit täyttävät viestintävirasto 54/2008M ja PCI-DSS –standardin mukaiset vaatimukset tilojen fyysisestä suojauksesta
 • Käytössä olevat konesalit sijaitsevat Suomessa

14 projektin päättyminen ja sulkeminen

Projektin päättyminen
Hankeen valmistuttua voi tilaaja sopimuksen mukaisesti sulkea projektin tai arkistoida aktiivisen projektipankin aineiston arkistopankiksi. Tämän toimeksiannon voi tehdä vain projektin tilaaja. Projektin sulkemisen yhteydessä voi SokoPron ylläpito toimittaa lopputallenteen projektin sisällöstä. Tämä tallenne tulee tilata erikseen. Lopputallennuksesta veloitetaan sopimuksen mukainen ylläpitotyö. Huomioithan, että tilaaja on vastuussa päättyneen projektin sulkemisesta ja päättämisestä SokoProssa.

Projektin sulkeminen
Tilaajan toimeksiannosta SokoPron ylläpito lakkauttaa valmistuneen projektin
SokoPro-palvelusta. Projekti suljetaan laskutuskauden päätyttyä tai erikseen sovittuna päivänä. SokoPro Helpdesk varmistaa ko. projektin lopputallennuksen muistitikulle tai cd-/dvd-levylle erikseen pyydettäessä. Lopputallennuksesta veloitetaan sopimuksen mukainen ylläpitotyö. Lopputallenne sisältää oletuksena vain viimeisimmät revisiot tiedostoista. Tarvittaessa tallenteeseen on mahdollista saada koko revisiohistoria, mutta veloitamme siitä lisämaksun käytetyn työajan sekä datan määrän mukaan.

Suljetun projektin aineisto poistetaan lopullisesti Sokopro palvelimelta 3 kuukautta projektin sulkemisen jälkeen.

Pyynnöt edellä mainittuihin liittyen voi toimittaa joko sähköpostitse

helpdesk@sokopro.fi

tai postitse osoitteeseen:

Grano Oy / SokoPro-projektin sulkeminen
Vesikuja 4, 02200 Espoo
Suomi