Personvernerklæring - GatechNew

Personvernerklæring

Personvernerklæring

1. Behandlingsansvarlig

Gatech Oy (org.nr 3395168-9), som driver virksomhet under merkenavnet Gatech («vi», «Gatech»), er behandlingsansvarlig for personopplysninger vi behandler i forbindelse med nettstedet gatech.fi, vår tilbuds- og salgsprosess, kundestøtte samt programvaretjenestene vi tilbyr (inkludert EntryNodes adgangsstyring).

2. Personopplysninger vi behandler

Vi behandler kategoriene av opplysninger listet nedenfor kun i den grad det er nødvendig for formålene beskrevet i punkt 3.

  • Kontaktopplysninger: navn, firma, rolle, e-post, telefonnummer, land.
  • Prosjekt- og bestillingsopplysninger: bygningstype, trafikkmengde, plassering, tilbudsforespørsel, innkjøpsordrer, fakturaer, betalingsopplysninger (kun de fire siste sifrene i kortet. Vi lagrer ikke fullstendige kortnumre).
  • Tekniske opplysninger: IP-adresse, nettlesertype, enhets-ID, loggdata, informasjonskapsler, besøkte sider.
  • Kommunikasjon: e-poster, chattemeldinger, supportsaker, samtalenotater.
  • Programvaretjenestedata (EntryNodes / AI-CAM / smartskap): administratorkontoopplysninger, audit-logghendelser (tidsstempel, dør, identifikator), metadata fra medlemslister synkronisert fra kundens ERP/CRM. Vi mottar ikke rå medlemsopplysninger med mindre kunden uttrykkelig deler dette gjennom en integrasjon.

3. Formål og rettslig grunnlag

Vi behandler personopplysninger basert på følgende rettslige grunnlag etter personvernforordningen (GDPR) artikkel 6.

  • Oppfyllelse av avtale (art. 6 nr. 1 b): tilbud, ordrehåndtering, levering, installasjon, garanti, drift av programvaretjeneste, kundestøtte.
  • Berettiget interesse (art. 6 nr. 1 f): videreutvikling av nettsted og tjenester, sikkerhets- og bedrageribekjempelse, B2B-direktemarkedsføring til eksisterende forretningskontakter, forsvar mot rettslige krav.
  • Rettslig forpliktelse (art. 6 nr. 1 c): regnskap, beskatning, lovpålagte produktsikkerhetskrav, sanksjonskontroll.
  • Samtykke (art. 6 nr. 1 a): markedsføringse-post til nye kontakter, ikke-nødvendige informasjonskapsler, kundereferanser med navn.

4. Hvordan vi samler inn opplysninger

Vi samler inn opplysninger direkte fra deg når du ber om et tilbud, legger inn en bestilling, kontakter support, melder deg på markedsføring eller bruker programvaren vår. Vi samler også inn tekniske opplysninger automatisk gjennom nettstedet. I enkelte tilfeller mottar vi opplysninger fra autoriserte forhandlere, integratorer eller underleverandører som opptrer på dine vegne.

5. Mottakere og databehandlere

Personopplysninger deles med følgende mottakerkategorier, under skriftlige databehandleravtaler når dette kreves etter GDPR artikkel 28.

  • Skyleverandører (EU/EØS-hosting for EntryNodes og nettstedet).
  • Betalingstjenesteleverandører for fakturering og kortbetalinger.
  • Transportselskaper for levering (DHL, Schenker med flere).
  • Autoriserte installasjonspartnere ved idriftsettelse.
  • Profesjonelle rådgivere: regnskapsførere, revisorer, advokater.
  • Myndigheter når loven krever det (skatt, toll, domstoler).

Vi selger ikke personopplysninger, og vi overfører dem ikke til tredjeparter for deres egen markedsføring.

6. Internasjonale overføringer

Vår hovedbehandling skjer i Finland og innenfor EU/EØS. Dersom opplysninger behandles utenfor EØS (for eksempel av enkelte bedriftsverktøy for e-post), støtter vi oss på EU-kommisjonens beslutninger om tilstrekkelig beskyttelsesnivå eller på standard personvernbestemmelser (SCC), supplert med tekniske beskyttelsestiltak. En liste over gjeldende databehandlere er tilgjengelig på forespørsel.

7. Lagring

Vi lagrer personopplysninger kun så lenge det er nødvendig for formålene beskrevet ovenfor.

  • Tilbudskorrespondanse: inntil 24 måneder etter siste kontakt.
  • Ordre-, leverings- og garantiopplysninger: produktets levetid pluss lovpålagt lagringstid (i Finland normalt 10 år for garanti- og regnskapsopplysninger).
  • Programvarens audit-logger: 24 måneder som standard, kan tilpasses i henhold til kundeavtale.
  • Nettstedsanalyse: se Cookieerklæringen.
  • Markedsføringsopplysninger: inntil samtykke trekkes tilbake eller den berettigede interessen opphører.

8. Dine rettigheter

I henhold til GDPR har du rett til å:

  • få innsyn i dine opplysninger og en kopi av dem,
  • be om retting av feilaktige opplysninger,
  • be om sletting når det rettslige grunnlaget tillater det,
  • begrense eller protestere mot behandlingen,
  • få overført dine opplysninger (dataportabilitet),
  • trekke tilbake samtykke når som helst,
  • klage til Datatilsynet (tietosuoja.fi) eller din lokale tilsynsmyndighet.

For å utøve dine rettigheter, kontakt myynti@gatech.fi. Vi svarer innen 30 dager.

9. Informasjonssikkerhet

Vi benytter bransjestandard organisatoriske og tekniske tiltak: TLS under overføring, kryptering ved lagring for programvaretjenester, rollebasert tilgangsstyring, audit-logger, regelmessige penetrasjonstester og leverandørvurderinger.

10. Barn

Produktene og tjenestene våre er rettet mot bedrifter og voksne fagpersoner. Vi samler ikke bevisst inn personopplysninger fra mindreårige.

11. Endringer

Vi oppdaterer denne erklæringen når behandlingen vår endres. Datoen «Sist oppdatert» øverst på siden viser den nyeste versjonen. Vesentlige endringer kommuniseres til aktive kunder per e-post.