Integritetspolicy
1. Personuppgiftsansvarig
Gatech Oy (org.nr 3395168-9), verksamt under varumärket Gatech (”vi”, ”Gatech”), är personuppgiftsansvarig för de personuppgifter vi behandlar i samband med webbplatsen gatech.fi, vår offert- och säljprocess, vår kundsupport samt de mjukvarutjänster vi tillhandahåller (inklusive EntryNodes passerhantering).
2. Personuppgifter vi behandlar
Vi behandlar nedanstående kategorier av uppgifter endast i den utsträckning det är nödvändigt för de ändamål som beskrivs i avsnitt 3.
- Kontaktuppgifter: namn, företag, roll, e-post, telefonnummer, land.
- Projekt- och beställningsuppgifter: byggnadstyp, trafikvolym, plats, offertförfrågan, inköpsorder, fakturor, betalningsuppgifter (endast kortets fyra sista siffror. Vi lagrar inte fullständiga kortnummer).
- Tekniska uppgifter: IP-adress, webbläsartyp, enhets-ID, loggdata, cookies, besökta sidor.
- Kommunikation: e-post, chattmeddelanden, supportärenden, samtalsanteckningar.
- Mjukvarutjänstdata (EntryNodes / AI-CAM / smarta skåp): administratörskontouppgifter, audit-logghändelser (tidsstämpel, dörr, identifierare), medlemslistans metadata synkroniserad från kundens ERP/CRM. Vi tar inte emot rådata om medlemmars personuppgifter om inte kunden uttryckligen delar detta via en integration.
3. Ändamål och rättsliga grunder
Vi behandlar personuppgifter med stöd av följande rättsliga grunder enligt GDPR artikel 6.
- Fullgörande av avtal (art. 6.1 b): offert, orderhantering, installation, garanti, drift av mjukvarutjänst, kundsupport.
- Berättigat intresse (art. 6.1 f): utveckling av webbplats och tjänster, säkerhets- och bedrägeribekämpning, B2B-direktmarknadsföring till befintliga affärskontakter, försvar mot rättsliga anspråk.
- Rättslig förpliktelse (art. 6.1 c): bokföring, beskattning, lagstadgade produktsäkerhetskrav, sanktionskontroller.
- Samtycke (art. 6.1 a): marknadsföringsmejl till nya kontakter, icke nödvändiga cookies, kundreferenser med namn.
4. Hur vi samlar in uppgifter
Vi samlar in uppgifter direkt från dig när du begär en offert, lägger en beställning, kontaktar support, anmäler dig till marknadsföring eller använder vår mjukvara. Vi samlar även in tekniska uppgifter automatiskt via webbplatsen. I vissa fall får vi uppgifter från auktoriserade återförsäljare, integratörer eller underbiträden som agerar för din räkning.
5. Mottagare och underbiträden
Personuppgifter delas med följande mottagarkategorier, under skriftliga personuppgiftsbiträdesavtal när det krävs enligt GDPR artikel 28.
- Molnleverantörer (EU/EES-hosting för EntryNodes och webbplatsen).
- Betaltjänstleverantörer för fakturering och kortbetalningar.
- Speditörer för leverans (DHL, Schenker med flera).
- Auktoriserade installationspartners vid driftsättning.
- Professionella rådgivare: revisorer, redovisningskonsulter, jurister.
- Myndigheter när lagen kräver det (skatt, tull, domstolar).
Vi säljer inte personuppgifter och lämnar inte ut dem till tredje part för deras egen marknadsföring.
6. Internationella överföringar
Vår huvudsakliga behandling sker i Finland och inom EU/EES. Om uppgifter behandlas utanför EES (till exempel av vissa företagsverktyg för e-post) stödjer vi oss på EU-kommissionens beslut om adekvat skyddsnivå eller på standardavtalsklausuler (SCC), kompletterade med tekniska skyddsåtgärder. En lista över aktuella underbiträden tillhandahålls på begäran.
7. Lagring
Vi sparar personuppgifter endast så länge som krävs för de ändamål som beskrivs ovan.
- Offertkorrespondens: upp till 24 månader efter senaste kontakt.
- Order-, leverans- och garantiuppgifter: produktens livslängd plus lagstadgad lagringstid (i Finland normalt 10 år för garanti- och bokföringsuppgifter).
- Mjukvarans audit-loggar: 24 månader som standard, kan anpassas enligt kundavtal.
- Webbplatsanalys: se Cookiepolicyn.
- Marknadsföringsuppgifter: tills samtycket återkallas eller det berättigade intresset upphör.
8. Dina rättigheter
Enligt GDPR har du rätt att:
- få tillgång till dina uppgifter och en kopia av dem,
- begära rättelse av felaktiga uppgifter,
- begära radering när de rättsliga grunderna tillåter det,
- begränsa eller invända mot behandlingen,
- få ut dina uppgifter (dataportabilitet),
- återkalla samtycke när som helst,
- klaga hos Dataombudsmannens byrå (tietosuoja.fi) eller din lokala tillsynsmyndighet.
För att utöva dina rättigheter, kontakta myynti@gatech.fi. Vi svarar inom 30 dagar.
9. Informationssäkerhet
Vi tillämpar branschstandardiserade organisatoriska och tekniska åtgärder: TLS vid överföring, kryptering vid lagring för mjukvarutjänster, rollbaserad åtkomstkontroll, audit-loggar, regelbundna penetrationstester och leverantörsgranskningar.
10. Barn
Våra produkter och tjänster riktar sig till företag och vuxna yrkesverksamma. Vi samlar inte medvetet in personuppgifter från minderåriga.
11. Ändringar
Vi uppdaterar denna policy när vår behandling ändras. Datumet ”Senast uppdaterad” högst upp på sidan visar den senaste versionen. Väsentliga ändringar meddelas aktiva kunder via e-post.