EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti Cordulus pyrkii selventämään asiakkaan henkilötietojen rekisteröintiin, tallentamiseen ja käyttöön liittyviä toimia ja niiden tarkoitusta.
Henkilötietoihin kuuluvat kaikki tunnistettuun ja tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Esimerkkejä tällaisista tiedoista ovat sähköpostiosoitteet, sosiaaliturvatunnukset, yksityiset yhteystiedot, siviilisääty, IP-osoitteet ja muotokuvat.
Julkisesti saatavilla olevia tietoja, kuten yrityksen nimeä, rekisterinumeroita, pääpuhelinnumeroita ja työntekijöiden suoria työpuhelinnumeroita, ei pidetä henkilötietoina.
Cordulus kerää tietoja asiakkaasta vain silloin, kun:
Asiakas kirjautuu Corduluksen verkkosivustolle tilin rekisteröinnin yhteydessä tai ilmaisemalla kiinnostuksensa lisätietoja ja yhteydenottoja kohtaan;
Asiakas ottaa Cordulukseen yhteyttä puhelimitse tai kirjallisesti myynnin ja asiakastuen yhteydessä sekä muissa tiedusteluissa, joissa asiakkaan yhteydenotto Cordulukseen on dokumentoitava sen varmistamiseksi, että asiakkaalle tarjotaan oikeat palvelut;
Cordulus ottaa vastaan asiakkaan puhelimitse tai kirjallisesti tekemiä tiedusteluja;
Asiakas saa laskun ostamistaan tuotteista;
Asiakas rekisteröi uusia tietoja tai tekee muutoksia asiakkaan tilauksen tilitietoihin sovelluksessa.
Edellä mainituissa tapauksissa Cordulus tallentaa seuraavat tiedot asiakkaasta, jos ne on annettu:
Lisäksi Cordulus tallentaa asiakkaasta seuraavat tiedot, jotka liittyvät nimenomaan asiakkaan sovelluksen käyttöön, jos ne luovutetaan:
Kaikki kerätyt tiedot, jotka liittyvät tavalla tai toisella asiakkaaseen, suojataan salauksella ja salasanoilla Corduluksen omissa sisäisissä järjestelmissä ja tarvittaessa kolmansien osapuolten järjestelmissä, esimerkiksi ulkoisissa kirjanpitojärjestelmissä ja CRM-järjestelmissä.
Corduluksen toimintaa ja yleistä liiketoimintaa varten tarvittavat tiedot, mukaan lukien yksinomaan laskutukseen sekä Corduluksen ja asiakkaan väliseen yhteydenpitoon käytettävät liiketoimintatiedot, ovat Corduluksen ulkopuolisen kirjanpitäjän saatavilla tiedonsaantitarpeen periaatteen mukaisesti. Cordulus voi esimerkiksi jakaa asiakkaan yritystietoja Corduluksen ulkopuolisen kirjanpitäjän kanssa maksujen laiminlyönnin, maksuviivästysten ja vastaavien tilanteiden yhteydessä.
Jos asiakas haluaa lopettaa Cordulus-tilauksensa, edellä mainitut asiakasta koskevat kerätyt tiedot tallennetaan nimettömänä. . Jos asiakas haluaa, että Cordulus ei edelleenkään käytä näitä tietoja anonymisoidussa muodossa, asiakkaalla on oikeus saada Corduluksen asiakkaasta keräämät henkilötiedot poistetuksi. Cordulus pidättää kuitenkin oikeuden jatkaa sellaisten tietojen, joita ei pidetä henkilötietoina, kuten yritystiedot ja sovelluskohtaiset tiedot, tallentamista ja käyttöä.
Pääsääntöisesti Cordulus ei käytä eikä levitä asiakkaan henkilötietoja.
Cordulus käyttää henkilötietoja vain toimintaan ja hallintoon liittyviin toimiin, kuten laskutukseen, kirjanpitoon ja yleiseen asiakasyhteydenpitoon. Kun Cordulus ja asiakas tekevät ostosopimuksen, asiakkaan on annettava suostumuksensa siihen, että Cordulus voi ottaa yhteyttä asiakkaaseen järjestelmäpäivitysviestien, koulutusmateriaalin ja markkinointimateriaalin levittämisen yhteydessä. Asiakas voi kieltää Corduluksen yhteydenoton. Asiakas voi myös peruuttaa suostumuksensa milloin tahansa.
Cordulus käyttää muita sovellukseen liittyviä tietoja (kuten satelliiteista ja sääasemilta saatuja tietoja), jotka liittyvät asiakkaan tiliin, kehittääkseen ja optimoidakseen sovellusta edelleen. Näitä tietoja ei pidetä henkilötietoina. Tarkoituksena on aina parantaa Sovellusta ja Asiakkaan käyttökokemusta. Tietoja käytetään erityisesti uusien ominaisuuksien kehittämiseen, mukaan lukien keinotekoisesti älykkäät päätöksenteon tukijärjestelmät, jotka käyttävät tietoja, jotka eivät ole arkaluonteisia asiakkaan yksityisyyden kannalta.
Tietosuojakäytäntö on versio 2.0 ja se on voimassa 01-03-2023 alkaen.