Dataskyddsbeskrivning för kunder
Redogörelsen uppdaterad 28.6.2024
Inledning
För oss på Barona är det viktigt att du kan lita på att vi behandlar dina personuppgifter noggrant, transparent och med respekt för din integritet. Vi följer den allmänna dataskyddsförordningen (GDPR) och annan dataskyddslagstiftning när vi hanterar dina personuppgifter och strävar alltid efter att följa god dataskyddspraxis. Denna dataskyddsbeskrivning beskriver hur vi samlar in, behandlar och skyddar våra B2B-kunders personuppgifter.
Denna dataskyddsbeskrivning kan uppdateras, till exempel om vår dataskyddspraxis eller tillämplig lagstiftning ändras. Den senaste versionen finns alltid tillgänglig på https://policies.barona.fi/dataskyddsbeskrivning-for-kunder/.
Kontaktuppgifter till registeransvarige
Barona Oy
FO-nummer 2808477-9
Dataskyddsombud
Lauri Huhtanen
privacy@barona.fi
Behandling av personuppgifter
| Syfte med behandlingen | Rättslig grund | Kategorier av personuppgifter | Lagringstid |
| Behandling av kontakter | Berättigat intresse att behandla en mottagen kontakt | Namn, e-postadress, personuppgifter i meddelandet | 2 år från kontaktdatum |
| Direktmarknadsföring | Berättigat intresse att skapa och främja kundrelationer | Namn, företag, titel, e-postadress, telefonnummer, information som är relaterad till kundrelationen | 2 år från senaste kontakt, uppdatering eller annan händelse |
| Personligt anpassad marknadsföring | Samtycke, berättigat intresse att skapa och främja kundrelationer | Namn, företag, titel, e-postadress, telefonnummer, information som är relaterad till kundrelationen | 2 år från senaste kontakt, uppdatering eller annan händelse |
| Statistisk analys | Samtycke, avtal | Namn, e-postadress, titel | 2 år från senaste kontakt, uppdatering eller annan händelse |
| Genomförande av undersökningar och enkäter | Samtycke | Namn, e-postadress, titel | 2 år från datainsamling |
| Hantering av kundrelationer | Berättigat intresse att upprätthålla och främja kundrelationer | Namn, företag, titel, e-postadress, telefonnummer, kontakt | 2 år från senaste kontakt, uppdatering eller annan händelse |
| Hantering och fakturering av uppdrag | Berättigat intresse att behandla uppgifter om organisationens kontaktpersoner för ett avtalsförhållande | Namn, e-postadress, titel, företag | Under kundrelationen, för faktureringsrelaterade uppgifter den tid som krävs enligt bokföringslagstiftningen |
Källor till personuppgifter
Vi samlar in personuppgifter direkt från registrerade personer, till exempel under kontakter till oss. Vi kan också samla in personuppgifter exempelvis från offentliga register, eller så kan andra registeransvariga överlämna dem till oss.
Mottagare av personuppgifter
Vi använder oss av externa tjänsteleverantörer, såsom systemleverantörer, för att behandla uppgifterna. Tjänsteleverantörerna behandlar personuppgifter för Baronas räkning i rollen som hanterare. Vi använder avtalsenliga och tekniska åtgärder för att säkerställa att de tjänsteleverantörer vi använder behandlar dina uppgifter i enlighet med lagstiftning och god dataskyddspraxis.
Vi använder externa hanterare av personuppgifter för att behandla personuppgifter för följande ändamål:
- Behandling av kontakter
- Skicka nyhetsbrev
- Hantering av kundrelationer
- Hantering och fakturering av uppdrag
Personuppgifter kan överlämnas till företag inom Bravedo-koncernen.
Informationsöverföringar utanför EU/EES
De tjänsteleverantörer vi använder kan i vissa fall behandla personuppgifter utanför EU/EES, till exempel i USA. Personuppgifter överförs utanför EU/EES endast om de villkor som anges i dataskyddslagstiftningen är uppfyllda. Våra tjänsteleverantörer är avtalsmässigt förpliktigade att säkerställa en adekvat dataskyddsnivå vid all behandling av personuppgifter.
Hur vi skyddar dina personuppgifter
Vi använder för ändamålet lämpliga tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter mot försvinnande, obehörig åtkomst och annat missbruk. Exempel på sådana åtgärder är användning av bland annat brandväggar, krypteringsteknik, säkerhetskopiering och säkra enhetsutrymmen. Åtkomsten till personuppgifter är begränsad internt genom elektronisk och fysisk passerkontroll, samt genom praxis för att bevilja och övervaka åtkomsten till de olika systemen. Endast de anställda som har rätt att få tillgång till personuppgifterna inom ramen för sina arbetsuppgifter har tillgång till dem.
De registrerades rättigheter
Registrerade personer har många rättigheter som gör det möjligt för dem att påverka behandlingen av sina personuppgifter. Du kan utöva de rättigheter som anges nedan genom att skicka en begäran via e-post till privacy@barona.fi.
| Rätt till information | Den registrerade har rätt att få information om vår behandling av personuppgifter på ett transparent sätt och i ett lättförståeligt format. Denna dataskyddsbeskrivning ger dig grundläggande information om hur vi behandlar dina personuppgifter. Om du har frågor om dataskydd, kan du kontakta oss via kontaktuppgifterna i början av denna beskrivning. |
| Rätt till tillgång till uppgifter | Den registrerade har rätt att få information om vilka personuppgifter vi behandlar om personen och, om den registrerade så önskar, få en kopia av dessa uppgifter. Registeransvarige ska på begäran tillhandahålla en kopia av de personuppgifter som behandlas, eller information om att den registrerades uppgifter inte behandlas. |
| Rätt att korrigera uppgifter | Den registrerade har rätt att begära rättelse eller korrigering av sina uppgifter, i vilket fall vi kompletterar inexakta eller felaktiga uppgifter. |
| Rätt till radering av uppgifter (”rätt att bli bortglömd”) | Den registrerade har rätt att få alla sina personuppgifter raderade, det vill säga att bli bortglömd. Till exempel en lagstadgad skyldighet att lagra personuppgifterna i fråga kan begränsa rätten. |
| Rätt att begränsa behandlingen av dina uppgifter | Den registrerade har rätt att kräva begränsning av behandlingen av personuppgifter. Begränsning av behandlingen innebär att uppgifterna lagras, men att de på annat sätt endast behandlas på grundval av samtycke, för rättsliga anspråk, för att skydda en annan persons rättigheter eller av ett viktigt allmänintresse inom unionen eller en medlemsstat. Begränsning av behandlingen gäller till exempel om lagenligheten av behandlingen bestrids. I detta fall begränsas behandlingen tills lagenligheten av behandlingen har säkerställts. |
| Rätt att överföra uppgifter | Den registrerade har rätt att begära överföring av personuppgifter från ett system till ett annat. Denna rättighet gäller när personuppgifterna har samlats in direkt från den registrerade och behandlingen grundar sig på ett avtal eller samtycke. |
| Rätt att motsätta sig behandlingen av uppgifter | Den registrerade har rätt att invända mot behandlingen av personuppgifter av personliga skäl om behandlingen grundar sig på ett berättigat intresse, allmänintresse eller utövande av den offentliga makten. Behandlingen av uppgifterna upphör, såvida inte behandlingen är nödvändig på grund av något annat motiverat skäl. |
| Rättigheter i samband med automatiskt beslutsfattande | Den registrerade har rätt att inte bli föremål för beslutsfattande som enbart grundar sig på automatisk behandling och som medför rättsliga eller andra betydande konsekvenser. Den registrerade har rätt att kräva att en person granskar de beslut som baseras på automatiskt beslutsfattande. Vi fattar inga beslut som enbart baseras på automatisk behandling av personuppgifter och som skulle medföra rättsliga eller andra betydande konsekvenser. |
| Rätt att återkalla samtycke | Om behandlingen av personuppgifter baseras på samtycke, har den registrerade rätt att när som helst återkalla sitt samtycke utan villkor. Detta påverkar dock inte lagligheten för den behandling som skedde före återkallandet och grundade sig på samtycke. |
| Rätt att lämna in ett klagomål till den behöriga myndigheten | Den registrerade har rätt att lämna in ett klagomål om behandlingen av personuppgifter till en behörig tillsynsmyndighet. Dataskyddsmyndigheten i Finland är Dataombudsmannens byrå. |