Asiakkaiden tietosuojaseloste
Seloste päivitetty 28.6.2024. (Vanhemmat versiot selosteista löydät täältä)
Johdanto
Meille Baronalla on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, sekä pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti. Tämä tietosuojaseloste kuvaa, miten keräämme, käsittelemme ja suojaamme B2B-asiakkaidemme henkilötietoja.
Tietosuojaselostetta voidaan päivittää esimerkiksi silloin, jos tietosuojakäytäntöihimme tai soveltuvaan lainsäädäntöön tulee muutoksia. Ajankohtainen versio löytyy aina osoitteesta https://policies.barona.fi/asiakkaiden-tietosuojaseloste/.
Rekisterinpitäjän yhteystiedot
Barona Oy
Y-tunnus 2808477-9
Tietosuojavastaava
Lauri Huhtanen
privacy@barona.fi
Henkilötietojen käsittely
| Käsittelytarkoitus | Oikeusperuste | Henkilötietojen ryhmät | Säilytysajat |
| Yhteydenottojen käsittely | Oikeutettu etu käsitellä vastaanotettu yhteydenotto | Nimi, sähköpostiosoite, viestissä olevat henkilötiedot | 2 vuotta yhteydenotosta |
| Suoramarkkinointi | Oikeutettu etu luoda ja edistää asiakassuhteita | Nimi, yhtiö, titteli, sähköpostiosoite, puhelinnumero, asiakassuhteeseen liittyvät tiedot | 2 vuotta viimeisimmästä yhteydenotosta, päivityksestä tai muusta tapahtumasta |
| Personoitu markkinointi | Suostumus, oikeutettu etu luoda ja edistää asiakassuhteita | Nimi, yhtiö, titteli, sähköpostiosoite, puhelinnumero, asiakassuhteeseen liittyvät tiedot | 2 vuotta viimeisimmästä yhteydenotosta, päivityksestä tai muusta tapahtumasta |
| Tilastollinen analysointi | Suostumus, sopimus | Nimi, sähköpostiosoite, titteli | 2 vuotta viimeisimmästä yhteydenotosta, päivityksestä tai muusta tapahtumasta |
| Tutkimusten ja kyselyiden suorittaminen | Suostumus | Nimi, sähköpostiosoite, titteli | 2 vuotta tietojen keräämisestä |
| Asiakassuhteiden hallinta | Oikeutettu etu ylläpitää ja edistää asiakassuhteita | Nimi, yhtiö, titteli, sähköpostiosoite, puhelinnumero, yhteydenpito | 2 vuotta viimeisestä yhteydenotosta, päivityksestä tai muusta tapahtumasta |
| Toimeksiantojen hallinta ja laskutus | Oikeutettu etu käsitellä organisaation yhteyshenkilöiden tietoja sopimussuhdetta varten | Nimi, sähköpostiosoite, titteli, yhtiö | Asiakassuhteen ajan, laskutukseen liittyvien tietojen osalta kirjanpitolainsäädännön edellyttämän ajan |
Henkilötietojen lähteet
Keräämme henkilötietoja suoraan rekisteröidyiltä henkilöiltä esimerkiksi yhteydenottojen kautta. Voimme kerätä henkilötietoja myös esimerkiksi julkisista rekistereistä tai saada niitä luovutuksena toisilta rekisterinpitäjiltä.
Henkilötietojen vastaanottajat
Käytämme tietojen käsittelyssä ulkoisia palveluntarjoajia, kuten järjestelmätoimittajia. Palveluntarjoajat käsittelevät henkilötietoja käsittelijän roolissa Baronan lukuun. Varmistamme sopimuksellisten ja teknisten toimenpiteiden avulla, että käyttämämme palveluntarjoajat käsittelevät tietojasi lainsäädännön ja hyvien tietosuojakäytäntöjen mukaisesti.
Käytämme ulkopuolisia henkilötietojen käsittelijöitä seuraaviin tarkoituksiin tehtävässä henkilötietojen käsittelyssä:
- Yhteydenottojen käsittely
- Uutiskirjeen lähettäminen
- Asiakassuhteiden hallinta
- Toimeksiantojen hallinta ja laskutus
Henkilötietoja voidaan luovuttaa Bravedo-konserniin kuuluville yhtiöille.
Tiedonsiirrot EU/ETA-alueen ulkopuolelle
Käyttämämme palveluntarjoajat saattavat joissain tapauksissa käsitellä henkilötietoja EU/ETA:n ulkopuolelle, esimerkiksi Yhdysvalloissa. Henkilötietoja siirretään EU/ETA:n ulkopuolelle vain silloin, kun tietosuojalainsäädännön määrittämät edellytykset täyttyvät. Käyttämämme palveluntarjoajat ovat sopimuksilla sitoutuneet varmistamaan, että kaikessa henkilötietojen käsittelyssä taataan riittävä tietosuojan taso.
Henkilötietojesi turvaaminen
Suojaamme henkilötietoja häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä asianmukaisilla teknisillä ja organisatorisilla suojakeinoilla. Esimerkkejä tällaisista keinoista ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö. Henkilötietoihin pääsy on sisäisesti rajoitettu sähköisellä ja fyysisellä kulunvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla. Henkilötietoihin pääsee käsiksi ainoastaan ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus.
Rekisteröityjen oikeudet
Rekisteröidyillä henkilöillä on monia oikeuksia, joiden avulla he voivat vaikuttaa henkilötietojensa käsittelyyn. Alla mainittuja oikeuksia voi käyttää lähettämällä asiaa koskevan pyynnön sähköpostitse osoitteeseen privacy@barona.fi.
| Oikeus saada tietoa | Rekisteröidyillä on oikeus saada tietoa tekemästämme henkilötietojen käsittelystä läpinäkyvästi ja helposti ymmärrettävässä muodossa. Tässä tietosuojaselosteessa kerrotaan perustiedot henkilötietojen käsittelystä. Jos jokin tietosuojaan liittyvä asia mietityttää, lisätietoja voi kysyä ottamalla meihin yhteyttä selosteen alussa mainittujen yhteystietojen mukaisesti. |
| Oikeus saada tutustua tietoihin | Rekisteröidyillä on oikeus saada tieto siitä, mitä heitä koskevia henkilötietoja käsittelemme ja halutessaan saada jäljennös kyseisistä tiedoista. Rekisterinpitäjä toimittaa pyynnöstä jäljennöksen käsiteltävistä henkilötiedoista tai tiedon siitä, ettei rekisteröidyn tietoja käsitellä. |
| Oikeus oikaista tietoja | Rekisteröidyillä on oikeus vaatia tietojensa oikaisua tai korjausta, jolloin täydennämme epätarkat tai virheelliset tiedot. |
| Oikeus poistaa tiedot (“oikeus tulla unohdetuksi”) | Rekisteröidyillä on oikeus saada kaikki henkilötietonsa poistetuksi eli tulla unohdetuksi. Oikeutta voi rajoittaa esimerkiksi lakisääteinen velvollisuus säilyttää kyseiset henkilötiedot. |
| Oikeus rajoittaa tietojesi käsittelyä | Rekisteröidyillä on oikeus vaatia henkilötietojen käsittelyn rajoitusta. Käsittelyn rajoitus tarkoittaa, että tiedot säilytetään, mutta niitä käsitellään muilla tavoin ainoastaan suostumuksen perusteella, oikeudellista vaatimusta varten, toisen henkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevasta syystä. Käsittelyn rajoittaminen soveltuu esimerkiksi silloin, jos käsittelyn laillisuus on kiistetty. Tällöin tietojen käsittelyä rajoitetaan, kunnes käsittelyn laillisuus on varmistettu. |
| Oikeus siirtää tietoja | Rekisteröidyillä on oikeus pyytää henkilötietojen siirtoa järjestelmästä toiseen. Oikeus soveltuu silloin, kun henkilötiedot on kerätty suoraan rekisteröidyltä ja niiden käsittely on perustunut sopimukseen tai suostumukseen. |
| Oikeus vastustaa tietojen käsittelyä | Rekisteröidyillä on oikeus vastustaa henkilötietojen käsittelyä henkilökohtaiseen syyhyn vedoten, jos käsittelyn perusteena on oikeutettu etu, yleinen etu tai julkisen vallan käyttäminen. Tietojen käsittely lopetetaan, ellei käsittely ole tarpeen jonkin muun perustellun syyn takia. |
| Oikeudet liittyen automaattiseen päätöksentekoon | Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksenteon kohteeksi, joka perustuu pelkästään automaattisen käsittelyyn ja josta aiheutuu oikeusvaikutuksia tai muita merkittäviä vaikutuksia. Rekisteröidyllä on oikeus vaatia, että ihminen tarkistaa päätökset, jotka perustuvat automaattiseen päätöksentekoon. Emme tee päätöksiä, jotka perustuvat pelkästään automaattiseen henkilötietojen käsittelyyn ja joilla olisi oikeusvaikutuksia tai muita merkittäviä vaikutuksia. |
| Oikeus peruuttaa suostumus | Jos henkilötietojen käsittely perustuu suostumukseesi, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa ilman ehtoja. Tämä ei kuitenkaan vaikuta sellaisen suostumukseen perustuvan käsittelyn laillisuuteen, joka tapahtui ennen suostumuksen peruuttamista. |
| Oikeus tehdä valitus toimivaltaiselle viranomaiselle | Rekisteröidyillä on oikeus tehdä valitus henkilötietojen käsittelystä toimivaltaiselle valvontaviranomaiselle. Suomessa tietosuojaviranomaisena toimii Tietosuojavaltuutetun toimisto. |