Asiakkaiden tietosuojaseloste 13.9.2022

Seloste päivitetty 13.9.2022. Vanhemmat selosteet löytyvät täältä.

1. Johdanto

Meille Baronalla ja Bravedo-konsernissa on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, sekä pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti.

Tämä tietosuojaseloste kuvaa, miten keräämme, käsittelemme ja suojaamme henkilötietoja toiminnassamme.

2. Rekisterinpitäjän yhteystiedot

Barona Oy
Y-tunnus 2808477-9
privacy@barona.fi

3. Käsiteltävät henkilötiedot ja käsittelyn tarkoitus

Käsittelemme henkilötietojasi vain seuraavia, erikseen määriteltyjä tarkoituksia varten. Näet alta myös listan niistä henkilötietotyypeistä, joita kutakin tarkoitusta varten käsitellään. 

Yhteydenottojen käsittely

  • Nimi
  • Sähköpostiosoite
  • Yhteydenottoviestissä mahdollisesti annetut henkilötiedot

Sisäinen viestintä

  • Nimi 
  • Yhtiö 
  • Sähköpostiosoite
  • Puhelinnumero

4. Henkilötietojen käsittelyn oikeusperusteet

Tietosuojalainsäädäntö edellyttää, että kaikki henkilötietojen käsittely pohjautuu johonkin yleisessä tietosuoja-asetuksessa määritettyyn oikeusperusteeseen. 

Nettisivujen kautta tehtyjen yhteydenottojen käsittelyyn sekä sisäiseen viestintään liittyvä henkilötietojen käsittely perustuu oikeutettuun etuun. Uutiskirjetilaukseen liittyvä henkilötietojen käsittely perustuu suostumukseen.

5. Henkilötietojen luovutukset ja siirrot

Käsittelemme tietojasi luottamuksellisesti, emmekä esimerkiksi myy, vuokraa tai muutenkaan tarpeettomasti paljasta henkilötietojasi ulkopuolisille tahoille.

5.1. Henkilötietojen luovutukset

Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä (tässä Barona) antaa henkilötietoja jollekin kolmannelle osapuolelle ja tämä kolmas osapuoli käyttää niitä omiin tarkoituksiinsa – ei siis Baronan lukuun. Henkilötietoja voidaan luovuttaa Bravedo-konserniin kuuluville toisille yhtiöille.

5.2. Henkilötietojen siirrot

Henkilötietojen siirrolla tarkoitetaan tilannetta, jossa rekisterinpitäjä antaa henkilötietoja kolmannelle osapuolelle käsiteltäväksi rekisterinpitäjän itsensä lukuun. Esimerkiksi jonkin käsittelytoimen, kuten uutiskirjeen lähetyksen, ulkoistaminen toiselle yritykselle edellyttää yleensä henkilötietojen siirtämistä. Barona käyttää henkilötietojen käsittelyssä palveluntarjoajia, joille henkilötietoja siirretään palvelun tuottamista varten.

Keräämiämme tietoja säilytetään ja käsitellään osaksi Euroopan talousalueen ulkopuolella esimerkiksi silloin, kun käyttämämme palveluntarjoaja sijaitsee tai säilyttää tietoja Euroopan talousalueen ulkopuolella. Henkilötietoja saatetaan siirtää Yhdysvaltoihin. Käyttämämme palveluntarjoaja on sopimuksilla sitoutunut varmistamaan, että kaikessa henkilötietojasi käsittelyssä taataan riittävä tietosuojan taso. 

6. Henkilötietojen suojaamisen keinot

Suojaamme henkilötietoja häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä asianmukaisilla teknisillä ja organisatorisilla suojakeinoilla. Esimerkkejä tällaisista keinoista ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö. 

Henkilötietoihin pääsy on sisäisesti rajoitettu sähköisellä ja fyysisellä kulunvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla. Henkilötietoihin pääsee käsiksi ainoastaan ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus. 

7. Automaattinen päätöksenteko

Automaattisella päätöksellä tarkoitetaan päätöstä, joka tehdään täysin automaattisesti (esimerkiksi algoritmin toimesta) ihmisen osallistumatta päätöksentekoon. Henkilötietojesi käsittely ei sisällä automaattista päätöksentekoa.

8. Henkilötietojen säilytysajat

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen niiden käsittelylle määriteltyjen tarkoitusten toteuttamiseksi, ellei laki velvoita säilyttämään niitä pidemmän aikaa. 

Säilytysajan päätyttyä tiedot joko poistetaan tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa. 

  • Yhteydenottolomakkeen kautta lähetettyjä henkilötietoja säilytetään 2 vuoden ajan
  • Sisäiseen viestintään liittyviä henkilötietoja säilytetään työsuhteen keston ajan sekä 2 vuotta työsuhteen päätyttyä 

9. Rekisteröityjen henkilöiden oikeudet

9.1. Oikeus saada tietoa henkilötietojesi käsittelystä

Sinulla on oikeus saada meiltä tietoja henkilötietojesi käsittelystä tiiviisti esitetyssä, läpinäkyvässä, mahdollisimman helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä.

Tämän selosteen tavoitteena onkin toteuttaa oikeutesi tiedonsaantiin ja auttaa sinua mahdollisimman hyvin ymmärtämään miten ja miksi käsittelemme henkilötietojasi. Mikäli et saa selosteen perusteella selvyyttä johonkin kysymykseesi, voit ottaa meihin yhteyttä. 

9.2. Oikeus saada pääsy tietoihin

Sinulla on oikeus saada meiltä vahvistus siitä, mitä sinua koskevia henkilötietoja käsittelemme. Näin sinulla on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus. Lisäksi sinulla on oikeus pyytää ja saada jäljennös käsittelemistämme henkilötiedoista. Ohjeet tietopyynnön tekemiseksi löytyvät seuraavasta kappaleesta ”Oikeuksien käyttäminen”.

9.3. Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on tietyissä tilanteissa oikeus halutessasi saada sellaiset henkilötietosi, jotka olet itse meille toimittanut,siirrettyä suoraan toiselle rekisterinpitäjälle (kuten työnantajalle) yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Tällainen oikeus on olemassa silloin, kun käsittelemme mainittuja tietoja suostumuksesi tai sopimuksen perusteella ja käsittely on luonteeltaan automaattista (digitaalista). 

9.4. Oikeus oikaista tietoja

Tavoitteenamme on pitää henkilötietosi ajan tasalla ja poistaa tai täydentää virheelliset, puutteelliset tai epätarkat henkilötiedot tarvittaessa viivytyksettä. Myös sinulla on oikeus vaatia, että oikaisemme sinua koskevat epätarkat taivirheelliset henkilötiedot, tai täydennämme tietojasi, jotka ovat jääneet puutteellisiksi.  

9.5. Oikeus rajoittaa tietojen käsittelyä

Käsittelyn rajoittaminen tarkoittaa, että rajoituksen alaisia henkilötietoja saa säilyttämisen lisäksi käsitellä vain

  • Suostumuksellasi
  • Oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
  • Toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai
  • Tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.

Oikeus on olemassa seuraavissa tilanteissa:

  • Kiistät henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa paikkansapitävyysasia selvitetään.
  • Käsittely on lainvastaista, mutta et halua poistaa tietojasi.
  • Me emme enää tarvitse kyseisiä henkilötietoja ja poistaisimme ne muuten, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  • Olet vastustanut rekisterinpitäjän oikeutetun edun perusteella tapahtuvaa henkilötietojen käsittelyä ja odotetaan sen todentamista, syrjäyttävätkö rekisterinpitäjän edut rekisteröidyn edut.

9.6. Oikeus vastustaa henkilötietojesi käsittelyä

Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Tilanteissa, joissa käsittelemme henkilötietojasi yleistä etua koskevan tehtävän suorittamiseksi, julkisen vallan käyttämiseksi tai oikeutettujen etujen toteuttamiseksi, voit vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.

Tällöin tietojen käsittely on lopetettava, paitsi jos

  • Voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai
  • Käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Kun tietoja käsitellään suoramarkkinointia varten, voit kuitenkin aina vastustaa käsittelyä ilman eri perusteluja. Vastustamisen jälkeen tietoja ei saa enää käsitellä suoramarkkinoinnin tarkoituksiin.

9.7. Oikeus poistaa tiedot ja tulla unohdetuksi

Sinulla on tietyissä tapauksissa oikeus ”tulla unohdetuksi”, eli saada jotkut käsittelemämme henkilötiedot kokonaan poistetuksi. Näin on yleensä esimerkiksi tilanteessa, jossa henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi, jos henkilötietojen käsittely on alun perinkin ollut lainvastaista, tai mikäli sinänsä aiheellisesti kerättyjä henkilötietoja ei enää tarvita alkuperäiseen tai muuhunkaan hyväksyttävään tarkoitukseen (esim. lakisääteinen velvoite säilyttää tietoja). 

9.8. Oikeus peruuttaa suostumus

Tilanteissa, joissa käsittelemme tietojasi sinun antamasi nimenomaisen suostumuksen nojalla, on sinulla oikeus milloin tahansa peruuttaa suostumuksesi. Mikäli peruutat suostumuksesi, ei henkilötietojesi käsittelyä tai säilyttämistä enää jatketa, ellei jokin muu oikeusperuste (kuten vaikkapa lakisääteinen velvoite) edellytä käsittelyn jatkamista. Voit esimerkiksi peruuttaa suostumuksesi uutiskirjeen tilaamiseen viestissä olevalla ”peru tilaus” toiminnolla. 

9.9. Oikeus tehdä valitus valvovalle viranomaiselle

Yllä mainittujen oikeuksien lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli uskot, että rikomme sinua koskevien henkilötietojen käsittelyssä tietosuoja-asetusta. Valituksen voi tehdä esimerkiksi tilanteessa, jossa tässä selosteessa kuvattuja rekisteröidyn oikeuksiasi ei toteuteta asianmukaisesti. Suomessa tietosuojaa koskevana valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto. 

10. Oikeuksien käyttäminen

Mikäli sinulla on kysymyksiä liittyen yllä mainittuihin oikeuksiisi tai haluat tarkastaa tietosi tai muuten käyttää oikeuksiasi, voit ottaa meihin yhteyttä sähköpostitse osoitteeseen privacy@barona.fi.

Oikeuksien käyttäminen on lähtökohtaisesti maksutonta; tietyissä lain määrittämissä poikkeustapauksissa (esimerkiksi mikäli pyydät tiedoistasi useita kopioita) saatamme pyytää sinulta etukäteen pyynnön toteuttamisen kustannuksia vastaavan maksun.

Vastaamme kaikkiin pyyntöihin ilman aiheetonta viivytystä (viimeistään kuukauden kuluessa pyynnön vastaanottamisesta) ja kerromme mihin toimenpiteisiin olemme pyyntösi johdosta ryhtyneet. Mikäli jostain syystä joudumme kieltäytymään pyynnöstäsi, ilmoitamme myös kieltäytymisestä ja sen perusteista viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. 

Mikäli pyyntöjä on monta tai ne ovat monimutkaisia, saatamme joskus tarvita käsittelyyn lisäaikaa (max 2kk). Ilmoitamme tällöin lisäajan tarpeesta ja perusteista viimeistään 1 kk kuluttua pyynnön tekemisestä. 

Mikäli haluat tehdä valituksen valvontaviranomaiselle, löydät lisätietoja Tietosuojavaltuutetun toimiston sivuilta. https://tietosuoja.fi/ilmoitus-epakohdasta-henkilotietojen-kasittelyssa

Päivitykset selosteeseen

Kehitämme jatkuvasti tietosuojakäytäntöjämme, minkä vuoksi voimme aika ajoin muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme, että aika ajoin vierailet uudelleen tällä tietosuojaselostesivulla muutoksien huomaamiseksi. Tarvittaessa voimme myös ilmoittaa muutoksista suoraan sinulle.