Declarația de confidențialitate a clientului
Politica actualizată la data de 28.6.2024 (Versiuni mai vechi ale politicii de confidențialitate pot fi găsite aici).
Introducere
La Barona, este important pentru noi să aveți încredere că vă prelucrăm datele cu caracter personal cu atenție și transparență, respectându-vă dreptul la confidențialitate. Când prelucrăm datele dvs. cu caracter personal, respectăm cu strictețe Regulamentul general privind protecția datelor (RGPD) și alte legi privind protecția datelor și ne străduim întotdeauna să acționăm în conformitate cu bunele practici de protecție a datelor. Prezenta declarație privind protecția datelor descrie maniera în care colectăm, prelucrăm și protejăm datele cu caracter personal ale clienților noștri B2B.
Declarația privind protecția datelor poate fi actualizată, de exemplu, în cazul modificărilor politicii noastre de confidențialitate sau ale legislației aplicabile. Versiunea actuală este întotdeauna disponibilă la https://policies.barona.fi/declaratia-de-confidentialitate-a-clientului/.
Informații de contact ale operatorului de date:
Barona Oy
Număr de identificare companie 2808477-9
Responsabilul cu protecția datelor
Lauri Huhtanen
privacy@barona.fi
Prelucrarea datelor cu caracter personal
Scopul prelucrării | Baza legală | Tipuri de date cu caracter personal | Perioade de păstrare |
Prelucrarea contactelor | Interes legitim în prelucrarea contactului primit | Numele, adresa de e-mail, datele cu caracter personal din mesaj | 2 ani de la contact |
Marketing direct | Interes legitim în stabilirea și promovarea relațiilor cu clienții | Nume, companie, titlu, adresă de e-mail, număr de telefon, date privind relația cu clientul | 2 ani de la ultimul contact, actualizare sau alt eveniment |
Marketing personalizat | Consimțământ, interes legitim pentru stabilirea și promovarea relațiilor cu clienții | Nume, companie, titlu, adresă de e-mail, număr de telefon, date privind relația cu clientul | 2 ani de la ultimul contact, actualizare sau alt eveniment |
Analize statistice | Consimțământ, contract | Nume, adresă de e-mail, titlu | 2 ani de la ultimul contact, actualizare sau alt eveniment |
Efectuarea cercetărilor și a sondajelor | Consimțământ | Nume, adresă de e-mail, titlu | 2 ani de la colectarea datelor |
Managementul relațiilor cu clienții | Interes legitim în menținerea și promovarea relațiilor cu clienții | Nume, companie, titlu, adresă de e-mail, număr de telefon, comunicații | 2 ani de la ultimul contact, actualizare sau alt eveniment |
Managementul comenzilor și facturare | Interes legitim în prelucrarea datelor persoanelor de contact ale organizației pentru relația contractuală | Nume, adresă de e-mail, titlu, companie | Pe durata relației cu clientul, pe perioada impusă de legislația contabilă în ceea ce privește informațiile referitoare la facturare |
Sursele datelor cu caracter persona
Colectăm date cu caracter personal direct de la persoanele vizate, de exemplu prin intermediul contactelor. De asemenea, putem colecta date cu caracter personal din registre publice sau le putem primi sub formă de dezvăluiri de la alți operatori de date, de exemplu.
Destinatarii datelor cu caracter personal
Pentru prelucrarea datelor utilizăm furnizori externi de servicii, de ex. furnizori de sisteme. Furnizorii de servicii prelucrează date cu caracter personal în calitate de persoane împuternicite de operator în numele Barona. Utilizăm măsuri contractuale și tehnice pentru a ne asigura că furnizorii de servicii pe care îi utilizăm prelucrează datele dvs. în conformitate cu legislația și cu bunele practici de protecție a datelor.
Utilizăm procesatori terți pentru a prelucra datele cu caracter personal în următoarele scopuri:
- Prelucrarea contactelor
- Trimiterea newsletter-ului
- Managementul relațiilor cu clienții
- Managementul comenzilor și facturare
S-ar putea ca datele cu caracter personal să fie transferate altor companii din cadrul grupului Bravedo.
Transferuri de date în afara UE/SEE
În unele cazuri, furnizorii de servicii pe care îi utilizăm pot prelucra date cu caracter personal în afara UE/SEE, de ex. în SUA. Transmiterea datelor cu caracter personal în afara zonei UE/ETA are loc numai dacă sunt îndeplinite cerințele legislației privind protecția datelor. Furnizorii de servicii utilizați s-au angajat prin contract să asigure un nivel adecvat de protecție a datelor în toate activitățile de prelucrare a datelor cu caracter personal.
Protecția datelor cu caracter personal
Utilizăm măsuri de siguranță tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva pierderii, accesului neautorizat și a altor utilizări necorespunzătoare. Exemple de astfel de măsuri sunt utilizarea de firewall, a tehnicilor de criptare, a copiilor de rezervă și a camerelor de date sigure. Accesul la datele dvs. cu caracter personal este restricționat intern prin controlul accesului electronic și fizic, precum și prin politici pentru acordarea și controlul accesului la diferite sisteme. Accesul la datele cu caracter personal este limitat la angajații care au dreptul de a le accesa în cadrul atribuțiilor lor.
Drepturile persoanelor vizate
Persoanele vizate au numeroase drepturi pe care le pot exercita pentru a influența prelucrarea datelor lor cu caracter personal. Drepturile de mai jos pot fi exercitate trimițând o solicitare în acest sens prin e-mail la privacy@barona.fi.
Dreptul de a fi informat | Persoanele vizate au dreptul de a fi informate despre prelucrarea datelor cu caracter personal pe care o efectuăm într-o formă transparentă și inteligibilă. Această declarație de confidențialitate descrie informațiile de bază privind prelucrarea datelor cu caracter personal. Dacă aveți întrebări cu privire la confidențialitatea datelor, vă rugăm să solicitați informații suplimentare utilizând datele de contact furnizate la începutul acestei declarații. |
Dreptul la acces | Persoanele vizate au dreptul de a fi informate cu privire la datele cu caracter personal pe care le prelucrăm și de a primi o copie a datelor respective. La cerere, operatorul de date furnizează o copie a datelor cu caracter personal care sunt prelucrate sau informații cu privire la neprelucrarea datelor persoanei înregistrate. |
Dreptul la rectificare | Persoanele vizate au dreptul de a solicita rectificarea sau corectarea datelor lor, caz în care vom completa datele inexacte sau incorecte. |
Dreptul la ștergere („dreptul de a fi uitat”) | Persoanele vizate au dreptul ca toate datele cu caracter personal să fie șterse, adică să fie uitate. Acest drept poate fi limitat, de exemplu, de o obligație legală de păstrare a datelor cu caracter personal în cauză. |
Dreptul de a resctricționa prelucrarea | Persoanele vizate au dreptul de a solicita restricționarea prelucrării datelor cu caracter personal. Restricționarea prelucrării înseamnă că datele vor fi păstrate, dar vor fi prelucrate în alte moduri numai pe baza permisiunii, la cererea legală, pentru protejarea drepturilor unei alte persoane sau dintr-un motiv important legat de interesele comune ale UE sau ale unui stat membru. Restricția prelucrării se aplică, de exemplu, în cazul în care legalitatea prelucrării a fost contestată. Ulterior, prelucrarea datelor este limitată până la asigurarea legalității. |
Dreptul la portabilitatea datelor | Persoanele vizate au dreptul de a solicita transferul datelor cu caracter personal de la un sistem la altul. Acest drept se aplică atunci când datele cu caracter personal au fost colectate direct de la persoana vizată și prelucrarea se bazează pe un contract sau pe consimțământ. |
Dreptul la opoziție | Persoanele vizate au dreptul de a se opune prelucrării datelor cu caracter personal din motive personale, în cazul în care motivul prelucrării este un interes legitim, un interes public sau exercitarea autorității publice. Prelucrarea datelor este oprită, cu excepția cazului în care prelucrarea este necesară din alte motive întemeiate. |
Drepturi privind luarea automată a deciziilor | Persoana vizată are dreptul să nu fie supusă unei decizii bazate exclusiv pe prelucrarea automatizată și care are efecte juridice sau alte efecte semnificative. Persoana vizată are dreptul de a solicita unei persoane să revizuiască deciziile pe baza luării automate a deciziilor. Nu luăm decizii bazate exclusiv pe prelucrarea automată a datelor cu caracter personal, care ar avea efecte juridice sau alte efecte semnificative. |
Dreptul de a retrage consimțământul | În cazul în care prelucrarea datelor cu caracter personal se bazează pe consimțământul dumneavoastră, persoana vizată are dreptul de a-și retrage consimțământul în orice moment, fără condiții. Cu toate acestea, legalitatea prelucrării care a avut loc pe baza consimțământului înainte de revocare nu este afectată. |
Dreptul de a depune o plângere la o autoritate de supraveghere | Persoana vizată are dreptul de a depune o plângere cu privire la prelucrarea datelor cu caracter personal la autoritatea de supraveghere competentă. În Finlanda, autoritatea pentru protecția datelor este Biroul Ombudsmanului pentru Protecția Datelor. |