Declarația de confidențialitate a clientului
1 Introducere
În cadrul grupurilor Barona și Bravedo protecția confidențialității dvs. este importantă. Puteți avea încredere că vă prelucrăm datele cu caracter personal cu atenție și transparență, respectând dreptul dvs. la confidențialitate. Pentru prelucrarea datelor dvs. cu caracter personal respectăm Regulamentul General privind Protecția Datelor, precum și alte legislații în ceea ce privește protecția datelor și urmărim mereu cele mai bune practici privind confidențialitatea.
Barona utilizează această Declarație de Protecție a Datelor pentru a descrie maniera în care colectăm, prelucrăm și protejăm datele cu caracter personal ale clienților noștri B2B din toate întreprinderile noastre.
2 Informații de contact ale operatorului de date
Barona Oy
ID societate 2808477-9
privacy@barona.fi
3 Tipuri de date, scopul prelucrării și baza legală
Colectăm și prelucrăm datele cu caracter personal numai pentru următoarele scopuri stabilite în mod specific. Mai jos puteți vedea o listă a tipurilor de date cu caracter personal pe care le-am putea prelucra pentru fiecare scop. Legislația de protecție a datelor impune ca prelucrarea datelor cu caracter personal să se bazeze pe temeiurile juridice incluse în Regulamentul RGPD. Datele cu caracter personal ale clienților B2B ai Barona sunt prelucrate pe baza unui interes legitim.
Prelucrarea formularelor de contact
- Nume
- Adresa de e-mail
- Orice date cu caracter personal incluse în mesaj
Marketing
- Nume
- Adresa de e-mail
- Număr de telefon
- Companie
- Industrie
- Regiune
Furnizarea conținutului descărcabil pe site-ul web, cum sunt ghidurile
- Nume
- Adresa de e-mail
- Companie
- Industrie
- Regiune
4 Transferuri și dezvăluiri de informații
Prelucrăm datele cu caracter personal în mod confidențial, iar noi nu vindem, nu închiriem și nu dezvăluim în mod necuvenit datele dvs. cu caracter personal unor părți externe.
4.1 Transferuri ale datelor cu caracter personal
Când operatorul de date (în acest caz Barona) transferă date cu caracter personal unei terțe părți pentru ca aceasta să le utilizeze în scopuri proprii, această situație este considerată un transfer de date. S-ar putea ca datele cu caracter personal să fie transferate altor companii din cadrul grupului Bravedo.
4.2 Divulgarea datelor cu caracter personal
Dacă un operator de date dezvăluie date cu caracter personal unei terțe părți fără ca terța parte să prelucreze datele cu caracter personal în scopuri proprii, situația este considerată o divulgare de date cu caracter personal. De exemplu, dacă un anumit proces de afaceri, precum livrarea de buletine informative, este externalizată, datele cu caracter personal legate de activitatea comercială pot fi dezvăluite părții terțe. Barona utilizează furnizori terți de servicii pentru prelucrarea datelor cu caracter personal. Datele cu caracter personal sunt divulgate furnizorilor de servicii, în măsura în care acest lucru este necesar pentru serviciul furnizat.
5 Măsuri tehnice și organizatorice
Protejăm datele dvs. cu caracter personal, folosind măsuri tehnice și organizatorice adecvate de protecție împotriva pierderii, accesului neautorizat, precum și al altor utilizări abuzive. Exemple de astfel de măsuri sunt utilizarea de firewall, a tehnicilor de criptare, a copiilor de rezervă și a camerelor de date sigure.
6 Procesul decizional automatizat
Procesul decizional automatizat se referă la deciziile luate integral în mod automat, de exemplu, bazate pe un algoritm fără intervenție umană. Prelucrarea datelor dvs. cu caracter personal în cadrul Barona nu include procesul decizional automatizat.
7 Perioadă de păstrare
Stocăm datele dvs. cu caracter personal numai pentru perioada de timp necesară în scopul prelucrării datelor, cu excepția cazului în care o lege impune o perioadă de păstrare mai lungă.
Datele cu caracter personal trimise printr-un formular de contact sunt păstrate timp de 2 ani. Datele cu caracter personal utilizate în scopuri de marketing sunt păstrate atâta timp cât datele rămân relevante pentru relația cu clientul.
8 Drepturile persoanei vizate
8.1 Dreptul de a fi informat(ă)
Aveți dreptul de a fi informat(ă) cu privire la prelucrarea datelor dvs. cu caracter personal într-un mod concis, transparent, inteligibil și accesibil, prezentat într-un limbaj clar și simplu. Scopul acestei notificări privind protecția datelor este de a aborda dreptul de a fi informat și de a vă ajuta să înțelegeți modul în care vă prelucrăm datele cu caracter personal. Dacă după citirea acestei notificări mai aveți întrebări, ne puteți contacta.
8.2 Dreptul la acces
Aveți dreptul de a obține confirmarea datelor cu caracter personal pe care le prelucrăm și care vă privesc. Astfel, puteți evalua și confirma că datele sunt prelucrate în mod legal. În plus, aveți dreptul de a întreba și de a primi o copie a datelor cu caracter personal pe care le prelucrăm. Instrucțiunile de solicitare a copiei datelor dvs. pot fi găsite în următoarea secțiune, „Exercitarea drepturilor persoanelor vizate”.
8.3 Dreptul la rectificare
Scopul nostru este de a menține datele cu caracter personal într-o formă precisă și de a șterge fără întârziere datele cu caracter personal false, insuficiente sau inexacte. Aveți dreptul de a solicita rectificarea datelor cu caracter personal inexacte care vă privesc și completarea datelor cu caracter personal insuficiente.
8.4 Dreptul de a restricționa prelucrarea
Restricționarea prelucrării se referă, pe lângă stocare, la datele cu caracter personal care fac obiectul restricției ce pot fi prelucrate numai în următoarele cazuri
- cu consimțământul dvs.,
- pentru constatarea, exercitarea sau apărarea unui drept în instanță,
- pentru protejarea drepturilor unei alte persoane fizice sau juridice sau
- din motive de interes public important al Uniunii Europene sau al unui stat membru.
Dreptul se aplică pentru următoarele situații:
- Persoana vizată contestă exactitatea datelor cu caracter personal. În astfel de cazuri, prelucrarea va fi restricționată pentru o perioadă care să permită operatorului să verifice exactitatea datelor cu caracter personal.
- Prelucrarea este ilegală, iar persoana vizată se opune ștergerii datelor cu caracter personal și solicită, în schimb, restricționarea utilizării acestora.
- Operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, iar acestea sunt solicitate de către operatorul de date pentru constatarea, exercitarea sau apărarea unui drept în justiție.
- Persoana vizată s-a opus prelucrării datelor cu caracter personal în alte scopuri decât marketingul direct și așteaptă verificarea motivelor legitime ale operatorului și dacă acestea prevalează asupra celor ale persoanei vizate.
8.5 Dreptul la opoziție cu privire la prelucrarea datelor
În anumite situații, aveți dreptul de a vă opune prelucrării datelor, solicitând ca datele dvs. să nu fie prelucrate deloc. În cazul în care datele sunt prelucrate pentru îndeplinirea unei sarcini efectuate din motive de interes public, în exercitarea autorității publice sau în scopul intereselor legitime urmărite de noi sau de o terță parte, aveți dreptul de a vă opune prelucrării din motive legate de situația dvs. particulară.
În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, aveți dreptul de a vă opune prelucrării fără niciun motiv specific, în acest caz datele nu mai pot fi prelucrate în scopuri de marketing direct.
8.6 Dreptul la ștergere și dreptul de a fi uitat
În anumite situații, aveți dreptul de a fi uitat(ă) sau de a avea datele dvs. cu caracter personal șterse complet. Acest drept se aplică atunci când, de exemplu, datele cu caracter personal nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate în alt mod, când prelucrarea s-a bazat pe consimțământ și vă retrageți consimțământul sau când datele cu caracter personal au fost prelucrate în mod ilegal.
8.7 Dreptul de a depune o plângere la o autoritate de supraveghere
Pe lângă drepturile menționate anterior, aveți dreptul de a depune o plângere la o autoritate de supraveghere în cazul în care considerați că practicile noastre de confidențialitate nu respectă Regulamentul General privind Protecția Datelor. Se poate depune o plângere, de exemplu, în cazul în care drepturile descrise în această notificare nu sunt implementate în mod corespunzător. În Finlanda, autoritatea de supraveghere este Biroul Ombudsmanului pentru Protecția Datelor.
9 Exercitarea drepturilor persoanelor vizate
Dacă aveți întrebări cu privire la drepturile menționate mai sus sau dacă doriți să verificați datele dvs. cu caracter personal sau să vă exercitați în alt mod drepturile, vă rugăm să trimiteți un e-mail la adresa privacy@barona.fi.
Răspundem tuturor cererilor fără întârzieri nejustificate, în termen de cel mult o lună de la primirea cererii. Vă vom informa cu privire la măsurile pe care le-am luat pentru a finaliza cererea dvs. În cazul în care, din anumite motive, suntem nevoiți să vă refuzăm cererea, vă vom informa cu privire la refuz și la motivarea acestuia în termen de o lună de la primirea cererii.
În cazul în care există mai multe cereri sau acestea sunt complexe, este posibil să solicităm o perioadă suplimentară de până la 2 luni pentru punerea în aplicare a cererii. În acest caz, vă vom informa cu privire la necesitatea unui termen suplimentar și motivarea întârzierii în termen de o lună de la primirea cererii.
Dacă doriți să depuneți o plângere la autoritatea de supraveghere, puteți găsi mai multe informații pe site-ul web al Biroului Ombudsman pentru Protecția Datelor: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman
Actualizări ale declarației
Ne îmbunătățim în permanență practicile de confidențialitate, motiv pentru care această notificare privind protecția datelor va fi, de asemenea, actualizată periodic. Vă recomandăm să revizitați această pagină ocazional pentru a fi informat cu orice posibilă schimbare. Dacă este necesar, am putea, de asemenea, să vă informăm direct.