Oświadczenie o ochronie prywatności dla klientów
Polityka prywatności zaktualizowana 22.09.2023 (Starsze wersje można znaleźć tutaj)
Wprowadzenie
Pragniemy podkreślić, że przetwarzamy dane osobowe w sposób ostrożny i przejrzysty, respektując prawo do prywatności. Przetwarzając Twoje dane osobowe, ściśle przestrzegamy ogólnego rozporządzenia o ochronie danych osobowych (RODO) oraz innych przepisów dotyczących ochrony danych i zawsze staramy się działać zgodnie z dobrymi praktykami w zakresie ochrony danych. Niniejsze Oświadczenie dotyczące ochrony danych firmy Barona opisuje to, jak gromadzimy, przetwarzamy i chronimy dane osobowe naszych klientów B2B.
Oświadczenie o ochronie danych osobowych może zostać zaktualizowane, na przykład w przypadku zmian w naszej polityce prywatności lub obowiązujących przepisach prawa. Aktualna wersja jest zawsze dostępna pod adresem: https://policies.barona.fi/oswiadczenie-o-ochronie-prywatnosci-dla-klientow/.
Dane kontaktowe administratora danych
Barona Oy
Identyfikator firmy: 2808477-9
Inspektor ochrony danych
Lauri Huhtanen
privacy@barona.fi
Przetwarzanie danych osobowych
| Cel przetwarzania danych | Podstawa prawna | Rodzaje danych osobowych | Czas przechowywania |
| Przetwarzanie formularzy kontaktowych | Uzasadniony interes w przetwarzaniu otrzymanego formularza kontaktowego | Imię i nazwisko, adres e-mail, dane osobowe w wiadomości | 2 lata od kontaktu |
| Marketing bezpośredni | Uzasadniony interes w nawiązywaniu i promowaniu relacji z klientem | Imię i nazwisko, nazwa firmy, stanowisko, adres e-mail, numer telefonu, dane dotyczące relacji z klientem | 2 lata od ostatniego kontaktu, aktualizacji lub innego zdarzenia |
| Marketing spersonalizowany | Zgoda, uzasadniony interes w nawiązywaniu i promowaniu relacji z klientem | Imię i nazwisko, nazwa firmy, stanowisko, adres e-mail, numer telefonu, dane dotyczące relacji z klientem | 2 lata od ostatniego kontaktu, aktualizacji lub innego zdarzenia |
| Analiza statystyczna | Zgoda, umowa | Nazwisko, adres e-mail, stanowisko | 2 lata od ostatniego kontaktu, aktualizacji lub innego zdarzenia |
| Prowadzenie badań i ankiet | Zgoda | Nazwisko, adres e-mail, stanowisko | 2 lata od zgromadzenia danych |
| Zarządzanie relacjami z klientem | Uzasadniony interes w utrzymaniu i promowaniu relacji z klientem | Imię i nazwisko, nazwa firmy, stanowisko, adres e-mail, numer telefonu, wiadomości | 2 lata od ostatniego kontaktu, aktualizacji lub innego zdarzenia |
| Zarządzanie zleceniami i fakturowanie | Uzasadniony interes w przetwarzaniu danych osób kontaktowych organizacji w celu realizacji umowy | Imię i nazwisko, adres e-mail, stanowisko, nazwa firmy | W okresie trwania relacji z klientem, w okresie wymaganym przez ustawodawstwo w zakresie rachunkowości w odniesieniu do informacji związanych z fakturowaniem |
Źródła danych osobowych
Gromadzimy dane osobowe bezpośrednio od osób, których dane dotyczą, na przykład poprzez osoby kontaktowe. Możemy również gromadzić dane osobowe z rejestrów publicznych lub otrzymywać je jako ujawnione informacje od innych administratorów danych.
Odbiorcy danych osobowych
Do przetwarzania danych korzystamy z usług zewnętrznych usługodawców, takich jak dostawcy systemów. Dostawcy usług przetwarzają dane osobowe jako podmioty przetwarzające te dane w imieniu firmy Barona. Stosujemy środki umowne i techniczne, aby zapewnić, że usługodawcy, z których korzystamy, przetwarzają Twoje dane zgodnie z prawem i dobrymi praktykami w zakresie ochrony danych.
Do przetwarzania danych osobowych korzystamy z usług podmiotów zewnętrznych w następujących celach:
- Przetwarzanie formularzy kontaktowych
- Wysyłanie newsletterów
- Zarządzanie relacjami z klientem
- Zarządzanie zleceniami i fakturowanie
Dane osobowe mogą być przekazywane innym firmom należących do grupy Bravedo.
Przekazywanie danych poza UE/EOG
W niektórych przypadkach nasi usługodawcy mogą przetwarzać dane osobowe poza UE/EOG, np. w Stanach Zjednoczonych. Dane osobowe są przekazywane poza obszar UE/EOG tylko wtedy, gdy spełnione są wymogi przepisów o ochronie danych. Usługodawcy są zobowiązani na mocy umów do zapewnienia adekwatnego poziomu ochrony danych w ramach wszystkich procesów przetwarzania danych.
Ochrona danych osobowych
Stosujemy odpowiednie zabezpieczenia techniczne i organizacyjne w celu ochrony danych osobowych przed utratą, nieuprawnionym dostępem i innymi rodzajami ich niewłaściwego wykorzystania. Są to na przykład zapory sieciowe, technologie szyfrowania, kopie zapasowe oraz bezpieczne pomieszczenia komputerowe. Dostęp do Twoich danych osobowych jest wewnętrznie ograniczony przez elektroniczną i fizyczną kontrolę dostępu, a także przez zasady udzielania i kontrolowania dostępu do różnych systemów. Dostęp do danych osobowych jest ograniczony do tych pracowników, którzy mają prawo dostępu do nich w ramach swoich obowiązków.
Prawa osób, których dane dotyczą
Osobom, których dane dotyczą, przysługuje wiele praw, z których mogą skorzystać, aby wpłynąć na przetwarzanie swoich danych osobowych. Z poniższych praw można skorzystać, wysyłając wniosek w tej sprawie na adres privacy@barona.fi.
| Prawo do informacji | Osoby, których dane dotyczą, mają prawo do uzyskania informacji o przetwarzaniu przez nas danych osobowych w sposób przejrzysty i zrozumiały. Niniejsze oświadczenie o ochronie danych osobowych zawiera podstawowe informacje dotyczące przetwarzania danych osobowych. W przypadku jakichkolwiek pytań dotyczących prywatności danych prosimy o kontakt za pośrednictwem danych kontaktowych podanych na początku niniejszego oświadczenia. |
| Prawo dostępu | Osoby, których dane dotyczą, mają prawo do informacji o ich danych osobowych przetwarzanych przez nas oraz do otrzymania kopii tych danych. Na żądanie administrator danych przekazuje kopię przetwarzanych danych osobowych lub informację o nieprzetwarzaniu danych zarejestrowanej osoby. |
| Prawo do sprostowania danych | Osoby, których dane dotyczą, mają prawo zażądać sprostowania lub poprawienia swoich danych; w takim przypadku uzupełnimy niedokładne lub nieprawidłowe dane. |
| Prawo do usunięcia danych („prawo do bycia zapomnianym”) | Osoby, których dane dotyczą, mają prawo do usunięcia wszystkich swoich danych osobowych, tzn. mają tzw. prawo do bycia zapomnianym. Prawo to może być ograniczone np. przez ustawowy obowiązek przechowywania danych osobowych. |
| Prawo do ograniczenia przetwarzania danych | Osoby, których dane dotyczą, mają prawo zażądać ograniczenia przetwarzania danych osobowych. Ograniczenie przetwarzania oznacza, że dane będą przechowywane, ale będą przetwarzane w inny sposób wyłącznie na podstawie zgody, na wniosek prawny, w celu ochrony praw innej osoby lub z ważnego powodu związanego ze wspólnym interesem UE lub państwa członkowskiego. Ograniczenie przetwarzania ma zastosowanie np. w przypadku zakwestionowania jego zgodności z prawem. W takim przypadku przetwarzanie danych jest ograniczone do czasu zapewnienia jego zgodności z prawem. |
| Prawo do przenoszenia danych | Osoby, których dane dotyczą, mają prawo zażądać przeniesienia danych osobowych z jednego systemu do drugiego. Prawo to ma zastosowanie, gdy dane osobowe zostały zebrane bezpośrednio od osoby, której dane dotyczą, a przetwarzanie opiera się na umowie lub zgodzie. |
| Prawo do sprzeciwu | Osoby, których dane dotyczą, mają prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych z osobistych powodów, jeśli podstawą przetwarzania jest uzasadniony interes, interes publiczny lub wykonywanie funkcji urzędowych. Przetwarzanie danych zostaje wstrzymane, chyba że przetwarzanie jest konieczne z jakiegoś innego, uzasadnionego powodu. |
| Prawa związane ze zautomatyzowanym podejmowaniem decyzji | Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać procesowi podejmowania decyzji, który opiera się wyłącznie na zautomatyzowanym przetwarzaniu i wywołuje skutki prawne lub inne znaczące konsekwencje. Osoba, której dane dotyczą, ma prawo zażądać przeglądu decyzji opartych na zautomatyzowanym podejmowaniu decyzji. Nie podejmujemy decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, które miałoby skutki prawne lub inne znaczące skutki. |
| Prawo do wycofania zgody | Jeśli przetwarzanie danych osobowych opiera się na zgodzie, osoba, której dane dotyczą, ma prawo do wycofania zgody w dowolnym momencie i bez żadnych warunków. Nie ma to jednak wpływu na zgodność z prawem przetwarzania danych na podstawie zgody, która miała miejsce przed jej wycofaniem. |
| Prawo do złożenia skargi do organu nadzorczego | Osobie, której dane dotyczą, przysługuje prawo wniesienia skargi dotyczącej przetwarzania danych osobowych do właściwego organu nadzorczego. W Finlandii organem ochrony danych jest Biuro Rzecznika Ochrony Danych. |