Oświadczenie o ochronie prywatności dla klientów

1. Wprowadzenie 

Ochrona prywatności jest ważna dla firmy Barona i grupy Bravedo. Zapewniamy, że przetwarzamy dane osobowe w sposób ostrożny i transparentny, respektując prawo do prywatności. Przetwarzamy dane zgodnie z Ogólnym rozporządzeniem o ochronie danych oraz innymi przepisami dotyczącymi ochrony danych. Zawsze stosujemy najlepsze praktyki związane z prywatnością. 

Niniejsze Oświadczenie dotyczące ochrony danych firmy Barona opisuje to, jak gromadzimy, przetwarzamy i chronimy dane osobowe naszych klientów B2B w ramach wszelkich prowadzonych przez nas działań biznesowych. 

2. Dane kontaktowe administratora danych 

Barona Oy 
Identyfikator firmy: 2808477-9 
privacy@barona.fi 

3. Rodzaje danych, cel przetwarzania i podstawa prawna 

Gromadzimy i przetwarzamy dane osobowe tylko w poniższych, ściśle określonych celach. Poniżej znajdują się listy rodzajów danych osobowych, które możemy przetwarzać w każdym z celów. Przepisy dotyczące ochrony danych wymagają, aby przetwarzanie danych odbywało się na podstawach prawnych ujętych w treści RODO. Podstawą przetwarzania danych osobowych klientów B2B firmy Barona jest prawnie uzasadniony interes.  

Przetwarzanie formularzy kontaktowych 

  • Imię i nazwisko 
  • Adres email 
  • Wszelkie dane osobowe podane w treści wiadomości 

Działania marketingowe 

  • Imię i nazwisko 
  • Adres email 
  • Numer telefonu 
  • Firma 
  • Branża 
  • Region

Udostępnianie materiałów do pobrania, jak przewodniki, w witrynie 

  • Imię i nazwisko 
  • Adres email 
  • Firma 
  • Branża 
  • Region 

4. Przekazywanie i ujawnianie 

Przetwarzamy dane osobowe z zachowaniem poufności i nigdy nie sprzedajemy, nie użyczamy ani nie ujawniamy danych osobowych podmiotom zewnętrznym w inny sposób bez potrzeby. 

4.1. Przekazywanie danych osobowych 

Gdy administrator danych (w tym przypadku firma Barona) udostępnia dane osobowe osobie trzeciej do wykorzystania w jej własnych celach, jest to przekazanie danych. Dane osobowe mogą być przekazywane innym firmom w obrębie grupy Bravedo. 

4.2. Ujawnianie danych osobowych 

Jeśli administrator danych udostępni dane osobowe osobie trzeciej, ale nie będzie ona ich przetwarzać we własnych celach, jest to ujawnienie danych osobowych. Na przykład jeśli jakieś działanie biznesowe, jak przesyłanie biuletynów, jest zlecane podmiotowi zewnętrznemu, dane osobowe związane z tym działaniem mogą zostać ujawnione takiej osobie trzeciej. W ramach przetwarzania danych firma Barona korzysta z usług dostawców zewnętrznych. Dane osobowe są ujawniane tym dostawcom w zakresie niezbędnym do świadczenia danej usługi. 

5. Środki techniczne i organizacyjne 

Chronimy dane osobowe, stosując odpowiednie techniczne i organizacyjne środki bezpieczeństwa zabezpieczające przed ich utratą, nieuprawnionym dostępem oraz innego rodzaju nieprawidłowym użyciem. Są to na przykład zapory sieciowe, szyfrowanie, kopie zapasowe oraz bezpieczne pokoje udostępniania danych. 

6. Zautomatyzowane podejmowanie decyzji 

Pojęcie „zautomatyzowanego podejmowania decyzji” odnosi się do decyzji podejmowanych w pełni automatycznie, na przykład w oparciu o algorytm, bez udziału człowieka. W ramach przetwarzania danych osobowych firma Barona nie stosuje zautomatyzowanego podejmowania decyzji. 

7. Czas przechowywania 

Przechowujemy dane osobowe tylko przez okres, który jest niezbędny w związku z przetwarzaniem danych, chyba że dłuższy okres przechowywania jest wymagany przez prawo. 

Dane osobowe przesłane za pośrednictwem formularzy kontaktowych są przechowywane przez 2 lata. Dane osobowe wykorzystywane w celach marketingowych są przechowywane tak długo, jak długo są one istotne dla relacji z klientem. 

8. Prawa osób, których dane dotyczą 

8.1. Prawo do informacji 

Osoby, których dane dotyczą, mają prawo do uzyskiwania informacji na temat przetwarzania ich danych w sposób zwięzły, transparentny, zrozumiały, w dostępnej formie oraz wyrażonych jasnym i prostym językiem. Celem tej informacji o ochronie danych jest umożliwienie skorzystania z prawa do informacji oraz pomoc w zrozumieniu, jak przetwarzamy dane osobowe. W przypadku dodatkowych pytań po zapoznaniu się z informacją zapraszamy do kontaktu. 

8.2. Prawo dostępu 

Osoby, których dane dotyczą, mają prawo otrzymać potwierdzenie dotyczące swoich danych osobowych, które przetwarzamy. Dzięki temu mogą ocenić i potwierdzić, że dane te są przetwarzane zgodnie z prawem. Ponadto osoby, których dane dotyczą, mają prawo poprosić o kopię swoich danych osobowych, które przetwarzamy, i otrzymać ją. Instrukcje dotyczące żądania kopii danych można znaleźć w następnej części, „Korzystanie przez osoby, których dane dotyczą, z przysługujących im praw”. 

8.3. Prawo do sprostowania danych 

Naszym celem jest przechowywanie danych osobowych aktualnych i dokładnych oraz usuwanie bez opóźnień danych nieprawdziwych, niewystarczających i niedokładnych. Osoby, których dane dotyczą, mają prawo żądać sprostowania niedokładnych danych osobowych oraz uzupełnienia danych, które nie są wystarczające.  

8.4. Prawo do ograniczenia przetwarzania danych 

Ograniczenie przetwarzania danych oznacza, że osoba, której dane dotyczą, może ograniczyć ich przetwarzanie, z wyjątkiem przechowywania, tylko do sytuacji, gdy: 

  • wyraziła na to zgodę; 
  • jest to potrzebne w celach związanych z ustaleniem, dochodzeniem lub obroną roszczeń prawnych; 
  • ma to na celu ochronę praw innej osoby fizycznej lub prawnej; 
  • jest to ważne przez wzgląd na interes publiczny UE lub państwa członkowskiego. 

Z tego prawa można skorzystać w następujących sytuacjach: 

  • gdy osoba, której dane dotyczą, kwestionuje prawidłowość tych danych osobowych (wówczas przetwarzanie zostaje ograniczone na okres pozwalający administratorowi danych ich zweryfikowanie); 
  • gdy przetwarzanie jest niezgodne z prawem, ale osoba, której dane dotyczą, sprzeciwia się usunięciu swoich danych osobowych i żąda w zamian ograniczenia ich wykorzystywania; 
  • gdy administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne administratorowi do ustalenia, dochodzenia lub obrony roszczeń; 
  • gdy osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania w celach innych niż marketing bezpośredni i oczekuje na potwierdzenie, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw po jej stronie. 

8.5. Prawo sprzeciwu wobec przetwarzania danych 

W niektórych sytuacjach osoba, której dane dotyczą, ma prawo sprzeciwić się przetwarzaniu danych, żądając, by dane te w ogóle nie były przetwarzane. Jeśli dane osobowe są przetwarzane w celach związanych z wykonaniem zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej lub ze względu na prawnie uzasadnione interesy (nasze lub osoby trzeciej), osobie, której dane dotyczą, przysługuje prawo sprzeciwu wobec przetwarzania danych w związku z jej szczególną sytuacją. 

Jeśli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo wnieść sprzeciw wobec przetwarzania tych danych bez żadnego konkretnego uzasadnienia, po czym jej dane nie będą już mogły być przetwarzane na potrzeby marketingu bezpośredniego.  

8.6. Prawo do usunięcia danych i bycia zapomnianym

W niektórych sytuacjach osoba, której dane dotyczą, ma prawo do bycia zapomnianą lub do żądania całkowitego usunięcia swoich danych osobowych. Prawo to istnieje na przykład wtedy, gdy dane osobowe nie są już niezbędne w związku z realizacją celów, dla których zostały zgromadzone czy w inny sposób przetworzone, przetwarzanie odbywało się na podstawie zgody, którą osoba, której dane dotyczą, wycofała, lub gdy przetwarzanie danych osobowych odbywało się niezgodnie z prawem. 

8.7. Prawo do złożenia skargi do organu nadzorczego 

Osoba, której dane dotyczą, może również skorzystać z prawa do złożenia skargi do organu nadzorczego, jeśli uzna, że nasze praktyki związane z prywatnością nie są zgodne z Ogólnym rozporządzeniem o ochronie danych. Skargę można złożyć na przykład w sytuacji, gdy prawa opisane w niniejszej informacji nie zostały prawidłowo zaimplementowane. W Finlandii takim organem nadzorczym jest Biuro Ombudsmana ds. Ochrony Danych. 

9. Korzystanie przez osoby, których dane dotyczą, z przysługujących im praw 

W przypadku pytań dotyczących wymienionych tu praw, chęci skorzystania z nich, w tym uzyskania informacji o swoich danych osobowych, należy wysłać wiadomość email na adres privacy@barona.fi

Odpowiadamy na wszelkie żądania bez nadmiernych opóźnień, najpóźniej miesiąc po ich otrzymaniu. Informujemy również o środkach podjętych w celu ich realizacji. Jeśli z jakiegoś powodu żądanie zostanie odrzucone, osoba, której dane dotyczą, zostanie o tym poinformowana, a także otrzyma uzasadnienie decyzji (w ciągu miesiąca od otrzymania przez nas żądania). 

W przypadku kilku żądań lub w sytuacji, gdy są skomplikowane, możemy potrzebować dodatkowego czasu (do 2 miesięcy) na ich zrealizowanie. W takiej sytuacji poinformujemy osobę, której dane dotyczą, o takiej potrzebie i wyjaśnimy przyczyny opóźnienia w ciągu miesiąca od otrzymania przez nas żądania. 

W przypadku chęci złożenia skargi do organu nadzorczego więcej informacji na ten temat można znaleźć w witrynie Biura Ombudsmana ds. Ochrony Danych: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman  

Aktualizowanie Oświadczenia 

Na bieżąco ulepszamy nasze praktyki związane z ochroną prywatności. W związku z tym niniejsza informacja o ochronie danych może być regularnie aktualizowana. Zalecamy odwiedzanie tej strony raz na jakiś czas w celu zapoznawania się z ewentualnymi zmianami. W razie potrzeby możemy również informować o nich bezpośrednio osoby, których dane dotyczą.