Tietosuojakäytäntö
Nextron ei koskaan kerää tietoja ilman asiakkaiden suostumusta eikä myy tai jaa arkaluonteisia tietoja, kuten asiakkaiden sähköpostiosoitteita. Tilisi tiedot voidaan pyynnöstä asettaa passiivisiksi ja anonymisoida, jolloin henkilötietosi poistetaan. Asiakkaana voit ottaa koska tahansa yhteyttä Nextroniin, jos sinulla on kysyttävää tallennettujen tietojesi suojauksesta tai henkilötietojen käsittelykäytännöistämme. Nextronin asiakastiedot tallennetaan suojattuun tietokantaan, johon ulkopuolisilla ei ole pääsyä.
EU:n yleinen tietosuoja-asetus
EU:n yleinen tietosuoja-asetus 2016/679 (GDPR) on Euroopan unionin ja Euroopan talousalueen asukkaiden
tietosuojaa ja yksityisyyttä koskeva laki. Siinä käsitellään lisäksi
henkilötietojen luovuttamista EU:n ja ETA:n ulkopuolelle. GDPR pyrkii ensisijaisesti antamaan EU:n
asukkaille vallan heidän omista henkilötiedoistaan ja yksinkertaistamaan kansainvälisten
yritysten sääntely-ympäristöä yhdistämällä EU:n sisäiset
määräykset.
Asetuksessa esitetään Euroopan unionin sisällä tapahtuvaan, tunnistettavissa olevien
luonnollisten henkilöiden tietojen käsittelyyn liittyviä vaatimuksia. Prosesseihin, joita
yritykset käyttävät henkilötietojen käsittelyyn, on suunnitellusti ja
oletusarvoisesti sisällyttävä tietosuojaus, eli henkilötiedot on tallennettava
pseudonymisoiden tai anonymisoiden tiedot ja käyttäen tiukimpia mahdollisia
yksityisyysasetuksia niin, että tiedot eivät ole julkisesti saatavilla ilman
rekisteröidyn erillistä lupaa eikä niitä voida käyttää
rekisteröidyn tunnistamiseen ilman erikseen tallennettua lisätietoa. Henkilötietoja on
luvallista käsitellä ainoastaan asetuksessa määrättyjä laillisia
tarkoituksia varten tai jos rekisterin pitäjä tai käsittelijä on saanut tietojen
omistajalta erillisen nimenomaisen suostumuksen. Tietojen omistajalla on oikeus perua tällainen
suostumus milloin tahansa.
Henkilötietojen käsittelijän on kerrottava selkeästi tietojen keruusta ja
ilmoitettava mikä on tietojen keruun laillinen perusta, kauanko tietoja säilytetään
ja luovutetaanko niitä kolmansille osapuolille tai EU:n ulkopuolelle. Rekisteröidyllä on
oikeus pyytää kopio käsittelijän keräämistä tiedoista yleisesti
käytetyssä tietojen tallennusmuodossa, sekä oikeus saada tietonsa poistetuiksi tietyin
edellytyksin. Julkisilla viranomaisilla ja yrityksillä, joiden keskeiseen toimintaan sisältyy
henkilötietojen säännöllistä ja järjestelmällistä
käsittelytoimintaa, on velvollisuus määrätä tietojen käsittelylle
tietosuojavastaava, joka on vastuussa tietosuoja-asetuksen noudattamisen valvomisesta. Jos yritys
havaitsee tietosuojakäytännön loukkauksen, sen on ilmoitettava tietoturvaloukkauksesta 72
tunnin sisällä.
EU:n yleinen tietosuoja-asetus (GDPR) hyväksyttiin 14.4.2016 ja se astui voimaan kahden vuoden siirtymäajan jälkeen 25.5.2018. Koska GDPR on asetus eikä direktiivi, se ei edellytä kansallisia hallituksia säätämään sitä tukevaa lainsäädäntöä, vaan se on suoraan sitova ja sovellettava. Nextron pyrkii aina noudattamaan EU:n yleistä tietosuoja-asetusta (GDPR). Jos sinulla on kysyttävää tietosuoja-asetuksesta, ota meihin yhteyttä lähettämällä kysymyksesi osoitteeseen support@nextron.fi