Tietosuojakäytäntö
Nextron ei koskaan kerää tietoja ilman asiakkaiden suostumusta eikä myy tai jaa arkaluonteisia tietoja, kuten asiakkaiden sähköpostiosoitteita. Tilisi tiedot voidaan pyynnöstä asettaa passiivisiksi ja anonymisoida, jolloin henkilötietosi poistetaan. Asiakkaana voit ottaa koska tahansa yhteyttä Nextroniin, jos sinulla on kysyttävää tallennettujen tietojesi suojauksesta tai henkilötietojen käsittelykäytännöistämme. Nextronin asiakastiedot tallennetaan suojattuun tietokantaan, johon ulkopuolisilla ei ole pääsyä.
EU:n yleinen tietosuoja-asetus
EU:n yleinen tietosuoja-asetus 2016/679 (GDPR) on Euroopan unionin ja Euroopan talousalueen asukkaiden tietosuojaa ja yksityisyyttä koskeva laki. Siinä käsitellään lisäksi henkilötietojen luovuttamista EU:n ja ETA:n ulkopuolelle. GDPR pyrkii ensisijaisesti antamaan EU:n asukkaille vallan heidän omista henkilötiedoistaan ja yksinkertaistamaan kansainvälisten yritysten sääntely-ympäristöä yhdistämällä EU:n sisäiset määräykset.
Asetuksessa esitetään Euroopan unionin sisällä tapahtuvaan, tunnistettavissa olevien luonnollisten henkilöiden tietojen käsittelyyn liittyviä vaatimuksia. Prosesseihin, joita yritykset käyttävät henkilötietojen käsittelyyn, on suunnitellusti ja oletusarvoisesti sisällyttävä tietosuojaus, eli henkilötiedot on tallennettava pseudonymisoiden tai anonymisoiden tiedot ja käyttäen tiukimpia mahdollisia yksityisyysasetuksia niin, että tiedot eivät ole julkisesti saatavilla ilman rekisteröidyn erillistä lupaa eikä niitä voida käyttää rekisteröidyn tunnistamiseen ilman erikseen tallennettua lisätietoa. Henkilötietoja on luvallista käsitellä ainoastaan asetuksessa määrättyjä laillisia tarkoituksia varten tai jos rekisterin pitäjä tai käsittelijä on saanut tietojen omistajalta erillisen nimenomaisen suostumuksen. Tietojen omistajalla on oikeus perua tällainen suostumus milloin tahansa.
Henkilötietojen käsittelijän on kerrottava selkeästi tietojen keruusta ja ilmoitettava mikä on tietojen keruun laillinen perusta, kauanko tietoja säilytetään ja luovutetaanko niitä kolmansille osapuolille tai EU:n ulkopuolelle. Rekisteröidyllä on oikeus pyytää kopio käsittelijän keräämistä tiedoista yleisesti käytetyssä tietojen tallennusmuodossa, sekä oikeus saada tietonsa poistetuiksi tietyin edellytyksin. Julkisilla viranomaisilla ja yrityksillä, joiden keskeiseen toimintaan sisältyy henkilötietojen säännöllistä ja järjestelmällistä käsittelytoimintaa, on velvollisuus määrätä tietojen käsittelylle tietosuojavastaava, joka on vastuussa tietosuoja-asetuksen noudattamisen valvomisesta. Jos yritys havaitsee tietosuojakäytännön loukkauksen, sen on ilmoitettava tietoturvaloukkauksesta 72 tunnin sisällä.
EU:n yleinen tietosuoja-asetus (GDPR) hyväksyttiin 14.4.2016 ja se astui voimaan kahden vuoden siirtymäajan jälkeen 25.5.2018. Koska GDPR on asetus eikä direktiivi, se ei edellytä kansallisia hallituksia säätämään sitä tukevaa lainsäädäntöä, vaan se on suoraan sitova ja sovellettava. Nextron pyrkii aina noudattamaan EU:n yleistä tietosuoja-asetusta (GDPR). Jos sinulla on kysyttävää tietosuoja-asetuksesta, ota meihin yhteyttä lähettämällä kysymyksesi osoitteeseen support@nextron.fi
