Personvern

Nextron samler ingen informasjon uten samtykke fra våre kunder, og verken videreselger eller distribuerer personlig informasjon som e-postadressen din til en tredjepart. På forespørsel kan din personlige kontoinformasjon bli satt inaktiv og anonymisert, noe som betyr at dine personlige data blir slettet. Du som kunde kan kontakte Nextron når som helst hvis du er bekymret for sikkerheten til dine lagrede data eller hvordan vi håndterer personlige kundedata. Nextrons kundedata lagres i en sikker database uten tilgang til omverdenen.

GDPR

General Data Protection Regulation (GDPR) (EU) 2016/679 er en forskrift i EUs lov om databeskyttelse og personvern for alle individer i EU og EØS. Den adresserer også eksport av personopplysninger utenfor EU og EØS. GDPR har som primært mål å gi kontroll og oversikt over den enkelts personopplysninger samt å forenkle regelverket for internasjonal virksomhet ved å forene forskriften i EU.

Forskriften omfatter krav til behandling av personlig identifiserbar informasjon om individer i EU. Forretningsprosesser som håndterer personopplysninger sikre beskyttelse av personvernet, noe som innebærer enten pseudonymisering eller full anonymisering. Dataene skal aldri være tilgjengelig offentlig uten eksplisitt samtykke, og kan ikke brukes til å identifisere en person. Ingen sensitive personopplysninger kan behandles med mindre det gjøres på et lovlig grunnlag som er spesifisert i forskriften, eller hvis databehandleren eller behandleren har mottatt eksplisitt, såkalt opt-in samtykke fra dataens eier. Datateieren har rett til når som helst å tilbakekalle denne tillatelsen.

Virksomheten som oppbevarer sensitive personopplysninger er ansvarlig for hvordan data blir oppbevart og håndtert. Brukere har rett til å be om en fysisk kopi av dataene som er samlet inn og kan be om å få sine data slettet under visse omstendigheter. Offentlige myndigheter og virksomheter som systematisk bearbeider sensitive personopplysninger, er pålagt å ansette en databeskyttelse ansvarlig, som er ansvarlig for å håndtere overholdelse av GDPR. Virksomheter må rapportere eventuelle brudd på data innen 72 timer hvis det oppdages brudd på personvernreglene.

GDPR ble vedtatt 14. april 2016, og ble etter en to år overgangsperiode, rettskraftig 25. mai 2018. Fordi GDPR er en forskrift, ikke et direktiv, krever den ikke at nasjonale myndigheter vedtar noen lovgivende lovgivning og er direkte bindende og aktuelt. Nextron har som mål å til enhver tid overholde GDPR-regulativet. Dersom du har ytterligere spørsmål angående GDPR, kan du kontakte oss på support@nextron.no