D&E Bearingsin tietosuojakäytäntö
EU:n uusi tietosuoja-asetus eli GDPR (General Data Protection Regulation) astui voimaan 25. toukokuuta 2018. Lain mukaan yrityksen tulee hallita läpinäkyvästi ylläpitämäänsä henkilötietorekisteriä. Yrityksen tulee mm. ilmoittaa minkälaisia henkilötietoja kerätään, miksi kyseisiä tietoja kerätään ja mihin niitä käytetään, sekä kuinka pitkään tietoja säilytetään. Yrityksen tulee myös ilmoittaa nimetty tietosuojavastaava, jos sellaista vaaditaan.
Säädöksen edellytyksen mukaan yrityksen tulee myöskin kertoa miten se menettelee esim. päättyneiden asiakkuus- tai liikesuhteiden kanssa, sekä miten henkilötietoja voi pyytää muokkaamaan tai poistamaan.
Olemme päivittäneet tietosuojakäytäntömme selkeämmäksi, vaikka tapa, jolla keräämme ja käytämme tietojasi ei ole muuttunut.
Mitä tietoja olemme keränneet ja mihin niitä käytämme?
Asiakkaidemme luottamus merkitsee meille paljon. Haluammekin olla avoimia siitä, mitä tietoja keräämme ja miten käytämme niitä. Keräämme ja hallinnoimme asiakasrekisteriä voidaksemme olla yhteydessä asiakkaisiimme mm. toimituksiin liittyvissä asioissa ja ylipäätään pystyäksemme noudattamaan sopimuksiamme. Keräämme siis tietoja kuten: etu- ja sukunimi, osoite ja puhelinnumero.
Niin kauan kuin olet asiakkaanamme, tallennetaan mm. tavaratilaukset, tilausmuutokset ja muut tuotetiedustelut jäljitettävyyden ja sopimusten turvaamiseksi. Jos asiakkuussuhde päättyy, poistamme nämä tiedot yhdessä muiden asiakaskohtaisten tietojen kanssa.
Päättyneistä tilauksista poistamme jälkikäteen tiedot (kuten toimitustiedot, sähköpostikirjeenvaihto yms.), sillä ne voivat sisältää henkilötietoja kuten tietoja lähetyksen vastaanottajasta. Käytämme kuitenkin mielellämme tällaista tietoa asiakkaidemme ”työnimenä”/aliaksena, jos se vain on mahdollista. Esimerkkinä mainittakoon: vastaanottaja: varasto, viitenumero: xxx(työnimi), katuosoite, postinumero ja –paikka.
Hallinnolliset tiedot
Hallinnollisilla tiedoilla tarkoitetaan laskuja ja muita laskutukseen liittyviä asiakirjoja, yhteystietoja yms. Laskutukseen liittyvissä kysymyksissä käytetään yhteydenotoissa tarvittaessa laskujen hallinnoijien sähköpostiosoitteita. Emme jaa tietoja kolmannelle osapuolelle, emmekä käytä osoitetietoja markkinointimielessä.
Jos sopimus tai muu sitoumus kanssamme päättyy, kaikki asiakkuuksiin liittyvät henkilökohtaiset tiedot poistetaan yhden vuoden kuluessa. Tämä sisältää myös hallinnolliset tiedot (tai yksittäisen henkilön (työntekijän) käyttäjätiedot, jos yritys kuitenkin jatkaa asiakkaana), asiakasrekisterin, asiakastiedot sekä kaikki muut tiedot, joita voitaisiin käyttää yksilön tunnistamiseen. Laskut ja muut lakisääteiset tiedot säilytetään sovellettavien lakisäännösten vaatimuksien mukaisesti, jonka jälkeen ne viikon sisään tästä poistetaan varmuuskopioistamme, eikä tietoja jää jäljelle.
Sähköposti, asiakasrekisteri, prospektilistat yms.
Poistamme jatkuvasti yli 12kk vanhaa kirjeenvaihtoa, kuitenkin pyrkien säilyttämään sellaiset tiedot, joiden takana on sopimuksia, sitoumuksia tai käynnissä olevia neuvotteluja, jotka oikeuttavat tietojen säilyttämiseen. Tarvittaessa tietoja voidaan säilyttää pitkiäkin aikoja, kuten joskus liiketoiminnallemme on ominaista ja tarkoituksenmukaista. Tavoitteenamme on ilmoittaa tästä toimintamallista selkeästi myös uusille asiakkaillemme.
Kotisivumme eivät automaattisesti tallenna henkilötietoja, asiakkaan tulee ne itse syöttää tekstikenttiin. Lisäksi verkkosivuiltamme lähetetyt viestit tulevat perille sähköpostin muodossa ja ne poistetaan automaattisesti yllä mainitun käytännön mukaisesti.
Suojaus ja valvonta
Kaikki asiakkaidemme tiedot sekä asiakasrekisterimme ovat suojattuina salasanoja vaativien järjestelmien takana, joita valvomme, ja joihin kolmansilla osapuolilla ei ole pääsyä. Olemme myös päättäneet olla käyttämättä asiakkaidemme tuotemerkkejä esimerkiksi kotisivujemme markkinointimateriaaleissa.
Kukin osa-alue on vastuussa, että GDPR:n säännöksiä noudatetaan. Päävastuu on toimitusjohtajalla tai johtokunnalla.
Click here to see what cookies our websites set (in Enlgish)