Tietosuojakäytäntö

Suurin menestyksemme on se luottamus, jota nykyiset ja potentiaaliset asiakkaat osoittavat meitä kohtaan. Tämä luottamus on toimintamme perusta. Luottamus rakentuu kunnioitukselle, tietoturvan kunnioittaminen mukaan lukien.

Ylläpidämme nykyisten ja potentiaalisten asiakkaiden yritys- ja henkilötietojen tietoturvaa käsittelemällä meille uskottuja tietoja huolellisesti ja vastuullisesti. Kaikissa yhteyksissä, joissa Unident tai joku Unidentin puolesta tallentaa tai käsittelee yritystietoja, henkilötietoja tai muita tärkeitä tietoja, ryhdytään kaikkiin kohtuullisiin ja sopiviin toimiin niiden suojaamiseksi asiaankuulumattomalta käytöltä, perusteettomalta pääsyltä, tahattomalta levitykseltä, virheellisiltä muutoksilta ja hävittämiseltä.

Yritys- ja henkilötietojen käsittely (GDPR)

Mikä on GDPR?

GDPR tulee sanoista General Data Protection Regulation. Kyseessä on EU-asetus, joka korvaa aikaisemmat kansalliset henkilötietojen käsittelyä koskevat lait. Henkilötiedoilla tarkoitetaan kaikenlaisia tietoja, jotka voidaan liittää elävään luonnolliseen henkilöön.

Henkilötietoja ei pidä sekoittaa yleisiin yritystietoihin, jotka liittyvät juridiseen yksikköön. GDPR astuu voimaan 25.5.2018 ja koskee kaikkia EU:n jäsenmaita sekä Norjaa, joka kuuluu Euroopan talousalueeseen (ETA). Asetus koskee myös EU:n ulkopuolella toimivia yhtiöitä, jotka käsittelevät EU-kansalaisten henkilötietoja.

Avoimuus

Me Unidentilla suojaamme sinua asiakkaanamme, mikä tarkoittaa, että keräämme yritys- ja henkilötietoja aina vastuullisesti ja tietoturvasi huomioiden. Meille on tärkeää olla avoin sen suhteen, mitä tietoja keräämme ja miten niitä käytämme.

Valinnanvapaus

Sinulla on aina oikeus korjata virheellisiä yritys- ja henkilötietoja, kieltää meitä käyttämästä henkilötietojasi ja saada henkilötietosi poistetuksi. Kaikki sillä edellytyksellä, että me niin sanottuna rekisterinpitäjänä täytämme lainsäädännön vaatimukset emmekä tee itsellemme mahdottomaksi noudattaa saavutettua yhteisymmärrystä tai solmittuja sopimuksia.

Miksi keräämme tietoja?

Keräämme yritys- ja henkilötietoja voidaksemme täyttää solmittujen asiakassopimusten ehdot ja lainsäädännön vaatimukset - liittyen muun muassa lääkintäteknisten tuotteiden, ionisoivat laitteet mukaan lukien, myyntiin sekä kirjanpito- ja verolainsäädännön mukaisiin velvollisuuksiimme. Intressivertailun perusteella keräämme yritys- ja henkilötietoja myös tiedotus- ja markkinointitarkoituksiin. Kaiken tarkoituksena on, että pystymme viestimään oikeita tietoja oikealle henkilölle organisaatiossasi puhelimitse, tekstiviesteillä, postitse ja sähköpostilla sekä että voimme toimittaa sinulle tilaamasi tavarat.

Mitä tietoja keräämme?

Keräämme yritys- ja henkilötietoja, joita lähetät meille, esimerkiksi kun sinusta tulee asiakkaamme tai teet tilauksia verkkokaupassamme, solmit sopimuksen kanssamme, otat yhteyttä tukeemme tai asiakaspalveluumme, täytät lomakkeita kotisivullamme, vastaat sähköpostiviesteihin tai haet työpaikkaa meillä. Keräämme tietoja myös ulkoisista lähteistä, esimerkiksi yritys- ja osoiterekistereistä sekä viranomaisilta, kuten sosiaaliviranomaisilta ja säteilyturvaviranomaisilta, sekä vieraillessasi sivustollamme. Koska etupäässä teemme yhteistyötä kanssasi hammashoitoalan yrittäjänä, keräämme ennen kaikkea yritystietoja, kuten yrityksen nimi, organisaationumero, puhelinnumero ja osoite. Nämä eivät ole henkilötietoja (ellet ole yksityinen ammatinharjoittaja), eikä GDPR koske niitä. Keräämme myös tiettyjä henkilötietoja, esimerkiksi nimi, pätevyys, sosiaaliturvatunnus ja lupa (joka on henkilökohtainen) pitää laitteita, jotka päästävät ionisoivaa säteilyä, sähköpostiosoite sekä kuva- ja videomateriaalia (joka voidaan suoraan tai välillisesti liittää tiettyyn henkilöön).

Miten käytämme keräämäämme tietoa?
Kerättyjä tietoja käytetään tiedotus- ja markkinointitarkoituksiin, kurssien ja tapahtumien järjestämiseen, tulevista toimituksista ilmoittamiseen, tilattujen tavaroiden toimitukseen ja laskutukseen. Kerättyjä tietoja käytetään myös lainsäädännön ja solmittujen sopimusten vaatimusten täyttämiseksi. Näihin voi kuulua tuotetietoja, mukaan lukien käyttöturvallisuustiedotteet ja tiedot mahdollisista tuotteiden takaisinvedoista.

Vastuu

Koska keräämme henkilötietoja, olemme organisaationa niin kutsuttu rekisterinpitäjä. Se tarkoittaa muun muassa, että meidän tulee suojata henkilötietoja asiaankuulumattomalta tai luvattomalta käsittelyltä sekä menettämiseltä, hävittämiseltä ja vahingoittumiselta. Emme koskaan myy henkilötietoja kolmannelle osapuolelle. Joissakin tapauksissa jaamme välttämättömiä yritys- ja henkilötietoja yhteistyökumppaneille varmistaaksemme korkean laadun ja turvallisuuden esimerkiksi kurssien ja tapahtumien järjestelyissä (hotelleille, kanssajärjestäjille jne.), tilattujen tuotteiden toimituksen (huolitsijalle), ilmoitukset tulevista toimituksista (kuljetusvastaavalle), laskutuksen (laskutusvastaavalle) ja mahdolliset tuotteiden takaisinvedot (valmistajalle). Kaikissa tapauksissa, joissa jaamme henkilötietoja, olemme laatineet niin sanotun henkilötietoavustajasopimuksen, jossa määritetään yhteistyökumppanin oikeudet ja velvollisuudet. Yritys- ja henkilötietosi ovat turvassa hallussamme.

Pääsääntöisesti tallennamme sinuun ja yritykseesi liittyviä yritys- ja henkilötietoja niin kauan kuin on tarpeen edellä mainittujen tavoitteiden saavuttamiseksi tai niin kauan kuin lainsäädäntö sitä edellyttää.

Jos sinulla on lisäkysymyksiä yritys- ja henkilötietojen käsittelystämme, älä epäröi ottaa yhteyttä Unidentiin.