Tietosuojaseloste

High Metal Oy – rekisterinpitäjän ja henkilötiedon käsittelijän tiedot

High Metal Oy
Y-tunnus: 1604302-1
+358 44 360 0030
info@highmetal.fi
Linjatie 3, 01260 Vantaa

Yhteyspiste tietosuoja-asetukseen liittyvissä asioissa:
High Metal Oy, Linjatie 3, 01260 Vantaa

Määritelmät

Henkilötiedoilla* tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä rekisteröity, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Henkilötietojen käsittelyllä* tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.

Rekisterinpitäjällä* tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.

Henkilötietojen käsittelijällä* tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

High Metalin julkiset ICT-palvelut

High Metalilla on julkisia internetpalveluita seuraavissa osoitteissa ja alakohdittain palveluntarjoajien tietosuojaan liittyvät dokumentit:
Yrityksen verkkosivusto: https://highmetal.fi
LinkedIn: https://www.linkedin.com/company/high-metal-group/
(https://www.linkedin.com/legal/privacy-policy)

Näissä internetpalveluissa käytetään ICT-teknologiaa, joiden avulla käyttäjä voidaan tunnistaa ja tietojen avulla käyttäjälle voidaan tarjota High Metalin tarjoamia palveluita. Sosiaalisen median palvelut sijaitsevat palveluntarjoajien omassa ICT-infrastruktuurissa ja palvelutarjoajat keräävät omien ehtojensa mukaisesti riippumatta High Metalista.

High Metalin yleiset oikeudet ja velvollisuudet rekisterinpitäjänä

  • vastaa henkilötietojen keräämisestä
  • käsittelee henkilötietoja laillisesti, huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen sekä toimii muutoinkin niin, ettei rekisteröityjen yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta
  • määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot sekä antaa Asiakkaalle kirjalliset ohjeet henkilötietojen käsittelystä. Henkilötietojen käsittelyn tarkoituksesta tulee ilmetä, minkälaisissa tehtävissä (esimerkiksi markkinointiviestintä) henkilötietoja käsitellään
  • vastaa siitä, että rekisteröidyille toimitetaan kaikki lainsäädännön edellyttämät henkilötietojen käsittelyä koskevat ilmoitukset ja tiedot
  • vastaa rekisteröityjen oikeuksien toteutumisesta
  • varmistaa, että henkilötietojen siirtäminen High Metalille sekä henkilötietojen käsittely on lainmukaista
  • vahvistaa ja vastaa siitä, että henkilötietojen käsittely on lainsäädännössä asetettujen vaatimusten mukaista, mukaan lukien tietoturvavaatimukset
  • vastaa siitä, että korjaukset, poistot ja muutokset henkilötietoihin toimitetaan viivytyksettä

High Metalin yleiset oikeudet ja velvollisuudet käsittelijänä

  • käsittelee henkilötietoja ainoastaan toimeksiantosopimuksessa määriteltyihin tarkoituksiin tai suostumukseen perustuen, vain siinä laajuudessa kuin on tarpeen
  • käsittelee henkilötietoja laillisesti, huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen sekä toimii muutoinkin niin, ettei rekisteröityjen yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta
  • käsittelee ja varmistaa alaisuudessaan toimivan henkilön, jolla on pääsy henkilötietoihin, käsittelevän henkilötietoja ainoastaan Asiakkaan antamien dokumentoitujen, lainmukaisten ja kohtuullisten ohjeiden mukaisesti, paitsi jos sovellettavassa laissa toisin vaaditaan.
  • varmistaa, että henkilötietoja käsittelevät vain ne henkilöt, joiden työtehtävien hoitaminen sitä edellyttää ja, että kyseiset henkilöt ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä sitoo asianmukainen lakisääteinen salassapitovelvollisuus
  • toteuttaa kaikki lainsäädännön henkilötietojen käsittelijöiltä edellyttämät turvallisuustoimenpiteet
  • ylläpitää tarvittavia selosteita/kirjanpitoa käsittelytoimista

Käsittelyn tarkoitukset

Markkinointi ja myynti

Kuvaus rekisteröityjen ryhmistä:
Aktiivisten asiakkaiden yhteyshenkilöt, potentiaalisten asiakkaiden yhteyshenkilöt, tapahtumiin, kuten webinaareihin tai tilaisuuksiin osallistuneet henkilöt, ladattavan sisällön, kuten oppaiden ladanneet henkilöt, yhteistyöverkostoon kuuluvat henkilöt.

Kuvaus henkilötietoryhmistä:
Nimi, asema organisaatiossa, puhelinnumero, sähköpostiosoite, käyntikortit, tieto lähetetystä viestinnästä, tieto rekisteröidyn lataamasta sisällöstä, rekisteröidyn kiinnostuksen kohteet.

Viittaus henkilötietojen käsittelijän kanssa solmittuun henkilötietojen käsittelyä koskevaan sopimukseen:
Asiakkaan kanssa laadittu sopimus ja henkilötietojen käsittelysopimus. Potentiaalisten asiakkaiden edustajien ja muiden henkilöiden osalta henkilötietojen käsittely perustuu rekisteröidyn yksiselitteiseen tai nimenomaiseen suostumukseen taikka High Metalin oikeutettuun etuun.

Kuvaus tietosuoja-asetuksen 32 artiklan 1 kohdan mukaisista teknisistä ja organisatorisista turvatoimista:
Pääsynhallinta markkinointivälineisiin keskitetyllä salasanapalvelulla. High Metalin kaikille työntekijöille on voimassaoleva salassapitosopimus sekä heitä on ohjeistettu miten henkilötietoja tulee käsitellä. High Metalin työntekijän käyttöoikeustaso ja tiedonsaantioikeus määrääntyy hänen työtehtäviensä mukaan sekä hänelle annetaan pääsy vain välttämättömiin tietoihin ja järjestelmiin.

High Metalin työntekijän käyttöoikeustaso ja tiedonsaantioikeus määrääntyy hänen työtehtäviensä mukaan sekä hänelle annetaan pääsy vain välttämättömiin tietoihin ja järjestelmiin.

High Metal ei käsittele omissa järjestelmissään asiakkaiden henkilötietorekistereitä ilman asiakkaan erillistä pyyntöä ja ohjeistusta. Jos asiakas kuitenkin toimittaa High Metalille henkilötietoja sisältävän tiedoston, poistaa High Metal sen omilta kovalevyiltä ja ilmoittaa tästä asiakkaalle sekä ohjeistaa mihin ja miten henkilötiedot tulee oikeaoppisesti toimittaa.

High Metalin omistavat IT-järjestelmissä on kaikissa asianmukaiset salaukset ja ne ovat salasanalla suojattuja sekä niiden tietoturvaa ylläpidetään ja päivitetään asianmukaisesti.

Muuta:
High Metal ei käsittele erityisiä henkilötietoja
Tietoja ei siirretä kolmansiin maihin tai kansainvälisiin järjestöihin.
Tietoja säilytetään High Metalin koko elinkaaren ajalta ja tietoa ei hävitetä.