Tietosuojaseloste

Kiteen Varaosa KY – rekisterinpitäjän ja henkilötiedon käsittelijän tiedot

Kiteen Varaosa KY
Y-tunnus: 9210101-9
+358 13 313 155
kiteenvaraosa@gmail.com

Kiteentie 17, 82500 Kitee

Yhteyspiste tietosuoja-asetukseen liittyvissä asioissa:
Kiteen Varaosa KY, Kiteentie 17, 82500 Kitee

Määritelmät

Henkilötiedoilla* tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä rekisteröity, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Henkilötietojen käsittelyllä* tarkoitetaan toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.

Rekisterinpitäjällä* tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.

Henkilötietojen käsittelijällä* tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

Kiteen Varaosan julkiset ICT-palvelut

High Metalilla on julkisia internetpalveluita seuraavissa osoitteissa ja alakohdittain palveluntarjoajien tietosuojaan liittyvät dokumentit:
Yrityksen verkkosivusto: https://kiteenvaraosa.fi
Facebook: https://facebook.com/kiteenvaraosa/
(https://www.facebook.com/privacy/policy/)

Näissä internetpalveluissa käytetään ICT-teknologiaa, joiden avulla käyttäjä voidaan tunnistaa ja tietojen avulla käyttäjälle voidaan tarjota Kiteen Varaosa KY:n tarjoamia palveluita. Sosiaalisen median palvelut sijaitsevat palveluntarjoajien omassa ICT-infrastruktuurissa ja palvelutarjoajat keräävät omien ehtojensa mukaisesti riippumatta Kiteen Varaosasta.

Kiteen Varaosan yleiset oikeudet ja velvollisuudet rekisterinpitäjänä

  • vastaa henkilötietojen keräämisestä
  • käsittelee henkilötietoja laillisesti, huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen sekä toimii muutoinkin niin, ettei rekisteröityjen yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta
  • määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot sekä antaa Asiakkaalle kirjalliset ohjeet henkilötietojen käsittelystä. Henkilötietojen käsittelyn tarkoituksesta tulee ilmetä, minkälaisissa tehtävissä (esimerkiksi markkinointiviestintä) henkilötietoja käsitellään
  • vastaa siitä, että rekisteröidyille toimitetaan kaikki lainsäädännön edellyttämät henkilötietojen käsittelyä koskevat ilmoitukset ja tiedot
  • vastaa rekisteröityjen oikeuksien toteutumisesta
  • varmistaa, että henkilötietojen siirtäminen Kiteen Varaosalle sekä henkilötietojen käsittely on lainmukaista
  • vahvistaa ja vastaa siitä, että henkilötietojen käsittely on lainsäädännössä asetettujen vaatimusten mukaista, mukaan lukien tietoturvavaatimukset
  • vastaa siitä, että korjaukset, poistot ja muutokset henkilötietoihin toimitetaan viivytyksettä

Kiteen Varaosan yleiset oikeudet ja velvollisuudet käsittelijänä

  • käsittelee henkilötietoja ainoastaan toimeksiantosopimuksessa määriteltyihin tarkoituksiin tai suostumukseen perustuen, vain siinä laajuudessa kuin on tarpeen
  • käsittelee henkilötietoja laillisesti, huolellisesti ja hyvää tietojenkäsittelytapaa noudattaen sekä toimii muutoinkin niin, ettei rekisteröityjen yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta
  • käsittelee ja varmistaa alaisuudessaan toimivan henkilön, jolla on pääsy henkilötietoihin, käsittelevän henkilötietoja ainoastaan Asiakkaan antamien dokumentoitujen, lainmukaisten ja kohtuullisten ohjeiden mukaisesti, paitsi jos sovellettavassa laissa toisin vaaditaan.
  • varmistaa, että henkilötietoja käsittelevät vain ne henkilöt, joiden työtehtävien hoitaminen sitä edellyttää ja, että kyseiset henkilöt ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä sitoo asianmukainen lakisääteinen salassapitovelvollisuus
  • toteuttaa kaikki lainsäädännön henkilötietojen käsittelijöiltä edellyttämät turvallisuustoimenpiteet
  • ylläpitää tarvittavia selosteita/kirjanpitoa käsittelytoimista

Käsittelyn tarkoitukset

Markkinointi ja myynti

Kuvaus rekisteröityjen ryhmistä:
Aktiivisten asiakkaiden yhteyshenkilöt, potentiaalisten asiakkaiden yhteyshenkilöt, ladattavan sisällön, kuten oppaiden ladanneet henkilöt, yhteistyöverkostoon kuuluvat henkilöt.

Kuvaus henkilötietoryhmistä:
Nimi, asema organisaatiossa, puhelinnumero, sähköpostiosoite, käyntikortit, tieto lähetetystä viestinnästä, tieto rekisteröidyn lataamasta sisällöstä, rekisteröidyn kiinnostuksen kohteet.

Viittaus henkilötietojen käsittelijän kanssa solmittuun henkilötietojen käsittelyä koskevaan sopimukseen:
Asiakkaan kanssa laadittu sopimus ja henkilötietojen käsittelysopimus. Potentiaalisten asiakkaiden edustajien ja muiden henkilöiden osalta henkilötietojen käsittely perustuu rekisteröidyn yksiselitteiseen tai nimenomaiseen suostumukseen taikka Kiteen Varaosan oikeutettuun etuun.

Kuvaus tietosuoja-asetuksen 32 artiklan 1 kohdan mukaisista teknisistä ja organisatorisista turvatoimista:
Pääsynhallinta markkinointivälineisiin keskitetyllä salasanapalvelulla. Kiteen Varaosan kaikille työntekijöille on voimassaoleva salassapitosopimus sekä heitä on ohjeistettu miten henkilötietoja tulee käsitellä. Kiteen Varaosan työntekijän käyttöoikeustaso ja tiedonsaantioikeus määrääntyy hänen työtehtäviensä mukaan sekä hänelle annetaan pääsy vain välttämättömiin tietoihin ja järjestelmiin.

Kiteen Varaosan työntekijän käyttöoikeustaso ja tiedonsaantioikeus määrääntyy hänen työtehtäviensä mukaan sekä hänelle annetaan pääsy vain välttämättömiin tietoihin ja järjestelmiin.

Kiteen Varaosa ei käsittele omissa järjestelmissään asiakkaiden henkilötietorekistereitä ilman asiakkaan erillistä pyyntöä ja ohjeistusta. Jos asiakas kuitenkin toimittaa Kiteen Varaosalle henkilötietoja sisältävän tiedoston, poistaa Kiteen Varaosa sen omilta kovalevyiltä ja ilmoittaa tästä asiakkaalle sekä ohjeistaa mihin ja miten henkilötiedot tulee oikeaoppisesti toimittaa.

Kiteen Varaosan omistavat IT-järjestelmissä on kaikissa asianmukaiset salaukset ja ne ovat salasanalla suojattuja sekä niiden tietoturvaa ylläpidetään ja päivitetään asianmukaisesti.

Muuta:
Kiteen Varaosa ei käsittele erityisiä henkilötietoja
Tietoja ei siirretä kolmansiin maihin tai kansainvälisiin järjestöihin.
Tietoja säilytetään Kiteen Varaosan koko elinkaaren ajalta ja tietoa ei hävitetä.