Sulje

Kirjaudu sähköpostiosoitteella

Jos et tiedä tai muista salasanaasi, voimme lähettää suoran kirjautumislinkin sähköpostiisi.

Luo tunnus (yritysasiakkaille)

Kirjaudu salasanalla

Kirjaudu sisään suoraan sähköpostiosoitteella ja salasanalla.

Kuusakoski Recycling tietosuojapolitiikka

Tietosuoja on oleellinen osa tietoturvallisuutta. Tietosuojalla tarkoitetaan henkilötietojen ja muiden henkilön arkaluontoisten tai luottamuksellisten tietojen lainmukaista käsittelyä ja suojausta.

Tietosuojapolitiikan tarkoitus ja kattavuus

Tietosuojapolitiikan avulla pyritään turvaamaan Kuusakosken asiakkaiden, työntekijöiden ja muihin sidosryhmiin kuuluvien henkilöiden oikeudet sekä varmistamaan tietojen käsittelijän oikeudet sekä vastuut henkilötietoja käsiteltäessä.

Tietosuojapolitiikka koskee koko Kuusakoski Recycling organisaatiota.

Vastuut ja organisointi

Vastuu tietosuojan toteutumisesta on Kuusakosken sekä sen tytäryhtiöiden liiketoimintajohdolla.
 
Kukin Kuusakosken liiketoimintayksikkö ja tytäryhtiö valvoo tietosuojan toteutumista ja huolehtii riittävästä resursoinnista sekä osaamisesta omissa yksiköissään sekä toiminnoissaan.
 
Henkilötietojen käsittelyn ulkoistamisesta laaditaan aina kirjallinen sopimus, jossa osapuolten vastuut ja velvollisuudet määritellään.

Tietojen elinkaari ja käyttö

Rekisteröidyille tarjotaan laissa määritelty tarpeellinen informaatio henkilötietojen käyttötarkoituksesta sekä käsittelystä.
 
Henkilötietoja kerätään ja käsitellään ainoastaan käyttötarkoituksen mukaisesta perustellusta syystä johtuen. Henkilötietojen oikeellisuus varmistetaan.
 
Kerättyjä henkilötietoja säilytetään ainoastaan se aika, joka käyttötarkoituksen mukaisesti on tarpeellista. Kun henkilötiedon käyttötarkoitus tai lainmukainen vaatimus tiedon säilyttämisestä poistuu, poistetaan tiedot Kuusakosken henkilörekistereistä.
 
Henkilötietojen käsittely on sallittu ainoastaan silloin, kun se liittyy oman työtehtävän hoitamiseen.
 
Tietoja voi luovuttaa eteenpäin ainoastaan rekisteröidyn henkilön itsensä suostumuksella tai lainsäädännön nojalla.
 
Jokaisella henkilörekistereihin rekisteröidyllä on oikeus tutustua tietoihin, joita hänestä on kerätty ja tarvittaessa saada hänestä kerätyt tiedot muutettavaksi tai käyttää oikeuttaan tulla unohdetuksi.

Tietosuojan varmistaminen

Tietosuojaa toteutettaessa kiinnitetään erityistä huomiota henkilötietojen salassapitoon sekä siihen, ettei asiattomilla ole pääsyä tietoihin ja ettei tietoja käytetä henkilöä vahingoittavasti.

Kuusakoski huolehtii henkilöstön riittävästä tietosuojaosaamisesta. Tietosuoja-asiat käsitellään osana henkilöstön perehdyttämistä sekä järjestetään säännöllisesti koulutuksia aiheesta. Tietosuojaohjeistus on koko henkilöstön saatavilla ja luettavissa. Kaikkia työntekijöitä sitoo vaitiolovelvollisuus.
 
Henkilötietoja sisältävien tietojärjestelmien käyttöoikeuksia myönnetään ainoastaan niitä työtehtävissään tarvitseville henkilöille. Käyttöoikeudet rajataan käyttäjän roolin mukaiseksi.
 
Tietosuojavaatimukset otetaan huomioon aina uutta tietojärjestelmää tai -palvelua hankittaessa, kehitettäessä sekä käyttöönotettaessa. Kuusakoski pyrkii toteuttamaan ja tuottamaan tietojärjestelmäpalvelut mahdollisimman korkeaa tietoturvan tasoa noudattaen.

Menettely tietosuojan vaarantuessa

Tietosuojariskien havainnointivastuu on jokaisella Kuusakosken työntekijällä.
 
Rekisteröidyille henkilöille mahdollinen tietoturvaloukkaus ilmoitetaan ilman aiheetonta viivästystä.
 
Tietosuojarikkomukset käsitellään tapauskohtaisesti ja tarvittaessa asia annetaan viranomaisten tutkittavaksi.

Tiedottaminen henkilöstölle, rekisteröidyille ja sidosryhmille

Tietosuojapolitiikasta tiedotetaan Kuusakosken henkilökunnalle Kuusakosken Intranetissa. Kulloinkin voimassa oleva tietosuojapolitiikka julkaistaan yrityksen internet sivustolla.