Закрыть

Войти с адресом электронной почты

Если вы не помните пароль, мы можем отправить на ваш адрес электронной почты ссылку для входа.

Create account (corporate customers)

Войти с паролем

Выполните вход мгновенно с использованием адреса электронной почты и пароля.

Политика конфиденциальности

(Политика обработки персональных данных посетителей сайта и клиентов/контрагентов)

 

Опубликована в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 года 152-ФЗ «О персональных данных».

Дата вступления в силу: 1 апреля 2019 года

 

  1. I. Общие положения

1.1. Назначение и цели Политики конфиденциальности

Настоящая политика конфиденциальности (Политика обработки персональных данных посетителей сайта и клиентов/контрагентов), далее — Политика, действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее — «персональные данные»), которую Акционерное общество «ПЕТРОМАКС» (далее — «Общество») может получить о Вас в процессе использования сайта Общества, расположенного по адресу: https://www.kuusakoski.com/ru/russia (далее – «Сайт»), а также при выполнении работ и оказании услуг как самим Обществом, так и привлекаемыми Обществом третьими лицами, а равно работ и услуг Общества в связи с исполнением заключённого между Вами и Обществом договора (далее вместе — «Услуги»), а также в ходе исполнения Обществом любых соглашений и договоров, заключенных с Вами.

Общество уважает неприкосновенность частной жизни посетителей Сайта и понимает, что информация о Вас, Ваши персональные данные являются составляющей Вашей частной жизни и могут являться личной тайной. За исключением случаев, предусмотренных настоящей Политикой, Общество обязуется не передавать в пользование/владение и не предоставлять информацию, позволяющую установить Вашу личность, любому третьему лицу без Вашего согласия. Настоящая Политика размещена на Сайте с целью предоставления информации о наших правилах обработки персональных данных о Вас, которые Вы оставляете при посещении настоящего сайта и при оказании Вам Услуг Обществом.

Пожалуйста, ознакомьтесь с настоящей Политикой перед использованием Сайта или предоставлением Ваших персональных данных. Пользуясь этим Сайтом, Вы подтверждаете, что принимаете и соглашаетесь с условиями настоящей Политики.

Защита Ваших персональных данных и Вашей конфиденциальности важна для Общества, поэтому при использовании Вами Сайта и оказании Вам Услуг Общество защищает и обрабатывает Ваши персональные данные в строгом соответствии с применимым законодательством Российской Федерации.

Следуя нашим обязанностям защищать Ваши персональные данные, в этой Политике мы хотели бы наиболее прозрачно проинформировать Вас о следующих моментах:

  • зачем и как Общество обрабатывает Ваши персональные данные, когда Вы используете Сайты и/или когда Общество оказывает Вам Услуги;
  • какова роль и обязанности Общества как оператора, обрабатывающего Ваши персональные данные;
  • какие инструменты Вы можете использовать для сокращения объема собираемой Обществом Ваших персональных данных;
  • каковы Ваши права в рамках проводимой обработки Ваших персональных данных.

1.2. Сведения об Обществе - операторе персональных данных, владельце Сайта

Для обеспечения использования Вами Сайта и оказании Вам Услуг, акционерное общество «ПЕТРОМАКС» (юридическое лицо, созданное по законодательству Российской Федерации и зарегистрированное по адресу: 141730, Московская область, г. Лобня, Индустриальная ул., д. 9), собирает и обрабатывает Ваши персональные данные.

Общество является владельцем Сайта, сам Сайт является собственностью и находится под руководством Общества в полной мере.

1.3. Понятия и термины

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • оператор персональных данных (оператор) – Общество, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • файлы Cookie – небольшой фрагмент текста, передаваемый в браузер с Сайта, который Вы посетили. Они помогают Сайту запомнить информацию о Вас, на каком языке Вы предпочитаете его просматривать. Это будет полезно при следующем посещении этого же сайта. Благодаря файлам Cookie просмотр сайтов становится значительно более удобным, а мы можем подстроиться под Ваши потребности, тем самым улучшим предоставление Услуг.

 

  1. II. Цели обработки персональных данных. Ваши права. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных

2.1. Мы можем обрабатывать Ваши Персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе:

  • осуществление связи с Вами для направления Вам уведомлений, запросов и информации, относящейся к работе Сайта и к оказанию Услуг, выполнения соглашений с Вами и обработки Ваших запросов и заявок, с целью связаться с Вами в ответ на заполненные формы, такой как «Свяжитесь со мной» или иная форма обратной связи;
  • предоставление Вам доступа к Сайту и/или к Услугам Общества;
  • оказания Обществом Услуг в Ваших интересах (как лично, так и выступая в качестве посредника, агента иных организаций);
  • выполнения правовых, нормативных и профессиональных обязательств, возложенных на Общество применимым законодательством или соответствующим регулирующим органом. Мы должны вести определенную документацию для подтверждения выполнения указанных обязательств в процессе оказания наших Услуг, и эта документация может содержать Ваши Персональные данные;
  • развития деятельности и Услуг Общества, повышение удобства использования Сайта и удовлетворённости оказываемыми Обществом Услугами;
  • для предоставления информации, рассылок, рекламы и предложений с учетом Ваших предпочтений, истории поиска и других персональных данных о Вас, доступных Обществу, или совершения операций, запрошенных Вами;
  • в соответствии с законом, для предотвращения мошенничества или в случае разумного предположения, что такое действие необходимо для того, чтобы соответствовать требованиям закона или требованиям судебного процесса, для защиты Ваших прав и прав Общества;
  • правопреемникам – в случаях, предусмотренных законодательством РФ;
  • сбор, обработка и представление статистических данных, больших данных и других исследований.

2.2. Передавая нам свои персональные данные, Вы соглашаетесь на обработку ваших персональных данных Обществом.

За исключением случаев, описанных в настоящем Положении или случаев, когда мы запрашиваем отдельное согласие или информацию, мы обязуемся не использовать, не передавать или не раскрывать Ваши персональные данные третьим лицам.

2.3. Общество не обрабатывает Ваши персональные данные без достаточных на то правовых оснований и целей. Поэтому Общество обрабатывает Ваши персональные данные только в том случае, если:

  • обработка необходима для выполнения договорных обязательств Общества перед Вами, включая обеспечение работы Сайтов и оказание Вам Услуг;
  • обработка необходима для соблюдения установленных законодательством обязательств;
  • когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Общества в случае, если такая обработка не оказывает существенного влияния на Ваши интересы, Ваши фундаментальные права и свободы. Например, в таком случае обработка Ваших персональных данных может осуществляться в следующих случаях:

          чтобы лучше понимать, как Вы взаимодействуете с нашим Сайтом и как Вы заказываете Услуги;

          чтобы совершенствовать, менять, персонализировать или иным образом улучшать Сайт и Услуги в интересах всех пользователей;

          чтобы предлагать Вам другие продукты и сервисы Общества или других компаний, которые, по нашему мнению, могут Вас заинтересовать (т. е. показывать Вам рекламу, учитывающую Ваши интересы);

  • в иных случаях по отдельному согласие на обработку Ваших персональных данных.

Обратите внимание, что при обработке Вашей персональной информации на указанном основании Общество всегда будет стремиться поддерживать баланс между своими законными интересами и защитой Вашей конфиденциальности. Общество всегда обрабатывает Ваши персональные данные в определенных целях и только в той части, которая имеет отношение к достижению таких целей.

2.4. Ваши права при обработке Обществом Ваших персональных данных. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных.

Если Вы считаете, что какая-либо информация, которую Общество хранит о Вас, некорректная или неполная, Вы можете написать нам об этом.

Мы обеспечим соблюдение Ваших прав в соответствии с применимыми законами о защите данных.

Если это предусмотрено применяемым законодательством, Вы обладаете следующими правами в отношении Ваших персональных данных:

  • правом на доступ к информации о Вас как о субъекте персональных данных (право обращения к Обществу с письменным запросом) в объемах, предусмотренных применимым законодательством;
  • правом на исправление или удаление неточной информации о Вас;
  • правом на удаление определенных персональных данных ("право на забвение"):;
  • правом на ограничение обработки персональных данных, то есть правом на подачу запроса на использование Ваших персональных данных только в определенных ограниченных целях;
  • правом на отказ от рекламных рассылок;
  • правом на отзыв согласия: право отозвать любое согласие, которое Вы дали нам ранее, на обработку ваших Персональных данных. Если Вы отзываете свое согласие, это не повлияет на законность использования нами ваших Персональных данных до отзыва вашего согласия, а в предусмотренных применимым законодательством РФ мы сможем продолжить их обработку в определённом объеме.

В исключительных случаях, в целях соблюдения требований применимого законодательства, обеспечения общественной/национальной безопасности, в связи с уголовным/гражданским судопроизводством, указанные выше права субъектов персональных данных могут быть ограничены.

Если Вы обратитесь к нам с запросом, касающимся Ваших персональных данных, мы попросим подтвердить Вашу личность и предоставить информацию, которая поможет нам лучше понять Ваш запрос. Если мы не выполним Ваш запрос полностью или частично, мы объясним причины, по которым это произошло.

Чтобы реализовать свои права, напишите нам по адресу: 141730, Московская область, г. Лобня, Индустриальная ул., д. 9.

Общество будет выполнять указанные запросы в соответствии с применимым законодательством.

В случаях, предусмотренных применимым законодательством, Вы можете также обладать другими правами, не указанными выше, что ни в коем случае не должно трактоваться как ограничение Обществом каких-либо Ваших прав.

 

III. Правовые основы обработки Обществом Ваших персональных данных

3.1. Правовыми основами обработки Обществом Ваших персональных данных, в зависимости от целей их обработки, а также способа обработки персональных данных, являются:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждённое Постановлением Правительства РФ от 15 сентября 2008 года № 687;
  • Согласие на обработку персональных данных, которое Вы даёте Обществу при оказании Вам Услуг или иной обработке Ваших персональных данных. Согласие может быть дано как в письменной форме, так и выражено непосредственно при использовании Сервиса путем нажатия на соответствующую кнопку или путем проставления отметки индикатора соответствующего чек-бокса.

 

IV. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, охватываемые настоящей Политикой

4.1. Категории и объём персональных данных, собираемых о клиентах и контрагентах Общества (физических лицах) и представителях/работниках клиентов и контрагентов Общества (юридических лиц) во время использования Сайта могут быть следующими:

  1. персональные данные, предоставленные Вами при заполнении формы обратной связи, такая как Ваше имя, фамилия, отчество (при наличии), наименование представляемой компании/работодателя, страна, номер телефона, адрес электронной почты;
  2. информация, не позволяющая установить личность (автоматическая информация), которая не идентифицирует Вас лично, включает в себя:
  • электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);
  • дата и время осуществления доступа Сайту;
  • информация о Вашей активности во время использования Сайта (например, история переходов по страницам и разделам Сайта);
  • информация о геолокации;
  • иная информация о Вас, необходимая для обработки в соответствии с условиями, регулирующими использование Сайта или для оказания Вам конкретных Услуг;

Также Общество использует файлы cookie и веб-маяки/пиксельные теги для сбора персональных данных и связывания такой личной информации с Вашим устройством и веб-браузером (подробнее см. далее в настоящей Политике). Файлы cookie помогают нам в настройках Сайта и предложений, которые могли бы удовлетворить Ваши потребности, а также позволяют предоставлять более высокий уровень онлайн обслуживания. Кроме того, файлы cookie позволяют сделать информацию на сайте еще более доступной и соответствующей Вашим потребностям

Большинство интернет-браузеров по умолчанию настроены на прием файлов cookie. Вы можете изменить настройки, чтобы блокировать файлы cookie, или установить предупреждение об отправке файлов cookie на устройство. 

Такая информация необходима нам потому, что мы можем проводить исследования демографии наших пользователей, времени которое затрачено на просмотр страниц веб-сайта, интересов посетителей и поведения на основе информации, предоставленной специализированными службами по продвижению веб-сайта. Мы делаем это, чтобы лучше понять Вас и помочь Вам, а также для того, чтобы иметь возможность улучшать наш веб-сайт. 

При определенных условиях, автоматическая информация, не содержащая персональные данные, может предоставляться третьим лицам. Например, мы можем передавать третьим лицам информацию о количестве пользователей нашего веб-сайта и мероприятиях, которые проводятся на сайте.

4.2. Объём и категории обрабатываемых персональных данных работников Общества отражены в отдельном локальном нормативном акте Общества, распространяющемся на работников Общества. На Сайте не обрабатываются данные работников Общества в рамках трудовых отношений с ними.

4.3. Общество не проверяет обрабатываемые персональные данные и не может судить об их достоверности, а также о том, обладаете ли вы достаточной правоспособностью для предоставления Вами персональных данных о Вас. Тем не менее, Общество исходит из того, что Вы предоставляете достоверные и достаточные персональные данные, а также своевременно обновляете их.

Общество не обрабатывает специальные категории персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), за исключением случаев, прямо предусмотренных действующим законодательством РФ (например, если Вы дали на это письменное согласие или если Вы сделали эти данные общедоступными), а также не обрабатывает биометрические персональные данные. При этом мы просим Вас не вводить такие данные в поля, не предназначенные для этого, поскольку без специального запроса эти данные нам не нужны ни при использовании Вами Сайта, ни при оказании Вам Услуг, если только иное прямо не будет указано в нашем отдельном письменном запросе.

В любом случае, Общество не собирает данные с целью составления «портрета» пользователя в той степени, при которой это может существенно повлиять на Ваши права и свободы.

 

  1. V. Порядок и условия обработки персональных данных

5.1. Как Общество защищает Ваши персональные данные.

Безопасность Ваших данных очень важна для нас. Мы следуем общепринятым стандартам для защиты Ваших персональных данных. Для обеспечения большей безопасности Ваших данных, мы просим Вас не вводить данные ваших платежных карт, а также иные персональные данные в другие поля на нашем Сайте, не предназначенные для таких целей.

Общество принимает все необходимые правовые, организационные и технические меры для защиты Ваших персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

  • назначением ответственных за организацию работ по обработке персональных данных;
  • осуществлением внутреннего контроля и аудита соответствия обработки персональных данных требованиям применимого законодательства и локальным актам Общества;
  • ознакомлением сотрудников Общества, непосредственно осуществляющих обработку персональных данных, с положениями применимого законодательства, локальными актами Общества в отношении обработки персональных данных и обучением указанных сотрудников;
  • определением угроз безопасности персональных данных при их обработке Обществом и принятием организационных и технических мер по обеспечению безопасности персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных;

          Общество внедрило достаточные технические физические, электронные, договорные и административные и организационные меры для защиты Ваших персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки. Данные меры безопасности были реализованы с учетом современного уровня техники, стоимости их реализации, рисков, связанных с обработкой и характером персональных данных.

Персональные данные обрабатываются без использования средств автоматизации работниками Общества, которые нуждаются в этом для выполнения своих задач. Для защиты и обеспечения конфиденциальности данных все получающие доступ к персональным данным работники должны соблюдать внутренние правила и процедуры в отношении обработки персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты Ваших персональных данных.

Для защиты Вашей персональной информации используется также используется протокол SSL и шифрование.

В дополнение к техническим гарантиям, мы также используем неавтоматизированные средства и процедуры для защиты Ваших персональных данных. Тем не менее, мы не можем гарантировать полную безопасность от людей, которые могут попытаться уклониться от наших мер безопасности и перехватить операции по сети Интернет, однако мы предпримем необходимые и достаточные меры для предотвращения подобных инцидентов.

5.2. Общество не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу Ваших персональных данных без Вашего согласия.

5.3. Кто еще имеет доступ к Вашей Персональной информации и кому она может быть передана:

5.3.1. В Обществе:

Общество может передавать Вашу Персональную информацию своим сотрудникам (в пределах, указанных в настоящей Политике). Во всех случаях Ваши персональные данные будут обрабатываться только для целей, изложенных в настоящей Политике.

5.3.2 Вне Общества:

Общество также может передавать Ваши персональные данные третьим лицам для достижения целей, указанных настоящей Политике.

К таким третьим лицам могут относиться:

  • партнеры, такие как владельцы сайтов и приложений, рекламные сети и другие партнеры, предоставляющие Обществу услуги, связанные с размещением и отображением рекламы на сайтах, в программах, продуктах или сервисах, которые принадлежат таким партнерам или контролируются ими;
  • третьим лицам, в отношении которых произведена уступка прав или обязанностей, или новация по соответствующему соглашению;
  • любому регулирующему органу, правоохранительным органам, центральным или местным исполнительным органам власти, другим официальным или государственным органам или судам, в отношении которых Общество обязано предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу. В круг таких лиц входят органы дознания и следствия, иные уполномоченные органы по основаниям, предусмотренным действующим законодательством Российской Федерации;
  • третьим лицам, в случае если Вы выразили согласие на передачу Ваших персональных данных либо передача персональных данных требуется для предоставления Вам соответствующей Услуги или выполнения определенного соглашения или договора, заключенного с Вами;
  • любому третьему лицу в целях обеспечения правовой защиты Общества или третьих лиц при нарушении Вами договора-оферты, настоящей Политики или условий, регулирующих предоставление Вам отдельных Услуг, либо в ситуации, когда существует угроза такого нарушения;
  • в целях соблюдения применимого законодательства, для достижения целей обработки, Общество также может передавать Ваши персональные данные таможенным службам, налоговой службе, иным органам государственной власти и местного самоуправления;
  • в целях надлежащего оказания Вам Услуг по доставке товаров на территорию Российской Федерации Общество вправе поручить обработку персональных данных уполномоченному лицу, осуществляющих обработку персональных данных во исполнение договоров, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, в том числе сторонним пунктам выдачи, организациям, осуществляющим таможенное декларирование товара.

          5.4. Где хранятся и обрабатываются Ваши персональные данные.

Общество осуществляет запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

5.5. Сроки хранения персональных данных.

Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

Общество будет хранить Ваши персональные данные столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов. В случае, если сообщение Вами персональных данных сопровождалось также письменным согласием на их обработку Обществом, срок хранения персональных данных определяется таким согласием.

Если Вы хотите, чтобы какие-либо Ваши персональные данные были удалены из баз данных Общества, Вы можете направить письменное заявление в адрес Общества.

 

VI. Обновление, изменение настоящей Политики

6.1. В настоящую Политику могут быть внесены изменения или же Политика может быть обновлена.

6.2. Общество имеет право вносить изменения по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта.

6.3. Общество обязуется не вносить существенных изменений, не налагать дополнительных обременений или ограничений Ваших прав, установленных настоящей Политикой без Вашего уведомления. Вы будете уведомлены о таких изменениях. Соответствующие уведомления могут быть отображены на Сайте (например, через всплывающее окно или баннер) до того, как такие изменения вступят в силу, или могут быть отправлены Вам по другим каналам связи (например, по электронной почте, если Вы предоставили нам Ваши контактные данные).

6.4. При внесении изменений на первой странице Политики указывается дата последнего обновления редакции.

Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

 

Data protection forms a significant part of information security. Data protection means the lawful processing and protection of personal data and other sensitive or confidential data.

Purpose and scope of the data protection policy

The aim of the privacy policy is to safeguard the rights of Kuusakoski's customers, employees and other stakeholders, as well as the rights and responsibilities of the data processor, when processing personal data.
 
The privacy policy covers the entire Kuusakoski Recycling organisation.

Responsibilities and organisation

The business management unit of Kuusakoski and its subsidiaries is responsible for the fulfilment of data protection.
 
Each Kuusakoski business unit and subsidiary monitors the fulfilment of data protection and allocates sufficient resources and competence in their own units and functions.
 
The processing of personal data can only be outsourced under a written agreement, in which the responsibilities and obligations of the parties are defined.

Lifecycle and use of data

Data subjects are provided with the necessary information about the purpose of use and processing of personal data as defined in the legislation.
 
Personal data can only be collected and processed on grounds based on the purpose of use. The correctness of personal data must be ensured.
 
The personal data collected can only be stored for the time that is necessary for the purpose of use. When the purpose of use of personal data or a lawful requirement for the storage of data is no longer valid, data will be removed from Kuusakoski's personal data registers.
 
The processing of personal data is only permitted when it is related to an employee carrying out their work-related tasks.
 
Data can only be disclosed with the consent of the data subject or under the legislation.
 
Each data subject registered in personal data registers has the right to view their personal data collected and, if required, request their personal data to be modified or exercise their right to be forgotten.

Ensuring the protection of data

With regard to data protection, it is ensured that personal data remains confidential, any unauthorised access to personal data is prevented and no data is used in an inappropriate manner.

Kuusakoski ensures that its personnel have sufficient expertise in data protection. Data protection is handled as part of employee induction, and Kuusakoski regularly holds data protection training. Data protection guidelines are available to the entire personnel. All employees are bound by a confidentiality obligation.
 
Access rights to data systems that contain personal data are only granted to employees who need access to the data in their work-related tasks. Access rights are limited in accordance with each user role.
 
Data protection requirements are always taken into account when procuring, developing and deploying a new data system or service. Kuusakoski aims to implement and produce data system services by following as high a level of information security as possible.

Procedures when data protection is at risk

Every Kuusakoski employee is responsible for observing data protection risks.
 
Data subjects will be notified of any information security breaches without any delay.
 
Data protection violations are handled separately and, if required, assigned to the authorities for investigation.

Giving notification to the personnel, data subjects and stakeholders

The privacy policy is communicated to Kuusakoski's empoyees in the Kuusakoski intranet. The valid privacy policy is published on the company's website.