Rekisteri- ja tietosuojaseloste

1. Rekisterinpitäjä

NYAB AB
Varvsgatan 39
972 32 Luulaja
info(at)nyabgroup.com

2. Rekisterin nimi

Whistleblowing- eli anonyymi ilmoituskanava.

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietojen käsittelyn tarkoitus on:

Ilmoituskanavaan tulleiden ilmoitusten käsittely ja selvittäminen.

Käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite. Ilmoituskanavan tarjoamisesta ja ilmoitusten käsittelystä on säädetty Euroopan unionin ja kansallisen oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta annetussa laissa (1171/2022).

Jos kyseessä ei ole lakisääteisen ilmoituskanavan soveltamisalaan kuuluva asia, käsittelyperusteena on rekisterinpitäjän oikeutettu etu väärinkäytösten estämiseksi ja selvittämiseksi. Rekisterinpitäjän oikeutettujen etujen piiriin kuuluvat myös seuraavat perusteet:

Näissä tilanteissa rekisterinpitäjän oikeutettu etu arvioidaan painavammaksi kuin rekisteröidyn, erityisesti ilmoituksen kohteena olevan henkilön, oikeus päättää henkilötietojensa käsittelystä.

4. Rekisterin tietosisältö

Ilmoitus voi sisältää seuraavia henkilötietoja:

Erityisiin henkilötietoryhmiin kuuluvia tietoja ei lähtökohtaisesti käsitellä.

Ilmoitus on mahdollista jättää nimettömänä. Tällöin ilmoituksen tehneen henkilön henkilötietoja ei käsitellä, ellei henkilötietoja anneta myöhemmin. Henkilön tunnistaminen voi olla mahdollista henkilön ilmoituksessaan antamia tietoja yhdistelemällä.

5. Säännönmukaiset tietolähteet

Henkilötiedot saadaan ilmoituskanavaan tehdyn ilmoituksen kautta ja siihen mahdollisesti liittyvän selvitysprosessin kautta.

6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Jos selvitysprosessissa on tarpeen käyttää asiantuntijapalveluita (esim. juridiset palvelut), henkilötietoja voidaan antaa NYAB AB:n lukuun toimivalle taholle. Tällöin huolehditaan, että palveluntarjoajan kanssa on tietosuojalainsäädännön edellyttämät tietojenkäsittelysopimukset.

Ilmoituskanavan kautta saatuja tietoja voidaan luovuttaa toimivaltaiselle viranomaiselle. Esimerkiksi rikosepäilyt selvitysmateriaaleineen voidaan luovuttaa esitutkintaviranomaiselle.

Henkilötietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Jos tietoja kuitenkin joudutaan siirtämään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, NYAB AB huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita käyttäen.

7. Rekisterin suojauksen periaatteet

Tietoturva ja henkilötietojen suojaaminen on meille ensiarvoisen tärkeää. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia henkilötietojen suojaamiseksi. Varmistamme myös järjestelmiemme vikasietoisuuden ja tietojen palauttamismahdollisuudet. Pääsyoikeus henkilötietoihin on rajattu ainoastaan erikseen oikeutetuille tahoille. Henkilötietoja käsittelevillä tahoilla on vaitiolovelvollisuus henkilötietojen käsittelyyn liittyvistä asioista.

8. Rekisteröidyn oikeudet

Rekisteröidyillä on tietosuojalainsäädännön mukaiset oikeudet omiin henkilötietoihinsa. Oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käyttötarkoituksesta sekä -tilanteesta.

Oikeuksien käyttäminen

Toivomme, että olet yhteydessä NYAB AB:hen, jos sinulla herää kysymyksiä henkilötietojesi käsittelyyn liittyen.

Voit lähettää rekisteröidyn oikeuksia koskevan pyynnön kirjeitse tai sähköpostitse käyttämällä tässä tietosuojaselosteessa mainittuja yhteystietoja.

Pyynnön esittäjän henkilöllisyys voidaan tarkistaa ennen pyynnön käsittelemistä. Pyyntöön vastataan kohtuullisessa ajassa ja lähtökohtaisesti kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen.

8. Oikeus tehdä kantelu valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä kantelu toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsääsäädännön vastaisesti.

Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.

9. Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan joutua muuttamaan ajoittain.  Muutokset voivat perustua myös tietosuojalainsäädännön muuttumiseen. Kehotammekin säännöllisesti tarkistamaan tietosuojaselosteen muutosten havaitsemiseksi. Uusin versio on saatavilla verkkosivuillamme.

Tämä tietosuojaseloste on julkaistu 29.6.2023.