Rekisteri- ja tietosuojaseloste
1. Rekisterinpitäjä
NYAB AB
Varvsgatan 39
972 32 Luulaja
info(at)nyabgroup.com
2. Rekisterin nimi
Whistleblowing- eli anonyymi ilmoituskanava.
3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietojen käsittelyn tarkoitus on:
Ilmoituskanavaan tulleiden ilmoitusten käsittely ja selvittäminen.
Käsittelyn oikeusperuste on rekisterinpitäjän lakisääteinen velvoite. Ilmoituskanavan tarjoamisesta ja ilmoitusten käsittelystä on säädetty Euroopan unionin ja kansallisen oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta annetussa laissa (1171/2022).
Jos kyseessä ei ole lakisääteisen ilmoituskanavan soveltamisalaan kuuluva asia, käsittelyperusteena on rekisterinpitäjän oikeutettu etu väärinkäytösten estämiseksi ja selvittämiseksi. Rekisterinpitäjän oikeutettujen etujen piiriin kuuluvat myös seuraavat perusteet:
- oikeus varmistaa, että henkilöstön toiminta on lainsäädännön ja NYAB AB:n ohjeistusten mukaista,
- oikeus torjua taloudellisia tappioita ja välttää maineriskejä, ja
- oikeus varmistaa henkilöstön oikeusturva.
Näissä tilanteissa rekisterinpitäjän oikeutettu etu arvioidaan painavammaksi kuin rekisteröidyn, erityisesti ilmoituksen kohteena olevan henkilön, oikeus päättää henkilötietojensa käsittelystä.
4. Rekisterin tietosisältö
Ilmoitus voi sisältää seuraavia henkilötietoja:
- Ilmoituksen kohteena olevan henkilötiedot, kuten nimi ja/tai yhteystiedot sekä muita mahdollisia tietoja
- Ilmoituksen tekijän henkilötiedot, kuten nimi ja/tai yhteystiedot
- Muun ilmoituksessa tai selvitysprosessissa esiin tulleen henkilön (esim. todistaja) tiedot
Erityisiin henkilötietoryhmiin kuuluvia tietoja ei lähtökohtaisesti käsitellä.
Ilmoitus on mahdollista jättää nimettömänä. Tällöin ilmoituksen tehneen henkilön henkilötietoja ei käsitellä, ellei henkilötietoja anneta myöhemmin. Henkilön tunnistaminen voi olla mahdollista henkilön ilmoituksessaan antamia tietoja yhdistelemällä.
5. Säännönmukaiset tietolähteet
Henkilötiedot saadaan ilmoituskanavaan tehdyn ilmoituksen kautta ja siihen mahdollisesti liittyvän selvitysprosessin kautta.
6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Jos selvitysprosessissa on tarpeen käyttää asiantuntijapalveluita (esim. juridiset palvelut), henkilötietoja voidaan antaa NYAB AB:n lukuun toimivalle taholle. Tällöin huolehditaan, että palveluntarjoajan kanssa on tietosuojalainsäädännön edellyttämät tietojenkäsittelysopimukset.
Ilmoituskanavan kautta saatuja tietoja voidaan luovuttaa toimivaltaiselle viranomaiselle. Esimerkiksi rikosepäilyt selvitysmateriaaleineen voidaan luovuttaa esitutkintaviranomaiselle.
Henkilötietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Jos tietoja kuitenkin joudutaan siirtämään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, NYAB AB huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita käyttäen.
7. Rekisterin suojauksen periaatteet
Tietoturva ja henkilötietojen suojaaminen on meille ensiarvoisen tärkeää. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia henkilötietojen suojaamiseksi. Varmistamme myös järjestelmiemme vikasietoisuuden ja tietojen palauttamismahdollisuudet. Pääsyoikeus henkilötietoihin on rajattu ainoastaan erikseen oikeutetuille tahoille. Henkilötietoja käsittelevillä tahoilla on vaitiolovelvollisuus henkilötietojen käsittelyyn liittyvistä asioista.
8. Rekisteröidyn oikeudet
Rekisteröidyillä on tietosuojalainsäädännön mukaiset oikeudet omiin henkilötietoihinsa. Oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käyttötarkoituksesta sekä -tilanteesta.
- Oikeus päästä henkilötietoihin. Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja sekä muut tietosuojalainsäädännön mukaiset tiedot henkilötietojen käsittelystä. Rekisteröidyllä on oikeus saada jäljennös henkilötiedoista. Mainittua rekisteröidyn oikeutta tutustua tietoihin voidaan rajoittaa ilmoittajansuojelulain nojalla annettujen henkilötietojen osalta, jos se on välttämätöntä ja oikeasuhtaista ilmoituksen paikkansa pitävyyden selvittämisen turvaamiseksi tai ilmoittajan henkilöllisyyden suojaamiseksi. Rekisteröidyllä on oikeus saada tietoonsa po. rajoituksen syyt ja pyytää tietojen antamista tietosuojavaltuutetulle tietosuojalain (1050/2018) 34 §:n 3 ja 4 momentin mukaisesti.
- Oikeus henkilötietojen oikaisuun. Rekisteröidyllä on tietyin rajoituksin oikeus vaatia virheellisen tai epätarkan tiedon korjaamista tai poistamista.
- Oikeus henkilötietojen poistamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti pyytää henkilötietojensa poistamista. Pyynnöstä poistamme henkilötiedot, ellei lainsäädäntö, taikka jokin muu tietosuojalainsäädännön mukainen soveltuva poikkeusperuste edellytä meitä säilyttämään henkilötietoja.
- Oikeus käsittelyn rajoittamiseen. Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää tietyissä tilanteissa henkilötietojen käsittelyn rajoittamista.
- Oikeus henkilötietojen siirtämiseen. Rekisteröidyllä on oikeus pyytää henkilötietojensa siirtämistä toiselle rekisterinpitäjälle. Siirto-oikeus koskee lähtökohtaisesti sellaisia henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle jäsennellyssä ja koneellisesti luettavassa muodossa, ja joiden käsittelyn perusteena on rekisteröidyn suostumus tai sopimus, ja/tai joiden osalta käsittely suoritetaan automaattisesti.
- Oikeus käsittelyn vastustamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen rekisterinpitäjän taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.
- Oikeus peruuttaa suostumus. Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien henkilötietojen käsittelyyn. Suostumuksen peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
Oikeuksien käyttäminen
Toivomme, että olet yhteydessä NYAB AB:hen, jos sinulla herää kysymyksiä henkilötietojesi käsittelyyn liittyen.
Voit lähettää rekisteröidyn oikeuksia koskevan pyynnön kirjeitse tai sähköpostitse käyttämällä tässä tietosuojaselosteessa mainittuja yhteystietoja.
Pyynnön esittäjän henkilöllisyys voidaan tarkistaa ennen pyynnön käsittelemistä. Pyyntöön vastataan kohtuullisessa ajassa ja lähtökohtaisesti kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen.
8. Oikeus tehdä kantelu valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä kantelu toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsääsäädännön vastaisesti.
Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.
9. Muutokset tietosuojaselosteeseen
Tätä tietosuojaselostetta voidaan joutua muuttamaan ajoittain. Muutokset voivat perustua myös tietosuojalainsäädännön muuttumiseen. Kehotammekin säännöllisesti tarkistamaan tietosuojaselosteen muutosten havaitsemiseksi. Uusin versio on saatavilla verkkosivuillamme.
Tämä tietosuojaseloste on julkaistu 29.6.2023.