Apotti-ilmoituskanavan tietosuojaseloste

Rekisterinpitäjä:

Oy Apotti Ab
Valimotie 17−19
0038 Helsinki

1. Mitä henkilötietoa keräämme?

Oy Apotti Ab:n ilmoituskanavassa on ilmoittajan päätettävissä, jättääkö hän ilmoituksen anonyymisti vai omalla nimellään ja yhteystiedoillaan. Jos henkilö haluaa tehdä ilmoituksen anonyymisti, hänestä ei kerry mitään henkilötieoja, eikä ilmoitusta ole mahdollista yhdistää keneenkään henkilöön.
Jos henkilö haluaa tehdä ilmoituksen omalla nimellään ja yhteystiedoillaan, niin tällöin järjestelmään on mahdollista tallettaa ilmoittajan antamat tiedot. Tällöin järjestelmässä käsitellään niitä henkilötietoja, jotka henkilö on itse ilmoittanut.

Tällaisia ilmoittajan itsensä antamia henkilötietoja voivat olla:

• perustiedot, kuten nimi, osoite, puhelinnumero, sähköpostiosoite ja asema;
• On mahdollista, että ilmoittaja liittää ilmoituksen liitteeksi dokumentteja, joista ei ole poistettu dokumentin metatietoja. Tällöin on mahdollista, että metatiedoista käy ilmi ilmoittajan tai jonkun muun dokumentin laatineen henkilön tiedot.
• Jos dokumenttien metatiedoista käy ilmi tarkoituksella tai vahingossa dokumentin laatineen henkilötietoja, niin ne ovat samalla tavalla salassapitovelvoitteen ja vastatoimien kiellon antaman suojan piirissä.

Ilmoituskanavan lisäksi henkilöstö ja ulkopuoliset tahot voivat tehdä ilmoituksia väärinkäytösepäilyistä myös muita keinoja ja kanavia käyttäen. Tällaiset muiden kanavien kautta tulleet ilmoitukset siirretään käsittelijöiden toimesta ilmoituskanavaan niiden käsittelyn ja seurannan varmistamiseksi. Ilmoituskanavaan siirretään ne tiedot, jotka ilmoituksen jättäjä on ilmoituksessaan ilmoittanut.

2. Mihin tarkoituksiin käsittelemme henkilötietoa?

Henkilötietoja voidaan käsitellä ainoastaan Oy Apotti Ab:n oikeudellisten ja eettisten velvoitteiden täyttämiseen ja tulleiden ilmoitusten asianmukaiseen selvittelyprosessiin. Henkilötietojen käsittely perustuu Oy Apotti Ab:n oikeutettuun etuun selvittää toiminnassaan mahdollisesti tapahtuneita väärinkäytöksiä tai muuta ilmoitettua toimintaa. Tietojen käsittelijät ovat Oy Apotti Ab:n nimeämät ilmoitusten käsittelijät.

Ilmoituksen käsittelyn yhteydessä henkilötietoja voidaan käyttää ilmoitetun tapauksen selvittämisessä, jos ilmoittaja on ilmoittanut henkilötietonsa. Jos ilmoituksen johdosta käsitellään henkilötietoja, niin käsittely tapahtuu seuraavien perusteiden nojalla:

• käsittely on välttämätöntä, jotta Oy Apotti Ab voi täyttää oikeudelliset velvoitteensa; ja
• käsittely on välttämätöntä Oy Apotti Ab:n oikeutettujen etujen suojaamiseksi.

Ilmoituskanavan väärinkäyttäminen voi johtaa oikeudellisiin toimenpiteisiin.

3. Keille välitämme henkilötietoa?

Oy Apotti Ab:n nimeämät henkilöt, jotka seuraavat ilmoituksia ja toimeenpanevat ilmoitusten edellyttämiä selvitystehtäviä on oikeus käsitellä ilmoittajan itsensä ilmoittamia henkilötietoja. Käsittelijöillä ei ole oikeutta välittää henkilötietoja edelleen ilman lakiin perustuvaa oikeutusta esim. selvityksessä ilmenneiden seikkojen johdosta, jotka edellyttävät poliisiviranomaisten esitutkintaa tai muita vastaava toimenpiteitä. Vastaavalla tavalla ilmoittajan antamat henkilötiedot voidaan luovuttaa ilmoituskanavan väärinkäyttämisen johdosta suoritettavan esitutkinnan suorittamiseksi.

Muutoin henkilötietoja voidaan luovuttaa kolmansille osapuolille, esimerkiksi viranomaisille tai ulkopuolisille tarkastajille, silloin kun se perustuu lakiin ja on välttämätöntä ilmoituksen edellyttämien toimenpiteiden suorittamiseksi.

4. Mihin maihin siirrämme tietoa?

Henkilötietoja käsitellään vain Suomessa.

5. Miten suojaamme henkilötietoja?

Apotti-ilmoituskanavan ylläpito on ostettu ulkoiselta palveluntuottajalta saas-palveluna. Ilmoituskanavapalvelun tarjoaa Keskuskauppakamari. Tämä osaltaan varmistaa sen, että kenelläkään Apotti Oy:ssä ei ole järjestelmän kehittämis- tai ylläpitoroolissa pääsyä järjestelmässä oleviin tietoihin.

Ainoastaan nimetyt Oy Apotti Ab:n nimetyt ilmoitusten käsittelijät ovat oikeutettuja pääsemään järjestelmään ja käsittelemään järjestelmässä olevia tietoja. Heillä kullakin on henkilökohtaiset tunnukset järjestelmään. Järjestelmä on suojattu teknisin ja hallinnollisin keinoin siten, että myöskään järjestelmän ylläpitäjällä ei ole pääsyä ilmoituksiin taikka ilmoituksen tekijän tietoihin.

Ilmoituksen tekijästä ei tallennu järjestelmään mitään tietoja, mitä hän ei itse sinne ilmoita. Henkilö saa ilmoituksen tekovaiheessa numerokoodin, jonka avulla hän pystyy kirjautumaan ja seuraamaan ilmoituksen käsittelyä ilmoituksen tekemisen jälkeen. Tämä ilmoituksen tekemisen yhteydessä annettava numerokoodi on ainoa tapa kytkeytyä ilmoitukseen jälkikäteen. Tämän vuoksi henkilön tulee kirjata numerokoodi itselleen talteen, koska myöhemmin kukaan ei pysty antamaan uutta numerokoodia ilmoitukseen kytkeytymiseksi ja siihen liittyvien toimenpiteiden seuraamiseksi.

Järjestelmän ylläpitäjä (Keskuskauppakamari) vastaa tietoturvallisuudesta ja järjestelmälle asetettujen lakisääteisten vaatimusten täyttymisestä.

6. Kuinka kauan säilytämme henkilötietoa?

Muu tiedot poistetaan rekisteristä sen jälkeen, kun ne eivät ole enää tarpeellisia asian selvittämisen kannalta. Ilmoituskanavasta tiedot poistuvat vuoden kuluessa selvityksen tekemisestä. Mikäli selvitykset johtavat jatkotoimiin, tarvittava dokumentaatio säilytetään erillisessä arkistossa mahdollisten jatkotoimien edellyttämän ajan. Säilytysaika voi kuitenkin vaihdella pakottavien säännösten vaatimuksesta.

Oy Apotti Ab poistaa viipymättä sellaiset henkilötiedot, joilla ei ole merkitystä tutkittavan asian kannalta.

7. Mitkä ovat rekisteröidyn oikeudet?

Rekisteröidyllä on EU:n yleisen tietosuoja-asetuksen mukaan seuraavat oikeudet:
Rekisteröidyllä on oikeus:

• Vastustaa henkilötietojen käsittelyä, joka perustuu Apotin oikeutettuun etuun;
• Vaatia automatisoidulla päätöksentekoprosessilla käsiteltyjen henkilötietojen jälleen käsittelyä lain mukaisesti.

Rekisteröidyllä on milloin tahansa myös oikeus:

• Hankkia pääsy henkilötietoihin;
• Tarkistaa henkilötietojen oikeellisuus;
• Pyytää muuttamaan tai poistamaan puutteelliset, virheelliset tai vanhentuneet henkilötiedot; ja
• Rajoittaa tietyissä olosuhteissa henkilötietojen käsittelyä;
• Tulla poistetuksi rekisteristä tietyissä olosuhteissa

Ilmoituskanavassa rekisteröidyn oikeuksien käyttöä voidaan rajoittaa, jotta voidaan varmistaa muiden raportoinnin kohteena olevien oikeuksien ja vapauksien suojaaminen. Tällaisia rajoituksia sovelletaan tapauskohtaisesti. Asianomaiset eivät voi saada tietoa väärinkäytösepäilyn ilmoittajan henkilöllisyydestä käyttäessään tiedonsaantioikeutta, ellei ilmoittaja ole väärinkäyttänyt ilmoituskanavaa tai toiminut vilpillisessä mielessä. Kaikissa muissa tapauksissa ilmoittajan henkilötietojen suoja ja luottamuksellisuus on aina turvattava. Tietojen käsittely voi olla välttämätöntä laillisen velvoitteen täyttämiseksi, jonka vuoski henkilötietojen poistamisoikeutta voidaan rajoittaa.

Rekisteröidyllä on lisäksi oikeus tehdä valitus valvontaviranomaiselle. Aiheesta lisää tietosuojavaltuutetun toimiston sivuilta: www.tietosuoja.fi.

Tulee huomioida, että kaikki rekisteröidyn oikeudet ole rajoittamattomia. Jos tarvitset lisätietoja, tai jos haluat käyttää oikeuksiasi, ota yhteyttä tietosuoja@apotti.fi.