Dataskyddsbeskrivning för rapporteringskanalen

Registeransvarig:
Oy Apotti Ab
Gjuterivägen 17–19
00380 Helsingfors

 

1. Vilka personuppgifter samlar vi in?

Anmälan kan göras anonymt eller i eget namn. Anmälningarna behandlas alltid konfidentiellt och anmälarens identitet avslöjas endast för de personer som utsetts till att hantera anmälan samt för dem som kallats in som experter för att utreda ärendet.

Registret kan innehålla följande personuppgifter:

  • namnet på och kontaktuppgifter av den person som anmält, om personen har angett dessa uppgifter i anmälan (det är alltid möjligt att göra anmälan anonymt);
  • identifikationsuppgifter som angetts i anmälan om det/de misstänkta föremålet/föremålen för anmälan och uppgifterna om denna persons olagliga eller oetiska beteende;
  • uppgifter som lämnats in i anmälan om vittnet/vittnen till händelsen i den omfattning som de angetts i anmälan;
  • uppgifter som samlats in i samband med den interna utredningen angående den anmälda personens agerande och bedömningen av agerandets laglighet/överensstämmelse med verksamhetsprinciperna;
  • uppgifter om de personer som behandlar anmälningarna, såsom namn, uppdragsbeteckning och e-postadress; och
  • teknisk information relaterad till användningen av registret, såsom användarnamn och inloggningar till applikationer (loggar) för de system som används.

Särskilda kategorier av personuppgifter behandlas i regel inte i samband med visselblåsarprocessen.

2. För vilka ändamål hanterar vi personuppgifter?

Personuppgifterna får behandlas endast för att uppfylla Oy Apotti Ab:s juridiska och etiska förpliktelser och för ändamålsenlig utredning av de mottagna anmälningarna.

Behandlingen av personuppgifter är nödvändig för att uppfylla den registeransvariges lagstadgade skyldighet och på grund av den registeransvariges eller tredje parts berättigade intresse. Uppgifterna behandlas enligt visselblåsarlagen (lag om skydd för personer som rapporterar om överträdelser av EU-rätten och den nationella lagstiftningen 1171/2022). Därtill har Oy Apotti Ab berättigat intresse att få information om missbruk som anknyter till företaget och dess verksamhet för att ingripa i det och för att säkerställa att Oy Apotti Ab:s anställda och samarbetspartner agerar på ett etiskt och lagenligt sätt.

Rapporteringskanalen är en juridiskt erkänd metod för att övervaka lagligheten av Oy Apotti Ab:s verksamhetsmetoder och implementeringen av etiska riktlinjer. Via rapporteringskanalen är det möjligt att få information om misstänkt missbruk eller förbrytelser och reagera på dem i god tid. Misstankarna och observationerna kan gälla t.ex. verksamhet som inte följer etiska principer eller lagstiftning. Rapporteringskanalen främjar en öppen och transparent företagskultur. Anmälningar av eventuella misstankar och observationer kan göras av Oy Apotti Ab:s anställda eller av andra personer.

Personuppgifter används för att undersöka den rapporterade händelsen och, ifall påståendet visar sig vara sant, för att genomföra disciplinära och korrigerande åtgärder. Uppgifterna kan också användas för utveckling av tillsyn och analysering samt för statistiska ändamål.

3. Vem har tillgång till personuppgifterna? Lämnas de ut till tredje parter?

Oy Apotti Ab har utsedda personer som genomför eller övervakar undersökningarna, och personuppgifterna behandlas av dessa personer. Endast de personer som behöver uppgifterna har tillgång till dem.

Rapporteringskanalens underhåll har köpts från en extern tjänsteleverantör som SaaS-tjänst. EmCe Whistleblowing-tjänsten produceras av Administer Oyj.

Personuppgifterna lämnas ut till tredje parter, t.ex. myndigheter eller externa inspektörer, endast i det fall att det finns en rättslig grund för detta.

4. Lagenliga informationskällor

Den primära källan till uppgifterna i registret är den som gjort anmälan och de uppgifter som erhållits från denna person via anmälan eller via eventuella förfrågningar om ytterligare information. Dessutom samlas uppgifter in i registret i samband med den interna utredningen av anmälan från olika parter som är involverade i utredningen. Andra informationskällor används inom de gränser som föreskrivs i lag.

  1. Till vilka länder utlämnas uppgifter?

Personuppgifterna behandlas endast i Finland.

  1. Hur skyddas personuppgifterna?

Personuppgifterna i registret har skyddats i enlighet med lagstiftningens krav, med hänsyn till informationssäkerheten. Oy Apotti Ab har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna mot oavsiktlig eller olaglig förlust, utlämnande, missbruk, ändring, förstöring eller obehörig åtkomst. Uppgifterna skyddas av brandväggar och med hjälp av olika krypteringstekniker. De utrustningsrum som valts ut för användning är säkra och har lämplig åtkomstkontroll. Uppgifterna i de olika systemen säkerhetskopieras regelbundet.

Den rapporteringskanal som används är skyddad med tekniska medel. Kanalens administratör har inte tillgång till rapporterna eller uppgifterna om den som lämnat in rapporten. Rapporteringskanalen sparar inte IP-adresser eller annan information som kan användas för att identifiera rapportens avsändare. Systemet sparar inga personuppgifter om den som gör anmälan, om inte personen själv anger uppgifterna. När en anmälan görs får den som anmäler en sifferkod som kan användas för att logga in och följa med anmälans fortsatta behandling. Sifferkoden är det enda sättet att komma åt anmälan i efterhand. Därför ska den som gör anmälan skriva upp koden. Om koden går förlorad ska man göra en ny anmälan.

Endast de personer som utsetts av Oy Apotti Ab och som behöver uppgifterna i sitt arbete har behörighet att få tillgång till systemet och behandla uppgifterna i systemet. Det är obligatoriskt att använda personliga användarkoder. Oy Apotti Ab:s visselblåsarombud arbetar konfidentiellt.

7. Hur länge sparas personuppgifterna?

Personuppgifterna lagras i rapporteringskanalen i högst ett (1) år från den senaste aktiva händelsen mellan Oy Apotti Ab och den registrerade. I regel lagras uppgifterna i högst två (2) år efter att utredningen avslutats. Lagringstiden kan dock variera på grund av tvingande bestämmelser. Om ärendet går vidare till domstol och domstolsförhandlingen förutsätter en längre lagringstid, kommer uppgifterna att lagras under den tid som förhandlingen förutsätter.

8. Vilka rättigheter har den registrerade?

Nedan berättar vi om dina rättigheter enligt den allmänna dataskyddsförordningen och hur de är begränsade när det gäller behandling av uppgifter som omfattas av visselblåsarlagen. Om du vill utöva dina rättigheter, bedöms begärandena alltid enligt varje enskilt fall.

Du kan kontakta oss per e-post tietosuoja@apotti.fi när som helst om du har frågor angående ditt dataskydd eller behandlingen av dina personuppgifter eller om du vill utöva dina rättigheter som har med dina personuppgifter att göra. För att kunna svara på din begäran kan vi vid behov begära ytterligare information från dig. Detta är till exempel fallet om vi inte kan identifiera dig på basis av din begäran och de uppgifter du angett i den.

Vi uppfyller din begäran så snart som möjligt utan onödigt dröjsmål. Den utsatta tiden för att tillhandahålla information eller för att ange ytterligare uppgifter relaterade till informationsbegäran är en månad från mottagandet av begäran. Om informationsbegäran är exceptionellt komplicerad och omfattande kan den utsatta tiden förlängas med två månader. I regel levereras uppgifterna till dig på samma sätt som hur informationsbegäran mottagits från dig. Vi kommer överens med dig om hur informationen ska levereras.

Uppgifterna utlämnas i regel utan avgift. Om informationsbegäran är uppenbart ogrundad och orimlig, särskilt om informationsbegäranden görs upprepade gånger, kan Oy Apotti Ab dock debitera de administrativa kostnader som uppstått i samband med att uppgifterna tillhandahålls. Vi informerar alltid i förväg om eventuella kostnader och motiverar dem.

Enligt EU:s allmänna dataskyddsförordning har den registrerade följande rättigheter:

  • Rätt att få tillgång till sina personuppgifter
  • Rätt till rättelse av uppgifter
  • Rätt till radering av uppgifter
  • Rätt till begränsning av behandling
    • Rätt att invända mot databehandling
    • Rätt att flytta uppgifter från ett system till ett annat

Notera att den registrerades rättigheter i vissa fall kan inskränkas. Den registrerades rättigheter som anges ovan är begränsade när det gäller behandling av de uppgifter som omfattas av lagen om skydd för visselblåsare, vilket innebär att du inte har rätt att granska alla uppgifter i registret i det fall att utlämnandet av uppgifterna skulle kunna hindra förebyggande eller utredning av brott, eller om utlämnandet skulle kunna medföra allvarlig fara för någon annans rättigheter. Om endast en del av de uppgifter som rör dig är sådana att de inte omfattas av granskningsrätten, har du rätt att få tillgång till övriga uppgifter som lagrats om dig. Rätten att begära rättelse eller radering av sådana uppgifter i registret som är felaktiga, ofullständiga, onödiga eller föråldrade i förhållande till syftet med behandlingen gäller de uppgifter som inte omfattas av begränsad granskningsrätt. Din rätt att begränsa behandlingen av personuppgifter gäller inte den behandling av personuppgifter som avses i lagen om skydd av visselblåsare.  Om du behöver mera information, kontakta tietosuoja@apotti.fi

Om du är missnöjd med hur vi behandlar dina personuppgifter och det inte går att lösa meningsskiljaktigheterna mellan dig och Oy Apotti Ab på ett försonligt sätt, har du rätt att vända dig till dataskyddsmyndigheten för att få ärendet avgjort. Dataskyddsmyndighet i Finland är dataombudsmannens byrå.  Du kan göra en anmälan om missförhållande i behandlingen av personuppgifter på dataombudsmannens byrås webbplats: https://tietosuoja.fi/sv/anmalan-om-missforhallande-i-behandlingen-av-personuppgifter

Beställ Apottis nyhetsbrev