Tietosuojaa koskevaa tietoa
Nämä tietosuojatiedot kuvaavat sitä, kuinka BAUHAUS käsittelee henkilötietoja ilmoitusjärjestelmän toiminnassa ja ilmoitusten käsittelyssä ja kertoo, mitä tietosuojaoikeuksia sinulla on ja kuinka voit ottaa meihin yhteyttä niihin liittyen ja tietosuojaa koskevissa kysymyksissä.
I. Rekisterinpitäjä ja tämän tietosuojavastaava
Tietojenkäsittelyn rekisterinpitäjänä yleisen tietosuoja-asetuksen (GDPR) 4 artiklan 7 kohdan mukaisesti toimiva BAUHAUS-yritys riippuu siitä, minkä yrityksen ilmoittaja valitsee. Ilmoittajan valitsema yritys on ilmoituksen vastaanottaja ja samoin tietojen rekisterinpitäjä.
Tähän yritykseen viitataan alla pronominilla ”me” tai nimityksellä ”BAUHAUS” tietojenkäsittelystä vastaavan rekisterinpitäjän näkökulmasta.
Ilmoitusjärjestelmää hoitaa teknisellä tasolla tähän erikoistunut yritys EQS Group GmbH (Bayreuther Str. 35, 10789 Berliini, Saksa) BAUHAUSin puolesta, mutta tällä palveluntarjoajalla ei ole salaamatonta pääsyä mihinkään ilmoitusjärjestelmään tallennettuihin tietoihin. Järjestelmä toimittaa automaattisesti ilmoituksen vastaavan BAUHAUS-yrityksen toimivaltaiselle Compliance-osastolle.
Saksaa koskevissa erityisissä kyselyissä voit myös mielellään ottaa suoraan yhteyttä tietosuojavaltuutettuun lähettämällä sähköpostia osoitteeseen datenschutzbeauftragter@bauhaus.info. Näin tapahtuneen vuoropuhelun aiheet ja sisältö pidetään luottamuksellisina. Yleisissä tietosuojaa koskevissa kysymyksissä ja käyttääksesi rekisteröitynä oikeuksiasi, ota yhteyttä BAUHAUSin sisäiseen tietosuojavaltuutettuun yhdessä kyselyysi liittyvine yksityiskohtaisine tietoineen osoitteessa datenschutz@bauhaus.info.
II. Evästeet
Tietokoneesi ja ilmoitusjärjestelmän välillä käytävä viestintä tapahtuu SSL-salatun yhteyden kautta. IP-osoitetta ei tallenneta ilmoitusjärjestelmän käytön aikana. Yhteyden ylläpitämiseksi tietokoneesi ja järjestelmän välillä tietokoneellesi tallennetaan eväste, joka sisältää vain istuntotunnuksen. Se on voimassa vain istuntosi loppuun asti ja poistetaan, kun suljet selaimen. Evästettä tarvitaan verkkopohjaisen ilmoituslomakkeen toimintaan ja siksi asetamme sen automaattisesti.
III. Tietojenkäsittely ja sen tarkoitukset
Erityinen suoritettava tietojenkäsittely riippuu suuresti siitä, mitä tietoja BAUHAUS vastaanottaa tulevaisuudessa ilmoitusten muodossa. Ilmoitusjärjestelmän avulla suoritetun tietojenkäsittelyn tarkoituksena on vastaanottaa, käsitellä ja hallita turvallisesti ja luottamuksellisesti ilmoituksia (epäillyistä) lakirikkeistä tai huomattavista rikkeistä sääntöjen noudattamisessa. Ilmoitusjärjestelmän kautta toimittamasi henkilötiedot ja muut tiedot tallennetaan EQS Group GmbH:n hallinnoimaan tietokantaan erittäin turvalliseen datakeskukseen. Vain ilmoittajan valitseman toimipaikan sisäinen ilmoitustoimisto kykenee tarkastelemaan tietoja. Tämä varmistetaan sertifioidun ratkaisun kattavilla teknisillä ja organisatorisilla toimenpiteillä.
Se, mitä tietoja käsittelemme ilmoitusjärjestelmän avulla, riippuu suuresti meille kussakin yksittäisessä tapauksessa lähetetyistä ilmoituksista. Ilmoittajien on aina ilmoitettava maa, josta ilmoitus tehdään ja minkä tyyppisestä rike-epäilystä ilmoitetaan (esimerkiksi korruptio). Ilmoituksen lähettämiseen käytetyssä lomakkeessa ilmoittajaa pyydetään myös kuvailemaan epäiltyä rikettä ja ilmoittamaan tiedot, joista saattaa olla hyötyä tutkimuksessa. Keräämme myös yksittäisissä tapauksissa ilmoittajan nimen ja täydentävät yhteystiedot, ilmoituksissa mainittujen henkilöiden nimet ja tiedot heidän osallistumisestaan epäiltyyn rikkeeseen sekä heidän yhteytensä BAUHAUS-yritykseen, mikäli ilmoittaja on antanut nämä tiedot. Keräämme myös jokaiseen lähetettyyn ilmoitukseen liittyvän viitenumeron. Jos luot sähköpostilaatikon ilmoitusjärjestelmään, käsitellään valittu pseudonyymi ja valittu salasana hajautetussa muodossa sekä sähköpostilaatikkoon liittyvä tunnus.
Henkilötiedot, jotka eivät selvästi ole oleellisia tietyn ilmoituksen käsittelylle, poistetaan välittömästi. Mustaamme myös henkilötiedot tarvittaessa suojataksemme ilmoittajien henkilöllisyyttä ja ilmoituksissa nimettyjä henkilöitä (esimerkiksi ennen sisäistä edelleentoimitusta ilmoituksen käsittelyä varten).
IV. Syytetylle henkilölle ilmoittaminen
Meillä on GDPR:n 14 artiklan mukainen lakisääteinen velvollisuus ilmoittaa syytetyille osapuolille kaikista vastaanottamistamme heistä tehdyistä ilmoituksista heti, kun tämän tiedon ilmoittaminen ei enää vaaranna tutkimusta. Henkilöllisyyttäsi ilmoittajana ei paljasteta, ellei meillä ole lakisääteistä velvollisuutta siihen.
V. Ilmoitusten luottamuksellinen käsittely ja välittäminen eteenpäin
Saapuvien ilmoitusten käsittelystä vastaa pieni määrä erityisesti valtuutettuja henkilöitä, ja tämä tapahtuu aina luottamuksellisesti. Kun ilmoitus on vastaanotettu, arvioimme ilmoituksen ja sen kuvaaman tapauksen ja suoritamme kunkin tapauksen mahdollisesti vaatimia jatkotutkimuksia. Ilmoituksen käsittelyn ja erityistutkinnan aikana ilmoitusten jakaminen BAUHAUS-työntekijöiden, mukaan lukien yritykseen liittyvien yritysten työntekijöiden, lakiyhtiöiden, konsulttiyritysten, tai erityistapauksessa, rikosoikeusviranomaisten, kanssa voi olla tarpeen. Saatamme käännättää tekstejä, jos se on tarpeen ilmoituksen käsittelyä tai asian tutkimista varten. Kaikkia henkilöitä, joille myönnetään pääsy tietoihin, sitoo sopimuksellisesti tai lakisääteisesti salassapitovelvollisuus.
VI. Tiedot nimettömien ilmoitusten lähettämismahdollisuudesta
Jos haluat suojata nimettömyyttäsi ilmoitusta lähettäessäsi, ilmoitusjärjestelmä suojaa sinua teknisellä tasolla. Varmista, etteivät ilmoituslomakkeessa ja mahdollisissa lataamissasi asiakirjoissa antamasi tiedot anna minkäänlaisia viitteitä henkilöllisyydestäsi. Jos käytät sähköpostilaatikkotoimintoa, sinuun liittyvät tiedot eivät ole yleisesti enää nimettömiä, vaan enemmänkin varustettu salanimellä eli pseudonyymillä.
VII. Liitteiden lähettämistä koskevia tietoja
Kun lähetät ilmoituksen tai täydennyksen aikaisempaan ilmoitukseen, voit ladata liitteitä järjestelmään. Jos haluat lähettää nimettömän ilmoituksen, huomioi seuraava turvallisuusohje.
VIII. Tietoja mahdollisuudesta erityisen suojatun sähköpostilaatikon luomiseen
Ilmoituksen lähettämisen jälkeen sinulla on mahdollisuus luoda ilmoitusjärjestelmään sähköinen postilaatikko, joka on varmistettu yksilöllisesti valitulla pseudonyymillä ja salasanalla. Salasana tallennetaan hajautettuna, sähköpostilaatikko salataan ja sillä on siihen liittyvä tunnus. Jos kirjautumistiedot katoavat, niitä ei voi palauttaa mitenkään. Ilmoittajat voivat käyttää sähköpostilaatikkoa tarkastellakseen tietoja käsittelyn tilasta, antaakseen täydentäviä tietoja, ladatakseen tiedostoja ja lukeakseen tai tulostaakseen ilmoituksia. Jos et halua ilmoittaa meille nimeäsi, varmista, että pseudonyymisi tai muut meille antamasi tiedot eivät mahdollista henkilöllisyytesi päättelemistä, etkä ilmoita meille nimeäsi kanssamme käydyssä viestinnässä.
IX. Oikeudellinen perusta
Perustamme suorittamamme henkilötietojen käsittelyn näissä tietosuojatiedoissa kuvatulla tavalla oikeutettuun etuumme tunnistaa ja estää virhekäyttäytyminen ja siten estää materiaaliset ja immateriaaliset vaarat ja vastuuriskit BAUHAUSille (GDPR:n 6 artikla 1 kohta f) alakohta ja, jos kyseessä on saksalainen BAUHAUS-yritys, hallinnollisia rikkomuksia koskevan säännöstön (OWiG) kohtien 30, 130 mukaisesti. Jos tähän tarkoitukseen vaaditaan erityisten henkilötietojen käsittelyä, suoritamme tällaisen tiedonkäsittelyn GDPR:n 9 artiklan 2 kohdan f) alakohdan mukaisesti. Jos vastaanotettava ilmoitus koskee BAUHAUS-työntekijää, käsittely on myös tarkoitettu ehkäisemään rikolliset teot tai muut lakirikkomukset työsuhteen yhteydessä ja Saksassa lisäksi Saksan tietosuojalain (BDSG) kohdan 26 (1)(2) perusteella.
Epäillyn rikkomuksen tutkimuksen puitteissa ja sitä seuraavassa ratkaisussa BAUHAUS käsittelee tietoja yksilöllisissä tapauksissa voidakseen käyttää ja puolustaa omia etujamme, oikeuksiamme ja vaatimuksiamme, jotka perustuvat oikeutettuun etuumme käyttää ja puolustaa etujamme, oikeuksiamme ja vaatimuksiamme GDPR:n 6 artiklan 1 kohdan f) alakohdan mukaisesti. Jos oikeudellisten vaateiden voimaansaattamiseen, käyttämiseen tai puolustamiseen vaaditaan erityisten henkilötietojen käsittelyä, suoritamme tällaisen tiedonkäsittelyn lisäksi GDPR:n 9 artiklan 2 kohdan f) alakohdan mukaisesti.
Käsittelemme myös henkilötietoja ilmoitusjärjestelmän kautta oikeudellisten velvollisuuksien pohjalta, GDPR:n 6 artiklan 1 kohdan c) alakohdan perusteella (yhdessä EU-direktiivin 2019/1937 ja vastaavien (tulevien) kansallisten täytäntöönpanojen kanssa). Meillä on esimerkiksi velvollisuus poistaa tiedot, jos meillä ei ole enää lakisääteistä perustaa niiden tallennukseen.
Jos sijaitset ilmoittajana EU:n/ETA:n ulkopuolella ilmoituksen tekohetkellä, tiedonsiirtoa tapahtuu väistämättä ilmoituksesi tekemisen kuluessa. Tällainen tiedonsiirto tapahtuu tässä tapauksessa GDPR:n 49 artiklan 1 kohdan d) alakohdan perusteella.
X. Kolmannet osapuolet
Saamme yleisesti tietoja ilmoittajalta henkilöistä, joiden epäillään rikkoneen määräyksiä. Tällaisessa tapauksessa tietojen lähde GDPR:n 14 artiklan 2 kohdan f) alakohdan mukaisesti on ilmoittaja. Tietojen kerääminen saattaa olla tarpeen myös siitä BAUHAUS-yrityksestä, jossa ilmoitetusta rikkomuksesta epäilty henkilö työskentelee, tai muista BAUHAUS-yrityksistä. Käytämme myös julkisesti käytettävissä olevia tietoja, jos ne ovat oleellisia ja tarpeellisia yksittäisissä tapauksissa.
XI. Säilytysaika
Emme voi yleisesti määritellä, kuinka kauan tietoja tarkasti säilytetään, koska yksittäinen tapaus on arvioitava sen määrittämiseksi. Henkilötietoja säilytetään niin kauan kuin on tarpeen tilanteen selvittämiseksi ja ilmoituksen lopullisen arvioinnin tekemiseksi yksittäisessä tapauksessa taikka niin kauan kuin BAUHAUSin puolelta on olemassa oikeutettu ja ensisijainen etu tai laki vaatii säilytystä. Henkilötiedot, jotka eivät selvästi ole oleellisia tietyn ilmoituksen käsittelylle, poistetaan välittömästi. Mustaamme myös henkilötiedot suojataksemme ilmoittajien henkilöllisyyttä ja ilmoituksissa nimettyjä henkilöitä (esimerkiksi ennen sisäistä edelleentoimitusta ilmoituksen käsittelyä varten, mikäli tällaista tietoa ei tarvita käsittelyä varten).
XII. Rekisteröidyn oikeudet
Rekisteröitynä sinulla on seuraavat tietosuojaoikeudet, edellytyksenä, että voimassa olevat ehdot täyttyvät:
- Oikeus saada pääsy tietoihin (GDPR:n 15 artikla)
- Oikeus tietojen oikaisuun (GDPR:n 16 artikla)
- Oikeus tietojen poistamiseen (GDPR:n 17 artikla)
- Oikeus tietojen käsittelyn rajoittamiseen (GDPR:n 18 artikla)
- Oikeus tietojen siirrettävyyteen (GDPR:n 20 artikla)
- Oikeus tehdä valitus valvontaviranomaiselle (GDPR:n 77 artikla)
Sinulla on myös oikeus vastustaa tietojenkäsittelyä (GDPR:n 21 artikla), mikäli suoritamme sen GDPR:n 6 artiklan 1 kohdan f) alakohdan perusteella. Huomaa, että jos tietojenkäsittely tapahtuu muista kuin suoramainontasyistä, on mainittava tilanteestasi syntyvät syyt. Voit ilmoittaa meille vastustamisestasi lähettämällä sähköpostia tietosuojavaltuutetullemme Saksaan (datenschutzbeauftragter@bauhaus.info). Se toimitetaan eteenpäin vastaavalle toimipisteelle.
Versio joulukuulta 2021
