Tietosuojaa koskevia huomautuksia
HENKILÖTIETOJEN SUOJAAMINEN LOWELLILLA
Tietojesi huolellinen käsittely ja suojaaminen ovat meille tärkeitä. Haluamme myös varmistaa, että tiedät henkilötietojen käsittelyyn liittyvät oikeutesi.
Suhtaudumme tietosuojaan ja tietojen luottamukselliseen käsittelyyn erittäin vakavasti ja noudatamme Euroopan unionin yleistä tietosuoja-asetusta (EU-GDPR), sekä voimassa olevaa kansallista tietosuojaa koskevaa lainsäädäntöä. Lue nämä tietosuojaa koskevat tiedot huolellisesti ennen ilmoituksen lähettämistä.
Tässä yksityisyydensuojakäytännössä kuvaamme sitä, kuinka käsittelemme henkilötietoja ilmoitusalustan (BKMS® System) ja ilmoitusprosessin yhteydessä. Ilmoitusjärjestelmää hoitaa Lowell Nordicin puolesta erillinen yritys: EQS Group GmbH, Bayreuther Str. 35, 10789 Berliini, Saksa.
1. REKISTERINPITÄJÄ JA YHTEYSTIEDOT
Ilmoitusprosessin rekisterinpitäjä on Lowell Nordics Oy, (2788135-4), PL 20, 20101 Turku, Suomi Helsinki, Suomi) itsensä ja seuraavien tytäryhtiöiden puolesta:
- Lowell Suomi Oy (0140351-4), Helsinki, Suomi
- Lowell Sverige AB (556209-5363), 412 93 Göteborg, Ruotsi
- Lowell Finans AS, (913 953 517), PB. 6354 Etterstad, 0604 Oslo, Norja
- Lowell Norge AS, (979 683 529), PB. 6354 Etterstad, 0604 Oslo, Norja
- Lowell Danmark A/S, (18457970), Langmarksvej 57 D, 8700 Horsens, Tanska
2. TIETOSUOJAVASTAAVA
Jokainen Lowell-yksikkö on nimennyt tietosuojavastaavan, johon voi ottaa yhteyttä postitse osoitteessa Lowell Suomi Oy, Tietosuojavastaava, PL 20, FI-20101 Turku, Suomi, tai sähköpostitse osoitteessa tietosuojavastaava@lowell.com.
Tietosuojaa ja tietojen yksityisyyttä koskevat kysymykset voidaan lähettää myös seuraaviin osoitteisiin:
- Tanska: DPO.Denmark@lowell.com
- Ruotsi: DPO.sverige@lowell.com
- Norja: DPO.norge@lowell.com
3. KÄSITTELYN TARKOITUS JA OIKEUSPERUSTE
Käsittelemme ilmoitusjärjestelmän (BKMS® System) kautta tai muita kanavia pitkin saamiamme henkilötietoja havaitaksemme, tutkiaksemme ja estääksemme väärinkäytökset lakien ja Lowellin noudattamissääntöjen rikkomuksissa, nykyisen lainsäädännön mukaisesti.
Henkilötietojen käsittely perustuu yrityksemme lainmukaisiin velvoitteisiin ja oikeutettuihin etuihin havaita, estää ja tutkia väärinkäytökset ja siten välttää Lowellille, sen työntekijöille, päämiehille ja asiakkaille koituvia vahinkoja. Tämän tietojenkäsittelyn oikeusperusta on EU:n yleisen tietosuoja-asetuksen artiklan 6 kohdan 1 alakohdat c ja f.
4. REKISTERÖITYJEN HENKILÖIDEN JA TIETOJEN LUOKITUKSET
Ilmoitustapahtumien yhteydessä saatamme käsitellä ilmoittajan, ilmoituksen kohteena olevan henkilön sekä raportin perusteella epäiltyyn virhekäyttäytymiseen liittyvän henkilön henkilötietoja.
Ilmoitusten käsittelyn yhteydessä saatetaan joutua käsittelemään erikoisluokituksen omaavia tietoja ja/tai rikoksiin liittyviä tietoja, jotka ovat tarpeen oikeudellisten vaateiden luomiseen, käyttämiseen, puolustamiseen tai ratkaisuun.
Ilmoituksen lähettäminen tapahtuu vapaaehtoisesti. Jos lähetät ilmoituksen ilmoitusjärjestelmän kautta, keräämme sinulta seuraavat henkilötiedot ja tiedot, jos haluat ilmoittaa ne:
- nimesi
- suhteesi Lowell Nordiciin
Ilmoituksen kohteena olevan henkilön suhteen saatamme käsitellä seuraavia henkilötietoja, jos haluat ilmoittaa ne:
- nimi
- yhteystiedot
- työsuhteeseen liittyviä tietoja
- tietoja ilmoitetusta rikkeestä
- tietoja tapauksen tutkimukseen perustuvista toimenpiteistä ja havainnoista
Epäiltyyn rikkeeseen liittyvän henkilön suhteen saatamme käsitellä seuraavia henkilötietoja, jos haluat ilmoittaa ne:
- nimi
- yhteystiedot
- tiedot työnantajasta ja ammatista
- tietoja suhteesta Lowell Nordiciin
Periaatteessa laki velvoittaa meidät antamaan syytöksen kohteena oleville henkilöille tiedon, että olemme vastaanottaneet heitä koskevan ilmoituksen. Tästä voidaan poiketa, jos tiedoksi antaminen saattaisi vaarantaa ilmoituksen jatkotutkinnan. Näin toimittaessa ilmoittajan henkilöllisyyttä ei paljasteta, mikäli sen salassa pitäminen on lakisääteisesti mahdollista.
5. TIETOLÄHTEET
Henkilötietoja kerätään ilmoittajalta ja rekisterinpitäjän sekä tämän kanssa samaan konserniin kuuluvien yritysten työntekijöiltä. Lisäksi henkilötietoja saattaa kerääntyä rekisterinpitäjän omista toimenpiteistä ilmoitusta käsiteltäessä.
6. HENKILÖTIETOIHIN PÄÄSY JA NIIDEN ILMOITTAMINEN
Ilmoitusjärjestelmään syötetyt henkilötiedot ja muut tiedot tallennetaan EQS Groupin hallinnoiman erittäin turvallisen datakeskuksen tietokantaan. Vain Lowell Nordicilla on pääsy tietoihin. EQS Groupillä ja muilla kolmansilla osapuolilla ei ole pääsyä tietoihin. Tämä varmistetaan sertifioidun menetelmän kattavilla teknisillä ja organisatorisilla toimenpiteillä.
Kaikki tiedot tallennetaan suojattuina ja monitasoisella salasanasuojauksellajolla varmistetaan, että vain erityisesti valtuutetut henkilöt Lowell Nordicilla pääsevät tietoihin käsiksi.
Saapuvien ilmoitusten käsittelystä vastaavat tehtävään erikseen valtuutetut ja koulutetut Lowell Nordicin sääntöjenvalvontaosaston työntekijät, ja ilmoituksia käsitellään aina luottamuksellisesti. Työntekijät arvioivat asian ja tekevät kulloisenkin tapauksen vaatimat lisätutkimukset.
Ilmoituksen käsittelyn ja erityistutkinnan aikana ilmoituksen jakaminen viranomaisten (esim. poliisin) ja myös joidenkin muiden Lowell Nordicin työntekijöiden tai muiden konsernin yhtiöiden työntekijöiden kanssa voi olla tarpeen, jos ilmoitus koskee esim. tytäryhtiöissä esiintyneitä ongelmia. Tämän vuoksi henkilötietojasi saatetaan siirtää Euroopan unionin ja Euroopan talousyhteisön ulkopuolelle, koska osa Lowell-konsernin yhtiöistä sijaitsee Yhdistyneessä kuningaskunnassa. Tietojensiirto Yhdistyneeseen kuningaskuntaan perustuu EU-komission päätökseen tietosuojan tason riittävyydestä.
Kaikkia henkilöitä, joille on myönnetty pääsy tietoihin, sitoo salassapitovelvollisuus.
7. TIETOJEN TALLENNUKSEN KESTO
Ilmoituskanavan kautta saadut tiedot säilytetään alla ilmoitettujen aikajaksojen mukaisesti ilmoituksen vastaanottamisen jälkeen. Säilytysaika on ilmoitettu alla, paitsi jos vastaanotettuja tietoja tarvitaan oikeudellisten vaateiden luomiseen, käyttämiseen tai puolustamiseen. Henkilötiedot, jotka eivät selvästi ole oleellisia ilmoituksen käsittelylle, poistetaan ilman aiheetonta viivytystä.
Säilytysaika on seuraava vastaaville maille:
- Suomi: viisi (5) vuotta
- Ruotsi ja Tanska: kaksi (2) vuotta
- Norjan säilytysaika tulee olemaan kansallisen lainsäädännön mukainen, kun se on hyväksytty ja sovellettu.
8. REKISTERÖIDYN OIKEUDET
Ilmoitusprosessiin liittyvänä rekisteröitynä sinulla on seuraavat oikeudet:
- Oikeus saada tietoja. Rekisteröidyn tietojensaantioikeus saattaa kuitenkin olla rajattu ilmoitetun ilmoitusprosessin henkilötietojen suhteen, mikäli se on tarpeen ja suhteessa ilmoituksen tarkkuuden varmistamiseksi tai ilmoittajan henkilöllisyyden suojaamiseksi.
- Oikeus tietojen oikaisuun.
- Oikeus tietojen poistamiseen.
- Oikeus tietojen käsittelyn rajoittamiseen. Rekisteröidyn oikeus tietojen käsittelyn rajoittamiseen ilmoituksen kontekstissa saattaa kuitenkin olla rajoitettu kansallisen lainsäädännön perusteella.
- Oikeus vastustaa käsittelyä. Jos vastustamisoikeutta käytetään, tarkastamme viipymättä, missä laajuudessa tallennettuja tietoja vielä tarvitaan ilmoituksen käsittelemiseksi.
Jos haluat käyttää oikeuttasi henkilötietojesi saamiseen, voit pyytää tietojasi täältä:
- Suomi: tietosuojavastaava@lowell.com
- Tanska: DPO.Denmark@lowell.com
- Ruotsi: DPO.sverige@lowell.com
- Norja: DPO.norge@lowell.com
OIKEUS TEHDÄ VALITUS
Sinulla on oikeus tehdä valitus, jos epäilet, ettei henkilötietojesi käsittely ole lainmukaista. Käänny Pohjoismaiden vastaavan tietosuojaviranomaisen puoleen.
Tanskassa tämä viranomainen on Datatilsynet:
Datatilsynetin toimisto, vaihde: +45 33 19 32 00, katuosoite: Carl Jacobsens Vej 35, 2500 Valby. Sähköposti: dt@datatilsynet.dk
Suomessa tämä viranomainen on Tietosuojavaltuutettu
Tietosuojavaltuutetun toimisto, vaihde: +358 29 56 66700, katuosoite: Lintulahdenkuja 4, 00530 Helsinki, postiosoite: PL 800, 00521 Helsinki, Suomi. Sähköposti: tietosuoja@om.fi
Norjassa tämä viranomainen on Datatilsynet:
Datatilsynetin toimisto, vaihde: +47 22396900, postiosoite: Postboks 458 Sentrum 0105 Oslo. Sähköposti: postkasse@datatilsynet.no
Ruotsissa tämä viranomainen on IMY:
IMY:n toimisto, vaihde: +46 (0)8 657 61 00. Postiosoite: Integritetsskyddsmyndigheten, Box 8114, 104 20 Tukholma, Ruotsi. Sähköposti: imy@imy.se
9. SEKALAISTA
Ilmoitusportaalin käyttö
Tietokoneesi ja ilmoitusjärjestelmän välillä käytävä viestintä tapahtuu suojatun yhteyden (SSL) kautta. Tietokoneesi IP-osoitetta ei tallenneta ilmoitusjärjestelmän käytön aikana. Yhteyden ylläpitämiseksi tietokoneesi ja BKMS® System ‑ilmoitusjärjestelmän välillä tietokoneellesi tallennetaan eväste, joka sisältää ainoastaan istuntotunnuksen (nk. istuntoeväste). Eväste on voimassa vain istuntosi ajan ja häviää, kun suljet selaimen.
Voit luoda ilmoitusjärjestelmässä postilaatikon, joka on suojattu yksilöllisellä nimimerkillä/ käyttäjänimellä ja salasanalla. Voit lähettää sen kautta turvallisesti ilmoituksia Lowell Nordicin vastaaville työntekijöille joko nimelläsi tai anonyymisti. Tämä järjestelmä tallentaa tiedot vain ilmoitusjärjestelmän sisällä, mikä tekee siitä erityisen turvallisen. Tämä ei ole tavanomaisen sähköpostiviestinnän muoto.
Liitteiden lähettämistä koskeva huomautus
Kun lähetät ilmoituksen tai täydennyksen, voit samalla lähettää liitteitä vastaavalle Lowell Nordicin työntekijälle.
Jos haluat lähettää nimettömän ilmoituksen, huomioi seuraava ohje viestinnän suojaamiseksi: Tiedostot saattavat sisältää piilotettuja henkilötietoja, jolloin nimettömyytesi vaarantuu. Poista nämä tiedot ennen tiedostojen lähettämistä. Jos et pysty poistamaan näitä tietoja tai jos et ole varma, kuinka se tehdään, kopioi liitteessä oleva teksti ilmoitustekstiin tai lähetä tulostettu asiakirja nimettömänä alatunnisteessa olevaan osoitteeseen ja merkitse viitteeksi ilmoitusprosessin lopussa saamasi viitenumero.
Päiväys: maaliskuu 2023