Information om datasekretess
SKYDD AV PERSONUPPGIFTER HOS LOWELL
För oss är det mycket viktigt att behandla och skydda dina personuppgifter omsorgsfullt. Vi vill också vara säkra på att du känner till dina rättigheter vid behandling av dina personuppgifter.
Vi tar dataskydd och sekretess på största allvar och följer EU:s allmänna dataskyddsförordning (EU-GDPR) och gällande nationella dataskyddslagar. Vi ber dig att noga läsa igenom informationen om hanteringen av personuppgifter innan du skickar en anmälan.
I informationen om hanteringen av personuppgifter beskrivs hur vi behandlar persondata som registrerats på anmälningsplattformen (BKMS® System) och i samband med anmälningsproceduren. Anmälningssystemet drivs av ett specialiserat företag, EQS Group GmbH, Bayreuther Str. 35, 10789 Berlin, Tyskland, för Lowell Nordics räkning.
1. PERSONUPPGIFTSANSVARIG OCH KONTAKTUPPLYSNINGAR
Personuppgiftsansvarig för anmälningssystemet är Lowell Nordics Oy, (2788135-4), PB 20, 20101 Turku, Finland Helsinki, Finland) för sin egen och följande dotterbolags räkning:
- Lowell Suomi Oy (0140351-4), Helsinki, Finland
- Lowell Sverige AB (556209-5363), 412 93 Göteborg, Sverige
- Lowell Finans AS, (913 953 517), PB. 6354 Etterstad, 0604 Oslo, Norge
- Lowell Norge AS, (979 683 529), PB. 6354 Etterstad, 0604 Oslo, Norge
- Lowell Danmark A/S, (18457970), Langmarksvej 57 D, 8700 Horsens, Danmark
2. DATASKYDDSOMBUD
Varje Lowell-enhet har utsett en dataskyddsombud som kan kontaktas med vanlig post till Lowell Suomi Oy, Data Protection Officer, P.O. Box 20, FI-20101 Turku, Finland, eller e-post till tietosuojavastaava@lowell.com.
Frågor om dataskydd och sekretess kan skickas till:
- Danmark: DPO.Denmark@lowell.com
- Sverige: DPO.sverige@lowell.com
- Norge: DPO.norge@lowell.com
3. BEHANDLINGENS SYFTE OCH RÄTTSLIGA GRUND
Vi behandlar de personuppgifter som kommer in via anmälningssystemet (BKMS® System) eller andra kanaler för att kunna upptäcka, utreda och förhindra brott mot lagar och Lowells bestämmelser för regelefterlevnad enligt gällande lagstiftning.
Personuppgifter behandlas baserat på företagets lagstadgade skyldighet och rättmätiga intresse att upptäcka, förebygga och utreda oegentligheter och därmed förhindra att Lowell, dess anställda och kunder skadas. Rättslig grund för den här databehandlingen är Art. 6 (1) och (f) i EU:s dataskyddsförordning.
4. KATERGORIER AV REGISTRERADE OCH DATA
I samband med anmälda fall kan vi behandla personuppgifter som tillhör anmälaren, den anmälda personen och personer som verkar ha en koppling till ett misstänkt regelbrott enligt anmälan.
När anmälningarna hanteras kan data för särskilda kategorier och/eller uppgifter från brottsregister också ingå för att kunna belägga, pröva, försvara eller ställa rättsliga krav
Det är frivilligt att lämna in anmälningar. Om du gör en anmälan via anmälningssystemet kommer vi att samla in följande personuppgifter och information om du vill avslöja dem:
- ditt namn
- din relation till Lowell
För den person du anmäler kan vi behandla följande personuppgifter om du vill avslöja dem:
- namn
- kontaktuppgifter
- information om anställningsförhållande
- information om den anmälda överträdelsen
- information om aktiviteter och iakttagelser som baseras på utredningen
Från den person som misstänks vara kopplad till ärendet kan vi behandla följande personuppgifter om du vill avslöja dem:
- namn
- kontaktuppgifter
- information om arbetsgivare och yrke
- information om förhållandet till Lowell Nordic
Vi är skyldiga enligt lag att informera den eller de personer som anmälts om att en anmälan gjorts mot dem, såvida det inte äventyrar ytterligare utredning av fallet. Anmälarens identitet avslöjas inte, såvida det inte krävs enligt lag.
5. DATAKÄLLOR
Personuppgifter samlas in från anmälaren samt från den personuppgiftsansvarigas personal och företag som tillhör samma företagsgrupp som den personuppgiftsansvarige. Personuppgifter kan också samlas när den personuppgiftsansvarige behandlar informationen.
6. ÅTKOMST OCH AVSLÖJANDE AV PERSONUPPGIFTER
Personuppgifter och information som matas in i anmälningssystemet lagras i en databas som drivs av EQS Group på ett högsäkerhetsdatacenter. Endast Lowell Nordic har tillgång till dessa data. EQS Group och andra utomstående parter kan inte komma åt uppgifterna. Det garanteras av en certifierad procedur med omfattande tekniska och organisatoriska åtgärder.
All data lagras med kryptering på flera lösenordskyddade nivåer för att garantera att åtkomsten begränsas till ett mycket litet antal uttryckligen auktoriserade personer på Lowell Nordic.
Inkommande anmälningar tas emot av några få utvalda, uttryckligen auktoriserade och specialutbildade medarbetare på Lowell Nordics Compliance Team och de hanteras alltid konfidentiellt. Medarbetarna utvärderar ärendet och gör ytterligare utredningar som kan behövas i det enskilda fallet.
När en anmälan behandlas eller vid en specialutredning måste man ibland dela med sig av dess innehåll till andra anställda på Lowell Nordic eller personer som arbetar på andra företag inom gruppen, t ex om anmälan gäller händelser som inträffat på ett dotterbolag. På grund av det kan personliga data även överföras till länder utanför det europeiska ekonomiska samarbetsområdet, eftersom vissa av Lowell Nordics företag finns i Storbritannien. Data överförs till Storbritannien enligt EU-kommissionens beslut om adekvat skyddsnivå.
Alla personer som får tillgång till informationen är skyldiga att hantera den konfidentiellt.
7. DATALAGRINGSTIDER
Data som kommer in via anmälningskanalen sparas under de tider som anges nedanför. Den kvarhållningstid som anges gäller inte om upplysningarna behövs för att kunna belägga, pröva och försvara rättsliga krav. Persondata som inte längre behöver behandlas tas bort utan onödigt dröjsmål.
Kvarhållningstiderna för de olika länderna är:
- Finland: fem (5) år
- Sverige och Danmark: två (2) år
- Kvarhållningstiden för Norge kommer att anpassas till den norska lagstiftningen så snart den godkänts och tillämpats.
8. DEN REGISTRERADES RÄTTIGHETER
Som registrerad i anmälningssystemet har du rätt att:
- Få åtkomst till dina data. Den registrerades åtkomsträtt kan emellertid begränsas för personuppgifter från en anmälan som kommit in i systemet om det är nödvändigt och rimligt för att garantera att en anmälan är korrekt eller för att skydda anmälarens identitet.
- Korrigera data.
- Ta bort data.
- Begränsa behandlingen. Den registrerades rätt att begränsa behandlingen av personuppgifter i anmälningssystemet kan inskränkas av nationell lagstiftning.
- Vägra behandling. Om du motsätter dig all vidare behandling kommer vi genast att kontrollera i vilken mån de personuppgifter som redan sparats fortfarande behövs för att behandla en anmälan.
Om du vill utnyttja din åtkomsträtt kan du begära att få ut dina personuppgifter här:
- Finland: tietosuojavastaava@lowell.com
- Danmark: DPO.Denmark@lowell.com
- Sverige: DPO.sverige@lowell.com
- Norge: DPO.norge@lowell.com
RÄTT ATT KLAGA
Du har rätt att lämna in ett klagomål om du tycker att behandlingen av dina personuppgifter är olaglig. Vi hänvisar i så fall till ansvarig dataskyddsmyndighet för de nordiska länderna.
I Danmark heter myndigheten Datatilsynet:
Datatilsynets kontor, telefon: +45 33 19 32 00, adress: Carl Jacobsens Vej 35, 2500 Valby. E-post: dt@datatilsynet.dk
I Finland kallas myndigheten Dataombudsmannen
Dataombudsmannens kontor, telefon: +358 29 56 66700, gatuadress: Lintulahdenkuja 4, 00530 Helsinki, postadress: P.O. Box 800, 00521 Helsinki, Finland. E-post: tietosuoja@om.fi
I Norge heter myndigheten Datatilsynet:
Datatilsynets kontor, telefon: +47 22396900, postadress: Postboks 458 Sentrum 0105 Oslo. E-post: postkasse@datatilsynet.no
I Sverige heter myndigheten IMY:
IMYs kontor, telefon: +46 (0)8 657 61 00. Postnummer: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, Sweden. E-post: imy@imy.se
9. ÖVRIGT
Använda anmälningsportalen
Din dator kommunicerar med anmälningssystemet genom en krypterad anslutning (SSL). Din IP-adress sparas inte när du använder anmälningssystemet. För att förbindelsen mellan din dator och BKMS® System ska finnas kvar sparas en cookie som bara innehåller sessionens ID (en så kallad sessionscookie) på datorn. Denna cookie är bara giltig tills sessionen avslutas och du stänger webbläsaren.
I anmälningssystemet kan du skapa en skyddad brevlåda med en pseudonym/ ett användarnamn och ett lösenord som du väljer själv. Då kan du skicka anmälningar till utredarna på Lowell Nordic på ett säkert sätt, i ditt namn eller anonymt. Systemet sparar bara data inom anmälningssystemet, vilket gör det extra säkert. Det kan inte jämföras med vanlig e-postkommunikation.
Information om bilagor
När du gör en anmälan eller ett tillägg till den kan du också bifoga bilagor till utredarna på Lowell Nordic.
Observera följande säkerhetsanvisning om du vill göra en anonym anmälan: Filer kan innehålla dold information med personuppgifter som kan avslöja din identitet. Ta bort dessa uppgifter innan du skickar filen. Om du inte kan ta bort den här informationen eller inte vet hur det går till ska du kopiera texten från bilaga till anmälningstexten eller skicka en utskrift av den anonymt med det referensnummer du får i slutet av anmälningsprocessen till den adress som anges i sidfoten.
Datum: Mars 2023