Tietosuojaseloste
Suhtaudumme tietosuojaan ja tietojen luottamukselliseen käsittelyyn erittäin vakavasti, ja noudatamme Euroopan unionin yleistä tietosuoja-asetusta sekä voimassa olevia kansallisia tietosuojasäädöksiä. Seuraavassa kerromme, mitä tietoja ja mahdollisesti henkilötietoja käsittelemme, kun lähetät ilmoituksen. Lue tämä tietosuojaseloste huolellisesti, ennen kuin lähetät ilmoituksen.
Kuka on vastuussa?
Tämä tietosuojaseloste koskee tiedonkäsittelyä, jonka suorittaa:
Deutsche Post AG
Global Compliance Office
Charles-de-Gaulle-Str. 20
53250 Bonn
Saksa
gco@dpdhl.com
Jos sinulla on kysyttävää henkilötietojesi käsittelystä, suosittelemme ottamaan yhteyttä tietosuojavastaavaamme:
Deutsche Post AG
Global Data Protection
53250 Bonn
Saksa
datenschutz@dpdhl.com
Mitä henkilötietoja käsitellään?
Deutsche Post AG ylläpitää DPDHL:lle (Deutsche Post AG ja sen konserniyritykset) järjestelmää, jonka kautta voi ilmoittaa rikkomuksista. Ilmoitusjärjestelmän käyttö on vapaaehtoista. Jos lähetät ilmoituksen ilmoitusjärjestelmän kautta, keräämme sinulta seuraavat henkilö- ja muut ja tiedot:
- nimesi, mikäli haluat kertoa henkilöllisyytesi;
- tiedon, oletko töissä DPDHL:ssä;
- ilmoituksessa mainitsemiesi henkilöiden nimet ja muut henkilötiedot.
Mikäli teet ilmoituksen puhelimitse, ääntäsi tallennetaan. Jokaisen puhelun alussa sinulta myös pyydetään suostumusta puheesi tallentamiseen äänitiedostona. Lisäksi näin tehtyjen ilmoitusten yhteydessä kerätään yllämainitunlaisia henkilötietoja, jotka litteroidaan.
Miksi keräämme henkilötietoja ja mikä on tiedonkeruun oikeudellinen perusta?
Ilmoitusjärjestelmän (BKMS® System) tarkoituksena on vastaanottaa, käsitellä ja hallita turvallisesti ja luottamuksellisesti ilmoituksia, jotka koskevat DPDHL:n määräysten rikkomuksia. Järjestelmä on tarkoitettu erityisesti sellaisten ilmoitusten vastaanottamiseen, jotka koskevat lakien tai DPDHL:n Eettisen toimintaohjeen rikkomuksia ja siinä mainittujen käytänteiden, ohjeiden ja säännösten rikkomuksia. Niihin kuuluvat esimerkiksi DPDHL:n ihmisoikeuksia koskeva julkilausuma ja DPDHL:n korruptiontorjunnan ja eettisen liiketoiminnan periaatteet. Käytämme tietojasi vain erityisiin tarkoituksiin, joihin meillä on oikeudellinen perusta. Jos haluat ilmoittaa tietosuojaloukkauksista tai muista tietosuojaan liittyvistä huomioista, sinun tulee noudattaa DPDHL:n sisäistä käytäntöä, joka koskee tietosuojaloukkauksista ilmoittamista, tai ottaa yhteyttä yrityksemme tietosuojavastaaviin. Löydät tarkemmat yhteystiedot täältä.
Verkkosivujemme käyttö
BKMS® System on suunniteltu varmistamaan käyttäjien nimettömyys väärinkäytösten ilmoittajia koskevan EU:n direktiivin mukaisesti. Tietokoneesi ja tapausilmoitusjärjestelmän välisen yhteyden muodostamiseen tarvittavia tietoja, kuten IP-osoitteita, ei säilytetä BKMS® System -järjestelmässä. Niitä käytetään vain rakennetasolla istunnon aikana. Lisäksi tietokoneellesi tallennetaan eväste, joka sisältää ainoastaan istuntotunnuksen (nk. istuntoevästeen). Eväste on voimassa vain istuntosi ajan ja häviää, kun suljet selaimen. Eväste sisältää ainoastaan istunnon luomiseen tarvittavan istuntotunnuksen nimen JSESSIONID, jolla on satunnaisesti luotu arvo (ei muita tietoja, jotka voisivat johtaa ilmoittajan tunnistamiseen). Istuntojen luomistapa on laajalti käytetty ja parhaaksi todettu tapa asiakas-palvelin -arkkitehtuurissa. Jos kirjaudut ulos tai aikakatkaisun raja saavutetaan, eväste lakkaa toimimasta ja istunto keskeytyy. Tämä tapahtuu asettamalla istunnon arvo evästeessä itsessään nollaksi (määrittämätön tila). Tässä kohtaa istuntoa ei voi enää avata uudestaan. Meillä on oikeutettu etu käsitellä tietojasi mainituissa tarkoituksissa perustuen EU:n yleisen tietosuoja-asetuksen artiklan 6 kohtaan 1 f.
Ilmoituksen lähettäminen nimettömänä tai henkilötiedot mainiten
Riippumatta siitä, mitä viestintäkanavaa käytät, voit lähettää ilmoituksesi nimettömänä tai nimelläsi varustettuna. Päätitpä tarkoituksellisesti toimia näin tai tarkoituksellisesti paljastaa henkilöllisyytesi, haluamme tehdä tiettäväksi, että pidämme henkilöllisyytesi salassa käsittelyn kaikissa sisäisissä vaiheissa ja oikeudellisten toimenpiteiden ulkopuolella tapahtuvissa vaiheissa. Otathan huomioon, että laki velvoittaa meidät antamaan syytetyille henkilöille tiedoksi, että olemme vastaanottaneet heitä koskevan ilmoituksen. Tästä voidaan poiketa, jos tiedoksi antaminen saattaisi vaarantaa ilmoituksen jatkotutkinnan. Näin toimittaessa henkilöllisyyttäsi ilmoittajana ei paljasteta, mikäli sen salassa pitäminen on lakisääteisesti mahdollista. Jos päätät tietoisesti ja tarkoituksella paljastaa ilmoituksen yhteydessä henkilöllisyytesi, tietojen käsittely perustuu suostumukseesi, kuten EU:n yleisen tietosuoja-asetuksen artiklan 6 kohdassa 1 a on määritetty. Voit peruuttaa suostumuksesi, mutta se on tehtävä kuukauden kuluessa ilmoituksen jättämisestä.
Ilmoituksen lähettäminen verkkopohjaisen BKMS® System -järjestelmän, suojatun sähköpostilaatikon tai muun viestintäkanavan kautta
Henkilötietojen käsittely BKMS® System -ilmoitusjärjestelmässä, suojatussa sähköpostilaatikossa tai muilla viestintäkanavilla perustuu yrityksemme oikeutettuihin etuihin havaita ja estää väärinkäytökset ja siten välttää DPDHL:lle, sen työntekijöille ja asiakkaille koituvia vahinkoja. Tämän käytössä olevia viestintäkanavia pitkin suoritettavan tietojenkäsittelyn oikeusperusta on EU:n yleisen tietosuoja-asetuksen artiklan 6 kohdan 1 alakohta f.
Voit luoda BKMS® System -järjestelmässä suojatun sähköpostilaatikon, joka on suojattu yksilöllisellä pseudonyymillä/käyttäjänimellä ja salasanalla. Jotta nimettömyytesi voidaan parhaiten suojata, sinun tulee valita pseudonyymi (nimimerkki), joka ei viittaa henkilöllisyyteesi. Näin voit lähettää lisäyksiä ilmoitukseesi ja viestiä ilmoittamastasi asiasta DPDHL:n yhteyshenkilön kanssa. Voit myös valita, että henkilöllisyytesi on tunnistettavissa nimestäsi. Suojattu sähköpostilaatikko säilyttää tietoja ainoastaan ilmoitusjärjestelmän sisällä, mikä tekee siitä erityisen turvallisen. Se ei ole tavanomaisen sähköpostiviestinnän muoto. Henkilökohtaiset tiedot poistetaan suojatusta sähköpostilaatikosta tietosuojaselosteessa esitetyn yleisen poistamiskäytännön mukaan. Käytäntö selitetään luvussa ”Kuinka kauan säilytämme henkilötietoja?”. Ilmoitetun asian ratkaisemisen jälkeen suojattu sähköpostilaatikko poistetaan lopullisesti, kun se on ollut käyttämättä 180 päivää.
Kun lähetät ilmoitusta tai täydennät sitä, voit samalla täydentää tietoja liitteillä. Jos haluat lähettää nimettömän ilmoituksen, huomioi seuraava ohje viestinnän suojaamiseksi: Tiedostot saattavat sisältää piilotettuja henkilötietoja, jolloin nimettömyytesi vaarantuu. Poista nämä tiedot ennen tiedostojen lähettämistä. Jos et kykene poistamaan näitä tietoja tai olet epävarma, kuinka se tehdään, kopioi liitteessä oleva teksti ilmoitustekstiisi tai lähetä tulostettu asiakirja nimettömänä alatunnisteessa olevaan osoitteeseen ja merkitse viitteeksi ilmoitusprosessin lopussa saamasi viitenumero. Voit myös lähettää ilmoituksia muiden kanavien kautta (kuten kirjeenä, sähköpostina jne.). Tällaiset ilmoitukset siirretään manuaalisesti BKMS® System -järjestelmään, jossa niiden käsittelyä jatketaan.
Ilmoituksen tekeminen puhelimitse
BKMS® System suojaa nimettömyyttäsi myös, jos teet ilmoituksesi puhelimitse. DPDHL tai EQS Group eivät saa tietoonsa puhelinnumeroasi eivätkä voi tunnistaa sinua äänesi perusteella. Kertomuksesi tapahtuneesta tallennetaan BKMS® System -järjestelmässä. Huomaathan, että ilmoituksen lähettäminen puhelimitse onnistuu vain, jos olet antanut suostumuksesi puheesi tallennukseen. Sen jälkeen asiaa käsittelevä DPDHL:n työntekijä litteroi salatun äänitiedoston. Oikeudellinen perusta tekemäsi ilmoituksen tallennukseen ja litterointiin perustuu suostumukseesi, kuten EU:n yleisen tietosuoja-asetuksen artiklan 6 kohdassa 1 a määritetään. Ilmoituksen tekeminen puhelimitse on vapaaehtoista. Jos et halua, että puhettasi tallennetaan, voit lähettää ilmoituksesi muiden tarjolla olevien viestintäkanavien kautta. Äänitiedosto poistetaan heti, kun ilmoituksesi on saatu käsiteltyä.
Jos olet luonut suojatun sähköpostilaatikon sen jälkeen, kun olet tehnyt ilmoituksen puhelimitse, voit vastaanottaa palautetta asiaa DPDHL:ssä käsittelevältä työntekijältä äänitallenteen muodossa ja voit tarvittaessa lisätä tietoja ilmoitukseesi. Vaihtoehtoisesti voit käyttää suojattua sähköpostilaatikkoasi verkkosovelluksen kautta, katsoa palautetta ja tehdä täydennyksiä kirjallisesti. Jotta ilmoituksesi tai täydennyksesi luottamuksellisuus voidaan suojata, et pääse kuuntelemaan sitä puhelimellasi etkä verkkopohjaisen suojatun sähköpostilaatikon kautta.
Kuinka kauan säilytämme henkilötietoja?
Henkilötietoja säilytetään niin kauan kuin on tarpeen tilanteen selvittämiseksi ja ilmoituksen arvioimiseksi tai niin kauan kuin yrityksen muu oikeutettu etu tai laki sitä vaatii. Kun ilmoituksen käsittely on saatu päätökseen, nämä tiedot hävitetään lakisääteisten määräysten mukaisesti. Jos ilmoitettu epäkohta tulkitaan perusteettomaksi eikä sitä ryhdytä tutkimaan, poistamme ilmoituksesta saamamme henkilökohtaiset tiedot viipymättä. Jos tutkinta käynnistetään, henkilökohtaiset tiedot poistetaan kahden kuukauden kuluessa tutkinnan päättämisestä, paitsi jos pitempi säilytysaika on välttämätön muiden toimenpiteiden loppuunsaattamiseksi, etenkin jos kyseessä on kurinpidollinen tai juridinen toimenpide tai jos paikallinen laki sallii pitemmän säilytysajan.
Kuinka suojaamme henkilötiedot?
Tietokoneesi ja ilmoitusjärjestelmän välillä käytävä viestintä tapahtuu suojatun yhteyden (SSL) kautta. Tietokoneesi IP-osoitetta ei tallenneta ilmoitusjärjestelmän käytön aikana.
Voidaanko henkilötietoja antaa eteenpäin?
Saapuvien ilmoitusten käsittelystä vastaa pieni ryhmä erityisesti tehtävään valtuutettuja ja koulutettuja DPDHL:n Compliance-osaston tai henkilöstöhallinnon työntekijöitä, ja tämä tapahtuu aina luottamuksellisesti. Edellä mainitut DPDHL:n Compliance-osaston tai henkilöstöhallinnon työntekijät arvioivat asian ja tekevät kulloisenkin tapauksen vaatimat lisätutkimukset. Ilmoituksen käsittelyn ja erityistutkinnan aikana ilmoituksen jakaminen myös joidenkin muiden DPDHL:n työntekijöiden kanssa voi olla tarpeen, jos ilmoitus koskee esim. tytäryhtiöissä sattuneita tapauksia tai vaatii lisää asiantuntemusta. DPDHL:n työntekijät saattavat olla sijoitettuna Euroopan unionin tai Euroopan talousalueen ulkopuolelle maihin, joilla voi olla erilaiset henkilötietojen suojaa koskevat säännöt. Varmistamme aina, että ilmoitusten jakamisessa noudatetaan voimassa olevia tietosuojamääräyksiä. Kaikkia henkilöitä, joille myönnetään pääsy ilmoituksissa oleviin tietoihin, sitoo salassapitovelvollisuus.
Ilmoituksia välitetään mainituille muiden konserniyritysten työntekijöille ainoastaan siksi, että voidaan paljastaa laiton menettely tai DPDHL:n Eettisen toimintaohjeen ja siinä mainittujen muiden käytäntöjen, ohjeiden ja säännösten loukkaukset. Ilmoitusten välitys on välttämätöntä, jotta voidaan turvata Deutsche Post AG:n ja niiden konserniyritysten oikeutettu etu, joita ilmoitus koskee, ja jotta toiminnassa noudatetaan lainsäädäntöä ja yrityksen sisäisiä käytäntöjä. Oikeusperustana on EU:n yleisen tietosuoja-asetuksen (GDPR) 6 artiklan kohta 1 f.
Ellei sovellettava laki sitä edellytä, henkilötietojasi ei paljasteta millekään ulkopuoliselle taholle. Jos sovellettava laki niin vaatii, ilmoituksen tehneen työntekijän henkilöllisyys voidaan joutua paljastamaan asiaankuuluville viranomaisille, jotka osallistuvat tutkintaan tai myöhempiin oikeuskäsittelyihin.
Ulkopuoliset palveluntarjoajat, jotka käsittelevät tietoa puolestamme, ovat sitoutuneet sopimuksessamme ehdottomaan luottamuksellisuuteen, kuten GDPR:n artiklassa 28 säädetään. Palveluntarjoajat noudattavat ohjeitamme, ja tämä varmistetaan teknisillä ja organisatorisilla toimenpiteillä sekä tarkastuksilla ja valvonnalla.
Tietojasi siirretään Euroopan talousalueen (ETA) ulkopuolelle DPDHL:n muille yrityksille, ulkoisille palvelun tarjoajille ja julkisille viranomaisille ainoastaan mikäli sovellettava tietosuojalaki tämän sallii. Sellaisissa tapauksissa varmistamme, että soveltuvia suojatoimia käytetään varmistamaan tietojesi siirtoa (kuten yrityksiä sitovat säännöt, vakiosopimuslauseke).
DPDHL:n tietosuojapolitiikka säätelee ryhmän koko konsernimme laajuisia normeja, joiden mukaan tietojasi käsitellään.
Mitä oikeuksia sinulla ja muilla rekisteröidyillä henkilöillä on?
Euroopan tietosuoja-asetuksen mukaisesti sinulla ja ilmoituksessa nimetyillä henkilöillä on seuraavat oikeudet:
- Oikeus saada tietoa: Voit pyytää tietoja käsitellyistä henkilötiedoistasi.
- Oikeus pyytää oikaisua: Voit pyytää oikaisua sinusta annettuihin, paikkansapitämättömiin tietoihin.
- Vastustamisoikeus: Sinulla on oikeus vastustaa tietojenkäsittelyä.
- Oikeus peruuttaa suostumuksesi: Sinulla on oikeus peruuttaa suostumuksesi.
- Siirto-oikeus: Sinulla on oikeus siirtää tietosi toiselle yritykselle.
- Oikeus tietojen poistoon: Sinulla on oikeus tietyissä olosuhteissa vaatia tietojesi poistamista.
- Oikeus käsittelyn rajoittamiseen: Sinulla on oikeus vaatia tietojesi käytön rajoittamista.
- Oikeus liittyen automaattiseen päätöksentekoon, mukaan lukien profilointi: Sinulla on oikeus pyytää selostus automaattisesta käsittelystä. Tällä hetkellä automaattinen päätöksenteko ei ole käytössä.
- Oikeus tehdä valitus: Sinulla on myös oikeus tehdä valitus toimivaltaisille tietosuojavalvontaviranomaisille.
Jos vastustamisoikeutta käytetään tiedonkäsittelyyn, johon meillä on oikeudellinen etu, tutkimme välittömästi, onko vastalauseesi vaikutusvoimainen. Jos näin on, emme jatka tietojenkäsittelyä.
Voit osoittaa yllä mainittuja oikeuksia koskevat pyyntösi tai mitkä tahansa muutkin tätä tietosuojaselostetta koskevat kysymykset yllä ilmoitetuissa yhteystiedoissa nimetyille tahoille.
Muutokset tietosuojaselosteeseen
Pidätämme oikeuden tehdä aika ajoin muutoksia tähän tietosuojaselosteeseen siltä osin, kuin palveluissamme, tietojesi käsittelyssä tai sovellettavassa laissa tapahtuu muutoksia. Siksi suosittelemme, että luet tietosuojaselostettamme säännöllisesti.
Tila: 01.10.2021
