Whistleblowing-tietosuojaseloste

Whistleblowing - ilmoituskanavarekisteri

Tietosuojaseloste

Rekisterinpitäjä

Rekka Group Oy (2695743-3)

Laukaantie 4

40320 Jyväskylä

0407014110

Yhteyshenkilö tätä rekisteriä koskevissa asioissa

Noora Hietanen

Laukaantie 4

40320 Jyväskylä

0400839448

noora.hietanen@rekkagroup.fi

Laatimispäivä

8.12.2023

Käsittelyn oikeusperuste

Whistleblowing-kanavan kautta kaikki yhtiön työntekijät ja myös ulkoiset sidosryhmät voivat ilmoittaa halutessaan nimettömänä väärinkäytösepäilystään. Henkilötietoja käsitellään ilmoitetun tapauksen tutkinnassa sekä mahdollisten seuraamusten arvioinnissa ja toimeenpanossa. Tahallisten väärien ilmoitusten tekeminen on kiellettyä ja ne voivat johtaa oikeudellisiin seuraamuksiin. Rekisterinpitäjä suojaa yksityisyyttä ja käsittelee whistleblowing-kanavan kautta kerättyjä henkilötietoja tietosuojalainsäädännön ja hyvien tietosuojakäytäntöjen mukaisesti.

Oikeutetun edun peruste

Oikeusperusteena on ilmoituksen sisällön perusteella, joko:

– lakisääteinen velvoite (direktiivin alainen ilmoitettu tieto) tai

– oikeutettu etu (direktiivin ulkopuolinen ilmoitettu tieto)

Tietojen käsittely perustuu ilmoittajansuojalakiin sekä ns. ”Whistleblower-direktiiviin” ja niitä käsitellään väärinkäytösten, rikosten ja vastaavien tutkimiseksi ja ehkäisemiseksi.

Kyseessä olevat henkilötietoryhmät

Ilmoitettavan nimi sekä muuta ilmoitettavan toimintaan liittyvää tietoa sekä ilmoittajan nimi, mikäli ilmoitusta ei ole tehty anonyymisti. Käsittelyyn voi liittyä korkea riski annettavasta tiedosta johtuen. Riskejä on arvioitu tarkemmin ilmoituskanavarekisterin tietosuojan vaikutusten arvioinnissa.

Vastaanottajat ja vastaanottajaryhmät

Rekisterinpitäjän ja/tai käsittelyn kohteena olevan yrityksen oma henkilöstö sekä käsittelyn kohteena oleva sekä sekä syvempää tutkintaa vaadittaessa, siihen dedikoitu ulkoistuskumppani, jonka GDPR–valmiudet on tarkastettu. Tietoja voidaan myös luovuttaa poliisille tai muulle viranomaiselle tilanteessa, joissa on tapahtunut tai epäillään tapahtuneen rikos.

Suostumus

Käsittely perustuu lakisääteisiin velvoitteisiin tai oikeutettuun etuun, suostumusta ei tarvita.

Rekisterin tietosisältö

Rekisteri sisältää seuraavia tietoja:

– Ilmoittajan nimi

– Ilmoituksen kohteen nimi

– Ilmoituksen aiheena olevaa ilmoittajan antamaa tietoa.

Henkilötietoja, joilla selvästi ei ole merkitystä tietyn ilmoituksen käsittelyn kannalta, ei kerätä, tai jos niitä kerätään vahingossa, ne poistetaan ilman aiheetonta viivytystä.

Säännönmukaiset tietolähteet

Rekisterin tiedot tulevat rekisteröidyltä itseltään eli ilmoittajalta.

Henkilötietojen säilyttämisaika

Henkilörekisterin tietoja säilytetään niin kauan, kuin se on rekisterinpitäjän mahdollisen syyttömyystodistuksen kannalta välttämätöntä, mutta enintään kaksi (2) vuotta tutkimuksen päättymisen jälkeen. Säilytysaika voi vaihdella pakottavien oikeudellisten vaatimusten mukaisesti, joita ovat esimerkiksi rikosprosessia ja työturvallisuutta koskevat lait.

Tietojen säännönmukaiset luovutukset

Rekisterin tietoja ei pääsääntöisesti luovuteta kolmansille osapuolille muuta kuin syvemmissä tutkintatilanteissa valikoiduille, GDPR- kelpoisille toimijoille. Tietoja luovutetaan ilmoituksen kohteena olevan yrityksen Whistleblowing-käsittelijälle tutkittavaksi ja vastineen antoa varten.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä tai käsitellä EU:n tai ETA-alueen ulkopuolella.

Rekisterin suojauksen periaatteet

1. Manuaalinen aineisto

Ilmoituskanavarekisteriin liittyvä aineisto on pääasiassa vain sähköisessä muodossa ja tietoja käsitellään ja säilytetään sähköisesti. Pääsy Rekisterin tietoihin on vain niillä ja siinä laajuudessa kuin asian käsittely, valvominen tai muu ilmoitukseen liittyvän asian hoito edellyttää. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.

2. Sähköinen aineisto

Pääsy rekisterin tietoihin on vain niillä ja siinä laajuudessa kuin kuin asian käsittely, valvominen tai muu ilmoitukseen liittyvän asian hoito edellyttää.

Rekisteriä säilytetään suojatulla palvelimella, joka sijaitsee Suomessa.

Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.

Automaattinen käsittely ja profilointi

Automattista päätöksentekoa tai muutakaan arviointia henkilöistä ei suoriteta, eikä rekisteröidylle aiheudu ilmoittamisesta haittaa tai seurauksia.

Tarkastusoikeus, eli oikeus saada pääsy henkilötietoihin

Ilmoituksen kohteena olevalla rekisteröidyllä ei ole tarkastusoikeutta tietoihin, jos tietojen antaminen voisi haitata epäiltyjen rikkomusten selvittämistä.

Jos ilmoittamiseen käytetään puhelinlinjaa tai muuta ääniviestijärjestelmää, joka ei nauhoita keskustelua, on rekisterinpitäjällä oikeus dokumentoida suullinen ilmoitus ilmoituksen käsittelystä vastaavan henkilöstön jäsenen keskustelusta kirjoittaman tarkan pöytäkirjan muodossa. Ilmoittavalla henkilöllä on tällöin mahdollisuus tarkistaa, korjata ja hyväksyä allekirjoituksellaan keskustelusta laadittu pöytäkirja.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyillä ei ole oikeutta siirtää tietoja, jos tietojen antaminen voisi haitata epäiltyjen rikkomisten selvittämistä tai se saattaisi vaarantaa ilmoittajansuojan.

Oikeus vaatia tiedon korjaamista

Ilmoittajalla on mahdollisuus tarkistaa, korjata ja hyväksyä allekirjoituksellaan esimerkiksi keskustelusta laadittu selostus. Korjauspyyntö voidaan myös evätä. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.

Rajoittamisoikeus

Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset, kunhan se ei haittaa epäiltyjen rikkomusten selvittämistä tai vaaranna ilmoittajansuojaa. Tällöin käsittelyä rajoitetaan, kunnes rekisterinpitäjä on varmistanut tietojen paikkansapitävyyden.

Vastustamisoikeus

Rekisteröidyillä ei ole oikeutta vastustaa käsittelyä, jos se voisi haitata epäiltyjen väärinkäytösten selvittämistä tai se mahdollisesti vaarantaisi ilmoittajansuojan.

Oikeus tehdä valitus valvontaviranomaiselle

Mikäli rekisteröity katsoo, että häntä koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voi tehdä myös siinä jäsenvaltiossa, jossa rekisteröidyllä on vakinainen asuinpaikka tai työpaikka.

Kansallisen valvontaviranomaisen yhteystiedot ovat:

Tietosuojavaltuutetun toimisto

PL 800, Ratapihantie 9,

00521 Helsinki

p. 029 56 66700

tietosuoja@om.fi

www.tietosuoja.fi

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi työsuhteen päätyttyä, ellei tämä voisi haitata epäiltyjen rikkomisten selvittämistä tai mahdollisesti vaarantaa ilmoittajansuojan.

Cookie	Kesto	Kuvaus
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
wpEmojiSettingsSupports	session	WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly.

Cookie	Kesto	Kuvaus
yt-player-headers-readable	never	The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience.
yt-remote-cast-available	session	The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player.
yt-remote-cast-installed	session	The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-fast-check-period	session	The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos.
yt-remote-session-app	session	The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player.
yt-remote-session-name	session	The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video.
ytidb::LAST_RESULT_ENTRY_KEY	never	The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.

Cookie	Kesto	Kuvaus
_fbp	3 months	Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_ga_3M4WVPWT17	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_gat_gtag_UA_214474910_1	1 minute	Set by Google to distinguish users.
_gat_UA-*	1 minute	Google Analytics sets this cookie for user behaviour tracking.
_gat_UA-214474910-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Google Tag Manager sets the cookie to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Kesto	Kuvaus
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	6 months	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
VISITOR_PRIVACY_METADATA	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Whistleblowing-tietosuojaseloste

Whistleblowing - ilmoituskanavarekisteri

Rekisterinpitäjä

Yhteystiedot

Postitusosoite:
Laukaantie 4, 40320 Jyväskylä

Työntekijöiden yhteystiedot

Lähetä meille turvapostia tästä

Whistleblowing-ilmoituskanava

Tilaa uutiskirje

Whistleblowing-tietosuojaseloste

Whistleblowing - ilmoituskanavarekisteri

Rekisterinpitäjä

Yhteystiedot

Postitusosoite:Laukaantie 4, 40320 Jyväskylä

Työntekijöiden yhteystiedot

Lähetä meille turvapostia tästä

Whistleblowing-ilmoituskanava

Tilaa uutiskirje

Postitusosoite:
Laukaantie 4, 40320 Jyväskylä