Ilmiantokanavan tietosuojaseloste
Päivitetty viimeksi 30.11.2023
Piilosetin ilmiantokanavan tietosuojaseloste.
Rekisterinpitäjä:
Yhteystiedot: Piiloset (Oy Finnsusp Ab), Pääskykalliontie 5, 21420 Lieto
Sähköposti: info@piiloset.fi
Puhelin: +358 2 489 110
Rekisterinpitäjän edustaja
Heidi Hirviniemi
heidi.hirviniemi(at)piiloset.fi
Puh. 050 372 3787
Tietosuojavastaava
Heidi Hirviniemi
heidi.hirviniemi(at)piiloset.fi
Puh. 050 372 3787
| Yleiskatsaus | Tarkoituksena on saattaa ilmoituskanava organisaation henkilöstön saataville whistleblower-direktiivin Oy Finnsusp Ab asettamien velvollisuuksien perusteella. |
| Käsittelyn tarkoitus ja käsittelyn oikeudellinen perusta | Sisäisen ilmoituskanavan ylläpito perustuu Euroopan parlamentin ja neuvoston direktiiviin unionin oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta (EU 2019/1937) sekä kansalliseen lainsäädäntöön, jolla ilmoittajansuojelua toteutetaan: Laki Euroopan unionin ja kansallisen oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta (1171/2022) ns. Ilmoittajansuojelulaki. Henkilötietojen käsittelyn peruste: GDPR 6 artiklan 1 kohdan c alakohta (käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi, vertaa ilmoittajien suojelua koskevan direktiivin 8 artikla ja edellä mainittua Ilmoittajansuojelulakia (1171/2022). Poikkeus arkaluonteisten henkilötietojen ja rikostuomioita ja rikoksia koskevien tietojen käsittelykiellosta: GDPR 9 artiklan 2 kohdan g alakohta (tarpeen tärkeää yleistä etua koskevasta syystä unionin oikeuden tai jäsenvaltion lainsäädännön nojalla, vertaa ilmoittajien suojelua koskevan direktiivin 8 artikla ja edellä mainittua ilmoittajansuojelulakia (1171/2022). GDPR 10 artikla (oikeusperusta ilmoittajien suojelua koskevan direktiivin 8 artikla ja edellä mainittua Ilmoittajansuojelulakia (1171/2022)). |
| Rekisteröityjen ryhmät | Työntekijät Mahdolliset ilmoittajat, jotka eivät ole työntekijöitä Ilmoituksen piiriin kuuluvat henkilöt Hallituksen jäsenet ja osakkeenomistajat Muut yhteistyökumppanit |
| Henkilötiedot | Tiedot, jotka ilmoittaja päättää ilmoittaa ilmoituskanavaan. Ilmoittaja voi halutessaan pysyä nimettömänä ilmoituksen yhteydessä. Ilmoittaja voi kuitenkin päättää luopua nimettömyydestä prosessin aikana, ja muita tunnistettavissa olevia henkilöitä koskeva ilmoitus on tietosuojalainsäädännön piiriin kuuluvaa käsittelyä. Erityiset henkilötietoryhmät Käsittely voi koskea tiettyjä GDPR 9 artiklan mukaisia henkilötietoryhmiä, jos ilmoitus koskee tällaisia tietoja. |
| Ilmoitusten käsittely | Imoituksen vastaanottaa kolmas osapuoli, tässä tapauksessa Whistleblow Partnersin käsittelijä. Lain mukaan ilmoitus on otettava käsittelyyn seitsemän (7) päivän kuluessa ilmoituksen jättämisestä. Käsittelijä käsittelee ilmoituksen huolellisesti. Mikäli ilmoitus tarvitsee selvitystä Piilosetilta, ottaa Whistleblow Partners yhteyttä HR-päällikkö Anna Kotamäkeen (toissijaisesti Riikka Järvinen) ja aloittaa yrityksen kanssa selvitystyön. Ilmoittajan kanssa asioi vain Whistleblow Partnersin käsittelijä. Ilmianto tulee olla käsiteltynä kolmen (3) kuukauden kuluessa ilmoituksen jättöpäivästä. Ilmoittajaan ei saa kohdistaa vastatoimia sen vuoksi, että hän on tehnyt ilmoituksen. Vastatoimien kielto koskee kaikkia yrityksiä ja työnantajia riippumatta siitä, onko ilmoitus tehty yrityksen sisäiseen ilmoituskanavaan, Oikeuskanslerinviraston ylläpitämään keskitettyyn viranomaisen ilmoituskanavaan tai julkisuuteen. Ilmoitus on aina tehtävä ensisijaisesti yrityksen sisäiseen ilmoituskanavaan, jos sellainen on. |
| Missä käsittely tapahtuu? | Käsittely tapahtuu organisaatiossa ja organisaation ulkoisella neuvonantajalla, Whistleblower Partnersilla, joka hallinnoi ilmoituskanavaa. Käsittely tapahtuu EU:ssa sijaitsevissa datakeskuksissa. |
| Tietojen käsittelijät | Whistleblower Partners ja sen alikäsittelijät EU:ssa. Organisaation omat sisäiset IT-järjestelmät. |
| Henkilötietojen vastaanottajat (riippumattomat rekisterinpitäjät) | Viranomaiset Jos ilmoitus johtaa viranomaisilmoituksen tekemiseen, viranomainen on vasta ilmoituksen käsittelystä. |
| Siirto kolmansiin maihin ja kansainvälisiin organisaatioihin | Tietoja ei siirretä EU:n ulkopuolelle eikä kansainvälisille organisaatioille. |
| Poistaminen | Säilytysaika riippuu tapauksesta ja siitä, millaisiin toimiin tapaus johtaa. Tiedot poistetaan heti, kun niillä ei ole enää merkitystä viranomaisten dokumentointivaatimusten kannalta, esimerkiksi työoikeudelliset riidat jne. Perusteettoman raportin sisältämät tiedot poistetaan 90 päivän kuluessa lopullisesta arvioinnista. |
| Tietoturvatoimet | Tietojärjestelmään, jota tietojenkäsittelijä käyttää ilmoituskanavaan, on perustettu pääsyn ja käyttäjien hallinta. Järjestelmä sisältää myös salauksen ja takaa nimettömyyden. Organisaation sisällä ilmoitettujen tietojen käsittelyyn on luotu pääsy- ja käyttäjähallinta siten, että vain valituilla avainhenkilöillä on pääsy tietoihin. |
