YRITTÄJÄ, tule mukaan omiesi pariin! Liity Yrittäjiin.
Dataskyddsbeskrivning av Företagarna i Finlands interna rapporteringskanal för visselblåsning
Denna dataskyddsbeskrivning förklarar hur personuppgifter som samlas in via Företagarna i Finlands interna rapporteringskanal behandlas.
1. Personuppgiftsansvarig
Behandlingen av personuppgifter som avses i denna dataskyddsbeskrivning kontrolleras av följande part:
Företagarna i Finland rf (FO-nummer 1030657-2) och Suomen Yrittäjien Sypoint Oy (0581846-9)
Besöksadress: Kyllikkiporten 2, 00240 Helsingfors
Postadress: PB 999, 00101 Helsingfors
Telefonnummer (växel): 09 229 221
E-postadress: jasenpalvelu@yrittajat.fi
Personuppgiftsansvarig bestämmer syftet och metoderna för behandlingen av personuppgifter i registret. Personuppgiftsansvarig kallas här också “Företagarna i Finland”.
2. Ändamål och rättsliga grunder för behandling av personuppgifter
Visselblåsning – rapporter om upplevda fel, överträdelser eller missbruk – görs via Företagarna i Finlands rapporteringskanal. Rapporterna kan innehålla personuppgifter. Dessa behandlas lagenligt av Företagarna i Finland och Suomen Yrittäjien Sypoint Oy, för att utöva förvaltnings- och ledningsrätten och för att behandla mottagna rapporter.
Behandling av personuppgifter som rör tredje part, till exempel uppgifter om personer som nämns i rapporten, är också baserad på den lagstadgade skyldigheten. Behandlingen omfattar också Företagarna i Finlands eller tredje parts berättigade intressen och den rapporterade personens berättigade intressen och samtycke. Personuppgifter för de individer som behandlar rapporterna registreras också lagenligt och utgående från för ärendet berättigade intressen.
Rapporter som Företagarna i Finland mottar behandlas av handläggare som är auktoriserade av Företagarna i Finland. De personuppgifter som ingår i rapporten kan användas för att utreda ärendet som rapporten gäller.
3. Hur personuppgifter samlas in
I rapporten lämnar den rapporterande personen information om det upptäckta felet eller överträdelsen. Rapporten innehåller i princip inga personuppgifter om personen som gör rapporten, om inte hen uttryckligen lämnar in dessa. Om den personen som rapporterar lämnar in uppgifter om sig själv behandlas hen som registrerad.
Rapporten kan innehålla personuppgifter som rör andra än personen som rapporterar, om den denne anser att dessa uppgifter är nödvändiga för ändamålet med rapporten. Personuppgifter kan ingå till exempel i bilder, filmer eller texter som laddas upp till rapporterinskanalen i samband med rapporten. Dessutom kan personuppgifter samlas in i samband med behandlingen av rapporten.
Personuppgiftsansvarig samlar även in personuppgifter om de som hanterar rapporterna, för behandling och åtkomstkontroll.
Personuppgifter kan vara bl.a. namn, adress, telefonnummer, e-postadress och tjänst och vid behov vilken rollen som databehandlare är.
Rapporteringskanalen samlar inte in data som möjliggör identifiering, som t.ex. IP-adresser eller kakor, från personen som rapporterar.
4. Hur personuppgifter behandlas
Personuppgifter behandlas i syfte att hantera de rapporter som tas emot via rapporteringskanalen. Baserat på rapporterna vidtar personuppgiftsansvarig åtgärder vid behov.
Personuppgifter i rapporten lagras skyddade i rapporteringskanalens databas. Uppgifterna är tillgängliga enbart för de handläggare som är auktoriserade av Företagarna i Finland. Personuppgiftsansvarig för registret kan begränsa åtkomsten till rapporten baserat på olika rapporttyper eller utgående från handläggarens roll. Vid behov kan personuppgiftsansvarig överföra uppgifterna till sin databas medan behandlingen pågår, eller för arkivering. Informationen lagras i skyddad form.
5. Överföring av personuppgifter
Personuppgifter behandlas av handläggare som är auktoriserade av Företagarna i Finland. Handläggare lämnar inte ut personuppgifter till tredje part i andra situationer än de som grundar sig på lag, som till exempel om behandlingen av en rapport leder till en officiell utredning eller om ett utlämnande är nödvändigt för att genomföra de åtgärder som krävs i resultatet av rapportutredningen.
Personuppgifter kan också överföras till tredje part i situationer där opartiskheten i behandlingen av rapporten inte kan garanteras på grund av anknytningen till de handläggare som utsetts av Företagarna i Finland. I detta fall, för att säkerställa en opartisk behandling av rapporten, kan den ansvarige ge en extern handläggare tillstånd att behandla rapporten i enlighet med kraven i denna beskrivning och i lagen. En sådan extern handläggare kan till exempel vara en revisor, advokat eller annan oberoende expert.
6. Överföring av personuppgifter utanför EU
Personuppgifter överförs inte utanför EU.
7. Säkerhet vid behandling av personuppgifter
Den interna rapporteringskanalen hos Företagarna i Finland är implementerad i First Whistle-systemet som drivs av Juuriharja Consulting Group Oy.
Endast auktoriserade handläggare utsedda av personuppgiftsansvarig får information om rapporter och kan behandla rapporter i systemet. Alla handläggare använder sina egna unika användarnamn när de loggar in för att behandla rapporter.
Rapporter och relaterad information arkiveras i skyddat format. Auktoriserade handläggare har rätt till den arkiverade informationen.
8. Lagringsperiod för personuppgifter
Ifall inget annat följer av tvingande lag, kommer personuppgifter att lagras så länge det är nödvändigt för att utreda eller behandla rapporten.
Personuppgifter raderas två månader efter att behandling av rapporten är avslutad, eller senast två år efter att påföljder som beslutats i utredningen verkställts, om inte lagringen av personuppgifterna är nödvändig för att utöva rättigheter eller uppfylla skyldigheter enligt lag eller för att förbereda, lägga fram eller försvara ett rättsanspråk.
Personuppgifter som tydligt inte har någon betydelse för behandlingen av rapporten kommer att raderas utan onödigt dröjsmål.
9. Den registrerades rättigheter
Den registrerade har rätt att få tillgång till sina egna uppgifter, förutom när begränsningen av tillgången grundar sig på behovet att skydda personuppgiftsansvarig eller tredje parts rättigheter. En sådan situation är till exempel om tillgång till informationen leder till att identiteten på personen som rapporterat riskerar att avslöjas.
Den registrerade personen har rätt att begära rättelse eller radering av uppgifter som samlats in om henne/honom. Det är också möjligt att begränsa den registrerades rättighet, om syftet med begränsningen är att säkerställa personuppgiftsansvarigs rättsliga skyldighet, i synnerhet skyldigheten att tillhandahålla en tillförlitlig och opartisk rapporteringskanal.
Den registrerade personen har rätt att begära radering av personuppgifter som samlats in om henne/honom.
Den registrerade personen har rätt att invända mot behandlingen av sina personuppgifter. Om personuppgiftsansvarig behandlar uppgifter utgående från ett berättigat intresse har den registrerade rätt att invända mot behandlingen av personuppgifter som rör henne/honom på grund av sin personliga speciella situation.
Om den registrerade personens rätt har begränsats genom lag, i den omfattning som är nödvändig och proportionerlig för att säkerställa att rapporten är korrekt eller för att skydda den rapporterande personens identitet, har den registrerade rätt att få information om skälen till begränsningen och rätt att begära att informationen lämnas till dataombudsmannen.
Den registrerade personen har rätt att lämna in klagomål till dataombudsmannen.
10. Automatiserat beslutsfattande och profilering
Ingen profilering eller automatiskt beslutsfattande görs av personuppgifter som är relaterade till och behandlas av rapporteringskanalen.