Tietoja henkilötietojen käsittelystä

 

Alla on tietoja siitä, miten henkilötietojasi käsitellään ilmiantotapausten yhteydessä ja millaiset oikeutesi rekisteröitynä käyttäjänä ovat.
 
Rekisterinpitäjä

Henkilötietojen käsittelystä vastaava taho on:

Cipax AB, Y-tunnus 556065-7875
Stinsvägen 11
763 93  Skebobruk, Sweden
info@cipax.com
0175-252 00

Lisätietoja henkilötietojen käsittelystä on tällä hetkellä voimassa olevassa tietosuojakäytännössämme.
 
Käsittelyn tarkoitus ja oikeusperuste

Käsittelyn tarkoitus on täyttää organisaatiolle asetetut lakisääteiset vaatimukset tarjota ilmiantotoiminto ja tutkia tapaukset tarvittavalla tavalla. Tarkoitus on myös käsitellä henkilötietoja tarvittaessa jatkotoimiin liittyvien asioiden yhteydessä. Tämä tarkoittaa, että saatamme joutua käsittelemään henkilötietoja, jotta voimme:
-    käsitellä ilmoitetut ilmiantotapaukset
-    suojata organisaation oikeuksia ja täyttää sen velvollisuudet ilmiantotapauksista ilmenevissä väärinkäytöksissä
-    täyttää organisaatiolle asetetut lailliset vaatimukset.

Ilmoitustapausten yhteydessä henkilötietojen käsittelyn oikeusperusteena toimii Ruotsin laki (2021:890) väärinkäytöksestä ilmoittavien henkilöiden suojelusta, § 2, luvun 5 mukainen lakisääteinen velvoite.

Ilmiantotapausten jatkotoimien ja muiden ilmoitettuun tapaukseen liittyvien toimenpiteiden yhteydessä henkilötietojen käsittelyn oikeusperusteena toimii lakisääteisen velvoitteen täyttäminen tai organisaation oikeutettu etu turvata oikeutensa epäillyiltä tai todetuilta väärinkäytöksiltä.
 
Rekisteröityneiden luokat

Ilmoitustapausten käsittelyn yhteydessä henkilötietoja voidaan käsitellä seuraavien rekisteröintiluokkien osalta:
-    tapauksesta ilmoittava henkilö, jos hän ei halua pysytellä nimettömänä
-    ilmoituksessa esiintyvä henkilö tai henkilöt
-    henkilö, jolla on hallinnollinen rooli raportoitujen tapausten käsittelyssä ja tutkimisessa.

Tietojen luovuttaminen ja henkilötietojen käsittelijät

Tietoja voidaan luovuttaa viranomaisille (esim. poliisiviranomaisille tapauksissa, joissa ilmiannot johtavat poliisi-ilmoitukseen). Tietoja voidaan luovuttaa myös organisaatioomme kuuluville muille toimijoille tai muille konserniin kuuluville yhtiöille ilmiantoon liittyvän asian tutkinnan, seurannan ja korjaavien toimien yhteydessä. 

Myös ilmiantoon liittyvien asioiden käsittely on henkilötietojen käsittelijöiden tehtävä. Käsittelijät toimivat täysin ohjeidemme mukaisesti, ja ohjeet määritetään erikseen käsittelysopimuksissa.
 
Siirrot kolmansiin maihin

Pyrimme siihen, ettei tietoja siirretä EU:n/ETA:n ulkopuolisiin maihin tai yrityksiin, ja kaikki ilmiantotapausten sisältöön liittyvät henkilötiedot tallennetaan EU-/ETA-alueella sijaitseville ruotsalaisten yritysten omistamille palvelimille. 

Kirjautumista hallinnoidaan Microsoft Azure Active Directoryn kautta. Tiedot tallennetaan EU-/ETA-alueella, mutta koska palveluntarjoaja on amerikkalainen, on olemassa riski, että kirjautumiseen liittyviä henkilötiedot välitetään Yhdysvaltojen viranomaisille. Tämä voi heikentää yksityisyydensuojaa, koska Yhdysvaltain viranomaisilla ei ole velvollisuutta noudattaa GDPR-säännöksiä. Jos siirto tehdään kolmanteen maahan, henkilötietoja suojataan vakiomuotoisilla sopimuslausekkeilla. Ota yhteyttä, jos haluat lisätietoja siitä, miten suojaamme henkilötietojasi.
 
Säilytys ja poisto

Ilmiantoihin liittyviä henkilötietoja säilytetään kaksi vuotta asian käsittelyn lopettamisesta. 

Hallinnollisiin toimiin ja valtuutuksiin tarvittavia henkilötietoja säilytetään niin kauan kuin annettu valtuutus on voimassa.

Jos tapaus edellyttää sisäisiä lisätutkimuksia, henkilötietojen käsittely jatkuu niin pitkään kuin asian selvittäminen sitä edellyttää.

Kun säilytysaika umpeutuu, kaikki henkilötiedot poistetaan.