Nitro Group Oy (0498496-7)
Läntinen Rantakatu 7, 3.krs
20100 Turku
Suomi
Pepita Kautto Tietosuojavastaava tietosuoja@nitro.fi
Lakisääteinen velvoite
Tietoja käsitellään ilmoittajansuojalakiin perustuvien ns. Whistleblowing –ilmoitusten ja niihin liittyvien asioiden selvittämistä varten. Ilmoitusten käsittelyn tarkoituksena on selvittää ilmoitettu epäkohta ja viestiä ilmoittajalle selvityksen etenemisestä ja ratkaisuista. Kaikessa käsittelyssä noudatetaan tiedon minimoimisen periaatetta, eli raportoinnissa ja dokumenteissa pidetään mukana vain välttämättömät henkilötiedot.
Henkilötietojen käsittely Whistleblowing-kanavassa perustuu oikeutettuun etuun, joka liittyy organisaation lailliseen velvollisuuteen turvata avoimuus ja rehellisyys toiminnassaan. Tämä käsittelyoikeus perustuu Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) 6 artiklan 1 kohdan f kohtaan, joka sallii henkilötietojen käsittelyn oikeutetun edun perusteella, kun se on tarpeen oikeutetun edun toteuttamiseksi eikä loukkaa kohteen perusoikeuksia ja -vapauksia.
Tietolähteinä rekisterille toimii Whistleblowing lomake ja sen kautta saatavat ilmoittajan jättämät tiedot. Tietoja voidaan laajentaa esimerkiksi muistiinpanoilla, selvityksillä ja tiedonhaulla.
Tietoja säilytetään käsittelyyn vaaditun ajan. Käsittelyn jälkeen ne arkistoidaan ilman henkilötietoja. Käsittelyn jälkeen ilmoituksista arkistoidaan raportti, joka ei sisällä henkilötietoja. Arkistoinnin tavoitteena on seurata kuinka paljon ja minkä kategorian ilmoituksia kanavan kautta lähetetään.
Lomakkeen kautta lähetetyt yhteydenotot säilytetään makroalueen maantiede 1 – EMEA -alueella. Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
Manuaalisen aineiston kohdalla noudatetaan tiedon minimoimisen periaatetta. Mahdollinen manuaalinen aineisto säilytetään turvallisesti lukituissa tiloissa ja hävitetään käsittelyn jälkeen.
Lomake on teknisesti anonyymi, mutta siinä on kenttä yhteystiedoille. Selvitettävien asioiden raportoinnista syntyvät dokumentit säilytetään Nitron Sharepoint -järjestelmässä kansiossa, jossa on rajattu pääsy vain asian käsittelyn kannalta välttämättömille henkilöille. Raportoinnissa on mukana henkilötiedot vain, jos se on asian etenemisen kannalta välttämätöntä. Tietojen suojauksesta pidetään huolta esimerkiksi seuraavin keinoin: - informoimalla etukäteisesti ilmoittajia siitä mitkä asiat kuuluvat suojelun piiriin ja siitä käsitelläänkö ilmoituksia anonyymisti vai ei - rajaamalla ilmoituksen käsittelyyn liittyvien henkilöiden määrä mahdollisimman suppeaksi - varmistamalla käsittelevien henkilöiden tietoisuus salassapitovelvoitteista - asian selvittäminen siten, että ilmoituksen tekijän henkilöllisyys ei käy ilmi - poistamalla ilmoitukseen liittyvät tiedot kun säilytysaika päättyy (5 vuotta) ja toisaalta poistamalla heti sellaiset henkilötiedot, joilla ei ole merkitystä ilmoituksen käsittelyssä.
Lomake ei kerää tai tallenna evästeitä.
Rekisterin sisältöä ei käsitellä tai profiloida automaattisesti.
Rekisteröidyllä henkilöllä on oikeus pyytää rekistereihin tallennettuja tietojaan tarkastettavaksi.
Rekisteröidyllä henkilöllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset.
Rekisteröidyllä henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekistereistä kokonaan tai kieltää tietojensa käyttö markkinointitarkoituksissa.
Mikäli rekisteröity katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalakia, niin rekisteröidyllä on oikeus tehdä kantelu viranomaiselle. Kantelun voi tehdä myös siinä jäsenvaltiossa, jossa rekisteröidyllä on vakinainen asuinpaikka tai työpaikka.
Kaikki pyynnöt tietojen tarkastamiseksi, päivittämiseksi tai poistamiseksi tulee osoittaa sähköpostilla rekisterin yhteyshenkilölle.