Oy Duell Bike-Center Ab (2464132-0)
Kauppatie 19
65610 Mustasaari
Sami Ilvonen sami.ilvonen (at) duell.eu
Juridisk skyldighet
Baserat på innehållet i rapporten är den rättsliga grunden någon av följande: - rättslig förpliktelse (rapporterade uppgifter som omfattas av direktivet) eller - berättigat intresse (rapporterade uppgifter som faller utanför direktivets tillämpningsområde). Databehandlingen baseras på lagstiftning om skydd av visselblåsare och det så kallade "visselblåsardirektivet" i EU, och behandlingen utförs i syfte att förebygga och utreda oegentligheter, brott och andra liknande överträdelser.
Berättigat intresse baseras på en relation mellan den personuppgiftsansvarige och den registrerade: rapportören är antingen anställd av den personuppgiftsansvarige, entreprenör eller en intressent eller liknande enligt definitionen i VB-direktivet.
Namn på den person som rapporteras och annan information om dennes beteende samt namnet på rapportören, såvida inte rapporten gjorts anonymt. Behandlingen kan innebära en hög risk, beroende på innehållet i rapporten.
Den personuppgiftsansvariges egen personal och, när det krävs för mer djupgående utredningar, en särskild extern partner vars efterlevnad av GDPR har bedömts och med vilken andra åtgärder i enlighet med artikel 28 har vidtagits. Uppgifter kan också lämnas ut till polisen eller andra myndigheter i situationer där ett brott har begåtts eller misstänks.
Behandlingen baseras på ett berättigat intresse och en rättslig skyldighet, samtycke krävs inte.
Registret innehåller följande information: - namn på den som rapporterar - namn på den person som rapporteras - Information som lämnats av rapportören i samband med rapporten. Personuppgifter som uppenbarligen inte är relevanta för behandlingen av rapporten kommer inte att samlas in, eller om sådana uppgifter samlas in av misstag kommer de att tas bort utan dröjsmål.
Från de registrerade själva, dvs. rapporterars.
Uppgifterna i personregistret sparas så länge som det är nödvändigt för den registeransvarige att bevisa den berörda personens oskuld eller så länge som lagen fastställer lagringsperioden. Efter denna period kommer uppgifterna att förstöras på ett säkert sätt.
Som regel lämnas uppgifter som lagras i registret inte ut till tredje part, med undantag för särskilt utvalda partner som följer GDPR och som krävs för utredning av rapporter och med vilka alla åtgärder som krävs enligt artikel 28 har vidtagits.
Uppgifterna i registret överförs i regel inte utanför EU eller EES. Det är dock möjligt att tjänsteleverantörer utanför EU/EES används för bearbetning eller att tjänsteleverantörernas moln finns utanför EU/EES, i vilket fall SCC-standardklausuler används som grund för dataöverföring och ytterligare skyddsåtgärder implementeras för dataöverföring, såsom interna riktlinjer (om pseudonymisering av personuppgifter och liknande) och eventuellt TIA-analys där så är lämpligt.
Uppgifter relaterade till rapporteringskanalregistret lagras huvudsakligen i ett elektroniskt format, och uppgifterna behandlas endast elektroniskt. Tillgång till de uppgifter som lagras i registret ges endast till sådana personer och i sådan omfattning som krävs för att behandla rapporter, övervakning eller andra uppgifter relaterade till rapporterna. Skyddet av alla uppgifter i registret utförs i enlighet med bestämmelserna och principerna i dataskyddslagen, regleringsbestämmelser och god databehandlingspraxis.
Tillgång till de uppgifter som lagras i registret ges endast till sådana personer och i sådan omfattning som krävs för att behandla rapporterna, övervakning eller andra uppgifter relaterade till rapporterna. Registret förvaras på en skyddad server som är belägen i Finland. Skyddet av alla uppgifter i registret utförs i enlighet med bestämmelserna och principerna i dataskyddslagen, regleringsbestämmelser och god databehandlingspraxis.
De webbplatser genom vilka anmälningar görs kan använda cookies. En användare som besöker vår webbplats har möjlighet att blockera användningen av cookies när som helst genom att ändra sina inställningar i cookies-bannern. Vissa webbläsarprogram låter dig också inaktivera cookie-funktionen och radera cookies som redan lagrats. Att blockera användningen av cookies kan påverka webbplatsens funktionalitet.
Uppgifterna används inte för automatiserat beslutsfattande eller annan liknande bedömning, och behandlingen medför inte någon skada eller några konsekvenser för den registrerade.
Den registrerade som är föremål för en rapport har inte rätt att få tillgång till sina uppgifter om tillhandahållandet av dessa uppgifter skulle kunna hindra utredningen av misstänkt misskötsamhet. Om en telefonlinje eller annat ljudmeddelandesystem som inte innehåller en inspelningsfunktion används som rapporteringskanal, har den registeransvarige rätt att upprätta ett detaljerat protokoll över diskussionen mellan rapportören och den person som ansvarar för behandlingen av rapporten. I ett sådant fall har rapportören rätt att kontrollera och korrigera det protokoll som upprättats över diskussionen samt att bekräfta det med sin underskrift.
Den registrerade har inte rätt att överföra uppgifter om tillhandahållandet av dessa uppgifter skulle kunna hindra utredningen av misstänkt oegentligheter eller äventyra skyddet för visselblåsare.
Rapportören har rätt att kontrollera och rätta till exempel ett protokoll som upprättats över en diskussion samt att bekräfta det med sin underskrift. En begäran om rättelse kan också avslås. Om en begäran om rättelse avslås, ska den person som ansvarar för registret tillhandahålla ett skriftligt dokument som anger skälen till avslaget på begäran om rättelse. Den registrerade kan då föra ärendet vidare till dataombudsmannen.
Den registrerade har rätt att begära att behandlingen av dennes personuppgifter begränsas, till exempel om uppgifter som lagrats i registret är felaktiga, så länge detta inte hindrar utredningen av misstänkta oegentligheter eller äventyrar skyddet för visselblåsare. I ett sådant fall begränsas behandlingen av uppgifterna tills den personuppgiftsansvarige har kontrollerat att uppgifterna är korrekta.
Den registrerade har inte rätt att invända mot databehandling om detta skulle kunna hindra utredningen av misstänkt oegentligheter eller äventyra skyddet för visselblåsare.
Om du anser att behandlingen av personuppgifter som rör dig har brutit mot dataskyddsförordningen har du rätt att lämna in ett klagomål till tillsynsmyndigheten. Du kan också lämna in ett klagomål i den medlemsstat där du har din vanliga bostad eller arbetsplats. Den nationella tillsynsmyndighetens kontaktuppgifter är: Dataskyddsombudets kontor PO Box 800, Ratapihantie 9, 00521 Helsingfors s. 029 56 66700 tietosuoja@om.fi www.tietosuoja.fi
Den registrerade har rätt att förbjuda utlämnande av personuppgifter för direktmarknadsföring eller annan marknadsföring, rätt att kräva anonymisering av uppgifter i tillämpliga fall samt rätt att bli helt bortglömd efter avslutad anställning, såvida inte ett sådant förbud skulle hindra en brottsutredning eller potentiellt äventyra skyddet för visselblåsare.