Tietosuojaseloste – Anonyymi ilmoituskanava
Rekisterin pitäjä | Digita Oy PL 99, 00521 Helsinki, Jämsänkatu 2, 00520 Helsinki puh. 020 411 711 Y-tunnus 2488970-5 |
Rekisterin nimi | Anonyymi ilmoituskanava |
Henkilötietojen käsittelyn tarkoitus | Anonyymiin ilmoituskanavaan voi tehdä ilmoituksen antamatta itsestään tietoja, joiden perusteella henkilö voidaan tunnistaa. Järjestelmä ei ole yhteydessä Digitan IT-järjestelmiin, eikä se tallenna IP-osoitteita tai muita tietoja, joiden perusteella viestin lähettänyt henkilö voitaisiin tunnistaa. Mikäli ilmoittaja antaa tietonsa tai tekee ilmoituksen toisesta henkilöstä, henkilötietojen käsittelyä tehdään Digitan vastuullisuuden periaatteiden vastaisen toiminnan tunnistamiseen ja selvittämiseen sekä mahdolliseen viranomaisen esitutkintaan saattamiseen sekä tutkinnan vaiheiden seurantaan. |
Henkilötietojen käsittelyn peruste | Henkilötietoja käsitellään lakisääteisten velvoitteiden toteuttamiseksi sekä rekisterinpitäjän oikeutetun edun perusteella. |
Kuvaus rekisterinpitäjän oikeutetusta edusta | Ilmoituskanava on tapa valvoa Digitan vastuullisuuden periaatteiden noudattamista sekä samalla tarjota kanava ilmoittajasuojalain soveltamisalan mukaisille asioille. Ilmoituskanavan kautta on mahdollista saada tärkeää ja systemaattista tietoa mahdollisista väärinkäytösepäilyistä ja -rikkomuksista sekä reagoida niihin ajoissa. Digita ei voi pyytää erikseen suostumusta ilmoituksen kohteeksi joutuneilta. Ilmoituksen voi tehdä myös anonyymisti. |
Käsiteltävät henkilötiedot | Digita kerää vain välttämättömiä henkilötietoja tapauksen tutkimista varten. Näitä ovat perustiedot, mikäli henkilö antaa nämä ilmoituskanavan kautta. Tällaisia tietoja ovat muun muassa nimi, puhelinnumero tai sähköposti. Tietoja voivat olla myös tapaukseen liittyvät mahdollisesti ilmoituksen kohteena olevan henkilön tiedot esimerkiksi nimi ja asema yrityksessä. |
Tietolähde ja kuvaus tietolähteistä, mikäli tiedot on kerätty julkisista lähteistä | Tietolähteenä toimii anonyymi verkossa toimiva ilmoituskanavapalvelu. |
Henkilötietojen vastaanottajat | Henkilötietoja käsitellään tässä selosteessa määriteltyihin tarkoituksiin sähköisissä järjestelmissä ja palveluissa. Käytämme ulkoisia palvelukumppaneita järjestelmä- ja tukipalveluiden tuottamisessa. Henkilötietoja voidaan siirtää käytössä oleville palvelukumppaneille siltä osin, kun nämä osallistuvat toimenpiteiden toteuttamiseen saadun toimeksiannon puitteissa. Huolehdimme kumppaneidemme henkilötietojen suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla. Mikäli anonyymi ilmoitus edellyttää tarkempaa selvittämistä ja ilmoituksessa on annettu henkilön tietoja, henkilötietoja voidaan luovuttaa organisaation nimetyille sisäisestä tutkinnasta vastaaville tahoille. Luovutamme tietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisten tietopyyntöihin vastattaessa. |
Henkilötiedon siirrot kolmanteen maahan tai kansainväliselle järjestölle ja käytetyt suojatakeet | Emme siirrä henkilötietoja kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille. |
Henkilötietojen säilytysaika tai säilytysajan määrittämisen kriteerit | Tämän selosteen mukaisia henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä ilmoitettuihin käsittelytarkoituksiin liittyvässä toiminnassa. Lähtökohtaisesti ilmoituksia ja mahdollisesti ilmoitukseen liittyviä henkilötietoja säilytetään 2 vuotta tutkinnan päättymisen jälkeen. Mikäli asia etenee tuomioistuimeen ja käsittely tuomioistuimessa edellyttää pidempää säilytysaikaa, säilytetään tietoja oikeuskäsittelyn edellyttämän ajan. Aiheettomat ilmoitukset anonymisoidaan välittömästi, mikäli ilmoituksessa on annettu henkilötietoja. |
Rekisteröidyn oikeudet | Rekisteröidyllä henkilöllä on seuraavat oikeudet: • Oikeus saada pääsy henkilötietoihin • Oikeus tietojen oikaisemiseen • Oikeus tietojen poistamiseen • Oikeus käsittelyn rajoittamiseen • Oikeus käsittelyn vastustamiseen • Oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksesta Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään. Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä. |
Automatisoidun päätöksenteon tai profiloinnin merkitykselliset tiedot | Henkilötietojen käsittelyyn ei liity automatisoitua päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia. |
Henkilötietojen käsittelyn vaikutukset ja yleinen kuvaus teknisistä ja organisatorisista turvatoimista | Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Anonyymin ilmoituskanavan järjestelmätoimittaja (WhistleB) käsittelee henkilötietoja tietoturvallisissa palvelintiloissa. WhistleB ei tallenna IP-osoitteita tai muita tietoja, joilla voisi tunnistaa ilmoituksen lähettäjän. Kaikki raportit ovat salattuja ja vain nimetyt henkilöt voivat purkaa salauksen. Pääsyä ilmoituksiin on rajoitettu ja ilmoitusten käsittelijöillä on salassapitovelvollisuus. Digitassa suojaamme henkilötietoja muun muassa ennakoivalla riskienhallinnalla, tietoliikenteen suojakeinoin, tietojärjestelmien jatkuvalla ylläpidolla, varmuuskopioimalla sekä käyttämällä turvallisia laitetiloja, kulunvalvontaa ja turvallisuusjärjestelmiä. Käyttöoikeuksien myöntäminen ja seuranta on hallittua. Koulutamme henkilötietojen käsittelyyn osallistuvaa henkilökuntaamme säännöllisesti ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Valitsemme käyttämämme alihankkijat huolellisesti. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme. Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilötietoja käytetään väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti. |