Tietosuoja­seloste – ilmoitus­kanava

Destia-konserniin kuuluvat yhtiöt (”Destia”) ovat sitoutuneet käsittelemään henkilötietoja luotettavasti, turvallisesti ja läpinäkyvällä tavalla. Tässä tietosuojaselosteessa kuvataan, kuinka Destia käsittelee henkilötietoja konsernin Whistleblowing-ilmoituskanavan kautta tulleiden ilmoitusten käsittelyn sekä niistä käynnistyvien selvitysten ja prosessien yhteydessä.

1. Rekisterinpitäjäyhtiö

Destia Oy, y-tunnus: 2163026-3
Firdonkatu 2 T 151, 00520 Helsinki

Voit olla rekisterinpitäjäyhtiöön yhteydessä kysyäksesi lisää henkilötietojesi käsittelystä ja käyttääksesi oikeuksiasi rekisteröitynä. Yhteydenotot voi lähettää osoitteeseen tietosuoja@destia.fi, josta saamme välitettyä tiedustelusi oikealle taholle. Voit tehdä kyselyn ja pyynnön vapaamuotoisesti.

2. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperusteet

Destia voi kerätä ja käsitellä henkilötietoja muun muassa seuraaviin tarkoituksiin:

  • Ilmoituskanavan kautta jätettyjen ilmoitusten käsittely, tutkinta ja raportointi
  • Lainsäädännön, sopimusten ja Destian sisäisten määräysten noudattamisen seuraaminen ja varmistaminen
  • Rikosten ja muiden väärinkäytösten ehkäiseminen, selvittäminen ja tutkintaan saattaminen
  • Lakiin perustuvien oikeuksien turvaaminen
  • Lakimääräisten velvollisuuksien täyttäminen

Henkilötietojen käsittelyn oikeusperusteena on lakisääteisten velvoitteiden toteuttaminen ja Destian oikeutettu etu.

3. Käsiteltävät henkilötiedot

Destia voi kerätä ja käsitellä seuraavia henkilötietoja:

  • Yksilöintitiedot, kuten nimi ja henkilötunnus
  • Yhteystiedot, kuten osoite, puhelinnumero ja sähköposti
  • Ammatti- ja työnantajatiedot
  • Epäiltyyn rikokseen tai väärinkäytökseen liittyvät tiedot
  • Kuva- ja videoaineisto
  • Muut ilmoituksen tekijän ilmoittamat tiedot

Käsiteltävät henkilötiedot koskevat tyypillisesti ilmoituksen jättänyttä henkilöä tai sen kohteena olevaa henkilöä.

4. Säilytysajat

Säilytämme henkilötietojasi niin kauan kuin ne ovat tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään.

5. Säännönmukaiset tietolähteet

Saamme henkilötiedot pääsääntöisesti ilmoittajalta itseltään ilmoituskanavan kautta. Ilmoituksen ilmoituskanavassa voi tehdä kuka tahansa eli esimerkiksi Destian työntekijät sekä Destian asiakkaiden ja muiden sidosryhmien edustajat.

Destia voi lisäksi kerätä henkilötietoja Destian sisäisistä järjestelmistä, ilmoitukseen liittyviltä tahoilta ja viranomaisilta.  

6. Henkilötietojen luovuttaminen

Henkilötietoja voidaan Destian harkinnan perusteella luovuttaa kulloinkin voimassa olevan lainsäädännön sallimissa rajoissa. Tietojen luovuttaminen voi lähtökohtaisesti tapahtua vain sellaisiin laillisiin tarkoituksiin, jotka tukevat Destian toiminta-ajatusta, ja joissa tietojen käyttötarkoitus on yhteensopiva Destian käyttötarkoitusten kanssa.

Henkilötietoja voidaan luovuttaa esimerkiksi seuraaville vastaanottajille:

  • Viranomaisille näiden pyynnöstä, lain velvoittaessa ja Destian oikeuksien toteuttamiseksi
  • Destian omistajataholle prosessin laadun valvonnan ja laillisuuden valvomiseksi
  • Yritysjärjestelyiden yhteydessä potentiaalisille ostajille, rahoittajille ja heidän neuvonantajilleen, jos Destia myy tai muutoin järjestelee liiketoimintaansa

Jos henkilötietojasi luovutetaan kolmannelle osapuolelle, varmistamme, että tietosi suojataan asianmukaisin sopimusperusteisin suojauksin.

7. Tietojen siirto Euroopan talousalueen ulkopuolelle

Käsittelemme henkilötietoja pääsääntöisesti Euroopan talousalueen (”ETA”) sisällä. Tietoja voidaan käsitellä myös ETA:n ulkopuolella, jos se on tässä tietosuojaselosteessa mainittujen henkilötietojen käsittelytarkoitusten tai tietojen käsittelyn teknisen tai käytännön toteuttamisen kannalta tarpeen, kuten palvelinten sijainnin vuoksi.

Jos henkilötietoja siirretään ETA:n ulkopuolelle, huolehdimme, että tietojen siirrossa noudatetaan tietosuojalainsäädännön vaatimuksia.

8. Henkilötietojen käsittelyn turvallisuus

Henkilötietoja käsitellessämme varmistamme henkilötietojen asianmukaisen turvallisuuden ja tietosuojan, mukaan lukien henkilötietojen suojaamisen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä.

Sähköisesti käsiteltävät henkilötiedot on suojattu palomuureilla, salasanoilla ja muilla tietoturvan toimialalla yleisesti hyväksyttävillä keinoilla. Verkkosivustoilla ja muissa palveluissa tietoja suojataan SSL-suojatulla yhteydellä ja muilla tarpeellisilla tavoilla. Henkilötietoihin on pääsy ainoastaan yksilöidyillä Destian työntekijöillä Destian myöntämällä käyttöoikeudella.

Destian ilmoituskanava on toteutettu Juuriharja Consulting Group Oy:n First Whistle -järjestelmässä.

9. Automaattinen päätöksenteko, mukaan lukien profilointi

Destia ei käytä automaattista päätöksentekoa tai profilointia tässä tietosuojaselosteessa kuvatun henkilötietojen käsittelyn yhteydessä.

10. Rekisteröidyn oikeudet

Rekisteröitynä sinulla on oikeus:

  • pyytää pääsyä itseäsi koskeviin henkilötietoihin, 
  • pyytää kyseisten tietojen oikaisemista, poistamista tai käsittelyn rajoittamista, 
  • vastustaa käsittelyä, 
  • pyytää tietojesi siirtämistä järjestelmästä toiseen, sekä 
  • kun käsittely perustuu suostumukseesi, peruuttaa antamasi suostumus. Huomaathan, ettei tämä kuitenkaan vaikuta ennen peruuttamista suoritettuun käsittelyyn. 

Voit käyttää tietosuojalainsäädännön mukaisia oikeuksiasi olemalla meihin vapaamuotoisesti yhteydessä osoitteeseen tietosuoja@destia.fi. Arvioimme edellytykset täyttää pyyntösi mahdollisimman pian ja tarvittaessa pyydämme sinulta tarpeellisia lisätietoja. Jos katsomme, että pyyntö on ilmeisen perusteeton tai kohtuuton, voimme periä maksun pyynnön toteuttamisesta tai kieltäytyä toteuttamasta pyyntöä.

Jos katsot, ettei henkilötietojasi käsitellä lainmukaisesti, sinulla on oikeus tehdä asiasta valitus tietosuojavaltuutetulle.