CSC:n whistleblower -käsittelyn tietosuojaseloste

Voimassa alkaen: 17.12.2021

1. Rekisterinpitäjä

CSC – Tieteen tietotekniikan keskus Oy
PL 405 (Keilaranta 14)
02101 Espoo
puh. 09 457 2821 (vaihde)
asiakaspalvelu@csc.fi

Y-tunnus: 0920632-0

www.csc.fi

(jäljempänä "me" tai "CSC")

2. Käsittelyn yhteyshenkilö

CSC:n asiakaspalvelu
puh. 09 457 2821 (vaihde)
asiakaspalvelu(at)csc.fi

Käsittelystä vastaa: Chief Administrative Officer, BIS

Tietosuojavastaava: privacy@csc.fi

3. Rekisterin nimi

Whistleblower rekisteri

4. Mitkä ovat henkilötietojesi käsittelyn oikeusperusteet ja tarkoitukset?

Whistleblower -järjestelmän avulla sinä ja kaikki CSC:n työntekijät voivat varoittaa CSC:tä ja ilmoittaa meille mahdollisesta laittomasta tai vakavista sisäisien ohjeidemme vastaisesta toiminnasta. Ilmoituksen voit tehdä anonyymisti ilman henkilötietoja. Nimettömänä ilmoittaminen voi haitata kykyämme tutkia ilmoitettu asia perusteellisesti tai vastata pyyntöihisi.

Ilmoituksen vastaanotettuamme käsittelemme henkilötietoja ilmoitetun asian tutkimiseksi ja vastataksemme ilmoittajalle. Vain Whistleblower -tarkoituksessa lähetetyt ja raportoidun asian kannalta merkitykselliset tiedot säilytetään vastaanottotarkastuksen jälkeen. Lähetämme ilmoittajalle vastaanottoilmoituksen seitsemän päivän kuluessa ja vastauksen kolmen kuukauden kuluessa siitä. Kaikki ilmoitukset käsitellään ehdottoman luottamuksellisesti.

Henkilötietojen käsittely perustuu johonkin seuraavista laillisista perusteista:

  •  Käsittely on CSC:n lakisääteinen velvoite (GDPR 6(1)(c)) ottaen huomioon tosiasiat, että:

a) On pakollista tarjota Whistleblower -ilmoituskanava ja -prosessi osaan epäillyistä lainrikkomusilmoituksista sekä lähettää sellaisen ilmoittajalle vastaanottoilmoitus seitsemän päivän kuluessa ja vastaus kolmen kuukauden kuluessa siitä.

b) Ilmoitetun asian selvittäminen ja siihen puuttuminen voi olla tarpeen työsuhteen hoitamiseksi.

c) CSC on velvollinen ilmoittamaan ilmoituksessa nimetylle henkilölle häntä vastaan esitetyistä syytöksistä ja käynnistetyistä selvityksistä kuukauden kuluessa ilmoituksen vastaanotosta. Hänelle ei saa kertoa ilmoittajan henkilöllisyyttä ja varmistamme, että ilmoituksesta ei voi tehdä johtopäätöksiä hänen henkilöllisyydestään. CSC on velvollinen informoimaan jokaiselle ilmoituksessa mainitulle henkilölle tietojen käsittelystä kuukauden kuluessa ilmoituksen vastaanotosta, jos tietoja säilytetään vastaanottotarkastuksen jälkeen.

d) CSC:n on vastattava rekisteröidyn tietopyyntöihin.

  • Käsittely perustuu oikeutettuun etuumme (GDPR 6 (1)(f)) seuraavissa tilanteissa:

a) On ilmoituksen käsittely lakisääteisesti pakollista tai ei, on etumme varmistaa, että henkilöstömme toiminta on lain, toimialan standardien ja omien ohjeidemme mukaista. Ilmoituksessa ilmoitettujen asioiden tutkiminen ja tutkimusten perusteella käynnistetyt toimenpiteet auttavat meitä torjumaan taloudellisia tappioita ja maineriskejä.

b) Kun se palvelee CSC:n etua oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi

c) Voimme käyttää tietoja poikkeamien tunnistamiseen ja korjaamiseen sekä vaatimuksenmukaisuutta varmistavien prosessien kehittämiseen

d) Suojataksemme henkilöstöämme virheellisiltä syytöksiltä

CSC:hen kohdistuneen rikoksen selvittämiseksi tai ihmisoikeuksia loukkaavan toiminnan estämiseksi CSC:n etu saattaa asia ratkaistavaksi on painavampi kuin ilmoituksessa nimetyn henkilön oikeus päättää tietojensa käsittelystä.

  • Suostumus (GDPR 6 (1)(a)), jos ilmoittaja on antanut nimenomaisen suostumuksen.
  • Ilmoituksissa ei yleensä käsitellä erityisiin henkilötietoryhmiin kuuluvia tietoja. Jos vastaanotettu ilmoitus sisältää erityisiä henkilötietoja GDPR 9(1) ja niiden käsittely on välttämätöntä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi, käsittelyn laillinen peruste on GDPR 9 (2)(f).
5. Mitä tietojasi käsittelemme?

Ilmoitus ja siihen annettu vastaus voivat sisältää suoria tai epäsuoria tietoja henkilöistä, joita ilmoitus koskee.

Jos käytät Whistleblower -ilmoitusjärjestelmää, sinua pyydetään antamaan seuraavat tiedot, kuitenkin vain (*) merkityt tiedot ovat pakollisia:

  • Haluatko tehdä ilmoituksen nimettömänä*
  • Kieli*
  • Nimesi ja yhteystietosi
  • Kaikki tiedot, jotka haluat kertoa
  • Kaikki liitetiedostoissa olevat metatiedot, jos niitä ei ole poistettu
  • Salasana, jonka määrität voidaksesi kirjautua ilmoitukseesi uudelleen

Whistleblower -prosessissa voidaan käsitellä useiden eri rekisteröityjen henkilötietoja:

  • ilmoittajan
  • ilmoituksessa mainitun henkilön
  • ilmoituksessa kerrottua asiaa selvittäneen tai siitä selvityksen laatineen
  • selvityksessä haastatellun
  • selvityksessä konsultoineen
  • lausunnossa tai haastattelussa mainitun

Edellä kerrottuja tarkoituksia varten voimme kerätä ja käsitellä Whistleblower -prosessin aikana seuraavia tietoja:

  • ilmoittajan suostumuksella hänen henkilöllisyytensä, toimenkuvansa ja yhteystietonsa
  • ilmoituksessa mainittujen henkilöllisyys, työtehtävä ja yhteystiedot
  • ilmoituksen vastaanottamiseen tai käsittelyyn osallistuneiden henkilöiden henkilöllisyys, työtehtävä ja yhteystiedot
  • ilmoitetut asiat
  • ilmoitusten todenperäisyyden selvittämiseksi kerätyt tiedot − selvityksen kulku
  • selvityksen tulos

Tietoja evästeiden ja muiden tekniikoiden käytöstä

Whistleblower -ilmoitusjärjestelmä muistaa kielivalintasi istuntoevästeen avulla. Eväste poistetaan heti, kun suljet selaimen.

  • Evästeen nimi: Eväste kieliasetusta varten
  • Tarjoaja: EQS
  • Voimassaolo: Istunto
  • Tarkoitus: Kielivalinnan säilyttäminen
6. Mistä saamme tietojasi? Voimme saada Whistleblower -käsittelyn yhteydessä tietojasi sinulta, ilmoituksen tehneeltä, selvitykseen osallistuvilta ja tietoja voi syntyä ilmoituskanavan käytön yhteydessä (kuten käsittelyn ajankohdat).
7. Kenelle luovutamme tietojasi?

Henkilötietojasi käsittelevät:

  • Selvitykseen ja raportointiin nimetyt henkilöt CSC:llä
  • Selvitykseen ja raportointiin CSC:n nimeämät henkilöt CSC:n alihankkijalla
  • Ilmoitusten käsittelyyn käytetyn ilmoituskanavan alihankkija
  • Rikoksesta epäillyn henkilön tietoja voidaan käyttää oikeudellisen vaateen laatimiseksi, esittämiseksi ja puolustamiseksi. Luovutuksesta kerrotaan sille, jonka tiedoista on kyse.

Henkilötietoja ei siirretä EU/EEA:n ulkopuolelle.

8. Miten suojaamme tietosi ja miten pitkään säilytämme niitä?

Tietojasi saavat käsitellä vain muutamat nimetyt CSC:n ja sen alihankkijan henkilöt. Whistleblower -ilmoituskanavaa ylläpitää erillinen toimija ja ilmoituskanava täyttää vaatimukset suojata henkilötietoja ja ilmoittajan henkilöllisyyttä direktiivin (EU) 2019/1937 mukaisesti.

Selvityksen kannalta tarpeeton tieto hävitetään tai anonymisoidaan ilmoituksen vastaanottotarkastuksen yhteydessä.

Ilmoittajan tietoja säilytetään niin kauan kuin niitä tarvitaan selvityksen tekemiseen ja vastaamiseen. Ilmoittajan henkilötiedot hävitettään 60 päivän kuluessa siitä, kun selvitys on päättynyt ja ilmoittajalle on lähetetty vastaus.

Ilmoitus ja siihen annettu vastaus säilytetään viisi (5) vuotta sen vuoden lopusta, kun selvitys on päättynyt. Kaikki henkilötiedot niistä hävitetään tai anonymisoidaan 60 kuluessa selvityksen päättymisestä, ellei oikeudellista käsittelyä ole aloitettu.

Yksittäisissä tapauksissa kerättyä tietoa voidaan säilyttää pidempään, jos oikeudellinen tai kurinpidollinen toimenpide on käynnistetty. Sellaisessa tilanteessa tietoa säilytetään, kunnes asian käsittely on varmasti päättynyt.

9. Mitkä ovat sinun oikeutesi rekisteröitynä?

Sinulla on henkilötietojesi käsittelyyn liittyen seuraavat oikeudet:

  •  saada tieto siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada pääsy henkilötietoihisi, niin kauan kuin tämä ei paljasta ilmoittajan henkilöllisyyttä. Jos olet ilmoittaja, pääset ilmoituksesi tietoihin tapausnumerosi ja salasanasi avulla.
  • peruuttaa suostumuksesi. Jos olet ilmoittaja, pääset muokkaamaan tietoa nimestäsi ja yhteystiedoistasi tapausnumerosi ja salasanasi avulla.
  • vaatia virheellisten tai puutteellisten tietojen oikaisemista tai täydentämistä. Jos olet ilmoittaja, voit antaa ilmoitukseesi lisätietoja tapausnumerollasi ja salasanallasi siihen liittyvän käsittelyn ollessa käynnissä.
  • pyytää tietyissä tapauksissa tietojen poistamista
  • pyytää käsittelyn rajoittamista tietyin edellytyksin
  • pyytää itse toimittamiesi tietojen siirtoa koneluettavassa muodossa tai toiselle rekisterinpitäjälle

Sinulla on oikeus vastustaa tietojesi käsittelyä erityistilanteestasi johtuvista syistä. Emme enää käsittele henkilötietojasi, ellemme pysty osoittamaan käsittelylle pakottavia oikeutettuja perusteita, jotka syrjäyttävät etusi, oikeutesi ja vapautesi tai käsittelyn tarkoituksena on laatia, esittää tai puolustaa oikeudellisia vaatimuksia. Oikeus vastustaa ei koske lain edellyttämiä ilmianto- tai rekisteröidyn oikeuksia.

Teemme aina parhaamme käsitelläksemme ja ratkaistaksemme kaikki tietojesi käsittelystä tekemäsi pyynnöt tai valitukset. Lisäksi sinulla on aina oikeus kääntyä toimivaltaisen tietosuojaviranomaisen puoleen liittyen pyyntöösi tai tehdä valitus:

  • vakituisessa asuinpaikassasi EU/EEA:ssa
  • työskentelypaikassasi EU/EEA:ssa tai
  • epäillyn tietosuojaloukkauksen tapahtumapaikassa EU/EEA:ssa.

Toimivaltainen tietosuojaviranomainen CSC – Tieteen tietotekniikan keskus Oy:lle on:
Tietosuojavaltuutetun toimisto
Postiosoite: PL 800
00531 Helsinki
https://tietosuoja.fi/fi/yhteystiedot.

10. Keneen voit olla yhteydessä?

Kaikki tätä tietosuojaselostetta koskevat tiedustelut ja pyynnöt tulee tehdä kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.

Rekisteröidyn oikeuksiasi koskevan pyyntösi voit lähettää meille sähköpostitse osoitteeseen servicedesk@csc.fi .

11. Tietosuojaselosteen muutokset Tämä tietosuojailmoitus on voimassa yläosassa näkyvästä päivämäärästä alkaen. Voimme päivittää tätä tietosuojailmoitusta. Jos tietosuojailmoitukseen tai tietojesi käsittelyyn tulee olennaisia muutoksia, pyrimme ilmoittamaan siitä sinulle.