Tietosuoja
Seuraava osio sisältää tietoa henkilötietojen keräämisestä, käsittelystä ja käytöstä väärinkäytösten ilmoitusjärjestelmässä. Luethan tämän tietosuojakäytännön huolellisesti ennen ilmoituksen tekemistä.
Trusty-väärinkäytösten ilmoitusjärjestelmän käyttötarkoituksena on vastaanottaa ja käsitellä turvallisesti ja luottamuksellisesti tietoja, jotka liittyvät organisaatiota potentiaalisesti vahingoittaviin rikkomisepäilyihin.
Henkilötietojen käsittely Trustyn sisällä perustuu organisaation oikeutettuun etuun havaita ja ehkäistä rikkomisia sekä suojata organisaatiota rikkomuksiin liittyviltä vahingoilta ja vastuuriskeiltä. Mikäli vastaanotettu ilmoitus koskee organisaation työntekijää, käsittelyn tarkoituksena on myös ehkäistä työsuhteeseen liittyviä rikoksia tai muita oikeudellisia rikkomuksia.
Trusty-väärinkäytösten ilmoitusjärjestelmä (sisältäen sovelluksen, sen verkkosivut ja tietokannan, jossa annettuja henkilötietoja ja muita tietoja säilytetään) toimittaa organisaation puolesta Trusty AG, Bösch 82, 6331 Hünenberg, Zug, Switzerland. Tietokanta on salattu ja sitä isännöidään virtuaalipalvelimilla korkean turvallisuustason datakeskuksessa, joka sijaitsee EU:n alueella.
Ilmoituksen käsittelyn mahdollistamiseksi organisaation valtuuttamat henkilöt voivat tuottaa, käyttää ja käsitellä henkilötietoja ja muita tietoja sekä päästä niihin käsiksi. Trusty AG:llä ei ole mitään oikeuksia kyseisiin tietoihin liittyen; Trusty AG:n valtuuttamalla henkilöstöllä on pääsy tietokantaan ainoastaan tekniseen ylläpitoon liittyvistä syistä. Tietojen omistajuus ja niihin liittyvät oikeudelliset velvollisuudet kuuluvat aina yksinomaan organisaatiolle. On täysin organisaation oman harkinnan varassa, pääsevätkö kolmannet osapuolet käsiksi tietoihin, ja jos kyllä, missä laajuudessa se on mahdollista. Lain edellyttäessä henkilötietoja ja muita tietoja voidaan myös luovuttaa poliisille ja/tai muille lainvalvontaviranomaisille tai sääntelyviranomaisille.
Trusty-väärinkäytösten ilmoitusjärjestelmä perustuu vapaaehtoisuuteen. Kerättäviä tietoja ovat:
- nimesi, sähköpostiosoitteesi, puhelinnumerosi ja suhteesi organisaatioon, mikäli päätät paljastaa henkilöllisyytesi
- tapauksen mukaan: epäiltyjen osallisena olevien henkilöiden nimet ja heidän muita henkilötietojaan;
- tapauksen mukaan: rikkomisesta tietoisten henkilöiden nimet ja heidän muita henkilötietojaan.
Kaikki Trustyn ja ilmoittavan henkilön selaimen välinen vuorovaikutus salataan SSL-salauksella tietojen luottamuksellisuuden suojaamiseksi. Ilmoittavan henkilön IP-osoitetta, aikaleimoja tai muuta metadataa ei kirjata tai säilytetä. Yhteyden ylläpitämiseksi ilmoittavan henkilön verkkoselaimen ja Trustyn välillä, ilmoittajan työpöydälle tallennetaan eväste, joka sisältää ainoastaan istuntotunnisteen. Eväste on pätevä istunnon loppuun saakka ja se lakkaa toimimasta, kun selain suljetaan. Käytämme myös HTTP-evästettä satunnaisella merkkijonolla turvallisuuden tehostamiseksi. Tämä eväste vanhenee kahden tunnin sisällä.
Tehdessään ilmoituksen tai täydentäessään tietoja, ilmoittava henkilö voi liittää ilmoitukseen asiakirjoja. Tässä tapauksessa ilmoituksen tekijöille kerrotaan, että liitetiedostot voivat sisältää piilotettuja henkilötietoja, jotka voivat paljastaa henkilöllisyyden. Täten nämä tiedot tulisi poistaa, mikäli ilmoittava henkilö haluaa pysyä anonyyminä. Jos näiden tietojen poistaminen ei ole mahdollista, on suositeltavaa lähettää asiakirjat pdf-muodossa tai kirjallisesti toimittamalle ne organisaation osoitteeseen. Jälkimmäisessä tapauksessa ilmoittavan henkilön olisi hyvä liittää mukaan käyttäjänimensä, joka annetaan kun ilmoitus on lähetetty.
Annettuja henkilötietoja säilytetään ja käsitellään organisaation käytäntöjen mukaisesti niin kauan kuin ilmoituksen käsittely (mukaan lukien tutkimusten toteuttaminen) ja, tapauksen mukaan, seuraamuksiin ryhtyminen, on organisaation oikeutetun edun mukaista. Sinulla on oikeus tutustua henkilötietoihisi, vastaanottaa ne yleisesti luettavissa olevassa sähköisessä muodossa, tehdä oikaisuja ja vaatia henkilötietojesi käsittelyn rajoittamista. Oikeutta poistaa henkilötietoja on rajoitettu yllä kuvatun organisaation oikeutetun edun puitteissa. Jos haluat lisätietoja, tutustu organisaation asianmukaisiin käytäntöihin.
