Dataskyddspolicy – rapporteringskanal

Företagen som tillhör Rototec-koncernen ("Rototec ") har åtagit sig att behandla personuppgifter på ett tillförlitligt, säkert och transparent sätt. I denna dataskyddspolicy beskrivs hur Rototec behandlar personuppgifter vid hantering av rapporter som inkommit i koncernens Whistleblowing-kanal och i samband med de utredningar och processer de ger upphov till.

Registeransvarig

RGE Holding Oy, FO-nummer

Katriinantie 8, 01740 Vanda

Kontaktperson i ärenden som gäller registret Hannu Karp hannu.karp@rototec.fi

Ändamål och rättslig grund för personuppgiftsbehandlingen

Rototec kan samla in och behandla personuppgifter bland annat för ändamål som:

• Behandling, utredning och rapportering av information som lämnats in via rapporteringskanalen
• Övervakning och säkerställande av efterlevnad av lagstiftning, avtal och Rototecs interna föreskrifter
• Förebyggande, utredning och lagföring av brott och andra övergrepp
• Skydd av juridiska rättigheter
• Uppfyllande av rättsliga förpliktelser

Den rättsliga grunden för behandling av personuppgifter är uppfyllandet av rättsliga skyldigheter och Rototecs legitima intresse.

Personuppgifter som behandlas

Rototec kan samla in och behandla följande personuppgifter:

• Personuppgifter, såsom namn och personnummer
• Kontaktuppgifter, såsom adress, telefonnummer och e-postadress
• Yrkes- och arbetsgivarinformation
• Information relaterad till misstänkt ett brott eller en försummelse
• Bild- och videomaterial
• Övrig information som meddelaren rapporterat

De personuppgifter som behandlas avser vanligtvis den rapporterande personen, såvida inte rapporteringen har framförts anonymt eller personen som är föremål för rapporten.

Behandlingstid

Vi behåller dina personuppgifter så länge det är nödvändigt för att uppfylla de syften som anges i denna dataskyddspolicy, såvida det inte finns en rättslig skyldighet att behålla personuppgifterna under en längre period.

Regelmässiga uppgiftskällor

Som regel får vi personuppgifter från den rapporterande personen själv via rapporteringskanalen. En anmälan i rapporteringskanalen kan göras av vem som helst, till exempel Rototecs anställda och underleverantörer, samt representanter för Rototecs kunder och andra intressenter.

Rototec kan också samla in personuppgifter från Rototecs interna system, rapporteringsparter och myndigheter.

Utlämnande av personuppgifter

Efter Rototecs gottfinnande kan personuppgifter lämnas ut i den utsträckning som tillåts enligt gällande lagstiftning. Utlämnande av uppgifter får i princip endast ske för lagliga ändamål där syftet för vilket uppgifterna används är förenligt med Rototecs ändamål.

Personuppgifter kan till exempel lämnas ut till följande mottagare:

• Till myndigheterna på deras begäran, enligt vad som krävs enligt lag och för att genomdriva Rototecs rättigheter

Om dina personuppgifter lämnas ut till en tredje part kommer vi att se till att dina uppgifter skyddas av lämpliga avtalsskydd.

Överföring av uppgifter utanför EU eller det Europeiska ekonomiska samarbetsområdet

Som regel behandlar vi personuppgifter inom Europeiska ekonomiska samarbetsområdet ("EES"). Uppgifterna kan också behandlas utanför EES om det är nödvändigt för ändamålen med behandlingen av personuppgifter som nämns i denna dataskyddspolicy eller för det tekniska eller praktiska genomförandet av behandlingen, till exempel på grund av placeringen av servrar.

Om personuppgifter överförs utanför EES kommer vi att se till att överföringen uppfyller kraven i dataskyddslagstiftningen.

Skydd av personuppgifterna

Vid behandling av personuppgifter säkerställer vi lämplig säkerhet och dataskydd för personuppgifter, inklusive skydd mot obehörig behandling och oavsiktlig förlust.

Rototecs rapporteringskanal har skapats i Juuriharja Consulting Group Oy:s First Whistle-system.

Principer för registerskyddet

Varsamhet iakttas vid behandling av registret och de uppgifter som behandlas med hjälp av informationssystem är ordentligt skyddade. När registerdata lagras på Internetservrar sköts den fysiska och digitala datasäkerheten för deras hårdvara i enlighet därmed. Den registeransvarige säkerställer att lagrad data samt åtkomsträttigheter till server och annan data som är avgörande för säkerheten för personuppgifter hanteras konfidentiellt och endast av de anställda i vars arbetsbeskrivning detta ingår.

Den registrerades rättigheter

Som registrerad har du rätt att:

• begära tillgång till dina personuppgifter,
• begära rättelse, radering eller begränsning av behandling av sådana uppgifter,
• invända mot behandling,
• begära överföring av dina uppgifter från ett system till ett annat, och
• där behandlingen är baserad på ditt samtycke, återkalla det samtycke du har gett. Observera dock att detta inte påverkar den behandling som utfördes före återkallandet.

Begäran ska skickas skriftligen till den registeransvarige. Vi utvärderar villkoren för att uppfylla din begäran så snart som möjligt och ber dig vid behov om nödvändig ytterligare information. Om vi ​​anser att begäran är uppenbart ogrundad eller orimlig kan vi ta ut en avgift för att uppfylla begäran eller vägra att uppfylla begäran. Rototec har rätt att be dig styrka din identitet i samband med dessa förfrågningar.