Skip to content
Ruokalista

Kaarea

Dataskyddsbeskrivning för rapporteringskanalen

1. Personuppgiftsansvarig

Kaarea Oy (2925981-7)
PB 180, 20101 Åbo
Övriga kontaktuppgifter: www.kaarea.fi, tfn växel  020 764 9850

2. Kontaktperson i ärenden som hänför sig till registret

Riikka Samuli
Postadress: PB 180, 20101 Åbo
Besöksadress: Lemminkäinengatan 48, 20520 Åbo
E-post: riikka.samuli@kaarea.fi , tfn växel 020 764 9850

3. Registrets namn  

Register för Kaareas rapporteringskanal

4. Syften med och rättslig grund för behandlingen av personuppgifter

Personuppgifter behandlas i syfte att upptäcka, utreda och förebygga olagligt förfarande och ekonomiska oegentligheter. Behandlingen av personuppgifter grundar sig på den personuppgiftsansvarigas lagstadgade skyldighet att upprätthålla en rapporteringskanal för anmälan av oegentligheter och på den personuppgiftsansvarigas berättigade intresse att säkerställa att den personuppgiftsansvarigas anställda agerar enligt lagen.

Behandlingsuppgifter kan läggas ut på tjänsteleverantörer utanför den personuppgiftsansvariga i enlighet med och inom gränserna för dataskyddslagstiftningen.

5. Berättigade intressen av den personuppgiftsansvariga eller tredje part

Den registrerade är eller har varit anställd hos den personuppgiftsansvariga.

6. Registrets datainnehåll                

I registret kan antecknas:

  • Anmälarens namn och kontaktuppgifter (om de angetts av anmälaren) 
  • Identifieringsuppgifter om föremålet/föremålen för anmälan (i den mån de angetts av anmälaren) 
  • Uppgifter enligt anmälan om den person eller de personer som misstänkt och det misstänkta olagliga förfarandet
  • Uppgifter om förfarandet och bedömningen av dess laglighet som kommit fram i ärendets interna utredning

Utöver det som nämnts ovan samlas personuppgifter in om de personuppgiftsbiträden som handlägger den personuppgiftsansvarigas anmälningar för åtkomsthantering (användar-ID).

7. Källor som i regel används för registret

Den primära informationskällan är den anmälan som tagits emot via rapporteringskanalen och uppgifter som eventuellt erhållits från anmälaren genom tilläggsutredning. Dessutom används material som tagits emot och/eller rapporterats under den interna utredningen av ärendet också som en informationskälla.

8. Mottagargrupper av personuppgifter

Den personuppgiftsansvariga förvarar de anmälningar som tagits emot via rapporteringskanalen strikt konfidentiella och i enlighet med dataskyddslagen. Personuppgifter kan lämnas ut till den personuppgiftsansvarigas rådgivare som fungerar som personuppgiftsbiträden. Personuppgifterna av de personer som handlägger anmälningarna lämnas ut till administratören av rapporteringskanalen för åtkomsthantering.

Personuppgifter kan lämnas ut till offentliga myndigheter för att de ska kunna utföra sina lagstadgade uppgifter.

9. Uppgifter om överföring av uppgifter till tredje land och om de skyddsmetoder som används

Uppgifter överförs inte utanför EU/EES-området.

10. Lagringstid för personuppgifter/kriterier för fastställande av lagringstid

Uppgifterna sparas i rapporteringskanalen under en begränsad tid (18 månader från det att anmälan lämnats in). Efter denna period kommer den personuppgiftsansvariga att radera uppgifterna från rapporteringstjänsten och överföra dem till ett separat arkiv. Uppgifterna i det separata, skyddade arkivet kommer att raderas senast fem år efter det att anmälan mottagits, om det inte är nödvändigt att bevara uppgifterna för att rättigheter eller skyldigheter som fastställts här eller i lag ska tillgodoses eller fullgöras, eller för att uppgöra, framställa eller försvara rättsliga anspråk.

11. Principer för skydd av registret

Åtkomsten till uppgifterna i registret är begränsad till vissa personer i den utsträckning som är nödvändig för utförandet av deras uppgifter. Alla personer som använder uppgifter i anställningsavtalsregistret har undertecknat ett sekretessåtagande och är bundna av tystnadsplikt.

Uppgifter som behandlas i datasystem har skyddats för utstående med åtkomstinloggning och användarspecifika åtkomstbestämmelser.

Uppgifter som behandlas manuellt förvaras under uppsikt i en mapp eller ett kartotek i låsta skåp med passerkontroll.

Uppgifterna i registret behandlas av ett begränsat och utsett antal personuppgiftsbiträden. De berörda parternas identitet och andra uppgifter om dem lämnas inte ut till tredje part annat än i den utsträckning som krävs för ärendets tillräckliga utredning. Den personuppgiftsansvariga har inte tillgång till metadata eller IP-adress med vilka anmälaren skulle kunna identifieras. Mottagaren av anmälan inom organisationen informeras endast om tidpunkten för och innehållet i anmälan.

Behörigheterna till rapporteringskanalen har begränsats till utsedda person. Den personuppgiftsansvarigas personal och de rådgivare som behandlar anmälningarna är bundna av sekretess. Personalen är också skyldig att följa de interna dataskyddsanvisningarna. Det informationssystem som innehåller de elektroniskt lagrade uppgifterna och systemets säkerhetskopior finns i låsta och övervakade lokaler. Den elektroniska tjänst där registret finns skyddas av en brandvägg, databaskryptering och andra tekniska åtgärder.

12. Den registrerades rättigheter

Granskningsrätt: Enligt Kaareas dataskyddspolicy.

Rätt att få uppgifter korrigerade: Enligt Kaareas dataskyddspolicy.

De registrerade har rätt att utifrån grund som anknyter till en specifik personlig situation när som helst göra en invändning mot behandlingen av sina personuppgifter. Begäranden om begränsning av behandling av personuppgifter ska riktas skriftligen till registrets kontaktperson.

13. Uppgifter om automatiskt beslutsfattande, inklusive profilering

I registret sker inget automatiskt beslutsfattande.