Whistleblowing- kanavan tietosuojaseloste

Laadittu 9.2.2021

1. Rekisterinpitäjä ja yhteystiedot

Lahti Energia Oy 

  • Kauppakatu 31
  • Postiosoite PL 93, 15140 Lahti
  • Puh. 029 000 8000

Lahti Energia -konsernin tietosuojavastaavan yhteystiedot: 

  • Puh. 029 000 8000
  • Sähköposti: tietosuojavastaava@lahtienergia.fi

2. Mihin käyttötarkoituksiin ja millä perusteella käsittelemme henkilötietojasi?

Whistleblowing-järjestelmän tarkoituksena on valvoa Lahti Energia konsernin toimintaa. Henkilötietojen käsittely perustuu lakiin sekä Lahti Energian oikeutettuun etuun (kuten kanavan kautta tulevien ilmoitusten käsittelijöiden henkilötietojen käsittely). Kanavan avulla Lahti Energia voi seurata, noudattaako se päätöksenteko- ja valvontajärjestelmäänsä liittyviä sääntöjä ja lakeja erityisesti kirjanpitoon, tilintarkastuksiin, lahjontaan, rahanpesuun, ympäristö- ja talousrikoksiin sekä kilpailuoikeuteen liittyen.

Järjestelmän kautta henkilö voi tehdä ilmoituksen lain vastaisesta toiminnasta, kuten taloudellisiin epäselvyyksiin, eturistiriitoihin, lahjontaan, väärinkäytöksiin ja muihin laittomiin toimiin liittyen. Tietoja käytetään väärinkäytösten seuraamiseen ja selvittämiseen Lisäksi tietoja voidaan käyttää valvonnan kehittämiseen, analysointiiin ja tilastointiin.

3. Millaisia henkilötietoja käsittelemme ja mistä keräämme tiedot?

Rekisteri voi sisältää seuraavanlaisia henkilötietoja ilmoittajasta ja ilmoituksen kohteena olevasta sekä muista asiaan liittyvistä henkilöistä, kuten todistajista:

  • Ilmoittajan nimi, sähköpostiosoite, puhelinnumero. Ilmoitus voidaan tehdä myös anonyymisti.
  • Ilmoituksen tiedot, kuten kohteen nimi, tiedot lain vastaiseen toimintaan liittyen (ml. paikka ja aika), todistajan tiedot Ilmoituksen tekemiseen ja käsittelyyn sekä viesteihin liittyvät tiedot (ml. ilmoituksen koodi ja status)
  • Mahdolliset ilmoittajan itsensä antamat muut tiedot.

Lisäksi tietoja tallentuu kanavan kautta tulevien ilmoitusten käsittelijöistä, kuten nimi, tehtävänimike, sähköpostiosoite, käyttäjätunnukset järjestelmään, lokitiedot järjestelmän käytöstä.

Rekisteriin tallennettavien tietojen ensisijainen tietolähde on ilmoituksentekijä itse. Lisäksi tiedot koostuvat väärinkäytösilmoitusten käsittelyprosessissa tallennetuista tiedoista. Muita tietolähteitä käytetään laissa säädetyissä rajoissa.

4. Mille tahoille luovutamme tai siirrämme tietoja?

Lahti Energia ei säännönmukaisesti luovuta rekisterin tietoja konsernin ulkopuolisille tahoille. Tietoja voidaan kuitenkin luovuttaa lain mukaisesti, kuten poliisiviranomaisille rikosten tutkintaan varten.

Lahti Energia käyttää ulkoisia palveluntarjoajia whistleblowing-järjestelmän hallinnoinnissa ja ilmoitusten käsittelyssä. Tällöin henkilötietoja siirretään ulkopuolisille palveluntarjoajille vain siinä määrin kuin se on tarpeen whistleblowing-ilmoituskanavan toteuttamiseksi.

5. Siirrämmekö tietoa EU:n tai ETA:n ulkopuolelle?

Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

6. Miten suojaamme tietoja ja kuinka kauan säilytämme niitä?

Järjestelmän käyttöön ovat oikeutettuja vain ne henkilöt, joilla työnsä puolesta on oikeus käsitellä tietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt. Lahti Energia varmistaa henkilötietoja käsittelevien palveluntarjoajiensa kanssa tehtävillä tietojenkäsittelysopimuksilla tietosuojan toteutumisen.

Rekisterin tietoja säilytetään niin kauan, kuin valvonnan tarkoituksen toteuttamiseksi tai lakisääteisten velvoitteiden vuoksi on tarpeellista. Lähtökohtaisesti ilmoitustietoja säilytetään 60 päivää ilmoituksen liittyvän selvityksen valmistumisesta, jollei tietojen edelleen säilyttäminen ole tarpeen meneillään olevan rikostutkinnan, oikeudenkäynnin tai viranomaistutkinnan vuoksi taikka ilmoituksen tekijän tai ilmoituksen kohteena olevan henkilön oikeuksien turvaamiseksi.

7. Oikeutesi rekisteröitynä tietojen käsittelyyn liittyen

Rekisteröityjen oikeuksia koskevat pyynnöt tulee toimittaa kohdassa 1 mainittuun osoitteeseen. Rekisteröitynä sinulla on seuraavat oikeudet tietosuoja-asetuksen ja tietosuojalain mukaisesti:

  • Tarkastusoikeus ja oikeus vaatia tiedon oikaisua ja tietojen poistoa
  • Sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot sekä oikeus vaatia virheellisen tiedon oikaisua ja tietojen poistamista.
  • Vastustamisoikeus ja oikeus käsittelyn rajoittamiseen
  • Sinulla on oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista.
  • Oikeus tehdä kantelu valvontaviranomaiselle
  • Sinulla on oikeus tehdä kantelu valvontaviranomaiselle, erityisesti siinä EU-jäsenvaltiossa, jossa vakinainen asuinpaikkasi tai työpaikkasi on taikka jossa väitetty rikkominen on tapahtunut, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan EU:n tietosuoja-asetusta.