Personvernerklæring – rapporteringskanal

Selskapene som tilhører Rototec Group ("Rototec") er forpliktet til å behandle personopplysninger på en pålitelig, sikker og transparent måte. Denne personvernerklæringen beskriver hvordan Rototec behandler personopplysninger i forbindelse med behandling av varsler som mottas gjennom konsernets varslingskanal, samt i forbindelse med undersøkelser og prosesser igangsatt av disse varslene.

Registreringsselskap

RGE Holding Oy, organisasjonsnummer

Katrinantie 8, 01740 Vantaa, Finland

Kontaktperson ansvarlig for registeret er Hannu Karp hannu.karp@rototec.fi

Formål med behandling av personopplysninger og rettslig grunnlag for behandlingen

Rototec kan samle inn og behandle personopplysninger for blant annet følgende formål:

  • Behandle, undersøke og rapportere varsler som sendes inn via rapporteringskanalen
  • Overvåke og sikre overholdelse av lovverk, kontrakter og Rototecs interne regelverk
  • Forebygge og etterforske lovbrudd og annet misbruk, og bringe dem inn for domstolene
  • Ivaretakelse av juridiske rettigheter
  • Oppfyllelse av juridiske forpliktelser

Oppfyllelse av lovpålagte forpliktelser og Rototecs legitime interesse utgjør det rettslige grunnlaget for behandlingen av personopplysninger.

Personopplysninger som behandles

Rototec kan samle inn og behandle følgende personopplysninger:

  • Identifikasjonsdata, som navn og personnummer
  • Kontaktinformasjon, som adresse, telefonnummer og e-post
  • Informasjon om yrke og arbeidsgiver
  • Informasjon knyttet til mistanke om lovbrudd eller upassende oppførsel
  • Bilde- og videomateriale
  • Annen informasjon gitt av melderen

De behandlede personopplysningene gjelder vanligvis personen som har sendt inn rapporten, med mindre rapporten er anonym, eller personen som er gjenstand for rapporten.

Oppbevaringsperioder

Vi oppbevarer personopplysningene dine så lenge det er nødvendig for å oppfylle formålene som er definert i denne personvernerklæringen, med mindre loven pålegger oss å oppbevare personopplysningene i en lengre periode.

Vanlige informasjonskilder

Vi mottar vanligvis personopplysninger fra melderne selv via rapporteringskanalen. Hvem som helst kan sende inn en rapport i rapporteringskanalen, det vil si personer som er Rototec-ansatte eller underleverandører samt representanter for Rototecs kunder og andre interessenter.

Rototec kan også hente inn personopplysninger fra Rototecs interne systemer og fra parter og myndigheter som er relevante for rapporten.

Overføring av personopplysninger

Etter Rototecs vurdering kan personopplysninger overføres innenfor de grensene som er tillatt i henhold til gjeldende lovgivning. Dataoverføring kan i prinsippet kun finne sted for slike juridiske formål når formålet med bruken av dataene er forenlig med Rototecs formål.

Personopplysninger kan for eksempel overføres til følgende mottakere:

  • Til myndigheter på deres anmodning, når det er lovpålagt, og for å ivareta Rototecs rettigheter

Dersom personopplysningene dine overføres til en tredjepart, vil vi sørge for at opplysningene dine er sikret med passende kontraktsmessig beskyttelse.

Dataoverføring til land utenfor EØS-området

Vi behandler hovedsakelig personopplysninger innenfor Det europeiske økonomiske samarbeidsområdet ("EØS"). Opplysninger kan også behandles utenfor EØS dersom det er nødvendig for de formålene med behandlingen av personopplysninger som er nevnt i denne personvernerklæringen, eller for den tekniske eller praktiske gjennomføringen av databehandlingen, for eksempel på grunn av serverplassering(er).

Dersom personopplysninger overføres til land utenfor EØS, vil vi sørge for at kravene i personvernlovgivningen følges i forbindelse med dataoverføringen.

Sikkerhet ved behandling av personopplysninger

Ved behandling av personopplysninger sørger vi for hensiktsmessig sikkerhet og databeskyttelse av personopplysningene, inkludert beskyttelse av personopplysninger mot uautorisert behandling og utilsiktet tap.

Rototecs rapporteringskanal er implementert i First Whistle-systemet av Juuriharja Consulting Group Oy.

Prinsipper for sikring av registeret

Det utvises forsiktighet ved behandling av registeret, og informasjonen som behandles ved hjelp av datasystemer er forsvarlig sikret. Når registerdata lagres på servere på Internett, ivaretas den fysiske og digitale datasikkerheten til servermaskinvaren tilsvarende. Den behandlingsansvarlige sørger for at lagrede data, samt servertilgangsrettigheter og andre data som er kritiske for sikkerheten til personopplysningene, håndteres på en konfidensiell måte og kun av ansatte som er tildelt disse oppgavene.

Den registrertes rettigheter

Som registrert har du rett til å:

  • be om tilgang til personopplysningene dine,
  • be om korrigering eller fjerning av de aktuelle opplysningene eller begrensning av behandlingen av dem,
  • motsette deg behandling,
  • be om overføring av dataene dine fra ett system til et annet, og,
  • dersom behandlingen er basert på samtykket ditt, trekke tilbake dette samtykket. Vær oppmerksom på at dette ikke påvirker behandlingen som fant sted før samtykket ble trukket tilbake.

Forespørselen må sendes skriftlig til den behandlingsansvarlige. Vi vil vurdere forutsetningene for å oppfylle forespørselen din så snart som mulig, og om nødvendig vil vi be deg om nødvendig tilleggsinformasjon. Dersom vi anser forespørselen som åpenbart grunnløs eller overdreven, kan vi kreve et gebyr for å oppfylle forespørselen eller avslå forespørselen. Rototec har rett til å kreve at du dokumenterer identiteten din i forbindelse med slike forespørsler.