Retta-konserni – Compliance tietosuojaseloste

Päivämäärä

8.2.2024

Rekisterinpitäjä

Retta Group Oy Valimotie 9-11, 00380 Helsinki

Rekisterin vastuuhenkilö(t) / tai yhteyshenkilö(t)

Päälakimies Sonja Westerling sonja.westerling@retta.fi

Lakimies Panu Koskimäki panu.koskimaki@retta.fi

Rekisterin nimi

Compliance- rekisteri (ml. Whistleblow-ilmoituskanava)

Henkilötietojen käsittelyn tarkoitus ja käsittelyperuste

Lakisääteinen velvoite (whistleblower-direktiivi, ilmoittajansuojalaki). Täydentävänä perusteena sopimus ja/tai oikeutettu etu.

Rekisterin tietosisältö

Rekisterinpitäjään tai sen tytäryhtiöihin liittyvien väärinkäytöshavaintojen/-epäilyjen yhteydessä saadut henkilötiedot. Henkilötietoja voivat olla erilaiset ilmoittajan antamat tiedot, esim. ilmoittajan oma ja ilmoituksen kohteen nimi ja yhteystiedot.

Säännönmukaiset tietolähteet

Kaikkien tiedonlähteiden käyttö tapahtuu kyseessä olevan sovellettavan lain rajoitusten mukaisesti.

Ensisijainen tietolähde on ilmoittaja. Tapausten käsittelyyn ja selvittämiseen liittyviä tarpeellisia tietoja voidaan hankkia tarvittaessa muualtakin

Tietojen säännönmukaiset luovutukset

Henkilötietoja ei luovuteta kolmansille. Tietoja ei luovuteta EU/ETA-alueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Kaikkia henkilötietoja käsitellään huolellisesti. Kun tietoja säilytetään internet-palvelimilla, fyysisestä ja digitaalisesta tietoturvasta huolehditaan asianmukaisesti. Tietoja voidaan käsitellä sekä ilmoituskanavassa että sen ulkopuolella. Paperiarkistoja ei ole. Rekisterinpitäjä huolehtii siitä, että pääsy henkilötietoihin järjestään siten, että tietojen turvallisuus ja luottamuksellisuus säilyvät. Henkilötietoihin pääsevät vain työntekijät, joiden tulee työnsä vuoksi päästä ko. tietoihin. Ilmoituskanavaan on pääsy vain compliance-yksiköllä ja paikallisilla käsittelijöillä. Paikalliset kanavat ovat eriytettyjä.

Ilmoituskanava on WhistleAb:n järjestelmä ja järjestelmän omistajan kanssa on tehty henkilötietojen käsittelyä koskeva sopimus. Tietoja voidaan joutua luovuttamaan esim. viranomaisille tai juridisille neuvonantajille.

Säilytysajat:

Tietoja säilytetään niin kauan kuin se on ilmoituksen käsittelemiseksi tarpeen, jonka jälkeen ne poistetaan ilmoituskanavasta.

Rekisteröityjen tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa itseään koskevat tiedot ja oikeus pyytää tietojen korjaamista. Jos rekisteröity pyytää itseään koskevia tietoja tai tietojensa korjaamista, hänen tulee lähettää pyyntö rekisterinpitäjälle tietosuoja@retta.fi – sähköpostiin. Mikäli tarpeen, rekisterinpitäjällä on oikeus pyytää rekisteröityä todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröityjen pyyntöihin tietosuoja-asetuksen asettamassa määräajassa (yleisesti yhden kuukauden kuluessa).

Muut rekisteröidyn oikeudet

Rekisteröidyllä on lisäksi oikeus mm. pyytää tietojaan poistettavaksi (“oikeus tulla unohdetuksi”). Rekisteröidyillä on myös muita Tietosuoja-asetuksesta tulevia oikeuksia. Rekisteröidyn tulee esittää pyynnöt rekisterinpitäjälle kirjallisesti osoitteeseen tietosuoja@retta.fi. Milloin tarpeen, rekisterinpitäjä voi pyytää rekisteröityä todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidyn pyyntöihin Tietosuoja-asetuksen asettamassa määräajassa (yleisesti yhden kuukauden kuluessa)