{{ result.type_rendered }}
Päivämäärä
8.2.2024
Rekisterinpitäjä
Retta Group Oy Valimotie 9-11 00380 Helsinki
Rekisterin vastuuhenkilö(t) / tai yhteyshenkilö(t)
Päälakimies Sonja Westerling sonja.westerling@retta.fi
Lakimies Panu Koskimäki panu.koskimaki@retta.fi
Rekisterin nimi
Compliance- rekisteri (ml. Whistleblow-ilmoituskanava)
Henkilötietojen käsittelyn tarkoitus ja käsittelyperuste
Lakisääteinen velvoite (whistleblower-direktiivi, ilmoittajansuojalaki). Täydentävänä perusteena sopimus ja/tai oikeutettu etu.
Rekisterin tietosisältö
Rekisterinpitäjään tai sen tytäryhtiöihin liittyvien väärinkäytöshavaintojen/-epäilyjen yhteydessä saadut henkilötiedot. Henkilötietoja voivat olla erilaiset ilmoittajan antamat tiedot, esim. ilmoittajan oma ja ilmoituksen kohteen nimi ja yhteystiedot.
Säännönmukaiset tietolähteet
Kaikkien tiedonlähteiden käyttö tapahtuu kyseessä olevan sovellettavan lain rajoitusten mukaisesti.
Ensisijainen tietolähde on ilmoittaja. Tapausten käsittelyyn ja selvittämiseen liittyviä tarpeellisia tietoja voidaan hankkia tarvittaessa muualtakin
Tietojen säännönmukaiset luovutukset
Henkilötietoja ei luovuteta kolmansille. Tietoja ei luovuteta EU/ETA-alueen ulkopuolelle.
Rekisterin suojauksen periaatteet
Kaikkia henkilötietoja käsitellään huolellisesti. Kun tietoja säilytetään internet-palvelimilla, fyysisestä ja digitaalisesta tietoturvasta huolehditaan asianmukaisesti. Tietoja voidaan käsitellä sekä ilmoituskanavassa että sen ulkopuolella. Paperiarkistoja ei ole. Rekisterinpitäjä huolehtii siitä, että pääsy henkilötietoihin järjestään siten, että tietojen turvallisuus ja luottamuksellisuus säilyvät. Henkilötietoihin pääsevät vain työntekijät, joiden tulee työnsä vuoksi päästä ko. tietoihin. Ilmoituskanavaan on pääsy vain compliance-yksiköllä ja paikallisilla käsittelijöillä. Paikalliset kanavat ovat eriytettyjä.
Ilmoituskanava on WhistleAb:n järjestelmä ja järjestelmän omistajan kanssa on tehty henkilötietojen käsittelyä koskeva sopimus. Tietoja voidaan joutua luovuttamaan esim. viranomaisille tai juridisille neuvonantajille.
Säilytysajat:
Tietoja säilytetään niin kauan kuin se on ilmoituksen käsittelemiseksi tarpeen, jonka jälkeen ne poistetaan ilmoituskanavasta.
Rekisteröityjen tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa itseään koskevat tiedot ja oikeus pyytää tietojen korjaamista. Jos rekisteröity pyytää itseään koskevia tietoja tai tietojensa korjaamista, hänen tulee lähettää pyyntö rekisterinpitäjälle tietosuoja@retta.fi – sähköpostiin. Mikäli tarpeen, rekisterinpitäjällä on oikeus pyytää rekisteröityä todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröityjen pyyntöihin tietosuoja-asetuksen asettamassa määräajassa (yleisesti yhden kuukauden kuluessa).
Muut rekisteröidyn oikeudet
Rekisteröidyllä on lisäksi oikeus mm. pyytää tietojaan poistettavaksi (“oikeus tulla unohdetuksi”). Rekisteröidyillä on myös muita Tietosuoja-asetuksesta tulevia oikeuksia. Rekisteröidyn tulee esittää pyynnöt rekisterinpitäjälle kirjallisesti osoitteeseen tietosuoja@retta.fi. Milloin tarpeen, rekisterinpitäjä voi pyytää rekisteröityä todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidyn pyyntöihin Tietosuoja-asetuksen asettamassa määräajassa (yleisesti yhden kuukauden kuluessa)
