Compliance tietosuojaseloste

Päivämäärä

8.2.2024

Rekisterinpitäjä

    Retta Group Oy Valimotie 9-11 00380 Helsinki

    Rekisterin vastuuhenkilö(t) / tai yhteyshenkilö(t)

    Päälakimies Sonja Westerling sonja.westerling@retta.fi

    Lakimies Panu Koskimäki panu.koskimaki@retta.fi

    Rekisterin nimi

    Compliance- rekisteri (ml. Whistleblow-ilmoituskanava)

    Henkilötietojen käsittelyn tarkoitus ja käsittelyperuste

    Lakisääteinen velvoite (whistleblower-direktiivi, ilmoittajansuojalaki). Täydentävänä perusteena sopimus ja/tai oikeutettu etu.

    Rekisterin tietosisältö

    Rekisterinpitäjään tai sen tytäryhtiöihin liittyvien väärinkäytöshavaintojen/-epäilyjen yhteydessä saadut henkilötiedot. Henkilötietoja voivat olla erilaiset ilmoittajan antamat tiedot, esim. ilmoittajan oma ja ilmoituksen kohteen nimi ja yhteystiedot.

    Säännönmukaiset tietolähteet

    Kaikkien tiedonlähteiden käyttö tapahtuu kyseessä olevan sovellettavan lain rajoitusten mukaisesti.

    Ensisijainen tietolähde on ilmoittaja. Tapausten käsittelyyn ja selvittämiseen liittyviä tarpeellisia tietoja voidaan hankkia tarvittaessa muualtakin

    Tietojen säännönmukaiset luovutukset

    Henkilötietoja ei luovuteta kolmansille. Tietoja ei luovuteta EU/ETA-alueen ulkopuolelle.

    Rekisterin suojauksen periaatteet

    Kaikkia henkilötietoja käsitellään huolellisesti. Kun tietoja säilytetään internet-palvelimilla, fyysisestä ja digitaalisesta tietoturvasta huolehditaan asianmukaisesti. Tietoja voidaan käsitellä sekä ilmoituskanavassa että sen ulkopuolella. Paperiarkistoja ei ole. Rekisterinpitäjä huolehtii siitä, että pääsy henkilötietoihin järjestään siten, että tietojen turvallisuus ja luottamuksellisuus säilyvät. Henkilötietoihin pääsevät vain työntekijät, joiden tulee työnsä vuoksi päästä ko. tietoihin. Ilmoituskanavaan on pääsy vain compliance-yksiköllä ja paikallisilla käsittelijöillä. Paikalliset kanavat ovat eriytettyjä.

    Ilmoituskanava on WhistleAb:n järjestelmä ja järjestelmän omistajan kanssa on tehty henkilötietojen käsittelyä koskeva sopimus. Tietoja voidaan joutua luovuttamaan esim. viranomaisille tai juridisille neuvonantajille.

    Säilytysajat:

    Tietoja säilytetään niin kauan kuin se on ilmoituksen käsittelemiseksi tarpeen, jonka jälkeen ne poistetaan ilmoituskanavasta.

    Rekisteröityjen tarkastusoikeus

    Rekisteröidyllä on oikeus tarkastaa itseään koskevat tiedot ja oikeus pyytää tietojen korjaamista. Jos rekisteröity pyytää itseään koskevia tietoja tai tietojensa korjaamista, hänen tulee lähettää pyyntö rekisterinpitäjälle tietosuoja@retta.fi – sähköpostiin. Mikäli tarpeen, rekisterinpitäjällä on oikeus pyytää rekisteröityä todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröityjen pyyntöihin tietosuoja-asetuksen asettamassa määräajassa (yleisesti yhden kuukauden kuluessa).

    Muut rekisteröidyn oikeudet

    Rekisteröidyllä on lisäksi oikeus mm. pyytää tietojaan poistettavaksi (“oikeus tulla unohdetuksi”). Rekisteröidyillä on myös muita Tietosuoja-asetuksesta tulevia oikeuksia. Rekisteröidyn tulee esittää pyynnöt rekisterinpitäjälle kirjallisesti osoitteeseen tietosuoja@retta.fi. Milloin tarpeen, rekisterinpitäjä voi pyytää rekisteröityä todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidyn pyyntöihin Tietosuoja-asetuksen asettamassa määräajassa (yleisesti yhden kuukauden kuluessa)