Väärinkäytöksistä ilmoittaminen (whistleblowing)

SSAB pyrkii avoimeen yritysilmapiiriin ja korkeatasoiseen eettisyyteen liiketoiminnassaan. Whistleblowing-järjestelmät tarjoavat työntekijöille ja ulkoisille sidosryhmille luottamuksellisen tavan kertoa epäilemistään lakien tai määräysten, SSAB:n hyvän liiketavan periaatteiden tai yrityksen toimintaohjeiden rikkomuksista.

SSAB:llä on käytössään keskitetty konserninlaajuinen Ethics Line -ilmoituskanava, jossa työntekijät ja ulkoiset sidosryhmät voivat ilmoittaa epäillyistä lakien tai määräysten, SSAB:n hyvän liiketavan periaatteiden tai yrityksen toimintaohjeiden rikkomuksista.

SSAB käsittelee henkilötietoja Ethics Linessa ilmoitettujen väärinkäytösten hallinnointia ja tutkimista varten sekä ryhtyäkseen toimenpiteisiin rikkomusten yhteydessä. SSAB käsittelee henkilötietoja Ethics Linessa ns. intressivertailun avulla.

Niiden henkilöiden suojelusta, jotka ilmoittavat unionin lakien rikkomuksista, annetun EU-direktiivin 2019/1937 mukaisesti ("EU:n Whistleblower-direktiivi") ja niiden EU-jäsenvaltioiden kansallisen lainsäädännön mukaisesti, joissa direktiivi on otettu käyttöön, SSAB on velvollinen luomaan sisäisiä ilmoituskanavia väärinkäytösten ilmoittamiseen (”sisäiset ilmoituskanavat”). SSAB käsittelee henkilötietoja sisäisten ilmoituskanavien kautta vastaanotettujen whistleblowing-tapausten käsittelyä ja tutkimista varten.

Sisäisissä ilmoituskanavissa käsiteltyjä henkilötietoja voidaan myös tuoda julki, mikäli:

1. on tarpeen ryhtyä toimenpiteisiin ilmoitetussa tapauksessa esiin tulleiden tapahtumien yhteydessä
2. se on tarpeen, jotta ilmoituksia voidaan käyttää todisteina oikeudenkäynneissä
3. se tehdään sovellettavan lainsäädännön ja määräysten mukaisesti.

Sisäisten ilmoituskanavien seurantatapauksissa esiintyviä henkilötietoja voivat käsitellä vain henkilöt, jotka ovat SSAB:n puolesta saaneet valtuudet vastaanottaa ja seurata ilmoituksia ja antaa niistä palautetta. Pääsy henkilötietoihin rajoittuu siihen, mitä kukin valtuutettu henkilö tarvitsee tehtäviensä suorittamiseen. Seurantatapausta käsittelevä henkilö ei saa paljastaa tietoja, joista ilmoittavan yksilön tai kenenkään muun tapauksessa esiintyvän yksilön henkilöllisyys voi käydä ilmi ilman lupaa tietojen luovuttamiseen.

Sometimes SSAB may receive reports through Ethics Line or Internal Reporting Channels which, due to their nature, don’t belong to whistleblowing systems and fall outside the scope of topics dealt within Ethics Line or Internal Reported Channels.

Some of these reports may include information on incidents or concerns that SSAB decides to investigate and take measures upon outside the whistleblowing process, e.g. due to SSAB’s legal obligation or SSAB’s legitimate interest to react to matters it has become aware of. In this case, personal data is processed based on legal obligation or legitimate interest to follow up and take actions related to reported matters.

In this case, personal data will only be stored for as long as is necessary for the purposes of processing and following up the reported matters, and to take relevant measures in relation to the reported matter.

In some instances, personal data is used to establish, assert or defend a legal claim. In these circumstances, personal data will be stored until the legal proceedings and related actions are completed.

SSAB voi siirtää, luovuttaa tai ulkoistaa henkilötietojen käsittelyn kolmansille osapuolille tarvittaessa täyttääkseen henkilötietojen käsittelyn tarkoituksen Ethics Line -järjestelmässä ja sisäisissä ilmoituskanavissa. Kolmannet osapuolet voivat olla esimerkiksi luotettuja palveluntarjoajia, jotka ylläpitävät Ethics Linea ja sisäisiä ilmoituskanavia, tilintarkastusyhteisöjä, oikeudellisten palvelujen tarjoajia ja rikosteknisiä tutkijoita tai muita palveluntarjoajia, joita tarvitaan vakavien rikkomusten havaitsemiseksi, tutkimiseksi ja korjaamiseksi tai oikeudellisten vaateiden laatimiseksi, esittämiseksi tai puolustamiseksi sovellettavan lainsäädännön ja EU:n ilmoittajia suojaavan direktiivin sallimassa laajuudessa.

SSAB voi myös jakaa henkilötietoja poliisille ja/tai muille asianomaisille viranomaisille, valvontaelimille tai tuomioistuimille SSAB:n etujen turvaamiseksi tai SSAB:n oikeuksien harjoittamiseksi.

Ethics Line -järjestelmän tarjoaa People Intouch B.V. Kaikkia Ethics Linen kautta raportoituja henkilötietoja säilytetään EU:ssa.

Yksilöillä on oikeus käyttää tietosuojaan liittyviä oikeuksiaan, kuten mainittuna portaalin yleisessä tietosuojaosiossa. Tähän saattaa kuitenkin liittyä joitakin rajoituksia.

• Huomaa, että tietyt tiedot ovat kuitenkin ehdottoman välttämättömiä tässä selosteessa määriteltyjen tehtävien täyttämiseksi, ja myös laki voi edellyttää niitä. Kyseisten tietojen poistamista ei välttämättä sallita sovellettavassa laissa, jossa säädetään pakollisista säilytysajoista, tai käsittelyn jatkamista aiotussa tarkoituksessa voi koskea painavampi etu.
• Huomaa, että mitä tulee Ethics Linen tai sisäisten ilmoituskanavien kautta raportoituihin henkilötietoihin, SSAB ei täytä työntekijän pyyntöä saada tutustua tietoihinsa, jos henkilötietojen paljastaminen voi vaarantaa tutkinnan.
• Jos SSAB saa Ethics Linen tai sisäisten ilmoituskanavien kautta ilmoituksen, joka sisältää henkilötietoja, tai jos henkilötietoja kerätään tutkinnan aikana, SSAB ilmoittaa asiasta asianosaisille yksilöille mahdollisuuksien mukaan. Jos tietojen antaminen voi kuitenkin vaarantaa tutkinnan, tiedot annetaan vasta sitten, kun tällaista riskiä ei enää ole.