Väärinkäytöksistä ilmoittaminen (whistleblowing)

SSAB pyrkii avoimeen yritysilmapiiriin ja korkeatasoiseen eettisyyteen liiketoiminnassaan. Whistleblowing-järjestelmät tarjoavat työntekijöille ja ulkoisille sidosryhmille luottamuksellisen tavan kertoa epäilemistään lakien tai määräysten, SSAB:n hyvän liiketavan periaatteiden tai yrityksen toimintaohjeiden rikkomuksista.

SSAB:llä on käytössään keskitetty konserninlaajuinen Ethics Line -ilmoituskanava, jossa työntekijät ja ulkoiset sidosryhmät voivat ilmoittaa epäillyistä lakien tai määräysten, SSAB:n hyvän liiketavan periaatteiden tai yrityksen toimintaohjeiden rikkomuksista.

SSAB käsittelee henkilötietoja Ethics Linessa ilmoitettujen väärinkäytösten hallinnointia ja tutkimista varten sekä ryhtyäkseen toimenpiteisiin rikkomusten yhteydessä. SSAB käsittelee henkilötietoja Ethics Linessa ns. intressivertailun avulla.

Niiden henkilöiden suojelusta, jotka ilmoittavat unionin lakien rikkomuksista, annetun EU-direktiivin 2019/1937 mukaisesti ("EU:n Whistleblower-direktiivi") ja niiden EU-jäsenvaltioiden kansallisen lainsäädännön mukaisesti, joissa direktiivi on otettu käyttöön, SSAB on velvollinen luomaan sisäisiä ilmoituskanavia väärinkäytösten ilmoittamiseen (”sisäiset ilmoituskanavat”). SSAB käsittelee henkilötietoja sisäisten ilmoituskanavien kautta vastaanotettujen whistleblowing-tapausten käsittelyä ja tutkimista varten.

Sisäisissä ilmoituskanavissa käsiteltyjä henkilötietoja voidaan myös tuoda julki, mikäli:

1. on tarpeen ryhtyä toimenpiteisiin ilmoitetussa tapauksessa esiin tulleiden tapahtumien yhteydessä
2. se on tarpeen, jotta ilmoituksia voidaan käyttää todisteina oikeudenkäynneissä
3. se tehdään sovellettavan lainsäädännön ja määräysten mukaisesti.

Sisäisten ilmoituskanavien seurantatapauksissa esiintyviä henkilötietoja voivat käsitellä vain henkilöt, jotka ovat SSAB:n puolesta saaneet valtuudet vastaanottaa ja seurata ilmoituksia ja antaa niistä palautetta. Pääsy henkilötietoihin rajoittuu siihen, mitä kukin valtuutettu henkilö tarvitsee tehtäviensä suorittamiseen. Seurantatapausta käsittelevä henkilö ei saa paljastaa tietoja, joista ilmoittavan yksilön tai kenenkään muun tapauksessa esiintyvän yksilön henkilöllisyys voi käydä ilmi ilman lupaa tietojen luovuttamiseen.

SSAB voi joskus saada Ethics Linen tai sisäisten ilmoituskanavien kautta ilmoituksia, jotka eivät luonteensa vuoksi kuulu whistleblowing-järjestelmiin tai Ethics Linen tai sisäisten ilmoituskanavien aiheiden piiriin.

Jotkut näistä ilmoituksista voivat sisältää tietoa poikkeamista tai asioista, joita SSAB voi päättää tutkia ja joihin SSAB voi puuttua whistleblowing-prosessin ulkopuolella, esimerkiksi SSAB:n lakisääteisten velvoitteiden vuoksi tai perustuen SSAB:n oikeutettuun intressiin reagoida tietoonsa tulleisiin asioihin. Tässä tapauksessa henkilötietojen käsittelyn perusteena on lakisääteinen velvoite tai oikeutettu etu toimia ilmoitettujen asioiden vaatimalla tavalla.

Tässä tapauksessa henkilötietoja säilytetään vain niin kauan kuin on tarpeen ilmoituksen käsittelemiseksi, ilmoitetun asian ratkaisemiseksi ja asianmukaisten, ilmoitettuun asiaan liittyvien toimien suorittamiseksi.

Joissakin tapauksissa henkilötietoja käytetään oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Näissä tapauksissa henkilötietoja säilytetään oikeudenkäynnin ja siihen liittyvien toimien päättymiseen asti.

SSAB voi siirtää, luovuttaa tai ulkoistaa henkilötietojen käsittelyn kolmansille osapuolille tarvittaessa täyttääkseen henkilötietojen käsittelyn tarkoituksen Ethics Line -järjestelmässä ja sisäisissä ilmoituskanavissa. Kolmannet osapuolet voivat olla esimerkiksi luotettuja palveluntarjoajia, jotka ylläpitävät Ethics Linea ja sisäisiä ilmoituskanavia, tilintarkastusyhteisöjä, oikeudellisten palvelujen tarjoajia ja rikosteknisiä tutkijoita tai muita palveluntarjoajia, joita tarvitaan vakavien rikkomusten havaitsemiseksi, tutkimiseksi ja korjaamiseksi tai oikeudellisten vaateiden laatimiseksi, esittämiseksi tai puolustamiseksi sovellettavan lainsäädännön ja EU:n ilmoittajia suojaavan direktiivin sallimassa laajuudessa.

SSAB voi myös jakaa henkilötietoja poliisille ja/tai muille asianomaisille viranomaisille, valvontaelimille tai tuomioistuimille SSAB:n etujen turvaamiseksi tai SSAB:n oikeuksien harjoittamiseksi.

Ethics Line -järjestelmän tarjoaa People Intouch B.V. Kaikkia Ethics Linen kautta raportoituja henkilötietoja säilytetään EU:ssa.

Yksilöillä on oikeus käyttää tietosuojaan liittyviä oikeuksiaan, kuten mainittuna portaalin yleisessä tietosuojaosiossa. Tähän saattaa kuitenkin liittyä joitakin rajoituksia.

• Huomaa, että tietyt tiedot ovat kuitenkin ehdottoman välttämättömiä tässä selosteessa määriteltyjen tehtävien täyttämiseksi, ja myös laki voi edellyttää niitä. Kyseisten tietojen poistamista ei välttämättä sallita sovellettavassa laissa, jossa säädetään pakollisista säilytysajoista, tai käsittelyn jatkamista aiotussa tarkoituksessa voi koskea painavampi etu.
• Huomaa, että mitä tulee Ethics Linen tai sisäisten ilmoituskanavien kautta raportoituihin henkilötietoihin, SSAB ei täytä työntekijän pyyntöä saada tutustua tietoihinsa, jos henkilötietojen paljastaminen voi vaarantaa tutkinnan.
• Jos SSAB saa Ethics Linen tai sisäisten ilmoituskanavien kautta ilmoituksen, joka sisältää henkilötietoja, tai jos henkilötietoja kerätään tutkinnan aikana, SSAB ilmoittaa asiasta asianosaisille yksilöille mahdollisuuksien mukaan. Jos tietojen antaminen voi kuitenkin vaarantaa tutkinnan, tiedot annetaan vasta sitten, kun tällaista riskiä ei enää ole.