Viimeisin päivitys: tammikuu 2025
SSAB pyrkii avoimeen yritysilmapiiriin ja korkeatasoiseen eettisyyteen liiketoiminnassaan. Whistleblowing-järjestelmät tarjoavat työntekijöille ja ulkoisille sidosryhmille luottamuksellisen tavan kertoa epäilemistään lakien tai määräysten, SSAB:n hyvän liiketavan periaatteiden tai yrityksen toimintaohjeiden rikkomuksista.
SSAB:llä on käytössään keskitetty konserninlaajuinen Ethics Line -ilmoituskanava, jossa työntekijät ja ulkoiset sidosryhmät voivat ilmoittaa epäillyistä lakien tai määräysten, SSAB:n hyvän liiketavan periaatteiden tai yrityksen toimintaohjeiden rikkomuksista.
SSAB käsittelee henkilötietoja Ethics Linessa ilmoitettujen väärinkäytösten hallinnointia ja tutkimista varten sekä ryhtyäkseen toimenpiteisiin rikkomusten yhteydessä. SSAB käsittelee henkilötietoja Ethics Linessa ns. intressivertailun avulla.
Väärinkäytöksistä ilmoittaminen (whistleblowing)
Niiden henkilöiden suojelusta, jotka ilmoittavat unionin lakien rikkomuksista, annetun EU-direktiivin 2019/1937 mukaisesti ("EU:n Whistleblower-direktiivi") ja niiden EU-jäsenvaltioiden kansallisen lainsäädännön mukaisesti, joissa direktiivi on otettu käyttöön, SSAB on velvollinen luomaan sisäisiä ilmoituskanavia väärinkäytösten ilmoittamiseen (”sisäiset ilmoituskanavat”). SSAB käsittelee henkilötietoja sisäisten ilmoituskanavien kautta vastaanotettujen whistleblowing-tapausten käsittelyä ja tutkimista varten.
Sisäisissä ilmoituskanavissa käsiteltyjä henkilötietoja voidaan myös tuoda julki, mikäli:
Sisäisten ilmoituskanavien seurantatapauksissa esiintyviä henkilötietoja voivat käsitellä vain henkilöt, jotka ovat SSAB:n puolesta saaneet valtuudet vastaanottaa ja seurata ilmoituksia ja antaa niistä palautetta. Pääsy henkilötietoihin rajoittuu siihen, mitä kukin valtuutettu henkilö tarvitsee tehtäviensä suorittamiseen. Seurantatapausta käsittelevä henkilö ei saa paljastaa tietoja, joista ilmoittavan yksilön tai kenenkään muun tapauksessa esiintyvän yksilön henkilöllisyys voi käydä ilmi ilman lupaa tietojen luovuttamiseen.
SSAB voi joskus saada Ethics Linen tai sisäisten ilmoituskanavien kautta ilmoituksia, jotka eivät luonteensa vuoksi kuulu whistleblowing-järjestelmiin tai Ethics Linen tai sisäisten ilmoituskanavien aiheiden piiriin.
Jotkut näistä ilmoituksista voivat sisältää tietoa poikkeamista tai asioista, joita SSAB voi päättää tutkia ja joihin SSAB voi puuttua whistleblowing-prosessin ulkopuolella, esimerkiksi SSAB:n lakisääteisten velvoitteiden vuoksi tai perustuen SSAB:n oikeutettuun intressiin reagoida tietoonsa tulleisiin asioihin. Tässä tapauksessa henkilötietojen käsittelyn perusteena on lakisääteinen velvoite tai oikeutettu etu toimia ilmoitettujen asioiden vaatimalla tavalla.
Tässä tapauksessa henkilötietoja säilytetään vain niin kauan kuin on tarpeen ilmoituksen käsittelemiseksi, ilmoitetun asian ratkaisemiseksi ja asianmukaisten, ilmoitettuun asiaan liittyvien toimien suorittamiseksi.
Joissakin tapauksissa henkilötietoja käytetään oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Näissä tapauksissa henkilötietoja säilytetään oikeudenkäynnin ja siihen liittyvien toimien päättymiseen asti.
Ethics Linen ja sisäisten ilmoituskanavien ilmoitukset voivat sisältää monenlaisia henkilötietoja. Tiedot voivat koskea ilmoituksen tekijää, ilmoituksen kohteena olevaa henkilöä tai muuta ilmoituksessa mainittua henkilöä.
Ilmoituksen voi lähettää nimettömästi, mutta on mahdollista, että joitakin henkilötietoja käsitellään ilmoituksen yhteydessä. Ilmoitukset voivat sisältää esimerkiksi seuraavia henkilötietoja:
Ethics Line -järjestelmää ja sisäisiä ilmoituskanavia ei ole tarkoitettu arkaluonteisten henkilötietojen hankkimiseen. Jos tällaisia tietoja annetaan, niitä käsitellään vain, jos siihen on oikeusperuste, kuten edellä on kuvattu.
Ilmoitus voi tarkoittaa myös sitä, että SSAB käsittelee henkilötietoja liittyen lainrikkomuksiin, kuten epäiltyihin tai vahvistettuihin rikoksiin.
Pääsääntöisesti nämä henkilötiedot kerätään suoraan työntekijöiltä. Ethics Line -raportteihin ja sisäisissä ilmoituskanavissa tehtyihin ilmoituksiin liittyvät henkilötiedot voidaan kuitenkin kerätä muista lähteistä, kuten lähiesihenkilöltä, muilta työntekijöiltä ja todistajilta.
Ethics Line -järjestelmän ja sisäisten ilmoituskanavien kautta tulleet ilmoitukset käsitellään luottamuksellisesti, eikä ilmoituksen käsittelijä saa paljastaa tietoja, joista ilmoittajan tai muun asiaan liittyvän yksilön henkilöllisyys voi käydä ilmi ulkopuolisille osapuolille. Annettuja tietoja käsitellään luottamuksellisesti, paitsi tapauksissa, joissa se ei ole mahdollista lakisääteisten vaatimusten vuoksi tai asianmukaisen tutkinnan suorittamiseksi. Tällöin tietoja käsitellään arkaluontoisina.
SSAB voi siirtää, luovuttaa tai ulkoistaa henkilötietojen käsittelyn kolmansille osapuolille tarvittaessa täyttääkseen henkilötietojen käsittelyn tarkoituksen Ethics Line -järjestelmässä ja sisäisissä ilmoituskanavissa. Kolmannet osapuolet voivat olla esimerkiksi luotettuja palveluntarjoajia, jotka ylläpitävät Ethics Linea ja sisäisiä ilmoituskanavia, tilintarkastusyhteisöjä, oikeudellisten palvelujen tarjoajia ja rikosteknisiä tutkijoita tai muita palveluntarjoajia, joita tarvitaan vakavien rikkomusten havaitsemiseksi, tutkimiseksi ja korjaamiseksi tai oikeudellisten vaateiden laatimiseksi, esittämiseksi tai puolustamiseksi sovellettavan lainsäädännön ja EU:n ilmoittajia suojaavan direktiivin sallimassa laajuudessa.
SSAB voi myös jakaa henkilötietoja poliisille ja/tai muille asianomaisille viranomaisille, valvontaelimille tai tuomioistuimille SSAB:n etujen turvaamiseksi tai SSAB:n oikeuksien harjoittamiseksi.
Ethics Line -järjestelmän tarjoaa People Intouch B.V. Kaikkia Ethics Linen kautta raportoituja henkilötietoja säilytetään EU:ssa.
Henkilötietoja säilytetään vain niin kauan kuin on tarpeen ilmoituksen tutkimiseksi ja olennaisiin toimenpiteisiin ryhtymiseksi tutkimuksen tulosten suhteen.
Yksilöillä on oikeus käyttää tietosuojaan liittyviä oikeuksiaan, kuten mainittuna portaalin yleisessä tietosuojaosiossa. Tähän saattaa kuitenkin liittyä joitakin rajoituksia.
Takaisin tietosuojaportaalin yleisen tason tietosuojaselosteeseen ja alatason selosteisiin.