Väärinkäytöksistä ilmoittaminen (whistleblowing)

Viimeisin päivitys: tammikuu 2025

1. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus

SSAB pyrkii avoimeen yritysilmapiiriin ja korkeatasoiseen eettisyyteen liiketoiminnassaan. Whistleblowing-järjestelmät tarjoavat työntekijöille ja ulkoisille sidosryhmille luottamuksellisen tavan kertoa epäilemistään lakien tai määräysten, SSAB:n hyvän liiketavan periaatteiden tai yrityksen toimintaohjeiden rikkomuksista.

1.1 SSAB:n Ethics Line -järjestelmä

SSAB:llä on käytössään keskitetty konserninlaajuinen Ethics Line -ilmoituskanava, jossa työntekijät ja ulkoiset sidosryhmät voivat ilmoittaa epäillyistä lakien tai määräysten, SSAB:n hyvän liiketavan periaatteiden tai yrityksen toimintaohjeiden rikkomuksista.

SSAB käsittelee henkilötietoja Ethics Linessa ilmoitettujen väärinkäytösten hallinnointia ja tutkimista varten sekä ryhtyäkseen toimenpiteisiin rikkomusten yhteydessä. SSAB käsittelee henkilötietoja Ethics Linessa ns. intressivertailun avulla.

pdf252 Kb

Privacy notice - whistleblowing

KÄSITTELYTOIMI
KÄSITTELYTOIMI
Väärinkäytöksistä ilmoittaminen
OIKEUSPERUSTE
Oikeutettu etu |
Lakisääteinen velvoite
KUVAUS
Mahdollistaa työntekijöille ja ulkopuolisille väärinkäytöksistä ilmoittamisen Ethics Linen kautta. SSAB on arvioinut, että tämä etu on painavampi kuin rekisteröidyn etu yksityisyyden suojaan. SSAB voi käsitellä henkilötietoja liittyen lain, SSAB:n hyvän liiketavan periaatteiden tai yrityksen käytäntöjen rikkomuksiin, mukaan lukien epäiltyihin tai vahvistettuihin väärinkäytöksiin tai rikoksiin. Tällainen käsittely voi tapahtua paikallisen lainsäädännön mukaisesti tai silloin, kun käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
KÄSITTELYTOIMI
KÄSITTELYTOIMI
Oikeudelliset toimenpiteet
OIKEUSPERUSTE
Oikeutettu etu
KUVAUS
Joissakin tapauksissa SSAB voi myös käsitellä henkilötietoja ryhtyäkseen oikeustoimiin ilmoitetun asian yhteydessä. SSAB:n pitää voida ryhtyä toimenpiteisiin ilmoitetun asian suhteen, ja se on arvioinut, että tämä etu on painavampi kuin rekisteröidyn etu yksityisyyden suojaan.
KÄSITTELYTOIMI
KÄSITTELYTOIMI
Lainrikkomusten tutkinta
OIKEUSPERUSTE
Yleinen etu | Lakisääteinen velvoite
KUVAUS
Siltä osin kuin SSAB:n on käsiteltävä arkaluonteisia henkilötietoja tai lain rikkomiseen liittyviä tietoja, käsittely tapahtuu sillä perusteella, että oikeudellisen vaateen laatiminen, esittäminen tai puolustaminen on välttämätöntä
. Joissain tapauksissa SSAB voi myös käsitellä arkaluonteisia henkilötietoja, kun se on tarpeen työoikeuteen sekä sosiaaliturvaan liittyvien velvollisuuksien täyttämiseksi ja erityisoikeuksien käyttämiseksi.

1.2 SSAB:n sisäiset ilmoituskanavat väärinkäytösten ilmoittamiseen

Niiden henkilöiden suojelusta, jotka ilmoittavat unionin lakien rikkomuksista, annetun EU-direktiivin 2019/1937 mukaisesti ("EU:n Whistleblower-direktiivi") ja niiden EU-jäsenvaltioiden kansallisen lainsäädännön mukaisesti, joissa direktiivi on otettu käyttöön, SSAB on velvollinen luomaan sisäisiä ilmoituskanavia väärinkäytösten ilmoittamiseen (”sisäiset ilmoituskanavat”). SSAB käsittelee henkilötietoja sisäisten ilmoituskanavien kautta vastaanotettujen whistleblowing-tapausten käsittelyä ja tutkimista varten.

Sisäisissä ilmoituskanavissa käsiteltyjä henkilötietoja voidaan myös tuoda julki, mikäli:

  1. on tarpeen ryhtyä toimenpiteisiin ilmoitetussa tapauksessa esiin tulleiden tapahtumien yhteydessä
  2. se on tarpeen, jotta ilmoituksia voidaan käyttää todisteina oikeudenkäynneissä
  3. se tehdään sovellettavan lainsäädännön ja määräysten mukaisesti.
KÄSITTELYTOIMI
KÄSITTELYTOIMI
Tapausten tutkinta sisäisten ilmoituskanavien kautta
OIKEUSPERUSTE
Lakisääteinen velvoite
KUVAUS
Henkilötietojen käsittely tapauksissa, jotka ilmoitetaan sisäisten ilmoituskanavien kautta, jotka SSAB on velvollinen tarjoamaan ilmoittamista varten.
KÄSITTELYTOIMI
KÄSITTELYTOIMI
Väärinkäytöksistä ilmoittaminen (whistleblowing)
OIKEUSPERUSTE
Yleinen etu |
Lakisääteinen velvoite
KUVAUS
Whistleblowing-tapauksen luonteesta riippuen SSAB voi käsitellä arkaluonteisia henkilötietoja.

Joissain tapauksissa SSAB voi myös käsitellä arkaluonteisia henkilötietoja, kun se on tarpeen työoikeuteen sekä sosiaaliturvaan liittyvien velvollisuuksien täyttämiseksi ja erityisoikeuksien käyttämiseksi.
KÄSITTELYTOIMI
KÄSITTELYTOIMI
Rikkomusten tutkiminen
OIKEUSPERUSTE
Lakisääteinen velvoite
KUVAUS
SSAB voi käsitellä henkilötietoja myös sellaisissa rikkomuksissa, joihin liittyy epäiltyjä tai vahvistettuja rikoksia. Tällainen käsittely on tarpeen sisäisten ilmoituskanavien tarjoamiseksi.
KÄSITTELYTOIMI
KÄSITTELYTOIMI
Oikeudelliset toimenpiteet
OIKEUSPERUSTE
Oikeutettu etu
KUVAUS
Joissakin tapauksissa SSAB voi myös käsitellä henkilötietoja ryhtyäkseen oikeustoimiin ilmoitetun asian yhteydessä. Siltä osin kuin SSAB:n on käsiteltävä arkaluonteisia henkilötietoja tai lain rikkomiseen liittyviä tietoja, se tehdään sillä perusteella, että oikeudellisen vaateen laatiminen, esittäminen tai puolustaminen on välttämätöntä.

Sisäisten ilmoituskanavien seurantatapauksissa esiintyviä henkilötietoja voivat käsitellä vain henkilöt, jotka ovat SSAB:n puolesta saaneet valtuudet vastaanottaa ja seurata ilmoituksia ja antaa niistä palautetta. Pääsy henkilötietoihin rajoittuu siihen, mitä kukin valtuutettu henkilö tarvitsee tehtäviensä suorittamiseen. Seurantatapausta käsittelevä henkilö ei saa paljastaa tietoja, joista ilmoittavan yksilön tai kenenkään muun tapauksessa esiintyvän yksilön henkilöllisyys voi käydä ilmi ilman lupaa tietojen luovuttamiseen.

1.3 Processing other reported concerns

Sometimes SSAB may receive reports through Ethics Line or Internal Reporting Channels which, due to their nature, don’t belong to whistleblowing systems and fall outside the scope of topics dealt within Ethics Line or Internal Reported Channels.

Some of these reports may include information on incidents or concerns that SSAB decides to investigate and take measures upon outside the whistleblowing process, e.g. due to SSAB’s legal obligation or SSAB’s legitimate interest to react to matters it has become aware of. In this case, personal data is processed based on legal obligation or legitimate interest to follow up and take actions related to reported matters.

In this case, personal data will only be stored for as long as is necessary for the purposes of processing and following up the reported matters, and to take relevant measures in relation to the reported matter.

In some instances, personal data is used to establish, assert or defend a legal claim. In these circumstances, personal data will be stored until the legal proceedings and related actions are completed.

2. Henkilötietojen kerääminen

Ethics Linen ja sisäisten ilmoituskanavien ilmoitukset voivat sisältää monenlaisia henkilötietoja. Tiedot voivat koskea ilmoituksen tekijää, ilmoituksen kohteena olevaa henkilöä tai muuta ilmoituksessa mainittua henkilöä.

Ilmoituksen voi lähettää nimettömästi, mutta on mahdollista, että joitakin henkilötietoja käsitellään ilmoituksen yhteydessä. Ilmoitukset voivat sisältää esimerkiksi seuraavia henkilötietoja:

Henkilötiedot
Henkilötiedot
Ilmoittajan tai ilmoitetun yksilön yksityiskohtaiset henkilötiedot

(jos mainittu)
Esimerkkejä
Nimi, sukupuoli ja kansallisuus
Henkilötiedot
Henkilötiedot
Yhteystiedot

(jos mainittu)
Esimerkkejä
Sähköpostiosoite, puhelinnumero, osoite, paikkakunta
Henkilötiedot
Henkilötiedot
Ilmoittajan tai ilmoitetun yksilön roolit ja tehtävät
Esimerkkejä
Työnimike, sisäiset velvollisuudet
Henkilötiedot
Henkilötiedot
Ilmoitetun tapahtuman tiedot
Esimerkkejä
Ilmoitetun tapahtuman sisältö
Henkilötiedot
Henkilötiedot
Toimenpiteet
Esimerkkejä
Korjaavat toimenpiteet ja tapauksen ratkaisemiseksi toteutetut toimenpiteet
Henkilötiedot
Henkilötiedot
Tutkimusraportit
Esimerkkejä
Tapahtuman tutkimusraportit
Henkilötiedot
Henkilötiedot
Muut tutkinnan aikana kerätyt henkilötiedot
Esimerkkejä
Haastatteluiden aikana kerätyt tiedot mutta myös puhelinlokien, datatiedostojen, äänitiedostojen, IP-osoitteen ja muiden teknisten tietojen sekä sähköpostin välityksellä kerätyt tiedot.
Henkilötiedot
Henkilötiedot
Tapauskohtaiset tiedot
Esimerkkejä
Joissakin tapauksissa niiden luonteesta riippuen voidaan myös käsitellä arkaluonteisia henkilötietoja, kuten tietoja rodusta tai etnisestä alkuperästä, poliittisista mielipiteistä tai uskonnollisista tai filosofisista näkemyksistä, liittojen jäsenyyksistä, terveydestä tai seksielämästä.

Ethics Line -järjestelmää ja sisäisiä ilmoituskanavia ei ole tarkoitettu arkaluonteisten henkilötietojen hankkimiseen. Jos tällaisia tietoja annetaan, niitä käsitellään vain, jos siihen on oikeusperuste, kuten edellä on kuvattu.

Ilmoitus voi tarkoittaa myös sitä, että SSAB käsittelee henkilötietoja liittyen lainrikkomuksiin, kuten epäiltyihin tai vahvistettuihin rikoksiin.

Pääsääntöisesti nämä henkilötiedot kerätään suoraan työntekijöiltä. Ethics Line -raportteihin ja sisäisissä ilmoituskanavissa tehtyihin ilmoituksiin liittyvät henkilötiedot voidaan kuitenkin kerätä muista lähteistä, kuten lähiesihenkilöltä, muilta työntekijöiltä ja todistajilta.

Ethics Line -järjestelmän ja sisäisten ilmoituskanavien kautta tulleet ilmoitukset käsitellään luottamuksellisesti, eikä ilmoituksen käsittelijä saa paljastaa tietoja, joista ilmoittajan tai muun asiaan liittyvän yksilön henkilöllisyys voi käydä ilmi ulkopuolisille osapuolille. Annettuja tietoja käsitellään luottamuksellisesti, paitsi tapauksissa, joissa se ei ole mahdollista lakisääteisten vaatimusten vuoksi tai asianmukaisen tutkinnan suorittamiseksi. Tällöin tietoja käsitellään arkaluontoisina.

3. Henkilötietojen siirto tai luovuttaminen

SSAB voi siirtää, luovuttaa tai ulkoistaa henkilötietojen käsittelyn kolmansille osapuolille tarvittaessa täyttääkseen henkilötietojen käsittelyn tarkoituksen Ethics Line -järjestelmässä ja sisäisissä ilmoituskanavissa. Kolmannet osapuolet voivat olla esimerkiksi luotettuja palveluntarjoajia, jotka ylläpitävät Ethics Linea ja sisäisiä ilmoituskanavia, tilintarkastusyhteisöjä, oikeudellisten palvelujen tarjoajia ja rikosteknisiä tutkijoita tai muita palveluntarjoajia, joita tarvitaan vakavien rikkomusten havaitsemiseksi, tutkimiseksi ja korjaamiseksi tai oikeudellisten vaateiden laatimiseksi, esittämiseksi tai puolustamiseksi sovellettavan lainsäädännön ja EU:n ilmoittajia suojaavan direktiivin sallimassa laajuudessa.

SSAB voi myös jakaa henkilötietoja poliisille ja/tai muille asianomaisille viranomaisille, valvontaelimille tai tuomioistuimille SSAB:n etujen turvaamiseksi tai SSAB:n oikeuksien harjoittamiseksi.

Ethics Line -järjestelmän tarjoaa People Intouch B.V. Kaikkia Ethics Linen kautta raportoituja henkilötietoja säilytetään EU:ssa.

4. Henkilötietojen säilyttäminen

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen ilmoituksen tutkimiseksi ja olennaisiin toimenpiteisiin ryhtymiseksi tutkimuksen tulosten suhteen.

  • Seurantatapauksessa esiintyviä henkilötietoja ei käsitellä koskaan kauempaa kuin kaksi vuotta asian käsittelyn päättymisen jälkeen, ellei kansallisessa lainsäädännössä toisin määrätä.
  • Sekä ylimääräiset että ilmoitettuun tapahtumaan liittymättömät henkilötiedot poistetaan mahdollisimman pian.
  • Oikeudellisen vaatimuksen laatimiseksi, esittämiseksi tai puolustamiseksi käsiteltyjä henkilötietoja säilytetään oikeudenkäynnin päättymiseen asti ja sitä seuraavan vanhentumisajan ajan.
  • Kirjallisia ja suullisia ilmoituksia sisäisistä ilmoituskanavista säilytetään niin kauan kuin on tarpeen, kuitenkin enintään kaksi vuotta seurantatapauksen päättymisen jälkeen, ellei kansallisessa lainsäädännössä toisin määrätä.

5. Tietosuojaoikeuksien poikkeukset

Yksilöillä on oikeus käyttää tietosuojaan liittyviä oikeuksiaan, kuten mainittuna portaalin yleisessä tietosuojaosiossa. Tähän saattaa kuitenkin liittyä joitakin rajoituksia.

  • Huomaa, että tietyt tiedot ovat kuitenkin ehdottoman välttämättömiä tässä selosteessa määriteltyjen tehtävien täyttämiseksi, ja myös laki voi edellyttää niitä. Kyseisten tietojen poistamista ei välttämättä sallita sovellettavassa laissa, jossa säädetään pakollisista säilytysajoista, tai käsittelyn jatkamista aiotussa tarkoituksessa voi koskea painavampi etu.
  • Huomaa, että mitä tulee Ethics Linen tai sisäisten ilmoituskanavien kautta raportoituihin henkilötietoihin, SSAB ei täytä työntekijän pyyntöä saada tutustua tietoihinsa, jos henkilötietojen paljastaminen voi vaarantaa tutkinnan.
  • Jos SSAB saa Ethics Linen tai sisäisten ilmoituskanavien kautta ilmoituksen, joka sisältää henkilötietoja, tai jos henkilötietoja kerätään tutkinnan aikana, SSAB ilmoittaa asiasta asianosaisille yksilöille mahdollisuuksien mukaan. Jos tietojen antaminen voi kuitenkin vaarantaa tutkinnan, tiedot annetaan vasta sitten, kun tällaista riskiä ei enää ole.
SSAB:n rakennukset

Tietosuojaportaali

Takaisin tietosuojaportaalin yleisen tason tietosuojaselosteeseen ja alatason selosteisiin.