Visselblåsning

SSAB eftersträvar ett öppet företagsklimat och hög affärsetik. Visselblåsarsystemen erbjuder ett konfidentiellt sätt för anställda och externa intressenter att rapportera misstänkta överträdelser av lagar eller förordningar, SSABs uppförandekod eller företagets policyer.

SSAB tillhandahåller en central, koncernövergripande rapporteringskanal – Ethics Line – där medarbetare och externa intressenter kan rapportera misstänkta överträdelser av lagar eller regler, SSABs uppförandekod eller företagets policyer.

SSAB behandlar personuppgifter inom Ethics Line i syfte att administrera och utreda rapporterade oegentligheter och för att vidta åtgärder i samband med fastställda överträdelser. SSAB behandlar personuppgifter i Ethics Line baserat på intresseavvägning som rättslig grund.

Enligt EU-direktiv 2019/1937 om skydd för personer som anmäler överträdelser av unionsrätten ("visselblåsardirektivet") och enligt nationell lagstiftning i de EU-medlemsstater där direktivet har implementerats är SSAB skyldigt att upprätta interna rapporteringskanaler för visselblåsning ("Interna rapporteringskanaler"). SSAB behandlar personuppgifter i syfte att hantera och utreda visselblåsarärenden som har inkommit via Interna rapporteringskanaler.

Personuppgifter i de Interna rapporteringskanalerna kan också behandlas för att fullgöra ett utlämnande som

1. är nödvändigt för att vidta åtgärder i samband med det som framkommit i ett rapporterat ärende,
2. är nödvändigt för att rapporter ska kunna användas som bevis i rättsliga förfaranden, och
3. sker i enlighet med gällande lagar och förordningar.

Personuppgifter som behandlas i ett uppföljningsärende som mottagits via Interna rapporteringskanaler får endast behandlas av personer som, på uppdrag av SSAB, har behörighet att ta emot, följa upp och ge återkoppling på rapporter. Åtkomst till personuppgifter ska begränsas till de uppgifter som respektive behörig person behöver för att utföra sina arbetsuppgifter. Personen som hanterar ett uppföljningsärende får inte lämna ut information som kan identifiera den rapporterande personen, eller någon annan som förekommer i ärendet, utan nödvändig behörighet för utlämnandet.

Sometimes SSAB may receive reports through Ethics Line or Internal Reporting Channels which, due to their nature, don’t belong to whistleblowing systems and fall outside the scope of topics dealt within Ethics Line or Internal Reported Channels.

Some of these reports may include information on incidents or concerns that SSAB decides to investigate and take measures upon outside the whistleblowing process, e.g. due to SSAB’s legal obligation or SSAB’s legitimate interest to react to matters it has become aware of. In this case, personal data is processed based on legal obligation or legitimate interest to follow up and take actions related to reported matters.

In this case, personal data will only be stored for as long as is necessary for the purposes of processing and following up the reported matters, and to take relevant measures in relation to the reported matter.

In some instances, personal data is used to establish, assert or defend a legal claim. In these circumstances, personal data will be stored until the legal proceedings and related actions are completed.

SSAB kan överföra, lämna ut och utlokalisera behandlingen av personuppgifter till tredje parter om det behövs för att uppfylla ändamålen med behandlingen av personuppgifter inom Ethics Line och Interna rapporteringskanaler. Tredje parter kan till exempel vara tjänsteleverantörer som driver Ethics Line och Interna rapporteringskanaler, revisionsbyråer, leverantörer av juridiska tjänster, kriminaltekniska utredare eller andra tjänsteleverantörer som är nödvändiga för att upptäcka, utreda och åtgärda allvarliga överträdelser eller för att fastställa, hävda eller försvara rättsliga anspråk, i den utsträckning som tillåts enligt tillämplig lagstiftning och EUs visselblåsardirektiv.

SSAB kan också dela personuppgifter med polisen och/eller andra relevanta myndigheter, tillsynsorgan eller domstolar för att skydda SSABs intressen eller utöva SSABs rättigheter.

Ethics Line-systemet tillhandahålls av People Intouch B.V. Alla personuppgiftsrapporter i Ethics Line lagras inom EU.

Som nämns i avsnittet Allmän integritetsinformation har personer rätt att utöva sina integritetsrättigheter. Det kan dock finnas vissa restriktioner i detta avseende.

• Observera att vissa uppgifter är nödvändiga för att uppfylla de ändamål som anges i detta meddelande och kan även vara föreskrivna enligt lag. Det kan därför vara förbjudet att radera dessa uppgifter om gällande lag föreskriver obligatoriska lagringstider eller om det finns ett överordnat intresse av att fortsätta behandla uppgifterna för det avsedda ändamålet.
• Observera att när det gäller personuppgifter som rapporteras via Ethics Line eller Interna rapporteringskanaler så kommer SSAB inte att uppfylla den anställdes begäran om tillgång om utlämnandet av en anställds uppgifter kan äventyra utredningen.
• Om SSAB tar emot en rapport via Ethics Line eller Interna rapporteringskanaler som innehåller personuppgifter, eller om personuppgifterna samlas in i samband med en utredning, så kommer SSAB om möjligt att informera berörda personer. Om tillhandahållandet av denna information kan äventyra utredningen ska dock informationen tillhandahållas först när sådan risk inte längre föreligger.