Visselblåsning

SSAB eftersträvar ett öppet företagsklimat och hög affärsetik. Visselblåsarsystemen erbjuder ett konfidentiellt sätt för anställda och externa intressenter att rapportera misstänkta överträdelser av lagar eller förordningar, SSABs uppförandekod eller företagets policyer.

SSAB tillhandahåller en central, koncernövergripande rapporteringskanal – Ethics Line – där medarbetare och externa intressenter kan rapportera misstänkta överträdelser av lagar eller regler, SSABs uppförandekod eller företagets policyer.

SSAB behandlar personuppgifter inom Ethics Line i syfte att administrera och utreda rapporterade oegentligheter och för att vidta åtgärder i samband med fastställda överträdelser. SSAB behandlar personuppgifter i Ethics Line baserat på intresseavvägning som rättslig grund.

Enligt EU-direktiv 2019/1937 om skydd för personer som anmäler överträdelser av unionsrätten ("visselblåsardirektivet") och enligt nationell lagstiftning i de EU-medlemsstater där direktivet har implementerats är SSAB skyldigt att upprätta interna rapporteringskanaler för visselblåsning ("Interna rapporteringskanaler"). SSAB behandlar personuppgifter i syfte att hantera och utreda visselblåsarärenden som har inkommit via Interna rapporteringskanaler.

Personuppgifter i de Interna rapporteringskanalerna kan också behandlas för att fullgöra ett utlämnande som

1. är nödvändigt för att vidta åtgärder i samband med det som framkommit i ett rapporterat ärende,
2. är nödvändigt för att rapporter ska kunna användas som bevis i rättsliga förfaranden, och
3. sker i enlighet med gällande lagar och förordningar.

Personuppgifter som behandlas i ett uppföljningsärende som mottagits via Interna rapporteringskanaler får endast behandlas av personer som, på uppdrag av SSAB, har behörighet att ta emot, följa upp och ge återkoppling på rapporter. Åtkomst till personuppgifter ska begränsas till de uppgifter som respektive behörig person behöver för att utföra sina arbetsuppgifter. Personen som hanterar ett uppföljningsärende får inte lämna ut information som kan identifiera den rapporterande personen, eller någon annan som förekommer i ärendet, utan nödvändig behörighet för utlämnandet.

Ibland kan SSAB få in rapporter – via Ethics Line eller interna rapporteringskanaler – av en karaktär som innebär att de inte hör till visselblåsningssystemen eller faller inom ramen för de ämnen som hanteras i Ethics Line eller interna rapporteringskanaler.

Vissa av dessa rapporter kan innehålla information om incidenter eller problem som SSAB väljer att undersöka och relaterat till detta hantera utanför visselblåsningsprocessen, t.ex. på grund av rättslig förpliktelse eller berättigat intresse att reagera på saker som kommit till SSABs kännedom. I dessa fall behandlas personuppgifter baserat på rättslig förpliktelse eller berättigat intresse att följa upp och vidta åtgärder relaterat till rapporterade ärenden.

I sådana fall kommer personuppgifter inte att lagras längre än vad som krävs för att behandla och följa upp det rapporterade ärendet samt vidta relevanta åtgärder relaterat till det rapporterade ärendet.

I vissa fall används personuppgifter för att fastställa, hävda eller försvara ett rättsligt anspråk. I dessa sammanhang kommer personuppgifter att lagras tills det rättsliga förfarandet och relaterade åtgärder är slutförda.

SSAB kan överföra, lämna ut och utlokalisera behandlingen av personuppgifter till tredje parter om det behövs för att uppfylla ändamålen med behandlingen av personuppgifter inom Ethics Line och Interna rapporteringskanaler. Tredje parter kan till exempel vara tjänsteleverantörer som driver Ethics Line och Interna rapporteringskanaler, revisionsbyråer, leverantörer av juridiska tjänster, kriminaltekniska utredare eller andra tjänsteleverantörer som är nödvändiga för att upptäcka, utreda och åtgärda allvarliga överträdelser eller för att fastställa, hävda eller försvara rättsliga anspråk, i den utsträckning som tillåts enligt tillämplig lagstiftning och EUs visselblåsardirektiv.

SSAB kan också dela personuppgifter med polisen och/eller andra relevanta myndigheter, tillsynsorgan eller domstolar för att skydda SSABs intressen eller utöva SSABs rättigheter.

Ethics Line-systemet tillhandahålls av People Intouch B.V. Alla personuppgiftsrapporter i Ethics Line lagras inom EU.

Som nämns i avsnittet Allmän integritetsinformation har personer rätt att utöva sina integritetsrättigheter. Det kan dock finnas vissa restriktioner i detta avseende.

• Observera att vissa uppgifter är nödvändiga för att uppfylla de ändamål som anges i detta meddelande och kan även vara föreskrivna enligt lag. Det kan därför vara förbjudet att radera dessa uppgifter om gällande lag föreskriver obligatoriska lagringstider eller om det finns ett överordnat intresse av att fortsätta behandla uppgifterna för det avsedda ändamålet.
• Observera att när det gäller personuppgifter som rapporteras via Ethics Line eller Interna rapporteringskanaler så kommer SSAB inte att uppfylla den anställdes begäran om tillgång om utlämnandet av en anställds uppgifter kan äventyra utredningen.
• Om SSAB tar emot en rapport via Ethics Line eller Interna rapporteringskanaler som innehåller personuppgifter, eller om personuppgifterna samlas in i samband med en utredning, så kommer SSAB om möjligt att informera berörda personer. Om tillhandahållandet av denna information kan äventyra utredningen ska dock informationen tillhandahållas först när sådan risk inte längre föreligger.