Laadittu 9.2.2021, Päivitetty 24.5.2024
1. Rekisterinpitäjä ja yhteystiedot tietosuoja-asioissa
Lahti Energia Oy
Kauppakatu 31
Postiosoite PL 93, 15140 Lahti
Puh. 029 000 8000
Lahti Energia konsernin tietosuojavastaavan yhteystiedot:
Puh. 029 000 8000
Sähköposti: tietosuojavastaava@lahtienergia.fi
2. Mihin käyttötarkoituksiin ja millä perusteella käsittelemme henkilötietojasi?
Whistleblowing-menettelyn tarkoituksena on valvoa Lahti Energia konsernin toimintaa ja huolehtia Euroopan unionin ja kansallisen oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta. Henkilötietojen käsittely perustuu lakiin (laki Euroopan unionin ja kansallisen oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta 2 § ja 10 §). Whistleblowing-kanavan avulla Lahti Energia voi seurata, noudattaako se toimintaansa liittyviä sääntöjä ja lakeja sekä suojata lakien vastaisen toiminnan rikkomisesta ilmoittavia sekä taata tietojen käsittelyn luottamuksellisuuden. Tietoja käytetään väärinkäytösten seuraamiseen ja selvittämiseen sekä tarvittaessa oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Lisäksi tietoja voidaan käyttää valvonnan kehittämiseen, analysointiin ja tilastointiin.
Ilmoituskanavamenettelyn kautta ilmoittaja, joka on työnsä yhteydessä havainnut tai epäilee havaitsevansa Euroopan unionin tai kansallisten lakien vastaista toimintaa, voi tehdä ilmoituksen ilmoituksensuojelulain mukaisesti seuraavien alojen yleisen edun vastaisesta toiminnasta: julkiset hankinnat; rahoituspalvelut, rahanpesu ja terrorismin rahoituksen ehkäisy; tuoteturvallisuus; liikenneturvallisuus; ympäristönsuojelu; ydinturvallisuus; elintarvikkeiden ja rehujen turvallisuus; eläinten terveys ja hyvinvointi; kansanterveys; kuluttajansuoja; yksityisyyden ja henkilötietojen suoja, verkko- ja tietojärjestelmien turvallisuus, verotus; avustukset ja valtiontuet sekä kilpailusäännöstö.
3. Millaisia henkilötietoja käsittelemme ja mistä keräämme tiedot?
Rekisteri voi sisältää seuraavanlaisia henkilötietoja ilmoittajasta ja ilmoituksen kohteena olevasta sekä muista asiaan liittyvistä henkilöistä, kuten todistajista:
- Ilmoittajan nimi, sähköpostiosoite, puhelinnumero. Ilmoitus voidaan tehdä myös anonyymisti.
- Ilmoituksen tiedot, kuten kohteen nimi, tiedot lain vastaiseen toimintaan liittyen (ml. paikka ja aika), todistajan tiedot
- Ilmoituksen tekemiseen ja käsittelyyn sekä viesteihin liittyvät tiedot (ml. ilmoituksen koodi ja status)
- Mahdolliset ilmoittajan itsensä antamat muut tiedot.
Lisäksi tietoja tallentuu kanavan kautta tulevien ilmoitusten käsittelijöistä, kuten nimi, tehtävänimike, sähköpostiosoite, käyttäjätunnukset järjestelmään, lokitiedot järjestelmän käytöstä.
Emme lähtökohtaisesti käsittele erityisiin henkilötietoryhmiin kuuluvia henkilötietoja (esimerkiksi tiedot, joista ilmenevät etninen alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, terveystiedot tai seksuaalinen suuntautuminen) ilmoitusprosessissa, emmekä kannusta sisällyttämään mitään erityisiin henkilötietoryhmiin kuuluvia henkilötietoja ilmoitukseen. Käsittelemme erityisiin henkilötietoryhmiin kuuluvia henkilötietoja tai rikoksiin ja rikkomuksiin liittyviä tietoja vain silloin, kun se on välttämätöntä epäillyn väärinkäytöksen tutkimiseksi ja selvittämiseksi.
Rekisteriin tallennettavien tietojen ensisijainen tietolähde on ilmoituksentekijä itse. Lisäksi tiedot koostuvat väärinkäytösilmoitusten käsittelyprosessissa tallennetuista tiedoista. Muita tietolähteitä käytetään laissa säädetyissä rajoissa.
4. Mille tahoille luovutamme tai siirrämme tietoja?
Lahti Energia ei säännönmukaisesti luovuta rekisterin tietoja konsernin ulkopuolisille tahoille. Tietoja voidaan kuitenkin luovuttaa lain mukaisesti, kuten poliisiviranomaisille rikosten tutkintaan varten.
Lahti Energia käyttää ulkoisia palveluntarjoajia whistleblowing-järjestelmän hallinnoinnissa ja ilmoitusten käsittelyssä. Tällöin henkilötietoja siirretään ulkopuolisille palveluntarjoajille vain siinä määrin kuin se on tarpeen whistleblowing-ilmoituskanavan toteuttamiseksi.
5. Siirrämmekö tietoa EU:n tai ETA:n ulkopuolelle?
Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
6. Miten suojaamme tietoja ja kuinka kauan säilytämme niitä?
Järjestelmän käyttöön ovat oikeutettuja vain ne henkilöt, joilla työnsä puolesta on oikeus käsitellä tietoja ja käsittelijöitä sitoo salassapitovelvollisuus. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt. Lahti Energia varmistaa henkilötietoja käsittelevien palveluntarjoajiensa kanssa tehtävillä tietojenkäsittelysopimuksilla tietosuojan toteutumisen.
Rekisterin tietoja säilytetään niin kauan, kuin valvonnan tarkoituksen toteuttamiseksi tai lakisääteisten velvoitteiden vuoksi on tarpeellista. Lähtökohtaisesti ilmoitustietoja säilytetään vuoden ajan ilmoituksen liittyvän selvityksen valmistumisesta, jollei tietojen edelleen säilyttäminen ole tarpeen meneillään olevan rikostutkinnan, oikeudenkäynnin tai viranomaistutkinnan vuoksi taikka ilmoituksen tekijän tai ilmoituksen kohteena olevan henkilön oikeuksien turvaamiseksi. Henkilötiedot, joilla ei selvästi ole merkitystä ilmoituksen käsittelyn kannalta, poistetaan viipymättä.
7. Oikeutesi rekisteröitynä tietojen käsittelyyn liittyen
Rekisteröityjen oikeuksia koskevat pyynnöt tulee toimittaa kohdassa 1 mainittuun osoitteeseen. Lähtökohtaisesti rekisteröitynä sinulla on seuraavat tietosuojalainsäädännön mukaiset oikeudet. Huomioithan, että tietyt tiedot ovat välttämättömiä lakisääteisten velvoitteidemme noudattamiseksi, mikä voi rajoittaa joitakin alla kuvattuja oikeuksia. Lisäksi tietyissä tilanteissa meillä voi olla lain mukainen oikeus rajoittaa alla mainittujen oikeuksien toteuttamista, jos se on esimerkiksi välttämätöntä rikoksen tutkinnan kannalta tai ilmoittajan henkilöllisyyden suojelemiseksi.
- Tarkastusoikeus ja oikeus vaatia tiedon oikaisua ja tietojen poistoa sekä vastustaa tietojen käsittelyä
- Sinulla on oikeus saada tietoa henkilötietojesi käsittelystä ja oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot sekä oikeus vaatia virheellisen tiedon oikaisua ja tietojen poistamista. Lisäksi soveltuvan tietosuojalainsäädännön edellyttämässä laajuudessa sinulla on oikeus vastustaa tietojesi käsittelyä.
- Oikeus tehdä vallitus valvontaviranomaiselle
- Jos huomaat, että laillisia oikeuksiasi on loukattu, sinulla on oikeus tehdä valitus toimivaltaiselle viranomaiselle. Tietosuoja-asetuksen mukaan voit tehdä kantelun siinä EU-jäsenvaltiossa, jossa vakinainen asuinpaikkasi tai työpaikkasi sijaitsee taikka jossa väitetty rikkominen on tapahtunut.