Haluamme toimia oikein - Whistleblowing-palvelumme

Lumene Groupilla luotettavuutemme ja pitkäaikainen menestyksemme rakentuvat eettisesti kestävään toimintaan, jonka perusperiaatteet on kirjattu eettiseen ohjeistoomme.

Whistleblowing-ilmoituskanavan kautta henkilöstömme tai ulkoinen osapuoli voi luottamuksellisesti ilmoittaa epäilemästään mahdollisesta väärinkäytöksestä tai laittomasta toiminnasta, joka ei kuulu yrityksemme hyvän liiketavan periaatteiden mukaiseen toimintaan. Näin saamme mahdollisuuden estää tai oikaista kaikki väärinkäytökset.

Voit kertoa huolestasi nimettömänä tai avoimesti ilmoituskanavan kautta. Tätä ylläpitää ulkopuolinen kumppani, WhistleB. Sinulla ei tarvitse olla todisteita epäilyksesi tueksi, mutta ilmoitukset tulee tehdä hyvässä uskossa.

Nimettömän ilmoittamisen mahdollistava kanava löytyy täältä.

Whistleblowing-ilmoitukset ovat Lumenen Whistleblowing-tiimin ja tarvittaessa tiimin valitsemien muiden luotettavien osapuolten saatavilla. Kaikkia ilmoitusten käsittelijöitä koskee luottamuksellisuus. Whistleblowing-tapaukset käsitellään kaikkien asianosaisten etu huomioon ottaen. Henkilökohtaiset tiedot poistetaan tai muutetaan tunnistamattomiksi, kun tapaus on käsitelty tai tiedoille ei ole enää tarvetta.

Ilmoituskanavaan pääsee esimerkiksi tietokoneelta, tabletilta ja älypuhelimelta.
Lisätietoja kanavasta:

• Kysymyksiä ja vastauksia: https://whistleb.com/faq/whistleblower (englanniksi)
• Miten lähetän viestin? - Katso lyhyt video (englanniksi)

LUMENE OY – WHISTLEBLOWING-ILMOITUSKANAVAN TIETOSUOJAKÄYTÄNTÖ

Lumene Oy (“Lumene”, “me”, “meille”, ”meihin”) toimii ilmoituskanavan kautta tapahtuvan henkilötietojen keräämisen ja käsittelyn rekisterinpitäjänä. Rekisterinpitäjänä olemme viime kädessä vastuussa ilmoituskanavaprosessin yhteydessä tapahtuvasta henkilötietojen käsittelystä. Yksityisyyden suojassa on kyse luottamuksesta, joten yksityisyytesi ja henkilötietojesi suojaaminen on meille ensiarvoisen tärkeää. Näin ollen keräämme henkilötiedot vain siinä määrin kuin on tarpeen, jotta saamme tutkittua ilmoituskanavan kautta tulleet ilmoitukset.
Tämä tietosuojakäytäntö kuvaa ilmoituskanavaprosessin henkilötietojen käsittelyn menetelmiä ja tarkoituksia ottaen huomioon sekä väärinkäytösten ilmoittajan, joka raportoi asiasta ilmoituskanavan avulla että henkilön, joka on ilmoituksen kohteena. Lisäksi huomioidaan myös muut prosessiin liittyvät henkilöt (kuten esimerkiksi todistajat). Huomaa, että mikäli ilmoitus on tehty nimettömästi, emme käsittele ilmoituksentekijän henkilötietoja, ellei ilmoitus sisällä tietoja, jotka voivat johtaa epäsuoraan tunnistamiseen ja joita siten voidaan pitää henkilötietoina.

1 REKISTERINPITÄJÄ JA YHTEYSHENKILÖ

Tiina Bensky
Lumene Oy
PL 27 02781
Espoo
+358 503503793
tiina.bensky@lumene.com

2 MIKSI KÄSITTELEMME HENKILÖTIETOJASI?

Ilmoituskanavan tarkoituksena on vastaanottaa tietoa tapahtuneesta tai väitetystä rikkomisesta tai väärinkäytöksestä. Siihen liittyviä henkilötietoja käytetään ilmoituskanavan kautta ilmoitettujen tapausten tutkimiseen ja, mikäli väitetty rikkominen todetaan tapahtuneeksi, käytetään tietoja tarvittavien toimenpiteiden käynnistämiseksi, jotta päästään etsimään keinoja tilanteen korjaamiseksi.
Käsitteleminen perustuu seuraaviin seikkoihin:
(i) käsittely on välttämätöntä yhteydenottoon liittyvien lakivelvoitteiden noudattamiseksi
(ii) käsittely on välttämätöntä Lumenen oikeutettujen etujen vuoksi, kun tieto väitetystä rikkomisesta toimitetaan; sekä
(iii) käsittely on välttämätöntä yleisen edun kannalta (kuten ilmoitukset lainsäädännön rikkomisesta aihealueilla, jotka ovat yleisen edun nimissä tärkeitä).

3 HENKILÖTIETOJEN KÄSITTELY

Lumene kerää henkilötiedot, jotka saadaan ilmoituskanavan kautta tapahtuvasta viestinnästä puhelimitse tai sähköpostitse. Henkilötietoja kerätään myös ilmoituksen tutkinnan aikana siinä määrin, kun on tarpeellista myös sisäisistä järjestelmistämme sekä kolmansilta osapuolilta, kuten viranomaistahoilta, asiakkailtamme sekä yhteistyökumppaneilta. Tähän sisältyy myös tieto, joka on saatu ennen tutkintaa ja joka liittyy väitettyyn rikkomiseen.
Käsittelemme ainoastaan ilmoitettujen tapausten tutkinnan kannalta välttämättömiä henkilötietoja, kuten:
(i) Perustiedot, kuten nimi, yhteystiedot, syntymäaika sekä asema Lumenella;
(iv) Ilmoitettu tieto, johon sisältyy väärinkäytösilmoituksen tiedot kokonaisuudessaan, kuten ilmoituksen kohde, väitetyn väärinkäytöksen kuvaus, kyseisen väitteen perusta sekä kaikki muu asiaan liittyvä tieto; sekä
(v) Tutkintaan liittyvä tieto eli kaikki tieto mitä väitetyn väärinkäytöksen tutkiminen vaatii.
Mikäli ilmoitus sisältää selkeästi tarpeetonta tietoa, käsittelemme kyseistä tietoa ainoastaan sen poistamiseksi. Arkaluonteisia henkilötietoja (kuten rotu tai etninen alkuperä, uskonto tai vakaumus, sukupuolielämä ja sukupuolinen suuntautuminen, terveys, poliittiset kytkökset, ammattiliittoon kuuluminen) ei yleensä käsitellä ilmoitusmenettelyn yhteydessä. Mikäli arkaluonteista tietoa tullaan käsittelemään, tehdään se noudattaen paikallista ja EU:n lainsäädäntöä, esimerkiksi jos käsittely on välttämätöntä oikeudellisen vaateen perustelemiseksi, esittämiseksi tai puolustamiseksi.

4 HENKILÖTIETOJEN LUOVUTTAMINEN JA SIIRTO

4.1 Henkilötietojen luovuttaminen

Henkilötietoihin ja niiden käsittelyyn pääsevät ne Lumenen työntekijät, jotka ovat vastuussa tutkinnasta tai suorittavat sitä. Kyseinen pääsy rajataan tiukasti niille, jotka tosiasiassa tarvitsevat sitä henkilötietojen käsittelyyn yllä mainituista syistä. Tavoitteenamme on aina varmistaa saatujen tietojen luottamuksellisuus ja turvata sekä väärinkäytösten ilmoittajan että muiden asianosaisten henkilöllisyys.
Saatamme siirtää tai luovuttaa henkilötietojasi muille Lumene-konsernin yrityksille tai ulkoisille palveluntarjoajille, kuten esimerkiksi ilmoituskanavajärjestelmän ylläpitäjille, oikeudellisille neuvonantajille ja ulkoisille tarkastajille. Annamme ainoastaan näille yhteistyökumppaneille ne tiedot, jotka ovat tarpeen sovitun palvelun toimittamiseksi. Vaadimme näiltä tahoilta sitoutumista käsittelemään henkilötietoja ohjeidemme mukaan sekä noudattaen tätä tietosuojakäytäntöä. Käytämme kolmannelta osapuolelta ostettua teknistä toteutusta ilmoituskanavassa. Olemme tehneet tietojenkäsittelysopimukset tietojenkäsittelijöidemme kanssa varmistaaksemme tietosuojan.
Saatamme luovuttaa henkilötietojasi ilmoittamatta siitä erikseen ainoastaan lain velvoittamana tai mikäli olemme hyvässä uskossa, että se on välttämätöntä lain kannalta tai mikäli Lumenella on lakisääteinen velvollisuus niin toimia. Saatamme myös luovuttaa henkilötietoja suojataksemme ja puolustaaksemme Lumenen oikeuksia tai omaisuutta tai hätätilanteissa yleisen turvallisuuden suojaamiseksi.

4.2 henkilötietojen kansainvälinen siirto

Käytämme henkilötietojen käsittelyä vaativassa liiketoiminnassa kumppaneita ja tässä yhteydessä me tai yhteistyökumppanimme voimme käsitellä sovellettavan lainsäädännön mukaisesti henkilötietoja kaikkialla maailmassa ja siten siirtää henkilötietoja myös EU- ja ETA-alueen ulkopuolelle. Mikäli henkilötietoja siirretään maihin, joissa paikallinen tietosuojalainsäädäntö ei tarjoa riittävää tietosuojatasoa, siirto varmistetaan asianmukaisin suojatoimin, kuten Euroopan komission tai toimivaltaisen valvontaviranomaisen hyväksymin mallisopimuslausekkein.
Mikäli haluat lisätietoa käyttämistämme asianmukaisista suojatoimista, ota yhteyttä yllä mainittua sähköpostiosoitetta käyttäen.

5 TIETOJEN SÄILYTTÄMINEN

Tutkinnan valmistuttua ja tapauksen käsittelyn loputtua säilytetään tutkinnan aikana kerätty aineisto turvassa kunnes lainsäädännön mukainen määräaika on kulunut umpeen. Sen jälkeen aineisto tuhotaan. Yleinen sääntö on, että tietoja säilytetään kahden (2) vuoden ajan tutkinnan päättymisen jälkeen. Tietojen koskemattomuuden ja syrjimättömyyden varmistamiseksi, sovelletaan tuota samaa yleistä sääntöä myös kaikkiin ilmoituksiin. Tietoja voidaan säilyttää kauemmin, mikäli siihen velvoittavat lainsäädännöt koskien esimerkiksi työturvallisuutta, korruptiota, eettisiä kysymyksiä ja kirjanpitoon liittyviä asioita. Sama pätee jos on kyse rikos- tai kurinpidollisesta tutkinnasta, oikeudenkäynti- tai viranomaistutkinnasta tai on syytä turvata ilmoituksentekijän tai tutkinnan kohteena olevan henkilön oikeudet.
Mikäli väitteet ovat täysin perusteettomia ja vailla merkitystä, ilmoituksen kohdetta koskevat tiedot poistetaan ilman aiheetonta viivytystä.

6 REKISTERÖIDYN OIKEUDET

Jokaisella väärinkäytösten ilmoittajalla ja henkilöllä, jonka toimet ovat ilmoituksen kohteena, on oikeus pyytää:
(i) saada rekisterinpitäjältä vahvistus sille, että käsitelläänkö häntä koskevia henkilötietoja sekä saada kopio kyseisistä henkilötiedoista;
(ii) oikaisua häntä koskeviin tietoihin, mikäli ne ovat virheellisiä tai tiedot ovat epätarkkoja tai puutteellisia;
(iii) henkilötietojensa poistamista; sekä
(iv) henkilötietojensa käsittelyn rajoittamista.
Pyydämme ottamaan huomioon, että edellä mainittuihin oikeuksiin liittyy tiettyjä lainsäädännöllisiä ehtoja ja että Lumenella on oikeus kieltäytyä pyynnöstä, mikäli sillä on esimerkiksi haitallinen vaikutus muiden henkilöiden oikeuksiin ja vapauksiin vaikeuttaen esimerkiksi epäillyn väärinkäytöksen tutkimista. Mikäli pyyntö evätään, pyynnön tehneelle perustellaan kieltäytyminen.
Edellä mainittuihin oikeuksiin perustuvat pyynnöt tulee tehdä kirjallisesti ja yllä olevia yhteystietoja käyttäen. Pyynnön esittäjän on oltava valmis todistamaan henkilöllisyytensä.
Lisäksi rekisteröidyllä on oikeus tehdä henkilötietojen käsittelyyn liittyvissä asioissa valitus toimivaltaiselle valvontataholle (Tietosuojavaltuutetun toimisto).

7 MUUTOKSET TIETOSUOJAKÄYTÄNTÖÖN

Varaamme oikeuden päivittää ja tehdä muutoksia tähän tietosuojakäytäntöön. Ellei sovellettava lainsäädäntö toisin vaadi, emme ilmoita rekisteröidyille henkilökohtaisesti tietosuojakäytäntöön tehdyistä muutoksista. Kehotamme siis tarkistamaan tämän käytännön aika ajoin mahdollisia muutoksia silmällä pitäen.
Mikäli jostain syystä epäilet, että emme ole noudattaneet edellä mainittuja velvoitteita, pyydämme ystävällisesti olemaan meihin yhteydessä yllä mainittuun sähköpostiosoitteeseen, jotta voimme tehdä parhaamme määrittääksemme ja korjataksemme ongelman viipymättä.