Skip to content
Pohjola Rakennus -konsernin Whistleblowing-ilmoituskanavan tietosuojaseloste
1 Rekisterinpitäjä

Rekisterinpitäjä on Pohjola Rakennus Group PRG Oy ja sen kanssa samaan konserniin kuuluvat yhtiöt

jäljempänä ”Pohjola Rakennus” tai ”Yhtiö”

2 Yhteystiedot rekisteriä koskevissa asioissa

Tietosuojasta vastaava
Pohjola Rakennus Group PRG Oy  (Y-tunnus: 0822967-8)
Televisiokatu 4
00240 Helsinki
Puh.020 7759 600
Sähköposti: tietosuoja@pohjolarakennus.fi

3 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Whistleblowing-ilmoituskanavan tarkoituksena on varmistaa, että Pohjola Rakennuksessa noudatetaan sen päätöksenteko- ja valvontajärjestelmään liittyvää eettistä ohjeistusta ja ilmoittajansuojelulain 2 §:ssä tarkoitettua lainsäädäntöä koskien rikoksia, rikkomuksia, väärinkäytöksiä tai muita tekoja tai laiminlyöntejä seuraavilla lainsäädännön alueilla:

  • Julkiset hankinnat
  • Rahoituspalvelut, -tuotteet ja -markkinat sekä rahanpesun ja terrorismin rahoituksen ehkäiseminen
  • Tuoteturvallisuus ja vaatimustenmukaisuus
  • Liikenneturvallisuus
  • Ympäristönsuojelu
  • Säteilyturva ja ydinturvallisuus
  • Elintarvikkeiden ja rehujen turvallisuus sekä eläinten terveys ja hyvinvointi
  • Kansanterveys
  • Kuluttajansuoja
  • Yksityisyyden ja henkilötietojen suoja sekä verkko- ja tietojärjestelmien turvallisuus
  • Kilpailuoikeus
  • Yhteisöverosäännöt

Ilmoituskanavaan tulevien ilmoitusten sisältämiä henkilötietoja sekä ilmoitusten tutkinnassa esille tulevia henkilötietoja käytetään väärinkäytösten selvittämiseksi ja ehkäisemiseksi sekä  tarvittaessa oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Whistleblowing-ilmoituskanavan ylläpito perustuu Euroopan unionin 23.10.2019 hyväksyttyyn direktiiviin unionin oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta (EU 2019/1937).

Henkilötietojen käsittelyn oikeusperuste on lakisääteisen velvoitteen noudattaminen (Ilmoittajansuojelulaki) ja Pohjola Rakennuksen oikeutettu etu huolehtia toimintansa lainmukaisuudesta ja eettisen ohjeistuksen mukaisesta vastuullisesta toiminnasta. Henkilötietoja käsitellään oikeutetun edun perusteella vain siinä tapauksessa, että intressipunninnan seurauksena on todettu, etteivät rekisteröityjen oikeudet ja vapaudet syrjäytä Pohjola Rakennuksen oikeutettua etua.

4 Mitä tietoja käsittelemme ja mistä saamme tietoja

Rekisteri voi sisältää seuraavia henkilötietoja ilmoittajasta, ilmoituksen kohteena olevasta henkilöstä sekä muista asiaan liittyvistä henkilöistä, kuten todistajista:

  • Ilmoittajan nimi ja yhteystiedot (ilmoitus voidaan tehdä myös anonyymisti)
  • Ilmoitukseen sisältyvät tiedot mm. ilmoituksen kohteena olevasta henkilöstä tai henkilöistä sekä näiden yhteystiedot, rikkomuksen tai väärinkäytöksen kuvailu, aika ja paikka sekä muut ilmoittajan merkityksellisiksi kokemat seikat
  • Mahdollisten todistajien tai muuten asiaan liittyvien henkilöiden nimet ja yhteystiedot
  • Ilmoituksen käsittelyyn ja asiassa käytyyn viestintään liittyvät tiedot, ilmoituksen käsittelyvaihe
  • Ilmoituksen käsittelijöitä koskevat tiedot, kuten nimi, tehtävänimike, sähköpostiosoite, käyttäjätunnukset järjestelmään ja lokitiedot järjestelmän käytöstä

Lisäksi tietoja tallentuu kanavan kautta vastaanotettujen ilmoitusten käsittelijöistä, kuten nimi, tehtävänimike, sähköpostiosoite, käyttäjätunnukset järjestelmään ja lokitiedot järjestelmän käytöstä.

Ilmoituksen voivat tehdä Pohjola Rakennuksen työntekijät ja yhteistyökumppaneiden edustajat, joilla on joko voimassa olevan tai päättyneen työ-, toimi-, tehtävä- tai sopimussuhteen taikka muun vastaavan suhteen vuoksi yhteys Pohjola Rakennuksen toimintaan. Ilmoituksen voi tehdä myös henkilö, joka on saanut rikkomista koskevia tietoja työtä, toimea tai tehtävää edeltäneiden neuvottelujen aikana.

Ilmoitukseen sisältyvät tiedot saadaan ilmoittajalta itseltään. Lisäksi tietoja kerätään ja kertyy ilmoituksen käsittelyn eli tutkinnan aikana Yhtiön sisäisistä lähteistä, kuten asiaan liittyviltä työntekijöiltä ja IT-järjestelmistä sekä kohteena mahdollisesti olevan henkilön kuulemisessa. Järjestelmä, jossa tietoja käsitellään, muodostaa lokia kaikista käsittelytapahtumista.

5 Henkilötietojen vastaanottajat ja siirto EU:n tai ETA:n ulkopuolelle

Ilmoituskanavan kautta vastaanotettujen ilmoitusten käsittelystä ja jatkotoimista vastaa Pohjola Rakennus Group PRG:n valtuuttamat ja nimittämät rajatut henkilöt.

Käsittelijät noudattavat käsittelyprosessissa direktiivin määräaikoja ja viestivät käsittelyn etenemisestä ilmoittajalle.

Käsittelijät vastaanottavat ilmoituksen ja käyvät läpi viestin ja mahdolliset mukana tulleet liitteet. Ilmoituksia vastaanottavat henkilöt toteuttava tarvittavat jatkotoimet huolellisesti ja ilmoittavat toimista ilmoittajalle kohtuullisessa ajassa ja enintään kolmessa kuukaudessa.

Ilmoittajalle viestitään ilmoituksen ”Viestit”-osiossa. Ilmoittajalta voi käsittelyn edetessä kysyä myös lisätietoja.

Tarvittaessa ilmoitus voidaan tallentaa tekstitiedostona, josta ilmenee ilmoituspäivämäärä, sisältö ja jätetyt kommentit myös käsittelyn päätyttyä. Kanavassa ilmoitukset säilyvät vain Keskuskauppakamarin ja Pohjola Rakennus Group PRG sopiman yhden vuoden ajan, jonka jälkeen ne poistuvat automaattisesti.

Keskuskauppakamari ei näe tulleita ilmoituksia eikä sillä ole pääsyä niihin.

Pohjola Rakennus Group PRG suojaavat kaikenlaisilta suorilta ja epäsuorilta vastatoimilta, joiden kohteeksi ilmoittaja voi joutua ilmoittaessaan väärinkäytöksistä.

Rekisterin sisältämää henkilötietoa voidaan luovuttaa ulkopuolisille väärinkäytöksen tai lainsäädännön rikkomiseen liittyvän tutkinnan toimeenpanoa varten tai mikäli ilmoitukseen liittyy tietoa, jonka perusteella on aihetta epäillä rikosta.

Tietoa ilmoittajan henkilöllisyydestä ei ilman ilmoittajan nimenomaista suostumusta ilmaista muille kuin ilmoitusten vastaanottamisesta ja jatkotoimista vastaaville tahoille. Ilmoittajan henkilöllisyys voidaan kuitenkin ilmaista, jos tiedon ilmaiseminen on tarpeellista ilmoittajansuojelulaissa tarkoitetun ilmoituksen käsittelemiseksi ulkoisessa ilmoituskanavassa, poliisille tehtävää rikosilmoitusta varten, poliisin toteuttamaa esitutkintaa tai tuomioistuimen käsittelyä varten. Yhtiön tulee tällaisessa tapauksessa kertoa ilmoituksen tekijälle etukäteen hänen henkilöllisyytensä ilmaisemisesta, ellei  tällainen tieto vaaranna asiaan liittyvää esitutkintaa tai oikeudenkäyntiä.

Keskuskauppakamarin ilmoituskanavan teknisenä alustana käytetään GlobaLeaks-nimistä sovellusalustaa. Sovelluksen kehittäminen tapahtuu sekä aktiivisen käyttäjäyhteisön toimesta, että Keskuskauppakamarin toimesta (alihankkijat Haltu Oy ja Silverskin Information Security Oy).

Ilmoituskanava on toteutettu pilvipalveluna, jonka tiedot sijaitsevat ETA-alueella. Palvelun tuottamiseen osallistuvilla palveluntarjoajilla saattaa poikkeustilanteessa olla pääsy tietojärjestelmään EU:n/ETA:n ulkopuolelta teknisen tuen tarjoamista varten. Tällaisessa tapauksessa tiedonsiirrot EU:n/ETA:n ulkopuolelle toteutetaan EU komission hyväksymiä vakiolausekkeita ja tietosuojatoimenpiteitä noudattaen.

6 Henkilötietojen suojauksen periaatteet ja säilytysaika

Pohjola Rakennus käsittelee hallussaan olevia henkilötietoja luottamuksellisesti ja käsittelijöitä sitoo salassapitovelvollisuus. Ilmoituskanavan sisältämiä henkilötietoja käsittelevät vain erittäin rajattu määrä henkilöitä, joiden toimenkuva sitä edellyttää. Tietojen käsittelyyn liittyvät käyttö- ja pääsyoikeudet ovat henkilökohtaisia.

Henkilötietoja sisältävät järjestelmät on suojattu palomuurein ja muin teknisin suojakeinoin. Järjestelmiin sisäänkirjautumista ja niiden käyttöä valvotaan. Henkilötietoja sisältävät laitteet ja palvelimet sijaitsevat lukituissa tiloissa ja niihin on pääsy vain nimetyillä henkilöillä.

Henkilötietojen käsittelijät noudattavat kattavia tietoturvamenettelyitä ja niillä on prosessit tietoturvaloukkausten havaitsemiseksi ja ehkäisemiseksi.

Ilmoituksiin liittyviä tietoja säilytetään niin kauan kuin valvonnan tarkoituksen toteuttamiseksi tai lakisääteisten velvoitteiden vuoksi on tarpeellista. Lähtökohtaisesti ilmoitusten tietoja säilytetään yhden vuoden ajan ilmoitukseen liittyvän selvityksen valmistumisesta, jollei tietojen säilyttäminen pitempään ole tarpeellista meneillään olevan viranomais- tai rikostutkinnan tai oikeudenkäynnin vuoksi taikka ilmoituksen tekijän tai ilmoituksen kohteena olevan henkilön oikeuksien turvaamiseksi.

7 Rekisteröidyn oikeudet

Tarkastusoikeus ja oikeus vaatia tiedon oikaisua tai poistamista

Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tai epätarkan tiedon oikaisua tai henkilötietojensa poistamista, mikäli sille on lain edellyttämät perusteet. Jos henkilötietoja käsitellään suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa.

Vastustamisoikeus ja oikeus käsittelyn rajoittamiseen

Erityisistä henkilökohtaisista syistä rekisteröidyllä on oikeus vastustaa henkilötietoihinsa kohdistuvia käsittelytoimia silloin, kun käsittelyn perusteena on rekisterinpitäjän oikeutettu etu. Vaatimuksen yhteydessä rekisteröidyn tulee yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Rekisterinpitäjä voi kieltäytyä toteuttamasta pyyntöä ainoastaan laissa säädetyin perustein.

Rekisteröidyllä on oikeus pyytää tietojensa käsittelyn rajoittamista esimerkiksi tilanteessa, jossa rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden.

Whistleblowing-ilmoituskanavassa käsiteltävät tiedot eivät koskaan ole automaattisen päätöksenteon kohteena.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle. Valvontaviranomainen Suomessa on tietosuojavaltuutetun toimisto (tietosuoja(at)om.fi).

8 Kehen voit olla yhteydessä

Tässä tietosuojaselosteessa kuvattua henkilötietojen käsittelyä koskevat tiedustelut ja pyynnöt voit osoittaa selosteen alussa mainitulle yhteyshenkilölle. Yhteydenotot pyydetään kirjallisesti tai asioimalla henkilökohtaisesti.