Ilmoitusjärjestelmän tietosuojailmoitukset
1. Yleistä tietoa
a) Johdanto
Seuraavat tietosuojailmoitukset on tarkoitettu tiedottamaan henkilötietojesi käsittelystä ilmoitusjärjestelmämme käytön yhteydessä sekä oikeuksistasi yleisen tietosuoja-asetuksen (GDPR) ja tähän käsittelyyn liittyvien vastaavien sovellettavien tietosuojalakien mukaisesti.
b) Rekisterinpitäjä
Me, METRO AG, Metro-Straße 1, 40235 Düsseldorf, Saksa, olemme rekisterinpitäjä GDPR:n mukaisesti, ja siten kuvatulle tietojenkäsittelylle.
c) Tietosuojavastaava
Voit ottaa yhteyttä tietosuojavastaavaamme koska tahansa seuraavissa yhteystiedoissa:
METRO AG, Data Protection Officer, Metro-Straße 1, 40235 Düsseldorf, Saksa, sähköposti: datenschutz@metro.de
2. Henkilötietojen käsittelyä koskevia tietoja
a) Ilmoitusjärjestelmän tarkoitus ja oikeudellinen perusta
Ilmoitusjärjestelmän tarkoituksena on vastaanottaa, käsitellä ja hallita turvallisesti ja luottamuksellisesti ilmoituksia, jotka koskevat Metro-yrityskonsernin (METRO) sääntöjen rikkomuksia. Henkilötietojen käsittely ilmoitusjärjestelmässä perustuu yrityksemme oikeutettuihin etuihin havaita ja estää väärinkäytökset ja siten välttää METRO:lle, sen työntekijöille ja asiakkaille koituvia vahinkoja. Oikeusperuste on GDPR:n artiklan 6 kohdan 1 virkkeen 1 alakohta f).
b) Kerättyjen henkilötietojen tyyppi
Ilmoitusjärjestelmän käyttö tapahtuu vapaaehtoisesti. Jos lähetät ilmoituksen ilmiantojärjestelmän kautta, keräämme sinulta seuraavat henkilötiedot ja tiedot:
- nimesi, mikäli haluat kertoa henkilöllisyytesi,
- oletko töissä METRO:ssa ja
- ilmoituksessa mainitsemiesi henkilöiden nimet ja muut henkilötiedot.
c) Ilmoitusten luottamuksellinen käsittely
Saapuvien ilmoitusten käsittelystä vastaavat tehtävään erikseen valtuutetut ja koulutetut METRO:n sääntöjenvalvontaosaston työntekijät, ja ilmoituksia käsitellään aina luottamuksellisesti. METRO:n valvontaosaston työntekijät arvioivat asian ja tekevät kulloisenkin tapauksen vaatimat lisätutkimukset.
Ilmoituksen käsittelyn ja erityistutkinnan aikana ilmoituksen jakaminen myös joidenkin muiden METRO:n työntekijöiden tai muiden konsernin yhtiöiden työntekijöiden kanssa voi olla tarpeen, jos ilmoitus koskee esim. tytäryhtiöissä sattuneita tapauksia. Jälkimmäiset saattavat sijaita Euroopan unionin tai Euroopan talousalueen ulkopuolella maissa, joissa voi olla erilaiset henkilötietojen suojaa koskevat säännöt. Varmistamme aina, että ilmoitusten jakamisessa noudatetaan voimassa olevia tietosuojamääräyksiä. Kaikkia henkilöitä, joille on myönnetty pääsy tietoihin, sitoo salassapitovelvollisuus.
Periaatteessa laki velvoittaa meidät antamaan syytöksen kohteena oleville henkilöille tiedon, että olemme vastaanottaneet heitä koskevan ilmoituksen. Tästä voidaan poiketa, jos tiedoksi antaminen saattaisi vaarantaa ilmoituksen jatkotutkintaa. Näin toimittaessamme henkilöllisyyttäsi ilmoittajana ei paljasteta, mikäli sen salassa pitäminen on lakisääteisesti mahdollista.
d) Säilyttäminen
Henkilötietoja säilytetään niin kauan kuin on tarpeen tilanteen selvittämiseksi ja ilmoituksen arvioimiseksi tai niin kauan kuin yrityksen oikeutettu etu on olemassa tai laki sitä vaatii. Kun ilmoituksen käsittely on saatu päätökseen, nämä tiedot hävitetään lakisääteisten määräysten mukaisesti.
e) Tietoturvallisuus ja vastaanottajat
Tietokoneesi ja ilmoitusjärjestelmän välillä käytävä viestintä tapahtuu suojatun yhteyden (SSL) kautta. Tietokoneesi IP-osoitetta ei tallenneta ilmoitusjärjestelmän käytön aikana. Yhteyden ylläpitämiseksi tietokoneesi ja ilmoitusjärjestelmän välillä tietokoneellesi tallennetaan eväste, joka sisältää ainoastaan istuntotunnuksen (nk. nollaeväste). Eväste on voimassa vain istuntosi ajan ja häviää, kun suljet selaimen. Voit luoda ilmoitusjärjestelmässä suojatun sähköpostilaatikon, joka on suojattu yksilöllisellä pseudonyymillä/ käyttäjänimellä ja salasanalla. Voit lähettää sen kautta turvallisesti ilmoituksia METRO:n vastaavalle työntekijälle joko nimelläsi tai anonyymisti, turvallisesti. Tämä järjestelmä tallentaa tiedot vain ilmoitusjärjestelmän sisällä, mikä tekee siitä erityisen turvallisen. Se ei ole tavanomaisen sähköpostiviestinnän muoto.
Kun lähetät ilmoituksen tai täydennyksen, voit samalla lähettää liitteitä vastaavalle METRO:n työntekijälle. Jos haluat lähettää nimettömän ilmoituksen, huomioi seuraava ohje viestinnän suojaamiseksi: Tiedostot saattavat sisältää piilotettuja henkilötietoja, jolloin nimettömyytesi vaarantuu. Poista nämä tiedot ennen tiedostojen lähettämistä. Jos et pysty poistamaan näitä tietoja tai jos et ole varma, kuinka se tehdään, kopioi liitteessä oleva teksti ilmoitustekstiin tai lähetä tulostettu asiakirja nimettömänä alatunnisteessa olevaan osoitteeseen ja merkitse viitteeksi ilmoitusprosessin lopussa saamasi viitenumero.
Ilmoitusjärjestelmää hoitaa METRO:n puolesta erillinen yritys: EQS Group GmbH, Bayreuther Str. 35, 10789 Berliini, Saksa. Ilmoitusjärjestelmään syötetyt henkilötiedot ja muut tiedot tallennetaan EQS Group GmbH:n hallinnoiman erittäin turvallisen datakeskuksen tietokantaan. Vain METRO:lla on pääsy tietoihin. EQS Group GmbH:lla ja muilla kolmansilla osapuolilla ei ole pääsyä tietoihin. Tämä varmistetaan sertifioidun menetelmän kattavilla teknisillä ja organisatorisilla toimenpiteillä. Kaikki tiedot tallennetaan suojattuina ja monitasoisella salasanasuojauksella, millä varmistetaan, että vain hyvin harva erityisesti valtuutettu henkilö METRO:lla pääsee käsiksi tietoihin.
3. Sinun oikeutesi
Rekisteröitynä voit ottaa yhteyttä tietosuojavastaavaamme koska tahansa lähettämällä epämuodollisen ilmoituksen kohdassa 1. c) ilmoitettuihin yhteystietoihin käyttääksesi GDPR:n mukaisia oikeuksiasi. Nämä oikeudet ovat seuraavat:
- Oikeus saada tietoja tiedonkäsittelystä ja kopio käsitellyistä tiedoista (oikeus saada pääsy tietoihin, GDPR:n artikla 15)
- Oikeus vaatia virheellisten tietojen korjausta tai puutteellisten tietojen täydennystä (oikeus tietojen oikaisuun, GDPR:n artikla 16)
- Oikeus vaatia henkilötietojen poistamista ja, jos henkilötiedot on julkaistu, muiden rekisterinpitäjien tiedottamista poistopyynnöstä (oikeus tietojen poistamiseen, GDPR:n artikla 17)
- Oikeus vaatia tietojen käsittelyn rajoittamista (oikeus tietojen käsittelyn rajoittamiseen, GDPR:n artikla 18)
- Oikeus saada rekisteröityä koskevat henkilötiedot jäsennellyssä, yleisesti käytettävässä ja koneluettavassa muodossa ja pyytää näiden tietojen siirtämistä toiselle rekisterinpitäjälle (oikeus tietojen siirrettävyyteen, GDPR:n artikla 20)
- Oikeus vastustaa tietojenkäsittelyä sen lopettamiseksi (vastustamisoikeus, GDPR:n artikla 21)
- Oikeus peruuttaa annettu suostumus koska tahansa suostumukseesi perustuvan tietojenkäsittelyn lopettamiseksi. Peruutuksella ei ole mitään vaikutusta suostumukseen perustuneen käsittelyn lainmukaisuuteen ennen peruutusta (peruutusoikeus, GDPR:n artikla 7)
- Oikeus tehdä valitus valvontaviranomaiselle, jos tietojenkäsittely rikkoo mielestäsi GDPR:n määräyksiä (Oikeus tehdä valitus valvontaviranomaiselle, GDPR:n artikla 77).
Jos henkilötietojasi käsitellään oikeutettujen etujen pohjalta GDPR:n artiklan 6 kohdan 1 virkkeen 1 alakohdan f) mukaisesti, sinulla on oikeus vastustaa henkilötietojesi käsittelyä yleisen tietosuoja-asetuksen artiklan 21 mukaisesti, mikäli tähän on olemassa erityisestä tilanteestasi johtuvia syitä. Jos haluat käyttää vastustusoikeuttasi, sinun tarvitsee vain lähettää sähköpostia kohdassa 1. c) ilmoitettuihin yhteystietoihin.