Tietosuojaseloste
Whistleblowing-ilmoitusmenettely

Administer Oyj ja sen konserniyhtiöt (yhdessä ”Administer Group”) ovat sitoutuneet suojaamaan yksityisyyttä ja käsittelemään henkilötietoja sovellettavan tietosuojalainsäädännön ja hyvien tietosuojakäytäntöjen mukaisesti. Tässä tietosuojaselosteessa kuvataan, kuinka Administer Group kerää, käsittelee ja suojaa whistleblowing-ilmoituksen tehneen henkilön (”ilmoittaja”) henkilötietoja sekä whistleblowing-yhteydenoton kohteena olevan henkilön henkilötietoja. Jos ilmoitus on tehty nimettömänä, Administer Group ei käsittele ilmoittajan henkilötietoja.

1. Yhteisrekisterinpitäjät yhteystietoineen

Administer Oyj ja sen tytäryhtiöt toimivat yhteisrekisterinpitäjinä. Administer Oyj vastaa tässä kuvatun henkilörekisterin ylläpidosta ja toimii keskitettynä yhteyspisteenä tietosuojakysymyksiin liittyen.

Administer Oyj
Konepajankuja 3 B
00510 Helsinki
Y-tunnus: 0593027-4
Puhelin: 020 703 2000

Kaikki rekisteriä koskevat yhteisrekisterinpitäjät on kerrottu konsernin www-sivuilla osoitteessa: https://administergroup.com/administer-konsernin-yhtiolistaus/

2. Rekisterin yhteyshenkilöt

Administer Oyj:n asiakaspalvelu palvelee rekisteriasioissa arkipäivisin klo 9-16 puhelimitse numerossa 020 703 2010. Rekisteriä koskevat kysymyksenne voitte laittaa meille myös sähköpostiosoitteeseen tiedotus@Administer.fi tai kirjeitse osoitteeseen Administer Oyj, Konepajankuja 3 B, 00510 Helsinki.

Tietosuojaa koskevissa kysymyksissä voitte kääntyä Administer Groupin tietosuojavastaavan puoleen: Anja Hänninen, puh. 040 5220 621.  Tietosuojaa koskevissa kysymyksissä voitte ottaa yhteyttä myös joko sähköpostilla tietosuoja@administer.fi tai kirjeitse osoitteeseen Administer Oyj, tietosuoja, Konepajankuja 3 B, 00510 Helsinki.

3. Rekisterin nimi

Administer Groupin whistleblowing-ilmoitusmenettelyt.

4. Käsittelyn tarkoitus ja oikeusperusteet

Käyttöön otetut ilmoitusmenettelyt ovat tapa valvoa Administer Groupin eettisten periaatteiden toteutumista. Ilmoituskanava toimii samalla nk. whistleblowing-ilmoituskanavana.

Henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi sekä rekisterinpitäjän tai kolmannen osapuolen oikeutetun edun perusteella. Tietojen käsittely perustuu ilmoittajansuojelulakiin (laki Euroopan unionin ja kansallisen oikeuden rikkomisesta ilmoittavien henkilöiden suojelusta 1171/2022), minkä lisäksi Administer Groupilla on oikeutettu etu saada tietoa yhtiöön ja sen toimintaan liittyvistä väärinkäytöksistä niihin puuttumiseksi ja Administer Groupin työntekijöiden ja yhteistyökumppanien eettisen ja lainmukaisen toiminnan varmistamiseksi.

Ilmoituskanava on lainsäädännön tunnistama tapa valvoa Administer Groupin toimintatapojen lainmukaisuutta sekä eettisten periaatteiden toteutumista. Ilmoituskanavan kautta on mahdollista saada tietoa mahdollisista väärinkäytösepäilyistä ja rikkomuksista sekä reagoida niihin ajoissa. Epäilyt ja havainnot voivat koskea esimerkiksi eettisten periaatteiden ja lainsäädännön vastaista toimintaa, finanssimarkkinoita ja arvopaperimarkkinoita koskevia rikkomusepäilyjä, taloudellisia väärinkäytöksiä tai mahdollisia rahanpesuun taikka terrorismin rahoittamiseen liittyviä epäilyjä. Ilmoituskanavan olemassaolo tukee avointa ja läpinäkyvää yrityskulttuuria. Ilmoituksia epäilyistä ja havainnoista voivat tehdä Administer Groupin nykyiset ja entiset työntekijät sekä sidosryhmät.

Rekisterissä olevia tietoja käytetään väärinkäytösten seuraamiseen ja selvittämiseen. Tietoja voidaan käyttää myös valvonnan kehittämiseen, analysointiin sekä tilastointiin.

5. Millaisia tietoa kerätään

Ilmoitus on mahdollista tehdä anonyyminä tai omalla nimellä. Ilmoitus käsitellään aina luottamuksellisesti ja ilmoittajan henkilöllisyys on vain ilmoituksen käsittelyyn nimettyjen henkilöiden sekä asiaa asiantuntijoina tutkimaan kutsuttujen henkilöiden tiedossa.

Rekisteri voi sisältää henkilötietoja seuraavasti:

  • ilmoituksen tehneen henkilön nimi ja yhteystiedot, mikäli ilmoittaja on tiedot ilmoituksella antanut (ilmoitus on aina mahdollista tehdä anonyymisti);
  • ilmoituksen kohdetta / kohteita koskevat yksilöintitiedot sillä laajuudella, kuin mitä ne on ilmoituksella annettu;
  • ilmoituksella annetut tiedot epäillystä ilmoituksen kohdehenkilöstä/-henkilöistä ja tämän lain- tai eettisten periaatteiden vastaisesta toiminnasta;
  • ilmoituksella annetut tiedot tapahtuman todistajasta/todistajista sillä laajuudella, kuin mitä ne on ilmoituksella annettu;
  • sisäisen tutkinnan yhteydessä kerätyt tiedot koskien ilmoituksen kohdehenkilön menettelyä ja menettelyn lainmukaisuuden/toimintaperiaatteiden mukaisuuden arviointia;
  • käytössä olevan palvelun/järjestelmän teknisestä ylläpidosta vastaavien henkilöiden tiedot, kuten nimi, tehtävänimike ja sähköpostiosoite;
  • ilmoituksia käsittelevien henkilöiden tiedot, kuten nimi, tehtävänimike ja sähköpostiosoite; ja
  • rekisterin käyttöön liittyvät tekniset tiedot, kuten käyttäjätunnukset ja sovelluskirjautumiset (lokit) käytössä olevien järjestelmien osalta.

Henkilötiedot, joiden katsotaan olevan kyseisen asian kannalta merkityksettömiä tai ylimääräisiä, poistetaan. Erityisiä henkilötietoryhmiä ei yleisesti ottaen käsitellä whistleblowing-prosessin yhteydessä.

6. Säännönmukaiset tietolähteet

Rekisterissä olevien tietojen ensisijainen tietolähde on ilmoituksentekijä ja häneltä ilmoituksella ja siihen liittyneillä lisätietopyynnöillä saadut tiedot. Lisäksi rekisteriin kerätään tietoa ilmoituksen sisäisen tutkinnan yhteydessä tutkintaan liittyviltä eri osapuolilta. Muita tietolähteitä käytetään laissa säädetyissä rajoissa.

7. Kenellä on pääsy henkilötietoihin ja luovutetaanko niitä kolmansille osapuolille

Administer Group on nimennyt ilmoitusten käsittelyyn riippumattoman tiimin. Ilmoitukset ja niihin liittyvä sisäinen tutkinta toteutetaan rajatun, erikseen nimetyn käsittelijäjoukon toimesta. Pääsy tietoihin on vain niillä henkilöillä, jotka tarvitsevat tietoja edellä mainittuihin tarkoituksiin.

Henkilötietoja luovutetaan kolmansille osapuolille, esimerkiksi viranomaisille tai ulkopuolisille tarkastajille, vain silloin kun sille on lainmukainen peruste.

8. Henkilötietojen siirto Euroopan Unionin / Euroopan talousalueen ulkopuolelle

Henkilötietoja ei siirretä kolmansiin maihin Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille.

9. Automaattinen päätöksenteko tai profilointi     

Henkilötietojen käsittelyyn ei liity automaattista päätöksentekoa eikä henkilötietojen perusteella tehdä profilointia

10. Kuinka kauan tietoja säilytetään

Ilmoituskanavassa henkilötietoja säilytetään enintään yksi (1) vuosi Administer Groupin ja rekisteröidyn välisestä viimeisestä aktiivisesta tapahtumasta lukien. Sekä ilmoituskanavan kautta tulleet tiedot että tutkimuksen aikana kerätyt tiedot poistetaan viiden vuoden kuluttua ilmoituksen käsittelyn aloittamisesta, jollei tietojen säilyttäminen ole välttämätöntä ilmoittajansuojelulaissa tai muussa laissa säädettyjen oikeuksien tai velvoitteiden toteuttamista varten taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Mikäli asia etenee tuomioistuimeen ja käsittely tuomioistuimessa edellyttää pidempää säilytysaikaa, säilytetään tietoja oikeuskäsittelyn edellyttämän ajan. Keskeisintä säilytysaikojen osalta on vastatoimien kieltoon liittyvä käänteinen todistustaakka. Jos ilmoittaja kokee joutuneensa vastatoimien kohteeksi, Administer Groupin velvollisuutena on näyttää toteen, että näin ei ole tapahtunut. 

Henkilötiedot, joilla ei selvästi ole merkitystä ilmoituksen käsittelyn kannalta, poistetaan ilman aiheetonta viivytystä. Myös tiedot mitkä liittyvät perusteettomaksi todettuun väitteeseen, hävitetään viipymättä. Tietojen tuhoamisessa ja poistamisessa noudatetaan tietoturvallisia käytäntöjä.

11. Henkilötietojen suojaus

Rekisterissä olevat henkilötiedot on suojattu lainsäädännössä edellytetyllä tavalla tietoturvallisuudesta huolehtien. Administer Group on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä.

Administer Group mukauttaa turvatoimenpiteensä vastaamaan teknologian jatkuvaa kehittymistä. Tietoa suojataan palomuurien ja erilaisten salaustekniikoiden avulla, minkä ohella käyttöön valitut laitetilat ovat turvallisia ja kulunvalvonta niissä asianmukainen. Järjestelmissä olevat tiedot varmuuskopioidaan säännöllisesti.

Henkilötietojen käsittelyyn osallistuva henkilöstö on allekirjoittanut tietoturva- ja tietosuojasitoumuksen sekä saanut henkilötietojen käsittelyyn tarvittavan ohjeistuksen ja koulutuksen. Rekisteriin pääsy on käyttöoikeuksien avulla rajattu siten, että järjestelmään tallennettuihin tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain ne työntekijät, joilla on työtehtäviensä puolesta siihen oikeus. Käyttöoikeudet henkilötietoihin ovat eritasoisia ja niiden myöntämistä ja käyttöä valvotaan Administer Groupissa.

Ilmoituskanava

Käytössä oleva ilmoituskanava on suojattu teknisin keinoin eikä ilmoituskanavan ylläpitäjällä ole pääsyä ilmoituksiin tai ilmoituksen tekijän tietoihin. Ilmoituskanava ei tallenna IP-osoitteita tai muita sellaisia tietoja, joilla voisi tunnistaa ilmoituksen lähettäjän. Ilmoituksen tekijästä ei tallennu järjestelmään mitään henkilötietoa, ellei hän itse tietoja sinne ilmoita. Ilmoittaja saa ilmoituksen tekovaiheessa numerokoodin, jonka avulla hän pystyy kirjautumaan ja seuraamaan tekemänsä ilmoituksen jatkokäsittelyä. Numerokoodi on ainoa tapa päästä ilmoitukseen käsiksi jälkikäteen, minkä vuoksi ilmoittajan tulee tallentaa numerokoodi ilmoituksen teon yhteydessä talteen. Jos numerokoodi häviää, ilmoittaja joutuu tekemään uuden ilmoituksen.

12. Miten voit käyttää henkilötietoihisi liittyviä oikeuksia?

Rekisteröitynä sinulla on erityyppisiä mahdollisuuksia vaikuttaa henkilötietojesi käsittelyyn. Alla kerromme sinulle tietosuoja-asetuksen mukaisista oikeuksistasi sekä siitä, miten niitä on rajoitettu ilmoittajansuojelulain soveltamisalaan kuuluvien tietojen käsittelyn osalta. Jos haluat käyttää oikeuksiasi, pyynnöt arvioidaan aina tilanne- ja tapauskohtaisesti.

Voit olla meihin vapaamuotoisesti yhteydessä milloin vain, jos sinulla kysyttävää tietosuojastasi ja henkilötietojesi käsittelystä, tai jos haluat käyttää henkilötietoihisi liittyviä oikeuksiasi. Tarkemmat yhteystietomme on tältä osin annettu tämän tietosuojaselosteen kohdassa rekisterin yhteyshenkilöt. Jotta voimme vastata pyyntöösi, voimme tarvittaessa pyytää sinulta lisätietoja. Tällainen tilanne on kyseessä esimerkiksi silloin, kun emme voi riittävällä tasolla tunnistaa sinua pyyntösi ja sen yhteydessä meille antamiesi tietojen perusteella.

Toteutamme pyyntösi mahdollisimman pian ilman aiheetonta viivytystä. Määräaika tietojen toimittamiseksi tai tietopyyntöön liittyvien lisätietojen antamiseksi on kuukausi pyynnön vastaanottamisesta. Mikäli tietopyyntö on poikkeuksellisen monimutkainen ja laaja, määräaikaa voidaan jatkaa kahdella kuukaudella. Pääsääntöisesti tiedot toimitetaan sinulle samalla tavoin kuin miten tietopyyntö on sinulta vastaanotettu. Tietojen toteutustavasta sovimme tarkemmin yhdessä sinun kanssasi.

Tiedot toimitetaan lähtökohtaisesti maksutta. Jos tietopyyntö on ilmeisen perusteeton ja kohtuuton, erityisesti jos tietopyyntöjä esitetään toistuvasti, Administer Group voi kuitenkin periä tietojen toimittamisesta aiheutuneet hallinnolliset kustannukset. Mahdollisista kustannuksista kerromme aina etukäteen perusteluineen.

Rekisteröidyllä henkilöllä on seuraavat oikeudet:

  • Oikeus saada pääsy henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen
  • Oikeus käsittelyn vastustamiseen
  • Oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksesta

Edellä kerrottuja rekisteröidyn oikeuksiasi on ilmoittajansuojelulain soveltamisalaan kuuluvien tietojen käsittelyn osalta rajoitettu siten, että sinulla ei ole tarkastusoikeutta kaikkiin rekisterissä oleviin tietoihin silloin, kun tietojen antaminen saattaisi haitata rikosten ehkäisemistä tai selvittämistä, tai jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa jonkun muun oikeuksille. Jos vain osa sinua koskevista tiedoista on sellaisia, että ne jäävät tarkastusoikeuden ulkopuolelle, sinulla on oikeus saada tietää muut sinusta talletetut tiedot. Oikeus vaatia rekisterissä olevan käsittelyn tarkoituksen kannalta virheellisen, puutteellisen, tarpeettoman taikka vanhentuneen tiedon oikaisemista tai poistamista rekisteristä koskee tietoja, joiden tarkastusoikeutta ei ole rajoitettu. Lisäksi oikeuttasi rajoittaa henkilötietojen käsittelyä ei sovelleta ilmoittajansuojelulaissa tarkoitettuun henkilötietojen käsittelyyn.  

Jos olet tyytymätön tapaan, jolla käsittelemme henkilötietojasi, eikä mahdollista henkilötietojesi käsittelyyn liittyvää erimielisyyttä saada sovinnollisesti ratkaistua sinun ja Administer Groupin välillä, on sinulla oikeus viedä asia tietosuojaviranomaisen ratkaistavaksi. Suomessa tietosuojaviranomaisena toimii tietosuojavaltuutetun toimisto.  Ilmoituksen epäkohdasta henkilötietojen käsittelyssä voi tehdä tietosuojatoimiston internetsivuilla: https://tietosuoja.fi/ilmoitus-epakohdasta-henkilotietojen-kasittelyssa.

13. Muutokset tietosuojaselosteessa

Administer pidättää oikeuden tehdä muutoksia tietosuojaselosteeseen. Muutokset tietosuojaselosteeseen voivat perustua myös lainsäädännön muuttumiseen.

Tämä tietosuojaseloste on päivitetty viimeksi 9.12.2023.