See privaatsusteade kirjeldab, kuidas töödeldakse Wihuri Grupi rikkumisest teatamise kanali kaudu saadud isikuandmeid ja kuidas oma õigusi isikuandmete kaitse osas võib teostada.

Isikuandmete vastutav töötleja on Wihuri Oy („meie“ või „Wihuri“).

Kui teil on küsimusi või taotlusi seoses oma isikuandmete või andmete kaitsega, võite meiega alati ühendust võtta järgmisel e-posti aadressil:

dataprotection@wihuri.com

Me võime seda privaatsusteatist perioodiliselt ajakohastada, avaldades privaatsusteate uue versiooni Wihuri veebisaidil.

Lisateave teie isikuandmete töötlemise kohta

Isikuandmete allikad ja liigid

Töötleme ainult isikuandmeid, mis on rangelt vajalikud allpool kirjeldatud eesmärkidel.

Võime saada teie isikuandmeid seoses rikkumisest teavitamise kanali kasutamisega. Eelkõige võime saada teie isikuandmeid, sest te esitate need meile (nt esitades rikkumisteate), sest teised esitavad need meile (nt seetõttu, et teid mainitakse teates) või seetõttu, et teid puudutavad isikuandmed genereeritakse rikkumisest teatamise kanali kasutamisel (nt seetõttu, et olete seotud teate uurimisega).

Erinevate andmesubjektide isikuandmeid võib töödelda rikkumisest teavitamise kanali kontekstis, näiteks rikkumisteate esitaja, teates nimetatud isikute, teadet läbi vaatava isiku, tunnistajana tegutseva isiku või muul viisil uurimisega seotud isiku isikuandmeid.

Kui registreerute rikkumisest teavitamise kanali kasutajaks, kogutakse registreerimise kaudu järgmisi isikuandmeid (kohustuslikud on ainult tärniga (*) märgitud andmed):

• kanali logiandmed (*);
• teave sellest, kas soovite jääda anonüümseks (*);
• teie kontaktandmed (nimi, e-posti aadress, kontaktnumber);
• mis tahes vabatahtlik teave, mida te enda kohta salvestate.

Millised on teie isikuandmete töötlemise eesmärgid ja õiguslik alus?

Töötleme isikuandmeid ainult siis, kui meil on selleks õiguslik alus. Seoses rikkumisest teavitamise kanaliga töötleme isikuandmeid ainult meie tegevusega seotud väidetavate väärtegude või rikkumiste edastamiseks ja uurimiseks kooskõlas meie veebisaidil avaldatud rikkumisest teavitamise suunistega, samuti nende teadete edasise töötlemise ja tulemusest asjaomastele osapooltele teatamise eesmärgil.

Töötlemine põhineb järgmistel õiguslikel alustel:

• Töötlemine on vajalik, et saaksime täita oma juriidilisi kohustusi, eelkõige seoses kohustuslike rikkumisest teavitamise süsteemidega.
• Töötlemine on vajalik meie õigustatud huvide kaitseks, täpsemalt jälgimaks, kas meie tegevus vastab kohaldatavatele seadustele ja tegevusjuhendile. Selles osas oleme hinnanud ja leidnud, et asjaomaste andmesubjektide huvid, põhiõigused ja -vabadused ei kaalu üles meie huve.

Kellega võime teie isikuandmeid jagada?

Muud Wihuri kontserni ettevõtted: Wihuri kontserni ettevõtete volitatud esindajad võivad isikuandmeid omavahel vahetada, kui see on vajalik rikkumisest teavitamise protsessi läbiviimiseks, järgides alati rikkumisest teavitamise suhtes kohaldatavaid konfidentsiaalsusnõudeid. Mõned neist ettevõtetest võivad neile edastatavate isikuandmete osas tegutseda sõltumatu andmete vastutava töötlejana.

Kolmandad isikud: Võime avaldada teie isikuandmeid valitsus- ja regulatiivasutustele, kohtutele ja teistele ametivõimudele, kui see on seadusest tulenev kohustus. Võime avaldada teie isikuandmeid ka kontsernivälistele nõustajatele (nt juristidele).

Teenusepakkujad ja muud partnerid: Wihuri sõlmib lepinguid kolmandate osapoolte teenusepakkujatega (nt IT-süsteemide ja tugiteenuste pakkujad), eelkõige rikkumisest teavitamise kanalit haldavate kontserniväliste teenusepakkujatega. Need partnerid töötlevad teie isikuandmeid ainult Wihuri tellimusel ja vastavalt teenuste osutamise juhistele.

Kas võib aset leida rahvusvahelisi andmeedastusi?

Isikuandmeid ei edastata väljapoole ELi/EMPd.

Kuidas me kaitseme teie isikuandmeid?

Wihuri järgib kõiki kohaldatavaid andmekaitseseadusi ja püüab tagada, et isikuandmete töötlemise üheski etapis ei rikutaks teie privaatsust ning et rikkumisest teatamise suhtes kohaldatavad konfidentsiaalsusnõuetest on alati kinni peetud.

Me arendame ja rakendame pidevalt administratiivseid, tehnilisi ja füüsilisi turvameetmeid, et kaitsta teie isikuandmeid volitamata ligipääsu, kadumise, väärkasutamise või muutmise (nt krüpteerimise) eest. Andmetele ligipääsu õigused on eelnevalt määratletud ja piiratud. Samuti nõuame oma teenusepakkujatelt kõigi asjakohaste turvameetmete rakendamist teie isikuandmete kaitsmiseks. Rikkumisest teavitamise kanalit haldavatel kontsernivälistel teenusepakkujatel puudub ligipääs loetavale sisule.

Kui kaua me teie isikuandmeid säilitame?

Me säilitame teie andmeid ainult nii kaua, kui see on vajalik ülalnimetatud töötlemise eesmärkidel, või nii kaua, kui meil on seaduslik kohustus seda teha. Pange tähele, et andmete säilitamise perioodid võivad andmeliikide lõikes olla erinevad. Ebatäpsed või aegunud andmed kustutatakse regulaarselt.

Isikuandmeid säilitatakse nii kaua, kui on vaja rikkumisteate töötlemiseks ja uurimiseks, või kui kohaldatav, siis nii kaua, kui on vaja konkreetses küsimuses sanktsioonide või muude meetmete üle otsustamiseks ja nende rakendamiseks. Igal juhul, kui algatatakse kohtu- või distsiplinaarmenetlus, säilitatakse esitatud isikuandmeid kuni menetluse täieliku lõpetamiseni; kui sellist menetlust ei algatata, säilitatakse asjaomaseid isikuandmeid mitte kauem kui 30 päeva pärast uurimise lõpetamist, välja arvatud juhul, kui isikuandmeid tuleb säilitada vastavalt kohaldatavatele õigusaktidele.

Teie õigused ja valikuvõimalused

Teil on õigus nõuda ligipääsu oma isiklikele andmetele ja andmeid parandada. Mõnel juhul võib teil olla ka õigus lasta oma mittevajalikud või ebatäpsed andmed kustutada, esitada vastuväiteid oma andmete kasutamisele või jagamisele, piirata oma andmete töötlemise viise ja lasta andmed üle anda teisele vastutavale töötlejale.

Neid õigusi saate teostada, pöördudes ülaltoodud kontaktandmete kaudu Wihuri andmekaitsespetsialisti poole.

Ehkki Wihuri püüab kõik privaatsusega seotud erimeelsused lahendada teiega koostöös, on teil ka õigus esitada andmekaitseasutusele kaebus oma isikuandmete töötlemise kohta. Lisateabe saamiseks pöörduge kohaliku andmekaitseasutuse poole.