Visszaélés-bejelentéshez és vizsgálatokhoz kapcsolódó adatvédelmi nyilatkozat

Amennyiben Ön egy vizsgálat gyanúsítottja:

1. Azonosító és általános személyes adatok;
2. Szakmai adatok; és
3. Az ügyben való érintettségre vonatkozó adatok.

Ha Ön egy vizsgálatban más módon érintett közvetlenül (például állítólagos áldozat vagy tanú):

1. Azonosító és általános személyes adatok;
2. Szakmai adatok; és
3. Az ügyben való érintettségre vonatkozó adatok.

Ha Ön a Konecranes vezetőségéhez tartozik vagy vizsgálóként jár el:

1. Teljes név;
2. Beosztás; és
3. E-mail-cím és egyéb elérhetőségi adatok.

Ha Ön egyéb módon kapcsolódik a vizsgálathoz:

1. Teljes név;
2. Beosztás;
3. Munkáltató;
4. E-mail-cím és egyéb elérhetőségi adatok;
5. Az ügyben való érintettségre vonatkozó adatok; és
6. Egyéb információk, amelyek a „Mi teszi lehetővé a személyes adataim felhasználását” című pontban meghatározott adatkezelési cél eléréséhez szükségesek lehetnek.

Az azonosító és az általános személyes adatok közé tartoznak például:

• Teljes név;
• Választott név;
• Születési idő;
• Nem;
• Megszólítás (úr/hölgy);
• Állampolgárság;
• Anyanyelv;
• Személyi azonosító; és
• Az adatvédelmi dokumentáció elfogadása (a bejelentő személyek számára).

A szakmai adatok közé tartoznak például:

• Munkakör;
• Munkatapasztalat;
• Munkáltató;
• Képzési nyilvántartások;
• Naplózási információk;
• Jelszavak;
• Kapcsolattartási adatok; és
• IP cím.

Az ügyben való érintettségre vonatkozó adatok közé tartoznak például:

• A bejelentések összefoglaló információi;
• Információk az érintett szerepéről az eseménnyel kapcsolatban; és
• Bármely más, az ügy szempontjából releváns információ, amelyet a bejelentő vagy bármely más harmadik fél ad meg, és amelyet az esetleges vizsgálat során gyűjtenek, illetve amely szükséges lehet „A személyes adatok kezelésének és felhasználási céljának jogalapja” című részben meghatározott adatkezelési célok eléréséhez.

A csatornát kezelő jogi személy teljes körű felelősséggel tartozik a személyes adatok kezeléséért.

Ön a helyi visszaélés-bejelentő rendszeren keresztül léphet kapcsolatba velünk channel.

Két törvényes jogosultság teszi lehetővé számunkra, illetve kívánja meg tőlünk az Ön személyes adatainak felhasználását:

• a mi és az Ön vizsgálatokban játszott szerepével kapcsolatos, ránk és Önre vonatkozó, törvény által előírt kötelezettségek és törvény szerinti jogok teljesítése; és
• azon jogos érdekünk, hogy az Ön személyes adatait a vizsgálatunkhoz kapcsolódó célokra használjuk fel (olyan esetekben, amikor a vizsgálatot a törvény szerinti jogok és törvény által előírt kötelezettségek teljesítésétől eltérő okokból kell lefolytatni)

Példák a jogos érdekre:

Személyes adatokat kell kezelnünk a vonatkozó visszaélés-bejelentési törvények által előírt kötelezettségek teljesítése érdekében. Emellett, nyilvánosan jegyzett vállalatcsoportként személyes adatokat kell kezelnünk a nemzetközi pénzügyi piacok pénzügyi biztonságának biztosításával kapcsolatos kötelezettségeink és céljaink, valamint az ellenőrzési és beszámolási gyakorlatok, továbbá a vesztegetés, a banki és pénzügyi bűncselekmények vagy a bennfentes kereskedelem elleni küzdelemmel kapcsolatos kötelezettségvállalásaink teljesítése érdekében is. A Konecranes mesterséges intelligenciát (MI) használ a személyes adatok feldolgozása során, és személyes adatokat használhat MI‑modellek vagy ‑rendszerek tanítására is. Az MI‑képzés céljai egyértelműen meghatározottak és szigorúan korlátozottak. Semmilyen körülmények között nem kerül sor az MI olyan célú képzésére, amely túlmutat az alább kifejezetten felsorolt célokon. Fontos, hogy a Konecranes által ellenőrzött személyes adatokat soha nem használjuk fel a Konecranesen kívüli MI‑modellek vagy ‑rendszerek képzésére. Ez azt jelenti, hogy a személyes adatokat nem használjuk fel harmadik felek vagy beszállítók MI‑rendszereinek fejlesztésére vagy javítására.

Részletesen, személyes adatait a következő célokra használjuk:

1. az eseményekkel kapcsolatos vizsgálatok kezelése, lefolytatása, irányítása és végrehajtása;
2. az eseményekkel kapcsolatos jelentéstétel (beleértve az egyéni jogsértésekkel kapcsolatos jelentések és a vezetői jelentések elkészítését, karbantartását és terjesztését);
3. az eseményről és/vagy a jogsértésről szóló jelentés alapján történő következményes és korrekciós intézkedések (pl. jogi eljárások, hatósági eljárások és/vagy egyéb szükséges vagy előírt intézkedések) kezdeményezése, kezelése, irányítása és végrehajtása;
4. a visszaélést bejelentők, valamint az eseményről és/vagy a jogsértésről szóló jelentésben szereplő egyéb felek védelme;
5. nem aktív személyes adatok egyéb felhasználási célok, és meghatározott megőrzési szabályok keretében történő archiválása; és
6. a KC-csoport üzleti környezete és folyamatai sértetlenségének biztosítása (beleértve a rendszer/biztonság visszaélések megelőzése vagy ellenőrzése érdekében történő felügyeletét, az esettől függően);

Az Ön személyes adatainak felhasználása lehetővé teszi és támogatja az Önnel szembeni tisztességes, hatékony és a jogszabályoknak megfelelő bánásmódot a vizsgálataink során.

Különösen abban az esetben, ha Ön gyanúsított vagy gyanúsítottá válik a vizsgálataink során, a személyes adatok megfelelő és tervezett felhasználása szerves részét képezi az Ön alapvető jogaira és szabadságaira (például az igazságszolgáltatáshoz való jog, valamint a semleges, objektív és diszkrét vizsgálathoz való jog) vonatkozó védelemnek

Önnek bármikor joga van, hogy:

• tiltakozzon személyes adatainak jogos érdekünkön alapuló kezelése ellen;

  „A KONECRANES AZONBAN A KÖTELEZŐ EREJŰ ADATVÉDELMI TÖRVÉNYEK ELŐÍRÁSAINAK MEGFELELŐEN MÁR ELŐZETESEN ELVÉGEZTE AZ ÖN JOGAINAK ÉS A KONECRANES ELŐNYEINEK ALAPOS MÉRLEGELÉSÉT, ÍGY MEGFELELŐEN FIGYELEMBE VESZI ÉS BIZTOSÍTJA AZ ÖN JOGAIT ÉS SZABADSÁGAIT A SZEMÉLYES ADATOK KEZELÉSE SORÁN.”

Bármikor joga van ahhoz is, hogy:

• személyes adataihoz hozzáférhessen;
• személyes adatainak pontosságát ellenőrizze;
• a hiányos, pontatlan vagy elavult személyes adatainak kiegészítését, módosítását vagy törlését kérje; valamint hogy
• személyes adatainak kezelését – bizonyos körülmények között – korlátozza;
• személyes adatait – bizonyos körülmények között – általunk elfeledtesse; és
• a felügyeleti hatóságnál panaszt tegyen.

Ezeket jogokat oly módon gyakorolhatja, hogy e-mailt küld nekünk a data.protection(kukac)konecranes.com címre, vagy kitölti a(z) űrlapot.

A kötelező erejű adatvédelmi törvények előírásainak megfelelően alapos elemzést végeztünk azzal kapcsolatban, hogy az általunk végzett személyesadat-kezelés milyen lehetséges kockázatokkal jár az Ön jogai és szabadságai tekintetében.

Hasonlóan bármely adatkezeléshez, szerintünk is lehetnek bizonyos kockázatok, ezek főleg a következők:

• személyes adatai bizalmas kezelésének szintje; és
• általános adatbiztonsági kérdések; ezért

Ezeket a kockázatokat enyhítjük, többek között azáltal, hogy:

• folyamatos képzést biztosítunk személyzetünk részére,
• részletes utasításokat adunk, és azokat folyamatosan fejlesztjük; valamint
• megvalósítjuk és erősítjük adatvédelmi gyakorlatainkat.

Az érintett személy saját maga jelenti az eseményt, vagy az eseményről és/vagy jogsértésről szóló jelentés tárgyát képezi.

Az eseménnyel, annak kivizsgálásával és a jogsértésről szóló jelentéssel kapcsolatba hozható munkavállalók, vezetők, igazgatók és harmadik felek.

Belső és külső rendszerek és adatbázisok (például nyilvánosan elérhető nyilvántartások, kereskedelmi adatbázisok, beleértve például a politikai közszereplőkre, valamint a kereskedelmi szankciók és bűnüldözési tevékenységek hatálya alá tartozó személyekre vonatkozó információkat).

Igen, személyes adatait esetenként az EU/EGT-n kívülre továbbíthatjuk:

• vállalatcsoportunkon belül, de akár olyan külső üzleti partnereinknek is, akik szolgáltatásokat nyújtanak részünkre, vagy akiket a jelenlegi vizsgálat érint.

Megbízható alvállalkozókat veszünk igénybe, hogy például olyan informatikai vagy jogi szolgáltatásokat biztosítsanak számunkra, amelyek lehetővé teszik a személyes adatok kezelését – ezek a szolgáltatások magukban foglalják többek között az olyan különböző infrastruktúrák, szoftverek és alkalmazások biztosítását, amelyeket a globális vállalatcsoportokon belül a kapcsolattartási adatok kezelésében rutinszerűen használnak.

Általános szabály, hogy nem adjuk ki az Ön adatait a tényleges ellenőrzésünkön kívülre, kivéve, ha azt bíróság, rendőrség vagy más bűnüldöző szerv törvényi előírás alapján kéri tőlünk.

Ezen túlmenően az Ön adatai korlátozott mértékben, a helyi jogszabályok által megengedett módon továbbításra kerülhetnek megbízható üzleti partnereink például bankok, biztosítótársaságok, könyvvizsgálók és jogi tanácsadók és a Konecranes csoport vállalatai részére.

Személyes adatait technikai és szervezési intézkedésekkel védjük a véletlenszerű és/vagy törvénytelen hozzáféréstől, módosítástól, megsemmisítéstől vagy egyéb módon történő kezelésétől, beleértve személyes adatainak jogosulatlan nyilvánosságra hozatalát és továbbítását.

Ide tartozik többek között, de nem feltétlenül kimerítő módon a megfelelő elrendezésű tűzfal, a telekommunikáció és az üzenetek megfelelő titkosítása, valamint a biztonságos és felügyelt berendezések és szerverhelyiségek használata. Különösen aggályos az adatbiztonság, amikor informatikai rendszereket és szolgáltatásokat biztosító és üzembe helyező harmadik feleket (pl. adatfeldolgozó alvállalkozók) alkalmaznak.

Az informatikai rendszerek hozzáférés-kezelése és az informatikai rendszerekhez való hozzáférés felügyelete megfelelő módon biztosítja az adatbiztonsági követelmények betartását. Az Ön személyes adatainak kezelését végző személyzet képzett és az adatvédelemben és adatbiztonsági ügyekben megfelelő útmutatással rendelkezik.

Általános szabályként az Európai Unió piaci visszaélésekről szóló rendelete ((EU) 596/2014) és a módosított finn értékpapírpiaci törvény (746/2012) szerint az Ön személyes adatait a bejelentéstől számított öt (5) éven belül törölni kell, kivéve, ha az adatokra bűnügyi nyomozás, folyamatban lévő peres eljárás, hatósági vizsgálat vagy a bejelentő és/vagy a bejelentés tárgyának tekintett személy jogainak védelme érdekében van szükség. Ugyanakkor más uniós és/vagy alkalmazandó helyi jogszabályok is tartalmazhatnak releváns megőrzési követelményeket, amelyeknek meg kell felelni.

Ezen túlmenően a Konecranes ugyanazt a megőrzési időszakot alkalmazza az olyan személyes adatokra is, amelyeket a Konecranes jogos érdeke vagy a fenti bekezdésben említettektől eltérő jogszabályok alapján kezelnek.

Továbbá az Ön személyes adatainak megőrzése az ötéves időszak túllépése ellenére is folytatódik, amennyiben a Konecranes indokolt belső vizsgálatot folytat (pl. a Konecranes Magatartási kódexének vagy belső szabályzatainak megsértése miatt).

Abban az esetben, ha valaki egy jogsértésről szóló bejelentés tárgyaként vizsgálat alatt áll, az alkalmazandó jogszabályok határozzák meg, hogy a személyes adatok megadása kötelező vagy önkéntes.

A jogsértésről szóló bejelentés benyújtásakor a személyes adatok megadása önkéntes.

Azonban felhívjuk a figyelmét arra, hogy ha az adott személy úgy dönt, hogy a Konecranes belső hálózatán keresztül csatlakozik a Whistleblowing szolgáltatáshoz (Whistleblowing Channel), legalább az IP-cím mindig naplózásra kerül (pl. a tűzfal beállításával kapcsolatos műszaki jellemzők miatt) – a Konecranes még ebben az esetben sem kezeli tovább az IP-címet saját kezdeményezésére.