Als je een verdachte bent in een onderzoek:

1. Identificatie en Algemene persoonsgegevens;
2. Professionele gegevens;
3. Gegevens over betrokkenheid bij een zaak.

Als je anderszins rechtstreeks betrokken bent bij een onderzoek (zoals een vermeend slachtoffer of getuige):

1. Identificatie en Algemene persoonsgegevens;
2. Professionele gegevens;
3. Gegevens over betrokkenheid bij een zaak.

Als je deel uitmaakt van het management van Konecranes of als onderzoeker optreedt:

1. Volledige naam;
2. Functie;
3. E-mailadres en andere contactgegevens.

Als je een andere onderzoeksverbinding hebt:

1. Volledige naam;
2. Rol;
3. Werkgever;
4. E-mailadres en andere contactgegevens;
5. Gegevens over betrokkenheid bij een zaak;
6. Andere informatie die nodig kan zijn voor het bereiken van het doel van de verwerking zoals gespecificeerd onder "Wat rechtvaardigt het gebruik van mijn persoonsgegevens".

Identificatie en Algemene Persoonsgegevens omvatten bijvoorbeeld:

• Volledige naam;
• Voorkeursnaam;
• Geboortedatum
• Geslacht;
• Aanspreking (dhr./mw);
• Nationaliteit;
• Moedertaal;
• Persoonlijke ID;
• Erkenning van gegevensbeschermingsdocumentatie (voor melders).

Professionele gegevens omvatten bijvoorbeeld:

• Professionele functie;
• Werkgeschiedenis;
• Werkgever;
• Opleidingsdossiers;
• Logboekinformatie;
• Wachtwoorden;
• Contactgegevens;
• IP-adres.

Gegevens over betrokkenheid bij een zaak omvatten bijvoorbeeld:

• Samenvattende informatie van rapporten;
• Informatie over de rol van betrokkene in verband met het Incident;
• Alle andere relevante informatie die de melder of een andere derde partij verstrekt en verzamelt tijdens een mogelijk onderzoek en die nodig kan zijn voor het bereiken van de verwerkingsdoeleinden zoals gespecificeerd onder "Rechtsgrondslag voor de verwerking en het doel van het gebruik van de persoonsgegevens".

De juridische entiteit die het kanaal beheert, heeft de algemene verantwoordelijkheid voor de verwerking van persoonsgegevens.

Je kunt contact met ons opnemen via de lokale klokkenluidersfunctie channel.

We vertrouwen op twee wettelijke rechten die ons toestaan en vereisen om jouw persoonsgegevens te gebruiken:

• Naleving van onze en jouw verplichte wettelijke verplichtingen en rechten met betrekking tot onze en jouw positie in een onderzoek;
• Ons gerechtvaardigd belang om jouw persoonsgegevens te gebruiken voor de doeleinden die verband houden met ons onderzoek (in gevallen waarin het onderzoek moet worden uitgevoerd op andere gronden dan de naleving van dwingende wettelijke rechten en verplichtingen)

Voorbeelden van gerechtvaardigd belang:

We moeten persoonsgegevens verwerken om te voldoen aan wettelijke verplichtingen onder de toepasselijke klokkenluiderswetgeving. Als beursgenoteerde groep van ondernemingen moeten we persoonsgegevens ook verwerken om te voldoen aan onze verplichtingen en doelstellingen met betrekking tot het waarborgen van financiële veiligheid op de internationale financiële markten en in de audit- en rapportagepraktijken, evenals de verbintenis om omkoping, bank- en financiële misdaad of handel met voorkennis te bestrijden. Konecranes gebruikt kunstmatige intelligentie (AI) bij de verwerking van persoonsgegevens en kan persoonsgegevens ook gebruiken om AI‑modellen of ‑systemen te trainen. De doeleinden waarvoor AI wordt getraind zijn duidelijk gedefinieerd en strikt beperkt. Onder geen beding wordt AI getraind voor andere doelen dan de hieronder uitdrukkelijk vermelde. Belangrijk: persoonsgegevens die onder beheer van Konecranes staan, worden nooit gebruikt om AI‑modellen of ‑systemen buiten Konecranes te trainen. Dit betekent dat persoonsgegevens niet worden gebruikt om AI‑systemen van derden of leveranciers te ontwikkelen of te verbeteren.

In het bijzonder gebruiken we jouw persoonsgegevens voor de volgende doeleinden:

1. Afhandelen, leiden, beheren en uitvoeren van incidentenonderzoek;
2. Incidentrapportage (incl. opstellen, onderhouden en verspreiden van individuele inbreukrapporten en managementrapporten);
3. Initiëren, behandelen, beheren en uitvoeren van vervolg- en corrigerende acties (o.a. gerechtelijke procedures, overheidsprocessen en/of andere vereiste of noodzakelijke acties) op basis van een incident- en/of inbreukrapport;
4. Beschermen van klokkenluiders en andere partijen die betrokken zijn bij een melding van een incident en/of inbreuk;
5. Archiveren van niet-actieve persoonsgegevens in het kader van andere gebruiksdoeleinden en gedefinieerde bewaarregels; en
6. Verzekeren van de integriteit van de bedrijfsomgeving en -processen van de KC Group (incl. systeem-/beveiligingsmonitoring ter voorkoming of inspectie van misbruik, naargelang het geval);

Ons gebruik van jouw persoonsgegevens maakt een eerlijke, efficiënte en wettelijke behandeling van jou in verband met onze onderzoeken mogelijk en ondersteunt deze.

Met name als je een verdachte bent of wordt binnen ons onderzoek, vormt het correcte en geplande gebruik van persoonsgegevens een integraal onderdeel van de bescherming van jouw fundamentele rechten en vrijheden (zoals het recht op gerechtigheid en het recht op een neutraal, objectief en discreet onderzoek).

Je hebt te allen tijde het recht om:

• Bezwaar te maken tegen de verwerking van jouw persoonsgegevens die gebaseerd is op ons gerechtvaardigd belang;

  ECHTER, ZOALS VEREIST DOOR DE VERPLICHTE WETGEVING INZAKE GEGEVENSBESCHERMING, HEEFT KONECRANES VOORAFGAAND AAN DE VERWERKING VAN JOUW PERSOONSGEGEVENS AL EEN GRONDIGE BALANSTEST UITGEVOERD OM JOUW RECHTEN EN DE VOORDELEN VAN KONECRANES TE BEOORDELEN EN HIERBIJ REKENING TE HOUDEN MET JOUW RECHTEN EN VRIJHEDEN BIJ DE VERWERKING VAN PERSOONSGEGEVENS.

• Te eisen dat de persoonsgegevens die worden verwerkt door middel van een geautomatiseerd besluitvormingsproces opnieuw worden verwerkt in overeenstemming met de wet.

Je hebt ook te allen tijde het recht om:

• toegang te krijgen tot jouw persoonsgegevens;
• de juistheid van jouw persoonsgegevens te controleren;
• op jouw verzoek jouw onvolledige, onjuiste of verouderde persoonsgegevens te laten wijzigen of wissen; en
• in bepaalde omstandigheden de verwerking van jouw persoonsgegevens te beperken;
• onder bepaalde omstandigheden door ons vergeten te worden;
• Een klacht in te dienen bij een toezichthoudende autoriteit.

Ye kunt deze rechten uitoefenen door een e-mail te sturen naar data.protection(a)konecranes.com of door het formulier in te vullen.

Zoals vereist door dwingende wetgeving inzake gegevensbescherming hebben we een grondige analyse uitgevoerd met betrekking tot de risico's die onze verwerking van persoonsgegevens mogelijk kan veroorzaken voor jouw rechten en vrijheden.

Zoals bij elke gegevensverwerking zijn ook bij ons bepaalde risico's mogelijk die voornamelijk betrekking hebben op

• het vertrouwelijkheidsniveau van jouw persoonsgegevens; en
• algemene gegevensbeveiligingskwesties

We beperken deze risico's actief door:

• de permanente opleiding van ons personeel,
• het verstrekken en ontwikkelen van gedetailleerde instructies; en
• het implementeren en verbeteren van onze gegevensbeveiligingspraktijken.

Betrokkene die het Incident zelf meldt, of als onderwerp van het Incident- en/of Inbreukrapport.

Medewerkers, managers, bestuurders en derden met betrekking tot het Incident, het onderzoek en het Inbreukrapport.

Interne en externe systemen en databanken (bijvoorbeeld openbare registers, commerciële databanken met inbegrip van informatie over bv. politiek prominente personen en personen die onderworpen zijn aan handelssancties en rechtshandhavingsactiviteiten).

Ja, afhankelijk van het geval kunnen we jouw persoonsgegevens doorgeven buiten de EU/EER:

• binnen onze groep van bedrijven, maar ook aan onze externe zakenpartners die services aan ons leveren of aan wie het huidige onderzoek betrekking heeft.

We maken gebruik van betrouwbare onderaannemers om ons bijvoorbeeld IT-services of juridische services te verlenen die onze verwerking van persoonsgegevens mogelijk maken – deze services omvatten, zonder beperking, de levering van verschillende infrastructuur, software en toepassingen die routinematig worden gebruikt bij de verwerking van contactgegevens binnen wereldwijde groepen van bedrijven.

In de regel maken we jouw gegevens niet openbaar buiten onze effectieve controle, tenzij dit wettelijk vereist is in het geval dat een rechtbank of de politie of andere wetshandhavingsinstantie ons hierom heeft gevraagd.

Bovendien kunnen jouw gegevens op beperkte wijze worden bekendgemaakt aan onze vertrouwde zakenpartners zoals banken, verzekeringsmaatschappijen, accountants en juridisch adviseurs en bedrijven van de Konecranes Groep, zoals toegestaan door de lokale wetgeving.

Jow persoonsgegevens worden beschermd door technische en organisatorische maatregelen tegen onbedoelde en/of onwettige toegang, wijziging, vernietiging of andere verwerking, met inbegrip van ongeoorloofde openbaarmaking en overdracht van jouw persoonsgegevens.

Dergelijke maatregelen omvatten, maar zijn niet noodzakelijk beperkt tot, de correcte firewall-instellingen, passende encryptie van telecommunicatie en berichten en het gebruik van beveiligde en bewaakte apparatuur en serverruimtes. Gegevensbeveiliging is bijzonder belangrijk wanneer derden (bv. onderaannemers voor gegevensverwerking) worden ingeschakeld die IT-systemen en -services leveren en implementeren.

De vereisten inzake gegevensbeveiliging worden naar behoren nageleefd bij het toegangsbeheer van IT-systemen en de controle van de toegang tot IT-systemen. Personeel dat jouw persoonsgegevens verwerkt in het kader van hun taken, is opgeleid en goed ingelicht over gegevensbescherming en gegevensbeveiliging.

Als algemene regel moeten jouw persoonsgegevens volgens de Verordening betreffende marktmisbruik van de Europese Unie ((EU) 596/2014) en de Finse Wet betreffende de effectenmarkt (746/2012, zoals gewijzigd) binnen vijf (5) jaar na de melding worden gewist, tenzij de gegevens nodig zijn voor strafrechtelijk onderzoek, lopende rechtszaken, onderzoek door autoriteiten of om de rechten van de melder en/of de persoon waarop de melding betrekking heeft, te beschermen. Andere EU-wetten en/of toepasselijke lokale wetten kunnen echter relevante bewaarvereisten bevatten, waaraan zal worden voldaan.

Bovendien past Konecranes dezelfde bewaartermijn toe op dergelijke persoonsgegevens die worden verwerkt op basis van het legitieme belang van Konecranes of op basis van andere wetten dan die vermeld in de bovenstaande paragraaf.

Bovendien blijven jouw persoonsgegevens bewaard ondanks het overschrijden van de periode van vijf jaar in geval van een uitgebreid intern onderzoek dat gerechtvaardigd is door Konecranes (bijv. op grond van schending van de Konecranes Gedragscode of interne beleidslijnen).

In geval van onderzoek als onderwerp van een Inbreukmelding bepalen de toepasselijke wetten of het verstrekken van Persoonsgegevens verplicht of vrijwillig is.

Bij het indienen van een Inbreukrapport is het vrijwillig om Persoonsgegevens te verstrekken.

Houd er echter rekening mee dat als de persoon ervoor kiest om toegang te krijgen tot het Whistleblowing Channel via het interne netwerk van Konecranes, ten minste altijd het IP-adres wordt verzameld (vanwege technische kenmerken die verband houden met bijvoorbeeld de firewallconfiguratie) - zelfs in dit geval verwerkt Konecranes het IP-adres niet op eigen initiatief verder.