Dataskyddsmeddelande för visselblåsning och utredningar

Om du är misstänkt för brott:

1. identifiering och allmänna personuppgifter
2. yrkesuppgifter
3. ärendeinformation.

Om du på annat sätt är en person som är direkt inblandad i en utredning (t.ex. ett påstått offer eller vittne):

1. identifiering och allmänna personuppgifter
2. yrkesuppgifter
3. ärendeinformation.

Om du tillhör Konecranes ledning eller arbetar som utredare:

1. fullständigt namn
2. befattning
3. e-postadress och andra kontaktuppgifter.

Om du har en annan relation till en utredning:

1. fullständigt namn
2. befattning
3. arbetsgivare
4. e-postadress och andra kontaktuppgifter
5. uppgifter om ärendeinformation
6. övrig information som kan vara nödvändig för att uppnå syftet med behandlingen enligt vad som anges under ”Vad berättigar användningen av mina personuppgifter”.

Identifiering och allmänna personuppgifter inkluderar till exempel:

• fullständigt namn
• tilltalsnamn
• födelsedatum
• kön
• hälsningsfras
• nationalitet
• modersmål
• personnummer
• mottagningsbevis för dataskyddsuppgifter (för rapporterande personer).

Yrkesuppgifter inkluderar till exempel:

• befattning
• arbetshistorik
• arbetsgivare
• utbildning
• logginformation
• lösenord
• kontaktuppgifter
• IP-adress.

Ärendeinformation omfattar t.ex.:

• sammanfattande information om rapporter
• information om den registrerades roll i förhållande till incidenten
• all annan ärenderelaterad information som rapportören eller annan tredje part lämnar och som samlas in under en eventuell utredning och som kan vara nödvändig för att uppnå de syften med behandlingen som anges under ”Rättslig grund för behandlingen och syftet med användningen av personuppgifterna”.

Den juridiska enhet som hanterar kanalen har det övergripande ansvaret för behandlingen av personuppgifter.

Du kan kontakta oss via den lokala visselblåsartjänsten channel.

Vi förlitar oss på två lagliga rättigheter som tillåter och kräver att vi använder dina personuppgifter:

• uppfyllande av våra och dina obligatoriska rättsliga skyldigheter och rättigheter relaterade till vår och din position i en utredning
• vårt berättigade intresse av att använda dina personuppgifter för de syften som är relaterade till vår utredning (i de fall då utredningen måste utföras på andra grunder än uppfyllande av obligatoriska lagstadgade rättigheter och skyldigheter).

Exempel på berättigat intresse:

Vi behöver behandla personuppgifter för att uppfylla rättsliga skyldigheter enligt gällande visselblåsarlagstiftning. Som en börsnoterad koncern behöver vi dessutom behandla personuppgifter för att uppfylla våra skyldigheter och mål i samband med att säkerställa finansiell säkerhet på de internationella finansmarknaderna och när det gäller revisions- och rapporteringspraxis samt i åtagandet att bekämpa mutor, bankrelaterad och finansiell brottslighet eller insiderhandel. Konecranes använder artificiell intelligens (AI) vid behandlingen av personuppgifter och kan även använda personuppgifter för att träna AI‑modeller eller ‑system. Syftena med AI‑träningen är tydligt definierade och strikt begränsade. Under inga omständigheter kommer AI att tränas för andra syften än de som uttryckligen anges nedan. Viktigt är att personuppgifter som kontrolleras av Konecranes aldrig används för att träna AI‑modeller eller ‑system utanför Konecranes. Det innebär att personuppgifter inte används för att utveckla eller förbättra tredje parts eller leverantörers AI‑system.

Vi använder dina personuppgifter för följande ändamål:

1. hantering, genomförande, administration och genomförande av incidentutredningar
2. incidentrapportering (inkl. skapande, underhåll och distribution av individuella överträdelserapporter och ledningsrapporter)
3. initiering, hantering, administration och genomförande av påföljande och korrigerande åtgärder (bl.a. rättsliga förfaranden, myndighetsprocesser och/eller andra nödvändiga åtgärder) baserat på incident- och/eller överträdelserapporter)
4. skydd av visselblåsare och andra parter som är involverade i en incident- och/eller överträdelserapport
5. arkivering av icke-aktiva personuppgifter inom ramen för andra användningsändamål och definierade lagringsregler
6. säkerställande av integriteten i KC-koncernens affärsmiljö och processer (inkl. system-/säkerhetsövervakning för förebyggande eller inspektion av missbruk efter behov).

Vår användning av dina personuppgifter möjliggör och stödjer en rättvis, effektiv och laglig behandling i samband med våra utredningar.

Det gäller särskilt om du är eller blir misstänkt inom ramen för vår utredning, där korrekt och planerad användning av personuppgifter är en integrerad del av att skydda dina grundläggande rättigheter och friheter (såsom rätten till rättvisa och rätten till neutral, objektiv och diskret utredning).

Du har rätt att när som helst

• invända mot behandlingen av dina personuppgifter som grundar sig på vårt berättigade intresse.

  KONECRANES HAR DOCK, I ENLIGHET MED OBLIGATORISKA DATASKYDDSLAGAR, REDAN I FÖRHAND UTFÖRT ETT GRUNDLIGT TEST FÖR ATT BEDÖMA DINA RÄTTIGHETER OCH KONECRANES FÖRDELAR OCH DÄRMED TAGIT HÄNSYN TILL OCH SÄKRAT DINA RÄTTIGHETER OCH FRIHETER VID BEHANDLING AV PERSONUPPGIFTER.

Du har också rätt att när som helst

• få tillgång till dina personuppgifter
• kontrollera att dina personuppgifter är korrekta
• på din begäran få dina ofullständiga, felaktiga eller föråldrade personuppgifter ändrade eller raderade
• under vissa omständigheter begränsa behandlingen av dina personuppgifter
• under vissa omständigheter bli bortglömd av oss och
• inlämna klagomål till en tillsynsmyndighet.

Du kan utöva dessa rättigheter genom att skicka e-post till data.protection@konecranes.com eller genom att fylla i formuläret här.

I enlighet med obligatoriska dataskyddslagar har vi genomfört en grundlig analys av de risker som vår behandling av personuppgifter kan medföra för dina rättigheter och friheter.

Precis som vid all databehandling är vissa risker möjliga även hos oss, huvudsakligen avseende

• sekretessnivån för dina personuppgifter; och
• allmänna datasäkerhetsfrågor.

Vi minskar dessa risker aktivt genom

• kontinuerlig utbildning av vår personal;
• att tillhandahålla och utveckla detaljerade instruktioner; och
• att implementera och förbättra våra datasäkerhetsrutiner.

Den registrerade som själv rapporterar incidenten eller som är föremål för incident- och/eller överträdelserapporten.

Anställda, chefer, direktörer och tredje parter i samband med incidenten, utredningen och överträdelserapporten.

Interna och externa system och databaser (t.ex. offentliga register, kommersiella databaser inklusive information om t.ex. politiskt utsatta personer och personer som är föremål för handelssanktioner och brottsbekämpande verksamhet).

Ja, i förekommande fall kan vi överföra dina personuppgifter utanför EU/EES:

• inom vår koncern, men även till våra externa affärspartner som tillhandahåller service till oss eller till de som påverkas av utredningen.

Vi använder tillförlitliga underleverantörer för att tillhandahålla t.ex. IT-tjänster eller juridisk service till oss som möjliggör vår behandling av personuppgifter. Dessa tjänster inkluderar, utan begränsning, tillhandahållande av olika infrastrukturer, programvara och applikationer som rutinmässigt används för behandling av kontaktuppgifter inom globala företagskoncerner.

Som regel lämnar vi inte ut dina uppgifter utanför vår effektiva kontroll såvida det inte krävs enligt lag om en domstol eller polisen eller annan brottsbekämpande myndighet har begärt det.

Dessutom kan dina uppgifter lämnas ut på ett begränsat sätt till våra betrodda affärspartners såsom banker, försäkringsbolag, revisorer och juridiska rådgivare och företag inom Konecranes-koncernen i enlighet med lokala lagar.

Dina personuppgifter skyddas genom tekniska och organisatoriska åtgärder mot oavsiktlig och/eller olaglig åtkomst, ändring, förstörelse eller annan behandling, inklusive obehörigt utlämnande och överföring av dina personuppgifter.

Sådana åtgärder inkluderar, men är inte nödvändigtvis begränsade till, lämpliga brandväggar, lämplig kryptering av telekommunikation och meddelanden samt användning av säker och övervakad utrustning och serverrum. Datasäkerheten är särskilt viktig när tredje part (t.ex. underleverantörer när de utför databehandling) tillhandahåller och implementerar IT-system och -tjänster.

Datasäkerhetskraven beaktas vid hanteringen av åtkomst till IT-system och övervakningen av åtkomst till IT-system. Personal som behandlar dina personuppgifter som en del av sina uppgifter är utbildade och har fått utbildning i dataskydds- och datasäkerhetsfrågor.

Enligt Europeiska unionens förordning om marknadsmissbruk ((EU) 596/2014) och den finska värdepappersmarknadslagen (746/2012, i dess ändrade lydelse) måste dina personuppgifter som allmän regel raderas inom fem (5) år från rapporteringen, såvida inte uppgifterna behövs för brottsutredning, pågående rättstvist, myndighetsutredning eller för att skydda rättigheterna för den som rapporterar och/eller den person som är föremål för rapporteringen. Andra EU-lagar och/eller tillämpliga lokala lagar kan dock innehålla relevanta lagringskrav som kommer att följas.

Dessutom tillämpar Konecranes samma lagringsperiod för sådana personuppgifter som behandlas baserat på Konecranes berättigade intresse eller på grundval av andra lagar än de som nämns i ovanstående stycke.

Vidare ska lagringen av dina personuppgifter fortsätta även om den femåriga perioden överskrids, i händelse av en berättigad intern utredning som utförs av Konecranes (t.ex. på grund av brott mot Konecranes uppförandekod eller interna policyer).

Om en överträdelserapport utreds avgör tillämpliga lagar om tillhandahållandet av personuppgifter är obligatoriskt eller frivilligt.

När du lämnar in en överträdelserapport är det frivilligt att tillhandahålla personuppgifter.

Observera dock att om personen väljer att få tillgång till visselblåsningskanalen via Konecranes interna nätverk, samlas IP-adressen alltid in (på grund av tekniska funktioner relaterade till t.ex. brandväggskonfiguration). Dock, även i detta fall, behandlar Konecranes inte IP-adressen ytterligare på eget initiativ.