Rekisteriseloste – väärinkäytösepäilyt

Henkilötietolaki (523/1999) 10 §
1. Rekisterinpitäjä

Leijona Catering Oy
PL 4000, 70101 Kuopio
Puh. 01043 20000
info@leijonacatering.fi

2. Yhteyshenkilö

Anna Rossi
PL 4000, 70101 Kuopio
Puh. 01043 20150, anna.rossi@leijonacatering.fi

3. Rekisterin nimi

Leijona Catering Oy:tä koskevien väärinkäytösepäilyjen sähköinen ilmoitusjärjestelmä

4. Henkilötietojen käsittelyn tarkoitus

Leijona Catering Oy:öön liittyvien väärinkäytösepäilyjen ilmoitusjärjestelmän tavoitteena on vähentää ja ehkäistä väärinkäytöksiä sekä varmistaa, että yhtiön päivittäisessä hallinnossa noudatetaan asianmukaisesti päätöksenteko- ja valvontajärjestelmän (corporate governance) periaatteita. Se tarjoaa sähköisen kanavan raportoida väärinkäytöksiin liittyvistä epäilyistä ja samalla se tehostaa väärinkäytöksiin puuttumista ja tukee riskinhallintamekanismien kehittämistä väärinkäytön vähentämiseksi/ehkäisemiseksi. Henkilötiedot ovat osa Leijona Catering Oy:öön liittyvien väärinkäytösepäilyjen ilmoitusjärjestelmän tietoaineistosta. Henkilötietoja käsitellään ilmoitetun asian selvittämiseksi ja ratkaisemiseksi.

5. Rekisterin tietosisältö

Ilmoitukset väärinkäyttöepäilyistä voivat sisältää hyvin erilaisia tietoja. Koska rekisterin tietosisältö koostuu sekä ulkopuolelta että Leijona Catering Oy:stä tulevista ilmoituksista, yritys ei voi etukäteen rajata rekisteriin tulevan tiedon sisältöä. Tietosisältöä ovat muun muassa ilmoittajan nimi ja yhteystiedot, ilmoituksen kohteena olevan henkilön nimi ja asema, muiden asiaan liittyvien henkilöiden tiedot ja tapahtumatiedot. Järjestelmässä käsitellään Leijona Catering Oy:tä koskevia väärinkäytösepäilyjä.

Ilmoitusten lisäksi järjestelmään tallentuva tieto sisältää ilmoituksia käsittelevien kolmansien osapuolten merkintöjä tapausten käsittelystä sekä asiaan liittyviä asiakirjoja.

6. Säännönmukaiset tietolähteet

Väärinkäytösepäilyn käsittely järjestelmässä käynnistyy nettipalvelusta saatavan ilmoituksen perusteella. Tietolähteinä ilmoitukset voivat olla joko nimettömiä tai ilmoittajan nimellään antamia.

Jos ilmoitukset johtavat lisäselvitysten hankkimiseen, henkilötietoja sisältäviä lisätietoja voidaan saada sekä ilmoittajalta että ilmoituksen kohteelta ja myös muilta asiaan jollakin tavalla liittyviltä henkilöiltä ja Leijona Cateringin yhteistyökumppaneilta.

7. Tietojen säännönmukaiset luovutukset

Rekisteristä ei tehdä säännönmukaisia luovutuksia.

Muutoin tietojen luovuttaminen tapahtuu julkisuuslain, henkilötietolain ja soveltuvan lainsäädännön perusteella. Erilaisia tapauksia voivat olla mm. yleinen (esimerkiksi media) tietopyyntö, viranomaisen (esim. poliisi) tietopyyntö tai ulkomaisen viranomaisen tai kv. toimielimen tekemä tietopyyntö.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso (henkilötietolaki 22 §). Tietosuojan tason riittävyys arvioidaan tapauskohtaisesti ottaen huomioon tietojen luonne, suunnitellun käsittelyn tarkoitus ja kestoaika, alkuperämaa ja lopullinen kohde, asianomaisessa maassa voimassa olevat yleiset ja alakohtaiset oikeussäännöt sekä käytännesäännöt ja noudatettavat turvatoimet .

Henkilötietoja voidaan kuitenkin siirtää, jos siirto on tarpeen tai lain vaatiman tärkeän yleisen edun turvaamiseksi tai oikeusvaateen laatimiseksi, esittämiseksi, puolustamiseksi tai ratkaisemiseksi (henkilötietolaki 23 §:n 2 momentin 5 kohta).

9. Rekisterin suojauksen periaatteet
a. Manuaalinen aineisto

Manuaalinen aineisto säilytetään Leijona Catering Oy:ssä suojatuissa tiloissa yrityksen turvallisuusohjeen mukaisesti.

b. ATK:lla käsiteltävät tiedot

Leijona Cateringin tietoliikenne on salattua. Tiedonsiirron jälkeen väärinkäytösilmoituksen jättäneen henkilötiedot tallennetaan yrityksen tietojärjestelmään, jonne pääsy on suojattu mm. palomuurein. Lisäksi rekisteri on suojattu salasanoin ja käyttöoikeudet myönnetään vain niille, jotka tarvitsevat tietoja työ- tai virkatehtäviensä hoitamiseksi. Fyysisesti kaikki atk-laitteet sijaitsevat tiloissa, joissa on sekä elektronininen kulunvalvonta että vartiointi.