i innehållslistor eller på en innehållssida.1 Personuppgiftsansvarig
Jubileumsfonden för Finlands självständighet Sitra (FO-nummer 0202132-3).
Adress: Östersjögatan 11–13, PB 160, 00181 Helsingfors
Telefon: +358 294 618 991
E-post: kirjaamo@sitra.fi
Dataskyddsombud:
Janika Skaffari
Administrativ specialist
2 Syftet med behandlingen av personuppgifter
Vi behandlar personuppgifter i enlighet med lagen om skydd för visselblåsare (1171/2022). Visselblåsarkanalen kan användas för att rapportera misstänkta oegentligheter eller annan oetisk verksamhet. De personuppgifter som samlas in i samband med anmälan kommer att behandlas i enlighet med denna beskrivning.
De personuppgifter som ingår i rapporterna behandlas i enlighet med sekretessbestämmelserna i lagen om skydd för visselblåsare. Personuppgifter behandlas inte genom automatiserat beslutsfattande.
3 Rättslig grund för behandling
Personuppgifter behandlas på grundval av en rättslig förpliktelse för den personuppgiftsansvarige.
4 Personuppgifter som behandlas
Vi kan komma att behandla följande information:
- Visselblåsarens namn och kontaktuppgifter
- Annan personliginformation som tillhandahålls av visselblåsaren
- Personuppgifter som samlas in i samband med behandlingen av anmälan, såsom sakkunniga kommentatorers namn och kontaktinformation
5 Varifrån kommer personuppgifterna?
Personuppgifter samlas in från visselblåsaren i samband med att rapporten lämnas in. Dessutom kan uppgifter samlas in från den personuppgiftsansvarige själv i samband med behandlingen av anmälan.
6 Lagringstid för personuppgifter
Sitra förvarar i regel anmälningarna och de personuppgifter som finns i dem i kanaltjänsten för visselblåsning i tre år efter att behandlingen av anmälan har upphört, om det inte finns särskilda skäl att lagra personuppgifter under en längre tid i enlighet med bestämmelserna i lagen om skydd för visselblåsare. Enligt lagen om skydd för visselblåsare ska personuppgifter raderas inom fem (5) år från det att anmälan mottagits, om det inte är nödvändigt att behålla dem i de undantagsfall som föreskrivs i lagen. Personuppgifter som uppenbart inte är relevanta för behandlingen av anmälan ska raderas utan onödigt dröjsmål.
7 Utlämnande av information
Personuppgifterna i registret lämnas inte ut till utomstående, om inte annat föreskrivs i lag.
8 Överföring av uppgifter utanför EU eller EES
De personuppgifter som finns i registret överförs inte till mottagare utanför EU eller EES.
9 Principer för skydd av registret
Databaserna som innehåller personuppgifter finns på servrar i ett datacenter med en hög säkerhetsnivå. Databasen är krypterad. Trafiken mellan servrarna och användarnas webbläsare krypteras med krypteringsalgoritmer.
Endast namngivna personer har åtkomst till de uppgifter som matats in via rapporteringskanalen. Sitra har begränsade användarrättigheter och behörigheter så att endast personer som är nödvändiga för en laglig behandling av uppgifterna kan se och behandla dem.
Sitras anställda och andra personer som arbetar för Sitras räkning har förbundit sig till tystnadsplikt och att behandla den information som de får i samband med behandlingen av personuppgifter konfidentiellt.
10 Den registrerades rättigheter
Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:
- rätten att bli informerad om behandlingen av deras personuppgifter,
- rätten att få tillgång till dina uppgifter,
- rätten till rättelse av sina uppgifter,
- rätten att begränsa behandlingen av sina uppgifter.
Begäran om tillgodoseende av rättigheter ska skickas till Sitras registratorskontor per e-post på kirjaamo@sitra.fi
Den registrerade har rätt att lämna in ett klagomål till dataombudsmannens byrå, om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne strider mot EU:s allmänna dataskyddsförordning.
11 Ändringar i dataskyddsbeskrivning
Vi förbehåller oss rätten att ändra denna dataskyddsbeskrivning. Ändringarna kan grunda sig exempelvis på ändringar i lagstiftningen.