Rekisterinpitäjä ja sen yhteystiedot
PiKa Puhtaus Oy (y-tunnus: 2739820–7)
Pitäjänmäentie 33 D
00370 Helsinki
pia@pikapuhtaus.fi
Rekisterin nimi
PiKa Puhtaus Oy:n anonyymi ilmoituskanava ”Whistlebowing”
- Mitä tietoja minusta kerätään?
Rekisteriin tallennetaan ne tiedot, jotka ilmoittaja itse lomakkeen kautta ilmoittaa.
- Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
Henkilötietojen käsittelyn tarkoitus on Ilmoituskanavan kautta tulleiden ilmoitusten käsittely. Ilmoituksia voi tehdä konsernin henkilöstö ja ulkoiset sidosryhmät. Tietoja käsitellään ilmoituksissa tulleiden tapausten tutkinnassa ja mahdollisten seuraamusten käsittelyssä. Henkilötietoja käsitellään lakisääteisten velvoitteiden toteuttamiseksi sekä rekisterinpitäjän oikeutetun edun perusteella.
Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen noudatettavan EU:n tietosuoja-asetuksen asettamat vaatimukset.
- Säännönmukaiset tietolähteet
Pääasiallisena tietolähteenä toimii ilmoituskanava.
Ilmoituksia voivat tehdä PiKa Puhtauden työntekijät tai muut mahdolliset sidosryhmät kuten yrityksen liikekumppanit tai heidän edustajansa.
Käsittelijä kerää ilmoittajan antamia henkilötietoja ilmoituskanavan tai muiden kanavien kautta. Lisäksi tutkimusten aikana henkilötietoja kerätään tarvittaessa yrityksen muista sisäisistä järjestelmistä. Lisäksi rekisterinpitäjä kerää tapauksen tutkinnan aikana ilmoitukseen liittyviä välttämättömiä tietoja asianosaisilta sekä tapahtumiin liittyviltä henkilöiltä ja tahoilta.
- Kuinka kauan henkilötietojani säilytetään?
Tietoja säilytetään vain niin kauan ja siinä laajuudessa, kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi. Tämän jälkeen tiedot poistetaan paitsi silloin, kuin lain tai osapuolten sopimukseen perustuvien oikeuksien ja velvollisuuksien mukaan olemme velvollisia säilyttämään tiedot.
Ilmoituksia ja mahdollisesti ilmoitukseen liittyviä henkilötietoja säilytetään kaksi vuotta tutkinnan päättymisen jälkeen. Mikäli tapauksesta aiheutuu oikeuskäsittely, säilytetään tietoja käsittelyn edellyttämän ajan.
Tiedot poistetaan rekisterinpitäjän noudattamien poistoprosessien mukaisesti.
- Säännönmukaiset tietojen luovutukset
Mikäli anonyymi ilmoitus edellyttää tarkempaa selvittämistä ja ilmoituksessa on annettu henkilötietoja, voidaan niitä luovuttaa organisaation nimetyille tutkinnasta vastaaville tahoille.
Henkilötietoja ei lähtökohtaisesti luovuteta konsernin ulkopuolelle. Tietoja kuitenkin luovutetaan voimassa olevan lainsäädännön edellyttämin tavoin rikosepäilytapauksissa poliisille sekä kulloinkin voimassa olevan lainsäädännön, viranomaisten määräysten sekä toimialajärjestöjen ohjeiden sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisille.
- Rekisterin suojauksen periaatteet
Henkilötiedot on suojattu toimialalla yleisesti hyväksyttävin ja kohtuullisin keinoin kuten koulutuksin, palomuurein ja salasanoin.
Ainoastaan PiKa Puhtauden Whistleblowing-vastaavalla on pääsy rekisterissä käsiteltäviin 7. henkilötietoihin PiKa Puhtauden myöntämien käyttöoikeuksien mukaisesti.
- Rekisteröidyn oikeudet
Rekisteröidyllä on yleisen tietosuoja-asetuksen mukainen oikeus tarkistaa, mitä tietoja hänestä on tallennettu rekisteriin. Tarkastuspyyntö voidaan tehdä henkilökohtaisesti rekisterinpitäjän luona todistamalla rekisteröidyn henkilöllisyys.
Rekisteröidyllä on yleisen tietosuoja-asetuksen mukainen oikeus vaatia PiKa Puhtautta oikaisemaan, poistamaan tai täydentämään rekisterissä oleva, tietojen käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisteröidyllä on myös oikeus tietyin edellytyksin henkilötietojen käsittelyn rajoittamiseen ja vastustamiseen sekä oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksesta.
- Tietosuojaselosteen päivitykset
Tätä tietosuojaselostetta on viimeksi päivitetty 5.2.2025
in English
Data Controller and Contact Information
PiKa Puhtaus Oy (y-tunnus: 2739820–7)
Pitäjänmäentie 33 D
00370 Helsinki
pia@pikapuhtaus.fi
Name of the Registry
PiKa Puhtaus Oy’s Anonymous Reporting Channel ”Whistleblowing”
1. What information is collected about me?
The registry stores the information that the notifier provides through the form.
2. Purpose and legal basis for processing personal data
The purpose of processing personal data is to handle reports received through the Whistleblowing Channel.
Reports can be made by the group’s personnel and company partners or their representatives. The data is processed in the investigation of reported cases and the handling of possible consequences. Personal data is processed to fulfill legal obligations and based on the legitimate interest of the data controller.
The processing of personal data complies with the requirements set by the EU General Data Protection Regulation (GDPR), effective from May 25, 2018.
3. Regular sources of data
The primary source of data is the Whistleblowing Channel.
Reports can be submitted by PiKa Puhtaus employees or other relevant stakeholders, such as the company’s business partners or their representatives.
The processor collects the personal data provided by the notifier via the Whistleblowing Channel or other communication channels. Additionally, during investigations, personal data may be collected from other internal systems of the company if necessary. The data controller may also collect essential information related to the reported case from the involved parties and other relevant individuals or entities.
4. How long is my personal data stored?
Data is retained only as long as necessary and to the extent required to fulfill the purposes defined in this privacy statement. After this period, the data is deleted unless legal or contractual obligations require its retention.
Reports and any related personal data are stored for two years after the investigation is concluded. If a legal process arises from the case, the data will be retained for the duration of the proceedings.
Data is deleted in accordance with the deletion processes followed by the data controller.
5. Regular disclosures of data
If an anonymous report requires further investigation and contains personal data, such data may be disclosed to designated investigative personnel within the organization.
As a rule, personal data is not disclosed outside the group. However, data may be shared in accordance with applicable laws in cases of suspected criminal activity, where it may be provided to the police, as well as with authorities or industry organizations as permitted and required by current legislation and regulations.
6. Principles of data security
Personal data is protected by generally accepted and reasonable industry-standard methods, such as training, firewalls, and passwords.
Only the designated Whistleblowing data controller of PiKa Puhtaus has access to the personal data processed in the registry, in accordance with the access rights granted by PiKa Puhtaus.
7. Rights of the data subject
The data subject has the right, under the General Data Protection Regulation (GDPR), to inspect the personal data stored about them in the registry. A request for inspection must be made in person at the data controller’s office, with proof of identity required.
The data subject also has the right, under GDPR, to request PiKa Puhtaus to correct, delete, or supplement any inaccurate, unnecessary, incomplete, or outdated personal data in the registry. Under certain conditions, the data subject also has the right to restrict or object to the processing of their personal data, as well as the right to receive notification of any personal data security breaches.
8. Updates to the Privacy Policy This privacy policy was last updated on February 5, 2025.