Tietosuojakäytäntö – Ohjesääntö

Tämän tietosuojakäytännön tarkoitus on suojella kaikkien niiden henkilöiden oikeuksia, joita ohjesäännön tutkinta koskee (mukaan lukien ne, jotka ilmoittavat epäillyistä ASSA ABLOYn ohjesäännön rikkomuksista), varmistaa näiden henkilöiden henkilötietojen tasa-arvoinen ja turvallinen käsittely, antaa tietoa ASSA ABLOYn oikeuksista ja varmistaa, että ASSA ABLOY noudattaa sovellettavaa tietosuojalainsäädäntöä. ASSA ABLOYn on tunnistettava ohjesääntöjen rikkomukset, tutkittava epäiltyjä ohjesääntöjen rikkomuksia ja ryhdyttävä korjaaviin toimenpiteisiin, jonka vuoksi sen on käsiteltävä joitakin liittyvät ohjesäännön tutkintaan liittyviä henkilökohtaisia tietoja ( "henkilötiedot")."

Tämä käytäntö sisältää tietoja ASSA ABLOYn käsittelemistä henkilötiedoista liittyen henkilöihin, joiden  rekisterinpitäjänä  ASSA ABLOY on. Henkilötietoja käsitellään tämän käytännön ja tietosuojalain mukaisesti. Lukemalla tämän käytännön vahvistat, että olet saanut tiedon henkilötietojesi käsittelystä. Sinulla on monia oikeuksia, jotka liittyvät tapaamme käsitellä henkilötietojasi.

Oikeuksiasi ovat:

• oikeus saada pääsy henkilötietoihisi ja oikaista niitä
• oikeus vastustaa henkilötietojen käsittelyä
• oikeus rajoittaa henkilötietojen käsittelyä
• oikeus pyytää henkilötietojesi poistamista
• oikeus siirtää tiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

Huomaa, että et välttämättä saa käyttää oikeuksiasi kaikissa tilanteissa. Jos olet tyytymätön tapaamme käsitellä henkilötietojasi, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle. 

Oikeutesi kuvataan tarkemmin jäljempänä. 

ASSA ABLOY on nimennyt niin sanotun tietosuojapäällikön (Data Protection Manager, DPM). Jos haluat lisätietoja tavoista, joilla ASSA ABLOY kerää, käsittelee ja tallentaa henkilötietojasi, ota yhteyttä liitteessä B mainittuun tietosuojapäällikköön (DPM).

Tässä termi  "henkilötiedot"  tarkoittaa mitä tahansa tietoja, jotka joko yksinään tai yhdessä muiden tietojen kanssa voidaan jäljittää elävään henkilöön, sekä mitä tahansa muita tietoja, jotka katsotaan henkilötiedoiksi ASSA ABLOYhin sovellettavan tietosuojalainsäädännön mukaisesti. 

Tämä käytäntö sisältää tietoja kaikista henkilötiedoista, joita käsitellään missä tahansa muodossa sovellettavan lain mukaisesti suhteessa sinuun ohjesäännön epäillyn rikkomuksen ilmoittajana, mukaan lukien henkilötiedot, joita säilytetään, tallennetaan, kerätään, siirretään, luovutetaan tai muulla tavoin käsitellään. 

Käsittelemme henkilötietoja epäiltyjen ohjesäännön rikkomusten tutkimiseksi ja korjaavien toimenpiteiden tekemiseksi. Keräämme ja käsittelemme henkilötietoja vain henkilöistä, jotka ilmoittavat mahdollisesta Liitteen A  tietojenkäsittelymatriisin mukaisesta ohjesäännön vastaisesta toiminnasta. Käsittelemme näitä henkilötietoja vain tässä käytännössä ja tietojenkäsittelymatriisissa mainittujen tarkoitusten täyttämiseksi sekä sovellettavan lainsäädännön noudattamiseksi.

ASSA ABLOY käsittelee henkilötietoja ainoastaan niihin tarkoituksiin, joihin ne on kerätty, ja tietojenkäsittelymatriisin mukaisesti. Suojaamme henkilötiedot asianmukaisilla teknisillä ja organisatorisilla toimilla varmistaaksemme, että vain rajallisella määrällä valtuutettuja henkilöitä (määritetty liitteessä B) on pääsy henkilötietoihin. Käytämme teknisiä turvallisuusjärjestelmiä, kuten palomuureja, salausteknologioita, salasanoja ja virustorjuntaohjelmia henkilötietojen luvattoman käytön estämiseksi ja välttämiseksi. Toteutetut organisatoriset toimenpiteet kuvataan tarkemmin tietosuojan noudattamista koskevassa ohjelmassa.

Viranomaiset

Tutkimusten tai oikeudenkäyntien yhteydessä ASSA ABLOY saattaa joutua luovuttamaan henkilötietoja viranomaisille, lainsäätäjille ja tuomioistuimille. Tällaiset tiedonannot suoritetaan pakottavan lainsäädännön mukaisesti ja lakisääteisten velvoitteiden täyttämiseksi.

ASSA ABLOY -konsernin yritykset

Koska ASSA ABLOY -konserni harjoittaa liiketoimintaa useissa eri maissa, henkilötietoja on ehkä siirrettävä ASSA ABLOY -yrityksille oman kotimaasi ulkopuolelle, jos niitä tarvitaan tietojenkäsittelymatriisissa mainittuihin tarkoituksiin.

Yritykset, joiden kanssa ASSA ABLOY toimii

Henkilötietojasi voidaan siirtää käsiteltäviksi myös ASSA ABLOYlle palveluja toimittaville kolmansille osapuolille ja toimittajille, jotta nämä yritykset voivat suorittaa pyytämämme palvelut. Pyydettäviä palveluita ovat esimerkiksi rikosteknisten palvelujen tarjoaminen ja tutkintaan liittyvien neuvojen tarjoaminen. Näille yrityksille annetaan ainoastaan tietojenkäsittelymatriisissa mainittujen tarkoitusten täyttämiseksi välttämättömiä henkilötietoja. Kaikkien kolmansien osapuolten palveluntarjoajien ja toimittajien on noudatettava ohjeitamme ja sovellettavaa kirjallista tietojenkäsittelysopimusta sekä muita sopimuksia, jotka ovat voimassa ASSA ABLOYn ja sen kolmansien osapuolten/toimittajien välillä, ja niiden on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet työntekijöidemme henkilötietojen suojaamiseksi.

Henkilötietoja vastaanottava oikeushenkilö voi sijaita maassa, jossa henkilötietojen suojaustaso on heikompi kuin maassa, jossa asut tai jonka kansalainen olet. Kaikki henkilötiedot, jotka siirretään maahan, jossa henkilötietojen suojaustaso on heikompi, siirretään ASSA ABLOYn voimassa olevien henkilötietojen siirtoa koskevien käytäntöjen mukaisesti, kulloinkin soveltuvin osin, jotta varmistetaan, että henkilötietojen siirto on lain mukaista. Jos henkilötietoja siirretään maahan, jossa henkilötietojen suojaustaso on heikompi, henkilötiedot siirretään Liitteessä B olevan  "Henkilötietomatriisin siirto"  -asiakirjan mukaisesti.

Henkilötiedot ovat vain valtuutettujen työntekijöiden ja/tai ASSA ABLOYn palveluksessa konsulttipohjaisesti olevien henkilöiden käytettävissä, jos heidän on asemansa vuoksi käsiteltävä henkilötietoja työnsä suorittamiseksi. Näille työntekijöille ja/tai konsulteille annetaan pääsy vain "mahdollisimman vähäinen oikeus" -periaatteen mukaisesti, mikä tarkoittaa, että heillä on pääsy vain henkilötietoihin, jotka ovat ehdottoman välttämättömiä työn suorittamiseksi. Tämän vuoksi henkilötiedot ovat vain Liitteessä B lueteltujen henkilöiden käytettävissä. Henkilötiedot voivat olla myös sellaisten kolmansien osapuolten työntekijöiden ja/tai konsulttien käytettävissä, joille ASSA ABLOY on luovuttanut henkilötietoja kohdan 5 mukaisesti.

Säilytämme tai käsittelemme henkilötietoja vain niin kauan kuin on tarpeen tietojenkäsittelymatriisin tarkoitusten täyttämiseksi tai oman maasi lakien noudattamiseksi. Kun tarkoitus on täytetty tietyntyyppisten henkilötietojen osalta, lopetamme henkilötietojen käytön tähän tarkoitukseen, ja jos nämä tiedot eivät ole relevantteja missään muussa tarkoituksessa, poistamme kyseiset henkilötiedot mahdollisimman pian.

Oikeus saada pääsy tietoihin ja oikaista tietoja

Jos olet ilmoittanut ohjesäännön rikkomuksesta, sinulla on oikeus pyytää pääsy itseäsi koskeviin henkilötietoihin. Tähän sisältyy oikeus saada tieto siitä, käsitelläänkö sinua koskevia henkilötietoja vai ei, mitä henkilötietoja käsitellään ja käsittelyn tarkoitus. Sinulla on myös oikeus korjata tai lisätä henkilötietoja, jos tiedot ovat virheellisiä tai puutteellisia. Kun saamme tietoomme, mitkä henkilötiedot ovat epätarkkoja, korjaamme ne mahdollisimman pian ja ilmoitamme asiasta sinulle.

Oikeus poistaa tiedot

Voit myös pyytää henkilötietojesi poistamista esimerkiksi seuraavissa tilanteissa:

• jos henkilötietoja ei enää tarvita siihen tarkoitukseen, johon ne kerättiin
• jos vastustat henkilötietojen käsittelyä, johon meillä ei ole ensisijaista oikeutettua etua
• jos käsittely on lainvastaista, tai 
• jos henkilötiedot on poistettava lakisääteisten vaatimusten noudattamiseksi. 

Jos sinulla on kysyttävää oikeudestasi poistaa tiedot, ota yhteyttä tietosuojavastaavaan (DPM) (katso yhteystiedot Liitteestä B). Huomaa, että saatamme hylätä pyyntösi, jos käsittely on sallittua tai vaaditaan lain tai muun olennaisen oikeudellisen perusteen nojalla. Katso lisätietoja kohdasta 11, jossa kerrotaan, miten toimimme, kun vastaanotamme pyynnön. 

Oikeus vastustaa tietojen käsittelyä 

Sinulla on oikeus vastustaa henkilötietojesi käyttöä myös silloin, jos käsittely perustuu oikeutettuun etuumme. Jos vastustat käsittelyä, emme enää käsittele henkilötietojasi, ellemme pysty osoittamaan, että meillä on käsittelyyn pakottavat lailliset perusteet, jotka syrjäyttävät sinun etusi tai oikeutesi ja vapautesi, tai jos tarvitsemme niitä oikeudellisten vaateiden esittämiseen, esittämiseen tai puolustamiseen.

Oikeus rajoittaa tietojen käsittelyä

Voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä seuraavissa tilanteissa:

• jos käsittely ei ole enää tarpeen niihin tarkoituksiin, johon tietoja kerättiin tai käsiteltiin
• jos peruutat suostumukseesi perustuvien tietojen käytön suostumuksesi
• jos henkilötiedot ovat mielestäsi virheellisiä
• jos käsittely on mielestäsi lainvastaista, tai
• jos käsittelemme henkilötietojasi oikeutetun etumme perusteella eikä etumme ole ensisijainen suhteessa tietosuojaan. 

Oikeus siirtää tiedot järjestelmästä toiseen

Jos pyydät pääsyä itse antamiisi henkilötietoihisi ja jos henkilötietoja käsitellään automaattisesti, voit pyytää, että tiedot annetaan jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja voit myös pyytää henkilötietojen siirtämistä toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista. 

Lähetä sähköpostia DPM:lle liitteessä B määritellyllä tavalla, jos haluat tehdä henkilötietojesi käsittelyyn liittyvän pyynnön. Huomaa, että saatamme ottaa sinuun yhteyden ja pyytää todistamaan henkilöllisyytesi sen varmistamiseksi, että emme luovuta henkilötietojasi asiattomalle henkilölle. Lisäksi saatamme pyytää sinua täsmentämään tietojasi ennen toimenpiteisiin ryhtymistä. Kun olemme varmistaneet henkilöllisyytesi, käsittelemme pyyntösi sovellettavan lainsäädännön mukaisesti. Huomaa, että vaikka vastustaisit henkilötietojen käsittelyä, voimme silti jatkaa tätä käsittelyä, jos se on lain mukaan sallittua tai tarpeen esimerkiksi lakisääteisten tai sopimusten mukaisten vaatimusten täyttämiseksi. 

Kun olemme varmistaneet henkilöllisyytesi, käsittelemme pyyntösi sovellettavan lainsäädännön mukaisesti. Huomaa, että vaikka vastustaisit henkilötietojen käsittelyä, saatamme silti jatkaa tätä käsittelyä, jos se on lain mukaan sallittua tai tarpeen esimerkiksi lakisääteisten vaatimusten täyttämiseksi, työsuhteen hallinnan vuoksi tai kanssasi solmitun sopimuksen mukaisten velvoitteiden täyttämiseksi.

Jos haluat valittaa henkilötietojen käsittelytavasta tai haluat lisätietoja, ota yhteyttä DPM:ään (yhteystiedot löytyvät Liitteestä B). Voit myös tehdä valituksen tietojen käsittelystä asianmukaiselle viranomaiselle, esimerkiksi asuin- tai työpaikkasi yhteydessä tai jos väitetty sovellettavan tietosuojalainsäädännön rikkomus on tapahtunut, katso lisätietoja Liitteestä B.