Personvernerklæring for Whistleblowing Channel

Sist oppdatert: 26.3.2024

 

Personvernet ditt er viktig for oss. Denne personvernerklæringen forklarer hvilke personopplysninger M-Files prosesser, hvordan M-Files behandler den, og til hvilke formål i forbindelse med M-Files Group's Whistleblowing Channel, som er implementert i henhold til direktiv (EU) 2019/1937, om beskyttelse av personer som rapporterer brudd på unionsretten ("Whistleblowing Directive") og dets nasjonale gjennomføringslovgivning.

Referanser til varslingskanalen og varslingsprosesser inkluderer varslingskanalen implementert av M-Files Gruppen og eventuelle rapporter som sendes inn i den og prosessene og undersøkelsene som følger av disse.

1. Kontroller(er)

M-Files Oy (hovedansvarlig part)

Peltokatu 34C, 33100 Tampere, Finland33100 Tampere, Finland

og våre konsernselskaper

(heretter "vi" eller " M-Files ”)

 

Whistleblowing Channel-infrastrukturen er levert av M-Files Oy for bruk av hele M-Files Gruppe. Der en varslingsprosess gjelder ansatte eller andre registrerte i en M-Files annen enhet enn M-Files Oy, behandling av personopplysninger i forbindelse med den varslingsprosessen vil bli kontrollert i fellesskap av M-Files Oy og den andre M-Files den eller de aktuelle enhetene. Rettighetene og pliktene til konsernenhetene er avtalt og dokumentert i M-Files Intra-Group Master Data Transfer Agreement.

2. Kontaktinformasjon for personvernsaker

Databeskyttelsesansvarlig:

[email protected] , eller

 

M-Files Oy

Hermia 12

Hermiankatu 1 B

33720 Tammerfors, Finland

3. Hva er formålet og det rettslige grunnlaget for behandling av personopplysninger?

Formålet med å behandle personopplysninger er å sette opp og vedlikeholde M-Files ' Whistleblowing Channel og å motta, undersøke og løse eventuelle brudd eller andre forhold rapportert gjennom varslingskanalen iht. M-Files interne retningslinjer og kravene i varslingsdirektivet og nasjonal gjennomføringslovgivning.

Grunnlaget for behandling av personopplysninger er å oppfylle vår juridiske forpliktelse, det vil si overholde de forpliktelser og krav som er fastsatt i nasjonal gjennomføringslovgivning i henhold til varslingsdirektivet.

4. Hvilke data behandler vi?

Å bruke varslingskanalen for å sende inn en rapport krever ikke innsending av personopplysninger. Når du bruker varslingskanalen, tildeles du en unik saks-ID og passord, som ikke kan brukes til å identifisere deg. Varslingskanalen er utformet på en slik måte at den kan brukes helt anonymt.

 

Imidlertid, i tilfelle en person som rapporterer i varslingskanalen inkluderer personopplysninger som gjelder ham selv eller en annen person, f.eks. en person som påstås for en forseelse, i rapporten, vil slike personopplysninger bli behandlet i samsvar med denne personvernerklæringen. Der det er identifisert åpenbart unødvendige eller uriktige personopplysninger i en varslingsmelding eller saksmappe, vil slike personopplysninger slettes uten ugrunnet opphold av de personer som har rett til å få tilgang til den aktuelle rapporten eller saksmappen iht. M-Files ' gjeldende interne retningslinjer. Dermed kan personopplysningene som behandles i forbindelse med varslingskanalen, uten begrensning, inkludere for eksempel:

  • Identiteten til personen som sender inn en rapport
  • Identiteten til en påstått forbryter
  • Identiteten til personen knyttet til den påståtte forseelsen
  • Informasjon knyttet til den påståtte forseelsen
  • Eventuelle andre personopplysninger som sendes inn i varslingskanalen

5. Hvor mottar vi data fra?

Personopplysninger som behandles i forbindelse med varslingskanalen mottas som standard fra rapporten som er laget av personen som bruker varslingskanalen. Varslingskanalen kan brukes anonymt, men etter eget valg kan du oppgi informasjon som identifiserer deg selv i rapporten. Dessuten kan personopplysninger om deg bli behandlet hvis en annen person har identifisert eller på annen måte angitt informasjon knyttet til deg i en varslingsrapport laget av dem.

 

Der det er aktuelt, kan informasjon fra andre kilder, som aktuelt, brukes til å verifisere nøyaktigheten av varslingsrapporter, og der en slik rapport fører til etterforskning, kan ytterligere personopplysninger samles inn og behandles i forbindelse med etterforskningen. Slike personopplysninger kan samles inn fra offentlig tilgjengelige kilder eller basert på informasjon mottatt fra myndighetene eller andre tredjeparter innenfor rammene av gjeldende lover og forskrifter.

 

6. Hvem utleverer vi data til, og overfører vi data utenfor EU eller EØS?

Vi avslører ikke personopplysningene dine som behandles i forbindelse med varslingskanalen til eksterne parter, bortsett fra at pågående varslingsprosesser og de tilknyttede personopplysningene kan bli utlevert til våre datterselskaper og tilknyttede selskaper, eller en påfølgende eier, medeier eller operatør av tjenestene og deres rådgivere i forbindelse med en bedriftsfusjon, konsolidering, konsolidering, restrukturering eller restrukturering av våre eiendeler, eller restrukturering av våre eiendeler. i forbindelse med konkursbehandling, eller annen bedriftsreorganisering.

Vi bruker underleverandører for å tilby varslingskanalen. Underleverandørene brukes til å levere varslingsplattformen og andre tjenester som kreves for å overholde kravene i varslingsdirektivet og dets nasjonale gjennomføringslovgivning. Alle underleverandører er bundet av tilstrekkelige databehandlings- og konfidensialitetsavtaler, og behandler kun personopplysninger i den grad det er nødvendig for å oppfylle formålene angitt i denne personvernerklæringen.

Dine personopplysninger kan også utleveres mellom M-Files Konsernenheter, avhengig av hvilke ansatte som juridiske enheter rapporterer fra, er angitt i en rapport eller er ansvarlige for å motta og håndtere rapporten og tilhørende prosedyrer iht. M-Files ' interne retningslinjer.

Hvor en M-Files ansatt eller en enhet utenfor EU/EØS er angitt i en varslingsrapport eller en ansatt utenfor EU/EØS er utpekt til ansvar for håndtering av rapporten og tilhørende prosedyrer, kan eventuelle personopplysninger i en rapport behandles utenfor EU/EØS. Når personopplysninger behandles utenfor EU/EØS, sørger vi for at eventuelle overføringer dekkes av EU-kommisjonens standard kontraktuelle klausuler eller av en annen passende beskyttelse som beskrevet i artikkel 46 i GDPR.

7. Hvordan beskytter vi dataene og hvor lenge lagrer vi dem?

Kun de av våre ansatte, som på grunn av arbeidets art er utpekt til ansvar for å føre tilsyn med varslingssaker, har rett til å bruke systemet og få tilgang til saksmapper som inneholder personopplysningene knyttet til varslingsprosessen, og kun i den utstrekning den aktuelle varslingssaken er fastslått å falle innenfor deres spesifikke ansvar iht. M-Files ' interne retningslinjer. Hver bruker har et personlig brukernavn og passord til systemene som brukes til å behandle personopplysninger. Dataene lagres i systemer som er beskyttet av brannmurer, passord og andre tekniske tiltak. Bortsett fra situasjoner der en varslingsmelding vil føre til ytterligere tiltak (f.eks. en kriminell etterforskning), vil alle personopplysninger utelukkende bli behandlet ved bruk av slike systemer og blir ikke lagret eller overført andre steder, bortsett fra at ansvarlige ansatte får tilgang til dataene i systemene for å håndtere sine utpekte ansvarsområder.

Personopplysningene vi samler inn blir oppbevart i den perioden som er nødvendig for å oppfylle formålene som er skissert i denne personvernerklæringen, med mindre en lengre oppbevaringsperiode kreves ved lov, eller av oss for å beskytte våre juridiske rettigheter. Eventuelle personopplysninger vil bli slettet etter at den aktuelle varslingsprosessen er endelig løst, med mindre ytterligere tiltak, som strafferettslig etterforskning, som krever videre behandling av dataene er nødvendige og følger av varslingsprosessen.

Vi anslår behovet for datalagring regelmessig, under hensyntagen til gjeldende lovgivning. I tillegg tar vi oss av slike rimelige handlinger som sikrer at ingen inkompatible, utdaterte eller unøyaktige personopplysninger lagres under hensyntagen til formålet med behandlingen. Vi retter eller sletter slike data uten forsinkelse.

8. Hvilke rettigheter har du som registrert?

Du har rett til å inspisere personopplysningene som er lagret om deg selv og rett til å kreve retting eller sletting av unøyaktige, utdaterte, unødvendige og ulovlige data. Du har rett til å be om korrigering av opplysningene om deg som behandles i den grad slike opplysninger ville være unøyaktige, utdaterte, unødvendige eller ulovlige. Der du vil bestride nøyaktigheten eller andre aspekter av dataene, har du også rett til å be om begrensning av behandlingen av dataene dine inntil en beslutning om å rette dataene dine er tatt (dvs. inntil det er verifisert om dataene er unøyaktige, utdaterte, unødvendige eller ulovlige med hensyn til den aktuelle varslingsprosessen).

Av grunner knyttet til din spesielle situasjon har du også rett til å be om sletting av dataene dine.

Å sikre integriteten til varslingsprosessene, det vil si å overholde varslingsdirektivet og implementere nasjonal lovgivning, kan kreve å begrense i hvilken grad du som registrert kan utøve dine rettigheter med hensyn til dine personopplysninger som behandles i varslingskanalen. Der det oppstår slike situasjoner at det vil være nødvendig å begrense dine rettigheter, M-Files Databeskyttelsesansvarlig vil bli konsultert for å utføre en vurdering fra sak til sak, som tar hensyn til både dine rettigheter og M-Files ' juridiske forpliktelser i saken før endelig avgjørelse om hvorvidt forespørselen din skal oppfylles eller ikke tas.

Du har også alltid rett til å klage til tilsynsmyndigheten.

9. Barns privatliv

Tjenestene våre er ikke rettet mot barn og vi har ikke til hensikt å samle inn personopplysninger fra barn i forbindelse med varslingskanalen. Vi ber deg om å ikke bruke tjenestene og ikke gi oss informasjon om deg selv hvis du er under myndig alder, definert i din jurisdiksjon, og krever foreldres samtykke eller autorisasjon for behandling av personopplysninger.

10. Hvem kan du være i kontakt med?

Alle kontakter og forespørsler angående denne personvernerklæringen skal sendes skriftlig til adressen nevnt i avsnitt to (2) "Kontaktinformasjon for personvernsaker".