Fair Way Channel Privacy Notice for Sweden

Vi på HKScan åtar oss att bedriva en verksamhet på rättvisa villkor och att följa höga etiska krav. På den här sidan beskriver och tillhandahåller vi ytterligare information om hur vi kommer att samla in och behandla personuppgifter om Anklagade Individer, Rapportörer och Vittnen i samband med vår Fair Way-kanal. 

För oss är det viktigt att du känner dig trygg med hur vi behandlar dina personuppgifter. Vi vidtar åtgärder för att se till att dina personuppgifter är skyddade och att behandlingen av dina personuppgif-ter görs i enlighet med tillämpliga dataskyddsbestämmelser och våra interna policyer och rutiner.

Anklagad Individ är en person som enligt rapporten påstås ha handlat otillbörligt på ett sätt som skulle ligga i det allmännas intresse att avslöjas, eller som på annat sätt strider mot bland annat EU-lagar.

Fair Way-kanalen används för att rapportera misstänkta fall av oetiskt beteende inom HKScans verk-samhet. Detta gäller misstänkta brott mot lag eller andra allmänna föreskrifter, eller avvikelser från HKScans uppförandekod eller andra policyer som beskrivs närmare i vår HKScan Fair Way Page. 

GDPR betyder den allmänna dataskyddsförordningen (EU) 2016/679.

Personuppgifter betyder all information som kan komma att användas för att identifiera en individ, direkt eller indirekt.

Behandling betyder allt vi gör med dina personuppgifter (normalt digitalt), såsom insamling, sam-manställning, utlämnande, strukturering, lagring osv. 

Rapportör är en person som rapporterar misstänkta missförhållanden via Fair Way-kanalen.

Vittne är en person som identifieras (direkt eller indirekt) i rapporten eller i kommunikation av Rap-portören som ett vittne till det misstänkta missförhållandet.

HKScan Sweden AB ("HKScan Sverige") har utsett edpLaw Advokatbyrå som tar emot och under-söker rapporterna ("edpLaw Advokatbyrå") som behörig extern part enligt den svenska visselblåsar-lagen (2021:890) (”Visselblåsarlagen”) för att ta emot och utreda visselblåsarrapporter, samt följa upp och kommunicera med Rapportören. Som resultat av detta är HKScan Sverige och edpLaw Ad-vokatbyrå gemensamt ansvariga (gemensamt personuppgiftsansvariga) för behandlingen av dina per-sonuppgifter för sådana ändamål, enligt beskrivningen nedan i vår detaljerade information om vår användning av personuppgifter.

Dessutom samarbetar HKScan Sverige och HKScan Oyj med varandra när de hanterar rapporterade missförhållanden via Fair Way-kanalen, inklusive när de fattar affärsbeslut och vidtar andra åtgärder till följd av en rapport. Vid behandling av dina personuppgifter för sådana ändamål är HKScan Sve-rige och HKScan Oyj gemensamt ansvariga (gemensamt personuppgiftsansvariga), vilket beskrivs närmare nedan i vår detaljerade information om vår användning av personuppgifter.

HKScan Sverige och de relevanta parter som identifierats ovan har upprättat inbördes arrangemang för att fastställa deras respektive ansvar i förhållande till användningen av dina personuppgifter.

Du har rätt att få del av det väsentliga innehållet i ovan nämnda arrangemang, i vilket fall vi ber dig att kontakta oss på kontaktuppgifterna som anges i avsnitt 11 nedan. Denna information återspeglar också det väsentliga innehållet i arrangemanget.

I den utsträckning det är nödvändigt och beroende på omständigheterna i varje enskilt fall samlar vi in ​​och behandlar följande kategorier av personuppgifter:

 

• Identitetsinformation. Uppgifter som gör det möjligt att identifiera en individ, till exempel namn eller personnummer.

 

• Kontaktuppgifter. Information som gör det möjligt att kontakta en individ, till exempel adress, e-postadress och telefonnummer.

 

• Anställningsinformation. Information om en anställning, t.ex. aktuell befattning, anställningsform, period och arbetsuppgifter.

 

• Profilinformation. Information om en profil, t.ex. kön, ålder, titel, avdelning, civilstånd och övriga detaljer om förhållandet till oss.

 

• Kommunikation. Innehåll i kommunikationen med oss, t.ex. som en del av vår uppföljning med dig i ett rapporterat ärende.

 

• Ärendedetaljer. Uppgifter som är nödvändiga i varje fall för att utreda en visselblåsarrapport, t.ex. som hämtats från den inlämnade rapporten.

 

• Ljudmaterial. Inspelade uttalanden från dig om ett visselblåsarärende, om du har valt att lämna en muntlig rapport till oss ([ex. via vår visselblåsarhotline]) och godkänt att vi spelar in sådant uttalande.

 

Som Rapportör har du möjlighet att rapportera anonymt, i vilket fall inga personuppgifter som direkt identifierar dig kommer att behandlas av oss.

Vi samlar in personuppgifter från följande källor:

• Rapportör. Vi samlar in personuppgifter som Rapportören förser oss med när en visselblå-sarrapport lämnas in, antingen skriftligt eller muntligt, och i samband med vidare kommuni-kation med Rapportören efter inlämnandet av rapporten.
• Myndigheter och offentliga register. Vi samlar in personuppgifter från myndigheter och of-fentliga register där det behövs, till exempel för att utreda en visselblåsarrapport.
  
  
• Andra anställda, externa personer och/eller företag. Vi kan även samla in personuppgifter från andra anställda, externa personer och/eller företag, om detta är nödvändigt för att under-söka en visselblåsarrapport. En extern person kan till exempel vara en person från en leveran-tör som ger oss information för utredningen. Ett externt företag kan till exempel vara ett före-tag som vi anlitar för att hjälpa oss i utredningen eller för att vidta åtgärder med anledning av visselblåsarrapporten.

Nedan förklarar vi ändamålen med vår användning av personuppgifter och ger exempel på behand-ling som utförs för varje ändamål. 

Mer information om vilka kategorier av personuppgifter detta gäller, vilken rättslig grund som vi förlitar oss på för användningen av dina personuppgifter för respektive ändamål och hur länge dina personuppgifter lagras samt vilka företag som är gemensamt eller separat personuppgiftsansvariga för respektive behandlingen finns i vår detaljerade information om vår användning av personuppgifter.

Ta emot och undersöka visselblåsarrapporter, inklusive kommunikation med Rapportören

Vi använder, i den utsträckning det är nödvändigt, dina personuppgifter för att hantera rapporter som lämnas in i vår interna visselblåsarkanal (Fair Way-kanalen) i enlighet med den Visselblåsarlagen. Detta innefattar att ta emot och undersöka rapporter, samt att vara i kontakt med och återkoppla till Rapportören om vidtagna åtgärder.

Mer information om den interna rapporteringskanalen finns i vår HKScan Fair Way Page. 

 

Ta affärsbeslut och vidta andra åtgärder med anledning av visselblåsarrapporter

Vid behov använder vi och delar dina personuppgifter mellan behöriga funktioner och avdelningar inom HKScan-gruppen för att hantera visselblåsarrapporter. Detta kan till exempel innefatta att genomföra rättsliga utredningar och vidta disciplinära åtgärder i förhållande till anställda, såsom skriftliga varningar och avstängningar och uppsägning av kontrakt.

 

Hantera och försvara rättsliga anspråk

Vi kommer vid behov att använda och dela dina personuppgifter internt mellan funktioner och avdelningar inom HKScan-koncernen för att hantera och försvara rättsliga anspråk i samband med ett rapporterat visselblåsarärende, inklusive att använda rapporter som bevis i rättsprocesser och andra tvister.

 

Följa upp och utvärdera visselblåsarärenden (statistik)

Vi använder dina personuppgifter för att följa upp och utvärdera visselblåsarrapporter, till exempel för att sammanställa rapporter och statistik på en aggregerad nivå (dvs. information som inte kan hänföras direkt till dig) för att bättre förstå vår verksamhet och identifiera eventuella trender gällande visselblåsarärenden (som t.ex. antalet ärenden och typer av anmälda ärenden).

 

Säkerställa teknisk funktionalitet och säkerhet 

Vi använder dina personuppgifter för att säkerställa nödvändig teknisk funktionalitet och säkerhet för Fair Way-kanalen och våra IT-system, till exempel för säkerhetsloggning, felhantering och säkerhetskopiering.

 

Uppfylla dataskyddsrättsliga förpliktelser

Vi kommer att använda dina personuppgifter för att uppfylla våra rättsliga förpliktelser, till exempel för att uppfylla dataskyddskraven enligt GDPR (t.ex. förfrågningar om att utöva dina rättigheter).

 

Nedan beskriver vi vilka mottagare som vi delar dina personuppgifter med. Mottagarna nedan är per-sonuppgiftsansvariga för sin egen behandling av dina personuppgifter, såvida vi inte har angett något annat.

Mer information om varför och på vilka rättsliga grunder vi delar dina personuppgifter med olika mottagare finns i vår detaljerade information om vår användning av personuppgifter. 

Vi delar personuppgifter med:

Tjänsteleverantörer. För att behandla personuppgifter för de ändamål som beskrivs i denna inform-ation delar vi personuppgifter med tjänsteleverantörer som vi har anlitat. Dessa tjänsteleverantörer tillhandahåller till exempel IT-tjänster (som värdtjänster för- och drift av Fair Way-kanalen). När dessa tjänsteleverantörer behandlar personuppgifter för vår räkning agerar de som personuppgiftsbi-träden för oss, och vi är ansvariga för behandlingen av dina personuppgifter. De får inte använda dina personuppgifter för sina egna syften och är skyldiga enligt avtal och lag att skydda dina personupp-gifter.

Andra mottagare. Vid behov delar vi dina personuppgifter med andra mottagare för följande ända-mål:

-    svara på rättsliga förfrågningar,

-    uppfylla rättsliga skyldigheter,

-    hantera försäljning, investeringar, omorganisationer och omstrukturering av verksamheten, samt

-    hantera och försvara rättsliga anspråk samt vidta nödvändiga åtgärder efter en rapporterad överträdelse.

Exempel på mottagare är HKScan-koncernens bolag, externa rådgivare, fackförbund, myndigheter, rättsvårdande myndigheter och domstolar. Dessa mottagare kommer normalt att fungera som separata personuppgiftsansvariga för sin egen användning av dina personuppgifter.

Enligt tillämplig lag har du ett antal rättigheter avseende behandlingen av dina personuppgifter. Nedan förklarar vi dina rättigheter och under vilka omständigheter du kan utöva dem.

 

För att vara så transparenta som möjligt har vi endast beskrivit de rättigheter och villkor som vi, mot bakgrund av den behandling som utförs av oss, har ansett vara relevanta för dig. En fullständig beskrivning av rättigheterna enligt kapitel III i GDPR finns i informationen om rättigheter på Integritetsskyddsmyndighetens (IMY:s) hemsida.

 

Observera att den som handlägger ett visselblåsarärende enligt Visselblåsarlagen inte obehörigen får röja information som kan avslöja Rapportörens identitet, eller identiteten på någon annan person som är inblandad i ärendet. Enligt lag med kompletterande bestämmelser till GDPR (2018:218) ska artiklarna 13–15 i GDPR inte heller tillämpas på personuppgifter som den personuppgiftsansvariga är förbjuden att lämna ut enligt lag eller andra föreskrifter. Nedan angivna rättigheter kommer därför inte att gälla i de fall de strider mot nämnda regler om sekretess enligt Visselblåsarlagen eller där något annat lagstadgat undantag gäller.

 

Om du vill utöva dina rättigheter, vänligen kontakta oss enligt kontaktuppgifterna i avsnittet "Några frågor?"

 

Rätt till tillgång (artikel 15 GDPR)

Du har rätt att få bekräftelse på att dina personuppgifter behandlas av oss och i så fall få tillgång till personuppgifterna och följande information:

• syftet med behandlingen,
• de kategorier av personuppgifter som behandlas,
• mottagarna av personuppgifter (särskilt om de är belägna utanför EU/EES och om så är fallet, lämpliga skyddsåtgärder enligt artikel 46 i GDPR avseende överföringen),
• den period under vilken personuppgifterna behandlas,
• information om de rättigheter som anges i detta avsnitt (såsom din rätt till rättelse eller radering av dina personuppgifter),
• information om från vilken källa personuppgifterna har samlats in, samt
• om dina personuppgifter har blivit föremål för något automatiserat beslutsfattande, inklusive profilering.

 

Du har också rätt att få en kopia av dina personuppgifter i ett vanligt förekommande elektroniskt format.

 

Rätt till rättelse (artikel 16 GDPR)

Du har rätt till rättelse av ofullständiga eller felaktiga personuppgifter som behandlas av oss. Beroende på syftet med behandlingen har du även rätt att få ofullständiga personuppgifter kompletterade, inklusive genom att lämna ett kompletterande uttalande.

 

Rätt till radering (artikel 17 GDPR)

Du har rätt att begära radering av dina personuppgifter. Rätten till radering gäller:

• om de personuppgifter som behandlas inte längre är nödvändiga för ändamålet eller om personuppgifterna på annat sätt behandlas olagligt,
• om du invänder mot behandlingen enligt artikel 21 i GDPR där behandlingen är baserad på ett berättigat intresse (artikel 6.1f i ​​GDPR) eller allmänt intresse (artikel 6.1e i GDPR) och det inte finns några avgörande skäl att fortsätta behandlingen eller du invänder mot behandling för direktmarknadsföringsändamål, eller
• om personuppgifterna måste raderas för att uppfylla en rättslig skyldighet.

 

Vad som anges ovan om rätten till radering gäller inte i den mån behandlingen är nödvändig, t.ex.                  

• för efterlevnad av en rättslig skyldighet,
• för arkiveringsändamål i allmänhetens intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 i GDPR, eller
• för att fastställa, utöva och försvara rättsliga anspråk

 

Rätt att begränsa behandlingen (Artikel 18 GDPR)

Du har rätt att få begränsning av behandlingen av något av följande skäl:

• korrektheten i personuppgifterna bestrids av dig, med iakttagande av en period då HKScan kan verifiera ifall personuppgifterna är korrekta,
• behandlingen är olaglig och du motsätter sig radering av personuppgifterna och istället begär en begränsning av dess användning,
• vi behöver inte längre personuppgifterna för behandlingens syften, men du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk samt
• du har invänt mot behandling enligt artikel 21.1 i GDPR i avvaktan på kontroll om berättigade intressen väger tyngre.

 

När behandling har begränsats ska sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att tillvarata rättigheter som tillhör en annan fysisk person eller juridisk person, eller för skäl som rör ett allmänintresse. Om du har erhållit begränsning av behandlingen ska du informeras av oss innan begränsningen av behandlingen hävs.

 

Rätt till dataportabilitet (Artikel 20 GDPR)

Rätten till dataportabilitet gäller endast när behandlingen sker på grundval av ditt samtycke eller för att fullgöra eller ingå avtal med dig, varför denna rätt inte kan utövas av dig i förhållande till vår användning av dina personuppgifter enligt beskrivning i denna information.

 

Rätt att invända mot behandling (artikel 21 GDPR)

Du har också rätten att, av skäl som hänför sig till din särskilda situation, invända mot behand-lingen av dina personuppgifter av oss eller för vår räkning, där sådan behandling baseras på arti-kel 6.1f (berättigade intressen) i GDPR.

Om en invändning görs mot behandling med stöd av artikel 6.1f i GDPR, får vi endast fortsätta att behandla dina personuppgifter om (i) vi kan visa avgörande berättigade skäl som väger tyngre än dina integritetsintressen, eller (ii) behandlingen är nödvändig för oss för att fastställa, göra gällande eller försvara rättsliga anspråk. 

Automatiserat beslutsfattande, inklusive profilering

Vi utför inte något automatiserat beslutsfattande eller profilering som har någon rättsverkan eller liknande för dig.

Dina personuppgifter kommer alltid att användas och lagras inom EU/EES.

För att säkerställa att innehållet återspeglar vår användning av personuppgifter från tid till annan uppdaterar vi regelbundet denna information. Som ett exempel kommer vi att uppdatera denna information om vi beslutar att samla in ytterligare kategorier av personuppgifter eller om vi avser att använda insamlade personuppgifter för ytterligare ändamål.

 

Vi kommer i så fall att meddela dig i förväg på lämpligt sätt, till exempel genom att visa ett meddelande på denna sida. Den senaste versionen av denna information finns alltid tillgänglig på denna sida, och det datum när denna information senast uppdaterades anges ovan.

Om du har frågor om denna information, vår användning av dina personuppgifter eller om du vill utöva dina rättigheter, vänligen kontakta oss. Se kontaktuppgifter nedan.

Om du inte är nöjd med vårt svar har du rätt att lämna in ett klagomål till relevant dataskyddsmyn-dighet i ditt land. I Sverige är Integritetsskyddsmyndigheten (IMY) (www.imy.se) dataskyddsmyndighet. I Finland är dataombudsmannens byrå (https://tietosuoja.fi/home) dataskyddsmyndighet. 

HKScan Sweden AB
Organisationsnummer: 556655-4597 

HKScan Oyj
Organisationsnummer: 0111425-3

Edplaw Advokatbyrå AB
Organisationsnummer: 559280-3208

 

Adress: Lemminkäisenkatu 48, FI-20520 Åbo, Finland
E-mail: privacy@hkscan.com
DPM: juha.koskimaa@hkscan.com