Rikkumisest teavitamist käsitlev andmekaitseteatis

Selles teatises selgitatakse, kuidas kogutakse, töödeldakse ja kaitstakse isikuandmeid, kui te teatate meie äriühingu ebaseadusliku, ebaeetilise või ebaõige tegevusega seotud probleemidest.

Rikkumisest teavitamist käsitlevad andmekaitsetingimused kehtivad kõikides riikides, kus Grant Thornton Baltic OÜ tegutseb, kooskõlas meie rikkumisest teavitamise eeskirjaga.

Iga Grant Thornton Baltic OÜ (edaspidi GT) töötaja, praktikant, vabatahtlik, töövõtja, konsultant, kandideerija, aktsionär, juhatuse liige, haldus- või nõukogu liige, seaduslik esindaja, partner, tarnija, äripartner peab enne rikkumisest teatamist tutvuma käesoleva teatisega. 

Oluline märkus: kuigi GT julgustab rikkumistest rääkimist, on see siiski vabatahtlik. Kui teie teade sisaldab teie või teiste isikuandmeid, siis piirduge ainult sellega, mis on vajalik juhtumi mõistmiseks või lahendamiseks.

Milliseid muresid saate tõstatada?

Kui teil on põhjendatud kahtlus, et on rikutud seadusi, eeskirju ja/või muid GT kohustusi, võite esitada nõuetele vastavusega seotud probleemi.

Nõuetele vastavusega seotud probleemid võivad muu hulgas olla näiteks pettus, kuritarvitamine, keskkonnaküsimused, altkäemaksu andmine, muud seaduserikkumised ja mis tahes muu teema, mida käsitletakse GT rikkumisest teavitamise eeskirjas. Uurimise hõlbustamiseks soovitatakse võimalikest rikkumistest teavitajatel end identifitseerida. 

1. Kes teie isikuandmete eest vastutab

Grant Thornton Baltic OÜ, Pärnu mnt 22, 10141 Tallinn, Eesti („GT“, „meie“, „me“) haldab vastutava töötlejana GT rikkumisest teavitamise süsteemi, et tagada teie informeeritus nõuetele vastavuse probleemidest teatamisest, kui täheldate või kahtlustate rikkumist, ning pakkuda lahendusvõimalusi tõsiste ja tundlike nõuetele vastavuse probleemide puhul, mis võivad avaldada GT äritegevusele kahjulikku mõju.

2. Isikuandmed, mida me töötleme

Allpool on kirjeldatud, milliseid isikuandmeid me teie kohta kogume ja töötleme, samuti seda, millisel eesmärgil me isikuandmeid töötleme, kui kasutate rikkumisest teavitamise vormi.

Põhimõtteliselt võite seadusega lubatud ulatuses kasutada GT rikkumisest teavitamise vormi ilma, et te oma isikuandmeid esitaksite. Kuid rikkumisest teavitamise käigus võite avaldada oma isikuandmeid vabatahtlikult.

Üldjuhul piirduvad töödeldavad isikuandmed järgmisega:

• teavitaja isikuandmed, asukoht ja kontaktandmed (kui teates on selline teave märgitud);
• rikkumisteate andmed: teave probleemi kohta, sealhulgas väidetava väärkäitumise, ebaseadusliku tegevuse või regulatiivse rikkumise laad;
• kolmandate isikute andmed: rikkumisteates nimetatud isikute (nt töötajate, töövõtjate või muude sidusrühmade) isikuandmed; 
• meetmed, mida tuleb võtta või on juba võetud seoses rikkumisteates nimetatud inimestega, et neid kaitsta ja/või lõpetada rikkumine;
• eriliiki isikuandmed: põhimõtteliselt ei küsi ega töötle me mingeid eriliiki isikuandmeid (mida nimetatakse ka delikaatseteks isikuandmeteks), nt teavet rassilise ja/või etnilise päritolu, usuliste ja/või ideoloogiliste veendumuste, ametiühingusse kuulumise või seksuaalse sättumuse kohta. Kuid rikkumisteate vaba vormi tõttu võite avaldada eriliiki isikuandmeid vabatahtlikult. Palun ärge avaldage enda või kellegi teise kohta delikaatseid isikuandmeid, kui need ei ole juhtumi mõistmiseks või lahendamiseks või teie kaitsmiseks hädavajalikud.

Igal juhul töödeldakse ainult selliseid isikuandmeid, mis on tingimata vajalikud, et teatatud asjaolusid mõista, kontrollida, selgitada ja lahendada. Põhjendamatus ja asjassepuutumatus teates mainitud ning lihtsalt ebavajalikud isikuandmed kustutatakse ja neid ei võeta arvesse, eriti kui need on tundlikud.

3. Töötlemise eesmärk ja õiguslikud alused

GT töötleb isikuandmeid, et hallata turvaliselt ja tõhusalt kõiki rikkumisest teavitamise eeskirja alusel esitatud rikkumisteateid, hõlmates järgmist:

• teadete analüüs, säilitamine ja jälgimine, sealhulgas ebaoluliste teadete väljajätmine
• teatatud faktide uurimine (kui see on asjakohane)
• vajalikud meetmed, et peatada rikkumine, säilitada tõendid ning kaitsta GT õigusi ja varasid
• kaitsta rikkumisest teavitaja, tunnistajate ja teates nimetatud kolmandate isikute eraelu puutumatust, õigusi ja turvalisust ning süüdistatava isiku õigusi.

Isikuandmete töötlemise alused rikkumisteadete haldamisel:

• juriidiline kohustus – pakkuda töötajatele ja äripartneritele turvalisi teavituskanaleid. See juriidiline kohustus kehtib ELis/EMPs, kus see põhineb riikide õigusaktidel, millega rakendatakse ELi direktiivi rikkumisest teavitamise kohta, ja paljudes teistes maailma riikides;
• GT õigustatud huvi anda meie töötajatele ja äripartneritele võimalus rääkida ja teatada rikkumisest ning võtta vastu ja uurida rikkumisteateid, et tagada seaduslik ja nõuetele vastav äritegevus;
• äärmuslikel juhtudel vajadus kaitsta teavitaja või teiste isikute elutähtsaid huve;
• ülejäänud juhtudel, kus teates esitatakse delikaatseid isikuandmeid, on õiguslikuks aluseks nõusolek, sest teavitamine ja teates sisalduvate isikuandmete esitamine on vabatahtlik. Kui need andmed ei ole juhtumi lahendamiseks vajalikud, kustutatakse need viivitamata.

4. Kuidas me isikuandmeid töötleme

GT kasutab oma veebipõhise rikkumisest teavitamise platvormi jaoks kolmanda osapoole teenusepakkujat Zoho Corporation, kus aruandeid hoitakse ja hallatakse.

5. Turvalisus, isikuandmete avalikustamine ja isikuandmete rahvusvaheline edastamine

Kõik isikud, kellel on õigus andmeid kontrollida, on sõnaselgelt kohustatud hoidma andmeid konfidentsiaalsena.

GT võib seoses rikkumisteate töötlemisega – mis hõlmab kohalike pädevate riigiasutuste ning  kriminaaluurimise või kohtumenetluse korral asjaomaste asutuste ning politsei ja/või kohtute teavitamist – edastada teie isikuandmeid ka meie advokaadile või audiitorile.

Tööandja juhatuse liikmetele, seaduslikule esindajale, juhtidele ja personaliosakonnale edastatakse süüdistatava isiku isikuteave ja vastutus – et tööandja saaks tema suhtes vajalikke meetmeid võtta – ainult siis, kui väärkäitumine on tõestatud. Kui seda nõuab seadus, teavitatakse sellest ka töönõukogu.

Me ei edasta isikuandmeid väljapoole Euroopa Majanduspiirkonda (EMP). Kui selline edastamine osutub vajalikuks, tagame, et teie isikuandmete kaitsmiseks on kehtestatud isikuandmete kaitse üldmääruse nõuetele vastavad kaitsemeetmed.

6. Säilitamise aeg

Rikkumisteadetega seotud isikuandmeid säilitatakse ainult nii kaua, kui on vaja meie eesmärkide täitmiseks, et uurida nõuetele vastavuse küsimusi ja dokumenteerida meie vastavust seadustele, välja arvatud juhul, kui oleme kohaldatava õiguse alusel kohustatud säilitama teie isikuandmeid kauem.

Kohtumenetluse või distsiplinaarmeetmete algatamise korral kohaldatakse teistsuguseid säilitamisperioode.

Üldised põhimõtted on järgmised:

1) säilitatakse ainult asjakohaseid isikuandmeid ja

2) isikuandmeid ei säilitata kauem, kui on vaja rikkumisteate täielikuks haldamiseks (s.t teate mõistmiseks ja analüüsimiseks, vajaduse korral uurimiseks ja probleemi lahendamiseks, mis võib hõlmata kohtueelseid tegevusi ja/või distsiplinaarmeetmeid).

Pange tähele:

• ebaolulised (s.t rikkumisest teavitamise eeskirja kohaldamisalast välja jäävad või põhjendamatud) rikkumisteated ja ebaolulised isikuandmed arhiveeritakse viivitamata ning kustutatakse viie aasta jooksul pärast uurimise lõpetamist;
• rikkumisteated, mille puhul ei ole vaja kohtu- või distsiplinaarmenetlust, kustutatakse viie aasta jooksul pärast kontrolli-/juurdlusetapi lõppu;
• rikkumisteated, mille alusel algatatakse kohtu-/distsiplinaarmenetlus, kustutatakse, kui kõik aegumistähtajad on möödunud.

7. Millised on teie õigused seoses isikuandmetega 

7.1. Rikkumisest teavitaja

Rikkumisest teavitaja eraelu puutumatus, õigused ja turvalisus on tagatud alates teate heas usus esitamisest ning kogu rikkumisteate menetlemise jooksul.

Teavitajana on teil alljärgnevad õigused.

• Õigus teabele ja juurdepääsule – õigus teada, milliseid isikuandmeid GT-l teie kohta on, saada üksikasjalikku teavet, kuidas teie andmeid kasutatakse ja kellel on neile juurdepääs, saada koopia kõigist oma isikuandmetest, nõuda nende parandamist või täiendamist, kui need on ebaõiged või ebatäielikud. On mõned erandid, mistõttu ei pruugi te alati saada kõiki meie töödeldavaid isikuandmeid, nt kui on käimas õiguslik uurimine.
• Õigus esitada vastuväiteid – teil on õigus esitada vastuväiteid sellele, et GT töötleb (kasutab) teie isikuandmeid. See tähendab, et võite peatada või takistada meid teie isikuandmete kasutamisel. See kehtib siiski ainult teatud tingimustel ja meil ei pruugi olla vaja teie isikuandmete töötlemist peatada, kui 1) meil on nende töötlemiseks kaalukad õiguspärased põhjused, mis kaaluvad üles teie õigused ja vabadused, 2) seda on vaja meie õiguste kehtestamiseks või kaitsmiseks või 3) kohaldatava õiguse järgimiseks.
• Õigus andmete kustutamisele – teil on õigus paluda meil teatud tingimustel teie isikuandmed kustutada, kui GT ei pea neid õiguslikel põhjustel säilitama.
• Õigus andmete parandamisele – kui leiate, et teie isikuandmeid on kasutatud andmekaitsealaste õigusaktide vastaselt, võite GT-lt nõuda teie isikuandmete kasutamise lõpetamist (aga mitte kustutamist) kuni asjaolude selgitamiseni. Kui soovite teha parandusi, võite võtta rikkumisest teavitamise platvormi kaudu ühendust vastavuskontrolli tiimi vastutava liikmega. Teil on õigus paluda meil parandada teie arvates ebatäpsed isikuandmed. Samuti on teil õigus paluda meil täiendada isikuandmeid, mis teie arvates on puudulikud.
• Õigus töötlemise piiramisele – teil on õigus paluda meil teatud tingimustel piirata teie isikuandmete töötlemist.

7.2. Süüdistatav 

Süüdistatavana on teil alljärgnevad õigused.

• Teave ja juurdepääs – teid teavitatakse teie vastu esitatud süüdistustest kõige rohkem kuue kuu/päeva jooksul alates teate saamisest. Erandkorras, kui teavitamine võib tõsiselt ohustada uurimise tõhusust, tõendite kaitset või kogu rikkumisteate menetlemist, tuleb see edastada niipea, kui neid ohte enam ei ole. 
• Kustutamine – teil on õigus nõuda teid puudutavate ebaõigete isikuandmete kustutamist või parandamist (neid õigusi saate kasutada, kui teid on süüdistustest teavitatud).
• Vastuväited – teil on õigus esitada vastuväiteid oma isikuandmete kasutamise kohta ainult juhul, kui te tõendate, et rikkumisteates esitatud väited ei vasta tõele või ei puuduta teid, või kui isikuandmed on ebaõiged või asja lahendamiseks ebavajalikud.

Süüdistatavana on teil õigus, et teie maine ja eraelu puutumatus oleksid kaitstud ning rikkumisteate haldamise eest vastutajad hoiaksid teie isikuteavet konfidentsiaalsena, kuni teie vastutus ei ole tõestatud. Selles kontekstis ei tohi süüdistatava isikuteavet avalikustada vahetule juhile, tööandja seaduslikele esindajatele ega juhatuse liikmetele enne, kui vastutus on tõestatud.

7.3. Tunnistajad ja muud rikkumisteates mainitud isikud

Tunnistaja või muu rikkumisteates mainitud kolmanda isikuna on teil alljärgnevad õigused.

• Õigus teabele ja juurdepääsule – õigus teada, milliseid isikuandmeid GT-l teie kohta on, saada üksikasjalikku teavet, kuidas teie andmeid kasutatakse ja kellel on neile juurdepääs, saada koopia kõigist oma isikuandmetest, nõuda nende parandamist või täiendamist, kui need on ebaõiged või ebatäielikud. Samuti õigus, et GT kaitseks teie isikuteavet ja hoiaks seda rangelt konfidentsiaalsena ega avaldaks seda kellelegi ilma teie nõusolekuta, kui teie isiku avalikustamine ametiasutustele või kohtutele ei ole seadusega nõutav.
• Õigus esitada vastuväiteid – esitada seoses teie isikliku olukorraga vastuväiteid oma isikuandmete kasutamisele õigustatud huvide või nõusoleku alusel. Sel juhul peab GT need kustutama ja nende kasutamise lõpetama, välja arvatud juhul, kui tal on ülekaalukas õigustatud huvi neid säilitada, nagu õiguslik kohustus või vajadus kaitsta kellegi elulisi huve. Samuti on teil õigus esitada vastuväiteid oma isikuandmete kasutamisele seoses teie isikliku olukorraga, mis kaalub üles GT õigustatud huvid.
• Õigus andmete kustutamisele – taotleda oma isikuandmete kustutamist, kui GT ei pea neid enam õiguslikel põhjustel säilitama. Samuti võite GT-lt nõuda teie isikuandmete kasutamise lõpetamist (aga mitte kustutamist) kuni kohtule või järelevalveasutusele esitatud selgitusteni, kui usute, et teie isikuandmeid on kasutatud andmekaitseõigust rikkudes.

Õigus esitada kaebus – igaühel, kelle isikuandmeid töödeldakse, on õigus esitada kaebus (sealhulgas rikkumisest teavitajal, süüdistataval ja tunnistajal ning muudel rikkumisteates nimetatud isikutel). Kui teil on kaebusi GT tegevuse kohta isikuandmete töötlemisel, võtke palun ühendust meie andmekaitseametnikuga aadressil privacy@ee.gt.com.

Kui meie tegevus teie kaebuse käsitlemisel teid ei rahulda, võite pöörduda andmekaitseasutuse poole.

8. Kontaktandmed

Kui te täheldate või kahtlustate seaduste, eeskirjade või muude GT kohustuste rikkumist, siis peaksite teatama nõuetele vastavuse probleemidest GT rikkumisest teavitamise vormi kaudu, mis on kättesaadav aadressil: https://bit.ly/teatan_rikkumisest_gtb.

Kui teil on küsimusi või muresid, kuidas me teie isikuandmeid töötleme, võtke meiega ühendust e-posti aadressil privacy@ee.gt.com.

9. Andmekaitsetingimuste muutmine 

Me võime andmekaitsetingimusi aeg-ajalt muuta, et tagada nende vastavus muudatustele meie tegevuses või ajakohastatud seadustele. Muudatuste tegemise korral uuendame selle teatise algul olevat kuupäeva „Viimati uuendatud“ ja teatame sellest meie rikkumisest teavitamise platvormil.

Dokumenti värskendati viimati jaanuaris 2025.