Tietosuojailmoitus – SpeakUp-raportointikanava

13.03.2024

1. Johdanto

Polestar on sitoutunut edistämään avoimuuden, rehellisyyden ja vastuullisuuden leimaamaa kulttuuria, jotta epäeettinen käyttäytyminen tai väärinkäytökset voidaan tunnistaa, niihin voidaan puuttua ja ne voidaan estää. Polestar on ottanut käyttöön konserninlaajuisen raportointikanavan nimeltä SpeakUp, jonka tarkoituksena on auttaa sisäisiä ja ulkoisia henkilöitä ilmoittamaan huolenaiheistaan. 

Tässä asiakirjassa kuvataan, miten Polestar käsittelee henkilötietojasi, kun ilmoitat huolenaiheesta Polestar SpeakUp -palvelussa mitä tahansa kanavaa käyttäen.

Polestar SpeakUp on tarkoitettu Polestarin käytännesääntöjen, yrityskäytäntöjen ja -ohjeiden sekä sovellettavan lainsäädännön vakaviin rikkomuksiin liittyviin huolenaiheisiin, kuten lahjontaan tai korruptioon, petoksiin, kilpailulainsäädännön rikkomuksiin, lapsi- tai orjatyövoiman käyttöön tai muihin ihmisoikeusloukkauksiin, syrjintään, häirintään, kiusaamiseen, luottamuksellisten tietojen vuotamiseen tai varkauksiin. Polestar SpeakUpin soveltamisala on kuvattu Polestarin Speak Up -periaatteissa. SpeakUp on suunniteltu käytettäväksi viimesijaisena viestintävälineenä.

Anonyymit ilmoitukset ovat mahdollisia, jos paikallinen lainsäädäntö sen sallii. Nimettömyys voi kuitenkin vaikuttaa mahdollisuuksiimme tutkia huolenaiheesi tehokkaasti. Jos päätät antaa ilmoituksessasi tunnistetietoja, käsittelemme tietojasi luottamuksellisesti ja turvallisesti.

Polestar ei hyväksy minkäänlaisia kostotoimia ketään sellaista henkilöä kohtaan, joka on esittänyt huolenaiheita vilpittömässä mielessä, riippumatta siitä, johtavatko kyseiset väitteet perusteltuun tutkimukseen.

2. Keitä me olemme

Polestar Automotive Holding UK PLC ja Polestar Performance AB, jäljempänä "Polestar", "me" ja "meidän", toimivat yhdessä rekisterinpitäjinä käsitellessään henkilötietojasi alla kuvatulla tavalla. Speak Up -raportointikanavaa ja mahdollisia sääntöjen noudattamista koskevia tutkimuksia hallinnoivat Polestar Performance AB:n pääkonttorin toiminnot. Polestar Automotive Holding UK PLC ja sen hallitus ovat vastuussa Speak Up -raportointijärjestelmän ja sääntöjen noudattamista koskevien tutkimusten konsernitason valvonnasta ja hallinnoinnista.

3. Mitä henkilötietoja keräämme ja miksi

Kun lähetät raportin Polestar SpeakUpissa, käsittelemme seuraavia henkilötietotyyppejä:

  • Kieli, maa ja raportoidun ongelman tyyppi, jonka olet valinnut raporttia lähettäessäsi.
  • Tiedot, jotka annat raportin vapaamuotoisissa tekstikentissä, mukaan lukien tunnistetietosi ja tieto siitä, oletko Polestar-konsernin palveluksessa, jos päätät kirjoittaa sen.
  • Ääniviesti, jos lähetät raportin puhelimitse.
  • Sähköpostiosoite (vapaaehtoinen; vain uusia viestejä koskevien ilmoitusten lähettämistä varten; Polestar ei saa sähköpostiosoitetta)
  • IP-osoite ja muut tekniset tiedot

Keskustelua on mahdollista jatkaa SpeakUp-raportointijärjestelmässä, jolloin käsittelemme myös ne lisätiedot, jotka päätät kirjoittaa keskusteluun.

SpeakUp-raportointijärjestelmää ei ole suunniteltu keräämään tai käsittelemään arkaluonteisia tietojasi, vaikka voitkin ilmoittaa niitä meille vapaaehtoisesti raporttisi vapaamuotoisissa tekstikentissä.

Käytämme henkilötietojasi tarkastellaksemme raporttiasi ja tutkiaksemme epäiltyjä vakavia Polestarin käytännesääntöjen, yrityskäytäntöjen ja -ohjeiden tai sovellettavan lainsäädännön rikkomuksia.

Jos päätät tehdä ilmoituksen puhelimitse, ääniviesti kirjoitetaan meille tekstinä SpeakUp-raportointijärjestelmään.

Henkilötietojesi käsittelyn oikeusperustat ovat seuraavat:

  • Lakisääteisten velvoitteidemme täyttäminen (esimerkiksi Yhdysvaltain Securities & Exchange Commission, Yhdysvaltain Nasdaq ja EU:n ilmiantodirektiivin (2019/1937) täytäntöönpanolainsäädäntö) (GDPR 6 artiklan 1 kohdan c alakohta).
  • Oikeutettu etumme varmistaa, että noudatamme sovellettavaa lainsäädäntöä, käytännesääntöjämme ja yrityksen toimintaperiaatteita/ohjeita kaikissa konsernimme toiminnoissa, ja helpottaa muiden henkilöiden mahdollisuutta ilmoittaa tällaisista epäillyistä vakavista rikkomuksista (GDPR 6 artiklan 1 kohdan f alakohta).
  • Jos ilmoitat meille arkaluonteisia henkilötietojasi, käsittelemme niitä yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan perusteella.

4. Miten kauan säilytämme tietosi

Säilytämme henkilötietojasi niin kauan kuin se on tarpeen niiden tarkoitusten täyttämiseksi, joita varten ne kerättiin ja niitä käsiteltiin, mukaan lukien oikeudellisten velvoitteiden täyttäminen.

Henkilötietosi poistetaan tai anonymisoidaan kahden vuoden kuluessa tutkinnan päättymisestä, lukuun ottamatta tapauksia, joissa väitteen vakavuus, oikeudellinen velvoite tai oikeudellinen menettely tai kurinpitomenettely edellyttää, että säilytämme tietojasi pidempään.

Jos olet päättänyt lähettää raportin puhelimitse, ääniviestiä säilytetään 14 päivää käännöstyön päättymisen jälkeen ja lisäksi 90 päivää tietojen varmuuskopiointia varten. Teknisiä tietoja säilytetään 90 päivän ajan, paitsi jos kyseessä on todettu väärinkäytös.

5. Tietojen luovuttaminen

SpeakUp-raportointijärjestelmässä ilmoituksia tekevien henkilöiden henkilöllisyyttä käsitellään luottamuksellisena tietona, ja ryhdymme kaikkiin kohtuudella edellytettäviin toimiin rajoittaaksemme henkilöllisyytesi ja henkilötietojesi paljastamista.

Joitakin henkilötietojasi voi kuitenkin olla tarpeen luovuttaa muille henkilöille, joilla on erityinen valtuutus käsitellä tietoja puolestamme tai jotka on valittu tutkimaan epäiltyjä vakavia rikkomuksia tai väärinkäytöksiä.

  • Polestarin tytäryhtiöt: ainoastaan Polestar-konserniin kuuluvat erikseen valtuutetut henkilöt sen mukaan, mikä on tarpeen raportin jälkeistä tutkimusta varten.
  • Ulkopuoliset lakimiehet, riippumattomat ulkopuoliset tutkijat ja/tai lakisääteiset tilintarkastajat
  • Käsittelijät (palveluntarjoajat ja muut osapuolet): SpeakUp-raportointijärjestelmän tarjoaa People Intouch B.V. (Alankomaat). People Intouch B.V. käyttää EU:ssa ja Yhdistyneessä kuningaskunnassa sijaitsevia alihankkijoita tietojen hosting- ja käännöspalveluihin.
  • Viranomaiset: Tietyissä tilanteissa saatamme olla lain mukaan velvollisia luovuttamaan tietoja viranomaisille, esimerkiksi poliisille, tietosuojaviranomaisille, tuomioistuimille, ajoneuvon virallista rekisteröintiä hoitaville viranomaisille tai lainvalvontaviranomaisille. Tämä voi tapahtua vastauksena päteviin ja laillisiin pyyntöihin, kuten haasteisiin, oikeuden määräyksiin tai muihin oikeudellisiin menettelyihin. Voimme myös luovuttaa tietoja, jos se on tarpeen sinun, meidän tai muiden oikeuksien, omaisuuden tai turvallisuuden suojaamiseksi. Noudatamme kaikkia sovellettavia lakeja ja määräyksiä, jotka koskevat tietojen luovuttamista viranomaisille. Tutkimme huolellisesti jokaisen pyynnön varmistaaksemme sen oikeellisuuden ja laillisuuden sekä tietojen luovuttamisen vaikutuksen pyynnön kohteena oleviin henkilöihin ennen tietojen luovuttamista. Pyrimme suojelemaan yksityisyyttäsi ja oikeuksiasi lain sallimissa rajoissa. Jos viranomaiset pyytävät tietoja, pyrimme kohtuullisin keinoin ilmoittamaan siitä sinulle, ellei laki tai tuomioistuimen määräys sitä kiellä.  Jos sinulla on kysyttävää tai huolenaiheita käytännöstämme luovuttaa tietoja viranomaisille, ota meihin yhteyttä.  

6. Henkilötietojen siirtäminen

Pyrimme käsittelemään henkilötietojasi EU/ETA-alueella. Henkilötietojasi siirretään kuitenkin joissakin tilanteissa EU/ETA-alueen ulkopuolelle, esimerkiksi silloin, kun jaamme tietojasi EU/ETA-alueen ulkopuolella toimivan tytäryhtiön, yhteistyökumppanin tai alihankkijan kanssa. 

SpeakUp-raportointikanavan puitteissa siirrämme henkilötietoja seuraaviin EU/ ETA-alueen ulkopuolisiin maihin: Yhdistynyt kuningaskunta (jossa Polestar Automotive Holding UK PLC on rekisteröity).

Varmistamme aina, että henkilötietojasi suojataan GDPR:n mukaisesti samalla korkealla tasolla, vaikka tiedot siirrettäisiin EU/ETA-alueen ulkopuolelle. Yhdistyneen kuningaskunnan osalta komissio on päättänyt, että se takaa riittävän suojan tason (GDPR artikla 45). Lisäksi toteutamme tarvittaessa teknisiä ja organisatorisia lisäturvatoimenpiteitä, kuten salausta (TLS) ja pseudonymisointia.

Raporttisi luonteesta riippuen saattaa olla tarpeen siirtää tietojasi myös muihin maihin EU/ETA-alueen ulkopuolelle. Jos teemme näin, varmistamme, että ryhdymme riittäviin lisätoimenpiteisiin tietojen suojaamiseksi, esimerkiksi varmistaaksemme, että vastaanottajaa sitovat EU:n vakiosopimuslausekkeet (EU:n mallilausekkeet).

7. Oikeutesi

Sinulla on GDPR:n mukaiset oikeudet, jotka liittyvät käsittelemiimme henkilötietoihin. Voit peruuttaa suostumuksesi tai vastustaa tietojesi käsittelyä, tutustua hallussamme oleviin tietoihin, pyytää tietojesi oikaisemista tai niiden käsittelyn rajoittamista, pyytää, että tietosi siirretään toiselle taholle, pyytää, että poistamme tietosi, ja voit tehdä valituksen tietosuojaa valvovalle viranomaiselle. Lisätietoja oikeuksistasi on Asiakastietojen käsittelyä koskevissa periaatteissamme

Voit käyttää oikeuksiasi käyttämällä tätä verkkolomaketta. Jos sinulla on muita henkilötietojen suojaan liittyviä kysymyksiä, voit ottaa yhteyttä meihin tai tietosuojavastaavaamme osoitteessa polestar.com/privacy-policy annettujen yhteystietojen avulla.

8. Yhteystiedot

Polestar Automotive Holding UK PLC on Englannissa ja Walesissa rekisteröity yritys, jonka yritysrekisterinumero on 13624182 ja rekisteröity osoite The Pavilions, Bridgwater Road, Bristol, England, BS13 8AE.

Polestar Performance AB on ruotsalainen oikeushenkilö, jonka yritysrekisterinumero on 556653-3096 ja osoite Assar Gabrielssons Väg 9, SE-405 31 Göteborg, Ruotsi.

9. Muutokset Tietosuojailmoitukseen

Varaamme oikeuden muuttaa harkintamme mukaan tietosuojakäytäntöjämme ja päivittää ja muuttaa tätä tietosuojailmoitusta milloin tahansa. Tästä syystä kehotamme sinua tutustumaan tähän tietosuojailmoitukseen säännöllisesti. Tämä tietosuojailmoitus on voimassa asiakirjan yläosassa olevasta päivämäärästä alkaen. Käsittelemme henkilötietojasi sen tietosuojailmoituksen mukaisesti, jonka perusteella ne on kerätty, ellei meillä ole suostumustasi käsitellä niitä toisin.