Ilmoituskanavan tietosuojaseloste
(ilmianto/whistleblowing)


Selosteen viimeisin päivitys: 12.12.2025

1. Rekisterinpitäjä

Lejos Oy
Y-tunnus: 2777579-7
Osoite: Keilaranta 10 E, 02150 Espoo
Puhelin: 0207 413 800

2. Yhteyshenkilö tietosuojakysymyksissä

Nimi: Lotta Mäkelä
Sähköposti: lotta.makela@lejos.fi

3. Käsiteltävät henkilötiedot

Ilmoituskanavan (https://lejos.ilmoituskanava.fi) kautta käsitellään ilmoitustietoja, jotka
saattavat sisältää henkilötietoja:
− Ilmoittajasta
− Ilmoituksen kohteesta
− Muista mainituista henkilöistä
Lisäksi rekisterinpitäjä kerää ilmoitusten käsittelijöistä henkilötiedot ilmoitusten käsittelyä ja
pääsyoikeuksien hallintaa varten.


4. Käsittelyn tarkoitukset

− Ilmoitusten vastaanotto ja käsittely
− Selvitys- ja tutkintatoimet
− Organisaation sisäisten valvontaprosessien toteuttaminen
− Lainsäädännön noudattaminen
− Viranomaisilmoitukset tarvittaessa

5. Ilmoittajan henkilöllisyyden salaus ja tietoturvatoimenpiteet

Ilmoituksen voi tehdä nimettömästi. Ilmoituksen käsittelijät eivät saa käyttöönsä metatietoja
tai IP-osoitetta, joilla ilmoittaja voitaisiin tunnistaa. Kaikki ilmoitukset kryptataan
luontihetkellä symmetrisellä ja asymmetrisella vahvalla salausalgoritmilla, jota ei voi purkaa tai muuttaa jälkeenpäin. Ilmoituskanavan kaikki liikenne on suojattu SSL-sertifikaatilla. Kaikki istunnot pakotetaan HTTPS-protokollaan.

Ilmoituksen tietoihin pääsevät käsiksi vain käsittelyyn valtuutetut henkilöt. Käsittelijät saavat
tietoonsa ainoastaan ilmoituksen ajankohdan ja ilmoituksen sisällön. Jokainen käsittelijä
käyttää omia yksilöityjä käyttäjätunnuksia kirjautuessaan käsittelemään ilmoituksia.
Ilmoittaja voi halutessaan jättää ilmoituksen yhteydessä nimensä ja yhteystietonsa.
Henkilöllisyystietoja ei luovuteta ulkopuolisille ilman ko. henkilön nimenomaista
suostumusta, ellei ilmoituksen asianmukainen käsittely vaadi tietojen viemistä viranomaisille
tai muita vastaavia toimenpiteitä.

Ilmoituskanavan palveluntarjoajana toimiva Keskuskauppakamari ei näe ilmoitusten
sisältöjä, koska kaikki ilmoitukset ovat vahvasti kryptattuja. Näin ollen palveluntarjoaja ei voi
selvittää, missä ilmoituksissa tai ilmoitusten yhteydessä jätetyissä liitteissä on henkilötietoja.
Järjestelmän teknisestä ylläpidosta vastaavalla henkilöllä ei ole oikeutta päästä
ilmoitustietokantaan.

6. Käsittelyn oikeusperuste

Tietojen käsittely perustuu EU:n Whistleblower-direktiiviin ja kansalliseen
Ilmoittajansuojelulakiin (1171/2022).
− Lakiperuste (GDPR 6.1.c): whistleblowing-lainsäädännön noudattaminen
− Oikeutettu etu (GDPR 6.1.f): väärinkäytösten ehkäisy
− Erityiset henkilötietoryhmät (GDPR 9.2.b, 9.2.f, 9.2.g): suostumukseen perustuvat
sensitiiviset henkilötiedot
− Rikostiedot (GDPR 10): käsittely lain sallimissa rajoissa

Whistleblower-direktiivin ja GDPR:n välistä suhdetta on käsitelty direktiivin 13 ja 17 artiklassa
sekä johdantokappaleissa 83 ja 84. Lähtökohtana on, että GDPR:n vaatimuksia sovelletaan
myös Whistleblower-direktiivin osalta.

7. Tietolähteet

− Ilmoittaja
− Tutkinnan yhteydessä muilta henkilöiltä tai järjestelmistä saadut tiedot
− Tilanteen mukaan tutkintaan liittyvät selvitykset muista yhtiön sisäisistä tietolähteistä

8. Tietojen vastaanottajat

− Nimetyt ilmoitusten käsittelijät
− Tutkintaan nimetyt whistleblowing-tiimiin henkilöt
− Viranomaiset tarvittaessa

9. Tietosuojaa koskeva vaikutusten arviointi

Tietosuojaa koskeva vaikutusten arviointi (DPIA) on tehty ilmoituskanavan käyttöönoton
suunnittelun yhteydessä ennen ilmoituskanavan käyttöönottoa.

10. Tietojen siirto EU/ETA-alueen ulkopuolelle

Ilmoituskanava-palvelussa olevat tiedot säilytetään EU-alueella, eikä tietoja siirretä EU/ETA-alueen ulkopuolelle.

11. Säilytysaika

Ilmoitusten säilytysaika Ilmoituskanava-palvelussa on yksi (1) vuosi, eikä ilmoituksia
arkistoida sen jälkeen. Ilmoitukset säilytetään tietokannassa salatussa muodossa.

12. Rekisteröidyn oikeudet

− Henkilöllä on oikeus saada pääsy häntä itseään koskeviin niihin henkilötietoihin, joiden
osalta ei ole vaaraa ilmoittajan henkilöllisyyden paljastumisesta
− Oikeus vaatia epätarkkojen tai virheellisen tietojen oikaisemista
− Oikeus pyytää rajoittamaan häntä koskevien henkilötietojen käsittelyä
− Oikeus pyytää tietojen poistoa
− Oikeus tehdä valitus valvontaviranomaiselle (tietosuojavaltuutettu)

Rekisteröidyn oikeuksia voidaan tarvittaessa rajoittaa siinä määrin ja niin kauan, kuin se on
tarpeen ilmoitukseen liittyvän tutkinnan turvaamiseksi.

13. Tietojen antamisen vapaaehtoisuus

Ilmoittaminen on vapaaehtoista.

14. Väärien ilmoitusten kielto

Ilmoitukset on tehtävä vilpittömässä mielessä. Ilmoittajan tulee olla vakuuttunut epäiltyjen
väärinkäytösten todenperäisyydestä. Jos ilmoittaja käyttää ilmoitusmenettelyä väärin
esittämällä tietoisesti perättömiä tai pahantahtoisia väitteitä, hän syyllistyy vakavaan
rikkomukseen. Tällainen rikkomus voi johtaa työoikeudellisiin, yksityisoikeudellisiin tai
rikosoikeudellisiin seuraamuksiin

Ilmoita kun tuotetta on taas saatavilla Tuote on tilapäisesti päässyt loppumaan varastostamme. Jättämällä meille sähköpostisi, ilmoitamme teille heti kun tuotetta on jälleen saatavilla.