Tietosuojaetiikka
1. Johdanto
Tässä toimintaperiaatteessa kuvataan, miten tietoeettiset näkökohdat otetaan huomioon ja sisällytetään tietojen käyttöön sekä tietojen käsittelyyn käytettävien tekniikoiden suunnitteluun ja toteutukseen KOMPAN-konsernissa. Käytäntöä sovelletaan kaikkiin tietojenkäsittelyn näkökohtiin riippumatta siitä, mahdollistavatko tiedot luonnollisen henkilön tunnistamisen ("henkilötiedot") vai eivät.
2. Tietoetiikan periaatteet
Kun KOMPAN-konserni käsittelee tietoja tai suunnittelee, hankkii tai ottaa käyttöön teknologiaa, erityisesti uutta teknologiaa, tietojen käsittelyä varten, jäljempänä kuvatut datan eettiset periaatteet on arvioitava ja otettava huomioon suunnitteluprosessin aikana ja/tai ennen tietojenkäsittelytoimen tai tietojenkäsittelyyn käytettävän teknologian hankintaa tai käyttöönottoa.
Laillisuus
Tietojen käsittelyssä on aina noudatettava sovellettavaa lainsäädäntöä. Esimerkiksi henkilötietojen käsittely edellyttää erityistä oikeusperustaa yleisen tietosuoja-asetuksen ("GDPR") mukaisesti.
Eettinen suunnittelu
Tietojenkäsittelytekniikat, erityisesti uudet tekniikat, on suunniteltava siten, että ne noudattavat datan eettisiä periaatteita, mukaan lukien tässä toimintapolitiikassa vahvistetut periaatteet ja yleisessä tietosuoja-asetuksessa vahvistetut tietojenkäsittelyn yleiset periaatteet. Teknologiat on esimerkiksi suunniteltava siten, että varmistetaan henkilötietojen oikea-aikainen ja asianmukainen poistaminen KOMPAN-konsernin säilytysaikojen mukaisesti.
Odotukset
Tietoja on käsiteltävä tavalla, joka vastaa luovuttavan osapuolen aikomuksia, odotuksia ja käsityksiä. Henkilötietoja ei esimerkiksi saa käsitellä uusiin tarkoituksiin, jotka ovat ristiriidassa niiden tarkoitusten kanssa, joita varten henkilötiedot alun perin kerättiin.
Turvallisuus
Tietojen käsittelyyn käytettävässä teknologiassa ja sen ympäristössä on toteutettava riittävä tietoturvataso. Turvallisuustoimenpiteisiin on sisällyttävä sekä teknisiä- että järjestelytoimenpiteitä, ja riittävä turvallisuustaso on arvioitava yksittäisen käsittelytoimen ja tietojen käsittelyssä käytettävän teknologian riskinarvioinnin perusteella.
Ihmisoikeuksien kunnioittaminen
Tietojen käsittelyssä ja siinä käytettävän teknologian suunnittelussa on varmistettava, että ihmisoikeuksia kunnioitetaan. Tietojen käsittelyyn tai siihen käytettävien tekniikoiden käyttöön ei saa esimerkiksi liittyä yksilöiden syrjinnän, syrjäytymisen tai leimautumisen riskiä.
Suhteellisuus
Tietoja saa käyttää vain sellaisiin tarkoituksiin, jotka ovat oikeasuhteisia ottaen huomioon yksilöiden oikeudet, mukaan lukien oikeus yksityisyyteen.
3. Tietojen käyttö
KOMPAN-konserni kehittää, valmistaa ja myy leikkikenttä- ja kuntoiluvälineitä, ulkokalusteita sekä muita lasten tarvikkeita. Konserni keskittyy ensisijaisesti yritysten välisiin liikesuhteisiin, mikä tarkoittaa, että konsernilla on hallussaan ensisijaisesti yritysten välisiä tietoja, mukaan lukien liikekumppaneiden yhteyshenkilöiden yhteystiedot.
KOMPAN-konsernilla on myös hallussaan vaaratilanneraportteja, jotka voivat sisältää sekä aikuisia että lapsia koskevia terveystietoja. Tällaisia tietoja käsitellään ottaen huomioon näiden tietojen erityinen luottamuksellisuus ja lasten yleinen haavoittuvuus. Tämä tarkoittaa muun muassa sitä, että näitä tietoja ei luovuteta kolmansille osapuolille, ellei se ole ehdottoman välttämätöntä.
Konserni perustaa leikkipaikkojen ja ulkokuntolaitteiden kehittämisen KOMPAN Play Instituten ja KOMPAN Fitness Instituten tutkimuksiin. KOMPAN Play Institute tutkii, mikä motivoi lapsia leikkimään sekä heidän leikkitoimintaansa, kehitystään ja näkemyksiään leikkipaikkojen suunnittelusta. KOMPAN Fitness -instituutti tutkii urheilun ja kuntoliikunnan vaikutuksia ihmisten terveyteen ja hyvinvointiin. Tutkimusta tehdessään KOMPAN-konserni varmistaa, että kaikkia edellä kohdassa 2 esitettyjä periaatteita noudatetaan, erityisesti rekisteröidyn odotuksiin liittyvää periaatetta eli käyttötarkoituksen rajoittamista. Tutkimustarkoituksiin käytettävät tiedot kerätään osallistujilta, jotka ovat ilmoittautuneet tutkimukseen, sekä "in situ" ja laboratoriohavainnointitutkimuksista, kyselyistä ja olemassa olevista tutkimuksista. Kompan-konserni varmistaa, että tutkimustarkoituksiin kerättyjä tietoja luovutetaan kolmansille osapuolille vain anonymisoidussa muodossa.
KOMPAN-konserni ottaa kaikessa toiminnassaan huomioon tietojen suojelun ja kunnioittavan käytön. Näin ollen yksilön, jonka tietoja käytetään tai jonka käyttäytymiseen KOMPAN-konserni pyrkii vaikuttamaan tietojen käytöllä, on aina oltava keskiössä, kun KOMPAN-konserni käyttää tietoja tai suunnittelee uusia toimintoja, joihin liittyy tietojen käyttöä.
Työntekijät ja lapset nauttivat erityissuojaa, kun kyse on tietojen käytöstä. Tämän vuoksi KOMPAN -konserni noudattaa erityistä harkintaa tällaisten tietojen käytön suhteen.
4. Uuden teknologian ja profiloinnin käyttö
Jos KOMPAN-konserni haluaa tehdä muutoksia uusien teknologioiden käyttöön tai profilointiin, on noudatettava tämän toimintapolitiikan kohdassa 2 esitettyjä periaatteita.
5. Työntekijöiden koulutus
KOMPAN-konserni varmistaa, että työntekijät, jotka osana KOMPAN-konsernissa tekemää työtään käyttävät tietoja tai osallistuvat tietojen käyttöön tarkoitettujen tekniikoiden suunnitteluun, hankintaan tai käyttöönottoon, saavat säännöllisesti koulutusta edellä 2 kohdassa kuvatuista tietosuojan eettisistä periaatteista ja tämän politiikan noudattamisesta.
Jos KOMPAN-konserni toteaa, että tietyt työntekijät tarvitsevat lisäkoulutusta tai tiheämpää koulutusta kuin edellä kohdassa 5.1 on kuvattu, KOMPAN-konserni varmistaa, että kyseiset työntekijät saavat koulutuksen, jota pidetään tarpeellisena tämän politiikan noudattamisen varmistamiseksi.
KOMPAN-konserni varmistaa, että tämä politiikka on työntekijöiden saatavilla, jotta varmistetaan, että työntekijät tuntevat KOMPAN-konsernissa sovellettavat tietoeettiset periaatteet.
6. Vastuu
KOMPAN-konsernin talousjohtaja vastaa ja valvoo KOMPAN-konsernin sääntöjen noudattamista, mukaan lukien tietosuojaetiikan ja tämän politiikan noudattamista.
7. Kysymykset
Tätä politiikkaa tai tietojen eettisyyttä koskevat kysymykset voi osoittaa Group Compliance Officerille.