Privatlivserklæring – SpeakUp®
Om SpeakUp®
Din organisation har valgt at gøre SpeakUp® whistleblower- og rapporteringsplatformen udviklet af People Intouch B.V. (“vi,” “os,” “vores”) tilgængelig for dig. Inden for SpeakUp® kan du efterlade en (anonym) rapport og starte en sikker og tryg samtale med din organisation. Personlige data behandles, når du bruger SpeakUp®. Personlige data betyder i denne sammenhæng enhver data, hvorved du direkte eller indirekte kan identificeres.
Da People Intouch B.V. er baseret i Nederlandene i Den Europæiske Union (EU), er vi forpligtet til EU GDPR (Generel Databeskyttelsesforordning), som er en af de mest omfattende reguleringer af beskyttelse af personlige data i verden. Vi fungerer generelt som databehandler, når vi leverer vores tjenester til din organisation, da vi primært behandler personlige data på vegne af din organisation. Vi tager denne rolle alvorligt og forstår vigtigheden af at håndtere dine personlige data med omhu.
Din Organisation
Din organisation er primært ansvarlig for behandlingen af dine personlige data via SpeakUp®. Derfor kvalificerer din organisation sig som dataansvarlig. Hvis du har spørgsmål vedrørende SpeakUp® og hvordan dine personlige data vil blive behandlet, bedes du kontakte din organisation og tjekke deres SpeakUp®/Whistleblowing-politik.
Vi ønsker, at du skal føle dig sikker, mens du bruger SpeakUp®, og vil gerne informere dig om sikkerhedsforanstaltningerne i mere detaljeret grad.
Hvad Sker Der med en Rapport Efterladt via SpeakUp®?
Indholdet af en rapport deles med din organisation og vil kun blive brugt og behandlet til de formål, som SpeakUp® er tiltænkt af din organisation. Rapporter deles altid med din organisation i skriftlig form. Lydrapporter transskriberes, før de deles, og lydfilen slettes automatisk.
Anonymitet
Når du efterlader en rapport via SpeakUp®, kan du beslutte at dele din identitet med din organisation eller forblive anonym. Hvis du deler personlige oplysninger i din rapport, vil disse blive behandlet af din organisation, når de håndterer din rapport. Selvom SpeakUp® behandler personlige data, sikrer SpeakUp®, at uden dit samtykke, vil din organisation ikke være i stand til at vide, hvem rapporten stammer fra.
Din organisation instruerer os, som databehandler, til at behandle visse personlige data, men instruerer os også eksplicit til at destruere alle relevante forbindelsesdata, der måtte identificere dig som individ, og til at blokere enhver adgang fra din organisation til disse personlige data.
Hvilke Data Behandles?
Generelt behandles to kategorier af personlige data:
1. Personlige data, der gives af dig (f.eks. rapportoplysninger, navn og e-mail); og
2. Personlige data, der automatisk indsamles, når du bruger SpeakUp®.
SpeakUp® er designet på en måde, så du har fuld kontrol over, hvad du vil rapportere og hvornår. Der er ikke noget pres for at give mere information til din organisation end tilsigtet. Du vil kunne efterlade en rapport om misbrug uden obligatoriske formularer.
Hvorfor Behandles Personlige Data, Når Du Bruger SpeakUp®?
Generelt behandles personlige data for at give dig alle funktionaliteterne i SpeakUp®.
Din Organisation
For din organisation kan behandlingen af personlige data via SpeakUp® være nødvendig:
– For den legitime interesse for din organisation i at have et sikkert system til at opdage misbrug, der ellers ikke ville blive opdaget;
– For etablering, udøvelse eller forsvar af juridiske krav fra din organisation; og/eller
– Som krævet som en del af en juridisk forpligtelse, der gælder for din organisation, fordi din organisation kan have en juridisk forpligtelse til at implementere rapporterings- og/eller whistleblowingprocedurer.
People Intouch B.V.
Vi behandler personlige data som dataansvarlig, i det omfang det er nødvendigt til formålene med:
– Etablering af en sikker (krypteret) forbindelse med din enhed. Vi kan behandle følgende personlige data:
– IP-adresse;
– Session ID;
– Enheds ID.
– Ikke-markedsføringskommunikation (f.eks. kommunikation om problemer). Vi kan behandle følgende personlige data:
– E-mail;
– Navn;
– Rapportoplysninger.
– For at forhindre og opdage sikkerhedstrusler eller anden svigagtig eller ondsindet aktivitet. Vi kan behandle følgende personlige data:
– IP-adresse;
– Session ID;
– Enheds ID;
– E-mail;
– Navn;
– User-Agent.
Disse personlige data vil aldrig blive brugt til andre formål og vil kun blive gemt så længe, som det er nødvendigt for det tilsigtede formål.
Datasikkerhed
SpeakUp® kræver af sin natur, omfang, kontekst og formål med tjenesten meget sikker, fortrolig, struktureret og nøje overvåget datastyring og databehandling. Af den grund har vi mange databeskyttelses- og datasikkerhedsforanstaltninger på plads og procedurer indarbejdet i vores software- og hardware IT-sikkerhedsprogram og i vores standard driftsprocedurer (“privacy by design”). SpeakUp® er designet til at begrænse opbevaringsvarigheden af de behandlede data så meget som muligt.
SpeakUp® har taget omfattende foranstaltninger for at forhindre tab, misbrug eller ændring af dine personlige data. Alle data er krypteret, når de overføres via SpeakUp® web og SpeakUp® mobilapp.
Cookies
Når du bruger SpeakUp® web, anvendes sessionscookies til at sikre kommunikation. Disse sessionscookie-data vil blive slettet efter to (2) timer. Disse cookies er nødvendige for, at SpeakUp® kan fungere. Juridisk set er disse cookies undtaget fra kravet om cookie-samtykke. Derfor beder vi ikke om din tilladelse til at bruge disse cookies, men informerer dig om deres brug.
Hvad Er Dine Rettigheder?
Generelt er din organisation ansvarlig for at beskytte dine rettigheder i henhold til gældende databeskyttelseslove. Se venligst din organisations SpeakUp® politik og/eller privatlivspolitik for mere information om dine databeskyttelsesrettigheder. For at udøve dine privatlivsrettigheder med hensyn til personlige data, som vi kontrollerer, er du velkommen til at kontakte os. Derudover har du ret til at indgive en klage til en tilsynsmyndighed når som helst. Vi henviser dig til denne webside for en oversigt over tilsynsmyndighederne og deres kontaktoplysninger.
Kontaktoplysninger
People InTouch B.V.
Olympisch Stadion 6
1076 DE Amsterdam
Nederlandene
Ændringer
Vi ønsker at holde dig informeret på bedst mulige måde og kan ændre og ændre denne privatlivserklæring fra tid til anden.
*Sidst ændret: 26. januar 2024*