Datenschutzerklärung – SpeakUp®
Über SpeakUp®
Ihre Organisation hat sich entschieden, Ihnen die SpeakUp®-Whistleblowing- und Meldungsplattform, die von People Intouch B.V. («wir», «uns», «unser») entwickelt wurde, zur Verfügung zu stellen. Innerhalb von SpeakUp® können Sie einen (anonymen) Bericht hinterlassen und ein sicheres und geschütztes Gespräch mit Ihrer Organisation beginnen. Bei der Nutzung von SpeakUp® werden personenbezogene Daten verarbeitet. Personenbezogene Daten bedeuten in diesem Zusammenhang alle Daten, anhand derer Sie direkt oder indirekt identifiziert werden können.
Da People Intouch B.V. in den Niederlanden in der Europäischen Union (EU) ansässig ist, verpflichten wir uns zur Einhaltung der EU-DSGVO (Datenschutz-Grundverordnung), die eine der umfassendsten Vorschriften zum Schutz personenbezogener Daten weltweit ist. Wir agieren in der Regel als Auftragsverarbeiter, wenn wir unsere Dienstleistungen für Ihre Organisation bereitstellen, da wir hauptsächlich personenbezogene Daten im Auftrag Ihrer Organisation verarbeiten. Wir nehmen diese Rolle ernst und verstehen die Bedeutung einer sorgfältigen Handhabung Ihrer personenbezogenen Daten.
Ihre Organisation
Ihre Organisation ist in erster Linie verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten über SpeakUp®. Daher qualifiziert sich Ihre Organisation als Datenverantwortlicher. Wenn Sie Fragen zu SpeakUp® und der Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an Ihre Organisation und überprüfen Sie deren SpeakUp®-/Whistleblowing-Richtlinie.
Wir möchten, dass Sie sich beim Nutzen von SpeakUp® sicher fühlen, und möchten Sie ausführlicher über die Sicherheitsmaßnahmen informieren.
Was passiert mit einem über SpeakUp® hinterlassenen Bericht?
Der Inhalt eines Berichts wird mit Ihrer Organisation geteilt und wird nur für die Zwecke verwendet und verarbeitet, für die SpeakUp® von Ihrer Organisation vorgesehen ist. Berichte werden immer in schriftlicher Form mit Ihrer Organisation geteilt. Audioberichte werden transkribiert, bevor sie geteilt werden, und die Audiodatei wird automatisch gelöscht.
Anonymität
Beim Hinterlassen eines Berichts über SpeakUp® können Sie entscheiden, ob Sie Ihre Identität mit Ihrer Organisation teilen oder anonym bleiben möchten. Wenn Sie persönliche Angaben in Ihrem Bericht machen, werden diese von Ihrer Organisation bei der Bearbeitung Ihres Berichts verarbeitet. Während SpeakUp® personenbezogene Daten verarbeitet, stellt SpeakUp® sicher, dass Ihre Organisation ohne Ihre Zustimmung nicht wissen kann, von wem der Bericht stammt.
Ihre Organisation weist uns als Auftragsverarbeiter an, bestimmte personenbezogene Daten zu verarbeiten, weist uns jedoch auch ausdrücklich an, alle relevanten Verbindungsdaten, die Sie als Einzelperson identifizieren könnten, zu vernichten und den Zugriff Ihrer Organisation auf diese personenbezogenen Daten zu blockieren.
Welche Daten werden verarbeitet?
In der Regel werden zwei Kategorien personenbezogener Daten verarbeitet:
1. Personenbezogene Daten, die von Ihnen bereitgestellt werden (z. B. Berichtsinformationen, Name und E-Mail); und
2. Personenbezogene Daten, die automatisch erfasst werden, wenn Sie SpeakUp® nutzen.
SpeakUp® ist so gestaltet, dass Sie die volle Kontrolle darüber haben, was Sie berichten und wann. Es gibt keinen Druck, Ihrer Organisation mehr Informationen als beabsichtigt zu geben. Sie können einen Bericht über Fehlverhalten ohne verpflichtende Formulare hinterlassen.
Warum werden personenbezogene Daten bei der Nutzung von SpeakUp® verarbeitet?
In der Regel werden personenbezogene Daten verarbeitet, um Ihnen alle Funktionen von SpeakUp® bereitzustellen.
Ihre Organisation
Für Ihre Organisation könnte die Verarbeitung personenbezogener Daten über SpeakUp® notwendig sein:
– Für das berechtigte Interesse Ihrer Organisation, ein sicheres System zur Erkennung von Fehlverhalten zu haben, das sonst nicht erkannt werden würde;
– Für die Geltendmachung, Ausübung oder Verteidigung von rechtlichen Ansprüchen durch Ihre Organisation; und/oder
– Wie erforderlich im Rahmen einer rechtlichen Verpflichtung, die für Ihre Organisation gilt, da Ihre Organisation möglicherweise eine rechtliche Verpflichtung hat, Meldungs- und/oder Whistleblowing-Verfahren umzusetzen.
People Intouch B.V.
Wir verarbeiten personenbezogene Daten als Datenverantwortlicher, soweit dies für die Zwecke notwendig ist:
– Um eine sichere (verschlüsselte) Verbindung mit Ihrem Gerät herzustellen. Wir können die folgenden personenbezogenen Daten verarbeiten:
– IP-Adresse;
– Sitzungs-ID;
– Geräte-ID.
– Für nicht-marketingbezogene Kommunikation (z. B. Kommunikation über Probleme). Wir können die folgenden personenbezogenen Daten verarbeiten:
– E-Mail;
– Name;
– Berichtsinformationen.
– Um Sicherheitsbedrohungen oder andere betrügerische oder böswillige Aktivitäten zu verhindern und zu erkennen. Wir können die folgenden personenbezogenen Daten verarbeiten:
– IP-Adresse;
– Sitzungs-ID;
– Geräte-ID;
– E-Mail;
– Name;
– User-Agent.
Diese personenbezogenen Daten werden niemals für andere Zwecke verwendet und nur so lange gespeichert, wie es für den vorgesehenen Zweck erforderlich ist.
Datensicherheit
SpeakUp® erfordert aufgrund seiner Natur, seines Umfangs, seines Kontexts und seines Zwecks eine sehr sichere, vertrauliche, strukturierte und eng überwachte Datenverwaltung und Datenverarbeitung. Aus diesem Grund haben wir viele Datenschutz- und Datensicherheitsmaßnahmen sowie Verfahren in unser Software- und Hardware-IT-Sicherheitsprogramm und in unsere Standardbetriebsverfahren («Privacy by Design») integriert. SpeakUp® ist so konzipiert, dass die Speicherdauer der verarbeiteten Daten so kurz wie möglich gehalten wird.
SpeakUp® hat umfassende Maßnahmen ergriffen, um den Verlust, Missbrauch oder die Veränderung Ihrer personenbezogenen Daten zu verhindern. Alle Daten werden verschlüsselt, wenn sie über das SpeakUp®-Web und die SpeakUp®-Mobile-App übertragen werden.
Cookies
Bei der Nutzung des SpeakUp®-Webs werden Sitzungscookies verwendet, um eine sichere Kommunikation bereitzustellen. Diese Sitzungscookie-Daten werden nach zwei (2) Stunden gelöscht. Diese Cookies sind notwendig, damit SpeakUp® funktioniert. Rechtlich sind diese Cookies von der Zustimmungspflicht für Cookies ausgenommen. Daher fragen wir nicht um Ihre Erlaubnis zur Verwendung dieser Cookies, informieren Sie jedoch über deren Verwendung.
Welche Rechte haben Sie?
In der Regel ist Ihre Organisation verantwortlich für den Schutz Ihrer Rechte gemäß den geltenden Datenschutzgesetzen. Bitte beziehen Sie sich auf die SpeakUp®-Richtlinie und/oder die Datenschutzerklärung Ihrer Organisation für weitere Informationen zu Ihren Datenschutzrechten. Um Ihre Datenschutzrechte in Bezug auf personenbezogene Daten, die von uns kontrolliert werden, auszuüben, können Sie uns gerne kontaktieren. Darüber hinaus haben Sie das Recht, jederzeit eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Wir verweisen Sie auf diese Webseite für einen Überblick über die Aufsichtsbehörden und deren Kontaktdaten.
Kontaktdaten
People InTouch B.V.
Olympisch Stadion 6
1076 DE Amsterdam
Niederlande
Änderungen
Wir möchten Sie bestmöglich informieren und können diese Datenschutzerklärung von Zeit zu Zeit ändern.
*Zuletzt geändert: 26. Januar 2024*