Pernyataan Privasi – SpeakUp®
Tentang SpeakUp®
Organisasi Anda telah memilih untuk menyediakan platform pelaporan dan pelaporan whistleblowing SpeakUp® yang dikembangkan oleh People Intouch B.V. (“kami,” “kita,” “milik kami”) untuk Anda. Di dalam SpeakUp®, Anda dapat meninggalkan laporan (anonim) dan memulai percakapan yang aman dan terjamin dengan organisasi Anda. Data pribadi diproses saat menggunakan SpeakUp®. Data pribadi, dalam konteks ini, berarti data apa pun yang dapat digunakan untuk mengidentifikasi Anda secara langsung atau tidak langsung.
Karena People Intouch B.V. berbasis di Belanda dalam Uni Eropa (UE), kami berkomitmen untuk mematuhi GDPR UE (Regulasi Perlindungan Data Umum), yang merupakan salah satu regulasi perlindungan data pribadi yang paling komprehensif di dunia. Kami umumnya bertindak sebagai pemroses data saat menyediakan layanan kami kepada organisasi Anda, karena kami terutama memproses data pribadi atas nama organisasi Anda. Kami menganggap peran ini dengan serius dan memahami pentingnya menangani data pribadi Anda dengan hati-hati.
Organisasi Anda
Organisasi Anda bertanggung jawab utama atas pemrosesan data pribadi Anda melalui SpeakUp®. Oleh karena itu, organisasi Anda memenuhi syarat sebagai pengendali data. Jika Anda memiliki pertanyaan mengenai SpeakUp® dan bagaimana data pribadi Anda akan diproses, silakan hubungi organisasi Anda dan periksa kebijakan SpeakUp®/Whistleblowing mereka.
Kami ingin Anda merasa aman saat menggunakan SpeakUp® dan ingin memberi tahu Anda tentang langkah-langkah keamanan dengan lebih rinci.
Apa yang Terjadi pada Laporan yang Ditinggalkan melalui SpeakUp®?
Isi laporan dibagikan dengan organisasi Anda dan hanya akan digunakan dan diproses untuk tujuan yang dimaksudkan oleh organisasi Anda dengan SpeakUp®. Laporan selalu dibagikan dengan organisasi Anda dalam bentuk tertulis. Laporan audio ditranskripsi sebelum dibagikan, dan file audio dihapus secara otomatis.
Anonimitas
Saat meninggalkan laporan melalui SpeakUp®, Anda dapat memutuskan untuk membagikan identitas Anda dengan organisasi Anda atau tetap anonim. Jika Anda membagikan detail pribadi dalam laporan Anda, ini akan diproses oleh organisasi Anda saat menangani laporan Anda. Meskipun SpeakUp® memproses data pribadi, SpeakUp® memastikan bahwa tanpa persetujuan Anda, organisasi Anda tidak akan dapat mengetahui dari siapa laporan tersebut berasal.
Organisasi Anda menginstruksikan kami, sebagai pemroses data, untuk memproses data pribadi tertentu tetapi juga secara eksplisit menginstruksikan kami untuk menghancurkan semua data koneksi relevan yang mungkin mengidentifikasi Anda sebagai individu dan untuk memblokir akses organisasi Anda ke data pribadi ini.
Data Apa yang Diproses?
Secara umum, dua kategori data pribadi diproses:
1. Data pribadi yang diberikan oleh Anda (misalnya, informasi laporan, nama, dan email); dan
2. Data pribadi yang secara otomatis dikumpulkan saat Anda menggunakan SpeakUp®.
SpeakUp® dirancang sedemikian rupa sehingga Anda memiliki kendali penuh atas apa yang akan Anda laporkan dan kapan. Tidak ada tekanan untuk memberikan informasi lebih banyak kepada organisasi Anda daripada yang dimaksudkan. Anda akan dapat meninggalkan laporan pelanggaran tanpa formulir yang wajib.
Mengapa Data Pribadi Diproses Saat Menggunakan SpeakUp®?
Secara umum, data pribadi diproses untuk memberikan semua fungsionalitas SpeakUp® kepada Anda.
Organisasi Anda
Bagi organisasi Anda, pemrosesan data pribadi melalui SpeakUp® mungkin diperlukan:
– Untuk kepentingan sah organisasi Anda untuk memiliki sistem yang aman untuk mendeteksi pelanggaran yang sebaliknya tidak akan terdeteksi;
– Untuk penetapan, pelaksanaan, atau pembelaan klaim hukum oleh organisasi Anda; dan/atau
– Sesuai yang diperlukan sebagai bagian dari kewajiban hukum yang berlaku untuk organisasi Anda karena organisasi Anda mungkin memiliki kewajiban hukum untuk menerapkan prosedur pelaporan dan/atau whistleblowing.
People Intouch B.V.
Kami memproses data pribadi sebagai pengendali data sejauh yang diperlukan untuk tujuan:
– Membangun koneksi yang aman (terenskripsi) dengan perangkat Anda. Kami dapat memproses data pribadi berikut:
– Alamat IP;
– ID Sesi;
– ID Perangkat.
– Komunikasi non-pemasaran (misalnya, berkomunikasi tentang masalah). Kami dapat memproses data pribadi berikut:
– Email;
– Nama;
– Informasi laporan.
– Untuk mencegah dan mendeteksi ancaman keamanan atau aktivitas penipuan atau jahat lainnya. Kami dapat memproses data pribadi berikut:
– Alamat IP;
– ID Sesi;
– ID Perangkat;
– Email;
– Nama;
– User-Agent.
Data pribadi ini tidak akan pernah digunakan untuk tujuan lain dan hanya akan disimpan selama diperlukan untuk tujuan yang dimaksudkan.
Keamanan Data
SpeakUp® memerlukan, berdasarkan sifat, ruang lingkup, konteks, dan tujuan layanan, pengelolaan dan pemrosesan data yang sangat aman, rahasia, terstruktur, dan diawasi dengan ketat. Untuk alasan itu, kami memiliki banyak langkah perlindungan data dan langkah-langkah keamanan data yang diterapkan dalam perangkat lunak dan program keamanan TI perangkat keras kami serta dalam prosedur operasi standar kami (“privasi dengan desain”). SpeakUp® dirancang untuk membatasi durasi penyimpanan data yang diproses sebanyak mungkin.
SpeakUp® telah mengambil langkah-langkah luas untuk mencegah kehilangan, penyalahgunaan, atau perubahan data pribadi Anda. Semua data dienkripsi saat ditransmisikan melalui web SpeakUp® dan aplikasi mobile SpeakUp®.
Cookies
Saat menggunakan web SpeakUp®, cookie sesi digunakan untuk menyediakan komunikasi yang aman. Data cookie sesi ini akan dihapus setelah dua (2) jam. Cookie ini diperlukan agar SpeakUp® berfungsi. Secara hukum, cookie ini dibebaskan dari persyaratan persetujuan cookie. Oleh karena itu, kami tidak meminta izin Anda untuk menggunakan cookie ini tetapi memberi tahu Anda tentang penggunaannya.
Apa Hak Anda?
Secara umum, organisasi Anda bertanggung jawab untuk melindungi hak-hak Anda berdasarkan undang-undang perlindungan data yang berlaku. Silakan merujuk pada kebijakan SpeakUp® dan/atau kebijakan privasi organisasi Anda untuk informasi lebih lanjut tentang hak perlindungan data Anda. Untuk menjalankan hak privasi Anda terkait data pribadi yang dikendalikan oleh kami, silakan hubungi kami. Selain itu, Anda memiliki hak untuk mengajukan keluhan kepada otoritas pengawas kapan saja. Kami merujuk Anda ke halaman web ini untuk gambaran umum tentang otoritas pengawas dan detail kontak mereka.
Detail Kontak
People InTouch B.V.
Olympisch Stadion 6
1076 DE Amsterdam
Belanda
Modifikasi
Kami ingin menjaga Anda tetap terinformasi dengan cara terbaik dan mungkin mengubah dan mengubah pernyataan privasi ini dari waktu ke waktu.
*Terakhir dimodifikasi: 26 Januari 2024*