Privacyverklaring – SpeakUp®
Over SpeakUp®
Uw organisatie heeft ervoor gekozen om het SpeakUp® klokkenluiders- en meldplatform, ontwikkeld door People Intouch B.V. (“wij,” “ons,” “onze”), beschikbaar te stellen voor u. Binnen SpeakUp® kunt u een (anonieme) melding achterlaten en een veilige en beveiligde conversatie met uw organisatie starten. Persoonsgegevens worden verwerkt bij het gebruik van SpeakUp®. Persoonsgegevens, in deze context, betekenen alle gegevens waarmee u direct of indirect kunt worden geïdentificeerd.
Aangezien People Intouch B.V. is gevestigd in Nederland in de Europese Unie (EU), zijn wij toegewijd aan de EU AVG (Algemene Verordening Gegevensbescherming), die een van de meest uitgebreide regelgeving voor de bescherming van persoonsgegevens ter wereld is. Wij fungeren doorgaans als de gegevensverwerker bij het leveren van onze diensten aan uw organisatie, aangezien wij voornamelijk persoonsgegevens verwerken namens uw organisatie. Wij nemen deze rol serieus en begrijpen het belang van zorgvuldige omgang met uw persoonsgegevens.
Uw Organisatie
Uw organisatie is primair verantwoordelijk voor de verwerking van uw persoonsgegevens via SpeakUp®. Daarom kwalificeert uw organisatie als gegevensbeheerder. Als u vragen heeft over SpeakUp® en hoe uw persoonsgegevens worden verwerkt, neem dan contact op met uw organisatie en raadpleeg hun SpeakUp®/klokkenluidersbeleid.
Wij willen dat u zich veilig voelt tijdens het gebruik van SpeakUp® en willen u graag meer gedetailleerd informeren over de beveiligingsmaatregelen.
Wat Gebeurt Er Met Een Melding Die Via SpeakUp® Is Achtergelaten?
De inhoud van een melding wordt gedeeld met uw organisatie en zal alleen worden gebruikt en verwerkt voor de doeleinden waarvoor SpeakUp® is bedoeld door uw organisatie. Meldingen worden altijd schriftelijk met uw organisatie gedeeld. Audiomeldingen worden getranscribeerd voordat ze worden gedeeld, en het audiobestand wordt automatisch verwijderd.
Anonimiteit
Wanneer u een melding via SpeakUp® achterlaat, kunt u beslissen of u uw identiteit met uw organisatie wilt delen of anoniem wilt blijven. Als u persoonlijke gegevens in uw melding deelt, worden deze door uw organisatie verwerkt bij de afhandeling van uw melding. Hoewel SpeakUp® persoonsgegevens verwerkt, zorgt SpeakUp® ervoor dat uw organisatie zonder uw toestemming niet kan weten van wie de melding afkomstig is.
Uw organisatie geeft ons, als gegevensverwerker, de instructie om bepaalde persoonsgegevens te verwerken, maar geeft ons ook expliciet de instructie om alle relevante verbindingsgegevens die u als individu kunnen identificeren te vernietigen en om elke toegang van uw organisatie tot deze persoonsgegevens te blokkeren.
Welke Gegevens Worden Verwerkt?
Over het algemeen worden er twee categorieën persoonsgegevens verwerkt:
1. Persoonsgegevens die door u zijn verstrekt (bijv. meldinformatie, naam en e-mail); en
2. Persoonsgegevens die automatisch worden verzameld wanneer u SpeakUp® gebruikt.
SpeakUp® is zo ontworpen dat u volledige controle heeft over wat u wilt melden en wanneer. Er is geen druk om meer informatie aan uw organisatie te geven dan bedoeld. U kunt een melding van wangedrag achterlaten zonder verplichte formulieren.
Waarom Worden Persoonsgegevens Verwerkt Bij Het Gebruik Van SpeakUp®?
Over het algemeen worden persoonsgegevens verwerkt om u alle functionaliteiten van SpeakUp® te bieden.
Uw Organisatie
Voor uw organisatie kan de verwerking van persoonsgegevens via SpeakUp® noodzakelijk zijn:
– Voor het legitieme belang van uw organisatie om een veilig systeem te hebben om wangedrag te detecteren dat anders niet zou worden gedetecteerd;
– Voor de vaststelling, uitoefening of verdediging van juridische claims door uw organisatie; en/of
– Zoals vereist als onderdeel van een wettelijke verplichting die van toepassing is op uw organisatie, omdat uw organisatie mogelijk een wettelijke verplichting heeft om meldprocedures en/of klokkenluidersprocedures te implementeren.
People Intouch B.V.
Wij verwerken persoonsgegevens als gegevensbeheerder voor zover dit noodzakelijk is voor de doeleinden van:
– Het tot stand brengen van een veilige (versleutelde) verbinding met uw apparaat. Wij kunnen de volgende persoonsgegevens verwerken:
– IP-adres;
– Sessie-ID;
– Apparaat-ID.
– Niet-marketingcommunicatie (bijv. communiceren over problemen). Wij kunnen de volgende persoonsgegevens verwerken:
– E-mail;
– Naam;
– Meldinformatie.
– Om beveiligingsbedreigingen of andere frauduleuze of kwaadaardige activiteiten te voorkomen en te detecteren. Wij kunnen de volgende persoonsgegevens verwerken:
– IP-adres;
– Sessie-ID;
– Apparaat-ID;
– E-mail;
– Naam;
– User-Agent.
Deze persoonsgegevens zullen nooit voor andere doeleinden worden gebruikt en zullen alleen worden bewaard zolang als nodig is voor het beoogde doel.
Gegevensbeveiliging
SpeakUp® vereist vanwege zijn aard, reikwijdte, context en doel van de dienst zeer veilige, vertrouwelijke, gestructureerde en nauwlettend gecontroleerde gegevensbeheer en gegevensverwerking. Om die reden hebben wij veel maatregelen voor gegevensbescherming en gegevensbeveiliging getroffen en procedures opgenomen in ons software- en hardware-IT-beveiligingsprogramma en in onze standaard operationele procedures (“privacy by design”). SpeakUp® is ontworpen om de opslagduur van de verwerkte gegevens zoveel mogelijk te beperken.
SpeakUp® heeft uitgebreide maatregelen genomen om het verlies, misbruik of wijziging van uw persoonsgegevens te voorkomen. Alle gegevens worden versleuteld wanneer ze via de SpeakUp®-website en de SpeakUp®-mobiele app worden verzonden.
Cookies
Bij het gebruik van de SpeakUp®-website worden sessiecookies gebruikt om veilige communicatie te bieden. Deze sessiecookiedata worden na twee (2) uur verwijderd. Deze cookies zijn noodzakelijk voor het functioneren van SpeakUp®. Wettelijk gezien zijn deze cookies vrijgesteld van de cookie-toestemmingsvereiste. Daarom vragen wij niet om uw toestemming voor het gebruik van deze cookies, maar informeren wij u wel over hun gebruik.
Wat Zijn Uw Rechten?
Over het algemeen is uw organisatie verantwoordelijk voor het waarborgen van uw rechten onder de toepasselijke gegevensbeschermingswetten. Raadpleeg het SpeakUp®-beleid en/of het privacybeleid van uw organisatie voor meer informatie over uw rechten met betrekking tot gegevensbescherming. Om uw privacyrechten met betrekking tot persoonsgegevens die door ons worden beheerd uit te oefenen, kunt u gerust contact met ons opnemen. Daarnaast heeft u het recht om te allen tijde een klacht in te dienen bij een toezichthoudende autoriteit. Wij verwijzen u naar deze webpagina voor een overzicht van de toezichthoudende autoriteiten en hun contactgegevens.
Contactgegevens
People InTouch B.V.
Olympisch Stadion 6
1076 DE Amsterdam
Nederland
Wijzigingen
Wij willen u op de best mogelijke manier op de hoogte houden en kunnen deze privacyverklaring van tijd tot tijd wijzigen.
*Laatste wijziging: 26 januari 2024*