Personvernerklæring – SpeakUp®
Om SpeakUp®
Din organisasjon har valgt å gjøre SpeakUp® varslings- og rapporteringsplattform utviklet av People Intouch B.V. («vi,» «oss,» «vår») tilgjengelig for deg. Innenfor SpeakUp® kan du legge igjen en (anonym) rapport og starte en trygg og sikker samtale med din organisasjon. Personopplysninger behandles når du bruker SpeakUp®. Personopplysninger, i denne sammenhengen, betyr alle data som kan identifisere deg direkte eller indirekte.
Siden People Intouch B.V. er basert i Nederland i Den europeiske union (EU), er vi forpliktet til EUs GDPR (General Data Protection Regulation), som er en av de mest omfattende personvernforordningene i verden. Vi opptrer generelt som databehandler når vi leverer våre tjenester til din organisasjon, da vi primært behandler personopplysninger på vegne av din organisasjon. Vi tar denne rollen seriøst og forstår viktigheten av å håndtere dine personopplysninger med omhu.
Din Organisasjon
Din organisasjon er primært ansvarlig for behandlingen av dine personopplysninger via SpeakUp®. Derfor kvalifiserer din organisasjon som en behandlingsansvarlig. Hvis du har spørsmål angående SpeakUp® og hvordan dine personopplysninger vil bli behandlet, vennligst kontakt din organisasjon og sjekk deres SpeakUp®/Varslingspolicy.
Vi ønsker at du skal føle deg trygg når du bruker SpeakUp® og vil gjerne informere deg om sikkerhetstiltakene i mer detalj.
Hva Skjer med en Rapport Lagt Inn via SpeakUp®?
Innholdet i en rapport deles med din organisasjon og vil kun bli brukt og behandlet for de formålene som SpeakUp® er ment for av din organisasjon. Rapporter deles alltid med din organisasjon i skriftlig form. Lydrapporter blir transkribert før de deles, og lydfilen slettes automatisk.
Anonymitet
Når du legger inn en rapport via SpeakUp®, kan du bestemme deg for å dele din identitet med din organisasjon eller forbli anonym. Hvis du deler personlige detaljer i din rapport, vil disse bli behandlet av din organisasjon når de håndterer din rapport. Mens SpeakUp® behandler personopplysninger, sikrer SpeakUp® at uten ditt samtykke, vil ikke din organisasjon kunne vite fra hvem rapporten stammer.
Din organisasjon instruerer oss, som databehandler, til å behandle visse personopplysninger, men instruerer oss også eksplisitt til å ødelegge alle relevante forbindelsesdata som kan identifisere deg som individ og å blokkere enhver tilgang for din organisasjon til disse personopplysningene.
Hvilke Data Behandles?
Generelt behandles to kategorier av personopplysninger:
1. Personopplysninger gitt av deg (f.eks. rapportinformasjon, navn og e-post); og
2. Personopplysninger som automatisk samles inn når du bruker SpeakUp®.
SpeakUp® er designet på en slik måte at du har full kontroll over hva du vil rapportere og når. Det er ingen press for å gi mer informasjon til din organisasjon enn det som er ment. Du vil kunne legge igjen en rapport om misbruk uten obligatoriske skjemaer.
Hvorfor Behandles Personopplysninger Når Du Bruker SpeakUp®?
Generelt behandles personopplysninger for å gi deg alle funksjonalitetene til SpeakUp®.
Din Organisasjon
For din organisasjon kan behandlingen av personopplysninger via SpeakUp® være nødvendig:
– For den legitime interessen til din organisasjon å ha et trygt system for å oppdage misbruk som ellers ikke ville blitt oppdaget;
– For etablering, utøvelse eller forsvar av juridiske krav fra din organisasjon; og/eller
– Som krevd som en del av en juridisk forpliktelse som gjelder for din organisasjon fordi din organisasjon kan ha en juridisk forpliktelse til å implementere rapporterings- og/eller varslingsprosedyrer.
People Intouch B.V.
Vi behandler personopplysninger som en behandlingsansvarlig i den grad det er nødvendig for formålene:
– Etablering av en sikker (kryptert) forbindelse med din enhet. Vi kan behandle følgende personopplysninger:
– IP-adresse;
– Sesjons-ID;
– Enhets-ID.
– Ikke-markedsføringskommunikasjon (f.eks. kommunikasjon om problemer). Vi kan behandle følgende personopplysninger:
– E-post;
– Navn;
– Rapportinformasjon.
– For å forhindre og oppdage sikkerhetstrusler eller annen svindel eller ondsinnet aktivitet. Vi kan behandle følgende personopplysninger:
– IP-adresse;
– Sesjons-ID;
– Enhets-ID;
– E-post;
– Navn;
– User-Agent.
Disse personopplysningene vil aldri bli brukt til noe annet formål og vil kun bli lagret så lenge det er nødvendig for det tiltenkte formålet.
Datasikkerhet
SpeakUp® krever av sin natur, omfang, kontekst og formål med tjenesten svært sikker, konfidensiell, strukturert og nøye overvåket databehandling og databehandling. Av den grunn har vi mange databeskyttelses- og datasikkerhetstiltak på plass og prosedyrer innarbeidet i vårt program for IT-sikkerhet for programvare og maskinvare og i våre standard driftsprosedyrer («privacy by design»). SpeakUp® er designet for å begrense lagringsvarigheten av de behandlede dataene så mye som mulig.
SpeakUp® har tatt omfattende tiltak for å forhindre tap, misbruk eller endring av dine personopplysninger. Alle data er kryptert når de overføres via SpeakUp®-nett og SpeakUp®-mobilappen.
Informasjonskapsler
Når du bruker SpeakUp®-nett, brukes sesjonskapsler for å gi sikker kommunikasjon. Disse sesjonskapseldataene vil bli slettet etter to (2) timer. Disse informasjonskapslene er nødvendige for at SpeakUp® skal fungere. Juridisk er disse informasjonskapslene unntatt fra kravet om samtykke til informasjonskapsler. Derfor ber vi ikke om din tillatelse til å bruke disse informasjonskapslene, men informerer deg om deres bruk.
Hva Er Dine Rettigheter?
Generelt er din organisasjon ansvarlig for å ivareta dine rettigheter i henhold til gjeldende databeskyttelseslover. Vennligst se din organisasjons SpeakUp®-policy og/eller personvernpolicy for mer informasjon om dine databeskyttelsesrettigheter. For å utøve dine personvernrettigheter med hensyn til personopplysninger kontrollert av oss, vennligst kontakt oss. I tillegg har du rett til å klage til en tilsynsmyndighet når som helst. Vi henviser deg til denne nettsiden for en oversikt over tilsynsmyndighetene og deres kontaktinformasjon.
Kontaktinformasjon
People InTouch B.V.
Olympisch Stadion 6
1076 DE Amsterdam
Nederland
Endringer
Vi ønsker å holde deg informert på best mulig måte og kan endre og oppdatere denne personvernerklæringen fra tid til annen.
*Sist endret: 26. januar 2024*