Sekretesspolicy – SpeakUp®
Om SpeakUp®
Din organisation har valt att göra SpeakUp® visselblåsar- och rapporteringsplattform utvecklad av People Intouch B.V. (”vi,” ”oss,” ”vår”) tillgänglig för dig. Inom SpeakUp® kan du lämna en (anonym) rapport och starta en säker och trygg konversation med din organisation. Personuppgifter behandlas när du använder SpeakUp®. Personuppgifter, i detta sammanhang, betyder alla uppgifter genom vilka du kan identifieras direkt eller indirekt.
Eftersom People Intouch B.V. är baserat i Nederländerna inom Europeiska unionen (EU), är vi engagerade i EU:s GDPR (Allmän dataskyddsförordning), som är en av de mest omfattande regleringarna för skydd av personuppgifter i världen. Vi agerar vanligtvis som databehandlare när vi tillhandahåller våra tjänster till din organisation, eftersom vi främst behandlar personuppgifter på uppdrag av din organisation. Vi tar denna roll på allvar och förstår vikten av att hantera dina personuppgifter med omsorg.
Din organisation
Din organisation är främst ansvarig för behandlingen av dina personuppgifter via SpeakUp®. Därför kvalificeras din organisation som personuppgiftsansvarig. Om du har några frågor angående SpeakUp® och hur dina personuppgifter kommer att behandlas, vänligen kontakta din organisation och kontrollera deras SpeakUp®/visselblåsarpolicy.
Vi vill att du ska känna dig trygg när du använder SpeakUp® och vill informera dig om säkerhetsåtgärderna i mer detalj.
Vad händer med en rapport lämnad via SpeakUp®?
Innehållet i en rapport delas med din organisation och kommer endast att användas och behandlas för de ändamål som SpeakUp® är avsett för av din organisation. Rapporter delas alltid med din organisation i skriftlig form. Ljudrapporter transkriberas innan de delas, och ljudfilen raderas automatiskt.
Anonymitet
När du lämnar en rapport via SpeakUp® kan du välja att dela din identitet med din organisation eller förbli anonym. Om du delar personliga uppgifter i din rapport kommer dessa att behandlas av din organisation när de hanterar din rapport. Medan SpeakUp® behandlar personuppgifter, säkerställer SpeakUp® att utan ditt samtycke kommer din organisation inte att kunna veta från vem rapporten härstammar.
Din organisation instruerar oss, som databehandlare, att behandla vissa personuppgifter men instruerar oss också uttryckligen att förstöra all relevant kopplad data som kan identifiera dig som individ och att blockera all åtkomst för din organisation till dessa personuppgifter.
Vilka uppgifter behandlas?
Generellt behandlas två kategorier av personuppgifter:
1. Personuppgifter som tillhandahålls av dig (t.ex. rapportinformation, namn och e-post); och
2. Personuppgifter som automatiskt samlas in när du använder SpeakUp®.
SpeakUp® är utformad på ett sådant sätt att du har full kontroll över vad du kommer att rapportera och när. Det finns inget tryck att ge mer information till din organisation än avsett. Du kommer att kunna lämna en rapport om missförhållanden utan obligatoriska formulär.
Varför behandlas personuppgifter när du använder SpeakUp®?
Generellt behandlas personuppgifter för att ge dig alla funktioner i SpeakUp®.
Din organisation
För din organisation kan behandlingen av personuppgifter via SpeakUp® vara nödvändig:
– För din organisations legitima intresse att ha ett säkert system för att upptäcka missförhållanden som annars inte skulle upptäckas;
– För att fastställa, utöva eller försvara rättsliga anspråk av din organisation; och/eller
– Som en del av en rättslig skyldighet som gäller för er organisation, eftersom din organisation kan vara skyldig att implementera rapporterings- och/eller visselblåsarprocedurer.
People Intouch B.V.
Vi behandlar personuppgifter som en personuppgiftsansvarig i den mån det är nödvändigt för följande ändamål:
– Att etablera en säker (krypterad) anslutning med din enhet. Vi kan behandla följande personuppgifter:
– IP-adress;
– Sessions-ID;
– Enhets-ID.
– Icke-marknadsföringskommunikation (t.ex. kommunicera om problem). Vi kan behandla följande personuppgifter:
– E-post;
– Namn;
– Rapportinformation.
– För att förhindra och upptäcka säkerhetshot eller annan bedräglig eller skadlig aktivitet. Vi kan behandla följande personuppgifter:
– IP-adress;
– Sessions-ID;
– Enhets-ID;
– E-post;
– Namn;
– User-Agent.
Dessa personuppgifter kommer aldrig att användas för något annat ändamål och kommer endast att sparas så länge det är nödvändigt för det avsedda ändamålet.
Datasäkerhet
SpeakUp® kräver av sin natur, omfattning, sammanhang och syfte med tjänsten mycket säker, konfidentiell, strukturerad och noggrant övervakad databehandling och datahantering. Av den anledningen har vi många dataskydds- och datasäkerhetsåtgärder på plats och procedurer inbyggda i vårt program för IT-säkerhet för mjukvara och hårdvara och i våra standardrutiner (”privacy by design”). SpeakUp® är utformad för att begränsa lagringstiden för de behandlade uppgifterna så mycket som möjligt.
SpeakUp® har vidtagit omfattande åtgärder för att förhindra förlust, missbruk eller ändring av dina personuppgifter. All data krypteras när den överförs via SpeakUp® webben och SpeakUp® mobilappen.
Cookies
När du använder SpeakUp® webben används sessionscookies för att tillhandahålla säker kommunikation. Dessa sessionscookie-data kommer att raderas efter två (2) timmar. Dessa cookies är nödvändiga för att SpeakUp® ska fungera. Juridiskt är dessa cookies undantagna från kravet på cookie-samtycke. Därför ber vi inte om ditt tillstånd att använda dessa cookies men informerar dig om deras användning.
Vilka är dina rättigheter?
Generellt är din organisation ansvarig för att skydda dina rättigheter enligt tillämpliga dataskyddslagar. Vänligen hänvisa till din organisations SpeakUp®-policy och/eller sekretesspolicy för mer information om dina dataskyddsrättigheter. För att utöva dina integritetsrättigheter med avseende på personuppgifter som kontrolleras av oss, vänligen kontakta oss. Dessutom har du rätt att när som helst lämna in ett klagomål till en tillsynsmyndighet. Vi hänvisar dig till denna webbsida för en översikt över tillsynsmyndigheterna och deras kontaktuppgifter.
Kontaktuppgifter
People InTouch B.V.
Olympisch Stadion 6
1076 DE Amsterdam
Nederländerna
Ändringar
Vi vill hålla dig informerad på bästa möjliga sätt och kan justera och ändra denna sekretesspolicy från tid till annan.
*Senast ändrad: 26 januari 2024*