Dataskydd
Följande avsnitt innehåller information om insamling, behandling och användning av personuppgifter inom ramen för systemet för visselblåsning. Läs denna information om sekretess noggrant innan du skickar in en anmälan.
Visselblåsarsystemet Trusty används för att på ett säkert och konfidentiellt sätt ta emot och behandla information om misstänkta överträdelser till nackdel för organisationen.
Behandlingen av personuppgifter inom Trusty grundar sig på organisationens legitima intresse av att upptäcka och förebygga överträdelser och därmed sammanhängande förebyggande av skador och ansvarsrisker för organisationen. Om en inkommen rapport gäller en anställd i organisationen tjänar behandlingen också till att förhindra brott eller andra lagöverträdelser i samband med anställningsförhållandet.
Visselblåsarsystemet Trusty (applikationen, dess webbsidor samt den databas där de inlämnade personuppgifterna och informationen lagras) drivs av Trusty AG, Bösch 82, 6331 Hünenberg, Zug, Schweiz, på uppdrag av organisationen. Databasen är krypterad och ligger på virtuella servrar i ett högsäkerhetsdatacenter i EU.
I syfte att behandla en inlämnad rapport får personuppgifterna och informationen genereras, nås, behandlas och användas endast av personer som är auktoriserade av organisationen. Trusty AG har inga rättigheter i fråga om dessa uppgifter; den utsedda personalen har tillgång till databasen uteslutande för tekniskt underhåll. Organisationen behåller alltid äganderätten till uppgifterna och det därmed sammanhängande rättsliga ansvaret. Huruvida och i vilken utsträckning tredje part har tillgång till uppgifterna ligger uteslutande inom organisationens ansvarsområde. Om det är rättsligt nödvändigt kan personuppgifter och information lämnas ut till polisen och/eller andra verkställande eller reglerande myndigheter.
Visselblåsarsystemet Trusty används på frivillig basis. Följande personuppgifter och information samlas in:
- Ditt namn, din e-postadress, ditt telefonnummer och din relation till organisationen, om du väljer att avslöja din identitet,
- I förekommande fall namnen på personer som misstänks vara inblandade och deras övriga personuppgifter,
- I förekommande fall namnen på personer som känner till överträdelsen och deras övriga personuppgifter.
All kommunikation mellan Trusty och den rapporterande personens webbläsare krypteras för att skydda datakonfidentialiteten (SSL). Varken IP-adresser, tidsstämplar eller andra metadata om den rapporterande personen loggas eller lagras. För att upprätthålla förbindelsen mellan den rapporterande personens webbläsare och Trusty lagras en cookie som endast innehåller sessions-ID på den rapporterande personens skrivbord. Kakan är endast giltig till slutet av sessionen och blir ogiltig när webbläsaren stängs. Vi använder också en HTTP-cookie med en slumpmässig sträng för att öka säkerheten. Den cookien upphör att gälla om två timmar.
När en rapporterande person skickar in en rapport eller kompletterande information kan han eller hon bifoga dokument till rapporten. I detta fall informeras rapporterande personer om att bifogade filer kan innehålla dolda personuppgifter som kan avslöja deras identitet. Sådana uppgifter bör därför tas bort om den rapporterande personen vill vara anonym. Om det inte är möjligt att ta bort sådana uppgifter rekommenderas att dokumenten skickas i pdf-format eller i pappersform till organisationens adress och att man skriver det användarnamn som tilldelas den rapporterande personen när förfarandet är slutfört.
De inlämnade personuppgifterna ska bevaras och behandlas i enlighet med organisationens policy så länge som organisationen har ett legitimt intresse av att behandla rapporten (inklusive att genomföra eventuella utredningar) och, i förekommande fall, inleda sanktioner. Du har rätt att få kännedom om dina personuppgifter, att få dina personuppgifter i ett allmänt läsbart elektroniskt format, att lämna rättelser och begära att behandlingen av dina personuppgifter begränsas. Rätten till radering av dina personuppgifter är begränsad med organisationens legitima intresse som beskrivs ovan. För ytterligare detaljer hänvisas till organisationens relevanta policyer.