Privatlivspolitik

1. Introduktion

Denne privatlivspolitik beskriver, hvordan TrueSpeak (varemærke tilhørende True Solutions S.r.l.) indsamler, bruger, opbevarer og beskytter personoplysninger for brugere, der anvender whistleblowing-platformen. Denne politik er udarbejdet i overensstemmelse med artikel 13 i forordning (EU) 2016/679 (GDPR) og gældende databeskyttelseslovgivning.

2. Dataansvarlig

Den dataansvarlige er True Solutions S.r.l., med registreret adresse på Foro Buonaparte 59, 20121 Milano (MI), Italien, CVR-nummer 14288140966. For spørgsmål vedrørende behandling af personoplysninger kan du kontakte den dataansvarlige på e-mail [email protected].

3. Indsamlede personoplysninger

I forbindelse med levering af whistleblowing-tjenesten kan TrueSpeak indsamle og behandle følgende kategorier af personoplysninger:

• Identifikationsdata: navn, efternavn, e-mailadresse, telefonnummer (hvis frivilligt oplyst af indberetteren)
• Indberetningsdata: indhold af indberetninger, dokumenter og vedhæftede filer, oplysninger om indberettede hændelser
• Tekniske data og navigationsdata: IP-adresse, browsertype, operativsystem, dato og tidspunkt for adgang, besøgte sider
• Registrerings- og administrationsdata: adgangsoplysninger (brugernavn, krypteret adgangskode), data vedrørende virksomhedskontoen
• Tjenesteforbrugsdata: platformstatistikker, konfigurationspræferencer, aktivitetslogge

For detaljerede oplysninger om brugen af cookies og sporingsteknologier, se venligst vores Cookiepolitik.

4. Formål og retsgrundlag for behandling

Personoplysninger behandles til følgende formål og på grundlag af de respektive retsgrundlag:

• Levering af whistleblowing-tjeneste: styring af indberetninger i overensstemmelse med EU-direktiv 2019/1937. Retsgrundlag: opfyldelse af kontrakt (art. 6(1)(b) GDPR) og overholdelse af retlige forpligtelser (art. 6(1)(c) GDPR)
• Sikring af anonymitet og fortrolighed for indberetterne: beskyttelse af identiteten for anonyme indberettere. Retsgrundlag: overholdelse af retlige forpligtelser (art. 6(1)(c) GDPR og EU-direktiv 2019/1937)
• Administrativ og regnskabsmæssig styring: fakturering, betalingsstyring, skatte- og regnskabsoverholdelse. Retsgrundlag: opfyldelse af kontrakt og overholdelse af retlige forpligtelser
• Kommunikation og support: besvarelse af informationsanmodninger, teknisk assistance. Retsgrundlag: opfyldelse af kontrakt (art. 6(1)(b) GDPR)
• Tjenesteforbedring og statistisk analyse: analyse af platformbrug for at forbedre tilbudte tjenester. Retsgrundlag: legitim interesse (art. 6(1)(f) GDPR)
• Lovgivningsoverholdelse og retslig forsvar: overholdelse af gældende lovgivning. Retsgrundlag: overholdelse af retlige forpligtelser (art. 6(1)(c) GDPR)

5. Opbevaringsperiode

Personoplysninger opbevares i den tid, der er strengt nødvendig for at forfølge de formål, hvortil de blev indsamlet, i overensstemmelse med de opbevaringsperioder, der er fastsat i gældende lovgivning. Især: (a) data vedrørende whistleblowing-indberetninger opbevares i en periode, der varierer afhængigt af det abonnementsplan, som kundeorganisationen har tegnet: 6 måneder for Starter-planen, 5 år for Professional-, Vocal- og Enterprise-planerne. Opbevaringsperioden regnes fra datoen for lukning af indberetningen. Ved periodens udløb slettes data automatisk på en sikker og irreversibel måde. Lukningsdatoen regnes fra den seneste opdatering af indberetningen. Ved fravær af aktivitet fra begge parter i en sammenhængende periode på 90 dage lukkes indberetningen automatisk af systemet; (b) registrerings- og administrationsdata opbevares i hele kontraktforholdets varighed og derefter i de perioder, der er fastsat i skatte- og civilretten (generelt 10 år); (c) navigations- og tekniske data opbevares i en periode på maksimalt 24 måneder; (d) data vedrørende supportkommunikation opbevares i en periode på maksimalt 3 år fra datoen for den seneste kommunikation. Ved udløbet af opbevaringsperioden vil personoplysningerne blive slettet eller anonymiseret på en sikker og irreversibel måde.

6. Den registreredes rettigheder

I overensstemmelse med artiklerne 15-22 i GDPR har den registrerede ret til:

• At få bekræftet, om der eksisterer personoplysninger vedrørende dem, og adgang til sådanne oplysninger (ret til indsigt, art. 15 GDPR)
• At anmode om berigtigelse af unøjagtige personoplysninger (ret til berigtigelse, art. 16 GDPR)
• At anmode om sletning af personoplysninger, når betingelserne er opfyldt (ret til sletning, art. 17 GDPR)
• At anmode om begrænsning af behandlingen (art. 18 GDPR)
• At modtage personoplysninger i et struktureret format (ret til dataportabilitet, art. 20 GDPR)
• At gøre indsigelse mod behandling af personoplysninger (art. 21 GDPR)
• At trække samtykke tilbage til enhver tid (art. 7(3) GDPR)
• At indgive en klage til den kompetente tilsynsmyndighed (f.eks. Datatilsynet i dit land)

7. Sikkerhedsforanstaltninger

TrueSpeak anvender passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der svarer til risikoen, for at beskytte personoplysninger mod utilsigtet eller ulovlig ødelæggelse, tab, ændring, videregivelse eller uautoriseret adgang.

8. Dataoverførsel

Personoplysninger behandles primært inden for EU's område. Hvis det er nødvendigt at overføre personoplysninger til tredjelande, sikrer TrueSpeak, at overførslen finder sted i overensstemmelse med gældende lovgivning.

9. Modtagere af oplysninger

Personoplysninger kan meddeles følgende modtagere: (a) medarbejdere hos True Solutions S.r.l. autoriseret til at behandle data; (b) tekniske tjenesteudbydere, der fungerer som databehandlere; (c) eksterne fagfolk; (d) offentlige myndigheder, når loven kræver det.

10. Kontakt og udøvelse af rettigheder

For at udøve de ovenfor angivne rettigheder eller for spørgsmål vedrørende behandling af personoplysninger kan den registrerede kontakte den dataansvarlige:

11. TrueSpeak Mobilapp

Ud over webplatformen er TrueSpeak tilgængelig som en mobilapplikation til iOS og Android. Dette afsnit beskriver de specifikke funktioner i mobilappen og de relaterede databehandlingsaktiviteter.