Privacy Policy
Laatst bijgewerkt: 17/07/2026
1. Inleiding
Dit privacybeleid beschrijft hoe TrueSpeak (handelsnaam van True Solutions S.r.l.) persoonlijke informatie verzamelt, gebruikt, opslaat en beschermt van gebruikers die het klokkenluidersplatform gebruiken. Dit beleid wordt verstrekt in overeenstemming met artikel 13 van Verordening (EU) 2016/679 (Algemene Verordening Gegevensbescherming, hierna "AVG") en de toepasselijke wetgeving inzake gegevensbescherming.
2. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke is True Solutions S.r.l., met statutaire zetel te Foro Buonaparte 59, 20121 Milaan (MI), Italië, btw-nummer 14288140966, ingeschreven in het Handelsregister van Milaan (MI) nr. 2772480. Voor elke communicatie met betrekking tot de verwerking van persoonsgegevens kunt u contact opnemen met de Verwerkingsverantwoordelijke op het e-mailadres [email protected] of op het telefoonnummer vermeld in de sectie "Contact" van dit beleid.
3. Verzamelde persoonsgegevens
In het kader van het verlenen van de klokkenluidersdienst kan TrueSpeak de volgende categorieën persoonsgegevens verzamelen en verwerken:
- Identificatiegegevens: naam, achternaam, e-mailadres, telefoonnummer (indien vrijwillig verstrekt door de melder)
- Meldingsgegevens: inhoud van meldingen, documenten en bijgevoegde bestanden, informatie met betrekking tot gemelde gebeurtenissen, communicatie tussen de melder en de met het beheer van meldingen belaste personen
- Technische en navigatiegegevens: IP-adres, browsertype, besturingssysteem, datum en tijd van toegang, bezochte pagina's, sessieduur, eventuele fouten die tijdens het navigeren optreden
- Registratie- en administratiegegevens: toegangsgegevens (gebruikersnaam, versleuteld wachtwoord), gegevens met betrekking tot het bedrijfsaccount (bedrijfsnaam, btw-nummer, adres, factureringsgegevens), rollen en rechten van beheerdersgebruikers
- Gebruiksgegevens van de dienst: gebruiksstatistieken van het platform, configuratievoorkeuren, logboeken van op het platform uitgevoerde activiteiten
Voor gedetailleerde informatie over het gebruik van cookies en trackingtechnologieën verwijzen wij u naar onze Cookie Policy.
4. Doeleinden en rechtsgrondslag van de verwerking
Persoonsgegevens worden verwerkt voor de volgende doeleinden en op basis van de respectievelijke rechtsgrondslagen:
- Levering van de klokkenluidersdienst: beheer van meldingen, communicatie met melders, beheer van het klokkenluidersproces in overeenstemming met EU-Richtlijn 2019/1937. Rechtsgrondslag: uitvoering van een overeenkomst (Art. 6(1)(b) AVG) en naleving van wettelijke verplichtingen (Art. 6(1)(c) AVG)
- Waarborgen van de anonimiteit en vertrouwelijkheid van melders: bescherming van de identiteit van anonieme melders, uitvoering van beveiligingsmaatregelen om openbaarmaking van de identiteit te voorkomen. Rechtsgrondslag: naleving van wettelijke verplichtingen (Art. 6(1)(c) AVG en EU-Richtlijn 2019/1937)
- Administratief en boekhoudkundig beheer: facturatie, betalingsbeheer, fiscale en boekhoudkundige naleving. Rechtsgrondslag: uitvoering van een overeenkomst en naleving van wettelijke verplichtingen (Art. 6(1)(b) en (c) AVG)
- Communicatie en ondersteuning: beantwoorden van informatieverzoeken, technische ondersteuning, verzenden van dienstgerelateerde communicatie. Rechtsgrondslag: uitvoering van een overeenkomst (Art. 6(1)(b) AVG)
- Verbetering van de dienst en statistische analyse: analyse van het gebruik van het platform om de aangeboden diensten te verbeteren, ontwikkeling van nieuwe functies. Rechtsgrondslag: gerechtvaardigd belang van de verwerkingsverantwoordelijke (Art. 6(1)(f) AVG), na een belangenafweging
- Wettelijke naleving en verdediging in rechte: naleving van verplichtingen voorzien door de toepasselijke wetgeving, verdediging van rechten in gerechtelijke procedures. Rechtsgrondslag: naleving van wettelijke verplichtingen (Art. 6(1)(c) AVG) en gerechtvaardigd belang (Art. 6(1)(f) AVG)
5. Bewaartermijn van gegevens
Persoonsgegevens worden bewaard gedurende de tijd die strikt noodzakelijk is om de doeleinden waarvoor zij zijn verzameld na te streven, in overeenstemming met de bewaartermijnen voorzien door de toepasselijke wetgeving. In het bijzonder: (a) gegevens van klokkenluidersmeldingen worden bewaard gedurende een periode die varieert op basis van het door de klantorganisatie aangekochte abonnement: 6 maanden voor het Starter-abonnement, 5 jaar voor de abonnementen Professional, Vocal en Enterprise. De bewaartermijn gaat in op de datum waarop de melding wordt gesloten. Aan het einde van de periode worden de gegevens automatisch op een veilige en onomkeerbare manier verwijderd. De sluitingsdatum gaat in vanaf de laatste bijwerking van de melding. Bij afwezigheid van activiteit van beide partijen gedurende een ononderbroken periode van 90 dagen wordt de melding automatisch door het systeem gesloten; (b) registratie- en administratiegegevens worden bewaard gedurende de gehele duur van de contractuele relatie en vervolgens gedurende de termijnen voorzien door de fiscale en burgerlijke wetgeving (over het algemeen 10 jaar); (c) navigatie- en technische gegevens worden bewaard gedurende een maximale periode van 24 maanden; (d) gegevens met betrekking tot ondersteuningscommunicatie worden bewaard gedurende een maximale periode van 3 jaar vanaf de datum van de laatste communicatie. Aan het einde van de bewaartermijn worden de persoonsgegevens op een veilige en onomkeerbare manier verwijderd of geanonimiseerd.
6. Rechten van de betrokkene
In overeenstemming met de artikelen 15-22 van de AVG heeft de betrokkene het recht om:
- Bevestiging te verkrijgen of er al dan niet persoonsgegevens over hem worden verwerkt en toegang tot deze gegevens te krijgen (recht op inzage, Art. 15 AVG)
- Rectificatie van onjuiste persoonsgegevens of aanvulling van onvolledige gegevens te verzoeken (recht op rectificatie, Art. 16 AVG)
- Wissing van persoonsgegevens te verzoeken wanneer aan de wettelijk voorziene voorwaarden is voldaan (recht op gegevenswissing, Art. 17 AVG), met dien verstande dat voor gegevens met betrekking tot klokkenluidersmeldingen specifieke beperkingen voorzien door EU-Richtlijn 2019/1937 van toepassing kunnen zijn
- Beperking van de verwerking te verzoeken in de bij wet voorziene gevallen (Art. 18 AVG)
- Persoonsgegevens te ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat en deze ongehinderd aan een andere verwerkingsverantwoordelijke over te dragen (recht op gegevensoverdraagbaarheid, Art. 20 AVG)
- Op elk moment bezwaar te maken tegen de verwerking van persoonsgegevens om redenen die verband houden met de bijzondere situatie van de betrokkene (Art. 21 AVG)
- De toestemming op elk moment in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming die vóór de intrekking is gegeven (Art. 7(3) AVG)
- Een klacht in te dienen bij de bevoegde toezichthoudende autoriteit (bijv. de Autoriteit Persoonsgegevens in uw land) indien hij van mening is dat de verwerking van zijn persoonsgegevens de toepasselijke wetgeving schendt
7. Beveiligingsmaatregelen
TrueSpeak treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, teneinde persoonsgegevens te beschermen tegen accidentele of onrechtmatige vernietiging, verlies, wijziging, openbaarmaking of ongeoorloofde toegang. Deze maatregelen omvatten bij wijze van voorbeeld: (a) versleuteling van gevoelige gegevens, in het bijzonder meldingen en communicatie; (b) tweefactorauthenticatie (2FA) voor administratieve accounts; (c) gegevenstoegang op basis van het beginsel van "minimaal noodzakelijke rechten"; (d) registratie en monitoring van gegevenstoegang; (e) regelmatige back-ups en disaster recovery-procedures; (f) regelmatige beveiligingsupdates van systemen; (g) opleiding van het personeel dat gemachtigd is om gegevens te verwerken; (h) procedures voor het beheer van beveiligingsincidenten. Specifiek met betrekking tot klokkenluidersmeldingen worden aanvullende maatregelen geïmplementeerd om de anonimiteit en vertrouwelijkheid van melders te waarborgen, in overeenstemming met EU-Richtlijn 2019/1937.
8. Doorgifte van gegevens
Persoonsgegevens worden hoofdzakelijk verwerkt binnen het grondgebied van de Europese Unie. Mocht het noodzakelijk zijn om persoonsgegevens door te geven aan derde landen of internationale organisaties, dan zal TrueSpeak ervoor zorgen dat een dergelijke doorgifte plaatsvindt in overeenstemming met de toepasselijke wetgeving, door passende maatregelen voorzien door de AVG toe te passen (zoals bijvoorbeeld standaardcontractbepalingen goedgekeurd door de Europese Commissie of toetreding tot erkende certificeringsmechanismen).
9. Ontvangers van gegevens
Persoonsgegevens kunnen worden meegedeeld aan de volgende ontvangers: (a) werknemers en medewerkers van True Solutions S.r.l. die uit hoofde van hun functie gemachtigd zijn om gegevens te verwerken; (b) technische dienstverleners (zoals hostingproviders, clouddiensten, betaaldiensten) die optreden als verwerkers; (c) externe professionals (advocaten, consultants) die diensten verlenen aan de Verwerkingsverantwoordelijke; (d) overheidsinstanties, wanneer dit wettelijk vereist is of op grond van een maatregel van de bevoegde autoriteit. Gegevens met betrekking tot klokkenluidersmeldingen worden uitsluitend meegedeeld aan personen die gemachtigd zijn om deze te ontvangen en te beheren in overeenstemming met EU-Richtlijn 2019/1937, waarbij maximale vertrouwelijkheid wordt gewaarborgd.
10. Contact en uitoefening van rechten
Om de hierboven aangegeven rechten uit te oefenen of voor elke vraag, verzoek of melding met betrekking tot de verwerking van persoonsgegevens en dit privacybeleid, kan de betrokkene contact opnemen met de Verwerkingsverantwoordelijke:
Email: [email protected]
11. TrueSpeak Mobiele App
Naast het webplatform is TrueSpeak beschikbaar als mobiele applicatie voor iOS en Android. Dit gedeelte beschrijft de specifieke functies van de mobiele app en de bijbehorende gegevensverwerkingsactiviteiten.
11.1 Pushmeldingen
De mobiele app kan toestemming vragen om pushmeldingen te sturen. De verzamelde gegevens zijn het device identification token, uitsluitend gebruikt om meldingen te sturen over de status van rapporten. De gebruiker kan meldingen op elk moment uitschakelen via de instellingen van het apparaat.
11.2 Cameratoegang
De app kan toegang tot de camera van het apparaat aanvragen voor het scannen van QR-codes, om snelle toegang tot het platform mogelijk te maken. Toegang wordt alleen aangevraagd wanneer de gebruiker de QR-functie gebruikt. Er worden geen afbeeldingen opgeslagen of verzonden naar de servers van TrueSpeak.
11.3 Veilige lokale opslag
Gebruikerssessiegegevens worden lokaal op het apparaat opgeslagen via expo-secure-store. De gegevens zijn versleuteld met behulp van de beveiligings-APIen van het besturingssysteem (iOS Keychain / Android Keystore). Er worden geen gevoelige gegevens in platte tekst op het apparaat opgeslagen.
11.4 Geen analyses of tracking
De mobiele TrueSpeak-app gebruikt geen gedragsanalysesystemen, voert geen advertentietracking uit en implementeert geen apparaat-fingerprinting-technieken. Gebruiksdata worden uitsluitend verzameld voor de werking van de klokkenluidersservice.
11.5 Anonimiteit van de klokkenluider
De app ondersteunt anonieme indiening van rapporten. In de anonieme modus worden geen identificerende gegevens van de melder verzameld. Technische metadata (zoals IP-adres en tijdstempel) worden gescheiden van de inhoud van het rapport, in overeenstemming met de beschermingsmaatregelen van de Wet bescherming klokkenluiders.
12. Wijzigingen van dit beleid
TrueSpeak behoudt zich het recht voor om dit privacybeleid op elk moment te wijzigen of bij te werken, in het bijzonder om wijzigingen in de toepasselijke wetgeving of in de organisatie van de dienst weer te geven. Substantiële wijzigingen worden via passende kanalen aan de betrokkenen meegedeeld (bijvoorbeeld per e-mail of via een kennisgeving op het platform) voordat zij van kracht worden. Het wordt aanbevolen deze pagina periodiek te raadplegen om op de hoogte te blijven van eventuele wijzigingen. De datum van de laatste bijwerking is aan het begin van dit document aangegeven.