Integritetspolicy

1. Introduktion

Denna integritetspolicy beskriver hur TrueSpeak (varumärke tillhörande True Solutions S.r.l.) samlar in, använder, lagrar och skyddar personuppgifter för användare som använder visselblåsningsplattformen. Denna policy är utarbetad i enlighet med artikel 13 i förordning (EU) 2016/679 (GDPR) och tillämplig dataskyddslagstiftning.

2. Personuppgiftsansvarig

Den personuppgiftsansvarige är True Solutions S.r.l., med registrerad adress på Foro Buonaparte 59, 20121 Milano (MI), Italien, momsnummer 14288140966. För frågor om behandling av personuppgifter kan du kontakta den personuppgiftsansvarige via e-post [email protected].

3. Insamlade personuppgifter

I samband med tillhandahållandet av visselblåsningstjänsten kan TrueSpeak samla in och behandla följande kategorier av personuppgifter:

• Identifieringsuppgifter: namn, efternamn, e-postadress, telefonnummer (om frivilligt uppgivet av rapportören)
• Rapportuppgifter: innehållet i rapporter, dokument och bifogade filer, information om rapporterade händelser
• Tekniska uppgifter och navigationsdata: IP-adress, webbläsartyp, operativsystem, datum och tid för åtkomst, besökta sidor
• Registrerings- och administrationsuppgifter: inloggningsuppgifter (användarnamn, krypterat lösenord), data relaterade till företagskontot
• Tjänstanvändningsdata: plattformsstatistik, konfigurationsinställningar, aktivitetsloggar

För detaljerad information om användningen av cookies och spårningstekniker, se vår Cookiepolicy.

4. Ändamål och rättslig grund för behandling

Personuppgifter behandlas för följande ändamål och på grundval av respektive rättsliga grunder:

• Tillhandahållande av visselblåsningstjänst: hantering av rapporter i enlighet med EU-direktiv 2019/1937. Rättslig grund: fullgörande av avtal (art. 6(1)(b) GDPR) och uppfyllande av rättsliga förpliktelser (art. 6(1)(c) GDPR)
• Säkerställande av anonymitet och konfidentialitet för rapportörerna: skydd av identiteten för anonyma rapportörer. Rättslig grund: uppfyllande av rättsliga förpliktelser (art. 6(1)(c) GDPR och EU-direktiv 2019/1937)
• Administrativ och redovisningsmässig hantering: fakturering, betalningshantering, skatte- och redovisningsefterlevnad. Rättslig grund: fullgörande av avtal och uppfyllande av rättsliga förpliktelser
• Kommunikation och support: svar på informationsförfrågningar, teknisk assistans. Rättslig grund: fullgörande av avtal (art. 6(1)(b) GDPR)
• Tjänsteförbättring och statistisk analys: analys av plattformsanvändning för att förbättra erbjudna tjänster. Rättslig grund: berättigat intresse (art. 6(1)(f) GDPR)
• Regelefterlevnad och rättsligt försvar: efterlevnad av tillämplig lagstiftning. Rättslig grund: uppfyllande av rättsliga förpliktelser (art. 6(1)(c) GDPR)

5. Lagringstid

Personuppgifter lagras under den tid som är strikt nödvändig för att uppnå de ändamål för vilka de samlades in, i enlighet med de lagringsperioder som föreskrivs i tillämplig lagstiftning. I synnerhet: (a) data relaterade till whistleblowing-rapporter bevaras under en period som varierar beroende på det abonnemangsplan som kundorganisationen har tecknat: 6 månader för Starter-planen, 5 år för Professional-, Vocal- och Enterprise-planerna. Bevaringsperioden räknas från det datum rapporten stängs. Vid periodens slut raderas data automatiskt på ett säkert och oåterkalleligt sätt. Stängningsdatumet räknas från den senaste uppdateringen av rapporten. Vid frånvaro av aktivitet från båda parter under en sammanhängande period på 90 dagar stängs rapporten automatiskt av systemet; (b) registrerings- och administrationsuppgifter lagras under hela avtalets löptid och därefter under de perioder som fastställs i skatte- och civilrätten (generellt 10 år); (c) navigerings- och tekniska uppgifter lagras under en period på högst 24 månader; (d) uppgifter relaterade till supportkommunikation lagras under en period på högst 3 år från datumet för den senaste kommunikationen. Vid utgången av lagringsperioden kommer personuppgifterna att raderas eller anonymiseras på ett säkert och oåterkalleligt sätt.

6. Den registrerades rättigheter

I enlighet med artiklarna 15-22 i GDPR har den registrerade rätt att:

• Få bekräftelse om personuppgifter om dem existerar och åtkomst till sådana uppgifter (rätt till tillgång, art. 15 GDPR)
• Begära rättelse av felaktiga personuppgifter (rätt till rättelse, art. 16 GDPR)
• Begära radering av personuppgifter när villkoren är uppfyllda (rätt till radering, art. 17 GDPR)
• Begära begränsning av behandlingen (art. 18 GDPR)
• Ta emot personuppgifter i ett strukturerat format (rätt till dataportabilitet, art. 20 GDPR)
• Invända mot behandling av personuppgifter (art. 21 GDPR)
• Återkalla samtycke när som helst (art. 7(3) GDPR)
• Lämna in ett klagomål till den behöriga tillsynsmyndigheten (t.ex. Integritetsskyddsmyndigheten i ditt land)

7. Säkerhetsåtgärder

TrueSpeak vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig för risken, för att skydda personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, utlämnande eller obehörig åtkomst.

8. Dataöverföring

Personuppgifter behandlas i första hand inom EU:s territorium. Om det är nödvändigt att överföra personuppgifter till tredjeländer säkerställer TrueSpeak att överföringen sker i enlighet med tillämplig lagstiftning.

9. Mottagare av uppgifter

Personuppgifter kan meddelas följande mottagare: (a) anställda hos True Solutions S.r.l. som är behöriga att behandla data; (b) tekniska tjänsteleverantörer som agerar som personuppgiftsbiträden; (c) externa yrkesverksamma; (d) offentliga myndigheter, när lagen kräver det.

10. Kontakt och utövande av rättigheter

För att utöva ovan angivna rättigheter eller för frågor om behandling av personuppgifter kan den registrerade kontakta den personuppgiftsansvarige:

11. TrueSpeak Mobilapp

Utöver webbplattformen är TrueSpeak tillgänglig som en mobilapplikation för iOS och Android. Det här avsnittet beskriver de specifika funktionerna i mobilappen och de relaterade databehandlingsaktiviteterna.