Datenschutzerklärung – SpeakUp®

Über SpeakUp®

Ihre Organisation hat sich entschieden, Ihnen die von People Intouch B.V. („wir“, „uns“, „unser“) entwickelte SpeakUp®-Whistleblowing- und Meldeplattform zur Verfügung zu stellen. Innerhalb von SpeakUp® können Sie eine (anonyme) Meldung hinterlassen und eine sichere und geschützte Kommunikation mit Ihrer Organisation beginnen. Bei der Nutzung von SpeakUp® werden Personendaten verarbeitet. Personendaten bedeuten in diesem Zusammenhang alle Daten, anhand derer Sie direkt oder indirekt identifiziert werden können.

Da People Intouch B.V. in den Niederlanden in der Europäischen Union (EU) ansässig ist, verpflichten wir uns zur Einhaltung der EU-DSGVO (Datenschutz-Grundverordnung), eine der umfassendsten Datenschutzregelungen weltweit. In der Regel agieren wir als Auftragsverarbeiter, wenn wir unsere Dienstleistungen für Ihre Organisation erbringen, da wir Personendaten hauptsächlich im Auftrag Ihrer Organisation verarbeiten. Wir nehmen diese Rolle ernst und verstehen die Bedeutung eines sorgfältigen Umgangs mit Ihren Personendaten.

Ihre Organisation

Ihre Organisation ist in erster Linie für die Verarbeitung Ihrer Personendaten über SpeakUp® verantwortlich. Daher gilt Ihre Organisation als Verantwortlicher. Wenn Sie Fragen zu SpeakUp® und zur Verarbeitung Ihrer Personendaten haben, wenden Sie sich bitte an Ihre Organisation und konsultieren Sie deren SpeakUp®-/Whistleblowing-Richtlinie.

Wir möchten, dass Sie sich bei der Nutzung von SpeakUp® sicher fühlen, und informieren Sie gerne im Detail über die getroffenen Sicherheitsmassnahmen.

Was passiert mit einer über SpeakUp® eingereichten Meldung?

Der Inhalt einer Meldung wird mit Ihrer Organisation geteilt und ausschliesslich für die Zwecke verwendet und verarbeitet, für die SpeakUp® von Ihrer Organisation vorgesehen ist. Audio-Meldungen werden vor der Weitergabe transkribiert, und die Original-Audiodateien solcher Meldungen werden standardmässig gelöscht.

Ihre Organisation kann jedoch ausdrücklich wählen, die Original-Audiodateien zusätzlich zur schriftlichen Transkription zu erhalten. Wenn diese Option von Ihrer Organisation aktiviert ist, hat jede meldende Person, die eine Audiodatei bereitstellt, die Möglichkeit, die Stimme zu verzerren, um die Identität zu schützen.

Anonymität

Wenn Sie eine Meldung über SpeakUp® abgeben, können Sie entscheiden, ob Sie Ihre Identität mit Ihrer Organisation teilen oder anonym bleiben möchten. Wenn Sie persönliche Angaben in Ihrer Meldung machen, werden diese von Ihrer Organisation bei der Bearbeitung Ihrer Meldung verarbeitet. Obwohl SpeakUp® Personendaten verarbeitet, stellt SpeakUp® sicher, dass Ihre Organisation ohne Ihre Zustimmung nicht erfahren kann, von wem die Meldung stammt.

Ihre Organisation weist uns als Auftragsverarbeiter an, bestimmte Personendaten zu verarbeiten, aber auch ausdrücklich an, alle relevanten Verbindungsdaten, die Sie als Person identifizieren könnten, zu vernichten und Ihrer Organisation jeglichen Zugriff auf diese Personendaten zu verwehren.

Die Anonymität wird jederzeit gemäss der EU-Whistleblower-Schutzrichtlinie gewahrt: Richtlinie (EU) 2019/1937.

Welche Daten werden verarbeitet?

Im Allgemeinen werden zwei Kategorien von Personendaten verarbeitet:

  1. Von Ihnen bereitgestellte Personendaten (z. B. Angaben zur Meldung, Name und E-Mail); und
  2. Automatisch erhobene Personendaten bei der Nutzung von SpeakUp®.

SpeakUp® ist so konzipiert, dass Sie die volle Kontrolle darüber haben, was und wann Sie etwas melden. Es besteht kein Zwang, Ihrer Organisation mehr Informationen zu geben, als Sie möchten. Sie können eine Meldung über Fehlverhalten abgeben, ohne dass Pflichtfelder ausgefüllt werden müssen.

Warum werden bei der Nutzung von SpeakUp® Personendaten verarbeitet?

Ihre Organisation

Für Ihre Organisation kann die Verarbeitung von Personendaten über SpeakUp® notwendig sein:

  • Im berechtigten Interesse Ihrer Organisation, ein sicheres System zur Aufdeckung von Fehlverhalten zu haben, das sonst nicht erkannt würde;
  • Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen Ihrer Organisation; und/oder
  • Soweit dies im Rahmen einer für Ihre Organisation geltenden gesetzlichen Verpflichtung erforderlich ist, da Ihre Organisation möglicherweise gesetzlich verpflichtet ist, Melde- und/oder Whistleblowing-Verfahren einzuführen.

People Intouch B.V.

Wir verarbeiten Personendaten als Verantwortlicher, soweit dies für folgende Zwecke erforderlich ist:

  • Herstellung einer sicheren (verschlüsselten) Verbindung mit Ihrem Gerät. Wir können folgende Personendaten verarbeiten:
  • IP-Adresse;
  • Sitzungs-ID;

  • Geräte-ID.

  • Nicht-marketingbezogene Kommunikation (z. B. Kommunikation über Probleme). Wir können folgende Personendaten verarbeiten:

  • E-Mail;
  • Name;

  • Angaben zur Meldung.

  • Zur Verhinderung und Erkennung von Sicherheitsbedrohungen oder anderen betrügerischen oder böswilligen Aktivitäten. Wir können folgende Personendaten verarbeiten:

  • IP-Adresse;
  • Sitzungs-ID;
  • Geräte-ID;
  • E-Mail;
  • Name;
  • User-Agent.

Diese Personendaten werden niemals für andere Zwecke verwendet und nur so lange gespeichert, wie es für den vorgesehenen Zweck erforderlich ist.

Datensicherheit

SpeakUp® erfordert aufgrund der Art, des Umfangs, des Kontexts und des Zwecks der Dienstleistung ein sehr sicheres, vertrauliches, strukturiertes und eng überwachtes Datenmanagement und eine entsprechende Datenverarbeitung. Aus diesem Grund haben wir zahlreiche Datenschutz- und Datensicherheitsmassnahmen sowie Verfahren in unser Software- und Hardware-IT-Sicherheitsprogramm und in unsere Standardarbeitsanweisungen („Privacy by Design“) integriert. SpeakUp® ist so konzipiert, dass die Speicherdauer der verarbeiteten Daten so kurz wie möglich gehalten wird.

SpeakUp® hat umfangreiche Massnahmen ergriffen, um den Verlust, Missbrauch oder die Veränderung Ihrer Personendaten zu verhindern. Alle Daten werden bei der Übertragung über das SpeakUp®-Web und die SpeakUp®-Mobile-App verschlüsselt.

Cookies

Bei der Nutzung des SpeakUp®-Webs werden Session-Cookies verwendet, um eine sichere Kommunikation zu gewährleisten. Diese Session-Cookie-Daten werden nach zwei (2) Stunden gelöscht. Diese Cookies sind für die Funktion von SpeakUp® erforderlich. Rechtlich sind diese Cookies von der Einwilligungspflicht ausgenommen. Daher fragen wir Sie nicht um Ihre Erlaubnis zur Verwendung dieser Cookies, informieren Sie jedoch über deren Einsatz.

Welche Rechte haben Sie?

Im Allgemeinen ist Ihre Organisation dafür verantwortlich, Ihre Rechte gemäss den geltenden Datenschutzgesetzen zu wahren. Bitte konsultieren Sie die SpeakUp®-Richtlinie und/oder Datenschutzerklärung Ihrer Organisation für weitere Informationen zu Ihren Datenschutzrechten. Um Ihre Datenschutzrechte in Bezug auf Personendaten, die von uns kontrolliert werden, auszuüben, können Sie uns gerne kontaktieren. Darüber hinaus haben Sie jederzeit das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Eine Übersicht der Aufsichtsbehörden und deren Kontaktdaten finden Sie auf dieser Webseite.

Kontaktangaben

People InTouch B.V.
Olympisch Stadion 6
1076 DE Amsterdam
Niederlande
privacy@peopleintouch.com

Änderungen

Wir möchten Sie bestmöglich informieren und können diese Datenschutzerklärung von Zeit zu Zeit anpassen und ändern.

Letzte Änderung: 2. Juni 2025