Pernyataan Privasi – SpeakUp®

Tentang SpeakUp®

Organisasi Anda telah memilih untuk menyediakan platform pelaporan dan whistleblowing SpeakUp® yang dikembangkan oleh People Intouch B.V. (“kami”) untuk Anda. Di dalam SpeakUp®, Anda dapat meninggalkan laporan (anonim) dan memulai percakapan yang aman dan terlindungi dengan organisasi Anda. Data pribadi akan diproses saat menggunakan SpeakUp®. Data pribadi, dalam konteks ini, berarti data apa pun yang dapat mengidentifikasi Anda secara langsung atau tidak langsung.

Karena People Intouch B.V. berbasis di Belanda di Uni Eropa (UE), kami berkomitmen pada GDPR UE (Peraturan Perlindungan Data Umum), yang merupakan salah satu regulasi perlindungan data pribadi paling komprehensif di dunia. Secara umum, kami bertindak sebagai pemroses data saat menyediakan layanan kami kepada organisasi Anda, karena kami terutama memproses data pribadi atas nama organisasi Anda. Kami menjalankan peran ini dengan serius dan memahami pentingnya menangani data pribadi Anda dengan hati-hati.

Organisasi Anda

Organisasi Anda bertanggung jawab utama atas pemrosesan data pribadi Anda melalui SpeakUp®. Oleh karena itu, organisasi Anda berperan sebagai pengendali data. Jika Anda memiliki pertanyaan terkait SpeakUp® dan bagaimana data pribadi Anda akan diproses, silakan hubungi organisasi Anda dan periksa kebijakan SpeakUp®/Whistleblowing mereka.

Kami ingin Anda merasa aman saat menggunakan SpeakUp® dan ingin memberi tahu Anda lebih detail tentang langkah-langkah keamanan yang diterapkan.

Apa yang Terjadi pada Laporan yang Ditinggalkan melalui SpeakUp®?

Isi laporan akan dibagikan dengan organisasi Anda dan hanya akan digunakan serta diproses untuk tujuan yang dimaksudkan oleh organisasi Anda melalui SpeakUp®. Laporan audio akan ditranskripsi sebelum dibagikan, dan file audio asli untuk laporan tersebut akan dihapus secara default.

Namun, organisasi Anda dapat secara tegas memilih untuk menerima file audio asli selain transkripsi tertulis. Jika opsi ini diaktifkan oleh organisasi Anda, setiap pelapor yang memberikan file audio akan memiliki opsi untuk mendistorsi suara Anda guna membantu melindungi identitas Anda.

Anonimitas

Saat meninggalkan laporan melalui SpeakUp®, Anda dapat memutuskan untuk membagikan identitas Anda dengan organisasi Anda atau tetap anonim. Jika Anda membagikan detail pribadi dalam laporan Anda, detail tersebut akan diproses oleh organisasi Anda saat menangani laporan Anda. Meskipun SpeakUp® memproses data pribadi, SpeakUp® memastikan bahwa tanpa persetujuan Anda, organisasi Anda tidak akan dapat mengetahui dari siapa laporan tersebut berasal.

Organisasi Anda menginstruksikan kami, sebagai pemroses data, untuk memproses data pribadi tertentu tetapi juga secara eksplisit menginstruksikan kami untuk menghancurkan semua data koneksi yang relevan yang dapat mengidentifikasi Anda sebagai individu dan memblokir akses organisasi Anda ke data pribadi ini.

Anonimitas selalu dilindungi sesuai dengan direktif perlindungan whistleblower UE: Directive (EU) 2019/1937.

Data Apa Saja yang Diproses?

Secara umum, ada dua kategori data pribadi yang diproses:

  1. Data pribadi yang Anda berikan (misalnya, informasi laporan, nama, dan email); dan
  2. Data pribadi yang dikumpulkan secara otomatis saat Anda menggunakan SpeakUp®.

SpeakUp® dirancang sedemikian rupa sehingga Anda memiliki kendali penuh atas apa yang akan Anda laporkan dan kapan. Tidak ada tekanan untuk memberikan informasi lebih kepada organisasi Anda daripada yang Anda maksudkan. Anda dapat meninggalkan laporan pelanggaran tanpa formulir wajib.

Mengapa Data Pribadi Diproses Saat Menggunakan SpeakUp®?

Organisasi Anda

Bagi organisasi Anda, pemrosesan data pribadi melalui SpeakUp® mungkin diperlukan:

  • Untuk kepentingan sah organisasi Anda dalam memiliki sistem yang aman untuk mendeteksi pelanggaran yang sebaliknya tidak akan terdeteksi;
  • Untuk pembentukan, pelaksanaan, atau pembelaan klaim hukum oleh organisasi Anda; dan/atau
  • Sebagaimana diwajibkan sebagai bagian dari kewajiban hukum yang berlaku bagi organisasi Anda karena organisasi Anda mungkin memiliki kewajiban hukum untuk menerapkan prosedur pelaporan dan/atau whistleblowing.

People Intouch B.V.

Kami memproses data pribadi sebagai pengendali data sejauh diperlukan untuk tujuan:

  • Membangun koneksi yang aman (terenkripsi) dengan perangkat Anda. Kami dapat memproses data pribadi berikut:
  • Alamat IP;
  • ID sesi;

  • ID perangkat.

  • Komunikasi non-pemasaran (misalnya, komunikasi tentang masalah). Kami dapat memproses data pribadi berikut:

  • Email;
  • Nama;

  • Informasi laporan.

  • Untuk mencegah dan mendeteksi ancaman keamanan atau aktivitas penipuan atau berbahaya lainnya. Kami dapat memproses data pribadi berikut:

  • Alamat IP;
  • ID sesi;
  • ID perangkat;
  • Email;
  • Nama;
  • User-Agent.

Data pribadi ini tidak akan pernah digunakan untuk tujuan lain dan hanya akan disimpan selama diperlukan untuk tujuan yang dimaksudkan.

Keamanan Data

SpeakUp® memerlukan, berdasarkan sifat, ruang lingkup, konteks, dan tujuan layanannya, manajemen dan pemrosesan data yang sangat aman, rahasia, terstruktur, dan diawasi secara ketat. Untuk alasan tersebut, kami memiliki banyak langkah perlindungan data dan keamanan data serta prosedur yang diintegrasikan dalam program keamanan TI perangkat lunak dan perangkat keras kami serta dalam prosedur operasi standar kami (“privacy by design”). SpeakUp® dirancang untuk membatasi durasi penyimpanan data yang diproses seminimal mungkin.

SpeakUp® telah mengambil langkah-langkah ekstensif untuk mencegah kehilangan, penyalahgunaan, atau perubahan data pribadi Anda. Semua data dienkripsi saat dikirimkan melalui web SpeakUp® dan aplikasi mobile SpeakUp®.

Saat menggunakan web SpeakUp®, cookie sesi digunakan untuk menyediakan komunikasi yang aman. Data cookie sesi ini akan dihapus setelah dua (2) jam. Cookie ini diperlukan agar SpeakUp® dapat berfungsi. Secara hukum, cookie ini dikecualikan dari persyaratan persetujuan cookie. Oleh karena itu, kami tidak meminta izin Anda untuk menggunakan cookie ini tetapi tetap memberi tahu Anda tentang penggunaannya.

Apa Hak Anda?

Secara umum, organisasi Anda bertanggung jawab untuk melindungi hak-hak Anda berdasarkan undang-undang perlindungan data yang berlaku. Silakan merujuk ke kebijakan SpeakUp® dan/atau kebijakan privasi organisasi Anda untuk informasi lebih lanjut tentang hak perlindungan data Anda. Untuk menggunakan hak privasi Anda terkait data pribadi yang dikendalikan oleh kami, silakan hubungi kami. Selain itu, Anda berhak mengajukan keluhan kepada otoritas pengawas kapan saja. Kami merujuk Anda ke halaman web ini untuk gambaran otoritas pengawas dan detail kontak mereka.

Detail Kontak

People InTouch B.V.
Olympisch Stadion 6
1076 DE Amsterdam
Belanda
privacy@peopleintouch.com

Modifikasi

Kami ingin terus memberi Anda informasi dengan cara terbaik dan dapat mengubah serta memperbarui pernyataan privasi ini dari waktu ke waktu.

Terakhir diubah: 2 Juni 2025