Privacyverklaring – SpeakUp®

Over SpeakUp®

Uw organisatie heeft ervoor gekozen om het SpeakUp® klokkenluiders- en meldplatform, ontwikkeld door People Intouch B.V. (“wij,” “ons,” “onze”), voor u beschikbaar te stellen. Binnen SpeakUp® kunt u een (anonieme) melding achterlaten en een veilig en vertrouwelijk gesprek met uw organisatie starten. Bij het gebruik van SpeakUp® worden persoonsgegevens verwerkt. Persoonsgegevens betekenen in deze context alle gegevens waarmee u direct of indirect kunt worden geïdentificeerd.

Aangezien People Intouch B.V. is gevestigd in Nederland binnen de Europese Unie (EU), zijn wij gebonden aan de EU AVG (Algemene Verordening Gegevensbescherming), een van de meest uitgebreide regelgeving op het gebied van bescherming van persoonsgegevens ter wereld. Wij treden doorgaans op als gegevensverwerker bij het leveren van onze diensten aan uw organisatie, omdat wij voornamelijk persoonsgegevens verwerken namens uw organisatie. Wij nemen deze rol serieus en begrijpen het belang van zorgvuldige omgang met uw persoonsgegevens.

Uw Organisatie

Uw organisatie is primair verantwoordelijk voor de verwerking van uw persoonsgegevens via SpeakUp®. Daarom kwalificeert uw organisatie als verwerkingsverantwoordelijke. Als u vragen heeft over SpeakUp® en hoe uw persoonsgegevens worden verwerkt, neem dan contact op met uw organisatie en raadpleeg hun SpeakUp®/Klokkenluidersbeleid.

Wij willen dat u zich veilig voelt bij het gebruik van SpeakUp® en informeren u graag in meer detail over de beveiligingsmaatregelen.

Wat Gebeurt Er Met Een Melding Via SpeakUp®?

De inhoud van een melding wordt gedeeld met uw organisatie en zal alleen worden gebruikt en verwerkt voor de doeleinden waarvoor SpeakUp® door uw organisatie is bedoeld. Audiomeldingen worden getranscribeerd voordat ze worden gedeeld, en de originele audiobestanden van dergelijke meldingen worden standaard verwijderd.

Uw organisatie kan er echter uitdrukkelijk voor kiezen om naast de schriftelijke transcriptie ook originele audiobestanden te ontvangen. Als deze optie door uw organisatie is ingeschakeld, krijgt elke melder die een audiobestand aanlevert de mogelijkheid om uw stem te vervormen om zo uw identiteit te beschermen.

Anonimiteit

Wanneer u een melding doet via SpeakUp®, kunt u ervoor kiezen uw identiteit met uw organisatie te delen of anoniem te blijven. Als u persoonlijke gegevens deelt in uw melding, worden deze verwerkt door uw organisatie bij de afhandeling van uw melding. Hoewel SpeakUp® persoonsgegevens verwerkt, zorgt SpeakUp® ervoor dat zonder uw toestemming uw organisatie niet kan achterhalen van wie de melding afkomstig is.

Uw organisatie instrueert ons, als gegevensverwerker, om bepaalde persoonsgegevens te verwerken, maar instrueert ons ook uitdrukkelijk om alle relevante verbindingsgegevens die u als individu kunnen identificeren te vernietigen en om elke toegang van uw organisatie tot deze persoonsgegevens te blokkeren.

Anonimiteit wordt te allen tijde beschermd in overeenstemming met de EU-klokkenluidersrichtlijn: Richtlijn (EU) 2019/1937.

Welke Gegevens Worden Verwerkt?

Over het algemeen worden twee categorieën persoonsgegevens verwerkt:

  1. Persoonsgegevens verstrekt door u (bijv. meldingsinformatie, naam en e-mail); en
  2. Persoonsgegevens die automatisch worden verzameld wanneer u SpeakUp® gebruikt.

SpeakUp® is zo ontworpen dat u volledige controle heeft over wat u meldt en wanneer. Er is geen druk om meer informatie aan uw organisatie te geven dan u wilt. U kunt een melding van wangedrag doen zonder verplichte formulieren.

Waarom Worden Persoonsgegevens Verwerkt Bij Gebruik Van SpeakUp®?

Uw Organisatie

Voor uw organisatie kan de verwerking van persoonsgegevens via SpeakUp® noodzakelijk zijn:

  • Voor het gerechtvaardigd belang van uw organisatie om een veilig systeem te hebben om wangedrag te detecteren dat anders niet zou worden ontdekt;
  • Voor het vaststellen, uitoefenen of verdedigen van juridische claims door uw organisatie; en/of
  • Omdat dit vereist is als onderdeel van een wettelijke verplichting die op uw organisatie van toepassing is, omdat uw organisatie mogelijk wettelijk verplicht is om meld- en/of klokkenluidersprocedures te implementeren.

People Intouch B.V.

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke voor zover dit noodzakelijk is voor de volgende doeleinden:

  • Het tot stand brengen van een veilige (versleutelde) verbinding met uw apparaat. Wij kunnen de volgende persoonsgegevens verwerken:
    • IP-adres;
    • Sessie-ID;
    • Apparaat-ID.
  • Niet-marketing communicatie (bijv. communicatie over problemen). Wij kunnen de volgende persoonsgegevens verwerken:
    • E-mail;
    • Naam;
    • Meldingsinformatie.
  • Om beveiligingsdreigingen of andere frauduleuze of kwaadaardige activiteiten te voorkomen en te detecteren. Wij kunnen de volgende persoonsgegevens verwerken:
    • IP-adres;
    • Sessie-ID;
    • Apparaat-ID;
    • E-mail;
    • Naam;
    • User-Agent.

Deze persoonsgegevens zullen nooit voor andere doeleinden worden gebruikt en worden alleen bewaard zolang als nodig is voor het beoogde doel.

Gegevensbeveiliging

SpeakUp® vereist door de aard, omvang, context en het doel van de dienst een zeer veilige, vertrouwelijke, gestructureerde en nauwlettend gecontroleerde gegevensbeheer en gegevensverwerking. Om die reden hebben wij veel gegevensbeschermings- en beveiligingsmaatregelen getroffen en procedures opgenomen in ons software- en hardware IT-beveiligingsprogramma en in onze standaard operationele procedures (“privacy by design”). SpeakUp® is ontworpen om de bewaartermijn van de verwerkte gegevens zoveel mogelijk te beperken.

SpeakUp® heeft uitgebreide maatregelen genomen om verlies, misbruik of wijziging van uw persoonsgegevens te voorkomen. Alle gegevens worden versleuteld wanneer ze worden verzonden via de SpeakUp® web en de SpeakUp® mobiele app.

Cookies

Bij gebruik van de SpeakUp® web worden sessiecookies gebruikt om veilige communicatie te bieden. Deze sessiecookiegegevens worden na twee (2) uur verwijderd. Deze cookies zijn noodzakelijk voor het functioneren van SpeakUp®. Wettelijk zijn deze cookies vrijgesteld van de cookietoestemmingsvereiste. Daarom vragen wij niet om uw toestemming voor het gebruik van deze cookies, maar informeren wij u wel over het gebruik ervan.

Wat Zijn Uw Rechten?

Over het algemeen is uw organisatie verantwoordelijk voor het waarborgen van uw rechten onder de toepasselijke privacywetgeving. Raadpleeg het SpeakUp®-beleid en/of privacybeleid van uw organisatie voor meer informatie over uw privacyrechten. Om uw privacyrechten uit te oefenen met betrekking tot persoonsgegevens die door ons worden beheerd, kunt u gerust contact met ons opnemen. Daarnaast heeft u te allen tijde het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Wij verwijzen u naar deze webpagina voor een overzicht van de toezichthoudende autoriteiten en hun contactgegevens.

Contactgegevens

People InTouch B.V.
Olympisch Stadion 6
1076 DE Amsterdam
Nederland
privacy@peopleintouch.com

Wijzigingen

Wij willen u zo goed mogelijk op de hoogte houden en kunnen deze privacyverklaring van tijd tot tijd aanpassen en wijzigen.

Laatst gewijzigd: 2 juni 2025