Personvernerklæring – SpeakUp®

Om SpeakUp®

Din organisasjon har valgt å gjøre SpeakUp® varslings- og rapporteringsplattformen utviklet av People Intouch B.V. (“vi,” “oss,” “vår”) tilgjengelig for deg. I SpeakUp® kan du legge igjen en (anonym) rapport og starte en trygg og sikker samtale med din organisasjon. Personopplysninger behandles når du bruker SpeakUp®. Personopplysninger, i denne sammenhengen, betyr alle data som kan brukes til å identifisere deg direkte eller indirekte.

Siden People Intouch B.V. er basert i Nederland i Den europeiske union (EU), forplikter vi oss til å følge EUs GDPR (General Data Protection Regulation), som er en av de mest omfattende personvernlovene i verden. Vi opptrer vanligvis som databehandler når vi leverer våre tjenester til din organisasjon, da vi hovedsakelig behandler personopplysninger på vegne av din organisasjon. Vi tar denne rollen på alvor og forstår viktigheten av å håndtere dine personopplysninger med forsiktighet.

Din organisasjon

Din organisasjon er hovedansvarlig for behandlingen av dine personopplysninger via SpeakUp®. Derfor regnes din organisasjon som behandlingsansvarlig. Hvis du har spørsmål om SpeakUp® og hvordan dine personopplysninger vil bli behandlet, vennligst kontakt din organisasjon og sjekk deres SpeakUp®/varslingspolicy.

Vi ønsker at du skal føle deg trygg når du bruker SpeakUp® og vil gjerne informere deg nærmere om sikkerhetstiltakene.

Hva skjer med en rapport sendt via SpeakUp®?

Innholdet i en rapport deles med din organisasjon og vil kun bli brukt og behandlet til de formålene SpeakUp® er ment for av din organisasjon. Lydrapporter blir transkribert før de deles, og de originale lydfilene for slike rapporter slettes som standard.

Din organisasjon kan imidlertid uttrykkelig velge å motta originale lydfiler i tillegg til skriftlig transkripsjon. Hvis dette alternativet er aktivert av din organisasjon, vil hver varsler som leverer en lydfil ha mulighet til å forvrenge stemmen for å bidra til å beskytte identiteten din.

Anonymitet

Når du sender inn en rapport via SpeakUp®, kan du velge å dele identiteten din med din organisasjon eller forbli anonym. Hvis du deler personlige opplysninger i rapporten din, vil disse bli behandlet av din organisasjon når de håndterer rapporten. Selv om SpeakUp® behandler personopplysninger, sørger SpeakUp® for at uten ditt samtykke, vil ikke din organisasjon kunne vite hvem rapporten kommer fra.

Din organisasjon instruerer oss, som databehandler, til å behandle visse personopplysninger, men instruerer oss også eksplisitt om å slette all relevant tilkoblingsdata som kan identifisere deg som individ og å blokkere enhver tilgang for din organisasjon til disse personopplysningene.

Anonymitet er til enhver tid beskyttet i samsvar med EUs varslingsdirektiv: Direktiv (EU) 2019/1937.

Hvilke data behandles?

Generelt behandles to kategorier av personopplysninger:

  1. Personopplysninger gitt av deg (f.eks. rapportinformasjon, navn og e-post); og
  2. Personopplysninger som samles inn automatisk når du bruker SpeakUp®.

SpeakUp® er utformet slik at du har full kontroll over hva du rapporterer og når. Det er ingen press om å gi mer informasjon til din organisasjon enn du ønsker. Du kan sende inn en rapport om kritikkverdige forhold uten obligatoriske skjemaer.

Hvorfor behandles personopplysninger når du bruker SpeakUp®?

Din organisasjon

For din organisasjon kan behandling av personopplysninger via SpeakUp® være nødvendig:

  • For den legitime interessen din organisasjon har i å ha et trygt system for å avdekke kritikkverdige forhold som ellers ikke ville blitt oppdaget;
  • For å etablere, utøve eller forsvare rettslige krav fra din organisasjon; og/eller
  • Som påkrevd som en del av en juridisk forpliktelse som gjelder for din organisasjon, fordi din organisasjon kan ha en lovpålagt plikt til å implementere rapporterings- og/eller varslingsprosedyrer.

People Intouch B.V.

Vi behandler personopplysninger som behandlingsansvarlig i den grad det er nødvendig for følgende formål:

  • Etablere en sikker (kryptert) tilkobling med din enhet. Vi kan behandle følgende personopplysninger:
  • IP-adresse;
  • Økt-ID;

  • Enhets-ID.

  • Ikke-markedsføringskommunikasjon (f.eks. kommunikasjon om problemer). Vi kan behandle følgende personopplysninger:

  • E-post;
  • Navn;

  • Rapportinformasjon.

  • For å forhindre og oppdage sikkerhetstrusler eller annen svindel eller ondsinnet aktivitet. Vi kan behandle følgende personopplysninger:

  • IP-adresse;
  • Økt-ID;
  • Enhets-ID;
  • E-post;
  • Navn;
  • User-Agent.

Disse personopplysningene vil aldri bli brukt til andre formål og vil kun bli lagret så lenge det er nødvendig for det tiltenkte formålet.

Datasikkerhet

SpeakUp® krever, på grunn av tjenestens natur, omfang, kontekst og formål, svært sikker, konfidensiell, strukturert og nøye overvåket databehandling og datalagring. Av den grunn har vi mange tiltak for databeskyttelse og datasikkerhet på plass, samt prosedyrer integrert i vårt program for IT-sikkerhet for programvare og maskinvare og i våre standard driftsprosedyrer (“privacy by design”). SpeakUp® er utformet for å begrense lagringstiden for behandlede data så mye som mulig.

SpeakUp® har iverksatt omfattende tiltak for å forhindre tap, misbruk eller endring av dine personopplysninger. All data er kryptert når den overføres via SpeakUp®-nett og SpeakUp®-mobilappen.

Informasjonskapsler

Når du bruker SpeakUp®-nett, brukes sesjonskapsler for å sikre sikker kommunikasjon. Disse sesjonskapslene slettes etter to (2) timer. Disse informasjonskapslene er nødvendige for at SpeakUp® skal fungere. Juridisk sett er disse informasjonskapslene unntatt fra kravet om samtykke. Derfor ber vi ikke om din tillatelse til å bruke disse informasjonskapslene, men informerer deg om bruken.

Hva er dine rettigheter?

Din organisasjon er generelt ansvarlig for å ivareta dine rettigheter i henhold til gjeldende personvernlovgivning. Vennligst se din organisasjons SpeakUp®-policy og/eller personvernerklæring for mer informasjon om dine rettigheter til databeskyttelse. For å utøve dine personvernrettigheter med hensyn til personopplysninger vi kontrollerer, vennligst ta kontakt med oss. I tillegg har du rett til å klage til en tilsynsmyndighet når som helst. Vi viser til denne nettsiden for en oversikt over tilsynsmyndigheter og deres kontaktinformasjon.

Kontaktinformasjon

People InTouch B.V.
Olympisch Stadion 6
1076 DE Amsterdam
Nederland
privacy@peopleintouch.com

Endringer

Vi ønsker å holde deg best mulig informert og kan endre og oppdatere denne personvernerklæringen fra tid til annen.

Sist endret: 2. juni 2025