Integritetspolicy – SpeakUp®

Om SpeakUp®

Din organisation har valt att göra visselblåsar- och rapporteringsplattformen SpeakUp®, utvecklad av People Intouch B.V. (“vi”, “oss”, “vår”), tillgänglig för dig. Inom SpeakUp® kan du lämna en (anonym) rapport och starta en säker och trygg konversation med din organisation. Personuppgifter behandlas när du använder SpeakUp®. Personuppgifter, i detta sammanhang, betyder all information genom vilken du direkt eller indirekt kan identifieras.

Eftersom People Intouch B.V. är baserat i Nederländerna inom Europeiska unionen (EU), följer vi EU:s GDPR (Allmän dataskyddsförordning), som är en av de mest omfattande regleringarna för skydd av personuppgifter i världen. Vi agerar i allmänhet som personuppgiftsbiträde när vi tillhandahåller våra tjänster till din organisation, eftersom vi främst behandlar personuppgifter för din organisations räkning. Vi tar denna roll på stort allvar och förstår vikten av att hantera dina personuppgifter med omsorg.

Din organisation

Din organisation är huvudsakligen ansvarig för behandlingen av dina personuppgifter via SpeakUp®. Därför är din organisation personuppgiftsansvarig. Om du har några frågor om SpeakUp® och hur dina personuppgifter kommer att behandlas, vänligen kontakta din organisation och kontrollera deras SpeakUp®/visselblåsarpolicy.

Vi vill att du ska känna dig trygg när du använder SpeakUp® och vill informera dig mer i detalj om säkerhetsåtgärderna.

Vad händer med en rapport som lämnas via SpeakUp®?

Innehållet i en rapport delas med din organisation och kommer endast att användas och behandlas för de ändamål som SpeakUp® är avsett för av din organisation. Ljudrapporter transkriberas innan de delas, och de ursprungliga ljudfilerna för sådana rapporter raderas som standard.

Din organisation kan dock uttryckligen välja att ta emot ursprungliga ljudfiler utöver skriftlig transkription. Om detta alternativ är aktiverat av din organisation, kommer varje rapportör som lämnar en ljudfil att ha möjlighet att förvränga sin röst för att hjälpa till att skydda din identitet.

Anonymitet

När du lämnar en rapport via SpeakUp® kan du välja att dela din identitet med din organisation eller förbli anonym. Om du delar personuppgifter i din rapport kommer dessa att behandlas av din organisation vid hanteringen av din rapport. Även om SpeakUp® behandlar personuppgifter, säkerställer SpeakUp® att din organisation utan ditt samtycke inte kan veta från vem rapporten kommer.

Din organisation instruerar oss, som personuppgiftsbiträde, att behandla vissa personuppgifter men instruerar oss också uttryckligen att förstöra all relevant anslutningsdata som kan identifiera dig som individ och att blockera all åtkomst för din organisation till dessa personuppgifter.

Anonymitet skyddas alltid i enlighet med EU:s visselblåsardirektiv: Direktiv (EU) 2019/1937.

Vilka uppgifter behandlas?

Generellt behandlas två kategorier av personuppgifter:

  1. Personuppgifter som du lämnar (t.ex. rapportinformation, namn och e-post); och
  2. Personuppgifter som samlas in automatiskt när du använder SpeakUp®.

SpeakUp® är utformad så att du har full kontroll över vad du vill rapportera och när. Det finns inget tvång att lämna mer information till din organisation än vad du själv vill. Du kan lämna en rapport om oegentligheter utan obligatoriska formulär.

Varför behandlas personuppgifter vid användning av SpeakUp®?

Din organisation

För din organisation kan behandlingen av personuppgifter via SpeakUp® vara nödvändig:

  • För organisationens berättigade intresse att ha ett säkert system för att upptäcka oegentligheter som annars inte skulle upptäckas;
  • För att fastställa, utöva eller försvara rättsliga anspråk för din organisation; och/eller
  • Som ett krav enligt en rättslig skyldighet som gäller för din organisation eftersom din organisation kan ha en rättslig skyldighet att införa rapporterings- och/eller visselblåsarrutiner.

People Intouch B.V.

Vi behandlar personuppgifter som personuppgiftsansvarig i den mån det är nödvändigt för följande ändamål:

  • Upprätta en säker (krypterad) anslutning med din enhet. Vi kan behandla följande personuppgifter:
  • IP-adress;
  • Sessions-ID;

  • Enhets-ID.

  • Icke-marknadsföringskommunikation (t.ex. kommunikation om problem). Vi kan behandla följande personuppgifter:

  • E-post;
  • Namn;

  • Rapportinformation.

  • För att förebygga och upptäcka säkerhetshot eller annan bedräglig eller skadlig aktivitet. Vi kan behandla följande personuppgifter:

  • IP-adress;
  • Sessions-ID;
  • Enhets-ID;
  • E-post;
  • Namn;
  • User-Agent.

Dessa personuppgifter kommer aldrig att användas för något annat ändamål och sparas endast så länge det är nödvändigt för det avsedda ändamålet.

Datasäkerhet

SpeakUp® kräver, med hänsyn till tjänstens natur, omfattning, sammanhang och syfte, mycket säker, konfidentiell, strukturerad och noggrant övervakad databehandling och datahantering. Av den anledningen har vi många dataskydds- och datasäkerhetsåtgärder på plats och rutiner inbyggda i vårt program för IT-säkerhet för mjukvara och hårdvara samt i våra standardrutiner (“privacy by design”). SpeakUp® är utformat för att begränsa lagringstiden för behandlade uppgifter så mycket som möjligt.

SpeakUp® har vidtagit omfattande åtgärder för att förhindra förlust, missbruk eller ändring av dina personuppgifter. All data är krypterad när den överförs via SpeakUp® webben och SpeakUp® mobilappen.

Cookies

När du använder SpeakUp® webben används sessionscookies för att möjliggöra säker kommunikation. Dessa sessionscookie-data raderas efter två (2) timmar. Dessa cookies är nödvändiga för att SpeakUp® ska fungera. Juridiskt sett är dessa cookies undantagna från kravet på samtycke. Därför ber vi inte om ditt tillstånd att använda dessa cookies men informerar dig om deras användning.

Vilka är dina rättigheter?

Generellt är din organisation ansvarig för att skydda dina rättigheter enligt tillämpliga dataskyddslagar. Vänligen se din organisations SpeakUp®-policy och/eller integritetspolicy för mer information om dina dataskyddsrättigheter. För att utöva dina integritetsrättigheter avseende personuppgifter som vi är personuppgiftsansvariga för, är du välkommen att kontakta oss. Dessutom har du rätt att när som helst lämna in ett klagomål till en tillsynsmyndighet. Vi hänvisar dig till denna webbsida för en översikt över tillsynsmyndigheter och deras kontaktuppgifter.

Kontaktuppgifter

People InTouch B.V.
Olympisch Stadion 6
1076 DE Amsterdam
Nederländerna
privacy@peopleintouch.com

Ändringar

Vi vill hålla dig informerad på bästa möjliga sätt och kan komma att ändra och uppdatera denna integritetspolicy från tid till annan.

Senast ändrad: 2 juni 2025