Beskyttelse af personoplysninger
Følgende afsnit indeholder oplysninger om indsamling, behandling og brug af personoplysninger i forbindelse med whistleblowing-systemet. Læs venligst disse oplysninger om beskyttelse af personlige oplysninger omhyggeligt, inden du indsender en indberetning.
Whistleblowing-systemet Trusty bruges til at modtage og behandle oplysninger om formodede overtrædelser til skade for organisationen på en sikker og fortrolig måde.
Behandlingen af personoplysninger inden for Trusty er baseret på organisationens legitime interesse i at opdage og forebygge brud og den dermed forbundne forebyggelse af skader og ansvarsrisici for organisationen. Hvis en modtaget indberetning vedrører en medarbejder i organisationen, tjener behandlingen også til at forebygge strafbare handlinger eller andre lovovertrædelser i forbindelse med ansættelsesforholdet.
Whistleblowing-systemet Trusty (applikationen, dens websider samt den database, hvori de indsendte personoplysninger og oplysninger lagres) drives af Trusty AG, Bösch 82, 6331 Hünenberg, Zug, Schweiz, på vegne af organisationen. Databasen er krypteret og hostet på virtuelle servere i et højsikkerhedsdatacenter i EU.
Med henblik på behandling af en indsendt rapport kan personoplysninger og oplysninger kun genereres, tilgås, behandles og anvendes af personer, der er autoriseret af organisationen. Trusty AG har ingen rettigheder med hensyn til de nævnte data; det tilknyttede personale har udelukkende adgang til databasen med henblik på teknisk vedligeholdelse. Ejerskabet af dataene og det tilhørende juridiske ansvar forbliver til enhver tid hos organisationen. Hvorvidt og i hvilket omfang tredjeparter har adgang til dataene, er udelukkende organisationens ansvar. Hvis det er lovligt nødvendigt, kan personoplysninger og oplysninger videregives til politiet og/eller andre håndhævelses- eller tilsynsmyndigheder.
Whistleblowing-systemet Trusty anvendes på frivillig basis. Der indsamles følgende personoplysninger og oplysninger:
- dit navn, din e-mailadresse, dit telefonnummer og dit forhold til organisationen, hvis du beslutter dig for at afsløre din identitet,
- i givet fald navnene på de personer, der mistænkes for at være involveret, og deres andre personoplysninger,
- i givet fald navnene på de personer, der er bekendt med overtrædelsen, og deres andre personoplysninger.
Al kommunikation mellem Trusty og den rapporterende persons webbrowser er krypteret for at beskytte datafortroligheden (SSL). Hverken IP-adresser, tidsstempler eller andre metadata om den rapporterende person logges eller gemmes. For at opretholde forbindelsen mellem den indberettende persons webbrowser og Trusty gemmes en cookie, som kun indeholder et sessions-id, på den indberettende persons skrivebord. Cookien er kun gyldig indtil slutningen af sessionen og bliver ugyldig, når browseren lukkes. Vi bruger også en HTTP-cookie med en tilfældig streng for at øge sikkerheden. Denne cookie udløber om to timer.
Når en indberetter indsender en rapport eller supplerende oplysninger, kan han/hun vedhæfte dokumenter til rapporten. I dette tilfælde gøres indberetterne opmærksom på, at vedhæftede filer kan indeholde skjulte personoplysninger, som kan afsløre deres identitet. Sådanne data bør derfor fjernes, hvis den indberettende person ønsker at forblive anonym. Hvis det ikke er muligt at fjerne sådanne data, anbefales det at sende dokumenterne i pdf-format eller i papirform til organisationens adresse og skrive det brugernavn, som tildeles den indberettende person efter afslutningen af proceduren.
De indsendte personoplysninger opbevares og behandles i overensstemmelse med organisationens politikker, så længe organisationen har en legitim interesse i at behandle indberetningen (herunder at gennemføre eventuelle undersøgelser) og i givet fald iværksætte sanktioner. Du har ret til at få kendskab til dine personoplysninger, til at modtage dine personoplysninger i et almindeligt læsbart elektronisk format, til at foretage rettelser og til at anmode om at få begrænset behandlingen af dine personoplysninger. Retten til sletning af dine personoplysninger er begrænset med den ovenfor beskrevne organisations legitime interesse. For yderligere oplysninger henvises til organisationens relevante politikker.