Beskyttelse af personoplysninger

Følgende afsnit indeholder oplysninger om indsamling, behandling og brug af personoplysninger i forbindelse med whistleblower-systemet. Læs venligst disse oplysninger om beskyttelse af personlige oplysninger omhyggeligt, før du indsender en rapport. Whistleblowing-systemet Trusty bruges til at modtage og behandle oplysninger om formodede overtrædelser til skade for organisationen samt andre forseelser på en sikker og fortrolig måde. Behandlingen af personoplysninger i Trusty er baseret på organisationens legitime interesse i at opdage og forebygge overtrædelser og andre forseelser og den dermed forbundne forebyggelse af skader og ansvarsrisici for organisationen. Hvis en modtaget rapport vedrører en medarbejder i organisationen, tjener behandlingen også til at forhindre straffelovsovertrædelser eller andre juridiske overtrædelser i forbindelse med ansættelsesforholdet. Med henblik på behandling af en indsendt rapport må personoplysninger og oplysninger kun genereres, tilgås, behandles og bruges af personer, der er autoriseret af organisationen. Trusty AG har ingen rettigheder med hensyn til de nævnte data; dets tildelte personale har udelukkende adgang til databasen med henblik på teknisk vedligeholdelse. Ejendomsretten til dataene og det tilknyttede juridiske ansvar bevares til enhver tid af organisationen. Hvorvidt og i hvilket omfang tredjeparter har adgang til dataene, er udelukkende organisationens ansvar. Hvis det er juridisk nødvendigt, kan personlige data og oplysninger videregives til politiet og/eller andre håndhævelses- eller reguleringsmyndigheder. Whistleblowing-systemet Trusty anvendes på frivillig basis. Følgende personlige data og oplysninger kan blive indsamlet: - hvor det er relevant, dit navn, din e-mailadresse, dit telefonnummer og dit forhold til organisationen, - hvor det er relevant, navnene på personer, der mistænkes for at være involveret, og deres øvrige personoplysninger, - hvor det er relevant, navnene på personer, der er opmærksomme på bruddet, og deres øvrige personoplysninger. Al kommunikation mellem Trusty og en rapporterende persons webbrowser er krypteret for at beskytte datafortroligheden (SSL). Hverken IP-adresser, tidsstempler eller andre metadata om den rapporterende person logges eller gemmes. For at opretholde forbindelsen mellem den rapporterende persons webbrowser og Trusty gemmes en cookie, der kun indeholder sessions-id'et, på den rapporterende persons skrivebord. Cookien er kun gyldig indtil afslutningen af sessionen og bliver ugyldig, når browseren lukkes. Vi bruger også en HTTP-cookie med en tilfældig streng for at forbedre sikkerheden. Den cookie udløber om to timer. Ved indsendelse af en rapport eller supplerende oplysninger kan en rapporterende person vedhæfte dokumenter til rapporten. Vedhæftede filer kan indeholde skjulte personoplysninger om den indberettende person. Sådanne data bør derfor fjernes, hvis den indberettende person ikke ønsker at videregive dem. Hvis det ikke er muligt at fjerne sådanne data, anbefales det at sende dokumenterne i pdf-format eller på papir til organisationens adresse og skrive det brugernavn, der tildeles en rapporterende person, når proceduren er afsluttet. De indsendte personoplysninger skal opbevares og behandles i overensstemmelse med organisationens politikker, så længe organisationen har en legitim interesse i at behandle rapporten (herunder at gennemføre eventuelle undersøgelser) og, hvis det er relevant, iværksætte sanktioner. Du har ret til at blive bekendt med dine personoplysninger, til at modtage dine personoplysninger i et almindeligt læsbart elektronisk format, til at foretage rettelser og til at anmode om, at behandlingen af dine personoplysninger begrænses. Retten til sletning af dine personoplysninger er begrænset af organisationens legitime interesse som beskrevet ovenfor. For yderligere detaljer henvises til organisationens relevante politikker.