Integritetspolicy

1. Inledning

WhistleSecure.com ägs och drivs av företaget Tech brows AB HB med org.nr 559434-1967 Hädan efter : (“WhistleSecure”, “Vi”, “Vår”, “Oss”). Vi är på egen hand personuppgiftsansvariga för den datan som vi själva samlar in.

2. Definition & Begrepp

En “Personuppgift” är enligt lagen om GDPR all typ av information som kan härleda till en nu levande person. Exempel på personlig Data är ; Namn, fotografier, personnummer, Hemadress, IP-adress & E-postadress. Det är inte begränsat till dessa utan all typ av information som kan göra dig identifierbar är personlig information. Ibland kan singulär information som inte gör dig identifierbar också definieras som en Personuppgift, för att klassas som Personuppgift krävs det att Uppgiften i kombination med annan uppgift gör dig identifierbar.

Viktiga termer & förtydliganden.

(“Personuppgiftsansvarig”) är i detta fallet vi som företag, där vi bestämmer syfte och sätt att behandla insamlad Personuppgift(er). Med anledning av detta vill vi tydligt och enkelt redogöra för hur vi arbetar med Personuppgifter samt deklarera vårt juridiska stöd för gällande behandling.

(“Personuppgiftbiträde”) är förenklat en Organisation som på något vis rör Personuppgifter på begäran av den som är Personuppgiftsansvarig.

(“Underbiträde”) är i kedjan på plats nr.3 efter Personuppgiftsansvarig. Ett Underbiträde är en part som på Personuppgiftsbiträdets begäran bearbetar Personuppgifter.

(“Behandling”) betyder i detta sammanhang att en Part under Personuppgiftsansvarig ansvar, antingen manuellt eller automatiskt, på något vis, behandlar en Personuppgift.

(“Tredjeland”) betyder ett land utanför EU/EES. Detta begrepp är synnerligen viktigt då överföringar till tredjeland begränsas kraftigt enligt GDPR och Schrems ii.

(“Kontaktuppgifter”) menas med uppgifter som enligt GDPR gör att det direkt eller indirekt kan gå att identifiera en levande person genom dessa, det kan exempelvis vara namn, adress, telefonnummer, personnummer eller epost.

(“Logg/Loggar”) är ett begrepp av en, eller flera digitala listor som samlar data i någon typ av ordnad form.

(“Pixlar”) är ett verktyg som tillhandahålls av externa företag som samlar data i ett dokument, detta sker oftast i analys- och marknadsföringssyfte. Många Pixlar kommer med automatisk överföring till Tredjeland.

3. Vem är Personuppgiftsansvarig

WhistleSecure.com är Personuppgiftsansvarig för den behandling som utförs av oss, Personuppgiftsbiträde, eller av Underbiträde. Våra kunder som har sin kanal för visselblåsning genom vårt domännamn är på egen hand ansvariga för sitt arbete efter GDPR.

4. Behandling av personupgifter

Vi kan komma att få tillgång till personuppgifter från Företag & potentiella kunder när de anmäler sitt intresse genom våra formulär som riktar sig mot företag och organisationer i försäljningssyfte. Den lagliga grunden är samtycke. Vi kan också komma att samla in personuppgifter från Listföretag för att kunna marknadsföra våra tjänster. Den lagliga grunden är vårt berättigade intresse att marknadsföra oss.

Innan, under och efter ett samarbete med en Kund kan vi komma att samla och kommunicera personlig information (kontaktuppgifter) för att tillhandahålla våra tjänster. Vår lagliga grund är samtycke och att fullfölja avtal.

När ni besöker vårt domän loggas alltid ditt IP-nummer eftersom att detta möjliggör en koppling med din enhet och en server så att innehållet kan överföras, behandlingen som sker är att dessa loggar raderas löpande.

När ett ärende inom systemet arkiveras sparas och lagras denna information i 2.2 år efter sista användning. De enda som har tillgång till informationen inom visselblåsarärendena är de med inloggning & användarkonton. Det lagliga stödet är gällande lag (“visselblåsardirektivet”).

5. Rättslig grund

När du delar dina kontaktuppgifter genom formulär samtycker du till behandlingen.

När vi tar del av information från listföretag gör vi det i försäljningssyfte. Vårt lagliga stöd är vårt berättigade intresse att marknadsföra oss och våra tjänster gentemot ett potentiellt kundföretag.

Vid ett samarbete kan vi komma att samla och behandla personlig information (kontaktuppgifter) för att tillhandahålla våra tjänster. Vår lagliga grund är personens samtycke och att fullfölja avtal.

När du besöker vår hemsida samlar vi ditt IP-nummer, detta samtycker du till när du besöker vår hemsida. IP uppgifter och loggar raderas löpande. När ett ärende inom systemet arkiveras sparas och lagras denna information i 2.2 år efter sista användning. De enda som har tillgång till informationen inom visselblåsarärendena är de med inloggning & användarkonton. Det lagliga stödet är gällande lag (“visselblåsardirektivet”).

6. Lagringsperiod

Vi lagrar som längst dina personuppgifter i 24 månader om annan lag ej kräver längre lagring, exempel bokföringslagen. Personuppgifter som rör din Person kommer inte sparas längre än nödvändigt eller över 24 månader.

7. Mottagre av Personuppgifter

Vi kan komma att dela dina personuppgifter med andra. Exempel myndigheter. Vid en brottsutredning, myndighetsbeslut, regeringsbeslut kan vi vara skyldiga till att lämna information.

8. Geografisk plats för lagring & Behandling

Den personliga informationen som vi behandlar är endast tillgänglig inom EU/EES. Vi har även valt att på egen hand addera mängder av säkerhetsmekanismer för att skydda data.

9. De registrerades rättigheter.

-Rätt till information : Du har rätt att bli informerad i enlighet med lagen GDPR.

-Rätt till tillgång : Du har rätt till åtkomst till personuppgifterna som lagras om dig.

- Rätt till rättelse : Du har rätt att begära ändring eller rättning av dina personuppgifter.

- Rätt till radering : Du har i många fall har du rätt till att begära radering av dina personuppgifter.

- Rätt till begränsning : Du har rätt att begära begränsning av behandlingen kring dina personuppgifter.

- Rätt till dataportabilitet : Du har rätt att ta del av ina uppgifter i ett portabelt gränssnitt för att använda till annat.

- Rätt till invändning : Du kan närsomhelst välja att invända, fråga och nyttja dina rättigheter.

- Rätt till anmälan : Du kan närsomhelst välja att klara och anmäla ev. brister och felaktigheter till IMY.se.

10. Vid händelse av personuppgiftsincident

Om vi på något vis skulle läcka information kommer vi inom 72 timmar från att vi blev varse om bristen att anmäla oss själva samt händelsen till IMY.se.

11. Kontakt

Alla ärenden gällande GDPR tas per mejl eller per post till angiven fysisk brevlåda. info@whistlesecure.com

Whistlesecure är ett svenskt Saas företag inom legal-tech och compliance. Vår hosting är 100% EU-baserad och certifierad enligt ISO27001. Vi erbjuder en trygg och säker väg för visselblåsning.

© 2024 All rights reservedVillkorIntegritetspolicyDPA
Tech brows AB - 559434-1967

Produkt

WhistleSecure

Support