Social- og Sundhedsskolen Fyn (CVR 29575746) er dataansvarlig for de oplysninger, vi indsamler om dig gennem whistleblowerordningen, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.
Vi tager din databeskyttelse alvorligt, og vi har derfor vedtaget denne privatlivspolitik, der fortæller dig, hvordan vi behandler dine data.
Kontaktoplysninger
Blangstedgårdsvej 4, 5220 Odense SØ
Kontaktoplysninger: lale@sosufyn.dk
Formål:
Vi behandler dine personoplysninger for at udføre den nødvendige sagsbehandling af indberetninger
Vi behandler endvidere oplysningerne for at opnå en effektiv behandling af indberetninger.
Behandlingsgrundlag
Når der foretages indberetninger via vores Whistleblowerordning anvender vi følgende behandlingsgrundlag
· For almindelige oplysninger: databeskyttelsesforordningens artikel 6 nr. 1 litra c, jf. whistleblowerlovens § 22
· For følsomme oplysninger: databeskyttelsesforordningens artikel 9 nr. 2 litra b, jf. whistleblowerlovens § 22
· For oplysninger om strafbare forhold: Databeskyttelseslovens § 8 stk. 3 jf. whistleblowerlovens § 22
Videregivelse af personoplysninger:
Vi kan dele dine personoplysninger med
Opbevaring
Vi opbevarer personoplysninger så længe, det er nødvendigt til de formål, der er nævnt.
Indberetningssystemet er hostet hos GapSolutions A/S, som er en uafhængig part og garanterer for sikkerheden og anonymiteten i systemet. GapSolutions er ISO 27001 og ISAE3000 certificeret.
GapSolutions A/S har truffet de nødvendige tekniske og organisatoriske foranstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at uvedkommende får kendskab eller kan misbruge personoplysningerne.
Al datatransmission og lagring af data sker krypteret. Platformen logger ikke IP-adresser eller maskin-ID og benytter kun tekniske cookies.
Hvis en indberetning er foretaget fra en computer, der er på organisationens netværk, er der en risiko for, at de besøgte hjemmesider bliver logget i browserens historik og/eller virksomhedens log. Denne risiko kan elimineres ved at foretage indberetningen fra en computer, der ikke er på organisationens netværk.
Hvis man uploader dokumenter, skal man være opmærksom på, at disse kan indeholde metadata eller oplysninger, der kan kompromittere indberetterens identitet. Derfor bør man sikre sig, at eventuelle kompromitterende metadata eller oplysninger er fjernet fra et dokument, før man uploader det.
Det er valgfrit, om man indberetter anonymt eller med personlige oplysninger. Hvis en indberettende vælger ikke at være anonym, er indberetterens identitet kendt for de personer, der behandler indberetningen. I det tilfælde kan en indberettende risikere at blive indkaldt, som vidne, i en eventuel retssag, hvorved anonymiteten fortabes.
Bemærk, at hvis du vælger at anføre yderligere oplysninger i forbindelse med indberetningen, hvorfra du direkte eller indirekte kan identificeres, foretager organisationen også behandling af disse oplysninger i forbindelse med håndteringen af indberetningen. Det gælder også, hvis du har valgt at være anonym.
Registrering af indberetninger sker anonymt i systemet. Det eneste, som registreres, er selve indberetningen. Der føres ikke log over den anvendte IP-adresse eller maskin-ID på den computer, som indberetningen bliver fortaget fra.
Organisationen er dataansvarlig for behandlingen af de personoplysninger, som du indberetter, og du kan kontakte os via ovenstående kontaktoplysninger, hvis du har spørgsmål til vores behandling af oplysninger.