Logo

Personvernerklæring for varslingsordningen


Formål

Virksomheten (Org.nr.: 916 819 927) er behandlingsansvarlig for de opplysningene vi samler inn om deg gjennom varslingsordningen, og vi sikrer at dine personopplysninger behandles i samsvar med gjeldende lovgivning.

Vi tar personvernet ditt på alvor og har derfor vedtatt denne personvernerklæringen, som forklarer hvordan vi behandler dine data.

 

Kontaktinformasjon (GDPR):

E-post: firmapost@torghatten.no

Telefon: 75 02 00 00

 

Behandling av personopplysninger i forbindelse med varslingsordningen

Formål:

Vi behandler dine personopplysninger for å kunne foreta nødvendig saksbehandling av varselet.

Vi behandler også opplysningene for å sikre en effektiv oppfølging av varselet.

Behandlingsgrunnlag:

Når det sendes inn varsler via vår varslingsordning, benytter vi følgende behandlingsgrunnlag:

  • Vanlige personopplysninger: GDPR artikkel 6 nr. 1 bokstav c, jf. varslingsloven § 22
  • Sensitive personopplysninger: GDPR artikkel 9 nr. 2 bokstav b, jf. varslingsloven § 22
  • Opplysninger om straffbare forhold: Personopplysningsloven § 8 tredje ledd, jf. varslingsloven § 22

Utlevering av personopplysninger

Vi kan dele dine personopplysninger med:

  • GapSolutions A/S
  • Politiet
  • Offentlige myndigheter

Lagring:

Vi oppbevarer personopplysninger så lenge det er nødvendig for formålene nevnt ovenfor:

  • Opplysninger lagres så lenge undersøkelsen pågår. Videre lagringsperiode avhenger av utfallet.
  • Dersom det skjer anmeldelse til politiet eller annen myndighet, oppbevares opplysningene minst så lenge saken behandles der.
  • Dersom det gjennomføres disiplinære tiltak basert på opplysningene, eller det foreligger saklige grunner for videre lagring, lagres opplysningene i personalmappen og slettes i henhold til slettepolitikken for ansattdata.
  • Dersom varselet viser seg å være grunnløst, slettes personopplysningene senest 6 måneder etter at dette er fastslått.

It-sikkerhed og anonymitet

Varslingssystemet er driftet av GapSolutions A/S, en uavhengig aktør som garanterer for sikkerhet og anonymitet. GapSolutions A/S er ISO 27001-sertifisert.

De har iverksatt nødvendige tekniske og organisatoriske tiltak for å beskytte personopplysningene mot utilsiktet eller ulovlig ødeleggelse, tap eller tilgang fra uvedkommende.

All datatransport og lagring skjer kryptert. Plattformen logger verken IP-adresser eller maskin-ID og benytter kun tekniske informasjonskapsler (cookies).

Dersom varselet sendes fra en datamaskin tilknyttet virksomhetens nettverk, kan nettleserhistorikk eller internlogging kompromittere anonymiteten. For å unngå dette anbefales det å bruke en ekstern datamaskin eller nettverk.

Dersom du laster opp dokumenter, må du være oppmerksom på at disse kan inneholde metadata som avslører identitet. Sørg for å fjerne slike metadata før opplasting.

Det er valgfritt om du ønsker å varsle anonymt eller med personlig identifikasjon. Dersom du ikke velger anonymitet, vil din identitet være kjent for de som behandler varselet, og du kan risikere å bli innkalt som vitne i en eventuell rettssak.

Vær oppmerksom på at hvis du i varselet inkluderer opplysninger som kan identifisere deg direkte eller indirekte, vil organisasjonen behandle disse opplysningene uansett om du opprinnelig ønsket å være anonym.

Logging

Varslinger registreres anonymt i systemet. Kun selve varselet loggføres.

Det føres ingen logg over IP-adresser eller maskin-ID brukt ved innsending.

Dine rettigheter


  • Du har rett til å få innsyn i hvilke data vi behandler om deg, hvor dataene kommer fra, og hva vi bruker dem til.
  • Du har rett til å vite hvor lenge vi lagrer opplysningene, og hvem som eventuelt mottar dem.
  • Du har rett til å få rettet uriktige opplysninger.
  • Du kan be om sletting av opplysninger hvis du trekker tilbake samtykke eller mener at formålet med innsamlingen er bortfalt.
  • Du har rett til å klage til Datatilsynet.
  • Du har rett til å protestere mot vår behandling av dine data.
  • Du kan benytte deg av retten til dataportabilitet.
  • Vi sletter automatisk personopplysninger når de ikke lenger er nødvendige for formålet, eller når vi ikke har hjemmel til videre behandling.

 

Det kan forekomme begrensninger i rettighetene, for eksempel av hensyn til andres personvern, forretningshemmeligheter eller immaterielle rettigheter. Du kan gjøre dine rettigheter gjeldende ved å kontakte oss på kontaktinformasjonen ovenfor.

 

Spørsmål

Virksomheten er behandlingsansvarlig for personopplysningene du sender inn via varslingsordningen og kan kontaktes på oppgitt kontaktinformasjon.