Logo

Udkast til privatlivspolitik for Whistleblowerordningen


Formål:

Denne privatlivspolitik beskriver, hvordan virksomheden behandler personoplysninger i forbindelse med indberetninger gennem vores whistleblowerordningen.

Der henvises i øvrigt til særskilt whistleblowerpolitik, hvoraf det fremgår, hvem der kan foretage indberetninger og hvad der kan indberettes om.

Nedenfor beskrives nærmere, hvilken persondatabehandling, der finder sted og hvilke rettigheder du har, hvis der indberettes gennem Whistleblowerordningen.

Hvem er vi og hvordan kontakter du os

Kontaktinformationer på dataansvarlig

Arkil A/S

Mossvej 2, 8700 Horsens

CVR:15070544

Kontaktinfo: gih@arkil.dk


Behandling af personoplysninger i forbindelse med whistleblowerordningen.


Oplysninger vedrørende indberettede

Formål:

Håndtering og undersøgelse af indberetninger i whistleblowerordningen

Kategorier af personoplysninger

De oplysninger som behandles som led i en indberetning er navn og kontaktdetaljer samt beskrivelsen af forholdet, som tilvejebragte indberetninger under efter omstændighederne oplysninger om strafbare forhold eller andre private forhold. Vores undersøgelse af indberetningen kan medføre indsamling og behandling af yderligere personoplysninger, afvikling af samtaler med de involverede medarbejder og bestyrelsesmedlemmer, ansættelsesretlige sanktioner samt underretning af relevante myndigheder og indgivelse af politianmeldelse mv

Vi kan indsamle oplysninger fra følgende kilder:

  • Ansatte
  • Leverandører og dennes ansatte
  • Kunder

Behandlingsgrundlag

Vi behandler personoplysninger baseret på følgende behandlingsgrundlag

·       For almindelige oplysninger: databeskyttelsesforordningens artikel 6 nr. 1 litra c, jf. whistleblowerlovens § 22

·       For følsomme oplysninger: databeskyttelsesforordningens artikel 9 nr. 2 litra b, jf. whistleblowerlovens § 22

·       For oplysninger om strafbare forhold: Databeskyttelseslovens § 8 stk. 3 jf. whistleblowerlovens § 22

Videregivelse af personoplysninger:

Vi kan dele dine personoplysninger med

  • GapSolutions A/S
  • Eksterne rådgivere
  • Politiet
  • Offentlige myndigheder

Opbevaring

Vi vil opbevare personoplysninger så længe, det er nødvendigt til de formål, der er nævnt.

Oplysningerne opbevares så længe, undersøgelsen pågår. Opbevaringsperioden herefter vil afhænge af udfaldet af undersøgelsen.

  • Hvis der foretages anmeldelse til politiet eller til en anden myndighed, vil oplysningerne blive opbevaret mindst så længe, undersøgelsen pågår hos politiet/myndigheden.
  • Hvis der på baggrund af de indsamlede oplysninger gennemføres en disciplinær sanktion mod den indberettede, eller der i øvrigt foreligger grunde til, at det er sagligt og nødvendigt fortsat at opbevare oplysningerne om den indberettede person, opbevares oplysningerne i den pågældendes personalemappe og slettes i overensstemmelse med slettepolitikken for medarbejderdata.
  • Hvis indberetningen viser sig at være grundløs, slettes personoplysningerne senest 3 måneder fra konstateringen af, at indberetningen måtte anses for grundløs.
  • Hvis indberetningen falder uden for whistleblowerordningen, men i øvrigt ikke fremstår grundløs, kan oplysningerne videregives til den administrerende direktør, hvor de behandles i overensstemmelse med virksomhedens relevante politikker og procedurer.


 

IT-sikkerhed

Indberetningssystemet er hostet hos GapSolutions A/S, som er en uafhængig part og garanterer for sikkerheden og anonymiteten i systemet. GapSolutions er ISO 27001 certificeret.

GapSolutions A/S har truffet de nødvendige tekniske og organisatoriske foranstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at uvedkommende får kendskab eller kan misbruge personoplysningerne.

Al datatransmission og lagring af data sker krypteret. Platformen logger ikke IP-adresser eller maskin-ID og benytter kun tekniske cookies.

Hvis en indberetning er foretaget fra en computer, der er på organisationens netværk, er der en risiko for, at de besøgte hjemmesider bliver logget i browserens historik og/eller virksomhedens log. Denne risiko kan elimineres ved at foretage indberetningen fra en computer, der ikke er på organisationens netværk.

Hvis man uploader dokumenter, skal man være opmærksom på, at disse kan indeholde metadata eller oplysninger, der kan kompromittere indberetterens identitet. Derfor bør man sikre sig, at eventuelle kompromitterende metadata eller oplysninger er fjernet fra et dokument, før man uploader det.

Logning

Registrering af indberetninger sker anonymt i systemet. Det eneste, som registreres, er selve indberetningen. Der føres ikke log over den anvendte IP-adresse eller maskin-ID på den computer, som indberetningen bliver fortaget fra.

Dine rettigheder

  • Du har som udgangspunkt ret til at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem der modtager data om dig i det omfang vi videregiver data i Danmark og i udlandet.


  • Hvis du anmoder om det, kan vi oplyse dig om de data, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.


  • Hvis du mener at de persondata vi behandler om dig er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes. Du bedes være præcis omkring din rettelse ellers vil det besværliggøre vores arbejde og kan i visse tilfælde føre til at vi ikke kan efterkomme din rettelse.
  • I nogle tilfælde vil vi have en forpligtelse til at slette dine persondata. Det gælder fx, hvis du trækker et eventuelt afgivet samtykke tilbage. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.



  •  Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Hvis din indsigelse er berettiget, sørger vi for at standse behandlingen af dine persondata. 


  • Du har mulighed for at benytte dig af dataportabilitet, i fald du ønsker dine oplysninger flyttet til en anden dataansvarlig eller databehandler.
  • Vi sletter af egen drift dine personoplysninger, når de ikke længere er nødvendige for det formål de er indsamlet til, eller når vi ikke har en retslig grundlag til at opbevare dem længere.


Der kan være betingelser eller begrænsninger til disse rettigheder. Det omhandler retten til indsigt, og oplysningspligten. Du kan gøre brug af dine rettigheder ved at kontakte


Spørgsmål

Vi er dataansvarlig for behandlingen af de personoplysninger, når du indberetter, og kan kontaktes via de ovenstående kontaktinformationer.