Privatlivspolitik
ReportSecurely Platform
Skiwo AS · Pilestredet 17, 0164 Oslo · privacy@reportsecurely.com
Effective: 2025
Dette dokument er blevet oversat for din bekvemmelighed. I tilfælde af uoverensstemmelser er den engelske version gældende.
Skiwo AS ønsker, at du forstår, hvilke data vi indsamler om dig, og hvordan vi behandler dem. Vi behandler dine personoplysninger i overensstemmelse med vores forpligtelser i henhold til gældende databeskyttelseslovgivning, herunder EU's Generelle Databeskyttelsesforordning ("GDPR").
I denne privatlivspolitik forklarer vi, hvilke personoplysninger vi indsamler og behandler, og til hvilke formål, når du bruger Report Securely-platformen ("platformen"). Vi giver også information om dine rettigheder. Du kan læse mere om platformen på: https://www.reportsecurely.com/
Introduktion
Report Securely er forpligtet til at beskytte dit privatliv. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger og beskytter dine personoplysninger, når du bruger vores whistleblowerordning.
Dataansvarlig
Report Securely fungerer som databehandler på vegne af den organisation, der driver indberetningskanalen. Organisationen er dataansvarlig. For spørgsmål om, hvordan dine data håndteres, bedes du kontakte organisationen direkte.
- Postadresse: Pilestredet 17, 0164 Oslo, Norway
- E-mail: privacy@reportsecurely.com
Vi behandler også visse personoplysninger på vegne af vores kunder i rollen som "databehandler". Dette omfatter f.eks. behandling af personoplysninger indeholdt i indsendte rapporter, herunder beskrivelser af specifikke personer eller hændelser og relateret dokumentation. For disse behandlingsaktiviteter fungerer vores løsning udelukkende som en opbevaringsplatform, og vores kunder er dataansvarlige. Denne privatlivspolitik dækker ikke vores behandling som databehandler.
Data vi indsamler
Vi indsamler kun de data, der er nødvendige for at levere vores service:
- Rapportindhold indsendt af indberettere
- Kommunikation mellem indberettere og sagsbehandlere
- Kontooplysninger for organisationsadministratorer
- Tekniske logfiler nødvendige for sikkerhed og servicepålidelighed
- Andre som på anden måde kontakter os.
Datasikkerhed
Alle data krypteres under overførsel og ved lagring. Vi bruger branchestandarder for krypteringsprotokoller og opbevarer data i sikre europæiske datacentre. Adgang til data er strengt begrænset til autoriseret personale.
- Grundlæggende oplysninger, såsom navn og kontaktoplysninger på kunde, indberetter eller partnerrepræsentant.
- Oplysninger om dit kunderelation, såsom service- og ordreoplysninger, betalingsoplysninger og henvendelser til kundeservice.
- Oplysninger relateret til en brugerkonto, såsom navn, e-mailadresse, rolle og adgangsniveau, autentificerings- og logindata.
- Oplysninger om din brug af og aktivitet på Report Securely-platformen, herunder IP-adresser, tidsstempler, systembrugsdata og adgangslogfiler.
Dine rettigheder
I henhold til GDPR har du ret til at få adgang til, rette, slette, begrænse behandlingen af og overføre dine personoplysninger. For at udøve disse rettigheder bedes du kontakte os på privacy@reportsecurely.com.
- Vi modtager personoplysninger direkte fra dig, når du bestiller vores tjenester eller på anden måde kontakter os. Disse oplysninger er nødvendige for, at vi kan levere den tjeneste, du har bestilt, eller følge op på dine henvendelser.
- Vi modtager personoplysninger fra din arbejdsgiver (vores kunde), når du tilføjes til en kundekonto, eller når der oprettes en brugerkonto i dit navn. Disse oplysninger er nødvendige for, at vi kan levere og give adgang til platformstjenesterne i henhold til vores aftale med kunden.
- Vi modtager personoplysninger indirekte fra dig, når du bruger eller på anden måde interagerer med vores platform. Disse oplysninger er vigtige for at levere platformstjenesterne på en sikker måde og med relevant funktionalitet.
Datalagring
Vi opbevarer data kun så længe som nødvendigt for at opfylde de formål, som de blev indsamlet til, eller som krævet af gældende lovgivning. Rapportdata opbevares i overensstemmelse med organisationens datalagringspolitik.
| Formål | Behandlingsaktivitet | Personoplysninger | Retsgrundlag |
|---|---|---|---|
| Kundesupport — Salg og ordrebehandling | Gennemføre transaktioner, du har anmodet om, herunder håndtering af betalinger og levering af tjenester. | Kundens kontaktoplysninger, betalingsoplysninger, fakturaoplysninger, oplysninger om købte tjenester, ordrehistorik. | Artikel 6(1)(b) — Kontrakt |
| Kundesupport — Kundeservice | Hjælpe med at løse eventuelle spørgsmål eller problemer, du måtte have med vores tjenester. | Kundens kontaktoplysninger, forespørgselsdetaljer, kommunikationshistorik, serviceoplysninger, oplysninger om dit tekniske udstyr eller software, fejlmeddelelser. | Artikel 6(1)(f) — Legitim interesse i at levere kundeservice |
| Give adgang til Report Securely-platformen | Vi behandler personoplysninger for at levere vores tjenester, f.eks. ved oprettelse af en brugerkonto. | Brugernavn og andre personoplysninger (e-mailadresse, rolle osv.), navne på kontaktpersoner hos erhvervskunder. | Artikel 6(1)(b) — Nødvendig for at opfylde en kontrakt |
| Forebygge brud på datasikkerheden | Overvågning af platformens brug for at opdage eller undersøge brud på netværkssikkerheden. | Metadata (herunder tidsstempler, brugeridentifikatorer, IP-adresser, browser- og enhedsoplysninger, sessionsdata, adgangslogfiler osv.) | Artikel 6(1)(f) — Legitim interesse i at opretholde informationssikkerhed |
| Overholdelse af lovkrav | Behandling for at opfylde lovpligtige forpligtelser, f.eks. i forbindelse med regnskab og for at give oplysninger til den kompetente myndighed. | Alle kategorier af personoplysninger, der er strengt nødvendige for at opfylde vores forpligtelser. | Artikel 6(1)(c) — Nødvendig for at overholde en retlig forpligtelse |
| Andre formål | Vi kan behandle dine personoplysninger til ethvert andet formål, som du specifikt har givet samtykke til. | Artikel 6(1)(a) — Samtykke |
Kontakt
For henvendelser vedrørende privatlivets fred, kontakt venligst vores databeskyttelsesrådgiver på privacy@reportsecurely.com.
Hvem deler vi personoplysninger med?
Personoplysninger, der er nødvendige for, at du kan logge ind på platformen (navn og e-mailadresse), kan deles med din organisation for at administrere konti og give nødvendig adgang.
Data kan også deles med "databehandlere", som Skiwo har engageret. En virksomhed, der behandler dine personoplysninger på vores vegne, kaldes en databehandler. Hvis vi engagerer en databehandler, indgår vi en databehandleraftale, der regulerer, hvordan databehandleren må behandle de data, de får adgang til, og deres forpligtelser i den forbindelse.
Vi kan også dele personoplysninger med offentlige myndigheder, hvor der er en lovpligtig forpligtelse til at gøre det.
Overfører vi personoplysninger til andre lande?
Som hovedregel overfører vi ikke dine personoplysninger til lande og/eller organisationer uden for EU/EØS-området (såkaldte "tredjelande").
Hvis sådanne overførsler alligevel finder sted — for eksempel hvis en af vores databehandlere overfører personoplysninger til underdatabehandlere uden for EU/EØS-området — vil vi sikre, at overførslen gennemføres i overensstemmelse med kravene i GDPR kapitel V, og at der er tilstrækkelige garantier, f.eks. gennem EU's standardkontraktbestemmelser ("SCC").
Hvor længe opbevarer vi personoplysninger?
Vi opbevarer dine personoplysninger så længe det er nødvendigt for at opfylde de ovennævnte formål med behandlingen af dataene. Dette gælder dog ikke, hvis opbevaring er lovpligtig i en længere periode end formålet tilsiger.
Hvad er dine rettigheder?
Privatlivslovgivningen giver dig en række rettigheder, herunder ret til indsigt, berigtigelse og sletning af de personoplysninger, vi har gemt om dig.
Vi er forpligtet til at sikre, at de personoplysninger, vi har gemt om dig, er nøjagtige og opdaterede. Hvis du opdager, at de data, vi har gemt om dig, er forkerte, opfordrer vi dig til at kontakte os. Dette gælder også, hvis du ønsker, at de gemte data skal slettes.
Vedrørende retten til sletning er der en undtagelse for data, der er nødvendige for, at vi kan levere en service, du stadig ønsker adgang til, eller hvor det er lovpligtigt at opbevare dataene i en bestemt periode.
Du har også ret til dataportabilitet. Det betyder, at du blandt andet kan få dine personoplysninger i et maskinlæsbart format.
Desuden har du ret til at gøre indsigelse mod behandling af personoplysninger og ret til at gøre indsigelse mod profilering og automatiserede beslutninger. Det betyder, at du kan kræve, at dine personoplysninger ikke analyseres for at afsløre din adfærd, præferencer, evner eller behov. Dette gælder dog ikke, hvis behandlingen er nødvendig for at opfylde en aftale, du har indgået med os, eller hvis du tidligere har givet dit udtrykkelige samtykke til behandlingen.
Du har også ret til at modtage en kopi af de personoplysninger, vi har registreret om dig, i det omfang fortrolighedsforpligtelser ikke forhindrer dette. For at sikre, at personoplysninger udleveres til den rette person, kan vi kræve, at anmodningen fremsættes skriftligt, og at identiteten verificeres på anden måde.
Hvis du mener, at Skiwo ikke overholder det, vi informerer om i denne privatlivspolitik eller gældende lovgivning, kan du sende os en klage. Du kan også indgive en klage til Datatilsynet.
Brug af cookies
Vi bruger cookies og lignende teknologier på vores hjemmesider. Du kan læse mere om, hvordan vi bruger cookies i vores cookiepolitik.
Hvordan giver vi besked om ændringer i denne privatlivspolitik?
Vores tjenester er under løbende udvikling. Vi kan derfor have behov for at opdatere vores privatlivspolitik. Hvis privatlivspolitikken opdateres, vil den opdaterede privatlivspolitik blive gjort tilgængelig på vores hjemmeside.
Sådan kontakter du os
Hvis du har spørgsmål om, hvordan vi behandler dine personoplysninger, eller ønsker at udøve dine rettigheder, kan du kontakte os ved at sende en e-mail til: privacy@reportsecurely.com