Integritetspolicy
ReportSecurely Platform
Skiwo AS · Pilestredet 17, 0164 Oslo · privacy@reportsecurely.com
Effective: 2025
Detta dokument har översatts för din bekvämlighet. Vid eventuella avvikelser gäller den engelska versionen.
Skiwo AS vill att du ska förstå vilka uppgifter vi samlar in om dig och hur vi behandlar dem. Vi behandlar dina personuppgifter i enlighet med våra skyldigheter enligt tillämplig dataskyddslagstiftning, inklusive EU:s allmänna dataskyddsförordning ("GDPR").
I denna integritetspolicy förklarar vi vilka personuppgifter vi samlar in och behandlar, och för vilka ändamål, när du använder Report Securely-plattformen ("plattformen"). Vi tillhandahåller även information om dina rättigheter. Du kan läsa mer om plattformen på: https://www.reportsecurely.com/
Introduktion
Report Securely är engagerat i att skydda din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar dina personuppgifter när du använder vår visselblåsningsplattform.
Personuppgiftsansvarig
Report Securely agerar som personuppgiftsbiträde på uppdrag av den organisation som driver rapporteringskanalen. Organisationen är personuppgiftsansvarig. För frågor om hur dina uppgifter hanteras, vänligen kontakta organisationen direkt.
- Postadress: Pilestredet 17, 0164 Oslo, Norge
- E-post: privacy@reportsecurely.com
Vi behandlar även viss personuppgifter på uppdrag av våra kunder i rollen som "personuppgiftsbiträde". Detta inkluderar till exempel behandling av personuppgifter som ingår i inlämnade rapporter, inklusive beskrivningar av specifika individer eller händelser och tillhörande dokumentation. För dessa behandlingsaktiviteter fungerar vår lösning enbart som en lagringsplattform, och våra kunder är personuppgiftsansvariga. Denna integritetspolicy omfattar inte vår behandling som personuppgiftsbiträde.
Data vi samlar in
Vi samlar endast in den data som är nödvändig för att tillhandahålla vår tjänst:
- Rapportinnehåll som skickas in av rapportörer
- Kommunikation mellan rapportörer och ärendehandläggare
- Kontoinformation för organisationsadministratörer
- Tekniska loggar som är nödvändiga för säkerhet och tjänstens tillförlitlighet
- Andra som på annat sätt kontaktar oss.
Datasäkerhet
All data krypteras under överföring och i vila. Vi använder branschstandardiserade krypteringsprotokoll och lagrar data i säkra europeiska datacenter. Åtkomst till data är strikt begränsad till auktoriserad personal.
- Grundläggande information, såsom namn och kontaktuppgifter för kund, rapportör eller partnerrepresentant.
- Information om din kundrelation, såsom tjänste- och orderinformation, betalningsinformation och kundtjänstförfrågningar.
- Information relaterad till ett användarkonto, såsom namn, e-postadress, roll och åtkomstnivå, autentiserings- och inloggningsdata.
- Information om din användning av och aktivitet på Report Securely-plattformen, inklusive IP-adresser, tidsstämplar, systemanvändningsdata och åtkomstloggar.
Dina rättigheter
Enligt GDPR har du rätt att få tillgång till, rätta, radera, begränsa behandlingen av och överföra dina personuppgifter. För att utöva dessa rättigheter, vänligen kontakta oss på privacy@reportsecurely.com.
- Vi mottar personuppgifter direkt från dig när du beställer våra tjänster eller på annat sätt kontaktar oss. Dessa uppgifter är nödvändiga för att vi ska kunna leverera den tjänst du har beställt eller för att följa upp dina förfrågningar.
- Vi mottar personuppgifter från din arbetsgivare (vår kund) när du läggs till i ett kundkonto, eller när ett användarkonto skapas i ditt namn. Dessa uppgifter är nödvändiga för att vi ska kunna leverera och ge åtkomst till plattformstjänsterna i enlighet med vårt avtal med kunden.
- Vi mottar personuppgifter indirekt från dig när du använder eller på annat sätt interagerar med vår plattform. Dessa uppgifter är viktiga för att tillhandahålla plattformstjänsterna på ett säkert sätt och med relevant funktionalitet.
Datalagring
Vi lagrar data endast så länge som är nödvändigt för att uppfylla de ändamål för vilka den samlades in, eller enligt tillämplig lag. Rapportdata lagras i enlighet med organisationens policy för datalagring.
| Beskrivning | Behandlingsaktivitet | Personuppgifter | Rättslig grund |
|---|---|---|---|
| Kundsupport — Försäljning och orderhantering | Genomföra transaktioner du har begärt, inklusive hantering av betalningar och leverans av tjänster. | Kundkontaktuppgifter, betalningsuppgifter, faktureringsinformation, information om köpta tjänster, orderhistorik. | Artikel 6(1)(b) — Avtal |
| Kundsupport — Kundservice | Bistå med att lösa eventuella frågor eller problem du kan ha med våra tjänster. | Kundkontaktinformation, ärendeuppgifter, kommunikationshistorik, tjänsteinformation, information om din tekniska utrustning eller programvara, felmeddelanden. | Artikel 6(1)(f) — Berättigat intresse av att tillhandahålla kundservice |
| Tillhandahålla åtkomst till Report Securely-plattformen | Vi behandlar personuppgifter för att leverera våra tjänster, t.ex. vid skapande av användarkonto. | Användarnamn och andra personuppgifter (e-postadress, roll, etc.), namn på kontaktpersoner hos företagskunder. | Artikel 6(1)(b) — Nödvändigt för att fullgöra ett avtal |
| Förhindra datasäkerhetsincidenter | Övervakning av plattformsanvändning för att upptäcka eller utreda säkerhetsincidenter i nätverket. | Metadata (inklusive tidsstämplar, användaridentifierare, IP-adresser, webbläsar- och enhetsuppgifter, sessionsdata, åtkomstloggar, etc.) | Artikel 6(1)(f) — Berättigat intresse av att upprätthålla informationssäkerhet |
| Efterlevnad av rättsliga krav | Behandling för att uppfylla lagstadgade skyldigheter, till exempel i samband med bokföring och för att tillhandahålla information till behörig myndighet. | Alla kategorier av personuppgifter som är strikt nödvändiga för att uppfylla våra skyldigheter. | Artikel 6(1)(c) — Nödvändigt för att uppfylla en rättslig förpliktelse |
| Andra ändamål | Vi kan behandla dina personuppgifter för andra ändamål som du specifikt har samtyckt till. | Artikel 6(1)(a) — Samtycke |
Kontakt
För integritetsfrågor, vänligen kontakta vårt dataskyddsombud på privacy@reportsecurely.com.
Vem delar vi personuppgifter med?
Personuppgifter som är nödvändiga för att du ska kunna logga in på plattformen (namn och e-postadress) kan delas med din organisation för att administrera konton och ge nödvändig åtkomst.
Uppgifter kan också delas med "personuppgiftsbiträden" som anlitas av Skiwo. Ett företag som behandlar dina personuppgifter på vårt uppdrag kallas personuppgiftsbiträde. Om vi anlitar ett personuppgiftsbiträde ingår vi ett personuppgiftsbiträdesavtal som reglerar hur personuppgiftsbiträdet får behandla de uppgifter de får tillgång till och deras skyldigheter i det avseendet.
Vi kan också dela personuppgifter med myndigheter där det finns en lagstadgad skyldighet att göra det.
Överför vi personuppgifter till andra länder?
Som huvudregel överför vi inte dina personuppgifter till länder och/eller organisationer utanför EU/EES-området (så kallade "tredjeland").
Om sådana överföringar ändå sker — till exempel om en av våra personuppgiftsbiträden överför personuppgifter till underbiträden utanför EU/EES-området — kommer vi att säkerställa att överföringen genomförs i enlighet med kraven i GDPR kapitel V och att adekvata skyddsåtgärder tillhandahålls, t.ex. genom EU:s standardavtalsklausuler ("SCC").
Hur länge lagrar vi personuppgifter?
Vi lagrar dina personuppgifter så länge som är nödvändigt för att uppfylla de ovan nämnda ändamålen för behandlingen av uppgifterna. Detta gäller dock inte om lagring krävs enligt lag under en längre period än vad ändamålet motiverar.
Vilka är dina rättigheter?
Dataskyddslagstiftningen ger dig ett antal rättigheter, inklusive rätten till tillgång, rättelse och radering av de personuppgifter vi har lagrat om dig.
Vi är engagerade i att säkerställa att de personuppgifter vi har lagrat om dig är korrekta och uppdaterade. Om du upptäcker att uppgifterna vi har lagrat om dig är felaktiga, uppmuntrar vi dig att kontakta oss. Detta gäller även om du önskar att de lagrade uppgifterna raderas.
Gällande rätten till radering finns det ett undantag för uppgifter som är nödvändiga för att vi ska kunna leverera en tjänst som du fortfarande önskar ha tillgång till, eller där det enligt lag krävs att uppgifterna behålls under en viss period.
Du har även rätt till dataportabilitet. Detta innebär att du bland annat kan erhålla dina personuppgifter i ett maskinläsbart format.
Vidare har du rätt att invända mot behandling av personuppgifter samt rätt att invända mot profilering och automatiserade beslut. Detta innebär att du kan kräva att dina personuppgifter inte analyseras för att avslöja ditt beteende, preferenser, förmågor eller behov. Detta gäller dock inte om behandlingen är nödvändig för att uppfylla ett avtal du har ingått med oss eller om du tidigare har lämnat ditt uttryckliga samtycke till behandlingen.
Du har även rätt att få en kopia av de personuppgifter vi har registrerat om dig, i den utsträckning som sekretessförpliktelser inte förhindrar detta. För att säkerställa att personuppgifter lämnas ut till rätt person kan vi kräva att begäran görs skriftligen och att identiteten verifieras på annat sätt.
Om du anser att Skiwo inte följer vad vi informerar om i denna integritetspolicy eller tillämplig lagstiftning kan du skicka ett klagomål till oss. Du kan även lämna in ett klagomål till Datainspektionen.
Användning av cookies
Vi använder cookies och liknande tekniker på våra webbplatser. Du kan läsa mer om hur vi använder cookies i vår Cookie Policy.
Hur meddelar vi om ändringar i denna integritetspolicy?
Våra tjänster är under kontinuerlig utveckling. Vi kan därför behöva uppdatera vår integritetspolicy. Om integritetspolicyn uppdateras kommer den uppdaterade integritetspolicyn att göras tillgänglig på vår webbplats.
Hur du kontaktar oss
Om du har frågor om hur vi behandlar dina personuppgifter eller vill utöva dina rättigheter kan du kontakta oss genom att skicka ett e-postmeddelande till: privacy@reportsecurely.com