Logo

Privatlivspolitik for Whistleblowerordningen   

                           

Medarbejderne ApS (cvr:32647677) er dataansvarlig for de oplysninger vi indsamler om dig gennem whistleblowerordningen, og vi sikrer at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Vi tager din databeskyttelse alvorligt, og vi har derfor vedtaget denne privatlivspolitik, der fortæller dig hvordan vi behandler dine data.


Kontaktoplysninger

Godsbanegade 7, st. tv., 8700 Horsens

Kontaktoplysninger: sho@medarbejderne.dk


Behandling af personoplysninger i forbindelse med whistleblowerordningen.


Formål:

Håndtering og undersøgelse af indberetninger til whistleblowerordningen


Behandlingsgrundlag

Vi behandler personoplysninger baseret på følgende behandlingsgrundlag

·       For almindelige oplysninger: databeskyttelsesforordningens artikel 6 nr. 1 litra c, jf. whistleblowerlovens § 22

·       For følsomme oplysninger: databeskyttelsesforordningens artikel 9 nr. 2 litra b, jf. whistleblowerlovens § 22

·       For oplysninger om strafbare forhold: Databeskyttelseslovens § 8 stk. 3 jf. whistleblowerlovens § 22


Videregivelse af personoplysninger:

Vi kan dele dine personoplysninger med

·        Politiet

·        Offentlige myndigheder


Opbevaring

Vi vil opbevare personoplysninger så længe, det er nødvendigt til de formål, der er nævnt.

  • Oplysningerne opbevares så længe, undersøgelsen pågår. Opbevaringsperioden herefter vil afhænge af udfaldet af undersøgelsen.
  • Hvis der foretages anmeldelse til politiet eller til en anden myndighed, vil oplysningerne blive opbevaret mindst så længe, undersøgelsen pågår hos politiet/myndigheden.
  • Hvis der på baggrund af de indsamlede oplysninger gennemføres en disciplinær sanktion mod den indberettede, eller der i øvrigt foreligger grunde til, at det er sagligt og nødvendigt fortsat at opbevare oplysningerne om den indberettede person, opbevares oplysningerne i den pågældendes personalemappe og slettes i overensstemmelse med slettepolitikken for medarbejderdata.
  • Hvis indberetningen viser sig at være grundløs, slettes personoplysningerne senest 3 måneder fra konstateringen af, at indberetningen måtte anses for grundløs.
  • Hvis indberetningen falder uden for whistleblowerordningen, men i øvrigt ikke fremstår grundløs, kan oplysningerne videregives til den administrerende direktør, hvor de behandles i overensstemmelse med virksomhedens relevante politikker og procedurer.

·        


Orientering til den anmeldte medarbejder og berigtigelse

Hvis du udsættes for en indberetning via whistleblowerordningen, vil du blive underrettet hurtigst muligt efter en undersøgelse har fundet sted, og alle relevante beviser er sikret, og du vil i den forbindelse få information om:

  • Identiteten på den/de personer, som er ansvarlige for undersøgelsen af anmeldelsen
  • En beskrivelse af beskyldningernes indhold
  • Hvem der har set indberetningen


Konsekvenser ved behandlingen

Indberetning til og undersøgelse af indberetninger til whistleblowerordningen kan have betydelige konsekvenser for den der indberettes om, idet indberetninger vedrører overtrædelser eller mistanke om overtrædelser af lovgivningen.

Tilsvarende kan indberetning til whistleblowerordningen have betydelige konsekvenser for den person, der har foretaget indberetningen, vis der er tale om en bevidst falsk indberetning. Sådanne tilfælde kan få bl.a. strafferetlige eller ansættelsesretlige konsekvenser.

 

It-sikkerhed og anonymitet

Indberetningssystemet er hostet hos GapSolutions A/S, som er en uafhængig part og garanterer for sikkerheden og anonymiteten i systemet. GapSolutions er ISO 27001 certificeret.

GapSolutions A/S har truffet de nødvendige tekniske og organisatoriske foranstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at uvedkommende får kendskab eller kan misbruge personoplysningerne.

Al datatransmission og lagring af data sker krypteret. Platformen logger ikke IP-adresser eller maskin-ID og benytter kun tekniske cookies.

Hvis en indberetning er foretaget fra en computer, der er på organisationens netværk, er der en risiko for, at de besøgte hjemmesider bliver logget i browserens historik og/eller virksomhedens log. Denne risiko kan elimineres ved at foretage indberetningen fra en computer, der ikke er på organisationens netværk.

Hvis man uploader dokumenter, skal man være opmærksom på, at disse kan indeholde metadata eller oplysninger, der kan kompromittere indberetterens identitet. Derfor bør man sikre sig, at eventuelle kompromitterende metadata eller oplysninger er fjernet fra et dokument, før man uploader det.

Det er valgfrit, om man indberetter anonymt eller med personlige oplysninger. Hvis en indberettende vælger ikke at være anonym, er indberetterens identitet kendt for de personer, der behandler indberetningen. I det tilfælde kan en indberettende risikere at blive indkaldt, som vidne, i en eventuel retssag, hvorved anonymiteten fortabes.

Bemærk, at hvis du vælger at anføre yderligere oplysninger i forbindelse med indberetningen, hvorfra du direkte eller indirekte kan identificeres, foretager organisationen også behandling af disse oplysninger i forbindelse med håndteringen af indberetningen. Det gælder også, hvis du har valgt at være anonym.


Logning

Registrering af indberetninger sker anonymt i systemet. Det eneste, som registreres, er selve indberetningen. Der føres ikke log over den anvendte IP-adresse eller maskin-ID på den computer, som indberetningen bliver fortaget fra.


Dine rettigheder

  • Du har som udgangspunkt ret til at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem der modtager data om dig i det omfang vi videregiver data i Danmark og i udlandet.


  • Hvis du anmoder om det, kan vi oplyse dig om de data, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.


  • Hvis du mener at de persondata vi behandler om dig er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes. Du bedes være præcis omkring din rettelse ellers vil det besværliggøre vores arbejde og kan i visse tilfælde føre til at vi ikke kan efterkomme din rettelse.


  • I nogle tilfælde vil vi have en forpligtelse til at slette dine persondata. Det gælder fx, hvis du trækker et eventuelt afgivet samtykke tilbage. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.



  • Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Hvis din indsigelse er berettiget, sørger vi for at standse behandlingen af dine persondata. 

  • Du har mulighed for at benytte dig af dataportabilitet, i fald du ønsker dine oplysninger flyttet til en anden dataansvarlig eller databehandler.


  • Vi sletter af egen drift dine personoplysninger, når de ikke længere er nødvendige for det formål de er indsamlet til, eller når vi ikke har en retslig grundlag til at opbevare dem længere.



Der kan være betingelser eller begrænsninger til disse rettigheder. Det omhandler retten til indsigt, og oplysningspligten. Du kan gøre brug af dine rettigheder ved at kontakte (GDPR-ansvarlig)



Spørgsmål

Organisationen er dataansvarlig for behandlingen af de personoplysninger, som du indberetter, og kan kontaktes via ovenstående kontaktoplysninger.