Privatnost podataka
Sljedeći odjeljak sadrži informacije o prikupljanju, obradi i korištenju osobnih podataka u kontekstu sustava za zviždanje. Pažljivo pročitajte ove informacije o privatnosti prije podnošenja prijave.
Sustav za zviždanje Trusty koristi se za prihvaćanje i obradu informacija koje se odnose na sumnjive povrede na štetu organizacije na siguran i povjerljiv način.
Obrada osobnih podataka unutar Trustyja temelji se na legitimnom interesu organizacije u otkrivanju i sprječavanju kršenja te povezanom sprječavanju rizika od štete i odgovornosti za organizaciju. Ako se zaprimljena prijava odnosi na zaposlenika organizacije, obrada služi i za sprječavanje kaznenih djela ili drugih zakonskih povreda u vezi s radnim odnosom.
Sustavom zviždača Trusty (aplikacija, njezine web stranice, kao i baza podataka u kojoj se pohranjuju dostavljeni osobni podaci i informacije) upravlja Trusty AG, Bösch 82, 6331 Hünenberg, Zug, Švicarska, u ime organizacije. Baza je šifrirana i smještena na virtualnim poslužiteljima u podatkovnom centru visoke sigurnosti koji se nalazi u EU.
U svrhu obrade dostavljenog izvješća, osobne podatke i informacije mogu generirati, pristupiti, obrađivati i koristiti samo osobe ovlaštene od strane organizacije. Trusty AG nema prava u vezi s navedenim podacima; dodijeljeno osoblje ima pristup bazi podataka isključivo u svrhu tehničkog održavanja. Organizacija u svakom trenutku zadržava vlasništvo nad podacima i povezane pravne odgovornosti. Da li iu kojoj mjeri treće strane imaju pristup podacima isključivo je u odgovornosti organizacije. Ako je zakonski potrebno, osobni podaci i informacije mogu se otkriti policiji i/ili drugim tijelima za provedbu ili regulatornim tijelima.
Sustav zviždanja Trusty koristi se na dobrovoljnoj osnovi. Prikupljaju se sljedeći osobni podaci i podaci:
- vaše ime, adresu e-pošte, telefonski broj i vaš odnos s organizacijom, ako odlučite otkriti svoj identitet,
- gdje je primjenjivo, imena osoba za koje se sumnja da su umiješane i njihove druge osobne podatke,
- gdje je primjenjivo, imena osoba svjesnih kršenja i njihove druge osobne podatke.
Sva komunikacija između Trustyja i web preglednika osobe koja podnosi prijavu šifrirana je radi zaštite povjerljivosti podataka (SSL). Niti IP adrese, vremenske oznake niti bilo koji drugi metapodaci osobe koja je prijavila se ne bilježe niti pohranjuju. Kako bi se održala veza između web preglednika osobe koja podnosi prijavu i Trustyja, kolačić koji sadrži samo ID sesije pohranjuje se na radnu površinu osobe koja podnosi prijavu. Kolačić je važeći samo do kraja sesije i postaje nevažeći kada se preglednik zatvori. Također koristimo HTTP kolačić s nasumičnim nizom za povećanje sigurnosti. Taj kolačić ističe za dva sata.
Prilikom podnošenja izvješća ili dopunskih podataka, podnositelj prijave može uz izvješće priložiti dokumente. U tom slučaju prijavljivači se obavještavaju da priložene datoteke mogu sadržavati skrivene osobne podatke koji bi mogli otkriti njihov identitet. Stoga bi takve podatke trebalo ukloniti ako osoba koja je prijavila želi ostati anonimna. U slučaju da uklanjanje takvih podataka nije moguće, preporuča se slanje dokumenata u pdf formatu ili na papiru na adresu organizacije i ispisivanje korisničkog imena koje se dodijeljuje obvezniku po završetku postupka.
Dostavljeni osobni podaci čuvat će se i obrađivati u skladu s politikama organizacije sve dok organizacija ima legitimni interes obraditi izvješće (uključujući provođenje bilo kakvih istraga) i, ako je primjenjivo, pokrenuti sankcije. Imate pravo upoznati se sa svojim osobnim podacima, primiti vaše osobne podatke u općenito čitljivom elektroničkom obliku, dati ispravke i zatražiti da se obrada vaših osobnih podataka ograniči. Pravo na brisanje vaših osobnih podataka ograničeno je legitimnim interesom gore opisane organizacije. Za dodatne pojedinosti pogledajte relevantna pravila organizacije.