Privatlivspolitik

Introduktion

I TrustCulture prioriterer vi datasikkerhed og fortrolighed højt. Denne privatlivspolitik giver dig information om, hvordan vi håndterer de personoplysninger, vi indsamler, når du når du agerer som kunde, bruger eller samarbejdspartner hos os. Denne politik udgør en integreret del af TrustCultures' dokumentation med det formål at sikre overholdelse af gældende persondatalovgivning.

1. Dataansvar
TrustCulture er ansvarlig for behandlingen af dine persondata. Vores juridiske oplysninger er som følger:
TrustCulture ApS
CVR.nr. 44118939
Strædet 33
3660 Stenløse
Mail: kontakt@trust-culture.dk

2. Når du er potentiel kunde
Når du har spørgsmål til vores ydelser eller ønsker yderligere oplysninger om vores tjenester, kan du kontakte os via følgende metoder:

• Kontaktformular
• E-mail
• Telefon
• Sociale medier

Vi behandler dine personoplysninger gennem de nævnte kanaler med det formål at indgå i en dialog, for eksempel ved at besvare spørgsmål vedrørende vores tjenester og ydelser. Vi behandler udelukkende de oplysninger, du deler med os i forbindelse med vores kommunikation, såsom navn, stilling, e-mail og telefonnummer. Vores retlige grundlag for behandlingen følger databeskyttelsesforordningens artikel 6, stk. 1. Vi sletter vores kommunikation, når den ikke længere er relevant, f.eks. hvis du ikke benytter vores tjenester.

3. TrustCulture som databehandler ved varetagelse af whistleblowerordninger
Når TrustCulture administrerer kunders whistleblowerordning, agerer vi som databehandler. Behandlingen af personoplysninger i relation til indberetninger foretages primært hos TrustCulture og i begrænset omfang hos kunden.

3.1. Anonymitet
Når du benytter whistleblowersystemet, vælger du selv om du vil foretage indberetningen anonymt eller ved at oplyse os om dine personlige oplysninger. Hvis Du vil foretage indberetningen anonymt, skal du huske at vælge feltet "Anonym" og dermed ikke angive dine personlige oplysninger. Systemet som benyttes til vores Whistleblowerløsninger logger ikke IP-adresser og maskine-ID, ligesom der ikke benyttes cookies.

Vi anbefaler at indberetningen foretages på en privat computer på dit private netværk, da vi der er en risiko for at dit besøg bliver logget i browseren hvis du benytter en computer du har fået udleveret af din arbejdsgiver. Der er ligeledes en risiko for at organisationens log vil kunne spore din aktivitet hvis du benytter virksomhedens netværk ved anmeldelsen. Vores system er opsat således, at det du uploader, ikke indeholder metadata. Hvis du har valgt at foretage indberetningen anonym, men indgiver oplysninger der direkte eller indirekte kan identificere dig, så foretager vi også behandling af disse oplysninger i forbindelse med vores håndtering af indberetningen.

3.2. Mulighed for at ændre oplysninger
Du kan altid ændre oplysninger i indberetningssystemet ved at logge på den sikre postkasse, du fik adgang til ved indberetningen.

3.3. Hvilke oplysninger behandler vi
TrustCulture behandler almindelige oplysninger som navn, titel, adresse, e-mailadresse og telefonnummer i forbindelse med indberetninger. Vi behandler ikke følsomme personoplysninger, medmindre det er nødvendigt for at varetage og undersøge indberetningen i overensstemmelse med databeskyttelsesforordningens artikel 6, stk. 1 og artikel 9, stk. 2.

3.4. Videregivelse af oplysninger
Når vi modtager en indberetning, vil vi gennemføre en screening for at vurdere, om den falder indenfor eller udenfor whistleblowerordningen. Hvis indberetningen klassificeres som værende indenfor ordningen, og det er nødvendigt for den efterfølgende undersøgelse, forbeholder vi os retten til at dele dine oplysninger med WTC- advokaterne A/S, CVR: 20 79 40 38.

Oplysninger vil alene kunne videregives til andre tredjeparter, hvis der er hjemmel hertil. F.eks. til relevante myndigheder

3.5. Sletning & Sikkerhed
Dine personoplysninger slettes, når de ikke længere er nødvendige, dog senest inden for 6 måneder, medmindre særlige lovregler kræver længere opbevaring.

Den anvendte online whistleblowerportal understøtter fuld ende-til-ende-kryptering i overensstemmelse med anbefalingerne fra Den Europæiske Union.

Data opbevares på servere der opfylder ISO 27001, ISO 27017, ISO 27017 og SOC 1, SOC 2 & SOC 3- certificeret.

Alle data og sikkerhedskopier opbevares hos AWS i Frankfurt. Sikkerhedskopier opbevares i forskellige tilgængelighedszoner for at sikre data adgang.

4. Behandling af personoplysninger som kunde eller samarbejdspartner
Hvis din virksomhed er kunde, potentiel kunde eller samarbejdspartner, behandler vi dine oplysninger for at kunne vejlede og kontakte dig med henblik på at indgå eller opfylde den gældende aftale.

Vi behandler oplysninger som navn, e-mailadresse, telefonnummer, stilling samt andre relevante oplysninger eksempelvis, autorisationsbeviser. Retsgrundlaget er databeskyttelsesforordningens artikel 6, stk. 1 og vores legitime interesse i administration af forholdet.

Afhængig af de konkrete omstændigheder kan vi ligeledes behandle følsomme personoplysninger, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f og artikel 9, stk. 2, litra f, og/eller oplysninger om strafbare forhold, jf. databeskyttelseslovens § 8, stk. 3 og 4.

Selskabsoplysninger er som udgangspunkt ikke omfattet af databeskyttelsesforordningen

5. Dine rettigheder
Som bruger, kunde eller samarbejdspartner har du visse rettigheder ifølge databeskyttelsesforordningen:

5.1. Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, vi behandler om dig, samt yderligere oplysninger. Der vil altid ske en afvejning af din ret i forhold til andres rettigheder for at undgå krænkelser.

5.2. Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig selv rettet.

5.3. Ret til sletning
I særlige tilfælde har du ret til at få slettet oplysninger om dig før vores normale sletningstidspunkt.

5.4. Ret til begrænsning af behandling
Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplysninger.

5.5. Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger, herunder mod behandling til direkte markedsføring.

5.6. Ret til at transmittere oplysninger (dataportabilitet)
I visse tilfælde har du ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt overføre dem fra én dataansvarlig til en anden.

5.7. Tilbagetrækning af samtykke
Når vores behandling af dine personoplysninger er baseret på dit samtykke, har du ret til at trække dit
samtykke tilbage.

Hvis du ønsker at gøre brug af ovenstående rettigheder, er du velkommen til at kontakte os.

6. Databehandler
Vi har flere samarbejdspartnere og leverandører, hvor nogle kan fungere som databehandlere. Vi pålægger vores samarbejdspartnere strenge krav med henblik på at sikre en forsvarlig og ordentlig behandling af dine personoplysninger.

7. Bogføring
Vi skal gemme regnskabsbilag i overensstemmelse med bogføringsloven. Dette indebærer opbevaring af fakturaer og lignende bilag til regnskabsføring. Oplysninger som navn og adresse kan fremgå heraf. Vi opbevarer disse oplysninger i minimum 5 år efter afslutningen af det indeværende regnskabsår. jf. databeskyttelsesforordningens artikel 6, stk.1.

8. Tredjelandsoverførsler
Vi benytter primært databehandlere i EU/EØS, eller hvis udenfor, sikrer vi, at de giver passende beskyttelse til dine personoplysninger.

9. Deltagelse i arrangementer mv.
Når du deltager i et af vores arrangementer, herunder, men ikke begrænset til, introduktionsmøder, workshops og foredrag, vil de oplysninger, du eller din arbejdsgiver giver os under tilmeldingen, blive behandlet. Dette gøres for at lette håndteringen af din tilmelding, da det ofte kræver information som dit navn, e-mailadresse og den virksomhed, du repræsenterer. Vær opmærksom på, at vi lejlighedsvis optager billeder eller videoer under vores arrangementer, som muligvis bliver delt på vores hjemmeside og/eller sociale medieplatforme. Formålet er at promovere vores arrangementer og vores virksomhed. Hvis du ikke ønsker at blive inkluderet i dette materiale, er du velkommen til at kontakte os inden arrangementet afholdes.

10. Jobansøgere
Personoplysninger indsamles og anvendes til behandling af din jobansøgning hos os. Dette formål er at muliggøre en vurdering af, hvorvidt du er egnet til en specifik stilling eller job, eller i tilfælde af uopfordrede ansøgninger, om du på sigt kan indgå i vores overvejelser vedrørende beskæftigelsesmuligheder.

10.1 Kategorier af personoplysninger

• Almindelige oplysninger f.eks. kontaktoplysninger og lign (art. 6).
• CV & ansøgning

10.2 Juridisk grundlag for behandling af personoplysninger

Vi behandler dine personoplysninger som beskrevet ovenfor, og dette gøres i overensstemmelse med
følgende juridiske grundlag:

Samtykke jf. databeskyttelsesforordningens artikel 6, stk.1, litra a (for eksempel ved indhentning af referencer)

Nødvendighed for opfyldelse af en kontrakt, som du er part i, i jf. databeskyttelsesforordningens artikel 6, stk.1, litra b

Nødvendighed for forfølgelse af legitime interesser for TrustCulture, især i forbindelse med rekruttering af nye medarbejdere og samarbejdspartnere, jf. databeskyttelsesforordningens artikel 6, stk.1, litra f

10.3 Opbevaring
Vi vil opbevare personoplysninger i den tid, der anses for nødvendig i forhold til de angivne formål. Ved ansøgninger om beskæftigelse i forbindelse med offentliggjorte stillingsopslag, hvor ansøgeren ikke bliver taget i betragtning, vil ansøgningen og CV'et bliver slettet senest 6 måneder efter modtagelsen. Ligeledes vil uopfordrede jobansøgninger resultere i sletning af ansøgningen og CV senest 6 måneder efter modtagelsen.

11. Cookies
Ved brug af vores hjemmeside kan cookies indsamle oplysninger som brugeradfærd, browsertype, enhedskategori og IP-adresse. Behandling til markedsføringsformål sker med dit samtykke, mens behandling til andre formål sker på baggrund af interesseafvejningsreglen. Læs mere i vores Cookiepolitik.

12. Sikkerhed
TrustCulture har implementeret en omfattende sikkerhedsstruktur for pålidelig opbevaring af persondata. Denne struktur inkorporerer tekniske og operationelle foranstaltninger designet til at sikre, at behandlingen af dine personoplysninger sker forsvarligt og sikkert i overensstemmelse med gældende regler. De tekniske sikkerhedsforanstaltninger relaterer sig til vores anvendelse af IT-systemer til registrering og administration. TrustCultures data opbevares sikkert og forsvarligt i et Norsk datacenter, der opfylder følgende ISO-standarder:

ISO 9001: 2015 Quality Management Systems

ISO 27001: 2013 Information Security Management System Standard

OHSAS 18001: 2007 Occupational Health and Safety Management

ISO 14001: 2015 Environmental Management System Standard

Vores interne IT-systemer er forsvarligt sikret ved anvendelse af adgangskoder, opdaterede antivirusprogrammer, firewall og, hvor det er muligt, to-faktor-godkendelse (2FA). Fysisk materiale opbevares forsvarligt og sikret ved aflåsning.

De operationelle sikkerhedsforanstaltninger indebærer, at kun betroet personale hos TrustCulture, med et sagligt formål, har adgang til dine personoplysninger.

13. Klage
Hvis du er uenig i vores håndtering af dine personoplysninger, opfordrer vi dig til at kontakte os. Du har ligeledes ret til at indgive en klage til Datatilsynet, hvilket kan gøres på www.datatilsynet.dk.