Ditt personvern er viktig for oss. Denne personvernerklæringen forklarer hvilke personopplysninger M-Files prosesser, hvordan M-Files behandler den, og til hvilke formål i forbindelse med M-Files Gruppens varslingskanal, som er implementert i henhold til direktiv (EU) 2019/1937 om beskyttelse av personer som rapporterer brudd på unionsretten («varslingsdirektivet») og den nasjonale implementeringslovgivningen.

Referanser til varslingskanalen og varslingsprosessene inkluderer varslingskanalen implementert av M-Files Gruppen og eventuelle rapporter som innsendes der, samt prosessene og undersøkelsene som følger av dette.

1. Kontroller(er)

M-Files Oy (primæransvarlig part)

Peltokatu 34C, 33100 Tampere, Finland33100 Tampere, Finland

og våre konsernselskaper

(heretter kalt «vi» eller « M-Files )

 

Infrastrukturen til varslingskanalen leveres av M-Files Oy for bruk av hele M-Files Gruppe. Der en varslingsprosess gjelder ansatte eller andre registrerte i en M-Files annen enhet enn M-Files Å, behandling av personopplysninger i forbindelse med denne varslingsprosessen vil bli kontrollert i fellesskap av M-Files Øy og den andre M-Files den aktuelle enheten eller enhetene. Rettighetene og pliktene til konsernenhetene er avtalt og dokumentert i M-Files Avtale om overføring av stamdata innen konsern.

2. Kontaktinformasjon for personvernsaker

Databeskyttelsesansvarlig:

[email protected] , eller

 

M-Files Øy

Hermia 12

Hermiankatu 1 B

33720 Tammerfors, Finland

3. Hva er formålet og det rettslige grunnlaget for behandling av personopplysninger?

Formålet med behandlingen av personopplysninger er å opprette og vedlikeholde M-Files «Varslingskanal og å motta, undersøke og løse eventuelle brudd eller andre saker rapportert gjennom varslingskanalen i samsvar med M-Files interne retningslinjer og kravene i varslingsdirektivet og nasjonal implementeringslovgivning.

Grunnlaget for behandling av personopplysninger er å oppfylle vår juridiske forpliktelse, det vil si overholde de forpliktelser og krav som er fastsatt i nasjonal gjennomføringslovgivning i henhold til varslingsdirektivet.

4. Hvilke data behandler vi?

Å bruke varslingskanalen for å sende inn en rapport krever ikke innsending av personopplysninger. Når du bruker varslingskanalen, tildeles du en unik saks-ID og passord, som ikke kan brukes til å identifisere deg. Varslingskanalen er utformet på en slik måte at den kan brukes helt anonymt.

 

Dersom en person som varsler i varslingskanalen inkluderer personopplysninger som gjelder seg selv eller en annen person, f.eks. en person som er anklaget for en forseelse, i varslingen, vil slike personopplysninger bli behandlet i samsvar med denne personvernerklæringen. Dersom åpenbart unødvendige eller uriktige personopplysninger identifiseres i en varslingsrapport eller en saksmappe, vil slike personopplysninger slettes uten unødig forsinkelse av personene som er autorisert til å få tilgang til den aktuelle varslingen eller saksmappe i samsvar med M-Files gjeldende interne retningslinjer. Dermed kan personopplysningene som behandles i forbindelse med varslingskanalen, uten begrensning, for eksempel omfatte:

• Identiteten til personen som sender inn en rapport
• Identiteten til en påstått forbryter
• Identiteten til personen knyttet til den påståtte forseelsen
• Informasjon knyttet til den påståtte forseelsen
• Eventuelle andre personopplysninger som sendes inn i varslingskanalen

5. Hvor mottar vi data fra?

Personopplysninger som behandles i forbindelse med varslingskanalen mottas som standard fra rapporten som er laget av personen som bruker varslingskanalen. Varslingskanalen kan brukes anonymt, men etter eget valg kan du oppgi informasjon som identifiserer deg selv i rapporten. Dessuten kan personopplysninger om deg bli behandlet hvis en annen person har identifisert eller på annen måte angitt informasjon knyttet til deg i en varslingsrapport laget av dem.

 

Der det er aktuelt, kan informasjon fra andre kilder, som aktuelt, brukes til å verifisere nøyaktigheten av varslingsrapporter, og der en slik rapport fører til etterforskning, kan ytterligere personopplysninger samles inn og behandles i forbindelse med etterforskningen. Slike personopplysninger kan samles inn fra offentlig tilgjengelige kilder eller basert på informasjon mottatt fra myndighetene eller andre tredjeparter innenfor rammene av gjeldende lover og forskrifter.

 

6. Hvem utleverer vi data til, og overfører vi data utenfor EU eller EØS?

Vi avslører ikke personopplysningene dine som behandles i forbindelse med varslingskanalen til eksterne parter, bortsett fra at pågående varslingsprosesser og de tilknyttede personopplysningene kan bli utlevert til våre datterselskaper og tilknyttede selskaper, eller en påfølgende eier, medeier eller operatør av tjenestene og deres rådgivere i forbindelse med en bedriftsfusjon, konsolidering, konsolidering, restrukturering eller restrukturering av våre eiendeler, eller restrukturering av våre eiendeler. i forbindelse med konkursbehandling, eller annen bedriftsreorganisering.

Vi bruker underleverandører for å tilby varslingskanalen. Underleverandørene brukes til å levere varslingsplattformen og andre tjenester som kreves for å overholde kravene i varslingsdirektivet og dets nasjonale gjennomføringslovgivning. Alle underleverandører er bundet av tilstrekkelige databehandlings- og konfidensialitetsavtaler, og behandler kun personopplysninger i den grad det er nødvendig for å oppfylle formålene angitt i denne personvernerklæringen.

Dine personopplysninger kan også bli utlevert mellom M-Files Konsernenheter, avhengig av hvilke ansatte fra hvilke juridiske enheter som innleverer en rapport, er angitt i en rapport eller er ansvarlige for å motta og håndtere rapporten og tilhørende prosedyrer i samsvar med M-Files interne retningslinjer.

Hvor en M-Files Hvis en ansatt eller en enhet utenfor EU/EØS er angitt i en varslingsrapport, eller en ansatt utenfor EU/EØS er utpekt som ansvarlig for å håndtere rapporten og tilhørende prosedyrer, kan alle personopplysninger i en rapport behandles utenfor EU/EØS. Når personopplysninger behandles utenfor EU/EØS, sørger vi for at eventuelle overføringer dekkes av EU-kommisjonens standard kontraktsklausuler eller av en annen passende garanti som beskrevet i artikkel 46 i GDPR.

7. Hvordan beskytter vi dataene og hvor lenge lagrer vi dem?

Bare de av våre ansatte som på grunn av arbeidets art er utpekt som ansvarlige for å føre tilsyn med varslingssaker, har rett til å bruke systemet og få tilgang til saksmapper som inneholder personopplysninger knyttet til varslingsprosessen, og kun i den grad den aktuelle varslingssaken er vurdert å falle inn under deres spesifikke ansvar i henhold til M-Files interne retningslinjer. Hver bruker har et personlig brukernavn og passord til systemene som brukes til å behandle personopplysninger. Dataene lagres i systemer som er beskyttet av brannmurer, passord og andre tekniske tiltak. Med unntak av situasjoner der en varsling ville føre til ytterligere tiltak (f.eks. en kriminell etterforskning), vil alle personopplysninger utelukkende bli behandlet ved hjelp av slike systemer og lagres ikke eller overføres andre steder, bortsett fra at ansvarlige ansatte får tilgang til dataene i systemene for å håndtere sine tildelte ansvarsområder.

Personopplysningene vi samler inn blir oppbevart i den perioden som er nødvendig for å oppfylle formålene som er skissert i denne personvernerklæringen, med mindre en lengre oppbevaringsperiode kreves ved lov, eller av oss for å beskytte våre juridiske rettigheter. Eventuelle personopplysninger vil bli slettet etter at den aktuelle varslingsprosessen er endelig løst, med mindre ytterligere tiltak, som strafferettslig etterforskning, som krever videre behandling av dataene er nødvendige og følger av varslingsprosessen.

Vi anslår behovet for datalagring regelmessig, under hensyntagen til gjeldende lovgivning. I tillegg tar vi oss av slike rimelige handlinger som sikrer at ingen inkompatible, utdaterte eller unøyaktige personopplysninger lagres under hensyntagen til formålet med behandlingen. Vi retter eller sletter slike data uten forsinkelse.

8. Hvilke rettigheter har du som registrert?

Du har rett til å inspisere personopplysningene som er lagret om deg selv og rett til å kreve retting eller sletting av unøyaktige, utdaterte, unødvendige og ulovlige data. Du har rett til å be om korrigering av opplysningene om deg som behandles i den grad slike opplysninger ville være unøyaktige, utdaterte, unødvendige eller ulovlige. Der du vil bestride nøyaktigheten eller andre aspekter av dataene, har du også rett til å be om begrensning av behandlingen av dataene dine inntil en beslutning om å rette dataene dine er tatt (dvs. inntil det er verifisert om dataene er unøyaktige, utdaterte, unødvendige eller ulovlige med hensyn til den aktuelle varslingsprosessen).

Av grunner knyttet til din spesielle situasjon har du også rett til å be om sletting av dataene dine.

Å sikre integriteten til varslingsprosessene, dvs. overholde varslingsdirektivet og implementere nasjonal lovgivning, kan kreve at man begrenser i hvilken grad du som registrert kan utøve dine rettigheter med hensyn til dine personopplysninger som behandles i varslingskanalen. Der det oppstår slike situasjoner der det ville være nødvendig å begrense dine rettigheter, vil M-Files Personvernombudet vil bli konsultert for å gjennomføre en vurdering fra sak til sak, der det tas hensyn til både dine rettigheter og M-Files ' juridiske forpliktelser i saken før det tas en endelig avgjørelse om hvorvidt forespørselen din skal oppfylles eller ikke.

Du har også alltid rett til å klage til tilsynsmyndigheten.

9. Barns privatliv

Tjenestene våre er ikke rettet mot barn og vi har ikke til hensikt å samle inn personopplysninger fra barn i forbindelse med varslingskanalen. Vi ber deg om å ikke bruke tjenestene og ikke gi oss informasjon om deg selv hvis du er under myndig alder, definert i din jurisdiksjon, og krever foreldres samtykke eller autorisasjon for behandling av personopplysninger.

10. Hvem kan du være i kontakt med?

Alle kontakter og forespørsler angående denne personvernerklæringen skal sendes skriftlig til adressen nevnt i avsnitt to (2) "Kontaktinformasjon for personvernsaker".