Vi är måna om att göra rätt och att upprätthålla våra medarbetares, samarbetspartners och allmänhetens förtroende för oss och vår verksamhet. Vi vill därför göra allt vi kan för att upptäcka och hindra eventuella missförhållanden i vår verksamhet så tidigt som möjligt. I vår visselblåsartjänst kan du lämna en rapport om misstanke om allvarliga missförhållanden.
Rapporter som inkommer via visselblåsartjänsten går till vVD/HR-ansvarig som avgör om de är lämpliga att utreda ärendet eller om den fortsatta hanteringen av rapporten ska överlämnas till en annan oberoende part. Detta kan till exempel vara fallet om ärendet berör en av mottagarna.
Genom visselblåsartjänsten kan du vara helt anonym när du lämnar din visselblåsning. Din rapport kommer att vara krypterad och inga IP-adresser kan spåras.
För att säkerställa din anonymitet – tänk på följande:
Nedan följer information om den personuppgiftsbehandling som sker i samband med vår hantering av visselblåsningsärenden samt dina rättigheter som registrerad.
Ansvarig för behandlingen av personuppgifter är:
J BIL AB
Jämtlandsgatan 131 162 60 Vällingby
Kontaktinformation: personuppgift@jbil.se
För ytterligare information om vår hantering av personuppgifter, se vår vid var tid gällande Personuppgiftspolicy.
Ändamålet med behandlingen är att kunna uppfylla de lagkrav som ställs på organisationen att tillhandahålla visselblåsning och genomföra den utredning som ärendena kräver. Ändamålet är också att behandla personuppgifter där det är nödvändigt i samband med uppföljningsärenden. Detta innebär att vi kan behöva behandla personuppgifter för att:
Den lagliga grunden för behandling av personuppgifter i samband med visselblåsningsärenden är som utgångspunkt rättslig förpliktelse enligt 5 kap. 2 § i lag om skydd för personer som rapporterar om missförhållanden.
Den lagliga grunden för behandling av personuppgifter i samband med uppföljning av visselblåsningsärenden och andra åtgärder som vidtas med anledning av ett inrapporterat ärende är fullgörande av rättslig förpliktelse eller organisationens berättigade intresse i att tillvarata sina rättigheter utifrån misstänkta eller konstaterade oegentligheter.
I samband med hantering av visselblåsningsärenden kan behandling av personuppgifter ske avseende följande kategorier av registrerade:
Uppgifterna kan komma att lämnas ut till myndigheter (t.ex. polismyndighet i de fall visselblåsningsärenden leder till polisanmälan). Uppgifter kan också komma att lämnas ut till andra delar av verksamheter eller andra bolag inom koncernen i samband med utredning, uppföljning och åtgärdande med anledning av ett visselblåsningsärende.
Behandling i samband med visselblåsningsärenden sker också hos personuppgiftsbiträden. Dessa får enbart agera på våra instruktioner vilket regleras särskilt i biträdesavtal.
Vi strävar efter att inte överföra uppgifter till ett land eller bolag placerat utanför EU/EES och all lagring av personuppgifter som avser innehållet i visselblåsningsärenden sker inom EU/EES på servrar som ägs av bolag inom Sverige.
Inloggningsadministrationen sker genom active directory, Microsoft Azure. Lagringen sker inom EU/EES men eftersom leverantören är amerikansk finns det en risk att inloggningsrelaterade personuppgifter kan komma att göras tillgängliga för amerikanska myndigheter vilket kan ha negativ påverkan på integritetsskyddet eftersom amerikanska myndigheter inte är bundna till att följa GDPR. För det fall överföring till tredje land sker finns det standardavtalsklausuler som skyddsåtgärd. Vänligen kontakta oss för mer information om hur vi skyddar dina personuppgifter.
Dina personuppgifter som förekommer i ett visselblåsningsärende kommer sparas i två år från det att ärenden avslutats.
De personuppgifter som förekommer för att hantera administration och behörighet sparas så länge behörigheten gäller.
När lagringstiden löper ut gallras samtliga personuppgifter.
Om ett ärende kräver fortsatt utredning internt kommer vi att fortsätta behandla dina personuppgifter så länge ärendet kräver det.
När vi samlar in och behandlar dina personuppgifter har du vissa rättigheter. Du har rätt att:
Observera att dina rättigheter enligt ovan kan påverkas av den tystnadsplikt som gäller för visselblåsningsrelaterade uppgifter samt för de fall ett röjande gör att utredningen försvåras. Möjligheten att utöva dina rättigheter kommer att bedömas utifrån bland annat den rättsliga grunden och ändamålet för aktuell behandling.
Vid frågor angående hanteringen av dina personuppgifter, kontakta oss via de kontaktuppgifter som anges i inledningen till denna information.
Företaget vidtar lämpliga tekniska och organisatoriska informationssäkerhetsåtgärder för att förhindra och begränsa risker som är förknippade med att utge personuppgifter såsom obehörig åtkomst, avslöjande, missbruk, förändringar och förstörelse. Endast ett fåtal behöriga personer bundna av sekretess har tillgång till identifierbara personuppgifter.