Privatlivspolitik – SpeakUp-indberetningskanal

13.03.2024

1. Introduktion

Polestar ønsker at fremme en "Speak Up"-kultur, som er kendetegnet ved åbenhed, integritet og ansvarlighed, for at kunne identificere, handle på og forebygge uetisk opførsel eller forseelser. Polestar har oprettet en koncerndækkende indberetningskanal eller klagemekanisme ved navn SpeakUp for at hjælpe interne og eksterne personer med at indberette bekymringer. 

I dette dokument beskrives, hvordan Polestar behandler dine personoplysninger, når du indberetter en bekymring i Polestar SpeakUp gennem en af de tilgængelige kanaler.

Polestar SpeakUp er beregnet til bekymringer vedrørende alvorlige overtrædelser af Polestars adfærdskodeks, koncernpolitikker og -direktiver og gældende lov, herunder forhold såsom bestikkelse eller korruption, bedrageri, overtrædelse af konkurrencelovgivning, brug af børne- eller slavearbejde eller andre overtrædelser af menneskerettighederne, diskrimination, chikane, mobning, lækning af fortrolig information eller tyveri. Omfanget af Polestar SpeakUp er beskrevet i Polestars SpeakUp-koncernpolitik. SpeakUp er tænkt som et "sidste udvejs" kommunikationsværktøj.

Anonyme indberetninger er mulige, hvor det er tilladt i henhold til lokal lovgivning. Anonymitet kan imidlertid påvirke vores mulighed for at undersøge din bekymring på effektiv vis. Hvis du vælger at angive identificerende oplysninger i din indberetning, vil vi behandle dine oplysninger fortroligt og forsvarligt.

Polestar tolererer ikke repressalier mod nogen personer, som rejser bekymringer i god tro, uanset om disse påstande resulterer i en begrundet undersøgelse.

2. Hvem er vi

Polestar Automotive Holding UK PLC og Polestar Performance AB, i det følgende benævnt "Polestar", "vi" og "vores", fungerer som fælles dataansvarlige, når dine personoplysninger behandles som beskrevet herunder. Speak Up-indberetningskanalen, og eventuelle overholdelsesundersøgelser, administreres af hovedkontorsfunktionerne hos Polestar Performance AB. Polestar Automotive Holding UK PLC og dets bestyrelse er ansvarlige for tilsyn og administration af Speak Up-indberetningssystemet og overholdelsesundersøgelser på koncernniveau.

3. Hvilke personoplysninger vi behandler, og hvorfor

Når du laver en indberetning i Polestar SpeakUp, behandler vi følgende typer af personoplysninger om dig:

  • Sprog, land og type af indberettet forhold, som vælges af dig, når du indsender en indberetning.
  • Information, som du angiver i fritekstfelterne i indberetningen, inklusive dine identificerende oplysninger og om du er ansat i Polestar-koncernen, hvis du vælger at skrive det.
  • Talebesked, hvis du vælger at lave en telefonisk indberetning.
  • E-mailadresse (frivilligt; kun til levering af underretninger om nye meddelelser; e-mailadresse ikke til rådighed for Polestar)
  • IP-adresse og andre tekniske oplysninger

Det er muligt at fortsætte en samtale i SpeakUp-indberetningssystemet; i så fald behandler vi også sådanne yderligere oplysninger, du vælger at skrive i samtalen.

SpeakUp-indberetningssystemet er ikke beregnet til at indsamle eller behandle dine følsomme oplysninger, selvom du kan oplyse dem frivilligt til os i fritekstfelterne i din indberetning.

Vi anvender dine personoplysninger med det formål at gennemgå din indberetning, samt til at undersøge formodede alvorlige overtrædelser af Polestars adfærdskodeks, koncernpolitikker og -direktiver eller gældende lovgivning.

Hvis du vælger en lave en telefonisk indberetning, vil talebeskeden blive transskriberet til os ind i SpeakUp-indberetningssystemet.

Retsgrundlaget for vores behandling af dine personoplysninger er:

  • Opfyldelse af vores retlige forpligtelser (fra f.eks. US Securities and Exchange Commission, US Nasdaq og lovgivning, som implementerer EU's whistleblower-direktiv (2019/1937)) (artikel 6, stk. 1, litra c, i GDPR).
  • Vores legitime interesse i at sikre, at vi overholder gældende lovgivning og vores adfærdskodeks samt koncernpolitikker/-direktiver i alle vores koncernaktiviteter, samt i at gøre det lettere for andre personer at indberette sådan formodede alvorlige overtrædelser (artikel 6, stk. 1, litra f, i GDPR).
  • Hvis du giver os følsomme personoplysninger om dig selv, behandler vi dem på grundlag af artikel 9, stk. 2, i GDPR.

4. Hvor længe vi opbevarer dine oplysninger

Vi opbevarer dine personoplysninger, så længe det er nødvendigt for at opfylde de formål, de blev indsamlet og behandlet til, inklusive med det formål at overholde eventuelle retlige forpligtelser.

Dine personoplysninger slettes eller anonymiseres inden for to år fra den dato, hvor undersøgelsen afsluttes, bortset fra tilfælde, hvor alvorsgraden af påstanden, en retlig forpligtelse eller rets- eller disciplinærsager kræver, at vi opbevarer dine oplysninger længere.

Hvis du har valgt at lave en telefonisk indberetning, gemmes talebeskeden i 14 dage, efter at oversættelsesopgaven er lukket, plus yderligere 90 dage med henblik på databackup. De tekniske data gemmes i 90 dage, bortset fra tilfælde med fastslået skadelig aktivitet.

5. Videregivelse af dine personoplysninger

Identiteten af personer, som laver indberetninger i SpeakUp-indberetningssystemet, behandles som fortrolig information, og vi tager alle rimelige tiltag for at begrænse videregivelse af din identitet og dine personoplysninger.

Det kan imidlertid være nødvendigt at videregive nogle af dine personoplysninger til andre, som er særligt godkendt til at behandle oplysninger på vores vegne eller antaget til at undersøge formodede alvorlige overtrædelser eller forseelser.

  • Polestars associerede selskaber: Kun særligt godkendte personer i Polestar-koncernen, som nødvendigt for undersøgelsen efter en indberetning.
  • Eksterne juridiske rådgivere, uafhængige eksterne undersøgere og/eller lovbefalede revisorer
  • Behandlere (tjenesteudbydere og andre parter): SpeakUp-indberetningssystemet leveres af People Intouch B.V. (Nederlandene). People Intouch B.V. anvender underbehandlere bosiddende i EU og Storbritannien til datahosting og oversættelsestjenester.
  • Myndigheder: Under visse omstændigheder kan vi være forpligtet ved lov til at videregive information til offentlige myndigheder eller retshåndhævende myndigheder, f.eks. politiet, datatilsynsmyndigheden, offentlige domstole, myndigheder til officiel registrering af køretøjet eller håndhævende myndigheder. Dette kan være som reaktion på gyldige og lovlige anmodninger, såsom stævninger, retskendelser eller andre juridiske processer. Vi kan også videregive information, når det er nødvendigt for at beskytte din(e), vores eller andres rettigheder, ejendom eller sikkerhed. Vi overholder alle gældende love og regler vedrørende videregivelse af information til offentlige myndigheder. Vi gennemgår omhyggeligt hver anmodning for at sikre, at den er gyldig og lovlig, samt konsekvensen af datavideregivelsen for de registrerede, som berøres af anmodningen, før vi videregiver nogen oplysninger. Vi bestræber os på at beskytte dit privatliv og dine rettigheder i det omfang, loven tillader det. I tilfælde af en offentlig anmodning om oplysninger vil vi bestræbe os i rimeligt omfang på at give dig besked, medmindre det er forbudt ved lov eller retskendelse. Hvis du har spørgsmål eller forbehold vedrørende vores praksis for videregivelse af oplysninger til myndigheder, bedes du kontakte os.  

6. Overførsel af dine personoplysninger

Vi bestræber os på at behandle dine personoplysninger inden for EU/EØS-området. Men dine personoplysninger vil blive overført uden for EU/EØS i visse situationer, såsom når vi deler dine oplysninger med et associeret selskab, en samarbejdspartner eller en underleverandør uden for EU/EØS. 

Inden for omfanget af SpeakUp-indberetningskanalen overfører vi personoplysninger til følgende lande uden for EU/EØS: Storbritannien (hvor Polestar Automotive Holding UK PLC er registreret som selskab).

Vi sikrer altid, at der gælder samme høje beskyttelsesniveau for dine personoplysninger i henhold til GDPR, selv når oplysningerne overføres ud af EU/EØS. For så vidt angår Storbritannien, har EU-Kommissionen truffet beslutning om, at beskyttelsesniveauet i Storbritannien er tilstrækkeligt (GDPR art. 45). Derudover træffer vi yderligere tekniske og organisatoriske sikkerhedsforanstaltninger efter behov, såsom kryptering (TLS) og pseudonymisering.

Afhængigt af karakteren af din indberetning kan det også være nødvendigt at overføre dine oplysninger til andre lande uden for EU/EØS. Hvis vi gør dette, vil vi sørge for at træffe yderligere tilstrækkelige foranstaltninger for at beskytte oplysningerne, f.eks. at sikre, at modtageren er bundet af EU's standardkontraktbestemmelser (EU-modelklausulerne).

7. Dine rettigheder

Du har i henhold til den generelle forordning om databeskyttelse bestemte juridiske rettigheder relateret til de personoplysninger, vi behandler om dig. Du kan trække dit samtykke tilbage eller gøre indsigelse mod vores behandling af dine data, tilgå de data, vi opbevarer om dig, bede om berigtigelse eller begrænsning af dine data, anmode om at få dine data porteret til en anden enhed, anmode om, at vi sletter dine data, og endelig kan du indgive en klage til en databeskyttelsestilsynsmyndighed. Se vores Privatlivspolitik for kunder for mere information om dine rettigheder. 

For at udøve dine rettigheder bedes du anvende denne webformular. Har du andre spørgsmål vedrørende beskyttelse af personoplysninger, kan du kontakte os eller vores databeskyttelsesrådgiver ved hjælp af de kontaktoplysninger, som er angivet på polestar.com/privacy-policy.

8. Kontaktoplysninger

Polestar Automotive Holding UK PLC er et selskab registreret i England og Wales med selskabsregistreringsnummer 13624182 og med registreret adresse på The Pavilions, Bridgwater Road, Bristol, England, BS13 8AE.

Polestar Performance AB er en svensk juridisk enhed med selskabsregistreringsnummer 556653-3096 med adressen Assar Gabrielssons Väg 9, SE-405 31 Göteborg, Sverige.

9. Ændringer af vores meddelelse om beskyttelse af privatlivets fred

Vi forbeholder os ret til efter eget skøn at ændre vores praksis vedrørende databeskyttelse samt at opdatere og ændre denne meddelelse om beskyttelse af privatlivets fred når som helst. Af denne årsag opfordrer vi dig til løbende at henholde dig til denne meddelelse om beskyttelse af privatlivets fred. Denne meddelelse om beskyttelse af privatlivets fred er den, der er gyldig på den dato, der vises øverst på dokumentet. Vi vil behandle dine personoplysninger på en måde, der er i overensstemmelse med meddelelsen om beskyttelse af privatlivets fred, under hvilke de blev indsamlet, medmindre vi har dit samtykke til at behandle dem på en anden måde.