Friðhelgistilkynning – SpeakUp tilkynningarás

1. Inngangur

Polestar hefur skuldbundið sig til að hlúa að tjáningarmenningu sem einkennist af hreinskilni, heilindum og ábyrgð, til að geta borið kennsl á, brugðist við og komið í veg fyrir siðferðislega ranga hegðun eða misferli. Polestar hefur innleitt tilkynningarás eða kvörtunarkerfi fyrir samstæðuna sem kallast SpeakUp til að hjálpa innri og ytri einstaklingum að tilkynna um áhyggjuefni. 

Þetta skjal lýsir því hvernig Polestar vinnur úr persónuupplýsingum þínum þegar þú tilkynnir áhyggjuefni í Polestar SpeakUp, með því að nota einhverjar af tiltækum leiðum.

Polestar SpeakUp er ætlað fyrir áhyggjur sem tengjast alvarlegum brotum á siðareglum Polestar, fyrirtækjastefnum og tilskipunum og viðeigandi löggjöf, þar á meðal málefnum eins og mútum eða spillingu, svikum, samkeppnislagabrotum, notkun barna- eða þrælavinnu eða öðrum mannréttindabrotum, mismunun, áreitni, einelti, leka trúnaðarupplýsinga eða þjófnaði. Umfangi Polestar SpeakUp er lýst í Corporate Speak Up Policy Polestar. SpeakUp er hannað sem samskiptatæki fyrir síðasta úrræði.

Nafnlausar tilkynningar eru mögulegar, þar sem það er leyft samkvæmt svæðislögum. Nafnleynd getur hins vegar haft áhrif á möguleika okkar á að rannsaka áhyggjuefni þín á skilvirkan hátt. Ef þú velur að gefa upp persónugreinanlegar upplýsingar í skýrslunni munum við meðhöndla upplýsingarnar þínar af trúnaði og öryggi.

Polestar líður engar hefndaraðgerðir gegn neinum fyrir að vekja máls á áhyggjum í góðri trú, óháð því hvort þær ásakanir leiði til rökstuddrar rannsóknar.

2. Hverjir við erum

Polestar Automotive Holding UK PLC og Polestar Performance AB, hér eftir vísað til sem "Polestar", "við" og "okkar", gegna hlutverki sameiginlegra ábyrgðaraðila við vinnslu persónuupplýsinga þinna eins og lýst er hér fyrir neðan. Speak Up tilkynningarásinni og öllum rannsóknum á reglufylgni er stjórnað af höfuðstöðvum Polestar Performance AB. Polestar Automotive Holding UK PLC og stjórn þess bera ábyrgð á eftirliti og stjórnun á Speak Up tilkynningakerfinu og rannsóknum á reglufylgni fyrir samstæðuna.

3. Hvaða persónuupplýsingar við söfnum og hvers vegna

Þegar þú sendir inn skýrslu í Polestar SpeakUp vinnum við úr eftirfarandi tegundum persónuupplýsinga um þig:

  • Tungumál, land og tegund vandamáls sem tilkynnt er um sem þú hefur valið þegar þú sendir inn skýrslu.
  • Upplýsingar sem þú gefur upp í textareitunum í skýrslunni, þar á meðal persónugreinanlegar upplýsingar þínar og hvort þú starfar fyrir Polestar samstæðuna ef þú velur að skrifa þær.
  • Talskilaboð, ef þú velur að senda tilkynningu símleiðis.
  • Tölvupóstfang (valfrjálst, aðeins til að senda tilkynningar um ný skilaboð; tölvupóstfang er ekki tiltækt Polestar)
  • IP-tala og önnur tæknileg gögn

Það er mögulegt að halda samtali áfram í SpeakUp tilkynningakerfinu, en þá vinnum við einnig úr þeim frekari upplýsingum sem þú velur að skrifa í samtalið.

SpeakUp tilkynningakerfið er ekki hannað til að safna eða vinna úr viðkvæmum gögnum þínum, þó að þú getir upplýst okkur um það af fúsum og frjálsum vilja í textareitunum í skýrslunni þinni.

Við notum persónuupplýsingar þínar í þeim tilgangi að fara yfir skýrsluna þína og til að rannsaka grun um alvarleg brot á siðareglum Polestar, fyrirtækjastefnum og tilskipunum eða viðeigandi löggjöf.

Ef þú velur að senda inn tilkynningu í gegnum síma verða talskilaboðin afrituð til okkar í SpeakUp tilkynningakerfið.

Lagagrundvöllur fyrir vinnslu okkar á persónuupplýsingum þínum er:

  • Uppfylling lagalegra skuldbindinga okkar (t.d. frá verðbréfaeftirliti Bandaríkjanna, Nasdaq í Bandaríkjunum og löggjöf sem innleiðir uppljóstrunartilskipun ESB (2019/1937)) (c-liður 1. mgr. 6. gr. almennu persónuverndarreglugerðarinnar).
  • Lögmætir hagsmunir okkar til að tryggja að við fylgjum viðeigandi lögum og siðareglum okkar og fyrirtækjastefnum/tilskipunum í allri samstæðustarfsemi okkar og til að auðvelda öðrum að tilkynna um grun um slík alvarleg brot (f-liður 1. mgr. 6. gr. almennu persónuverndarreglugerðarinnar).
  • Ef þú veitir okkur viðkvæmar persónuupplýsingar um þig vinnum við úr þeim á grundvelli 2. mgr. 9. gr. almennu persónuverndarreglugerðarinnar.

4. Hversu lengi við geymum gögnin þín

Við munum varðveita persónuupplýsingar þínar eins lengi og nauðsynlegt er til að uppfylla tilganginn sem þeim var safnað og unnið úr, þ.m.t. í tengslum við lagalegar skyldur.

Persónuupplýsingum þínum er eytt eða þær gerðar nafnlausar innan tveggja ára frá þeim degi sem rannsókninni lýkur, nema ef alvarleiki ásakana, lagaleg skylda eða lagaleg eða agamál krefjast þess að við geymum gögnin þín lengur.

Ef þú hefur valið að senda inn tilkynningu símleiðis eru talskilaboðin geymd í 14 daga eftir að þýðingarstarfi lýkur auk 90 daga til viðbótar fyrir öryggisafritsgögnin. Tæknigögnin eru geymd í 90 daga, nema þegar um er að ræða staðfesta skaðlega virkni.

5. Birting persónuupplýsinga þinna

Auðkenni einstaklinga sem senda inn skýrslur í SpeakUp tilkynningakerfinu eru meðhöndluð sem trúnaðarupplýsingar og við grípum til allra eðlilegra ráðstafana til að takmarka birtingu auðkennis þíns og persónuupplýsinga.

Hins vegar gætu sumar persónuupplýsingar þínar verið nauðsynlegar til birtingar öðrum sem hafa sérstaka heimild til að vinna úr gögnum fyrir okkar hönd eða ráðnir til að rannsaka grun um alvarleg brot eða misferli.

  • Hlutdeildarfélög Polestar: Einstaklingar með sérstaka heimild í Polestar samstæðunni eingöngu, eins og nauðsynlegt er vegna rannsóknarinnar í kjölfar tilkynningar.
  • Utanaðkomandi lögfræðingur, óháðir utanaðkomandi rannsakendur og/eða löggiltir endurskoðendur
  • Vinnsluaðilar (þjónustuveitendur og aðrir aðilar): SpeakUp tilkynningakerfið er veitt af People Intouch B.V. (Hollandi). People Intouch B.V. notar undirvinnsluaðila með aðsetur í ESB og Bretlandi fyrir gagnahýsingu og þýðingarþjónustu.
  • Yfirvöld: Við ákveðnar kringumstæður kann okkur að vera skylt samkvæmt lögum að gefa upplýsingar til stjórnvalda eða löggæsluyfirvalda, t.d. lögreglu, persónuverndaryfirvalda, opinberra dómstóla, yfirvalda sem annast opinbera skráningu ökutækisins eða löggæslustofnana. Þetta getur verið til að bregðast við gildum og lögmætum beiðnum, svo sem stefnum, dómsúrskurðum eða öðrum lagalegum ferlum. Við kunnum einnig að birta upplýsingar þegar nauðsyn krefur til að vernda réttindi, eignir eða öryggi þitt, okkar eða annarra. Við fylgjum öllum gildandi lögum og reglugerðum um upplýsingagjöf til yfirvalda. Við förum vandlega yfir hverja beiðni til að tryggja réttmæti hennar og lögmæti, sem og áhrif birtingar gagna á þá aðila sem beiðnin varðar áður en upplýsingar eru birtar. Við leitumst við að vernda friðhelgi þína og réttindi að því marki sem lög leyfa. Komi fram beiðni stjórnvalda um upplýsingar munum við gera allt sem í okkar valdi stendur til að tilkynna þér um það nema lög eða dómsúrskurður banni það.  Ef þú hefur einhverjar spurningar eða áhyggjur af starfsháttum okkar við að veita yfirvöldum upplýsingar skaltu vinsamlegast hafa samband við okkur.  

6. Flutningur persónuupplýsinga þinna

Við leitumst við að vinna persónuupplýsingar þínar innan ESB/EES svæðisins. Hins vegar verða persónuupplýsingar þínar fluttar út fyrir ESB/EES í sumum tilfellum, svo sem þegar við deilum upplýsingunum þínum með hlutdeildarfélagi, viðskiptafélaga eða undirverktaka sem starfar utan ESB/EES. 

Innan umfangs SpeakUp tilkynningaleiðarinnar flytjum við persónuupplýsingar til eftirfarandi landa utan ESB/EES: Bretlands (þar sem Polestar Automotive Holding UK PLC er skráð).

Við tryggjum alltaf að sama háa verndarstigið gildi um persónuupplýsingar þínar samkvæmt GDPR, jafnvel þegar gögnin eru flutt út fyrir ESB/EES. Að því er varðar Bretland hefur framkvæmdastjórnin ákveðið að það tryggi fullnægjandi vernd (45. grein GDPR). Auk þess grípum við til frekari tæknilegra og skipulagslegra öryggisráðstafana þegar þörf krefur, svo sem dulkóðunar og dulnefnis.

Eftir eðli skýrslunnar getur einnig verið nauðsynlegt að flytja gögnin þín til annarra landa utan ESB/EES. Ef við gerum það munum við tryggja að gripið sé til frekari viðeigandi ráðstafana til að vernda gögnin, t.d. til að tryggja að viðtakandinn sé bundinn af stöðluðum samningsákvæðum ESB (fyrirmyndarákvæði ESB).

7. Réttindi þín

Þú hefur tiltekin lagaleg réttindi sem veitt eru samkvæmt almennu persónuverndarreglugerðinni sem tengjast persónuupplýsingum sem við vinnum um þig. Þú getur afturkallað samþykki þitt eða mótmælt vinnslu okkar á gögnum þínum, fengið aðgang að þeim gögnum sem við höfum um þig, beðið um leiðréttingu eða takmörkun á gögnum þínum, beðið um að gögnin þín verði flutt til annars aðila, beðið um að við eyðum gögnunum þínum og að lokum geturðu lagt fram kvörtun hjá persónuverndaryfirvöldum. Fyrir frekari upplýsingar um réttindi þín, sjá okkar persónuverndarstefnu fyrir viðskiptavini

Til að nýta réttindi þín, vinsamlegast notaðu þetta vefeyðublað. Ef þú hefur einhverjar aðrar spurningar varðandi verndun persónuupplýsinga getur þú haft samband við okkur eða persónuverndarfulltrúa okkar með þeim samskiptaupplýsingum sem fram koma á polestar.com/privacy-policy.

8. Samskiptaupplýsingar

Polestar Automotive Holding UK PLC er fyrirtæki stofnað í Englandi og Wales með skráningarnúmer fyrirtækisins 13624182 og með skráð heimilisfang í The Pavilions, Bridgwater Road, Bristol, Englandi, BS13 8AE.

Polestar Performance AB er sænskur lögaðili með skráningarnúmer 556653-3096 með heimilisfang Assar Gabrielssons Väg 9, SE-405 31 Gautaborg, Svíþjóð.

9. Breytingar á friðhelgistilkynningu okkar

Við áskiljum okkur rétt til að breyta persónuverndarvenjum okkar og uppfæra og gera breytingar á þessari friðhelgistilkynningu hvenær sem er. Af þessum sökum hvetjum við þig til að skoða þessa friðhelgistilkynningu reglulega. Þessi friðhelgistilkynning er í gildi frá og með dagsetningunni sem birtist efst í skjalinu. Við munum meðhöndla persónuupplýsingar þínar á þann hátt sem samræmist friðhelgistilkynningunni sem þeim var safnað samkvæmt, nema við höfum samþykki þitt til að meðhöndla þær á annan hátt.